Datenschutz Archive | SLK Rechtsanwälte Steuerberater Wirtschaftsprüfer

Datenschutz-Compliance: Was die Rechtsprechung heute von Unternehmen verlangt (und wie sich die Anforderungen belastbar umsetzen lassen)

Datenschutz ist für Unternehmen längst kein Randthema mehr. Wer personenbezogene Daten verarbeitet, bewegt sich nicht nur in einem durchregulierten Rechtsrahmen, sondern in einem Haftungs- und Sanktionsumfeld, das organisatorische Schwächen schonungslos offenlegt. Die neuere Rechtsprechung des Europäischen Gerichtshofs hat diese Entwicklung nicht erst eingeleitet, wohl aber deutlich zugespitzt. Sie macht unmissverständlich klar, dass Verantwortliche die [...]

Von Christian Krösch|2026-04-02T16:25:49+02:0002.04.2026|Kategorien: Compliance, Cyber-Sicherheit, Datenschutz|Tags: Art. 24 DSGVO, Auftragsverarbeitung, Betroffenenrechte, Datenschutz-Compliance, Datenschutzmanagementsystem, Datenschutzorganisation, DSGVO, EuGH, Rechenschaftspflicht, VdS-10010|

VdS 10100 final veröffentlicht: Wie Unternehmen mit der neuen Richtlinie NIS-2 greifbar umsetzen können

Die finale VdS 10100 ist da. Damit liegt erstmals ein eigenständiges, praxisnah aufgebautes Regelwerk vor, das Unternehmen eine konkrete Struktur für Informationssicherheit zur Umsetzung der Vorgaben der NIS-2-Richtlinie an die Hand gibt. Die Richtlinie der VdS Schadenverhütung GmbH (VdS) trägt den Titel „Strukturierte Informationssicherheit gemäß NIS-2“, ist als VdS 10100 : 2026-04 (01) veröffentlicht [...]

Von Christian Krösch|2026-03-28T13:07:41+01:0028.03.2026|Kategorien: Compliance, Cyber-Sicherheit, Datenschutz|Tags: BSI, BSIG, Cybersecurity Compliance, Datenschutzmanagement, Informationssicherheit, NIS-2, VdS 10000, VdS 10100, VdS Schadenverhütung, VdS-10010, Zertifizierung|

Reisebranche und Datenschutz: Warum Urlaubsbilder im Marketing rechtlich heikel sind

Die Reisebranche lebt von Bildern. Sehnsuchtsorte, Pooldecks, Hotelterrassen, Strandbars, Rooftops und Stadtszenen verkaufen nicht nur Reisen, sie verkaufen ein Lebensgefühl. Genau darin liegt aber auch ein rechtliches Risiko. Ein aktueller Beschluss des Verwaltungsgerichts Düsseldorf vom 5. März 2026 zeigt, dass touristisches Social-Media-Marketing schnell mit der DSGVO kollidieren kann, wenn in Werbevideos unbeteiligte Personen erkennbar [...]

Von Christian Krösch|2026-03-28T12:32:58+01:0028.03.2026|Kategorien: Compliance, Datenschutz|Tags: Datenschutz, DSGVO, Einwilligung, Hotelmarketing, Reisebranche, Reisebüro, Reiseveranstalter, Social Media Marketing, Touristik, Werbevideos|

EuGH zu Art. 15 DSGVO: Wann ein Auskunftsantrag missbräuchlich und „exzessiv“ sein kann

Am 19. März 2026 hat der Europäische Gerichtshof in der Rechtssache C-526/24 - Brillen Rottler eine Entscheidung gefällt, die für Unternehmen, Datenschutzbeauftragte und Prozessvertreter gleichermaßen wichtig ist. Im Kern geht es um eine Frage, die in der Praxis seit einiger Zeit an Bedeutung gewonnen hat: Darf sich ein Unternehmen gegen einen Auskunftsantrag nach Art. [...]

Von Christian Krösch|2026-03-19T12:40:46+01:0019.03.2026|Kategorien: Compliance, Datenschutz|Tags: Art. 12 Abs. 5 DSGVO, Art. 15 DSGVO, Art. 82 DSGVO, Auskunftsanspruch, Datenschutz-Compliance, DSGVO, EuGH, immaterieller Schaden, Rechtsmissbrauch, Unternehmen|

Warenkorb-Erinnerungsmails im Onlinehandel zwischen Aufsichtspraxis, DSGVO und UWG

Warenkorb-Erinnerungsmails gehören für viele Onlinehändler längst zum Standardinstrumentarium der Kundenansprache. Der Ablauf ist bekannt: Ein Kunde legt Waren in den virtuellen Warenkorb, bricht den Bestellvorgang ab und erhält anschließend eine E-Mail mit dem Hinweis, dass der Kauf noch nicht abgeschlossen wurde. Was aus vertrieblicher Sicht als naheliegend erscheint, ist rechtlich seit Jahren umstritten. Die [...]

