IT-Recht

IT-Recht

Willkommen in unserem IT- und Datenschutzrecht Blog. Er dient sowohl dem Anstoß wissenschaftlicher Diskussion als auch der Verbindung rechtlicher Entwicklungen mit themenspezifischer Verlagsliteratur. So ergibt sich ein Einstieg in IT-rechtliche Themen, der angefangen von ersten Online-Gedanken über vertiefende Beiträge in Fachzeitschriften bis hin zur Aufbereitung in Vertrags-, Handbuch- und Kommentarliteratur reicht.

Ein Großteil der Inhalte des Blogs werden von den qualifizierten Autorinnen und Autoren der maßgeblichen Fachzeitschrift Computer und Recht (CR) sowie des IT-Rechtsberaters (ITRB) erstellt. Entdecken Sie jetzt unseren IT-Recht Blog und profitieren Sie von Expertenmeinungen und aktuellen Recherchen, die Ihnen in der täglichen Praxis von großem Nutzen sein können. Bleiben Sie auf dem neuesten Stand, indem Sie unseren Blog regelmäßig besuchen und sich umfassend informieren.

pro Seite
02.06.2021
Der weiße Schimmel der DSGVO - ein Plädoyer für progressiven Datenschutz
Portrait von Christian Franz, LL.M.
Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Es ist grotesk: auf Twitter feiern Politiker wie Saskia Esken den Kampf einer österreichischen Initiative – "None of Your Business", initiiert von Max Schrems - gegen "super-nervige Cookie-Banner". Die seien "rechtswidrig".

Weiterlesen
28.05.2021
Frag‘ den Autor: Interview mit den beiden Herausgebern des „IT-Recht Kommentar“
Portrait von Fabian Schuster / Malte Grützmacher
Fabian Schuster / Malte Grützmacher Herausgeber des IT-Recht Kommentars

Im April 2020 ist der erste klassische Kommentar für das IT-Recht erschienen. Die beiden Herausgeber des Werks, Prof. Dr. Fabian Schuster und Dr. Malte Grützmacher, LL.M., stellen sich hier den Fragen von Claudia Bergmeier, die das Werk im Otto Schmidt Verlag lektoriert hat.

Weiterlesen
25.05.2021
Dataprotection Landscape - Ein Koordinatensystem des Datenschutzes
Portrait von Winfried Veil
Winfried Veil

Ko-Autor: Prof. Dr. Stefan Heinemann

Weiterlesen
23.04.2021
Konzeptionelle Defizite der Clearingstelle Urheberrecht im Internet (CUII) – Teil 2: Präzisierungsbedarf und fehlende Methodentransparenz beim Overblocking
Portrait von Tobias Keber
Tobias Keber Professur für Medienrecht und Medienpolitik in der digitalen Gesellschaft, Hochschule der Medien (HdM) Stuttgart. Leiter des Bereichs Recht am Institut für Digitale Ethik (IDE) an der Hochschule der Medien und Lehrbeauftragter für Telemedien- und Internetrecht an der Johannes Gutenberg-Universität Mainz. Zuvor Rechtsanwalt.

In Teil 1 des Beitrags zur im Januar diesen Jahres gegründeten Clearingstelle Urheberrecht im Internet wurde unter anderem die fehlende Einbindung der Internetnutzer:innen in den Prozess um DNS-Sperren sowie die fehlende Gremientransparenz kritisiert. Im nachfolgenden Teil 2 des Beitrags soll es um die Frage gehen, wie innerhalb der Selbstkontrolleinrichtung der Internetdienstanbieter und Rechteinhaber mit dem Problem des Overblockings umgegangen wird.

Weiterlesen
22.04.2021
Zum Schutzgut der DSGVO: Eine naive Wortlautanalyse
Portrait von Winfried Veil
Winfried Veil

Was schützt die DSGVO?  Das Recht auf informationelle Selbstbestimmung? Das Recht auf Privatleben? Das Recht auf Datenschutz? Eine Kombination aus Privatsphäre und Datenschutz? Das allgemeine Persönlichkeitsrecht? Die informationelle Integrität? Die informationelle Gewaltenteilung? Die Abwesenheit von Organisationswillkür und informationeller Asymmetrie? Alle Rechte und Freiheiten?

