IT-Recht-Blog - powered by CR

22.05.2014

Bitcoin - Währung oder Kunstwerk?

Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Die Regionalgruppe Köln der Gesellschaft für Informatik e.V. hat gestern einen hochinteressanten Themenabend zum Thema „Digital Währungen“ veranstaltet, in dem drei Referenten das Phänomen „Bitcoin“ aus der technischen und kaufmännischen Perspektive beleuchtet haben. Die drei Vorträge sind bald im Internet auf der Homepage der GI Regionalgruppe Köln verfügbar.

14.05.2014

Can a Search Engine be "Private by Default"?

Niko Härting

While the consequences of the Google Spain judgement of the Court of Justice of the European Union (CJEU, decision of 13.5.2014 - C-131/12, Google v. AEPD) are still being discussed, there can be no doubt that the judgement shows how interwoven the issues of data protection and freedom of expression are. When communication becomes more and more digital, any question of privacy online immediately raises the question of the limits to the freedom of communication and information.

13.05.2014

Datenherausgabepflicht für Cloud-Anbieter nach US-Recht vs. EU-Datenschutzrecht

Kai-Uwe Plath

Am 25.4.2014 hat der United States District Court Southern District of New York seine Entscheidung gegenüber der Microsoft Corporation verkündet und Microsoft zur Herausgabe bestimmter Daten der Nutzer ihrer Email-Dienste verpflichtet. Das Urteil hat auch in der deutschen Presse für viel Aufsehen gesorgt, da es nicht nur die von Microsoft in den USA gespeicherten Daten betrifft – hierüber wird sich kaum noch jemand wundern –, sondern gerade auch solche Daten, die auf Cloud-Servern innerhalb der EU gespeichert sind. Damit wirft die Entscheidung erneut die Grundsatzfrage nach der Vereinbarkeit des Cloud Computings mit dem europäischen Datenschutzrecht auf.

05.05.2014

Was macht eine Software zum Software-Produkt?

Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Als Gerichts- und Privatgutachter bin ich in meiner Sachverständigenpraxis naturgemäß häufig mit Fällen konfrontiert, in denen Firmenkunden ein Software-Produkt mit zugehörigem Einführungsprojekt bestellt haben und dann mit dem Ergebnis unzufrieden sind. Über die Gründe und Verantwortlichkeiten für einen solchen Misserfolg kann man im Einzelfall immer trefflich streiten und es gibt sicherlich keine pauschale, fachliche Antwort auf die „Schuldfrage“.

11.04.2014

EuGH zu Grundrechten der Charta: Vorrang für das materielle Schutzgut am Beispiel der Vorratsdatenspeicherung

Jochen Schneider CSW Rechtsanwälte

Autoren: Jochen Schneider und Niko Härting

24.03.2014

Der BND liest mit: Klage gegen die exzessive Überwachung

Niko Härting

Am 25.2.2013 haben wir beim Bundesverwaltungsgericht (BVerwG) eine Klage gegen die Bundesrepublik Deutschland eingereicht. Es geht um die weitreichenden Befugnisse des Bundesnachrichtendienstes (BND), E-Mails im Auslandsverkehr zu durchsuchen, zu filtern und mitzulesen. Erstmals seit 15 Jahren wird sich ein deutsches Gericht mit der Überwachungspraxis des BND befassen.

12.03.2014

EU-Datenschutz: Gratulation zum Parlamentsbeschluss. Und Widerspruch.

Niko Härting

Das Europäische Parlament hat heute mit breiter Mehrheit für die EU-Datenschutzreform gestimmt. Grund genug, dem Berichterstatter Jan Philipp Albrecht zu gratulieren und ihm zu widersprechen.

12.03.2014

Webtracking demnächst nur noch mit Einwilligung?

Niko Härting

Piwik ist ein Tracking-Tool, das dem Webseitenbetreiber Informationen über die Besucher der Seiten liefert. Piwik ist eine Alternative zu Google Analytics und wirbt mit dem Datenschutz (PIWIG Open Analytics Plattform). Wie bei anderen Tracking Tools erfolgt die Analyse der Besucher über Cookies und IP-Adressen. Anders als Google Analytics erfasst Piwik die IP-Adressen nur gekürzt und somit anonymisiert. Dies wird gemeinhin als datenschutzfreundlich angesehen (vgl. Schwenke, "Piwik als Alternative zu Google Analytics?", I Law it Blog v. 21.3.2011).

07.03.2014

Confusion on profiling: What regulation do we need?

