Aktuelles zur Digitalisierung aus öffentlich-rechtlicher Sicht

Von selbstfahrenden Autos bis zu „social bots“, von Tracking- und Profiling-Programmen bis zu Algorithmen, die Kriminalitätsrisiken, Verbrauchervorlieben oder politische Verhaltensweisen prognostizieren: Die Digitalisierung erfasst zunehmend Wirtschaft, Politik und Alltagsleben und wirft vielfältige Rechtsfragen auf. Wir weisen auf dieser Seite auf ausgewählte aktuelle Entwicklungen hin, die für das öffentliche Recht von Bedeutung sind. Die Zusammenstellung wird kontinuierlich aktualisiert, erhebt aber keinen Anspruch auf Vollständigkeit.

Für Hinweise per Mail sind wir dankbar.

Viel Vergnügen bei der Lektüre wünschen Antje von Ungern-Sternberg und das Lehrstuhlteam

EuGH: Einwilligungen in Cookies müssen aktiv erfolgen

Oktober 2019

Ist eine Einwilligung in die Verwendung von Cookies wirksam, wenn sie über ein schon zu Beginn angekreuztes Kästchen erfolgt? Nach dem Opt-in-Prinzip der DSGVO ist hierfür maßgebend, ob der Betroffene aktiv in deren Verwendung eingewilligt hat oder nicht. Muss ein Betroffener zu deren Ablehnung jedoch erst ein voreingestelltes Häkchen entfernen, so der EuGH, wäre die Einwilligung nicht aktiv erfolgt und mithin unwirksam. Darüber hinaus müssten dem Betroffenen auch Informationen zu den Verwendungsmöglichkeiten und der Speicherdauer der Cookies gegeben werden.

Urteil des Gerichtshofs (Große Kammer) 1.10.2019 in der Rechtssache C‑673/17

EuGH: Räumliche Reichweite des Rechts auf Auslistung beschränkt sich auf EU

September 2019

Durch die Auslistung von Suchergebnissen einer Internetsuchmaschine wird das Recht auf Löschung personenbezogener Daten verwirklicht. Der EuGH entschied nun, dass Suchmaschinenbetreiber diesem Begehren nicht in allen weltweit vorhandenen Versionen der Suchmaschine nachkommen müssen. In der Folge bleibt nach diesem Urteil die Auslistungspflicht damit auf das Hoheitsgebiet der Union beschränkt.

Urteil des Gerichtshofs (Große Kammer) 24.09.2019 in der Rechtssache C-507/17

 

EuGH: Verarbeitung bestimmter personenbezogener Daten verboten

September 2019

Welche Daten dürfen Betreiber von Suchmaschinen verarbeiten? Besonders sensible Datenkategorien, wie Informationen über Religionszugehörigkeit oder Sexualleben, sind durch die DSGVO grundsätzlich von der Verarbeitung ausgenommen. Dass dies auch für Suchmaschinenbetreiber gilt, stellt der EuGH nun noch einmal fest, und mahnt, dass auch bei allen anderen Verarbeitungen im Falle eines Auslistungsgesuchs eine umfangreiche Abwägung der Interessen und der Erforderlichkeit stattzufinden habe.

Urteil des Gerichtshofs (Große Kammer) 24.09.2019 in der Rechtssache C-136/17

 

Bundestag und Bundesrat: Anpassung nationaler Gesetze an die DSGVO beschlossen

September 2019

Durch einen nun nach der Zustimmung des Bundestages auch vom Bundesrat bewilligten Gesetzesbeschluss werden weitere Anpassungen nationaler Gesetze an die DSGVO vorgenommen. Ziel der beschlossenen Änderungen bereichsspezifischer Datenschutznormen in 154 Fachgesetzen ist neben der Anpassung an unionsrechtliche Vorgaben, Bürokratie abzubauen und kleineren Unternehmen sowie Vereinen die Datenschutz-Compliance zu vereinfachen.

Gesetzesentwurf der Bundesregierung, Drucksache 19/4674

 

LfD Niedersachsen: Fragenkatalog zur DSGVO Prüfung

August 2019

Welche Datenschutzmaßnahmen muss ein Verantwortlicher konkret ergreifen? Zur besseren Orientierung in dieser Frage hat die Landesbeauftragte für Datenschutz in Niedersachsen einen 200 Einzelkriterien umfassenden Fragenkatalog veröffentlicht. An dieser Vorlage können Unternehmen ihre Datenschutzbemühungen messen und sich so auf eine Prüfung durch die Aufsichtsbehörde vorbereiten.

Fragenkatalog der LfD Niedersachsen

 

USA: Gesichtserkennungstechnologie im Konflikt mit Datenschutz

August 2019

Darf Facebook mit seiner Gesichtserkennungstechnologie Nutzer auf ihren hochgeladenen Bildern identifizieren? Verschärft durch die Problematik, dass der Verwendung einer solchen Technik keine Einwilligung oder Kenntnis der Nutzer zugrunde lag, sah das U.S. Court of Appeals in dieser Praxis nun einen Verstoß gegen den Datenschutz von biometrischen Informationen. Diese seien als Teil der Privatsphäre vor den einzigartigen Gefahren zu schützen, die sich aus der ermöglichten Identifizierung und Überwachung von Personen über Gesichtserkennungstechniken ergäben.

US Court of Appeals, Urteil vom 8.8.2019, No. 18-15982

 

UK: Polizei testet Gesichtserkennungs-App

August 2019

Gesichtserkennungstechnologie wird von der South Wales Police schon seit einiger Zeit zur Identifizierung von Personen und zum Abgleich mit Beobachtungslisten verwendet. Im Rahmen einer dreimonatigen Studie soll dieser Ansatz nun im Einsatz mit Smartphones über eine App unter anderem bei Routinekontrollen erprobt werden. Zur Identifizierung genügt der App dabei ein einziges Foto des Betroffenen, so dass dieser Prozess beschleunigt und präzisiert wird. Eine Aushändigung an 50 Offiziere ist, trotz eines gegen den Einsatz der App laufenden datenschutzrechtlichen Gerichtsverfahrens, vorgesehen.

Bekanntgabe der South Wales Police

 

VerfGH Saarland: Nur transparente Softwaredaten als Beweismittel zulässig

Juli 2019

Wird ein Bußgeld wegen Geschwindigkeitsübertretung auf Grundlage eines automatisch erstellten Blitzer-Fotos verhängt, müssen die Messdaten des Geräts für den Fahrer einsehbar und nachvollziehbar sein, andernfalls besteht nicht die Möglichkeit zu einer effektiven Verteidigung und damit kein hinreichend faires Verfahren. Dies urteilte das Verfassungsgericht des Saarlandes in einer richtungsweisenden Entscheidung. Trotz der eingeschränkten Gültigkeit des Urteils für die saarländische Justiz äußerte sich das Verfassungsgericht auch sehr grundsätzlich zu dem Thema und führte aus: „Staatliches Handeln darf in einem freiheitlichen Rechtsstaat für die Bürgerin und den Bürger nicht undurchschaubar sein.“ Insbesondere bei Massenverfahren stellt eine solche Transparenzpflicht eine neue Dimension im spannungsvollen Verhältnis von Technik und Staat dar.

Verfassungsgericht des Saarlandes, Urteil vom 05.07.2019, Az. Lv7/17

 

BAMF: Projekt „Profilanalyse“ 

Juli 2019

Mit dem Einsatz von Künstlicher Intelligenz will das Bundesamt für Migration und Flüchtlinge seinen Meldeverpflichtungen an Sicherheitsbehörden einfacher und schneller nachkommen. Zu diesem Zweck wurde das Projekt „Profilanalyse“ entwickelt, das mittels semantischer Textanalysen sicherheitsrelevante Passagen ausfindig machen soll. In einem Verfahren maschinellen Lernens wird dieses nun unter anderem mit anonymisierten Daten aus älteren Anhörungsprotokollen trainiert, um Meldeprozesse effizienter zu gestalten.

Fachbeitrag zur angewandten Künstlichen Intelligenz im BAMF

 

EuGH: Mitverantwortung durch die Einbindung eines Facebook „Gefällt mir“-Buttons

Juli 2019

Sind Websitebetreiber bei Einbindung des „Gefällt mir“-Buttons von Facebook mitverantwortlich für eine durch Facebook stattfindende Datenverarbeitung? Der EuGH beschäftigte sich in einem jüngst ergangenen Urteil mit dem Online-Händler Fashion ID, der eben diesen Button verwendete, was zur Folge hatte, dass die Daten von Websitebesuchern erhoben, an Facebook übermittelt und letztendlich auch dort weiterverarbeitet wurden. Eine Interaktion des Benutzers mit dem Button war dafür nicht erforderlich. Für die Erhebung und Übermittlung der Daten sah der EuGH nun Fashion ID als mitverantwortlich an. Er begründete dies hauptsächlich mit den werbeoptimierenden Vorteilen der Einbindung des Buttons für Fashion ID und schloss daraus auf ein stillschweigendes Einverständnis in die Datenverarbeitung. Hingegen sei der Online-Händler für danach stattfindende Verarbeitungen durch Facebook nicht verantwortlich.

EuGH, Urteil vom 29.07.2019, Az.: C-40/17

 

Frankreich: Digitalsteuer beschlossen

Juli 2019

Digitale Aktivitäten sind nicht ortsgebunden. Hierdurch gelangt das nationale Steuerrecht, welches das Besteuerungsrecht eines Staates bezüglich eines Unternehmens ohne Firmensitz im Staatsgebiet grundsätzlich von anderen Anknüpfungspunkten, etwa einer Betriebsstätte, abhängig macht, bei Internetkonzernen an seine Grenzen. So werden Einnahmen aus digitalen Dienstleistungen, genauso wie Warenbestellungen aus dem Ausland, selten dort besteuert, wo sie ausgeführt werden. Weil er hierdurch eine dem wirtschaftlichen Erfolg entsprechende Besteuerung einiger Internetkonzerne gefährdet sieht, hat der französische Gesetzgeber nun beschlossen, rückwirkend zum 1. Januar 2019 eine Steuer von 3 % auf den Erlös aus gewissen digitalen Aktivitäten zu erheben. Steuerpflichtig sollen Großkonzerne auf dem Gebiet der digitalen Dienstleistungen ab einem Jahresumsatz von 750 Mio. € sein, von denen 25 Mio. € in Frankreich erzielt werden müssen. Die Einführung einer EU-weiten Digitalsteuer ist Anfang dieses Jahres gescheitert. Österreich erhebt eine ähnliche Steuer auf Onlinewerbung.

Gesetz zur Einführung einer Steuer auf digitale Dienstleistungen

 

Indien: Aadhaar-Anwendungsbereich vergrößert

Juli 2019

Im September 2018 hat der Supreme Court of India das Aadhaar-Programm der indischen Regierung, eine beispiellose biometrische Datenbank mit ca. 1,2 Mrd. registrierten Personen, gebilligt. Bedingung war unter anderem, dass die Aadhaar-Nummer nicht von privaten Dritten verlangt werden könne und keine notwendige Voraussetzung für wichtige Behördenkommunikation würde. Trotz des Urteils ermöglich ein Zusatz zum Aadhaar Act 2016 nun Unternehmen, ihre Vertragspartner mittels der Aadhaar-Datenbank zu identifizieren. Auch für Behördengänge lässt das Gesetz zu, die Bürger zur Identifizierung per Aadhaar-Nummer zu verpflichten. Der indische Finanzminister schlug daraufhin vor, die Identifikations-Nummer für die Einkommensteuererklärung mit der Aadhaar-Nummer zu ersetzen. Eine Klage gegen die Regelungen wurde beim Indischen Supreme Court bereits eingereicht.

