IT-Recht

Willkommen in unserem IT- und Datenschutzrecht Blog. Er dient sowohl dem Anstoß wissenschaftlicher Diskussion als auch der Verbindung rechtlicher Entwicklungen mit themenspezifischer Verlagsliteratur. So ergibt sich ein Einstieg in IT-rechtliche Themen, der angefangen von ersten Online-Gedanken über vertiefende Beiträge in Fachzeitschriften bis hin zur Aufbereitung in Vertrags-, Handbuch- und Kommentarliteratur reicht.

Ein Großteil der Inhalte des Blogs werden von den qualifizierten Autorinnen und Autoren der maßgeblichen Fachzeitschrift Computer und Recht (CR) sowie des IT-Rechtsberaters (ITRB) erstellt. Entdecken Sie jetzt unseren IT-Recht Blog und profitieren Sie von Expertenmeinungen und aktuellen Recherchen, die Ihnen in der täglichen Praxis von großem Nutzen sein können. Bleiben Sie auf dem neuesten Stand, indem Sie unseren Blog regelmäßig besuchen und sich umfassend informieren.

Artikel 121 bis 150 von 646 gesamt

01.12.2020

Datenaltruismus: Wie die EU-Kommission eine gute Idee versemmelt

Winfried Veil

Die EU-Kommission hat eine neue Verordnung vorgeschlagen: den "Data Governance Act" (DGA). Dieser enthält Regelungen, die mit "Datenaltruismus" überschrieben sind. Hinter der wohlklingenden Wortschöpfung verbirgt sich der Versuch, die Datennutzung für Gemeinwohlzwecke zu fördern. Doch leider bleibt es beim untauglichen Versuch. Denn durch die zusätzlichen Anträge, Behörden, Register, Aufzeichnungspflichten, Tätigkeitsberichte und Formulare wird den meisten die Lust auf Altruismus vergehen.

30.11.2020

Weitergabe von Patientendaten an Dritte unter der DSGVO

Jan Mönikes Rechtsanwalt

Braucht ein Arzt eine Einwilligung des Patienten, wenn er Gesundheitsdaten an einen anderen Berufsgeheimnisträger weitergibt?

22.11.2020

Zusatz zu Standardvertragsklauseln: Massenweise Nebelkerzen von Microsoft und manchen Datenschutz-Aufsichtsbehörden

Matthias Bergt

Microsoft hat einen neuen Anhang zu den Standardvertragsklauseln veröffentlicht und vorgestellt, um auf dieser Basis auch nach dem EuGH-Urteil „Schrems II“ (16.7.2020 – C-311/18, CR 2020, 529) legal personenbezogene Daten in Drittländer – insbesondere die USA – exportieren zu können. Den einen oder anderen eher im Süden Deutschlands angesiedelten Aufsichtsbehörden war dies eine lobende Pressemitteilung wert, dem Baden-Württemberger Landesdatenschutzbeauftragten Stefan Brink zusätzlich gar einen weitgehenden Freibrief für Microsoft. Wer aber das neue Dokument von Microsoft liest, fragt sich, ob die Datenschutzbeauftragten das vor ihren öffentlichen Äußerungen ebenfalls getan haben.

12.11.2020

Steine statt Brot: Empfehlungen des EDSA zu Datentransfers nach Schrems II

Dr. Jan-Michael Grages Rechtsanwalt, Partner bei KNPZ Rechtsanwälte

Der Europäische Datenschutzausschuss (EDSA) hat seine lang erwarteten Empfehlungen 1/2020 zur öffentlichen Debatte gestellt, die sich mit der Rechtfertigung von Datentransfers in Drittländer befassen. Das Gremium der europäischen Datenschutzbehörden gibt eine ganze Reihe erwägenswerter Hinweise. Belastbare Lösungen liefert der EDSA indes nicht.

11.11.2020

LG Bonn kippt umsatzbezogenes Datenschutzbußgeld

Dr. Gerd Kiparski, MBA Rechtsanwalt

Heute hat die 9. große Strafkammer am LG Bonn ihr Urteil (29 OWi-430 Js-OWi 366/20- 1/20 LG) über den Bußgeldbeschluss gefällt, den der BfDI gegenüber der 1&1 Telecom GmbH Ende 2019 ausgesprochen hatte. Der BfDI hatte 1&1 mit einem Bußgeld in Höhe von 9,55 Mio. Euro belegt, weil 1&1 nach Ansicht des BfDI bei der Authentifizierung von Anrufern in den Call Centern des Unternehmens keine ausreichenden technisch organisatorischen Maßnahmen anwenden würde, um sicherzustellen, dass der Anrufende auch der jeweilige Vertragsinhaber sei. Zur Bemessung des Bußgeldes zog der BfDI den Umsatz des 1&1 Drillisch Konzerns heran, dessen Tochterunternehmen die 1&1 Telecom ist.

