CR-online.de Blog

Tag-Archiv: Datenschutz

Praxisrelevantes Urteil des OLG Stuttgart zur Beweislast bei DSGVO-Schadensersatz: Bundesgerichtshof soll entscheiden

Der 9. Zivilsenat des OLG Stuttgart hat am 31.3.2021 eine für die Praxis wichtige Entscheidung zu den Voraussetzungen von immateriellen Schadensersatzansprüchen nach Art. 82 DSGVO gefällt (Aktenzeichen:  9 U 34/21). Danach bleibe es bzgl. dieser Ansprüche bei den allgemeinen zivilprozessualen Regelungen zur Darlegungs- und Beweislast. Durch die dort verankerten Grundsätze zur sekundären Darlegungslast werde Art. 82 DSGVO […]

Mit Schnelltests zu Friseur – ohne Datenschutz

Ab Montag werden bundesweit Schnelltests für Friseure, Kosmetikstudios, Massagepraxen und andere „körpernahe Dienstleistungen“ vorgeschrieben sein, wenn der Kunde nicht durchgängig Maske trägt. Ein Testkonzept fehlt, Verwirrung garantiert. Und dass Testergebnisse Gesundheitsdaten sind, hat man vollständig übersehen. Beispiel Nordrhein-Westfalen: § 12 i.V.m. § 4 Abs. 4 Satz 1 der neuen CoronaSchVO schreibt die Erhebung von Testdaten […]

Polizeistaatliche „Maßnahmen“ ohne Polizeistaat: Warum sich „NoCovid“, Bürgerrechte und Datenschutz nicht vertragen

„You can’t have the cake and eat it.“ Wenn es einen roten Faden in der deutschen Corona-Politik gibt, dann folgt diese Politik treu diesem englischen Sprichwort. Man folgt dem chinesischen Modell einer Ausrottung des Virus, aber man wagt nicht den Schritt in den Polizeistaat. Wie in kaum einem anderen Land schränkt man die Freiheiten der […]

Sündenbock Datenschutz: „Das ist etwas, wo der Datenschutz eine Rolle spielt“

Wenn in der Corona-Krise wieder einmal etwas schief läuft, muss ein Sündenbock her. Mal sind es feierfreudige Jugendliche, mal Glühweintrinker, Rodler oder Urlauber und immer wieder gerne „der Datenschutz“. „Das ist etwas, wo der Datenschutz eine Rolle spielt“, sagte die Bundeskanzlerin gestern in unverblümter Schlichtheit, als sie gefragt wurde, warum Israel 20-mal so schnell impft […]

Schwerer Fehler des Bundesgesundheitsministers: Meldedaten dürfen nicht für „Impf-Einladungen“ verwendet werden

In Niedersachsen ist das Melderegister für die Gesundheitsverwaltung der Bundesländer tabu. Um Senioren zu Impfterminen einzuladen, beschaffen sich daher die Behörden Adressverzeichnisse der Deutschen Post und versuchen, anhand altmodisch klingender Vornamen Senioren zu identifizieren. Dies liegt an einem Versäumnis des Bundesgesundheitsministers: Er hat es versäumt, eine Abfragebefugnis in die Coronavirus-Impfverordnung (CoronaImpfV) einzufügen. Auf der Website des Landes […]

Weitergabe von Patientendaten an Dritte unter der DSGVO

Braucht ein Arzt eine Einwilligung des Patienten, wenn er Gesundheitsdaten an einen anderen Berufsgeheimnisträger weitergibt? Dies ist seit Jahren streitig und betrifft nicht nur die Weitergabe von Blutproben vom Hausarzt an ein Labor, die Ãœbermittlung von Patientendaten an andere Ärzte, sondern auch an spezialisierte Abrechnungsdienstleister – die „Privatärztlichen Verrechnungsstellen“ (PVS). Oft heißt es, für die […]

Zusatz zu Standardvertragsklauseln: Massenweise Nebelkerzen von Microsoft und manchen Datenschutz-Aufsichtsbehörden

Microsoft hat einen neuen Anhang zu den Standardvertragsklauseln veröffentlicht und vorgestellt, um auf dieser Basis auch nach dem EuGH-Urteil „Schrems II“ (16.7.2020 – C-311/18, CR 2020, 529) legal personenbezogene Daten in Drittländer – insbesondere die USA – exportieren zu können. Den einen oder anderen eher im Süden Deutschlands angesiedelten Aufsichtsbehörden war dies eine lobende Pressemitteilung wert, dem […]

Steine statt Brot: Empfehlungen des EDSA zu Datentransfers nach Schrems II

Der Europäische Datenschutzausschuss (EDSA) hat seine lang erwarteten Empfehlungen 1/2020 zur öffentlichen Debatte gestellt, die sich mit der Rechtfertigung von Datentransfers in Drittländer befassen. Das Gremium der europäischen Datenschutzbehörden gibt eine ganze Reihe erwägenswerter Hinweise. Belastbare Lösungen liefert der EDSA indes nicht. Im Gegenteil:  Datentransfers an Dienstleister, die inhaltlich mit den Daten arbeiten, und sogar […]

Verarbeitung besonderer Datenkategorien: Erhöhte Anforderungen nur bei Auswertungsabsicht

Das VG Mainz weist für die Praxis mit einem klugen Kriterium einen normativen Ausweg aus der Sackgasse zu den engen Rechtsgrundlagen für die Verarbeitung besonderer Datenkategorien: Es kommt auf die Auswertungsabsicht an. Hintergrund:  (zu) enge Rechtfertigungsgrundlagen Die Reichweite der strikten Anforderungen an die Verarbeitung besonderer Datenkategorien in Art. 9 DSGVO wird häufig und zu Recht […]

Verzagtes Versagen: Rechtsstaat, Datenschutz, Corona

Ein halbes Jahr nach Beginn der Coronakrise haben sich weite Teile der Republik an den rechtsstaatlichen Ausnahmezustand gewöhnt. Grundrechte werden nach wie vor auf dem Verordnungsweg beschränkt, „Corona-Maßnahmen“ im Zwei-Wochen-Takt neu justiert. Parlamente, Gerichte, Datenschützer und Bürgerrechtler leisten erstaunlich wenig Widerstand. Rechtsstaatliche Sicherungen versagen in einem Ausmaß, das man vor Corona nicht für möglich gehalten […]