CR-online.de Blog

Tag-Archiv: Datenschutz

DSGVO: Was bedeutet „Löschung“ eigentlich genau?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Daten, die auf einem Datenträger gelöscht werden, sind oft mühelos wiederherstellbar. Daher stellt sich die Frage, ob […]

DSGVO: Was wird aus dem Grundsatz der Direkterhebung?

Zu den tragenden Grundsätzen des Datenschutzrechts gehörte stets das Gebot der Direkterhebung. Wenn Staat und Wirtschaft Daten der Bürger sammeln, sollte dies offen (direkt beim Bürger) und nicht heimlich (bei Dritten) geschehen. Jedwede Befugnis, über einen Bürger hinter dessen Rücken Informationen zu sammeln, bedurfte nach dem Grundsatz der Direkterhebung einer sorgfältigen Begründung (siehe Plath in: […]

DSGVO: Gibt es Regelungen für anonyme Daten?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Anonyme oder anonymisierte Daten einerseits und personenbezogene Daten andererseits: Dies war herkömmlich immer ein Gegensatzpaar. Verhält sich […]

DSGVO: Was wird aus den Verfahrensverzeichnissen?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, Juni 2016). Selbst in kleineren Unternehmen ist es nicht immer einfach, den Überblick über die eigenen Datenverarbeitungsprozesse zu behalten. […]

Zur Zukunft des internationalen Datenaustauschs im Schnittfeld von Sicherheits- und Datenschutzrecht

Am 13.4. hat die sog. Art. 29-Gruppe (Beratungsgremium gem. Art. 29 der Richtlinie 95/46 vom 24.10.1995, ABL L 281 S. 31ff v. 23.11.1995) zu dem von der EU-Kommission am 29.2.2016 veröffentlichtem Entwurf für ein neues Safe Harbour Abkommen, genannt „EU-US Privacy Shield“, Stellung genommen (Stellungnahme der Art. 29-Gruppe v. 13.4.2016). Deutliche Kritik Wie bereits aufgrund […]

Acht Thesen zum “Dateneigentum”

Wem gehören die “Maschinendaten”? Kaum ein anderes Thema wird derzeit so engagiert diskutiert wie das “Dateneigentum”. Zeit für einige Thesen: These 1:   Das “Dateneigentum” ist ein alter Hut. Seit es ein Softwarerecht gibt, wurde diskutiert, ob Software eine Sache ist (§ 90 BGB). Der BGH hat Software vertragsrechtlich stets wie eine Sache behandelt. Und dass der […]

“Reasonable expectations of privacy”: Wie sich die DSGVO dem US-Recht annähert

Die neue europäische Datenschutz-Grundverordnung (konsolidierte Fassung v. 15.12.2015, DSGVO-E) gibt vor, auf die Selbstbestimmung der Bürger zu setzen (“EU-Datenschutzreform: Einigung im Trilog“, CRonline News v. 16.12.2015). In Wahrheit jedoch setzt sie auf den Maßstab der “berechtigten Interessen“. Dabei nähert sich Europa an die USA an, da „reasonable expectations“ der Betroffenen über die Rechtmäßigkeit der Datenverarbeitung […]

Angriff auf Internet und Meinungsfreiheit (Teil II)

– Eine Kurzanalyse der Datenschutz-Grundverordnung in drei Teilen – In Teil I dieser Kurzanalyse mussten wir zur Kenntnis nehmen, dass jeder Internetnutzer, der online personenbezogene Daten verarbeitet, als verantwortliche Stelle im Sinne des letzten Entwurfs der Datenschutz-Grundverordnung (nachfolgend “DS-GVO-E”) anzusehen ist. Der DS-GVO-E enthält eine Vielzahl von Pflichten für die verantwortliche Stelle. Es ist gänzlich unrealistisch anzunehmen, […]

Angriff auf Internet und Meinungsfreiheit (Teil I)

– Eine Kurzanalyse der Datenschutz-Grundverordnung in drei Teilen – Die kurz vor der Verabschiedung stehende Datenschutz-Grundverordnung (hier die Entwurfsfassung vom 4. Dezember 2015 – nachfolgend: “DS-GVO-E”) stellt einen Angriff auf die Freiheit im Internet dar. Insbesondere wird sie zu einer echten Bedrohung der Kommunikationsfreiheiten. Die EU ist gerade dabei, ein regulatorisches Monstrum (Caspar Bowden) zu erschaffen, das die […]

Jan Philipp Albrecht setzt sich durch: Datenschutzrecht soll ausnahmslos für Maschinendaten gelten

Unter “Proposal for a General Data Protection Regulation – Preparation for Trilogue”, Council of EU, Doc.-No. 14902/15 v. 4.12.2015 kann man den Stand der Trilog-Verhandlungen per 4.12.2015 nachlesen. Der Trilog soll am 15.12.2015 abgeschlossen werden. Die Datenschutz-Hardliner rund um Jan Philipp Albrecht setzen sich durch: Einheitliche Strenge Wir bekommen ein Datenschutzrecht, das die gesamte digitale Kommunikation […]