
Weggeforscht
By Forschungsstelle Recht im DFN
dfn.de/geschaeftsstelle/recht-im-dfn/

WeggeforschtNov 21, 2023

Faire Nutzung öffentlicher Daten
Die EU möchte den freien Datenverkehr fördern. Zur Stärkung der Digitalwirtschaft sollen auch Daten öffentlicher Stellen zu fairen Bedingungen weiterverwendet werden können. In dieser Folge zeigen die Wissenschaftlichen Mitarbeiter Johannes Müller und Nicolas John auf, welche Pflichten bei der Verwendung von Daten im Besitz öffentlicher Stellen zu beachten sind. Zu dieser Thematik wird in der kommenden Januarausgabe 1/2024 des DFN-Infobrief Rechts hier ein ausführlicher Beitrag erscheinen.

Datenschutz im Metaverse
Einigen bereitet es Sorge, andere begeistert der Hype: „Das Metaverse“ soll kommen - aber was es genau ist und was es für rechtliche Fragen mit sich bringt, ist in weiten Teilen noch offen. Grade vor dem Hintergrund der Datenmacht großer Plattformen, sorgt das Metaverse für neue Gefahren und rechtlichen Klärungsbedarf. In dieser Folge widmen sich die wissenschaftlichen Mitarbeiter:innen Johanna Voget und Klaus Palenberg dem Datenschutzrecht, seiner Anwendbarkeit und den Vorgaben, die es für die neue virtuelle Welt bereithält.
Eine ausführliche Besprechung des Themas findet sich auch im DFN-Infobrief Recht 10/2023.

Reformbedarf fürs E-Lending?
Die Praxis der Ausleihe von E-Books steht teilweise in der Kritik. Insbesondere die Abweichungen zu der Leihe von körperlichen Büchern werden bemängelt. In dieser Folge von Weggeforscht stellen die Wissenschaftlichen Mitarbeiter Johannes Müller und Ole-Christian Tech die Rechtslage zu der Ausleihe von körperlichen und digitalen Büchern vor und diskutieren einen Reformbedarf für die rechtliche Ausgestaltung des E-Lendings.
Vertiefte Informationen zu der Thematik finden Sie hier in der Oktober-Ausgabe des DFN-Infobriefs.

Micky Maus und das Urheberrecht
Ende 2023 läuft in den USA der urheberrechtliche Schutz für die Zeichentrickfigur „Mickey Mouse“ aus. Aus diesem Grund befassen sich in dieser Folge die wissenschaftlichen Mitarbeiter Klaus Palenberg und Nicolas John mit den urheberrechtlichen Schutzfristen für deutsche und internationale Werke. Dabei werden neben den Grundsätzen des deutschen Urheberrechts auch die verschiedenen völkerrechtlichen Abkommen thematisiert und auf den urheberrechtlichen Schutz von Micky Maus angewendet.
Ein Infobrief zu diesem Thema findet sich hier.
Ein Transkript der Folge findet sich hier.
Hinweis: Der musikalische Ausschnitt stammt aus dem Zeichentrickfilm „Steamboat Willie“ von Walt Disney, abrufbar unter https://www.youtube.com/watch?v=BBgghnQF6E4; die Musik aus dem Film stammt von Wilfred Jackson und Bert Lewis.

Der europäische Raum für Gesundheitsdaten (EHDS)
Die Datenstrategie der EU schafft ein neues Rechtsgebiet: das Datenwirtschaftsrecht. Während im Datenrecht bislang vor allem der Schutz von personenbezogenen Daten- und zuletzt auch die Sicherheit der Dateninfrastruktur im Vordergrund stand, zielen die neuen Rechtsakte (Data Act, Data Governance Act und die sektorspezifischen Datenräume) vor allem auf eine effiziente Datennutzung durch das Teilen von Daten. Es wird damit ein europäischer Binnenmarkt für Daten geschaffen. Der European Health Data Space (EHDS) ist der erste Datenraum dieser Art, spezifisch für den Gesundheitssektor. Die Vorgaben des EHDS werden in Zukunft die Forschung an Gesundheitsdaten maßgeblich prägen und bedeuten erhebliche Umstellungen für Unikliniken, medizinische Fakultäten und die Gesundheitsdatenforschung im Allgemeinen. In dieser Folge geben die wissenschaftlichen Mitarbeiter Johanna Voget und Ole-Christian Tech einen Überblick über das komplexe Regelwerke und seine Rolle in der europäischen Datenstrategie.
Ein Transkript der Folge findet sich hier.

IT-Sicherheit bei digitalen Produkten - der Cyber Resilience Act im Trilog
Das Thema IT-Sicherheit beschäftigt auch die EU-Kommission seit Jahren. Nach Stellungnahmen des Parlaments und des Rats im Juni und Juli 2023, befindet sich nun der sogenannte „Cyber Resilience Act“ im Trilogverfahren. Die wissenschaftlichen Mitarbeiter Klaus Palenberg und Johannes Müller stellen in dieser Folge den Gesetzesentwurf vor. Dabei werden die Ziele der Kommission ebenso beleuchtet, wie mögliche Auswirkungen auf Hersteller digitaler Produkte und Hochschulen.
Zu diesem Thema ist im September auch ein Beitrag im DFN-Infobrief Recht erschienen.
Ein Transkript der Folge findet sich hier.

