Über Rechtsentwicklungen in 2023 werden wir an anderer Stelle berichten. Zum Jahreswechsel möchte ich kurz eingehen auf ein Zukunftsprojekt, das neue Raumfahrtprogramm Artemis:
Bei diesem Zukunftsprojekt zeichnen sich interessante strategische Ausrichtungen ab. Das NASA- Projekt ist technisch und wirtschaftlich gekoppelt an eine Zusammenarbeit mit internationalen Partnern wie der ESA.
Auch die Rechtsfragen sind vielschichtig. Was etwa den Zugang zum Mond betrifft, dienen zumindest aus Sicht der Projektpartner die sog. Artemis Accords aus 2020 als Rechtsrahmen, eine Allianz von bislang 23 Ländern.
Praktische Aspekte wie ein Fokus bei Soft Skills haben in der Raumfahrt naturgemäß einen anderen Stellenwert.
Alles in allem ist dies also der Stoff für eine, wie ich hoffe, unterhaltsame Lektüre „zwischen den Jahren“: Bereits der Start der aktuell stärksten Trägerrakete, dem Space Launch System (SLS), für den Transport der neu entwickelten Raumfähre Orion am 16.11.2022 war beeindruckend.
Das private Video vom Raketenstart können Sie hier ansehen.
Technologisch geht es bei dem Artemis Programm ...
Wie können in Arztpraxen Risiken erkannt und beseitigt werden, wie erfolgt ein sachgerechtes Risiko- und IT- und Datenschutz-Management zur Prozessoptimierung und Haftungsvermeidung?
Webinare am 16., 23., 30. November 2022, jeweils von 14 bis 16 Uhr online.
Die Systematisierung der Datenorganisation und die Fallstricke beim Umgang mit Patientendaten für Ärzte und medizinische Mitarbeiter sowie die aktuellen Themen rund um die Telematik werden in drei Webinaren von c’t (Heise Akademie) praxisbezogen behandelt von unseren Kollegen Rechtsanwalt und Mediator Dr. Arnd-Christian Kulow.
Als zertifizierter Datenschutzbeauftragter und Auditor für Datenschutz, zudem zertifizierter Java-Programmierer., behandelt Herr Dr. Kulow die Thematik lösungsorientiert aus verschiedenen Blickwinkeln.
Wie Mittelpunkt stehen die datenschutzrechtlichen Aspekte im Praxisalltag. Dazu gehören die Pflichtenkataloge nach der Datenschutzgrundverordnung (DSGVO) und spezifische, neue Anforderungen nach dem Patientendatenschutzgesetz (PDSG). Auch die Verantwortung für erforderliche Konnektoren der Telematikinfrastruktur wird erörtert.
Im Webinar am 23. November 2022 stehen die IT-Systeme wie Praxisverwaltungssoftware über Telematikkomponenten, elektronische Gesundheitskarte, Heilberufsausweise und digitale Gesundheitsanwendungen im Vordergrund. Aktuelle Fragestellungen zu Optionen bei der Datenverwaltung bis zur Speicherung von Patientendaten in der Cloud werden behandelt.
Im Webinar am 30. November 2022 geht es um Daten- und IT-Hygiene. Technische und organisatorische Maßnahmen zur Vermeidung von Haftungsfälle werden vorgestellt; ebenso Frameworks und Methoden zur Rechtewahrung, zum Datenschutz und zur Systemsicherheit. Handlungsempfehlungen, Beweisaspekte, Dokumentation- und Rechenschaftspflichten sowie Hinweise zum Dialog mit Betroffenen, Versicherungen und Aufsichtsbehörden runden den fachlichen Diskurs ab.
Ihr Ansprechpartner der Rechtsanwälte/Fachanwälte und Datenschutzbeauftragten aus der Practice Group IT / Data / IP der Jordan & Wagner RA GmbH: Rechtsanwalt Dr. Arnd-Christian Kulow, Zertifizierter Datenschutzbeauftragter – DSB (TÜV-SÜD), Zertifizierter Auditor für Datenschutz – DAS (TÜV-SÜD), Zertifizierter Beauftragter für QM nach DIN EN ISO 9001:2015 (QM-B) (TÜV SÜD)
„Es geht um nichts Geringeres als um den Schutz der Assets und den Wert der Daten.“
GRC steht für Governance, Risk & Compliance – Praxisorientierte Lösungsansätze für IT und Datenschutz im Unternehmen erfolgreich absichern – Im aktuellen „Wirtschaftsführer“ fasst Dr. Thomas A. Degen zusammen, wie man in der Unternehmens- und Behördenpraxis den Vorschriften-Dschungel sowie die spezifischen Dienstleistungs-, Produkt- und Kundenanforderungen organisiert und systematisiert, um eine nachhaltige Struktur mit Leitlinien und Workflow einschließlich Notfallkonzept sicherzustellen. Es geht um nachhaltigeLösungen für Regeltreue und Fehlervermeidung bei IT und Datenschutz im Unternehmen.
Das GRC-Modell beinhaltet im Wesentlichen drei elementare Handlungsebenen eines Unternehmens für dessen erfolgreiche Führung: Governance, Risk & Compliance. Anhand einer Systematisierung der bedarfsrelevanten Parameter und gesetzlichen und branchentypischen Umsetzungsgebote können eine Risikomatrix und konkrete Workflow-Strukturen und rechtstechnische Musterempfehlungen generiert werden, um der heutigen Compliance-Last gerecht zu werden.
Das Navigieren durch den Paragrafen-Dschungel in einem Schnittstellensegment (insbesondere bei Händlern, Herstellern, Dienstleistern) macht es erforderlich, sicherzustellen, dass z. B. die nach DSGVO vorzunehmenden Umsetzungen wie Privacy by Design und Privacy by Default und die technischen und organisatorischen Maßnahmen auch gewährleistet werden. So ist der Geschäftsführer einer GmbH neben derer selbst „Verantwortlicher“ und ggf. mit Anforderungen konfrontiert (wie i.S.v. DSGVO, TKG, TTDSG, GmbHG, BGB). Das OLG Dresden hat mit Urteil vom 30.11.2021 die persönliche Außenhaftung herausgestellt. Die Gesellschaft wird insoweit „gepierct“, d. h. durchstochen. Das Gericht hat folgenden Leitsatz geprägt: „Der Geschäftsführer einer ist neben der Gesellschaft ‚Verantwortlicher‘ im Sinne der DSGVO.“
Infolgedessen wird immer mehr Unternehmen bzw. deren leitenden Organen bewusst, wie groß die praktische Relevanz ist. Compliance erfordert die Bereitstellung von Ressourcen, Zeit, Material, Kapital.
Eine Zertifizierung wie nach DIN ISO 27001, 27701 kann sachdienlich sein und durchaus einen signifikanten Betrag kosten. In jedem Einzelfall muss geprüft werden, wie stark die Ausbaugrade der Compliance-Absicherung sein sollen. Das Sparen an der falschen Stelle kann zu kapitalen Folgen führen. Erschwerend kommt hinzu, dass die Sicherheitslage hinsichtlich IT und Projekten immens ist, bei denen es um die Verarbeitung personenbezogener Daten geht. Neue Technologien wie KI- und Blockchain-Anwendungen verlangen mehr als weniger Prüfungs- und Sicherungsaufwand. Big-Data-Analysen, die Konvergenz der Medien, mobile Endgeräte, Cloud-Computing sowie Trends wie „RegTech“ zeigen ein zunehmend technologiegetriebenes Koordinatensystem. Bei diesem sind die Risiken systemimmanent: Es bestehen Datenschutzrechtsrisiken, insbesondere Datendiebstahl, Ransomware-Attacken, Hacking, Persönlichkeits-, Urheberrechts-, Markenverletzungen etc.
In der Wissenschaft, der Unternehmens- und Beratungspraxis zu IT- und Datenschutz-Compliance hat sich jüngst eine Methodik entwickelt, die Unternehmen und Normadressaten hilft, den Anforderungen gerecht zu werden. Die Rede ist von GRC: „Damit befassen wir uns intensiv im Mandanteninteresse bei der Jordan & Wagner Rechtsanwaltsgesellschaft mbH. Im Bedarfsfall können wir interdisziplinäre Sachverständige hinzuziehen und z.B. mit dem Background der Experten der ValueAbler GmbH analysieren, ob Cloud-Businessmodelle valide sind. Es geht um nichts Geringeres als um den Schutz der Assets und den Wert der Daten.“, so Dr. Thomas A. Degen, der im aktuellen „Wirtschaftsführer“ des Boorberg Verlags Lösungen für Regeltreue und Fehlervermeidung bei IT und Datenschutz im Unternehmen vorstellt.
