Zunächst sprechen Dr. Stefan Brink und Prof. Niko Härting über die Zentralisierung der Datenschutzaufsicht, insbesondere über die Zuständigkeit der Aufsicht über die Wirtschaft. Prof. Härting beobachtet eine Annäherung zwischen Bund und Länder. Braucht es einen Staatsvertrag?

Ab Minute (13:07) sprechen Brink und Härting über eine Entscheidung des Bundesfinanzhofs v. 15.7.2025 IX R 25/24. Bei einem Gastwirt wurde aufgrund einer anonymen Anzeige eine Kassen-Nachschau durchgeführt, es wurde kein Gesetzesverstoß festgestellt. Der Gastwirt forderte nun einen Einblick in die Finanzamtsakte und macht sein Auskunftsrecht nach Art. 15 DSGVO geltend u.a. um die Identität des Anzeigestellers herauszufinden. Kann das Datenschutzrecht von Betroffenen genutzt werden, um an personenbezogene Daten zu kommen?

Zum Schluss (29:52) werden die Schlussanträge des Generalanwalts zur Veröffentlichung der Dopingsünder durch die Nationale Anti Doping Agentur (NADA) thematisiert.

Folge 143 ist eine weitere Sonderfolge, die sich der Thematik rund um die Ursachen und Lösungsansätze für lange Verfahrensdauern in Zivilprozessen widmet. Zu Gast ist Prof. Dr. Greger, BGH-Richter a.D. und emeritierter Lehrstuhlinhaber.

Nach einer kurzen Einführung in den Karriereweg von Prof. Greger geht es (03:43) um den Gesetzesentwurf zur Entwicklung und Erprobung eines Online-Verfahrens in der Zivilgerichtsbarkeit. Thema sind unter anderem (09:03) die Strukturierung des Parteivortrags und (15:45) der Einsatz von Videotechnik in der Justiz.

Im weiteren Verlauf beleuchten Härting und Greger (18:12) den Wandel gewohnter Abläufe im Zivilprozess, insbesondere den frühen ersten Termin, der früher Standard war. Die blinde Terminierung und leere Gerichtsräume sind (34:00) Thema.

Zum Abschluss (42:00 ) widmen sich Härting und Greger der Frage: Wie kann ein häufiger Dezernentenwechsel verhindert werden?

So denken die Deutschen wirklich über Datenschutz! Prof. Niko Härting und Dr. Stefan Brink sprechen (01:05) über einen Gastbeitrag der Bundesdatenschutzbeauftragten in der FAZ. Thema sind unter anderem der ,,Einwilligungsfetisch“, die überbordenden Informationspflichten und der risikobasierte Ansatz.

Italien wird sich kurz ab Minute (10:15) gewidmet. Dort erteilte die italienische Aufsichtsbehörde einer Kita aufgrund von rechtswidrigen Bild- und Videoaufnahmen ein Bußgeld.

Zurück zur FAZ: Ein Beitrag von Stefan Brink über die Klagewellen zum Schadensersatz nach Art. 82 DSGVO ist ab Minute (12:52) Thema.

Zum Schluss besprechen Härting und Brink ab Minute (19:45) über die EuGH-Entscheidung v. 4.9.2025 C-413/23 P EDSB / SRB, welche die Übermittlung von Stellungnahmen als pseudonymisierten Daten des Single Resolution Board gegenüber einer Wirtschaftsprüfungsgesellschaft zum Gegenstand hatte. Wann besteht bei pseudonymisierten Daten ein Personenbezug? Prof. Härting findet, dass in diesem Urteil zwei Kardinalfehler der DSGVO zum Ausdruck kommen.

Eine Folge über die vielen Schwachstellen der DSGVO, mit einer Prise Italien.

Im aktuellen Podcast mit Stefan Brink und Niko Härting geht es zunächst (00:43) um eine Beschwerde an den EGMR: Reporter ohne Grenzen e.V. (RSF) hat, vertreten durch Härting Rechtsanwälte, Beschwerde zum Europäischen Gerichtshof für Menschenrechte (EGMR) in Straßburg eingelegt wegen des Einsatzes von Staatstrojanern durch den Bundesnachrichtendienst (BND). Als Staatstrojaner wird Spähsoftware bezeichnet, die ohne Kenntnis der Zielperson auf dessen Computer oder Smartphone installiert wird.

Sodann geht es (12:24) um eine Stellungnahme des Deutschen Anwaltvereins (DAV) zur öffentlichen Konsultation der European Commission zur Vorratsdatenspeicherung. Der DAV sieht einen Verstoß gegen das anwaltliche Berufsgeheimnis, die anlasslose Speicherung von Metadaten gefährde die Vertraulichkeit zwischen Anwalt und Mandant. Zudem übt der DAV Kritik an der Anhörung, die Fragen seien einseitig und suggestiv zugunsten einer EU-weit einheitlichen Regulierung von Vorratsdatenspeicherung formuliert.

Dann geht es (20:09) um einen BVerfG-Beschluss (vom 16.09.2025 - 2 BvR 1399/25). Anlässlich der Oberbürgermeister-Wahl in Ludwigshafen scheiterte ein AfD-Politiker mit seiner Verfassungsbeschwerde: AfD-Politiker Joachim Paul wurde nicht zur OB-Wahl am 21.9. in Ludwigshafen zugelassen, weil der Wahlausschuss der Stadt an seiner Verfassungstreue zweifelt. Dagegen erhob er Klage vors VG Neustadt und OVG Koblenz - doch auch das BVerfG ließ ihn nun abblitzen. Die Nicht-Annahme zur Entscheidung begründete das Gericht damit, er habe sich nicht ausreichend mit den ablehnenden Entscheidungen der Gerichte in Rheinland-Pfalz und mit einschlägiger Entscheidungen des BVerfG auseinandergesetzt. Schade eigentlich.

Schließlich (31:39) greifen Niko und Stefan einen weiteren BVerfG-Beschluss (vom 11.08.2025 - 1 BvL 2/25) zum spannenden Thema „Tanzverbot an Karfreitag“ auf.
Per Richtervorlage zum niedersächsischen Tanzverbot an Gründonnerstag und Karfreitag sollte geklärt werden, ob an diesen Tagen, öffentliche Veranstaltungen, wenn sie nicht „der geistig-seelischen Erhebung“ dienen „und auf den ernsten Charakter des Tages Rücksicht nehmen“ verboten werden dürfen. Ein Bußgeld von 1.700 € hatte ein Tanzveranstalter in Göttingen wegen „sich permanent rhythmisch bewegender Personen“ kassiert, was auch dem AG Göttingen nicht einleuchtete, das darin einen Verstoß gegen die negative Religionsfreiheit (Zwang zu agieren wie gläubige Christen), die Berufsfreiheit und das Gleichheitsgebot (Kino, Restaurant und Theater sind an diesen Tagen erlaubt) sowie das staatliche Neutralitätsgebot sah.
Karlsruhe steigt leider und mal wieder erst gar nicht in Prüfung ein: Das Amtsgericht habe sich nur „mangelhaft“ mit der einschlägigen Rechtsprechung des BVerfG auseinandergesetzt – ergo: nicht tanzen, sondern setzen, 6!

In Querbeet geht es ab Minute (00:42) zunächst um eine Milliardenstrafe gegen Google aufgrund eines Kartellvergehen. Google hatte unter Ausnutzung der marktbeherrschenden Stellung eigene Online-Werbedienstleistungen bevorzugt. Steht eine Zerschlagung des Giganten bevor?

Anschließend sprechen Prof. Niko Härting und Dr. Stefan Brink ab Minute (09:23) über die Nichtannahme einer Verfassungsbeschwerde im einstweiligen Rechtsschutz des Berliner Galeristen Johan König und dessen Ehefrau, die sich im Roman ,,Innerstädtischer Tod“ von Christoph Peters wiedererkannt hatten und hiergegen erfolglos Rechtsschutz ersucht haben. Das Bundesverfassungsgericht bemängelte, dass etwaige Nachteile nicht hinreichend konkret vorgetragen wurden. Wird eine Hauptsache folgen?

Im Hauptgang versucht sich Brink ab Minute (20:43) im Loben. Die EuGH-Entscheidung v. 4.9.2025 C‑655/23 hatte einen Art. 82 DSGVO Anspruch einer natürlichen Person gegen die Privatbank Quirin zum Gegenstand. Der EuGH hatte auf Vorlage des BGH den Streit zu entscheiden, ob die DSGVO einen Unterlassungsanspruch zulässt und ob für die Geltendmachung zuvor ein Löschantrag gestellt werden muss. Die beiden können sich schließlich einigen, dass die Ausgleichsfunktion des Art. 82 DSGVO von einem zuerkannten Unterlassungsanspruch unberührt bleibt.

Letzte Woche gab es Full House beim Deutschen Anwaltverein. Dort stellten die schleswig-holsteinische Landesdatenschutzbeauftragte Marit Hansen und der Hamburgische Landesdatenschutzbeauftragte Thomas Fuchs gemeinsam mit Markus Wünschelbaum den Bridge Blueprint vor, unterstützt durch einen WakeUp-Call aus Brüssel von Leonardo Cervera-Navas, dem Generalsekretär der EU-Datenschutzbehörde.

Die Botschaft des Bridge Blueprint ist einfach, hat jedoch Sprengkraft: Wer den AI Act umsetze, handele zugleich DSGVO-konform.

Niko Härting spricht mit Markus Wünschelbaum über das Bridge Blueprint und einige konkrete Brücken:

- Datenminimierung: Wenn der AI Act eine Verarbeitung personenbezogener Daten billigt oder sogar verlangt, kann der Grundsatz der Datenminimierung gewahrt werden (Art. 5 Abs. 1 lit. c DSGVO).

- Berechtigte Interessen: Wenn der AI Act eine Verarbeitung personenbezogener Daten billigt oder sogar verlangt, kann die Datenverarbeitung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO gerechtfertigt sein.

- Sensitive Daten: Wenn der AI Act eine Verarbeitung personenbezogener Daten billigt oder sogar verlangt, ist die Datenverarbeitung wegen eines "erheblichen öffentlichen Interesses" nach Art. 9 Abs. 2 lit. g DSGVO gerechtfertigt sein.

- Automatisierte Entscheidungen: Wenn der AI Act eine Verarbeitung personenbezogener Daten billigt oder sogar verlangt, kann dies für eine Zulässigkeit automatisierte Entscheidungen nach Art. 22 Abs. 2 lit. b DSGVO sprechen.

Nachlesen: https://lnkd.in/eY9VU293

PM des DAV: https://lnkd.in/e4YerNZE

Im aktuellen Podcast mit Stefan Brink und Niko Härting steht Vieles am Pranger:
Zunächst (00:55) der Data Act, der ab dem 12.9. wirksam wird. „Sharing is caring“ lautet die Devise, das Aufbrechen von Datensilos soll Datenflüsse ankurbeln, auch Cloudanbieter sind betroffen. Die Verordnung weist allerdings viele Ungereimtheiten und Dunkelheiten auf, die man anprangern muss.

Sodann geht es (06:59) um einen Beschluss der 2. Kammer des Ersten Senats des Bundesverfassungsgerichts vom 28.07.2025 (1 BvR 1949/24) zum sog. Lebensmittelpranger nach dem Lebensmittel- und Futtermittelgesetzbuch. Die geplante Veröffentlichung von Informationen über lebensmittelrechtliche Verstöße eines Unternehmens ist nicht mehr unverzüglich und verhältnismäßig, wenn sie erst nach einer erheblichen zeitlichen Verzögerung erfolgt.

Dann geht es (14:40) um ein Urteil des BGH (VI ZR 67/23 vom 13.5.2025) zu Art. 82 DS-GVO: Aufgrund einer rechtswidrigen Negativmeldung an die Schufa sah sich der Kläger an den Pranger gestellt; der BGH kommt zum Schluss, das OLG habe an die Substantiierungspflicht des Klägers überzogene Anforderungen gestellt.

Schließlich (26:00) greifen Niko und Stefan nochmals (vgl. FTR Folge 133) die Entscheidung des OLG Frankfurt in Sachen VZBV gegen DB auf zu den online only Spartickets der Bahn. Die Erhebung von E-Mail-Adressen und Mobilfunk-Nummern sei nicht erforderlich, prangert das OLG an - objektiv unerlässlich für eine Bahnfahrt sei nicht das Ticket, sondern die Bahn. Wer wollte das anprangern?

Die BfDI geht gegen die Entscheidung des VG Köln – 13 K 1419/23 – in Berufung!

Dr. Stefan Brink und Prof. Niko Härting warten die Entscheidung des OVG Münster gespannt ab.

Ab Minute (04:18) sprechen Härting und Brink über einen Gastbeitrag der ehemaligen Verfassungsrichterin Lübbe-Wolf in der FAZ, anlässlich der gescheiterten Wahl von Prof. Brosius-Gersdorf. Sie befürchtet einen Verlust der „Integrationskraft des Gerichts“ und spricht sich gegen Ausschreibungen der Stellen mit Anhörungen aus.

Der erste Tätigkeitsbericht der Bundesnetzagentur über die Aufsicht nach dem Digital Services Act ist ab Minute (20:17) Thema: viele Beschwerden, vier Verwaltungsverfahren und keine Bußgelder. Brink und Härting ziehen Vergleiche zur Datenschutzaufsicht.

Zum Schluss (27:57) kommen die beiden auf die Anklage gegen Andreas Scheuer wegen einer möglichen uneidlichen Falschaussage vor dem Untersuchungsausschuss zur PKW-Maut zu sprechen. Härting ordnet die Anklage als ungewöhnlich und mutig ein. Ungewöhnlich empfindet Brink auch die Reaktion Scheuers.

