Zum Inhalt springen

Datenschutz im Unternehmen

Cover Michael Will

Verwendung der Anrede nach dem EuGH-Urteil C-394/23 – Michael Will im Datenschutz Talk Podcast

    Darf ich Kunden noch mit „Herr“ oder „Frau“ ansprechen – oder ist das bereits ein Datenschutzverstoß?
    Diese Frage bewegt aktuell viele Unternehmen. Anlass ist das EuGH-Urteil C-394/23, das die Pflicht zur Anrede bei SNCF Connect für unzulässig erklärt hat. Der Grund: Verstoß gegen den Grundsatz der Datenminimierung nach Art. 5 DSGVO.

    In dieser Themenfolge des Datenschutz Talks analysieren wir das Urteil gemeinsam mit Michael Will, Präsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA). Dabei geht es nicht nur um die juristische Bewertung, sondern vor allem um die praktischen Folgen für Unternehmen, Datenschutzbeauftragte und Geschäftsführungen.

    Was du aus dieser Folge mitnimmst:

    Ausgangspunkt des Urteils: Was ist passiert?

    Der Fall „Mousse gegen CNIL und SNCF Connect“: Pflichtfeld Anrede: „Herr“ oder „Frau“ beim Online-Ticketkauf.

    Warum der EuGH darin einen Verstoß gegen die DSGVO sieht.

    Bedeutung des Begriffs „erforderlich“ im Rahmen der Datenminimierung.

    EuGH-Urteil zur Anrede: Was steht in der Begründung?

    Warum die Anrede nicht zur Vertragserfüllung nötig ist.

    Warum der EuGH eine inklusivere, neutrale Ansprache fordert.

    Wie sich der Begriff „Erforderlichkeit“ verschärft hat.

    Was ändert sich durch das Urteil in der Praxis?

    Müssen Formulare mit Anredefeldern jetzt angepasst werden?

    Reicht die Auswahloption „keine Angabe“ aus?

    Dürfen Unternehmen noch personenbezogene Anreden in der 1:1-Kommunikation verwenden?

    DSGVO & berechtigtes Interesse: Was gilt künftig?

    Warum der EuGH das berechtigte Interesse der Bahn nicht gelten ließ.

    Welche Anforderungen nun an Artikel 6 Abs. 1 lit. f DSGVO gestellt werden.

    Was passiert, wenn der Zweck bzw. das berechtigte Interesse nicht in der Datenschutzerklärung steht?

    Müssen Daten jetzt gelöscht werden?

    Einwilligung oder berechtigtes Interesse? Was der EuGH wirklich meint

    Deutet sich ein Vorrang der Einwilligung an?

    Welche Rolle spielen Informationspflichten nach Artikel 13 DSGVO?

    Warum Einwilligung allein nicht automatisch sicher ist.

    Handlungsempfehlungen für Unternehmen

    Was Datenschutzbeauftragte jetzt konkret prüfen sollten.

    Wie ein sauberes 6 Abs. 1 lit. f-Modell aufgebaut sein muss.

    Welche Angaben in der Datenschutzerklärung nicht fehlen dürfen.

    Wann Widerspruchsmöglichkeiten aktiv und technisch umsetzbar sein müssen.

    Keywords, die in dieser Folge behandelt werden:

    EuGH Urteil Anrede

    Datenminimierung DSGVO

    Pflichtfelder Webformulare

    berechtigtes Interesse DSGVO

    Einwilligung oder berechtigtes Interesse

    Artikel 13 DSGVO Informationspflicht

    personenbezogene Anrede Datenschutz

    DSGVO Formulare Anrede

    Datenschutz Aufsichtsbehörden Einschätzung

    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

    Twitter: https://twitter.com/DS_Talk

    Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

    (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

    Instagram: https://www.instagram.com/datenschutztalk_podcast/

    Folge hier kommentieren: https://migosens.de/verwendung-der-anrede-nach-dem-eugh-urteil-c-394-23-michael-will-im-datenschutz-talk-podcast/

    DS-Talk KW 16

    USA-Reisen nur noch mit Wegwerfhandys – DS News KW 16/2025

      Was ist in der KW 16 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

      1. Themenfolge 2025 mit Michael Will

      LG Hamburg (Beschluss vom 04.03.2025, Az. 625 Qs 6/25 OWi (juris)): Bußgeldverfahren, Bewilligung der Herausgabe von Teilen des erlassenen Bußgeldbescheids

