Data Deep Dive

Unsere bewährte Webinar-Reihe Data Deep Dive geht in die nächste Runde – und diesmal haben wir uns für ein besonderes Format entschieden: Vier Sessions, vier Themenkomplexe, eine Menge Rechtsprechung, die die Datenschutzpraxis nachhaltig beeinflusst. Unsere Expertinnen und Experten sortieren das Dickicht der EuGH-Entscheidungen für Sie und liefern das, was zählt: klare Einordnung und konkrete Handlungsempfehlungen.

16. April: Gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO

Die datenschutzrechtliche gemeinsame Verantwortlichkeit nach Art. 26 DSGVO sorgt in der Praxis seit Jahren für erhebliche Unsicherheit – nicht zuletzt aufgrund der teils ausufernden und vagen Rechtsprechung des EuGH.

Im ersten Webinar geben Runa Wohlthat und Dr. Tobias Rothkegel einen kompakten Überblick über die wesentlichen EuGH-Entscheidungen und zeigen, was diese ganz konkret für die Gestaltung von Joint-Controllership-Strukturen in der Praxis bedeuten. Im Fokus stehen klare, sofort umsetzbare Empfehlungen zur Abgrenzung von (gemeinsamer) Verantwortlichkeit und Auftragsverarbeitung, zur Ausgestaltung von (intra-group) Joint-Control-Verträgen sowie zur Minimierung von Haftungsrisiken.

Datum: 16. April 2026
Uhrzeit: 8:30 - 9:30 Uhr
Ort: Online

23. April: Die Verarbeitung besonderer Kategorien personenbezogener Daten 

Art. 9 DSGVO ist wahrscheinlich die Vorschrift in der DSGVO, die Datenschutzrechtler in der Praxis vor die größten Herausforderungen stellt. Besondere Kategorien personenbezogener Daten, wie z.B. Gesundheitsdaten, unterliegen nach der Norm außerordentlich strikten Verarbeitungsvoraussetzungen. Diese erweisen sich oftmals als nicht alltagstauglich. Im schlimmsten Fall verhindern sie, dass Projekte (rechtssicher) durchgeführt werden können. Wie können z.B. Verträge durchgeführt werden, wenn dafür Gesundheitsdaten verarbeitet werden müssen? Was passiert, wenn Datenbestände nur im Ausnahmefall besondere Kategorien personenbezogener Daten enthalten, dieser Ausnahmefall aber nicht ausgeschlossen werden kann? Ist es zulässig, KI-Modelle mit solchen Daten zu trainieren? Darf ich im Rahmen von internen Untersuchungen auf E-Mails zugreifen, die solch sensible Daten beinhalten?

Der EuGH (insb. in seinen Entscheidungen „Lindenapotheke“ und „Meta“), das OLG Köln (Urt. v. 23.5.2025 – 15 UKl 2/25 zum Training von KI-Modellen durch Meta) und jüngst auch das BVerwG (Urt. v. 6.3.2026 – 6 C 7.24 zur Verarbeitung von Gesundheitsdaten durch eine Versicherung zu Präventionszwecken) haben sich diesem Themenkomplex in mehreren Entscheidungen gewidmet. Dr. Jens Schefzig und Dr. Marian Arning werden diese Rechtsprechung analysieren und Lösungsmöglichkeiten darstellen, wie Unternehmen den Herausforderungen in der Praxis begegnen können.

Datum: 23. April 2026
Uhrzeit: 8:30 - 9:30 Uhr
Ort: Online

30. April: Die Voraussetzungen der datenschutzrechtlichen Rechtsgrundlagen

Die Prüfung der Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO ist eine der zentralen Aufgaben im datenschutzrechtlichen Alltag. Der EuGH hat sich über die letzten Jahre wiederholt zu den Voraussetzungen und Grenzen der einzelnen Rechtsgrundlagen geäußert - teils mit hilfreichen Konkretisierungen, teils aber auch mit eher unerwarteten Wendungen.

Jonathan Kirschke-Biller und Helen Willi geben in diesem Webinar einen strukturierten Überblick über die wesentlichen Aussagen des EuGH zu den drei praxisrelevantesten Rechtsgrundlagen der DSGVO. Im Fokus stehen die konkreten Anforderungen an eine wirksame Einwilligung, die Reichweite der Vertragserfüllung als Verarbeitungsgrundlage sowie die Abwägungsmaßstäbe beim berechtigten Interesse – mit direkten Handlungsempfehlungen für die Unternehmenspraxis.

Datum: 30. April 2026
Uhrzeit: 8:30 - 9:30 Uhr
Ort: Online

7. Mai: Der Ersatz immaterieller Schäden nach Art. 82 DSGVO

Der Schadensersatzanspruch aus Artikel 82 DSGVO und insbesondere die Konturierung des immateriellen Schadensbegriffs stellt die Praxis schon seit Inkrafttreten der DSGVO vor erhebliche Herausforderungen.

Der Deep Dive von Dr. Flemming Moos und Dr. Konrad Lang beleuchtet deshalb die jüngsten Entwicklungen in der Rechtsprechung zum Schadensersatzanspruch nach Art. 82 DSGVO. Im Fokus stehen wegweisende EuGH-Entscheidungen zur Ausfüllung des Schadensbegriffs, zu den Anforderungen an den Nachweis immaterieller Schäden, und zu sonstigen Haftungsvoraussetzungen sowie deren Auswirkungen auf die nationale Rechtsprechung und die Praxis.

Datum: 7. Mai 2026
Uhrzeit: 8:30 - 9:30 Uhr
Ort: Online

Teilnehmende erhalten einen Nachweis nach § 15 FAO und 1 IAPP CPE Credit.

Wenn Sie die Videoaufzeichnung und/oder die Präsentationen eines unserer früheren Webinare erhalten möchten, finden Sie hier eine Auflistung unserer vergangenen Webinare.