Zu Beginn gehen Prof. Niko Härting und Dr. Stefan Brink einleitend auf das Urteil des LG München v. 11.11.2025 (Az. 42 O 14139/24) im Fall GEMA/Chat-GPT ein und sprechen über die Beweisfragen, mit denen sich die Richter befassen mussten. Ab Minute (06:17) thematisieren Brink und Härting eine Entscheidung des OLG Frankfurt v. 28.10.2025 Az. 3 VAs 9/25 , welche einen Antrag nach § 23 EGGVG einer nonbinären Person zum Gegenstand hatte, die sich gegen eine falsche Anrede des Gerichts wehren wollte. Das OLG Frankfurt betrachtete die Anrede als einen Ausdruck der richterlichen Unabhängigkeit. Brink und Härting können dieser Bewertung nicht zustimmen. Anschließend widmen sich Härting und Brink dem Datenschutz: Ein Bußgeld in Höhe von 492.000 Euro der Hamburger Datenschutzbehörde gegen ein Finanzinstitut ist ab Minute (14:23) Thema. Kreditanträge mehrerer Kund:innen wurden aufgrund einer automatisierten Entscheidung abgelehnt. Über die Videoüberwachung von Studierenden bei Online-Prüfungen während der Coronapandemie mittels ,,Proctoring-Software“ sprechen Härting und Brink ab Minute (20:18). Ist die Einwilligung der Studierenden zum Einsatz der Gesichtserkennungssoftware wirksam gewesen? Kann eine betroffene Lehramtsstudentin vor dem OLG Thüringen erfolgreich Schadensersatz nach Art. 82 DSGVO von der Universität Erfurt verlangen? Zum Abschluss (35:27) wird anlässlich eines Nichtannahmebeschlusses des BGH v. 7.10.2025 VI ZR 297/24 (6. Zivilsenat) der Art. 29 DSGVO und die Ausnahme des Mitarbeiterexzesses, insbesondere in Form von Neugierabfragen von Polizisten, thematisiert.
Niko Härting spricht mit Peter Bert über das „Überlastungsparadoxon“ bei der Ziviljustiz. Peter Bert ist seit 30 Jahren Prozessanwalt und Partner der Kanzlei Rimon Falkenfort in Frankfurt/Main. Er ist Mitglied des ZPO-Ausschusses des Deutschen Anwaltvereins und Mitherausgeber des ZPO-Blogs. Unlängst hat er an der Reformkommission „Zivilprozess der Zukunft“ mitgewirkt. Was hat sich an den Zivilgerichten in den letzten 30 Jahren verändert? Niko Härting und Peter Bert sprechen über notwendige Reformen des Zivilprozesses, aber auch über das Auseinanderklaffen von Prozessrecht und Wirklichkeit, das sich beispielsweise daran zeigt, dass Beweisaufnahmen an vielen Gerichten zur seltenen Ausnahme geworden sind. Häufige Dezernentenwechsel, Kammertermine nur noch im Ausnahmefall, verschleppte Fristen, unzureichend vorbereitete Verhandlungstermine – ein Gespräch über die alltägliche Wirklichkeit bei den Zivilgerichten, notwendige Reformen und wünschenswerten Mentalitätswandel
Im aktuellen Podcast mit Stefan Brink und Niko Härting geht es um Umwälzungen kleinerer und größerer Art. Zunächst geht es (01:08) um eine Erklärung des Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI), dass Microsoft 365 sowohl durch Unternehmen als auch durch öffentliche Stellen datenschutzkonform genutzt werden kann. Verantwortliche müssten jedoch bestimmte Voraussetzungen erfüllen. Grundlage dieser Entscheidung ist ein fast 140 Seiten starker Bericht aus dem November 2025, der die früheren Kritikpunkte der Datenschutzkonferenz (DSK) neu bewertet und konkrete Handlungsempfehlungen für Verantwortliche enthält. Eher keine Revolution, aber eine Änderung der Aufsichtspositionen. Sodann geht es (11:25) um die Haftung von Host Providern: In einem rumänischen Fall entschied der Luxemburger EuGH, dass der Betreiber einer Online-Plattform für die Verletzung von Datenschutzrechten mitverantwortlich ist, die auf der Plattform begangen werden (Urteil vom 02.12.2025 - C-492/23). Auf diese Entscheidung hatte der BGH im Fall Künast gewartet und das Verfahren ausgesetzt. Welche (revolutionären?) Auswirkungen die Kollision des Haftungsprivilegs in Art. 6 DSA mit der Haftung nach Art. 82 DS-GVO hat, erörtern Niko und Stefan ausführlich. Schließlich geht es (26:00) um die Reformbemühungen der Ministerpräsidenten der Länder und der Bundesregierung. Sie wollen den Staat (und den Datenschutz) modernisieren, etwa indem sie - Stichwort „Übererfüllung bei der Umsetzung von EU-Recht“ – die Bestellpflichten betrieblicher Datenschutzbeauftragter in § 38 BDSG einschränken. Der Bund wird zudem in Abstimmung mit den Ländern die Datenschutzaufsicht für den nichtöffentlichen Bereich bis spätestens 31.12.2027 reformieren und dabei auch die Aufgabenverteilung im Föderalstaat neu justieren. Bund und Länder werden zudem auf europäischer Ebene die anstehenden Verhandlungen der EU-Kommission bei der Weiterentwicklung des EU-Datenrechts nutzen, um weitere Konsolidierungen zu erreichen, die über die vorgeschlagenen Omnibus-Pakete hinausgehen. Das klingt ebenfalls nach Umwälzung…
