Legal Bits

Frank und Nina Wagner (MindBytes) sprechen am 30.11.2023 über die Rechtshürden von Pentesting (und Red Teaming): was aus Strafrechts- und Vertragssicht problematisch sein kann, welche Hürden man nehmen muss und wie das praxisnah funktioniert.

Frank und Tim Wiengarten (rabbit mobile) entknoten drei Fragen aus der Praxis, die sich auch, aber nicht nur um Datenschutz drehen. Es geht um unsichere E-Mail-Server in den USA, um ungesicherte Web-Server und "alle meine Daten löschen".

Frank und Nicole Folchert (Emodeon) sprechen über Löschkonzepte: Was ist das? Warum muss oder sollte man Daten überhaupt löschen? Welche Vorteile bringt Löschung unabhängig von der DSGVO? Warum ist Löschen schwierig bzw. welche Hürden gibt es dabei? Wie erstellt man ein praktikables Löschkonzept, und worauf sollte man dabei achten?

In dieser Folge sprechen Frank und Thorsten Dittmar über die Umsetzung der von der DSGVO gewährten Betroffenenrechte unter Beleuchtung des von polypoly erstellten polyPod und der von ihm genutzten polyPedia. Alle Infos zur Folge wie immer unter stiegler.legal.

In dieser Folge sprechen Frank und Dr. Oliver Kipper über den geplanten Entwurf des Straftatbestandes "Betrieb einer illegalen Handelsplattform im Internet" (geplanter § 127 StGB). Diese Folge behandelt einen Entwurf des geplanten § 127 StGB. Hier gilt besonders: Die Inhalte der Folge können sich zwischenzeitlich überholt haben.

Ein lang geplantes und viel diskutiertes Thema: Frank spricht in dieser Folge über Datenschutz beim Einsatz von Microsoft-Produkten an Schulen mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit in Rheinland-Pfalz, Herrn Prof. Dr. Kugelmann. Wir sprechen darüber, was problematisch (und warum) ist, wie man damit umgehen kann und wie der LfDI selbst damit umgeht. Es geht um internationalen Datentransfer (v. a. in die USA) und natürlich auch das #schrems2-EuGH-Urteil. Wir haben versucht, die juristischen Aspekte verständlich zu erklären, aber wenn Fragen offen sind, gern Kommentar auf Twitter an @legal_bits oder @ra_stiegler!

In dieser Folge sprechen Mahalia (zum ersten Mal im Podcast!) und Frank am 17.03.2021 darüber, was Home Office eigentlich rechtlich gesehen ist, was geregelt werden kann und sollte und welche Konsequenzen Home Office für Arbeitgeber- und -nehmer*innen hat.

Frank und Manuel "HonkHase" Atug (HiSolutions AG) beleuchten in dieser Folge Ransomware am Beispiel Emotet: Was ist und wie funktioniert Ransomware, was sind die Gefahren von Ransomware-Angriffen, wie schützt man sich davor und wie kann man sich auf den Krisenfall vorbereiten?

Frank Stiegler und Dr. Simon Assion von Bird & Bird beleuchten in dieser Folge (Aufnahme am 21.07.2020) das nun schon zwei Monate alte Urteil des BGH zum Rechtsstreit des VZBV gegen Planet49 ("Cookie-Einwilligung II", Az. I ZR 7/16, verkündet am 28.05.2020), dessen Auswirkungen für die Praxis und was eigentlich E-Privacy und Datenschutz sind und wie sie gesetzlich zusammenspielen. 

Diese Folge ist Folge 2 der KRITIS-Serie mit HonkHase. Wir sprechen über Ursachen für Schwachstellen in KRITIS im Finanzsektor.

Ein lang überfälliges Thema und gleichzeitig eine Podcast-Folge, die fast zwei Monate nach Aufnahme gelegen hat: Frank spricht in dieser Folge mit RA Dr. Simon Assion von Bird & Bird in Frankfurt über die Einwilligung: was sie ist, was sie nicht ist, wie man sie einholt und -- das wird wahrscheinlich viele bewegen -- warum man auf Websites immer und überall in die Verwendung von Cookies einwilligen soll/muss/kann.

