CR-online.de Blog

Tag-Archiv: DSGVO

Datenschutz in der Mehrebenenfalle

Das Mehrebenensystem der EU ist kompliziert. Mit der Datenschutz-Grundverordnung (DS-GVO) erreicht diese Komplexität einen neuen Höhepunkt. Denn neben der DS-GVO sind weiterhin nationale Datenschutzgesetze der EU-Mitgliedstaaten erforderlich (hierzu bereits “One continent, one data protection law?”). Man muss die Rechtstexte immer nebeneinander legen – eine nicht nur für Laien oder gelegentliche Rechtsanwender äußerst mühsame Übung. Daher […]

BMJV verschärft Hatespeech-Entwurf – Angriff auf die Kommunikationsfreiheit im Netz

Kauz zu glauben, aber wahr: Das BMJV hat den Referentenentwurf für ein “Netzwerkdurchsetzungsgesetz (NetzDG)” noch einmal verschärft und die verschärfte Fassung der Europäischen Kommission zur Notifizierung übersandt (NetzDG, Notifizierungs-Nr. 2017/127/D (Deutschland), Eingangsdatum: 27.3.2017): Die Liste der Straftatbestände (§ 1 Abs. 3 NetzDG-E), für die eine Löschpflicht gelten soll, wurde erheblich erweitert: – Zum einen soll […]

E -Privacy Regulation: Nine flaws that should be corrected

The draft E-Privacy Regulation (EPR) that the European Commission published in January contains a number of flaws that will, hopefully, be addressed and corrected. Nine flaws can be clearly identified, chances are that there are futher flaws that need to be pinpointed and discussed. Art. 5 – Protection against communication instead of protection of communication […]

Kein Treppenwitz – Schutz von Webservern vor Angriffen kann IP-Adressen erfordern

Der Europäische Gerichtshof (EuGH) hat dem lange währenden Rechtsstreit zwischen dem schleswig-holsteinischen Landtagsabgeordneten Patrick Breyer und der Bundesrepublik Deutschland heute ein neues Kapitel hinzugefügt. Breyer begehrte erstmal 2007, dass seine IP-Adresse als Besucher einer Website des Bundesministeriums der Justiz (BMJ) nicht vom Servierbetreiber gespeichert werden dürfe – mit Erfolg: das Amtsgericht Berlin-Mitte gab dem BMJ […]

Das Ende der Rechtssicherheit im Datenschutzrecht

Das lange erwartete Urteil zur Frage, ob eine IP-Adresse ein personenbezogenes Datum ist – und viel grundlegender: was überhaupt ein personenbezogenes Datum ist – ist da: Ja, auch die dynamische IP-Adresse ist personenbezogen. Das war zu erwarten. Doch der Schock kommt mit der Antwort auf die zweite Vorlagefrage des BGH: Es darf nur noch Wischiwaschi-Gesetze […]

Kopplungsverbot – der Einwilligungskiller nach der DSGVO

Wenn die DSGVO im Mai 2018 in Kraft tritt, wird man sich umgewöhnen müssen. Die Einwilligung wird nicht mehr der “Königsweg” sein, um eine Datenverarbeitung rechtssicher auszugestalten. Denn der Weg zu einer rechtssicheren Einwilligung wird durch die DSGVO zu einem Hindernislauf. Die Norm Eines der größten Hindernisse ist das Kopplungsverbot, das in Art. 7 Abs. […]

Optimierte Entwicklung des RefE für ein ABDSG und leakendes Schweigen

Vor knapp zwei Wochen hat Prof. Hoeren dafür plädiert, keine voreilige Diskussion zu dem geleakten Entwurf des ABDSG (hierzu Netzpolitik mit weiterführenden Links) vom Zaun zu brechen: “Warum muß bei jedem Vor-Vor-Vorentwurf eins Gesetzes sofort seitens der Community ‘herumgepupst’ werden? Wie gesagt, verdienen die BMI-MitarbeiterInnen höchsten Respekt für ihre Arbeit und ihre Nöte mit dem schwierigen […]

Regulating the digital economy in Europe: Why the industry needs to be more outspoken.

At dmexco in Cologne today, I took part in a policy panel on “Big Data Advertising – EU in a clash between regulations and innovations”. Here are my thoughts on what the digital industry should bear in mind when discussing regulation in Europe: 1. Rethink “yes but” Strategy. The digital industry needs to be more […]

DSGVO: Was bedeutet das Verbotsprinzip für gesetzliche Verpflichtungen zur Datenverarbeitung?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das ab 25. Mai 2018 anzuwenden ist. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Gesetzliche Pflichten zur Datenverarbeitung stehen dem Verbotsprinzip entgegen. Geltendes Recht Art. 7 lit. c DSRL erlaubt […]

DSGVO: Was gilt für den Datenaustausch innerhalb eines Konzerns?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das ab 25. Mai 2018 anzuwenden ist. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Der konzerninterne Datenaustausch ist notwendig, aber datenschutzrechtlich nicht trivial. Geltendes Recht Nach dem BDSG gelten für […]