IT-Recht

Willkommen in unserem IT- und Datenschutzrecht Blog. Er dient sowohl dem Anstoß wissenschaftlicher Diskussion als auch der Verbindung rechtlicher Entwicklungen mit themenspezifischer Verlagsliteratur. So ergibt sich ein Einstieg in IT-rechtliche Themen, der angefangen von ersten Online-Gedanken über vertiefende Beiträge in Fachzeitschriften bis hin zur Aufbereitung in Vertrags-, Handbuch- und Kommentarliteratur reicht.

Ein Großteil der Inhalte des Blogs werden von den qualifizierten Autorinnen und Autoren der maßgeblichen Fachzeitschrift Computer und Recht (CR) sowie des IT-Rechtsberaters (ITRB) erstellt. Entdecken Sie jetzt unseren IT-Recht Blog und profitieren Sie von Expertenmeinungen und aktuellen Recherchen, die Ihnen in der täglichen Praxis von großem Nutzen sein können. Bleiben Sie auf dem neuesten Stand, indem Sie unseren Blog regelmäßig besuchen und sich umfassend informieren.

pro Seite
24.09.2019

Alternative Blindflug: Akteneinsicht bei der Aufsichtsbehörde

Portrait von Niko Härting
Niko Härting

Wenn Unternehmen Post von der Datenschutzbehörde bekommen, geht es meist um Auskünfte. Werden diese Auskünfte erteilt, ohne dass das Unternehmen zuvor Einsicht in die Behördenakte nimmt, droht ein Blindflug. Naive Offenherzigkeit bei der Auskunftserteilung hat schon manchem Unternehmen langwierige Aufsichtsverfahren und Bußgelder eingebrockt.

Weiterlesen
16.09.2019

Warum Schweigen Gold sein kann: Auskunftsersuchen der Datenschutzbehörden

Portrait von Niko Härting / Lasse Konrad
Niko Härting / Lasse Konrad

DSGVO im Rechtsstaat: Wenn Datenschutzbehörden mit Bußgeldern drohen, stehen die datenschutzrechtlichen Auskunfts-, Mitwirkungs-, Melde- und Rechenschaftspflichten in einem Spannungsverhältnis zu der verfassungsrechtlichen Selbstbelastungsfreiheit. Dies sorgt bei den Aufsichtsbehörden und bei Beratern bisweilen für erhebliche Unsicherheit.

Weiterlesen
13.09.2019

Bußgelder gegen Unternehmen: sechs Beispiele aus der Rechtsprechung

Portrait von Niko Härting
Niko Härting

In unserem ersten Beitrag zur "DSGVO im Rechtsstaat" hatten wir aufgezeigt, dass das deutsche Bußgeldrecht die Verhängung von Bußgeldern gegen ein Unternehmen erheblich erschwert (https://www.cr-online.de/blog/2019/09/11/dsgvo-bussgelder-gegen-unternehmen-in-deutschland-oft-unmoeglich/). Möchte man sich einen Eindruck über die Anforderungen der Rechtsprechung an Bußgeldbescheide gegen Unternehmen verschaffen, führt kein Weg an Entscheidungen zahlreicher Oberlandesgerichte vorbei, die sich mit den §§ 30 und 130 OWiG befasst haben. Amtsgerichte "winken" so manchen Bußgeldbescheid gerne einmal im Massenbetrieb durch, in der Rechtsbeschwerde neigen die OLGs dann zu einer sehr kritischen Prüfung. Sechs exemplarische Entscheidungen verschiedener OLGs - vom Baurecht über das Lebensmittelrecht bis zum Abfallrecht - stellen wir nachfolgend vor.

Weiterlesen
11.09.2019

DSGVO-Bußgelder gegen Unternehmen – in Deutschland oft unmöglich

Portrait von Niko Härting
Niko Härting

Wenn von Bußgeldbescheiden nach der DSGVO die Rede ist, geht es meist um Bußgelder, die gegen Unternehmen verhängt werden. Dabei wird zumeist übersehen, dass deutsches Bußgeldrecht Anwendung findet. Und die Anforderungen an einen Bußgeldbescheid nach der DSGVO sind nach deutschem Recht hoch.

Weiterlesen
28.08.2019

Wie verändert "Metall auf Metall" (EuGH) die Harmonie einer nationalen Umsetzung von Art. 17 Urh-RL?

Portrait von Prof. Dr. Caroline Volkmann
Prof. Dr. Caroline Volkmann h_da Hochschule Darmstadt University of Applied Sciences

Der Umsetzungsprozess der neuen Urheberrechts-Richtlinie 2019/790 (Urh-RL) hat begonnen. Zwar haben die Mitgliedstaaten bis Juni 2021 Zeit, aber die komplexen und wertungsoffenen Regelungen des Art. 17 Urh-RL erfordern Präzisionsarbeit. Die EU-Kommission hat soeben den Stakeholder-Prozess nach Art. 17 Abs. 10 Urh-RL zur Vorbereitung ihrer Leitlinien eröffnet. Die Leitlinien sollen insbesondere die Zusammenarbeit zwischen Diensteanbietern und Rechteinhabern bei der Sperrung der Inhalte regeln (Commission, "Organisation of a stakeholder dialogue on the application of Article 17 of Directive on Copyright in the Digital Single Market", 28 August 2019).

