Freitag, 14. Januar 2022

Es gibt dafür eine Lösung: Nennt sich Corona Warn-App!


Ich habe an dieser Stelle schon einmal kurz umrissen, warum ich aus technischen und datenschutzrechtlichen Gründen die sog. „offizielle Corona-Warn-App“ für sehr gelungen halte. Auch heute noch sehe ich das genau so.

Die Vorkommnisse aus Mainz und Bochum bei der Luca- und der Recover-App haben gezeigt: Daten werden da abgeschöpft, wo sie lesbar anfallen. Das beste Gegenrezept ist daher, wenn unnötige Daten gar nicht erst anfallen. Um Teilnehmer einer Veranstaltung zu warnen, muß niemand deren Namen o.ä. wissen. 

Genau diesen Ansatz verfolgt die Corona-Warn-App beim „Event-CheckIn“ per QR-Code: Hier werden gar nicht erst unnötige Daten erhoben oder generiert; lediglich der vom Gastgeber erzeugte QR-Code wird lokal auf den Mobiltelefonen der Besucher gespeichert. Niemand erfährt hiervon etwas. Wenn nun ein Event-Besucher „positiv“ auf Covid-19 getestet wurde (und das in die App einpflegt), können die Geräte der anderen Gäste anhand der lokalen Daten selbst feststellen, daß auch sie betroffen sind. Die Gäste (bzw. Mobilgerät-Besitzer) können entsprechend gewarnt werden. 

Bevor eine überlastete Behörde mit der Identifizierung von Klarnamen sowieso nicht nachkommt und dann 5 Tage später eine Warnung ausspricht, halte ich die anonyme, zuverlässige und sofortige Warnung für die bessere Lösung. 

Eigentlich erfüllt die Corona-WarnApp damit alle Funtkionen, die sie erfüllen soll. Ach ja, nur eine, ungenannte Funktion befriedigt sie nicht: Die menschliche Neugier zu befriedigen! 


Links: 


Rechtswidrige Datenabfrage in Mainz - Golem News

Rechtswidrige Datenabfrage in Bochum - Golem News 

Event-CheckIn mit Corona-WarnApp 


Freitag, 7. Januar 2022

Cookies zurück in die Dose!

Lieben Sie Cookie-Banner? Cookie-Banner geben den Nutzern die Möglichkeit, der Nutzung von Tracking-Technologien durch Webseiten zuzustimmen, zu widersprechen oder Einschränkungen vorzunehmen. So war jedenfalls die Idee des EuGH, als er mit dieser Entscheidung die Cookie-Banner EU-weit verbindlich machte und endlich auch Deutschland mit dieser technischen Finesse beglückte. 

Aber - huch! - werden Sie jetzt sagen; bei den meisten Cookie-Bannern sehe ich nur zwei Auswahlmöglichkeiten: "Alle Cookies zulassen" oder "Einstellungen". Wenn der Betreiber großzügig ist, gibt es noch ein "technisch notwendige Cookies erlauben!" - wobei der Terminus "technisch notwendig" durchaus großzügig ausgelegt werden kann. Wenn Sie sich dann aber auf die Seite "Einstellungen" trauen, bekommen sie oft eine kaum durchschaubare Seite von Technik-Gibberish präsentiert, die Ihnen ein "opt-out" entweder sehr erschwert, gar nicht ermöglicht oder zumindest mal so lästig gestaltet, daß man nach einer gefühlten Ewigkeit schließlich doch auf den prominenten Button "Accept all and close" klickt. Das ist nicht ganz das, was der EuGH sich vorgestellt hatte. 

Während wir in Deutschland noch darüber debattieren, ob man die gesetzlichen Regelungen präzisieren müßte, haben unsere französischen Nachbarn bereits eine recht klare Formulierung in ihrem Gesetz eingebaut: Das Ablehnen von Cookies darf nicht umständlicher sein als die Zustimmung zu ihnen. 

Dem genügten die Websites der Konzerne Facebook und Google nach Auffassung der französischen "Commission Nationale de l'Informatique et des Libertés (CNIL)" nicht. Daher wurde nun ein Bußgeld in Höhe von 60 Mio. Euro gegen Facebook und 150 Mio. Euro gegen Google verhängt. Weiterhin wird eine Korrekturfrist von 3 Monaten eingeräumt mit Strafandrohung von weiteren € 100.000,- für jeden Tag, den diese Frist überschritten wird. 

Die sog. "E-Privacy-Regeln", auf denen diese Entscheidung beruht, sind in Deutschland seit Dezember als revidiertes TTDSG in Kraft getreten; Cookies werden dort allerdings nur sehr kurz im Rahmen des § 25 gestreift. Eine Rechtsverordnung, die genauere technische Umsetzungsanordnungen trifft, fehlt bislang noch. 

