Archiv 2016

Einladung zur Vorstellung des Competence Center „Information Risk Management“ im Business Campus Limburg am 10. November 2016

 

Das Competence Center „Information Risk Management“ freut sich, alle an diesem Themenbereich Interessierte zu einer Informationsveranstaltung einzuladen.  

Ulrich Heun, wissenschaftlicher Direktor des Competence Center der Allensbach University präsentiert am    10. November 2016 um 17:00 im Walderdorffer Hof, Fahrgasse 5 in Limburg

die vielfältigen Aktivitäten rund um das Thema Information Risk Management.

Schwerpunkt Risikomanagement

Das geschäftliche Umfeld der Unternehmen unterliegt einer fortschreitenden und sich aktuell noch weiter beschleunigenden Digitalisierung aller Geschäftsprozesse. Dabei werden nicht nur unter dem Schlagwort Industrie 4.0 neue innovative Wege der vernetzten Produktions- und Arbeitswelt beschritten. Auch im Finanzwesen, der Logistik und dem Handel steigt der Durchdringungsgrad digitalisierter Prozesse immer weiter. Damit erhöht sich aber auch die Komplexität der Informationsverarbeitung und der darauf aufbauenden geschäftlichen Abläufe.  Ohne ein systematisches und auf das Geschäftsmodell passende Risikomanagement laufen Unternehmen Gefahr, durch unnötige Verluste und ungeplanten Zusatzausgaben die Innovationskraft aufs Spiel zu setzen und den Anschluss an die Mitbewerber zu verlieren. Chancen und Risiken müssen in einem ausgewogenen Verhältnis stehen, damit die Zukunft der Unternehmen gesichert werden kann.

Ziel des Competence Centers

Das Competence Center beschäftigt sich daher mit den organisatorischen, wirtschaftlichen und technischen Risiken in der modernen Informationsverarbeitung.

 

Themen wie die fortschreitende Digitalisierung und Vernetzung, Industrie 4.0, Internet of Things (IOT), Cyber Security und Cyber Crime sowie Regulation und Compliance werden im Rahmen von Zertifikatsstudiengängen, fachlichen Arbeitskreisen, Fachveranstaltungen wie Vorträgen, Konferenzen und Bildungscamps sowie Studien und Veröffentlichungen angeboten.

 

Informationsveranstaltung

 

Ulrich Heun stellt am 10. November 2016 die schon tagenden Arbeitskreise mit den Themenschwerpunkten Datenschutz und Cyber Security vor und gibt einen Überblick über die Zertifikatstudiengänge „Application Security Management“ sowie „Information Security Management“, die im Frühjahr 2017 an den Start gehen.

Weiterhin informiert Rechtsanwalt Jürgen Möthrath über die in Vorbereitung befindlichen Zertifikatstudiengänge „Compliance Management“ sowie „Zertifizierter Geldwäschebeauftragter“. 

Wir bitten aus organisatorischen Gründen um Ihre Anmeldung zu dieser Informationsveranstaltung unter competence.center@business-campus-limburg.de

 

Für weitere Informationen zur Veranstaltung steht Ihnen Christel Krones-Jegelka, Leiterin des Competence Center unter 06431 – 28076-50 sowie christel.krones-jegelka@business-campus-limburg.de sehr gerne zur Verfügung.

 

Wir freuen uns auf einen angeregten Austausch mit Ihnen im Rahmen der Präsentation des Competence Center „Information Risk Management“ im Business Campus Limburg.

 

Ulrich Heun, wissenschaftlicher Direktor des Competence Center

 


Die Wiedergeburt der Störerhaftung - oder Totgeglaubte leben länger

Wie das Complianceberater.Team bereits in der Vergangenheit ausführlich berichtet hat, hat es sich die Bundesrepublik Deutschland zur Aufgabe gemacht, mittels einer Reform des Telemediengesetzes die sogenannte Störerhaftung für private und nebengewerbliche Betreiber eines WLAN-Hotspots beseitigen zu wollen.

 

Dies hätte nach der Vorstellung der Legislative zur Folge, dass solche Betreiber ebenfalls zukünftig für die Rechtsverletzungen, welche durch die Nutzer des Netzwerkes begangen werden, nicht mehr zur Verantwortung gezogen werden könnten. Mit der Änderung des Telemediengesetzes wurde nicht zuletzt das Ziel verfolgt, dass zukünftig offene WLAN-Hotspots möglichst flächendeckend angeboten werden können.

 

Mit der entsprechenden Änderung des Telemediengesetzes war die Legislative der Ansicht, dass die sogenannte Störerhaftung nun erfolgreich beseitigt sei. Bereits kurz nach der Novellierung des Telemediengesetzes wurden jedoch Stimmen laut, dass die Änderung des Telemediengesetzes nicht eindeutig genug sei.

 

Am vergangenen Donnerstag, dem 15. September 2016, entschied der Europäische Gerichtshof (Urt. v. 15.09.2016, Az. C484/14), dass ein Geschäftsinhaber, der der Öffentlichkeit kostenlos ein WLAN zur Verfügung stellt, für Urheberrechtsverletzungen eines Nutzers nicht verantwortlich ist. Jedoch darf ihm durch eine Anordnung aufgegeben werden, dass er sein WLAN durch ein Passwort sichern muss, um solche Urheberrechtsverletzungen zu beenden oder ihnen vorzubeugen.

 

Ausgangspunkt für das vorgenannte Urteil, war eine Reihe von Fragen, welche das Landgericht München an den Europäischen Gerichtshof gerichtet hat. Dem Münchner Verfahren lag eine Klage eines Mitglieds der Piratenpartei Deutschlands zu Grunde, welches über sein Unternehmen einen frei zugänglichen WLAN-Hotspot anbot, mit der Folge, dass hierüber eine Urheberrechtsverletzung begangen worden ist.

 

Explizit wurde der Europäische Gerichtshof mit den nachfolgenden Fragen betraut.

 

1. Haftet der Kläger auf Unterlassung und muss daher künftige Rechtsverletzungen

    unterbinden?

 2. Haftet der Kläger auch auf Schadensersatz, sowie die Kosten der Abmahnung und

    eventuell auch auf die Gerichtskosten?

