CR-online.de Blog

Tag-Archiv: DS-GVO

Das 19. Rad am Wagen: Das Kartellamt maßt sich Befugnisse an und legt die DSGVO fragwürdig aus

In „Hintergrundinformationen“ erläutert das Bundeskartellamt (BKartA) seine heutige Facebook-Entscheidung (BKartA, „Bundeskartellamt untersagt Facebook die Zusammenführung von Nutzerdaten aus verschiedenen Quellen“, PM v. 7.2.2019). Die Entscheidung beruht auf einer ebenso eigenwilligen wie fragwürdigen Interpretation des neuen europäischen Datenschutzrechts. Dass ein deutsches Kartellamt bei der Anwendung der DSGVO vorprescht und die für den Datenschutz zuständigen Behörden links […]

BVerfG: Grünes Licht für die Kontrolle von Dieselfahrverboten

Das Bundesverfassungsgericht (BVerfG) hat heute drei Entscheidungen zur Kfz-Kennzeichenerfassung veröffentlicht. Es ging um Vorschriften des bayerischen, hessischen und baden-württembergischen Polizeirechts (BVerfG v. 18.12.2018, Az. 1 BvR 142/15, 1 BvR 2795/09, 1 BvR 3178/10). Das BVerfG hat die landesrechtlichen Bestimmungen zwar teilweise für verfassungswidrig erklärt. Aus den Entscheidungen lässt sich jedoch nicht ableiten, dass die Erfassung […]

Wann ist eine Datenverarbeitung eigentlich „erforderlich“?

(Der Beitrag beruht auf einem Vortrag, den ich beim „Campus 2019 Berlin“ des Deutschen Anwaltvereins und der Pariser Anwaltskammer am 1.2.2019 in Berlin gehalten habe.) Wenn unsere Mandantin Müller heißt und der Prozessgegner Schulze, schreiben wir seit Großmutters Zeiten „Müller ./. Schulze“ auf den Aktendeckel. Sämtliche Korrespondenz führen wir mit diesem Betreff. Auch bei E-Mails, […]

Datenschutzberatung: Mehr Verantwortung wagen!

Der 28.1.2019 ist der erste Europäische Datenschutztag nach dem Wirksamwerden der DSGVO. Zeit für eine Zwischenbilanz zur Datenschutzberatung im Zeichen der DSGVO. Der Kampf um die Deutungsmacht Kurzpapiere, Stellungnahmen, Handreichungen, Auslegungshilfen: Die Datenschutzbehörden äußern sich zu zahlreichen DSGVO-Themen. Berater sind für diese Papiere dankbar. Durch die Stellungnahmen werden die Positionen der Behörden leichter vorhersehbar. Nicht […]

Post von der Datenschutzbehörde – Risiken des Wohlverhaltens

Was ist zu beachten, wenn eine Datenschutzbehörde Auskünfte verlangt? Wer von einer Datenschutzbehörde zu Auskünften aufgefordert wird, sollte diese Auskünfte nicht übereilt erteilen. Denn die Auskünfte sind vielfach der Auftakt Zeit raubender Korrespondenz. Schlimmstenfalls können sie zu empfindlichen Bußgeldern führen, bei denen die Auskünfte wie ein Geständnis wirken. Wer als Berater in einer solchen Situation […]

Warum gibt es zur DSGVO so viel „Fake News“?

Dies ist ein Ausschnitt aus einem Vortrag, den ich am vergangenen Freitag beim 26. Deutschen Verwaltertag des DDIV e.V. halten durfte (https://ddiv.de/hp70447/26-Deutscher-Verwaltertag.htm). Wenn man Immobilienverwalter auf die DSGVO anspricht, hört man oft nur ein tiefes Seufzen. Und zahlreiche Gerüchte, die mir zu Ohren gekommen sind: „Als Verwalter muss man den Mieter fragen, bevor man einem […]

Von Brillenträgern, Pegida-Demonstranten und CSD-Teilnehmern: Wann sind Daten „besonders geschützt“?

Der Datenschutz schaut viel zu sehr auf das einzelne Datum und viel zu wenig auf den Verwendungskontext. Dies zeigt sich ganz besonders bei Diskussionen um den Begriff der „besonderen Kategorien personenbezogener Daten“ (Art. 9 DSGVO): Schein und Wirklichkeit „Max Mustermann ist ein weißer Europäer, heterosexuell und kerngesund. Er würde nie AfD wählen.“ Nur wenige Datenschützer […]

Warum ich keiner kleineren Arztpraxis oder Anwaltskanzlei die Bestellung eines Datenschutzbeauftragten empfehle

Müssen kleinere Arztpraxen, Apotheken und Anwaltskanzleien einen Datenschutzbeauftragten bestellen, weil sie in größerem Umfang sensible Daten verarbeiten (Art. 37 Abs. 1 lit. c DSGVO)? Ich meine: eindeutig nein. Und wünsche mir mehr Klartext von Datenschützern aller Couleur. Von den Aufsichtsbehörden, aber auch von Beratern, Kommentatoren und anderen Kollegen. Keine Bestellpflicht nach DSGVO wegen Kerntätigkeit Arztpraxen, […]

E-Privacy: Give the Digital Economy a Break

EU40, a network of young Members of the European Parliament, invited me to a breakfast meeting in Brussels this morning for a discussion on the app economy in Europe. This is my short speech. Default Settings for Privacy At Humboldt University Berlin last night, we were discussing the differences between European and US privacy laws […]

Tätigkeit verboten: berufsrechtliche Konsequenzen der Bestellung eines Anwalts zum Datenschutzbeauftragten

Mandanten kennen die feinsinnigen Regelungen des anwaltlichen Berufsrechts nicht, wenn sie der Anwältin ihres Vertrauens das Amt des betrieblichen Datenschutzbeauftragten antragen (zur zivilrechtlichen Haftung betrieblicher Datenschutzbeauftragter Eßer/Steffen, CR 2018, 289-295). Umso wichtiger ist es, dass Anwälte, die eine solche Anfrage erhalten, mit den berufsrechtlichen Beschränkungen vertraut sind, die sie beachten müssen. Externer Datenschutzbeauftragter – ein Berufsbild […]