Im aktuellen Podcast mit Stefan Brink und Niko Härting geht es um Vergessenes: Zunächst (01:45) geht es um ein vergessenes Gesetz, das Fernunterrichtsschutzgesetz (FernUSG) aus dem Jahr 1976. Nach Auffassung des BGH (NJW 2025, 2613) beansprucht es für zahlreiche Online-Schulungsangebote weiterhin Geltung – Niko hält dieses „sympathische Relikt“ für verfassungsrechtlich kaum noch vertretbar.

Sodann geht es (10:29) um das Sozialstaatsprinizip, das der Präsident des VerfGH Rheinland-Pfalz in einem Artikel der FAZ aus dem rechtlichen Vergessen heben und schärfer konturieren möchte. Ein schwieriges Unterfangen.

Schließlich (18:59) knüpfen sich Niko und Stefan die Leitlinien des EDSA 3/2025 zum Zusammenspiel von DSA und DS-GVO vor. Die Argumentation des EDSA, eine kohärente Auslegung von DSA und DSGVO sei geboten, soweit Überschneidungen bestehen, scheint zu vergessen, dass der DSA außerhalb des Zuständigkeitsbereichs des EDSA liegt und damit eine Vermischung zweier Regularien (Inhalteregulierung vs Datenschutz) droht. Wenn dann auch noch Datenschutzbelange automatisch Vorrang vor anderen legitimen Zielen wie der Daten-Sicherheit erhalten, dann ist das eher zum Vergessen.

Zunächst fassen Dr. Stefan Brink und Prof. Niko Härting ab Minute (…) anlässlich eines veröffentlichten Reformvorschlags des EU-Thinktanks ELI, u.a. von Prof. Christiane Wendehorst, den aktuellen Stand der Debatte rund um eine DSGVO-Reform zusammen. Diese dreht sich unter anderem um das KI-Training, beinhaltet allerdings auch grundlegende Kritik an dem Schutzkonzept der DSGVO.

Gefordert wird dabei eine stärkere Berücksichtigung des risikobasierten Ansatzes. So wird nicht hinreichend darauf abgestellt ,,Wer“ Daten zu welchem konkreten Zweck verarbeitet. Auch das Konzept der Einwilligung wirkt dabei wie ein Relikt, es fehlt an konkreten und rechtssicheren ,,roten“ und ,,grünen“ Linien für eine Datenverarbeitung.

Ab Minute (19:07) thematisieren Brink und Härting den Bericht der Aufarbeitungskommission Nord der katholischen Kirche zur sexuellen Gewalt. Inwiefern bremst der Datenschutz die Missbrauchsaufarbeitung in den Nordbistümern?

Einen Blick auf Österreich werfen Härting und Brink ab Minute (29:13). Das Österreichische Oberverwaltungsgericht (ÖBVwG v. 13.8.2025 Az. W291 2272970-1/30E, W291 2272971-1/32E) bestätigte die Rechtswidrigkeit des ,,Pay-or-Okay“-Modells im Onlineauftritt des Standards. Aufgrund der Bündelung verschiedener Verarbeitungszwecke ist die datenschutzrechtliche Einwilligung unzulässig.

Im aktuellen Podcast mit Stefan Brink und Niko Härting wechseln sich Licht und Schatten im Bereich das Datenschutzes ab: Zunächst (00:52) geht es um einen rechtswidrigen Auswahltest der Polizei (VG Karlsruhe, Urteil vom 29.07.2025 – 12 K 3606/24), der den Bewerbungsverfahrensanspruch des Art. 33 Abs. 2 GG verletzte. Das VG Karlsruhe entschied, dass die Transparenz des Auswahlverfahrens auf einer digitalen Bewerber-Plattform ebenso zu kurz kam wie Dokumentationspflichten des öffentlichen Arbeitgebers. Der Polizei half da auch eine DIN Zertifizierung (DIN 33430 "Anforderungen an berufsbezogene Eignungsdiagnostik" nicht weiter.

Sodann geht es (10:50) um eine besonders erfolgreiche Klage: Wegen 22 Monaten rechtswidriger Dauer-Videoüberwachung durch den Arbeitgeber sprach das LAG Hamm 15.000 Euro Entschädigung wegen Verletzung des APR zu. Die ungewöhnliche Höhe des Anspruch beruhte auch auf der Qualität der Videoüberwachung mittels 34 HD-Kameras mit Zoomfunktion …

Dann geht es (21:33) um ein Disziplinarverfahren gegen einen beamteten Professor, der beim Bundesnachrichtendienst (BND) Beamte des gehobenen Verwaltungsdienstes ausbildet. Das BVerwG (Urteil vom 09.10.2025 - 2 A 6.24) bestätigte die Disziplinarstrafe wegen eines vom Beamten 2021 veröffentlichten Buches mit dem Titel "Kulturkampf um das Volk. Der Verfassungsschutz und die nationale Identität der Deutschen", in welchem der Professor deutsche Staatsangehörige mit ausländischen Wurzeln herabsetzte. Die Disziplinarverfügung (Kürzung Dienstbezüge für die Dauer von 24 Monaten um ein Zehntel) hielt das BVerwG, es sah ebenfalls einen Verstoß gegen seine beamtenrechtliche Pflicht zu achtungs- und vertrauensgerechtem Verhalten (§ 61 Abs. 1 S. 3 BBG).

