17.04.2018 10:12

Die Anmeldung der Telemedicus Sommerkonferenz 2018 ist ab sofort auf https://www.telemedicus.info/soko18/ möglich.

„Digitalisiert und totreguliert”?

Das Leitthema steht unter dem Eindruck, der im Moment in der gesamten Telemedicus-Redaktion vorherrscht: Dass eine große „Welle“ digitalen Rechts über uns hereingebrochen ist, die zunehmend schwer beherrschbar wird. Wie viel von diesem neuen Recht brauchen wir wirklich?

Gleichzeitig soll es auch darum gehen, überhaupt den Überblick zu behalten. Was sind die wichtigsten neuen Regelungsakte und was ändert sich dadurch? Selbst spezialisierte Juristen tun sich mittlerweile schwer, alles im Blick zu behalten. Wir wollen versuchen, dies zu ändern.

Infos im Überblick

30. Juni und 1. Juli 2018
Microsoft Atrium, Unter den Linden 17, 10117 Berlin
Anmeldung unter http://www.telemedicus.info/soko18/
Preise: 40 € (Studierende und Referendare/innen), 75 € (Private/r Teilnehmer/in), 100 € (Gewerbliche/r Teilnehmer/in)

Einige Programmpunkte sind bereits festgelegt ...

Danke an alle, die dieses Jahr an unseren Call for Proposals teilgenommen haben.
Wir haben dieses Jahr so viele Vorschläge wie noch nie erhalten. Das zeigt uns, dass auch bei Euch zum Thema hoher Diskussionsbedarf besteht.

Die eingesendeten Vorschläge haben wir in den letzten Wochen in ein abwechslungsreiches Programm gegossen. Zum ersten Mal werden wir auch einen Side-Track anbieten, bei dem der interaktive Austausch im Vordergrund stehen wird.

Wir warten derzeit noch auf Rückmeldungen von (potentiellen) Speakern, weshalb das finale Programm noch nicht fest steht. Vorab eine Vorschau der bereits festgelegten Themen:

Perspektive der Digitalwirtschaft: Drangsaliert durch Regulierung?
Speaker: Prof. Christian-Henner Hentsch (game - Verband der deutschen Games-Branche),
Guido Brinkel (Microsoft), Yvonne Schäfer (SKW Schwarz), Kirsten Bock (ULD Schleswig-Holstein).
Moderation: Hendrik Wieduwilt (FAZ)

DIVSI-Panel: Die Demokratie ist tot. Es lebe die Demokratie!
Speaker: Joanna Schmölz (DIVSI), Sönke Schulz (Schleswig-Holsteinischer Landkreistag),
Lorena Jaume-Palasí (Algorithm Watch), Alexandra Sowa, Sabine Gillessen

Hipster Antitrust – Digitalisierung des Kartellrechts
Speaker: Anna Blume Huttenlauch (Blomstein), Max Klasse (Blomstein),
Prof. Nikolas Guggenberger (Uni Münster)

IT-Sicherheitsrecht: Regulierung auf technischer Ebene
Speaker: Daniel Schätzle (HÄRTING Rechtsanwälte), Johannes Groß (Hogan Lovells)

Art. 5a GG? – Zur Grundrechtsträgerschaft sozialer Netzwerke
Speaker: Prof. Tobias Gostomzyk (TU Dortmund)

Funktionsäquivalenz als Beispiel gelungener Regulierung
Speaker: David Saive (Uni Oldenburg)

Digitalisierung der Justiz: Auf dem Weg zum Robo Judge?
Speaker: PD Martin Fries (Uni München)

Die Polizei auf Twitter: Brauchen wir ein „Social-Media-Gesetz“ für staatliche Stellen?
Speaker: Jens Milker (Verwaltungsgericht Mainz)


Nähere Infos zu Themen und Speakern findet sich unter http://telemedicus.info/soko18.

… und weitere Themenbereiche sind derzeit in Planung:

• Gesetze gegen Maschinen – Wie viel Regulierung braucht Künstliche Intelligenz?
• @kit Panel: Regulierung des Persönlichkeitsschutzes im digitalen Raum
• Upload Filter
• Regulierung von autonomen Kryptowährungen

Auf dem neusten Stand bleiben

Die Vorbereitungen der Soko18 laufen auf Hochtouren und wir werden das Programm und die Webseite kontinuierlich aktualisieren.

Wahrscheinlich wird es am Samstagabend auch wieder Rahmenprogramm im typischen Telemedicus-Stil geben. Sobald wir dazu weitere Informationen haben, werden wir sie hier posten.

Aktuelle Informationen gibt es immer auch bei Twitter unter @Telemedicus, und den Hastags #soko18 und #dut.


Zur Konferenzwebseite und Anmeldung.

15.04.2018 19:06

+++ WP29 und ICANN streiten über DSGVO-Umsetzung

+++ Experten kritisieren Vorschlag zu Roboter-Persönlichkeitsrecht

+++ Nach BeA nun auch Anwaltsregister offline

+++ EU-Kommission stellt neues Regelwerk zum Verbraucherschutz vor

+++ DSGVO-Umsetzung verunsichert Unternehmen

WP29 und ICANN streiten über DSGVO-Umsetzung
Die Artikel-29-Datenschutzgruppe (WP29) kritisiert die bisherigen Bestrebungen der privaten Domainverwaltung Internet Corporation for Assigned Names and Numbers (ICANN) zur Umsetzung der Anforderungen der Datenschutzgrundverordnung (DSGVO) als unzureichend. Insbesondere der von der ICANN vorgeschlagene Verarbeitungszweck, eines legitimen Zugangsinteresses zu korrekten, verlässlichen und einheitlichen Daten sowie der Zuschnitt der Auskunfts- und Einsichtsrechte gehen den Datenschützern zu weit. Die ICANN sieht dagegen das bisherige System der WHOIS-Abfragen grundsätzlich in Frage gestellt und befürchtet eine Fragmentierung der globalen Domainverwaltung. Ein nächstes Treffen ist für den 23. April angesetzt.
Zur Meldung auf heise.de.

Experten kritisieren Vorschlag zu Roboter-Persönlichkeitsrecht
Sachverständige aus Wissenschaft, Forschung, Wirtschaft und Politik haben in einem offenen Brief die Pläne des EU-Parlaments kritisiert, Roboter, die über eine selbstlernende künstliche Intelligenz verfügen, mit einer eigenständigen Form der Rechtspersönlichkeit ("elektronische Person") auszustatten. Das EU-Parlament hatte sich bereits mit einer Resolution im Februar 2017 zu diesem Vorhaben bekannt. Den Unterzeichnern zufolge beruhe die Entscheidung auf einer "verzerrten Wahrnehmung" und dem Ziel die vermeintlich komplexe haftungsrechtliche Auseinandersetzung im Schadensfall zu lösen. Zudem überschätze die Resolution die Fähigkeiten künstlicher Intelligenzen nach derzeitigem Stand der Technik. Ein solches vom natürlichen Persönlichkeitsrecht abgeleitetes Recht würde letztendlich dazu führen, das Roboter Menschenrechte genießen würden, einschließlich des Rechts auf Würde, Integrität sowie Bürgerrechte und setzte sich damit in Widerspruch zur europäischen Grund- und Menschenrechtsordnung.
Zur Meldung auf heise.de.

Nach BEA nun auch Anwaltsregister offline
Nach dem Besonderen elektronischen Anwaltspostfach (BeA) musste nun am Freitag auch das Bundesweite Rechtsanwaltsverzeichnis (BRAV) aufgrund einer schweren Sicherheitslücke vom Netz genommen werden. Medienberichten zufolge liegt die Ursache in einer veralteten Java-Komponente, die es Angreifern erlaubt, Code auf dem Server auszuführen und somit auch die Anwaltsdatenbank zu manipulieren. Das BRAV ist Teil des BeA, das kurz vor Weihnachten vergangenen Jahres wegen Sicherheitsmängeln abgeschaltet wurde. Das BRAV ging hingegen bereits nach wenigen Tagen wieder online.
Zur Meldung auf golem.de.

EU-Kommission stellt neues Regelwerk zum Verbraucherschutz vor
EU-Justizkommissarin Vera Jourová hat am Mittwoch das neue Regelwerk der EU-Kommission zum Verbraucherschutz vorgestellt. Ziel sei es mehr Transparenz, Verlässlichkeit und Sicherheit für Verbraucher im Online-Handel zu schaffen. Verkäufer müssten künftig offenlegen, ob sie privat oder gewerblich tätig seien. Ferner sollen Anbieter darüber informieren, nach welchen Kriterien sie ihre Suchergebnisse listen. So soll eine etwaige Bevorzugung von Werbepartner vermieden werden. Zu den umstrittensten Themen des Konzepts gehört aber zweifelsohne der Vorschlag zur Einführung von Sammelklagen. Sammelklagen nach US-Vorbild will aber auch die Kommission nicht einführen und schlägt daher einen abgestuften Ansatz vor, bei dem Klagen nur von "qualifizierten Institutionen" durchgeführt werden dürften, etwa von Verbraucherschutzverbänden. Auch der Sanktionsrahmen soll verschärft werden.
Zur PM der Europäischen Kommission.
Zur Meldung auf LTO.

Umsetzung der DSGVO verunsichert Unternehmen
Einer kürzlich veröffentlichten Umfrage des eco - Verband der Internetwirtschaft e.V. zufolge sehen sich lediglich 13% der Unternehmen in Deutschland hinreichend auf die Anforderungen der Datenschutzgrundverordnung (DSGVO) vorbereitet. Die DSGVO ändert und erweitert den datenschutzrechtlichen Pflichtenkatalog für Unternehmen. Dies betrifft insbesondere den Bereich des Online-Marketings. Die Unternehmen haben nun noch bis zum 25. Mai Zeit die Anforderungen umzusetzen.
Zur PM des eco - Verband der Internetwirtschaft e.V.
Zur Meldung auf heise.de.

08.04.2018 18:23

+++ Facebook beschränkt Datenzugriff über API

+++ Facebook verschärft Regeln für Polit-Werbung

+++ VG Wort geht gegen Missbrauch von Vergütungssystem vor

+++ Dienstleister droht Radiosendern mit Abschaltung

+++ BNetzA verbietet GPS-Tracker mit Mikrofonfunktion

+++ Kartellrecht: OECD veröffentlicht Report zu "mehrseitigen Plattformen"

+++ Online-Händler verlangen besseren Schutz vor Abmahnungen
Facebook beschränkt Datenzugriff über API
Facebook hat den Zugriff auf Nutzerdaten durch externe Diensteanbieter weiter eingeschränkt. Vergangene Woche kappte der Konzern daher den Zugriff auf bestimmte Daten über die Facebook-API. Konkret können externe Apps nun nicht mehr auf bestimmte Daten der Nutzer zugreifen, wie etwa von ihnen organisierte Veranstaltungen, den Beziehungsstatus sowie religiöse und politische Ansichten. Außerdem will Facebook den Freigabeprozess für Apps, die einen Login per Facebook anbieten, strenger gestalten. Künftig soll zudem der Zugriff über die Facebook-API auf drei Monate zu beschränken. Autorisiert also ein Nutzer eine App zum Zugriff auf seine Daten, soll dieser Zugriff auf drei Monate befristet werden, wenn der Nutzer die entsprechende App nicht aktiv nutzt.
Details im Blog von Facebook.
Weitere Hintergründe bei Heise online.

VG Wort geht gegen Missbrauch von Vergütungssystem vor
Die VG Wort geht derzeit gegen die missbräuchliche Nutzung ihres Online-Vergütungssystems vor. Für Online-Inhalte können Vergütungen der VG Wort gezahlt werden, wenn diese mittels eines Zählpixels der VG Wort erfasst werden. Wie vergangene Woche bekannt wurde, fordert die VG Wort nun von einem Webseitenbetreibter gezahlte Vergütungen in Höhe von 70.000 EUR zurück. Dieser soll durch manipulierte Webseiten und unterschiedlich generierte Texte die Vergütungen von der VG Wort zu Unrecht erschlichen haben. Die VG Wort bestätigte das Vorgehen gegenüber irights.info. Zu den genauen Manipulationsvorwürfen wollte sich die VG Wort jedoch nicht äußern.
Die Hintergründe bei irights.info.

Dienstleister droht Radiosendern mit Abschaltung
Im Streit um Nutzungsentgelte für Radioantennen hat der Dienstleister Media Broadcast vergangene Woche mit der Abschaltung einiger Radiosender gedroht. Hintergrund ist der Verkauf von Sendeeinrichtungen durch Media Broadcast. Im Zuge dessen führt das Unternehmen den Sendebetrieb nur provisorisch weiter. Da die Preisverhandlungen über den Weiterbetrieb stocken, steht nun eine Abschaltung einzelner Radiosender im Raum.
Weiter beim Handelsblatt.

Facebook verschärft Regeln für Polit-Werbung
Facebook hat vergangene Woche seine Regeln für politische Werbung verschärft. Damit reagiert Facebook auf Vorwürfe, dass in dem sozialen Netzwerk vor allem im US-Wahlkampf massenhaft Propaganda-Anzeigen verbreitet worden sein soll. Wer künftig politische Werbung bei Facebook schalten möchte, muss nun zunächst seine Identität und seinen Standort bestätigen. Darüber hinaus soll transparent gemacht werden, wer die Anzeigen bezahlt hat. Bereits im vergangenen Jahr hatte Facebook ähnliche Vorgaben für Wahlwerbung politischer Parteien aufgestellt. Diese werden nun auch auf politische Werbung Privater ausgeweitet. Die Neuerungen gelten zunächst nur in den USA, sollen aber zeitnah auch in anderen Ländern in Kraft treten.
Die Details bei der Süddeutschen Zeitung.

BNetzA verbietet GPS-Tracker mit Mikrofonfunktion
Die BNetzA will gegen GPS-Tracker vorgehen, die zusätzlich mit einem Mikrofon ausgestattet sind. Dies geht aus einer Mitteilung der Behörde vom Donnerstag hervor. Demnach handele es sich nach Ansicht der Behörde um eine verbotene Abhöreinrichtung. Der Vertrieb und Besitz derartiger Geräte ist verboten und die Geräte müssten vernichtet werden. Käufern wird empfohlen, die Abhörfunktion unschädlich zu machen und den Vernichtungsnachweis für etwaige Nachfragen der BNetzA aufzubewahren.
Zur Mitteilung der BNetzA.

Kartellrecht: OECD veröffentlicht Report zu "mehrseitigen Plattformen"
Die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) hat diese Woche einen Report über sogenannte "Multi-sided Platforms" veröffentlicht. Darin untersucht sie, ob und inwiefern die in der Digitalwirtschaft besonders häufig auftretenden Plattformen von geltenden kartellrechtlichen Instrumentarien erfasst werden können oder ob Anpassungen erforderlich seien. Dabei geht es vor allem um die Frage der Kartellrechtsdurchsetzung durch die zuständigen Behörden. Das Konzept der "Multi-sided Platforms" wird bereits seit einigen Jahren in der Industrieökonomie zur Erörterung vor allem komplexerer Sachverhalte herangezogen, bei denen eine Plattform Nutzerinteressen miteinander vermittelt und sich dabei Netzwerkeffekte zunutze macht.
Zur Bekanntmachung der OECD.
Zum OECD-Report.

