IT-Recht

IT-Recht

Willkommen in unserem IT- und Datenschutzrecht Blog. Er dient sowohl dem Anstoß wissenschaftlicher Diskussion als auch der Verbindung rechtlicher Entwicklungen mit themenspezifischer Verlagsliteratur. So ergibt sich ein Einstieg in IT-rechtliche Themen, der angefangen von ersten Online-Gedanken über vertiefende Beiträge in Fachzeitschriften bis hin zur Aufbereitung in Vertrags-, Handbuch- und Kommentarliteratur reicht.

Ein Großteil der Inhalte des Blogs werden von den qualifizierten Autorinnen und Autoren der maßgeblichen Fachzeitschrift Computer und Recht (CR) sowie des IT-Rechtsberaters (ITRB) erstellt. Entdecken Sie jetzt unseren IT-Recht Blog und profitieren Sie von Expertenmeinungen und aktuellen Recherchen, die Ihnen in der täglichen Praxis von großem Nutzen sein können. Bleiben Sie auf dem neuesten Stand, indem Sie unseren Blog regelmäßig besuchen und sich umfassend informieren.

pro Seite
17.12.2019
Verfehlte Bußgeldpraxis: Warum "Tagessätze" zur Bemessung von DSGVO-Bußgeldern untauglich sind
Portrait von Niko Härting / Lasse Konrad
Niko Härting / Lasse Konrad

Der Bundesdatenschutzbeauftragte (BfDI) gab jüngst bekannt, dass er gegen die 1&1 Telecom GmbH ein Bußgeld in Höhe von 9,55 Mio. EUR verhängt hat. 1&1 hat gute Chancen, gerichtlich gegen den Bußgeldbescheid vorzugehen. Denn der Bußgeldbescheid ist völlig überhöht.

Weiterlesen
15.12.2019
BMJV auf Irrwegen: Verschärftes NetzDG soll den gesellschaftlichen Mainstream gegen Minderheiten schützen
Portrait von Niko Härting
Niko Härting

Das NetzDG soll verschärft werden. Durch neue Strafgesetze, durch Meldepflichten der Plattformbetreiber gegenüber dem BKA und durch Auskunftspflichten der Provider – bis hin zur Preisgabe von Passwörtern der Nutzer.

Weiterlesen
12.12.2019
ePrivacy-VO-Reset: Kommt jetzt eine bessere Tracking-Regelung?
Portrait von Stefan Schleipfer
Stefan Schleipfer

Auch die finnische Präsidentschaft hat es nicht geschafft, im EU-Rat eine gemeinsame Position zur ePrivacy-VO zu finden, die Voraussetzung gewesen wäre, um in Trilog-Verhandlungen mit EU-Parlament und EU-Kommission eintreten zu können. Zu groß waren die Meinungsverschiedenheiten der EU-Staaten, gerade auch beim Thema Cookies und Tracking. Wie es weitergehen könnte, deutete der neue EU-Kommissar für Binnenmarkt und Industrie, Thierry Breton, mit seiner Ankündigung an, die EU-Kommission wolle einen neuen Gesetzentwurf vorlegen.

Weiterlesen
28.11.2019
Right to forget: Federal Constitutional Court strengthens freedom of communication in Germany and contradicts CJEU
Portrait von Niko Härting
Niko Härting

Yesterday, the Federal Constitutional Court (BVerfG) published two decisions on the "Right to Forget" (BVerfG of 6 November 2019 - case 1 BvR 16/13, Right to Forget I, and case 1 BvR 276/17 - Right to Forget II). These decisions are remarkable in many respects, not the least because the standards of the BVerfG for a delisting claim against Google clearly differ from the standards established by the Court of Justice of the European Union (CJEU) in its "Google Spain" decision (CJEU of 13 May 2014 - C-131/12, CRi 2014, pp. 77-89 with remarks from an US-perspective by Spelman/Towle, CRi 2014, p. 85-87, and from an Irish perspective by Tobin, CRi 2014, pp. 87-89; see in German Arning/Moos/Schefzig, CR 2014, 447 (452 ff.), who had already called for a correction by the BVerfG at that time).

