Dienstag, 1. Oktober 2019

Cookie - Panik!


Heute hat es eine bemerkenswerte Entscheidung des Europäischen Gerichtshofes zum Thema Cookies / "Cookie-Banner" auf Webseiten gegeben. Hintergrund war eine Vorlagefrage des Bundesgerichtshofes, der sich vergewissern wollte, daß die deutsche Rechtslage noch dem europäischen Recht entspräche.

In Deutschland ist (war) es derzeit so, daß eine Einwilligung der Nutzer in das Setzen eines Cookies nicht eingeholt werden muß, soweit die Verwendung des Cookies ordnungsgemäß in der Datenschutzerklärung deklariert wird. Die Regelung im TMG (§ 13) dazu ist älter und allgemeiner gefaßt als die später erlassene europäische Richtlinie, mit der der Gesetzgeber angehalten wurde, den Seitenbetreibern eine Einwilligungspflicht aufzuerlegen, wenn sie den Nutzer mittels sog. "hidden identifiers" verfolgbar machen.
Der deutsche Gesetzgeber hat eine Nachbesserung stets mit Verweis auf die bestehenden Regelungen abgelehnt.
Vor dem Hintergrund der neuen DS-GVO war nun fraglich, ob dies immer noch gilt.
Hintergrund ist auch die Frage, ob Cookies, die zu einer bestimmten IP Bezug nehmen, personenbezogene Daten im Sinne der DS-GVO sind. Früher stand man in Deutschland auf dem Standpunkt, daß es sich um anonymisierte oder zumindest pseudonymisierte Daten handele, die eben nicht personenbezogen sind. Dies ist nach der aktuellen Rechtsprechung aber kaum haltbar, da IPs heute klar als zumindest "personenbeziehbar" angesehen werden und damit ebenfalls der DS-GVO unterfallen.
Dem EuGH ist sogar diese Unterscheidung egal: Es mache "keinen Unterschied, ob es sich bei den im Gerät des Nutzers gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt oder nicht", hieß es in einer Presseerklärung.
Der EuGH sagt nun in all diesen Fällen ziemlich klar, daß eine vom Webseitenbesucher abgefragte Einwilligung erforderlich sei, bevor ein Cookie (oder sonstiges Identifikationsmittel) gesetzt werden darf.
Demnach muß ein Webseitenbesucher wohl auch "nein" anklicken können, um die Webseite ohne das Setzen von Cookies zu besuchen.
Dies stellt ganze Geschäftsmodelle auf den Kopf, da über Cookies heute so vielfältige Dinge wie cross-site-tracking, Warenkörbe, nutzerspezifische Werbung, layout-Voreinstellungen etc. vorgehalten werden.
Viele Seiten bieten bereits heute eine Einstellung, in der nur "technisch notwendige" Cookies akzeptiert werden. Auch hier muß dann die Frage gestattet sein: Technisch notwendig wofür? Fast jegliche Funktion läßt sich auf umständlichem Wege auch technisch anderweitig abbilden, beispielsweise über Zählpixel (wobei auch diese den "hidden identifiers" unterfallen dürften) oder endlose dynamische Zusätze in der URL (die wiederum zu Problemen mit bestimmten Routern und Hubs führen). Ein Cookie kann aber "technisch notwendig" für das entsprechende Geschäftsmodell sein. Ist die Webseite auch in einem solchen Fall "cookiefrei" anzubieten?

Kurzfristig bietet die EuGH-Entscheidung von heute vor allem Fragen, aber nur wenige Lösungen. Ich bin gespannt, wie Webdesigner, Firmen und der Gesetzgeber mit dieser Vorgabe umgehen werden.


Quellen:
Heise-News
Golem News

Montag, 23. September 2019

Neue beA-Panne - ganz unsigniert!




Das beA (besondere elektronische Anwaltspostfach) gibt mal wieder Anlass zu Klagen (Achtung, Flachwitz…):
Abgesehen davon, daß das beA heute mal wieder nicht funktioniert …

…wurde kürzlich noch ein anderer „Bug“ bekannt: 
Wie heise.de berichtete, „vergißt“ die Archivierungsfunktion des Portals etwas Entscheidendes, wenn Nachrichten für die dauerhafte elektronische Aufbewahrung aus dem Webportal extrahiert werden. 
Hintergrund der Funktion: Das beA soll nur für den Versand, nicht aber für die Lagerung von Nachrichten vorgesehen sein. Daher werden neue Nachrichten nach drei Monaten automatisch in den „Papierkorb“ verschoben, von wo aus sie - wiederum automatisiert - nach einem weiteren Monat vollständig gelöscht werden. Will ein Anwalt somit den Zugang einer Nachricht von vor vier Monaten nachweisen - was in längeren Gerichtsverfahren eher die Regel als die Ausnahme sein wird - soll er die entsprechenden Nachrichten über die „Archivieren“-Funktion als ZIP-Datei herunterladen und gemeinsam mit den zugehörigen Signaturdateien im PKCS#7-Format bei sich lokal abspeichern. Problem: Wie jetzt heraus kam, fügt die „Archivieren“-Funktion leider keine gültigen PKCS#7-Dateien bei. Diese läßt sich mit einem entsprechenden Prüfprogramm nicht aufrufen. Hat der Anwalt die Nachricht im Original also aus dem beA gelöscht, kann er auch nach Archivierung den Versandzeitpunkt nicht mehr zweifelsfrei nachweisen, da die Signatur des Archivs fehlt. 

Quelle: Heise-News 

Donnerstag, 22. August 2019

Fast ganz sicher...


PSD2, schon gehört? Im Alltagsstreß haben Sie das Schreiben Ihrer Bank erst mal an die Seite gelegt, in dem auf "wichtige Änderungen beim Online-Banking" hingeweisen wurde. Ab dem 14.09. benötigen Sie grundsätzlich für das Einloggen per Internet bei ihrer Hausbank einen "zweiten Faktor" zur Klärung Ihrer Berechtigung. Außerdem wird durch die 2te europäische Zahlungsdiensterichtlinie das iTAN-Verfahren abgeschafft. Diese Gelegenheit nutzen viele Banken, einmal ganz grundsätzlich ihre Authentifizierungsverfahren zu prüfen.

Einen Aufschub gab es dagegen jetzt für Online-Anbieter, die Kreditkartenzahlungen akzeptieren. Hier muß die starke Kundenauthentifizierung doch noch nicht umgesetzt werden. Das ist ein wenig erstaunlich, da viele Händler die Anforderungen bereits umgesetzt haben. Die BAFIN sagt, mit diesem Aufschub sollen "Störungen bei Internet-Zahlungen verhindert" werden.


