CR-online.de Blog

Kategorie-Archiv: Datenschutz

Kopplungsverbot – der Einwilligungskiller nach der DSGVO

Wenn die DSGVO im Mai 2018 in Kraft tritt, wird man sich umgewöhnen müssen. Die Einwilligung wird nicht mehr der “Königsweg” sein, um eine Datenverarbeitung rechtssicher auszugestalten. Denn der Weg zu einer rechtssicheren Einwilligung wird durch die DSGVO zu einem Hindernislauf. Die Norm Eines der größten Hindernisse ist das Kopplungsverbot, das in Art. 7 Abs. […]

Optimierte Entwicklung des RefE für ein ABDSG und leakendes Schweigen

Vor knapp zwei Wochen hat Prof. Hoeren dafür plädiert, keine voreilige Diskussion zu dem geleakten Entwurf des ABDSG (hierzu Netzpolitik mit weiterführenden Links) vom Zaun zu brechen: “Warum muß bei jedem Vor-Vor-Vorentwurf eins Gesetzes sofort seitens der Community ‘herumgepupst’ werden? Wie gesagt, verdienen die BMI-MitarbeiterInnen höchsten Respekt für ihre Arbeit und ihre Nöte mit dem schwierigen […]

Regulating the digital economy in Europe: Why the industry needs to be more outspoken.

At dmexco in Cologne today, I took part in a policy panel on “Big Data Advertising – EU in a clash between regulations and innovations”. Here are my thoughts on what the digital industry should bear in mind when discussing regulation in Europe: 1. Rethink “yes but” Strategy. The digital industry needs to be more […]

“Playboy”-Urteil: Die Kommunikationsfreiheit ist beim EuGH in schlechten Händen

Der EuGH ist kein Freund der Presse- und Kommunikationsfreiheit. Dies zeigte sich vor zwei Jahren im Fall von “Google Spain“. Und das heutige Urteil zu “GS Media” ist ein weiterer Beleg, dass die Kommunikationsfreiheit beim EuGH nicht in guten Händen ist (EuGH vom 8.9.2016, Az.C‑160/15, bald in CR). Typisches Hyperlink-Szenario In dem Urteil geht es um […]

EU-US Privacy Shield – was hat sich im Vergleich zu Safe Harbor geändert?

Am 12. Juli 2016 hat die Europäische Kommission ihre das „EU-US Privacy Shield“ implementierende Kommissionsentscheidung C(2016) 4176 der Öffentlichkeit präsentiert (ausführlich dazu “Das finale Privacy Shield und die ‘Star Trek Parallele’“, CRonline News v. 12.7.2016). Beim Privacy Shield handelt es sich um den Nachfolger des Safe Harbor Abkommens, welches vom Gerichtshof der Europäischen Union (EuGH) mit […]

DSGVO: Was bedeutet das Verbotsprinzip für gesetzliche Verpflichtungen zur Datenverarbeitung?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das ab 25. Mai 2018 anzuwenden ist. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Gesetzliche Pflichten zur Datenverarbeitung stehen dem Verbotsprinzip entgegen. Geltendes Recht Art. 7 lit. c DSRL erlaubt […]

DSGVO: Was gilt für den Datenaustausch innerhalb eines Konzerns?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das ab 25. Mai 2018 anzuwenden ist. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Der konzerninterne Datenaustausch ist notwendig, aber datenschutzrechtlich nicht trivial. Geltendes Recht Nach dem BDSG gelten für […]

Car Sharing: Privacy Issues under current European law and under the GDPR

(Speech, ITechLaw World Technology Conference, Miami, May 19th, 2016) The rise of car sharing services Car sharing is becoming more and more popular since big auto maufacturers like BMW and Mercedes have entered the market offering brandnew cars and the opportunity to locate and book the cars via user-friendly smartphone apps. Car sharing services rely […]

DSGVO: Wann müssen außereuropäische Unternehmen einen „EU-Vertreter“ bestellen?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das ab 25. Mai 2018 anzuwenden ist. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Unternehmen, die in Europa keine Niederlassung unterhalten, aber europäischen Bürgern Waren oder Dienstleistungen anbieten oder „Tracking“ […]

Generalanwalt plädiert für ein Ende jeder Rechtssicherheit im Datenschutzrecht

Datenschutzgesetze dürfen künftig keine klaren Verbote oder Erlaubnisse mehr enthalten – jedenfalls wenn es nach dem Generalanwalt beim EuGH geht. Denn jede nationale Datenschutznorm muss nach den Schlussanträgen des Generalanwalts in der Sache Breyer gegen Bundesrepublik Deutschland zumindest eine Öffnungsklausel haben, nach der im Einzelfall von den Gerichten entschieden werden kann, ob eine Verarbeitung personenbezogener […]