IT-Recht-Blog - powered by CR

15.05.2017

Der EuGH erklärt, warum UBER in der analogen Welt fährt

RA Andreas Witte

Es ist absehbar, dass der EuGH anhand des umstrittenen Fahrtenvermittlungsmodells der Firma UBER in dem Vorlageverfahren eines spanischen Gerichts (C 434/15) demnächst wegweisend klarstellt, wo bei hybriden Internetdiensten die Grenzlinie zwischen analog erbrachten Dienstleistungen und solchen der digitalen Welt verläuft.

14.05.2017

IT-Sicherheit: Bundestag verabschiedet NIS-Umsetzungsgesetz

Martin Schallbruch ESMT Berlin, Director of the Digital Society Institute

Der Deutsche Bundestag hat in seiner Sitzung am 27. April 2017 das Gesetz zur Umsetzung der sogenannten NIS-Richtlinie der EU beschlossen. Der Bundesrat hat am 12. Mai 2017 beschlossen, keinen Antrag auf Anrufung des Vermittlungsausschusses zu stellen. Damit kann das Gesetz, der zweite Korb des IT-Sicherheitsgesetzes, voraussichtlich im Juni in Kraft treten. Das Gesetz setzt einerseits das europäische IT-Sicherheitsrecht durch geringe Modifikationen des bestehenden deutschen Rechts um. Es erweitert andererseits die Befugnisse des BSI im Hinblick auf die geplanten Mobile Incident Response Teams und gibt den Telekommunikations-Providern neue Möglichkeiten an die Hand, Cyberangriffen vorzubeugen und sie abzuwehren.

11.04.2017

NetzDG: Wann engagiert sich Facebook endlich lautstark für die Meinungsfreiheit?

Niko Härting

Der Entwurf eines „Netzwerkdurchsetzungsgesetzes“ (NetzDG) hat Bewegung in die Debatte um „Hate Speech“ gebracht (zu den Möglichkeiten für Netzwerk-Betreiber, ohne NetzDG durch Löschungen und Sperrungen von Beiträgen und Nutzerprofilen gegen Hate Speech, Fake News und Social Bots vorzugehen, siehe Elsaß/Labusga/Tichy, CR 4/2017, 234 ff.). Es geht um die Balance zwischen Persönlichkeitsrechten und der Kommunikationsfreiheit. Und es geht um Facebook. Zeit, dass sich Facebook stärker als bisher für die freie Kommunikation stark macht.

05.04.2017

Abwägung Fehlanzeige. Warum dem BVerfG das NetzDG nicht gefallen wird.

Niko Härting

Heute hat das Bundeskabinett den Entwurf eines "Netzwerkdurchsetzungsgesetzes (NetzDG)" beschlossen. Die Betreiber größerer sozialer Netzwerke sollen durch diesen NetzDG-RegE dazu verpflichtet werden, Beiträge innerhalb von 24 Stunden bzw. 7 Tagen zu löschen, wenn die Beiträge den objektiven Tatbestand einer Strafnorm erfüllen. Dabei hat man es vor allem auf "Hate Speech" und "Fake News" abgesehen (BMJV, "Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken", PM v. 5.4.2017). Die gegenwärtigen rechtlichen Möglichkeiten für Betreiber sozialer Netzwerke, durch Löschungen und Sperrungen von Beiträgen und Nutzerprofilen gegen Hate Speech, Fake News und Social Bots vorzugehen, erörtern ausführlich Elsaß/Labusga/Tichy, CR 4/2017, 234 ff.).

30.03.2017

NetzDG (Entwurf) trotz redaktioneller Schwächen sinnvoll

RA Andreas Witte

Bei allem Respekt für das Grundrecht der anonymen Meinungsfreiheit müssen die Rechte der (von hate speech, fake news usw.) Betroffenen m.E. viel mehr in die Diskussion und die erforderliche Abwägung einbezogen werden.

28.03.2017

BMJV verschärft Hatespeech-Entwurf - Angriff auf die Kommunikationsfreiheit im Netz

Niko Härting

Kauz zu glauben, aber wahr: Das BMJV hat den Referentenentwurf für ein "Netzwerkdurchsetzungsgesetz (NetzDG)" noch einmal verschärft und die verschärfte Fassung der Europäischen Kommission zur Notifizierung übersandt (NetzDG, Notifizierungs-Nr. 2017/127/D (Deutschland), Eingangsdatum: 27.3.2017):

14.03.2017

Kurzer Prozess für die Meinungsfreiheit: Entwurf eines "Netzwerkdurchsetzungsgesetzes"

Niko Härting

Das BMJV hat heute den Entwurf eines "Netzwerkdurchsetzungsgesetzes - NetzDG" veröffentlicht. Der Gesetzesentwurf ist sowohl verfassungs- als auch europarechtswidrig. Die Meinungsfreiheit ist aus Sicht unseres Justizministers nicht mehr als ein Randthema, das lediglich einen "kurzen Prozess" vor dem Amtsgericht verdient.

06.03.2017

E -Privacy Regulation: Nine flaws that should be corrected

Niko Härting

The draft E-Privacy Regulation (EPR) that the European Commission published in January contains a number of flaws that will, hopefully, be addressed and corrected. Nine flaws can be clearly identified, chances are that there are futher flaws that need to be pinpointed and discussed.

05.03.2017

Über das Ziel hinaus: E-Privacy-Verordnung

Niko Härting

Nach dem Entwurf einer neuen E-Privacy-Verordnung (EPVO), den die Europäische Kommission im Januar vorgelegt hat, soll für alle Inhalte der Telekommunikation und somit für alle Anrufe, Mails und Textnachrichten das Verbotsprinzip gelten. Dies ist ein gefährlicher Irrweg. So richtig es ist, die Vertraulichkeit von Kommunikationsinhalten umfassend zu schützen, so falsch wäre es, für den kommunikativen Austausch übermäßige regulatorische Schranken zu errichten. Zu den ungewollten Nebenfolgen des Entwurfs gehört es, dass man in Zukunft den Spammer um Erlaubnis fragen müsste, wenn ein Spam-Filter eingesetzt wird.

13.02.2017

Neuregelung § 203 StGB – (k)eine ausreichende Erleichterung für das Cloud Computing?

Dr. Jürgen Hartung Rechtsanwalt und Partner bei Oppenhoff & Partner mbB für IT-Recht und Datenschutz

Nach § 203 StGB zur Verschwiegenheit verpflichtete Personen bzw. Unternehmen ("Geheimnisverpflichtete") können Cloud Computing bislang entweder nur risikofrei auf Basis von Einwilligungserklärungen oder technischen Schutzmaßnahmen (z.B. Verschlüsselung) oder mit von der Rechtsprechung noch nicht anerkannten Methoden wie der "Gehilfenlösung" nutzen (vgl. Hartung in Hilber (Hrsg.), Handbuch Cloud Computing, Teil 8 Kap. D.).

31.01.2017

2. Korb IT-Sicherheitsgesetz: Bundesregierung legt NIS-Umsetzungsgesetz vor

Martin Schallbruch ESMT Berlin, Director of the Digital Society Institute

Die im Sommer 2016 in Kraft getretene NIS-Richtlinie der EU (vgl. Witt / Freudenberg, NIS-Richtlinie, CR 2016, 657-663) verlangt eine Umsetzung im deutschen Recht und damit Änderungen im IT-Sicherheitsrecht. Am 25. Januar 2017 wurde der entsprechende Regierungsentwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union vom Bundeskabinett beschlossen und geht jetzt in das parlamentarische Verfahren.

