Dienstag, 8. Mai 2018

Datenschutz-Grundverordnung, die Nächste!


Momentan erhalten wir neue Datenschutz-Erklärungen und Einwilligungen in Papierform von allen möglichen Firmen und Banken zugeschickt. Ein weiterer Aspekt der DS-GVO zeigt sich nun bei den online-Spielen, die bekanntlich heutzutage größere Datensammlungen von Personenprofilen einer durchaus werberelevanten Zielgruppe anlegen: Offenbar sehen viele kleinere Spielefirmen ihre Online-Games in Europa als so datenschutz-inkompatibel an, dass sie die Schwierigkeiten der Umgestaltung ihrer Datenschutzrichtlinien nicht auf sich nehmen möchten. Stattdessen werden entsprechenden Spiele lieber für Europa vollständig abgeschaltet. Das heise-Magazin berichtete kürzlichvon den Spielen "Super Monday Night Combat" und "Ragnarok", die betroffen sind. Bei den größeren Anbietern scheint der Umsatz mit den Spielen doch so groß zu sein, dass sich die relativ anspruchsvolle Umsetzung der DS-GVO in das System lohnt. Sicherlich wird es außredem viele Anbieter aus Fernost oder auch den USA geben, denen die ganze Umsetzung in Europa sowieso egal ist und die im Zweifel auf dem Standpunkt stehen, an ihrer Niederlassung nicht effektiv verklagt werden zu können. Jedenfalls können wir sagen, dass die DS-GVO die Industrie einigermaßen in Atem hält - dies kann ich auch in meiner täglichen Beratungspraxis nachvollziehen!

Link: Heise News

Freitag, 27. April 2018

5. IT-Rechtstag 2018 in Berlin



IT - Rechtstag in Berlin 2018 - Neben den Themen Online-Durchsuchung, Netz-DG und Datenschutz-Grundverordnung / Privacy by Design ist heute auch die digitale Grundrechtscharta der ZEIT-Stifung Thema, deren 2018er Version passender Weise kurz vor den IT-Rechtstagen verabschiedet wurde. Friedrich Graf von Westphalen hält dazu gerade als Mit-Initiator seinen Talk.

Einen Überblick über die diesjährigen Themen finden Sie hier:

Online-Durchsuchung und Quellen-Telekommunikationsüberwachung in der Strafverfolgung
Dr. Heike Kerszis, Bundeskriminalamt, Wiesbaden

Widerrede zum Einsatz von "Bundestrojanern"
Prof. Dr. Norbert Pohlmann, Vorstandsvorsitzender Bundesverband IT-Sicherheit TeleTrusT, Gelsenkirchen
Prof. Dr. Jan Dirk Roggenkamp, HWR Berlin

NetzDG
Staatssekretär Gerd Billen, Bundesministerium der Justiz und für Verbraucherschutz, Berlin

Konterreferat zu NetzwerkDG
Julia Krüger, netzpolitik.org, Berlin

DSGVO – Anforderungen an die Aufsichtbehörde
Barbara Thiel, Landesbeauftragte für den Datenschutz Niedersachsen

Privacy by Design/Privacy by Default
aus technischer Sicht: Dipl.-Inf. Daniel Janusz, Humboldt-Universität zu Berlin
aus rechtlicher Sicht: Prof. Dr. Nikolaus Forgó, Universität Wien

Digital Charta – Grundrechte für das digitale Zeitalter
Prof. Dr. Friedrich Graf von Westphalen, Rechtsanwalt, Köln

Workshop I: Transparenzanforderungen im E-Commerce
Gruppe A: Update zum Fernabsatz
Dr. Carsten Föhlisch, Trusted Shops GmbH, Köln

Gruppe B Preisdifferenzierung – Dynamisierung von Preisen
Michael Schramm, HK2 Rechtsanwälte, Berlin

Workshop II – Anforderungen an ein legal tech
Gruppe A: Legal Tech im Kanzleialltag - Wertschöpfung durch neue technische Lösungen
Dr. Steffen Bunnenberg, LAWLIFT GmbH, Berlin