Weiterlesen
28.11.2019
Recht auf Vergessen: BVerfG stärkt das Medienprivileg, Art. 5 GG wird zum eigenständigen Erlaubnistatbestand
Portrait von Niko Härting
Niko Härting

Das BVerfG hat gestern zwei Entscheidungen zum „Recht auf Vergessen“ veröffentlicht (BVerfG v. 6.11.2019 – Az. 1 BvR 16/13, Recht auf Vergessen I, und Az. 1 BvR 276/17 – Recht auf Vergessen II). Die Entscheidungen sind in vielfacher Hinsicht bemerkenswert (zur Stärkung der Kommunikationsfreiheit Härting, "Recht auf Vergessen: BVerfG stärkt die Kommunikationsfreiheit und widerspricht dem EuGH", CRonline Blog v. 27.11.2019). Der Beschluss zu „Recht auf Vergessen I“ stärkt das Medienprivileg des Art. 85 DSGVO und wird folgenreich sein: Art. 85 DSGVO i.V.m. Art. 5 GG kann nach Auffassung des BVerfG eine Datenverarbeitung eigenständig legitimieren (!).

Weiterlesen
27.11.2019
Recht auf Vergessen: BVerfG stärkt die Kommunikationsfreiheit und widerspricht dem EuGH
Portrait von Niko Härting
Niko Härting

Das BVerfG hat heute zwei Entscheidungen zum „Recht auf Vergessen“ veröffentlicht (BVerfG v. 6.11.2019 – Az. 1 BvR 16/13, Recht auf Vergessen I, und Az. 1 BvR 276/17 – Recht auf Vergessen II). Die Entscheidungen sind in vielfacher Hinsicht bemerkenswert. Nicht zuletzt weil sich die Maßstäbe des BVerfG für einen Löschanspruch gegen Google deutlich von den Maßstäben unterscheiden, die der EuGH in seiner „Google Spain“-Entscheidung entwickelt hat (EuGH v. 13.5.2014 - C-131/12, CR 2014, 460-469; dazu Arning/Moos/Schefzig, CR 2014, 447 (452 ff.), die schon damals eine Korrektur durch das BVerfG angemahnt hatten).

Weiterlesen
17.11.2019
Auskunftsersuchen der Datenschutzbehörden - rechtsstaatlich selten einwandfrei
Portrait von Niko Härting / Lasse Konrad
Niko Härting / Lasse Konrad

Datenschutzbehörden stellen gerne Fragen. Bisweilen suchen sie sich Unternehmen einer bestimmten Branche aus und übersenden Fragebögen. Fragen der Behörde an das Unternehmen sind auch die übliche Reaktion, wenn sich ein Bürger bei der Datenschutzbehörde über ein Unternehmen beschwert.

Weiterlesen
15.11.2019
Datenschutz-Compliance: Ab wann beginnt die persönliche Haftung von Vorständen bei Bußgeldern?
Portrait von Dr. Olaf Koglin
Dr. Olaf Koglin Dr. Olaf Koglin ist Director Legal & Operations bei der Nachrichten-App upday und Gründer von LegalCheck, der LegalTech-Lösung für Datenschutz beim Einsatz von SaaS und Cloud-Produkten.

 

Weiterlesen
06.11.2019
On thin ice: Berlin DPA fines Deutsche Wohnen 14.5 million EUR
Portrait von Niko Härting
Niko Härting

In the race for higher fines, Maja Smoltczyk, head of the Berlin data protection authority (DPA), has ventured far ahead. Deutsche Wohnen, a listed real estate company with a portfolio of more than 168.000 units, is to pay 14.5 million EUR. Anyone celebrating the "courage" of Berlin's data protectors could be too happy too soon. The Berlin DPA is likely to be moving on "thin ice". In a statement, Deutsche Wohnen have announced their intention of taking this matter to court.

Weiterlesen
05.11.2019
Dünnes Eis: Berliner Datenschützer verhängen Millionenbußgeld
Portrait von Niko Härting
Niko Härting

Im Wettbewerb um hohe Bußgelder hat sich die Berliner Datenschutzbehörde (BlnBDI) weit vorgewagt. 14,5 Millionen EUR soll Deutsche Wohnen bezahlen. Wer jetzt den „Mut“ der Berliner Datenschützer feiert, könnte sich zu früh freuen. Der Bußgeldbescheid dürfte auf dünnem Eis stehen.

