CR-online.de Blog

Kategorie-Archiv: Compliance, Datenschutz (Kap. B)

DSGVO: Auftragsdatenverarbeitung – was ändert sich?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das ab 25. Mai 2018 anzuwenden ist. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Die Auftragsdatenverarbeitung ist für die digitale Wirtschaft von besonderer Bedeutung und wird durch die DSGVO wesentlich […]

DSGVO: Wie ist der „risikobasierte Ansatz“ zu verstehen?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Auch wenn personenbezogene Daten durch ein eigenes Grundrecht geschützt sind (Art. 8 GRCh), ist Datenschutz kein Selbstzweck. […]

DSGVO: Welche Regelungen gibt es für das „Whistleblowing“?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Nicht die Einwilligung, sondern “berechtigte Interessen” (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) werden nach […]

DSGVO: Was sind die möglichen Ergebnisse einer „Folgenabschätzung“?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Nach Art. 35 DSGVO ist der Verantwortliche verpflichtet, vor der Einführung eines neuen, risikoreichen Datenverarbeitungsverfahrens eine Folgenabschätzung […]

DSGVO: Was bedeutet „Löschung“ eigentlich genau?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Daten, die auf einem Datenträger gelöscht werden, sind oft mühelos wiederherstellbar. Daher stellt sich die Frage, ob […]

DSGVO: Was wird aus dem Grundsatz der Direkterhebung?

Zu den tragenden Grundsätzen des Datenschutzrechts gehörte stets das Gebot der Direkterhebung. Wenn Staat und Wirtschaft Daten der Bürger sammeln, sollte dies offen (direkt beim Bürger) und nicht heimlich (bei Dritten) geschehen. Jedwede Befugnis, über einen Bürger hinter dessen Rücken Informationen zu sammeln, bedurfte nach dem Grundsatz der Direkterhebung einer sorgfältigen Begründung (siehe Plath in: […]

DSGVO: Gibt es Regelungen für anonyme Daten?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Anonyme oder anonymisierte Daten einerseits und personenbezogene Daten andererseits: Dies war herkömmlich immer ein Gegensatzpaar. Verhält sich […]

DSGVO: Was wird aus den Verfahrensverzeichnissen?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, Juni 2016). Selbst in kleineren Unternehmen ist es nicht immer einfach, den Überblick über die eigenen Datenverarbeitungsprozesse zu behalten. […]

Why Bernie Sanders would get close to 100 % of the votes of the German data protection mainstream

(Speech, Frankfurt University, Symposion on “The Culture of Privacy and Data Protection in the EU and the U.S.”, March 9th, 2016) When it comes to data protection in Germany, there is an on-going and quite lively discussion. There is a mainstream, and there is a minority. My views are clearly the views of the minority. What […]

“Reasonable expectations of privacy”: Wie sich die DSGVO dem US-Recht annähert

Die neue europäische Datenschutz-Grundverordnung (konsolidierte Fassung v. 15.12.2015, DSGVO-E) gibt vor, auf die Selbstbestimmung der Bürger zu setzen (“EU-Datenschutzreform: Einigung im Trilog“, CRonline News v. 16.12.2015). In Wahrheit jedoch setzt sie auf den Maßstab der “berechtigten Interessen“. Dabei nähert sich Europa an die USA an, da „reasonable expectations“ der Betroffenen über die Rechtmäßigkeit der Datenverarbeitung […]