Die Themen dieser Folge: 1. TU München mit Vorschlägen zu DS-GVO-Reform (01:17) ine Arbeitsgruppe bei der Technischen Universität München (TUM), der Stefan Brink und Niko Härting angehören, hat vier konkrete Maßnahmenempfehlungen zu zentralen Herausforderungen der DSGVO und ihrer Weiterentwicklung erarbeitet. - (Weiter-)Entwicklung eines risikobasierten Ansatzes für die DSGVO - Vereinfachung der B2B Compliance - Mehr Rechtssicherheit durch Erlaubnis- und Verbotslisten (Ampelsystem) - Reformmöglichkeiten im Bereich der Einwilligung und „Do Not Track“. 2. Immer mit der Ruhe: Übertriebener Beitrag zur Ende-zu-Ende-Verschlüsselung von Anwaltsmails in der FAZ (12:24) Wie ein streitlustiger Anwalt und eine leicht überforderte Datenschutzbehörde einen überflüssigen Prozess provozieren. 3. BGH versteht Kanzleipflicht streng (21:34) Nach Ansicht des BGH brauchen Anwälte auch Ende 2025 noch dauerhaft einen eigenen Kanzleiraum. Dabei ging es am Montag nicht mal um eine virtuelle Kanzlei, sondern um ein Bürocenter, das Post und Anrufe entgegennimmt und stets Besprechungsräume vorhält. 4. Der Fall Netanyahu und die weltweite Macht der US-Konzerne (27:18) US-Regierung setzt Tech-Firmen als Waffe ein: Richter des internationalen Strafgerichtshofs Den Haag, die Haftbefehl für israelischen Regierungschef Netanyahu ausgestellt haben wegen des Verdachts von Kriegsverbrechen und Verbrechen gegen die Menschlichkeit im Rahmen des israelischen Militäreinsatzes im Gazastreifen, werden von US-Dienstleistern ausgeschlossen. 5. 150.000 EUR Bußgeld für italienische RAI (34:01) Mit Entscheidung v. 23.10.2025 verhängte die italienische Datenschutzbehörde (Garante per la protezione dei dati personali – GPDP) ein Bußgeld iHv 150.000 EUR gegen den italienischen öffentlich-rechtlichen Rundfunkanbieter Rai (Radiotelevisione Italiana S. p. A.). Anlass war die Veröffentlichung einer WhatsApp-Sprachnachricht zwischen einem Politiker und seiner Ehefrau ohne deren Einwilligungen, was laut Behörde nicht den Grundsätzen der Erforderlichkeit und Rechtmäßigkeit der Datenverarbeitung nach der DSGVO entsprach.
Im aktuellen Podcast mit Stefan Brink und Niko Härting geht die Sonne auf: Endlich legt die EU-Kommission ihren Vorschlag für eine Anpassung der DS-GVO und der KI-Verordnung (Omnibus) vor. Zunächst geht es aber (00:54) um ein Interview mit der Informatikerin Katharina Zweig von der Uni Kaiserslautern in der FAZ zu ChatGPT und Co. Die Preisträgerin des GDD-Datenschutz-Preises 2024 erklärt, dass KI Menschen imitiert, die leider keinen Sensor dafür haben, dass ihnen „Menschlichkeit“ nur vorgespielt wird und bekräftigt den Satz, dass neue Technologien kurzfristig überschätzt und langfristig unterschätzt werden. Sodann geht es (11:56) um die am 19.11.2025 von der EU-KOM vorgestellte „Simplification“ der Digital-Rechtsakte. Im Schnellverfahren sollen Änderungen an der DS-GVO vorgenommen werden, die etwa die Pseudonymisierung oder die Definition „wissenschaftlicher Forschung“ betreffen. Der Auskunftsanspruch des Art. 15 DS-GVO soll an die Verfolgung von Datenschutzzwecken gekettet werden, auch eine Totalreform von Art. 22 soll den effizienten Einsatz von KI erheblich erleichtern. Änderung bei der Datenpanne Art. 33 DS-GVO (Meldepflicht nur bei hohem Risiko binnen nun 96 h) sind ebenfalls vorgesehen, auch die Einrichtung eines einheitlichen Meldeportals. Diese vorgeschlagenen Änderungen an der DS-GVO sind mit Blick auf den gerade von Verarbeitern geäußerten Änderungsbedarf zwar bei weitem nicht ausreichend, sind allerdings weitgehender als erwartet.
