IT-Recht-Blog - powered by CR

12.07.2018

IT-Sicherheitsrecht: IT-Sicherheitspflichten der Geschäftsleitung

Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht.

03.07.2018

IT-Sicherheitsrecht: Welche Anforderungen ergeben sich aus der Pflicht zur Buchführung?

Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht. Voigt, IT-Sicherheitsrecht, 2018, 287 Seiten, 79,80 Euro

28.06.2018

IT-Sicherheitsrecht: Die wichtigsten IT-sicherheitsrechtlichen Pflichten - Checkliste

Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert Unternehmen und ihren Beratern praxisorientierte und verständliche Hinweise zu den anwendbaren IT-Sicherheitspflichten und deren Einhaltung sowie zu drohenden Haftungsrisiken bei Sicherheitsdefiziten. In diesem Blog werden einige zentrale Auszüge veröffentlicht. Voigt, IT-Sicherheitsrecht, 2018, 287 Seiten, 79,80 Euro

21.06.2018

E-Privacy: Give the Digital Economy a Break

Niko Härting

EU40, a network of young Members of the European Parliament, invited me to a breakfast meeting in Brussels this morning for a discussion on the app economy in Europe. This is my short speech.

06.06.2018

Fanpage-Urteil des EuGH - 10 Fragen, 10 Antworten : Good bye Auftragsverarbeitung, welcome "gemeinsame Verantwortlichkeit"

Niko Härting

1. In dem EuGH-Fall ging es um die Facebook-Fanpage der Wirtschaftsakademie Schleswig-Holstein. Darf die Wirtschaftsakademie ihre Fanpage weiter betreiben?

23.05.2018

21 Thesen zum Irrweg der DS-GVO

Winfried Veil

Der Tag ist da. 2.312 Tage nach Vorlage des ersten Entwurfs durch die Europäische Kommission wird die Datenschutz-Grundverordnung (DS-GVO) nun wirksam.

16.05.2018

DSGVO: "Es ändert sich doch gar nicht so viel!"

Winfried Veil

Der Wind dreht sich. Je näher der 25. Mai 2018 rückt, desto lauter wird die Kritik an der Datenschutz-Grundverordnung (DSGVO). Diese galt in weiten Teilen der Öffentlichkeit bislang als erfolgreiche Durchsetzung von Bürgerrechtsinteressen gegen den "Überwachungsstaat" und die "Datenkraken". Doch nun schlägt den Advokaten des neuen Rechts von verschiedenster Seite heftiger Gegenwind ins Gesicht.

14.05.2018

DS-GVO: Schieflage bei den Betroffenenrechten

Winfried Veil

Kann ich jederzeit verlangen, dass ein anderer die Verarbeitung "meiner" Daten beendet und die Daten löscht? Würde man hierzu eine Straßenumfrage machen, wäre das Ergebnis wahrscheinlich nicht ganz eindeutig. Schuld daran ist die sich seit dem Volkszählungsurteil des BVerfG in der Öffentlichkeit hartnäckig haltende Fehlvorstellung, an personenbezogenen Daten bestehe ein eigentumsähnliches Recht ("Meine Daten gehören mir!").

13.05.2018

Tätigkeit verboten: berufsrechtliche Konsequenzen der Bestellung eines Anwalts zum Datenschutzbeauftragten

Niko Härting

Mandanten kennen die feinsinnigen Regelungen des anwaltlichen Berufsrechts nicht, wenn sie der Anwältin ihres Vertrauens das Amt des betrieblichen Datenschutzbeauftragten antragen (zur zivilrechtlichen Haftung betrieblicher Datenschutzbeauftragter Eßer/Steffen, CR 2018, 289-295). Umso wichtiger ist es, dass Anwälte, die eine solche Anfrage erhalten, mit den berufsrechtlichen Beschränkungen vertraut sind, die sie beachten müssen.