Links:
Heise-News
Übersicht der Bundesbank

Dienstag, 13. August 2019

In eigener Sache: Jacobus gelauncht!


In eigener Sache:
Unser legalTech-Projekt "Jacobus" ist gelauncht.
Jacobus ist ein arbeitsrechtliches Projekt im Bereich des Kündigungsschutzes. Wir erstreiten Abfindungen für Arbeitnehmer. Unser Ziel:


"Jacobus erstreitet Ihre Abfindung. Den Rechtsstreit lassen wir von unseren erfahrenen Partneranwälten durchführen und tragen Ihr Kostenrisiko.
Recht haben und Recht bekommen sind zwei verschiedene Paar Schuhe. Unser Versprechen: Sie stehen nicht schlechter dar, selbst wenn die Kündigung wirksam war. Das Prozesskostenrisiko tragen wir für Sie." 

Wenn Sie die Zeit finden, klicken Sie sich gerne einmal durch!

Montag, 5. August 2019

In Deutschland gibt es Hammelplagen, aber keine Sammelklagen!

Genau so, wie dieser Merksatz zum 1x1 der Juristenausbildung in Deutschland gehört (gehören sollte?!), gibt es in der IT noch einen weiteren, allerdings den meisten Software-Nutzern meist unbekannten Grundsatz: Nein, ein Lizenzvertrag ist keine Voraussetzung, um in Deutschland eine Software (z.B. Windows) legal nutzen zu dürfen. 
Daß sich als „Volksweisheit“ eine gegenteilige Meinung wacker hält, ist nicht zuletzt der Verdienst meist amerikanischer Software-Firmen, die ihr dortiges Rechtskonstrukt gern ins deutsche Recht übertragen hätten. Dem erteilen die Gerichte jedoch regelmäßig eine Abfuhr.

Nun ja, alles ist relativ: Genau so, wie die neue Musterfeststellungsklage (mancher nennt sie auch „Abgasklage“…) so ein bischen wie eine Sammelklage aussieht, stimmt der Absolutheitsgrundsatz contra Lizenz heute dann nicht mehr, wenn Software nicht gekauft, sondern gemietet, abonniert oder wie auch immer die neuen Vertriebsmodelle heißen, vermarktet wird. 
Wird sie jedoch gekauft, bestimmt sich die Legalität der Nutzung im Wesentlichen an zwei Normen: 
§ 69d Nr. 1 + c Nr. 1 UrhG (bestimmungsmäßige Nutzung) und 69c Nr. 3 (Erschöpfungsgrundsatz). 

Kurz besagt bedeutet dies: Hat jemand eine Software gekauft und ist diese mit Wissen und Wollen des Urhebers in den Wirtschaftskreislauf eingetreten, hat der Käufer auch ohne einen entsprechenden Vertrag das Recht zur bestimmungsmäßigen Nutzung; der Verkäufer oder Urheber hat keine Möglichkeit, diese einzuschränken oder den Weitervertrieb (gebrauchte Software) zu behindern. Sein Recht an der Software „erschöpft sich“ in dem jeweiligen Vervielfältigungsstück. 
Für Vermietung existiert eine ausdrückliche Ausnahme - dies erklärt die wachsende Popularität derartiger Vertriebsmodelle. 
Dabei ist der Begriff der „Lizenz“ dem deutschen Recht eigentlich fremd; der hiesige Gesetzgeber nennt dies „Nutzungsrechte“. Natürlich können diese auch vertraglich geregelt werden - müssen es aber eben nicht. 

1 Pfund Butter, 4 Kohlrabi und Windows 10, bitte… 


Die Thematik erhielt gerade am Wochenende neue Brisanz, als verschiedene Medien darüber berichteten, daß bei der Handelskette EDEKA „verdächtig“ günstige Windows- und Officeprodukte über den kölner Gebrauchtsoftware-Vermarkter Lizengo angeboten werden. Sofort wurde in Foren die Frage gestellt: „Sind diese denn auch korrekt lizensiert?“ Und es wurden die tollsten Voraussetzungen genannt, die für den legalen Betrieb von Software in Deutschland notwendig seien. Die Frage ist vielmehr: Hat man einen Anspruch gegen Microsoft auf Erteilung eines korrekten Installationsschlüssels, wenn die Voraussetzungen der §§ 69 d+c UrhG wie oben vorliegen? „Verdächtig“ ist an einem günstigen Preis für gebrauchte Software erst mal gar nichts; die Frage ist immer, wie vertrauenswürdig der Verkäufer ist, daß er einem auch tatsächlich die Nutzungsrechte einräumen kann, die er behauptet verkaufen zu können. Hier hat es in der Vergangenheit bereits große Überraschungen gegeben - ich erinnere an PC-Fritz … 


Links:
T-Online Bericht

Neue Pleite beim beA

Das besondere elektronische Anwaltspostfach läuft bekanntlich seit einiger Zeit, die Hiobsmeldungen hielten sich zuletzt in Grenzen. Heute wurde bei Golem.de über eine Entscheidung des Bundesfinanzhofes berichtet, die auf folgenden Umstand aufmerksam macht: 
Bei der Adressierung und Dateibenennung via beA dürfen von den Anwälten weder Umlaute, noch Sonderzeichen genutzt werden. Hiervon wird zwar von den Anwaltskammern „abgeraten“; die Folgen sind jedoch drastisch: Wenn eine solche Nachricht zufällig über den Gateway zum vormaligen EGVP (elektronisches Gerichtspostfach) läuft, wird sie als „unlesbar/korruptet“ abgewiesen. Der Anwalt erhält jedoch trotzdem eine Zustellungsmeldung, da das beA nur bis zum EGVP "gucken" kann und dort die Meldung ankam; das angeschriebene Gericht bekommt von diesem Vorgang wiederum nichts mit. Das hat zur Folge, daß Fristen ablaufen können obwohl der Anwalt denkt, alles richtig gemacht zu haben. Kleiner Trost: Man kann wohl „Wiedereinsetzung in den vorigen Stand“ beantragen - darauf würde ich meine Rechtsverteidigung allerdings lieber nicht stützen. 


Quelle: Golem.de 

Mittwoch, 31. Juli 2019

Hey SIRI - das geht Dich nichts an!



