Knowledge Base der Datenbeschützerin

Seit Inkrafttreten der DSGVO sind bereits zahlreiche Urteile seitens der Gerichte ergangen. 

In der nachfolgenden Liste erhalten Sie eine chronologische Übersicht zu erlassenen Urteilen in Deutschland. Sie erhalten eine kurze Zusammenfassung des Themas und was das Urteil für Sie bedeutet und ob Handlungsbedarf besteht.

Wir aktualisieren diese Liste ständig, können jedoch keine Vollständigkeit gewährleisten.

Eine Übersicht über erteilte Bußgelder nach DSGVO durch die Aufsichtsbehörden finden Sie in einem eigenen Beitrag.

Continue reading „Urteile nach der DSGVO“

Diesen Beitrag teilen

Knowledge Base der Datenbeschützerin

Seit Inkrafttreten der DSGVO wurden bereits einige Bußgelder in Deutschland und in der EU verhängt. Eine aktuelle Übersicht dazu finden Sie im Artikel zu den Bußgeldern DSGVO.

Die DSK hat nun ein Konzept zur Bußgeldberechnung erstellt und veröffentlicht. Mit diesem Berechnungskonzept soll vor allem die Transparenz bei der Bußgeldvergabe gewährleistet werden.

Nachfolgend zeigen wir Ihnen einen Überblick über die Ermittlung der Höhe des Bußgelds bei einem Verstoß gegen die DSGVO.

Continue reading „Bußgeldberechnung nach der DSGVO“

Diesen Beitrag teilen

Knowledge Base der Datenbeschützerin

Mit der DSGVO können höhere Bußgelder als im Gegensatz zum BDSG ausgesprochen werden. Seit dem 25.05.2018 sind bereits einige Bußgelder erlassen worden. Es wurden jedoch bisher nie die „gefürchteten“ 2 Millionen Euro erreichten. (vor allem nicht bei Klein- und Mittelständischen Unternehmern). 

Die Bußgeldberechnung wurde durch das im Oktober 2019 veröffentlichte Bußgeldkonzept der DSK transparenter dargestellt.

In der nachfolgenden Liste erhalten Sie eine Übersicht über die ausgesprochenen Bußgelder in Europa aber auch in den Drittländern durch die zuständigen Aufsichtsbehörden.

Eine Übersicht über Urteile zur DSGVO finden Sie in einem eigenen Beitrag.

Continue reading „Bußgelder nach der DSGVO“

Diesen Beitrag teilen

DSGVO konforme Datenschutzerklärung erstellen

Auf den Punkt gebracht: Datenschutzerklärung selber erstellen

Auf den Punkt gebracht: Datenübermittlung in Drittländer
  • Prüfen Sie die technischen und inhaltlichen Teile Ihrer Webseite auf Datenschutzrelevanz.
  • Erstellen Sie den allgemeinen Teil der Datenschutzerklärung sowie gängige Inhalte durch einen Generator.
  • Sind aus der Webseitenprüfung noch relevante Inhalte offen, die Sie in der Datenschutzerklärung berücksichtigen müssen, für die der Generator aber kein Ergebnis geliefert hat? Erstellen Sie diese Teile der Datenschutzerklärung selbst.
  • Erstellen Sie die Inhalte nach den Vorgaben der Informationspflicht nach Art. 13 und Art. 14 DSGVO. Die DSE besteht aus einem allgemeinen Teil, der allgemeine Angaben zum Unternehmen und den Rechten der Betroffenen enthält. Im spezifischen Teil wird aufgelistet, für welchen Zweck Daten verarbeitet, gespeichert und ggf. weiter gegeben werden.

Sie haben die perfekte Webseite und müssen nun die zugehörige Datenschutzerklärung erstellen. Denn erst mit der vollständigen Datenschutzerklärung (kurz: DSE) wird Ihre Internetpräsenz DSGVO-konform.
Nichts leichter als das, denken Sie. Im Internet gibt es schließlich eine Vielzahl von Generatoren für die Datenschutzerklärung der Webseite.

Es stimmt, die Generatoren nehmen Ihnen einen großen Aufwand ab. Trotzdem fällt uns immer wieder auf, dass die Datenschutzerklärung für eine individuelle Webseite in den seltensten Fällen komplett durch einen Generator erstellt werden kann.

In diesem Beitrag erklären wir Ihnen, wie Sie vorgehen können, um die vollständige und damit DSGVO-konforme Datenschutzerklärung für Ihre Webseite zu erstellen. Zudem zeigen wir Ihnen, wie Sie fehlende Passagen der Datenschutzerklärung selbst schreiben können.

Continue reading „Wie erstellen Sie eine DSGVO-konforme Datenschutzerklärung für Ihre Webseite? Vorlage zur Vorgehensweise“

Diesen Beitrag teilen

Anforderungen der DSGVO an die Webseite selber prüfen - DSGVO Checkliste

Auf den Punkt gebracht: Webseiten-Analyse selber durchführen

Auf den Punkt gebracht: Datenübermittlung in Drittländer
  • Identifizieren Sie alle Cookies / Plugins und sonstigen Add-ons Ihrer Webseite. Verwenden Sie dazu Onlinedienste oder Browser-Add-ons.
  • Analysieren Sie die Ergebnisse auf Datenschutzrelevanz. Werden Cookies gesetzt oder personenbezogene Daten übertragen?
  • Prüfen Sie Ihre Webseite inhaltlich. Haben Sie Formulare eingebunden? Gibt es andere Möglichkeiten der Interaktion mit den Webseitenbesuchern?
  • Erstellen Sie eine Datenschutzerklärung, die alle identifizierten und analysierten Punkte enthält, die DSGVO relevant sind.
Continue reading „DSGVO-konforme Webseite selber prüfen – Checkliste zum Webseiten-Check“

Diesen Beitrag teilen

Darf personalisierte Werbung nach der DSGVO noch versendet werden? Dürfen Kunden telefonisch auf neue Produkte hingewiesen werden? Und vor allem, darf ich jedem Kunden einen Newsletter zusenden?

