20.05.2018 13:43

+++ BGH entscheidet zur Verwertbarkeit von Dashcam-Aufnahmen

+++ OLG Hamburg bestätigt Entscheidung gegen Böhmermann-Gedicht

+++ BVerfG verhandelt über Rundfunkbeitrag

+++ EuG: Netflix scheitert mit Klage gegen Filmförderung

+++ Kryptowährungen: Rat bestätigt neue Richtlinie gegen Geldwäsche

+++ BND schränkt seine Metadaten-Speicherung ein
BGH entscheidet zur Verwertbarkeit von Dashcam-Aufnahmen
Aufnahmen von Dashcams sind in Zivilprozessen als Beweismittel verwertbar. Das gilt auch dann, wenn die Aufnahmen datenschutzwidrig angefertig wurden. Das hat der Bundesgerichtshof (BGH) vergangene Woche entschieden (Az. VI ZR 233/17). Hintergrund des Falls war eine Klage aufgrund eines Verkehrsunfalls. Der Kläger hatte das Unfallgeschehen mit einer Dashcam in seinem Fahrzeug aufgezeichnet. Im Prozess gegen den Unfallgegner und dessen Haftpflichtversicherung hatte er die Aufnahmen als Beweismittel vorgelegt. Da die Dashcam jedoch dauerhaft alle Geschehnisse im Blickfeld der Kamera aufnahm, sahen die Gerichte der Vorinstanzen sie als Datenschutzverstöße an. Dem folgte auch der BGH. Nichtsdestotrotz seien die Aufnahmen im Prozess als Beweismittel zulässig. Der Umstand allein, dass die Aufnahmen gegen Datenschutzrecht verstoßen, führt noch nicht zu einem Beweisverwertungsverbot. Vielmehr müsse eine Interessenabwägung erfolgen, die zur Verwertbarkeit der Aufnahmen führe. Das Urteil ist noch nicht im Volltext verfügbar.
Zur Pressemeldung des BGH.

OLG Hamburg bestätigt Entscheidung gegen Böhmermann-Gedicht
Der Comedian Jan Böhmermann darf sein Schmähgedicht über den türkischen Präsidenten Recep Tayyip Erdogan weiterhin nicht wiederholen. Das Oberlandesgericht Hamburg (OLG) hat vergangene Woche ein Urteil des Landgerichts Hamburg (LG) bestätigt, wonach das Gedicht die Persönlichkeitsrechte von Erdogan verletzt. Das Gedicht verletze Erdogan so massiv in seinen Persönlichkeitsrechten, dass die Kunstfreiheit Böhmermanns zurückstehen müsse. In seiner Pressemeldung deutet das OLG gar eine Verletzung der Menschenwürde Erdogans an. Das Urteil ist nicht rechtskräftig.
Zur Pressemeldung des OLG Hamburg (Az. 7 U 34/17).

BVerfG verhandelt über Rundfunkbeitrag
Das Bundesverfassungsgericht hat diese Woche über die Finanzierung des öffentlich-rechtlichen Rundfunks verhandelt. Seit einigen Jahren erfolgt dies über die Erhebung eines Rundfunkbeitrages. Drei Privatleute und der Fahrzeugvermieter Sixt hatten Verfassungsbeschwerde eingelegt. Dort wird unter anderem argumentiert, bei den Beiträgen handele es sich in Wirklichkeit um eine Steuer, für die den Ländern die Gesetzgebungskompetenz fehle. In materieller Hinsicht wird vor allem das Fehlen von Ausnahmetatbeständen oder Entlastungsmöglichkeiten gerügt, z.B. für Singlehaushalte oder Zweitwohnungen.
Zur Nachricht bei tagesschau.de.

EuG: Netflix scheitert mit Klage gegen Filmförderung
Der Streamingdienst Netflix muss auch weiterhin Abgaben nach der deutschen Filmförderung zahlen. Eine Klage gegen die Regelungen wies das EuG diese Woche als unzulässig ab, da es bislang an einem Umsetzungsakt gegenüber dem Unternehmen fehlt. Das Unternehmen mit Sitz in Kalifornien sieht sich mit den seit wenigen Jahren geltenden Vorschriften in seinen EU-Grundfreiheiten beschränkt.
Zur Berichterstattung auf faz.net.
Die Entscheidung des EuG im Volltext (PDF).

Kryptowährungen: Rat bestätigt neue Richtlinie gegen Geldwäsche
Diese Woche hat der EU-Rat sich für die neue Richtlinie gegen Geldwäsche und Terrorismusfinanzierung ausgesprochen. Virtuelle "Währungen" wie zum Beispiel Bitcoin sollen demnach besser reguliert werden, insbesondere indem Umtausch-Plattformen die Identifizierung ihrer Nutzer erleichtern. Dies solle durch Aufzeichnungs- und Kontrollpflichten erfolgen. Hierdurch soll einem möglichen Missbrauch der Kryptowährungen entgegen gewirkt werden.
Hintergründe dazu auf heise.de.

BND schränkt seine Metadaten-Speicherung ein
Der Bundesnachrichtendienst (BND) hat vergangene Woche erklärt, seine umstrittene Verkehrsdatenanalyse massiv eingeschränkt zu haben. Der BND hatte in der sog. „Veras-Datei” Metadaten zu Telefongesprächen gespeichert und zu nachrichtendienstlichen Zwecken analysiert. Das Bundesverwaltungsgericht (BVerwG) hatte diese Praxis im Dezember vergangenen Jahres für rechtswidrig erklärt. Ob der BND daraufhin diese sog. Verkehrsdatenanalyse eingestellt hat, war bisher öffentlich nicht bekannt. Die Organisation Reporter ohne Grenzen hatte daher ein Online-Tool veröffentlicht, mit dem automatisch Anfragen an den BND geschickt werden konnten, um hierüber Auskunft zu verlangen. Der BND erklärte nun in einer Pressemeldung vergangene Woche, dass außerhalb der Maßnahmen nach dem G10-Gesetz keine Metadaten mehr von Telefongesprächen gespeichert würden.
Die Hintergründe bei heise.de.

13.05.2018 17:24

+++ BSG: Gericht muss auf Unzulässigkeit einer Container-Signatur hinweisen

+++ Kachelmann vs. Schwarzer: LG Düsseldorf weist Antrag auf Erlass einer einstweiligen Anordnung ab

+++ Digitaler Doktor: Ärztetag will Telemedizin ermöglichen

+++ BSI veröffentlicht Cyber-Sicherheitsempfehlung für netzwerkfähige Medizinprodukte

+++ Router Hacking: BNetzA verhängt Verbot der Rechnungslegung und Inkassierung

+++ BNetzA verhängt gegen Energieversorger Bußgeld wegen unzulässiger Werbeanrufe
BSG: Gericht muss auf Unzulässigkeit einer Container-Signatur hinweisen
Das Bundessozialgericht (BSG) hat diese Woche beschlossen, dass auf eine unzulässige Verwendung einer sog. Container-Signatur über das elektronische Gerichts- und Veraltungspostfaches (EGVP) durch das Gericht unverzüglich hinzuweisen ist, damit der Einreichende den Mangel fristwahrend beheben kann (Az.: B 12 KR 26/18 B). Unter Umständen sei dem Betroffenen zur Gewährleistung effektiven Rechtsschutzes Wiedereinsetzung in den vorherigen Stand zu gewähren, betonte der 12. Senat des BSG. Von einer Containersignatur spricht man, wenn eine einzige Nachricht, die aus mehreren Anhängen besteht bzw. mehrere Anhänge hat, mit einer einzigen Signatur signiert wird. Bei der Containersignatur müssen also nicht alle im Anhang befindlichen Dokumente einzeln signiert werden. Elektronische Dokumente, welche über das EGVP eingehen und nicht mit einer auf das jeweilige Einzeldokument bezogenen qualifizierten elektronischen Signatur (qeS) versehen sind, genügen jedoch seit dem 1.1.2018 nicht den gesetzlichen Anforderungen des elektronischen Rechtsverkehrs. Der verbreitete EGVP-Client erzeugt derzeit bei gewohnter Nutzung eine (unzulässige) Container-Signatur, die den Anforderungen der § 65a Absatz 2 Satz 2, Absatz 3 Sozialgesetzbuch in Verbindung mit § 4 Abs. 2 ERVV nicht genügt.
Zur Pressemitteilung des BSG.

Kachelmann vs. Schwarzer: LG Düsseldorf weist Antrag auf Erlass einer einstweiligen Anordnung zurück
Das Landgericht Düsseldorf hat einen Antrag des Meteorologen Jörg Kachelmann auf Erlass einer Einstweiligen Verfügung gegen einen Artikel von Alice Schwarzer zurückgewiesen (Az. 12 O 45/18). Kachelmann war der Auffassung, der Artikel auf Schwarzers Webseite („Von Wedel bis Kachelmann“) verletzte seine Persönlichkeitsrechte. Schwarzer hatte in dem Artikel geschrieben, Kachelmann sei „aus Mangel an Beweisen“ vom Vorwurf der Vergewaltigung freigesprochen worden. Schwarzers Anwalt betonte, die Publizistin („Emma“) habe in ihrem Artikel auf den rechtskräftigen Freispruch Kachelmanns ausdrücklich hingewiesen.
Mehr dazu bei der FAZ.

Digitaler Doktor: Ärztetag will Telemedizin ermöglichen
Am vergangenen Donnerstag beschloss der 121. Deutsche Ärztetag in Erfurt eine Neufassung des § 7 Absatz 4 der (Muster-)Berufsordnung für die in Deutschland tätigen Ärztinnen und Ärzte. Demnach beraten und behandeln Ärztinnen und Ärzte Patientinnen und Patienten in persönlichen Kontakt, wobei sie Kommunikationsmittel unterstützend einsetzen können. Ein ausschließliche Beratung über Kommunikationsmedien ist gemäß der Änderung erlaubt, „wenn dies ärztlich vertretbar ist und die erforderliche ärztliche Sorgfalt insbesondere durch die Art und Weise der Befunderhebung, Beratung, Behandlung sowie Dokumentation gewahrt wird und die Patientin oder der Patient auch über die Besonderheiten der ausschließlichen Beratung und Behandlung über Kommunikationsmedien aufgeklärt wird.“Nach der beschlossenen Änderung bedarf es nun einer Übernahme dieser neuen Regelung in die rechtsverbindlichen Berufsordnungen der Landesärztekammern.
Zur Pressemitteilung der Bundesärztekammer.
Zum Beschlussprotokoll der Bundesärztekammer.

BSI veröffentlicht Cyber-Sicherheitsempfehlung für netzwerkfähige Medizinprodukte
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Cyber-Sicherheitsempfehlung zum Thema „Cyber-Sicherheitsanforderungen an netzwerkfähige Medizinprodukte“ veröffentlicht. Laut der Behörde richten sich die Empfehlungen insbesondere an Hersteller von Medizintechnik und sollen diese dabei unterstützen, den Stand der Technik sowie vorhandene normative Vorgaben in ihren Produkten praktisch umzusetzen. Überdies sollen die Hersteller durch die Empfehlungen für neue Gefährdungsszenarien sensibilisiert werden, die bei der Vernetzung und Digitalisierung von Medizinprodukten auftreten können, so die Behörde.
Zur Pressmitteilung des BSI.
Zur Cyber-Sicherheitsempfehlung.

Router Hacking: BNetzA verhängt Verbot der Rechnungslegung und Inkassierung
Die Bundesnetzagentur (BNetzA) reagiert auf den Missbrauch von Endkundenroutern durch Router Hacking. Zum Schutz der Betroffenen verhängte die Behörde ein sog. Rechnungslegungs- und Inkassierungsverbot. Das bedeutet, dass den betroffenen Endkunden die Kosten, welche für Verbindungen zu den Rufnummern entstanden sind, nicht mehr in Rechnung gestellt werden dürfen. Zudem wurde für den getroffenen Netzbetreiber ein Auszahlungsverbot ausgesprochen. Hierdurch soll laut der Behörde sichergestellt werden, dass der betroffene Netzbetreiber keine Auszahlung missbräuchlich generierter Verbindungsentgelte auch gegenüber ausländischen Vertragspartnern vornimmt. Hintergrund der Maßnahme war ein Vorfall zulasten zweiter Endkunden in Hessen. Innerhalb eines sehr kurzen Zeitraums wurden über 12.000 Verbindungen zu ausländischen Rufnummern generiert, die zu einer Schadenssumme von über EUR 50.000 führten. Nach Ermittlungen der BNetzA hatten sich ungekannte Dritte unter Umgehung von Schutzvorkehrungen Zugang zu Endkundenroutern verschafft und kostenpflichtige Telefonverbindungen hergestellt.
Zur Pressemitteilung der BNetzA.

BNetzA verhängt gegen Energieversorger Bußgeld wegen unzulässiger Werbeanrufe
Die BNetzA hat außerdem gegen die E Wie Einfach GmbH wegen unerlaubter Werbeanrufe ein Bußgeld in Höhe von EUR 140.000,00 verhängt. Das Unternehmen hatte bundesweit – durch die Beauftragung von Call-Centern – Verträge für Strom und Gas telefonisch beworben und Verbraucher zum Vertragswechsel aufgefordert. Laut BNetzA lagen für die Anrufe keine wirksamen Einwilligungen vor. Das Unternehmen und die beauftragten Call-Center bezogen Einwilligungsdatensätze von verschiedenen Adresshändlern, die angeblich im Rahmen von Online-Gewinnspielen zustande gekommen seien. Ermittlungen der BNetzA ergaben hingegen, dass die Angerufenen an Online-Gewinnspielen nicht teilgenommen hatten und mithin kein Werbeeinverständnis erteilt hatten. Auch konnten die Einwilligungstexte nach Angabe der BNetzA keine Grundlage für rechtmäßige Werbeanrufe sein, weil diese unkonkret formuliert wurden.
Zur Pressemitteilung BNetzA.

