IT/Datenschutz

Aktuelle Rechtsprechung zum Dialogmarketing

By Dr. Nico Brunotte LL.M. (Cambridge) / 19 March 2020 19 March 2020 / Datenschutz, IT/Datenschutz, Marken-/Wettbewerbs- und Urheberrecht, UWG, Wettbewerbsrecht

Prof. Dr. Stefan Engels und Lennart Elsaß haben auch in der März-Ausgabe Ausgabe des „dialog“ (Beilage des Magazins „Horizont“ vom Deutschen Dialogmarketing Verband e.V. (DDV)) aktuelle Gerichtsentscheidungen aus dem Bereich des Dialogmarketings vorgestellt und besprochen.

Prof. Dr. Stefan Engels and Lennart Elsaß have contributed to the March issue of “dialog” (supplement of the magazine “Horizont” by the German Dialog Marketing Association (DDV)), where they present and discuss the latest court decisions in the field of dialogue marketing.

EuGH umreißt Reichweite der Löschungspflichten von Host Providern

By Gabriele Engels / 5 February 2020 10 March 2020 / E-commerce-Richtlinie, Internetrecht, IT/Datenschutz, Marken-/Wettbewerbs- und Urheberrecht, Medienrecht

Der EuGH hatte im Rahmen eines Vorabentscheidungsverfahrens die Reichweite der Verpflichtungen von Host Providern zur Prüfung und Löschung von rechtswidrigen Inhalten und der Auslegung des Artikel 15 Abs. 1 E-Commerce-RL (Richtlinie 2000/31/EG), der allgemeine Überwachungspflichten verbietet, zu klären. Mit seinem Urteil vom 3. Oktober 2019 (Az.: C-18/18, Glawischnig-Piesczek / Facebook Ireland Limited) ebnet er Mitgliedsstaaten den Weg, Host Providern nach Erhalt einer Unterlassungsverfügung aktive Überwachungs- und Löschungsverpflichtungen hinsichtlich verletzender Beiträge wort- oder sinngleichen Inhalts aufzuerlegen.

In a preliminary ruling regarding a defamation case, the CJEU had to clarify the scope of obligations of a host provider to remove content which it stores and the interpretation of Article 15 (1) of the E-Commerce Directive (Directive 2000/31/EC), which prohibits the general monitoring of stored content. In its decision of 3 October 2019 (Case No. C-18/18, Glawischnig-Piesczek / Facebook Ireland Limited), the CJEU paved the way for EU Member States to impose active monitoring and deletion obligations on host providers after receiving a cease and desist order with regard to infringing contributions with identical or equivalent content.

Auskunftspflicht von Betreibern von Telemedien bei Rechtsverletzungen ihrer Nutzer

By Katharina Pauls / 30 January 2020 30 January 2020 / IT/Datenschutz, Medienrecht

Der Bundesgerichtshof hat sich zur Auskunftspflicht von Betreibern von Telemedien geäußert. Er hat insbesondere entschieden, dass die insoweit geltenden Vorschriften des Telemediengesetzes (TMG) auch unter der Datenschutz-Grundverordnung (DSGVO) weiter anwendbar sind und dass die Erlaubnis zur Herausgabe von Bestandsdaten von Nutzern zur Ermöglichung der Durchsetzung zivilrechtlicher Ansprüche in § 14 Abs. 3 TMG nicht nur für Betreiber sozialer Netzwerke, sondern für alle Anbieter von Telemediendiensten gilt (Beschluss vom 24. September 2019, Az.: VI ZB 39/18).

The Federal Court of Justice has commented on the obligation of operators of telemedia services to disclose information. In particular, the court ruled that the respective provisions of the German Telemedia Act (“Telemediengesetz” / “TMG”) continue to be applicable under the GDPR and that the permission to disclose personal inventory data of users to enable the enforcement of civil law claims in § 14 para. 3 of the German Telemedia Act applies not only to social network providers, but to all providers of telemedia services.

Berlin data protection authority imposes EUR 14.5 million fine for “data cemetery”

By Jan Spittka / 6 November 2019 28 November 2019 / administrative fine, Bußgeld, Data Protection, Datenschutz, DS-GVO, EU, Fine, GDPR, IT/Datenschutz, Privacy

On 30 October 2019, the Berlin Commissioner for Data Protection and Freedom of Information (Berliner Beauftragte für Datenschutz und Informationsfreiheit – “Berlin DPA”) imposed an administrative fine of about EUR 14.5 million against Deutsche Wohnen SE for infringements of the General Data Protection Regulation (GDPR).

AI and BigData Night – Industrial Revolution 4.0

By DLA Piper Presse / 24 October 2019 24 October 2019 / IT/Datenschutz

AI und BigData haben das Potential, unternehmerische Prozesse und Herangehensweisen grundlegend zu verändern. Während sich in der klassischen Produktions- und Vermarktungskette Einwicklung, Test, Fertigung, Produktion, Marketing, Sales und After Sales Support als überwiegend hintereinander geschaltete Prozesse darstellen, sind diese in AI und BigData basierten Umgebungen zunehmend direkt miteinander vernetzt. So wird es beispielsweise möglich, Nutzererfahrungen direkt mit Entwicklungs- und Produktionsebenen interagieren zu lassen, was neue Geschäftsmodelle, aber auch neue rechtliche Herausforderungen mit sich bringt. Hierüber haben die Teilnehmer in der von der Deutsch-Amerikanischen Juristen-Vereinigung e.V. (DAJV) und DLA Piper gemeinsam ausgerichteten “AI & Big Data Night – Industrial Revolution 4.0” am 16. Oktober 2019 in den Räumlichkeiten DLA Piper in Köln diskutiert.

AI and BigData are about to fundamentally change the way of doing business. While in the former production and marketing chain, product development, testing, manufacturing, production, marketing, sales and after-sales mostly form a production line, AI and BigData driven solutions are about full and interactive connection of each step, so that the former production line becomes an interactive production circle. As a consequence, it becomes e.g. possible that the user experience directly interacts with development and production environments, coming along with new business opportunities, but also with new legal challenges. This is what the “AI & Big Data Night – Industrial Revolution 4.0”, an event in cooperation with the German American Lawyers Association e.V. (DAJV), was about.

Datenschutzbehörden veröffentlichen Bußgeldmodell

By Jan Spittka / 18 October 2019 14 November 2019 / administrative fine, Bußgeld, Data Protection, Datenschutz, EU, Fine, IT/Datenschutz, Privacy

Nachdem die Gerüchteküche in den letzten Wochen kräftig am Brodeln war, haben die deutschen Datenschutzaufsichtsbehörden am 16. Oktober 2019 offiziell ihr Modell zur Berechnung der Bußgelder bei Verstößen gegen die DSGVO veröffentlicht. Wir möchten dies zum Anlass nehmen und einige Aufsätze, die sich mit dem Thema DSGVO-Bußgelder befassen, in unserem Blog kostenlos zum Download zur Verfügung zu stellen. Eine ausführliche Übersicht zum neuen Bußgeldmodell finden Sie hier. After weeks of rumors and speculations, the German data protection authorities have published their model for calculating fines for GDPR infringements on 16 October 2019. We would like to take this as an …

Datenschutzbehörden veröffentlichen Bußgeldmodell Read More »

EuGH präzisiert Anwendung der TK-Regulierung auf OTT-Dienste

By Christoph Engelmann / 27 July 2019 29 July 2019 / Cloud Computing, EU, EUGH, Europe, IT/Datenschutz, Medienrecht, OTT, Telekommunikation

Der Europäische Gerichtshof (EuGH) hat in zwei aktuellen Entscheidungen den Anwendungsbereich der europäischen Telekommunikationsregulierung für Over-the-Top-Dienste (OTT) klargestellt. Das Gericht hatte zu entscheiden, ob SkypeOut und Gmail elektronische Kommunikationsdienste nach der europäischen Rahmenrichtlinie sind.

Legal challenges of AI based Big Data analyses in companies and company group based environments – DLA Piper keynote speech at DGRI international expert meeting

By France Vehar / 12 July 2019 23 July 2019 / AI, Artificial Intelligence, Big Data, Competition Law, IT/Datenschutz

Our attorneys Dr. Thorsten Ammann (IPT, Cologne), Dr. Gregor Schroll LL.M. (Litigation and Regulatory, Cologne), Mag. Stefan Panic (IPT, Vienna) and Mag. Annika Wanderer LL.M. (Litigation and Regulatory, Vienna) followed the German Association for Law and Informatics’ (“Deutsche Gesellschaft für Recht und Informatik – DGRI”) invitation to deliver a use-case driven keynote speech on legal challenges of Artificial Intelligence based Big Data analyses in companies and company group based environments at the 26th International Meeting for German, Austrian and Swiss expert lawyers (“DGRI Drei-Länder-Treffen”) from 27 to 29 June 2019 in Krems (Austria).

Datenschutzrechtliche Anforderungen an KI – Die sieben Konkretisierungen der „Hambacher Erklärung” der Datenschutzkonferenz

By France Vehar / 26 April 2019 24 July 2019 / AI, Artificial Intelligence, Datenschutz, DSGVO, GDPR, Hambacher Erklärung, IT/Datenschutz, KI, Künstliche Intelligenz

Daten sind für Künstliche Intelligenz (“KI”) essentiell. KI-Systeme verarbeiten dabei oft auch personenbezogene Daten. Umso wichtiger wird für Unternehmen die Beantwortung der Frage, welche datenschutzrechtlichen Anforderungen bei KI-Systemen zu beachten sind. Auf der 97. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder haben diese ihre Auffassung zu datenschutzrechtlichen Anforderungen an KI konkretisiert. Insbesondere die restriktive Auslegung bezüglich der Grundsätze der Zweckbindung und Datenminimierung wird Unternehmen in der Praxis vor Herausforderungen stellen. Die verabschiedete “Hambacher Erklärung zur Künstlichen Intelligenz” enthält sieben Anforderungen aus dem geltenden Datenschutzrecht, die bereits heute einzuhalten sind. Es lohnt sich für Unternehmen, diese Erklärung zu kennen. Dies nicht zuletzt mit Blick auf die hohen Bußgelder die bei Verstößen gegen die Datenschutz-Grundverordnung („DS-GVO“) im Raum stehen.

English Summary:

Data is essential for artificial intelligence (“AI”). AI systems often also process personal data. Therefore for companies the answer to the question which data protection requirements have to be adhered to regarding AI systems is important. At the 97th Conference of the Data Protection Supervisory Authorities of the Federal and State Governments, these authorities specified the data protection requirements for AI. Especially their restrictive interpretation of the principals of purpose restriction and data minimization will pose significant challenges for companies. The adopted “Hambach Declaration on Artificial Intelligence (“Hambacher Erklärung zur Künstlichen Intelligenz“) stipulates seven data protection requirements, which must already be complied with today based on current data protection laws. It is worthwhile for companies to be familiar with this declaration, not least in view of the high fines which can be imposed in case of GDPR violations.

Datenschutz: BGH wartet auf EuGH-Entscheidung zur Verbandsklagebefugnis bei Datenschutzverstößen

By Stefan Engels / 24 April 2019 23 July 2019 / Data Protection, Datenschutz, EUGH, IT, IT/Datenschutz, Marken-/Wettbewerbs- und Urheberrecht, Unlauterer Wettbewerb, Wettbewerbsrecht

Der unter anderem für Ansprüche aus dem Gesetz gegen den unlauteren Wettbewerb zuständige I. Zivilsenat des Bundesgerichtshofs (BGH) hat mit Beschluss vom 11. April 2019 (Az.: I ZR 186/17) das anhängige Verfahren des Bundesverbands der Verbraucherzentralen und Verbraucherverbände (vzbv) gegen Facebook wegen Verstößen gegen Datenschutzrecht bis zur Entscheidung des Gerichtshofs der Europäischen Union in einem diesem vom Oberlandesgericht Düsseldorf vorgelegten Vorabentscheidungsverfahren ausgesetzt. In dem Fall stellen sich insbesondere zwei interessante Fragen: Ob der klagende Verband überhaupt eine Aktivlegitimation nach § 8 Abs. 3 Nr. 3 UWG besitzt und ob Verstöße gegen § 13 Abs. 1 S. 1 TMG und § 4a Abs. 1 S. 2 BDSG a. F. Marktverhaltensregeln nach § 3 Abs. 1, § 4 Nr. 11 UWG a. F. (jetzt § 3 Abs. 1, § 3a UWG) darstellen. Fragen, deren Beantwortung die deutsche Wettbewerbsordnung zu Datenschutzverstößen verändern kann.

IT-Sicherheitsgesetz 2.0 – Heiligt der Zweck die Mittel?

By France Vehar / 18 April 2019 24 July 2019 / BSI, BSIG, IT/Datenschutz

Jüngst ist ein Referentenentwurf des Bundesinnenministeriums für ein IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) bekannt geworden. Der Entwurf hat Änderungen des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) zum Gegenstand (BSIG-E). Das Ministerium verfolgt mit dem Entwurf das Ziel, Bedrohungen der Cyber- und Informationssicherheit von Staat, Wirtschaft und Gesellschaft, aber auch von Bürgern effektiv abzuwenden. Hierzu sind erhebliche Erweiterungen der Befugnisse des Bundesministeriums für Sicherheit in der Informationstechnik (BSI), neue Verbraucherschutzregelungen und Anpassungen von Vorschriften u.a. des StGB, der StPO, des TKG, des TMG und weiterer Gesetze vorgesehen.

English Summary

Recently, a draft bill of the German Federal Ministry of the Interior regarding the intended IT Security Act 2.0 (IT-SiG 2.0) became public. The draft bill is designed to amend the Act on the Federal Office for Information Security (BSIG). By such amendments the ministry is pursuing the goal of effectively averting threats to cyber and information security for the state, the economy and society, but also for citizens. To this end, the powers of the Federal Ministry for Information Security (BSI) are to be considerably extended.- In addition, new consumer protection regulations and adaptions of existing regulations are planned in the German Criminal Code (StGB), the Code of Criminal Procedure (StPO), the Telecommunications Act (TKG), the Telemedia Act (TMG) and other legislation.

(Please click here for full English version)

The draft for an IT Security Act 2.0 – does the end justify the means?

By France Vehar / 18 April 2019 23 July 2019 / BSI, BSIG, IT/Datenschutz

Recently, the German Federal Ministry of the Interior introduced a draft bill for the planned IT Security Act 2.0 (IT-SiG 2.0), which amends the Act on the German Federal Office for Information Security (BSIG) (the draft referenced as BSIG-E). With this draft, the ministry is pursuing the goal of effectively averting threats to cyber and information security for the state, the economy and society, but also for citizens. To this end, the competences of the Federal Ministry for Information Security (BSI) are to be extended considerably. In addition, new consumer protection regulations and adaptions of German regulations are planned in the Criminal Code (StGB), the Code of Criminal Procedure (StPO), the Telecommunications Act (TKG), the Telemedia Act (TMG) and other legislation.

IPT Day: 9. April 2019

By DLA Piper Presse / 18 March 2019 23 July 2019 / Commercial, Data Protection, IT/Datenschutz, Marken-/Wettbewerbs- und Urheberrecht, Medienrecht, Patents, Unlauterer Wettbewerb

Was machen Sie mit Ihren Daten?

Der Umgang mit Daten wird angesichts kontinuierlich steigender Digitalisierung von Arbeitsabläufen und innovativer Geschäftsmodelle zur stetigen Herausforderung. Einhergehend steigt die Bedrohung von Infrastrukturen durch Cyberangriffe und die Gefahr von Datendiebstahl. Eine verschärfte Gesetzgebung ist die Folge, die jedoch in der Praxis eher zu Unsicherheiten im Umgang mit Daten führt, als für die gewünschte Klarheit zu sorgen. In anderen Bereichen lassen dringend notwendige rechtliche Regelungen auf sich warten.

Zusammen mit Experten aus Unternehmen und Wirtschaft erörtern wir die verbleibenden Spielräume, mögliche Anwendungsbereiche und den sinnvollen Umgang mit Daten.

Diese Veranstaltung ist kostenfrei.

Die KI-Strategie der EU: Was ist 2019 zu erwarten?

By France Vehar / 5 March 2019 23 July 2019 / AI, Artificial Intelligence, IT/Datenschutz, KI, Künstliche Intelligenz

Im April 2018 hat die EU-Kommission mit der Mitteilung „Künstliche Intelligenz für Europa“ ihre KI-Strategie vorgestellt. Anfang Dezember konkretisierte die EU ihre Vorhaben durch einen von den Mitgliedsstaaten sowie Norwegen gezeichneten Koordinationsplan. Am 18. Dezember 2018 hat die EU Kommission außerdem einen ersten Entwurf zu „Ethikrichtlinien für eine vertrauenswürdige künstliche Intelligenz“ veröffentlicht. Die EU intensiviert also ihre Bemühungen auf einem Feld, das zunehmend an Bedeutung gewinnt. Doch welche Ziele verfolgt die KI-Strategie und wie sollen sie in naher Zukunft umgesetzt werden?

In April 2018, the EU Commission presented its AI strategy with the Communication “Artificial Intelligence for Europe”. At the beginning of December, the EU put its plans into concrete terms with a coordination plan signed by the member states and Norway. On 18 December 2018, the EU Commission also published a first draft of “Ethics Guidelines for Trustworthy AI”. The EU is thus intensifying its efforts in a field that is becoming increasingly important. But what are the objectives of the AI strategy and how will they be implemented in the near future?

Die KI-Strategie der Bundesregierung: Entwicklungen in naher Zukunft

By France Vehar / 5 March 2019 23 July 2019 / AI, Artificial Intelligence, IT/Datenschutz, KI, Künstliche Intelligenz

Die Bundesregierung hat mit der am 15. November 2018 verabschiedeten „Strategie Künstliche Intelligenz“ wichtige Meilensteine für die Entwicklung von KI „made in Germany“ gesetzt. Am 3. und 4. Dezember 2018 lud das Bundesministerium für Wirtschaft und Energie Vertreter aus Wirtschaft, Forschung, Industrie und Gesellschaft zum 18. Digital-Gipfel nach Nürnberg ein, um die Umsetzung der KI-Strategie zu diskutieren. Dies gibt Anlass, zu beleuchten, welche Maßnahmen und Beteiligungsmöglichkeiten die KI-Strategie vorsieht, und welche Entwicklungen in naher Zukunft zu erwarten sind.

With the “Strategy Artificial Intelligence” adopted on 15 November 2018, the Federal Government has set important milestones for the development of AI “made in Germany”. On 3 and 4 December 2018, the Federal Ministry of Economics and Energy invited representatives from industry, research, industry and society to the 18th Digital Summit in Nuremberg to discuss the implementation of the AI strategy. This provides an opportunity to shed light on the measures and participation opportunities that the AI strategy provides and what developments can be expected in the near future.