Marie-Joline Buchholz

DSRI-Herbstakademie 2013


DSRI-Herbstakademie 2013: Law as a Service (LaaS) – Recht im Internet- und Cloud-Zeitalter

 

ZD-Aktuell 2013, 03170     In diesem Jahr tagte die Herbstakademie der DSRI vom 11. – 14.9.2013 unter dem Motto „Law as a Service (LaaS) – Recht im Internet- und Cloud-Zeitalter“ in Berlin. Insgesamt 65 Vorträge auf allen Gebieten des Informationstechnologierechts gaben rund 280 Teilnehmern wieder eine einmalige Gelegenheit sich binnen drei Tagungstagen über alle hochaktuellen Themen in diesem Rechtsbereich „upzudaten“ und hierüber miteinander zu diskutieren oder Erfahrungen auszutauschen.

Traditionell widmete sich der erste Tag der Herbstakademie dem Datenschutzrecht, wobei hier in zwei Panels der Schwerpunkt auf datenschutzrechtliche Themen im Zusammenhang mit dem „Cloud-Computing“ und dem „Digitalen Nachlass“ gesetzt wurde.

Am zweiten Tag der Herbstakademie standen den Teilnehmern gleich mehrere Panels zur Auswahl bereit. So konnte im Vorfeld zwischen den Panels „Immaterialgüterrecht“, „Telekommunikationsrecht“, „IT im Unternehmen“, „Internetrecht“ und „IT-Recht“ gewählt werden.

Zum Abschluss der diesjährigen Herbstakademie hatten die Teilnehmer am dritten Tag auch in diesem Jahr wieder die Möglichkeit einen Überblick über die im Zusammenhang mit dem Informationstechnologierecht stehenden aktuellen strafrechtlichen Probleme zu erhalten und die Herbstakademie schließlich mit einem Update im Steuerrecht von Prof. Dr. Jens M. Schmittmann ausklingen zu lassen.

Auf Grund der Vielzahl der Vorträge anbei nur ein kleiner Ausschnitt dessen, was die Herbstakademie 2013 zu bieten hatte:

Nicht nur die Wahl des Titels, sondern auch der Vortrag „Das kommunikative Panopticon als Herausforderung für die Datenschutzregulierung von Social Media Diensten“ von Markus Oermann (Hans-Bredow-Institut für Medienforschung, Hamburg) selbst regte zum Nachdenken an. So verglich Oermann die Gestaltung der Codes solcher Onlinekommunikationsdienste wie Whatsapp, die den Nutzern neben der herkömmlichen Kommunikation zusätzliche Informationen über das Kommunikationsverhalten ihrer Kommunikationspartner zur Verfügung stellen, mit dem System eines Panoptikums. Dabei erzielen derartige Online-Kommunikationsdienste seines Erachtens vergleichbare verhaltensbeeinflussende Effekte wie das Panoptikum als eine besondere Architektur von Gefängnisbauten, was wiederum zu einem Widerspruch zwischen den datenschutzrechtlichen Einstellungen der Nutzer auf der einen Seite und deren Nutzung des Diensts auf der anderen Seite führt. Vor diesem Hintergrund hat Oermann drei einschlägige datenschutzrechtliche Regulierungskonzepte gegenübergestellt und ist der Frage nachgegangen, welches dieser Konzepte für eine adäquate Regulierung von Datenschutz in Online-Kommunikationsdiensten in Frage kommen könnte.

In seinem diesjährigen Beitrag „Weisungsgebundene Datenweitergabe nach der Rechtsprechung des EuGH – Allgemeine Auswirkungen auf den Geheimnisschutz“ beschäftigte sich Dr. Sascha Vander, LL. M. (CBH Rechtsanwälte, Köln) mit der Datenweitergabe durch Stellen, die besonderen Geheimhaltungsvorschriften (§ STGB § 203 StGB) unterliegen, wobei Vander seinen Schwerpunkt auf den Sonderfall der anwaltlichen Schweigepflicht legte. Anknüpfend an die Entscheidung des EuGH zum TK-Inkasso zur zulässigen Datenweitergabe im TK-Sektor zu Zwecken der Forderungsbeitreibung untersuchte Vander, inwiefern die Erwägungen des EuGH dazu geeignet sind, durch eine weisungsgebundene Datenweitergabe und eine entsprechende vertragliche Vereinbarung (ADV) dem Geheimnisschutz zu begegnen, der in der anwaltlichen Praxis beispielsweise bei der Auslagerung technischer Unterstützungsleistungen ein Thema sein kann. Selbst wenn mit dem technischen Dienstleister eine sehr restriktiv ausgestaltete Auftragsdatenverarbeitungsvereinbarung getroffen wird, so bleibt nach Ansicht von Vander das Risiko von strafrechtlichen Konsequenzen, die aus dem in § STGB § 203 StGB verankerten Geheimnisschutz resultieren, im Ergebnis bestehen (vgl. hierzu auch Vander, ZD 2013, ZD Jahr 2013 Seite 493).

Mit ihrem Vortrag „Unternehmen App – Datenschutz- und vertragsrechtliche Herausforderungen rund um die App-Entwicklung und den App-Vertrieb aus der Inhouse Perspektive“ machten die beiden Referenten Claudia-Bernadette Langer (Audi AG, Ingolstadt) und Dr. Stephan Appt, LL. M. (Pinsent Masons) sehr deutlich, dass die sich im Rahmen einer App-Entwicklung ergebenden Anforderungen und juristischen Fragestellungen nicht zu unterschätzen sind. Neben der Berücksichtigung der von den Appstore-Betreibern in deren Bedingungen gemachten Vorgaben sind i.R.d. Entwicklung von Apps darüber hinaus die von den Datenschutzaufsichtsbehörden und sonstigen regulatorischen Einheiten im In- und Ausland gemachten Vorgaben zu beachten. Des Weiteren sind z. B. Informationspflichten wie Datenschutzhinweis (§ TMG § 13 Abs.1 TMG), Impressumspflicht (§ TMG § 5 TMG) oder Widerrufsbelehrung (§ BGB § 312 d BGB) umzusetzen.

„Datenaustausch im Finanzsektor im Dreieck zwischen GWG, KWG und BDSG“ – Malte Hilpert (SCHUFA Holding AG): Zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und sonstigen Straftaten hat der Gesetzgeber für die Finanzindustrie im GWG und KWG verschiedene Maßnahmen vorgesehen. Beide Gesetze enthalten jedoch keine Regelungen dazu, unter welchen Voraussetzungen der zur Umsetzung dieser Maßnahmen erforderliche Austausch über Seriositätsdaten im Detail erfolgen darf, womit nach Ansicht von Hilpert auf das BDSG zurückgegriffen werden muss. Darauf aufsetzend setzte sich Hilpert in seinem Beitrag mit der Frage auseinander, ob ein Rückgriff auf ein bestehendes Auskunfteisystem eine denkbare Lösung für den Datenaustausch sein kann. Sehr anschaulich erläuterte er hierzu die für das Auskunfteiverfahren notwendigen Anfrage-, Einmelde- und Übermittlungsvoraussetzungen, wie sie sich aus den §§ BDSG § 28, BDSG § 29 BDSG und dem Bankgeheimnis ergeben und wendete sie auf den Datenaustausch von Seriositätsdaten an.

Ausgesprochen erfrischend war der Vortrag „Google Glass – Eine Herausforderung für das Recht“ von Dipl. Fin.-wirt Thomas Schwenke, LL.M. (Berlin), der die kurz vor seiner Marktreife stehende Datenbrille von Google getestet hat. Neben einem interessanten Einblick in die Funktionen von Google Glass gab Schwenke einen Überblick über die rechtlichen Hürden, die im Zusammenhang mit der Nutzung von Google Glass zu erwarten sind. Neben einer Verletzung des Rechts auf informationelle Selbstbestimmung sowie des allgemeinen Persönlichkeitsrechts ist hierbei insbesondere auch das Datenschutzrecht zu beachten, sofern Google Glass nicht ausschließlich für persönliche und familiäre Zwecke eingesetzt wird (§ BDSG § 1 Abs. BDSG § 1 Absatz 2 Nr. 3 BDSG). Um nicht den Erfolg von Google Glass zu gefährden, wird Google nach Ansicht von Schwenke hier zu entsprechenden Maßnahme angehalten sein, die dem entgegentreten. Letztlich kann jedoch, wie bei den meisten neuen Techniken, seines Erachtens auch bei Google Glass der Nutzer selbst durch einen bewussten Umgang und eine entsprechende Rücksichtnahme dazu beitragen, ein etwaiges durch Google Glass entstehendes Gefährdungspotenzial zu senken und Rechtsverstöße zu vermeiden.

Auch in diesem Jahr bot die Herbstakademie Updates verschiedener Referenten zu den Rechtsgebieten Datenschutz-, Immaterialgüter-, TK-, EDV- und Steuerrecht. Nur beispielhaft sei hier das „Update Datenschutz“ von Dr. Flemming Moos (Norton Rose Fulbright, Hamburg) herausgegriffen, mit dem Moos einen Überblick über die wichtigsten datenschutzrechtlichen Entwicklungen seit der Herbstakademie 2012 gab. Hierbei setzte Moos zunächst den Schwerpunkt auf die Vorstellung des am 8.5.2013 verkündeten MeldFortG, das u. a. in § 44 Abs. 3 die Voraussetzungen für die Erteilung von Melderegisterauskünften zu Werbezwecken regelt. Im Anschluss hieran griff Moos die datenschutzrechtlich relevante Rechtsprechung des vergangenen Jahrs auf, erläuterte diese und zeigte seinem Publikum hierzu jeweils Folgen und Empfehlungen für die Praxis auf. Neben den Urteilen des  LG Berlin v. LGBERLIN 30.4.2013 (ZD 2013, ZD Jahr 2013 Seite 451 m. Anm. Schröder) und des  OLG Hamburg v. OLGHAMBURG 27.6.2013 (ZD 2013, ZD Jahr 2013 Seite 511 m. Anm. Schröder) zur Qualifizierung von Datenschutzerklärungen als AGB und dem Urteil des  VG Karlsruhe v. VGKARLSRUHE 27.5.2013 zu Verwendungsbeschränkungen bei Sicherungskopien von E-Mails gehörte zur Auswahl Moos unter anderem die aktuelle Rechtsprechung zur Übermittlung von IP-Adressen durch Webseitenbetreiber.

Sehr anschaulich erläuterte Dr. Jan-Michael Grages (KNPZ Rechtsanwälte, Hamburg) in seinem Beitrag „Marketing per Datenanalyse und Zielgruppenbildung“ die in datenschutzrechtlicher Hinsicht von der Werbewirtschaft zu beachtenden Vorgaben, wenn diese zum Zwecke der Optimierung der Werbung bzw. einer gezielten Kundenansprache beabsichtigen Zielgruppen zu bilden. Liegt keine Einwilligung des Kunden vor und werden personenbezogene Daten eingesetzt, so kommen als gesetzliche Erlaubnisnormen für eine Werbung, die eine Datennutzung für eigene Geschäftszwecke betreffen, grundsätzlich die Varianten des § BDSG § 28 BDSG in Betracht; je nach Art der zu bildenden Zielgruppe sieht Grages in § BDSG § 28 Abs. BDSG § 28 Absatz 1 Satz 1 Nr. 2 BDSG und § BDSG § 28 Abs. BDSG § 28 Absatz 3 BDSG die gesetzliche Rechtfertigung einer entsprechenden Datenverwendung, macht aber auch gleichzeitig auf das Widerspruchsrecht des Betroffenen aus § BDSG § 28 Abs. BDSG § 28 Absatz 4 BDSG aufmerksam.

Mit seinem Beitrag „Agile Verträge für agile Projekte“ hat Kristian Borkert einen Überblick über die vertragliche Umsetzung von agilen Projektmethoden gegeben, wie sie sich in der IT nicht nur bei den Anbietern von IT-Leistungen, sondern auch bei deren Auftraggebern immer größerer Beliebtheit erfreuen. Dabei stellt die vertragliche Abbildung von agilen Softwareprojekten für den IT-Juristen durchaus eine Herausforderung dar – insbesondere die Vereinbarung einer Vergütungsregelung, mit der beide Parteien einverstanden sind.

 

Weiterführende Links

Die 15. DSRI-Herbstakademie 2014 findet vom 10. - 13.9.2014 in Kooperation mit dem Mainzer Medieninstitut (Prof. Dörr) am Fachbereich Rechtswissenschaften der Universität Mainz statt.

 

RAin Marie-Joline Buchholz, LL. M. ist Referentin Recht der SCHUFA Holding AG.