IT-Recht

IT-Recht

Willkommen in unserem IT- und Datenschutzrecht Blog. Er dient sowohl dem Anstoß wissenschaftlicher Diskussion als auch der Verbindung rechtlicher Entwicklungen mit themenspezifischer Verlagsliteratur. So ergibt sich ein Einstieg in IT-rechtliche Themen, der angefangen von ersten Online-Gedanken über vertiefende Beiträge in Fachzeitschriften bis hin zur Aufbereitung in Vertrags-, Handbuch- und Kommentarliteratur reicht.

Ein Großteil der Inhalte des Blogs werden von den qualifizierten Autorinnen und Autoren der maßgeblichen Fachzeitschrift Computer und Recht (CR) sowie des IT-Rechtsberaters (ITRB) erstellt. Entdecken Sie jetzt unseren IT-Recht Blog und profitieren Sie von Expertenmeinungen und aktuellen Recherchen, die Ihnen in der täglichen Praxis von großem Nutzen sein können. Bleiben Sie auf dem neuesten Stand, indem Sie unseren Blog regelmäßig besuchen und sich umfassend informieren.

pro Seite
06.09.2018
Von Brillenträgern, Pegida-Demonstranten und CSD-Teilnehmern: Wann sind Daten "besonders geschützt"?
Portrait von Niko Härting
Niko Härting

Der Datenschutz schaut viel zu sehr auf das einzelne Datum und viel zu wenig auf den Verwendungskontext. Dies zeigt sich ganz besonders bei Diskussionen um den Begriff der "besonderen Kategorien personenbezogener Daten" (Art. 9 DSGVO):

Weiterlesen
29.08.2018
Warum ich keiner kleineren Arztpraxis oder Anwaltskanzlei die Bestellung eines Datenschutzbeauftragten empfehle
Portrait von Niko Härting
Niko Härting

Müssen kleinere Arztpraxen, Apotheken und Anwaltskanzleien einen Datenschutzbeauftragten bestellen, weil sie in größerem Umfang sensible Daten verarbeiten (Art. 37 Abs. 1 lit. c DSGVO)? Ich meine: eindeutig nein. Und wünsche mir mehr Klartext von Datenschützern aller Couleur. Von den Aufsichtsbehörden, aber auch von Beratern, Kommentatoren und anderen Kollegen.

Weiterlesen
27.08.2018
IT-Sicherheit im Finanz- und Bankwesen
Portrait von Paul Voigt
Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Ko-Autorin: Dr. Anna Lucia Izzo-Wagner, LL.M. Eur. Rechtsanwältin im Frankfurter Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Weiterlesen
21.08.2018
IT-Sicherheitsrecht: Datenschutzrechtliche IT-Sicherheitsvorgaben
Portrait von Paul Voigt
Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht.

Weiterlesen
13.08.2018
IT-Sicherheitsrecht: Rechtslage im Konzern
Portrait von Paul Voigt
Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht.

Weiterlesen
06.08.2018
Die Ernennung der Beauftragten für den Datenschutz und das transparente Wahlverfahren nach Art. 53 Abs. 1 DSGVO
Portrait von Dr. Malte Engeler
Dr. Malte Engeler Dr. Malte Engeler befasst sich wissenschaftlich mit Fragen des Datenschutzrechts und ist als Richter am Schleswig-Holsteinischen Verwaltungsgericht tätig. Zuvor war er mehrere Jahre stellvertretender Leiter des Aufsichtsbereich im Unabhängigen Landeszentrum für Datenschutz in Schleswig Holstein.

"Guardians of Fundamental Rights", so beschrieb die Präsidentin der Commission Nationale de l’Informatique et des Libertés (CNIL) und ehemalige Vorsitzende der Artikel-29-Datenschutzgruppe, Isabelle Falque-Pierrotin, einmal ihr eigenes Verständnis von der Bedeutung und den Aufgaben der Datenschutzaufsichtsbehörden. Egal, ob man diese Sichtweise nun teilt oder angesichts des mitschwingenden Pathos mit den Augen rollt: Die Bedeutung der Aufsichtsbehörden war nie größer als in den aktuellen Wochen und Monaten nach dem Geltungsbeginn der DSGVO. Damit erlangen auch die Wahlen der zu ihrer Leitung berufenen Beauftragten eine immer größere Bedeutung. Sie entscheiden über Ausrichtung, Strategie und Schwerpunktsetzung der insgesamt 18 deutschen Datenschutzaufsichtsbehörden. Auf teilweise bis zu acht Jahre ernannt, haben sie sowohl das Potential als auch die Verantwortung, den digitalen Wandel langfristig zu prägen.

