IT-Recht

IT-Recht

Willkommen in unserem IT- und Datenschutzrecht Blog. Er dient sowohl dem Anstoß wissenschaftlicher Diskussion als auch der Verbindung rechtlicher Entwicklungen mit themenspezifischer Verlagsliteratur. So ergibt sich ein Einstieg in IT-rechtliche Themen, der angefangen von ersten Online-Gedanken über vertiefende Beiträge in Fachzeitschriften bis hin zur Aufbereitung in Vertrags-, Handbuch- und Kommentarliteratur reicht.

Ein Großteil der Inhalte des Blogs werden von den qualifizierten Autorinnen und Autoren der maßgeblichen Fachzeitschrift Computer und Recht (CR) sowie des IT-Rechtsberaters (ITRB) erstellt. Entdecken Sie jetzt unseren IT-Recht Blog und profitieren Sie von Expertenmeinungen und aktuellen Recherchen, die Ihnen in der täglichen Praxis von großem Nutzen sein können. Bleiben Sie auf dem neuesten Stand, indem Sie unseren Blog regelmäßig besuchen und sich umfassend informieren.

pro Seite
05.02.2019

BVerfG: Grünes Licht für die Kontrolle von Dieselfahrverboten

Portrait von Niko Härting
Niko Härting

Das Bundesverfassungsgericht (BVerfG) hat heute drei Entscheidungen zur Kfz-Kennzeichenerfassung veröffentlicht. Es ging um Vorschriften des bayerischen, hessischen und baden-württembergischen Polizeirechts (BVerfG v. 18.12.2018, Az. 1 BvR 142/15, 1 BvR 2795/09, 1 BvR 3178/10). Das BVerfG hat die landesrechtlichen Bestimmungen zwar teilweise für verfassungswidrig erklärt. Aus den Entscheidungen lässt sich jedoch nicht ableiten, dass die Erfassung von Kennzeichen und deren Abgleich mit polizeilichen Datenbeständen grundsätzlich unzulässig ist. Die Gegner der Überwachung von Diesel-Fahrverboten sollten sich nicht zu früh freuen.

Weiterlesen
01.02.2019

Wann ist eine Datenverarbeitung eigentlich „erforderlich“?

Portrait von Niko Härting
Niko Härting

(Der Beitrag beruht auf einem Vortrag, den ich beim "Campus 2019 Berlin" des Deutschen Anwaltvereins und der Pariser Anwaltskammer am 1.2.2019 in Berlin gehalten habe.)

Weiterlesen
28.01.2019

Datenschutzberatung: Mehr Verantwortung wagen!

Portrait von Niko Härting
Niko Härting

Der 28.1.2019 ist der erste Europäische Datenschutztag nach dem Wirksamwerden der DSGVO. Zeit für eine Zwischenbilanz zur Datenschutzberatung im Zeichen der DSGVO.

Weiterlesen
22.01.2019

BVerwG: Verheddert im Auslegungsdickicht der DSGVO

Portrait von Winfried Veil
Winfried Veil

Es stand zu befürchten: auch die Gerichte verheddern sich im Auslegungsdickicht der DSGVO. Dass jedoch ausgerechnet das BVerwG den Anfang machen würde, überrascht (und enttäuscht). Die Missverständnisse in seinem Urteil vom 27.9.2018 (Az. 7 C 5.17) betreffen gleich mehrere zentrale Verständnisfragen der DSGVO, insbesondere:

Weiterlesen
11.12.2018

Das Fahrrad als trojanisches Pferd? - Social Scoring in der Sharing Economy

Portrait von Niklas Maamar
Niklas Maamar Wissenschaftlicher Mitarbeiter, Humboldt-Universität zu Berlin

Fahrräder von Mobike sammeln als trojanische Pferde Daten für das Überwachungsprogramm des chinesischen Staats, mussten schockierte Nutzer in der vergangenen Woche auf Twitter lesen. „China’s Surveillance & Social Credit systeme alive & kicking in Berlin“ überschrieb Alexander Hanff seinen Beitrag, der zu lebhaften Diskussion um den Schutz der Privatsphäre beim Bikesharing-Anbieter Mobike geführt hat. So wünschenswert der Blick auf die Datenverarbeitung von Unternehmen der Sharing Economy auch ist, muss man sich doch fragen, ob im Fall Mobike nicht ein entscheidender Punkt untergeht. Doch von Anfang an:

Weiterlesen
07.12.2018

Verhasst, gefürchtet, geleugnet, ignoriert ...

