CR-online.de Blog

DSGVO im Praxistest

avatar  Lasse Konrad
ist seit 2011 bei HÄRTING Rechtsanwälten in Berlin angestellt. Seit 2017 Rechtsanwalt. Schwerpunkte Datenschutz und E-Commerce.

Beim Thema Datenschutz kommt es in behördlichen Verfahren immer wieder zu Situationen, die sowohl auf Seiten der Behörde als auch auf Unternehmens-/Vertreterseite nicht gerade alltäglich sind. Dabei erscheint die Frage – Ob und in welche Dokumente darf eine Aufsichtsbehörde Einsicht verlangen? – auf den ersten Blick recht trivial. Als kleiner Einblick in das heute veröffentlichte […]

...mehr

Kommt bald ein neues Gesetz zum Beschäftigtendatenschutz?

avatar  Tim Wybitul

Seit dem 25. Mai 2018 regeln EU-Datenschutz-Grundverordnung (DSGVO) und § 26 Bundesdatenschutzgesetz (BDSG) den Datenschutz am Arbeitsplatz. Die Regelungen der DSGVO sind erkennbar nicht auf den Beschäftigtendatenschutz zugeschnitten, sondern eher generell gehalten. Auch der knapp gehaltene § 26 BDSG enthält eher allgemeine und auslegungsbedürftige Regelungen, die kaum für eine erhebliche zusätzliche Rechtssicherheit oder Vorhersehbarkeit sorgen. […]

...mehr

IT-Sicherheitsgesetz 2.0 – neuer Entwurf veröffentlicht

avatar  Martin Schallbruch
ESMT Berlin, Director of the Digital Society Institute

Nach einem Jahr Funkstille zum IT-Sicherheitsgesetz 2.0 hat das Bundesinnenministerium (BMI) im Mai einen neuen Referentenentwurf fertiggestellt und in die Abstimmung mit den anderen Bundesministerien gegeben. Offenbar soll das Gesetzgebungsvorhaben nun fortgesetzt werden. Gegenüber dem Referentenentwurf vom 27. März 2019 hat der Gesetzentwurf eine Reihe Veränderungen erfahren. Auffälligste Veränderung ist die vermutlich auf Grund des […]

...mehr

Bußgelder aufgrund von Datenschutzverstößen (Teil 3)

avatar  Lasse Konrad
ist seit 2011 bei HÄRTING Rechtsanwälten in Berlin angestellt. Seit 2017 Rechtsanwalt. Schwerpunkte Datenschutz und E-Commerce.

Nach dem Ausflug in die Österreichische Rechtsprechung, welche sich im Übrigen sehr gut auf die deutsche Rechtslage übertragen lässt, widmen sich dieser kurze Schlussbeitrag wieder denen in Deutschland geltenden Normen und stellen die Vereinbarkeit der §§ 30 und 130 OWiG mit Art. 83 DSGVO in Frage. Vereinbarkeit nationalen Rechts mit Art. 83 DSGVO Offensichtlich erschweren […]

...mehr

Bußgelder aufgrund von Datenschutzverstößen (Teil 2): Urteil aus Österreich bestätigt die hohen Anforderungen um Datenschutzverletzungen einem Unternehmen als juristische Person zuzurechnen

avatar  Lasse Konrad
ist seit 2011 bei HÄRTING Rechtsanwälten in Berlin angestellt. Seit 2017 Rechtsanwalt. Schwerpunkte Datenschutz und E-Commerce.

Im letzten Beitrag habe ich mich mit den geltenden Normen für Bußgelder aufgrund von Datenschutzverstößen befasst. Zu diesen mangelt es in Deutschland noch an neueren Gerichtsurteilen. Dieser Beitrag beschäftigt sich deshalb mit der Rechtsprechung in Österreich, in dem die Rechtslage weitgehend mit der deutschen Rechtslage übereinstimmt. Rechtsprechung in Österreich: Keine Zurechnung von Verstößen „durch das Unternehmen“ […]

...mehr

Bußgelder aufgrund von Datenschutzverstößen (Teil 1)

avatar  Lasse Konrad
ist seit 2011 bei HÄRTING Rechtsanwälten in Berlin angestellt. Seit 2017 Rechtsanwalt. Schwerpunkte Datenschutz und E-Commerce.

Der Erlass eines Bußgeldbescheides gegen ein Unternehmen aufgrund eines Datenschutzverstoßes stellt die Behörden seit jeher vor Probleme. Zwar sieht Art. 83 DSGVO als „Schreckensnorm des europäischen Datenschutzrechts“ (Niko Härting „DSGVO-Bußgelder gegen Unternehmen in Deutschland oft unmöglich“) bei einem Verstoß gegen die DSGVO Bußgelder in Höhe von bis zu 4% des gesamten weltweit erzielten Jahresumsatzes vor.  Da […]

...mehr

Die Begutachtungsleitsätze des Fachbereichs Elektrotechnik und Informationstechnik im Bundesverband der Sachverständigen

avatar  Oliver Stiemerling
Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Eine große Herausforderung des IT-Rechts ist, dass die meisten Gerichtsverfahren verglichen werden, so dass es nur wenige aktuelle Entscheidungen und Leitsätze zu den wichtigen Themen im Feld der Informationsverarbeitung gibt. Dadurch fehlen klare und verlässliche Regeln, die nicht nur in Streitfällen zu einer schnelleren Herstellung des Rechtsfriedens führen, sondern auch grundsätzlich das Verhalten der Marktteilnehmer positiv und […]

...mehr

“Kontaktverfolgung”: Carte blanche für die Sammlung von Personendaten?

avatar  Niko Härting

“Contact Tracing” (Kontaktverfolgung) gilt seit einigen Wochen als zentrale Maßnahme zur Bekämpfung der Pandemie. Ob “old school”-manuell durch Gesundheitsbeamte oder digital per App: Keine Kontaktverfolgung ohne Sammlung von Personendaten. Zweifel an der Geeignetheit und Erforderlichkeit der Datensammlung bleiben. Allein der Zweck einer “Kontaktverfolgung” kann nicht jede Datensammlung legitimieren. Internationaler Trend Das Contact Tracing ist keineswegs […]

...mehr

Keine Corona-App dient als Eintrittskarte

avatar  Kirsten Bock

Eine Corona-App soll kommen. Solange ihr Einsatz nicht gesetzlich geregelt wird, bleibt die Frage ihrer Nutzung durch Dritte offen. Denkbar ist dann, dass private wie öffentliche Stellen den Einlass in ihre Räumlichkeiten und zu Veranstaltungen vom Nachweis der Nutzung der Corona-App, insbesondere des Nachweises, dass keine Infektionswarnung vorliegt, also eines „unbelasteten“ Status abhängig machen. Zuletzt […]

...mehr

Vorratsdatenspeicherung in der Gastronomie: Kein Essen ohne Kontaktdaten?

avatar  Niko Härting

Bei der schrittweisen Öffnung der Gastronomie setzen einige Bundesländer auf die Sammlung von Kontaktdaten. Eilig werden Vorschriften über die Datenerhebung erlassen. Die Vorschriften sind von Land zu Land unterschiedlich, der genaue Zweck der Datensammlung bleibt vage. Mit den Vorgaben der DSGVO sind die neuen Vorschriften nicht vereinbar. Beispiel Berlin § 6 Abs. 6 der Corona-Verordnung […]

...mehr