06.05.2018 18:02

+++ Widerstand gegen Unitymedia-Übernahme durch Vodafone

+++ Bundesländer einigen sich auf Eckpunkte eines "Modernisierungsstaatsvertrags"

+++ 40 Jahre Internet-Spam

+++ DSK fordert Einwilligung für Online-Tracking

+++ EU Rat korrigiert Sprachfassungen der DSGVO

Widerstand gegen Unitymedia-Übernahme durch Vodafone
Medienberichten zufolge stehen die Gespräche zwischen Vodafone und Liberty Global über die geplante Übernahme Unitymedia durch Vodafone kurz vor dem Abschluss. Der Bundesverband Glasfaseranschluss kritisiert die Pläne und hat sich nun an Bundeswirtschaftsminister Altmaier gewandt. Das durch den Zusammenschluss entstehende bundesweite Kabelnetzmonopol gefährde die Wirtschaftlichkeit des regionalen Netzausbaus und verzerre den Wettbewerb im Bereich Versorgung der Wohnungswirtschaft und TV-Rechte.
Zur Meldung auf Reuters.
Zur Meldung auf golem.de.

Bundesländer einigen sich auf Eckpunkte eines "Modernisierungsstaatsvertrags"
Die Bundesländer haben sich auf ein Eckpunktepapier eines „Modernisierungsstaatsvertrags” geeinigt. Dieser soll künftig die Vermittlung von Inhalten durch Online-Plattformen wie Suchmaschinen und soziale Netzwerke regeln. Ziel sei es für mehr Transparenz zu sorgen und Diskriminierung vorzubeugen, etwa durch eine Pflicht zur Offenlegung der Auswahlkriterien, nach denen die Algorithmen der Betreiber die Relevanz und das Ranking von Inhalten bestimmten. Diese Kriterien unterlägen zudem dem Diskriminierungsverbot. Darüber hinaus werden weitere Regelungen zur Auffindbarkeit von Inhalten des öffentlich-rechtlichen Rundfunks auf Plattformen wie Youtube oder Facebook erwartet. Ein erster Entwurf soll im Juni vorgelegt werden.
Zur Meldung auf heise.de.

40 Jahre Internet-Spam
Am 3. Mai wurde die erste Spam-Mail über das Aparnet verschickt. Der massenhafte Versand von E-Mails an Internetnutzer, ohne deren Einwilligung, ist rechtlich zwar unzulässig, aber nach wie vor alltäglich. Im günstigsten Fall handelt es sich dabei lediglich um Werbung, im schlimmsten Fall enthalten diese E-Mails Schadcode oder versuchen den Nutzer zur Offenlegung von Passwörtern und Bankverbindungsdaten zu bewegen. Den Namen verdankt das Phänomen einem Monty Python Sketch über das gleichnamige Dosenfleisch ("Spiced Ham").
Zur Meldung auf heise.de.


DSK fordert Einwilligung für Online-Tracking
Die Konferenz der unabhängigen Datenschutzbehörden von Bund und Ländern hat am 26. April ein Positionspapier zum Verhältnis von TMG und DSGVO ab dem 25. Mai 2018 veröffentlicht. Danach verdränge die Datenschutzgrundverordnung (DSGVO) die Datenschutzbestimmungen der §§ 12 ff. TMG, die künftig nicht mehr anwendbar seien. Die Behörden schließen hieraus, dass der Einsatz von Cookies und ähnlichen Tracking-Technologien künftig die Einwilligung der Nutzer voraussetze. Letztere Auffassung wird nicht nur seitens der Werbewirtschaft sondern auch von Experten kritisiert, da Art. 6 DSGVO neben der Einwilligung noch weitere Erlaubnistatbestände enthält, auf die die Verarbeitung gestützt werden könne. Anlass der Diskussion ist die ePrivacy-Verordnung, die wie ursprünglich geplant am 25. Mai in Kraft treten sollte, sich aber auf unbestimmte Zeit verzögert.
Zum Positionspapier der DSK.
Zur Meldung auf golem.de.

EU Rat korrigiert Sprachfassungen der DSGVO
Bereits Ende April hat der EU Rat ein Dokument veröffentlicht, dass umfassende Korrekturen an den unterschiedlichen Sprachfassungen des Datenschutzgrundverordnung (DSGVO) enthält. Neben offensichtlichen Rechtschreibfehlern und fehlerhaften Verweisen betreffen die Korrekturen aber auch die eigentliche Übersetzung, die für das Verständnis und die Auslegung der Vorschriften maßgeblich ist.
Zum Ratsdokument v. 19. Arpil 2018.
Zur Meldung auf de lege data.

03.05.2018 16:28

Ein Gastbeitrag von Michael Servatius

Vom 18. bis zum 20. April 2018 hielt der Bayreuther Arbeitskreis für Informationstechnologie – Neue Medien – Recht e.V. (@kit) seinen 17. Kongress in Kooperation mit Kommunikation & Recht (K&R) in Berlin ab. Erneut glückte der Veranstaltung der Spagat zwischen den inhaltlich gewohnt vielseitigen Vorträgen aus Wissenschaft und Praxis. In Anbetracht des nahenden Geltungsbeginns der Datenschutz-Grundverordnung (DS-GVO) lag der Schwerpunkt auf dem Datenschutzrecht.
Im Rahmen der Auftaktveranstaltung unterhielt sich Prof. Niko Härting (HÄRTING) mit der niedersächsischen Landesbeauftragten für den Datenschutz Barbara Thiel darüber, ob die Aufsichtsbehörden bereit für die DS-GVO seien. Dabei gab Thiel sowohl einen Einblick in die aktuelle behördliche Tätigkeit als auch in deren zukünftige Herausforderungen. Unternehmen riet sie, in Zweifelsfällen lieber Meldung über potentielle Datensicherheitslücken zu erstatten als ein Bußgeld zu riskieren. Für die Organisation der Datenschutzkonferenz sprach sich Thiel für eine konsensorientierte Entscheidungskultur aus, um auf europäischer Ebene mit einer geeinten deutschen Stimme sprechen zu können.

Am ersten regulären Veranstaltungstag begrüßten zunächst der Vorsitzende des @kit Prof. Dr. Heinrich Amadeus Wolff (Universität Bayreuth) und der Chefredakteur der K&R Torsten Kutschke die rund 160 Teilnehmer der ausgebuchten Konferenz.

Eingangs führte Jörg Eickelpasch (BMI, Leiter des Referats „Datenschutzrecht“) die Teilnehmer in aktuelle Entwicklungen im nationalen und europäischen Datenschutzrecht ein. Die Entscheidung des deutschen Gesetzgebers, zügig eine Neufassung des BDSG zu verabschieden, bewertete er positiv, da sich hieraus zum Teil eine Vorreiterrolle für andere Mitgliedsstaaten ergeben habe. Neben den ausstehenden bereichsspezifischen Anpassungen bestünde insbesondere bei den teilweise konfligierenden Anwendungsbereichen der verschiedenen nationalen Anpassungsgesetze noch Diskussionsbedarf. Hier sei eine tiefere Abstimmung zwischen den Mitgliedsstaaten notwendig, aus der sich gegebenenfalls Nachbesserungsbedarf ergeben könne. In Bezug auf die europäische Ebene erklärte Eickelpasch unter anderem, es sei geplant, mehr Angemessenheitsbeschlüsse im Sinne von Art. 45 DS-GVO zu erlassen. Zudem bestehe noch Klärungsbedarf im Hinblick auf die geplante E-Privacy-Verordnung, insbesondere über deren Verhältnis zur DS-GVO.

In seinem anschließenden Vortrag zu „State Hacking, Lawful Access & Conflict of Laws“ beleuchtete Dr. Guido Brinkel (Microsoft, Leiter Regulierungspolitik) rechtspolitische Fragestellungen der Sicherheitsdebatte um staatlichen Datenzugriff aus Perspektive der IT-Branche. Grenzüberschreitende Kommunikation sei von einer Ausnahmeerscheinung zum Regelfall geworden. Auch der staatliche Zugriff auf Daten verändere sich vor diesem Hintergrund und sehe sich mit neuen Fragestellungen konfrontiert. In diesem Zusammenhang kam er auf den US-amerikanischen „Cloud Act“ sowie das europäische „E-Evidence-Proposal“ zu sprechen, die den grenzüberschreitenden Datenzugriff zukünftig regeln sollen.

Die Vorträge des zweiten Panels fassten das Thema Künstliche Intelligenz ins Auge. „Wenn Maschinen Kunden beraten: Machine Learning und Artifical Intelligence in Cloud- und Outsourcing-Verträgen“ lautete der Titel der Präsentation von Sascha Kremer (Login Partners). KI führe zu Problemen bei der Anwendung des bestehenden Rechts, etwa bei der Frage, wer beim Einsatz von fortgeschrittenen autonomen Systemen datenschutzrechtlich als Verantwortlicher anzusehen sei. Zudem vertrat Kremer, der „grüne Bereich“ sei noch nicht hinreichend darauf vorbereitet, dass bei Anwendung der geltenden Gesetze kein Ausschließlichkeitsrecht an den Ergebnissen einer KI bestünde. Als mögliche Übergangslösung schlug er eine vertragsrechtliche Nachbildung von absoluten Rechten vor.

Prof. Dr. Thomas Klindt (Noerr) widmete sich in seinem anschließenden Vortrag zu Roboter-Rechten den Herausforderungen für regulierte Industrien beim zukünftigen Einsatz von KI. Er arbeitete heraus, dass das traditionelle regulierungsrechtliche Verständnis nicht sinnvoll auf Produkte angewendet werden könne, deren Funktionalität über den Verwendungszeitraum nicht mehr mit Sicherheit vorhergesagt werden kann. Vor diesem Hintergrund bedürfe es einer Debatte, wie ein „Update 4.0“ für das heutige Regulierungsrecht aussehen soll.

Mit der Möglichkeit, eine „Daten-GEMA“ zu schaffen, setzte sich Prof. Dr. Karl Riesenhuber (Ruhr-Universität Bochum) auseinander. Trotz Unterschieden in der Regelungsmaterie – vor allem bezüglich des Interesses an einer Vergütungsmaximierung – sei eine kollektive Wahrnehmung von Datenschutzrechten nach dem Vorbild einer urheberrechtlichen Verwertungsgesellschaft grundsätzlich denkbar, wenngleich im Einzelnen Anpassungen notwendig seien.

Dr. Ole Jani (CMS Hasche Sigle) befasste sich anhand des Beispiels der öffentlichen Wiedergabe mit dem Einfluss des EuGH auf nationales Urheberrecht. Dabei stellte er zunächst die vom EuGH in dynamischer Auslegung konkretisierten Merkmale dar, die den Kategorien „subjektiv“ und „objektiv“ nicht strikt zugeordnet werden könnten. Jani arbeitete heraus, dass sich unmittelbar aus der weiten Auslegung der Verwertungsrechte durch den EuGH neuartige Vorgaben zu Haftungsfragen ergeben. Der im Vorlageverfahren notwendige Spagat zwischen Einzelfallbezug und abstrakter Rechtsfrage sei ein wesentlicher Grund für die bestehenden Unklarheiten über die inhaltliche Bedeutung des Verwertungsrechts. Dass der BGH im Verfahren „Vorschaubilder III“ zur Bildersuche einer Suchmaschine nicht vorgelegt hatte, bewertete er kritisch, da die Vereinbarkeit des Ergebnisses mit dem Unionsrecht sich nicht eindeutig aus der EuGH-Rechtsprechung ergebe.

Das letzte Panel des ersten Veranstaltungstages widmete sich dann wiederum dem Datenschutz. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Andrea Voßhoff sprach unter dem Titel: „DS-GVO – Wind of Change für die Datenschutzaufsicht?“. In ihrem Vortrag betonte sie, die Anwendung der DS-GVO müsse praktikable Lösungen für die Alltagsrealität finden. Den Aufsichtsbehörden komme dabei eine zentrale Rolle zu. Die europäische Aufsicht sei nicht mehr nur Begleiter, sondern auch Gestalter. Voßhoff befasste sich auch mit der nationalen Datenschutzaufsicht im föderalen System der Bundesrepublik, das die Erarbeitung eines einheitlichen Meinungsbildes zur Herausforderung mache.

Prof. Dr. Louisa Specht (Universität Bonn) beschäftige sich mit der Zukunft der datenschutzrechtlichen Einwilligung. Aufgrund des häufig auftretenden „Information Overloads“ bezweifelte sie, dass die Einwilligung ein taugliches Instrument zur Ausübung des informationellen Selbstbestimmungsrechts darstellen könne. Aus verschiedenen denkbaren Lösungsmöglichkeiten erachtete sie die Visualisierung von Information in Kombination mit mit Einwilligungsassistenten und technischem Datenschutz als vorzugswürdig.

Die Podiumsdiskussion zum Thema Datenpolitik unter Moderation von Prof. Niko Härting rundete den ersten Tagungstag ab. MdB Nadine Schön (stellvertretende Vorsitzende der CDU/CSU-Fraktion) betonte die Bedeutung des Projekts „Digitaler Binnenmarkt“ und forderte, neue Technologien bei der Rechtsetzung ausreichend zu berücksichtigen. MdB Nicola Beer (FDP-Generalsekretärin) zeigte sich erfreut über die neuen europäischen Datenschutzregelungen, die sich am deutschen Niveau orientierten. Die vielzähligen, teilweise weitreichenden Abweichungsmöglichkeiten der Mitgliedsstaaten sah sie hingegen kritisch. Dagmar Hartge (Landesbeauftragte für den Datenschutz Brandenburg) legte dar, dass Datenschutzbehörden Hilfestellungen bei der Einhaltung der rechtlichen Anforderungen geben sollten. Die Übergangsfrist von zwei Jahren zwischen Inkrafttreten und Anwendung der DS-GVO sei zu kurz bemessen worden. Dr. Jana Moser (DATAREALITY) ergänzte, dass Datenschutz und Innovation sich nicht grundsätzlich widersprächen, aber die grundwährende Angst vor empfindlichen Sanktionen hemmend wirken könne. Abschließend diskutierte das Podium kontrovers, ob europäischer Datenschutz als Exportschlager taugt. Während Beer und Schön – zumindest mit Blick auf die Zukunft – auf das nutzerfreundliches Potential verwiesen, äußerten sich Härting und Moser dahingehend, dass letztlich vor allem das Nutzungserlebnis über den Markterfolg eines Geschäftsmodells entscheide.