Portrait von Winfried Veil
Winfried Veil

Der risikobasierte Ansatz ist eine der wenigen großen Neuerungen, die die Datenschutz-Grundverordnung dem Datenschutzrecht beschert hat. Umso erstaunlicher ist das beredte Schweigen der meisten Fachleute zu diesem Thema.

Weiterlesen
05.12.2018

Wird der EuGH in der Rechtssache C-40/17 tatsächlich über die „Sperrwirkung“ der DSGVO gegenüber Rechtsbehelfen aus dem UWG entscheiden?

Portrait von Rechtsanwältin Nina Diercks, M.Litt., University of Aberdeen
Rechtsanwältin Nina Diercks, M.Litt., University of Aberdeen Anwaltskanzlei Diercks, IT-, Medien-, Datenschutz- und Arbeitsrecht

Der geschätzte Kollege Haerting vermutet, ausweislich des von ihm geschriebenen und an dieser Stelle am 18.10.2018 erschienen Artikels, dass eben dies der Fall sein wird. Neben dem Kollegen Haerting warten auch die Kollegen Loeffel Abrar auf die für den 19.12.2018 angekündigten Schlussanträge des Generalanwalts sowie die entsprechend folgende Entscheidung des EuGH und hoffen auf ein klärendes Wort.

Weiterlesen
24.11.2018

Die Wunschzettel am Weihnachtsbaum der Stadt Roth

Portrait von Winfried Veil
Winfried Veil

Der Wahnsinn hat Methode. Nach #Klingelschildgate ("Dingdong, Datenschutz") nun #Wunschzettelgate. Auch der Weihnachtsmann muss sich jetzt dem allumfassenden Geltungsanspruch des Datenschutzrechts beugen.

Weiterlesen
08.11.2018

Post von der Datenschutzbehörde - Risiken des Wohlverhaltens

Portrait von Niko Härting
Niko Härting

Was ist zu beachten, wenn eine Datenschutzbehörde Auskünfte verlangt?

Weiterlesen
25.10.2018

Datensicherheit in den USA - Kalifornien setzt neue Maßstäbe

Portrait von Mathias Lejeune
Mathias Lejeune

Nachdem der Bundesstaat Kalifornien bereits Mitte des Jahres Schlagzeilen mit dem neuen California Consumer Privacy Act gemacht hat, der erstmals in den USA für Bereiche des Verbraucherschutzes ein allgemeines Datenschutzrecht mit Anklängen an die DSGVO einführt (ausführlich hierzu Lejeune CR 2018, 569 ff. und Determann, CRi 2018, 117 ff.), geht es jetzt weiter.

Weiterlesen
18.10.2018

Weshalb der EuGH die "Abmahnfähigkeit" von DSGVO-Verstößen schon bald klären dürfte

Portrait von Niko Härting
Niko Härting

Gibt es ein Abmahnrisiko, wenn eine Datenschutzerklärung fehlt, fehlerhaft oder unvollständig ist? Dies war bereits nach altem Recht streitig. Die DSGVO klärt diesen Streit nicht. Vielleicht aber der EuGH, dem diese Frage bereits Anfang 2017 zur Klärung vorgelegt wurde.

Weiterlesen
16.10.2018

Klingelschilder, Papierakten, Teilnehmerlisten: Wann gilt die DSGVO?

