CR-online.de Blog

Autoren-Archiv: Niko Härting

Weshalb der EuGH die „Abmahnfähigkeit“ von DSGVO-Verstößen schon bald klären dürfte

Gibt es ein Abmahnrisiko, wenn eine Datenschutzerklärung fehlt, fehlerhaft oder unvollständig ist? Dies war bereits nach altem Recht streitig. Die DSGVO klärt diesen Streit nicht. Vielleicht aber der EuGH, dem diese Frage bereits Anfang 2017 zur Klärung vorgelegt wurde. Wertung nach altem Recht Nach altem Recht war die Verpflichtung zu Datenschutzinformationen in § 13 TMG […]

Klingelschilder, Papierakten, Teilnehmerlisten: Wann gilt die DSGVO?

Sind eigentlich Klingelschilder an einem Hauseingang personenbezogene Daten, auf die die DSGVO Anwendung findet (vgl. „Keine Namen auf Klingelschilder dank DSGVO“, Deutschlandfunk Nova v. 15.10.2018)? Muss ich die DSGVO beachten, wenn ich als Gastronom meine Mitarbeiter dazu anhalte, ein Namensschild zu tragen? Gilt die DSGVO auch für Papierakten? Auf all diese Fragen findet man in […]

Warum gibt es zur DSGVO so viel „Fake News“?

Dies ist ein Ausschnitt aus einem Vortrag, den ich am vergangenen Freitag beim 26. Deutschen Verwaltertag des DDIV e.V. halten durfte (https://ddiv.de/hp70447/26-Deutscher-Verwaltertag.htm). Wenn man Immobilienverwalter auf die DSGVO anspricht, hört man oft nur ein tiefes Seufzen. Und zahlreiche Gerüchte, die mir zu Ohren gekommen sind: „Als Verwalter muss man den Mieter fragen, bevor man einem […]

Von Brillenträgern, Pegida-Demonstranten und CSD-Teilnehmern: Wann sind Daten „besonders geschützt“?

Der Datenschutz schaut viel zu sehr auf das einzelne Datum und viel zu wenig auf den Verwendungskontext. Dies zeigt sich ganz besonders bei Diskussionen um den Begriff der „besonderen Kategorien personenbezogener Daten“ (Art. 9 DSGVO): Schein und Wirklichkeit „Max Mustermann ist ein weißer Europäer, heterosexuell und kerngesund. Er würde nie AfD wählen.“ Nur wenige Datenschützer […]

Warum ich keiner kleineren Arztpraxis oder Anwaltskanzlei die Bestellung eines Datenschutzbeauftragten empfehle

Müssen kleinere Arztpraxen, Apotheken und Anwaltskanzleien einen Datenschutzbeauftragten bestellen, weil sie in größerem Umfang sensible Daten verarbeiten (Art. 37 Abs. 1 lit. c DSGVO)? Ich meine: eindeutig nein. Und wünsche mir mehr Klartext von Datenschützern aller Couleur. Von den Aufsichtsbehörden, aber auch von Beratern, Kommentatoren und anderen Kollegen. Keine Bestellpflicht nach DSGVO wegen Kerntätigkeit Arztpraxen, […]

E-Privacy: Give the Digital Economy a Break

EU40, a network of young Members of the European Parliament, invited me to a breakfast meeting in Brussels this morning for a discussion on the app economy in Europe. This is my short speech. Default Settings for Privacy At Humboldt University Berlin last night, we were discussing the differences between European and US privacy laws […]

Fanpage-Urteil des EuGH – 10 Fragen, 10 Antworten : Good bye Auftragsverarbeitung, welcome „gemeinsame Verantwortlichkeit“

1. In dem EuGH-Fall ging es um die Facebook-Fanpage der Wirtschaftsakademie Schleswig-Holstein. Darf die Wirtschaftsakademie ihre Fanpage weiter betreiben? Ja. Zwar untersagte die schleswig-holsteinische Datenschutzbehörde der Wirtschaftsakademie bereits Ende 2011 den Fanpage-Betrieb. Die Wirtschaftsakademie legte hiergegen jedoch Rechtsmittel ein. Die Entscheidung des EuGH v. 5.6.2018 ist nur eine Zwischenstation, da das Bundesverwaltungsgericht (BVerwG) dem EuGH mehrere […]

Tätigkeit verboten: berufsrechtliche Konsequenzen der Bestellung eines Anwalts zum Datenschutzbeauftragten

Mandanten kennen die feinsinnigen Regelungen des anwaltlichen Berufsrechts nicht, wenn sie der Anwältin ihres Vertrauens das Amt des betrieblichen Datenschutzbeauftragten antragen (zur zivilrechtlichen Haftung betrieblicher Datenschutzbeauftragter Eßer/Steffen, CR 2018, 289-295). Umso wichtiger ist es, dass Anwälte, die eine solche Anfrage erhalten, mit den berufsrechtlichen Beschränkungen vertraut sind, die sie beachten müssen. Externer Datenschutzbeauftragter – ein Berufsbild […]

Warum Bundesbehörden bei ihrer Öffentlichkeitsarbeit auf § 3 BDSG-neu angewiesen sind

Gestern empfahl ich, bei der Einladung zu Veranstaltungen auf die üblichen Foto-Einwilligungen zu verzichten und stattdessen auf eine Datenverarbeitung auf der Grundlage berechtigter Interessen zu setzen (Härting, „Beispiel Veranstaltungsfotos: Warum es nach der DSGVO oft sinnvoll ist, auf Einwilligungen zu verzichten“, CRonline Blog v. 12.5.2018). Daraufhin erreichte mich von mehreren Seiten der berechtigte Einwand, dass […]

Beispiel Veranstaltungsfotos: Warum es nach der DSGVO oft sinnvoll ist, auf Einwilligungen zu verzichten

Entgegen landläufigen Vorstellungen setzt die DSGVO keineswegs auf die Einwilligung. Ganz im Gegenteil werden Einwilligungen durch die DSGVO erschwert und Organisationen ermutigt, Datenverarbeitungsprozesse auf andere Grundlagen – insbesondere Vertragserfüllung und berechtigte Interessen – zu stützen. Dass man auf diese Weise bisweilen zu ganz passablen Lösungen gelangen kann, zeigt sich am Beispiel von Veranstaltungsfotos. Beispiel Ehrenamtskongress […]