Zusatz zum Aadhaar Act 2016

 

Frankreich: Gesetz gegen Hass im Netz

Juli 2019

Wie bekämpft man Hassrede im Internet? Angelehnt an die deutschen Regelungen im Netzwerkdurchsetzungsgesetz (NetzDG) hat die französische Nationalversammlung das „Gesetz zur Bekämpfung von Hass im Internet“ gebilligt, das dieser Problematik Rechnung tragen soll. Plattformen müssen nun innerhalb von 24 Stunden auf Meldungen rassistischer und diskriminierender Inhalte reagieren und mit Gerichten sowie einer speziell für diese Thematik eingerichteten Staatsanwaltschaft kooperieren. Bei Verletzung dieser Pflichten riskieren die Plattformbetreiber Geldstrafen von bis zu 4 % des Jahresumsatzes.

Luttre contra la haine sur internet

 

OLG Dresden: Voraussetzungen des Schadenersatzes bei Sperrung und Löschung eines Social-Media-Accounts

Juli 2019

Das OLG Dresden bestätigte ein Urteil, nach dem im konkreten Fall, in dem ein Post auf Facebook zu Unrecht gelöscht und der Account vom Betreiber des Netzwerks unrechtmäßig in den sog. read-only-Modus gestellt wurde, kein Schadenersatzanspruch wegen Verletzung der Rechte aus der DSGVO nach Art. 82 DSGVO bestehe. Die Löschung und Sperrung, die eine Verarbeitung iSd. DSGVO darstellten, beruhten aus Sicht des Gerichts auf der von der Vertragstreue der Beklagten unabhängigen Einwilligung des Klägers in die Nutzungsbedingungen. Auch konnte das Gericht keinen durch die Sperrung entstandenen materiellen oder immateriellen Schaden iSd. Art. 82 DSGVO erkennen. Bei der behaupteten Hemmung der Persönlichkeitsentfaltung handle es sich um einen Bagatellschaden.

OLG Dresden, Beschluss vom 11.6.2019, Az.: 4 U 760/19

 

OVG Münster: „StreamOn“-Dienst der Telekom bleibt ausgesetzt

Juli 2019

Ist der kostenlose mobile Zusatzdienst „StreamOn“ der Telekom Deutschland GmbH in seiner bisherigen Form mit den einschlägigen europarechtlichen Vorschriften vereinbar? Grundkonzept des Angebots war, dass der bei bestimmten Online-Dienstleistern anfallende Audio- und Videodatenverkehr nicht auf das tarifliche Datenvolumen angerechnet wird. Begrenzt wurde dieser Dienst aber sowohl auf das Inland als auch teilweise in seiner Bandbreite. Darin sah das OVG Münster im Eilverfahren gegen die Untersagung des Angebots durch die Bundesnetzagentur nun eine Verletzung des europarechtlichen Grundsatzes der Netzneutralität und des Gleichbehandlungsgedankens der europäischen Roaming-Regeln, die ein besonderes Entgelt für Leistungen im Ausland verhindern sollen.

OVG Münster, Beschluss vom 12.07.2019, Az.: 13 B 1734/18

 

USA: Trump darf Kritiker weiterhin nicht anlasslos blockieren

Juli 2019

U.S.-Präsident Donald Trump nutzt Twitter wie kaum ein anderer Regierungschef. Trotzdem oder gerade deshalb darf er nicht ohne Anlass Personen blockieren, entschied jüngst der U.S. Court of Appeals und hielt damit eine im Mai 2018 vor einem New Yorker Gericht ergangene Entscheidung aufrecht. Das Berufungsgericht teilte die Ansicht, das Blockieren von unliebsamen Nutzern in einem öffentlichen Raum wie Twitter verletze deren im Ersten Zusatzartikel der U.S.-amerikanischen Verfassung garantierte Meinungsfreiheit.

US Court of Appeals, Urteil vom 9.7.2019, No. 18-1691-cv

 

Facebook: NetzDG-Bußgeld wegen unzureichender Berichterstattung

Juli 2019

Wegen eines unvollständigen Transparenzberichts hat das Bundesamt für Justiz Facebook Ireland Ltd. ein Bußgeld in Höhe von zwei Millionen Euro auferlegt. Das Netzwerkdurchsetzungsgesetz (NetzDG) sieht vor, dass betroffene Unternehmen halbjährlich über die Anzahl der Beschwerden über rechtswidrige Inhalte und den Umgang mit diesen Meldungen informieren. Facebook habe, indem es den Nutzern zwei verschiedene Meldewege anbietet, von denen der bekanntere nicht über das NetzDG-Meldeformular führt und sich im Transparenzbericht für das 1. Halbjahr 2018 zahlenmäßig nicht wiederspiegelt, gegen die Transparenzpflicht verstoßen. Dass die Anzahl der Beschwerden höher als angegeben sei, lasse sich unter anderem aus dem Community Standard Enforcement Report des Unternehmens schließen. Auch weitere Angaben, wie etwa zu den ergriffenen Maßnahmen und der Schulung der Mitarbeiter, seien unvollständig, so dass sich insgesamt ein verzerrtes Bild über die Art und Weise des Umgangs mit Beschwerden ergebe. Der Bußgeldbescheid ist noch nicht rechtskräftig.

Pressemitteilung des Bundesamtes für Justiz vom 3.7.2019

 

Abschlussbericht der Länderarbeitsgruppe Legal Tech

Juli 2019

In einem sehr umfangreichen Abschlussbericht hat sich die Länderarbeitsgruppe Legal Tech, die 2017 durch die Justizministerkonferenz ins Leben gerufen wurde, zu den Herausforderungen von Legal Tech für die Justiz geäußert. Der 119 Seiten umfassende Bericht enthält Ausführungen zu Anwendungsbereichen von Legal Tech außerhalb und innerhalb der Justiz, zu beschleunigten Online-Verfahren sowie den verbraucherrechtlichen und datenschutzrechtlichen Auswirkungen und berücksichtigt hierbei sowohl verfassungsrechtliche als auch einfachgesetzliche Aspekte.

Abschlussbericht der Länderarbeitsgruppe: TOP I.11, Legal Tech, Herausforderungen für die Justiz

 

OVG Lüneburg: Kein Auskunftsanspruch des Insolvenzverwalters aus DSGVO

Juni 2019

Im Insolvenzverfahrens kann sich der Insolvenzverwalter wegen benötigter steuerlicher Informationen über den Insolvenzschuldner gegenüber dem Finanzamt nicht auf das Auskunftsrecht aus Art. 15 Absatz 1 DSGVO berufen. Zu diesem Ergebnis kam das OVG Lüneburg in seinem Beschluss vom 26.06.2019. Der Insolvenzverwalter sei nicht unter den Begriff der „betroffenen Person“, welcher durch Art. 4 Nr. 1 DSGVO konkretisiert wird, zu fassen. Gehe es um das Steuerkonto des Insolvenzschuldners, so handle es sich um dessen eigene personenbezogene Daten, nicht um die des Insolvenzverwalters. Das Auskunftsrecht sei auch nicht dahingehend auszulegen, dass möglich Dritte iSd. Art. 4 Nr. 10 DSGVO Informationen über die bei staatlichen Stellen vorhandenen Daten verlangen könnten. Letztlich handle es sich bei dem Auskunftsanspruch um ein höchstpersönliches Recht des Schuldners, welches nicht zur Insolvenzmasse gehöre. Eine Geltendmachung durch den Insolvenzverwalter aufgrund der ihm durch die Insolvenzordnung verliehenen Befugnisse sei damit ausgeschlossen.

OVG Lüneburg, Beschluss vom 26.06.2019, Az.: 11 LA 274/18

 

BVerwG: Private Videoüberwachung beim Zahnarzt

Juni 2019

Rechtfertigen Sicherheitserwägungen eine private Videoüberwachung beim Zahnarzt? Eine Zahnärztin hatte den – nicht durch Empfangspersonal überwachten – Eingangsbereich der Praxis mittels Videokamera filmen und in den Behandlungsbereich übertragen lassen, wobei die Bilder nicht aufgezeichnet wurden. Das Bundesverwaltungsgericht hielt diese Datenverarbeitung für nicht erforderlich, weil im konkreten Fall eine erheblich über das allgemeine Lebensrisiko hinausgehende Gefahr von Straftaten nicht dargetan war.
BVerwG, Urteil vom 27.03.2019, Az.: 6 C 2.18

 

Bundesrat: Keine Verschärfung der Sanktionen für Cyberkriminalität

Juni 2019

Braucht es härtere Sanktionen für Straftaten wie das Hacken und mehr Kompetenzen für Ermittlungsbehörden im digitalen Raum? Bayern und Nordrhein-Westfalen haben entsprechende Gesetzesanträge in den Bundesrat eingebracht, die dort allerdings keine Mehrheit fanden. Ähnliche Vorschläge finden sich auch in dem von Horst Seehofer im März veröffentlichten Referentenentwurf für ein IT-Sicherheitsgesetz 2.0.

Gesetzesantrag des Freistaates Bayern; Gesetzesantrag des Landes Nordrhein-Westfalen; Bundesrat, 28.06.2019 TOP 20A, TOP 20B

 

USA: Facebook führt eigene Währung ein

Juni 2019

10 Jahre nach Schöpfung der ersten Bitcoins hat Facebook nun eine eigene Digitalwährung angekündet. Ab 2020 soll Libra verfügbar sein und weltweiten Zugang zum Finanzsystem ermöglichen. Vor allem in den Diensten des Facebook-Konzerns, zu dem Firmen wie WhatsApp und Instagram gehören, soll mit der Digitalwährung bezahlt werden können. Libra basiert auf einer quelloffenen Blockchain, unterscheidet sich jedoch in wesentlichen Merkmalen von einer Kryptowährung, etwa aufgrund der zentralen Verwaltung und der Offenheit für Regulierung durch den Staat. Die Koppelung an Währungsreserven und kurzfristige Staatsanleihen soll Kursschwankungen, wie sie etwa bei Bitcoin in hohem Maße vorkommen, verhindern (sog. Stablecoin) und der Betreiberin Libra Association – die unter anderem von Paypal, Visa, Mastercard, Spotify und der Krypto-Börse Coinbase mitgegründet wurde und in der Schweiz beheimatet ist – die Möglichkeit geben, Rendite zu erwirtschaften. Auch Smart-Contracts sollen auf Basis der Libra-Blockchainmöglich sein. Einem problemlosen Start bis 2020 könnten allerdings regulatorische Anforderungen, wie etwa das Erfordernis einer Banklizenz, und europäische Geldwäscherichtlinien entgegenstehen.

