IT-Recht-Blog - powered by CR

06.11.2019

On thin ice: Berlin DPA fines Deutsche Wohnen 14.5 million EUR

Niko Härting

In the race for higher fines, Maja Smoltczyk, head of the Berlin data protection authority (DPA), has ventured far ahead. Deutsche Wohnen, a listed real estate company with a portfolio of more than 168.000 units, is to pay 14.5 million EUR. Anyone celebrating the "courage" of Berlin's data protectors could be too happy too soon. The Berlin DPA is likely to be moving on "thin ice". In a statement, Deutsche Wohnen have announced their intention of taking this matter to court.

05.11.2019

Dünnes Eis: Berliner Datenschützer verhängen Millionenbußgeld

Niko Härting

Im Wettbewerb um hohe Bußgelder hat sich die Berliner Datenschutzbehörde (BlnBDI) weit vorgewagt. 14,5 Millionen EUR soll Deutsche Wohnen bezahlen. Wer jetzt den „Mut“ der Berliner Datenschützer feiert, könnte sich zu früh freuen. Der Bußgeldbescheid dürfte auf dünnem Eis stehen.

30.10.2019

Nicht zu begrüßen: Der Bericht der Datenethikkommission - Teil II

Lorena Jaume-Palasí

Die Dogmatik des Datenschutzes ist individualrechtlich. Das „Recht auf Privatleben“ und das „Recht auf informationelle Selbstbestimmung“ stehen im Mittelpunkt. Die Datenethikkommission (DEK) will diesen Ansatz fortschreiben, indem sie ein „Recht auf digitale Selbstbestimmung“ erfindet. Dies führt am Ende dazu, dass sie den Wald vor lauter Bäumen nicht mehr sieht. Auf welche gesellschaftlich-ethischen und rechtlichen Grundsätze sich die DEK stützt, ist insbesondere im Hinblick auf die Gemeinwohlorientierung unklar. Aus der Summe individualrechtlicher Ansprüche allein lassen sich Werte des Gemeinwohls jedenfalls nicht ableiten.

29.10.2019

Nicht zu begrüßen: Der Bericht der Datenethikkommission - Teil I

Lorena Jaume-Palasí

Ganz ohne Ethik und methodologisch an der Natur des Problems vorbei - Die Datenethikkommission (DEK) der Bundesregierung hat ein Jahr lang über die Ethik der Nutzung von Daten und algorithmischer Systeme nachgedacht. Das Ergebnis ist leider nicht zu begrüßen.

15.10.2019

Warum das Datenschutzrecht kein Wettbewerbsinstrument ist

Niko Härting

GAFA: Google, Amazon, Facebook, Apple. Die Zehner-Jahre waren das Jahrzehnt der Internetriesen. Um deren Datenmacht zu bändigen, setzte Europa auf den Datenschutz. Ein Irrweg, der in den Zwanziger-Jahren eine Renaissance des Kartellrechts erwarten lässt.

30.09.2019

Kein Unterlassungsanspruch: Warum § 1004 BGB auf Datenschutzverstöße nicht anwendbar ist

Niko Härting

Die DSGVO sieht in den Art. 12 ff. zwar vielerlei Rechte des Betroffenen vor, nicht jedoch einen Unterlassungsanspruch. Und es ist keineswegs selbstverständlich, dass sich diese Lücke schließen lässt, indem man § 1004 Abs. 1 Satz 2 BGB anwendet. Es spricht vieles dafür, dass der Betroffene gegen eine rechtswidrige Verarbeitung personenbezogener Daten nicht mit einem Unterlassungsanspruch vorgehen kann.

28.09.2019

Liebesgrüße aus Salzburg: "Marketinganwalt" Harlander mahnt ab

Niko Härting

Rechtsanwalt Peter Harlander aus Salzburg macht sich derzeit in Deutschland als Abmahnanwalt einen Namen. Es geht um Tracking Tools und Cookies. Harlander verlangt Schmerzensgeld in vier- bis fünfstelliger Höhe und fordert zudem Unterlassungserklärungen. In allen uns bekannten Fällen bestehen jedoch weder Löschungs- noch Unterlassungs- noch gar gepfefferte Zahlungsansprüche.

24.09.2019

Alternative Blindflug: Akteneinsicht bei der Aufsichtsbehörde

Niko Härting

Wenn Unternehmen Post von der Datenschutzbehörde bekommen, geht es meist um Auskünfte. Werden diese Auskünfte erteilt, ohne dass das Unternehmen zuvor Einsicht in die Behördenakte nimmt, droht ein Blindflug. Naive Offenherzigkeit bei der Auskunftserteilung hat schon manchem Unternehmen langwierige Aufsichtsverfahren und Bußgelder eingebrockt.

16.09.2019

Warum Schweigen Gold sein kann: Auskunftsersuchen der Datenschutzbehörden

Niko Härting / Lasse Konrad

DSGVO im Rechtsstaat: Wenn Datenschutzbehörden mit Bußgeldern drohen, stehen die datenschutzrechtlichen Auskunfts-, Mitwirkungs-, Melde- und Rechenschaftspflichten in einem Spannungsverhältnis zu der verfassungsrechtlichen Selbstbelastungsfreiheit. Dies sorgt bei den Aufsichtsbehörden und bei Beratern bisweilen für erhebliche Unsicherheit.

13.09.2019

Bußgelder gegen Unternehmen: sechs Beispiele aus der Rechtsprechung

Niko Härting

In unserem ersten Beitrag zur "DSGVO im Rechtsstaat" hatten wir aufgezeigt, dass das deutsche Bußgeldrecht die Verhängung von Bußgeldern gegen ein Unternehmen erheblich erschwert (https://www.cr-online.de/blog/2019/09/11/dsgvo-bussgelder-gegen-unternehmen-in-deutschland-oft-unmoeglich/). Möchte man sich einen Eindruck über die Anforderungen der Rechtsprechung an Bußgeldbescheide gegen Unternehmen verschaffen, führt kein Weg an Entscheidungen zahlreicher Oberlandesgerichte vorbei, die sich mit den §§ 30 und 130 OWiG befasst haben. Amtsgerichte "winken" so manchen Bußgeldbescheid gerne einmal im Massenbetrieb durch, in der Rechtsbeschwerde neigen die OLGs dann zu einer sehr kritischen Prüfung. Sechs exemplarische Entscheidungen verschiedener OLGs - vom Baurecht über das Lebensmittelrecht bis zum Abfallrecht - stellen wir nachfolgend vor.

11.09.2019

DSGVO-Bußgelder gegen Unternehmen – in Deutschland oft unmöglich

Niko Härting

Wenn von Bußgeldbescheiden nach der DSGVO die Rede ist, geht es meist um Bußgelder, die gegen Unternehmen verhängt werden. Dabei wird zumeist übersehen, dass deutsches Bußgeldrecht Anwendung findet. Und die Anforderungen an einen Bußgeldbescheid nach der DSGVO sind nach deutschem Recht hoch.

28.08.2019

Wie verändert "Metall auf Metall" (EuGH) die Harmonie einer nationalen Umsetzung von Art. 17 Urh-RL?