Continue reading „Werbung und Datenschutz – Welche Voraussetzungen sind bei Newsletter und postalischer Werbung zu beachten?“

Diesen Beitrag teilen

Knowledge Base der Datenbeschützerin

Auf den Punkt gebracht: Recht auf Löschung

Auf den Punkt gebracht: Besondere personenbezogene Daten
  • Artikel 17 Abs. 1 der DSGVO gibt an, wann Daten durch den Verantwortlichen gelöscht werden müssen.
  • Es bestehen auch Ausnahmen von der Pflicht auf Löschung der Daten. Diese werden in Artikel 17 Abs. 3 DSGVO genannt. Ebenfalls nennt §35 BDSG-neu Gründe für die Einschränkung der Löschpflicht.
  • Das Recht auf Vergessenwerden hat zum Ziel, personenbezogene Daten auf Wunsch des Betroffenen zu löschen, die zum Beispiel im Internet einer großen Öffentlichkeit zugänglich sind.
  • Nichtbeachtung von Löschanfragen und Löschpflichten kann zu hohen Bußgeldern führen, wie bereits Urteile zeigen.


Mit einem Kurzpapier gibt die DSK Hilfestellung auf ein weiteres Betroffenenrecht: Das Recht auf Löschung. Die zentralen Fragen werden hier erläutert: Wann sind Daten zwingend zu löschen? Wann bestehen Ausnahmen der Löschpflicht?

Continue reading „Summary DSK-Papier Nr. 11: Recht auf Löschung / Recht auf Vergessenwerden“

Diesen Beitrag teilen

Knowledge Base der Datenbeschützerin

Auf den Punkt gebracht: Datenübermittlung in Drittländer

Auf den Punkt gebracht: Datenübermittlung in Drittländer
  • Als Drittländer gelten alle nicht EU-Staaten. Es wird zwischen sicheren und unsicheren Drittstaaten unterschieden. In sichere Drittländer ist die Datenübermittlung gestattet.
  • Folgende Möglichkeiten erlauben die Übertragung der Daten in ein Drittland: Angemessenheitsbeschluss liegt vor (sicheres Drittland), Es liegen geeignete Garantien für den Datenversand vor (Verhaltensregeln, Vertragsklauseln…)
  • Die Übertragung ist ebenfalls gestattet, wenn eine Einwilligung des Betroffenen vorliegt, die Verarbeitung für die Vertragserfüllung notwendig ist oder ein zwingendes berechtigtes Interesse vorliegt.


Ist die Datenübermittlung überhaupt noch zulässig? Wenn ja, was müssen Sie bei den Sicherheitsmaßnahmen und den Nachweisen beachten? Das DSK-Papier Nr. 4 gibt Antwort auf diese Fragen.

Continue reading „Summary DSK-Papier Nr. 4: Datenübermittlung in Drittländer“

Diesen Beitrag teilen

Im Juli 2019 beschloss der EuGH in einem Urteil, dass der Webseitenbetreiber für Like-Buttons gemeinsam mit Facebook verantwortlich ist. [Interessanter Fun Fact an dieser Stelle: die Seite des EuGH mit den Rechtsprechungen ist nicht verschlüsselt 🙂 ]

Zudem ergibt sich aus dem Urteil die Einwilligungspflicht für viele Plugins auf der Webseite.

Beim Urteil des EuGH wurde explizit auf die Übertragung der Daten durch Social Media Plugins eingegangen. Natürlich kann man dies auch auf andere Plugins übertragen. Nicht eingegangen wurde allerdings im Urteil auf die Übertragung reiner IP-Adressen aus funktionellen Gründen (ohne Analyse und Marketing-Zwecke). Dass hierfür eine Einwilligung nötig sei, geht unserem Verständnis nach aus diesem Urteil nicht hervor.

Continue reading „Was bedeutet das EuGH Urteil zu Like-Buttons und Cookie Opt-in für Webseitenbetreiber?“

Diesen Beitrag teilen

Knowledge Base der Datenbeschützerin

Auf den Punkt gebracht: Besondere personenbezogene Daten

Auf den Punkt gebracht: Besondere personenbezogene Daten
  • Besondere Kategorien personenbezogener Daten sind noch höher zu schützen, als „normale“ personenbezogene Daten.
  • Unter die besonderen Daten fallen zum Beispiel: politische Meinung, religiöse Überzeugungen, Gewerkschaftszugehörigkeit
    Gesundheitsdaten
    (auch z.B. Medikamenteneinnahme), Sexuelle Orientierung
  • Grundsätzlich dürfen diese Daten NICHT verarbeitet werden, es sei denn, es liegt ein Erlaubnistatbestand nach Art. 9 vor
  • Die Voraussetzungen des Art. 9 (wann dürfen besonders schützenswerte Daten verarbeitet werden) und des Art. 6 DSGVO (wann ist eine Verarbeitung grundsätzlich rechtmäßig) sind bei der Verarbeitung zu beachten.


Das DSK-Papier beschäftigt mit der Verarbeitung von besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO. Wer darf diese Daten überhaupt verarbeiten? Wer benötigt für die Verarbeitung eine Einwilligung? Dies sind die zentralen Fragen.

Continue reading „Summary DSK-Papier Nr. 17: Besondere Kategorien personenbezogener Daten“

Diesen Beitrag teilen