24.01.2017

Amtshaftung bei Linkhaftung

Dr. Julian Wagner, LL.M. Eur. Wissenschaftlicher Mitarbeiter bei Prof. Dr. Spiecker gen. Döhmann, LL.M. (Georgetown Univ.), Goethe-Universität Frankfurt

Das Landgericht Hamburg hat mit Beschluss v. 18.11.2016 - 310 O 402/16, CR 1/2017, 47 unter Anwendung der Grundsätze des EuGH-Urteils EuGH v. 8.9.2016- Rs. C-160/15, CR 1/2017, 43 (dazu Hrube, CR 2016, R112), entschieden, dass bereits eine Verlinkung eines Werks eine rechtswidrige öffentliche Widergabe im Sinne des § 19a UrhG sein kann (sog. Linkhaftung, Reaktionen bereits bei CR-online News). Dies steht (zumindest grundsätzlich) im Einklang mit der Rechtsprechung des BGH, wonach das Setzen eines Hyperlinks grundsätzlich ein gefahrerhöhendes Verhalten darstellt, woraus prinzipiell eine Prüfungspflicht des verlinkten Inhalts auf seine Rechtmäßigkeit folgen kann (BGH, Urt. v. 18.06.2015, Az. I ZR 74/14, Rn. 23).

19.01.2017

Aktenschreddern qua Gesetz? Oder: Das Bundesarchiv droht vergesslich zu werden. Ein Diskussionsbeitrag zur Novelle des Bundesarchivgesetzes

Phillip Hofmann

Heute hat der Bundestag in zweiter und dritter Lesung mit Stimmen der Koalitionsfraktionen von CDU/CSU und SPD die Novelle zum Bundesarchivgesetz verabschiedet (BT-Drs. 18/10813). „Bundesarchiv“ klingt dem Namen nach erst einmal nur mäßig spannend, viel mehr nach einem riesigen Gewölbe mit vielen deckenhohen Regalen, hinter 10 schweren, verschlossenen Türen, dahinter manch verbliebener HistorikerInnen und unzählige staubige Akten, von denen einige vielleicht sogar tatsächlich nur von äußerst spezifischem Interesse sind. Doch gerade im Hinblick auf letztgenanntem Aspekt täuscht der Name: Es handelt sich hierbei um das kollektive Gedächtnis der Bundesrepublik und einen – wenn auch etwas verspäteten – umfassenden und kontinuierlichen Rechenschaftsbericht staatlichen Handelns auf Bundesebene. Denn auf Basis der dort archivierten Originalakten werden JournalistInnen, WissenschaftlerInnen und Privatpersonen in die Lage versetzt, historische und insbesondere auch hochpolitische Vorgänge, angesiedelt auf den höchsten Ebenen der Staatsverwaltung im Detail nachzuvollziehen und damit einer öffentlichen Kontrolle zu unterwerfen. Dies zumindest im Nachhinein und jedenfalls gerade noch.

18.01.2017

Wem gehören Informationen? Denkbare normative Anknüpfungspunkte der Klage BILD gegen Focus

Phillip Hofmann

Die Axel Springer SE hat am 12. Januar 2017 vor dem Landgericht Köln Klage (Az. 14 O5/17) gegen die Hubert Burda Media Holding eingereicht mit dem Vorwurf, der durch sie verlegte Focus habe im Rahmen seines kostenlos abrufbaren Online-Auftritts Focus Online wiederholt und systematisch Informationen der Klägerin übernommen, welche diese ihren Kunden im Rahmen ihres Bezahldienstes BILDplus exklusiv zugänglich mache.

06.01.2017

Geplante Neuregelung in § 203 StGB: Erleichterte Einbindung externer Dienstleister für Berufsgeheimnisträger?

Sonja Fechtner

Ein häufig ungelöstes Problem für Berufsgeheimnisträger ist die Einbeziehung Dritter, also außerhalb der eigenen Sphäre stehender Personen in die eigene Berufsausübung, etwa durch die Auslagerung von IT-Leistungen. Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat zur Lösung dieses Problems am 15.12.2016 einen Referentenentwurf zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen veröffentlicht (aktueller Stand dieses Gesetzgebungsvorhabens hier im CRonline Gesetzgebungsreport).

30.12.2016

Grundgesetzänderung - mehr Macht für den Bund bei der IT?

Martin Schallbruch ESMT Berlin, Director of the Digital Society Institute

Bund und Länder haben sich im Rahmen der Verhandlungen über die Neuordnung der Bund-Länder-Finanzbeziehungen auch über eine Grundgesetzänderung im Bereich der Informationstechnik verständigt. Durch eine Ergänzung von Art. 91c GG soll der Bund die Möglichkeit bekommen, die elektronische Bereitstellung von Verwaltungsdienstleistungen durch Gesetze und Verordnungen voranzutreiben.

14.12.2016

Klage gegen den BND: BVerwG vertagt Prozess

Niko Härting

Der 6. Senat des BVerwG hat heute über die Klagen gegen den Bundesnachrichtendienst (BND) verhandelt, die wir im eigenen Namen und für Reporter ohne Grenzen vor ca. zwei Jahren eingereicht hatten. Nach fünfstündiger Verhandlung sieht das Gericht weiteren Aufklärungsbedarf und kündigte Auflagen- oder Beweisbeschlüsse an.

07.12.2016

Von Selbstverpflichtungen und Beautywundern

Dr. Judith Nink Data Protection Officer, Legal Counsel, eyeo GmbH

Der vom Bundesverband Digitale Wirtschaft e.V. (BVDW) kürzlich ins Leben gerufene und von 40 Marktteilnehmern unterzeichnete “Code of Conduct Programmatic Advertising” enthält Selbstverpflichtungen im Bereich des Programmatic Advertising für die Werbebranche, namentlich für Vermarkter/Publisher, Supply-Side-Plattformen, Demand-Side-Plattformen und Daten-Anbieter.

30.11.2016

Macht Nichtwissen glücklich? Sechs Anmerkungen zu "digitalen Grundrechten"

Niko Härting

1. „Wir fordern digitale Grundrechte“. Schon an der Überschrift stimmt einfach gar nichts:

29.11.2016

Verkehrte Welt: Zur Zweckentfremdung von "Grundrechten" und zur Verklärung des "Nichtwissens"

Niko Härting

Gestern wurde über den Entwurf einer „Charta der digitalen Grundrechte der Europäischen Union“ berichtet (Wieduwilt, "Exklusiv: Eine 'Charta der Digitalen Grundrechte der EU'“, FAZ.net v. 28.11.2016). Am kommenden Donnerstag soll diese „Charta“ in ganzseitigen Anzeigen in der Tagespresse beworben werden. Einer der Hauptinitiatoren ist Martin Schulz (SPD), der bereits vor einem Jahr eine solche „Charta“ gefordert hatte (Härting, "Statt Brüderlichkeit Datenschutz – die digitale Agenda des Martin Schulz", CRonline Blog v. 17.11.2016).

