IT-Recht

IT-Recht

Willkommen in unserem IT- und Datenschutzrecht Blog. Er dient sowohl dem Anstoß wissenschaftlicher Diskussion als auch der Verbindung rechtlicher Entwicklungen mit themenspezifischer Verlagsliteratur. So ergibt sich ein Einstieg in IT-rechtliche Themen, der angefangen von ersten Online-Gedanken über vertiefende Beiträge in Fachzeitschriften bis hin zur Aufbereitung in Vertrags-, Handbuch- und Kommentarliteratur reicht.

Ein Großteil der Inhalte des Blogs werden von den qualifizierten Autorinnen und Autoren der maßgeblichen Fachzeitschrift Computer und Recht (CR) sowie des IT-Rechtsberaters (ITRB) erstellt. Entdecken Sie jetzt unseren IT-Recht Blog und profitieren Sie von Expertenmeinungen und aktuellen Recherchen, die Ihnen in der täglichen Praxis von großem Nutzen sein können. Bleiben Sie auf dem neuesten Stand, indem Sie unseren Blog regelmäßig besuchen und sich umfassend informieren.

pro Seite
16.09.2022
Vorratsdatenspeicherung: Nein, aber doch? - Am Dienstag spricht der EuGH
Portrait von Niko Härting
Niko Härting

Am kommenden Dienstag wird eine Entscheidung des Europäischen Gerichtshofs (EuGH) zur Vorratsdatenspeicherung in Deutschland erwartet. Der EuGH wird die Spielräume abstecken, die dem deutschen Gesetzgeber für eine anlasslose Speicherung von Telekommunikationsdaten bleiben.

Weiterlesen
16.08.2022
Digital Markets Act - FRAND-Bedingungen für Zugang zu bestimmten zentralen Plattformdiensten
Portrait von Dr. Sebastian Louven
Dr. Sebastian Louven Rechtsanwalt

Der Digital Markets Act nimmt an zwei Stellen die FRAND-Begrifflichkeit auf. FRAND ist die Kurzform von fair, reasonable and non-discriminatory. Es handelt sich dabei um einen Terminus aus dem allgemeinen Wettbewerbsrecht, der schon öfter für Zugangskonstellationen aufgetreten ist, aber auch als Selbstverpflichtung im Rahmen von Standardisierungs- oder Normierungskonsortien eine Rolle spielen kann.

Weiterlesen
08.08.2022
Auch Rechtssprache ist verräterisch: Von der sprachlichen Schlamperei der DSGVO
Portrait von Winfried Veil
Winfried Veil

Die Bedeutung vieler Normen der DSGVO liegt über sechs Jahre nach ihrem Inkrafttreten noch immer im Dunklen. Dies liegt auch daran, dass sie in rechtstechnischer Hinsicht schlecht gemacht ist. Um es mit Arthur Schopenhauer zu sagen: „Dunkelheit und Undeutlichkeit des Ausdrucks ist allemal und überall ein sehr schlimmes Zeichen.“ Die sprachliche Schlamperei schlägt der DSGVO den Boden der Rechtsförmlichkeit aus. Die DSGVO ist keine Blaupause für gute Gesetzgebung.

Weiterlesen
03.08.2022
Very meaningful without meaning very much
Portrait von Christian Franz, LL.M.
Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Wenn Rechtsprechung nicht einmal versucht, dogmatisch zu sein, ist sie willkürlich. Zur Mutter aller schlechten Entschuldigungen für ein Urteil: Der EuGH und die „öffentliche Zugänglichmachung“ im Urheberrecht.

Weiterlesen
02.08.2022
Digital Markets Act: Verbot der Selbstbevorzugung im Ranking
Portrait von Dr. Sebastian Louven
Dr. Sebastian Louven Rechtsanwalt

Im Beitrag letzte Woche habe ich das Verbot von Meistbegünstigungspraktiken nach Art. 5 Abs. 3 DMA behandelt. Dabei handelt es sich um wettbewerbliche Praktiken, mittels derer die Handlungsfreiheit von gewerblichen Kunden außerhalb der Plattform eingeschränkt wird. Meistbegünstigung ist jedoch nicht zu verwechseln mit der Selbstbevorzugung, um die es in diesem Beitrag heute geht.

