Datenschutz­woche

Stuttgarter Impulse zur Modernisierung des Datenschutzes: Eckpunkte aus Sicht der Aufsichtspraxis

Die DSK hat anlässlich ihrer 111. Konferenz vom 16. bis 18. Juni 2026 unter der Bezeichnung „Stuttgarter Impulse“ Vorschläge für weitreichende Änderungen bei der Datenschutzaufsicht sowie Positionen zu ausgewählten materiellrechtlichen Themen vorgelegt. Die Thesen zur Modernisierung der Datenschutzaufsicht unterstützen die Bundesratsinitiative aus Hamburg und umfassen zehn Punkte

• Kompetenzen stärker verzahnen. Synergien nutzen
• DSK gesetzlich verankern
• Verbindliche Mehrheitsentscheidungen etablieren
• DSK durch eine Geschäftsstelle professionalisieren
• Spezialkompetenzen gezielt bündeln
• Orientierung insbesondere für Unternehmen und Verwaltungen bieten
• Zentrales digitales Portal
• Gemeinsame Entscheidungsdatenbank aufbauen
• „Einer-für-Alle“-Prinzip einführen
• Koordination stärken und Verfahren beschleunigen 

Die „Impulse“ haben zum Ziel, den Datenschutz für Unternehmen, Forschungseinrichtungen sowie Bürgerinnen und Bürger einheitlich und effizienter zu gestalten und sind zur Konsultation freigegeben. 

VSMK: Stärker gegen betrügerische Onlineshops vorgehen – souveräne Entscheidungen sichern

Die Verbraucherschutzministerkonferenz (VSMK) verabschiedet einstimmig einem neuen Antrag der Länder Brandenburg, Hessen, Nordrhein-Westfalen mit dem Titel „Fakeshops identifizieren reicht nicht aus: Wer betrügt, wird abgeschaltet – Aktionsplan zur Bekämpfung von Fakeshops“. 

Im Mittelpunkt steht die Forderung nach einem nationalen Aktionsplan unter Federführung des Bundes. Aufgrund der unterschiedlichen Akteure auf Bundes- und Landesebene wie dem „Digital Service Coordinator“ bei der Bundesnetzagentur, dem für Cybersicherheit verantwortlichen Bundesamt für Sicherheit in der Informationstechnik, den Landesjustizverwaltungen, den Ministerien für Inneres sowie den Verbraucherschutzministerien sieht die VSMK eine Koordinierung durch den Bund als erforderlich an. Ein weiteres zentrales Thema war der Einsatz von Künstlicher Intelligenz (KI) im Online-Handel.

Aktuelle Gerichtsentscheidungen

• EuGH, Urteil vom 18.06.2026, C-414/24: Einer Aufsichtsbehörde, die mit einer Beschwerde nach Art. 77 Abs. 1 DSGVO befasst ist, ist es verwehrt, diese Beschwerde allein aufgrund der zuvor nach Art. 79 Abs. 1 DSGVO erfolgten Einlegung eines gerichtlichen Rechtsbehelfs, der denselben Gegenstand hat, zurückzuweisen, auch wenn die im Rahmen dieses Rechtsbehelfs ergangene Entscheidung noch nicht rechtskräftig ist. Eine Aufsichtsbehörde ist verpflichtet, alle Beschwerden zu prüfen. Ist ein gerichtliches Verfahren anhängig, kann die Bearbeitung der Beschwerde gegebenenfalls ausgesetzt, nicht aber zurückgewiesen werden.
• EuGH, Urteil vom 18.06.2026, C-484/24: Unter bestimmten Umständen können für dieselbe Verarbeitung mehrere alternative Zulässigkeitsvoraussetzungen gelten. Gerichte können für die Verarbeitung personenbezogener Daten, z.B. im Rahmen der Aufnahme von Beweisen in Akten und deren Auswertung, auf den Erlaubnistatbestand des Art. 6 Abs. 1 S. 1 lit. c DSGVO zurückgreifen. Keine taugliche Rechtsgrundlage ist Art. 17 Abs. 3 lit. e DSGVO, da dieser allein eine Ausnahme vom Löschungsanspruch normiert. Ein Verwertungsverbot für rechtswidrig erlangte und dem Gericht übermittelte Beweise ist der DSGVO nicht zu entnehmen. Den Grundsatz der Datenminimierung müssen Gerichte aber beachten und dürfen nur für die Entscheidungsfindung erforderliche und erhebliche Daten verarbeiten.
• BGH, Urteil vom 11.06.2026 – VII ZR 93/25 und VII ZR 96/25: Ein Gläubiger hat keinen Anspruch auf Ersatz der Kosten, die ihm wegen der Einholung einer Schufa-Bonitätsauskunft über den Schuldner entstanden sind.
• OLG Köln, Beschluss vom 12.06.2026 - 15 W 55/26: Zur Rechtmäßigkeit eines auf einem Bewertungsportal in Bezug auf einen Unternehmenseintrag veröffentlichten Hinweises auf die Anzahl an Bewertungen, die auf Grund von Beschwerden entfernt wurden. 
• OVG Schleswig, Beschl. v. 10.6.2026 – 6 LA 206/24: Das OVG Schleswig hat entschieden, dass die Übermittlung der Fahrzeug-Identifikationsnummer (FIN) durch das Kraftfahrt-Bundesamt (KBA) an die örtliche Zulassungsbehörde nach Nichtteilnahme an einem verpflichtenden Software-Update datenschutzrechtlich zulässig ist.

