IT-Recht

Compliance in den Zeiten der Cholera

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Die Bundesrechtsanwaltskammer (BRAK) hat über Jahre falsche Angaben zur Rechtssicherheit der Nutzung des „besonderen elektronischen Anwaltspostfachs“ gemacht. Statt das Problem zu beheben, verzichtet man nun einfach auf ein wesentliches Compliance-Versprechen. Wer sich bislang auf die Angaben verließ, hatte über Jahre hinweg ein unerkanntes Haftungsrisiko.

Blogserie: In der datenschutzrechtlichen Todeszone

Winfried Veil

Für die EU-Kommission ist die DSGVO der "Goldstandard", der "Stoff für eine Erfolgsgeschichte" und der Grund für eine weltweite "Aufwärtskonvergenz". Gleichzeitig propagiert die EU-Kommission spätestens seit 2014 eine "florierende datengesteuerte Wirtschaft", eine "europäische Datenwirtschaft" und einen "europäischen Datenraum".

Vorschlag für einen Digital Markets Act - Private Enforcement

Dr. Sebastian Louven Rechtsanwalt

Der letztes Jahr veröffentlichte Vorschlag für einen Digital Markets Act enthält Regelungen für einen europäischen Ansatz zur Marktregulierung digitaler Plattformen. Dazu gehört zunächst die Identifikation als relevanter Gatekeeper - in Artt. 5 und 6 DMA-E werden bestimmte Praktiken verboten. Die Verbote und weitere Vorschriften der Verordnung sollen unmittelbar behördlich durchgesetzt werden können. Dazu gehören auch Bußgeldregelungen.

Vorschlag für einen Digital Markets Act - Einwilligung als Maßstab

Dr. Sebastian Louven Rechtsanwalt

Der im Winter veröffentlichte Vorschlag der Kommission für einen Digital Markets Act (DMA-E; ausführlich dazu Dietrich/Vinje, "The European Commission's Proposal for Digital Markets Act", CRi 2021, 33) enthält vereinzelte Hinweise auf die datenschutzrechtliche Einwilligung. Zwei Verbotsmerkmale knüpfen daran an, außerdem werden Anordnungen über die Art und Weise des Einwilligungsprozesses gegeben. Ergibt sich dabei ein marktregulatorisches Konzept der Einwilligung? Hier ein Sortierversuch:

The new Standard Contractual Clauses – A deeper dive

Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

On 7 June 2021, the European Commission finally published the long-awaited new standard data protection clauses or "standard contractual clauses" (SCCs), which will replace the now obsolete clauses from 2001/2004 and 2010 respectively. The new SCCs do not only implement (some of) the requirements of the CJEU's Schrems II decision, but also adapt the clauses to the specifications of the GDPR. Since the new SCCs completely replace the old clauses, there are already several measures that companies can take in preparation for the switch:

SCC: Neue Chance für Drittlandtransfers unter der DSGVO

Dr. Jan-Michael Grages Rechtsanwalt, Partner bei KNPZ Rechtsanwälte

Die neuen Standardklauseln zur Rechtfertigung von Datenübermittlungen in Drittländer sind verfügbar. Sie sollen nach der Verunsicherung im Nachgang zum Schrems-II-Urteil wieder Struktur in internationale Datentransfers bringen. Die Anwendung der Klauseln ist nicht banal und Rechtssicherheit garantieren sie auch nicht. Aber sie sind ein Schritt nach vorn – auf mittlere Sicht wohl auch der einzige. Im Folgenden sollen die Hintergründe und Regelungen kurz vorgestellt und eingeordnet werden.

Der weiße Schimmel der DSGVO - ein Plädoyer für progressiven Datenschutz

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Es ist grotesk: auf Twitter feiern Politiker wie Saskia Esken den Kampf einer österreichischen Initiative – "None of Your Business", initiiert von Max Schrems - gegen "super-nervige Cookie-Banner". Die seien "rechtswidrig".

Frag‘ den Autor: Interview mit den beiden Herausgebern des „IT-Recht Kommentar“

Fabian Schuster / Malte Grützmacher Herausgeber des IT-Recht Kommentars

Im April 2020 ist der erste klassische Kommentar für das IT-Recht erschienen. Die beiden Herausgeber des Werks, Prof. Dr. Fabian Schuster und Dr. Malte Grützmacher, LL.M., stellen sich hier den Fragen von Claudia Bergmeier, die das Werk im Otto Schmidt Verlag lektoriert hat.

Dataprotection Landscape - Ein Koordinatensystem des Datenschutzes

Winfried Veil

Ko-Autor: Prof. Dr. Stefan Heinemann

Konzeptionelle Defizite der Clearingstelle Urheberrecht im Internet (CUII) – Teil 2: Präzisierungsbedarf und fehlende Methodentransparenz beim Overblocking

Tobias Keber Professur für Medienrecht und Medienpolitik in der digitalen Gesellschaft, Hochschule der Medien (HdM) Stuttgart. Leiter des Bereichs Recht am Institut für Digitale Ethik (IDE) an der Hochschule der Medien und Lehrbeauftragter für Telemedien- und Internetrecht an der Johannes Gutenberg-Universität Mainz. Zuvor Rechtsanwalt.

In Teil 1 des Beitrags zur im Januar diesen Jahres gegründeten Clearingstelle Urheberrecht im Internet wurde unter anderem die fehlende Einbindung der Internetnutzer:innen in den Prozess um DNS-Sperren sowie die fehlende Gremientransparenz kritisiert. Im nachfolgenden Teil 2 des Beitrags soll es um die Frage gehen, wie innerhalb der Selbstkontrolleinrichtung der Internetdienstanbieter und Rechteinhaber mit dem Problem des Overblockings umgegangen wird.

Zum Schutzgut der DSGVO: Eine naive Wortlautanalyse

Winfried Veil

Was schützt die DSGVO?  Das Recht auf informationelle Selbstbestimmung? Das Recht auf Privatleben? Das Recht auf Datenschutz? Eine Kombination aus Privatsphäre und Datenschutz? Das allgemeine Persönlichkeitsrecht? Die informationelle Integrität? Die informationelle Gewaltenteilung? Die Abwesenheit von Organisationswillkür und informationeller Asymmetrie? Alle Rechte und Freiheiten?

Konzeptionelle Defizite der Clearingstelle Urheberrecht im Internet (CUII) – Teil 1: Fehlende prozessuale Fairness

Tobias Keber Professur für Medienrecht und Medienpolitik in der digitalen Gesellschaft, Hochschule der Medien (HdM) Stuttgart. Leiter des Bereichs Recht am Institut für Digitale Ethik (IDE) an der Hochschule der Medien und Lehrbeauftragter für Telemedien- und Internetrecht an der Johannes Gutenberg-Universität Mainz. Zuvor Rechtsanwalt.

Die Einrichtung der Clearingstelle Urheberrecht im Internet (CUII) wurde zum Teil positiv, zum Teil auch sehr kritisch aufgenommen (Beckedahl). Nach der eher befürwortenden Darstellung von Kiparski ist es angezeigt, auch einige Defizite bzw. offene Rechtsfragen zu thematisieren. Dabei geht es weniger um grundsätzliche Kritikpunkte an DNS-Sperren wie etwa ihre fragliche Eignung angesichts der Leichtigkeit einer Umgehung. Erörterungswert sind vielmehr spezifisch mit der Konzeption der CUII verbundene Rechtsfragen auf prozessualer und auf materiell-rechtlicher Ebene.

Beschäftigte in Behörden und Betrieben kritischer Infrastruktur haben Anspruch auf Arbeitgeberbescheinigungen für Covid19-Schutzimpfungen mit „erhöhter Priorität“

Jan Mönikes Rechtsanwalt

Das Bundesministerium für Gesundheit hat in der „Verordnung zum Anspruch auf Schutzimpfung gegen das Coronavirus SARS-CoV-2 (Coronavirus-Impfverordnung – CoronaImpfV)“ in der Fassung vom 31. März 2021 bundesweit verbindliche Vorgaben für die Schutzimpfungen gegen SARS-CoV-2 erlassen. Danach hat aufgrund § 1 Abs. 1 CoronaImpfV  jede*r mit Aufenthalt in der Bundesrepublik Deutschland „im Rahmen der Verfügbarkeit der vorhandenen Impfstoffe Anspruch auf Schutzimpfung“.

