IT-Recht

Mein Provider zahlt schon, wenn meine Daten weg sind

Matthias Bergt

Dass Unternehmen verpflichtet sind, mindestens einmal täglich ein Backup ihrer Daten zu machen, steht seit langem fest. 1996 war die Frage dann auch beim BGH angekommen: „Datensicherung ist eine allgemein bekannte Selbstverständlichkeit.“ Wer das Backup unterlässt, ist für Datenverluste allein verantwortlich (so schon 1990 das LG Kleve).

VGH Baden-Württemberg: Kein TK-Geheimnis für Privatmails am Arbeitsplatz

Niko Härting

Seit mehr als einem Jahrzehnt diskutieren Experten feinsinnig, wie sich private von dienstlichen E-Mails unterscheiden lassen. In seitenlangen Betriebsvereinbarungen und komplizierten Vertragsklauseln wird geregelt, ob und unter welchen Voraussetzungen Beschäftigte ihren betrieblichen Mailaccount nutzen dürfen, um dem Neffen einen Geburtstagsgruß und der Partnerin einen Urlaubsvorschlag zu schicken. Immer noch hört man Empfehlungen, Arbeitnehmern das private Mailen am besten vollständig zu untersagen. Ein typisches Beispiel für schlechten Anwaltsrat: Wasserdicht und sicher und zugleich lebensfremd und unpraktikabel.

Zähes Ringen um Kleingedrucktes: Hamburg gegen Google

Niko Härting

Die Rechtsprechung zur Buttonlösung schießt über das Ziel hinaus

Felix Hilgert @Felix_CGN

Bereits ein Jahr vor Ablauf der Umsetzungsfrist hatte Deutschland einen Teil der Verbraucherrechterichtlinie (VRRL) in das nationale Recht umgesetzt, nämlich die unter dem Schlagwort „Buttonlösung“ bekannt gewordene Vorschrift des Art. 8 Abs. 2 VRRL zur Gestaltung von Bestellschaltflächen im elektronischen Geschäftsverkehr. Damit sollten die damals grassierenden „Abo-Fallen“ eingedämmt werden. Die erste Rechtsprechung zu § 312j Abs. 3 und 4 BGB (§312g Abs. 3 und 4 a.F.) sorgt aber ihrerseits für Rechtsunsicherheit und stellt unnötig strenge Anforderungen an Unternehmer.

Keine Angst vor Algorithmen

Niko Härting

Algorithmen wecken Ur-Gefühle:

Qualifizierte Elektronische Signatur mit dem neuen Personalausweis – Oder: QES mit nPA, ein Selbstversuch

Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Der seit 2010 ausgegebene, neue Personalausweis unterstützt grundsätzlich die Möglichkeit, qualifizierte elektronische Signaturen zu erstellen. Bis Ende 2012 wurde jedoch noch von keiner der beaufsichtigten bzw. akkreditierten Zertifizierungsdiensteanbieter ein Zertifikat angeboten, das auf den neuen Personalausweis geladen werden könnte. Man war auf gesonderte Signaturkarten angewiesen ...

Warum der öffentliche Raum gegen einen irrlichternden Datenschutz verteidigt werden muss

Niko Härting

Der öffentliche Raum ist in Gefahr. Durch eine rigide Anwendung des Datenschutzrechts droht eine Privatisierung. Das Google Spain-Urteil des EuGH ist ein Beispiel für diese Tendenz (EuGH, Urt. v. 13.5.2014 - C-131/12, CR 2014, 460 ff.). Und auch die Debatte um Google Street View und die "Verpixelung" von Häusern zeigte, dass sich Privatisierungstendenzen im öffentlichen Raum immer stärker bemerkbar machen.

Zilkens: Datenschutz in der Kommunalverwaltung

Niko Härting

Martin Zilkens ist Datenschutzbeauftragter der Stadt Düsseldorf. Sein Handbuch zum „Datenschutz in der Kommunalverwaltung“ ist jetzt in 4. Auflage neu erschienen.