Weiterlesen
30.10.2019
Nicht zu begrüßen: Der Bericht der Datenethikkommission - Teil II
Portrait von Lorena Jaume-Palasí
Lorena Jaume-Palasí

Die Dogmatik des Datenschutzes ist individualrechtlich. Das „Recht auf Privatleben“ und das „Recht auf informationelle Selbstbestimmung“ stehen im Mittelpunkt. Die Datenethikkommission (DEK) will diesen Ansatz fortschreiben, indem sie ein „Recht auf digitale Selbstbestimmung“ erfindet. Dies führt am Ende dazu, dass sie den Wald vor lauter Bäumen nicht mehr sieht. Auf welche gesellschaftlich-ethischen und rechtlichen Grundsätze sich die DEK stützt, ist insbesondere im Hinblick auf die Gemeinwohlorientierung unklar. Aus der Summe individualrechtlicher Ansprüche allein lassen sich Werte des Gemeinwohls jedenfalls nicht ableiten.

Weiterlesen
29.10.2019
Nicht zu begrüßen: Der Bericht der Datenethikkommission - Teil I
Portrait von Lorena Jaume-Palasí
Lorena Jaume-Palasí

Ganz ohne Ethik und methodologisch an der Natur des Problems vorbei - Die Datenethikkommission (DEK) der Bundesregierung hat ein Jahr lang über die Ethik der Nutzung von Daten und algorithmischer Systeme nachgedacht. Das Ergebnis ist leider nicht zu begrüßen.

Weiterlesen
15.10.2019
Warum das Datenschutzrecht kein Wettbewerbsinstrument ist
Portrait von Niko Härting
Niko Härting

GAFA: Google, Amazon, Facebook, Apple. Die Zehner-Jahre waren das Jahrzehnt der Internetriesen. Um deren Datenmacht zu bändigen, setzte Europa auf den Datenschutz. Ein Irrweg, der in den Zwanziger-Jahren eine Renaissance des Kartellrechts erwarten lässt.

Weiterlesen
30.09.2019
Kein Unterlassungsanspruch: Warum § 1004 BGB auf Datenschutzverstöße nicht anwendbar ist
Portrait von Niko Härting
Niko Härting

Die DSGVO sieht in den Art. 12 ff. zwar vielerlei Rechte des Betroffenen vor, nicht jedoch einen Unterlassungsanspruch. Und es ist keineswegs selbstverständlich, dass sich diese Lücke schließen lässt, indem man § 1004 Abs. 1 Satz 2 BGB anwendet. Es spricht vieles dafür, dass der Betroffene gegen eine rechtswidrige Verarbeitung personenbezogener Daten nicht mit einem Unterlassungsanspruch vorgehen kann.

Weiterlesen
28.09.2019
Liebesgrüße aus Salzburg: "Marketinganwalt" Harlander mahnt ab
Portrait von Niko Härting
Niko Härting

Rechtsanwalt Peter Harlander aus Salzburg macht sich derzeit in Deutschland als Abmahnanwalt einen Namen. Es geht um Tracking Tools und Cookies. Harlander verlangt Schmerzensgeld in vier- bis fünfstelliger Höhe und fordert zudem Unterlassungserklärungen. In allen uns bekannten Fällen bestehen jedoch weder Löschungs- noch Unterlassungs- noch gar gepfefferte Zahlungsansprüche.

Weiterlesen
24.09.2019
Alternative Blindflug: Akteneinsicht bei der Aufsichtsbehörde
Portrait von Niko Härting
Niko Härting

Wenn Unternehmen Post von der Datenschutzbehörde bekommen, geht es meist um Auskünfte. Werden diese Auskünfte erteilt, ohne dass das Unternehmen zuvor Einsicht in die Behördenakte nimmt, droht ein Blindflug. Naive Offenherzigkeit bei der Auskunftserteilung hat schon manchem Unternehmen langwierige Aufsichtsverfahren und Bußgelder eingebrockt.