Schließlich (30:42) greifen Niko und Stefan einen Fall des AG Düsseldorf auf (Urteil vom 19.08.2025 – 42 C 61/25), das einen Arbeitgeber zu 250 € Schadenersatz wegen Internetrecherche zu einem Bewerber verurteilt, weil dem keine Info nach Art. 14 DS-GVO gegeben wurde.
Das AG sah die Internetrecherche per Google zwar nach Art. 6 Abs. 1 lit. f DS-GVO gerechtfertigt (zweifelhaft), aber einen Verstoß gegen Art. 14 I d DS-GVO (Mitteilung der Kategorien von Daten) als gegeben (noch zweifelhafter). Der Kläger, offenbar bekannt für sein Bewerberhopping, bekam nun teilweise Recht (noch viel zweifelhafter).
Licht und Schatten eben …

Zunächst sprechen Dr. Stefan Brink und Prof. Niko Härting über die Zentralisierung der Datenschutzaufsicht, insbesondere über die Zuständigkeit der Aufsicht über die Wirtschaft. Prof. Härting beobachtet eine Annäherung zwischen Bund und Länder. Braucht es einen Staatsvertrag?

Ab Minute (13:07) sprechen Brink und Härting über eine Entscheidung des Bundesfinanzhofs v. 15.7.2025 IX R 25/24. Bei einem Gastwirt wurde aufgrund einer anonymen Anzeige eine Kassen-Nachschau durchgeführt, es wurde kein Gesetzesverstoß festgestellt. Der Gastwirt forderte nun einen Einblick in die Finanzamtsakte und macht sein Auskunftsrecht nach Art. 15 DSGVO geltend u.a. um die Identität des Anzeigestellers herauszufinden. Kann das Datenschutzrecht von Betroffenen genutzt werden, um an personenbezogene Daten zu kommen?

Zum Schluss (29:52) werden die Schlussanträge des Generalanwalts zur Veröffentlichung der Dopingsünder durch die Nationale Anti Doping Agentur (NADA) thematisiert.

Folge 143 ist eine weitere Sonderfolge, die sich der Thematik rund um die Ursachen und Lösungsansätze für lange Verfahrensdauern in Zivilprozessen widmet. Zu Gast ist Prof. Dr. Greger, BGH-Richter a.D. und emeritierter Lehrstuhlinhaber.

Nach einer kurzen Einführung in den Karriereweg von Prof. Greger geht es (03:43) um den Gesetzesentwurf zur Entwicklung und Erprobung eines Online-Verfahrens in der Zivilgerichtsbarkeit. Thema sind unter anderem (09:03) die Strukturierung des Parteivortrags und (15:45) der Einsatz von Videotechnik in der Justiz.

Im weiteren Verlauf beleuchten Härting und Greger (18:12) den Wandel gewohnter Abläufe im Zivilprozess, insbesondere den frühen ersten Termin, der früher Standard war. Die blinde Terminierung und leere Gerichtsräume sind (34:00) Thema.

Zum Abschluss (42:00 ) widmen sich Härting und Greger der Frage: Wie kann ein häufiger Dezernentenwechsel verhindert werden?

So denken die Deutschen wirklich über Datenschutz! Prof. Niko Härting und Dr. Stefan Brink sprechen (01:05) über einen Gastbeitrag der Bundesdatenschutzbeauftragten in der FAZ. Thema sind unter anderem der ,,Einwilligungsfetisch“, die überbordenden Informationspflichten und der risikobasierte Ansatz.

Italien wird sich kurz ab Minute (10:15) gewidmet. Dort erteilte die italienische Aufsichtsbehörde einer Kita aufgrund von rechtswidrigen Bild- und Videoaufnahmen ein Bußgeld.

Zurück zur FAZ: Ein Beitrag von Stefan Brink über die Klagewellen zum Schadensersatz nach Art. 82 DSGVO ist ab Minute (12:52) Thema.