Sieg für den Underdog! Die Entscheidung des EuGH in Sachen Bundeskartellamt vs. Meta
In dieser Folge besprechen die wissenschaftlichen Mitarbeiter:innen Johanna Voget und Nicolas John das aktuelle Urteil aus Luxemburg zu dem Verfahren der deutschen Wettbewerbshüter gegen den Meta-Konzern. Bereits im August 2022 ging der Weggeforscht-Podcast in der Folge „Bundeskartellamt vs. Meta: Uppercut vom Underdog“ einzelnen Aspekten des Verfahrens nach, wie der Frage nach der Zuständigkeit des Bundeskartellamts für eine Prüfung von datenschutzrechtlichen Verstößen. Nun nehmen die beiden wissenschaftlichen Mitarbeiter:innen der Forschungsstelle Recht die konkreten Feststellungen des EuGHs und die hieraus resultierenden Auswirkungen auf das Geschäftsmodell von Meta genau unter die Lupe.
Vertiefend kann in der kommenden Ausgabe des DFN-Infobrief Recht 9/2023 das Thema mit weiteren Nachweisen vertieft nachgelesen werden.
Ein Transkript der Folge findet sich hier.

EU-US Data Privacy Framework
Die EU-Kommission hat einen Angemessenheitsbeschluss zum neuen Datenschutzrahmen zwischen der EU und den USA erlassen. In dieser Folge befassen sich die wissenschaftlichen Mitarbeiter Ole-Christian Tech und Klaus Palenberg mit den Folgen des Beschlusses und dem Inhalt des Abkommens mit den USA. Dabei werden insbesondere die Neuheiten im Vergleich zu den vorherigen, vom EuGH gekippten, Abkommen herausgearbeitet und die Auswirkungen auf die Praxis beleuchtet.
Die angesprochene Folge „Darf ich Daten in die USA und Großbritannien übertragen?“ findet sich hier.
Ein Transkript der Folge findet sich hier.

Datenkontrolle in der Cloud
Digitale Souveränität ist zum politischen Entwicklungsziel geworden. Gerade im Bereich des Cloud-Computings steht häufig in Frage, wie Kontrolle über Daten effektiv ausgeübt werden kann. In dieser Folge von Weggeforscht stellen die Wissenschaftlichen Mitarbeiter:innen Johanna Voget und Johannes Müller das Positionspapier der DSK zu Souveränen Clouds vor und diskutieren die hierin aufgestellten Kriterien.
Das Positionspapier findet sich hier.
Ein Transkript der Folge findet sich hier.

Das neue Datenrecht der EU
Von Datenschutz-Grundverordnung (DSGVO) über Digital Services Act (DSA), Digital Market Act (DMA) bis hin zu den sektorspezifischen Regulierungsansätzen wie den European Health Data Act (EHDS) - die EU Kommission hat in den letzten Jahren einen regelrechten Regulierungs-Tsunami für das doch immer noch recht neue Gebiet des Datenrechts ausgelöst, schließlich sollen die 20er Jahre des laufenden Jahrhunderts die digitale Dekade werden. In dieser Folge geben die wissenschaftlichen Mitarbeiter Ole-Christian Tech und Nicolas John einen Überblick über verschiedene Regelwerke der europäischen Datenstrategie und erläutern, wie diese ineinander greifen.
Der in der Folge erwähnte Beitrag im DFN-Infobrief Recht findet sich hier.

Hacks für mehr Cybersicherheit!
In dieser Folge behandeln die wissenschaftlichen Mitarbeiter:innen Johanna Voget und Klaus Palenberg das Thema White Hat Hacking. Die rechtliche Zulässigkeit solcher simulierter Cyberangriffe, die dazu dienen Sicherheitslücken im eigenen System ausfindig zu machen und zu beseitigen, wirft einige Fragen und Probleme auf. Diese werden eingehend untersucht und ausführlich besprochen.
Ein Beitrag zum Thema findet sich ebenfalls in der Juli-Ausgabe des DFN-Infobrief Recht.
Ein Transkript der Folge findet sich hier.

Mehr Cybersicherheit durch die NIS-2-Richtlinie?
Regelmäßige Cyberangriffe auf IT-Infrastrukturen sind zum Alltag einer digitalisierten Welt geworden. Hiermit steigt auch das Bedürfnis nach einem rechtlichem Rahmen, der zur Cybersicherheit verpflichtet. In dieser Folge informieren die wissenschaftlichen Mitarbeiter Nicolas John und Johannes Müller über die EU-Gesetzgebung zur Herstellung eines einheitlichen Niveaus der IT-Sicherheit. Hierbei wird insbesondere der Inhalt der noch jungen NIS 2-Richtlinie diskutiert. Einen Beitrag zu der Thematik findet sich in der hier verlinkten Ausgabe des DFN-Infobrief Recht 04/2023.
Ein Transkript der Folge findet sich hier.

