JurPC Web-Dok. 166/2018 - DOI 10.7328/jurpcb20183312166

Wolfgang Kuntz *

Kuntz, Wolfgang

Bericht vom 7. Frankfurter IT-Rechtstag 2018

JurPC Web-Dok. 166/2018, Abs. 1 - 13


Am 2. und 3. November 2018 fand der diesjährige Frankfurter IT-Rechtstag statt. Die Veranstaltung wurde als Fortbildungsveranstaltung im Sinne der Fachanwaltsordnung in Kooperation mit der DAVIT sowie mit Frau Prof. Dr. Indra Spiecker gen. Döhmann, HERA und der Deutschen Bahn AG ausgerichtet. Sie wurde moderiert von Rechtsanwälten Dr. Thomas Lapp, Frankfurt, und Stefan Schmidt, Mainz.Abs. 1
Am ersten Veranstaltungstag berichteten zunächst Rechtsanwalt Tim Wybitul und der Datenschutzbeauftragte des Landes Baden-Württemberg, Dr. Stefan Brink, über die Praxis und erste Erfahrungen von Unternehmen und Aufsichtsbehörden mit der DSGVO.Abs. 2
Im Anschluss daran untersuchte Rechtsanwältin Dr. Nicole Blinn Fragen der Joint Controllership, die sich nach der Entscheidung des EuGH zu den Facebook Fanpages ergeben. Der EuGH hatte ausgeführt: „Auch wenn der bloße Umstand der Nutzung eines sozialen Netzwerks wie Facebook für sich genommen einen Facebook-Nutzer nicht für die von diesem Netzwerk vorgenommene Verarbeitung personenbezogener Daten mitverantwortlich macht, ist indes darauf hinzuweisen, dass der Betreiber (…) die Möglichkeit gibt, (…) Cookies zu platzieren, unabhängig davon, ob diese Person über ein Facebook-Konto verfügt." Der EuGH hatte es als ausreichend angesehen, wenn einer der gemeinsam Verantwortlichen auf personenbezogene Daten zugreifen kann. Der EuGH hatte auch ausgeführt, dass das Bestehen einer gemeinsamen Verantwortlichkeit hat aber nicht zwangsläufig eine gleichwertige Verantwortlichkeit der verschiedenen Akteure zur Folge, die von einer Verarbeitung personenbezogenen Daten betroffen sind. Vielmehr können diese Akteure in der Verarbeitung personenbezogener Daten in verschiedenen Phasen und in unterschiedlichem Ausmaß in der Weise einbezogen sein, dass der Grad der Verantwortlichkeit eines jeden von ihnen unter Berücksichtigung aller maßgeblicher Umstände des Einzelfalls zu beurteilen ist. Die Referentin erläuterte die Auswirkungen dieser Entscheidung insbesondere auch für den Datentransfer in einem Konzern. Nach der DSGVO gebe es kein Konzernprivileg.Abs. 3
Über das Zusammenspiel der NIS-Richtlinie und der DSGVO diskutierten in einer sehr innovativen Gesprächsrunde Prof. Dr. Mark Cole, Professor für Medien- und Telekommunikationsrecht, Universität Luxemburg, Rechtsanwältin Dr. Sandra Schmitz-Berndt, Wissenschaftliche Mitarbeiterin an der Universität Luxemburg und der Informatiker Dr. Stefan Schiffner, Wissenschaftlicher Mitarbeiter an der Universität Luxemburg.Abs. 4
In einem Werkstattbericht stellte Prof. Dr. Matthias Bäcker von der Universität Mainz anschließend Überlegungen zum Rechtsschutz gegen die Vorratsdatenspeicherung an. Ausgehend vom derzeit geltenden Recht gab er einen Überblick über die hypothetische prozessuale Ausgangssituation. Als Optionen des Rechtsschutzes prüfte er anschließend eine Verfassungsbeschwerde zum BVerfG durch und untersuchte eine zivilrechtliche Unterlassungsklage gegen ein TK-Unternehmen. Anschließend verwies er auf die Möglichkeiten des Unternehmens auf dem Verwaltungsrechtsweg gegen die Bundesnetzagentur vorzugehen. Im Weiteren stellte er die tatsächlich gegen die Vorratsdatenspeicherung ergriffenen Maßnahmen sowie den Stand der jeweiligen Verfahren dar. Als Wunsch formulierte Prof. Bäcker abschließend die Erweiterung des Prüfungsmaßstabs des BVerfG um die Unionsgrundrechte.Abs. 5
