CR-online.de Blog

Tag-Archiv: GDPR

Auskunftsersuchen der Datenschutzbehörden – rechtsstaatlich selten einwandfrei

Datenschutzbehörden stellen gerne Fragen. Bisweilen suchen sie sich Unternehmen einer bestimmten Branche aus und übersenden Fragebögen. Fragen der Behörde an das Unternehmen sind auch die übliche Reaktion, wenn sich ein Bürger bei der Datenschutzbehörde über ein Unternehmen beschwert. Muss ein Unternehmen Fragen der Datenschutzbehörde beantworten? Nach Art. 58 Abs. 1 lit. a DSGVO und § […]

Dünnes Eis: Berliner Datenschützer verhängen Millionenbußgeld

Im Wettbewerb um hohe Bußgelder hat sich die Berliner Datenschutzbehörde (BlnBDI) weit vorgewagt. 14,5 Millionen EUR soll Deutsche Wohnen bezahlen. Wer jetzt den „Mut“ der Berliner Datenschützer feiert, könnte sich zu früh freuen. Der Bußgeldbescheid dürfte auf dünnem Eis stehen. Dilemma zwischen DSGVO und gesetzlicher Archivierung Ausweislich der Pressemitteilung der Berliner Behörde (BlnBDI, „Berliner Datenschutzbeauftragte […]

Warum Schweigen Gold sein kann: Auskunftsersuchen der Datenschutzbehörden

DSGVO im Rechtsstaat: Wenn Datenschutzbehörden mit Bußgeldern drohen, stehen die datenschutzrechtlichen Auskunfts-, Mitwirkungs-, Melde- und Rechenschaftspflichten in einem Spannungsverhältnis zu der verfassungsrechtlichen Selbstbelastungsfreiheit. Dies sorgt bei den Aufsichtsbehörden und bei Beratern bisweilen für erhebliche Unsicherheit. Die DSGVO verpflichtet den Datenverarbeiter zur Zusammenarbeit mit der für ihn zuständigen Datenschutzbehörde (Art. 31 DSGVO). Der Datenverarbeiter muss der […]

Die Schutzgutmisere des Datenschutzrechts – Teil II

Welches Schutzgut liegt dem Datenschutzrecht zugrunde?  In „Die Schutzgutmisere des Datenschutzrechts – Teil I“ wurde gezeigt, dass dies völlig unklar ist. Der Datenschutz droht deshalb, zum Selbstzweck zu werden. Und das Datenschutzrecht droht, zu einem unerfüllbaren Vollkaskorecht zu werden. In diesem und den nachfolgenden Beiträgen zur Schutzgutmisere des Datenschutzrechts soll der Wortlaut der Datenschutz-Grundverordnung (DSGVO) näher […]

The German Antitrust Authority’s Interpretation of GDPR Consent – Facebook Decision

The German Bundeskartellamt (Federal Antitrust Authority) has published and translated “background information” on its Facebook decision (Bundeskartellamt, „Bundeskartellamt prohibits Facebook from combining user data from different sources„, PR of 7 February 2019). The “background information” reveals that the decision is based on a rather eclectic interpretation of the GDPR. The fact that a federal authority […]

Die Schutzgutmisere des Datenschutzrechts (Teil I)

Was ist eigentlich das Schutzgut des Datenschutzrechts? Die Antwort auf diese Frage liegt im Dunklen. Das Schutzgut ist unklar und in höchstem Maße umstritten. Dies ist ein völlig untragbarer Zustand. Da die DSGVO mit ihrem umfassenden Anwendungsbereich eine Totalverrechtlichung fast des gesamten menschlichen Lebens bewirkt, hat die Rechtsgemeinschaft einen Anspruch auf die Beantwortung der Frage, was […]

Wann ist eine Datenverarbeitung eigentlich „erforderlich“?

(Der Beitrag beruht auf einem Vortrag, den ich beim „Campus 2019 Berlin“ des Deutschen Anwaltvereins und der Pariser Anwaltskammer am 1.2.2019 in Berlin gehalten habe.) Wenn unsere Mandantin Müller heißt und der Prozessgegner Schulze, schreiben wir seit Großmutters Zeiten „Müller ./. Schulze“ auf den Aktendeckel. Sämtliche Korrespondenz führen wir mit diesem Betreff. Auch bei E-Mails, […]

Die Wunschzettel am Weihnachtsbaum der Stadt Roth

Der Wahnsinn hat Methode. Nach #Klingelschildgate („Dingdong, Datenschutz“) nun #Wunschzettelgate. Auch der Weihnachtsmann muss sich jetzt dem allumfassenden Geltungsanspruch des Datenschutzrechts beugen.   I. Sachverhalt An den Weihnachtsbaum auf dem Weihnachtsmarkt der Stadt Roth konnten Kinder traditionell Wunschzettel hängen. Wenn sie dort ihren Namen und ihre Adresse hinterließen, erfüllten entweder die Stadt oder Sponsoren die […]

21 Thesen zum Irrweg der DS-GVO

Der Tag ist da. 2.312 Tage nach Vorlage des ersten Entwurfs durch die Europäische Kommission wird die Datenschutz-Grundverordnung (DS-GVO) nun wirksam. Man könnte meinen, damit habe ein Mammutwerk seinen erfolgreichen Abschluss gefunden. Das Gegenteil ist der Fall. Der Widerstand der einfachen Leute Datenverarbeiter wächst. Allerdings lässt nicht nur der Unmut der letzten Wochen (prominent: „Geilere Vorschriften“ […]

GDPR: Heaven for Lawyers

At the IBA Annual Employment and Discrimination Law Conference in Montreal, I spoke about the GDPR this morning. Here are excerpts of what I said: We are going to talk about the GDPR this morning. I am the founding partner of a German IP and IT boutique. For the past two years, we have had […]