Machen Betroffene Rechte nach der Datenschutz-Grundverordnung (DSGVO) geltend, kann das für Verantwortliche viel Aufwand bedeuten. Kein Wunder, dass mancher daran denkt, bei einer Anfrage vorhandene Daten zu löschen, um nichts mehr beauskunften zu können. So geht das nicht, meint das Verwaltungsgericht (VG) Düsseldorf in seiner Entscheidung vom 21.1.2026 (Az. 29 K 7470/24).

Das VVT gehört zu den grundlegenden Anforderungen der DSGVO – wird in der Praxis jedoch häufig vernachlässigt. Gerade kleinere und mittlere Unternehmen gehen oft davon aus, dass sie kein solches Verzeichnis führen müssen. Tatsächlich zeigt sich jedoch schnell: In den meisten Fällen besteht sehr wohl eine Pflicht – und es kann teuer werden, hier nachlässig zu sein.

Viele Unternehmen haben ihn: einen Onlineshop, über den Waren oder Dienstleistungen verkauft werden, etwa an Endkunden. Die Vorteile liegen auf der Hand: Gegenüber dem stationären Handel ist der Einzugsbereich viel größer, meist braucht man weniger Personal und Ladenöffnungszeiten gibt es auch keine. Doch gerade im Datenschutz gilt es einiges zu beachten.

Wenn es um die Verantwortung nach der Datenschutz-Grundverordnung (DSGVO) geht, ist vieles nicht so eindeutig, wie es auf den ersten Blick erscheint. So hat sich der Europäische Gerichtshof (EuGH) mit der Verantwortung eines Kleinanzeigenportals beschäftigt, bei dem eine rufschädigende Anzeige veröffentlicht wurde (Urteil vom 2.12.2025, Rs. C-492/23).

Die Datenschutz-Grundverordnung (DSGVO) gilt grundsätzlich nur für lebende natürliche Personen. Doch wie sieht die Sache aus, wenn Erben Rechte für einen verstorbenen Betroffenen geltend machen, etwa als Beschwerde bei der Aufsicht? Damit hat sich das Oberverwaltungsgericht (OVG) Rheinland-Pfalz beschäftigt (Urteil vom 28.11.2025, Az. 10 A 11059/23.OVG).

Erfahren Sie aus erster Hand, wie Sie die Anforderungen der NIS-2 effizient, sicher und ohne teure Umwege meistern. Dieses kompakte Insider-Briefing richtet sich speziell an Datenschutzbeauftragte, die jetzt Orientierung, Klarheit […]

Schon Ende 2025 war klar: Es ist sehr wahrscheinlich, dass es in den nächsten Jahren Änderungen beim Datenschutz geben wird, und zwar sowohl in der Datenschutz-Grundverordnung (DSGVO) als auch beim Bundesdatenschutzgesetz (BDSG). So steht es um die Vorhaben:

Wie die Anforderungen der Datenschutz-Grundverordnung zu interpretieren sind, wird manchmal erst klar, wenn Gerichte darüber entscheiden. Umso wichtiger ist, dass Sie sich regelmäßig damit auseinandersetzen, wie Gerichte Regeln auslegen oder Abwägungen vornehmen. Doch vielleicht fragen Sie sich hier: Wie gehe ich mit Rechtsprechung am besten um? Setzen Sie auf diese Tipps:

Es gibt Aspekte Ihrer Arbeit als Datenschutzbeauftragter, da kommt es weniger auf das Know-how rund um die Datenschutz-Grundverordnung an. Vielmehr müssen Sie Situationen einschätzen, die richtigen Schlüsse ziehen und die passenden Maßnahmen ergreifen. Gerade wenn es nicht rundläuft, müssen Sie sagen, was Sache ist. Doch Kritik sollten Sie stets freundlich üben.

Microsoft hat ein umfangreiches Paket an Datenschutz-Hilfen für Unternehmen vorgestellt, die Microsoft 365 und den KI-Assistenten Copilot nutzen. Die drei neuen Komponenten sollen Firmen dabei unterstützen, ihre Pflichten nach der […]

Datenschutz ist nicht unbedingt ein Thema, das alle im Unternehmen gut finden. Manche Führungskraft sieht darin nur Bürokratie und einen Bremsklotz, der die wirtschaftliche Entwicklung des Unternehmens hemmt. Doch auch bei Mitarbeitern kann es Verweigerer geben. Etwa, wenn es um die Teilnahme an Schulungen geht. Verweigerer sind ein Risiko, das Sie nicht einfach hinnehmen sollten.