CR-online.de Blog

Tag-Archiv: Datenverarbeitung

Ist der EU-Kommissionsentwurf für eine Adequacy Decision zum neuen EU-US Data Privacy Framework angemessen?

Am 13.12.2022 hat die EU-Kommission den Entwurf einer Angemessenheitsentscheidung gem. Art. 45 DSGVO bezüglich des Datentransfers mit den USA („EU-U.S. Data Privacy Framework“) veröffentlicht. Der Entwurf war erwartet worden, nachdem die EU-Kommission am 25.3.2022 mit den USA eine neue Vereinbarung zum internationalen Datentransfer zwischen der EU und den USA angekündigt hatte („Trans-Atlantic Data Protection Framework“), […]

Verarbeitung besonderer Datenkategorien: Erhöhte Anforderungen nur bei Auswertungsabsicht

Das VG Mainz weist für die Praxis mit einem klugen Kriterium einen normativen Ausweg aus der Sackgasse zu den engen Rechtsgrundlagen für die Verarbeitung besonderer Datenkategorien: Es kommt auf die Auswertungsabsicht an. Hintergrund:  (zu) enge Rechtfertigungsgrundlagen Die Reichweite der strikten Anforderungen an die Verarbeitung besonderer Datenkategorien in Art. 9 DSGVO wird häufig und zu Recht […]

„Kontaktverfolgung“: Carte blanche für die Sammlung von Personendaten?

„Contact Tracing“ (Kontaktverfolgung) gilt seit einigen Wochen als zentrale Maßnahme zur Bekämpfung der Pandemie. Ob „old school“-manuell durch Gesundheitsbeamte oder digital per App: Keine Kontaktverfolgung ohne Sammlung von Personendaten. Zweifel an der Geeignetheit und Erforderlichkeit der Datensammlung bleiben. Allein der Zweck einer „Kontaktverfolgung“ kann nicht jede Datensammlung legitimieren. Internationaler Trend Das Contact Tracing ist keineswegs […]

Recht auf Vergessen: BVerfG stärkt das Medienprivileg, Art. 5 GG wird zum eigenständigen Erlaubnistatbestand

Das BVerfG hat gestern zwei Entscheidungen zum „Recht auf Vergessen“ veröffentlicht (BVerfG v. 6.11.2019 – Az. 1 BvR 16/13, Recht auf Vergessen I, und Az. 1 BvR 276/17 – Recht auf Vergessen II). Die Entscheidungen sind in vielfacher Hinsicht bemerkenswert (zur Stärkung der Kommunikationsfreiheit Härting, „Recht auf Vergessen: BVerfG stärkt die Kommunikationsfreiheit und widerspricht dem […]

Warum das Datenschutzrecht kein Wettbewerbsinstrument ist

GAFA: Google, Amazon, Facebook, Apple. Die Zehner-Jahre waren das Jahrzehnt der Internetriesen. Um deren Datenmacht zu bändigen, setzte Europa auf den Datenschutz. Ein Irrweg, der in den Zwanziger-Jahren eine Renaissance des Kartellrechts erwarten lässt. Ein Blick zurück in die Nuller-Jahre: „Datenskandale“ und „Disruptionen“ Die Nuller-Jahre gingen gerade zu Ende, als „Datenskandale“, „Datenpannen“ und „Datenlecks“ hierzulande […]

Alternative Blindflug: Akteneinsicht bei der Aufsichtsbehörde

Wenn Unternehmen Post von der Datenschutzbehörde bekommen, geht es meist um Auskünfte. Werden diese Auskünfte erteilt, ohne dass das Unternehmen zuvor Einsicht in die Behördenakte nimmt, droht ein Blindflug. Naive Offenherzigkeit bei der Auskunftserteilung hat schon manchem Unternehmen langwierige Aufsichtsverfahren und Bußgelder eingebrockt. Beschwerden: der typische Verfahrensauftakt Die meisten Verfahren der Datenschutzbehörden beginnen mit einer […]

IT-Sicherheitsgesetz 2.0 – Referentenentwurf von März 2019

Die Bundesregierung überarbeitet zurzeit das IT-Sicherheitsgesetz von 2015. Ein nun bekannt gewordener Referentenentwurf des Bundesministeriums des Innern, für Bau und Heimat (BMI) v. 27.3.2019 (RefE) zeigt, in welchen Richtungen Änderungen zu erwarten sind: (1) Der Kreis der betroffenen Unternehmen wie auch die ihnen auferlegten Pflichtenwerden erweitert; (2) das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält weitreichende […]

Democracy – Im Rausch der Daten

– Ein Dokumentarfilm über die Datenschutz-Grundverordnung – (Eine Filmkritik aus rechtspolitischer Perspektive) Wie schafft man es, ein Gesetzgebungsverfahren, in dem es um Auftragsdatenverarbeitung, Drittstaatenübermittlungen, Datenschutzfolgenabschätzungen, Kohärenzverfahren und Zertifizierungen geht, filmisch in Szene zu setzen, ohne zu langweilen? Indem man daraus eine Geschichte zwischen Gut und Böse konstruiert. Schwarz-Weiß als durchgängiges Stilmittel „Democracy – Im Rausch der Daten“ […]

Datenschutz im 21. Jahrhundert – Teil 8: Auslaufmodell „Datensparsamkeit“

Profiling, Big Data, Internet der Dinge: Das Datenschutzrecht hinkt der Entwicklung der Informations- und Kommunikationstechnik weit hinterher und schwankt zwischen Ãœberregulierung und Resignation. Das eiserne Festhalten am Verbotsprinzip und die Fetischisierung der Einwilligung versperren den Blick auf die Zukunftsfragen des Persönlichkeitsschutzes. In einem Annex zu dem jetzt in 5. Auflage erschienenen „Internetrecht“ befasse ich mich […]

Keine Datenspeicherung ohne Rechtsgrundlage: Phantasien eines EU-Abgeordneten

Der österreichische Europa-Abgeordnete Josef „Joe“ Weidenholzer ist besorgt, dass das EU-Datenschutzpaket „verwässert“ und „abgeschwächt“ werden könnte durch die EU-Innen- und Justizminister, die nächste Woche in Luxemburg tagen. Weidenholzer äußert vor allem die Sorge, dass Auskunftsrechte „aufgeweicht“ werden, und fordert statt dessen einen „Ausbau des Auskunftsrechts“. […]