IT-Recht-Blog - powered by CR

15.12.2021

TTDSG und DSGVO: Die schwierige Koordination der Datenschutzebenen

Dr. Jan-Michael Grages Rechtsanwalt, Partner bei KNPZ Rechtsanwälte

(Weitergehend siehe Grages, Rechtfertigung und Zweckänderung im Spannungsverhältnis von DSGVO und TTDSG, CR 2021, 834)

07.12.2021

DGA is Dada

Winfried Veil

With the Data Governance Act (DGA) the EU has reached a new level of legislative hubris. It invents obligations with an excessiveness that actually only allows the conclusion that this is a satirical exaggeration. One could also say: Dada meets Kafka. The result is a bureaucratic collection of nonsense for which Aline Blankertz suggests the term "dataism". Should the EU really be serious about all this?

07.12.2021

Data Governance Act IV: Dataismus

Winfried Veil

Mit dem Data Governance Act (DGA) erklimmt die EU eine neue Kunststufe gesetzgeberischer Hybris. Der DGA erfindet Pflichten in einer Maßlosigkeit, die eigentlich nur den Schluss zulässt, dass es sich hier um eine satirische Übertreibung handelt. Man könnte auch sagen: Dada trifft Kafka. Heraus kommt eine bürokratische Unsinns-Ansammlung, für die Aline Blankertz den Begriff "Dataismus" vorschlägt. Sollte die EU das alles tatsächlich ernst meinen?

29.10.2021

Ochrona danych: sawantyzm czy prawo obywatelskie - wnioski z kryzysu covidowego.

Niko Härting

Wykład prof. Niko Härtinga na jesiennej konferencji Stowarzyszenia Niemieckich Inspektorów Ochrony Danych na temat ochrony danych osobowych, Monachium 27. 10. 2021r. – główne elementy w wolnym przekładzie

28.10.2021

Data Governance Act III: Datenaltruismus

Winfried Veil

Teil III dieser Blogserie beschäftigt sich mit dem Datenaltruismus. Er ist in Kapitel IV des Data Governance Act (DGA) vorgesehen. Die EU-Kommission hofft mit dieser neuen datenrechtlichen Kategorie, Einzelpersonen und Unternehmen zur freiwilligen Datenbereitstellung zum Wohl der Allgemeinheit bewegen zu können. Dass dieses Ziel mit den vorgeschlagenen Mitteln kaum erreicht werden kann, wurde bereits hier ausgeführt: Datenaltruismus: Wie die EU-Kommission eine gute Idee versemmelt.

27.10.2021

Datenschutz: Inselbegabung oder Bürgerrecht - Lehren aus der Coronakrise

Niko Härting

Vortrag bei der BvD-Herbstkonferenz Datenschutz am 27.10.2021 in München

11.10.2021

Data Governance Act II: Datenmittler

Winfried Veil

In Teil II dieser Blogserie geht es um "Dienste für die gemeinsame Datennutzung". Diese Kategorie von Datenmittlern erfindet Kapitel III des von der EU-Kommission im November 2020 vorgeschlagenen Data Governance Act (DGA). Diese Datenmittler adressieren mehrere Probleme (vgl. auch Richter, in: ZEuP 2021, 634, 646):

11.10.2021

Licht am Ende des Tunnels – es ist der Zug

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Die BRAK kündigt ein Update des beA an. Aber das Problem bleibt: Wenn Anwälte fristwahrende Dokumente elektronisch einreichen, können sie nie sicher sein, dass diese Dokumente auch wirklich bei Gericht eingegangen sind – es sei denn, sie telefonieren hinterher. Der Fehler liegt im System.

07.10.2021

Data Governance Act I: Weiterverwendung von Daten des öffentlichen Sektors

Winfried Veil

Der Data Governance Act ist einer der zahlreichen Rechtsakte, der die europäische Datenwirtschaft voranbringen soll. Die EU-Kommission hat ihn am 25. November 2020 vorgeschlagen. Seitdem wird er im Europäischen Parlament und im Rat verhandelt.

07.10.2021

BRAK bestätigt: beA nicht sicher einsetzbar

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Nachdem die BRAK zugeben musste, dass der bisherige Mechanismus des beA für Empfangsbestätigungen fristwahrender Schriftsätze von Beginn an funktionslos war, schwenkt sie jetzt um. Doch auch der angebliche Ersatzmechanismus läuft leer.

