Der erste Teil dieser Reihe beleuchtete die Grundlagen der Transparenz- und Informationspflichten nach Art. 12 ff. Datenschutz-Grundverordnung (DSGVO). Der zweite Teil widmet sich nun praxisrelevanten Spezialfragen und der Rechtsprechung.
Die Datenminimierung bzw. die Datensparsamkeit ist ein zentraler Grundsatz der Datenverarbeitung in der DSGVO. Was bedeutet sie konkret für den Datenschutz?
Eine Dashcam im Auto kann sehr nützlich sein. Bei einem Unfall lässt sich mit den Aufnahmen beweisen, dass der andere schuld war. So kann es tatsächlich laufen. Manchmal winkt stattdessen aber auch eine vierstellige DSGVO-Geldbuße. Deshalb gilt: Erst nachdenken, dann filmen!
Harmlose Familienbilder von sich selbst, zusammen mit dem eigenen Kind, kann man doch bestimmt problemlos auf Facebook präsentieren. Das dachte sich ein Vater. Seine Ex-Ehefrau – die Mutter des Kindes – war damit aber gar nicht einverstanden. Entscheiden musste den Streit die Datenschutzaufsicht Schleswig-Holstein.
Die Welt befindet sich in einem dynamischen Wandel, in dem bestehende Ordnungsrahmen infrage stehen. Insbesondere Entwicklungen in den USA strahlen nach Europa aus, und Regulierung gilt zunehmend als Störfaktor. Was bedeutet das für den Datenschutz?
2026 werden die EU-Datenschutzaufsichtsbehörden gemeinsam prüfen, wie Unternehmen ihre Transparenz- und Informationspflichten nach der DSGVO umsetzen. Grundlage ist eine koordinierte Durchsetzungsmaßnahme (CEF) des Europäischen Datenschutzausschusses.
Bereits am 01.01.2026 trat sie in Kraft, allgemein verbindlich gelten wird sie ab dem 02.04.2027. Die Rede ist von der EU-Verordnung zur Festlegung zusätzlicher Verfahrensregeln für die Durchsetzung der DSGVO. Bei Beschwerden gegen eine grenzüberschreitende Verarbeitung von personenbezogenen Daten wird sie eine wesentliche Rolle spielen.
Bei den überraschend intensiven Bemühungen zur Reform der Datenschutz- Grundverordnung (DSGVO) laufen mehrere Initiativen parallel. Weitere Vorstöße sind denkbar. Die Zusatzverordnung zur DSGVO ist bereits Realität.
Die Initiativen für eine Reform der DSGVO haben bisher nicht zu abschließenden Ergebnissen geführt. Das wird sich 2026 deutlich ändern. Unabhängig davon soll die Rechtsanwendung durch die Aufsichtsbehörden besser vorhersehbar werden.
Die Bestimmung des Personenbezugs ist im Kontext des Einsatzes von KI, des Teilens von Daten nach dem Data Act und für die Nutzung von „As a Service“-Angeboten sowie auch für die Reichweite eines Auskunftsanspruchs von grundlegender Bedeutung. Der EuGH hat nun klargestellt: Der Personenbezug einer Information ist relativ zu bestimmen.
