CR-online.de Blog

BGH bestätigt: Webserver-Logfiles nicht nach § 100 Abs. 1 TKG erlaubt

avatar  Matthias Bergt

Das heutige BGH-Urteil zur IP-Adressen-Speicherung enthält neben dem Offensichtlichen eine weitere wichtige Aussage: WWW-Server-Betreiber können sich nicht auf § 100 Abs. 1 TKG berufen, wenn sie die IP-Adressen ihrer Besucher loggen wollen. Damit bestätigt der BGH insoweit das Urteil der Vorinstanz gegen eine in der Praxis verbreitete Ansicht. Die Vorlageentscheidung Der BGH (Beschl. v. 28.10.2014 – […]

...mehr

Programmiersprachen ohne “Objektcode”: Konsequenzen für die Vertragsauslegung

avatar  Oliver Stiemerling
Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

In vielen Verträgen und Lizenzen findet sich der technische Begriff „Objektcode“ im Sinne von aus Quellcode übersetztem, ausführbarem Code. Das kann nicht nur für Programmierer sondern auch für die Auslegung des Vertrags durchaus verwirrend sein, denn Objektcode ist etwas, das es in vielen modernen Programmiersprachen in dieser Form heute nicht mehr gibt. Und direkt ausführbar ist […]

...mehr

Privacy Captcha fürs Impressum – keine gute Idee

avatar  Matthias Bergt

Die Computerzeitschrift c’t empfiehlt in ihrer aktuellen Ausgabe, das “Privacy Captcha” zu nutzen, um die Pflichtangaben im Impressum vor automatischem Auslesen zu schützen. Davor ist dringend zu warnen: So mag sich zwar in geringem Umfang Spam bekämpfen lassen – aber dafür drohen Abmahnungen und Bußgelder. “Leicht erkennbar, unmittelbar erreichbar und ständig verfügbar” Nach § 5 […]

...mehr

VerAS und Vorratsdatenspeicherung: BND im rechtsfreien Raum

avatar  Niko Härting

Der Bundesnachrichtendienst (BND) betreibt eine Datenbank mit dem schönen Namen “VerAS”. Der Name verrät, um was es geht: ein “Verkehrsanalysesystem”. Terrorverdächtige werden in die “erste Ebene” der Datenbank aufgenommen. Und dann werden Personen in weiteren Ebenen erfasst, die mit den Verdächtigen Kontakt hatten – per Telefon, E-Mail oder auf anderem “leitungsgebunden” Wege. Die Datenbank hat […]

...mehr

Konfiguriert eure Server endlich sicher!

avatar  Matthias Bergt

SSL3 ist unsicher. Das ist nicht neu – aber heute Nacht hat Google uns mit dem “Poodle”-Angriff eindrucksvoll gezeigt, wie unsicher SSL3 ist. Es wird also Zeit für einen lauten Aufschrei: Admins, konfiguriert eure Server endlich sicher! Geschäftsführer, sorgt für eine sichere IT in euren Unternehmen! In meinem Vortrag auf der diesjährigen Herbstakademie der Deutschen […]

...mehr

“Im Zweifel löschen” – Statement zum Recht auf Vergessen

avatar  Niko Härting

Unter Vorsitz des Google-Aufsichtsratsvorsitzenden Eric Schmidt tagte heute in Berlin das Google Advisory Council zum Recht auf Vergessen und hörte acht Experten an (vgl. “Right to be forgotten advisory council in Berlin and London” Google Europe Blog v. 6.10.2014; “Recht auf Vergessen: Weniger löschen ist mehr”, tagesspiegel.de v. 14.10.2014; “Google Beirat in Berlin: Im Zweifel […]

...mehr

BND: Befragung der Datenschutzbeauftragten offenbart eklatante Verfassungsverstöße

avatar  Niko Härting

Frau „Dr. F.“ ist die Datenschutzbeauftragte des BND. Der NSA-Untersuchungsausschuss hat sie am vergangenen Donnerstag als Zeugin angehört. André Meister hat die Befragung bei netzpolitik.org in einem Live-Blog protokolliert (“Live-Blog aus dem Geheimdienst-Untersuchungsausschuss: Der BND speichert Verbindungsdaten über fünf Ebenen”, netzpolitik.org v. 9.10.2014). Der BND von innen Das Protokoll ist lesenswert. Ein kleiner Einblick in […]

...mehr

Mein Provider zahlt schon, wenn meine Daten weg sind

avatar  Matthias Bergt

Dass Unternehmen verpflichtet sind, mindestens einmal täglich ein Backup ihrer Daten zu machen, steht seit langem fest. 1996 war die Frage dann auch beim BGH angekommen: „Datensicherung ist eine allgemein bekannte Selbstverständlichkeit.“ Wer das Backup unterlässt, ist für Datenverluste allein verantwortlich (so schon 1990 das LG Kleve). LG Duisburg:  Backup-Pflicht nur für Hosting-Provider Geht es um Daten, […]

...mehr

VGH Baden-Württemberg: Kein TK-Geheimnis für Privatmails am Arbeitsplatz

avatar  Niko Härting

Seit mehr als einem Jahrzehnt diskutieren Experten feinsinnig, wie sich private von dienstlichen E-Mails unterscheiden lassen. In seitenlangen Betriebsvereinbarungen und komplizierten Vertragsklauseln wird geregelt, ob und unter welchen Voraussetzungen Beschäftigte ihren betrieblichen Mailaccount nutzen dürfen, um dem Neffen einen Geburtstagsgruß und der Partnerin einen Urlaubsvorschlag zu schicken. Immer noch hört man Empfehlungen, Arbeitnehmern das private […]

...mehr

Zähes Ringen um Kleingedrucktes: Hamburg gegen Google

avatar  Niko Härting

  Die Hamburger Datenschutzbehörde hat heute bekannt gegeben, dass sie eine Anordnung gegen Google Inc. erlassen hat. Durch diese Anordnung wird Google verpflichtet, Nutzerdaten aus unterschiedlichen Diensten nur “unter Beachtung der gesetzlichen Vorgaben zu erheben und zu kombinieren”. Google werde dazu verpflichtet, Maßnahmen zu ergreifen, um den Nutzer “künftig selbst über die Verwendung der eigenen […]

...mehr