CR-online.de Blog

Tag-Archiv: DS-GVO

Warum Bundesbehörden bei ihrer Öffentlichkeitsarbeit auf § 3 BDSG-neu angewiesen sind

Gestern empfahl ich, bei der Einladung zu Veranstaltungen auf die üblichen Foto-Einwilligungen zu verzichten und stattdessen auf eine Datenverarbeitung auf der Grundlage berechtigter Interessen zu setzen (Härting, „Beispiel Veranstaltungsfotos: Warum es nach der DSGVO oft sinnvoll ist, auf Einwilligungen zu verzichten“, CRonline Blog v. 12.5.2018). Daraufhin erreichte mich von mehreren Seiten der berechtigte Einwand, dass […]

Beispiel Veranstaltungsfotos: Warum es nach der DSGVO oft sinnvoll ist, auf Einwilligungen zu verzichten

Entgegen landläufigen Vorstellungen setzt die DSGVO keineswegs auf die Einwilligung. Ganz im Gegenteil werden Einwilligungen durch die DSGVO erschwert und Organisationen ermutigt, Datenverarbeitungsprozesse auf andere Grundlagen – insbesondere Vertragserfüllung und berechtigte Interessen – zu stützen. Dass man auf diese Weise bisweilen zu ganz passablen Lösungen gelangen kann, zeigt sich am Beispiel von Veranstaltungsfotos. Beispiel Ehrenamtskongress […]

DSGVO: Schnell noch eine Rundmail an den Newsletterverteiler?

Ich bin ein Newsletter-Muffel, habe nur wenige abonniert. Dennoch erreichen mich derzeit täglich etliche E-Mails, in denen ich – mal freundlich („wir wären Ihnen dankbar“), mal resolut („heute noch bestätigen“), mal drohend („wir können Sie ansonsten nicht mehr informieren“) – um Bestätigung einer Newsletter-Anmeldung gebeten werde. Gelegentlich kommt sogar noch eine zweite Mail, in der […]

Datenschutzverstoß = Schaden ?

– Zum ideologisch getrübten Blick der Datenschutzaufsichtsbehörden auf den risikobasierten Ansatz der DSGVO – Kurz vor dem Wirksamwerden der DSGVO macht die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) mit zweifelhaften Verlautbarungen auf sich aufmerksam: In der Positionsbestimmung zur Anwendbarkeit des TMG für nicht-öffentliche Stellen ab dem 25. Mai 2018 meint […]

Krieg der Daten – Kollision von EU DSGVO und US CLOUD Act

Die Gestaltung des internationalen Datenzugriffs wird immer wichtiger. Personenbezogene Daten sind nicht nur wichtig für Dienstleistungen und Werbung, sondern auch beispielsweise für das Training künstlicher Intelligenzen. Der Datenschutz hat damit eine erhebliche Bedeutung für die wirtschaftliche und gesellschaftliche Entwicklung. Diese Bedeutung wird weiter verstärkt durch Skandale mit Bezug zu persönlichen Daten, z. B. die scheinbar unter […]

Umsetzungsgesetz zur PSD2-Richtlinie in Kraft – Continental Drift im Banking-Markt?

Das deutsche Umsetzungsgesetz zur PSD2 – zur zweiten Zahlungsdiensterichtlinie – ist zum Teil bereits zum 21. Juli 2017 in Kraft getreten, BGBl. I Nr. 48, 21.07.2017, S. 2446 ff.. Davon betroffen sind im BGB vor allem die §§ 505a, 675e, f und h – l BGB (s. Art. 15 (2) des Umsetzungsgesetzes).   Hintergrund: Die […]

Datenschutz in der Mehrebenenfalle

Das Mehrebenensystem der EU ist kompliziert. Mit der Datenschutz-Grundverordnung (DS-GVO) erreicht diese Komplexität einen neuen Höhepunkt. Denn neben der DS-GVO sind weiterhin nationale Datenschutzgesetze der EU-Mitgliedstaaten erforderlich (hierzu bereits „One continent, one data protection law?“). Man muss die Rechtstexte immer nebeneinander legen – eine nicht nur für Laien oder gelegentliche Rechtsanwender äußerst mühsame Übung. Daher […]

Kopplungsverbot – der Einwilligungskiller nach der DSGVO

Wenn die DSGVO im Mai 2018 in Kraft tritt, wird man sich umgewöhnen müssen. Die Einwilligung wird nicht mehr der „Königsweg“ sein, um eine Datenverarbeitung rechtssicher auszugestalten. Denn der Weg zu einer rechtssicheren Einwilligung wird durch die DSGVO zu einem Hindernislauf. Die Norm Eines der größten Hindernisse ist das Kopplungsverbot, das in Art. 7 Abs. […]

Regulating the digital economy in Europe: Why the industry needs to be more outspoken.

At dmexco in Cologne today, I took part in a policy panel on „Big Data Advertising – EU in a clash between regulations and innovations“. Here are my thoughts on what the digital industry should bear in mind when discussing regulation in Europe: 1. Rethink „yes but“ Strategy. The digital industry needs to be more […]

DSGVO: Was bedeutet das Verbotsprinzip für gesetzliche Verpflichtungen zur Datenverarbeitung?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das ab 25. Mai 2018 anzuwenden ist. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Gesetzliche Pflichten zur Datenverarbeitung stehen dem Verbotsprinzip entgegen. Geltendes Recht Art. 7 lit. c DSRL erlaubt […]