Max Schrems: Das Buch eines Guerillas

Niko Härting

"Datenschutz Guerilla":  So beschreibt Max Schrems in seinem Buch "Kämpf um deine Daten" die Methode, mit der er sich als österreichischer David im Streit mit dem Goliath Facebook einen Namen gemacht hat.

Hilber: Handbuch Cloud Computing - eine Besprechung

Niko Härting

Das Cloud Computing stellt die Vertragspraxis, aber auch das Datenschutzrecht vor etliche Herausforderungen. Daher ist es sehr erfreulich, dass es jetzt ein fast 800 Seiten starkes "Handbuch Cloud Computing" - herausgegeben von dem Kölner Kollegen Dr. Marc Hilber, einem ausgewiesenen Outsourcing-Experten und erschienen im Verlag Dr. Otto Schmidt.

Unterlassungsverfügung im Internet: Schuldnerin muss neben deutschen IP-Adressen auch ausländische Proxies aussperren

Felix Hilgert @Felix_CGN

Das Landgericht Hamburg hatte einem Online-Unternehmen per einstweiliger Verfügung (Ewald, "Blizzard verbietet Bossland-Bot per einstweiliger Verfügung", online.spiele.recht v. 22.6.2012; bestätigt durch LG Hamburg, Urt. v. 19.7.2013 - 312 O 322/12, CR 2013, 120 ff.) aus wettbewerbsrechtlichen Gründen untersagt, im Gebiet der Bundesrepublik Deutschland eine Software anzubieten oder zu verbreiten, die Spielzüge in Onlinespielen automatisiert (ein so genannter Bot). Daraufhin hatte das Unternehmen den Zugriff auf seine deutsche Webseite für deutsche IP-Adressen gesperrt. Nicht genug aus Sicht des LG Hamburg, das auf Antrag der Gläubigerin nun ein Ordnungsgeld von EUR 10.000 verhängt hat (LG Hamburg, Beschl. v. 3.6.2014 – 312 O 322/12 (Volltext)).

Keine Erschöpfung bei Hörbüchern – die Urhebergerichte bleiben unerschütterlich

Helmut Redeker

Das OLG Hamm hat in einer neuen Entscheidung (OLG Hamm, Urt. v. 15.5.2014 – 22 U 60/13, juris) angenommen, bei im Internet heruntergeladenen Hörbüchern greife der Erschöpfungsgrundsatz des § 17 Abs. 2 UrhG nicht ein. Sie dürften daher vom Erwerber nicht weitergegeben werden. Ein entsprechendes Weiterveräußerungsverbot verstoße mithin nicht gegen § 307 Abs. 2 BGB, gebe es doch nur die gesetzliche Rechtslage wieder.

De Maizière: Initiative zum europäischen Datenschutz

Niko Härting

Bundesinnenminister de Maizière hat am 30.6.2014 eine Initiative gestartet, um an einigen neuralgischen Punkten die europäische Datenschutzreform voranzubringen. Mit seinen Vorschlägen zielt der Minister auf wunde Punkte der bisherigen Reformvorschläge (BMI, "In­itia­ti­ve zur Datenschutz-Grund­ver­ord­nung ge­star­tet", Kurzmeldung v. 30.6.2014):

BND-Überwachung: Prozesstag in Leipzig - neue Erkenntnisse

Niko Härting

Das BVerwG hat am Mittwoch (28.5.2014) sieben Stunden über unsere Klage verhandelt gegen die BND-Überwachungsmaßnahmen.

Bitcoin - Währung oder Kunstwerk?

Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Die Regionalgruppe Köln der Gesellschaft für Informatik e.V. hat gestern einen hochinteressanten Themenabend zum Thema „Digital Währungen“ veranstaltet, in dem drei Referenten das Phänomen „Bitcoin“ aus der technischen und kaufmännischen Perspektive beleuchtet haben. Die drei Vorträge sind bald im Internet auf der Homepage der GI Regionalgruppe Köln verfügbar.

Can a Search Engine be "Private by Default"?

Niko Härting

While the consequences of the Google Spain judgement of the Court of Justice of the European Union (CJEU, decision of 13.5.2014 - C-131/12, Google v. AEPD) are still being discussed, there can be no doubt that the judgement shows how interwoven the issues of data protection and freedom of expression are. When communication becomes more and more digital, any question of privacy online immediately raises the question of the limits to the freedom of communication and information.

Datenherausgabepflicht für Cloud-Anbieter nach US-Recht vs. EU-Datenschutzrecht

Kai-Uwe Plath

Am 25.4.2014 hat der United States District Court Southern District of New York seine Entscheidung gegenüber der Microsoft Corporation verkündet und Microsoft zur Herausgabe bestimmter Daten der Nutzer ihrer Email-Dienste verpflichtet. Das Urteil hat auch in der deutschen Presse für viel Aufsehen gesorgt, da es nicht nur die von Microsoft in den USA gespeicherten Daten betrifft – hierüber wird sich kaum noch jemand wundern –, sondern gerade auch solche Daten, die auf Cloud-Servern innerhalb der EU gespeichert sind. Damit wirft die Entscheidung erneut die Grundsatzfrage nach der Vereinbarkeit des Cloud Computings mit dem europäischen Datenschutzrecht auf.

Was macht eine Software zum Software-Produkt?

Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Als Gerichts- und Privatgutachter bin ich in meiner Sachverständigenpraxis naturgemäß häufig mit Fällen konfrontiert, in denen Firmenkunden ein Software-Produkt mit zugehörigem Einführungsprojekt bestellt haben und dann mit dem Ergebnis unzufrieden sind. Über die Gründe und Verantwortlichkeiten für einen solchen Misserfolg kann man im Einzelfall immer trefflich streiten und es gibt sicherlich keine pauschale, fachliche Antwort auf die „Schuldfrage“.

EuGH zu Grundrechten der Charta: Vorrang für das materielle Schutzgut am Beispiel der Vorratsdatenspeicherung

Jochen Schneider CSW Rechtsanwälte

Autoren: Jochen Schneider und Niko Härting

Der BND liest mit: Klage gegen die exzessive Überwachung

Niko Härting

Am 25.2.2013 haben wir beim Bundesverwaltungsgericht (BVerwG) eine Klage gegen die Bundesrepublik Deutschland eingereicht. Es geht um die weitreichenden Befugnisse des Bundesnachrichtendienstes (BND), E-Mails im Auslandsverkehr zu durchsuchen, zu filtern und mitzulesen. Erstmals seit 15 Jahren wird sich ein deutsches Gericht mit der Überwachungspraxis des BND befassen.

EU-Datenschutz: Gratulation zum Parlamentsbeschluss. Und Widerspruch.

Niko Härting

Das Europäische Parlament hat heute mit breiter Mehrheit für die EU-Datenschutzreform gestimmt. Grund genug, dem Berichterstatter Jan Philipp Albrecht zu gratulieren und ihm zu widersprechen.

Webtracking demnächst nur noch mit Einwilligung?

Niko Härting

Piwik ist ein Tracking-Tool, das dem Webseitenbetreiber Informationen über die Besucher der Seiten liefert. Piwik ist eine Alternative zu Google Analytics und wirbt mit dem Datenschutz (PIWIG Open Analytics Plattform). Wie bei anderen Tracking Tools erfolgt die Analyse der Besucher über Cookies und IP-Adressen. Anders als Google Analytics erfasst Piwik die IP-Adressen nur gekürzt und somit anonymisiert. Dies wird gemeinhin als datenschutzfreundlich angesehen (vgl. Schwenke, "Piwik als Alternative zu Google Analytics?",  I Law it Blog v. 21.3.2011).

Confusion on profiling: What regulation do we need?

Niko Härting

Viviane Reding thinks that the existing rules for “automated decision making” should be extended to profiling in general. Are her arguments convincing? Do we need the same rules for targeted marketing as for credit scoring? Does the EU need to protect consumers from cancer drug ads in the same way as it protects us from credit refusals?

