CR-online.de Blog

Kategorie-Archiv: Datenschutz

Zusatz zu Standardvertragsklauseln: Massenweise Nebelkerzen von Microsoft und manchen Datenschutz-Aufsichtsbehörden

Microsoft hat einen neuen Anhang zu den Standardvertragsklauseln veröffentlicht und vorgestellt, um auf dieser Basis auch nach dem EuGH-Urteil „Schrems II“ (16.7.2020 – C-311/18, CR 2020, 529) legal personenbezogene Daten in Drittländer – insbesondere die USA – exportieren zu können. Den einen oder anderen eher im Süden Deutschlands angesiedelten Aufsichtsbehörden war dies eine lobende Pressemitteilung wert, dem […]

Steine statt Brot: Empfehlungen des EDSA zu Datentransfers nach Schrems II

Der Europäische Datenschutzausschuss (EDSA) hat seine lang erwarteten Empfehlungen 1/2020 zur öffentlichen Debatte gestellt, die sich mit der Rechtfertigung von Datentransfers in Drittländer befassen. Das Gremium der europäischen Datenschutzbehörden gibt eine ganze Reihe erwägenswerter Hinweise. Belastbare Lösungen liefert der EDSA indes nicht. Im Gegenteil:  Datentransfers an Dienstleister, die inhaltlich mit den Daten arbeiten, und sogar […]

LG Bonn kippt umsatzbezogenes Datenschutzbußgeld

Heute hat die 9. große Strafkammer am LG Bonn ihr Urteil (29 OWi-430 Js-OWi 366/20- 1/20 LG) über den Bußgeldbeschluss gefällt, den der BfDI gegenüber der 1&1 Telecom GmbH Ende 2019 ausgesprochen hatte. Der BfDI hatte 1&1 mit einem Bußgeld in Höhe von 9,55 Mio. Euro belegt, weil 1&1 nach Ansicht des BfDI bei der […]

Verarbeitung besonderer Datenkategorien: Erhöhte Anforderungen nur bei Auswertungsabsicht

Das VG Mainz weist für die Praxis mit einem klugen Kriterium einen normativen Ausweg aus der Sackgasse zu den engen Rechtsgrundlagen für die Verarbeitung besonderer Datenkategorien: Es kommt auf die Auswertungsabsicht an. Hintergrund:  (zu) enge Rechtfertigungsgrundlagen Die Reichweite der strikten Anforderungen an die Verarbeitung besonderer Datenkategorien in Art. 9 DSGVO wird häufig und zu Recht […]

Neue Urteile: Strafschadensersatz wegen DSGVO-Verstößen

In der Vergangenheit waren deutsche Gerichte eher zurückhaltend, wenn es um den Ersatz immaterieller Schäden nach Art. 82 DSGVO ging. Sie forderten den Nachweis eines konkreten und erheblichen immateriellen Nachteils. Einen Überblick findet hierzu man etwa bei Wybitul NJW 2019, 3265, Immaterieller Schadensersatz wegen Datenschutzverstößen. Der Beitrag ist hier gratis abrufbar. Mittlerweile zeichnet sich in der neueren […]

EuGH – Bauplan einer neuen Vorratsdatenspeicherung

Der EuGH hat in seiner jüngsten 60-seitigen Entscheidung zur Vorratsdatenspeicherung (EuGH, Urt. v. 6.10.2020 – C-511/18, C512/18 und C-520/18, CR 11/2020) einen Bauplan zu einer EU-Rechts konformen Vorratsdatenspeicherung aufgezeigt: Das sagt der EuGH Inhaltlich geht es um insgesamt drei Vorlageverfahren aus dem UK, Frankreich und Belgien. Dort hat es nach den verheerenden islamistischen Anschlägen neue Sicherheitsgesetze […]

Verzagtes Versagen: Rechtsstaat, Datenschutz, Corona

Ein halbes Jahr nach Beginn der Coronakrise haben sich weite Teile der Republik an den rechtsstaatlichen Ausnahmezustand gewöhnt. Grundrechte werden nach wie vor auf dem Verordnungsweg beschränkt, „Corona-Maßnahmen“ im Zwei-Wochen-Takt neu justiert. Parlamente, Gerichte, Datenschützer und Bürgerrechtler leisten erstaunlich wenig Widerstand. Rechtsstaatliche Sicherungen versagen in einem Ausmaß, das man vor Corona nicht für möglich gehalten […]

Zweite Welle der Corona-Maßnahmen: Kontaktdaten, Risikogebiete, Feiern

Aus Sorge vor steigenden Infektionszahlen werden derzeit in ganz Europa die Corona-Maßnahmen verschärft. Für Spanien gilt jetzt  eine „Reisewarnung“. Die Deutsche Bahn bietet – noch freiwillig – allen Reisenden, die aus „Risikogebieten“ einreisen, die Hinterlegung von Kontaktdaten an (“Bahnfahrer aus Risikogebieten sollen Onlineformular ausfüllen”, ZEIT ONLINE v. 13.8.2020). Gesundheitsminister Spahn warnt vor privaten Feierlichkeiten (“Spahn […]

Corona-Zwangstests – Wird der Datenschutz zum Schönwetterrecht?

In Bayern hat man 44.000 Corona-Tests für Reiserückkehrer verschlampt. Erste Berichte offenbaren einen chaotischen Umgang mit Gesundheitsdaten. In der Corona-Krise scheint der Datenschutz in Vergessenheit zu geraten. Testpflicht:  Rechtsgrundlagen & Entscheider Eilig hat man Anfang August Rechtsgrundlagen geschaffen, um für Reiserückkehrer aus sog. Risikogebieten eine Testpflicht einzuführen (BfG, Verordnung zur Testpflicht von Einreisenden aus Risikogebieten, […]

EuGH Schrems II – Eine Prognose nach dem Wolkenbruch

Die EuGH-Entscheidung Schrems II (EuGH, Urt. v. 16.7.2020 – C-311/18, CR 2020, 529 ff.) ist ein starker Wolkenbruch: Das Privacy Shield ist ungültig. Aber was sind die Konsequenzen? In der Praxis drohen die üblichen Risiken einer DSGVO-Verletzung wie behördliche Bußgelder von bis zu 4% Konzernumsatz oder bis zu 20 Millionen Euro. Wen welche Risiken treffen und […]