CR-online.de Blog

Bußgelder in Millionenhöhe: Kein Grund zur Panik – aber zur Vorbereitung

avatar  Tim Wybitul

Die Berliner Datenschutzbehörde hat angekündigt, bald Bußgelder in zweistelliger Millionenhöhe wegen Verstößen gegen die EU-Datenschutz-Grundverordnung (DSGVO) zu verhängen. Dabei ließ die Behörde offen, gegen wen sich das Bußgeld richten soll. Im laufenden Verfahren könne die Behörde das Unternehmen aus rechtlichen Gründen nicht namentlich nennen. Zuvor hatte die Berliner Behörde bereits zwei Bußgeldbescheide gegen ein Unternehmen […]

...mehr

Sampling im Sinne des EuGH – Kunstfreiheit in der Schwebe zwischen „Erkennbarkeit“ und „Interaktion“

avatar  Stefan Papastefanou
Lehrbeauftragter und Dozent Bucerius Law School, Center for Transnational IP, Media and Technology Law and Policy, Hamburg

Die vom EuGH neu entwickelten Maßstäbe zur Beurteilung von Sampling sind alles andere als eindeutig und schaffen wenig Praktikabilität. Die sehr sorgfältig formulierten Fragen des BGH (Beschl. v. 1.6.2017 – I ZR 115/16) und auch die grundsätzlich gelungene Auseinandersetzung des GA Szpunar (zur Analyse und Übersicht: Papastefanou, CR 2019, 36, 41 Rz 41-43) hatten auf eine […]

...mehr

Filterpflichten nach Art. 17 EU-Urh-RL – Plädoyer für ein kohärentes Haftungssystem

avatar  Prof. Dr. Caroline Volkmann
h_da Hochschule Darmstadt University of Applied Sciences

Welche Filterpflichten treffen Host-Provider bei Persönlichkeitsrechts- und Urheberrechtsverletzungen? In seinem Schlussantrag hat EuGH-Generalanwalt Szpunar den Umfang der einer Social-Media-Plattform wie Facebook obliegenden Pflicht beurteilt, weitere Verletzungen des Allgemeinen Persönlichkeitsrechts durch Nutzer zu vermeiden (Schlussantrag des Generalanwalts Szpunar vom 4.6.2019, Rs. C‑18/18). Ausgehend von seiner Argumentation spricht vieles dafür, seine Analogie zum Urheberrecht für eine restriktive […]

...mehr

Krieg der Daten: Episode I – Die Drittländer-Cloud-Bedrohung

avatar  Dennis G. Jansen, LL.M. (Berkeley)
Co-Founder & Chief Legal Officer der Devidence UG & Co. KG - Spezialisten für Internetbeweismittel; Interessensschwerpunkte: IT-Recht, Gewerblicher Rechtsschutz, Datenschutz, Lizenzrecht und Software

Die Verarbeitung personenbezogener Daten in der Cloud von US-Anbietern könnte auch dann zum Problem werden, wenn Daten und Server in der EU verbleiben. Immer größere Datenmengen werden in der Cloud gelagert und verarbeitet. Soweit personenbezogene Daten betroffen sind, stellt die DSGVO ein Bündel von Anforderungen an eine Nutzung der Cloud. Besondere Anforderungen stellt die DSGVO […]

...mehr

Die Ohnmacht des Datenschutzes: Warum das Datenschutzrecht kein Problem mit Datenmonopolen hat.

avatar  Niko Härting

Man stelle sich vor, es gäbe nur einen einzigen „Internetriesen“. Es gäbe nur ein Unternehmen, das unsere Smartphones und Laptops mit Software bestückt, Messengerdienste, Soziale Netzwerke und Online-Plattformen betreibt, Cloud Services, Mobiltätsdienste und Suchmaschinen anbietet. Man stelle sich des Weiteren vor, der Monopolist würde massiv in den Schutz und die Sicherheit unserer Daten investieren. Was […]