Gruppe B: Rechtsberatung im digitalen Zeitalter – Möglichkeiten und Grenzen nach dem RDG
Dr. Frank Remmertz, Rechtsanwalt, München

E-Payment- Services – neue Lösungen, neue Anforderungen?
Sabine Fuhrmann, Rechtsanwältin, spirit legal, Leipzig

Digitale Assistenten – aktuelle und künftige technische Lösungen mit Präsentation Pepper
Peter Milotzki, rpc – The Retail Performance Company, München
Lutz Heidelberg, Legal Counsel, Google Deutschland GmbH, Hamburg
Digitale Assistenten – rechtlicher Rahmen für Anbieter und Nutzer

Freitag, 13. April 2018

Freitag, der 13.



Erst das beA, dann das Anwaltsregister: Während die Sicherheitslücken des beA kurz nach Weihnachten 2017 dazu geführt hatten, daß dieses nicht in Betrieb gehen kann, lief das auf der selben Domain gehostete, bundeseinheitliche Rechtsanwaltsregister zunächst störungsfrei weiter.
Wie durch einen Test des IT-Portals "Golem.de" nun bekannt wurde, ist jedoch auch das Rechtsanwaltsregister von einer Java-Lücke betroffen und konnte durch einen sog. "padding-Oracle-Angriff" erfolgreich kompromittiert werden. Als Ergebnis ist nun seit heute, dem 13.04., 12:40h, auch das Rechtsanwaltsregister offline.
Das hat den Nachteil, daß Bürger gegenwärtig nicht aus offizieller Quelle überprüfen können, ob jemand zur Anwaltschaft zugelassen ist oder nicht. Auch die Seiten der einzelnen Kammern zeigen gegenwärtig nur den Hinweistext des Bundesrechtsanwaltskammer an.

Links:
Golem IT-News
Spiegel Online

Montag, 9. April 2018

Google Analytics und die DS-GVO


Google Analytics und die DS-GVO: Die DS-GVO steht vor der Tür und bringt ab dem 25. Mai auch Vereinfachungen! Bekannt dürfte ja sein, daß deutsche Webseitenbetreiber für die rechtskonforme Nutzung von Google Analytics eine Vereinbarung zur Auftragsdatenverarbeitung (ADV) mit Google schließen müssen [hier der bisherige LINK]. Diese mußte bisher umständlich in Papierform per PDF von Google.com heruntergeladen und zurückgeschickt werden. Die DS-GVO erlaubt nun auch die elektronische Form: Deutsche Webmaster können nun also - wie bisher schon ihre österreichischen Kollegen - einfach im Google Analytics-Login unter "Verwaltung - Kontoeinstellungen" der ADV elektronisch zustimmen.

Quelle: Datenschutzbeauftragter.info

Sonntag, 18. März 2018

Störerhaftung, die Letzte?


Und es geht weiter: In dem Streit des Netzaktivisten Tobias McFadden gegen Sony hat nun das OLG München entschieden, daß McFadden nicht von Sony per Unterlassungsanspruch verpflichtet werden kann, den Netzzugang über den von ihm betriebenen WLAN-Hotspot einzuschränken. Ein solcher Anspruch sei nach Abschaffung der Störerhaftung nicht mehr gegeben. Zwar müssen Kosten, die seinerzeit durch Abmahnung nach der alten Rechtslage entstanden sind, auch heute noch beglichen werden. Ein Unterlassungsanspruch dagegen bestehe nicht mehr. Auch europarechtlich sei dies nicht zu beanstanden, erteilte das Gericht der Auffassung von Sony Music eine Absage. Allerdings wurde die Revision zum BGH zugelassen - mal sehen, ob des nun die letzte Befassung mit dem Thema "Störerhaftung" war, oder nicht!

