Vereinsmitglieder und E-Mail-Adressen: Was das BGH-Urteil bedeutet
Vereinsmitglieder und E-Mail-Adressen: Was das BGH-Urteil bedeutet
Das Urteil stärkt die Mitgliederrechte – wirft aber auch datenschutzrechtliche Fragen auf.
30 Januar 2026
Der BGH hat entschieden: Vereinsmitglieder haben ein berechtigtes Interesse an den E-Mail-Adressen anderer Mitglieder, wenn sie vor einer Mitgliederversammlung Kontakt aufnehmen wollen. Das Urteil stärkt die Mitgliederrechte – wirft aber auch datenschutzrechtliche Fragen auf.
Im Urteil vom 10.12.2025 (Az. II ZR 132/24) stellte der BGH klar: Ein Vereinsmitglied hat Anspruch auf Mitteilung der E-Mail-Adressen anderer Mitglieder, wenn es vor einer Mitgliederversammlung Kontakt aufnehmen will, um auf deren Abstimmungsverhalten Einfluss zu nehmen. Das berechtigte Interesse des Mitglieds überwiegt in diesem Fall das Datenschutzinteresse der anderen Mitglieder.
Die Entscheidung basiert auf der Überlegung, dass die demokratische Willensbildung innerhalb eines Vereins die Kommunikation zwischen Mitgliedern erfordert. Der Verein muss daher die E-Mail-Adressen herausgeben, sofern keine besonderen Gründe dagegensprechen – etwa eine ausdrückliche Sperrung durch einzelne Mitglieder.
Für Vereinsvorstände bedeutet dies: Sie müssen zwischen den Mitgliederrechten auf demokratische Teilhabe und dem Datenschutz abwägen. Eine pauschale Verweigerung der Herausgabe ist nicht zulässig. Zugleich sollten Mitglieder die Möglichkeit haben, der Weitergabe ihrer Kontaktdaten zu widersprechen.
Fazit
Das BGH-Urteil stärkt die demokratischen Rechte von Vereinsmitgliedern, erfordert aber eine sorgfältige Abwägung durch den Vorstand. Vereine sollten ihre Satzungen und Datenschutzhinweise anpassen und Mitgliedern transparente Widerspruchsmöglichkeiten einräumen.
Top 5 Empfehlungen:
1. Satzung anpassen: Nimm eine Regelung zur Weitergabe von Kontaktdaten an Mitglieder in die Vereinssatzung auf.
2. Widerspruchsrecht einräumen: Gib Mitgliedern die Möglichkeit, der Weitergabe ihrer E-Mail-Adresse zu widersprechen.
3. Transparenz schaffen: Informiere bei der Aufnahme ins Vereinsregister über die mögliche Weitergabe von Kontaktdaten.
4. Zweckbindung beachten: Die Weitergabe darf nur für vereinsinterne demokratische Prozesse erfolgen – nicht für externe Werbung.
5. Dokumentation sicherstellen: Halte Anfragen und Entscheidungen zur Herausgabe von E-Mail-Adressen schriftlich fest.
Meta Business-Tools: OLG Dresden verurteilt zu 1.500 € Schadensersatz
Meta Business-Tools: OLG Dresden verurteilt zu 1.500 € Schadensersatz
Die Urteile sind rechtskräftig – Meta verzichtete auf Revision.
23 Januar 2026
Das OLG Dresden hat in vier Parallelverfahren den Meta-Konzern zur Zahlung von je 1.500 € immateriellem Schadensersatz nach Art. 82 DSGVO verurteilt. Die Urteile sind rechtskräftig – Meta verzichtete auf Revision. Ein wichtiges Signal für Betroffenenrechte.
Gegenstand der Verfahren waren die sogenannten „Meta Business-Tools“ – Tracking-Technologien, die Meta auf zahlreichen externen Websites einsetzt, um Nutzerdaten zu sammeln. Der 4. Zivilsenat des OLG Dresden entschied am 03.02.2026, dass die Weiterverarbeitung dieser Daten ohne wirksame Einwilligung rechtswidrig war.
