Die Nutzung von Cookies, Tracking-Pixeln und vergleichbaren Technologien gehört inzwischen zum Standard vieler digitaler Dienste. Gleichzeitig stehen Unternehmen seit Jahren vor der Herausforderung, die rechtlichen Anforderungen an diese Technologien korrekt umzusetzen. Vor diesem Hintergrund hat das britische Information Commissioner’s Office (ICO) Ende April 2026 seine finalisierte Guidance zu sogenannten Storage and Access Technologies (SATs) veröffentlicht. Der Leitfaden soll Organisationen dabei unterstützen, die Vorgaben der Privacy and Electronic Communications Regulations (PECR) sowie des Datenschutzgesetz des Verienigten... Mehr

In einer aktuellen UDRP-Entscheidung im Streit um die KI-Domain temu.ai setzte sich die Lizenznehmerin der Marke »TEMU« gegen den Domain-Inhaber mit Sitz in China durch. Panelist Swinson nimmt in seiner Entscheidung unter anderem Stellung zum Einsatz von KI in Schriftsätzen. Die Whaleco Inc. mit Sitz in den USA sah als Lizenznehmerin der Marke »TEMU« ihre... Read more » Der Beitrag UDRP - Im Streit um temu.ai äußert sich das Panel zum Einsatz von KI erschien... Mehr

Die Videoüberwachung auf einem Campingplatz kann schnell zu einem Datenschutzverstoß führen, wenn rechtliche Anforderungen nicht beachtet werden. Unternehmen, die Videokameras auf ihrem Gelände einsetzen, ohne die Zulässigkeit zu prüfen, riskieren empfindliche Bußgelder. Der folgende Beitrag erläutert die rechtlichen Anforderungen auf Basis der aktuellen Hinweise der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (LDA Brandenburg) im kürzlich veröffentlichten Tätigkeitsbericht 2025 und zeigt auf, wie Unternehmen Bußgelder vermeiden können. Der Inhalt im Überblick... Mehr

Um die Verwaltung der montenegrinischen Länderdomain .me ist ein Gebührenstreit entbrannt. Die Regierung von Montenegro hat auf ihrer Website ein Dokument veröffentlicht, in dem sie über das Ergebnis einer öffentlichen Ausschreibung aus dem Jahr 2023 für die .me-Registry berichtet. Derzeit hat die technischen Aufgaben das Unternehmen Domen doo inne, hinter dem ursprünglich eine Partnerschaft aus... Read more » Der Beitrag ccTLDs - Montenegro möchte einen größeren Anteil der .me-Registrierungsgebühren erschien zuerst auf domain-recht.de.... Mehr

Neulich habe ich unsere 14- und 15-jährigen Töchter gefragt, was sie bisher in ihren Schulen über Themen wie Datenschutz, Cybergrooming oder Phishing gelernt haben. Die Antworten waren ernüchternd: „Eigentlich nichts.“ Beide sind klug, reflektiert und wissen, wie man sich im Internet zu verhalten hat – zumindest in der Theorie. Beide verbringen täglich mehrere Stunden an […]... Mehr

Mit Urteil vom 16. April 2026 hat das Oberlandesgericht Hamm (Az. I-13 UKl 7/25) eine vielbeachtete Entscheidung zur Frage getroffen, ob appgebundene Rabattaktionen im Einzelhandel gegen das Allgemeine Gleichbehandlungsgesetz (AGG) verstoßen können. Die Klage des Verbraucherzentrale Bundesverbands gegen die PENNY Markt GmbH wurde abgewiesen. Gleichzeitig ließ das Gericht wegen der grundsätzlichen Bedeutung die Revision zu. Die Entscheidung betrifft ein hochrelevantes Spannungsfeld zwischen Digitalisierung, Verbraucherschutz und Antidiskriminierungsrecht und dürfte weit über den Einzelhandel hinaus Bedeutung entfalten... Mehr

Ein Klick genügt – und ein Produkt verschwindet von einer Online-Plattform. Für Händler kann das gravierende Folgen haben: Umsatzeinbußen, schlechtere Rankings und im schlimmsten Fall die Sperrung ganzer Verkäuferkonten. Doch was passiert, wenn sich eine Schutzrechtsbeschwerde später als unbegründet herausstellt? Mit Urteil vom 16.04.2026 hat das Oberlandesgericht Düsseldorf – 2 U 87/24 – entschieden, dass […]... Mehr

