Das LawCamp 2018 wurde unterstützt von:

Medienpartner

Newsletter Tech&Comms 11/2018

Der Bird & Bird Newsletter „Technologie & Kommunikation“ informiert Sie monatlich über rechtliche Nachrichten aus der Branche sowie über Neuigkeiten von Bird & Bird.

 

Nachrichten

Erstes Bußgeld nach DSGVO in Deutschland

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) hat das erste Bußgeld verhängt, das in Deutschland nach der DSGVO ausgesprochen wurde. Das Bußgeld in Höhe von 20.000 EUR verhängte er gegenüber der Community-Plattform „Knuddels.de“ aufgrund eines Verstoßes gegen die Vorschrift zur Gewährleistung angemessener Datensicherheit (Art. 32 DSGVO).

Zum Hintergrund: Nach einem Hacker-Angriff waren im September hunderttausende Passwörter, E-Mail-Adressen und Pseudonyme von Knuddels.de-Nutzern im Netz veröffentlicht worden. Im Nachgang stellte sich heraus, dass Knuddels.de die Passwörter im Klartext, d. h. unverschlüsselt, gespeichert hatte. Maßgeblich deshalb verhängte der LfDI BW das Bußgeld. Nach Angaben des LfDI BW hat er bei der Festlegung der Bußgeldhöhe positiv gewertet, dass sich Knuddels.de unverzüglich an ihn gewandt und die Nutzer sofort sowie umfassend über den Angriff informiert hatte. Auch sei entscheidend gewesen, dass das Unternehmen mit seiner Behörde zusammengearbeitet und die IT-Sicherheit erheblich verbessert habe. Unser Associate Oliver Schmidt hat den Fall in einem Artikel für die IAPP zusammengefasst (auf Englisch).

VG Köln: „StreamOn“-Angebot der Telekom ist rechtswidrig

Das Angebot „StreamOn“ der Telekom verstößt gegen EU-Vorschriften zu Roaming und Netzneutralität und durfte deshalb durch die Bundesnetzagentur untersagt werden. Dies hat das VG Köln am 20.11.2018 entschieden (Az. 1 L 253/18) und damit einen Eilantrag der Telekom abgewiesen. Die Bundesnetzagentur hatte im Dezember 2017 das Angebot teilweise untersagt, weil es gegen den europarechtlichen Grundsatz der Netzneutralität und gegen Anforderungen an das Roaming verstoße. Ein hiergegen erhobener Eilantrag der Telekom vor dem VG Köln hatte nun keinen Erfolg. Zum einen verstoße StreamOn gegen Regelungen zur Netzneutralität, weil es in bestimmten Fällen zu einer Reduktion der Datenrate bei Videostreaming führt. Zum anderen liege ein Verstoß gegen das „Roam Like At Home“-Prinzip vor, weil der Dienst nicht gleichermaßen auch im EU-Ausland angeboten wird.

Pressemitteilung des BayLDA zur Datenschutzprüfungen

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat am 07. November angekündigt, Datenschutzprüfungen bei bayerischen Unternehmen vorzunehmen. Mittlerweile führt das BayLDA diese Prüfungen auch durch. Angekündigt hatte das BayLDA Prüfungen in den folgenden Bereichen:

  • Die Einhaltung der Rechenschaftspflicht bei Großkonzernen,
  • Der sichere Betrieb von Online-Shops,
  • Präventionsmaßnahmen gegen Verschlüsselungstrojaner in Arztpraxen,
  • Die Erfüllung der Informationspflichten in Bewerbungsverfahren sowie
  • Die Umsetzung der DSGVO bei kleinen und mittelständischen Unternehmen.

Das BayLDA verschickt zu diesem Zweck bereits Fragebögen. Unternehmen, die solche Fragebögen erhalten, sollten berücksichtigen, dass die Antworten (je nach Inhalt) weitere Maßnahmen des BayLDA auslösen können. Das BayLDA hat außerdem weitere Prüfungen angekündigt, die den Einsatz von Unterauftragnehmern und das „Löschen von Daten“ vor allem in SAP-Systemen betreffen sollen.

Europäisches Parlament verabschiedet EEC

Am 14. November hat das Europäische Parlament den neuen europäischen Telekommunikationsrechtsrahmen (European Electronic Communications Code – ECC) verabschiedet. Vorausgegangen war im Juni eine politische Einigung zwischen Kommission, Europaparlament und Ministerrat. Der ECC wird die EU-Richtlinien zur Telekommunikationsregulierung ersetzen und dadurch mittelfristig das gesamte Telekommunikationsrecht der EU novellieren. Der ECC wird u.a. neue Kategorien von Diensteanbietern einführen, um sog. „OTT-Dienste“ zu erfassen. Außerdem enthält der ECC neue Regelungen im Bereich Netzausbau (Zugangsrechte und Co-Investments), Marktanalyse, Frequenzregulierung (speziell im Hinblick auf 5G) sowie Verbraucherrechte. Mehr hierzu in der Pressemitteilung.

