Zurück

ctrl + law | Ausgabe 13

21.04.2026

ctrl + law – Wenn Gestaltung zur Rechtsfrage wird | Gernot Fritz

Mit der dreizehnten Ausgabe von ctrl + law verschiebt sich der Fokus ein weiteres Stück: Weg von der Frage, ob Regulierung greift, hin zu der Frage, wo sie tatsächlich wirkt. Und die Antwort ist zunehmend klar: im Design von Systemen, Schnittstellen und Prozessen.

Die Beiträge dieser Ausgabe zeigen sehr deutlich, dass rechtliche Bewertung heute selten an der Oberfläche bleibt. Sie setzt dort an, wo Entscheidungen konkret werden.

Die Tätigkeitsberichte von DSB und PDK machen sichtbar, wie stark sich die Aufsicht verbreitert und verdichtet. Mehr Verfahren, neue Zuständigkeiten und steigende Komplexität sind keine abstrakten Trends, sondern prägen den Alltag der Behörden. Aufsicht wird damit selbst zum operativen Faktor, der Unternehmen strukturell mitdenkt.

Gleichzeitig verschiebt sich auch im Wettbewerbsrecht der Maßstab. Der Fall rund um den Zugang zu WhatsApp zeigt, dass Kontrolle über Schnittstellen längst mehr ist als eine technische Frage. Wer zentrale Kommunikationskanäle steuert, gestaltet Marktbedingungen. Und genau dort greift das Recht zunehmend früh und gezielt ein. Nicht erst im Nachhinein, sondern bereits dann, wenn sich Engstellen abzeichnen.

Im Datenschutz wird diese Entwicklung besonders greifbar. Die Entscheidung zu Cookie-Bannern bringt auf den Punkt, worum es geht: Nicht die Existenz von Wahlmöglichkeiten ist entscheidend, sondern ihre tatsächliche Gleichwertigkeit. Gestaltung wird zur rechtlichen Kategorie. Farbe, Platzierung und Nutzerführung sind keine UX-Details mehr, sondern Teil der Einwilligungsprüfung.

Ähnlich präzise ist die Linie im Bereich der Videoüberwachung. Auch hier entscheidet nicht der Zweck allein, sondern die konkrete Ausgestaltung. Blickwinkel, Erfassungsbereich und Einsatzlogik bestimmen, ob eine Maßnahme trägt oder kippt. Der Unterschied zwischen zulässig und unzulässig liegt oft nicht im „Ob“, sondern im „Wie“.

Selbst im Urheberrecht zeigt sich diese Verschiebung. Mit den neuen Leitlinien zum Pastiche macht der EuGH deutlich, dass kreative Nutzungsspielräume bestehen, aber an konkrete Voraussetzungen geknüpft sind. Auch hier gilt: Die rechtliche Bewertung entsteht im Detail der tatsächlichen Umsetzung.

Die gemeinsame Klammer dieser Ausgabe ist damit klar: Recht greift dort, wo gestaltet wird. Es reicht nicht mehr, Anforderungen formal abzubilden. Entscheidend ist, wie sie sich im Ergebnis auswirken. Regulierung prüft nicht nur Strukturen, sondern Verhalten.

Genau an dieser Schnittstelle zwischen rechtlichem Rahmen und praktischer Ausgestaltung setzen wir mit ctrl + law an.

Und weil digitale Realität keine ctrl + law Pausen kennt, haben wir am E+H News Portal laufend nachgeschärft:

Wir wünschen eine anregende Lektüre.

Trennstrich bunt

Mehr Verfahren, neue Aufgaben – Tätigkeitsberichte 2025 von DSB und PDK | Fabian Duschnig

Im April 2026 wurden die Tätigkeitsberichte der Datenschutzbehörde (DSB) und des Parlamentarischen Datenschutzkomitees (PDK) für das Jahr 2025 veröffentlicht. Sie geben einen aktuellen Überblick über die Entwicklung der Datenschutzaufsicht in Österreich und zeigen deutlich, dass sich sowohl die Arbeitsbelastung als auch das Aufgabenspektrum der Behörden spürbar ausweiten.

