CR-online.de Blog

Kategorie-Archiv: Compliance, Datenschutz (Kap. B)

Gilt für Tweets eigentlich das Datenschutzrecht?

Die Berliner Datenschutzbeauftragte hat angekündigt, Tweets der Deutschen Bahn AG datenschutzrechtlich zu prüfen (Der Tagesspiegel, “Greta-Tweet der Deutschen Bahn hat ein Nachspiel”, v. 18.12.2019). Aber gibt das Datenschutzrecht überhaupt für Tweets? Die Realität auf Twitter Millionenfach werden bei Twitter personenbezogene Daten verbreitet. Man lobt und kritisiert Personen des (mehr oder minder) öffentlichen Lebens, man verschickt […]

Verfehlte Bußgeldpraxis: Warum “Tagessätze” zur Bemessung von DSGVO-Bußgeldern untauglich sind

Der Bundesdatenschutzbeauftragte (BfDI) gab jüngst bekannt, dass er gegen die 1&1 Telecom GmbH ein Bußgeld in Höhe von 9,55 Mio. EUR verhängt hat. 1&1 hat gute Chancen, gerichtlich gegen den Bußgeldbescheid vorzugehen. Denn der Bußgeldbescheid ist völlig überhöht. Ansatz des BfDI In dem Verfahren der Bonner Datenschützer ging es um die Servicehotline von 1&1. Einem […]

Right to forget: Federal Constitutional Court strengthens freedom of communication in Germany and contradicts CJEU

Yesterday, the Federal Constitutional Court (BVerfG) published two decisions on the “Right to Forget” (BVerfG of 6 November 2019 – case 1 BvR 16/13, Right to Forget I, and case 1 BvR 276/17 – Right to Forget II). These decisions are remarkable in many respects, not the least because the standards of the BVerfG for a delisting claim […]

Recht auf Vergessen: BVerfG stärkt das Medienprivileg, Art. 5 GG wird zum eigenständigen Erlaubnistatbestand

Das BVerfG hat gestern zwei Entscheidungen zum „Recht auf Vergessen“ veröffentlicht (BVerfG v. 6.11.2019 – Az. 1 BvR 16/13, Recht auf Vergessen I, und Az. 1 BvR 276/17 – Recht auf Vergessen II). Die Entscheidungen sind in vielfacher Hinsicht bemerkenswert (zur Stärkung der Kommunikationsfreiheit Härting, “Recht auf Vergessen: BVerfG stärkt die Kommunikationsfreiheit und widerspricht dem […]

Auskunftsersuchen der Datenschutzbehörden – rechtsstaatlich selten einwandfrei

Datenschutzbehörden stellen gerne Fragen. Bisweilen suchen sie sich Unternehmen einer bestimmten Branche aus und übersenden Fragebögen. Fragen der Behörde an das Unternehmen sind auch die übliche Reaktion, wenn sich ein Bürger bei der Datenschutzbehörde über ein Unternehmen beschwert. Muss ein Unternehmen Fragen der Datenschutzbehörde beantworten? Nach Art. 58 Abs. 1 lit. a DSGVO und § […]

Datenschutz-Compliance: Ab wann beginnt die persönliche Haftung von Vorständen bei Bußgeldern?

  14,5 Millionen Euro – das Bußgeld gegen die Deutsche Wohnen SE markiert eine Zeitenwende. Vorbei sind die Zeiten, als Bußgelder im niedrigen Bereich lagen und schon fünfstellige Bußgelder ungewohnt hoch erschienen, also die Zeiten, in denen Datenschutz-Bußgelder quasi als operatives Risiko aus der Portokasse bezahlt werden konnten, ohne dass dies in der Bilanz und […]

Dünnes Eis: Berliner Datenschützer verhängen Millionenbußgeld

Im Wettbewerb um hohe Bußgelder hat sich die Berliner Datenschutzbehörde (BlnBDI) weit vorgewagt. 14,5 Millionen EUR soll Deutsche Wohnen bezahlen. Wer jetzt den „Mut“ der Berliner Datenschützer feiert, könnte sich zu früh freuen. Der Bußgeldbescheid dürfte auf dünnem Eis stehen. Dilemma zwischen DSGVO und gesetzlicher Archivierung Ausweislich der Pressemitteilung der Berliner Behörde (BlnBDI, “Berliner Datenschutzbeauftragte […]

Kein Unterlassungsanspruch: Warum § 1004 BGB auf Datenschutzverstöße nicht anwendbar ist

Die DSGVO sieht in den Art. 12 ff. zwar vielerlei Rechte des Betroffenen vor, nicht jedoch einen Unterlassungsanspruch. Und es ist keineswegs selbstverständlich, dass sich diese Lücke schließen lässt, indem man § 1004 Abs. 1 Satz 2 BGB anwendet. Es spricht vieles dafür, dass der Betroffene gegen eine rechtswidrige Verarbeitung personenbezogener Daten nicht mit einem […]

Liebesgrüße aus Salzburg: “Marketinganwalt” Harlander mahnt ab

Rechtsanwalt Peter Harlander aus Salzburg macht sich derzeit in Deutschland als Abmahnanwalt einen Namen. Es geht um Tracking Tools und Cookies. Harlander verlangt Schmerzensgeld in vier- bis fünfstelliger Höhe und fordert zudem Unterlassungserklärungen. In allen uns bekannten Fällen bestehen jedoch weder Löschungs- noch Unterlassungs- noch gar gepfefferte Zahlungsansprüche. Die Masche des Herrn Harlander Die Abmahnungen aus […]

Alternative Blindflug: Akteneinsicht bei der Aufsichtsbehörde

Wenn Unternehmen Post von der Datenschutzbehörde bekommen, geht es meist um Auskünfte. Werden diese Auskünfte erteilt, ohne dass das Unternehmen zuvor Einsicht in die Behördenakte nimmt, droht ein Blindflug. Naive Offenherzigkeit bei der Auskunftserteilung hat schon manchem Unternehmen langwierige Aufsichtsverfahren und Bußgelder eingebrockt. Beschwerden: der typische Verfahrensauftakt Die meisten Verfahren der Datenschutzbehörden beginnen mit einer […]