IT-Recht-Blog - powered by CR

02.08.2020

Corona ohne "Doppeltür": Warum die Vorschriften zur Sammlung von Kontaktdaten in der Gastronomie verfassungswidrig sind.

Niko Härting

Seit mehr als zwei Monaten hinterlassen wir alle (mehr oder minder) brav unsere Kontaktdaten, wenn wir Fitnessstudios und Gaststätten, Kinos oder Spielhallen besuchen. Selbst von eingefleischten Datenschützern hört man wenig Kritik. Der gute Zweck der "Kontaktnachverfolgung" scheint kritische Fragen im Keim zu ersticken. Daher fällt nicht auf, dass die flächendeckende Datenerfassung in keiner Weise den Maßstäben genügt, die das Bundesverfassungsgericht (BVerfG) für die Speicherung und Übermittlung von Personendaten setzt. Die Bestimmungen der Bundesländer zur Sammlung von Kontaktdaten sind durch die Bank verfassungswidrig:

29.07.2020

Aus dem Referentenentwurf zur TKG-Novelle: Kommt jetzt die Marktregulierung für OTTs?

Dr. Sebastian Louven Rechtsanwalt

Die Regulierung digitaler Plattformen ist nicht nur ein Thema, das im Kartellrecht besprochen wird. Auch im Telekommunikationsrecht ist die Schaffung eines "Level Playing Field" seit Jahren ein Thema. Im EECC (Richtlinie (EU) 2018/1972 = European Electronic Communications Code) wird dies bereits angedeutet. Im geleakten Referentenentwurf für ein neues TKG (TKG-RefE) finden sich in einem neuen § 19 TKG-RefE nun konkretere Vorschläge. Doch welchen Anwendungsbereich hat dieser? Was kommen für neue Regelungen und Befugnisse?

27.07.2020

Corona Update: Kann ich meine Unternehmenssoftware in der Insolvenz weiter nutzen?

RAin Dr. Alin Seegel CSW Attorneys at Law Tax Consultants Financial Auditors, München

Nach Einschätzung von Experten droht Deutschland infolge der Corona Krise ab Herbst 2020 eine Insolvenzwelle von bisher nicht gekanntem Ausmaß. Aufgrund der Aussetzung der Insolvenzantragspflicht bis (vorerst) Ende September 2020 sowie der milliardenschweren staatlichen Unterstützungsmaßnahmen für von den Corona-Folgen geschädigte Unternehmen scheint die Insolvenzwelle nur in den Herbst 2020 vertagt zu sein (s. z.B. „Insolvenzwelle ab dem Herbst?“ tagesschau.de v. 15.6.2020).

21.07.2020

Aus dem Referentenentwurf zur TKG-Novelle: Verpflichtungszusagen

Dr. Sebastian Louven Rechtsanwalt

Vor einigen Wochen wurde auf netzpolitik.org ein Referentenentwurf zur Überarbeitung des TKG veröffentlicht. Er wird in den nächsten Wochen in die Verbändeanhörung gehen. Der Entwurf beinhaltet weitreichende Anpassungen, wie auch diese frei verfügbare Synopse zeigt. Ein Großteil davon ist durch die Vorgaben aus der Richtlinie (EU) 2018/1972 veranlasst, auch EECC (=European Electronic Communications Code) genannt.

13.07.2020

Neues Vertragsthema bei Entwicklungsprojekten: Projektplattformen

Jochen Schneider CSW Rechtsanwälte

Egal, ob es einen ausführlichen Vertrag für das Projekt geben soll oder nicht, insbesondere aber wenn „agil“ gearbeitet wird, ist die Handhabung der Entwicklungs- und Projekt-Plattform eine vertragliche Regelung wert. Diese hat starke Gegensätze unter ein Dach zu bringen. Drei wichtige Antagonismen sind (zu allen Antagonismen von Projektplattformen Schneider, ITRB 8/2020):

12.07.2020

Verkürzung der IP-Adressen: einst gefordert, dann empfohlen, jetzt unzulässig?

Stefan Schleipfer

Früher konnte man den Eindruck haben: Eine verkürzte Speicherung der IP-Adressen ist die erste Bürgerpflicht eines jeden Websiteanbieters. Seit den Urteilen von EuGH und BGH zu IP-Adressen wird eine Verkürzung von den Datenschutz-Aufsichtsbehörden nur noch empfohlen, wie im aktuellen Beschluss zu Google Analytics (DSK, "Hinweise zum Einsatz von Google Analytics im nicht-öffentlichen Bereich", Beschl. v. 12.5.2020). Nimmt man das Bundesverfassungsgericht ernst, so stellt sich jetzt die Frage: Ist eine Verkürzung überhaupt noch zulässig?