Warum die „Bundesnotbremse“ verfassungswidrig ist

Niko Härting

Die „Bundesnotbremse“ wird scheitern. Denn es gibt keine schlüssige Begründung, weshalb es einer solchen „Notbremse“ tatsächlich bedarf. Alle 16 Bundesländer haben detaillierte Rechtsverordnungen zur Bekämpfung der Corona-Pandemie erlassen. Dass es dennoch erforderlich und angemessen sein soll, per Bundesgesetz zusätzliche Bestimmungen zu erlassen, ist nicht ersichtlich.

Praxisrelevantes Urteil des OLG Stuttgart zur Beweislast bei DSGVO-Schadensersatz: Bundesgerichtshof soll entscheiden

Tim Wybitul

Der 9. Zivilsenat des OLG Stuttgart hat am 31.3.2021 eine für die Praxis wichtige Entscheidung zu den Voraussetzungen von immateriellen Schadensersatzansprüchen nach Art. 82 DSGVO gefällt (Aktenzeichen:  9 U 34/21). Danach bleibe es bzgl. dieser Ansprüche bei den allgemeinen zivilprozessualen Regelungen zur Darlegungs- und Beweislast. Durch die dort verankerten Grundsätze zur sekundären Darlegungslast werde Art. 82 DSGVO wirksam umgesetzt. Die in der datenschutzrechtlichen Literatur teilweise geforderte Beweislastumkehr sei abzulehnen. Sie führe im Ergebnis zu einer vom Verordnungsgeber nicht gewollten Risikohaftung. Wegen der grundsätzlichen Bedeutung dieser Rechtsfragen ließ das OLG Stuttgart die Revision zum BGH zu. Der vorliegende Überblick fasst die wesentlichen Punkte der Entscheidung zusammen und zeigt ihre Folgen für die Praxis.

Eine Frage des Verfassungsrechts: Welche "legitimen Zwecke" verfolgt die Corona-Politik eigentlich?

Niko Härting

Im zweiten Pandemiejahr bleibt der genaue Zweck der Corona-Maßnahmen vage und geht selten über den Schutz von Leben und Gesundheit hinaus. Dies erschwert jede Prüfung der Verhältnismäßigkeit und jede rationale Diskussion. Gerade weil es um den Lebensschutz und Grundrechte geht, führt jedoch kein Weg an gedanklicher Schärfe und Rationalität vorbei. Es ist an der Zeit, dem Gebot eines „legitimen Zwecks“ mehr Aufmerksamkeit zu widmen. Nach der Rechtsprechung des Bundesverfassungsgerichts (BVerfG) steht die Frage nach dem „legitimen Zweck“ am Anfang jeder Prüfung der Verhältnismäßigkeit.

Clearingstelle Urheberrecht im Internet gegründet

Dr. Gerd Kiparski, MBA Rechtsanwalt

Urheberrechteinhaber, Verbände von Urheberrechtsinhabern und die führenden deutschen Internetzugangsanbieter haben gemeinsam die Clearingstelle Urheberrecht im Internet (CUII) gegründet.

Schuster/Grützmacher (Hrsg.), IT-Recht Kommentar: die große Welle

Isabell Conrad

Wenn Sie ein sehr dickes Buch auf seinen Rücken legen und das Ganze im Profil betrachten, bilden die Buchseiten eine sanfte Welle. Im Falle vom Schuster/Grützmacher wird die Welle aus Ehrfurcht gebietenden über 2.100 Seiten gebildet. Wer in die Welle eintaucht ahnt – selbst als Neuling – welche Weiten und Untiefen die Rechtsberatung im IT-Recht haben kann und wie groß das Bedürfnis an einem tiefgründigen Spezialkommentar als gutem Lotsen ist.

Vorschlag für einen Digital Markets Act - Marktuntersuchungen

Dr. Sebastian Louven Rechtsanwalt

Der im Dezember vorgelegte Entwurf für einen Digital Markets Act (DMA-E) enthält neben den Verboten der schwarzen Liste auch ein eigenständiges Instrument der Marktuntersuchung. Dabei sind drei Anlässe für die Einleitung einer Marktuntersuchung vorgesehen:

Mit Schnelltests zu Friseur - ohne Datenschutz

Niko Härting

Ab Montag werden bundesweit Schnelltests für Friseure, Kosmetikstudios, Massagepraxen und andere "körpernahe Dienstleistungen" vorgeschrieben sein, wenn der Kunde nicht durchgängig Maske trägt. Ein Testkonzept fehlt, Verwirrung garantiert. Und dass Testergebnisse Gesundheitsdaten sind, hat man vollständig übersehen.

BVerfG ebnet DSGVO-Schadensersatzklagen den Weg

Tim Wybitul

Das BVerfG hat in einem kürzlich bekanntgewordenen Beschluss klargestellt, dass die Frage nach einer Erheblichkeitsschwelle bei DSGVO-Schadensersatzansprüchen abschließend durch den EuGH zu klären ist. In einem Beschluss vom 14. Januar 2021 (Az.: 1 BvR 2853/19) entschieden die Verfassungsrichter, dass deutsche Gerichte Klagen auf immateriellen Schadensersatz nach Art. 82 DSGVO nicht ohne Weiteres mit der Begründung abweisen dürfen, dass die geltend gemachte Beeinträchtigung lediglich einen Bagatellschaden darstelle.

Der fliegende Gerichtsstand ist zurück auf dem Boden der Tatsachen gelandet

Dr. Gerd Kiparski, MBA Rechtsanwalt

Das OLG Düsseldorf (Beschl. v. 16.2.2021 - I-20 W 11/21, CR 2021, 200) ist der Entscheidung des LG Düsseldorf (Beschl. v. 15.1.2021 - 38 O 3/21, CR 2021, 201), welches den fliegenden Gerichtsstand für im Internet begangene Wettbewerbsverstöße weiterhin angenommen hat, entschieden entgegengetreten und stellt in seinem jüngsten Beschluss die vom Gesetzgeber intendierte Abschaffung des fliegenden Gerichtsstandes für im Internet begangenen Wettbewerbsverstöße wieder her.

Vorschlag für einen Digital Markets Act - Rein in die Regulierung, raus aus der Regulierung

Dr. Sebastian Louven Rechtsanwalt

Der Ende letzten Jahres veröffentlichte Entwurf eines Digital Markets Acts (DMA-E) soll eine sektorspezifische Märkteregulierung sog. Gatekeeper ermöglichen (“EU: The Two Proposed Regulations in the Commission’s Digital Services Act Package“). Gatekeeper sind Unternehmen, die zentrale Plattformdienste betreiben und dabei die gesetzlich festgelegten Schwellenwerte überschreiten. Diesen Unternehmen werden spezifische Verhaltenspflichten positiv auferlegt.

Polizeistaatliche "Maßnahmen" ohne Polizeistaat: Warum sich "NoCovid", Bürgerrechte und Datenschutz nicht vertragen

Niko Härting

„You can’t have the cake and eat it.“ Wenn es einen roten Faden in der deutschen Corona-Politik gibt, dann folgt diese Politik treu diesem englischen Sprichwort. Man folgt dem chinesischen Modell einer Ausrottung des Virus, aber man wagt nicht den Schritt in den Polizeistaat. Wie in kaum einem anderen Land schränkt man die Freiheiten der Bürger durch immer neue „Maßnahmen“ ein. Wenn es aber darum geht, diese Maßnahmen mit Polizei und Ordnungskräften, mit Überwachungstechnik und Fieberthermometern, mit Militär und Gewalt durchzusetzen, ist Deutschland ein zaghaftes Schlusslicht.

Vorschlag für einen Digital Markets Act - Abgrenzungen und Schutzbereich

Dr. Sebastian Louven Rechtsanwalt

Vor einigen Wochen hat die EU-Kommission ihren Vorschlag für einen Digital Markets Act (DMA-E) veröffentlicht. Der Entwurf steht in einem engen inhaltlichen und regulatorischen Zusammenhang mit dem am selben Tag veröffentlichten Vorschlag für einen Digital Services Act ("EU: The Two Proposed Regulations in the Commission's Digital Services Act Package").

Sündenbock Datenschutz: „Das ist etwas, wo der Datenschutz eine Rolle spielt"

Niko Härting

Wenn in der Corona-Krise wieder einmal etwas schief läuft, muss ein Sündenbock her. Mal sind es feierfreudige Jugendliche, mal Glühweintrinker, Rodler oder Urlauber und immer wieder gerne „der Datenschutz“. „Das ist etwas, wo der Datenschutz eine Rolle spielt“, sagte die Bundeskanzlerin gestern in unverblümter Schlichtheit, als sie gefragt wurde, warum Israel 20-mal so schnell impft wie Deutschland (Neuerer, "Bundesdatenschützer kritisiert Kanzlerin scharf", Handelsblatt v. 1.2.2021).

Wiederaufleben des fliegenden Gerichtsstandes

Dr. Gerd Kiparski, MBA Rechtsanwalt

Das LG Düsseldorf (Beschl. v. 15.1.2020 – 38 O 3/21) hat den fliegenden Gerichtsstand in Wettbewerbssachen, den der Gesetzgeber gerade erst mit dem Gesetz zur Stärkung des fairen Wettbewerbs beerdigt hatte, zu neuem Leben erweckt.

Schwerer Fehler des Bundesgesundheitsministers: Meldedaten dürfen nicht für "Impf-Einladungen" verwendet werden

Niko Härting

In Niedersachsen ist das Melderegister für die Gesundheitsverwaltung der Bundesländer tabu. Um Senioren zu Impfterminen einzuladen, beschaffen sich daher die Behörden Adressverzeichnisse der Deutschen Post und versuchen, anhand altmodisch klingender Vornamen Senioren zu identifizieren. Dies liegt an einem Versäumnis des Bundesgesundheitsministers: Er hat es versäumt, eine Abfragebefugnis in die Coronavirus-Impfverordnung (CoronaImpfV) einzufügen.

Ein neuer Referentenentwurf des Telekommunikationsmodernisierungsgesetzes – Was gibt`s Neues im TK-Kundenschutz?

Dr. Gerd Kiparski, MBA Rechtsanwalt

Der deutsche Gesetzgeber gibt vor Weihnachten noch einmal Vollgas. Referentenentwürfe für ein IT-Sicherheitsgesetz (dazu Schallbruch hier), für eine Umsetzung der Warenkaufrichtlinie, Umsetzung der Richtlinie für digitale Inhalte, Umsetzung der Modernisierungsrichtlinie der Verbraucherrechterichtlinie, Änderungen des Wettbewerbsrechts zur Stärkung der Verbraucherrechte und zu guter letzt auch das Telekommunikationsmodernisierungsgesetz (TKModG-E).

IT-Sicherheitsgesetz 2.0 – Einigung innerhalb der Bundesregierung

Martin Schallbruch ESMT Berlin, Director of the Digital Society Institute

Diese im März 2018 im Koalitionsvertrag (Zeile 5868ff.) bekundete Absicht der großen Koalition setzt die Bundesregierung nun um. Das federführende Bundesinnenministerium (BMI) hat am 2. Dezember eine neue Entwurfsfassung für ein IT-Sicherheitsgesetz 2.0 veröffentlicht. Nach zahlreichen geleakten Vorentwürfen ist dies nun eine weitgehend zwischen den Ressorts abgestimmte Version, die am 16. Dezember 2020 vom Bundeskabinett beschlossen werden soll. Aktuell läuft eine auf nur wenige Tage geplante Beteiligung der relevanten Verbände (§ 47 Abs. 3 GGO).

Datenaltruismus: Wie die EU-Kommission eine gute Idee versemmelt

Winfried Veil

Die EU-Kommission hat eine neue Verordnung vorgeschlagen: den "Data Governance Act" (DGA). Dieser enthält Regelungen, die mit "Datenaltruismus" überschrieben sind. Hinter der wohlklingenden Wortschöpfung verbirgt sich der Versuch, die Datennutzung für Gemeinwohlzwecke zu fördern. Doch leider bleibt es beim untauglichen Versuch. Denn durch die zusätzlichen Anträge, Behörden, Register, Aufzeichnungspflichten, Tätigkeitsberichte und Formulare wird den meisten die Lust auf Altruismus vergehen.

Weitergabe von Patientendaten an Dritte unter der DSGVO

Jan Mönikes Rechtsanwalt

Braucht ein Arzt eine Einwilligung des Patienten, wenn er Gesundheitsdaten an einen anderen Berufsgeheimnisträger weitergibt?

Zusatz zu Standardvertragsklauseln: Massenweise Nebelkerzen von Microsoft und manchen Datenschutz-Aufsichtsbehörden

Matthias Bergt

Microsoft hat einen neuen Anhang zu den Standardvertragsklauseln veröffentlicht und vorgestellt, um auf dieser Basis auch nach dem EuGH-Urteil „Schrems II“ (16.7.2020 – C-311/18, CR 2020, 529) legal personenbezogene Daten in Drittländer – insbesondere die USA – exportieren zu können. Den einen oder anderen eher im Süden Deutschlands angesiedelten Aufsichtsbehörden war dies eine lobende Pressemitteilung wert, dem Baden-Württemberger Landesdatenschutzbeauftragten Stefan Brink zusätzlich gar einen weitgehenden Freibrief für Microsoft. Wer aber das neue Dokument von Microsoft liest, fragt sich, ob die Datenschutzbeauftragten das vor ihren öffentlichen Äußerungen ebenfalls getan haben.

Steine statt Brot: Empfehlungen des EDSA zu Datentransfers nach Schrems II

Dr. Jan-Michael Grages Rechtsanwalt, Partner bei KNPZ Rechtsanwälte

Der Europäische Datenschutzausschuss (EDSA) hat seine lang erwarteten Empfehlungen 1/2020 zur öffentlichen Debatte gestellt, die sich mit der Rechtfertigung von Datentransfers in Drittländer befassen. Das Gremium der europäischen Datenschutzbehörden gibt eine ganze Reihe erwägenswerter Hinweise. Belastbare Lösungen liefert der EDSA indes nicht.

LG Bonn kippt umsatzbezogenes Datenschutzbußgeld

Dr. Gerd Kiparski, MBA Rechtsanwalt

Heute hat die 9. große Strafkammer am LG Bonn ihr Urteil (29 OWi-430 Js-OWi 366/20- 1/20 LG) über den Bußgeldbeschluss gefällt, den der BfDI gegenüber der 1&1 Telecom GmbH Ende 2019 ausgesprochen hatte. Der BfDI hatte 1&1 mit einem Bußgeld in Höhe von 9,55 Mio. Euro belegt, weil 1&1 nach Ansicht des BfDI bei der Authentifizierung von Anrufern in den Call Centern des Unternehmens keine ausreichenden technisch organisatorischen Maßnahmen anwenden würde, um sicherzustellen, dass der Anrufende auch der jeweilige Vertragsinhaber sei. Zur Bemessung des Bußgeldes zog der BfDI den Umsatz des 1&1 Drillisch Konzerns heran, dessen Tochterunternehmen die 1&1 Telecom ist.

Verarbeitung besonderer Datenkategorien: Erhöhte Anforderungen nur bei Auswertungsabsicht

Dr. Jan-Michael Grages Rechtsanwalt, Partner bei KNPZ Rechtsanwälte

Das VG Mainz weist für die Praxis mit einem klugen Kriterium einen normativen Ausweg aus der Sackgasse zu den engen Rechtsgrundlagen für die Verarbeitung besonderer Datenkategorien: Es kommt auf die Auswertungsabsicht an.

Nicht nur bis Weihnachten: Warum Lockdown-Beschlüsse in die Parlamente gehören

Niko Härting

Nach einem Pressebericht haben Ärzteverbände, die mehr als 200.000 Mediziner repräsentieren, ein gemeinsames Positionspapier verfasst. Die Ärzte sprechen sich gegen einen übereilten Lockdown aus und fordern einen „Strategiewechsel“. Ein solcher „Strategiewechsel“ ist auch verfassungsrechtlich geboten. Die Diskussion gehört in den Deutschen Bundestag und in die Parlamente der Bundesländer.

Neue Urteile: Strafschadensersatz wegen DSGVO-Verstößen

Tim Wybitul

In der Vergangenheit waren deutsche Gerichte eher zurückhaltend, wenn es um den Ersatz immaterieller Schäden nach Art. 82 DSGVO ging. Sie forderten den Nachweis eines konkreten und erheblichen immateriellen Nachteils. Einen Überblick findet hierzu man etwa bei Wybitul NJW 2019, 3265, Immaterieller Schadensersatz wegen Datenschutzverstößen. Der Beitrag ist hier gratis abrufbar. Mittlerweile zeichnet sich in der neueren Rechtsprechung hingegen ein anderer, problematischer Trend ab, der eher in Richtung eines Strafschadensersatzes nach US-amerikanischem Vorbild geht. Der folgende Überblick fasst wesentliche Aussagen neuerer Entscheidungen zusammen. 

EuGH - Bauplan einer neuen Vorratsdatenspeicherung

Dr. Gerd Kiparski, MBA Rechtsanwalt

Der EuGH hat in seiner jüngsten 60-seitigen Entscheidung zur Vorratsdatenspeicherung (EuGH, Urt. v. 6.10.2020 - C-511/18, C512/18 und C-520/18, CR 11/2020) einen Bauplan zu einer EU-Rechts konformen Vorratsdatenspeicherung aufgezeigt:

Verzagtes Versagen: Rechtsstaat, Datenschutz, Corona

Niko Härting

Ein halbes Jahr nach Beginn der Coronakrise haben sich weite Teile der Republik an den rechtsstaatlichen Ausnahmezustand gewöhnt. Grundrechte werden nach wie vor auf dem Verordnungsweg beschränkt, „Corona-Maßnahmen“ im Zwei-Wochen-Takt neu justiert. Parlamente, Gerichte, Datenschützer und Bürgerrechtler leisten erstaunlich wenig Widerstand. Rechtsstaatliche Sicherungen versagen in einem Ausmaß, das man vor Corona nicht für möglich gehalten hätte.

Corona-Update zum Vereinsrecht: Vorteile & Ablauf der unechten virtuellen Mitgliederversammlung

Jan Mönikes Rechtsanwalt

Wenn ein Verein die vom Gesetzgeber in § 5 Covid-19-MaßnG vorgesehenen „Erleichterungen“ des Vereinsrechts für sich nutzen möchte, um in Zeiten der Corona-Pandemie rechtssichere Wahlen und Abstimmungen auch ohne Präsenzversammlung durchzuführen, muss er rechtlich einiges beachten (ausführlich dazu Mönikes, "Corona-Update: Virtuelle Mitgliederversammlung & Vorstandswahlen im Verein", CRonline Blog v. 4.9.2020).

Corona-Update: Virtuelle Mitgliederversammlung & Vorstandswahlen im Verein

Jan Mönikes Rechtsanwalt

Mit dem Ende der „Lockerungen“ bei der Anzahl von Teilnehmern von Versammlungen, insbesondere in geschlossenen Räumen, wird in Zeiten der Pandemie die Frage nach Alternativen für die Durchführung von satzungsgemäß vorgesehenen Mitgliederversammlungen in Vereinen und Verbänden vor Ablauf des Kalenderjahres wieder drängender. Der Gesetzgeber hat hier durch gesetzliche Regelungen gut gemeinte Erleichterungen vorgesehen, die sogar „virtuelle Mitgliederversammlungen“ ermöglichen sollen. Diese sollen in diesem 1. Teil des Beitrages dargestellt werden. Die Tücken im Detail führen jedoch zu dem Ergebnis, das gerade größeren Organisationen nicht dazu geraten werden kann, unnötige Energie auf eine rechtlich noch höchst unsichere „Cloud-Versammlung“ zu verschwenden. Im Zweifel erscheinen andere Alternativen vorzugswürdig.  Konkrete Handlungsempfehlungen werden im 2. Teil dieses Beitrages gegeben.

Ein eigener Kommentar für das IT-Recht – ein gelungener Erstling

Helmut Redeker

IT-Recht als Kommentar – eine ziemlich ungewohnte Vorstellung, gibt es doch Kommentare zu Gesetzen, nicht zu Rechtsgebieten, auch wenn viele Kommentare mehr als ein Gesetz betreffen. Und das Ganze, Schuster/Grützmacher, IT-Recht Kommentar, 2020, auch noch zum IT-Recht, einer branchenbezogenen Querschnittsmaterie, für die zahlreiche und sehr unterschiedliche Gesetze gelten. Wie geht das?

Kundenschutz im neuen TKG

Dr. Gerd Kiparski, MBA Rechtsanwalt

Das Telekommunikationsmodernisierungsgesetz (TKModG)

Zweite Welle der Corona-Maßnahmen: Kontaktdaten, Risikogebiete, Feiern

Niko Härting

Aus Sorge vor steigenden Infektionszahlen werden derzeit in ganz Europa die Corona-Maßnahmen verschärft. Für Spanien gilt jetzt  eine „Reisewarnung“. Die Deutsche Bahn bietet – noch freiwillig – allen Reisenden, die aus „Risikogebieten“ einreisen, die Hinterlegung von Kontaktdaten an ("Bahnfahrer aus Risikogebieten sollen Onlineformular ausfüllen", ZEIT ONLINE v. 13.8.2020). Gesundheitsminister Spahn warnt vor privaten Feierlichkeiten ("Spahn sieht Feiern als Gefahrenquellen", tagesschau.de v. 17.8.2020).

Corona-Zwangstests - Wird der Datenschutz zum Schönwetterrecht?

Niko Härting

In Bayern hat man 44.000 Corona-Tests für Reiserückkehrer verschlampt. Erste Berichte offenbaren einen chaotischen Umgang mit Gesundheitsdaten. In der Corona-Krise scheint der Datenschutz in Vergessenheit zu geraten.

EuGH Schrems II - Eine Prognose nach dem Wolkenbruch

Dennis G. Jansen, LL.M. (Berkeley) Rechtsanwalt (J-Law.de), General Counsel (CoachHub.io), und Gründer | Datenschutz, Software, IP, IT und IT-Beweismittel

Die EuGH-Entscheidung Schrems II (EuGH, Urt. v. 16.7.2020 - C-311/18, CR 2020, 529 ff.) ist ein starker Wolkenbruch: Das Privacy Shield ist ungültig. Aber was sind die Konsequenzen? In der Praxis drohen die üblichen Risiken einer DSGVO-Verletzung wie behördliche Bußgelder von bis zu 4% Konzernumsatz oder bis zu 20 Millionen Euro. Wen welche Risiken treffen und wo die Sonne voraussichtlich noch über Standardvertragsklauseln und Binding Corporate Rules für die Datenverarbeitung scheint, erfahren Sie im Folgenden:

Ein neues Datenschutz-Stammgesetz für den Telekommunikations- und Telemedien-Datenschutz: Das TTDSG

Dr. Gerd Kiparski, MBA Rechtsanwalt

Und wieder wurde ein Gesetzesentwurf des Bundeswirtschaftsministeriums (BMWi) geleakt. Nachdem bereits seit Juni der Entwurf des Telekommunikationsmodernisierungsgesetz (TKModG-RefE) als Leak die Runde macht, folgt nun der Leak des Telekommunikations-Telemedien-Datenschutz-Gesetzes oder kurz TTDSG-RefE. Bereits mit dem Leak des TKModG-RefE fiel auf, dass die Regelungen zum Telekommunikationsdatenschutz (§§ 88-107 TKG) aus der TKG-Novelle herausfallen und in ein Stammgesetz überführt werden sollen.

Deutschlands härteste Tür: Die Doppeltür!

Winfried Veil

Spontanreplik auf “Corona ohne Doppeltür” von Niko Härting

Neuer Gesetzesentwurf aus dem BMWi: Cookie-Einwilligung per Browsereinstellung und Cookie-Einsatz auf vertraglicher Grundlage

Niko Härting

In Berlin kursiert ein Referentenentwurf aus dem Bundeswirtschaftsministerium (BMWi), der ein neues Datenschutzgesetz plant und auch online abrufbar ist - nicht mit einem modischen Titel („Gute-Daten-Gesetz“), sondern altbacken-sperrig: „Telekommunikations-Telemedien-Datenschutz-Gesetz – TTDSG“. Der Entwurf verdient Beachtung, da er für Cookies und andere Identifier neue Wege öffnet. Die Entwurfsverfasser sind von der Sinnhaftigkeit kleinlicher Cookie-Einwilligungen ersichtlich wenig überzeugt.

Corona ohne "Doppeltür": Warum die Vorschriften zur Sammlung von Kontaktdaten in der Gastronomie verfassungswidrig sind.