In dieser Folge, wieder aufgenommen in Berlin, sprechen Frank Stiegler und Dr. Winfried Veil angesichts der anstehenden Evaluationsperiode der DSGVO darüber, welche Veränderungen sie gebracht hat, welchen Überarbeitungsbedarf die Beteiligten sehen und wie sie selbst den Überarbeitungsbedarf einschätzen. 94 Minuten Mischung aus Praxisbeobachtungen und juristischer Einschätzung: Bleibt nun alles beim alten Neuen (oder neuen Alten)?

In dieser Folge, aufgenommen während des 36C3 in Leipzig, startet Frank mit Manuel „HonkHase“ Atug eine Serie von Folgen über Kritische Infrastrukturen („KRITIS“). Die beiden beleuchten, was KRITIS sind, warum und wie sie geschützt werden müssen, wer in diesem Bereich die Vorgaben macht und überwacht und schließlich was jede(r) einzelne tun kann, um sich auf Versorgungsausfälle und -engpässe vorzubereiten. Ein Thema, das uns alle angeht! HonkHase ist Senior Manager der HiSolutions AG (spricht hier aber privat) und langjähriges aktives Mitglied im CCC und arbeitet seit „drölfzehn“ Jahren im Bereich KRITIS.

Diese Folge ist unser Beitrag zum European Cyber Security Month (ECSM) des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Sie dreht sich um Identity and Access Management (IAM) mit dem Schwerpunkt Benutzerrechte. Gäste diesmal: Dr. André Kudra, Vorstand der esatus AG, Experte für Informationsicherheitsberatung und Zugpferd hinter der Self-Sovereign Identity-Lösung ("SSI") "SeLF"Mit André hat Frank schon die Legal Bits-Folgen 5 ("Blockchains und Smart Contracts") und 20 ("CRM + DSGVO = Chance für ehrlichen Dialog?") gemacht.esatus AG ist sog. „Founding Steward“ (der erste in Deutschland) des Identitätsnetzwerkes Sovrin, das inzwischen mehr als 60 Stewards umfasst. Christian Schülke, Inhaber von Schülke Internet Security Consulting, Informationssicherheitspraktiker der ersten Stunde Wir sprechen darüber, wie Hacks geschehen können bzw. wie falsch gesetzte Benutzerrechte ein Risiko darstellen, warum Benutzerrechteverwaltung in praktisch allen Unternehmen gleichzeitig kritisch und entweder unmöglich oder extrem aufwändig sauber zu verwalten sind und wie man Benutzerrechteverwaltung aufsetzen und/oder verbessern kann.

Nach einiger Pause sprechen Volker und Frank in dieser Folge über ein altbekanntes, aber von Missverständnissen durchsetztes Thema: E-Mail-Marketing. Von manchen als "Spam" bezeichnet, sind E-Mail-Newsletter und ähnliche Formate für viele Unternehmen ein wichtiger Absatzkanal. Im E-Mail-Marketing muss auf verschiedene Rechtsgebiete Acht gegeben werden, vor allem das Wettbewerbs- und das Datenschutzrecht. Wir beleuchten, worauf Unternehmen achten müssen und wie man E-Mail-Newsletter "rechtssicher" (also mit minimalem Risiko von Abmahnungen und Klagen) versenden kann.

In dieser Folge spricht Frank Stiegler mit dem Juristen und Datenschutzexperten Dr. Winfried Veil in Berlin über die Entstehungsgeschichte der DSGVO, genauer gesagt über die Verhandlungen vor der Abstimmung, die daran Beteiligten und über die eine oder andere Meinung darüber, wie das BMI während dieser Zeit mit der Thematik umgegangen ist.

Über Artikel 13 der "finalen" Fassung der EU-Urheberrechtsrichtlinie soll Ende März im EU-Parlament abgestimmt werden. Volker und Frank sprechen darüber, was Artikel 13 beinhaltet, warum er problematisch ist und was ihr alle dagegen tun könnt, um zu verhindern, dass dieser Artikel geltendes Recht wird.

Pünktlich zu Weihnachten spricht das Studio Legal-Duo über das seit Juni 2018 vermehrt diskutierte Thema "gemeinsame Verantwortlichkeit" nach Art. 26 DSGVO, das wegen des EuGH-Urteils vom 05.06.2018 (Az. C-210/06) zum Thema Facebook-Seiten von den Aufsichtsbehörden vermehrt aufgegriffen worden ist. Abgerundet wird diese Folge von Informationen zu bisher unter der DSGVO von Aufsichtsbehörden verhängten Bußgeldern und dazu, warum/wann Unternehmen von Aufsichtsbehörden geprüft werden und wie man mit solchen Prüfungen umgehen kann.