Der Regensburger Domain-Reseller OpusDNS GmbH hat die Domain-Monetarisierungs-Plattform fruits.co übernommen. Zur Höhe des Kaufpreises wurden keine öffentlichen Angaben gemacht. Ausgestattet mit einem Stammkapital von EUR 185.943,– und einem Team um die Branchenveteranen Hakan Ali und Robbie Birkner, ist OpusDNS im Oktober 2025 mit der Ankündigung angetreten, die Domain-Industrie zu verändern. Ziel ist es nach Angaben... Read more » Der Beitrag Handel - Der Domain-Reseller OpusDNS übernimmt Domain-Börse fruit.co erschien zuerst auf domain-recht.de.... Mehr

Die von der in Seattle (US-Bundesstaat Washington) ansässigen Amazon Registry Services Inc. verwaltete Endung .pay erfreut sich eines regen Interesses. Innerhalb der am 13. April 2026 gestarteten Sunrise-Phase, die ursprünglich 30 Tage dauern sollte und nun bis 20. Juli 2026 verlängert wurde, wurden bisher weit über 600 Domains registriert. Die durchschnittliche Zahl der Sunrise-Registrierungen liegt... Read more » Der Beitrag nTLDS - Amazon verlängert die Sunrise-Phase für .pay wegen hoher Nachfrage erschien zuerst auf domain-recht.de.... Mehr

Aus diversen Gründen geben manche Unternehmen intern die Kündigungsgründe ihrer Beschäftigten bekannt. Das kann aber nicht nur zu Beschwerden seitens der betroffenen Personen führen, sondern auch zu datenschutzrechtlichen Auseinandersetzungen mit der Datenschutz-Aufsichtsbehörde. Dies zeigt insbesondere der Tätigkeitsbericht für 2025 des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BW). Hierzu ein Überblick. Der Inhalt im Überblick Fallkonstellationen des Bekanntgebens Der LfDI BW berichtet von einer Häufung an Beschwerden, in denen Beschäftigte die interne Weitergabe ihrer Kündigungsgründe... Mehr

Ein Cyberangriff auf einen externen Abrechnungsdienstleister zeigt erneut, wie sensibel die Verarbeitung von Patientendaten im Gesundheitswesen ist. Betroffen sind mehrere Kliniken in Deutschland, darunter Universitätskliniken in Hamburg, Köln, Düsseldorf, Baden-Württemberg, Schleswig-Holstein, Mainz und dem Saarland. Nach den vorliegenden Meldungen wurden bei dem Dienstleister Patientendaten entwendet, die im Zusammenhang mit privat- und wahlärztlichen Abrechnungen verarbeitet wurden. Patientendaten bei externem Dienstleister entwendet Der Angriff richtete sich nach Angaben des Universitätsklinikums Hamburg-Eppendorf (UKE) nicht gegen das Klinikum selbst,... Mehr

In den vergangenen Wochen mehren sich Hinweise darauf, dass UDRP-Verfahrensanzeigen missbräuchlich gegenüber Domain-Registraren eingesetzt werden. Nun hat ICANN eine entsprechende Warnung ausgesprochen. ICANN Global Support wendet sich mit einer Warnung an seine Vertragspartner: ICANN has been made aware of phishing activity being sent to registrars involving ICANN approved Dispute Resolution Service Providers (UDRP). Die Domain-Verwaltung... Read more » Der Beitrag ICANN - Die Internet-Verwaltung warnt Registrare vor gefälschten UDRP-Verfahren erschien zuerst auf domain-recht.de. ... Mehr

Wer Originalware legal einkauft, darf sie grundsätzlich auch weiterverkaufen. Dieser Grundsatz der sogenannten markenrechtlichen Erschöpfung gilt seit Jahren als tragende Säule des europäischen Binnenmarktes. Doch was passiert, wenn Luxusprodukte zwar echt sind, aber in einer Weise präsentiert werden, die ihrem Markenimage erkennbar schadet? Mit dieser Frage hatte sich das Oberlandesgericht… Quelle... Mehr

Artikel 59 Datenschutz-Grundverordnung (DSGVO) verpflichtet die Datenschutzaufsichtsbehörden zur jährlichen Erstellung eines Berichts über die Schwerpunkte ihrer Tätigkeit. Somit hat die Datenschutzaufsichtsbehörde in Baden-Württemberg auch für den Berichtszeitraum 2025 einen solchen Tätigkeitsbericht erstellt. Der 41. Tätigkeitsbericht „Menschen schützen – Technik gestalten“ des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BW) zeigt, dass ein großer Beschwerde- und […]... Mehr