25.11.2016

Wir Individualisten: Datenschutz als Egotrip

Niko Härting

Wir führen ein selbstbestimmtes Leben. Wir achten auf das Gleichgewicht zwischen Arbeit und Leben („Work-Life-Balance“ - Determann/Sprague, "Reasonable Expectation of Privacy in U.S. Workplace Communications?", CRi 2011, 102ff.), wir ernähren uns gesund, wir kleiden uns individuell, wir richten unsere Wohnungen nach eigenem Geschmack ein, wir zählen unsere täglichen Schritte. Ein Personal Trainer stellt uns ein individuelles Übungsprogramm zusammen, wir verabscheuen Gruppenreisen, kuratieren sorgsam unsere Facebook-Profile, nutzen iPhones, essen mymuesli, kaufen mytoy und myprotein. Der Stromanbieter unserer Wahl bietet uns einen individuellen Tarif an, auf Netflix stellen wir unser persönliches Kinoprogramm zusammen, im Internet bestellen wir ökologisch korrekte T-Shirt mit individuellem, handgemaltem Aufdruck.

17.11.2016

Statt Brüderlichkeit Datenschutz - die digitale Agenda des Martin Schulz

Niko Härting

Die „Brüderlichkeit“ war eine der Losungen der Französischen Revolution (kritisch zu ihrer staatlichen Durchsetzungsfähigkeit De Weck, "Freiheit, Gleichheit, Brüderlichkeit – wirklich?", Zeit Online v. 17.2.1989). Martin Schulz, möglicher Kanzlerkandidat der SPD, hält die „Brüderlichkeit“ im 21. Jahrhundert offenkundig für überholt. Er setzt stattdessen auf Datenschutz, auf die Selbstbestimmung der Eliten und das Recht der älteren Generation auf „digitale Abstinenz“.

23.10.2016

SPDX - A Format for Open Source Software License Compliance

Bernd Suchomski

During LinuxCon Europe 2016, the Linux Foundation presented a tool for licensing compliance for Open Source Software (OSS): the SPDX specification 2.1 – Thus, a reason to take a look at content, verification and practical use and value of this specification (in a nutshell see "5. Takeaways" below).

19.10.2016

Kein Treppenwitz - Schutz von Webservern vor Angriffen kann IP-Adressen erfordern

Martin Schallbruch ESMT Berlin, Director of the Digital Society Institute

Der Europäische Gerichtshof (EuGH) hat dem lange währenden Rechtsstreit zwischen dem schleswig-holsteinischen Landtagsabgeordneten Patrick Breyer und der Bundesrepublik Deutschland heute ein neues Kapitel hinzugefügt.

19.10.2016

Das Ende der Rechtssicherheit im Datenschutzrecht

Matthias Bergt

Das lange erwartete Urteil zur Frage, ob eine IP-Adresse ein personenbezogenes Datum ist – und viel grundlegender: was überhaupt ein personenbezogenes Datum ist – ist da: Ja, auch die dynamische IP-Adresse ist personenbezogen. Das war zu erwarten. Doch der Schock kommt mit der Antwort auf die zweite Vorlagefrage des BGH: Es darf nur noch Wischiwaschi-Gesetze im Datenschutzrecht geben. Klare gesetzliche Regelungen, die Rechtssicherheit schaffen, sind verboten. Stattdessen muss es immer eine Abwägungsklausel geben, dass zumindest aufgrund besonderer Umstände des Einzelfalls doch eine andere Entscheidung zulässig ist. Das Ende der ohnehin limitierten Rechtssicherheit im Datenschutzrecht – und mit Pech bleibt das auch unter der DSGVO so.

11.10.2016

Kopplungsverbot - der Einwilligungskiller nach der DSGVO

Niko Härting

Wenn die DSGVO im Mai 2018 in Kraft tritt, wird man sich umgewöhnen müssen. Die Einwilligung wird nicht mehr der "Königsweg" sein, um eine Datenverarbeitung rechtssicher auszugestalten. Denn der Weg zu einer rechtssicheren Einwilligung wird durch die DSGVO zu einem Hindernislauf.

28.09.2016

Optimierte Entwicklung des RefE für ein ABDSG und leakendes Schweigen

Johannes Marosi

Vor knapp zwei Wochen hat Prof. Hoeren dafür plädiert, keine voreilige Diskussion zu dem geleakten Entwurf des ABDSG (hierzu Netzpolitik mit weiterführenden Links) vom Zaun zu brechen:

16.09.2016

Richtlinie Digital Goods: Wenn Wutbürger schäumen

Niko Härting

Das FAZ-Feuilleton ist schon seit langem die Lieblingsspielwiese der analogen Wutbürger. In düsteren Farben wird die Digitalisierung verdammt. Man befürchtet Kultur- und Sittenverfall, die Weltherrschaft des Silicon Valley, gibt sich antikapitalistisch und tief besorgt:

15.09.2016

Klarer Sieg der Abmahnindustrie: EuGH verlangt Urheberschutz durch Password und Ausweispflicht

Niko Härting

Nicht nur im Hause Sony dürften die Korken knallen. Der EuGH stärkt durch sein heutiges Urteil in Sachen Mc Fadden ./. Sony die Abmahnindustrie. Zugleich schafft das Urteil neue Unsicherheit für die Betreiber von öffentlichen WLANs (EuGH v. 15.9.2016 - C-484/14, in der nächsten CR):

14.09.2016

Regulating the digital economy in Europe: Why the industry needs to be more outspoken.

Niko Härting

At dmexco in Cologne today, I took part in a policy panel on "Big Data Advertising - EU in a clash between regulations and innovations". Here are my thoughts on what the digital industry should bear in mind when discussing regulation in Europe:

08.09.2016

"Playboy"-Urteil: Die Kommunikationsfreiheit ist beim EuGH in schlechten Händen

Niko Härting

Der EuGH ist kein Freund der Presse- und Kommunikationsfreiheit. Dies zeigte sich vor zwei Jahren im Fall von "Google Spain". Und das heutige Urteil zu "GS Media" ist ein weiterer Beleg, dass die Kommunikationsfreiheit beim EuGH nicht in guten Händen ist (EuGH vom 8.9.2016, Az.C‑160/15, bald in CR).

29.08.2016

Pokémon Go und das „digitale Hausrecht“

Felix Hilgert @Felix_CGN

Auf einmal jagten Millionen Menschen mit ihrem Smartphone virtuelle Comic-Figuren: Pokémon Go hat zahlreiche Spieler auf die Straße gebracht und war in den Medien auch sicherlich eines der Sommerloch-Themen des Jahres. Während sich Spieler und Entwickler freuten, stellten sich betroffene Grundstückseigentümer vor allem folgende Frage:

15.07.2016

NIS-Richtlinie verabschiedet: schwierige Umsetzung für digitale Dienste

Martin Schallbruch ESMT Berlin, Director of the Digital Society Institute

Das Europäische Parlament hat am 6. Juli 2016 die Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union verabschiedet, kurz NIS-Richtlinie. Damit hat das EU-Parlament den im Ergebnis des Trilogs gefundenen Standpunkt des Rates akzeptiert und das Gesetzgebunsverfahren abgeschlossen. Die NIS-Richtlinie enthält Vorgaben für die EU-Mitgliedsstaaten zur Ausgestaltung ihrer IT-Sicherheit. Sie tritt voraussichtlich im August in Kraft, ist bis Mai 2018 in nationales Recht umzusetzen (zum Entwurf vgl. Gercke, CR 2016, 28-30) und:

14.07.2016

EU-US Privacy Shield – was hat sich im Vergleich zu Safe Harbor geändert?

Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Am 12. Juli 2016 hat die Europäische Kommission ihre das „EU-US Privacy Shield“ implementierende Kommissionsentscheidung C(2016) 4176 der Öffentlichkeit präsentiert (ausführlich dazu "Das finale Privacy Shield und die 'Star Trek Parallele'", CRonline News v. 12.7.2016). Beim Privacy Shield handelt es sich um den Nachfolger des Safe Harbor Abkommens, welches vom Gerichtshof der Europäischen Union (EuGH) mit Urteil vom 6. Oktober 2015 (C-362/14, Schrems, CR 2016, 633 m.Anm. Härting) für unwirksam erklärt wurde. Die neue Angemessenheitsentscheidung der Europäischen Kommission soll dafür Sorge tragen, dass dem Privacy Shield unterworfene Unternehmen in den USA als Datenempfänger mit (aus europäischer Sicht) angemessenem Datenschutzniveau angesehen werden. Die Übermittlung personenbezogener Daten aus der Europäischen Union bzw. dem EWR in die USA, welche gem. §§ 4b, 4c BDSG, Art. 25, 26 der Datenschutzrichtlinie 95/46/EG nur unter besonderen Voraussetzungen zulässig ist, soll dadurch deutlich vereinfacht werden.

07.07.2016

Vorsicht Missverständnis: Neues BND-Gesetz soll nicht den Bürger schützen

Niko Härting

Bei den neuen Regelungen, die die Bundesregierung für die „Ausland-Ausland-Fernmeldeaufklärung“ vorschlägt, geht es keineswegs um eine Einschränkung der BND-Befugnisse. Ganz im Gegenteil: Abhörpraktiken des BND, deren Rechtmäßigkeit höchst fraglich ist, sollen legalisiert werden.

27.06.2016

DSGVO - Gestaltungswille ist gefragt

Niko Härting

Heute beginnen die Kölner Tage Datenschutzrecht. Zwei Tage lang diskutieren mehr als 130 Teilnehmer die Aufgaben, die sich den Unternehmen und ihren Beratern stellen bei der Umstellung der Datenverarbeitungsprozesse auf das neue europäische Datenschutzrecht umzustellen. Vieles ändert sich. Gestaltungswille ist gefragt.

21.06.2016

„TheDAO-Hack“ und der letzte Flug Otto Lilienthals am 09.08.1896

Dr.-Ing. Peter J. Hoppen Partner bei Streitz Hoppen & Partner, IT-Sachverständige Von der IHK Köln öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Fasziniert verfolge ich die Kommentare zum TheDAO-Hack, der am letzten Samstag stattgefunden hat (zum Einstieg: http://hackingdistributed.com/2016/06/17/thoughts-on-the-dao-hack/ und http://blog.erratasec.com/2016/06/etheriumdao-hack-similfied.html#.V2ZmX40cRgc).

20.06.2016

eBooks in der Bibliothek – der Generalanwalt hat sich geäußert

Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

In seinen Schlussanträgen in der Rechtssache „C‑174/15“ hat sich Generalanwalt Szpunar im Kontext eines Streits um Urheberrechtsabgaben für Autoren über Verwertungsgesellschaften grundsätzlich für eine rechtliche Vergleichbarkeit des Bücherei-Verleihs von elektronischen Büchern und physischen Werken ausgesprochen.

01.06.2016

Warum die Kritik an den neuen WLAN-Vorschlägen fehl geht

Niko Härting

Die große Koalition hat bei ihrem „WLAN-Gesetz“ eine Kehrtwende vollzogen: Anbieter von WLAN-Hotspots werden nach dem jüngsten Gesetzesentwurf von einer Verantwortlichkeit für Rechtsverletzungen Dritter voraussetzungslos freigestellt.

31.05.2016

DSGVO: Was bedeutet das Verbotsprinzip für gesetzliche Verpflichtungen zur Datenverarbeitung?

Niko Härting

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das ab 25. Mai 2018 anzuwenden ist. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz-Grundverordnung, 2016).

24.05.2016

DSGVO: Was gilt für den Datenaustausch innerhalb eines Konzerns?

Niko Härting

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das ab 25. Mai 2018 anzuwenden ist. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz-Grundverordnung, 2016).

19.05.2016

Car Sharing: Privacy Issues under current European law and under the GDPR

Niko Härting

(Speech, ITechLaw World Technology Conference, Miami, May 19th, 2016)

18.05.2016

DSGVO: Wann müssen außereuropäische Unternehmen einen „EU-Vertreter“ bestellen?

Niko Härting

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das ab 25. Mai 2018 anzuwenden ist. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz-Grundverordnung, 2016).

12.05.2016

Generalanwalt plädiert für ein Ende jeder Rechtssicherheit im Datenschutzrecht

Matthias Bergt

Datenschutzgesetze dürfen künftig keine klaren Verbote oder Erlaubnisse mehr enthalten – jedenfalls wenn es nach dem Generalanwalt beim EuGH geht. Denn jede nationale Datenschutznorm muss nach den Schlussanträgen des Generalanwalts in der Sache Breyer gegen Bundesrepublik Deutschland zumindest eine Öffnungsklausel haben, nach der im Einzelfall von den Gerichten entschieden werden kann, ob eine Verarbeitung personenbezogener Daten zulässig ist oder nicht. Dies gilt auch, wenn der nationale Gesetzgeber schon eine generelle Interessenabwägung vorgenommen hat. Sollte der EuGH dieser Ansicht tatsächlich folgen, würde sich nahezu das gesamte deutsche Datenschutzrecht atomisieren und Unternehmen wie Bürger wären auf ein Niveau nahezu vollkommener Rechtsunsicherheit zurückgeworfen.

10.05.2016

DSGVO: Auftragsdatenverarbeitung - was ändert sich?

Niko Härting

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das ab 25. Mai 2018 anzuwenden ist. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz-Grundverordnung, 2016).

10.05.2016

DSGVO: Wie ist der „risikobasierte Ansatz“ zu verstehen?

Niko Härting

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz-Grundverordnung, 2016).

09.05.2016

DSGVO: Welche Regelungen gibt es für das „Whistleblowing“?

Niko Härting

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz-Grundverordnung, 2016).

06.05.2016

DSGVO: Was sind die möglichen Ergebnisse einer „Folgenabschätzung“?

Niko Härting

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz-Grundverordnung, 2016).

04.05.2016

DSGVO: Was bedeutet „Löschung“ eigentlich genau?

Niko Härting

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz-Grundverordnung, 2016).

04.05.2016

DSGVO: Was wird aus dem Grundsatz der Direkterhebung?

Niko Härting

Zu den tragenden Grundsätzen des Datenschutzrechts gehörte stets das Gebot der Direkterhebung. Wenn Staat und Wirtschaft Daten der Bürger sammeln, sollte dies offen (direkt beim Bürger) und nicht heimlich (bei Dritten) geschehen. Jedwede Befugnis, über einen Bürger hinter dessen Rücken Informationen zu sammeln, bedurfte nach dem Grundsatz der Direkterhebung einer sorgfältigen Begründung (siehe Plath in: Plath, BDSG, 4 BDSG Rn. 20).

03.05.2016

DSGVO: Gibt es Regelungen für anonyme Daten?

Niko Härting

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz-Grundverordnung, 2016).

