Vorratsdatenspeicherung: EUGH sieht Vorratsdatenspeicherung in engen Grenzen als Möglich an

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Der EUGH (C-203/15 und C-698/15) hat sich nunmehr endlich zur anlasslosen Vorratsdatenspeicherung geäußert und diese für unzulässig erklärt – aber eine Speicherung mit entsprechender Begrenzung laut Pressemitteilung wohl für Zulässig erachtet. So führt die Pressemitteilung aus:

Das Unionsrecht untersagt eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten. Es steht den Mitgliedstaaten aber frei, vorbeugend eine gezielte Vorratsspeicherung dieser Daten zum alleinigen Zweck der Bekämpfung schwerer Straftaten vorzusehen, sofern eine solche Speicherung hinsichtlich der Kategorien von zu speichernden Daten, der erfassten Kommunikationsmittel, der betroffenen Personen und der vorgesehenen Dauer der Speicherung auf das absolut Notwendige beschränkt ist. Der Zugang der nationalen Behörden zu den auf Vorrat gespeicherten Daten muss von Voraussetzungen abhängig gemacht werden, zu denen insbesondere eine vorherige Kontrolle durch eine unabhängige Stelle und die Vorratsspeicherung der Daten im Gebiet der Union gehören

Die umfassende anlasslose Speicherung von Daten ist damit jedenfalls nicht mehr möglich. Wenn eine Speicherung stattfindet, dann bei konkretem Anlass mit klar definierten Kriterien.

Vorratsdatenspeicherung: EUGH sieht Vorratsdatenspeicherung in engen Grenzen als Möglich an weiterlesen

Kurz-URL:

Filesharing-Abmahnung: Was tun?

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im IT-Recht - Vereinbaren Sie einen Termin unter 02404-92100!

Um die Filesharing-Abmahnung ranken sich viele Mythen, etwa warum solche Abmahnungen „ganz klar“ wirkungslos sind oder wie man sich zwingend verhalten soll.

Auf dieser Seite werden die nach Erfahrung von Rechtsanwalt Jens Ferner wichtigsten und aktuellsten Aspekte in aller Kürze angesprochen sowie die Frage „Was tun nach einer Filesharing-Abmahnung“. In den folgend aufgelisteten Mythen spiegeln sich dabei die Erfahrungen der letzten Jahre wider, in denen die Anwaltskanzlei Ferner zahlreiche Betroffene bei Abmahnungen beraten und vertreten hat hat.

Filesharing-Abmahnung: Was tun? weiterlesen

Kurz-URL:

Vernetztes Auto: Datenschutz und Gewährleistung bei vernetzten Fahrzeugen

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Kaufrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Immer stärker rückt die Datenspeicherung in modernen PKW in den Fokus der öffentlichen Wahrnehmung und auch der juristischen Auseinandersetzung. Viele Autohersteller haben sich inzwischen zusammen getan, um über das Projekt „Here“ u.a. eine Plattform zum Austausch von Daten zwischen Fahrzeugen aufzubauen und als de Facto Standard zu etablieren. Dabei sind die von PKW erhobenen Daten durchaus „Gold wert“:

  • Schon alleine die in Echtzeit erhobenen Wetterdaten und Daten zum Zustand der Strasse dürften einen brauchbaren Wert haben, jedenfalls in Masse;
  • In jedem Fall sind Informationen zum Verkehr, also Verkehrsfluss und auch bevorzugte Routen der Autofahrer, sortiert nach „ortskundig“ und „ortsunkundig“ von besonderem Wert;
  • Darüber hinaus muss man aber auch weiter denken: Aus dem Verhalten des Fahrers oder Eigentümers lassen sich Rückschlüsse ziehen, die evt. für die Werbebranche von Interesse sind, etwa wenn man feststellt, dass je nach Marke besonders schnell oder langsam auf Probleme oder anstehende Inspektionen reagiert wird;
  • Und natürlich sind Daten über das Fahrverhalten auch für Versicherungen von hohem Interesse.