Die .uk-Verwalterin Nominet krempelt ihr Streitschlichtungsverfahren Dispute Resolution Service (DRS) um. Ab dem 07. Juli 2026 werden die administrativen und Backend-Prozesse hinter dem DRS an das Schieds- und Mediationszentrum der World Intellectual Property Organisation (WIPO) übertragen. Für sämtliche administrativen Prozesse zeichnet daher künftig die WIPO verantwortlich; .uk-DRS-Anträge werden also über die Website der WIPO eingereicht.... Read more » Der Beitrag ccTLDs - NOMINET setzt zukünftig bei Domain-Streitigkeiten unter .uk auf die WIPO erschien zuerst auf... Mehr

Moderne Videospiele, insbesondere im Bereich Free-to-Play und Live-Service, basieren auf Strukturen, die eine umfassende Erhebung und Auswertung von Spielerdaten verlangen. Dieser Artikel befasst sich mit den Methoden des Profilings und zeigt, welche rechtlichen Rahmenbedingungen gelten, wie es um die Transparenz bestellt ist und welche Risiken sich für die betroffenen Personen ergeben. Der Inhalt im Überblick Welche Daten sind für das Profiling in Videospielen relevant? Die Datenschutzerklärungen der Entwickler und Publisher zeigen, dass bei der Nutzung... Mehr

Die US-Bundespolizei Federal Bureau of Investigation (FBI) warnt im Vorfeld der Fussball-WM 2026 in den USA und Mexiko vor gefälschten Webseiten. Dutzende Domain-Namen sind bereits gesperrt, doch die Cyberkriminellen haben auf Vorrat registriert. Wenn am 11. Juni 2026 mit der Partie Mexiko gegen Südafrika die FIFA Fussball Weltmeisterschaft 2026 eröffnet wird, droht so manchem Fan... Read more » Der Beitrag FIFA - FBI warnt vor betrügerischen Ticketverkauf-Webseiten für die Fussball-WM 2026 erschien zuerst auf domain-recht.de.... Mehr

Art. 32 DSGVO verpflichtet Verantwortliche und Auftragsverarbeiter, geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau bei der Verarbeitung personenbezogener Daten zu gewährleisten. Zu den möglichen Maßnahmen zählt ausdrücklich auch die Verschlüsselung personenbezogener Daten. In der Praxis stellt sich dabei die Frage, welches Verschlüsselungsniveau beim Versand personenbezogener Daten per E-Mail erforderlich ist. Das Verwaltungsgericht Düsseldorf hat mit Urteil vom 2. April 2026 entschieden, dass eine Ende-zu-Ende-Verschlüsselung im E-Mail-Verkehr nicht generell erforderlich... Mehr

So unter anderem das Gericht in seinem Urteil vom 31. März 2026 (Az.: 4 U 834/25), in dem unter anderem auch ein Anspruch auf Auskunft nach Art. 15 DSGVO geltend gemacht worden war. Hintergrund waren Ansprüche aus der DSGVO aufgrund der Datenerhebung durch bestimmte „Meta Business Tools“. Das Gericht sprach diesen Anspruch zu und begründet unter anderem wie folgt in den Entscheidungsgründen des Urteils: „…Aus dem Schreiben der Beklagten vom 04.11.2024 (Anlage B 8) lassen... Mehr

Mitarbeiterbefragungen sind ein beliebtes Instrument, um die Zufriedenheit im Unternehmen zu messen und gezielte Verbesserungen anzustoßen. Der folgende Beitrag erläutert die rechtlichen Anforderungen auf Basis der aktuellen Hinweise des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg im kürzlich veröffentlichten Tätigkeitsbericht 2025 und zeigt, wie Unternehmen dabei schwerwiegende Fehler begehen können. Der Inhalt im Überblick Was ist im geschilderten Fall passiert? Im Jahr 2024 führte ein Unternehmen in Baden-Württemberg eine Befragung zur Arbeitszufriedenheit durch. Für die Durchführung... Mehr

