10. Deutscher IT-Rechtstag in Berlin

Der 10. Deutsche IT-Rechtstag läuft seit gestern in Berlin; nach den virtuellen Corona-bedingten Fernteilnahmen bin ich dieses Jahr mal wieder persönlich vor Ort - und man muß sagen: Es lohnt sich!
Einen kleinen Überblick über Themen und Referenten finden Sie hier im Anschluß; viele Punkte werden sich direkt in die Rechtsberatung integrieren lassen. 

• 10.000 Mandanten über Social Media gewinnen? - Christian Solmecke, Rechtsanwalt, WBS Rechtsanwälte, Köln
• IT-Rechtsanwälte/-innen im Spiegel der Daten – Analyse des Fachgebiets mit Mitteln der Statistik - Stefan Grub, Cogens Executive Search, Frankfurt a. M.
• Legal Tech – Chancen und Herausforderungen für den Rechtsmarkt - Lina Fredebeul, Vorstandsvorsitzende, recode.law, Köln
• Green IT – Aktuelle Vorgaben für Energieeffizienz und Energieeinsparungen in IT-Abteilungen und Rechenzentren - Dr. Franziska Lietz, LL.M., Ritter Gent Collegen, Hannover
• Wie viel weg ist weg genug? Löschen aus technischer und juristischer Sicht - Joerg Heidrich, Rechtsanwalt, Fachanwalt für IT-Recht, Justiziar Heise Medien, Hannover; Dr. Christoph Wegener, Berater für Informationssicherheit und Datenschutz, Inhaber wecon.it-consulting, Gevelsberg
• Neues europäisches Datenrecht – Auswirkungen des Data Act-E auf die Vertragsgestaltung - Marieke Luise Merkle, Rechtsanwältin, Senior Associate, Mitglied der Practice Group Digital Business, Noerr PartGmbB, München
• Agile SW-Projekte – was Rechtsanwälte/-innen wissen sollten - Dr. Sebastian Selka, Geschäftsführer, Symbiolab GmbH, Berlin
• Die EVB-IT Cloud – Anwendung, Besonderheiten und Herausforderungen - Elke Bischof, Rechtsanwältin, Fachanwältin für Informationstechnologierecht, MAYBURG Rechtsanwaltsgesellschaft mbH, München
• Abschied vom Trivialen – IT-Sicherheitsvereinbarungen state oft the art schließen - Karsten U. Bartels LL.M., Rechtsanwalt, Vorsitzender der AG IT-Recht (davit) im DAV, HK2 Rechtsanwälte, Berlin
• Software in der Insolvenz – unter Berücksichtigung der aktuellen BGH-Rechtsprechung und der Aktualisierungspflicht gem. § 327f BGB - Dr. Alin Seegel, Rechtsanwältin, CSW Rechtsanwälte, München

Big Brother IoT is watching you!

Wie Spiegel Netzwelt berichtet, hat eine Frau aus Gelsenkirchen bei der Polizei Strafanzeige wegen "Verletzung der Vertraulichkeit des Wortes" erstattet, nachdem Bild- und Tonaufnahmen aus ihrer Wohnung im Internet auf Instagram aufgetaucht waren. Die Aufnahmen wurde offenbar von ihrem per WLAN fernzusteuernden Katzenfutterautomat gemacht, der über Kamera und Mikrofon verfügt, um auch aus dem Urlaub oder von der Arbeit aus nach dem Wohlergehen seines Haustigers zu schauen. 

Ob in technischer Hinsicht das fragliche WLAN nicht oder schlecht abgesichert war, oder ob der Angreifer eine bekannte Sicherheitslücke der Software des Katzenfütterungsautomaten genutzt hat, ist gegenwärtig nicht bekannt. 

Die Polizei nutzte die Gelegenheit, noch einmal auf die Wichtigkeit einer ordentlichen WLAN-Verschlüsselung hinzuweisen und empfiehlt, derartige IoT-Geräte grundsätzlich an wenig frequentierten Orten und nicht im Hör- und Sichtbereich des alltäglichen Lebens aufzustellen. Gerade der letztere Hinweis dürfte sich in kleineren Wohnungen nur schwierig realisieren lassen. 

