CR-online.de Blog

Kategorie-Archiv: Internetregulierung und IT-Strafrecht

Alternative Blindflug: Akteneinsicht bei der Aufsichtsbehörde

Wenn Unternehmen Post von der Datenschutzbehörde bekommen, geht es meist um Auskünfte. Werden diese Auskünfte erteilt, ohne dass das Unternehmen zuvor Einsicht in die Behördenakte nimmt, droht ein Blindflug. Naive Offenherzigkeit bei der Auskunftserteilung hat schon manchem Unternehmen langwierige Aufsichtsverfahren und Bußgelder eingebrockt. Beschwerden: der typische Verfahrensauftakt Die meisten Verfahren der Datenschutzbehörden beginnen mit einer […]

Warum Schweigen Gold sein kann: Auskunftsersuchen der Datenschutzbehörden

DSGVO im Rechtsstaat: Wenn Datenschutzbehörden mit Bußgeldern drohen, stehen die datenschutzrechtlichen Auskunfts-, Mitwirkungs-, Melde- und Rechenschaftspflichten in einem Spannungsverhältnis zu der verfassungsrechtlichen Selbstbelastungsfreiheit. Dies sorgt bei den Aufsichtsbehörden und bei Beratern bisweilen für erhebliche Unsicherheit. Die DSGVO verpflichtet den Datenverarbeiter zur Zusammenarbeit mit der für ihn zuständigen Datenschutzbehörde (Art. 31 DSGVO). Der Datenverarbeiter muss der […]

Krieg der Daten: Episode I – Die Drittländer-Cloud-Bedrohung

Die Verarbeitung personenbezogener Daten in der Cloud von US-Anbietern könnte auch dann zum Problem werden, wenn Daten und Server in der EU verbleiben. Immer größere Datenmengen werden in der Cloud gelagert und verarbeitet. Soweit personenbezogene Daten betroffen sind, stellt die DSGVO ein Bündel von Anforderungen an eine Nutzung der Cloud. Besondere Anforderungen stellt die DSGVO […]

Die Ohnmacht des Datenschutzes: Warum das Datenschutzrecht kein Problem mit Datenmonopolen hat.

Man stelle sich vor, es gäbe nur einen einzigen „Internetriesen“. Es gäbe nur ein Unternehmen, das unsere Smartphones und Laptops mit Software bestückt, Messengerdienste, Soziale Netzwerke und Online-Plattformen betreibt, Cloud Services, Mobiltätsdienste und Suchmaschinen anbietet. Man stelle sich des Weiteren vor, der Monopolist würde massiv in den Schutz und die Sicherheit unserer Daten investieren. Was […]

IT-Sicherheitsgesetz 2.0 – pappa ante portas?

Mit dem IT-Sicherheitsgesetz 2.0 will die Bundesregierung in dieser Wahlperiode das IT-Sicherheitsrecht deutlich ausbauen. Hiermit sollen die entsprechenden Vereinbarungen des Koalitionsvertrages umgesetzt werden. Zudem soll auf die IT-Sicherheitsvorfälle der letzten Zeit reagiert werden, beispielsweise auf den Datenleak Anfang 2019, von dem auch viele Politikerinnen und Politiker betroffen waren. Ein erster Entwurf des BMI für ein […]

Mit der DSGVO zum “Golden Handshake” – von der Sprengkraft des “Rechts auf Kopie”

Zu Art. 15 Abs. 3 Satz 1 DSGVO wird im Aprilheft der CR ein Beitrag von mir erscheinen (Härting, CR 2019, 219 – 225). Ein jüngst bekannt gewordenes arbeitsgerichtliches Urteil gibt Anlass zu einer „Sneak Preview“ Das LAG Baden-Württemberg hat den Automobilkonzern Daimler verurteilt, einem langjährigen Mitarbeiter „eine Kopie seiner personenbezogenen Leistungs- und Verhaltensdaten, die Gegenstand […]

Doxing & Data-Leaks: Neue Pflichten für Unternehmen?

Beinahe täglich vermeldet die Presse neue Hiobs-Botschaften. Listen mit über 700 Millionen E-Mail-Adressen samt Passwörtern werden im Darknet für weniger als 40 Euro zum Kauf angeboten. Ein 20-jähriger Schüler mit mutmaßlich rechtsgerichteter Gesinnung sammelt und veröffentlicht massenhaft Daten  von Politik und Prominenz in einem „Online-Adventskalender“ (sog. Doxing). Und nahezu jeder kann davon ausgehen, dass seine […]

E-Privacy: Give the Digital Economy a Break

EU40, a network of young Members of the European Parliament, invited me to a breakfast meeting in Brussels this morning for a discussion on the app economy in Europe. This is my short speech. Default Settings for Privacy At Humboldt University Berlin last night, we were discussing the differences between European and US privacy laws […]

e-Evidence: Outsourcing von Grundrechtsschutz (Teil 3)

Unter der Überschrift “e-Evidence” hat die Europäische Kommission am 17. April 2018 Vorschläge zum Zugriff von Strafverfolgungsbehörden auf digitale Daten in anderen Staaten vorgelegt. Das Paket besteht aus einem Richtlinienentwurf und einem Verordnungsentwurf. Kern ist die Schaffung einer Möglichkeit für Strafverfolgungsbehörden, die von ihnen benötigten digitalen Daten (“e-Evidence“) unmittelbar bei Service-Providern in anderen Mitgliedsstaaten oder […]

Krieg der Daten – Kollision von EU DSGVO und US CLOUD Act

Die Gestaltung des internationalen Datenzugriffs wird immer wichtiger. Personenbezogene Daten sind nicht nur wichtig für Dienstleistungen und Werbung, sondern auch beispielsweise für das Training künstlicher Intelligenzen. Der Datenschutz hat damit eine erhebliche Bedeutung für die wirtschaftliche und gesellschaftliche Entwicklung. Diese Bedeutung wird weiter verstärkt durch Skandale mit Bezug zu persönlichen Daten, z. B. die scheinbar unter […]