CR-online.de Blog

Autoren-Archiv: Winfried Veil

Verhasst, gefürchtet, geleugnet, ignoriert …

… der risikobasierte Ansatz in der DSGVO. Der risikobasierte Ansatz ist eine der wenigen großen Neuerungen, die die Datenschutz-Grundverordnung dem Datenschutzrecht beschert hat. Umso erstaunlicher ist das beredte Schweigen der meisten Fachleute zu diesem Thema. Nun meint der baden-württembergische Landesbeauftragte für Datenschutz Brink in einer aktuellen Twitterdiskussion sogar, der risikobasierte Ansatz sei ein gescheitertes Gegenkonzept zu Art. 6 […]

Die Wunschzettel am Weihnachtsbaum der Stadt Roth

Der Wahnsinn hat Methode. Nach #Klingelschildgate (“Dingdong, Datenschutz”) nun #Wunschzettelgate. Auch der Weihnachtsmann muss sich jetzt dem allumfassenden Geltungsanspruch des Datenschutzrechts beugen.   I. Sachverhalt An den Weihnachtsbaum auf dem Weihnachtsmarkt der Stadt Roth konnten Kinder traditionell Wunschzettel hängen. Wenn sie dort ihren Namen und ihre Adresse hinterließen, erfüllten entweder die Stadt oder Sponsoren die […]

21 Thesen zum Irrweg der DS-GVO

Der Tag ist da. 2.312 Tage nach Vorlage des ersten Entwurfs durch die Europäische Kommission wird die Datenschutz-Grundverordnung (DS-GVO) nun wirksam. Man könnte meinen, damit habe ein Mammutwerk seinen erfolgreichen Abschluss gefunden. Das Gegenteil ist der Fall. Der Widerstand der einfachen Leute Datenverarbeiter wächst. Allerdings lässt nicht nur der Unmut der letzten Wochen (prominent: “Geilere Vorschriften” […]

DSGVO: “Es ändert sich doch gar nicht so viel!”

Der Wind dreht sich. Je näher der 25. Mai 2018 rückt, desto lauter wird die Kritik an der Datenschutz-Grundverordnung (DSGVO). Diese galt in weiten Teilen der Öffentlichkeit bislang als erfolgreiche Durchsetzung von Bürgerrechtsinteressen gegen den “Überwachungsstaat” und die “Datenkraken”. Doch nun schlägt den Advokaten des neuen Rechts von verschiedenster Seite heftiger Gegenwind ins Gesicht. Auf […]

DS-GVO: Schieflage bei den Betroffenenrechten

Kann ich jederzeit verlangen, dass ein anderer die Verarbeitung “meiner” Daten beendet und die Daten löscht? Würde man hierzu eine Straßenumfrage machen, wäre das Ergebnis wahrscheinlich nicht ganz eindeutig. Schuld daran ist die sich seit dem Volkszählungsurteil des BVerfG in der Öffentlichkeit hartnäckig haltende Fehlvorstellung, an personenbezogenen Daten bestehe ein eigentumsähnliches Recht (“Meine Daten gehören mir!”). […]

Datenschutzverstoß = Schaden ?

– Zum ideologisch getrübten Blick der Datenschutzaufsichtsbehörden auf den risikobasierten Ansatz der DSGVO – Kurz vor dem Wirksamwerden der DSGVO macht die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) mit zweifelhaften Verlautbarungen auf sich aufmerksam: In der Positionsbestimmung zur Anwendbarkeit des TMG für nicht-öffentliche Stellen ab dem 25. Mai 2018 meint […]

Datenschutz in der Mehrebenenfalle

Das Mehrebenensystem der EU ist kompliziert. Mit der Datenschutz-Grundverordnung (DS-GVO) erreicht diese Komplexität einen neuen Höhepunkt. Denn neben der DS-GVO sind weiterhin nationale Datenschutzgesetze der EU-Mitgliedstaaten erforderlich (hierzu bereits “One continent, one data protection law?”). Man muss die Rechtstexte immer nebeneinander legen – eine nicht nur für Laien oder gelegentliche Rechtsanwender äußerst mühsame Übung. Daher […]

One continent, one data protection law?

1. Die Hoffnung auf ein einheitliches Datenschutzrecht Um die Verhandlungen zur Datenschutz-Grundverordnung (DS-GVO) ranken sich verschiedene Legenden. Zwei dieser Legenden bedingen sich gegenseitig: Die eine lautet, der Widerstand der Wirtschaft sei immens gewesen. Im Europäischen Parlament habe es mit 4.000 Änderungsanträgen ein Lobbying wie noch bei keinem anderen Rechtsakt zuvor gegeben. Die Wirtschaft habe im […]

Angriff auf Internet und Meinungsfreiheit (Teil III)

– Eine Kurzanalyse der Datenschutz-Grundverordnung in drei Teilen – In Teil I dieser Kurzanalyse ging es um die Realitätsferne eines datenschutzrechtlichen Konzepts, das auf dem Verbots- und Vorsorgeprinzip aufbaut und dabei gegenüber den Kommunikationsfreiheiten weitgehend ignorant ist. In Teil II dieser Analyse mussten wir feststellen, dass Datenschutzrecht zu einem Supergrundrecht zu werden droht, gegen das Meinungs-, Presse- und […]

Angriff auf Internet und Meinungsfreiheit (Teil II)

– Eine Kurzanalyse der Datenschutz-Grundverordnung in drei Teilen – In Teil I dieser Kurzanalyse mussten wir zur Kenntnis nehmen, dass jeder Internetnutzer, der online personenbezogene Daten verarbeitet, als verantwortliche Stelle im Sinne des letzten Entwurfs der Datenschutz-Grundverordnung (nachfolgend “DS-GVO-E”) anzusehen ist. Der DS-GVO-E enthält eine Vielzahl von Pflichten für die verantwortliche Stelle. Es ist gänzlich unrealistisch anzunehmen, […]