Ansprechparter bei der Jordan & Wagner Rechtsanwaltsgesellschaft mbH, Stuttgart:
Peter Wagner, Rechtsanwalt und Mediator, Geschäftsführer, Cert. Monash University, Australia
Dr. Thomas A. Degen, Fachanwalt für Informationstechnologierecht (IT-Recht), Zertifizierter Datenschutzbeauftragter TÜV Süd (DSB-TÜV), Lehrbeauftragter an der Dualen Hochschule Baden-Württemberg Stuttgart (DHBW), Compliance-Beauftragter der ValueAbler GmbH
Dr. Hanns-Georg Pipping, Rechtsanwalt, Fachanwalt für Steuerrecht, Fachanwalt für Handels- und Gesellschaftsrecht, Zertifizierter Wirtschaftsmediator RAK, Compliance Management Beauftragter
Mathias Lang, LL.M., Rechtsanwalt, Fachanwalt für Informationstechnologierecht (IT-Recht), Master of Laws (LL.M.) Informationsrecht
Dr. Arnd-Christian Kulow, Rechtsanwalt, Zertifizierter Datenschutzbeauftragter – DSB (TÜV-SÜD), Zertifizierter Auditor für Datenschutz – DAS (TÜV-SÜD), Zertifizierter Beauftragter für QM nach DIN EN ISO 9001:2015 (QM-B) (TÜV SÜD)
Marzia Carla Iosini, LL.M., Avvocato (Mailand) Master of Laws (LL.M.), International Dispute Settlement (MIDS), IHEID und Universität von Genf, Master of Laws (LL.M.) Gewerblicher Rechtsschutz, Heinrich-Heine-Universität Düsseldorf, Master of Laws (LL.M.) Europäisches und Internationales Wirtschaftsrecht, Ludwig-Maximilians-Universität München, Master of Laws, Katholische Universität Mailand
Isabel Ledig-Sturm, Diplom-Juristin, Magister Iuris | Maître en droit, Zertifizierte Datenschutzbeauftragte (DEKRA)
Vorgestellt werden die Vor- und Nachteile der neuen Technologie und Tipps zu Alternativen. Inzwischen ist im Markt klar, dass Digitalisierung bei Justiz, Behörden, Anwälten und Notaren nicht ohne IT-Sicherheit, nicht ohne Signaturkarten, die qualifizierte elektronische Signatur (qeS) und „beA“ bzw. „beN“ läuft. Gegenwärtig werden bundesweit Anwälte von der Zertifizierungsstelle der BNotK im Einvernehmen mit der BRAK dazu aufgefordert, ihre Signaturkarten und beA-Karten unter Fristsetzung umzutauschen. Promotet werden die Vorzüge der neuen „Fernsignatur“. Grund genug, die Technik auf den Prüfstand zu stellen.
In dem Interview der NJW vom 29.09.2022 (Nr. 40/2022, S. 12/13) erläutern der Physiker Christian Scheininger und Rechtsanwalt Dr. Thomas A. Degen die Ergebnisse des Technikchecks des „Businessmodells“ Fernsignatur. https://rsw.beck.de/aktuell/daily/njw-im-ueberblick/aktuelles-heft
Als Rechtsanwalt, Fachanwalt für Steuerrecht, Fachanwalt für Handels- und Gesellschaftsrecht, zertifizierter Wirtschaftsmediator RAK, Compliance Management Beauftragter berät und vertritt dieser Unternehmen, Behörden und Privatpersonen insbesondere im Vertrags-, Handels- und Gesellschaftsrecht, M&A, Unternehmensnachfolge, Wirtschafts- und Steuerstrafrecht sowie in den Bereichen Mediation und Compliance. „Mein Ziel ist der Erfolg für unsere Mandanten und eine vertrauensvolle Zusammenarbeit. Unternehmens- und Digitalisierungsstrategien erfordern immer mehr Schnittstellen- und Compliance-Absicherungen. Dafür trete ich mit Peter Wagner, Thomas Degen und unserem gesamten interdisziplinären Expertenteam im Einsatz für unsere Mandanten ein.“
Die langjährige erfolgreiche Zusammenarbeit in den Kompetenzfeldern wird damit unter gemeinsamer Kanzlei in der Alexanderstraße 8A zusammengeführt. Die Schwerpunkte der Beratung und Prozessführung und Vita von Dr. Hanns-Georg Pipping sowie weiteren Informationen sind hier abrufbar.
Stiftungen und (zukünftige) Stifterinnen und Stifter sind gut beraten, sich auf neue Spielregeln einzustellen: Der Bundesgesetzgeber hat sich daran gemacht, das Stiftungsrecht zu vereinheitlichen und „zukunftsfähig“ zu machen(1) mit vereinheitlichten Rahmenbedingungen, flexiblerem Gesellschaftsrecht, neuer Transparenz und mehr Rechtssicherheit für die Verantwortlichen.
Als Einleitung für unsere Mandanten und Freunde hier erste Hinweise („Learnings“) zu den neuen Möglichkeiten und Herausforderungen ab Juli 2023 bzw. 2026 (Stiftungsregister), die zum Teil bereits jetzt zu Handlungsbedarf führen:
Der Digital Services Act (DSA) will illegalen Inhalten, insbesondere sog. „Hate-Speech“ wie auch gezielter Desinformation, Einhalt gebieten und Grundrechte im Digitalraum sichern.
Die Ausgangslage, die neuenRegelungsinhalte im Überblick, die Bedeutung für Gesellschaft und Unternehmen, das Verhältnis zu nationalen Gesetzen wie dem Netzwerksdurchsetzungsgesetz (NetzDG) sowie neue Compliance-Pflichten und Auswirkungen für Unternehmen beleuchten Dr. Thomas A. Degen und Sebastian Teufel in der Fachzeitschrift apf 2022, 229 ff. unter dem Titel Digital Services Act (DSA) – neuer regulatorischer Rechtsrahmen im Internet. Regelungsgegenstände und Kontrolle von Online-Vermittlungsdiensten
Kurzauszug:
Google, Amazon, Meta und andere große US-Plattformen sind i. R. d. dem Netz immanenten Mechanismus des „winner-takes-it-all-Prinzips“ respektive des „First-takes-it-all-Prinzips“ zu Übermächten erwachsen. Nach gescheiterter Selbstregulierung der Märkte im Internet soll gegen die jeweilige Übermacht im Hinblick auf den freien Wettbewerb und illegale Inhalte ein weitreichend harmonisiertes Recht in Kraft treten. Die EU beabsichtigt indes, divergierendennationalen Regelungen vorzubeugen. Nachdem wohl keine Zerschlagung der US-Plattformen zwecks Kontrollierbarkeit derer stattfinden wird, wird nun zumindest eben diese mit Leben ausgefüllt. Vormals geprägt war die betreffende Regulierung von der E-Commerce-RL aus dem Jahr 2000, die keine Haftung für Inhalte vorsah, die auf Websites geladen werden, außer die Plattformbetreiber erlangen Kenntnis von solcher rechtswidriger Natur, ohne diese unverzüglich zu entfernen oder zu sperren. Im Anschluss an die Spielraum auf nationaler Ebene eröffnende Richtlinie wurde jedoch erst 2017 das Netzwerksdurchsetzungsgesetz (NetzDG) verabschiedet, um dieses weite Haftungsprivileg (rechtstechnisch anders gewendet: Vermutung keiner Haftung) einzuengen.
Die Europäische Kommission hat im Dez. 2020 ein Paket zu digitalen Inhalten vorgelegt, das das Gesetz über digitale Dienste und ein Gesetz über digitale Märkte umfasst. Nach Gesetzgebungsverfahren im europäischen Parlament und diverser Abänderung wurde am 22.04.2022 eine vorläufige politische Einigung des Rats, des Parlaments und der Kommission über das Gesetz publik gemacht.
Die Autoren Degen/Teufel stellen in apf 2022, 229 ff. die Neuregelungen vor und befassen sich mit den Hintergründen, Praxisanforderungen, Differenzierungen, auch bspw. hinsichtlich Onlineplattformen als Hosting-Anbieter, sozialen Netzwerken, wie Twitter, Messaging-Dienste wie WhatsApp u.a.
Das Handelsblatt hat mit Best Lawyers am 24.06.2022 das exklusive Ranking „Deutschlands Beste Anwälte“ veröffentlicht.
Die auf IT-, Datenschutzrecht, Gewerblichen Rechtsschutz, Handel und Vertrieb spezialisierte Kanzlei Jordan & Wagner Rechtsanwaltsgesellschaft mbH freut sich bekannt geben zu dürfen, dass Rechtsanwalt Dr. Thomas A. Degen vom Handelsblatt und Best Lawyers 2022 ausgezeichnet wurde im Datenschutzrecht. Für die Empfehlung und Wertschätzung danken wir.
Der Online-Artikel des Handelsblatts ist hier abrufbar.
Mehr über Dr. Thomas A. Degen, Fachanwalt für Informationstechnologierecht (IT-Recht), Zertifizierter Datenschutzbeauftragter TÜV Süd (DSB-TÜV), Lehrbeauftragter an der Dualen Hochschule Baden-Württemberg Stuttgart (DHBW), erfahren Sie hier.
Ein von c’t aufgedecktes Datenschutzproblemin der digitalen Medizin-Infrastruktur zeitigt unterschiedliche juristische Interpretationen des Bundesdatenschutzbeauftragten und des Bundesgesundheitsministeriums.
Gegenwärtig herrscht Streit darüber, wer für das von c’t aufgedeckte Datenschutzproblem in der Telematik-Infrastruktur im Gesundheitswesen verantwortlich ist. Ärzte befürchten hohe Kosten und einem immensen Reputationsschaden, wenn sie für Fehler in den Konnektoren geradestehen sollen.
Rechtsanwalt Dr. Arnd-Christian Kulow, Zertifizierter Datenschutzbeauftragter – DSB (TÜV-SÜD), Zertifizierter Auditor für Datenschutz – DAS (TÜV-SÜD), Zertifizierter Beauftragter für QM nach DIN EN ISO 9001:2015 (QM-B) (TÜV SÜD) arbeitet den Sachverhalt und die Rechtslage zu dieser brandaktuellen Thematik anschaulich auf in seinem aktuellen Beitrag „Digitalisierung vor dem Kadi? Wer für Fehler bei der Anbindung von Arztpraxen haftet“ in c’t 2022, Heft 12, S. 170 ff., https://www.heise.de
Praxisempfehlung: Ärzten und medizinischen Berufsausübungs- und Versorgungseinrichtungen wird empfohlen, Projekte rund um die Anwendung von IT-Systemen und Digitalisierung im Hinblick auf die Überprüfung und Vermeidung von Haftungszenarien fachkundig anwaltlich überprüfen zu lassen. Es lohnt sich, Entwicklungen, technische und organisatorische Maßnahmen sowie juristische Auffassungen von Vertretern der IT-Industrie, der öffentlichen Hand (Ministerien) und des Kammer-/Verbandswesens nicht unkritisch als „Gesetz“ hinzunehmen, sondern vielmehr zu überprüfen.
Ihr Ansprechpartner der Rechtsanwälte/Fachanwälte und Datenschutzbeauftragten aus der Practice Group IT / Data / IP der Jordan & Wagner RA GmbH:
Die Allgemeinen Geschäftsbedingungen (AGB) von sozialen Netzwerken sind immer wieder Gegenstand von Rechtsstreitigkeiten. Dies gilt auch in Bezug auf Ansprüche von Nutzern eines sozialen Netzwerks wie auch in Bezug auf Ansprüche von Dritten, beispielsweise bei der Frage der Löschung eines Beitrags des Nutzers. In der Praxis wird auch häufig über das Sperren von Nutzerkonten bei sozialen Netzwerken gestritten.
Das Oberlandesgericht Celle hat in einer aktuellen Entscheidung einen gewissen Rechtsrahmen formuliert (OLG Celle, Urteil vom 20.1.2022 – 13 U 84/19, GRUR-RS 2022, GRURRS Jahr 1200 – Accountsperre).
Rechtsanwalt Dr. Thomas A. Degen, Fachanwalt IT-Recht, Zertifizierter Datenschutzbeauftragter TÜV Süd (DSB-TÜV), Lehrbeauftragter an der Dualen Hochschule Baden-Württemberg Stuttgart (DHBW), Stuttgart, hat diese äußerst praxisrelevante Gerichtsentscheidung mit weitergehenden Praxishinweisen besprochen unter dem Titel „Grundrechtskonforme AGB sozialer Netzwerke: Ein Gegenbeispiel“ in GRUR-Prax 2022, 178.
Über Rechtsentwicklungen in 2023 werden wir an anderer Stelle berichten. Zum Jahreswechsel möchte ich kurz eingehen auf ein Zukunftsprojekt, das neue Raumfahrtprogramm Artemis: