Legal Bits

Ein lang überfälliges Thema und gleichzeitig eine Podcast-Folge, die fast zwei Monate nach Aufnahme gelegen hat: Frank spricht in dieser Folge mit RA Dr. Simon Assion von Bird & Bird in Frankfurt über die Einwilligung: was sie ist, was sie nicht ist, wie man sie einholt und -- das wird wahrscheinlich viele bewegen -- warum man auf Websites immer und überall in die Verwendung von Cookies einwilligen soll/muss/kann.

In dieser Folge, wieder aufgenommen in Berlin, sprechen Frank Stiegler und Dr. Winfried Veil angesichts der anstehenden Evaluationsperiode der DSGVO darüber, welche Veränderungen sie gebracht hat, welchen Überarbeitungsbedarf die Beteiligten sehen und wie sie selbst den Überarbeitungsbedarf einschätzen. 94 Minuten Mischung aus Praxisbeobachtungen und juristischer Einschätzung: Bleibt nun alles beim alten Neuen (oder neuen Alten)?

In dieser Folge, aufgenommen während des 36C3 in Leipzig, startet Frank mit Manuel „HonkHase“ Atug eine Serie von Folgen über Kritische Infrastrukturen („KRITIS“). Die beiden beleuchten, was KRITIS sind, warum und wie sie geschützt werden müssen, wer in diesem Bereich die Vorgaben macht und überwacht und schließlich was jede(r) einzelne tun kann, um sich auf Versorgungsausfälle und -engpässe vorzubereiten. Ein Thema, das uns alle angeht!

HonkHase ist Senior Manager der HiSolutions AG (spricht hier aber privat) und langjähriges aktives Mitglied im CCC und arbeitet seit „drölfzehn“ Jahren im Bereich KRITIS.

Diese Folge ist unser Beitrag zum European Cyber Security Month (ECSM) des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Sie dreht sich um Identity and Access Management (IAM) mit dem Schwerpunkt Benutzerrechte. Gäste diesmal:

• Dr. André Kudra, Vorstand der esatus AG, Experte für Informationsicherheitsberatung und Zugpferd hinter der Self-Sovereign Identity-Lösung ("SSI") "SeLF"
  Mit André hat Frank schon die Legal Bits-Folgen 5 ("Blockchains und Smart Contracts") und 20 ("CRM + DSGVO = Chance für ehrlichen Dialog?") gemacht.
  esatus AG ist sog. „Founding Steward“ (der erste in Deutschland) des Identitätsnetzwerkes Sovrin, das inzwischen mehr als 60 Stewards umfasst.
• Christian Schülke, Inhaber von Schülke Internet Security Consulting, Informationssicherheitspraktiker der ersten Stunde

Wir sprechen darüber,

• wie Hacks geschehen können bzw. wie falsch gesetzte Benutzerrechte ein Risiko darstellen,
• warum Benutzerrechteverwaltung in praktisch allen Unternehmen gleichzeitig kritisch und entweder unmöglich oder extrem aufwändig sauber zu verwalten sind und
• wie man Benutzerrechteverwaltung aufsetzen und/oder verbessern kann.

Nach einiger Pause sprechen Volker und Frank in dieser Folge über ein altbekanntes, aber von Missverständnissen durchsetztes Thema: E-Mail-Marketing. Von manchen als "Spam" bezeichnet, sind E-Mail-Newsletter und ähnliche Formate für viele Unternehmen ein wichtiger Absatzkanal. Im E-Mail-Marketing muss auf verschiedene Rechtsgebiete Acht gegeben werden, vor allem das Wettbewerbs- und das Datenschutzrecht. Wir beleuchten, worauf Unternehmen achten müssen und wie man E-Mail-Newsletter "rechtssicher" (also mit minimalem Risiko von Abmahnungen und Klagen) versenden kann.

In dieser Folge spricht Frank Stiegler mit dem Juristen und Datenschutzexperten Dr. Winfried Veil in Berlin über die Entstehungsgeschichte der DSGVO, genauer gesagt über die Verhandlungen vor der Abstimmung, die daran Beteiligten und über die eine oder andere Meinung darüber, wie das BMI während dieser Zeit mit der Thematik umgegangen ist.

Über Artikel 13 der "finalen" Fassung der EU-Urheberrechtsrichtlinie soll Ende März im EU-Parlament abgestimmt werden. Volker und Frank sprechen darüber, was Artikel 13 beinhaltet, warum er problematisch ist und was ihr alle dagegen tun könnt, um zu verhindern, dass dieser Artikel geltendes Recht wird.

Pünktlich zu Weihnachten spricht das Studio Legal-Duo über das seit Juni 2018 vermehrt diskutierte Thema "gemeinsame Verantwortlichkeit" nach Art. 26 DSGVO, das wegen des EuGH-Urteils vom 05.06.2018 (Az. C-210/06) zum Thema Facebook-Seiten von den Aufsichtsbehörden vermehrt aufgegriffen worden ist. Abgerundet wird diese Folge von Informationen zu bisher unter der DSGVO von Aufsichtsbehörden verhängten Bußgeldern und dazu, warum/wann Unternehmen von Aufsichtsbehörden geprüft werden und wie man mit solchen Prüfungen umgehen kann.

Volker und Frank sprechen über den seit März 2018 gültigen so genannten CLOUD Act (mit vollem Namen: "Clarifying Lawful Overseas Use of Data Act") und was dieses US-amerikanische Gesetz für den EU-Datenschutz unter der DSGVO bedeutet.

Einen Monat nach Anwendung der DSGVO sprechen Volker und Frank über die ersten Entwicklungen, Abmahnungen und besprechen schwerpunktmäßig eine Reihe von Kritikpunkten an der DSGVO, hier und da auch mit Ideen zur Verbesserung der Situation. Diese Ausgabe ist relativ abstrakt; hier hilft es ganz besonders, den Blog-Eintrag dazu zu lesen.