Folge 150 ist eine weitere Sonderfolge der Reihe zur Zukunft des Zivilprozesses. Zu Gast ist Prof. Dr. Thomas Riehm, Inhaber eines Lehrstuhls für Deutsches und Europäisches Privatrecht, Zivilverfahrensrecht und Rechtstheorie an der Universität Passau. Härting und Riehm sprechen zunächst ab Minute (01:20) über das ,,Überlastungsparadox der Ziviljustiz“, welches die Reduktion der Anzahl der anhängigen Verfahren bei gleichzeitigem Anstieg der Verfahrensdauer beschreibt. Werden die Zivilprozesse komplexer? Härting und Riehm diskutieren einige Hypothesen und widmen sich ab Minute (09:42) der Verfahrensstrukturierung. Anschließend (19:26) ist Riehms Forderung nach einer radikalen Reform der 150 Jahre alten ZPO Thema, unter anderem über eine Streichung des Beibringungsgrundsatzes. Zum Schluss sprechen Riehm und Härting ab Minute (28:55) über Massenverfahren von Verbrauchern, zum Beispiel im Rahmen von Fluggastrechten oder Schadensersatzklagen im Datenschutz. Prof. Riehm kritisiert, dass der Gesetzgeber keine Kollektivverfahren mit Opt-out-Lösung ermöglicht. Riehms abschließender Wunsch: ein Baukasten von verschiedenen Instrumenten für die Gerichte.
In der Kategorie Querbeet besprechen Dr. Stefan Brink und Prof. Niko Härting zunächst ab Minute (00:52) eine Entscheidung des OLG Dresden v. 9.9.2025 - 4 U 464/25, ein aufmerksamer Bürger hatte einen Falschparker fotografiert – mit dem Beifahrer und leitete das Foto an eine App zwecks Meldung von Parkverstößen weiter. Hat sich dieser nun nach Art. 82 DSGVO schadensersatzpflichtig gemacht? Anschließend widmen sich Härting und Brink den Schlagzeilen: Zunächst ab Minute (05:36) der Entscheidung des LG München zur GEMA gegen Open AI. Der Output von ChatGPT gab vollständige Liedtexte, beispielsweise ,,Atemlos“ von Helene Fischer, wieder. Härting ordnet den Sachverhalt und die Entscheidung in den Kontext amerikanischer Urheberrechtsprozesse zu den Sprachmodellen u.a. gegen Anthropic (Claude) und Meta (Llama) ein und sieht Parallelen zu den über 20 Jahre alten Prozessen um Google Books und Napster. Wer hat wohl den Digitalen Omnibus ,,geleaked“? Ab Minute (27:11) sind die beiden geplanten Änderungspakete der europäischen Kommission zum AI Act und zum Data Act/DSGVO Thema. Brink und Härting ordnen das Gesetzgebungsvorhaben ein, dass am 19.11.2025 veröffentlicht werden wird. Das Daten-Paket wird voraussichtlich mehr Änderungen, als nur eine Überarbeitung des Verarbeitungsverzeichnisses vorsehen, eine DSGVO-Reform stellt es allerdings nicht dar.
In dieser Folge ist Tobias Voßberg zu Gast – Rechtsanwalt und Unternehmensjurist. Im Interview mit Prof. Niko Härting spricht er über den Einsatz von KI-Tools in Anwaltskanzleien. Ab Minute (01:30) geht es zunächst um die Verwendung von KI in der Prozessführung. Anschließend werden ab Minute (07:20) die ,,Partner Ende 50“ sowie die ,,Juniors“ und Studierenden beleuchtet. Warum der Einsatz von KI-Tools nicht immer zu mehr Effizienz und Zeitersparnissen führt, wird ab Minute (11:43) thematisiert. Im weiteren Verlauf sprechen Voßberg und Härting über die Probleme bei der Nutzung von Sprachmodellen. So beschreibt Voßberg in Minute (20:00) ChatGPT als „opportunistischen Mitarbeiter“. Zum Abschluss wagen Voßberg und Härting ab Minute (32:32) einen Blick in die Zukunft.