01.05.2016

DSGVO: Was wird aus den Verfahrensverzeichnissen?

Niko Härting

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz-Grundverordnung, Juni 2016).

14.04.2016

Zur Zukunft des internationalen Datenaustauschs im Schnittfeld von Sicherheits- und Datenschutzrecht

Mathias Lejeune

Am 13.4. hat die sog. Art. 29-Gruppe (Beratungsgremium gem. Art. 29 der Richtlinie 95/46 vom 24.10.1995, ABL L 281 S. 31ff v. 23.11.1995) zu dem von der EU-Kommission am 29.2.2016 veröffentlichtem Entwurf für ein neues Safe Harbour Abkommen, genannt „EU-US Privacy Shield“, Stellung genommen (Stellungnahme der Art. 29-Gruppe v. 13.4.2016).

13.04.2016

Böhmermann: Beleidigung, Rassismus und Hate Speech im Gewand der Satire

Niko Härting

"Am liebsten mag er Ziegen ficken": Eine solche Äußerung ist nicht durch die Meinungsfreiheit gedeckt. Art. 5 GG schützt zwar auch überzogene und überspitzte Äußerungen. Und natürlich ist auch Satire geschützt, nicht jedoch die "Formalbeleidigung".

30.03.2016

Open Source Software in der Wolke – „Cloudleft“ mit der AGPLv3?

Bernd Suchomski

Das Angebot von Cloud Services mag das Geschäftsmodell der Stunde sein, um sich mit flexiblen und skalierbaren IT-Lösungen am Markt zu präsentieren; Open Source Software mag ein günstiges Mittel sein, die Software für diese Cloud Service herzustellen.

09.03.2016

Why Bernie Sanders would get close to 100 % of the votes of the German data protection mainstream

Niko Härting

(Speech, Frankfurt University, Symposion on "The Culture of Privacy and Data Protection in the EU and the U.S.", March 9th, 2016)

17.02.2016

LG Leipzig: Open Source in Good Company – Zurverfügungstellen des Lizenztextes

Bernd Suchomski

Erneut zeigt ein deutsches Gericht, dass die Lizenzen für Open Source Software (OSS) wie die GNU General Public License Version 2 („GPLv2“) https://opensource.org/licenses/GPL-2.0 nicht nur rechtlich wirksam, sondern auch durchsetzungsfähig sind. Hauptproblemkreis ist dabei im vorliegenden Fall nicht nur die Zurverfügungstellung des Quellcodes, sondern vor allem des Lizenztexts. In der Praxis ist daher für den OSS-Distributor erhöhte Aufmerksamkeit bei der Zusammenstellung der Lizenzhinweise geboten. Nach Auffassung des LG Leipzig (Beschluss vom 2.6.2015 - 05 O 1531/15) ist bei der digitalen Distribution erforderlich, dass

17.02.2016

Acht Thesen zum "Dateneigentum"

Niko Härting

Wem gehören die "Maschinendaten"? Kaum ein anderes Thema wird derzeit so engagiert diskutiert wie das "Dateneigentum". Zeit für einige Thesen:

16.02.2016

BGH: Access-Provider sind störende Nichtstörer

Sascha Kremer Mobiles, Agiles, Wolkiges, Virtualisiertes. Gestalten, Verhandeln, Streiten, Einigen.

Nach dem Host-Provider musste oder durfte der BGH sich in gleich zwei Urteilen zur Haftung des Access-Providers für Rechtsverletzungen Dritter äußern (BGH, Urt. v. 26.11.2015 - I ZR 174/14 = Störerhaftung des Access-Providers = Entscheidung mit Leitsätzen; BGH, Urt. v. 26.11.2015 - I ZR 3/14). Um es vorweg zu nehmen: Der BGH hält an seinem Weg fest, über die Störerhaftung jede denkbare Konstellation der Haftung für Rechtsverletzungen Dritter einer vermeintlichen Einzelfallgerechtigkeit zuzuführen. Das Ergebnis steht im Vordergrund, nicht dessen tragfähige und widerspruchsfreie Begründung.

01.02.2016

One continent, one data protection law?

Winfried Veil

Um die Verhandlungen zur Datenschutz-Grundverordnung (DS-GVO) ranken sich verschiedene Legenden. Zwei dieser Legenden bedingen sich gegenseitig:

18.01.2016

Jugendschutz in der virtuellen Realität

Felix Hilgert @Felix_CGN

Ein Spielerlebnis, das optisch nicht an den Kanten des Bildschirms endet und ein Steuerungskonzept, bei dem nicht Tastendruck und Mausklick, sondern die Bewegung von Kopf und Körper des Spielers einen Avatar durch Landschaften gehen und Gegenstände ergreifen lässt:

11.01.2016

Jugendschutz bei Let’s Play Videos

Felix Hilgert @Felix_CGN

Samstags Bundesliga: nichts Ungewöhnliches. Anderen Leuten beim Computerspielen zuzuschauen: Für die meisten Erwachsenen eine befremdliche Vorstellung. Bei Jugendlichen sieht das anders aus. Die sogenannten Let’s Play-Videos gehören zu den beliebtesten Inhalten auf YouTube. Noch nicht abschließend geklärt ist jedoch ihre jugendschutzrechtliche Behandlung.

04.01.2016

Der Einfluss des Safe-Harbor-Urteils auf den Entwurf der Datenschutz-Grundverordnung

Matthias Bergt

Das EuGH-Urteil zu Safe Harbor hat Spuren im Trilog-Entwurf der Datenschutz-Grundverordnung hinterlassen. Im Safe-Harbor-Urteil hatte der EuGH eine Reihe an Anforderungen an Datentransfers in Drittstaaten aufgestellt und Aussagen zur Kompetenzverteilung zwischen EU-Kommission und nationalen Datenschutz-Aufsichtsbehörden gemacht. Da der EuGH die Anforderungen unmittelbar aus der Grundrechtecharta ableitet, kann auch die geplante Datenschutz-Grundverordnung (DSGVO) nicht hinter diesen Maßstäben zurückbleiben. Der zwischen Kommission, Parlament und Rat abgestimmte Trilog-Entwurf vom 15. Dezember 2015 (hierzu Härting, CR-online.de Blog vom 18.12.2015) greift eine Reihe an Formulierungen aus dem Safe-Harbor-Urteil (EuGH, Urt. v. 6.10.2015 – C-362/14 – Schrems (Safe Harbor), CR 2015, 633 m. Anm. Härting = MMR 2015, 753 m. Anm. Bergt; hierzu auch Moos/Schefzig, CR 2015, 625; Moos, CR-online.de Blog vom 6.10.2015; Lejeune, CR-online.de Blog vom 14.10.2015; Bergt, CR-online.de Blog vom 23.9.2015) auf.

18.12.2015

"Reasonable expectations of privacy": Wie sich die DSGVO dem US-Recht annähert

Niko Härting

Die neue europäische Datenschutz-Grundverordnung (konsolidierte Fassung v. 15.12.2015, DSGVO-E) gibt vor, auf die Selbstbestimmung der Bürger zu setzen ("EU-Datenschutzreform: Einigung im Trilog", CRonline News v. 16.12.2015). In Wahrheit jedoch setzt sie auf den Maßstab der “berechtigten Interessen“. Dabei nähert sich Europa an die USA an, da „reasonable expectations“ der Betroffenen über die Rechtmäßigkeit der Datenverarbeitung entscheiden. „Reasonable expectations of privacy“ sind seit Katz vs. USA (US-Supreme Court-Urteil v. 18.12.1967, Az. 389 U.S. 347) der Maßstab, an dem sich das gesamte amerikanische Datenschutzrecht ausrichtet.

