IT-Recht

Vorratsdatenspeicherung reloaded - eine Fortsetzung, auf die wir gerne verzichten

Matthias Bergt

Ganz schnell soll es jetzt gehen: Binnen zwei Wochen will die Bundesregierung angeblich den neuen Versuch einer Vorratsdatenspeicherung für Telefon, Internet und Co. durchpeitschen. Man kann nun versuchen, sich in den paar Tagen an den 55 Seiten Gesetzentwurf abzuarbeiten. Man kann auch einfach an das 1. Semester Jura, Grundkurs Öffentliches Recht, zurückdenken. Da lernen die Uni-Frischlinge die "Verhältnismäßigkeitsprüfung" kennen. Vielleicht sollte sich der Bundestag vor dem Vorratsdatenspeicherungsbeschluss Fachleute aus dem ersten Semester bestellen.

Indiskretionen werden zur strafbaren "Datenhehlerei"

Niko Härting

Die Bundesregierung plant einen neuen Straftatbestand der "Datenhehlerei" (auf netzpolitik.org geleakter Referentenentwurf v. 15.5.2015 für ein Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten). Ein Vorhaben, das den freien Informationsfluss massiv bedroht.

Gegen "Bulk Collection" und "Selektoren": US-Bürgerrechtler gewinnen in zweiter Instanz gegen NSA

Niko Härting

Die amerikanische Bürgerrechtsorganisation ACLU hat heute einen wichtigen Erfolg erzielt. Der United States Court of Appeals for the Second Circuit hat einer Klage der ACLU gegen die NSA stattgegeben und erklärt die flächendeckende Sammlung von Metadaten (Verkehrsdaten) für rechtswidrig erklärt (ACLU v. Clapper, decision of 7 May 2015, Docket No. 14‐42‐cv). Das heutige Urteil ist nicht zuletzt deshalb auch für uns interessant, weil es um “Selektoren” geht, die die NSA einsetzt. „Selektoren“ stehen im Mittelpunkt der aktuellen Berichte über eine Zusammenarbeit zwischen dem BND und der NSA.

Technikfernes Betroffenenrecht - ein Kommentar zum UKlaG-Entwurf der Bundesregierung

Niko Härting

Der Entwurf der Bundesregierung für ein "Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts" (Deutscher Bundestag, Drucksache 18/4631 v. 15.4.2015) ist verniedlichend und technikfern.

Eikonal: Warum der BND kein Anti-Terror-Dienst ist

Niko Härting

Die dünnen Fakten, die zu "Eikonal" bekannt sind, lassen weder auf "Landesverrat" noch auf "Wirtschaftsspionage" schließen. Ebenso wenig gibt es einen Zusammenhang zum internationalen Terrorismus.

Dynamic Pricing, Personalised Pricing

Niko Härting

When I was a kid in the 1970s, supermarkets were still a fairly new phenomenon for German consumers. Like McDonald’s, Bonanza and popcorn, they were considered to be “American”. Suspiciously shiny and efficient, just like Google and Apple today.

Aktuelles in Sachen Safe Harbor: Wird der Hafen endlich sicher?

Dr. Jan-Michael Grages Rechtsanwalt, Partner bei KNPZ Rechtsanwälte

In den USA geht die Federal Trade Commission gegen unzuverlässige Unternehmen vor. Deutsche Datenschutzaufsichtsbehörden sind weiter kritisch. Die Verhandlungen zur Neufassung der Safe Harbor-Vorgaben dauern an. Der EuGH wird über Vereinbarkeit der Safe Harbor-Zertifizierung mit EU-Grundrechten entscheiden.

Warum die "Höchstspeicherfrist" keine "Höchstspeicherfrist" ist und warum die Maas-"Leitlinien" den EuGH links liegen lassen.

Niko Härting

Die heute veröffentlichten „Leitlinien“ zur Vorratsdatenspeicherung geben der Sicherheit Vorfahrt vor den Bürgerrechten. Die Unterschiede zu dem Gesetz, das das Bundesverfassungsgericht (BVerfG) vor fünf Jahren aufhob, sind marginal. (Leitlinien des BMJV zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten v. 15.4.2015, dazu "BMJV: Leitlinien zu Speicherpflicht und Höchstspeicherfristen für Verkehrsdaten", CRonline News v. 15.4.2015)

Die Hand Gornys: 20 FAQ des BMWi zum WLAN-Gesetz

Niko Härting

Dieter Gorny fand es bereits 2008 richtig, dass der Betreiber eines WLAN-Anschlusses für illegale Downloads haftet, wenn der "Täter" nicht identifiziert werden kann:

Datenleck bei Auskunftei Infoscore, großes Geschrei - und wie man Betroffene für die Selbstauskunft korrekt identifiziert

Matthias Bergt

Bei der Auskunftei Infoscore konnte man ohne Überprüfung die Bonitätsdaten beliebiger Personen erhalten. Das Geschrei ist - zu Recht - groß. Doch die nun lautstark geäußerten Forderungen darf man teilweise freundlich ausgedrückt als unsinnig bezeichnen. Denn selbst der Personalausweis ist zum Identifizieren keineswegs immer so geeignet wie die meisten denken.

Hotels und Car Sharing - Zwei Beispiele für Profiling, Datenschutz, CRM

Niko Härting

Servicewüste Deutschland – diese Zeiten sind lange vorbei. Händler und Dienstleister pflegen den Kundenkontakt. Je besser man den Kunden kennt, desto besser das Serviceangebot. Wenn bloß das Datenschutzrecht nicht wäre, das die Kontaktpflege oft über Gebühr kompliziert.

Comeback der Vorratsdatenspeicherung: Wie wird das neue Gesetz aussehen?

Niko Härting

Die Vorratsdatenspeicherung kommt zurück. Seit Wochen arbeiten Ministerialbeamte an einem neuen Gesetzesvorschlag. Ein ehrgeiziges Vorhaben, da sowohl der Gerichtshof der Europäischen Union (EuGH vom 8.4.2014, Az. C-293/12 und C-594/12, ITRB 2014, 175 ff, (Rössel) = CRi 2014, 142 ff. = CR 2015, 86 ff.) als auch das Bundesverfassungsgericht (BVerfG vom 2.3.2010, Az. 1 BvR 256/08, CR 2010, 232 ff. m. Anm. Heun) einer Vorratsdatenspeicherung enge Grenzen gesetzt haben.

Klingt gut, stimmt aber nicht: Warum der Gabriel-Entwurf die Störerhaftung nicht erleichtert, sondern verschärft

Niko Härting

Klingt gut, stimmt aber nicht: Weite Teile der Tagespresse gingen gestern dem Bundeswirtschaftsministerium (BMWi) auf den Leim und verkündeten, die Bundesregierung wolle die Störerhaftung für Hotspots und öffentliche WLANS „abschaffen“. Wer als Inhaber eines Cafés, Restaurants oder Hotels seinen Gästen die WLAN-Nutzung ermögliche, müsse sich künftig keine Sorgen wegen einer Haftung für illegale Downloads machen (vgl. etwa  "W-Lan-Betreiber sollen nicht mehr für ihr Netz haften", FAZ.net v. 12.3.2015).

