CR-online.de Blog

DSGVO-Bußgelder gegen Unternehmen – in Deutschland oft unmöglich

avatar  Niko Härting

Wenn von Bußgeldbescheiden nach der DSGVO die Rede ist, geht es meist um Bußgelder, die gegen Unternehmen verhängt werden. Dabei wird zumeist übersehen, dass deutsches Bußgeldrecht Anwendung findet. Und die Anforderungen an einen Bußgeldbescheid nach der DSGVO sind nach deutschem Recht hoch. Art. 83 DSGVO ist die Schreckensnorm des europäischen Datenschutzrechts. Für nahezu jeden Verstoß […]

...mehr

Wie verändert “Metall auf Metall” (EuGH) die Harmonie einer nationalen Umsetzung von Art. 17 Urh-RL?

avatar  Prof. Dr. Caroline Volkmann
h_da Hochschule Darmstadt University of Applied Sciences

Der Umsetzungsprozess der neuen Urheberrechts-Richtlinie 2019/790 (Urh-RL) hat begonnen. Zwar haben die Mitgliedstaaten bis Juni 2021 Zeit, aber die komplexen und wertungsoffenen Regelungen des Art. 17 Urh-RL erfordern Präzisionsarbeit. Die EU-Kommission hat soeben den Stakeholder-Prozess nach Art. 17 Abs. 10 Urh-RL zur Vorbereitung ihrer Leitlinien eröffnet. Die Leitlinien sollen insbesondere die Zusammenarbeit zwischen Diensteanbietern und […]

...mehr

Gesetzentwurf zur Bekämpfung der Unternehmenskriminalität bringt neue Regeln für interne Untersuchungen – Datenschutz gewinnt große Bedeutung

avatar  Tim Wybitul

Das Justizministerium arbeitet mit Hochdruck an einem neuen Unternehmensstrafrecht. Der zur Abstimmung zwischen den beteiligten Ministerien erstellte Referentenentwurf umfasst 69 Paragrafen und 147 Seiten. Das Gesetz verfolgt das Ziel, die Sanktionierung von Unternehmen und sonstigen Verbänden auf eine eigene gesetzliche Grundlage zu stellen. Es soll eine angemessene Ahndung von Verbandsstraftaten ermöglichen. Zudem soll die Neuregelung Compliance-Maßnahmen […]

...mehr

Bußgelder in Millionenhöhe: Kein Grund zur Panik – aber zur Vorbereitung

avatar  Tim Wybitul

Die Berliner Datenschutzbehörde hat angekündigt, bald Bußgelder in zweistelliger Millionenhöhe wegen Verstößen gegen die EU-Datenschutz-Grundverordnung (DSGVO) zu verhängen. Dabei ließ die Behörde offen, gegen wen sich das Bußgeld richten soll. Im laufenden Verfahren könne die Behörde das Unternehmen aus rechtlichen Gründen nicht namentlich nennen. Zuvor hatte die Berliner Behörde bereits zwei Bußgeldbescheide gegen ein Unternehmen […]

...mehr

Sampling im Sinne des EuGH – Kunstfreiheit in der Schwebe zwischen „Erkennbarkeit“ und „Interaktion“

avatar  Stefan Papastefanou
Lehrbeauftragter und Dozent Bucerius Law School, Center for Transnational IP, Media and Technology Law and Policy, Hamburg

Die vom EuGH neu entwickelten Maßstäbe zur Beurteilung von Sampling sind alles andere als eindeutig und schaffen wenig Praktikabilität. Die sehr sorgfältig formulierten Fragen des BGH (Beschl. v. 1.6.2017 – I ZR 115/16) und auch die grundsätzlich gelungene Auseinandersetzung des GA Szpunar (zur Analyse und Übersicht: Papastefanou, CR 2019, 36, 41 Rz 41-43) hatten auf eine […]

...mehr

Filterpflichten nach Art. 17 EU-Urh-RL – Plädoyer für ein kohärentes Haftungssystem

avatar  Prof. Dr. Caroline Volkmann
h_da Hochschule Darmstadt University of Applied Sciences