Weiterlesen
27.07.2022
Digital Markets Act: Verbot von Meistbegünstigungspraktiken für Torwächter
Portrait von Dr. Sebastian Louven
Dr. Sebastian Louven Rechtsanwalt

Der Digital Markets Act (DMA) ist soweit beschlossene Sache. Er wird zahlreiche neue Verpflichtungen für sogenannte Torwächter bringen. Letzte Woche habe ich bereits das Verbot der umfassenden Datenzusammenführung aus Art. 5 Abs. 2 DMA besprochen.

Weiterlesen
20.07.2022
Digital Markets Act: Verbot der Datenzusammenführung
Portrait von Dr. Sebastian Louven
Dr. Sebastian Louven Rechtsanwalt

Diese Woche hat der Rat der Europäischen Union seine Zustimmung zum Digital Markets Act gegeben. Die Verordnung ist damit in der geänderten Fassung angenommen und kann im Amtsblatt der Europäischen Union veröffentlicht werden. Sie soll nach einer Frist von zwanzig Tagen nach Veröffentlichung in Kraft treten und weitere sechs Monate nach Inkrafttreten gelten. Einzelne Vorschriften sollen erst ab dem 25.6.2023 gelten. Gegenüber der Entwurffassung hat sich einiges geändert. Die grundsätzlichen Verbote in den Art. 5 und 6 DMA sind sich im Grundsatz ähnlich geblieben.

Weiterlesen
19.07.2022
Aufsichtsbehörden veröffentlichen Checkliste zur Prüfung von Auftragsverarbeitungsverträgen
Portrait von Matthias Bergt
Matthias Bergt

Verschiedene deutsche Datenschutz-Aufsichtsbehörden prüfen koordiniert die Auftragsverarbeitungsverträge von Webhostern. Dafür haben sie eine Checkliste zur Prüfung von Auftragsverarbeitungsverträgen abgestimmt und veröffentlicht. Die Checkliste listet das AVV-Prüfprogramm jeweils unter Angabe der zu Grunde liegenden Norm auf. Eine Vielzahl zulässiger und unzulässiger Formulierungen zum Ankreuzen in zwei Spalten erleichtert die AVV-Prüfung enorm.

Weiterlesen
12.07.2022
Der Entwurf für einen „American Data Privacy and Protection Act“ in den USA
Portrait von Mathias Lejeune
Mathias Lejeune

Am 3. Juni 2022 wurde im US-Kongress ein neuer Anlauf genommen, um auf Bundesebene endlich ein Bundesdatenschutzgesetz, den „American Data Privacy and Protection Act“ (ADPPA) zu verabschieden. Da der ADPPA-Entwurf sowohl von der demokratischen als auch von der republikanischen Fraktion unterstützt wird, bestehen berechtigte Hoffnungen, dass der ADPPA-Entwurf nach weiteren Diskussionen tatsächlich verabschiedet werden wird.

Weiterlesen
05.07.2022
Plattformverantwortlichkeit in der Krise - Der neue Crisis Response Mechanism im Digital Services Act
Portrait von Tobias Keber
Tobias Keber Professur für Medienrecht und Medienpolitik in der digitalen Gesellschaft, Hochschule der Medien (HdM) Stuttgart. Leiter des Bereichs Recht am Institut für Digitale Ethik (IDE) an der Hochschule der Medien und Lehrbeauftragter für Telemedien- und Internetrecht an der Johannes Gutenberg-Universität Mainz. Zuvor Rechtsanwalt.

Tobias Keber; Teresa Widlok

Weiterlesen
30.06.2022
Der Staat im Familien-Chat: Einschätzung des Verordnungsentwurfs zur Chat-Kontrolle im Lichte der Grundrechtecharta
Portrait von Julia Fluhr
Julia Fluhr

Julia Fluhr; Robert Pretschner

Weiterlesen
02.06.2022
Ein Fehler in der Matrix
Portrait von Christian Franz, LL.M.
Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Mit Matrix gibt es ein Open-Source-Projekt, das es gestattet, einen Ende-zu-Ende-verschlüsselten Messengerdienst mit dem üblichen Funktionsumfang auf eigenem Metall zu betreiben. Unter Kontrollgesichtspunkten ist das erstmal super. Die öffentliche Verwaltung in Frankreich setzt deshalb künftig komplett auf dieses Konzept.1 Alles gut? Leider nicht ganz.