Zurück zur Stechuhr?
Nach dem Beschluss des Bundesarbeitsgerichts aus September 2022 geht das Thema Arbeitszeiterfassung wieder viral. Sind Arbeitgeber:innen nun verpflichtet, die Arbeitszeiten ihrer Mitarbeitenden zu erfassen und wenn ja, wie ist das konkret umzusetzen? Wie sieht es künftig mit Vertrauensarbeitszeitmodellen aus? Sind nun endlich auch Maßnahmen des Gesetzgebers absehbar, um die Pflicht zur Arbeitszeiterfassung zu normieren? Diese und weitere spannende Rechtsfragen beantworten die wissenschaftlichen Mitarbeiter:innen Johanna Voget und Ole-Christian Tech.
Der in der Folge erwähnte Beitrag im DFN-Infobrief Recht findet sich hier.
Ein Transkript der Folge findet sich hier.

Wie kann ich digital unterschreiben?
Welche digitalen Möglichkeiten bestehen, um ein Dokument rechtswirksam im digitalen Raum zu unterschreiben? In dieser Folge beschäftigen sich die wissenschaftlichen Mitarbeiter Nicolas John und Klaus Palenberg mit den elektronischen Signaturen nach der eIDAS-Verordnung. Aufbauend auf einem Vortrag auf der 17. Tagung der Nutzergruppe Hochschulverwaltung soll geklärt werden, wie sich die verschiedenen Signaturen unterscheiden, welche rechtlichen Wirkungen sie haben und wie Verwendende in der Praxis mit ihnen verfahren können.
Die angesprochenen FAQ zu den rechtlichen Grundlagen elektronischer Signaturen finden Sie hier.
Ein Transkript der Folge findet sich hier.

Wie schnell arbeiten meine Mitarbeitenden?
Der Arbeitnehmerdatenschutz ist ein ständiges Thema im betrieblichen Alltag bei zahlreichen Unternehmen. Das Verwaltungsgericht (VG) Hannover hat sich in seiner Entscheidung (Az. 10 A 6199/20) mit dem Einsatz von Technologien durch Amazon beschäftigt, die es dem Unternehmen erlauben in seinem Logistikzentrum die Arbeitsgeschwindigkeit von Mitarbeitern zu überwachen. Hierbei hatte es die Persönlichkeitsrechte der Mitarbeiter mit den unternehmerischen Interessen von Amazon in Abwägung zu bringen. Welche Aspekte das Gericht hierbei zu berücksichtigen hatte, welche Rolle hierbei die Aufsichtsbehörde und der Betriebsrat spielten und weitere spannende Rechtsfragen beantworten die wissenschaftlichen Mitarbeiter Johannes Müller und Ole-Christian Tech in dieser Jubiläumsfolge zum Einjährigen Bestehen unseres Podcasts.
Ein Transkript der Folge findet sich hier.
Intromusik:
Künstler: Serge Quadrado Track: Happy Birthday to You Rave Provided under CC BY-NC 4.0 Licence

Darf ChatGPT meine Hausarbeit schreiben?
ChatGPT, DALL-E und künstliche Intelligenz im Allgemeinen sind derzeit nicht aus der Berichterstattung wegzudenken und faszinieren Experten und Laien weltweit. Mit der immer weiter um sich greifenden Nutzung von KI sind aber auch verschiedene rechtliche Fragen verbunden, besonders im Urheberrecht und Datenschutzrecht. In dieser Folge von „Weggeforscht“ informieren die wissenschaftlichen Mitarbeiter Nicolas John und Johanna Voget über die rechtlichen und praktischen Probleme im Umgang mit den KI-Anwendungen speziell im Bereich der Wissenschaft und Forschung an Hochschulen. Ein Beitrag zu der Thematik findet sich in der hier verlinkten Ausgabe des DFN-Infobrief Recht 3/2023.
Ein Transkript der Folge findet sich hier.

Auskunftsanspruch nach Artikel 15 DSGVO – Der EuGH zum Umfang des Anspruchs
Der EuGH hat am 12. Januar 2023 ein Urteil zum Umfang des Auskunftsrechts der betroffenen Person gefällt. In dieser Folge von „Weggeforscht“ berichten Johannes Müller und Klaus Palenberg über die Entscheidung, nach der ein Verantwortlicher sämtliche Dritte, an die er Daten weitergibt, konkret benennen muss. Wenn die betroffene Person das fordert, genügt es nicht, allein Kategorien von Empfängern zu benennen. Damit ergänzt diese Folge von „Weggeforscht“ die vorangegangene Folge vom 29. März 2023 um einen weiteren Aspekt des Auskunftsrechts.
Das Urteil im Volltext gibt es hier.
Ein Transkript der Folge findet sich hier.

Auskunftsanspruch nach Artikel 15 DSGVO - Reichweite, Daten Dritter und praktische Fallstricke
Der Auskunftsanspruch nach Art. 15 der DSGVO normiert das zentrale Auskunftsrecht einer betroffenen Person hinsichtlich der Verarbeitung ihrer personenbezogenen Daten. Die Reichweite des Auskunftsanspruchs der betroffenen Person nach Art. 15 DSGVO war zuletzt vielfach Gegenstand der Diskussion in Praxis und Rechtsprechung.
Welche rechtlichen und praktischen Fallstricke sich jedoch im Alltag bei der Bearbeitung von Anfragen der betroffenen Person ergeben, wird dabei nicht immer ausreichend beleuchtet. Wie kann der Verantwortliche sicherstellen, dass er die Daten an den wahren Betroffenen herausgibt? Wie kann er sicherstellen, dass keine Daten Dritter bei der Herausgabe verletzt werden? Diese und weitere spannende Rechtsfragen beantworten die wissenschaftlichen Mitarbeiter:innen Johanna Voget und Ole-Christian Tech.
Der in der Folge erwähnte Beitrag im DFN-Infobrief Recht findet sich hier.
Ein Transkript der Folge findet sich hier.