Update: Bundesregierung will freie WLANs wirklich abschaffen

Matthias Bergt

Die Bundesregierung hat ihren abgestimmten Referentenentwurf zur Haftung bei Internet-Zugängen per WLAN vorgestellt. Und sie hat nichts aus der massiven Kritik an der ersten Fassung gelernt (siehe etwa Mantz, Stadler und Blog-Beitrag vom 1.3.2015). Der Entwurf lässt zwar eine kleine Hintertür für die bisherige differenzierte Rechtsprechung - schafft aber noch mehr Rechtsunsicherheit als der kürzlich bekannt gewordene Referentenentwurf ohnehin schon befürchten ließ, weil die Begründung ausdrücklich den bisher klaren Begriff der Geschäftsmäßigkeit anders auslegt.

Softwareerstellung ist Werkvertrag

Helmut Redeker

Ein – eigentlich gar nicht mehr so neues – Urteil des OLG Düsseldorf, Urt. v. 14.3.2014 – I-22 U 1334/13, CR 2015, 158 ff., ist in einem Punkt für die Praxis wichtig:

Warum auch die NSA mal lernen sollte, einen WWW-Server zu konfigurieren. (Und warum Facebook gefährlich ist.)

Matthias Bergt

Ich weiß, ich nerve mit meinen Forderungen nach IT-Sicherheit. Aber heute muss sich die NSA sagen lassen: Hättet ihr mal auf mich gehört. Dann wäre euch diese Peinlichkeit hier erspart geblieben. Das Üble: Weil auch Facebook und viele andere Unternehmen das Thema sichere Verschlüsselung eher sorglos angehen, waren (unter vielen anderen) auch solche WWW-Seiten von schweren Sicherheitsproblemen betroffen, die nur den Facebook-Like-Button einbinden.

Verlust der Verfügbarkeit von Daten - ein oft unterschätztes Risiko

Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

In der aktuellen Diskussion um Datenschutz und IT-Sicherheit geht es fast immer nur um die Vertraulichkeit von Daten. Fast ganz hinten in § 9 BDSG bei den technisch-organisatorischen Maßnahmen wird aber auch erwähnt, dass zudem die Verfügbarkeit der erhobenen Daten sichergestellt sein muss. In der Praxis sind genau an dieser Stelle bei Prüfungen oft die eklatantesten Fehler festzustellen. Was kann alles schiefgehen?

Gesetzentwurf zur Abschaffung freier WLANs

Matthias Bergt

Freie WLANs könnten bald ihr Ende finden: Nach dem Referentenentwurf zur Änderung des Telemediengesetzes dürfen WLANs künftig nicht mehr jedem Interessierten freien Zugang zum Internet gewähren. Nichtkommerzielle Anbieter sollen möglicherweise gar verpflichtet werden, die Namen ihrer Nutzer zu protokollieren, wenn sie nicht als Störer haften wollen. Der lange erwartete Gesetzentwurf kommt just in dem Moment, wo sich auch Gerichte der herrschenden Meinung im Schrifttum anschließen, dass WLAN-Anbieter grundsätzlich die Haftungsprivilegierung für Access-Provider genießen und im Ergebnis auch nicht als Störer für Handlungen ihrer Nutzer zur Rechenschaft gezogen werden können. Sollte der Gesetzentwurf so umgesetzt werden, wäre dies das Ende freier WLANs.

Final Report by Advisory Council to Google on "Right to be Forgotten": Valuable Criteria, Unbalanced & for a Flawed Legal System

Niko Härting

Last night, on 5 February 2015, Google has published the report of the findings by its Advisory Council on the Right to be Forgotten. The members of the Advisory Council are Luciano Floridi (University of Oxford), Sylvie Kauffman (Le Monde), Lidia Kolucka-Zuk (Trust for Civil Society in Central and Eastern Europe), Frank La Rue (UN), Sabine Leutheusser-Schnarrenberger (former Federal Minister of Justice, Germany), José-Luis Piñar (Universidad CEU), Peggy Valcke (University of Leuven), Jimmy Wales (Founder Wikimedia Foundation). Only  three members of the Advisory Council (Floridi, Valcke, Kauffman) have not added a dissenting opinion to the final report.

Verletzung von Persönlichkeitsrechten durch Suchmaschinen-Autocomplete: Technisches Update

Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Die aktuell verwendeten technischen Maßnahmen zum Schutz von Personen vor ungewünschten "Autocomplete"-Begriffen setzen diesen Schutz leider immer noch unbefriedigend um.

LG Berlin: Apple Hardwaregarantie weitgehend AGB-widrig

Helmut Redeker

Das LG Berlin beschäftigt sich in einer neuen Entscheidung (Urt. v. 28.11.2014 – 15 O 601/12) mit Garantiebedingungen von Apple. Die Entscheidung ist interessant, weil sie mit Apple einen großen amerikanischen Anbieter betrifft. Inhaltlich bewegt sie sich aber auf eher ausgetretenen Pfaden. Das LG Berlin macht sich mit den Begründungen auch weitgehend wenig Mühe:

Warnung vor Privacy Captcha fürs Impressum überzogen

Kai von Lewinski

Der Rat von Matthias Bergt, Privacy Captchas im geschäftlichen Verkehr wegen der Gefahr von Abmahnungen zu unterlassen (Bergt, "Privacy Captcha fürs Impressum – keine gute Idee", CRonline Blog v. 27.10.2014), ist deutlich überzogen. Sinn und Zweck der Impressumspflicht ist es, im Falle von Rechtsverletzungen den Verantwortlichen schnell und leicht identifizieren und „an den Kanthaken“ bekommen zu können.

Update: Verkehrsminister streicht Vorratsdatenspeicherung aus PKW-Maut-Gesetz

Matthias Bergt

Die PKW-Maut soll nun doch ohne eine Vorratsdatenspeicherung auskommen: Der aktuelle Gesetzentwurf für das "Infrastrukturabgabengesetz" vom 8.12.2014 - Fassung zur Stellungnahme für Verbände und Bundesländer - sieht vor, dass Fotos und Daten gelöscht werden, sobald festgestellt wurde, dass die Maut bezahlt ist. Der ursprüngliche Entwurf hatte - entgegen den öffentlichen Beteuerungen des Ministers - vorgesehen, dass Fotos, Kennzeichen, Ort und Zeit der Straßenbenutzung u.a. erst einen Monat nach Ende des Maut-Jahres gelöscht werden (siehe Blog-Beiträge vom 1.11.2014 und 5.11.2014). Die massive öffentliche Kritik zeigte nun Wirkung.

EuGH konkretisiert Vorgaben an Videoüberwachung im privaten Bereich

Dr. Jan-Michael Grages Rechtsanwalt, Partner bei KNPZ Rechtsanwälte

In seiner Entscheidung vom 11. Dezember 2014 (Az. C-212/13) hat der Gerichtshof der Europäischen Union (EuGH) die datenschutzrechtlichen Vorgaben an privat motivierte Videoüberwachungsmaßnahmen konkretisiert.

