CR-online.de Blog

IT-Sicherheitsrecht: Die wichtigsten IT-sicherheitsrechtlichen Pflichten – Checkliste

avatar  Paul Voigt
Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert Unternehmen und ihren Beratern praxisorientierte und verständliche Hinweise zu den anwendbaren IT-Sicherheitspflichten und deren Einhaltung sowie zu drohenden Haftungsrisiken bei Sicherheitsdefiziten. In diesem Blog werden einige zentrale Auszüge veröffentlicht. Voigt, IT-Sicherheitsrecht, 2018, 287 Seiten, 79,80 Euro Informationstechnologie ist aus dem Unternehmensalltag nicht mehr […]

...mehr

E-Privacy: Give the Digital Economy a Break

avatar  Niko Härting

EU40, a network of young Members of the European Parliament, invited me to a breakfast meeting in Brussels this morning for a discussion on the app economy in Europe. This is my short speech. Default Settings for Privacy At Humboldt University Berlin last night, we were discussing the differences between European and US privacy laws […]

...mehr

Fanpage-Urteil des EuGH – 10 Fragen, 10 Antworten : Good bye Auftragsverarbeitung, welcome „gemeinsame Verantwortlichkeit“

avatar  Niko Härting

1. In dem EuGH-Fall ging es um die Facebook-Fanpage der Wirtschaftsakademie Schleswig-Holstein. Darf die Wirtschaftsakademie ihre Fanpage weiter betreiben? Ja. Zwar untersagte die schleswig-holsteinische Datenschutzbehörde der Wirtschaftsakademie bereits Ende 2011 den Fanpage-Betrieb. Die Wirtschaftsakademie legte hiergegen jedoch Rechtsmittel ein. Die Entscheidung des EuGH v. 5.6.2018 ist nur eine Zwischenstation, da das Bundesverwaltungsgericht (BVerwG) dem EuGH mehrere […]

...mehr

21 Thesen zum Irrweg der DS-GVO

avatar  Winfried Veil

Der Tag ist da. 2.312 Tage nach Vorlage des ersten Entwurfs durch die Europäische Kommission wird die Datenschutz-Grundverordnung (DS-GVO) nun wirksam. Man könnte meinen, damit habe ein Mammutwerk seinen erfolgreichen Abschluss gefunden. Das Gegenteil ist der Fall. Der Widerstand der einfachen Leute Datenverarbeiter wächst. Allerdings lässt nicht nur der Unmut der letzten Wochen (prominent: „Geilere Vorschriften“ […]

...mehr

DSGVO: „Es ändert sich doch gar nicht so viel!“

avatar  Winfried Veil

Der Wind dreht sich. Je näher der 25. Mai 2018 rückt, desto lauter wird die Kritik an der Datenschutz-Grundverordnung (DSGVO). Diese galt in weiten Teilen der Öffentlichkeit bislang als erfolgreiche Durchsetzung von Bürgerrechtsinteressen gegen den „Ãœberwachungsstaat“ und die „Datenkraken“. Doch nun schlägt den Advokaten des neuen Rechts von verschiedenster Seite heftiger Gegenwind ins Gesicht. Auf […]

...mehr

DS-GVO: Schieflage bei den Betroffenenrechten

avatar  Winfried Veil

Kann ich jederzeit verlangen, dass ein anderer die Verarbeitung „meiner“ Daten beendet und die Daten löscht? Würde man hierzu eine Straßenumfrage machen, wäre das Ergebnis wahrscheinlich nicht ganz eindeutig. Schuld daran ist die sich seit dem Volkszählungsurteil des BVerfG in der Öffentlichkeit hartnäckig haltende Fehlvorstellung, an personenbezogenen Daten bestehe ein eigentumsähnliches Recht („Meine Daten gehören mir!“). […]

...mehr

Tätigkeit verboten: berufsrechtliche Konsequenzen der Bestellung eines Anwalts zum Datenschutzbeauftragten

avatar  Niko Härting

Mandanten kennen die feinsinnigen Regelungen des anwaltlichen Berufsrechts nicht, wenn sie der Anwältin ihres Vertrauens das Amt des betrieblichen Datenschutzbeauftragten antragen (zur zivilrechtlichen Haftung betrieblicher Datenschutzbeauftragter Eßer/Steffen, CR 2018, 289-295). Umso wichtiger ist es, dass Anwälte, die eine solche Anfrage erhalten, mit den berufsrechtlichen Beschränkungen vertraut sind, die sie beachten müssen. Externer Datenschutzbeauftragter – ein Berufsbild […]

...mehr

Warum Bundesbehörden bei ihrer Öffentlichkeitsarbeit auf § 3 BDSG-neu angewiesen sind

avatar  Niko Härting

Gestern empfahl ich, bei der Einladung zu Veranstaltungen auf die üblichen Foto-Einwilligungen zu verzichten und stattdessen auf eine Datenverarbeitung auf der Grundlage berechtigter Interessen zu setzen (Härting, „Beispiel Veranstaltungsfotos: Warum es nach der DSGVO oft sinnvoll ist, auf Einwilligungen zu verzichten“, CRonline Blog v. 12.5.2018). Daraufhin erreichte mich von mehreren Seiten der berechtigte Einwand, dass […]

...mehr

Beispiel Veranstaltungsfotos: Warum es nach der DSGVO oft sinnvoll ist, auf Einwilligungen zu verzichten

avatar  Niko Härting

Entgegen landläufigen Vorstellungen setzt die DSGVO keineswegs auf die Einwilligung. Ganz im Gegenteil werden Einwilligungen durch die DSGVO erschwert und Organisationen ermutigt, Datenverarbeitungsprozesse auf andere Grundlagen – insbesondere Vertragserfüllung und berechtigte Interessen – zu stützen. Dass man auf diese Weise bisweilen zu ganz passablen Lösungen gelangen kann, zeigt sich am Beispiel von Veranstaltungsfotos. Beispiel Ehrenamtskongress […]

...mehr

DSGVO: Schnell noch eine Rundmail an den Newsletterverteiler?

avatar  Niko Härting

Ich bin ein Newsletter-Muffel, habe nur wenige abonniert. Dennoch erreichen mich derzeit täglich etliche E-Mails, in denen ich – mal freundlich („wir wären Ihnen dankbar“), mal resolut („heute noch bestätigen“), mal drohend („wir können Sie ansonsten nicht mehr informieren“) – um Bestätigung einer Newsletter-Anmeldung gebeten werde. Gelegentlich kommt sogar noch eine zweite Mail, in der […]

...mehr