IT-Recht

IT-Recht

Willkommen in unserem IT- und Datenschutzrecht Blog. Er dient sowohl dem Anstoß wissenschaftlicher Diskussion als auch der Verbindung rechtlicher Entwicklungen mit themenspezifischer Verlagsliteratur. So ergibt sich ein Einstieg in IT-rechtliche Themen, der angefangen von ersten Online-Gedanken über vertiefende Beiträge in Fachzeitschriften bis hin zur Aufbereitung in Vertrags-, Handbuch- und Kommentarliteratur reicht.

Ein Großteil der Inhalte des Blogs werden von den qualifizierten Autorinnen und Autoren der maßgeblichen Fachzeitschrift Computer und Recht (CR) sowie des IT-Rechtsberaters (ITRB) erstellt. Entdecken Sie jetzt unseren IT-Recht Blog und profitieren Sie von Expertenmeinungen und aktuellen Recherchen, die Ihnen in der täglichen Praxis von großem Nutzen sein können. Bleiben Sie auf dem neuesten Stand, indem Sie unseren Blog regelmäßig besuchen und sich umfassend informieren.

pro Seite
29.03.2019
Schutzgut des Datenschutzrechts - Eine Replik auf Veil, Schutzgutmisere - Teil II
Portrait von Kirsten Bock
Kirsten Bock

Im ersten Teil meiner Replik auf die Beitragsserie von Winfried Veil hier im CRonline Blog hat sich gezeigt, dass eine „Pluralität der Schutzgüter“ den Schutzgedanken nicht etwa verwässert, sondern diese in einem deduktiven Verhältnis zueinander stehen und sich in einer obersten Schutzgutkategorie, den Rechten und Freiheiten, versammeln. Aber droht das Datenschutzrecht damit zu einem „unerfüllbaren Vollkaskorecht“ zu werden? Meine Antwort auf Teil II von Veil betrachtet seinen Versuch einer Dekonstruktion des Schutzguts in der europäischen Datenschutz-Grundverordnung (DSGVO) genauer.

Weiterlesen
26.03.2019
IT-Sicherheit im Energiesektor
Portrait von Paul Voigt
Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Ko-Autor: Dr. Markus Böhme LL.M Rechtsanwalt im Bereich Energierecht im Düsseldorfer Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Weiterlesen
22.03.2019
Schutzgut des Datenschutzrechts - Eine Replik auf Veil, Schutzgutmisere - Teil I
Portrait von Kirsten Bock
Kirsten Bock

„Denn sie wissen nicht, was sie tun“ - unter diese Überschrift könnte man die Beitragsserie von Winfried Veil fassen, die sich hier im CRonline Blog mit der Frage befasst, warum bei einem Gesetz, das scheinbar in alle Bereiche des Lebens hineinwirkt, nicht klar ist, was es eigentlich schützen soll. Die Rede ist von der Datenschutz-Grundverordnung (DSGVO) und der „Schutzgutmisere des Datenschutzrechts“. In Teil 1 beklagt Veil eine „Totalverrechtlichung fast des gesamten menschlichen Lebens“ bei gleichzeitiger, vermeintlicher Uneinigkeit derer, die aus Berufsgründen oder im Namen der Wissenschaft für die Auslegung und Anwendung der DSGVO verantwortlich zeichnen. Die Vielzahl und Unterschiedlichkeit der Ansätze zeige, dass es mit dem Schutzgut des Datenschutzrechts nicht weit her sein könne und es daher eines ganz anderen Ansatzes bedürfe, um die Herausforderungen der Datenverarbeitung jetzt und in der Zukunft meistern zu können.

Weiterlesen
18.03.2019
Die Schutzgutmisere des Datenschutzrechts - Teil II
Portrait von Winfried Veil
Winfried Veil

Welches Schutzgut liegt dem Datenschutzrecht zugrunde?  In "Die Schutzgutmisere des Datenschutzrechts - Teil I" wurde gezeigt, dass dies völlig unklar ist. Der Datenschutz droht deshalb, zum Selbstzweck zu werden. Und das Datenschutzrecht droht, zu einem unerfüllbaren Vollkaskorecht zu werden.

Weiterlesen
19.02.2019
The Beauty and the Beast - Anmerkungen zum Facebook-"Fallbericht" des Bundeskartellamts
Portrait von Niko Härting
Niko Härting

Die datenschutzrechtliche Einwilligung hat seit jeher zwei Gesichter. Einerseits erscheint sie als perfektes Instrument des selbstbestimmten Handelns. Andererseits steht sie unter dem Verdacht einer Mogelpackung, die zur übereilten Preisgabe persönlicher Daten verleitet.