Weiterlesen
20.04.2021
Konzeptionelle Defizite der Clearingstelle Urheberrecht im Internet (CUII) – Teil 1: Fehlende prozessuale Fairness
Portrait von Tobias Keber
Tobias Keber Professur für Medienrecht und Medienpolitik in der digitalen Gesellschaft, Hochschule der Medien (HdM) Stuttgart. Leiter des Bereichs Recht am Institut für Digitale Ethik (IDE) an der Hochschule der Medien und Lehrbeauftragter für Telemedien- und Internetrecht an der Johannes Gutenberg-Universität Mainz. Zuvor Rechtsanwalt.

Die Einrichtung der Clearingstelle Urheberrecht im Internet (CUII) wurde zum Teil positiv, zum Teil auch sehr kritisch aufgenommen (Beckedahl). Nach der eher befürwortenden Darstellung von Kiparski ist es angezeigt, auch einige Defizite bzw. offene Rechtsfragen zu thematisieren. Dabei geht es weniger um grundsätzliche Kritikpunkte an DNS-Sperren wie etwa ihre fragliche Eignung angesichts der Leichtigkeit einer Umgehung. Erörterungswert sind vielmehr spezifisch mit der Konzeption der CUII verbundene Rechtsfragen auf prozessualer und auf materiell-rechtlicher Ebene.

Weiterlesen
19.04.2021
Beschäftigte in Behörden und Betrieben kritischer Infrastruktur haben Anspruch auf Arbeitgeberbescheinigungen für Covid19-Schutzimpfungen mit „erhöhter Priorität“
Portrait von Jan Mönikes
Jan Mönikes Rechtsanwalt

Das Bundesministerium für Gesundheit hat in der „Verordnung zum Anspruch auf Schutzimpfung gegen das Coronavirus SARS-CoV-2 (Coronavirus-Impfverordnung – CoronaImpfV)“ in der Fassung vom 31. März 2021 bundesweit verbindliche Vorgaben für die Schutzimpfungen gegen SARS-CoV-2 erlassen. Danach hat aufgrund § 1 Abs. 1 CoronaImpfV  jede*r mit Aufenthalt in der Bundesrepublik Deutschland „im Rahmen der Verfügbarkeit der vorhandenen Impfstoffe Anspruch auf Schutzimpfung“.

Weiterlesen
14.04.2021
Warum die „Bundesnotbremse“ verfassungswidrig ist
Portrait von Niko Härting
Niko Härting

Die „Bundesnotbremse“ wird scheitern. Denn es gibt keine schlüssige Begründung, weshalb es einer solchen „Notbremse“ tatsächlich bedarf. Alle 16 Bundesländer haben detaillierte Rechtsverordnungen zur Bekämpfung der Corona-Pandemie erlassen. Dass es dennoch erforderlich und angemessen sein soll, per Bundesgesetz zusätzliche Bestimmungen zu erlassen, ist nicht ersichtlich.

Weiterlesen
02.04.2021
Praxisrelevantes Urteil des OLG Stuttgart zur Beweislast bei DSGVO-Schadensersatz: Bundesgerichtshof soll entscheiden
Portrait von Tim Wybitul
Tim Wybitul

Der 9. Zivilsenat des OLG Stuttgart hat am 31.3.2021 eine für die Praxis wichtige Entscheidung zu den Voraussetzungen von immateriellen Schadensersatzansprüchen nach Art. 82 DSGVO gefällt (Aktenzeichen:  9 U 34/21). Danach bleibe es bzgl. dieser Ansprüche bei den allgemeinen zivilprozessualen Regelungen zur Darlegungs- und Beweislast. Durch die dort verankerten Grundsätze zur sekundären Darlegungslast werde Art. 82 DSGVO wirksam umgesetzt. Die in der datenschutzrechtlichen Literatur teilweise geforderte Beweislastumkehr sei abzulehnen. Sie führe im Ergebnis zu einer vom Verordnungsgeber nicht gewollten Risikohaftung. Wegen der grundsätzlichen Bedeutung dieser Rechtsfragen ließ das OLG Stuttgart die Revision zum BGH zu. Der vorliegende Überblick fasst die wesentlichen Punkte der Entscheidung zusammen und zeigt ihre Folgen für die Praxis.

