Es stand zu befürchten: auch die Gerichte verheddern sich im Auslegungsdickicht der DSGVO. Dass jedoch ausgerechnet das BVerwG den Anfang machen würde, überrascht (und enttäuscht). Die Missverständnisse in seinem Urteil vom 27.9.2018 (Az. 7 C 5.17) betreffen gleich mehrere zentrale Verständnisfragen der DSGVO, insbesondere: die Regelungsermächtigungen der DSGVO für die Datenverarbeitung durch öffentliche Stellen (dazu 3. und 4.), […]
Tag-Archiv: Datenschutz
Das Fahrrad als trojanisches Pferd? – Social Scoring in der Sharing Economy
11.12.2018 – 11:04
Fahrräder von Mobike sammeln als trojanische Pferde Daten für das Ãœberwachungsprogramm des chinesischen Staats, mussten schockierte Nutzer in der vergangenen Woche auf Twitter lesen. „China’s Surveillance & Social Credit systeme alive & kicking in Berlin“ überschrieb Alexander Hanff seinen Beitrag, der zu lebhaften Diskussion um den Schutz der Privatsphäre beim Bikesharing-Anbieter Mobike geführt hat. So […]
Die Wunschzettel am Weihnachtsbaum der Stadt Roth
24.11.2018 – 09:28
Der Wahnsinn hat Methode. Nach #Klingelschildgate („Dingdong, Datenschutz“) nun #Wunschzettelgate. Auch der Weihnachtsmann muss sich jetzt dem allumfassenden Geltungsanspruch des Datenschutzrechts beugen. I. Sachverhalt An den Weihnachtsbaum auf dem Weihnachtsmarkt der Stadt Roth konnten Kinder traditionell Wunschzettel hängen. Wenn sie dort ihren Namen und ihre Adresse hinterließen, erfüllten entweder die Stadt oder Sponsoren die […]
Post von der Datenschutzbeh̦rde РRisiken des Wohlverhaltens
8.11.2018 – 15:38
Was ist zu beachten, wenn eine Datenschutzbehörde Auskünfte verlangt? Wer von einer Datenschutzbehörde zu Auskünften aufgefordert wird, sollte diese Auskünfte nicht übereilt erteilen. Denn die Auskünfte sind vielfach der Auftakt Zeit raubender Korrespondenz. Schlimmstenfalls können sie zu empfindlichen Bußgeldern führen, bei denen die Auskünfte wie ein Geständnis wirken. Wer als Berater in einer solchen Situation […]
Weshalb der EuGH die „Abmahnfähigkeit“ von DSGVO-Verstößen schon bald klären dürfte
18.10.2018 – 22:56
Gibt es ein Abmahnrisiko, wenn eine Datenschutzerklärung fehlt, fehlerhaft oder unvollständig ist? Dies war bereits nach altem Recht streitig. Die DSGVO klärt diesen Streit nicht. Vielleicht aber der EuGH, dem diese Frage bereits Anfang 2017 zur Klärung vorgelegt wurde. Wertung nach altem Recht Nach altem Recht war die Verpflichtung zu Datenschutzinformationen in § 13 TMG […]
Klingelschilder, Papierakten, Teilnehmerlisten: Wann gilt die DSGVO?
16.10.2018 – 18:25
Sind eigentlich Klingelschilder an einem Hauseingang personenbezogene Daten, auf die die DSGVO Anwendung findet (vgl. „Keine Namen auf Klingelschilder dank DSGVO“, Deutschlandfunk Nova v. 15.10.2018)? Muss ich die DSGVO beachten, wenn ich als Gastronom meine Mitarbeiter dazu anhalte, ein Namensschild zu tragen? Gilt die DSGVO auch für Papierakten? Auf all diese Fragen findet man in […]
Warum gibt es zur DSGVO so viel „Fake News“?
10.9.2018 – 11:52
Dies ist ein Ausschnitt aus einem Vortrag, den ich am vergangenen Freitag beim 26. Deutschen Verwaltertag des DDIV e.V. halten durfte (https://ddiv.de/hp70447/26-Deutscher-Verwaltertag.htm). Wenn man Immobilienverwalter auf die DSGVO anspricht, hört man oft nur ein tiefes Seufzen. Und zahlreiche Gerüchte, die mir zu Ohren gekommen sind: „Als Verwalter muss man den Mieter fragen, bevor man einem […]
Von Brillenträgern, Pegida-Demonstranten und CSD-Teilnehmern: Wann sind Daten „besonders geschützt“?
6.9.2018 – 23:22
Der Datenschutz schaut viel zu sehr auf das einzelne Datum und viel zu wenig auf den Verwendungskontext. Dies zeigt sich ganz besonders bei Diskussionen um den Begriff der „besonderen Kategorien personenbezogener Daten“ (Art. 9 DSGVO): Schein und Wirklichkeit „Max Mustermann ist ein weißer Europäer, heterosexuell und kerngesund. Er würde nie AfD wählen.“ Nur wenige Datenschützer […]
Warum ich keiner kleineren Arztpraxis oder Anwaltskanzlei die Bestellung eines Datenschutzbeauftragten empfehle
29.8.2018 – 11:12
Müssen kleinere Arztpraxen, Apotheken und Anwaltskanzleien einen Datenschutzbeauftragten bestellen, weil sie in größerem Umfang sensible Daten verarbeiten (Art. 37 Abs. 1 lit. c DSGVO)? Ich meine: eindeutig nein. Und wünsche mir mehr Klartext von Datenschützern aller Couleur. Von den Aufsichtsbehörden, aber auch von Beratern, Kommentatoren und anderen Kollegen. Keine Bestellpflicht nach DSGVO wegen Kerntätigkeit Arztpraxen, […]
IT-Sicherheitsrecht: Datenschutzrechtliche IT-Sicherheitsvorgaben
21.8.2018 – 09:07
Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht. Voigt, IT-Sicherheitsrecht, 2018, 287 Seiten, 79,80 Euro Die Anforderungen an IT-Sicherheitsstandards in Bezug auf den Umgang mit personenbezogenen Daten sind besonders hoch. […]
