Daten

Kurz gemeldet: Erstes “richtiges” DSGVO-Bußgeld in Portugal
23. Oktober 2018

Das erste “richtige” DSGVO-Bußgeld (nach dem eher vorsichtigen Aufschlag aus Österreich) kommt nun aus Portugal. Die dortige Aufsichtsbehörde hat ein Bußgeld von 400.000 EUR gegen ein Krankenhaus verhängt, in dessen Datenbanken jeder Nutzer (und nicht nur Ärzte) auf sensible Patientendaten zugreifen konnte. Außerdem habe es im System fast 1.000 Ärzte-Accounts gegeben, obwohl das Krankenhaus weniger als 300 Ärzte beschäftigt.

Zwar mögen hier auch allerlei Überlegungen einen Rolle gespielt haben, die spezifisch für den Gesundheitssektor sind. Eine Lektion gibt es aber dennoch für alle Digitalunternehmen: Privacy by Design ist keine bloße Beschwörungsformel mehr. Systeme müssen so konfiguriert sein, dass nur derjenige auf personenbezogene Daten zugreifen kann, der diese auch wirklich benötigt.

 

Neues von der EU: Die geplante Digitale-Inhalte-Richtlinie
5. September 2017

Im Rahmen der Initiative für einen digitalen Binnenmarkt ist der europäische Gesetzgeber dabei, eine neue Richtlinie zu erarbeiten, die das vertragsrechtliche Regime für den Verkauf digitaler Inhalte an Verbraucher in absehbarer Zeit grundlegend verändern wird. Das neue Regelungswerk sieht insbesondere ein Konzept zur „Bezahlung mit Daten“, ein Recht auf Übertragbarkeit der Inhalte von Benutzerkonten nach Vertragsbeendigung und weitreichende gesetzliche Gewährleistungsrechte vor. Die geplante Richtlinie hat einen weiten Anwendungsbereich und wird insbesondere auch Anbieter von Online- und Handyspielen erfassen. Weiterlesen

LG Düsseldorf: Einbindung von Social Media Plugins ohne vorherige Aufklärung und Zustimmung des Nutzers unzulässig
10. März 2016

Am 9. März 2016 hat das Landgericht Düsseldorf ein wichtiges Urteil zum Thema Social Media Plugins verkündet.

Die Verbraucherzentrale NRW klagte gegen den Betreiber eines großen Webshops, der Kleidung verschiedener Hersteller anbietet. Die Verbraucherzentrale hatte den Betreiber im April 2015 abgemahnt und zur Abgabe einer strafbewährten Unterlassungserklärung aufgefordert. Da die Beklagte die geforderte Unterlassungserklärung nicht abgab, erhob die Verbraucherzentrale NRW Klage. Das Gericht gab ihr nun in weiten Teilen Recht.

Hintergrund der Abmahnung war die Integration der “gefällt mir”-Funktion von Facebook auf der Webseite der Beklagten. Die Nutzer des Webshops der Beklagten konnten von dieser Funktion durch einmaliges Klicken auf den Button “gefällt mir” Gebrauch machen. Dies halt das LG Düsseldorf für rechtswidrig. Weiterlesen

Das polizeiliche Auskunftsersuchen – wenn die Polizei Hilfe braucht
5. November 2014 4 Kommentare

Viele Spiele-Betreiber kennen das Problem: Die meisten Spiele haben mittlerweile eine Nutzergemeinde, die sich in Foren oder auch ingame miteinander austauschen kann. Und wenn Menschen mehr oder weniger anonym miteinander kommunizieren, kommt es auch hin und wieder zu Straftraten. Meistens handelt es sich dabei um Beleidigungen, Verleumdungen oder gar Bedrohungen. Bei Spielen mit einem virtuellen Währungs- bzw. Wirtschaftssystem gehören auch Vermögensdelikte zum Alltag: selbst wenn es gegen die Nutzungsbedingungen vieler Anbieter verstößt, bieten Nutzer virtuelle Güter oder Währungen gegen Echt-Geld an und werden dabei nicht selten Opfer von Betrugsfällen.

Da Täter und Opfer oft bei dem Spiele-Betreiber registriert sind, geht kurz darauf bei dem Spiele-Betreiber ein Fax mit der Überschrift „Polizeiliches Auskunftsersuchen“ ein. Dort bittet die Polizei – manchmal freundlich, oft auch fordernd – um die Auskunft zu personenbezogenen Daten eines registrierten Nutzers. Als Rechtsgrundlage werden in der Regel die Normen §§ 160 ff StPO, §§ 14, 15 TMG oder gar § 113 TKG genannt. Bei dem Spiele-Betreiber stellen sich dann stets die Fragen: sind wir zur Auskunft verpflichtet? Was sind die Konsequenzen, wenn das polizeiliche Auskunftsersuchen ignoriert wird? Weiterlesen

Keine Beschlagnahme von Daten zum Zweck der Vernichtung (Teil 2 von 2)
30. September 2013

Das Landgerichts (LG) Hamburg entschied in seinem Beschluss vom 02. September 2013 (Az. 629 Qs 34/13; Volltext), dass Daten nicht tauglicher Gegenstand einer wirksamen Beschlagnahme und Löschung im Rahmen eines Ermittlungsverfahrens sein können – wenn es eben nicht um den Beweis einer Tatsache, sondern um die Vernichtung von Daten als Tatwerkzeug geht.

Auslöser war der bundesweit viel beachtete Fall des in der Psychiatrie festgehaltenen Gustl Mollath. Dessen Hamburger Rechtsanwalt Gerhard Strate hat zahlreiche Dokumente veröffentlicht, die mit dem Vorgang rund um Mollaths Prozess und psychiatrische Unterbringung zusammenhängen. Um den gesamten Vorgang zu dokumentieren, machte er Sachverständigengutachten, Anträge, gerichtliche Beschlüsse und ähnliche Dokumente auf der Website seiner Kanzlei verfügbar. Weiterlesen

Beschlagnahme von gehosteten Daten zu Beweiszwecken (Teil 1 von 2)
25. September 2013

Die Beschlagnahme eines Servers oder zumindest von Teilen des darauf gehosteten Datenbestandes ist wohl für nahezu jeden Anbieter so etwas wie ein „worst case scenario“. Die Beschlagnahme stellt einen Eingriff in die eigene Serverstruktur dar, der einerseits geduldet werden muss, andererseits aber vielleicht weitere, eigentlich nicht betroffene Kunden schwer beeinträchtigt und obendrein Ressourcen beim Anbieter binden. Diesen zusätzlichen Aufwand möchte der Anbieter gerne nach Möglichkeit vermeiden.
Weiterlesen