IT und Recht, Cloud und mehr
Am 15. September ab 16:00 Uhr beginnt ein IT Forum des Microsoft Partner Lanworks AG. Auch ich werde vor Ort sein und mich einbringen, wie auch den Vortragsteil zum Datenschutz/Sicherheit/Compliance übernehmen.
Aktuell sind noch Plätze frei und hier geht es zur Anmeldung: http://www.lanworks.de/de/kurse/anmeldung.php?strKurs=1114&strTermin=17024&strOrt=
Gestern lief die Frist für den Call for Paper für die IT Sicherheitskonferenz im Jahr 2015 in der Nähe von Bonn ab. Auch ich habe mit beteiligt und konnte drei Themen einreichen. Nun muss ich warten und bekomme im Oktober eine Rückmeldung, ob eines meiner Themen genommen wurde.
Meine Themen:
Mein Office 365 MVP Kollege Michael hat zwei Apps in die Stores gebracht. Wer sich gerne über Office 365 und das Thema Sicherheit informieren möchte, die oder der soll sich diese Apps laden:
Windows Phone:
http://www.windowsphone.com/de-de/store/app/sicherheit-durch-office-365/8ce4ad4b-44b2-48e1-9858-3d5ae60402ee
Windows 8.1 App:
http://apps.microsoft.com/windows/app/sicherheit-durch-office-365/ba51a7c3-d1f3-4cd0-a38d-fa8b88b31988
Ich hatte zu Beginn dieses Jahres mehrfach dazu aufgefordert sich an der Konsultation der EU Kommission zum europäischen Urheberrecht zu beteiligen. Nachdem die Konsultation noch einmal um einen Monat verlängert wurde, endete diese an 5. März 2014.
Das Ergebnis kann sich sehen lassen und wird den Mitarbeitern der Kommission erfreulicher Weise viel arbeit machen. Denn es wurden 7.474 Stellungnahmen eingereicht.
Alle Stellungnahmen kann man auf dieser Webseite der EU Kommission downloaden:
http://ec.europa.eu/internal_market/consultations/2013/copyright-rules/index_en.htm
Eine Auflistung der größeren und bekannten Stellungnahmen wie die der Bitkom lassen sich auf den Webseiten der Verbände finden
Bitkom: http://www.bitkom.org/de/themen/54834_78786.aspx
oder gesammelt hier auf der Webseite urheberrecht.org
http://www.urheberrecht.org/topic/EU-Konsultation/
Da surft man durch das Netz und was findet man ein Gutachten der Verbraucherzentrale zum Thema “Die Regulierung des Datenschutzes und des Urheberrechts in der digitalen Welt”.
Das Gutachten wurde von Prof. Dr. Martin Schmidt-Kessel von der Forschungsstelle für Verbraucherrecht an der Universität Bayreuth erstellt.
Kommentar zum Gutachten: (folgt am Wochenende)
Cloud Computing
Handbuch (gebunden)
Herausgeber: Hilber
Verlag: Otto Schmidt Köln
Preis: 119 Euro
Auflage: 1. aus April 2014
Amazon-Link:http://www.amazon.de/Handbuch-Cloud-Computing-Marc-Hilber/dp/3504560916/ref=sr_1_1?s=books&ie=UTF8&qid=1405864638&sr=1-1&keywords=cloud+computing+Handbuch
Erster Eindruck
Das Fachbuch ist in der gebunden Fassung im ersten Eindruck sehr wertig und vergleichbar mit dem Internetrecht Buch von Härting, welches im Aussehen und in der Form aus der gleichen Reihe stammt. Die Seiten sind haptisch sehr gut und optisch klar aufgebaut. Man erkennt zum Beispiel sofort von welchem der verschiedenen Autoren das jeweilige Kapitel bearbeitet wurde. Am oberen Rand ist das Kapitel und die jeweilige Randbummer auf jeder Seite abgedruck. Dies erleichtert direkt einmal die Stichprobe zur Durchsicht und auch eine Nutzung des Buches als Nachschlagewerk ist direkt gegeben. Dieser Eindruck wird verstärkt durch die hervorgehobenen Begriffe, die zu der Indexierung in Inhaltsverzeichnis passen.
Der erste Eindruck ist durchaus positiv und erweckt hohe Erwartungen an das Fachbuch.
Formal
Das Handbuch herausgegeben von Dr. Marc Hilber besitzt rund 801 Seiten. Bearbeitet wurden die verschiedenen Themen von 21 Autoren, diese sind zum Beispiel Rechtsanwalt bei SAP Deutschland, VMWare, Professoren oder auch selbstständige Rechtsanwälte. Aus meiner Sicht handelt es sich um eine gute Mischung aus Praxis und Wissenschaft, wobei erfreulicherweise die Anzahl der Autoren aus der Praxis überwiegen.