...mehr

DSGVO: Interne Verarbeitung oder Auftragsverarbeitung?

avatar  Dennis G. Jansen, LL.M. (Berkeley)
Co-Founder & Chief Legal Officer der Devidence UG & Co. KG - Spezialisten für Internetbeweismittel; Interessensschwerpunkte: IT-Recht, Gewerblicher Rechtsschutz, Datenschutz, Lizenzrecht und Software

Vor etwas über einem Jahr wurden Auftragsdatenverarbeitungsverträge nach BDSG durch Auftragsverarbeitungsverträge nach DSGVO abgelöst. Ob eine interne Verarbeitung personenbezogener Daten oder eine Auftragsverarbeitung (“AV”) Datenschutzanforderungen besser entspricht, kommt auf den Einzelfall an. Nach einer Darstellung wichtiger Entscheidungskriterien folgen Vorschläge zum Meistern wichtiger Herausforderungen bei einer Einführung einer AV. 1. Funktionsübertragung adé Vor der DSGVO war […]

...mehr

IT-Sicherheitsgesetz 2.0 – pappa ante portas?

avatar  Martin Schallbruch
ESMT Berlin, Deputy Director of the Digital Society Institute, Senior Researcher Cyber Innovation and Cyber Regulation

Mit dem IT-Sicherheitsgesetz 2.0 will die Bundesregierung in dieser Wahlperiode das IT-Sicherheitsrecht deutlich ausbauen. Hiermit sollen die entsprechenden Vereinbarungen des Koalitionsvertrages umgesetzt werden. Zudem soll auf die IT-Sicherheitsvorfälle der letzten Zeit reagiert werden, beispielsweise auf den Datenleak Anfang 2019, von dem auch viele Politikerinnen und Politiker betroffen waren. Ein erster Entwurf des BMI für ein […]

...mehr

Datenschutz, das zügellose Recht – Teil V: Die schrankenlose Behörde

avatar  Winfried Veil

In Teil V der Blogserie wird dargelegt, was für eine seltsam privilegierte Sonderrolle den Datenschutzaufsichtsbehörden innerhalb der Staatsorganisation zugestanden wird. Datenschutzaufsichtsbehörden sind für die Überwachung der Anwendung der DSGVO zuständig. Es sind staatliche Behörden, die mit Zwangsgewalt ausgestattet sind und die dem Bürger im Über-Unter-Ordnungsverhältnis gegenübertreten. Als Folge der Weite des Begriffs der “Personenbezogenheit” von […]

...mehr

Datenschutz, das zügellose Recht – Teil IV: Der Präventionsstaat

avatar  Winfried Veil

In Teil IV der Blogserie wird dargelegt, wie die DSGVO den Präventionsstaat, den sie eigentlich verhindern soll, erschafft. I. Was ist ein Präventionsstaat? Der Präventionsstaat ist ein Topos aus der Debatte um das richtige Verhältnis von Freiheit und Sicherheit in Zeiten terroristischer Bedrohungen. Viele Kritiker der Sicherheitsgesetzgebung beklagen eine Entwicklung vom Rechtsstaat zum Präventionsstaat. Vgl. Huster/Rudolph […]

...mehr

Datenschutz, das zügellose Recht – Teil III: Die totale Drittwirkung

avatar  Winfried Veil

Unsere Verfassung verpflichtet den Staat dazu, zahlreiche sehr restriktive Anforderungen zu erfüllen, wenn er personenbezogene Daten seiner Bürger verarbeiten will. Diese Restriktionen bestehen zum Schutz der Grundrechte des Bürgers. In diesem Blogbeitrag wird  gezeigt, dass der datenverarbeitende Bürger aufgrund der DSGVO vergleichbare Anforderungen erfüllen muss wie der datenverarbeitende Staat. Die DSGVO verkehrt den Schutz des […]

...mehr