09.07.2020

How Privacy Can Become Antiracist

Jon Neiditz

A View From Juneteenth and July 4th, 2020

30.06.2020

Datenschutzbehörde verhängt bei leichtem Verstoß 1,2 Mio. Euro Bußgeld - Bewertung und Folgen

Tim Wybitul

Der Landesbeauftragte für den Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat gegen eine gesetzliche Krankenkasse ein Bußgeld in Höhe von EUR 1,24 Mio. verhängt. Die entsprechende Pressemeldung des LfDI vom 30. Juni 2020 finden Sie hier. Der Überblick hier beschreibt die Hintergründe des Bußgelds und zeigt, warum sich Unternehmen künftig auf höhere Bußgelder einstellen müssen. Zudem gibt er Handlungsempfehlungen zur Vermeidung von Bußgeldern.

24.06.2020

Meinung, Satire & Beleidigung von Amtsträgern – im Westen nichts Neues?

Prof. Dr. Caroline Volkmann h_da Hochschule Darmstadt University of Applied Sciences

Horst Seehofer kündigt eine Strafanzeige gegen die taz-Kolumnistin an, die in einem „satirischen“ Beitrag Polizisten als Müll entsorgen will, wenn die Polizei abgeschafft wird. Die Verbindung der taz-Kolumne mit den jüngsten Ausschreitungen in Stuttgart durch Horst Seehofer spitzt die Diskussion um Volksverhetzung und Beleidigung in diesem Fall zu („Eine Enthemmung der Worte führt unweigerlich zu einer Enthemmung der Taten…“).

24.06.2020

Arbeitsgericht Düsseldorf: 5.000 Euro immaterieller Schadensersatz wegen Datenschutzverstößen

Tim Wybitul

Das Arbeitsgericht Düsseldorf hat kürzlich ein Unternehmen dazu verurteilt, einem ehemaligen Mitarbeiter 5.000 Euro Schadensersatz zu zahlen (Urteil vom 5. März 2020 - 9 Ca 6557/18), eine Kurzfassung finden Sie hier. Sollten andere Gerichte ähnliche Positionen einnehmen, kann das für Arbeitgeber, aber auch für andere Unternehmen erhebliche Probleme nach sich ziehen. Nach den Feststellungen des Arbeitsgerichts hatte das Unternehmen verspätet und nicht vollständig auf einen Auskunftsantrag nach Art. 15 DSGVO geantwortet.. Das Arbeitsgericht nahm in dem Fall einen erstattungsfähigen Nichtvermögensschaden im sinne von Art. 82 DSGVO an. Sollten sich Gerichte künftig an dieser Rechtsprechung orientieren, so dürften auf Unternehmen erhebliche Schadensersatzforderungen zukommen. Der vorliegende Überblick bewertet die Entscheidung und zeigt ihre Folgen für die Praxis.

24.06.2020

Ordnungsgemäße Meldung einer Datenpanne – Was darf die Behörde mit den Erkenntnissen machen?

Lasse Konrad ist seit 2011 bei HÄRTING Rechtsanwälten in Berlin angestellt. Seit 2017 Rechtsanwalt. Schwerpunkte Datenschutz und E-Commerce.

Nicht selten kommt es zu einer Datenpanne. Meist ist diese durch manuelle Fehler im Massengeschäft verursacht und dadurch kaum zu verhindern. Meldet man dies nun der Behörde, besteht die Sorge, dass genau deshalb ein Bußgeld ins Haus flattert. Ob diese Sorge berechtigt ist, lässt sich mit dem letzten kleinen Einblick in den neuen Härting/Konrad - DSGVO im Praxistest: Ermittlungen - Bußgelder - Verfahren feststellen.

23.06.2020

Was genau sind eigentlich „Akten“ und ist die Akteneinsicht stets ratsam im aufsichtsbehördlichen Verfahren?

Lasse Konrad ist seit 2011 bei HÄRTING Rechtsanwälten in Berlin angestellt. Seit 2017 Rechtsanwalt. Schwerpunkte Datenschutz und E-Commerce.