Volker und Frank sprechen über den seit März 2018 gültigen so genannten CLOUD Act (mit vollem Namen: "Clarifying Lawful Overseas Use of Data Act") und was dieses US-amerikanische Gesetz für den EU-Datenschutz unter der DSGVO bedeutet.

Einen Monat nach Anwendung der DSGVO sprechen Volker und Frank über die ersten Entwicklungen, Abmahnungen und besprechen schwerpunktmäßig eine Reihe von Kritikpunkten an der DSGVO, hier und da auch mit Ideen zur Verbesserung der Situation. Diese Ausgabe ist relativ abstrakt; hier hilft es ganz besonders, den Blog-Eintrag dazu zu lesen.

Nach längerer Pause sprechen Volker und Frank über die kommende E-Privacy-VO: Was ist sie, was verändert sie, wie steht sie zur DSGVO, und was wird daran kritisiert?

Hinter diesem etwas diffusen Titel verbergen sich 82 Minuten Trialog zwischen Prof. Dr. Nils Hafner, Dr. André Kudra (esatus AG) und Frank Stiegler darüber, wie Kundenbindungsmanagement (Customer Relationship Management, kurz "CRM"), die Datenschutzgrundverordnung und neue technische Lösungen zusammen funktionieren können. Wir sprechen über Herausforderungen, technische Lösungsansätze und die Veränderungen, die die Kombination aus alledem für Unternehmen und Betroffene bedeuten.

Volker und Frank sprechen darüber, was Datenschutzaudits sind, wie sie ablaufen, was geprüft wird, welche Fehler oft gefunden werden und wie es danach weitergeht. Ganz konkret wird auf die 14 neuen Kategorien technischer und organisatorischer Maßnahmen (TOM) nach Art. 32 DSGVO iVm. § 64 BDSG 2018 eingegangen. Mit knapp 79 Minuten die längsten Legal Bits bisher, voller Input für alle, die sich dafür interessieren, wie man sich auf Datenschutzaudits vorbereiten kann.

In dieser Ausgabe sprechen Manon Goo (Geschäftsführer der Dembach Goo Informatik GmbH & Co. KG aus Köln) und Frank Stiegler über rechtliche Anforderungen bei der Beauftragung von IT-Dienstleistern: welche es wo gibt, wie man sie erkennt und frühzeitig berücksichtigt, um unnötige Aufwand und Ärger zu vermeiden.

Julia Reda, MdEP der Piraten seit 2014, hat der EU-Kommission den Bericht einer von ihr (der Kommission) 2014 in Auftrag gegebene Studie zum Verdrängungseffekt illegaler Downloads auf legalen Konsum urheberrechtlich geschützter Werke abgerungen. Die Kommission hatte den Bericht der Studie nie veröffentlicht, und Julia hat die Veröffentlichung angestrengt (herzlichen Dank dafür!). Volker und Frank sprechen in Legal Bits 17 darüber, was die Studie untersucht und was sie ergeben hat und was das für Filesharing und politische Arbeit bedeutet.

Volker und Frank sprechen Metaebene: Gedanken zu Grundsätzen, Zielen und aktuellen Entwicklungen im Datenschutz. Wofür er gut ist, warum man ihn braucht, was für Argumente dagegen vorgebracht werden, warum diese Argumente Unsinn sind und vieles mehr. Noch mehr als sonst gilt: Feedback ist willkommen.

Diese Folge behandelt ein Praxisbeispiel für Multichannel-Marketing, das Frank u. a. mit der in Stuttgart und München ansässigen Agentur DYMATRIX für deren Kunden umsetzt. Mit deren Münchner Office-Leiter Michael Fritsch bespricht Frank die Umsetzung des Beispiels und vier Fragen, die derzeit allen Online-Marketern unter den Nägeln brennen dürften.