Online-Händler verlangen besseren Schutz vor Abmahnungen
Der Händlerbund hat sich für eine Reform des Gesetzes gegen den unlauteren Wettbewerb (UWG) ausgesprochen. Damit stellt sich der Verband hinter eine Petition beim Bundestag, die sich bereits seit März für eine Änderung der Regelungen zu Abmahnungen ausspricht. Insbesondere sollen demnach verschärfte Anforderungen an Abmahn- und Klagebefugnis von Vereinen und Mitbewerbern gestellt und finanzielle Anreize für Abmahnungen abgebaut werden, um massenhafte und rechtsmissbräuchliche Abmahnungen zu unterbinden. Auch eine Abschaffung des fliegenden Gerichtsstands fordern die Händler.
Details bei Heise online.

02.04.2018 01:54

+++ 10. April: VI. Interdisciplinary Workshop: Privacy, Data Protection & Surveillance, Bochum

+++ 12./13. April: Netzwerkrecht. Die Zukunft des NetzDG - und seine Folgen für die Netzkommunikation, Berlin

+++ 18.-20. April: 17. @kit-Kongress – 7. Forum K&R, Berlin

+++ 19. April: DLM-Symposium 2018: "Digitale Medienordnung - Perspektiven für das 21. Jahrhundert", Berlin

+++ 26.-27. April: 5. Deutscher IT-Rechtstag, Berlin

VI. Interdisciplinary Workshop: Privacy, Data Protection & Surveillance, Bochum

Der Workshop bietet vor allem jungen Wissenschaftlern die Gelegenheit, aktuelle Forschungsarbeiten zum Thema "Privacy, Surveillance und Datenschutz" in einer interdisziplinären Runde vorzustellen und zu diskutieren. Die Anmeldung ist bis zum 30. März 2018 möglich, das Programm geht den Teilnehmern bis zum 4. April 2018 zu.

Termin: 10. April, 12:00 Uhr
Ort: Institute for International Law of Peace and Armed Conflict (IFHV), Massenbergstraße 9 B, D-44787 Bochum
Anmerkungen: Kostenfrei, Anmeldung erforderlich
Nähere Informationen und Anmeldung.

Tagung Netzwerkrecht. Die Zukunft des NetzDG - und seine Folgen für die Netzkommunikation, Berlin

Durch die Debatte um das NetzDG wurde sichtbar, dass grundlegende Fragen einer netzwerkgerechten Regulierung teils noch nicht vollständig durchdrungen, teils nicht vollständig beantwortet sind. Letztlich dürfte es - so die Grundthese - nicht ausreichend sein, allein herkömmliche, aus einer analogen Zeit stammende soziale und kulturelle Rechtsanwendungstechniken zu übernehmen. Vielmehr gilt es nach neuen, netzwerkgerechten Lösungen zu suchen. "Cybercourts" sind nur ein Stichwort hierzu.

Termin: 12./13. April
Ort: Humboldt-Universität zu Berlin, Festsaal (2. OG), Haus 1, Luisenstraße 56, 10115 Berlin
Anmerkungen: Kostenfrei, Anmeldung erforderlich
Nähere Informationen und Flyer.

17. @kit-Kongress – 7. Forum K&R, Berlin

Die Vorträge, die im Rahmen des Kongresses präsentiert werden, umspannen alle Teile des Informations- und Kommunikationsrechts. Die Themen reichen somit von "Die Aufsichtsbehörden – bereit für die DSGVO?" (Barbara Thiel, Landesbeauftragte für den Datenschutz Niedersachsen Prof. Niko Härting, HÄRTING) über " Eine „Daten-GEMA“? – Zur kollektiven Wahrnehmung von Datenschutzrechten nach dem Modell urheberrechtlicher Verwertungsgesellschaften" (Prof. Dr. Karl Riesenhuber, Ruhr-Universität Bochum) bis hin zu "Haben Roboter Rechte? Herausforderungen für regulierte Industrien im zukünftigen Einsatz von Künstlicher Intelligenz" (Prof. Dr. Thomas Klindt, Noerr)

Termin: 18.-20. April, 19:00 Uhr
Ort: Microsoft Berlin, Unter den Linden (Eingang Charlottenstr.), D-10117 Berlin
Anmerkungen: Kostenpflichtig, Anmeldung erforderlich
Nähere Informationen und Flyer.

DLM-Symposium 2018: "Digitale Medienordnung - Perspektiven für das 21. Jahrhundert", Berlin

Das diesjährige DLM-Symposium beschäftigt sich mit dem Oberthema "Konvergente Medienordnung". Es soll erörtert werden, welche Auswirkungen künstliche Intelligenz, Algorithmen und Big Data auf unsere Kommunikationsräume haben. Wie kann Meinungsvielfalt auch künftig sichergestellt werden? Wie könnten Zugang und Auffindbarkeit im Rundfunkstaatsvertrag zukunftssicher geregelt werden? Wie können Angebote, die einen besonderen Beitrag zur Meinungsbildung leisten, gefördert werden? Diese Fragen sollen im Rahmen von Vorträgen und Diskussionsrunden ("We don’t need no regulation?! Welche Regeln für wen?" und "Medienordnung 4.0 – Perspektiven der konvergenten Medienregulierung für das 21. Jahrhundert") beanwortet werden.

Termin: 19. April, Beginn: 10:30 Uhr
Ort: dbb forum Berlin, Friedrichstraße 169/170, D-10117 Berlin
Anmerkungen: Kostenfrei, Anmeldung erforderlich
Nähere Informationen und Anmeldung.

5. Deutscher IT-Rechtstag, Berlin

Die DAV-Arbeitsgemeinschaft IT-Recht (davit) und die DeutscheAnwaltAkademie bieten mit dem Deutschen IT-Rechtstag ein Forum für den fachlichen Austausch rund um das Informationstechnologierecht. Hierzu geben Vorträge von Referenten aus Politik, Anwaltschaft und Gesellschaft einen Überblick über aktuelle Themen des IT-Rechts, darunter "DSGVO – Anforderungen an die Aufsichtbehörde" (Barbara Thiel, Landesbeauftragte für den Datenschutz Niedersachsen), "Digital Charta – Grundrechte für das digitale Zeitalter" (Prof. Dr. Friedrich Graf von Westphalen, Rechtsanwalt, Köln) und "E-Payment- Services – neue Lösungen, neue Anforderungen?" (Sabine Fuhrmann, Rechtsanwältin, spirit legal, Leipzig).

Termin: 26.-27. April, Beginn: 13:00 Uhr
Ort: Steigenberger Hotel am Kanzleramt, Ella-Trebe-Straße 5, D-10557 Berlin
Anmerkungen: Kostenpflichtig, Anmeldung erforderlich (Bescheinigung gem. § 15 FAO möglich)
Nähere Informationen und Anmeldung.

Sollten Sie Ihre Veranstaltung hier nicht wiederfinden, obwohl sie einen Bezug zu den Themenbereichen Informations-, Urheber- & Medien- oder Datenschutzrecht aufweist, bitten wir um einen entsprechenden Hinweis.

01.04.2018 22:40

+++ Verschärfter Reformvorschlag zum europäischen Urheberrecht

+++ EU-Kommission will Verbraucherschutz bei unentgeltlichen Diensten stärken

+++ BGH erklärt Rabattaktion von Mytaxi für zulässig

+++ BSI warnt vor Sicherheitslücken in Smart-TV-Angeboten

+++ VDS: StA Detmold erwägt Ermittlungen wegen versuchter Strafvereitelung
Verschärfter Reformvorschlag zum europäischen Urheberrecht
Diese Woche hat der Verhandlungsführer im EU-Parlament zur Reform des Urheberrechts, Axel Voss, seinen neusten Reformvorschlag vorgelegt. Dieser geht in einigen Teilen noch weiter als vorherige Verschläge. Demnach soll ein „unveräußerliches Recht auf eine faire und angemessene Vergütung für die digitale Nutzung von Presseerzeugnissen” eingeführt werden. Dieses ginge noch weiter als das umstrittene Leistungschutzrecht für Presseverleger, das in Deutschland praktisch als gescheitert angesehen werden kann. Voss begründet seinen Vorschlag auch mit einer Stärkung des Qualitätsjournalimus und der Verhinderung von Falschinformationen. Unter anderem der Bundesverband Deutsche Startups kritisierte diese Ausweitung der ursprünglichen Pläne.
Ausführlich hierzu golem.de.
Kritische Darstellung dazu auf netzpolitik.org.

EU-Kommission will Verbraucherschutz bei unentgeltlichen Diensten stärken
Die EU-Kommission will den Verbraucherschutz bei Internet-Diensten stärken, die unentgeltlich erbracht werden oder „bei denen Nutzer mit ihren Daten zahlten”. Dies berichtet euractiv.com diese Woche und veröffentlichte einen entsprechenden Richtlinienentwurf (PDF). Demnach sollten Nutzer dieser Dienste besser informiert werden und ähnlich wie bei entgeltlichen Diensten sich von Verträgen lösen können.
Zum Bericht auf euractiv.com.
Der Entwurf der Richtlinie im Volltext.

BGH erklärt Rabattaktion von Mytaxi für zulässig
Der BGH hat diese Woche entschieden, dass die Taxi-App Mytaxi gegenüber Kunden mit Rabattaktionen werben durfte. Die Plattform vermittelt Fahrgäste an Taxifahrer. Hierfür bot sie vorübergehend einen Kundenrabatt von 50% an, zahlte jedoch an die jeweiligen Fahrer den Differenzbetrag zum tariflich festgesetzten Fahrpreis abzüglich einer Vermittlungsgebühr. Nach Ansicht der Taxizentralen verstieß dies gegen die tarifliche Preisbindung für Taxiunternehmen. Der BGH entschied nun, dass Mytaxi als Vermittlungsplattform nicht an die Preisbindungen für Taxiunternehmer gebunden sei. Damit entschied er anders noch als die Vorinstanzen, die den klagenden Taxizentralen Recht gegeben hatten.
Zur Pressemitteilung des BGH.

BSI warnt vor Sicherheitslücken in Smart-TV-Angeboten
Das BSI warnt vor technischen Risiken für die Privatsphäre bei Smart-TV-Geräten. Durch die Internetanbindung der Geräte und ihre Ausrüstung mit Mikrophonen oder Kameras könnten sie sensible Daten Betroffener möglicherweise auch ohne rechtliche Erlaubnis an Dritte übertragen. Dies sagte BSI-Präsident Arne Schönbohm diese Woche gegenüber der Rheinischen Post. Zudem seien die Geräte häufig nicht hinreichend gegen den Zugriff durch Dritte abgesichert. Kunden sollten diese Risiken bei ihren Kaufentscheidungen für ein bestimmtes Gerät überdenken. Ebenso sieht Schönbohm die Hersteller in der Pflicht, die Geräte zu verbessern.
Zum Bericht bei der Rheinischen Post.

VDS: StA Detmold erwägt Ermittlungen wegen versuchter Strafvereitelung
Letzten Sommer hatte das OVG Münster in einem Verfahren die umstrittene Vorratsdatenspeicherung für ein Unternehmen ausgesetzt. Die Bundesnetzagentur hatte daraufhin öffentlich mitgeteilt, vorerst von Maßnahmen zur Durchsetzung der Speicherverpflichtungen abzusehen. Damit galt die Vorratsdatenspeicherung als vorerst ausgesetzt. Die beiden Unternehmen Telekom und Vodafone hatten in einem Strafermittlungsverfahren der Staatsanwaltschaft Detmold entsprechend die Herausgabe bestimmter Daten verweigert. Diese sieht in der Verweigerung den Tatbestand der Strafvereitelung erfüllt und erwägt deshalb Ermittlungen einzuleiten.
Zum Bericht bei heise.de.

25.03.2018 18:02

+++ beA: Anwälte wollen für E2EE klagen

+++ Cambridge Analytica: Weltweit Kritik und Untersuchungen gegen Facebook

+++ AdBlock Plus: Verlage verlieren vor dem OLG Hamburg

+++ Forscher finden pornografisches Material in Blockchain

+++ Kanzleramtschef Braun: Datenrecht innerhalb eines Jahres

+++ EU-Kommission stellt Pläne zur Besteuerung von Internetkonzernen vor
beA: Anwälte wollen für E2EE klagen
Im Streit um das besondere elektronische Anwaltspostfach (beA) setzt sich seit vergangener Woche eine Initiative für die Einführung einer Ende-zu-Ende-Verschlüsselung (E2EE) ein. Das beA sollte eigentlich zu Beginn dieses Jahres in Betrieb genommen werden und insbesondere die digitale Kommunikation zwischen Anwälten und Gerichten oder staatlichen Stellen erleichtern. Seine Einführung wurde jedoch wegen diverser Zweifel an einem sicheren Betrieb eingestellt – unter anderem wegen der nicht sicheren Verschlüsselung. Die Initiative „beA -
aber sicher!” sammelt deshalb Spenden für ein gerichtliches Vorgehen gegen die BRAK, die für den Betrieb der Plattform verantwortlich ist. Zielt ist es, eine sichere Ende-zu-Ende-Verschlüsselung beim beA durchzusetzen.
Mehr Infos dazu auf lto.de.

Cambridge Analytica: Weltweit Kritik und Untersuchungen gegen Facebook
Die Verarbeitung von Millionen Facebook-Daten durch das umstrittene Datenanalyse-Unternehmen Cambridge Analytica steht weiter in der Kritik. Das Unternehmen soll die Daten von 50 Mio. Facebook-Nutzern verwendet haben, um US-Präsident Donald Trump zum Wahlsieg zu verhelfen. Diese Woche wurden vor allem die möglichen Folgen diskutiert: So forderten in den USA Mitglieder der demokratischen Partei eine eingehende Untersuchung. Bloomberg berichtet, dass die Aufsichtsbehörde FTC bereits Ermittlungen eingeleitet habe. Am Londoner Sitz des Unternehmens führte die britische Datenschutzbehörde eine Durchsuchung durch. Auch das EU-Parlament und die EU-Kommission ziehen Untersuchungen wegen möglicher Verstößegegen das Datenschutzrecht in Bestimmung. Facebook-Chef Mark Zuckerberg räumte Fehler des Unternehmens ein und entschuldigte sich.
Zum aktuellen Stand auf heise.de.

AdBlock Plus: Verlage verlieren vor dem OLG Hamburg
Die Berufung der Verlage Zeit und Handelsblatt im Streit um den Adblocker AdBlockPlus vor dem OLG Hamburg war erfolglos. Dies wurde diese Woche bekannt. Das OLG Hamburg bestätigte damit die Entscheidung der Vorinstanz. Nach Ansicht des Gerichts fehle bereits ein konkretes Wettbewerbsverhältnis. Gegen die Annahme einer gezielten Behinderung spreche zudem, dass die Verlage ihr Geschäftsmodell ohne weiteres anpassen könnten. Die Revision zum BGH ließ das Gericht nicht zu.
Zur Nachricht bei golem.de.

Forscher finden pornografisches Material in Blockchain
Ein Forscherteam der RWTH Aachen habt Inhalte und Links zu pornografischem Material in der Bitcoin-Blockchain gefunden, das teilweise Kindesmissbrauch dokumentiert. Dies berichtete The Guardian diese Woche. Diese Inhalte und ihr Besitz wären in vielen Ländern strafbar. Der Download der Bitcoin-Blockchain könnte damit in vielen Ländern rechtswidrig sein.
Zum Bericht bei The Guardian.
Die Studie des Forscherteams der RWTH Aachen im Volltext.