09.11.2020

Verarbeitung besonderer Datenkategorien: Erhöhte Anforderungen nur bei Auswertungsabsicht

Dr. Jan-Michael Grages Rechtsanwalt, Partner bei KNPZ Rechtsanwälte

Das VG Mainz weist für die Praxis mit einem klugen Kriterium einen normativen Ausweg aus der Sackgasse zu den engen Rechtsgrundlagen für die Verarbeitung besonderer Datenkategorien: Es kommt auf die Auswertungsabsicht an.

28.10.2020

Nicht nur bis Weihnachten: Warum Lockdown-Beschlüsse in die Parlamente gehören

Niko Härting

Nach einem Pressebericht haben Ärzteverbände, die mehr als 200.000 Mediziner repräsentieren, ein gemeinsames Positionspapier verfasst. Die Ärzte sprechen sich gegen einen übereilten Lockdown aus und fordern einen „Strategiewechsel“. Ein solcher „Strategiewechsel“ ist auch verfassungsrechtlich geboten. Die Diskussion gehört in den Deutschen Bundestag und in die Parlamente der Bundesländer.

24.10.2020

Neue Urteile: Strafschadensersatz wegen DSGVO-Verstößen

Tim Wybitul

In der Vergangenheit waren deutsche Gerichte eher zurückhaltend, wenn es um den Ersatz immaterieller Schäden nach Art. 82 DSGVO ging. Sie forderten den Nachweis eines konkreten und erheblichen immateriellen Nachteils. Einen Überblick findet hierzu man etwa bei Wybitul NJW 2019, 3265, Immaterieller Schadensersatz wegen Datenschutzverstößen. Der Beitrag ist hier gratis abrufbar. Mittlerweile zeichnet sich in der neueren Rechtsprechung hingegen ein anderer, problematischer Trend ab, der eher in Richtung eines Strafschadensersatzes nach US-amerikanischem Vorbild geht. Der folgende Überblick fasst wesentliche Aussagen neuerer Entscheidungen zusammen.

14.10.2020

EuGH - Bauplan einer neuen Vorratsdatenspeicherung

Dr. Gerd Kiparski, MBA Rechtsanwalt

Der EuGH hat in seiner jüngsten 60-seitigen Entscheidung zur Vorratsdatenspeicherung (EuGH, Urt. v. 6.10.2020 - C-511/18, C512/18 und C-520/18, CR 11/2020) einen Bauplan zu einer EU-Rechts konformen Vorratsdatenspeicherung aufgezeigt:

18.09.2020

Verzagtes Versagen: Rechtsstaat, Datenschutz, Corona

Niko Härting

Ein halbes Jahr nach Beginn der Coronakrise haben sich weite Teile der Republik an den rechtsstaatlichen Ausnahmezustand gewöhnt. Grundrechte werden nach wie vor auf dem Verordnungsweg beschränkt, „Corona-Maßnahmen“ im Zwei-Wochen-Takt neu justiert. Parlamente, Gerichte, Datenschützer und Bürgerrechtler leisten erstaunlich wenig Widerstand. Rechtsstaatliche Sicherungen versagen in einem Ausmaß, das man vor Corona nicht für möglich gehalten hätte.

09.09.2020

Corona-Update zum Vereinsrecht: Vorteile & Ablauf der unechten virtuellen Mitgliederversammlung

Jan Mönikes Rechtsanwalt

Wenn ein Verein die vom Gesetzgeber in § 5 Covid-19-MaßnG vorgesehenen „Erleichterungen“ des Vereinsrechts für sich nutzen möchte, um in Zeiten der Corona-Pandemie rechtssichere Wahlen und Abstimmungen auch ohne Präsenzversammlung durchzuführen, muss er rechtlich einiges beachten (ausführlich dazu Mönikes, "Corona-Update: Virtuelle Mitgliederversammlung & Vorstandswahlen im Verein", CRonline Blog v. 4.9.2020).