EuGH zu Überwachungskameras - Konsequenzen für die Datenschutzreform?

Niko Härting

Überwachungskameras sind ein häufiger Zankapfel unter Nachbarn. Wer Kameras einsetzt, um sein Haus gegen Einbrecher zu sichern, muss mit Protesten der Nachbarn rechnen.

Filtern braucht Beteiligung

Matthias Bergt

Die Website des Chaos Computer Clubs (CCC) ist jugendgefährdend. Nun ja, jedenfalls ist sie auf dem Porno-Filter verschiedener britischer Internet-Provider gelandet. Diese Filter sollen eigentlich vor unerwünschtem Kontakt mit zu viel nackter Haut schützen. Tatsächlich aber haben sie sich zu einer Gefahr für die Demokratie entwickelt, weil sie politisch unliebsame Seiten ohne gerichtliche Kontrolle zensieren. Ein Problem, das übrigens auch die Umsetzung des Rechts auf Vergessenwerden bei Google betrifft. Dabei ließe es sich besser machen: durch Beteiligung der zensierten Medien.

Der Fall "Generali" und der Datenschutz in Europa

Niko Härting

Das Datenschutzrecht ist eine bedeutsame und unverzichtbare Errungenschaft des Persönlichkeitsschutzes. Aber es steht nicht allein und absolut da und hat keinen Vorrang vor anderen wichtigen Gütern – dem Schutz der freien Kommunikation oder auch dem Schutz der freien unternehmerischen Betätigung. Wenn man den Datenschutz überhöht und übertreibt, geraten andere Freiheiten ins Hintertreffen. Das Datenschutzrecht darf weder zum Instrument einer Kommunikationskontrolle noch zu einem Einfallstor einer rigiden staatlichen Überwachung der privaten oder unternehmerischen Betätigung werden.

Neuer Referentenentwurf zum IT-Sicherheitsgesetz

Lukas Feiler

Autoren: Caroline Heinickel, LL.M. (Baker & McKenzie Frankfurt) und Dr. Lukas Feiler, SSCP (Baker & McKenzie Wien)

Unternehmens-IT absichern: BND will Sicherheitslücken ausnutzen

Matthias Bergt

Nach Presseberichten will der Bundesnachrichtendienst künftig noch unbekannte Sicherheitslücken (Zero-Day-Exploits) in Software kaufen, um Verschlüsselung zu umgehen. Der BND begibt sich damit in illustre Gesellschaft - nicht nur anderer Geheimdienste, sondern auch Krimineller. Und gefährdet Bürger und Wirtschaft, statt sie zu schützen. Ein Argument mehr für Unternehmen, endlich ihre IT auf Vordermann zu bringen und vernünftig abzusichern - unter anderem mit DNSSEC und DANE.

EuGH zur Reichweite des datenschutzrechtlichen Auskunftsanspruchs bei mittelbarem Personenbezug

Kai-Uwe Plath

In den verbundenen Rechtssachen C‑141/12 und C‑372/12 hat der EuGH eine bislang wenig beachtete, allerdings mit weitreichender praktischer Bedeutung versehene Entscheidung getroffen. Im Kern geht es um die Auslegung des Zentralbegriffs des europäischen Datenschutzrechts, nämlich der „personenbezogenen Daten“. Aus der Entscheidung folgt, dass nicht jede Information, die Bezug zu einer natürlichen Person aufweist, automatisch unter das Datenschutzrecht fällt (EuGH, Urt. v. 17.7.2014 - C-141/12 u. C-372/12, CRi 2014, 138 ff.). Vielmehr ist nach dem EuGH eine feinsinnige Abgrenzung vorzunehmen, die in der Praxis sicher noch zu Diskussionen führen wird.

Update: Das Maut-Gesetz analysiert: Es bleibt bei 13 Monaten Vorratsdatenspeicherung auf den Straßen

Matthias Bergt

Das Bundesverkehrsministerium reagierte nun auf die Kritik, dass das geplante PKW-Maut-Gesetz eine dreizehnmonatige Vorratsdatenspeicherung nahezu des gesamten PKW-Verkehrs auf deutschen Autobahnen und Bundesstraßen erlaubt (siehe Blog-Beitrag vom 1. November).

Neue Urheberabgabe für das Internet?

Christian Frank

Am 28. Oktober 2014 hat Günther Oettinger, der designierte Kommissar für Digitale Wirtschaft und Gesellschaft in einem Interview mit dem Handelsblatt angekündigt, das Urheberrecht in der EU weiter zu harmonisieren. Zu diesem Zweck müsse zunächst eine Definition für das geistige Eigentum im Internet gefunden und die Rechte der Urheber geregelt werden. In diesem Zusammenhang plant er auch, eine Vergütung für die Nutzung geistigen Eigentums einzuführen, die nicht nur von privaten Nutzern, sondern auch von Unternehmen zu bezahlen sei.

Das Maut-Gesetz analysiert: 13 Monate Vorratsdatenspeicherung auf den Straßen

Matthias Bergt

Bundesverkehrsminister Alexander Dobrindt hat einen Entwurf für die PKW-Maut erstellen lassen, der es in sich hat, wie eine Analyse des Gesetzesentwurfs ergibt: Nahezu der gesamte Verkehr auf den deutschen Autobahnen soll bis zu 13 Monate auf Vorrat gespeichert werden. Wenn Dobrindt öffentlich versichert, kein Bürger müsse fürchten, „dass jetzt irgendwo Profile gespeichert werden könnten“, dann hat er offensichtlich sein eigenes Gesetz nicht gelesen. Fein raus sind vor allem Polizei und Co.: Deren Fotos und Bewegungsdaten müssen sofort gelöscht werden.

Nicht pauschal mit Schufa-Eintrag drohen!

Matthias Bergt

Wer sich schon mal mit einem Unternehmen über die Berechtigung einer Rechnung gestritten hat, kennt wahrscheinlich die Drohungen à la: "Wenn Sie nicht endlich zahlen, müssen wir Sie leider der Schufa melden." Ob das illegal wäre, weil die Forderung bestritten ist, interessiert viele Unternehmen nicht. Aber jetzt die Wettbewerbszentrale.

BGH bestätigt: Webserver-Logfiles nicht nach § 100 Abs. 1 TKG erlaubt

Matthias Bergt

Das heutige BGH-Urteil zur IP-Adressen-Speicherung enthält neben dem Offensichtlichen eine weitere wichtige Aussage: WWW-Server-Betreiber können sich nicht auf § 100 Abs. 1 TKG berufen, wenn sie die IP-Adressen ihrer Besucher loggen wollen. Damit bestätigt der BGH insoweit das Urteil der Vorinstanz gegen eine in der Praxis verbreitete Ansicht.

Programmiersprachen ohne "Objektcode": Konsequenzen für die Vertragsauslegung

Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

In vielen Verträgen und Lizenzen findet sich der technische Begriff „Objektcode“ im Sinne von aus Quellcode übersetztem, ausführbarem Code. Das kann nicht nur für Programmierer sondern auch für die Auslegung des Vertrags durchaus verwirrend sein, denn Objektcode ist etwas, das es in vielen modernen Programmiersprachen in dieser Form heute nicht mehr gibt. Und direkt ausführbar ist Objektcode meistens auch nicht.