Daten: Warum zu viel über die Sammlung und zu wenig über die Nutzung gesprochen wird

Niko Härting

Im Märzheft des Wirtschaftsmagazins „brand eins“ ist ein sehr lesenswerter Artikel erschienen mit dem Titel „Das große Unbehagen“ (brand eins online, Ausgabe 03/2014 - Schwerpunkt Beobachten). Es geht um die Snowden-Enthüllungen und die weit verbreitete Furcht vor staatlicher Überwachung.

WhatsApp Weichert?

Niko Härting

Der 20.2.2014 war für Schleswig-Holstein ein ganz besonderer Tag: Seit gestern ist nämlich die Kieler Datenschutzbehörde für den Messengerdienst WhatsApp zuständig. Dies allerdings nur so lange, wie es im äußersten deutschen Norden noch WhatsApp-Nutzer gibt. Geht es nach dem Kieler Behördernchef Thilo Weichert wird dies nicht mehr allzu lange der Fall sein: Kaum war der WhatsApp/Facebook-Deal über die Ticker gelaufen, ging mit heißer Nadel eine Pressemitteilung mit Amt und Siegel der Behörde hinaus. Thilo Weichert empfiehlt allen WhatsApp-Nutzern schon in der Überschrift: "Wechseln". Ein veritabler Boykottaufruf:

Datenschutz mit den Waffen des Verbraucherrechts: Was von Klagerechten der Verbraucherverbände zu halten ist.

Niko Härting

Bundesjustizminister Heiko Maas hat anlässlich des heutigen "Safer Internet Day" angekündigt, das Unterlassungsklagengesetz (UKlG) zu ändern und den Verbraucherschutzverbänden ein Klagerecht gegen Datenschutzverstöße einzuräumen („Mailen, Surfen, Chatten – Wie ist die Privatsphäre zu retten?“, Pressemitteilung des BMJ v. 11.2.2014).  Ein solches Klagerecht gibt es derzeit nur bei AGB-Bestimmungen mit datenschutzrechtlichem Bezug.

Smart-TV: Mein Fernseher weiß, wo ich letzten Sommer im Urlaub war

Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Aktuell werden „mitteilungsfreudige“ Home-Entertainment-Systeme ("Spion im Wohnzimmer: c't entdeckt Sicherheitslücken in zahlreichen Smart-TVs", Heise Online v. 27.1.2014), die beispielsweise das Fernsehverhalten des Nutzers minutengenau an Server des Herstellers senden, kritisch diskutiert (Hausen, "Fehlender Datenschutz bei Smart TVs – Smart TV-Funktionen erlauben Sendeanstalten die heimliche Erfassung und Auswertung des Nutzungsverhaltens von TV-Zuschauern", CRonline Blog v. 3.6.2013).

Anmerkungen zur Streaming-Abmahnwelle

Michael Bartsch Bartsch Rechtsanwälte

Das Gesetz gegen die flächendeckende Aktionen der Abmahnindustrie ist wenige Monate alt. Anlass des Gesetzes war, dass jährlich etwa 600.000 Abmahnungen im Wert von etwa 500 Mio. Euro verschickt werden. Wenn das Gesetz erlaubt, dass die Anwälte im aktuellen Redtube-Fall 20.000 Abmahnungen zu je 250 Euro verschicken, also 5 Mio. Euro einziehen wollen (zu den Einzelheiten siehe Solmecke, „Der Redtube-Fall“, CR 2014, 137 ff.), ist es unzureichend.

Wer an Daten spart, spart an Kommunikation, Fortschritt und Wachstum

Niko Härting

Daten und Informationen sind beides: Quelle von Gefahren für Persönlichkeitsrechte und Rohstoff von Kommunikation, Innovation und Wissen. Eine freie, offene Gesellschaft sollte Kommunikation und Wissen fördern. „Datensparsamkeit“ ist schon aus diesem Grund einäugig und wirklichkeitsfern.

Was man aus Redtube für den Datenschutz und die Vorratsdatenspeicherung lernen kann

Niko Härting

Der Fall Redtube hat viele Facetten. Er zeigt, dass die Diskussion um die Vorratsdatenspeicherung verengt geführt wird. Es wird zu viel über die Speicherung und Löschung von Daten diskutiert und zu wenig über die Nutzung der Daten.