Der AI Act – Die Pläne der EU-Kommission zur Regulierung künstlicher Intelligenz
Die EU möchte eines der weltweit ersten Gesetze zur umfassenden Regulierung künstlicher Intelligenz schaffen. Schon im April 2021 hatte die EU-Kommission daher den ersten Entwurf einer Verordnung vorgelegt. Im Dezember 2022 hat der Rat der EU nun seine Position zu diesem Entwurf veröffentlicht - mit einigen brisanten Änderungsvorschlägen in Bezug auf den Einsatz von KI für die wissenschaftliche Forschung. In dieser Folge von „Weggeforscht“ informieren die wissenschaftlichen Mitarbeiter Justin Rennert und Klaus Palenberg über das geplante Gesetz und geben einen Ausblick auf das weitere Gesetzgebungsverfahren. Ein Beitrag zu der Thematik findet sich in DFN-Infobrief Recht 1/2023 hier.
Ein Transkript der Folge findet sich hier.

Rechtliche Fragen rund um Mastodon
Nachdem Elon Musk Twitter im Oktober 2022 übernommen hatte, kündigten viele Nutzer ihr Konto und wanderten ab zu anderen sozialen Netzwerken. Für viele Nutzer führt die Suche nach einem alternativen Microbloggingdienst direkt zu der dezentralen Plattform Mastodon. Mastodon ist Teil eines größeren Verbundes dezentraler Netzwerke, dem sogenannten Fediverse.
In dieser Folge von „Weggeforscht“ erläutern die wissenschaftlichen Mitarbeiter Nicolas John, Johannes Müller und Justin Rennert die Funktionsweise von Mastodon und analysieren, wer für Rechtsverletzungen haftet. In der Ausgabe DFN-Infobrief Recht 2/2023 findet sich ein Beitrag zu der Thematik.
Ein Transkript dieser Folge findet sich hier.

Wie war das noch genau mit der Plattformhaftung?
Im August 2022 setzte sich bereits eine Folge unter dem Titel „Können Plattformen Täter sein?“ mit der urheberrechtlichen Haftung von Plattformen auseinander. In dieser neuen Folge vertiefen die wissenschaftlichen Mitarbeiter:innen Johanna Voget und Klaus Palenberg das Thema und erläutern hierzu das Zusammenspiel der Rechtsprechung des EuGH und BGH zur Störer- und Täterhaftung mit der DSM Richtlinie, sowie den Rückgriff auf Netzsperren als ultima ratio.
Siehe hierzu auch den Beitrag und die Kurzmitteilung im hier verlinkten DFN-Infobrief Recht 12/2022.
Ein Transkript der Folge findet sich hier.

Ist der Widerruf einer E-Mail möglich?
Sei es im privaten Umfeld oder im beruflichen Bereich, E-Mails bestimmen unseren Alltag. Doch obwohl täglich weltweit Milliarden E-Mails versendet werden, ist die Rechtsprechung hierzu in Deutschland noch gar nicht stark ausgeprägt.
Das hat sich jetzt mit der Entscheidung des BGH zum Zugang von E-Mails etwas geändert. Die wissenschaftlichen Mitarbeiter Johannes Müller und Nicolas John besprechen in dieser Folge die rechtlichen Grundlagen des postalischen Zugangs von Angeboten und zeigen die Unterschiede zum Versand von E-Mails anhand des Urteils auf. Dabei veranschaulichen sie, welche Auswirkungen rechtliche Grundlagen im Alltag haben und wie sich das am Ende auf den Umgang mit E-Mails im geschäftlichen Alltag auswirken kann.
Der in der Folge erwähnte Beitrag im DFN-Infobrief Recht 1/2023 findet sich hier ab Seite 5.
Ein Transkript der Folge findet sich hier.

Wie weit reicht der datenschutzrechtliche Löschanspruch?
Der EuGH hat am 27. Oktober 2022 ein Urteil zur Reichweite des Anspruch auf Löschen gefällt. In dieser neuen Folge berichten die wissenschaftlichen Mitarbeiter Johannes Müller und Klaus Palenberg über die Entscheidung, dass jeder Verantwortliche dieses Begehren an sämtliche andere Verantwortliche weiterzugeben hat. Dies gilt nicht nur für diejenigen, an die er die Daten weitergegeben hat, sondern auch für diejenigen, von denen er die Daten vormals selbst erhalten hat. In diesem Zusammenhang wird auch ein kurzer Überblick über das Betroffenenrecht nach Art. 17 DSGVO im Ganzen gegeben.
Der zu der Folge passende Infobrief ist hier zu finden (DFN-Infobrief Recht 01/2023 ab Seite 9) und das Urteil im Volltext hier.
Ein Transkript der Folge findet sich hier.

