CR-online.de Blog

Tag-Archiv: DSGVO

Schaut auf die “Verantwortlichkeit” – neue Wege bei der Vertragsgestaltung im Datenschutzrecht

Die DSGVO eröffnet erhebliche Spielräume für die Vertragsgestaltung. Diese Spielräume gilt es zu nutzen. Dies gilt zum einen für die Auftragsdatenverarbeitung, für die die DSGVO Regeln aufstellt, die nicht der bisherigen deutschen Praxis entsprechen. Zum anderen muss die “gemeinsame Verantwortlichkeit”  die in Art. 26 DSGVO geregelt ist, mit vertraglichem Leben erfüllt werden. Verantwortliche und die […]

Das Ende der freien Veröffentlichung von Personenbildnissen – für die meisten von uns

Wie die Datenschutzgrundverordnung mit Billigung des Gesetzgebers die Nutzung von Fotos im Rahmen der Ausübung der freien Meinungsäußerung untersagt. Soweit der nationale Gesetzgeber nicht von seiner Regelungsbefugnis Gebrauch macht, wird mit Geltung der EU-Datenschutzgrundverordnung (DSGVO) ab dem 25. Mai 2018 der generelle Vorrang des Datenschutzrechts auch gegenüber der Ausübung des Meinungsfreiheit geltendes Recht. Dies betrifft […]

Verschlüsselungspflicht für Anwälte? Intersoft sorgt für Verwirrung

Dürfen Anwälte mit ihren Mandanten unverschlüsselt per E-Mail korrespondieren? Eine Veröffentlichung  der Fa. Intersoft (Dr. Datenschutz, “Aufsichtsbehörde äußert sich zur Verschlüsselungspflicht von Anwälten” v. 31.1.2018) sorgt für erhebliche Unruhe in der Anwaltschaft. Intersoft hat den Beitrag mittlerweile durch zwei Klarstellungen ergänzt und unter anderem ein Schreiben der Hamburger Datenschutzbehörde veröffentlicht (HmbBfDI, “Versendung von unverschlüsselten E-Mails bei […]

Offenes WLAN – Gefangen im Netz der Werbewirtschaft?

Mit der Novellierung des Telemediengesetzes, die Mitte Oktober in Kraft getreten ist, und der damit voraussichtlich erzielten Abschaffung der Störerhaftung für Betreiber drahtloser lokaler Netze, sollte es für die Anbieter nun nicht mehr notwendig sein, von den Nutzern im Rahmen von Registrierungsprozessen Bestandsdaten, bspw. Name und E-Mail-Adresse, zu erheben. Dennoch können Betreiber offener Netze aus […]

Why the European Parliament should stop E-Privacy

The European Parliament is presently debating the draft of an E-Privacy Regulation that the European Commission is suggesting. The scope of the draft goes far beyond the GDPR as it would not only apply to personal data but to all communication data including machine-to-machine communication. The E-Privacy draft relies heavily on consent. Such emphasis on […]

Datenschutz in der Mehrebenenfalle

Das Mehrebenensystem der EU ist kompliziert. Mit der Datenschutz-Grundverordnung (DS-GVO) erreicht diese Komplexität einen neuen Höhepunkt. Denn neben der DS-GVO sind weiterhin nationale Datenschutzgesetze der EU-Mitgliedstaaten erforderlich (hierzu bereits “One continent, one data protection law?”). Man muss die Rechtstexte immer nebeneinander legen – eine nicht nur für Laien oder gelegentliche Rechtsanwender äußerst mühsame Übung. Daher […]

BMJV verschärft Hatespeech-Entwurf – Angriff auf die Kommunikationsfreiheit im Netz

Kauz zu glauben, aber wahr: Das BMJV hat den Referentenentwurf für ein “Netzwerkdurchsetzungsgesetz (NetzDG)” noch einmal verschärft und die verschärfte Fassung der Europäischen Kommission zur Notifizierung übersandt (NetzDG, Notifizierungs-Nr. 2017/127/D (Deutschland), Eingangsdatum: 27.3.2017): Die Liste der Straftatbestände (§ 1 Abs. 3 NetzDG-E), für die eine Löschpflicht gelten soll, wurde erheblich erweitert: – Zum einen soll […]

E -Privacy Regulation: Nine flaws that should be corrected

The draft E-Privacy Regulation (EPR) that the European Commission published in January contains a number of flaws that will, hopefully, be addressed and corrected. Nine flaws can be clearly identified, chances are that there are futher flaws that need to be pinpointed and discussed. Art. 5 – Protection against communication instead of protection of communication […]

Kein Treppenwitz – Schutz von Webservern vor Angriffen kann IP-Adressen erfordern

Der Europäische Gerichtshof (EuGH) hat dem lange währenden Rechtsstreit zwischen dem schleswig-holsteinischen Landtagsabgeordneten Patrick Breyer und der Bundesrepublik Deutschland heute ein neues Kapitel hinzugefügt. Breyer begehrte erstmal 2007, dass seine IP-Adresse als Besucher einer Website des Bundesministeriums der Justiz (BMJ) nicht vom Servierbetreiber gespeichert werden dürfe – mit Erfolg: das Amtsgericht Berlin-Mitte gab dem BMJ […]

Das Ende der Rechtssicherheit im Datenschutzrecht

Das lange erwartete Urteil zur Frage, ob eine IP-Adresse ein personenbezogenes Datum ist – und viel grundlegender: was überhaupt ein personenbezogenes Datum ist – ist da: Ja, auch die dynamische IP-Adresse ist personenbezogen. Das war zu erwarten. Doch der Schock kommt mit der Antwort auf die zweite Vorlagefrage des BGH: Es darf nur noch Wischiwaschi-Gesetze […]