Libra Whitepaper und Introduction to Libra

 

Frankreich: Big-Data Analyse richterlicher Entscheidungen verboten

Juni 2019

Wird es bald möglich sein, Gerichtsentscheidungen mittels Daten-Analyse für jeden Richter prognostizieren zu können? Der französische Gesetzgeber schiebt einem solchen Ansatz den Riegel vor: Gerichtliche Entscheidungen dürfen in Verbindung mit den persönlichen Daten der Richter nicht mehr zum Gegenstand statistischer Auswertungen gemacht werden. Mit bis zu fünf Jahren Gefängnis soll nach Art. 33 des Gesetzes zur Reform der Justiz künftig bestraft werden, wer richterliche Entscheidungsmuster öffentlich analysiert, vergleicht oder hierdurch vorherzusagen versucht. Das Gesetz folgt auf eine Entwicklung in der französischen Justiz, alle Urteile der Öffentlichkeit zugänglich zu machen. Betroffen sind vor allem Legal Tech Unternehmen, deren Geschäftsmodel auf der Analyse der Daten basiert.

Art. 33 des Gesetzes zur Reform der Justiz

 

USA: Angaben zu Social-Media-Profilen nun verpflichtend

Juni 2019

Wie das US-amerikanische Außenministerium (Department of State) mitgeteilt hat, ist bei Visaanträgen für die USA fortan auch die Angabe sämtlicher Social-Media-Profile der letzten fünf Jahre verpflichtend. Schon seit 2017 war die Angabe auf freiwilliger Basis möglich. Eine Ausnahme besteht jedoch weiterhin für Urlaubsreisende, für die die Angabe auch zukünftig freiwillig bleibt.

Travel.State.Gov,U.S. Department of State

 

Rat der EU: Abwehr von Cyberattacken

Mai 2019

Um sich gegen mögliche Cyberangriffe zu rüsten, hat der Rat der Europäischen Union am 17. Mai 2019 eine Rahmenregelung beschlossen, mit der erstmalig Sanktionen gegen Personen oder Einrichtungen verhängt werden können, die für Cyberangriffe oder versuchte Cyberangriffe verantwortlich sind oder hierbei finanzielle, technische oder materielle Unterstützung leisten. Als Sanktionen sind Einreiseverbote sowie das Einfrieren von Vermögenswerten vorgesehen.

Pressemitteilung des Rats der Europäischen Union vom 17.5.2019

 

LG Düsseldorf: Streaming-Option muss EU-weit gelten

Mai 2019

Nach Inkrafttreten der EU-Telekom-Binnenmarkt-Verordnung 2015 können Mobilfunktarife seit 2016 in allen Mitgliedstaaten der EU gleichermaßen und ohne Aufpreis genutzt werden. Fraglich war bisher, ob dies auch für Tarifoptionen gilt, die unbegrenztes Musik- und Videostreaming auf bestimmten Apps erlauben. Einige Anbieter hatten die Gültigkeit dieser Optionen im EU-Ausland begrenzt. Das Landgericht Düsseldorf urteile nun, dass diese Begrenzung gegen EU-Recht verstößt. Zulässig sei es hingegen, die Flatrate auf Geräte zu beschränken, in denen die SIM-Karte des Mobilfunkvertrags stecke.

Landgericht Düsseldorf, 08.05.2019, 12 O 158/18

 

UK Supreme Court: Britisches Spionage-Gericht unterliegt gerichtlicher Kontrolle

Mai 2019

Kann das britische Investigaroty Powers Tribunal, das die Tätigkeit britischer Geheimdienste (nichtöffentlich) überwachen soll, seinerseits gerichtlich überprüft werden? Obwohl der Gesetzgeber eine Kontrolle im Gesetz zur Regulierung der Ermittlungsbefugnisse auszuschließen scheint, hat der britische Supreme Court jüngst geurteilt, dass die Entscheidungen des Investigaroty Powers Tribunal der Kontrolle des High Court unterliegen. Denn im Common Law spreche eine Vermutung für die gerichtliche Überprüfbarkeit von Exekutivakten. Das Investigatory Powers Tribunal war in die Kritik geraten, nachdem es die Ansicht der britischen Regierung bestätigt hatte, wonach für das Ausforschen der Handy-Daten britischer Bürger eine ministerielle Anordnung ausreichend sei.

UK Supreme Court, Urteil vom 15.5.2019, Az.: UKSC22

 

BVerfG: Löschung eines anstößigen Wahlkampf-Beitrags durch Facebook

Mai 2019

Wie frei sind soziale Netzwerke beim Vorgehen gegen vermeintlich rechtswidrige Beiträge? Im Europawahlkampf hatte die rechtsextremistische Partei „Der III. Weg“ einen Internetbeitrag auf ihrer Facebookseite verlinkt, den Facebook als Hassrede eingeordnet und auf Grundlage seiner Gemeinschaftsstandards gesperrt hatte. Etwas später hatte Facebook auch den gesamten Facebookauftritt der Partei gesperrt. Das Bundesverfassungsgericht ordnete im Verfahren des einstweiligen Rechtsschutzes an, dass Facebook diese Maßnahmen bis zur Feststellung des amtlichen Endergebnisses der Europawahl rückgängig zu machen, also des Facebook-Konto zu entsperren und alle Funktionen zu ermöglichen hatte. Zur Begründung verwies das Bundesverfassungsgericht darauf, dass die Reichweite der Grundrechte von Facebooknutzern (konkret etwa der Meinungsfreiheit oder des Willkürverbots) im Privatrechtsverhältnis zu Facebook noch weitgehend ungeklärt sei. Daher sei der Antrag der Partei nicht offensichtlich unbegründet. In der Folgenabwägung gelangt das Bundesverfassungsgericht aufgrund der bevorstehenden Europawahlen und der außerordentlichen Bedeutung Facebooks für den Wahlkampf zu dem Ergebnis, dass dem Antrag stattzugeben sei.

BVerfG, Beschluss vom 22.5.2019, Az.: 1 BvQ 42/19

 

Bessere Vernetzung von EU-Informationssystemen

Mai 2019

Die EU betreibt unterschiedliche Informationssysteme, in denen relevante Daten zu Grenzkontrolle, Migration und Asyl verarbeitet werden (namentlich das Einreise-/Ausreisesystem, das Visa-Informationssystem, das Europäischen Reiseinformations- und Reisegenehmigungssystem, Eurodac, das Schengener Informationssystem und das Europäische Strafregisterinformationssystem für Drittstaatsangehörige). Um die Interoperabilität zwischen  diesen Systemen zu erhöhen, wurden in der Europäische Union zwei neue Verordnungen in den Bereichen Grenzen und Visa und bei der polizeilichen und justiziellen Zusammenarbeit in Asyl- und Migrationsfragen verabschiedet. Dabei geht es darum, illegale Migration zu verhindern und effektivere Kontrollen an Außengrenzen zu ermöglichen. Durch die Vernetzung verschiedener Informationsquellen sollen unter anderem mehrfach verwendete Identitäten besser erkannt werden.

Verordnung (EU) 2019/817 undVerordnung (EU) 2019/818

 

Frankreich: Interesse der Bürger am Schutz personenbezogener Daten nimmt zu

Mai 2019

Die französische Datenschutzbehörde, die Commission Nationale de l’Informatique et des Libertés (CNIL, deutsch Nationale Kommission für Datenverarbeitung und Freiheitsrechte), verzeichnet eine hohe Anzahl von Beschwerden. In ihrem am 15. April 2019 veröffentlichen Jahresbericht für 2018 offenbart sie das genaue Ausmaß: Nachdem die CNIL bereits im Jahre 2017 eine Rekordzahl verzeichnete, wuchs die Zahl der im Jahre 2018 bei 11.177 eingereichten Beschwerden um weitere 32%. Zurückzuführen ist dieser Anstieg einerseits auf eine verstärkte mediale Präsenz der Vorschriften der Datenschutzgrundverordnung, andererseits darauf, dass Unternehmen neue Auskunftspflichten treffen. Infolgedessen machen Staatsbürger ihre Rechte zunehmend geltend. Gegenstand der eingereichten Beschwerden sind insbesondere der Schutz personenbezogener Daten sowie Fragen zur Videoüberwachung.

Issu de Petites affiches, n °097, page 4, 15.05.2019 – Rédaction Lextenso

 

OVG Münster: Alter von Richtern unterfällt dem Datenschutz

Mai 2019

Sind Dienst- und Lebensalter sowie Verhinderungszeiten verschiedener Richter eines bestimmten Senats auf Antrag nach dem nordrhein-westfälischen Informationsfreiheitsgesetz (IFG) zu offenbaren? Das OVG Nordrhein-Westfalen hat jüngst entschieden, dass die beantragten Informationen als personenbezogene Daten im Sinne des IFG NRW wie der Datenschutzgrundverordnung geschützt seien, da sich aus ihnen weiterführende Schlüsse über die persönlichen Verhältnisse der Richter ziehen ließen. Daher müssten für eine Offenbarung besondere Rechtfertigungsgründe vorliegen, die ihm konkreten Fall bei summarischer Prüfung nicht gegeben seien. Das Gericht betont, der Begriff der personenbezogenen Daten sei „außerordentlich weit“ zu verstehen.

OVG Nordrhein-Westfalen, Beschluss vom 06.02.2019, Az.: 15 E 1026/18

 

VG Köln: Wahl-O-Mat benachteiligt unbekanntere Parteien

Mai 2019

Beachtet der von der Bundeszentrale für Politische Bildung betriebene Wahl-O-Mat die verfassungsrechtlichen Vorgaben zur Chancengleichheit der Parteien im Wahlkampf? Die verhältnismäßig unbekannte Partei „Volt Deutschland“ rügte vor dem VG Köln, dass das Online-Tool faktisch kleinere Parteien benachteilige, indem es den Nutzer nur acht Parteien miteinander vergleichen lasse. Weil zuerst die bekannteren Parteien angezeigt würden, erführe der Nutzer meist nicht, dass auch mit den Positionen kleinerer Parteien eine große Übereinstimmung bestehen könne. Das Verwaltungsgericht folgte der Argumentation und sah die Ungleichbehandlung weder durch die Notwendigkeit einer vereinfachten Anzeige noch aufgrund technischer Zwänge gerechtfertigt. Die Bundeszentrale für Politische Bildung muss nun das Betreiben der Website unterlassen, solange die Nutzung des Wahl-O-Mats eine beschränkte Auswahl zu vergleichender Parteien erfordert.

VG Köln, Beschluss vom 20.05.2019, Az.: 6 L 1056/19

 

OVG Münster: Kein Recht auf Papierakte

Mai 2019

Hat ein Beamter ein Recht auf Führung einer separaten Papier- neben der elektronischen Personalakte? Ein betroffener Beamter bemängelte vor dem OVG Münster, dass durch die technische Ausgestaltung der elektronischen Akte wichtige Eigenschaften wie etwa die Überprüfbarkeit der Validität einzelner Einträge und der Vollständigkeit der zusammengestellten Dokumente in Mitleidenschaft gezogen würden. Auch zweifelte er grundsätzlich das Vorliegen der technischen Voraussetzungen der elektronischen Aktenführung an. Das OVG folgte dem Vorbringen nicht. Auch nahm es an, dass sich dem Bundesbeamtengesetz mit dem Verbot der doppelten Aktenführung eine Grundlage zur Vernichtung der Papierpersonalakte bei elektronischer Aktenführung entnehmen lasse.