Nach einem Monat Podcast-Pause sprechen Volker und Frank in dieser Folge über die geplante Novelle des § 203 StGB, der Geheimnisträgern die Auslagerung bestimmter Tätigkeiten ermöglichen soll, ohne sich strafbar zu machen. So hat z. B. bisher vor allem die Auslagerung von IT-Dienstleistungen immer in einem Graubereich stattgefunden, der den Geheimnisträger -- z. B. den Anwalt, Arzt, Wirtschaftsprüfer oder die Krankenversicherung -- an den Rand der Strafbarkeit brachte. Volker und Frank sprechen darüber, was das bisherige Problem ist, was die geplante Novelle daran ändern soll und was sich dadurch für die Beteiligten ändert.

Volker und Frank sprechen über den Vorschlag der EU-Kommission vom 14.09.2016 für eine Urheberrechtsrichtlinie für Europa und über Deutschlands aktuelle Gesetzesänderungsbemühungen im Urheberrecht. Mehr als sonst sprechen wir auch über Hintergründe der Branche und unsere Vermutungen dazu, wie sich Presseverlage und Werbeanzeigen zukünftig verändern werden. Gute Unterhaltung!

Nicht nur Filesharing gibt es seit einigen Jahren, sondern in Deutschland werden seit einigen Jahren auch zahlreiche Abmahnungen für das Anbieten von urheberrechtlich geschützten Werken verschickt. Dieser Podcast ist die logische und auditive Verlängerung eines schon mehrere Jahre alten Blog-Eintrages auf stiegler-legal.com, in dem die Einzelheiten erklärt wurden. Wir erläutern in diesen Legal Bits Hintergründe, Verteidigungsmöglichkeiten und höchstrichterliche Rechtsprechung der letzten Jahre zum Thema.

Derzeit wird in den Medien immer wieder über Fake News und ihre Vermeidung diskutiert. Ausgelöst durch den Rechtsstreit von Anas M. -- der damalige Flüchtling, der ein Selfie mit Angela Merkel gemacht hatte, dabei fotografiert wurde und dessen so entstandenes Foto seitdem für allerlei vor allem rechts motivierte Lügen und Hetze missbraucht wird -- gegen Facebook, diskutieren Volker und Frank in dieser Folge darüber, was Fake News eigentlich sind, welche Regeln für ihr Verbreiten gelten, was man online äußern darf und welche Konsequenzen das haben kann. Thematisiert werden Fake News ebenso wie falsche Bewertungen, Beleidigungsdelikte und Kunst- und Meinungsäußerungsfreiheit. Die Rolle von Zensur spielt ebenso eine Rolle wie, was Filterblasen damit zu tun haben und -- in einem Nachtrag, der nötig wurde, weil das LG Würzburg zwischenzeitlich in der Anas M.-Sache gegen Facebook geurteilt hatte -- was Facebook derzeit tun muss, um Hetze zu unterbinden, und warum Facebook ungern als Presseanbieter gelten will. Gute Unterhaltung!

Überall wird von Angriffen auf "Cybersecurity" gesprochen. Volker und ich besprechen, welche Rechtsvorschriften es hierzu aktuell gibt, welche Begriffe kursieren (und was sie bedeuten) und was die NIS-Richtlinie (EU-Richtlinie 2016/1148) und das deutsche IT-Sicherheitsgesetz (bzw. hier genauer: das BSI-Gesetz) fordern.

Am 18.11.2016 hat das LG Hamburg unter dem Aktenzeichen 310 O 402/16 einen Beschluss erlassen, der so ziemlich das ganze Internet in Aufruhr gebracht hat. Volker und ich sprechen darüber, was da passiert ist, warum sich der Verfügungsbeklagte nicht clever verteidigt hat und was der Beschluss für das Setzen von Hyperlinks allgemein in Zukunft bedeutet.

Immer mehr Unternehmen haben Instant Messenger wie WhatsApp als Kommunikationskanal entdeckt und setzen den Messenger entweder schon für "Kundenkommunikation" ein oder überlegen, das zu tun. Wir sprechen in dieser Folge darüber, welche Szenarien hier denkbar sind und welche Rechtshürden Unternehmen dabei nehmen müssen.

Am 25. Mai 2016 ist die Datenschutzgrundverordnung (2016/679/EU, "DSGVO") in Kraft getreten. Am 25. Mai 2018 wird sie wirksam. In dieser Folge sprechen Volker und ich darüber, was die DSGVO für die aktuelle Gesetzeslage bedeutet, zeigen ein paar wichtige Änderungen auf und sprechen auch darüber, welche Rolle die Einwilligungserklärung im Vergleich zur Abwägung betroffener Interessen bei Direktwerbung und Online-Marketing zukünftig spielt. Mit diesen Hinweisen sollten Marketer einen Begriff davon bekommen, was sie zukünftig anders machen müssen, welche Hinweise ab dem 25. Mai 2018 notwendig sein werden und was der deutsche Gesetzgeber nun tun muss.

