Datenschutz

Datenschutz und das Mithören von Mobiltelefonen: Ein umfassender Leitfaden für Smartphones

Posted on by Markus Tomaske

In einer digitalen Welt, in der Datenschutz oberste Priorität hat, werden Mobiltelefone und Smartphones zunehmend zu potenziellen Risikofaktoren. Viele Nutzer fragen sich: Hört mein Smartphone mit? Das Mithören von Mobiltelefonen und Smartphones durch Apps, Sprachassistenten oder sogar Spionagesoftware ist ein brisantes Thema. Dieser Bericht beleuchtet die Risiken, rechtlichen Aspekte und praktischen Maßnahmen, um Ihre Privatsphäre zu schützen. Wir integrieren Datenschutzeinstellungen als zentrales Werkzeug, um das Mithören von Mobiltelefonen zu verhindern.

Das Problem: Wie kommt es zum Mithören von Smartphones?

Smartphones sind mit Mikrofonen ausgestattet, die für nützliche Funktionen wie Sprachassistenten gedacht sind. Allerdings können Apps oder Dritte diese Hardware missbrauchen, um Gespräche mitzuhören. Häufige Szenarien umfassen:

  • Werbezwecke: Apps analysieren Audio-Daten, um personalisierte Werbung zu schalten. Es gibt Berichte über verdächtige Übereinstimmungen zwischen Gesprächen und später erscheinenden Anzeigen.
  • Spionagesoftware: Programme ermöglichen heimliche Überwachung, inklusive Zugriff auf Mikrofon und Kamera. Risiken steigen durch KI-gestützte Angriffe, die Schwachstellen automatisieren.
  • App-Berechtigungen: Viele Apps fordern unnötigen Mikrofonzugriff, was zu ungewolltem Mithören von Smartphones führen kann.

Aktuelle Risiken umfassen übermäßige App-Berechtigungen, Spyware und menschliches Fehlverhalten (z. B. Installation unsicherer Apps), die den Datenschutz auf Mobiltelefonen gefährden. In Deutschland ist heimliches Mithören strafbar (§ 201 StGB), doch es gibt Grauzonen bei Sprachassistenten.

Rechtliche Grundlagen: Datenschutz im Kontext von Mobiltelefonen

Der Datenschutz wird in der EU durch die DSGVO geregelt, die den Zugriff auf personenbezogene Daten wie Audio streng einschränkt. Apps müssen explizite Zustimmung einholen, bevor sie das Mikrofon nutzen. In Deutschland verbietet das Strafgesetzbuch das unbefugte Mithören von Mobiltelefonen. Hersteller müssen transparente Datenschutzeinstellungen bieten. Verstöße können zu Bußgeldern führen.

Datenschutzeinstellungen auf Smartphones: Der Schlüssel gegen Mithören

Datenschutzeinstellungen sind Ihr erster Schutzwall gegen das Mithören von Smartphones. Hier eine Übersicht für gängige Systeme:

Auf iOS (iPhone)

  • Gehen Sie zu Einstellungen > Datenschutz & Sicherheit > Mikrofon.
  • Überprüfen Sie, welche Apps Zugriff haben, und deaktivieren Sie unnötige Berechtigungen.
  • Aktivieren Sie App-Tracking-Transparenz (unter Datenschutz > Tracking), um Werbedaten zu blocken.
  • Siri-Daten können gelöscht werden, um gespeicherte Audio zu entfernen.

Auf Android

  • Navigieren Sie zu Einstellungen > Datenschutz > Berechtigungsmanager > Mikrofon.
  • Wählen Sie „Verweigern“ für Apps, die keinen Zugriff benötigen.
  • Deaktivieren Sie personalisierte Werbung unter Einstellungen > Google > Werbung.
  • Nutzen Sie den Datenschutz-Dashboard, um kürzliche Zugriffe zu prüfen.

Diese Einstellungen verhindern, dass Apps im Hintergrund mithören. Zusätzlich empfehlen Experten, das Mikrofon physisch abzudecken oder Schutzhüllen zu verwenden.

Handlungsempfehlung: So umgehen Sie das Mithören von Mobiltelefonen

Um das Mithören von Smartphones effektiv zu umgehen, folgen Sie diesen schrittweisen Empfehlungen. Diese Maßnahmen schützen Ihren Datenschutz und minimieren Risiken:

  1. Berechtigungen überprüfen und einschränken Regelmäßig in den Datenschutzeinstellungen prüfen, welche Apps Mikrofonzugriff haben. Deaktivieren Sie alles Unnötige – Apps wie Social-Media-Plattformen brauchen das selten.
  2. Updates installieren Halten Sie Ihr Smartphone auf dem neuesten Stand, um Sicherheitslücken zu schließen. Aktuelle Systemversionen (Android 15/16, iOS 18/19) bieten verbesserte Kontrollfunktionen.
  3. Sprachassistenten deaktivieren Schalten Sie Siri oder Google Assistant aus, wenn nicht benötigt. Das reduziert ständiges Lauschen auf Aktivierungswörter.
  4. Zusätzliche Schutzmaßnahmen Nutzen Sie physische Abdeckungen für Mikrofon und Kamera. Installieren Sie bei Bedarf vertrauenswürdige Sicherheits-Apps, um Spyware zu erkennen.
  5. Daten löschen und monitoren Löschen Sie gespeicherte Sprachdaten bei den Herstellern. Überwachen Sie App-Aktivitäten auf Verdächtiges.
  6. Bei Verdacht auf Spionage Führen Sie einen Factory-Reset durch oder prüfen Sie mit integrierten Tools (z. B. Play Protect auf Android). Starke Bildschirmsperren und Passwortschutz sind essenziell.