Weiterlesen
18.05.2022
Aufstieg und Fall der NFT – Unkenntnis und Hype als Brandbeschleuniger eines Strohfeuers
Portrait von Dr. Stefan Papastefanou
Dr. Stefan Papastefanou Rechtsanwalt, White & Case LLP, Hamburg; Lehrbeauftragter und Dozent Bucerius Law School, Center for Transnational IP, Media and Technology Law and Policy, Hamburg

Langsam, langsam lichtet sich der Nebel um die rechtliche Bedeutungslosigkeit des NFT-Markts. Der Handel mit NFT ist von seinem Höchststand im September 2021 um 92% auf den aktuellen Stand Anfang Mai 2022 gefallen. Wurden damals noch 225.000 NFT pro Woche verkauft, sind es mittlerweile nur noch 19.000. Auch die Anzahl der aktiven NFT-Wallets sind um 88% geschrumpft. Zur größten Auslastung gab es mehr als 119.000 aktive Wallets; nach nicht mal einem Jahr sind nur noch 14.000 zum aktuellen Zeitpunkt aktiv (Vigna, "NFT Sales Are Flatlining", The Wall Street Journal v. 3.5.2022).

Weiterlesen
03.05.2022
EuGH zu Filterpflichten: Wegweiser für optimale Umsetzung der DSM-RL?
Portrait von Prof. Dr. Caroline Volkmann
Prof. Dr. Caroline Volkmann h_da Hochschule Darmstadt University of Applied Sciences

Der EuGH hält Filterpflichten nach Art. 17 DSM-RL für mit der EU-Grundrechtecharta und der EMRK vereinbar (EuGH, Urt. v. 26.4.2022 – C-401/19, CR 6/2022, vgl. dazu Spindler, CR 2019, 277, 283 Rz. 85 ff.; Volkmann, CR 2019, 376 Rz. 30 ff.).

Weiterlesen
08.04.2022
Sperren gegen russische Desinformation – Sanktionsrecht auf Abwegen?
Portrait von Tobias Keber
Tobias Keber Professur für Medienrecht und Medienpolitik in der digitalen Gesellschaft, Hochschule der Medien (HdM) Stuttgart. Leiter des Bereichs Recht am Institut für Digitale Ethik (IDE) an der Hochschule der Medien und Lehrbeauftragter für Telemedien- und Internetrecht an der Johannes Gutenberg-Universität Mainz. Zuvor Rechtsanwalt.

Die Europäische Union hat aufgrund der militärischen Invasion Russlands in der Ukraine am 24.2.2022 Finanz- und Wirtschaftssanktionen gegen den Aggressor verhängt. Diese knüpfen zum Teil an einem Mechanismus an, der schon 2014 vor dem Hintergrund der völkerrechtswidrigen Annexion der Krim beschlossen wurde. Verordnung (EU) 2022/350 hat Sanktionen, also Handlungen unter Ägide der Gemeinsamen Sicherheits- und Außenpolitik (GASP) zum Gegenstand (Art. 23 bis 46 EUV). Ausgangspunkt ist jeweils ein Beschluss des Rates der Europäischen Union (Art. 28, 29 EUV), der durch einen Sekundärrechtsakt umgesetzt wird, hier als Verordnung im Sinne des Vertrags über die Arbeitsweise der Europäischen Union, AEUV (Art. 215, 288 AEUV).

