IT-Recht-Blog - powered by CR

30.11.2016

Macht Nichtwissen glücklich? Sechs Anmerkungen zu "digitalen Grundrechten"

Niko Härting

1. „Wir fordern digitale Grundrechte“. Schon an der Überschrift stimmt einfach gar nichts:

29.11.2016

Verkehrte Welt: Zur Zweckentfremdung von "Grundrechten" und zur Verklärung des "Nichtwissens"

Niko Härting

Gestern wurde über den Entwurf einer „Charta der digitalen Grundrechte der Europäischen Union“ berichtet (Wieduwilt, "Exklusiv: Eine 'Charta der Digitalen Grundrechte der EU'“, FAZ.net v. 28.11.2016). Am kommenden Donnerstag soll diese „Charta“ in ganzseitigen Anzeigen in der Tagespresse beworben werden. Einer der Hauptinitiatoren ist Martin Schulz (SPD), der bereits vor einem Jahr eine solche „Charta“ gefordert hatte (Härting, "Statt Brüderlichkeit Datenschutz – die digitale Agenda des Martin Schulz", CRonline Blog v. 17.11.2016).

25.11.2016

Wir Individualisten: Datenschutz als Egotrip

Niko Härting

Wir führen ein selbstbestimmtes Leben. Wir achten auf das Gleichgewicht zwischen Arbeit und Leben („Work-Life-Balance“ - Determann/Sprague, "Reasonable Expectation of Privacy in U.S. Workplace Communications?", CRi 2011, 102ff.), wir ernähren uns gesund, wir kleiden uns individuell, wir richten unsere Wohnungen nach eigenem Geschmack ein, wir zählen unsere täglichen Schritte. Ein Personal Trainer stellt uns ein individuelles Übungsprogramm zusammen, wir verabscheuen Gruppenreisen, kuratieren sorgsam unsere Facebook-Profile, nutzen iPhones, essen mymuesli, kaufen mytoy und myprotein. Der Stromanbieter unserer Wahl bietet uns einen individuellen Tarif an, auf Netflix stellen wir unser persönliches Kinoprogramm zusammen, im Internet bestellen wir ökologisch korrekte T-Shirt mit individuellem, handgemaltem Aufdruck.

17.11.2016

Statt Brüderlichkeit Datenschutz - die digitale Agenda des Martin Schulz

Niko Härting

Die „Brüderlichkeit“ war eine der Losungen der Französischen Revolution (kritisch zu ihrer staatlichen Durchsetzungsfähigkeit De Weck, "Freiheit, Gleichheit, Brüderlichkeit – wirklich?", Zeit Online v. 17.2.1989). Martin Schulz, möglicher Kanzlerkandidat der SPD, hält die „Brüderlichkeit“ im 21. Jahrhundert offenkundig für überholt. Er setzt stattdessen auf Datenschutz, auf die Selbstbestimmung der Eliten und das Recht der älteren Generation auf „digitale Abstinenz“.

23.10.2016

SPDX - A Format for Open Source Software License Compliance

Bernd Suchomski

During LinuxCon Europe 2016, the Linux Foundation presented a tool for licensing compliance for Open Source Software (OSS): the SPDX specification 2.1 – Thus, a reason to take a look at content, verification and practical use and value of this specification (in a nutshell see "5. Takeaways" below).

19.10.2016

Kein Treppenwitz - Schutz von Webservern vor Angriffen kann IP-Adressen erfordern

Martin Schallbruch ESMT Berlin, Director of the Digital Society Institute

Der Europäische Gerichtshof (EuGH) hat dem lange währenden Rechtsstreit zwischen dem schleswig-holsteinischen Landtagsabgeordneten Patrick Breyer und der Bundesrepublik Deutschland heute ein neues Kapitel hinzugefügt.

19.10.2016

Das Ende der Rechtssicherheit im Datenschutzrecht

Matthias Bergt

Das lange erwartete Urteil zur Frage, ob eine IP-Adresse ein personenbezogenes Datum ist – und viel grundlegender: was überhaupt ein personenbezogenes Datum ist – ist da: Ja, auch die dynamische IP-Adresse ist personenbezogen. Das war zu erwarten. Doch der Schock kommt mit der Antwort auf die zweite Vorlagefrage des BGH: Es darf nur noch Wischiwaschi-Gesetze im Datenschutzrecht geben. Klare gesetzliche Regelungen, die Rechtssicherheit schaffen, sind verboten. Stattdessen muss es immer eine Abwägungsklausel geben, dass zumindest aufgrund besonderer Umstände des Einzelfalls doch eine andere Entscheidung zulässig ist. Das Ende der ohnehin limitierten Rechtssicherheit im Datenschutzrecht – und mit Pech bleibt das auch unter der DSGVO so.

11.10.2016

Kopplungsverbot - der Einwilligungskiller nach der DSGVO

Niko Härting

Wenn die DSGVO im Mai 2018 in Kraft tritt, wird man sich umgewöhnen müssen. Die Einwilligung wird nicht mehr der "Königsweg" sein, um eine Datenverarbeitung rechtssicher auszugestalten. Denn der Weg zu einer rechtssicheren Einwilligung wird durch die DSGVO zu einem Hindernislauf.

28.09.2016

Optimierte Entwicklung des RefE für ein ABDSG und leakendes Schweigen

Johannes Marosi

Vor knapp zwei Wochen hat Prof. Hoeren dafür plädiert, keine voreilige Diskussion zu dem geleakten Entwurf des ABDSG (hierzu Netzpolitik mit weiterführenden Links) vom Zaun zu brechen:

16.09.2016

Richtlinie Digital Goods: Wenn Wutbürger schäumen

Niko Härting

Das FAZ-Feuilleton ist schon seit langem die Lieblingsspielwiese der analogen Wutbürger. In düsteren Farben wird die Digitalisierung verdammt. Man befürchtet Kultur- und Sittenverfall, die Weltherrschaft des Silicon Valley, gibt sich antikapitalistisch und tief besorgt:

15.09.2016

Klarer Sieg der Abmahnindustrie: EuGH verlangt Urheberschutz durch Password und Ausweispflicht

Niko Härting

Nicht nur im Hause Sony dürften die Korken knallen. Der EuGH stärkt durch sein heutiges Urteil in Sachen Mc Fadden ./. Sony die Abmahnindustrie. Zugleich schafft das Urteil neue Unsicherheit für die Betreiber von öffentlichen WLANs (EuGH v. 15.9.2016 - C-484/14, in der nächsten CR):

14.09.2016

Regulating the digital economy in Europe: Why the industry needs to be more outspoken.

Niko Härting

At dmexco in Cologne today, I took part in a policy panel on "Big Data Advertising - EU in a clash between regulations and innovations". Here are my thoughts on what the digital industry should bear in mind when discussing regulation in Europe:

08.09.2016

"Playboy"-Urteil: Die Kommunikationsfreiheit ist beim EuGH in schlechten Händen

Niko Härting

Der EuGH ist kein Freund der Presse- und Kommunikationsfreiheit. Dies zeigte sich vor zwei Jahren im Fall von "Google Spain". Und das heutige Urteil zu "GS Media" ist ein weiterer Beleg, dass die Kommunikationsfreiheit beim EuGH nicht in guten Händen ist (EuGH vom 8.9.2016, Az.C‑160/15, bald in CR).

29.08.2016

Pokémon Go und das „digitale Hausrecht“

Felix Hilgert @Felix_CGN

Auf einmal jagten Millionen Menschen mit ihrem Smartphone virtuelle Comic-Figuren: Pokémon Go hat zahlreiche Spieler auf die Straße gebracht und war in den Medien auch sicherlich eines der Sommerloch-Themen des Jahres. Während sich Spieler und Entwickler freuten, stellten sich betroffene Grundstückseigentümer vor allem folgende Frage:

15.07.2016

NIS-Richtlinie verabschiedet: schwierige Umsetzung für digitale Dienste

Martin Schallbruch ESMT Berlin, Director of the Digital Society Institute

Das Europäische Parlament hat am 6. Juli 2016 die Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union verabschiedet, kurz NIS-Richtlinie. Damit hat das EU-Parlament den im Ergebnis des Trilogs gefundenen Standpunkt des Rates akzeptiert und das Gesetzgebunsverfahren abgeschlossen. Die NIS-Richtlinie enthält Vorgaben für die EU-Mitgliedsstaaten zur Ausgestaltung ihrer IT-Sicherheit. Sie tritt voraussichtlich im August in Kraft, ist bis Mai 2018 in nationales Recht umzusetzen (zum Entwurf vgl. Gercke, CR 2016, 28-30) und:

14.07.2016

EU-US Privacy Shield – was hat sich im Vergleich zu Safe Harbor geändert?

Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Am 12. Juli 2016 hat die Europäische Kommission ihre das „EU-US Privacy Shield“ implementierende Kommissionsentscheidung C(2016) 4176 der Öffentlichkeit präsentiert (ausführlich dazu "Das finale Privacy Shield und die 'Star Trek Parallele'", CRonline News v. 12.7.2016). Beim Privacy Shield handelt es sich um den Nachfolger des Safe Harbor Abkommens, welches vom Gerichtshof der Europäischen Union (EuGH) mit Urteil vom 6. Oktober 2015 (C-362/14, Schrems, CR 2016, 633 m.Anm. Härting) für unwirksam erklärt wurde. Die neue Angemessenheitsentscheidung der Europäischen Kommission soll dafür Sorge tragen, dass dem Privacy Shield unterworfene Unternehmen in den USA als Datenempfänger mit (aus europäischer Sicht) angemessenem Datenschutzniveau angesehen werden. Die Übermittlung personenbezogener Daten aus der Europäischen Union bzw. dem EWR in die USA, welche gem. §§ 4b, 4c BDSG, Art. 25, 26 der Datenschutzrichtlinie 95/46/EG nur unter besonderen Voraussetzungen zulässig ist, soll dadurch deutlich vereinfacht werden.

07.07.2016

Vorsicht Missverständnis: Neues BND-Gesetz soll nicht den Bürger schützen

Niko Härting

Bei den neuen Regelungen, die die Bundesregierung für die „Ausland-Ausland-Fernmeldeaufklärung“ vorschlägt, geht es keineswegs um eine Einschränkung der BND-Befugnisse. Ganz im Gegenteil: Abhörpraktiken des BND, deren Rechtmäßigkeit höchst fraglich ist, sollen legalisiert werden.

27.06.2016

DSGVO - Gestaltungswille ist gefragt

Niko Härting

Heute beginnen die Kölner Tage Datenschutzrecht. Zwei Tage lang diskutieren mehr als 130 Teilnehmer die Aufgaben, die sich den Unternehmen und ihren Beratern stellen bei der Umstellung der Datenverarbeitungsprozesse auf das neue europäische Datenschutzrecht umzustellen. Vieles ändert sich. Gestaltungswille ist gefragt.

21.06.2016

„TheDAO-Hack“ und der letzte Flug Otto Lilienthals am 09.08.1896

Dr.-Ing. Peter J. Hoppen Partner bei Streitz Hoppen & Partner, IT-Sachverständige Von der IHK Köln öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Fasziniert verfolge ich die Kommentare zum TheDAO-Hack, der am letzten Samstag stattgefunden hat (zum Einstieg: http://hackingdistributed.com/2016/06/17/thoughts-on-the-dao-hack/ und http://blog.erratasec.com/2016/06/etheriumdao-hack-similfied.html#.V2ZmX40cRgc).

20.06.2016

eBooks in der Bibliothek – der Generalanwalt hat sich geäußert

Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

In seinen Schlussanträgen in der Rechtssache „C‑174/15“ hat sich Generalanwalt Szpunar im Kontext eines Streits um Urheberrechtsabgaben für Autoren über Verwertungsgesellschaften grundsätzlich für eine rechtliche Vergleichbarkeit des Bücherei-Verleihs von elektronischen Büchern und physischen Werken ausgesprochen.

01.06.2016

Warum die Kritik an den neuen WLAN-Vorschlägen fehl geht

Niko Härting

Die große Koalition hat bei ihrem „WLAN-Gesetz“ eine Kehrtwende vollzogen: Anbieter von WLAN-Hotspots werden nach dem jüngsten Gesetzesentwurf von einer Verantwortlichkeit für Rechtsverletzungen Dritter voraussetzungslos freigestellt.

31.05.2016

DSGVO: Was bedeutet das Verbotsprinzip für gesetzliche Verpflichtungen zur Datenverarbeitung?

Niko Härting

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das ab 25. Mai 2018 anzuwenden ist. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz-Grundverordnung, 2016).

24.05.2016

DSGVO: Was gilt für den Datenaustausch innerhalb eines Konzerns?

Niko Härting

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das ab 25. Mai 2018 anzuwenden ist. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz-Grundverordnung, 2016).

19.05.2016

Car Sharing: Privacy Issues under current European law and under the GDPR

Niko Härting

(Speech, ITechLaw World Technology Conference, Miami, May 19th, 2016)

18.05.2016

DSGVO: Wann müssen außereuropäische Unternehmen einen „EU-Vertreter“ bestellen?

Niko Härting

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das ab 25. Mai 2018 anzuwenden ist. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz-Grundverordnung, 2016).

12.05.2016

Generalanwalt plädiert für ein Ende jeder Rechtssicherheit im Datenschutzrecht

Matthias Bergt

Datenschutzgesetze dürfen künftig keine klaren Verbote oder Erlaubnisse mehr enthalten – jedenfalls wenn es nach dem Generalanwalt beim EuGH geht. Denn jede nationale Datenschutznorm muss nach den Schlussanträgen des Generalanwalts in der Sache Breyer gegen Bundesrepublik Deutschland zumindest eine Öffnungsklausel haben, nach der im Einzelfall von den Gerichten entschieden werden kann, ob eine Verarbeitung personenbezogener Daten zulässig ist oder nicht. Dies gilt auch, wenn der nationale Gesetzgeber schon eine generelle Interessenabwägung vorgenommen hat. Sollte der EuGH dieser Ansicht tatsächlich folgen, würde sich nahezu das gesamte deutsche Datenschutzrecht atomisieren und Unternehmen wie Bürger wären auf ein Niveau nahezu vollkommener Rechtsunsicherheit zurückgeworfen.

10.05.2016

DSGVO: Auftragsdatenverarbeitung - was ändert sich?

Niko Härting

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das ab 25. Mai 2018 anzuwenden ist. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz-Grundverordnung, 2016).

10.05.2016

DSGVO: Wie ist der „risikobasierte Ansatz“ zu verstehen?

Niko Härting

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz-Grundverordnung, 2016).

09.05.2016

DSGVO: Welche Regelungen gibt es für das „Whistleblowing“?

Niko Härting

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz-Grundverordnung, 2016).

06.05.2016

DSGVO: Was sind die möglichen Ergebnisse einer „Folgenabschätzung“?

Niko Härting

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz-Grundverordnung, 2016).