IT-Recht

IT-Recht

Willkommen in unserem IT- und Datenschutzrecht Blog. Er dient sowohl dem Anstoß wissenschaftlicher Diskussion als auch der Verbindung rechtlicher Entwicklungen mit themenspezifischer Verlagsliteratur. So ergibt sich ein Einstieg in IT-rechtliche Themen, der angefangen von ersten Online-Gedanken über vertiefende Beiträge in Fachzeitschriften bis hin zur Aufbereitung in Vertrags-, Handbuch- und Kommentarliteratur reicht.

Ein Großteil der Inhalte des Blogs werden von den qualifizierten Autorinnen und Autoren der maßgeblichen Fachzeitschrift Computer und Recht (CR) sowie des IT-Rechtsberaters (ITRB) erstellt. Entdecken Sie jetzt unseren IT-Recht Blog und profitieren Sie von Expertenmeinungen und aktuellen Recherchen, die Ihnen in der täglichen Praxis von großem Nutzen sein können. Bleiben Sie auf dem neuesten Stand, indem Sie unseren Blog regelmäßig besuchen und sich umfassend informieren.

pro Seite
29.04.2015
Dynamic Pricing, Personalised Pricing
Portrait von Niko Härting
Niko Härting

When I was a kid in the 1970s, supermarkets were still a fairly new phenomenon for German consumers. Like McDonald’s, Bonanza and popcorn, they were considered to be “American”. Suspiciously shiny and efficient, just like Google and Apple today.

Weiterlesen
22.04.2015
Aktuelles in Sachen Safe Harbor: Wird der Hafen endlich sicher?
Portrait von Dr. Jan-Michael Grages
Dr. Jan-Michael Grages Rechtsanwalt, Partner bei KNPZ Rechtsanwälte

In den USA geht die Federal Trade Commission gegen unzuverlässige Unternehmen vor. Deutsche Datenschutzaufsichtsbehörden sind weiter kritisch. Die Verhandlungen zur Neufassung der Safe Harbor-Vorgaben dauern an. Der EuGH wird über Vereinbarkeit der Safe Harbor-Zertifizierung mit EU-Grundrechten entscheiden.

Weiterlesen
15.04.2015
Warum die "Höchstspeicherfrist" keine "Höchstspeicherfrist" ist und warum die Maas-"Leitlinien" den EuGH links liegen lassen.
Portrait von Niko Härting
Niko Härting

Die heute veröffentlichten „Leitlinien“ zur Vorratsdatenspeicherung geben der Sicherheit Vorfahrt vor den Bürgerrechten. Die Unterschiede zu dem Gesetz, das das Bundesverfassungsgericht (BVerfG) vor fünf Jahren aufhob, sind marginal. (Leitlinien des BMJV zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten v. 15.4.2015, dazu "BMJV: Leitlinien zu Speicherpflicht und Höchstspeicherfristen für Verkehrsdaten", CRonline News v. 15.4.2015)

Weiterlesen
10.04.2015
Die Hand Gornys: 20 FAQ des BMWi zum WLAN-Gesetz
Portrait von Niko Härting
Niko Härting

Dieter Gorny fand es bereits 2008 richtig, dass der Betreiber eines WLAN-Anschlusses für illegale Downloads haftet, wenn der "Täter" nicht identifiziert werden kann:

Weiterlesen
24.03.2015
Datenleck bei Auskunftei Infoscore, großes Geschrei - und wie man Betroffene für die Selbstauskunft korrekt identifiziert
Portrait von Matthias Bergt
Matthias Bergt

Bei der Auskunftei Infoscore konnte man ohne Überprüfung die Bonitätsdaten beliebiger Personen erhalten. Das Geschrei ist - zu Recht - groß. Doch die nun lautstark geäußerten Forderungen darf man teilweise freundlich ausgedrückt als unsinnig bezeichnen. Denn selbst der Personalausweis ist zum Identifizieren keineswegs immer so geeignet wie die meisten denken.

Weiterlesen
24.03.2015
Hotels und Car Sharing - Zwei Beispiele für Profiling, Datenschutz, CRM
Portrait von Niko Härting
Niko Härting

Servicewüste Deutschland – diese Zeiten sind lange vorbei. Händler und Dienstleister pflegen den Kundenkontakt. Je besser man den Kunden kennt, desto besser das Serviceangebot. Wenn bloß das Datenschutzrecht nicht wäre, das die Kontaktpflege oft über Gebühr kompliziert.