 

Mit seiner neuerlichen Entscheidung hat der Europäische Gerichtshof die zweite Fragestellung dahingehend beantwortet, dass der Kläger keinen Schadensersatz schuldet, sowie weder die Kosten der Abmahnung, noch die Gerichtskosten, zu tragen hat. Dies begründete er mit der Richtlinie 2000/31/EG (e-commerce-Richtlinie).

 

Nach dieser Richtlinie haben die europäischen Mitgliedstaaten sicherzustellen, dass diejenigen Dienstanbieter, die Zugang zu einem Kommunikationsnetzwerk vermitteln, für die von den Nutzern des Netzwerkes begangenen Rechtsverletzungen nicht verantwortlich gemacht werden können, wenn die Dienstanbieter die Übermittlung der Daten nicht veranlasst haben, den Adressaten der übermittelten Daten nicht auswählen und die übermittelten Daten selbst nicht auswählen oder verändern.

 

Sofern ein WLAN-Hotspot zu geschäftlichen Zwecken betrieben wird, wie dies im Fall des Mitglieds der Piratenpartei Deutschlands zutreffend war, muss eine Verantwortlichkeit des Netzwerkbetreibers verneint werden.

 

Im Hinblick auf die erste Fragestellung führt der Europäische Gerichtshof aus, dass der Betreiber eines öffentlichen WLAN-Hotspots für den Fall, dass bereits eine Rechtsverletzung festgestellt worden ist, künftig verpflichtet ist, Benutzerkonten für den von ihm zur Verfügung gestellten WLAN-Hotspot zu vergeben. Die Benutzerkonten dürften dann regelmäßig aus einem Benutzernamen und einem dazugehörigen Passwort bestehen.

 

 

Gegenwärtige Folgen dieser neuerlichen Entscheidung

Die bereits totgesagte Störerhaftung wird durch die neuerliche Entscheidung sicherlich eine Belebung erfahren. Weiterhin stellte der Europäische Gerichtshof ebenfalls klar, dass auch Betreiber von öffentlichen WLAN-Hotspots weiterhin mit Abmahnungen rechnen müssen. Somit ist jedem Betreiber eines öffentlichen WLAN Hotspots nur anzuraten, diesen auch weiterhin zu verschlüsseln und mit Benutzerkonten zu versehen. Darüber hinaus ist noch anzumerken, dass die neuerliche Entscheidung keine Auswirkungen auf private Betreiber von WLAN-Hotspots hat.

 

kschnabel@complianceberater.team 

 

Infoblatt:

 

Die Wiedergeburt der Störerhaftung - oder Totgelaubte leben länger

 


"Offenes WLAN als Super Gau für Ermittlungsbehörden?"

Das Complianceberater.Team hat sich bereits in der Vergangenheit mit der Thematik der Beseitigung der sogenannten Störerhaftung bei offenen WLAN-Hotspots beschäftigt. Hierbei lag bislang jedoch die Erörterung aus zivilrechtlicher Sicht im Fokus.

 

Hintergrund dieser Störerhaftung war, dass z.B. die Nutzung eines privaten WLAN durch Dritte den Betreiber des WLAN mit in die Haftung nahm.

 

Anders hingegen für sogenannte Access Provider. Hier findet sich in § 8 des Telemediengesetzes (TMG) für diese eine Haftungsfreistellung. Der Begriff des  Access Providers kann mit Zugangsvermittler übersetzt werden. Diese gewerblichen Zugangsvermittler werden, unter bestimmten Voraussetzungen, von einer Haftung für das Verhalten der Nutzer freigestellt. In der Rechtsprechung war es bisweilen höchst umstritten, ob auch der Betreiber eines WLAN-Netzwerkes unter den Begriff des Access Providers einzuordnen ist und er demnach auch von der Haftungsprivilegierung Gebrauch machen kann. Dieser Zwist in der Rechtsprechung führte letztendlich zur Vorlage der Frage beim europäischen Gerichtshof (EuGH).

 

Durch die nun geplante Reform des Telemediengesetzes soll die sogenannte Störerhaftung für private und nebengewerbliche Betreiber eines WLAN-Hotspots beseitigt werden. Dies hätte zur Folge, dass solche Betreiber ebenfalls zukünftig für die Rechtsverletzungen, welche durch die Nutzer des Netzwerkes begangen werden, nicht mehr zur Verantwortung gezogen werden könnten. Die gewünschte Folge der Änderung des Telemediengesetzes wird sicherlich sein, dass offene WLAN-Hotspots künftig möglichst flächendeckend angeboten werden können.

 

In diesem Zusammenhang ist anzumerken, dass eine technische Entwicklung stets Fluch und Segen zugleich sein kann, je nachdem aus welcher Perspektive man diese Entwicklung betrachtet. Im Falle der offenen WLAN-Hotspots stellt die geplante Gesetzesänderung sicherlich für die Nutzer dieser Hotspots ein Segen dar. Fraglich ist in diesem Zusammenhang jedoch, ob diese Aussage auch auf die deutschen Strafverfolgungsbehörden zutrifft.

 

Die Probleme die sich für die Strafverfolgungsbehörden zukünftig in diesem Zusammenhang stellen könnten, sollen an einem kleinen Beispiel illustriert werden.

 

Person A hat sich zum Ziel gesetzt, mithilfe des Internets diverse kinderpornographische Bilder mit anderen Personen zu teilen. Bisweilen liefen die hieran beteiligten Personen Gefahr, dass ihre jeweils genutzte IP-Adresse des Internetproviders bei diesem Vorhaben registriert wurde. Die deutschen Strafverfolgungsbehörden haben dann über ein entsprechendes Auskunftsersuchen im Nachgang bei dem jeweiligen Internetprovider angefragt, welche Person zu einem bestimmten Zeitpunkt die registrierte IP-Adresse genutzt hat und erhielten auf diesem Weg die personenbezogenen Daten.

 

Nunmehr hat die kabelnetzbetreibende Firma Unitymedia angekündigt, dass diese bis Ende des Jahres insgesamt 1,5 Millionen WLAN-Hotspots anbieten möchte. Dies kann jedoch nur dadurch erreicht werden, dass bei jedem WLAN-Router eines jeden Unitymedia Kunden automatisch ein separates WLAN-Signal aktiviert wird, sofern der Kunde nicht innerhalb einer bestimmten Frist dieser weitergehenden Nutzung seines Anschlusses wiederspricht. Der dann bestehende offene WLAN-Hotspot wird für jedermann zugänglich sein.