Von Christian Krösch|2026-01-26T16:38:43+01:0026.01.2026|Kategorien: Datenschutz, IT-Recht / E-Commerce|Tags: § 7 UWG, Abmahnung, Datenschutzaufsicht, DSGVO, E-Commerce-Recht, E-Mail-Werbung, ePrivacy, Onlinehandel, Warenkorb-Erinnerung, Wettbewerbsrecht|

Unternehmen haben wirtschaftliche Vorteile durch einen Datenschutzbeauftragten

Die Diskussion über den wirtschaftlichen Nutzen eines Datenschutzbeauftragten (DSB) folgt häufig einem vertrauten Muster: Unternehmen sehen die Benennung eines DSB zunächst als gesetzliche Verpflichtung und damit als Kostenfaktor. Doch aktuelle Analysen, insbesondere die jüngst veröffentlichten Ergebnisse der CNIL und der AFPA-Befragung 2024, zeichnen ein deutlich anderes Bild. Sie zeigen, dass der DSB weit mehr [...]

Von Christian Krösch|2025-12-07T12:35:26+01:0007.12.2025|Kategorien: Compliance, Datenschutz|Tags: Ausschreibungen, CNIL, Compliance, Cybersicherheit, Daten-Governance, Datenschutzbeauftragter, Datenschutzstrategie, DSGVO, Unternehmen, wirtschaftliche Vorteile|

VG Berlin: Keine gemeinsame Verantwortlichkeit beim Lettershop-Verfahren

Unternehmen, die für ihre Direktwerbung Adresshändler im Lettershop-Verfahren einsetzen, sitzen datenschutzrechtlich oft in der Zwickmühle. Auf der einen Seite lockt effizientes Marketing mit fein zugeschnittenen Zielgruppen, auf der anderen Seite drohen Beanstandungen der Aufsichtsbehörden wegen angeblicher Verstöße gegen die DSGVO. Besonders brisant ist dabei die Frage, ob das werbende Unternehmen gemeinsam mit der Adresshändlerin [...]

Von Christian Krösch|2025-12-03T14:52:19+01:0003.12.2025|Kategorien: Compliance, Datenschutz, IP / Gewerblicher Rechtsschutz|Tags: Adresshandel, Adresshändler, Art. 26 DSGVO, berechtigtes Interesse, Datenschutzaufsicht, Direktwerbung, DSGVO, Gemeinsame Verantwortlichkeit, Lettershop-Verfahren, Verwaltungsgericht Berlin|

EuGH zur Pseudonymisierung: Klare Regeln für Unternehmen im Umgang mit Daten?

Die Frage, ob Daten personenbezogen sind, ist für Unternehmen mehr als eine theoretische Überlegung. Sie entscheidet darüber, ob die Datenschutz-Grundverordnung (DSGVO) Anwendung findet und welche Pflichten einzuhalten sind. Lange Zeit herrschte in der Praxis Unsicherheit, wie pseudonymisierte Daten rechtlich einzuordnen sind. Mit Urteil vom 4. September 2025 (C-413/23 P - EDSB/SRB) hat der Europäische [...]

Von Christian Krösch|2025-09-12T11:14:13+02:0010.09.2025|Kategorien: Compliance, Datenschutz|

WhatsApp Channels: Datenschutzrechtliche Einordnung und Praxistipps für Unternehmen

Die Nutzung von Messenger-Diensten gehört längst zum Alltag. WhatsApp allein verzeichnet weltweit fast drei Milliarden aktive Nutzer. Während die App ursprünglich als Kommunikationsmittel für den privaten Gebrauch etabliert war, wird sie zunehmend auch von Unternehmen eingesetzt. Bereits 2018 wurde mit „WhatsApp Business“ ein eigenes Angebot für kleinere Unternehmen geschaffen. Seit Mitte 2023 bietet WhatsApp nun [...]

Von Christian Krösch|2025-09-05T16:29:00+02:0005.09.2025|Kategorien: Compliance, Datenschutz, IT-Recht / E-Commerce|Tags: Compliance, Datenschutz, Datensicherheit, DSGVO, Einwilligung, Marketingrecht, Messenger-Marketing, Unternehmenskommunikation, UWG, WhatsApp Channels|

Einstweilige Verfügung ohne Wohnadresse? Wenn die c/o-Anschrift ausreicht

Wer sich gegen die Verletzung seiner Privatsphäre zur Wehr setzt, steht vor einem juristischen Dilemma: Einerseits soll der Rechtsschutz effektiv und schnell erfolgen – insbesondere im Wege der einstweiligen Verfügung. Andererseits verlangt die Zivilprozessordnung grundsätzlich die Angabe einer ladungsfähigen Anschrift. Doch was geschieht, wenn genau diese Angabe den Schutz der Privatsphäre weiter gefährden würde? [...]

Von Christian Krösch|2025-04-08T23:16:40+02:0008.04.2025|Kategorien: Datenschutz, IP / Gewerblicher Rechtsschutz|Tags: c/o-Adresse, einstweilige Verfügung, Geheimhaltungsinteresse, Medienrecht, Persönlichkeitsrecht, Pressefreiheit, Privatsphäre, Unterlassung, Wohnadresse, ZPO|