Weiterlesen
30.03.2021
Eine Frage des Verfassungsrechts: Welche "legitimen Zwecke" verfolgt die Corona-Politik eigentlich?
Portrait von Niko Härting
Niko Härting

Im zweiten Pandemiejahr bleibt der genaue Zweck der Corona-Maßnahmen vage und geht selten über den Schutz von Leben und Gesundheit hinaus. Dies erschwert jede Prüfung der Verhältnismäßigkeit und jede rationale Diskussion. Gerade weil es um den Lebensschutz und Grundrechte geht, führt jedoch kein Weg an gedanklicher Schärfe und Rationalität vorbei. Es ist an der Zeit, dem Gebot eines „legitimen Zwecks“ mehr Aufmerksamkeit zu widmen. Nach der Rechtsprechung des Bundesverfassungsgerichts (BVerfG) steht die Frage nach dem „legitimen Zweck“ am Anfang jeder Prüfung der Verhältnismäßigkeit.

Weiterlesen
27.03.2021
Clearingstelle Urheberrecht im Internet gegründet
Portrait von Dr. Gerd Kiparski, MBA
Dr. Gerd Kiparski, MBA Rechtsanwalt

Urheberrechteinhaber, Verbände von Urheberrechtsinhabern und die führenden deutschen Internetzugangsanbieter haben gemeinsam die Clearingstelle Urheberrecht im Internet (CUII) gegründet.

Weiterlesen
17.03.2021
Schuster/Grützmacher (Hrsg.), IT-Recht Kommentar: die große Welle
Portrait von Isabell Conrad
Isabell Conrad

Wenn Sie ein sehr dickes Buch auf seinen Rücken legen und das Ganze im Profil betrachten, bilden die Buchseiten eine sanfte Welle. Im Falle vom Schuster/Grützmacher wird die Welle aus Ehrfurcht gebietenden über 2.100 Seiten gebildet. Wer in die Welle eintaucht ahnt – selbst als Neuling – welche Weiten und Untiefen die Rechtsberatung im IT-Recht haben kann und wie groß das Bedürfnis an einem tiefgründigen Spezialkommentar als gutem Lotsen ist.

Weiterlesen
13.03.2021
Vorschlag für einen Digital Markets Act - Marktuntersuchungen
Portrait von Dr. Sebastian Louven
Dr. Sebastian Louven Rechtsanwalt

Der im Dezember vorgelegte Entwurf für einen Digital Markets Act (DMA-E) enthält neben den Verboten der schwarzen Liste auch ein eigenständiges Instrument der Marktuntersuchung. Dabei sind drei Anlässe für die Einleitung einer Marktuntersuchung vorgesehen:

Weiterlesen
05.03.2021
Mit Schnelltests zu Friseur - ohne Datenschutz
Portrait von Niko Härting
Niko Härting

Ab Montag werden bundesweit Schnelltests für Friseure, Kosmetikstudios, Massagepraxen und andere "körpernahe Dienstleistungen" vorgeschrieben sein, wenn der Kunde nicht durchgängig Maske trägt. Ein Testkonzept fehlt, Verwirrung garantiert. Und dass Testergebnisse Gesundheitsdaten sind, hat man vollständig übersehen.

Weiterlesen
18.02.2021
BVerfG ebnet DSGVO-Schadensersatzklagen den Weg
Portrait von Tim Wybitul
Tim Wybitul

Das BVerfG hat in einem kürzlich bekanntgewordenen Beschluss klargestellt, dass die Frage nach einer Erheblichkeitsschwelle bei DSGVO-Schadensersatzansprüchen abschließend durch den EuGH zu klären ist. In einem Beschluss vom 14. Januar 2021 (Az.: 1 BvR 2853/19) entschieden die Verfassungsrichter, dass deutsche Gerichte Klagen auf immateriellen Schadensersatz nach Art. 82 DSGVO nicht ohne Weiteres mit der Begründung abweisen dürfen, dass die geltend gemachte Beeinträchtigung lediglich einen Bagatellschaden darstelle.