 

Nun stellen sich dem kritischen Leser jedoch gleich mehrere Fragen. Zum einen, ob die eigenen Daten des Kunden bzw. die über das Heimnetzwerk zur Verfügung stehenden Daten dieses Kunden auch weiterhin sicher sind, da diese beiden Netzwerke auf dem gleichen WLAN-Router wieder zusammengeführt werden. Somit dürfte es potentiellen Hackern mit relativ wenig Aufwand möglich sein, die Netzwerke mittels einer Bridge zu verbinden und somit letztendlich auch an die über das private Netzwerk gesendeten Daten zu gelangen.

 

Weiterhin stellt sich die Frage, ob die Nutzer des offenen WLAN-Netzwerkes sich einer Authentifizierung unterziehen müssen, da die IP-Adressen ja weiterhin auf den Namen des WLAN Betreibers registriert werden, also dessen personenbezogene Daten bei einer Anfrage der Strafverfolgungsbehörden vom Provider heraus gegeben werden würden.

Nur bei einer Authentifizierung könnte eine spätere Identifizierung des Täters möglich sein, sofern das System neben den konkreten Nutzerdaten auch Zeitpunkt und Dauer registriert.

Sofern man davon ausgehen kann, dass es sich bei dieser Möglichkeit, die der Diensteanbieter hier einrichten will, tatsächlich um eine Variante des offenen WLANs handelt und keine Identifizierung bzw. Authentifizierung des Nutzers nötig ist, stellt sich die Frage, welche Daten in der sogenannten Log-Datei des jeweiligen Routers gespeichert werden, um im Nachgang eine Ermittlung von Rechtsverstößen und Identifizierung des Täters vornehmen zu können.

 

Am Beispiel des Routers FRITZ!Box lässt sich festhalten, dass standardmäßig bereits eine gewisse Protokollierung über die An-und Abmeldungen der mit dem Netzwerk verbundenen Geräte möglich ist. Diese Protokolldaten kann der Administrator des Routers auch per E-Mail an eine beliebige E-Mailadresse versenden und dementsprechend vorhalten. Es wäre also möglich, auf eine Anfrage einer Strafverfolgungsbehörde hin, diese Daten zur Verfügung zu stellen.

Darüber hinaus kann in dem oben genannte Router die Internetanwendung auf das Surfen und Mailen beschränkt werden, so dass der Download oder Upload von Daten wohl unterbleibt.

 

Es ist weiterhin möglich und auch sinnvoll die Kommunikation der mit dem Netzwerk verbundenen Geräte untereinander auszuschließen. Diese Einstellung dient letztendlich dem Schutz der Nutzer des Netzwerkes, da andernfalls jederzeit ein Zugriff auf die im Netzwerk aktiven Geräte möglich wäre.

 

Außerdem wird standardmäßig protokolliert, welche Geräte mit dem Netzwerk verbunden sind bzw. waren. Somit wird letztendlich auch die sogenannte Mac Adresse bzw. physische Adresse der verwendeten Geräte protokolliert und bei Bedarf in den Log-Dateien gespeichert. Die Macadresse bzw. physische Adresse des Geräts kann als digitaler Fingerabdruck des jeweils genutzten Geräts verstanden werden. Über diese Adresse können Rückschlüsse auf den Hersteller des Geräts bzw. der verbauten Netzwerkkarte geschlossen werden. Sodas der Hersteller in der Regel über die Seriennummer des Geräts den Erstkäufer ermitteln kann. Sofern der Täter nun nicht der Erstkäufer wäre, da das Gerät zwischenzeitlich, im schlimmsten Falle ohne Beleg, veräußert wurde, könnte sich demnach anschließend die Spur des Täters verlieren.

 

Jedoch ist es bereits jetzt mit diversen im Internet erhältlichen Softwarelösungen möglich, die Mac-Adresse des verwendeten Geräts ohne größeren Aufwand zu manipulieren und somit die Ermittlungen enorm zu erschweren.

 

Darüber hinaus wird bereits jetzt bei allen handelsüblichen WLAN-Routern ein Ereignisprotokoll erstellt. Hierbei bietet sich optional die Möglichkeit die erfolgten An- und Abmeldungen bzw. deren Zeitpunkte ebenfalls zu protokollieren. Somit wäre es letztendlich möglich den Tatzeitraum und die verwandten Geräte einzugrenzen. Jedoch wird auch in diesem Fall lediglich protokolliert, welches Gerät sich mit welcher Mac-Adresse und mit welcher durch den WLAN-Router zur Verfügung gestellten IP-Adresse an- und abgemeldet hat.

 

Darüber hinaus bietet beispielsweise der WLAN-Router der Firma FRITZ!Box über einen versteckten Menüpunkt die Möglichkeit, dass alle über diese Netzwerkverbindung übertragenen Datenpakete in dem sogenannten Wireshark-Format mitgeschnitten werden.

 

Mithilfe der hierdurch gesammelten Daten, wäre es den Strafverfolgungsbehörden, aber auch hierauf spezialisierten Unternehmen, wie dem Teammitglied desmen des Complianceberater.Teams der CARMAO GmbH, im Nachgang mit speziellen gerichtsverwertbaren Softwarelösungen möglich, nachzuvollziehen welches Gerät bzw. der User was auf einer beliebigen Internetseite gemacht hat. In diesem Zusammenhang stellt sich zudem auch unter dem Gesichtspunkt des Datenschutzes die Frage, ob der Nutzer über diese Tatsache, dass Datenpakete mitgeschnitten werden, ausdrücklich belehrt werden müsste und ob nicht der Netzwerkbetreiber zwangsläufig auch das Einverständnis des jeweiligen Nutzers einholen müsste.

 

In dem vorgenannten Beispielfall würde die fiktive Person A sicherlich davon Abstand nehmen, über den eigenen Netzwerkanschluss und somit mit der eigenen IP-Adresse die Dokumente hochzuladen und mit anderen zu teilen. Stattdessen wird sie beispielsweise den von einem Nachbarn bereitgestellten Hotspot für ihr Vorhaben verwenden.

 

In der Begründung des Gesetzesentwurfes wird in diesem Zusammenhang ausgeführt, dass eine Zunahme von Urheberrechtsverletzungen nicht zu erwarten wären, da die Bandbreite von öffentlichen WLAN-Hotspots hierfür gerade nicht ausgelegt sei. Zudem sei es technisch möglich die Bandbreite der öffentlichen WLAN-Hotspots dahingehend zu regulieren, dass beispielsweise ein hochladen von großvolumige Dateien erst gar nicht attraktiv würde. Weiterhin heißt es in der Begründung des Gesetzesentwurfes, dass durch die Verbreitung von öffentlichen WLAN-Hotspots keine nachteiligen Effekte auf die Strafverfolgung zu erwarten seien.

 

Fazit:

Es bleibt sicherlich abzuwarten, wie die geplante Gesetzesreform, möglichst ohne eine Einschränkung für die Nutzer von WLAN-Hotspots umgesetzt werden kann und gleichzeitig gewährleistet wird, dass die Strafverfolgungsbehörden in der Lage sein werden eventuelle Rechtsverletzungen nicht nur aufzudecken, sondern letztendlich auch nach Ermittlung des Täters zu ahnden. 

 

Denn sicherlich lässt beispielsweise die Mac Adresse eines Apple Produkts Rückschlüsse auf die Firma Apple zu, sodass die Strafverfolgungsbehörden über den Hersteller eventuell an den Kunden mit der entsprechenden Mac Adresse gelangen könnten, dennoch wird ein solcher Rückschluss beispielsweise mit einem Laptop bereits um einiges schwieriger werden, da hier in der Regel nur der Rückschluss auf die in dem Laptop verbaute Netzwerkkarte möglich ist. Weitere Analysen bzw. Ermittlungen bezüglich des zum Zeitpunkt am Laptop angemeldeten Benutzers sind, unter Hinzuziehung spezieller forensischer Tools, für spezialisierte Unternehmen, wie die CARMAO GmbH, zur Unterstützung in Ermittlungsverfahren möglich.

 

Nach dem Dafürhalten des ComplianceberaterTeams wird zukünftig der Dokumentation des Nutzungsverhaltens an dem jeweiligen WLAN-Hotspot mithilfe der Log-Datei eine entscheidende Bedeutung bei Ermittlungen der Strafverfolgungsbehörden zukommen.

Jeder Interessierte, der künftig von der Möglichkeit Gebrauch machen will, einen offenen WLAN-Hotspot bereit zu stellen, sollte sich zumindest mit den technischen Möglichkeiten seines Routers in Bezug auf die Speicherung von Nutzerdaten (Nutzungszeitpunkt und – -dauer, MAC-Adresse) die Einschränkung der Nutzungsmöglichkeiten (Surfen & Mailen), aber auch des Mitschnitts von Datenpaketen informieren, bevor er ein solches Angebot freigibt. Ansonsten läuft er Gefahr immer noch der erste Ansprechpartner für Strafverfolgungsbehörden zu sein, wenn sein Anschluss missbraucht wird.

 

kschnabel@complianceberater.team

 

Infoblatt:

Offenes WLAN als Supergau für Ermittlungsbehörden?


Neuer Gesetzesentwurf zum Schutz von Whistleblowern

Wie das Complianceberater.Team bereits in der Vergangenheit berichtet hat, gab es schon diverse Ansätze einer Gesetzesinitiative zum Schutz von Whistleblowern.

 

Wie jedoch nun aus Brandenburg bzw. aus Niedersachsen bekannt wurde, kündigte der brandenburgische Justizminister Stefan Ludwig (die Linke) im Rechtsausschuss des Potsdamer Landtags an, dass eine „umfassendes Schutzgesetz“ bei der Frühjahrskonferenz der Justizminister der Länder und des Bundes am 1. bzw. am 2. Juni 2016 in Nauen (Brandenburg) vorgestellt werden würde.

 

 

 

Auch der brandenburgische Justizminister hat erkannt, dass „Whistleblower in der Regel aus lauteren Motiven handeln und daher oft ein hohes Risiko eingehen“. Mit diesem hohen Risiko gehen in der Regel auch nicht selten Nachteile zulasten der eigenen Person einher, insofern besteht in Deutschland zum Schutz von Whistleblowern sicherlich noch ein gewisses Potenzial.

 

Aber auch in anderen Ländern wird immer wieder deutlich, dass Whistleblowing zwar einerseits durch Unternehmen erwünscht und gefördert werden soll, auf der anderen Seite jedoch die Länder sich mit entsprechenden Schutzgesetzen für Hinweisgeber noch sehr zurückhaltend verhalten. Mitte des Jahres 2015 wurde insofern bekannt, dass eine Petition von 167.000 Menschen eine Begnadigung für Ed Wurz Noten gefordert hatten welche jedoch erfolglos verlief. Dies ist letztendlich dem Umstand geschuldet, dass die Regierung der vereinigten Staaten von Amerika den Whistleblower weiterhin als Landesverräter ansieht.

 

Nicht nur dem brandenburgischen Justizminister ist jedoch bewusst, dass etliche Missstände und Rechtsverstöße in Unternehmen, Behörden sowie Organisationen oftmals nur mit internen Hinweisen aufgedeckt werden können. Somit leisten Hinweisgeber im Prinzip durch ihr Engagement eine Art der Zivilcourage und somit wichtige Dienste. Der Linken Politiker verwies auf die bekannt gewordenen Skandale in der Fleischindustrie, der Altenpflege sowie letztendlich auch der Nachrichtendienste.

 

Es bleibt insofern abzuwarten, ob dieser neuerliche Versuch einer Gesetzesinitiative für ein umfassendes Schutzgesetz zugunsten von Whistleblowern letztendlich Früchte tragen wird, oder ob sich dieser Versuch in die bisherigen erfolglos gebliebenen Versuche einreihen wird.

 

Infoblatt:

Neuer Gesetzesentwurf zum Schutz von Whistleblowern


Neue EU-Richtlinie als "Anti-Whistleblower-Gesetz"?

 Am Donnerstag den 14. April 2016 verabschiedete das europäische Parlament eine Richtlinie „über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (2013/0402 COD).

 

Unter Whistleblowern sowie unter Journalisten wird bereits jetzt vermutet, dass die neuerlich verabschiedete EU-Richtlinie zum Schutz von Geschäftsgeheimnissen lediglich dazu führe, dass die Meinungsfreiheit in Gefahr sei.

  

Der Entwurf der Richtlinie „über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen“ hat bereits mehrere Jahre in Anspruch genommen. Die Arbeiten an der vorgeschlagenen Richtlinie und der Gesetzgebungsprozess dauern seit 2013 an, wurden aber im Jahr 2015 im Rahmen der handelspolitischen Aktivitäten der Kommission zur Vorbereitung des Abschlusses des Transatlantischen Freihandelsabkommens beschleunigt. Eine Stärkung des Schutzes der Geschäftsgeheimnisse stellt aus Sicht der US-Regierung eine wichtige Voraussetzung von TTIP dar. Die Richtlinie dient letztendlich dazu Industriespionage europaweit vorzubeugen, da aufgrund des zersplitterten Rechts innerhalb der Europäischen Union ein einheitlicher Standard nicht gewährleistet werden konnte. Es sollte nun mit der neuerdings verabschiedeten Richtlinie möglich sein, Industriespionage einzudämmen und somit letztendlich auch Innovationen zu schützen.

 

Ein solcher einheitlicher europäischer Standard ist deshalb erforderlich, da durch Diebstähle von Innovationen, die forschenden Unternehmen branchenübergreifend letztendlich eines Teils ihres prognostizierten Gewinnes entledigt werden. Mit Hilfe dieses prognostizierten Gewinns wird es erst wieder möglich auch weiterhin Forschung zu betreiben und damit auch Innovationen hervorzubringen.

 

Dass es sich bei der Richtlinie „über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen“ nicht um ein „Anti-Whistleblowergesetz“ handelt, geht aus den Erwägungsgründen der Richtlinie hervor. Diese Erwägungsgründe müssen zum einen durch die zuständigen Gerichte und zum anderen durch die nationalen Gesetzgeber bei der Auslegung der Richtlinie herangezogen werden.

 

In diesen Erwägungsgründen heißt es unter anderem:

 

"Die in dieser Richtlinie vorgesehenen Maßnahmen (…) sollten nicht dazu dienen, die Meldung von Missständen einzuschränken. Daher sollte sich der Schutz von Geschäftsgeheimnissen nicht auf Fälle erstrecken, in denen die Offenlegung eines Geschäftsgeheimnisses insoweit dem öffentlichen Interesse dient, als ein ordnungswidriges Verhalten oder eine strafbare Handlung aufgedeckt wird."

  

Hierdurch wird aus diesseitiger Sicht unmissverständlich klargestellt, dass auch demjenigen der Geschäftsgeheimnisse veröffentlicht keine zusätzlichen neuen Konsequenzen drohen, wenn durch die Veröffentlichung ordnungswidriges oder Strafbares Handeln aufgedeckt wird.

 

Somit ist letztendlich zumindest für Deutschland davon auszugehen, dass sich an der tatsächlichen Situation für Whistleblower nichts ändern wird. Dies lässt sich damit begründen, dass Unternehmen hierzulande hach den Regelungen des Gesetzes gegen den unlauteren Wettbewerb (UWG) selbst entscheiden können, welche Informationen sie als Geschäftsgeheimnisse einordnen und welche Informationen diese Privilegierung welche gerade nicht erfahren sollen. Dementsprechend war es Unternehmen in Deutschland gemäß § 17 UWG möglich, den rechtswidrigen Geheimnisverrat und die Verwertung von Geschäftsgeheimnissen zu verfolgen.

 

Es ist höchstwahrscheinlich ein Zufall, dass diese EU Richtlinie zeitlich mit der Veröffentlichung der sogenannten Panama Papers verabschiedet wurde. Letztendlich könnte auch dieser Zufall dazu geführt haben, dass insbesondere von Netzaktivisten die These vertreten wird, dass es sich bei der neuerlichen EU-Richtlinie um ein „Anti- Whistleblowergesetz“ handeln soll. Tatsächlich dürfte dies jedoch wie vorangegangen dargestellt nicht der Fall sein.

 

Fazit:

 

Aufgrund der Regelungen des Gesetzes gegen den unlauteren Wettbewerb ist in Deutschland bereits seit dessen Inkrafttreten ein nationaler Standard zum Schutz von Geschäftsgeheimnissen kodifiziert. Die Richtlinie „über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (2013/0402 COD) wird somit zumindest hierzulande keine wesentlichen Veränderungen mit sich bringen.

 

Infoblatt:

Neue EU-Richtlinie als "Anti-Whistleblower-Gesetz"?

 


Die Panama Papers

von unserem Mitglied Rechtsanwalt Kai Schnabel:

 

Die Geschichte der sogenannten Panama Papers beginnt wie der Name bereits nahelegt in Panama, bei der Rechtsanwaltskanzlei Mossack Fonseca und hat letztendlich weltweit für Aufsehen gesorgt.

 

Was war passiert?

 

Die Rechtsanwaltskanzlei Mossack Fonseca war besonderen Kunden dabei behilflich, die wichtigste Vorschrift für jede Bank zu umgehen, die da lautet: „kenne deinen Kunden“.

 

Wie sich den nun geleakten Dokumenten entnehmen lassen soll, bediente sich diese Rechtsanwaltskanzlei zur Verschleierung der Identität ihrer Mandanten so genannter Briefkastenfirmen, sowie Strohmännern, welche nicht nur die benötigten Unterschriften für die Bankinstitute leisteten, sondern sich vielmehr auch als der wahre Eigentümer der jeweiligen Briefkastenfirma gegenüber dem Bankinstitut ausgaben.

 

Die Mitarbeiter der Kanzlei gaben gegenüber den Kunden an, dass das Geschäft sehr heikel sei und man deshalb zumindest im ersten Geschäftsjahr 30.000 US-Dollar hierfür investieren müsse. Dies wurde letztendlich auch damit gerechtfertigt, dass bei der Briefkastenfirma offiziell natürliche Personen zum Schein angestellt werden müssten, die nicht zuletzt die benötigten Dokumente tatsächlich auch unterzeichnen.

 

Wie sich den nun geleakten Dokumenten weiterhin entnehmen lassen soll, wurden diese Briefkastenfirmen letztendlich nicht zuletzt weltweit auch von einflussreichen Politikern, hohen Amtsträgern und Geschäftsmänner dazu missbraucht Schwarzgeld zu verstecken und letztendlich auch zu waschen.

 

Die Panamapapers in Zahlen

 

Bei den Panama Papers handelt es sich um 11,5 Millionen Dokumente, die sich im Wesentlichen aus E-Mails, Datenbankinformationen, PDF Dateien, Bildern, Textdokumenten und sonstigen Dokumenten zusammensetzen.

 

Sie umfassen nach ersten Schätzungen ca. 2,6 Terabyte und gelten bereits jetzt weltweit als mit Abstand die größte Veröffentlichung brisanter Daten. Zum Vergleich lässt sich anführen, dass die großen Veröffentlichungen an brisanten Daten der vergangenen fünf bis sechs Jahre addiert lediglich auf ein Datenvolumen von ca. 270 Gigabyte kommen.

 

Zeitlich finden sich hierin Dokumente aus den siebziger Jahren bis zum Frühjahr 2016.

 

An der Aufarbeitung der Panama Papers beteiligen sich derzeit ca. 400 Journalisten aus nahezu 80 Ländern. Es bleibt insofern abzuwarten, welche Erkenntnisse noch aus den Dokumenten gewonnen werden können.

 

Die Herkunft der Panama Papers

 

Wie sich aus den Medien entnehmen lässt, muss es bereits vor über 2 Jahren einem Whistleblower gelungen sein, den deutschen Strafverfolgungsbehörden interne Daten der Rechtsanwaltskanzlei Mossack Fonseca zu zuspielen. Bei den übermittelten Datensätzen soll es sich jedoch um wesentlich kleinere, also nur um einen Bruchteil der nun veröffentlichten Panama Papers gehandelt haben.

 

Die nun als Panama Papers bezeichneten Dokumente stammen ebenfalls von einem Whistleblower, der offensichtlich aus Gewissensgründen ihm unbekannte Münchner Reportern, der Süddeutschen Zeitung, die 2,6 Terabyte an Dokumenten zur Verfügung gestellt hat.

 

 

In einer Stellungnahme der Rechtsanwaltskanzlei Mossack Fonseca führt Ramón Fonseca Mora aus, dass sein Unternehmen offensichtlich gehackt worden sei und man zu keinem Zeitpunkt, Unternehmen dabei geholfen habe Geldwäsche bzw. Steuerhinterziehung zu betreiben. Dies kann angesichts der veröffentlichten Dokumente nach derzeitigem Erkenntnisstand wohl als Schutzbehauptung angesehen werden, da das System aus Briefkastenfirmen und Strohmännern dem Schein nach in den letzten Jahren tatsächlich nicht nur gegenüber den Bankinstituten erfolgreich betrieben worden ist und die wahren Eigentümer bzw. Beteiligten an den Briefkastenfirmen verschleiert werden konnten.

 

Gegenwärtige Folgen der neuerlichen Veröffentlichung

 

Weltweit haben Ermittlungen der Strafverfolgungsbehörden begonnen bzw. bereits zuvor begonnene Ermittlungen, dürften durch die Veröffentlichung der Panama Papers erneut in Gang gesetzt werden.

 

Infoblatt:

Die Panama Papers


Der EUGH und das Internet

Derzeit liegt dem EuGH aus Deutschland ein relevantes Verfahren im Bereich des IT-Rechts vor, das nunmehr entscheidungsreif ist. In diesem Verfahren hat der Generalanwalt am EUGH seine Stellungnahme abgegeben, so dass die Entscheidung unmittelbar bevorsteht. Bei diesen Verfahren handelt es sich um die Frage der Störerhaftung eines WLAN-Betreibers, wenn dessen WLAN für File-Sharing missbraucht wird.

 

Stellungnahme des Generalanwaltes am EuGH

 

In der Rechtssache C‑484/14 Tobias McFadden gegen Sony Music Entertainment Germany GmbH wurde über das WLAN eines Unternehmer Musik mittels File-Sharing heruntergeladen. Sony Music Entertainment Germany GmbH (kurz Sony) war zum Tatzeitpunkt Inhaberin der Rechte an diesem Werk. Das WLAN war für jedermann zugänglich, der Unternehmer hatte es absichtlich nicht durch ein Passwort gesichert, da er jedermann Zugang zum Internet gewähren wollte (Randnummer 21). Hierauf wurde der Unternehmer von Sony abgemahnt und es begann ein Rechtstreit vor dem LG München I. In diesem Rechtstreit ist der Unternehmer Kläger und Sony Beklagte. Der Unternehmer will festgestellt haben, dass die Abmahnung zu Unrecht erfolgt war und Sony fordert Unterlassung und Schadenersatz durch den Unternehmer.

 

Das Landgericht legte den Fall dem EuGH vor, da hier die Auslegung von Art. 12 Abs. 1 der Richtlinie 2000/31 der EU streitentscheidend ist. Die Norm lautet:

 

Artikel 12 Reine Durchleitung 


 

(1) Die Mitgliedstaaten stellen sicher, dass im Fall eines Dienstes der Informationsgesellschaft, der darin besteht, von einem Nutzer eingegebene Informationen in einem Kommunikationsnetz zu übermitteln oder Zugang zu einem Kommunikationsnetz zu vermitteln, der Diensteanbieter nicht für die übermittelten Informationen verantwortlich ist, sofern er

a) die Übermittlung nicht veranlasst, 


b) den Adressaten der übermittelten Informationen nicht auswählt und

c) die übermittelten Informationen nicht auswählt oder verändert.

 

Dabei stellte das Landgericht dem EuGH bestimmte Rechtsfragen, die der Generalanwalt neu ordnete und dazu Stellung nahm.

 

Das Landgericht sieht keine unmittelbare Haftung des Unternehmers als Täter jedoch eine mittelbare, sogenannte Störerhaftung, da das WLAN ungesichert betrieben worden war.

 

Der Generalanwalt prüfte im Rahmen des Verfahrens vor dem EuGH, ob die oben zitierte Norm anwendbar war. Dieses bejahte er! Als Begründung führt der Generalanwalt aus, dass es sich bei dem offenen WLAN um eine Marketingmaßnahme handelt (Randnummer 43). Eine Marketingmaßnahme ist für den Generalanwalt ausreichend, so dass für die Privilegierung durch die o. g. Norm der Dienst nicht gegen Entgelt zu Verfügung gestellt werden muss.

 

An dieser Stelle ist noch ein Hinweis auszusprechen: Die Privilegierung gilt nur wenn folgende drei Bedingungen erfüllt sind:

 

  • dass der Anbieter von Diensten der reinen Durchleitung die Übermittlung nicht veranlasst,
  • dass er den Adressaten der übermittelten Informationen nicht auswählt und
  • dass er die übermittelten Informationen nicht auswählt oder verändert.

 

Die Privilegierung bejahend prüfte der Generalanwalt nun, den Umfang der Haftung des Unternehmers für Verletzungshandlungen durch das offene WLAN. Dabei stehen folgende - in diesen Fällen typische - Kostenpositionen im Raum:

 

  • Verhängung eines gerichtlichen Verbots unter Androhung eines Ordnungsgelds, um zu verhindern, dass die Rechte an einem bestimmten geschützten Werk von Dritten verletzt werden,
  • Verurteilung zur Leistung von Schadensersatz,
  • Verurteilung zur Zahlung der Abmahnkosten, d. h. der außergerichtlichen Kosten für die für eine Verbotsklage vorgeschriebene vorherige Abmahnung, und
  • Verurteilung zur Tragung der im Rahmen einer Verbots‑ und Schadensersatzklage entstandenen Verfahrenskosten.

 

 Diese Punkte beurteilt der Generalanwalt wie folgt:

 

  • Grundsätzlich sieht der Generalanwalt die Verhängung eines gerichtlichen Verbotes und die Androhung eines Ordnungsgeldes als möglich an (Randnummer 90, 92).
  • Die Verurteilung zur Leistung von Schadensersatz lehnt der Generalanwalt ab, (Randnummer 74, 92), da diese nicht durch den Unternehmer verursacht worden seien.
  • Ebenso lehnt er die Verurteilung zur Zahlung der Abmahnkosten ab (Randnummer 76, 92).
  • Gleichfalls lehnt der Generalanwalt die Überbürdung der Gerichtskosten auf den Unternehmer wegen Verletzungshandlung eines Dritten ab. Da nach deutscher Begrifflichkeit die Gerichtskosten nicht die Kosten der Parteien im Gerichtsverfahren (sogenannte außergerichtliche Kosten) umfasst, ist die genaue Reichweite des Antrages des Generalanwaltes für das deutsche Prozessrecht noch unklar (Randnummer 76, 92).

 

Zu dem Umfang eines gerichtlichen Verbotes nimmt der Generalanwalt noch weiter Stellung. Hier kritisiert der Generalanwalt den vom Gericht erwogenen - in Deutschland üblichen - Verbotsausspruch. Nach diesem hätte es der Unternehmer

 

".... zu unterlassen, Dritten zu ermöglichen, über einen konkreten Internetanschluss ein bestimmtes geschütztes Werk über Internet-Tauschbörsen zum elektronischen Abruf bereitzustellen." (Randnummer 117)

 

Dieser Ausspruch ist dem Generalanwalt zu unkonkret, die Rechtsunsicherheit für den Unternehmer sei zu groß (Randnummer 118). Daher muss das Gericht dem Unternehmer konkrete Maßnahme aufgeben.

 

Anschließend untersucht der Generalanwalt die möglichen konkreten Maßnahmen, kommt aber zu dem Ergebnis, dass es keine Maßnahmen gibt, die vorbehaltlos angeordnet werden können. Alle Maßnahmen müssten daraufhin geprüft werden, ob sie mit dem Unionsrecht zu vereinbaren sind.

 

Er führt dazu aus:

 

"Nach alledem meine ich, dass die Auferlegung der Verpflichtung, den Zugang zum WLAN-Netz zu sichern, als ein Weg, Urheberrechte im Internet zu schützen, dem Erfordernis zuwiderlaufen würde, zwischen dem Recht des geistigen Eigentums, das die Inhaber von Urheberrechten genießen, und der unternehmerischen Freiheit der betroffenen Diensteanbieter ein angemessenes Gleichgewicht herzustellen(48). Außerdem wurde diese Maßnahme durch die Beschränkung des Zugangs auf rechtmäßige Kommunikation das Recht auf Freiheit der Meinungsäußerung und Informationsfreiheit einschränken." (Randnummer 147)

 

 

Ausblick und Würdigung

 

In diesem Fall ist zunächst die Entscheidung des EuGH abzuwarten. In der Regel folgen diese dem Antrag des Generalanwaltes, jedoch passiert dies nicht immer.

 

Sollte die Entscheidung des EuGH der Stellungnahme des Generalanwaltes folgen, hätte dieses weitreichende Konsequenzen für die Anbietung eines offenen WLAN durch Unternehmer, da die finanziellen Risiken bei Missbrauch des WLAN nunmehr übersichtlich werden. Die Bereitstellung eines offenen WLAN wäre dann compliant.

 

Die Stellungnahme geht weit über die geplante Gesetzesvorlage der Bundesregierung zur Liberalisierung der öffentlichen WLANs hinaus; folgerichtig soll die Gesetzesvorlage nun überarbeitet werden.

 

Auch ist die Wertung des Generalsanwaltes zur Kenntnis zu nehmen, dass zwischen dem Urheberrecht und der unternehmerischen Freiheit ein Gleichgewicht herzustellen ist. Dieses kann bedeuten, dass auf europäischer Ebene dem Urheberrecht eine geringere Bedeutung als auf nationaler Ebene beigemessen wird.

 

So ist festzuhalten, dass hier vieles - in Deutschland grundsätzlich Geklärtes - wieder in Bewegung kommen kann.

 

 

Jens Gmerek

jgmerek@complianceberater.team

 

Infoblatt:

 

Der EUGH und das Internet

 

 

12.03.2016 Homepageänderung

Aufgrund einer Entscheidung des Landgerichts Düsseldorf vom 09.03.2016, AZ: 12 O 151/15, wurde der Like-Button für Facebook durch einen Buttons ersetzt, der zu dem Inhalt unserer Facebook-Seite führt.

 

Das Landgericht Düsseldorf hat mit der eingangs erwähnten Entscheidung die Nutzung des Like-Buttons als Verstoß gegen Datenschutzvorschriften gewertet, da der Button dazu führe, dass ohne ausdrückliche Zustimmung der Nutzer (der Homepage) Daten übertragen würden.

 

Da auch die sogenannten "Zwei-Klick-Lösung" nicht frei von rechtlichen Bedenken ist, kann rechtssicher derzeit nur über die jeweiligen Button ein Link zur Verfügung gestellt werden. Die weitere Entwicklung der Rechtsprechung bleibt abzuwarten.


05.03.2016 - Standort Worms

Am Standort Worms des Complianceberater .teams, der Kanzlei des Rechtsanwalts Jürgen Möthrath, wurde ein Besprechungs- zimmer mit moderner Konferenztechnik ein- gerichtet, so dass bis zu 8 Personen hier an Besprechungen teilnehmen können.


04.03.2016 - NEU: Standort Osthofen

Unser Team-Mitglied Rechtsanwalt Kai Schnabel hat am 04.03.2016 seine eigenen Kanzleiräume in Osthofen eröffnet.

 

Das gesamte Team wünscht Ihm viel Erfolg!


Neue Regelungen für Arbeits-Visa ("Balkan-Länder")

Ab dem 1. Januar 2016 gelten für die Staatsangehörigen der Staaten Albanien, Bosnien und Herzegowina, Kosovo, Ehemalige jugoslawische Republik Mazedonien, Montenegro und Serbien Neuregelungen zur erleichterten Arbeitsaufnahme von jeder Art der Beschäftigung. Für die Einreise nach Deutschland zur Arbeitsaufnahme ist ein weiterhin Visum notwendig, das bei der deutschen Auslandsvertretung im jeweiligen Herkunftsstaat oder in dem Staat des rechtmäßigen Wohnsitzes beantragt werden kann.

 

Eine Antragstellung in Deutschland ist nicht möglich.

 

Personen, die innerhalb von 24 Monaten vor der Visumantragstellung Leistungen nach dem Asylbewerberleistungsgesetz bezogen haben, weil sie sich als Asylbewerber oder Geduldete in Deutschland aufgehalten haben, können kein Visum nach dieser Neuregelung erhalten. Dieses Verbot gilt nicht für Personen, die zwischen dem 1. Januar 2015 und dem 24. Oktober 2015 einen Asylantrag gestellt haben, am 24. Oktober 2015 noch in Deutschland waren und dann unverzüglich ausgereist sind.

 

Damit ein Visum später erteilt werden kann, muss die zuständige deutsche Behörde der Ar- beitsaufnahme (Arbeitsagentur) zustimmen. Dies kann ihm Rahmen einer Vorabzustimmung erfolgen und ist vom zukünftigen Arbeitgeber zu veranlassen.

 

Arbeitgeber können somit leichter ausländische Landsleute als Arbeitnehmer auf legalem Weg nach Deutschland holen.

 

Weiterführende Informationen zur Beantragung erteilt Rechtsanwalt Dominikus Zettl

--------------------------------

 

Rechtsanwalt

Dominikus Zettl

Ludwigstr. 24

67059 Ludwigshafen

Tel. 0621-31993056

Fax 0621-31993057

www.zettl.lu

dzettl@complianceberater.team


Neues EU-USA-Datenschutzschild – zumindest Verlängerung der Galgenfrist

09. Februar 2016

 

Nachdem sich die EU-Kommission und die USA am 02.02.2016 auf einen neuen Rahmen für den Datentransfer in die USA geeinigt haben, verlängern die europäischen Datenschutzbehörden nun die Schonfrist für den Informationstransfer und schaffen dadurch Entlastung für Tausende Unternehmen.

 

Leiterin der französischen Datenschutzbehörde: Vereinbarung ist "gutes Zeichen"

 

Dies sei im Licht der Grundsatzeinigung über einen neuen Datenschutzrahmen möglich, erklärte Isabelle Falque-Pierrotin am 03.02.2016 in Brüssel. Die Leiterin der französischen Datenschutzbehörde CNIL hat derzeit den Vorsitz im Kreis der nationalen Datenschützer. "Ich denke, diese Vereinbarung ist ein sehr gutes Zeichen", erklärte sie. Die Schonfrist bezieht sich auf die alternativen Rechtsinstrumente zum Daten-Transfer, die Unternehmen weiterhin nutzen konnten, nachdem die Safe-Harbor-Regelung für unrechtmäßig erklärt worden war.

 

Vereinbarung aber genau prüfen

 

Die Datenschützer-Gruppe wolle die Vereinbarung mit den USA nun prüfen und verlangt von der EU-Kommission bis Ende Februar 2016 die Herausgabe der relevanten Dokumente, erklärte Falque-Pierrotin. "Ich habe noch kein schriftliches Papier", sagte sie. "Wir wissen nicht genau, was es (das Abkommen) abdeckt und wie rechtsverbindlich es ist." Für Ende März 2016 sei eine weitere Sitzung der Datenschützer geplant. "In der Zwischenzeit und bis wir die vollständige Auswertung haben (...) gehen wir davon aus, dass es weiter möglich ist, die bestehenden Transfer-Mechanismen zu nutzen", erklärte sie. Es gebe grundlegende Bedenken, die nun zu klären seien. Mitte oder Ende April 2016 solle es eine Stellungnahme geben. Falque-Pierrotin betonte, es müsse deutlich werden, dass die Zusicherungen der USA auch einen Regierungswechsel überdauern werden. "Das muss dargelegt und bewiesen werden", unterstrich sie. Auch Möglichkeiten, wie die Vereinbarung im Fall von Verstößen außer Kraft gesetzt werden könnte, seien zu untersuchen

 

Auch deutsche Datenschützer für genaue Prüfung

 

Die Bundesdatenschutzbeauftragte Andrea Voßhoff mahnte eine genaue Prüfung der neuen Regeln an. Es müsse sichergestellt werden, dass der neue "EU-US Datenschutzschild" auch wirklich seinen Namen verdient und nicht an den entscheidenden Stellen löchrig ist, erklärte Voßhoff in Berlin. Ihr Amtsvorgänger Peter Schaar bezweifelte in einem Beitrag auf heise.de, dass die Vereinbarung den Forderungen des Europäischen Gerichtshofs entspricht: "Eine anlasslose Überwachung der grenzüberschreitenden Kommunikation und einen umfassenden Zugriff auf personenbezogene Daten von Nicht-US-Bürgern darf es nicht geben."