04.10.2021

Compliance in den Zeiten der Cholera

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Die Bundesrechtsanwaltskammer (BRAK) hat über Jahre falsche Angaben zur Rechtssicherheit der Nutzung des „besonderen elektronischen Anwaltspostfachs“ gemacht. Statt das Problem zu beheben, verzichtet man nun einfach auf ein wesentliches Compliance-Versprechen. Wer sich bislang auf die Angaben verließ, hatte über Jahre hinweg ein unerkanntes Haftungsrisiko.

19.09.2021

Blogserie: In der datenschutzrechtlichen Todeszone

Winfried Veil

Für die EU-Kommission ist die DSGVO der "Goldstandard", der "Stoff für eine Erfolgsgeschichte" und der Grund für eine weltweite "Aufwärtskonvergenz". Gleichzeitig propagiert die EU-Kommission spätestens seit 2014 eine "florierende datengesteuerte Wirtschaft", eine "europäische Datenwirtschaft" und einen "europäischen Datenraum".

17.09.2021

Vorschlag für einen Digital Markets Act - Private Enforcement

Dr. Sebastian Louven Rechtsanwalt

Der letztes Jahr veröffentlichte Vorschlag für einen Digital Markets Act enthält Regelungen für einen europäischen Ansatz zur Marktregulierung digitaler Plattformen. Dazu gehört zunächst die Identifikation als relevanter Gatekeeper - in Artt. 5 und 6 DMA-E werden bestimmte Praktiken verboten. Die Verbote und weitere Vorschriften der Verordnung sollen unmittelbar behördlich durchgesetzt werden können. Dazu gehören auch Bußgeldregelungen.

12.07.2021

Vorschlag für einen Digital Markets Act - Einwilligung als Maßstab

Dr. Sebastian Louven Rechtsanwalt

Der im Winter veröffentlichte Vorschlag der Kommission für einen Digital Markets Act (DMA-E; ausführlich dazu Dietrich/Vinje, "The European Commission's Proposal for Digital Markets Act", CRi 2021, 33) enthält vereinzelte Hinweise auf die datenschutzrechtliche Einwilligung. Zwei Verbotsmerkmale knüpfen daran an, außerdem werden Anordnungen über die Art und Weise des Einwilligungsprozesses gegeben. Ergibt sich dabei ein marktregulatorisches Konzept der Einwilligung? Hier ein Sortierversuch:

21.06.2021

The new Standard Contractual Clauses – A deeper dive

Paul Voigt Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

On 7 June 2021, the European Commission finally published the long-awaited new standard data protection clauses or "standard contractual clauses" (SCCs), which will replace the now obsolete clauses from 2001/2004 and 2010 respectively. The new SCCs do not only implement (some of) the requirements of the CJEU's Schrems II decision, but also adapt the clauses to the specifications of the GDPR. Since the new SCCs completely replace the old clauses, there are already several measures that companies can take in preparation for the switch:

08.06.2021

SCC: Neue Chance für Drittlandtransfers unter der DSGVO

Dr. Jan-Michael Grages Rechtsanwalt, Partner bei KNPZ Rechtsanwälte

Die neuen Standardklauseln zur Rechtfertigung von Datenübermittlungen in Drittländer sind verfügbar. Sie sollen nach der Verunsicherung im Nachgang zum Schrems-II-Urteil wieder Struktur in internationale Datentransfers bringen. Die Anwendung der Klauseln ist nicht banal und Rechtssicherheit garantieren sie auch nicht. Aber sie sind ein Schritt nach vorn – auf mittlere Sicht wohl auch der einzige. Im Folgenden sollen die Hintergründe und Regelungen kurz vorgestellt und eingeordnet werden.

02.06.2021

Der weiße Schimmel der DSGVO - ein Plädoyer für progressiven Datenschutz

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Es ist grotesk: auf Twitter feiern Politiker wie Saskia Esken den Kampf einer österreichischen Initiative – "None of Your Business", initiiert von Max Schrems - gegen "super-nervige Cookie-Banner". Die seien "rechtswidrig".

28.05.2021

Frag‘ den Autor: Interview mit den beiden Herausgebern des „IT-Recht Kommentar“

Fabian Schuster / Malte Grützmacher Herausgeber des IT-Recht Kommentars

Im April 2020 ist der erste klassische Kommentar für das IT-Recht erschienen. Die beiden Herausgeber des Werks, Prof. Dr. Fabian Schuster und Dr. Malte Grützmacher, LL.M., stellen sich hier den Fragen von Claudia Bergmeier, die das Werk im Otto Schmidt Verlag lektoriert hat.

