CR-online.de Blog

Tag-Archiv: personenbezogene Daten

Krasses Fehlurteil: Haben Informationen über ein „mittelalterliches Kellergewölbe“ Personenbezug?

In einer brandenburgischen Stadt befindet sich ein „mittelalterliches Kellergewölbe“, das unter Denkmalschutz steht. Der frischgebackene Eigentümer des Grundstücks wollte dort bauen, die Denkmalschutzbehörde verweigerte die Erlaubnis, es kam zur Rückabwicklung des Kaufvertrags und einem jahrelangen Streit. Der Ex-Eigentümer beantragte Einsicht in die Denkmalakte. Die Einsicht wurde verweigert. Begründung: „Datenschutz“. Zu Recht, meint das Verwaltungsgericht Frankfurt/Oder (Urt. […]

Digital Markets Act: Verbot der Datenzusammenführung

Diese Woche hat der Rat der Europäischen Union seine Zustimmung zum Digital Markets Act gegeben. Die Verordnung ist damit in der geänderten Fassung angenommen und kann im Amtsblatt der Europäischen Union veröffentlicht werden. Sie soll nach einer Frist von zwanzig Tagen nach Veröffentlichung in Kraft treten und weitere sechs Monate nach Inkrafttreten gelten. Einzelne Vorschriften […]

Vorschlag der Europäischen Kommission für eine eIDAS-Verordnung 2.0 – Stolpersteine auf dem Weg zu einer EU-weiten digitalen Identität

Der von der Europäischen Kommission am 03.06.2021 angenommene Vorschlag für die Änderung der bestehenden eIDAS-Verordnung befindet sich im laufenden Gesetzgebungsverfahren in der ersten Lesung im Europäischen Parlament. Leider enthält der Vorschlag einige unglückliche Stolpersteine, die dem Erfolg einer EU-weiten digitalen Identität (noch) im Wege stehen: Verpflichtung zur Einführung einer Europäischen digitalen Brieftasche (sog. EUid-Brieftasche) Anders […]

Corona-Zwangstests – Wird der Datenschutz zum Schönwetterrecht?

In Bayern hat man 44.000 Corona-Tests für Reiserückkehrer verschlampt. Erste Berichte offenbaren einen chaotischen Umgang mit Gesundheitsdaten. In der Corona-Krise scheint der Datenschutz in Vergessenheit zu geraten. Testpflicht:  Rechtsgrundlagen & Entscheider Eilig hat man Anfang August Rechtsgrundlagen geschaffen, um für Reiserückkehrer aus sog. Risikogebieten eine Testpflicht einzuführen (BfG, Verordnung zur Testpflicht von Einreisenden aus Risikogebieten, […]

Gilt für Tweets eigentlich das Datenschutzrecht?

Die Berliner Datenschutzbeauftragte hat angekündigt, Tweets der Deutschen Bahn AG datenschutzrechtlich zu prüfen (Der Tagesspiegel, „Greta-Tweet der Deutschen Bahn hat ein Nachspiel“, v. 18.12.2019). Aber gibt das Datenschutzrecht überhaupt für Tweets? Die Realität auf Twitter Millionenfach werden bei Twitter personenbezogene Daten verbreitet. Man lobt und kritisiert Personen des (mehr oder minder) öffentlichen Lebens, man verschickt […]

Verfehlte Bußgeldpraxis: Warum „Tagessätze“ zur Bemessung von DSGVO-Bußgeldern untauglich sind

Der Bundesdatenschutzbeauftragte (BfDI) gab jüngst bekannt, dass er gegen die 1&1 Telecom GmbH ein Bußgeld in Höhe von 9,55 Mio. EUR verhängt hat. 1&1 hat gute Chancen, gerichtlich gegen den Bußgeldbescheid vorzugehen. Denn der Bußgeldbescheid ist völlig überhöht. Ansatz des BfDI In dem Verfahren der Bonner Datenschützer ging es um die Servicehotline von 1&1. Einem […]

Warum das Datenschutzrecht kein Wettbewerbsinstrument ist

GAFA: Google, Amazon, Facebook, Apple. Die Zehner-Jahre waren das Jahrzehnt der Internetriesen. Um deren Datenmacht zu bändigen, setzte Europa auf den Datenschutz. Ein Irrweg, der in den Zwanziger-Jahren eine Renaissance des Kartellrechts erwarten lässt. Ein Blick zurück in die Nuller-Jahre: „Datenskandale“ und „Disruptionen“ Die Nuller-Jahre gingen gerade zu Ende, als „Datenskandale“, „Datenpannen“ und „Datenlecks“ hierzulande […]

DSGVO: Interne Verarbeitung oder Auftragsverarbeitung?

Vor etwas über einem Jahr wurden Auftragsdatenverarbeitungsverträge nach BDSG durch Auftragsverarbeitungsverträge nach DSGVO abgelöst. Ob eine interne Verarbeitung personenbezogener Daten oder eine Auftragsverarbeitung (“AV”) Datenschutzanforderungen besser entspricht, kommt auf den Einzelfall an. Nach einer Darstellung wichtiger Entscheidungskriterien folgen Vorschläge zum Meistern wichtiger Herausforderungen bei einer Einführung einer AV. 1. Funktionsübertragung adé Vor der DSGVO war […]

E-Privacy: Give the Digital Economy a Break

EU40, a network of young Members of the European Parliament, invited me to a breakfast meeting in Brussels this morning for a discussion on the app economy in Europe. This is my short speech. Default Settings for Privacy At Humboldt University Berlin last night, we were discussing the differences between European and US privacy laws […]

Beispiel Veranstaltungsfotos: Warum es nach der DSGVO oft sinnvoll ist, auf Einwilligungen zu verzichten

Entgegen landläufigen Vorstellungen setzt die DSGVO keineswegs auf die Einwilligung. Ganz im Gegenteil werden Einwilligungen durch die DSGVO erschwert und Organisationen ermutigt, Datenverarbeitungsprozesse auf andere Grundlagen – insbesondere Vertragserfüllung und berechtigte Interessen – zu stützen. Dass man auf diese Weise bisweilen zu ganz passablen Lösungen gelangen kann, zeigt sich am Beispiel von Veranstaltungsfotos. Beispiel Ehrenamtskongress […]