IT/Datenschutz

EuGH präzisiert Anwendung der TK-Regulierung auf OTT-Dienste

Der Europäische Gerichtshof (EuGH) hat in zwei aktuellen Entscheidungen den Anwendungsbereich der europäischen Telekommunikationsregulierung für Over-the-Top-Dienste (OTT) klargestellt. Das Gericht hatte zu entscheiden, ob SkypeOut und Gmail elektronische Kommunikationsdienste nach der europäischen Rahmenrichtlinie sind.

Read more »

Legal challenges of AI based Big Data analyses in companies and company group based environments – DLA Piper keynote speech at DGRI international expert meeting

Our attorneys Dr. Thorsten Ammann (IPT, Cologne), Dr. Gregor Schroll LL.M. (Litigation and Regulatory, Cologne), Mag. Stefan Panic (IPT, Vienna) and Mag. Annika Wanderer LL.M. (Litigation and Regulatory, Vienna) followed the German Association for Law and Informatics’ (“Deutsche Gesellschaft für Recht und Informatik – DGRI”) invitation to deliver a use-case driven keynote speech on legal challenges of Artificial Intelligence based Big Data analyses in companies and company group based environments at the 26th International Meeting for German, Austrian and Swiss expert lawyers (“DGRI Drei-Länder-Treffen”) from 27 to 29 June 2019 in Krems (Austria).

Read more »

Datenschutzrechtliche Anforderungen an KI – Die sieben Konkretisierungen der „Hambacher Erklärung” der Datenschutzkonferenz

Daten sind für Künstliche Intelligenz (“KI”) essentiell. KI-Systeme verarbeiten dabei oft auch personenbezogene Daten. Umso wichtiger wird für Unternehmen die Beantwortung der Frage, welche datenschutzrechtlichen Anforderungen bei KI-Systemen zu beachten sind. Auf der 97. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder haben diese ihre Auffassung zu datenschutzrechtlichen Anforderungen an KI konkretisiert. Insbesondere die restriktive Auslegung bezüglich der Grundsätze der Zweckbindung und Datenminimierung wird Unternehmen in der Praxis vor Herausforderungen stellen. Die verabschiedete “Hambacher Erklärung zur Künstlichen Intelligenz” enthält sieben Anforderungen aus dem geltenden Datenschutzrecht, die bereits heute einzuhalten sind. Es lohnt sich für Unternehmen, diese Erklärung zu kennen. Dies nicht zuletzt mit Blick auf die hohen Bußgelder die bei Verstößen gegen die Datenschutz-Grundverordnung („DS-GVO“) im Raum stehen.

English Summary:

Data is essential for artificial intelligence (“AI”). AI systems often also process personal data. Therefore for companies the answer to the question which data protection requirements have to be adhered to regarding AI systems is important. At the 97th Conference of the Data Protection Supervisory Authorities of the Federal and State Governments, these authorities specified the data protection requirements for AI. Especially their restrictive interpretation of the principals of purpose restriction and data minimization will pose significant challenges for companies. The adopted “Hambach Declaration on Artificial Intelligence (“Hambacher Erklärung zur Künstlichen Intelligenz“) stipulates seven data protection requirements, which must already be complied with today based on current data protection laws. It is worthwhile for companies to be familiar with this declaration, not least in view of the high fines which can be imposed in case of GDPR violations.

Read more »

Datenschutz: BGH wartet auf EuGH-Entscheidung zur Verbandsklagebefugnis bei Datenschutzverstößen

Der unter anderem für Ansprüche aus dem Gesetz gegen den unlauteren Wettbewerb zuständige I. Zivilsenat des Bundesgerichtshofs (BGH) hat mit Beschluss vom 11. April 2019 (Az.: I ZR 186/17) das anhängige Verfahren des Bundesverbands der Verbraucherzentralen und Verbraucherverbände (vzbv) gegen Facebook wegen Verstößen gegen Datenschutzrecht bis zur Entscheidung des Gerichtshofs der Europäischen Union in einem diesem vom Oberlandesgericht Düsseldorf vorgelegten Vorabentscheidungsverfahren ausgesetzt. In dem Fall stellen sich insbesondere zwei interessante Fragen: Ob der klagende Verband überhaupt eine Aktivlegitimation nach § 8 Abs. 3 Nr. 3 UWG besitzt und ob Verstöße gegen § 13 Abs. 1 S. 1 TMG und § 4a Abs. 1 S. 2 BDSG a. F. Marktverhaltensregeln nach § 3 Abs. 1, § 4 Nr. 11 UWG a. F. (jetzt § 3 Abs. 1, § 3a UWG) darstellen. Fragen, deren Beantwortung die deutsche Wettbewerbsordnung zu Datenschutzverstößen verändern kann.

Read more »

IT-Sicherheitsgesetz 2.0 – Heiligt der Zweck die Mittel?

Jüngst ist ein Referentenentwurf des Bundesinnenministeriums für ein IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) bekannt geworden. Der Entwurf hat Änderungen des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) zum Gegenstand (BSIG-E). Das Ministerium verfolgt mit dem Entwurf das Ziel, Bedrohungen der Cyber- und Informationssicherheit von Staat, Wirtschaft und Gesellschaft, aber auch von Bürgern effektiv abzuwenden. Hierzu sind erhebliche Erweiterungen der Befugnisse des Bundesministeriums für Sicherheit in der Informationstechnik (BSI), neue Verbraucherschutzregelungen und Anpassungen von Vorschriften u.a. des StGB, der StPO, des TKG, des TMG und weiterer Gesetze vorgesehen.

English Summary

Recently, a draft bill of the German Federal Ministry of the Interior regarding the intended IT Security Act 2.0 (IT-SiG 2.0) became public. The draft bill is designed to amend the Act on the Federal Office for Information Security (BSIG). By such amendments the ministry is pursuing the goal of effectively averting threats to cyber and information security for the state, the economy and society, but also for citizens. To this end, the powers of the Federal Ministry for Information Security (BSI) are to be considerably extended.- In addition, new consumer protection regulations and adaptions of existing regulations are planned in the German Criminal Code (StGB), the Code of Criminal Procedure (StPO), the Telecommunications Act (TKG), the Telemedia Act (TMG) and other legislation.

(Please click here for full English version)

Read more »

The draft for an IT Security Act 2.0 – does the end justify the means?

Recently, the German Federal Ministry of the Interior introduced a draft bill for the planned IT Security Act 2.0 (IT-SiG 2.0), which amends the Act on the German Federal Office for Information Security (BSIG) (the draft referenced as BSIG-E). With this draft, the ministry is pursuing the goal of effectively averting threats to cyber and information security for the state, the economy and society, but also for citizens. To this end, the competences of the Federal Ministry for Information Security (BSI) are to be extended considerably. In addition, new consumer protection regulations and adaptions of German regulations are planned in the Criminal Code (StGB), the Code of Criminal Procedure (StPO), the Telecommunications Act (TKG), the Telemedia Act (TMG) and other legislation.

Read more »

IPT Day: 9. April 2019

Was machen Sie mit Ihren Daten?

Der Umgang mit Daten wird angesichts kontinuierlich steigender Digitalisierung von Arbeitsabläufen und innovativer Geschäftsmodelle zur stetigen Herausforderung. Einhergehend steigt die Bedrohung von Infrastrukturen durch Cyberangriffe und die Gefahr von Datendiebstahl. Eine verschärfte Gesetzgebung ist die Folge, die jedoch in der Praxis eher zu Unsicherheiten im Umgang mit Daten führt, als für die gewünschte Klarheit zu sorgen. In anderen Bereichen lassen dringend notwendige rechtliche Regelungen auf sich warten.

Zusammen mit Experten aus Unternehmen und Wirtschaft erörtern wir die verbleibenden Spielräume, mögliche Anwendungsbereiche und den sinnvollen Umgang mit Daten.

Diese Veranstaltung ist kostenfrei.

Read more »

Die KI-Strategie der EU: Was ist 2019 zu erwarten?

Im April 2018 hat die EU-Kommission mit der Mitteilung „Künstliche Intelligenz für Europa“ ihre KI-Strategie vorgestellt. Anfang Dezember konkretisierte die EU ihre Vorhaben durch einen von den Mitgliedsstaaten sowie Norwegen gezeichneten Koordinationsplan.  Am 18. Dezember 2018 hat die EU Kommission außerdem einen ersten Entwurf zu „Ethikrichtlinien für eine vertrauenswürdige künstliche Intelligenz“ veröffentlicht. Die EU intensiviert also ihre Bemühungen auf einem Feld, das zunehmend an Bedeutung gewinnt. Doch welche Ziele verfolgt die KI-Strategie und wie sollen sie in naher Zukunft umgesetzt werden?

In April 2018, the EU Commission presented its AI strategy with the Communication “Artificial Intelligence for Europe”. At the beginning of December, the EU put its plans into concrete terms with a coordination plan signed by the member states and Norway. On 18 December 2018, the EU Commission also published a first draft of “Ethics Guidelines for Trustworthy AI”. The EU is thus intensifying its efforts in a field that is becoming increasingly important. But what are the objectives of the AI strategy and how will they be implemented in the near future?

Read more »

Die KI-Strategie der Bundesregierung: Entwicklungen in naher Zukunft

Die Bundesregierung hat mit der am 15. November 2018 verabschiedeten „Strategie Künstliche Intelligenz“ wichtige Meilensteine für die Entwicklung von KI „made in Germany“ gesetzt. Am 3. und 4. Dezember 2018 lud das Bundesministerium für Wirtschaft und Energie Vertreter aus Wirtschaft, Forschung, Industrie und Gesellschaft zum 18. Digital-Gipfel nach Nürnberg ein, um die Umsetzung der KI-Strategie zu diskutieren. Dies gibt Anlass, zu beleuchten, welche Maßnahmen und Beteiligungsmöglichkeiten die KI-Strategie vorsieht, und welche Entwicklungen in naher Zukunft zu erwarten sind.

With the “Strategy Artificial Intelligence” adopted on 15 November 2018, the Federal Government has set important milestones for the development of AI “made in Germany”. On 3 and 4 December 2018, the Federal Ministry of Economics and Energy invited representatives from industry, research, industry and society to the 18th Digital Summit in Nuremberg to discuss the implementation of the AI strategy. This provides an opportunity to shed light on the measures and participation opportunities that the AI strategy provides and what developments can be expected in the near future.

Read more »

Webinar: DSGVO in der Praxis

Don’t Panic – Gute Verteidigung lohnt sich

Bußgelder in Millionenhöhe, abmontierte Klingelschilder und Unternehmen im Datenschutzstress – was ist daraus geworden? Darüber haben wir in unserem Webinar am 19. Februar 2019 berichtet.

Die Aufzeichnung des Webinars können Sie sich hier ansehen. Sie hören darin erste Erfahrungen zum Umgang mit der Datenschutzgrundverordnung (DSGVO) durch Behörden und Gerichte, lernen typische Gefahren und Fallstricke kennen und sind damit den erforderlichen Schritt voraus.

Read more »

Erstes Millionenbußgeld wegen DSGVO-Verstößen verhängt

Die fränzösische Datenschutzaufsichtsbehörde, die CNIL (Commission Nationale de l’Informatique et des Libertés), hat am 21. Januar 2019 gegen die Google LLC in den USA ein Bußgeld in Höhe von € 50 Millionen wegen mehrer mutmaßlicher Verstöße gegen die EU-Datenschutz-Grundverordnung (DSGVO) verhängt. Die CNIL wirft Google Verstöße gegen Transparenz- und Informationspflichten sowie Verarbeitung personenbezogener ohne Rechtgrundlage vor. Es handelt sich hierbei nicht nur um das erste bislang bekanntgewordene Bußgeld in Millionenhöhe, sondern auch das erste klar umsatzbasierte Bußgeld, da auch die Schwelle von € 20 Million in Artikel 83 Abs. 5 DSGVO überschritten wurde (Informationen zu bisherigen Bußgeldern finden Sie hier). Lesen Sie hier eine Einschätzung unserer französischen Kollegen: FRANCE: A NEW PHASE IN EUROPEAN PRIVACY LAW ENFORCEMENT – CNIL FINED GOOGLE LLC 50 MILLION EUROS!

Read more »

Webinar: DSGVO in der Praxis

Don’t Panic – Gute Verteidigung lohnt sich

Bußgelder in Millionenhöhe, abmontierte Klingelschilder und Unternehmen im Datenschutzstress – was ist daraus geworden? Darüber wollen wir mit Ihnen in unserem Webinar am 19. Februar 2019 sprechen. Sie hören erste Erfahrungen zum Umgang mit der Datenschutzgrundverordnung (DSGVO) durch Behörden und Gerichte, lernen typische Gefahren und Fallstricke kennen und sind damit den erforderlichen Schritt voraus.

Ein besonderer Schwerpunkt werden die Regelungen zu Ordnungswidrigkeiten sein, die Bußgelder in Höhe von bis zu 20 Millionen Euro oder 4 % des Vorjahresumsatzes vorsehen. Dabei lassen wir Experten aus den Bereichen Datenschutz, Wettbewerbsrecht sowie Regulierung und Prozessführung zur Sprache kommen, um einen umfassenden Überblick über die Möglichkeiten der Verteidigung gegen den Vorwurf von Datenschutzverstößen zu ermöglichen.

Read more »

Beitrag von Jan Spittka in GRUR-Prax

Können Wettbewerber wegen DS-GVO-Verstößen abmahnen?

Nach verschiedenen divergierenden Gerichtsentscheidungen (dagegen Landgericht Bochum, Urteil vom 7.8.2018, Az. I-12 O 85/18 und Landgericht Wiesbaden, Urteil vom  5.11.‌2018, Az. 5 O 214/18; dafür Langgericht Würzburg, Beschluss vom 13.8.2018, Az. 11 O 1741/18 UWG und Oberlandesgericht Hamburg, Urteil vom 25.10.2018, Az. 3 U 66/17) beschäftigt diese Frage derzeit die Datenschutz- und Wettbewerbsrechtler.

Read more »

Erste Gerichtsentscheidung zu immateriellem Schadensersatz nach der DSGVO

Von Jan Spittka und Salome Peters Das Amtsgericht Diez (Schlussurteil vom 07.11.18, Aktenzeichen 8 C 130/18) hat als erstes deutsches Gericht eine Entscheidung zu immateriellem Schadensersatz nach Art. 82 Abs. 1 DSGVO getroffen. Im Kern ging es um die Frage der Angemessenheit eines Schadenersatzanspruches wegen einer einzelnen, gegen Vorschriften der DSGVO verstoßenden, E-Mail. Germany: First court decision on claim for immaterial damages under GDPR  The Local Court (Amtsgericht) Diez (in a final decision dated 7 …

Erste Gerichtsentscheidung zu immateriellem Schadensersatz nach der DSGVO Read More »

Europäischer Datenschutzausschuss veröffentlicht Orientierungshilfe zum räumlichen Anwendungsbereich der DSGVO

Der Europäische Datenschutzausschuß (EDSA), das Koordinations-Gremium der Datenschutzaufsichtsbehörden der EU-Mitgliedsstaaten, hat endlich die lange erwartete Orientierungshilfe zum räumlichen Anwendungsbereich der EU-Datenschutz-Grundverordnung (DSGVO) zur öffentlichen Konsultation veröffentlicht.  Der EDSA befasst sich mit der Auslegung des Art. 3 DSGVO, insbesondere in Fällen der Verarbeitung außerhalb der EU/EWR-Mitgliedstaaten (sog. Drittstaaten). Lesen Sie hier eine erste Einschätzung durch das DLA Piper EU Data Protection Team. The European Data Protection Board (EDPB), the coordination body for the data protection authorities of …

Europäischer Datenschutzausschuss veröffentlicht Orientierungshilfe zum räumlichen Anwendungsbereich der DSGVO Read More »