Im aktuellen Podcast mit Stefan Brink und Niko Härting geht es um Vergessenes: Zunächst (01:45) geht es um ein vergessenes Gesetz, das Fernunterrichtsschutzgesetz (FernUSG) aus dem Jahr 1976. Nach Auffassung des BGH (NJW 2025, 2613) beansprucht es für zahlreiche Online-Schulungsangebote weiterhin Geltung – Niko hält dieses „sympathische Relikt“ für verfassungsrechtlich kaum noch vertretbar. Sodann geht es (10:29) um das Sozialstaatsprinizip, das der Präsident des VerfGH Rheinland-Pfalz in einem Artikel der FAZ aus dem rechtlichen Vergessen heben und schärfer konturieren möchte. Ein schwieriges Unterfangen. Schließlich (18:59) knüpfen sich Niko und Stefan die Leitlinien des EDSA 3/2025 zum Zusammenspiel von DSA und DS-GVO vor. Die Argumentation des EDSA, eine kohärente Auslegung von DSA und DSGVO sei geboten, soweit Überschneidungen bestehen, scheint zu vergessen, dass der DSA außerhalb des Zuständigkeitsbereichs des EDSA liegt und damit eine Vermischung zweier Regularien (Inhalteregulierung vs Datenschutz) droht. Wenn dann auch noch Datenschutzbelange automatisch Vorrang vor anderen legitimen Zielen wie der Daten-Sicherheit erhalten, dann ist das eher zum Vergessen.
Zunächst fassen Dr. Stefan Brink und Prof. Niko Härting ab Minute (…) anlässlich eines veröffentlichten Reformvorschlags des EU-Thinktanks ELI, u.a. von Prof. Christiane Wendehorst, den aktuellen Stand der Debatte rund um eine DSGVO-Reform zusammen. Diese dreht sich unter anderem um das KI-Training, beinhaltet allerdings auch grundlegende Kritik an dem Schutzkonzept der DSGVO. Gefordert wird dabei eine stärkere Berücksichtigung des risikobasierten Ansatzes. So wird nicht hinreichend darauf abgestellt ,,Wer“ Daten zu welchem konkreten Zweck verarbeitet. Auch das Konzept der Einwilligung wirkt dabei wie ein Relikt, es fehlt an konkreten und rechtssicheren ,,roten“ und ,,grünen“ Linien für eine Datenverarbeitung. Ab Minute (19:07) thematisieren Brink und Härting den Bericht der Aufarbeitungskommission Nord der katholischen Kirche zur sexuellen Gewalt. Inwiefern bremst der Datenschutz die Missbrauchsaufarbeitung in den Nordbistümern? Einen Blick auf Österreich werfen Härting und Brink ab Minute (29:13). Das Österreichische Oberverwaltungsgericht (ÖBVwG v. 13.8.2025 Az. W291 2272970-1/30E, W291 2272971-1/32E) bestätigte die Rechtswidrigkeit des ,,Pay-or-Okay“-Modells im Onlineauftritt des Standards. Aufgrund der Bündelung verschiedener Verarbeitungszwecke ist die datenschutzrechtliche Einwilligung unzulässig.
Im aktuellen Podcast mit Stefan Brink und Niko Härting wechseln sich Licht und Schatten im Bereich das Datenschutzes ab: Zunächst (00:52) geht es um einen rechtswidrigen Auswahltest der Polizei (VG Karlsruhe, Urteil vom 29.07.2025 – 12 K 3606/24), der den Bewerbungsverfahrensanspruch des Art. 33 Abs. 2 GG verletzte. Das VG Karlsruhe entschied, dass die Transparenz des Auswahlverfahrens auf einer digitalen Bewerber-Plattform ebenso zu kurz kam wie Dokumentationspflichten des öffentlichen Arbeitgebers. Der Polizei half da auch eine DIN Zertifizierung (DIN 33430 "Anforderungen an berufsbezogene Eignungsdiagnostik" nicht weiter. Sodann geht es (10:50) um eine besonders erfolgreiche Klage: Wegen 22 Monaten rechtswidriger Dauer-Videoüberwachung durch den Arbeitgeber sprach das LAG Hamm 15.000 Euro Entschädigung wegen Verletzung des APR zu. Die ungewöhnliche Höhe des Anspruch beruhte auch auf der Qualität der Videoüberwachung mittels 34 HD-Kameras mit Zoomfunktion … Dann geht es (21:33) um ein Disziplinarverfahren gegen einen beamteten Professor, der beim Bundesnachrichtendienst (BND) Beamte des gehobenen Verwaltungsdienstes ausbildet. Das BVerwG (Urteil vom 09.10.2025 - 2 A 6.24) bestätigte die Disziplinarstrafe wegen eines vom Beamten 2021 veröffentlichten Buches mit dem Titel "Kulturkampf um das Volk. Der Verfassungsschutz und die nationale Identität der Deutschen", in welchem der Professor deutsche Staatsangehörige