Das Handbuch ist in 8 Teile unterteilt, wobei der erste Teil die technischen und wirtschaftlichen Grundlagen legt und die nächsten Teile 2 bis 7 rechtliche Themen beinhalten wie Vertragsgestaltung, Urheberrecht, Arbeitsrecht oder Datenschutz. Der letzte Teil, welches noch mal in die Unterkapitel A bis F unterteilt ist behandelt die regulierten Märkte.
Beim Weiterblättern fällt auf, dass sich nach dem zunächst kurzen Inhaltsverzeichnis für den Überblick ein umfangreiches Abkürzungsverzeichnis und ein besonders umfangreiches und detailliertes Literaturverzeichnis findet. Meiner Einschätzung nach war der Umfang und auch der Inhalt zu erwarten und neben den bekannten Autoren konnte man noch den ein oder anderen nützlichen Aufsatz finden, welchen man vielleicht noch nicht gelesen hatte.
Vor jedem Kapitel findet sich ein eigenes Unterkapitel, welches die jeweiligen Themen nicht mit den Seitenzahlen, sondern den aus meiner Sicht geeignerten Randnummern anzeigt. Auf den ersten Blick sind die Überschriften passend gewählt, so dass eine stichpunktartige Suche nach typischen Themen wie Vertriebskanäle im Cloud Computing oder der Vertragsaufbau bei SaaS (Software as a Service) sich schnell finden läßt.
Der Aufbau einer Seite ist traditionell gestalltet und neben dem gut leserlichen Text finden sich teilweise bis zur Hälfte der Seite sich erstreckende Fußnoten. Diese sind so gewählt, dass man die Quelle schnell findet. Dies habe ich ebenfalls stichpunktartig und im Datenschutz ausführlicher geprüft und konnte die jeweils angegeneben Fundort identifizieren.
Zusammenfassung formale Sicht auf das Werk
In der Gesamtberachtung sind die formalen Anforderungen erfüllt und bestätigen den ersten positiven Eindruck. Empfehlenswert wäre aus Gründen des Tragekonfors und der Platzsituation in der ein oder anderen Aktentasche, dass es auch eine Softcover Version oder sogar ein Ebook geben würde.
Inhaltlich
Betrachten wir den Inhalt des vorliegenden Werkes. Da dies zu meinen Fachgebiet gehört, war ich diesbezüglich sehr gespannt und auch hier sind die Erwartungen hoch. Diesbezüglich auch wegen des Titels der ein umfassendes Werk suggeriert.
zu Teil 1: Die technischen und wirtschaftlichen Grundlagen
Nach den ersten Absätzen fällt auf, dass der Autor sich bemüht die Einführung in das Cloud Computing seiner Zielgruppe angepasst durchzuführen. Es ist ein deutlicher Unterschied zwischen einen Fachbuch für IT Professionals und dem vorliegenden Text vorhanden. Dies sehe ich mit Blick auf die Zielgruppe in diesem konkreten Fall als Pluspunkt an. Ebenfalls als Pluspunkt für mich als einen visuellen Menschen sind die Schaubilder, die mit wenig Text und eindeutigen Symbolen arbeiten. Meiner Ansicht nach trifft der Autor sowohl mit der Erläuterung als auch den Bildern die jeweilige Thematik.
Bei dem wirtschaftlichen Teil wurde mir bei dem aufmerksamen Lesen ein sehr guter Umfang präsentiert und mit Grafiken untermauert. Zwei Grafiken habe auch ich während eines Vortrages an Hand des Buches sogar selber zur Erläuterung einer Frage aus dem Publikum nutzen können, da mir die Darstellung besonders gut gefällt.
Als zweiten Teil nehme ich mir den Teil 4 Datenschutz herraus. Dieser wurde von zwei Rechtsanwälten verfasst und umfasst 111 Seiten mit einem gut zwei seitigen Inhaltsverzeichnis. Inhaltlich beschäftigt sich dieses Kapitel mit den Grundsatzfragen über die Datenschutzrechtlichen Erlaubnistatbestände, die Gestaltung der Auftragsdatenverarbeitung, den technischen- und organisatorischen Maßnahmen, dem grenzüberschreitendem Datenverkehr und schlussendlich mit dem Recht der Betroffenen und den Konsequenzen aus den Verstößen. Geht der Leser etwas inhaltlich tiefer in die Materie wird im dieses Werk helfen.