Das Jahr 2025 war von einem erheblich gestiegenen Verfahrensaufkommen geprägt. Besonders augenfällig ist der Anstieg bei Individualbeschwerden: Während 2024 noch 3.019 Beschwerden eingingen, stieg die Zahl der eingelangten Individualbeschwerden im Jahr 2025 auf 5.300 Verfahren. Gleichzeitig konnten 3.403 Verfahren erledigt werden, davon 2.332 durch Bescheid und 1.071 durch Einstellung.

Im Jahr 2025 hat die DSB 58 Geldbußen verhängt – ungefähr gleich viele wie im Jahr zuvor, allerdings beträgt die Gesamtsumme der 2025 verhängten Geldbußen nur ca. ein Zehntel der Geldbußen, die insgesamt 2024 verhängt wurde.

Neben den steigenden Fallzahlen weist die DSB darauf hin, dass ihr Aufgabenbereich künftig wohl deutlich ausgeweitet wird. Hintergrund ist insbesondere eine Reihe neuer unionsrechtlicher Rechtsakte, deren Vollzug zusätzliche Ressourcen erfordern werden. Dementsprechend hat die DSB bereits 2025 entsprechende Vorbereitungsmaßnahmen gesetzt. Damit verschiebt sich der Tätigkeitsschwerpunkt der Behörde zunehmend hin zu einer breiteren regulatorischen Einbindung über den klassischen Datenschutz hinaus.

Auch im Bereich grenzüberschreitender Verfahren bleibt die DSB stark eingebunden. Insgesamt zeigt sich ein klarer Trend zu steigenden Verfahrenseingängen, insbesondere im nationalen Bereich, was eine verstärkte Priorisierung innerhalb der Behörde erforderlich macht.

Parallel dazu dokumentiert der Tätigkeitsbericht des PDK das erste volle Jahr der neu geschaffenen Datenschutzaufsichtsbehörde für den Bereich der Gesetzgebung. Das PDK ist seit 1. Jänner 2025 für die Kontrolle von Datenverarbeitungen parlamentarischer Organe zuständig.

Der Bericht zeigt, dass die Anfangsphase naturgemäß vom organisatorischen Aufbau geprägt war. Gleichzeitig wurden bereits erste Verfahren geführt: Im Jahr 2025 bearbeitete das PDK rund 20 Verfahren, überwiegend Individualbeschwerden, daneben auch Verfahren im Zusammenhang mit Meldungen von Datenschutzverletzungen sowie ein amtswegiges Prüfverfahren.

Inhaltlich tritt insbesondere das Spannungsverhältnis zwischen Datenschutz und parlamentarischer Kontrolle hervor. Die Verarbeitung personenbezogener Daten ist im Bereich der Gesetzgebung häufig unvermeidlich – etwa im Rahmen von Untersuchungsausschüssen oder parlamentarischen Anfragen –, wodurch komplexe Abwägungsfragen zwischen Transparenz und Grundrechtsschutz entstehen.

Die Berichte zeigen, dass die Aufsichtsbehörden in Österreich derzeit mit deutlich steigenden Anforderungen konfrontiert sind: Zunehmende Fallzahlen und zusätzliche unionsrechtliche Vorgaben führen zu einer spürbaren Verdichtung der behördlichen Tätigkeit. Insbesondere für die DSB zeichnet sich eine erhebliche Erweiterung ihres Aufgabenspektrums ab. Welche Rolle sie in den kommenden Jahren konkret einnehmen wird, bleibt abzuwarten.

