CR-online.de Blog

Tag-Archiv: Verbotsprinzip

Weitergabe von Patientendaten an Dritte unter der DSGVO

Braucht ein Arzt eine Einwilligung des Patienten, wenn er Gesundheitsdaten an einen anderen Berufsgeheimnisträger weitergibt? Dies ist seit Jahren streitig und betrifft nicht nur die Weitergabe von Blutproben vom Hausarzt an ein Labor, die Ãœbermittlung von Patientendaten an andere Ärzte, sondern auch an spezialisierte Abrechnungsdienstleister – die „Privatärztlichen Verrechnungsstellen“ (PVS). Oft heißt es, für die […]

Gilt für Tweets eigentlich das Datenschutzrecht?

Die Berliner Datenschutzbeauftragte hat angekündigt, Tweets der Deutschen Bahn AG datenschutzrechtlich zu prüfen (Der Tagesspiegel, „Greta-Tweet der Deutschen Bahn hat ein Nachspiel“, v. 18.12.2019). Aber gibt das Datenschutzrecht überhaupt für Tweets? Die Realität auf Twitter Millionenfach werden bei Twitter personenbezogene Daten verbreitet. Man lobt und kritisiert Personen des (mehr oder minder) öffentlichen Lebens, man verschickt […]

Die Wunschzettel am Weihnachtsbaum der Stadt Roth

Der Wahnsinn hat Methode. Nach #Klingelschildgate („Dingdong, Datenschutz“) nun #Wunschzettelgate. Auch der Weihnachtsmann muss sich jetzt dem allumfassenden Geltungsanspruch des Datenschutzrechts beugen.   I. Sachverhalt An den Weihnachtsbaum auf dem Weihnachtsmarkt der Stadt Roth konnten Kinder traditionell Wunschzettel hängen. Wenn sie dort ihren Namen und ihre Adresse hinterließen, erfüllten entweder die Stadt oder Sponsoren die […]

E-Privacy: Give the Digital Economy a Break

EU40, a network of young Members of the European Parliament, invited me to a breakfast meeting in Brussels this morning for a discussion on the app economy in Europe. This is my short speech. Default Settings for Privacy At Humboldt University Berlin last night, we were discussing the differences between European and US privacy laws […]

ePrivacy: Das große Missverständnis

Die Europäische Kommission und das Europäische Parlament wollen den Anwendungsbereich der ePrivacy-Regeln erweitern. Anders als bisher sollen nicht nur das „Abfangen“ und „Überwachen“ von Telekommunikation verboten werden, sondern jegliches „Verarbeiten“ von Kommunikationsdaten. Dabei übersehen die Brüsseler Akteure, dass der Schutz von Telekommunikation und der Datenschutz zwei verschiedene Paar Schuhe sind. Das Verarbeitungsverbot ist ein Denkfehler, […]

DSGVO: Was bedeutet das Verbotsprinzip für gesetzliche Verpflichtungen zur Datenverarbeitung?

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das ab 25. Mai 2018 anzuwenden ist. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Gesetzliche Pflichten zur Datenverarbeitung stehen dem Verbotsprinzip entgegen. Geltendes Recht Art. 7 lit. c DSRL erlaubt […]

Acht Thesen zum „Dateneigentum“

Wem gehören die „Maschinendaten“? Kaum ein anderes Thema wird derzeit so engagiert diskutiert wie das „Dateneigentum“. Zeit für einige Thesen: These 1:   Das „Dateneigentum“ ist ein alter Hut. Seit es ein Softwarerecht gibt, wurde diskutiert, ob Software eine Sache ist (§ 90 BGB). Der BGH hat Software vertragsrechtlich stets wie eine Sache behandelt. Und dass der […]

Angriff auf Internet und Meinungsfreiheit (Teil I)

– Eine Kurzanalyse der Datenschutz-Grundverordnung in drei Teilen – Die kurz vor der Verabschiedung stehende Datenschutz-Grundverordnung (hier die Entwurfsfassung vom 4. Dezember 2015 – nachfolgend: „DS-GVO-E“) stellt einen Angriff auf die Freiheit im Internet dar. Insbesondere wird sie zu einer echten Bedrohung der Kommunikationsfreiheiten. Die EU ist gerade dabei, ein regulatorisches Monstrum (Caspar Bowden) zu erschaffen, das die […]

Geheimer als jede Papstwahl: der unheilvolle Brüsseler Datenschutztrilog

Hinter verschlossenen Türen verhandeln drei Personen in Brüssel derzeit über die Zukunft des Datenschutzes in Europa. Und während wir alle auf weißen Rauch warten, mehren sich die Anzeichen für einen faulen Kompromiss: Ein Datenschutzrecht, das noch bürokratischer, unbeholfener und umständlicher sein wird als bisher. Ein Datenschutzrecht, das die Privatsphäre der Bürger unzulänglich schützt und europäischen […]

Bewegungsprofile im Frankfurter Flughafen?

Da fasst man sich doch an den Kopf: Im Frankfurter Flughafen möchte der Betreiber Fraport per Smartphone-App und WLAN Bewegungsdaten der Besucher erfassen, speichern und auswerten. Es entstehen Bewegungsprofile. Anhand der Bewegungsdaten lässt sich nachvollziehen, ob und wie lange ein Besucher zwischen dem Check-In und der Sicherheitskontrolle das WC aufgesucht hat. Fehlender Personenbezug und Schutz der […]