CR-online.de Blog

Tag-Archiv: DS-GVO

Datenschutz in der Mehrebenenfalle

Das Mehrebenensystem der EU ist kompliziert. Mit der Datenschutz-Grundverordnung (DS-GVO) erreicht diese Komplexität einen neuen Höhepunkt. Denn neben der DS-GVO sind weiterhin nationale Datenschutzgesetze der EU-Mitgliedstaaten erforderlich (hierzu bereits “One continent, one data protection law?”). Man muss die Rechtstexte immer nebeneinander legen – eine nicht nur für Laien oder gelegentliche Rechtsanwender äußerst mühsame Übung. Daher […]

Kopplungsverbot – der Einwilligungskiller nach der DSGVO

Wenn die DSGVO im Mai 2018 in Kraft tritt, wird man sich umgewöhnen müssen. Die Einwilligung wird nicht mehr der “Königsweg” sein, um eine Datenverarbeitung rechtssicher auszugestalten. Denn der Weg zu einer rechtssicheren Einwilligung wird durch die DSGVO zu einem Hindernislauf. Die Norm Eines der größten Hindernisse ist das Kopplungsverbot, das in Art. 7 Abs. […]

Regulating the digital economy in Europe: Why the industry needs to be more outspoken.

At dmexco in Cologne today, I took part in a policy panel on “Big Data Advertising – EU in a clash between regulations and innovations”. Here are my thoughts on what the digital industry should bear in mind when discussing regulation in Europe: 1. Rethink “yes but” Strategy. The digital industry needs to be more […]

DSGVO: Was bedeutet das Verbotsprinzip für gesetzliche Verpflichtungen zur Datenverarbeitung?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das ab 25. Mai 2018 anzuwenden ist. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Gesetzliche Pflichten zur Datenverarbeitung stehen dem Verbotsprinzip entgegen. Geltendes Recht Art. 7 lit. c DSRL erlaubt […]

DSGVO: Wann müssen außereuropäische Unternehmen einen „EU-Vertreter“ bestellen?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das ab 25. Mai 2018 anzuwenden ist. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Unternehmen, die in Europa keine Niederlassung unterhalten, aber europäischen Bürgern Waren oder Dienstleistungen anbieten oder „Tracking“ […]

DSGVO: Auftragsdatenverarbeitung – was ändert sich?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das ab 25. Mai 2018 anzuwenden ist. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Die Auftragsdatenverarbeitung ist für die digitale Wirtschaft von besonderer Bedeutung und wird durch die DSGVO wesentlich […]

DSGVO: Wie ist der „risikobasierte Ansatz“ zu verstehen?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Auch wenn personenbezogene Daten durch ein eigenes Grundrecht geschützt sind (Art. 8 GRCh), ist Datenschutz kein Selbstzweck. […]

DSGVO: Welche Regelungen gibt es für das „Whistleblowing“?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Nicht die Einwilligung, sondern “berechtigte Interessen” (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) werden nach […]

DSGVO: Was sind die möglichen Ergebnisse einer „Folgenabschätzung“?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Nach Art. 35 DSGVO ist der Verantwortliche verpflichtet, vor der Einführung eines neuen, risikoreichen Datenverarbeitungsverfahrens eine Folgenabschätzung […]

DSGVO: Was bedeutet „Löschung“ eigentlich genau?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Daten, die auf einem Datenträger gelöscht werden, sind oft mühelos wiederherstellbar. Daher stellt sich die Frage, ob […]