Privacy Captcha fürs Impressum - keine gute Idee

Matthias Bergt

Die Computerzeitschrift c't empfiehlt in ihrer aktuellen Ausgabe, das "Privacy Captcha" zu nutzen, um die Pflichtangaben im Impressum vor automatischem Auslesen zu schützen. Davor ist dringend zu warnen: So mag sich zwar in geringem Umfang Spam bekämpfen lassen - aber dafür drohen Abmahnungen und Bußgelder.

VerAS und Vorratsdatenspeicherung: BND im rechtsfreien Raum

Niko Härting

Der Bundesnachrichtendienst (BND) betreibt eine Datenbank mit dem schönen Namen "VerAS". Der Name verrät, um was es geht: ein "Verkehrsanalysesystem". Terrorverdächtige werden in die "erste Ebene" der Datenbank aufgenommen. Und dann werden Personen in weiteren Ebenen erfasst, die mit den Verdächtigen Kontakt hatten - per Telefon, E-Mail oder auf anderem "leitungsgebunden" Wege.

Konfiguriert eure Server endlich sicher!

Matthias Bergt

SSL3 ist unsicher. Das ist nicht neu - aber heute Nacht hat Google uns mit dem "Poodle"-Angriff eindrucksvoll gezeigt, wie unsicher SSL3 ist. Es wird also Zeit für einen lauten Aufschrei: Admins, konfiguriert eure Server endlich sicher! Geschäftsführer, sorgt für eine sichere IT in euren Unternehmen!

"Im Zweifel löschen" - Statement zum Recht auf Vergessen

Niko Härting

Unter Vorsitz des Google-Aufsichtsratsvorsitzenden Eric Schmidt tagte heute in Berlin das Google Advisory Council zum Recht auf Vergessen und hörte acht Experten an (vgl. "Right to be forgotten advisory council in Berlin and London" Google Europe Blog v. 6.10.2014; "Recht auf Vergessen: Weniger löschen ist mehr", tagesspiegel.de v. 14.10.2014; "Google Beirat in Berlin: Im Zweifel löschen?", faz.net v. 14.10.2014).

BND: Befragung der Datenschutzbeauftragten offenbart eklatante Verfassungsverstöße

Niko Härting

Frau „Dr. F.“ ist die Datenschutzbeauftragte des BND. Der NSA-Untersuchungsausschuss hat sie am vergangenen Donnerstag als Zeugin angehört. André Meister hat die Befragung bei netzpolitik.org in einem Live-Blog protokolliert ("Live-Blog aus dem Geheimdienst-Untersuchungsausschuss: Der BND speichert Verbindungsdaten über fünf Ebenen", netzpolitik.org v. 9.10.2014).

Mein Provider zahlt schon, wenn meine Daten weg sind

Matthias Bergt

Dass Unternehmen verpflichtet sind, mindestens einmal täglich ein Backup ihrer Daten zu machen, steht seit langem fest. 1996 war die Frage dann auch beim BGH angekommen: „Datensicherung ist eine allgemein bekannte Selbstverständlichkeit.“ Wer das Backup unterlässt, ist für Datenverluste allein verantwortlich (so schon 1990 das LG Kleve).

VGH Baden-Württemberg: Kein TK-Geheimnis für Privatmails am Arbeitsplatz

Niko Härting

Seit mehr als einem Jahrzehnt diskutieren Experten feinsinnig, wie sich private von dienstlichen E-Mails unterscheiden lassen. In seitenlangen Betriebsvereinbarungen und komplizierten Vertragsklauseln wird geregelt, ob und unter welchen Voraussetzungen Beschäftigte ihren betrieblichen Mailaccount nutzen dürfen, um dem Neffen einen Geburtstagsgruß und der Partnerin einen Urlaubsvorschlag zu schicken. Immer noch hört man Empfehlungen, Arbeitnehmern das private Mailen am besten vollständig zu untersagen. Ein typisches Beispiel für schlechten Anwaltsrat: Wasserdicht und sicher und zugleich lebensfremd und unpraktikabel.

Zähes Ringen um Kleingedrucktes: Hamburg gegen Google

Niko Härting

Die Rechtsprechung zur Buttonlösung schießt über das Ziel hinaus

Felix Hilgert @Felix_CGN

Bereits ein Jahr vor Ablauf der Umsetzungsfrist hatte Deutschland einen Teil der Verbraucherrechterichtlinie (VRRL) in das nationale Recht umgesetzt, nämlich die unter dem Schlagwort „Buttonlösung“ bekannt gewordene Vorschrift des Art. 8 Abs. 2 VRRL zur Gestaltung von Bestellschaltflächen im elektronischen Geschäftsverkehr. Damit sollten die damals grassierenden „Abo-Fallen“ eingedämmt werden. Die erste Rechtsprechung zu § 312j Abs. 3 und 4 BGB (§312g Abs. 3 und 4 a.F.) sorgt aber ihrerseits für Rechtsunsicherheit und stellt unnötig strenge Anforderungen an Unternehmer.

Keine Angst vor Algorithmen

Niko Härting

Algorithmen wecken Ur-Gefühle:

Qualifizierte Elektronische Signatur mit dem neuen Personalausweis – Oder: QES mit nPA, ein Selbstversuch

Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Der seit 2010 ausgegebene, neue Personalausweis unterstützt grundsätzlich die Möglichkeit, qualifizierte elektronische Signaturen zu erstellen. Bis Ende 2012 wurde jedoch noch von keiner der beaufsichtigten bzw. akkreditierten Zertifizierungsdiensteanbieter ein Zertifikat angeboten, das auf den neuen Personalausweis geladen werden könnte. Man war auf gesonderte Signaturkarten angewiesen ...

Warum der öffentliche Raum gegen einen irrlichternden Datenschutz verteidigt werden muss

Niko Härting

Der öffentliche Raum ist in Gefahr. Durch eine rigide Anwendung des Datenschutzrechts droht eine Privatisierung. Das Google Spain-Urteil des EuGH ist ein Beispiel für diese Tendenz (EuGH, Urt. v. 13.5.2014 - C-131/12, CR 2014, 460 ff.). Und auch die Debatte um Google Street View und die "Verpixelung" von Häusern zeigte, dass sich Privatisierungstendenzen im öffentlichen Raum immer stärker bemerkbar machen.

Zilkens: Datenschutz in der Kommunalverwaltung

Niko Härting

Martin Zilkens ist Datenschutzbeauftragter der Stadt Düsseldorf. Sein Handbuch zum „Datenschutz in der Kommunalverwaltung“ ist jetzt in 4. Auflage neu erschienen.

Max Schrems: Das Buch eines Guerillas

Niko Härting

"Datenschutz Guerilla":  So beschreibt Max Schrems in seinem Buch "Kämpf um deine Daten" die Methode, mit der er sich als österreichischer David im Streit mit dem Goliath Facebook einen Namen gemacht hat.

Hilber: Handbuch Cloud Computing - eine Besprechung

Niko Härting

Das Cloud Computing stellt die Vertragspraxis, aber auch das Datenschutzrecht vor etliche Herausforderungen. Daher ist es sehr erfreulich, dass es jetzt ein fast 800 Seiten starkes "Handbuch Cloud Computing" - herausgegeben von dem Kölner Kollegen Dr. Marc Hilber, einem ausgewiesenen Outsourcing-Experten und erschienen im Verlag Dr. Otto Schmidt.

Unterlassungsverfügung im Internet: Schuldnerin muss neben deutschen IP-Adressen auch ausländische Proxies aussperren

Felix Hilgert @Felix_CGN

Das Landgericht Hamburg hatte einem Online-Unternehmen per einstweiliger Verfügung (Ewald, "Blizzard verbietet Bossland-Bot per einstweiliger Verfügung", online.spiele.recht v. 22.6.2012; bestätigt durch LG Hamburg, Urt. v. 19.7.2013 - 312 O 322/12, CR 2013, 120 ff.) aus wettbewerbsrechtlichen Gründen untersagt, im Gebiet der Bundesrepublik Deutschland eine Software anzubieten oder zu verbreiten, die Spielzüge in Onlinespielen automatisiert (ein so genannter Bot). Daraufhin hatte das Unternehmen den Zugriff auf seine deutsche Webseite für deutsche IP-Adressen gesperrt. Nicht genug aus Sicht des LG Hamburg, das auf Antrag der Gläubigerin nun ein Ordnungsgeld von EUR 10.000 verhängt hat (LG Hamburg, Beschl. v. 3.6.2014 – 312 O 322/12 (Volltext)).

Keine Erschöpfung bei Hörbüchern – die Urhebergerichte bleiben unerschütterlich

Helmut Redeker

Das OLG Hamm hat in einer neuen Entscheidung (OLG Hamm, Urt. v. 15.5.2014 – 22 U 60/13, juris) angenommen, bei im Internet heruntergeladenen Hörbüchern greife der Erschöpfungsgrundsatz des § 17 Abs. 2 UrhG nicht ein. Sie dürften daher vom Erwerber nicht weitergegeben werden. Ein entsprechendes Weiterveräußerungsverbot verstoße mithin nicht gegen § 307 Abs. 2 BGB, gebe es doch nur die gesetzliche Rechtslage wieder.

De Maizière: Initiative zum europäischen Datenschutz

Niko Härting

Bundesinnenminister de Maizière hat am 30.6.2014 eine Initiative gestartet, um an einigen neuralgischen Punkten die europäische Datenschutzreform voranzubringen. Mit seinen Vorschlägen zielt der Minister auf wunde Punkte der bisherigen Reformvorschläge (BMI, "In­itia­ti­ve zur Datenschutz-Grund­ver­ord­nung ge­star­tet", Kurzmeldung v. 30.6.2014):

BND-Überwachung: Prozesstag in Leipzig - neue Erkenntnisse

Niko Härting

Das BVerwG hat am Mittwoch (28.5.2014) sieben Stunden über unsere Klage verhandelt gegen die BND-Überwachungsmaßnahmen.

Bitcoin - Währung oder Kunstwerk?

Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Die Regionalgruppe Köln der Gesellschaft für Informatik e.V. hat gestern einen hochinteressanten Themenabend zum Thema „Digital Währungen“ veranstaltet, in dem drei Referenten das Phänomen „Bitcoin“ aus der technischen und kaufmännischen Perspektive beleuchtet haben. Die drei Vorträge sind bald im Internet auf der Homepage der GI Regionalgruppe Köln verfügbar.

Can a Search Engine be "Private by Default"?

Niko Härting

While the consequences of the Google Spain judgement of the Court of Justice of the European Union (CJEU, decision of 13.5.2014 - C-131/12, Google v. AEPD) are still being discussed, there can be no doubt that the judgement shows how interwoven the issues of data protection and freedom of expression are. When communication becomes more and more digital, any question of privacy online immediately raises the question of the limits to the freedom of communication and information.

Datenherausgabepflicht für Cloud-Anbieter nach US-Recht vs. EU-Datenschutzrecht

Kai-Uwe Plath

Am 25.4.2014 hat der United States District Court Southern District of New York seine Entscheidung gegenüber der Microsoft Corporation verkündet und Microsoft zur Herausgabe bestimmter Daten der Nutzer ihrer Email-Dienste verpflichtet. Das Urteil hat auch in der deutschen Presse für viel Aufsehen gesorgt, da es nicht nur die von Microsoft in den USA gespeicherten Daten betrifft – hierüber wird sich kaum noch jemand wundern –, sondern gerade auch solche Daten, die auf Cloud-Servern innerhalb der EU gespeichert sind. Damit wirft die Entscheidung erneut die Grundsatzfrage nach der Vereinbarkeit des Cloud Computings mit dem europäischen Datenschutzrecht auf.

Was macht eine Software zum Software-Produkt?

Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Als Gerichts- und Privatgutachter bin ich in meiner Sachverständigenpraxis naturgemäß häufig mit Fällen konfrontiert, in denen Firmenkunden ein Software-Produkt mit zugehörigem Einführungsprojekt bestellt haben und dann mit dem Ergebnis unzufrieden sind. Über die Gründe und Verantwortlichkeiten für einen solchen Misserfolg kann man im Einzelfall immer trefflich streiten und es gibt sicherlich keine pauschale, fachliche Antwort auf die „Schuldfrage“.

EuGH zu Grundrechten der Charta: Vorrang für das materielle Schutzgut am Beispiel der Vorratsdatenspeicherung

Jochen Schneider CSW Rechtsanwälte

Autoren: Jochen Schneider und Niko Härting

Der BND liest mit: Klage gegen die exzessive Überwachung

Niko Härting

Am 25.2.2013 haben wir beim Bundesverwaltungsgericht (BVerwG) eine Klage gegen die Bundesrepublik Deutschland eingereicht. Es geht um die weitreichenden Befugnisse des Bundesnachrichtendienstes (BND), E-Mails im Auslandsverkehr zu durchsuchen, zu filtern und mitzulesen. Erstmals seit 15 Jahren wird sich ein deutsches Gericht mit der Überwachungspraxis des BND befassen.

EU-Datenschutz: Gratulation zum Parlamentsbeschluss. Und Widerspruch.

Niko Härting

Das Europäische Parlament hat heute mit breiter Mehrheit für die EU-Datenschutzreform gestimmt. Grund genug, dem Berichterstatter Jan Philipp Albrecht zu gratulieren und ihm zu widersprechen.

Webtracking demnächst nur noch mit Einwilligung?

Niko Härting

Piwik ist ein Tracking-Tool, das dem Webseitenbetreiber Informationen über die Besucher der Seiten liefert. Piwik ist eine Alternative zu Google Analytics und wirbt mit dem Datenschutz (PIWIG Open Analytics Plattform). Wie bei anderen Tracking Tools erfolgt die Analyse der Besucher über Cookies und IP-Adressen. Anders als Google Analytics erfasst Piwik die IP-Adressen nur gekürzt und somit anonymisiert. Dies wird gemeinhin als datenschutzfreundlich angesehen (vgl. Schwenke, "Piwik als Alternative zu Google Analytics?",  I Law it Blog v. 21.3.2011).