Lange hat es gedauert, doch nun wurde das deutsche Gesetz zur Durchführung des EU Data Acts verabschiedet und verkündet (vgl. BGBl.-Nr.: 157). Hierzulande ist der Data Act auch bekannt als die „Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung“. Das „Datenverordnung-Anwendungs-und-Durchsetzungs-Gesetz“ (DADG) regelt u. a. die hiesigen und komplexen Zuständigkeiten, weitere Verfahrensvorschriften sowie den Bußgeldrahmen. Das Gesetz ist am 30. Mai 2026 in Kraft getreten und schließt endlich – und rund... Mehr

Im Rahmen der Blog-Reihe „Ein Spaziergang durch die DS-GVO“ betrachten wir die einzelnen Artikel der Datenschutz-Grundverordnung aus einem etwas anderen Blickwinkel. Ziel ist kein x-ter Kommentar, es soll eher ein Datenschutz-Feuilleton entstehen, mit Anmerkungen und Überlegungen auch zu Artikeln, die Sie im Datenschutz-Alltag vielleicht noch nie gelesen haben. Willkommen – heute zu einer wirklich langen Etappe. Artikel 28 gehört zu den Marathon-Artikeln der DS-GVO. Er regelt ein besonderes Konstrukt – die Auftragsverarbeitung. Wer davon nie... Mehr

Nach Abschluss des 86. ICANN-Meetings bietet der eco – Verband der deutschen Internetwirtschaft e.V. das ICANN86 Readout, bei dem Höhepunkte und Take-Aways des jährliche Policy Forum in einer Onlineveranstaltung vorgestellt werden. Das ICANN86 Policy Forum findet vom 08. bis 11. Juni 2026 im FIBES Conference and Exhibition Centre in Sevilla (Spanien) statt. Im Nachgang zu... Read more » Der Beitrag ICANN86 - eco e.V. und ICANN veranstalten am 17. Juni 2026 eine Nachlese zum Policy... Mehr

Die datenschutzrechtliche Bewertung biometrischer Suchmaschinen beschäftigt Aufsichtsbehörden bereits seit mehreren Jahren. Nun rückt ein Fall der Hamburger Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) in den Fokus. Die Datenschutzorganisation noyb hat nach aktueller Pressemitteilung Klage gegen die Behörde erhoben, weil diese eine Beschwerde gegen den Anbieter PimEyes nicht weiterverfolgt haben soll. Der Fall wirft grundlegende Fragen zur Reichweite aufsichtsbehördlicher Pflichten und zum Umgang mit biometrischer Gesichtserkennung im Internet auf. Wer oder was ist „PimEyes“? PimEyes betreibt... Mehr

Datenschutz-Training wird in vielen Unternehmen noch immer als jährliche Pflichtübung verstanden. In der Praxis reicht das oft nicht aus. Denn Datenschutz funktioniert nur, wenn Beschäftigte die Regeln nicht nur kennen, sondern im Arbeitsalltag richtig anwenden. Sehen Sie das ganze Video hier: https://youtu.be/oMFhUEaCkAk In diesem Video geht es darum, warum Datenschutz-Schulungen für Unternehmen wichtig sind, welche rechtlichen Anforderungen dahinterstehen und wie Trainings so gestaltet werden können, dass sie tatsächlich wirken. Dabei zeigen wir unter anderem: -... Mehr

Mieterselbstauskünfte gehören in der Praxis zu den häufigsten Datenschutzfallen bei der Wohnungsvergabe. Vermieter, Hausverwaltungen, Makler und Organisationen mit Wohnraumverwaltung haben zwar ein berechtigtes Interesse an bestimmten Angaben. Aber nicht alles, was interessant erscheint, darf auch abgefragt werden. In dieser Folge von Café Datenschutz geht es darum, welche Fragen bei Mietinteressenten zulässig sind, welche Angaben tabu bleiben und warum der Zeitpunkt der Datenerhebung entscheidend ist. Grundlage ist die Orientierungshilfe der Datenschutzkonferenz zur Einholung von Selbstauskünften bei... Mehr

In Folge 44 des Data Navigator Podcast geht es um FRAND im Data Act, also die Frage, zu welchen Bedingungen Dateninhaber IoT-Daten an Dritte herausgeben müssen und was sie dafür verlangen dürfen. Martin Schirmbacher und Hubertus von Rönne erläutern die Einzelheiten der neuen gesetzlichen Regelung. Ausgangspunkt ist das bekannte Dreieck: Ein Nutzer (z.B. Windparkbetreiber) weist den Hersteller (z.B. Vestas) an, Betriebsdaten direkt an einen Dritten (z.B. das Startup Turbit) zu schicken. Dafür muss zwischen Hersteller... Mehr

