IT-Recht

KI hört zu und lernt – ein Fall von „Fair (m)use“?

Niko Härting

Ein Beitrag von Niko Härting und Jan Hemann

FAQ der EU-Kommission zur KI-Kompetenz nach Art. 4 KI-VO: Was für Arbeitgeber gilt – und ab wann

Dr. Inka Knappertsbusch, LL.M. Dr. Inka Knappertsbusch, LL.M. Rechtsanwältin | Counsel Fachanwältin für Arbeitsrecht (Certified lawyer for labor and employment law) Betriebliche Datenschutzbeauftragte (IHK) (Certified data protection officer)

Ein Beitrag von Dr. Inka Knappertsbusch, LL.M. und David Rappenglück

Online-Dossier: AI Regulation & KI-Verordnung

Schönheitschirurgie vom BGH: der Begriff des „Operativen Eingriffs“ kommt unters Messer

Niko Härting

Ein Beitrag von Niko Härting und Jan Hemann

Online-Dossier: Data Act

Der Data Act verfolgt das Ziel, die Datenwirtschaft der EU zu verbessern und einen wettbewerbsfähigen Datenmarkt zu fördern, indem Daten (insbesondere Industriedaten) zugänglicher und nutzbarer gemacht, datengetriebene Innovationen gefördert und die Datenverfügbarkeit erhöht werden. Für dieses Ziel enthält der Data Act als unionsrechtliche Verordnung zum einen verbindliche Vorgaben, um die Fairness bei der Verteilung des Wertes der Daten unter den Akteuren der Datenwirtschaft sicherzustellen. Zum anderen enthält der Data Act detaillierte Vorgaben, wer welche Daten und unter welchen Bedingungen verwenden kann.

Rechtliche Rahmenbedingungen des Profilings gemäß der DSGVO

Niko Härting

Im März 2025 wird die 8. Auflage des Handbuchs zum Internetrecht von RA Prof. Niko Härting erscheinen. Der vorliegende Beitrag aus dem Kapitel „Datenschutzrecht“ soll dem Leser einen Einblick in das runderneuerte Werk geben. Er erläutert die rechtlichen Anforderungen und Einschränkungen des Profilings gemäß der DSGVO, insbesondere in Bezug auf automatisierte Entscheidungen, die Notwendigkeit menschlicher Intervention, die Einwilligung des Betroffenen und den Schutz besonders sensibler Daten.

(Grund-)Rechtliche Anforderungen an Löschung und Sperrung von Inhalten in sozialen Netzwerken

Niko Härting

Im März 2025 wird die 8. Auflage des Handbuchs zum Internetrecht von RA Prof. Niko Härting erscheinen. Der vorliegende Beitrag aus dem Kapitel „Internet-Dienstleistungsrecht“ soll einen Einblick in das neu gestaltete Werk vermitteln. Er behandelt die rechtlichen Anforderungen an die Löschung und Sperrung von Inhalten in sozialen Netzwerken, insbesondere im Hinblick auf die Einhaltung des Grundrechtsschutzes der Nutzer gemäß den Vorgaben des BGB.

Die Button-Lösung im Online-Handel: aktuelle Anforderungen und rechtliche Vorgaben

Niko Härting

Im März 2025 wird die 8. Auflage des Handbuchs zum Internetrecht von RA Prof. Niko Härting erscheinen. Der vorliegende Beitrag aus dem Kapitel „Vertragsrecht“ soll einen Einblick in das neu gestaltete Werk vermitteln. Er setzt sich mit den aktuellen rechtlichen Rahmenbedingungen rund um die Bestell-Button-Pflicht auseinander und soll einen Einblick in das neu gestaltete Werk vermitteln.

Sind pseudonymisierte Daten für den Empfänger einer Übermittlung immer personenbezogen?

Tom Hubert Wiss.-Mit., Promotionsstudent - Forscht im IT-, IT-Sicherheits- und Datenschutzrecht

Unter anderem um diese Frage geht es im Berufungsverfahren Europäischer Datenschutzbeauftragter (EDSB) vs. Ausschuss für die einheitliche Abwicklung (Single Resolution Board - SRB) in der Rechtssache C‑413/23. Dazu hat Generalanwalt Dean Spielmann beim EuGH letzte Woche am 6.2.2025 seine Schlussanträge vorgelegt und dem EuGH darin die Tür weit aufgemacht, die dogmatischen Kernfrage zu klären, wie die „angemessenen Mittel“ einer Identifizierung zu bestimmen sind.

Berlin court rules on Art. 40(12) DSA - with broader lessons for private enforcement of the DSA

Dr. Daniel Holznagel RiKG

On February 6th 2025, at the regional court of Berlin (Landgericht Berlin II),Claimant Democracy Reporting International (DRI) has won a preliminary injunction against X (see politico). 

Wie steht es aktuell um die Influencer-Werbung? Neueste Entwicklungen im Überblick

Niko Härting

Im März 2025 wird die 8. Auflage des Handbuchs zum Internetrecht von RA Prof. Niko Härting erscheinen. Der vorliegende Beitrag aus dem Kapitel „Wettbewerbsrecht“ soll einen Einblick in das neu gestaltete Werk geben. Er befasst sich mit den rechtlichen Rahmenbedingungen für Influencer, wenn diese auf ihren Kanälen für das eigene Unternehmen oder für Dritte werben.

EU Kommission veröffentlicht erste Leitlinien zur KI-Verordnung: Das Wichtigste auf einen Blick

Tim Wybitul

Trotz ihres beeindruckenden Umfangs lässt die KI-Verordnung (KI-VO) viele für die Praxis wichtige Punkte offen. Hier setzen die Leitlinien der EU-Kommission zur KI-VO an. Sie sollen Gerichten, Behörden und Rechtsanwendern die notwendige Klarheit für die Umsetzung der KI-VO vermitteln. Die EU-Kommission hat nun zwei wichtige Leitlinien veröffentlicht. Eine davon erläutert, welche konkreten KI-Praktiken verboten sind, die andere soll den für die Anwendung des neuen Rechtsrahmens zentralen Begriff "KI-System" näher bestimmen. Was sind die wichtigsten Kernaussagen der Leitlinien und wie sind sie zu bewerten und zu gewichten?

Karikatur, Parodie, Pastiche – die Kunst als Schranke des Urheberrechts

Niko Härting

Im März 2025 wird die 8. Auflage des Handbuchs zum Internetrecht von RA Prof. Niko Härting erscheinen. Der vorliegende Beitrag aus dem Kapitel „Urheberrecht“ soll einen Einblick in das neu gestaltete Werk vermitteln. Er behandelt die Kunstformen Karikatur, Parodie und Pastiche, für deren Verbreitung veröffentlichte Werke ohne Zustimmung des Urhebers verwendet werden dürfen.