OVG Münster, Beschluss vom 17.12.2018, Az.: 1 A 203/17

 

US-Supreme Court: Klage gegen Apple zugelassen

Mai 2019

Mit einer Sammelklage wollen Verbraucher in den USA Apple zwingen, auch externe Apps für iPhone und iPad zuzulassen. Momentan können Apps nur über Apples hauseigenen App Store geladen werden. Aus Sicht der Kläger stellt das eine widerrechtliche Monopolisierung dar. Apple versuchte, die Klage mit dem Argument abweisen zu lassen, die Apps werden nicht bei Apple, sondern bei externen Entwicklern gekauft. Dieses Argument wies der US-Supreme Court jetzt zurück und ließ die Klage zu. Zur Begründung hieß es von Richter Kavanaugh, man wolle Monopolisten keinen Weg aufzeigen, durch geschickte Vertragsgestaltung der Wettbewerbskontrolle zu entgehen. Sollte Apple mit seinem derzeitigen Modell des App Store im Hauptverfahren scheitern, drohen dem Unternehmen massive Rückzahlungen.

Supreme Court of the United States No. 17-204; Apple v. Pepper, Opinion of the Court

 

VGH Mannheim: Aktenherausgabe vs. Datenschutz

Mai 2019

Kann eine Behörde einem gerichtlichen Aktenvorlageverlangen die DSGVO entgegensetzen? Der VGH Baden-Württemberg entschied hierzu, dass die Behörde nicht befugt sei, Akten wegen datenschutzrechtlicher Bedenken zurückzuhalten. Zwar gelte die DSGVO ausweislich der Erwägungsgründe auch für gerichtliche Tätigkeiten. Die in der Verordnung statuierten Rechtfertigungsgründe für die Verarbeitung geschützter Daten seien jedoch erfüllt, wenn ein Gericht zu Zwecken der Rechtspflege Daten von Prozessbeteiligten erhebe und verwende. Entsprechendes gelte für die Übermittlung der Daten durch die Behörde.

VGH Baden-Württemberg, Beschluss vom 15.2.2018, Az.: 1 S 188/19

 

Bundeswehr: Gefechtsfeld soll gläsern werden

April 2019

Wie behält man auf dem Gefechtsfeld der Zukunft den Überblick? Die deutsche Bundeswehr setzt auf Technologie und schreibt deshalb eine Studie aus, die zeigen soll, wie durch künstliche Intelligenz gesteuerte Drohnen im Verbund mit bemannten Objekten „ein gläsernes Gefechtsfeld aufspannen können“. Die gewünschte intelligente Schwarmsteuerung soll die Kampfumgebung in Echtzeit abbilden, Soldaten bei Routinehandlungen entlasten und in Stresssituationen beraten. Die Studie sowie der Demonstrationstest sollen bis 2023 fertiggestellt sein.

Ausschreibung der Forschungsstudie "ErzUntGlas"

 

LG Münster: Erben bekommen Zugang zu Cloud-Speicher

April 2019

Wie weit reicht der Zugriff der Erben auf den digitalen Nachlass? Vor dem Landgericht Münster begehrten jüngst die Erben eines Mannes Zugriff auf Daten, die der Verstorbene in der iCloud – einer von Apple betriebenen Server-Datenbank – gespeichert hatte und von denen die Hinterbliebenen sich erhofften, dass sie die Umstände seines Todes während einer Auslandreise aufklären könnten. Nachdem der BGH im Juli 2018 einer Mutter den Zugriff auf das Facebook-Konto ihrer verstorbenen Tochter zugesprochen hatte, entschied nun das LG Münster, dass den Erben auch der Zugang zu Cloud-Speichern des Erblassers gewährt werden muss.

LG Münster, Urteil vom 16.04.2019, Az.: 014 O 565/18

 

USA: Automatische Kennzeichenerfassung rechtswidrig

April 2019

Ist die automatisierte Erfassung von Autokennzeichen – hierzulande vom BVerfG teilweise für verfassungswidrig erklärt – in den USA zulässig? Mit mehreren automatisierten Kennzeichenerkennungssystemen hatte das Fairfax County Police Department in Virginia verdachtslos die Kennzeichen vorbeifahrender Autos erfasst und diese über einen Zeitraum von einem Jahr gespeichert, um eine Lokalisierung zu ermöglichen. Auf die Klage eines betroffenen Einwohners hat das zuständige Gericht nun festgestellt, dass diese Praxis nicht mit dem Government Data Collection & Dissemination Practices Act des Bundestaates Virginia vereinbar und zu unterlassen sei.

US Circuit Court, Nineteenth Judicial Circuit of Virginia (Fairfax County), Case No. CL-2015-5902

 

Europäische Kommission: Ethik für Künstliche Intelligenz

April 2019

Wie wird Künstliche Intelligenz vertrauenswürdig? Dieser Frage widmet sich eine Richtlinie, die eine Expertengruppe für Künstliche Intelligenz der Europäischen Kommission erstellt hat. Sie identifiziert drei hierfür notwendige Komponenten, erstens Rechtskonformität, zweitens Konformität mit ethischen Normen und drittens „Robustheit“, d.h. das zuverlässige und schadenfreie Funktionieren.

Ethikrichtlinien für eine vertrauenswürdige Künstliche Intelligenz

 

FDP: Gesetzesentwurf zu Legal-Tech

April 2019

Sind die derzeitigen Regelungen des Rechtsdienstleistungsgesetzes (RDG) in Hinblick auf digitale Rechtsdienstleistungen noch zeitgemäß? Mit einer Modernisierung des RDG will die FDP Klarheit rund um die Rechtslage von Legal-Tech-Unternehmungen schaffen. Aktuell besteht für Legal-Tech-Unternehmen die Möglichkeit, als registriertes Inkassounternehmen ihre Rechtsdienstleitungen in Verbindung mit Inkassodienstleistungen zu erbringen. Im Zuge der Digitalisierung ist jedoch fraglich, ob die Tätigkeiten der Legal-Tech-Unternehmen diesem Rahmen noch gerecht werden. Dem will die FDP über eine spezielle Lizenz im RDG abhelfen, die automatisierte Rechtsdienstleistungen nunmehr ausdrücklich erlauben soll.

Vorabfassung des Gesetzesentwurfs der FDP, Drs. 19/9527 vom 17.04.2019

 

Innenministerium: Entwurf des „IT-Sicherheitsgesetz 2.0“

April 2019

In einem aktuellen Gesetzesentwurf plant das Innenministerium neben einer Personal- und Mittelaufstockung auch, die Befugnisse des Bundesamtes für Sicherheit und Informationstechnik zu erweitern. So soll das Bundesamt umfassendere Auskunftsansprüche, Anweisungs- und Eingriffsermächtigungen erhalten, um etwa Internet-Anbietern das Verhalten bei digitalen Angriffen vorzugeben oder gefährliche bzw. gefährdete Strukturen selbst unter Kontrolle bringen zu können.

Referentenentwurf des BMI vom 27.03.2019

 

Kammergericht Berlin: Verbraucherzentrale klagt erfolgreich gegen Google

März 2019

Nutzungsbedingungen und Datenschutzerklärung von Google, die das Unternehmen 2012 von allen Nutzern in Deutschland bestätigen ließ, sind nach einer Entscheidung des Kammergerichts rechtswidrig. Google hatte sich umfangreiche Rechte zur Nutzung und Erhebung personenbezogener Daten vorbehalten, wobei es einige der Klauseln bis heute verwendet. Das Kammergericht unterzog auch die datenschutzrechtlich relevanten Geschäftsbedingungen einer zivilrechtlichen AGB-Kontrolle und stellte fest, dass diese gegen zentrale Normen des Datenschutzrechts verstießen – namentlich gegen das Erfordernis einer Grundlage für die Datenverarbeitung und gegen das Löschungsrecht der Betroffenen. Google hat Nichtzulassungsbeschwerde beim Bundesgerichtshof eingelegt.

Kammergericht Berlin, Urteil vom 21.03.2019, Az. 23 U 268/13

 

EU-Parlament: Cybersecurity Act verabschiedet

März 2019

Das EU-Parlament hat jüngst den sog. Cybersecurity Act verabschiedet, der sich zum Ziel setzt, die Zusammenarbeit der Mitgliedstaaten in der Cybersicherheit zu verbessern und den Informationsaustausch zu fördern. Besonderes Augenmerkt liegt auf der Schaffung eines einheitlichen europäischen Zertifizierungsrahmens für die Cybersicherheit verschiedener Dienste und Produkte. Hierfür soll die Europäische Agentur für Netz- und Informationssicherheit (ENISA) im Sinne dieses Auftrags umstrukturiert und zukünftig von einer Beratergruppe aus anerkannten Sachverständigen unterstützt werden.

Rechtsakt zur Cybersicherheit

 

CEPEJ: Ethik-Charta für den Einsatz künstlicher Intelligenz in der Justiz

März 2019

Die Europäische Kommission für die Effizienz der Justiz (CEPEJ) hat eine Sammlung ethischer Grundlagen für den Einsatz künstlicher Intelligenz in der Justiz und ähnlichen Einrichtungen vorgelegt. Das Rahmenkonzept fordert einen verantwortungsvollen und dem Gemeinwohl dienenden Einsatz der neuen Technologie, die zu einer Verbesserung der Justizsysteme beitragen sollen. Unter anderem müssten Grundrechte durch die Gestaltung der Systeme geschützt, Diskriminierungen ausgeschlossen und eine transparente Anwendung sichergestellt werden.

Ethik-Charta der CEPEJ

 

Bundesrat: Strafrecht soll Licht ins Darknet bringen

März 2019

Der Bundesrat will durch die Einführung eines § 126a StGB härter gegen die Ermöglichung krimineller Aktivitäten im Darknet vorgehen. Dieses Netzwerk, in dem sich Nutzer mittels Anonymisierungssoftware weitgehend unerkannt bewegen, biete gesteigerte Möglichkeiten, illegale Ware, zB. Rauschgift oder Kinderpornographie, abzusetzen. Nach dem Gesetzesentwurf soll sich nun auch derjenige eigenständig strafbar machen, der als Portalbetreiber die Infrastruktur für solche Geschäfte bereitstellt und bisher nur wegen Beihilfe zu belangen war. Mit der Strafbarkeit sollen erweiterte Ermittlungsbefugnisse einhergehen – von technischen Überwachungsmaßnahmen bis hin zu Auskunftsrechten gegenüber Postdienstleistern, welche die bestellten Sendungen transportieren.

