Am kommenden Dienstag wird eine Entscheidung des Europäischen Gerichtshofs (EuGH) zur Vorratsdatenspeicherung in Deutschland erwartet. Der EuGH wird die Spielräume abstecken, die dem deutschen Gesetzgeber für eine anlasslose Speicherung von Telekommunikationsdaten bleiben. Erstmals eingeführt wurde eine Pflicht der Telekommunikationsanbieter zur Speicherung von Telefondaten und IP-Adressen im November 2007. Die Verpflichtung zur Speicherung der Daten bestand […]
Kategorie-Archiv: Datenschutz (Kap. A)
Aufsichtsbehörden veröffentlichen Checkliste zur Prüfung von Auftragsverarbeitungsverträgen
19.7.2022 – 08:30
Verschiedene deutsche Datenschutz-Aufsichtsbehörden prüfen koordiniert die Auftragsverarbeitungsverträge von Webhostern. Dafür haben sie eine Checkliste zur Prüfung von Auftragsverarbeitungsverträgen abgestimmt und veröffentlicht. Die Checkliste listet das AVV-Prüfprogramm jeweils unter Angabe der zu Grunde liegenden Norm auf. Eine Vielzahl zulässiger und unzulässiger Formulierungen zum Ankreuzen in zwei Spalten erleichtert die AVV-Prüfung enorm. Die Checkliste konzentriert sich auf den […]
Der Datenschutz ist unpolitisch geworden, die DSGVO ein „Scheinriese“ – BGH v. 22.2.2022, VI ZR 14/21
1.4.2022 – 16:30
Vortrag bei dem Schweizer Datenschutztag am 1.4.2022 Heute möchte ich über die Zukunft des Datenschutzes sprechen. Meine Thesen: Die Gegenwart des Datenschutzes ist unpolitisch. Der Datenschutz ist ein Scheinriese. Wenn der Datenschutz eine Zukunft haben möchte, muss er wieder politisch werden. These 1: Die Gegenwart des Datenschutzes ist unpolitisch. Es gibt eine ganz frische Entscheidung […]
Datenschutz: Inselbegabung oder Bürgerrecht – Lehren aus der Coronakrise
27.10.2021 – 10:05
Vortrag bei der BvD-Herbstkonferenz Datenschutz am 27.10.2021 in München Heute möchte ich sprechen über Datenschutz. Datenschutz in der Pandemie. Welche Lehren können wir aus den letzten zwei Jahren ziehen? Ich werde darüber sprechen, dass der Datenschutz im Jahre 2021 zwei Gesichter hat. Eines der Gesichter ist eher jung und unauffällig, der Datenschutz als Bestandteil des […]
Mit Schnelltests zu Friseur – ohne Datenschutz
5.3.2021 – 18:58
Ab Montag werden bundesweit Schnelltests für Friseure, Kosmetikstudios, Massagepraxen und andere „körpernahe Dienstleistungen“ vorgeschrieben sein, wenn der Kunde nicht durchgängig Maske trägt. Ein Testkonzept fehlt, Verwirrung garantiert. Und dass Testergebnisse Gesundheitsdaten sind, hat man vollständig übersehen. Beispiel Nordrhein-Westfalen: § 12 i.V.m. § 4 Abs. 4 Satz 1 der neuen CoronaSchVO schreibt die Erhebung von Testdaten […]
Polizeistaatliche „Maßnahmen“ ohne Polizeistaat: Warum sich „NoCovid“, Bürgerrechte und Datenschutz nicht vertragen
11.2.2021 – 22:23
„You can’t have the cake and eat it.“ Wenn es einen roten Faden in der deutschen Corona-Politik gibt, dann folgt diese Politik treu diesem englischen Sprichwort. Man folgt dem chinesischen Modell einer Ausrottung des Virus, aber man wagt nicht den Schritt in den Polizeistaat. Wie in kaum einem anderen Land schränkt man die Freiheiten der […]
Sündenbock Datenschutz: „Das ist etwas, wo der Datenschutz eine Rolle spielt“
3.2.2021 – 17:41
Wenn in der Corona-Krise wieder einmal etwas schief läuft, muss ein Sündenbock her. Mal sind es feierfreudige Jugendliche, mal Glühweintrinker, Rodler oder Urlauber und immer wieder gerne „der Datenschutz“. „Das ist etwas, wo der Datenschutz eine Rolle spielt“, sagte die Bundeskanzlerin gestern in unverblümter Schlichtheit, als sie gefragt wurde, warum Israel 20-mal so schnell impft […]
Zusatz zu Standardvertragsklauseln: Massenweise Nebelkerzen von Microsoft und manchen Datenschutz-Aufsichtsbehörden
22.11.2020 – 22:22
Microsoft hat einen neuen Anhang zu den Standardvertragsklauseln veröffentlicht und vorgestellt, um auf dieser Basis auch nach dem EuGH-Urteil „Schrems II“ (16.7.2020 – C-311/18, CR 2020, 529) legal personenbezogene Daten in Drittländer – insbesondere die USA – exportieren zu können. Den einen oder anderen eher im Süden Deutschlands angesiedelten Aufsichtsbehörden war dies eine lobende Pressemitteilung wert, dem […]
Steine statt Brot: Empfehlungen des EDSA zu Datentransfers nach Schrems II
12.11.2020 – 11:42
Der Europäische Datenschutzausschuss (EDSA) hat seine lang erwarteten Empfehlungen 1/2020 zur öffentlichen Debatte gestellt, die sich mit der Rechtfertigung von Datentransfers in Drittländer befassen. Das Gremium der europäischen Datenschutzbehörden gibt eine ganze Reihe erwägenswerter Hinweise. Belastbare Lösungen liefert der EDSA indes nicht. Im Gegenteil: Datentransfers an Dienstleister, die inhaltlich mit den Daten arbeiten, und sogar […]
Verarbeitung besonderer Datenkategorien: Erhöhte Anforderungen nur bei Auswertungsabsicht
9.11.2020 – 10:15
Das VG Mainz weist für die Praxis mit einem klugen Kriterium einen normativen Ausweg aus der Sackgasse zu den engen Rechtsgrundlagen für die Verarbeitung besonderer Datenkategorien: Es kommt auf die Auswertungsabsicht an. Hintergrund: (zu) enge Rechtfertigungsgrundlagen Die Reichweite der strikten Anforderungen an die Verarbeitung besonderer Datenkategorien in Art. 9 DSGVO wird häufig und zu Recht […]
