CR-online.de Blog

Kategorie-Archiv: Compliance, Datenschutz (Kap. B)

Datenschutzbehörde verhängt bei leichtem Verstoß 1,2 Mio. Euro Bußgeld – Bewertung und Folgen

Der Landesbeauftragte für den Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat gegen eine gesetzliche Krankenkasse ein Bußgeld in Höhe von EUR 1,24 Mio. verhängt. Die entsprechende Pressemeldung des LfDI vom 30. Juni 2020 finden Sie hier. Der Überblick hier beschreibt die Hintergründe des Bußgelds und zeigt, warum sich Unternehmen künftig auf höhere Bußgelder einstellen müssen. Zudem gibt […]

“Kontaktverfolgung”: Carte blanche für die Sammlung von Personendaten?

“Contact Tracing” (Kontaktverfolgung) gilt seit einigen Wochen als zentrale Maßnahme zur Bekämpfung der Pandemie. Ob “old school”-manuell durch Gesundheitsbeamte oder digital per App: Keine Kontaktverfolgung ohne Sammlung von Personendaten. Zweifel an der Geeignetheit und Erforderlichkeit der Datensammlung bleiben. Allein der Zweck einer “Kontaktverfolgung” kann nicht jede Datensammlung legitimieren. Internationaler Trend Das Contact Tracing ist keineswegs […]

Vorratsdatenspeicherung in der Gastronomie: Kein Essen ohne Kontaktdaten?

Bei der schrittweisen Öffnung der Gastronomie setzen einige Bundesländer auf die Sammlung von Kontaktdaten. Eilig werden Vorschriften über die Datenerhebung erlassen. Die Vorschriften sind von Land zu Land unterschiedlich, der genaue Zweck der Datensammlung bleibt vage. Mit den Vorgaben der DSGVO sind die neuen Vorschriften nicht vereinbar. Beispiel Berlin § 6 Abs. 6 der Corona-Verordnung […]

Logikfehler: Warum es keine „vollständige Kontaktverfolgung“ geben kann

Bund und Länder setzen seit letztem Mittwoch auf eine „vollständige“ Verfolgung aller Infektionsketten, auf „contact tracing“ und eine Corona-App. Dies könnte allenfalls dann überzeugen, wenn es keine unerkannt Infizierten gäbe. Da die „Dunkelziffer“ ausgeblendet wird, bauen die Pläne für eine „vollständige Kontaktverfolgung“ auf falschen Voraussetzungen auf. Sie sind ungeeignet und halten dem Verhältnismäßigkeitsprinzip nicht stand. […]

Verschärfung des NetzDG: Warum sogar Datingportale zur Herausgabe von Passwörten verpflichtet wären

Die Bundesregierung hat heute den Entwurf des BMJV für ein „Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität“ beschlossen. Der Regierungsentwurf liegt auf der Linie des Entwurfs, den das BMJV kurz vor Weihnachten vorgelegt hatte (RefE des BMJV v. 12.12.2019). Weitergabe an BKA:  Es bleibt insbesondere bei § 3a NetzDG-E, durch den eine Verpflichtung der […]

Seid wachsam, Bürgerrechtler – BMJV verwirrt durch zwei separate Entwürfe zum NetzDG

Der erste Streich kam kurz vor Weihnachten, als das BMJV den „Entwurf eines Gesetzes zur Bekämpfung des Rechtsextremismus und der Hasskriminalität“ vorlegte (https://www.bmjv.de/SharedDocs/Gesetzgebungsverfahren/Dokumente/RefE_BekaempfungHatespeech.pdf;jsessionid=77CFC7DD0AB7F61E0542A971B113C198.1_cid334?__blob=publicationFile&v=1). Ohne auf die Kritik an diesem Entwurf bislang zu reagieren, folgt heute kurz nach Neujahr der zweite Streich des BMJV – der „Entwurf eines Gesetzes zur Änderung des Netzwerkdurchsetzungsgesetzes“ (https://t.co/rToHnNqv9u). Die beiden […]

Gilt für Tweets eigentlich das Datenschutzrecht?

Die Berliner Datenschutzbeauftragte hat angekündigt, Tweets der Deutschen Bahn AG datenschutzrechtlich zu prüfen (Der Tagesspiegel, “Greta-Tweet der Deutschen Bahn hat ein Nachspiel”, v. 18.12.2019). Aber gibt das Datenschutzrecht überhaupt für Tweets? Die Realität auf Twitter Millionenfach werden bei Twitter personenbezogene Daten verbreitet. Man lobt und kritisiert Personen des (mehr oder minder) öffentlichen Lebens, man verschickt […]

Verfehlte Bußgeldpraxis: Warum “Tagessätze” zur Bemessung von DSGVO-Bußgeldern untauglich sind

Der Bundesdatenschutzbeauftragte (BfDI) gab jüngst bekannt, dass er gegen die 1&1 Telecom GmbH ein Bußgeld in Höhe von 9,55 Mio. EUR verhängt hat. 1&1 hat gute Chancen, gerichtlich gegen den Bußgeldbescheid vorzugehen. Denn der Bußgeldbescheid ist völlig überhöht. Ansatz des BfDI In dem Verfahren der Bonner Datenschützer ging es um die Servicehotline von 1&1. Einem […]

Right to forget: Federal Constitutional Court strengthens freedom of communication in Germany and contradicts CJEU

Yesterday, the Federal Constitutional Court (BVerfG) published two decisions on the “Right to Forget” (BVerfG of 6 November 2019 – case 1 BvR 16/13, Right to Forget I, and case 1 BvR 276/17 – Right to Forget II). These decisions are remarkable in many respects, not the least because the standards of the BVerfG for a delisting claim […]

Recht auf Vergessen: BVerfG stärkt das Medienprivileg, Art. 5 GG wird zum eigenständigen Erlaubnistatbestand

Das BVerfG hat gestern zwei Entscheidungen zum „Recht auf Vergessen“ veröffentlicht (BVerfG v. 6.11.2019 – Az. 1 BvR 16/13, Recht auf Vergessen I, und Az. 1 BvR 276/17 – Recht auf Vergessen II). Die Entscheidungen sind in vielfacher Hinsicht bemerkenswert (zur Stärkung der Kommunikationsfreiheit Härting, “Recht auf Vergessen: BVerfG stärkt die Kommunikationsfreiheit und widerspricht dem […]