Das Gericht verurteilte Meta nicht nur zur Zahlung von Schadensersatz, sondern auch zur Unterlassung der Weiterverarbeitung der so gewonnenen personenbezogenen Daten. Die Urteile sind rechtskräftig, da Meta keine Revision einlegte. Dies ist bemerkenswert, da viele ähnliche Verfahren in der Vergangenheit durch lange Instanzenwege gekennzeichnet waren.
Die Entscheidung zeigt: Auch große Tech-Konzerne müssen sich an die DSGVO halten. Für Website-Betreiber, die Meta-Pixel oder ähnliche Tracking-Tools einsetzen, bedeutet dies: Ohne wirksame Einwilligung drohen nicht nur Bußgelder, sondern auch Schadensersatzforderungen von Betroffenen.
Fazit
Das OLG Dresden stärkt die Rechte Betroffener gegen unrechtmäßiges Tracking. Die rechtskräftigen Urteile zeigen, dass immaterieller Schadensersatz nach Art. 82 DSGVO auch gegen große Konzerne durchsetzbar ist. Website-Betreiber sollten ihre Tracking-Tools und Einwilligungsprozesse dringend überprüfen.
Top 5 Empfehlungen:
1. Meta-Pixel und Tracking-Tools überprüfen: Prüfe, ob du wirksame Einwilligungen für den Einsatz von Meta Business-Tools einholst.
2. Consent-Management sicherstellen: Nutze eine rechtssichere Consent-Management-Plattform (CMP) mit dokumentierten Einwilligungen.
3. Datenweitergabe an Meta dokumentieren: Stelle sicher, dass die Weitergabe personenbezogener Daten an Meta durch AVV und rechtliche Grundlagen abgesichert ist.
4. Betroffenenrechte ernst nehmen: Reagiere schnell auf Auskunfts- und Löschanfragen – ignorierte Rechte führen zu Schadensersatzforderungen.
5. Alternative Tracking-Lösungen prüfen: Erwäge datenschutzfreundlichere Alternativen zu Meta-Tools, um Haftungsrisiken zu minimieren.
Wahlwerbung per Post: So widersprichst du der Melderegister-Auskunft
Wahlwerbung per Post: So widersprichst du der Melderegister-Auskunft
Woher haben die meine Adresse?
16 Januar 2026
Vor Wahlen flattern oft Werbebriefe von Parteien ins Haus. Viele fragen sich: Woher haben die meine Adresse? Die Antwort: Vom Melderegister. Doch wer keine Wahlwerbung möchte, kann dem unkompliziert widersprechen.
Nach dem Bundesmeldegesetz dürfen Meldebehörden politischen Parteien in den sechs Monaten vor einer Wahl bestimmte Daten von Wahlberechtigten übermitteln – Name, Vorname, akademischer Grad und Anschrift. Diese Sonderregelung beruht auf der verfassungsrechtlich vorgesehenen herausgehobenen Bedeutung politischer Parteien für die demokratische Willensbildung.
Der Widerspruch gegen die Weitergabe ist formfrei, kostenlos und zeitlich unbefristet. Er kann beim zuständigen Bürgerbüro oder Meldeamt eingelegt werden – eine Begründung ist nicht erforderlich. Wichtig: Der Widerspruch muss vor der Datenübermittlung eingelegt werden, um wirksam zu sein.
Die Übermittlung ist beschränkt auf Adressdaten von Wahlberechtigten innerhalb einer altersmäßig eingegrenzten Zielgruppe (z.B. alle Erstwähler:innen). Personen mit eingetragener Auskunftssperre sind ausgeschlossen. Die Parteien dürfen die Daten ausschließlich für Wahlwerbung nutzen und müssen sie spätestens einen Monat nach der Wahl löschen.
Fazit
Wahlwerbung per Post ist gesetzlich legitimiert, aber kein Zwang. Wer keine Werbebriefe möchte, kann formlos beim Meldeamt widersprechen. Der Widerspruch gilt unbefristet und kostet nichts. Parteien dürfen die Daten nur zur Wahlwerbung nutzen und müssen sie nach der Wahl zeitnah löschen.
