• Iris Phan

• Dr. Winfried Veil

Datenschutz, Informationsfreiheit und Open Data beschäftigen sich mit dem Zugang zu Daten/Informationen und mit deren Weiterverwendung. Die drei Rechtskreise überschneiden sich vielfach. Die Regelungsziele widersprechen sich teilweise.

• Frederick Richter

Was haben der Kolumnist und Quentin Tarantino gemeinsam? Nun, ebenso wie jener nennt einem Bericht zufolge auch der berühmte Filmemacher „Pandora’s Box“ mit Louise Brooks als einen seiner favorisierten Filme.

• Frank Falker

Der Beitrag lotet den Spielraum für Ausnahmen von der Pflicht zur Einholung von Einwilligungen in die Nutzung von Trackingtechnologien nach § 25 Abs. 1 TDDDG aus. Deren tatsächliche Anwendungsmöglichkeiten, als auch die seitens der Aufsichtsbehörden in ihren Stellungnahmen aufgezeigten Lösungsmöglichkeiten, werden in der Praxis bisher jedoch kaum genutzt.

• Dr. Markus Spitz
• Julius Quicker

Der datenschutzrechtliche Auskunftsanspruch aus Art. 15 DSGVO wird im arbeitsrechtlichen Kontext vermehrt zu datenschutzfremden Zwecken eingesetzt, etwa um die eigene Verhandlungsposition im Rahmen von Abfindungszahlungen zu verbessern.

• Christiane Wendehorst

Das Datenschutzrecht der EU stammt in seinen Grundzügen letztlich aus den 1980er Jahren. Dieser Beitrag stellt einen jüngeren Vorschlag von wissenschaftlicher Seite vor, wie die Treffsicherheit der Regelungen erhöht und eine Anpassung an die Erfordernisse von Datenwirtschaft und KI-Entwicklung erreicht werden könnte.

• Alexander Weiss
• Johannes Zwerschke

Während White-Hat-Hacking fester Bestandteil der Sicherheitsforschung und Sicherheitsstrategie vieler Unternehmen ist, ist der rechtliche Umgang mit dem Thema nach wie vor mit vielfältigen rechtlichen Unsicherheiten belastet. Insbesondere White-Hat-Hacker schrecken aus Angst vor strafrechtlichen Repressalien vor der Meldung von IT-Sicherheitslücken zurück, was auch für Unternehmen ein Problem darstellen kann.

• Markus Schröder

Bei Datenübermittlungen innerhalb von Unternehmensgruppen sind häufig internationale Sachverhalte auch mit außereuropäischen Unternehmenseinheiten anzutreffen. Für die Datenübermittlung aus dem europäischen Wirtschaftsraum (EWR) in ein Drittland wird man regelmäßig auf EU-Standardvertragsklauseln zurückgreifen.

• Thomas Fuchs

Große Sprachmodelle (LLMs) prägen zunehmend die IT-Landschaft – auch in der öffentlichen Verwaltung. Ihre Einführung wirft zentrale datenschutzrechtliche Fragen auf, die einer klaren Einordnung bedürfen. Nachdem im Sommer 2024 das Hamburger Diskussionspapier zu diesem Problemkomplex erschien, hat nun auch die Stellungnahme 28/2024 des Europäischen Datenschutzausschusses (EDSA) versucht, hier Leitplanken zu setzen.

• Conrad Sebastian Conrad

Wer kennt es nicht: Hektisch werden am Freitag zahlreiche Mails ausgetauscht. Es wird entschieden, wer die „Datenpanne“ unbedingt noch heute zu melden hat.

• Alexander Golland
• Selma Nabulsi

Mehrfach hat sich der EuGH seit 2022 mit besonderen Datenkategorien auseinandergesetzt und – mal direkt, mal beiläufig – auch kontroverse Antworten auf die Vorlagefragen gegeben.

• Philipp Müller-Peltzer
• Ilan Leonard Selz
• Yakin Surjadi

Leitsätze (redaktionell zusammengefasst):

1. Die Auskunft über Bestandsdaten ist nur zulässig, wenn der beanstandete Inhalt einen Straftatbestand gemäß den im Gesetz genannten Vorschriften erfüllt. Dies gilt nicht für audiovisuelle Inhalte.
2. Handelt es sich bei der Äußerung um eine Meinungsäußerung, sind die Straftatbestände der §§ 186, 187 StGB (üble Nachrede, Verleumdung) grundsätzlich nicht erfüllt. Im Zweifel ist zugunsten der Meinungsfreiheit von einer Meinungsäußerung auszugehen.
3. Ist eine strafrechtlich relevante Interpretation einer Äußerung möglich, muss geprüft werden, ob andere – straflose – Deutungen plausibel ausgeschlossen werden können. Bleiben straflose Deutungen möglich, sind diese maßgeblich.

• Philipp Müller-Peltzer
• Ilan Leonard Selz
• Yakin Surjadi

Mit Urteil vom 8. Mai 2025 hat das Bundesarbeitsgericht (BAG) einem Arbeitnehmer immateriellen Schadenersatz in Höhe von 200 Euro zugesprochen. Hintergrund war die unzulässige konzerninterne Weitergabe personenbezogener Daten zum Zwecke der Testnutzung der cloudbasierten HR-Software „Workday“. Die Entscheidung konkretisiert den Begriff des „Kontrollverlustes“ als Schaden im Sinne von Art. 82 Abs. 1 DSGVO und bekräftigt die datenschutzrechtliche Bindung betrieblicher Kollektivvereinbarungen.

• Philipp Müller-Peltzer
• Ilan Leonard Selz
• Yakin Surjadi

Mit Urteil vom 23. Mai 2025 (Az. 15 UKI. 2/25) hat das Oberlandesgericht Köln einen Antrag der Verbraucherzentrale NRW auf einstweiligen Rechtsschutz gegen die geplante Verarbeitung öffentlicher Nutzerdaten durch den Meta-Konzern zurückgewiesen. Die Entscheidung stärk damit Metas Vorhaben, ab dem 27. Mai 2025 Inhalte volljähriger Nutzer aus Facebook, Instagram und WhatsApp zur Weiterentwicklung der generativen KI Meta AI heranzuziehen soweit diese öffentlich einsehbar sind oder von den Nutzern als öffentlich markiert wurden.