mit ausländischen Wurzeln herabsetzte. Die Disziplinarverfügung (Kürzung Dienstbezüge für die Dauer von 24 Monaten um ein Zehntel) hielt das BVerwG, es sah ebenfalls einen Verstoß gegen seine beamtenrechtliche Pflicht zu achtungs- und vertrauensgerechtem Verhalten (§ 61 Abs. 1 S. 3 BBG). Schließlich (30:42) greifen Niko und Stefan einen Fall des AG Düsseldorf auf (Urteil vom 19.08.2025 – 42 C 61/25), das einen Arbeitgeber zu 250 € Schadenersatz wegen Internetrecherche zu einem Bewerber verurteilt, weil dem keine Info nach Art. 14 DS-GVO gegeben wurde. Das AG sah die Internetrecherche per Google zwar nach Art. 6 Abs. 1 lit. f DS-GVO gerechtfertigt (zweifelhaft), aber einen Verstoß gegen Art. 14 I d DS-GVO (Mitteilung der Kategorien von Daten) als gegeben (noch zweifelhafter). Der Kläger, offenbar bekannt für sein Bewerberhopping, bekam nun teilweise Recht (noch viel zweifelhafter). Licht und Schatten eben …
Zunächst sprechen Dr. Stefan Brink und Prof. Niko Härting über die Zentralisierung der Datenschutzaufsicht, insbesondere über die Zuständigkeit der Aufsicht über die Wirtschaft. Prof. Härting beobachtet eine Annäherung zwischen Bund und Länder. Braucht es einen Staatsvertrag? Ab Minute (13:07) sprechen Brink und Härting über eine Entscheidung des Bundesfinanzhofs v. 15.7.2025 IX R 25/24. Bei einem Gastwirt wurde aufgrund einer anonymen Anzeige eine Kassen-Nachschau durchgeführt, es wurde kein Gesetzesverstoß festgestellt. Der Gastwirt forderte nun einen Einblick in die Finanzamtsakte und macht sein Auskunftsrecht nach Art. 15 DSGVO geltend u.a. um die Identität des Anzeigestellers herauszufinden. Kann das Datenschutzrecht von Betroffenen genutzt werden, um an personenbezogene Daten zu kommen? Zum Schluss (29:52) werden die Schlussanträge des Generalanwalts zur Veröffentlichung der Dopingsünder durch die Nationale Anti Doping Agentur (NADA) thematisiert.
Folge 143 ist eine weitere Sonderfolge, die sich der Thematik rund um die Ursachen und Lösungsansätze für lange Verfahrensdauern in Zivilprozessen widmet. Zu Gast ist Prof. Dr. Greger, BGH-Richter a.D. und emeritierter Lehrstuhlinhaber. Nach einer kurzen Einführung in den Karriereweg von Prof. Greger geht es (03:43) um den Gesetzesentwurf zur Entwicklung und Erprobung eines Online-Verfahrens in der Zivilgerichtsbarkeit. Thema sind unter anderem (09:03) die Strukturierung des Parteivortrags und (15:45) der Einsatz von Videotechnik in der Justiz. Im weiteren Verlauf beleuchten Härting und Greger (18:12) den Wandel gewohnter Abläufe im Zivilprozess, insbesondere den frühen ersten Termin, der früher Standard war. Die blinde Terminierung und leere Gerichtsräume sind (34:00) Thema. Zum Abschluss (42:00 ) widmen sich Härting und Greger der Frage: Wie kann ein häufiger Dezernentenwechsel verhindert werden?
So denken die Deutschen wirklich über Datenschutz! Prof. Niko Härting und Dr. Stefan Brink sprechen (01:05) über einen Gastbeitrag der Bundesdatenschutzbeauftragten in der FAZ. Thema sind unter anderem der ,,Einwilligungsfetisch“, die überbordenden Informationspflichten und der risikobasierte Ansatz. Italien wird sich kurz ab Minute (10:15) gewidmet. Dort erteilte die italienische Aufsichtsbehörde einer Kita aufgrund von rechtswidrigen Bild- und Videoaufnahmen ein Bußgeld. Zurück zur FAZ: Ein Beitrag von Stefan Brink über die Klagewellen zum Schadensersatz nach Art. 82 DSGVO ist ab Minute (12:52) Thema. Zum Schluss besprechen Härting und Brink ab Minute (19:45) über die EuGH-Entscheidung v. 4.9.2025 C-413/23 P EDSB / SRB, welche die Übermittlung von Stellungnahmen als pseudonymisierten Daten des Single Resolution Board gegenüber einer Wirtschaftsprüfungsgesellschaft zum Gegenstand hatte. Wann besteht bei pseudonymisierten Daten ein Personenbezug? Prof. Härting findet, dass in diesem Urteil zwei Kardinalfehler der DSGVO zum Ausdruck kommen. Eine Folge über die vielen Schwachstellen der DSGVO, mit einer Prise Italien.
