IT-Recht

IT-Recht

Willkommen in unserem IT- und Datenschutzrecht Blog. Er dient sowohl dem Anstoß wissenschaftlicher Diskussion als auch der Verbindung rechtlicher Entwicklungen mit themenspezifischer Verlagsliteratur. So ergibt sich ein Einstieg in IT-rechtliche Themen, der angefangen von ersten Online-Gedanken über vertiefende Beiträge in Fachzeitschriften bis hin zur Aufbereitung in Vertrags-, Handbuch- und Kommentarliteratur reicht.

Ein Großteil der Inhalte des Blogs werden von den qualifizierten Autorinnen und Autoren der maßgeblichen Fachzeitschrift Computer und Recht (CR) sowie des IT-Rechtsberaters (ITRB) erstellt. Entdecken Sie jetzt unseren IT-Recht Blog und profitieren Sie von Expertenmeinungen und aktuellen Recherchen, die Ihnen in der täglichen Praxis von großem Nutzen sein können. Bleiben Sie auf dem neuesten Stand, indem Sie unseren Blog regelmäßig besuchen und sich umfassend informieren.

pro Seite
27.03.2018
Schaut auf die "Verantwortlichkeit" - neue Wege bei der Vertragsgestaltung im Datenschutzrecht
Portrait von Niko Härting
Niko Härting

Die DSGVO eröffnet erhebliche Spielräume für die Vertragsgestaltung. Diese Spielräume gilt es zu nutzen. Dies gilt zum einen für die Auftragsdatenverarbeitung, für die die DSGVO Regeln aufstellt, die nicht der bisherigen deutschen Praxis entsprechen. Zum anderen muss die "gemeinsame Verantwortlichkeit"  die in Art. 26 DSGVO geregelt ist, mit vertraglichem Leben erfüllt werden.

Weiterlesen
09.03.2018
Das Ende der freien Veröffentlichung von Personenbildnissen – für die meisten von uns
Portrait von Benjamin Horvath
Benjamin Horvath Rechtsanwalt

Wie die Datenschutzgrundverordnung mit Billigung des Gesetzgebers die Nutzung von Fotos im Rahmen der Ausübung der freien Meinungsäußerung untersagt.

Weiterlesen
28.02.2018
Welche Amtssprache hat das digitale Deutschland?
Portrait von Martin Schallbruch
Martin Schallbruch ESMT Berlin, Director of the Digital Society Institute

In Deutschland ist Deutsch die Amts- und Gerichtssprache. So legen es das Verwaltungsverfahrensgesetz und das Gerichtsverfassungsgesetz fest, letzteres immerhin seit 1877. Wer sich an eine Behörde wendet oder auch zu Gericht geht, muss die deutsche Sprache verwenden und kann seine Anliegen brieflich, in der Regel auch persönlich (oder zur Niederschrift) vorbringen.

Weiterlesen
06.02.2018
Verschlüsselungspflicht für Anwälte? Intersoft sorgt für Verwirrung
Portrait von Niko Härting
Niko Härting

Dürfen Anwälte mit ihren Mandanten unverschlüsselt per E-Mail korrespondieren? Eine Veröffentlichung  der Fa. Intersoft (Dr. Datenschutz, "Aufsichtsbehörde äußert sich zur Verschlüsselungspflicht von Anwälten" v. 31.1.2018) sorgt für erhebliche Unruhe in der Anwaltschaft.

Weiterlesen
09.01.2018
Das aktuelle Sicherheitsproblem des beA erklärt für Juristen
Portrait von Matthias Bergt
Matthias Bergt

Seit dem 22. Dezember 2017 ist das besondere elektronische Anwaltspostfach beA offline. Der Grund sind schwere Sicherheitsprobleme: Die Nutzer mussten sich zur weiteren Nutzung des beA eine neue Zertifizierungsstelle installieren. Dieser Text erklärt die technischen Hintergründe des Zertifizierungsstellen-Problems für Nicht-Techniker.

Weiterlesen
23.12.2017
Warnung vor dem besonderen elektronischen Anwaltspostfach (beA)
Portrait von Matthias Bergt
Matthias Bergt

Kaum hat das Bundesverfassungsgericht eine Verfassungsbeschwerde gegen das besondere elektronische Anwaltspostfach (beA) zurückgewiesen, wünscht man sich als Anwalt mit etwas IT-Sachverstand eine einstweilige Anordnung gegen das beA her: Denn um das beA weiter nutzen zu können, muss man „ein zusätzliches Zertifikat installieren“, für den „Kommunikationsaufbau zwischen Browser und beA-Anwendung“, wie die Bundesrechtsanwaltskammer (BRAK) gestern mitteilte. Was sie nicht mitteilte: Wer dieser Anweisung folgt, zerstört die IT-Sicherheit in der Kanzlei.

Weiterlesen
30.11.2017
2018: Neues Jahr, neues BGB – Die wichtigsten Änderungen im IT-Vertragsrecht
Portrait von Jochen Schneider
Jochen Schneider CSW Rechtsanwälte

Zum anstehenden Jahreswechsel treten einige neue Normen des BGB in Kraft, die auch für das IT-Recht Bedeutung haben. Die Neuregelungen gelten für Verträge, die ab dem 1.1.2018 geschlossen werden. Das bedeutet zugleich, dass AGB ab diesem Zeitpunkt aktualisiert sein sollten. Ausführlich zu den sich insoweit stellenden Fragen: Hoeren, CR 2017, 281 ff. und Roth-Neuschild, ITRB 2017, 261 ff.

Weiterlesen
13.11.2017
Indirekte Nutzung von Software – Vertragsrisiko für beide Seiten – Roulette ist billiger.
Portrait von Jochen Schneider
Jochen Schneider CSW Rechtsanwälte

Die AGB-Klauseln, wonach auch indirekte Nutzung eine Lizenz erfordert, gibt es in AGB von Softwareanbietern schon lange. Besonders bekannt für die Verwendung entsprechender Klauseln sind die AGB der SAP. Inzwischen zeigen fundierte Vorschläge zur Handhabung in der Praxis, dass derartige AGB-Klauseln in vielen Konstellationen unwirksam sind.

Weiterlesen
06.11.2017
ePrivacy: Das große Missverständnis
Portrait von Niko Härting
Niko Härting

Die Europäische Kommission und das Europäische Parlament wollen den Anwendungsbereich der ePrivacy-Regeln erweitern. Anders als bisher sollen nicht nur das „Abfangen“ und „Überwachen“ von Telekommunikation verboten werden, sondern jegliches „Verarbeiten“ von Kommunikationsdaten. Dabei übersehen die Brüsseler Akteure, dass der Schutz von Telekommunikation und der Datenschutz zwei verschiedene Paar Schuhe sind. Das Verarbeitungsverbot ist ein Denkfehler, der die Kommunikationsfreiheit in Europa gefährdet.

Weiterlesen
01.11.2017
Offenes WLAN – Gefangen im Netz der Werbewirtschaft?
Portrait von Phillip Hofmann
Phillip Hofmann

Mit der Novellierung des Telemediengesetzes, die Mitte Oktober in Kraft getreten ist, und der damit voraussichtlich erzielten Abschaffung der Störerhaftung für Betreiber drahtloser lokaler Netze, sollte es für die Anbieter nun nicht mehr notwendig sein, von den Nutzern im Rahmen von Registrierungsprozessen Bestandsdaten, bspw. Name und E-Mail-Adresse, zu erheben. Dennoch können Betreiber offener Netze aus Gründen rechtlicher Absicherung ein Interesse daran haben, weiter entsprechende personenbezogene Daten ihrer Nutzer zu erheben. Von noch größerem Interesse ist allerdings die Nutzung solcher Daten für werbliche Zwecke. Inwieweit beide Zwecksetzungen künftig datenschutzkonform ausgestaltet werden können, soll in der Folge beleuchtet werden.

Weiterlesen
10.10.2017
OVG Lüneburg: Umfassende Videoüberwachung im Black-Box-Verfahren zulässig
Portrait von Dr. Jan-Michael Grages
Dr. Jan-Michael Grages Rechtsanwalt, Partner bei KNPZ Rechtsanwälte

Maßnahmen der Videoüberwachung werden immer wieder kontrovers diskutiert. Während sie einerseits als wirksame Methode zur Verbesserung der Sicherheitslage anerkannt werden, werden sie andererseits als Symptom eines paranoiden Überwachungsstaats dargestellt.

Weiterlesen
09.10.2017
Why the European Parliament should stop E-Privacy
Portrait von Niko Härting
Niko Härting

The European Parliament is presently debating the draft of an E-Privacy Regulation that the European Commission is suggesting. The scope of the draft goes far beyond the GDPR as it would not only apply to personal data but to all communication data including machine-to-machine communication.

Weiterlesen
13.09.2017
Hass und Lügen im Netz - eine Buchbesprechung
Portrait von Niko Härting
Niko Härting

„Hass ist keine Meinung“ ist der Titel eines neuen Buches zu Hate Speech und Fake News. Die Verfasserin ist keine Unbekannte. Renate Künast ist eine grüne Juristin und Politikerin mit Ecken und Kanten. Sie leitet den Ausschuss für Recht und Verbraucherschutz des Deutschen Bundestages. Ob sie dem neuen Bundestag noch angehören wird, ist derzeit ungewiss.

Weiterlesen
12.09.2017
Neue Dimensionen des Softwareentwicklungsvertrages?
Portrait von Jochen Schneider
Jochen Schneider CSW Rechtsanwälte

Das OLG Frankfurt v. 17.7.2017 - 5 U 152/16 (demnächst in CR mit Besprechungsaufsatz Welkenbach) hat das Urteil des LG Wiesbaden zu Scrum abgeändert und den Vergütungsanspruch zugesprochen. Die Fälligkeit ergibt sich aus dem LoI und demVerfahren mit Einzelbeauftragung, monatlicher Abrechnung und Planung i.V.m. Ratenzahlungsvereinbarung. Eine Einordnung als Werkvertrag wurde dabei als nicht entscheidend angesehen (anders LG Wiesbaden v. 30.11.2016 - 11 O 10/15, CR 2017, 298 = ITRB 2017, 36).

Weiterlesen
29.08.2017
German Implementation Act for PSD2 Directive in Force - Continental Drift on the Banking Market?
Portrait von Bernd Suchomski
Bernd Suchomski

(German version available on CR-Online Blog)

Weiterlesen
29.08.2017
Umsetzungsgesetz zur PSD2-Richtlinie in Kraft – Continental Drift im Banking-Markt?
Portrait von Bernd Suchomski
Bernd Suchomski

Das deutsche Umsetzungsgesetz zur PSD2 – zur zweiten Zahlungsdiensterichtlinie – ist zum Teil bereits zum 21. Juli 2017 in Kraft getreten, BGBl. I Nr. 48, 21.07.2017, S. 2446 ff.. Davon betroffen sind im BGB vor allem die §§ 505a, 675e, f und h – l BGB (s. Art. 15 (2) des Umsetzungsgesetzes).

Weiterlesen
07.06.2017
Neuer gesetzlicher Rahmen für öffentliche IT - Grundgesetzänderung, OZG und KONSENS-Gesetz
Portrait von Martin Schallbruch
Martin Schallbruch ESMT Berlin, Director of the Digital Society Institute

Bundestag und Bundesrat haben Anfang Juni ein umfassendes Gesetzespaket verabschiedet, das die im Herbst 2016 erzielte politische Einigung von Bund und Ländern über den Länderfinanzausgleich gesetzgeberisch abbildet. Die politische Grundlinie der Einigung - mehr Geld vom Bund, mehr Rechte für den Bund - wird durch gleich 11 Grundgesetzänderungen und eine Fülle von einfachgesetzlichen Regelungen umgesetzt. Die Änderungen betreffen auch die Informationstechnik der öffentlichen Verwaltung - gleich zweifach:

Weiterlesen
18.05.2017
Datenschutz in der Mehrebenenfalle
Portrait von Winfried Veil
Winfried Veil

Das Mehrebenensystem der EU ist kompliziert. Mit der Datenschutz-Grundverordnung (DS-GVO) erreicht diese Komplexität einen neuen Höhepunkt. Denn neben der DS-GVO sind weiterhin nationale Datenschutzgesetze der EU-Mitgliedstaaten erforderlich (hierzu bereits "One continent, one data protection law?").

Weiterlesen
15.05.2017
Der EuGH erklärt, warum UBER in der analogen Welt fährt
Portrait von RA Andreas Witte
RA Andreas Witte

Es ist absehbar, dass der EuGH anhand des umstrittenen Fahrtenvermittlungsmodells der Firma UBER in dem Vorlageverfahren eines spanischen Gerichts (C 434/15) demnächst wegweisend klarstellt, wo bei hybriden Internetdiensten die Grenzlinie zwischen analog erbrachten Dienstleistungen und solchen der digitalen Welt verläuft.