      Schutz personenbezogener Daten über strafrechtliche Verurteilungen
      EuGH (Urteil vom 07.03.2024 -C-740/22, Auslegung von Art. 2 Abs. 1, Art. 4 Nr. 2 und Art. 86 DSGVO)

      Facebook & Instagram: Widerspruchsmöglichkeiten bei Metas KI-Training jetzt prüfen

      DPC leitet offizielle Untersuchung gegen X ein: KI-Chatbot Grok

      EU-Kommission:USA-Reisen nur noch mit Wegwerfhandys

      Empfehlungen:

      Fragebogen zur europaweiten Prüfaktion zum Recht auf Löschung ist online

      Gegenstand öffentlicher Konsultation: Leitlinien 02/2025 zum Umgang mit personenbezogenen Daten in Blockchain-Technologien

      Aktualisierung der Hilfeseite zu TikTok: Checkliste zum Einsatz von Tik Tok für öffentliche Stellen

      Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

      Twitter: https://twitter.com/DS_Talk

      Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

      (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

      Instagram: https://www.instagram.com/datenschutztalk_podcast/

      Folge hier kommentieren: https://migosens.de/usa-reisen-nur-noch-mit-wegwerfhandys-ds-news-kw-16-2025/↗

      Einsatz von Meta Business Tools führt zu Schadensersatz – DS News KW 15/2025

        Was ist in der KW 15 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

        – LG Berlin zu Meta Business Tools (Landgericht Berlin II: Urteile vom 4. April 2025, Aktenzeichen 39 O 56/24, 39 O 67/24, 39 O 57/24, 39 O 97/24, 39 O 218/24, 39 O 184/24)

        – Entscheidung zum Spannungsfeld zwischen Informationsfreiheit und Datenschutz (EuGH, Urteil vom 03.04.2025 – C-710/23): https://curia.europa.eu/juris/document/document.jsf?text=&docid=297537&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1

        – Vorfall bei Europcar: https://www.bleepingcomputer.com/news/security/europcar-gitlab-breach-exposes-data-of-up-to-200-000-customers/

        – Angemessenheitsbeschluss mit UK: https://ec.europa.eu/commission/presscorner/detail/en/mex_25_812#5

        – vierte Generation des SCHUFA-Scores in Folge des EuGH-Urteils: https://www.schufa.de/newsroom/pressemitteilungen/neuer-schufa-score-voellige-transparenz/

        – Ergebnisse der Koalitionsverhandlungen: Reform der Datenschutzaufsicht

        – Neuer Sitz für Sächsische Datenschutz- und Transparenzbeauftragte (SDTB)

        – EU Kommission plant Anpassungsvorschlag für DSGVO

        Veröffentlichungen:

        – Europol-Studie: Angreifbarkeit von biometrischen Identifizierungssystemen: https://www.europol.europa.eu/cms/sites/default/files/documents/Biometric-vulnerabilities.pdf

        – EDSA: praxisorientierte Methoden zur Identifikation und Minderung von Datenschutzrisiken in LLM-Systemen: https://www.edpb.europa.eu/system/files/2025-04/ai-privacy-risks-and-mitigations-in-llms.pdf

        Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

        Twitter: https://twitter.com/DS_Talk

        Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

        (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

        Instagram: https://www.instagram.com/datenschutztalk_podcast/

        Folge hier kommentieren:https://migosens.de/einsatz-von-meta-business-tools-fuhrt-zu-schadensersatz-ds-news-kw-15-2025/

        migosens Podcast

        Informationspflichten bei Zweckänderung – DS News KW 14/2025

          Was ist in der KW 14 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

          WhatsApp im Polizeidienst unzulässig

          LG Hannover, Beschluss vom 26.02.2025, Az. 128 OWiLG 1/24 (BeckRS 2025, 3463): Pseudonymisierung

          ArbG Düsseldorf, Urteil vom 04.12.2024, Az. 8 Ca 3409/24 (BeckRS 2024, 43707): Immaterieller Schadenersatz

          Wettbewerbsrecht x Datenschutzrecht

          Verkauf von Steuerdaten: noyb fordert Ende der Praxis in Schweden.