Key Take-Aways

  • Neue unionsrechtliche Rechtsakte könnten den Aufgabenbereich der DSB künftig erheblich erweitern – entsprechende Vorbereitungsmaßnahmen beschäftigen die Behörde bereits jetzt.
  • Die Zahl der Verfahren und eingelangten Beschwerden bei der DSB steigt auch im Jahr 2025 wieder deutlich. Der Trend zum Arbeitsanfall der letzten Jahre bestätigt sich ebenfalls: Es werden bei der DSB weiterhin deutlich mehr Verfahren eingeleitet, als in einem Jahr beendet werden.
  • Mit dem PDK besteht seit 2025 eine spezialisierte Aufsichtsbehörde für den Bereich der Gesetzgebung, die bereits im ersten vollen Tätigkeitsjahr rund 20 Verfahren geführt hat.
Trennstrich bunt

WhatsApp als Flaschenhals für KI? Kommission legt bei Meta nach | Tanja Pfleger

Meta hatte im Oktober 2025 seine WhatsApp-Business-Bedingungen in einer Weise geändert, dass Drittanbieter von General-Purpose-AI-Assistenten ab 15. Jänner 2026 nicht mehr über WhatsApp mit Nutzern interagieren konnten. Die Europäische Kommission sieht darin einen möglichen Missbrauch einer marktbeherrschenden Stellung und hat im Dezember 2025 eine Untersuchung gegen Meta eingeleitet.

Jetzt verschärft die Kommission den Ton. Sie hat Meta eine ergänzende Mitteilung der Beschwerdepunkte übermittelt. Hintergrund ist, dass Meta das frühere Zugangsverbot Anfang März 2026 zwar formell zurückgenommen, den Zugang für Drittanbieter-KI-Assistenten aber an ein Entgeltmodell geknüpft hat. Nach vorläufiger Auffassung der Kommission ändert das in der Sache zu wenig: Das neue Gebührenmodell scheine wirtschaftlich denselben Ausschlusseffekt zu haben wie das frühere Verbot.

Genau deshalb will die Kommission einstweilige Maßnahmen anordnen. Meta soll Drittanbieter-KI-Assistenten wieder zu denselben Bedingungen auf WhatsApp zulassen müssen wie vor der Policy-Änderung vom 15. Oktober 2025 – und zwar bis zur Endentscheidung im Hauptverfahren. Das ist rechtlich bemerkenswert: Die Behörde will also nicht erst den Abschluss des Missbrauchsverfahrens abwarten, sondern schon jetzt eingreifen, um aus ihrer Sicht drohende Schäden für den Wettbewerb zu verhindern.

Rechtlich läuft der Fall über das klassische Kartellrecht, nicht über den Digital Markets Act. Einstweilige Maßnahmen setzen voraus, dass prima facie ein Wettbewerbsverstoß vorliegt und ein dringender Handlungsbedarf besteht, weil dem Wettbewerb ein schwerer und nicht wiedergutzumachender Schaden droht. Genau daran knüpft die Kommission hier an. Meta kann nun auf die Vorwürfe antworten und eine mündliche Anhörung beantragen.

Die Botschaft der Kommission ist allerdings klar: Wer einen zentralen digitalen Zugangspunkt kontrolliert, kann Wettbewerb im KI-Markt nicht beliebig über Terms oder Preismodelle neu ordnen. Gerade in jungen, schnell wachsenden Märkten scheint die Kommission bereit zu sein, sehr früh einzugreifen, wenn ein Plattformzugang für Wettbewerber zum Nadelöhr wird. Zusätzlich wurde das Verfahren nun auch auf Italien ausgeweitet (Italien war bisher ausgenommen, weil dort bereits die nationale Wettbewerbsbehörde mit dem Fall befasst war). Damit erfasst die Untersuchung nun den gesamten EWR.

Key Take-Aways

  • Ein Preismodell schützt nicht automatisch vor Kartellrecht: Auch entgeltlicher Zugang kann aus Sicht der Behörde einem Ausschluss gleichkommen.
  • KI-Wettbewerb wird über Schnittstellen entschieden: Wer Kommunikationskanäle kontrolliert, gerät bei Abschottungstendenzen rasch in den Fokus von Art 102 AEUV.
Trennstrich bunt

Cookie-Consent konkretisiert: DSB fordert ausgewogene Gestaltung | Amina Kovacevic

Mit einer jüngst veröffentlichten Entscheidung (2025-0.891.622) präzisiert die österreichische Datenschutzbehörde (DSB) die Anforderungen an die Gestaltung von Cookie-Bannern. Sie stellte klar, dass eine wirksame Einwilligung nach der DSGVO voraussetzt, dass betroffene Personen eine freie und unbeeinflusste Wahl treffen können. Cookie-Banner dürfen daher keine gestalterische Lenkungswirkung zugunsten einer Zustimmung entfalten.

Im konkreten Fall beanstandete die DSB die Ausgestaltung des Cookie-Banners einer großen Streaming-Plattform. Der Betreiberin wurde amtswegig aufgetragen, den Banner innerhalb von zwei Wochen so abzuändern, dass bereits auf der ersten Ebene eine gleichwertige Wahlmöglichkeit zwischen “Zustimmen” und “Ablehnen” besteht. Es müssen beide Optionen hinsichtlich Farbe, Größe, Kontrast, Platzierung und Hervorhebung gleichwertig gestaltet sein. Unzulässig ist insbesondere ein Design, das eine der Auswahlmöglichkeiten optisch in den Vordergrund rückt.

Ausgangspunkt des Verfahrens war eine Datenschutzbeschwerde wegen des Einsatzes von Cookies auf der Website der Plattform. Die Beschwerdeführerin begehrte zum einen die Löschung ihrer personenbezogenen Daten samt Mitteilung an die Empfänger der Datenübermittlung und zum anderen die Anordnung, die unrechtmäßigen Verarbeitungsvorgänge zu beenden. Erst später stellte sie zusätzlich einen Antrag auf Feststellung einer Verletzung ihres Rechts auf Geheimhaltung.

Die eigentliche Beschwerde hatte jedoch keinen Erfolg: Die DSB wies das Begehren auf Löschung sowie den Antrag auf Anordnung der Einstellung unrechtmäßiger Verarbeitungen ab. Begründet wurde dies damit, dass die konkret beschwerdegegenständlichen Daten der Beschwerdeführerin – insbesondere Cookie-Werte und IP-Adresse – im Zeitpunkt der Entscheidung bereits gelöscht waren und auch die Empfänger der Datenübermittlung über die Löschung informiert worden waren. Maßgeblich war damit der aktuelle Entscheidungszeitpunkt. Ein subjektives Recht auf bloße Feststellung, dass einem Löschungsbegehren allenfalls verspätet entsprochen wurde, erkannte die DSB hingegen nicht an.

Auch der Antrag auf Feststellung einer Verletzung des Rechts auf Geheimhaltung blieb erfolglos, allerdings nicht aus inhaltlichen Gründen, sondern aus prozessualen Gründen: Die DSB wies diesen Punkt als verspätet zurück. Entscheidend war, dass das maßgebliche “beschwerende Ereignis” (= der Websitebesuch am 21. Jänner 2021 samt der damit verbundenen Cookie-Verarbeitung) der Beschwerdeführerin bereits damals bekannt war. Der ausdrückliche Antrag auf Feststellung einer Verletzung im Recht auf Geheimhaltung wurde jedoch erst mit Eingabe vom 30. Dezember 2022 gestellt und damit nach Ablauf der einjährigen Frist des § 24 Abs 4 DSG.

Bemerkenswert ist die Entscheidung dennoch – und vor allem – wegen des amtswegigen Leistungsauftrags zur Anpassung des Cookie-Banners. Die DSB hat den Cookie-Banner nicht etwa im Rahmen einer Stattgabe an die Beschwerdeführerin beanstandet, sondern in Ausübung ihrer aufsichtsbehördlichen Abhilfe­befugnisse nach Art 58 Abs 2 lit d DSGVO. Der Bescheid zeigt damit deutlich, dass die Behörde auch dann einschreiten kann, wenn die individuelle Beschwerde mangels fortbestehender Betroffenheit oder aus Fristgründen keinen Erfolg hat.

