CR-online.de Blog

Tag-Archiv: DSGVO

Ordnungsgemäße Meldung einer Datenpanne – Was darf die Behörde mit den Erkenntnissen machen?

Nicht selten kommt es zu einer Datenpanne. Meist ist diese durch manuelle Fehler im Massengeschäft verursacht und dadurch kaum zu verhindern. Meldet man dies nun der Behörde, besteht die Sorge, dass genau deshalb ein Bußgeld ins Haus flattert. Ob diese Sorge berechtigt ist, lässt sich mit dem letzten kleinen Einblick in den neuen Härting/Konrad – […]

DSGVO im Praxistest

Beim Thema Datenschutz kommt es in behördlichen Verfahren immer wieder zu Situationen, die sowohl auf Seiten der Behörde als auch auf Unternehmens-/Vertreterseite nicht gerade alltäglich sind. Dabei erscheint die Frage – Ob und in welche Dokumente darf eine Aufsichtsbehörde Einsicht verlangen? – auf den ersten Blick recht trivial. Als kleiner Einblick in das heute veröffentlichte […]

Bußgelder aufgrund von Datenschutzverstößen (Teil 2): Urteil aus Österreich bestätigt die hohen Anforderungen um Datenschutzverletzungen einem Unternehmen als juristische Person zuzurechnen

Im letzten Beitrag habe ich mich mit den geltenden Normen für Bußgelder aufgrund von Datenschutzverstößen befasst. Zu diesen mangelt es in Deutschland noch an neueren Gerichtsurteilen. Dieser Beitrag beschäftigt sich deshalb mit der Rechtsprechung in Österreich, in dem die Rechtslage weitgehend mit der deutschen Rechtslage übereinstimmt. Rechtsprechung in Österreich: Keine Zurechnung von Verstößen „durch das Unternehmen“ […]

Bußgelder aufgrund von Datenschutzverstößen (Teil 1)

Der Erlass eines Bußgeldbescheides gegen ein Unternehmen aufgrund eines Datenschutzverstoßes stellt die Behörden seit jeher vor Probleme. Zwar sieht Art. 83 DSGVO als „Schreckensnorm des europäischen Datenschutzrechts“ (Niko Härting „DSGVO-Bußgelder gegen Unternehmen in Deutschland oft unmöglich“) bei einem Verstoß gegen die DSGVO Bußgelder in Höhe von bis zu 4% des gesamten weltweit erzielten Jahresumsatzes vor.  Da […]

“Kontaktverfolgung”: Carte blanche für die Sammlung von Personendaten?

“Contact Tracing” (Kontaktverfolgung) gilt seit einigen Wochen als zentrale Maßnahme zur Bekämpfung der Pandemie. Ob “old school”-manuell durch Gesundheitsbeamte oder digital per App: Keine Kontaktverfolgung ohne Sammlung von Personendaten. Zweifel an der Geeignetheit und Erforderlichkeit der Datensammlung bleiben. Allein der Zweck einer “Kontaktverfolgung” kann nicht jede Datensammlung legitimieren. Internationaler Trend Das Contact Tracing ist keineswegs […]

Vorratsdatenspeicherung in der Gastronomie: Kein Essen ohne Kontaktdaten?

Bei der schrittweisen Öffnung der Gastronomie setzen einige Bundesländer auf die Sammlung von Kontaktdaten. Eilig werden Vorschriften über die Datenerhebung erlassen. Die Vorschriften sind von Land zu Land unterschiedlich, der genaue Zweck der Datensammlung bleibt vage. Mit den Vorgaben der DSGVO sind die neuen Vorschriften nicht vereinbar. Beispiel Berlin § 6 Abs. 6 der Corona-Verordnung […]

Gilt für Tweets eigentlich das Datenschutzrecht?

Die Berliner Datenschutzbeauftragte hat angekündigt, Tweets der Deutschen Bahn AG datenschutzrechtlich zu prüfen (Der Tagesspiegel, “Greta-Tweet der Deutschen Bahn hat ein Nachspiel”, v. 18.12.2019). Aber gibt das Datenschutzrecht überhaupt für Tweets? Die Realität auf Twitter Millionenfach werden bei Twitter personenbezogene Daten verbreitet. Man lobt und kritisiert Personen des (mehr oder minder) öffentlichen Lebens, man verschickt […]

Verfehlte Bußgeldpraxis: Warum “Tagessätze” zur Bemessung von DSGVO-Bußgeldern untauglich sind

Der Bundesdatenschutzbeauftragte (BfDI) gab jüngst bekannt, dass er gegen die 1&1 Telecom GmbH ein Bußgeld in Höhe von 9,55 Mio. EUR verhängt hat. 1&1 hat gute Chancen, gerichtlich gegen den Bußgeldbescheid vorzugehen. Denn der Bußgeldbescheid ist völlig überhöht. Ansatz des BfDI In dem Verfahren der Bonner Datenschützer ging es um die Servicehotline von 1&1. Einem […]

Recht auf Vergessen: BVerfG stärkt das Medienprivileg, Art. 5 GG wird zum eigenständigen Erlaubnistatbestand

Das BVerfG hat gestern zwei Entscheidungen zum „Recht auf Vergessen“ veröffentlicht (BVerfG v. 6.11.2019 – Az. 1 BvR 16/13, Recht auf Vergessen I, und Az. 1 BvR 276/17 – Recht auf Vergessen II). Die Entscheidungen sind in vielfacher Hinsicht bemerkenswert (zur Stärkung der Kommunikationsfreiheit Härting, “Recht auf Vergessen: BVerfG stärkt die Kommunikationsfreiheit und widerspricht dem […]

Recht auf Vergessen: BVerfG stärkt die Kommunikationsfreiheit und widerspricht dem EuGH

Das BVerfG hat heute zwei Entscheidungen zum „Recht auf Vergessen“ veröffentlicht (BVerfG v. 6.11.2019 – Az. 1 BvR 16/13, Recht auf Vergessen I, und Az. 1 BvR 276/17 – Recht auf Vergessen II). Die Entscheidungen sind in vielfacher Hinsicht bemerkenswert. Nicht zuletzt weil sich die Maßstäbe des BVerfG für einen Löschanspruch gegen Google deutlich von […]