Online-Dossier: Kryptowährung – Blockchain – Smart Contract – NFT

Distributed Ledger Technologies (DLT) sind längst kein Novum mehr. Dabei hat der globale Erfolg der Kryptowährung "Bitcoin" der Variante der Blockchain einen erhöhten Bekanntheitsgrad verschafft. Es mangelt allerdings (noch) an flächendeckendem Einsatz derartiger Technologien – jedenfalls im Rechtsverkehr, obwohl sich diese etwa auch für die Abgabe rechtsgeschäftlicher Erklärungen oder automatische Vertragsschlüsse eignen. Immerhin gibt es zur auf Blockchain basierenden Kryptowährung "Bitcoin" schon erste Rechtsprechung.

KI-Verordnung in Kraft

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Künstliche Intelligenz ist in aller Munde, seitdem die Europäische Union sie reguliert hat und dann erste Angebote nach Europa schwappten. Für Unternehmen und Behörden, die bereits auf Elektronische Datenverarbeitung ("EDV") setzen, ist das häufig ein Grund für Verunsicherung. Doch das muss nicht sein.

BVerfG: BND-Kontrolle durch Ehrenamtler ist verfassungswidrig

Niko Härting

Zu den Hauptaufgaben des Bundesnachrichtendienstes (BND) gehört seit jeher die "strategische Fernmeldeüberwachung". Datenströme aus der Telekommunikation werden dem BND heimlich zugeleitet und dort systematisch mit Suchbegriffen durchforstet. Die Beteiligten erfahren von der Überwachung des E-Mail-Verkehrs in aller Regel nicht. Das BVerfG hat diese Form der Inland-Ausland-Überwachung jetzt für teilweise verfassungswidrig erklärt (Beschluss v. 8.10.2024, 1 BvR 1743/16 und 1 BvR 2539/16). Eine der beiden Verfassungsbeschwerden, über die das BVerfG entschieden hat, wurde von HÄRTING Rechtsanwälte erwirkt.

Öffentlich-private Meldegeflechte

Winfried Veil

Staatlich propagiertes und "amtlich kultiviertes" Denunziantentum?

Verpestet ist ein ganzes Land ... (Teil III)

Winfried Veil

... wo schleicht herum der Denunziant (Max Kegel, Der Denunziant, 1884).

Verpestet ist ein ganzes Land ... (Teil II)

Winfried Veil

... wo schleicht herum der Denunziant (Max Kegel, Der Denunziant, 1884).

Verpestet ist ein ganzes Land ... (Teil I)

Winfried Veil

Der Informant hat wahrlich keinen guten Ruf. Entsprechend zahlreich sind die Synonyme, die die deutsche Sprache für ihn kennt, und die Assoziationen, die sich - natürlich auch geschichtsbelastet - mit ihm wecken lassen: Denunziant, Blockwart, Spitzel, Verräter, Lauscher, Schnüffler, Zuträger, Sittenwächter, Moralpolizei, IM (inoffizieller Mitarbeiter).

Neuer DSK Beschluss: (Kein) Verkauf von Kundendaten im Asset Deal?

Kai-Uwe Plath

Dürfen Kundendaten im Rahmen eines Asset Deals verkauft und übertragen werden? Diese Frage beschäftigt die Praxis seit Jahren. Am 11. September 2024 hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) nun einen neuen Beschluss zum „Asset Deal“ verfasst, der den früheren Beschluss „ersetzt“ und die Praxis verwirrt.

KI vs. Urheberrecht: ein Datensatz, zwei Jurisdiktionen, drei Schranken

Dr. Lisa Käde Rechtsanwältin bei JBB Rechtsanwälte in Berlin, Wirtschaftsinformatikerin Künstliche Intelligenz, Urheberrecht, Open Source Software, IT, Legal Tech

Momentan sieht es ganz so aus, als würden die ersten Urteile zum Schutz für Rechtsinhaber:innen vor Vervielfältigungen ihrer Werke für KI-Training zum Datensatz LAION-5B ergehen – vielleicht sogar in Deutschland. Grund genug, einmal näher hinzuschauen:

Die 10 Gebote des EuGH zu Art. 82 DSGVO

Dr. Ruben Schneider Rechtsanwalt bei HEUKING in Köln

Datenschutzrechtliche Schadensersatzklagen sind ein Dauerbrenner. Nachdem sich anfangs vor allem die Instanzgerichte mit ihnen zu beschäftigen hatten, durfte in den vergangenen Monaten im Rahmen von Vorabentscheidungsersuchen gleich mehrmals der EuGH Stellung zu Art. 82 Abs. 1 DSGVO beziehen.

Fachgespräch im BMJ: Wie geht es weiter mit dem Gesetz gegen Digitale Gewalt

Dr. Daniel Holznagel RiKG

Letzte Woche fand im BMJ ein Fachgespräch zum geplanten Gesetz gegen Digitale Gewalt statt.

Ist das Gesetz gegen digitale Gewalt noch zu retten?

Dr. Daniel Holznagel RiKG

Bekanntlich hat sich die Bundesregierung die Schaffung eines Gesetzes gegen digitale Gewalt vorgenommen (Koalitionsvertrag S. 14). Im April 2023 legte das BMJ hierzu ein sechsseitiges Eckpunktepapier vor (vgl. mein Blogbeitrag hier). In der Folge sind - überwiegend wohlwollende - Stellungnahmen eingegangen (abrufbar hier).

„Fake News“ als Persönlichkeitsrechtsverletzung

Maximilian Hauser Student der Rechtswissenschaft, Universität Regensburg

Wer mit Desinformation konfrontiert wird, kann sich bislang nur dann rechtlich wehren, wenn die Falschnachrichten einen persönlichen, individuellen Bezug aufweisen. Dass aber auch sonstige, nicht individualisierte Desinformation eine Verletzung des Persönlichkeitsrechts darstellen kann, zeigen die Parallelen zur getarnten oder unerwünschten Werbung.

KI-Abbilder: Kann der zivilrechtliche Persönlichkeitsschutz helfen?

Dr. Viktoria Kraetzig

Generative künstliche Intelligenz (KI) kann Stimme und Körper lebensecht nachbilden und so KI-Abbilder von realen Personen zum Leben erwecken. Da leistungsstarke Deep Learning Programme immer weniger Datenfutter benötigen, können derartige KI-Abbilder nicht mehr nur von viel abgelichteten Prominenten erschaffen werden – sondern auch von Otto- Normalverbraucher. Den neuronalen Netzen braucht man nur ein wenig Material zum Repräsentierten zu liefern. Zugleich wird auch der Generierungsakt als solcher immer leichter: Mit einfach zu bedienenden Apps wie „faceswap“ kann jedermann KI-Abbilder generieren. Vor kurzem hat nun Open AI sein neues Modell „Sora“ vorgestellt: Es kann Textbefehle mit einer verblüffenden Perfektion in Videos umwandeln. Das Programm zeigt, wie rasant die KI-Entwicklung voranschreitet.