Portrait von Niko Härting
Niko Härting

Sind eigentlich Klingelschilder an einem Hauseingang personenbezogene Daten, auf die die DSGVO Anwendung findet (vgl. "Keine Namen auf Klingelschilder dank DSGVO", Deutschlandfunk Nova v. 15.10.2018)? Muss ich die DSGVO beachten, wenn ich als Gastronom meine Mitarbeiter dazu anhalte, ein Namensschild zu tragen? Gilt die DSGVO auch für Papierakten? Auf all diese Fragen findet man in der DSGVO keine einfachen Antworten.

Weiterlesen
17.09.2018

IT-Sicherheit im Versicherungsbereich

Portrait von Paul Voigt
Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Ko-Autorin: Dr. Gunbritt Kammerer-Galahn Fachanwältin für Versicherungsrecht und Partnerin sowie Leiterin der Versicherungsrechtspraxis der Sozietät Taylor Wessing PartG mbB in Düsseldorf

Weiterlesen
10.09.2018

Warum gibt es zur DSGVO so viel "Fake News"?

Portrait von Niko Härting
Niko Härting

Dies ist ein Ausschnitt aus einem Vortrag, den ich am vergangenen Freitag beim 26. Deutschen Verwaltertag des DDIV e.V. halten durfte (https://ddiv.de/hp70447/26-Deutscher-Verwaltertag.htm).

Weiterlesen
06.09.2018

Von Brillenträgern, Pegida-Demonstranten und CSD-Teilnehmern: Wann sind Daten "besonders geschützt"?

Portrait von Niko Härting
Niko Härting

Der Datenschutz schaut viel zu sehr auf das einzelne Datum und viel zu wenig auf den Verwendungskontext. Dies zeigt sich ganz besonders bei Diskussionen um den Begriff der "besonderen Kategorien personenbezogener Daten" (Art. 9 DSGVO):

Weiterlesen
29.08.2018

Warum ich keiner kleineren Arztpraxis oder Anwaltskanzlei die Bestellung eines Datenschutzbeauftragten empfehle

Portrait von Niko Härting
Niko Härting

Müssen kleinere Arztpraxen, Apotheken und Anwaltskanzleien einen Datenschutzbeauftragten bestellen, weil sie in größerem Umfang sensible Daten verarbeiten (Art. 37 Abs. 1 lit. c DSGVO)? Ich meine: eindeutig nein. Und wünsche mir mehr Klartext von Datenschützern aller Couleur. Von den Aufsichtsbehörden, aber auch von Beratern, Kommentatoren und anderen Kollegen.

Weiterlesen
27.08.2018

IT-Sicherheit im Finanz- und Bankwesen

Portrait von Paul Voigt
Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Ko-Autorin: Dr. Anna Lucia Izzo-Wagner, LL.M. Eur. Rechtsanwältin im Frankfurter Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Weiterlesen
21.08.2018

IT-Sicherheitsrecht: Datenschutzrechtliche IT-Sicherheitsvorgaben

Portrait von Paul Voigt
Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht.

Weiterlesen
13.08.2018

IT-Sicherheitsrecht: Rechtslage im Konzern

Portrait von Paul Voigt
Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht.

Weiterlesen
06.08.2018

Die Ernennung der Beauftragten für den Datenschutz und das transparente Wahlverfahren nach Art. 53 Abs. 1 DSGVO

Portrait von Dr. Malte Engeler
Dr. Malte Engeler Dr. Malte Engeler befasst sich wissenschaftlich mit Fragen des Datenschutzrechts und ist als Richter am Schleswig-Holsteinischen Verwaltungsgericht tätig. Zuvor war er mehrere Jahre stellvertretender Leiter des Aufsichtsbereich im Unabhängigen Landeszentrum für Datenschutz in Schleswig Holstein.

