Law as a Service (LaaS) - Recht im Internet- und Cloud-Zeitalter

Die Empörung über die Überwachung des Internets u. a. durch den Geheimdienst NSA ist groß. Hellhörig wird man, wenn der Bundesminister des Innern von 'Sicherheit' als einem Supergrundrecht spricht, demgegenüber andere Grundrechte nachrangig seien. Für die Regierung kommen Zweifel in der Bevölkerung, ob der Schutz bürgerlicher Freiheiten in guten Händen liegt, wegen des Bundestagswahlkampfs zur Unzeit. Auch die Wirtschaft ist verunsichert und sorgt sich um Datensicherheit im Netz und befürchtet Wirtschaftsspionage durch ausländische Dienste. Das konterkariert das Aktionsprogramm Cloud Computing des BMWi erheblich, das mit dem Technologieprogramm Trusted Cloud die Entwicklung von Cloud-Lösungen unterstützen will.

War es sarkastisch gemeint, als die EU-Justizkommissarin Viviane Reding bei einem Treffen der EU-Mitgliedstaaten im Juli 2013 zur Weiterentwicklung des Datenschutzes zu den Enthüllungen über das Ausspähprogramm 'PRISM' frohlockte: "Danke, Prism, für den Weckruf."? Jedenfalls sind mit PRISM und der EU-Datenschutzgrundverordnung die Pole benannt, zwischen denen die Diskussion über die Zukunft des Datenschutzes in einer Welt von Social Media, Apps, Near Field Communication und Clouds geführt wird.

Eine Standortbestimmung des Datenschutzes wird wieder die Herbstakademie der Deutschen Stiftung für Recht und Informatik (DSRI) versuchen. Vom 12. - 14. September werden an der Humboldt-Universität zu Berlin unter dem Schlagwort 'Law as a Service' mehr als 60 Vorträge zum gesamten Spektrum des IT-Rechts Stoff für weiterführende Diskussionen bringen. Wie vielfältig die Datenschutzthemen in grundsätzlichen Fragen wie dem Anwendungsbereich einer EU-Datenschutz-GVO, dem Konzerndatenschutz, der Auftragsdatenverarbeitung ebenso wie in speziellen Anwendungsbereichen wie dem Marketing, dem Finanzsektor, bei Apps oder bei Google Glass sind, zeigt ein Blick in das Programm der diesjährigen Tagung (www.dsri.de).

Datenschutz wird auch in anderen Fachgebieten wie dem TK-Recht erörtert, wo nach dem Beschluss des BVerfG zur Bestandsdatenauskunft eine Novellierung des Auskunftsverfahrens erforderlich wurde. Der neu gefasste § 113 TKG wirft aber weiterhin verfassungsrechtliche Bedenken auf. Meinicke weist in seinem Beitrag darauf hin, dass TKÜ-Beschlüsse nach § 110 a StPO auf den "DSL-Datenstrom", also das Internet, erweitert werden und zu einer Überwachung des Surfverhaltens durch Ermittlungsbehörden führen. Es wundert daher nicht, dass es in diesem Jahr in der Session 'Strafrecht' gleich mehrere Beiträge gibt, die sich mit den Ermittlungsmethoden im Netz und dem innereuropäischen Datenaustausch im Rahmen der Strafverfolgung kritisch auseinandersetzen.

Es wird aber auch die Lockerung von Geheimhaltungsvorschriften unter bestimmten Schutzbedingungen gewünscht. In einigen Beiträgen wird der EuGH-Beschluss zur Übermittlung von TK-Verkehrsdaten im Rahmen einer Forderungsabtretung diskutiert, die der EuGH unter engen Voraussetzungen für zulässig hält. Es wird am Beispiel von Mandantendaten und Versichertendaten erörtert, ob die Erwägungen des EuGH zum TK-Inkasso einen Weg ebnen, auch Daten, die den Geheimhaltungsvorschriften des § 203 StGB unterliegen, weitergeben zu dürfen.

Der 'postmortale Datenschutz' und das 'digitale Sterben' beschreiben ein weiteres Thema, das bei der Herbstakademie einen Schwerpunkt bildet. Das beginnt mit einem Plädoyer, auch die Daten von Verstorbenen unter das Regime des BDSG zu bringen, und geht weiter mit Empfehlungen, wie Angehörige und Provider mit den Daten Verstorbener - in jeder Minute sterben statistisch betrachtet drei Facebook-Nutzer! - umgehen sollten.

Auch die Informationsrechtler, deren täglich Brot nicht der Datenschutz ist, kommen bei der Herbstakademie 2013 auf ihre Kosten. Das Immaterialgüterrecht ist wieder prominent mit Themen u. a. zum E-Book, zum Filesharing, zu den Warnhinweismodellen zur Unterbindung von Urheberrechtsverletzungen im Netz, zum Domain- und Markenrecht und zum Screen Scraping vertreten. Spannend verspricht die Diskussion zu werden, wie sich die UsedSoft-Entscheidung des EuGH auf den Vertrieb von 'gebrauchten' digitalen Werken wie Musik, Videos, E-Books - ein weiteres Thema auf der Tagung - auswirkt.

Cloud Computing wird noch viele Jahre lang ein Mega-Thema bleiben; die Herbstakademie beleuchtet es mit mehreren Beiträgen. Für die IT-Rechtler könnten die Vorträge über Service Level Agreements der Banken und Börsen, zur 'agilen' Vertragsgestaltung bei agilen Vorgehensmodellen im Softwareprojekt, zum Schutz von Unternehmensgeheimnissen und zu BYOD neue Sichtweisen liefern.

Längst sind nicht alle Themen mit den mit ihnen zusammenhängenden Konflikten aufgezählt. Aber vielleicht wurde das Interesse geweckt, die Herbstakademie 2013 zu besuchen, die für viele Informationsrechtler bereits zum Familientreffen geworden ist. Wer nicht dabei sein kann, hat die Möglichkeit, die Beiträge auf mehr als tausend Seiten im Tagungsband nachzulesen, der für 59 EUR über die DSRI bezogen werden kann (tagungsband@dsri.de). Auch die K&R wird wieder den einen oder anderen Beitrag abdrucken.