Anfang der Zehnerjahre beschwerte sich die Verlagsbranche darüber, dass Google (und andere Suchmaschinenanbieter) sie angeblich Einnahmen dadurch koste, dass Kurzversionen der öffentlichen Artikel aufführte. Mit einiger Lobbyarbeit und viel politischer Zankerei kam es dann durch das 8. Gesetz zur Änderung des Urheberrechtsgesetzes vom 7. März 2013 zur so genannten "Lex Google", inhaltlich der Einführung der §§ 87f bis 87h UrhG. Seitdem hat vor allem, aber nicht nur die VG Media, ein Zusammenschluss aus Verlagen, Google kartellrechtlich vor dem LG Berlin verklagt. In diesem Podcast sprechen Volker und ich über dieses Verfahren, mehrere andere, die zum Teil parallel, zum Teil zeitgleich und unabhängig liefern, und das Anschlussverfahren, mit dem die VG Media das im Februar dieses Jahres ergehende Urteil quittiert hat.

Während "Bitcoin" so gut wie jeder wenigstens schon einmal gehört hat, versteht noch immer kaum jemand etwas über den technischen Hintergrund dieser digitalen Währung, die Blockchain. Welche Grundsätze liegen Blockchains zu Grunde, wer hat sie erfunden, wie funktionieren sie und -- für diesen IT-Recht-Podcast natürlich wichtig -- was kann man mit Blockchains in juristischer Hinsicht tun? Über diese und andere Fragen spreche ich in dieser Folge mit Dr. André Kudra, Vorstand der esatus AG aus dem Raum Frankfurt. Macht euch bereit für 71 Minuten Einleitung, Detailfragen und Ausblick zu Blockchains.

Am 1. Juli 2016 ist die so genannte eIDAS-VO (EU-Verordnung Nr. 910/2014 vom 23. Juli 2014) wirksam geworden. Diese Verordnung hat das deutsche Signaturgesetz und die EG-Richtlinie Nr. 1999/93/EG vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen außer Kraft gesetzt. In dieser Folge sprechen Volker Schleiffer und ich über elektronische Signaturen, ihren kryptografischen Hintergrund und die Änderungen der Rechtslage durch die eIDAS-VO.

Am 31.05.2016 erging das lang erwartete  "Sampling"-Urteil (Az. 1 BvR 1585/13) des BVerfG (Pressemeldung des BVerfG dazu) auf die Verfassungsbeschwerde von Moses Ps Unternehmen und verschiedenen andenen Beschwerdeführern. In dieser Folge spreche ich mit der Sängerin, Sprecherin und Musikerin Sarah Nakic über die Bedeutung dieses Urteils und Grundlagen dazu, was im Sampling erlaubt ist und was nicht, außerdem zu den rechtlichen Aspekten zulässiger Verwendung fremder Werke.

Seit etwa September 2015 kursieren Bemühungen der Bundesregierung, die Störerhaftung von WLAN-Inhabern zu begrenzen oder gar abzuschaffen. In dieser Podcast-Folge schauen wir auf den aktuellen Gesetzesentwurf und zeigen, dass (und warum) er die WLAN-Störerhaftung nicht beseitigen kann und dass eine weitere Novelle des TMG (nämlich von § 10) enthalten ist, die mit WLAN-Störerhaftung nichts zu tun hat.

Amazon haftet für Bildrechtsverletzungen in ihrer Produktdatenbank und Anzeige von Konkurrenzprodukten bei Suche nach Marken. In diesem Podcast besprechen Volker Schleiffer und Frank Stiegler das Urteil des LG Berlin vom 26.01.2016 (Az. 16 O 103/14), Davidoff ./. Amazon wegen Nutzung von Produktfotos des Davidoff-Parfums „The Game“ aus der Amazon-Produktdatenbank) und das Urteil des OLG Frankfurt vom 11.02.2016 (Az. 6 U 16/15, Fatboy ./. Amazon wegen Anzeige von Konkurrenzprodukten bei Suche nach „FATBOY“).