Online-Seminar in 2 Blöcken zu IT und Arbeitsrecht

Im sechsten Jahr in Folge findet im November 2014 das Online-Seminar in zwei Blöcken zum IT- und Arbeitsrecht für die DeutscheAnwaltAkademie statt. Diesmal geht es im ersten Block am 17.11.2014 um Elektronisches Fuhrparkmanagement, im zweiten Block am 24.11.2014 um Straftaten von Beschäftigten und deren Aufklärung im Unternehmen (Anmeldung jeweils kostenpflichtig). Die Vorträge halte ich jeweils gemeinsam mit meinem Kollegen Christoph Legerlotz: Einer trägt vor, der andere beantwortet die Fragen im Chat oder diskutiert mit über die von den Teilnehmern gestellten Fragen. Ich freue mich!

Herbstakademie 2014 mit zwei Beiträgen aus Köln

Genau genommen mit zwei Beiträgen von Kolleg/inn/en aus unserem Team IT/IP/Medien auf der Herbstakademie 2014 der DSRI vom 10. bis 13. September 2014 in Mainz, worüber ich mich sehr freue:

Kollege Stefan Sander, LL.M. B.Sc., wird gemeinsam mit dem Kollegen Heiko Schöning, LL.M., zu “Anonymität im Internet vs. Kennzeichnungspflichten” vortragen, Kollegin Barbara Buchalik, LL.M., zur “Durchführung von Softwarelizenzaudits aus Anbieter- und Anwendersicht”.

Grund genug, nach einem Jahr Pause (genau genommen waren es zwei, 2012 bin ich leider nur zum eigenen Vortrag in Wuppertal gewesen) wieder aktiv bei einer Herbstakademie dabei zu sein und mich nach der Freischaltung anzumelden.

Blocker für die Herbstakademie 2015 können schön jetzt auf den 9. bis 12. September 2015 gelegt werden, der Ort wurde bislang aber noch nicht verraten.

Kommende Veröffentlichungen im IT- und Datenschutzrecht

Zwei Buchprojekte für den C.H. Beck Verlag sind in diesen Tagen abgeschlossen:

Das vollständig neue Kapitel “Mobile Apps und Social Media” für die 2. Auflage “Handbuch IT- und Datenschutzrecht” und die Vertragsmuster mit Erläuterungen zum Datenschutzbeauftragten, zu Bring Your Own Device (BYOD) und zu Social Media Guidelines im erstmals erscheinenden “Formularhandbuch Datenschutzrecht“. Beide Werke sollen im (Spät-)Sommer erscheinen.

Bis Mitte 2015 steht jetzt – soweit es um das Schreiben geht – die Autorentätigkeit für den Verlag Dr. Otto Schmidt im Mittelpunkt:

Dort gilt es diverse Vertragsmuster für das “Handbuch der IT-Verträge“, herausgegeben vom Kollegen Redeker, neu zu erstellen oder zu überarbeiten und diese zu kommentieren, dankenswerterweise gemeinsam mit Kolleg/inn/en, die ich sehr schätze. Im Einzelnen geht es um folgende Verträge: Arbeitsvertrag mit Programmierer, Vertrag mit selbständigem Programmierer (Freelancer) und Vertrag über Arbeitnehmerüberlassung im IT-Bereich (jeweils gemeinsam mit RA Marcus Kissel, vorgesehen zur Veröffentlichung für Q1/2015), Affiliate Marketing Vertrag (gemeinsam mit RAin Jennifer Hort-Boutouil, LL.M., vorgesehen zur Veröffentlichung in Q3/2014), AGB für Social Media Dienste (gemeinsam mit RA Dr. Philip Laue, vorgesehen zur Veröffentlichung in Q3/2015) und Projektvertrag (vorgesehen zur Veröffentlichung in Q1/2015).

Dazwischen, worauf ich mich ebenfalls sehr freue, werde ich für den Nomos Verlag gemeinsam mit Prof. Dr. Ulrich Noack (Heinrich-Heine-Universität Düsseldorf) die Kommentierung zu den §§ 125 bis 129 BGB, einschließlich § 126a BGB (Elektronische Form), § 126b BGB (Textform) sowie den Anhang zu § 156 BGB (Rechtsfragen der Internet-Versteigerungen) für die 3. Auflage des “Nomos Kommentar zum Bürgerlichen Gesetzbuch (vormals AnwaltKommentar BGB)” überarbeiten, vorgesehen zur Veröffentlichung Mitte 2015.

Abgesehen von einzelnen Aufsätzen hier und dort ist damit die Planung bis Ende 2015 “durch”.

GDD Infotage 2014 zur Auftragsdatenverarbeitung und Unverständnis über Google-Urteil

Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) veranstaltet auch 2014 wieder exklusiv für ihre Mitglieder die Infotage. Der Infotag 2014 steht unter dem Titel “Auftragsdatenverarbeitung in der Praxis” und findet am 18.6.2014 in Frankfurt/Main im Schulungszentrum der Fraport AG und am 27.6.2014 bei der Vattenfall Europe Hamburg AG in Hamburg statt. Ich werde an beiden Tagen jeweils zum Thema “Unterauftragnehmer und deren Kontrolle durch den Auftraggeber, die Schriftform des Auftrags nach § 11 Abs. 2 S. 2 BDSG und die Änderungen an TOM (Datensicherheitskonzept mit den vom Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen nach § 9 BDSG). Weitere Vorträge befassen sich u.a. mit dem Leitfaden der GDD zur Prüfung von Rechenzentren sowie dem Datenschutzstandard DS-BvD-GDD-01.

Der Vortrag auf den Infotagen passt hervorragend zu meinen jüngsten Veröffentlichungen im IT-Rechtsberater (ITRB) zu “Leistungsketten in der Auftragsdatenverarbeitung – Anforderungen an die Einbeziehung von (Unter-)Unterauftragnehmern nach dem BDSG” (ITRB 2014, 60 ff.) und “Gestaltung von Verträgen zur Auftragsdatenverarbeitung – Spielräume bei der Erfüllung der Pflichten aus § 11 BDSG” (in Veröffentlichung, gemeinsam mit dem Kollegen Stefan Sander, LL,.M. B.Sc.).

Daneben habe ich in der RDV 2/2014 einen Aufsatz zu “Datenschutzerklärungen von Social Media Diensten: Anwendbares Recht und AGB-Kontrolle” (RDV 2014, 73 ff.) veröffentlicht. Dort habe ich u.a. mit Blick auf die Schlussanträge des Generalanwalts im zwischenzeitlich veröffentlichten Urteil des EuGH v. 13.5.2014 (Az.: C-131/12, Volltext) noch die Hoffnung geäußert, dass der EuGH die extensive Auslegung des Art. 4 DSRL durch den Generalanwalt nicht übernehmen wird – und mich leider getäuscht:

Abweichend von Erwägungsgrund 19 S. 1 DSRL will der Generalanwalt beim EuGH den Begriff der Niederlassung mit Blick auf die Ubiquität des Internet und der dort erfolgenden Verarbeitungen neu fassen. [...]

Mit [seiner] Definition der Niederlassung liest der Generalanwalt Art. 3 DS-GVO in Art. 4 Abs. 1 DSRL hinein, was jedoch mit der Systematik von Art. 4 Abs. 1 DSRL unvereinbar ist. Bereits Art. 4 Abs. 1 lit. c) DSRL erlaubt die Erstreckung des europäischen Datenschutzrechts auf für die Verarbeitung Verantwortliche außerhalb von EU/EWR, wenn diese auf in EU/EWR belegene Mittel zu Zwecken der Verarbeitung zurückgreifen. Mit der vom Generalanwalt vorgeschlagenen Erweiterung des Begriffs der Niederlassung würde Art. 4 Abs. 1 lit. c) DSRL überflüssig werden [...]

Auch der Wortlaut von Art. 4 Abs. 1 lit. a) BDSG steht einem solchen Verständnis einer Niederlassung entgegen. Hiernach wird das anwendbare Recht nur insoweit durch Art. 4 Abs. 1 lit. a) BDSG bestimmt, wie die Verarbeitungen “im Rahmen der Tätigkeit der Niederlassung ausgeführt werden”. Nach den Vorstellungen des Generalanwalts muss die Niederlassung aber überhaupt keine Verarbeitung mehr ausführen, womit die Wortlautgrenze deutlich überschritten wird.

Das im Schlussantrag des Generalanwalts formulierte Niederlassungsverständnis läuft damit auf eine Gesamtbetrachtung rechtlich selbständiger Konzernunternehmen wegen der von ihnen an welchem Ort auch immer vorgenommenen Verarbeitungen hinaus, solange diese nur in mindestens einen nationalen Markt hineinwirken. Damit konstruiert der Generalanwalt eine Konzerndiskriminierung, obwohl die DSRL im Übrigen ein Konzernprivileg nicht kennt. Es bleibt deshalb zu hoffen, dass der EuGH diese Überlegungen nicht aufgreift [...].

Mit diesem Urteil des EuGH sind die bisherigen Entscheidungen in Sachen “Anwendbares Recht” auf Facebook hinfällig (gemeint sind KG, Urt. v. 24.1.2014 – 5 U 42/12, Volltext, und OVG Schleswig, Beschlüsse v. 22.4.2013 – 4 MB 10/13 und 4 MB 11/13, Volltext). Denn damit findet auf Facebook stets deutsches Datenschutzrecht Anwendung.

Zu den weiteren Inhalten des Google-Urteils, insbesondere den Erwägungen des EuGH zum Verhältnis des Datenschutzes zur Meinungs- und Informationsfreiheit, hat Kollege Stadler alles geschrieben.

 

Header-Foto und Twitter-Profil aktualisiert

Neben dem obligatorischen Update auf WordPress 3.8.2 habe ich das Standardfoto im Header aus dem Theme Twenty Eleven gegen ein eigenes, von mir im vergangenen Jahr beim Betriebsausflug nach London aufgenommenes Foto ausgetauscht und dies  gleichzeitig als Header-Foto in meinem Twitter-Profil übernommen, welches bei der Gelegenheit gleich auf das neue Design umgestellt wurde. Leider fehlt mir seit einigen Wochen die Zeit für neue Einträge hier und im CRonline-Blog (eine Lösung wäre eine passende Antwort hierauf), obwohl es vieles gäbe, über das ich gerne das eine oder andere Wort schreiben würde. Ich hoffe, dass die kommende Woche mir dafür ein wenig Freiraum geben wird.

Lehrauftrag für IT-Recht von der Hochschule Bonn-Rhein-Sieg

Ich freue mich, in diesem Sommersemester mit einem Lehrauftrag der Hochschule Bonn-Rhein-Sieg – University of Applied Sciences im Master-Studiengang Innovations- und Informationsrecht die Vorlesung “Ausgewählte Rechtsprobleme zum IT-Recht” halten zu dürfen. Das Programm steht bereits: Neben einer Einführung in grundlegende Fragen des IT-Rechts wird es insbesondere Blöcke zu aktuellen Themen geben, angefangen von agiler Softwareentwicklung über Big Data und Open Source Software bis hin zu Bring Your Own Device (meine letzten Folien auf Slideshare).

Präsentationen auf Slideshare verfügbar

In den kommenden Woche werde ich die Präsentationen zu meinen Vorträgen und Veranstaltungen (soweit nicht ausnahmsweise vertraglich untersagt) bei Slideshare online stellen. Auch diese Präsentationen stehen wie die übrigen Inhalte auf DPITOS unter der Creative Commons Namensnennung – Weitergabe unter gleichen Bedingungen 4.0 International Lizenz. Den Anfang machen meine Folien zu Bring Your Own Device (BYOD) von der 37. DAFTA (Datenschutzfachtagung) im November 2013 in Köln: Abruf hier.

Auf eine unmittelbare Einbindung der Slides über einen Embedded-Frame verzichte ich derzeit angesichts der datenschutzrechtlichen Fragestellungen. Zur technischen Umsetzung einer 2-Klick-Lösung gibt es unter Wer Slideshare nutzt muss jetzt sofort handeln! einen Vorschlag. Ein Muster für die Ergänzung der Datenschutzerklärung hält die Kollegin Lachenmann unter Muster: Slideshare (fast) datenschutzkonform einsetzen bereit.

26.3.2014, Köln: Telematik im Versicherungswesen

Am 26.3.2014 lädt der Arbeitskreis EDV & Recht, Köln, zu seiner ersten Veranstaltung in 2014 ein. Unter dem Motto “Telematik im Versicherungswesen – das vernetzte Kfz ist Realität” werden in der von mir moderierten Veranstaltung im ersten Teil der Veranstaltung Einsatzbereiche der Verkehrstelematik, praktische Erfahrungen aus bisherigen Projekten und der Stand der Entwicklung dargestellt. Im zweiten Teil der Veranstaltung erfolgt eine rechtliche Einordnung der Verkehrstelematik, die neben datenschutzrechtlichen auch vertrags- und strafrechtliche Fragestellungen berücksichtigt. Danach besteht Gelegenheit zum Erfahrungsaustausch und Netzwerken bei Kölsch und Häppchen: zu Details und Anmeldung.

Mit Herrn Roland Vogt (TÜV SÜD, Geschäftsführer TÜV SÜD Car Registration Services) und dem Kollegen Dr. Marc Störing (Osborne Clarke, Köln) konnte der Arbeitskreis zwei hochklassige Referenten gewinnen. Herr Vogt und ich sind zuletzt 2012 gemeinsam aktiv gewesen auf der Stadiontour 2012 der Technology Content Services GmbH/e-Flotte zum Fuhrparkmanagement, weshalb ich mich umso mehr auf ein Wiedersehen freue. Für alle Interessierten bei der Gelegenheit der Hinweis, dass Anmeldungen für die Fuhrpark Stadiontour 2014 bereits möglich sind. Termine sind am 10.4.2014 (München, Allianz-Arena), 5.6.2014 (Gelsenkirchen, Veltins-Arena), 9.10.2014 (St. Pauli, Millerntor-Stadion) und 6.11.2014 (Nürnberg, Grundig-Stadion). Ich bin als Referent mit einem Update zum Fuhrparkrecht 2013/2014 dabei: Anmeldung und Programm.

Fachanwalt für Informationstechnologie-Recht

Nachdem ich im vergangenen Jahr den Kurs der DeutscheAnwaltAkademie für die Erlangung der theoretischen Kenntnisse zum Fachanwalt für Informationstechnologie-Recht besucht habe (was etwas eigenartig ist, wenn man seit vielen Jahren selbst solche Fachanwälte ausbildet) und die Fallliste nach verschiedenen Kürzungen hier und dort und anderswo immer noch 183 Einträge hatte, hat mir die Rechtsanwaltskammer Köln am vergangenen Freitag die Befugnis zur Führung der Bezeichnung “Fachanwalt für Informationstechnologie-Recht” verliehen. Vielen Dank an die Rechtsanwaltskammer für die schnelle Bearbeitung, die Fortbildungspflicht für 2014 ist bereits erledigt und wird selbstverständlich fristgerecht auf dem gewünschten Formular nachgewiesen.

Impressum erweitert

Bevor auch mich eine überflüssige Abmahnung wegen (vermeintlich) fehlender oder unvollständiger Anbieterkennzeichnungen bei meinen Social Media Aktivitäten erreicht, habe ich das Impressum von DPITOS und Twitter auf XING, LinkedIn und Google+ erweitert. Statt eines Impressum in jedem einzelnen Dienst habe ich es vorgezogen, ein Impressum für verschiedene Angebote zu erstellen. Während es auf XING ein eigenes Feld mit einem Link zum Impressum gibt und sich auf Google+ leicht unter “Über mich” der Link zum Impressum platzieren lässt (zu Details siehe Kollege Schwenke), gibt es eine derartige Möglichkeit für LinkedIn nicht, weshalb ich das Impressum unter die Persönlichen Informationen, dort Kontaktaufnahme mit Sascha Kremer platziert habe. Falls jemand eine schöne Möglichkeit kennt, freue ich mich über eine Mitteilung.