Dürfen bzw. müssen Prüflinge online überwacht werden?
Im Rahmen der Corona-Pandemie schwappten die bisher in weiten Teilen nur im Ausland üblichen E-Prüfungen nach Deutschland. Bequem und ohne Ansteckungsrisiko konnten Studierende so von Zuhause aus Prüfungen ablegen. Zum Erhalt der schon verfassungsrechtlich anzuknüpfenden prüfungsrechtlichen Chancengleichheit sind allerdings auch bei digitalen Prüfungen Überwachungsmaßnahmen durchzuführen. Wie weit diese im Lichte des Datenschutzrechtes gehen dürfen, besprechen die wissenschaftlichen Mitarbeiter Owen Mc Grath und Nicolas John in dieser Folge.
Der erwähnte Aufsatz zu diesem Thema ist hier (€) zu finden (ZD 2021, 80).
Der erwähnte Infobrief von Justin Rennert zur gesetzlichen Umsetzung der Länder findet sich hier (DFN-Infobrief Recht 10/2022, S. 6).
Die Handreichung des LDI NRW findet sich hier.
Ein Transkript der Folge findet sich hier.

Was kostet ein Datenschutzverstoß?
Die DSGVO sieht vor, dass Datenschutzverstöße nicht nur durch die zuständige Aufsichtsbehörde geahndet werden, sondern dass betroffene Personen auch Schadensersatzansprüche geltend machen können. Diese Schadensersatzansprüche gewinnen in der Praxis zunehmen an Relevanz. In dieser Podcastfolge besprechen die wissenschaftlichen Mitarbeiter Justin Rennert und Johannes Müller die Systematik des datenschutzrechtlichen Schadensersatzanspruches und gehen hierbei insbesondere auf den Ersatz von immateriellen Schäden ein.
Den in der Folge erwähnten Infobrief können Sie hier finden (DFN-Infobrief Recht 12/2022 ab Seite 6).
Ein Transkript der Folge findet sich hier.

Neues Kapitel in der Geschichte der Vorratsdatenspeicherung
Mitte September hat der EuGH erneut eine Entscheidung in Sachen Vorratsdatenspeicherung getroffen. In dieser neuen Folge berichten die wissenschaftlichen Mitarbeitenden Johanna Voget und Klaus Palenberg über das Urteil, nach dem eine gezielte und anlasslose Speicherung, wie sie nach derzeitiger deutscher Regelung vorgesehen ist, nicht mit dem Europarecht vereinbar ist. Es werden zudem die Spielräume aufgezeigt, die nach der Entscheidung aus Luxemburg für den Gesetzgeber verbleiben und erste politische Lösungsansätze beleuchtet.
Der zu der Folge passende Infobrief ist hier zu finden (DFN-Infobrief Recht 11/2022 ab Seite 10) und das Urteil im Volltext hier.
Ein Transkript der Folge findet sich hier.

Wie offen sind die Daten der Verwaltung?
Schon vor längerer Zeit haben die Europäische Union und nationale Gesetzgeber erkannt, welches Potential Daten bürgen, die durch staatliche Einrichtungen generiert wurden. Nicht nur im unternehmerischen Bereich, sondern auch in der Forschung ist der unkomplizierte Zugriff auf staatliche Daten von enormer Relevanz. Unter dem Begriff „Open Data“ werden solche Daten zusammengefasst, die der Öffentlichkeit zur Verfügung stehen. In dieser Folge von „Weggeforscht“ sprechen die wissenschaftlichen Mitarbeiter Justin Rennert und Owen Mc Grath über „Open Government Data“ und darüber, wie der Zugang zu staatlichen Daten auf europäischer und nationaler Ebene geregelt ist.
Ein Transkript der Folge findet sich hier.

Wie steht es um den Schutz der Beschäftigtendaten? (Teil 2)
Rund um das Thema des Beschäftigtendatenschutzes gibt es viele weitere rechtliche Streitigkeiten und offene Fragen. Im zweiten Teil unserer Doppelfolge zum Schutz der Beschäftigtendaten geben die wissenschaftlichen Mitarbeiter:innen Johanna Voget und Johannes Müller einen Überblick über praktisch relevante Themen, wie den Schadensersatzanspruch nach der DSGVO bei Datenschutzverstößen in Arbeitsverhältnissen, die aktuellen Entwicklungen im Bereich der Arbeitszeiterfassung, die Vereinbarkeit der nationalen Vorschriften zur Kündigung des Datenschutzbeauftragten mit den Vorgaben der DSGVO und zuletzt den Auskunfts- und Kopieherausgabeanspruch der Beschäftigten hinsichtlich ihrer personenbezogenen Daten aus der DSGVO.
Zu diesen Themen finden Sie vertiefende Informationen in den DFN-Infobriefen 2/2020 und 10/2022 sowie 11/2022.
Ein Transkript der Folge findet sich hier.