Niko Härting

Viviane Reding thinks that the existing rules for “automated decision making” should be extended to profiling in general. Are her arguments convincing? Do we need the same rules for targeted marketing as for credit scoring? Does the EU need to protect consumers from cancer drug ads in the same way as it protects us from credit refusals?

28.02.2014

Daten: Warum zu viel über die Sammlung und zu wenig über die Nutzung gesprochen wird

Niko Härting

Im Märzheft des Wirtschaftsmagazins „brand eins“ ist ein sehr lesenswerter Artikel erschienen mit dem Titel „Das große Unbehagen“ (brand eins online, Ausgabe 03/2014 - Schwerpunkt Beobachten). Es geht um die Snowden-Enthüllungen und die weit verbreitete Furcht vor staatlicher Überwachung.

21.02.2014

WhatsApp Weichert?

Niko Härting

Der 20.2.2014 war für Schleswig-Holstein ein ganz besonderer Tag: Seit gestern ist nämlich die Kieler Datenschutzbehörde für den Messengerdienst WhatsApp zuständig. Dies allerdings nur so lange, wie es im äußersten deutschen Norden noch WhatsApp-Nutzer gibt. Geht es nach dem Kieler Behördernchef Thilo Weichert wird dies nicht mehr allzu lange der Fall sein: Kaum war der WhatsApp/Facebook-Deal über die Ticker gelaufen, ging mit heißer Nadel eine Pressemitteilung mit Amt und Siegel der Behörde hinaus. Thilo Weichert empfiehlt allen WhatsApp-Nutzern schon in der Überschrift: "Wechseln". Ein veritabler Boykottaufruf:

11.02.2014

Datenschutz mit den Waffen des Verbraucherrechts: Was von Klagerechten der Verbraucherverbände zu halten ist.

Niko Härting

Bundesjustizminister Heiko Maas hat anlässlich des heutigen "Safer Internet Day" angekündigt, das Unterlassungsklagengesetz (UKlG) zu ändern und den Verbraucherschutzverbänden ein Klagerecht gegen Datenschutzverstöße einzuräumen („Mailen, Surfen, Chatten – Wie ist die Privatsphäre zu retten?“, Pressemitteilung des BMJ v. 11.2.2014). Ein solches Klagerecht gibt es derzeit nur bei AGB-Bestimmungen mit datenschutzrechtlichem Bezug.

11.02.2014

Smart-TV: Mein Fernseher weiß, wo ich letzten Sommer im Urlaub war

Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Aktuell werden „mitteilungsfreudige“ Home-Entertainment-Systeme ("Spion im Wohnzimmer: c't entdeckt Sicherheitslücken in zahlreichen Smart-TVs", Heise Online v. 27.1.2014), die beispielsweise das Fernsehverhalten des Nutzers minutengenau an Server des Herstellers senden, kritisch diskutiert (Hausen, "Fehlender Datenschutz bei Smart TVs – Smart TV-Funktionen erlauben Sendeanstalten die heimliche Erfassung und Auswertung des Nutzungsverhaltens von TV-Zuschauern", CRonline Blog v. 3.6.2013).

29.01.2014

Anmerkungen zur Streaming-Abmahnwelle

Michael Bartsch Bartsch Rechtsanwälte

Das Gesetz gegen die flächendeckende Aktionen der Abmahnindustrie ist wenige Monate alt. Anlass des Gesetzes war, dass jährlich etwa 600.000 Abmahnungen im Wert von etwa 500 Mio. Euro verschickt werden. Wenn das Gesetz erlaubt, dass die Anwälte im aktuellen Redtube-Fall 20.000 Abmahnungen zu je 250 Euro verschicken, also 5 Mio. Euro einziehen wollen (zu den Einzelheiten siehe Solmecke, „Der Redtube-Fall“, CR 2014, 137 ff.), ist es unzureichend.

28.01.2014

Wer an Daten spart, spart an Kommunikation, Fortschritt und Wachstum

Niko Härting

Daten und Informationen sind beides: Quelle von Gefahren für Persönlichkeitsrechte und Rohstoff von Kommunikation, Innovation und Wissen. Eine freie, offene Gesellschaft sollte Kommunikation und Wissen fördern. „Datensparsamkeit“ ist schon aus diesem Grund einäugig und wirklichkeitsfern.

23.01.2014

Was man aus Redtube für den Datenschutz und die Vorratsdatenspeicherung lernen kann

Niko Härting

Der Fall Redtube hat viele Facetten. Er zeigt, dass die Diskussion um die Vorratsdatenspeicherung verengt geführt wird. Es wird zu viel über die Speicherung und Löschung von Daten diskutiert und zu wenig über die Nutzung der Daten.

