Zum Inhalt springen

Weekly Update

migosens Podcast

Datenpanne bei DATEV Lohnabrechnungen – DS News KW 03/2026

    Was ist in der KW 03 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

    Aktuelles von den Aufsichtsbehörden: Jahresrückblick aus NRW

    Prof. Dr. Tobias Keber übernimmt DSK-Vorsitz 2026

    Kameras in Gegenständen des täglichen Gebrauchs (VG Köln Beschluss vom 22.12.2025 – 1 L 2838/25)

    Datev: Lohnabrechnungen landeten nach Software‑Fix beim falschen Mandanten

    Digitale Souveränität: BSI und IONOS vereinbaren strategische Cloud‑Partnerschaft & AWS startet European Sovereign Cloud mit Unterstützung des BSI

    massive datenschutzrechtliche Konsequenzen nach Cyberangriff für französischen Provider Free

    Google-Fonts-Abmahnwelle landet beim EuGH: BGH schickt drei Grundsatzfragen an das oberste europäische Gericht

    Veröffentlichungen & Veranstaltungen

    LIA (Legitimate Interests Assessment): Fragebogen zur Interessenabwägung

    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

    X: https://x.com/ds_talk?lang=de

    Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

    (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

    Instagram: https://www.instagram.com/datenschutztalk_podcast/

    Folge hier kommentieren: https://migosens.de/datenpanne-bei-datev-lohnabrechnungen-ds-news-kw-03-2026/

    migosens Podcast

    Deutlicher Beschwerdeanstieg bei Aufsichtsbehörden in 2025 – DS News KW 02/2026

      Was ist in der KW 02 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

      Aufsichtsbehörden beklagen Anstieg der Datenschutz-Eingaben

      Schmerzensgeld für Cookies: Es haftet, wer sie setzt (OLG Frankfurt a. M. 6 U 81/23)

      Sicherheitslücken:

      MyAsus-Tool

      HPE OneView und PowerPoint

      Hilfe für Admins bei der MongoDB Schwachsstelle

      Veröffentlichungen & Veranstaltungen

      Neues Programm des Bildungszentrums der baden-württembergischen Aufsicht

      BSI‑Webinar „NIS‑2 Kickoff – Das neue BSI‑Gesetz und die regulierte Wirtschaft“

      BSI schaltet NIS-2-Meldeportal frei

      Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

      X: https://x.com/ds_talk?lang=de

      Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

      (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

      Instagram: https://www.instagram.com/datenschutztalk_podcast/

      Folge hier kommentieren: https://migosens.de/deutlicher-beschwerdeanstieg-bei-aufsichtsbehorden-in-2025-ds-news-kw-02-2026/↗

      UK-Angemessenheitsbeschluss bis 2031 verlängert – DS News KW 01/2026

        Was ist in der KW 01 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

        – UK-Angemessenheitsbeschluss bis Ende 2031 verlängert
        https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:L_202502574

        – OVG Koblenz: DSGVO‑Beschwerderecht endet mit dem Tod (Az. 10 A 11059/23.OVG)
        https://www.landesrecht.rlp.de/bsrp/document/NJRE001628501

        – BGH: Versicherter erhält nicht automatisch Auskunft über Tarifdaten (I ZR 115/25) – Urteil vom 18.12.2025 – I ZR 115/25

        – Deutschlandticket‑Betrug: Gestohlene Signaturschlüssel ermöglichen massenhaften Ticket‑Missbrauch

        – Silent Release des Einwilligungsagenten für Cookie Banner

        – Entwurf für dreimonatige IP‑Adressenspeicherung („Quick‑Freeze“) vorgestellt

        – „MongoBleed“: kritische MongoDB‑Schwachstelle

        Veröffentlichungen & Veranstaltungen:

        – BfDI veröffentlicht Handreichung „KI in Behörden – Datenschutz von Anfang an mitdenken“
        https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/Dokumente-allg/2025/Handreichung-KI.pdf?__blob=publicationFile&v=1

        Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

        X: https://x.com/ds_talk?lang=de

        Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

        (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

        Instagram: https://www.instagram.com/datenschutztalk_podcast/

        Folge hier kommentieren: https://migosens.de/uk-angemessenheitsbeschluss-bis-2031-verlangert-ds-news-kw-01-2026/↗

        migosens Podcast

        EuGH zu Informationspflichten bei Bodycams – DS News KW 51-2025

          Was ist in der KW 51 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

          BGH zur Schufa: Keine sofortige Löschung erledigter Zahlungsausfälle (Az. I ZR 97/25)
          https://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&Datum=Aktuell&Sort=12288&nr=143814&anz=1000&pos=5

          Information über die Datenverarbeitung beim Einsatz von Bodycams (EuGH, Urteil vom 18.12.2025 – C-422/24)
          https://curia.europa.eu/juris/document/document.jsf;jsessionid=A733248008F2BE2B3431B682C7E588DC?text=&docid=303047&pageIndex=0&doclang=DE&mode=lst&dir=&occ=first&part=1&cid=7120288

          Aktuelle Rechtslage bezüglich der Datenübermittlungen von TikTok nach China

          OGH Österreich: Meta muss Nutzer:innen kompletten Datenzugang gewähren
          https://www.heise.de/news/Oesterreichs-Hoechstgericht-verbietet-Meta-Platforms-Geschaeftsmodell-11120486.html

          schwerwiegender Fall von mangelhaftem Datenschutz in der bayerischen Gemeinde Markt Kipfenberg

          EU‑Rat ebnet Weg für Enhanced Border Security Partnership mit den USA
          https://www.heise.de/news/Biometrie-Deal-mit-den-USA-EU-Rat-ebnet-Weg-fuer-weitreichenden-Datenaustausch-11120410.html

          Veröffentlichungen & Veranstaltungen:

          DSK mit neuen Orientierungshilfen und Beschlüssen
          https://www.datenschutzkonferenz-online.de/media/pm/DSK_PM_110_DSK.pdf#:~:text=1

          Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

          X: https://x.com/ds_talk?lang=de

          Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

          (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

          Instagram: https://www.instagram.com/datenschutztalk_podcast/

          Folge hier kommentieren: https://migosens.de/eugh-zu-informationspflichten-bei-bodycams-ds-news-kw-51-2025/↗

          Datenschutz News

          Staatsmodernisierung zielt gegen DSBs – DS News KW 50/2025

            Was ist in der KW 50 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

            NIS-2-Umsetzung und IT-Sicherheitsanforderungen in Deutschland
            https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2025/251205_NIS-2-Umsetzungsgesetz_in_Kraft.html

            US-Zugriff auf EU-Cloud-Daten: Rechtsgutachten zur digitalen Souveränität (Analyse Kommunikation & Recht)
            https://fragdenstaat.de/dokumente/273689-rechtsgutachten-zur-us-rechtslage_geschwaerzt/
            https://www.reuschlaw.de/wp-content/uploads/2025/12/presse-zwischen-cloud-und-kontrolle-datenschutz-und-digitale-souveraenitaet-bei-microsoft-365.pdf

            Staatsmodernisierung gegen DSB´s und Aufsichtsbehörden
            https://www.rlp.de/fileadmin/02/MPK_Vorsitz/Beschluesse_MPK_4._Dezember_2025_Berlin/TOP_2.2_AG_Staatsmodernisierung.pdf

            Bußgeld gegen Telekommunikationsunternehmen wegen Datenschutzverstößen
            https://www.cnil.fr/fr/cookies-la-cnil-sanctionne-american-express-dune-amende-de-15-million-deuros

            CNIL-Strafe gegen American Express wegen Cookie-Verstößen

            BVerfG begrenzt DNS-Überwachung: Vodafone-Beschwerde erfolgreich
            https://openjur.de/u/2538608.html