13.05.2018

Warum Bundesbehörden bei ihrer Öffentlichkeitsarbeit auf § 3 BDSG-neu angewiesen sind

Niko Härting

Gestern empfahl ich, bei der Einladung zu Veranstaltungen auf die üblichen Foto-Einwilligungen zu verzichten und stattdessen auf eine Datenverarbeitung auf der Grundlage berechtigter Interessen zu setzen (Härting, "Beispiel Veranstaltungsfotos: Warum es nach der DSGVO oft sinnvoll ist, auf Einwilligungen zu verzichten", CRonline Blog v. 12.5.2018). Daraufhin erreichte mich von mehreren Seiten der berechtigte Einwand, dass dies ja nur für private Veranstalter gelten könne. Wenn der Veranstalter dagegen eine Behörde ist, ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO („berechtigte Interessen“) nicht anwendbar (vgl. Art. 6 Abs. 1 Satz 2 DSGVO).

12.05.2018

Beispiel Veranstaltungsfotos: Warum es nach der DSGVO oft sinnvoll ist, auf Einwilligungen zu verzichten

Niko Härting

Entgegen landläufigen Vorstellungen setzt die DSGVO keineswegs auf die Einwilligung. Ganz im Gegenteil werden Einwilligungen durch die DSGVO erschwert und Organisationen ermutigt, Datenverarbeitungsprozesse auf andere Grundlagen – insbesondere Vertragserfüllung und berechtigte Interessen – zu stützen. Dass man auf diese Weise bisweilen zu ganz passablen Lösungen gelangen kann, zeigt sich am Beispiel von Veranstaltungsfotos.

12.05.2018

DSGVO: Schnell noch eine Rundmail an den Newsletterverteiler?

Niko Härting

Ich bin ein Newsletter-Muffel, habe nur wenige abonniert. Dennoch erreichen mich derzeit täglich etliche E-Mails, in denen ich – mal freundlich („wir wären Ihnen dankbar“), mal resolut („heute noch bestätigen“), mal drohend („wir können Sie ansonsten nicht mehr informieren“) – um Bestätigung einer Newsletter-Anmeldung gebeten werde. Gelegentlich kommt sogar noch eine zweite Mail, in der ich an die noch ausstehende Bestätigung erinnert werde. Und Mandanten fragen besorgt, ob sie nicht vor dem 25. Mai 2018 eine entsprechende Rundmail an alle Bezieher des Newsletters und alle Empfänger von „Produktempfehlungen“ versenden müssen. Man möchte ja im Hinblick auf die DSGVO und drohende Bußgelder nichts falsch machen.

10.05.2018

e-Evidence: Outsourcing von Grundrechtsschutz (Teil 3)

Martin Schallbruch ESMT Berlin, Director of the Digital Society Institute

Unter der Überschrift "e-Evidence" hat die Europäische Kommission am 17. April 2018 Vorschläge zum Zugriff von Strafverfolgungsbehörden auf digitale Daten in anderen Staaten vorgelegt. Das Paket besteht aus einem Richtlinienentwurf und einem Verordnungsentwurf. Kern ist die Schaffung einer Möglichkeit für Strafverfolgungsbehörden, die von ihnen benötigten digitalen Daten ("e-Evidence") unmittelbar bei Service-Providern in anderen Mitgliedsstaaten oder Staaten außerhalb der EU abzufragen.

04.05.2018

GDPR: Heaven for Lawyers

Niko Härting

At the IBA Annual Employment and Discrimination Law Conference in Montreal, I spoke about the GDPR this morning. Here are excerpts of what I said:

04.05.2018

DSGVO in der Praxis: Müssen die Kontaktdaten aller Datenschutzbeauftragten den Behörden mitgeteilt werden?

Niko Härting

Die DSGVO verpflichtet Unternehmen, die Kontaktdaten ihres Datenschutzbeauftragten zu veröffentlichen (zu Bestellungsvoraussetzungen, Stellung und Aufgaben des Datenschutzbeauftragten Thode, CR 2016, 714 (716 ff.)). Darüber hinaus muss die zuständige Datenschutzbehörde über die Kontaktdaten informiert werden (Art. 37 Abs. 7 DSGVO).

02.05.2018

Datenschutzverstoß = Schaden ?