Prof. Dr. Caroline Volkmann h_da Hochschule Darmstadt University of Applied Sciences

Der Umsetzungsprozess der neuen Urheberrechts-Richtlinie 2019/790 (Urh-RL) hat begonnen. Zwar haben die Mitgliedstaaten bis Juni 2021 Zeit, aber die komplexen und wertungsoffenen Regelungen des Art. 17 Urh-RL erfordern Präzisionsarbeit. Die EU-Kommission hat soeben den Stakeholder-Prozess nach Art. 17 Abs. 10 Urh-RL zur Vorbereitung ihrer Leitlinien eröffnet. Die Leitlinien sollen insbesondere die Zusammenarbeit zwischen Diensteanbietern und Rechteinhabern bei der Sperrung der Inhalte regeln (Commission, "Organisation of a stakeholder dialogue on the application of Article 17 of Directive on Copyright in the Digital Single Market", 28 August 2019).

25.08.2019

Gesetzentwurf zur Bekämpfung der Unternehmenskriminalität bringt neue Regeln für interne Untersuchungen - Datenschutz gewinnt große Bedeutung

Tim Wybitul

Das Justizministerium arbeitet mit Hochdruck an einem neuen Unternehmensstrafrecht. Der zur Abstimmung zwischen den beteiligten Ministerien erstellte Referentenentwurf umfasst 69 Paragrafen und 147 Seiten. Das Gesetz verfolgt das Ziel, die Sanktionierung von Unternehmen und sonstigen Verbänden auf eine eigene gesetzliche Grundlage zu stellen. Es soll eine angemessene Ahndung von Verbandsstraftaten ermöglichen. Zudem soll die Neuregelung Compliance-Maßnahmen fördern. Sie sieht Anreize dafür vor, dass Unternehmen über interne Untersuchungen dazu beitragen, Straftaten aufzuklären.

14.08.2019

Bußgelder in Millionenhöhe: Kein Grund zur Panik - aber zur Vorbereitung

Tim Wybitul

Die Berliner Datenschutzbehörde hat angekündigt, bald Bußgelder in zweistelliger Millionenhöhe wegen Verstößen gegen die EU-Datenschutz-Grundverordnung (DSGVO) zu verhängen. Dabei ließ die Behörde offen, gegen wen sich das Bußgeld richten soll. Im laufenden Verfahren könne die Behörde das Unternehmen aus rechtlichen Gründen nicht namentlich nennen. Zuvor hatte die Berliner Behörde bereits zwei Bußgeldbescheide gegen ein Unternehmen in Höhe von insgesamt 200.000 Euro verhängt. Auch hier nannte die Behörde die betroffene Firma nicht. Das Unternehmen kann gegen die Bußgeldbescheide Rechtsmittel einlegen. Der vorliegende Beitrag gibt einen Überblick über einige aktuelle hohe Bußgelder und deren Konsequenzen auch für andere Unternehmen. Er zeigt zudem, wie man bestehende Bußgeldrisiken durch eine gezielte Vorbereitung mindern kann.

01.08.2019

Sampling im Sinne des EuGH – Kunstfreiheit in der Schwebe zwischen „Erkennbarkeit“ und „Interaktion“

Dr. Stefan Papastefanou Rechtsanwalt, White & Case LLP, Hamburg; Lehrbeauftragter und Dozent Bucerius Law School, Center for Transnational IP, Media and Technology Law and Policy, Hamburg

Die vom EuGH neu entwickelten Maßstäbe zur Beurteilung von Sampling sind alles andere als eindeutig und schaffen wenig Praktikabilität. Die sehr sorgfältig formulierten Fragen des BGH (Beschl. v. 1.6.2017 - I ZR 115/16) und auch die grundsätzlich gelungene Auseinandersetzung des GA Szpunar (zur Analyse und Übersicht: Papastefanou, CR 2019, 36, 41 Rz 41-43) hatten auf eine bedeutungsvolle und weitreichende Antwort hoffen lassen. Insbesondere war die Entwicklung eines praktikablen Maßstabs für die nationalen Instanzgerichte wünschenswert. Eine Antwort hat es gegeben. Begrüßenswert ist hieran allein, dass der doch etwas entgleisenden Auslegung der Kunstfreiheit durch das BVerfG ein Riegel vorgeschoben wurde.

15.07.2019

Filterpflichten nach Art. 17 EU-Urh-RL - Plädoyer für ein kohärentes Haftungssystem

Prof. Dr. Caroline Volkmann h_da Hochschule Darmstadt University of Applied Sciences

Welche Filterpflichten treffen Host-Provider bei Persönlichkeitsrechts- und Urheberrechtsverletzungen? In seinem Schlussantrag hat EuGH-Generalanwalt Szpunar den Umfang der einer Social-Media-Plattform wie Facebook obliegenden Pflicht beurteilt, weitere Verletzungen des Allgemeinen Persönlichkeitsrechts durch Nutzer zu vermeiden (Schlussantrag des Generalanwalts Szpunar vom 4.6.2019, Rs. C‑18/18). Ausgehend von seiner Argumentation spricht vieles dafür, seine Analogie zum Urheberrecht für eine restriktive Auslegung der Filterpflichten nach Art. 17 EU-Urh-RL heranzuziehen.

12.07.2019

Krieg der Daten: Episode I - Die Drittländer-Cloud-Bedrohung

Dennis G. Jansen, LL.M. (Berkeley) Rechtsanwalt (J-Law.de), General Counsel (CoachHub.io), und Gründer | Datenschutz, Software, IP, IT und IT-Beweismittel

Die Verarbeitung personenbezogener Daten in der Cloud von US-Anbietern könnte auch dann zum Problem werden, wenn Daten und Server in der EU verbleiben. Immer größere Datenmengen werden in der Cloud gelagert und verarbeitet. Soweit personenbezogene Daten betroffen sind, stellt die DSGVO ein Bündel von Anforderungen an eine Nutzung der Cloud. Besondere Anforderungen stellt die DSGVO in Kapitel V bei Datenverarbeitungen, an denen Länder beteiligt sind, in denen die DSGVO nicht gilt (“Drittländer”).

18.06.2019

Die Ohnmacht des Datenschutzes: Warum das Datenschutzrecht kein Problem mit Datenmonopolen hat.

Niko Härting

Man stelle sich vor, es gäbe nur einen einzigen „Internetriesen“. Es gäbe nur ein Unternehmen, das unsere Smartphones und Laptops mit Software bestückt, Messengerdienste, Soziale Netzwerke und Online-Plattformen betreibt, Cloud Services, Mobiltätsdienste und Suchmaschinen anbietet. Man stelle sich des Weiteren vor, der Monopolist würde massiv in den Schutz und die Sicherheit unserer Daten investieren.

07.06.2019

DSGVO: Interne Verarbeitung oder Auftragsverarbeitung?

Dennis G. Jansen, LL.M. (Berkeley) Rechtsanwalt (J-Law.de), General Counsel (CoachHub.io), und Gründer | Datenschutz, Software, IP, IT und IT-Beweismittel

Vor etwas über einem Jahr wurden Auftragsdatenverarbeitungsverträge nach BDSG durch Auftragsverarbeitungsverträge nach DSGVO abgelöst. Ob eine interne Verarbeitung personenbezogener Daten oder eine Auftragsverarbeitung (“AV”) Datenschutzanforderungen besser entspricht, kommt auf den Einzelfall an. Nach einer Darstellung wichtiger Entscheidungskriterien folgen Vorschläge zum Meistern wichtiger Herausforderungen bei einer Einführung einer AV.