Bei näherer Betrachtung zeigt sich somit nicht nur ein umfassender schon vorhandener Datenschatz im Auto, sondern darüber hinaus noch viele andere Ansatzpunkte für weitere interessante Daten. Grund genug, dieses Thema nicht (weiter) datenschutzrechtlich zu ignorieren, zumal es bereits EU-weit koordiniert wird.
Vernetztes Auto: Datenschutz und Gewährleistung bei vernetzten Fahrzeugen weiterlesen

Kurz-URL:

IP-Adressen: Sind IP-Adressen personenbezogene Daten?

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Die Frage, ob eine IP-Adresse ein personenbezogenes Datum darstellt, ist bis heute umstritten. Ich stelle vorab klar: Ich bejahe dies schon seit vielen Jahren. Dennoch möchte ich hier beiden Seiten die Möglichkeit geben, dargestellt zu werden.

Bis vor einigen Jahren war es herrschende Meinung, dass eine IP-Adresse kein personenbezogenes Datum ist, vielmehr war vom relativen Personenbezug die Rede. Heute kann der relative personenbezug jedenfalls nicht mehr als h.M. bezeichnet werden, die Tendenz, dass der eindeutige Personenbezug als h.M. kommen wird, ist für mich (aufgrund der Stärke der Befürworter) absehbar. Einige sprechen daher schon jetzt von einer klaren h.M. pro personenbezug, das möchte ich aber so (noch) nicht sagen.

Kritisch ist die Frage natürlich nicht nur bei der Speicherung, sondern auch wenn externe Dienste wie Statistik-Tools genutzt werden, in deren Rahmen dann die IP an einen Dritten übermittelt wird. Hier besteht nicht nur eine große Gefahr für Webseiten-Betreiber, sondern auch für Agenturen, die solche Tools (unwissentlich) in Seiten Ihrer Kunden einbauen, die dann eine (zumindest für die Agentur) peinliche Abmahnung erhalten.

IP-Adressen: Sind IP-Adressen personenbezogene Daten? weiterlesen

Kurz-URL:

Reform des Vergaberechts 2016: 1. Beratung im Bundestag

Anwaltliche Beratung gewünscht? Vereinbaren Sie einen Termin unter 02404-92100!

Im Zuge der Beratung der Vorratsdatenspeicherung ging unter, dass zeitgleich im Bundestag die erste Beratung des Reformpapiers zur Vergaberechtsreform 2016 stattgefunden hat (Gesetz zur Modernisierung des Vergaberechts (Vergaberechtsmodernisierungsgesetz – VergRModG)). Erwartungsgemäß wurde der Entwurf in die entsprechenden Ausschüße zur weiteren Beratung verwiesen, dem Protokoll der Beratung lässt sich entnehmen, dass die Koalition recht einmütig zu sein scheint. Aktuell sind keine Anzeichen zu sehen, dass man den angepeilten Termin April 2016 nicht halten kann.

Dazu bei mir: Erste Übersicht über die Reform des Vergaberechts 2016 mit weiteren Materialien (der Artikel wird laufend weiter gepflegt)

Kurz-URL:

Klage gegen Speicherung personenbezogener Daten in einer Datenbank der Bundesanstalt für Finanzdienstleistungen abgewiesen

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Die 7. Kammer des Verwaltungsgerichts Frankfurt am Main (7 K 4000/13.F) hat aufgrund der mündlichen Verhandlung vom 02.07.2014 die Klagen mehrerer Bankkaufleute, die als Anlageberater bzw. Vertriebsbeauftragte bei unterschiedlichen Sparkassen beschäftigt sind, gegen die Speicherung personenbezogener Daten abgewiesen.
Klage gegen Speicherung personenbezogener Daten in einer Datenbank der Bundesanstalt für Finanzdienstleistungen abgewiesen weiterlesen

Kurz-URL:

Landgericht München sieht keine Verpflichtung für WLAN-Betreiber Nutzer zu identifizieren

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im IT-Recht - Wettbewerbsrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Das Landgericht München (17 HK O 1398/11 – dazu auch Heise und ITEspresso) hat sich mit der Frage beschäftigt, ob es in Deutschland derzeit eine Pflicht für WLAN-Betreiber gibt, ihre Benutzer zwingend zu identifizieren – oder anders herum ausgedrückt, ob das Gewähren anonymer Nutzung rechtlich zulässig ist.

