Im Juni 2025 stehen neue Erkenntnisse rund um das Tracking-Verhalten von Technologieunternehmen besonders im Fokus. Sicherheitsanalysen zeigen, dass große Anbieter plattformübergreifend vielfältige Methoden einsetzen, um das Nutzungsverhalten genauestens zu erfassen. Besonders hervorzuheben ist, dass sogenannte “Listening Ports” in mobilen Apps die Bildung pseudonymer Nutzerprofile ermöglichen und damit als Schnittstelle für die Verknüpfung von Daten aus Webanwendungen und Mobilgeräten dienen. Derlei Techniken, die etwa auch von Data Brokern für den Handel mit personenbezogenen Informationen genutzt werden, werfen erhebliche Fragen hinsichtlich Transparenz, Datensparsamkeit und potenziellen Missbrauchsrisiken auf. Unternehmen stehen vor der dringenden Aufgabe, Analyse- und Tracking-Instrumente nicht nur rechtlich, sondern auch technisch und ethisch zu überprüfen.
Aufzeichnung von Online-Meetings: Rechtslage und Praxis
Die Möglichkeit, Besprechungen etwa in Microsoft Teams oder vergleichbaren Plattformen aufzuzeichnen, ist in vielen Unternehmen attraktiv. Dennoch ist aus datenschutzrechtlicher Sicht geboten, jeden Schritt wohlüberlegt zu gehen. Grundsätzlich ist jede Audio- oder Videoaufzeichnung einer nicht-öffentlichen Sitzung ohne ausdrückliche Einwilligung aller Teilnehmenden rechtswidrig. Neben Aspekten der DSGVO spielt hier auch § 201 StGB eine zentrale Rolle und sieht empfindliche Sanktionen bei Verstößen vor. Technische Protokollierungen unterscheiden sich dabei rechtlich klar von einer handschriftlichen Mitschrift – letztere fällt nicht unter das Verbot. Unternehmen sind angehalten, Mitarbeitende regelmäßig zu sensibilisieren und für jede geplante Aufzeichnung transparente Informationen sowie eine rechtssichere Einwilligung einzuholen.
Gerichtliche Entscheidungen zum Auskunftsanspruch im Arbeitsverhältnis
Ein aktuelles Urteil des Arbeitsgerichts zeigt, dass der Anspruch von Beschäftigten auf Erhalt ihrer personenbezogenen Daten im Rahmen eines Auskunftsersuchens im Einzelfall zu konkretisieren ist. Insbesondere bei großen Datenmengen ist es zulässig, eine Präzisierung des Begehrens einzufordern. Nicht jede allgemeine Anfrage führt automatisch zur Herausgabe sämtlicher existierender Unterlagen. Die verantwortlichen Stellen dürfen und sollten daher strukturierte Zusammenfassungen anfertigen und müssen nur dann einzelne Dokumente herausgeben, wenn dies zur Wahrnehmung der Rechte der betroffenen Person erforderlich ist. Diese Rechtsprechung bietet Arbeitgebern die Möglichkeit, den Aufwand bei der Bearbeitung umfassender Auskunftsansprüche besser handhabbar zu machen, ohne die Betroffenenrechte zu beschneiden.
Medienprivileg und DSGVO: Nationale Besonderheiten im Fokus
Der Bundesgerichtshof (BGH) hat kürzlich klargestellt, dass nationale Gesetze, welche für journalistische Datenverarbeitung Ausnahmen von der DSGVO vorsehen (sogenanntes Medienprivileg), europarechtlich zulässig sind. Es besteht keine Pflicht, die Notwendigkeit solcher Vorschriften bereits vorab zu prüfen. Die Mitgliedstaaten können mithilfe von Öffnungsklauseln im nationalen Recht definieren, wie weitreichend der Schutz personenbezogener Daten im journalistischen Kontext ausfallen soll. Dies unterstreicht, dass Unternehmen und Organisationen bei grenzüberschreitender Berichterstattung und Medienarbeit die jeweiligen nationalen Rechtsvorschriften besonders sorgfältig beachten müssen.
Weitere relevante Datenschutzentwicklungen
Im Berichtszeitraum wurden zahlreiche weitere Urteile und Verwaltungsentscheidungen gefasst: So wurde beispielsweise in Österreich entschieden, dass Cookie-Banner zwingend einen gleichwertigen “Ablehnen”-Button aufweisen müssen, damit eine Einwilligung als freiwillig gilt. Zudem stellte ein Gericht in Berlin fest, dass der Anspruch auf eine Kopie personenbezogener Daten bei unverhältnismäßigem Aufwand ausgeschlossen sein kann. International ist weiterhin der Schutz und die Kontrolle von Aufsichtsbehörden wie dem PCLOB in den USA von besonderer Bedeutung, wie ein US-Gericht aktuell betont hat.
Für Unternehmen bleibt es somit essenziell, die Entwicklungen im Datenschutzrecht sorgfältig zu verfolgen, bestehende Prozesse zu prüfen und Mitarbeitende regelmäßig zu schulen. Nur so lässt sich im dynamischen Umfeld der digitalen Datenverarbeitung nachhaltige Compliance sicherstellen.
