IT-Recht

IT-Recht

Willkommen in unserem IT- und Datenschutzrecht Blog. Er dient sowohl dem Anstoß wissenschaftlicher Diskussion als auch der Verbindung rechtlicher Entwicklungen mit themenspezifischer Verlagsliteratur. So ergibt sich ein Einstieg in IT-rechtliche Themen, der angefangen von ersten Online-Gedanken über vertiefende Beiträge in Fachzeitschriften bis hin zur Aufbereitung in Vertrags-, Handbuch- und Kommentarliteratur reicht.

Ein Großteil der Inhalte des Blogs werden von den qualifizierten Autorinnen und Autoren der maßgeblichen Fachzeitschrift Computer und Recht (CR) sowie des IT-Rechtsberaters (ITRB) erstellt. Entdecken Sie jetzt unseren IT-Recht Blog und profitieren Sie von Expertenmeinungen und aktuellen Recherchen, die Ihnen in der täglichen Praxis von großem Nutzen sein können. Bleiben Sie auf dem neuesten Stand, indem Sie unseren Blog regelmäßig besuchen und sich umfassend informieren.

pro Seite
20.07.2022
Digital Markets Act: Verbot der Datenzusammenführung
Portrait von Dr. Sebastian Louven
Dr. Sebastian Louven Rechtsanwalt

Diese Woche hat der Rat der Europäischen Union seine Zustimmung zum Digital Markets Act gegeben. Die Verordnung ist damit in der geänderten Fassung angenommen und kann im Amtsblatt der Europäischen Union veröffentlicht werden. Sie soll nach einer Frist von zwanzig Tagen nach Veröffentlichung in Kraft treten und weitere sechs Monate nach Inkrafttreten gelten. Einzelne Vorschriften sollen erst ab dem 25.6.2023 gelten. Gegenüber der Entwurffassung hat sich einiges geändert. Die grundsätzlichen Verbote in den Art. 5 und 6 DMA sind sich im Grundsatz ähnlich geblieben.

Weiterlesen
19.07.2022
Aufsichtsbehörden veröffentlichen Checkliste zur Prüfung von Auftragsverarbeitungsverträgen
Portrait von Matthias Bergt
Matthias Bergt

Verschiedene deutsche Datenschutz-Aufsichtsbehörden prüfen koordiniert die Auftragsverarbeitungsverträge von Webhostern. Dafür haben sie eine Checkliste zur Prüfung von Auftragsverarbeitungsverträgen abgestimmt und veröffentlicht. Die Checkliste listet das AVV-Prüfprogramm jeweils unter Angabe der zu Grunde liegenden Norm auf. Eine Vielzahl zulässiger und unzulässiger Formulierungen zum Ankreuzen in zwei Spalten erleichtert die AVV-Prüfung enorm.

Weiterlesen
12.07.2022
Der Entwurf für einen „American Data Privacy and Protection Act“ in den USA
Portrait von Mathias Lejeune
Mathias Lejeune

Am 3. Juni 2022 wurde im US-Kongress ein neuer Anlauf genommen, um auf Bundesebene endlich ein Bundesdatenschutzgesetz, den „American Data Privacy and Protection Act“ (ADPPA) zu verabschieden. Da der ADPPA-Entwurf sowohl von der demokratischen als auch von der republikanischen Fraktion unterstützt wird, bestehen berechtigte Hoffnungen, dass der ADPPA-Entwurf nach weiteren Diskussionen tatsächlich verabschiedet werden wird.

Weiterlesen
05.07.2022
Plattformverantwortlichkeit in der Krise - Der neue Crisis Response Mechanism im Digital Services Act
Portrait von Tobias Keber
Tobias Keber Professur für Medienrecht und Medienpolitik in der digitalen Gesellschaft, Hochschule der Medien (HdM) Stuttgart. Leiter des Bereichs Recht am Institut für Digitale Ethik (IDE) an der Hochschule der Medien und Lehrbeauftragter für Telemedien- und Internetrecht an der Johannes Gutenberg-Universität Mainz. Zuvor Rechtsanwalt.

Tobias Keber; Teresa Widlok

Weiterlesen
30.06.2022
Der Staat im Familien-Chat: Einschätzung des Verordnungsentwurfs zur Chat-Kontrolle im Lichte der Grundrechtecharta
Portrait von Julia Fluhr
Julia Fluhr

Julia Fluhr; Robert Pretschner

Weiterlesen
02.06.2022
Ein Fehler in der Matrix
Portrait von Christian Franz, LL.M.
Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Mit Matrix gibt es ein Open-Source-Projekt, das es gestattet, einen Ende-zu-Ende-verschlüsselten Messengerdienst mit dem üblichen Funktionsumfang auf eigenem Metall zu betreiben. Unter Kontrollgesichtspunkten ist das erstmal super. Die öffentliche Verwaltung in Frankreich setzt deshalb künftig komplett auf dieses Konzept.1 Alles gut? Leider nicht ganz.

Weiterlesen
18.05.2022
Aufstieg und Fall der NFT – Unkenntnis und Hype als Brandbeschleuniger eines Strohfeuers
Portrait von Dr. Stefan Papastefanou
Dr. Stefan Papastefanou Rechtsanwalt, White & Case LLP, Hamburg; Lehrbeauftragter und Dozent Bucerius Law School, Center for Transnational IP, Media and Technology Law and Policy, Hamburg

Langsam, langsam lichtet sich der Nebel um die rechtliche Bedeutungslosigkeit des NFT-Markts. Der Handel mit NFT ist von seinem Höchststand im September 2021 um 92% auf den aktuellen Stand Anfang Mai 2022 gefallen. Wurden damals noch 225.000 NFT pro Woche verkauft, sind es mittlerweile nur noch 19.000. Auch die Anzahl der aktiven NFT-Wallets sind um 88% geschrumpft. Zur größten Auslastung gab es mehr als 119.000 aktive Wallets; nach nicht mal einem Jahr sind nur noch 14.000 zum aktuellen Zeitpunkt aktiv (Vigna, "NFT Sales Are Flatlining", The Wall Street Journal v. 3.5.2022).

Weiterlesen
03.05.2022
EuGH zu Filterpflichten: Wegweiser für optimale Umsetzung der DSM-RL?
Portrait von Prof. Dr. Caroline Volkmann
Prof. Dr. Caroline Volkmann h_da Hochschule Darmstadt University of Applied Sciences

Der EuGH hält Filterpflichten nach Art. 17 DSM-RL für mit der EU-Grundrechtecharta und der EMRK vereinbar (EuGH, Urt. v. 26.4.2022 – C-401/19, CR 6/2022, vgl. dazu Spindler, CR 2019, 277, 283 Rz. 85 ff.; Volkmann, CR 2019, 376 Rz. 30 ff.).

Weiterlesen
08.04.2022
Sperren gegen russische Desinformation – Sanktionsrecht auf Abwegen?
Portrait von Tobias Keber
Tobias Keber Professur für Medienrecht und Medienpolitik in der digitalen Gesellschaft, Hochschule der Medien (HdM) Stuttgart. Leiter des Bereichs Recht am Institut für Digitale Ethik (IDE) an der Hochschule der Medien und Lehrbeauftragter für Telemedien- und Internetrecht an der Johannes Gutenberg-Universität Mainz. Zuvor Rechtsanwalt.

Die Europäische Union hat aufgrund der militärischen Invasion Russlands in der Ukraine am 24.2.2022 Finanz- und Wirtschaftssanktionen gegen den Aggressor verhängt. Diese knüpfen zum Teil an einem Mechanismus an, der schon 2014 vor dem Hintergrund der völkerrechtswidrigen Annexion der Krim beschlossen wurde. Verordnung (EU) 2022/350 hat Sanktionen, also Handlungen unter Ägide der Gemeinsamen Sicherheits- und Außenpolitik (GASP) zum Gegenstand (Art. 23 bis 46 EUV). Ausgangspunkt ist jeweils ein Beschluss des Rates der Europäischen Union (Art. 28, 29 EUV), der durch einen Sekundärrechtsakt umgesetzt wird, hier als Verordnung im Sinne des Vertrags über die Arbeitsweise der Europäischen Union, AEUV (Art. 215, 288 AEUV).

Weiterlesen
01.04.2022
Der Datenschutz ist unpolitisch geworden, die DSGVO ein "Scheinriese" - BGH v. 22.2.2022, VI ZR 14/21
Portrait von Niko Härting
Niko Härting

Vortrag bei dem Schweizer Datenschutztag am 1.4.2022

Weiterlesen
31.03.2022
Trans-Atlantic Data Privacy Framework trotz U.S. Supreme Court Entscheidung in FBI v. Fazaga?
Portrait von Mathias Lejeune
Mathias Lejeune

Am 25.3.2022 haben Präsident Biden und die Präsidentin der EU Kommission Ursula von der Leyen die grundsätzliche Einigung auf ein neues „Trans-Atlantic Data Privacy Framework“ (TADPF) bekannt gegeben. Durch das TADPF soll neben einer effektiveren Aufsicht über die Geheimdienste ein mehrstufiges Rechtsbehelfssystem einschließlich eines „Independent Data Protection Review Court“ eingerichtet werden, dessen Mitglieder unabhängig sind und der die Befugnis haben soll, von EU-Bürgern erhobene Ansprüche gegen Überwachungsmaßnahmen der Geheimdienste zu beurteilen und erforderlichenfalls Abhilfemaßnahmen in rechtlich bindender Weise anzuordnen. Die exakten Details der konkreten Ausgestaltung dieses im TADPF hervorgehobenen neuen Rechtsschutzverfahrens müssen erst noch geschaffen werden.

Weiterlesen
30.03.2022
Ein halber Schritt. Zur Seite.
Portrait von Christian Franz, LL.M.
Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Der Bundesgerichtshof hat einer Ärztin, die auf der Bewertungsplattform Jameda unflätig angegangen wurde, einen Löschungsanspruch versagt. Und an dieser Stelle hört das Urteil auf. Warum das falsch ist:

Weiterlesen
02.02.2022
Vorschlag der Europäischen Kommission für eine eIDAS-Verordnung 2.0 - Stolpersteine auf dem Weg zu einer EU-weiten digitalen Identität
Portrait von Christina von Wintzingerode
Christina von Wintzingerode Wissenschaftliche Mitarbeiterin und Doktorandin am Lehrstuhl Prof. Dr. Indra Spiecker gen. Döhmann

Der von der Europäischen Kommission am 03.06.2021 angenommene Vorschlag für die Änderung der bestehenden eIDAS-Verordnung befindet sich im laufenden Gesetzgebungsverfahren in der ersten Lesung im Europäischen Parlament. Leider enthält der Vorschlag einige unglückliche Stolpersteine, die dem Erfolg einer EU-weiten digitalen Identität (noch) im Wege stehen:

Weiterlesen
24.01.2022
TTDSG: Forschungsgutachten zum Einwilligungsmanagement (PIMS) veröffentlicht
Portrait von Jens Nebel
Jens Nebel Jens Nebel Rechtsanwalt & FA IT-Recht

Ein multidisziplinäres Konsortium, bestehend aus dem IT-Sachverständigen Dr. Oliver Stiemerling und den Juristen Prof. Dr. Christiane Wendehorst (Institut für Zivilrecht an der Universität Wien) und Rechtsanwalt Steffen Weiß (Mitglied der Geschäftsführung der GDD), hat im Auftrag des seinerzeitigen Bundesministeriums für Wirtschaft und Energie am 16.12.2021 eine Studie zum Einwilligungsmanagement vorgelegt (zum Gutachten), die nunmehr veröffentlicht wurde. Thema der Studie sind mögliche Vorgaben zu technischen und organisatorischen Maßnahmen, um das in § 26 TTDSG vorgesehene Einwilligungsmanagement umzusetzen (die dafür genutzten Dienste werden häufig auch Privacy Information Management Systeme – kurz: „PIMS“ genannt).

Weiterlesen
15.12.2021
TTDSG und DSGVO: Die schwierige Koordination der Datenschutzebenen
Portrait von Dr. Jan-Michael Grages
Dr. Jan-Michael Grages Rechtsanwalt, Partner bei KNPZ Rechtsanwälte

(Weitergehend siehe Grages, Rechtfertigung und Zweckänderung im Spannungsverhältnis von DSGVO und TTDSG, CR 2021, 834)

Weiterlesen
07.12.2021
DGA is Dada
Portrait von Winfried Veil
Winfried Veil

With the Data Governance Act (DGA) the EU has reached a new level of legislative hubris. It invents obligations with an excessiveness that actually only allows the conclusion that this is a satirical exaggeration. One could also say: Dada meets Kafka. The result is a bureaucratic collection of nonsense for which Aline Blankertz suggests the term "dataism". Should the EU really be serious about all this?

Weiterlesen
07.12.2021
Data Governance Act IV: Dataismus
Portrait von Winfried Veil
Winfried Veil

Mit dem Data Governance Act (DGA) erklimmt die EU eine neue Kunststufe gesetzgeberischer Hybris. Der DGA erfindet Pflichten in einer Maßlosigkeit, die eigentlich nur den Schluss zulässt, dass es sich hier um eine satirische Übertreibung handelt. Man könnte auch sagen: Dada trifft Kafka. Heraus kommt eine bürokratische Unsinns-Ansammlung, für die Aline Blankertz den Begriff "Dataismus" vorschlägt. Sollte die EU das alles tatsächlich ernst meinen?

Weiterlesen
29.10.2021
Ochrona danych: sawantyzm czy prawo obywatelskie - wnioski z kryzysu covidowego.
Portrait von Niko Härting
Niko Härting

Wykład prof. Niko Härtinga na jesiennej konferencji Stowarzyszenia Niemieckich Inspektorów Ochrony Danych na temat ochrony danych osobowych,  Monachium 27. 10. 2021r.  – główne elementy w wolnym przekładzie

Weiterlesen
28.10.2021
Data Governance Act III: Datenaltruismus
Portrait von Winfried Veil
Winfried Veil

Teil III dieser Blogserie beschäftigt sich mit dem Datenaltruismus. Er ist in Kapitel IV des Data Governance Act (DGA) vorgesehen. Die EU-Kommission hofft mit dieser neuen datenrechtlichen Kategorie, Einzelpersonen und Unternehmen zur freiwilligen Datenbereitstellung zum Wohl der Allgemeinheit bewegen zu können. Dass dieses Ziel mit den vorgeschlagenen Mitteln kaum erreicht werden kann, wurde bereits hier ausgeführt: Datenaltruismus: Wie die EU-Kommission eine gute Idee versemmelt.

Weiterlesen
27.10.2021
Datenschutz: Inselbegabung oder Bürgerrecht - Lehren aus der Coronakrise
Portrait von Niko Härting
Niko Härting

Vortrag bei der BvD-Herbstkonferenz Datenschutz am 27.10.2021 in München

Weiterlesen
11.10.2021
Data Governance Act II: Datenmittler
Portrait von Winfried Veil
Winfried Veil

In Teil II dieser Blogserie geht es um "Dienste für die gemeinsame Datennutzung". Diese Kategorie von Datenmittlern erfindet Kapitel III des von der EU-Kommission im November 2020 vorgeschlagenen Data Governance Act (DGA). Diese Datenmittler adressieren mehrere Probleme (vgl. auch Richter, in: ZEuP 2021, 634, 646):

Weiterlesen
11.10.2021
Licht am Ende des Tunnels – es ist der Zug
Portrait von Christian Franz, LL.M.
Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Die BRAK kündigt ein Update des beA an. Aber das Problem bleibt: Wenn Anwälte fristwahrende Dokumente elektronisch einreichen, können sie nie sicher sein, dass diese Dokumente auch wirklich bei Gericht eingegangen sind – es sei denn, sie telefonieren hinterher. Der Fehler liegt im System.

Weiterlesen
07.10.2021
Data Governance Act I: Weiterverwendung von Daten des öffentlichen Sektors
Portrait von Winfried Veil
Winfried Veil

Der Data Governance Act ist einer der zahlreichen Rechtsakte, der die europäische Datenwirtschaft voranbringen soll. Die EU-Kommission hat ihn am 25. November 2020 vorgeschlagen. Seitdem wird er im Europäischen Parlament und im Rat verhandelt.

Weiterlesen
07.10.2021
BRAK bestätigt: beA nicht sicher einsetzbar
Portrait von Christian Franz, LL.M.
Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Nachdem die BRAK zugeben musste, dass der bisherige Mechanismus des beA für Empfangsbestätigungen fristwahrender Schriftsätze von Beginn an funktionslos war, schwenkt sie jetzt um. Doch auch der angebliche Ersatzmechanismus läuft leer.