Im aktuellen Podcast mit Stefan Brink und Niko Härting geht es zunächst (00:43) um eine Beschwerde an den EGMR: Reporter ohne Grenzen e.V. (RSF) hat, vertreten durch Härting Rechtsanwälte, Beschwerde zum Europäischen Gerichtshof für Menschenrechte (EGMR) in Straßburg eingelegt wegen des Einsatzes von Staatstrojanern durch den Bundesnachrichtendienst (BND). Als Staatstrojaner wird Spähsoftware bezeichnet, die ohne Kenntnis der Zielperson auf dessen Computer oder Smartphone installiert wird. Sodann geht es (12:24) um eine Stellungnahme des Deutschen Anwaltvereins (DAV) zur öffentlichen Konsultation der European Commission zur Vorratsdatenspeicherung. Der DAV sieht einen Verstoß gegen das anwaltliche Berufsgeheimnis, die anlasslose Speicherung von Metadaten gefährde die Vertraulichkeit zwischen Anwalt und Mandant. Zudem übt der DAV Kritik an der Anhörung, die Fragen seien einseitig und suggestiv zugunsten einer EU-weit einheitlichen Regulierung von Vorratsdatenspeicherung formuliert. Dann geht es (20:09) um einen BVerfG-Beschluss (vom 16.09.2025 - 2 BvR 1399/25). Anlässlich der Oberbürgermeister-Wahl in Ludwigshafen scheiterte ein AfD-Politiker mit seiner Verfassungsbeschwerde: AfD-Politiker Joachim Paul wurde nicht zur OB-Wahl am 21.9. in Ludwigshafen zugelassen, weil der Wahlausschuss der Stadt an seiner Verfassungstreue zweifelt. Dagegen erhob er Klage vors VG Neustadt und OVG Koblenz - doch auch das BVerfG ließ ihn nun abblitzen. Die Nicht-Annahme zur Entscheidung begründete das Gericht damit, er habe sich nicht ausreichend mit den ablehnenden Entscheidungen der Gerichte in Rheinland-Pfalz und mit einschlägiger Entscheidungen des BVerfG auseinandergesetzt. Schade eigentlich. Schließlich (31:39) greifen Niko und Stefan einen weiteren BVerfG-Beschluss (vom 11.08.2025 - 1 BvL 2/25) zum spannenden Thema „Tanzverbot an Karfreitag“ auf. Per Richtervorlage zum niedersächsischen Tanzverbot an Gründonnerstag und Karfreitag sollte geklärt werden, ob an diesen Tagen, öffentliche Veranstaltungen, wenn sie nicht „der geistig-seelischen Erhebung“ dienen „und auf den ernsten Charakter des Tages Rücksicht nehmen“ verboten werden dürfen. Ein Bußgeld von 1.700 € hatte ein Tanzveranstalter in Göttingen wegen „sich permanent rhythmisch bewegender Personen“ kassiert, was auch dem AG Göttingen nicht einleuchtete, das darin einen Verstoß gegen die negative Religionsfreiheit (Zwang zu agieren wie gläubige Christen), die Berufsfreiheit und das Gleichheitsgebot (Kino, Restaurant und Theater sind an diesen Tagen erlaubt) sowie das staatliche Neutralitätsgebot sah. Karlsruhe steigt leider und mal wieder erst gar nicht in Prüfung ein: Das Amtsgericht habe sich nur „mangelhaft“ mit der einschlägigen Rechtsprechung des BVerfG auseinandergesetzt – ergo: nicht tanzen, sondern setzen, 6!
In Querbeet geht es ab Minute (00:42) zunächst um eine Milliardenstrafe gegen Google aufgrund eines Kartellvergehen. Google hatte unter Ausnutzung der marktbeherrschenden Stellung eigene Online-Werbedienstleistungen bevorzugt. Steht eine Zerschlagung des Giganten bevor? Anschließend sprechen Prof. Niko Härting und Dr. Stefan Brink ab Minute (09:23) über die Nichtannahme einer Verfassungsbeschwerde im einstweiligen Rechtsschutz des Berliner Galeristen Johan König und dessen Ehefrau, die sich im Roman ,,Innerstädtischer Tod“ von Christoph Peters wiedererkannt hatten und hiergegen erfolglos Rechtsschutz ersucht haben. Das Bundesverfassungsgericht bemängelte, dass etwaige Nachteile nicht hinreichend konkret vorgetragen wurden. Wird eine Hauptsache folgen? Im Hauptgang versucht sich Brink ab Minute (20:43) im Loben. Die EuGH-Entscheidung v. 4.9.2025 C‑655/23 hatte einen Art. 82 DSGVO Anspruch einer natürlichen Person gegen die Privatbank Quirin zum Gegenstand. Der EuGH hatte auf Vorlage des BGH den Streit zu entscheiden, ob die DSGVO einen Unterlassungsanspruch zulässt und ob für die Geltendmachung zuvor ein Löschantrag gestellt werden muss. Die beiden können sich schließlich einigen, dass die Ausgleichsfunktion des Art. 82 DSGVO von einem zuerkannten Unterlassungsanspruch unberührt bleibt.
Letzte Woche gab es Full House beim Deutschen Anwaltverein. Dort stellten die schleswig-holsteinische Landesdatenschutzbeauftragte Marit Hansen und der Hamburgische Landesdatenschutzbeauftragte Thomas Fuchs gemeinsam mit Markus Wünschelbaum den Bridge Blueprint vor, unterstützt durch einen WakeUp-Call aus Brüssel von Leonardo Cervera-Navas, dem Generalsekretär der EU-Datenschutzbehörde. Die Botschaft des Bridge Blueprint ist einfach, hat jedoch Sprengkraft: Wer den AI Act umsetze, handele zugleich DSGVO-konform. Niko Härting spricht mit Markus Wünschelbaum über das Bridge Blueprint und einige konkrete Brücken: - Datenminimierung: Wenn der AI Act eine Verarbeitung personenbezogener Daten billigt oder sogar verlangt, kann der Grundsatz der Datenminimierung gewahrt werden (Art. 5 Abs. 1 lit. c DSGVO). - Berechtigte Interessen: Wenn der AI Act eine Verarbeitung personenbezogener Daten billigt oder sogar verlangt, kann die Datenverarbeitung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO gerechtfertigt sein. - Sensitive Daten: Wenn der AI Act eine Verarbeitung personenbezogener Daten billigt oder sogar verlangt, ist die Datenverarbeitung wegen eines "erheblichen öffentlichen Interesses" nach Art. 9 Abs. 2 lit. g DSGVO gerechtfertigt sein. - Automatisierte Entscheidungen: Wenn der AI Act eine Verarbeitung personenbezogener Daten billigt oder sogar verlangt, kann dies für eine Zulässigkeit automatisierte Entscheidungen nach Art. 22 Abs. 2 lit. b DSGVO sprechen. Nachlesen: https://lnkd.in/eY9VU293 PM des DAV: https://lnkd.in/e4YerNZE
Im aktuellen Podcast mit Stefan Brink und Niko Härting steht Vieles am Pranger: Zunächst (00:55) der Data Act, der ab dem 12.9. wirksam wird. „Sharing is caring“ lautet die Devise, das Aufbrechen von Datensilos soll Datenflüsse ankurbeln, auch Cloudanbieter sind betroffen. Die Verordnung weist allerdings viele Ungereimtheiten und Dunkelheiten auf, die man anprangern muss. Sodann geht es (06:59) um einen Beschluss der 2. Kammer des Ersten Senats des Bundesverfassungsgerichts vom 28.07.2025 (1 BvR 1949/24) zum sog. Lebensmittelpranger nach dem Lebensmittel- und Futtermittelgesetzbuch. Die geplante Veröffentlichung von Informationen über lebensmittelrechtliche Verstöße eines Unternehmens ist nicht mehr unverzüglich und verhältnismäßig, wenn sie erst nach einer erheblichen zeitlichen Verzögerung erfolgt. Dann geht es (14:40) um ein Urteil des BGH (VI ZR 67/23 vom 13.5.2025) zu Art. 82 DS-GVO: Aufgrund einer rechtswidrigen Negativmeldung an die Schufa sah sich der Kläger an den Pranger gestellt; der BGH kommt zum Schluss, das OLG habe an die Substantiierungspflicht des Klägers überzogene Anforderungen gestellt. Schließlich (26:00) greifen Niko und Stefan nochmals (vgl. FTR Folge 133) die Entscheidung des OLG Frankfurt in Sachen VZBV gegen DB auf zu den online only Spartickets der Bahn. Die Erhebung von E-Mail-Adressen und Mobilfunk-Nummern sei nicht erforderlich, prangert das OLG an - objektiv unerlässlich für eine Bahnfahrt sei nicht das Ticket, sondern die Bahn. Wer wollte das anprangern?