Weiterlesen
16.09.2019
Warum Schweigen Gold sein kann: Auskunftsersuchen der Datenschutzbehörden
Portrait von Niko Härting / Lasse Konrad
Niko Härting / Lasse Konrad

DSGVO im Rechtsstaat: Wenn Datenschutzbehörden mit Bußgeldern drohen, stehen die datenschutzrechtlichen Auskunfts-, Mitwirkungs-, Melde- und Rechenschaftspflichten in einem Spannungsverhältnis zu der verfassungsrechtlichen Selbstbelastungsfreiheit. Dies sorgt bei den Aufsichtsbehörden und bei Beratern bisweilen für erhebliche Unsicherheit.

Weiterlesen
13.09.2019
Bußgelder gegen Unternehmen: sechs Beispiele aus der Rechtsprechung
Portrait von Niko Härting
Niko Härting

In unserem ersten Beitrag zur "DSGVO im Rechtsstaat" hatten wir aufgezeigt, dass das deutsche Bußgeldrecht die Verhängung von Bußgeldern gegen ein Unternehmen erheblich erschwert (https://www.cr-online.de/blog/2019/09/11/dsgvo-bussgelder-gegen-unternehmen-in-deutschland-oft-unmoeglich/). Möchte man sich einen Eindruck über die Anforderungen der Rechtsprechung an Bußgeldbescheide gegen Unternehmen verschaffen, führt kein Weg an Entscheidungen zahlreicher Oberlandesgerichte vorbei, die sich mit den §§ 30 und 130 OWiG befasst haben. Amtsgerichte "winken" so manchen Bußgeldbescheid gerne einmal im Massenbetrieb durch, in der Rechtsbeschwerde neigen die OLGs dann zu einer sehr kritischen Prüfung. Sechs exemplarische Entscheidungen verschiedener OLGs - vom Baurecht über das Lebensmittelrecht bis zum Abfallrecht - stellen wir nachfolgend vor.

Weiterlesen
11.09.2019
DSGVO-Bußgelder gegen Unternehmen – in Deutschland oft unmöglich
Portrait von Niko Härting
Niko Härting

Wenn von Bußgeldbescheiden nach der DSGVO die Rede ist, geht es meist um Bußgelder, die gegen Unternehmen verhängt werden. Dabei wird zumeist übersehen, dass deutsches Bußgeldrecht Anwendung findet. Und die Anforderungen an einen Bußgeldbescheid nach der DSGVO sind nach deutschem Recht hoch.

Weiterlesen
28.08.2019
Wie verändert "Metall auf Metall" (EuGH) die Harmonie einer nationalen Umsetzung von Art. 17 Urh-RL?
Portrait von Prof. Dr. Caroline Volkmann
Prof. Dr. Caroline Volkmann h_da Hochschule Darmstadt University of Applied Sciences

Der Umsetzungsprozess der neuen Urheberrechts-Richtlinie 2019/790 (Urh-RL) hat begonnen. Zwar haben die Mitgliedstaaten bis Juni 2021 Zeit, aber die komplexen und wertungsoffenen Regelungen des Art. 17 Urh-RL erfordern Präzisionsarbeit. Die EU-Kommission hat soeben den Stakeholder-Prozess nach Art. 17 Abs. 10 Urh-RL zur Vorbereitung ihrer Leitlinien eröffnet. Die Leitlinien sollen insbesondere die Zusammenarbeit zwischen Diensteanbietern und Rechteinhabern bei der Sperrung der Inhalte regeln (Commission, "Organisation of a stakeholder dialogue on the application of Article 17 of Directive on Copyright in the Digital Single Market", 28 August 2019).

