CR-online.de Blog

Kategorie-Archiv: N. Härting, Internetrecht

DSGVO-Bußgelder gegen Unternehmen – in Deutschland oft unmöglich

Wenn von Bußgeldbescheiden nach der DSGVO die Rede ist, geht es meist um Bußgelder, die gegen Unternehmen verhängt werden. Dabei wird zumeist übersehen, dass deutsches Bußgeldrecht Anwendung findet. Und die Anforderungen an einen Bußgeldbescheid nach der DSGVO sind nach deutschem Recht hoch. Art. 83 DSGVO ist die Schreckensnorm des europäischen Datenschutzrechts. Für nahezu jeden Verstoß […]

Die Ohnmacht des Datenschutzes: Warum das Datenschutzrecht kein Problem mit Datenmonopolen hat.

Man stelle sich vor, es gäbe nur einen einzigen „Internetriesen“. Es gäbe nur ein Unternehmen, das unsere Smartphones und Laptops mit Software bestückt, Messengerdienste, Soziale Netzwerke und Online-Plattformen betreibt, Cloud Services, Mobiltätsdienste und Suchmaschinen anbietet. Man stelle sich des Weiteren vor, der Monopolist würde massiv in den Schutz und die Sicherheit unserer Daten investieren. Was […]

IT-Sicherheitsgesetz 2.0 – Referentenentwurf von März 2019

Die Bundesregierung überarbeitet zurzeit das IT-Sicherheitsgesetz von 2015. Ein nun bekannt gewordener Referentenentwurf des Bundesministeriums des Innern, für Bau und Heimat (BMI) v. 27.3.2019 (RefE) zeigt, in welchen Richtungen Änderungen zu erwarten sind: (1) Der Kreis der betroffenen Unternehmen wie auch die ihnen auferlegten Pflichtenwerden erweitert; (2) das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält weitreichende […]

Mit der DSGVO zum „Golden Handshake“ – von der Sprengkraft des „Rechts auf Kopie“

Zu Art. 15 Abs. 3 Satz 1 DSGVO wird im Aprilheft der CR ein Beitrag von mir erscheinen (Härting, CR 2019, 219 – 225). Ein jüngst bekannt gewordenes arbeitsgerichtliches Urteil gibt Anlass zu einer „Sneak Preview“ Das LAG Baden-Württemberg hat den Automobilkonzern Daimler verurteilt, einem langjährigen Mitarbeiter „eine Kopie seiner personenbezogenen Leistungs- und Verhaltensdaten, die Gegenstand […]

The Beauty and the Beast – Anmerkungen zum Facebook-„Fallbericht“ des Bundeskartellamts

Die datenschutzrechtliche Einwilligung hat seit jeher zwei Gesichter. Einerseits erscheint sie als perfektes Instrument des selbstbestimmten Handelns. Andererseits steht sie unter dem Verdacht einer Mogelpackung, die zur übereilten Preisgabe persönlicher Daten verleitet. Polarisierung datenschutzrechtlicher Einwilligung Für ihre Freunde ist die Einwilligung sakrosankt. Sie ist die perfekte Verwirklichung der Selbstbestimmung und leitet sich aus dem Grundrecht […]

The German Antitrust Authority’s Interpretation of GDPR Consent – Facebook Decision

The German Bundeskartellamt (Federal Antitrust Authority) has published and translated “background information” on its Facebook decision (Bundeskartellamt, „Bundeskartellamt prohibits Facebook from combining user data from different sources„, PR of 7 February 2019). The “background information” reveals that the decision is based on a rather eclectic interpretation of the GDPR. The fact that a federal authority […]

Das 19. Rad am Wagen: Das Kartellamt maßt sich Befugnisse an und legt die DSGVO fragwürdig aus

In „Hintergrundinformationen“ erläutert das Bundeskartellamt (BKartA) seine heutige Facebook-Entscheidung (BKartA, „Bundeskartellamt untersagt Facebook die Zusammenführung von Nutzerdaten aus verschiedenen Quellen“, PM v. 7.2.2019). Die Entscheidung beruht auf einer ebenso eigenwilligen wie fragwürdigen Interpretation des neuen europäischen Datenschutzrechts. Dass ein deutsches Kartellamt bei der Anwendung der DSGVO vorprescht und die für den Datenschutz zuständigen Behörden links […]

BVerfG: Grünes Licht für die Kontrolle von Dieselfahrverboten

Das Bundesverfassungsgericht (BVerfG) hat heute drei Entscheidungen zur Kfz-Kennzeichenerfassung veröffentlicht. Es ging um Vorschriften des bayerischen, hessischen und baden-württembergischen Polizeirechts (BVerfG v. 18.12.2018, Az. 1 BvR 142/15, 1 BvR 2795/09, 1 BvR 3178/10). Das BVerfG hat die landesrechtlichen Bestimmungen zwar teilweise für verfassungswidrig erklärt. Aus den Entscheidungen lässt sich jedoch nicht ableiten, dass die Erfassung […]

Wann ist eine Datenverarbeitung eigentlich „erforderlich“?

(Der Beitrag beruht auf einem Vortrag, den ich beim „Campus 2019 Berlin“ des Deutschen Anwaltvereins und der Pariser Anwaltskammer am 1.2.2019 in Berlin gehalten habe.) Wenn unsere Mandantin Müller heißt und der Prozessgegner Schulze, schreiben wir seit Großmutters Zeiten „Müller ./. Schulze“ auf den Aktendeckel. Sämtliche Korrespondenz führen wir mit diesem Betreff. Auch bei E-Mails, […]

Datenschutzberatung: Mehr Verantwortung wagen!

Der 28.1.2019 ist der erste Europäische Datenschutztag nach dem Wirksamwerden der DSGVO. Zeit für eine Zwischenbilanz zur Datenschutzberatung im Zeichen der DSGVO. Der Kampf um die Deutungsmacht Kurzpapiere, Stellungnahmen, Handreichungen, Auslegungshilfen: Die Datenschutzbehörden äußern sich zu zahlreichen DSGVO-Themen. Berater sind für diese Papiere dankbar. Durch die Stellungnahmen werden die Positionen der Behörden leichter vorhersehbar. Nicht […]