Weiterlesen
14.05.2017
IT-Sicherheit: Bundestag verabschiedet NIS-Umsetzungsgesetz
Portrait von Martin Schallbruch
Martin Schallbruch ESMT Berlin, Director of the Digital Society Institute

Der Deutsche Bundestag hat in seiner Sitzung am 27. April 2017 das Gesetz zur Umsetzung der sogenannten NIS-Richtlinie der EU beschlossen. Der Bundesrat hat am 12. Mai 2017 beschlossen, keinen Antrag auf Anrufung des Vermittlungsausschusses zu stellen. Damit kann das Gesetz, der zweite Korb des IT-Sicherheitsgesetzes, voraussichtlich im Juni in Kraft treten. Das Gesetz setzt einerseits das europäische IT-Sicherheitsrecht durch geringe Modifikationen des bestehenden deutschen Rechts um. Es erweitert andererseits die Befugnisse des BSI im Hinblick auf die geplanten Mobile Incident Response Teams und gibt den Telekommunikations-Providern neue Möglichkeiten an die Hand, Cyberangriffen vorzubeugen und sie abzuwehren.

Weiterlesen
11.04.2017
NetzDG: Wann engagiert sich Facebook endlich lautstark für die Meinungsfreiheit?
Portrait von Niko Härting
Niko Härting

Der Entwurf eines „Netzwerkdurchsetzungsgesetzes“ (NetzDG) hat Bewegung in die Debatte um „Hate Speech“ gebracht (zu den Möglichkeiten für Netzwerk-Betreiber, ohne NetzDG durch Löschungen und Sperrungen von Beiträgen und Nutzerprofilen gegen Hate Speech, Fake News und Social Bots vorzugehen, siehe Elsaß/Labusga/Tichy, CR 4/2017, 234 ff.). Es geht um die Balance zwischen Persönlichkeitsrechten und der Kommunikationsfreiheit. Und es geht um Facebook. Zeit, dass sich Facebook stärker als bisher für die freie Kommunikation stark macht.

Weiterlesen
05.04.2017
Abwägung Fehlanzeige. Warum dem BVerfG das NetzDG nicht gefallen wird.
Portrait von Niko Härting
Niko Härting

Heute hat das Bundeskabinett den Entwurf eines "Netzwerkdurchsetzungsgesetzes (NetzDG)" beschlossen. Die Betreiber größerer sozialer Netzwerke sollen durch diesen NetzDG-RegE dazu verpflichtet werden, Beiträge innerhalb von 24 Stunden bzw. 7 Tagen zu löschen, wenn die Beiträge den objektiven Tatbestand einer Strafnorm erfüllen. Dabei hat man es vor allem auf "Hate Speech" und "Fake News" abgesehen (BMJV, "Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken", PM v. 5.4.2017). Die gegenwärtigen rechtlichen Möglichkeiten für Betreiber sozialer Netzwerke, durch Löschungen und Sperrungen von Beiträgen und Nutzerprofilen gegen Hate Speech, Fake News und Social Bots vorzugehen, erörtern ausführlich Elsaß/Labusga/Tichy, CR 4/2017, 234 ff.).

Weiterlesen
30.03.2017
NetzDG (Entwurf) trotz redaktioneller Schwächen sinnvoll
Portrait von RA Andreas Witte
RA Andreas Witte

Bei allem Respekt für das Grundrecht der anonymen Meinungsfreiheit müssen die Rechte der (von hate speech, fake news usw.) Betroffenen m.E. viel mehr in die Diskussion und die erforderliche Abwägung einbezogen werden.

Weiterlesen
28.03.2017
BMJV verschärft Hatespeech-Entwurf - Angriff auf die Kommunikationsfreiheit im Netz
Portrait von Niko Härting
Niko Härting

Kauz zu glauben, aber wahr: Das BMJV hat den Referentenentwurf für ein "Netzwerkdurchsetzungsgesetz (NetzDG)" noch einmal verschärft und die verschärfte Fassung der Europäischen Kommission zur Notifizierung übersandt (NetzDG, Notifizierungs-Nr. 2017/127/D (Deutschland), Eingangsdatum: 27.3.2017):

Weiterlesen
14.03.2017
Kurzer Prozess für die Meinungsfreiheit: Entwurf eines "Netzwerkdurchsetzungsgesetzes"
Portrait von Niko Härting
Niko Härting

Das BMJV hat heute den Entwurf eines "Netzwerkdurchsetzungsgesetzes - NetzDG" veröffentlicht. Der Gesetzesentwurf ist sowohl verfassungs- als auch europarechtswidrig. Die Meinungsfreiheit ist aus Sicht unseres Justizministers nicht mehr als ein Randthema, das lediglich einen "kurzen Prozess" vor dem Amtsgericht verdient.

Weiterlesen
06.03.2017
E -Privacy Regulation: Nine flaws that should be corrected
Portrait von Niko Härting
Niko Härting

The draft E-Privacy Regulation (EPR) that the European Commission published in January contains a number of flaws that will, hopefully, be addressed and corrected. Nine flaws can be clearly identified, chances are that there are futher flaws that need to be pinpointed and discussed.

Weiterlesen
05.03.2017
Über das Ziel hinaus: E-Privacy-Verordnung
Portrait von Niko Härting
Niko Härting

Nach dem Entwurf einer neuen E-Privacy-Verordnung (EPVO), den die Europäische Kommission im Januar vorgelegt hat, soll für alle Inhalte der Telekommunikation und somit für alle Anrufe, Mails und Textnachrichten das Verbotsprinzip gelten. Dies ist ein gefährlicher Irrweg. So richtig es ist, die Vertraulichkeit von Kommunikationsinhalten umfassend zu schützen, so falsch wäre es, für den kommunikativen Austausch übermäßige regulatorische Schranken zu errichten. Zu den ungewollten Nebenfolgen des Entwurfs gehört es, dass man in Zukunft den Spammer um Erlaubnis fragen müsste, wenn ein Spam-Filter eingesetzt wird.

Weiterlesen
13.02.2017
Neuregelung § 203 StGB – (k)eine ausreichende Erleichterung für das Cloud Computing?
Portrait von Dr. Jürgen Hartung
Dr. Jürgen Hartung Rechtsanwalt und Partner bei Oppenhoff & Partner mbB für IT-Recht und Datenschutz

Nach § 203 StGB zur Verschwiegenheit verpflichtete Personen bzw. Unternehmen ("Geheimnisverpflichtete") können Cloud Computing bislang entweder nur risikofrei auf Basis von Einwilligungserklärungen oder technischen Schutzmaßnahmen (z.B. Verschlüsselung) oder mit von der Rechtsprechung noch nicht anerkannten Methoden wie der "Gehilfenlösung" nutzen (vgl. Hartung in Hilber (Hrsg.), Handbuch Cloud Computing, Teil 8 Kap. D.).

Weiterlesen
31.01.2017
2. Korb IT-Sicherheitsgesetz: Bundesregierung legt NIS-Umsetzungsgesetz vor
Portrait von Martin Schallbruch
Martin Schallbruch ESMT Berlin, Director of the Digital Society Institute

Die im Sommer 2016 in Kraft getretene NIS-Richtlinie der EU (vgl. Witt / Freudenberg, NIS-Richtlinie, CR 2016, 657-663) verlangt eine Umsetzung im deutschen Recht und damit Änderungen im IT-Sicherheitsrecht. Am 25. Januar 2017 wurde der entsprechende Regierungsentwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union vom Bundeskabinett beschlossen und geht jetzt in das parlamentarische Verfahren.

Weiterlesen
24.01.2017
Amtshaftung bei Linkhaftung
Portrait von Dr. Julian Wagner, LL.M. Eur.
Dr. Julian Wagner, LL.M. Eur. Wissenschaftlicher Mitarbeiter bei Prof. Dr. Spiecker gen. Döhmann, LL.M. (Georgetown Univ.), Goethe-Universität Frankfurt

Das Landgericht Hamburg hat mit Beschluss v. 18.11.2016 - 310 O 402/16, CR 1/2017, 47 unter Anwendung der Grundsätze des EuGH-Urteils EuGH v. 8.9.2016- Rs. C-160/15, CR 1/2017, 43 (dazu Hrube, CR 2016, R112), entschieden, dass bereits eine Verlinkung eines Werks eine rechtswidrige öffentliche Widergabe im Sinne des § 19a UrhG sein kann (sog. Linkhaftung, Reaktionen bereits bei CR-online News). Dies steht (zumindest grundsätzlich) im Einklang mit der Rechtsprechung des BGH, wonach das Setzen eines Hyperlinks grundsätzlich ein gefahrerhöhendes Verhalten darstellt, woraus prinzipiell eine Prüfungspflicht des verlinkten Inhalts auf seine Rechtmäßigkeit folgen kann (BGH, Urt. v. 18.06.2015, Az. I ZR 74/14, Rn. 23).

Weiterlesen