Newsletter - Technologie & Kommunikation

Unser Newsletter „Technologie & Kommunikation“ informiert Sie monatlich über rechtliche Nachrichten aus der Branche sowie über Neuigkeiten von Bird & Bird. In den untenstehenden Kategorien finden Sie unsere neuesten Inhalte aus dem Oktober/November 2019.

Sollten Sie Fragen haben, stehen wir Ihnen jederzeit gerne zur Verfügung. 

Download Newsletter

Abonnieren Sie den monatlichen Newsletter - Technologie & Kommunikation hier
Bitte senden Sie die sich öffnende E-Mail an die angegebene Adresse. Sie erhalten nachfolgend eine automatisierte E-Mail, mit der Sie Ihre Anmeldung bestätigen. Diese Anmeldung können Sie jederzeit widerrufen.

Nachrichten

  • 14,5 Mio. EUR: Berliner Datenschutzbeauftragte verhängt Bußgeld gegen Immobiliengesellschaft
    Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat am 30. Oktober 2019 wegen Verstößen gegen die DSGVO einen Bußgeldbescheid in Höhe von rund 14,5 Millionen Euro gegen die Deutsche Wohnen SE erlassen. Die Aufsichtsbehörde wirft dem Unternehmen vor allem die Verwendung eines Archivsystems ohne Löschmöglichkeit für nicht mehr erforderliche Daten vor. Diesen Mangel hatte die Behörde bereits 2017 anlässlich einer Vor-Ort-Prüfung entdeckt und der Deutschen Wohnen aufgegeben, Abhilfe zu schaffen. Nach Angaben der Datenschutzbehörde, habe diese im Rahmen einer erneuten Prüfung im März 2019 jedoch keine Behebung des Mangels feststellen können. Auch habe das Unternehmen keine rechtlichen Gründe für die Aufbewahrung der Mieterdaten nachweisen können.

    Nach Angaben der Behörde handelt es sich hier um das bisher höchste Bußgeld, das in Deutschland auf Grundlage der DSGVO verhängt wurde. Der Bußgeldbescheid ist noch nicht rechtskräftig und es wird erwartet, dass die Deutsche Wohnen Rechtsmittel gegen den Bescheid einlegt. Die Pressemitteilung der Datenschutzbeauftragten finden Sie hier.


  • 18 Mio. EUR: Datenschutzbehörde verhängt Bußgeld gegen Österreichische Post
    Die Österreichische Datenschutzbehörde hat gegen die Österreichische Post AG (ÖPAG) ein Bußgeld von 18 Mio. EUR verhängt. Die Entscheidung stützt sich hauptsächlich auf eine behauptete Verletzung von Art. 9 DSGVO: Die ÖPAG hatte für Werbezwecke auch Daten zu einer „Parteiaffinität” von Personen verarbeitet. Diese Daten entstanden aus statistischen Hochrechnungen, indem die ÖPAG die Wohnadresse von Personen mit früheren Wahlergebnissen in dieser Region abglich. Die Richtigkeit dieser Entscheidung ist umstritten, die ÖPAG will laut Medienberichten Berufung zum österreichischen Bundesverwaltungsgericht einlegen.

  • Datenethik-Kommission präsentiert ihren Bericht
    Am 23.10.2019 hat die von der Bundesregierung eingesetzte Datenethikkommission ihren Abschlussbericht veröffentlicht. Die Kommission besteht aus einem Kreis von Expertinnen und Experten, den die Bundesregierung beauftragt hatte, Empfehlungen zu definierten „Leitfragen“ abzugeben. Einige der Empfehlungen der Datenethikkommission werden nun in Gesetzgebungsinitiativen auf Bundes- oder EU-Ebene eingehen, allerdings sind noch keine konkreten Vorhaben bekannt. Der online abrufbare Bericht der Datenethikkommission umfasst insgesamt 234 Seiten und betrifft Themen wie z.B. die Interoperabilität von Messenger-Diensten, „Eigentumsrechte an Daten“ oder Anforderungen an „algorithmische Systeme“. Eine Kurzfassung (32 Seiten) ist ebenfalls verfügbar.

  • DSK veröffentlicht DSGVO-Bußgeldkonzept
    Das gemeinsame Gremium der deutschen Datenschutzbehörden, die „Datenschutzkonferenz“ (DSK) hat am 14.10.2019 ein „Konzept zur Bußgeldzumessung in Verfahren gegen Unternehmen“ veröffentlicht. In den Wochen zuvor waren bereits Entwürfe kursiert; zudem war berichtet worden, das Konzept werde bereits eingesetzt, was einzelne Datenschutzbehörden jedoch dementierten. Das nun veröffentlichte Konzept sieht vor, dass Bußgelder in einem insgesamt fünfstufigen Verfahren verhängt werden sollen. Dabei ist Ausgangspunkt der Berechnung (d.h. Stufe 1) der weltweite Umsatz des jeweiligen Unternehmens, woraus dann ein „Tagessatz“ ermittelt wird (Stufen 2 und 3). Dieser Tagessatz bildet dann die Berechnungsgrundlage für die Zumessung des Bußgeldes, die an die Schwere des Verstoßes (Stufe 4) sowie die sonstigen Umstände (Stufe 5) anknüpft. Da das Bußgeldkonzept ohne Differenzierung nach dem Umfang des Verstoßes immer den weltweiten Jahresumsatz als Ausgangspunkt wählt, kann es vor allem für global agierende Unternehmen zu potenziell sehr hohen Bußgeldern führen. Weitere Informationen versenden wir mit separater E-Mail in den kommenden Tagen.

  • „Planet49“: EuGH entscheidet zu Cookies
    Mit Entscheidung vom 1. Oktober 2019 (Rs. C‑673/17) hat der EuGH in der Sache „Planet49“ entschieden. Die Entscheidung betraf die Auslegung der „Cookie-Vorschrift“ (Art. 5 Abs. 3 der ePrivacy-RL) und stellte dabei die folgenden Punkte klar:
  • Soweit für Cookies (oder sonstige Eingriffe in das Endgerät) eine Einwilligung notwendig ist, reichen vorausgewählte Kästchen dafür nicht aus. 

  • Ob Cookies personenbezogene Daten sind, spielt für die Erlaubnispflicht keine Rolle, der Schutz gilt für „alle in Endgeräten gespeicherten Informationen“.
     
  • Zu den Transparenz-Informationen, die bei der Einholung einer Einwilligung zur Verfügung gestellt werden müssen, gehören neben der allgemeinen Datenschutzerklärung auch Informationen zur  "Funktionsdauer" der Cookies sowie ein Hinweis, wer konkret Zugriff darauf hat.

    Nicht entschieden hat der EuGH allerdings (entgegen einiger Medienmeldungen), dass alle Cookies zukünftig einer Einwilligung bedürfen. Dies war eine Frage des „ob“ der Notwendigkeit einer Einwilligung, die das vorlegende Gericht (der BGH) dem EuGH gar nicht erst vorgelegt hatte.

    Im Nachgang der Entscheidung wird nun der BGH ein Urteil treffen. Er wird darin einige weitere Fragen klären, die bislang noch offen und umstritten sind. Insbesondere ist bislang noch ungeklärt, ob Art. 5 Abs. 3 der ePrivacy-RL im deutschen Recht überhaupt wirksam umgesetzt ist. In seinem Vorlagebeschluss hatte der BGH allerdings bereits angedeutet, dass er davon ausgeht, das deutsche Telemediengesetz lasse sich richtlinienkonform auslegen.

    Zu dem Urteil hat unser Associate Dr. Simon Assion bei Heise Online einen Gastbeitrag veröffentlicht.

  • BNetzA veröffentlicht ihren IT-Sicherheitskatalog
    Die Bundesnetzagentur (BNetzA) hat am 16. Oktober 2019 den Entwurf eines komplett überarbeiteten IT-Sicherheitskatalogs veröffentlicht. Der Katalog ist Teil einer Strategie, mit der die Bundesregierung die Sicherheit von Telekommunikationsnetzen verbessern will. Insbesondere gilt dies für die 5G-Netze, die in Deutschland gerade errichtet werden, und ausländische Zulieferer. Der Katalog steht derzeit noch zur öffentlichen Konsultation bereit, die bis zum 13. November 2019 abgeschlossen sein soll. In einem (bislang noch unveröffentlichten) Gesetz zur Überarbeitung des TKG sollen einige Teile des Katalogs auch für verbindlich erklärt werden; derzeit hat er noch den Status einer unverbindlichen Empfehlung. Auf unserer Webseite haben wir den Katalog auf Englisch zusammengefasst und erklären die wichtigsten Zusammenhänge.

  • VG Hamburg zur Gesichtserkennung von Demonstranten beim G20-Gipfel
    Mit Entscheidung vom 23.10.2019 hat das VG Hamburg entschieden, dass die Hamburger Polizei ihre umstrittene biometrische Auswertung von Videoaufnahmen von Demonstranten beim G20-Gipfel fortsetzen kann. Der Hamburgische Datenschutzbeauftragte hatte dies mit einem Bescheid untersagt und die Löschung der dabei entstandenen Datenbank angeordnet. Diesen Bescheid hat das VG nun aufgehoben. Begründung (laut Pressemitteilung des Gerichts): Der Datenschutzbeauftragte hätte die Auswertung nicht pauschal untersagen dürfen, sondern „die Datenverarbeitung der Polizei in der konkret praktizierten Form in den Blick nehmen“ müssen. Außerdem hätte er „eigene Feststellungen zu einem Verstoß gegen Vorschriften des Datenschutzes treffen müssen“ und Ermessensfehler begangen. Der Hamburgische Datenschutzbeauftragte hat sich in einer eigenen Pressemitteilung kritisch zu dem Urteil geäußert. Ob er Rechtsmittel einlegen wird, ist noch nicht bekannt.