Weiterlesen
17.02.2021
Der fliegende Gerichtsstand ist zurück auf dem Boden der Tatsachen gelandet
Portrait von Dr. Gerd Kiparski, MBA
Dr. Gerd Kiparski, MBA Rechtsanwalt

Das OLG Düsseldorf (Beschl. v. 16.2.2021 - I-20 W 11/21, CR 2021, 200) ist der Entscheidung des LG Düsseldorf (Beschl. v. 15.1.2021 - 38 O 3/21, CR 2021, 201), welches den fliegenden Gerichtsstand für im Internet begangene Wettbewerbsverstöße weiterhin angenommen hat, entschieden entgegengetreten und stellt in seinem jüngsten Beschluss die vom Gesetzgeber intendierte Abschaffung des fliegenden Gerichtsstandes für im Internet begangenen Wettbewerbsverstöße wieder her.

Weiterlesen
17.02.2021
Vorschlag für einen Digital Markets Act - Rein in die Regulierung, raus aus der Regulierung
Portrait von Dr. Sebastian Louven
Dr. Sebastian Louven Rechtsanwalt

Der Ende letzten Jahres veröffentlichte Entwurf eines Digital Markets Acts (DMA-E) soll eine sektorspezifische Märkteregulierung sog. Gatekeeper ermöglichen (“EU: The Two Proposed Regulations in the Commission’s Digital Services Act Package“). Gatekeeper sind Unternehmen, die zentrale Plattformdienste betreiben und dabei die gesetzlich festgelegten Schwellenwerte überschreiten. Diesen Unternehmen werden spezifische Verhaltenspflichten positiv auferlegt.

Weiterlesen
11.02.2021
Polizeistaatliche "Maßnahmen" ohne Polizeistaat: Warum sich "NoCovid", Bürgerrechte und Datenschutz nicht vertragen
Portrait von Niko Härting
Niko Härting

„You can’t have the cake and eat it.“ Wenn es einen roten Faden in der deutschen Corona-Politik gibt, dann folgt diese Politik treu diesem englischen Sprichwort. Man folgt dem chinesischen Modell einer Ausrottung des Virus, aber man wagt nicht den Schritt in den Polizeistaat. Wie in kaum einem anderen Land schränkt man die Freiheiten der Bürger durch immer neue „Maßnahmen“ ein. Wenn es aber darum geht, diese Maßnahmen mit Polizei und Ordnungskräften, mit Überwachungstechnik und Fieberthermometern, mit Militär und Gewalt durchzusetzen, ist Deutschland ein zaghaftes Schlusslicht.

Weiterlesen
11.02.2021
Vorschlag für einen Digital Markets Act - Abgrenzungen und Schutzbereich
Portrait von Dr. Sebastian Louven
Dr. Sebastian Louven Rechtsanwalt

Vor einigen Wochen hat die EU-Kommission ihren Vorschlag für einen Digital Markets Act (DMA-E) veröffentlicht. Der Entwurf steht in einem engen inhaltlichen und regulatorischen Zusammenhang mit dem am selben Tag veröffentlichten Vorschlag für einen Digital Services Act ("EU: The Two Proposed Regulations in the Commission's Digital Services Act Package").

Weiterlesen
03.02.2021
Sündenbock Datenschutz: „Das ist etwas, wo der Datenschutz eine Rolle spielt"
Portrait von Niko Härting
Niko Härting

Wenn in der Corona-Krise wieder einmal etwas schief läuft, muss ein Sündenbock her. Mal sind es feierfreudige Jugendliche, mal Glühweintrinker, Rodler oder Urlauber und immer wieder gerne „der Datenschutz“. „Das ist etwas, wo der Datenschutz eine Rolle spielt“, sagte die Bundeskanzlerin gestern in unverblümter Schlichtheit, als sie gefragt wurde, warum Israel 20-mal so schnell impft wie Deutschland (Neuerer, "Bundesdatenschützer kritisiert Kanzlerin scharf", Handelsblatt v. 1.2.2021).

Weiterlesen
18.01.2021
Wiederaufleben des fliegenden Gerichtsstandes
Portrait von Dr. Gerd Kiparski, MBA
Dr. Gerd Kiparski, MBA Rechtsanwalt

Das LG Düsseldorf (Beschl. v. 15.1.2020 – 38 O 3/21) hat den fliegenden Gerichtsstand in Wettbewerbssachen, den der Gesetzgeber gerade erst mit dem Gesetz zur Stärkung des fairen Wettbewerbs beerdigt hatte, zu neuem Leben erweckt.

Weiterlesen
14.01.2021
Schwerer Fehler des Bundesgesundheitsministers: Meldedaten dürfen nicht für "Impf-Einladungen" verwendet werden
Portrait von Niko Härting
Niko Härting

In Niedersachsen ist das Melderegister für die Gesundheitsverwaltung der Bundesländer tabu. Um Senioren zu Impfterminen einzuladen, beschaffen sich daher die Behörden Adressverzeichnisse der Deutschen Post und versuchen, anhand altmodisch klingender Vornamen Senioren zu identifizieren. Dies liegt an einem Versäumnis des Bundesgesundheitsministers: Er hat es versäumt, eine Abfragebefugnis in die Coronavirus-Impfverordnung (CoronaImpfV) einzufügen.

Weiterlesen
12.12.2020
Ein neuer Referentenentwurf des Telekommunikationsmodernisierungsgesetzes – Was gibt`s Neues im TK-Kundenschutz?
Portrait von Dr. Gerd Kiparski, MBA
Dr. Gerd Kiparski, MBA Rechtsanwalt

Der deutsche Gesetzgeber gibt vor Weihnachten noch einmal Vollgas. Referentenentwürfe für ein IT-Sicherheitsgesetz (dazu Schallbruch hier), für eine Umsetzung der Warenkaufrichtlinie, Umsetzung der Richtlinie für digitale Inhalte, Umsetzung der Modernisierungsrichtlinie der Verbraucherrechterichtlinie, Änderungen des Wettbewerbsrechts zur Stärkung der Verbraucherrechte und zu guter letzt auch das Telekommunikationsmodernisierungsgesetz (TKModG-E).

Weiterlesen
05.12.2020
IT-Sicherheitsgesetz 2.0 – Einigung innerhalb der Bundesregierung
Portrait von Martin Schallbruch
Martin Schallbruch ESMT Berlin, Director of the Digital Society Institute

Diese im März 2018 im Koalitionsvertrag (Zeile 5868ff.) bekundete Absicht der großen Koalition setzt die Bundesregierung nun um. Das federführende Bundesinnenministerium (BMI) hat am 2. Dezember eine neue Entwurfsfassung für ein IT-Sicherheitsgesetz 2.0 veröffentlicht. Nach zahlreichen geleakten Vorentwürfen ist dies nun eine weitgehend zwischen den Ressorts abgestimmte Version, die am 16. Dezember 2020 vom Bundeskabinett beschlossen werden soll. Aktuell läuft eine auf nur wenige Tage geplante Beteiligung der relevanten Verbände (§ 47 Abs. 3 GGO).

Weiterlesen
01.12.2020
Datenaltruismus: Wie die EU-Kommission eine gute Idee versemmelt
Portrait von Winfried Veil
Winfried Veil

Die EU-Kommission hat eine neue Verordnung vorgeschlagen: den "Data Governance Act" (DGA). Dieser enthält Regelungen, die mit "Datenaltruismus" überschrieben sind. Hinter der wohlklingenden Wortschöpfung verbirgt sich der Versuch, die Datennutzung für Gemeinwohlzwecke zu fördern. Doch leider bleibt es beim untauglichen Versuch. Denn durch die zusätzlichen Anträge, Behörden, Register, Aufzeichnungspflichten, Tätigkeitsberichte und Formulare wird den meisten die Lust auf Altruismus vergehen.