Gesetzesentwurf des Bundesrates, Drs. 33/19 vom 15.3.2019

 

EuGH: Medienprivileg auch für „Bürgerjournalisten“

Februar 2019

Kann sich ein Bürger auf journalistische Privilegierungen im Datenschutzrecht berufen, wenn er in einem Ordnungswidrigkeitenverfahren vernommen wird, er seine Aussage filmt und sie anschließend auf Youtube veröffentlicht? Der EuGH hat dies jüngst bejaht. Er entschied zugunsten eines Letten (und noch auf Grundlage der früheren Datenschutzrichtlinie), dass auch das Verhalten einer nicht im Pressebereich tätigen Privatperson eine journalistische Tätigkeit darstellen kann, wenn sie darauf gerichtet ist, „Informationen, Meinungen und Ideen […] in der Öffentlichkeit zu verbreiten“. Wie die Datenschutzrichtlinie ermöglicht auch die Datenschutzgrundverordnung dem nationalen Gesetzgeber, für diesen Bereich Ausnahmen zu gestalten, um journalistische Tätigkeiten von bestimmten datenschutzrechtlichen Vorgaben freizustellen.

EuGH, Urteil vom 14.2.2019, Az.: C-345/17

 

Bundeskartellamt: Datenerhebung durch Facebook beschränkt

Februar 2019

In den Streit um die Erhebung von Daten durch Facebook hat sich nach dem Datenschutz nun auch das Wettbewerbsrecht eingeschaltet. Das Bundeskartellamt sieht Facebook auf dem nationalen Markt für soziale Netzwerke für private Nutzer als marktbeherrschend an. Es stufte die Facebook-Nutzungsbedingungen als Missbrauch dieser Stellung zu Lasten der Verbraucher ein („Ausbeutungsmissbrauch“), wobei das Verfahren in Abstimmung mit den Datenschutzbehörden geführt und das Datenschutzrecht als Maßstab herangezogen worden war. Der Missbrauch bestehe darin, dass sich Facebook den Zugriff auf Drittdaten einräumen lasse, was nicht nur konzerninterne Daten wie WhatsApp-Nutzerdaten umfasse, sondern auch die massenhafte Datensammlung durch Schnittstellen auf fremden Websites, die zB. durch den „Like“-Button mit den Facebook-Datenbanken verknüpft seien. Das Bundeskartellamt hat diese Praxis nun untersagt. Künftig dürfe diese Form der Datensammlung nur noch auf der Grundlage einer freiwilligen Einwilligung erfolgen, was bedeute, dass Facebook die Nutzer bei fehlender Einwilligung nicht von seinen Diensten ausschließen dürfe.

Fallbericht B6-22/16 des Bundeskartellamtes vom 15.2.2019, FAQ der Behörde zum Verfahren

 

BVerfG: Test-Daten für Zensus 2021 dürfen weiter gesammelt werden

Februar 2019

In Vorbereitung auf die für 2021 geplante europaweite Volkszählung werden derzeit testweise personenbezogene Daten verschiedener Melderegister an das Statistische Bundesamt geschickt. Einige Personen beantragten vor dem Bundesverfassungsgericht, das entsprechende Gesetz einstweilen nicht anzuwenden, und trugen vor, die Nutzung echter, nicht anonymisierter Daten für den Test sei unverhältnismäßig und verletze sie in ihrem Recht auf informationelle Selbstbestimmung. Das Bundesverfassungsgericht lehnte den Antrag auf einstweilige Anordnung ab. Es kommt in seiner Folgenabwägung zum Ergebnis, dass die etwaigen grundrechtlichen Bedenken in Anbetracht der limitierten Verwendungszwecke eine Außerkraftsetzung des Gesetzes hier nicht geböten.

BVerfG, Beschluss vom 6.2.2019, Az.: 1 BvQ 4/19

 

BVerfG: Automatisierte Kennzeichenkontrolle teilweise verfassungswidrig

Februar 2019

Entgegen seiner früheren Rechtsprechung entschied das BVerfG jüngst, dass die automatisierte Erfassung von Nummernschildern und der Abgleich mit Fahndungsdatenbanken auch im Falle einer sofortigen Löschung der personenbezogenen Daten einen Eingriff in das Recht auf informationelle Selbstbestimmung darstelle. Eine Rechtsgrundlage für solche massenhaften Eingriffe müsse daher in besonderem Maße das Erfordernis der Verhältnismäßigkeit wahren. Diese Voraussetzung sah es hinsichtlich der bayerischen, baden-württembergischen und hessischen Regelungen in Teilen nicht erfüllt.

Beschlüsse vom 18.12.2018, Az.: 1 BvR 142/15 (Bayern), Az.: 1 BvR 3187/10 (Baden-Württemberg und Hessen)

 

LG Berlin: Mietpreisbremsen-Service ist weiterhin Inkassotätigkeit

Das Landgericht Berlin hat erneut zur Einordnung eines Online-Service Stellung bezogen, der per Algorithmus die Miete eines Kunden auf ihre Zulässigkeit mit der Mietpreisbremse überprüft und bei einer Überschreitung einen Zahlungsanspruch gegen den Vermieter notfalls gerichtlich geltend macht. Umstritten war, ob es sich hierbei um eine Inkassotätigkeit handelt, die nach dem Rechtsdienstleistungsgesetz zulässig ist, oder ob es eine sonstige Rechtsdienstleistung darstellt, für die eine Zulassung als Rechtsanwalt notwendig ist. Das Landgericht stellte fest, dass der Online-Service nicht über eine Inkassotätigkeit hinausgehe, so dass kein Verstoß gegen das Rechtsdienstleistungsgesetz vorliege. Das Urteil steht in einer Reihe mit anderen (entsprechenden und anderslautenden) Entscheidungen des Landgerichts, die demnächst daher wohl die Instanzen beschäftigen werden.

LG Berlin, Urteil vom 15.01.2019, Az.: 15 O 60/18 (auf der Website der BRAK)

BVerfG: Telekommunikationsunternehmen zwischen Datensparsamkeit und Datenvorhaltepflichten

Januar 2019

Kann sich ein privater E-Mail-Dienstleister für ein datensparsames Geschäftsmodell entscheiden und dadurch den Zugriff der Ermittlungsbehörden auf Daten erschweren? Im konkreten Fall hatte ein Anbieter die IP-Adressen seiner Kunden aus Datenschutzgründen nicht protokolliert und konnte sie daher auch den Ermittlungsbehörden im Rahmen einer ordnungsgemäß angeordneten Telekommunikationsüberwachung nicht übermitteln. Dass Staatsanwaltschaft und Fachgerichte hier von einer Pflicht des Unternehmens zum Vorhalten und Übermitteln der entsprechenden IP-Daten gemäß § 100a Strafprozessordnung und § 110 Telekommunikationsgesetz ausgingen, hat auch das Bundesverfassungsgericht gebilligt, da die Daten bei der Telekommunikation anfielen und die Berufsfreiheit hier hinter dem Erfordernis einer funktionstüchtigen Strafrechtspflege zurücktrete.

BVerfG, Beschluss vom 20.12.2018, Az.: 2 BvR 2377/16

 

Frankreich: Geldbuße gegen Google nach der Datenschutzgrundverordnung

Januar 2019

Wegen Verstößen gegen die Datenschutzgrundverordnung hat die französische Datenschutzbehörde CNIL gegen Google eine Geldbuße von 50 Millionen Euro verhängt. Der Internetkonzern erfülle seine Pflicht, die Nutzer über die Verwendung ihrer Daten zu informieren, nicht ausreichend und habe zudem hinsichtlich einiger Werbefunktionen keine wirksame Einwilligung eingeholt. Das Bußgeld wurde einen Tag vor dem Wechsel der Zuständigkeit der Datenschutzbehörden verhängt. Ab dem 22. Januar fällt Google aufgrund konzerninterner Umstrukturierungen in den Zuständigkeitsbereich der irischen Datenschutzbehörde. Noch ist unklar, ob Google gegen die Entscheidung Beschwerde einlegen wird.

Mitteilung der CNIL

 

USA: Biometrische Authentifizierung und Beschuldigtenrechte

Januar 2019

Iris statt Passwort: Die biometrische Authentifizierung, etwa mithilfe des Daumens oder der Iris, ersetzt häufig bisherige Formen der Zugangskontrolle über Passwort oder PIN. In einem US-amerikanischen Verfahren stellte sich nun die Frage, ob ein Beschuldigter, auf dessen Facebookkonto die Strafverfolgungsbehörden zugreifen wollten, an der biometrischen Authentifizierung mitwirken muss. Das US-Verfassungsrecht schützt im 5. Zusatzartikel den Beschuldigten vor einer Selbstinkriminierung. Dies schließt schon bislang aus, dass der Beschuldigte sein Passwort an die Strafverfolgungsbehörden herausgeben muss. Eine kalifornische Richterin hat nun entschieden, dass die biometrische Authentifizierung genauso zu behandeln sei wie das Login mit Passwort, so dass der Beschuldigte auch hieran nicht mitwirken müsse.

US District Court, Northern District California, Case No. 4-19-70053

 

VG München: Airbnb muss Gastgeber-Daten herausgeben

Dezember 2018

Das Geschäftsmodell der Plattform Airbnb, Übernachtungsmöglichkeiten zu vermitteln, kann zugleich dem angespannten Wohnmarkt Wohnraum für dauerhaftes Wohnnutzung entziehen. Das Bayerische Zweckentfremdungsgesetz ermöglicht es Kommunen daher, die Vermittlung von Wohnraum auf acht Wochen im Jahr zu beschränken. Die Stadt München hat diese Möglichkeit genutzt und von Airbnb Auskunft über diejenigen Gastgeber verlangt, die ihre Wohnungen für länger als acht Wochen zur Verfügung gestellt hatten. Airbnb weigerte sich jedoch mit der Begründung, seinen Sitz in Irland und nicht in Deutschland zu haben, entsprechende Auskünfte zu erteilen. Das Verwaltungsgericht München bekräftige jedoch das Auskunftsverlangen der Stadt München. Das Zweckentfremdungsrecht verstoße weder gegen höherrangigeres Recht noch gegen Datenschutzrecht und sei auf im Bundesgebiet operierende Unternehmen unabhängig von deren Firmensitz anwendbar.

VG München, Urteil vom 12.12.2018 - M 9 K 18.4553

 

Bundestag: Überwachung von Fahrverboten durch Kennzeichen-Scanner

Dezember 2018

Können Diesel-Fahrverbote per Kennzeichen-Scanner überwacht werden, wie es ein entsprechender Gesetzesentwurf vorsieht? Der Wissenschaftliche Dienst des Bundestages meldet Zweifel an, ob dieser Eingriff in das Grundrecht auf informationelle Selbstbestimmung verhältnismäßig sei.

Ausarbeitung des Wissenschaftlichen Dienstes

 

Finnland: Scoreformel für Kreditwürdigkeit und Diskriminierungsverbote

Dezember 2018

Darf ein Unternehmen bei seinen Vertragsbeziehungen statistische Aussagen über die Kreditwürdigkeit von Personengruppen mit bestimmten Merkmalen (Geschlecht, Alter, Sprache, Wohnort) zugrunde legen? In Finnland berief sich ein Kreditunternehmen darauf, dass das Kreditausfallrisiko statistisch unter anderem mit diesen Merkmalen korreliere – und dass insbesondere Finnlandschweden einen besseren Scorewert erzielten als die übrigen Finnen. Auf die Beschwerde eines Finnen, dem nach dieser Berechnungsmethode ein Kredit versagt worden war, stellte das finnische Tribunal für Nicht-Diskriminierung und Gleichstellung eine verbotene Diskriminierung fest.