04.09.2020

Corona-Update: Virtuelle Mitgliederversammlung & Vorstandswahlen im Verein

Jan Mönikes Rechtsanwalt

Mit dem Ende der „Lockerungen“ bei der Anzahl von Teilnehmern von Versammlungen, insbesondere in geschlossenen Räumen, wird in Zeiten der Pandemie die Frage nach Alternativen für die Durchführung von satzungsgemäß vorgesehenen Mitgliederversammlungen in Vereinen und Verbänden vor Ablauf des Kalenderjahres wieder drängender. Der Gesetzgeber hat hier durch gesetzliche Regelungen gut gemeinte Erleichterungen vorgesehen, die sogar „virtuelle Mitgliederversammlungen“ ermöglichen sollen. Diese sollen in diesem 1. Teil des Beitrages dargestellt werden. Die Tücken im Detail führen jedoch zu dem Ergebnis, das gerade größeren Organisationen nicht dazu geraten werden kann, unnötige Energie auf eine rechtlich noch höchst unsichere „Cloud-Versammlung“ zu verschwenden. Im Zweifel erscheinen andere Alternativen vorzugswürdig. Konkrete Handlungsempfehlungen werden im 2. Teil dieses Beitrages gegeben.

31.08.2020

Ein eigener Kommentar für das IT-Recht – ein gelungener Erstling

Helmut Redeker

IT-Recht als Kommentar – eine ziemlich ungewohnte Vorstellung, gibt es doch Kommentare zu Gesetzen, nicht zu Rechtsgebieten, auch wenn viele Kommentare mehr als ein Gesetz betreffen. Und das Ganze, Schuster/Grützmacher, IT-Recht Kommentar, 2020, auch noch zum IT-Recht, einer branchenbezogenen Querschnittsmaterie, für die zahlreiche und sehr unterschiedliche Gesetze gelten. Wie geht das?

23.08.2020

Kundenschutz im neuen TKG

Dr. Gerd Kiparski, MBA Rechtsanwalt

Das Telekommunikationsmodernisierungsgesetz (TKModG)

17.08.2020

Zweite Welle der Corona-Maßnahmen: Kontaktdaten, Risikogebiete, Feiern

Niko Härting

Aus Sorge vor steigenden Infektionszahlen werden derzeit in ganz Europa die Corona-Maßnahmen verschärft. Für Spanien gilt jetzt eine „Reisewarnung“. Die Deutsche Bahn bietet – noch freiwillig – allen Reisenden, die aus „Risikogebieten“ einreisen, die Hinterlegung von Kontaktdaten an ("Bahnfahrer aus Risikogebieten sollen Onlineformular ausfüllen", ZEIT ONLINE v. 13.8.2020). Gesundheitsminister Spahn warnt vor privaten Feierlichkeiten ("Spahn sieht Feiern als Gefahrenquellen", tagesschau.de v. 17.8.2020).

13.08.2020

Corona-Zwangstests - Wird der Datenschutz zum Schönwetterrecht?

Niko Härting

In Bayern hat man 44.000 Corona-Tests für Reiserückkehrer verschlampt. Erste Berichte offenbaren einen chaotischen Umgang mit Gesundheitsdaten. In der Corona-Krise scheint der Datenschutz in Vergessenheit zu geraten.

07.08.2020

EuGH Schrems II - Eine Prognose nach dem Wolkenbruch

Dennis G. Jansen, LL.M. (Berkeley) Rechtsanwalt (J-Law.de), General Counsel (CoachHub.io), und Gründer | Datenschutz, Software, IP, IT und IT-Beweismittel

Die EuGH-Entscheidung Schrems II (EuGH, Urt. v. 16.7.2020 - C-311/18, CR 2020, 529 ff.) ist ein starker Wolkenbruch: Das Privacy Shield ist ungültig. Aber was sind die Konsequenzen? In der Praxis drohen die üblichen Risiken einer DSGVO-Verletzung wie behördliche Bußgelder von bis zu 4% Konzernumsatz oder bis zu 20 Millionen Euro. Wen welche Risiken treffen und wo die Sonne voraussichtlich noch über Standardvertragsklauseln und Binding Corporate Rules für die Datenverarbeitung scheint, erfahren Sie im Folgenden:

06.08.2020

Ein neues Datenschutz-Stammgesetz für den Telekommunikations- und Telemedien-Datenschutz: Das TTDSG

Dr. Gerd Kiparski, MBA Rechtsanwalt

Und wieder wurde ein Gesetzesentwurf des Bundeswirtschaftsministeriums (BMWi) geleakt. Nachdem bereits seit Juni der Entwurf des Telekommunikationsmodernisierungsgesetz (TKModG-RefE) als Leak die Runde macht, folgt nun der Leak des Telekommunikations-Telemedien-Datenschutz-Gesetzes oder kurz TTDSG-RefE. Bereits mit dem Leak des TKModG-RefE fiel auf, dass die Regelungen zum Telekommunikationsdatenschutz (§§ 88-107 TKG) aus der TKG-Novelle herausfallen und in ein Stammgesetz überführt werden sollen.

