Conference of German Data Protection Authorities issues guidance on tracking and cookies

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) hält in ihrer Orientierungshilfe für Anbieter von Telemedien (Stand März 2019) zum einen an den Aussagen aus der Positionsbestimmung zur Anwendbarkeit des TMG vom 26. April 2018 hinsichtlich des Vorrangs der DSGVO fest. Zum anderen prüft die Datenschutzkonferenz in Betracht kommende Rechtsgrundlagen nach der DSGVO für Tracking und Cookies. So sei die Nutzung von Cookies nicht per se einwilligungsbedürftig.

The Conference of the German Data Protection Authorities (DSK) confirms its view on the applicability of the GDPR over the German Telemedia Act (TMG) in the latest guidelines for telemedia service providers as of March 2019. At the same time the DSK reviews possible legal bases under the GDPR for tracking and cookies explicitly stating that consent is not per se required for the use of cookies.

Read more »

Datenschutzrechtliche Anforderungen an KI – Die sieben Konkretisierungen der „Hambacher Erklärung” der Datenschutzkonferenz

Daten sind für Künstliche Intelligenz (“KI”) essentiell. KI-Systeme verarbeiten dabei oft auch personenbezogene Daten. Umso wichtiger wird für Unternehmen die Beantwortung der Frage, welche datenschutzrechtlichen Anforderungen bei KI-Systemen zu beachten sind. Auf der 97. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder haben diese ihre Auffassung zu datenschutzrechtlichen Anforderungen an KI konkretisiert. Insbesondere die restriktive Auslegung bezüglich der Grundsätze der Zweckbindung und Datenminimierung wird Unternehmen in der Praxis vor Herausforderungen stellen. Die verabschiedete “Hambacher Erklärung zur Künstlichen Intelligenz” enthält sieben Anforderungen aus dem geltenden Datenschutzrecht, die bereits heute einzuhalten sind. Es lohnt sich für Unternehmen, diese Erklärung zu kennen. Dies nicht zuletzt mit Blick auf die hohen Bußgelder die bei Verstößen gegen die Datenschutz-Grundverordnung („DS-GVO“) im Raum stehen.

English Summary:

Data is essential for artificial intelligence (“AI”). AI systems often also process personal data. Therefore for companies the answer to the question which data protection requirements have to be adhered to regarding AI systems is important. At the 97th Conference of the Data Protection Supervisory Authorities of the Federal and State Governments, these authorities specified the data protection requirements for AI. Especially their restrictive interpretation of the principals of purpose restriction and data minimization will pose significant challenges for companies. The adopted “Hambach Declaration on Artificial Intelligence (“Hambacher Erklärung zur Künstlichen Intelligenz“) stipulates seven data protection requirements, which must already be complied with today based on current data protection laws. It is worthwhile for companies to be familiar with this declaration, not least in view of the high fines which can be imposed in case of GDPR violations.

Read more »

Datenschutz: BGH wartet auf EuGH-Entscheidung zur Verbandsklagebefugnis bei Datenschutzverstößen

Der unter anderem für Ansprüche aus dem Gesetz gegen den unlauteren Wettbewerb zuständige I. Zivilsenat des Bundesgerichtshofs (BGH) hat mit Beschluss vom 11. April 2019 (Az.: I ZR 186/17) das anhängige Verfahren des Bundesverbands der Verbraucherzentralen und Verbraucherverbände (vzbv) gegen Facebook wegen Verstößen gegen Datenschutzrecht bis zur Entscheidung des Gerichtshofs der Europäischen Union in einem diesem vom Oberlandesgericht Düsseldorf vorgelegten Vorabentscheidungsverfahren ausgesetzt. In dem Fall stellen sich insbesondere zwei interessante Fragen: Ob der klagende Verband überhaupt eine Aktivlegitimation nach § 8 Abs. 3 Nr. 3 UWG besitzt und ob Verstöße gegen § 13 Abs. 1 S. 1 TMG und § 4a Abs. 1 S. 2 BDSG a. F. Marktverhaltensregeln nach § 3 Abs. 1, § 4 Nr. 11 UWG a. F. (jetzt § 3 Abs. 1, § 3a UWG) darstellen. Fragen, deren Beantwortung die deutsche Wettbewerbsordnung zu Datenschutzverstößen verändern kann.

Read more »

IT-Sicherheitsgesetz 2.0 – Heiligt der Zweck die Mittel?

Jüngst ist ein Referentenentwurf des Bundesinnenministeriums für ein IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) bekannt geworden. Der Entwurf hat Änderungen des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) zum Gegenstand (BSIG-E). Das Ministerium verfolgt mit dem Entwurf das Ziel, Bedrohungen der Cyber- und Informationssicherheit von Staat, Wirtschaft und Gesellschaft, aber auch von Bürgern effektiv abzuwenden. Hierzu sind erhebliche Erweiterungen der Befugnisse des Bundesministeriums für Sicherheit in der Informationstechnik (BSI), neue Verbraucherschutzregelungen und Anpassungen von Vorschriften u.a. des StGB, der StPO, des TKG, des TMG und weiterer Gesetze vorgesehen.

English Summary

Recently, a draft bill of the German Federal Ministry of the Interior regarding the intended IT Security Act 2.0 (IT-SiG 2.0) became public. The draft bill is designed to amend the Act on the Federal Office for Information Security (BSIG). By such amendments the ministry is pursuing the goal of effectively averting threats to cyber and information security for the state, the economy and society, but also for citizens. To this end, the powers of the Federal Ministry for Information Security (BSI) are to be considerably extended.- In addition, new consumer protection regulations and adaptions of existing regulations are planned in the German Criminal Code (StGB), the Code of Criminal Procedure (StPO), the Telecommunications Act (TKG), the Telemedia Act (TMG) and other legislation.

(Please click here for full English version)

Read more »

The draft for an IT Security Act 2.0 – does the end justify the means?

Recently, the German Federal Ministry of the Interior introduced a draft bill for the planned IT Security Act 2.0 (IT-SiG 2.0), which amends the Act on the German Federal Office for Information Security (BSIG) (the draft referenced as BSIG-E). With this draft, the ministry is pursuing the goal of effectively averting threats to cyber and information security for the state, the economy and society, but also for citizens. To this end, the competences of the Federal Ministry for Information Security (BSI) are to be extended considerably. In addition, new consumer protection regulations and adaptions of German regulations are planned in the Criminal Code (StGB), the Code of Criminal Procedure (StPO), the Telecommunications Act (TKG), the Telemedia Act (TMG) and other legislation.

Read more »

EU-Parlament verabschiedet Urheberrechtsrichtlinie

Am heutigen Dienstag, 26. März 2019, hat das EU-Parlament die Urheberrechtsrichtlinie nach breiter Kontroverse über ihre Auswirkungen auf Rechteinhaber und Internetnutzer mit 348 zu 274 Stimmen angenommen.

Die Richtlinie und insbesondere die gefürchteten “Upload-Filter” sowie die “Link-Steuer” hatten für erhebliche Turbulenzen bei EU-Bürgern sowie v.a. Plattformbetreibern, Technologieunternehmen und Internet-Freiheitsaktivisten gesorgt. Der Vorschlag der Richtlinie über das Urheberrecht im digitalen Binnenmarkt (COM [2016] 593) wurde von der EU-Kommission im September 2016 vorgelegt und hat sich inzwischen wohl zu einem der am heftigsten diskutierten Rechtsakte in der Geschichte der EU entwickelt.

English Summary

Today, 26 March 2019, the European Parliament was set to have its final vote on the Copyright Directive which it approved by 348 to 274 votes after a prevalent controversy over its impact on rights holders and internet users.

The Directive and in particular its greatly feared “link tax” and “upload filter” caused considerable turmoil among EU citizens and in particular among online platforms, tech companies and internet freedom activists. The proposition of the Directive on copyright in the Digital Single Market (COM [2016] 593) was brought forward by the EU Commission in September 2016 and has since risen to one of the most hotly debated legislative acts in the history of the EU.

Read more »

Alles neu macht der…März? Das neue Geschäftsgeheimnisgesetz

Am gestrigen 21. März 2019 hat der Bundestag zu später Stunde das Geschäftsgeheimnisgesetz verabschiedet. Dies stellt – auf deutscher Ebene – den legislativen Abschluss eines Prozesses dar, der mit den ersten Beratungen der EU zur “Know-how Richtlinie” (EU) 2016/943 vor über fünf Jahren begonnen wurde. Ziel war dabei vor allem ein europaweit einheitlicher Mindeststandard sowie verbesserte Durchsetzungsmöglichkeiten für Geschäftsgeheimnisse.

Deutschland hat die Richtlinie zwar knapp zehn Monate zu spät umgesetzt. Dafür erfährt der Geschäftsgeheimnisschutz nun auch formal eine Aufwertung. Anstatt die bisher einschlägigen Vorschriften in §§ 17ff UWG anzupassen, erfolgt der Schutz über ein eigenes Gesetz: das Gesetz zur Umsetzung der Richtlinie (EU) 2016/943 zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung – kurz Geschäftsgeheimnisgesetz (GeschGehG).