Durch diese Schritte können Sie das Mithören von Mobiltelefonen weitgehend umgehen und Ihren Datenschutz stärken.

Vereinbaren Sie eine Beratung

Unerlaubte E Mail Werbung lohnt sich nicht

Posted on by Markus Tomaske

Ein Praxisfall aus der Datenschutzaufsicht

Immer wieder vertreten Unternehmen die Auffassung, E Mail Werbung sei ein Kavaliersdelikt. Ein kurzer Newsletter, ein angebliches Telefonat, eine vermeintliche Einwilligung. Die Realität sieht anders aus. Ein aktueller Fall aus der Datenschutzaufsicht zeigt sehr deutlich, dass Verstöße gegen Datenschutzrichtlinien weder folgenlos bleiben noch wirtschaftlich sinnvoll sind.

Der Ausgangspunkt

Ein Unternehmen versendete eine Werbe E Mail an eine geschäftliche Adresse, ohne eine nachweisbare Einwilligung des Empfängers vorlegen zu können. Auf Nachfrage behauptete das Unternehmen, die Einwilligung sei telefonisch erteilt worden. Belege hierfür konnten nicht erbracht werden.

Der Betroffene reichte daraufhin eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde ein.

Die rechtliche Einordnung

Nach Art. 6 Abs. 1 lit. a DSGVO ist E Mail Werbung nur dann zulässig, wenn eine freiwillige, informierte und nachweisbare Einwilligung vorliegt. Zusätzlich gilt Art. 7 Abs. 1 DSGVO. Danach ist allein der Verantwortliche verpflichtet, den Nachweis zu erbringen, dass eine Einwilligung tatsächlich erteilt wurde.

Wichtig dabei ist
Nicht der Empfänger muss beweisen, dass er keine Einwilligung erteilt hat.
Der Versender muss beweisen, dass eine wirksame Einwilligung vorliegt.

Diese Beweislast ist eindeutig gesetzlich geregelt.

Die Entscheidung der Aufsichtsbehörde

Im konkreten Fall konnte das Unternehmen keinen belastbaren Nachweis vorlegen. Weder eine dokumentierte Einwilligung noch ein Double Opt In Nachweis existierten. Die Datenschutzaufsichtsbehörde stellte daher fest, dass ein Verstoß gegen die DSGVO vorliegt.

Als Konsequenz wurden folgende Schritte eingeleitet:

• Eine aufsichtsbehördliche Maßnahme nach Art. 58 Abs. 2 DSGVO
• Anordnungen zur zukünftigen Unterlassung vergleichbarer Verstöße
• Prüfung der Einleitung eines Bußgeldverfahrens nach Art. 83 DSGVO

Das Beschwerdeverfahren wurde für den Betroffenen abgeschlossen. Das Aufsichtsverfahren gegen das Unternehmen läuft weiter.

Mögliche Sanktionen

Die DSGVO sieht für solche Verstöße empfindliche Sanktionen vor. Je nach Schwere, Dauer und Systematik drohen Bußgelder bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Jahresumsatzes. In der Praxis liegen die Beträge häufig im vier oder fünfstelligen Bereich, insbesondere bei professionellem Newsletter Versand ohne Einwilligungsnachweise.

Hinzu kommen organisatorische Folgen:

• Verpflichtende Überarbeitung der Marketingprozesse
• Löschung oder Bereinigung von Verteilern
• Dokumentationspflichten
• Reputationsschäden
• Risiko weiterer Prüfungen bei Wiederholungsfällen

Warum sich Datenschutzverstöße nicht lohnen

Der vermeintliche Vorteil schneller Reichweite wird durch das Risiko vollständig aufgezehrt. Datenschutzverstöße sind heute gut nachweisbar, insbesondere bei automatisiertem Versand über Newsletter Systeme. Die technische Spur ist eindeutig, die Rechtslage klar und die Aufsichtsbehörden handeln zunehmend konsequent.

Unternehmen, die auf saubere Einwilligungen setzen, haben keinen Nachteil. Unternehmen, die darauf verzichten, tragen ein unnötiges rechtliches und wirtschaftliches Risiko.

Fazit

Datenschutz ist kein Formalismus, sondern geltendes Recht. Wer personenbezogene Daten für Werbung nutzt, trägt die volle Verantwortung und die volle Beweislast. Der dargestellte Fall zeigt klar:
Unerlaubte E Mail Werbung lohnt sich nicht. Weder rechtlich noch wirtschaftlich.

Rechtskonformes Marketing ist kein Hindernis. Es ist die einzig nachhaltige Strategie.

Vereinbaren Sie eine Beratung

Datenschutzberatung bei Dashcam Nutzung – Dashcam, Datenschutz und Verkehrsrecht verständlich erklärt

Posted on by Markus Tomaske
Spezialangebot

Individuelle Dashcam-Beratung

Regulär 165 €
Angebot 135 €
Sie sparen 30 €

Kurze, klare Orientierung zu datenschutzrelevanten Rahmenbedingungen, Einstellungen, Speicherstrategie und typischen Risiken, damit Sie fundierte Entscheidungen treffen und unnötige Fehler vermeiden.