DDG-E im Bundestag - Was man noch nachbessern könnte

Dr. Daniel Holznagel RiKG

Am 18.01.2024 fand die erste Lesung zum Regierungsentwurf eines DDG (Digitale-Dienste-Gesetz) statt, d.h. zum geplanten Gesetz zur Implementierung des Digital Services Acts (DSA) in Deutschland. 

Schadensersatz und Bußgelder unter der DSGVO – Die Beweislast als entscheidender Faktor

Dr. Jan-Michael Grages Rechtsanwalt, Partner bei KNPZ Rechtsanwälte

Im letzten Jahr hat der EuGH mit seinen Entscheidungen C-340/21 (Urteil vom 14.12.2023, dazu Pfeiffer, CR 2024, R6 und Grosmann/Bausewein, ITRB 2024, 32) und C-807/21 (Urteil vom 5.12.2023, CR 2024, 40, dazu ausführlich Grages/Strassemeyer, CR 2024, 10) endlich zu wichtigen Fragestellungen im Bereich der Haftung Stellung bezogen. Und er liefert erfreulicherweise weiter - gerade gestern mit der Saturn-Entscheidung C-687/21.

Der künftige deutsche DSA-Koordinator - Ambition oder Zurückhaltung?

Dr. Daniel Holznagel RiKG

Ab dem 17.2.2024 gilt der Digital Services Act (DSA) vollumfänglich. Bis dahin müsste Deutschland auch die zentrale nationale Aufsichtsbehörde (Digital Services Coordinator - DSC) aufstellen. Geplant ist mit dem DDG-RegE vom 20.12.2023, die Stelle bei der BNetzA als “Koordinierungsstelle für digitale Dienste in der Bundesnetzagentur” (nachfolgend: Koordinierungsstelle) anzusiedeln.

EU plant schärfere Regelungen zu DSGVO-Sanktionen

Tim Wybitul

Von Dr. Isabelle Brams und Tim Wybitul

DSGVO-Schadensersatz: Klägerfreundliches vom EuGH

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Der Datenschutz bekommt (weitere) Zähne. Die Voraussetzungen für Schadensersatzansprüche liegen erheblich niedriger als viele Oberlandesgerichte annahmen. Eine Vorlage des BGH hat sich mit jüngeren Urteilen des EuGH erledigt.

bretonieren [bʁeːtoˈniːʁən]

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Schwaches Verb: alle Chancen und Hoffnungen unter einer klebrigen Schicht Regulierung ersticken, die von sachfremden Erwägungen geleitet wird, namentlich dem Wunsch zu strahlen - wie Louis XIV.

Verfassungsdämmerung

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Das Urteil des Europäischen Gerichtshofs in der Sache "Deutsche Wohnen" hat keine Sprengkraft. Wir befinden uns im Zustand nach einer Detonation und stehen in den rauchenden Trümmern der Rechtsstaatlichkeit.

Regulierung von Basismodellen (LLM): Brüssel drückt auf die Bremse – deutsche Datenschutzbehörden geben Gas!?

RAin Dr. Alin Seegel CSW Attorneys at Law Tax Consultants Financial Auditors, München

Auf europäischer und deutscher Ebene findet man gerade ein konträres Bild: die Regulierung von Basismodellen ist auf EU-Ebene am 10.11.2023 ins Stocken geraten. Parlament und Mitgliedstaaten sind sich u. a. uneinig darüber, ob Basismodelle wie GPT4 in der KI-VO reguliert oder davon ausgenommen werden sollen. In einem Positionspapier vom 20.11.23 haben sich die EU-Mitgliedstaaten Deutschland, Frankreich und Italien gegen verbindliche Vorgaben für Basismodelle ausgesprochen und ein sanktionsloses Konzept der Selbstregulierung in die Diskussion eingebracht. Mit großer Spannung wird daher nun der nächste Trilog am 6. Dezember 2023 erwartet, bei dem eine politische Einigung erhofft wird, aber nicht garantiert ist.

Cloud-Switching nach Data Act: Der Vorhang fällt, die Fragen offen!

RAin Dr. Alin Seegel CSW Attorneys at Law Tax Consultants Financial Auditors, München

Nach der politischen Einigung der EU-Institutionen im Juni über das Datengesetz (sog. Data Act) hat das Europäische Parlament am 9. November 2023 den Data Act angenommen. Nun muss nur noch der Rat zustimmen. Die konsolidierte Fassung v. 9.11.2023 liegt hier zugrunde und ist in deutscher Sprache abrufbar unter: https://www.europarl.europa.eu/doceo/document/TA-9-2023-0385_DE.pdf

Geschäftsmodell „Bezahlen mit Daten“ – ist jetzt alles geklärt?

RAin Dr. Alin Seegel CSW Attorneys at Law Tax Consultants Financial Auditors, München

Autoren: Dr. Alin Seegel, Isabell Conrad

Regulierung von KI: Ein Balanceakt zwischen Innovationsförderung und Datenschutz

Jan-Philipp Muttach Wissenschaftlicher Mitarbeiter an der Universität Kassel, Fachgebiet Öffentliches Recht, IT-Recht und Umweltrecht, sowie im LOEWE-Zentrum emergenCITY

Die Notwendigkeit, bei KI-Innovationen und Grundrechtsschutz auszutarieren, ist eine globale Herausforderung. In den USA wurde diese Herausforderung letzte Woche mit der „Executive Order on Safe, Secure, and Trustworthy Artificial Intelligence“ adressiert, indem insbesondere neue Standards für AI safety and security geschaffen, die Privatsphäre geschützt sowie Gerechtigkeit, Grundrechte und Verbraucherschutz verbessert werden sollen (The White House, Fact Sheet, 30 October 2023).

Krasses Fehlurteil: Haben Informationen über ein "mittelalterliches Kellergewölbe" Personenbezug?

Niko Härting

In einer brandenburgischen Stadt befindet sich ein "mittelalterliches Kellergewölbe", das unter Denkmalschutz steht. Der frischgebackene Eigentümer des Grundstücks wollte dort bauen, die Denkmalschutzbehörde verweigerte die Erlaubnis, es kam zur Rückabwicklung des Kaufvertrags und einem jahrelangen Streit. Der Ex-Eigentümer beantragte Einsicht in die Denkmalakte. Die Einsicht wurde verweigert. Begründung: "Datenschutz".

Google Topics als Ausweg aus dem Cookie-Dilemma?