Nachdem vor einiger Zeit bekannt geworden war, daß die Sprachkommandos von Alexa durchaus auch für andere Zwecke als die reine Texterkennung verwendet wurden, bahnt sich ein ähnliches Szenario nun offenbar bei Apple an: Wie der Konzern bestätigte, wurden von Siri aufgenommene Audiomitschnitte offenbar von Mitarbeitern ausgewertet, um zu prüfen, ob Siris Antwort angemessen war. Es handele sich weltweit um weniger als 1% der Kommandos. Hierbei wurden allerdings auch Gesundheitsthemen, Sexpraktiken, Drogendeals und andere eher nicht für das Unternehmen bestimmte Unterhaltungen mitgeschnitten. 
Pikant daran ist, daß die Auswertung in vielen Fällen durch externe Mitarbeiter von Drittunternehmen stattgefunden hat. Dies wird offenbar in der Datenschutzerklärung nicht erwähnt. 

Mittlerweile gibt es bereits eine Anleitung, wie man das „Mithören“ unterbinden kann. 

Links:
COM-Magazin, Lauschangriff unterbinden 

Montag, 22. Juli 2019

Katzenvideos, irgend jemand?


Computer können tolle Sachen. Je mehr Rechenleistung man hat, um so komplexere Aufgaben können in Echtzeit erledigt werden. Damals, zu Zeiten der Mondlandung beispielsweise, hatten „mobile“ Rechner ungefähr die Kapazität eines wissenschaftlichen Taschenrechners, und Großrechenanlagen befanden sich ungefähr auf dem Niveau eines heutigen Tablets oder Smartphones. 
Aktuellen Rechnern fällt es z.B. leicht, Videos in Echtzeit zu verändern; sei es, daß bestimmte Elemente zugefügt werden, oder sogar Gesichter verändert werden (sog. DeepFakes). 
Facebook hat in die Videostreaming-Funktion verschiedene lustige Filter wie z.B. den „Katzenohren-Filter“ eingebaut: Bei erkannten Gesichtern werden diesen Schnurrbarthaare eingerechnet und Katzenohren aufgesetzt. Diese Funktion richtet sich sicherlich eher an Teenager oder Kinder. Sie kann aber auch auf einer Polizeipressekonferenz für Stimmung sorgen, wenn jemand auf dem offiziellen Kanal vergißt, den Filter auszuschalten. Blöd nur, wenn die Pressekonferenz gerade zu einem Doppelmord abgehalten wurde. 
Schon die Übertragung eines pakistanischen Provinzpolitikers hatte für unfreiwillige Heiterkeit gesorgt, als diesem dasselbe Schicksal widerfahren war. 

Ein bekanntes Internet-Meme behauptet ja ohnehin, daß etwa 80 % des Netztraffics durch Katzenvideos von Youtube verursacht würde - jetzt wissen wir immerhin, wie das zu verstehen ist! 

Links:



Sonntag, 14. Juli 2019

Rekordstrafe für Facebook nach Cambridge Analytica Skandal


Berichten zufolge will die FTC, also die amerikanische Federal Trade Commission, eine Rekordstrafe von 5 Mio. $ (etwa 4,4 Mio. €) gegen Facebook verhängen. Grund ist der Verstoß gegen eine „Amtliche Vereinbarung“ aus dem Jahr 2012, in der Facebook sich verpflichtet hat, die Nutzerdatenweitergabe an Dritte von der Zustimmung des Nutzers abhängig zu machen. Das ist offensichtlich im Falle „Camebridge Analytica“ nicht erfolgt; die Daten wurden später für werbliche Auswertungen und Analysen zu Wahlkampfzwecken gebraucht. 


Link: Heise News

Musikidustrie geht gegen Youtube-Downloader vor


Die IFPI (International Federation of the Phonographic Industrie) hat zusammen mit dem BVMI (Bundesverband der Musikindustrie) im Rahmen eines Gerichtsverfahrens eine Einigung mit dem Betreiber der Downloader-Plattform Convert2Mp3 erzielt. Convert2Mp3 wird offiziell abgeschaltet; unter der Domain erscheint ein entsprechender Hinweis. Mit knapp 700 Millionen Zugriffen im letzten Jahr war Convert3Mp3 einer der weltweit meist genutzten YouTube-Converter. Die IFPI argumentiert, daß das „Rippen“ der Tonspur aus Youtube-Videos eine Urheberrechtsverletzung darstelle, da sich die Lizenzen jeweils nur auf das „Online-Gucken“ des gesamten Videos beziehen. Klar, da auch nur in diesem Augenblick durch das Ausspielen von Werbung Geld verdient wird. Juristisch ist dieser Standpunkt durchaus umstritten: Ein Teil der Kollegen geht davon aus, daß der Tonspur-Download für private Zwecke vom Recht auf Privatkopie gedeckt ist. 
Privatkopien sind zulässig, wenn sie nicht von offensichtlich rechtswidrig hergestellten Vorlagen ohne Umgehung technischer Schutzmaßnahmen erstellt werden. Zur finanziellen Beteiligung der Verleger wird deswegen von der ZPÜ (Zentralstelle für private Überspielungerechte) eine Abgabe auf Leermedien, USB-Sticks etc. erhoben. 


Youtube scheint nun auch selbst gegen Downloader vorzugehen; darauf deuten entsprechende technische Änderungen an der Plattform hin. 
  

Sonntag, 7. Juli 2019

Der Krieg war letzte Woche...

