IT-Recht

Programmiersprachen ohne "Objektcode": Konsequenzen für die Vertragsauslegung

Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

In vielen Verträgen und Lizenzen findet sich der technische Begriff „Objektcode“ im Sinne von aus Quellcode übersetztem, ausführbarem Code. Das kann nicht nur für Programmierer sondern auch für die Auslegung des Vertrags durchaus verwirrend sein, denn Objektcode ist etwas, das es in vielen modernen Programmiersprachen in dieser Form heute nicht mehr gibt. Und direkt ausführbar ist Objektcode meistens auch nicht.

Privacy Captcha fürs Impressum - keine gute Idee

Matthias Bergt

Die Computerzeitschrift c't empfiehlt in ihrer aktuellen Ausgabe, das "Privacy Captcha" zu nutzen, um die Pflichtangaben im Impressum vor automatischem Auslesen zu schützen. Davor ist dringend zu warnen: So mag sich zwar in geringem Umfang Spam bekämpfen lassen - aber dafür drohen Abmahnungen und Bußgelder.

VerAS und Vorratsdatenspeicherung: BND im rechtsfreien Raum

Niko Härting

Der Bundesnachrichtendienst (BND) betreibt eine Datenbank mit dem schönen Namen "VerAS". Der Name verrät, um was es geht: ein "Verkehrsanalysesystem". Terrorverdächtige werden in die "erste Ebene" der Datenbank aufgenommen. Und dann werden Personen in weiteren Ebenen erfasst, die mit den Verdächtigen Kontakt hatten - per Telefon, E-Mail oder auf anderem "leitungsgebunden" Wege.

Konfiguriert eure Server endlich sicher!

Matthias Bergt

SSL3 ist unsicher. Das ist nicht neu - aber heute Nacht hat Google uns mit dem "Poodle"-Angriff eindrucksvoll gezeigt, wie unsicher SSL3 ist. Es wird also Zeit für einen lauten Aufschrei: Admins, konfiguriert eure Server endlich sicher! Geschäftsführer, sorgt für eine sichere IT in euren Unternehmen!

"Im Zweifel löschen" - Statement zum Recht auf Vergessen

Niko Härting

Unter Vorsitz des Google-Aufsichtsratsvorsitzenden Eric Schmidt tagte heute in Berlin das Google Advisory Council zum Recht auf Vergessen und hörte acht Experten an (vgl. "Right to be forgotten advisory council in Berlin and London" Google Europe Blog v. 6.10.2014; "Recht auf Vergessen: Weniger löschen ist mehr", tagesspiegel.de v. 14.10.2014; "Google Beirat in Berlin: Im Zweifel löschen?", faz.net v. 14.10.2014).

BND: Befragung der Datenschutzbeauftragten offenbart eklatante Verfassungsverstöße

Niko Härting

Frau „Dr. F.“ ist die Datenschutzbeauftragte des BND. Der NSA-Untersuchungsausschuss hat sie am vergangenen Donnerstag als Zeugin angehört. André Meister hat die Befragung bei netzpolitik.org in einem Live-Blog protokolliert ("Live-Blog aus dem Geheimdienst-Untersuchungsausschuss: Der BND speichert Verbindungsdaten über fünf Ebenen", netzpolitik.org v. 9.10.2014).

Mein Provider zahlt schon, wenn meine Daten weg sind

Matthias Bergt

Dass Unternehmen verpflichtet sind, mindestens einmal täglich ein Backup ihrer Daten zu machen, steht seit langem fest. 1996 war die Frage dann auch beim BGH angekommen: „Datensicherung ist eine allgemein bekannte Selbstverständlichkeit.“ Wer das Backup unterlässt, ist für Datenverluste allein verantwortlich (so schon 1990 das LG Kleve).

VGH Baden-Württemberg: Kein TK-Geheimnis für Privatmails am Arbeitsplatz

Niko Härting

Seit mehr als einem Jahrzehnt diskutieren Experten feinsinnig, wie sich private von dienstlichen E-Mails unterscheiden lassen. In seitenlangen Betriebsvereinbarungen und komplizierten Vertragsklauseln wird geregelt, ob und unter welchen Voraussetzungen Beschäftigte ihren betrieblichen Mailaccount nutzen dürfen, um dem Neffen einen Geburtstagsgruß und der Partnerin einen Urlaubsvorschlag zu schicken. Immer noch hört man Empfehlungen, Arbeitnehmern das private Mailen am besten vollständig zu untersagen. Ein typisches Beispiel für schlechten Anwaltsrat: Wasserdicht und sicher und zugleich lebensfremd und unpraktikabel.

Zähes Ringen um Kleingedrucktes: Hamburg gegen Google

Niko Härting

Die Rechtsprechung zur Buttonlösung schießt über das Ziel hinaus

Felix Hilgert @Felix_CGN

Bereits ein Jahr vor Ablauf der Umsetzungsfrist hatte Deutschland einen Teil der Verbraucherrechterichtlinie (VRRL) in das nationale Recht umgesetzt, nämlich die unter dem Schlagwort „Buttonlösung“ bekannt gewordene Vorschrift des Art. 8 Abs. 2 VRRL zur Gestaltung von Bestellschaltflächen im elektronischen Geschäftsverkehr. Damit sollten die damals grassierenden „Abo-Fallen“ eingedämmt werden. Die erste Rechtsprechung zu § 312j Abs. 3 und 4 BGB (§312g Abs. 3 und 4 a.F.) sorgt aber ihrerseits für Rechtsunsicherheit und stellt unnötig strenge Anforderungen an Unternehmer.

Keine Angst vor Algorithmen

Niko Härting

Algorithmen wecken Ur-Gefühle:

Qualifizierte Elektronische Signatur mit dem neuen Personalausweis – Oder: QES mit nPA, ein Selbstversuch

Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Der seit 2010 ausgegebene, neue Personalausweis unterstützt grundsätzlich die Möglichkeit, qualifizierte elektronische Signaturen zu erstellen. Bis Ende 2012 wurde jedoch noch von keiner der beaufsichtigten bzw. akkreditierten Zertifizierungsdiensteanbieter ein Zertifikat angeboten, das auf den neuen Personalausweis geladen werden könnte. Man war auf gesonderte Signaturkarten angewiesen ...

Warum der öffentliche Raum gegen einen irrlichternden Datenschutz verteidigt werden muss

Niko Härting

Der öffentliche Raum ist in Gefahr. Durch eine rigide Anwendung des Datenschutzrechts droht eine Privatisierung. Das Google Spain-Urteil des EuGH ist ein Beispiel für diese Tendenz (EuGH, Urt. v. 13.5.2014 - C-131/12, CR 2014, 460 ff.). Und auch die Debatte um Google Street View und die "Verpixelung" von Häusern zeigte, dass sich Privatisierungstendenzen im öffentlichen Raum immer stärker bemerkbar machen.

Zilkens: Datenschutz in der Kommunalverwaltung

Niko Härting

Martin Zilkens ist Datenschutzbeauftragter der Stadt Düsseldorf. Sein Handbuch zum „Datenschutz in der Kommunalverwaltung“ ist jetzt in 4. Auflage neu erschienen.

Max Schrems: Das Buch eines Guerillas

Niko Härting

"Datenschutz Guerilla":  So beschreibt Max Schrems in seinem Buch "Kämpf um deine Daten" die Methode, mit der er sich als österreichischer David im Streit mit dem Goliath Facebook einen Namen gemacht hat.

Hilber: Handbuch Cloud Computing - eine Besprechung

Niko Härting

Das Cloud Computing stellt die Vertragspraxis, aber auch das Datenschutzrecht vor etliche Herausforderungen. Daher ist es sehr erfreulich, dass es jetzt ein fast 800 Seiten starkes "Handbuch Cloud Computing" - herausgegeben von dem Kölner Kollegen Dr. Marc Hilber, einem ausgewiesenen Outsourcing-Experten und erschienen im Verlag Dr. Otto Schmidt.

