Verschlüsselungstrojaner Locky verbreitet sich über Fake-Mails

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im IT-Recht - Vereinbaren Sie einen Termin unter 02404-92100!

Eine aktuelle und dringende Warnung: Bereits am 19.02.2016 erreichte mich eine (angebliche) Mail der „LFW Ludwigsluster Fleisch- und Wurstspezialitäten“, im Anhang eine angeblich zu korrigierende Rechnung. Tatsächlich steckt dahinter der durchaus bedrohliche und zunehmend verbreitete Locky-Virus – ein kurzer Überblick.

Verschlüsselungstrojaner Locky verbreitet sich über Fake-Mails weiterlesen

Kurz-URL:

IP-Adressen: Sind IP-Adressen personenbezogene Daten?

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Die Frage, ob eine IP-Adresse ein personenbezogenes Datum darstellt, ist bis heute umstritten. Ich stelle vorab klar: Ich bejahe dies schon seit vielen Jahren. Dennoch möchte ich hier beiden Seiten die Möglichkeit geben, dargestellt zu werden.

Bis vor einigen Jahren war es herrschende Meinung, dass eine IP-Adresse kein personenbezogenes Datum ist, vielmehr war vom relativen Personenbezug die Rede. Heute kann der relative personenbezug jedenfalls nicht mehr als h.M. bezeichnet werden, die Tendenz, dass der eindeutige Personenbezug als h.M. kommen wird, ist für mich (aufgrund der Stärke der Befürworter) absehbar. Einige sprechen daher schon jetzt von einer klaren h.M. pro personenbezug, das möchte ich aber so (noch) nicht sagen.

Kritisch ist die Frage natürlich nicht nur bei der Speicherung, sondern auch wenn externe Dienste wie Statistik-Tools genutzt werden, in deren Rahmen dann die IP an einen Dritten übermittelt wird. Hier besteht nicht nur eine große Gefahr für Webseiten-Betreiber, sondern auch für Agenturen, die solche Tools (unwissentlich) in Seiten Ihrer Kunden einbauen, die dann eine (zumindest für die Agentur) peinliche Abmahnung erhalten.

IP-Adressen: Sind IP-Adressen personenbezogene Daten? weiterlesen

Kurz-URL:

Sicherheitslücke Shellshock: Juristische Konsequenzen für Provider und Diensteanbieter

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - IT-Recht - IT-Recht - Vereinbaren Sie einen Termin unter 02404-92100!

Eine aktuell bekannt gewordene Sicherheitslücke mit dem treffenden Namen „Shellshock“, die zunehmend ausgenutzt wird, sollte Provider und Anbieter von Internetdiensten aufhorchen lassen – nicht nur in technischer Hinsicht. Denn es bieten sich durchaus juristische Konsequenzen.
Sicherheitslücke Shellshock: Juristische Konsequenzen für Provider und Diensteanbieter weiterlesen

Kurz-URL:

IT-Recht: Google Auto Suggest bzw. Auto Complete grundsätzlich in Ordnung

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im IT-Recht - Datenschutzrecht - Wettbewerbsrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Google Auto Suggest – das bedeutet, dass man in das Suchformular etwas eintippt und schon während des Eintippens Vorschläge für eine Suche erhält. Die Vorschläge erzeugt Google mit einem Skript automatisch anhand ähnlicher Suchvorgänge, ohne inhaltliche Wertung. Was aber, wenn hier negative Inhalte auftauchen? Etwa Kombinationen die Zusammenhänge suggerieren, die Geschäftsschädigend sind oder Persönlichkeitsrechte verletzen?
Die bisheriger Rechtsprechung nahm – in aller Kürze – an, dass Google Auto-Suggest keinen durchgreifenden Bedenken begegnet und man nicht rechtlich gegen angezeigte Suchvorschläge vorgehen kann. Dazu einmal das OLG Köln (15 U 199/11, hier bei uns) und das OLG München (29 U 1747/11, hier bei uns).