17.12.2015

Anonymität im Internet: Heilige Kühe schlachtet man nicht!

Dirk Müllmann

Prominente Urheberrechtsvertreter aus Wissenschaft und Praxis fordern das Ende der Netzanonymität – ein Ansinnen, das nicht widerspruchslos hingenommen werden darf und ein Anlass, sich mit den Funktionen der Anonymität im Internet auseinanderzusetzen:

16.12.2015

Angriff auf Internet und Meinungsfreiheit (Teil III)

Winfried Veil

- Eine Kurzanalyse der Datenschutz-Grundverordnung in drei Teilen -

15.12.2015

OTTs als Anbieter von Telekommunikationsdiensten?

Christoph Werkmeister

Anbieter, die über das Internet realisierte Kommunikationsdienste anbieten wie Instant-Messenger oder E-Mail-Dienste, sog. Over-the-top-Player (OTTs), könnten in Zukunft der sektorspezifischen Regulierung nach dem Telekommunikationsgesetz (TKG) unterfallen:

15.12.2015

Angriff auf Internet und Meinungsfreiheit (Teil II)

Winfried Veil

- Eine Kurzanalyse der Datenschutz-Grundverordnung in drei Teilen -

14.12.2015

Angriff auf Internet und Meinungsfreiheit (Teil I)

Winfried Veil

- Eine Kurzanalyse der Datenschutz-Grundverordnung in drei Teilen -

09.12.2015

Jan Philipp Albrecht setzt sich durch: Datenschutzrecht soll ausnahmslos für Maschinendaten gelten

Niko Härting

Unter "Proposal for a General Data Protection Regulation - Preparation for Trilogue", Council of EU, Doc.-No. 14902/15 v. 4.12.2015 kann man den Stand der Trilog-Verhandlungen per 4.12.2015 nachlesen. Der Trilog soll am 15.12.2015 abgeschlossen werden. Die Datenschutz-Hardliner rund um Jan Philipp Albrecht setzen sich durch:

27.11.2015

Datenschutz ist kein "Wettbewerbsvorteil". Und das ist gut so.

Niko Härting

Zu den modernen Mythen des europäischen Datenschutzes gehört der Satz, dass strenge Gesetze ein "Wettbewerbsvorteil" für europäische Unternehmen sein können. Der Präsident des Europäischen Parlaments Martin Schulz spricht in der aktuellen "Zeit" von einem "Standortvorteil" (Schulz, "EU-Parlamentspräsident fordert Ausweitung der Grundrechte", Zeit Online v. 26.11.2015). Der Gedanke dahinter:

24.11.2015

Geheimer als jede Papstwahl: der unheilvolle Brüsseler Datenschutztrilog

Niko Härting

Hinter verschlossenen Türen verhandeln drei Personen in Brüssel derzeit über die Zukunft des Datenschutzes in Europa. Und während wir alle auf weißen Rauch warten, mehren sich die Anzeichen für einen faulen Kompromiss:

12.11.2015

Democracy - Im Rausch der Daten

Winfried Veil

(Eine Filmkritik aus rechtspolitischer Perspektive)

28.10.2015

EU-Parlament beschließt unionsweite Regelungen zur Netzneutralität

Christoph Werkmeister

Das EU-Parlament hat am 27.10.2015 über die umstrittenen Regelungen zur Netzneutralität abgestimmt und mit einer Mehrheit für eine Verordnung gestimmt, die künftig unmittelbar in allen Mitgliedstaaten gelten soll (siehe hierzu auch Werkmeister, „Einigkeit über Ausnahmen von der Netzneutralität – Die Spezialdienste kommen“, CRonline Blog v. 17.7.2015). Die Abstimmung bezog sich auf die Verordnung als Gesamtpaket, das neben der Netzneutralität auch die (stufenweise) Abschaffung von Roaming-Gebühren innerhalb der EU regelt.

15.10.2015

Geheimdienstreform: DAV fordert einen "Anwalt der Betroffenen"

Niko Härting

Der Deutsche Anwaltverein (DAV) hat heute Vorschläge für eine umfassende Geheimdienstreform veröffentlicht.

14.10.2015

Nach der Safe Harbor-Entscheidung: Ist der Transfer personenbezogener Daten in die USA erledigt?

Mathias Lejeune

Der EuGH hat im Urteil v. 6.10.2015 den Datentransfer in die USA auf der Grundlage der „Safe Harbor Prinzipien“ für unzulässig erklärt ("Safe-Harbor" gewährleistet kein ausreichendes Datenschutzniveau). Es stellt sich die Frage, ob damit der Datentransfer in die USA insgesamt erledigt ist, denn die wesentlichen Feststellungen des EuGH, insb. das Argument, dass sich die US-amerikanischen Unternehmen auf der Grundlage des geltenden Rechts mit bindenden gesetzlichen Anweisungen zur Offenbarung der gespeicherten Daten konfrontiert sehen, die Vorrang vor den dazu im Widerspruch stehenden datenschutzrechtlichen Pflichten zur Sicherung dieser Daten haben, gelten auch bei Verwendung der sog. Standardvertragsklauseln oder ggf. sog. Binding Corporate Rules, sofern diese eine Datenübermittlung in die USA ermöglichen sollen (siehe Moos/Schefzig, CR 2015, 625 - 633).

06.10.2015

Der Countdown endet: Safe Harbor-Entscheidung der Kommission unwirksam (Autoren: Flemming Moos und Jens Schefzig)

Flemming Moos

Die Medien und viele Blogger haben es schon längst verbreitet: Der EuGH hat die Safe Harbor-Entscheidung für unwirksam erklärt.

06.10.2015

Safe Harbor: Geburtsstunde eines europäischen Verfassungsgerichts?

Niko Härting

Die Safe Harbor-Entscheidung des EuGH ist ein Paukenschlag (Volltext EuGH, Urt. v. 6.10.2015 - C-362/14, CR 10/2015), der noch lange nachklingen wird (siehe CRonline News). Dies nicht zuletzt deshalb, weil sich der EuGH selbst die Befugnis einräumt, letztverbindlich darüber zu entscheiden, ob ein europäischer Rechtsakt mit der Grundrechtecharta (GRCh) vereinbar ist. Und man mag von der Entscheidung halten, was man möchte: Hochachtung, Max Schrems, für diesen Erfolg. (zu den Kernpunkten des Urteils auch Moos/Schefzig, "Der Countdown endet: Safe Harbor-Entscheidung der Kommission unwirksam", CRonline Blog, v. 6.10.2015).

