- Details
- Autor: Jürgen Bühse
Ein aktuelles Urteil des Amtsgerichts Düsseldorf (20.11.2025, Az. 23 C 120/25) zeigt deutlich, dass unerwünschte Geschäftskontakte per E-Mail ohne vorherige Einwilligung rechtlich riskant sind – selbst wenn ein geschäftlicher Bezug oder eine Online-Vernetzung besteht. Im entschiedenen Fall hatte ein IT-Dienstleister an eine geschäftlich genutzte E-Mailadresse eines anderen Unternehmens Werbe-E-Mails versendet, ohne dass eine ausdrückliche Einwilligung des Empfängers vorlag. Die E-Mails waren nicht ausdrücklich angefragt, vielmehr wurde die Adresse aus einem beruflichen Netzwerk bezogen. Das Gericht bewertete diese Kontaktaufnahme als unverlangte Werbung, die einen Eingriff in die geschäftliche Sphäre des Empfängers darstellt – und entschied zugunsten des klagenden Unternehmens.
Viele Unternehmen nutzen reCAPTCHA, um ihre Website vor automatisierten Zugriffen, Spam oder missbräuchlichen Registrierungen zu schützen. Nun steht eine wichtige Änderung bevor, die datenschutzrechtlich relevante Auswirkungen für Websitebetreibende hat. Was genau ist nun reCAPTCHA? 
Anfang Februar diesen Jahres wurde im Bundesgesetzblatt das „Gesetz zur Änderung des Verbrauchervertrags- und des Versicherungsvertragsrechts sowie zur Änderung des Behandlungsvertragsrechts“ veröffentlicht. Die Veröffentlichung finden Sie hier: 
Fotos sind aus der Unternehmenskommunikation nicht wegzudenken – ob auf der Website, in Social Media oder im Recruiting. Doch bei der Verwendung von Bildern mit erkennbaren Personen greifen mehrere Rechtsgebiete gleichzeitig: Datenschutzrecht, das Recht am eigenen Bild nach dem KUG – und in bestimmten Fällen sogar das Strafrecht. Dies stellt juristisch eine besondere Herausforderung dar, denn private Fotoaufnahmen unterliegen nicht der DSGVO, können aber dennoch strafrechtlich und in Bezug auf das KUG rechtlich bedeutsam sein.
Gemeinsame Dateiablagen sind aus dem Arbeitsalltag nicht wegzudenken. Gerade deshalb erfordern sie klare organisatorische Vorgaben. Aus Sicht von Verantwortlichen entstehen Datenpannen weniger durch Technik, sondern durch fehlende Regeln, Zuständigkeiten und Kontrollen.
Wenn ein KI-System eingeführt wird, taucht eine Frage zuverlässig auf: Müssen wir eine Datenschutz-Folgenabschätzung (DSFA) machen?