            Netzwerk Datenschutzexpertise beleuchtet kritisch den Datenschutz bei PayPal
            https://www.netzwerk-datenschutzexpertise.de/sites/default/files/gut_2025_12_paypal.pdf

            Metas DMA-Zusage: Weniger Tracking für EU-Werbung

            Veröffentlichungen & Veranstaltungen

            Datenschutz bei Weihnachtsgrüßen: Rechtliche Aspekte für Unternehmen und Arbeitgeber
            https://datenschutz-hamburg.de/news/festliche-gruesse-mit-bedacht-versenden-datenschutz-knigge-fuer-weihnachts-und-neujahrspost

            Sichere Datenlöschung beim Verkauf alter Geräte
            https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Daten-sichern-verschluesseln-und-loeschen/Daten-endgueltig-loeschen/DatenLoeschen-Schritt-fuer-Schritt/datenloeschen-schritt-fuer-schritt_node.html

            Datenschutz in der medizinischen Forschung
            https://datenschutz.hessen.de/sites/datenschutz.hessen.de/files/2025-12/20251028_dgim_hbdi_leifaden_datenschutz_1.01.pdf

            Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

            X: https://x.com/ds_talk?lang=de

            Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

            (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

            Instagram: https://www.instagram.com/datenschutztalk_podcast/

            Folge hier kommentieren: https://migosens.de/staatsmodernisierung-zielt-gegen-dsbs-ds-news-kw-50-2025/↗

            EuGH Urteil zu Online-Marktplätzen – DS News KW 49/2025

              Was ist in der KW 49 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

              – EuGH: Betreiber von Online‑Marktplätzen sind für sensible Daten in Anzeigen verantwortlich (C‑492/23)
              https://curia.europa.eu/juris/document/document.jsf;jsessionid=E7227AA01DBE70095919D8414934FC96?text=&docid=306764&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=15796887

              – EDPB‑Sitzung: Datenschutz im Online‑Shopping und Diskussion des Digital Omnibus
              https://www.edpb.europa.eu/news/news/2025/edpb-gives-recommendations-make-online-shopping-more-respectful-users-privacy_de#:~:text=EDPB%20gives%20recommendations%20to%20make,and%20appoints%20new%20Deputy%20Chair

              – VG Berlin, Urteil vom 09.10.2025, Az. 1 K 463/22 (juris): Recht auf Auskunft
              https://www.juris.de/static/infodienst/autoren/D_NJRE001626768.htm

              – Bundesgerichtshof, Urteil vom 11.11.2025, Az. VI ZR 396/24 Auftragsverarbeiter
              https://rewis.io/urteile/urteil/gbt-11-11-2025-vi-zr-39624/

              Veröffentlichungen & Veranstaltungen

              – LfDI Baden‑Württemberg zieht um: neue Adresse ab 22.12.2025

              – BSI‑Leitfaden: KI sicher in industriellen Steuerungen integrieren
              https://www.cisa.gov/resources-tools/resources/principles-secure-integration-artificial-intelligence-operational-technology

              – noyb‑Analyse: Digital Omnibus gefährdet Datenschutz
              https://noyb.eu/sites/default/files/2025-12/noyb%20Digital%20Omnibus%20Report%20V1.pdf

              – noyb‑Studie zu „Pay or Okay“: Nutzer bevorzugen dritte Option
              https://noyb.eu/sites/default/files/2025-12/noyb_Consent_or%20Pay_Study_User_Choice.pdf

              Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

              X: https://x.com/ds_talk?lang=de

              Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

              (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

              Instagram: https://www.instagram.com/datenschutztalk_podcast/

              Folge hier kommentieren: https://migosens.de/eugh-urteil-zu-online-marktplatzen-ds-news-kw-49-2025/

              Schweiz untersagt teilweise US-Clouds – DS News KW 48/2025

                Was ist in der KW 48 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

                – WhatsApp: skalierbare Enumeration von Telefonnummern

                – Schweizer Datenschutzbehörden untersagen Behörden teilweise die Nutzung grosser US‑Clouds
                https://www.privatim.ch/de/publikation-resolution-zur-auslagerung-von-datenbearbeitungen-in-die-cloud/

