CR-online.de Blog

Kategorie-Archiv: N. Härting, Internetrecht

Post von der Datenschutzbehörde – Risiken des Wohlverhaltens

Was ist zu beachten, wenn eine Datenschutzbehörde Auskünfte verlangt? Wer von einer Datenschutzbehörde zu Auskünften aufgefordert wird, sollte diese Auskünfte nicht übereilt erteilen. Denn die Auskünfte sind vielfach der Auftakt Zeit raubender Korrespondenz. Schlimmstenfalls können sie zu empfindlichen Bußgeldern führen, bei denen die Auskünfte wie ein Geständnis wirken. Wer als Berater in einer solchen Situation […]

Weshalb der EuGH die “Abmahnfähigkeit” von DSGVO-Verstößen schon bald klären dürfte

Gibt es ein Abmahnrisiko, wenn eine Datenschutzerklärung fehlt, fehlerhaft oder unvollständig ist? Dies war bereits nach altem Recht streitig. Die DSGVO klärt diesen Streit nicht. Vielleicht aber der EuGH, dem diese Frage bereits Anfang 2017 zur Klärung vorgelegt wurde. Wertung nach altem Recht Nach altem Recht war die Verpflichtung zu Datenschutzinformationen in § 13 TMG […]

Von Brillenträgern, Pegida-Demonstranten und CSD-Teilnehmern: Wann sind Daten “besonders geschützt”?

Der Datenschutz schaut viel zu sehr auf das einzelne Datum und viel zu wenig auf den Verwendungskontext. Dies zeigt sich ganz besonders bei Diskussionen um den Begriff der “besonderen Kategorien personenbezogener Daten” (Art. 9 DSGVO): Schein und Wirklichkeit “Max Mustermann ist ein weißer Europäer, heterosexuell und kerngesund. Er würde nie AfD wählen.” Nur wenige Datenschützer […]

Warum ich keiner kleineren Arztpraxis oder Anwaltskanzlei die Bestellung eines Datenschutzbeauftragten empfehle

Müssen kleinere Arztpraxen, Apotheken und Anwaltskanzleien einen Datenschutzbeauftragten bestellen, weil sie in größerem Umfang sensible Daten verarbeiten (Art. 37 Abs. 1 lit. c DSGVO)? Ich meine: eindeutig nein. Und wünsche mir mehr Klartext von Datenschützern aller Couleur. Von den Aufsichtsbehörden, aber auch von Beratern, Kommentatoren und anderen Kollegen. Keine Bestellpflicht nach DSGVO wegen Kerntätigkeit Arztpraxen, […]

IT-Sicherheitsrecht: Datenschutzrechtliche IT-Sicherheitsvorgaben

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht. Voigt, IT-Sicherheitsrecht, 2018, 287 Seiten, 79,80 Euro Die Anforderungen an IT-Sicherheitsstandards in Bezug auf den Umgang mit personenbezogenen Daten sind besonders hoch. […]

IT-Sicherheitsrecht: Wann ist der Betriebsrat einzubeziehen?

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht. Voigt, IT-Sicherheitsrecht, 2018, 287 Seiten, 79,80 Euro In mitbestimmten Unternehmen lösen Maßnahmen rund um die IT-Infrastruktur häufig Informations- und Mitbestimmungsrechte des Betriebsrats […]

IT-Sicherheitsrecht: Implementierung von IT-Betriebsrichtlinien

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht. Voigt, IT-Sicherheitsrecht, 2018, 287 Seiten, 79,80 Euro Um IT-Sicherheitsvorgaben in den unternehmerischen Alltag zu integrieren, sind zielgruppenorientierte IT-Betriebsrichtlinien sinnvoll (zu den praxisrelevantesten […]

IT-Sicherheitsrecht: Die wichtigsten IT-sicherheitsrechtlichen Pflichten – Checkliste

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert Unternehmen und ihren Beratern praxisorientierte und verständliche Hinweise zu den anwendbaren IT-Sicherheitspflichten und deren Einhaltung sowie zu drohenden Haftungsrisiken bei Sicherheitsdefiziten. In diesem Blog werden einige zentrale Auszüge veröffentlicht. Voigt, IT-Sicherheitsrecht, 2018, 287 Seiten, 79,80 Euro Informationstechnologie ist aus dem Unternehmensalltag nicht mehr […]

E-Privacy: Give the Digital Economy a Break

EU40, a network of young Members of the European Parliament, invited me to a breakfast meeting in Brussels this morning for a discussion on the app economy in Europe. This is my short speech. Default Settings for Privacy At Humboldt University Berlin last night, we were discussing the differences between European and US privacy laws […]

Fanpage-Urteil des EuGH – 10 Fragen, 10 Antworten : Good bye Auftragsverarbeitung, welcome “gemeinsame Verantwortlichkeit”

1. In dem EuGH-Fall ging es um die Facebook-Fanpage der Wirtschaftsakademie Schleswig-Holstein. Darf die Wirtschaftsakademie ihre Fanpage weiter betreiben? Ja. Zwar untersagte die schleswig-holsteinische Datenschutzbehörde der Wirtschaftsakademie bereits Ende 2011 den Fanpage-Betrieb. Die Wirtschaftsakademie legte hiergegen jedoch Rechtsmittel ein. Die Entscheidung des EuGH v. 5.6.2018 ist nur eine Zwischenstation, da das Bundesverwaltungsgericht (BVerwG) dem EuGH mehrere […]