Read more »

IPT Day: 9. April 2019

Was machen Sie mit Ihren Daten?

Der Umgang mit Daten wird angesichts kontinuierlich steigender Digitalisierung von Arbeitsabläufen und innovativer Geschäftsmodelle zur stetigen Herausforderung. Einhergehend steigt die Bedrohung von Infrastrukturen durch Cyberangriffe und die Gefahr von Datendiebstahl. Eine verschärfte Gesetzgebung ist die Folge, die jedoch in der Praxis eher zu Unsicherheiten im Umgang mit Daten führt, als für die gewünschte Klarheit zu sorgen. In anderen Bereichen lassen dringend notwendige rechtliche Regelungen auf sich warten.

Zusammen mit Experten aus Unternehmen und Wirtschaft erörtern wir die verbleibenden Spielräume, mögliche Anwendungsbereiche und den sinnvollen Umgang mit Daten.

Diese Veranstaltung ist kostenfrei.

Read more »

No Deal Brexit und dessen Folgen für Marken- und Designrechteinhaber

Am gestrigen Dienstag, 12. März 2019, lehnte das britische Unterhaus (House of Commons) den von der Britischen Premierministerin Theresa May mit der Europäischen Union (EU) ausgehandelten Austrittsvertrag erneut ab; dieses Mal jedoch mit einer nicht ganz so überwältigenden aber immer noch deutlichen Mehrheit von 391 zu 242 Stimmen. Am 15. Januar 2019 hatten noch 432 – gegenüber 202 – Abgeordneten gegen das Abkommen votiert.
Damit wird ein No Deal Brexit des Vereinigten Königreichs am 29. März 2019 und mithin ein Austritt aus der EU ohne zusätzliche Regelungen und Übergangsphase, die im Abkommen bis Ende 2020 vorgesehen war und in der das Vereinigte Königreich im EU-Binnenmarkt und in der Zollunion bleiben sollte, immer wahrscheinlicher.
Die Folgen eines derartigen abrupten Austritts sind noch nicht vollumfänglich vorhersehbar. Allerdings begründet insbesondere ein ungeordneter Austritt auch im Bereich des geistigen Eigentums neue Herausforderungen:

English summary:
Yesterday, on Tuesday 12 March 2019, the House of Commons again rejected the Withdrawal Agreement negotiated by the British Prime Minister Theresa May with the European Union (EU); however this time not with such an overwhelming but still clear majority of 391 to 242 votes. On 15 January 2019, 432 to 202 MEPs had voted against the agreement.
This makes a No Deal Brexit on 29 March 2019 and thus a withdrawal of the UK from the EU without additional regulations and a transition period, which is provided for in the Withdrawal Agreement until the end of 2020 and during which the UK should remain in the EU internal market and customs union, more and more likely.
The consequences of such an abrupt withdrawal are not yet fully predictable. However, a disorderly withdrawal also poses new challenges in the area of intellectual property:

Read more »

Bavarian Data Protection Authority announces possible fines after sobering result of website search

At the beginning of February, the Bavarian Data Protection Authority (DPA) participated in the Safer Internet Day (SID) 2019 and searched 40 websites of large companies based in Bavaria. Under the theme of “Together for a better internet”, the European Commission had called for action worldwide to enhance internet security as part of the yearly SID. The DPA reviewed cyber security and user tracking practices with the – “sobering” – finding that in the DPA’s view none of the 40 companies provided for GDPR-compliant practices on their websites. As a result, the DPA announced it is considering fines under the GDPR.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Rahmen des Safer Internet Day 2019 der Europäischen Kommission 40 Websites von größeren Unternehmen mit Sitz in Bayern untersucht und ist zu einem “ernüchternden” Ergebnis gekommen. Der Fokus der Prüfung lag auf Cybersecurity und Tracking-Mechanismen. Das BayLDA kündigte daraufhin weitere Audits und mögliche Bußgelder an. Wir erläutern, was dies für Unternehmen bedeutet.

Read more »

Die KI-Strategie der EU: Was ist 2019 zu erwarten?

Im April 2018 hat die EU-Kommission mit der Mitteilung „Künstliche Intelligenz für Europa“ ihre KI-Strategie vorgestellt. Anfang Dezember konkretisierte die EU ihre Vorhaben durch einen von den Mitgliedsstaaten sowie Norwegen gezeichneten Koordinationsplan.  Am 18. Dezember 2018 hat die EU Kommission außerdem einen ersten Entwurf zu „Ethikrichtlinien für eine vertrauenswürdige künstliche Intelligenz“ veröffentlicht. Die EU intensiviert also ihre Bemühungen auf einem Feld, das zunehmend an Bedeutung gewinnt. Doch welche Ziele verfolgt die KI-Strategie und wie sollen sie in naher Zukunft umgesetzt werden?

In April 2018, the EU Commission presented its AI strategy with the Communication “Artificial Intelligence for Europe”. At the beginning of December, the EU put its plans into concrete terms with a coordination plan signed by the member states and Norway. On 18 December 2018, the EU Commission also published a first draft of “Ethics Guidelines for Trustworthy AI”. The EU is thus intensifying its efforts in a field that is becoming increasingly important. But what are the objectives of the AI strategy and how will they be implemented in the near future?

Read more »

Die KI-Strategie der Bundesregierung: Entwicklungen in naher Zukunft

Die Bundesregierung hat mit der am 15. November 2018 verabschiedeten „Strategie Künstliche Intelligenz“ wichtige Meilensteine für die Entwicklung von KI „made in Germany“ gesetzt. Am 3. und 4. Dezember 2018 lud das Bundesministerium für Wirtschaft und Energie Vertreter aus Wirtschaft, Forschung, Industrie und Gesellschaft zum 18. Digital-Gipfel nach Nürnberg ein, um die Umsetzung der KI-Strategie zu diskutieren. Dies gibt Anlass, zu beleuchten, welche Maßnahmen und Beteiligungsmöglichkeiten die KI-Strategie vorsieht, und welche Entwicklungen in naher Zukunft zu erwarten sind.

With the “Strategy Artificial Intelligence” adopted on 15 November 2018, the Federal Government has set important milestones for the development of AI “made in Germany”. On 3 and 4 December 2018, the Federal Ministry of Economics and Energy invited representatives from industry, research, industry and society to the 18th Digital Summit in Nuremberg to discuss the implementation of the AI strategy. This provides an opportunity to shed light on the measures and participation opportunities that the AI strategy provides and what developments can be expected in the near future.

Read more »

Webinar: DSGVO in der Praxis

Don’t Panic – Gute Verteidigung lohnt sich

Bußgelder in Millionenhöhe, abmontierte Klingelschilder und Unternehmen im Datenschutzstress – was ist daraus geworden? Darüber haben wir in unserem Webinar am 19. Februar 2019 berichtet.

Die Aufzeichnung des Webinars können Sie sich hier ansehen. Sie hören darin erste Erfahrungen zum Umgang mit der Datenschutzgrundverordnung (DSGVO) durch Behörden und Gerichte, lernen typische Gefahren und Fallstricke kennen und sind damit den erforderlichen Schritt voraus.

Read more »

EU will grenzüberschreitenden Warenhandel und Verkauf digitaler Inhalte erleichtern

Dem digitalen Binnenmarkt einen Schritt näher

Der Rat der Europäischen Union und das Europäische Parlament haben sich Ende Januar auf neue Regeln im Bereich des Warenhandels sowie der Bereitstellung digitaler Inhalte und Dienstleistungen geeinigt. Ziel dieser Einigung ist, einen EU-weit einheitlichen und klaren Rechtsrahmen für Käufer und Verkäufer zu schaffen sowie die Wettbewerbsfähigkeit von Klein- und Mittelunternehmen zu fördern. Kodifiziert wird das neue Vertragsrecht in zwei Richtlinien, die gemeinsame Regelungen für künftige Anforderungen an Verbraucherkaufverträge festlegen und die Rechtssicherheit stärken sollen.

In beiden Richtlinien ist eine Vollharmonisierung vorgesehen, den EU-Mitgliedstaaten wird jedoch ein gewisser Regelungsspielraum zur Aufrechterhaltung ihres bisherigen Verbraucherschutzniveaus gewährt.

The Council of the European Union and the European Parliament agreed upon new rules for contracts for the sales of goods and digital content and services to increase consumer protection, facilitate EU-wide sales of goods and digital content and guarantee greater competitiveness for small and medium-sized enterprises. This will be codified in two directives, namely the digital content directive (DCD) and the sale of goods directive (SGD) which will lay down common rules for future requirements for consumer sales contracts. Adjustments and amendments were made with the essential aim of creating a uniform and clear legal framework for buyers and sellers. Both directives provide for maximum harmonisation, however, some room is foreseen for EU countries to go beyond. The most relevant elements of the compromise in the DCD concern compensations granted to consumers when digital content such as music or software is defective and a “second chance” for suppliers in case of lack of supply before the contract can be terminated. Main elements in the SGD concern the fact that products with a digital element such as smart fridges fall only within the scope of the SGD and an obligation for the seller to update digital content embedded in goods during a period of time. This provisional agreement now needs to be formally confirmed by the two institutions and is just one more step towards a Digital Single Market.

Read more »