09.01.2014

BGH, Bearshare und die Schlussfolgerungen, die man aus einer Pressemitteilung nicht ziehen sollte

Sascha Kremer Mobiles, Agiles, Wolkiges, Virtualisiertes. Gestalten, Verhandeln, Streiten, Einigen.

Kaum war die Pressemitteilung des BGH zu Bearshare (Urteil v. 8.1.2014 - I ZR 169/12; Vorinstanzen: LG Köln, Urteil v. 24.11.2010 - 28 O 202/10, juris; OLG Köln, Urteil v. 22.7.2011 - 6 U 208/10, juris; BVerfG, Beschluss v. 21.3.2012 - 1 BvR 2365/11, CR 2012, 324 = ITRB 2012, (Rössel); OLG Köln, Urteil v. 17.8.2012 - 6 U 208/10, juris) nebst den Meldungen der wartenden Blogger und Twitterer draußen, überschlugen sich die Bewertungen zur Bedeutung und den Auswirkungen des Urteils. Das ist kühn, liegen doch bislang die Entscheidungsgründe noch nicht vor, sodass niemand weiß, ob in der Pressemitteilung möglicherweise Dinge stehen, die sich so im Urteil nicht wiederfinden, siehe das bekannte Beispiel "Sommer unseres Lebens" (BGH, Urteil v. 12.5.2010 - I ZR 121/08, CR 2010, 458 m. Anm. Hornung: Pressemitteilung einerseits, Urteilsgründe im Volltext andererseits).

16.12.2013

Der BGH, das TMG und die Unterlassungsansprüche - Teil 2

Sascha Kremer Mobiles, Agiles, Wolkiges, Virtualisiertes. Gestalten, Verhandeln, Streiten, Einigen.

Mit dem Urteil "Kinderhochstühle im Internet II" (BGH, Urt. v. 16.5.2013 - I ZR 216/11, juris) hat der 1. Zivilsenat seiner Rechtsprechung zur Reichweite der Haftungsprivilegierungen in den §§ 8 ff. TMG ein weiteres Kapitel hinzugefügt (zur unmittelbaren Vorgeschichte siehe Kremer, "KG: Haftungsprivilegierungen im TMG doch auf Unterlassungsansprüche anwendbar", CRonline Blog v. 14.10.2013; ausführlich zu den unterschiedlichen Ansätzen im Markenrecht, Wettbewerbsrecht und beim Persönlichkeitsschutz siehe Härting, "BGH: Rechtsprechung zu den Prüfungspflichten der Online-Dienste – ein Überblick", CRonline Blog v. 25.5.2013).

12.12.2013

Abwegige Abmahnungen: Warum der Konsum von Pornos erlaubt ist.

Niko Härting

In dem Fall "Redtube" geht es um Pornovideos, die (angeblich) illegal auf der Streaming-Plattform redtube.com verbreitet werden. Zahlreiche Aspekte und Randaspekte der "Abmahnwelle" werden an vielerlei Orten diskutiert. Die Kernfrage gerät dabei leicht in Vergessenheit:

06.12.2013

"One Stop Shop" - The Devil is in the Detail

Niko Härting

The EU justice ministers today discussed the "one stop shop" principle, which is one of the pillars of the EU data protection Regulation proposed by the EU Commission in January 2012. The discussion showed that the details of the EU data protection reform are complex and challenging.

05.12.2013

Telekom verzichtet auf Berufung gegen Urteil des LG Köln: Hoffen auf mehr Transparenz bei der Vermarktung von Festnetz-Internetanschlüssen durch TK-Anbieter

Dominik Hausen

Autoren: Dominik Hausen und Sonja Fechtner

18.11.2013

OLG Hamm: Zweifach gescheiterte Abnahme kein Indiz für Fehlschlagen der Nacherfüllung

Sascha Kremer Mobiles, Agiles, Wolkiges, Virtualisiertes. Gestalten, Verhandeln, Streiten, Einigen.