Unterlassungsverfügung im Internet: Schuldnerin muss neben deutschen IP-Adressen auch ausländische Proxies aussperren

Felix Hilgert @Felix_CGN

Das Landgericht Hamburg hatte einem Online-Unternehmen per einstweiliger Verfügung (Ewald, "Blizzard verbietet Bossland-Bot per einstweiliger Verfügung", online.spiele.recht v. 22.6.2012; bestätigt durch LG Hamburg, Urt. v. 19.7.2013 - 312 O 322/12, CR 2013, 120 ff.) aus wettbewerbsrechtlichen Gründen untersagt, im Gebiet der Bundesrepublik Deutschland eine Software anzubieten oder zu verbreiten, die Spielzüge in Onlinespielen automatisiert (ein so genannter Bot). Daraufhin hatte das Unternehmen den Zugriff auf seine deutsche Webseite für deutsche IP-Adressen gesperrt. Nicht genug aus Sicht des LG Hamburg, das auf Antrag der Gläubigerin nun ein Ordnungsgeld von EUR 10.000 verhängt hat (LG Hamburg, Beschl. v. 3.6.2014 – 312 O 322/12 (Volltext)).

Keine Erschöpfung bei Hörbüchern – die Urhebergerichte bleiben unerschütterlich

Helmut Redeker

Das OLG Hamm hat in einer neuen Entscheidung (OLG Hamm, Urt. v. 15.5.2014 – 22 U 60/13, juris) angenommen, bei im Internet heruntergeladenen Hörbüchern greife der Erschöpfungsgrundsatz des § 17 Abs. 2 UrhG nicht ein. Sie dürften daher vom Erwerber nicht weitergegeben werden. Ein entsprechendes Weiterveräußerungsverbot verstoße mithin nicht gegen § 307 Abs. 2 BGB, gebe es doch nur die gesetzliche Rechtslage wieder.

De Maizière: Initiative zum europäischen Datenschutz

Niko Härting

Bundesinnenminister de Maizière hat am 30.6.2014 eine Initiative gestartet, um an einigen neuralgischen Punkten die europäische Datenschutzreform voranzubringen. Mit seinen Vorschlägen zielt der Minister auf wunde Punkte der bisherigen Reformvorschläge (BMI, "In­itia­ti­ve zur Datenschutz-Grund­ver­ord­nung ge­star­tet", Kurzmeldung v. 30.6.2014):

BND-Überwachung: Prozesstag in Leipzig - neue Erkenntnisse

Niko Härting

Das BVerwG hat am Mittwoch (28.5.2014) sieben Stunden über unsere Klage verhandelt gegen die BND-Überwachungsmaßnahmen.

Bitcoin - Währung oder Kunstwerk?

Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Die Regionalgruppe Köln der Gesellschaft für Informatik e.V. hat gestern einen hochinteressanten Themenabend zum Thema „Digital Währungen“ veranstaltet, in dem drei Referenten das Phänomen „Bitcoin“ aus der technischen und kaufmännischen Perspektive beleuchtet haben. Die drei Vorträge sind bald im Internet auf der Homepage der GI Regionalgruppe Köln verfügbar.

Can a Search Engine be "Private by Default"?

Niko Härting

While the consequences of the Google Spain judgement of the Court of Justice of the European Union (CJEU, decision of 13.5.2014 - C-131/12, Google v. AEPD) are still being discussed, there can be no doubt that the judgement shows how interwoven the issues of data protection and freedom of expression are. When communication becomes more and more digital, any question of privacy online immediately raises the question of the limits to the freedom of communication and information.

