CR-online.de Blog

Kategorie-Archiv: Allgemein

Krieg der Daten: Episode I – Die Drittländer-Cloud-Bedrohung

Die Verarbeitung personenbezogener Daten in der Cloud von US-Anbietern könnte auch dann zum Problem werden, wenn Daten und Server in der EU verbleiben. Immer größere Datenmengen werden in der Cloud gelagert und verarbeitet. Soweit personenbezogene Daten betroffen sind, stellt die DSGVO ein Bündel von Anforderungen an eine Nutzung der Cloud. Besondere Anforderungen stellt die DSGVO […]

Die Ohnmacht des Datenschutzes: Warum das Datenschutzrecht kein Problem mit Datenmonopolen hat.

Man stelle sich vor, es gäbe nur einen einzigen „Internetriesen“. Es gäbe nur ein Unternehmen, das unsere Smartphones und Laptops mit Software bestückt, Messengerdienste, Soziale Netzwerke und Online-Plattformen betreibt, Cloud Services, Mobiltätsdienste und Suchmaschinen anbietet. Man stelle sich des Weiteren vor, der Monopolist würde massiv in den Schutz und die Sicherheit unserer Daten investieren. Was […]

DSGVO: Interne Verarbeitung oder Auftragsverarbeitung?

Vor etwas über einem Jahr wurden Auftragsdatenverarbeitungsverträge nach BDSG durch Auftragsverarbeitungsverträge nach DSGVO abgelöst. Ob eine interne Verarbeitung personenbezogener Daten oder eine Auftragsverarbeitung (“AV”) Datenschutzanforderungen besser entspricht, kommt auf den Einzelfall an. Nach einer Darstellung wichtiger Entscheidungskriterien folgen Vorschläge zum Meistern wichtiger Herausforderungen bei einer Einführung einer AV. 1. Funktionsübertragung adé Vor der DSGVO war […]

IT-Sicherheitsgesetz 2.0 – pappa ante portas?

Mit dem IT-Sicherheitsgesetz 2.0 will die Bundesregierung in dieser Wahlperiode das IT-Sicherheitsrecht deutlich ausbauen. Hiermit sollen die entsprechenden Vereinbarungen des Koalitionsvertrages umgesetzt werden. Zudem soll auf die IT-Sicherheitsvorfälle der letzten Zeit reagiert werden, beispielsweise auf den Datenleak Anfang 2019, von dem auch viele Politikerinnen und Politiker betroffen waren. Ein erster Entwurf des BMI für ein […]

Datenschutz, das zügellose Recht – Teil V: Die schrankenlose Behörde

In Teil V der Blogserie wird dargelegt, was für eine seltsam privilegierte Sonderrolle den Datenschutzaufsichtsbehörden innerhalb der Staatsorganisation zugestanden wird. Datenschutzaufsichtsbehörden sind für die Überwachung der Anwendung der DSGVO zuständig. Es sind staatliche Behörden, die mit Zwangsgewalt ausgestattet sind und die dem Bürger im Über-Unter-Ordnungsverhältnis gegenübertreten. Als Folge der Weite des Begriffs der „Personenbezogenheit“ von […]

Datenschutz, das zügellose Recht – Teil IV: Der Präventionsstaat

In Teil IV der Blogserie wird dargelegt, wie die DSGVO den Präventionsstaat, den sie eigentlich verhindern soll, erschafft. I. Was ist ein Präventionsstaat? Der Präventionsstaat ist ein Topos aus der Debatte um das richtige Verhältnis von Freiheit und Sicherheit in Zeiten terroristischer Bedrohungen. Viele Kritiker der Sicherheitsgesetzgebung beklagen eine Entwicklung vom Rechtsstaat zum Präventionsstaat. Vgl. Huster/Rudolph […]

Datenschutz, das zügellose Recht – Teil III: Die totale Drittwirkung

Unsere Verfassung verpflichtet den Staat dazu, zahlreiche sehr restriktive Anforderungen zu erfüllen, wenn er personenbezogene Daten seiner Bürger verarbeiten will. Diese Restriktionen bestehen zum Schutz der Grundrechte des Bürgers. In diesem Blogbeitrag wird  gezeigt, dass der datenverarbeitende Bürger aufgrund der DSGVO vergleichbare Anforderungen erfüllen muss wie der datenverarbeitende Staat. Die DSGVO verkehrt den Schutz des […]

Datenschutz, das zügellose Recht – Teil II: Der Datenpaternalismus

Die DSGVO erhebt den Anspruch, alle Rechte und Freiheiten natürlicher Personen zu schützen. Ein solch umfassender Regulierungsanspruch stimmt misstrauisch. In dieser Blogserie wird untersucht, inwieweit der Anspruch dieses Rechtsregimes nicht in sein Gegenteil umschlägt. In Teil I wurde gezeigt, dass die DSGVO den Bürger durch chilling effects bei der Inanspruchnahme seiner Grundrechte beeinträchtigt. Nachfolgend wird näher untersucht, ob […]

Datenschutz, das zügellose Recht – Teil I: Die umgekehrten chilling effects

Wenn ein Rechtsregime einen derart totalen Regulierungsanspruch erhebt wie die DSGVO, dann wird es für die Freiheiten, die es zu schützen vorgibt, gefährlich. In Teil I dieser Blogserie werden zunächst die Abschreckungswirkung (= chilling effects) der DSGVO und ihre Ursachen näher untersucht. Ausgerechnet die Freiheiten, zu deren Gewährleistung das Datenschutzrecht einst „erfunden“ wurde, werden nun […]

Blogserie: Datenschutz, das zügellose Recht

Wie die DSGVO unsere Freiheit und Selbstbestimmung bedroht – Blogserie zur Zügellosigkeit des Datenschutzrechts in 5 Teilen: Teil I: Die umgekehrten chilling effects Teil II: Der Datenpaternalismus Teil III: Die totale Drittwirkung Teil IV: Der datenschutzrechtliche Präventionsstaat Teil V: Die schrankenlose Behörde Das Datenschutzrecht ist ein überlastetes Recht. Es versucht, alle „Rechte und Freiheiten natürlicher […]