Jan-Philipp Muttach Wissenschaftlicher Mitarbeiter an der Universität Kassel, Fachgebiet Öffentliches Recht, IT-Recht und Umweltrecht, sowie im LOEWE-Zentrum emergenCITY

Individualisierte Werbung ist das ökonomische Rückgrat der Internetökonomie. Um diese Art der Werbung zu ermöglichen, benötigen die werbenden Unternehmen die entsprechenden Informationen über die Nutzer*innen. Hier gilt die Devise: je mehr, desto besser. Denn dadurch können umfangreiche Interessenprofile über Nutzer*innen angelegt werden, die auch Vorhersagen über künftige Interessen ermöglichen.

Auswertung von WhatsApp-Chats im Rahmen interner Untersuchungen

Kai-Uwe Plath

Welche datenschutzrechtlichen Regeln gelten für die Einbeziehung von WhatsApp-Chats in Compliance-Untersuchungen und sonstige Ermittlung eines Arbeitgebers? Vor dem Hintergrund, dass berufliche Korrespondenz zunehmend auch über WhatsApp und ähnliche Dienste erfolgt, hat das LAG Baden-Württemberg zu dieser Frage in einer vielbeachteten Entscheidung sehr praxisrelevant geurteilt (LAG Baden-Württemberg v. 27.1.2023 – 12 Sa 56/21, CR 10/2023).

„Des Kaisers neue NFTs“ – endlich ein Happy End für das digitale Märchen der Non-Fungible Token?

Dr. Stefan Papastefanou Rechtsanwalt, White & Case LLP, Hamburg; Lehrbeauftragter und Dozent Bucerius Law School, Center for Transnational IP, Media and Technology Law and Policy, Hamburg

Im Land der Blinden ist der Einäugige König. Es sei denn, er ist auch blind, dann sind wieder alle gleichermaßen ahnungslos. „Alle“ sind in diesem Fall die ca. 23 Millionen Personen, die nach einer aktuellen Auswertung der gängigen Blockchains Zugriff (in der NFT-Welt auch irrtümlicherweise „Eigentum“ genannt) auf ebenso nutz- wie wertlose NFTs haben. Auch die juristische Diskussion kann nicht (mehr) von einer „wirtschaftlichen Bedeutung“ des NFT-Marktes ausgehen.

Art. 21 DSA - What to expect?

Dr. Daniel Holznagel RiKG

Art. 21 sticks out from the rest of the provisions of the new EU Digital Services Act (DSA). While much of the DSA either copies existing (national) regulation (transparency, complaints mechanisms, data access), or seems more like symbolic legislation (trusted-flagger, repeat-infringer rule), or is ambitious but also painfully vague (the heart of the DSA: Its risk mitigation regime), Art. 21 is an extravagant provision: it is an unprecedented approach, it is very detailed and complex and, nevertheless, it will spur the establishment of an entirely new settlement industry. 

Emerging New Global Framework for Critical Infrastructure Cyber Breaches

John P. Beardwood

Three key jurisdictions have successfully launched new legal frameworks targeted at identifying critical infrastructure, imposing security requirements on same, and requiring regulatory reporting where those security requirements are breached (collectively, the “CI Cyber Breach Legislation”):

Marco Buschmann, bitte übernehmen - Verkürzung des Rechtsschutzes bei Streit um "Digital Services Act" geplant

Niko Härting

Ab dem 17.2.2024 gilt das Gesetz über digitale Dienste ("Digital Services Act") in vollem Umfang. Online-Plattformen - klein, mittelgroß oder auch "sehr groß" - werden einer umfangreichen Regulierung unterworfen. Das Bundesministerium für Digitales und Verkehr (BMDV) hat jetzt einen Referentenentwurf zur Umsetzung des neuen Gesetzes vorgelegt. Nach diesem Entwurf ist eine höchst bedenkliche Einschränkung des Rechtsschutzes gegen Anordnungen zur Durchsetzung des "Digital Services Act" geplant. Man muss hoffen, dass Justizminister Marco Buschmann eine solche Verkürzung des Rechtsschutzes nicht mitträgt.

Ein schlechter Scherz in bestem Agentendeutsch: BND soll gesetzliche Befugnis zur "Legendierung" erhalten

Niko Härting

Das BND-Gesetz soll geändert werden. Ein Referentenentwurf des Bundeskanzleramts sieht eine Präzisierung von Vorschriften zur Übermittlung von Informationen vor. Damit sollen Vorgaben aus der Entscheidung des BVerfG vom 28.9.2022 umgesetzt werden. Zugleich möchte man - quasi en passant - dem BND im schönsten Agentendeutsch eine "Legendierung" gesetzlich erlauben. Was mit einer solchen "Legendierung" gemeint ist, geht weder aus dem Gesetzesentwurf noch aus der Begründung hervor.

Vertragliche Löschansprüche - Neues Kapitel für die Providerhaftung?

Dr. Daniel Holznagel RiKG

Die Haftung von Online-Plattformen für rechtsverletzende Inhalte ihrer Nutzer beschäftigt die Rechtspraxis schon lange. Grundlage für Ansprüche sind gesetzliche Unterlassungs- und Schadensersatzansprüche, z.B. über § 1004 BGB, § 97 UrhG, § 8 UWG usw.

"Es kommt immer wieder vor, dass Menschen sich gegenseitig filmen"

Winfried Veil

- Zur datenschutzrechtlichen Zulässigkeit der Street Photography -

Neue Angemessenheitsentscheidung der EU-Kommission zum Datentransfer mit USA gemäß Art. 45 Abs. 1 DSGVO

Mathias Lejeune

Am 10. Juli 2023 hat die EU-Kommission ihre Angemessenheitsentscheidung für das EU-US Data Privacy Framework verkündet.

Bundesarbeitsgericht: Neue Regeln zum Datenschutz bei Mitarbeiterüberwachung

Tim Wybitul

Das Bundesarbeitsgericht (BAG) hat am 29. Juni 2023 entschieden, dass in zulässiger Weise erhobene offene Videoaufnahmen in Verfahren wegen schweren vorsätzlichen Pflichtverstößen grundsätzlich verwertbar sind (BAG v. 29.6.2023 - 2 AZR 296/22). Auf die Dauer der Speicherung kommt es dabei hingegen nicht unbedingt an. Die Vorinstanzen hatten die Verwertung der Videoaufnahmen als Beweismittel noch abgelehnt. Die Entscheidung des BAG konkretisiert die bisherigen Vorgaben zur Verwertung von Daten aus einer Mitarbeiterkontrolle vor Gericht. Sie zeigt Unternehmen, wie sie Kontrollmaßnahmen so durchführen können, dass sie später vor Gericht verwertbar sind. 