Entscheidung der Behörde

 

New York: Polizei setzt auf Überwachung durch Drohnen

Dezember 2018

Die New Yorker Polizei will durch Drohnen eine effektivere Gefahrenabwehr sicherstellen. 14 Drohnen, darunter zwei größere, wetterfeste Flugobjekte mit 30-fachem Zoom und Wärmebild-Funktion, sollen die Arbeit der Behörde bei Großveranstaltungen, Geiselnahmen und der Überwachung von Tat- und Unfallorten erleichtern. Die Nutzung der Drohnen zur Patrouille oder für einen Waffeneinsatz ist ausgeschlossen.

Pressemitteilung der Stadt New York

 

Bundesrat: Kennzeichnungspflicht für Social Bots

November 2018

In einem Ende November ergangenen Beschluss fordert der Bundesrat eine Kennzeichnungspflicht für Social Bots, um es den Nutzerinnen und Nutzern der verschiedenen Social-Media-Plattformen zu ermöglichen, Beiträge von Maschinen zu erkennen. Im Hinblick auf die Datenschutz-Skandale der vergangenen Jahre regt der Beschluss weiter an, die Daten-Politik der marktbeherrschenden Sozialen Netzwerke durch die Daten-Ethikkommission des Bundes auf den Prüfstand zu stellen.

Beschluss vom 23.11.2018

 

Frankreich: Gesetz gegen Fake-News im Wahlkampf

November 2018

Wie ist mit gezielten Falschinformationen im Wahlkampf umzugehen? Die französische Nationalversammlung hat hierzu jüngst ein Gesetz beschlossen. Dieses soll es ermöglichen, gegen bewusst irreführende Falschinformationen – etwa im Wege des Eilrechtsschutzes – vorzugehen, wenn diese die Wahl beeinflussen können. Anstoß zu dem Gesetz gab Präsident Macron, der während seines Wahlkampfs selbst Ziel von Fake-News war. Kritiker befürchten Zensur und warnen vor „offiziellen Wahrheiten“.

Angenommener Gesetzesentwurf

 

VG Gelsenkirchen: Polizei darf keine Fotos von Demonstranten twittern

Oktober 2018

Wie lässt sich bei Demonstrationen die Öffentlichkeitsarbeit der Polizei mit den Rechten der Versammlungsteilnehmer in Einklang bringen? Diese Frage stellte sich in seinem Verfahren vor dem Verwaltungsgericht Gelsenkirchen. Die Kläger hatten an einer Demonstration teilgenommen und sich dann auf Fotos eines polizeilichen Twitter-Accounts wiedererkannt. Das Verwaltungsgericht qualifizierte bereits das Fotografieren der Demonstranten als ungerechtfertigten Eingriff in die Versammlungsfreiheit, da der Eindruck staatlicher Überwachung erst gar nicht entstehen dürfe.

VG Gelsenkirchen, Urteil vom 23.10.2018 , Az.:  14 K 3543/18

 

Österreich: Arbeitsamt wird von Algorithmus unterstützt

Oktober 2018

Kann die Aussicht auf einen Arbeitsplatz gefahrenlos von einem Algorithmus evaluiert werden? Der österreichische Arbeitsmarkservice, vergleichbar mit dem deutschen Arbeitsamt, bezieht seit kurzem die Empfehlungen eines speziell entwickelten Algorithmus in seine Entscheidung über die Förderung Arbeitssuchender ein. Das „AMS-Arbeitschancenmodell“ stuft Arbeitslose anhand verschiedener Kriterien, wie zB. Geschlecht, Alter, Staatsbürgerschaft oder Ausbildung, in drei Gruppen ein, wobei der vermeintlich aussichtsreichsten und der vermeintlich aussichtslosesten grundsätzlich weniger Ressourcen zur Verfügung gestellt werden sollen. Kritiker des Verfahrens bemängeln die offen diskriminierende Wertung des verwendeten Punktesystems, das weiblichen Personen grundsätzlich schlechtere Chancen zuspricht und das Bestehen von Betreuungspflichten ebenfalls nur bei Frauen als negativ verarbeitet.

Konzeptentwurf des AMS-Arbeitschancen-Modells

 

Innenministerium: Gesichtserkennungssoftware funktioniert

Oktober 2018

Nach einem Jahr der Überwachung des Bahnhofs Berlin-Südkreuz durch Gesichtserkennungssoftware zeigt sich das Innenministerium zufrieden. Überzeugt von dem wesentlichen Mehrwert, den man für die polizeiliche Arbeit erwarten könne, schlägt es die Schaffung einer „klarstellenden Rechtsgrundlage“ zugunsten der Überwachungssysteme im Bundespolizeigesetz vor. Bei der möglichen Umsetzung müssten noch datenschutzrechtliche Belange und das Recht auf informationelle Selbstbestimmung beachten werden, so das Ministerium. Datenschützer stuften die Art und Weise der Überwachung zum Start des Projekts Anfang 2017 als problematisch ein.

Abschlussbericht und Pressemitteilung des BMI, Erklärung der Datenschutzbehörden

 

Supreme Court of India: Biometrische Datenbank zulässig

September 2018

Darf der Staat eine weitreichende Erfassung biometrischer Daten zur Grundlage staatlicher Leistungen und für die Kommunikation mit den Behörden machen? Unter dem Aadhaar-Programm werden dafür in Indien seit 2009 Iris-Scans, Fingerabdrücke und andere biometrische Daten gespeichert und mit einer Personalausweisnummer verknüpft. Das von der Weltbank als das „anspruchsvollste Ausweisprogramm der Welt“ bezeichnete Aadhaar-Programm wurde nun vom Obersten Gericht Indiens gebilligt. Unter der Bedingung, dass die Aadhaar-Nummer nicht mit dem Bankkonto oder der Handynummer verknüpft wird und die Offenbarung nicht für private Vertragszwecke verlangt werden muss, sah das Gericht das Recht der Betroffenen auf Privatsphäre als nicht verletzt und die dem Programm zugrundeliegenden Regelungen als verfassungskonform an.

Supreme Court of India, Urteil vom 26.9.2018, Writ Petition (Civil) No. 494 of 2012 & connected matters

 

EU-Parlament: Kommissionsvorschlag zur Urheberrechtsreform angenommen

September2018

Wie kann sichergestellt werden, dass Urheber für die Verwendung ihrer Inhalte im Netz angemessen vergütet werden? Das EU-Parlament hat sich zur Lösung dieser Frage auf einen Entwurf zur Reform des Urheberrechts geeinigt, der nun Grundlage für die Trilog-Verhandlungen mit den Mitgliedstaaten sein wird. Umstritten war unter anderem das Instrument der Upload-Filter, das Plattformbetreiber zur Vermeidung von Urheberrechtsverletzungen einsetzen können. Nach dem Entwurf sind sie dazu nicht verpflichtet, sie könnten sich aber angesichts von hohen Haftungsrisiken zu ihrer Nutzung veranlasst sehen.

Angenommener Text

 

EGMR: Britische Internetüberwachung verstößt gegen Menschenrechte

September 2018

Nach einem Urteil des EGMR hat der britische Geheimdienst GCHQ durch sein System der massenhaften Internet-Überwachung das Recht auf Privatleben der Betroffenen verletzt. Denn der Dienst habe nicht sichergestellt, dass nur sicherheitsrelevante Personen überwacht werden. Ferner habe er das erhaltene vertrauliche Material nicht hinreichend geschützt. Die Weitergabe der Daten an US-Geheimdienste wertete der EGMR hingegen nicht als Menschenrechtsverstoß.

EGMR, Urteil vom 13.9.2018, Az.: 58170/13, 62322/14 und 24960/15

 

OLG München: Grenzen des „virtuellen Hausrechts“

August 2018

Welchen Spielraum haben soziale Netzwerke bei der Löschung unerwünschter Inhalte? Das OLG München hat in einer einstweiligen Verfügung gegen Facebook die Meinungsfreiheit der Nutzer bekräftigt. Die mittelbare Drittwirkung der Grundrechte beeinflusse die privatrechtlichen Nutzungsvereinbarungen, so dass das „virtuelle Hausrecht“ der sozialen Netzwerke mit dem Recht auf freie Meinungsäußerung der Nutzer in Einklang zu bringen sei. Daher dürfe Facebook keine Beträge löschen, welche die Grenzen zulässiger Meinungsäußerung wahrten. Nach Ansicht der Richter würde eine freie Würdigung der fraglichen Inhalte anhand der Richtlinien von Facebook dazu führen, dass für die Frage der Löschung nur das Urteil des Betreibers maßgeblich sei, was den Nutzer unangemessen benachteilige.

OLG München, Beschluss vom 24.08.2018, Az.: 18 W 1294/18

 

BGH: Zugriff der Erben auf Facebook-Konto des Verstorbenen

Juli 2018

Haben Eltern Zugriff auf das Facebook-Konto ihrer verstorbenen Tochter? Anlässlich dieser Frage setzte sich jüngst der BGH ausführlich mit der Vererbbarkeit von Daten auseinander. Er erteilte sowohl der Position von Facebook, die Vererbbarkeit des Rechtsverhältnisses sei per AGB abbedungen worden, als auch der Einschätzung der Vorinstanz, das Fernmeldegeheimnis stehe einer Pflicht zur Zugangsverschaffung entgegen, eine Absage. Stattdessen entschied der BGH, dass der Nutzungsvertrag eines Kontoinhabers von Facebook beim Tod grundsätzlich nach § 1922 BGB auf dessen Erben übergehe. Außerdem stünden dem Zugang zum Benutzerkonto weder das postmortale Persönlichkeitsrecht des Erblassers noch das Fernmeldegeheimnis oder das Datenschutzrecht entgegen. Durch seine Argumentation stellt der BGH somit den digitalen Nachlass dem analogen Nachlass gleich.

BGH, Urteil vom 12. Juli 2018, Az. III ZR 183/17

 

Bundestag: Enquete-Kommission zur künstlichen Intelligenz

Juli 2018

Der Bundestag hat einem Antrag der CDU/CSU, SPD, FDP und der Partei DIE LINKE zur Einsetzung einer Enquete-Kommission zum Thema „Künstliche Intelligenz“ zugestimmt. Bis zum Sommer 2020 sollen die der Kommission angehörenden 19 Abgeordneten und 19 Sachverständigen den Stand, die Entwicklung und die Chancen der künstlichen Intelligenz erörtern sowie Vorschläge zur weiteren Handhabe der Technologie erarbeiten. Hierbei stehen ausweislich des Titels der Kommission die gesellschaftliche Verantwortung sowie die wirtschaftlichen, sozialen und ökologischen Potentiale im Vordergrund.