Weiterlesen
25.08.2019

Gesetzentwurf zur Bekämpfung der Unternehmenskriminalität bringt neue Regeln für interne Untersuchungen - Datenschutz gewinnt große Bedeutung

Portrait von Tim Wybitul
Tim Wybitul

Das Justizministerium arbeitet mit Hochdruck an einem neuen Unternehmensstrafrecht. Der zur Abstimmung zwischen den beteiligten Ministerien erstellte Referentenentwurf umfasst 69 Paragrafen und 147 Seiten. Das Gesetz verfolgt das Ziel, die Sanktionierung von Unternehmen und sonstigen Verbänden auf eine eigene gesetzliche Grundlage zu stellen. Es soll eine angemessene Ahndung von Verbandsstraftaten ermöglichen. Zudem soll die Neuregelung Compliance-Maßnahmen fördern. Sie sieht Anreize dafür vor, dass Unternehmen über interne Untersuchungen dazu beitragen, Straftaten aufzuklären.

Weiterlesen
14.08.2019

Bußgelder in Millionenhöhe: Kein Grund zur Panik - aber zur Vorbereitung

Portrait von Tim Wybitul
Tim Wybitul

Die Berliner Datenschutzbehörde hat angekündigt, bald Bußgelder in zweistelliger Millionenhöhe wegen Verstößen gegen die EU-Datenschutz-Grundverordnung (DSGVO) zu verhängen. Dabei ließ die Behörde offen, gegen wen sich das Bußgeld richten soll. Im laufenden Verfahren könne die Behörde das Unternehmen aus rechtlichen Gründen nicht namentlich nennen. Zuvor hatte die Berliner Behörde bereits zwei Bußgeldbescheide gegen ein Unternehmen in Höhe von insgesamt 200.000 Euro verhängt. Auch hier nannte die Behörde die betroffene Firma nicht. Das Unternehmen kann gegen die Bußgeldbescheide Rechtsmittel einlegen. Der vorliegende Beitrag gibt einen Überblick über einige aktuelle hohe Bußgelder und deren Konsequenzen auch für andere Unternehmen. Er zeigt zudem, wie man bestehende Bußgeldrisiken durch eine gezielte Vorbereitung mindern kann.

Weiterlesen
01.08.2019

Sampling im Sinne des EuGH – Kunstfreiheit in der Schwebe zwischen „Erkennbarkeit“ und „Interaktion“

Portrait von Dr. Stefan Papastefanou
Dr. Stefan Papastefanou Rechtsanwalt, White & Case LLP, Hamburg; Lehrbeauftragter und Dozent Bucerius Law School, Center for Transnational IP, Media and Technology Law and Policy, Hamburg

Die vom EuGH neu entwickelten Maßstäbe zur Beurteilung von Sampling sind alles andere als eindeutig und schaffen wenig Praktikabilität. Die sehr sorgfältig formulierten Fragen des BGH (Beschl. v. 1.6.2017 - I ZR 115/16) und auch die grundsätzlich gelungene Auseinandersetzung des GA Szpunar (zur Analyse und Übersicht: Papastefanou, CR 2019, 36, 41 Rz 41-43) hatten auf eine bedeutungsvolle und weitreichende Antwort hoffen lassen. Insbesondere war die Entwicklung eines praktikablen Maßstabs für die nationalen Instanzgerichte wünschenswert. Eine Antwort hat es gegeben. Begrüßenswert ist hieran allein, dass der doch etwas entgleisenden Auslegung der Kunstfreiheit durch das BVerfG ein Riegel vorgeschoben wurde.

Weiterlesen
15.07.2019

Filterpflichten nach Art. 17 EU-Urh-RL - Plädoyer für ein kohärentes Haftungssystem

Portrait von Prof. Dr. Caroline Volkmann
Prof. Dr. Caroline Volkmann h_da Hochschule Darmstadt University of Applied Sciences

Welche Filterpflichten treffen Host-Provider bei Persönlichkeitsrechts- und Urheberrechtsverletzungen? In seinem Schlussantrag hat EuGH-Generalanwalt Szpunar den Umfang der einer Social-Media-Plattform wie Facebook obliegenden Pflicht beurteilt, weitere Verletzungen des Allgemeinen Persönlichkeitsrechts durch Nutzer zu vermeiden (Schlussantrag des Generalanwalts Szpunar vom 4.6.2019, Rs. C‑18/18). Ausgehend von seiner Argumentation spricht vieles dafür, seine Analogie zum Urheberrecht für eine restriktive Auslegung der Filterpflichten nach Art. 17 EU-Urh-RL heranzuziehen.

Weiterlesen
12.07.2019

Krieg der Daten: Episode I - Die Drittländer-Cloud-Bedrohung

Portrait von Dennis G. Jansen, LL.M. (Berkeley)
Dennis G. Jansen, LL.M. (Berkeley) Rechtsanwalt (J-Law.de), General Counsel (CoachHub.io), und Gründer | Datenschutz, Software, IP, IT und IT-Beweismittel

Die Verarbeitung personenbezogener Daten in der Cloud von US-Anbietern könnte auch dann zum Problem werden, wenn Daten und Server in der EU verbleiben. Immer größere Datenmengen werden in der Cloud gelagert und verarbeitet. Soweit personenbezogene Daten betroffen sind, stellt die DSGVO ein Bündel von Anforderungen an eine Nutzung der Cloud. Besondere Anforderungen stellt die DSGVO in Kapitel V bei Datenverarbeitungen, an denen Länder beteiligt sind, in denen die DSGVO nicht gilt (“Drittländer”).

Weiterlesen