CR-online.de Blog

Autoren-Archiv: Matthias Bergt

Aufsichtsbehörden veröffentlichen Checkliste zur Prüfung von Auftragsverarbeitungsverträgen

Verschiedene deutsche Datenschutz-Aufsichtsbehörden prüfen koordiniert die Auftragsverarbeitungsverträge von Webhostern. Dafür haben sie eine Checkliste zur Prüfung von Auftragsverarbeitungsverträgen abgestimmt und veröffentlicht. Die Checkliste listet das AVV-Prüfprogramm jeweils unter Angabe der zu Grunde liegenden Norm auf. Eine Vielzahl zulässiger und unzulässiger Formulierungen zum Ankreuzen in zwei Spalten erleichtert die AVV-Prüfung enorm. Die Checkliste konzentriert sich auf den […]

Zusatz zu Standardvertragsklauseln: Massenweise Nebelkerzen von Microsoft und manchen Datenschutz-Aufsichtsbehörden

Microsoft hat einen neuen Anhang zu den Standardvertragsklauseln veröffentlicht und vorgestellt, um auf dieser Basis auch nach dem EuGH-Urteil „Schrems II“ (16.7.2020 – C-311/18, CR 2020, 529) legal personenbezogene Daten in Drittländer – insbesondere die USA – exportieren zu können. Den einen oder anderen eher im Süden Deutschlands angesiedelten Aufsichtsbehörden war dies eine lobende Pressemitteilung wert, dem […]

Das aktuelle Sicherheitsproblem des beA erklärt für Juristen

Seit dem 22. Dezember 2017 ist das besondere elektronische Anwaltspostfach beA offline. Der Grund sind schwere Sicherheitsprobleme: Die Nutzer mussten sich zur weiteren Nutzung des beA eine neue Zertifizierungsstelle installieren. Dieser Text erklärt die technischen Hintergründe des Zertifizierungsstellen-Problems für Nicht-Techniker. Internet und Vertrauen Das Internet wurde entwickelt, als sich alle Nutzer gegenseitig vertrauen konnten. Dieses […]

Warnung vor dem besonderen elektronischen Anwaltspostfach (beA)

Kaum hat das Bundesverfassungsgericht eine Verfassungsbeschwerde gegen das besondere elektronische Anwaltspostfach (beA) zurückgewiesen, wünscht man sich als Anwalt mit etwas IT-Sachverstand eine einstweilige Anordnung gegen das beA her: Denn um das beA weiter nutzen zu können, muss man „ein zusätzliches Zertifikat installieren“, für den „Kommunikationsaufbau zwischen Browser und beA-Anwendung“, wie die Bundesrechtsanwaltskammer (BRAK) gestern mitteilte. […]

Das Ende der Rechtssicherheit im Datenschutzrecht

Das lange erwartete Urteil zur Frage, ob eine IP-Adresse ein personenbezogenes Datum ist – und viel grundlegender: was überhaupt ein personenbezogenes Datum ist – ist da: Ja, auch die dynamische IP-Adresse ist personenbezogen. Das war zu erwarten. Doch der Schock kommt mit der Antwort auf die zweite Vorlagefrage des BGH: Es darf nur noch Wischiwaschi-Gesetze […]

Generalanwalt plädiert für ein Ende jeder Rechtssicherheit im Datenschutzrecht

Datenschutzgesetze dürfen künftig keine klaren Verbote oder Erlaubnisse mehr enthalten – jedenfalls wenn es nach dem Generalanwalt beim EuGH geht. Denn jede nationale Datenschutznorm muss nach den Schlussanträgen des Generalanwalts in der Sache Breyer gegen Bundesrepublik Deutschland zumindest eine Öffnungsklausel haben, nach der im Einzelfall von den Gerichten entschieden werden kann, ob eine Verarbeitung personenbezogener […]

Der Einfluss des Safe-Harbor-Urteils auf den Entwurf der Datenschutz-Grundverordnung

Das EuGH-Urteil zu Safe Harbor hat Spuren im Trilog-Entwurf der Datenschutz-Grundverordnung hinterlassen. Im Safe-Harbor-Urteil hatte der EuGH eine Reihe an Anforderungen an Datentransfers in Drittstaaten aufgestellt und Aussagen zur Kompetenzverteilung zwischen EU-Kommission und nationalen Datenschutz-Aufsichtsbehörden gemacht. Da der EuGH die Anforderungen unmittelbar aus der Grundrechtecharta ableitet, kann auch die geplante Datenschutz-Grundverordnung (DSGVO) nicht hinter diesen […]

Paukenschlag: Generalanwalt hält Safe Harbor für ungültig

Die Kritik an den Safe-Harbor-Grundsätzen für Datenübermittlungen in die USA ist umfangreich – und hat im Generalanwalt beim EuGH einen neuen, womöglich entscheidenden Fürsprecher erhalten. Denn in seinen heutigen Schlussanträgen im Verfahren des Facebook-Kritikers Maximilian Schrems gegen die irische Datenschutz-Aufsichtsbehörde (Rs. C-362/14) gesteht der Generalanwalt nicht nur den nationalen Aufsichtsbehörden das Recht zu, Entscheidungen der […]

IP-Adressen: EU-Kommission gibt BGH Nachhilfe in Sachen Grundrechte

Auch dynamische IP-Adressen sind für Betreiber von WWW-Seiten personenbezogene Daten. Diese Ansicht vertreten jedenfalls die EU-Kommission und – mit Ausnahme der Bundesregierung – alle Regierungen, die in dem Musterverfahren des Piraten-Politikers und schleswig-holsteinischen Landtagsabgeordneten Patrick Breyer gegen die Bundesrepublik gegenüber dem EuGH Stellung genommen haben. Die EU-Kommission gibt dem BGH zudem auch hinsichtlich der zweiten […]

Vorratsdatenspeicherung reloaded – eine Fortsetzung, auf die wir gerne verzichten

Ganz schnell soll es jetzt gehen: Binnen zwei Wochen will die Bundesregierung angeblich den neuen Versuch einer Vorratsdatenspeicherung für Telefon, Internet und Co. durchpeitschen. Man kann nun versuchen, sich in den paar Tagen an den 55 Seiten Gesetzentwurf abzuarbeiten. Man kann auch einfach an das 1. Semester Jura, Grundkurs Öffentliches Recht, zurückdenken. Da lernen die […]