Link: netzpolitik.org

Donnerstag, 1. März 2018

Das DENIC-Whois-System auf dem Prüfstand


Angeregt durch die vor der Tür stehende DSGVO- stellt der DENIC, also der Betreiber und Verwalter der deutschen Toplevel-Domain .de, sein sogenanntes Whois-System auf den Prüfstand.
Whois beim DENIC erlaubt es bisher, zu jeder registrierten Domain die Inhaberdaten anzuzeigen und so eine Adresse, einen technisch- und administrativ Verantwortlichen samt ladungsfähiger Anschrift für etwaige Auseinandersetzungen zu ermitteln. Der DENIC hat nun auf der Pulse-Conferenz in München die Frage gestellt, ob dies überhaupt seine Aufgabe sei, Daten für diese Zwecke bereit zu halten. Bisher hatte das deutsche Domainsystem - gegenüber den Domains in vielen ausländischen Staaten - den Vertrauensvorteil, daß man auf recht einfache Art ermitteln konnte, mit wem man es zu tun hat. So konnten etwa fehlende Impressi, Markenverstöße oder sonstige begründete Kontaktaufnahmen recht einfach durchgeführt werden, da man zumindest den sog. Admin-C als Pflicht-Zustellungsbevollmächtigten hatte. Hierzu hatte die Rechtsprechung entwickelt, daß man sich jedenfalls mit der Zustellung der Klage an diesen halten konnte, wollte man einem ausländischen Domaininhaber etwa ein Klage oder andere Schriftstücke zustellen. In vielen Fällen betrügerischen Handelns spielt es ja auch eher keine Rolle, daß sich jemand auf einen Antrag hin meldet, als vielmehr, daß man irgend jemandem wirksam die nötigen Dokumente zustellen kann.
Viele Rechteinhaber und Staatsanwaltschaften wurden von diesem Vorstoß offenbar kalt überrascht. So regte sich bereits Widerstand gegen eine Änderung der DENIC-Vorgehensweise. Ich persönlich sehe das Datenschutzprobleme auch eher bei der Zweckbestimmung und ursprünglichen Einwilligung, als bei der generellen Frage, ob der DENIC solche Daten vorhalten darf. Auch im Handelsregister stehen personenbezogene Daten und vom Zentralruf der Versicherer wollen wir gar nicht erst anfangen. Ein Kompromiss aus meiner Sicht wäre es, wenn man den Zugriff auf die „zur Berufsverschwiegenheit verpflichteten Berufe“ begrenzen würde, so wie es bei Verbraucherdatenbanken zur Adressermittlung heute auch schon der Fall ist. Auf diese Weise könnte man einen Ausgleich zwischen validen Datenschutzinteressen und der nötigen Verfolgbarkeit von Verstößen - und dem Vertrauensvorschuß des deutschen Domainsystems - schaffen.


Links:
Heise News - ICANN vs DSGVO 

Donnerstag, 22. Februar 2018

Für die gute Sache...


Whats App hat sich - trotz zahlreicher datenschutzrechtlicher Bedenken und einer fragwürdigen Unternehmenspolitik - zum Quasi-Standart der Smartphone-Messengerdienste entwickelt.
Immerhin - seit einiger Zeit bietet der Messenger (meist) Ende-zu-Ende Verschlüsselung, was freilich den fragwürdigen Umgang mit fremden persönlichen Daten aus dem Adressbuch nicht besser macht.
Seit Ende 2012/Anfang 2013 hat ein Team von Programmierern um den bekannten Moxie Marlinspike im Zuge des arabischen Frühlings an einem Projekt "Kryptografie für die Massen" gearbeitet. Heraus gekommen ist "Signal", ein offener, komplett verschlüsselter, stiftungsfinanzierter Messenger, der mittlerweile einige Verbreitung erfahren hat und durchaus vom Handling her an Whats App herankommt.
Nun hat einer der ehemaligen Whats App-Gründer, Brian Acton, der nach dem Verkauf an Facebook bei Whats App ausgestiegen ist, eine generöse Spende von 50 Mio. Dollar an die Signal-Stiftung geleistet. Ohne den Druck, profitabel zu sein, können die wenigen Signal-Entwickler nun an Lösungen arbeiten, die sie bei einem verschlüsselten Messenger "for the masses" am besten halten.

Quelle: Heise News