CR-online.de Blog

Kategorie-Archiv: Compliance, Datenschutz (Kap. B)

EuGH: Countdown für Safe Harbor – Teil 3/3: Auswirkungen eines potenziellen Urteils

Unsere Countdown-Serie (Autoren: Flemming Moos und Jens Schefzig) Noch vor Urteilsverkündung stellen wir in einer Serie von drei Blogbeiträgen die Schlussanträge des Generalanwalts ausführlich dar und untersuchen deren juristische Implikationen: In Teil 1 haben wir die Argumentation des Generalanwalts im Detail vorgestellt. Auf dieser Grundlage haben wir uns in Teil 2 kritisch damit auseinandergesetzt, welchen Sachverhalt der Generalanwalt […]

Paukenschlag: Generalanwalt hält Safe Harbor für ungültig

Die Kritik an den Safe-Harbor-Grundsätzen für Datenübermittlungen in die USA ist umfangreich – und hat im Generalanwalt beim EuGH einen neuen, womöglich entscheidenden Fürsprecher erhalten. Denn in seinen heutigen Schlussanträgen im Verfahren des Facebook-Kritikers Maximilian Schrems gegen die irische Datenschutz-Aufsichtsbehörde (Rs. C-362/14) gesteht der Generalanwalt nicht nur den nationalen Aufsichtsbehörden das Recht zu, Entscheidungen der […]

IP-Adressen: EU-Kommission gibt BGH Nachhilfe in Sachen Grundrechte

Auch dynamische IP-Adressen sind für Betreiber von WWW-Seiten personenbezogene Daten. Diese Ansicht vertreten jedenfalls die EU-Kommission und – mit Ausnahme der Bundesregierung – alle Regierungen, die in dem Musterverfahren des Piraten-Politikers und schleswig-holsteinischen Landtagsabgeordneten Patrick Breyer gegen die Bundesrepublik gegenüber dem EuGH Stellung genommen haben. Die EU-Kommission gibt dem BGH zudem auch hinsichtlich der zweiten […]

Bewegungsprofile im Frankfurter Flughafen?

Da fasst man sich doch an den Kopf: Im Frankfurter Flughafen möchte der Betreiber Fraport per Smartphone-App und WLAN Bewegungsdaten der Besucher erfassen, speichern und auswerten. Es entstehen Bewegungsprofile. Anhand der Bewegungsdaten lässt sich nachvollziehen, ob und wie lange ein Besucher zwischen dem Check-In und der Sicherheitskontrolle das WC aufgesucht hat. Fehlender Personenbezug und Schutz der […]

Kundendaten beim Unternehmenskauf: Was sich zur Rechtslage sagen lässt. Und was nicht.

Beim Unternehmenskauf ist der Kundenstamm ein äußerst bedeutsamer Wert. Der Käufer setzt darauf, die Kundenbeziehungen fortzuführen. Dies geht nicht ohne Kundendaten. Ansatz der BayLDA Glaubt man der bayerischen Datenschutzbehörde, lassen sich bei einem Unternehmenskauf die Kundendaten nicht ohne Weiteres mit veräußern. Man müsse vielmehr in aller Regel jeden einzelnen Kunden um Erlaubnis fragen (“Verstärkte Durchsetzung des Datenschutzes für Kundendaten bei Asset Deals”, […]

Technikfernes Betroffenenrecht – ein Kommentar zum UKlaG-Entwurf der Bundesregierung

Der Entwurf der Bundesregierung für ein “Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts” (Deutscher Bundestag, Drucksache 18/4631 v. 15.4.2015) ist verniedlichend und technikfern. Statt sich intensiv mit der Datentechnik auseinanderzusetzen, mit Big Data, künstlicher Intelligenz und Algorithmen, widmet man sich liebevoll den Individualansprüchen sogenannter „Betroffener“. Eine technikferne Verniedlichung, die dazu beitragen […]

Eikonal: Warum der BND kein Anti-Terror-Dienst ist

Die dünnen Fakten, die zu “Eikonal” bekannt sind, lassen weder auf “Landesverrat” noch auf “Wirtschaftsspionage” schließen. Ebenso wenig gibt es einen Zusammenhang zum internationalen Terrorismus. Zur Rechtfertigung fragwürdiger Praktiken des BND heißt es immer, der Dienst schütze uns alle vor den Gefahren des internationalen Terrorismus. Als ob es sich um einen Anti-Terror-Dienst handelte. Ursprung Der […]

Warum die “Höchstspeicherfrist” keine “Höchstspeicherfrist” ist und warum die Maas-“Leitlinien” den EuGH links liegen lassen.

Die heute veröffentlichten „Leitlinien“ zur Vorratsdatenspeicherung geben der Sicherheit Vorfahrt vor den Bürgerrechten. Die Unterschiede zu dem Gesetz, das das Bundesverfassungsgericht (BVerfG) vor fünf Jahren aufhob, sind marginal. (Leitlinien des BMJV zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten v. 15.4.2015, dazu “BMJV: Leitlinien zu Speicherpflicht und Höchstspeicherfristen für Verkehrsdaten”, CRonline News v. 15.4.2015)   […]

Datenleck bei Auskunftei Infoscore, großes Geschrei – und wie man Betroffene für die Selbstauskunft korrekt identifiziert

Bei der Auskunftei Infoscore konnte man ohne Überprüfung die Bonitätsdaten beliebiger Personen erhalten. Das Geschrei ist – zu Recht – groß. Doch die nun lautstark geäußerten Forderungen darf man teilweise freundlich ausgedrückt als unsinnig bezeichnen. Denn selbst der Personalausweis ist zum Identifizieren keineswegs immer so geeignet wie die meisten denken. Das Problem: Online-Auskunft ohne Identifizierung […]

Hotels und Car Sharing – Zwei Beispiele für Profiling, Datenschutz, CRM

Servicewüste Deutschland – diese Zeiten sind lange vorbei. Händler und Dienstleister pflegen den Kundenkontakt. Je besser man den Kunden kennt, desto besser das Serviceangebot. Wenn bloß das Datenschutzrecht nicht wäre, das die Kontaktpflege oft über Gebühr kompliziert. Customer-Relationship-Management (CRM) ist in vielen Branchen verbreitet. Händler und Dienstleister sammeln Informationen über den Kunden und die Kundenbeziehung […]