Erinnern Sie sich noch an letzte Woche? Letzte Woche war Krieg. Naja, ein bischen wenigstens, in Form des US-verkündeten Telekommunikationsnotstandes. Auf einmal sah es so aus, als ob der zweitgrößte Smartphone-Hersteller Huawei durch einen Handelsbann kurz vor dem aus steht, da weder Google-Lizenzen, noch Intel-Technik, noch ARM-Chips in Zukunft genutzt werden durfte. Nach kurzer Lockerung für eine Übergangsfrist war ich um so erstaunter, als mich meine steinalten Huawei-Geräte vor wenigen Tagen spontan mit einem Android Pie Update beglückten.
Ein Notstand hat es ja nun an sich, daß er ausgerufen wird, bis die Not vorüber ist, z.B. bei einer Überschwemmung oder Waldbränden oder dergleichen. Der Telekommunikationsnotstand war ja nun darin begründet, daß angeblich - Beweis fehlen bis heute - Huawei-Geräte zur Spionage durch die böse chinesische Staatsführung mißbraucht würden, da Huawei und die Parteiführung und der Geheimdienst quasi drei Seiten derselben, äh, Medaille seien. Nun, die einzigen Firmen, die erwiesenermaßen Spionagechips in ihre Hardware einbauten, waren bisher US-Unternehmen wie Cisco, Dell und Western Digital (Links siehe unten).
Nun aber scheint der Notstand genau so plötzlich beendet, wie er kam - ein bischen zumindest.
Im Rahmen des G20-Gipfels hat die Trump-Administration nach Gesprächen mit dem chinesischen Präsidenten Xi Jinping verkündet, daß US-Unternehmen schon bald wieder Produkte und Technologien an Huawei liefern könnten. Wohlgemerkt - liefern! Denn Huawei ist ja auch ein guter Hardware-Kunde in den USA. Kaufen sollen die Unternehmen allerdings nichts bei Huawei. So wird - zumindest dort - Huawei als führender Anbieter von 5G-Netzwerktechnik weiter vom Markt ausgesperrt.
Immerhin - dem Smartphoneverkauf von Huawei hilft es vorläufig, denn mit neuestem Android und lizenzierten US-Technologien spielen diese zunächst wieder in der 1. Liga mit.

Links:
ZDNet - Hardware mit Hintertüren 
Heise Security - 10 Mio für Backdoor
Golem News - US-Hersteller wissen nichts von Backdoors

WAZ - Entwarnung für Huawei
GoogleWatchblog - Huawei wieder mit Android

Freitag, 21. Juni 2019

Betreibt Google ein Telekommunikationsnetzwerk?


Um diese Frage ging es letztlich in einem Gerichtsverfahren, daß über das Verwaltungsgericht Köln, Oberverwaltungsgericht NRW über eine Vorlagefrage bis zum EuGH nach Luxemburg gelangt ist. Das deutsche Telekommunikationsgesetz beruht letztlich auf einer EU-Richtlinie, so daß das OVG die Sache nicht ohne Vorlage entscheiden wollte. 
Im Kern geht es um die Schaffung von Schnittstellen für Ermittlungsbehörden bei dem Google-Dienst GMail. Google argumentiert, daß das bestehende Internet für die Übertragung aller Daten genutzt würde, Google selbst „betreibt“ keine Kommunikationsnetz, es „vermittelt“ auch keinen Zugang dazu. 
Die Richter des EuGH folgten nun der Google-Argumentation. Mail-Dienste, die über das offene Internet laufen, ohne den Kunden einen Internetzugang zu bieten, seien keine Telekommunikationsdienste nach EU-Recht, "da dieser Dienst nicht ganz oder überwiegend in der Übertragung von Signalen über elektronische Kommunikationsnetze besteht". 

Links
Artikel auf Tagesschau.de 


Montag, 20. Mai 2019

Huawei aus Android ausgesperrt


Der Google Mutterkonzern Alphabet hat nun auf den "Telekommunikationsnotstand", den die US-Regierung in der vergangenen Woche ausgerufen hat, reagiert: Die weitere Zusammenarbeit mit dem Smartphonehersteller HUAWEI wurde auf Eis gelegt. Das bedeutet insbesondere, daß HUAWEI keinen Zugang mehr zu dem so wichtigen Smartphone-Betriebssystem Android hat.
Der „kalte Krieg der Telko-Branche“ ist entbrannt. Google dürfte der Schritt gar nicht so recht sein, da HUAWEI weltweit mit annähernd 20% einen erheblichen Marktanteil hält (und damit erhebliche Lizenzeinnahmen + PlayStore-Nutzer verspricht).
Für bereits ausgelieferte und auf Lager befindliche Huawei-Phones dürfte die Entscheidung wenig Folgen haben; lediglich große Updates auf eine neue Android-Version sind wohl zukünftig ausgeschlossen. Huawei kann auch den Open-Source-Kern von Android künftig nutzen; nicht allerdings die Google-Services wie den AppStore, den Assistent und z.B. Karten- und Ortungsdienste. Für neue Modelle dagegen wird Huawei momentan wohl nicht auf Android zurückgreifen können.
Huawei hatte durchblicken lassen, daß es im Konzern einen "Plan B" für solche Fälle gäbe. Wie dieser heißt (möglicherweise Ubuntu mobile?) ist bisher unbekannt. In den USA dürfte das Thema ohnehin für weniger Aufregung sorgen: Anders als im Rest der Welt hat Huawei dort nur einen Marktanteil von knapp 3 %.


Links:
Spiegel Nachrichten
Heise News
Heise News - die Folgen
IDC Marktanteile

Donnerstag, 25. April 2019

6. Deutscher IT-Rechtstag ist gestartet


Es wird gefeiert in Berlin: 20 Jahre „DAVIT“, die IT-Arbeitsgemeinschaft im Anwaltsverein, sowie 10. Berliner (= 6. Deutscher…) IT-Rechtstag.
Es stehen die folgenden Themen auf dem Programm, zu denen ich mich mal wieder für Sie weiterbilde:

⏩ Keynote: Zur Lage der (digitalen) Nation
Sven Weizenegger, Cyber Security Experte, Beiratsmitglied des Cybersecurity Inkubator CISPA Fusion und Bundesverband Deutscher Startups e.V., Berlin

⏩ MILLA – Die Weiterbildungswende
Dr. Alexander Zumdieck, Arbeitsstab „Zukunft der Arbeit“ der CDU/CSU-Fraktion im Deutschen Bundestag

⏩ Free Flow Of Data
Dr. Michaela Nebel, Rechtsanwältin, Baker & McKenzie, Frankfurt

⏩ Aktueller Stand zur ePrivacy-VO
Birgit Sippel, MdEP, Brüssel

⏩ Schutz von IT-Know-how: Bringt die Geheimnisschutzrichtlinie Verbesserungen für IT-Mandanten?
Dr. Martin Schirmbacher, Rechtsanwalt, HÄRTING Rechtsanwälte, Berlin

⏩ IT-Rechtsabend zum 20-jährigen Jubiläum der davit mit Getränken und Buffet
AMANO Bar im AMANO Grand Central

⏩ Auftragsverarbeitung und Joint Controllership
Dr. Bernhard Hörl, Rechtsanwalt, Dr. Hörl & Kollegen, Stuttgart

⏩ Länderberichte: BREXIT
Dr. Jörg Alshut, Rechtsanwalt, Luther Rechtsanwälte, Berlin

⏩ Länderberichte: Die Schweiz und die DSGVO
Dr. Ursula Widmer, Rechtsanwältin, Dr. Widmer & Partner, Bern

⏩ eIDAS
Christian Seegebarth, Senior Expert Trusted Solutions, Bundesdruckerei GmbH

⏩ KI – Technische Grundlagen, Algorithmic Decision Making und Ethik
Ramak Molavi, Rechtsanwältin, iRightsLaw, The Law Technologist, Berlin
Jörn Erbguth, Dipl.-Inf., Dipl.-Jur., Berater für Rechtsinformatiksysteme, Promovend an der Universität Genf zur Blockchain im Bereich Information System Science, Genf

⏩ KI in der Praxis – Rechtliche Besonderheiten bei der Beratung zu KI
Matthias Hartmann, Rechtsanwalt, HK2 Rechtsanwälte, Berlin

⏩ KI und Schutzrechte – Auswirkungen auf softwareimplementierte Erfindungen und Urheberrecht
Prof. Dr. Christian Czychowski, Rechtsanwalt, Boehmert & Boehmert, Berlin/Potsdam
Dr. Jakob Valvoda, Patentanwalt, Boehmert & Boehmert, München

Am Abend gibt es den IT-Rechtsabend, bei dem das Jubiläum in der Amano-Bar entsprechend begangen werden kann.
Welches Thema welchen Schwerpunkt in meiner anwaltlichen Beratung haben wird, sehe ich dann bis zum nächsten IT-Rechtstag 2020!

Link - DAVIT

Mittwoch, 17. April 2019

Überraschend einig


Apple und Qualcomm haben ihren Patentstreit um Radio-Chips für verschiedene iPhone-Generationen überraschend beigelegt. Wie schon lange berichtet wurde, stritten die beiden Konzerne sich bereits seit einiger Zeit um Lizenzzahlungen für die von Qualcomm gebauten und in verschiedenen iPhones verwendeten Kommunikationschips; es soll um bis zu 27 Mrd. Dollar gehen. 
Zuletzt hieß es, eine Annäherung zwischen den Unternehmenschefs Mollenkopf und Cook sei gescheitert.

Nun haben sich beide Firmen offenbar doch geeinigt; die noch laufenden Gerichtsverfahren dürften somit durch Vergleich beendet werden. Inhalt der Einigung scheint ein 6-Jahres-Lizenzplan sowie eine Zahlung in unbekannter Höhe von Apple an Qualcomm zu sein. 

Quelle:
Spiegel Online

Urheberrechtsreform nimmt letzte Hürde


Die umstrittene EU-Urheberrechtsreform hat nun auch die letzte Hürde vor der nationalen Umsetzung genommen: Der Rat stimmte der Vorlage zu. Auch die Bundesregierung ermöglichte dies; ohne die Stimmen aus Deutschland wäre eine Mehrheit nicht zustande gekommen. 
Nun muß die Regelung in nationales Recht umgesetzt werden. Hierbei hieß es ja bereits aus Berlin, daß dabei Uploadfilter „nach Möglichkeit“ vermieden werden sollen. Wie dies auf nationaler Ebene funktionieren kann, bleibt abzuwarten. Ich bin auf einen Entwurf gespannt. 

Quelle:

Dienstag, 12. März 2019

Kaum war es da, war es schon wieder weg!


Section Control - das sog. Streckenradar - ist eine neue Form der Geschwindigkeitskontrolle, bei der nicht eine Punktmessung, sondern die Erfassung des Fahrzeugs über eine längere Strecke zur Ermittlung der Durchschnittsgeschwindigkeit führt.
Dieses Verfahren wird bereits in einigen Ländern angewendet; seit zwei Monaten war eine Testanlage in Deutschland auf der B6 bei Hannover in Betrieb. Zu Unrecht, entschied nun das Verwaltungsgericht Hannover.

In der Presseerklärung dazu heißt es:
"Durch „Section Control“ werden die Kfz-Kennzeichen aller in dem überwachten Abschnitt einfahrenden Fahrzeuge erfasst. Auch wenn diese beim 2,2 km entfernten Ausfahren im sog. Nichttrefferfall gelöscht werden, bedarf es für deren Erfassung – sowohl im sog. Treffer- als auch im sog. Nichttrefferfall – einer gesetzlichen Ermächtigungsgrundlage. 
Mit der Erfassung wird in das verfassungsrechtlich garantierte informationelle Selbstbestimmungsrecht eingegriffen. Für einen solchen Eingriff bedarf es stets – auch ungeachtet der jeweiligen Schwere des Eingriffs – einer gesetzlichen Grundlage. Dass „Section Control“ sich noch im Probebetrieb befindet, ändert hieran nichts. Dies folgt auch aus dem jüngsten Beschluss des Bundesverfassungsgerichts vom 18. Dezember 2018 zur automatisierten Kraftfahrzeugkennzeichenkontrolle zum Abgleich mit dem Fahndungsbestand. 
An einer solchen gesetzlichen Grundlage fehlt es hier. Dies zeigt sich nicht zuletzt darin, dass im Niedersächsischen Landtag ein entsprechender Gesetzentwurf zur Änderung des Niedersächsischen Polizeirechts (LT-Drs. 18/850) eingebracht ist, in dem mit § 32 Abs. 8 NPOG-E eine Rechtsgrundlage geschaffen werden soll." (Quelle)

Da die Gerichte bisher in Deutschland ausnahmslos alle derartigen anlaßlosen Massenüberwachungen kassiert haben, ist das Urteil nicht weiter verwunderlich. Interessant dürfte es höchstens werden, wenn durch das Land Niedersachsen irgendwann tatsächlich eine gesetzliche Regelung geschaffen worden ist. Das Gericht hat ja bereits angedeutet, daß die Zuständigkeit des Landes bisher noch nicht überprüft worden ist.

Links:
Pressemitteilung des VG Hannover
Heise-News

Montag, 11. März 2019

Mehr Sicherheit für gläsernere Kunden


2-Faktor-Authorisierung - so heißt das Zaubermodell, mit dem Online-Konten von Banken, social media oder Cloud-Lösungen noch sicherer werden sollen.

