CR-online.de Blog

Kategorie-Archiv: J. Schneider, Handbuch EDV-Recht

IT-Sicherheitsgesetz 2.0 – Referentenentwurf von März 2019

Die Bundesregierung überarbeitet zurzeit das IT-Sicherheitsgesetz von 2015. Ein nun bekannt gewordener Referentenentwurf des Bundesministeriums des Innern, für Bau und Heimat (BMI) v. 27.3.2019 (RefE) zeigt, in welchen Richtungen Änderungen zu erwarten sind: (1) Der Kreis der betroffenen Unternehmen wie auch die ihnen auferlegten Pflichtenwerden erweitert; (2) das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält weitreichende […]

Mit der DSGVO zum “Golden Handshake” – von der Sprengkraft des “Rechts auf Kopie”

Zu Art. 15 Abs. 3 Satz 1 DSGVO wird im Aprilheft der CR ein Beitrag von mir erscheinen (Härting, CR 2019, 219 – 225). Ein jüngst bekannt gewordenes arbeitsgerichtliches Urteil gibt Anlass zu einer „Sneak Preview“ Das LAG Baden-Württemberg hat den Automobilkonzern Daimler verurteilt, einem langjährigen Mitarbeiter „eine Kopie seiner personenbezogenen Leistungs- und Verhaltensdaten, die Gegenstand […]

The Beauty and the Beast – Anmerkungen zum Facebook-“Fallbericht” des Bundeskartellamts

Die datenschutzrechtliche Einwilligung hat seit jeher zwei Gesichter. Einerseits erscheint sie als perfektes Instrument des selbstbestimmten Handelns. Andererseits steht sie unter dem Verdacht einer Mogelpackung, die zur übereilten Preisgabe persönlicher Daten verleitet. Polarisierung datenschutzrechtlicher Einwilligung Für ihre Freunde ist die Einwilligung sakrosankt. Sie ist die perfekte Verwirklichung der Selbstbestimmung und leitet sich aus dem Grundrecht […]

The German Antitrust Authority’s Interpretation of GDPR Consent – Facebook Decision

The German Bundeskartellamt (Federal Antitrust Authority) has published and translated “background information” on its Facebook decision (Bundeskartellamt, “Bundeskartellamt prohibits Facebook from combining user data from different sources“, PR of 7 February 2019). The “background information” reveals that the decision is based on a rather eclectic interpretation of the GDPR. The fact that a federal authority […]

Das 19. Rad am Wagen: Das Kartellamt maßt sich Befugnisse an und legt die DSGVO fragwürdig aus

In „Hintergrundinformationen“ erläutert das Bundeskartellamt (BKartA) seine heutige Facebook-Entscheidung (BKartA, “Bundeskartellamt untersagt Facebook die Zusammenführung von Nutzerdaten aus verschiedenen Quellen”, PM v. 7.2.2019). Die Entscheidung beruht auf einer ebenso eigenwilligen wie fragwürdigen Interpretation des neuen europäischen Datenschutzrechts. Dass ein deutsches Kartellamt bei der Anwendung der DSGVO vorprescht und die für den Datenschutz zuständigen Behörden links […]

BVerfG: Grünes Licht für die Kontrolle von Dieselfahrverboten

Das Bundesverfassungsgericht (BVerfG) hat heute drei Entscheidungen zur Kfz-Kennzeichenerfassung veröffentlicht. Es ging um Vorschriften des bayerischen, hessischen und baden-württembergischen Polizeirechts (BVerfG v. 18.12.2018, Az. 1 BvR 142/15, 1 BvR 2795/09, 1 BvR 3178/10). Das BVerfG hat die landesrechtlichen Bestimmungen zwar teilweise für verfassungswidrig erklärt. Aus den Entscheidungen lässt sich jedoch nicht ableiten, dass die Erfassung […]

Wann ist eine Datenverarbeitung eigentlich „erforderlich“?

(Der Beitrag beruht auf einem Vortrag, den ich beim “Campus 2019 Berlin” des Deutschen Anwaltvereins und der Pariser Anwaltskammer am 1.2.2019 in Berlin gehalten habe.) Wenn unsere Mandantin Müller heißt und der Prozessgegner Schulze, schreiben wir seit Großmutters Zeiten „Müller ./. Schulze“ auf den Aktendeckel. Sämtliche Korrespondenz führen wir mit diesem Betreff. Auch bei E-Mails, […]

Datenschutzberatung: Mehr Verantwortung wagen!

Der 28.1.2019 ist der erste Europäische Datenschutztag nach dem Wirksamwerden der DSGVO. Zeit für eine Zwischenbilanz zur Datenschutzberatung im Zeichen der DSGVO. Der Kampf um die Deutungsmacht Kurzpapiere, Stellungnahmen, Handreichungen, Auslegungshilfen: Die Datenschutzbehörden äußern sich zu zahlreichen DSGVO-Themen. Berater sind für diese Papiere dankbar. Durch die Stellungnahmen werden die Positionen der Behörden leichter vorhersehbar. Nicht […]

Post von der Datenschutzbehörde – Risiken des Wohlverhaltens

Was ist zu beachten, wenn eine Datenschutzbehörde Auskünfte verlangt? Wer von einer Datenschutzbehörde zu Auskünften aufgefordert wird, sollte diese Auskünfte nicht übereilt erteilen. Denn die Auskünfte sind vielfach der Auftakt Zeit raubender Korrespondenz. Schlimmstenfalls können sie zu empfindlichen Bußgeldern führen, bei denen die Auskünfte wie ein Geständnis wirken. Wer als Berater in einer solchen Situation […]

Datensicherheit in den USA – Kalifornien setzt neue Maßstäbe

Nachdem der Bundesstaat Kalifornien bereits Mitte des Jahres Schlagzeilen mit dem neuen California Consumer Privacy Act gemacht hat, der erstmals in den USA für Bereiche des Verbraucherschutzes ein allgemeines Datenschutzrecht mit Anklängen an die DSGVO einführt (ausführlich hierzu Lejeune CR 2018, 569 ff. und Determann, CRi 2018, 117 ff.), geht es jetzt weiter. Pflicht zu Sicherheitsmaßnahmen […]