Datenschutz­woche

Untersuchung zur wirtschaftlichen Bedeutung von Datenschutzbeauftragten

Das französische Arbeits-, Beschäftigungs- und Gesundheitsministerium hat rund 3.600 Unternehmen zu den wirtschaftlichen Auswirkungen der Bestellung von DSB befragen lassen. Demnach haben Unternehmen mit betrieblichen Datenschutzbeauftragten eine signifikant höhere Auftragsquote bei öffentlichen Ausschreibungen, Vorteile bei der Vermeidung von Sanktionen und Datenlecks sowie eine höhere Effizienz der unternehmensinternen Datenverwaltung. Die Analyse zeigt keinen starken Zusammenhang zwischen Unternehmensgröße und subjektiver Wahrnehmung der Datenschutz-Compliance. 58 % der Befragten arbeiten in Organisationen, die eine positiv konnotierte Haltung zu den Anforderungen der DSGVO haben.

In Ausschreibungsverfahren steigert die Präsenz eines DSB nachweislich das Vertrauen, insbesondere bei Projekten, die personenbezogene Daten betreffen. 42 % der Befragten berichteten von spürbaren Wettbewerbsvorteilen. Auch die Vermeidung von Sanktionen – 2024 verhängte die CNIL 87 Bußgelder in Höhe von insgesamt 55 Millionen Euro – und die Reduzierung von Cyberrisiken zählen zu den wichtigsten Effekten. Beispiele aus der Praxis belegen messbare Verbesserungen: So sank etwa die Klickrate auf Phishing-Mails nach gezielten Schulungen von 21 % auf 5 %.

Darüber hinaus kann eine datenschutzgerechte Datenminimierung die Betriebskosten senken und die IT-Sicherheit stärken. Unternehmen, die ihre DSB mit ausreichenden Ressourcen ausstatten, erzielen der Studie zufolge den höchsten wirtschaftlichen Nutzen. 

Innenminister prüft bundesweiten Einsatz von Palantir

Bundesinnenminister Alexander Dobrindt (CSU) prüft Möglichkeiten, die Analyse-Software „Gotham“ des US-Unternehmens Palantir bundesweit zu nutzen. Gotham ist in Bayern, Hessen und Nordrhein-Westfalen bereits im Einsatz; in Baden-Württemberg hat sich kürzlich die Landesregierung eine entsprechende Gesetzesänderung geeinigt.

Die Software soll der präventiven Verbrechensbekämpfung dienen. Sie verknüpft große Datenmengen aus unterschiedlichen Quellen. Kritiker*innen befürchten, dass sensible Polizeidaten unbemerkt ins Ausland gelangen oder für andere Zwecke genutzt werden könnten. Eine Rolle spielt auch, dass der Gründer von Palantir, Peter Thiel, für rechtskonservative und libertäre Ideen sowie seine Unterstützung von US-Präsident Trump bekannt ist. Die Gesellschaft für Freiheitsrecht lässt die Rechtmäßigkeit des Einsatzes gerichtlich prüfen.

Die Gewerkschaft der Polizei (GdP) befürwortet den Einsatz von Palantir. Ohne diese Technologie seien die riesigen Datenmengen nicht mehr auszuwerten, so der stellvertretende Bundesvorsitzende Alexander Poitz. Er hält Palantir aber auch für eine Übergangslösung, bis eine europäische Alternative zur Verfügung steht.

Palantir weist Befürchtungen zurück, beim Einsatz seiner Analyseplattformen in deutschen Polizeibehörden könnten Daten in die USA abfließen. „Es besteht keinerlei Verbindung zum Internet oder zu externen Servern, sodass Daten nicht aus dem polizeilichen Hoheitsbereich gelangen können“, betonte der Palantir-Sprecher. „Die vollständige Datenhoheit liegt bei der Polizei. Sie habe auch die Entscheidungsgewalt darüber, wer auf das Programm zugreifen könne.“ Ein Sprecher erklärte zudem, eine Übertragung sei „technisch ausgeschlossen“. In Bayern, Nordrhein-Westfalen und Hessen werde die Software ausschließlich auf behördeneigenen Servern betrieben. 

Internationale Nachrichten

Irland: Die irische Datenschutzaufsichtsbehörde macht auf eine laufende öffentliche Konsultation der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) zum Schutz personenbezogener Daten in KI-Modellen aufmerksam. Ziel ist es, praxisnahes Wissen über KI-Modelle für die regulatorische Bewertung bereitzustellen und Erfahrungen, Herausforderungen sowie Lösungsansätze aus der Praxis sichtbar zu machen.

