Wir unterstützen Sie in betrieblichen Datenschutz- und Compliance-Fragen (z.B. Verarbeitung von Personal- und Kundendaten, Auftragsdatenverarbeitung). Wir erarbeiten mit Ihnen IT-Sicherheitskonzepte und begleiten bei Auditierungen. Wir sind Ihr Ansprechpartner, wenn es um die rechtlich einwandfreie Kundenkommunikation in Bezug auf entdeckte Lücken in den von Ihnen gelieferten oder betriebenen Systemen geht und beraten Sie zur rechtlichen Zulässigkeit spezifischer Maßnahmen, z.B. der Kontrolle und Archivierung von E-Mails der Mitarbeiter.
Bereits am 20.08.2011 hatte ich Zweifel an der Rechtsansicht des ULD geäußert und war insbesondere darauf eingegangen, dass Betreiber von Facebook-Fanpages den Prozess der Datenverarbeitung gerade nicht beeinflussen können und daher nicht als verantwortliche Stelle im Sinne des Datenschutzrechts zu betrachten sind (http://www.it-rechts-praxis.de/meldungen/Verstoesst-die-Verwendung-des-%E2%80%9EGefaellt-mir%E2%80%9C-Button-wirklich-gegen-deutsches-Datenschutzrecht--211).
mehr »
Die "Cookie-Richtlinie" der EU sieht vor, dass Computernutzer vor dem Einsatz von Cookies hierrüber umfassend informiert werden und hierzu ihre Einwilligung geben müssen. Dies ist eine wesentliche Änderung der bisherigen Rechtslage, nach der der Nutzer lediglich auf das Recht hingewiesen werden muss, diese Verarbeitung zu verweigern. Die Umsetzungsfrist für die Cookie-Richtlinie ist bereits am 25. Mai 2011 verstrichen, eine Umsetzung in das deutsche Recht ist bislang nicht erfolgt. Nachfolgend wird ein Überblick über die bisherige Entwicklung gegeben.
mehr »
Am 19.08.2011 hat das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein (ULD) mit einer Presseerklärung unter der Überschrift "ULD an Webseitenbetreiber: Facebook-Reichweitenanalyse abschalten" alle Stellen in Schleswig-Holstein aufgefordert, ihre Fanpages bei Facebook und Social-Plugins (insbesondere den "Gefällt mir"-Button) von ihren Webseiten zu entfernen, nachdem man nach einer eingehenden technischen und rechtlichen Analyse zu dem Ergebnis gekommen sei, dass derartige Angebote gegen das Telemediengesetz (TMG) und gegen das Bundesdatenschutzgesetz (BDSG) bzw. das Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH) verstoßen. Die zitierte Analyse hat das ULD gestern ebenfalls - in Form eines Arbeitspapiers -veröffentlicht. Das ULD droht den betreffenden Unternehmen und S
mehr »
Dynamische IP-Adressen dürfen gemäß § 100 Abs. 1 TKG zum Erkennen, Eingrenzen und Beseitigen von Störungen an Telekommunikationsanlagen jedenfalls für einen kurzen Zeitraum (7 Tage) auf Vorrat gespeichert werden, sofern dies zur Vermeidung abstrakter Gefahren für die Telekommunikationsanlagen geeignet, erforderlich und verhältnismäßig ist. Eine konkrete Störung setzt § 100 Abs. 1 TKG dagegen nicht voraus.
mehr »
Der niedersächsische Datenschutzbeauftrage hat kürzlich einem Website-Betreiber wegen der Verwendung von Google AdSense und "Zählpixeln" Bußgelder angedroht: bei Verwendung dieser Verfahren würden IP-Adressen der Website-Besucher an Dritte übertragen. IP-Adressen sind nach Auffassung der Datenschutzbehörden personenbezogene Daten gemäß BDSG. Diese Auffassung ist jedoch rechtlich kaum haltbar.
mehr »
Der Trend zur fortschreitenden Vernetzung von IT-Infrastrukturen scheint ungebrochen, Cloud Computing gilt als Zukunftsmodell. Mit dem Computervirus Stuxnet scheint sich jedoch ein Paradigmenwechsel anzubahnen: Angreifer mit militärischem Hintergrund, umfassenden technischen und finanziellen Ressourcen attackieren unerkannt kritische Infrastrukturen und leiten damit die erste Phase des Cyberwarfare ein. Sofern traditionelle Sicherheitsvorkehrungen nicht mehr greifen, muss darüber nachdacht werden, ob kritische Infrastrukturen vom Netz abzukoppeln sind. Diese bis vor kurzem noch undenkbare Option kann unter bestimmten Voraussetzungen auch rechtlich als Ultima Ratio geboten sein.
mehr »
Datenschutz ist ein kritischer Aspekt von Software-as-a-Service und Cloud-Computing-Angeboten und kann ein rechtliches K.O.-Kriterium sein. Vor allem bei ausländischen und internationalen SaaS- bzw. Cloud-Computing-Providern entstehen datenschutzrechtliche Probleme. Die datenschutzrechtliche Fragen bei SaaS und Cloud Computing sind lösbar, müssen aber bei der Auswahl des SaaS-/Cloud-Computing Providers und der Vertragsgestaltung berücksichtigt werden.
mehr »
EVB-IT Systemlieferung
mehr
IT-Beschaffung und Ausschreibung
mehr
Aktuelle Veröffentlichungen
Stephan Schmidt, OLG Schleswig: Aufklärungspflichten des Mobilfunkanbieters über Gebühren für Internetzugang, in MMR 2011, Heft 12, S. 836
Dr. Thomas Stögmüller, OLG Karlsruhe: Verbot der Aufspaltung von Lizenzen ist AGB-rechtlich und kartellrechtlich zulässig, in GRUR-Prax 2011, Heft 17, S. 402
Dr. Sandro Gaycken / Dr. Michael Karger, Entnetzung statt Vernetzung - Paradigmenwechsel bei der IT-Sicherheit,
Multimedia und Recht (MMR) 2011, 3.
Dr. Michael Karger, BGH: Öffentliche Wiedergabe einer Datenbank schon bei Zurverfügungstellen einzelner Datensätze an einzelne Nutzer? (Autobahnmaut) in
GRUR-Prax 2010, Heft 22.
Dr. Michael Karger, Praktische Hinweise zum Parteivortrag nach der BGH-Entscheidung zur Störerhaftung des WLAN-Betreibers
, GRUR-Prax 2010, 305871 (für Abonnenten von beck-online).
Dr. Michael Karger, Informationspflichten bei Data Breach, § 42a BDSG: Handhabung in der Praxis, ITRB 2010, 161.
Norman Müller u.a.: Die neuen EVB-IT Systemlieferung, Eine Vorstellung ausgewählter Regelungen im Vergleich mit den EVB-IT System, Computer und Recht, CR 2010, 147 ff.
IT-Recht im beck-blog
Diese Seite weiterempfehlen 
