CR-online.de Blog

Kategorie-Archiv: Compliance, Datenschutz (Kap. B)

Was ist eine Kopie? Antwort des EuGH-Generalanwalts in einem Satz mit 143 Wörtern

Eine Kopie ist eine Kopie ist eine Kopie. Aber was ist unter einer „Kopie“ im Sinne des Art. 15 Abs. 3 Satz 1 DSGVO zu verstehen? Eine neue Entscheidung des BVerwG und die jüngsten Schlussanträge des EuGH-Generalanwalts in einem österreichischen Vorlageverfahren deuten darauf hin, dass das Recht auf Kopie ein scharfes Schwert in der Hand […]

Ist der EU-Kommissionsentwurf für eine Adequacy Decision zum neuen EU-US Data Privacy Framework angemessen?

Am 13.12.2022 hat die EU-Kommission den Entwurf einer Angemessenheitsentscheidung gem. Art. 45 DSGVO bezüglich des Datentransfers mit den USA („EU-U.S. Data Privacy Framework“) veröffentlicht. Der Entwurf war erwartet worden, nachdem die EU-Kommission am 25.3.2022 mit den USA eine neue Vereinbarung zum internationalen Datentransfer zwischen der EU und den USA angekündigt hatte („Trans-Atlantic Data Protection Framework“), […]

Neue EuGH-Vorlage – DSGVO-Abmahnbefugnisse der Verbraucherschützer weiter unsicher

10 Jahre nach der Abmahnung durch den Verbraucherzentrale Bundesverband (vzbv) muss der EuGH den Fall „App-Zentrum“ zum zweiten Mal entscheiden. Der BGH, der bereits 2020 einen Vorlagebeschluss zum EuGH gefasst hatte, hat den Fall jetzt erneut dem EuGH vorgelegt (BGH vom 10.11.2022, Az. I ZR 186/17). Es geht um die Klagebefugnisse des vzbv nach der […]

Vorratsdatenspeicherung: Nein, aber doch? – Am Dienstag spricht der EuGH

Am kommenden Dienstag wird eine Entscheidung des Europäischen Gerichtshofs (EuGH) zur Vorratsdatenspeicherung in Deutschland erwartet. Der EuGH wird die Spielräume abstecken, die dem deutschen Gesetzgeber für eine anlasslose Speicherung von Telekommunikationsdaten bleiben. Erstmals eingeführt wurde eine Pflicht der Telekommunikationsanbieter zur Speicherung von Telefondaten und IP-Adressen im November 2007. Die Verpflichtung zur Speicherung der Daten bestand […]

Aufsichtsbehörden veröffentlichen Checkliste zur Prüfung von Auftragsverarbeitungsverträgen

Verschiedene deutsche Datenschutz-Aufsichtsbehörden prüfen koordiniert die Auftragsverarbeitungsverträge von Webhostern. Dafür haben sie eine Checkliste zur Prüfung von Auftragsverarbeitungsverträgen abgestimmt und veröffentlicht. Die Checkliste listet das AVV-Prüfprogramm jeweils unter Angabe der zu Grunde liegenden Norm auf. Eine Vielzahl zulässiger und unzulässiger Formulierungen zum Ankreuzen in zwei Spalten erleichtert die AVV-Prüfung enorm. Die Checkliste konzentriert sich auf den […]

Der Datenschutz ist unpolitisch geworden, die DSGVO ein „Scheinriese“ – BGH v. 22.2.2022, VI ZR 14/21

Vortrag bei dem Schweizer Datenschutztag am 1.4.2022 Heute möchte ich über die Zukunft des Datenschutzes sprechen. Meine Thesen: Die Gegenwart des Datenschutzes ist unpolitisch. Der Datenschutz ist ein Scheinriese. Wenn der Datenschutz eine Zukunft haben möchte, muss er wieder politisch werden. These 1: Die Gegenwart des Datenschutzes ist unpolitisch. Es gibt eine ganz frische Entscheidung […]

Datenschutz: Inselbegabung oder Bürgerrecht – Lehren aus der Coronakrise

Vortrag bei der BvD-Herbstkonferenz Datenschutz am 27.10.2021 in München Heute möchte ich sprechen über Datenschutz. Datenschutz in der Pandemie. Welche Lehren können wir aus den letzten zwei Jahren ziehen? Ich werde darüber sprechen, dass der Datenschutz im Jahre 2021 zwei Gesichter hat. Eines der Gesichter ist eher jung und unauffällig, der Datenschutz als Bestandteil des […]

Warum die „Bundesnotbremse“ verfassungswidrig ist

Die „Bundesnotbremse“ wird scheitern. Denn es gibt keine schlüssige Begründung, weshalb es einer solchen „Notbremse“ tatsächlich bedarf. Alle 16 Bundesländer haben detaillierte Rechtsverordnungen zur Bekämpfung der Corona-Pandemie erlassen. Dass es dennoch erforderlich und angemessen sein soll, per Bundesgesetz zusätzliche Bestimmungen zu erlassen, ist nicht ersichtlich. Der Webfehler Der entscheidende Webfehler der „Bundesnotbremse“ findet sich in […]

Mit Schnelltests zu Friseur – ohne Datenschutz

Ab Montag werden bundesweit Schnelltests für Friseure, Kosmetikstudios, Massagepraxen und andere „körpernahe Dienstleistungen“ vorgeschrieben sein, wenn der Kunde nicht durchgängig Maske trägt. Ein Testkonzept fehlt, Verwirrung garantiert. Und dass Testergebnisse Gesundheitsdaten sind, hat man vollständig übersehen. Beispiel Nordrhein-Westfalen: § 12 i.V.m. § 4 Abs. 4 Satz 1 der neuen CoronaSchVO schreibt die Erhebung von Testdaten […]

Polizeistaatliche „Maßnahmen“ ohne Polizeistaat: Warum sich „NoCovid“, Bürgerrechte und Datenschutz nicht vertragen

„You can’t have the cake and eat it.“ Wenn es einen roten Faden in der deutschen Corona-Politik gibt, dann folgt diese Politik treu diesem englischen Sprichwort. Man folgt dem chinesischen Modell einer Ausrottung des Virus, aber man wagt nicht den Schritt in den Polizeistaat. Wie in kaum einem anderen Land schränkt man die Freiheiten der […]