Weiterlesen
15.03.2015
Comeback der Vorratsdatenspeicherung: Wie wird das neue Gesetz aussehen?
Portrait von Niko Härting
Niko Härting

Die Vorratsdatenspeicherung kommt zurück. Seit Wochen arbeiten Ministerialbeamte an einem neuen Gesetzesvorschlag. Ein ehrgeiziges Vorhaben, da sowohl der Gerichtshof der Europäischen Union (EuGH vom 8.4.2014, Az. C-293/12 und C-594/12, ITRB 2014, 175 ff, (Rössel) = CRi 2014, 142 ff. = CR 2015, 86 ff.) als auch das Bundesverfassungsgericht (BVerfG vom 2.3.2010, Az. 1 BvR 256/08, CR 2010, 232 ff. m. Anm. Heun) einer Vorratsdatenspeicherung enge Grenzen gesetzt haben.

Weiterlesen
13.03.2015
Klingt gut, stimmt aber nicht: Warum der Gabriel-Entwurf die Störerhaftung nicht erleichtert, sondern verschärft
Portrait von Niko Härting
Niko Härting

Klingt gut, stimmt aber nicht: Weite Teile der Tagespresse gingen gestern dem Bundeswirtschaftsministerium (BMWi) auf den Leim und verkündeten, die Bundesregierung wolle die Störerhaftung für Hotspots und öffentliche WLANS „abschaffen“. Wer als Inhaber eines Cafés, Restaurants oder Hotels seinen Gästen die WLAN-Nutzung ermögliche, müsse sich künftig keine Sorgen wegen einer Haftung für illegale Downloads machen (vgl. etwa  "W-Lan-Betreiber sollen nicht mehr für ihr Netz haften", FAZ.net v. 12.3.2015).

Weiterlesen
12.03.2015
Update: Bundesregierung will freie WLANs wirklich abschaffen
Portrait von Matthias Bergt
Matthias Bergt

Die Bundesregierung hat ihren abgestimmten Referentenentwurf zur Haftung bei Internet-Zugängen per WLAN vorgestellt. Und sie hat nichts aus der massiven Kritik an der ersten Fassung gelernt (siehe etwa Mantz, Stadler und Blog-Beitrag vom 1.3.2015). Der Entwurf lässt zwar eine kleine Hintertür für die bisherige differenzierte Rechtsprechung - schafft aber noch mehr Rechtsunsicherheit als der kürzlich bekannt gewordene Referentenentwurf ohnehin schon befürchten ließ, weil die Begründung ausdrücklich den bisher klaren Begriff der Geschäftsmäßigkeit anders auslegt.

Weiterlesen
09.03.2015
Softwareerstellung ist Werkvertrag
Portrait von Helmut Redeker
Helmut Redeker

Ein – eigentlich gar nicht mehr so neues – Urteil des OLG Düsseldorf, Urt. v. 14.3.2014 – I-22 U 1334/13, CR 2015, 158 ff., ist in einem Punkt für die Praxis wichtig:

Weiterlesen
04.03.2015
Warum auch die NSA mal lernen sollte, einen WWW-Server zu konfigurieren. (Und warum Facebook gefährlich ist.)
Portrait von Matthias Bergt
Matthias Bergt

Ich weiß, ich nerve mit meinen Forderungen nach IT-Sicherheit. Aber heute muss sich die NSA sagen lassen: Hättet ihr mal auf mich gehört. Dann wäre euch diese Peinlichkeit hier erspart geblieben. Das Üble: Weil auch Facebook und viele andere Unternehmen das Thema sichere Verschlüsselung eher sorglos angehen, waren (unter vielen anderen) auch solche WWW-Seiten von schweren Sicherheitsproblemen betroffen, die nur den Facebook-Like-Button einbinden.

Weiterlesen
04.03.2015
Verlust der Verfügbarkeit von Daten - ein oft unterschätztes Risiko
Portrait von Oliver Stiemerling
Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

In der aktuellen Diskussion um Datenschutz und IT-Sicherheit geht es fast immer nur um die Vertraulichkeit von Daten. Fast ganz hinten in § 9 BDSG bei den technisch-organisatorischen Maßnahmen wird aber auch erwähnt, dass zudem die Verfügbarkeit der erhobenen Daten sichergestellt sein muss. In der Praxis sind genau an dieser Stelle bei Prüfungen oft die eklatantesten Fehler festzustellen. Was kann alles schiefgehen?