Modernisierungs- und Umbauarbeiten an einem Einfamilienhaus sind wegen der wechselseitigen Abhängigkeiten sowie der Vielgestaltigkeit der denkbaren Mängel der vom Werkunternehmer zu erbringenden Leistungen mit dem Werkvertragsrecht unterfallenden IT-Projekten grundsätzlich vergleichbar. Deshalb ist die Entscheidung des OLG Hamm, Urt. v. 28.2.2013 - 21 U 86/12, zur Abnahme auch für IT-Jurist/inn/en von Bedeutung, zumal das OLG Hamm seiner Entscheidung zwei eindeutige Leitsätze mitgegeben hat:

14.11.2013

Datenschutz im 21. Jahrhundert – Teil 12: Zukunftsthema „diffuse Bedrohlichkeit“

Niko Härting

Profiling, Big Data, Internet der Dinge: Das Datenschutzrecht hinkt der Entwicklung der Informations- und Kommunikationstechnik weit hinterher und schwankt zwischen Überregulierung und Resignation. Das eiserne Festhalten am Verbotsprinzip und die Fetischisierung der Einwilligung versperren den Blick auf die Zukunftsfragen des Persönlichkeitsschutzes.

13.11.2013

Datenschutz im 21. Jahrhundert – Teil 11: Zukunftsthema „IT-Grundrecht“

Niko Härting

Profiling, Big Data, Internet der Dinge: Das Datenschutzrecht hinkt der Entwicklung der Informations- und Kommunikationstechnik weit hinterher und schwankt zwischen Überregulierung und Resignation. Das eiserne Festhalten am Verbotsprinzip und die Fetischisierung der Einwilligung versperren den Blick auf die Zukunftsfragen des Persönlichkeitsschutzes.

08.11.2013

UsedSoft-Urteil und Allgemeine Geschäftsbedingungen

Helmut Redeker

Mit einem Urteil des LG Hamburg (Urt. v. 25.10.2013 – 315 O 449/12; dazu "Gebrauchte Software und AGB-Kontrolle: Kein Weiterveräußerungsverbot und keine Bindung durch Nutzungs-Anzeige/Zukauf", CRonline News v. 11.11.2013) ist das UsedSoft-Urteil des EuGH (Urt. v. 3.7.2012 - Rs. C-128/11, CR 2012, 498; dazu ausführlich Schneider/Spindler, "Der Kampf um die gebrauchte Software - Revolutionen im Urheberrecht?", CR 2012, 489ff.) auch in der gerichtlichen Praxis der AGB-Kontrolle angekommen. Das LG Hamburg hat u.a. folgende Klausel aus den SAP-Bedingungen unter Berufung auf das EuGH-Urteil für unwirksam erklärt:

07.11.2013

Bewertung der neuen ENISA-Empfehlungen zur Nutzung von kryptografischen Technologien zum Schutz personenbezogener Daten aus technischer Sicht

Oliver Stiemerling Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

CRonline hat bereits auf die neuen ENISA-Empfehlungen zur Nutzung von kryptografischen Technologien zum Schutz personenbezogener Daten hingewiesen ("ENISA-Empfehlungen zum Schutz personenbezogener Daten durch Kryptographie " CRonline News v. 6.11.2013).

07.11.2013

EU-Datenschutzreform: Warum IP-Adressen keine pseudonymen Daten sind

Niko Härting

Als ich das erste Mal den Vorschlag des LIBE-Ausschusses des Europäischen Parlaments zum Profiling las, war ich verwirrt. In dem neuen Erwägungsgrund 58a heißt es nämlich, dass die Profilbildung im Zweifel erlaubt sein soll, wenn sie ausschließlich auf der Basis von pseudonymen Daten vorgenommen wird:

06.11.2013

Datenschutz im 21. Jahrhundert – Teil 10: Zukunftsthema Schutz gegen Marktmacht

Niko Härting

Profiling, Big Data, Internet der Dinge: Das Datenschutzrecht hinkt der Entwicklung der Informations- und Kommunikationstechnik weit hinterher und schwankt zwischen Überregulierung und Resignation. Das eiserne Festhalten am Verbotsprinzip und die Fetischisierung der Einwilligung versperren den Blick auf die Zukunftsfragen des Persönlichkeitsschutzes.

04.11.2013

NSA: Amerikas großes Ohr - Spiegel 1989

Niko Härting

Bei aller berechtigten Empörung über die Aktivitäten der NSA ("Merkel zur Handy Affäre: 'Ausspähen unter Freunden - das geht gar nicht'", Spiegel-online v. 24.10.2013) gerät in Vergessenheit, dass der US-Geheimdienst keineswegs erst seit kurzem einen gigantischen Schnüffelapparat unterhält - das ging schon 1989. Die Zusammenarbeit deutscher Geheimdienste mit der NSA hat ihre Wurzeln nach dem 2. Weltkrieg.

31.10.2013

Bandbreiten-Drosselung der Telekom auf dem Prüfstand

Sonja Fechtner

Autoren: Sonja Fechtner und Dominik Hausen