Winfried Veil

- Zum ideologisch getrübten Blick der Datenschutzaufsichtsbehörden auf den risikobasierten Ansatz der DSGVO -

27.04.2018

Internet-Forensik: Browserdaten und das neue Datenschutzrechtsregime

Dennis G. Jansen, LL.M. (Berkeley) Rechtsanwalt (J-Law.de), General Counsel (CoachHub.io), und Gründer | Datenschutz, Software, IP, IT und IT-Beweismittel

Die Erfolgsaussichten gerichtlicher Verfahren mit Internetbezug hängen nicht nur von der Wahrheit, sondern auch von den IT-Kenntnissen der Beteiligten ab. Immer wertvollere Rechtsgüter und nicht zuletzt die Compliance mit DSGVO und BDSG-neu hängen am seidenen Faden technischer Beweissicherung. Die Software, die Internetwebseiten herunterlädt und interpretiert, der Browser, nutzt eine Vielzahl von Techniken und Methoden und verarbeitet eine Menge datenschutzrechtlich relevanter Daten:

13.04.2018

Immersiver Journalismus – Adressat der Regelungen für Einsatz von VR

Kai von Lewinski

Der journalistische Einsatz von Virtual Reality (VR) lässt den Nutzer nicht unberührt und führt zu besonderen medienrechtlichen Herausforderungen für Journalismus in der virtuellen Realität:

11.04.2018

Immersiver Journalismus – Regelungsbedarf der Suggestivkraft von VR

Kai von Lewinski

Der journalistische Einsatz von Virtual Reality (VR) lässt den Nutzer nicht unberührt und führt zu besonderen medienrechtlichen Herausforderungen für Journalismus in der virtuellen Realität. Das Medienrecht muss auf die neuen Problemstellungen durch den journalistischen Einsatz von VR (von Lewinski, "Immersiver Journalismus – Virtual Reality als Herausforderung für das Medienrecht", CRonline Blog v. 9.4.2018) reagieren:

09.04.2018

Immersiver Journalismus – Virtual Reality als Herausforderung für das Medienrecht

Kai von Lewinski

Am 5. April 2018 ist der Film „Ready Player One“ von Steven Spielberg in den Kinos angelaufen und zeigt die gesamte Wirkungsmacht der Virtual Reality-Technik. Im Film wird der journalistische Einsatz von Virtual Reality (VR) zwar nicht thematisiert. Der journalistische Einsatz von VR lässt die Nutzer aber ebensowenig unberührt wie die VR-Nutzer im Film und führt zu besonderen medienrechtlichen Herausforderungen. Während hier das Phänomen und die neuartige Suggestivkraft von Journalismus in der virtuellen Realität aufgezeigt wird, erfolgt die Auseinandersetzung mit dem Regelungsbedarf dieser Suggestivkraft und den potentiellen Adressaten neuer Regulierungen gesondert.

03.04.2018

Cambridge Analytica: Microtargeting im Wahlkampf regulieren?

Niko Härting

Microtargeting, so nennt man die gezielte Ansprache kleiner und kleinster Wählergruppen. Microtargeting ist ein typischer Fall von Big Data. Große Datenbestände werden gesammelt und mit Hilfe von Algorithmen analysiert. Man verspricht sich davon Effizienz im Wahlkampf und die gezielte Ansprache von Wählern, die ein besonders offenes Ohr für die jeweilige Partei haben.

28.03.2018

Krieg der Daten - Kollision von EU DSGVO und US CLOUD Act

Dennis G. Jansen, LL.M. (Berkeley) Rechtsanwalt (J-Law.de), General Counsel (CoachHub.io), und Gründer | Datenschutz, Software, IP, IT und IT-Beweismittel

Die Gestaltung des internationalen Datenzugriffs wird immer wichtiger. Personenbezogene Daten sind nicht nur wichtig für Dienstleistungen und Werbung, sondern auch beispielsweise für das Training künstlicher Intelligenzen. Der Datenschutz hat damit eine erhebliche Bedeutung für die wirtschaftliche und gesellschaftliche Entwicklung. Diese Bedeutung wird weiter verstärkt durch Skandale mit Bezug zu persönlichen Daten, z. B. die scheinbar unter Beteiligung von Cambridge Analytica mit Daten von Facebook maßgeschneiderte Wahlwerbung für Präsident Trump und den Brexit.

27.03.2018

Schaut auf die "Verantwortlichkeit" - neue Wege bei der Vertragsgestaltung im Datenschutzrecht

Niko Härting

Die DSGVO eröffnet erhebliche Spielräume für die Vertragsgestaltung. Diese Spielräume gilt es zu nutzen. Dies gilt zum einen für die Auftragsdatenverarbeitung, für die die DSGVO Regeln aufstellt, die nicht der bisherigen deutschen Praxis entsprechen. Zum anderen muss die "gemeinsame Verantwortlichkeit" die in Art. 26 DSGVO geregelt ist, mit vertraglichem Leben erfüllt werden.