Weiterlesen
01.03.2015
Gesetzentwurf zur Abschaffung freier WLANs
Portrait von Matthias Bergt
Matthias Bergt

Freie WLANs könnten bald ihr Ende finden: Nach dem Referentenentwurf zur Änderung des Telemediengesetzes dürfen WLANs künftig nicht mehr jedem Interessierten freien Zugang zum Internet gewähren. Nichtkommerzielle Anbieter sollen möglicherweise gar verpflichtet werden, die Namen ihrer Nutzer zu protokollieren, wenn sie nicht als Störer haften wollen. Der lange erwartete Gesetzentwurf kommt just in dem Moment, wo sich auch Gerichte der herrschenden Meinung im Schrifttum anschließen, dass WLAN-Anbieter grundsätzlich die Haftungsprivilegierung für Access-Provider genießen und im Ergebnis auch nicht als Störer für Handlungen ihrer Nutzer zur Rechenschaft gezogen werden können. Sollte der Gesetzentwurf so umgesetzt werden, wäre dies das Ende freier WLANs.

Weiterlesen
06.02.2015
Final Report by Advisory Council to Google on "Right to be Forgotten": Valuable Criteria, Unbalanced & for a Flawed Legal System
Portrait von Niko Härting
Niko Härting

Last night, on 5 February 2015, Google has published the report of the findings by its Advisory Council on the Right to be Forgotten. The members of the Advisory Council are Luciano Floridi (University of Oxford), Sylvie Kauffman (Le Monde), Lidia Kolucka-Zuk (Trust for Civil Society in Central and Eastern Europe), Frank La Rue (UN), Sabine Leutheusser-Schnarrenberger (former Federal Minister of Justice, Germany), José-Luis Piñar (Universidad CEU), Peggy Valcke (University of Leuven), Jimmy Wales (Founder Wikimedia Foundation). Only  three members of the Advisory Council (Floridi, Valcke, Kauffman) have not added a dissenting opinion to the final report.

Weiterlesen
21.01.2015
Verletzung von Persönlichkeitsrechten durch Suchmaschinen-Autocomplete: Technisches Update
Portrait von Oliver Stiemerling
Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Die aktuell verwendeten technischen Maßnahmen zum Schutz von Personen vor ungewünschten "Autocomplete"-Begriffen setzen diesen Schutz leider immer noch unbefriedigend um.

Weiterlesen
16.01.2015
LG Berlin: Apple Hardwaregarantie weitgehend AGB-widrig
Portrait von Helmut Redeker
Helmut Redeker

Das LG Berlin beschäftigt sich in einer neuen Entscheidung (Urt. v. 28.11.2014 – 15 O 601/12) mit Garantiebedingungen von Apple. Die Entscheidung ist interessant, weil sie mit Apple einen großen amerikanischen Anbieter betrifft. Inhaltlich bewegt sie sich aber auf eher ausgetretenen Pfaden. Das LG Berlin macht sich mit den Begründungen auch weitgehend wenig Mühe:

Weiterlesen
19.12.2014
Warnung vor Privacy Captcha fürs Impressum überzogen
Portrait von Kai von Lewinski
Kai von Lewinski

Der Rat von Matthias Bergt, Privacy Captchas im geschäftlichen Verkehr wegen der Gefahr von Abmahnungen zu unterlassen (Bergt, "Privacy Captcha fürs Impressum – keine gute Idee", CRonline Blog v. 27.10.2014), ist deutlich überzogen. Sinn und Zweck der Impressumspflicht ist es, im Falle von Rechtsverletzungen den Verantwortlichen schnell und leicht identifizieren und „an den Kanthaken“ bekommen zu können.

Weiterlesen
12.12.2014
Update: Verkehrsminister streicht Vorratsdatenspeicherung aus PKW-Maut-Gesetz
Portrait von Matthias Bergt
Matthias Bergt

Die PKW-Maut soll nun doch ohne eine Vorratsdatenspeicherung auskommen: Der aktuelle Gesetzentwurf für das "Infrastrukturabgabengesetz" vom 8.12.2014 - Fassung zur Stellungnahme für Verbände und Bundesländer - sieht vor, dass Fotos und Daten gelöscht werden, sobald festgestellt wurde, dass die Maut bezahlt ist. Der ursprüngliche Entwurf hatte - entgegen den öffentlichen Beteuerungen des Ministers - vorgesehen, dass Fotos, Kennzeichen, Ort und Zeit der Straßenbenutzung u.a. erst einen Monat nach Ende des Maut-Jahres gelöscht werden (siehe Blog-Beiträge vom 1.11.2014 und 5.11.2014). Die massive öffentliche Kritik zeigte nun Wirkung.

Weiterlesen
12.12.2014
EuGH konkretisiert Vorgaben an Videoüberwachung im privaten Bereich
Portrait von Dr. Jan-Michael Grages
Dr. Jan-Michael Grages Rechtsanwalt, Partner bei KNPZ Rechtsanwälte

In seiner Entscheidung vom 11. Dezember 2014 (Az. C-212/13) hat der Gerichtshof der Europäischen Union (EuGH) die datenschutzrechtlichen Vorgaben an privat motivierte Videoüberwachungsmaßnahmen konkretisiert.

Weiterlesen
12.12.2014
EuGH zu Überwachungskameras - Konsequenzen für die Datenschutzreform?
Portrait von Niko Härting
Niko Härting

Überwachungskameras sind ein häufiger Zankapfel unter Nachbarn. Wer Kameras einsetzt, um sein Haus gegen Einbrecher zu sichern, muss mit Protesten der Nachbarn rechnen.

Weiterlesen
09.12.2014
Filtern braucht Beteiligung
Portrait von Matthias Bergt
Matthias Bergt

Die Website des Chaos Computer Clubs (CCC) ist jugendgefährdend. Nun ja, jedenfalls ist sie auf dem Porno-Filter verschiedener britischer Internet-Provider gelandet. Diese Filter sollen eigentlich vor unerwünschtem Kontakt mit zu viel nackter Haut schützen. Tatsächlich aber haben sie sich zu einer Gefahr für die Demokratie entwickelt, weil sie politisch unliebsame Seiten ohne gerichtliche Kontrolle zensieren. Ein Problem, das übrigens auch die Umsetzung des Rechts auf Vergessenwerden bei Google betrifft. Dabei ließe es sich besser machen: durch Beteiligung der zensierten Medien.

Weiterlesen
27.11.2014
Der Fall "Generali" und der Datenschutz in Europa
Portrait von Niko Härting
Niko Härting

Das Datenschutzrecht ist eine bedeutsame und unverzichtbare Errungenschaft des Persönlichkeitsschutzes. Aber es steht nicht allein und absolut da und hat keinen Vorrang vor anderen wichtigen Gütern – dem Schutz der freien Kommunikation oder auch dem Schutz der freien unternehmerischen Betätigung. Wenn man den Datenschutz überhöht und übertreibt, geraten andere Freiheiten ins Hintertreffen. Das Datenschutzrecht darf weder zum Instrument einer Kommunikationskontrolle noch zu einem Einfallstor einer rigiden staatlichen Überwachung der privaten oder unternehmerischen Betätigung werden.

Weiterlesen
17.11.2014
Neuer Referentenentwurf zum IT-Sicherheitsgesetz
Portrait von Lukas Feiler
Lukas Feiler

Autoren: Caroline Heinickel, LL.M. (Baker & McKenzie Frankfurt) und Dr. Lukas Feiler, SSCP (Baker & McKenzie Wien)

Weiterlesen
10.11.2014
Unternehmens-IT absichern: BND will Sicherheitslücken ausnutzen
Portrait von Matthias Bergt
Matthias Bergt

Nach Presseberichten will der Bundesnachrichtendienst künftig noch unbekannte Sicherheitslücken (Zero-Day-Exploits) in Software kaufen, um Verschlüsselung zu umgehen. Der BND begibt sich damit in illustre Gesellschaft - nicht nur anderer Geheimdienste, sondern auch Krimineller. Und gefährdet Bürger und Wirtschaft, statt sie zu schützen. Ein Argument mehr für Unternehmen, endlich ihre IT auf Vordermann zu bringen und vernünftig abzusichern - unter anderem mit DNSSEC und DANE.

