Jurafunk Nr. 134 – Von Safe Harbor zu Privacy Shield: Recap

Am 1. August 2016 soll die Unsicherheit ein Ende haben, die sich daraus ergeben hat, dass der EuGH im Herbst 2015 das “Safe Harbor”-Abkommen für unwirksam erklärt hat (Näheres dazu hier, hier, hier und hier). Die Nachfolgeregelung namens “Privacy Shield” tritt endlich in Kraft. Grund genug für Ihre “Agents of Privacy-S.h.i.e.l.d.”, Henry Krasemann und Stephan Dirks, das Thema in der 134. Folge unseres Kieler Partnerpodcasts zu beleuchten.
Zum Podcast hier entlang bitte.

Jurafunk Nr. 133: Lizenzüberschreitung bei Stockfoto (“Compact-Magazin”), Whitelisting bei AdblockPlus, Lizenzschaden bei CC-Fotos

Das Halbfinale der Fußball-EM steht unmittelbar bevor. Damit ist es allerhöchste Zeit für den zweiten Teil der EM-Ausgabe des Jurafunks, der in einem wichtigen Punkt dem ersten Teil der EM-Ausgabe des Jurafunks entspricht:  er hat mit Fußball nichts, aber auch gar nichts zu tun. Behandelt werden: eine einstweilige Verfügung gegen ein bekanntes Magazin der so genannten “neuen Rechten”, das umstrittene Geschäftsmodell der Software “AdblockPlus” und die Frage: Was ist der angemessene Lizenzschaden bei einem kostenlosen Foto? Daneben und quasi nebenbei erklären wir noch den Unterschied zwischen “LARP” und “HAARP”.

Weiterlesen

Daumen hoch oder runter – Bewertungsportale im Internet. Eine Rechtsprechungsübersicht

Auch das Internet ist nicht in allen Bereichen unbedingt neu und innovativ. Oft werden Ideen aus längst vergangenen Zeiten wieder aufgegriffen: im alten Ägypten wurden Katzen verehrt und an den Wänden von Pyramiden und Co. verewigt – heute verbreiten sich Katzen zahlreich in Form von Videos und Fotos auf digitalen (Pinn-)Wänden. Wo früher noch ein Daumen hoch oder runter beim Kampf der Gladiatoren über Leben und Tod entscheiden konnte, gibt es heute im Netz zahlreiche Bewertungsportale, auf denen Nutzer mit einer positiven oder negativen Bewertung den Ruf eines Unternehmens nachhaltig beeinflussen kann. Es geht zwar nicht mehr wortwörtlich um Leben und Tod, Streit ist dennoch vorprogrammiert.

Weiterlesen

Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist da! – Worauf müssen sich Unternehmen einstellen? – Teil 3

Mitautor: Christian Frerix*

Die grundlegenden Voraussetzungen der Datenverarbeitung nach der DSGVO – Von Einwilligungen und Erlaubnistatbeständen

Mit großen Schritten stapft die DSGVO auf Europa zu. Seit Mai 2016 ist sie in Kraft. Ab Mai 2018 wird sie ihre Wirkung über den Kontinent entfalten. Ach? Das sagten wir schon mal? Stimmt. In Teil 1 und Teil 2 unserer kleinen Serie zur europäischen Datenschutzgrundverordnung (DSGVO).

Nachdem in Teil 1 der grundlegende Aufbau des neuen (unmittelbar wirkenden) Gesetzes erläutert wurde und wir uns in Teil 2 den wichtigsten Begriffen der DSGVO zugewendet hatten, stellen wir hier nun die Grundprinzipien vor, auf denen der Datenschutz in Europa künftig fußt.

Das heißt, wir gucken uns heute an, unter welchen Voraussetzungen eine Datenverarbeitung nach der DSGVO künftig möglich sein wird.

Voraussetzungen? Grundprinzipien? Datenschutz? Ja, ja, ich kann ihre Gedanken lesen. Heimlich drücken Sie gerade das Kotz-Emoj. (Erwischt! Ich weiß.) Auch wenn Ihnen per se Spannenderes einfällt, als den Ausführungen einer Anwältin zu den Voraussetzungen einer rechtmäßigen Datenverarbeitung nach der DSGVO zu lauschen/lesen, ist das dennoch sehr empfehlenswert. Schließlich sind Sie bzw. Ihr Unternehmen sowie alle Datenverarbeiter im europäischen Raum an diese Verordnung gebunden. Und wenn Sie sich nicht dran halten, dann erwarten Sie – je nach dem gegen welche Norm Sie verstoßen haben – Bußgelder in Höhe von bis zu 10 000 000 Euro bzw. bis zu 2 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres  gemäß Art. 83 Abs. 4 DSGVO oder in Höhe von bis zu 20 000 000 Euro bzw. bis zu 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres gemäß Art. 83 Abs. 5 DSGVO (siehe dazu bereits Teil 2).

Ja, das sind Summen, da bilden die meisten Unternehmen nicht “mal eben” eine Rückstellung für. Also, vielleicht doch weiterlesen…

Weiterlesen

Jurafunk Nr. 132: Störerhaftung und Metall auf Metall – Reloaded

Nicht einfach irgend eine Jurafunk-Folge, sondern eine ganz besondere verbirgt sich hinter der neuen Ausgabe mit der Ordnungsnummer 132. Wir präsentieren: Den komplett inoffiziellen EM-Jurafunk, der sich durch die vollständige Abwesenheit von Fußballgerede auszeichnet. Speziell konzipiert auch für den Fußballfreund, der sich zwischen dem 15-Uhr und dem 18-Uhr-Spiel eine Verschnaufpause verschaffen und kurz an etwas anderes denken möchte. Zum Beispiel an: Die misslungene Abschaffung der Störerhaftung, Metall auf Metall I-III sowie die Frage, ob man verbotene Dashcam-Aufnahmen im Prozess verwerten kann.

Weiterlesen

Fristlose Kündigung und Schadensersatz wegen privater Internetnutzung am Arbeitsplatz – ist doch klar oder? (LAG Rheinland-Pfalz, Az. 5 Sa 10/15)

Mitautor: Christian Frerix*

Der Umgang mit der privaten Internetnutzung am Arbeitsplatz bereitet Unternehmen nicht selten Probleme. Mal wird die Nutzung verboten, mal ist sie erlaubt. Manchmal ist sie eigentlich verboten, aber das schnelle Twittern wird dann doch geduldet. Gepaart mit dem Urinstinkt des Menschen, sich zur Schaffung einer Wohlfühl-Atmosphäre auch (oder gerade?) am Arbeitsplatz den Dienst-PC „heimisch“ einzurichten, bringt uns das zu dem am 12.11.2015 entschiedenen Fall des LAG Rheinland-Pfalz.

Weiterlesen

Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist da! – Worauf müssen sich Unternehmen einstellen? – Teil 2

Mitautor: Christian Frerix*

Die wichtig(st)en Begriffe der Datenschutzgrundverordnung kurz erklärt

Wie wir in der letzten Woche in Teil 1 dieser Serie erläuterten, ist die EU-Datenschutzgrundverordnung (DSGVO) am 25. Mai 2016 in Kraft getreten und wird ihre Wirkungen im Mai 2018 in aller Pracht entfalten.

Bis dahin sollten sich Unternehmen mit den damit für sie einhergehenden Änderungen tunlichst auseinandersetzen. Warum? Warum nicht wie bisher ignorieren? Nun, der alte Tiger Datenschutz hat – wie wir bislang nur zaghaft andeuteten – neue Zähne bekommen. Das bedeutet unter anderem, dass Verstöße gegen die Verordnung - je nach dem gegen welche Norm Sie verstoßen haben – mit Bußgeldern in Höhe von bis zu 10 000 000 Euro bzw. bis zu 2 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres  oder in Höhe von bis zu 20 000 000 Euro bzw. bis zu 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres mit Geldbußen  geahndet werden können (vgl. Art. 83 Abs. 4 u 5 DSGVO). Daneben sind nun auch klar Schadensersatzansprüche in der DSGVO verankert (vgl. Art. 82 DSGVO). Tja, bei diesen Beträgen fällt es schon schwer, eine “Rückstellung” zu budgetieren geschweige denn tatsächlich einzukalkulieren. Dazu ein anderes Mal mehr; aber dies vielleicht als kleinen Anreiz, mit einem wachen Auge auf die anstehenden Änderungen zu schauen.

Weiterlesen

Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist da! – Worauf müssen sich Unternehmen einstellen? – Teil 1

Mitautor: Christian Frerix*

Der erste einordnende Überblick zur neuen EU-Datenschutzgrundverordnung

Im Dezember 2015 haben sich EU-Kommission, EU-Parlament und EU-Ministerrat nach vierjährigem Hin und Her auf eine Reform des Datenschutzrechts geeinigt. Das Ergebnis ist die unter dem leicht einprägsamen Namen erarbeitete „Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr” (kurz: EU-Datenschutzgrundverordnung, noch kürzer: DSGVO). Nachdem jüngst auch das Europäische Parlament zugestimmt hat, ist die DSGVO am 04. Mai 2016 im EU-Amtsblatt veröffentlicht worden und damit 20 Tage später am 25. Mai 2016 in Kraft getreten.

Was?! In Kraft getreten?! Himmel! Schon? Und jetzt?! Und wieso wird erst heute darüber gebloggt!? Ganz ruhig. Alles ist gut. Und zwar einfach aus dem folgenden Grund: Die DSGVO ist zwar schon seit dem 25. Mai 2016 in Kraft, jedoch entfaltet sie gemäß Artikel 99 Absatz 2 DSGVO erst zwei Jahre nach dem Inkraftreten der Verordnung ihre Wirkung.

Folglich haben Unternehmen von nun an bis Mai 2018 zwei Jahre Zeit, ihre Datenverarbeitungsprozesse an die neuen gesetzlichen Rahmenbedingungen anzupassen. Sich angesichts dieser Übergangsfrist bis zum Februar 2018 mit geschlossenen Augen zurückzulehnen, könnte sich aber als äußerst unvorteilhaft erweisen. Denn aufgrund der vielen neuen Regelungen und Anforderungen sowie der stark erhöhten Bußgeldandrohungen sollten Unternehmen  besser jetzt beginnen, sich mit den kommenden Veränderungen im Umgang mit personenbezogenen Daten vertraut zu machen, um die Übergangszeit konstruktiv und ohne Hektik nutzen zu können.

Weiterlesen

Meldung in eigener Sache II: RA’in Diercks ist Sachverständige für IT-Produkte (rechtlich)

Und zum zweiten Mal nutzen wir den Blog heute nicht, um ein rechtliches Problem verständlich zu sezieren, sondern zu einer weiteren Meldung in eigener Sache:

RA’in Diercks ist Sachverständige für IT-Produkte (rechtlich)

Weiterlesen

Meldung in eigener Sache: Umzug des Hamburger Büros von Dirks & Diercks Rechtsanwälte

Heute nutzen wir den Blog einmal nicht, um ein rechtliches Problem verständlich zu sezieren, sondern zu einer Meldung in eigener Sache:

Es ist wie es ist, der Platz in unserem Hamburger Büro wird rar und die Luft zum Atmen immer dünner. Deshalb kommt es nun, wie es kommen musste: Wir ziehen um!

Weiterlesen