Urteile

META Schadenersatz (OLG Jena)

https://gerichte.thueringen.de/aktuelles/presseinformationen/detailseite/meta-konzern-zu-schadensersatz-verurteilt-az-3-u-31-25
Meta wurde wegen datenschutzwidriger Tracking-Praktiken zu Schadensersatz verurteilt. Das Gericht sah insbesondere im Einsatz von Tracking-Tools ohne wirksame Einwilligung einen klaren Verstoß gegen die DSGVO.

• Einsatz von Tracking-Tools ohne wirksame Einwilligung, auch bei Nicht-Nutzern
• Verstoß gegen zentrale DSGVO-Grundsätze, insbesondere Transparenz und Datenminimierung

Diagnosedaten: Grenzen für Versicherer (BVerwG)

https://www.bverwg.de/pm/2026/16
Das Bundesverwaltungsgericht hat klargestellt, dass private Krankenversicherer Diagnosedaten aus Rechnungen nicht ohne Einwilligung für eigene Auswertungen nutzen dürfen. Auch wenn Gesundheitsdaten verarbeitet werden dürfen, scheitert dies hier an der fehlenden rechtlichen Grundlage im Einzelfall.

• Nutzung sensibler Gesundheitsdaten für Zusatz- oder Vorsorgezwecke ohne Einwilligung unzulässig
• Interessen der Versicherten überwiegen gegenüber wirtschaftlichen Interessen des Versicherers

Auskunftsanspruch: Kein Freifahrtschein für Missbrauch (EuGH)

https://rsw.beck.de/aktuell/daily/meldung/detail/eugh-C52624-ds-gvo-versto%C3%9F-auskunftsanspruch-missbrauch-schadensersatz
Der EuGH stellt klar, dass der Auskunftsanspruch nach Art. 15 DSGVO nicht missbräuchlich eingesetzt werden darf. Wird er zweckwidrig genutzt, kann dies Schadensersatzansprüche ausschließen.

• Auskunftsanspruch dient dem Datenschutz, nicht der Durchsetzung sachfremder Ziele
• Missbrauch kann dazu führen, dass Ansprüche (z. B. Schadensersatz) entfallen

Bußgelder und Behörden

Microsoft 365 & Cookies im Schulkontext unzulässig (Österreich DSB)

https://noyb.eu
Die österreichische Datenschutzbehörde hat den Einsatz von Microsoft 365 Education im Zusammenspiel mit nicht notwendigen Cookies im Schulkontext beanstandet. Besonders relevant: Der Fall wurde von noyb im Namen einer minderjährigen Betroffenen geführt.

• Einsatz nicht erforderlicher Cookies im schulischen Umfeld als unzulässig bewertet
• Sensibler Kontext (Kinder) verschärft die datenschutzrechtliche Bewertung

Transparenzpflichten im Fokus: Prüfung bei Personalvermittlern (Brandenburg)

https://www.lda.brandenburg.de/lda/de/service/presseinformationen/details-presse/~19-03-2026-pruefaktion-zu-transparenzpflichten-mit-schwerpunkt-personalvermittlungen
Die Datenschutzaufsicht Brandenburg startet eine Prüfaktion zu Transparenzpflichten mit Schwerpunkt auf Personalvermittlungen. Ziel ist die Kontrolle, ob Informationspflichten gegenüber Betroffenen korrekt umgesetzt werden.

• Fokus auf Art. 13 und 14 DSGVO in der Praxis
• Personalvermittler stehen besonders im Blick der Aufsicht

Datenschutz im Überblick: Jahresbericht Bayern veröffentlicht

https://www.lda.bayern.de/de/taetigkeitsberichte.html

Das Bayerische Landesamt für Datenschutzaufsicht hat seinen aktuellen Tätigkeitsbericht veröffentlicht. Der Bericht gibt Einblicke in Schwerpunkte, Prüfungen und Trends der Aufsichtspraxis.

• Überblick über aktuelle Themen und typische Verstöße

Gesetze und News

IP-Adressen: Neue politische Initiative (Merz)

https://rsw.beck.de/aktuell/daily/meldung/detail/merz–gesetzentwurf-ip-adressen
Ein neuer Gesetzesvorschlag aus der Politik zielt darauf ab, den Umgang mit IP-Adressen neu zu regeln. Im Fokus steht die Frage, ob und unter welchen Voraussetzungen IP-Adressen künftig stärker für Sicherheitszwecke genutzt werden dürfen.

• Spannungsfeld zwischen Sicherheitsinteressen und Datenschutz
• Mögliche Aufweichung bisheriger datenschutzrechtlicher Grenzen

Datenschutzbildung: Fokus auf Kinder und Jugendliche (BfDI)

https://www.bfdi.bund.de/DE/Service/Publikationen/Unterrichtsmaterial/Unterrichtsmaterial-node.html
Der BfDI stellt Unterrichtsmaterialien zum Datenschutz für Kinder und Jugendliche bereit. Ziel ist es, frühzeitig ein Bewusstsein für den Umgang mit personenbezogenen Daten zu schaffen.

• Sensibilisierung für Datenschutz bereits im schulischen Kontext
• Praktische Materialien für Lehrkräfte und Bildungseinrichtungen

DSK fordert Anpassungen: „Digital Fitness Check“

https://www.baden-wuerttemberg.datenschutz.de/digital-fitness-check-dsk-schlaegt-anpassungen-vor/
Die Datenschutzkonferenz fordert im Rahmen eines „Digital Fitness Checks“ gezielte Anpassungen im Datenschutzrecht. Ziel ist es, Betroffenenrechte zu stärken und gleichzeitig Unternehmen praxisnäher zu entlasten.

• Stärkere Verantwortung für Hersteller und Plattformen
• Entlastung von KMU durch klarere und praktikablere Vorgaben