Antrag der Fraktionen CDU/CSU, SPD, FDP und DIE LINKE

Mitteilung auf der Website des Bundestages

 

EU-Parlament lehnt Urheberrechtsreform in erster Lesung ab

Juli 2018

Das Europaparlament hat den Vorschlag des Rechtsausschusses zur Reform des Urheberrechts im digitalen Binnenmarkt in erster Lesung abgelehnt. Zwei zentrale Regelungen des Vorschlags waren dabei besonders umstritten. Zum einen sah der Vorschlag eine Vergütungspflicht für Internetplattformbetreiber wie beispielsweise Google vor, wenn diese Teile von Publikationen von Presse-Verlegern nutzen. Des Weiteren sollten Internetplattformbetreiber verpflichtet werden, Urheberrechtsverletzungen durch Nutzer auf ihren Plattformen wirksam zu verhindern. Dies wurde vielfach als Einführung von privaten Upload-Filtern kritisiert.

Entwurf der Richtlinie

Abstimmungsergebnis

 

EuGH: Datenschutzrecht gilt auch für Missionierende

Juni 2018

Wie zuvor der Generalanwalt hält auch der Europäische Gerichtshof die datenschutzrechtlichen Regeln der EU auf Missionierungsbesuche der Zeugen Jehovas (ungeachtet des Schutzes durch die Religionsfreiheit) für anwendbar. Die Sammlung personenbezogener Daten, die im Rahmen der Verkündigungstätigkeit von Tür zu Tür erhoben werde, sei als „Datei“ zu qualifizieren. Eine Ausnahme für ausschließlich persönliche oder familiäre Tätigkeiten greife nicht. Verantwortlich im datenschutzrechtlichen Sinne sei die Religionsgemeinschaft gemeinsam mit ihren als Verkündigern tätigen Mitgliedern.

EuGH, Urteil vom 10.7.2018, Az.: C‑25/17

 

BVerwG: Internetknoten-Betreiber kann sich nicht auf Art. 10 GG berufen

Juni 2018

Das BVerwG hatte unlängst die Frage zu entscheiden, ob sich ein Internetknoten-Betreiber auf das Fernmeldegeheimnis berufen kann. Der BND hatte die Betreiberin eines Internetknotens in Frankfurt verpflichtet, an der Durchführung einer Maßnahme der strategischen Fernmeldeüberwachung mitzuwirken (sog. Verpflichtungsanordnung nach dem G10-Gesetz).

Die Richter aus Leipzig hielten hier den Schutzbereich des Fernmelde-Geheimnisses nicht für eröffnet, sondern bejahten nur einen Eingriff in die Berufsfreiheit, der allerdings als gerechtfertigt angesehen wurde.

BVerwG , Urteil vom 31.05.2018, Az.: 6 A 3.16

 

BGH: Bei Dashcams trotz Datenschutzverstoß kein Verwertungsverbot

Mai 2018

Der BGH hatte zu entscheiden, ob Aufnahmen von Dashcams in einem Gerichtsprozess verwertet werden dürfen. Nachdem die Vorinstanzen sowohl ein Betriebsverbot für Dashcams als auch ein hieraus folgendes Verwertungsverbot angenommen hatten, bekräftigte der BGH zunächst, dass die permanente und anlasslose Aufzeichnung des Verkehrsgeschehens nicht mit den Bundesdatenschutzgesetz vereinbar sei. Er bejahte sodann aber dennoch die Verwertbarkeit einer Aufzeichnung, die ein Unfallbeteiligter vom Unfallgeschehen gefertigt hatte, als Beweismittel im Unfallhaftpflichtprozess. Dies ergab eine Einzelfallabwägung, die zu Lasten des Persönlichkeitsrechts der aufgenommen Person und zugunsten des Interesses an der Durchsetzung zivilrechtlicher Ansprüche und einer funktionierenden Zivilrechtpflege ausfiel. Ferner finden sich in dem Urteil Ausführungen des BGH dazu, wie Dashcams datenschutzkonform zu betreiben seien.

BGH, Urteil vom 15. Mai 2018, Az.: VI ZR 233/17

 

LG Bonn: ICANN Datensparsamkeit

Juni 2018

In einer der ersten Entscheidungen zur kürzlich in Kraft getretenen EU-Datenschutzgrundverordnung wies das Landgericht Bonn unlängst einen Antrag der zentralen US-amerikanischen Vergabestelle für Internetadressen (ICANN) zurück. Die US-Organisation wollte neben den Betreibern der Websites auch die Daten aller Administratoren sowie aller technischen Verantwortlichen speichern und stieß damit auf Einwände der Domain-Händler. Das Landgericht entsprach den Bedenken der Händler: Es sah eine Verletzung von Art. 5 Abs. 1 lit. b und c der Datenschutzgrundverordnung gegeben, wonach personenbezogene Daten nur im notwendigen Umfang („Datenminimierung“) und nur für festgelegte, eindeutige und legitime Zwecke („Zweckbindung“) erhoben werden dürfen.

LG Bonn, Beschluss vom 29.5.2018, Az.: 10 O 171/18

 

EGMR: Massenüberwachung in Schweden rechtmäßig

Juni 2018

Der EGMR hat die Befugnis des schwedischen Geheimdienstes zum massenhaften Abfangen elektronischer Kommunikation nicht als Verstoß gegen das Recht auf Privatleben aus Art. 8 EMRK eingestuft. Insbesondere enthalte die gesetzliche Ermächtigungsgrundlage hinreichend Maßnahmen zur Vorbeugung von Missbrauch und sei daher konventionsrechtlich nicht zu beanstanden.

Fundstelle

 

US Supreme Court: Standortdatenerhebung bedarf richterlicher Anordnung

Juni 2018

Fällt die Erhebung der Handy-Standortdaten Verdächtiger durch die Strafverfolgungsbehörden unter den Vierten Verfassungszusatz der U.S.-Verfassung und bedarf daher einer richterlichen Anordnung? Der höchste Gerichtshof der USA urteilte in der Entscheidung Carpenter jüngst in diesem Sinne. Die immer genauere Ortung der Mobilfunkgeräte, die es ermögliche, sämtliche Bewegungen eines Individuums längere Zeit im Nachhinein noch detailgetreu zu rekonstruieren, könne nicht vorbehaltslos durch Behörden eingesetzt werden.

Fundstelle

 

Wissenschaftlicher Dienst: „Hackbacks“ verfassungs- und völkerrechtswidrig

Juni 2018

Der Wissenschaftliche Dienst des Bundestages setzt sich in einer jüngst erschienenen Ausarbeitung damit auseinander, ob deutsche „Hackbacks“, d.h. Angriffe auf ausländische IT-Infrastruktur, mit dem Verbot des Angriffskrieges aus Art. 26 Abs. 1 GG vereinbar sind. Er kommt dabei zum Ergebnis, dass die „Hackbacks“ unter Umständen militärischer Gewalt gleichzustellen seien und im Einzelfall verfassungs- bzw. völkerrechtswidrig sein könnten, sofern sie nicht durch völkerrechtliche Rechtfertigungsgründe wie das Selbstverteidigungsrecht gerechtfertigt seien. Ferner sieht der Wissenschaftliche Dienst die entsprechende Befugnis nur bei der Bundeswehr als gegeben an und verneint die Rechtmäßigkeit solcher Cyber-Maßnahmen durch Nachrichtendienste.

Fundstelle

 

EU-Innenausschuss: Kritik an Privacy Shield

Juni 2018

Schützt das neue Datentransfer-Abkommen Privacy Shield – der Nachfolger des vom EuGH gekippten Safe Harbor-Abkommens – die Rechte europäischer Bürger in hinreichendem Umfang? Mit knapper Mehrheit meldete unlängst der EU-Innenausschuss Zweifel an und fordert das EU-Parlament auf, die Kommission dazu zu bewegen, das Abkommen zu überarbeiten.

Resolution des EU-Innenausschusses

 

EuGH: Gemeinsame Haftung von Fanpage-Betreiber und Facebook

Juni 2018

Wen trifft die datenschutzrechtliche Verantwortung, wenn ein Unternehmen auf Facebook eine Fanpage betreibt? Der EuGH sieht sowohl Facebook als auch den Betreiber der konkreten Seite in der datenschutzrechtlichen Pflicht – Facebook aufgrund seiner Kontrolle über die Mittel der Datenverarbeitung und den Seitenbetreiber aufgrund der Möglichkeit, die Daten den eigenen Interessen entsprechend mit nicht abdingbaren Tools auszuwerten. Außerdem sieht der Gerichtshof die beteiligte schleswig-holsteinischen Datenschutzbehörde als befugt an, die Datenschutzgrundverordnung auch gegenüber der irischen Facebook-Niederlassung auszuüben, ohne die irischen Kontrollbehörden zu ersuchen.

EuGH, Urteil vom 5.6.2018, Az.: C‑210/16

 

US District Court, S.D. N.Y.: @realDonaldTrump darf unliebsame Follower nicht blockieren

Mai 2018

Darf der Präsident der Vereinigten Staaten unter den ca. 50 Millionen Followern seines Twitter-Accounts Vertreter anderer Meinungen aussortieren? Eine US-Bundesrichterin ordnete den Kurznachrichtendienst Twitter als interaktiven öffentlichen Raum ein und sah in der Blockade unliebsamer politischer Meinungsträger durch einen Amtsträger auch hinsichtlich privater Accounts eine unzulässige Verletzung der im Ersten Zusatzartikel der U.S.-amerikanischen Verfassung garantierten Meinungsfreiheit. Das „Stumm-schalten“ einzelner Follower hingegen ordnete sie als zulässig ein und erließ zudem im Vertrauen auf die verfassungsgemäße Reaktion des Präsidenten und seiner Mitarbeiter keine gerichtliche Anordnung. Präsident Trump hat die Kläger inzwischen entblockt, gleichzeitig aber Berufung eingelegt.

Fundstelle

 

Bundesregierung: Gesetzentwurf zum digitalen Hausfriedensbruch

April 2018

Der Zunahme von Cyberattacken und Cybercrime will die Bundesregierung mit einer Änderung des Strafrechts begegnen. Da die unbefugte Benutzung informationstechnischer Systeme bislang nur lückenhaft mit Strafe belegt sei, etwa das Ausspähen von Daten nur bei einem Schutz durch besondere Zugangssicherung, soll nun ein entsprechender Straftatbestand in das Strafgesetzbuch eingeführt werden (§ 202a StGB). Sofern dieser „digitalen Hausfriedensbruch“ sogar die Beeinträchtigung kritischer Infrastrukturen, etwa eines Atomkraftwerks, beabsichtigt, ist eine Freiheitsstrafe von einem Jahr bis zehn Jahren vorgesehen.

Gesetzentwurf

 

New York City setzt Task-Force zur Algorithmen-Kontrolle ein

Januar 2018

Die Stadt New York will den Einsatz von Algorithmen bei der automatisierten Entscheidungsfindung durch Behörden überprüfen lassen und hat hierzu per Satzung eine Task-Force mit der Erarbeitung von Vorschlägen beauftragt. Inhaltlich geht es hierbei insbesondere um das Recht der betroffenen Person auf eine Erklärung der Entscheidung, um die Verhinderung diskriminierender Entscheidungen und um die mögliche Offenlegung der Algorithmen.

