CR-online.de Blog

Tag-Archiv: DSGVO

Kein Treppenwitz – Schutz von Webservern vor Angriffen kann IP-Adressen erfordern

Der Europäische Gerichtshof (EuGH) hat dem lange währenden Rechtsstreit zwischen dem schleswig-holsteinischen Landtagsabgeordneten Patrick Breyer und der Bundesrepublik Deutschland heute ein neues Kapitel hinzugefügt. Breyer begehrte erstmal 2007, dass seine IP-Adresse als Besucher einer Website des Bundesministeriums der Justiz (BMJ) nicht vom Servierbetreiber gespeichert werden dürfe – mit Erfolg: das Amtsgericht Berlin-Mitte gab dem BMJ […]

Das Ende der Rechtssicherheit im Datenschutzrecht

Das lange erwartete Urteil zur Frage, ob eine IP-Adresse ein personenbezogenes Datum ist – und viel grundlegender: was überhaupt ein personenbezogenes Datum ist – ist da: Ja, auch die dynamische IP-Adresse ist personenbezogen. Das war zu erwarten. Doch der Schock kommt mit der Antwort auf die zweite Vorlagefrage des BGH: Es darf nur noch Wischiwaschi-Gesetze […]

Kopplungsverbot – der Einwilligungskiller nach der DSGVO

Wenn die DSGVO im Mai 2018 in Kraft tritt, wird man sich umgewöhnen müssen. Die Einwilligung wird nicht mehr der “Königsweg” sein, um eine Datenverarbeitung rechtssicher auszugestalten. Denn der Weg zu einer rechtssicheren Einwilligung wird durch die DSGVO zu einem Hindernislauf. Die Norm Eines der größten Hindernisse ist das Kopplungsverbot, das in Art. 7 Abs. […]

Optimierte Entwicklung des RefE für ein ABDSG und leakendes Schweigen

Vor knapp zwei Wochen hat Prof. Hoeren dafür plädiert, keine voreilige Diskussion zu dem geleakten Entwurf des ABDSG (hierzu Netzpolitik mit weiterführenden Links) vom Zaun zu brechen: “Warum muß bei jedem Vor-Vor-Vorentwurf eins Gesetzes sofort seitens der Community ‘herumgepupst’ werden? Wie gesagt, verdienen die BMI-MitarbeiterInnen höchsten Respekt für ihre Arbeit und ihre Nöte mit dem schwierigen […]

Regulating the digital economy in Europe: Why the industry needs to be more outspoken.

At dmexco in Cologne today, I took part in a policy panel on “Big Data Advertising – EU in a clash between regulations and innovations”. Here are my thoughts on what the digital industry should bear in mind when discussing regulation in Europe: 1. Rethink “yes but” Strategy. The digital industry needs to be more […]

DSGVO: Was bedeutet das Verbotsprinzip für gesetzliche Verpflichtungen zur Datenverarbeitung?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das ab 25. Mai 2018 anzuwenden ist. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Gesetzliche Pflichten zur Datenverarbeitung stehen dem Verbotsprinzip entgegen. Geltendes Recht Art. 7 lit. c DSRL erlaubt […]

DSGVO: Was gilt für den Datenaustausch innerhalb eines Konzerns?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das ab 25. Mai 2018 anzuwenden ist. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Der konzerninterne Datenaustausch ist notwendig, aber datenschutzrechtlich nicht trivial. Geltendes Recht Nach dem BDSG gelten für […]

Car Sharing: Privacy Issues under current European law and under the GDPR

(Speech, ITechLaw World Technology Conference, Miami, May 19th, 2016) The rise of car sharing services Car sharing is becoming more and more popular since big auto maufacturers like BMW and Mercedes have entered the market offering brandnew cars and the opportunity to locate and book the cars via user-friendly smartphone apps. Car sharing services rely […]

DSGVO: Wann müssen außereuropäische Unternehmen einen „EU-Vertreter“ bestellen?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das ab 25. Mai 2018 anzuwenden ist. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Unternehmen, die in Europa keine Niederlassung unterhalten, aber europäischen Bürgern Waren oder Dienstleistungen anbieten oder „Tracking“ […]

Generalanwalt plädiert für ein Ende jeder Rechtssicherheit im Datenschutzrecht

Datenschutzgesetze dürfen künftig keine klaren Verbote oder Erlaubnisse mehr enthalten – jedenfalls wenn es nach dem Generalanwalt beim EuGH geht. Denn jede nationale Datenschutznorm muss nach den Schlussanträgen des Generalanwalts in der Sache Breyer gegen Bundesrepublik Deutschland zumindest eine Öffnungsklausel haben, nach der im Einzelfall von den Gerichten entschieden werden kann, ob eine Verarbeitung personenbezogener […]