Weiterlesen
25.08.2019
Gesetzentwurf zur Bekämpfung der Unternehmenskriminalität bringt neue Regeln für interne Untersuchungen - Datenschutz gewinnt große Bedeutung
Portrait von Tim Wybitul
Tim Wybitul

Das Justizministerium arbeitet mit Hochdruck an einem neuen Unternehmensstrafrecht. Der zur Abstimmung zwischen den beteiligten Ministerien erstellte Referentenentwurf umfasst 69 Paragrafen und 147 Seiten. Das Gesetz verfolgt das Ziel, die Sanktionierung von Unternehmen und sonstigen Verbänden auf eine eigene gesetzliche Grundlage zu stellen. Es soll eine angemessene Ahndung von Verbandsstraftaten ermöglichen. Zudem soll die Neuregelung Compliance-Maßnahmen fördern. Sie sieht Anreize dafür vor, dass Unternehmen über interne Untersuchungen dazu beitragen, Straftaten aufzuklären.

Weiterlesen
14.08.2019
Bußgelder in Millionenhöhe: Kein Grund zur Panik - aber zur Vorbereitung
Portrait von Tim Wybitul
Tim Wybitul

Die Berliner Datenschutzbehörde hat angekündigt, bald Bußgelder in zweistelliger Millionenhöhe wegen Verstößen gegen die EU-Datenschutz-Grundverordnung (DSGVO) zu verhängen. Dabei ließ die Behörde offen, gegen wen sich das Bußgeld richten soll. Im laufenden Verfahren könne die Behörde das Unternehmen aus rechtlichen Gründen nicht namentlich nennen. Zuvor hatte die Berliner Behörde bereits zwei Bußgeldbescheide gegen ein Unternehmen in Höhe von insgesamt 200.000 Euro verhängt. Auch hier nannte die Behörde die betroffene Firma nicht. Das Unternehmen kann gegen die Bußgeldbescheide Rechtsmittel einlegen. Der vorliegende Beitrag gibt einen Überblick über einige aktuelle hohe Bußgelder und deren Konsequenzen auch für andere Unternehmen. Er zeigt zudem, wie man bestehende Bußgeldrisiken durch eine gezielte Vorbereitung mindern kann.

Weiterlesen
01.08.2019
Sampling im Sinne des EuGH – Kunstfreiheit in der Schwebe zwischen „Erkennbarkeit“ und „Interaktion“
Portrait von Dr. Stefan Papastefanou
Dr. Stefan Papastefanou Rechtsanwalt, White & Case LLP, Hamburg; Lehrbeauftragter und Dozent Bucerius Law School, Center for Transnational IP, Media and Technology Law and Policy, Hamburg

Die vom EuGH neu entwickelten Maßstäbe zur Beurteilung von Sampling sind alles andere als eindeutig und schaffen wenig Praktikabilität. Die sehr sorgfältig formulierten Fragen des BGH (Beschl. v. 1.6.2017 - I ZR 115/16) und auch die grundsätzlich gelungene Auseinandersetzung des GA Szpunar (zur Analyse und Übersicht: Papastefanou, CR 2019, 36, 41 Rz 41-43) hatten auf eine bedeutungsvolle und weitreichende Antwort hoffen lassen. Insbesondere war die Entwicklung eines praktikablen Maßstabs für die nationalen Instanzgerichte wünschenswert. Eine Antwort hat es gegeben. Begrüßenswert ist hieran allein, dass der doch etwas entgleisenden Auslegung der Kunstfreiheit durch das BVerfG ein Riegel vorgeschoben wurde.

Weiterlesen
15.07.2019
Filterpflichten nach Art. 17 EU-Urh-RL - Plädoyer für ein kohärentes Haftungssystem
Portrait von Prof. Dr. Caroline Volkmann
Prof. Dr. Caroline Volkmann h_da Hochschule Darmstadt University of Applied Sciences

Welche Filterpflichten treffen Host-Provider bei Persönlichkeitsrechts- und Urheberrechtsverletzungen? In seinem Schlussantrag hat EuGH-Generalanwalt Szpunar den Umfang der einer Social-Media-Plattform wie Facebook obliegenden Pflicht beurteilt, weitere Verletzungen des Allgemeinen Persönlichkeitsrechts durch Nutzer zu vermeiden (Schlussantrag des Generalanwalts Szpunar vom 4.6.2019, Rs. C‑18/18). Ausgehend von seiner Argumentation spricht vieles dafür, seine Analogie zum Urheberrecht für eine restriktive Auslegung der Filterpflichten nach Art. 17 EU-Urh-RL heranzuziehen.