Pflegedienste arbeiten täglich mit besonders sensiblen Gesundheitsdaten. Umso wichtiger ist es, typische Datenschutzfehler im Alltag zu kennen und wirksam zu vermeiden. In dieser Folge von Café Datenschutz geht es darum, warum Datenschutz im Pflegedienst ein besonders hohes Schutzniveau erfordert, welche Fehler in der Praxis häufig auftreten und welche Maßnahmen helfen, Risiken zu reduzieren. Themen sind unter anderem unverschlüsselte Kommunikation, offen zugängliche Pflegedokumentation, fehlende Zugriffsrechte, Einwilligungen, Schweigepflicht, Auftragsverarbeitung und die Schulung von Mitarbeitenden. Denn Datenschutz ist... Mehr

Pflegedienste arbeiten täglich mit besonders sensiblen Gesundheitsdaten. Umso wichtiger ist es, typische Datenschutzfehler im Alltag zu kennen und wirksam zu vermeiden. In dieser Folge von Café Datenschutz geht es darum, warum Datenschutz im Pflegedienst ein besonders hohes Schutzniveau erfordert, welche Fehler in der Praxis häufig auftreten und welche Maßnahmen helfen, Risiken zu reduzieren. Themen sind unter anderem unverschlüsselte Kommunikation, offen zugängliche Pflegedokumentation, fehlende Zugriffsrechte, Einwilligungen, Schweigepflicht, Auftragsverarbeitung und die Schulung von Mitarbeitenden. Denn Datenschutz ist... Mehr

Für mehr Informationen melde Dich gerne unter https://www.schweinebraten.it zu einem kostenlosen Erstgespräch! Wann liegt überhaupt eine Auftragsverarbeitung vor? Wann ist ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) nach DSGVO tatsächlich erforderlich? Und wann wird ein AV-Vertrag abgeschlossen, obwohl rechtlich möglicherweise gar keine Pflicht besteht? In diesem Video zeige ich Dir praxisnah und verständlich, wie Du das Thema richtig einordnest. Wir schauen uns an, woran Du eine Auftragsverarbeitung erkennst, welche typischen Konstellationen im Unternehmensalltag relevant sind, welche häufigen... Mehr

Laura trifft Michaela und Dominik. Mit der nahenden Umsetzungsfrist der Entgelttransparenzrichtlinie, rückt dieses spannende Thema immer mehr in den Fokus. Dr. Michaela Felisiak und Dr. Dominik Sorber sind bereits seit vielen Monaten dabei, Aufklärungsarbeit zu leisten. Neben der datenschutzrechtlichen Relevanz nehmen sie uns mit, erklären die Basics, mögliche Konsequenzen und haben konkrete Vorschläge, mit den neuen Anforderungen umzugehen. Außerdem helfen sie der Laura GmbH auf die Sprünge, damit Compliance mehr als nur ein nerviges To-Do... Mehr

Laura trifft Marit, Thomas und Denis. Dr. Datenschutz lädt zu einer besonderen, norddeutschen Gesprächsrunde ein. Marit Hansen, Thomas Fuchs und Denis Lehmkemper kamen am 29. April für einen LIVE-Podcast nach Hamburg. In einer lockeren Feierabend-Atmosphäre lassen sie Laura und das Publikum teilhaben an ihrem Alltag und beschreiben die aktuellen Herausforderungen ihrer jeweiligen Behörde. In einer spannenden „Hot Seat“-Runde gehen sie gemeinsam Fälle aus ihrer Praxis zur Videoüberwachung durch. Es wird deutlich, dass es auch bei... Mehr

Laura trifft Thomas. Dr. Thomas Schwenke ist nicht nur wiederholt Gast im Podcast, sondern bringt sogar sein eigenes Thema mit: Die beiden beleuchten den Dauerbrenner Direktmarketing von allen Seiten und klären über die komplexen Grundlagen auf. Dabei lässt sich Thomas mit großem Einsatz auf die Marketing-Herausforderungen der Laura GmbH ein und steuert wertvolle Ideen zur Datenschutzkonformität (und weiteren Geschäftsfeldern) bei. Der Püppchen-Podcast kommt bestimmt. Auch die neueste Rechtsprechung vom EuGH wird detailliert aufgearbeitet und es... Mehr