Eine immer noch weitgehend unbekannte Norm ist § 8 TDDSG wonach es verboten ist, Gegenstände herzustellen oder zu besitzen, die durch ihre äußere Verkleidung verschleiern, dass sie dazu dienen, andere auszuspionieren. Der Klassiker eines solch betroffenen Verhaltens sind Mikrofon oder Kamera verbaut in einem Kuli. In einem Verfahren, das einen Futterautomat mit integrierter Kamera und…WeiterlesenVerbot verkleideter Telekommunikationsanlagen und der „Smarte Futterautomat“
Kategorie: Datenschutzrecht
Blog zum Datenschutzrecht (DSGVO): Hier finden Sie News zu Datenschutz & Medienrecht von Rechtsanwalt Jens Ferner. Fachanwalt für IT-Recht Jens Ferner ist im Datenschutzrecht und Medienrecht im Raum Aachen tätig. In dieser Kategorie verfassen wir Beiträge zum Datenschutzrecht aber auch zu Rechtsfragen der Medien, also auch zum Presserecht. Das Datenschutzrecht ist spätestens seit der DSGVO ein Dauerbrenner und gerade auch im Softwarerecht von Bedeutung.
In unserer Kanzlei wird das streitige Datenschutzrecht bearbeitet sowie Beratung im Datenschutzrecht geboten. So vertreten wir Sie im Datenschutzrecht und Medienrecht bei der Abwehr von Ansprüchen: Wir verteidigen Sie gegen DSGVO-Bußgeld, Auskunftsklage, Klage auf Schmerzensgeld und Schadensersatz nach DSGVO-Verstoss und gegen persönlichkeitsrechtliche Ansprüche, speziell im Prozess. Mehr zu unserer Hilfe im Datenschutzstrafrecht
Das Oberlandesgericht Frankfurt hat mit Urteil vom 11. Dezember 2025 (Aktenzeichen 6 U 81/23) eine Entscheidung zur Haftung von Drittanbietern für die Setzung von Cookies ohne Einwilligung des Nutzers getroffen. Es geht im Kern um die Frage, ob Technologieunternehmen, die im Hintergrund Cookies auf Endgeräten speichern, selbst als Normadressaten des § 25 Telemedien-Datenschutz-Durchführungsgesetzes (TDDDG) anzusehen…WeiterlesenHaftung von Cookie-Drittanbietern bei mangelnder Einwilligung
Der BGH (VI ZR 258/24) hat dem Gerichtshof der Europäischen Union (EuGH) drei zentrale Fragen zur Vorabentscheidung vorgelegt, die nicht nur die juristische Debatte um den Personenbezug dynamischer IP-Adressen neu entfachen, sondern auch die Reichweite von Schadensersatzansprüchen nach Art. 82 DSGVO kritisch hinterfragen. Im Kern geht es um die Spannung zwischen technischer Realität, unionsrechtlichen Schutzstandards…WeiterlesenVorlage des BGH an den EuGH: Dynamische IP-Adressen in der DSGVO
Mit Urteil vom 25. September 2024 (Aktenzeichen 16 K 16096/23) hat das Finanzgericht Berlin-Brandenburg eine grundsätzliche Frage des Steuerverfahrensrechts entschieden. Dürfen Betroffene Einsicht in anonyme Anzeigen nehmen, die gegen sie erstattet wurden? Das Gericht verneint dies und bestätigt damit die strenge Auslegung des Steuergeheimnisses gemäß § 30 AO. Mit dieser Entscheidung wird die Abwägung zwischen…WeiterlesenAnonyme Anzeigen und das Steuergeheimnis
Gehackt und was nun? Was tun nach einem Hackerangriff – Rechtsanwalt Jens Ferner erläutert erste Schritte und Maßnahmen, die sich nach einem Cyberangriff anbieten.WeiterlesenCyberangriff: Was tun nach einem Hackerangriff?
Öffentlichkeitsfahndung im Internet – Online-Fahndung: Früher gab es ihn mal in der StPO, heute findet man das Wort nicht mehr: Den „Steckbrief“, der umgangssprachlich immer noch verwendet wird, in der modernen Sprache der Strafprozessordnung aber zur „Ausschreibung zur Fahndung“ wurde. Zunehmend sieht sich die Polizei damit konfrontiert, dass derartige Fahndungsaufrufe immer weniger Menschen erreichen – während…WeiterlesenÖffentlichkeitsfahndung: Rechtmäßigkeit digitaler „Online-Fahndung“ nach Tätern im Internet
Aktuelle Enthüllungen, die französische, deutsche und internationale Journalist:innen im Dezember 2025 unter dem Titel Databroker Files veröffentlicht haben, zeigen ein Sicherheitsproblem von historischer Dimension. Sie belegen in krasser Form, wie Werbe- und Standortdaten, eigentlich für „personalisiertes Marketing“ erhoben, eingesetzt werden könnten, um Geheimdienstmitarbeiter, Militärangehörige und selbst das unmittelbare Umfeld von Präsident Emmanuel Macron bis an…WeiterlesenDatabroker Files: Wie unsere Telefone zum Spionagewerkzeug werden
Ein zentrales datenschutzrechtliches Problem stellt längst das sogenannte Scraping dar: der automatisierte Abgriff öffentlich zugänglicher Nutzerdaten durch Dritte. Das Oberlandesgericht München hat in einem aktuellen Urteil (36 U 1368/24) klargestellt, dass Plattformbetreiber wie Facebook eine sekundäre Darlegungslast trifft, wenn es um die zeitliche Einordnung von Datenschutzvorfällen geht. Die Entscheidung betont, dass Betreiber als „Herr der…WeiterlesenZeitliche Anwendbarkeit der DSGVO bei Scraping-Fällen
Moderne Überwachungstechnologie hält längst nicht mehr primär der Staat bereit, sondern private Akteure – und zwar in einer Dichte und Qualität, die klassische Instrumente wie stationäre Polizeikameras in den Schatten stellt. Fahrzeuge mit Außenkameras, smarte Türklingeln, vernetzte Haushalte und perspektivisch Smart‑Glasses erzeugen einen stetig wachsenden Vorrat an Bild‑ und Audiodaten des öffentlichen und halböffentlichen Raums,…WeiterlesenPrivate Überwachung als Ermittlungsfundus
Die Datenschutz-Grundverordnung (DSGVO) stellt hohe Anforderungen an die Verarbeitung personenbezogener Daten – doch was passiert, wenn ein Auftragsverarbeiter die Daten nach Vertragsende nicht wie vereinbart löscht? Der Bundesgerichtshof (BGH) hat in seinem Urteil vom 11. November 2025 (VI ZR 396/24) klargestellt, dass Verantwortliche auch nach Beendigung einer Auftragsverarbeitung sicherstellen müssen, dass keine personenbezogenen Daten beim…WeiterlesenDSGVO und Auftragsverarbeitung: BGH zur Haftung bei Datenlecks nach Vertragsende
Die Datenschutz-Grundverordnung (DSGVO) stellt Verantwortliche und Auftragsverarbeiter vor strenge Anforderungen – nicht nur während der Datenverarbeitung, sondern auch bei deren Beendigung. Mit seinem Urteil vom 11. November 2025 (VI ZR 396/24) hat der Bundesgerichtshof klargestellt, dass die Pflichten zur Löschung oder Rückgabe personenbezogener Daten nach Ende eines Auftragsverarbeitungsverhältnisses keine Formalie sind. Wer hier nachlässig agiert,…WeiterlesenAuftragsverarbeitung: Datenschutz nach Auftragsende
Am 2. Dezember 2025 fällte der Europäische Gerichtshof (EuGH) ein Urteil, das auf den ersten Blick wie ein Sieg für den Datenschutz aussieht, bei genauerer Betrachtung jedoch tiefgreifende Konsequenzen für die Struktur des Internets hat. Im Fall C-492/23 ging es um die Frage, inwiefern Betreiber von Online-Marktplätzen für die Veröffentlichung personenbezogener Daten in Nutzeranzeigen verantwortlich…WeiterlesenRussmedia-Urteil des EuGH: Ende des Internet?
Die Übermittlung personenbezogener Daten an Wirtschaftsauskunfteien wie die SCHUFA ist ein zentrales Thema des Datenschutzrechts. Besonders umstritten ist die Praxis, sogenannte Positivdaten – also Informationen über den Abschluss oder die Beendigung von Verträgen – ohne konkreten Anlass zu übermitteln. Der Bundesgerichtshof hat in seinem Urteil vom 14. Oktober 2025 (VI ZR 431/24) klargestellt, dass eine…WeiterlesenÜbermittlung von Positivdaten an SCHUFA: BGH bestätigt Betrugsprävention als Rechtfertigungsgrund
Die Einhaltung datenschutzrechtlicher Vorgaben ist nicht nur für Arbeitgeber, sondern auch für Betriebsräte verbindlich. Das Hessische Landesarbeitsgericht hat in einem Beschluss vom 10. März 2025 (16 TaBV 109/24) entschieden, dass ein Betriebsratsmitglied wegen grober Verletzung seiner datenschutzrechtlichen Pflichten aus dem Gremium ausgeschlossen werden kann. Im konkreten Fall hatte der Betriebsratsvorsitzende personenbezogene Daten von Mitarbeitern an…WeiterlesenDatenschutzverstöße im Betriebsrat: Ausschluss eines Mitglieds wegen grober Pflichtverletzung
Am 15. November 2025 veröffentlichte der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) einen umfassenden Bericht, der eine wichtige Weichenstellung für die Nutzung von Microsoft 365 (M365) in hessischen Behörden und Unternehmen markiert. Der Bericht kommt zu dem Schluss, dass die Cloud-Lösung unter bestimmten Voraussetzungen datenschutzkonform eingesetzt werden kann – eine Einschätzung, die auf monatelangen…WeiterlesenMicrosoft 365 in Hessen 2025: Datenschutzkonformität durch HBDI bestätigt