Links:

Bericht auf Spiegel Netzwelt

Pressebericht Polizei 

Webfonts verursachen mir "individuelles Unwohlsein"

Das jedenfalls ist (dramaturgisch zugespitzt) die Argumentation, mit der in einer Klage vor dem LG München Schmerzensgeld für den Besuch einer Webseite mit eingebundenen Google Webfonts - ohne vorheriges Erlaubnisbanner - verlangt und auch bewilligt wurde. 

Hintergrund ist, daß bei Einbindung der Fonts vom amerikanischen Server die IP-Adresse des Webseitenbesuchers übermittelt wird und dieser damit durch Google identifizierbar wird. Dies stellt gegenwärtig eine unerlaubte Übertragung personenbezogener Daten in ein unsicheres Drittland dar. 

Mit dieser Argumentationshilfe rollt gerade mal wieder eine Abmahnwelle, bei der nicht nur Anwaltskosten, sondern zusätzlich noch die ausgeurteilten 100,- € pro Fall von Webseitenbetreibern eingefordert werden, die Google-Fonts "einfach so" verwenden. Es besteht also Handlungsbedarf! 

Zwei Dinge könnte man tun: 

Entweder nimmt man die Web-Fonts in ein Erlaubnisbanner auf, das angezeigt wird, bevor die Webfonts geladen werden, oder man lädt die Fonts auf den lokalen Server, hostet sie selbst und entfernt jegliche Referenz an Google USA. 

Letztere Variante ist natürlich technisch charmanter. 

Nebenbei: Ob die Schlussfolgerung aus dem genannten Urteil wirklich so zwingend sind und nicht dem Datenschutz in Deutschland wieder mal einen Bärendienst erwiesen haben, ist eine Frage berechtigter akademischer Diskussion - ändert aber nichts an dem gegenwärtigen Handlungsbedarf, wenn die Abmahnung ins Haus geflattert ist oder unmittelbar bevor steht. 

Links: 

Heise News

Spiegel online (paywall) 

PC-Eingabegeräte…

Kleiner Scherz bei der Hitze:

Typische PC-Desktops im Homeoffice...

Mitte: Tastatur,     Rechts: Maus,     Links: Katze

Error 404 - Polizei not found

In seiner letzten Sendung des "ZDF Magazin Royale" hatte Jan Böhmermann über diverse Irrungen und Wirrungen bei dem Versuch berichtet, "Hasskommentare" und Abzeichen verbotener Organisationen in diversen Online-Medien zur Anzeige zu bringen. Der Erfolg und der Ermittlungseifer war in den 16 Bundesländern durchaus unterschiedlich. In einigen Ländern wurden die Anzeigen gar nicht erst angenommen (offenbar, da es ja "nur" um Taten im Internet ging), in anderen Ländern verliefen die Ermittlungen ergebnislos (trotz teilweise guter Identitätshinweise), in anderen Ländern wiederum wurde noch fleißig weiter ermittelt, obwohl z.B. in Baden-Würtemberg ein Täter bereits angeklagt und abgeurteilt worden war. 

Auf der Wbseite tatütata.fail wurde genauer über das Schicksal der einzelnen Anzeigen berichtet.

Nachdem bereits durch die Nachfragen der Redaktion die Nachforschungen bei einigen Dienststellen "neuen Schwung" bekommen hatten, wurde nun bekannt, daß auch in weiteren Ländern disziplinarische und strafrechtliche Konsequenzen gezogen wurden. So ermitteln nun die Staatsanwaltschaften Bremen und Sachsen-Anhalt gegen Beamte der Polizei wegen des Verdachts der "Strafvereitelung im Amt". 

Wird der 9. Mai 2022 wie der 1. Mai 2003?

Am 9. Mai wird in Russland üblicherweise der „Tag des Sieges“ gefeiert, des Sieges im „großen vaterländischen Krieg“, wie der 2. Weltkrieg dort von offizieller Seite üblicherweise genannt wird. 

Der 9. Mai steht vor der Tür - und Journalisten, Analysten und Politiker überschlagen sich mit Mutmaßungen, wozu Präsident Putin seine Rede an diesem Tag wohl nutzen wird. Mutmaßungen reichen von einer offiziellen Kriegserklärung an die Ukraine, über die Generalmobilmachung in Russland, über Kriegserklärungen an andere Länder bis zu anderen offensiven Schritten. 

Ich glaube, nichts davon wird passieren. Die Wahrheit wird viel simpler sein: Was soll der russische Präsident am Tag des Sieges anderes verkünden als einen Sieg? Oder, in russischer Lesart: Den erfolgreichen Abschluss des Hauptteils der militärischen Spezialoperationen? 

Ich kann mich täuschen, muß allerdings unwillkürlich an den 1. Mai 2003 denken: An diesem Tag hielt US-Präsident GW Bush seine berühmte - eher berüchtigte - „Mission Accomplished“-Rede auf dem Flugzeugträger Abraham Lincoln. Er verkündete das erfolgreiche Ende der Kampfhandlungen im Irak, vor einem Banner mit eben dem „Mission Accomplished“-Aufdruck. 

Nun, zu diesem Zeitpunkt war - außer Zerstörung - noch nicht sehr viel „accomplished“ worden. Daher ähnelt die Situation durchaus der heutigen: Was „Sieg“ ist, definiert der Sieger. 

Ich glaube, Putin hat gepokert, wollte sehen, und stellt nun fest, daß ein dauerhafter NATO-Ausschluß der Ukraine nur mit für Russland untragbaren Zugeständnissen zu erwirken ist. Also nimmt er das „nächst beste“: Erhebliche Zerstörung ukrainischer Infrastruktur und eine Frontlinie, die man durchaus auch einseitig als „Waffenstillstandslinie“ deklarieren könnte. Kleinere Korrekturen in der Zukunft nicht ausgeschlossen. 

Wie gesagt, ich kann mich irren - aber ich wette: Der 09. Mai 2022 wird wie der 01. Mai 2003. 

EDIT: Nachtrag - Ein bisschen Sieg 

So, wir schreiben den 09.05.2022 und haben Putins Rede gehört. Er hat es geschafft, tatsächlich weder das eine, noch das andere zu tun. Man habe einen notwenigen Erstschlag gegen die Aggressoren in der Ukraine ausgeführt, die mit westlicher Hilfe hochgerüstet und von Russland abgedrängt worden seien. Alles verlaufe nach Plan, der Donbas werde bald wieder sicher und frei sein; daran bestünden keine Zweifel. Das Ziel der Spezialoperationen sei bald erreicht. 

Tatsächlich ist diese  Rede zwar keine Siegesrede, aber doch ein wenig so wie die seinerzeit von Donald Rumsfeld „entschärfte“ Bush-Rede zum 01. Mai 2003: Es wird vermieden, einen direkten Sieg zu verkünden, aber eigentlich verkündet man das direkt bevorstehende Ende der Kampfhandlungen. Der Focus wird auf die Region Donbas gelenkt, diese wird „gesichert“ werden, ihr „Anschluss“ an Russland in näherer Zukunft wird den Sieg und das Ende der „Spezialoperationen“ bedeuten. 

Bildquelle: en.wikipedia

9. Deutscher IT-Rechtstag Berlin

 

In Berlin hat der 9. Deutsche IT-Rechtstag begonnen; ich nehme natürlich teil. Das Programm verspricht einiges; ich habe die Topics unten aufgeführt. 

Der Keynote-Vortrag aus dem Ministerium für Digitales und Verkehr war zwar interessant, machte mich aber auch wieder etwas stutzig: Man will z.Zt. durch eine neue Verordnung den „Data-Driven“-Markt weiter regulieren und auch vereinfachen; dabei steht offenbar mal wieder das Thema „Cookies“ an relativ vorderer Stelle. Daß die wirklichen Platzhirsche der IT-Welt - allen voran Google - planerisch eigentlich schon im „post-Cookie-Zeitalter“ sind, scheint sich noch nicht herum gesprochen zu haben. Mal sehen, was noch kommt. 

Tag 1:

 

❏ Keynote: Digitalpolitische Schwerpunkte der Bundesregierung

Frank Krüger, Ministerialdirigent, Leiter der Unterabteilung DP 2, Datenpolitik, KI, Bundesministerium für Digitales und Verkehr, Bonn

❏ Digitalisierung im Rechtsmarkt – internationale Trends

Dr. Cord Brügmann, Rechtsanwalt, Berlin

❏ Die Top Five bei der Beratung KI-implementierter Produkte in der anwaltlichen Praxis

Dr. Christiane Bierekoven, Rechtsanwältin, Fachanwältin für IT-Recht, Dr. Ganteführer, Marquardt & Partner Rechtsanwälte, Düsseldorf

❏ Ausblick auf das Metaverse: In greifbarer Zukunft?

Semjon Rens, Public Policy Director DACH, Meta, Berlin

❏ Metaverse – Neue Herausforderung für die anwaltliche Beratung?

Dr. Jonas Jacobsen, Rechtsanwalt, HK2 Rechtsanwälte, Berlin

❏ Health Apps entwickeln – oder doch lieber Wellness Apps?

Boris Arendt, Datenschutzbeauftragter, Jost Blöchl, Rechtsanwalt, BIOTRONIK, Berlin

❏ DiGAs und Telematik: Sozial- und Medizinrecht an der Schnittstelle zum IT-Recht

Charlotte Guckenmus, LL.M., Rechtsanwältin, zert. DSB, Frankfurt (Main)

❏ Wrap Up von Tag 1

Karsten U. Bartels, Rechtsanwalt, Vorsitzender der AG IT-Recht (davit) im DAV, HK2 Rechtsanwälte, Berlin

Tag 2: 

❏ Mitgliederversammlung der Arbeitsgemeinschaft IT-Recht (davit)

❏ Digitales Vertragsrecht, Teil 1:

Neue Anforderungen an die Produkt- und Vertragsgestaltung

Dr. Kristina Schreiber, Rechtsanwältin, Fachanwältin für Verwaltungsrecht, Loschelder Rechtsanwälte, Köln

❏ Digitales Vertragsrecht, Teil 2:

Praxisbeispiele von „A“ wie Aktualisierungspflichten bis „Z“ wie Zustimmungserfordernis Dr. Kristina Schreiber, Rechtsanwältin, Fachanwältin für Verwaltungsrecht, Loschelder Rechtsanwälte, Köln

❏ Das Mandat im IT-Strafrecht

Dr. Eren Basar, Rechtsanwalt, Fachanwalt für Strafrecht, CIPP/E, Wessing & Partner Rechts- anwälte, Düsseldorf

❏ IT-Ermittlungsmaßnahmen - Beweiserhebung trotz Verschlüsselung?

Diana Nadeborn, Rechtsanwältin, Fachanwältin für Strafrecht, Tsambikakis & Partner Rechts- anwälte, Berlin

❏ Steuerrecht überall – auch bei IT-Leistungen: Schwerpunkte für Beratung und Gestaltung

Dr. Tobias Sedlmeier, Rechtsanwalt, Fachanwalt für IT-Recht, Dr. Sedlmeier & Dr. Dihsmaier, Rechtsanwälte, Heidelberg

❏ IT-Recht und nationale Sicherheit

Verena Jackson, Rechtsanwältin, Jackson Legal/Researcher & Lecturer, Universität der Bun- deswehr, München

❏ Outro und Ausblick auf 2023

Karsten U. Bartels LL.M., Rechtsanwalt, Vorsitzender der AG IT-Recht (davit) im DAV, HK2 Rechtsanwälte, Berlin