05.10.2015

EuGH: Countdown für Safe Harbor – Teil 3/3: Auswirkungen eines potenziellen Urteils

Flemming Moos

Noch vor Urteilsverkündung stellen wir in einer Serie von drei Blogbeiträgen die Schlussanträge des Generalanwalts ausführlich dar und untersuchen deren juristische Implikationen:

02.10.2015

EuGH: Countdown für Safe Harbor - Teil 2/3: Anmerkungen zur Argumentation des Generalanwalts

Flemming Moos

Noch vor Urteilsverkündung stellen wir in einer Serie von drei Blogbeiträgen die Schlussanträge des Generalanwalts ausführlich dar und untersuchen deren juristische Implikationen:

01.10.2015

EuGH: Countdown für Safe Harbor in Verfahren C-362/14 - Teil 1: Argumentation des Generalanwalts

Flemming Moos

Der EuGH wird am kommenden Dienstag, dem 6.10.2015, sein Urteil im Verfahren C-362/14 (Maximilian Schrems gegen die irische Datenschutzbehörde) verkünden – nur zwei Wochen nachdem Generalanwalt Yves Bot mit erheblichem Aufsehen seine Schlussanträge vorgelegt hat (siehe dazu unsere CRonline News und Bergt im CRonline Blog). Die Sache hat augenscheinlich auch für den EuGH eine exorbitante Bedeutung, die eine schnelle Entscheidung notwendig macht. Würde der EuGH den Anträgen folgen, wäre das entsprechende Urteil eine Sensation. Es hätte derzeit kaum abzusehende politische und wirtschaftliche Auswirkungen (siehe allein Statement of US Mission to the EU, 28.9.2015). Daneben werfen schon die Schlussanträge eine Reihe juristisch hochinteressanter Fragestellungen auf.

23.09.2015

Paukenschlag: Generalanwalt hält Safe Harbor für ungültig

Matthias Bergt

Die Kritik an den Safe-Harbor-Grundsätzen für Datenübermittlungen in die USA ist umfangreich - und hat im Generalanwalt beim EuGH einen neuen, womöglich entscheidenden Fürsprecher erhalten. Denn in seinen heutigen Schlussanträgen im Verfahren des Facebook-Kritikers Maximilian Schrems gegen die irische Datenschutz-Aufsichtsbehörde (Rs. C-362/14) gesteht der Generalanwalt nicht nur den nationalen Aufsichtsbehörden das Recht zu, Entscheidungen der EU-Kommission über die Angemessenheit des Datenschutzniveaus anzuzweifeln. Vielmehr sei die Safe-Harbor-Entscheidung an sich ungültig.

15.09.2015

Vorratsdatenspeicherung: "Gefühlt erforderlich" reicht auch der Europäischen Kommission nicht aus

Niko Härting

Netzpolitik.org hat jetzt die Stellungnahme der Europäischen Kommission zum Vorratsdatenspeicherungsgesetz veröffentlicht, das die Bundesregierung verabschieden möchte ("Wir veröffentlichen Stellungnahme der EU-Kommission zu Vorratsdatenspeicherung: Noch viele weitere Mängel", netzpolitik.org v. 15.9.2015). Die Stellungnahme beschränkt sich nicht auf den Gesichtspunkt der Dienstleistungsfreiheit. Vielmehr wird deutlich, dass die EU-Kommission gravierende Zweifel hat, ob die Bundesregierung die strengen verfassungsrechtlichen Anforderungen beachtet hat, die sich aus den Vorgaben des Gerichtshofs der Europäischen Union ergeben (EuGH, Urt. v. 8.4.2014 - Rs. C-293/12 und C-594/12, CR 2015, 86 ff.).

13.09.2015

IP-Adressen: EU-Kommission gibt BGH Nachhilfe in Sachen Grundrechte

Matthias Bergt

Auch dynamische IP-Adressen sind für Betreiber von WWW-Seiten personenbezogene Daten. Diese Ansicht vertreten jedenfalls die EU-Kommission und - mit Ausnahme der Bundesregierung - alle Regierungen, die in dem Musterverfahren des Piraten-Politikers und schleswig-holsteinischen Landtagsabgeordneten Patrick Breyer gegen die Bundesrepublik gegenüber dem EuGH Stellung genommen haben. Die EU-Kommission gibt dem BGH zudem auch hinsichtlich der zweiten Vorlagefrage Nachhilfe in Sachen Grundrechte: § 15 Abs. 1 TMG genüge nicht den Anforderungen, die die Grundrechte-Charta an Erlaubnisnormen zur Verarbeitung personenbezogener Daten stelle.

10.09.2015

Bewegungsprofile im Frankfurter Flughafen?

Niko Härting

Da fasst man sich doch an den Kopf: Im Frankfurter Flughafen möchte der Betreiber Fraport per Smartphone-App und WLAN Bewegungsdaten der Besucher erfassen, speichern und auswerten. Es entstehen Bewegungsprofile. Anhand der Bewegungsdaten lässt sich nachvollziehen, ob und wie lange ein Besucher zwischen dem Check-In und der Sicherheitskontrolle das WC aufgesucht hat.

27.08.2015

Maas ./. Facebook: Warum soll Facebook eigentlich Posts löschen, die nach deutschem Recht erlaubt sind?

Niko Härting

Bundesjustizminister Heiko Maas hat Facebook am 27.8.2015 einen Brief geschrieben (Wortlaut des Briefes auf Tagesschau.de v. 27.8.2015). Er wirft Facebook Tatenlosigkeit vor gegen rassistische und fremdenfeindliche Äußerungen. Dabei übersieht der Minister, dass rassistische und fremdenfeindliche Äußerungen in Deutschland weder rechtswidrig noch strafbar sind.

21.08.2015

Kundendaten beim Unternehmenskauf: Was sich zur Rechtslage sagen lässt. Und was nicht.

Niko Härting

Beim Unternehmenskauf ist der Kundenstamm ein äußerst bedeutsamer Wert. Der Käufer setzt darauf, die Kundenbeziehungen fortzuführen. Dies geht nicht ohne Kundendaten.

17.08.2015

Das IT-Sicherheitsgesetz: Neue Anforderungen für alle geschäftsmäßigen Onlinedienste

Felix Hilgert @Felix_CGN

Am 1. August 2015 ist das IT-Sicherheitsgesetz in Kraft getreten. Damit werden vor allem Betreiber von sog. “kritischen Infrastrukturen” – zum Beispiel Energieversorgung, Banken und Telekommunikationsanbieter – zu sehr umfangreichen Sicherheitsmaßnahmen verpflichtet.

28.07.2015

Warum Facebook in dem neuen Streit um die Klarnamenpflicht wenig zu befürchten hat

Niko Härting

Der Hamburgische Datenschutzbeauftragte Johannes Caspar droht Facebook mit einem saftigen Bußgeld ("Klarnamenpflicht: Caspar kontra Facebook", NDR.de v. 28.7.2015). Stein des Anstoßes ist die umstrittene "Klarnamenpflicht". Immer wieder berichten Nutzer, die einen Künstler- oder Phantasienamen verwenden, dass sie Post von Facebook erhalten haben. Facebook fordert die Nutzer zur Vorlage eines Personalausweises und zur Verwendung des "Realnamens" auf.

23.07.2015

Beschlagnahme von Daten in der Cloud - auch in Deutschland möglich

Niko Härting

Facebook hat keine Klagebefugnis gegen die strafrechtliche Beschlagnahme von Nutzerdaten. Dies hat ein New Yorker Berufungsgericht jetzt in zweiter Instanz entschieden (381 Search Warrants Directed to Facebook, Inc. v New York County Dist. Attorney's Off., 2015 NY Slip Op 06201, decided on July 21, 2015, dazu "Facebook Loses Appeal on New York Search Warrants", New York Times, 21 Juli 2015 und "Facebook zur Herausgabe von Nutzerdaten gezwungen", Heise Online v. 23.7.2015).