09.03.2018

Das Ende der freien Veröffentlichung von Personenbildnissen – für die meisten von uns

Benjamin Horvath Rechtsanwalt

Wie die Datenschutzgrundverordnung mit Billigung des Gesetzgebers die Nutzung von Fotos im Rahmen der Ausübung der freien Meinungsäußerung untersagt.

28.02.2018

Welche Amtssprache hat das digitale Deutschland?

Martin Schallbruch ESMT Berlin, Director of the Digital Society Institute

In Deutschland ist Deutsch die Amts- und Gerichtssprache. So legen es das Verwaltungsverfahrensgesetz und das Gerichtsverfassungsgesetz fest, letzteres immerhin seit 1877. Wer sich an eine Behörde wendet oder auch zu Gericht geht, muss die deutsche Sprache verwenden und kann seine Anliegen brieflich, in der Regel auch persönlich (oder zur Niederschrift) vorbringen.

06.02.2018

Verschlüsselungspflicht für Anwälte? Intersoft sorgt für Verwirrung

Niko Härting

Dürfen Anwälte mit ihren Mandanten unverschlüsselt per E-Mail korrespondieren? Eine Veröffentlichung der Fa. Intersoft (Dr. Datenschutz, "Aufsichtsbehörde äußert sich zur Verschlüsselungspflicht von Anwälten" v. 31.1.2018) sorgt für erhebliche Unruhe in der Anwaltschaft.

09.01.2018

Das aktuelle Sicherheitsproblem des beA erklärt für Juristen

Matthias Bergt

Seit dem 22. Dezember 2017 ist das besondere elektronische Anwaltspostfach beA offline. Der Grund sind schwere Sicherheitsprobleme: Die Nutzer mussten sich zur weiteren Nutzung des beA eine neue Zertifizierungsstelle installieren. Dieser Text erklärt die technischen Hintergründe des Zertifizierungsstellen-Problems für Nicht-Techniker.

23.12.2017

Warnung vor dem besonderen elektronischen Anwaltspostfach (beA)

Matthias Bergt

Kaum hat das Bundesverfassungsgericht eine Verfassungsbeschwerde gegen das besondere elektronische Anwaltspostfach (beA) zurückgewiesen, wünscht man sich als Anwalt mit etwas IT-Sachverstand eine einstweilige Anordnung gegen das beA her: Denn um das beA weiter nutzen zu können, muss man „ein zusätzliches Zertifikat installieren“, für den „Kommunikationsaufbau zwischen Browser und beA-Anwendung“, wie die Bundesrechtsanwaltskammer (BRAK) gestern mitteilte. Was sie nicht mitteilte: Wer dieser Anweisung folgt, zerstört die IT-Sicherheit in der Kanzlei.

30.11.2017

2018: Neues Jahr, neues BGB – Die wichtigsten Änderungen im IT-Vertragsrecht

Jochen Schneider CSW Rechtsanwälte

Zum anstehenden Jahreswechsel treten einige neue Normen des BGB in Kraft, die auch für das IT-Recht Bedeutung haben. Die Neuregelungen gelten für Verträge, die ab dem 1.1.2018 geschlossen werden. Das bedeutet zugleich, dass AGB ab diesem Zeitpunkt aktualisiert sein sollten. Ausführlich zu den sich insoweit stellenden Fragen: Hoeren, CR 2017, 281 ff. und Roth-Neuschild, ITRB 2017, 261 ff.

13.11.2017

Indirekte Nutzung von Software – Vertragsrisiko für beide Seiten – Roulette ist billiger.

Jochen Schneider CSW Rechtsanwälte

Die AGB-Klauseln, wonach auch indirekte Nutzung eine Lizenz erfordert, gibt es in AGB von Softwareanbietern schon lange. Besonders bekannt für die Verwendung entsprechender Klauseln sind die AGB der SAP. Inzwischen zeigen fundierte Vorschläge zur Handhabung in der Praxis, dass derartige AGB-Klauseln in vielen Konstellationen unwirksam sind.

IT-Recht

Das Notariat in der DDR