Wichtig ist, den Hintergrund zu dieser Entscheidung richtig zu verstehen! Es ging hier nicht um die Frage, ob bei anonymer Nutzung eine Haftung, etwa im Zuge der Störerhaftung, des WLAN-Betreibers in Betracht kommt. Vielmehr ging es hier um eine Abmahnung die im Vorfeld ausgesprochen wurde, u.a. weil ein Wettbewerbsverstoß im Raum stand. Vereinfacht ausgedrückt, hatte die Beklagte damit „geworben“ (es stand u.a. in den AGB und den FAQ), sich an die gesetzlichen Vorgaben zu halten. Die Klägerin sag die gesetzliche Pflicht, Nutzer immer zu identifizieren und daher nicht nur die Pflicht hierzu, sondern in Kombination mit dieser Aussage einen Wettbewerbsverstoß. Das Gericht hatte zur Klärung dieser Fragen festzustellen, ob es eine gesetzlich normierte Pflicht für Provider gibt, IP-Adressen zu speichern und Nutzer darüber im Nachhinein identifizieren zu können. Dies verneinte das Landgericht im Ergebnis.
Landgericht München sieht keine Verpflichtung für WLAN-Betreiber Nutzer zu identifizieren weiterlesen

Kurz-URL:

Datenschutzerklärung von Google in Teilen rechtswidrig

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - IT-Recht - IT-Recht - Vereinbaren Sie einen Termin unter 02404-92100!

Google hat seine Datenschutzerklärung seit dem 01.03.2012 geändert. Registrierte Nutzer mussten dieser Erklärung zwingend zustimmen. Im Folgenden eine Analyse der Datenschutzerklärung von Google, was beispielhaft auch anderen Datenschutzerklärungen eine Hilfestellung sein soll. Der Artikel ist auf dem Stand der zum 01.03.2013 gefassten Datenschutzerklärung von Google.

Update: Das Landgericht Berlin (15 O 402/12) erkannte inzwischen, dass einige der Klauseln in der Datenschutzerklärung von Google tatsächlich rechtswidrig sind.

Datenschutzerklärung von Google in Teilen rechtswidrig weiterlesen

Kurz-URL:

FIlesharing-Abmahnungen: Zur Speicherpraxis bei einem TV-Kabelnetzbetreiber

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im IT-Recht - Vereinbaren Sie einen Termin unter 02404-92100!

Ein Beschluss des OLG Köln (6 W 159/10) vom 9. Juni 2011 offenbart die Speicherpraxis hinsichtlich IP-Adressen bei einem TV-Kabelnetzbetreiber, der zugleich Internetzugänge offeriert. Hier wurde durch den Kabelnetzbetreiber (als Antragsgegnerin, darum „sie“):

klargestellt, dass sie ohne Verarbeitung von Verkehrsdaten nicht sicher sagen könne, ob in Bezug auf die antragsgegenständlichen IP-Adressen und Zeitpunkte schon Daten gelöscht seien. Tatsächlich werde in ihren von einem Dienstleister verwalteten, die Adresszuteilung an ihre Kunden vornehmenden operativen Systemen (bezeichnet als DHCP-Systeme entsprechend dem Dateiformat Dynamic Host Configuration Protocol oder als BACC-System entsprechend der Nomenklatur des Dienstleisters) die Zeit der erstmaligen Vergabe einer dynamischen IP-Adresse („start binding time“) gespeichert und erst bei einer Neuvergabe derselben Adresse überschrieben und gelöscht, die in der Regel nur nach einem Abschalten des Modems des Kunden oder nach einer Störung des Systems stattfinde.

Das Ergebnis: Es kann mitunter möglich sein, weit über die 1 Woche hinaus, die man von anderen Providern kennt, eine IP-Adresse einem Anschluss zuzuordnen. Und das OLG Köln bestätigte im Ergebnis das LG Köln (225 O 41/10), das vorher feststellte, dass IP-Adressen-Zuordnungen aus dieser Datenbank an den Rechteinhaber herauszugeben sind, wenn ein entsprechender gerichtlicher Auskunfts-Beschluss (§101 IX UrhG) vorliegt.
FIlesharing-Abmahnungen: Zur Speicherpraxis bei einem TV-Kabelnetzbetreiber weiterlesen

Kurz-URL:

Abmahnung wegen Linksetzung?

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im IT-Recht - Datenschutzrecht - Wettbewerbsrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Der Metronaut berichtet von einem interessanten Sachverhalt, der sich nach dortigen Angaben in etwa so abgespielt haben soll:

Der bayerische Landesverband des Deutschen Kinderschutzbundes, droht Metronaut mit rechtlichen Schritten. […] Im Artikel wurden die Phrasen “Kinderschutzbund Bayern” und “Deutscher Kinderschutzbund” mit der Google-Suche nach “Porn” und einem Sexshop verlinkt. […] In einer Mail von heute, 14:39 Uhr wurde der Metronaut-Redaktion nun eine Frist bis morgen, 12 Uhr gesetzt. Wenn bis dahin die Links nicht gelöscht oder korrigiert seien, werde man rechtliche Schritte einleiten, so die Pressestelle des Kinderschutzbundes.

Frage: Ist das Verlinken in diesem Fall tatsächlich ein Problem, das zu einer Abmahnung führen kann?
Abmahnung wegen Linksetzung? weiterlesen

Kurz-URL:

Anmerkung: Quick-Freeze als Untergang des datenschutzrechtlichen Abendlandes (Update)

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Einen „seltsamen Sinneswandel“ hat die TAZ beim obersten Datenschützen – dem Bundesbeauftragten für den Datenschutz, Peter Schaar – ausgemacht: Angeblich fordert er eine „Vorratsdatenspeicherung light“, was mich auf Anhieb verwunderte. Beim Lesen des skandalösen Blog-Eintrags von Schaar wurde aber deutlich, dass er mitnichten eine „Vorratsdatenspeicherung“ fordert, sondern schlicht das so genannte „Quick-Freeze“. Wie man Quick-Freeze als „Vorratsdatenspeicherung light“ bezeichnen kann ist mir schlicht ein Rätsel.

Beim „Quick-Freeze“ werden zwar auch Verkehrsdaten gespeichert, aber eben nicht anlasslos (wie es fälschlicherweise der TAZ-Kommentar behauptet), sondern nur bei einem konkreten Anlass. Diese Daten werden sodann für einen kurzen Zeitraum aufbewahrt und sodann gelöscht. Dies ist der Grund, warum für viele VDS-Gegner (wie den Arbeitskreis Vorratsdatenspeicherung!) das Quick-Freeze-Verfahren eine anerkannte Alternative zur Vorratsdatenspeicherung ist.