Weiterlesen
10.11.2014
EuGH zur Reichweite des datenschutzrechtlichen Auskunftsanspruchs bei mittelbarem Personenbezug
Portrait von Kai-Uwe Plath
Kai-Uwe Plath

In den verbundenen Rechtssachen C‑141/12 und C‑372/12 hat der EuGH eine bislang wenig beachtete, allerdings mit weitreichender praktischer Bedeutung versehene Entscheidung getroffen. Im Kern geht es um die Auslegung des Zentralbegriffs des europäischen Datenschutzrechts, nämlich der „personenbezogenen Daten“. Aus der Entscheidung folgt, dass nicht jede Information, die Bezug zu einer natürlichen Person aufweist, automatisch unter das Datenschutzrecht fällt (EuGH, Urt. v. 17.7.2014 - C-141/12 u. C-372/12, CRi 2014, 138 ff.). Vielmehr ist nach dem EuGH eine feinsinnige Abgrenzung vorzunehmen, die in der Praxis sicher noch zu Diskussionen führen wird.

Weiterlesen
05.11.2014
Update: Das Maut-Gesetz analysiert: Es bleibt bei 13 Monaten Vorratsdatenspeicherung auf den Straßen
Portrait von Matthias Bergt
Matthias Bergt

Das Bundesverkehrsministerium reagierte nun auf die Kritik, dass das geplante PKW-Maut-Gesetz eine dreizehnmonatige Vorratsdatenspeicherung nahezu des gesamten PKW-Verkehrs auf deutschen Autobahnen und Bundesstraßen erlaubt (siehe Blog-Beitrag vom 1. November).

Weiterlesen
04.11.2014
Neue Urheberabgabe für das Internet?
Portrait von Christian Frank
Christian Frank

Am 28. Oktober 2014 hat Günther Oettinger, der designierte Kommissar für Digitale Wirtschaft und Gesellschaft in einem Interview mit dem Handelsblatt angekündigt, das Urheberrecht in der EU weiter zu harmonisieren. Zu diesem Zweck müsse zunächst eine Definition für das geistige Eigentum im Internet gefunden und die Rechte der Urheber geregelt werden. In diesem Zusammenhang plant er auch, eine Vergütung für die Nutzung geistigen Eigentums einzuführen, die nicht nur von privaten Nutzern, sondern auch von Unternehmen zu bezahlen sei.

Weiterlesen
01.11.2014
Das Maut-Gesetz analysiert: 13 Monate Vorratsdatenspeicherung auf den Straßen
Portrait von Matthias Bergt
Matthias Bergt

Bundesverkehrsminister Alexander Dobrindt hat einen Entwurf für die PKW-Maut erstellen lassen, der es in sich hat, wie eine Analyse des Gesetzesentwurfs ergibt: Nahezu der gesamte Verkehr auf den deutschen Autobahnen soll bis zu 13 Monate auf Vorrat gespeichert werden. Wenn Dobrindt öffentlich versichert, kein Bürger müsse fürchten, „dass jetzt irgendwo Profile gespeichert werden könnten“, dann hat er offensichtlich sein eigenes Gesetz nicht gelesen. Fein raus sind vor allem Polizei und Co.: Deren Fotos und Bewegungsdaten müssen sofort gelöscht werden.

Weiterlesen
30.10.2014
Nicht pauschal mit Schufa-Eintrag drohen!
Portrait von Matthias Bergt
Matthias Bergt

Wer sich schon mal mit einem Unternehmen über die Berechtigung einer Rechnung gestritten hat, kennt wahrscheinlich die Drohungen à la: "Wenn Sie nicht endlich zahlen, müssen wir Sie leider der Schufa melden." Ob das illegal wäre, weil die Forderung bestritten ist, interessiert viele Unternehmen nicht. Aber jetzt die Wettbewerbszentrale.

Weiterlesen
28.10.2014
BGH bestätigt: Webserver-Logfiles nicht nach § 100 Abs. 1 TKG erlaubt
Portrait von Matthias Bergt
Matthias Bergt

Das heutige BGH-Urteil zur IP-Adressen-Speicherung enthält neben dem Offensichtlichen eine weitere wichtige Aussage: WWW-Server-Betreiber können sich nicht auf § 100 Abs. 1 TKG berufen, wenn sie die IP-Adressen ihrer Besucher loggen wollen. Damit bestätigt der BGH insoweit das Urteil der Vorinstanz gegen eine in der Praxis verbreitete Ansicht.

Weiterlesen