    Mit dem Absenden des Formulars werden die von Ihnen eingegebenen Daten zur Bearbeitung Ihrer Anfrage verarbeitet. Weitere Informationen zur Datenverarbeitung finden Sie in unserer Datenschutzerklärung.

    Hinweis: Die Beratung ist eine allgemeine Information und Orientierung im Bereich Datenschutz und Technik. Keine Rechtsberatung im Einzelfall und keine Vertretung gegenüber Dritten. Für eine verbindliche rechtliche Prüfung wenden Sie sich bitte an eine Rechtsanwältin oder einen Rechtsanwalt.

    Thema: Dashcam verständlich erklärt

    Die Nutzung einer Dashcam im Fahrzeug ist in Deutschland ein Dauerthema zwischen Technik, Nutzen und Datenschutzrecht. Immer mehr Autofahrer setzen auf Kameras zur Beweissicherung im Straßenverkehr. Gleichzeitig steigt der Beratungsbedarf, denn Dashcams verarbeiten personenbezogene Daten und unterliegen damit klaren rechtlichen Grenzen. Eine fundierte Datenschutzberatung bei Dashcam Nutzung ist daher sinnvoll und oft notwendig.

    Dieser Artikel erklärt verständlich, faktenbasiert und praxisnah, was bei der Dashcam Nutzung erlaubt ist, was verboten ist und wo Risiken bestehen. Dabei werden Datenschutz, Verkehrsrecht und Datenschutzrecht gemeinsam betrachtet, denn genau hier liegt der Kern der rechtlichen Bewertung.

    Dashcam Nutzung und Datenschutz – der rechtliche Ausgangspunkt

    Eine Dashcam zeichnet den öffentlichen Straßenverkehr auf. Dabei werden regelmäßig Kennzeichen, Gesichter, Fahrzeuge, Bewegungsabläufe und teilweise sogar Stimmen erfasst. Diese Informationen gelten als personenbezogene Daten. Damit greift unmittelbar die Datenschutzgrundverordnung.

    Das Datenschutzrecht erlaubt eine Verarbeitung solcher Daten nur, wenn ein klarer Zweck besteht und die Verarbeitung erforderlich und verhältnismäßig ist. Eine dauerhafte, anlasslose Überwachung des Straßenverkehrs ist nicht zulässig. Genau hier beginnen die meisten rechtlichen Probleme bei der Dashcam Nutzung.

    Zweckbindung als Schlüsselbegriff der Datenschutzberatung

    Im Rahmen einer professionellen Datenschutzberatung bei Dashcam Nutzung steht immer die Zweckfrage im Mittelpunkt. Zulässig kann eine Dashcam sein, wenn sie ausschließlich zur Beweissicherung im konkreten Unfallfall eingesetzt wird. Das bedeutet kurze Aufzeichnungssequenzen, automatische Überschreibung und keine dauerhafte Archivierung.

    Wer eine Dashcam nutzt, um allgemein den Verkehr zu beobachten oder Aufnahmen für soziale Medien zu sammeln, verlässt den zulässigen Bereich des Datenschutzrechts sehr schnell. Beratung hilft hier, technische Einstellungen und Nutzungspraxis rechtssicher auszurichten.

    Speicherkarten und Datenmenge – ein unterschätztes Risiko

    Ein besonders kritischer Punkt aus Sicht des Datenschutzes ist die Größe der eingesetzten Speicherkarte. Moderne Dashcams unterstützen 64, 128 oder 256 Gigabyte. Je größer der Speicher, desto größer die gespeicherte Datenmenge und desto länger die Aufbewahrung.

    Aus datenschutzrechtlicher Sicht ist das problematisch. Große Speicherkarten widersprechen dem Grundsatz der Datenminimierung. Sie erhöhen das Risiko unzulässiger Datenspeicherung erheblich. Eine gute Datenschutzberatung empfiehlt daher kleine Speicherkarten mit kurzen Überschreibungsintervallen. Weniger Daten bedeuten weniger Risiko.

    Tonaufnahmen – datenschutzrechtlich fast immer unzulässig

    Ein besonders sensibler Punkt ist die Audiofunktion vieler Dashcams. Tonaufnahmen sind ohne vorherige Einwilligung aller Betroffenen grundsätzlich nicht erlaubt. Hier greift nicht nur Datenschutzrecht, sondern auch der strafrechtliche Schutz des gesprochenen Wortes.

    Der Zweck dieser Regelung ist eindeutig. Menschen sollen sich frei äußern können, ohne heimlich aufgezeichnet zu werden. In der Praxis bedeutet das klar und deutlich: Bei Dashcam Nutzung sollte die Tonaufnahme deaktiviert sein. Jede Datenschutzberatung wird diesen Punkt ausdrücklich betonen.

    Dashcam, Verkehrsrecht und Beweisverwertung

    Aus Sicht des Verkehrsrechts sind Dashcam Aufnahmen nicht per se wertlos. Gerichte haben mehrfach entschieden, dass Aufnahmen im Einzelfall als Beweismittel verwertet werden dürfen, etwa zur Klärung eines Unfallhergangs. Das bedeutet jedoch nicht, dass die Aufnahme selbst datenschutzkonform war.