Welche Filterpflichten treffen Host-Provider bei Persönlichkeitsrechts- und Urheberrechtsverletzungen? In seinem Schlussantrag hat EuGH-Generalanwalt Szpunar den Umfang der einer Social-Media-Plattform wie Facebook obliegenden Pflicht beurteilt, weitere Verletzungen des Allgemeinen Persönlichkeitsrechts durch Nutzer zu vermeiden (Schlussantrag des Generalanwalts Szpunar vom 4.6.2019, Rs. C‑18/18). Ausgehend von seiner Argumentation spricht vieles dafür, seine Analogie zum Urheberrecht für eine restriktive […]

...mehr

Krieg der Daten: Episode I – Die Drittländer-Cloud-Bedrohung

avatar  Dennis G. Jansen, LL.M. (Berkeley)
Co-Founder & Chief Legal Officer der Devidence UG & Co. KG - Spezialisten für Internetbeweismittel; Interessensschwerpunkte: IT-Recht, Gewerblicher Rechtsschutz, Datenschutz, Lizenzrecht und Software

Die Verarbeitung personenbezogener Daten in der Cloud von US-Anbietern könnte auch dann zum Problem werden, wenn Daten und Server in der EU verbleiben. Immer größere Datenmengen werden in der Cloud gelagert und verarbeitet. Soweit personenbezogene Daten betroffen sind, stellt die DSGVO ein Bündel von Anforderungen an eine Nutzung der Cloud. Besondere Anforderungen stellt die DSGVO […]

...mehr

Die Ohnmacht des Datenschutzes: Warum das Datenschutzrecht kein Problem mit Datenmonopolen hat.

avatar  Niko Härting

Man stelle sich vor, es gäbe nur einen einzigen „Internetriesen“. Es gäbe nur ein Unternehmen, das unsere Smartphones und Laptops mit Software bestückt, Messengerdienste, Soziale Netzwerke und Online-Plattformen betreibt, Cloud Services, Mobiltätsdienste und Suchmaschinen anbietet. Man stelle sich des Weiteren vor, der Monopolist würde massiv in den Schutz und die Sicherheit unserer Daten investieren. Was […]

...mehr

DSGVO: Interne Verarbeitung oder Auftragsverarbeitung?

avatar  Dennis G. Jansen, LL.M. (Berkeley)
Co-Founder & Chief Legal Officer der Devidence UG & Co. KG - Spezialisten für Internetbeweismittel; Interessensschwerpunkte: IT-Recht, Gewerblicher Rechtsschutz, Datenschutz, Lizenzrecht und Software

Vor etwas über einem Jahr wurden Auftragsdatenverarbeitungsverträge nach BDSG durch Auftragsverarbeitungsverträge nach DSGVO abgelöst. Ob eine interne Verarbeitung personenbezogener Daten oder eine Auftragsverarbeitung (“AV”) Datenschutzanforderungen besser entspricht, kommt auf den Einzelfall an. Nach einer Darstellung wichtiger Entscheidungskriterien folgen Vorschläge zum Meistern wichtiger Herausforderungen bei einer Einführung einer AV. 1. Funktionsübertragung adé Vor der DSGVO war […]

...mehr

IT-Sicherheitsgesetz 2.0 – pappa ante portas?

avatar  Martin Schallbruch
ESMT Berlin, Deputy Director of the Digital Society Institute, Senior Researcher Cyber Innovation and Cyber Regulation

Mit dem IT-Sicherheitsgesetz 2.0 will die Bundesregierung in dieser Wahlperiode das IT-Sicherheitsrecht deutlich ausbauen. Hiermit sollen die entsprechenden Vereinbarungen des Koalitionsvertrages umgesetzt werden. Zudem soll auf die IT-Sicherheitsvorfälle der letzten Zeit reagiert werden, beispielsweise auf den Datenleak Anfang 2019, von dem auch viele Politikerinnen und Politiker betroffen waren. Ein erster Entwurf des BMI für ein […]

...mehr