Kanzleramtschef Braun: Datenrecht innerhalb eines Jahres
Der neue Chef des Bundeskanzeramts, Helge Braun, hat diese Woche angekündigt, dass innerhalb eines Jahres die Grundlagen für ein „modernes Datenrecht” geschaffen werden sollen. Damit reagierte er unter anderem auf den jüngsten Skandal um das Unternehmen Cambridge Analytica und Facebook. Das neue Datenrecht solle auch den Umgang mit Algorithmen, künstlicher Intelligenz und digitalen Innovationen spezifisch regeln.
Zum Bericht bei faz.net

EU-Kommission stellt Pläne zur Besteuerung von Internetkonzernen vor
Die EU-Komission hat diese Woche ihre Pläne für die Besteuerung großer Internetkonzerne vorgestellt. Demnach sollen die Unternehmen bei online geschaffenen Werten ab einer Schwelle von 50 Mio. € Steuern in Höhe von 3 % zahlen müssen. Maßgeblich solle der Ort sein, an dem diese Werte erwirtschaftet werden. Alternativ dazu kämen Überarbeitungen der Körperschaftssteuer in Betracht.
Zum Kommentar auf tagesschau.de.

19.03.2018 07:46

Ein Gastbeitrag von Dr. Malte Engeler im Rahmen der Artikelreihe „Disconnecting Frameworks” in Kooperation mit der PinG.

Nicht alle Kontroversen des Datenschutzrechts gehen auf das Konto der DSGVO. Einige erhalten durch die aktuellen Debatten um ihre Umsetzung in den Bundesländern aber neue Aufmerksamkeit. Dazu gehört derzeit ganz besonders Art. 85 DSGVO, der vorsieht, dass die Mitgliedsstaaten durch Rechtsvorschriften das Recht auf den Schutz personenbezogener Daten mit den Kommunikations-Grundrechten in Einklang bringen sollen.

Diese Öffnungsklausel ist verbindlich. Die Mitgliedsstaaten haben also keine Wahl, ob sie von der Öffnungsklausel, die insoweit treffender als Ausgestaltungsauftrag zu bezeichnen ist, Gebrauch machen. Da das Presserecht in die Gesetzgebungskompetenz der Länder fällt, besteht insoweit primär Handlungsbedarf bei den Landesgesetzgebern und in ihren vielfältigen Umsetzungsgesetzen anlässlich des Geltungsbeginns der DSGVO am 25. Mai 2018. Die dabei entstehenden Herausforderungen sind bereits im Beitrag von Jan Mönikes diskutiert worden, der das Ende der modernen Presse- und Öffentlichkeitsarbeit (wie wir sie kennen) fürchtet, sofern die Landesgesetzgeber nicht tätig werden.

Während sich jener Beitrag schwerpunktmäßig mit der professionellen Pressearbeit und dem Medienrecht befasst, soll in diesem Artikel das Augenmerk auf den Konflikt zwischen Meinungsäußerungen und dem datenschutzrechtlichen „Verbot mit Erlaubnisvorbehalt“ gelegt werden. Es soll dabei gezeigt werden, dass eine voreilige Abschaffung des Verbots mit Erlaubnisvorbehalt nicht nur zu Widersprüchen mit dem Ziel der DSGVO führt, die großen Social Media Plattformen zu bändigen, sondern auch Regelungslücken im Bereich der Auftragsverarbeitung erzeugen könnte. In der Diskussion um die Umsetzung des Art. 85 DSGVO sollte vermieden werden, „das Kinde mit dem Bade auszuschütten“.

Private Meinungsäußerung und die DSGVO

Die Kollision zwischen Meinungsäußerungsfreiheit (Art. 5 Abs. 1 S. 1 GG, Art. 11 Abs. 1 EU-GRCh) und dem Datenschutzgrundrecht (Art. 8 EU-GRCh) ist evident. In Zeiten von Twitter, Facebook, Blogs und Messenger-Gruppen findet kaum noch eine Meinungsäußerung ohne Verarbeitung personenbezogener Daten statt. Seien es die IP-Adresse der Besucherin des eigenen Twitter-Accounts, der Name einer Kommentatorin in einem Online-Forum oder Meta-Daten bei einer hitzigen Debatte in einer Chat-Gruppe. All diese privaten Meinungsäußerungen unterfallen zunächst einmal der DSGVO, die zur Ausformung des Art. 8 EU-GRCh ab Mai 2018 Geltung erlangt.

Mit der DSGVO kommt sodann auch ihr umstrittenes Herzstück zur Anwendung, das „Verbot mit Erlaubnisvorbehalt“ (das als „Verbot mit Regelungsvorbehalt“ besser benannt ist, denn behördliche Genehmigungsvorbehalte für Datenverarbeitungen sind die Ausnahme). Dieses besagt: Grundsätzlich ist die Verarbeitung von personenbezogenen Daten untersagt, solange es keine gesetzliche Grundlage für ihre Verarbeitung gibt. Meinungsäußerungen hingegen sind grundsätzlich frei und nur ausnahmsweise, etwa durch Vorgaben des Strafrechts (§§ 103, 140 oder 185 StGB), eingeschränkt. Den daraus entstehenden Konflikt hat lesenswert bereits Thomas Stadler aufgearbeitet, der in seinem Betrag zu dem naheliegenden Schluss kommt, dass die DSGVO insoweit ein Regelungskonzept verfolgt, das nicht mit grundrechtlichen Wertungen vereinbar scheint.

Lösung des Konflikts mit Hausmitteln der DSGVO?

Dieser Konflikt ist mit den Hausmitteln der DSGVO nicht unmittelbar zu lösen. Zwar sieht die DSGVO in Art. 2 Abs. 2 lit. c DSGVO eine Ausnahme vor für die Verarbeitung personenbezogener Daten durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten (die sog. „Household-Exemption“). Diese Ausnahme dürfte in den allermeisten Fällen aber nicht greifen, da die Privilegierung mit Blick auf die Lindqvist-Entscheidung des EuGH ausscheidet, wenn eine Veröffentlichung von Daten im Internet vorliegt und die Daten einer unbegrenzten Zahl von Personen zugänglich gemacht werden. Denkbar wäre mit Blick auf die Entscheidung des Amtsgerichts Bad Hersfeld (hier eine Aufarbeitung durch den Autor) einzig, dass die persönliche Kommunikation in geschlossenen Messenger-Chats noch der Household-Exemption unterfällt. Mit Blick darauf, dass die Lindqvist-Entscheidung Ereignisse vor 20 Jahren zum Gegenstand hatte und vor dem Hintergrund, dass der EuGH sich zu einer möglichen neuen Auslegung des Art. 2 Abs. 2 lit. c DSGVO noch nicht äußern konnte, ist es nicht auszuschließen, dass auch die private Messenger-Nutzung der Anwendung des DSGVO unterworfen sein könnte. Die mit der Nutzung solcher Dienste einhergehende Einbeziehung Dritter sprengt in den Augen Einiger jedenfalls die Grenzen dessen, was der persönlichen Tätigkeit zuzuordnen ist und zwar unabhängig davon, wie groß der Empfängerkreis im Einzelfall ist.

Ein zweiter Ausweg böte sich darin, die private Meinungsäußerung auf Twitter & Co. zwar der DSGVO unterfallen zu lassen, den privaten Nutzern aber die Verantwortlichkeit im Sinne der Art. 4 Nr. 7, 8 DSGVO abzusprechen. Bisher haben die Rechtsprechung und Stimmen aus der Literatur diese Verantwortlichkeit am Beispiel des Betriebs von Facebook-Seiten tatsächlich auch abgelehnt, da beim Betrieb derartiger Social Media-Auftritte vermeintlich keine Kontrolle über die Mittel der Datenverarbeitung bestehe. Dies weitergedacht, wäre es also naheliegend, auch private Accounts in Social Media-Netzen, auf Blogging-Plattformen oder eben auch bei Messeging-Diensten mangels Kontrolle über die technischen Hintergründe aus der Verantwortlichkeit auszunehmen. Dass sich diese Position unter Geltung der DSGVO nicht wird halten können, ist hier dargestellt, und zuletzt durch Generalanwalt Bot im EuGH-Verfahren „Wirtschaftsakademie“ bestätigt worden. Wie sich der EuGH in dieser Frage endgültig positionieren wird, ist freilich noch offen, derzeit deutet allerdings Vieles darauf hin, dass auch private Nutzer auf Twitter & Co. verantwortlich für die dort in ihrem Interesse durchgeführte Datenverarbeitung sind.

Es bleibt daher festzuhalten: Auch die für Zwecke der privaten Meinungsäußerung auf Internetplattformen stattfindende Datenverarbeitung unterliegt dem Regelungsvorbehalt und ist damit rechtswidrig, sofern die Meinungsäußernden nicht eine Rechtsgrundlage (etwa Art. 6 Abs. 1 lit. a) oder lit. f) DSGVO) für sich anführen können.

Mitgliedsstaatliche Rechtsprechung als Ausweg?

Vereinzelt wird nun darauf hingewiesen, dass der Konflikt zwischen Datenschutz und Meinungsäußerung auch bisher durch die deutschen Gerichte im Wege der Abwägung gelöst wurde. Dem deutschen Verständnis nach ist das Datenschutzrecht vorrangig eine Facette des Allgemeinen Persönlichkeitsrechts, das als offenes Grundrecht ohnehin nur im Wege der Einzelfallbetrachtung konturiert werden kann. Das führte bisher dazu, dass die Gerichte bei der Abwägung mit der Meinungsfreiheit stets einen ausreichenden Spielraum für dem Einzelfall gerechte Lösungen hatten. Das Bundesverfassungsgericht entschied so etwa in einem Beschluss vom 29.06.2016, dass wahre Tatsachenbehauptungen über Vorgänge aus der Sozialsphäre grundsätzlich hinzunehmen sind. Das Besondere am dortigen Sachverhalt war allerdings, dass Tatsachenbehauptungen auf Internet-Portalen geäußert wurden (ein Kunde bemängelte einen zahlungssäumigen Handwerker). Die Meinungsäußerung setzte folglich notwendigerweise die Verarbeitung personenbezogener Daten durch den Meinungsäußernden voraus.

Trotzdem erwähnte das Bundesverfassungsgericht weder das Recht auf informationelle Selbstbestimmung noch das datenschutzrechtliche Verbot mit Erlaubnisvorbehalt. Wie das Bundesverfassungsgericht um beides herumgekommen ist, bleibt ein Geheimnis. Konsequenter Weise hätte doch auch das Bundesverfassungsgericht fragen müssen, auf welcher gesetzlichen Grundlage der Kunde die personenbezogenen Daten des Handwerkers verarbeiten durfte und im Falle des Fehlens einer solchen verfassungsrechtliche Bedenken an der Vereinbarkeit des BDSG mit Art. 5 GG anmelden müssen. Das ist jedoch nicht geschehen.

Stattdessen verfährt die deutsche Rechtsprechung bisher in aller Regel in gleicher Weise und wägt stets zwischen dem Recht auf Meinungsäußerung auf der einen und dem Allgemeinen Persönlichkeitsrecht auf der anderen Seite ab. Ob dies unter Geltung der DSGVO genauso bleiben wird, gilt es abzuwarten. Tatsächlich hat sich bezüglich der Anwendung des Datenschutzrechts auf die Verarbeitung personenbezogener Daten zu Zwecken der Meinungsäußerung nämlich nichts geändert. Schon unter Geltung des (bald alten) BDSG gab es kein Privileg für die Meinungsäußerung, sondern gemäß § 41 BDSG ausschließlich eines für journalistisch-redaktionelle oder literarische Zwecke. So bleibt der Widerspruch zwischen grundsätzlichem Verbot und grundsätzlicher Erlaubnis auch mit der DSGVO zwar ungeklärt, die Diskussion um den Art. 85 DSGVO treibt im Grunde aber nur eine bekannte Sau durchs Dorf. Geändert hat sich einzig, dass die Gerichte anstelle des Bundesverfassungsgerichts nun den EuGH anrufen müssten, worauf auch Stadler hinweist.

Zyniker könnten letztlich auf die Untätigkeit der Datenschutzaufsichtsbehörden hoffen, die private Meinungsäußerungen mit größter Wahrscheinlichkeit ohnehin nicht verfolgen werden und in der Konsequenz so verhindern würden, dass der Konflikt zwischen Meinungsfreiheit und DSGVO überhaupt vor die Gerichte kommt. Legislative Fehler aber durch exekutive Untätigkeit heilen zu wollen, ist kaum eine rechtsstaatliche Antwort. Vor allem wird das die zu befürchtende DSGVO-Abmahnwelle nicht verhindern.

Abschaffung des Verbots mit Regelungsvorbehalt ist keine Antwort

Als Antwort wird stattdessen vorgeschlagen, das Verbot mit Regelungsvorbehalt für den Bereich der Meinungsäußerung kategorisch abzuschaffen. Da Art. 85 Abs. 2 DSGVO ausdrücklich Abweichungen von den Regelungen u.a. des 2. Kapitels der DSGVO erlaubt und das Verbot mit Regelungsvorbehalt in Art. 6 DSGVO, also im 2. Kapitel, aufgeführt ist, scheint ein entsprechendes Vorgehen jedenfalls nicht von vorherein ausgeschlossen.

In diesem Zusammenhang darf man nun miterleben, dass dieser „Riss in der Festung des Verbotsprinzips“ all jene Kritiker wieder auf den Plan ruft, die dieses Prinzip ohnehin schon immer als Hypertrophie des Datenschutzrechts empfunden haben. So wird im Rahmen der Diskussion um Art. 85 DSGVO derzeit nicht selten die Gelegenheit genutzt, altbekannte rechtspolitische Kritik an einer starken Datenschutzregulierung erneut zur Sprache zu bringen. Die Abschaffung des Verbots mit Regelungsvorbehalt ist aber keine Antwort auf den Konflikt, den Art. 85 DSGVO adressiert. Zum einen gibt es das Verbot mit Regelungsvorbehalt mit gutem Grund, zum anderen würde ein solches Vorgehen auch unerwünschte Folgen für die Regulierung der Betreiber der im Hintergrund beteiligten Infrastrukturen haben.

Das Verbot mit Regelungsvorbehalt trägt der Bedeutung der Datenverarbeitung für alle Bereiche einer digitalisierten Gesellschaft Rechnung. Alltägliches Verhalten ist dank ubiquitärer Datenverarbeitung verwertbar, analysierbar und lenkbar geworden. Vermeintlich unsensible Informationen können, in Daten manifestiert und verwertet, erhebliche Auswirkungen auf alle Bereiche des gesellschaftlichen Zusammenlebens haben. Im obigen Beispiel des säumigen Handwerkers mögen etwa die Eingriffe in dessen Persönlichkeitsrechte vernachlässigbar gewesen sein, die für jedermann auswertbaren Informationen über seine in der Vergangenheit zweifelhafte Bonität bleibt aber von Relevanz für seine ebenfalls grundrechtlich geschützte Betätigung (Art. 12 GG). Unterlässt es der Staat, diesem Grundrecht auch in der Beziehung zwischen Privaten Wirksamkeit zu verschaffen, wird er seinem Schutzauftrag nicht gerecht. Auch die dank der technischen Entwicklung des modernen Netzes potentiell grenzenlose Reichweite jeder digital verbreiteten Meinung kann den Betroffenen in bisher unerreichtem Maße Eingriffen in eine Vielzahl von grundrechtlich geschützten Freiheiten aussetzen. Nicht zuletzt die auf Basis alltäglicher Kommunikation erstellten Interessenprofile von 50 Millionen Facebook-Nutzenden und die darauf aufbauende Beeinflussung demokratischer Prozesse durch Anbieter wie Cambridge Analytics zeigt, dass die Verarbeitung personenbezogener Daten mit guten Gründen einem grundsätzlichen Regulierungsvorbehalt unterworfen ist.

