Aktuelle Themen rund um Datenschutz und IT-Recht

Moin miteinander, 

auf dieser Seite stellen wir in unregelmäßigen Abständen aktuelle Themen vor, von denen wir denken, dass sie euch interessieren: EU-Urheberrechtsreform (die Umsetzung hat gerade erst begonnen), Brexit (das britische Pendant zu unserem Berliner-BER) oder stets neue Haftungsfragen rund um die Datenschutz-Grundverordnung. Die Seite ist natürlich für unsere Mandanten gedacht, aber ebenso für Interessierte an den Themen und unserer Kanzlei. Über die mitunter direkte Ansprache – Moin und Du gehören dazu – bitte nicht wundern. Wir betreuen den Großteil unserer Mandanten langfristig über mehrere Jahre und pflegen so ein enspannteres und vertrauensvolles Miteinander. 

Viel Spaß

EuGH: Betreiber von Webseiten mit Facebooks “Gefällt mir”-Button für Datenerhebung mitverantwortlich

Mit Urteil vom 29.7.2019 hat der Europäische Gerichtshof (EuGH) eine wegweisende Entscheidung für Betreiber von Webseiten und Apps getroffen (EuGH, 29.07.2019 – C-40/17 “Fashion ID”, Pressemitteilung). Der Betreiber einer Website, der Plugins und Drittinhalte eingebunden hat, z.B. den „Gefällt mir“-Button von Facebook, kann für die Verarbeitung der personenbezogenen Daten der Besucher seiner Website gemeinsam mit dem Drittanbieter verantwortlich sein. Zugleich hat der EuGH entschieden, dass der Einsatz des “Gefällt mir”-Buttons de facto einer Einwilligung und vollständiger Datenschutzinformationen bedarf. Dies gilt auch für andere Plugins-, Online-Marketing und Tracking-Tools. Zum anderen wurde die Frage bejaht, ob Datenschutzverstöße nach dem Gesetz gegen unlauteren Wettbewerb (UWG) durch Verbraucherschutzverbände abgemahnt werden können.

BRAK: Verschlüsselungspflicht für Anwälte soll kommen

BRAK: Verschlüsselungspflicht für Anwälte soll kommen

Aufsichtsbehörden fordern regelmäßig im Zusammenhang mit der Datenübertragung von Berufsträgern wie Rechtsanwälten, Steuerberatern und Ärzten eine Verschlüsselung bei der Datenübertragung. Diese Auffassung lässt sich jedoch weder aus Art 32 DSGVO noch aus einer gerichtlichen Entscheidung ableiten. Auch die Neuauflagen der Kommentarliteratur lassen diesen Schluss nicht zu. Insoweit scheint es konsequent, dass die Bundesrechtsanwaltskammer nun eine Änderung der Berufsordnung (BORA) zur verschlüsselten Kommunikation mit Mandanten beschlossen hat. Gemäß § 2 Abs. 4 BORA müssen Rechtsanwälte „risikoadäquate und zumutbare” technische und organisatorische Maßnahmen ergreifen, um die Vertraulichkeit der Mandantenkommunikation zu schützen.

Der neue Einschub im bishe­rigen § 2 Abs. 4 BORA lautet: „Zwischen Rechts­anwalt und Mandant ist die Nutzung eines elektro­ni­schen oder sonstigen Kommu­ni­ka­ti­ons­weges, der mit Risiken für die Vertrau­lichkeit dieser Kommu­ni­kation verbunden ist, jeden­falls dann erlaubt, wenn der Mandant ihr zustimmt. Von einer Zustimmung ist auszu­gehen, wenn der Mandant diesen Kommu­ni­ka­ti­onsweg vorschlägt oder beginnt und ihn, nachdem der Rechts­anwalt zumindest pauschal und ohne technische Details auf die Risiken hinge­wiesen hat, fortsetzt.“

Im Umkehrschluss heißt dies, dass Rechtsanwälte dann unverschlüsselte E-Mails verwenden dürfen, wenn der Mandant ihnen zustimmt. Wir empfehlen unseren Mandanten mit dem Berufsbild Rechtsanwalt, Notare, Steuerberater und Wirtschaftsprüfer entweder zu verschlüsseln oder mit einer Verzichtserklärung bei Verwendung von mit Risiken behafteten Kommunikationsmitteln zu arbeiten. Eine solche Erklärung kann in unserem Mitgliederbereich hier heruntergeladen werden. Eine ausdrückliche Zustimmung ist entbehrlich, wenn der Kunde/Mandant den unsicheren Kommunikationsweg vorschlägt, ihn beginnt oder nach Hinweis auf die Risiken fortsetzt.

