In unseren Datenschutz-News erfahren Sie, welche Entwicklungen im Bereich Datenschutz aktuell zu beobachten sind. Sie erhalten Informationen rund um neue Datenschutzbestimmungen genauso wie Meldungen und Neuigkeiten zur DSGVO.

09 Juli

Pseudonymisierung ist keine Anonymisierung: CNIL verhängt 5 Millionen Euro Bußgeld gegen IQVIA

Im Mai 2026 hat die französische Datenschutzbehörde CNIL gegen IQVIA OPERATIONS FRANCE ein Bußgeld von 5 Millionen Euro verhängt. Der Fall betrifft den Umgang mit Gesundheitsdaten in zwei behördlich genehmigten Datenspeichern, die das Unternehmen für Studien im Auftrag von Pharmaunternehmen betreibt. Die Entscheidung ist aus mehreren Gründen datenschutzrechtlich bemerkenswert – nicht zuletzt, weil sie zeigt, dass die Aufsichtsbehörde trotz wachsender technischer und rechtlicher Komplexität di...

Weiterlesen

Zusammenfassung

Die französische Datenschutzbehörde CNIL hat im Mai 2026 ein Bußgeld von 5 Millionen Euro gegen IQVIA OPERATIONS FRANCE verhängt. Grundlage waren mehrere Verstöße im Umgang mit Gesundheitsdaten aus zwei behördlich genehmigten Datenspeichern: fehlende Transparenz gegenüber Betroffenen, unzureichende Sicherheitsmaßnahmen und eine Software, die Kundendaten trotz ausdrücklichen Widerspruchs übermittelte. Besondere Bedeutung hat die Entscheidung wegen der Frage, ob die verarbeiteten Daten als anonym oder lediglich als pseudonymisiert einzustufen sind und damit, ob die DS-GVO überhaupt Anwendung findet. Die CNIL bejaht dies entschieden und verdeutlicht, dass die Grundprinzipien auch bei komplexen Datenverarbeitungen nicht zur Disposition stehen.

5 Minuten Lesezeit

01 Juli

International Privacy News – June 2026

June 2026 highlighted the growing scrutiny of AI tools, workplace monitoring, health-sector surveillance, and large-scale data breaches. Regulators across several jurisdictions focused on whether organizations are deploying new technologies with sufficient safeguards, transparency, and respect for individual rights. At the same time, enforcement actions and new supervisory responsibilities showed how privacy authorities are expanding their role in governing both emerging technologies and data...

Weiterlesen

Zusammenfassung

This is a summary of data privacy-related news from around the world that we published on LinkedIn in June 2026.

2 Minuten Lesezeit

22 Juni

BGH stärkt Recht auf Löschung im Handelsregister – Überobligatorische Daten müssen auf Antrag entfernt werden

Einleitung Das Handelsregister ist ein öffentlich zugängliches Transparenzinstrument. Jedermann kann die dort hinterlegten Dokumente einsehen – in der Regel kostenlos und online. Dass dieser Grundsatz der Registeröffentlichkeit jedoch nicht schrankenlos gilt, hat der Bundesgerichtshof (BGH) in einem Beschluss Anfang 2026 klargestellt. Wer Daten ins Handelsregister einreicht, die rechtlich nicht zwingend erforderlich sind, kann deren Löschung nach der DS-GVO verlangen – auch wenn dieselben Da...

Weiterlesen

Zusammenfassung

Der BGH hat entschieden, dass überobligatorische Daten im Handelsregister – etwa Privatanschriften oder Unterschriften – auf Antrag nach Art. 17 Abs. 1 DS-GVO gelöscht werden müssen, sobald die Einwilligung widerrufen wird. Das Registergericht hat die betreffenden Dokumente durch bereinigte Fassungen zu ersetzen, auch wenn die Daten andernorts im Register noch einsehbar sind.

5 Minuten Lesezeit

15 Juni

Hamburger Bundesratsinitiative: Reform der Datenschutzaufsicht in Deutschland

Hintergrund und Relevanz Der Hamburger Senat hat am 9. Juni 2026 eine Bundesratsinitiative beschlossen, die auf eine grundlegende Reform der Datenschutzaufsicht in Deutschland abzielt. Die Initiative geht auf ein Ersuchen der Hamburger Bürgerschaft zurück und adressiert ein seit Jahren diskutiertes strukturelles Problem: die Zersplitterung der Datenschutzaufsicht auf 16 Bundesländer zuzüglich der Bundesebene. Für Unternehmen und Forschungseinrichtungen, die länderübergreifend tätig sind, bed...

Weiterlesen

Zusammenfassung

Der Hamburger Senat hat am 9. Juni 2026 eine Bundesratsinitiative beschlossen, welche die Datenschutzaufsicht in Deutschland grundlegend reformieren soll. Kern der Vorschläge sind ein nationaler „One-Stop-Shop“ für länderübergreifend tätige Unternehmen und Forschungseinrichtungen, verbindliche Mehrheitsbeschlüsse der Datenschutzkonferenz (DSK) sowie das „EfA-Prinzip“, wonach die Prüfung durch eine Behörde für alle anderen bindend wirkt. Ziel ist es, Rechtssicherheit zu erhöhen, Bürokratie abzubauen und den Datenschutz in Deutschland einheitlicher und effizienter zu gestalten – ohne das bestehende Schutzniveau zu senken.

