CR-online.de Blog

Fanpage-Urteil des EuGH – 10 Fragen, 10 Antworten : Good bye Auftragsverarbeitung, welcome “gemeinsame Verantwortlichkeit”

avatar  Niko Härting

1. In dem EuGH-Fall ging es um die Facebook-Fanpage der Wirtschaftsakademie Schleswig-Holstein. Darf die Wirtschaftsakademie ihre Fanpage weiter betreiben? Ja. Zwar untersagte die schleswig-holsteinische Datenschutzbehörde der Wirtschaftsakademie bereits Ende 2011 den Fanpage-Betrieb. Die Wirtschaftsakademie legte hiergegen jedoch Rechtsmittel ein. Die Entscheidung des EuGH v. 5.6.2018 ist nur eine Zwischenstation, da das Bundesverwaltungsgericht (BVerwG) dem EuGH mehrere […]

...mehr

21 Thesen zum Irrweg der DS-GVO

avatar  Winfried Veil

Der Tag ist da. 2.312 Tage nach Vorlage des ersten Entwurfs durch die Europäische Kommission wird die Datenschutz-Grundverordnung (DS-GVO) nun wirksam. Man könnte meinen, damit habe ein Mammutwerk seinen erfolgreichen Abschluss gefunden. Das Gegenteil ist der Fall. Der Widerstand der einfachen Leute Datenverarbeiter wächst. Allerdings lässt nicht nur der Unmut der letzten Wochen (prominent: “Geilere Vorschriften” […]

...mehr

DSGVO: “Es ändert sich doch gar nicht so viel!”

avatar  Winfried Veil

Der Wind dreht sich. Je näher der 25. Mai 2018 rückt, desto lauter wird die Kritik an der Datenschutz-Grundverordnung (DSGVO). Diese galt in weiten Teilen der Öffentlichkeit bislang als erfolgreiche Durchsetzung von Bürgerrechtsinteressen gegen den “Überwachungsstaat” und die “Datenkraken”. Doch nun schlägt den Advokaten des neuen Rechts von verschiedenster Seite heftiger Gegenwind ins Gesicht. Auf […]

...mehr

DS-GVO: Schieflage bei den Betroffenenrechten

avatar  Winfried Veil

Kann ich jederzeit verlangen, dass ein anderer die Verarbeitung “meiner” Daten beendet und die Daten löscht? Würde man hierzu eine Straßenumfrage machen, wäre das Ergebnis wahrscheinlich nicht ganz eindeutig. Schuld daran ist die sich seit dem Volkszählungsurteil des BVerfG in der Öffentlichkeit hartnäckig haltende Fehlvorstellung, an personenbezogenen Daten bestehe ein eigentumsähnliches Recht (“Meine Daten gehören mir!”). […]

...mehr

Tätigkeit verboten: berufsrechtliche Konsequenzen der Bestellung eines Anwalts zum Datenschutzbeauftragten

avatar  Niko Härting

Mandanten kennen die feinsinnigen Regelungen des anwaltlichen Berufsrechts nicht, wenn sie der Anwältin ihres Vertrauens das Amt des betrieblichen Datenschutzbeauftragten antragen (zur zivilrechtlichen Haftung betrieblicher Datenschutzbeauftragter Eßer/Steffen, CR 2018, 289-295). Umso wichtiger ist es, dass Anwälte, die eine solche Anfrage erhalten, mit den berufsrechtlichen Beschränkungen vertraut sind, die sie beachten müssen. Externer Datenschutzbeauftragter – ein Berufsbild […]

...mehr

Warum Bundesbehörden bei ihrer Öffentlichkeitsarbeit auf § 3 BDSG-neu angewiesen sind

avatar  Niko Härting

Gestern empfahl ich, bei der Einladung zu Veranstaltungen auf die üblichen Foto-Einwilligungen zu verzichten und stattdessen auf eine Datenverarbeitung auf der Grundlage berechtigter Interessen zu setzen (Härting, “Beispiel Veranstaltungsfotos: Warum es nach der DSGVO oft sinnvoll ist, auf Einwilligungen zu verzichten”, CRonline Blog v. 12.5.2018). Daraufhin erreichte mich von mehreren Seiten der berechtigte Einwand, dass […]

...mehr

Beispiel Veranstaltungsfotos: Warum es nach der DSGVO oft sinnvoll ist, auf Einwilligungen zu verzichten

avatar  Niko Härting

Entgegen landläufigen Vorstellungen setzt die DSGVO keineswegs auf die Einwilligung. Ganz im Gegenteil werden Einwilligungen durch die DSGVO erschwert und Organisationen ermutigt, Datenverarbeitungsprozesse auf andere Grundlagen – insbesondere Vertragserfüllung und berechtigte Interessen – zu stützen. Dass man auf diese Weise bisweilen zu ganz passablen Lösungen gelangen kann, zeigt sich am Beispiel von Veranstaltungsfotos. Beispiel Ehrenamtskongress […]

...mehr

DSGVO: Schnell noch eine Rundmail an den Newsletterverteiler?

avatar  Niko Härting

Ich bin ein Newsletter-Muffel, habe nur wenige abonniert. Dennoch erreichen mich derzeit täglich etliche E-Mails, in denen ich – mal freundlich („wir wären Ihnen dankbar“), mal resolut („heute noch bestätigen“), mal drohend („wir können Sie ansonsten nicht mehr informieren“) – um Bestätigung einer Newsletter-Anmeldung gebeten werde. Gelegentlich kommt sogar noch eine zweite Mail, in der […]

...mehr

e-Evidence: Outsourcing von Grundrechtsschutz (Teil 3)

avatar  Martin Schallbruch
ESMT Berlin, Deputy Director of the Digital Society Institute, Senior Researcher Cyber Innovation and Cyber Regulation

Unter der Überschrift “e-Evidence” hat die Europäische Kommission am 17. April 2018 Vorschläge zum Zugriff von Strafverfolgungsbehörden auf digitale Daten in anderen Staaten vorgelegt. Das Paket besteht aus einem Richtlinienentwurf und einem Verordnungsentwurf. Kern ist die Schaffung einer Möglichkeit für Strafverfolgungsbehörden, die von ihnen benötigten digitalen Daten (“e-Evidence“) unmittelbar bei Service-Providern in anderen Mitgliedsstaaten oder […]

...mehr

GDPR: Heaven for Lawyers

avatar  Niko Härting

At the IBA Annual Employment and Discrimination Law Conference in Montreal, I spoke about the GDPR this morning. Here are excerpts of what I said: We are going to talk about the GDPR this morning. I am the founding partner of a German IP and IT boutique. For the past two years, we have had […]

...mehr