Confusion on profiling: What regulation do we need?

Niko Härting

Viviane Reding thinks that the existing rules for “automated decision making” should be extended to profiling in general. Are her arguments convincing? Do we need the same rules for targeted marketing as for credit scoring? Does the EU need to protect consumers from cancer drug ads in the same way as it protects us from credit refusals?

Daten: Warum zu viel über die Sammlung und zu wenig über die Nutzung gesprochen wird

Niko Härting

Im Märzheft des Wirtschaftsmagazins „brand eins“ ist ein sehr lesenswerter Artikel erschienen mit dem Titel „Das große Unbehagen“ (brand eins online, Ausgabe 03/2014 - Schwerpunkt Beobachten). Es geht um die Snowden-Enthüllungen und die weit verbreitete Furcht vor staatlicher Überwachung.

WhatsApp Weichert?

Niko Härting

Der 20.2.2014 war für Schleswig-Holstein ein ganz besonderer Tag: Seit gestern ist nämlich die Kieler Datenschutzbehörde für den Messengerdienst WhatsApp zuständig. Dies allerdings nur so lange, wie es im äußersten deutschen Norden noch WhatsApp-Nutzer gibt. Geht es nach dem Kieler Behördernchef Thilo Weichert wird dies nicht mehr allzu lange der Fall sein: Kaum war der WhatsApp/Facebook-Deal über die Ticker gelaufen, ging mit heißer Nadel eine Pressemitteilung mit Amt und Siegel der Behörde hinaus. Thilo Weichert empfiehlt allen WhatsApp-Nutzern schon in der Überschrift: "Wechseln". Ein veritabler Boykottaufruf:

Datenschutz mit den Waffen des Verbraucherrechts: Was von Klagerechten der Verbraucherverbände zu halten ist.

Niko Härting

Bundesjustizminister Heiko Maas hat anlässlich des heutigen "Safer Internet Day" angekündigt, das Unterlassungsklagengesetz (UKlG) zu ändern und den Verbraucherschutzverbänden ein Klagerecht gegen Datenschutzverstöße einzuräumen („Mailen, Surfen, Chatten – Wie ist die Privatsphäre zu retten?“, Pressemitteilung des BMJ v. 11.2.2014).  Ein solches Klagerecht gibt es derzeit nur bei AGB-Bestimmungen mit datenschutzrechtlichem Bezug.

Smart-TV: Mein Fernseher weiß, wo ich letzten Sommer im Urlaub war

Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Aktuell werden „mitteilungsfreudige“ Home-Entertainment-Systeme ("Spion im Wohnzimmer: c't entdeckt Sicherheitslücken in zahlreichen Smart-TVs", Heise Online v. 27.1.2014), die beispielsweise das Fernsehverhalten des Nutzers minutengenau an Server des Herstellers senden, kritisch diskutiert (Hausen, "Fehlender Datenschutz bei Smart TVs – Smart TV-Funktionen erlauben Sendeanstalten die heimliche Erfassung und Auswertung des Nutzungsverhaltens von TV-Zuschauern", CRonline Blog v. 3.6.2013).

Anmerkungen zur Streaming-Abmahnwelle

Michael Bartsch Bartsch Rechtsanwälte

Das Gesetz gegen die flächendeckende Aktionen der Abmahnindustrie ist wenige Monate alt. Anlass des Gesetzes war, dass jährlich etwa 600.000 Abmahnungen im Wert von etwa 500 Mio. Euro verschickt werden. Wenn das Gesetz erlaubt, dass die Anwälte im aktuellen Redtube-Fall 20.000 Abmahnungen zu je 250 Euro verschicken, also 5 Mio. Euro einziehen wollen (zu den Einzelheiten siehe Solmecke, „Der Redtube-Fall“, CR 2014, 137 ff.), ist es unzureichend.

Wer an Daten spart, spart an Kommunikation, Fortschritt und Wachstum

Niko Härting

Daten und Informationen sind beides: Quelle von Gefahren für Persönlichkeitsrechte und Rohstoff von Kommunikation, Innovation und Wissen. Eine freie, offene Gesellschaft sollte Kommunikation und Wissen fördern. „Datensparsamkeit“ ist schon aus diesem Grund einäugig und wirklichkeitsfern.

Was man aus Redtube für den Datenschutz und die Vorratsdatenspeicherung lernen kann

Niko Härting

Der Fall Redtube hat viele Facetten. Er zeigt, dass die Diskussion um die Vorratsdatenspeicherung verengt geführt wird. Es wird zu viel über die Speicherung und Löschung von Daten diskutiert und zu wenig über die Nutzung der Daten.

BGH, Bearshare und die Schlussfolgerungen, die man aus einer Pressemitteilung nicht ziehen sollte

Sascha Kremer Mobiles, Agiles, Wolkiges, Virtualisiertes. Gestalten, Verhandeln, Streiten, Einigen.

Kaum war die Pressemitteilung des BGH zu Bearshare (Urteil v. 8.1.2014 - I ZR 169/12; Vorinstanzen: LG Köln, Urteil v. 24.11.2010 - 28 O 202/10, juris; OLG Köln, Urteil v. 22.7.2011 - 6 U 208/10, juris; BVerfG, Beschluss v. 21.3.2012 - 1 BvR 2365/11, CR 2012, 324 = ITRB 2012, (Rössel); OLG Köln, Urteil v. 17.8.2012 - 6 U 208/10, juris) nebst den Meldungen der wartenden Blogger und Twitterer draußen, überschlugen sich die Bewertungen zur Bedeutung und den Auswirkungen des Urteils. Das ist kühn, liegen doch bislang die Entscheidungsgründe noch nicht vor, sodass niemand weiß, ob in der Pressemitteilung möglicherweise Dinge stehen, die sich so im Urteil nicht wiederfinden, siehe das bekannte Beispiel "Sommer unseres Lebens" (BGH, Urteil v. 12.5.2010 - I ZR 121/08, CR 2010, 458 m. Anm. Hornung: Pressemitteilung einerseits, Urteilsgründe im Volltext andererseits).

Der BGH, das TMG und die Unterlassungsansprüche - Teil 2

Sascha Kremer Mobiles, Agiles, Wolkiges, Virtualisiertes. Gestalten, Verhandeln, Streiten, Einigen.

Mit dem Urteil "Kinderhochstühle im Internet II" (BGH, Urt. v. 16.5.2013 - I ZR 216/11, juris) hat der 1. Zivilsenat seiner Rechtsprechung zur Reichweite der Haftungsprivilegierungen in den §§ 8 ff. TMG ein weiteres Kapitel hinzugefügt (zur unmittelbaren Vorgeschichte siehe Kremer, "KG: Haftungsprivilegierungen im TMG doch auf Unterlassungsansprüche anwendbar", CRonline Blog v. 14.10.2013; ausführlich zu den unterschiedlichen Ansätzen im Markenrecht, Wettbewerbsrecht und beim Persönlichkeitsschutz siehe Härting, "BGH: Rechtsprechung zu den Prüfungspflichten der Online-Dienste – ein Überblick", CRonline Blog v. 25.5.2013).