Niko Härting

Seit mehr als zwei Monaten hinterlassen wir alle (mehr oder minder) brav unsere Kontaktdaten, wenn wir Fitnessstudios und Gaststätten, Kinos oder Spielhallen besuchen. Selbst von eingefleischten Datenschützern hört man wenig Kritik. Der gute Zweck der "Kontaktnachverfolgung" scheint kritische Fragen im Keim zu ersticken. Daher fällt nicht auf, dass die flächendeckende Datenerfassung in keiner Weise den Maßstäben genügt, die das Bundesverfassungsgericht (BVerfG)  für die Speicherung und Übermittlung von Personendaten setzt. Die Bestimmungen der Bundesländer zur Sammlung von Kontaktdaten sind durch die Bank verfassungswidrig:

Aus dem Referentenentwurf zur TKG-Novelle: Kommt jetzt die Marktregulierung für OTTs?

Dr. Sebastian Louven Rechtsanwalt

Die Regulierung digitaler Plattformen ist nicht nur ein Thema, das im Kartellrecht besprochen wird. Auch im Telekommunikationsrecht ist die Schaffung eines "Level Playing Field" seit Jahren ein Thema. Im EECC (Richtlinie (EU) 2018/1972 = European Electronic Communications Code) wird dies bereits angedeutet. Im geleakten Referentenentwurf für ein neues TKG (TKG-RefE) finden sich in einem neuen § 19 TKG-RefE nun konkretere Vorschläge. Doch welchen Anwendungsbereich hat dieser? Was kommen für neue Regelungen und Befugnisse?

Corona Update: Kann ich meine Unternehmenssoftware in der Insolvenz weiter nutzen?

RAin Dr. Alin Seegel CSW Attorneys at Law Tax Consultants Financial Auditors, München

Nach Einschätzung von Experten droht Deutschland infolge der Corona Krise ab Herbst 2020 eine Insolvenzwelle von bisher nicht gekanntem Ausmaß. Aufgrund der Aussetzung der Insolvenzantragspflicht bis (vorerst) Ende September 2020 sowie der milliardenschweren staatlichen Unterstützungsmaßnahmen für von den Corona-Folgen geschädigte Unternehmen scheint die Insolvenzwelle nur in den Herbst 2020 vertagt zu sein (s. z.B. „Insolvenzwelle ab dem Herbst?“ tagesschau.de v. 15.6.2020).

Aus dem Referentenentwurf zur TKG-Novelle: Verpflichtungszusagen

Dr. Sebastian Louven Rechtsanwalt

Vor einigen Wochen wurde auf netzpolitik.org ein Referentenentwurf zur Überarbeitung des TKG veröffentlicht. Er wird in den nächsten Wochen in die Verbändeanhörung gehen. Der Entwurf beinhaltet weitreichende Anpassungen, wie auch diese frei verfügbare Synopse zeigt. Ein Großteil davon ist durch die Vorgaben aus der Richtlinie (EU) 2018/1972 veranlasst, auch EECC (=European Electronic Communications Code) genannt.

Neues Vertragsthema bei Entwicklungsprojekten: Projektplattformen

Jochen Schneider CSW Rechtsanwälte

Egal, ob es einen ausführlichen Vertrag für das Projekt geben soll oder nicht, insbesondere aber wenn „agil“ gearbeitet wird, ist die Handhabung der Entwicklungs- und Projekt-Plattform eine vertragliche Regelung wert. Diese hat starke Gegensätze unter ein Dach zu bringen. Drei wichtige Antagonismen sind (zu allen Antagonismen von Projektplattformen Schneider, ITRB 8/2020):

Verkürzung der IP-Adressen: einst gefordert, dann empfohlen, jetzt unzulässig?

Stefan Schleipfer

Früher konnte man den Eindruck haben: Eine verkürzte Speicherung der IP-Adressen ist die erste Bürgerpflicht eines jeden Websiteanbieters. Seit den Urteilen von EuGH und BGH zu IP-Adressen wird eine Verkürzung von den Datenschutz-Aufsichtsbehörden nur noch empfohlen, wie im aktuellen Beschluss zu Google Analytics (DSK, "Hinweise zum Einsatz von Google Analytics im nicht-öffentlichen Bereich", Beschl. v. 12.5.2020). Nimmt man das Bundesverfassungsgericht ernst, so stellt sich jetzt die Frage: Ist eine Verkürzung überhaupt noch zulässig?

How Privacy Can Become Antiracist

Jon Neiditz

A View From Juneteenth and July 4th, 2020

Datenschutzbehörde verhängt bei leichtem Verstoß 1,2 Mio. Euro Bußgeld - Bewertung und Folgen

Tim Wybitul

Der Landesbeauftragte für den Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat gegen eine gesetzliche Krankenkasse ein Bußgeld in Höhe von EUR 1,24 Mio. verhängt. Die entsprechende Pressemeldung des LfDI vom 30. Juni 2020 finden Sie hier. Der Überblick hier beschreibt die Hintergründe des Bußgelds und zeigt, warum sich Unternehmen künftig auf höhere Bußgelder einstellen müssen. Zudem gibt er Handlungsempfehlungen zur Vermeidung von Bußgeldern.

Meinung, Satire & Beleidigung von Amtsträgern – im Westen nichts Neues?

Prof. Dr. Caroline Volkmann h_da Hochschule Darmstadt University of Applied Sciences

Horst Seehofer kündigt eine Strafanzeige gegen die taz-Kolumnistin an, die in einem „satirischen“ Beitrag Polizisten als Müll entsorgen will, wenn die Polizei abgeschafft wird. Die Verbindung der taz-Kolumne mit den jüngsten Ausschreitungen in Stuttgart durch Horst Seehofer spitzt die Diskussion um Volksverhetzung und Beleidigung in diesem Fall zu („Eine Enthemmung der Worte führt unweigerlich zu einer Enthemmung der Taten…“).

Arbeitsgericht Düsseldorf: 5.000 Euro immaterieller Schadensersatz wegen Datenschutzverstößen

Tim Wybitul

Das Arbeitsgericht Düsseldorf hat kürzlich ein Unternehmen dazu verurteilt, einem ehemaligen Mitarbeiter 5.000 Euro Schadensersatz zu zahlen (Urteil vom 5. März 2020 - 9 Ca 6557/18), eine Kurzfassung finden Sie hier. Sollten andere Gerichte ähnliche Positionen einnehmen, kann das für Arbeitgeber, aber auch für andere Unternehmen erhebliche Probleme nach sich ziehen. Nach den Feststellungen des Arbeitsgerichts hatte das Unternehmen verspätet und nicht vollständig auf einen Auskunftsantrag nach Art. 15 DSGVO geantwortet.. Das Arbeitsgericht nahm in dem Fall einen erstattungsfähigen Nichtvermögensschaden im sinne von Art. 82 DSGVO an. Sollten sich Gerichte künftig an dieser Rechtsprechung orientieren, so dürften auf Unternehmen erhebliche Schadensersatzforderungen zukommen. Der vorliegende Überblick bewertet die Entscheidung und zeigt ihre Folgen für die Praxis. 

Ordnungsgemäße Meldung einer Datenpanne – Was darf die Behörde mit den Erkenntnissen machen?

Lasse Konrad ist seit 2011 bei HÄRTING Rechtsanwälten in Berlin angestellt. Seit 2017 Rechtsanwalt. Schwerpunkte Datenschutz und E-Commerce.

Nicht selten kommt es zu einer Datenpanne. Meist ist diese durch manuelle Fehler im Massengeschäft verursacht und dadurch kaum zu verhindern. Meldet man dies nun der Behörde, besteht die Sorge, dass genau deshalb ein Bußgeld ins Haus flattert. Ob diese Sorge berechtigt ist, lässt sich mit dem letzten kleinen Einblick in den neuen Härting/Konrad - DSGVO im Praxistest: Ermittlungen - Bußgelder - Verfahren feststellen.

Was genau sind eigentlich „Akten“ und ist die Akteneinsicht stets ratsam im aufsichtsbehördlichen Verfahren?

Lasse Konrad ist seit 2011 bei HÄRTING Rechtsanwälten in Berlin angestellt. Seit 2017 Rechtsanwalt. Schwerpunkte Datenschutz und E-Commerce.

Im Rahmen eines Bußgeldverfahrens gibt es viele drängende Fragen. Die wohl wichtigsten, weil zuerst zu stellenden Fragen sind:

Gericht bestätigt 50 Millionen Euro DSGVO-Bußgeld

Tim Wybitul

Die französische Datenschutzbehörde CNIL hatte 2019 gegen ein Technologieunternehmen ein hohes Bußgeld verhängt. Das Unternehmen war dann gerichtlich gegen das Bußgeld vorgegangen. Das zuständige Gericht für die Überprüfung des Bußgelds war der Conseil d'État. In einer Entscheidung vom 19. Juni 2020 haben die Richter nun entschieden, dass das Unternehmen Nutzern keine ausreichend klaren und transparenten Informationen zur Verfügung stellte. Dies versetze die Nutzer nicht in die Lage, eine freie und informierte Zustimmung zur Verarbeitung ihrer personenbezogenen Daten zum Zwecke der Personalisierung von Werbung zu geben. Das Gericht kam zudem zu der Ansicht, dass das verhängte Bußgeld in Höhe von 50 Millionen Euro nicht unverhältnismäßig sei. Der nachfolgende Überblick fasst die Entscheidung des Conseil d'État zusammen und analysiert ihre Folgen für Unternehmen:

DSGVO im Praxistest

Lasse Konrad ist seit 2011 bei HÄRTING Rechtsanwälten in Berlin angestellt. Seit 2017 Rechtsanwalt. Schwerpunkte Datenschutz und E-Commerce.

Beim Thema Datenschutz kommt es in behördlichen Verfahren immer wieder zu Situationen, die sowohl auf Seiten der Behörde als auch auf Unternehmens-/Vertreterseite nicht gerade alltäglich sind. Dabei erscheint die Frage – Ob und in welche Dokumente darf eine Aufsichtsbehörde Einsicht verlangen? - auf den ersten Blick recht trivial. Als kleiner Einblick in das heute veröffentlichte Werk: Härting/Konrad - DSGVO im Praxistest: Ermittlungen - Bußgelder - Verfahren beantworten wir genau diese Frage:

Kommt bald ein neues Gesetz zum Beschäftigtendatenschutz?

Tim Wybitul

Seit dem 25. Mai 2018 regeln EU-Datenschutz-Grundverordnung (DSGVO) und § 26 Bundesdatenschutzgesetz (BDSG) den Datenschutz am Arbeitsplatz. Die Regelungen der DSGVO sind erkennbar nicht auf den Beschäftigtendatenschutz zugeschnitten, sondern eher generell gehalten. Auch der knapp gehaltene § 26 BDSG enthält eher allgemeine und auslegungsbedürftige Regelungen, die kaum für eine erhebliche zusätzliche Rechtssicherheit oder Vorhersehbarkeit sorgen. Dies könnte sich bald ändern.

IT-Sicherheitsgesetz 2.0 – neuer Entwurf veröffentlicht

Martin Schallbruch ESMT Berlin, Director of the Digital Society Institute

Nach einem Jahr Funkstille zum IT-Sicherheitsgesetz 2.0 hat das Bundesinnenministerium (BMI) im Mai einen neuen Referentenentwurf fertiggestellt und in die Abstimmung mit den anderen Bundesministerien gegeben. Offenbar soll das Gesetzgebungsvorhaben nun fortgesetzt werden. Gegenüber dem Referentenentwurf vom 27. März 2019 hat der Gesetzentwurf eine Reihe Veränderungen erfahren.

Bußgelder aufgrund von Datenschutzverstößen (Teil 3)

Lasse Konrad ist seit 2011 bei HÄRTING Rechtsanwälten in Berlin angestellt. Seit 2017 Rechtsanwalt. Schwerpunkte Datenschutz und E-Commerce.

Nach dem Ausflug in die Österreichische Rechtsprechung, welche sich im Übrigen sehr gut auf die deutsche Rechtslage übertragen lässt, widmen sich dieser kurze Schlussbeitrag wieder denen in Deutschland geltenden Normen und stellen die Vereinbarkeit der §§ 30 und 130 OWiG mit Art. 83 DSGVO in Frage.

Bußgelder aufgrund von Datenschutzverstößen (Teil 2): Urteil aus Österreich bestätigt die hohen Anforderungen um Datenschutzverletzungen einem Unternehmen als juristische Person zuzurechnen

Lasse Konrad ist seit 2011 bei HÄRTING Rechtsanwälten in Berlin angestellt. Seit 2017 Rechtsanwalt. Schwerpunkte Datenschutz und E-Commerce.

Im letzten Beitrag habe ich mich mit den geltenden Normen für Bußgelder aufgrund von Datenschutzverstößen befasst. Zu diesen mangelt es in Deutschland noch an neueren Gerichtsurteilen. Dieser Beitrag beschäftigt sich deshalb mit der Rechtsprechung in Österreich, in dem die Rechtslage weitgehend mit der deutschen Rechtslage übereinstimmt.

Bußgelder aufgrund von Datenschutzverstößen (Teil 1)

Lasse Konrad ist seit 2011 bei HÄRTING Rechtsanwälten in Berlin angestellt. Seit 2017 Rechtsanwalt. Schwerpunkte Datenschutz und E-Commerce.

Der Erlass eines Bußgeldbescheides gegen ein Unternehmen aufgrund eines Datenschutzverstoßes stellt die Behörden seit jeher vor Probleme. Zwar sieht Art. 83 DSGVO als „Schreckensnorm des europäischen Datenschutzrechts“ (Niko Härting „DSGVO-Bußgelder gegen Unternehmen in Deutschland oft unmöglich“) bei einem Verstoß gegen die DSGVO Bußgelder in Höhe von bis zu 4% des gesamten weltweit erzielten Jahresumsatzes vor.  Da es sich bei einem Unternehmen jedoch um ein rechtliches Gebilde und somit in aller Regel um eine juristische Person handelt, ist eine Sanktionierung im Wege eines Bußgeldes nur dann möglich ist, wenn das Handeln eines Mitarbeiters oder Geschäftsleiters, somit einer natürlichen Person, dem Unternehmen zugerechnet werden kann. Dies setzt grundsätzlich voraus, dass:

Die Begutachtungsleitsätze des Fachbereichs Elektrotechnik und Informationstechnik im Bundesverband der Sachverständigen

Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Eine große Herausforderung des IT-Rechts ist, dass die meisten Gerichtsverfahren verglichen werden, so dass es nur wenige aktuelle Entscheidungen und Leitsätze zu den wichtigen Themen im Feld der Informationsverarbeitung gibt. Dadurch fehlen klare und verlässliche Regeln, die nicht nur in Streitfällen zu einer schnelleren Herstellung des Rechtsfriedens führen, sondern auch grundsätzlich das Verhalten der Marktteilnehmer positiv und streitvermeidend steuern könnten.

"Kontaktverfolgung": Carte blanche für die Sammlung von Personendaten?

Niko Härting

"Contact Tracing" (Kontaktverfolgung) gilt seit einigen Wochen als zentrale Maßnahme zur Bekämpfung der Pandemie. Ob "old school"-manuell durch Gesundheitsbeamte oder digital per App: Keine Kontaktverfolgung ohne Sammlung von Personendaten. Zweifel an der Geeignetheit und Erforderlichkeit der Datensammlung bleiben. Allein der Zweck einer "Kontaktverfolgung" kann nicht jede Datensammlung legitimieren.

Keine Corona-App dient als Eintrittskarte

Kirsten Bock

Eine Corona-App soll kommen. Solange ihr Einsatz nicht gesetzlich geregelt wird, bleibt die Frage ihrer Nutzung durch Dritte offen. Denkbar ist dann, dass private wie öffentliche Stellen den Einlass in ihre Räumlichkeiten und zu Veranstaltungen vom Nachweis der Nutzung der Corona-App, insbesondere des Nachweises, dass keine Infektionswarnung vorliegt, also eines „unbelasteten“ Status abhängig machen. Zuletzt forderte der Europapolitiker Axel Voss ("CDU-Politiker: Nur mit Corona-App ins Kino & Restaurant und ins Ausland", PC-WELT v. 11.5.2020, "Wer die App hat, soll zuerst wieder ins Restaurant dürfen", FAZ.net v. 8.5.2020), die Nutzung der Corona-App zur Steigerung der Nutzungszahlen zum Vorteil beim Zugang zu öffentlichen Veranstaltungen, beispielsweise Kinobesuchen zu machen. Nach seiner Vorstellung soll den Nutzerinnen der Corona-App die Teilnahme am öffentlichen Leben früher oder ausschließlich eröffnet werden. Damit stellen sich neue Fragen nach den Rechtsgrundlagen solcher Einlassbeschränkungen, sei es für das Kino oder den Supermarkt.

Vorratsdatenspeicherung in der Gastronomie: Kein Essen ohne Kontaktdaten?

Niko Härting

Bei der schrittweisen Öffnung der Gastronomie setzen einige Bundesländer auf die Sammlung von Kontaktdaten. Eilig werden Vorschriften über die Datenerhebung erlassen. Die Vorschriften sind von Land zu Land unterschiedlich, der genaue Zweck der Datensammlung bleibt vage. Mit den Vorgaben der DSGVO sind die neuen Vorschriften nicht vereinbar.

Kein Daten- und Arbeitnehmerschutz bei internen Ermittlungen?

Tim Wybitul

Entwurf für „Gesetz zur Stärkung der Integrität in der Wirtschaft“ veröffentlicht – Anforderung gesetzeskonformer interner Untersuchungen gestrichen

Logikfehler: Warum es keine „vollständige Kontaktverfolgung“ geben kann

Niko Härting

Bund und Länder setzen seit letztem Mittwoch auf eine „vollständige“ Verfolgung aller Infektionsketten, auf „contact tracing“ und eine Corona-App. Dies könnte allenfalls dann überzeugen, wenn es keine unerkannt Infizierten gäbe. Da die „Dunkelziffer“ ausgeblendet wird, bauen die Pläne für eine „vollständige Kontaktverfolgung“ auf falschen Voraussetzungen auf. Sie sind ungeeignet und halten dem Verhältnismäßigkeitsprinzip nicht stand.

BNetzA senkt Mobilfunkrufnummernportierungsentgelt auf 6,82 Euro

Dr. Gerd Kiparski, MBA Rechtsanwalt

Die Bundesnetzagentur (BNetzA) hat am heutigen Montag, 20.4.2020, das Entgelt für die Portierung von Mobilfunkrufnummern gegenüber einigen Mobilfunkanbietern auf 6,82 Euro brutto gesenkt. Andere Anbieter haben bereits im Vorfeld der Entscheidung freiwillig auf diesen Betrag abgesenkt. Damit dürfen Mobilfunkanbieter ihren Endkunden bei der Portierung von Mobilfunkrufnummern nicht mehr als 6,82 Euro brutto in Rechnung stellen.

Zweck und Zweckbindung: Warum die Lockerung der Corona-Maßnahmen verfassungsrechtlich notwendig ist

Niko Härting

Jeder Datenschutzrechtler kennt den Grundsatz der Zweckbindung. Personenbezogene Daten dürfen nur „für festgelegte, eindeutige und legitime Zwecke erhoben werden“ (Art. 5 Abs. 1 lit. b DSGVO). Dies ist eine Ausprägung des Verhältnismäßigkeitsprinzips. Ein Prinzip, das bei den derzeitigen Corona-Maßnahmen viele Fragen aufwirft.

Corona-Verordnungen: Dürfen mich Freunde und Verwandte an den Ostertagen zu Hause besuchen?

Niko Härting

Die Corona-Verordnungen der Bundesländer machen vor der Wohnungstür nicht halt. In vielen Bundesländern sind Hausbesuche grundsätzlich verboten, wenn man weder alt noch krank noch „Partner“ des Gastgebers ist. Viele Deutsche werden daher Ostern allein zu Hause sein, wenn die Gerichte nicht noch in letzter Minute die überzogenen, gleichheitswidrigen und unverhältnismäßigen Besuchsverbote aufheben.

Warum wir unsere Freiheit jetzt einfordern müssen

Niko Härting

Es ist zum Davonlaufen. Im Heute-Journal der Bericht über die Ministerpräsidenten und die Bundeskanzlerin, die sich von Links über Grün bis Söder einig sind, dass wir alle zwei weitere Wochen zu Hause bleiben müssen, Ostern weder in die Kirche gehen noch unsere Familien besuchen dürfen. Keine kritische Frage. Stattdessen ein Plädoyer der Moderatorin für eine Maskenpflicht im Supermarkt. Als ob es nicht schon genügend Regeln und Verbote gäbe.

COVID-19 Pandemie eine Herausforderung für die Netzneutralität?

Dr. Gerd Kiparski, MBA Rechtsanwalt

Die u.a. in Deutschland grassierende COVID-19 Pandemie hat zu einer signifikanten Änderung des Nutzungsverhaltens der Telekommunikationsinfrastruktur geführt. Ein Großteil der Bevölkerung arbeitet derzeit von zu Hause aus und Schüler und Studenten haben frei und nutzen Home Schooling. Durch Video-Konferenzen, Streaming und Online-Gaming werden aktuell erheblich mehr Daten durch die Telekommunikationsnetze gesendet, als vor der COVID-19 Pandemie:

Das Patentrecht und seine Zwangslizenz in der Coronakrise

Marvin Bartels

Die COVID-19-Pandemie führt nicht nur zu empfindlichen Einschränkungen des öffentlichen Lebens, sie droht auch das Patentrecht unter Druck zu setzen. Sowohl der öffentliche Diskurs als auch die zuständigen staatlichen Entscheidungsträger müssen bei möglichen Beschränkungen des Patentschutzes die Notwendigkeit der patentrechtlichen Anreizfunktion im Blick behalten. Sonst könnten weitere menschliche Opfer drohen – zwar mit zeitlichem Abstand, spätestens jedoch in der nächsten Pandemie.

Corona im Rechtsstaat: Warum rechtsstaatlich einwandfrei gehandelt werden muss

Niko Härting

Bundesregierung plant rasche Gesetzesänderung, um nachträglich Rechtsgrundlagen für "Kontaktverbote" zu schaffen

Corona: Nur kritische Fragen sind alternativlos

Niko Härting

Wir erleben in diesen Tagen die empfindlichsten Einschränkungen des öffentlichen Lebens, die die Bundesrepublik Deutschland je erlebt hat. Die Bilder aus Italien sind schockierend, und der Virus breitet sich auch hierzulange erschreckend schnell aus. Dennoch dürfen wir nicht vergessen, dass der Virus Recht und Gesetz nicht außer Kraft setzt. Kritische Fragen müssen erlaubt bleiben.

Datenverarbeitung zur Vertragserfüllung: Die Überzeugungskraft der EDSA-Methodik zur Bestimmung der Erforderlichkeit

Kirsten Bock

Die Verarbeitung personenbezogener Daten bedarf stets einer Rechtsgrundlage. Art. 6 Abs. 1 lit b DSGVO bietet dem Verantwortlichen eine vergleichsweise komfortable Rechtsgrundlage ohne Interessenabwägung und Widerspruchsmöglichkeit der Betroffenen. Im Online-Bereich wird davon weitreichend Gebrauch gemacht (ausführlich zur Erforderlichkeit einer Verarbeitung nach Art. 6 Abs. 1 lit. b DSGVO: Bock, „Beschränkt Datenschutzrecht die Vertragsgestaltungsfreiheit?“, CR 3/2020, 173-178).

Websperren im Glücksspielneuregelungsstaatsvertrag

Dr. Gerd Kiparski, MBA Rechtsanwalt

Die Leiter und Leiterinnen der Staatskanzleien der Länder haben im Januar einen Glücksspielneuregelungsstaatsvertrag (GlüNeuRStV-E) beschlossen.

Verschärfung des NetzDG: Warum sogar Datingportale zur Herausgabe von Passwörten verpflichtet wären

Niko Härting

Die Bundesregierung hat heute den Entwurf des BMJV für ein „Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität“ beschlossen. Der Regierungsentwurf liegt auf der Linie des Entwurfs, den das BMJV kurz vor Weihnachten vorgelegt hatte (RefE des BMJV v. 12.12.2019).

Künstliche Intelligenz als Erfinder?

Niklas Maamar Wissenschaftlicher Mitarbeiter, Humboldt-Universität zu Berlin

Kann eine künstliche Intelligenz Erfinder sein? Das Europäische Patentamt musste sich in einer am Montag veröffentlichten Entscheidung erstmals mit dieser Frage beschäftigen und gab eine klare Antwort. Das zugrunde liegende Problem dürfte das Patentrecht dennoch weiterhin vor Herausforderungen stellen.

Seid wachsam, Bürgerrechtler - BMJV verwirrt durch zwei separate Entwürfe zum NetzDG

Niko Härting

Der erste Streich kam kurz vor Weihnachten, als das BMJV den „Entwurf eines Gesetzes zur Bekämpfung des Rechtsextremismus und der Hasskriminalität“ vorlegte (https://www.bmjv.de/SharedDocs/Gesetzgebungsverfahren/Dokumente/RefE_BekaempfungHatespeech.pdf;jsessionid=77CFC7DD0AB7F61E0542A971B113C198.1_cid334?__blob=publicationFile&v=1). Ohne auf die Kritik an diesem Entwurf bislang zu reagieren, folgt heute kurz nach Neujahr der zweite Streich des BMJV – der „Entwurf eines Gesetzes zur Änderung des Netzwerkdurchsetzungsgesetzes“ (https://t.co/rToHnNqv9u).

Höhe des Schadensersatzes bei vorzeitiger Beendigung des Mobilfunkvertrages

Dr. Gerd Kiparski, MBA Rechtsanwalt

Scheitert der Mobilfunkvertrag aus Gründen, die der Endkunde zu vertreten hat, stellt sich die Frage des Schadensersatzanspruchs für den Mobilfunkanbieter für die verbliebenen Monate der Vertragslaufzeit. Ein solcher Schadensersatzanspruch besteht grundsätzlich nach §§ 626 Abs. 1, 628 Abs. 2 i.V.m. §§ 280 Abs.1 und 281 Abs. 1 BGB.

Gilt für Tweets eigentlich das Datenschutzrecht?

Niko Härting

Die Berliner Datenschutzbeauftragte hat angekündigt, Tweets der Deutschen Bahn AG datenschutzrechtlich zu prüfen (Der Tagesspiegel, "Greta-Tweet der Deutschen Bahn hat ein Nachspiel", v. 18.12.2019). Aber gibt das Datenschutzrecht überhaupt für Tweets?

Verfehlte Bußgeldpraxis: Warum "Tagessätze" zur Bemessung von DSGVO-Bußgeldern untauglich sind

Niko Härting / Lasse Konrad

Der Bundesdatenschutzbeauftragte (BfDI) gab jüngst bekannt, dass er gegen die 1&1 Telecom GmbH ein Bußgeld in Höhe von 9,55 Mio. EUR verhängt hat. 1&1 hat gute Chancen, gerichtlich gegen den Bußgeldbescheid vorzugehen. Denn der Bußgeldbescheid ist völlig überhöht.

BMJV auf Irrwegen: Verschärftes NetzDG soll den gesellschaftlichen Mainstream gegen Minderheiten schützen

Niko Härting

Das NetzDG soll verschärft werden. Durch neue Strafgesetze, durch Meldepflichten der Plattformbetreiber gegenüber dem BKA und durch Auskunftspflichten der Provider – bis hin zur Preisgabe von Passwörtern der Nutzer.

ePrivacy-VO-Reset: Kommt jetzt eine bessere Tracking-Regelung?

Stefan Schleipfer

Auch die finnische Präsidentschaft hat es nicht geschafft, im EU-Rat eine gemeinsame Position zur ePrivacy-VO zu finden, die Voraussetzung gewesen wäre, um in Trilog-Verhandlungen mit EU-Parlament und EU-Kommission eintreten zu können. Zu groß waren die Meinungsverschiedenheiten der EU-Staaten, gerade auch beim Thema Cookies und Tracking. Wie es weitergehen könnte, deutete der neue EU-Kommissar für Binnenmarkt und Industrie, Thierry Breton, mit seiner Ankündigung an, die EU-Kommission wolle einen neuen Gesetzentwurf vorlegen.

Right to forget: Federal Constitutional Court strengthens freedom of communication in Germany and contradicts CJEU

Niko Härting

Yesterday, the Federal Constitutional Court (BVerfG) published two decisions on the "Right to Forget" (BVerfG of 6 November 2019 - case 1 BvR 16/13, Right to Forget I, and case 1 BvR 276/17 - Right to Forget II). These decisions are remarkable in many respects, not the least because the standards of the BVerfG for a delisting claim against Google clearly differ from the standards established by the Court of Justice of the European Union (CJEU) in its "Google Spain" decision (CJEU of 13 May 2014 - C-131/12, CRi 2014, pp. 77-89 with remarks from an US-perspective by Spelman/Towle, CRi 2014, p. 85-87, and from an Irish perspective by Tobin, CRi 2014, pp. 87-89; see in German Arning/Moos/Schefzig, CR 2014, 447 (452 ff.), who had already called for a correction by the BVerfG at that time).

Recht auf Vergessen: BVerfG stärkt das Medienprivileg, Art. 5 GG wird zum eigenständigen Erlaubnistatbestand

Niko Härting

Das BVerfG hat gestern zwei Entscheidungen zum „Recht auf Vergessen“ veröffentlicht (BVerfG v. 6.11.2019 – Az. 1 BvR 16/13, Recht auf Vergessen I, und Az. 1 BvR 276/17 – Recht auf Vergessen II). Die Entscheidungen sind in vielfacher Hinsicht bemerkenswert (zur Stärkung der Kommunikationsfreiheit Härting, "Recht auf Vergessen: BVerfG stärkt die Kommunikationsfreiheit und widerspricht dem EuGH", CRonline Blog v. 27.11.2019). Der Beschluss zu „Recht auf Vergessen I“ stärkt das Medienprivileg des Art. 85 DSGVO und wird folgenreich sein: Art. 85 DSGVO i.V.m. Art. 5 GG kann nach Auffassung des BVerfG eine Datenverarbeitung eigenständig legitimieren (!).

Recht auf Vergessen: BVerfG stärkt die Kommunikationsfreiheit und widerspricht dem EuGH

Niko Härting

Das BVerfG hat heute zwei Entscheidungen zum „Recht auf Vergessen“ veröffentlicht (BVerfG v. 6.11.2019 – Az. 1 BvR 16/13, Recht auf Vergessen I, und Az. 1 BvR 276/17 – Recht auf Vergessen II). Die Entscheidungen sind in vielfacher Hinsicht bemerkenswert. Nicht zuletzt weil sich die Maßstäbe des BVerfG für einen Löschanspruch gegen Google deutlich von den Maßstäben unterscheiden, die der EuGH in seiner „Google Spain“-Entscheidung entwickelt hat (EuGH v. 13.5.2014 - C-131/12, CR 2014, 460-469; dazu Arning/Moos/Schefzig, CR 2014, 447 (452 ff.), die schon damals eine Korrektur durch das BVerfG angemahnt hatten).

Auskunftsersuchen der Datenschutzbehörden - rechtsstaatlich selten einwandfrei

Niko Härting / Lasse Konrad

Datenschutzbehörden stellen gerne Fragen. Bisweilen suchen sie sich Unternehmen einer bestimmten Branche aus und übersenden Fragebögen. Fragen der Behörde an das Unternehmen sind auch die übliche Reaktion, wenn sich ein Bürger bei der Datenschutzbehörde über ein Unternehmen beschwert.

Datenschutz-Compliance: Ab wann beginnt die persönliche Haftung von Vorständen bei Bußgeldern?

Dr. Olaf Koglin Dr. Olaf Koglin ist Director Legal & Operations bei der Nachrichten-App upday und Gründer von LegalCheck, der LegalTech-Lösung für Datenschutz beim Einsatz von SaaS und Cloud-Produkten.

On thin ice: Berlin DPA fines Deutsche Wohnen 14.5 million EUR

Niko Härting

In the race for higher fines, Maja Smoltczyk, head of the Berlin data protection authority (DPA), has ventured far ahead. Deutsche Wohnen, a listed real estate company with a portfolio of more than 168.000 units, is to pay 14.5 million EUR. Anyone celebrating the "courage" of Berlin's data protectors could be too happy too soon. The Berlin DPA is likely to be moving on "thin ice". In a statement, Deutsche Wohnen have announced their intention of taking this matter to court.

Dünnes Eis: Berliner Datenschützer verhängen Millionenbußgeld

Niko Härting

Im Wettbewerb um hohe Bußgelder hat sich die Berliner Datenschutzbehörde (BlnBDI) weit vorgewagt. 14,5 Millionen EUR soll Deutsche Wohnen bezahlen. Wer jetzt den „Mut“ der Berliner Datenschützer feiert, könnte sich zu früh freuen. Der Bußgeldbescheid dürfte auf dünnem Eis stehen.