CR-online.de Blog

Kategorie-Archiv: Compliance, Datenschutz (Kap. B)

GDPR: Heaven for Lawyers

At the IBA Annual Employment and Discrimination Law Conference in Montreal, I spoke about the GDPR this morning. Here are excerpts of what I said: We are going to talk about the GDPR this morning. I am the founding partner of a German IP and IT boutique. For the past two years, we have had […]

Datenschutzverstoß = Schaden ?

– Zum ideologisch getrübten Blick der Datenschutzaufsichtsbehörden auf den risikobasierten Ansatz der DSGVO – Kurz vor dem Wirksamwerden der DSGVO macht die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) mit zweifelhaften Verlautbarungen auf sich aufmerksam: In der Positionsbestimmung zur Anwendbarkeit des TMG für nicht-öffentliche Stellen ab dem 25. Mai 2018 meint […]

Cambridge Analytica: Microtargeting im Wahlkampf regulieren?

Microtargeting, so nennt man die gezielte Ansprache kleiner und kleinster Wählergruppen. Microtargeting ist ein typischer Fall von Big Data. Große Datenbestände werden gesammelt und mit Hilfe von Algorithmen analysiert. Man verspricht sich davon Effizienz im Wahlkampf und die gezielte Ansprache von Wählern, die ein besonders offenes Ohr für die jeweilige Partei haben. Markt für Microtargeting […]

Schaut auf die „Verantwortlichkeit“ – neue Wege bei der Vertragsgestaltung im Datenschutzrecht

Die DSGVO eröffnet erhebliche Spielräume für die Vertragsgestaltung. Diese Spielräume gilt es zu nutzen. Dies gilt zum einen für die Auftragsdatenverarbeitung, für die die DSGVO Regeln aufstellt, die nicht der bisherigen deutschen Praxis entsprechen. Zum anderen muss die „gemeinsame Verantwortlichkeit“  die in Art. 26 DSGVO geregelt ist, mit vertraglichem Leben erfüllt werden. Verantwortliche und die […]

Verschlüsselungspflicht für Anwälte? Intersoft sorgt für Verwirrung

Dürfen Anwälte mit ihren Mandanten unverschlüsselt per E-Mail korrespondieren? Eine Veröffentlichung  der Fa. Intersoft (Dr. Datenschutz, „Aufsichtsbehörde äußert sich zur Verschlüsselungspflicht von Anwälten“ v. 31.1.2018) sorgt für erhebliche Unruhe in der Anwaltschaft. Intersoft hat den Beitrag mittlerweile durch zwei Klarstellungen ergänzt und unter anderem ein Schreiben der Hamburger Datenschutzbehörde veröffentlicht (HmbBfDI, „Versendung von unverschlüsselten E-Mails bei […]

ePrivacy: Das große Missverständnis

Die Europäische Kommission und das Europäische Parlament wollen den Anwendungsbereich der ePrivacy-Regeln erweitern. Anders als bisher sollen nicht nur das „Abfangen“ und „Überwachen“ von Telekommunikation verboten werden, sondern jegliches „Verarbeiten“ von Kommunikationsdaten. Dabei übersehen die Brüsseler Akteure, dass der Schutz von Telekommunikation und der Datenschutz zwei verschiedene Paar Schuhe sind. Das Verarbeitungsverbot ist ein Denkfehler, […]

Why the European Parliament should stop E-Privacy

The European Parliament is presently debating the draft of an E-Privacy Regulation that the European Commission is suggesting. The scope of the draft goes far beyond the GDPR as it would not only apply to personal data but to all communication data including machine-to-machine communication. The E-Privacy draft relies heavily on consent. Such emphasis on […]

Datenschutz in der Mehrebenenfalle

Das Mehrebenensystem der EU ist kompliziert. Mit der Datenschutz-Grundverordnung (DS-GVO) erreicht diese Komplexität einen neuen Höhepunkt. Denn neben der DS-GVO sind weiterhin nationale Datenschutzgesetze der EU-Mitgliedstaaten erforderlich (hierzu bereits „One continent, one data protection law?“). Man muss die Rechtstexte immer nebeneinander legen – eine nicht nur für Laien oder gelegentliche Rechtsanwender äußerst mühsame Ãœbung. Daher […]

NetzDG: Wann engagiert sich Facebook endlich lautstark für die Meinungsfreiheit?

Der Entwurf eines „Netzwerkdurchsetzungsgesetzes“ (NetzDG) hat Bewegung in die Debatte um „Hate Speech“ gebracht (zu den Möglichkeiten für Netzwerk-Betreiber, ohne NetzDG durch Löschungen und Sperrungen von Beiträgen und Nutzerprofilen gegen Hate Speech, Fake News und Social Bots vorzugehen, siehe Elsaß/Labusga/Tichy, CR 4/2017, 234 ff.). Es geht um die Balance zwischen Persönlichkeitsrechten und der Kommunikationsfreiheit. Und es geht […]

Abwägung Fehlanzeige. Warum dem BVerfG das NetzDG nicht gefallen wird.

Heute hat das Bundeskabinett den Entwurf eines „Netzwerkdurchsetzungsgesetzes (NetzDG)“ beschlossen. Die Betreiber größerer sozialer Netzwerke sollen durch diesen NetzDG-RegE dazu verpflichtet werden, Beiträge innerhalb von 24 Stunden bzw. 7 Tagen zu löschen, wenn die Beiträge den objektiven Tatbestand einer Strafnorm erfüllen. Dabei hat man es vor allem auf „Hate Speech“ und „Fake News“ abgesehen (BMJV, „Verbesserung […]