Trotzdem bestehen weiterhin Bestrebungen im Bundestag, eine Regelung ähnlich der in Frankreich in Gesetzesform zu gießen. 

Spätestens dann sind Cookies das Flash der 2020er: Ein toter Gaul, den man nicht weiter reiten sollte. 


Empfehlung für Webmaster:

Es ist damit zu rechnen, daß Deutschland spätestens Mitte/Ende 2022 eine ähnliche Regelung umsetzen wird. Insofern empfiehlt es sich, die Nutzung von "hidden identifier"-Techniken langsam einzuschränken oder aber ein simpel gestaltetes Vorschaltbanner der Form zu verwenden, bereits jetzt in Frankreich verbindlich ist: "Möchten Cookies erlauben? - Ja / Nein / Einstellungen". 

Eine pragmatische, für technisch versierte User mögliche Variante ist auch folgende: Wenn Sie ohnehin dauernd im "incognito-/privacy-"Modus surfen und alle neuen Cookies verwerfen bzw. löschen, können Sie das praktische Browser-Addon I don't care about cookies nutzen. Hiermit werden alle erkannten Banner automatisch weggeklickt. Dies sollte man allerdings nicht tun, wenn man seinen Browser nicht entsprechend eingerichtet hat. Es sei denn, man liebt extrateure Einkäufe dank "individual pricing" und "retargeting". 


Quelle: 

Heise News: Millionenstrafe für Facebook und Google

Heise News: Naht die Erlösung von der Cookie-Flut  

Donnerstag, 23. Dezember 2021

Ich bin nicht bei Facebook.

 Ich bin schon ziemlich lange "im Internet". Seit 1994 habe ich ein eMail-Account, seit 1997 bin ich bei amazon, damals einem kleinen amerikanischen Buchhändler, angemeldet, ebenso bei eBay. Das war damals eine relativ überschaubare Auktionsseite für hauptsächlich gebrauchte Technik. Seit 1998 nutze ich Google und habe seit 2004 auch dort ein Account. 

Einen habe ich allerdings ausgelassen: Seit 2004 bin ich NICHT bei Facebook. Und seit 2009 auch nicht bei WhatsApp (inzwischen ebenfalls Facebook). Das wird sich so bald sicher auch nicht ändern. Warum eigentlich nochmal? Ach ja, jetzt fällt es mir wieder ein: 


 

Ich möchte nicht den (unzutreffenden) Eindruck vermitteln, daß amazon, google (oder andere) "Heilige" wären. Aber alles hat seine Grenzen. 

In diesem Sinne: Frohe Weihnachtstage und ein Gutes Jahr 2022! 

Ihr Jürgen Hüneborn


Donnerstag, 9. September 2021

BGH differenziert in Influencer-Entscheidung

 In einer heute bekannt gewordenen Entscheidung des BGH zu der Frage, wann auf Medien wie Instagram Produkthinweise als Werbung zu kennzeichnen sind, hat das Gericht eine differenzierende Betrachtungsweise eingenommen. Nachdem in dem als "Cathy - Hummels - Entscheidung" bekannt gewordenen Rechtsstreit in den Vorinstanzen vertreten wurde, daß grundsätzlich eine werbliche Kennzeichnung notwendig wäre, wenn über andere Produkte außerhalb "echter", redaktioneller Produktreviews berichtet wird, meinte der BGH heute, daß nicht jede Produktabbildung mit sog. "tap tags" mit Verweis auf die Hersteller im rechtlichen Sinne als "Werbung" zu werten wäre. Nur, wenn diese eine sog. "werblichen Überschuss" enthielte, sei dies klar als kennzeichnungspflichtige Werbung zu werten. Ein solcher werblicher Überschuss liege allerdings in der Regel bei einem klassischen Link auf die Herstellerseite vor. Der Grad ist also schmal, auf dem man als Influencer ohne Werbekennzeichnung bei Produktabbildungen wandelt. 

Wenn der Hersteller für seine Nennung allerdings eine Gegenleistung verspricht, liegt immer Werbung vor. So hatte auch eine der drei Influencerinnen, deren Fälle gemeinsam verhandelt wurden, die Klage letztinstanzlich verloren, da eine Gegenleistung nachweisbar war. 


Quelle:

Golem News


Mittwoch, 4. August 2021

Stream-Grabbing vs. Privatkopie

Kennen Sie das noch? Es gab mal eine Zeit, da hatte man sog. "Kassetten", auf die man z.B. aus dem Radio Musik aufnehmen konnte. Die Musik konnte man dann später auch ohne Radio hören. Kassetten hat heute praktisch niemand mehr, und "Radio" ist bei den meisten ein Audio-Dienst von vielen, den man typischerweise aus dem Netz streamt. 

Das Pendant zur alten Kassetten-Kopie wäre demnach das Aufzeichenen einen Streams. Urheberrechtlich ist das für private Zwecke gem § 53 Abs. 1 – 3 UrhG als sog. "Privatkopie" sogar erlaubt, wenn man ein paar Dinge einhält. So ist die Weitergabe an Dritte unzulässig, ebenso die berufliche Nutzung oder das Umgehen von technischen Schutzmaßnahmen. Nicht normiert ist dagegen, ob die Kopie analog oder digital sein muß. Rechtlich spricht also nichts gegen eine digitale Privatkopie (bei Einhaltung der übrigen Erfordernisse). 

GOLEM hat nun berichtet, daß Spotify offenbar Kunden von der Benutzung aussperrt, die eine undokumentierte Funktion des Dienstes nutzen, um Streams schneller abzuspielen und so mit hoher Geschwindigkeit aufzeichnen zu können. Einen vier-minütigen Song kann man so z.B. in wenigen Sekunden aufzeichnen. Ob die Sperre nun an der Kopie ansich oder an der Nutzung der undokumentierten Funktion liegt, konnte Golem noch nicht verifizieren. Ich tippe auf letzteres; Spotify erwähnt Privatkopien nämlich ausdrücklich in den Nutzungsbedingungen: 

Unter Punkt 7.1 wird ausdrücklich erlaubt, daß Nutzer in Deutschland eine Privatkopie anlegen dürfen, denn dafür sorgen die "geltenden gesetzlichen Bestimmungen".


Quelle: 

Golem News

Mittwoch, 28. Juli 2021

Grüneberg, Habersack, Dürig/Herzog…

Kennen Sie schon den neuen Grüneberg, den aktuellen Dürig/Herzog oder haben bereits wieder Ihren Habersack nachsortiert? 

Das sind die neuen Namen des Palandts, des Maunz/Dürig sowie der Schönfelder Loseblatt-Sammlung, die gestern - etwas überraschend -  vom C.H.Beck-Verlag verkündet wurden. 

Generationen von Juristen haben mit diesen Standardwerken gelernt und werden sich nun umgewöhnen müssen. 

Die Umbenennung folgt der Erkenntnis, das Ehre nur gebührt, wem Ehre gebührt. Und das möchte man historischen Personen der NS-Zeit nicht weiter zugestehen. Mindestens im Falle von Herrn Otto Palandt kann ich das unterschreiben; bei den anderen Protagonisten fehlt mir zugegebenermaßen die notwendige Kenntnis der Person. Nach dem, was ich über Herrn Maunz lese, scheint aber auch das angebracht zu sein. 


Und an alle, die nun jammern, man müsse sich einen neuen Namen merken: Man wird es kaum glauben, aber gelegentlich ändern sich ganze Gesetze, die wir Juristen uns dann neu merken müssen. Ich fand die große Schuldrechtsreform in den ersten Semestern meines Studiums auch äußerst lästig - begrüße die Auswirkungen heute aber ausdrücklich! Wenn’s da nur der Name ist, stecken wir Juristen solche Reförmchen locker weg. 

 


Link: Pressemitteilung

Mittwoch, 9. Juni 2021

Virtueller Deutscher Anwaltstag 2021

 Eine nicht ganz ernst gemeinte Empfehlung in HomeOffice-Zeiten... 

Auch wenn die Inzidenzen aktuell sinken - sicherheitshalber hatte man sich für den Deutschen Anwaltstag 2021 - die zentrale Diskussions- und Fortbildungsveranstaltung aller Rechtsanwälte in Deutschland - auch dieses Jahr für ein virtuelles Format entschieden. 

Als Fachanwalt für IT-Recht nehme ich natürlich an den meisten IT-Veranstaltungen teil - schon aus Interesse. Wie immer gibt es dabei Veranstaltungen mit zeitlichen Überschneidungen, so daß man bisher - bei offline-Veranstaltungen - sich für eine Veranstaltung entscheiden mußte. Dank virtueller Veranstaltung und heimischem Arbeitsplatz mit Multi-Monitor und Multi-PC-Setup kann man nun allerdings an zwei Veranstaltungen gleichzeitig teilnehmen. 

Gut, die Sache mit dem gleichzeitigen Audio von zwei Referaten ist noch etwas gewöhnungsbedürftig, da ist mir noch keine gute Lösung eingefallen. ;-)

Am besten wären Untertitel für einen der Vorträge... 




Deutscher Anwaltstag