Auch wenn die DSGVO Betroffenen keine “Popularbeschwerde” an die Hand gibt und somit Betroffene kein (Beschwerde-)Recht zukommt, greift die DSB allgemeine datenschutzrechtliche Mängel amtswegig auf, wenn sie im Individualbeschwerdeverfahren hervorkommen.

In der Sache beanstandete die DSB den aktuellen Cookie-Banner der Plattform. Dieser enthielt auf erster Ebene zwar die Optionen “Zustimmen”, “Benutzerdefiniert” und “Ablehnen”. Nach den Feststellungen der Behörde war jedoch die Schaltfläche “Zustimmen” durch ihre weiße Gestaltung vor dunkelviolettem Hintergrund deutlich auffälliger als die übrigen Schaltflächen, die hellviolett gehalten waren. Dadurch werde die Aufmerksamkeit der Nutzer gezielt auf die Zustimmung gelenkt. Aus Sicht der DSB fehlt es damit an einer freien und unbeeinflussten Wahl.

Eine solche Gestaltung widerspreche nach Auffassung der Behörde sowohl dem Grundsatz der fairen Verarbeitung gemäß Art 5 Abs 1 lit a DSGVO als auch den Anforderungen an eine gültige Einwilligung nach Art 4 Z 11 und Art 7 DSGVO. Die DSB knüpft damit an das Verbot manipulativer oder auch nur subtil lenkender Banner-Gestaltungen an und betont, dass betroffene Personen weder unmittelbar noch mittelbar zur Zustimmung gedrängt werden dürfen.

Besonders praxisrelevant ist, dass die DSB trotz erfolgloser Individualbeschwerde einen vollstreckbaren Anpassungsauftrag erlassen hat. Besteht ein aktueller rechtswidriger Zustand (hier: ein unzulässig gestalteter Cookie-Banner), kann die DSB diesen unabhängig vom Ausgang der Individualbeschwerde aufsichtsbehördlich aufgreifen und beseitigen lassen.

Die Entscheidung fügt sich damit in die Linie europäischer Aufsichtsbehörden ein, Cookie-Banner nicht nur inhaltlich, sondern auch in ihrer konkreten Gestaltung strenger zu prüfen. Für Website-Betreiber rückt weniger die bloße Existenz einer Ablehnungsoption in den Vordergrund als vielmehr deren tatsächliche Gleichwertigkeit im Nutzererlebnis.

Key Take-Aways

  • Unternehmen sollten Cookie-Banner daraufhin überprüfen, ob "Zustimmen" und "Ablehnen" bereits auf erster Ebene tatsächlich gleichwertig ausgestaltet sind – insbesondere in Bezug auf Farbe, Kontrast, Größe, Hervorhebung und Platzierung.
  • Eine formell zwar vorhandene Ablehnungsoption genügt nicht, wenn die Banner-Gestaltung Nutzer faktisch in Richtung Einwilligung lenkt.
  • Auch wenn ein konkretes Löschungs- oder Feststellungsbegehren im Einzelfall scheitert, kann die DSB amtswegig Anpassungen an rechtswidrigen Einwilligungsmechanismen anordnen.
  • Die Entscheidung erhöht den Umsetzungsdruck für Website-Betreiber und bestätigt den Trend zu einer strengeren aufsichtsbehördlichen Kontrolle von Dark Patterns im Datenschutzrecht.
Trennstrich bunt

Sampling und Pastiche: EuGH schafft neue Leitlinien für die Musikwirtschaft | Hannah Kercz

Die Übernahme und Weiterverarbeitung kurzer Klangsequenzen aus bestehenden Tonaufnahmen in neuen Musikstücken (Sampling) ist aus der modernen Musikproduktion kaum wegzudenken, aus rechtlicher Sicht jedoch seit jeher ein Spannungsfeld. Mit Urteil vom 14. April 2026 (C-590/23) hat der EuGH nun zentrale Fragen geklärt und erstmals den Begriff des Pastiches konkretisiert. Die Entscheidung ist von erheblicher Bedeutung für Musiker, Produzenten und Rechteinhaber in ganz Europa.