Top 5 Empfehlungen:
1. Widerspruch frühzeitig einlegen: Gib deinen Widerspruch beim Meldeamt ab, bevor die Parteien die Daten anfordern.
2. Formfrei widersprechen: Eine E-Mail, ein Brief oder ein persönlicher Besuch beim Bürgerbüro genügen – keine Begründung nötig.
3. Widerspruch gilt unbefristet: Einmal eingelegt, bleibt der Widerspruch dauerhaft bestehen.
4. Auskunftssperre nutzen: In besonderen Fällen (z.B. bei Gefährdung) kann eine Auskunftssperre im Melderegister beantragt werden.
5. Löschung prüfen: Falls du trotz Widerspruch Wahlwerbung erhältst, kontaktiere die Partei und fordere die sofortige Löschung deiner Daten.
Consenter-Tool: Erster anerkannter Dienst zur Einwilligungsverwaltung – Cookie-Banner adé?
Consenter-Tool: Erster anerkannter Dienst zur Einwilligungsverwaltung – Cookie-Banner adé?
Nach einem „Silent Release“ Ende 2025 ist seit Januar 2026 der erste offiziell anerkannte Dienst zur Einwilligungsverwaltung verfügbar.
09 Januar 2026
Nach einem „Silent Release“ Ende 2025 ist seit Januar 2026 der erste offiziell anerkannte Dienst zur Einwilligungsverwaltung verfügbar. Der „Consenter“ wurde von der Bundesbeauftragten für Datenschutz und Informationsfreiheit anerkannt und verspricht: Nie wieder Cookie-Banner manuell klicken.
Das Tool ermöglicht die zentrale Aussteuerung und automatische Beantwortung individueller Cookie-Präferenzen. Nutzer legen ihre Einstellungen einmalig fest – das Browser-Plug-In übernimmt dann die automatische Kommunikation mit allen besuchten Websites. Solche Dienste werden auch als „Personal Information Management Systems“ (PIMS) bezeichnet.
Das Browser-Plug-In ist aktuell nur für Google Chrome verfügbar, Safari und Firefox sollen zeitnah folgen. Neben der automatischen Einwilligungsverwaltung bietet das Tool weitere Funktionen, etwa für die Erstellung von Einwilligungsbannern durch Website-Betreiber.
Die Anerkennung erfolgte auf Grundlage der Rechtsverordnung nach § 26 Abs. 2 TDDDG mit Wirkung zum 17.10.2025. Der Dienst wird seitdem im öffentlichen Register geführt. Für Website-Betreiber bedeutet dies: Technische Schnittstellen zu solchen PIMS werden künftig immer wichtiger, um die Nutzerfreundlichkeit zu erhöhen.
Fazit
Der Consenter ist ein erster Schritt in Richtung nutzerfreundlicherer Einwilligungsverwaltung. Für Website-Betreiber wird es zunehmend wichtig, ihre Consent-Management-Plattformen (CMPs) mit anerkannten PIMS kompatibel zu gestalten. Die zentrale Verwaltung von Cookie-Präferenzen könnte langfristig zum Standard werden.
Top 5 Empfehlungen:
1. CMP-Kompatibilität prüfen: Stelle sicher, dass deine Consent-Management-Plattform mit anerkannten PIMS wie Consenter kompatibel ist.
2. Technische Schnittstellen vorbereiten: Bereite deine Website auf die automatische Kommunikation mit PIMS-Tools vor.
3. Nutzerfreundlichkeit im Blick behalten: Tools wie Consenter erhöhen die Erwartungen an einfache, zentrale Einwilligungsverwaltung.
4. Entwicklung beobachten: Weitere Browser-Versionen (Safari, Firefox) und ähnliche Tools werden folgen – bleib informiert.
5. TDDDG-Konformität sicherstellen: Überprüfe, ob deine Cookie-Banner und Einwilligungsprozesse den aktuellen gesetzlichen Anforderungen entsprechen.