Weiterlesen
12.02.2019
Doxing & Data-Leaks: Neue Pflichten für Unternehmen?
Portrait von Dr. Florian Schneider
Dr. Florian Schneider Rechtsanwalt

Beinahe täglich vermeldet die Presse neue Hiobs-Botschaften. Listen mit über 700 Millionen E-Mail-Adressen samt Passwörtern werden im Darknet für weniger als 40 Euro zum Kauf angeboten. Ein 20-jähriger Schüler mit mutmaßlich rechtsgerichteter Gesinnung sammelt und veröffentlicht massenhaft Daten  von Politik und Prominenz in einem „Online-Adventskalender“ (sog. Doxing). Und nahezu jeder kann davon ausgehen, dass seine vertraulichen Daten früher oder später kompromittiert werden. Sei es, weil er Playstation spielt, Flüge bucht oder in Hotels übernachtet.

Weiterlesen
08.02.2019
The German Antitrust Authority's Interpretation of GDPR Consent - Facebook Decision
Portrait von Niko Härting
Niko Härting

The German Bundeskartellamt (Federal Antitrust Authority) has published and translated “background information” on its Facebook decision (Bundeskartellamt, "Bundeskartellamt prohibits Facebook from combining user data from different sources", PR of 7 February 2019). The “background information” reveals that the decision is based on a rather eclectic interpretation of the GDPR. The fact that a federal authority not responsible for data protection goes out on a limb with its own version of GDPR interpretation is not welcomed by everybody in Germany.

Weiterlesen
07.02.2019
Das 19. Rad am Wagen: Das Kartellamt maßt sich Befugnisse an und legt die DSGVO fragwürdig aus
Portrait von Niko Härting
Niko Härting

In „Hintergrundinformationen“ erläutert das Bundeskartellamt (BKartA) seine heutige Facebook-Entscheidung (BKartA, "Bundeskartellamt untersagt Facebook die Zusammenführung von Nutzerdaten aus verschiedenen Quellen", PM v. 7.2.2019). Die Entscheidung beruht auf einer ebenso eigenwilligen wie fragwürdigen Interpretation des neuen europäischen Datenschutzrechts. Dass ein deutsches Kartellamt bei der Anwendung der DSGVO vorprescht und die für den Datenschutz zuständigen Behörden links überholt, wird nicht allen Datenschützern gefallen.

Weiterlesen
06.02.2019
Die Schutzgutmisere des Datenschutzrechts (Teil I)
Portrait von Winfried Veil
Winfried Veil

Was ist eigentlich das Schutzgut des Datenschutzrechts? Die Antwort auf diese Frage liegt im Dunklen. Das Schutzgut ist unklar und in höchstem Maße umstritten.

Weiterlesen
05.02.2019
BVerfG: Grünes Licht für die Kontrolle von Dieselfahrverboten
Portrait von Niko Härting
Niko Härting

Das Bundesverfassungsgericht (BVerfG) hat heute drei Entscheidungen zur Kfz-Kennzeichenerfassung veröffentlicht. Es ging um Vorschriften des bayerischen, hessischen und baden-württembergischen Polizeirechts (BVerfG v. 18.12.2018, Az. 1 BvR 142/15, 1 BvR 2795/09, 1 BvR 3178/10). Das BVerfG hat die landesrechtlichen Bestimmungen zwar teilweise für verfassungswidrig erklärt. Aus den Entscheidungen lässt sich jedoch nicht ableiten, dass die Erfassung von Kennzeichen und deren Abgleich mit polizeilichen Datenbeständen grundsätzlich unzulässig ist. Die Gegner der Überwachung von Diesel-Fahrverboten sollten sich nicht zu früh freuen.

Weiterlesen
01.02.2019
Wann ist eine Datenverarbeitung eigentlich „erforderlich“?
Portrait von Niko Härting
Niko Härting

(Der Beitrag beruht auf einem Vortrag, den ich beim "Campus 2019 Berlin" des Deutschen Anwaltvereins und der Pariser Anwaltskammer am 1.2.2019 in Berlin gehalten habe.)

Weiterlesen
28.01.2019
Datenschutzberatung: Mehr Verantwortung wagen!
Portrait von Niko Härting
Niko Härting

Der 28.1.2019 ist der erste Europäische Datenschutztag nach dem Wirksamwerden der DSGVO. Zeit für eine Zwischenbilanz zur Datenschutzberatung im Zeichen der DSGVO.