Wie steht es um den Schutz der Beschäftigtendaten? (Teil 1)
Der Beschäftigtendatenschutz sorgt fast täglich für neue Schlagzeilen. Sei es mit Problemen bei der Arbeitszeiterfassung, den Auskunftsansprüchen oder einfach den Voraussetzungen für die Verarbeitung von Beschäftigtendaten. Weil der Themenkomplex so umfangreich ist, gibt die Forschungsstelle Recht im DFN diesmal hierzu eine Doppelfolge zum aktuellen Stand des Beschäftigtendatenschutzes.
Der erste Teil der Doppelfolge beschäftigt sich mit den Vorlagefragen des Verwaltungsgerichts Wiesbaden vor dem EuGH. Das Verfahren dreht sich im Kern um die Anwendbarkeit einer datenschutzrechtlichen Erlaubnisnorm aus Hessen, welche im konkreten Verfahren die Nutzung von Videokonferenzsoftware an Schulen ohne die Einwilligungen des Lehrpersonals rechtfertigen soll. Das VG Wiesbaden ist der Auffassung, dass der Paragraph nicht den Voraussetzungen der entsprechenden Öffnungsklausel aus der DSGVO entspricht und daher ggf. nicht herangezogen werden kann.
Die wissenschaftlichen Mitarbeiter Nicolas John und Owen Mc Grath diskutieren die rechtlichen Aspekte der Vorlagefragen und besprechen die kürzlich gestellten Anträge des Generalanwalts.
Der im Podcast angesprochene DFN-Infobrief Recht 10/2022 findet sich hier. Der zweite Teil der Doppelfolge erscheint in zwei Wochen am 9.11.2022.
Ein Transkript der Folge findet sich hier.

Anti-SLAPP-Richtlinie - Die EU gegen strategische Einschüchterung von Journalisten
In den letzten Jahren haben sich die Arbeitsbedingungen für Journalist:innen an vielen Orten auf der Welt verschlechtert. Hierfür gibt es offensichtliche Beispiele: China oder Russland, wo eine neutrale, staatsferne Berichterstattung praktisch nicht möglich ist und der Staat kritische Journalist:innen systematisch verfolgt. Aber auch in der EU ist die Arbeit von Journalist:innen immer größeren Risiken ausgesetzt.
Ein Faktor, der diese bei ihrer Arbeit erheblich behindert, sind sogenannte SLAPP-Verfahren: Strategic Lawsuits Against Public Participation. Auf Deutsch könnte man dies mit „Strategische Einschüchterungsklagen“ übersetzen. Es handelt sich hierbei um Gerichtsverfahren, die nur mit dem Ziel angestrengt werden, missliebige Berichterstattung zu verhindern, ohne dass es rechtlich für die jeweilige Klage oder den Verfügungsantrag eine haltbare Grundlage gibt.
Die EU-Kommission hat nun den Entwurf einer „Anti-SLAPP-RL“ vorgelegt. Sie möchte derartige Einschüchterungsklagen verhindern. In dieser Folge stellen die wissenschaftlichen Mitarbeiter:innen Justin Rennert und Johanna Voget den Richtlinienentwurf vor und geben einen Ausblick auf das weitere Gesetzgebungsverfahren.
Ein Transkript der Folge findet sich hier.

Auch Beamte haben Privatleben
Anfang August hatte der EuGH eine Entscheidung zu einem litauischen Gesetz zu treffen, welches vorsah, dass Mitarbeiter:innen des öffentlichen Dienstes private Informationen preisgeben mussten. Auch in Deutschland hat das Urteil Auswirkungen. Daher besprechen die wissenschaftlichen Mitarbeiter Owen Mc Grath und Klaus Palenberg in dieser Folge, inwieweit diese Daten auf den Behördenseiten veröffentlicht werden durften. Bei dieser Frage ging es zum einen um die Grenzen zulässiger Datenverarbeitung und zum anderen um die Reichweite des Schutzes besonders sensibler personenbezogener Daten.
Der in der Folge erwähnte Beitrag im DFN-Infobrief Recht ist hier zu finden (DFN-Infobrief Recht 09/2022, S. 5) und das Urteil im Volltext hier.
Ein Transkript der Folge findet sich hier.

Schluss mit dem Bußgeldroulette
Der Europäische Datenschutzausschuss (EDSA) hat vielfach erwartete Leitlinien veröffentlicht, die nationale Aufsichtsbehörden dabei unterstützen sollen, einheitliche Bußgelder für Datenschutzverstöße zu verhängen. Hintergrund dieser Leitlinien ist der weitreichende Spielraum, den die DSGVO den Aufsichtsbehörden bei der Verhängung von Bußgeldern einräumt. Dieser kann zu starken Unterschieden bei der möglichen Bußgeldhöhe führen. In dieser Folge von „Weggeforscht“ setzen sich die wissenschaftlichen Mitarbeiter Johannes Müller und Nicolas John mit den Vorschlägen der Leitlinien auseinander, wie die Bußgeldern bemessen werden sollen.
Der in der Folge angekündigte Beitrag im DFN-Infobrief Recht findet sich hier.
Ein Transkript der Folge findet sich hier.