In den Fußnoten der verschiedenen Abschnitte findet man nicht nur den ein oder anderen interessanten Aufsatz, sondern gerade die bekannten Namen zum Datenschutzrecht in Deutschland wie Simitis, Gola, Schomerus oder auch Wedde, Weichert oder Schaffland und Wiltfang.
Eine inhaltliche Lektüre kommt zum Ergebnis, dass sich das Werk mit allen typischen Fallfragen auseinander setzt und auch als roten Faden einen Weg durch den Dschugel des Datenschutzrechtes im Cloud Computing vorgibt. Jedoch, was nicht am Autoren liegt, kann zum Thema Datenschutz beim Cloud Computing das letzte Wort noch nicht gesprochen sein. Ich freue mich auf neue Auflagen mit gleichbleibender hoher Qualität.
Zusammenfassung/Bewertung
Zusammenfassend ist dieses Fachbuch zum Cloud Computing eine wertvolle Zusammenstellung der aktuellen Rechtslage mit Klarheiten, aber auch Fragestellungen rund um das Thema. In vielen größeren und kleineren Kanzleien mit Fachabteilungen im IT/IP Recht konnte ich das Buch bereits wieder finden.
Für das Studium selber wird das Fachbuch insbesondere für die interessierten Studierenden empfholen oder bei Studienordnungen mit dem Fach “Cloud Computing”, die ich bis heute leider vermisse. Das Thema ist meiner Meinung nach extrem heiß und sollte jedem Studierenden der Rechtsiwssenschaften näher gebracht werden.
Für das Referendariat ist dieses Buch für die Vorbereitung sowie Durchführung der Wahl- oder auch Anwaltsstattion zu empfehlen.
Autorenliste von Amazon:
Marc Hilber (Herausgeber, Bearbeitung), Dirk Bieresborn (Bearbeitung), Martin Erben (Bearbeitung), Alexander Glaus (Bearbeitung), Jürgen Hartung (Bearbeitung), Christoph Hexel (Bearbeitung), Susanne Horras (Bearbeitung), Carsten Intveen (Bearbeitung), Hans-Bernd Kittlaus (Bearbeitung), Gunnar Knorr (Bearbeitung), Evangelos Kopanakis (Bearbeitung), Marco Mansdörfer (Bearbeitung), Stephan Müller (Bearbeitung), Fabian Niemann (Bearbeitung), Jörg-Alexander Paul (Bearbeitung), Johannes Rabus (Bearbeitung), Matthias Schorer (Bearbeitung), Nicholas Storm (Bearbeitung), Gerson Trüg (Bearbeitung), Claus-Dieter Ulmer (Bearbeitung), Andreas Weiss (Bearbeitung)
Der VI. Zivilsenat des Bundesgerichtshofes hatte wieder einmal in Bezug auf ein Bewertungsportal vs. des Persönlichkeitsrechtes zu entscheiden. Bei dem vorliegenden Fall klagte ein frei praktizierender Arzt auf Auskunft der Daten eines Verletzenden von dem Bewertungsportal. Der Verletzter hatte auf dem Portal (Sanego) nach dem Kläger unwahre Tatsachenbehauptungen veröffentlicht. Der Portalbetreiber löschte die Bewertung, diese erschien aber erneut für einige Monate sichtbar.
Im zweiten Rechtszug entschied das OLG Stuttgart auf das Bestehen eines Auskunftsanspruch gemäß den allgemeinen Vorschriften §§ 242,259,260 BGB, denn § 13 VI Satz 1 TMG schließe den allgemeinen Auskunftsanspruch nicht aus, so das Gericht dogmatisch am Gesetz begründet.
Im dritten und letzten Rechtszug entschied der BGH abweichend vom OLG Stuttgart. Der BGH begründet dies mit der Aussage, dass in Ermangelung einer Ermächtigungsgrundlage nach § 12 II TMG Betreiber von Telemedien grundsätzlich nicht befugt “ohne Einwilligung des Nutzers dessen personenbezogenen Daten zur Erfüllung von Auskunftsansprüchen wegen einer Persönlichkeitsverletzung an den Betroffenen übermitteln darf”.
Weiter begründet er dies mit der Zweckbindung von § 12 II TMG, der für die Auskunft eine gesetzliche Schranke vorschreibt oder der Nutzer müsste einwilligen (vorher).
Der Zivilsenat urteile konkret laut Pressemitteilung:
“Der Betreiber eines Internetportals ist in Ermangelung einer gesetzlichen Ermächtigungsgrundlage im Sinne des § 12 Abs. 2 Telemediengesetz grundsätzlich nicht befugt, ohne Einwilligung des Nutzers dessen personenbezogene Daten zur Erfüllung eines Auskunftsanspruchs wegen einer Persönlichkeitsrechtsverletzung an den Betroffenen zu übermitteln”, so die Begründung der Karlsruher Richter. Eine Vorschrift, die dies ermögliche, habe der Gesetzgeber “bisher – bewusst – nicht geschaffen.”
Rechtsschutz können Betroffene von persönlichkeitsrechtsverletzlichen Inhalten über einen “üblichen” Unterlassensanspruch ( z.B. § 1004 BGB) gegen den Dienstanbieter erhalten, den das OLG ebenfalls bejahte. “Darüber hinaus darf der Diensteanbieter nach § 14 Abs. 2, § 15 Abs. 5 Satz 4 Telemediengesetz (TMG) auf Anordnung der zuständigen Stellen im Einzelfall Auskunft über Bestands-, Nutzungs- und Abrechnungsdaten erteilen, soweit dies u. a. für Zwecke der Strafverfolgung erforderlich ist.”
Wichtig: Es handelt sich hier um ein zivilrechtliches Verfahren vor dem Bundesgerichtshof. Der Kläger hatte keine Strafanzeige gestellt und so nicht den Weg über die Strafgerichte eingeschlagen.
Quelle:
Urteil vom 1. Juli 2014 – VI ZR 345/13
Pressemitteilung des BGH Nr. 102/2014
http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=pm&Datum=2014&Sort=3&nr=68159&pos=0&anz=102
Rechtszug zum BGH:
LG Stuttgart – Urteil vom 11. Januar 2013 – 11 O 172/12
OLG Stuttgart – Urteil vom 26. Juni 2013 – 4 U 28/13
BGH – Urteil vom 1. Juli 2014 – VI ZR 345/13
Ich berichte Euch immer wieder über die verschiedensten Kongresse gerade aus dem Schwerpunkt IT Recht mit IT-Technik Bezügen , die ich entweder selber besuche, als Dozent auftrete oder sogar selber als Organisationsleiter beschäftigt bin.
Nun möchte ich gerne die Möglichkeit weitergeben:
Das Bundesamt für Informationstechnik (BSI) hat den Call for Paper für den 14. Deutschen IT-Sicherheitskongress gestartet. Einsendeschluss ist der 31. August 2014.
Email: papers2015@bsi.bund.de
Themengruppen:
Die Konferenz findet vom 19. bis 23. Mai 2015 in Bad Godesberg bei Bonn statt. Diese richtet sich an ein breites Publikum von Fachbesuchern aus der IT-Welt und der juristischen Welt.
Alle Informationen, sowie genauere Inhalte findet Ihr hier:
https://www.bsi.bund.de/DE/Aktuelles/Veranstaltungen/IT-Sicherheitskongress/IT-Sicherheitskongress_node.html
Ich selber werde mich auch für drei Kategorien bewerben und hoffentlich sehen wir uns dann in Bad Godesberg und nicht nur als Besucher.
Google hat deine Nutzungsrichtlinien geändert. Was von vielen schon vermutet wurde steht nun genau in den Nutzungsrichtlinien von Google.
Google scannt alle eingehenden und ausgehenden Emails sobald diese auf den Google Server gelangen. Das automatische System analysiert die Inhalte des Google-Accounts, um die persönlich relevanten Produkteigenschaften, wie individuelle Suchergebnisse, individuelle Werbung, Spam- und Malware- Erkennung zu schaffen.
Google-Mail Nutzer sehen in diesem Vorgehen einen Verstoß gegen das Bundes- und Landesdatenschutzgesetzes. Google reagierte damit, die Nutzungsbedingungen zu ändern und mit der Nutzung gleichzeitig eine Einwilligung für das Scannen einzuholen.
Laut SocialTimes wird in den USA aktuell eine Sammelklage von Hunderten/Millionen E-Mail Benutzern vorbereitet, die dies klären soll. Ein US Gericht soll dies bereits vorbereiten.
Zum Nachlesen:
Abschnitt 5 your Content in our Servics in der Mitte (3 Absatz)
“Our automated systems analyze your content (including emails) to provide you personally relevant product features, such as customized search results, tailored advertising, and spam and malware detection. This analysis occurs as the content is sent, received, and when it is stored.”