Wird der öffentlich-rechtliche Rundfunk jetzt zum Konkurrenten von Netflix?

Niko Härting

Statement zum Dritten Medienänderungsstaatsvertrag vor dem Ausschuss für Digitalisierung, digitale Infrastruktur und Medien des Landtags Rheinland-Pfalz am 24.5.2023

Ein steuerfinanzierter Super-Schlichter für Content-Moderation? Highlights aus dem geleakten DDG-Entwurf zur Durchführung des Digital Services Acts (DSA)

Dr. Daniel Holznagel RiKG

Vor kurzem wurde bereits über einen geleakten Entwurf aus dem BMDV zu einem Digitale-Dienste-Gesetz - DDG vom Februar berichtet (z.B. hier und hier).

Wohl behütet

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Der BGH festigt das gesetzliche Verbraucherleitbild. Es handelt sich um einen durchschnittlich informierten, situationsadäquat aufmerksamen Dreijährigen. Das hat Auswirkungen auch auf die Vertragsgestaltung im IT-Bereich. (Besprechung von BGH, Urt. v. 20.4.2023 - I ZR 113/22 - Reservierungsvertrag)

Is this already a "damage" or just a "feeling"? - ECJ fails to give an answer

Niko Härting

After yesterday's ECJ ruling on "Österreichische Post", virtually everything remains unclear for (judicial) practice. The labor and civil courts have not received any useful guidance from the ECJ to separate the chaff (no harm) from the wheat (harm).

Für die Praxis unbrauchbar - EuGH zum "immateriellen Schaden"

Niko Härting

Christian Franz hat Recht: CR-online.de Blog: Unterraschung: Der EuGH, die DSGVO und die Klageindustrie.

Unterraschung: Der EuGH, die DSGVO und die Klageindustrie

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Der Europäische Gerichtshof hat ein lang erwartetes Urteil gefällt: Es gibt keine Bagatellgrenze für Schadensersatz im Datenschutzrecht (EuGH, Urt. v. 4.5.2023, C-300/21). Was bedeutet das für die Praxis?

Deutsche Wohnen: Endet der Fall wie das Hornberger Schießen?

Niko Härting

Seit dem Vorlagebeschluss des Berliner Kammergerichts vom 6.12.2021 (3 Ws 250/21 – 161 AR 84/21) wartet die deutsche Datenschutzgemeinde gespannt auf eine Entscheidung des EuGH. Bescheide deutscher Datenschutzbehörden über Bußgelder in Millionenhöhe sind seit 2021 Mangelware. Denn wenn es sich so verhält, dass – wie das LG Berlin meint – die §§ 30 und 130 OWiG zu beachten sind (LG Berlin vom 18.2.2021, 526 OWi LG Js-OWi 1/20), kommt auf die Behörden eine bislang ungewohnte Ermittlungsarbeit zu. Denn man wird kein Bußgeld gegen ein Unternehmen mehr verhängen können, ohne ein schuldhaftes Handeln einer Führungskraft (§ 30 OWiG) oder eine fahrlässige Unterlassung von Aufsichtsmaßnahmen nachweisen zu können.

Götterdämmerung

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Der Datenschutz ist in der Krise. Delegitimiert durch staatliches Verhalten, der Realität entrückt durch Aufsichtsbehörden, die Gutes wollen und Totalitäres tun. Was vor zwei Jahren noch ein chilling effect war, ist heute zum alleinigen Zweck geworden: Gängelei ohne Nutzen. Es ist Zeit für einen Neuanfang.

BMJ stellt Eckpunkte für ein Gesetz gegen Digitale Gewalt vor

Dr. Daniel Holznagel RiKG

Am 12.04.2023 hat das BMJ Eckpunkte zu dem Vorhaben vorgestellt. Für Herbst 2023 ist dann ein Referentenentwurf geplant. Anlass für eine allererste Einordnung:

Tutti Frutti guaranteed - Italy bans ChatGPT

Niko Härting

No German data protection official would have dared to do this: The Italian data protection authority (the "Garante") ordered a ChatGPT ban last Thursday. This was an urgent measure with immediate effect.

Tutti Frutti garantiert – Italien verbietet ChatGPT

Niko Härting

Dies hätte kein deutscher Datenschützer gewagt: Die italienische Datenschutzbehörde (die „Garante“) hat am vergangenen Donnerstag ein ChatGPT-Verbot verfügt. Dies als Eilmaßnahme mit sofortiger Wirkung.

Data-Act-Entwurf: Was ist Datenkompetenz?

Dr. Sebastian Louven Rechtsanwalt

Vor knapp zwei Wochen haben sich die Vertreter der Mitgliedstaaten auf einen gemeinsamen Entwurf zum Data Act geeinigt. Die konsolidierte Version kann hier eingesehen werden. Dieser gemeinsame Entwurf stellt nun die nächste Grundlage für die Trilog-Verhandlungen dar.

ChatGPT – Das nächste große Ding? Oder ein Sturm im Wasserglas?

Prof. Dr. Christoph Burchard, LL.M. (NYU) Professur für Straf- und Strafprozessrecht, Internationales und Europäisches Strafrecht, Rechtsvergleichung und Rechtstheorie Goethe Universität Frankfurt am Main

ChatGPT ist in aller Munde. Doch werden Large Generative Artificial Intelligence Models (LGAIMs), wie sie ChatGPT verwendet, das Recht wirklich verändern? Unser Beitrag im Februarheft CR nimmt sich dieser Frage an: „Lonk Nesum“ und „Max Bernstein“ diskutieren unter Moderation von „Richard Bachgrund“, ergänzt durch meine Einordnungen:

Von DALL•E bis DABUS – Mit großen Schritten voran in rechtliche Untiefen

Dr. Stefan Papastefanou Rechtsanwalt, White & Case LLP, Hamburg; Lehrbeauftragter und Dozent Bucerius Law School, Center for Transnational IP, Media and Technology Law and Policy, Hamburg

Zwei Klagen in den USA und ein ebenso bilderbuchhaftes wie notwendiges Erwachen auf rechtlicher Ebene lassen für 2023 erwarten, dass die Entwickler kreativer „KI“-Umgebungen vielleicht den Fuß ein wenig vom Gaspedal nehmen werden. Ob dies noch rechtzeitig geschieht, ist fraglich, denn bekanntlich fliegt der Raser regelmäßig aus der Kurve; im Einzelnen:

Was ist eine Kopie? Antwort des EuGH-Generalanwalts in einem Satz mit 143 Wörtern

Niko Härting

Eine Kopie ist eine Kopie ist eine Kopie. Aber was ist unter einer „Kopie“ im Sinne des Art. 15 Abs. 3 Satz 1 DSGVO zu verstehen? Eine neue Entscheidung des BVerwG und die jüngsten Schlussanträge des EuGH-Generalanwalts in einem österreichischen Vorlageverfahren deuten darauf hin, dass das Recht auf Kopie ein scharfes Schwert in der Hand der Betroffenen bleiben wird.