Weiterlesen
01.04.2022
Der Datenschutz ist unpolitisch geworden, die DSGVO ein "Scheinriese" - BGH v. 22.2.2022, VI ZR 14/21
Portrait von Niko Härting
Niko Härting

Vortrag bei dem Schweizer Datenschutztag am 1.4.2022

Weiterlesen
31.03.2022
Trans-Atlantic Data Privacy Framework trotz U.S. Supreme Court Entscheidung in FBI v. Fazaga?
Portrait von Mathias Lejeune
Mathias Lejeune

Am 25.3.2022 haben Präsident Biden und die Präsidentin der EU Kommission Ursula von der Leyen die grundsätzliche Einigung auf ein neues „Trans-Atlantic Data Privacy Framework“ (TADPF) bekannt gegeben. Durch das TADPF soll neben einer effektiveren Aufsicht über die Geheimdienste ein mehrstufiges Rechtsbehelfssystem einschließlich eines „Independent Data Protection Review Court“ eingerichtet werden, dessen Mitglieder unabhängig sind und der die Befugnis haben soll, von EU-Bürgern erhobene Ansprüche gegen Überwachungsmaßnahmen der Geheimdienste zu beurteilen und erforderlichenfalls Abhilfemaßnahmen in rechtlich bindender Weise anzuordnen. Die exakten Details der konkreten Ausgestaltung dieses im TADPF hervorgehobenen neuen Rechtsschutzverfahrens müssen erst noch geschaffen werden.

Weiterlesen
30.03.2022
Ein halber Schritt. Zur Seite.
Portrait von Christian Franz, LL.M.
Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Der Bundesgerichtshof hat einer Ärztin, die auf der Bewertungsplattform Jameda unflätig angegangen wurde, einen Löschungsanspruch versagt. Und an dieser Stelle hört das Urteil auf. Warum das falsch ist:

Weiterlesen
02.02.2022
Vorschlag der Europäischen Kommission für eine eIDAS-Verordnung 2.0 - Stolpersteine auf dem Weg zu einer EU-weiten digitalen Identität
Portrait von Christina von Wintzingerode
Christina von Wintzingerode Wissenschaftliche Mitarbeiterin und Doktorandin am Lehrstuhl Prof. Dr. Indra Spiecker gen. Döhmann

Der von der Europäischen Kommission am 03.06.2021 angenommene Vorschlag für die Änderung der bestehenden eIDAS-Verordnung befindet sich im laufenden Gesetzgebungsverfahren in der ersten Lesung im Europäischen Parlament. Leider enthält der Vorschlag einige unglückliche Stolpersteine, die dem Erfolg einer EU-weiten digitalen Identität (noch) im Wege stehen:

Weiterlesen
24.01.2022
TTDSG: Forschungsgutachten zum Einwilligungsmanagement (PIMS) veröffentlicht
Portrait von Jens Nebel
Jens Nebel Jens Nebel Rechtsanwalt & FA IT-Recht

Ein multidisziplinäres Konsortium, bestehend aus dem IT-Sachverständigen Dr. Oliver Stiemerling und den Juristen Prof. Dr. Christiane Wendehorst (Institut für Zivilrecht an der Universität Wien) und Rechtsanwalt Steffen Weiß (Mitglied der Geschäftsführung der GDD), hat im Auftrag des seinerzeitigen Bundesministeriums für Wirtschaft und Energie am 16.12.2021 eine Studie zum Einwilligungsmanagement vorgelegt (zum Gutachten), die nunmehr veröffentlicht wurde. Thema der Studie sind mögliche Vorgaben zu technischen und organisatorischen Maßnahmen, um das in § 26 TTDSG vorgesehene Einwilligungsmanagement umzusetzen (die dafür genutzten Dienste werden häufig auch Privacy Information Management Systeme – kurz: „PIMS“ genannt).

Weiterlesen
15.12.2021
TTDSG und DSGVO: Die schwierige Koordination der Datenschutzebenen
Portrait von Dr. Jan-Michael Grages
Dr. Jan-Michael Grages Rechtsanwalt, Partner bei KNPZ Rechtsanwälte

(Weitergehend siehe Grages, Rechtfertigung und Zweckänderung im Spannungsverhältnis von DSGVO und TTDSG, CR 2021, 834)

Weiterlesen
07.12.2021
DGA is Dada
Portrait von Winfried Veil
Winfried Veil

With the Data Governance Act (DGA) the EU has reached a new level of legislative hubris. It invents obligations with an excessiveness that actually only allows the conclusion that this is a satirical exaggeration. One could also say: Dada meets Kafka. The result is a bureaucratic collection of nonsense for which Aline Blankertz suggests the term "dataism". Should the EU really be serious about all this?

