IT-Recht

IT-Recht

Willkommen in unserem IT- und Datenschutzrecht Blog. Er dient sowohl dem Anstoß wissenschaftlicher Diskussion als auch der Verbindung rechtlicher Entwicklungen mit themenspezifischer Verlagsliteratur. So ergibt sich ein Einstieg in IT-rechtliche Themen, der angefangen von ersten Online-Gedanken über vertiefende Beiträge in Fachzeitschriften bis hin zur Aufbereitung in Vertrags-, Handbuch- und Kommentarliteratur reicht.

Ein Großteil der Inhalte des Blogs werden von den qualifizierten Autorinnen und Autoren der maßgeblichen Fachzeitschrift Computer und Recht (CR) sowie des IT-Rechtsberaters (ITRB) erstellt. Entdecken Sie jetzt unseren IT-Recht Blog und profitieren Sie von Expertenmeinungen und aktuellen Recherchen, die Ihnen in der täglichen Praxis von großem Nutzen sein können. Bleiben Sie auf dem neuesten Stand, indem Sie unseren Blog regelmäßig besuchen und sich umfassend informieren.

pro Seite
11.09.2019

DSGVO-Bußgelder gegen Unternehmen – in Deutschland oft unmöglich

Portrait von Niko Härting
Niko Härting

Wenn von Bußgeldbescheiden nach der DSGVO die Rede ist, geht es meist um Bußgelder, die gegen Unternehmen verhängt werden. Dabei wird zumeist übersehen, dass deutsches Bußgeldrecht Anwendung findet. Und die Anforderungen an einen Bußgeldbescheid nach der DSGVO sind nach deutschem Recht hoch.

Weiterlesen
28.08.2019

Wie verändert "Metall auf Metall" (EuGH) die Harmonie einer nationalen Umsetzung von Art. 17 Urh-RL?

Portrait von Prof. Dr. Caroline Volkmann
Prof. Dr. Caroline Volkmann h_da Hochschule Darmstadt University of Applied Sciences

Der Umsetzungsprozess der neuen Urheberrechts-Richtlinie 2019/790 (Urh-RL) hat begonnen. Zwar haben die Mitgliedstaaten bis Juni 2021 Zeit, aber die komplexen und wertungsoffenen Regelungen des Art. 17 Urh-RL erfordern Präzisionsarbeit. Die EU-Kommission hat soeben den Stakeholder-Prozess nach Art. 17 Abs. 10 Urh-RL zur Vorbereitung ihrer Leitlinien eröffnet. Die Leitlinien sollen insbesondere die Zusammenarbeit zwischen Diensteanbietern und Rechteinhabern bei der Sperrung der Inhalte regeln (Commission, "Organisation of a stakeholder dialogue on the application of Article 17 of Directive on Copyright in the Digital Single Market", 28 August 2019).

Weiterlesen
25.08.2019

Gesetzentwurf zur Bekämpfung der Unternehmenskriminalität bringt neue Regeln für interne Untersuchungen - Datenschutz gewinnt große Bedeutung

Portrait von Tim Wybitul
Tim Wybitul

Das Justizministerium arbeitet mit Hochdruck an einem neuen Unternehmensstrafrecht. Der zur Abstimmung zwischen den beteiligten Ministerien erstellte Referentenentwurf umfasst 69 Paragrafen und 147 Seiten. Das Gesetz verfolgt das Ziel, die Sanktionierung von Unternehmen und sonstigen Verbänden auf eine eigene gesetzliche Grundlage zu stellen. Es soll eine angemessene Ahndung von Verbandsstraftaten ermöglichen. Zudem soll die Neuregelung Compliance-Maßnahmen fördern. Sie sieht Anreize dafür vor, dass Unternehmen über interne Untersuchungen dazu beitragen, Straftaten aufzuklären.

Weiterlesen
14.08.2019

Bußgelder in Millionenhöhe: Kein Grund zur Panik - aber zur Vorbereitung

Portrait von Tim Wybitul
Tim Wybitul

Die Berliner Datenschutzbehörde hat angekündigt, bald Bußgelder in zweistelliger Millionenhöhe wegen Verstößen gegen die EU-Datenschutz-Grundverordnung (DSGVO) zu verhängen. Dabei ließ die Behörde offen, gegen wen sich das Bußgeld richten soll. Im laufenden Verfahren könne die Behörde das Unternehmen aus rechtlichen Gründen nicht namentlich nennen. Zuvor hatte die Berliner Behörde bereits zwei Bußgeldbescheide gegen ein Unternehmen in Höhe von insgesamt 200.000 Euro verhängt. Auch hier nannte die Behörde die betroffene Firma nicht. Das Unternehmen kann gegen die Bußgeldbescheide Rechtsmittel einlegen. Der vorliegende Beitrag gibt einen Überblick über einige aktuelle hohe Bußgelder und deren Konsequenzen auch für andere Unternehmen. Er zeigt zudem, wie man bestehende Bußgeldrisiken durch eine gezielte Vorbereitung mindern kann.