05.08.2020

Deutschlands härteste Tür: Die Doppeltür!

Winfried Veil

Spontanreplik auf “Corona ohne Doppeltür” von Niko Härting

03.08.2020

Neuer Gesetzesentwurf aus dem BMWi: Cookie-Einwilligung per Browsereinstellung und Cookie-Einsatz auf vertraglicher Grundlage

Niko Härting

In Berlin kursiert ein Referentenentwurf aus dem Bundeswirtschaftsministerium (BMWi), der ein neues Datenschutzgesetz plant und auch online abrufbar ist - nicht mit einem modischen Titel („Gute-Daten-Gesetz“), sondern altbacken-sperrig: „Telekommunikations-Telemedien-Datenschutz-Gesetz – TTDSG“. Der Entwurf verdient Beachtung, da er für Cookies und andere Identifier neue Wege öffnet. Die Entwurfsverfasser sind von der Sinnhaftigkeit kleinlicher Cookie-Einwilligungen ersichtlich wenig überzeugt.

02.08.2020

Corona ohne "Doppeltür": Warum die Vorschriften zur Sammlung von Kontaktdaten in der Gastronomie verfassungswidrig sind.

Niko Härting

Seit mehr als zwei Monaten hinterlassen wir alle (mehr oder minder) brav unsere Kontaktdaten, wenn wir Fitnessstudios und Gaststätten, Kinos oder Spielhallen besuchen. Selbst von eingefleischten Datenschützern hört man wenig Kritik. Der gute Zweck der "Kontaktnachverfolgung" scheint kritische Fragen im Keim zu ersticken. Daher fällt nicht auf, dass die flächendeckende Datenerfassung in keiner Weise den Maßstäben genügt, die das Bundesverfassungsgericht (BVerfG) für die Speicherung und Übermittlung von Personendaten setzt. Die Bestimmungen der Bundesländer zur Sammlung von Kontaktdaten sind durch die Bank verfassungswidrig:

29.07.2020

Aus dem Referentenentwurf zur TKG-Novelle: Kommt jetzt die Marktregulierung für OTTs?

Dr. Sebastian Louven Rechtsanwalt

Die Regulierung digitaler Plattformen ist nicht nur ein Thema, das im Kartellrecht besprochen wird. Auch im Telekommunikationsrecht ist die Schaffung eines "Level Playing Field" seit Jahren ein Thema. Im EECC (Richtlinie (EU) 2018/1972 = European Electronic Communications Code) wird dies bereits angedeutet. Im geleakten Referentenentwurf für ein neues TKG (TKG-RefE) finden sich in einem neuen § 19 TKG-RefE nun konkretere Vorschläge. Doch welchen Anwendungsbereich hat dieser? Was kommen für neue Regelungen und Befugnisse?

27.07.2020

Corona Update: Kann ich meine Unternehmenssoftware in der Insolvenz weiter nutzen?

RAin Dr. Alin Seegel CSW Attorneys at Law Tax Consultants Financial Auditors, München

Nach Einschätzung von Experten droht Deutschland infolge der Corona Krise ab Herbst 2020 eine Insolvenzwelle von bisher nicht gekanntem Ausmaß. Aufgrund der Aussetzung der Insolvenzantragspflicht bis (vorerst) Ende September 2020 sowie der milliardenschweren staatlichen Unterstützungsmaßnahmen für von den Corona-Folgen geschädigte Unternehmen scheint die Insolvenzwelle nur in den Herbst 2020 vertagt zu sein (s. z.B. „Insolvenzwelle ab dem Herbst?“ tagesschau.de v. 15.6.2020).

21.07.2020

Aus dem Referentenentwurf zur TKG-Novelle: Verpflichtungszusagen

Dr. Sebastian Louven Rechtsanwalt

Vor einigen Wochen wurde auf netzpolitik.org ein Referentenentwurf zur Überarbeitung des TKG veröffentlicht. Er wird in den nächsten Wochen in die Verbändeanhörung gehen. Der Entwurf beinhaltet weitreichende Anpassungen, wie auch diese frei verfügbare Synopse zeigt. Ein Großteil davon ist durch die Vorgaben aus der Richtlinie (EU) 2018/1972 veranlasst, auch EECC (=European Electronic Communications Code) genannt.