Bundeskartellamt vs. Meta: Uppercut vom Underdog
Missbraucht das Unternehmen Meta seine marktbeherrschende Stellung durch die umfassende Sammlung von Daten seiner Nutzer? Und darf das Bundeskartellamt mit datenschutzrechtlichen Anordnungen gegen den Konzern vorgehen? Die wissenschaftlichen Mitarbeiter:innen Johanna Voget und Owen Mc Grath sprechen in dieser Folge über den Streit zwischen den deutschen Wettbewerbshütern und dem Digital-Giganten, der derzeit dem EuGH in einem Vorabentscheidungsverfahren vorliegt. In der Ausgabe des DFN-Infobrief Recht 9/2022 wird das Thema mit weiteren Nachweisen vertieft.
Ein Transkript der Folge findet sich hier.

Darf ich Daten in die USA und Großbritannien übertragen?
Das Bundesarbeitsgericht hat im Mai 2022 ausdrücklich festgestellt, dass ein Arbeitgeber seinen Betriebsrat beteiligen muss, wenn er möchte, dass seine Arbeitnehmer mit Microsoft 365 arbeiten. Doch welche Hürden bestehen sonst noch bei der Verwendung von Office Software? Anhand dieser viel genutzten Anwendungen setzen sich in dieser Folge die wissenschaftlichen Mitarbeiter Justin Rennert und Klaus Palenberg mit der Datenübermittlung in Nicht-EU-Länder auseinander. Dabei werden insbesondere der Datenaustausch in die USA und nach Großbritannien thematisiert und auf die verschiedenen Möglichkeiten, wie dieser datenschutzgerecht erfolgen kann, eingegangen.
Die in den Ausführungen angesprochenen Infobriefe zur datenschutzrechtlichen Nutzung von MS365 finden sich mit weiteren Nachweisen im DFN-Infobrief Recht 2/2022 sowie DFN-Infobrief Recht 4/2021 sowie zum Datenaustausch nach Großbritannien im DFN-Infobrief Recht 7/2022 und DFN-Infobrief Recht 4/2022.
Ein Transkript der Folge findet sich hier.

Können Plattformen Täter sein?
Anfang Juni 2022 entschied der Bundesgerichtshof (BGH) entgegen seiner bisherigen Rechtsprechung, inwieweit Plattformen wie YouTube bei urheberrechtlichen Verstößen ihrer Nutzer haften können. Im Vorgang zu dieser Entscheidung hatte der BGH dem Gerichtshof der europäischen Union (EuGH) mehrere Fragen zur Plattformhaftung vorgelegt. Das aktuelle Urteil setzt die im Jahr 2021 erschienene Einordnung des EuGH um. Die wissenschaftlichen Mitarbeiter Nicolas John und Owen Mc Grath besprechen in dieser neuen Folge die relevanten Entscheidungen und beleuchten die gesamte Thematik der „Störer- und Täterhaftung“.
Die in der Folge erwähnte Kurzmitteilung findet sich im hier verlinkten DFN-Infobrief Recht 7/2022.
Ein Transkript der Folge findet sich hier.

Whistleblowing - Der Entwurf eines Hinweisgeberschutzgesetzes
In einer neuen Folge des Podcast „Weggeforscht“ der Forschungsstelle Recht im DFN sprechen die wissenschaftlichen Mitarbeiter Justin Rennert und Johanna Voget über den Referentenentwurf eines Hinweisgeberschutzgesetzes zur Umsetzung der EU-Richtlinie zum Schutz von Hinweisgebern.
Hintergrund der Gesetzgebung sind die aktuellen Whistleblowing-Fälle, wie der Wirecard-Skandal, die Cum-Ex-Geschäfte und die Facebook Enthüllungen zum Umgang mit Falschinformationen und Hassrede. Hinweisgerberinnen und Hinweisgeber leisten einen wichtigen Beitrag zur Aufdeckung von Missständen in Unternehmen mit teils immensen wirtschaftlichen, politischen oder gesellschaftlichen Konsequenzen. In der Vergangenheit gab es oft Fälle, in denen Hinweisgeber infolge einer Meldung oder Offenlegung von Missständen im Unternehmen benachteiligt wurde. Dem soll nun begegnet werden, indem derartige Repressalien ausgeschlossen werden.
Wer sich über die Einzelheiten des Gesetzentwurfs lieber in schriftlicher Form informieren möchte, findet in der hier verlinkten August Ausgabe des DFN-Infobriefs Recht einen ausführlichen Beitrag von Justin Rennert.
Ein Transkript der Folge findet sich hier.

Die Strafbarkeit des digitalen Hausfriedensbruchs
Kriminalität macht bekanntermaßen auch vor dem Internet keinen Halt. Schon jetzt sind Hasskommentare und Drohungen in sozialen Netzwerken allgegenwärtig. Doch nicht nur Taten gegen die persönliche Ehre nehmen im digitalen Raum weiter zu, sondern auch Angriffe gegen Unternehmen und Einrichtungen werden immer häufiger wahrgenommen. So sind DDoS-Angriffe oder Verschlüsselungstrojaner auch für IT-Laien keine völlig unbekannten Begriffe mehr. Aufgrund dieser Entwicklungen legte der Bundesrat nach hessischer Initiative dem Bundestag einen Gesetzesentwurf zur Strafbarkeit des „Digitalen Hausfriedensbruchs“ vor. Die Wissenschaftlichen MitarbeiterInnen Nicolas John und Johanna Schaller diskutieren in dieser Folge von Weggeforscht nicht nur die Hintergründe und den Inhalt des Gesetzesentwurfs, sondern geben einen kleinen Überblick über die vielseitige Kritik an dem Gesetzesvorschlag.
Vertiefend erscheint zu dieser Thematik im August ein Beitrag im DFN-Infobrief Recht, welcher hier abrufbar ist.
Ein Transkript der Folge findet sich hier.

