Articles for tag: DatenschutzDSGVOPassenger Name Record (PNR)PNR

The Future of the European Security Architecture: A Debate Series

This debate series is dedicated to Ligue des Droits Humains – a case in which the Court of Justice of the European Union decided on the fate of one of the main drivers of this development: the Directive on on the use of passenger name record (PNR) data for the prevention, detection, investigation and prosecution of terrorist offences and serious crime. The PNR Directive, being one of the first major EU-wide examples of predictive policing, is not just interesting in itself. It exemplifies the emergence and gradual consolidation of a new security architecture in Europe.

8. Mai 2023

, , ,

„Like Handing My Whole Life Over“

&

On 16 February 2023, the German Federal Administrative Court (BVerwG) ruled that the practice of regularly analysing data carriers, including mobile phones, by the Federal Office for Migration and Refugees (BAMF) when registering asylum applicants is illegal (BVerwG 1 C 19.21). The judgement arrives after the Gesellschaft für Freiheitsrechte’s (GFF) efforts to reveal this practice’s details and take legal action against its use in the asylum procedure. In this post, we briefly overview this practice and analyse this judgement and its implications. We argue that although this judgement represents an important victory for asylum seekers’ and refugees’ data protection and privacy, some controversial aspects of this practice still require clarification.

28. Februar 2023

, , ,

A Unique Identification Number for Every European Citizen

On 3 June 2021, the European Commission issued a proposal for a European Digital Identity Regulation, which seems to not have raised much discussion among legal scholars, even though digital identity raises several fundamental rights implications. The introduction of a unique and persistent identifier may be understandable from a practical point of view, but cannot be accepted due to its risks and the fact that it potentially infringes the German prohibition on general unique identifiers.

24. Februar 2023

, , , , , ,

Google zähmen

Das Bundeskartellamt versucht sich an der Zähmung des Datenkraken Google und zeigt, dass es trotz europäischer Regulierung weiterhin eine Vorreiterrolle im Kampf gegen die großen Digitalunternehmen einnehmen wird. Auf Grundlage des bisher kaum erprobten § 19a Abs. 2 GWB sollen Alphabet und Google Verbraucher*innen mehr Wahlmöglichkeiten bei der Einwilligung in das „Superprofiling“ geben. Damit zielt das Bundeskartellamt in das Herz des Geschäftsmodells der digitalen Giganten. Ob das gelingt, hängt maßgeblich davon ab, ob der für diesen Zweck geschaffene § 19a GWB in der Anwendung schlagkräftiger ist als das „alte“ Kartellrecht.

23. Januar 2023

, , , , , , , , ,

Throwing the Delegation Doctrine to the Winds

In November 2022, the Indian Ministry of Electronics & Information Technology published the draft Digital Personal Data Protection Bill, 2022 (‘the 2022 Bill’). In this article, I analyse the 2022 Bill from a constitutional law perspective. I argue that the 2022 Bill’s provisions as to subordinate legislation fly in the face of the Indian Supreme Court’s delegation doctrine inasmuch as these provisions set no coherently determinable legislative policy, thereby allowing the Executive to exercise plenary legislative power through delegated legislation. This, I further argue, is a breach of the principle of separation of powers as it exists in Indian constitutional jurisprudence.

6. Dezember 2022

, ,

Transparenz? Ja, aber bitte nicht für alle

Mit Urteil vom 22. November 2022 hat der Europäische Gerichtshof entschieden, dass Informationen über wirtschaftlich Berechtigte von Unternehmen nicht über ein öffentliches Transparenzregister zur Verfügung gestellt werden dürfen. Die Zivilgesellschaft erhält über Journalisten und NGOs aber weiterhin umfassenden Zugriff auf diese Informationen, die essenziell sind, um wirtschaftliche Strukturen im Rahmen von Recherchen nachvollziehen und prüfen zu können. Befürchtungen dieser Gruppen, von den Informationen abgeschnitten zu werden, sind daher unbegründet.

6. Dezember 2022

, , ,

Towards a data-subject-friendly interpretation of Article 82 GDPR

Under the GDPR, Article 82 is the only instrument to claim compensation resulting from data protection infringements. So far, it has not been interpreted by the CJEU. To date, nine preliminary references on the interpretation of Article 82 have been made by national courts. On 6 October 2022, Advocate General Sánchez-Bordona delivered his Opinion in one of them. Since it will be the first CJEU judgment on this subject, it will have a profound impact on the further development of EU data protection law, in particular, its private enforcement.

21. Oktober 2022

, , ,

Rote Ampel für Geisterfahrer

Der „Neustart der Geisterfahrer“, wie Kurt Graulich die nach der Digital Rights Ireland-Entscheidung entfachte Debatte über die Vorratsdatenspeicherung beschrieb und damit die Intensität der Auseinandersetzung zwischen Befürwortern und Gegner gut einfing, hat auf den ersten Blick ihr vorläufiges und erwartbares Ende in Luxemburg gefunden. Dass die Entscheidung hier besprochen wird, bedeutet keinesfalls, dass sie neuartige Impulse bringt oder, wie der Bundesjustizminister meint, (in einem rechtlichen Sinne) „historisch“ sei. Denn die Unionsrechtswidrigkeit der deutschen Vorratsdatenspeicherung war spätestens ab 2016 deutlich.

21. September 2022

, ,