01 Apr.

International Privacy News – March 2026

In March 2026, the growing complexity of global privacy governance was highlighted, with key developments spanning cybersecurity incidents, legislative challenges, and continued debates over surveillance and encryption. Policymakers, regulators, and courts were confronted with the difficult task of striking a balance between innovation, national security, and the protection of fundamental rights. Meanwhile, the roles of AI and cross-border data flows remained central to many discussions. Belo...

Weiterlesen

Zusammenfassung

This is a summary of data privacy-related news from around the world that we published on LinkedIn in March 2026.

2 Minuten Lesezeit

23 März

EuGH-Urteil: Rechtsmissbrauch bei DSGVO-Auskunftsanträgen – Eine neue Verteidigungslinie für Unternehmen

Ein wegweisendes Urteil für die Praxis Mit seiner Entscheidung vom 19. März 2026 in der Rechtssache C-526/24 hat der Europäische Gerichtshof (EuGH) eine praxisrelevante und dogmatisch wichtige Abgrenzung im Datenschutzrecht vorgenommen. Er definiert die Kriterien, unter denen ein Auskunftsbegehren nach Art. 15 DSGVO als rechtsmissbräuchlich und somit als „offensichtlich unbegründet“ im Sinne des Art. 12 Abs. 5 DSGVO qualifiziert werden kann. Rechtsmissbrauch als immanente Schranke des A...

Weiterlesen

Zusammenfassung

Der EuGH hat entschieden, dass Auskunftsanträge nach Art. 15 DSGVO rechtsmissbräuchlich sein können, wenn sie nicht der Kontrolle der Datenverarbeitung, sondern sachfremden Zwecken wie Schadensersatz dienen. Die Beweislast dafür liegt vollständig beim Verantwortlichen und erfordert eine sorgfältige Prüfung im Einzelfall. Zudem besteht ein Anspruch auf immateriellen Schadensersatz nur bei einem tatsächlich nachweisbaren Schaden, der über bloße Unannehmlichkeiten hinausgeht. Das Urteil stärkt damit die Position von Unternehmen, stellt aber hohe Anforderungen an Nachweis und Dokumentation.

4 Minuten Lesezeit

18 März

Weiterentwicklung unserer eLearning Schulungsplattform: Einbeziehung von sprechenden Avataren

Wir haben unsere Schulungsplattform um ein neues Element ergänzt: In unseren Basisschulungen werden die bislang überwiegend textbasierten Inhalte nun zusätzlich durch Avatare vorgetragen. Avatare werden gelegentlich auch als digitale Agenten bezeichnet. Wir nennen sie „Dginiies“, was bereits auf unsere Planung weiterer Verwendungen hinweisen mag. Zunächst steht unsere Überlegung im Vordergrund, für den Lernvorgang die visuelle und auditive Wahrnehmung zusätzlich zu nutzen. Paralle...

Weiterlesen

Zusammenfassung

In unseren eLearning Basisschulungen werden die bislang überwiegend textbasierten Inhalte nun zusätzlich durch Avatare vorgetragen.

2 Minuten Lesezeit

11 März

Erweiterung Ihres Datenschutz-Kits – Upgrade auf das Datenschutz-Kit Aktiv

Das Datenschutz-Kit Basis unterstützt kleine und mittelgroße Unternehmen bereits dabei, zentrale Anforderungen des Datenschutzes effizient umzusetzen. Für Unternehmen, die ihre Datenschutz-Strukturen weiter ausbauen möchten, besteht nun eine attraktive Upgrade-Möglichkeit: der Wechsel vom Datenschutz-Kit Basis zum Datenschutz-Kit Aktiv. Für nur 300,- Euro Aufpreis (netto/Jahr) erhalten unsere Kunden: Zugriff auf über 50 eLearning-Module zu Datenschutz, Künstliche Intelligenz, Co...

Weiterlesen

Zusammenfassung

Für Unternehmen, die ihre Datenschutz-Strukturen weiter ausbauen möchten, gibt es nun die Möglichkeit, vom Datenschutz-Kit Basis auf das Datenschutz-Kit Aktiv zu wechseln.