"Guardians of Fundamental Rights", so beschrieb die Präsidentin der Commission Nationale de l’Informatique et des Libertés (CNIL) und ehemalige Vorsitzende der Artikel-29-Datenschutzgruppe, Isabelle Falque-Pierrotin, einmal ihr eigenes Verständnis von der Bedeutung und den Aufgaben der Datenschutzaufsichtsbehörden. Egal, ob man diese Sichtweise nun teilt oder angesichts des mitschwingenden Pathos mit den Augen rollt: Die Bedeutung der Aufsichtsbehörden war nie größer als in den aktuellen Wochen und Monaten nach dem Geltungsbeginn der DSGVO. Damit erlangen auch die Wahlen der zu ihrer Leitung berufenen Beauftragten eine immer größere Bedeutung. Sie entscheiden über Ausrichtung, Strategie und Schwerpunktsetzung der insgesamt 18 deutschen Datenschutzaufsichtsbehörden. Auf teilweise bis zu acht Jahre ernannt, haben sie sowohl das Potential als auch die Verantwortung, den digitalen Wandel langfristig zu prägen.

Weiterlesen
25.07.2018

IT-Sicherheitsrecht: Wann ist der Betriebsrat einzubeziehen?

Portrait von Paul Voigt
Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht.

Weiterlesen
19.07.2018

IT-Sicherheitsrecht: Implementierung von IT-Betriebsrichtlinien

Portrait von Paul Voigt
Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht.

Weiterlesen
12.07.2018

IT-Sicherheitsrecht: IT-Sicherheitspflichten der Geschäftsleitung

Portrait von Paul Voigt
Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht.

Weiterlesen
03.07.2018

IT-Sicherheitsrecht: Welche Anforderungen ergeben sich aus der Pflicht zur Buchführung?

Portrait von Paul Voigt
Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht. Voigt, IT-Sicherheitsrecht, 2018, 287 Seiten, 79,80 Euro

Weiterlesen
28.06.2018

IT-Sicherheitsrecht: Die wichtigsten IT-sicherheitsrechtlichen Pflichten - Checkliste

Portrait von Paul Voigt
Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert Unternehmen und ihren Beratern praxisorientierte und verständliche Hinweise zu den anwendbaren IT-Sicherheitspflichten und deren Einhaltung sowie zu drohenden Haftungsrisiken bei Sicherheitsdefiziten. In diesem Blog werden einige zentrale Auszüge veröffentlicht. Voigt, IT-Sicherheitsrecht, 2018, 287 Seiten, 79,80 Euro

Weiterlesen
21.06.2018

E-Privacy: Give the Digital Economy a Break

Portrait von Niko Härting
Niko Härting

EU40, a network of young Members of the European Parliament, invited me to a breakfast meeting in Brussels this morning for a discussion on the app economy in Europe. This is my short speech.

Weiterlesen
06.06.2018

Fanpage-Urteil des EuGH - 10 Fragen, 10 Antworten : Good bye Auftragsverarbeitung, welcome "gemeinsame Verantwortlichkeit"

Portrait von Niko Härting
Niko Härting

1. In dem EuGH-Fall ging es um die Facebook-Fanpage der Wirtschaftsakademie Schleswig-Holstein. Darf die Wirtschaftsakademie ihre Fanpage weiter betreiben?

Weiterlesen
23.05.2018

21 Thesen zum Irrweg der DS-GVO

Portrait von Winfried Veil
Winfried Veil

Der Tag ist da. 2.312 Tage nach Vorlage des ersten Entwurfs durch die Europäische Kommission wird die Datenschutz-Grundverordnung (DS-GVO) nun wirksam.

Weiterlesen
16.05.2018

DSGVO: "Es ändert sich doch gar nicht so viel!"

Portrait von Winfried Veil
Winfried Veil

Der Wind dreht sich. Je näher der 25. Mai 2018 rückt, desto lauter wird die Kritik an der Datenschutz-Grundverordnung (DSGVO). Diese galt in weiten Teilen der Öffentlichkeit bislang als erfolgreiche Durchsetzung von Bürgerrechtsinteressen gegen den "Überwachungsstaat" und die "Datenkraken". Doch nun schlägt den Advokaten des neuen Rechts von verschiedenster Seite heftiger Gegenwind ins Gesicht.

Weiterlesen