Im Rahmen eines Bußgeldverfahrens gibt es viele drängende Fragen. Die wohl wichtigsten, weil zuerst zu stellenden Fragen sind:

23.06.2020

Gericht bestätigt 50 Millionen Euro DSGVO-Bußgeld

Tim Wybitul

Die französische Datenschutzbehörde CNIL hatte 2019 gegen ein Technologieunternehmen ein hohes Bußgeld verhängt. Das Unternehmen war dann gerichtlich gegen das Bußgeld vorgegangen. Das zuständige Gericht für die Überprüfung des Bußgelds war der Conseil d'État. In einer Entscheidung vom 19. Juni 2020 haben die Richter nun entschieden, dass das Unternehmen Nutzern keine ausreichend klaren und transparenten Informationen zur Verfügung stellte. Dies versetze die Nutzer nicht in die Lage, eine freie und informierte Zustimmung zur Verarbeitung ihrer personenbezogenen Daten zum Zwecke der Personalisierung von Werbung zu geben. Das Gericht kam zudem zu der Ansicht, dass das verhängte Bußgeld in Höhe von 50 Millionen Euro nicht unverhältnismäßig sei. Der nachfolgende Überblick fasst die Entscheidung des Conseil d'État zusammen und analysiert ihre Folgen für Unternehmen:

22.06.2020

DSGVO im Praxistest

Lasse Konrad ist seit 2011 bei HÄRTING Rechtsanwälten in Berlin angestellt. Seit 2017 Rechtsanwalt. Schwerpunkte Datenschutz und E-Commerce.

Beim Thema Datenschutz kommt es in behördlichen Verfahren immer wieder zu Situationen, die sowohl auf Seiten der Behörde als auch auf Unternehmens-/Vertreterseite nicht gerade alltäglich sind. Dabei erscheint die Frage – Ob und in welche Dokumente darf eine Aufsichtsbehörde Einsicht verlangen? - auf den ersten Blick recht trivial. Als kleiner Einblick in das heute veröffentlichte Werk: Härting/Konrad - DSGVO im Praxistest: Ermittlungen - Bußgelder - Verfahren beantworten wir genau diese Frage:

20.06.2020

Kommt bald ein neues Gesetz zum Beschäftigtendatenschutz?

Tim Wybitul

Seit dem 25. Mai 2018 regeln EU-Datenschutz-Grundverordnung (DSGVO) und § 26 Bundesdatenschutzgesetz (BDSG) den Datenschutz am Arbeitsplatz. Die Regelungen der DSGVO sind erkennbar nicht auf den Beschäftigtendatenschutz zugeschnitten, sondern eher generell gehalten. Auch der knapp gehaltene § 26 BDSG enthält eher allgemeine und auslegungsbedürftige Regelungen, die kaum für eine erhebliche zusätzliche Rechtssicherheit oder Vorhersehbarkeit sorgen. Dies könnte sich bald ändern.

15.06.2020

IT-Sicherheitsgesetz 2.0 – neuer Entwurf veröffentlicht

Martin Schallbruch ESMT Berlin, Director of the Digital Society Institute

Nach einem Jahr Funkstille zum IT-Sicherheitsgesetz 2.0 hat das Bundesinnenministerium (BMI) im Mai einen neuen Referentenentwurf fertiggestellt und in die Abstimmung mit den anderen Bundesministerien gegeben. Offenbar soll das Gesetzgebungsvorhaben nun fortgesetzt werden. Gegenüber dem Referentenentwurf vom 27. März 2019 hat der Gesetzentwurf eine Reihe Veränderungen erfahren.

12.06.2020

Bußgelder aufgrund von Datenschutzverstößen (Teil 3)

Lasse Konrad ist seit 2011 bei HÄRTING Rechtsanwälten in Berlin angestellt. Seit 2017 Rechtsanwalt. Schwerpunkte Datenschutz und E-Commerce.

Nach dem Ausflug in die Österreichische Rechtsprechung, welche sich im Übrigen sehr gut auf die deutsche Rechtslage übertragen lässt, widmen sich dieser kurze Schlussbeitrag wieder denen in Deutschland geltenden Normen und stellen die Vereinbarkeit der §§ 30 und 130 OWiG mit Art. 83 DSGVO in Frage.

10.06.2020

Bußgelder aufgrund von Datenschutzverstößen (Teil 2): Urteil aus Österreich bestätigt die hohen Anforderungen um Datenschutzverletzungen einem Unternehmen als juristische Person zuzurechnen

Lasse Konrad ist seit 2011 bei HÄRTING Rechtsanwälten in Berlin angestellt. Seit 2017 Rechtsanwalt. Schwerpunkte Datenschutz und E-Commerce.

