CR-online.de Blog

Kategorie-Archiv: Allgemein

Bußgelder in Millionenhöhe: Kein Grund zur Panik – aber zur Vorbereitung

Die Berliner Datenschutzbehörde hat angekündigt, bald Bußgelder in zweistelliger Millionenhöhe wegen Verstößen gegen die EU-Datenschutz-Grundverordnung (DSGVO) zu verhängen. Dabei ließ die Behörde offen, gegen wen sich das Bußgeld richten soll. Im laufenden Verfahren könne die Behörde das Unternehmen aus rechtlichen Gründen nicht namentlich nennen. Zuvor hatte die Berliner Behörde bereits zwei Bußgeldbescheide gegen ein Unternehmen […]

Sampling im Sinne des EuGH – Kunstfreiheit in der Schwebe zwischen „Erkennbarkeit“ und „Interaktion“

Die vom EuGH neu entwickelten Maßstäbe zur Beurteilung von Sampling sind alles andere als eindeutig und schaffen wenig Praktikabilität. Die sehr sorgfältig formulierten Fragen des BGH (Beschl. v. 1.6.2017 – I ZR 115/16) und auch die grundsätzlich gelungene Auseinandersetzung des GA Szpunar (zur Analyse und Übersicht: Papastefanou, CR 2019, 36, 41 Rz 41-43) hatten auf eine […]

Filterpflichten nach Art. 17 EU-Urh-RL – Plädoyer für ein kohärentes Haftungssystem

Welche Filterpflichten treffen Host-Provider bei Persönlichkeitsrechts- und Urheberrechtsverletzungen? In seinem Schlussantrag hat EuGH-Generalanwalt Szpunar den Umfang der einer Social-Media-Plattform wie Facebook obliegenden Pflicht beurteilt, weitere Verletzungen des Allgemeinen Persönlichkeitsrechts durch Nutzer zu vermeiden (Schlussantrag des Generalanwalts Szpunar vom 4.6.2019, Rs. C‑18/18). Ausgehend von seiner Argumentation spricht vieles dafür, seine Analogie zum Urheberrecht für eine restriktive […]

Krieg der Daten: Episode I – Die Drittländer-Cloud-Bedrohung

Die Verarbeitung personenbezogener Daten in der Cloud von US-Anbietern könnte auch dann zum Problem werden, wenn Daten und Server in der EU verbleiben. Immer größere Datenmengen werden in der Cloud gelagert und verarbeitet. Soweit personenbezogene Daten betroffen sind, stellt die DSGVO ein Bündel von Anforderungen an eine Nutzung der Cloud. Besondere Anforderungen stellt die DSGVO […]

Die Ohnmacht des Datenschutzes: Warum das Datenschutzrecht kein Problem mit Datenmonopolen hat.

Man stelle sich vor, es gäbe nur einen einzigen „Internetriesen“. Es gäbe nur ein Unternehmen, das unsere Smartphones und Laptops mit Software bestückt, Messengerdienste, Soziale Netzwerke und Online-Plattformen betreibt, Cloud Services, Mobiltätsdienste und Suchmaschinen anbietet. Man stelle sich des Weiteren vor, der Monopolist würde massiv in den Schutz und die Sicherheit unserer Daten investieren. Was […]

DSGVO: Interne Verarbeitung oder Auftragsverarbeitung?

Vor etwas über einem Jahr wurden Auftragsdatenverarbeitungsverträge nach BDSG durch Auftragsverarbeitungsverträge nach DSGVO abgelöst. Ob eine interne Verarbeitung personenbezogener Daten oder eine Auftragsverarbeitung (“AV”) Datenschutzanforderungen besser entspricht, kommt auf den Einzelfall an. Nach einer Darstellung wichtiger Entscheidungskriterien folgen Vorschläge zum Meistern wichtiger Herausforderungen bei einer Einführung einer AV. 1. Funktionsübertragung adé Vor der DSGVO war […]

IT-Sicherheitsgesetz 2.0 – pappa ante portas?

Mit dem IT-Sicherheitsgesetz 2.0 will die Bundesregierung in dieser Wahlperiode das IT-Sicherheitsrecht deutlich ausbauen. Hiermit sollen die entsprechenden Vereinbarungen des Koalitionsvertrages umgesetzt werden. Zudem soll auf die IT-Sicherheitsvorfälle der letzten Zeit reagiert werden, beispielsweise auf den Datenleak Anfang 2019, von dem auch viele Politikerinnen und Politiker betroffen waren. Ein erster Entwurf des BMI für ein […]

Datenschutz, das zügellose Recht – Teil V: Die schrankenlose Behörde

In Teil V der Blogserie wird dargelegt, was für eine seltsam privilegierte Sonderrolle den Datenschutzaufsichtsbehörden innerhalb der Staatsorganisation zugestanden wird. Datenschutzaufsichtsbehörden sind für die Überwachung der Anwendung der DSGVO zuständig. Es sind staatliche Behörden, die mit Zwangsgewalt ausgestattet sind und die dem Bürger im Über-Unter-Ordnungsverhältnis gegenübertreten. Als Folge der Weite des Begriffs der „Personenbezogenheit“ von […]

Datenschutz, das zügellose Recht – Teil IV: Der Präventionsstaat

In Teil IV der Blogserie wird dargelegt, wie die DSGVO den Präventionsstaat, den sie eigentlich verhindern soll, erschafft. I. Was ist ein Präventionsstaat? Der Präventionsstaat ist ein Topos aus der Debatte um das richtige Verhältnis von Freiheit und Sicherheit in Zeiten terroristischer Bedrohungen. Viele Kritiker der Sicherheitsgesetzgebung beklagen eine Entwicklung vom Rechtsstaat zum Präventionsstaat. Vgl. Huster/Rudolph […]

Datenschutz, das zügellose Recht – Teil III: Die totale Drittwirkung

Unsere Verfassung verpflichtet den Staat dazu, zahlreiche sehr restriktive Anforderungen zu erfüllen, wenn er personenbezogene Daten seiner Bürger verarbeiten will. Diese Restriktionen bestehen zum Schutz der Grundrechte des Bürgers. In diesem Blogbeitrag wird  gezeigt, dass der datenverarbeitende Bürger aufgrund der DSGVO vergleichbare Anforderungen erfüllen muss wie der datenverarbeitende Staat. Die DSGVO verkehrt den Schutz des […]