CR-online.de Blog

Kategorie-Archiv: Allgemein

Was genau sind eigentlich „Akten“ und ist die Akteneinsicht stets ratsam im aufsichtsbehördlichen Verfahren?

Im Rahmen eines Bußgeldverfahrens gibt es viele drängende Fragen. Die wohl wichtigsten, weil zuerst zu stellenden Fragen sind: Was wird dem Datenverarbeiter vorgeworfen? Was weiß die Behörde überhaupt? Um Genau hier nicht einfach „ins Blaue hinein“ unbedacht Fragen zu beantworten oder gar ungewollt ganz andere Themen zu Tage zu Fördern ist es unabdingbar die Akteneinsicht […]

Gericht bestätigt 50 Millionen Euro DSGVO-Bußgeld

Die französische Datenschutzbehörde CNIL hatte 2019 gegen ein Technologieunternehmen ein hohes Bußgeld verhängt. Das Unternehmen war dann gerichtlich gegen das Bußgeld vorgegangen. Das zuständige Gericht für die Ãœberprüfung des Bußgelds war der Conseil d’État. In einer Entscheidung vom 19. Juni 2020 haben die Richter nun entschieden, dass das Unternehmen Nutzern keine ausreichend klaren und transparenten […]

DSGVO im Praxistest

Beim Thema Datenschutz kommt es in behördlichen Verfahren immer wieder zu Situationen, die sowohl auf Seiten der Behörde als auch auf Unternehmens-/Vertreterseite nicht gerade alltäglich sind. Dabei erscheint die Frage – Ob und in welche Dokumente darf eine Aufsichtsbehörde Einsicht verlangen? – auf den ersten Blick recht trivial. Als kleiner Einblick in das heute veröffentlichte […]

Kommt bald ein neues Gesetz zum Beschäftigtendatenschutz?

Seit dem 25. Mai 2018 regeln EU-Datenschutz-Grundverordnung (DSGVO) und § 26 Bundesdatenschutzgesetz (BDSG) den Datenschutz am Arbeitsplatz. Die Regelungen der DSGVO sind erkennbar nicht auf den Beschäftigtendatenschutz zugeschnitten, sondern eher generell gehalten. Auch der knapp gehaltene § 26 BDSG enthält eher allgemeine und auslegungsbedürftige Regelungen, die kaum für eine erhebliche zusätzliche Rechtssicherheit oder Vorhersehbarkeit sorgen. […]

IT-Sicherheitsgesetz 2.0 – neuer Entwurf veröffentlicht

Nach einem Jahr Funkstille zum IT-Sicherheitsgesetz 2.0 hat das Bundesinnenministerium (BMI) im Mai einen neuen Referentenentwurf fertiggestellt und in die Abstimmung mit den anderen Bundesministerien gegeben. Offenbar soll das Gesetzgebungsvorhaben nun fortgesetzt werden. Gegenüber dem Referentenentwurf vom 27. März 2019 hat der Gesetzentwurf eine Reihe Veränderungen erfahren. Auffälligste Veränderung ist die vermutlich auf Grund des […]

Bußgelder aufgrund von Datenschutzverstößen (Teil 3)

Nach dem Ausflug in die Österreichische Rechtsprechung, welche sich im Ãœbrigen sehr gut auf die deutsche Rechtslage übertragen lässt, widmen sich dieser kurze Schlussbeitrag wieder denen in Deutschland geltenden Normen und stellen die Vereinbarkeit der §§ 30 und 130 OWiG mit Art. 83 DSGVO in Frage. Vereinbarkeit nationalen Rechts mit Art. 83 DSGVO Offensichtlich erschweren […]

Bußgelder aufgrund von Datenschutzverstößen (Teil 2): Urteil aus Österreich bestätigt die hohen Anforderungen um Datenschutzverletzungen einem Unternehmen als juristische Person zuzurechnen

Im letzten Beitrag habe ich mich mit den geltenden Normen für Bußgelder aufgrund von Datenschutzverstößen befasst. Zu diesen mangelt es in Deutschland noch an neueren Gerichtsurteilen. Dieser Beitrag beschäftigt sich deshalb mit der Rechtsprechung in Österreich, in dem die Rechtslage weitgehend mit der deutschen Rechtslage übereinstimmt. Rechtsprechung in Österreich: Keine Zurechnung von Verstößen „durch das Unternehmen“ […]

Bußgelder aufgrund von Datenschutzverstößen (Teil 1)

Der Erlass eines Bußgeldbescheides gegen ein Unternehmen aufgrund eines Datenschutzverstoßes stellt die Behörden seit jeher vor Probleme. Zwar sieht Art. 83 DSGVO als „Schreckensnorm des europäischen Datenschutzrechts“ (Niko Härting „DSGVO-Bußgelder gegen Unternehmen in Deutschland oft unmöglich“) bei einem Verstoß gegen die DSGVO Bußgelder in Höhe von bis zu 4% des gesamten weltweit erzielten Jahresumsatzes vor.  Da […]

Die Begutachtungsleitsätze des Fachbereichs Elektrotechnik und Informationstechnik im Bundesverband der Sachverständigen

Eine große Herausforderung des IT-Rechts ist, dass die meisten Gerichtsverfahren verglichen werden, so dass es nur wenige aktuelle Entscheidungen und Leitsätze zu den wichtigen Themen im Feld der Informationsverarbeitung gibt. Dadurch fehlen klare und verlässliche Regeln, die nicht nur in Streitfällen zu einer schnelleren Herstellung des Rechtsfriedens führen, sondern auch grundsätzlich das Verhalten der Marktteilnehmer positiv und […]

„Kontaktverfolgung“: Carte blanche für die Sammlung von Personendaten?

„Contact Tracing“ (Kontaktverfolgung) gilt seit einigen Wochen als zentrale Maßnahme zur Bekämpfung der Pandemie. Ob „old school“-manuell durch Gesundheitsbeamte oder digital per App: Keine Kontaktverfolgung ohne Sammlung von Personendaten. Zweifel an der Geeignetheit und Erforderlichkeit der Datensammlung bleiben. Allein der Zweck einer „Kontaktverfolgung“ kann nicht jede Datensammlung legitimieren. Internationaler Trend Das Contact Tracing ist keineswegs […]