Im letzten Beitrag habe ich mich mit den geltenden Normen für Bußgelder aufgrund von Datenschutzverstößen befasst. Zu diesen mangelt es in Deutschland noch an neueren Gerichtsurteilen. Dieser Beitrag beschäftigt sich deshalb mit der Rechtsprechung in Österreich, in dem die Rechtslage weitgehend mit der deutschen Rechtslage übereinstimmt.

08.06.2020

Bußgelder aufgrund von Datenschutzverstößen (Teil 1)

Lasse Konrad ist seit 2011 bei HÄRTING Rechtsanwälten in Berlin angestellt. Seit 2017 Rechtsanwalt. Schwerpunkte Datenschutz und E-Commerce.

Der Erlass eines Bußgeldbescheides gegen ein Unternehmen aufgrund eines Datenschutzverstoßes stellt die Behörden seit jeher vor Probleme. Zwar sieht Art. 83 DSGVO als „Schreckensnorm des europäischen Datenschutzrechts“ (Niko Härting „DSGVO-Bußgelder gegen Unternehmen in Deutschland oft unmöglich“) bei einem Verstoß gegen die DSGVO Bußgelder in Höhe von bis zu 4% des gesamten weltweit erzielten Jahresumsatzes vor. Da es sich bei einem Unternehmen jedoch um ein rechtliches Gebilde und somit in aller Regel um eine juristische Person handelt, ist eine Sanktionierung im Wege eines Bußgeldes nur dann möglich ist, wenn das Handeln eines Mitarbeiters oder Geschäftsleiters, somit einer natürlichen Person, dem Unternehmen zugerechnet werden kann. Dies setzt grundsätzlich voraus, dass:

25.05.2020

Die Begutachtungsleitsätze des Fachbereichs Elektrotechnik und Informationstechnik im Bundesverband der Sachverständigen

Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Eine große Herausforderung des IT-Rechts ist, dass die meisten Gerichtsverfahren verglichen werden, so dass es nur wenige aktuelle Entscheidungen und Leitsätze zu den wichtigen Themen im Feld der Informationsverarbeitung gibt. Dadurch fehlen klare und verlässliche Regeln, die nicht nur in Streitfällen zu einer schnelleren Herstellung des Rechtsfriedens führen, sondern auch grundsätzlich das Verhalten der Marktteilnehmer positiv und streitvermeidend steuern könnten.

18.05.2020

"Kontaktverfolgung": Carte blanche für die Sammlung von Personendaten?

Niko Härting

"Contact Tracing" (Kontaktverfolgung) gilt seit einigen Wochen als zentrale Maßnahme zur Bekämpfung der Pandemie. Ob "old school"-manuell durch Gesundheitsbeamte oder digital per App: Keine Kontaktverfolgung ohne Sammlung von Personendaten. Zweifel an der Geeignetheit und Erforderlichkeit der Datensammlung bleiben. Allein der Zweck einer "Kontaktverfolgung" kann nicht jede Datensammlung legitimieren.

14.05.2020

Keine Corona-App dient als Eintrittskarte

Kirsten Bock

Eine Corona-App soll kommen. Solange ihr Einsatz nicht gesetzlich geregelt wird, bleibt die Frage ihrer Nutzung durch Dritte offen. Denkbar ist dann, dass private wie öffentliche Stellen den Einlass in ihre Räumlichkeiten und zu Veranstaltungen vom Nachweis der Nutzung der Corona-App, insbesondere des Nachweises, dass keine Infektionswarnung vorliegt, also eines „unbelasteten“ Status abhängig machen. Zuletzt forderte der Europapolitiker Axel Voss ("CDU-Politiker: Nur mit Corona-App ins Kino & Restaurant und ins Ausland", PC-WELT v. 11.5.2020, "Wer die App hat, soll zuerst wieder ins Restaurant dürfen", FAZ.net v. 8.5.2020), die Nutzung der Corona-App zur Steigerung der Nutzungszahlen zum Vorteil beim Zugang zu öffentlichen Veranstaltungen, beispielsweise Kinobesuchen zu machen. Nach seiner Vorstellung soll den Nutzerinnen der Corona-App die Teilnahme am öffentlichen Leben früher oder ausschließlich eröffnet werden. Damit stellen sich neue Fragen nach den Rechtsgrundlagen solcher Einlassbeschränkungen, sei es für das Kino oder den Supermarkt.

10.05.2020

Vorratsdatenspeicherung in der Gastronomie: Kein Essen ohne Kontaktdaten?