Die BfDI geht gegen die Entscheidung des VG Köln – 13 K 1419/23 – in Berufung! Dr. Stefan Brink und Prof. Niko Härting warten die Entscheidung des OVG Münster gespannt ab. Ab Minute (04:18) sprechen Härting und Brink über einen Gastbeitrag der ehemaligen Verfassungsrichterin Lübbe-Wolf in der FAZ, anlässlich der gescheiterten Wahl von Prof. Brosius-Gersdorf. Sie befürchtet einen Verlust der „Integrationskraft des Gerichts“ und spricht sich gegen Ausschreibungen der Stellen mit Anhörungen aus. Der erste Tätigkeitsbericht der Bundesnetzagentur über die Aufsicht nach dem Digital Services Act ist ab Minute (20:17) Thema: viele Beschwerden, vier Verwaltungsverfahren und keine Bußgelder. Brink und Härting ziehen Vergleiche zur Datenschutzaufsicht. Zum Schluss (27:57) kommen die beiden auf die Anklage gegen Andreas Scheuer wegen einer möglichen uneidlichen Falschaussage vor dem Untersuchungsausschuss zur PKW-Maut zu sprechen. Härting ordnet die Anklage als ungewöhnlich und mutig ein. Ungewöhnlich empfindet Brink auch die Reaktion Scheuers.
Im aktuellen Podcast mit Stefan Brink und Niko Härting stoßen wir auf Altbekanntes und Überraschendes. Zunächst (00:46) werfen wir einen Blick auf das Urteil des OLG Frankfurt/M. vom 26.6.2025 (Az. 16 U 58/24): Das OLG Frankfurt hat einen Anspruch auf Accountlöschung gegen Facebook ins Leben gerufen. Der Anspruch aus §§ 823 Abs. 1, 1004 Abs. 1 S. 2 Bürgerliches Gesetzbuch (BGB) analog i.V.m. Art. 1, 2 Abs. 1 Grundgesetz (GG) richte sich gegen Facebook/Meta als mittelbaren Störer. Da nur persönlichkeitsverletzende Inhalte auf den Profilen gepostet worden seien, hielt es der Senat nach einer Interessenabwägung für die effektivste Lösung, die Profile komplett und unwiderruflich löschen zu lassen. Damit betritt der Senat Neuland und interpretiert den Unterlassungs- und Beseitigungsanspruch wesentlich weiter als bisher üblich. Sodann geht es (11:50) um ein Urteil des 6. Senats des BGH vom 13.5.2025 zu Art. 82 DS-GVO. Der Kläger nimmt die beklagte Stadt wegen der unverschlüsselten Versendung von verwaltungsgerichtlichen Empfangsbekenntnissen per Telefax auf Geldentschädigung in Anspruch. Die Stadt sagte ursprünglich Unterlassung zu, versandte dann aber sieben Mal unverschlüsselte Telefaxe, anstatt postalisch zu agieren. Der Kläger verlangte 17.500 € Schadenersatz, bekam vorm LG 7.000 € und unterlag jetzt komplett vorm BGH: „Ein rein hypothetisches Risiko der missbräuchlichen Verwendung personenbezogener Daten durch einen unbefugten Dritten kann nicht zu einer Entschädigung gemäß Art. 82 Abs. 1 DSGVO führen.“ Klingt bekannt. Dann geht es (20:37) um die Beschlüsse des 1. Senats des BVerfG vom 24.6.2025 zur Quellen-TKÜ und online-Durchsuchung. Das Gericht befand die Regelungen des PolG NRW für vollständig mit dem Grundgesetz vereinbar; die angegriffenen Regelungen der Strafprozessordnung seien teilweise verfassungswidrig, da die Quellen-Telekommunikationsüberwachung zur Aufklärung solcher Straftaten, die lediglich eine Höchstfreiheitsstrafe von drei Jahren oder weniger vorsehen, nicht verhältnismäßig im engeren Sinne seien und vom Senat insoweit für nichtig erklärt wurden. Auffällig war etwas anderes: Die Verfassungsbeschwerden wurden größtenteils für unzulässig da unsubstantiiert befunden. So sei nicht hinreichend dargelegt, dass ein Verstoß gegen das Gebot der Bestimmtheit und der Normenklarheit vorliege oder die Befugnis zur Quellen-Telekommunikationsüberwachung in sich widersprüchlich sei. Diese Fokussierung auf ungeschriebene Zulässigkeitsaspekte verwundert stark, letztlich sind Verfassungsbeschwerden damit nicht mehr ohne massive „Rechtshilfe“ – oder das Wohlwollen des BVerfG - möglich. Das kann nicht richtig sein.