CR-online.de Blog

Datenaltruismus: Wie die EU-Kommission eine gute Idee versemmelt

avatar  Winfried Veil

Die EU-Kommission hat eine neue Verordnung vorgeschlagen: den “Data Governance Act” (DGA). Dieser enthält Regelungen, die mit “Datenaltruismus” überschrieben sind. Hinter der wohlklingenden Wortschöpfung verbirgt sich der Versuch, die Datennutzung für Gemeinwohlzwecke zu fördern. Doch leider bleibt es beim untauglichen Versuch. Denn durch die zusätzlichen Anträge, Behörden, Register, Aufzeichnungspflichten, Tätigkeitsberichte und Formulare wird den meisten […]

...mehr

Weitergabe von Patientendaten an Dritte unter der DSGVO

avatar  Jan Mönikes
Rechtsanwalt

Braucht ein Arzt eine Einwilligung des Patienten, wenn er Gesundheitsdaten an einen anderen Berufsgeheimnisträger weitergibt? Dies ist seit Jahren streitig und betrifft nicht nur die Weitergabe von Blutproben vom Hausarzt an ein Labor, die Übermittlung von Patientendaten an andere Ärzte, sondern auch an spezialisierte Abrechnungsdienstleister – die „Privatärztlichen Verrechnungsstellen“ (PVS). Oft heißt es, für die […]

...mehr

Zusatz zu Standardvertragsklauseln: Massenweise Nebelkerzen von Microsoft und manchen Datenschutz-Aufsichtsbehörden

avatar  Matthias Bergt

Microsoft hat einen neuen Anhang zu den Standardvertragsklauseln veröffentlicht und vorgestellt, um auf dieser Basis auch nach dem EuGH-Urteil „Schrems II“ (16.7.2020 – C-311/18, CR 2020, 529) legal personenbezogene Daten in Drittländer – insbesondere die USA – exportieren zu können. Den einen oder anderen eher im Süden Deutschlands angesiedelten Aufsichtsbehörden war dies eine lobende Pressemitteilung wert, dem […]

...mehr

Steine statt Brot: Empfehlungen des EDSA zu Datentransfers nach Schrems II

avatar  Jan-Michael Grages

Der Europäische Datenschutzausschuss (EDSA) hat seine lang erwarteten Empfehlungen 1/2020 zur öffentlichen Debatte gestellt, die sich mit der Rechtfertigung von Datentransfers in Drittländer befassen. Das Gremium der europäischen Datenschutzbehörden gibt eine ganze Reihe erwägenswerter Hinweise. Belastbare Lösungen liefert der EDSA indes nicht. Im Gegenteil:  Datentransfers an Dienstleister, die inhaltlich mit den Daten arbeiten, und sogar […]

...mehr

LG Bonn kippt umsatzbezogenes Datenschutzbußgeld

avatar  Dr. Gerd Kiparski, MBA
Leiter Recht und Datenschutz der 1&1 Drillisch AG, Montabaur

Heute hat die 9. große Strafkammer am LG Bonn ihr Urteil (29 OWi-430 Js-OWi 366/20- 1/20 LG) über den Bußgeldbeschluss gefällt, den der BfDI gegenüber der 1&1 Telecom GmbH Ende 2019 ausgesprochen hatte. Der BfDI hatte 1&1 mit einem Bußgeld in Höhe von 9,55 Mio. Euro belegt, weil 1&1 nach Ansicht des BfDI bei der […]

...mehr

Verarbeitung besonderer Datenkategorien: Erhöhte Anforderungen nur bei Auswertungsabsicht

avatar  Jan-Michael Grages

Das VG Mainz weist für die Praxis mit einem klugen Kriterium einen normativen Ausweg aus der Sackgasse zu den engen Rechtsgrundlagen für die Verarbeitung besonderer Datenkategorien: Es kommt auf die Auswertungsabsicht an. Hintergrund:  (zu) enge Rechtfertigungsgrundlagen Die Reichweite der strikten Anforderungen an die Verarbeitung besonderer Datenkategorien in Art. 9 DSGVO wird häufig und zu Recht […]

...mehr

Nicht nur bis Weihnachten: Warum Lockdown-Beschlüsse in die Parlamente gehören

avatar  Niko Härting

Nach einem Pressebericht haben Ärzteverbände, die mehr als 200.000 Mediziner repräsentieren, ein gemeinsames Positionspapier verfasst. Die Ärzte sprechen sich gegen einen übereilten Lockdown aus und fordern einen „Strategiewechsel“. Ein solcher „Strategiewechsel“ ist auch verfassungsrechtlich geboten. Die Diskussion gehört in den Deutschen Bundestag und in die Parlamente der Bundesländer. Gemeinsames Position von Wissenschaft und Ärzteschaft, “Evidenz- und […]

...mehr

Neue Urteile: Strafschadensersatz wegen DSGVO-Verstößen

avatar  Tim Wybitul

In der Vergangenheit waren deutsche Gerichte eher zurückhaltend, wenn es um den Ersatz immaterieller Schäden nach Art. 82 DSGVO ging. Sie forderten den Nachweis eines konkreten und erheblichen immateriellen Nachteils. Einen Überblick findet hierzu man etwa bei Wybitul NJW 2019, 3265, Immaterieller Schadensersatz wegen Datenschutzverstößen. Der Beitrag ist hier gratis abrufbar. Mittlerweile zeichnet sich in der neueren […]

...mehr

EuGH – Bauplan einer neuen Vorratsdatenspeicherung

avatar  Dr. Gerd Kiparski, MBA
Leiter Recht und Datenschutz der 1&1 Drillisch AG, Montabaur

Der EuGH hat in seiner jüngsten 60-seitigen Entscheidung zur Vorratsdatenspeicherung (EuGH, Urt. v. 6.10.2020 – C-511/18, C512/18 und C-520/18, CR 11/2020) einen Bauplan zu einer EU-Rechts konformen Vorratsdatenspeicherung aufgezeigt: Das sagt der EuGH Inhaltlich geht es um insgesamt drei Vorlageverfahren aus dem UK, Frankreich und Belgien. Dort hat es nach den verheerenden islamistischen Anschlägen neue Sicherheitsgesetze […]

...mehr

Verzagtes Versagen: Rechtsstaat, Datenschutz, Corona

avatar  Niko Härting

Ein halbes Jahr nach Beginn der Coronakrise haben sich weite Teile der Republik an den rechtsstaatlichen Ausnahmezustand gewöhnt. Grundrechte werden nach wie vor auf dem Verordnungsweg beschränkt, „Corona-Maßnahmen“ im Zwei-Wochen-Takt neu justiert. Parlamente, Gerichte, Datenschützer und Bürgerrechtler leisten erstaunlich wenig Widerstand. Rechtsstaatliche Sicherungen versagen in einem Ausmaß, das man vor Corona nicht für möglich gehalten […]

...mehr