    Hier zeigt sich die rechtliche Besonderheit. Eine Dashcam Aufnahme kann im Verkehrsrecht verwertbar sein und gleichzeitig einen Datenschutzverstoß darstellen. Genau dieses Spannungsfeld macht eine qualifizierte Beratung so wichtig.

    Was ist erlaubt und was verboten

    Erlaubt sein kann eine Dashcam, wenn sie kurzzeitig aufzeichnet, automatisch überschreibt, keinen Ton speichert und ausschließlich zur Beweissicherung dient. Verboten sind dauerhafte Aufzeichnungen, große Datensammlungen, Tonaufnahmen ohne Einwilligung und jede Veröffentlichung der Videos.

    Auch die Weitergabe von Aufnahmen an Dritte ohne rechtliche Grundlage ist datenschutzrechtlich unzulässig. Wer hier unsicher ist, sollte nicht experimentieren, sondern sich beraten lassen.

    Risikoabwägung und rechtlicher Kompromiss

    Die Nutzung einer Dashcam ist immer ein Kompromiss zwischen Nutzen und Risiko. Ohne Dashcam fehlen im Zweifel Beweise. Mit Dashcam besteht das Risiko datenschutzrechtlicher Konsequenzen. Eine pauschal risikofreie Lösung existiert nicht.

    Eine professionelle Datenschutzberatung bei Dashcam Nutzung hilft dabei, diesen Kompromiss sinnvoll zu gestalten. Technische Einstellungen, Speicherkapazität, Löschkonzepte und Nutzungsszenarien lassen sich so optimieren, dass der Nutzen erhalten bleibt und das rechtliche Risiko minimiert wird.

    Fazit: Datenschutz, Dashcam und Beratung gehören zusammen

    Dashcams sind weder grundsätzlich verboten noch bedenkenlos erlaubt. Sie bewegen sich an der Schnittstelle von Datenschutzrecht und Verkehrsrecht. Wer sie nutzt, sollte dies bewusst, datensparsam und zweckgebunden tun.

    Eine fundierte Datenschutzberatung schafft Klarheit, reduziert Risiken und sorgt dafür, dass die Dashcam Nutzung rechtlich vertretbar bleibt. Datenschutz bedeutet hier nicht Verzicht, sondern Kontrolle, Begrenzung und Verantwortung.

    Die NIS-2-Richtlinie

    Posted on by Markus Tomaske

    Bedeutung, Pflichten und praktische Folgen für Unternehmen in Deutschland

    Die NIS zwei Richtlinie ist die neue Fassung der europäischen Vorgaben zur Sicherheit von Netzwerken und Informationssystemen. Sie soll die digitale Widerstandskraft in Europa auf ein belastbares Niveau bringen. Die Vorgängerregelung war in vielen Branchen zu schwach, zu unpräzise und von den Mitgliedstaaten unterschiedlich umgesetzt. NIS zwei setzt hier an und zieht die Schrauben deutlich fester an. Die Botschaft ist klar. Europa meint es ernst mit Cybersicherheit.

    Warum wurde NIS zwei geschaffen

    Die digitale Bedrohungslage hat sich in den vergangenen Jahren erheblich verschärft. Organisierte Kriminalität, staatliche Akteure und automatisierte Angriffstechniken sorgen dafür, dass selbst kleinere Unternehmen inzwischen gefährdet sind. Ransomware, Identitätsdiebstahl, Lieferketten Angriffe und Sabotage gegen kritische Infrastrukturen gehören längst zum Alltag.

    Die alte NIS Richtlinie deckte nur wenige Branchen ab und enthielt sehr unterschiedliche nationale Interpretationen. Angreifer hielten sich jedoch nicht an Landesgrenzen. Daher musste eine einheitliche und deutlich strengere Regelung her.

    Wen betrifft die NIS zwei Richtlinie

    Im Gegensatz zur alten NIS Regel ist der Kreis der betroffenen Einrichtungen massiv erweitert worden. Er umfasst zwei Kategorien.

    Wichtige Einrichtungen

    Darunter fallen zum Beispiel
    Energie Versorgung
    Transport
    Trinkwasser
    Abwasser
    Gesundheit
    Digitale Dienste Anbieter
    Öffentliche Verwaltung
    Weltraum Dienste

    Wesentliche Einrichtungen

    Dazu zählen unter anderem
    Kritische Hersteller
    Elektronik Produktion
    Transport Infrastruktur Betreiber
    Post und Kurierdienste
    Lebensmittel Produktion und Verarbeitung
    Chemische Industrie

    Der entscheidende Punkt ist die Größe. Unternehmen ab zweihundertfünfzig Beschäftigten oder über vierzig Millionen Euro Jahresumsatz fallen regelmäßig in den Anwendungsbereich. Auch kleinere Betriebe können betroffen sein, wenn ihre Tätigkeit als besonders sensibel eingestuft wird.

    Welche Pflichten bringt NIS zwei

    NIS zwei ist kein Papiertiger. Die Richtlinie fordert konkrete technische und organisatorische Maßnahmen. Die Anforderungen orientieren sich an bewährten Standards wie ISO zweitausendneunhundert eins oder dem IT Grundschutz.

