CR-online.de Blog

Tag-Archiv: DSGVO

Auch Rechtssprache ist verräterisch: Von der sprachlichen Schlamperei der DSGVO

(Gleichzeitig ein Beitrag zur beginnenden Reformdebatte) Die Bedeutung vieler Normen der DSGVO liegt über sechs Jahre nach ihrem Inkrafttreten noch immer im Dunklen. Dies liegt auch daran, dass sie in rechtstechnischer Hinsicht schlecht gemacht ist. Um es mit Arthur Schopenhauer zu sagen: „Dunkelheit und Undeutlichkeit des Ausdrucks ist allemal und überall ein sehr schlimmes Zeichen.“ […]

Aufsichtsbehörden veröffentlichen Checkliste zur Prüfung von Auftragsverarbeitungsverträgen

Verschiedene deutsche Datenschutz-Aufsichtsbehörden prüfen koordiniert die Auftragsverarbeitungsverträge von Webhostern. Dafür haben sie eine Checkliste zur Prüfung von Auftragsverarbeitungsverträgen abgestimmt und veröffentlicht. Die Checkliste listet das AVV-Prüfprogramm jeweils unter Angabe der zu Grunde liegenden Norm auf. Eine Vielzahl zulässiger und unzulässiger Formulierungen zum Ankreuzen in zwei Spalten erleichtert die AVV-Prüfung enorm. Die Checkliste konzentriert sich auf den […]

Der Entwurf für einen „American Data Privacy and Protection Act“ in den USA

Am 3. Juni 2022 wurde im US-Kongress ein neuer Anlauf genommen, um auf Bundesebene endlich ein Bundesdatenschutzgesetz, den „American Data Privacy and Protection Act“ (ADPPA) zu verabschieden. Da der ADPPA-Entwurf sowohl von der demokratischen als auch von der republikanischen Fraktion unterstützt wird, bestehen berechtigte Hoffnungen, dass der ADPPA-Entwurf nach weiteren Diskussionen tatsächlich verabschiedet werden wird. […]

Der Datenschutz ist unpolitisch geworden, die DSGVO ein „Scheinriese“ – BGH v. 22.2.2022, VI ZR 14/21

Vortrag bei dem Schweizer Datenschutztag am 1.4.2022 Heute möchte ich über die Zukunft des Datenschutzes sprechen. Meine Thesen: Die Gegenwart des Datenschutzes ist unpolitisch. Der Datenschutz ist ein Scheinriese. Wenn der Datenschutz eine Zukunft haben möchte, muss er wieder politisch werden. These 1: Die Gegenwart des Datenschutzes ist unpolitisch. Es gibt eine ganz frische Entscheidung […]

Datenschutz: Inselbegabung oder Bürgerrecht – Lehren aus der Coronakrise

Vortrag bei der BvD-Herbstkonferenz Datenschutz am 27.10.2021 in München Heute möchte ich sprechen über Datenschutz. Datenschutz in der Pandemie. Welche Lehren können wir aus den letzten zwei Jahren ziehen? Ich werde darüber sprechen, dass der Datenschutz im Jahre 2021 zwei Gesichter hat. Eines der Gesichter ist eher jung und unauffällig, der Datenschutz als Bestandteil des […]

Vorschlag für einen Digital Markets Act – Einwilligung als Maßstab

Der im Winter veröffentlichte Vorschlag der Kommission für einen Digital Markets Act (DMA-E; ausführlich dazu Dietrich/Vinje, „The European Commission’s Proposal for Digital Markets Act“, CRi 2021, 33) enthält vereinzelte Hinweise auf die datenschutzrechtliche Einwilligung. Zwei Verbotsmerkmale knüpfen daran an, außerdem werden Anordnungen über die Art und Weise des Einwilligungsprozesses gegeben. Ergibt sich dabei ein marktregulatorisches Konzept der […]

Zum Schutzgut der DSGVO: Eine naive Wortlautanalyse

Was schützt die DSGVO?  Das Recht auf informationelle Selbstbestimmung? Das Recht auf Privatleben? Das Recht auf Datenschutz? Eine Kombination aus Privatsphäre und Datenschutz? Das allgemeine Persönlichkeitsrecht? Die informationelle Integrität? Die informationelle Gewaltenteilung? Die Abwesenheit von Organisationswillkür und informationeller Asymmetrie? Alle Rechte und Freiheiten? Die Frage nach dem Schutzgut der DSGVO ist nach wie vor der […]

Sündenbock Datenschutz: „Das ist etwas, wo der Datenschutz eine Rolle spielt“

Wenn in der Corona-Krise wieder einmal etwas schief läuft, muss ein Sündenbock her. Mal sind es feierfreudige Jugendliche, mal Glühweintrinker, Rodler oder Urlauber und immer wieder gerne „der Datenschutz“. „Das ist etwas, wo der Datenschutz eine Rolle spielt“, sagte die Bundeskanzlerin gestern in unverblümter Schlichtheit, als sie gefragt wurde, warum Israel 20-mal so schnell impft […]

Weitergabe von Patientendaten an Dritte unter der DSGVO

Braucht ein Arzt eine Einwilligung des Patienten, wenn er Gesundheitsdaten an einen anderen Berufsgeheimnisträger weitergibt? Dies ist seit Jahren streitig und betrifft nicht nur die Weitergabe von Blutproben vom Hausarzt an ein Labor, die Übermittlung von Patientendaten an andere Ärzte, sondern auch an spezialisierte Abrechnungsdienstleister – die „Privatärztlichen Verrechnungsstellen“ (PVS). Oft heißt es, für die […]

Zusatz zu Standardvertragsklauseln: Massenweise Nebelkerzen von Microsoft und manchen Datenschutz-Aufsichtsbehörden

Microsoft hat einen neuen Anhang zu den Standardvertragsklauseln veröffentlicht und vorgestellt, um auf dieser Basis auch nach dem EuGH-Urteil „Schrems II“ (16.7.2020 – C-311/18, CR 2020, 529) legal personenbezogene Daten in Drittländer – insbesondere die USA – exportieren zu können. Den einen oder anderen eher im Süden Deutschlands angesiedelten Aufsichtsbehörden war dies eine lobende Pressemitteilung wert, dem […]