Hier informieren wir Sie über die neuesten DSGVO-Urteile. Lesen Sie Meldungen rund um aktuelle Fälle und Gerichtsurteile von BGH, OGH und EuGH zum Thema Datenschutz.
EuGH-Urteil: Rechtsmissbrauch bei DSGVO-Auskunftsanträgen – Eine neue Verteidigungslinie für Unternehmen
Ein wegweisendes Urteil für die Praxis Mit seiner Entscheidung vom 19. März 2026 in der Rechtssache C-526/24 hat der Europäische Gerichtshof (EuGH) eine praxisrelevante und dogmatisch wichtige Abgrenzung im Datenschutzrecht vorgenommen. Er definiert die Kriterien, unter denen ein Auskunftsbegehren nach Art. 15 DSGVO als rechtsmissbräuchlich und somit als „offensichtlich unbegründet“ im Sinne des Art. 12 Abs. 5 DSGVO qualifiziert werden kann. Rechtsmissbrauch als immanente Schranke des A...
Weiterlesen
Zusammenfassung
Der EuGH hat entschieden, dass Auskunftsanträge nach Art. 15 DSGVO rechtsmissbräuchlich sein können, wenn sie nicht der Kontrolle der Datenverarbeitung, sondern sachfremden Zwecken wie Schadensersatz dienen. Die Beweislast dafür liegt vollständig beim Verantwortlichen und erfordert eine sorgfältige Prüfung im Einzelfall. Zudem besteht ein Anspruch auf immateriellen Schadensersatz nur bei einem tatsächlich nachweisbaren Schaden, der über bloße Unannehmlichkeiten hinausgeht. Das Urteil stärkt damit die Position von Unternehmen, stellt aber hohe Anforderungen an Nachweis und Dokumentation.
4 Minuten Lesezeit
EuGH erlaubt Klage gegen EDPB-Beschlüsse
Wer kontrolliert eigentlich den Europäischen Datenschutzausschuss? Aus einem millionenschweren DS-GVO-Verfahren gegen WhatsApp, etablierte sich diese Frage zum Mittelpunkt des Urteils des EuGH vom 10. Februar 2026 (C-97/23 P). Das Ergebnis war eine deutliche Weichenstellung der künftigen Verfahrenspraxis: Der Gerichtshof stellt klar, dass verbindliche Beschlüsse des European Data Protection Board (EDPB) grundsätzlich selbst vor den Unionsgerichten angefochten werden können. Hintergrund der...
Weiterlesen
Zusammenfassung
Mit Urteil vom 10. Februar 2026 (C-97/23 P) hat der EuGH entschieden, dass verbindliche Beschlüsse des EDPB nach Art. 65 DSGVO eigenständig gerichtlich anfechtbar sind, stärkt damit den Rechtsschutz von Unternehmen und setzt eine wichtige Leitlinie für das DSGVO-Kohärenzverfahren.
3 Minuten Lesezeit
DPF bestätigt – was bedeutet das für EU-US-Datentransfers?
Das Europäische Gericht (EuG) hat heute in der Rechtssache T-553/23 Latombe/Kommission die Nichtigkeitsklage gegen das EU-US Data Privacy Framework (DPF) abgewiesen. Der Angemessenheitsbeschluss bleibt damit gültig, so dass Datentransfers in die USA weiter auf das DPF gestützt werden können. In der Pressemitteilung wird betont, dass nach Ansicht des EuG der sogenannte „Data Protection Review Court (DPRC)“ in den USA als Anlaufstelle für Beschwerden für EU-Bürger hinreichend unabhängig ist:...
Weiterlesen
Zusammenfassung
Das Europäische Gericht (EuG) hat eine Nichtigkeitsklage zum Data Privacy Framework abgelehnt.
2 Minuten Lesezeit
Klarheit zu Artikel 9 DSGVO? – Die Kölner Sichtweise.
Das OLG Köln entschied im Eilverfahren, ob Facebook und Instagram – also Meta-Tochterunternehmen – personenbezogene Daten aus sozialen Netzwerken zur Entwicklung und Verbesserung von KI nutzen dürfen. Der Antrag wurde zwar zurückgewiesen – aber der Reihe nach. Worum geht es eigentlich? Meta verfolgt seit längerem das Ziel, seine KI-Modelle mit öffentlich geteilten Inhalten von Erwachsenen auf Facebook und Instagram im Europäischen Wirtschaftsraum (EWR) zu trainieren. Dies betreffe insbesond...
Weiterlesen
Zusammenfassung
Das OLG Köln hat im Eilverfahren entschieden, dass Meta im Europäischen Wirtschaftsraum öffentlich geteilte Inhalte aus Facebook und Instagram zum KI-Training verarbeiten darf, auch wenn dabei sensible Daten berührt werden – solange diese offensichtlich vom Nutzer selbst öffentlich gemacht wurden. Das Urteil zeigt den Balanceakt zwischen Datenschutz und dem Ziel der EU, weltweit eine Führungsrolle bei vertrauenswürdiger KI-Entwicklung einzunehmen.
5 Minuten Lesezeit
Google-Urteil des EuGH: Datenschutz und Informationsfreiheit
[IITR - 2.6.14] Der EuGH hat mit Urteil vom 13.5.2014 (Az.: C – 131/12) (Volltext der Entscheidung / Pressemitteilung zu der Entscheidung) festgestellt, dass "der Betreiber einer Internetsuchmaschine [...] bei personenbezogenen Daten, die auf von Dritten veröffentlichten Internetseiten erscheinen, für die von ihm vorgenommene Verarbeitung verantwortlich ist". Google hat inzwischen reagiert und ein Online-Antragsformular für die Löschung datenschutzwidriger Inhalte zur Verfügung gestellt. Fern...
Weiterlesen
Rückgewinnungsschreiben an frühere Kunden: Zulässigkeit der Verwendung von während der Vertragslaufzeit gespeicherten Daten
Das Verbot des § 4 Abs. 1 Bundesdatenschutzgesetz ("BDSG"), personenbezogene Daten ohne Einwilligung des Betroffenen oder ohne Vorliegen einer besonderen Erlaubnisnorm zu nutzen, schützt nicht nur das Recht auf informationelle Selbstbestimmung, sondern hat als „eine das Marktverhalten regelnde Bestimmung“ auch wettbewerbsrechtliche Bedeutung nach dem Gesetz gegen den unlauteren Wettbewerb ("UWG"). Das Oberlandesgericht Köln entschied mit Urteil vom 19.11.2010, dass das personalisierte Bewerbe...
Weiterlesen
Datenschutz: Veröffentlichung von Beschäftigtendaten im Internet – Was müssen Unternehmen beachten?
Fast jedes Unternehmen verfügt heutzutage über einen eigenen Internetauftritt. Die Webseite ist unverzichtbares Informationsmedium, Werbeträger und Verkaufsplattform, um potentielle Kunden anzusprechen und zu informieren. Dazu können auch Informationen über die Beschäftigten und die Bekanntgabe von Ansprechpartnern gehören. Allerdings sind auch hier die Regeln des Datenschutzes und die Persönlichkeitsrechte der Beschäftigten zu beachten. (mehr …)
Weiterlesen