Rechnungsversand per E-Mail: Warum Verschlüsselung entscheidend ist
Rechnungsversand per E-Mail: Warum Verschlüsselung entscheidend ist
Ein aktuelles Urteil des Schleswig-Holsteinischen Oberlandesgerichts zeigt, wie wichtig sichere Kommunikationswege im digitalen Geschäftsverkehr sind. Der Fall einer manipulierten Rechnung verdeutlicht, welche Konsequenzen unzureichende Sicherheitsmaßnahmen haben können. weiterlesen…
19 Mai 2025
Das Schleswig-Holsteinische Oberlandesgericht hat einem Kunden Schadensersatz in Höhe von 15.000 Euro zugesprochen, weil eine per E-Mail versandte Rechnung nicht ausreichend verschlüsselt war (Az.: 12 U 9/24). Der Fall wirft die Frage auf, ob nun jede Rechnungsübermittlung verschlüsselt erfolgen muss.
Im zugrunde liegenden Fall hatte ein Unternehmen eine Rechnung per E-Mail an einen privaten Kunden gesandt. Die E-Mail wurde manipuliert, indem die Bankverbindung geändert wurde. Der Kunde überwies den Betrag auf das falsche Konto und verweigerte eine erneute Zahlung. Das Gericht entschied, dass die vom Unternehmen verwendete Transportverschlüsselung unzureichend war. Nur eine Ende-zu-Ende-Verschlüsselung hätte die Rechnung vor Manipulationen schützen können.
Dieses Urteil ist jedoch kein genereller Aufruf zur Verschlüsselung aller E-Mails. Es zeigt vielmehr, dass Unternehmen haftbar gemacht werden können, wenn unzureichende Sicherheitsmaßnahmen zu einem Schaden führen. Besonders bei sensiblen Daten oder hohen Beträgen sollten Unternehmen daher ihre Schutzmaßnahmen überdenken.
Die praktische Umsetzung bleibt eine Herausforderung: Ende-zu-Ende-Verschlüsselung ist technisch anspruchsvoll und erfordert auch auf Kundenseite entsprechende Lösungen. Dennoch könnte sie in sicherheitskritischen Fällen zur neuen Norm werden – insbesondere im Hinblick auf die schrittweise eingeführte elektronische Rechnungspflicht.
Fazit:
Das Urteil des OLG Schleswig unterstreicht die Bedeutung sicherer Kommunikationswege im digitalen Geschäftsverkehr. Unternehmen sollten sorgfältig prüfen, welche Schutzmaßnahmen angemessen sind, um Haftungsrisiken zu minimieren und das Vertrauen ihrer Kunden zu stärken. Eine Ende-zu-Ende-Verschlüsselung mag nicht immer praktikabel sein, doch bei hohen Risiken ist sie eine sinnvolle Investition in die Datensicherheit. Eine Signatur der E-Mail könnte Ihr eine Lösung darstellen.
Wer tiefer in das Thema einsteigen will, empfehlen wir den Podcast von Heise: https://open.spotify.com/episode/4SQskqwYCqmJPVM1Mgnff8?si=5CCHlZUZRMOATuUBRVHJXA
Top 5 Empfehlungen:
1. Ende-zu-Ende-Verschlüsselung prüfen: Nutzen Sie diese Methode für sicherheitskritische Dokumente wie Rechnungen mit hohen Beträgen.
2. Transportverschlüsselung ergänzen: Stellen Sie sicher, dass zusätzlich Maßnahmen wie elektronische Signaturen oder gesicherte PDF-Dokumente eingesetzt werden.
3. Alternative Zustellmethoden anbieten: Ermöglichen Sie Kunden den Download von Rechnungen über gesicherte Portale oder entscheiden Sie sich für Postversand in Ausnahmefällen.
4. Kunden sensibilisieren: Informieren Sie Ihre Kunden über potenzielle Risiken und bieten Sie transparente Optionen für den Rechnungsversand an.
5. Prüfen Sie auch die Nutzung eines digitalen Signaturverfahrens, damit würde eine Manipulation von Inhalten sichtbar werden.
Sind Sie schon ISO-9001:2026 ready?
Sind Sie schon ISO-9001:2026 ready?