13.07.2020

Neues Vertragsthema bei Entwicklungsprojekten: Projektplattformen

Jochen Schneider CSW Rechtsanwälte

Egal, ob es einen ausführlichen Vertrag für das Projekt geben soll oder nicht, insbesondere aber wenn „agil“ gearbeitet wird, ist die Handhabung der Entwicklungs- und Projekt-Plattform eine vertragliche Regelung wert. Diese hat starke Gegensätze unter ein Dach zu bringen. Drei wichtige Antagonismen sind (zu allen Antagonismen von Projektplattformen Schneider, ITRB 8/2020):

12.07.2020

Verkürzung der IP-Adressen: einst gefordert, dann empfohlen, jetzt unzulässig?

Stefan Schleipfer

Früher konnte man den Eindruck haben: Eine verkürzte Speicherung der IP-Adressen ist die erste Bürgerpflicht eines jeden Websiteanbieters. Seit den Urteilen von EuGH und BGH zu IP-Adressen wird eine Verkürzung von den Datenschutz-Aufsichtsbehörden nur noch empfohlen, wie im aktuellen Beschluss zu Google Analytics (DSK, "Hinweise zum Einsatz von Google Analytics im nicht-öffentlichen Bereich", Beschl. v. 12.5.2020). Nimmt man das Bundesverfassungsgericht ernst, so stellt sich jetzt die Frage: Ist eine Verkürzung überhaupt noch zulässig?

09.07.2020

How Privacy Can Become Antiracist

Jon Neiditz

A View From Juneteenth and July 4th, 2020

30.06.2020

Datenschutzbehörde verhängt bei leichtem Verstoß 1,2 Mio. Euro Bußgeld - Bewertung und Folgen

Tim Wybitul

Der Landesbeauftragte für den Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat gegen eine gesetzliche Krankenkasse ein Bußgeld in Höhe von EUR 1,24 Mio. verhängt. Die entsprechende Pressemeldung des LfDI vom 30. Juni 2020 finden Sie hier. Der Überblick hier beschreibt die Hintergründe des Bußgelds und zeigt, warum sich Unternehmen künftig auf höhere Bußgelder einstellen müssen. Zudem gibt er Handlungsempfehlungen zur Vermeidung von Bußgeldern.

24.06.2020

Meinung, Satire & Beleidigung von Amtsträgern – im Westen nichts Neues?

Prof. Dr. Caroline Volkmann h_da Hochschule Darmstadt University of Applied Sciences

Horst Seehofer kündigt eine Strafanzeige gegen die taz-Kolumnistin an, die in einem „satirischen“ Beitrag Polizisten als Müll entsorgen will, wenn die Polizei abgeschafft wird. Die Verbindung der taz-Kolumne mit den jüngsten Ausschreitungen in Stuttgart durch Horst Seehofer spitzt die Diskussion um Volksverhetzung und Beleidigung in diesem Fall zu („Eine Enthemmung der Worte führt unweigerlich zu einer Enthemmung der Taten…“).

24.06.2020

Arbeitsgericht Düsseldorf: 5.000 Euro immaterieller Schadensersatz wegen Datenschutzverstößen

Tim Wybitul

Das Arbeitsgericht Düsseldorf hat kürzlich ein Unternehmen dazu verurteilt, einem ehemaligen Mitarbeiter 5.000 Euro Schadensersatz zu zahlen (Urteil vom 5. März 2020 - 9 Ca 6557/18), eine Kurzfassung finden Sie hier. Sollten andere Gerichte ähnliche Positionen einnehmen, kann das für Arbeitgeber, aber auch für andere Unternehmen erhebliche Probleme nach sich ziehen. Nach den Feststellungen des Arbeitsgerichts hatte das Unternehmen verspätet und nicht vollständig auf einen Auskunftsantrag nach Art. 15 DSGVO geantwortet.. Das Arbeitsgericht nahm in dem Fall einen erstattungsfähigen Nichtvermögensschaden im sinne von Art. 82 DSGVO an. Sollten sich Gerichte künftig an dieser Rechtsprechung orientieren, so dürften auf Unternehmen erhebliche Schadensersatzforderungen zukommen. Der vorliegende Überblick bewertet die Entscheidung und zeigt ihre Folgen für die Praxis.

Artikel 121 bis 150 von 646 gesamt