Weiterlesen
25.07.2018
IT-Sicherheitsrecht: Wann ist der Betriebsrat einzubeziehen?
Portrait von Paul Voigt
Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht.

Weiterlesen
19.07.2018
IT-Sicherheitsrecht: Implementierung von IT-Betriebsrichtlinien
Portrait von Paul Voigt
Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht.

Weiterlesen
12.07.2018
IT-Sicherheitsrecht: IT-Sicherheitspflichten der Geschäftsleitung
Portrait von Paul Voigt
Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht.

Weiterlesen
03.07.2018
IT-Sicherheitsrecht: Welche Anforderungen ergeben sich aus der Pflicht zur Buchführung?
Portrait von Paul Voigt
Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht. Voigt, IT-Sicherheitsrecht, 2018, 287 Seiten, 79,80 Euro

Weiterlesen
28.06.2018
IT-Sicherheitsrecht: Die wichtigsten IT-sicherheitsrechtlichen Pflichten - Checkliste
Portrait von Paul Voigt
Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert Unternehmen und ihren Beratern praxisorientierte und verständliche Hinweise zu den anwendbaren IT-Sicherheitspflichten und deren Einhaltung sowie zu drohenden Haftungsrisiken bei Sicherheitsdefiziten. In diesem Blog werden einige zentrale Auszüge veröffentlicht. Voigt, IT-Sicherheitsrecht, 2018, 287 Seiten, 79,80 Euro

Weiterlesen
21.06.2018
E-Privacy: Give the Digital Economy a Break
Portrait von Niko Härting
Niko Härting

EU40, a network of young Members of the European Parliament, invited me to a breakfast meeting in Brussels this morning for a discussion on the app economy in Europe. This is my short speech.

Weiterlesen
06.06.2018
Fanpage-Urteil des EuGH - 10 Fragen, 10 Antworten : Good bye Auftragsverarbeitung, welcome "gemeinsame Verantwortlichkeit"
Portrait von Niko Härting
Niko Härting

1. In dem EuGH-Fall ging es um die Facebook-Fanpage der Wirtschaftsakademie Schleswig-Holstein. Darf die Wirtschaftsakademie ihre Fanpage weiter betreiben?

Weiterlesen
23.05.2018
21 Thesen zum Irrweg der DS-GVO
Portrait von Winfried Veil
Winfried Veil

Der Tag ist da. 2.312 Tage nach Vorlage des ersten Entwurfs durch die Europäische Kommission wird die Datenschutz-Grundverordnung (DS-GVO) nun wirksam.

Weiterlesen
16.05.2018
DSGVO: "Es ändert sich doch gar nicht so viel!"
Portrait von Winfried Veil
Winfried Veil

Der Wind dreht sich. Je näher der 25. Mai 2018 rückt, desto lauter wird die Kritik an der Datenschutz-Grundverordnung (DSGVO). Diese galt in weiten Teilen der Öffentlichkeit bislang als erfolgreiche Durchsetzung von Bürgerrechtsinteressen gegen den "Überwachungsstaat" und die "Datenkraken". Doch nun schlägt den Advokaten des neuen Rechts von verschiedenster Seite heftiger Gegenwind ins Gesicht.

Weiterlesen
14.05.2018
DS-GVO: Schieflage bei den Betroffenenrechten
Portrait von Winfried Veil
Winfried Veil

Kann ich jederzeit verlangen, dass ein anderer die Verarbeitung "meiner" Daten beendet und die Daten löscht? Würde man hierzu eine Straßenumfrage machen, wäre das Ergebnis wahrscheinlich nicht ganz eindeutig. Schuld daran ist die sich seit dem Volkszählungsurteil des BVerfG in der Öffentlichkeit hartnäckig haltende Fehlvorstellung, an personenbezogenen Daten bestehe ein eigentumsähnliches Recht ("Meine Daten gehören mir!").

Weiterlesen
13.05.2018
Tätigkeit verboten: berufsrechtliche Konsequenzen der Bestellung eines Anwalts zum Datenschutzbeauftragten
Portrait von Niko Härting
Niko Härting

Mandanten kennen die feinsinnigen Regelungen des anwaltlichen Berufsrechts nicht, wenn sie der Anwältin ihres Vertrauens das Amt des betrieblichen Datenschutzbeauftragten antragen (zur zivilrechtlichen Haftung betrieblicher Datenschutzbeauftragter Eßer/Steffen, CR 2018, 289-295). Umso wichtiger ist es, dass Anwälte, die eine solche Anfrage erhalten, mit den berufsrechtlichen Beschränkungen vertraut sind, die sie beachten müssen.