Abwegige Abmahnungen: Warum der Konsum von Pornos erlaubt ist.

Niko Härting

In dem Fall "Redtube" geht es um Pornovideos, die (angeblich) illegal auf der Streaming-Plattform redtube.com verbreitet werden. Zahlreiche Aspekte und Randaspekte der "Abmahnwelle" werden an vielerlei Orten diskutiert. Die Kernfrage gerät dabei leicht in Vergessenheit:

"One Stop Shop" - The Devil is in the Detail

Niko Härting

The EU justice ministers today discussed the "one stop shop" principle, which is one of the pillars of the EU data protection Regulation proposed by the EU Commission in January 2012. The discussion showed that the details of the EU data protection reform are complex and challenging.

Telekom verzichtet auf Berufung gegen Urteil des LG Köln: Hoffen auf mehr Transparenz bei der Vermarktung von Festnetz-Internetanschlüssen durch TK-Anbieter

Dominik Hausen

Autoren: Dominik Hausen und Sonja Fechtner

OLG Hamm: Zweifach gescheiterte Abnahme kein Indiz für Fehlschlagen der Nacherfüllung

Sascha Kremer Mobiles, Agiles, Wolkiges, Virtualisiertes. Gestalten, Verhandeln, Streiten, Einigen.

Modernisierungs- und Umbauarbeiten an einem Einfamilienhaus sind wegen der wechselseitigen Abhängigkeiten sowie der Vielgestaltigkeit der denkbaren Mängel der vom Werkunternehmer zu erbringenden Leistungen mit dem Werkvertragsrecht unterfallenden IT-Projekten grundsätzlich vergleichbar. Deshalb ist die Entscheidung des OLG Hamm, Urt. v.  28.2.2013 - 21 U 86/12, zur Abnahme auch für IT-Jurist/inn/en von Bedeutung, zumal das OLG Hamm seiner Entscheidung zwei eindeutige Leitsätze mitgegeben hat:

Datenschutz im 21. Jahrhundert – Teil 12: Zukunftsthema „diffuse Bedrohlichkeit“

Niko Härting

Profiling, Big Data, Internet der Dinge: Das Datenschutzrecht hinkt der Entwicklung der Informations- und Kommunikationstechnik weit hinterher und schwankt zwischen Überregulierung und Resignation. Das eiserne Festhalten am Verbotsprinzip und die Fetischisierung der Einwilligung versperren den Blick auf die Zukunftsfragen des Persönlichkeitsschutzes.

Datenschutz im 21. Jahrhundert – Teil 11: Zukunftsthema „IT-Grundrecht“

Niko Härting

Profiling, Big Data, Internet der Dinge: Das Datenschutzrecht hinkt der Entwicklung der Informations- und Kommunikationstechnik weit hinterher und schwankt zwischen Überregulierung und Resignation. Das eiserne Festhalten am Verbotsprinzip und die Fetischisierung der Einwilligung versperren den Blick auf die Zukunftsfragen des Persönlichkeitsschutzes.

UsedSoft-Urteil und Allgemeine Geschäftsbedingungen

Helmut Redeker

Mit einem Urteil des LG Hamburg (Urt. v. 25.10.2013 – 315 O 449/12; dazu "Gebrauchte Software und AGB-Kontrolle: Kein Weiterveräußerungsverbot  und keine Bindung durch Nutzungs-Anzeige/Zukauf", CRonline News v. 11.11.2013) ist das UsedSoft-Urteil des EuGH (Urt. v. 3.7.2012 - Rs. C-128/11, CR 2012, 498; dazu ausführlich Schneider/Spindler, "Der Kampf um die gebrauchte Software - Revolutionen im Urheberrecht?", CR 2012, 489ff.) auch in der gerichtlichen Praxis der AGB-Kontrolle angekommen. Das LG Hamburg hat u.a. folgende Klausel aus den SAP-Bedingungen unter Berufung auf das EuGH-Urteil für unwirksam erklärt:

Bewertung der neuen ENISA-Empfehlungen zur Nutzung von kryptografischen Technologien zum Schutz personenbezogener Daten aus technischer Sicht

Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

CRonline hat bereits auf die neuen ENISA-Empfehlungen zur Nutzung von kryptografischen Technologien zum Schutz personenbezogener Daten hingewiesen ("ENISA-Empfehlungen zum Schutz personenbezogener Daten durch Kryptographie " CRonline News v. 6.11.2013).

EU-Datenschutzreform: Warum IP-Adressen keine pseudonymen Daten sind

Niko Härting

Als ich das erste Mal den Vorschlag des LIBE-Ausschusses des Europäischen Parlaments zum Profiling las, war ich verwirrt. In dem neuen Erwägungsgrund 58a heißt es nämlich, dass die Profilbildung im Zweifel erlaubt sein soll, wenn sie ausschließlich auf der Basis von pseudonymen Daten vorgenommen wird:

Datenschutz im 21. Jahrhundert – Teil 10: Zukunftsthema Schutz gegen Marktmacht

Niko Härting

Profiling, Big Data, Internet der Dinge: Das Datenschutzrecht hinkt der Entwicklung der Informations- und Kommunikationstechnik weit hinterher und schwankt zwischen Überregulierung und Resignation. Das eiserne Festhalten am Verbotsprinzip und die Fetischisierung der Einwilligung versperren den Blick auf die Zukunftsfragen des Persönlichkeitsschutzes.

NSA: Amerikas großes Ohr - Spiegel 1989

Niko Härting

Bei aller berechtigten Empörung über die Aktivitäten der NSA ("Merkel zur Handy Affäre: 'Ausspähen unter Freunden - das geht gar nicht'", Spiegel-online v. 24.10.2013) gerät in Vergessenheit, dass der US-Geheimdienst keineswegs erst seit kurzem einen gigantischen Schnüffelapparat unterhält  - das ging schon 1989. Die Zusammenarbeit deutscher Geheimdienste mit der NSA hat ihre Wurzeln nach dem 2. Weltkrieg.

Bandbreiten-Drosselung der Telekom auf dem Prüfstand

Sonja Fechtner

Autoren: Sonja Fechtner und Dominik Hausen

Datenschutz im 21. Jahrhundert – Teil 9: Zukunftsthema Schutz der digitalen Identität

Niko Härting

Profiling, Big Data, Internet der Dinge: Das Datenschutzrecht hinkt der Entwicklung der Informations- und Kommunikationstechnik weit hinterher und schwankt zwischen Überregulierung und Resignation. Das eiserne Festhalten am Verbotsprinzip und die Fetischisierung der Einwilligung versperren den Blick auf die Zukunftsfragen des Persönlichkeitsschutzes.

