CR-online.de Blog

Tag-Archiv: Datenschutz-Grundverordnung

Von Brillenträgern, Pegida-Demonstranten und CSD-Teilnehmern: Wann sind Daten “besonders geschützt”?

Der Datenschutz schaut viel zu sehr auf das einzelne Datum und viel zu wenig auf den Verwendungskontext. Dies zeigt sich ganz besonders bei Diskussionen um den Begriff der “besonderen Kategorien personenbezogener Daten” (Art. 9 DSGVO): Schein und Wirklichkeit “Max Mustermann ist ein weißer Europäer, heterosexuell und kerngesund. Er würde nie AfD wählen.” Nur wenige Datenschützer […]

Tätigkeit verboten: berufsrechtliche Konsequenzen der Bestellung eines Anwalts zum Datenschutzbeauftragten

Mandanten kennen die feinsinnigen Regelungen des anwaltlichen Berufsrechts nicht, wenn sie der Anwältin ihres Vertrauens das Amt des betrieblichen Datenschutzbeauftragten antragen (zur zivilrechtlichen Haftung betrieblicher Datenschutzbeauftragter Eßer/Steffen, CR 2018, 289-295). Umso wichtiger ist es, dass Anwälte, die eine solche Anfrage erhalten, mit den berufsrechtlichen Beschränkungen vertraut sind, die sie beachten müssen. Externer Datenschutzbeauftragter – ein Berufsbild […]

DSGVO: Schnell noch eine Rundmail an den Newsletterverteiler?

Ich bin ein Newsletter-Muffel, habe nur wenige abonniert. Dennoch erreichen mich derzeit täglich etliche E-Mails, in denen ich – mal freundlich („wir wären Ihnen dankbar“), mal resolut („heute noch bestätigen“), mal drohend („wir können Sie ansonsten nicht mehr informieren“) – um Bestätigung einer Newsletter-Anmeldung gebeten werde. Gelegentlich kommt sogar noch eine zweite Mail, in der […]

Datenschutzverstoß = Schaden ?

– Zum ideologisch getrübten Blick der Datenschutzaufsichtsbehörden auf den risikobasierten Ansatz der DSGVO – Kurz vor dem Wirksamwerden der DSGVO macht die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) mit zweifelhaften Verlautbarungen auf sich aufmerksam: In der Positionsbestimmung zur Anwendbarkeit des TMG für nicht-öffentliche Stellen ab dem 25. Mai 2018 meint […]

Krieg der Daten – Kollision von EU DSGVO und US CLOUD Act

Die Frage, wie die Zukunft des internationalen Datenzugriffs gestaltet werden soll, wird immer wichtiger. Personenbezogene Daten sind nicht nur wichtig für Internetangebote, sondern auch beispielsweise für das Training von künstlicher Intelligenz. Damit geht von diesbezüglichen gesetzlichen Regelungen eine erhebliche Bedeutung für die wirtschaftliche und gesellschaftliche Entwicklung aus. Dies verdeutlichen auch die Datenskandale in letzter Zeit, […]

Datenschutz in der Mehrebenenfalle

Das Mehrebenensystem der EU ist kompliziert. Mit der Datenschutz-Grundverordnung (DS-GVO) erreicht diese Komplexität einen neuen Höhepunkt. Denn neben der DS-GVO sind weiterhin nationale Datenschutzgesetze der EU-Mitgliedstaaten erforderlich (hierzu bereits “One continent, one data protection law?”). Man muss die Rechtstexte immer nebeneinander legen – eine nicht nur für Laien oder gelegentliche Rechtsanwender äußerst mühsame Übung. Daher […]

Kein Treppenwitz – Schutz von Webservern vor Angriffen kann IP-Adressen erfordern

Der Europäische Gerichtshof (EuGH) hat dem lange währenden Rechtsstreit zwischen dem schleswig-holsteinischen Landtagsabgeordneten Patrick Breyer und der Bundesrepublik Deutschland heute ein neues Kapitel hinzugefügt. Breyer begehrte erstmal 2007, dass seine IP-Adresse als Besucher einer Website des Bundesministeriums der Justiz (BMJ) nicht vom Servierbetreiber gespeichert werden dürfe – mit Erfolg: das Amtsgericht Berlin-Mitte gab dem BMJ […]

Das Ende der Rechtssicherheit im Datenschutzrecht

Das lange erwartete Urteil zur Frage, ob eine IP-Adresse ein personenbezogenes Datum ist – und viel grundlegender: was überhaupt ein personenbezogenes Datum ist – ist da: Ja, auch die dynamische IP-Adresse ist personenbezogen. Das war zu erwarten. Doch der Schock kommt mit der Antwort auf die zweite Vorlagefrage des BGH: Es darf nur noch Wischiwaschi-Gesetze […]

Generalanwalt plädiert für ein Ende jeder Rechtssicherheit im Datenschutzrecht

Datenschutzgesetze dürfen künftig keine klaren Verbote oder Erlaubnisse mehr enthalten – jedenfalls wenn es nach dem Generalanwalt beim EuGH geht. Denn jede nationale Datenschutznorm muss nach den Schlussanträgen des Generalanwalts in der Sache Breyer gegen Bundesrepublik Deutschland zumindest eine Öffnungsklausel haben, nach der im Einzelfall von den Gerichten entschieden werden kann, ob eine Verarbeitung personenbezogener […]

Der Einfluss des Safe-Harbor-Urteils auf den Entwurf der Datenschutz-Grundverordnung

Das EuGH-Urteil zu Safe Harbor hat Spuren im Trilog-Entwurf der Datenschutz-Grundverordnung hinterlassen. Im Safe-Harbor-Urteil hatte der EuGH eine Reihe an Anforderungen an Datentransfers in Drittstaaten aufgestellt und Aussagen zur Kompetenzverteilung zwischen EU-Kommission und nationalen Datenschutz-Aufsichtsbehörden gemacht. Da der EuGH die Anforderungen unmittelbar aus der Grundrechtecharta ableitet, kann auch die geplante Datenschutz-Grundverordnung (DSGVO) nicht hinter diesen […]