Weiterlesen
01.08.2019

Sampling im Sinne des EuGH – Kunstfreiheit in der Schwebe zwischen „Erkennbarkeit“ und „Interaktion“

Portrait von Dr. Stefan Papastefanou
Dr. Stefan Papastefanou Rechtsanwalt, White & Case LLP, Hamburg; Lehrbeauftragter und Dozent Bucerius Law School, Center for Transnational IP, Media and Technology Law and Policy, Hamburg

Die vom EuGH neu entwickelten Maßstäbe zur Beurteilung von Sampling sind alles andere als eindeutig und schaffen wenig Praktikabilität. Die sehr sorgfältig formulierten Fragen des BGH (Beschl. v. 1.6.2017 - I ZR 115/16) und auch die grundsätzlich gelungene Auseinandersetzung des GA Szpunar (zur Analyse und Übersicht: Papastefanou, CR 2019, 36, 41 Rz 41-43) hatten auf eine bedeutungsvolle und weitreichende Antwort hoffen lassen. Insbesondere war die Entwicklung eines praktikablen Maßstabs für die nationalen Instanzgerichte wünschenswert. Eine Antwort hat es gegeben. Begrüßenswert ist hieran allein, dass der doch etwas entgleisenden Auslegung der Kunstfreiheit durch das BVerfG ein Riegel vorgeschoben wurde.

Weiterlesen
15.07.2019

Filterpflichten nach Art. 17 EU-Urh-RL - Plädoyer für ein kohärentes Haftungssystem

Portrait von Prof. Dr. Caroline Volkmann
Prof. Dr. Caroline Volkmann h_da Hochschule Darmstadt University of Applied Sciences

Welche Filterpflichten treffen Host-Provider bei Persönlichkeitsrechts- und Urheberrechtsverletzungen? In seinem Schlussantrag hat EuGH-Generalanwalt Szpunar den Umfang der einer Social-Media-Plattform wie Facebook obliegenden Pflicht beurteilt, weitere Verletzungen des Allgemeinen Persönlichkeitsrechts durch Nutzer zu vermeiden (Schlussantrag des Generalanwalts Szpunar vom 4.6.2019, Rs. C‑18/18). Ausgehend von seiner Argumentation spricht vieles dafür, seine Analogie zum Urheberrecht für eine restriktive Auslegung der Filterpflichten nach Art. 17 EU-Urh-RL heranzuziehen.

Weiterlesen
12.07.2019

Krieg der Daten: Episode I - Die Drittländer-Cloud-Bedrohung

Portrait von Dennis G. Jansen, LL.M. (Berkeley)
Dennis G. Jansen, LL.M. (Berkeley) Rechtsanwalt (J-Law.de), General Counsel (CoachHub.io), und Gründer | Datenschutz, Software, IP, IT und IT-Beweismittel

Die Verarbeitung personenbezogener Daten in der Cloud von US-Anbietern könnte auch dann zum Problem werden, wenn Daten und Server in der EU verbleiben. Immer größere Datenmengen werden in der Cloud gelagert und verarbeitet. Soweit personenbezogene Daten betroffen sind, stellt die DSGVO ein Bündel von Anforderungen an eine Nutzung der Cloud. Besondere Anforderungen stellt die DSGVO in Kapitel V bei Datenverarbeitungen, an denen Länder beteiligt sind, in denen die DSGVO nicht gilt (“Drittländer”).

Weiterlesen
18.06.2019

Die Ohnmacht des Datenschutzes: Warum das Datenschutzrecht kein Problem mit Datenmonopolen hat.

Portrait von Niko Härting
Niko Härting

Man stelle sich vor, es gäbe nur einen einzigen „Internetriesen“. Es gäbe nur ein Unternehmen, das unsere Smartphones und Laptops mit Software bestückt, Messengerdienste, Soziale Netzwerke und Online-Plattformen betreibt, Cloud Services, Mobiltätsdienste und Suchmaschinen anbietet. Man stelle sich des Weiteren vor, der Monopolist würde massiv in den Schutz und die Sicherheit unserer Daten investieren.

Weiterlesen
07.06.2019

DSGVO: Interne Verarbeitung oder Auftragsverarbeitung?

Portrait von Dennis G. Jansen, LL.M. (Berkeley)
Dennis G. Jansen, LL.M. (Berkeley) Rechtsanwalt (J-Law.de), General Counsel (CoachHub.io), und Gründer | Datenschutz, Software, IP, IT und IT-Beweismittel

Vor etwas über einem Jahr wurden Auftragsdatenverarbeitungsverträge nach BDSG durch Auftragsverarbeitungsverträge nach DSGVO abgelöst. Ob eine interne Verarbeitung personenbezogener Daten oder eine Auftragsverarbeitung (“AV”) Datenschutzanforderungen besser entspricht, kommt auf den Einzelfall an. Nach einer Darstellung wichtiger Entscheidungskriterien folgen Vorschläge zum Meistern wichtiger Herausforderungen bei einer Einführung einer AV.

Weiterlesen
29.05.2019

IT-Sicherheitsgesetz 2.0 - pappa ante portas?

Portrait von Martin Schallbruch
Martin Schallbruch ESMT Berlin, Director of the Digital Society Institute

Mit dem IT-Sicherheitsgesetz 2.0 will die Bundesregierung in dieser Wahlperiode das IT-Sicherheitsrecht deutlich ausbauen. Hiermit sollen die entsprechenden Vereinbarungen des Koalitionsvertrages umgesetzt werden. Zudem soll auf die IT-Sicherheitsvorfälle der letzten Zeit reagiert werden, beispielsweise auf den Datenleak Anfang 2019, von dem auch viele Politikerinnen und Politiker betroffen waren.

Weiterlesen
24.05.2019

Datenschutz, das zügellose Recht - Teil V: Die schrankenlose Behörde

Portrait von Winfried Veil
Winfried Veil

In Teil V der Blogserie wird dargelegt, was für eine seltsam privilegierte Sonderrolle den Datenschutzaufsichtsbehörden innerhalb der Staatsorganisation zugestanden wird.

Weiterlesen
23.05.2019

Datenschutz, das zügellose Recht - Teil IV: Der Präventionsstaat

Portrait von Winfried Veil
Winfried Veil

In Teil IV der Blogserie wird dargelegt, wie die DSGVO den Präventionsstaat, den sie eigentlich verhindern soll, erschafft.

Weiterlesen
22.05.2019

Datenschutz, das zügellose Recht - Teil III: Die totale Drittwirkung

Portrait von Winfried Veil
Winfried Veil

Unsere Verfassung verpflichtet den Staat dazu, zahlreiche sehr restriktive Anforderungen zu erfüllen, wenn er personenbezogene Daten seiner Bürger verarbeiten will. Diese Restriktionen bestehen zum Schutz der Grundrechte des Bürgers. In diesem Blogbeitrag wird  gezeigt, dass der datenverarbeitende Bürger aufgrund der DSGVO vergleichbare Anforderungen erfüllen muss wie der datenverarbeitende Staat. Die DSGVO verkehrt den Schutz des Bürgers gegen den Staat in einen Anspruch des Staates gegen seine Bürger um.

Weiterlesen
21.05.2019

Datenschutz, das zügellose Recht - Teil II: Der Datenpaternalismus

Portrait von Winfried Veil
Winfried Veil

Die DSGVO erhebt den Anspruch, alle Rechte und Freiheiten natürlicher Personen zu schützen. Ein solch umfassender Regulierungsanspruch stimmt misstrauisch. In dieser Blogserie wird untersucht, inwieweit der Anspruch dieses Rechtsregimes nicht in sein Gegenteil umschlägt.

Weiterlesen
20.05.2019

Datenschutz, das zügellose Recht - Teil I: Die umgekehrten chilling effects

Portrait von Winfried Veil
Winfried Veil

Wenn ein Rechtsregime einen derart totalen Regulierungsanspruch erhebt wie die DSGVO, dann wird es für die Freiheiten, die es zu schützen vorgibt, gefährlich. In Teil I dieser Blogserie werden zunächst die Abschreckungswirkung (= chilling effects) der DSGVO und ihre Ursachen näher untersucht. Ausgerechnet die Freiheiten, zu deren Gewährleistung das Datenschutzrecht einst "erfunden" wurde, werden nun durch die DSGVO bedroht.