Weiterlesen
13.05.2018
Warum Bundesbehörden bei ihrer Öffentlichkeitsarbeit auf § 3 BDSG-neu angewiesen sind
Portrait von Niko Härting
Niko Härting

Gestern empfahl ich, bei der Einladung zu Veranstaltungen auf die üblichen Foto-Einwilligungen zu verzichten und stattdessen auf eine Datenverarbeitung auf der Grundlage berechtigter Interessen zu setzen (Härting, "Beispiel Veranstaltungsfotos: Warum es nach der DSGVO oft sinnvoll ist, auf Einwilligungen zu verzichten", CRonline Blog v. 12.5.2018). Daraufhin erreichte mich von mehreren Seiten der berechtigte Einwand, dass dies ja nur für private Veranstalter gelten könne. Wenn der Veranstalter dagegen eine Behörde ist, ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO („berechtigte Interessen“) nicht anwendbar (vgl. Art. 6 Abs. 1 Satz 2 DSGVO).

Weiterlesen
12.05.2018
Beispiel Veranstaltungsfotos: Warum es nach der DSGVO oft sinnvoll ist, auf Einwilligungen zu verzichten
Portrait von Niko Härting
Niko Härting

Entgegen landläufigen Vorstellungen setzt die DSGVO keineswegs auf die Einwilligung. Ganz im Gegenteil werden Einwilligungen durch die DSGVO erschwert und Organisationen ermutigt, Datenverarbeitungsprozesse auf andere Grundlagen – insbesondere Vertragserfüllung und berechtigte Interessen – zu stützen. Dass man auf diese Weise bisweilen zu ganz passablen Lösungen gelangen kann, zeigt sich am Beispiel von Veranstaltungsfotos.

Weiterlesen
12.05.2018
DSGVO: Schnell noch eine Rundmail an den Newsletterverteiler?
Portrait von Niko Härting
Niko Härting

Ich bin ein Newsletter-Muffel, habe nur wenige abonniert. Dennoch erreichen mich derzeit täglich etliche E-Mails, in denen ich – mal freundlich („wir wären Ihnen dankbar“), mal resolut („heute noch bestätigen“), mal drohend („wir können Sie ansonsten nicht mehr informieren“) – um Bestätigung einer Newsletter-Anmeldung gebeten werde. Gelegentlich kommt sogar noch eine zweite Mail, in der ich an die noch ausstehende Bestätigung erinnert werde. Und Mandanten fragen besorgt, ob sie nicht vor dem 25. Mai 2018 eine entsprechende Rundmail an alle Bezieher des Newsletters und alle Empfänger von „Produktempfehlungen“ versenden müssen. Man möchte ja im Hinblick auf die DSGVO und drohende Bußgelder nichts falsch machen.

Weiterlesen
10.05.2018
e-Evidence: Outsourcing von Grundrechtsschutz (Teil 3)
Portrait von Martin Schallbruch
Martin Schallbruch ESMT Berlin, Director of the Digital Society Institute

Unter der Überschrift "e-Evidence" hat die Europäische Kommission am 17. April 2018 Vorschläge zum Zugriff von Strafverfolgungsbehörden auf digitale Daten in anderen Staaten vorgelegt. Das Paket besteht aus einem Richtlinienentwurf und einem Verordnungsentwurf. Kern ist die Schaffung einer Möglichkeit für Strafverfolgungsbehörden, die von ihnen benötigten digitalen Daten ("e-Evidence") unmittelbar bei Service-Providern in anderen Mitgliedsstaaten oder Staaten außerhalb der EU abzufragen.

Weiterlesen
04.05.2018
GDPR: Heaven for Lawyers
Portrait von Niko Härting
Niko Härting

At the IBA Annual Employment and Discrimination Law Conference in Montreal, I spoke about the GDPR this morning. Here are excerpts of what I said:

Weiterlesen
04.05.2018
DSGVO in der Praxis: Müssen die Kontaktdaten aller Datenschutzbeauftragten den Behörden mitgeteilt werden?
Portrait von Niko Härting
Niko Härting

Die DSGVO verpflichtet Unternehmen, die Kontaktdaten ihres Datenschutzbeauftragten zu veröffentlichen (zu Bestellungsvoraussetzungen, Stellung und Aufgaben des Datenschutzbeauftragten Thode, CR 2016, 714 (716 ff.)). Darüber hinaus muss die zuständige Datenschutzbehörde über die Kontaktdaten informiert werden (Art. 37 Abs. 7 DSGVO).

Weiterlesen
02.05.2018
Datenschutzverstoß = Schaden ?
Portrait von Winfried Veil
Winfried Veil

- Zum ideologisch getrübten Blick der Datenschutzaufsichtsbehörden auf den risikobasierten Ansatz der DSGVO -

Weiterlesen
27.04.2018
Internet-Forensik: Browserdaten und das neue Datenschutzrechtsregime
Portrait von Dennis G. Jansen, LL.M. (Berkeley)
Dennis G. Jansen, LL.M. (Berkeley) Rechtsanwalt (J-Law.de), General Counsel (CoachHub.io), und Gründer | Datenschutz, Software, IP, IT und IT-Beweismittel

Die Erfolgsaussichten gerichtlicher Verfahren mit Internetbezug hängen nicht nur von der Wahrheit, sondern auch von den IT-Kenntnissen der Beteiligten ab. Immer wertvollere Rechtsgüter und nicht zuletzt die Compliance mit DSGVO und BDSG-neu hängen am seidenen Faden technischer Beweissicherung. Die Software, die Internetwebseiten herunterlädt und interpretiert, der Browser, nutzt eine Vielzahl von Techniken und Methoden und verarbeitet eine Menge datenschutzrechtlich relevanter Daten:

Weiterlesen
13.04.2018
Immersiver Journalismus – Adressat der Regelungen für Einsatz von VR
Portrait von Kai von Lewinski
Kai von Lewinski

Der journalistische Einsatz von Virtual Reality (VR) lässt den Nutzer nicht unberührt und führt zu besonderen medienrechtlichen Herausforderungen für Journalismus in der virtuellen Realität:

Weiterlesen
11.04.2018
Immersiver Journalismus – Regelungsbedarf der Suggestivkraft von VR
Portrait von Kai von Lewinski
Kai von Lewinski

Der journalistische Einsatz von Virtual Reality (VR) lässt den Nutzer nicht unberührt und führt zu besonderen medienrechtlichen Herausforderungen für Journalismus in der virtuellen Realität. Das Medienrecht muss auf die neuen Problemstellungen durch den journalistischen Einsatz von VR (von Lewinski, "Immersiver Journalismus – Virtual Reality als Herausforderung für das Medienrecht", CRonline Blog v. 9.4.2018) reagieren:

Weiterlesen
09.04.2018
Immersiver Journalismus – Virtual Reality als Herausforderung für das Medienrecht
Portrait von Kai von Lewinski
Kai von Lewinski

Am 5. April 2018 ist der Film „Ready Player One“ von Steven Spielberg in den Kinos angelaufen und zeigt die gesamte Wirkungsmacht der Virtual Reality-Technik. Im Film wird der journalistische Einsatz von Virtual Reality (VR) zwar nicht thematisiert. Der journalistische Einsatz von VR lässt die Nutzer aber ebensowenig unberührt wie die VR-Nutzer im Film und führt zu besonderen medienrechtlichen Herausforderungen. Während hier das Phänomen und die neuartige Suggestivkraft von Journalismus in der virtuellen Realität aufgezeigt wird, erfolgt die Auseinandersetzung mit dem Regelungsbedarf dieser Suggestivkraft und den potentiellen Adressaten neuer Regulierungen gesondert.

Weiterlesen
03.04.2018
Cambridge Analytica: Microtargeting im Wahlkampf regulieren?
Portrait von Niko Härting
Niko Härting

Microtargeting, so nennt man die gezielte Ansprache kleiner und kleinster Wählergruppen. Microtargeting ist ein typischer Fall von Big Data. Große Datenbestände werden gesammelt und mit Hilfe von Algorithmen analysiert. Man verspricht sich davon Effizienz im Wahlkampf und die gezielte Ansprache von Wählern, die ein besonders offenes Ohr für die jeweilige Partei haben.

Weiterlesen
28.03.2018
Krieg der Daten - Kollision von EU DSGVO und US CLOUD Act
Portrait von Dennis G. Jansen, LL.M. (Berkeley)
Dennis G. Jansen, LL.M. (Berkeley) Rechtsanwalt (J-Law.de), General Counsel (CoachHub.io), und Gründer | Datenschutz, Software, IP, IT und IT-Beweismittel

Die Gestaltung des internationalen Datenzugriffs wird immer wichtiger. Personenbezogene Daten sind nicht nur wichtig für Dienstleistungen und Werbung, sondern auch beispielsweise für das Training künstlicher Intelligenzen. Der Datenschutz hat damit eine erhebliche Bedeutung für die wirtschaftliche und gesellschaftliche Entwicklung. Diese Bedeutung wird weiter verstärkt durch Skandale mit Bezug zu persönlichen Daten, z. B. die scheinbar unter Beteiligung von Cambridge Analytica mit Daten von Facebook maßgeschneiderte Wahlwerbung für Präsident Trump und den Brexit.

Weiterlesen