CR-online.de Blog

Kategorie-Archiv: Allgemein

Datenaltruismus: Wie die EU-Kommission eine gute Idee versemmelt

Die EU-Kommission hat eine neue Verordnung vorgeschlagen: den “Data Governance Act” (DGA). Dieser enthält Regelungen, die mit “Datenaltruismus” überschrieben sind. Hinter der wohlklingenden Wortschöpfung verbirgt sich der Versuch, die Datennutzung für Gemeinwohlzwecke zu fördern. Doch leider bleibt es beim untauglichen Versuch. Denn durch die zusätzlichen Anträge, Behörden, Register, Aufzeichnungspflichten, Tätigkeitsberichte und Formulare wird den meisten […]

Weitergabe von Patientendaten an Dritte unter der DSGVO

Braucht ein Arzt eine Einwilligung des Patienten, wenn er Gesundheitsdaten an einen anderen Berufsgeheimnisträger weitergibt? Dies ist seit Jahren streitig und betrifft nicht nur die Weitergabe von Blutproben vom Hausarzt an ein Labor, die Übermittlung von Patientendaten an andere Ärzte, sondern auch an spezialisierte Abrechnungsdienstleister – die „Privatärztlichen Verrechnungsstellen“ (PVS). Oft heißt es, für die […]

Zusatz zu Standardvertragsklauseln: Massenweise Nebelkerzen von Microsoft und manchen Datenschutz-Aufsichtsbehörden

Microsoft hat einen neuen Anhang zu den Standardvertragsklauseln veröffentlicht und vorgestellt, um auf dieser Basis auch nach dem EuGH-Urteil „Schrems II“ (16.7.2020 – C-311/18, CR 2020, 529) legal personenbezogene Daten in Drittländer – insbesondere die USA – exportieren zu können. Den einen oder anderen eher im Süden Deutschlands angesiedelten Aufsichtsbehörden war dies eine lobende Pressemitteilung wert, dem […]

Steine statt Brot: Empfehlungen des EDSA zu Datentransfers nach Schrems II

Der Europäische Datenschutzausschuss (EDSA) hat seine lang erwarteten Empfehlungen 1/2020 zur öffentlichen Debatte gestellt, die sich mit der Rechtfertigung von Datentransfers in Drittländer befassen. Das Gremium der europäischen Datenschutzbehörden gibt eine ganze Reihe erwägenswerter Hinweise. Belastbare Lösungen liefert der EDSA indes nicht. Im Gegenteil:  Datentransfers an Dienstleister, die inhaltlich mit den Daten arbeiten, und sogar […]

LG Bonn kippt umsatzbezogenes Datenschutzbußgeld

Heute hat die 9. große Strafkammer am LG Bonn ihr Urteil (29 OWi-430 Js-OWi 366/20- 1/20 LG) über den Bußgeldbeschluss gefällt, den der BfDI gegenüber der 1&1 Telecom GmbH Ende 2019 ausgesprochen hatte. Der BfDI hatte 1&1 mit einem Bußgeld in Höhe von 9,55 Mio. Euro belegt, weil 1&1 nach Ansicht des BfDI bei der […]

Verarbeitung besonderer Datenkategorien: Erhöhte Anforderungen nur bei Auswertungsabsicht

Das VG Mainz weist für die Praxis mit einem klugen Kriterium einen normativen Ausweg aus der Sackgasse zu den engen Rechtsgrundlagen für die Verarbeitung besonderer Datenkategorien: Es kommt auf die Auswertungsabsicht an. Hintergrund:  (zu) enge Rechtfertigungsgrundlagen Die Reichweite der strikten Anforderungen an die Verarbeitung besonderer Datenkategorien in Art. 9 DSGVO wird häufig und zu Recht […]

Nicht nur bis Weihnachten: Warum Lockdown-Beschlüsse in die Parlamente gehören

Nach einem Pressebericht haben Ärzteverbände, die mehr als 200.000 Mediziner repräsentieren, ein gemeinsames Positionspapier verfasst. Die Ärzte sprechen sich gegen einen übereilten Lockdown aus und fordern einen „Strategiewechsel“. Ein solcher „Strategiewechsel“ ist auch verfassungsrechtlich geboten. Die Diskussion gehört in den Deutschen Bundestag und in die Parlamente der Bundesländer. Gemeinsames Position von Wissenschaft und Ärzteschaft, “Evidenz- und […]

Neue Urteile: Strafschadensersatz wegen DSGVO-Verstößen

In der Vergangenheit waren deutsche Gerichte eher zurückhaltend, wenn es um den Ersatz immaterieller Schäden nach Art. 82 DSGVO ging. Sie forderten den Nachweis eines konkreten und erheblichen immateriellen Nachteils. Einen Überblick findet hierzu man etwa bei Wybitul NJW 2019, 3265, Immaterieller Schadensersatz wegen Datenschutzverstößen. Der Beitrag ist hier gratis abrufbar. Mittlerweile zeichnet sich in der neueren […]

EuGH – Bauplan einer neuen Vorratsdatenspeicherung

Der EuGH hat in seiner jüngsten 60-seitigen Entscheidung zur Vorratsdatenspeicherung (EuGH, Urt. v. 6.10.2020 – C-511/18, C512/18 und C-520/18, CR 11/2020) einen Bauplan zu einer EU-Rechts konformen Vorratsdatenspeicherung aufgezeigt: Das sagt der EuGH Inhaltlich geht es um insgesamt drei Vorlageverfahren aus dem UK, Frankreich und Belgien. Dort hat es nach den verheerenden islamistischen Anschlägen neue Sicherheitsgesetze […]

Verzagtes Versagen: Rechtsstaat, Datenschutz, Corona

Ein halbes Jahr nach Beginn der Coronakrise haben sich weite Teile der Republik an den rechtsstaatlichen Ausnahmezustand gewöhnt. Grundrechte werden nach wie vor auf dem Verordnungsweg beschränkt, „Corona-Maßnahmen“ im Zwei-Wochen-Takt neu justiert. Parlamente, Gerichte, Datenschützer und Bürgerrechtler leisten erstaunlich wenig Widerstand. Rechtsstaatliche Sicherungen versagen in einem Ausmaß, das man vor Corona nicht für möglich gehalten […]