Wie nun bekannt wurde, kann die 2-Faktor-Authorisierung aber auch zu ganz anderen, unerwünschten Resultaten führen. Facebook z.B. nutzt für die 2-Faktor-Authorisierung neben dem normalen Login die Mobiltelefon-Nummer der Nutzer, die mittlerweile mit einiger Vehemenz "für mehr Sicherheit" abgefragt wird. Diese hat für den Konzern jedoch einen weiteren Vorteil, der den meisten Nutzern so nicht klar gewesen sein dürfte. Offenbar durchsucht Facebook die Kontaktkonten anderer Nutzer über seinen Dienst WhatsApp nach den Nummern, die sich nun plattformübergreifend einer bestimmten Person zuordnen lassen. Auf diese Weise kann z.B. "custom audiences" Werbung auch an Personen ausgespielt werden, die ihre Telefonnummer selbst nicht für Facebook freigegeben haben oder selbst gar kein Konto bei den Diensten haben. Es genügt, daß sie im Telefonbuch einer bei Facebook oder WhatsApp registrierten Person auftauchen. Die Interessen aller so verknüpften Personen lassen sich auswerten. Nach der DSGVO dürfte dieses Vorgehen rechtswidrig sein, da es gegen den Zweckbindungsgrundsatz bei der Datenerhebung verstößt. Wer die Sicherheit seines Kontozugriffs erhöhen will, rechnet nicht unbedingt damit, auch mit den Wohltaten personengebundener Werbung beglückt zu werden. Tut Facebook so etwas also tatsächlich? Eine Stellungnahme gegenüber Journalisten von Gizmodo.com lautete offenbar:
"...we use the information people provide to offer a more personalized experience, including showing more relevant ads.
Wer das nicht wolle, könne ja die - zugegebenermaßen recht versteckte - Möglichkeit der 2-Faktor-Authorisierung ohne Telefonnummer nutzen.


Links:
Datenschutzbeauftragter-Info
Heise News
Gizmodo-Artikel

Artikel 13, die Zweite!

Die angeblich vorgezogene Abstimmung über die Urheberrechtsreform hat sich offenbar doch nur als Luftnummer entpuppt.
In der Sache wird jedoch weiter gestritten. Ich habe die Zeit genutzt und mal ein paar Briefe an Abgeordnete des Europaparlaments losgelassen. Falls ich entsprechende Antworten erhalte, werde ich davon natürlich berichten. Solange gibt es zum Stand der Diskussion hier ein paar interessante Stellungnahmen:


Gastbeitrag Christian Lindner bei Spiegel Online 

EVP will Abstimmung doch nicht vorverlegen

Feenstaub - Magische Lösung für technische Probleme - Kommentar bei Spiegel Online

Die dunkle Technikhörigkeit der Ahnungslosen - Kolumne von Sascha Lobo

Filter, Linksteuer, Fake News - Webseite Axel Voss

Sonntag, 3. März 2019

USC - Sponsoring


In eigener Sache:
Unsere Kanzlei Port7 ist neu im Sponsorenteam der Volleyball-Damen des USC! Danke nochmal an den Kollegen Simon Diehl, der alles dafür eingefädelt hat!

Von der USC-Webseite:
Port7 steht nicht für Paragraphenreiter in grauen Anzügen. „Wir bieten handfeste Beratung und verstehen uns als Problemlöser“, erklärt Simon Diehl die Mission der acht Anwälte. Ihre Spezialgebiete reichen von Reiserecht bis Mietrecht. Sie setzen auf unkomplizierte und offene Kommunikation. Nach dem USC-Heimspiel gegen Schwerin tauschte sich der auf Handels- und Gesellschaftsrecht, sowie Reiserecht spezialisierte Simon Diehl daher gleich einmal mit der aus den USA angereisten Mutter von Mittelblockerin Kaz Brown, Kristine Falk, aus. „Steigende Fluggastzahlen führen automatisch auch zu steigenden Rechtsproblemen mit Fluggesellschaften“, erklärt der Experte. Im Falle von Kristine Falk gab es aber zum Glück keine Probleme.
Der USC Münster freut sich auf eine tolle Zusammenarbeit mit Port7.
 

Quelle: USC-muenster.de



Donnerstag, 21. Februar 2019

Art. 13- Kompromiss durchgewunken - wann kommen die Uploadfilter?


Viel Zeit bleibt und nicht mehr, die neue EU-Urheberrechtsnovelle aufzuhalten. Gestern hat der Kompromissvorschlag der Verhandlungsführer die vorletzte große Hürde passiert: Er wurde im Ministerrat durchgewunken. Jetzt muss nur noch das EU-Parlament im Plenum zustimmen, damit die Richtlinie in Kraft treten kann.
Der Kern der Kritik an dieser Urheberrechtsreform entfacht sich - wie man im zahlreichen YouTube-Beiträgen und Blogartikeln sehen kann - an Art. 13 des Entwurfs. Was regelt dieser eigentlich? Überschrieben ist die Norm mit: "Nutzung geschützter Inhalte durch Diensteanbieter der Informationsgesellschaft, die große Mengen der von ihren Nutzern hochgeladenen Werke und sonstigen Schutzgegenstände speichern oder zugänglich machen. Ich habe die Norm einmal hier im Volltext zitiert:
Artikel 13 
Nutzung geschützter Inhalte durch Diensteanbieter der Informationsgesellschaft, die große Mengen der von ihren Nutzern hochgeladenen Werke und sonstigen Schutzgegenstände speichern oder zugänglich machen
1.Diensteanbieter der Informationsgesellschaft, die große Mengen der von ihren Nutzern hochgeladenen Werke und sonstigen Schutzgegenstände in Absprache mit den Rechteinhabern speichern oder öffentlich zugänglich machen, ergreifen Maßnahmen, um zu gewährleisten, dass die mit den Rechteinhabern geschlossenen Vereinbarungen, die die Nutzung ihrer Werke oder sonstigen Schutzgegenstände regeln, oder die die Zugänglichkeit der von den Rechteinhabern genannten Werke oder Schutzgegenstände über ihre Dienste untersagen, eingehalten werden. Diese Maßnahmen wie beispielsweise wirksame Inhaltserkennungstechniken müssen geeignet und angemessen sein. Die Diensteanbieter müssen gegenüber den Rechteinhabern in angemessener Weise darlegen, wie die Maßnahmen funktionieren und eingesetzt werden und ihnen gegebenenfalls über die Erkennung und Nutzung ihrer Werke und sonstigen Schutzgegenstände Bericht erstatten.
2.Die Mitgliedstaaten müssen gewährleisten, dass die in Absatz 1 genannten Diensteanbieter den Nutzern für den Fall von Streitigkeiten über die Anwendung der in Absatz 1 genannten Maßnahmen Beschwerdemechanismen und Rechtsschutzmöglichkeiten zur Verfügung stellen.
3.Die Mitgliedstaaten erleichtern gegebenenfalls die Zusammenarbeit zwischen den Diensteanbietern der Informationsgesellschaft und den Rechteinhabern durch Dialoge zwischen den Interessenträgern, damit festgelegt werden kann, welche Verfahren sich beispielsweise unter Berücksichtigung der Art der Dienste, der verfügbaren Technik und deren Wirksamkeit vor dem Hintergrund der technologischen Entwicklungen als geeignete und angemessene Inhalteerkennungstechniken bewährt haben.

Nach der Vorstellung des Gesetzgebers soll sich die Vorschrift an Unternehmen der Contentbranche richten; wie etwa YouTube, Vimeo oder andere Plattformen, die user generated content hosten und zur Verfügung stellen. Diesen Plattformen wird nun eine Pflicht aufgebürdet, Maßnahmen durchzuführen, mit denen sie gewährleisten können, dass die mit den Rechteinhabern geschlossene  Nutzungsvereinbarungen eingehalten werden.
Außerdem müssen die Diensteanbieter gegenüber den Rechteinhabern in "angemessener Weise" darlegen, wie die Maßnahmen funktionieren und wie sie eingesetzt werden.
Anders ausgedrückt bedeutet das, dass eine Plattform wie etwa YouTube sich eine technische Lösung überlegen muss, um zu verhindern, dass die Urheberrechte  bzw. kommerziellen Nutzungsrechte von Rechteinhabern bei uploads verletzt werden. In der Regel - so sieht es jedenfalls die Internetcommunity - wird dies durch Uploadfilter gewährleistet werden. Was verändert sich also zum jetzigen Zustand? Auch jetzt schon benutzt YouTube einen Filteralgorithmus, um festzustellen, ob etwa die Hintergrundmusik von YouTube Videos zu monetarisieren ist oder ob ein Rechteinhaber beispielsweise an den Einnahmen beteiligt werden muss. Bei nicht freigegebenen, also nicht lizensierten Musiktiteln, bekommt der Verfasser des Videos als Verwarnung beispielsweise einen sogenannten "Strike".  Dieser zeigt, dass er sich nicht an die Veröffentlichungsregeln von YouTube gehalten hat. Diese Filter, die momentan bereits benutzt werden, wirken jedoch im Nachhinein. Das bedeutet: Wie es auch überall sonst im Leben üblich ist, kann jeder erst einmal tun was er möchte. Und erst im Nachhinein kann dann ein Rechteinhaber entweder direkt sich an YouTube wenden, oder YouTube kann den content, soweit er bereits bekannt ist, über seinen Filteralgorithmus einer Verletzung zuordnen.
Das neue an Art. 13 ist, dass diese Maßnahmen möglicherweise bereits im Vorhinein genutzt werden müssen. Das bedeutet: Ein Werk, das geschützten oder mutmaßlich geschützten content beinhaltet, kann gar nicht erst hochgeladen werden, wenn der Uploadfilter der Meinung ist, das von dem Werk eine Rechtsverletzung ausgeht. Das Problem hierbei ist, dass Algorithmen - trotz aller Fortschritte - immer noch relativ dumm sind. Sie können nicht, wie etwa ein Rechtsanwalt, bewerten, ob ein urheberrechtlich geschütztes Werk aufgrund bestimmter Ausnahmeregelungen (wie etwa der Zitatenfreiheit oder einer anderen berechtigten Verwendung) in dem konkreten Kontext doch verwendet werden darf.
Ich habe dies bei einem YouTube-Video selbst einmal erlebt. Ich hatte als Hintergrundmusik ein Musikwerk unter der "creative commons" genutzt. Dieses Musikwerk durfte in dem Video in der von mir verwendeten Weise verwendet werden. Nun gab es in diesem Werk eine relativ charakteristische Drumloop. Dieselbe Drumloop wurde von einem amerikanischen Rapper für ein anderes Werk verwendet,  welches dieser später veröffentlicht und bei YouTube angemeldet hatte. Der Contentfilter von YouTube hat nun das bei mir im Hintergrund verwendete Musikstück fälschlich als Werk dieses Rappers erkannt und wollte mein Video zwangsmonetarisieren, obwohl ich dies bei meinen Videos ablehne. Ich musste daher formal eine Beschwerde bei YouTube einreichen und um Überprüfung des Sachverhaltes bitten. Nach einigen Tagen konnte ich das Werk verwenden wie vorgesehen.
Man kann sich vorstellen, dass dieser Weg bei einer Vorabfilterung ein beschwerlicher ist. Wollte man nämlich beispielsweise Videos zu aktuellen Themen uploaden, dann hätte man innerhalb der Prüfungsfrist - und diese kann durchaus ein paar Tage dauern - überhaupt keine Möglichkeit, das Video zu verbreiten. Da alle größeren Plattformen eine ähnliche Filtertechnologie verwenden werden, ist das Ausweichen auf eine andere Plattform keine Option. Danach ist das Ereignis, um das es geht, möglicherweise sowieso bereits vorbei und das Interesse an einer Veröffentlichung möglicherweise bereits wieder gering. Man sieht also, dass die ernstzunehmende Gefahr einer erheblichen Beschränkung der Meinungs- und Redefreiheit und Vielfalt durch Vorab- Contentfilterung führt.

Links / Youtuber zu Art 13:

Krewkast
Kanzlei WBS, RA Solmecke
Youtube - Stellungnahme
Heisenews
Piratin Julia Reda

Mittwoch, 20. Februar 2019

Kosten durch lange Wartezeiten bei Bauämtern

In einem Beitrag zum "Morgenecho" bei WDR 5 hat mein Kanzleikollege Dr. Neumann zu einem - gerade in Münster - virulenten Thema Stellung genommen. Durch Personalmangel dauert die Bearbeitung von normalen Bauanträgen teilweise bis zu acht Monaten. In einer Stadt wie Münster, in der die Immobilienpreise immer weiter durch die Decke schießen, sind solche Wartezeiten bares Geld. Nicht nur Neuanträge, auch Umnutzungen müssen ja oft zügig umgesetzt werden, da ein Unternehmen evtl. auf den neuen Standort wartet.
Mehr dazu:

Radiosendung in der WDR 5 - Mediathek
Blogeintrag bei Rechtsanwalt Dr. Neumann

Freitag, 18. Januar 2019

Amazon-Dash-Button unzulässig


Auch in zweiter Instanz hat Amazon mit seinem „Dash-button“ eine Niederlage gegen die Verbraucherzentrale NRW erlitten. Auch das Oberlandesgericht München hielt den Einkaufsknopf für rechtswidrig, da wesentliche Pflichten zur Verbraucherinformation wie der „Jetzt kaufen!“ Hinweis und Widerrufsbelehrungen nicht erfüllt werden können. Die Wiedergabe dieser Texte nur in der Amazon-App reiche nicht aus, befand das Gericht. Amazon will Rechtsmittel gegen das Urteil prüfen. 