    Zu den Kernpflichten gehören
    Sicherheits Richtlinien für alle relevanten Systeme
    Regelmäßige Risiko Analysen und Schwachstellen Bewertungen
    Klare Notfallpläne und Wiederherstellungs Konzepte
    Strenge Zugangs und Rechte Verwaltung
    Verpflichtende Multifaktor Anmeldung
    Sichere Verschlüsselung
    Schutz der Lieferkette inklusive Prüfung von Dienstleistern
    Regelmäßige Schulungen aller Mitarbeitenden
    Dokumentationspflichten über alle sicherheitsrelevanten Abläufe

    Unternehmen müssen Gefahren nicht nur erkennen, sondern nachweislich reduzieren. Papier reicht nicht. Es braucht gelebte Prozesse.

    Meldepflichten bei Sicherheitsvorfällen

    Ein wesentlicher Punkt ist die neue Meldepflicht.
    Erste Meldung innerhalb von vierundzwanzig Stunden
    Detailbericht innerhalb von siebzig zwei Stunden
    Abschlussbericht innerhalb eines Monats

    Gemeldet wird an die nationale Stelle, in Deutschland an das Bundesamt für Sicherheit in der Informationstechnik.

    Diese Meldepflicht gilt auch dann, wenn der Angriff nicht vollständig erfolgreich war, aber ein erhebliches Risiko bestand. Viele Unternehmen müssen ihre internen Abläufe dafür komplett neu strukturieren.

    Sanktionen bei Verstössen

    Die Zeiten symbolischer Strafen sind vorbei. NIS zwei sieht empfindliche finanzielle Sanktionen vor, die sich an der Höhe der Strafen der Datenschutz Grundverordnung orientieren. Unternehmen können mit mehreren Millionen Euro belegt werden. Für Verantwortliche in Leitungspositionen drohen zusätzlich persönliche Haftungsrisiken, wenn sie ihre Pflichten grob verletzen.

    Was NIS zwei für die Praxis bedeutet

    Für Unternehmen bedeutet NIS zwei in erster Linie Arbeit, aber Arbeit, die sich auszahlt. Die Richtlinie zwingt zu einem höheren Sicherheitsniveau, was langfristig Schäden vermeidet und Vertrauen schafft. Wer Cybersicherheit ernst nimmt, spart am Ende Geld, Ärger und Reputation.

    Gleichzeitig ist NIS zwei auch ein Chance. Unternehmen, die frühzeitig investieren und ihre Strukturen modernisieren, haben Wettbewerbsvorteile. Cyberresilienz wird zu einem Qualitätsmerkmal, das Kunden und Partner überzeugt.

    Ein kleiner humorvoller Einschub darf sein. Die Richtlinie ist nicht dazu da, IT Abteilungen zu ärgern, auch wenn es sich gelegentlich genau so anfühlt. Sie soll die gesamte europäische Wirtschaft robuster machen. Angreifer sollen es schwer haben, nicht die Unternehmen.

    Fazit

    Die NIS zwei Richtlinie ist eine der bedeutendsten Regelungen im Bereich Cybersicherheit der letzten Jahre. Sie erweitert die Pflichten, erhöht die Anforderungen und setzt klare Fristen. Unternehmen, die sich rechtzeitig vorbereiten, gewinnen Sicherheit und Vertrauen. Unternehmen, die abwarten, riskieren Sanktionen und im Ernstfall erhebliche Schäden.

    Cybersicherheit ist kein Luxus, sondern eine Verpflichtung in einer vernetzten Welt. NIS zwei macht das unmissverständlich deutlich.

    ImmoScout24 Urteil: Warum Datenschutzberatung und ein Datenschutzbeauftragter für Unternehmen unverzichtbar sind

    Posted on by Markus Tomaske

    ImmoScout24 Urteil: 

    Urteil im Überblick

    • Gericht und Datum: Landgericht Berlin II, Urteil vom 19. Juni 2025, Aktenzeichen 52 O 65/23
    • Kläger: Verbraucherzentrale Bundesverband (vzbv)
    • Beklagter: Immobilien Scout GmbH (ImmoScout24)
    • Status: Urteil noch nicht rechtskräftig, Berufung beim Kammergericht Berlin (Az. 5 U 63/25)

    Was bemängelt wurde

    Irreführende Werbung

    ImmoScout warb damit, dass eine SCHUFA-Auskunft praktisch schon bei der Besichtigung notwendig sei.
    Diese Darstellung ist rechtlich falsch. Vermieter dürfen eine Bonitätsauskunft erst dann verlangen,
    wenn der Abschluss eines Mietvertrages unmittelbar bevorsteht. Das Gericht wertete die Aussagen als irreführend.

    Datenschutzverstoß im Formular „Selbstauskunft“

    Über ein Formular konnten Nutzer persönliche Daten wie Nettoeinkommen, Beschäftigungsart oder Raucherstatus eintragen.
    Das Gericht entschied, dass hierfür keine wirksame Einwilligung vorlag. Eine klare, freiwillige und informierte Zustimmung fehlte.
    Damit lag ein Verstoß gegen die DSGVO vor. Ein klarer Hinweis darauf, wie wichtig professionelle Datenschutzberatung ist.