Microsoft Office 365 in Schulen

Hessische Aufsichtsbehörde hält Einsatz von Microsoft Office 365 in Schulen für unzulässig

Seit Jahren wird in Deutschland darüber diskutiert, ob Schulen die Microsoft-Software Office 365 datenschutzkonform anwenden können. Nachdem noch im August 2017 der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) nach umfangreicher Prüfung den Einsatz von Office 365 in Schulen als gesetzeskonform ansah, gab es nun die Kehrtwende.

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat mitgeteilt, dass der Einsatz von Microsoft Office 365 an Schulen für datenschutzrechtlich unzulässig erachtet; auch wenn die Daten in der europäischen Cloud gespeichert werden. Grund hierfür ist die Ankündigung von Microsoft keine Verträge mehr mit der europäischen Cloud (Asher) im Angebot abzuschließen und zukünftig einzustellen. Damit stehen die Schulen vor der besonderen Gefahr als öffentliche Einrichtung personenbezogene Daten (von Kindern) in einer Cloud zu verarbeiten, bei der die Möglichkeit eines Zugriffs US-amerikanischer Behörden bestehe.

Kritisch sieht die Aussichtsbehörde auch die die Verwendung des Betriebssystems Windows 10, da es hier zu einer Übermittlung von sogenannten von Telemetriedaten an Microsoft komme. Eine Einwilligung der Eltern als mögliche Rechtsgrundlage kommt auch nicht in Betracht. Zum einen wäre es praktisch schwer durchsetzbar, zum anderen stellen die besonderen Anforderungen für Einwilligungen bei Kindern gemäß Art. 8 DSGVO ein weiteres Problem dar.

Aus den gleichen Gründen dürfte nach Ansicht der hessischen Aufsichtsbehörde dann auch die Verwendung von Cloud-Lösungen weiterer Anbieter wie Apple und Google unzulässig sein.

 

Anmerkung des Verfassers: Bitte beachten Sie, dass es sich vorliegend um die Auffassung einer Aufsichtsbehörde in lediglich einem Bundesland handelt, die keinerlei Rechtswirkung nach außen hat.

Abmahnfähigkeit von DSGVO-Verstößen

Ob Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) nach dem Gesetz gegen den unlauteren Wettbewerb (UWG) und/oder dem Unterlassungsklagengesetz (UKlaG) abmahnfähig sind, ist  sowohl in der Literatur als auch in der nicht höchstrichterlichen Rechtsprechung streitig.

Auswirkungen eines Brexit auf den Datenschutz

Nur noch wenige Wochen und der geplante Zeitpunkt des Austritts bzw. der 29. März 2019 ist erreicht. Nach aktuellem Stand der Dinge ist in Erwägung zu ziehen, dass der Brexit kommen wird. Dabei macht es keinen Unterschied auf den Datenverkehr in Europa, ob es einen weichen oder harten Brexit geben wird. Für Unternehmen ist es ratsam, schon jetzt Geschäftsprozesse zu bedenken und gegebenenfalls anzupassen.

Stand der EU-Verhandlungen zur ePrivacy-VO

Die Fraktion „Die Linke“ hat eine kleine Anfrage zum Stand der Verhandlung auf EU-Ebene zum Datenschutz bei digitaler Kommunikation gestellt. Die Antwort der Bundesregierung ist nun erfolgt (BT-Drs. 19/6709).

Daten von Politiker und Prominente gehackt und veröffentlicht

Als Anfang Dezember 2018 auf einem Twitter-Account Links zu Datensätzen mit privaten Informationen von Politikern, Prominenten und Journalisten veröffentlicht wurden, fand der Hackerangriff ein breites Medienecho.

Rechtliche Einordnung der Veröffentlichung von Mitarbeiterfotos

In der heutigen Zeit wird das Image eines Unternehmens nicht nur durch die Produkte oder Dienstleistungen bestimmt, bedeutend ist vielmehr  die Außendarstellung und dort insbesondere der Internetauftritt. Daher ist es wichtig, die Mitarbeiter als Teil des Unternehmens für den Außenauftritt durch Bildpublikationen  im Intranet, auf Webseiten und in sozialen Netzwerken zu gewinnen.

EU-Urheberrechtsreform

Umstritten und dennoch angenommen: Die EU-Mitgliedsstaaten haben für die umstrittene Reform des Urheberrechts gestimmt und ernten damit massiv Kritik. Doch was besagt die Richtline über das Urheberrecht im digitalen Binnenmarkt und warum gehen ihretwegen Zehntausende europaweit auf die Straßen? Im Mittelpunkt der Auseinandersetzung um die nur 24 Artikel umfassende Richtlinie stehen die Artikel 11 und 13.