Ist der EU-Kommissionsentwurf für eine Adequacy Decision zum neuen EU-US Data Privacy Framework angemessen?

Mathias Lejeune

Am 13.12.2022 hat die EU-Kommission den Entwurf einer Angemessenheitsentscheidung gem. Art. 45 DSGVO bezüglich des Datentransfers mit den USA („EU-U.S. Data Privacy Framework“) veröffentlicht. Der Entwurf war erwartet worden, nachdem die EU-Kommission am 25.3.2022 mit den USA eine neue Vereinbarung zum internationalen Datentransfer zwischen der EU und den USA angekündigt hatte („Trans-Atlantic Data Protection Framework“), siehe hierzu Lejeune, CRi 2022, 60) und Präsident Biden am 7.10.2022, wie ebenfalls angekündigt, eine neue Executive Order „on Enhancing Safeguards for United States Signals Intelligence Activities“ erlassen hatte (ausführlich hierzu Lejeune, CR 2022, 775).

DSA im Fokus - Diskussion zu neuen Nutzerrechten gegen Moderationsentscheidungen beginnt

Dr. Daniel Holznagel RiKG

Seit Anfang September ist der Digital Services Act (DSA) final. (Hier auf Deutsch: Gesetz über digitale Dienste). Zur finalen Um-Nummerierung, Behördenzuständigkeiten in Deutschland und vielem mehr inklusive Übersicht aller bisherigen CR-Aufsätze zum DSA, siehe:

Neue EuGH-Vorlage - DSGVO-Abmahnbefugnisse der Verbraucherschützer weiter unsicher

Niko Härting

10 Jahre nach der Abmahnung durch den Verbraucherzentrale Bundesverband (vzbv) muss der EuGH den Fall „App-Zentrum“ zum zweiten Mal entscheiden. Der BGH, der bereits 2020 einen Vorlagebeschluss zum EuGH gefasst hatte, hat den Fall jetzt erneut dem EuGH vorgelegt (BGH vom 10.11.2022, Az. I ZR 186/17). Es geht um die Klagebefugnisse des vzbv nach der DSGVO. Der BGH ist nach wie vor nicht davon überzeugt, dass eine solche Klagebefugnis im konkreten Fall besteht.

Google Fonts: Aufdringliche Abmahnungen

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Die neueste Sau im Datenschutz-Dorf: Massenabmahnungen wegen extern eingebundener Schriften auf Websites. So reagiert man richtig:

Der DSA ist fertig - Neunummerierung, Inkrafttreten, Behördenzuständigkeit und Zukunft des NetzDG & Co.

Dr. Daniel Holznagel RiKG

Es ist vollbracht: Am 27. Oktober 2022 wurde der Digital Services Act (DSA) bzw. das Gesetz über digitale Dienste als Verordnung (EU) 2022/2065 im Amtsblatt der Europäischen Union veröffentlicht.

Der Weg zu einem funktionierenden elektronischen Rechtsverkehr

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Der beA-Skandal wird ausgesessen, die Bevölkerung von der Bundesrechtsanwaltskammer ausgelacht. Es wird Zeit, etwas dagegen zu tun. Und das passiert jetzt.

Der Sonnenkönig dekretiert: Ab heute wird hier fernsigniert.

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Die Bundesrechtsanwaltskammer überfällt 165.000 Rechtsanwälte und schmeißt deren Abläufe durcheinander. Muss man das hinnehmen? Nein, es gibt einen Ausweg. Eine Glosse.

Vorratsdatenspeicherung: Nein, aber doch? - Am Dienstag spricht der EuGH

Niko Härting

Am kommenden Dienstag wird eine Entscheidung des Europäischen Gerichtshofs (EuGH) zur Vorratsdatenspeicherung in Deutschland erwartet. Der EuGH wird die Spielräume abstecken, die dem deutschen Gesetzgeber für eine anlasslose Speicherung von Telekommunikationsdaten bleiben.

Digital Markets Act - FRAND-Bedingungen für Zugang zu bestimmten zentralen Plattformdiensten

Dr. Sebastian Louven Rechtsanwalt

Der Digital Markets Act nimmt an zwei Stellen die FRAND-Begrifflichkeit auf. FRAND ist die Kurzform von fair, reasonable and non-discriminatory. Es handelt sich dabei um einen Terminus aus dem allgemeinen Wettbewerbsrecht, der schon öfter für Zugangskonstellationen aufgetreten ist, aber auch als Selbstverpflichtung im Rahmen von Standardisierungs- oder Normierungskonsortien eine Rolle spielen kann.

Auch Rechtssprache ist verräterisch: Von der sprachlichen Schlamperei der DSGVO

Winfried Veil

Die Bedeutung vieler Normen der DSGVO liegt über sechs Jahre nach ihrem Inkrafttreten noch immer im Dunklen. Dies liegt auch daran, dass sie in rechtstechnischer Hinsicht schlecht gemacht ist. Um es mit Arthur Schopenhauer zu sagen: „Dunkelheit und Undeutlichkeit des Ausdrucks ist allemal und überall ein sehr schlimmes Zeichen.“ Die sprachliche Schlamperei schlägt der DSGVO den Boden der Rechtsförmlichkeit aus. Die DSGVO ist keine Blaupause für gute Gesetzgebung.

Very meaningful without meaning very much

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Wenn Rechtsprechung nicht einmal versucht, dogmatisch zu sein, ist sie willkürlich. Zur Mutter aller schlechten Entschuldigungen für ein Urteil: Der EuGH und die „öffentliche Zugänglichmachung“ im Urheberrecht.

Digital Markets Act: Verbot der Selbstbevorzugung im Ranking

Dr. Sebastian Louven Rechtsanwalt

Im Beitrag letzte Woche habe ich das Verbot von Meistbegünstigungspraktiken nach Art. 5 Abs. 3 DMA behandelt. Dabei handelt es sich um wettbewerbliche Praktiken, mittels derer die Handlungsfreiheit von gewerblichen Kunden außerhalb der Plattform eingeschränkt wird. Meistbegünstigung ist jedoch nicht zu verwechseln mit der Selbstbevorzugung, um die es in diesem Beitrag heute geht.

Digital Markets Act: Verbot von Meistbegünstigungspraktiken für Torwächter

Dr. Sebastian Louven Rechtsanwalt

Der Digital Markets Act (DMA) ist soweit beschlossene Sache. Er wird zahlreiche neue Verpflichtungen für sogenannte Torwächter bringen. Letzte Woche habe ich bereits das Verbot der umfassenden Datenzusammenführung aus Art. 5 Abs. 2 DMA besprochen.

Digital Markets Act: Verbot der Datenzusammenführung

Dr. Sebastian Louven Rechtsanwalt

Diese Woche hat der Rat der Europäischen Union seine Zustimmung zum Digital Markets Act gegeben. Die Verordnung ist damit in der geänderten Fassung angenommen und kann im Amtsblatt der Europäischen Union veröffentlicht werden. Sie soll nach einer Frist von zwanzig Tagen nach Veröffentlichung in Kraft treten und weitere sechs Monate nach Inkrafttreten gelten. Einzelne Vorschriften sollen erst ab dem 25.6.2023 gelten. Gegenüber der Entwurffassung hat sich einiges geändert. Die grundsätzlichen Verbote in den Art. 5 und 6 DMA sind sich im Grundsatz ähnlich geblieben.

Aufsichtsbehörden veröffentlichen Checkliste zur Prüfung von Auftragsverarbeitungsverträgen

Matthias Bergt

Verschiedene deutsche Datenschutz-Aufsichtsbehörden prüfen koordiniert die Auftragsverarbeitungsverträge von Webhostern. Dafür haben sie eine Checkliste zur Prüfung von Auftragsverarbeitungsverträgen abgestimmt und veröffentlicht. Die Checkliste listet das AVV-Prüfprogramm jeweils unter Angabe der zu Grunde liegenden Norm auf. Eine Vielzahl zulässiger und unzulässiger Formulierungen zum Ankreuzen in zwei Spalten erleichtert die AVV-Prüfung enorm.

Der Entwurf für einen „American Data Privacy and Protection Act“ in den USA

Mathias Lejeune

Am 3. Juni 2022 wurde im US-Kongress ein neuer Anlauf genommen, um auf Bundesebene endlich ein Bundesdatenschutzgesetz, den „American Data Privacy and Protection Act“ (ADPPA) zu verabschieden. Da der ADPPA-Entwurf sowohl von der demokratischen als auch von der republikanischen Fraktion unterstützt wird, bestehen berechtigte Hoffnungen, dass der ADPPA-Entwurf nach weiteren Diskussionen tatsächlich verabschiedet werden wird.

Plattformverantwortlichkeit in der Krise - Der neue Crisis Response Mechanism im Digital Services Act

Tobias Keber Professur für Medienrecht und Medienpolitik in der digitalen Gesellschaft, Hochschule der Medien (HdM) Stuttgart. Leiter des Bereichs Recht am Institut für Digitale Ethik (IDE) an der Hochschule der Medien und Lehrbeauftragter für Telemedien- und Internetrecht an der Johannes Gutenberg-Universität Mainz. Zuvor Rechtsanwalt.

Tobias Keber; Teresa Widlok

Der Staat im Familien-Chat: Einschätzung des Verordnungsentwurfs zur Chat-Kontrolle im Lichte der Grundrechtecharta

Julia Fluhr

Julia Fluhr; Robert Pretschner

Ein Fehler in der Matrix

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Mit Matrix gibt es ein Open-Source-Projekt, das es gestattet, einen Ende-zu-Ende-verschlüsselten Messengerdienst mit dem üblichen Funktionsumfang auf eigenem Metall zu betreiben. Unter Kontrollgesichtspunkten ist das erstmal super. Die öffentliche Verwaltung in Frankreich setzt deshalb künftig komplett auf dieses Konzept.1 Alles gut? Leider nicht ganz.

Aufstieg und Fall der NFT – Unkenntnis und Hype als Brandbeschleuniger eines Strohfeuers

Dr. Stefan Papastefanou Rechtsanwalt, White & Case LLP, Hamburg; Lehrbeauftragter und Dozent Bucerius Law School, Center for Transnational IP, Media and Technology Law and Policy, Hamburg

Langsam, langsam lichtet sich der Nebel um die rechtliche Bedeutungslosigkeit des NFT-Markts. Der Handel mit NFT ist von seinem Höchststand im September 2021 um 92% auf den aktuellen Stand Anfang Mai 2022 gefallen. Wurden damals noch 225.000 NFT pro Woche verkauft, sind es mittlerweile nur noch 19.000. Auch die Anzahl der aktiven NFT-Wallets sind um 88% geschrumpft. Zur größten Auslastung gab es mehr als 119.000 aktive Wallets; nach nicht mal einem Jahr sind nur noch 14.000 zum aktuellen Zeitpunkt aktiv (Vigna, "NFT Sales Are Flatlining", The Wall Street Journal v. 3.5.2022).

EuGH zu Filterpflichten: Wegweiser für optimale Umsetzung der DSM-RL?

Prof. Dr. Caroline Volkmann h_da Hochschule Darmstadt University of Applied Sciences

Der EuGH hält Filterpflichten nach Art. 17 DSM-RL für mit der EU-Grundrechtecharta und der EMRK vereinbar (EuGH, Urt. v. 26.4.2022 – C-401/19, CR 6/2022, vgl. dazu Spindler, CR 2019, 277, 283 Rz. 85 ff.; Volkmann, CR 2019, 376 Rz. 30 ff.).

Sperren gegen russische Desinformation – Sanktionsrecht auf Abwegen?

Tobias Keber Professur für Medienrecht und Medienpolitik in der digitalen Gesellschaft, Hochschule der Medien (HdM) Stuttgart. Leiter des Bereichs Recht am Institut für Digitale Ethik (IDE) an der Hochschule der Medien und Lehrbeauftragter für Telemedien- und Internetrecht an der Johannes Gutenberg-Universität Mainz. Zuvor Rechtsanwalt.

Die Europäische Union hat aufgrund der militärischen Invasion Russlands in der Ukraine am 24.2.2022 Finanz- und Wirtschaftssanktionen gegen den Aggressor verhängt. Diese knüpfen zum Teil an einem Mechanismus an, der schon 2014 vor dem Hintergrund der völkerrechtswidrigen Annexion der Krim beschlossen wurde. Verordnung (EU) 2022/350 hat Sanktionen, also Handlungen unter Ägide der Gemeinsamen Sicherheits- und Außenpolitik (GASP) zum Gegenstand (Art. 23 bis 46 EUV). Ausgangspunkt ist jeweils ein Beschluss des Rates der Europäischen Union (Art. 28, 29 EUV), der durch einen Sekundärrechtsakt umgesetzt wird, hier als Verordnung im Sinne des Vertrags über die Arbeitsweise der Europäischen Union, AEUV (Art. 215, 288 AEUV).

