+++ Weiter Diskussionen um Corona-Tracing-App
+++ EDSA: Richtlinien zu Einwilligung unter DSGVO
+++ BGH entscheidet zu Amazons A-bis-z-Garantie
+++ Rechtsausschuss debattiert Änderungen für NetzDG
+++ IT-Sicherheitsgesetz: Innenministerium legt „Momentaufnahme” vor
Weiter Diskussionen um Corona-Tracing-App
Die geplante Corona-Tracing-App sorgt weiter für Diskussionen. So schlug der CDU-Europaabgeordnete Axel Voss vergangene Woche im Interview mit der FAZ vor, Nutzern der App zusätzliche Freiheiten im Alltag zu gestatten. Mit der App soll für Nutzer erkennbar werden, ob sie einer mit COVID-19-infizierten Person nahe gekommen sind. Die Nutzung der App soll grundsätzlich freiwillig sein. Allerdings fordert Voss, dass bestimmte Freiheiten zuerst den (freiwilligen) Nutzern der App gestattet werden sollen, bspw. das Reisen oder der Besuch von Restaurants oder anderer Freizeiteinrichtungen. Derweil werden Stimmen lauter, dass der Einsatz einer Tracing-App einer gesetzlichen Grundlage bedarf. So wies bereits der Europäische Datenschutzausschuss darauf hin, dass die Freiwilligkeit einer Einwilligung fraglich sei, wenn gesetzliche Rechte an die Nutzung der App geknüpft werden.
Zum Interview bei der FAZ.
Netzpolitik ausführlich zu einem Tracing-App-Gesetzesvorschlag.
EDSA: Richtlinien zu Einwilligung unter DSGVO
Der Europäische Datenschutzausschuss (EDSA) hat vergangene Woche Richtlinien zum Umgang mit Einwilligungen unter der DSGVO veröffentlicht. In weiten Teilen orientiert sich der EDSA dabei an einem früheren Arbeitspapier der Artikel-29-Datenschutzgruppe. Besonderes Augenmerk legt der EDSA jedoch auf die Frage, wann eine Einwilligung als „freiwillig” anzusehen ist. Dabei verfolgt der EDSA ein sehr weites Verständnis, wonach jeder unangemessene Einfluss auf die Betroffenen bei der Abgabe der Einwilligung unzulässig sei. So dürfe beispielsweise eine App die Nutzung nicht von einer Einwilligung in die Erhebung von Daten abhängig machen, die für die eigentliche App nicht erforderlich sind. Auch sog. Cookie-Walls, bei denen die Nutzung einer Webseite nur bei Abgabe einer Einwilligung in die Nutzung von (nicht unbedingt erforderlichen) Cookies ermöglicht wird, sei unzulässig. Dabei betont der EDSA auch, dass das bloße Nutzen einer Webseite oder das Scrollen nicht für eine ausdrückliche Einwilligung ausreicht.
Die Richtlinien im Volltext (Englisch).
BGH entscheidet zu Amazons A-bis-z-Garantie
Die „A-bis-z-Garantie” von Amazon hindert Market-Place-Verkäufer nicht daran, Kaufpreisansprüche gegen Käufer zu erheben. Das hat der Bundesgerichtshof (BGH) Anfang April entschieden, wie vergangene Woche bekannt wurde (Az. VIII ZR 18/19). Mit der Garantie sichert Amazon Käufern von sog. Marketplace-Artikeln – also solchen, die nicht Amazon selbst, sondern Dritte auf Amazon vertreiben – zu, dass sie bei defekter Ware unter bestimmten Voraussetzungen ihr Geld zurückerhalten. Im konkreten Fall hatte ein Käufer von dieser Garantie gebraucht gemacht. Amazon hatte dem Käufer daraufhin den Betrag zurückerstattet und die Gutschrift für den Marketplace-Verkäufer wieder zurückgebucht. Dieser klagte nun gegen den Käufer der Ware auf Zahlung des Kaufpreises. Das Landgericht Leipzig gab der Klage zunächst statt, der BGH sah dies jedoch anders: Die Garantie sehe nicht vor, dass hierdurch der Kaufpreisanspruch des Verkäufers gegen den Käufer erlischt. Sie sehe lediglich vor, dass Amazon eine solche Garantie gewährt, nicht jedoch der Verkäufer.
Die Hintergründe bei Heise online.
Rechtsausschuss debattiert Änderungen für NetzDG
Der Rechtsausschuss des Bundestages hat vergangene Woche mehrere Experten zur geplanten Neufassung des Netzwerkdurchsetzungsgesetzes (NetzDG) angehört. Zentrale Neuerung des Gesetzes ist eine Pflicht für soziale Netzwerke, bestimmte rechtswidrige Inhalte an das Bundeskriminalamt (BKA) zu melden. Die Anhörung fiel laut Medienberichten erwartungsgemäß gemischt aus: Während Vertreter von Justiz und Strafverfolgung kritisierten, dass tendenziell zu wenig Daten übermittelt werden müssen, sehen Industrievertreter, Strafverteidiger und Vertreter der Zivilgesellschaft die prophylaktische Übermittlung personenbezogener Daten ohne dass das BKA überhaupt einen Anfangsverdacht prüfen konnte, kritisch. Als Kompromiss schlug Prof. Dr. Matthias Becker von der Uni Mainz ein Quick Freeze-Verfahren vor, wonach zunächst eine Prüfung der gemeldeten Inhalte durch die Strafverfolgungsbehörden erfolgen soll und erst bei einem Anfangsverdacht auch die dazugehörigen Daten übermittelt werden.
Zusammenfassung bei LTO.
Ausführlich bei Heise online.
IT-Sicherheitsgesetz: Innenministerium legt „Momentaufnahme” vor
Das Bundesinnenministerium hat einen ersten Gesetzentwurf für eine neue Fassung des IT-Sicherheitsgesetzes zur Ressortabstimmung verschickt. Der Entwurf sieht u.a. Änderungen zum Ausbau von 5G-Infrastruktur sowie zur Zuständigkeit des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor. Streitpunkt war insbesondere die Frage, ob beim Ausbau der 5G-Infrastruktur auch Equipment ausländischer Hersteller verwendet werden darf, bei denen das Risiko staatlicher Spionage besteht. Der aktuelle Entwurf sieht nun vor, dass Hersteller eine Erklärung über ihre Vertrauenswürdigkeit abgeben müssen und das Bundesinnenministerium den Einsatz einzelner Komponenten untersagen kann, wenn sich der Hersteller als nicht vertrauenswürdig erweist. Eine Verabschiedung wird erst nach der Sommerpause möglich sein, insbesondere weil noch weitere Debatten und Änderungen erwartet werden. So bezeichnete Unionsfraktionsvize Thorsten Frei den Entwurf gegenüber der dpa als bloße „Momentaufnahme”.
Details bei Spiegel Online.
Weitere Einzelheiten bei Heise online.