Aktuelle Gerichtsentscheidungen

• ArbG Düsseldorf, Beschluss vom 28.01.2025, Az. 4 Ca 5904/24 (BeckRS 2025, 18918): Rechtsweg – Der im hiesigen Verfahren geltend gemachte Schadensersatzanspruch gemäß Art. 82 Abs. 1 DSGVO resultiert aus dem Verteidigungsvorbringen der Beklagten in dem Verfahren vor der 8. Kammer des Arbeitsgerichts Düsseldorf, in dem die Beklagte zu ihrer Verteidigung den Einwand des Rechtsmissbrauchs gestützt auf Google-Recherchen angeführt hat. Dies wertete die Kammer schlussendlich – trotz der nach der Rechtsprechung des Bundesarbeitsgerichts gebotenen engen Auslegung des § 2 Abs. 3 ArbGG als rechtlichen, nicht bloß als tatsächlichen Zusammenhang, der für eine Zuständigkeitsbegründung gemäß § 2 Abs. 3 ArbGG nicht ausreichen würde.
• ArbG Düsseldorf, Hinweisbeschluss vom 21.05.2025, Az. 15 Ca 2601/25 (BeckRS 2025, 18917): Rechtsweg – Die örtliche Zuständigkeit folgt unmittelbar aus § 44 Absatz 1 Satz 2 BDSG, der für datenschutzrechtliche Streitigkeiten einen besonderen Gerichtsstand am Aufenthaltsort der betroffenen Person statuiert. [...] Ebenso offenkundig dürfte die Rechtswegzuständigkeit der Arbeitsgerichte gegeben sein, da es sich um einen Anspruch aus dem Zusammenhang mit dem Arbeitsverhältnis handelt. Dem Gericht ist keine Entscheidung bekannt, in der jemals bei einem Entschädigungsanspruch nach der DSGVO nach einem Auskunftsanspruch nach erfolgloser Bewerbung, die Zuständigkeit der Arbeitsgerichte verneint worden wäre.
• VG Frankfurt (Oder), Urteil vom 22.05.2025, Az. VG 7 K 631/19 (BeckRS 2025, 18914): Recht auf Berichtigung – Anspruchsgrundlage ist Art. 16 Satz 1 DSGVO. Bei der Speicherung der Meldeanschrift des Klägers im Melderegister der vom Beklagten vertretenen Stadt handelt es sich um eine Datenverarbeitung i.S.v. Art. 2 Abs. 1 DSGVO, die keiner der Ausnahmen des Art. 2 Abs. 2 DSGVO unterfällt. Nach Art. 16 Satz 1 DSGVO hat der Kläger als betroffene Person das Recht, vom Beklagten als Verantwortlichen unverzüglich die Berichtigung ihn betreffender unrichtiger personenbezogener Daten zu verlangen. Die unterbliebene Eintragung einer Meldeanschrift des Klägers erweist sich für den streitgegenständlichen Zeitraum als unrichtig.
• ArbG Düsseldorf, Beschluss vom 11.06.2025, Az. 13 Ca 2168/25 (BeckRS 2025, 18909): Rechtsweg – Dem Kläger geht es um Ansprüche auf Auskunft und Schadensersatz nach der DSGVO. Die Kammer muss nicht darüber entscheiden, ob der Beklagten die Bewerbung des Klägers zugegangen ist. Es genügt bereits die entsprechende Ansicht des Klägers, weil es sich um einen sogenannten sic-non-Fall handelt. In sic-non-Fällen kann der eingeklagte Anspruch ausschließlich auf eine Anspruchsgrundlage gestützt werden, deren Prüfung gemäß § 2 ArbGG in die Zuständigkeit der Gerichte für Arbeitssachen fällt.
• Bundesverfassungsgericht, Beschluss vom 24.06.2025, Az. 1 BvR 2466/19 (Volltext): Staatstrojaner I – Erfolglose normunmittelbare Verfassungsbeschwerde gegen landespolizeirechtliche Ermächtigungen zur Telekommunikationsüberwachung und Quellen-Telekommunikationsüberwachung – teils Unzulässigkeit mangels Darlegung der Beschwerdebefugnis – Grundrechtseingriffe gerechtfertigt.
• Bundesverfassungsgericht, Beschluss vom 24.06.2025, Az. 1 BvR 180/23 (Volltext): Staatstrojaner II – Strafprozessuale Ermächtigungen der StPO zur Quellen-Telekommunikationsüberwachung und zur Online-Durchsuchung teilweise verfassungswidrig.

Neuigkeiten aus den Aufsichtsbehörden: 

• Datenschutzaufsicht Baden-Württemberg: „Übersicht Zugangsrechte neben dem Landesinformationsfreiheitsgesetz BW (LIFG)“ – Pressemitteilung vom 04.08.2025
• Datenschutzaufsicht Thüringen: „KI muss Betroffenenrechte wahren“ – Pressemitteilung vom 05.08.2025
• Datenschutzaufsicht Sachsen: „Schulstart in Sachsen: Was Eltern und Lehrkräfte beim Fotografieren und Filmen beachten sollten“ – Pressemitteilung vom 05.08.2025
• Datenschutzaufsicht Thüringen: „Was darf bei Schulstart vor die Linse?“ – Pressemitteilung vom 06.08.2025
• Datenschutzaufsicht Baden-Württemberg: „Fest der digitalen Freiheit am 18. Oktober“ – Pressemitteilung vom 06.08.2025
• Datenschutzaufsicht Sachsen: „Verschiebung der Transparenzplattform bedeutet Festhalten an bürokratischen Hürden für Bürgerinnen und Bürger“ – Pressemitteilung vom 07.08.2025
• Datenschutzaufsicht Baden-Württemberg: „Neue BIDIB-Schulungen nach der Sommerpause II“ – Pressemitteilung vom 07.08.2025
• Datenschutzaufsicht Hessen: „HBDI veröffentlicht Programmcode auf OpenCode.de“ – Pressemitteilung vom 07.08.2025
• Datenschutzaufsicht Mecklenburg-Vorpommern: „Achtung Phishing! Wenn Emails zur Falle werden.“ – Pressemitteilung vom 08.08.2025
• Datenschutzaufsicht Baden-Württemberg: „KI-Woche 2025 – Wer/m nutzt KI?“ Pressemitteilung vom 08.08.2025