Weiterlesen
04.10.2021
Compliance in den Zeiten der Cholera
Portrait von Christian Franz, LL.M.
Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Die Bundesrechtsanwaltskammer (BRAK) hat über Jahre falsche Angaben zur Rechtssicherheit der Nutzung des „besonderen elektronischen Anwaltspostfachs“ gemacht. Statt das Problem zu beheben, verzichtet man nun einfach auf ein wesentliches Compliance-Versprechen. Wer sich bislang auf die Angaben verließ, hatte über Jahre hinweg ein unerkanntes Haftungsrisiko.

Weiterlesen
19.09.2021
Blogserie: In der datenschutzrechtlichen Todeszone
Portrait von Winfried Veil
Winfried Veil

Für die EU-Kommission ist die DSGVO der "Goldstandard", der "Stoff für eine Erfolgsgeschichte" und der Grund für eine weltweite "Aufwärtskonvergenz". Gleichzeitig propagiert die EU-Kommission spätestens seit 2014 eine "florierende datengesteuerte Wirtschaft", eine "europäische Datenwirtschaft" und einen "europäischen Datenraum".

Weiterlesen
17.09.2021
Vorschlag für einen Digital Markets Act - Private Enforcement
Portrait von Dr. Sebastian Louven
Dr. Sebastian Louven Rechtsanwalt

Der letztes Jahr veröffentlichte Vorschlag für einen Digital Markets Act enthält Regelungen für einen europäischen Ansatz zur Marktregulierung digitaler Plattformen. Dazu gehört zunächst die Identifikation als relevanter Gatekeeper - in Artt. 5 und 6 DMA-E werden bestimmte Praktiken verboten. Die Verbote und weitere Vorschriften der Verordnung sollen unmittelbar behördlich durchgesetzt werden können. Dazu gehören auch Bußgeldregelungen.

Weiterlesen
12.07.2021
Vorschlag für einen Digital Markets Act - Einwilligung als Maßstab
Portrait von Dr. Sebastian Louven
Dr. Sebastian Louven Rechtsanwalt

Der im Winter veröffentlichte Vorschlag der Kommission für einen Digital Markets Act (DMA-E; ausführlich dazu Dietrich/Vinje, "The European Commission's Proposal for Digital Markets Act", CRi 2021, 33) enthält vereinzelte Hinweise auf die datenschutzrechtliche Einwilligung. Zwei Verbotsmerkmale knüpfen daran an, außerdem werden Anordnungen über die Art und Weise des Einwilligungsprozesses gegeben. Ergibt sich dabei ein marktregulatorisches Konzept der Einwilligung? Hier ein Sortierversuch:

Weiterlesen
21.06.2021
The new Standard Contractual Clauses – A deeper dive
Portrait von Paul Voigt
Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

On 7 June 2021, the European Commission finally published the long-awaited new standard data protection clauses or "standard contractual clauses" (SCCs), which will replace the now obsolete clauses from 2001/2004 and 2010 respectively. The new SCCs do not only implement (some of) the requirements of the CJEU's Schrems II decision, but also adapt the clauses to the specifications of the GDPR. Since the new SCCs completely replace the old clauses, there are already several measures that companies can take in preparation for the switch:

Weiterlesen
08.06.2021
SCC: Neue Chance für Drittlandtransfers unter der DSGVO
Portrait von Dr. Jan-Michael Grages
Dr. Jan-Michael Grages Rechtsanwalt, Partner bei KNPZ Rechtsanwälte

Die neuen Standardklauseln zur Rechtfertigung von Datenübermittlungen in Drittländer sind verfügbar. Sie sollen nach der Verunsicherung im Nachgang zum Schrems-II-Urteil wieder Struktur in internationale Datentransfers bringen. Die Anwendung der Klauseln ist nicht banal und Rechtssicherheit garantieren sie auch nicht. Aber sie sind ein Schritt nach vorn – auf mittlere Sicht wohl auch der einzige. Im Folgenden sollen die Hintergründe und Regelungen kurz vorgestellt und eingeordnet werden.

Weiterlesen