Neues aus Bund und Ländern

Bundesamt für die Sicherheit in der Informationstechnik (BSI): Bis zum 6. März 2026 mussten sich besonders wichtige Einrichtungen und wichtige Einrichtungen im Sinne der NIS-2-Richtlinie beim BSI-Portal registrieren. Wie heise.de berichtet, ist dem bislang ein Großteil der verpflichteten Unternehmen nicht nachgekommen. Das BSI habe Branchenverbände angeschrieben und aufgefordert, die Mitgliedsunternehmen entsprechend zu erinnern und die Registrierung bis spätestens 31.07.2026 nachzuholen.

Internationale Nachrichten

• IWGDP Berlin Group: Die von der BfDI geleitete internationale Arbeitsgruppe für technologischen Datenschutz (International Working Group on Data Protection in Technology – Berlin Group), hat ein neues Papier mit Empfehlungen zum Thema Datenschutz bei Anwendungen der „Extended Reality“ vorgelegt. Das Papier enthält Empfehlungen sowohl für politische Akteure als auch für Entwickler von Anwendungen der Extended-Reality-Technologien und ist ein Beitrag zu einer besseren grundrechtkonformen Anwendung dieser Technologien.
• aepd Spanien, Empfehlungen und bewährte Verfahren zum Datenschutz in Videospielen mit vier Checklisten: für Hardware-Lieferanten, für Entwickler, Designer und Programmierer, für Anbieter von Entwicklungstechnologien und für Publisher.
• IMDA Singapur: Diskussionspapier, in dem untersucht wird, wie die rechtliche Verantwortung verteilt werden sollte, wenn KI-Agenten autonom handeln, Werkzeuge einsetzen, mit Dritten interagieren und Schaden verursachen. Der Schwerpunkt liegt auf der zivilrechtlichen Haftung und dem Privatrecht, insbesondere dem Recht Singapurs, wobei berücksichtigt wird, dass agentische KI auch andere rechtliche Fragen aufwerfen kann.

Neues aus den Aufsichtsbehörden

• DSK: Anlässlich ihrer 111. Konferenz vom 16. bis 18. Juni 2026 in Stuttgart hat die DSK einen Beschluss zur Radar-Sensorik, die mit dem neuen 6G Standard verknüpft werden soll (ISAC) gefasst. 
• LfDI Baden-Württemberg: „Landesdatenschützer_innen beschließen einstimmig Vorschläge zur Modernisierung der Datenschutzaufsicht und des Datenschutzrechts“, Pressemitteilung vom 19.06.2026
• EDPS: Neuer Beschluss 46/2026 zur Genehmigung der Übermittlung personenbezogener Daten von der Europäischen Arzneimittelagentur an das Europäische Direktorat für die Qualität von Arzneimitteln und Gesundheitsversorgung des Europarats Die Genehmigung betrifft die Übermittlung personenbezogener Daten im Rahmen des Kooperationsabkommens zwischen den Parteien über das Probenahme- und Prüfprogramm für Arzneimittel.