Weiterlesen
07.12.2021
Data Governance Act IV: Dataismus
Portrait von Winfried Veil
Winfried Veil

Mit dem Data Governance Act (DGA) erklimmt die EU eine neue Kunststufe gesetzgeberischer Hybris. Der DGA erfindet Pflichten in einer Maßlosigkeit, die eigentlich nur den Schluss zulässt, dass es sich hier um eine satirische Übertreibung handelt. Man könnte auch sagen: Dada trifft Kafka. Heraus kommt eine bürokratische Unsinns-Ansammlung, für die Aline Blankertz den Begriff "Dataismus" vorschlägt. Sollte die EU das alles tatsächlich ernst meinen?

Weiterlesen
29.10.2021
Ochrona danych: sawantyzm czy prawo obywatelskie - wnioski z kryzysu covidowego.
Portrait von Niko Härting
Niko Härting

Wykład prof. Niko Härtinga na jesiennej konferencji Stowarzyszenia Niemieckich Inspektorów Ochrony Danych na temat ochrony danych osobowych,  Monachium 27. 10. 2021r.  – główne elementy w wolnym przekładzie

Weiterlesen
28.10.2021
Data Governance Act III: Datenaltruismus
Portrait von Winfried Veil
Winfried Veil

Teil III dieser Blogserie beschäftigt sich mit dem Datenaltruismus. Er ist in Kapitel IV des Data Governance Act (DGA) vorgesehen. Die EU-Kommission hofft mit dieser neuen datenrechtlichen Kategorie, Einzelpersonen und Unternehmen zur freiwilligen Datenbereitstellung zum Wohl der Allgemeinheit bewegen zu können. Dass dieses Ziel mit den vorgeschlagenen Mitteln kaum erreicht werden kann, wurde bereits hier ausgeführt: Datenaltruismus: Wie die EU-Kommission eine gute Idee versemmelt.

Weiterlesen
27.10.2021
Datenschutz: Inselbegabung oder Bürgerrecht - Lehren aus der Coronakrise
Portrait von Niko Härting
Niko Härting

Vortrag bei der BvD-Herbstkonferenz Datenschutz am 27.10.2021 in München

Weiterlesen
11.10.2021
Data Governance Act II: Datenmittler
Portrait von Winfried Veil
Winfried Veil

In Teil II dieser Blogserie geht es um "Dienste für die gemeinsame Datennutzung". Diese Kategorie von Datenmittlern erfindet Kapitel III des von der EU-Kommission im November 2020 vorgeschlagenen Data Governance Act (DGA). Diese Datenmittler adressieren mehrere Probleme (vgl. auch Richter, in: ZEuP 2021, 634, 646):

Weiterlesen
11.10.2021
Licht am Ende des Tunnels – es ist der Zug
Portrait von Christian Franz, LL.M.
Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Die BRAK kündigt ein Update des beA an. Aber das Problem bleibt: Wenn Anwälte fristwahrende Dokumente elektronisch einreichen, können sie nie sicher sein, dass diese Dokumente auch wirklich bei Gericht eingegangen sind – es sei denn, sie telefonieren hinterher. Der Fehler liegt im System.

Weiterlesen
07.10.2021
Data Governance Act I: Weiterverwendung von Daten des öffentlichen Sektors
Portrait von Winfried Veil
Winfried Veil

Der Data Governance Act ist einer der zahlreichen Rechtsakte, der die europäische Datenwirtschaft voranbringen soll. Die EU-Kommission hat ihn am 25. November 2020 vorgeschlagen. Seitdem wird er im Europäischen Parlament und im Rat verhandelt.

Weiterlesen
07.10.2021
BRAK bestätigt: beA nicht sicher einsetzbar
Portrait von Christian Franz, LL.M.
Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Nachdem die BRAK zugeben musste, dass der bisherige Mechanismus des beA für Empfangsbestätigungen fristwahrender Schriftsätze von Beginn an funktionslos war, schwenkt sie jetzt um. Doch auch der angebliche Ersatzmechanismus läuft leer.

Weiterlesen