Beim Versand von Schreiben kommt es immer wieder zu Fehlern von Seiten der eigenen Mitarbeiter. Dies gilt es soweit wie möglich durch die folgenden Maßnahmen zu verhindern:

Die längst mögliche Speicherungsdauer von Daten über Zahlungsstörungen, die private Wirtschaftsauskunfteien durch Einmeldungen ihrer Vertragspartner sammeln, wird nicht durch die Löschungsfrist von Eintragungen anderer Art über die jeweilige Forderung im öffentlichen Register vorgegeben.

Das BAG entscheidet: Trotz Betriebsvereinbarung haftet der Arbeitgeber wegen unzulässiger Datenübermittlung. DSGVO-Verstoß führt zu Schadenersatz für den Arbeitnehmer.

Eine Einwilligung muss gemäß Art. 4 Nr. 11 DSGVO in informierter Weise (in Kenntnis der Sachlage) abgegeben werden, damit der Betroffene die Auswirkungen seiner Einwilligungserklärung überschauen kann.

Der Europäische Datenschutzausschuss (EDSA) und die Europäische Kommission haben gemeinsame Leitlinien zum Zusammenspiel zwischen dem Gesetz über digitale Märkte (DMA) und der Datenschutz-Grundverordnung (DSGVO) gebilligt.

Die Konferenz der unabhängigen Datenschutzbehörden von Bund und Ländern (DSK) hat eine Orientierungshilfe für Unternehmen und Behörden veröffentlicht, die KI-Systeme mit sogenannter Retrieval Augmented Generation (RAG) bereits einsetzen oder einsetzen möchten.

„Stand der Technik“ – wie er beispielsweise in Art. 32 DSGVO erwähnt wird – ist ein unbestimmter, abstrakt-genereller Begriff. Da auch die Datenschutzgrundverordnung keine näheren Erläuterungen für diesen Begriff beinhaltet, muss dazu auf andere Veröffentlichungen zurückgegriffen werden.

Der Europäische Gerichtshof bestätigt, dass die Vereinigten Staaten von Amerika zum Zeitpunkt des Erlasses des angefochtenen Beschlusses ein angemessenes Schutzniveau für personenbezogene Daten gewährleisteten, die aus der Union an Organisationen in den Vereinigten Staaten übermittelt wurden.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat auf ihrer Zwischenkonferenz am 16. Juni 2025 eine Reihe von Beschlüssen und Anwendungshinweisen verabschiedet.

Ein Betroffener hat nach einem Urteil des EuGH bei einem Datenschutzverstoß grundsätzlich Anspruch auf Schadensersatz, auch wenn er keinen materiellen Schaden erlitten hat.

Die Aufsichtsbehörden für den Datenschutz erreichen immer wieder Anfragen von Institutionen, die den Hybridbrief gerade für Massenverwaltungsverfahren nutzen möchten, jedoch unsicher sind, was dabei datenschutzrechtlich zu beachten ist.

Nach Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO ist eine Verarbeitung personenbezogener Daten rechtmäßig, wenn sie „zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich [ist], sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt“.