Ganz konkret zeigt sich die Bedeutung des Verbots mit Regelungsvorbehalt, wenn man gedanklich durchspielt, welche Folge dessen Abschaffung im Bereich der Meinungsäußerung auf die Regulierung von Netzplattformen hätte. Zwar wäre die Meinungsäußernde zunächst von ihrer Pflicht befreit, eine Rechtsgrundlage für die mit ihrer Meinungsäußerung zusammenhängenden Datenverarbeitungen anzuführen. Die logische Konsequenz wäre aber auch, dass die im Rahmen dieser Datenverarbeitung im Interesse der Meinungsäußernden tätigen Dienstleister ebenfalls von den Anforderungen der DSGVO ausgenommen wären. Mangels Rechtfertigungspflichtigkeit der Datenverarbeitung der Nutzerin wären auch Facebook und Twitter als Auftragsverarbeiter privilegiert, da die erlaubnisfreie Datenverarbeitung (der Systematik der DSGVO folgend) aufgrund der privilegierenden Wirkung der Auftragsverarbeitung ebenfalls keiner Rechtfertigung bedürfte. Es ließe sich zwar vertreten, die Verarbeitung der Meinungsäußernden und jene der dabei eingeschalteten Dritten zu trennen und nur letztere weiterhin dem Regelungsvorbehalt zu unterwerfen. Dies würde aber nicht nur das bisherige Geflecht um die Verantwortlichkeit überfordern, sondern würde die Privilegierung der (Meinungsäußerung der) Nutzenden praktisch in vergleichbarer Weise verhindern. Es wäre schließlich wenig gewonnen, die Nutzenden vordergründig aus dem Regelungsvorbehalt auszunehmen, um sie etwa von der Pflicht zur Suche nach einer Rechtsgrundlage zu befreien, um diese Pflicht unverändert dem die Meinungsäußerung ermöglichenden Dienst aufzuerlegen. Das Ergebnis wäre unverändert das (mittelbare) Verbot der Datenverarbeitung.

Lösungsvorschlag

Die Lösung kann daher nur die Schaffung angemessener Rechtsgrundlagen unter Beibehaltung des Verbots mit Regelungsvorbehalt sein. Dabei wäre es denkbar, schlicht Art. 6 Abs. 1 lit. f DSGVO zu bemühen, der ausdrücklich die Datenverarbeitung zur Wahrung der berechtigten Interessen der Verantwortlichen (hier: der Meinungsäußernden) umfasst und nur dort seine Grenzen findet, wo Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen. Die Ausübung der Meinungsfreiheit dürfte sich unproblematisch unter die Interessen der verantwortlichen Nutzer subsumieren lassen. Im Ergebnis bliebe es dann bei der bekannten Abwägung und das Verbot mit Regelungsvorbehalt würde auf eine der Systematik des Datenschutzrechts geschuldete handwerkliche Sauberkeit ohne effektive Auswirkung auf die grundsätzlich vorbehaltlos garantierte Meinungsfreiheit reduziert.

Da die Mitgliedsstaaten mit Art. 85 DSGVO auch keine Öffnungsklausel dafür erhalten haben, Eingriffe in die Meinungsfreiheit zu verstärken, sondern diese lediglich auszugleichen, wäre auch der berechtigten Sorge begegnet, dass demokratiefernere Mitgliedstaaten die DSGVO als Instrument der Unterdrückung unliebsamer Meinungsäußerungen missbrauchen könnten. Angesichts der vielfach kritisierten Unbestimmtheit des Art. 6 Abs. 1 lit. f DSGVO wäre es aber trotzdem wünschenswert, wenn die Mitgliedsstaaten den eröffneten Spielraum des Art. 85 DSGVO nutzen würden, um ausdrückliche Rechtsgrundlagen für die Verarbeitung personenbezogener Daten zu Zwecken der Meinungsäußerung zu schaffen (kritisch zu einer ausschliesslichen Heranziehung von Art. 6 Abs. 1 lit. f auch Veil). Flankiert werden müsste dies durch Ersatzvorschriften für die nach Geltungsbeginn der DSGVO ebenfalls nicht weiter anwendbaren Regelung der §§ 22 ff. KUG (siehe dazu den Beitrag von Benjamin Horvath).

Die eigentliche Hürde ist ohnehin nicht die Frage der Rechtsgrundlage, sondern es sind die mit jeder Verarbeitung einhergehenden Informations-, Auskunfts- und Dokumentationspflichten. Wenn etwa eine Nutzerin bei Twitter zu jedem Tweet mit Personenbezug Informationsschreiben an die Betroffenen nach Art. 13 f. DSGVO fertigen müsste, dürfte dies in vielen Fällen dämpfende Wirkung auf die Bereitschaft zur Meinungsäußerung haben. Dies ist der Raum, in dem eine Umsetzung des Art. 85 DSGVO vorrangig gefragt ist. Am Beispiel von Twitter wäre es daher sinnvoll, die praktische Erfüllung der Informations- und Dokumentationspflichten sowie die Pflicht zur Vornahme technischer und organisatorischer Maßnahmen auf im Twitter-Dienst implementierte Standardverfahren auszulagern und im Sinne der Meinungsfreiheit auszugestalten. Im Rahmen einer klaren Absage an eine Identifikationspflicht durch die Dienstleister wäre so faktisch dem Recht auf pseudonyme Nutzung zur Wiedergeburt verholfen und eine Betonung der Integrität der Datenverarbeitung könnte ein wirksames Gegengewicht zu Zensurbemühungen der Plattformbetreiber darstellen. Gleichzeitig wäre es sinnvoll, der von Art. 28 Abs. 3 DSGVO verlangten Verbindlichkeit der Beziehung zwischen Nutzerin und Dienst durch die Schaffung gesetzlicher Auftragsverarbeitungs-Grundlagen gerecht zu werden. Ebenso wäre sichergestellt, dass die heute schon undurchsichtige Weiterverarbeitung in sozialen Netzwerken weiterhin technischen und organisatorischen Anforderungen genügt und verhindert, dass die Plattformbetreiber die zu Zwecken der Meinungsäußerung bestimmten Daten zweckwidrig weiterverarbeiten.

Das Resultat derart kombinierter Bemühungen wäre ein Regelungsregime, das die Meinungsäußernden weitgehend von den Pflichten der DSGVO entlastet und stattdessen die Betreiber der für die Meinungsäußerung so wichtigen Intermediäre in die Pflicht nimmt. Damit wäre das Gewicht der datenschutzrechtlichen Anforderungen dahin verlagert, wo es hingehört, ohne dass grundlegende Prinzipien des Datenschutzrechts ausgehebelt werden müssten.

Lediglich eines mag dann für Einige als Wermutstropfen verbleiben: Die Datenverarbeitung zu Zwecken der Meinungsäußerung würde weiterhin – jedenfalls begrifflich – dem Regelungsvorbehalt unterfallen. In einer modernen Kommunikationslandschaft sollte dies aber nicht allein als möglicher Konflikt mit den Kommunikations-Grundrechten verstanden werden, sondern gerade auch als Teil einer die Kommunikationsfreiheit in einer digitalisierten Gesellschaft konstituierende Regulierung. Wer trotz allem weiterhin davon sprechen wollte, die DSGVO habe ein Kommunikationsverbot zur Folge, hätte dann – aber auch eben nur – die Begrifflichkeit auf seiner Seite.

Dr. Malte Engeler ist Richter beim Verwaltungsgericht Schleswig und war zuvor stellvertretender Leiter des aufsichtsbehördlichen Bereichs im Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein. Der Beitrag spiegelt ausschließlich die persönlichen Ansichten des Autors wieder.

18.03.2018 18:53

+++ BVerfG: Keine Gegendarstellung bei offenen Fragen

+++ EU-Urheberrecht: Verwirrung um Uploadfilter im EU-Parlament

+++ Netzsperren bei kinox.to: Vodafone legt Berufung ein

+++ McFadden: OLG München zur Störerhaftung in Altfällen

+++ YouTube blendet Wikipedia-Artikel bei Verschwörungsvideos ein
BVerfG: Keine Gegendarstellung bei offenen Fragen
Bei offenen Fragen kann die Presse in der Regel nicht zur Gegendarstellung verpflichtet werden. Das hat das Bundesverfassungsgericht entschieden (Az.: 1 BvR 442/15). Eine offene Frage sei regelmäßig keine Tatsachenbehauptung, die aber Voraussetzung für eine Gegendarstellung ist. Gegendarstellungsfähig sei eine offene Frage nur, wenn sich die verdeckte Aussage als „unabweisbare Schlussfolgerung“ aufdränge. Im konkreten Fall hatte das Blatt „Woche der Frau“ über einen Schulfreund von Günther Jauch berichtet, der mit 26 an einem Herzinfarkt gestorben war. Das Blatt titelte mit der Aufmacherfrage „Hätte er ihn damals retten können?“; Jauch forderte Gegendarstellung. Bei dieser Frage seien die Tatsachen nicht behauptet, sondern „allenfalls gesucht“ worden, so das BVerfG. Den Verlag zur Gegendarstellung zu verpflichten, verletze seine Pressefreiheit. Bei ehrverletzenden Aufmacherfragen bleibe aber der Weg zur Unterlassungsklage offen.
Die Entscheidung im Volltext.

EU-Urheberrecht: Verwirrung um Uploadfilter im EU-Parlament
Ein Kompromisspapier zu Art. 13 des Entwurfs einer neuen Urheberrechts-Richtlinie sorgt für Diskussion. Während der ursprüngliche Entwurf der Richtlinie aus 2016 Plattform-Uploadfilter vorsah, haben sich zwischenzeitlich mehrere Ausschüsse des EU-Parlaments dagegen ausgesprochen. Im nun von Axel Voss (CDU) vorgelegten Kompromisspapier ist die Pflicht, „angemessene technische Maßnahmen“ zu ergreifen, aber nach wie vor enthalten. Dies sei ein redaktioneller Fehler: Tatsächlich sollen Plattformen aus mehreren Optionen auch „organisatorische” Maßnahmen wählen dürfen, um mit illegalen Uploads umzugehen. Außerdem seien nur noch Plattformen mit nutzergenerierten Inhalten angesprochen, die mit diesen Geld verdienen. Wikipedia und Repositorien für Bildungs- und Forschungsmaterialien seien nicht mehr erfasst. Nach Ansicht von Wikimedia fällt aber das Archiv „Wikimedia Commons“ nach wie vor darunter. Die Urheberrechtsrichtlinie soll Ende April beschlossen werden.
Mehr bei heise.de.
Wikimedia kritisch hierzu.

Netzsperren bei kinox.to: Vodafone legt Berufung ein
Vodafone hat Berufung gegen eine einstweilige Verfügung vor dem Landgericht München I eingelegt, die den Provider verpflichtet, den Zugang zu einem Kinofilm auf kinox.to zu sperren. Vodafone ist der Auffassung, nach geltendem Recht nicht verpflichtet werden zu können, Urheberrechtsverletzungen im Internet durch Sperren einzudämmen, heißt es bei heise online. Es fehle an einer ausdrücklichen gesetzlichen Grundlage. Vodafone setzt derzeit offenbar eine DNS-Sperre ein.
Mehr bei heise.de.

McFadden: OLG München zur Störerhaftung in Altfällen
Der Piratenpolitiker Tobias McFadden muss die Abmahnkosten wegen einer Urheberrechtsverletzung zahlen, die ein unbekannter User über seinen offenen WLAN-Hotspot begangen hatte. Das hat das OLG München entschieden (Az.: 6 U 1741/17). Der Fall spielte sich 2010 ab. Nach dem damaligen Recht sei McFadden Störer gewesen, so das OLG. Der Entscheidung geht die McFadden-Entscheidung des EuGH zur Störerhaftung voraus. Der Fall spielte noch unter der alten Rechtslage; seit der TMG-Reform im Herbst 2017 ist die Störerhaftung bei öffentlichen Hotspots abgeschafft. Wegen der neuen Rechtslage verneinte das OLG den auf die Zukunft gerichteten Unterlassungsanspruch.
Mehr bei Heise.de.

YouTube blendet Wikipedia-Artikel bei Verschwörungsvideos ein
YouTube hat angekündigt, unter Verschwörungsvideos künftig Wikipedia-Artikel einzublenden. YouTube will dafür die Videos historischer und gesellschaftlicher Ereignisse mit einer Liste mit Verschwörungstheorien – ebenfalls bei Wikipedia – abgleichen; eingeblendet werden solle der erste Absatz zum jeweiligen Ereignis. YouTube steht in der Kritik, durch seine Empfehlungs-Filterblasen den Einfluss von Verschwörungstheorien zu verstärken.
Mehr bei Deutschlandfunk Kultur.

11.03.2018 17:35

+++ 28. Februar/01. März: Berliner Anwenderforum - Digitale Transformation, Berlin

+++ 13. März: Meinungsmacht im Internet und die Digitalstrategien von Medienunternehmen, Berlin

+++ 15./16. März: Kölner Tage - IT-Recht 2018, Köln

+++ 17. März: 15. Karlsruher IT-Rechtstag, Karlsruhe

+++ 20./21. März: a-i3/BSI-Symposium 2018, Bochum

+++ 23. März: 1. RAILS-Fachtagung "Künstliche Intelligenz, Robotik und Recht", Hannover

+++ 28. März: Digitaler Salon: Catch me if you scan, Berlin

Berliner Anwenderforum - Digitale Transformation, Berlin

Die diesjährigen Themenschwerpunkte der Veranstaltung sind IT-Konsolidierung (z.B. Gewährleistung des IT-Sicherheitsmanagements und die Rolle der IT-Dienstleistungszentren) und Personaleinsatz (z.B. Personalgewinnung, -bindung und -entwicklung). Sie richtet sich in erster Linie an Praktiker und Entscheider aus Verwaltung und Wirtschaft. Im Fokus steht dabei die Schlüsselrolle der öffentlichen Verwaltung bei der digitalen Transformation. Darüber informieren u.a. Vorträge über "Aktuelles aus dem IT-Planungsrat" (Renate Mitterhuber, Leiterin der Geschäftsstelle des IT-Planungsrats), "Konsolidierung der IT-Anwendungslandschaft in der Bundesverwaltung - Ziel, Sachstand und Vorgehen" (Dr. Heike Stach, Leiterin der AG Arbeitsgruppe Gemeinsame IT des Bundes im Bundesministerium des Innern) und "IT-Risiken in der IT-Konsolidierung" (Dr. Markus Held, Referatsleiter B 31, Bundesamt für Sicherheit in der Informationstechnik).

Termin: 28. Februar/01. März, 08:00 Uhr
Ort: Presse- und Informationsamt der Bundesregierung, Reichstagsufer 14, D-10117 Berlin
Anmerkungen: Ggf. kostenpflichtig, Anmeldung erforderlich
Nähere Informationen und Anmeldung.

Meinungsmacht im Internet und die Digitalstrategien von Medienunternehmen, Berlin

Die Veranstaltung beschäftigt sich mit den neuen Machtverhältnissen im Internet, der Rolle traditioneller Massenmedien und deren Digitialisierungsstrategien. Zu den zentralen Fragestellungen zählen: "Welche Auswirkungen hat dies auf den Meinungsbildungseinfluss?", "Sind diese Strategien geeignet, die Meinungsmacht der Unternehmen zu festigen, zu verstärken oder auch zu schwächen?" und "Zu welchen neuen Antworten führt die grundsätzliche Frage nach der Meinungsmacht im Internet?". Neben Vorträgen zu den Themen "Kommunikationswissenschaftliche Analyse der Meinungsbildung, Meinungsmacht und Vielfalt im Internet" (Prof. Dr. Christoph Neuberger, Institut für Kommunikationswissenschaft und Medienforschung der LMU München) und "Digitalstrategien und Onlineaktivitäten traditioneller Medienunternehmen in Deutschland in Zeiten der Plattform-Revolution des Internets sowie ihre Auswirkungen auf den Meinungsbildungseinfluss der Medienunternehmen" (Prof. Dr. Frank Lobigs, Institut für Journalistik der TU Dortmund) gibt es eine abschließende Podiumsdiskussion

Termin: 13. März, 12:30 Uhr
Ort: Vertretung des Landes Brandenburg beim Bund, In den Ministergärten 3, D-10117 Berlin
Anmerkungen: Kostenfrei, Anmeldung erforderlich
Nähere Informationen und Anmeldung.

15./16. März: Kölner Tage - IT-Recht 2018, Köln

Die Veranstaltung richtet sich an Rechtsanwälte, Fachanwälte für Informationstechnologierecht, Richter, Justiziare und IT-Verantwortliche in Unternehmen, Behörden und Verbände. Tagungsleiter sind RA Prof. Dr. Fabian Schuster (SBR Schuster & Partner, Düsseldorf) und RA Dr. Malte Grützmacher (CMS Hasche Sigle, Hamburg).

Termin: 15./16. März, Beginn: 09:30 Uhr
Ort: Hotel Pullman Cologne, Helenenstraße 14, D-50667 Köln
Anmerkungen: Kostenpflichtig, Anmeldung erforderlich
Nähere Informationen und Anmeldung.

15. Karlsruher IT-Rechtstag, Karlsruhe

Der Anwaltsverein Karlsruhe und die Arbeitsgemeinschaft IT-Recht im Deutschen Anwaltverein (davit) veranstalten zum 15. mal den Karlsruher IT-Rechtstag, der sich mit der BGH-Rechtsprechung zum IT-Recht beschäftigt. Im Mittelpunkt steht der Vortrag "Aktuelle Rechtsprechung des BGH zum IT-Bereich" (RiBGH Prof. Dr. Wolfgang Kirchhoff, I. Zivilsenat, BGH, Karlsruhe), der von Vorträgen zu den Themen "IT- und Datenstrafrecht: Aktuelle Risiken IT-basierter Unternehmensprozesse" (RAin Ines M. Hassemer, München) und "DSGVO in der Vertragspraxis: konkreter Anpassungsbedarf für ADVs" (RA Dr. Bernhard Hörl, GfA davit, Stuttgart) eingeleitet wird.

Termin: 17. März, Beginn: 09:00 Uhr
Ort: Akademie Badischer Volksbanken und Raiffeisenbanken, Am Rüppurrer Schloss 40, D-76199 Karlsruhe
Anmerkungen: Kostenpflichtig, Anmeldung erforderlich
Nähere Informationen und Anmeldung.

a-i3/BSI-Symposium 2018, Bochum

Das interdisziplinäre Symposium geht auf das Thema "Persönlichkeitsschutz im Zeichen der IT-(Un-)Sicherheit" ein. Es werden u.a. aktuelle Sicherheitsvorfälle (wie das "Chip-Desaster") und die Sicherheitslücken im besonderen Anwaltspostfach (beA) diskutiert. Zudem werden Fragen wie IT-Sicherheit in der DSGVO sowie die Gewährleistung von Persönlichkeitsschutz durch IT-Regulierung erörtert. Die Veranstaltung richtet sich an Leiter, Mitarbeiter und Datenschutzbeauftragte in Organisationen, Behörden und Unternehmen aus den Gebieten IT-Sicherheit, Softwareentwicklung und eCommerce sowie an Juristen in Justiz, Unternehmen und Verbänden; spezialisierte Rechtsanwälte sowie Leiter und Mitarbeiter in Aufsichts- u. Datenschutzbehörden.

Termin: 20./21. März, Beginn: 09:00 Uhr
Ort: Haus der IT-Sicherheit, Lise-Meitner-Allee 4, D-44801 Bochum
Anmerkungen: Anmeldung erforderlich
Nähere Informationen und Anmeldung.

1. RAILS-Fachtagung "Künstliche Intelligenz, Robotik und Recht", Hannover

Der RAILS e.V. (Robotics & AI Law Society) veranstaltet zum ersten mal eine Fachtagung zum Thema "Künstliche Intelligenz, Robotik und Recht - Stand der Forschung und offene Rechtsfragen". Die RAILS setzt sich für eine verantwortungsvolle Entwicklung intelligenter Systeme ein. Sie arbeitet an einem Rechtsrahmen, der technische Entwicklungen ermöglicht, Diskriminierungen vermeidet, Gleichbehandlung und Transparenz gewährleistet, demokratische Grundprinzipien schützt und eine angemessene Teilhabe aller Akteure an den wirtschaftlichen Ergebnissen der Digitalisierung eröffnet. Vor diesem Hintergrund stellen sich u.a. folgende Fragen: Wie verändert künstliche Intelligenz unser Strafrecht? Wie sieht das Haftungsregime von morgen aus? Kann das geltende Recht autonomes automatisiertes Verwaltungs- und Prozesshandeln abbilden? Welche Herausforderungen ergeben sich für das Kapitalgesellschaftsrecht, wenn zukünftig ein Unternehmen durch künstliche Intelligenz gesteuert wird? Zur Beantwortung der Fragen tragen u.a. bei: Prof. Dr. Dr. Eric Hilgendorf, Universität Würzburg ("Brauchen wir ein neues Strafrecht? KI vor den Toren der Jurisprudenz"), Prof. Dr. Roland Schwarze, Leibniz Universität Hannover ("Arbeit 5.0 - Arbeitsrechtliche Probleme von KI und Robotik") und Prof. Dr. Christiane Wendehorst, LL.M., Universität Wien ("Wenn KI mit KI kontrahiert – Vertragsrechtliche Fragestellungen").

Termin: 23. März, Beginn: 09:00 Uhr
Ort: Leibniz-Haus, Holzmarkt 4, D-30159 Hannover
Anmerkungen: Kostenpflichtig für Nicht-Mitglieder, Anmeldung erforderlich (info@ai-laws.com)
Nähere Informationen und Anmeldung.

Digitaler Salon: Catch me if you scan, Berlin

Der digitale Salon beschäftigt sich im März mit dem Themenkomplex "Verbrechen verhindern, bevor sie begangen werden: Können Algorithmen und Big Data die Kriminalitätsrate senken und was ist uns Sicherheit wirklich wert?". Die Gäste sowie Details zum Programm und zur Anmeldung werden in Kürze auf der Homepage veröffentlicht.

Termin: 28. März, Beginn: 19:00 Uhr
Ort: Humboldt Institut für Internet und Gesellschaft, Französische Straße 9, D-10117 Berlin
Anmerkungen: Kostenfrei, Anmeldung erforderlich
Nähere Informationen und Anmeldung.

Sollten Sie Ihre Veranstaltung hier nicht wiederfinden, obwohl sie einen Bezug zu den Themenbereichen Informations-, Urheber- & Medien- oder Datenschutzrecht aufweist, bitten wir um einen entsprechenden Hinweis.

11.03.2018 17:05

+++ Künftiger Kanzleramtsminister will Vectoring nicht mehr fördern

+++ Wissenschaftlicher Dienst des Bundestages zu Polizei-Accounts auf Twitter

+++ Der Rechte Rand: AfD mahnt Antifa-Magazin wegen Domain ab

+++ beA: Berliner Anwaltskammer fordert Rücktritt von BRAK-Präsidium

+++ OGH: Max Schrems kann in Österreich gegen Facebook klagen
Künftiger Kanzleramtsminister will Vectoring nicht mehr fördern
Helge Braun (CDU), der designierte Chef des Bundeskanzleramts, will zukünftig Vectoring nicht mehr fördern, sondern sich ausschließlich auf den Glasfaserausbau konzentrieren. Dies sagte er diese Woche gegenüber dem ZDF. Bei Vectoring wird die bisher vorhandene Kupferkabelinfrastruktur aufgerüstet und ertüchtigt, sodass sie eine höhere Bitrate bieten. In bisherigen Förderverfahren des Bundes wurde Vectoring noch berücksichtigt, um schneller und mit geringerem wirtschaftlichen Aufwand schnellere Internetanschlüsse bereitzustellen - aber auch, um den von der bisherigen Bundesregierung gesteckten Breitbandzielen einer flächendeckenden Versorgung mit Anschlüssen oberhalb von 50 Mbit/s nachzukommen. Braun hält ein „Weiterarbeiten auf alter Technologiebasis” nicht für richtig. Stattdessen sollte jetzt bis 2025 überall Glasfaser ausgebaut werden.
Zum Bericht auf zdf.de.

Wissenschaftlicher Dienst des Bundestages zu Polizei-Accounts auf Twitter
Der Wissenschaftliche Dienst des Bundestages hat ein Gutachten zur Öffentlichkeitsarbeit der Polizei verfasst, wie der Linkenpolitiker Andrej Hunko diese Woche auf seiner Seite berichtete. Demnach bedürfe es für die Einrichtung und der Bekanntgabe allgemeiner öffentlicher Informationen durch die Polizei im Rahmen ihrer Aufgabenzuweisung grundsätzlich keiner eigenständigen Ermächtigungsgrundlage. Anderes gelte bei öffentlichen Fahndungsaufrufen nach Verdächtigen. Auch müsse sich die Polizei in ihren Tweets an rechtsstaatliche Grundsätze halten, wozu das Gutachten Neutralität, Sachlichkeit und Richtigkeit zählt. Kritisch sieht das Gutachten das Blockieren einzelner Nutzer durch Polizei-Accounts, da diese dadurch in ihren Medienfreiheits- und Gleichheits-Grundrechten verletzt würden. Gerechtfertigt sei dies demnach nur zur Beendigung von Straftaten wie Beleidigungen oder anderen Persönlichkeitsverletzungen. Hinsichtlich der mit einer Blockierung zusammenhängenden Informationsgewinnung argumentiert das Gutachten, die Datenverarbeitung erfolge weiterhin allein durch den jeweiligen Plattform-Betreiber.
Zur Meldung von Andrej Hunko.
Das Gutachten des Wissenschaftlichen Dienstes des Bundestages.

Der Rechte Rand: AfD mahnt Antifa-Magazin wegen Domain ab
Die rechte Partei AfD hat das Magazin "Der Rechte Rand" abgemahnt und verlangt, die Domain „afd-im-bundestag.de” nicht mehr zu nutzen. Die Domain leitet auf die Inhalte des Magazins weiter, in denen kritisch über die rechtsextremen Verstrickungen der Partei und Äußerungen ihrer Mitglieder berichtet wird. Die AfD sieht hierin eine Verletzung ihres Namensrechts. Der Rechte Rand hat diese Woche angekündigt, die von der abmahnenden Kanzlei vorformulierte Unterlassungs- und Verpflichtungserklärung nicht zu unterschreiben. Vor einigen Wochen hatte die Partei bereits einem anderen AfD-kritischen Blogger durch das LG Köln die Nutzung der Domain „wir-sind-afd.de” untersagen lassen; diese Entscheidung ist jedoch bislang nicht rechtskräftig.
Zum Bericht auf taz.de.
Die Stellungnahme des rechten Randes.

beA: Berliner Anwaltskammer fordert Rücktritt von BRAK-Präsidium
Nach dem missglückten Start des besonderen elektronischen Anwaltspostfachs (beA) droht der Bundesrechtsanwaltskammer (BRAK) nun Ärger aus den eigenen Reihen. Vergangene Woche hat die Berliner Rechtsanwaltskammer dem Präsidium der BRAK ihr Misstrauen ausgesprochen und das Präsidium zum Rücktritt aufgefordert. Die Berliner Kammer ist damit die erste, die sich konkret gegen das BRAK-Präsidium stellt. An der Abstimmung nahmen allerdings nur gut 500 der rund 14.000 Mitglieder der Kammer teil.
Die Hintergründe bei JUVE.

OGH: Max Schrems kann in Österreich gegen Facebook klagen
Der österreichische Oberste Gerichtshof (OGH) hat vergangene Woche entschieden, dass der Aktivist Max Schrems seine Klage gegen Facebook in Österreich führen kann. Zuständig sei das Gericht jedoch nur für eigene Ansprüche von Schrems, nicht auch für abgetretene Ansprüche anderer Facebook-Nutzer. Der Entscheidung war ein Vorabvorlageverfahren vor dem Europäischen Gerichtshof (EuGH) vorausgegangen. Dieser hatte zu entscheiden, ob Schrems als Verbraucher oder aufgrund seiner Datenschutzexpertise als Unternehmer in dem Verfahren auftritt und damit eine Klage in Österreich zulässig ist. Der EuGH hatte hierzu entschieden, dass die Sachkunde der Person keine Auswirkungen auf den Status als Verbraucher hat. Dies gelte allerdings nur für eigene geltend gemachte Ansprüche.
Die Hintergründe bei Heise online.

04.03.2018 20:33

+++ BGH zur Haftung von Google für Suchergebnisse

+++ OTT-Dienste als Telekommunikationsanbieter: OVG NRW legt EuGH vor

+++ LG München I: Amazons Dash-Button rechtswidrig

+++ Urheberrecht: Neue Schranken für Forschung und Lehre

+++ Datenschutzbeauftragter kritisiert Adressbuchfreigabe bei WhatsApp
BGH zur Haftung von Google für Suchergebnisse
Google ist als Suchmaschinenbetreiber nicht verpflichtet, sich vor der Anzeige eines Suchergebnisses darüber zu vergewissern, ob die vom Algorithmus aufgefundenen Inhalte Persönlichkeitsrechte verletzen. Das hat der BGH vergangene Woche entschieden (Az.: VI ZR 489/16). Der Suchmaschinenbetreiber muss nach den Grundsätzen der Störerhaftung erst auf konkreten Hinweis reagieren – also nach Kenntnis von einer offensichtlichen und auf den ersten Blick klar erkennbaren Verletzung des allgemeinen Persönlichkeitsrechts.
Zur Pressemitteilung des BGH.

OTT-Dienste als Telekommunikationsanbieter: OVG NRW legt EuGH vor
Der Europäische Gerichtshof muss klären, ob Over the top-Dienste (OTT) dem Telekommunikationsrecht unterliegen. Das Oberverwaltungsgericht NRW hat diese Frage dem EuGH vorgelegt (Az.: 13 A 17/16). Der Vorlage liegt ein Verfahren zwischen Google und der Bundesnetzagentur zu Grunde: Nach Ansicht der Bundesnetzagentur ist der Mailingdienst GMail ein Telekommunikationsdienst; Google treffe daher zum Beispiel die Anforderungen des Datenschutzes oder der öffentlichen Sicherheit nach dem Telekommunikationsgesetz.
Zur Pressemitteilung des OVG NRW.

LG München I: Amazons Dash-Button rechtswidrig
Die Dash-Buttons von Amazon verstoßen gegen gesetzliche Informationspflichten. Das hat das LG München I entschieden (Az.: 12 O 730/17). Dash-Buttons sind kleine Geräte, die auf Knopfdruck eine Bestellung von Verbrauchsgütern wie Waschmittel oder Rasierklingen bei Amazon auslösen können. Das konkret zu kaufende Produkt kann über eine App festgelegt werden. Jedenfalls in dieser konkreten Ausgestaltung sei das unzulässig, so das Gericht. Amazon behalte sich per AGB etwa vor, andere Produkte zu liefern oder die Preise zu ändern. So sei vor der Bestellung in vielen Fällen nicht klar, zu welchem Preis man bestellt.
Zur Pressemitteilung der Verbraucherzentrale NRW.

Urheberrecht: Neue Schranken für Forschung und Lehre
Am 1. März sind die neuen urheberrechtlichen Schranken für Forschung, Lehre und Gedächtnisinstitutionen (Archive, Museen, Bibliotheken) in Kraft getreten. Die neuen Nutzungserlaubnisse (§§ 60a bis 60f UrhG) sind nun in einem Abschnitt im Gesetz gebündelt. Bislang unbestimmte Rechtsbegriffe sind durch feste Umfangsregelungen ersetzt worden, was die Rechtspraxis erleichtern soll: Bildungseinrichtungen dürfen zum Beispiel bis zu 15 Prozent von Werken in ihren Veranstaltungen zeigen. Völlig neu ist die Text und Data-Mining-Schranke, die die Werknutzung zum Zweck automatisierter Auswertung erlaubt (§ 60d UrhG).
Überblick bei iRights.

Datenschutzbeauftragter kritisiert Adressbuchfreigabe bei WhatsApp
Wer bei WhatsApp das Handyadressbuch freigibt, verhält nach Ansicht des thüringischen Datenschutzbeauftragten „deliktisch“. WhatsApp lese so die Kontaktdaten des Smartphones aus. Dafür müsse man aber vorher alle Kontakte im Adressbuch fragen.
Mehr beim MDR.

25.02.2018 15:27

+++ BGH: Amazons Autocomplete-Suche nicht markenrechtswidrig

+++ BGH: Bewertungsportal Jameda muss Ärzte-Profile löschen

+++ DSGVO: Domain-Registrierung DENIC stellt Whois-Verfahren um

+++ BRAK will Schadensersatz für Mängel bei beA fordern

+++ Neuer Vorschlag für Urheberrecht im digitalen Binnenmarkt mit Upload-Filtern

+++ Blizzard vs. Bossland: LG Leipzig lehnt Vollstreckung aus US-Urteil ab
BGH: Amazons Autocomplete-Suche nicht markenrechtswidrig
Amazon darf über seine Suchfunktion auch auf Konkurrenzprodukte hinweisen. Das hat der Bundesgerichtshof („BGH”) vergangene Woche entschieden. Zwei Hersteller von Produkten, die auf Amazon vertrieben werden, hatten gegen Amazon geklagt, weil bei Eingabe ihrer Markennamen in der Suchmaske auch Angebote von Konkurrenzprodukten vorgeschlagen wurden. Mit dieser Autocomplete-Funktion verletze Amazon ihre Markenrechte. Der BGH folgte dieser Ansicht nur bedingt: Eine Markenverletzung liege nur dann vor, wenn der durchschnittliche Nutzer nicht hinreichend erkennen kann, dass es sich bei den angezeigten Konkurrenzprodukten um die Ware eines anderen Herstellers handelt. In einem der beiden verbundenen Fälle muss dies nun das Oberlandesgericht erneut entscheiden.
Die Hintergründe bei der LTO.

BGH: Bewertungsportal Jameda muss Ärzte-Profil löschen
Das Ärzte-Bewertungsportal Jameda muss auf Anfrage Ärzte-Profile löschen, in denen Jameda Werbung für konkurrierende Ärzte schaltet. Das hat der BGH vergangene Woche entschieden. Hintergrund war die Klage einer Ärztin, die die Löschung ihres Profils von Jameda verlangte. Auf Jameda werden Ärzte gelistet, die von Nutzern bewertet werden können. Zahlt der jeweilige Arzt nicht für die Listung bei Jameda wird im Profil des Arztes Werbung geschaltet – für konkurrierende Ärzte. Das müssen Ärzte nicht hinnehmen, so der BGH. Zwar müssen Ärzte grundsätzlich dulden, öffentlich bewertet und hierfür bei Jameda gelistet zu werden. Durch die Werbeschaltung verhalte sich Jameda jedoch nicht als neutraler Informationsvermittler und müsse die mit Werbung versehenen Profile auf Anfrage löschen. Jameda hat sein Angebot bereits am Tag der BGH-Entscheidung entsprechend angepasst.
Die Details bei Heise online.

DSGVO: Domain-Registrierung DENIC stellt Whois-Verfahren um
Die Whois-Suche der Domain-Registrierungsstelle DENIC steht vor dem Aus: Unter anderem wegen Änderungen durch die Datenschutz-Grundverordnung (DSGVO) hat die DENIC ihre Whois-Suche bereits dahingehend eingeschränkt, dass vor Anzeige der jeweiligen Daten ein berechtigtes Interesse für die Abfrage angegeben werden muss. Künftig sollen die hinterlegten Daten zudem drastisch reduziert werden. Während bisher neben dem Domaininhaber auch ein administrativer und technischer Kontakt, sowie ein Zonen-Verwalter angegeben werden müssen, sollen in Zukunft nur noch die Daten des Domaininhabers erfasst werden. Diese sollen jedoch nicht veröffentlicht werden. Stattdessen soll ein genereller, nicht namentlich benannter „Operational Contact” angegeben werden, über den eventueller Missbrauch beim jeweiligen Provider gemeldet werden kann. Darüber hinausgehende Daten über den Domaininhaber sollen nur nach individueller Prüfung herausgegeben werden. Auch für andere Registrierungsstellen werden derzeit Einschränkungen kontrovers diskutiert.
Interview mit Denic-Geschäftsführer Jörg Schweiger bei Heise online.

BRAK will Schadensersatz für Mängel bei beA fordern
Die Bundesrechtsanwaltskammer (BRAK) hat angekündigt, gegen den Entwickler des besonderen elektronischen Anwaltspostfaches (beA) Atos Schadensersatzansprüche wegen des geplatzten Starts des beA geltend zu machen. Das beA sollte Anfang des Jahres verbindlich für alle Rechtsanwälte eingeführt werden und eine sichere elektronische Kommunikation mit Rechtsanwälten ermöglichen. Aufgrund mehrerer sicherheitstechnischer Mängel musste der Start jedoch auf unbestimmte Zeit verschoben werden. Wie die BRAK vergangene Woche mitteilte, werde frühestens Ende März geklärt sein, wie und wann es mit dem beA weitergehe. Wie die Neue Juristische Wochenschrift (NJW) berichtet, wolle die BRAK zudem Schadensersatz gegen die Firma Atos, die mit der Entwicklung des beA beauftragt ist, geltend machen.
Ausführlich bei juve.de.

Neuer Vorschlag für Urheberrecht im digitalen Binnenmarkt mit Upload-Filtern
Anfang dieser Woche hat der CDU-Abgeordnete Axel Voss einen Vorschlag zur Urheberrechtsreform vorgelegt. Dort wird unter anderem vorgeschlagen, Anbietern von Internetdiensten eine Pflicht zur Besorgung von Lizenzen für Inhalte zu besorgen, die über ihr Angebot verbreitet werden. Weiterhin sollten bestimmte Plattformen verpflichtet werden, den Upload gekennzeichneten Inhalten zu verhindern. Im aktuellen Koalitionsvertrag von CDU, CSU und SPD wird eine derartige Verpflichtung als unverhältnismäßig abgelehnt. Julia Reda kritisiert den Vorschlag als „grünes Licht für Zensurmaschinen”.
Mehr dazu auf netzpolitik.org.
Kommentar von Julia Reda zum Vorschlag.
Ein weiterer Kommentar von Leonhard Dobusch.

Blizzard vs. Bossland: LG Leipzig lehnt Vollstreckung aus US-Urteil ab
Der Spielehersteller und Betreiber des Online-Spiels World of Warcraft ist mit seinem Versuch gescheitert, gegenüber dem Bot-Hersteller Bossland aus Zwickau ein Schadensersatzurteil aus den USA zu vollstrecken. Dies berichtete die FAZ diese Woche. Ein kalifornisches Gericht hatte Bossland verurteilt, wegen Urheberrechtsverletzungen insgesamt 8,74 Millionen Dollar Schadensersatz zu zahlen. Das LG Leipzig sieht hierin einen nach deutschem Recht nicht zulässigen Strafschadensersatz und lehnte deshalb die Vollstreckung ab (Az.: 5 O 3052/17).
Zum Bericht der FAZ.

18.02.2018 12:55

+++ vzbv vs. Facebook: LG Berlin untersagt Datenerhebungspraxis teilweise

+++ „wir-sind-afd.de”: LG Köln untersagt Domainnutzung

+++ kinox.to: Sperrverfügung für Vodafone

+++ Kommission untersucht Einhaltung der Bedingungen aus Kartellverfahren

+++ VG Magdeburg: Urheberrecht kein Ausschlussgrund für Auskünfte

+++ StA Dresden ermittelt gegen AfD-Politiker wegen Beleidigung
vzbv vs. Facebook: LG Berlin untersagt Datenerhebungspraxis teilweise
Das LG Berlin hat Facebook im Januar bestimmte Klauseln in seinen Datenschutz- und Nutzungsbedingungen untersagt, wie Anfang dieser Woche bekannt wurde. Damit gab das Gericht der Unterlassungsklage des vzbv teilweise recht. Insbesondere unzulässig sei die Klarnamenspflicht, die das Unternehmen für seine Nutzer durchsetzen wollte. Nicht untersagt wurde allerdings die Aussage Facebooks, die Nutzung des Social-Media-Dienstes sei kostenlos. Der vzbv hatte die Ansicht vertreten, die Nutzer würden mit ihren Daten bezahlen. Das Gericht wies dieses Argument mit der Begründung zurück, dass jedenfalls kein monetäres Entgelt gezahlt würde und die Aussage deshalb zulässig sei. Die Entscheidung ist bislang nicht rechtskräftig.
Zur Meldung bei heise.de.
Die Entscheidung im Volltext beim vzbv.

„wir-sind-afd.de”: LG Köln untersagt Domainnutzung
Das LG Köln hat dem Inhaber der Domain „wir-sind-afd.de” die Nutzung untersagt und ihn zur Freigabe der Domain verurteilt (Az. 33 O 79/17). Auf der AfD-kritischen Seite sammelt der Inhaber Zitate von AfD-Politikern. Nach Ansicht des LG verstößt die Domainnutzung gegen das Namensrecht der AfD (§ 12 BGB): Der Gebrauch des Namens in der Domain führe zu einer Zuordnungsverwirrung über deren Inhaber und verletzte schutzwürdige Interessen der Namensträgerin. Politische Parteien hätten ein geschütztes Interesse daran, dass ihnen nicht bestimmte Tendenzen untergeschoben würden. Die Meinungsfreiheit des Domaininhabers hingegen sei schon nicht tangiert, da es ihm freistehe, die Inhalte unter anderem Domainnamen zu veröffentlichen. Der Seitenbetreiber will eventuell in Berufung gehen.
Thomas Stadler Kritisch zum Urteil.

kinox.to: Sperrverfügung für Vodafone
Das LG München hat dem Internet-Provider Vodafone untersagt, seinen Kunden den Zugriff auf die Seite des Streaming-Dienstes kinox.to zu ermöglichen. Die Seite steht unter dem Vorwurf, unter Verletzung von Urheberrechten massenhaft Filme anzubieten. Sie ist weiterhin online, jedoch werden Vodafone-Kunden über eine DNS-Blockade auf eine Sperrseite umgeleitet. Constantin Film hat die einstweilige Verfügung erwirkt.
Zur Nachricht auf golem.de.

Kommission untersucht Einhaltung der Bedingungen aus Kartellverfahren
Die EU-Kommission will untersuchen, ob Google seine kartellrechtlichen Pflichten aus dem letzten Bußgeldverfahren einhält, wie politico.eu diese Woche berichtete. Demnach habe die Behörde Fragebögen an andere Unternehmen versandt, in denen sie die Auswirkungen der Abstellungsbedingungen abfragt. Hintergrund des ursprünglichen Verfahrens ist der Vorwurf, dass Google eigene Inhalte in den Ergebnissen seiner Suchmaschine besser als die anderer Unternehmen platziere und damit seine Marktstellung missbrauche.
Zum ausführlichen Bericht auf politico.eu.

VG Magdeburg: Urheberrecht kein Ausschlussgrund für Auskünfte
Das Justizministerium Sachsen-Anhalt darf dem Portal „Frag den Staat” die Einsicht zu einem Wirtschaftsprüfer-Gutachten über ein privat betriebenes Gefängnis nicht unter Berufung aufs Urheberrecht verweigern. Das hat das Verwaltungsgericht Magdeburg im Januar entschieden (Az. 6 A 343/16 MD). Geistiges Eigentum stehe dem Informationsanspruch hier nicht entgegen (§ 6 Satz 1 IZG LSA): Der Wirtschaftlichkeitsbericht ist nach Ansicht des VG wohl bereits kein urheberrechtlich geschütztes Werk. Denn auch wenn eine eigene Gewichtung vertraglicher und wirtschaftlicher Daten erfolgt sei, lasse sich mit diesem Vorbringen auch bei Anwendung eines Mindestmaßstabs der „kleinen Münze” eine geistige Schöpfungshöhe (§ 2 Abs. 2 UrhG) nicht bejahen: „Der Bericht hebe sich nicht eigentümlich von anderen Wirtschaftsprüfberichten in Anwendung der „handwerklichen" Leistungen eines Betriebsprüfers ab.” Und selbst wenn ein Werk vorläge, wäre bei einer reinen Einsicht des Klägers das Erstveröffentlichungsrecht der Verfasser (§ 12 UrhG) nicht berührt. Auch Betriebs- und Geschäftsgeheimnisse stünden nicht entgegen. Das Urteil verpflichtet das Ministerium zur Neubescheidung des Informationsantrags.
Zur Meldung bei netzpolitik.org.