Niko Härting

Bei der schrittweisen Öffnung der Gastronomie setzen einige Bundesländer auf die Sammlung von Kontaktdaten. Eilig werden Vorschriften über die Datenerhebung erlassen. Die Vorschriften sind von Land zu Land unterschiedlich, der genaue Zweck der Datensammlung bleibt vage. Mit den Vorgaben der DSGVO sind die neuen Vorschriften nicht vereinbar.

23.04.2020

Kein Daten- und Arbeitnehmerschutz bei internen Ermittlungen?

Tim Wybitul

Entwurf für „Gesetz zur Stärkung der Integrität in der Wirtschaft“ veröffentlicht – Anforderung gesetzeskonformer interner Untersuchungen gestrichen

20.04.2020

Logikfehler: Warum es keine „vollständige Kontaktverfolgung“ geben kann

Niko Härting

Bund und Länder setzen seit letztem Mittwoch auf eine „vollständige“ Verfolgung aller Infektionsketten, auf „contact tracing“ und eine Corona-App. Dies könnte allenfalls dann überzeugen, wenn es keine unerkannt Infizierten gäbe. Da die „Dunkelziffer“ ausgeblendet wird, bauen die Pläne für eine „vollständige Kontaktverfolgung“ auf falschen Voraussetzungen auf. Sie sind ungeeignet und halten dem Verhältnismäßigkeitsprinzip nicht stand.

20.04.2020

BNetzA senkt Mobilfunkrufnummernportierungsentgelt auf 6,82 Euro

Dr. Gerd Kiparski, MBA Rechtsanwalt

Die Bundesnetzagentur (BNetzA) hat am heutigen Montag, 20.4.2020, das Entgelt für die Portierung von Mobilfunkrufnummern gegenüber einigen Mobilfunkanbietern auf 6,82 Euro brutto gesenkt. Andere Anbieter haben bereits im Vorfeld der Entscheidung freiwillig auf diesen Betrag abgesenkt. Damit dürfen Mobilfunkanbieter ihren Endkunden bei der Portierung von Mobilfunkrufnummern nicht mehr als 6,82 Euro brutto in Rechnung stellen.

13.04.2020

Zweck und Zweckbindung: Warum die Lockerung der Corona-Maßnahmen verfassungsrechtlich notwendig ist

Niko Härting

Jeder Datenschutzrechtler kennt den Grundsatz der Zweckbindung. Personenbezogene Daten dürfen nur „für festgelegte, eindeutige und legitime Zwecke erhoben werden“ (Art. 5 Abs. 1 lit. b DSGVO). Dies ist eine Ausprägung des Verhältnismäßigkeitsprinzips. Ein Prinzip, das bei den derzeitigen Corona-Maßnahmen viele Fragen aufwirft.

05.04.2020

Corona-Verordnungen: Dürfen mich Freunde und Verwandte an den Ostertagen zu Hause besuchen?

Niko Härting

Die Corona-Verordnungen der Bundesländer machen vor der Wohnungstür nicht halt. In vielen Bundesländern sind Hausbesuche grundsätzlich verboten, wenn man weder alt noch krank noch „Partner“ des Gastgebers ist. Viele Deutsche werden daher Ostern allein zu Hause sein, wenn die Gerichte nicht noch in letzter Minute die überzogenen, gleichheitswidrigen und unverhältnismäßigen Besuchsverbote aufheben.

01.04.2020

Warum wir unsere Freiheit jetzt einfordern müssen

Niko Härting

Es ist zum Davonlaufen. Im Heute-Journal der Bericht über die Ministerpräsidenten und die Bundeskanzlerin, die sich von Links über Grün bis Söder einig sind, dass wir alle zwei weitere Wochen zu Hause bleiben müssen, Ostern weder in die Kirche gehen noch unsere Familien besuchen dürfen. Keine kritische Frage. Stattdessen ein Plädoyer der Moderatorin für eine Maskenpflicht im Supermarkt. Als ob es nicht schon genügend Regeln und Verbote gäbe.

28.03.2020

COVID-19 Pandemie eine Herausforderung für die Netzneutralität?

Dr. Gerd Kiparski, MBA Rechtsanwalt

Die u.a. in Deutschland grassierende COVID-19 Pandemie hat zu einer signifikanten Änderung des Nutzungsverhaltens der Telekommunikationsinfrastruktur geführt. Ein Großteil der Bevölkerung arbeitet derzeit von zu Hause aus und Schüler und Studenten haben frei und nutzen Home Schooling. Durch Video-Konferenzen, Streaming und Online-Gaming werden aktuell erheblich mehr Daten durch die Telekommunikationsnetze gesendet, als vor der COVID-19 Pandemie: