Compliance, Datenschutz (Kap. B)

Kategorie-Archiv: Compliance, Datenschutz (Kap. B)

Warum die „Bundesnotbremse“ verfassungswidrig ist

14.4.2021 – 22:53

Die „Bundesnotbremse“ wird scheitern. Denn es gibt keine schlüssige Begründung, weshalb es einer solchen „Notbremse“ tatsächlich bedarf. Alle 16 Bundesländer haben detaillierte Rechtsverordnungen zur Bekämpfung der Corona-Pandemie erlassen. Dass es dennoch erforderlich und angemessen sein soll, per Bundesgesetz zusätzliche Bestimmungen zu erlassen, ist nicht ersichtlich. Der Webfehler Der entscheidende Webfehler der „Bundesnotbremse“ findet sich in […]

Beitrag von Niko Härting | Auch in Allgemein veröffentlicht | Stichwörter: Corona, Grundrechte, Verhältnismäßigkeit | Kommentare (0)

Mit Schnelltests zu Friseur – ohne Datenschutz

5.3.2021 – 18:58

Ab Montag werden bundesweit Schnelltests für Friseure, Kosmetikstudios, Massagepraxen und andere „körpernahe Dienstleistungen“ vorgeschrieben sein, wenn der Kunde nicht durchgängig Maske trägt. Ein Testkonzept fehlt, Verwirrung garantiert. Und dass Testergebnisse Gesundheitsdaten sind, hat man vollständig übersehen. Beispiel Nordrhein-Westfalen: § 12 i.V.m. § 4 Abs. 4 Satz 1 der neuen CoronaSchVO schreibt die Erhebung von Testdaten […]

Beitrag von Niko Härting | Auch in Datenschutz, Datenschutz (Kap. A) veröffentlicht | Stichwörter: Corona, Datenschutz, Datenschutz-Grundverordnung, Gesundheitsdaten | Kommentare (0)

Polizeistaatliche „Maßnahmen“ ohne Polizeistaat: Warum sich „NoCovid“, Bürgerrechte und Datenschutz nicht vertragen

11.2.2021 – 22:23

„You can’t have the cake and eat it.“ Wenn es einen roten Faden in der deutschen Corona-Politik gibt, dann folgt diese Politik treu diesem englischen Sprichwort. Man folgt dem chinesischen Modell einer Ausrottung des Virus, aber man wagt nicht den Schritt in den Polizeistaat. Wie in kaum einem anderen Land schränkt man die Freiheiten der […]

Beitrag von Niko Härting | Auch in Allgemein, Datenschutz, Datenschutz (Kap. A) veröffentlicht | Stichwörter: Corona, Datenschutz | Kommentare (0)

Weitergabe von Patientendaten an Dritte unter der DSGVO

30.11.2020 – 13:05

Braucht ein Arzt eine Einwilligung des Patienten, wenn er Gesundheitsdaten an einen anderen Berufsgeheimnisträger weitergibt? Dies ist seit Jahren streitig und betrifft nicht nur die Weitergabe von Blutproben vom Hausarzt an ein Labor, die Übermittlung von Patientendaten an andere Ärzte, sondern auch an spezialisierte Abrechnungsdienstleister – die „Privatärztlichen Verrechnungsstellen“ (PVS). Oft heißt es, für die […]

Beitrag von Jan Mönikes | Auch in Allgemein, Datenschutz, Outsourcing (5.4) veröffentlicht | Stichwörter: Berufsgeheimnis, Datenschutz, Datenschutz-Grundverordnung, DS-GVO, DSGVO, Einwilligung, EWE, Gesundheitsdaten, Patientendaten, PVS, Schweigepflicht, ULD, Verbotsprinzip | Kommentare (0)

Zusatz zu Standardvertragsklauseln: Massenweise Nebelkerzen von Microsoft und manchen Datenschutz-Aufsichtsbehörden

22.11.2020 – 22:22

Microsoft hat einen neuen Anhang zu den Standardvertragsklauseln veröffentlicht und vorgestellt, um auf dieser Basis auch nach dem EuGH-Urteil „Schrems II“ (16.7.2020 – C-311/18, CR 2020, 529) legal personenbezogene Daten in Drittländer – insbesondere die USA – exportieren zu können. Den einen oder anderen eher im Süden Deutschlands angesiedelten Aufsichtsbehörden war dies eine lobende Pressemitteilung wert, dem […]

Beitrag von Matthias Bergt | Auch in Auftragsdatenverarbeitung (7.2), Datenschutz, Datenschutz (Kap. A) veröffentlicht | Stichwörter: Auftragsverarbeitungsvertrag, CLOUD Act, Datenexport, Datenschutz, Drittland, DSGVO, EuGH, FISA, Microsoft, SCC, Schadensersatz, Schrems II, Standardvertragsklauseln, supplementary measures, USA | Kommentare (0)