1 Minuten Lesezeit

09 März

Umsetzung des Rechts auf Löschung: Ergebnisse der EDPB-Koordinierten Durchsetzungsaktion 2025

Der Europäische Datenschutzausschuss (EDPB) hat im Februar 2026 den Abschlussbericht zur koordinierten Durchsetzungsaktion (Coordinated Enforcement Framework, CEF) 2025 veröffentlicht. Gegenstand der europaweiten Überprüfung war die praktische Anwendung des Rechts auf Löschung gemäß Art. 17 DS-GVO. An der koordinierten Maßnahme beteiligten sich 32 Datenschutzaufsichtsbehörden des Europäischen Wirtschaftsraums. Insgesamt wurden 764 Verantwortliche aus verschiedenen Wirtschaftssektoren einer st...

Weiterlesen

Zusammenfassung

Der Europäische Datenschutzausschuss (EDSA) hat im Februar 2026 die Ergebnisse der koordinierten Durchsetzungsaktion (CEF) 2025 zur Umsetzung des Rechts auf Löschung nach Art. 17 DS-GVO veröffentlicht, an der 32 Aufsichtsbehörden und 764 Verantwortliche beteiligt waren. Die Untersuchung zeigt ein uneinheitliches Umsetzungsniveau mit Defiziten insbesondere bei standardisierten Löschprozessen, der Anwendung der Ausnahmetatbestände des Art. 17 Abs. 3 DS-GVO sowie bei der Dokumentation von Entscheidungen. Zugleich verdeutlichen die Ergebnisse die zentrale Bedeutung belastbarer Lösch- und Aufbewahrungskonzepte und lassen eine künftig intensivere aufsichtsbehördliche Kontrolle der Umsetzung von Betroffenenrechten erwarten.

6 Minuten Lesezeit

04 März

International Privacy News – February 2026

February 2026 was marked by intensifying geopolitical tensions over data sovereignty, renewed clashes over encryption and “Chat Control,” and growing scrutiny of AI-driven content tools. Policymakers on both sides of the Atlantic signalled that cross-border data flows, platform accountability, and the limits of government oversight will remain central battlegrounds in global privacy debates. At the same time, regulators continued to push back against reforms perceived as weakening fundamental...

Weiterlesen

Zusammenfassung

This is a summary of data privacy-related news from around the world that we published on LinkedIn in February 2026.

2 Minuten Lesezeit

24 Feb.

EuGH erlaubt Klage gegen EDPB-Beschlüsse

Wer kontrolliert eigentlich den Europäischen Datenschutzausschuss? Aus einem millionenschweren DS-GVO-Verfahren gegen WhatsApp, etablierte sich diese Frage zum Mittelpunkt des Urteils des EuGH vom 10. Februar 2026 (C-97/23 P). Das Ergebnis war eine deutliche Weichenstellung der künftigen Verfahrenspraxis: Der Gerichtshof stellt klar, dass verbindliche Beschlüsse des European Data Protection Board (EDPB) grundsätzlich selbst vor den Unionsgerichten angefochten werden können. Hintergrund der...

Weiterlesen

Zusammenfassung

Mit Urteil vom 10. Februar 2026 (C-97/23 P) hat der EuGH entschieden, dass verbindliche Beschlüsse des EDPB nach Art. 65 DSGVO eigenständig gerichtlich anfechtbar sind, stärkt damit den Rechtsschutz von Unternehmen und setzt eine wichtige Leitlinie für das DSGVO-Kohärenzverfahren.

3 Minuten Lesezeit

17 Feb.

EDSA zu E-Commerce: Gast-Accounts by default!

Der Europäische Datenschutz-Ausschuss (kurz EDSA) hat Empfehlungen zum Umgang mit obligatorischen Nutzeraccounts im E-Commerce-Umfeld ausgesprochen. Man erachte es als datenschutzrechtlich riskant, wenn Konten verpflichtend würden, denn das hätte typischerweise zusätzliche personengebundene Datenverarbeitung zur Folge - seien es Credentials, dauerhafte Identifizierbarkeit oder gegebenenfalls sogar Profilbildung. Was der EDSA konkret empfiehlt Notwendigkeit ist der Prüfstein - nicht Busi...

Weiterlesen

Zusammenfassung

EDSA: Eine Pflicht zur Kontoerstellung im Online-Handel ist nur in wenigen Ausnahmefällen rechtfertigbar – für den „normalen“ Einmalkauf ist ein „Guest Checkout“ regelmäßig die datenschutzfreundlichere und rechtlich robustere Option.

3 Minuten Lesezeit