Weiterlesen
15.05.2019

Blogserie: Datenschutz, das zügellose Recht

Portrait von Winfried Veil
Winfried Veil

Wie die DSGVO unsere Freiheit und Selbstbestimmung bedroht - Blogserie zur Zügellosigkeit des Datenschutzrechts in 5 Teilen:

Weiterlesen
11.04.2019

IT-Sicherheitsgesetz 2.0 – Referentenentwurf von März 2019

Portrait von Paul Voigt
Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Die Bundesregierung überarbeitet zurzeit das IT-Sicherheitsgesetz von 2015. Ein nun bekannt gewordener Referentenentwurf des Bundesministeriums des Innern, für Bau und Heimat (BMI) v. 27.3.2019 (RefE) zeigt, in welchen Richtungen Änderungen zu erwarten sind:

Weiterlesen
29.03.2019

Mit der DSGVO zum "Golden Handshake" - von der Sprengkraft des "Rechts auf Kopie"

Portrait von Niko Härting
Niko Härting

Zu Art. 15 Abs. 3 Satz 1 DSGVO wird im Aprilheft der CR ein Beitrag von mir erscheinen (Härting, CR 2019, 219 - 225). Ein jüngst bekannt gewordenes arbeitsgerichtliches Urteil gibt Anlass zu einer „Sneak Preview“

Weiterlesen
29.03.2019

Schutzgut des Datenschutzrechts - Eine Replik auf Veil, Schutzgutmisere - Teil II

Portrait von Kirsten Bock
Kirsten Bock

Im ersten Teil meiner Replik auf die Beitragsserie von Winfried Veil hier im CRonline Blog hat sich gezeigt, dass eine „Pluralität der Schutzgüter“ den Schutzgedanken nicht etwa verwässert, sondern diese in einem deduktiven Verhältnis zueinander stehen und sich in einer obersten Schutzgutkategorie, den Rechten und Freiheiten, versammeln. Aber droht das Datenschutzrecht damit zu einem „unerfüllbaren Vollkaskorecht“ zu werden? Meine Antwort auf Teil II von Veil betrachtet seinen Versuch einer Dekonstruktion des Schutzguts in der europäischen Datenschutz-Grundverordnung (DSGVO) genauer.

Weiterlesen
26.03.2019

IT-Sicherheit im Energiesektor

Portrait von Paul Voigt
Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Ko-Autor: Dr. Markus Böhme LL.M Rechtsanwalt im Bereich Energierecht im Düsseldorfer Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Weiterlesen
22.03.2019

Schutzgut des Datenschutzrechts - Eine Replik auf Veil, Schutzgutmisere - Teil I

Portrait von Kirsten Bock
Kirsten Bock

„Denn sie wissen nicht, was sie tun“ - unter diese Überschrift könnte man die Beitragsserie von Winfried Veil fassen, die sich hier im CRonline Blog mit der Frage befasst, warum bei einem Gesetz, das scheinbar in alle Bereiche des Lebens hineinwirkt, nicht klar ist, was es eigentlich schützen soll. Die Rede ist von der Datenschutz-Grundverordnung (DSGVO) und der „Schutzgutmisere des Datenschutzrechts“. In Teil 1 beklagt Veil eine „Totalverrechtlichung fast des gesamten menschlichen Lebens“ bei gleichzeitiger, vermeintlicher Uneinigkeit derer, die aus Berufsgründen oder im Namen der Wissenschaft für die Auslegung und Anwendung der DSGVO verantwortlich zeichnen. Die Vielzahl und Unterschiedlichkeit der Ansätze zeige, dass es mit dem Schutzgut des Datenschutzrechts nicht weit her sein könne und es daher eines ganz anderen Ansatzes bedürfe, um die Herausforderungen der Datenverarbeitung jetzt und in der Zukunft meistern zu können.

Weiterlesen
18.03.2019

Die Schutzgutmisere des Datenschutzrechts - Teil II

Portrait von Winfried Veil
Winfried Veil

Welches Schutzgut liegt dem Datenschutzrecht zugrunde?  In "Die Schutzgutmisere des Datenschutzrechts - Teil I" wurde gezeigt, dass dies völlig unklar ist. Der Datenschutz droht deshalb, zum Selbstzweck zu werden. Und das Datenschutzrecht droht, zu einem unerfüllbaren Vollkaskorecht zu werden.

Weiterlesen
19.02.2019

The Beauty and the Beast - Anmerkungen zum Facebook-"Fallbericht" des Bundeskartellamts

Portrait von Niko Härting
Niko Härting

Die datenschutzrechtliche Einwilligung hat seit jeher zwei Gesichter. Einerseits erscheint sie als perfektes Instrument des selbstbestimmten Handelns. Andererseits steht sie unter dem Verdacht einer Mogelpackung, die zur übereilten Preisgabe persönlicher Daten verleitet.

