CR-online.de Blog

NIS-Richtlinie verabschiedet: schwierige Umsetzung für digitale Dienste

avatar  Martin Schallbruch
ESMT Berlin, Deputy Director of the Digital Society Institute, Senior Researcher Cyber Innovation and Cyber Regulation

Das Europäische Parlament hat am 6. Juli 2016 die Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union verabschiedet, kurz NIS-Richtlinie. Damit hat das EU-Parlament den im Ergebnis des Trilogs gefundenen Standpunkt des Rates akzeptiert und das Gesetzgebunsverfahren abgeschlossen. Die NIS-Richtlinie enthält Vorgaben für die EU-Mitgliedsstaaten zur Ausgestaltung […]

...mehr

EU-US Privacy Shield – was hat sich im Vergleich zu Safe Harbor geändert?

avatar  Paul Voigt
Rechtsanwalt und Fachanwalt für Informationstechnologierecht im Berliner Büro der internationalen Wirtschaftskanzlei Taylor Wessing

Am 12. Juli 2016 hat die Europäische Kommission ihre das „EU-US Privacy Shield“ implementierende Kommissionsentscheidung C(2016) 4176 der Öffentlichkeit präsentiert (ausführlich dazu „Das finale Privacy Shield und die ‚Star Trek Parallele‘„, CRonline News v. 12.7.2016). Beim Privacy Shield handelt es sich um den Nachfolger des Safe Harbor Abkommens, welches vom Gerichtshof der Europäischen Union (EuGH) mit […]

...mehr

Vorsicht Missverständnis: Neues BND-Gesetz soll nicht den Bürger schützen

avatar  Niko Härting

Bei den neuen Regelungen, die die Bundesregierung für die „Ausland-Ausland-Fernmeldeaufklärung“ vorschlägt, geht es keineswegs um eine Einschränkung der BND-Befugnisse. Ganz im Gegenteil: Abhörpraktiken des BND, deren Rechtmäßigkeit höchst fraglich ist, sollen legalisiert werden. Die „strategische Fernmeldeaufklärung“ gehört zu den Kernaufgaben des BND. Fernmeldeleitungen aus aller Welt werden mit Suchbegriffen durchforstet. Dies in der Hoffnung auf […]

...mehr

DSGVO – Gestaltungswille ist gefragt

avatar  Niko Härting

Heute beginnen die Kölner Tage Datenschutzrecht. Zwei Tage lang diskutieren mehr als 130 Teilnehmer die Aufgaben, die sich den Unternehmen und ihren Beratern stellen bei der Umstellung der Datenverarbeitungsprozesse auf das neue europäische Datenschutzrecht umzustellen. Vieles ändert sich. Gestaltungswille ist gefragt. Herangehensweise national geprägt Auch wenn die Datenschutz-Grundverordnung (DSGVO) das Datenschutzrecht in Europa weiter vereinheitlicht, […]

...mehr

„TheDAO-Hack“ und der letzte Flug Otto Lilienthals am 09.08.1896

avatar  Dr.-Ing. Peter J. Hoppen
Partner bei Streitz Hoppen & Partner, IT-Sachverständige Von der IHK Köln öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Fasziniert verfolge ich die Kommentare zum TheDAO-Hack, der am letzten Samstag stattgefunden hat (zum Einstieg: http://hackingdistributed.com/2016/06/17/thoughts-on-the-dao-hack/ und http://blog.erratasec.com/2016/06/etheriumdao-hack-similfied.html#.V2ZmX40cRgc). Die Angreifer haben sich einfach den Code von TheDAO zu Nutze gemacht und den Investitionsfond um 3,6 Mio. Ether erleichtert. Das entsprach am Samstag noch umgerechnet über 60 Mio €, jetzt sind es wegen der Kursreaktion bei Ether nur […]

...mehr

eBooks in der Bibliothek – der Generalanwalt hat sich geäußert

avatar  Oliver Stiemerling
Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

In seinen Schlussanträgen in der Rechtssache „C‑174/15“ hat sich Generalanwalt Szpunar im Kontext eines Streits um Urheberrechtsabgaben für Autoren über Verwertungsgesellschaften grundsätzlich für eine rechtliche Vergleichbarkeit des Bücherei-Verleihs von elektronischen Büchern und physischen Werken ausgesprochen. Insbesondere führt er aus, dass die technischen Schutzmaßnahmen heute soweit ausgereift seien, dass das Risiko eines massenhaften Kopierens von solchen […]

...mehr

Warum die Kritik an den neuen WLAN-Vorschlägen fehl geht

avatar  Niko Härting

Die große Koalition hat bei ihrem „WLAN-Gesetz“ eine Kehrtwende vollzogen: Anbieter von WLAN-Hotspots werden nach dem jüngsten Gesetzesentwurf von einer Verantwortlichkeit für Rechtsverletzungen Dritter voraussetzungslos freigestellt. Dies ist uneingeschränkt zu begrüßen. Vereinzelte Hinweise auf das fortbestehende Risiko von Unterlassungsansprüchen gehen an der Sache vorbei. Ursprünglich: Haftungsbefreiung nur bei Passwortschutz + Nutzererklärung Nach dem ursprünglichen Gesetzesentwurf […]

...mehr

DSGVO: Was bedeutet das Verbotsprinzip für gesetzliche Verpflichtungen zur Datenverarbeitung?

avatar  Niko Härting

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das ab 25. Mai 2018 anzuwenden ist. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Gesetzliche Pflichten zur Datenverarbeitung stehen dem Verbotsprinzip entgegen. Geltendes Recht Art. 7 lit. c DSRL erlaubt […]

...mehr

DSGVO: Was gilt für den Datenaustausch innerhalb eines Konzerns?

avatar  Niko Härting

Die DSGVO in der betrieblichen Praxis. Das neue Buch erscheint in Kürze und beantwortet mehr als 120 Fragen zum neuen europäischen Datenschutzrecht, das ab 25. Mai 2018 anzuwenden ist. In diesem Blog werden vorab einige Fragen veröffentlicht (Härting, Datenschutz–Grundverordnung, 2016). Der konzerninterne Datenaustausch ist notwendig, aber datenschutzrechtlich nicht trivial. Geltendes Recht Nach dem BDSG gelten für […]

...mehr

Car Sharing: Privacy Issues under current European law and under the GDPR

avatar  Niko Härting

(Speech, ITechLaw World Technology Conference, Miami, May 19th, 2016) The rise of car sharing services Car sharing is becoming more and more popular since big auto maufacturers like BMW and Mercedes have entered the market offering brandnew cars and the opportunity to locate and book the cars via user-friendly smartphone apps. Car sharing services rely […]

...mehr