Zum Schluss besprechen Härting und Brink ab Minute (19:45) über die EuGH-Entscheidung v. 4.9.2025 C-413/23 P EDSB / SRB, welche die Übermittlung von Stellungnahmen als pseudonymisierten Daten des Single Resolution Board gegenüber einer Wirtschaftsprüfungsgesellschaft zum Gegenstand hatte. Wann besteht bei pseudonymisierten Daten ein Personenbezug? Prof. Härting findet, dass in diesem Urteil zwei Kardinalfehler der DSGVO zum Ausdruck kommen.

Eine Folge über die vielen Schwachstellen der DSGVO, mit einer Prise Italien.

Im aktuellen Podcast mit Stefan Brink und Niko Härting geht es zunächst (00:43) um eine Beschwerde an den EGMR: Reporter ohne Grenzen e.V. (RSF) hat, vertreten durch Härting Rechtsanwälte, Beschwerde zum Europäischen Gerichtshof für Menschenrechte (EGMR) in Straßburg eingelegt wegen des Einsatzes von Staatstrojanern durch den Bundesnachrichtendienst (BND). Als Staatstrojaner wird Spähsoftware bezeichnet, die ohne Kenntnis der Zielperson auf dessen Computer oder Smartphone installiert wird.

Sodann geht es (12:24) um eine Stellungnahme des Deutschen Anwaltvereins (DAV) zur öffentlichen Konsultation der European Commission zur Vorratsdatenspeicherung. Der DAV sieht einen Verstoß gegen das anwaltliche Berufsgeheimnis, die anlasslose Speicherung von Metadaten gefährde die Vertraulichkeit zwischen Anwalt und Mandant. Zudem übt der DAV Kritik an der Anhörung, die Fragen seien einseitig und suggestiv zugunsten einer EU-weit einheitlichen Regulierung von Vorratsdatenspeicherung formuliert.

Dann geht es (20:09) um einen BVerfG-Beschluss (vom 16.09.2025 - 2 BvR 1399/25). Anlässlich der Oberbürgermeister-Wahl in Ludwigshafen scheiterte ein AfD-Politiker mit seiner Verfassungsbeschwerde: AfD-Politiker Joachim Paul wurde nicht zur OB-Wahl am 21.9. in Ludwigshafen zugelassen, weil der Wahlausschuss der Stadt an seiner Verfassungstreue zweifelt. Dagegen erhob er Klage vors VG Neustadt und OVG Koblenz - doch auch das BVerfG ließ ihn nun abblitzen. Die Nicht-Annahme zur Entscheidung begründete das Gericht damit, er habe sich nicht ausreichend mit den ablehnenden Entscheidungen der Gerichte in Rheinland-Pfalz und mit einschlägiger Entscheidungen des BVerfG auseinandergesetzt. Schade eigentlich.

Schließlich (31:39) greifen Niko und Stefan einen weiteren BVerfG-Beschluss (vom 11.08.2025 - 1 BvL 2/25) zum spannenden Thema „Tanzverbot an Karfreitag“ auf.
Per Richtervorlage zum niedersächsischen Tanzverbot an Gründonnerstag und Karfreitag sollte geklärt werden, ob an diesen Tagen, öffentliche Veranstaltungen, wenn sie nicht „der geistig-seelischen Erhebung“ dienen „und auf den ernsten Charakter des Tages Rücksicht nehmen“ verboten werden dürfen. Ein Bußgeld von 1.700 € hatte ein Tanzveranstalter in Göttingen wegen „sich permanent rhythmisch bewegender Personen“ kassiert, was auch dem AG Göttingen nicht einleuchtete, das darin einen Verstoß gegen die negative Religionsfreiheit (Zwang zu agieren wie gläubige Christen), die Berufsfreiheit und das Gleichheitsgebot (Kino, Restaurant und Theater sind an diesen Tagen erlaubt) sowie das staatliche Neutralitätsgebot sah.
Karlsruhe steigt leider und mal wieder erst gar nicht in Prüfung ein: Das Amtsgericht habe sich nur „mangelhaft“ mit der einschlägigen Rechtsprechung des BVerfG auseinandergesetzt – ergo: nicht tanzen, sondern setzen, 6!

In Querbeet geht es ab Minute (00:42) zunächst um eine Milliardenstrafe gegen Google aufgrund eines Kartellvergehen. Google hatte unter Ausnutzung der marktbeherrschenden Stellung eigene Online-Werbedienstleistungen bevorzugt. Steht eine Zerschlagung des Giganten bevor?

Anschließend sprechen Prof. Niko Härting und Dr. Stefan Brink ab Minute (09:23) über die Nichtannahme einer Verfassungsbeschwerde im einstweiligen Rechtsschutz des Berliner Galeristen Johan König und dessen Ehefrau, die sich im Roman ,,Innerstädtischer Tod“ von Christoph Peters wiedererkannt hatten und hiergegen erfolglos Rechtsschutz ersucht haben. Das Bundesverfassungsgericht bemängelte, dass etwaige Nachteile nicht hinreichend konkret vorgetragen wurden. Wird eine Hauptsache folgen?