Was haben Schriftarten mit Datenschutz zu tun?
Der Dschungel der rechtlichen Vorgaben beim Aufbau einer Webseite wird für Webseitenbetreibende jetzt noch dichter: Das Landgericht München I hat in einem Urteil vom 20. Januar 2022 (Az.: 3 O 17493/20) entschieden, dass die Verwendung von dynamischen Fonts ohne entsprechende Rechtsgrundlage aus der DSGVO zu einem Schadensersatzanspruch der betroffenen Person führen kann. Anhand dieses Urteils besprechen die wissenschaftlichen Mitarbeiter Nicolas John und Justin Rennert in dieser Folge die datenschutzrechtlichen Risiken bei der Einbindung von dynamischen Fonts in eine Webseite und geben einen Ausblick auf die Auswirkungen für Anwendende hieraus.
Wer sich vertiefend mit dem Urteil und seinen Folgen auseinandersetzen möchte, findet zu dieser Thematik einen Beitrag im DFN-Infobrief Recht 3/2022.
Ein Transkript der Folge findet sich hier.

Der Data Act – EU-Kommission schlägt Datengesetz vor
Im Rahmen der europäischen Datenstrategie hat die EU-Kommission Ende Februar 2022 einen Vorschlag für ein europäisches Datengesetz unterbreitet. Mit diesem möchte die Kommission den Rahmen für einen fairen Datenaustausch in der EU schaffen. Hierzu sollen die Nutzenden von beispielsweise IoT-Geräten Zugang zu den von Ihnen geschaffenen Daten erhalten, KMU gegenüber den großen Gatekeepern gestärkt werden und Behörden in Notfallsituationen Zugriff auf Daten des Privatsektors erhalten. In dieser Folge von „Weggeforscht“ geben Johanna Schaller und Klaus Palenberg einen Überblick über die vielfältigen Regelungen des vorgeschlagenen Data Acts, aber ebenso einen Einblick in die an diesem geübte Kritik.
Wer sich vertiefend über die Einzelheiten des Data Acts informieren möchte, findet in der aktuellen Juni Ausgabe des DFN-Infobriefs Recht einen ausführlichen Beitrag von Johanna Schaller.
Ein Transkript der Folge findet sich hier.

DMA und DSA – EU-Institutionen einigen sich auf „digitales Grundgesetz“
Nach politisch umkämpften Verhandlungen einigten sich EU-Parlament und EU-Ministerrat im März und April 2022 auf endgültige Fassungen des Digital Markets Act (DMA) und des Digital Services Act (DSA). Der DMA soll große Online-Plattformen regulieren und für den Wettbewerb öffnen. Der DSA dient unter anderem der Bekämpfung rechtswidriger Inhalte im Internet. Einige Kommentatoren sehen in diesen Gesetzespaketen gar ein neues „digitales Grundgesetz“ auf europäischer Ebene. In dieser Folge von „Weggeforscht“ geben die wissenschaftlichen Mitarbeiter Owen Mc Grath und Justin Rennert einen Überblick über die vielfältigen Regelungen der Gesetzespakete in ihrer endgültigen Fassung.
Ein Transkript der Folge findet sich hier.

Renate Künast und das BVerfG
In dieser ersten Folge sprechen die wissenschaftlichen Mitarbeitenden Johanna Schaller und Nicolas John über das Urteil des Bundesverfassungsgerichts in Sachen Hasskommentare gegen Renate Künast auf Facebook. Das Gericht konkretisiert in seiner Entscheidung die Maßstäbe für die Feststellung, ob die Kommentare auf dem sozialen Netzwerk in einer Abwägung der Rechtsgüter und Interessen der Parteien das allgemeine Persönlichkeitsrecht der Politikerin verletzen und eine strafbare Beleidigung iSd § 185 StGB darstellen und stärkt die Position von Opfern digitaler Kommunikation.
Wer sich vertiefend über die Einzelheiten des Urteils informieren möchte, findet in der April Ausgabe des DFN-Infobriefs Recht einen ausführlichen Beitrag von Johanna Schaller.
Ein Transkript der Folge ist hier zu finden.

Trailer Weggeforscht
Willkommen zu Weggeforscht - dem Podcast der Forschungsstelle Recht im DFN! Ab sofort informiert die Forschungsstelle Recht im DFN am ITM in Münster unter der Leitung von Prof. Dr. Thomas Hoeren knapp und verständlich über für Hochschulen und Forschungseinrichtungen relevante juristische Entwicklungen. Ob Urheberrecht, Datenschutzrecht oder allgemeines Zivilrecht - regelmäßig werden in neuen Folgen scheinbar komplexe Themen anschaulich und sachlich aufbereitet und diskutiert.
Den DFN-Infobrief Recht und weitere Informationen zur Forschungsstelle Recht im DFN finden Sie hier, weitere Informationen zum ITM hier.
Ein Transkript des Trailers findet sich hier.