Kommentare

 

Events

IT LawCamp 2019 am 16.11. in Frankfurt am Main

Am 16. November 2019 findet in den Design Offices in Frankfurt a.M. wieder das alljährliche Bird & Bird IT-LawCamp 2019 statt. Wie immer werden interne und externe SprecherInnen in lockerer BarCamp-Atmosphäre zu aktuellen Fragen des Technologierechts vortragen.

Jetzt registrieren >>


Update Vergaberecht am 14.11.2019 in Hamburg

Wir laden Sie herzlich zu unserem Seminar „Update Vergaberecht – Brandaktuelle Schwerpunkte“ am 14. November 2019 in unser Hamburger Büro ein. Unsere vier Fachanwälte für Vergaberecht, Dr. Jan Byok, Guido Bormann, Martin Conrads und Dr. Alexander Csaki, teilen mit Ihnen ihr Fachwissen zu brandaktuellen Themen wie etwa den Auswirkungen des neuen Wettbewerbsregisters, den Möglichkeiten und Grenzen von Rahmenverträgen sowie den Geschäftsgeheimnissen im Vergabeverfahren. 

Jetzt registrieren >>


Legal Tech - Time To Talk am 26.11.2019 in München

Die Digitalisierung eröffnet völlig neue Möglichkeiten der Zusammenarbeit von Rechtsabteilungen und Kanzleien. Wir sind überzeugt davon, dass damit im Ergebnis eine bessere, schnellere und einfachere Erbringung von Rechtsdienstleistung ermöglicht wird. Auf dem Weg hinein in diese Zukunft möchten wir mit der Reihe Legal Tech - Time To Talk eine Plattform für Information, Inspiration und Interaktion bieten. Gemeinsam mit SFS laden wir Sie herzlich in unser Münchner Büro zu einen Abend rund um das Thema Legal Tech und Rechtsabteilungen ein.

Jetzt registrieren >>


Anwaltsakademie am 12.12.2019 in Köln

Unser Rechtsanwalt Dr. Simon Assion bietet als Dozent der Anwaltsakademie am 12.12.2019 in Köln ein Seminar zum Thema Internet der Dinge, digitale Transformation, Industrie 4.0 an. Das Seminar richtet sich an Rechtsanwälte und ausdrücklich auch Unternehmensjuristen, die im Zusammenhang mit dem "Internet der Dinge", vernetzten Geschäftsmodellen und der digitalen Transformation rechtsberatend tätig sind. Eine Anmeldung ist möglich über die Webseiten der Deutschen Anwaltsakademie.

Jetzt registrieren >>

Veröffentlichungen und Vorträge

  • Besonderheiten der gerichtlichen und außergerichtlichen Streitbeilegung im Rahmen des Energievertriebs in Deutschland
    Unterschiedlichste Zielsetzungen wie eine nachhaltige Energieversorgung zu realisieren, die digitale Transformation voranzutreiben, Cross-Selling-Strategien von Energieversorgungsunternehmen marktfähig zu machen, die besten Energieversorger mithilfe von Online-Vergleichsportalen zu finden oder die Angst vor der möglichen „Versorgungslücke“ einzudämmen, verändern die Energiewirtschaft zu einer der dynamischsten Branchen unserer Zeit. Unser Associate Christopher Thiel, LL.M. beschäftigt sich mit diesen und anderen Einflussfaktoren der Energiewirtschaft und zeigt das sensible Umfeld auf, in dem sich der Energievertrieb bewegt. Den gesamten Artikel können Sie hier lesen.


  • Dr. Simon Assion zum “Planet49”-Urteil des EuGH
    Unser Associate Dr. Simon Assion hat das Editorial der NJW 49/2019 verfasst – mit einer Anmerkung zum “Planet49”-Urteil des EuGH. Er erklärt dort, warum es weitreichende Bedeutung hat, wenn der EuGH die Cookie-Regeln nicht als Teil des Datenschutzes ansieht, sondern als Teil der „Privatsphäre. Das Editorial ist online abrufbar.

  • Blockchain und Recht im Kontext von Industrie 4.0
    Das Bundesministerium für Wirtschaft und Energie hat das Ergebnispapier „Blockchain und Recht im Kontext von Industrie 4.0“ vorgestellt. Unser Partner Dr. Alexander Duisberg ist Co-Autor dieses Reports, der einen Debattenbeitrag der Plattform Industrie 4.0. darstellt. Der Bericht ordnet Begriffe wie den der Smart Contracts rechtlich ein und befasst sich unter anderem mit den wesentlichen Voraussetzungen, die für rechtliche Wirkungen von Smart Contracts nach deutschem Recht zu erfüllen sind. Zudem zeigt das Ergebnispapier die Rechtsnormen auf, die für die Teilnahme an einer Blockchain im internationalen Kontext gelten, und erklärt, wie ein Vertragsschluss unter Nutzung von Smart Contracts im Bereich Industrie 4.0 typischer zu erfolgen hat. Weiterhin werden die Rechteübertragung in der Blockchain und der Datenschutz thematisiert: Wen trifft eigentlich welche datenschutzrechtliche Rolle im Blockchain-Kontext? Neben der juristischen Einordnung enthält der Report wichtige Handlungsempfehlungen. Das gesamte Ergebnispapier können Sie hier einsehen.

  • Handbuch IT- und Datenschutzrecht
    Das „Handbuch IT- und Datenschutzrecht“ des Beck-Verlags ist erschienen. Unsere Partnerin Dr. Henriette Picot und unser Associate Dr. Simon Assion waren jeweils Co-Autoren. Das Kapitel von Henriette Picot (§ 29) fasst die rechtlichen Anforderungen an Gaming zusammen, Simon Assion bearbeitet den zweiten Teil des Kapitels zum Recht der Kommunikationsnetze- und dienste (§ 31).

Neu auf der Website


  • Neue Fassung des Deutschen Corporate Governance Kodex („DCGK“) – Empfehlungen zur Vorstandsvergütung
    Die Regierungskommission hat am 9. Mai 2019 eine neue Fassung des DCGK beschlossen. Unter anderem wurden auch veränderte Richtlinien hinsichtlich der Vergütungen von Vorständen aufgenommen. Diese Regelungen sollen gewährleisten, dass  Gesellschaften im Unternehmensinteresse geführt werden und dass der Bestand des Unternehmens und eine nachhaltige Wertschöpfung im Vordergrund stehen. Obgleich sich der Kodex an börsennotierte Aktiengesellschaften richtet, stellen die Empfehlungen zur Vorstandvergütung auch eine Orientierung für nicht börsennotierte Aktiengesellschaften dar. Weitere Informationen hier.




  • Bird & Bird berät STG Braunsberg bei Anteilsverkauf an den DBAG ECF
    Wir haben die STG Braunsberg-Gruppe (STG) bei ihrem Anteilsverkauf an den DBAG Expansion Capital Fund (DBAG ECF) beraten. STG ist ein Dienstleister der Telekommunikationsbranche. Das Tätigkeitsspektrum umfasst den Glasfaserbau, den Betrieb, die Aufrüstung sowie die spätere Wartung der Glasfasernetze. Zu den Kunden zählen Stadtwerke, Kommunen und Netzbetreiber. Weitere Informationen hier.

  • Dutch competition authority announces investigation into big techs entering Dutch payment market
    Dutch competition authority announces investigation into big techs entering Dutch payment market: On 22 October 2019, the Dutch competition authority (Authority for Consumers & Markets (ACM)) launched a market study into the activities of the major tech firms (Big Techs) such as Apple, Amazon, Google and Facebook on the Dutch payments market. ACM will also examine whether the Chinese Big Techs such as Tencent and Alibaba are planning to enter the Dutch payments market as well. More information here


  • The Spanish Data Protection Authority fines Vueling with 30,000 euros for failing to comply with cookie rules
    The Spanish Data Protection Authority fines Vueling with 30,000 euros for failing to comply with cookie rules: In its decision, the Spanish Data Protection Authority ("AEPD") states that when accessing the airline's website, a banner with information on the use of cookies is shown to the user. However, the user is not offered a tool aimed at managing cookies. Instead, the user is informed that cookies have to be managed by means of the web browser settings. More information here

  • Competition-related takeaways from Vestager's European Parliament Hearing
    Competition-related takeaways from Vestager's European Parliament Hearing: Five years after winning the support of the European Parliament to become EU Competition Commissioner in the Juncker Commission, the Danish liberal politician Margrethe Vestager has done it again. MEPs backed her candidacy after a three-and-a-half hour hearing on 8th October during which she fielded questions on her plans to carry out her double role as both the European Commission's Executive Vice-President for a 'Europe fit for the Digital Age' and EU Competition Chief. More information here.


  • Post-Brexit Software Exports between the EU and the UK
    Post-Brexit Software Exports between the EU and the UK: The export of certain categories of software, and particularly encryption software, is controlled by export control regulations in the UK and the EU. Breaching export controls is a criminal offence. More information here.

Neu auf unserem YouTube-Kanal