17.07.2015

Einigkeit über Ausnahmen von der Netzneutralität - Die Spezialdienste kommen

Christoph Werkmeister

Am 30.6.2015 fand in Brüssel ein Trilog-Treffen von Europäischer Kommission, Europäischem Parlament und dem Rat der Europäischen Union statt. Die drei Organe kamen bei diesem Treffen zu einer Einigung zum umstrittenen Thema der Netzneutralität, das künftig im Rahmen der Verordnung für einen einheitlichen Telekommunikationsmarkt reguliert werden soll. Mit dem Inkrafttreten sei im Jahr 2016 zu rechnen (EU-Kommission, "Kommission begrüßt Vereinbarung zur Abschaffung der Roaminggebühren und zur Sicherstellung des offenen Internets", Pressemitteilung v. 30.6.2015).

03.07.2015

Bericht aus Athen: Auswirkungen der Krise auf den E-Commerce

Niko Härting

Die Kanzlei Tsimikalis Kalonarou gehört zu den Traditionskanzleien Athens und blickt auf eine mehr als 100jährige Vergangenheit zurück. Dort arbeitet unser Kollege Stefanos Tsimikalis, ein bekannter griechischer IT-Rechtler. In der nächsten Ausgabe der ITRB wird Stefanos, der perfekt Deutsch spricht, die Reihe "E-Commerce Cross Border" fortsetzen mit einem Überblick über das griechische E-Commerce-Recht. Wir haben Stefanos gefragt, welche Folgen die Zuspitzung der Krise für seine Mandanten hat. Hier sein Bericht:

23.06.2015

BGH in UsedSoft III: "Gebrauchtsoftwarehandel öffne Dich" oder warum Volumenlizenzen nun aufgespalten werden dürfen

Jochen Schneider CSW Rechtsanwälte

Seit dem 16.6.2015 liegt die Begründung des BGH zu seiner UsedSoft III Entscheidung vor und sie birgt eine kleine Sensation: Erstmals stellt der BGH ausdrücklich fest, dass sich das Verbreitungsrecht nicht nur hinsichtlich der heruntergeladenen Kopie des Ersterwerbers, sondern auch hinsichtlich derjenigen Kopie erschöpft, die für die Weitergabe an einen Zweiterwerber angefertigt werden muss. Damit ist eine wesentliche Hürde für den Gebrauchtsoftwarehandel aus dem Weg geräumt und die Aufspaltung von Volumenlizenzen zur Weitergabe an Dritte nunmehr möglich.

17.06.2015

Neuer WLAN-Gesetzentwurf: Haftung der Verbraucher soll verschärft werden

Niko Härting

Das Nachrichtenportal Golem berichtete gestern von Änderungen, die die Bundesregierung an ihrem viel kritisierten Entwurf für ein "WLAN-Gesetz" vorgenommen hat ("Regierung kippt Verschlüsselungspflicht aus Gesetzentwurf", Golem.de v. 16.6.2015). Die Änderungen verschärfen die Haftungsrisiken für jeden Inhaber eines privaten WLAN-Anschlusses. Entgegen der Golem-Überschrift soll zudem eine "Verschlüsselungspflicht" sowohl im Privathaushalt als auch beim öffentlichen Hotspot oder beim Freifunk die Regel bleiben.

16.06.2015

EGMR: Schadensersatz vom Portalbetreiber für User Generated Content

Sascha Kremer Mobiles, Agiles, Wolkiges, Virtualisiertes. Gestalten, Verhandeln, Streiten, Einigen.

Glaubt man der Presse und den selbst ernannten Experten im Web 2.0, hat der Europäische Gerichtshof für Menschenrechte (EGMR) mit seinem Urteil vom 16.6.2015 (Aktenzeichen: 64569/09) in Delfi AS v. Estonia das Ende des Web 2.0 eingeläutet. Mit der Bestätigung der Verurteilung eines Portalbetreibers zur Zahlung von Schadensersatz für Rechtsverletzungen in fremden Nutzerkommentaren stehe zu befürchten, das aus Angst vor Repressionen zukünftig User Generated Content erheblich beschränkt, moderiert oder sonst zwecks Haftungsvermeidung reglementiert werde.

05.06.2015

Schleichwerbung für einen Anwalt: Wer ist eigentlich "Paul Baummann"?

Niko Härting

Im Juli 2013 berichtete ich hier über ein Urteil des Kammergerichts. Fast zwei Jahre später erreicht uns ein Kommentar zu dem Beitrag. Der Kommentar ist inhaltsarm und empfiehlt den Besuch der Seiten eines hessischen Anwalts. Reiner Zufall oder verbotene Schleichwerbung (§ 4 Nr. 3 UWG)? Der Reihe nach:

20.05.2015

Vier Thesen zur neu entbrannten Scoring-Debatte

Niko Härting

Seit 2009 enthält das BDSG Regelungen zum Scoring. Thilo Weichert ("Scoring nach der Datenschutz-Novelle 2009 und neue Entwicklungen", Studie des ULD, 2014) und Die Grünen halten diese Regelungen für unzureichend. Die Grünen haben einen Gesetzesvorschlag vorgelegt, der die Regelungen zum Scoring reformieren soll (Gesetzentwurf v. 8.5.2015 für ein Scoringänderungsgesetz, BT-Ds. 18/48/1804864).

18.05.2015

Vorratsdatenspeicherung reloaded - eine Fortsetzung, auf die wir gerne verzichten

Matthias Bergt

Ganz schnell soll es jetzt gehen: Binnen zwei Wochen will die Bundesregierung angeblich den neuen Versuch einer Vorratsdatenspeicherung für Telefon, Internet und Co. durchpeitschen. Man kann nun versuchen, sich in den paar Tagen an den 55 Seiten Gesetzentwurf abzuarbeiten. Man kann auch einfach an das 1. Semester Jura, Grundkurs Öffentliches Recht, zurückdenken. Da lernen die Uni-Frischlinge die "Verhältnismäßigkeitsprüfung" kennen. Vielleicht sollte sich der Bundestag vor dem Vorratsdatenspeicherungsbeschluss Fachleute aus dem ersten Semester bestellen.

18.05.2015

Indiskretionen werden zur strafbaren "Datenhehlerei"

Niko Härting

Die Bundesregierung plant einen neuen Straftatbestand der "Datenhehlerei" (auf netzpolitik.org geleakter Referentenentwurf v. 15.5.2015 für ein Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten). Ein Vorhaben, das den freien Informationsfluss massiv bedroht.

07.05.2015

Gegen "Bulk Collection" und "Selektoren": US-Bürgerrechtler gewinnen in zweiter Instanz gegen NSA

Niko Härting

Die amerikanische Bürgerrechtsorganisation ACLU hat heute einen wichtigen Erfolg erzielt. Der United States Court of Appeals for the Second Circuit hat einer Klage der ACLU gegen die NSA stattgegeben und erklärt die flächendeckende Sammlung von Metadaten (Verkehrsdaten) für rechtswidrig erklärt (ACLU v. Clapper, decision of 7 May 2015, Docket No. 14‐42‐cv). Das heutige Urteil ist nicht zuletzt deshalb auch für uns interessant, weil es um “Selektoren” geht, die die NSA einsetzt. „Selektoren“ stehen im Mittelpunkt der aktuellen Berichte über eine Zusammenarbeit zwischen dem BND und der NSA.