    Bedeutung des Urteils für Unternehmen

    • Stärkung der Verbraucherrechte: Wohnungssuchende dürfen nicht durch Werbung unter Druck gesetzt werden.
    • Mehr Gewicht für Datensparsamkeit: Anbieter dürfen nur Daten erheben, die rechtlich wirklich erforderlich sind.
    • Transparenz wird Pflicht: Hinweise zum Datenschutz müssen klar, verständlich und gut sichtbar sein.

    Kritik und offene Fragen

    • Irreführung oder gängige Praxis? Viele Vermieter verlangen schon früh eine SCHUFA-Auskunft. Die rechtliche Zulässigkeit bleibt streng begrenzt.
    • Rechtsgrundlagen im Fokus: Neben Einwilligung könnte zwar auch ein „berechtigtes Interesse“ herangezogen werden, doch das LG Berlin sah dies hier nicht als ausreichend an.
    • Endgültige Klarheit erst nach Berufung: Das Urteil ist nicht rechtskräftig, das Kammergericht wird die Sache prüfen.

    Was Unternehmen jetzt tun sollten

    1. Werbeaussagen zu Bonitätsauskünften überarbeiten
    2. Formulare und Einwilligungen rechtssicher gestalten
    3. Datensparsamkeit als Grundprinzip umsetzen
    4. Dokumentieren, wie Einwilligungen eingeholt werden
    5. Entwicklungen in der Rechtsprechung aktiv verfolgen

    Hier zeigt sich klar: Eine professionelle Beratung für Unternehmen im Bereich Datenschutz verhindert teure Fehler.

    Fazit: Datenschutzberatung schützt vor hohen Risiken

    Das Urteil zeigt erneut, dass Firmen das Datenschutzgesetz oft so auslegen, wie es ihnen passt.
    Genau darin liegt ein erhebliches Risiko: Abmahnungen, Gerichtsverfahren und ein beschädigtes Image sind die Folge.

    Eine frühzeitige Datenschutzberatung durch einen erfahrenen Datenschutzbeauftragten spart enorme Kosten,
    sorgt für rechtssichere Prozesse und stärkt zusätzlich die Reputation.
    Datenschutz ist keine Nebensache – er ist ein zentraler Bestandteil einer seriösen Geschäftsstrategie.

    EuGH-Urteil: Anrede im Online-Shop ist Datenschutz-Verstoß

    Posted on by Markus Tomaske

    Das Urteil des Europäischen Gerichtshofs (EuGH) vom 9. Januar 2025 (Rechtssache C-394/23) wurde durch eine Beschwerde gegen die französische Staatsbahn SNCF ausgelöst. Diese verlangte bei der Online-Buchung von Fahrkarten die verpflichtende Angabe der Anrede („Herr“ oder „Frau“). Der EuGH entschied, dass diese Praxis gegen den Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO verstößt, da die Angabe der Anrede für die Vertragserfüllung nicht notwendig ist. Die Richter betonten, dass die Festlegung auf eine Geschlechtsidentität nicht erforderlich sei, um einen Beförderungsvertrag abzuschließen. Stattdessen könnten Unternehmen neutrale und inklusive Kommunikationsformen wie „Sehr geehrte Kundin, sehr geehrter Kunde“ nutzen. Auch ein berechtigtes Interesse an personalisierter Ansprache wurde abgelehnt, da der Schutz vor Diskriminierung aufgrund der Geschlechtsidentität vorrangig sei.

    Das Urteil stärkt das Recht auf informationelle Selbstbestimmung und hat weitreichende Auswirkungen auf Unternehmen, die personenbezogene Daten erheben. Es fordert eine Anpassung von Prozessen, um unnötige Datenerhebungen zu vermeiden.

    In Deutschland hat das Urteil besondere Relevanz, da viele Online-Shops weiterhin solche Pflichtangaben verlangen. Laut DSGVO dürfen nur Daten erhoben werden, die für die Vertragserfüllung notwendig sind. Die Anrede ist hierfür jedoch nicht erforderlich, weshalb Unternehmen ihre Formulare anpassen müssen. Das Urteil stärkt die Rechte der Verbraucher und fordert von deutschen Online-Händlern eine datenschutzkonforme Gestaltung ihrer Prozesse.

    Datenschutzgerechte Online-Formulare: Beratung und Lösungen für Ihr Unternehmen nehmen Sie Kontakt mit uns auf.

    Darf sich ein Unternehmen beim Ex-Arbeitgeber eines Bewerbers erkundigen?

    Posted on by Markus Tomaske

    Die Frage, ob ein Unternehmen sich ohne Wissen oder Zustimmung eines Bewerbers beim ehemaligen Arbeitgeber über dessen Arbeitsleistung, Verhalten oder sonstige Details erkundigen darf, ist nicht nur rechtlich problematisch, sondern verstößt in den meisten Fällen klar gegen die Datenschutz-Grundverordnung (DSGVO).Rechtliche Grundlage und DatenschutzDie DSGVO regelt den Umgang mit personenbezogenen Daten streng. Sie besagt, dass die Verarbeitung personenbezogener Daten – dazu zählen auch Informationen über vorherige Beschäftigungen – nur unter bestimmten Bedingungen erlaubt ist.

    Eine solche Bedingung ist die ausdrückliche Einwilligung des Betroffenen. Ohne diese Zustimmung darf ein Unternehmen keine Erkundigungen beim früheren Arbeitgeber einholen, da dies eine unzulässige Verarbeitung personenbezogener Daten darstellt.

    Gibt es Ausnahmen?

    Zwar gibt es vereinzelte rechtliche Ausnahmen, beispielsweise wenn es eine gesetzliche Grundlage gibt oder wenn eine Einholung der Referenz ausdrücklich im Arbeitsvertrag oder in einer Betriebsvereinbarung geregelt ist. Solche Fälle sind jedoch selten und erfordern eine präzise Prüfung. In der Regel ist es ohne Zustimmung des Bewerbers nicht zulässig, Informationen bei früheren Arbeitgebern einzuholen.

    Wichtig!

    Risiken für Unternehmen, die sich dennoch ohne Erlaubnis beim Ex-Arbeitgeber eines Bewerbers erkundigen, setzen sich erheblichen Risiken aus. Verstöße gegen die DSGVO können zu hohen Geldbußen führen. Darüber hinaus kann ein solches Vorgehen das Vertrauen potenzieller neuer Mitarbeiter beeinträchtigen und dem Ruf des Unternehmens schaden.FazitWer personenbezogene Daten verarbeiten oder weitergeben möchte – egal in welcher Form –, benötigt zwingend die Einwilligung des Betroffenen. Der Schutz persönlicher Daten ist ein grundlegendes Recht, das über wirtschaftlichen oder unternehmerischen Interessen steht.

    Empfehlung

    Unternehmen sollten sich daher bewusst sein, dass Datenschutz nicht nur eine rechtliche Verpflichtung ist, sondern auch ein wichtiger Bestandteil einer vertrauensvollen Unternehmenskultur.

    Datenschutz & Künstliche Intelligenz – Sicherheit trifft Innovation

    Posted on by Markus Tomaske

    Datenschutz & Künstliche Intelligenz – Sicherheit trifft Innovation

    Seit 2007 sind wir als Datenschutzbeauftragte für Unternehmen tätig und haben in dieser Zeit viele spannende Fälle begleitet. Dabei fällt uns immer wieder auf: Datenschutz wird oft unterschätzt oder gar ignoriert – mit teils gravierenden Folgen für Unternehmen.

    Doch Datenschutz ist kein Hemmschuh. Ganz im Gegenteil: Richtig umgesetzt, stärkt er nicht nur das Vertrauen Ihrer Kunden und Mitarbeiter, sondern kann auch die Innovationskraft Ihres Unternehmens maßgeblich steigern.

    Künstliche Intelligenz – Potenziale nutzen statt Chancen verpassen

    Besonders im Bereich der Künstlichen Intelligenz (KI) erleben wir derzeit eine enorme Entwicklung. Unternehmen stehen vor der Wahl: Entweder sie nutzen KI gezielt und sicher – oder sie werden langfristig abgehängt.

    📞 Kontaktieren Sie uns – wir beraten Sie kompetent und praxisnah!

    Doch viele Betriebe scheuen sich vor dem Einsatz von KI-Technologien, weil sie sich unsicher sind, welche Datenschutzvorgaben gelten oder welche Risiken bestehen. Die Folge? Wertvolle Chancen bleiben ungenutzt. Dabei kann KI, wenn sie rechtssicher und strategisch klug implementiert wird, Unternehmen revolutionieren – sei es durch Automatisierung, optimierte Kundenkommunikation oder effizientere Geschäftsprozesse.

    Unsere Expertise – Ihr Vorteil

    Wir sind nicht nur erfahrene Datenschutzbeauftragte, sondern auch Spezialisten für Künstliche Intelligenz und digitale Innovationen. Unser Ziel ist es, Unternehmen dabei zu unterstützen, KI sinnvoll und rechtskonform einzusetzen, ohne sich in komplizierten Vorschriften zu verlieren.

    Wir helfen Ihnen, Ihre Datenschutzstrategie mit modernster Technologie zu verbinden – für ein sicheres, innovatives und zukunftsfähiges Unternehmen.

    Datenschutz und KI – Ein unschlagbares Duo

    Datenschutz und KI schließen sich nicht aus – im Gegenteil! Ein intelligenter, DSGVO-konformer Umgang mit Daten schafft Vertrauen, Sicherheit und nachhaltige Wettbewerbsvorteile. Unternehmen, die diese Synergie frühzeitig erkennen und nutzen, profitieren in mehrfacher Hinsicht:

    Vertrauensaufbau: Datenschutz schafft Transparenz und sorgt für Akzeptanz bei Kunden und Mitarbeitern.
    Wettbewerbsvorteil: Unternehmen, die KI sicher und datenschutzkonform nutzen, sind der Konkurrenz oft einen Schritt voraus.
    Effizienzsteigerung: Datenschutzgerechte KI-Anwendungen können Prozesse automatisieren und Kosten senken.
    Rechtssicherheit: Wer Datenschutz von Anfang an mitdenkt, vermeidet Bußgelder und rechtliche Fallstricke.

    Router gegen Filesharing Abmahnungen mit Peer to Peer Blocker und Jugendschutz

    Posted on by _betapp

    Wer seinen privaten Zugang zum Internet mit Freunden, Bekannten oder Familienmitgliedern wie den eigenen Kindern sowie Unbekannten wie den Gästen in der privaten Zimmervermietung oder Pension teilt, sollte sich auf jeden Fall vor Missbrauch schützen. Anders ausgedrückt wäre es fahrlässig und kann weitreichende Konzequenten haben. Was ist zu beachten bei der Internetfreigabe, Tauschbörsen wie Kaaza, E-Mule, Bit-Torrent und Co. – und vor Allem: wie kann man sich gegen die Verwendung der beliebten Peer-to-Peer-Programme schützen?