Datenschutz im 21. Jahrhundert – Teil 8: Auslaufmodell „Datensparsamkeit“

Niko Härting

Profiling, Big Data, Internet der Dinge: Das Datenschutzrecht hinkt der Entwicklung der Informations- und Kommunikationstechnik weit hinterher und schwankt zwischen Überregulierung und Resignation. Das eiserne Festhalten am Verbotsprinzip und die Fetischisierung der Einwilligung versperren den Blick auf die Zukunftsfragen des Persönlichkeitsschutzes.

Datenschutz im 21. Jahrhundert – Teil 7: Auslaufmodell „absolute Anonymität“, was sind die Folgen?

Niko Härting

Profiling, Big Data, Internet der Dinge: Das Datenschutzrecht hinkt der Entwicklung der Informations- und Kommunikationstechnik weit hinterher und schwankt zwischen Überregulierung und Resignation. Das eiserne Festhalten am Verbotsprinzip und die Fetischisierung der Einwilligung versperren den Blick auf die Zukunftsfragen des Persönlichkeitsschutzes.

Datenschutz im 21. Jahrhundert – Teil 6: Daten sind der Rohstoff der Kommunikation

Niko Härting

Profiling, Big Data, Internet der Dinge: Das Datenschutzrecht hinkt der Entwicklung der Informations- und Kommunikationstechnik weit hinterher und schwankt zwischen Überregulierung und Resignation. Das eiserne Festhalten am Verbotsprinzip und die Fetischisierung der Einwilligung versperren den Blick auf die Zukunftsfragen des Persönlichkeitsschutzes.

Jetzt online: CR-Aufsatz zur den Parlamentsbeschlüssen zum EU-Datenschutz

Niko Härting

Was ist von den zu den Beschlüssen zur EU-Datenschutzreform zu halten, die am vergangenen Montag, dem 21.10.2013 im Europäischen Parlament verabschiedet worden sind? In meinem CR-Beitrag

Unwanted side effects of the EU data protection reform: extra burdens for GBLT interest groups?

Niko Härting

The Austrian MEP Josef Weidenholzer has thankfully published the compromises that will be up for vote at tomorrow's meeting of the EP committee on Civil Liberties, Justice and Home Affairs (LIBE).

Datenschutz im 21. Jahrhundert – Teil 5: Warum es kein „Recht auf Vergessenwerden“ gibt

Niko Härting

Profiling, Big Data, Internet der Dinge: Das Datenschutzrecht hinkt der Entwicklung der Informations- und Kommunikationstechnik weit hinterher und schwankt zwischen Überregulierung und Resignation. Das eiserne Festhalten am Verbotsprinzip und die Fetischisierung der Einwilligung versperren den Blick auf die Zukunftsfragen des Persönlichkeitsschutzes.

Are shortened IP adresses PII? - German DPA apparently says yes

Niko Härting

A bizarre data protection dispute in Berlin sheds a light on the necessity of incitements to anonymization. The lack of such incitements is one of the key deficits of the proposals for new European laws (Härting, "Data Protection Regulation in the European Parliament - Three Key Issues", CRonline Blog v. 15.10.2013).

Data Protection Regulation in the European Parliament - Three Key Issues

Niko Härting

Next Monday, 21 October 2013, the LIBE Committee of the European Parliament is expected to vote on the proposed amendments of the Data Protection Regulation tabled by the European Commission in January 2012. Whatever the outcome of the vote may be, here are tree key  issues that the LIBE Committee will, hopefully, address:

Datenschutz im 21. Jahrhundert – Teil 4: Der oft vergessene Sozialbezug von Daten

Niko Härting

Profiling, Big Data, Internet der Dinge: Das Datenschutzrecht hinkt der Entwicklung der Informations- und Kommunikationstechnik weit hinterher und schwankt zwischen Überregulierung und Resignation. Das eiserne Festhalten am Verbotsprinzip und die Fetischisierung der Einwilligung versperren den Blick auf die Zukunftsfragen des Persönlichkeitsschutzes.

KG: Haftungsprivilegierungen im TMG doch auf Unterlassungsansprüche anwendbar

Sascha Kremer Mobiles, Agiles, Wolkiges, Virtualisiertes. Gestalten, Verhandeln, Streiten, Einigen.

Es ging um Bettwanzen und Fernseher "anno 1991" im Hotelzimmer in der Hotelbewertung, mit der sich das KG zu befassen hatte (KG, Urt. v. 16.4.2013 - 5 U 63/12, juris). Der Hostel-Betreiber begehrte von der Portal-Betreiberin Löschung der seiner Auffassung nach rechtswidrigen Bewertung und Unterlassung weiterer Verbreitung. Die Portal-Betreiberin kam dem Beseitigungsbegehren zwar durch noch am Eingangstag erfolgende Löschung der Bewertung nach, verweigerte jedoch die Abgabe einer Unterlassungserklärung und wurde deshalb vom Hotel-Betreiber vor dem LG Berlin auf Unterlassung in Anspruch genommen.

Datenschutz im 21. Jahrhundert – Teil 3: Warum Datenschutz kein Selbstzweck ist

Niko Härting

Profiling, Big Data, Internet der Dinge: Das Datenschutzrecht hinkt der Entwicklung der Informations- und Kommunikationstechnik weit hinterher und schwankt zwischen Überregulierung und Resignation. Das eiserne Festhalten am Verbotsprinzip und die Fetischisierung der Einwilligung versperren den Blick auf die Zukunftsfragen des Persönlichkeitsschutzes.

Datenschutz im 21. Jahrhundert - Teil 2: Um was geht es eigentlich bei Big Data?

Niko Härting

Profiling, Big Data, Internet der Dinge: Das Datenschutzrecht hinkt der Entwicklung der Informations- und Kommunikationstechnik weit hinterher und schwankt zwischen Überregulierung und Resignation. Das eiserne Festhalten am Verbotsprinzip und die Fetischisierung der Einwilligung versperren den Blick auf die Zukunftsfragen des Persönlichkeitsschutzes.

Datenschutz im 21. Jahrhundert – Teil 1: Um was geht es beim Profiling?

Niko Härting

Profiling, Big Data, Internet der Dinge: Das Datenschutzrecht hinkt der Entwicklung der Informations- und Kommunikationstechnik weit hinterher und schwankt zwischen Überregulierung und Resignation. Das eiserne Festhalten am Verbotsprinzip und die Fetischisierung der Einwilligung versperren den Blick auf die Zukunftsfragen des Persönlichkeitsschutzes.

Wo werden eigentlich meine Cloud-Daten gespeichert?

Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Aus rechtlicher Sicht ist der tatsächliche Speicherort von Cloud-Daten aus vielerlei Gründen relevant (Lehmann/ Giedke, "Cloud Computing - technische Hintergründe für die territorial gebundene rechtliche Analyse", CR 2013, 608 (615f.)). Diverse Aspekte des Datenschutzrechts und des Urheberrechts hängen vom Speicherort bzw. vom Datentransfer dorthin ab. Auch im Hinblick auf IT-Sicherheit  ist es interessant zu wissen, über welche Datenleitungen die Daten zu welchen Speicherorten unter wessen Kontrolle fließen.