Satzungstext und Anhörungsprotokolle

 

US District Court N.D. Cal.: Sammelklage gegen Facebook-Gesichtserkennung zulässig

April 2018

Die jüngste Entscheidung eines US-Bundesrichters aus San Francisco könnte den Internetkonzern teuer zu stehen kommen. In einer Sammelklage rügen Facebook-Nutzer des Bundesstaates Illinois eine Verletzung ihrer Privatsphäre durch ein Programm, das aus ihren Bildern auf Facebook biometrische Daten zusammenstellt. Die Voraussetzungen für eine Sammelklage hat der Richter nun bejaht. Falls die Kläger Erfolg haben, könnte dies zu Strafzahlungen in Milliardenhöhe führen. Mit einem ähnlichen Fall hat Google zurzeit vor einem Bundesgericht in Chicago zu kämpfen.

Beschluss des Bundesrichters

 

Europäische Kommission für leichteren Zugriff auf digitale Beweismittel

April 2018

Die Kommission hat den Entwurf einer EU-Verordnung veröffentlicht, die den Ermittlungsbehörden den grenzüberschreitenden Zugriff auf digitale Beweismittel erleichtern soll.

Vorschlag der europäischen Kommission

 

BGH: Jameda

März 2018

Kann ein Arzt verlangen, dass ein gegen seinen Willen geführtes Profil auf einem Internet-Bewertungsportal gelöscht wird? Ein datenschutzrechtlicher Löschungsanspruch setzt voraus, dass das Recht auf informationelle Selbstbestimmung des Arztes gegenüber den Kommunikationsgrundrechten des Portalbetreibers und seiner Nutzer überwiegt. Der Bundesgerichtshof hatte dies für ein einfaches Bewertungsportal 2014 verneint. Vorliegend bejahte der BGH einen Löschungsanspruch jedoch, weil der Portalbetreiber nicht nur Bewertungen aufführt, sondern Ärzten gegen Entgelt eine besondere Werbeplattform einräumt. Durch dieses Geschäftsmodell verliere der Portalbetreiber seine grundrechtlich besonders geschützte Stellung als „neutraler“ Informationsvermittler. 

BGH, Urteil vom 20. Februar 2018, Az.: VI ZR 30/17

 

Irish High Court: EuGH soll erneut transatlantischen Datentransfer in die USA prüfen

März 2018

Nachdem der Europäische Gerichtshof 2015 den Datentransfer in die USA auf Grundlage des „Safe-Harbor-Abkommens“ gekippt hat, wird er sich auf die Vorlage des irischen High Court hin nun mit Nachfolgeregelungen – der Vereinbarung zum „Privacy Shield“ sowie mit Standardvertragsklauseln – beschäftigen. Im Ausgangsverfahren argumentiert der Datenschutzaktivist Maximilian Schrems, Facebook dürfe die Daten europäischer Nutzer nicht in die USA weiterleiten, weil dort kein angemessenes Datenschutzniveau gelte.

Vorlageentscheidung des Irish High Court

 

EU-Datenschutzbeauftragter zu Big Data und Künstlicher Intelligenz

März 2018

Der Europäische Datenschutzbeauftragte Giovanni Buttarelli warnt in einer kürzlich veröffentlichten Stellungnahme vor den Gefahren von Big Data und Künstlicher Intelligenz. Wenige multinationale Unternehmen hätten es in der Hand, etwa durch „Fake News“ auf demokratische Prozesse einzuwirken. Er plädiert daher nicht nur für Transparenzgebote und Inhaltskontrollen, sondern auch für die effektiven Durchsetzung des Datenschutzes und eine verstärkte Zusammenarbeit der Regulierungs-, Wahl- und Medienbehörden.

Stellungnahme des Europäischen Datenschutzbeauftragten

 

BGH: Google muss Persönlichkeitsverletzungen nicht im Vorhinein erkennen

Februar 2018

Sind Suchmaschinenbetreiber verpflichtet, Suchergebnisse mit Persönlichkeitsverletzungen vor der Anzeige herauszufiltern? Bei im Internet allgemein zugänglichen Daten ist besteht ein solcher Anspruch nur, wenn die schutzwürdigen Interessen des Betroffenen offensichtlich überwiegen. Der BGH hat nun entschieden, dass man von einem Suchmaschinenanbieter erwarten könne, dass er sich vergewissere, ob die von den Suchprogrammen aufgefundenen Inhalte rechtmäßig ins Internet eingestellt worden seien. Einer proaktiven Prüfungspflicht stünden Aufgabe und Funktionsweise der Suchmaschinen entgegen.

BGH, Urteil vom 27. Februar 2018, Az.: VI ZR 489/16

 

OVG Hamburg: Facebook darf weiterhin keine Daten von WhatsApp-Nutzern erheben

Februar 2018

Darf Facebook nach dem Kauf des Unternehmens WhatsApp 2014 auf dessen Nutzerdaten zugreifen? Der Hamburger Datenschutzbeauftragte hatte dies mit einer Anordnung im September 2016 für die deutschen WhatsApp-Nutzer untersagt. Das Verbot wurde nun vom OVG Hamburg bestätigt. Grund hierfür ist die fehlende Einwilligung der WhatsApp-Nutzer in die Weitergabe ihrer Daten nach dem Bundesdatenschutzgesetz. Die Frage der nationalen Zuständigkeit (irische oder deutsche Datenschutzbehörden) bleibt offen, ist im Verfahren des einstweiligen Rechtsschutzes aber nicht ausschlaggebend.

OVG Hamburg 5. Senat, Beschluss vom 26. Februar 2018 Az.: 5 Bs 93/17

Neueste Entwicklung: seit Mai erhebt Facebook entgegen der genannten Anordnung Daten von WhatsApp-Nutzern. Die Anordnung des Hamburger Datenschutzbeauftragten ist für Facebook nicht mehr maßgeblich, nachdem die Zuständigkeit durch die DS-GVO auf den irischen Datenschutzbeauftragten übergegangen ist.

Nr. 5 der Anschluss-Antworten Facebooks zur Befragung im Europäischen Parlament

 

Generalanwalt Mengozzi: Missionierung und Datenschutz

Februar 2018

Fallen Notizen, die sich Mitglieder der Zeugen Jehovas bei der Haustürmissionierung machen – etwa zu Gesprächen und zur Religionsangehörigkeit der Angesprochenen – unter das Datenschutzrecht? Generalanwalt Mengozzi folgte nicht der Argumentation, dass die Notizen rein persönlicher Art seien und aus dem Anwendungsbereich fielen, sondern sieht die einzelnen Mitglieder und die Religionsgemeinschaft als solche in der datenschutzrechtlichen Pflicht.

Schlussantrag des Generalanwalts

 

LG Berlin: Facebooks Voreinstellungen sind teilweise unwirksam

Januar 2018

Auf eine Klage des Verbraucherzentrale Bundesverbands hin hatte sich das Landgericht Berlin mit den Vorsteinstellungen und den Nutzungsbedingungen der Internetplattform Facebook auseinanderzusetzen. Das Gericht kam zu dem Ergebnis, dass alle angegriffenen Voreinstellungen unwirksam und die Nutzungsbedingungen wegen fehlerhafter Zustimmung und nach dem Telemediengesetz teilweise ebenfalls unwirksam seien.

LG Berlin, Urteil vom 16.01.2018, Az.: 16 O 341/15 / juris

 

OLG Frankfurt: Hürden für Adresshandel

Januar 2018

Das Datenschutzrecht errichtet hohe Hürden für den Adresshandel. Dies gilt auch dann, wenn der Insolvenzverwalter die Adressen einer insolventen Adresshandelsfirma weiterverkauft. Geschieht dies ohne Einwilligung der Betroffenen, so ist der Verkauf nichtig, stellte das OLG Frankfurt klar.

OLG Frankfurt, Urteil vom 24.1.2018, Az.: 13 U 165/16

 

AG Düsseldorf: Auskunftsanspruch bei automatisiertem Inkassoverfahren

Januar 2018

Wenn ein Inkassounternehmen seine Tätigkeit – d.h. die Verarbeitung von Schuldnerdaten und die Einleitung von Mahnverfahren – automatisiert, so haben die Betroffenen einen Anspruch auf Auskunft über den logischen Aufbau dieser automatisierten Datenverarbeitung. Dies hat jüngt das Amtsgericht Düsseldorf bekräftigt.

AG Düsseldorf, Urteil vom 18. Januar 2018, Az.: 22 C 136/17

 

EuGH (Schrems): Sammelklage gegen Facebook in Österreich?

Januar 2018

Der Datenschutz-Aktivist Max Schrems hatte mit seinem Anliegen nur teilweise Erfolg, eine Sammelklage gegen Facebook in Österreich anzustrengen. Zwar kann Schrems als Verbraucher in Österreich gegen das in Irland ansässige Unternehmen klagen. Doch eine Sammelklage, gestützt auf abgetretene Ansprüche, ist ihm nach bisheriger Rechtslage verwehrt.

EuGH, Urteil vom 25.1.2018, Az.: C‑498/16

 

BVerfG: Elektronisches Anwaltspostfach verstößt nicht gegen Berufsfreiheit

Dezember 2017

Seit dem 1. Januar 2018 sind Rechtsanwälte verpflichtet, ein elektronisches Postfach vorzuhalten und die dort eingehenden Nachrichten zur Kenntnis zu nehmen. Das Bundesverfassungsgericht hat entschieden, dass dies mit der Berufsfreiheit des Rechtsanwalts vereinbar ist.

BVerfG, Beschluss vom 20.12.2017, Az.: 1 BvR 2233/17

 

BVerwG: Rechtsschutz gegen „Arbeitsdatei szenekundige Beamte“

Dezember 2017

In der Datenbank "Arbeitsdatei Szenekundige Beamte" sind Daten zu Problem-Fussballfans gespeichert. Diese heimliche Speicherung, die in Verbindung dem jeweiligen Fußballspiel sogar eine Profilbildung erlaubt, greift nach Ansicht des Bundesverwaltungsgerichts tief in das informationelle Selbstbestimmungsrecht der Betroffenen ein. Für eine gegen die Speicherung gerichtete Feststellungsklage besteht daher ein Feststellungsinteresse.

BVerwG, Beschluss vom 20.12.2017, Az.: 6 B 14.17

 

OVG Saarlouis: Videoüberwachung in Apotheke

Dezember 2017

Darf ein Apotheker den Verkaufsraum einer Apotheke per Video überwachen lassen, um Diebstählen durch Personal oder Kunden vorzubeugen? Das OVG Saarlouis erkannte die Diebstahlvermeidung als berechtigtes Interesse an und bejahte die Rechtmäßigkeit der Videoüberwachung.

OVG Saarlouis, Urteil vom 14.12.2017, Az.: 2 A 662/17

 

EuGH (Nowak): Datenschutz gewährt Anspruch auf Einsicht in eigene Prüfungsarbeiten

Dezember 2017

Gibt es einen datenschutzrechtlichen Anspruch auf Einsichtnahme in die eigenen Prüfungsarbeiten? Dies hängt davon ab, ob man Prüfungsarbeit und Korrekturen als persönliche Daten ansieht. Der EuGH hat dies im Fall Nowak unlängst bejaht – ein eindrucksvolles Beispiel für die Reichweite des Datenschutzrechts.

EuGH, Urteil vom 20.12.2017, Az.: C‑434/16