Turning Point in Data Protection Law: Two years GDPR on DPOblog.eu

RA Dr. Thomas Kahler FAIT-Recht

doi:10.5771/9783748921561

Zusammenfassung

„Turning Point in Data Protection Law“ enthält Beiträge aus den ersten beiden Jahren der DS-GVO des DPOblog.eu. Die Themen erstrecken sich von den neuen Grundlagen der DS-GVO über die aktuellen Entscheidungen des EuGH bis zu den ersten Rechtsverfahren von Max Schrems.

Publikation durchsuchen

Bibliographische Angaben

Auflage: 1/2020
Copyrightjahr: 2020
ISBN-Print: 978-3-8487-6909-4
ISBN-Online: 978-3-7489-2156-1
Verlag: Nomos, Baden-Baden
Sprache: Englisch
Seiten: 194
Produkttyp: Sammelband

Inhaltsverzeichnis

KapitelSeiten

Titelei/Inhaltsverzeichnis Kein Zugriff Seiten 1 - 10
Autor:innen:
1. 25 April 2018 Kein Zugriff
  Autor:innen:
Autor:innen:
1. 25 April 2018 Kein Zugriff
  Autor:innen:
Autor:innen:
1. Autor:innen:
  1. 1. A consent shall not be conditional Kein Zugriff
    Autor:innen:
  2. 2. Consent shall be given in a separate way for any single purpose Kein Zugriff
    Autor:innen:
  3. 3. Consent shall be given separately for any data processing operation Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. 1. Facts and legal background Kein Zugriff
    Autor:innen:
  2. 2. The statement of the German DPAs with pro and contra Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. 1. Origin and transformation of Accountability Kein Zugriff
    Autor:innen:
  2. 2. Accountability and liability Kein Zugriff
    Autor:innen:
  3. 3. How to comply with Accountability? Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. 1. Facts Kein Zugriff
    Autor:innen:
  2. 2. The legal arguments of Max Schrems Kein Zugriff
    Autor:innen:
  3. 3. Are Max Schrems arguments convincing? Kein Zugriff
    Autor:innen:
  4. 4. Are Facebook and Google wilfully infringing GDPR? Kein Zugriff
    Autor:innen:
  5. 5. What powers does GDPR provide to the DPAs? Kein Zugriff
    Autor:innen:
  6. 6. How the DPA of Hamburg would decide the WhatsApp case Kein Zugriff
    Autor:innen:
  7. 7. Conclusion Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. 1. Facts and procedure Kein Zugriff
    Autor:innen:
  2. 2. The decision of ECJ Kein Zugriff
    Autor:innen:
  3. 3. Joint liability of fan pages with Facebook Kein Zugriff
    Autor:innen:
  4. 4. Fan pages bearing risk to be fined Kein Zugriff
    Autor:innen:
  5. 5. Conclusion Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. 1. Facts and procedure Kein Zugriff
    Autor:innen:
  2. Autor:innen:
    1. a. Processing of personal data Kein Zugriff
      Autor:innen:
    2. b. ‘Data processing on behalf’ or ‘transmission’? Kein Zugriff
      Autor:innen:
    3. c. Legitimate interest as a legal basis for transmission? Kein Zugriff
      Autor:innen:
2. Autor:innen:
  1. 3. Will the final decision be valid under GDPR? Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. 1. Requirements of ‘data processing on behalf’ Kein Zugriff
    Autor:innen:
  2. 2. Parent company as ‘data processor’? Kein Zugriff
    Autor:innen:
  3. 3. Exemption of GDPR-requirements for data exchange within a group? Kein Zugriff
    Autor:innen:
  4. 4. Risk of breach Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. Autor:innen:
    1. a. Performance of a contract Kein Zugriff
      Autor:innen:
    2. b. Legitimate interest Kein Zugriff
      Autor:innen:
    3. c. Consent Kein Zugriff
      Autor:innen:
    4. d. Intentional infringement by Google Kein Zugriff
      Autor:innen:
  2. 2. What is the reaction of the data protection watchdog? Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. 1. Statement of German DPAs Kein Zugriff
    Autor:innen:
  2. 2. Consequences of the statement Kein Zugriff
    Autor:innen:
  3. 3. Legal background Kein Zugriff
    Autor:innen:
  4. 4. Legal opinion Kein Zugriff
    Autor:innen:
  5. 5. Will the consistency mechanism apply? Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. 1. Substance of the decision Kein Zugriff
    Autor:innen:
  2. 2. Assessment Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. 1. Legal background Kein Zugriff
    Autor:innen:
  2. 2. Assessment Kein Zugriff
    Autor:innen:
  3. 3. Conclusion Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. 1. Notification of data breaches Kein Zugriff
    Autor:innen:
  2. 2. Powers of the DPA Kein Zugriff
    Autor:innen:
  3. 3. Appropriate technical and organisational measures Kein Zugriff
    Autor:innen:
  4. 4. Criteria for the amount of fines Kein Zugriff
    Autor:innen:
  5. 5. What about class action? Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. 1. Facts Kein Zugriff
    Autor:innen:
  2. Autor:innen:
    1. a) Software maintenance as data processing Kein Zugriff
      Autor:innen:
    2. b) Microsoft becomes controller Kein Zugriff
      Autor:innen:
    3. c) No legal basis for data transfer to Microsoft Kein Zugriff
      Autor:innen:
  3. 3. Dutch Government liable for 'data breach of Microsoft' Kein Zugriff
    Autor:innen:
  4. 4. Conclusion Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. 1. Introduction Kein Zugriff
    Autor:innen:
  2. Autor:innen:
    1. 2.1 Controller Kein Zugriff
      Autor:innen:
    2. 2.2 Processor Kein Zugriff
      Autor:innen:
  3. Autor:innen:
    1. 3.1 Term Kein Zugriff
      Autor:innen:
    2. 3.2 Intra-Group relationship Kein Zugriff
      Autor:innen:
  4. Autor:innen:
    1. 4.1 Formal requirements Kein Zugriff
      Autor:innen:
    2. Autor:innen:
      1. 4.2.1 Allocation of functions within the data processing Kein Zugriff
        Autor:innen:
      2. 4.2.2 Regulation of data subjects’ rights Kein Zugriff
        Autor:innen:
      3. 4.2.3 Regulation of other duties Kein Zugriff
        Autor:innen:
    3. 4.3 Transparent communication of the substance of the agreement Kein Zugriff
      Autor:innen:
  5. 5. Practical example for an intra-group joint controllership Kein Zugriff
    Autor:innen:
  6. 6. Conclusion Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. A faster, better and cheaper way of enforcing consumer rights Kein Zugriff
    Autor:innen:
  2. How does the “one for all lawsuit” work? Kein Zugriff
    Autor:innen:
  3. Specific details on the “one for all lawsuit”: Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. 1. Landmark decision of the German Anti-trust Authority Kein Zugriff
    Autor:innen:
  2. 2. The decision of Bundeskartellamt (German Anti-trust Authority) Kein Zugriff
    Autor:innen:
  3. 3. Assessment Kein Zugriff
    Autor:innen:
  4. 4. Conclusion Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. Norms for the hardware Kein Zugriff
    Autor:innen:
  2. The normative order of the internet and national legal orders Kein Zugriff
    Autor:innen:
  3. There is order Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. 1. No consent without choice Kein Zugriff
    Autor:innen:
  2. 2. Consent shall be specific for different purposes Kein Zugriff
    Autor:innen:
  3. 3. Assesment Kein Zugriff
    Autor:innen:
Autor:innen:
1. 13 April 2019 Kein Zugriff
  Autor:innen:
Autor:innen:
1. Autor:innen:
  1. 1. Does national law or EU-law apply? Kein Zugriff
    Autor:innen:
  2. 2. Regulation (EEC, EURATOM) No 1182/71 Kein Zugriff
    Autor:innen:
  3. Autor:innen:
    1. 3.1. Start and end of 72 hours period Kein Zugriff
      Autor:innen:
    2. 3.2. Notice period on weekend Kein Zugriff
      Autor:innen:
  4. 4. Assessment Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. I. Regulatory mechanisms are only complementary Kein Zugriff
    Autor:innen:
  2. Autor:innen:
    1. Autor:innen:
      1. a) Material damage Kein Zugriff
        Autor:innen:
      2. Autor:innen:
        aa) Missing assessment criteria in data protection law Kein Zugriff
        Autor:innen:
        bb) Violation of data protection = unauthorised commercialisation of personal data? Kein Zugriff
        Autor:innen:
        cc) Assessment criteria for violations of privacy resulting from data protection violations Kein Zugriff
        Autor:innen:
  3. III. Conclusion Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. 1. Legal basis for personalised advertising Kein Zugriff
    Autor:innen:
  2. 2. The Concept of “Paid Alternative Access” Kein Zugriff
    Autor:innen:
  3. 3. Pricing the “Paid Alternative Access” Kein Zugriff
    Autor:innen:
  4. 4. Conclusion Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. 1. Proceeding: joint controller and consent Kein Zugriff
    Autor:innen:
  2. 2. Class action: new option for consumer agencies Kein Zugriff
    Autor:innen:
  3. 3. Assessment Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. 1. Role of DPO according to GDPR Kein Zugriff
    Autor:innen:
  2. 2. Limits of DPOs independence Kein Zugriff
    Autor:innen:
  3. 3. DPO at risk Kein Zugriff
    Autor:innen:
  4. 4. How to empower the DPO Kein Zugriff
    Autor:innen:
  5. 5. DPO as a messenger of bad news Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. Autor:innen:
    1. 1.1 'Clickbox No 1' Kein Zugriff
      Autor:innen:
    2. 1.2 'Clickbox No 2' Kein Zugriff
      Autor:innen:
  2. 2. Legal framework Kein Zugriff
    Autor:innen:
  3. 3. The rationale of the ECJ Kein Zugriff
    Autor:innen:
  4. 4. Assessment Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. Background Kein Zugriff
    Autor:innen:
  2. The Importance of the Whitelist Kein Zugriff
    Autor:innen:
  3. Conclusion Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. 1. Sensitivity of Japanese to the data protection Kein Zugriff
    Autor:innen:
  2. Autor:innen:
    1. Autor:innen:
      1. 2.1.1 Three Acts on the Protection of Personal Information Kein Zugriff
        Autor:innen:
      2. 2.1.2 Special data protection laws and guidelines Kein Zugriff
        Autor:innen:
    2. 2.2 Data protection in local authorities Kein Zugriff
      Autor:innen:
  3. Autor:innen:
    1. 3.1 Basic principle of the APPI Kein Zugriff
      Autor:innen:
    2. 3.2 OECD Privacy Guidelines Kein Zugriff
      Autor:innen:
  4. 4. Resume Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. Dresden Regional Court on Google Analytics Kein Zugriff
    Autor:innen:
  2. 1. The facts of the case Kein Zugriff
    Autor:innen:
  3. 2. The reasons Kein Zugriff
    Autor:innen:
  4. Autor:innen:
    1. 3.1 Data protection law does not end with the GDPR Kein Zugriff
      Autor:innen:
    2. 3.2 “AnonymizeIp” is not all it’s cracked up to be Kein Zugriff
      Autor:innen:
    3. 3.3 Indispensability of informed consent when using Google Analytics Kein Zugriff
      Autor:innen:
    4. 3.4 Possible damages Kein Zugriff
      Autor:innen:
  5. 4. Practical implications Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. 1. Liability pursuant to European public liability law Kein Zugriff
    Autor:innen:
2. a) Infringement of rights of individuals Kein Zugriff
  Autor:innen:
3. b) The breach must be sufficiently serious Kein Zugriff
  Autor:innen:
4. c) Direct causal link between the breach and the damage Kein Zugriff
  Autor:innen:
5. d) Application of European public liability law Kein Zugriff
  Autor:innen:
6. Autor:innen:
  1. 2. Assessment Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. 1. Internal Audit and DPO Kein Zugriff
    Autor:innen:
  2. 2. Seperation of tasks between controller and DPO Kein Zugriff
    Autor:innen:
  3. 3. Independent role of DPO and T-LoD Kein Zugriff
    Autor:innen:
  4. 4. Internal Audit and the Accountability Principle Kein Zugriff
    Autor:innen:
  5. 5. Assessment Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. Double opt-in Kein Zugriff
    Autor:innen:
  2. Facts of the case Kein Zugriff
    Autor:innen:
  3. Legal framework Kein Zugriff
    Autor:innen:
  4. Decision of the DPA Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. 1. Does GDPR provide any adequate legal basis? Kein Zugriff
    Autor:innen:
  2. 2. GDPR was not designed for a 'state of pandemic' Kein Zugriff
    Autor:innen:
  3. 3. Law for the ‘state of pandemic' Kein Zugriff
    Autor:innen:
  4. 4. Assessment Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. The supervisory authorities on lawfulness of video surveillance Kein Zugriff
    Autor:innen:
  2. ECJ ruling on private video surveillance Kein Zugriff
    Autor:innen:
  3. Video surveillance to detect and prevent criminal offences Kein Zugriff
    Autor:innen:
  4. Sensitive data and information obligations Kein Zugriff
    Autor:innen:
  5. Impact on practice Kein Zugriff
    Autor:innen:
Autor:innen:
1. Autor:innen:
  1. Risk Assessments under the GDPR Kein Zugriff
    Autor:innen:
  2. The usage of location data Kein Zugriff
    Autor:innen:
  3. Decentralized Privacy-Preserving Proximity Tracing Kein Zugriff
    Autor:innen:
  4. Anonymization vs. pseudonymization Kein Zugriff
    Autor:innen:
  5. Conclusio Kein Zugriff
    Autor:innen:
Author directory Kein Zugriff Seiten 187 - 194

Turning Point in Data Protection Law

Zusammenfassung

Publikation durchsuchen

Bibliographische Angaben

Inhaltsverzeichnis

Ähnliche Veröffentlichungen