25.05.2021

Dataprotection Landscape - Ein Koordinatensystem des Datenschutzes

Winfried Veil

Ko-Autor: Prof. Dr. Stefan Heinemann

23.04.2021

Konzeptionelle Defizite der Clearingstelle Urheberrecht im Internet (CUII) – Teil 2: Präzisierungsbedarf und fehlende Methodentransparenz beim Overblocking

Tobias Keber Professur für Medienrecht und Medienpolitik in der digitalen Gesellschaft, Hochschule der Medien (HdM) Stuttgart. Leiter des Bereichs Recht am Institut für Digitale Ethik (IDE) an der Hochschule der Medien und Lehrbeauftragter für Telemedien- und Internetrecht an der Johannes Gutenberg-Universität Mainz. Zuvor Rechtsanwalt.

In Teil 1 des Beitrags zur im Januar diesen Jahres gegründeten Clearingstelle Urheberrecht im Internet wurde unter anderem die fehlende Einbindung der Internetnutzer:innen in den Prozess um DNS-Sperren sowie die fehlende Gremientransparenz kritisiert. Im nachfolgenden Teil 2 des Beitrags soll es um die Frage gehen, wie innerhalb der Selbstkontrolleinrichtung der Internetdienstanbieter und Rechteinhaber mit dem Problem des Overblockings umgegangen wird.

22.04.2021

Zum Schutzgut der DSGVO: Eine naive Wortlautanalyse

Winfried Veil

Was schützt die DSGVO? Das Recht auf informationelle Selbstbestimmung? Das Recht auf Privatleben? Das Recht auf Datenschutz? Eine Kombination aus Privatsphäre und Datenschutz? Das allgemeine Persönlichkeitsrecht? Die informationelle Integrität? Die informationelle Gewaltenteilung? Die Abwesenheit von Organisationswillkür und informationeller Asymmetrie? Alle Rechte und Freiheiten?

20.04.2021

Konzeptionelle Defizite der Clearingstelle Urheberrecht im Internet (CUII) – Teil 1: Fehlende prozessuale Fairness

Tobias Keber Professur für Medienrecht und Medienpolitik in der digitalen Gesellschaft, Hochschule der Medien (HdM) Stuttgart. Leiter des Bereichs Recht am Institut für Digitale Ethik (IDE) an der Hochschule der Medien und Lehrbeauftragter für Telemedien- und Internetrecht an der Johannes Gutenberg-Universität Mainz. Zuvor Rechtsanwalt.

Die Einrichtung der Clearingstelle Urheberrecht im Internet (CUII) wurde zum Teil positiv, zum Teil auch sehr kritisch aufgenommen (Beckedahl). Nach der eher befürwortenden Darstellung von Kiparski ist es angezeigt, auch einige Defizite bzw. offene Rechtsfragen zu thematisieren. Dabei geht es weniger um grundsätzliche Kritikpunkte an DNS-Sperren wie etwa ihre fragliche Eignung angesichts der Leichtigkeit einer Umgehung. Erörterungswert sind vielmehr spezifisch mit der Konzeption der CUII verbundene Rechtsfragen auf prozessualer und auf materiell-rechtlicher Ebene.

19.04.2021

Beschäftigte in Behörden und Betrieben kritischer Infrastruktur haben Anspruch auf Arbeitgeberbescheinigungen für Covid19-Schutzimpfungen mit „erhöhter Priorität“

Jan Mönikes Rechtsanwalt

Das Bundesministerium für Gesundheit hat in der „Verordnung zum Anspruch auf Schutzimpfung gegen das Coronavirus SARS-CoV-2 (Coronavirus-Impfverordnung – CoronaImpfV)“ in der Fassung vom 31. März 2021 bundesweit verbindliche Vorgaben für die Schutzimpfungen gegen SARS-CoV-2 erlassen. Danach hat aufgrund § 1 Abs. 1 CoronaImpfV jede*r mit Aufenthalt in der Bundesrepublik Deutschland „im Rahmen der Verfügbarkeit der vorhandenen Impfstoffe Anspruch auf Schutzimpfung“.

14.04.2021

Warum die „Bundesnotbremse“ verfassungswidrig ist

Niko Härting

Die „Bundesnotbremse“ wird scheitern. Denn es gibt keine schlüssige Begründung, weshalb es einer solchen „Notbremse“ tatsächlich bedarf. Alle 16 Bundesländer haben detaillierte Rechtsverordnungen zur Bekämpfung der Corona-Pandemie erlassen. Dass es dennoch erforderlich und angemessen sein soll, per Bundesgesetz zusätzliche Bestimmungen zu erlassen, ist nicht ersichtlich.