Das Europäische Parlament hat außerdem auch die Verordnung zur Einrichtung des Gremiums europäischer Regulierungsstellen für elektronische Kommunikation (GEREK) verabschiedet. Den Text der Verordnung finden Sie hier.

Datenschutzkonferenz: Kurzpapier zu Direktwerbung

Am 7. November hat die Datenschutzkonferenz der deutschen Datenschutzbehörden (DSK) ein neues Kurzpapier zur Verarbeitung personenbezogener Daten in der Direktwerbung veröffentlicht. Die DSK stellt darin unter anderem klar, dass Direktwerbung auch auf Grundlage eines berechtigten Interesses ohne Einwilligung durchgeführt werden kann. Entscheidend seien dabei die Erwartungen der Nutzer. Die DSK befasst sich zudem mit verschiedenen Marketingmethoden aus der Praxis, dem Umgang mit Informationspflichten und Einwilligungen sowie dem Koppelungsverbot. Das DSK-Papier finden Sie hier.


 

Veröffentlichungen und Vorträge

 

Bird & Bird IT LawCamp

Am 10. November fand in Frankfurt das 8. Bird & Bird IT LawCamp statt. Mehr als 100 Teilnehmer hörten Vorträge zu verschiedenen Trackthemen wie etwa BlockChain, FinTech, Autonomes Fahren sowie dem Management von Open Source Software. Neben zahlreichen externen SprecherInnen waren auch viele unserer Anwälte mit Vorträgen vertreten, so referierten u.a. Partner Dr. Michael Jünemann, Partner Dr. Kai Westerwelle, Senior Counsel Lawrence Freeman sowie Associate Dr. Simon Assion. Die Präsentationen werden, nach Freigabe durch die Referenten, sukzessive auf unsere IT LawCamp Website geladen und stehen Ihnen dort zum Download zur Verfügung.

Dr. Marc Grunwald zur Vorbereitung und Durchführung eines Patentverletzungsverfahrens

Unser Münchner Counsel Dr. Marc Grunwald hat gemeinsam mit Dr. Thomas Kühnen, Vorsitzender Richter am OLG Düsseldorf, einen Aufsatz zum Vorgehen bei Patentverletzungsverfahrens veröffentlicht (GRUR-Prax 2018, 513). Der Beitrag beschäftigt sich mit der Sachverhaltsermittlung und der vorprozessualen Rechtsverfolgung. Er bildet den Auftakt für eine Aufsatzreihe, die in den kommenden Ausgaben der GRUR-Prax erscheinen wird und u.a. die gerichtliche Durchsetzung patentrechtlicher Ansprüche sowie abschließend mit der Vollstreckung erstrittener Urteile und Beschlüsse behandelt. Die Beiträge beschreiben praxisrelevante Strategien für den Kläger, aber auch die Haftungsrisiken. Ferner werden Verteidigungsmöglichkeiten für den Beklagten skizziert.

Dr. Annika Schneider und Christian Lindenthal zum erweiterten Haftungsmaßstab bei Second Medical Use Patenten

Associate Dr. Annika Schneider und Counsel Christian Lindenthal haben in der Fachzeitschrift „Pharmarecht“ einen Aufsatz zu Second Medical Use Patenten veröffentlicht (PharmR 2018, 461). Dies sind Patente, mit denen für zweite (oder weitere) medizinische Indikationen eines bereits bekannten Wirkstoffs Patentschutz erlangt wird. Weil Second Medical Use-Patente aber keinen absoluten Stoffschutz vermitteln, stellt sich in besonderem Maße die Frage nach dem anzulegenden Haftungsmaßstab. Der Beitrag beleuchtet die aktuellen Rechtsprechungsentwicklungen sowie die möglichen Rechtsfolgen, welche insbesondere im Spannungsfeld mit regulatorischen Vorgaben stehen.

Dr. Simon Assion mit Beitrag zu AfD-Lehrermeldeportalen

Dr. Simon Assion, Associate in unserem Frankfurter Büro, hat sich in einem Beitrag für den „IT-Rechtsberater“ (ITRB) mit der datenschutzrechtlichen Zulässigkeit der „Meldeportale“ beschäftigt, die derzeit von einigen AfD-Landtagsfraktionen betrieben werden. Assion kommt zu dem Ergebnis, dass die Meldeportale zwar nicht gegen Datenschutzrecht verstoßen, jedoch gegen Grundrechte der betroffenen Lehrer. Da Landtagsfraktionen organisatorisch zur Legislative gehören, unterliegen sie der vollen Grundrechtsbindung. Der Beitrag wird im kommenden ITRB erscheinen.


 

Neu auf unserer Website

 

Bird & Bird ist JUVE Kanzlei des Jahres für Technologie und Medien sowie für IT und Datenschutz

Bird & Bird hat am Abend der JUVE Award Gala am 25. Oktober 2018 in der Alten Oper in Frankfurt den JUVE Award als „Kanzlei des Jahres für Technologie und Medien“ erhalten und wurde außerdem als „Kanzlei des Jahres für IT und Datenschutz“ ausgezeichnet.
Die herausragende Stellung von Bird & Bird im Datenschutz war für die Auszeichnungen von zentraler Bedeutung. Daneben spielen technologische Themen wie Digitalisierung, Cloud, Urheberrecht und Medienregulierung sowie die Beteiligung an relevanten Branchentransaktionen eine wichtige Rolle.
Der JUVE Verlag begründet seine Entscheidungen unter anderem wie folgt: „Bird & Bird hat sich schon früh der Technologiebranche gewidmet. Jetzt erntet sie die Früchte ihrer strategischen Weitsicht. Eine beeindruckende Reihe von Top-Mandanten setzt in Zukunftsfragen auf dieses Know-how, darunter Unternehmen wie Adidas oder SAP. Besonders das internationale Netzwerk ist Gold wert. […] Die Eröffnung eines Büros an der US-Westküste, für das Kai Westerwelle zu Bird&Bird wechselte, birgt weiteres Wachstumspotenzial.“
Mehr lesen

Data Protection and the Draft Brexit Agreement – first impressions

The short answer is that EU data protection law will continue to apply generally in the UK during the transition period, meaning there will be no immediate restriction of data transfers to the UK when the UK Brexits, on March 29th 2019. The UK will, however, cease to participate in the European Data Protection Board and the so-called one-stop-shop procedures of the GDPR. Read more

UK & EU Data Protection Bulletin: September – October 2018

Click here to view the bulletin.

Space Alert October 2018: Australian Space Agency Expands International Network

The Australian Space Agency (ASA) has taken a series of significant strides in its efforts to promote Australia’s participation and engagement on civil space engagement initiatives at an international level. Read more

Finland supplements the GDPR: the Parliament approves the new Data Protection Act

On 13.11.2018 the Finnish Parliament approved the Data Protection Act (tietosuojalaki). That act complements the GDPR and repeals the Personal Data Act of 1999.  Read more

China’s proposed consultation on „Regulations on the Administration of Blockchain Information Service“

On 19 October 2018, the Cyberspace Administration of China (CAC) released a draft regulation concerning blockchain information service for public consultation. The consultation will end on 2 November 2018.
The draft regulation is promulgated pursuant to, among other laws, the Regulation on the Administration of Internet Information Service and the Cyber Security Law, and outlines several proposed new rules that would apply to any China-based companies and entities which would be regarded as a „blockchain information service provider“ under the proposed regulation. Read more

The „Tidal wave“ of data protection-related class actions: Why we’re not drowning just yet…

Prior to the GDPR’s entry into force in May this year, much was being said about the „inevitable“ deluge of class actions likely to flood the UK court system as a result. Read more

China Cyber Security Law Update: New regulations on the inspection and supervision powers of public security authorities on the Internet – A cause for concern?

The DEFeND project (Data Governance for Supporting GDPR), which started on 1 July, is a research and innovation project with a duration of 30 months funded by the EU Commission (2,737,300.00€). It aims at delivering an innovative data privacy governance platform to support organisations in their efforts towards GDPR compliance. The platform will empower organisations in different sectors to assess the compliance status with the GDPR, plan the achievement of GDPR compliance and increase their maturity in different aspects of the GDPR. Read more

Bird & Bird participates in EU Cybersecurity project THREAT-ARREST

On 15 September 2018, the Ministry of Public Security published a new regulation entitled „Regulation on supervision and inspection of the internet by public security authorities“. The new regulation is in effect since 1 November 2018. Read more


 

Blogartikel

 

MediaWrites

Fair Compensation for Dutch Bestselling Authors
Clemens Molle, Bird & Bird Netherlands

CAP Responds to GDPR with Amendments to the Advertising CAP Code
Conor Hume, Bird & Bird UK

Loot box issues extend to Poland
Michał Sałajczyk, Bird & Bird Poland

News in This Week: European Parliament adopts revised Audiovisual Media Services Directive
Phil Gwyn, Bird & Bird UK

Ad & Tech Giants step up to tackle the problem of Fake News
Katrina Baxter, Bird & Bird UK

CJEU ruling on liability of internet connect owners
Franz Gernhardt, Bird & Bird Germany

Digital Business Law

Autonomous Weapons Systems: Is Regulatory Control Needed?
Roger Bickerstaff, Bird & Bird UK


 

Kontakte

Guido Bormann
Partner
guido.bormann@twobirds.com

Dr. Jan Byok, LL.M.
Partner
jan.byok@twobirds.com

Dr. Alexander Duisberg
Partner
alexander.duisberg@twobirds.com

Sven-Erik Heun
Partner
sven-erik.heun@twobirds.com

Dr. Fabian Niemann
Partner
fabian.niemann@twobirds.com

Jörg-Alexander Paul
Partner
joerg-alexander.paul@twobirds.com

Dr. Henriette Picot
Partnerin
henriette.picot@twobirds.com

Lennart Schüßler
Partner
lennart.schuessler@twobirds.com

Keine Kommentare mehr möglich.