                – CNIL sanktioniert Conde Nast wegen gefälschter Cookie-Einwilligung
                https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000052851847

                – Klage gegen angestellten Arzt auf Auskunft und Schadensersatz abgewiesen: KG Berlin, Beschluss vom 14.08.2024, Az. 20 U 73/23 (GRUR-RS 2024, 50354): Verantwortlicher
                https://gesetze.berlin.de/bsbe/document/NJRE001625882

                – EU kippt Chatkontrolle

                Veröffentlichungen & Veranstaltungen

                – CNIL‑Studie: Mehrzahl der Befragten würde Daten monetarisieren
                https://www.cnil.fr/en/are-we-ready-pay-online-services-without-targeted-advertising

                – BSI definiert Maßstäbe für zukunftssichere Webmailer
                https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/DVS-Berichte/whitepaper-EMail-Sicherheit.pdf?__blob=publicationFile&v=6

                – Einschränkungen für EU-US-Datentransfers – nun auch anders herum …
                https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/datenschutzdiskurs-determann-652

                Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                X: https://x.com/ds_talk?lang=de

                Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

                (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                Instagram: https://www.instagram.com/datenschutztalk_podcast/

                Folge hier kommentieren: https://migosens.de/schweiz-untersagt-teilweise-us-clouds-ds-news-kw-48-2025/↗

                migosens Podcast

                DSGVO Reform zu grenzüberschreitenden Verfahren – DS News KW 47/2025

                  Was ist in der KW 47 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

                  Neue Themenfolge mit Prof. Dr. Dieter Kugelmann, den Landesdatenschutzbeauftragten in Rheinland-Pfalz.

                  Thüringer OLG: Biometrische Prüfungsüberwachung verstößt gegen DSGVO
                  https://freiheitsrechte.org/uploads/documents/Freiheit-im-digitalen-Zeitalter/Proctoring/Urteil-des-Thueringer-OLG-vom-13.10.2025-verkuendet-am-17.11.2025-Kopie_geschwaerzt.pdf

                  SG Dresden: „Ausblenden“ ersetzt kein Löschen; Software muss irreversibel löschen (S 15 SF 304/24 DS, Urteil vom 22.10.2025)
                  https://www.sozialgerichtsbarkeit.de/entscheidungen/178984

                  EU‑Rat einigt sich auf Minireform der DSGVO zur Beschleunigung grenzüberschreitender Verfahren

                  Auftraggeberin ohne Verantwortlichkeit (VG Berlin, Urteil vom 14.10.2025, Az. 1 K 74/24 : Lettershop)
                  https://www.juris.de/static/infodienst/autoren/D_NJRE001625426.htm

                  HBDI: Microsoft 365 kann in Hessen datenschutzkonform eingesetzt werden – Bericht stellt Verbesserungen fest
                  https://datenschutz.hessen.de/sites/datenschutz.hessen.de/files/2025-11/hbdi_bericht_m365_2025_11_15.pdf

                  Finnische Aufsichtsbehörde verhängt 1,8 Mio. € Bußgeld gegen S‑Bank wegen Software‑Bug

                  Finnische Aufsichtsbehörde: 865 000 € Bußgeld für Aktia Bank wegen Vertauschung von Kundendaten

                  Veröffentlichungen & Veranstaltungen

                  DSK: Zehn Vorschläge zum besseren Schutz von Kindern zum Tag der Kinderrechte
                  https://www.datenschutzkonferenz-online.de/media/en/Entschliessung_Datenschutz-von-Kindern.pdf

                  Leitlinie für das Risikomanagement von KI-Systemen
                  https://www.edps.europa.eu/system/files/2025-11/2025-11-11_ai_risks_management_guidance_en.pdf

                  Digital-Omnibus: Vorschlag der Kommission veröffentlicht
                  https://digital-strategy.ec.europa.eu/en/library/digital-omnibus-regulation-proposal

                  Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                  X: https://x.com/ds_talk?lang=de

                  Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

                  (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                  Instagram: https://www.instagram.com/datenschutztalk_podcast/

                  Folge hier kommentieren: https://migosens.de/dsgvo-reform-zu-grenzuberschreitenden-verfahren-ds-news-kw-47-2025/↗

                  migosens Podcast

                  DSGVO-Anpassungen geleakt – DS News KW 46/2025

                    Was ist in der KW 46 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

                    Urteil: Bewandnis Überwachungsdruck Videoüberwachung (OLG Dresden, Beschluss vom 16.09.2025, Az. 4 U 634/25 (juris): Videoüberwachung)

                    BGH erlaubt Weitergabe von Positivdaten an SCHUFA (VI ZR 431/24) (BGH, Urteil vom 14.10.2025 – VI ZR 431/24)

                    Gesetz zur Umsetzung der EU‑NIS‑2‑Richtlinie beschlossen

                    Digital Omnibus der EU‑Kommission – kritische Stellungnahmen

                    EU‑Staaten verhandeln US‑Zugriff auf biometrische Polizeidaten

                    Irische Datenschutzbehörde zwingt LinkedIn, KI‑Trainingsdaten einzuschränken

                    LKA und Datenschutzaufsicht NRW warnen vor neuer Betrugsmasche

                    Veröffentlichungen & Veranstaltungen

                    BSI‑Bericht „Lage der IT‑Sicherheit 2025“

                    Kurioses: Patientenakten als Snacktüten

                    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                    X: https://x.com/ds_talk?lang=de

                    Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

                    (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                    Instagram: https://www.instagram.com/datenschutztalk_podcast/

                    Folge hier kommentieren: https://migosens.de/dsgvo-anpassungen-geleakt-ds-news-kw-46-2025/↗

                    EU-US-DPF auf dem Weg ins Grab – DS News KW 44/2025

                      Was ist in der KW 44 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

                      – Rechtsmittel eingelegt: EU-US-Datenschutzrahmen landet vor dem EuGH

                      – Zusätzliche Verfahrenstexte für die grenzüberschreitende Durchsetzung der DSGVO https://www.europarl.europa.eu/doceo/document/TA-10-2025-0238_DE.html

                      – LDI NRW unterbindet Datenverarbeitung via WhatsApp durch ein Taxiunternehmen

                      – noyb-Kritik an der Durchsetzung von DSGVO-Bußgeldern außerhalb des Anwendungsgebietes, Strafanzeige gegen Clearview-Manager

                      – Trend geht zur Cloudnutzung innerhalb der EU

                      – Grindr-Bußgeld in Verhältnismäßigkeits-Überprüfung

                      Veröffentlichungen & Veranstaltungen:

                      – Europäischer Datenschutzbeauftragter äußert sich zur:
                      Zuständigkeit der Überwachung des neuen Ein-und Ausreisesystems
                      stellt überarbeitete Leitlinien für generative KI vor https://www.edps.europa.eu/data-protection/our-work/publications/guidelines/2025-10-28-guidance-generative-ai-strengthening-data-protection-rapidly-changing-digital-era_en
                      berichtet über die Chancen, die das Secure Multi-Party Computation (SMPC) bietet https://www.edps.europa.eu/data-protection/technology-monitoring/ipen/ipen-event-secure-multi-party-computation_en

                      – Checkliste für die Datenschutz- und Datensicherheitsstandards bei Anträgen auf Datenzugang nach Art. 40 Abs. 4 DSA

                      Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                      X: https://x.com/ds_talk?lang=de

                      Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

                      (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                      Instagram: https://www.instagram.com/datenschutztalk_podcast/

                      Folge hier kommentieren: https://migosens.de/eu-us-dpf-auf-dem-weg-ins-grab-ds-news-kw-44-2025/↗