Sollte der Dash-Button vom Markt gehen, fragen sich natürlich alle technikbegeisterten IT-Enthusiasten: Wo bekommen wir jetzt derart preiswerte Smart-Buttons für unsere Bastelprojekte her? Die „DashButtonDudes“ beispielsweise sammeln Projektideen und Schemata, wie man über Amazons Smart-Button z.B. eine smarte Türklingel, einen „Record“-Button, einen smarten Lichtschalter und sogar eine Kaffeemaschinen-Fernsteuerung bauen kann… 

Quelle: 

Was wir wissen - und was nicht!


Er sei ein jugendlicher Einzeltäter heißt es über Johannes S. - genannt 0RBIT - der für das größte Datenleak in der BRD neuerer Zeit verantwortlich sein soll. Nach Hausdurchsuchungen, Zeugenbefragungen und  anderen polizeilichen Maßnahmen sind sich die Behörden sicher, den „Richtigen“ erwischt zu haben. 
Warum es überhaupt so lange gedauert hat und welche Fehler Nullr0uter - wie sich Johannes S. ebenfalls nannte - gemacht hat, fasst der verlinkte Golem-Artikel gut zusammen. 

Quelle:

Samstag, 5. Januar 2019

Daten-Adventskalender

"Interpol und Deutsche Bank, FBI und Scotland Yard
Flensburg und das BKA, haben unsere Daten da"
...hieß es bei Kraftwerk bereits 1981 in dem Song "Computerwelt". An die Idee, daß man die Kontrolle über Daten, die man einmal aus der Hand gegeben hat, dauerhaft verlieren könnte, scheinen sich im 21. Jahrhundert noch nicht alle gewöhnt zu haben.
Hunderte von persönlichen und privaten Daten und Dokumenten einiger Politiker und Promis wurden seit Dezember über ein offenbar gekapertes Twitter-Account eines youtubers in Form eines "Adventskalenders" veröffentlicht. Zahlreiche bekannte Politiker - mit Ausnahme der AFD-Fraktion offenbar - sind betroffen. Kontodaten, Urlaubsbilder, Briefe und Nachrichten zählen zu den veröffentlichten Informationen. Momentan ist unklar, ob hinter dem Datenleck eine Einzelperson oder eine Gruppe steht und auf welchem Weg die Daten abgezapft wurden. Die Rede ist von jahrelanger Sammlung. Ich persönlich würde ja eher auf die Mitarbeiter eines Clouddienstes tippen; allerdings sind die öffentlich gewordenen Informationen noch zu dürftig, um gezieltere Schätzungen abzugeben. Mir stellt sich die Frage, was solche Informationen überhaupt im Netz verloren haben; gerade persönliche Dokumente würde ich nicht ohne eine starke Verschlüsselung auf einen Clouddienste-Anbieter hochladen. Vorzugswürdig ist es aus meiner Sicht immer, eine eigene Cloud zu hosten; die Anbieter für solche Möglichkeiten sind ja mittlerweile vielfältig.
Interessant wird die Frage werden, ob es einen "Single Point of Attack" gab, also eine bestimmte Sicherheitslücke, die - möglicherweise mehrmals - ausgenutzt wurde, oder ob der Täter einfach nur fleißig war. Sollte der Täter die Daten einfach nur durch Fleiß zusammengetragen haben, wirft dies natürlich auch auf die Betroffenen kein gutes Licht...

Quelle: Heise-News
Spiegel Online

Casthack

Datenpanne bei dem beliebten Streaming-Hardwareclient von Google: Unbekannte haben eine Sicherheitslücke im uPNP-Dienst ausgenutzt, um auf bis zu 100.000 der kleinen Android-Rechner zuzugreifen und dort ein bestimmtes YouTube-Video abzuspielen.
uPNP ist auf vielen Routern standardmäßig aktiv und wurde von den Betroffenen offenbar nicht abgeschaltet. Diese Meldung zeigt den immer weiter um sich greifenden Trend, daß die Menschen sich im IT-Umfeld sich Hardware umgeben, deren Funktion sie nicht mal ansatzweise verstehen. Bevor man den staatlichen Bildungsauftrag durch die Verteilung von iPads an Schulen zu erfüllen sucht, sollte man vielleicht zunächst mal über die Aneignung einer technischen Grundkompetenz nachdenken. Schließlich gibt es auch Verkehrserziehung oder Schwimmunterricht an Schulen; da halte ich "Technikerziehung" für keine abwegige Idee.
Wer mehr über uPNP erfahren möchte, liest diesen Wikipedia-Artikel. Das BSI empfiehlt seit 2016 durchgehend, uPNP auf Routern im privaten Einsatz standardmäßig zu deaktivieren.

Quelle: Heise-News

Darf's ein wenig mehr sein?

Liebe Leser, zunächst alles Gute für das Jahr 2019! Ich hoffe, Sie hatten schöne Weihnachtsfeiertage. 2019 beginnt direkt mit einigen interessanten IT-Nachrichten. So haben einige Datenschutzaktivisten Strafanzeige gegen mehrere große Provider gestellt wegen der offenbar immer noch verbreiteten Praxis, die IP-Adressen und andere Verbindungsdaten ohne gesetzliche Grundlage drei Monate und länger zu speichern. Seit die Regelung zur Vorratsdatenspeicherung außer Kraft ist, dürfen Provider die personenbezogenen Daten nur dann länger speichern, wenn diese aus technischen Gründen oder zu Zwecken der Abrechnung erforderlich sind. Bei den heute üblichen Flatrate-Verträgen sind sie zu Abrechnungszwecken gerade nicht erforderlich; technische Zwecke sind schwer vorstellbar. In einem von der Bundesnetzagentur wird eine Speicherzeit von wenigen Tagen für ausreichend erachtet, um auch technische Störungen des Netzes ausreichend einzugrenzen.

Quelle: Heise-News