Der BGH (VI ZR 269/12) hat diese Rechtsprechung im Kern bestätigt und in einem wesentlichen Punkt aber dann ergänzt, wie einer Pressemitteilung des BGH zu entnehmen ist:

Nimmt ein Betroffener den Betreiber einer Internet-Suchmaschine mit Suchwortergänzungsfunktion auf Unterlassung der Ergänzung persönlichkeitsrechtsverletzender Begriffe bei Eingabe des Namens des Betroffenen in Anspruch, setzt die Haftung des Betreibers die Verletzung zumutbarer Prüfpflichten voraus. Der Betreiber einer Suchmaschine ist regelmäßig nicht verpflichtet, die durch eine Software generierten Suchergänzungsvorschläge generell vorab auf etwaige Rechtsverletzungen zu überprüfen. Der Betreiber ist grundsätzlich erst verantwortlich, wenn er Kenntnis von der rechtswidrigen Verletzung des Persönlichkeitsrechts erlangt.

Weist ein Betroffener den Betreiber auf eine rechtswidrige Verletzung seines Persönlichkeitsrechts hin, ist der Betreiber verpflichtet, zukünftig derartige Verletzungen zu verhindern.

Das heisst: Wenn eine Software entwickelt wird, die mittels „Auto Suggest“ oder „Auto Complete“ Vorschläge beim eintippen unterbreitet, wobei Persönlichkeitsrechtsverletzungen begangen werden, ist dies noch kein grundlegender Vorwurf – eine solche Software (ein solches Skript) darf entwickelt und eingesetzt werden. Auch gibt es keine Vorabprüfungspflicht für Suchmaschinenbetreiber. Aber, so der BGH: Die Betreiber müssen ein System zur Verfügung stellen, damit Betroffene auf Persönlichkeitsrechtsverletzungen hinweisen können und hier dann ggfs. einschreiten!

Wie ein solches „Reaktionssystem“ auszusehen hat, hat der BGH übrigens schon früher für Host-Provider erklärt (Bundesgerichtshof, VI ZR 93/10, hier bei uns mit Checkliste), ich denke, er wird diese Kriterien auch hier anwenden. Diese sind so allgemein, dass Sie jedem Betreiber ans Herz gelegt werden sollten.

Kurz-URL:

OLG Köln: Urheberrechtsverletzung durch Frames – nun doch?

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im IT-Recht - Vereinbaren Sie einen Termin unter 02404-92100!

Bereits früher hat das OLG Köln (6 U 206/11, hier bei uns besprochen) entschieden, dass fremde urheberrechtlich geschützte Werke durchaus via Framing auf Webseiten angezeigt werden können – mit dem OLG Köln soll es am Ende auf die Gestaltung im Einzelfall ankommen.

Nunmehr hat scheinbar das OLG Köln (6 U 73/12) anders entschieden und festgestellt dass zumindest eine grundsätzliche Betrachtung als Störer bei einem Urheberrechtsverstoß via Framing in Betracht kommt. Aber: Es kommt auch hier auf die Einzelfallumstände an. Und ich bin mir gar nicht sicher, ob hier überhaupt „Framing“ Gegenstand der Entscheidung war.
OLG Köln: Urheberrechtsverletzung durch Frames – nun doch? weiterlesen

Kurz-URL:

RGSt 63, 211 – Ziegenhaarfall

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Strafrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Beim so genannten Ziegenhaarfall geht es um die Unterscheidung von Tun und Unterlassen. Die Frage: Wenn jemand in seiner Fabrik Ziegenhaare verarbeitet, diese pflichtwidrig nicht desinfiziert (um Kosten zu sparen) und dann seinen Arbeitern gibt – worauf hin diese dann erkranken und sterben: Handelt es sich um ein fahrlässiges Tun oder um ein Unterlassen?

Letztlich kommt es auf den Schwerpunkt der Handlung an, die h.M. sieht heute eindeutig im Ziegenhaarfall ein „Tun“, da das Unterlassen nur eine „wesensnotwendige Modalität der Handlung“ (so Jescheck) ist.

Links dazu:

RGSt 63, 211 – Ziegenhaarfall weiterlesen

Kurz-URL:

Usability schlägt Datenschutz

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Rechtsanwalt Schwenke hat u.a. auf meine Bitte hin (nach einer längeren Diskussion) nunmehr einen sehr lesenswerten Artikel veröffentlicht, in dem er zu dem Ergebnis kommt, dass eine Einwilligung im Rahmen digitaler Datenerhebungen nicht „voreingestellt“ sein kann. Dem Ergebnis kann ich an diesem Punkt nicht widersprechen, da es soweit auch meinen Überlegungen entspricht, die ich seinerzeit auf Twitter in der Diskussion geäußert hatte. Vorbehaltlich einer eingehenden Prüfung – für die aktuell die Zeit fehlt – bleibt es bei mir dabei: Das TMG verlangt eine ausdrückliche Einwilligung, ein „aktives“ Element, was voreingestellten Auswahlboxen im Weg steht.

Aber: Dem Ergebnis bei Schwenke, dass der „Datenschutz“ zwingend die „Usability“ schlägt, widerspreche ich dennoch. So denke ich derzeit an verschiedene Lösungen auf Skript-Ebene, die einfachste Variante: In dem Moment, in dem man sein Häkchen bei der Einwilligung setzt, wird automatisch auch der Kommentar abgeschickt. Der „Absenden“-Button wird somit automatisch mit der Bestätigung kombiniert. Da dem Absenden-Button über die Bestätigung hinaus auch keine eigene rechtliche Funktion zukommt, sollte das im Grundsatz keinen rechtlichen Bedenken begegnen. An dem Punkt kann es also sein, dass letztlich die Usability den Datenschutz „schlägt“.

Insofern bin ich schon jetzt überzeugt, dass das Thema noch lange nicht „durch“ ist – und unabhängig von der juristischen Meinung auch technisch noch Spielraum besteht.

Kurz-URL:

Eine Datenschutzerklärung ist nicht zwingend

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Ich habe gerade den insgesamt gelungenen Artikel bei Kriegs-Recht gelesen zum Thema „Viele Webseiten von Mitgliedern der Enquete-Kommission rechtsfehlerhaft“, wobei mir dieser Abschnitt aufgefallen ist:

Was heißt das auf gut Deutsch: Wenn jemand eine Webseite aufruft, dann wird automatisch seine IP-Adresse an den Server übertragen, auf dem die aufgerufene Webseite gehostet wird […] Nach herrschender Meinung ist die IP-Adresse ein “personenbezogenes Datum” […] wird also automatisch ein personenbezogenes Datum erhoben

Das ist m.E. beides so nicht richtig:

  1. Ich fange hinten an: Auch wenn es mich freut, dass er es so sieht: Die IP-Adresse ist nicht nach h.M. ein personenbezogenes Datum, vielmehr herrscht hier erbitterter Streit. Zusammengefasst habe ich das hier.
  2. Zweitens ist es m.E. ein Fehler, in der protokollbedingten clientseitigen Übermittlung einer IP-Adresse an einen Server das Erheben eines Personenbezogenen Datums zu sehen. Erst wenn der Server bzw. das eingesetzte Skript auf diese vom Client „hinaus geschriehene“ IP-Adresse zugreift, liegt eine Erhebung vor. Die aber ist keinesfalls zwingend: Ich z.B. habe unseren Server so eingestellt, dass keinerlei IP-Adressen gespeichert werden, nicht einmal erfasst werden. Selbiges gilt für die hier eingesetzten WordPress und Piwik Versionen.

Der Leser wird den Eindruck haben, dass man gezwungen ist, immer eine Datenschutzerklärung anzubieten sobald man nur eine Webseite betreibt – das ist m.E. falsch. Vielmehr kommt es darauf an, ob man personenbezogene Daten nun erhebt bzw. verarbeitet. Und schon der Gesetzestext des TMG geht eindeutig in Wortlaut und System davon aus, dass es Telemediendienste geben muss, die keiner Datenschutzerklärung bedürfen. Wenn man – wie in dem Artikel – davon ausgeht, dass schon protokollbedingte Übertragungen ohne Zugriff diese Pflicht entstehen lassen, würde eine grenzenlose Pflicht zur Angabe einer Datenschutzerklärung entstehen. Die zudem unmöglich zu erfüllen wäre: Der Client hat in der Hand, welche Daten er noch überträgt. Wenn nun jemand in den Browser-Identifier seinen Namen einträgt, wäre dies nach der dort vertretenen Logik eine Datenerhebung, auf die der Seitenbetreiber unmöglich hinweisen könnte. Insofern von hier nur der kurze Hinweis: Ich denke, die dortige Ansicht geht diesbezüglich zu weit.

Kurz-URL:

Nicht zulässig: Lehrer fotografiert Schüler wegen Schuhfetisch

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Arbeitsrecht - Beachten Sie unsere Webseite zum Arbeitsrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Ein Oberstudienrat fand laut Feststellungen des Verwaltungsgerichts Karlsruhe (DL 13 K 598/09) Gefallen an an dem „Schuhfetisch“. Während die Neigung als solche keine Probleme bereitet, ergab sich aber das Problem, dass der Beamte seinem Fetisch in der Schule fröhnte – und (teils gegen Bezahlung) Schülerinnen fotografierte und die Fotos u.a. über eine entsprechende Webseite verteilte. Dazu kommen wohl auch kleinere Videoclips, zumindest einer. Das sehr lange Urteil – man wird Zeit zum Lesen mitbringen müssen – stelle ich im Folgenden zur Verfügung, inhaltlich hat man sich um die (vorläufige) Dienstenthebung gestritten. Das Ergebnis lautet übrigens, dass die vorläufige Dienstenthebung rechtmäßig war.

Es lohnt sich vor allem, um einmal an einem „echten Beispiel“ zu erleben, warum gerade in Schulen (also dort, wo leicht zu verführende und Schutzbefohlene Verkehren) ein besonders hoher Schutzbedarf besteht, wobei dieses Beispiel ein spezieller Einzelfall ist. Nicht zuletzt, weil einige Schülerinnen (angeblich) auch noch eine „Petition“ für den betroffenen Lehrer eingereicht haben.
Nicht zulässig: Lehrer fotografiert Schüler wegen Schuhfetisch weiterlesen

Kurz-URL:

BGHSt 19, 387 – Dienstmützenfall

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Strafrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Der Sachverhalt ist denkbar einfach, die Problematik hat aber schon manchen Anfänger zur Verzweiflung getrieben: Ein Soldat muss am Ende seiner Dienstzeit seine Uniform zurückgeben – da stellt er fest, dass seine Mütze fehlt. Kurzerhand nimmt er von einem anderen Soldaten die Mütze und gibt sie als seine zurück. Liegt ein Diebstahl vor? Knackpunkt ist hier die Zueignungsabsicht, die der BGH verneint hat. In der Falllösung bitte an den letzten Satz unten denken: Der (versuchte) Betrug ist der Einstieg in die weitere Prüfung.

Links dazu:

BGHSt 19, 387 – Dienstmützenfall weiterlesen

Kurz-URL:

Manssen: Staatsrecht II – Grundrechte

Anwaltliche Beratung gewünscht? Vereinbaren Sie einen Termin unter 02404-92100!

„Das ist ein Scherz“ war das erste, was mir durch den Kopf schoss, als ich den Manssen in der Hand hatte: Das Buch ist mit seinen 260 Seiten so dünn, dass es locker als Skript durchgehen könnte. Und dann kommt noch dazu, dass es in der Reihe „Lernbücher Jura“ erschienen ist, die ein insgesamt sehr großzügiges Schriftbild bietet. Eines ist also klar: Viel Text gibt es hier nicht.
Manssen: Staatsrecht II – Grundrechte weiterlesen

Kurz-URL:

Götting: Gewerblicher Rechtsschutz

Anwaltliche Beratung gewünscht? Vereinbaren Sie einen Termin unter 02404-92100!

Vorab eine Warnung: Das Buch ist ein Fake, denn es gaukelt etwas vor – man nimmt es in die Hand und glaubt, ein kurzes/dünnes Buch zu halten. Tatsächlich aber umfasst es 400 Seiten. Da ich schon an meinem Gesprü gezweifelt habe, habe ich es neben andere Bücher der gleichen Reihe mit ähnlicher Seitenzahl gelegt: In der Tat ist es dünner als vergleichbare Werke, gefühlt hat es etwa den Umfang von 350 Seiten, was ich mir letztlich mit einem dünneren Papier erkläre (was mir aber ansonsten nicht aufgefallen ist).

Götting: Gewerblicher Rechtsschutz weiterlesen

Kurz-URL:

Staatshaftungsrecht von Baldus, Grzeszick, Wienhues

Anwaltliche Beratung gewünscht? Vereinbaren Sie einen Termin unter 02404-92100!

Fast jeder Jura-Student hasst das Staatshaftungsrecht. Es ist ein Angst-Thema das einem im Regelfall – aus gutem Grund – nur sehr selten in Klausuren begegnet. Literatur zum Thema gibt es einige, überzeugt hat mich bisher nur ein Buch – und das war ein Skript. Und auch wenn die Autoren sich hier viel Mühe gemacht haben: Das Buch schafft es letztlich nicht, das schwierige Thema so aufzubereiten, dass man wirklich Zugang findet.

Staatshaftungsrecht von Baldus, Grzeszick, Wienhues weiterlesen

Kurz-URL: