CR-online.de Blog

Tag-Archiv: Datenschutz

Schaut auf die “Verantwortlichkeit” – neue Wege bei der Vertragsgestaltung im Datenschutzrecht

Die DSGVO eröffnet erhebliche Spielräume für die Vertragsgestaltung. Diese Spielräume gilt es zu nutzen. Dies gilt zum einen für die Auftragsdatenverarbeitung, für die die DSGVO Regeln aufstellt, die nicht der bisherigen deutschen Praxis entsprechen. Zum anderen muss die “gemeinsame Verantwortlichkeit”  die in Art. 26 DSGVO geregelt ist, mit vertraglichem Leben erfüllt werden. Verantwortliche und die […]

Verschlüsselungspflicht für Anwälte? Intersoft sorgt für Verwirrung

Dürfen Anwälte mit ihren Mandanten unverschlüsselt per E-Mail korrespondieren? Eine Veröffentlichung  der Fa. Intersoft (Dr. Datenschutz, “Aufsichtsbehörde äußert sich zur Verschlüsselungspflicht von Anwälten” v. 31.1.2018) sorgt für erhebliche Unruhe in der Anwaltschaft. Intersoft hat den Beitrag mittlerweile durch zwei Klarstellungen ergänzt und unter anderem ein Schreiben der Hamburger Datenschutzbehörde veröffentlicht (HmbBfDI, “Versendung von unverschlüsselten E-Mails bei […]

ePrivacy: Das große Missverständnis

Die Europäische Kommission und das Europäische Parlament wollen den Anwendungsbereich der ePrivacy-Regeln erweitern. Anders als bisher sollen nicht nur das „Abfangen“ und „Überwachen“ von Telekommunikation verboten werden, sondern jegliches „Verarbeiten“ von Kommunikationsdaten. Dabei übersehen die Brüsseler Akteure, dass der Schutz von Telekommunikation und der Datenschutz zwei verschiedene Paar Schuhe sind. Das Verarbeitungsverbot ist ein Denkfehler, […]

Datenschutz in der Mehrebenenfalle

Das Mehrebenensystem der EU ist kompliziert. Mit der Datenschutz-Grundverordnung (DS-GVO) erreicht diese Komplexität einen neuen Höhepunkt. Denn neben der DS-GVO sind weiterhin nationale Datenschutzgesetze der EU-Mitgliedstaaten erforderlich (hierzu bereits “One continent, one data protection law?”). Man muss die Rechtstexte immer nebeneinander legen – eine nicht nur für Laien oder gelegentliche Rechtsanwender äußerst mühsame Übung. Daher […]

BMJV verschärft Hatespeech-Entwurf – Angriff auf die Kommunikationsfreiheit im Netz

Kauz zu glauben, aber wahr: Das BMJV hat den Referentenentwurf für ein “Netzwerkdurchsetzungsgesetz (NetzDG)” noch einmal verschärft und die verschärfte Fassung der Europäischen Kommission zur Notifizierung übersandt (NetzDG, Notifizierungs-Nr. 2017/127/D (Deutschland), Eingangsdatum: 27.3.2017): Die Liste der Straftatbestände (§ 1 Abs. 3 NetzDG-E), für die eine Löschpflicht gelten soll, wurde erheblich erweitert: – Zum einen soll […]

E -Privacy Regulation: Nine flaws that should be corrected

The draft E-Privacy Regulation (EPR) that the European Commission published in January contains a number of flaws that will, hopefully, be addressed and corrected. Nine flaws can be clearly identified, chances are that there are futher flaws that need to be pinpointed and discussed. Art. 5 – Protection against communication instead of protection of communication […]

Über das Ziel hinaus: E-Privacy-Verordnung

Nach dem Entwurf einer neuen E-Privacy-Verordnung (EPVO), den die Europäische Kommission im Januar vorgelegt hat, soll für alle Inhalte der Telekommunikation und somit für alle Anrufe, Mails und Textnachrichten das Verbotsprinzip gelten. Dies ist ein gefährlicher Irrweg. So richtig es ist, die Vertraulichkeit von Kommunikationsinhalten umfassend zu schützen, so falsch wäre es, für den kommunikativen […]

Neuregelung § 203 StGB – (k)eine ausreichende Erleichterung für das Cloud Computing?

Nach § 203 StGB zur Verschwiegenheit verpflichtete Personen bzw. Unternehmen (“Geheimnisverpflichtete“) können Cloud Computing bislang entweder nur risikofrei auf Basis von Einwilligungserklärungen oder technischen Schutzmaßnahmen (z.B. Verschlüsselung) oder mit von der Rechtsprechung noch nicht anerkannten Methoden wie der “Gehilfenlösung” nutzen (vgl. Hartung in Hilber (Hrsg.), Handbuch Cloud Computing, Teil 8 Kap. D.). Der im CRonline Blog bereits vorgestellte Referentenentwurf zur […]

Geplante Neuregelung in § 203 StGB: Erleichterte Einbindung externer Dienstleister für Berufsgeheimnisträger?

Ein häufig ungelöstes Problem für Berufsgeheimnisträger ist die Einbeziehung Dritter, also außerhalb der eigenen Sphäre stehender Personen in die eigene Berufsausübung, etwa durch die Auslagerung von IT-Leistungen. Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat zur Lösung dieses Problems am 15.12.2016 einen Referentenentwurf zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an […]

Macht Nichtwissen glücklich? Sechs Anmerkungen zu “digitalen Grundrechten”

1. „Wir fordern digitale Grundrechte“. Schon an der Überschrift stimmt einfach gar nichts: Grundrechte sind unteilbar. Sie gelten analog wie digital, offline wie online. Wer Grundrechte „fordert“, hat vergessen, dass es Grundrechte gibt. Nachzulesen in der Charta der Grundrechte der Europäischen Union (GRCh). 2. Die „Charta“ ist staatsgläubig und geschichtsvergessen: Die „digitalen Grundrechte“ sollen private […]