Datenherausgabepflicht für Cloud-Anbieter nach US-Recht vs. EU-Datenschutzrecht

Kai-Uwe Plath

Am 25.4.2014 hat der United States District Court Southern District of New York seine Entscheidung gegenüber der Microsoft Corporation verkündet und Microsoft zur Herausgabe bestimmter Daten der Nutzer ihrer Email-Dienste verpflichtet. Das Urteil hat auch in der deutschen Presse für viel Aufsehen gesorgt, da es nicht nur die von Microsoft in den USA gespeicherten Daten betrifft – hierüber wird sich kaum noch jemand wundern –, sondern gerade auch solche Daten, die auf Cloud-Servern innerhalb der EU gespeichert sind. Damit wirft die Entscheidung erneut die Grundsatzfrage nach der Vereinbarkeit des Cloud Computings mit dem europäischen Datenschutzrecht auf.

Was macht eine Software zum Software-Produkt?

Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Als Gerichts- und Privatgutachter bin ich in meiner Sachverständigenpraxis naturgemäß häufig mit Fällen konfrontiert, in denen Firmenkunden ein Software-Produkt mit zugehörigem Einführungsprojekt bestellt haben und dann mit dem Ergebnis unzufrieden sind. Über die Gründe und Verantwortlichkeiten für einen solchen Misserfolg kann man im Einzelfall immer trefflich streiten und es gibt sicherlich keine pauschale, fachliche Antwort auf die „Schuldfrage“.

EuGH zu Grundrechten der Charta: Vorrang für das materielle Schutzgut am Beispiel der Vorratsdatenspeicherung

Jochen Schneider CSW Rechtsanwälte

Autoren: Jochen Schneider und Niko Härting

Der BND liest mit: Klage gegen die exzessive Überwachung

Niko Härting

Am 25.2.2013 haben wir beim Bundesverwaltungsgericht (BVerwG) eine Klage gegen die Bundesrepublik Deutschland eingereicht. Es geht um die weitreichenden Befugnisse des Bundesnachrichtendienstes (BND), E-Mails im Auslandsverkehr zu durchsuchen, zu filtern und mitzulesen. Erstmals seit 15 Jahren wird sich ein deutsches Gericht mit der Überwachungspraxis des BND befassen.

EU-Datenschutz: Gratulation zum Parlamentsbeschluss. Und Widerspruch.

Niko Härting

Das Europäische Parlament hat heute mit breiter Mehrheit für die EU-Datenschutzreform gestimmt. Grund genug, dem Berichterstatter Jan Philipp Albrecht zu gratulieren und ihm zu widersprechen.

Webtracking demnächst nur noch mit Einwilligung?

Niko Härting

Piwik ist ein Tracking-Tool, das dem Webseitenbetreiber Informationen über die Besucher der Seiten liefert. Piwik ist eine Alternative zu Google Analytics und wirbt mit dem Datenschutz (PIWIG Open Analytics Plattform). Wie bei anderen Tracking Tools erfolgt die Analyse der Besucher über Cookies und IP-Adressen. Anders als Google Analytics erfasst Piwik die IP-Adressen nur gekürzt und somit anonymisiert. Dies wird gemeinhin als datenschutzfreundlich angesehen (vgl. Schwenke, "Piwik als Alternative zu Google Analytics?",  I Law it Blog v. 21.3.2011).

Confusion on profiling: What regulation do we need?

Niko Härting

Viviane Reding thinks that the existing rules for “automated decision making” should be extended to profiling in general. Are her arguments convincing? Do we need the same rules for targeted marketing as for credit scoring? Does the EU need to protect consumers from cancer drug ads in the same way as it protects us from credit refusals?

Daten: Warum zu viel über die Sammlung und zu wenig über die Nutzung gesprochen wird

Niko Härting

Im Märzheft des Wirtschaftsmagazins „brand eins“ ist ein sehr lesenswerter Artikel erschienen mit dem Titel „Das große Unbehagen“ (brand eins online, Ausgabe 03/2014 - Schwerpunkt Beobachten). Es geht um die Snowden-Enthüllungen und die weit verbreitete Furcht vor staatlicher Überwachung.