Das AG Lörrach entschied, dass heimliche Foto- und Videoaufnahmen eines Nachbarn zur Beweissicherung unzulässig sind, wenn keine konkrete Grundlage besteht. Auch bei Nachbarschaftskonflikten gilt: Die DSGVO schützt das Persönlichkeitsrecht – pauschale Verdachtsmomente reichen nicht aus.
Das Arbeitsgericht (ArbG) Duisburg hat mit Urteil vom 26.09.2024 (Az. 3 Ca 77/24) einer Klage auf immateriellen Schadensersatz gemäß Art. 82 DSGVO stattgegeben. Der Fall betrifft die unzulässige Weitergabe von Gesundheitsdaten eines Arbeitnehmers durch die Präsidentin eines Sportverbands an rund 10.000 Vereinsmitglieder. Das Gericht sprach dem Kläger einen Schadensersatz in Höhe von 10.000 Euro zu.
Gedankenschutz im digitalen Zeitalter: Wird Mental Privacy zur Menschenrecht?
Was wäre, wenn Ihre Gedanken nicht mehr nur Ihnen gehören?
Stellen Sie sich vor, Ihr Kopfhörer liest nicht nur Musik aus – sondern auch Ihre Ängste, Wünsche, Überzeugungen. Klingt nach Science-Fiction? Mit KI, Neurotechnologie und maschinellem Lernen wird genau das zunehmend realistisch. Unternehmen und Staaten könnten bald nicht nur wissen, was Sie denken – sondern wie.
Dieser technologische Fortschritt stellt nicht nur den klassischen Datenschutz auf die Probe, sondern fordert ein neues Grundrecht: Mental Privacy – das Recht auf Schutz Ihrer Gedanken. Es geht um nichts Geringeres als die Freiheit des Denkens im digitalen Zeitalter. Wer darf Zugang zu unserem Geist haben – und unter welchen Bedingungen?
Ein Thema, das uns alle betrifft. Jetzt – bevor es zu spät ist.
Was passiert, wenn ein Betriebsratsmitglied selbst gegen Datenschutzregeln verstößt?
Das Hessische Landesarbeitsgericht hat in einem aktuellen Fall entschieden: Ein grober Verstoß kann den Ausschluss aus dem Betriebsrat rechtfertigen.
Im Zentrum: die unerlaubte Weiterleitung sensibler Beschäftigtendaten an private E-Mail-Adressen – trotz Abmahnung.
Was bedeutet das für die betriebliche Praxis?
Wo liegen die Grenzen der datenschutzrechtlichen Verantwortung von Betriebsräten?
Was passiert, wenn ein Betriebsratsmitglied selbst gegen Datenschutzregeln verstößt?
Das Hessische Landesarbeitsgericht hat in einem aktuellen Fall entschieden: Ein grober Verstoß kann den Ausschluss aus dem Betriebsrat rechtfertigen.
Im Zentrum: die unerlaubte Weiterleitung sensibler Beschäftigtendaten an private E-Mail-Adressen – trotz Abmahnung.
Was bedeutet das für die betriebliche Praxis?
Wo liegen die Grenzen der datenschutzrechtlichen Verantwortung von Betriebsräten?
Am 27. März 2025 hat der Bundesgerichtshof (BGH) mit drei wegweisenden Urteilen (I ZR 186/17, I ZR 222/19, I ZR 223/19) die Verbraucherrechte gestärkt und klargestellt, dass Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) auch als wettbewerbswidrige Handlungen einzustufen sind. Damit können künftig nicht nur Aufsichtsbehörden, sondern auch Verbraucherschutzverbände und Mitbewerber Datenschutzverstöße zivilrechtlich verfolgen. Dieser Paradigmenwechsel hat erhebliche Auswirkungen auf Unternehmen und deren rechtliche Risikolage.
Ein ehemaliger, angestellter Werbetechniker klagte gegen seinen früheren Arbeitgeber auf Schadensersatz. Während des laufenden Arbeitsverhältnisses hatte der Arbeitgeber Fotos und Videos des Klägers zu Werbezwecken auf der Firmenwebsite verwendet. Nach seinem Wechsel zu einem direkten Wettbewerber im Mai 2019 forderte der Kläger die Entfernung dieser Bildaufnahmen. Der ehemalige Arbeitgeber kam dieser Aufforderung jedoch erst im Februar 2020 vollständig nach.
Ein Webdesigner hatte einen Zahnarzt per E-Mail auf angebliche DSGVO-Verstöße hingewiesen – verbunden mit einem kostenpflichtigen Dienstleistungsangebot. Als der Zahnarzt nicht reagierte, machte der Webdesigner Auskunfts- und Schadensersatzansprüche geltend (1.160,25 € für ein Gutachten seines Bruders).
Das Amtsgericht Mainz (Urteil vom 27.03.2025 – Az. 88 C 200/24) wies die Klage ab: Das Vorgehen sei rechtsmissbräuchlich (§ 242 BGB). Der Kläger habe keine echte Betroffenheit i.S.d. DSGVO dargelegt, sondern den Datenschutz nur vorgeschoben, um Kunden zu akquirieren.
Ein Auskunftsanspruch nach Art. 15 DSGVO sowie ein Schadenersatzanspruch nach Art. 82 DSGVO bestünden nicht. Auch das Gutachten sei unnötig und geschäftlich motiviert gewesen.
Das Bundesarbeitsgericht (Urteil vom 20.02.2025 – 8 AZR 61/24) hat entschieden: Eine verspätete Auskunft nach Art. 15 DSGVO reicht allein nicht aus, um immateriellen Schadenersatz nach Art. 82 DSGVO zu begründen.
Im zugrunde liegenden Fall hatte ein Arbeitnehmer geklagt, weil sein früherer Arbeitgeber die Auskunft erst nach längerer Verzögerung erteilte. Er machte seelische Belastung und Kontrollverlust geltend. Das BAG wies die Klage ab: Ein Schaden müsse konkret dargelegt und bewiesen werden – bloßer Ärger oder abstrakte Sorgen genügen nicht.
Damit folgt das BAG der strengen Linie des EuGH zur Auslegung von Art. 82 DSGVO
Zum 1. April 2025 hat Microsoft die Datenschutzvereinbarung (Data Processing Agreement – DPA) überarbeitet. Die Änderungen betreffen insbesondere die Nutzung sogenannter „Vorschaudaten“, bislang als „Previews“ bezeichnet. Diese Neuerungen können erhebliche Auswirkungen auf die datenschutzrechtliche Bewertung und die organisatorische Praxis in Unternehmen haben.