Mit dem Finger auf Weichert und Schaar zu zeigen, wie es der TAZ-Kommentar macht, ist verfehlt: Das Groß der VDS-Gegner ist (aus gutem Grund) für Quick-Freeze. Es ist ein enormer Unterschied, ob ich anlasslos die Daten sämtlicher Nutzer für ein halbes Jahr speichere, oder ob ich im konkreten Verdachtsfall für eine zeitlich sehr begrenzte Zeit die entsprechenden (zukünftig anfallenden) Daten des verdächtigen „einfriere“.
Der Kommentator bei der TAZ hat das m.E. nicht begriffen, er wittert einen Skandal wo letztlich nichts Neues geäußert wird. Deutlich wird das vor allem dann, wenn er meint, beim „Quick-Freeze“ würde anlasslos gespeichert. Das ist, so wie der Kommentar letztlich insgesamt, schlicht Blödsinn. Und wenn man die ersten Kommentare zum TAZ-Kommentar liest, merkt man, dass mit dieser unnötigen Denunzierung Schaars dem Datenschutz ein Bärendienst erwiesen wurde.

Zur Fortbildung: Der Wikipedia-Artikel zum Quick-Freeze.

Update: Wie ich in ersten Diskussionen nun erfahren habe, gibt es wohl zwei Punkte, die für „Zunder“ sorgen. Da wäre zuerst einmal folgender Abschnitt aus dem Beitrag von Schaar:

Insofern halte ich es für durchaus sinnvoll darüber nachzudenken, ob nicht eine auf wenige Tage beschränkte Speicherungsverpflichtung für Verkehrsdaten eingeführt und das Quick Freeze-Verfahren auf diese Weise als zugleich effektive und grundrechtsschonende Alternative zur Vorratsdatenspeicherung realisiert werden sollte.

Das wird von vielen so gelesen, als würde Schaar eine grds. Speicherpflicht (in der Tat somit eine Vorratsdatenspeicherung) verlangen. Ich hatte beim Lesen dieses Blog-Beitrages allerdings Probleme das so zu verstehen, weil ein derartiges Verständnis von „Quick-Freeze“ kein „Quick-Freeze“ mehr wäre, das schon begrifflich nur in die Zukunft gerichtet ist. Ich lese es so, dass Schaar den Datenumfang im Falle des quick-Freeze sicherstellen möchte.

Allerdings – und nun zum Zweiten – wurde ich informiert, dass er auf dem Netzpolitischen Kongress der Grünen an diesem Wochenende (an dem ich aus Zeitgründen nicht teilnehmen konnte, eingeladen war ich) sich genauso geäussert haben soll, nämlich: Erstmal alles speichern und im konkreten Quick-Freeze-Fall darauf zurückgreifen. Wenn dem so war, verstehe ich natürlich die Kritik, bin aber zugleich überrascht, da in diesem Fall das Gegenteil von dem gefordert werden würde, was Schaar eigentlich schreibt.

Da bei ihm ausdrücklich von „Quick-Freeze“ gesprochen wird, muss ich daher den Anspruch stellen, dass er die Begrifflichkeiten klar verwendet und deutlich macht, was er nun eigentlich will: Eine in die Zukunft gerichtete anlassbezogene Speicherung im Einzelfall, oder eine anlassunabhängige Speicherung, die im „Quick-Freeze“-Fall auch mit Blick in die Vergangenheit abgeschöpft werden soll. Letzteres wäre m.E. unvertretbar. Besondere Bedenken würde dabei in mir wecken, dass ein Datenschützer hier durch die fehlerhafte Verwendung von eindeutigen Begriffen eine Verschleierungstaktik betreiben würde.

Kurz-URL:

Filesharing: Urteil in der Schweiz „gegen“ Logistep

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - IT-Recht - Vereinbaren Sie einen Termin unter 02404-92100!

Betroffene von Filesharing-Abmahnungen werden aufhorchen: Die Logistep AG hat in einem Prozess vor dem schweizerischen Bundesgericht „verloren“ (Bericht bei Heise), will heißen: Das schweizerische Bundesgericht sieht die Tätigkeit von Logistep – die massenhafte Ermittlung von IP-Adressen von Tauschbörsen-Nutzern – nicht im Einklang mit schweizerischem Datenschutzrecht. Noch steht die Urteilsbegründung aus, insofern wird man mit Rückschlüssen in jedem Fall vorsichtig sein müssen. Da aber auch einige deutsche „Abmahner“ auf Daten von Logistep zurückgreifen, wird es hier schnell erste Fragen geben, ob das Auswirkungen auf Abmahnungen hierzulande hat.

