Im Jahr 2025 steht das Recht auf Löschung nach Art. 17 DSGVO im Zentrum einer europaweiten Prüfung der Datenschutzaufsichtsbehörden. Im Rahmen des Coordinated Enforcement Framework (CEF) des Europäischen Datenschutzausschusses werden Unternehmen und öffentliche Stellen auf den Prüfstand gestellt. Welcher Handlungsbedarf für Verantwortliche besteht.
Vereine sind als Verantwortliche im Sinne von Art. 4 Nr. 7 DS-GVO verpflichtet, alle datenschutzrechtlichen Anforderungen zu erfüllen und deren Einhaltung nachzuweisen. Die Umsetzung stellt insbesondere kleinere, ehrenamtlich organisierte Vereine regelmäßig vor erhebliche praktische Herausforderungen. Die nachfolgenden Ausführungen fassen die wesentlichen Pflichten zusammen.
In einem aktuellen Verfahren vor dem Europäischen Gerichtshof steht die datenschutzrechtliche Bewertung von E-Mail-Newslettern im Mittelpunkt. Dabei geht es unter anderem um die Abgrenzung zwischen Direktwerbung und kommerzieller Kommunikation sowie um die Anwendbarkeit der Datenschutz-Grundverordnung im Verhältnis zur ePrivacy-Richtlinie.
Während Compliance-Themen in der Vergangenheit häufig in Silos behandelt wurden, zeigt die Realität, dass Datenschutz, Informationssicherheit, Business Continuity und gesetzliche Pflichten eng miteinander verknüpft sind. Genau hier setzt die Idee des Integrated Risk Management (IRM) an – ein Ansatz, der Risiken nicht isoliert betrachtet, sondern systematisch vernetzt.
Die französische Wettbewerbsbehörde (Autorité de la concurrence) hat Apple am 31. März 2025 zu einer Geldstrafe von 150 Millionen Euro verurteilt. Grund ist der Missbrauch einer marktbeherrschenden Stellung beim Vertrieb mobiler Apps auf iOS- und iPadOS-Geräten zwischen April 2021 und Juli 2023.
Wer biometrische Zugangssysteme einführt, sollte vorsichtig sein: In Spanien hat die Datenschutzbehörde AEPD dem spanischen Fußballverband LALIGA ein saftiges Bußgeld auferlegt, weil vor dem Einsatz von Fingerabdruckscannern keine Datenschutz-Folgenabschätzung durchgeführt wurde. Richtig teuer wurden DSGVO-Verstöße für die polnische Post.
Der Bundesgerichtshof hat klargestellt, dass Verstöße gegen die datenschutzrechtlichen Informationspflichten der DSGVO zugleich einen Wettbewerbsverstoß darstellen können – und damit zivilrechtlich durch Klagen qualifizierter Einrichtungen verfolgt werden können. Damit können auch Verbraucherschutzverbände gegen Datenschutzverstöße gerichtlich vorgehen.
Die unzulässige Verarbeitung personenbezogener Gesundheitsdaten im Zusammenhang mit dem Onlinevertrieb von Arzneimitteln begründet nicht nur einen Verstoß gegen die DSGVO, sondern kann zugleich eine unlautere geschäftliche Handlung im Sinne des § 3a UWG darstellen. In diesen Fällen steht Mitbewerbern ein wettbewerbsrechtlicher Unterlassungsanspruch zu.
Die luxemburgische Datenschutzaufsichtsbehörde Commission Nationale pour la Protection des Données (CNPD) hat am 15. Juli 2021 Amazon Europe Core S.à r.l. eine Rekordgeldbuße in Höhe von 746 Millionen Euro auferlegt. Das Verwaltungsgericht Luxemburg hat diese Entscheidung am 18. März 2025 in vollem Umfang bestätigt.
Folgen Sie uns auch auf unseren Social Media Kanälen:
Fon: +49 (228) 926165-100
E-Mail: info@2b-advice.com
German 
English 
Italian 
French