4 Minuten Lesezeit

08 Juni

Data Act trifft Datenschutz: BfDI übernimmt neue Aufsichtsfunktion

Am 30. Mai 2026 ist das Datenverordnungs-Anwendungs-und-Durchsetzungs-Gesetz (DADG) in Kraft getreten. Wie die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) in ihrer aktuellen Pressemitteilung bekanntgegeben hat, schafft das Gesetz das nationale Durchführungsgerüst für den EU Data Act (Verordnung (EU) 2023/2854) – und verteilt die Aufsichtszuständigkeiten in Deutschland nun verbindlich. Die Verordnung selbst gilt zwar bereits seit dem 12. September 2025 unmittelbar...

Weiterlesen

Zusammenfassung

Mit dem Inkrafttreten des DADG am 30. Mai 2026 steht das nationale Durchführungsgerüst für den EU Data Act. Die BfDI übernimmt die Datenschutzaufsicht für Wirtschaft und Bundesbehörden, soweit personenbezogene Daten betroffen sind. Für Unternehmen, die vernetzte Produkte herstellen oder digitale Dienste anbieten, gilt: Data Act und DS-GVO finden parallel Anwendung. Eine klare Zweckbestimmung, Transparenz gegenüber Nutzenden und die Beachtung beider Rechtsrahmen sind jetzt unerlässlich.

5 Minuten Lesezeit

02 Juni

International Privacy News – May 2026

May 2026 highlighted how privacy regulation continues to shape some of the most pressing digital policy debates worldwide. From the GDPR’s tenth anniversary and renewed scrutiny of biometric surveillance to child safety online, AI training data, and connected vehicle privacy, the month reflected the growing intersection of data protection, technology governance, and fundamental rights. Regulators, courts, and lawmakers continued to address how personal data should be protected in an increasin...

Weiterlesen

Zusammenfassung

This is a summary of data privacy-related news from around the world that we published on LinkedIn in May 2026.

2 Minuten Lesezeit

01 Juni

GPS-Tracking in Firmenfahrzeugen: Datenschutzrechtlich nur in engen Grenzen zulässig

GPS-Tracker in Firmenfahrzeugen gehören in vielen Unternehmen längst zum Alltag. Ob zur Flottenoptimierung, Routenplanung oder Sicherung von Fahrzeugen – die Einsatzgründe klingen zunächst plausibel. Doch das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) macht in dem 15. Tätigkeitsbericht 2025 unmissverständlich klar: Der datenschutzkonforme Einsatz von GPS-Trackern im Beschäftigungskontext ist nur in engen Ausnahmefällen zulässig. Personenbezug der Standortdaten GPS-Tracker erfasse...

Weiterlesen

Zusammenfassung

GPS-Tracker in Firmenfahrzeugen erfassen personenbezogene Daten im Sinne der DS-GVO, sobald das Fahrzeug einer bestimmten Person zugeordnet ist. Als Rechtsgrundlage kommt vor allem das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DS-GVO in Betracht, wobei eine Einwilligung der Beschäftigten wegen des Abhängigkeitsverhältnisses meist nicht ausreicht. Der Einsatz ist nur zulässig, wenn er für den konkreten Zweck erforderlich und verhältnismäßig ist – eine dauerhafte oder anlasslose Überwachung scheidet dabei regelmäßig aus, und bei privater Fahrzeugnutzung muss die Ortung deaktivierbar sein. Unternehmen müssen Beschäftigte zudem transparent informieren, ggf. den Betriebsrat einbinden und vorab eine Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO durchführen.

3 Minuten Lesezeit

27 Mai

10 Jahre DS-GVO – Eine nüchterne Zwischenbilanz

Am 25. Mai 2026 feierte die Datenschutz-Grundverordnung ihren zehnten Geburtstag. Der Digitalverband Bitkom hat aus diesem Anlass eine bemerkenswerte Langzeitstudie veröffentlicht, die auf repräsentativen Unternehmensbefragungen der Jahre 2016 bis 2025 basiert. Die Ergebnisse zeichnen ein differenziertes Bild: Datenschutz ist in der deutschen Wirtschaft angekommen – aber keineswegs zur Routine geworden. Von der Richtlinie zur Verordnung: Ein kurzer historischer Rückblick Den Ausgangspun...

Weiterlesen

Zusammenfassung

10 Jahre DS-GVO: Die Langzeitstudie der Bitkom gibt auf Basis repräsentativer Unternehmensbefragungen der Jahre 2016 bis 2025 einen datengestützten Überblick über die Entwicklung des Datenschutzes in der deutschen Wirtschaft – von der Umsetzung regulatorischer Vorgaben bis hin zu Auswirkungen auf Innovation, internationale Datentransfers und Künstliche Intelligenz.

5 Minuten Lesezeit