IT-Recht-Blog - powered by CR

04.05.2016

DSGVO: Was bedeutet „Löschung“ eigentlich genau?

Niko Härting

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz-Grundverordnung, 2016).

04.05.2016

DSGVO: Was wird aus dem Grundsatz der Direkterhebung?

Niko Härting

Zu den tragenden Grundsätzen des Datenschutzrechts gehörte stets das Gebot der Direkterhebung. Wenn Staat und Wirtschaft Daten der Bürger sammeln, sollte dies offen (direkt beim Bürger) und nicht heimlich (bei Dritten) geschehen. Jedwede Befugnis, über einen Bürger hinter dessen Rücken Informationen zu sammeln, bedurfte nach dem Grundsatz der Direkterhebung einer sorgfältigen Begründung (siehe Plath in: Plath, BDSG, 4 BDSG Rn. 20).

03.05.2016

DSGVO: Gibt es Regelungen für anonyme Daten?

Niko Härting

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz-Grundverordnung, 2016).

01.05.2016

DSGVO: Was wird aus den Verfahrensverzeichnissen?

Niko Härting

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das Mitte 2018 in Kraft tritt. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz-Grundverordnung, Juni 2016).

14.04.2016

Zur Zukunft des internationalen Datenaustauschs im Schnittfeld von Sicherheits- und Datenschutzrecht

Mathias Lejeune

Am 13.4. hat die sog. Art. 29-Gruppe (Beratungsgremium gem. Art. 29 der Richtlinie 95/46 vom 24.10.1995, ABL L 281 S. 31ff v. 23.11.1995) zu dem von der EU-Kommission am 29.2.2016 veröffentlichtem Entwurf für ein neues Safe Harbour Abkommen, genannt „EU-US Privacy Shield“, Stellung genommen (Stellungnahme der Art. 29-Gruppe v. 13.4.2016).

13.04.2016

Böhmermann: Beleidigung, Rassismus und Hate Speech im Gewand der Satire

Niko Härting

"Am liebsten mag er Ziegen ficken": Eine solche Äußerung ist nicht durch die Meinungsfreiheit gedeckt. Art. 5 GG schützt zwar auch überzogene und überspitzte Äußerungen. Und natürlich ist auch Satire geschützt, nicht jedoch die "Formalbeleidigung".

30.03.2016

Open Source Software in der Wolke – „Cloudleft“ mit der AGPLv3?

Bernd Suchomski

Das Angebot von Cloud Services mag das Geschäftsmodell der Stunde sein, um sich mit flexiblen und skalierbaren IT-Lösungen am Markt zu präsentieren; Open Source Software mag ein günstiges Mittel sein, die Software für diese Cloud Service herzustellen.

09.03.2016

Why Bernie Sanders would get close to 100 % of the votes of the German data protection mainstream

Niko Härting

(Speech, Frankfurt University, Symposion on "The Culture of Privacy and Data Protection in the EU and the U.S.", March 9th, 2016)

17.02.2016

LG Leipzig: Open Source in Good Company – Zurverfügungstellen des Lizenztextes

Bernd Suchomski

Erneut zeigt ein deutsches Gericht, dass die Lizenzen für Open Source Software (OSS) wie die GNU General Public License Version 2 („GPLv2“) https://opensource.org/licenses/GPL-2.0 nicht nur rechtlich wirksam, sondern auch durchsetzungsfähig sind. Hauptproblemkreis ist dabei im vorliegenden Fall nicht nur die Zurverfügungstellung des Quellcodes, sondern vor allem des Lizenztexts. In der Praxis ist daher für den OSS-Distributor erhöhte Aufmerksamkeit bei der Zusammenstellung der Lizenzhinweise geboten. Nach Auffassung des LG Leipzig (Beschluss vom 2.6.2015 - 05 O 1531/15) ist bei der digitalen Distribution erforderlich, dass

17.02.2016

Acht Thesen zum "Dateneigentum"

Niko Härting

Wem gehören die "Maschinendaten"? Kaum ein anderes Thema wird derzeit so engagiert diskutiert wie das "Dateneigentum". Zeit für einige Thesen:

16.02.2016

BGH: Access-Provider sind störende Nichtstörer

Sascha Kremer Mobiles, Agiles, Wolkiges, Virtualisiertes. Gestalten, Verhandeln, Streiten, Einigen.

Nach dem Host-Provider musste oder durfte der BGH sich in gleich zwei Urteilen zur Haftung des Access-Providers für Rechtsverletzungen Dritter äußern (BGH, Urt. v. 26.11.2015 - I ZR 174/14 = Störerhaftung des Access-Providers = Entscheidung mit Leitsätzen; BGH, Urt. v. 26.11.2015 - I ZR 3/14). Um es vorweg zu nehmen: Der BGH hält an seinem Weg fest, über die Störerhaftung jede denkbare Konstellation der Haftung für Rechtsverletzungen Dritter einer vermeintlichen Einzelfallgerechtigkeit zuzuführen. Das Ergebnis steht im Vordergrund, nicht dessen tragfähige und widerspruchsfreie Begründung.

01.02.2016

One continent, one data protection law?

Winfried Veil

Um die Verhandlungen zur Datenschutz-Grundverordnung (DS-GVO) ranken sich verschiedene Legenden. Zwei dieser Legenden bedingen sich gegenseitig:

18.01.2016

Jugendschutz in der virtuellen Realität

Felix Hilgert @Felix_CGN

Ein Spielerlebnis, das optisch nicht an den Kanten des Bildschirms endet und ein Steuerungskonzept, bei dem nicht Tastendruck und Mausklick, sondern die Bewegung von Kopf und Körper des Spielers einen Avatar durch Landschaften gehen und Gegenstände ergreifen lässt:

11.01.2016

Jugendschutz bei Let’s Play Videos

Felix Hilgert @Felix_CGN

Samstags Bundesliga: nichts Ungewöhnliches. Anderen Leuten beim Computerspielen zuzuschauen: Für die meisten Erwachsenen eine befremdliche Vorstellung. Bei Jugendlichen sieht das anders aus. Die sogenannten Let’s Play-Videos gehören zu den beliebtesten Inhalten auf YouTube. Noch nicht abschließend geklärt ist jedoch ihre jugendschutzrechtliche Behandlung.

04.01.2016

Der Einfluss des Safe-Harbor-Urteils auf den Entwurf der Datenschutz-Grundverordnung

Matthias Bergt

Das EuGH-Urteil zu Safe Harbor hat Spuren im Trilog-Entwurf der Datenschutz-Grundverordnung hinterlassen. Im Safe-Harbor-Urteil hatte der EuGH eine Reihe an Anforderungen an Datentransfers in Drittstaaten aufgestellt und Aussagen zur Kompetenzverteilung zwischen EU-Kommission und nationalen Datenschutz-Aufsichtsbehörden gemacht. Da der EuGH die Anforderungen unmittelbar aus der Grundrechtecharta ableitet, kann auch die geplante Datenschutz-Grundverordnung (DSGVO) nicht hinter diesen Maßstäben zurückbleiben. Der zwischen Kommission, Parlament und Rat abgestimmte Trilog-Entwurf vom 15. Dezember 2015 (hierzu Härting, CR-online.de Blog vom 18.12.2015) greift eine Reihe an Formulierungen aus dem Safe-Harbor-Urteil (EuGH, Urt. v. 6.10.2015 – C-362/14 – Schrems (Safe Harbor), CR 2015, 633 m. Anm. Härting = MMR 2015, 753 m. Anm. Bergt; hierzu auch Moos/Schefzig, CR 2015, 625; Moos, CR-online.de Blog vom 6.10.2015; Lejeune, CR-online.de Blog vom 14.10.2015; Bergt, CR-online.de Blog vom 23.9.2015) auf.

18.12.2015

"Reasonable expectations of privacy": Wie sich die DSGVO dem US-Recht annähert

Niko Härting

Die neue europäische Datenschutz-Grundverordnung (konsolidierte Fassung v. 15.12.2015, DSGVO-E) gibt vor, auf die Selbstbestimmung der Bürger zu setzen ("EU-Datenschutzreform: Einigung im Trilog", CRonline News v. 16.12.2015). In Wahrheit jedoch setzt sie auf den Maßstab der “berechtigten Interessen“. Dabei nähert sich Europa an die USA an, da „reasonable expectations“ der Betroffenen über die Rechtmäßigkeit der Datenverarbeitung entscheiden. „Reasonable expectations of privacy“ sind seit Katz vs. USA (US-Supreme Court-Urteil v. 18.12.1967, Az. 389 U.S. 347) der Maßstab, an dem sich das gesamte amerikanische Datenschutzrecht ausrichtet.

17.12.2015

Anonymität im Internet: Heilige Kühe schlachtet man nicht!

Dirk Müllmann

Prominente Urheberrechtsvertreter aus Wissenschaft und Praxis fordern das Ende der Netzanonymität – ein Ansinnen, das nicht widerspruchslos hingenommen werden darf und ein Anlass, sich mit den Funktionen der Anonymität im Internet auseinanderzusetzen:

16.12.2015

Angriff auf Internet und Meinungsfreiheit (Teil III)

Winfried Veil

- Eine Kurzanalyse der Datenschutz-Grundverordnung in drei Teilen -

15.12.2015

OTTs als Anbieter von Telekommunikationsdiensten?

Christoph Werkmeister

Anbieter, die über das Internet realisierte Kommunikationsdienste anbieten wie Instant-Messenger oder E-Mail-Dienste, sog. Over-the-top-Player (OTTs), könnten in Zukunft der sektorspezifischen Regulierung nach dem Telekommunikationsgesetz (TKG) unterfallen:

15.12.2015

Angriff auf Internet und Meinungsfreiheit (Teil II)

Winfried Veil

- Eine Kurzanalyse der Datenschutz-Grundverordnung in drei Teilen -

14.12.2015

Angriff auf Internet und Meinungsfreiheit (Teil I)

Winfried Veil

- Eine Kurzanalyse der Datenschutz-Grundverordnung in drei Teilen -

09.12.2015

Jan Philipp Albrecht setzt sich durch: Datenschutzrecht soll ausnahmslos für Maschinendaten gelten

Niko Härting

Unter "Proposal for a General Data Protection Regulation - Preparation for Trilogue", Council of EU, Doc.-No. 14902/15 v. 4.12.2015 kann man den Stand der Trilog-Verhandlungen per 4.12.2015 nachlesen. Der Trilog soll am 15.12.2015 abgeschlossen werden. Die Datenschutz-Hardliner rund um Jan Philipp Albrecht setzen sich durch:

27.11.2015

Datenschutz ist kein "Wettbewerbsvorteil". Und das ist gut so.

Niko Härting

Zu den modernen Mythen des europäischen Datenschutzes gehört der Satz, dass strenge Gesetze ein "Wettbewerbsvorteil" für europäische Unternehmen sein können. Der Präsident des Europäischen Parlaments Martin Schulz spricht in der aktuellen "Zeit" von einem "Standortvorteil" (Schulz, "EU-Parlamentspräsident fordert Ausweitung der Grundrechte", Zeit Online v. 26.11.2015). Der Gedanke dahinter:

24.11.2015

Geheimer als jede Papstwahl: der unheilvolle Brüsseler Datenschutztrilog

Niko Härting

Hinter verschlossenen Türen verhandeln drei Personen in Brüssel derzeit über die Zukunft des Datenschutzes in Europa. Und während wir alle auf weißen Rauch warten, mehren sich die Anzeichen für einen faulen Kompromiss:

12.11.2015

Democracy - Im Rausch der Daten

Winfried Veil

(Eine Filmkritik aus rechtspolitischer Perspektive)

28.10.2015

EU-Parlament beschließt unionsweite Regelungen zur Netzneutralität

Christoph Werkmeister

Das EU-Parlament hat am 27.10.2015 über die umstrittenen Regelungen zur Netzneutralität abgestimmt und mit einer Mehrheit für eine Verordnung gestimmt, die künftig unmittelbar in allen Mitgliedstaaten gelten soll (siehe hierzu auch Werkmeister, „Einigkeit über Ausnahmen von der Netzneutralität – Die Spezialdienste kommen“, CRonline Blog v. 17.7.2015). Die Abstimmung bezog sich auf die Verordnung als Gesamtpaket, das neben der Netzneutralität auch die (stufenweise) Abschaffung von Roaming-Gebühren innerhalb der EU regelt.

15.10.2015

Geheimdienstreform: DAV fordert einen "Anwalt der Betroffenen"

Niko Härting

Der Deutsche Anwaltverein (DAV) hat heute Vorschläge für eine umfassende Geheimdienstreform veröffentlicht.

14.10.2015

Nach der Safe Harbor-Entscheidung: Ist der Transfer personenbezogener Daten in die USA erledigt?

Mathias Lejeune

Der EuGH hat im Urteil v. 6.10.2015 den Datentransfer in die USA auf der Grundlage der „Safe Harbor Prinzipien“ für unzulässig erklärt ("Safe-Harbor" gewährleistet kein ausreichendes Datenschutzniveau). Es stellt sich die Frage, ob damit der Datentransfer in die USA insgesamt erledigt ist, denn die wesentlichen Feststellungen des EuGH, insb. das Argument, dass sich die US-amerikanischen Unternehmen auf der Grundlage des geltenden Rechts mit bindenden gesetzlichen Anweisungen zur Offenbarung der gespeicherten Daten konfrontiert sehen, die Vorrang vor den dazu im Widerspruch stehenden datenschutzrechtlichen Pflichten zur Sicherung dieser Daten haben, gelten auch bei Verwendung der sog. Standardvertragsklauseln oder ggf. sog. Binding Corporate Rules, sofern diese eine Datenübermittlung in die USA ermöglichen sollen (siehe Moos/Schefzig, CR 2015, 625 - 633).

06.10.2015

Der Countdown endet: Safe Harbor-Entscheidung der Kommission unwirksam (Autoren: Flemming Moos und Jens Schefzig)

Flemming Moos

Die Medien und viele Blogger haben es schon längst verbreitet: Der EuGH hat die Safe Harbor-Entscheidung für unwirksam erklärt.

06.10.2015

Safe Harbor: Geburtsstunde eines europäischen Verfassungsgerichts?

Niko Härting

Die Safe Harbor-Entscheidung des EuGH ist ein Paukenschlag (Volltext EuGH, Urt. v. 6.10.2015 - C-362/14, CR 10/2015), der noch lange nachklingen wird (siehe CRonline News). Dies nicht zuletzt deshalb, weil sich der EuGH selbst die Befugnis einräumt, letztverbindlich darüber zu entscheiden, ob ein europäischer Rechtsakt mit der Grundrechtecharta (GRCh) vereinbar ist. Und man mag von der Entscheidung halten, was man möchte: Hochachtung, Max Schrems, für diesen Erfolg. (zu den Kernpunkten des Urteils auch Moos/Schefzig, "Der Countdown endet: Safe Harbor-Entscheidung der Kommission unwirksam", CRonline Blog, v. 6.10.2015).