Quelle:
SocialTimes
http://socialtimes.com/google-updates-tos-inform-users-reads-email_b146859
Google Terms of Services
https://www.google.com/intl/en/policies/terms/
Ich hatte vor einiger Zeit schon einmal über des in Betreff genannten Themas auf meinem Blog berichtet. Es geht darum, dass Personen oder auch Firmen nicht mit bestimmten negativ belasteten Worten bei der Suche nach Ihnen in der Suchmaschine Google geführt werden wollen. Im Rahmen der Autocomplete Funktion werden dem Suchenden bestimmte Worte zu dem Suchbegriff vorgeschlagen, um die Suche einzuschränken und so das Suchergebnis zu verbessern. Diese vorgeschlagenen Worte oder auch Begriffe werden über die anderen Suchen herrausgefiltert. Also wenn die User oft nach einer bestimmten Wort- oder Begriffskombination suchen, dann wird diese auch bei anderen Suchenden vorgeschlagen.
Bekannt geworden wurde die Disskussion, ob die ehrverletzende Person die Zuordnung bestimmter Begriffe zu Ihrem Namen dem Betreiber des Suchprotals verbieten kann (Google) in einem Rechtsstreit zwischen Google und Frau Schröder, deren Name mit dem Wort “Prostituierte” verbunden wurde.
In dem aktuellen Fall vor dem Oberlandesgericht Köln klagte eine Aktiengesellschaft (1), die im Internet Nahrungsergänzungsmittel vertreibt, sowie deren Gründer und Vorstandsvorsitzender (2) gegen die Firma Google Inc.
Bei der Eingabe in die Suchmaske von Google schlug/schlägt die Autocomplete-Funktion ebenfalls die Worte “Scientology” und “Betrug” vor. Der Kläger (2) sah in diesem Punkt eine Persönlichkeitsverletzung und die Klägerin 1 sah in dieser Anzeige eine Beschädigung des geschäftlichen Ansehens.
Die Klage (2) richtete sich auf die Unterlassung dieser Autokomplete-Funktion mit diesem Begriffen, wie auch auf Zahlung der Anwaltskosten. Die Klägerin (1) begehrte darüber hinaus eine Geldentschädigung.
Die weitergehende Klage hat der 15. zivilsenat in seinem Urteil vom 8.04.2014 abgewiesen. (Az: 15 U 199/11).
Das Langericht Köln und auch das Oberlandesgericht Köln war der Auffassung, dass keine Verletzung der Persönlichkeitsrechte vorliegt. Die Begründung für die Entscheidung lieg darin, dass die der Suchmaschine zugrunde liegende Programmierung nur automatisch das Nutzerverahlten auswerte und dies dies Nutzer wüssten. Daraus schließt das Gericht, dass diese bestimmten Wortkombinationen mit keiner inhaltlichen Aussage verbunden werden.
Auf die Revision der Kläger beim Bundesgerichtshof, hob dieser die Entscheidung auf und verwies zur erneuten Verhandlung das Verfahren an das OLG Köln zurück.
Der BGH war der Auffassung, “dass der Autocomplete-Funktion ein fassbarer Aussageinhalt innewohne und jedenfalls ab dem Zeitpunkt ein Unterlassungsanspruch bestehen könnte, in welchem die Beklagte von konkreten Verletzungen von Persönlichkeitsrechten durch Suchwortergänzungen Kenntnis erlangt habe.”
Das OLG Köln prüfte nun, inwieweit Google seinen Pflichten zur Überprüfung von konkreten Beanstandungen hinreichend nachgekommen war. Nach dieser Prüfung wurde zwar gerügt, dass die Firma Google Germany GmbH nicht unverzüglich gehandelt habe, um die Begriffe zu entfernen, sie dies aber später nachgeholt hat. Ein Anspruch war mit der von Google verfassten Email auf Ablehnung der Entfernung entstanden, aber durch die spätere Entfernung sei kein Anspruch auf zahlung einer zusätzlichen Geldentschädgung entstanden, da das Verschulden der Beklagten nicht besonders schwer wiege und der Rechtsverstoß beseitig worden sei und in seinen Auswirkungen begrenzt war.
Zusammenfassend:
Laut des Bundesgerichtshofes entfaltet die Autocomplete-Funktion bei Google eine ausreichende inhaltliche Wirkung für eine Verletzung des Persönlichkeitsrechtes. Daraus entwickelt sich ein Anspruch auf Unterlassung, bzw. auf Entfernen des Eintrages gegen den Suchmaschinen betreiber. Für einen darüberhinaus gehenden Anspruch auf eine Geldzahlung muss jedoch ein anhaltender Rechtsverstoß vorliegen und dieser Auswirkungen zeigen.
Quelle:
PM OLG Köln Entscheidung vom 08.04.2014
http://www.olg-koeln.nrw.de/behoerde/presse/004_zt_letzte-pm_archiv_zwangs/002_archiv/index.php
Urteil des 15. Zivilsenates des OLG Köln: 15 U 199/11