Keine Panik! Wir bringen Licht ins Normen-Dunkel und sagen, was jetzt (noch nicht) zu tun ist.
12 Mai 2025
So oder so ähnlich lauten aktuell die ersten Fundstücke aus dem Internet. Es scheint, als würden die ersten Berater schon mit neuen Vorlagen in den Startlöchern sitzen und Ihr „Beratergold“ wittern. Wie Sie es von uns gewohnt sind, bereits jetzt unsere Meinung und Einschätzung.
Um was geht es? Es geht darum, dass die ISO-9001:2015 eine neue Revision, also ein Update erhalten soll. Das ist in der Normenwelt vollkommen normal und wer sich mit 13485, 27001, oder Tisax beschäftigt, kennt das nur zu gut. Hierbei sind aktuell folgende Themen in Disskussion:
1. Stärkerer Fokus auf Digitalisierung und neue Technologien: Die neue Norm wird voraussichtlich mehr Gewicht auf die Integration digitaler Prozesse und Technologien legen. Das betrifft sowohl interne Abläufe als auch die Interaktion mit Kunden und Lieferanten.
2. Nachhaltigkeit und Umweltaspekte: Es wird erwartet, dass Nachhaltigkeitsaspekte stärker in den Vordergrund rücken. Das könnte Themen wie Ressourceneffizienz, Kreislaufwirtschaft und CO2-Bilanz umfassen.
3. Risiko- und Chancenmanagement: Zwar ist dies bereits in der 2015er Version enthalten, aber es wird vermutlich noch detaillierter ausgearbeitet und mit anderen Bereichen des Qualitätsmanagements verknüpft.
4. Flexibilität und Agilität: Angesichts der zunehmend volatilen Marktbedingungen wird die neue Norm wahrscheinlich mehr Wert auf flexible und agile Organisationsstrukturen legen.
5. Integration mit anderen Managementsystemen: Es wird eine noch stärkere Harmonisierung mit anderen ISO-Normen wie der ISO 14001 (Umweltmanagement) oder der ISO 45001 (Arbeitsschutzmanagement) angestrebt.
6. Wissensmanagement und Kompetenzentwicklung: Diese Aspekte könnten in der neuen Version noch detaillierter ausgeführt werden, um die Bedeutung von Wissen als Ressource zu unterstreichen.
7. Kundenorientierung und Stakeholder-Management: Die Berücksichtigung der Bedürfnisse und Erwartungen aller relevanten Interessengruppen könnte noch stärker in den Fokus rücken.
8. Prozessorientierung: Die prozessorientierte Sichtweise wird voraussichtlich beibehalten, aber möglicherweise noch stärker betont und mit neuen Konzepten verknüpft.
Viele Themen werden in einigen Unternehmen bereits Einzug gehalten haben, oder es wäre sinnvoll diese zu betrachten.
Wann Sie sich jedoch aktiv mit dem Thema beschäftigen sollten, ist aktuell unklar. Hier kommt es sehr auf den aktuellen Zustand Ihres QM-Systems an.
Aktuell würden wir das Thema nicht vor Anfang Mitte 2026 sehen.
Linkempfehlung: https://www.dgq.de/aktuelles/neuer-zeitplan-fuer-die-revision-der-iso-9001-veroeffentlicht/
Fazit:
Ruhe bewahren, es gibt keinen „brauchbaren“ Entwurf, auf dessen Basis man aktuell schon aktiv werden sollte. Unsere Kunden müssen sich keine Gedanken machen, wir kommen zu einem sinnvollen Zeitpunkt aktiv auf Sie zu und stellen auf die neue Norm um. Wer jetzt schon ein agiles digitales System hat, sollte wenig Arbeit in der Umsetzung haben. Wer jetzt noch in Leitz-Ordnern lebt, sollte das zu Anlass nehmen, sich ggf. über ein digitales QM Gedanken zu machen 😉
Unsere Handlungsempfehlungen:
1. Ruhe bewahren und nicht auf die Panik im Internet „reinfallen“.
2. Betreuen wir Sie als QM-Manager = Keine Aktion für Sie, wir melden uns
3. Betreuen wir Sie nicht als QM-Manager = Lassen Sie uns zusammenarbeiten
4. Schaffen Sie mit einer wirklich digitalen Lösung eine solide Basis für Änderungen und Wissen im Unternehmen
5. Folgen Sie unserem Newsletter für weitere Updates zu diesem Thema.
Datenschutz in der Praxis: 3 typische Fehler
Datenschutz in der Praxis: 3 typische Fehler
Für viele Unternehmen ist Datenschutz ein lästiges Pflichtprogramm. Dabei kann er – richtig umgesetzt – zu einem echten Vertrauensvorteil werden. Doch der Alltag zeigt: Viele Firmen tappen in typische Datenschutz-Fallen, die vermeidbar wären.
05 Mai 2025
Datenschutz – Pflicht oder Chance?
In diesem Artikel stellen wir drei klassische Fehler vor, die wir in unserer Datenschutzberatung immer wieder sehen – und zeigen, wie praxisorientierte Unterstützung dabei hilft, Risiken zu vermeiden und DSGVO-konform zu handeln.
Fehler 1: „Wir haben doch eine Datenschutzerklärung!“
Viele Unternehmen glauben, mit der Datenschutzerklärung auf ihrer Website sei das Thema Datenschutz erledigt. Aber:
Datenschutz ist kein einmaliger Akt, sondern ein kontinuierlicher Prozess.
Praxisbeispiel:
Ein Unternehmen führt ein neues CRM-System ein – ohne es datenschutzrechtlich zu prüfen. Monate später stellt sich heraus, dass sensible Kundendaten ohne ausreichende Schutzmaßnahmen verarbeitet werden.
Lösung durch Beratung:
Eine externe Datenschutzberatung unterstützt bei der Einführung neuer Tools, prüft Prozesse und sorgt für laufende Aktualisierungen. So bleibt Ihr Unternehmen jederzeit auf dem aktuellen Stand.
Fehler 2: Fehlende Schulung der Mitarbeitenden
Technik kann viel – aber sie ist nur so sicher wie ihre Nutzer. Oft liegt das größte Risiko beim Menschen.
Wer Datenschutz nicht versteht, kann ihn auch nicht einhalten.
Praxisbeispiel:
Ein Mitarbeiter versendet versehentlich sensible Daten unverschlüsselt – aus Unwissenheit.
Lösung durch Beratung:
Gezielte, praxisnahe Schulungen sensibilisieren Ihr Team und fördern ein datenschutzkonformes Verhalten im Alltag – ohne unnötige Komplexität.
Fehler 3: Kein Überblick über die Datenverarbeitung
Wer verarbeitet eigentlich welche Daten – und warum? Diese Frage können viele Unternehmen nicht auf Anhieb beantworten.
Fehlt das Verzeichnis der Verarbeitungstätigkeiten, fehlt die Kontrolle.
Praxisbeispiel:
Bei einer DSGVO-Auskunftsanfrage kann das Unternehmen keine vollständigen Informationen liefern – weil keine systematische Dokumentation existiert.
Lösung durch Beratung:
Wir helfen beim Aufbau eines Verzeichnisses von Verarbeitungstätigkeiten, führen Risikobewertungen durch und unterstützen bei der dokumentierten Umsetzung aller datenschutzrelevanten Prozesse.
Fazit: Datenschutz geht auch einfach – mit der richtigen Unterstützung
Professionelle Datenschutzberatung sorgt für:
-
Klarheit und Struktur
-
Rechtssicherheit und Risikominimierung
-
Entlastung interner Ressourcen
-
Vertrauen bei Kunden und Partnern
Statt sich auf gefährliches Halbwissen zu verlassen, setzen Sie auf kompetente Unterstützung – damit Datenschutz für Ihr Unternehmen zur Chance wird, nicht zum Risiko.
Lust auf mehr Datenschutz-Klarheit?
Gerne begleiten wir Sie mit praxisnaher, verständlicher und effizienter Datenschutzberatung – genau abgestimmt auf Ihre Bedürfnisse.