Zum Abschluss des ersten Tages untersuchte Prof. Dr. Indra Spiecker gen. Döhmann die Regulierung automatisierter Systeme und potentielle Konzepte der Verantwortungszuschreibung. Sie bezog sich auf vernetzte Systeme unter Verwendung von Plattformen, wie diese in selbstfahrenden Bussen, Autos und Zügen vorkommen. Sie stellte anschließend den rechtlichen Rahmen dar. Dabei ging sie auf Fragen der IT-Sicherheit ein, auf die Fragen des Datenschutzrechts, auf Haftungsfragen in der Systemischen Digitalisierung mit Netzwerkstrukturen als komplexem offenem System. Das Grundproblem hierbei sei die Zuordnung von Rechten, Pflichten, Verantwortung und Adressatenstellung. Schließlich diskutierte Prof. Spiecker eine mögliche Kontrolle des Selbstlernenden in der künstlichen Intelligenz. In ihren Schlussworten fasste sie zusammen, dass Plattformen Netzwerke ermöglichen, deren Schutz durch IT-Sicherheit und Datenschutz alleine nicht gewährleistet werden könne. Technik müsse eine Selbst-Begrenzung beinhalten.Abs. 6
Zu Beginn des zweiten Tages stellte Rechtsanwältin Silvia Bauer aus Frankfurt die datenschutzrechtlichen Herausforderungen von Gesundheits-Apps dar. Sie besprach die App „Vivy" und erläuterte anschließend die rechtlichen Grundlagen. Die DSGVO sei auf die Gesundheits-Apps anwendbar mit allen sich daraus ergebenden Folgerungen. Sie untersuchte die Legitimationstatbestände aus Art. 6 DSGVO und ging auf Fragen der Einwilligung ein. Anschließend stellte Rechtsanwältin Bauer Fragen der Datenübermittlung dar. Schließlich ging die Referentin auf Fragen der Datensicherheit im Rahmen des Art. 32 DSGVO und der Datenschutz-Folgenabschätzung nach Art. 35 DSGVO ein.Abs. 7
Im Anschluss daran referierte der Verfasser dieses Berichts zur aktuellen Rechtsprechung im Elektronischen Rechtsverkehr und besprach daneben die Entscheidung des BGH zu Dashcams im Einzelnen. Im Bereich der Rechtsprechung ging es vor allem um die Form der Einreichung von Klagen, hier dominieren in der Rechtsprechung zahlenmäßig die Fragen der Einreichung von Klagen, Widersprüchen oder Rechtsbehelfen per einfacher E-Mail. Die Entscheidung des BGH zu Dashcams wurde erläutert, der Referent kommentierte diese Entscheidung und es entstand im Anschluss eine kurze Diskussion mit dem Auditorium über die Folgerungen aus der BGH-Entscheidung.Abs. 8
Dr. Bernhard Hörl, Rechtsanwalt aus Stuttgart, referierte anschließend zum Thema IT Servicedesk der Zukunft - Chatbots, Roboter, Self Service und ihre Auswirkungen auf die Vertragsgestaltung. Dr. Hörl stellte den Servicedesk der Zukunft vor und warf die Frage auf, wie diese derzeit im Trend liegenden Formen der Automatisierung in neue rechtliche Regelungen in Vertragswerken gegossen werden können. Dabei gab er Antworten auf die dabei auftauchenden Fragen der Leistungsbeschreibung in Verträgen, Service-Level-Agreement (SLA), Vergütungsregelungen und Governance-Regelungen. Schließlich stellte der Referent dar, wie das Mehr an Automatisierung in neue Vertragsregelungen einfließen könne. So z.B. durch Regelungen zur Leistungsbeschreibung, zur Mitwirkung, zur Auftragsverarbeitung, zu Nutzungsrechten etc. Die Gedanken des Referenten sind in einem Beitrag in ITRB 2018, S. 260 ff. schriftlich niedergelegt.Abs. 9
Unter dem Titel „Oft vergessen oder vernachlässigt" sprach danach Rechtsanwalt Stefan Schmidt über Fragen der Mitbestimmung bei IT-Projekten.Abs. 10
Den Abschluss der Veranstaltung bildete ein Referat von Rechtsanwalt Dr. Thomas Lapp zu „Agilen Projekten auf dem Prüfstand", in welchem er insbesondere eine aktuelle Entscheidung des OLG Frankfurt vorstellte. Der ausformulierte Vortrag von Rechtsanwalt Dr. Lapp ist in seinem Beitrag in ITRB 2018, S. 263 ff. veröffentlicht.Abs. 11
Insgesamt bot der 7. IT-Rechtstag 2018 in einem überragenden Ambiente in Frankfurt - Veranstaltungsort war ein kleiner Hörsaal im 32. Stockwerk des Silberturms mit herrlichem Blick über Frankfurt - fachlich hervorragende Referate und eine rundherum gelungene Fortbildungsveranstaltung.Abs. 12
IT-Rechtstag 2019 in Frankfurt – sehr gerne wieder!Abs. 13

Fußnoten:

* Wolfgang Kuntz ist Rechtsanwalt und Fachanwalt für IT-Recht in Saarbrücken und daneben für die Gemeinsame Kommission "Elektronischer Rechtsverkehr" des EDV-Gerichtstages e.V. tätig. Zudem ist er verantwortlicher Redakteur von JurPC.

 
(online seit: 11.12.2018)
 
Zitiervorschlag: Autor, Titel, JurPC Web-Dok, Abs.
 
Zitiervorschlag: Kuntz, Wolfgang, Bericht vom 7. Frankfurter IT-Rechtstag 2018 - JurPC-Web-Dok. 0166/2018