StA Dresden ermittelt gegen AfD-Politiker wegen Beleidigung
Die Staatsanwaltschaft hat ein förmliches Ermittlungsverfahren gegen den AfD-Politiker Jens Maier eingeleitet. Dieser hatte den Künstler Noah Becker in einem Tweet rassistisch beleidigt, woraufhin Becker Strafantrag stellte. Da Maier Abgeordneter des Bundestages ist, musste seine Immunität im Rahmen des Ermittlungsverfahrens zunächst aufgehoben werden. Maier behauptete, einer seiner Mitarbeiter habe den Tweet verfasst. Vor seiner Tätigkeit als AfD-Politiker war er selbst Richter am LG Dresden und dort teilweise auch für äußerungsrechtliche Angelegenheiten zuständig. In dieser Stellung wurde ihm bereits wegen eines Verstoßes gegen das richterliche Mäßigungsgebot erteilt, weil er sich mehrfach ausländerfeindlich geäußert hatte.
Zur Nachricht auf welt.de.

14.02.2018 15:02

Ab dem 25. Mai 2018 gilt die Datenschutzgrundverordnung in allen EU-Mitgliedstaaten unmittelbar. Bleibt der Gesetzgeber in Deutschland weiterhin so untätig wie bislang, dürfte dieses Datum in Deutschland eine Zäsur für alle Bereiche der professionellen Kommunikation bedeuten, soweit sie nicht dem Presseprivileg unterfallen. Denn ohne die dringend notwendigen Anpassungsleistungen verdrängt die DSGVO wichtige rechtliche Grundlagen, auf denen heute moderne Presse- und Öffentlichkeitsarbeit von Firmen, Behörden und NGOs fußen. Zudem können zu weitreichende Betroffenenrechte der DSGVO als Instrument im Meinungskampf missbraucht werden. Das könnte zeitgemäße PR in Deutschland praktisch zum Erliegen bringen.

Ein Gastbeitrag von Jan Mönikes im Rahmen der Artikelreihe „Disconnecting Frameworks” in Kooperation mit der PinG.

Moderne Öffentlichkeitsarbeit ist seit dem Eintritt in das Internetzeitalter längst mehr als die Beantwortung von Medienanfragen oder der Versand von Mitteilungen an Redaktionen, in der Hoffnung, dass die Botschaft dort zur Nachricht wird: Im Gleichschritt mit den fundamentalen Veränderungen, denen die Medien durch die Digitalisierung unterworfen sind, bedienen Kommunikationsabteilungen im staatlichen und privatwirtschaftlichen Bereich, aber besonders auch in politischen Organisationen, längst auch reichweitenstark eigene Kanäle und produzieren vielfältige eigene, meinungsbildende Inhalte. Die Grenzen zwischen PR und Journalismus verschwimmen, der Öffentlichkeitsarbeiter wird selbst zum Publizisten.

Rechtlich ist dies bislang insoweit unproblematisch, als die Informations- und Meinungsfreiheit des Art. 5 GG nicht nur Presse und Rundfunk schützt, sondern auch alle anderen Teilnehmer des „öffentlichen Meinungskampfes“, auch wenn sie keine klassischen Journalisten sind und sich nicht für einen Verleger, sondern im Interesse einer Behörde, eines Unternehmens oder eines Tendenzbetriebs publizistisch betätigen.

Staatliche Institutionen, die selbst keine Grundrechtsträger sein können, stützen sich dagegen häufig allein auf die Rechtsprechung des Bundesverfassungsgerichts, das im Urteil vom 2. März 1977 die Bedeutung staatlicher Öffentlichkeitsarbeit unterstrichen hat: Sie soll die Bürgerinnen und Bürger über entscheidende Sachfragen umfassend informieren. Denn nur so könne jeder Einzelne die getroffenen Entscheidungen, Maßnahmen und Lösungsvorschläge staatlicher Institutionen richtig beurteilen, sie billigen oder verwerfen (BVerfGE 44, 125 (164)).

Diese unmittelbar aus der Verfassung abgeleitete Erlaubnis zu staatlicher PR hat den Gesetzgeber wohl auch verführt, Behörden nur in recht seltenen Fällen auf einfachgesetzlicher Ebene auch einen Auftrag zur Information der Öffentlichkeit als explizite Aufgabe zu übertragen und Grenzen der damit verbundenen (vorbereitenden) Tätigkeit zu bestimmen. Eine Ausnahme hiervon stellt beispielsweise § 2 Abs. 1 Nr. 12 BfRG dar, wonach es Aufgabe des Bundesinstituts für Risikobewertung ist, die Öffentlichkeit über Risiken gesundheitlicher Art, sowie sonstige Erkenntnisse der Arbeit des Institutes, zu unterrichten.

Dass der Gesetzgeber so selten den mit Bezug auf die mit Öffentlichkeitsarbeit gebotenen qualifizierten Gesetzesvorbehalt geschaffen hat, ist umso bemerkenswerter, als der Umfang behördlicher Öffentlichkeitsarbeit heute weit über die Information der Bürger mit Hilfe der Presse und der Verbreitung amtlicher Informationen hinausgeht und – anders als noch 1977 – längst alle Behörden, auf allen staatlichen Ebenen, Öffentlichkeitsarbeit betreiben, die das Maß vergleichbar großer privater Institutionen deutlich übertrifft.

Ein grundsätzliches Problem

Die Friktionen, die sich aufgrund des generellen „Verbots mit Erlaubnisvorbehalt“ im Datenschutzrecht gegenüber der Presse- und Meinungsfreiheit und der Öffentlichkeitsarbeit ergeben können, ist ein weithin erkanntes Problem. Da das generelle Verbot im Datenschutz der generellen Freiheit von Presse- und Meinungsfreiheit diametral entgegensteht und nach Ansicht des BVerfG wegen der herausragenden Bedeutung der Kommunikationsfreiheit im Zweifel dort alles erlaubt sein soll, was nicht ausnahmsweise rechtlich verboten ist, besteht hier eine zwangsläufige Normenkollision, die allein durch Abwägung oder mit den Mitteln der „praktischen Konkordanz“ nicht lösbar ist. In der Kombination mit Regelungen wie dem #NetzDG können sich daraus erhebliche Gefahren für die Meinungs- und Informationsfreiheit in Deutschland ergeben.

Der EU-Gesetzgeber hat bei Verabschiedung der DSGVO darauf reagiert, indem er die nationalen Gesetzgebern verpflichtet, durch Rechtsvorschriften den Datenschutz einerseits und die Informations- und Meinungsfreiheit andererseits „in Einklang zu bringen“ (Art. 85 Abs. 1 DSGVO) und Ausnahmen oder Abweichungen zugunsten der Verarbeitung zu journalistischen, wissenschaftlichen, künstlerischen und literarischen Zwecken festzulegen (Art. 85 Abs. 2 DSGVO). Dies ist in Deutschland bislang jedoch – bezogen auf den Kommunikationsbereich – nicht geschehen und mit Blick auf den nahen Stichtag 25. Mai 2018 leider bisher auch nicht absehbar:

Nationaler Gesetzgeber regelt nur unzureichend

Die bislang bekannt gewordenen Gesetzentwürfe, mit denen die Länder, die in Deutschland für die Medienregulierung zuständig sind, ihre jeweiligen Datenschutzgesetze an die DSGVO anpassen, sehen immerhin allesamt Ausnahmevorschriften für die institutionelle Presse und den Rundfunk vor (Übersicht hier abrufbar). Die Freiheit der Presse, für Berichterstattungszwecke personenbezogene Daten verarbeiten und veröffentlichen zu dürfen, soll nach dem Willen der Landesgesetzgeber somit wie bislang gewahrt bleiben, ohne dass der Betroffene dem mit anderen Instrumenten als dem bewährten Presse- und Persönlichkeitsrecht entgegentreten könnte. Dies geschieht, obwohl die Datenschutzbeauftragten des Bundes und der Länder sich nachdrücklich dagegen ausgesprochen hatten, der Presse die vorhandenen Freiheiten zu erhalten.

Nur in wenigen Bundesländern sind darüber hinaus jedoch ausdrückliche Regelungen geplant, die auch für andere Bereiche meinungsbildender öffentlicher Publikation gelten können: So sieht beispielsweise § 13 des Entwurfes des Datenschutzgesetzes für das Land Mecklenburg-Vorpommern (Landesdatenschutzgesetz – DSG M-V) eine dem Medienprivileg vergleichbare Beschränkung von Betroffenenrechten vor, um die Normkollision zwischen der Freiheit, in personenidentifizierender Weise öffentlich seine Meinung zu verbreiten, und diesbezüglich widersprechenden Ansprüchen, etwa auf Auskunft, Berichtigung oder Löschung des Betroffenen, aufzulösen.

Weitere Regelungen dringend erforderlich

Solche Ausnahmeregelungen wären jedoch noch umfassender und vor allem bundesweit einheitlich und vor allem dringend geboten:

Noch wurde offensichtlich kaum erkannt, dass die in der DSGVO vorgesehenen Erlaubnistatbestände für die meisten Konstellationen im Zusammenhang mit professioneller Öffentlichkeitsarbeit nicht ausreichen werden und es vielmehr einer eindeutigen gesetzgeberischen Willensbekundung auf nationaler Ebene bedarf, wenn die Abweichungsbefugnis aus Artikel 85 DSGVO für sämtliche heute mindestens vergleichbar relevanten Bereiche der Ausübung der freien Meinungsäußerung und des Informationszugangs zum Tragen kommen sollen.

Den bisherigen Bestand der Meinungs- und Äußerungsfreiheit zu sichern und als allgemeines Prinzip in den nationalen Datenschutzanpassungsgesetzen zu verankern, gebietet dabei schon unsere nationale Verfassung. Denn nach Art. 5 GG steht die Meinungs- und Informationsfreiheit allen Menschen zu und ist nicht etwa nur ein Privileg der Presseunternehmen und Rundfunkanstalten. Schon von daher wäre es geboten, auch in solchen Bereichen die notwendigen Freiräume zu sichern, die ansonsten keinem der Anwendungsbereiche des Medienfachrechts zugeordnet werden können.

BMJV bleibt bislang untätig

Anders als es zumindest teilweise auf Landesebene diskutiert wird, ist auf der Ebene des Bundes bislang jedoch nichts an entsprechenden Plänen bekannt geworden. Einige in direkten Gesprächen geäußerten Argumente aus dem hierfür federführenden Bundesministerium für Justiz und Verbraucherschutz (BMJV): Anpassungen des Medienrechts wären allein Sache der Bundesländer; weitere Anpassungen für die übrigen Bereiche der Meinungs- und Informationsfreiheit nach Art. 85 DSGVO wären nicht nötig; zudem seien weitreichende Ausnahmen für die Sicherung der Ausübung der Meinungsfreiheit außerhalb des Bereichs der Presse und des Rundfunks auch politisch von der Hausleitung nicht gewollt.

Mit Blick auf „Hate-Speech“ und der Kritik von Datenschützern an Urteilen wie das des BGH zum Bewertungsportal „Spick Mich“, mögen solche Argumente manchem vielleicht sogar politisch nachvollziehbar erscheinen. Übersehen wird dabei aber: Ohne abgestimmtes Zusammenspiel von bundes- und landesrechtlichen Regelungen kann der Vorrang der DSGVO in Deutschland ansonsten dramatische Folgen für den gesamten Bereich moderner Öffentlichkeitsarbeit haben und damit viele für die Meinungsbildung relevante Aktivitäten – und auch den Staat und seine Institutionen selbst in unerwünschter Weise beschränken.

Das sei hier nachfolgend nur an wenigen Beispielen skizziert:

DSGVO vs. KUG: Das Ende von „Zeitgeschichte“ und „Versammlung“

Eines der ersten Opfer dieser gesetzgeberischen Untätigkeit werden die in Zeiten audiovisueller Kommunikation besonders relevanten Personenabbildungen und ihre Verbreitung im weltweiten Internet sein:

Die in der Praxis wichtigste Rechtsgrundlage zur Verbreitung von Aufnahmen etwa von Veranstaltungen, Versammlungen oder Events, bei denen zwangsläufig Personen in identifizierbarer Weise abgebildet und damit als „personenbeziehbares Datum“ verarbeitet sind, ist das seit dem Jahr 1907 geltenden Kunsturhebergesetz (KUG), dessen Grenzen durch eine umfängliche Rechtsprechung in Deutschland fein gezogen sind.

§ 22 KUG erlaubt – unabhängig von der Frage der Rechtmäßigkeit der Herstellung einer Aufnahme – die Verbreitung von Abbildungen grundsätzlich nur unter dem Vorbehalt der Einwilligung des Betroffenen und ist insoweit dem Prinzip des „Verbots mit Erlaubnisvorbehalt“ im Datenschutz vergleichbar.

Das KUG statuiert insbesondere in § 23 jedoch eine Reihe von praktisch höchst relevanten Ausnahmen von diesem Einwilligungserfordernis, da es z.B. bei zeitgeschichtlichen Ereignissen, Events oder Versammlungen, insbesondere bei geschäftsunfähigen oder minderjährigen Personen, dem Verbreiter praktisch unmöglich ist, die ansonsten nötigen ausdrücklichen Einwilligungen in rechtssicherer Weise einzuholen bzw. den Abgebildeten sicher zuzuordnen. Anders als in der Werbung und im Marketing, wo meist mit „gecasteten“ und vertraglich verpflichteten „Models“ gearbeitet wird und damit eine sichere Grundlage für die Verarbeitung der „visuellen Daten“ existiert, machen die auf § 23 KUG beruhenden Abbildungen dabei den größeren Teil aus, der in der Öffentlichkeitsarbeit von Regierungen, Behörden, Parteien, Gewerkschaften, Vereinen, Verbänden, aber eben auch Unternehmen und anderen Institutionen tägliche Verwendung findet. Ohne die Ausnahmen in § 23 KUG wäre z.B. das Foto vom Besuch einer Schulklasse bei einem Abgeordneten im Bundestag nicht öffentlich verwendbar.

Anders als bislang, geht das KUG den Regelungen zum Datenschutz ab 25. Mai 2018 jedoch nicht mehr als „lex specialis“ vor, sondern wird fast vollständig von der DSGVO verdrängt (vgl. dazu ausführlich: Klein in „Personenbilder im Spannungsfeld von Datenschutzgrundverordnung und Kunsturhebergesetz“, 2017). Damit aber dürfte in der Praxis das Recht zur Verbreitung einer Mehrheit der heute verwendeten Aufnahmen entfallen!

Die schlechte Nachricht, insbesondere für alle, die Kritik an der DSGVO schon grundsätzlich nicht gelten lassen wollen:

Einen Ausweg hinsichtlich der negativen Folgen, die sich daraus für die Praxis der Öffentlichkeitsarbeit ergeben werden, lässt sich in der DSGVO selbst nicht finden. Vergleichbar typisierte Erlaubnistatbestände, wie sie z.B. in § 14 Abs. 2 Nr. 5 BDSG in der noch bis zum 25. Mai 2018 geltenden Fassung (Verarbeitung allgemein zugänglicher Daten) oder im KUG vorhanden sind, bestehen dort schlicht nicht. Und außerhalb gesetzlicher Aufgabenerfüllung (z.B. Fahndungsfotos der Ermittlungsbehörden) oder des als „berechtigt“ anerkannten Interesses der „klassischen“ Presse als „öffentlicher Wächter“, lassen sie sich – gerade bei weltweiter Verbreitung im Internet und insbesondere für behördliche Pressestellen – höchstens in ganz seltenen Ausnahmen konstruieren, auch wenn die Formulierungen des Art. 6 Abs. 1 e) oder f) DSGVO oder Art. 9 Abs. 2 d) oder e) DSGVO falsche Hoffnungen wecken mögen.

Da zukünftig zudem jede freiwillige Einwilligung in digitale Aufnahmen und ihre Verbreitung – anders als heute – nach Art. 7 DSGVO jederzeit und völlig frei widerruflich ist, würde die Verwendung von Personenbildern im bisherigen Umfang ohne einen den Bestand des KUG vergleichbar sichernde nationale Gesetzesnorm somit ein zukünftig rechtlich kaum noch zu vertretendes Kosten- und Rechtsrisiko darstellen. Damit aber würde ein ganz großer Teil der Öffentlichkeitsarbeit, die Berichterstattung über öffentliche Veranstaltungen, Events und Aktionen, die mit eigenen Aufnahmen illustriert ist, auf den eigenen Kanälen im Internet entfallen.

Medienmonitoring war gestern

Unternehmen und Behörden, wie etwa das Presse- und Informationsamt der Bundesregierung (BPA), investieren erhebliche Summen in die qualitative Auswertung von Nachrichten aus öffentlichen Quellen. Dieses geschieht – anders als noch vor einigen Jahrzehnten – heute längst nicht mehr durch das Lesen, Ausschneiden und Aufkleben von Zeitungsartikeln auf Papier und ihre Zuordnung in physische Akten zu Personen oder Sachverhalten, sondern durch computergestützte Auswertung digital zugelieferter Medieninhalte. Aufgrund des Umfangs der Nachrichten inzwischen häufig durch Monitoring-Systeme, die sich bald schon an so etwas wie „künstliche Intelligenz“ annähern werden.

Hier findet somit täglich etwas statt, was in der Terminologie des Datenschutzes als „Profiling“ zu bewerten sein dürfte und besonders im politischen Kontext sogar „sensible Daten“ im Sinne des Art. 9 Abs. 1 DSGVO umfasst. Letztere dürften jedoch beispielsweise nach Abs. 9 Abs. 2 e) DSGVO überhaupt nur noch verarbeitet werden, soweit es sich „auf personenbezogene Daten, die die betroffene Person offensichtlich öffentlich gemacht hat“, bezieht. Eine „Selbstoffenbarung“ aber dürfte – beispielsweise bei einer Berichterstattung über einen von der Presse aufgedeckten Skandal – regelmäßig nicht vorliegen.

Aber, selbst wenn man die Verarbeitung dennoch als gestattet ansehen will, bei Behörden beispielsweise durch eine weite Auslegung des § 3 BDSG-neu in Verbindung mit der Öffentlichkeitsarbeits-Rechtsprechung des BVerfG zu Art. 5 GG: Weil für die Presse vergleichbare Ausnahmen fehlen, werden öffentliche wie nicht-öffentliche Pressestellen solche Informationen zur künftigen Verwendung nicht mehr so frei wie heute speichern dürfen.

Einen tiefen Einschnitt dürften etwa Art. 13 und 14 DSGVO für die Praxis bedeuten. Danach besteht – selbst wenn ausschließlich öffentliche Quellen ausgewertet werden – eine umfassende Informations- und Aufklärungspflicht des Betroffenen, von denen nur in engen, für Kommunikationsabteilungen oder auch staatliche PR meist nicht einschlägigen Gründen abgewichen werden kann.

Selbst wenn man den damit verbundenen bürokratischen Aufwand nicht scheut, werden durch die DSGVO aber weitere Rechte des so zu Informierenden eröffnet, die insbesondere im „öffentlichen Meinungskampf“ zu unerwünschten Ergebnissen führen können. Dem Funktionär einer Partei würde etwa in diesem Feld durch das Auskunftsrecht, das Recht auf Berichtigung oder das „Recht auf Vergessenwerden“ Instrumente an die Hand geben, den Datenschutz als Mittel zur Unterdrückung ihm unpassender Investigation oder öffentlicher Stellungnahme zu missbrauchen, weil etwa die konkurrierende Partei oder gesellschaftliche Organisation nicht der klassischen Presse zuzurechnen ist und daher keine der Presse entsprechende Privilegierung für sich beanspruchen kann.

Hierfür erforderliche Ausnahmen von den Betroffenenrechten könnten durch den nationalen Gesetzgeber durchaus erlassen werden. So können die Mitgliedstaaten z.B. gemäß Art. 23 Abs. 1 e) DSGVO Beschränkungen der Betroffenenrechte zum Schutz der Rechte und Freiheiten anderer Personen, wozu bei richtiger Auslegung auch der Verantwortliche zählt, festlegen. Und auch aufgrund des schon erwähnten Art. 85 DSGVO könnte der nationale Gesetzgeber Ausnahmen und Abweichungen von den Betroffenenrechten zugunsten der Meinungs-, Informations- und Pressefreiheit erlassen. Dies wäre auch notwendig, wenn das bisherige Gefüge konkurrierender Interessen in sachgerechter Weise beibehalten werden soll. Allein: Es gibt derzeit keine Anzeichen dafür, dass der nationale Gesetzgeber solche durch den EU-Gesetzgeber verursachten Ungleichgewichte zu Lasten legitimer und für die Öffentlichkeitsarbeit notwendiger Datenverarbeitung abmildern wollen würde.

Behördliche Öffentlichkeitsarbeit: Auf welcher Grundlage eigentlich?

Der Vorranganspruch der DSGVO mit seinem generellen „Verbot mit Erlaubnisvorbehalt“ und das Schweigen des nationalen Gesetzgebers gefährden schließlich auch den vom Bundesverfassungsgericht festgestellten umfassenden Informationsauftrag des Staates gegenüber seinen Bürgern:

Da dem Staat in Ausübung öffentlicher Aufgaben der Rückgriff auf ein allgemeines legitimes Interesse i.S.d. Art. 6 Abs. 1 f) DSGVO zur Rechtfertigung der Verarbeitung personenbezogener Daten verwehrt ist, verbleibt allein Art. 6 Abs. 1 e) DSGVO. Danach ist die Verarbeitung von Daten erlaubt, wenn dieses „für die Wahrnehmung einer Aufgabe“ erfolgt, die im „öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde“. Der Bundesgesetzgeber hat dieses mit § 3 BDSG-neu insoweit noch weiter konkretisiert, als die Datenverarbeitung einer Behörde zulässig sein soll, „wenn sie zur Erfüllung der in der Zuständigkeit des Verantwortlichen liegenden Aufgabe oder in Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragen wurde, erforderlich ist“.

Bezogen auf das Beispiel der Presse- und Informationsamtes der Bundesregierung wird man unschwer davon ausgehen dürfen, dass dieser Behörde schon vom Namen her Öffentlichkeitsarbeit als „Aufgabe“ zugewiesen und auch, dass dem BPA dieses als dem Kanzleramt direkt unterstehendes Amt im vom Bundesverfassungsgerichtes bestätigten Rahmen von der Bundesregierung „übertragen“ werden sollte.

Allein: Art. 6 Abs. 1 e) DSGVO ist allein für sich genommen keine ausreichende Erlaubnisnorm für die Beschränkung der weitreichenden Datenschutzrechte Dritter nach der DSGVO. Es bedarf vielmehr einer entsprechenden Rechtsnorm im nationalen Recht, aus der sich nicht nur diese Aufgabe und ihre Übertragung klar ergeben, sondern auch die damit für eine Behörde einhergehenden Befugnisse.

Die Bundesverfassungsgerichtsentscheidung 44, 125 (164) allein dürfte dabei – auch nicht in Verbindung mit § 3 BDSG-neu – keine hinreichende Rechtsgrundlage im Sinne des Art. 6 Abs. 1 e) DSGVO sein, da Richterrecht die Voraussetzungen, die die EU an die Ausgestaltung entsprechender Rechtsgrundlagen stellt, nicht erfüllt: Zwar ist der nationale Gesetzgeber in der Schaffung einer Rechtsgrundlage nach EU-Recht recht frei und können auch Rechtsverordnungen und Satzungen eine solche Rechtsgrundlage darstellen. Auch muss der Zweck der Datenverarbeitung nicht ausdrücklich geregelt sein. Bereits Erwägungsgrund 41 der DSGVO verlangt jedoch, dass die Rechtsgrundlage klar und präzise formuliert und ihre Anwendung vorhersehbar sein muss. Das Bundesverfassungsgericht hat aber weder zu Aspekten des Datenschutzes Stellung genommen, noch zu den seit 1977 veränderten Bedingungen moderner Öffentlichkeitsarbeit.

Bezogen auf eine (noch zu schaffende) Regelung für die Arbeit nicht nur des Presse- und Informationsamtes der Bundesregierung, dürfte angesichts des Umfangs und Erheblichkeit der eingesetzten Ressourcen besonders hinsichtlich der eigentlich von der DSGVO (streng) geschützten Daten auch bei Verarbeitung aus öffentlichen Quellen, aber auch schon nach der Wesentlichkeitslehre des BVerfG (vgl. BVerfGE, 49, 89 – Kalkar) nunmehr die Notwendigkeit bestehen, dass der Gesetzgeber die wesentlichen Fragen der Datenverarbeitung für den gesamten Bereich der (staatlichen) Öffentlichkeitsarbeit durch ein formelles (Bundes-) Gesetz regelt. Ansonsten wird der Anspruch der DSGVO, dem Datenschutz Vorrang zu gewähren, im Zweifel voll greifen und würde das generelle Verbot der Verarbeitung von Daten auch aus öffentlichen Quellen zumindest für alle jene Behörden gelten, die nicht im Rahmen einer dezidierten gesetzlichen Regelung personenbeziehbare Daten aus öffentlichen Quellen erheben, verarbeiten und verbreiten müssen oder dürfen, wie es etwa ausdrücklich für Verfassungsschutz und Nachrichtendienste oder das BfR, nicht aber für die Onlinekommunikation von Pressestellen aller Arten von Behörden, gesetzlich geregelt ist.

Handelt der (Bundes-) Gesetzgeber nicht rasch, schadet er nicht nur sich selbst!

Die Untätigkeit der Gesetzgeber in Land und Bund mit Bezug auf moderne Presse- und Öffentlichkeitsarbeit beschränkt also den Staat selbst in der Erfüllung seines Informationsauftrages, steht aber zugleich insgesamt dem Bedürfnis nach klaren und sozialadäquaten Regelungen für die gesamte moderne Presse- und Öffentlichkeitsarbeit entgegen.

Des Schutzes vor widersprüchlichen, ansonsten viel zu leicht missbräuchlich nutzbaren Instrumenten der DSGVO bedürfen auch alle anderen Bereiche legitimer Presse- und Öffentlichkeitsarbeit im nicht-staatlichen Bereich. Überall dort, wo eine professionelle, dem modernen Journalismus entsprechende publizistische und recherchierende Tätigkeit stattfindet, sollten der institutionellen Presse und dem sonstigen Journalismus vergleichbare Ausnahmeregelungen geschaffen werden. Besonders dringend sind entsprechende Normen zur Ausgestaltung des Art. 85 DSGVO im deutschen Recht – insbesondere in Bereichen wie dem KUG, wo es andernfalls für alle Beteiligten in der Praxis kaum noch rechtssicher möglich sein wird, ihr Recht auf freie Meinungsäußerung und Information auszuüben. Handelt der Gesetzgeber hier nicht rasch, gefährdet er den Fortbestand aller Formen von Presse- und Öffentlichkeitsarbeit, wie wir sie heute in der Praxis kennen.


Jan Mönikes ist auf IT- und Medienrecht spezialisierter Rechtsanwalt aus Berlin. Er ist als externer Datenschutzbeauftragter für Unternehmen und Verbände tätig und ehrenamtlich u.a. als Vicepresident des German Chapter der Internetsociety ISOC.de e.V. und politisch in der SPD aktiv. Als Presserechtler und Justitiar des deutschen (BdP) und des europäischen (EACD) Pressesprecherverbandes berät er Pressestellen im öffentlichen und nicht-öffentlichen Sektor.

12.02.2018 00:49

+++ Österreich übernimmt Vorsitz der WP29

+++ OLG Stuttgart: Betreiber rechtsextremistischer Webseite zu Haftstrafe verurteilt

+++ Hessischer Landtag berät über Änderungen des Verfassungsschutzgesetzes

+++ BGH: Wulff scheitert mit Klage gegen Bauer Media

Österreich übernimmt Vorsitz der WP29
Am Donnerstag wurde die österreichische Datenschutzbeauftragte Andrea Jelinek zur Vorsitzenden der Artikel-29-Gruppe (Working Party 29) gewählt. Sie folgt auf die Französin Isabell Falque-Pierrotin. Mit Inkraftreten der Datenschutzgrundverordnung zum 25. Mai wird aus der Artikel-29-Gruppe der europäische Datenschutzausschuss. Aufgabe des Ausschusses ist es, Leitlinien, Beschlüsse oder Empfehlungen zu fassen, um auf eine europaweit einheitliche Anwendung des Datenschutzrechts hinzuwirken und in Streitfällen zwischen nationalen Aufsichtsbehörden zu entscheiden (sog. Kohärenzverfahren).
Zur Meldung auf heise.de.

OLG Stuttgart: Betreiber rechtsextremistischer Webseite zu 2 Jahren Haft verurteilt
Der Betreiber der rechtsextremistischen Webseite "Altermedia" wurde am Donnerstag vor dem Landgericht Stuttgart wegen Mitgliedschaft in einer kriminellen Vereinigung und Volksverhetzung zu einer Freiheitsstrafe von zweieinhalb Jahren verurteilt (Az. 5-2 StE 21/16). Über das Internetportal wurden bis zu seiner Abschaltung massenhaft rechtsextremistische und nationalsozialistische Inhalte verbreitet. Drei Mitangeklagte wurden zu Bewährungsstrafen verurteilt.
Zur Meldung auf heise.de.

Hessischer Landtag berät über Änderungen des Verfassungsschutzgesetzes
Der hessische Landtag hat am Donnerstag über die geplante Änderung des Verfassungsschutzgesetzes debattiert. Ziel der Änderungen ist es, dem Landesamt für Verfassungsschutz weitreichendere Befugnisse zur heimlichen Überwachung von Computern oder Handys von Verdächtigen unter dem Einsatz sog. Trojaner einzuräumen, um so auch verschlüsselte Kommunikation (bspw. via WhatsApp) überwachen zu können. Gleichzeitig soll die parlamentarische Kontrolle des Dienstes gestärkt werden. Das Gesetzesvorhaben stößt bei Opposition und Bürgerrechtsorganisationen auf heftige Kritik.
Zur Meldung auf LTO.de.

BGH: Wulff scheitert mit Klage gegen Bauer Media
Der BGH hat die Klage des ehemaligen Bundespräsidenten Christian Wulff gegen Bauer Media abgewiesen (Az.: VI ZR 76/17). Wulff hatte gegen die Veröffentlichung zweier Fotos im Jahr 2015 geklagt, die ihn und seine Ehefrau beim Einkaufen zeigten. Die Veröffentlichung der Fotos sei dem Bereich der Zeitgeschichte zuzurechnen und damit ohne Einwilligung des Abgebildeten zulässig. Die Darstellung der Abgebildeten in einer unverfänglichen Alltagssituation verletze auch nicht deren berechtigte Interessen. Der BGH hob damit das Urteil der Vorinstanz auf. Das LG Köln hatte dem Unterlassungsbegehren des Klägers stattgegeben, das OLG Köln die Berufung der Beklagten zurückgewiesen.
Zur Pressemitteilung des BGH.