Die stellvertretende Vorsitzende des VI. Zivilsenats des BGH Vera von Pentz stellte zu Beginn des zweiten Veranstaltungstages den Stand der Rechtsprechung zur Haftung von Bewertungsportalen vor. Sie hob hervor, dass für eine Löschpflicht des Portalbetreibers bedeutsam sei, ob ein berechtigtes Interesse an der Verbreitung einer Einzeläußerung bestehe. In der bisherigen Rechtsprechung des BGH kam insofern dem Umstand, ob der Betreiber als neutraler Informationsmittler agiert, entscheidende Bedeutung zu. Im Zusammenhang mit der Beseitigung von fremden Bewertungen kam von Pentz auf die Haftungsprivilegierungen des TMG zu sprechen, auf deren Grundlage durch den BGH ein „notice-and-takedown“-Verfahren als Mittel des Interessenausgleichs konkretisiert worden ist.

Im Anschluss befassten sich Thorsten Feldmann (JBB Rechtsanwälte) und Dominik Höch (Höch Kadelbach) mit den Chancen des Datenjournalismus und dessen Risiken für Persönlichkeitsrechte. Anhand von Praxisbeispielen – etwa Äußerungen im Zusammenhang mit den Panama Papers – stellten die Referenten die vielseitigen Erscheinungsformen des Phänomens dar. Dabei rückten dank moderner technischer Analysemethoden neue Möglichkeiten und Akteure in den Fokus. Probleme bei der Beurteilung der rechtlichen Zulässigkeit ergäben sich unter anderem aus dem Know-how-Schutz, dem Datenschutz- und dem allgemeinen Persönlichkeitsrecht, aber auch aus dem Urheberrecht, zu dem mit „Beck“ und „Afghanistan Papiere“ derzeit zwei Vorlageverfahren beim EuGH anhängig sind. Der Vortrag machte deutlich, dass zwar über die Grenzen des Zulässigen im Einzelnen kontrovers debattiert werden kann, journalistische Kompetenz und Verantwortlichkeit für die Tätigkeit in diesem haftungsträchtigen Bereich aber Grundvoraussetzungen sind.

Im abschließenden Panel unterzogen Dr. Axel von Walter (BEITEN BURKHARDT) und Prof. Dr. Christian-Henner Hentsch (BIU e.V., Leiter Recht & Regulierung) den Entwurf der Digitale Inhalte-Richtlinie einer näheren Analyse. Sie stellten den aktuellen Stand des Gesetzgebungsvorhabens anhand der derzeit im Trilog verhandelten Fragestellungen dar und wiesen auf Unklarheiten hin, die durch die geplante Modifizierung des Haftungsrechts entstehen könnten. Beispielsweise erscheine die Behandlung von „Free to play“-Spielen durch den Richtlinienentwurf derzeit nicht eindeutig.

Anschließend sprach Dr. Christian Volkmann (merlekerpartner) zu dem Thema: „Die Haftung der Zugangsanbieter nach der TMG-Reform – das Ende der Störerhaftung?“ und beurteilte kritisch, dass in vielerlei Hinsicht unklar sei, was der Gesetzgeber materiell habe regeln wollen. In zahlreichen Fällen werde erst die Rechtsprechung Rechtssicherheit zur Frage des Fortbestehens der Störerhaftung schaffen können.

Die Tagung endete mit einem Update zum Internetkartellrecht von Prof. Dr. Thomas Höppner (Hausfeld), in dem er zunächst das Internetvertriebsrecht im Lichte der EuGH-Entscheidung „Coty“ untersuchte. In diesem Zusammenhang sprach sich für eher niedrigschwellige Anforderungen an die Annahme von Luxusprodukte aus, für die selektive Vertriebssysteme zulässig sein können. Zudem kam er auf die EU-Marktmachtmissbrauchsverfahren „Google Shopping“ und „Android“ zu sprechen. Das Verfahren des Bundeskartellamtes gegen Facebook bewertete er aus verschiedenen Gründen kritisch, unter anderem, weil es nicht kohärent erschiene, einen Marktmachtmissbrauch damit zu begründen, dass Facebook-Nutzer zwar einerseits gerade in Datenverarbeitungen durch Dritte einwilligen müssten, andererseits aber unzureichende Kenntnis von diesen Datenverarbeitungen hätten.


Dieser Beitrag erscheint auch in dem kommenden Heft der Kommunikation & Recht.

30.04.2018 08:10

+++ 3. Mai: Blockchain Masters, Hamburg

+++ 7. Mai: Die Sozialordnung der digitalen Gesellschaft, Berlin

+++ 16.-18. Mai: Deutscher Stiftungstag – Stiftungen und Digitalisierung, Nürnberg

+++ 25. Mai: Aufbruch - Wir gestalten die Digitalisierung, Berlin

+++ 25./26. Mai: 2. Rumänisch-Deutscher Workshop zum Europäischen Informationsrecht, Cluj-Napoca (Rumänien)

Blockchain Masters: Konferenz und Workshop

Bei den Blockchain Masters geht es darum, wie Blockchain-Lösungen in Unternehmen und Verwaltung eingesetzt werden können – auch jenseits der Finanz- und Versicherungsbranche. Themen werden sein: "Blockchain Usecases - Processes & Logistics", "Blockchain Law – Regulation, Compliance & Society" sowie "Blockchain Infrastructure & Security". Das Konferenzprogramm richtet sich vor allem an Blockchain-Experten, IT-Verantwortliche und Business-Entscheider. Am Tag nach der Konferenz findet ein Workshop statt, der es sich zum Ziel setzt, die vorgestellten Trends, Lösungen und Erfahrungen im Unternehmen anwenden zu lernen.

Termin: 3./4. Mai 2018
Ort: Resonanzraum, Feldstraße 66, 20359 Hamburg
Anmerkungen: Kostenpflichtig, Anmeldung erforderlich
Nähere Informationen und Anmeldung.

Die Sozialordnung der digitalen Gesellschaft

Die Autorin des Werkes „Ordinal Society“, Marion Fourcade, stellt in ihrem Vortrag die Frage: Wie steht es um das soziale Gefüge in der digitalen Gesellschaft? Denn moderne Institutionen, sowohl private als auch öffentliche, sind auf Technologie angewiesen, die individuelles Verhalten nachvollziehen kann. Mit den daraus gewonnenen Daten werden Prozesse überwacht, Risiken kalkuliert oder Wert geschaffen. Dies hat auch einen Einfluss auf fundamentale Prinzipien wie Gleichheit und Fairness und kann die Bildung und Zusammensetzung voSollten Sie Ihre Veranstaltung hier nicht wiederfinden, obwohl sie einen Bezug zu den Themenbereichen Informations-, Urheber- & Medien- oder Datenschutzrecht aufweist, bitten wir um einen entsprechenden Hinweis. n sozialen Schichten und Klassen beeinflussen. Der Vortrag ist Teil der Reihe Making Sense of the Digital Society.

Termin: 7. Mai, ab 19 Uhr
Ort: wird noch bekannt gegeben
Anmerkungen: Kostenfrei, Anmeldung erforderlich
Nähere Informationen und Anmeldung.

Deutscher Stiftungstag – Stiftungen und Digitalisierung

Auf der Veranstaltung geht es um die Digitalisierung von Stiftungen und wie diese ihre tägliche Arbeit beeinflusst. Der Kongress bietet ein breites Angebot von 130 Vorträgen und Diskussionen, die sich überwiegend um Digitalisierungsthemen drehen. Themen sind u.A. Datenschutz, Arbeitsrecht, IT-Sicherheit, digitale Kommunikation und Öffentlichkeitsarbeit. Veranstalter ist der Bundesverband Deutscher Stiftungen.

Termin: 16.-18. Mai 2018
Ort: Nürnberg Convention Center (NCC), Messezentrum 2, 90471 Nürnberg
Anmerkungen: Kostenpflichtig, Anmeldung bis zum 11. Mai erforderlich
Nähere Information und Anmeldung.

Aufbruch - Wir gestalten die Digitalisierung”

Am 24. Mai tritt die Datenschutz-Grundverordnung in Kraft. Der Kongress möchte den Beginn eines nötigen Neustarts im Datenschutz markieren. Für diesen Aufbruch sollen gemeinsam handfeste und zukunftsweisende Antworten gefunden werden, um Ideen für die digitale Gesellschaft zu entwickeln. Vertrauenswürdige Standards und demokratische Regulierung dürften nicht weiter gegen Innovations- und Wachstumspotentiale ausgespielt werden. Vielmehr sollten sie endlich als Standort- und Wettbewerbsvorteil gelten. Redebeiträge u.a. von Jan Philipp Albrecht, Zeynep Tufekci, Jeanette Hofmann und Max Schrems.

Termin: 25. und 26. Mai 2018
Ort: Wire, Hackesche Höfe, Rosenthaler Straße 40-41 , 10119 Berlin
Anmerkungen: Anmeldung bereits geschlossen, aber Livestream der Veranstaltung
Nähere Information, Programm und Livestream.

2. Rumänisch-Deutscher Workshop zum Europäischen Informationsrecht

Die Veranstaltung dient dem europäischen Austausch zu von Rechtswissenschaft und Praxis. Dazu treffen sich rumänische und deutsche Juristinnen und Juristen aus Universität, Anwaltschaft, Unternehmen, Justiz und Referendariat. Der Workshop ist untergliedert in die drei Bereiche Informations, Telekommunikations- und Medienrecht. Dabei wird es besondere Teile zu Rechtsfragen der Blockchain gegen – ebenso wie zu Datenschutz und Datensicherheit.Veranstalter sind die Babes-Bolyai-Universität Cluj-Napoca und das Zentrum für Recht in der Informationsgesellschaft an der Carl von Ossietzky Universität Oldenburg. Die Deutsche Stiftung für Recht und Informatik (DSRI) fördert den Austausch.

Termin: 25. und 26. Mai 2018
Ort: Universität Cluj-Napoca, FSEGA Campus, Raum 118, Teodor Mihali Str. 58-60, Cluj-Napoca 400591 (Rumänien)
Anmerkungen: Kostenfrei, Anmeldung erbeten
Nähere Information.

Sollten Sie Ihre Veranstaltung hier nicht wiederfinden, obwohl sie einen Bezug zu den Themenbereichen Informations-, Urheber- & Medien- oder Datenschutzrecht aufweist, bitten wir um einen entsprechenden Hinweis.

29.04.2018 21:01

+++ EU-Vorstoß zum Whistleblowerschutz

+++ Widerstand gegen UrhR-Reform

+++ Extremismus: Facebook und YouTube löschen mehr

+++ Fusionskontrolle: EU prüft Shazam-Übernahme

+++ EuGH-Generalanwalt: Foto in Schulreferat durfte online stehen

+++ Tierurheberrechte: Affenselfie-Fall beendet
EU-Vorstoß zum Whistleblowerschutz
Die EU-Kommission hat einen Richtlinienvorschlag zum besseren Schutz von Whistleblowern vorgestellt. Die Richtlinie soll für ein EU-einheitliches Schutzniveau sorgen, wenn Hinweisgeber Verstöße gegen EU-Recht melden – zum Beispiel in den Bereichen öffentlicher Auftragsvergabe, Datenschutz oder IT-Sicherheit. Um die Vertraulichkeit von Whistleblowern zu wahren, sollen in Unternehmen (und Behörden) Meldekanäle eingerichtet werden – innerhalb der Organisation, an Behörden und an die Öffentlichkeit. Die Kanäle greifen stufenweise: Missstände sollen erst dann der Öffentlichkeit zu gemeldet werden dürfen, wenn interne Meldekanäle versagen. Der Vorschlag sieht vor, dass Whistleblower dann nicht mehr sanktioniert werden dürfen.
Zur Pressemitteilung der EU-Kommission.
Julia Reda zum Vorschlag im Deutschlandfunk.

Widerstand gegen UrhR-Reform
Die geplante europäische Urheberrechtsreform stößt weiter auf breiten Widerstand. Zuletzt äußerten sich Abgeordnete des EU-Parlaments parteiübergreifend gegen die geplanten Uploadfilter (Art. 13 des Entwurfs der Urheberrechtsrichtlinie für den digitalen Binnenmarkt). Aus dem deutschen Justizministerium kam allerdings bisher kein Veto, obwohl der Koalitionsvertrag von Union und SPD sich gegen Uploadfilter ausspricht. Die Text und Data-Mining-Ausnahme, die die Verwertung von Werken zum Zweck automatisierter Auswertung erlaubt, sei für innovative journalistische Ansätze zu eng gefasst, heißt es aus der Wissenschaft; das geplante Presse-Leistungsschutzrecht gefährde diese Modelle.
Mehr bei Heise.

Extremismus: Facebook und YouTube löschen mehr
Facebook greift nach eigenen Angaben bei extremistischen Inhalten stärker durch – mit 1,9 Millionen Löschungen von Terrorinhalten lag die Zahl doppelt so hoch wie im Quartal zuvor. Das Netzwerk hat zudem erstmals seine Definition des Terrorismusbegriffs veröffentlicht: Darunter falle „jede Nicht-Regierungsorganisation, die vorsätzliche Gewalthandlungen gegen Personen oder Eigentum betreibe, um eine Zivilbevölkerung, eine Regierung oder internationale Organisation einzuschüchtern, um ein politisches, religiöses oder ideologisches Ziel zu erreichen“. Zuvor war nicht bekannt, nach welchen Kriterien Einträge als extremistisch eingestuft werden. Bis Ende des Jahres will Facebook zudem eine Einspruchsmöglichkeit für Nutzer („Request Review“) schaffen. Auch YouTube löscht mehr: Der Videodienst gibt an, 2017 über acht Millionen Videos gelöscht zu haben. Ein Großteil hiervon ging offenbar schon gar nicht erst online, sondern wurde gleich beim Upload gefiltert.
Zur Meldung bei Zeit Online.

Fusionskontrolle: EU prüft Shazam-Übernahme
Die EU-Kommission will die geplante Shazam-Übernahme durch Apple genauer prüfen. Das hat die Wettbewerbskommissarin Vestager angekündigt. Apple hatte im März die Übernahme des Musikerkennungsdienstes bei der Kommission beantragt. Die Kommission sorgt sich, dass Apple Zugang zu Kundendaten aus anderen Diensten erlange und gezielt Shazam-Nutzer zum Wechsel auf Apple Music bewegen könnte. Das könnte andere Streamingdienste im Wettbewerb benachteiligen. Das Ergebnis der Fusionskontrolle muss die Kommission bis zum 4. September beschließen.
Pressemitteilung der EU-Kommission.

EuGH-Generalanwalt: Foto in Schulreferat durfte online stehen
Es stellt keine erlaubnispflichtige öffentliche Wiedergabe dar, ein Schulreferat auf der Schulhomepage online zu stellen, das ein frei im Netz zugängliches Foto aus einem Online-Reisemagazin enthält. Dafür plädiert der EuGH-Generalanwalt Campos Sánchez-Bordona in seinem Schlussantrag im Fall Land NRW gegen Renckhoff (Az. C-161/17). Man müsse unter anderem den „akzessorischen Charakter der Fotografie als Bestandteil einer Schularbeit“ berücksichtigen: Die Veröffentlichung durch die Schülerin dürfte auf das Referat insgesamt gerichtet gewesen sein, nicht unmittelbar auf die Fotografie als solcher. Der Generalanwalt berücksichtigt insbesondere, dass keine Gewinnerzielungsabsicht bestand und es an der Quelle keinerlei Einschränkungen oder Hinweise gab; es liege kein „neues“ Publikum im Sinne der bisherigen EuGH-Rechtsprechung vor. Im konkreten Fall hatte eine Schülerin aus NRW ihr Spanischreferat mit einem im Netz frei zugänglichen Foto auf der Schulhomepage veröffentlicht. Der EuGH muss die Sache erst noch entscheiden; in der Mehrzahl der Fälle folgt er dem Generalanwalt.
Zum Schlussantrag des Generalanwalts Sánchez.

Tierurheberrechte: Affenselfie-Fall beendet
Tiere können keine Urheberrechte geltend machen – und auch niemand in ihrem Namen. Das bestätigt eine Entscheidung des US-Berufungsgerichts in San Francisco, die den Fall um das Selfie des Makaken Naruto wohl endgültig beendet. PETA führte die Klage gegen den Fotografen David Slater, der Naruto das Affenselfie entlockt und in einem Buch veröffentlicht hatte. Zwischenzeitlich schlossen PETA und Slater einen Vergleich – den das Berufungsgericht nun aber nicht anerkannt hat: PETA habe den Affen „wie eine ahnungslose Marionette“ zu eigenen Zwecken missbraucht.
Mehr bei der Süddeutschen.

22.04.2018 22:00

+++ VG Köln: Telekom muss Vorratsdatenspeicherung nicht umsetzen

+++ BGH: Einsatz von Werbeblockern ist zulässig

+++ AG Heidelberg: Erstes Urteil gegen Betreiber illegaler Spieleserver

+++ Facebook verschiebt Daten von 1,5 Milliarden Nutzern aus Irland in die USA

+++ US Supreme Court: Kein Urteil im Fall Microsoft

+++ Big Brother Awards 2018: Die neuen Preisträger stehen fest

VG Köln: Telekom muss Vorratsdatenspeicherung nicht umsetzen
Das VG Köln bestätigte am Freitag eine Eilentscheidung des OVG Münster vom vergangenen Jahr, derzufolge die Telekom die im Juli 2017 in Kraft getretene Vorratsdatenspeicherung weiterhin nicht umsetzen muss. Nach Auffassung der Gerichte verstoße die 2015 vom Bundestag beschlossene Regelung zur anlasslosen massenhaften Speicherung von Verbindungs- und Standortdaten gegen Europarecht und greife in die Freiheit der betroffenen Unternehmen ein. Beide Gerichte verweisen in ihrer Begründung auf das Urteil des EuGH vom Dezember 2016.
Zur Pressemitteilung des VG Köln.
Zur Meldung auf golem.de.

BGH: Einsatz von Werbeblockern ist zulässig
Die Zulässigkeit des Einsatzes von Werbeblockern ist mit dem Urteil des BGH vom 19.04.2018 (Az. I ZR 154/16) nun höchstrichterlich geklärt. Das Gericht sah in dem Angebot von Werbeblockern keine gezielte Behinderung im Sinne des § 4 Nr. 4 UWG. Die Beklagte, der Adblock Plus Anbieter Eyeo, wirke mit dem Angebot des Werbeblockers nicht unmittelbar auf die von der Klägerin (Axel Springer) angebotenen Dienstleistungen ein. Über den Einsatz des Programms entschieden vielmehr die Internetnutzer. Auch sei die Klägerin in der Lage, sich gegen Werbeblocker zu wehren, indem sie dessen Nutzern den Zugriff auf ihre Angebote sperre. Auch eine aggressive geschäftliche Handlung im Sinne des § 4a UWG verneinte das Gericht, da es an einer unzulässigen Beeinflussung der Marktteilnehmer fehle. Axel Springer kündigte nach der Urteilsverkündung an, Verfassungsbeschwerde einzureichen.
Zur Pressemitteilung des BGH.
Zur Meldung auf golem.de.

AG Heidelberg: Erstes Urteil gegen Betreiber illegaler Spieleserver
Das Amtsgericht Heidelberg einen Betreiber illegaler Spieleserver wegen Urheberrechtsverletzung zu einer Geldstrafe verurteilt. Der Angeklagte hatte gestanden, illegale Server betrieben zu haben, auf denen das Onlinespiel Metin 2 gespielt und die Nutzer virtuelle Gegenstände erwerben konnten. Damit soll der Angeklagte Einnahmen im sechsstelligen Bereich erzielt haben. Der Angeklagte habe laut Gameforge bereits vor seiner Verurteilung mit den Ermittlungsbehörden kooperiert. Gameforge geht schon seit einiger Zeit gemeinsam mit der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) gegen die Betreiber illegaler Spieleserver vor.
Zur Meldung auf golem.de.

Facebook verschiebt Daten von 1,5 Milliarden Nutzern aus Irland in die USA
Facebook hat angekündigt, Daten von 1,5 Milliarden nicht-europäischen Nutzern aus Irland in die USA zu verschieben. Bislang war die irische Tochtergesellschaft von Facebook für alle Nutzer außerhalb der USA und Kanada zuständig. Dies soll sich mit dem Inkrafttreten der DSGVO ändern: Nun sollen auch die Daten dieser Nutzer in die Zuständigkeit des Mutternkonzerns fallen. Facebook betont zugleich, an seinem früheren Versprechen, das europäische Datenschutzniveau künftig auf freiwilliger Basis auch außerhalb der EU anzuwenden, festhalten zu wollen. Was die Datenflucht aus Europa angeht, dürften andere US- Unternehmen folgen. LinkedIn kündigte bereits an, die Zuständigkeit für Nutzer außerhalb der EU von der irischen Tochtergesellschaft auf den US-amerikanischen Mutterkonzern zu übertragen.
Zur Meldung auf heise.de.

US Supreme Court: Kein Urteil im Fall Microsoft
Der US Surpeme Court hat das Verfahren gegen Microsoft um die Herausgabe von im Ausland gespeicherten Nutzerdaten eingestellt, nachdem der US-Gesetzgeber kürzlich mit dem „Cloud Act” eine neue Rechtsgrundlage für solche Fälle geschaffen hat. Die US-Strafverfolgungsbehörden hatten ihren ursprünglichen Antrag zurückgezogen und bereits im März einen neuen auf der Basis des Cloud Acts gestellt. Bereits seit 2013 wehrt sich Microsoft gegen eine Anordnung der US-Strafverfolgungsbehörden, in Irland gespeicherte Nutzerdaten herausgeben zu müssen. Nachdem Microsoft in erster Instanz unterlag, hatte die Berufungsinstanz die Herausgabeanordnung zurückgewiesen.
Zur Meldung auf heise.de.
Zum Beschluss des US Supreme Court.

Big Brother Awards 2018: Die neuen Preisträger stehen fest
Am Freitag wurden die diesjährigen Big Brother Awards vergeben. Zu den Preisträgern zählen u.a. Microsoft, die für das Betriebssystem Windows 10 in der Kategorie Technik ausgezeichnet wurden, und Amazon mit ihrer digitalen Assistentin Alexa. Zu den weiteren Preisträgern zählen das Healthtech-Startup Soma Analytics, das mit seiner App Keela Mental Resilence die Stress- bzw. Gesundheitsdaten der Beschäftigten an den Arbeitgeber übermittelt, sowie das hessische Gesetz zur Neuausrichtung des Verfassungsschutzes aufgrund der erheblichen Ausweitung des Einsatzbereichs des sog. Hessentrojaners. Seit 2000 wird in Deutschland der Big Brother Award in verschiedenen Kategorien an Firmen, Organisationen sowie an Behörden verliehen, die die Privatsphäre der Bürger beeinträchtigen.
Zur Meldung auf heise.de.

17.04.2018 10:12

Die Anmeldung der Telemedicus Sommerkonferenz 2018 ist ab sofort auf https://www.telemedicus.info/soko18/ möglich.

„Digitalisiert und totreguliert”?

Das Leitthema steht unter dem Eindruck, der im Moment in der gesamten Telemedicus-Redaktion vorherrscht: Dass eine große „Welle“ digitalen Rechts über uns hereingebrochen ist, die zunehmend schwer beherrschbar wird. Wie viel von diesem neuen Recht brauchen wir wirklich?

Gleichzeitig soll es auch darum gehen, überhaupt den Überblick zu behalten. Was sind die wichtigsten neuen Regelungsakte und was ändert sich dadurch? Selbst spezialisierte Juristen tun sich mittlerweile schwer, alles im Blick zu behalten. Wir wollen versuchen, dies zu ändern.

Infos im Überblick

30. Juni und 1. Juli 2018
Microsoft Atrium, Unter den Linden 17, 10117 Berlin
Anmeldung unter http://www.telemedicus.info/soko18/
Preise: 40 € (Studierende und Referendare/innen), 75 € (Private/r Teilnehmer/in), 100 € (Gewerbliche/r Teilnehmer/in)

Einige Programmpunkte sind bereits festgelegt ...

Danke an alle, die dieses Jahr an unseren Call for Proposals teilgenommen haben.
Wir haben dieses Jahr so viele Vorschläge wie noch nie erhalten. Das zeigt uns, dass auch bei Euch zum Thema hoher Diskussionsbedarf besteht.

Die eingesendeten Vorschläge haben wir in den letzten Wochen in ein abwechslungsreiches Programm gegossen. Zum ersten Mal werden wir auch einen Side-Track anbieten, bei dem der interaktive Austausch im Vordergrund stehen wird.

Wir warten derzeit noch auf Rückmeldungen von (potentiellen) Speakern, weshalb das finale Programm noch nicht fest steht. Vorab eine Vorschau der bereits festgelegten Themen:

Perspektive der Digitalwirtschaft: Drangsaliert durch Regulierung?
Speaker: Prof. Christian-Henner Hentsch (game - Verband der deutschen Games-Branche),
Guido Brinkel (Microsoft), Yvonne Schäfer (SKW Schwarz), Kirsten Bock (ULD Schleswig-Holstein).
Moderation: Hendrik Wieduwilt (FAZ)

DIVSI-Panel: Die Demokratie ist tot. Es lebe die Demokratie!
Speaker: Joanna Schmölz (DIVSI), Sönke Schulz (Schleswig-Holsteinischer Landkreistag),
Lorena Jaume-Palasí (Algorithm Watch), Alexandra Sowa, Sabine Gillessen

Hipster Antitrust – Digitalisierung des Kartellrechts
Speaker: Anna Blume Huttenlauch (Blomstein), Max Klasse (Blomstein),
Prof. Nikolas Guggenberger (Uni Münster)

IT-Sicherheitsrecht: Regulierung auf technischer Ebene
Speaker: Daniel Schätzle (HÄRTING Rechtsanwälte), Johannes Groß (Hogan Lovells)

Art. 5a GG? – Zur Grundrechtsträgerschaft sozialer Netzwerke
Speaker: Prof. Tobias Gostomzyk (TU Dortmund)

Funktionsäquivalenz als Beispiel gelungener Regulierung
Speaker: David Saive (Uni Oldenburg)

Digitalisierung der Justiz: Auf dem Weg zum Robo Judge?
Speaker: PD Martin Fries (Uni München)

Die Polizei auf Twitter: Brauchen wir ein „Social-Media-Gesetz“ für staatliche Stellen?
Speaker: Jens Milker (Verwaltungsgericht Mainz)


Nähere Infos zu Themen und Speakern findet sich unter http://telemedicus.info/soko18.

… und weitere Themenbereiche sind derzeit in Planung:

• Gesetze gegen Maschinen – Wie viel Regulierung braucht Künstliche Intelligenz?
• @kit Panel: Regulierung des Persönlichkeitsschutzes im digitalen Raum
• Upload Filter
• Regulierung von autonomen Kryptowährungen

Auf dem neusten Stand bleiben

Die Vorbereitungen der Soko18 laufen auf Hochtouren und wir werden das Programm und die Webseite kontinuierlich aktualisieren.

Wahrscheinlich wird es am Samstagabend auch wieder Rahmenprogramm im typischen Telemedicus-Stil geben. Sobald wir dazu weitere Informationen haben, werden wir sie hier posten.

Aktuelle Informationen gibt es immer auch bei Twitter unter @Telemedicus, und den Hastags #soko18 und #dut.


Zur Konferenzwebseite und Anmeldung.

15.04.2018 19:06

+++ WP29 und ICANN streiten über DSGVO-Umsetzung

+++ Experten kritisieren Vorschlag zu Roboter-Persönlichkeitsrecht

+++ Nach BeA nun auch Anwaltsregister offline

+++ EU-Kommission stellt neues Regelwerk zum Verbraucherschutz vor

+++ DSGVO-Umsetzung verunsichert Unternehmen

WP29 und ICANN streiten über DSGVO-Umsetzung
Die Artikel-29-Datenschutzgruppe (WP29) kritisiert die bisherigen Bestrebungen der privaten Domainverwaltung Internet Corporation for Assigned Names and Numbers (ICANN) zur Umsetzung der Anforderungen der Datenschutzgrundverordnung (DSGVO) als unzureichend. Insbesondere der von der ICANN vorgeschlagene Verarbeitungszweck, eines legitimen Zugangsinteresses zu korrekten, verlässlichen und einheitlichen Daten sowie der Zuschnitt der Auskunfts- und Einsichtsrechte gehen den Datenschützern zu weit. Die ICANN sieht dagegen das bisherige System der WHOIS-Abfragen grundsätzlich in Frage gestellt und befürchtet eine Fragmentierung der globalen Domainverwaltung. Ein nächstes Treffen ist für den 23. April angesetzt.
Zur Meldung auf heise.de.

Experten kritisieren Vorschlag zu Roboter-Persönlichkeitsrecht
Sachverständige aus Wissenschaft, Forschung, Wirtschaft und Politik haben in einem offenen Brief die Pläne des EU-Parlaments kritisiert, Roboter, die über eine selbstlernende künstliche Intelligenz verfügen, mit einer eigenständigen Form der Rechtspersönlichkeit ("elektronische Person") auszustatten. Das EU-Parlament hatte sich bereits mit einer Resolution im Februar 2017 zu diesem Vorhaben bekannt. Den Unterzeichnern zufolge beruhe die Entscheidung auf einer "verzerrten Wahrnehmung" und dem Ziel die vermeintlich komplexe haftungsrechtliche Auseinandersetzung im Schadensfall zu lösen. Zudem überschätze die Resolution die Fähigkeiten künstlicher Intelligenzen nach derzeitigem Stand der Technik. Ein solches vom natürlichen Persönlichkeitsrecht abgeleitetes Recht würde letztendlich dazu führen, das Roboter Menschenrechte genießen würden, einschließlich des Rechts auf Würde, Integrität sowie Bürgerrechte und setzte sich damit in Widerspruch zur europäischen Grund- und Menschenrechtsordnung.
Zur Meldung auf heise.de.

Nach BEA nun auch Anwaltsregister offline
Nach dem Besonderen elektronischen Anwaltspostfach (BeA) musste nun am Freitag auch das Bundesweite Rechtsanwaltsverzeichnis (BRAV) aufgrund einer schweren Sicherheitslücke vom Netz genommen werden. Medienberichten zufolge liegt die Ursache in einer veralteten Java-Komponente, die es Angreifern erlaubt, Code auf dem Server auszuführen und somit auch die Anwaltsdatenbank zu manipulieren. Das BRAV ist Teil des BeA, das kurz vor Weihnachten vergangenen Jahres wegen Sicherheitsmängeln abgeschaltet wurde. Das BRAV ging hingegen bereits nach wenigen Tagen wieder online.
Zur Meldung auf golem.de.

EU-Kommission stellt neues Regelwerk zum Verbraucherschutz vor
EU-Justizkommissarin Vera Jourová hat am Mittwoch das neue Regelwerk der EU-Kommission zum Verbraucherschutz vorgestellt. Ziel sei es mehr Transparenz, Verlässlichkeit und Sicherheit für Verbraucher im Online-Handel zu schaffen. Verkäufer müssten künftig offenlegen, ob sie privat oder gewerblich tätig seien. Ferner sollen Anbieter darüber informieren, nach welchen Kriterien sie ihre Suchergebnisse listen. So soll eine etwaige Bevorzugung von Werbepartner vermieden werden. Zu den umstrittensten Themen des Konzepts gehört aber zweifelsohne der Vorschlag zur Einführung von Sammelklagen. Sammelklagen nach US-Vorbild will aber auch die Kommission nicht einführen und schlägt daher einen abgestuften Ansatz vor, bei dem Klagen nur von "qualifizierten Institutionen" durchgeführt werden dürften, etwa von Verbraucherschutzverbänden. Auch der Sanktionsrahmen soll verschärft werden.
Zur PM der Europäischen Kommission.
Zur Meldung auf LTO.

Umsetzung der DSGVO verunsichert Unternehmen
Einer kürzlich veröffentlichten Umfrage des eco - Verband der Internetwirtschaft e.V. zufolge sehen sich lediglich 13% der Unternehmen in Deutschland hinreichend auf die Anforderungen der Datenschutzgrundverordnung (DSGVO) vorbereitet. Die DSGVO ändert und erweitert den datenschutzrechtlichen Pflichtenkatalog für Unternehmen. Dies betrifft insbesondere den Bereich des Online-Marketings. Die Unternehmen haben nun noch bis zum 25. Mai Zeit die Anforderungen umzusetzen.
Zur PM des eco - Verband der Internetwirtschaft e.V.
Zur Meldung auf heise.de.

08.04.2018 18:23

+++ Facebook beschränkt Datenzugriff über API

+++ Facebook verschärft Regeln für Polit-Werbung

+++ VG Wort geht gegen Missbrauch von Vergütungssystem vor

+++ Dienstleister droht Radiosendern mit Abschaltung

+++ BNetzA verbietet GPS-Tracker mit Mikrofonfunktion

+++ Kartellrecht: OECD veröffentlicht Report zu "mehrseitigen Plattformen"

+++ Online-Händler verlangen besseren Schutz vor Abmahnungen
Facebook beschränkt Datenzugriff über API
Facebook hat den Zugriff auf Nutzerdaten durch externe Diensteanbieter weiter eingeschränkt. Vergangene Woche kappte der Konzern daher den Zugriff auf bestimmte Daten über die Facebook-API. Konkret können externe Apps nun nicht mehr auf bestimmte Daten der Nutzer zugreifen, wie etwa von ihnen organisierte Veranstaltungen, den Beziehungsstatus sowie religiöse und politische Ansichten. Außerdem will Facebook den Freigabeprozess für Apps, die einen Login per Facebook anbieten, strenger gestalten. Künftig soll zudem der Zugriff über die Facebook-API auf drei Monate zu beschränken. Autorisiert also ein Nutzer eine App zum Zugriff auf seine Daten, soll dieser Zugriff auf drei Monate befristet werden, wenn der Nutzer die entsprechende App nicht aktiv nutzt.
Details im Blog von Facebook.
Weitere Hintergründe bei Heise online.

VG Wort geht gegen Missbrauch von Vergütungssystem vor
Die VG Wort geht derzeit gegen die missbräuchliche Nutzung ihres Online-Vergütungssystems vor. Für Online-Inhalte können Vergütungen der VG Wort gezahlt werden, wenn diese mittels eines Zählpixels der VG Wort erfasst werden. Wie vergangene Woche bekannt wurde, fordert die VG Wort nun von einem Webseitenbetreibter gezahlte Vergütungen in Höhe von 70.000 EUR zurück. Dieser soll durch manipulierte Webseiten und unterschiedlich generierte Texte die Vergütungen von der VG Wort zu Unrecht erschlichen haben. Die VG Wort bestätigte das Vorgehen gegenüber irights.info. Zu den genauen Manipulationsvorwürfen wollte sich die VG Wort jedoch nicht äußern.
Die Hintergründe bei irights.info.

Dienstleister droht Radiosendern mit Abschaltung
Im Streit um Nutzungsentgelte für Radioantennen hat der Dienstleister Media Broadcast vergangene Woche mit der Abschaltung einiger Radiosender gedroht. Hintergrund ist der Verkauf von Sendeeinrichtungen durch Media Broadcast. Im Zuge dessen führt das Unternehmen den Sendebetrieb nur provisorisch weiter. Da die Preisverhandlungen über den Weiterbetrieb stocken, steht nun eine Abschaltung einzelner Radiosender im Raum.
Weiter beim Handelsblatt.

Facebook verschärft Regeln für Polit-Werbung
Facebook hat vergangene Woche seine Regeln für politische Werbung verschärft. Damit reagiert Facebook auf Vorwürfe, dass in dem sozialen Netzwerk vor allem im US-Wahlkampf massenhaft Propaganda-Anzeigen verbreitet worden sein soll. Wer künftig politische Werbung bei Facebook schalten möchte, muss nun zunächst seine Identität und seinen Standort bestätigen. Darüber hinaus soll transparent gemacht werden, wer die Anzeigen bezahlt hat. Bereits im vergangenen Jahr hatte Facebook ähnliche Vorgaben für Wahlwerbung politischer Parteien aufgestellt. Diese werden nun auch auf politische Werbung Privater ausgeweitet. Die Neuerungen gelten zunächst nur in den USA, sollen aber zeitnah auch in anderen Ländern in Kraft treten.
Die Details bei der Süddeutschen Zeitung.

BNetzA verbietet GPS-Tracker mit Mikrofonfunktion
Die BNetzA will gegen GPS-Tracker vorgehen, die zusätzlich mit einem Mikrofon ausgestattet sind. Dies geht aus einer Mitteilung der Behörde vom Donnerstag hervor. Demnach handele es sich nach Ansicht der Behörde um eine verbotene Abhöreinrichtung. Der Vertrieb und Besitz derartiger Geräte ist verboten und die Geräte müssten vernichtet werden. Käufern wird empfohlen, die Abhörfunktion unschädlich zu machen und den Vernichtungsnachweis für etwaige Nachfragen der BNetzA aufzubewahren.
Zur Mitteilung der BNetzA.

Kartellrecht: OECD veröffentlicht Report zu "mehrseitigen Plattformen"
Die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) hat diese Woche einen Report über sogenannte "Multi-sided Platforms" veröffentlicht. Darin untersucht sie, ob und inwiefern die in der Digitalwirtschaft besonders häufig auftretenden Plattformen von geltenden kartellrechtlichen Instrumentarien erfasst werden können oder ob Anpassungen erforderlich seien. Dabei geht es vor allem um die Frage der Kartellrechtsdurchsetzung durch die zuständigen Behörden. Das Konzept der "Multi-sided Platforms" wird bereits seit einigen Jahren in der Industrieökonomie zur Erörterung vor allem komplexerer Sachverhalte herangezogen, bei denen eine Plattform Nutzerinteressen miteinander vermittelt und sich dabei Netzwerkeffekte zunutze macht.
Zur Bekanntmachung der OECD.
Zum OECD-Report.

Online-Händler verlangen besseren Schutz vor Abmahnungen
Der Händlerbund hat sich für eine Reform des Gesetzes gegen den unlauteren Wettbewerb (UWG) ausgesprochen. Damit stellt sich der Verband hinter eine Petition beim Bundestag, die sich bereits seit März für eine Änderung der Regelungen zu Abmahnungen ausspricht. Insbesondere sollen demnach verschärfte Anforderungen an Abmahn- und Klagebefugnis von Vereinen und Mitbewerbern gestellt und finanzielle Anreize für Abmahnungen abgebaut werden, um massenhafte und rechtsmissbräuchliche Abmahnungen zu unterbinden. Auch eine Abschaffung des fliegenden Gerichtsstands fordern die Händler.
Details bei Heise online.

02.04.2018 01:54

+++ 10. April: VI. Interdisciplinary Workshop: Privacy, Data Protection & Surveillance, Bochum

+++ 12./13. April: Netzwerkrecht. Die Zukunft des NetzDG - und seine Folgen für die Netzkommunikation, Berlin

+++ 18.-20. April: 17. @kit-Kongress – 7. Forum K&R, Berlin

+++ 19. April: DLM-Symposium 2018: "Digitale Medienordnung - Perspektiven für das 21. Jahrhundert", Berlin

+++ 26.-27. April: 5. Deutscher IT-Rechtstag, Berlin

VI. Interdisciplinary Workshop: Privacy, Data Protection & Surveillance, Bochum

Der Workshop bietet vor allem jungen Wissenschaftlern die Gelegenheit, aktuelle Forschungsarbeiten zum Thema "Privacy, Surveillance und Datenschutz" in einer interdisziplinären Runde vorzustellen und zu diskutieren. Die Anmeldung ist bis zum 30. März 2018 möglich, das Programm geht den Teilnehmern bis zum 4. April 2018 zu.

Termin: 10. April, 12:00 Uhr
Ort: Institute for International Law of Peace and Armed Conflict (IFHV), Massenbergstraße 9 B, D-44787 Bochum
Anmerkungen: Kostenfrei, Anmeldung erforderlich
Nähere Informationen und Anmeldung.

Tagung Netzwerkrecht. Die Zukunft des NetzDG - und seine Folgen für die Netzkommunikation, Berlin

Durch die Debatte um das NetzDG wurde sichtbar, dass grundlegende Fragen einer netzwerkgerechten Regulierung teils noch nicht vollständig durchdrungen, teils nicht vollständig beantwortet sind. Letztlich dürfte es - so die Grundthese - nicht ausreichend sein, allein herkömmliche, aus einer analogen Zeit stammende soziale und kulturelle Rechtsanwendungstechniken zu übernehmen. Vielmehr gilt es nach neuen, netzwerkgerechten Lösungen zu suchen. "Cybercourts" sind nur ein Stichwort hierzu.

Termin: 12./13. April
Ort: Humboldt-Universität zu Berlin, Festsaal (2. OG), Haus 1, Luisenstraße 56, 10115 Berlin
Anmerkungen: Kostenfrei, Anmeldung erforderlich
Nähere Informationen und Flyer.

17. @kit-Kongress – 7. Forum K&R, Berlin

Die Vorträge, die im Rahmen des Kongresses präsentiert werden, umspannen alle Teile des Informations- und Kommunikationsrechts. Die Themen reichen somit von "Die Aufsichtsbehörden – bereit für die DSGVO?" (Barbara Thiel, Landesbeauftragte für den Datenschutz Niedersachsen Prof. Niko Härting, HÄRTING) über " Eine „Daten-GEMA“? – Zur kollektiven Wahrnehmung von Datenschutzrechten nach dem Modell urheberrechtlicher Verwertungsgesellschaften" (Prof. Dr. Karl Riesenhuber, Ruhr-Universität Bochum) bis hin zu "Haben Roboter Rechte? Herausforderungen für regulierte Industrien im zukünftigen Einsatz von Künstlicher Intelligenz" (Prof. Dr. Thomas Klindt, Noerr)

Termin: 18.-20. April, 19:00 Uhr
Ort: Microsoft Berlin, Unter den Linden (Eingang Charlottenstr.), D-10117 Berlin
Anmerkungen: Kostenpflichtig, Anmeldung erforderlich
Nähere Informationen und Flyer.

DLM-Symposium 2018: "Digitale Medienordnung - Perspektiven für das 21. Jahrhundert", Berlin

Das diesjährige DLM-Symposium beschäftigt sich mit dem Oberthema "Konvergente Medienordnung". Es soll erörtert werden, welche Auswirkungen künstliche Intelligenz, Algorithmen und Big Data auf unsere Kommunikationsräume haben. Wie kann Meinungsvielfalt auch künftig sichergestellt werden? Wie könnten Zugang und Auffindbarkeit im Rundfunkstaatsvertrag zukunftssicher geregelt werden? Wie können Angebote, die einen besonderen Beitrag zur Meinungsbildung leisten, gefördert werden? Diese Fragen sollen im Rahmen von Vorträgen und Diskussionsrunden ("We don’t need no regulation?! Welche Regeln für wen?" und "Medienordnung 4.0 – Perspektiven der konvergenten Medienregulierung für das 21. Jahrhundert") beanwortet werden.

Termin: 19. April, Beginn: 10:30 Uhr
Ort: dbb forum Berlin, Friedrichstraße 169/170, D-10117 Berlin
Anmerkungen: Kostenfrei, Anmeldung erforderlich
Nähere Informationen und Anmeldung.

5. Deutscher IT-Rechtstag, Berlin

Die DAV-Arbeitsgemeinschaft IT-Recht (davit) und die DeutscheAnwaltAkademie bieten mit dem Deutschen IT-Rechtstag ein Forum für den fachlichen Austausch rund um das Informationstechnologierecht. Hierzu geben Vorträge von Referenten aus Politik, Anwaltschaft und Gesellschaft einen Überblick über aktuelle Themen des IT-Rechts, darunter "DSGVO – Anforderungen an die Aufsichtbehörde" (Barbara Thiel, Landesbeauftragte für den Datenschutz Niedersachsen), "Digital Charta – Grundrechte für das digitale Zeitalter" (Prof. Dr. Friedrich Graf von Westphalen, Rechtsanwalt, Köln) und "E-Payment- Services – neue Lösungen, neue Anforderungen?" (Sabine Fuhrmann, Rechtsanwältin, spirit legal, Leipzig).

Termin: 26.-27. April, Beginn: 13:00 Uhr
Ort: Steigenberger Hotel am Kanzleramt, Ella-Trebe-Straße 5, D-10557 Berlin
Anmerkungen: Kostenpflichtig, Anmeldung erforderlich (Bescheinigung gem. § 15 FAO möglich)
Nähere Informationen und Anmeldung.

Sollten Sie Ihre Veranstaltung hier nicht wiederfinden, obwohl sie einen Bezug zu den Themenbereichen Informations-, Urheber- & Medien- oder Datenschutzrecht aufweist, bitten wir um einen entsprechenden Hinweis.

01.04.2018 22:40

+++ Verschärfter Reformvorschlag zum europäischen Urheberrecht

+++ EU-Kommission will Verbraucherschutz bei unentgeltlichen Diensten stärken

+++ BGH erklärt Rabattaktion von Mytaxi für zulässig

+++ BSI warnt vor Sicherheitslücken in Smart-TV-Angeboten

+++ VDS: StA Detmold erwägt Ermittlungen wegen versuchter Strafvereitelung
Verschärfter Reformvorschlag zum europäischen Urheberrecht
Diese Woche hat der Verhandlungsführer im EU-Parlament zur Reform des Urheberrechts, Axel Voss, seinen neusten Reformvorschlag vorgelegt. Dieser geht in einigen Teilen noch weiter als vorherige Verschläge. Demnach soll ein „unveräußerliches Recht auf eine faire und angemessene Vergütung für die digitale Nutzung von Presseerzeugnissen” eingeführt werden. Dieses ginge noch weiter als das umstrittene Leistungschutzrecht für Presseverleger, das in Deutschland praktisch als gescheitert angesehen werden kann. Voss begründet seinen Vorschlag auch mit einer Stärkung des Qualitätsjournalimus und der Verhinderung von Falschinformationen. Unter anderem der Bundesverband Deutsche Startups kritisierte diese Ausweitung der ursprünglichen Pläne.
Ausführlich hierzu golem.de.
Kritische Darstellung dazu auf netzpolitik.org.

EU-Kommission will Verbraucherschutz bei unentgeltlichen Diensten stärken
Die EU-Kommission will den Verbraucherschutz bei Internet-Diensten stärken, die unentgeltlich erbracht werden oder „bei denen Nutzer mit ihren Daten zahlten”. Dies berichtet euractiv.com diese Woche und veröffentlichte einen entsprechenden Richtlinienentwurf (PDF). Demnach sollten Nutzer dieser Dienste besser informiert werden und ähnlich wie bei entgeltlichen Diensten sich von Verträgen lösen können.
Zum Bericht auf euractiv.com.
Der Entwurf der Richtlinie im Volltext.

BGH erklärt Rabattaktion von Mytaxi für zulässig
Der BGH hat diese Woche entschieden, dass die Taxi-App Mytaxi gegenüber Kunden mit Rabattaktionen werben durfte. Die Plattform vermittelt Fahrgäste an Taxifahrer. Hierfür bot sie vorübergehend einen Kundenrabatt von 50% an, zahlte jedoch an die jeweiligen Fahrer den Differenzbetrag zum tariflich festgesetzten Fahrpreis abzüglich einer Vermittlungsgebühr. Nach Ansicht der Taxizentralen verstieß dies gegen die tarifliche Preisbindung für Taxiunternehmen. Der BGH entschied nun, dass Mytaxi als Vermittlungsplattform nicht an die Preisbindungen für Taxiunternehmer gebunden sei. Damit entschied er anders noch als die Vorinstanzen, die den klagenden Taxizentralen Recht gegeben hatten.
Zur Pressemitteilung des BGH.

BSI warnt vor Sicherheitslücken in Smart-TV-Angeboten
Das BSI warnt vor technischen Risiken für die Privatsphäre bei Smart-TV-Geräten. Durch die Internetanbindung der Geräte und ihre Ausrüstung mit Mikrophonen oder Kameras könnten sie sensible Daten Betroffener möglicherweise auch ohne rechtliche Erlaubnis an Dritte übertragen. Dies sagte BSI-Präsident Arne Schönbohm diese Woche gegenüber der Rheinischen Post. Zudem seien die Geräte häufig nicht hinreichend gegen den Zugriff durch Dritte abgesichert. Kunden sollten diese Risiken bei ihren Kaufentscheidungen für ein bestimmtes Gerät überdenken. Ebenso sieht Schönbohm die Hersteller in der Pflicht, die Geräte zu verbessern.
Zum Bericht bei der Rheinischen Post.

VDS: StA Detmold erwägt Ermittlungen wegen versuchter Strafvereitelung
Letzten Sommer hatte das OVG Münster in einem Verfahren die umstrittene Vorratsdatenspeicherung für ein Unternehmen ausgesetzt. Die Bundesnetzagentur hatte daraufhin öffentlich mitgeteilt, vorerst von Maßnahmen zur Durchsetzung der Speicherverpflichtungen abzusehen. Damit galt die Vorratsdatenspeicherung als vorerst ausgesetzt. Die beiden Unternehmen Telekom und Vodafone hatten in einem Strafermittlungsverfahren der Staatsanwaltschaft Detmold entsprechend die Herausgabe bestimmter Daten verweigert. Diese sieht in der Verweigerung den Tatbestand der Strafvereitelung erfüllt und erwägt deshalb Ermittlungen einzuleiten.
Zum Bericht bei heise.de.

25.03.2018 18:02

+++ beA: Anwälte wollen für E2EE klagen

+++ Cambridge Analytica: Weltweit Kritik und Untersuchungen gegen Facebook

+++ AdBlock Plus: Verlage verlieren vor dem OLG Hamburg

+++ Forscher finden pornografisches Material in Blockchain

+++ Kanzleramtschef Braun: Datenrecht innerhalb eines Jahres

+++ EU-Kommission stellt Pläne zur Besteuerung von Internetkonzernen vor
beA: Anwälte wollen für E2EE klagen
Im Streit um das besondere elektronische Anwaltspostfach (beA) setzt sich seit vergangener Woche eine Initiative für die Einführung einer Ende-zu-Ende-Verschlüsselung (E2EE) ein. Das beA sollte eigentlich zu Beginn dieses Jahres in Betrieb genommen werden und insbesondere die digitale Kommunikation zwischen Anwälten und Gerichten oder staatlichen Stellen erleichtern. Seine Einführung wurde jedoch wegen diverser Zweifel an einem sicheren Betrieb eingestellt – unter anderem wegen der nicht sicheren Verschlüsselung. Die Initiative „beA -
aber sicher!” sammelt deshalb Spenden für ein gerichtliches Vorgehen gegen die BRAK, die für den Betrieb der Plattform verantwortlich ist. Zielt ist es, eine sichere Ende-zu-Ende-Verschlüsselung beim beA durchzusetzen.
Mehr Infos dazu auf lto.de.

Cambridge Analytica: Weltweit Kritik und Untersuchungen gegen Facebook
Die Verarbeitung von Millionen Facebook-Daten durch das umstrittene Datenanalyse-Unternehmen Cambridge Analytica steht weiter in der Kritik. Das Unternehmen soll die Daten von 50 Mio. Facebook-Nutzern verwendet haben, um US-Präsident Donald Trump zum Wahlsieg zu verhelfen. Diese Woche wurden vor allem die möglichen Folgen diskutiert: So forderten in den USA Mitglieder der demokratischen Partei eine eingehende Untersuchung. Bloomberg berichtet, dass die Aufsichtsbehörde FTC bereits Ermittlungen eingeleitet habe. Am Londoner Sitz des Unternehmens führte die britische Datenschutzbehörde eine Durchsuchung durch. Auch das EU-Parlament und die EU-Kommission ziehen Untersuchungen wegen möglicher Verstößegegen das Datenschutzrecht in Bestimmung. Facebook-Chef Mark Zuckerberg räumte Fehler des Unternehmens ein und entschuldigte sich.
Zum aktuellen Stand auf heise.de.

AdBlock Plus: Verlage verlieren vor dem OLG Hamburg
Die Berufung der Verlage Zeit und Handelsblatt im Streit um den Adblocker AdBlockPlus vor dem OLG Hamburg war erfolglos. Dies wurde diese Woche bekannt. Das OLG Hamburg bestätigte damit die Entscheidung der Vorinstanz. Nach Ansicht des Gerichts fehle bereits ein konkretes Wettbewerbsverhältnis. Gegen die Annahme einer gezielten Behinderung spreche zudem, dass die Verlage ihr Geschäftsmodell ohne weiteres anpassen könnten. Die Revision zum BGH ließ das Gericht nicht zu.
Zur Nachricht bei golem.de.

Forscher finden pornografisches Material in Blockchain
Ein Forscherteam der RWTH Aachen habt Inhalte und Links zu pornografischem Material in der Bitcoin-Blockchain gefunden, das teilweise Kindesmissbrauch dokumentiert. Dies berichtete The Guardian diese Woche. Diese Inhalte und ihr Besitz wären in vielen Ländern strafbar. Der Download der Bitcoin-Blockchain könnte damit in vielen Ländern rechtswidrig sein.
Zum Bericht bei The Guardian.
Die Studie des Forscherteams der RWTH Aachen im Volltext.

Kanzleramtschef Braun: Datenrecht innerhalb eines Jahres
Der neue Chef des Bundeskanzeramts, Helge Braun, hat diese Woche angekündigt, dass innerhalb eines Jahres die Grundlagen für ein „modernes Datenrecht” geschaffen werden sollen. Damit reagierte er unter anderem auf den jüngsten Skandal um das Unternehmen Cambridge Analytica und Facebook. Das neue Datenrecht solle auch den Umgang mit Algorithmen, künstlicher Intelligenz und digitalen Innovationen spezifisch regeln.
Zum Bericht bei faz.net

EU-Kommission stellt Pläne zur Besteuerung von Internetkonzernen vor
Die EU-Komission hat diese Woche ihre Pläne für die Besteuerung großer Internetkonzerne vorgestellt. Demnach sollen die Unternehmen bei online geschaffenen Werten ab einer Schwelle von 50 Mio. € Steuern in Höhe von 3 % zahlen müssen. Maßgeblich solle der Ort sein, an dem diese Werte erwirtschaftet werden. Alternativ dazu kämen Überarbeitungen der Körperschaftssteuer in Betracht.
Zum Kommentar auf tagesschau.de.

19.03.2018 07:46

Ein Gastbeitrag von Dr. Malte Engeler im Rahmen der Artikelreihe „Disconnecting Frameworks” in Kooperation mit der PinG.

Nicht alle Kontroversen des Datenschutzrechts gehen auf das Konto der DSGVO. Einige erhalten durch die aktuellen Debatten um ihre Umsetzung in den Bundesländern aber neue Aufmerksamkeit. Dazu gehört derzeit ganz besonders Art. 85 DSGVO, der vorsieht, dass die Mitgliedsstaaten durch Rechtsvorschriften das Recht auf den Schutz personenbezogener Daten mit den Kommunikations-Grundrechten in Einklang bringen sollen.

Diese Öffnungsklausel ist verbindlich. Die Mitgliedsstaaten haben also keine Wahl, ob sie von der Öffnungsklausel, die insoweit treffender als Ausgestaltungsauftrag zu bezeichnen ist, Gebrauch machen. Da das Presserecht in die Gesetzgebungskompetenz der Länder fällt, besteht insoweit primär Handlungsbedarf bei den Landesgesetzgebern und in ihren vielfältigen Umsetzungsgesetzen anlässlich des Geltungsbeginns der DSGVO am 25. Mai 2018. Die dabei entstehenden Herausforderungen sind bereits im Beitrag von Jan Mönikes diskutiert worden, der das Ende der modernen Presse- und Öffentlichkeitsarbeit (wie wir sie kennen) fürchtet, sofern die Landesgesetzgeber nicht tätig werden.

Während sich jener Beitrag schwerpunktmäßig mit der professionellen Pressearbeit und dem Medienrecht befasst, soll in diesem Artikel das Augenmerk auf den Konflikt zwischen Meinungsäußerungen und dem datenschutzrechtlichen „Verbot mit Erlaubnisvorbehalt“ gelegt werden. Es soll dabei gezeigt werden, dass eine voreilige Abschaffung des Verbots mit Erlaubnisvorbehalt nicht nur zu Widersprüchen mit dem Ziel der DSGVO führt, die großen Social Media Plattformen zu bändigen, sondern auch Regelungslücken im Bereich der Auftragsverarbeitung erzeugen könnte. In der Diskussion um die Umsetzung des Art. 85 DSGVO sollte vermieden werden, „das Kinde mit dem Bade auszuschütten“.

Private Meinungsäußerung und die DSGVO

Die Kollision zwischen Meinungsäußerungsfreiheit (Art. 5 Abs. 1 S. 1 GG, Art. 11 Abs. 1 EU-GRCh) und dem Datenschutzgrundrecht (Art. 8 EU-GRCh) ist evident. In Zeiten von Twitter, Facebook, Blogs und Messenger-Gruppen findet kaum noch eine Meinungsäußerung ohne Verarbeitung personenbezogener Daten statt. Seien es die IP-Adresse der Besucherin des eigenen Twitter-Accounts, der Name einer Kommentatorin in einem Online-Forum oder Meta-Daten bei einer hitzigen Debatte in einer Chat-Gruppe. All diese privaten Meinungsäußerungen unterfallen zunächst einmal der DSGVO, die zur Ausformung des Art. 8 EU-GRCh ab Mai 2018 Geltung erlangt.

Mit der DSGVO kommt sodann auch ihr umstrittenes Herzstück zur Anwendung, das „Verbot mit Erlaubnisvorbehalt“ (das als „Verbot mit Regelungsvorbehalt“ besser benannt ist, denn behördliche Genehmigungsvorbehalte für Datenverarbeitungen sind die Ausnahme). Dieses besagt: Grundsätzlich ist die Verarbeitung von personenbezogenen Daten untersagt, solange es keine gesetzliche Grundlage für ihre Verarbeitung gibt. Meinungsäußerungen hingegen sind grundsätzlich frei und nur ausnahmsweise, etwa durch Vorgaben des Strafrechts (§§ 103, 140 oder 185 StGB), eingeschränkt. Den daraus entstehenden Konflikt hat lesenswert bereits Thomas Stadler aufgearbeitet, der in seinem Betrag zu dem naheliegenden Schluss kommt, dass die DSGVO insoweit ein Regelungskonzept verfolgt, das nicht mit grundrechtlichen Wertungen vereinbar scheint.

Lösung des Konflikts mit Hausmitteln der DSGVO?

Dieser Konflikt ist mit den Hausmitteln der DSGVO nicht unmittelbar zu lösen. Zwar sieht die DSGVO in Art. 2 Abs. 2 lit. c DSGVO eine Ausnahme vor für die Verarbeitung personenbezogener Daten durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten (die sog. „Household-Exemption“). Diese Ausnahme dürfte in den allermeisten Fällen aber nicht greifen, da die Privilegierung mit Blick auf die Lindqvist-Entscheidung des EuGH ausscheidet, wenn eine Veröffentlichung von Daten im Internet vorliegt und die Daten einer unbegrenzten Zahl von Personen zugänglich gemacht werden. Denkbar wäre mit Blick auf die Entscheidung des Amtsgerichts Bad Hersfeld (hier eine Aufarbeitung durch den Autor) einzig, dass die persönliche Kommunikation in geschlossenen Messenger-Chats noch der Household-Exemption unterfällt. Mit Blick darauf, dass die Lindqvist-Entscheidung Ereignisse vor 20 Jahren zum Gegenstand hatte und vor dem Hintergrund, dass der EuGH sich zu einer möglichen neuen Auslegung des Art. 2 Abs. 2 lit. c DSGVO noch nicht äußern konnte, ist es nicht auszuschließen, dass auch die private Messenger-Nutzung der Anwendung des DSGVO unterworfen sein könnte. Die mit der Nutzung solcher Dienste einhergehende Einbeziehung Dritter sprengt in den Augen Einiger jedenfalls die Grenzen dessen, was der persönlichen Tätigkeit zuzuordnen ist und zwar unabhängig davon, wie groß der Empfängerkreis im Einzelfall ist.

Ein zweiter Ausweg böte sich darin, die private Meinungsäußerung auf Twitter & Co. zwar der DSGVO unterfallen zu lassen, den privaten Nutzern aber die Verantwortlichkeit im Sinne der Art. 4 Nr. 7, 8 DSGVO abzusprechen. Bisher haben die Rechtsprechung und Stimmen aus der Literatur diese Verantwortlichkeit am Beispiel des Betriebs von Facebook-Seiten tatsächlich auch abgelehnt, da beim Betrieb derartiger Social Media-Auftritte vermeintlich keine Kontrolle über die Mittel der Datenverarbeitung bestehe. Dies weitergedacht, wäre es also naheliegend, auch private Accounts in Social Media-Netzen, auf Blogging-Plattformen oder eben auch bei Messeging-Diensten mangels Kontrolle über die technischen Hintergründe aus der Verantwortlichkeit auszunehmen. Dass sich diese Position unter Geltung der DSGVO nicht wird halten können, ist hier dargestellt, und zuletzt durch Generalanwalt Bot im EuGH-Verfahren „Wirtschaftsakademie“ bestätigt worden. Wie sich der EuGH in dieser Frage endgültig positionieren wird, ist freilich noch offen, derzeit deutet allerdings Vieles darauf hin, dass auch private Nutzer auf Twitter & Co. verantwortlich für die dort in ihrem Interesse durchgeführte Datenverarbeitung sind.

Es bleibt daher festzuhalten: Auch die für Zwecke der privaten Meinungsäußerung auf Internetplattformen stattfindende Datenverarbeitung unterliegt dem Regelungsvorbehalt und ist damit rechtswidrig, sofern die Meinungsäußernden nicht eine Rechtsgrundlage (etwa Art. 6 Abs. 1 lit. a) oder lit. f) DSGVO) für sich anführen können.

Mitgliedsstaatliche Rechtsprechung als Ausweg?

Vereinzelt wird nun darauf hingewiesen, dass der Konflikt zwischen Datenschutz und Meinungsäußerung auch bisher durch die deutschen Gerichte im Wege der Abwägung gelöst wurde. Dem deutschen Verständnis nach ist das Datenschutzrecht vorrangig eine Facette des Allgemeinen Persönlichkeitsrechts, das als offenes Grundrecht ohnehin nur im Wege der Einzelfallbetrachtung konturiert werden kann. Das führte bisher dazu, dass die Gerichte bei der Abwägung mit der Meinungsfreiheit stets einen ausreichenden Spielraum für dem Einzelfall gerechte Lösungen hatten. Das Bundesverfassungsgericht entschied so etwa in einem Beschluss vom 29.06.2016, dass wahre Tatsachenbehauptungen über Vorgänge aus der Sozialsphäre grundsätzlich hinzunehmen sind. Das Besondere am dortigen Sachverhalt war allerdings, dass Tatsachenbehauptungen auf Internet-Portalen geäußert wurden (ein Kunde bemängelte einen zahlungssäumigen Handwerker). Die Meinungsäußerung setzte folglich notwendigerweise die Verarbeitung personenbezogener Daten durch den Meinungsäußernden voraus.

Trotzdem erwähnte das Bundesverfassungsgericht weder das Recht auf informationelle Selbstbestimmung noch das datenschutzrechtliche Verbot mit Erlaubnisvorbehalt. Wie das Bundesverfassungsgericht um beides herumgekommen ist, bleibt ein Geheimnis. Konsequenter Weise hätte doch auch das Bundesverfassungsgericht fragen müssen, auf welcher gesetzlichen Grundlage der Kunde die personenbezogenen Daten des Handwerkers verarbeiten durfte und im Falle des Fehlens einer solchen verfassungsrechtliche Bedenken an der Vereinbarkeit des BDSG mit Art. 5 GG anmelden müssen. Das ist jedoch nicht geschehen.

Stattdessen verfährt die deutsche Rechtsprechung bisher in aller Regel in gleicher Weise und wägt stets zwischen dem Recht auf Meinungsäußerung auf der einen und dem Allgemeinen Persönlichkeitsrecht auf der anderen Seite ab. Ob dies unter Geltung der DSGVO genauso bleiben wird, gilt es abzuwarten. Tatsächlich hat sich bezüglich der Anwendung des Datenschutzrechts auf die Verarbeitung personenbezogener Daten zu Zwecken der Meinungsäußerung nämlich nichts geändert. Schon unter Geltung des (bald alten) BDSG gab es kein Privileg für die Meinungsäußerung, sondern gemäß § 41 BDSG ausschließlich eines für journalistisch-redaktionelle oder literarische Zwecke. So bleibt der Widerspruch zwischen grundsätzlichem Verbot und grundsätzlicher Erlaubnis auch mit der DSGVO zwar ungeklärt, die Diskussion um den Art. 85 DSGVO treibt im Grunde aber nur eine bekannte Sau durchs Dorf. Geändert hat sich einzig, dass die Gerichte anstelle des Bundesverfassungsgerichts nun den EuGH anrufen müssten, worauf auch Stadler hinweist.

Zyniker könnten letztlich auf die Untätigkeit der Datenschutzaufsichtsbehörden hoffen, die private Meinungsäußerungen mit größter Wahrscheinlichkeit ohnehin nicht verfolgen werden und in der Konsequenz so verhindern würden, dass der Konflikt zwischen Meinungsfreiheit und DSGVO überhaupt vor die Gerichte kommt. Legislative Fehler aber durch exekutive Untätigkeit heilen zu wollen, ist kaum eine rechtsstaatliche Antwort. Vor allem wird das die zu befürchtende DSGVO-Abmahnwelle nicht verhindern.

Abschaffung des Verbots mit Regelungsvorbehalt ist keine Antwort

Als Antwort wird stattdessen vorgeschlagen, das Verbot mit Regelungsvorbehalt für den Bereich der Meinungsäußerung kategorisch abzuschaffen. Da Art. 85 Abs. 2 DSGVO ausdrücklich Abweichungen von den Regelungen u.a. des 2. Kapitels der DSGVO erlaubt und das Verbot mit Regelungsvorbehalt in Art. 6 DSGVO, also im 2. Kapitel, aufgeführt ist, scheint ein entsprechendes Vorgehen jedenfalls nicht von vorherein ausgeschlossen.

In diesem Zusammenhang darf man nun miterleben, dass dieser „Riss in der Festung des Verbotsprinzips“ all jene Kritiker wieder auf den Plan ruft, die dieses Prinzip ohnehin schon immer als Hypertrophie des Datenschutzrechts empfunden haben. So wird im Rahmen der Diskussion um Art. 85 DSGVO derzeit nicht selten die Gelegenheit genutzt, altbekannte rechtspolitische Kritik an einer starken Datenschutzregulierung erneut zur Sprache zu bringen. Die Abschaffung des Verbots mit Regelungsvorbehalt ist aber keine Antwort auf den Konflikt, den Art. 85 DSGVO adressiert. Zum einen gibt es das Verbot mit Regelungsvorbehalt mit gutem Grund, zum anderen würde ein solches Vorgehen auch unerwünschte Folgen für die Regulierung der Betreiber der im Hintergrund beteiligten Infrastrukturen haben.

Das Verbot mit Regelungsvorbehalt trägt der Bedeutung der Datenverarbeitung für alle Bereiche einer digitalisierten Gesellschaft Rechnung. Alltägliches Verhalten ist dank ubiquitärer Datenverarbeitung verwertbar, analysierbar und lenkbar geworden. Vermeintlich unsensible Informationen können, in Daten manifestiert und verwertet, erhebliche Auswirkungen auf alle Bereiche des gesellschaftlichen Zusammenlebens haben. Im obigen Beispiel des säumigen Handwerkers mögen etwa die Eingriffe in dessen Persönlichkeitsrechte vernachlässigbar gewesen sein, die für jedermann auswertbaren Informationen über seine in der Vergangenheit zweifelhafte Bonität bleibt aber von Relevanz für seine ebenfalls grundrechtlich geschützte Betätigung (Art. 12 GG). Unterlässt es der Staat, diesem Grundrecht auch in der Beziehung zwischen Privaten Wirksamkeit zu verschaffen, wird er seinem Schutzauftrag nicht gerecht. Auch die dank der technischen Entwicklung des modernen Netzes potentiell grenzenlose Reichweite jeder digital verbreiteten Meinung kann den Betroffenen in bisher unerreichtem Maße Eingriffen in eine Vielzahl von grundrechtlich geschützten Freiheiten aussetzen. Nicht zuletzt die auf Basis alltäglicher Kommunikation erstellten Interessenprofile von 50 Millionen Facebook-Nutzenden und die darauf aufbauende Beeinflussung demokratischer Prozesse durch Anbieter wie Cambridge Analytics zeigt, dass die Verarbeitung personenbezogener Daten mit guten Gründen einem grundsätzlichen Regulierungsvorbehalt unterworfen ist.

Ganz konkret zeigt sich die Bedeutung des Verbots mit Regelungsvorbehalt, wenn man gedanklich durchspielt, welche Folge dessen Abschaffung im Bereich der Meinungsäußerung auf die Regulierung von Netzplattformen hätte. Zwar wäre die Meinungsäußernde zunächst von ihrer Pflicht befreit, eine Rechtsgrundlage für die mit ihrer Meinungsäußerung zusammenhängenden Datenverarbeitungen anzuführen. Die logische Konsequenz wäre aber auch, dass die im Rahmen dieser Datenverarbeitung im Interesse der Meinungsäußernden tätigen Dienstleister ebenfalls von den Anforderungen der DSGVO ausgenommen wären. Mangels Rechtfertigungspflichtigkeit der Datenverarbeitung der Nutzerin wären auch Facebook und Twitter als Auftragsverarbeiter privilegiert, da die erlaubnisfreie Datenverarbeitung (der Systematik der DSGVO folgend) aufgrund der privilegierenden Wirkung der Auftragsverarbeitung ebenfalls keiner Rechtfertigung bedürfte. Es ließe sich zwar vertreten, die Verarbeitung der Meinungsäußernden und jene der dabei eingeschalteten Dritten zu trennen und nur letztere weiterhin dem Regelungsvorbehalt zu unterwerfen. Dies würde aber nicht nur das bisherige Geflecht um die Verantwortlichkeit überfordern, sondern würde die Privilegierung der (Meinungsäußerung der) Nutzenden praktisch in vergleichbarer Weise verhindern. Es wäre schließlich wenig gewonnen, die Nutzenden vordergründig aus dem Regelungsvorbehalt auszunehmen, um sie etwa von der Pflicht zur Suche nach einer Rechtsgrundlage zu befreien, um diese Pflicht unverändert dem die Meinungsäußerung ermöglichenden Dienst aufzuerlegen. Das Ergebnis wäre unverändert das (mittelbare) Verbot der Datenverarbeitung.

Lösungsvorschlag

Die Lösung kann daher nur die Schaffung angemessener Rechtsgrundlagen unter Beibehaltung des Verbots mit Regelungsvorbehalt sein. Dabei wäre es denkbar, schlicht Art. 6 Abs. 1 lit. f DSGVO zu bemühen, der ausdrücklich die Datenverarbeitung zur Wahrung der berechtigten Interessen der Verantwortlichen (hier: der Meinungsäußernden) umfasst und nur dort seine Grenzen findet, wo Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen. Die Ausübung der Meinungsfreiheit dürfte sich unproblematisch unter die Interessen der verantwortlichen Nutzer subsumieren lassen. Im Ergebnis bliebe es dann bei der bekannten Abwägung und das Verbot mit Regelungsvorbehalt würde auf eine der Systematik des Datenschutzrechts geschuldete handwerkliche Sauberkeit ohne effektive Auswirkung auf die grundsätzlich vorbehaltlos garantierte Meinungsfreiheit reduziert.

Da die Mitgliedsstaaten mit Art. 85 DSGVO auch keine Öffnungsklausel dafür erhalten haben, Eingriffe in die Meinungsfreiheit zu verstärken, sondern diese lediglich auszugleichen, wäre auch der berechtigten Sorge begegnet, dass demokratiefernere Mitgliedstaaten die DSGVO als Instrument der Unterdrückung unliebsamer Meinungsäußerungen missbrauchen könnten. Angesichts der vielfach kritisierten Unbestimmtheit des Art. 6 Abs. 1 lit. f DSGVO wäre es aber trotzdem wünschenswert, wenn die Mitgliedsstaaten den eröffneten Spielraum des Art. 85 DSGVO nutzen würden, um ausdrückliche Rechtsgrundlagen für die Verarbeitung personenbezogener Daten zu Zwecken der Meinungsäußerung zu schaffen (kritisch zu einer ausschliesslichen Heranziehung von Art. 6 Abs. 1 lit. f auch Veil). Flankiert werden müsste dies durch Ersatzvorschriften für die nach Geltungsbeginn der DSGVO ebenfalls nicht weiter anwendbaren Regelung der §§ 22 ff. KUG (siehe dazu den Beitrag von Benjamin Horvath).

Die eigentliche Hürde ist ohnehin nicht die Frage der Rechtsgrundlage, sondern es sind die mit jeder Verarbeitung einhergehenden Informations-, Auskunfts- und Dokumentationspflichten. Wenn etwa eine Nutzerin bei Twitter zu jedem Tweet mit Personenbezug Informationsschreiben an die Betroffenen nach Art. 13 f. DSGVO fertigen müsste, dürfte dies in vielen Fällen dämpfende Wirkung auf die Bereitschaft zur Meinungsäußerung haben. Dies ist der Raum, in dem eine Umsetzung des Art. 85 DSGVO vorrangig gefragt ist. Am Beispiel von Twitter wäre es daher sinnvoll, die praktische Erfüllung der Informations- und Dokumentationspflichten sowie die Pflicht zur Vornahme technischer und organisatorischer Maßnahmen auf im Twitter-Dienst implementierte Standardverfahren auszulagern und im Sinne der Meinungsfreiheit auszugestalten. Im Rahmen einer klaren Absage an eine Identifikationspflicht durch die Dienstleister wäre so faktisch dem Recht auf pseudonyme Nutzung zur Wiedergeburt verholfen und eine Betonung der Integrität der Datenverarbeitung könnte ein wirksames Gegengewicht zu Zensurbemühungen der Plattformbetreiber darstellen. Gleichzeitig wäre es sinnvoll, der von Art. 28 Abs. 3 DSGVO verlangten Verbindlichkeit der Beziehung zwischen Nutzerin und Dienst durch die Schaffung gesetzlicher Auftragsverarbeitungs-Grundlagen gerecht zu werden. Ebenso wäre sichergestellt, dass die heute schon undurchsichtige Weiterverarbeitung in sozialen Netzwerken weiterhin technischen und organisatorischen Anforderungen genügt und verhindert, dass die Plattformbetreiber die zu Zwecken der Meinungsäußerung bestimmten Daten zweckwidrig weiterverarbeiten.

Das Resultat derart kombinierter Bemühungen wäre ein Regelungsregime, das die Meinungsäußernden weitgehend von den Pflichten der DSGVO entlastet und stattdessen die Betreiber der für die Meinungsäußerung so wichtigen Intermediäre in die Pflicht nimmt. Damit wäre das Gewicht der datenschutzrechtlichen Anforderungen dahin verlagert, wo es hingehört, ohne dass grundlegende Prinzipien des Datenschutzrechts ausgehebelt werden müssten.

Lediglich eines mag dann für Einige als Wermutstropfen verbleiben: Die Datenverarbeitung zu Zwecken der Meinungsäußerung würde weiterhin – jedenfalls begrifflich – dem Regelungsvorbehalt unterfallen. In einer modernen Kommunikationslandschaft sollte dies aber nicht allein als möglicher Konflikt mit den Kommunikations-Grundrechten verstanden werden, sondern gerade auch als Teil einer die Kommunikationsfreiheit in einer digitalisierten Gesellschaft konstituierende Regulierung. Wer trotz allem weiterhin davon sprechen wollte, die DSGVO habe ein Kommunikationsverbot zur Folge, hätte dann – aber auch eben nur – die Begrifflichkeit auf seiner Seite.

Dr. Malte Engeler ist Richter beim Verwaltungsgericht Schleswig und war zuvor stellvertretender Leiter des aufsichtsbehördlichen Bereichs im Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein. Der Beitrag spiegelt ausschließlich die persönlichen Ansichten des Autors wieder.

18.03.2018 18:53

+++ BVerfG: Keine Gegendarstellung bei offenen Fragen

+++ EU-Urheberrecht: Verwirrung um Uploadfilter im EU-Parlament

+++ Netzsperren bei kinox.to: Vodafone legt Berufung ein

+++ McFadden: OLG München zur Störerhaftung in Altfällen

+++ YouTube blendet Wikipedia-Artikel bei Verschwörungsvideos ein
BVerfG: Keine Gegendarstellung bei offenen Fragen
Bei offenen Fragen kann die Presse in der Regel nicht zur Gegendarstellung verpflichtet werden. Das hat das Bundesverfassungsgericht entschieden (Az.: 1 BvR 442/15). Eine offene Frage sei regelmäßig keine Tatsachenbehauptung, die aber Voraussetzung für eine Gegendarstellung ist. Gegendarstellungsfähig sei eine offene Frage nur, wenn sich die verdeckte Aussage als „unabweisbare Schlussfolgerung“ aufdränge. Im konkreten Fall hatte das Blatt „Woche der Frau“ über einen Schulfreund von Günther Jauch berichtet, der mit 26 an einem Herzinfarkt gestorben war. Das Blatt titelte mit der Aufmacherfrage „Hätte er ihn damals retten können?“; Jauch forderte Gegendarstellung. Bei dieser Frage seien die Tatsachen nicht behauptet, sondern „allenfalls gesucht“ worden, so das BVerfG. Den Verlag zur Gegendarstellung zu verpflichten, verletze seine Pressefreiheit. Bei ehrverletzenden Aufmacherfragen bleibe aber der Weg zur Unterlassungsklage offen.
Die Entscheidung im Volltext.

EU-Urheberrecht: Verwirrung um Uploadfilter im EU-Parlament
Ein Kompromisspapier zu Art. 13 des Entwurfs einer neuen Urheberrechts-Richtlinie sorgt für Diskussion. Während der ursprüngliche Entwurf der Richtlinie aus 2016 Plattform-Uploadfilter vorsah, haben sich zwischenzeitlich mehrere Ausschüsse des EU-Parlaments dagegen ausgesprochen. Im nun von Axel Voss (CDU) vorgelegten Kompromisspapier ist die Pflicht, „angemessene technische Maßnahmen“ zu ergreifen, aber nach wie vor enthalten. Dies sei ein redaktioneller Fehler: Tatsächlich sollen Plattformen aus mehreren Optionen auch „organisatorische” Maßnahmen wählen dürfen, um mit illegalen Uploads umzugehen. Außerdem seien nur noch Plattformen mit nutzergenerierten Inhalten angesprochen, die mit diesen Geld verdienen. Wikipedia und Repositorien für Bildungs- und Forschungsmaterialien seien nicht mehr erfasst. Nach Ansicht von Wikimedia fällt aber das Archiv „Wikimedia Commons“ nach wie vor darunter. Die Urheberrechtsrichtlinie soll Ende April beschlossen werden.
Mehr bei heise.de.
Wikimedia kritisch hierzu.

Netzsperren bei kinox.to: Vodafone legt Berufung ein
Vodafone hat Berufung gegen eine einstweilige Verfügung vor dem Landgericht München I eingelegt, die den Provider verpflichtet, den Zugang zu einem Kinofilm auf kinox.to zu sperren. Vodafone ist der Auffassung, nach geltendem Recht nicht verpflichtet werden zu können, Urheberrechtsverletzungen im Internet durch Sperren einzudämmen, heißt es bei heise online. Es fehle an einer ausdrücklichen gesetzlichen Grundlage. Vodafone setzt derzeit offenbar eine DNS-Sperre ein.
Mehr bei heise.de.

McFadden: OLG München zur Störerhaftung in Altfällen
Der Piratenpolitiker Tobias McFadden muss die Abmahnkosten wegen einer Urheberrechtsverletzung zahlen, die ein unbekannter User über seinen offenen WLAN-Hotspot begangen hatte. Das hat das OLG München entschieden (Az.: 6 U 1741/17). Der Fall spielte sich 2010 ab. Nach dem damaligen Recht sei McFadden Störer gewesen, so das OLG. Der Entscheidung geht die McFadden-Entscheidung des EuGH zur Störerhaftung voraus. Der Fall spielte noch unter der alten Rechtslage; seit der TMG-Reform im Herbst 2017 ist die Störerhaftung bei öffentlichen Hotspots abgeschafft. Wegen der neuen Rechtslage verneinte das OLG den auf die Zukunft gerichteten Unterlassungsanspruch.
Mehr bei Heise.de.

YouTube blendet Wikipedia-Artikel bei Verschwörungsvideos ein
YouTube hat angekündigt, unter Verschwörungsvideos künftig Wikipedia-Artikel einzublenden. YouTube will dafür die Videos historischer und gesellschaftlicher Ereignisse mit einer Liste mit Verschwörungstheorien – ebenfalls bei Wikipedia – abgleichen; eingeblendet werden solle der erste Absatz zum jeweiligen Ereignis. YouTube steht in der Kritik, durch seine Empfehlungs-Filterblasen den Einfluss von Verschwörungstheorien zu verstärken.
Mehr bei Deutschlandfunk Kultur.