CR-online.de Blog

Tag-Archiv: Personenbezug

Krasses Fehlurteil: Haben Informationen über ein „mittelalterliches Kellergewölbe“ Personenbezug?

In einer brandenburgischen Stadt befindet sich ein „mittelalterliches Kellergewölbe“, das unter Denkmalschutz steht. Der frischgebackene Eigentümer des Grundstücks wollte dort bauen, die Denkmalschutzbehörde verweigerte die Erlaubnis, es kam zur Rückabwicklung des Kaufvertrags und einem jahrelangen Streit. Der Ex-Eigentümer beantragte Einsicht in die Denkmalakte. Die Einsicht wurde verweigert. Begründung: „Datenschutz“. Zu Recht, meint das Verwaltungsgericht Frankfurt/Oder (Urt. […]

Gilt für Tweets eigentlich das Datenschutzrecht?

Die Berliner Datenschutzbeauftragte hat angekündigt, Tweets der Deutschen Bahn AG datenschutzrechtlich zu prüfen (Der Tagesspiegel, „Greta-Tweet der Deutschen Bahn hat ein Nachspiel“, v. 18.12.2019). Aber gibt das Datenschutzrecht überhaupt für Tweets? Die Realität auf Twitter Millionenfach werden bei Twitter personenbezogene Daten verbreitet. Man lobt und kritisiert Personen des (mehr oder minder) öffentlichen Lebens, man verschickt […]

DSGVO: Interne Verarbeitung oder Auftragsverarbeitung?

Vor etwas über einem Jahr wurden Auftragsdatenverarbeitungsverträge nach BDSG durch Auftragsverarbeitungsverträge nach DSGVO abgelöst. Ob eine interne Verarbeitung personenbezogener Daten oder eine Auftragsverarbeitung (“AV”) Datenschutzanforderungen besser entspricht, kommt auf den Einzelfall an. Nach einer Darstellung wichtiger Entscheidungskriterien folgen Vorschläge zum Meistern wichtiger Herausforderungen bei einer Einführung einer AV. 1. Funktionsübertragung adé Vor der DSGVO war […]

21 Thesen zum Irrweg der DS-GVO

Der Tag ist da. 2.312 Tage nach Vorlage des ersten Entwurfs durch die Europäische Kommission wird die Datenschutz-Grundverordnung (DS-GVO) nun wirksam. Man könnte meinen, damit habe ein Mammutwerk seinen erfolgreichen Abschluss gefunden. Das Gegenteil ist der Fall. Der Widerstand der einfachen Leute Datenverarbeiter wächst. Allerdings lässt nicht nur der Unmut der letzten Wochen (prominent: „Geilere Vorschriften“ […]

Kein Treppenwitz – Schutz von Webservern vor Angriffen kann IP-Adressen erfordern

Der Europäische Gerichtshof (EuGH) hat dem lange währenden Rechtsstreit zwischen dem schleswig-holsteinischen Landtagsabgeordneten Patrick Breyer und der Bundesrepublik Deutschland heute ein neues Kapitel hinzugefügt. Breyer begehrte erstmal 2007, dass seine IP-Adresse als Besucher einer Website des Bundesministeriums der Justiz (BMJ) nicht vom Servierbetreiber gespeichert werden dürfe – mit Erfolg: das Amtsgericht Berlin-Mitte gab dem BMJ […]

Das Ende der Rechtssicherheit im Datenschutzrecht

Das lange erwartete Urteil zur Frage, ob eine IP-Adresse ein personenbezogenes Datum ist – und viel grundlegender: was überhaupt ein personenbezogenes Datum ist – ist da: Ja, auch die dynamische IP-Adresse ist personenbezogen. Das war zu erwarten. Doch der Schock kommt mit der Antwort auf die zweite Vorlagefrage des BGH: Es darf nur noch Wischiwaschi-Gesetze […]

Generalanwalt plädiert für ein Ende jeder Rechtssicherheit im Datenschutzrecht

Datenschutzgesetze dürfen künftig keine klaren Verbote oder Erlaubnisse mehr enthalten – jedenfalls wenn es nach dem Generalanwalt beim EuGH geht. Denn jede nationale Datenschutznorm muss nach den Schlussanträgen des Generalanwalts in der Sache Breyer gegen Bundesrepublik Deutschland zumindest eine Öffnungsklausel haben, nach der im Einzelfall von den Gerichten entschieden werden kann, ob eine Verarbeitung personenbezogener […]

DSGVO: Gibt es Regelungen für anonyme Daten?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Anonyme oder anonymisierte Daten einerseits und personenbezogene Daten andererseits: Dies war herkömmlich immer ein Gegensatzpaar. Verhält sich […]

Jan Philipp Albrecht setzt sich durch: Datenschutzrecht soll ausnahmslos für Maschinendaten gelten

Unter „Proposal for a General Data Protection Regulation – Preparation for Trilogue“, Council of EU, Doc.-No. 14902/15 v. 4.12.2015 kann man den Stand der Trilog-Verhandlungen per 4.12.2015 nachlesen. Der Trilog soll am 15.12.2015 abgeschlossen werden. Die Datenschutz-Hardliner rund um Jan Philipp Albrecht setzen sich durch: Einheitliche Strenge Wir bekommen ein Datenschutzrecht, das die gesamte digitale Kommunikation […]

IP-Adressen: EU-Kommission gibt BGH Nachhilfe in Sachen Grundrechte

Auch dynamische IP-Adressen sind für Betreiber von WWW-Seiten personenbezogene Daten. Diese Ansicht vertreten jedenfalls die EU-Kommission und – mit Ausnahme der Bundesregierung – alle Regierungen, die in dem Musterverfahren des Piraten-Politikers und schleswig-holsteinischen Landtagsabgeordneten Patrick Breyer gegen die Bundesrepublik gegenüber dem EuGH Stellung genommen haben. Die EU-Kommission gibt dem BGH zudem auch hinsichtlich der zweiten […]