CR-online.de Blog

Tag-Archiv: GDPR

Warum Schweigen Gold sein kann: Auskunftsersuchen der Datenschutzbehörden

DSGVO im Rechtsstaat: Wenn Datenschutzbehörden mit Bußgeldern drohen, stehen die datenschutzrechtlichen Auskunfts-, Mitwirkungs-, Melde- und Rechenschaftspflichten in einem Spannungsverhältnis zu der verfassungsrechtlichen Selbstbelastungsfreiheit. Dies sorgt bei den Aufsichtsbehörden und bei Beratern bisweilen für erhebliche Unsicherheit. Die DSGVO verpflichtet den Datenverarbeiter zur Zusammenarbeit mit der für ihn zuständigen Datenschutzbehörde (Art. 31 DSGVO). Der Datenverarbeiter muss der […]

Die Schutzgutmisere des Datenschutzrechts – Teil II

Welches Schutzgut liegt dem Datenschutzrecht zugrunde?  Teil I dieser Blogserie hat gezeigt, dass dies völlig unklar ist. Der Datenschutz droht deshalb, zum Selbstzweck zu werden. Und das Datenschutzrecht droht, zu einem unerfüllbaren Vollkaskorecht zu werden. In diesem und den nachfolgenden Beiträgen zur Schutzgutmisere des Datenschutzrechts soll der Wortlaut der Datenschutz-Grundverordnung (DSGVO) näher unter die Lupe genommen […]

The German Antitrust Authority’s Interpretation of GDPR Consent – Facebook Decision

The German Bundeskartellamt (Federal Antitrust Authority) has published and translated “background information” on its Facebook decision (Bundeskartellamt, “Bundeskartellamt prohibits Facebook from combining user data from different sources“, PR of 7 February 2019). The “background information” reveals that the decision is based on a rather eclectic interpretation of the GDPR. The fact that a federal authority […]

Die Schutzgutmisere des Datenschutzrechts (Teil I)

Was ist eigentlich das Schutzgut des Datenschutzrechts? Die Antwort auf diese Frage liegt im Dunklen. Das Schutzgut ist unklar und in höchstem Maße umstritten. Dies ist ein völlig untragbarer Zustand. Da die DSGVO mit ihrem umfassenden Anwendungsbereich eine Totalverrechtlichung fast des gesamten menschlichen Lebens bewirkt, hat die Rechtsgemeinschaft einen Anspruch auf die Beantwortung der Frage, was […]

Wann ist eine Datenverarbeitung eigentlich „erforderlich“?

(Der Beitrag beruht auf einem Vortrag, den ich beim “Campus 2019 Berlin” des Deutschen Anwaltvereins und der Pariser Anwaltskammer am 1.2.2019 in Berlin gehalten habe.) Wenn unsere Mandantin Müller heißt und der Prozessgegner Schulze, schreiben wir seit Großmutters Zeiten „Müller ./. Schulze“ auf den Aktendeckel. Sämtliche Korrespondenz führen wir mit diesem Betreff. Auch bei E-Mails, […]

Die Wunschzettel am Weihnachtsbaum der Stadt Roth

Der Wahnsinn hat Methode. Nach #Klingelschildgate (“Dingdong, Datenschutz”) nun #Wunschzettelgate. Auch der Weihnachtsmann muss sich jetzt dem allumfassenden Geltungsanspruch des Datenschutzrechts beugen.   I. Sachverhalt An den Weihnachtsbaum auf dem Weihnachtsmarkt der Stadt Roth konnten Kinder traditionell Wunschzettel hängen. Wenn sie dort ihren Namen und ihre Adresse hinterließen, erfüllten entweder die Stadt oder Sponsoren die […]

21 Thesen zum Irrweg der DS-GVO

Der Tag ist da. 2.312 Tage nach Vorlage des ersten Entwurfs durch die Europäische Kommission wird die Datenschutz-Grundverordnung (DS-GVO) nun wirksam. Man könnte meinen, damit habe ein Mammutwerk seinen erfolgreichen Abschluss gefunden. Das Gegenteil ist der Fall. Der Widerstand der einfachen Leute Datenverarbeiter wächst. Allerdings lässt nicht nur der Unmut der letzten Wochen (prominent: “Geilere Vorschriften” […]

GDPR: Heaven for Lawyers

At the IBA Annual Employment and Discrimination Law Conference in Montreal, I spoke about the GDPR this morning. Here are excerpts of what I said: We are going to talk about the GDPR this morning. I am the founding partner of a German IP and IT boutique. For the past two years, we have had […]

German Implementation Act for PSD2 Directive in Force – Continental Drift on the Banking Market?

(German version available on CR-Online Blog) The German Implementation Act for the PSD2 – the Second Payment Services Directive – already went into force on July 21, 2017, i.e. prior to the implementation dead-line on January 2018 (see German reporter BGBl. I No. 48 – 21 July 2017, pp. 2446). This implementation affects the Civil […]

E -Privacy Regulation: Nine flaws that should be corrected

The draft E-Privacy Regulation (EPR) that the European Commission published in January contains a number of flaws that will, hopefully, be addressed and corrected. Nine flaws can be clearly identified, chances are that there are futher flaws that need to be pinpointed and discussed. Art. 5 – Protection against communication instead of protection of communication […]