    Egal ob für den Internetzugang lediglich ein Arbeitsplatz zur Verfügung steht oder mehrere verschiedene Endgeräte wie Computer, Laptop, Tablet und Smartphone – es gestaltet sich extrem schwierig und ist schier unmöglich, alle Geräte sinnvoll durch Firewall, Software-Reglementierungen, Blacklists für Websiten etc. zu präparieren.

    Abhilfe schafft hier lediglich eine zentralisierte Lösung, welche den Netzwerkverkehr vom und ins Internet überwacht und bei Bedarf regelt. Ein Projekt, welches sich mit genau dieser „Lücke“ beschäftigt, bietet ebenfalls das passende Equipment an – sowohl für das heimische Netzwerk als auch für Pensionen oder Zimmervermietungen gedachte Internetanschlüsse.

    Netbarry lautet der Name einer Firewall, welcher genau zu diesem Einsatzzweck konzipiert wurde. Den Netbarry gibt es in verschiedenen Ausführungen bzw. Leistungsstufen und Funktionen und lässt sich in Sekundenschnelle lediglich mit ein paar Handgriffen installieren und verwenden.

    Die Hardware besteht im Grunde aus konventionellen Routern, bestückt und entsprechend konfiguriert mit der einer Open-source-Linux-Distribution. Hierbei wurde hoher Wert auf Robustheit, niedrigen Energieverbrauch und vor Allem Flexibilität und Sicherheit gelegt.

    Netbarry bietet folgende Funktionen:

    • Tauschbörsen/Filesharing Blocker (Kazaa, Emule, Bittorrent, Torrent etc.)
    • Kinder- und Jugendschutz durch DNS-Filter
    • Multiple W-LAN-Accesspoints für getrennte Hotspots
    • Bandbreitenmanagement
    • gekapseltes Gästenetzwerk

    Zur Website des Anbieters

    Abmahnung wegen Filesharing mit Tauschbörsen und Urheberrechtsverstößen

    Posted on by _betapp

    Wer gewievten Anwälten schon einmal in die Falle gegangen ist und eine Abmahnung wegen Missbrauch des Urheberrechtes kassiert hat, kennt das Problem nur zu gut.

    Erhalten die eigenen Kinder oder Mitbewohner ungehindert Zugang zum hauseigenen Internet, ist der Missbrauch vorprogrammiert. Das betrifft seit geraumer Zeit besonders auf Filesharing-Programme zu, welche zum Zwecke der dezantralen Verteilung digitaler Inhalte entwurfen wurden. Werden jedoch urheberrechtlich geschützte Werke wie bzw. Musikstücke, Filme oder Software heruntergeladen, kann das ein kostspieliges Ende nehmen. Das Herunterladen an sich ist nicht die Achillesferse, in welche Anwälte stechen. Maßgebend hierfür ist die unerlaubte Verteilung der Werke an andere Nutzer.

    Da nun jede Tauschbörse aber genau vom Upload ihrer Nutzer lebt, ist vielen Nutzern die Tragweite einer uneingeschränkten Nutzung dieser Programme nicht klar. Auch die Inhaber der Internetanschlüsse stehen in der Regel vor vollendeten Tatsachen, sollte ein Anwaltlicher Brief mit einer Unterlassungeerklärung den Inhalt des eigenen Briefkastens zieren.

    Um einen Datenklau auf die Schliche zu kommen, bedarf es speziell zur Aufklärung geschultes Personal. Spezialisten, welche im Auftrag eines Plattenlabels, Hollywood-Studios o. Ä. handeln und sich im Grunde als normale Nutzer tarnen. Läd ein Mitarbeiter dieser digitalen Detektei ein urheber rechtlich geschütztes Werk von der Festplatte eines Nutzers, hat er auch dessen Verbindungsdaten wie die IP-Adresse des Internetanschlussen. Im Eilverfahren wird ein dringend benötigter gerichtlicher Durchsuchungsbeschluss erwürgt, welcher diese Firmen dazu authorisiert, Verbindungsdaten des des Nutzers bei dem jeweiligen Provider für diese Tatzeit anzufordern und gegen den Inhaber des Anschlusses zu verwenden.

    Im günstigsten Fall kommt die dafür haftende Person mit einer Unterlassungsklage, einer Verwarnung und zusätzlich anfallenden anwaltlichen Kosten davon. Grundsätzlich ist die Höhe der Abmahnkosten auf ca. 100 Euro gedeckelt. Jedoch kommen dazu Kosten für die eigene Rechtsberatung sowie für die gegnerische Anwaltskanzlei dazu. So ist man schnell in Sphären für die Gesamtkosten von bis zu 1000 Euro. Wird zusätzlich der vom Gläübiger zugesandte Unterlassungsvertrag unverändert unterschrieben, bedeutet das bei einer erneuten Verletzung des Urheberrechts des gleichen Werkes eine Geldbuße von bis zu 25.000 Euro.

    Wie Sie sich vor dieser ungewollten Datenfalle schützen können, lesen Sie hier.