Weiterlesen
12.07.2019
Krieg der Daten: Episode I - Die Drittländer-Cloud-Bedrohung
Portrait von Dennis G. Jansen, LL.M. (Berkeley)
Dennis G. Jansen, LL.M. (Berkeley) Rechtsanwalt (J-Law.de), General Counsel (CoachHub.io), und Gründer | Datenschutz, Software, IP, IT und IT-Beweismittel

Die Verarbeitung personenbezogener Daten in der Cloud von US-Anbietern könnte auch dann zum Problem werden, wenn Daten und Server in der EU verbleiben. Immer größere Datenmengen werden in der Cloud gelagert und verarbeitet. Soweit personenbezogene Daten betroffen sind, stellt die DSGVO ein Bündel von Anforderungen an eine Nutzung der Cloud. Besondere Anforderungen stellt die DSGVO in Kapitel V bei Datenverarbeitungen, an denen Länder beteiligt sind, in denen die DSGVO nicht gilt (“Drittländer”).

Weiterlesen
18.06.2019
Die Ohnmacht des Datenschutzes: Warum das Datenschutzrecht kein Problem mit Datenmonopolen hat.
Portrait von Niko Härting
Niko Härting

Man stelle sich vor, es gäbe nur einen einzigen „Internetriesen“. Es gäbe nur ein Unternehmen, das unsere Smartphones und Laptops mit Software bestückt, Messengerdienste, Soziale Netzwerke und Online-Plattformen betreibt, Cloud Services, Mobiltätsdienste und Suchmaschinen anbietet. Man stelle sich des Weiteren vor, der Monopolist würde massiv in den Schutz und die Sicherheit unserer Daten investieren.

Weiterlesen
07.06.2019
DSGVO: Interne Verarbeitung oder Auftragsverarbeitung?
Portrait von Dennis G. Jansen, LL.M. (Berkeley)
Dennis G. Jansen, LL.M. (Berkeley) Rechtsanwalt (J-Law.de), General Counsel (CoachHub.io), und Gründer | Datenschutz, Software, IP, IT und IT-Beweismittel

Vor etwas über einem Jahr wurden Auftragsdatenverarbeitungsverträge nach BDSG durch Auftragsverarbeitungsverträge nach DSGVO abgelöst. Ob eine interne Verarbeitung personenbezogener Daten oder eine Auftragsverarbeitung (“AV”) Datenschutzanforderungen besser entspricht, kommt auf den Einzelfall an. Nach einer Darstellung wichtiger Entscheidungskriterien folgen Vorschläge zum Meistern wichtiger Herausforderungen bei einer Einführung einer AV.

Weiterlesen
29.05.2019
IT-Sicherheitsgesetz 2.0 - pappa ante portas?
Portrait von Martin Schallbruch
Martin Schallbruch ESMT Berlin, Director of the Digital Society Institute

Mit dem IT-Sicherheitsgesetz 2.0 will die Bundesregierung in dieser Wahlperiode das IT-Sicherheitsrecht deutlich ausbauen. Hiermit sollen die entsprechenden Vereinbarungen des Koalitionsvertrages umgesetzt werden. Zudem soll auf die IT-Sicherheitsvorfälle der letzten Zeit reagiert werden, beispielsweise auf den Datenleak Anfang 2019, von dem auch viele Politikerinnen und Politiker betroffen waren.

Weiterlesen
24.05.2019
Datenschutz, das zügellose Recht - Teil V: Die schrankenlose Behörde
Portrait von Winfried Veil
Winfried Veil

In Teil V der Blogserie wird dargelegt, was für eine seltsam privilegierte Sonderrolle den Datenschutzaufsichtsbehörden innerhalb der Staatsorganisation zugestanden wird.

Weiterlesen
23.05.2019
Datenschutz, das zügellose Recht - Teil IV: Der Präventionsstaat
Portrait von Winfried Veil
Winfried Veil

In Teil IV der Blogserie wird dargelegt, wie die DSGVO den Präventionsstaat, den sie eigentlich verhindern soll, erschafft.

Weiterlesen