          Empfehlungen:

          Veranstaltungstipp: Donnerstag, 10.04.2025, 19:30-21:00 Uhr: Datenschutz, Informationsfreiheit, KI: Aktuelle Themen des LfDI BaWü

          Neue IT-Sicherheitsrichtlinie für Arztpraxen veröffentlicht

          Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

          Twitter: https://twitter.com/DS_Talk

          Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

          (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

          Instagram: https://www.instagram.com/datenschutztalk_podcast/

          Folge hier kommentieren: https://migosens.de/informationspflichten-bei-zweckaenderung-ds-news-kw-14-2025

          DS Talk- Podcast

          BGH stärkt Verbraucherverbände zu Lasten von Meta – DS News KW 13/2025

            Was ist in der KW 13 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

            Meta Platforms und App-Center für Gratisspiele (Urteil vom 27. März 2025 – I ZR 186/17)

            Luxemburgisches Verwaltungsgericht bestätigt 746 Millionen Bußgeld für Amazon

            Rekordstrafe i.H.v 225 Millionen Euro gegen WhatsApp auf dem Prüfstand

            Verwendung von Aufnahmen als Beweis (AG Lörrach, Urteil vom 03.03.2025, Az. 3 C 1099/24 (juris): Recht auf Löschung) https://www.landesrecht-bw.de/bsbw/document/NJRE001603435

            LG München, Beschluss vom 19.02.2025 – Auskunftsanspruch gegenüber Anbietern von E-Mail-Diensten aus § 21 TDDDG (25 O 9210/24) https://openjur.de/u/2513782.html

            Illegale Glücksspielseiten mit identischer Software nach Datenschutzalarm abgeschaltet.

            Empfehlungen:

            öffentliche Datenschutzsprechstunde zum Hamburger Tätigkeitsbericht am 15. April 2025 https://datenschutz-hamburg.de/news/einladung-2-april-pressekonferenz-zur-vorstellung-des-taetigkeitsberichts

            heise-Interview mit Landesdatenschützer Tobias Keber: Digitale Kehrwoche, Recht auf Löschung  und Kuriositäten im Datenschutz https://www.heise.de/hintergrund/Datenschuetzer-zum-Recht-auf-Loeschung-Videoueberwachung-an-besonderen-Orten-Co-10326315.html

            Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

            Twitter: https://twitter.com/DS_Talk

            Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

            (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

            Instagram: https://www.instagram.com/datenschutztalk_podcast/

            Folge hier kommentieren: https://migosens.de/bgh-starkt-verbrauche

            Der Datenschutz Talk

            Alarmierendes Datenleck bei Glücksspielsystem- DS News KW 12/2025

              Was ist in der KW 12 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

              Überprüfung und Löschung veralteter personenbezogener Daten

              noyb reicht Beschwerde gegen OpenAI wegen Verstoßes gegen die DSGVO ein

              Glücksspielsysteme vollständig öffentlich zugänglich

              Hersteller wie Asus, HPE und Lenovo von Sicherheitslücke in Fernwartungssoftware betroffen

              Empfehlungen

              Datenschutz im Vereinsleben

              Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

              Twitter: https://twitter.com/DS_Talk

              Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

              (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

              Instagram: https://www.instagram.com/datenschutztalk_podcast/

              Folge hier kommentieren: https://migosens.de/alarmierendes-datenleck-bei-glucksspielsystem-ds-news-kw-12-2025/↗

              migosens Podcast

              Wetter-Webcam verstößt gegen Datenschutz – DS News KW 10/2025

                Was ist in der KW 10 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

                BGH zu immateriellen Schadensersatz (Urteil des VI. Zivilsenats vom 28.1.2025 – VI ZR 109/23)

                EDSA leitet Coordinated Enforcement Framework, CEF) für 2025 ein

                Wetter-Webcam verstößt gegen Datenschutz

                Massive Sicherheitslücken bei Access Management Systeme (AMS)

                „Max Mustermann“ als Türöffner zu sensiblen Daten des Bundesamts für Migration und Flüchtlinge (BAMF)

                EU Komission: Kurswechsel in der Digitalpolitik

                Empfehlungen:

                Review 2020-2024 des Europäischen Datenschutzbeauftragten

                Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                Twitter: https://twitter.com/DS_Talk

                Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

                (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                Instagram: https://www.instagram.com/datenschutztalk_podcast/

                Folge hier kommentieren: https://migosens.de/wetter-webcam-verstoßt-gegen-datenschutz-ds-news-kw-10-2025/↗

                migosens Podcast

                EuGH zur Bußgeldhöhe auf Basis des Konzernumsatzes – DS News KW 08/2025

                  Was ist in der KW 08 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

                  Taskforce für die Durchsetzung von KI

                  EUGH zur Berechnung von Geldbußen (Rechtssache C‑383/23)