02.04.2021

Praxisrelevantes Urteil des OLG Stuttgart zur Beweislast bei DSGVO-Schadensersatz: Bundesgerichtshof soll entscheiden

Tim Wybitul

Der 9. Zivilsenat des OLG Stuttgart hat am 31.3.2021 eine für die Praxis wichtige Entscheidung zu den Voraussetzungen von immateriellen Schadensersatzansprüchen nach Art. 82 DSGVO gefällt (Aktenzeichen: 9 U 34/21). Danach bleibe es bzgl. dieser Ansprüche bei den allgemeinen zivilprozessualen Regelungen zur Darlegungs- und Beweislast. Durch die dort verankerten Grundsätze zur sekundären Darlegungslast werde Art. 82 DSGVO wirksam umgesetzt. Die in der datenschutzrechtlichen Literatur teilweise geforderte Beweislastumkehr sei abzulehnen. Sie führe im Ergebnis zu einer vom Verordnungsgeber nicht gewollten Risikohaftung. Wegen der grundsätzlichen Bedeutung dieser Rechtsfragen ließ das OLG Stuttgart die Revision zum BGH zu. Der vorliegende Überblick fasst die wesentlichen Punkte der Entscheidung zusammen und zeigt ihre Folgen für die Praxis.

30.03.2021

Eine Frage des Verfassungsrechts: Welche "legitimen Zwecke" verfolgt die Corona-Politik eigentlich?

Niko Härting

Im zweiten Pandemiejahr bleibt der genaue Zweck der Corona-Maßnahmen vage und geht selten über den Schutz von Leben und Gesundheit hinaus. Dies erschwert jede Prüfung der Verhältnismäßigkeit und jede rationale Diskussion. Gerade weil es um den Lebensschutz und Grundrechte geht, führt jedoch kein Weg an gedanklicher Schärfe und Rationalität vorbei. Es ist an der Zeit, dem Gebot eines „legitimen Zwecks“ mehr Aufmerksamkeit zu widmen. Nach der Rechtsprechung des Bundesverfassungsgerichts (BVerfG) steht die Frage nach dem „legitimen Zweck“ am Anfang jeder Prüfung der Verhältnismäßigkeit.

27.03.2021

Clearingstelle Urheberrecht im Internet gegründet

Dr. Gerd Kiparski, MBA Rechtsanwalt

Urheberrechteinhaber, Verbände von Urheberrechtsinhabern und die führenden deutschen Internetzugangsanbieter haben gemeinsam die Clearingstelle Urheberrecht im Internet (CUII) gegründet.

17.03.2021

Schuster/Grützmacher (Hrsg.), IT-Recht Kommentar: die große Welle

Isabell Conrad

Wenn Sie ein sehr dickes Buch auf seinen Rücken legen und das Ganze im Profil betrachten, bilden die Buchseiten eine sanfte Welle. Im Falle vom Schuster/Grützmacher wird die Welle aus Ehrfurcht gebietenden über 2.100 Seiten gebildet. Wer in die Welle eintaucht ahnt – selbst als Neuling – welche Weiten und Untiefen die Rechtsberatung im IT-Recht haben kann und wie groß das Bedürfnis an einem tiefgründigen Spezialkommentar als gutem Lotsen ist.

13.03.2021

Vorschlag für einen Digital Markets Act - Marktuntersuchungen

Dr. Sebastian Louven Rechtsanwalt

Der im Dezember vorgelegte Entwurf für einen Digital Markets Act (DMA-E) enthält neben den Verboten der schwarzen Liste auch ein eigenständiges Instrument der Marktuntersuchung. Dabei sind drei Anlässe für die Einleitung einer Marktuntersuchung vorgesehen:

05.03.2021

Mit Schnelltests zu Friseur - ohne Datenschutz

Niko Härting

Ab Montag werden bundesweit Schnelltests für Friseure, Kosmetikstudios, Massagepraxen und andere "körpernahe Dienstleistungen" vorgeschrieben sein, wenn der Kunde nicht durchgängig Maske trägt. Ein Testkonzept fehlt, Verwirrung garantiert. Und dass Testergebnisse Gesundheitsdaten sind, hat man vollständig übersehen.