Der Datenschutz ist unpolitisch geworden, die DSGVO ein "Scheinriese" - BGH v. 22.2.2022, VI ZR 14/21

Niko Härting

Vortrag bei dem Schweizer Datenschutztag am 1.4.2022

Trans-Atlantic Data Privacy Framework trotz U.S. Supreme Court Entscheidung in FBI v. Fazaga?

Mathias Lejeune

Am 25.3.2022 haben Präsident Biden und die Präsidentin der EU Kommission Ursula von der Leyen die grundsätzliche Einigung auf ein neues „Trans-Atlantic Data Privacy Framework“ (TADPF) bekannt gegeben. Durch das TADPF soll neben einer effektiveren Aufsicht über die Geheimdienste ein mehrstufiges Rechtsbehelfssystem einschließlich eines „Independent Data Protection Review Court“ eingerichtet werden, dessen Mitglieder unabhängig sind und der die Befugnis haben soll, von EU-Bürgern erhobene Ansprüche gegen Überwachungsmaßnahmen der Geheimdienste zu beurteilen und erforderlichenfalls Abhilfemaßnahmen in rechtlich bindender Weise anzuordnen. Die exakten Details der konkreten Ausgestaltung dieses im TADPF hervorgehobenen neuen Rechtsschutzverfahrens müssen erst noch geschaffen werden.

Ein halber Schritt. Zur Seite.

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Der Bundesgerichtshof hat einer Ärztin, die auf der Bewertungsplattform Jameda unflätig angegangen wurde, einen Löschungsanspruch versagt. Und an dieser Stelle hört das Urteil auf. Warum das falsch ist:

Vorschlag der Europäischen Kommission für eine eIDAS-Verordnung 2.0 - Stolpersteine auf dem Weg zu einer EU-weiten digitalen Identität

Christina von Wintzingerode Wissenschaftliche Mitarbeiterin und Doktorandin am Lehrstuhl Prof. Dr. Indra Spiecker gen. Döhmann

Der von der Europäischen Kommission am 03.06.2021 angenommene Vorschlag für die Änderung der bestehenden eIDAS-Verordnung befindet sich im laufenden Gesetzgebungsverfahren in der ersten Lesung im Europäischen Parlament. Leider enthält der Vorschlag einige unglückliche Stolpersteine, die dem Erfolg einer EU-weiten digitalen Identität (noch) im Wege stehen:

TTDSG: Forschungsgutachten zum Einwilligungsmanagement (PIMS) veröffentlicht

Jens Nebel Jens Nebel Rechtsanwalt & FA IT-Recht

Ein multidisziplinäres Konsortium, bestehend aus dem IT-Sachverständigen Dr. Oliver Stiemerling und den Juristen Prof. Dr. Christiane Wendehorst (Institut für Zivilrecht an der Universität Wien) und Rechtsanwalt Steffen Weiß (Mitglied der Geschäftsführung der GDD), hat im Auftrag des seinerzeitigen Bundesministeriums für Wirtschaft und Energie am 16.12.2021 eine Studie zum Einwilligungsmanagement vorgelegt (zum Gutachten), die nunmehr veröffentlicht wurde. Thema der Studie sind mögliche Vorgaben zu technischen und organisatorischen Maßnahmen, um das in § 26 TTDSG vorgesehene Einwilligungsmanagement umzusetzen (die dafür genutzten Dienste werden häufig auch Privacy Information Management Systeme – kurz: „PIMS“ genannt).

TTDSG und DSGVO: Die schwierige Koordination der Datenschutzebenen

Dr. Jan-Michael Grages Rechtsanwalt, Partner bei KNPZ Rechtsanwälte

(Weitergehend siehe Grages, Rechtfertigung und Zweckänderung im Spannungsverhältnis von DSGVO und TTDSG, CR 2021, 834)

DGA is Dada

Winfried Veil

With the Data Governance Act (DGA) the EU has reached a new level of legislative hubris. It invents obligations with an excessiveness that actually only allows the conclusion that this is a satirical exaggeration. One could also say: Dada meets Kafka. The result is a bureaucratic collection of nonsense for which Aline Blankertz suggests the term "dataism". Should the EU really be serious about all this?

Data Governance Act IV: Dataismus

Winfried Veil

Mit dem Data Governance Act (DGA) erklimmt die EU eine neue Kunststufe gesetzgeberischer Hybris. Der DGA erfindet Pflichten in einer Maßlosigkeit, die eigentlich nur den Schluss zulässt, dass es sich hier um eine satirische Übertreibung handelt. Man könnte auch sagen: Dada trifft Kafka. Heraus kommt eine bürokratische Unsinns-Ansammlung, für die Aline Blankertz den Begriff "Dataismus" vorschlägt. Sollte die EU das alles tatsächlich ernst meinen?

Ochrona danych: sawantyzm czy prawo obywatelskie - wnioski z kryzysu covidowego.

Niko Härting

Wykład prof. Niko Härtinga na jesiennej konferencji Stowarzyszenia Niemieckich Inspektorów Ochrony Danych na temat ochrony danych osobowych,  Monachium 27. 10. 2021r.  – główne elementy w wolnym przekładzie

Data Governance Act III: Datenaltruismus

Winfried Veil

Teil III dieser Blogserie beschäftigt sich mit dem Datenaltruismus. Er ist in Kapitel IV des Data Governance Act (DGA) vorgesehen. Die EU-Kommission hofft mit dieser neuen datenrechtlichen Kategorie, Einzelpersonen und Unternehmen zur freiwilligen Datenbereitstellung zum Wohl der Allgemeinheit bewegen zu können. Dass dieses Ziel mit den vorgeschlagenen Mitteln kaum erreicht werden kann, wurde bereits hier ausgeführt: Datenaltruismus: Wie die EU-Kommission eine gute Idee versemmelt.

Datenschutz: Inselbegabung oder Bürgerrecht - Lehren aus der Coronakrise

Niko Härting

Vortrag bei der BvD-Herbstkonferenz Datenschutz am 27.10.2021 in München

Data Governance Act II: Datenmittler

Winfried Veil

In Teil II dieser Blogserie geht es um "Dienste für die gemeinsame Datennutzung". Diese Kategorie von Datenmittlern erfindet Kapitel III des von der EU-Kommission im November 2020 vorgeschlagenen Data Governance Act (DGA). Diese Datenmittler adressieren mehrere Probleme (vgl. auch Richter, in: ZEuP 2021, 634, 646):

Licht am Ende des Tunnels – es ist der Zug

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Die BRAK kündigt ein Update des beA an. Aber das Problem bleibt: Wenn Anwälte fristwahrende Dokumente elektronisch einreichen, können sie nie sicher sein, dass diese Dokumente auch wirklich bei Gericht eingegangen sind – es sei denn, sie telefonieren hinterher. Der Fehler liegt im System.