29.05.2019

IT-Sicherheitsgesetz 2.0 - pappa ante portas?

Martin Schallbruch ESMT Berlin, Director of the Digital Society Institute

Mit dem IT-Sicherheitsgesetz 2.0 will die Bundesregierung in dieser Wahlperiode das IT-Sicherheitsrecht deutlich ausbauen. Hiermit sollen die entsprechenden Vereinbarungen des Koalitionsvertrages umgesetzt werden. Zudem soll auf die IT-Sicherheitsvorfälle der letzten Zeit reagiert werden, beispielsweise auf den Datenleak Anfang 2019, von dem auch viele Politikerinnen und Politiker betroffen waren.

24.05.2019

Datenschutz, das zügellose Recht - Teil V: Die schrankenlose Behörde

Winfried Veil

In Teil V der Blogserie wird dargelegt, was für eine seltsam privilegierte Sonderrolle den Datenschutzaufsichtsbehörden innerhalb der Staatsorganisation zugestanden wird.

23.05.2019

Datenschutz, das zügellose Recht - Teil IV: Der Präventionsstaat

Winfried Veil

In Teil IV der Blogserie wird dargelegt, wie die DSGVO den Präventionsstaat, den sie eigentlich verhindern soll, erschafft.

22.05.2019

Datenschutz, das zügellose Recht - Teil III: Die totale Drittwirkung

Winfried Veil

Unsere Verfassung verpflichtet den Staat dazu, zahlreiche sehr restriktive Anforderungen zu erfüllen, wenn er personenbezogene Daten seiner Bürger verarbeiten will. Diese Restriktionen bestehen zum Schutz der Grundrechte des Bürgers. In diesem Blogbeitrag wird gezeigt, dass der datenverarbeitende Bürger aufgrund der DSGVO vergleichbare Anforderungen erfüllen muss wie der datenverarbeitende Staat. Die DSGVO verkehrt den Schutz des Bürgers gegen den Staat in einen Anspruch des Staates gegen seine Bürger um.

21.05.2019

Datenschutz, das zügellose Recht - Teil II: Der Datenpaternalismus

Winfried Veil

Die DSGVO erhebt den Anspruch, alle Rechte und Freiheiten natürlicher Personen zu schützen. Ein solch umfassender Regulierungsanspruch stimmt misstrauisch. In dieser Blogserie wird untersucht, inwieweit der Anspruch dieses Rechtsregimes nicht in sein Gegenteil umschlägt.

20.05.2019

Datenschutz, das zügellose Recht - Teil I: Die umgekehrten chilling effects

Winfried Veil

Wenn ein Rechtsregime einen derart totalen Regulierungsanspruch erhebt wie die DSGVO, dann wird es für die Freiheiten, die es zu schützen vorgibt, gefährlich. In Teil I dieser Blogserie werden zunächst die Abschreckungswirkung (= chilling effects) der DSGVO und ihre Ursachen näher untersucht. Ausgerechnet die Freiheiten, zu deren Gewährleistung das Datenschutzrecht einst "erfunden" wurde, werden nun durch die DSGVO bedroht.

15.05.2019

Blogserie: Datenschutz, das zügellose Recht

Winfried Veil

Wie die DSGVO unsere Freiheit und Selbstbestimmung bedroht - Blogserie zur Zügellosigkeit des Datenschutzrechts in 5 Teilen:

11.04.2019

IT-Sicherheitsgesetz 2.0 – Referentenentwurf von März 2019

Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Die Bundesregierung überarbeitet zurzeit das IT-Sicherheitsgesetz von 2015. Ein nun bekannt gewordener Referentenentwurf des Bundesministeriums des Innern, für Bau und Heimat (BMI) v. 27.3.2019 (RefE) zeigt, in welchen Richtungen Änderungen zu erwarten sind:

29.03.2019

Mit der DSGVO zum "Golden Handshake" - von der Sprengkraft des "Rechts auf Kopie"

Niko Härting

Zu Art. 15 Abs. 3 Satz 1 DSGVO wird im Aprilheft der CR ein Beitrag von mir erscheinen (Härting, CR 2019, 219 - 225). Ein jüngst bekannt gewordenes arbeitsgerichtliches Urteil gibt Anlass zu einer „Sneak Preview“

29.03.2019

Schutzgut des Datenschutzrechts - Eine Replik auf Veil, Schutzgutmisere - Teil II

Kirsten Bock

Im ersten Teil meiner Replik auf die Beitragsserie von Winfried Veil hier im CRonline Blog hat sich gezeigt, dass eine „Pluralität der Schutzgüter“ den Schutzgedanken nicht etwa verwässert, sondern diese in einem deduktiven Verhältnis zueinander stehen und sich in einer obersten Schutzgutkategorie, den Rechten und Freiheiten, versammeln. Aber droht das Datenschutzrecht damit zu einem „unerfüllbaren Vollkaskorecht“ zu werden? Meine Antwort auf Teil II von Veil betrachtet seinen Versuch einer Dekonstruktion des Schutzguts in der europäischen Datenschutz-Grundverordnung (DSGVO) genauer.

26.03.2019

IT-Sicherheit im Energiesektor

Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Ko-Autor: Dr. Markus Böhme LL.M Rechtsanwalt im Bereich Energierecht im Düsseldorfer Büro der internationalen Wirtschaftskanzlei Taylor Wessing

22.03.2019

Schutzgut des Datenschutzrechts - Eine Replik auf Veil, Schutzgutmisere - Teil I

Kirsten Bock

„Denn sie wissen nicht, was sie tun“ - unter diese Überschrift könnte man die Beitragsserie von Winfried Veil fassen, die sich hier im CRonline Blog mit der Frage befasst, warum bei einem Gesetz, das scheinbar in alle Bereiche des Lebens hineinwirkt, nicht klar ist, was es eigentlich schützen soll. Die Rede ist von der Datenschutz-Grundverordnung (DSGVO) und der „Schutzgutmisere des Datenschutzrechts“. In Teil 1 beklagt Veil eine „Totalverrechtlichung fast des gesamten menschlichen Lebens“ bei gleichzeitiger, vermeintlicher Uneinigkeit derer, die aus Berufsgründen oder im Namen der Wissenschaft für die Auslegung und Anwendung der DSGVO verantwortlich zeichnen. Die Vielzahl und Unterschiedlichkeit der Ansätze zeige, dass es mit dem Schutzgut des Datenschutzrechts nicht weit her sein könne und es daher eines ganz anderen Ansatzes bedürfe, um die Herausforderungen der Datenverarbeitung jetzt und in der Zukunft meistern zu können.

18.03.2019

Die Schutzgutmisere des Datenschutzrechts - Teil II

Winfried Veil

Welches Schutzgut liegt dem Datenschutzrecht zugrunde? In "Die Schutzgutmisere des Datenschutzrechts - Teil I" wurde gezeigt, dass dies völlig unklar ist. Der Datenschutz droht deshalb, zum Selbstzweck zu werden. Und das Datenschutzrecht droht, zu einem unerfüllbaren Vollkaskorecht zu werden.

19.02.2019

The Beauty and the Beast - Anmerkungen zum Facebook-"Fallbericht" des Bundeskartellamts

Niko Härting

Die datenschutzrechtliche Einwilligung hat seit jeher zwei Gesichter. Einerseits erscheint sie als perfektes Instrument des selbstbestimmten Handelns. Andererseits steht sie unter dem Verdacht einer Mogelpackung, die zur übereilten Preisgabe persönlicher Daten verleitet.

12.02.2019

Doxing & Data-Leaks: Neue Pflichten für Unternehmen?

Dr. Florian Schneider Rechtsanwalt

Beinahe täglich vermeldet die Presse neue Hiobs-Botschaften. Listen mit über 700 Millionen E-Mail-Adressen samt Passwörtern werden im Darknet für weniger als 40 Euro zum Kauf angeboten. Ein 20-jähriger Schüler mit mutmaßlich rechtsgerichteter Gesinnung sammelt und veröffentlicht massenhaft Daten von Politik und Prominenz in einem „Online-Adventskalender“ (sog. Doxing). Und nahezu jeder kann davon ausgehen, dass seine vertraulichen Daten früher oder später kompromittiert werden. Sei es, weil er Playstation spielt, Flüge bucht oder in Hotels übernachtet.

08.02.2019

The German Antitrust Authority's Interpretation of GDPR Consent - Facebook Decision

Niko Härting

The German Bundeskartellamt (Federal Antitrust Authority) has published and translated “background information” on its Facebook decision (Bundeskartellamt, "Bundeskartellamt prohibits Facebook from combining user data from different sources", PR of 7 February 2019). The “background information” reveals that the decision is based on a rather eclectic interpretation of the GDPR. The fact that a federal authority not responsible for data protection goes out on a limb with its own version of GDPR interpretation is not welcomed by everybody in Germany.

07.02.2019

Das 19. Rad am Wagen: Das Kartellamt maßt sich Befugnisse an und legt die DSGVO fragwürdig aus

Niko Härting

In „Hintergrundinformationen“ erläutert das Bundeskartellamt (BKartA) seine heutige Facebook-Entscheidung (BKartA, "Bundeskartellamt untersagt Facebook die Zusammenführung von Nutzerdaten aus verschiedenen Quellen", PM v. 7.2.2019). Die Entscheidung beruht auf einer ebenso eigenwilligen wie fragwürdigen Interpretation des neuen europäischen Datenschutzrechts. Dass ein deutsches Kartellamt bei der Anwendung der DSGVO vorprescht und die für den Datenschutz zuständigen Behörden links überholt, wird nicht allen Datenschützern gefallen.

06.02.2019

Die Schutzgutmisere des Datenschutzrechts (Teil I)

Winfried Veil

Was ist eigentlich das Schutzgut des Datenschutzrechts? Die Antwort auf diese Frage liegt im Dunklen. Das Schutzgut ist unklar und in höchstem Maße umstritten.

05.02.2019

BVerfG: Grünes Licht für die Kontrolle von Dieselfahrverboten

Niko Härting

Das Bundesverfassungsgericht (BVerfG) hat heute drei Entscheidungen zur Kfz-Kennzeichenerfassung veröffentlicht. Es ging um Vorschriften des bayerischen, hessischen und baden-württembergischen Polizeirechts (BVerfG v. 18.12.2018, Az. 1 BvR 142/15, 1 BvR 2795/09, 1 BvR 3178/10). Das BVerfG hat die landesrechtlichen Bestimmungen zwar teilweise für verfassungswidrig erklärt. Aus den Entscheidungen lässt sich jedoch nicht ableiten, dass die Erfassung von Kennzeichen und deren Abgleich mit polizeilichen Datenbeständen grundsätzlich unzulässig ist. Die Gegner der Überwachung von Diesel-Fahrverboten sollten sich nicht zu früh freuen.

01.02.2019

Wann ist eine Datenverarbeitung eigentlich „erforderlich“?

Niko Härting

(Der Beitrag beruht auf einem Vortrag, den ich beim "Campus 2019 Berlin" des Deutschen Anwaltvereins und der Pariser Anwaltskammer am 1.2.2019 in Berlin gehalten habe.)

28.01.2019

Datenschutzberatung: Mehr Verantwortung wagen!

Niko Härting

Der 28.1.2019 ist der erste Europäische Datenschutztag nach dem Wirksamwerden der DSGVO. Zeit für eine Zwischenbilanz zur Datenschutzberatung im Zeichen der DSGVO.

22.01.2019

BVerwG: Verheddert im Auslegungsdickicht der DSGVO

Winfried Veil

Es stand zu befürchten: auch die Gerichte verheddern sich im Auslegungsdickicht der DSGVO. Dass jedoch ausgerechnet das BVerwG den Anfang machen würde, überrascht (und enttäuscht). Die Missverständnisse in seinem Urteil vom 27.9.2018 (Az. 7 C 5.17) betreffen gleich mehrere zentrale Verständnisfragen der DSGVO, insbesondere:

23.12.2018

Die Schlussanträge in Fashion ID (EuGH C-40/17): Doppelt hält besser

Johannes Marosi

Überblick

11.12.2018

Das Fahrrad als trojanisches Pferd? - Social Scoring in der Sharing Economy

Niklas Maamar Wissenschaftlicher Mitarbeiter, Humboldt-Universität zu Berlin

Fahrräder von Mobike sammeln als trojanische Pferde Daten für das Überwachungsprogramm des chinesischen Staats, mussten schockierte Nutzer in der vergangenen Woche auf Twitter lesen. „China’s Surveillance & Social Credit systeme alive & kicking in Berlin“ überschrieb Alexander Hanff seinen Beitrag, der zu lebhaften Diskussion um den Schutz der Privatsphäre beim Bikesharing-Anbieter Mobike geführt hat. So wünschenswert der Blick auf die Datenverarbeitung von Unternehmen der Sharing Economy auch ist, muss man sich doch fragen, ob im Fall Mobike nicht ein entscheidender Punkt untergeht. Doch von Anfang an:

07.12.2018

Verhasst, gefürchtet, geleugnet, ignoriert ...

Winfried Veil

Der risikobasierte Ansatz ist eine der wenigen großen Neuerungen, die die Datenschutz-Grundverordnung dem Datenschutzrecht beschert hat. Umso erstaunlicher ist das beredte Schweigen der meisten Fachleute zu diesem Thema.

05.12.2018

Wird der EuGH in der Rechtssache C-40/17 tatsächlich über die „Sperrwirkung“ der DSGVO gegenüber Rechtsbehelfen aus dem UWG entscheiden?

Rechtsanwältin Nina Diercks, M.Litt., University of Aberdeen Anwaltskanzlei Diercks, IT-, Medien-, Datenschutz- und Arbeitsrecht

Der geschätzte Kollege Haerting vermutet, ausweislich des von ihm geschriebenen und an dieser Stelle am 18.10.2018 erschienen Artikels, dass eben dies der Fall sein wird. Neben dem Kollegen Haerting warten auch die Kollegen Loeffel Abrar auf die für den 19.12.2018 angekündigten Schlussanträge des Generalanwalts sowie die entsprechend folgende Entscheidung des EuGH und hoffen auf ein klärendes Wort.

24.11.2018

Die Wunschzettel am Weihnachtsbaum der Stadt Roth

Winfried Veil

Der Wahnsinn hat Methode. Nach #Klingelschildgate ("Dingdong, Datenschutz") nun #Wunschzettelgate. Auch der Weihnachtsmann muss sich jetzt dem allumfassenden Geltungsanspruch des Datenschutzrechts beugen.

08.11.2018

Post von der Datenschutzbehörde - Risiken des Wohlverhaltens

Niko Härting

Was ist zu beachten, wenn eine Datenschutzbehörde Auskünfte verlangt?

25.10.2018

Datensicherheit in den USA - Kalifornien setzt neue Maßstäbe

Mathias Lejeune

Nachdem der Bundesstaat Kalifornien bereits Mitte des Jahres Schlagzeilen mit dem neuen California Consumer Privacy Act gemacht hat, der erstmals in den USA für Bereiche des Verbraucherschutzes ein allgemeines Datenschutzrecht mit Anklängen an die DSGVO einführt (ausführlich hierzu Lejeune CR 2018, 569 ff. und Determann, CRi 2018, 117 ff.), geht es jetzt weiter.

18.10.2018

Weshalb der EuGH die "Abmahnfähigkeit" von DSGVO-Verstößen schon bald klären dürfte

Niko Härting

Gibt es ein Abmahnrisiko, wenn eine Datenschutzerklärung fehlt, fehlerhaft oder unvollständig ist? Dies war bereits nach altem Recht streitig. Die DSGVO klärt diesen Streit nicht. Vielleicht aber der EuGH, dem diese Frage bereits Anfang 2017 zur Klärung vorgelegt wurde.

16.10.2018

Klingelschilder, Papierakten, Teilnehmerlisten: Wann gilt die DSGVO?

Niko Härting

Sind eigentlich Klingelschilder an einem Hauseingang personenbezogene Daten, auf die die DSGVO Anwendung findet (vgl. "Keine Namen auf Klingelschilder dank DSGVO", Deutschlandfunk Nova v. 15.10.2018)? Muss ich die DSGVO beachten, wenn ich als Gastronom meine Mitarbeiter dazu anhalte, ein Namensschild zu tragen? Gilt die DSGVO auch für Papierakten? Auf all diese Fragen findet man in der DSGVO keine einfachen Antworten.

17.09.2018

IT-Sicherheit im Versicherungsbereich

Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Ko-Autorin: Dr. Gunbritt Kammerer-Galahn Fachanwältin für Versicherungsrecht und Partnerin sowie Leiterin der Versicherungsrechtspraxis der Sozietät Taylor Wessing PartG mbB in Düsseldorf

10.09.2018

Warum gibt es zur DSGVO so viel "Fake News"?

Niko Härting

Dies ist ein Ausschnitt aus einem Vortrag, den ich am vergangenen Freitag beim 26. Deutschen Verwaltertag des DDIV e.V. halten durfte (https://ddiv.de/hp70447/26-Deutscher-Verwaltertag.htm).

06.09.2018

Von Brillenträgern, Pegida-Demonstranten und CSD-Teilnehmern: Wann sind Daten "besonders geschützt"?

Niko Härting

Der Datenschutz schaut viel zu sehr auf das einzelne Datum und viel zu wenig auf den Verwendungskontext. Dies zeigt sich ganz besonders bei Diskussionen um den Begriff der "besonderen Kategorien personenbezogener Daten" (Art. 9 DSGVO):

29.08.2018

Warum ich keiner kleineren Arztpraxis oder Anwaltskanzlei die Bestellung eines Datenschutzbeauftragten empfehle

Niko Härting

Müssen kleinere Arztpraxen, Apotheken und Anwaltskanzleien einen Datenschutzbeauftragten bestellen, weil sie in größerem Umfang sensible Daten verarbeiten (Art. 37 Abs. 1 lit. c DSGVO)? Ich meine: eindeutig nein. Und wünsche mir mehr Klartext von Datenschützern aller Couleur. Von den Aufsichtsbehörden, aber auch von Beratern, Kommentatoren und anderen Kollegen.

27.08.2018

IT-Sicherheit im Finanz- und Bankwesen

Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Ko-Autorin: Dr. Anna Lucia Izzo-Wagner, LL.M. Eur. Rechtsanwältin im Frankfurter Büro der internationalen Wirtschaftskanzlei Taylor Wessing

21.08.2018

IT-Sicherheitsrecht: Datenschutzrechtliche IT-Sicherheitsvorgaben

Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht.

13.08.2018

IT-Sicherheitsrecht: Rechtslage im Konzern

Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht.

06.08.2018

Die Ernennung der Beauftragten für den Datenschutz und das transparente Wahlverfahren nach Art. 53 Abs. 1 DSGVO

Dr. Malte Engeler Dr. Malte Engeler befasst sich wissenschaftlich mit Fragen des Datenschutzrechts und ist als Richter am Schleswig-Holsteinischen Verwaltungsgericht tätig. Zuvor war er mehrere Jahre stellvertretender Leiter des Aufsichtsbereich im Unabhängigen Landeszentrum für Datenschutz in Schleswig Holstein.

"Guardians of Fundamental Rights", so beschrieb die Präsidentin der Commission Nationale de l’Informatique et des Libertés (CNIL) und ehemalige Vorsitzende der Artikel-29-Datenschutzgruppe, Isabelle Falque-Pierrotin, einmal ihr eigenes Verständnis von der Bedeutung und den Aufgaben der Datenschutzaufsichtsbehörden. Egal, ob man diese Sichtweise nun teilt oder angesichts des mitschwingenden Pathos mit den Augen rollt: Die Bedeutung der Aufsichtsbehörden war nie größer als in den aktuellen Wochen und Monaten nach dem Geltungsbeginn der DSGVO. Damit erlangen auch die Wahlen der zu ihrer Leitung berufenen Beauftragten eine immer größere Bedeutung. Sie entscheiden über Ausrichtung, Strategie und Schwerpunktsetzung der insgesamt 18 deutschen Datenschutzaufsichtsbehörden. Auf teilweise bis zu acht Jahre ernannt, haben sie sowohl das Potential als auch die Verantwortung, den digitalen Wandel langfristig zu prägen.

25.07.2018

IT-Sicherheitsrecht: Wann ist der Betriebsrat einzubeziehen?

Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht.

19.07.2018

IT-Sicherheitsrecht: Implementierung von IT-Betriebsrichtlinien

Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht.

12.07.2018

IT-Sicherheitsrecht: IT-Sicherheitspflichten der Geschäftsleitung

Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht.

03.07.2018

IT-Sicherheitsrecht: Welche Anforderungen ergeben sich aus der Pflicht zur Buchführung?

Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht. Voigt, IT-Sicherheitsrecht, 2018, 287 Seiten, 79,80 Euro

28.06.2018

IT-Sicherheitsrecht: Die wichtigsten IT-sicherheitsrechtlichen Pflichten - Checkliste

Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert Unternehmen und ihren Beratern praxisorientierte und verständliche Hinweise zu den anwendbaren IT-Sicherheitspflichten und deren Einhaltung sowie zu drohenden Haftungsrisiken bei Sicherheitsdefiziten. In diesem Blog werden einige zentrale Auszüge veröffentlicht. Voigt, IT-Sicherheitsrecht, 2018, 287 Seiten, 79,80 Euro

21.06.2018

E-Privacy: Give the Digital Economy a Break

Niko Härting

EU40, a network of young Members of the European Parliament, invited me to a breakfast meeting in Brussels this morning for a discussion on the app economy in Europe. This is my short speech.

06.06.2018

Fanpage-Urteil des EuGH - 10 Fragen, 10 Antworten : Good bye Auftragsverarbeitung, welcome "gemeinsame Verantwortlichkeit"

Niko Härting

1. In dem EuGH-Fall ging es um die Facebook-Fanpage der Wirtschaftsakademie Schleswig-Holstein. Darf die Wirtschaftsakademie ihre Fanpage weiter betreiben?

23.05.2018

21 Thesen zum Irrweg der DS-GVO

Winfried Veil

Der Tag ist da. 2.312 Tage nach Vorlage des ersten Entwurfs durch die Europäische Kommission wird die Datenschutz-Grundverordnung (DS-GVO) nun wirksam.

16.05.2018

DSGVO: "Es ändert sich doch gar nicht so viel!"

Winfried Veil

Der Wind dreht sich. Je näher der 25. Mai 2018 rückt, desto lauter wird die Kritik an der Datenschutz-Grundverordnung (DSGVO). Diese galt in weiten Teilen der Öffentlichkeit bislang als erfolgreiche Durchsetzung von Bürgerrechtsinteressen gegen den "Überwachungsstaat" und die "Datenkraken". Doch nun schlägt den Advokaten des neuen Rechts von verschiedenster Seite heftiger Gegenwind ins Gesicht.

14.05.2018

DS-GVO: Schieflage bei den Betroffenenrechten

Winfried Veil

Kann ich jederzeit verlangen, dass ein anderer die Verarbeitung "meiner" Daten beendet und die Daten löscht? Würde man hierzu eine Straßenumfrage machen, wäre das Ergebnis wahrscheinlich nicht ganz eindeutig. Schuld daran ist die sich seit dem Volkszählungsurteil des BVerfG in der Öffentlichkeit hartnäckig haltende Fehlvorstellung, an personenbezogenen Daten bestehe ein eigentumsähnliches Recht ("Meine Daten gehören mir!").

13.05.2018

Tätigkeit verboten: berufsrechtliche Konsequenzen der Bestellung eines Anwalts zum Datenschutzbeauftragten

Niko Härting

Mandanten kennen die feinsinnigen Regelungen des anwaltlichen Berufsrechts nicht, wenn sie der Anwältin ihres Vertrauens das Amt des betrieblichen Datenschutzbeauftragten antragen (zur zivilrechtlichen Haftung betrieblicher Datenschutzbeauftragter Eßer/Steffen, CR 2018, 289-295). Umso wichtiger ist es, dass Anwälte, die eine solche Anfrage erhalten, mit den berufsrechtlichen Beschränkungen vertraut sind, die sie beachten müssen.

13.05.2018

Warum Bundesbehörden bei ihrer Öffentlichkeitsarbeit auf § 3 BDSG-neu angewiesen sind

Niko Härting

Gestern empfahl ich, bei der Einladung zu Veranstaltungen auf die üblichen Foto-Einwilligungen zu verzichten und stattdessen auf eine Datenverarbeitung auf der Grundlage berechtigter Interessen zu setzen (Härting, "Beispiel Veranstaltungsfotos: Warum es nach der DSGVO oft sinnvoll ist, auf Einwilligungen zu verzichten", CRonline Blog v. 12.5.2018). Daraufhin erreichte mich von mehreren Seiten der berechtigte Einwand, dass dies ja nur für private Veranstalter gelten könne. Wenn der Veranstalter dagegen eine Behörde ist, ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO („berechtigte Interessen“) nicht anwendbar (vgl. Art. 6 Abs. 1 Satz 2 DSGVO).

12.05.2018

Beispiel Veranstaltungsfotos: Warum es nach der DSGVO oft sinnvoll ist, auf Einwilligungen zu verzichten

Niko Härting

Entgegen landläufigen Vorstellungen setzt die DSGVO keineswegs auf die Einwilligung. Ganz im Gegenteil werden Einwilligungen durch die DSGVO erschwert und Organisationen ermutigt, Datenverarbeitungsprozesse auf andere Grundlagen – insbesondere Vertragserfüllung und berechtigte Interessen – zu stützen. Dass man auf diese Weise bisweilen zu ganz passablen Lösungen gelangen kann, zeigt sich am Beispiel von Veranstaltungsfotos.

12.05.2018

DSGVO: Schnell noch eine Rundmail an den Newsletterverteiler?

Niko Härting

Ich bin ein Newsletter-Muffel, habe nur wenige abonniert. Dennoch erreichen mich derzeit täglich etliche E-Mails, in denen ich – mal freundlich („wir wären Ihnen dankbar“), mal resolut („heute noch bestätigen“), mal drohend („wir können Sie ansonsten nicht mehr informieren“) – um Bestätigung einer Newsletter-Anmeldung gebeten werde. Gelegentlich kommt sogar noch eine zweite Mail, in der ich an die noch ausstehende Bestätigung erinnert werde. Und Mandanten fragen besorgt, ob sie nicht vor dem 25. Mai 2018 eine entsprechende Rundmail an alle Bezieher des Newsletters und alle Empfänger von „Produktempfehlungen“ versenden müssen. Man möchte ja im Hinblick auf die DSGVO und drohende Bußgelder nichts falsch machen.

10.05.2018

e-Evidence: Outsourcing von Grundrechtsschutz (Teil 3)

Martin Schallbruch ESMT Berlin, Director of the Digital Society Institute

Unter der Überschrift "e-Evidence" hat die Europäische Kommission am 17. April 2018 Vorschläge zum Zugriff von Strafverfolgungsbehörden auf digitale Daten in anderen Staaten vorgelegt. Das Paket besteht aus einem Richtlinienentwurf und einem Verordnungsentwurf. Kern ist die Schaffung einer Möglichkeit für Strafverfolgungsbehörden, die von ihnen benötigten digitalen Daten ("e-Evidence") unmittelbar bei Service-Providern in anderen Mitgliedsstaaten oder Staaten außerhalb der EU abzufragen.

04.05.2018

GDPR: Heaven for Lawyers

Niko Härting

At the IBA Annual Employment and Discrimination Law Conference in Montreal, I spoke about the GDPR this morning. Here are excerpts of what I said:

04.05.2018

DSGVO in der Praxis: Müssen die Kontaktdaten aller Datenschutzbeauftragten den Behörden mitgeteilt werden?

Niko Härting

Die DSGVO verpflichtet Unternehmen, die Kontaktdaten ihres Datenschutzbeauftragten zu veröffentlichen (zu Bestellungsvoraussetzungen, Stellung und Aufgaben des Datenschutzbeauftragten Thode, CR 2016, 714 (716 ff.)). Darüber hinaus muss die zuständige Datenschutzbehörde über die Kontaktdaten informiert werden (Art. 37 Abs. 7 DSGVO).

02.05.2018

Datenschutzverstoß = Schaden ?

Winfried Veil

- Zum ideologisch getrübten Blick der Datenschutzaufsichtsbehörden auf den risikobasierten Ansatz der DSGVO -

27.04.2018

Internet-Forensik: Browserdaten und das neue Datenschutzrechtsregime

Dennis G. Jansen, LL.M. (Berkeley) Rechtsanwalt (J-Law.de), General Counsel (CoachHub.io), und Gründer | Datenschutz, Software, IP, IT und IT-Beweismittel

Die Erfolgsaussichten gerichtlicher Verfahren mit Internetbezug hängen nicht nur von der Wahrheit, sondern auch von den IT-Kenntnissen der Beteiligten ab. Immer wertvollere Rechtsgüter und nicht zuletzt die Compliance mit DSGVO und BDSG-neu hängen am seidenen Faden technischer Beweissicherung. Die Software, die Internetwebseiten herunterlädt und interpretiert, der Browser, nutzt eine Vielzahl von Techniken und Methoden und verarbeitet eine Menge datenschutzrechtlich relevanter Daten:

13.04.2018

Immersiver Journalismus – Adressat der Regelungen für Einsatz von VR

Kai von Lewinski

Der journalistische Einsatz von Virtual Reality (VR) lässt den Nutzer nicht unberührt und führt zu besonderen medienrechtlichen Herausforderungen für Journalismus in der virtuellen Realität:

11.04.2018

Immersiver Journalismus – Regelungsbedarf der Suggestivkraft von VR

Kai von Lewinski

Der journalistische Einsatz von Virtual Reality (VR) lässt den Nutzer nicht unberührt und führt zu besonderen medienrechtlichen Herausforderungen für Journalismus in der virtuellen Realität. Das Medienrecht muss auf die neuen Problemstellungen durch den journalistischen Einsatz von VR (von Lewinski, "Immersiver Journalismus – Virtual Reality als Herausforderung für das Medienrecht", CRonline Blog v. 9.4.2018) reagieren:

09.04.2018

Immersiver Journalismus – Virtual Reality als Herausforderung für das Medienrecht

Kai von Lewinski

Am 5. April 2018 ist der Film „Ready Player One“ von Steven Spielberg in den Kinos angelaufen und zeigt die gesamte Wirkungsmacht der Virtual Reality-Technik. Im Film wird der journalistische Einsatz von Virtual Reality (VR) zwar nicht thematisiert. Der journalistische Einsatz von VR lässt die Nutzer aber ebensowenig unberührt wie die VR-Nutzer im Film und führt zu besonderen medienrechtlichen Herausforderungen. Während hier das Phänomen und die neuartige Suggestivkraft von Journalismus in der virtuellen Realität aufgezeigt wird, erfolgt die Auseinandersetzung mit dem Regelungsbedarf dieser Suggestivkraft und den potentiellen Adressaten neuer Regulierungen gesondert.

03.04.2018

Cambridge Analytica: Microtargeting im Wahlkampf regulieren?

Niko Härting

Microtargeting, so nennt man die gezielte Ansprache kleiner und kleinster Wählergruppen. Microtargeting ist ein typischer Fall von Big Data. Große Datenbestände werden gesammelt und mit Hilfe von Algorithmen analysiert. Man verspricht sich davon Effizienz im Wahlkampf und die gezielte Ansprache von Wählern, die ein besonders offenes Ohr für die jeweilige Partei haben.

28.03.2018

Krieg der Daten - Kollision von EU DSGVO und US CLOUD Act

Dennis G. Jansen, LL.M. (Berkeley) Rechtsanwalt (J-Law.de), General Counsel (CoachHub.io), und Gründer | Datenschutz, Software, IP, IT und IT-Beweismittel

Die Gestaltung des internationalen Datenzugriffs wird immer wichtiger. Personenbezogene Daten sind nicht nur wichtig für Dienstleistungen und Werbung, sondern auch beispielsweise für das Training künstlicher Intelligenzen. Der Datenschutz hat damit eine erhebliche Bedeutung für die wirtschaftliche und gesellschaftliche Entwicklung. Diese Bedeutung wird weiter verstärkt durch Skandale mit Bezug zu persönlichen Daten, z. B. die scheinbar unter Beteiligung von Cambridge Analytica mit Daten von Facebook maßgeschneiderte Wahlwerbung für Präsident Trump und den Brexit.

27.03.2018

Schaut auf die "Verantwortlichkeit" - neue Wege bei der Vertragsgestaltung im Datenschutzrecht

Niko Härting

Die DSGVO eröffnet erhebliche Spielräume für die Vertragsgestaltung. Diese Spielräume gilt es zu nutzen. Dies gilt zum einen für die Auftragsdatenverarbeitung, für die die DSGVO Regeln aufstellt, die nicht der bisherigen deutschen Praxis entsprechen. Zum anderen muss die "gemeinsame Verantwortlichkeit" die in Art. 26 DSGVO geregelt ist, mit vertraglichem Leben erfüllt werden.

09.03.2018

Das Ende der freien Veröffentlichung von Personenbildnissen – für die meisten von uns

Benjamin Horvath Rechtsanwalt

Wie die Datenschutzgrundverordnung mit Billigung des Gesetzgebers die Nutzung von Fotos im Rahmen der Ausübung der freien Meinungsäußerung untersagt.

28.02.2018

Welche Amtssprache hat das digitale Deutschland?

Martin Schallbruch ESMT Berlin, Director of the Digital Society Institute

In Deutschland ist Deutsch die Amts- und Gerichtssprache. So legen es das Verwaltungsverfahrensgesetz und das Gerichtsverfassungsgesetz fest, letzteres immerhin seit 1877. Wer sich an eine Behörde wendet oder auch zu Gericht geht, muss die deutsche Sprache verwenden und kann seine Anliegen brieflich, in der Regel auch persönlich (oder zur Niederschrift) vorbringen.

06.02.2018

Verschlüsselungspflicht für Anwälte? Intersoft sorgt für Verwirrung

Niko Härting

Dürfen Anwälte mit ihren Mandanten unverschlüsselt per E-Mail korrespondieren? Eine Veröffentlichung der Fa. Intersoft (Dr. Datenschutz, "Aufsichtsbehörde äußert sich zur Verschlüsselungspflicht von Anwälten" v. 31.1.2018) sorgt für erhebliche Unruhe in der Anwaltschaft.

09.01.2018

Das aktuelle Sicherheitsproblem des beA erklärt für Juristen

Matthias Bergt

Seit dem 22. Dezember 2017 ist das besondere elektronische Anwaltspostfach beA offline. Der Grund sind schwere Sicherheitsprobleme: Die Nutzer mussten sich zur weiteren Nutzung des beA eine neue Zertifizierungsstelle installieren. Dieser Text erklärt die technischen Hintergründe des Zertifizierungsstellen-Problems für Nicht-Techniker.

23.12.2017

Warnung vor dem besonderen elektronischen Anwaltspostfach (beA)

Matthias Bergt

Kaum hat das Bundesverfassungsgericht eine Verfassungsbeschwerde gegen das besondere elektronische Anwaltspostfach (beA) zurückgewiesen, wünscht man sich als Anwalt mit etwas IT-Sachverstand eine einstweilige Anordnung gegen das beA her: Denn um das beA weiter nutzen zu können, muss man „ein zusätzliches Zertifikat installieren“, für den „Kommunikationsaufbau zwischen Browser und beA-Anwendung“, wie die Bundesrechtsanwaltskammer (BRAK) gestern mitteilte. Was sie nicht mitteilte: Wer dieser Anweisung folgt, zerstört die IT-Sicherheit in der Kanzlei.

30.11.2017

2018: Neues Jahr, neues BGB – Die wichtigsten Änderungen im IT-Vertragsrecht

Jochen Schneider CSW Rechtsanwälte

Zum anstehenden Jahreswechsel treten einige neue Normen des BGB in Kraft, die auch für das IT-Recht Bedeutung haben. Die Neuregelungen gelten für Verträge, die ab dem 1.1.2018 geschlossen werden. Das bedeutet zugleich, dass AGB ab diesem Zeitpunkt aktualisiert sein sollten. Ausführlich zu den sich insoweit stellenden Fragen: Hoeren, CR 2017, 281 ff. und Roth-Neuschild, ITRB 2017, 261 ff.

13.11.2017

Indirekte Nutzung von Software – Vertragsrisiko für beide Seiten – Roulette ist billiger.

Jochen Schneider CSW Rechtsanwälte

Die AGB-Klauseln, wonach auch indirekte Nutzung eine Lizenz erfordert, gibt es in AGB von Softwareanbietern schon lange. Besonders bekannt für die Verwendung entsprechender Klauseln sind die AGB der SAP. Inzwischen zeigen fundierte Vorschläge zur Handhabung in der Praxis, dass derartige AGB-Klauseln in vielen Konstellationen unwirksam sind.

06.11.2017

ePrivacy: Das große Missverständnis

Niko Härting

Die Europäische Kommission und das Europäische Parlament wollen den Anwendungsbereich der ePrivacy-Regeln erweitern. Anders als bisher sollen nicht nur das „Abfangen“ und „Überwachen“ von Telekommunikation verboten werden, sondern jegliches „Verarbeiten“ von Kommunikationsdaten. Dabei übersehen die Brüsseler Akteure, dass der Schutz von Telekommunikation und der Datenschutz zwei verschiedene Paar Schuhe sind. Das Verarbeitungsverbot ist ein Denkfehler, der die Kommunikationsfreiheit in Europa gefährdet.

01.11.2017

Offenes WLAN – Gefangen im Netz der Werbewirtschaft?

Phillip Hofmann

Mit der Novellierung des Telemediengesetzes, die Mitte Oktober in Kraft getreten ist, und der damit voraussichtlich erzielten Abschaffung der Störerhaftung für Betreiber drahtloser lokaler Netze, sollte es für die Anbieter nun nicht mehr notwendig sein, von den Nutzern im Rahmen von Registrierungsprozessen Bestandsdaten, bspw. Name und E-Mail-Adresse, zu erheben. Dennoch können Betreiber offener Netze aus Gründen rechtlicher Absicherung ein Interesse daran haben, weiter entsprechende personenbezogene Daten ihrer Nutzer zu erheben. Von noch größerem Interesse ist allerdings die Nutzung solcher Daten für werbliche Zwecke. Inwieweit beide Zwecksetzungen künftig datenschutzkonform ausgestaltet werden können, soll in der Folge beleuchtet werden.

10.10.2017

OVG Lüneburg: Umfassende Videoüberwachung im Black-Box-Verfahren zulässig

Dr. Jan-Michael Grages Rechtsanwalt, Partner bei KNPZ Rechtsanwälte

Maßnahmen der Videoüberwachung werden immer wieder kontrovers diskutiert. Während sie einerseits als wirksame Methode zur Verbesserung der Sicherheitslage anerkannt werden, werden sie andererseits als Symptom eines paranoiden Überwachungsstaats dargestellt.

09.10.2017

Why the European Parliament should stop E-Privacy

Niko Härting

The European Parliament is presently debating the draft of an E-Privacy Regulation that the European Commission is suggesting. The scope of the draft goes far beyond the GDPR as it would not only apply to personal data but to all communication data including machine-to-machine communication.

13.09.2017

Hass und Lügen im Netz - eine Buchbesprechung

Niko Härting

„Hass ist keine Meinung“ ist der Titel eines neuen Buches zu Hate Speech und Fake News. Die Verfasserin ist keine Unbekannte. Renate Künast ist eine grüne Juristin und Politikerin mit Ecken und Kanten. Sie leitet den Ausschuss für Recht und Verbraucherschutz des Deutschen Bundestages. Ob sie dem neuen Bundestag noch angehören wird, ist derzeit ungewiss.

12.09.2017

Neue Dimensionen des Softwareentwicklungsvertrages?

Jochen Schneider CSW Rechtsanwälte

Das OLG Frankfurt v. 17.7.2017 - 5 U 152/16 (demnächst in CR mit Besprechungsaufsatz Welkenbach) hat das Urteil des LG Wiesbaden zu Scrum abgeändert und den Vergütungsanspruch zugesprochen. Die Fälligkeit ergibt sich aus dem LoI und demVerfahren mit Einzelbeauftragung, monatlicher Abrechnung und Planung i.V.m. Ratenzahlungsvereinbarung. Eine Einordnung als Werkvertrag wurde dabei als nicht entscheidend angesehen (anders LG Wiesbaden v. 30.11.2016 - 11 O 10/15, CR 2017, 298 = ITRB 2017, 36).

29.08.2017

German Implementation Act for PSD2 Directive in Force - Continental Drift on the Banking Market?

Bernd Suchomski

(German version available on CR-Online Blog)

29.08.2017

Umsetzungsgesetz zur PSD2-Richtlinie in Kraft – Continental Drift im Banking-Markt?

Bernd Suchomski

Das deutsche Umsetzungsgesetz zur PSD2 – zur zweiten Zahlungsdiensterichtlinie – ist zum Teil bereits zum 21. Juli 2017 in Kraft getreten, BGBl. I Nr. 48, 21.07.2017, S. 2446 ff.. Davon betroffen sind im BGB vor allem die §§ 505a, 675e, f und h – l BGB (s. Art. 15 (2) des Umsetzungsgesetzes).

07.06.2017

Neuer gesetzlicher Rahmen für öffentliche IT - Grundgesetzänderung, OZG und KONSENS-Gesetz

Martin Schallbruch ESMT Berlin, Director of the Digital Society Institute

Bundestag und Bundesrat haben Anfang Juni ein umfassendes Gesetzespaket verabschiedet, das die im Herbst 2016 erzielte politische Einigung von Bund und Ländern über den Länderfinanzausgleich gesetzgeberisch abbildet. Die politische Grundlinie der Einigung - mehr Geld vom Bund, mehr Rechte für den Bund - wird durch gleich 11 Grundgesetzänderungen und eine Fülle von einfachgesetzlichen Regelungen umgesetzt. Die Änderungen betreffen auch die Informationstechnik der öffentlichen Verwaltung - gleich zweifach:

18.05.2017

Datenschutz in der Mehrebenenfalle

Winfried Veil

Das Mehrebenensystem der EU ist kompliziert. Mit der Datenschutz-Grundverordnung (DS-GVO) erreicht diese Komplexität einen neuen Höhepunkt. Denn neben der DS-GVO sind weiterhin nationale Datenschutzgesetze der EU-Mitgliedstaaten erforderlich (hierzu bereits "One continent, one data protection law?").