Weiterlesen
30.11.2020
Weitergabe von Patientendaten an Dritte unter der DSGVO
Portrait von Jan Mönikes
Jan Mönikes Rechtsanwalt

Braucht ein Arzt eine Einwilligung des Patienten, wenn er Gesundheitsdaten an einen anderen Berufsgeheimnisträger weitergibt?

Weiterlesen
22.11.2020
Zusatz zu Standardvertragsklauseln: Massenweise Nebelkerzen von Microsoft und manchen Datenschutz-Aufsichtsbehörden
Portrait von Matthias Bergt
Matthias Bergt

Microsoft hat einen neuen Anhang zu den Standardvertragsklauseln veröffentlicht und vorgestellt, um auf dieser Basis auch nach dem EuGH-Urteil „Schrems II“ (16.7.2020 – C-311/18, CR 2020, 529) legal personenbezogene Daten in Drittländer – insbesondere die USA – exportieren zu können. Den einen oder anderen eher im Süden Deutschlands angesiedelten Aufsichtsbehörden war dies eine lobende Pressemitteilung wert, dem Baden-Württemberger Landesdatenschutzbeauftragten Stefan Brink zusätzlich gar einen weitgehenden Freibrief für Microsoft. Wer aber das neue Dokument von Microsoft liest, fragt sich, ob die Datenschutzbeauftragten das vor ihren öffentlichen Äußerungen ebenfalls getan haben.

Weiterlesen
12.11.2020
Steine statt Brot: Empfehlungen des EDSA zu Datentransfers nach Schrems II
Portrait von Dr. Jan-Michael Grages
Dr. Jan-Michael Grages Rechtsanwalt, Partner bei KNPZ Rechtsanwälte

Der Europäische Datenschutzausschuss (EDSA) hat seine lang erwarteten Empfehlungen 1/2020 zur öffentlichen Debatte gestellt, die sich mit der Rechtfertigung von Datentransfers in Drittländer befassen. Das Gremium der europäischen Datenschutzbehörden gibt eine ganze Reihe erwägenswerter Hinweise. Belastbare Lösungen liefert der EDSA indes nicht.

Weiterlesen
11.11.2020
LG Bonn kippt umsatzbezogenes Datenschutzbußgeld
Portrait von Dr. Gerd Kiparski, MBA
Dr. Gerd Kiparski, MBA Rechtsanwalt

Heute hat die 9. große Strafkammer am LG Bonn ihr Urteil (29 OWi-430 Js-OWi 366/20- 1/20 LG) über den Bußgeldbeschluss gefällt, den der BfDI gegenüber der 1&1 Telecom GmbH Ende 2019 ausgesprochen hatte. Der BfDI hatte 1&1 mit einem Bußgeld in Höhe von 9,55 Mio. Euro belegt, weil 1&1 nach Ansicht des BfDI bei der Authentifizierung von Anrufern in den Call Centern des Unternehmens keine ausreichenden technisch organisatorischen Maßnahmen anwenden würde, um sicherzustellen, dass der Anrufende auch der jeweilige Vertragsinhaber sei. Zur Bemessung des Bußgeldes zog der BfDI den Umsatz des 1&1 Drillisch Konzerns heran, dessen Tochterunternehmen die 1&1 Telecom ist.

Weiterlesen
09.11.2020
Verarbeitung besonderer Datenkategorien: Erhöhte Anforderungen nur bei Auswertungsabsicht
Portrait von Dr. Jan-Michael Grages
Dr. Jan-Michael Grages Rechtsanwalt, Partner bei KNPZ Rechtsanwälte

Das VG Mainz weist für die Praxis mit einem klugen Kriterium einen normativen Ausweg aus der Sackgasse zu den engen Rechtsgrundlagen für die Verarbeitung besonderer Datenkategorien: Es kommt auf die Auswertungsabsicht an.

Weiterlesen