Weiterlesen
22.01.2019
BVerwG: Verheddert im Auslegungsdickicht der DSGVO
Portrait von Winfried Veil
Winfried Veil

Es stand zu befürchten: auch die Gerichte verheddern sich im Auslegungsdickicht der DSGVO. Dass jedoch ausgerechnet das BVerwG den Anfang machen würde, überrascht (und enttäuscht). Die Missverständnisse in seinem Urteil vom 27.9.2018 (Az. 7 C 5.17) betreffen gleich mehrere zentrale Verständnisfragen der DSGVO, insbesondere:

Weiterlesen
23.12.2018
Die Schlussanträge in Fashion ID (EuGH C-40/17): Doppelt hält besser
Portrait von Johannes Marosi
Johannes Marosi

Überblick

Weiterlesen
11.12.2018
Das Fahrrad als trojanisches Pferd? - Social Scoring in der Sharing Economy
Portrait von Niklas Maamar
Niklas Maamar Wissenschaftlicher Mitarbeiter, Humboldt-Universität zu Berlin

Fahrräder von Mobike sammeln als trojanische Pferde Daten für das Überwachungsprogramm des chinesischen Staats, mussten schockierte Nutzer in der vergangenen Woche auf Twitter lesen. „China’s Surveillance & Social Credit systeme alive & kicking in Berlin“ überschrieb Alexander Hanff seinen Beitrag, der zu lebhaften Diskussion um den Schutz der Privatsphäre beim Bikesharing-Anbieter Mobike geführt hat. So wünschenswert der Blick auf die Datenverarbeitung von Unternehmen der Sharing Economy auch ist, muss man sich doch fragen, ob im Fall Mobike nicht ein entscheidender Punkt untergeht. Doch von Anfang an:

Weiterlesen
07.12.2018
Verhasst, gefürchtet, geleugnet, ignoriert ...
Portrait von Winfried Veil
Winfried Veil

Der risikobasierte Ansatz ist eine der wenigen großen Neuerungen, die die Datenschutz-Grundverordnung dem Datenschutzrecht beschert hat. Umso erstaunlicher ist das beredte Schweigen der meisten Fachleute zu diesem Thema.

Weiterlesen
05.12.2018
Wird der EuGH in der Rechtssache C-40/17 tatsächlich über die „Sperrwirkung“ der DSGVO gegenüber Rechtsbehelfen aus dem UWG entscheiden?
Portrait von Rechtsanwältin Nina Diercks, M.Litt., University of Aberdeen
Rechtsanwältin Nina Diercks, M.Litt., University of Aberdeen Anwaltskanzlei Diercks, IT-, Medien-, Datenschutz- und Arbeitsrecht

Der geschätzte Kollege Haerting vermutet, ausweislich des von ihm geschriebenen und an dieser Stelle am 18.10.2018 erschienen Artikels, dass eben dies der Fall sein wird. Neben dem Kollegen Haerting warten auch die Kollegen Loeffel Abrar auf die für den 19.12.2018 angekündigten Schlussanträge des Generalanwalts sowie die entsprechend folgende Entscheidung des EuGH und hoffen auf ein klärendes Wort.

Weiterlesen
24.11.2018
Die Wunschzettel am Weihnachtsbaum der Stadt Roth
Portrait von Winfried Veil
Winfried Veil

Der Wahnsinn hat Methode. Nach #Klingelschildgate ("Dingdong, Datenschutz") nun #Wunschzettelgate. Auch der Weihnachtsmann muss sich jetzt dem allumfassenden Geltungsanspruch des Datenschutzrechts beugen.

Weiterlesen
08.11.2018
Post von der Datenschutzbehörde - Risiken des Wohlverhaltens
Portrait von Niko Härting
Niko Härting

Was ist zu beachten, wenn eine Datenschutzbehörde Auskünfte verlangt?

Weiterlesen
25.10.2018
Datensicherheit in den USA - Kalifornien setzt neue Maßstäbe
Portrait von Mathias Lejeune
Mathias Lejeune

Nachdem der Bundesstaat Kalifornien bereits Mitte des Jahres Schlagzeilen mit dem neuen California Consumer Privacy Act gemacht hat, der erstmals in den USA für Bereiche des Verbraucherschutzes ein allgemeines Datenschutzrecht mit Anklängen an die DSGVO einführt (ausführlich hierzu Lejeune CR 2018, 569 ff. und Determann, CRi 2018, 117 ff.), geht es jetzt weiter.

Weiterlesen
18.10.2018
Weshalb der EuGH die "Abmahnfähigkeit" von DSGVO-Verstößen schon bald klären dürfte
Portrait von Niko Härting
Niko Härting

Gibt es ein Abmahnrisiko, wenn eine Datenschutzerklärung fehlt, fehlerhaft oder unvollständig ist? Dies war bereits nach altem Recht streitig. Die DSGVO klärt diesen Streit nicht. Vielleicht aber der EuGH, dem diese Frage bereits Anfang 2017 zur Klärung vorgelegt wurde.