Im aktuellen Podcast mit Stefan Brink und Niko Härting stoßen wir auf Altbekanntes und Überraschendes.
Zunächst (00:46) werfen wir einen Blick auf das Urteil des OLG Frankfurt/M. vom 26.6.2025 (Az. 16 U 58/24): Das OLG Frankfurt hat einen Anspruch auf Accountlöschung gegen Facebook ins Leben gerufen. Der Anspruch aus §§ 823 Abs. 1, 1004 Abs. 1 S. 2 Bürgerliches Gesetzbuch (BGB) analog i.V.m. Art. 1, 2 Abs. 1 Grundgesetz (GG) richte sich gegen Facebook/Meta als mittelbaren Störer. Da nur persönlichkeitsverletzende Inhalte auf den Profilen gepostet worden seien, hielt es der Senat nach einer Interessenabwägung für die effektivste Lösung, die Profile komplett und unwiderruflich löschen zu lassen. Damit betritt der Senat Neuland und interpretiert den Unterlassungs- und Beseitigungsanspruch wesentlich weiter als bisher üblich.

Sodann geht es (11:50) um ein Urteil des 6. Senats des BGH vom 13.5.2025 zu Art. 82 DS-GVO. Der Kläger nimmt die beklagte Stadt wegen der unverschlüsselten Versendung von verwaltungsgerichtlichen Empfangsbekenntnissen per Telefax auf Geldentschädigung in Anspruch. Die Stadt sagte ursprünglich Unterlassung zu, versandte dann aber sieben Mal unverschlüsselte Telefaxe, anstatt postalisch zu agieren. Der Kläger verlangte 17.500 € Schadenersatz, bekam vorm LG 7.000 € und unterlag jetzt komplett vorm BGH: „Ein rein hypothetisches Risiko der missbräuchlichen Verwendung personenbezogener Daten durch einen unbefugten Dritten kann nicht zu einer Entschädigung gemäß Art. 82 Abs. 1 DSGVO führen.“ Klingt bekannt.

Dann geht es (20:37) um die Beschlüsse des 1. Senats des BVerfG vom 24.6.2025 zur Quellen-TKÜ und online-Durchsuchung. Das Gericht befand die Regelungen des PolG NRW für vollständig mit dem Grundgesetz vereinbar; die angegriffenen Regelungen der Strafprozessordnung seien teilweise verfassungswidrig, da die Quellen-Telekommunikationsüberwachung zur Aufklärung solcher Straftaten, die lediglich eine Höchstfreiheitsstrafe von drei Jahren oder weniger vorsehen, nicht verhältnismäßig im engeren Sinne seien und vom Senat insoweit für nichtig erklärt wurden.

Auffällig war etwas anderes: Die Verfassungsbeschwerden wurden größtenteils für unzulässig da unsubstantiiert befunden. So sei nicht hinreichend dargelegt, dass ein Verstoß gegen das Gebot der Bestimmtheit und der Normenklarheit vorliege oder die Befugnis zur Quellen-Telekommunikationsüberwachung in sich widersprüchlich sei.
Diese Fokussierung auf ungeschriebene Zulässigkeitsaspekte verwundert stark, letztlich sind Verfassungsbeschwerden damit nicht mehr ohne massive „Rechtshilfe“ – oder das Wohlwollen des BVerfG - möglich. Das kann nicht richtig sein.

Das OLG Schleswig (OLG Schleswig v. 12.08.2025 - 6 UKI 3/25) hat einen Antrag auf einstweiligen Rechtschutz eines Verbraucherverbands gegen die Nutzung von Meta-KI-Trainingsdaten mangels Eilbedürftigkeit abgelehnt. Prof. Niko Härting und Dr. Stefan Brink ordnen die Entscheidung ein. (01:11)

Ab Minute (11:37) nehmen Brink und Härting einen FAZ-Beitrag von Prof. Nettesheim zum Anlass, um über das Wahlverfahren der Richterinnen und Richter zum Bundesverfassungsgericht zu sprechen. Besonders zutreffend findet Dr. Brink die Anregung zu einem transparenten und öffentlichen Verfahren (Art. 33 Abs 2 GG). Auch Prof. Härting betrachtet die intransparenten Absprachen im Hinterzimmer kritisch und wünscht sich wieder mehr ,,Gesicht“ am Bundesverfassungsgericht.

Last but not least wird ab Minute (25:54) ein Urteil des VG Köln thematisiert. (VG Köln v. 17.07.2025 - 13 K 1419/23) 2023 untersagte der damalige BfDI dem Bundespresseamt den Betrieb einer Facebook-Fanpage. Kelber ging von einer gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO von Meta und dem Bundespresseamt für einen unwirksamen Cookie-Banner aus.

Das VG Köln widersprach dieser Auffassung. Für den Cookie-Banner sei ausschließlich Meta verantwortlich.

Worin liegt der Unterschied zum Fall ,,Wirtschaftsakademie“ (EuGH v. 5.6.2018 – C-210/16)?