Im Hauptgang versucht sich Brink ab Minute (20:43) im Loben. Die EuGH-Entscheidung v. 4.9.2025 C‑655/23 hatte einen Art. 82 DSGVO Anspruch einer natürlichen Person gegen die Privatbank Quirin zum Gegenstand. Der EuGH hatte auf Vorlage des BGH den Streit zu entscheiden, ob die DSGVO einen Unterlassungsanspruch zulässt und ob für die Geltendmachung zuvor ein Löschantrag gestellt werden muss. Die beiden können sich schließlich einigen, dass die Ausgleichsfunktion des Art. 82 DSGVO von einem zuerkannten Unterlassungsanspruch unberührt bleibt.

Letzte Woche gab es Full House beim Deutschen Anwaltverein. Dort stellten die schleswig-holsteinische Landesdatenschutzbeauftragte Marit Hansen und der Hamburgische Landesdatenschutzbeauftragte Thomas Fuchs gemeinsam mit Markus Wünschelbaum den Bridge Blueprint vor, unterstützt durch einen WakeUp-Call aus Brüssel von Leonardo Cervera-Navas, dem Generalsekretär der EU-Datenschutzbehörde.

Die Botschaft des Bridge Blueprint ist einfach, hat jedoch Sprengkraft: Wer den AI Act umsetze, handele zugleich DSGVO-konform.

Niko Härting spricht mit Markus Wünschelbaum über das Bridge Blueprint und einige konkrete Brücken:

- Datenminimierung: Wenn der AI Act eine Verarbeitung personenbezogener Daten billigt oder sogar verlangt, kann der Grundsatz der Datenminimierung gewahrt werden (Art. 5 Abs. 1 lit. c DSGVO).

- Berechtigte Interessen: Wenn der AI Act eine Verarbeitung personenbezogener Daten billigt oder sogar verlangt, kann die Datenverarbeitung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO gerechtfertigt sein.

- Sensitive Daten: Wenn der AI Act eine Verarbeitung personenbezogener Daten billigt oder sogar verlangt, ist die Datenverarbeitung wegen eines "erheblichen öffentlichen Interesses" nach Art. 9 Abs. 2 lit. g DSGVO gerechtfertigt sein.

- Automatisierte Entscheidungen: Wenn der AI Act eine Verarbeitung personenbezogener Daten billigt oder sogar verlangt, kann dies für eine Zulässigkeit automatisierte Entscheidungen nach Art. 22 Abs. 2 lit. b DSGVO sprechen.

Nachlesen: https://lnkd.in/eY9VU293

PM des DAV: https://lnkd.in/e4YerNZE

Im aktuellen Podcast mit Stefan Brink und Niko Härting steht Vieles am Pranger:
Zunächst (00:55) der Data Act, der ab dem 12.9. wirksam wird. „Sharing is caring“ lautet die Devise, das Aufbrechen von Datensilos soll Datenflüsse ankurbeln, auch Cloudanbieter sind betroffen. Die Verordnung weist allerdings viele Ungereimtheiten und Dunkelheiten auf, die man anprangern muss.

Sodann geht es (06:59) um einen Beschluss der 2. Kammer des Ersten Senats des Bundesverfassungsgerichts vom 28.07.2025 (1 BvR 1949/24) zum sog. Lebensmittelpranger nach dem Lebensmittel- und Futtermittelgesetzbuch. Die geplante Veröffentlichung von Informationen über lebensmittelrechtliche Verstöße eines Unternehmens ist nicht mehr unverzüglich und verhältnismäßig, wenn sie erst nach einer erheblichen zeitlichen Verzögerung erfolgt.

Dann geht es (14:40) um ein Urteil des BGH (VI ZR 67/23 vom 13.5.2025) zu Art. 82 DS-GVO: Aufgrund einer rechtswidrigen Negativmeldung an die Schufa sah sich der Kläger an den Pranger gestellt; der BGH kommt zum Schluss, das OLG habe an die Substantiierungspflicht des Klägers überzogene Anforderungen gestellt.

Schließlich (26:00) greifen Niko und Stefan nochmals (vgl. FTR Folge 133) die Entscheidung des OLG Frankfurt in Sachen VZBV gegen DB auf zu den online only Spartickets der Bahn. Die Erhebung von E-Mail-Adressen und Mobilfunk-Nummern sei nicht erforderlich, prangert das OLG an - objektiv unerlässlich für eine Bahnfahrt sei nicht das Ticket, sondern die Bahn. Wer wollte das anprangern?