Steine statt Brot: Empfehlungen des EDSA zu Datentransfers nach Schrems II

12.11.2020 – 11:42

Der Europäische Datenschutzausschuss (EDSA) hat seine lang erwarteten Empfehlungen 1/2020 zur öffentlichen Debatte gestellt, die sich mit der Rechtfertigung von Datentransfers in Drittländer befassen. Das Gremium der europäischen Datenschutzbehörden gibt eine ganze Reihe erwägenswerter Hinweise. Belastbare Lösungen liefert der EDSA indes nicht. Im Gegenteil: Datentransfers an Dienstleister, die inhaltlich mit den Daten arbeiten, und sogar […]

Beitrag von Dr. Jan-Michael Grages | Auch in Allgemein, Datenschutz, Datenschutz (Kap. A), J. Schneider, Handbuch EDV-Recht, N. Härting, Internetrecht veröffentlicht | Stichwörter: angemessenes Datenschutzniveau, Datenschutz, Datentransfer, Drittland, SCC | Kommentare (0)

Verarbeitung besonderer Datenkategorien: Erhöhte Anforderungen nur bei Auswertungsabsicht

9.11.2020 – 10:15

Das VG Mainz weist für die Praxis mit einem klugen Kriterium einen normativen Ausweg aus der Sackgasse zu den engen Rechtsgrundlagen für die Verarbeitung besonderer Datenkategorien: Es kommt auf die Auswertungsabsicht an. Hintergrund: (zu) enge Rechtfertigungsgrundlagen Die Reichweite der strikten Anforderungen an die Verarbeitung besonderer Datenkategorien in Art. 9 DSGVO wird häufig und zu Recht […]

Beitrag von Dr. Jan-Michael Grages | Auch in Allgemein, Datenschutz, Datenschutz (Kap. A), J. Schneider, Handbuch EDV-Recht, N. Härting, Internetrecht veröffentlicht | Stichwörter: Auswertungsabsicht, besondere Datenkategorien, Datenschutz, Datenverarbeitung, Videoüberwachung | Kommentare (0)

Zweite Welle der Corona-Maßnahmen: Kontaktdaten, Risikogebiete, Feiern

17.8.2020 – 18:58

Aus Sorge vor steigenden Infektionszahlen werden derzeit in ganz Europa die Corona-Maßnahmen verschärft. Für Spanien gilt jetzt eine „Reisewarnung“. Die Deutsche Bahn bietet – noch freiwillig – allen Reisenden, die aus „Risikogebieten“ einreisen, die Hinterlegung von Kontaktdaten an („Bahnfahrer aus Risikogebieten sollen Onlineformular ausfüllen“, ZEIT ONLINE v. 13.8.2020). Gesundheitsminister Spahn warnt vor privaten Feierlichkeiten („Spahn […]

Beitrag von Niko Härting | Auch in Allgemein, Datenschutz, Datenschutz (Kap. A) veröffentlicht | Stichwörter: Bürgerrechte, BVerfG, Corona, Datenschutz, Grundrechte, Recht auf informationelle Selbstbestimmung | Kommentare (0)

Corona-Zwangstests – Wird der Datenschutz zum Schönwetterrecht?

13.8.2020 – 17:30

In Bayern hat man 44.000 Corona-Tests für Reiserückkehrer verschlampt. Erste Berichte offenbaren einen chaotischen Umgang mit Gesundheitsdaten. In der Corona-Krise scheint der Datenschutz in Vergessenheit zu geraten. Testpflicht: Rechtsgrundlagen & Entscheider Eilig hat man Anfang August Rechtsgrundlagen geschaffen, um für Reiserückkehrer aus sog. Risikogebieten eine Testpflicht einzuführen (BfG, Verordnung zur Testpflicht von Einreisenden aus Risikogebieten, […]

Beitrag von Niko Härting | Auch in Allgemein, Datenschutz, Datenschutz (Kap. A), Internetregulierung und IT-Strafrecht veröffentlicht | Stichwörter: Corona, Datenschutz, Datenschutz-Grundverordnung, DS-GVO, DSGVO, Gesundheitsdaten, personenbezogene Daten | Kommentare (0)

Neuer Gesetzesentwurf aus dem BMWi: Cookie-Einwilligung per Browsereinstellung und Cookie-Einsatz auf vertraglicher Grundlage

3.8.2020 – 17:00

In Berlin kursiert ein Referentenentwurf aus dem Bundeswirtschaftsministerium (BMWi), der ein neues Datenschutzgesetz plant und auch online abrufbar ist – nicht mit einem modischen Titel („Gute-Daten-Gesetz“), sondern altbacken-sperrig: „Telekommunikations-Telemedien-Datenschutz-Gesetz – TTDSG“. Der Entwurf verdient Beachtung, da er für Cookies und andere Identifier neue Wege öffnet. Die Entwurfsverfasser sind von der Sinnhaftigkeit kleinlicher Cookie-Einwilligungen ersichtlich wenig überzeugt. […]

Beitrag von Niko Härting | Auch in Allgemein, Datenschutz, Datenschutz (Kap. A), E-Commerce, Telemedien (Kap. B), Internetregulierung und IT-Strafrecht, Telekommunikations- und Telemedienrecht veröffentlicht | Stichwörter: Cookies, Datenschutz, Datenschutz-Grundverordnung, DS-GVO, DSGVO, Einwilligung, EuGH, Planet49, TMG | Kommentare (0)

CR-online.de Blog