Wochenrückblick: DSGVO, BND, beA
+++ LG Bonn: Datenspeicherung von ICANN verstößt gegen DSGVO
+++ Erste Abmahnungen wegen DSGVO-Verstößen
+++ DE-CIX scheitert mit Klage gegen Bundesnachrichtendienst
+++ beA bleibt vorerst abgeschaltet
+++ Webseite des Europäischen Datenschutzausschusses online
LG Bonn: Datenspeicherung von ICANN verstößt gegen DSGVO
Die Vergabestelle für Namen und Adressen im Internet ICANN ist vor dem Landgericht Bonn mit einer einstweiligen Verfügung gegen einen deutschen Domainregistrar gescheitert. Dieser hatte der ICANN angekündigt, ab dem 25. Mai 2018 wegen der Geltung der Datenschutzgrundverordnung (DSGVO) keine Kontaktdaten mehr von technischen und administrativen Ansprechpartnern (sog. Tech-C und Admin-C) für Domains mehr an die ICANN zu melden. Diese werden bei der ICANN gespeichert, um im Falle technischer oder administrativer Fragen zu einer Internet-Adresse einen direkten Ansprechpartner zu haben. Die ICANN ging gegen die Weigerung des Registrars vor dem Landgericht Bonn vor. Ohne Erfolg: Die ICANN habe nicht hinreichend glaubhaft gemacht, für welche konkreten Zwecke die Daten tatsächlich erforderlich sind. Dies sei aufgrund des Zweckbindungsgrundsatzes sowie des Grundsatzes der Datenminimierung unter der DSGVO jedoch zwingend notwendig (Az. 10 O 171/18).
Details bei domain-recht.de.
Erste Abmahnungen wegen DSGVO-Verstößen
In der ersten Woche nach Geltung der DSGVO sind erste Abmahnungen wegen angeblicher DSGVO-Verstöße bekannt geworden. Diese richten sich beispielsweise gegen die Nutzung von Google Analytics und Cookies ohne vorherige Einwilligung. Die Datenschutzkonferenz der deutschen Aufsichtsbehörden hatte Ende April eine umstrittene Stellungnahme veröffentlicht, wonach ab dem 25. Mai 2018 pseudonyme Nutzungsstatistiken nur noch mit Einwilligung zulässig seien. Diese Auffassung scheint jedoch der Europäische Datenschutzausschuss nicht zu teilen. Weitere Abmahnungen richten sich gegen fehlende oder angeblich fehlerhafte Datenschutzerklärungen.
Übersicht bei heise online.
DE-CIX scheitert mit Klage gegen Bundesnachrichtendienst
Der Internet-Knotenpunktbetreiber DE-CIX ist vergangene Woche mit einer Klage gegen den Bundesnachrichtendienst (BND) gescheitert. Der BND betreibt an Internet-Knoten eine sog. strategische Fernmeldeüberwachung, bei der auf Anordnung des Bundesinnenministeriums internationaler Datenverkehr abgefangen und untersucht werden kann. Hierzu können auch die Betreiber von Internet-Knotenpunkten zur Mitwirkung verpflichtet werden. Der DE-CIX wehrte sich gegen diese Praxis und erhob Feststellungsklage vor dem Bundesverwaltungsgericht (BVerwG). Dieses sollte feststellen, dass ihre Verpflichtung zur Mitwirkung rechtswidrig ist. Das BVerwG wies die Klage jedoch ab. Der DE-CIX könne sich als bloßer Vermittler von Datenverkehr nicht auf das Fernmeldegeheimnis aus Art. 10 GG berufen. Dementsprechend stelle die Anordnung lediglich eine Berufsausübungsregelung dar, die aufgrund der gesetzlichen Grundlagen zur Fernmeldeüberwachung gerechtfertigt sei. Der DE-CIX hat angekündigt, gegen die Entscheidung Verfassungsbeschwerde einzulegen.
Zur Pressemeldung des BVerwG.
Details bei der FAZ.
beA bleibt vorerst abgeschaltet
Das besondere elektronische Anwaltspostfach (beA) bleibt vorerst abgeschaltet. Die verantwortliche Bundesrechtsanwaltskammer (BRAK) konnte vergangene Woche keinen Termin nennen, zu dem das beA seinen Betrieb wieder aufnehmen soll. Das beA sollte zum 1. Januar verpflichtend für alle Rechtsanwälte an den Start gehen. Wenige Tage vor dem geplanten Start waren jedoch gravierende Sicherheitslücken bekannt geworden. Seitdem ist das beA bis auf Weiteres offline. Vergangene Woche wählte die BRAK zudem einen neuen Präsidenten. Der bisherige Präsident Ekkehard Schäfer hatte seinen Rücktritt angekündigt – nach eigenen Angaben aus Gesundheitsgründen und nicht aufgrund seiner Verantwortung für das gescheiterte beA.
Details bei heise online.
Webseite des Europäischen Datenschutzausschusses online
Vergangene Woche ist die Webseite des Europäischen Datenschutzausschusses (EDSA) online gegangen. Der EDSA ist eine unabhängige europäische Einrichtung, die der einheitlichen Anwendung der DSGVO dient und verschiedene koordinierende, administrative und beratende Funktionen erfüllt. Zudem veröffentlicht der Ausschuss Stellungnahmen zur einheitlichen Auslegung der DSGVO und wird daher auch für die praktische Rechtsanwendung eine hohe Bedeutung haben. Erste Positionspapiere des EDSA sind bereits online.
Zur Webseite des EDSA.
