CR-online.de Blog

Kategorie-Archiv: Datenschutz

Warum Schweigen Gold sein kann: Auskunftsersuchen der Datenschutzbehörden

DSGVO im Rechtsstaat: Wenn Datenschutzbehörden mit Bußgeldern drohen, stehen die datenschutzrechtlichen Auskunfts-, Mitwirkungs-, Melde- und Rechenschaftspflichten in einem Spannungsverhältnis zu der verfassungsrechtlichen Selbstbelastungsfreiheit. Dies sorgt bei den Aufsichtsbehörden und bei Beratern bisweilen für erhebliche Unsicherheit. Die DSGVO verpflichtet den Datenverarbeiter zur Zusammenarbeit mit der für ihn zuständigen Datenschutzbehörde (Art. 31 DSGVO). Der Datenverarbeiter muss der […]

Bußgelder gegen Unternehmen: sechs Beispiele aus der Rechtsprechung

In unserem ersten Beitrag zur “DSGVO im Rechtsstaat” hatten wir aufgezeigt, dass das deutsche Bußgeldrecht die Verhängung von Bußgeldern gegen ein Unternehmen erheblich erschwert (https://www.cr-online.de/blog/2019/09/11/dsgvo-bussgelder-gegen-unternehmen-in-deutschland-oft-unmoeglich/). Möchte man sich einen Eindruck über die Anforderungen der Rechtsprechung an Bußgeldbescheide gegen Unternehmen verschaffen, führt kein Weg an Entscheidungen zahlreicher Oberlandesgerichte vorbei, die sich mit den §§ 30 und […]

DSGVO-Bußgelder gegen Unternehmen – in Deutschland oft unmöglich

Wenn von Bußgeldbescheiden nach der DSGVO die Rede ist, geht es meist um Bußgelder, die gegen Unternehmen verhängt werden. Dabei wird zumeist übersehen, dass deutsches Bußgeldrecht Anwendung findet. Und die Anforderungen an einen Bußgeldbescheid nach der DSGVO sind nach deutschem Recht hoch. Art. 83 DSGVO ist die Schreckensnorm des europäischen Datenschutzrechts. Für nahezu jeden Verstoß […]

Gesetzentwurf zur Bekämpfung der Unternehmenskriminalität bringt neue Regeln für interne Untersuchungen – Datenschutz gewinnt große Bedeutung

Das Justizministerium arbeitet mit Hochdruck an einem neuen Unternehmensstrafrecht. Der zur Abstimmung zwischen den beteiligten Ministerien erstellte Referentenentwurf umfasst 69 Paragrafen und 147 Seiten. Das Gesetz verfolgt das Ziel, die Sanktionierung von Unternehmen und sonstigen Verbänden auf eine eigene gesetzliche Grundlage zu stellen. Es soll eine angemessene Ahndung von Verbandsstraftaten ermöglichen. Zudem soll die Neuregelung Compliance-Maßnahmen […]

Bußgelder in Millionenhöhe: Kein Grund zur Panik – aber zur Vorbereitung

Die Berliner Datenschutzbehörde hat angekündigt, bald Bußgelder in zweistelliger Millionenhöhe wegen Verstößen gegen die EU-Datenschutz-Grundverordnung (DSGVO) zu verhängen. Dabei ließ die Behörde offen, gegen wen sich das Bußgeld richten soll. Im laufenden Verfahren könne die Behörde das Unternehmen aus rechtlichen Gründen nicht namentlich nennen. Zuvor hatte die Berliner Behörde bereits zwei Bußgeldbescheide gegen ein Unternehmen […]

Krieg der Daten: Episode I – Die Drittländer-Cloud-Bedrohung

Die Verarbeitung personenbezogener Daten in der Cloud von US-Anbietern könnte auch dann zum Problem werden, wenn Daten und Server in der EU verbleiben. Immer größere Datenmengen werden in der Cloud gelagert und verarbeitet. Soweit personenbezogene Daten betroffen sind, stellt die DSGVO ein Bündel von Anforderungen an eine Nutzung der Cloud. Besondere Anforderungen stellt die DSGVO […]

Die Ohnmacht des Datenschutzes: Warum das Datenschutzrecht kein Problem mit Datenmonopolen hat.

Man stelle sich vor, es gäbe nur einen einzigen „Internetriesen“. Es gäbe nur ein Unternehmen, das unsere Smartphones und Laptops mit Software bestückt, Messengerdienste, Soziale Netzwerke und Online-Plattformen betreibt, Cloud Services, Mobiltätsdienste und Suchmaschinen anbietet. Man stelle sich des Weiteren vor, der Monopolist würde massiv in den Schutz und die Sicherheit unserer Daten investieren. Was […]

IT-Sicherheitsgesetz 2.0 – pappa ante portas?

Mit dem IT-Sicherheitsgesetz 2.0 will die Bundesregierung in dieser Wahlperiode das IT-Sicherheitsrecht deutlich ausbauen. Hiermit sollen die entsprechenden Vereinbarungen des Koalitionsvertrages umgesetzt werden. Zudem soll auf die IT-Sicherheitsvorfälle der letzten Zeit reagiert werden, beispielsweise auf den Datenleak Anfang 2019, von dem auch viele Politikerinnen und Politiker betroffen waren. Ein erster Entwurf des BMI für ein […]

Mit der DSGVO zum “Golden Handshake” – von der Sprengkraft des “Rechts auf Kopie”

Zu Art. 15 Abs. 3 Satz 1 DSGVO wird im Aprilheft der CR ein Beitrag von mir erscheinen (Härting, CR 2019, 219 – 225). Ein jüngst bekannt gewordenes arbeitsgerichtliches Urteil gibt Anlass zu einer „Sneak Preview“ Das LAG Baden-Württemberg hat den Automobilkonzern Daimler verurteilt, einem langjährigen Mitarbeiter „eine Kopie seiner personenbezogenen Leistungs- und Verhaltensdaten, die Gegenstand […]

The Beauty and the Beast – Anmerkungen zum Facebook-“Fallbericht” des Bundeskartellamts

Die datenschutzrechtliche Einwilligung hat seit jeher zwei Gesichter. Einerseits erscheint sie als perfektes Instrument des selbstbestimmten Handelns. Andererseits steht sie unter dem Verdacht einer Mogelpackung, die zur übereilten Preisgabe persönlicher Daten verleitet. Polarisierung datenschutzrechtlicher Einwilligung Für ihre Freunde ist die Einwilligung sakrosankt. Sie ist die perfekte Verwirklichung der Selbstbestimmung und leitet sich aus dem Grundrecht […]