Weiterlesen
16.10.2018
Klingelschilder, Papierakten, Teilnehmerlisten: Wann gilt die DSGVO?
Portrait von Niko Härting
Niko Härting

Sind eigentlich Klingelschilder an einem Hauseingang personenbezogene Daten, auf die die DSGVO Anwendung findet (vgl. "Keine Namen auf Klingelschilder dank DSGVO", Deutschlandfunk Nova v. 15.10.2018)? Muss ich die DSGVO beachten, wenn ich als Gastronom meine Mitarbeiter dazu anhalte, ein Namensschild zu tragen? Gilt die DSGVO auch für Papierakten? Auf all diese Fragen findet man in der DSGVO keine einfachen Antworten.

Weiterlesen
17.09.2018
IT-Sicherheit im Versicherungsbereich
Portrait von Paul Voigt
Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Ko-Autorin: Dr. Gunbritt Kammerer-Galahn Fachanwältin für Versicherungsrecht und Partnerin sowie Leiterin der Versicherungsrechtspraxis der Sozietät Taylor Wessing PartG mbB in Düsseldorf

Weiterlesen
10.09.2018
Warum gibt es zur DSGVO so viel "Fake News"?
Portrait von Niko Härting
Niko Härting

Dies ist ein Ausschnitt aus einem Vortrag, den ich am vergangenen Freitag beim 26. Deutschen Verwaltertag des DDIV e.V. halten durfte (https://ddiv.de/hp70447/26-Deutscher-Verwaltertag.htm).

Weiterlesen
06.09.2018
Von Brillenträgern, Pegida-Demonstranten und CSD-Teilnehmern: Wann sind Daten "besonders geschützt"?
Portrait von Niko Härting
Niko Härting

Der Datenschutz schaut viel zu sehr auf das einzelne Datum und viel zu wenig auf den Verwendungskontext. Dies zeigt sich ganz besonders bei Diskussionen um den Begriff der "besonderen Kategorien personenbezogener Daten" (Art. 9 DSGVO):

Weiterlesen
29.08.2018
Warum ich keiner kleineren Arztpraxis oder Anwaltskanzlei die Bestellung eines Datenschutzbeauftragten empfehle
Portrait von Niko Härting
Niko Härting

Müssen kleinere Arztpraxen, Apotheken und Anwaltskanzleien einen Datenschutzbeauftragten bestellen, weil sie in größerem Umfang sensible Daten verarbeiten (Art. 37 Abs. 1 lit. c DSGVO)? Ich meine: eindeutig nein. Und wünsche mir mehr Klartext von Datenschützern aller Couleur. Von den Aufsichtsbehörden, aber auch von Beratern, Kommentatoren und anderen Kollegen.

Weiterlesen
27.08.2018
IT-Sicherheit im Finanz- und Bankwesen
Portrait von Paul Voigt
Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Ko-Autorin: Dr. Anna Lucia Izzo-Wagner, LL.M. Eur. Rechtsanwältin im Frankfurter Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Weiterlesen
21.08.2018
IT-Sicherheitsrecht: Datenschutzrechtliche IT-Sicherheitsvorgaben
Portrait von Paul Voigt
Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht.

Weiterlesen
13.08.2018
IT-Sicherheitsrecht: Rechtslage im Konzern
Portrait von Paul Voigt
Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht.

Weiterlesen
06.08.2018
Die Ernennung der Beauftragten für den Datenschutz und das transparente Wahlverfahren nach Art. 53 Abs. 1 DSGVO
Portrait von Dr. Malte Engeler
Dr. Malte Engeler Dr. Malte Engeler befasst sich wissenschaftlich mit Fragen des Datenschutzrechts und ist als Richter am Schleswig-Holsteinischen Verwaltungsgericht tätig. Zuvor war er mehrere Jahre stellvertretender Leiter des Aufsichtsbereich im Unabhängigen Landeszentrum für Datenschutz in Schleswig Holstein.

"Guardians of Fundamental Rights", so beschrieb die Präsidentin der Commission Nationale de l’Informatique et des Libertés (CNIL) und ehemalige Vorsitzende der Artikel-29-Datenschutzgruppe, Isabelle Falque-Pierrotin, einmal ihr eigenes Verständnis von der Bedeutung und den Aufgaben der Datenschutzaufsichtsbehörden. Egal, ob man diese Sichtweise nun teilt oder angesichts des mitschwingenden Pathos mit den Augen rollt: Die Bedeutung der Aufsichtsbehörden war nie größer als in den aktuellen Wochen und Monaten nach dem Geltungsbeginn der DSGVO. Damit erlangen auch die Wahlen der zu ihrer Leitung berufenen Beauftragten eine immer größere Bedeutung. Sie entscheiden über Ausrichtung, Strategie und Schwerpunktsetzung der insgesamt 18 deutschen Datenschutzaufsichtsbehörden. Auf teilweise bis zu acht Jahre ernannt, haben sie sowohl das Potential als auch die Verantwortung, den digitalen Wandel langfristig zu prägen.

Weiterlesen