CR-online.de Blog

Kategorie-Archiv: Compliance, Datenschutz (Kap. B)

DSGVO: Was sind die möglichen Ergebnisse einer „Folgenabschätzung“?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Nach Art. 35 DSGVO ist der Verantwortliche verpflichtet, vor der Einführung eines neuen, risikoreichen Datenverarbeitungsverfahrens eine Folgenabschätzung […]

DSGVO: Was bedeutet „Löschung“ eigentlich genau?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Daten, die auf einem Datenträger gelöscht werden, sind oft mühelos wiederherstellbar. Daher stellt sich die Frage, ob […]

DSGVO: Was wird aus dem Grundsatz der Direkterhebung?

Zu den tragenden Grundsätzen des Datenschutzrechts gehörte stets das Gebot der Direkterhebung. Wenn Staat und Wirtschaft Daten der Bürger sammeln, sollte dies offen (direkt beim Bürger) und nicht heimlich (bei Dritten) geschehen. Jedwede Befugnis, über einen Bürger hinter dessen Rücken Informationen zu sammeln, bedurfte nach dem Grundsatz der Direkterhebung einer sorgfältigen Begründung (siehe Plath in: […]

DSGVO: Gibt es Regelungen für anonyme Daten?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Anonyme oder anonymisierte Daten einerseits und personenbezogene Daten andererseits: Dies war herkömmlich immer ein Gegensatzpaar. Verhält sich […]

DSGVO: Was wird aus den Verfahrensverzeichnissen?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, Juni 2016). Selbst in kleineren Unternehmen ist es nicht immer einfach, den Ãœberblick über die eigenen Datenverarbeitungsprozesse zu behalten. […]

Why Bernie Sanders would get close to 100 % of the votes of the German data protection mainstream

(Speech, Frankfurt University, Symposion on „The Culture of Privacy and Data Protection in the EU and the U.S.“, March 9th, 2016) When it comes to data protection in Germany, there is an on-going and quite lively discussion. There is a mainstream, and there is a minority. My views are clearly the views of the minority. What […]

„Reasonable expectations of privacy“: Wie sich die DSGVO dem US-Recht annähert

Die neue europäische Datenschutz-Grundverordnung (konsolidierte Fassung v. 15.12.2015, DSGVO-E) gibt vor, auf die Selbstbestimmung der Bürger zu setzen („EU-Datenschutzreform: Einigung im Trilog„, CRonline News v. 16.12.2015). In Wahrheit jedoch setzt sie auf den Maßstab der “berechtigten Interessen“. Dabei nähert sich Europa an die USA an, da „reasonable expectations“ der Betroffenen über die Rechtmäßigkeit der Datenverarbeitung […]

Datenschutz ist kein „Wettbewerbsvorteil“. Und das ist gut so.

Zu den modernen Mythen des europäischen Datenschutzes gehört der Satz, dass strenge Gesetze ein „Wettbewerbsvorteil“ für europäische Unternehmen sein können. Der Präsident des Europäischen Parlaments Martin Schulz spricht in der aktuellen „Zeit“ von einem „Standortvorteil“ (Schulz, „EU-Parlamentspräsident fordert Ausweitung der Grundrechte“, Zeit Online v. 26.11.2015). Der Gedanke dahinter: Je strenger die europäischen Gesetze sind, desto […]

EuGH: Countdown für Safe Harbor – Teil 3/3: Auswirkungen eines potenziellen Urteils

Unsere Countdown-Serie (Autoren: Flemming Moos und Jens Schefzig) Noch vor Urteilsverkündung stellen wir in einer Serie von drei Blogbeiträgen die Schlussanträge des Generalanwalts ausführlich dar und untersuchen deren juristische Implikationen: In Teil 1 haben wir die Argumentation des Generalanwalts im Detail vorgestellt. Auf dieser Grundlage haben wir uns in Teil 2 kritisch damit auseinandergesetzt, welchen Sachverhalt der Generalanwalt […]

Paukenschlag: Generalanwalt hält Safe Harbor für ungültig

Die Kritik an den Safe-Harbor-Grundsätzen für Datenübermittlungen in die USA ist umfangreich – und hat im Generalanwalt beim EuGH einen neuen, womöglich entscheidenden Fürsprecher erhalten. Denn in seinen heutigen Schlussanträgen im Verfahren des Facebook-Kritikers Maximilian Schrems gegen die irische Datenschutz-Aufsichtsbehörde (Rs. C-362/14) gesteht der Generalanwalt nicht nur den nationalen Aufsichtsbehörden das Recht zu, Entscheidungen der […]