Wochenrückblick: Sicherheitslücken, Schrems III, TikTok
+++ BVerfG äußert sich zur IT-Sicherheit
+++ BGH: Löschung der Marke Black Friday
+++ EuGH: Schrems vs. Facebook geht in die dritte Runde
+++ UK: Britisches Gericht kippt Vorratsdatenspeicherung
+++ Niederlande: DSGVO-Bußgeld gegen TikTok
+++ Frankreich: DSGVO-Bußgeld gegen AG2R La Mondiale
BVerfG äußert sich zur IT-Sicherheit
Das Bundesverfassungsgericht (BVerfG) hat am Mittwoch die Verfassungsbeschwerde gegen die Regelungen zur Quellen-Telekommunikationsüberwachung im baden-württembergischen Polizeigesetz (PolG BaWü) abgewiesen (Az. 1 BvR 2771/18). Das BVerfG hielt fest, dass sich sowohl aus dem Fernmeldegeheimnis als auch dem Computer-Grundrecht eine staatliche Schutzpflicht ableiten lasse, das Nichtmelden und somit Offenhalten von IT-Sicherheitslücken jedoch nicht von vornherein unzulässig sei. Es sei jedoch Aufgabe des Gesetzgebers dafür zu sorgen, dass die Behörde in einem solchen Fall Risiken und Nutzen angemessen gegeneinander abwägt.
Zur Meldung auf lto.de.
BGH: Löschung der Marke Black Friday
Der Bundesgerichtshof (BGH) hat die Entscheidung des Bundespatentgerichts (BPatG) vom 28. Februar vergangenen Jahres bestätigt, wonach die für den Bereich der Werbung geschützte Wortmarke „Black Friday“ zu löschen ist (BGH, I ZB 21/20). Der Markeninhaber, eine Holding aus Honkong, unterlag damit in der Berufunginstanz. Für andere Waren und Dienstleistungen besteht gleichwohl weiterhin Markenrechtsschutz, auch wenn dieser in der Praxis kaum Bedeutung haben dürfte.
Zur Meldung auf golem.de.
EuGH: Schrems vs. Facebook geht in die dritte Runde
Der oberste Gerichtshof in Österreich (OHG) hat im jüngsten Verfahren von Max Schrems gegen Facebook vier Fragen dem EuGH zur Entscheidung vorgelegt. Dabei geht es im Wesentlichen um die Praxis Facebooks, die Verarbeitung seiner Nutzerdaten für Werbezwecke auf einen Nutzungsvertrag zu stützen, anstatt auf eine Einwilligung, an die seit Einführung der DSGVO höhere Anforderungen gestellt werden. Darüber hinaus sprach der OHG Schrems 500 Euro Schadensersatz zu, da Facebook seiner Auskunftspflicht nicht vollumfänglich nachgekommen sei.
Zur Meldung auf heise.de.
UK: Britisches Gericht kippt Vorratsdatenspeicherung
Das für die Sicherheitsbehörden zuständige Gericht in Großbritannien (Investigatory Powers Tribunal) hat am Donnerstag die Praxis der britischen Geheimdienste und Strafverfolgungsbehörden für rechtswidrig erklärt. Dabei bezieht es sich auch auf die Rechtsprechung des Europäischen Gerichtshofs (EuGH), wonach die pauschale und flächendeckende Protokollierung von Nutzerspuren unzulässig sei. Die in der Übergangsperiode ergangene EuGH Entscheidung sei entsprechend der im Austrittsabkommen getroffenen Vereinbarung entsprechend anzuerkennen.
Zur Meldung auf heise.de.
Niederlande: DSGVO-Bußgeld gegen TikTok
Die niederländische Datenschutzbehörde hat vergangene Woche ein Bußgeld in Höhe von 750.000 EUR gegen die Videoplattform TikTok verhängt. TikTok habe seine Datenschutzerklärung lediglich auf Englisch und nicht in der jeweiligen Landessprache bereit gehalten, was im Hinblick auf das vor allem jüngere Zielpublikum nicht den Anforderungen der Datenschutzgrundverordnung (DSGVO) entspreche. TikTok hat bereits nachgebessert.
Zur Meldung auf heise.de.
Frankreich: DSGVO-Bußgeld gegen AG2R La Mondiale
Die französische Datenschutzbehörde hat vergangene Woche ein Bußgeld von 1,75 Mio Euro gegen den Versicherungskonzern AG2R La Mondiale verhängt. Die Behörde beanstandete die zu lange Aufbewahrung mitunter sensibler Daten ihrer Versicherungsnehmer, das Fehlen eines Löschkonzepts sowie das Mitschneiden von Kundentelefonaten ohne hinreichende Aufklärung.
Zur Pressemitteilung der CNIL.
