CR-online.de Blog

Kategorie-Archiv: J. Schneider, Handbuch EDV-Recht

DSGVO: Welche Regelungen gibt es für das „Whistleblowing“?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Nicht die Einwilligung, sondern “berechtigte Interessen” (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) werden nach […]

DSGVO: Was sind die möglichen Ergebnisse einer „Folgenabschätzung“?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Nach Art. 35 DSGVO ist der Verantwortliche verpflichtet, vor der Einführung eines neuen, risikoreichen Datenverarbeitungsverfahrens eine Folgenabschätzung […]

DSGVO: Was bedeutet „Löschung“ eigentlich genau?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Daten, die auf einem Datenträger gelöscht werden, sind oft mühelos wiederherstellbar. Daher stellt sich die Frage, ob […]

DSGVO: Was wird aus dem Grundsatz der Direkterhebung?

Zu den tragenden Grundsätzen des Datenschutzrechts gehörte stets das Gebot der Direkterhebung. Wenn Staat und Wirtschaft Daten der Bürger sammeln, sollte dies offen (direkt beim Bürger) und nicht heimlich (bei Dritten) geschehen. Jedwede Befugnis, über einen Bürger hinter dessen Rücken Informationen zu sammeln, bedurfte nach dem Grundsatz der Direkterhebung einer sorgfältigen Begründung (siehe Plath in: […]

DSGVO: Gibt es Regelungen für anonyme Daten?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Anonyme oder anonymisierte Daten einerseits und personenbezogene Daten andererseits: Dies war herkömmlich immer ein Gegensatzpaar. Verhält sich […]

DSGVO: Was wird aus den Verfahrensverzeichnissen?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, Juni 2016). Selbst in kleineren Unternehmen ist es nicht immer einfach, den Überblick über die eigenen Datenverarbeitungsprozesse zu behalten. […]

Why Bernie Sanders would get close to 100 % of the votes of the German data protection mainstream

(Speech, Frankfurt University, Symposion on “The Culture of Privacy and Data Protection in the EU and the U.S.”, March 9th, 2016) When it comes to data protection in Germany, there is an on-going and quite lively discussion. There is a mainstream, and there is a minority. My views are clearly the views of the minority. What […]

BGH: Access-Provider sind störende Nichtstörer

Nach dem Host-Provider musste oder durfte der BGH sich in gleich zwei Urteilen zur Haftung des Access-Providers für Rechtsverletzungen Dritter äußern (BGH, Urt. v. 26.11.2015 – I ZR 174/14 = Störerhaftung des Access-Providers = Entscheidung mit Leitsätzen; BGH, Urt. v. 26.11.2015 – I ZR 3/14). Um es vorweg zu nehmen: Der BGH hält an seinem Weg fest, über […]

Der Einfluss des Safe-Harbor-Urteils auf den Entwurf der Datenschutz-Grundverordnung

Das EuGH-Urteil zu Safe Harbor hat Spuren im Trilog-Entwurf der Datenschutz-Grundverordnung hinterlassen. Im Safe-Harbor-Urteil hatte der EuGH eine Reihe an Anforderungen an Datentransfers in Drittstaaten aufgestellt und Aussagen zur Kompetenzverteilung zwischen EU-Kommission und nationalen Datenschutz-Aufsichtsbehörden gemacht. Da der EuGH die Anforderungen unmittelbar aus der Grundrechtecharta ableitet, kann auch die geplante Datenschutz-Grundverordnung (DSGVO) nicht hinter diesen […]

“Reasonable expectations of privacy”: Wie sich die DSGVO dem US-Recht annähert

Die neue europäische Datenschutz-Grundverordnung (konsolidierte Fassung v. 15.12.2015, DSGVO-E) gibt vor, auf die Selbstbestimmung der Bürger zu setzen (“EU-Datenschutzreform: Einigung im Trilog“, CRonline News v. 16.12.2015). In Wahrheit jedoch setzt sie auf den Maßstab der “berechtigten Interessen“. Dabei nähert sich Europa an die USA an, da „reasonable expectations“ der Betroffenen über die Rechtmäßigkeit der Datenverarbeitung […]