Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat am 16. Juni 2025 eine Musterrichtlinie für Verfahren über Geldbußen der Datenschutzaufsichtsbehörden für den nicht-öffentlichen Bereich beschlossen.

Das Oberverwaltungsgericht (OVG) Münster hat mit Beschluss vom 24. Juni 2025 (8 B 97/25) entschieden, dass die von der Stadt Essen im Bereich der Rüttenscheider Straße ergriffenen verkehrsregelnden Maßnahmen zur Beschränkung des Kfz-Durchgangsverkehrs – einschließlich der Einrichtung von Einfahrtverboten und Abbiegegeboten – vorläufig Bestand haben dürfen.

Ausschluss eines Betriebsratsmitglieds aus dem Betriebsrat wegen eines groben Verstoßes gegen seine datenschutzrechtlichen Verpflichtungen

Die Länderkammer hat am 11. Juli 2025 eine Entschließung verabschiedet, in der sie eine umfassende Modernisierung der betrieblichen Mitbestimmung fordert. Hintergrund sind tiefgreifende Veränderungen der Arbeitswelt durch Digitalisierung, neue Arbeitsmodelle und den Einsatz Künstlicher Intelligenz.

Erfolgt eine vollautomatisierte Absage an Bewerber aufgrund einer KI-Anwendung, handelt es sich um eine automatisierte Einzelentscheidung, die gemäß Art. 22 DSGVO verboten ist. Fällt dagegen der Unternehmer aufgrund eines Rankings der Bewerberdaten durch ein System letztlich selbst die Entscheidung, welche Bewerber zum Vorstellungsgespräch eingeladen werden, so ist der Tatbestand des Art. 22 DSGVO nicht erfüllt.1)

Die Bundeswehr und die Autobahn GmbH des Bundes haben eine neue, bundesweit einheitliche Vereinbarung für Militärschwertransporte unterzeichnet. Die am 30. Juni in Berlin geschlossene Regelung ersetzt die bisher unterschiedlichen Vorgaben der einzelnen Bundesländer und schafft klare Rahmenbedingungen für militärische Transporte auf dem deutschen Autobahnnetz.

Gemäß Art. 4 Nr. 7 DSGVO ist Verantwortlicher im Sinne der Datenschutz-Grundverordnung „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.“

Lässt ein Arbeitgeber einen Arbeitnehmer wegen des Verdachts einer vorgetäuschten Arbeitsunfähigkeit durch eine Detektei überwachen und dokumentiert diese dabei den sichtbaren Gesundheitszustand des Arbeitnehmers, handelt es sich um die Verarbeitung von Gesundheitsdaten im Sinne der DSGVO.

Nach einem schweren Verkehrsunfall, bei dem eine Rollerfahrerin mit einem abbiegenden Pkw kollidierte und schwere Verletzungen erlitt, entschied nun das OLG Schleswig (Az: 7 U 10/25) abschließend über den Fall. Es sprach der Rollerfahrerin Schmerzensgeld zu. Ein im Raume stehender „Gelblichtverstoß“ hatte hierbei keine Konsequenzen.

Ein Arbeitnehmer kann einen Anspruch auf Schadensersatz wegen einer Verletzung der Datenschutz-Grundverordnung haben, wenn der Arbeitgeber personenbezogene Echtdaten innerhalb des Konzerns an eine andere Gesellschaft überträgt, um eine cloudbasierte Software zu testen.

Führungskräfte, die mehreren Betrieben eines Unternehmens zugehören, können bei Betriebsratswahlen in all diesen Betrieben wahlberechtigt sein. Das hat das Bundesarbeitsgericht im Fall von Matrix-Führungskräften eines IT-Dienstleisters entschieden und damit eine Entscheidung der Vorinstanzen aufgehoben.

Ein Verstoß des Betreibers eines sozialen Netzwerks gegen die datenschutzrechtliche Verpflichtung, die Nutzer dieses Netzwerks über Umfang und Zweck der Erhebung und Verwendung ihrer personenbezogenen Daten zu unterrichten, begründet wettbewerbsrechtliche Unterlassungsansprüche und kann von Verbraucherschutzverbänden im Wege einer Klage vor den Zivilgerichten verfolgt werden.