                  Empfehlungen:

                  Newsletter: Berliner Beauftragte für Datenschutz und Informationsfreiheit

                  Aktionsplan LfDI

                  KI-Anwendungen LDI Bremen

                  Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                  Twitter: https://twitter.com/DS_Talk

                  Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

                  (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                  Instagram: https://www.instagram.com/datenschutztalk_podcast/

                  Folge hier kommentieren: https://migosens.de/eugh-zur-bußgeldhohe-auf-basis-des-konzernumsatzes-ds-news-kw-08-2025/↗

                  migosens Podcast

                  WetterOnline sieht in Auskunft unverhältnismäßigen Aufwand – DS News KW 07/2025

                    Was ist in der KW 07 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

                    #TeamDatenschutz
                    https://migosens.de/karriere/

                    LDI NRW besorgt über private Videoüberwachung
                    https://www.ldi.nrw.de/Zunahme_privater_Videoueberwachung

                    WetterOnline in der Kritik

                    OpenAI untersucht potenzielles Datenleck

                    OLG Bamberg zu Voraussetzungen eines Auskunftsanspruchs nach § 21 Abs. 2 Satz 2 TDDDG
                    https://www.gesetze-bayern.de/Content/Document/Y-300-Z-GRURRS-B-2024-N-38019?hl=true

                    haveibeenpwned bietet keinen Nachweis für Datenschutzverstoß
                    Hinweisbeschluss vom 16.10.2024 – 5 U 56/24
                    https://www.juris.de/static/infodienst/autoren/D_NJRE001598458.htm

                    Oracle bietet nun EU-only-Service an

                    Veröffentlichungen:

                    https://stiftungdatenschutz.org/veroeffentlichungen/btw25

                    Neue EU-Leitlinien der EU Kommission zu verbotene KI-Praktiken und deren Umsetzung in Unternehmen
                    https://digital-strategy.ec.europa.eu/en/library/commission-publishes-guidelines-prohibited-artificial-intelligence-ai-practices-defined-ai-act

                    HamBfDI veröffentlicht  Informationspapier zur Fotografie in der Kita
                    https://datenschutz-hamburg.de/fileadmin/user_upload/HmbBfDI/Datenschutz/Informationen/250128_Information_Fotografie_in_der_Kindertagesstaette.pdf

                    migosens Podcast

                    Rechnungsversand per Email nur mit End-to-End Verschlüsselung – Datenschutz News KW 06/2025

                      Was ist in der KW 06 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

                      Datenleck in Reha-Kliniken – Ein alarmierender Vorfall

                      DeepSeek

                      Oberlandesgericht Celle: Hinweisbeschluss zur Bemessung der Höhe eines immateriellen Schadensersatzes bei einem sog. Datenscraping-Vorfallv. 09.01.2025, Az.: 5 U 173/23
                      https://voris.wolterskluwer-online.de/browse/document/9fd2d386-389c-4f54-9f26-ad9cc79edfb4

                      LG Lübeck 15. Zivilkammer: Das Einmelden von Positivdaten aus Telekommunikationsverträgen an die SCHUFA stellt sich als eine rechtswidrige Verarbeitung von Daten dar und begründet Schadensersatzansprüche nach Art. 82 DSGVO

                      OLG Schleswig, Urteil vom 18.12.2024 – 12 U 9/24: Sicherheitsvorkehrungen beim Versand von Emails mit angehängten Rechnungen im Geschäftsverkehr

                      Veröffentlichungen:

                      Zwischen Hype und Horror – Kann die Verwaltung KI verantwortungsvoll einsetzen: Veranstaltung LDI NRW am 18.02.25

                      Expertise zu Datenschutzfragen in KI-Anwendungen
                      https://www.edpb.europa.eu/our-work-tools/our-documents/support-pool-experts-projects/ai-complex-algorithms-and-effective-data_en

                      Finaler Guide der französischen Aufsicht zum Transfer Impact Assessment
                      https://www.cnil.fr/sites/cnil/files/2025-01/guide_tia.pdf

                      Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk

                      Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

                      (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                      Instagram: https://www.instagram.com/datenschutztalk_podcast/

                      Folge hier kommentieren: https://migosens.de/rechnungsversand-per-email-nur-mit-end-to-end-verschlusselung-datenschutz-news-kw-06-2025/↗