Weiterlesen
12.02.2019

Doxing & Data-Leaks: Neue Pflichten für Unternehmen?

Portrait von Dr. Florian Schneider
Dr. Florian Schneider Rechtsanwalt

Beinahe täglich vermeldet die Presse neue Hiobs-Botschaften. Listen mit über 700 Millionen E-Mail-Adressen samt Passwörtern werden im Darknet für weniger als 40 Euro zum Kauf angeboten. Ein 20-jähriger Schüler mit mutmaßlich rechtsgerichteter Gesinnung sammelt und veröffentlicht massenhaft Daten  von Politik und Prominenz in einem „Online-Adventskalender“ (sog. Doxing). Und nahezu jeder kann davon ausgehen, dass seine vertraulichen Daten früher oder später kompromittiert werden. Sei es, weil er Playstation spielt, Flüge bucht oder in Hotels übernachtet.

Weiterlesen
08.02.2019

The German Antitrust Authority's Interpretation of GDPR Consent - Facebook Decision

Portrait von Niko Härting
Niko Härting

The German Bundeskartellamt (Federal Antitrust Authority) has published and translated “background information” on its Facebook decision (Bundeskartellamt, "Bundeskartellamt prohibits Facebook from combining user data from different sources", PR of 7 February 2019). The “background information” reveals that the decision is based on a rather eclectic interpretation of the GDPR. The fact that a federal authority not responsible for data protection goes out on a limb with its own version of GDPR interpretation is not welcomed by everybody in Germany.

Weiterlesen
07.02.2019

Das 19. Rad am Wagen: Das Kartellamt maßt sich Befugnisse an und legt die DSGVO fragwürdig aus

Portrait von Niko Härting
Niko Härting

In „Hintergrundinformationen“ erläutert das Bundeskartellamt (BKartA) seine heutige Facebook-Entscheidung (BKartA, "Bundeskartellamt untersagt Facebook die Zusammenführung von Nutzerdaten aus verschiedenen Quellen", PM v. 7.2.2019). Die Entscheidung beruht auf einer ebenso eigenwilligen wie fragwürdigen Interpretation des neuen europäischen Datenschutzrechts. Dass ein deutsches Kartellamt bei der Anwendung der DSGVO vorprescht und die für den Datenschutz zuständigen Behörden links überholt, wird nicht allen Datenschützern gefallen.

Weiterlesen
06.02.2019

Die Schutzgutmisere des Datenschutzrechts (Teil I)

Portrait von Winfried Veil
Winfried Veil

Was ist eigentlich das Schutzgut des Datenschutzrechts? Die Antwort auf diese Frage liegt im Dunklen. Das Schutzgut ist unklar und in höchstem Maße umstritten.

Weiterlesen
05.02.2019

BVerfG: Grünes Licht für die Kontrolle von Dieselfahrverboten

Portrait von Niko Härting
Niko Härting

Das Bundesverfassungsgericht (BVerfG) hat heute drei Entscheidungen zur Kfz-Kennzeichenerfassung veröffentlicht. Es ging um Vorschriften des bayerischen, hessischen und baden-württembergischen Polizeirechts (BVerfG v. 18.12.2018, Az. 1 BvR 142/15, 1 BvR 2795/09, 1 BvR 3178/10). Das BVerfG hat die landesrechtlichen Bestimmungen zwar teilweise für verfassungswidrig erklärt. Aus den Entscheidungen lässt sich jedoch nicht ableiten, dass die Erfassung von Kennzeichen und deren Abgleich mit polizeilichen Datenbeständen grundsätzlich unzulässig ist. Die Gegner der Überwachung von Diesel-Fahrverboten sollten sich nicht zu früh freuen.

Weiterlesen
01.02.2019

Wann ist eine Datenverarbeitung eigentlich „erforderlich“?

Portrait von Niko Härting
Niko Härting

(Der Beitrag beruht auf einem Vortrag, den ich beim "Campus 2019 Berlin" des Deutschen Anwaltvereins und der Pariser Anwaltskammer am 1.2.2019 in Berlin gehalten habe.)

Weiterlesen
28.01.2019

Datenschutzberatung: Mehr Verantwortung wagen!

Portrait von Niko Härting
Niko Härting

Der 28.1.2019 ist der erste Europäische Datenschutztag nach dem Wirksamwerden der DSGVO. Zeit für eine Zwischenbilanz zur Datenschutzberatung im Zeichen der DSGVO.

Weiterlesen