Wenn Unternehmen Post von der Datenschutzbehörde bekommen, geht es meist um Auskünfte. Werden diese Auskünfte erteilt, ohne dass das Unternehmen zuvor Einsicht in die Behördenakte nimmt, droht ein Blindflug. Naive Offenherzigkeit bei der Auskunftserteilung hat schon manchem Unternehmen langwierige Aufsichtsverfahren und Bußgelder eingebrockt. Beschwerden: der typische Verfahrensauftakt Die meisten Verfahren der Datenschutzbehörden beginnen mit einer […]
Kategorie-Archiv: Datenschutz (Kap. A)
Warum Schweigen Gold sein kann: Auskunftsersuchen der Datenschutzbehörden
DSGVO im Rechtsstaat: Wenn Datenschutzbehörden mit Bußgeldern drohen, stehen die datenschutzrechtlichen Auskunfts-, Mitwirkungs-, Melde- und Rechenschaftspflichten in einem Spannungsverhältnis zu der verfassungsrechtlichen Selbstbelastungsfreiheit. Dies sorgt bei den Aufsichtsbehörden und bei Beratern bisweilen für erhebliche Unsicherheit. Die DSGVO verpflichtet den Datenverarbeiter zur Zusammenarbeit mit der für ihn zuständigen Datenschutzbehörde (Art. 31 DSGVO). Der Datenverarbeiter muss der […]
Bußgelder gegen Unternehmen: sechs Beispiele aus der Rechtsprechung
In unserem ersten Beitrag zur „DSGVO im Rechtsstaat“ hatten wir aufgezeigt, dass das deutsche Bußgeldrecht die Verhängung von Bußgeldern gegen ein Unternehmen erheblich erschwert (https://www.cr-online.de/blog/2019/09/11/dsgvo-bussgelder-gegen-unternehmen-in-deutschland-oft-unmoeglich/). Möchte man sich einen Eindruck über die Anforderungen der Rechtsprechung an Bußgeldbescheide gegen Unternehmen verschaffen, führt kein Weg an Entscheidungen zahlreicher Oberlandesgerichte vorbei, die sich mit den §§ 30 und […]
DSGVO-Bußgelder gegen Unternehmen – in Deutschland oft unmöglich
Wenn von Bußgeldbescheiden nach der DSGVO die Rede ist, geht es meist um Bußgelder, die gegen Unternehmen verhängt werden. Dabei wird zumeist übersehen, dass deutsches Bußgeldrecht Anwendung findet. Und die Anforderungen an einen Bußgeldbescheid nach der DSGVO sind nach deutschem Recht hoch. Art. 83 DSGVO ist die Schreckensnorm des europäischen Datenschutzrechts. Für nahezu jeden Verstoß […]
Die Ohnmacht des Datenschutzes: Warum das Datenschutzrecht kein Problem mit Datenmonopolen hat.
Man stelle sich vor, es gäbe nur einen einzigen „Internetriesen“. Es gäbe nur ein Unternehmen, das unsere Smartphones und Laptops mit Software bestückt, Messengerdienste, Soziale Netzwerke und Online-Plattformen betreibt, Cloud Services, Mobiltätsdienste und Suchmaschinen anbietet. Man stelle sich des Weiteren vor, der Monopolist würde massiv in den Schutz und die Sicherheit unserer Daten investieren. Was […]
Mit der DSGVO zum „Golden Handshake“ – von der Sprengkraft des „Rechts auf Kopie“
Zu Art. 15 Abs. 3 Satz 1 DSGVO wird im Aprilheft der CR ein Beitrag von mir erscheinen (Härting, CR 2019, 219 – 225). Ein jüngst bekannt gewordenes arbeitsgerichtliches Urteil gibt Anlass zu einer „Sneak Preview“ Das LAG Baden-Württemberg hat den Automobilkonzern Daimler verurteilt, einem langjährigen Mitarbeiter „eine Kopie seiner personenbezogenen Leistungs- und Verhaltensdaten, die Gegenstand […]
The Beauty and the Beast – Anmerkungen zum Facebook-„Fallbericht“ des Bundeskartellamts
Die datenschutzrechtliche Einwilligung hat seit jeher zwei Gesichter. Einerseits erscheint sie als perfektes Instrument des selbstbestimmten Handelns. Andererseits steht sie unter dem Verdacht einer Mogelpackung, die zur übereilten Preisgabe persönlicher Daten verleitet. Polarisierung datenschutzrechtlicher Einwilligung Für ihre Freunde ist die Einwilligung sakrosankt. Sie ist die perfekte Verwirklichung der Selbstbestimmung und leitet sich aus dem Grundrecht […]
Das 19. Rad am Wagen: Das Kartellamt maßt sich Befugnisse an und legt die DSGVO fragwürdig aus
In „Hintergrundinformationen“ erläutert das Bundeskartellamt (BKartA) seine heutige Facebook-Entscheidung (BKartA, „Bundeskartellamt untersagt Facebook die Zusammenführung von Nutzerdaten aus verschiedenen Quellen“, PM v. 7.2.2019). Die Entscheidung beruht auf einer ebenso eigenwilligen wie fragwürdigen Interpretation des neuen europäischen Datenschutzrechts. Dass ein deutsches Kartellamt bei der Anwendung der DSGVO vorprescht und die für den Datenschutz zuständigen Behörden links […]
BVerfG: Grünes Licht für die Kontrolle von Dieselfahrverboten
Das Bundesverfassungsgericht (BVerfG) hat heute drei Entscheidungen zur Kfz-Kennzeichenerfassung veröffentlicht. Es ging um Vorschriften des bayerischen, hessischen und baden-württembergischen Polizeirechts (BVerfG v. 18.12.2018, Az. 1 BvR 142/15, 1 BvR 2795/09, 1 BvR 3178/10). Das BVerfG hat die landesrechtlichen Bestimmungen zwar teilweise für verfassungswidrig erklärt. Aus den Entscheidungen lässt sich jedoch nicht ableiten, dass die Erfassung […]