Ausgangspunkt des Verfahrens ist ein nur wenige Sekunden langes Rhythmus-Sample aus dem Kraftwerk-Stück “Metall auf Metall”, das im Song “Nur mir” verwendet wurde. Der Rechtsstreit beschäftigt die Gerichte seit über 20 Jahren und gilt als einer der bekanntesten Fälle im europäischen Urheberrecht. Bereits 2019 hatte der EuGH entschieden, dass Sampling eine Rechtsverletzung darstellen kann, wenn ein übernommenes Klangfragment erkennbar bleibt. Mit der Einführung der Pasticheschranke, einer urheberrechtlichen Ausnahme, die die Nutzung geschützter Werke zum Zweck einer erkennbaren künstlerischen Auseinandersetzung (zB Hommage, Parodie oder stilistische Nachahmung) erlaubt, rückte nun die Frage in den Mittelpunkt, ob Sampling unter bestimmten Voraussetzungen auch ohne Zustimmung zulässig sein kann.

Der EuGH stellt nun klar: Sampling kann grundsätzlich unter die Pasticheschranke fallen, jedoch nicht pauschal. Ein Pastiche liegt nur dann vor, wenn drei Voraussetzungen erfüllt sind: (i) Das neue Werk muss erkennbar auf ein bestehendes Werk Bezug nehmen, (ii) sich zugleich wahrnehmbar davon unterscheiden und (iii) einen künstlerischen oder kreativen Dialog mit dem Original führen. Dieser Dialog kann etwa in Form einer Hommage, einer stilistischen Nachahmung oder einer kritischen Auseinandersetzung erfolgen. Bloßes Kopieren oder verdeckte Übernahmen sind hingegen nicht zulässig. Entscheidend ist, dass die Bezugnahme für Personen erkennbar ist, die das Original kennen – eine bestimmte subjektive Absicht des Nutzers ist nicht erforderlich.

Für die Praxis bedeutet die Entscheidung eine spürbare Verschiebung im Spannungsverhältnis zwischen Kunstfreiheit und Rechtekontrolle. Der EuGH erkennt ausdrücklich an, dass Sampling Teil künstlerischer Ausdrucksformen sein kann und nicht von vornherein als Rechtsverletzung zu qualifizieren ist. Gleichzeitig bleibt es dabei, dass eine Einzelfallprüfung unverzichtbar ist. Maßgeblich ist künftig, ob tatsächlich ein erkennbarer kreativer Bezug zum Original besteht oder lediglich fremdes Material übernommen wird.

Die endgültige Beurteilung im konkreten Fall liegt nun wieder beim deutschen Bundesgerichtshof, der die Vorgaben des EuGH anwenden muss. Unabhängig davon schafft das Urteil erstmals einen klareren Rahmen für die Beurteilung von Sampling und dürfte weit über die Musikbranche hinaus Bedeutung entfalten – etwa für Remix-Kultur, digitale Inhalte oder KI-generierte Werke.

Key Take-Aways

  • Sampling kann zulässig sein: Unter den Voraussetzungen eines Pastiches ist eine Nutzung auch ohne Zustimmung möglich.
  • Klare Kriterien des EuGH: Bezug zum Original, erkennbare Unterschiede und ein kreativer Dialog sind entscheidend.
  • Einzelfall bleibt maßgeblich: Trotz neuer Leitlinien bleibt die rechtliche Bewertung von Sampling stark fallabhängig.
Trennstrich bunt

Videoüberwachung endet nicht an der Eingangstür | Gernot Fritz

Viele Unternehmen denken bei Videoüberwachung in einer einfachen Logik: draußen heikel, drinnen unproblematisch. Genau dieses Verständnis hat das Bundesverwaltungsgericht (BVwG) mit einem rezenten Erkenntnis (W252 2316399-1) klar korrigiert. Datenschutzrechtliche Grenzen verlaufen nicht an der Tür, sondern entlang von Zweck, Erforderlichkeit und tatsächlicher Umsetzung.

Im konkreten Fall betrieb ein Unternehmen drei Kameras: im Eingangsbereich, im Büro (inklusive Arbeitsplätzen und Teeküche) und an einer Packstation. Die Zwecke waren klassisch: Diebstahlschutz, Einbruchsprävention und Absicherung gegen Reklamationen. Die Datenschutzbehörde verhängte eine Strafe, das BVwG bestätigte sie teilweise und lieferte dabei eine sehr klare Linie für die Praxis.

Die Kameras im Eingangsbereich und im Büro scheiterten nicht am Zweck, sondern an der Umsetzung. Eigentumsschutz wurde als berechtigtes Interesse anerkannt. Entscheidend war aber, dass die konkrete Ausgestaltung nicht erforderlich war. Geringe Kundenfrequenz, anwesende Mitarbeiter und einfache organisatorische Alternativen reichten aus, um die Videoüberwachung als überschießend zu qualifizieren. Besonders kritisch war die Erfassung von Arbeitsplätzen und Pausenbereichen. Genau hier kippt Überwachung sehr schnell in unzulässige Mitarbeiterkontrolle.

Anders die Kamera an der Packstation. Hier gab das Gericht grünes Licht. Ausschlaggebend war die präzise Ausgestaltung: gefilmt wurde nur ein konkreter Arbeitsschritt, aus einem Winkel, der den Prozess dokumentiert, aber die Mitarbeiter kaum identifizierbar macht. Keine Dauerüberwachung, sondern punktuelle, zweckgebundene Erfassung. Genau so sieht datenschutzrechtlich tragfähige Videoüberwachung aus.

Nebenbei räumt das Gericht auch mit einem Dauerbrenner auf: Einwilligungen im Arbeitsverhältnis helfen selten. Stillschweigen oder „DSGVO-Verträge“ ohne echte Zustimmung reichen nicht. Das strukturelle Ungleichgewicht bleibt das zentrale Problem.

Die Geldstrafe wurde auf EUR 1.500 reduziert, unter anderem wegen nachträglicher Anpassungen. Der eigentliche Punkt liegt aber woanders: Videoüberwachung ist kein „einmal aufsetzen und laufen lassen“-Thema. Sie muss laufend hinterfragt und technisch sauber begrenzt werden.

Die Entscheidung bringt es damit auf den Punkt: Nicht die Kamera ist das Problem, sondern ihr Setup.

Key Take-Aways

  • „Drinnen ist erlaubt“ ist ein Mythos. Auch interne Kameras unterliegen voll den Anforderungen der DSGVO.
  • Berechtigtes Interesse allein reicht nicht. Entscheidend ist, ob die konkrete Ausgestaltung wirklich erforderlich ist.
  • Kameras, die Arbeitsplätze, Pausenbereiche oder Mitarbeiter im laufenden Betrieb miterfassen, sind besonders kritisch. Hier müssen weniger eingriffsintensive Alternativen ernsthaft geprüft werden.
  • Eine zweckgebundene, eng begrenzte Überwachung kann zulässig sein, wenn sie nur eine klar abgegrenzte Tätigkeit erfasst, der Aufnahmebereich minimiert ist und Beschäftigte nicht unnötig identifizierbar sind.
  • Einwilligungen im Beschäftigungskontext bleiben als Rechtfertigung hochproblematisch. Stillschweigen, bloße Information oder formal gehaltene Mitarbeiterdokumente reichen nicht aus.
  • Der entscheidende Hebel liegt im Design: Blickwinkel, Aktivierungslogik und Speicherdauer machen den Unterschied.
Trennstrich bunt

ctrl + law – ordnet ein, was rechtlich relevant wird.

Klar, kompakt, praxisnah.

Jetzt abonnieren und dranbleiben.