Ich denke, als erstes wird festzustellen sein, dass ein wesentlicher Datenstrom versiegt, auch wenn ich glaube, dass Digiprotect hierzulande doch erheblich mehr Bedeutung hat (persönliche Einschätzung, mag man anders sehen). Interessant wird die Frage sein, inwiefern man in Deutschland ein zivilprozessuales Verwertungsverbot von Logistep Daten sieht, die ja nach nun feststehendem Urteil wohl rechtswidrig erhoben wurden. An dieser Stelle möchte ich keine Prognose abgeben, sehe das Thema aber durchaus berührt und bin mir sicher, dass es da ein Urteil geben wird. Dass deutsche Gerichte mit einem Beweisverwertungsverbot in diesem Bereich nicht zimperlich sind, habe ich beim Thema Kameras schon einmal aufbereitet, zu finden hier (unter „Wie gewonnen, so zerronnen“).
Filesharing: Urteil in der Schweiz „gegen“ Logistep weiterlesen

Kurz-URL:

Reaktionen zum Urteil des BVerfG in Sachen Vorratsdatenspeicherung

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - IT-Recht - Vereinbaren Sie einen Termin unter 02404-92100!

Nach nunmehr einer guten Woche seit dem Urteil des Bundesverfassungsgerichts liegen einige Stellungnahmen vor, die hier in einer Übersicht verlinkt werden. Während die juristischen Blogs sehr zeitnah reagierten – auch auf unserer Seite erfolgte umgehend eine Anmerkung – brauchten offizielle Stellen etwas länger.

Bereits am 3.3.2010 hat sich der Innenausschuss des Bundestages mit dem Urteil beschäftigt: Eigentlich stand das SWIFT-Abkommen auf der Tagesordnung, angesichts des Urteils zur VDS floss dies aber mit ein und war Grundlage für die Frage, ob man nicht angesichts dieses Urteils jedwede Speicherung nochmals überdenken müsse. Von SWIFT und dem Transfer von Flugpassagierdaten (PNR) bis zu ELENA stehen zur Zeit die staatlichen Maßnahmen somit wieder in der politischen Diskussion

Inzwischen gibt es aber einige Stellungnahmen:

Anmerkung: Nachdem das BVerfG ausdrücklich festgestellt hat, dass eine mit dem Grundgesetz vereinbare Vorratsdatenspeicherung möglich wäre – und konkrete Vorgaben gemacht hat – ist damit zu rechnen, dass politisch weiter diskutiert wird, ob und wie eine Vorratsdatenspeicherung in Deutschland umgesetzt wird. Nicht zu vergessen ist, dass bereits an anderen Stellen eine Vorratsdatenspeicherung betrieben wird, etwa mit der Erfassung der gesamten Arbeitenden Bevölkerung in der ELENA-Datenbank.

Vereinzelt ist nun der Ruf zu hören, auch Rückschlüsse aus diesem Urteil auf ELENA zu ziehen. Ob das in dieser Form angebracht ist, oder nicht vielmehr mit Blick auf die frühere Rechtsprechung des BVerfG die Forderung gestützt werden kann, ELENA zumindest im Umfang zu beschränken und gesetzlich stärker zu konkretisieren, lasse ich dahin stehen. Wichtig ist, nun das Thema „Vorratsdatenspeicherung“ einerseits nicht in der Versenkung verschwinden zu lassen, andererseits aber auch, sich jederzeit daran zu erinnern, dass die Vorratsdatenspeicherung bei uns mehr ist, als nur die TK-Vorratsdatenspeicherung, deren ersten Versuch das BVerfG vor gut einer Woche erst einmal verworfen hat.

Kurz-URL: