Auch in diesem Jahr veranstalten Ralf Zosel und ich den Gesprächskreis "Freie juristische Internetprojekte" beim EDV-Gerichtstag, der dieses Jahr vom 23.-25.09. in Saarbrücken stattfindet. Nachdem im letzten Jahr die Verleihung unseres Nachwuchspreises ein großer Erfolg war, wollen wir auch in diesem Jahr diesen Preis verleihen.

Der Preis wird ab sofort nur noch in einer (Gesamt-)Kategorie vergeben. Er ist in diesem Jahr mit einem Preisgeld von EUR 1.000 dotiert, gestiftet von der Wolters Kluwer Deutschland GmbH. Vorschläge für mögliche Preisträger und weitere Informationen sammeln wir wie üblich im JuraWiki. Jeder kann eigene oder fremde Projekte, die er für preiswürdig hält, ohne Begründung vorschlagen. Wir freuen uns auch über weitere Sponsoren und entsprechende Rückmeldungen.

Die Jury prüft die Vorschläge und nominiert am 9. September 2009 drei Projekte, die für den Preis in Frage kommen. Die Nominierten sind herzlich eingeladen, nach Saarbrücken zu kommen. Die Projekte werden in unserem Gesprächskreis am 24.09. vorgestellt. Der Preisträger wird im Rahmen des festlichen Abendessens am gleichen Abend bekannt gegeben.

In letzter Zeit wird gerne über "Datenschutz-Skandale" berichtet, und ein beliebtes Beispiel dafür war der jüngst publik gewordene Datenabgleich bei der Deutschen Bahn AG. Was dort tatsächlich passiert ist und warum, und warum das Ganze tatsächlich ein "Skandal" sein soll, habe ich in vielen Beiträgen vergeblich gesucht. Tatsache ist: Die DB hat Bankverbindungsdaten ihrer Mitarbeiter genutzt, um diese Daten mit Bankverbindungsdaten aus einer Liste von Lieferanten und sonstigen Auftragnehmern zu vergleichen. Grund: Eine beliebte Untreuehandlung in Unternehmen ist die Ausstellung von Rechnungen an Scheinunternehmen, deren Bankverbindung zufälligerweise mit der des für die Rechnung zuständigen Mitarbeiters übereinstimmt. Der Abgleich von 173.000 Kontodaten hat zu 500 solcher Übereinstimmungen geführt - entsprechenden Verdachtsfällen konnte so nachgegangen werden.

Gerade lese ich einen kurzen, sehr gut lesbaren und überzeugend begründeten Aufsatz von Martin Diller im BetriebsBerater (BB), Ausgabe 09/2009, S. 438-440. Sein Ergebnis: Weder mitbestimmungs-, noch datenschutz- oder sonst persönlichkeitsrechtlich ist dieses Vorgehen zu beanstanden. Also ist das Ganze eher ein Beispiel für schlechte Unternehmenskommunikation als für einen echten "Skandal".

Ralf Zosel hat es in seinem gestrigen Beitrag bereits angedeutet - er ist auf der morgen beginnenden IRIS 2009 in Salzburg vertreten. Gleich zu Beginn der Tagung ab 10.30 Uhr stellt er dort "Beck 2.0 - Community-Elemente beim Beck-Verlag" im Rahmen des Workshops "Rechtsinformation I" vor.

Ich kann leider erst am Abend nach Salzburg kommen - dort referiere ich dann am Freitag ab 16.00 Uhr im Rahmen des Workshops "Anwendungen" zum Thema "Semantic-Web-Technik in juristischen Online-Anwendungen - Ziele und Ideen", basierend auf den Grundaussagen meiner Doktorarbeit.

Auf unserer Suche nach den "Besten Freien Juristischen Internetprojekten 2008" beim EDV-Gerichtstag am 18.09. haben wir inzwischen erhebliche Fortschritte gemacht. Auf unserer zugehörigen Seite im JuraWiki wurden gestern jeweils drei nominierte Projekte in den vier Kategorien Weblog, Lernen, Multimedia und Bestes Projekt ernannt. Die Projektbetreiber wurden bereits per Mail benachrichtigt, und viele haben daraufhin spontan zugesagt, zur Preisverleihung nach Saarbrücken zu kommen. Das freut uns natürlich besonders!

Eine weitere gute Nachricht: Alle vier Siegerprojekte werden Geldpreise in Höhe von 300 (Bestes Projekt) bzw. 500 Euro (übrige Kategorien) erhalten. Das ermöglichen unsere Sponsoren, die LexisNexis Deutschland GmbH, die Wolters Kluwer Deutschland GmbH, die id Verlags GmbH, die dejure.org GmbH und nicht zuletzt das JuraWiki. Der Verlag C.H.Beck oHG steuert zudem Sachpreise im Gesamtwert von ca. 400 Euro für die Sieger bei. Vielen Dank an dieser Stelle allen unseren Sponsoren!

Während des diesjährigen EDV-Gerichtstags (17.-19.09. in Saarbrücken) findet neben unserem Arbeitskreis "Freie juristische Internetprojekte" mit unserer Preisverleihung "Bestes Freies Juristisches Internetprojekt 2008", über die wir in Kürze wieder berichten werden, wie gewohnt die Präsentationen freier Projekte im CIP-Raum des Tagungsgebäudes statt.

Zwar werden wir in diesem Jahr erstmals auf begleitende Vorträge im CIP-Raum verzichten, damit mehr Zeit für persönliche Gespräche bleibt. Wer aber einen Rechner im CIP-Raum mit einem unserer Teilnehmerschilder versehen und an diesem Rechner auf Wunsch Tagungsbesuchern Frage und Antwort stehen möchte, ist dazu herzlich eingeladen.

Wer sein Projekt auf der Tagung präsentieren möchte, nimmt bitte Kontakt mit Ralf Zosel (ralf[at]zosel.com) oder mir (jochen.notholt[at]dlapiper.com) auf, damit wir eine Vorlage für das Teilnehmerschild zur Verfügung stellen können. Nach wie vor gilt: Wer sein Projekt bei uns präsentiert, bezahlt keine Tagungsgebühr! Nur 20 EUR für das Abendessen nach unserem Arbeitskreis werden fällig - eine Investition, die sich bisher in jedem Jahr gelohnt hat.

Ralf Zosel und ich organisieren gerade die sechste Auflage und damit das fünfjährige Jubiläum unseres Gesprächskreises "Freie juristische Internetprojekte" beim EDV-Gerichtstag, der dieses Jahr vom 17.-19.09. wie üblich in Saarbrücken stattfindet. Zum "runden" Jubiläum haben wir uns etwas Besonderes ausgedacht: Statt nur über das diesjährige Thema "Nachwuchs" zu reden, wollen wir den Nachwuchs fördern, nämlich durch die Verleihung eines Nachwuchspreises.

Der Preis wird während des Gesprächs- bzw. (offiziell) Arbeitskreises in verschiedenen Kategorien vergeben werden und soll mit Geldpreisen verbunden sein. Zwei Sponsoren haben wir dafür schon gefunden, die id Verlags GmbH und die dejure.org GbR. Jetzt suchen wir zum einen weitere Sponsoren, zum anderen mögliche Preisträger. Auf der passenden Seite im JuraWiki finden sich alle nötigen Kontaktinformationen; wer Projekte vorschlagen möchte, trägt sie am besten direkt auf der Seite ein oder meldet sich bei uns per Mail. Auf der Seite finden sich auch die Kriterien, die ein Projekt erfüllen sollte, um von uns in die engere Wahl gezogen zu werden. Eigenlob stinkt in diesem Fall übrigens nicht: Auch das eigene Projekt darf gerne vorgeschlagen werden.

Anfang September geben wir im JuraWiki die nominierten Projekte in den einzelnen Kategorien bekannt. Die Nominierten und Preisträger werden von einer Jury bestimmt, deren Zusammensetzung auch im JuraWiki nachzulesen ist. In unserer Mailingliste werden wir laufend über den Gesprächskreis und die Vorbereitungen informieren. Hier können auch eigene Vorschläge unterbreitet werden.

Diesen Titel trägt ein kurzer Aufsatz, den ich gemeinsam mit meiner Kollegin Antje Zimmerlich für die Zeitschrift InformationWeek geschrieben habe und der auch online abrufbar ist. Wir fassen darin die Konsequenzen der umstrittenen Gesetzgebung für TK- und IT-Dienstleister zusammen und werfen einige weiterhin offene Fragen auf. Am Ende des Textes sieht man übrigens, dass ich inzwischen den Arbeitsplatz gewechselt habe. Seit dem 1. Juli arbeite ich im Münchener Büro der Kanzlei DLA Piper, wo ich weiterhin im Bereich des IT-Rechts tätig bin. An meinem Vorsatz, hier im LAWgical über IT-Rechtsfragen aus Unternehmenssicht zu berichten, wird sich also nichts ändern.

Gestern wurde bei Heise der neue Dienst PrivacyBox vorgestellt, der eine anonyme Kommunikation für Journalisten, Whistleblower und andere Verängstigte ermöglichen soll. Das Angebot ist als Möglichkeit zur einfachen verschlüsselten Kommunikation auf jeden Fall zu begrüßen. Was die angekündigte "Vorratsdatenfreiheit" der Kommunikation angeht, muss man Zweifel anmelden. Der Anbieter schreibt auf der Homepage selbst dazu:

Nach geltendem Gesetz sind wir ab 01.01.09 im Rahmen der VDS zur Speicherung der IP-Adressen beim Senden und Abrufen von Nachrichten verpflichtet. Es liegt bei den Anwendern, diese Informationen durch Nutzung von Anonymisierungsdiensten zu verschleiern. Wir können unsere Unterstützung anbieten. Das Konzept zur sicheren Speicherung und die Reglung des Zugriffs auf diese Daten werden wir vorstellen, wenn es soweit kommen sollte.

Was die eigene Speicherungspflicht angeht, hat er Recht, die ergibt sich aus § 113a Abs. 2 TKG. Wer aber die Hoffnung hat, durch die Nutzung von Anonymisierern seine IP-Adresse verschleiern zu können, sei gewarnt: § 113a Abs. 6 TKG ist m.E. eindeutig auf Anonymisierungsdienste ausgerichtet und verpflichtet diese, jede Änderung von IP-Adressen zu protokollieren. Die Hoffnung beschränkt sich also darauf, dass die Anonymisierer diese Pflicht ignorieren und (ob bewusst oder unbewusst) die Konfrontation mit der Bundesnetzagentur suchen.

Wer trotz Vorratsdatenspeicherung einigermaßen anonym surfen möchte, dem dürfte ab 2009 - vorausgesetzt, bis dahin werden die Vorschriften nicht ohnehin gekippt - am ehesten das Surfen über geschäftsmäßig betriebene offene WLAN-Hotspots zu empfehlen sein (z.B. in Cafés, Hotels etc.). Denn aus § 113a Abs. 4 TKG geht nicht hervor, dass die Speicherungspflicht der Anbieter auch die innerhalb des WLAN-Netzes vergebene "interne" IP-Adresse umfasst. Und selbst wenn das so wäre, wo wäre der Nutzen? Es scheint jedenfalls derzeit die herrschende Auffassung zu sein, dass § 113a Abs. 4 TKG das Angebot registrierungsfreier WLAN-Hotspots nicht verbietet.

Was haben diese, diese und wiederholte vergleichbare Meldungen in letzter Zeit gemeinsam? In allen Fällen werden Anforderungen an die Sicherheit sensibler Daten in Unternehmen nicht eingehalten, woraus sich nahe liegende Gefahren für Kunden und Mitarbeiter ergeben. Aber woran liegt es, dass sich solche Meldungen fast ausschließlich auf US-amerikanische, aber nie auf deutsche Unternehmen beziehen? Eher nicht, weil so etwas in deutschen Unternehmen nicht passiert oder es keine Meldung wert wäre. Sondern weil US-Unternehmen zur Meldung solcher Vorfälle verpflichtet sind, deutsche aber nicht.

Im Gegensatz zu den USA, wo in den meisten Bundesstaaten inzwischen eine Meldepflicht für Fälle des sog. "Data Security Breach" besteht, existieren in Deutschland keine und in der EU nur in wenigen Mitgliedsstaaten entsprechende Regelungen. Vor ein paar Wochen wurde ich um eine Antwort auf die Frage gebeten, ob sich aus den bestehenden deutschen Gesetzen eine Meldepflicht und/oder die Pflicht zur Ergreifung vorbeugender schadensmindernder Maßnahmen ergeben könnte. Meine Antwort: Wenn, dann nur auf der Grundlage ziemlich mutiger Analogien (§§ 836, 908, 254 Abs. 2 BGB), die auf allzu wackligen Beinen stehen. Eine einklagbare Pflicht, etwas zu unternehmen, besteht erst, wenn es zu spät ist, wenn nämlich schon ein Schaden eingetreten ist (§§ 280, 823 BGB, 7 BDSG). Deshalb sind ausdrückliche Regelungen zum "Data Security Breach" und zur entsprechenden Benachrichtigungspflicht im deutschen Recht sinnvoll, um die Sensibilität von Unternehmen für die Sicherheit personenbezogener Daten zu steigern. Glücklicherweise läuft bereits seit einiger Zeit das Gesetzgebungsverfahren für eine entsprechende EU-Richtlinie. Auch der European Data Protection Supervisor begrüßt die darin enthaltenen Regelungen.

Der Kollege Dr. Bahr und die Blogger von Telemedicus gehören normalerweise zu sehr guten und zuverlässigen News-Lieferanten im IT-Recht. Ihre Deutung einer aktuellen Entscheidung des LG Offenburg halte ich aber für falsch. Aus ihr wird der Schluss gezogen, das Gericht halte(dynamische) IP-Adressen für Bestandsdaten.

Ob IP-Adressen Bestandsdaten sind oder nicht, ist jedoch gar nicht Gegenstand der Entscheidung und steht in ihr deshalb auch nicht drin. Es geht dem LG Offenburg nur um die Frage, ob die persönlichen Daten eines Nutzers, der sich hinter einer dynamischen IP-Adresse "verbergen" soll, Bestandsdaten sind. Das bestätigt das Gericht mit Hilfe einer Auslegung des neu eingeführten § 113b TKG und seiner Gesetzesbegründung. Dass IP-Adressen, egal ob statisch oder dynamisch, dagegen Verkehrsdaten sind, ergibt sich eindeutig aus § 3 Nr. 30 TKG, sowie aus (im Zusammenhang mit der Vorratsdatenspeicherung) aus § 113a Abs. 1 und Abs. 4 Nr. 1 TKG.

Der Kollege Zosel forderte mich vor ein paar Tagen dazu auf, meine Ergebnisse zu einem IT-rechtlichen Problem zu äußern. Das mag einige Leser überraschen, die hier bisher von mir fast nur Beiträge zur Rechtsinformatik gelesen haben, also zu den Themen der Nutzung der Informationstechnik von und für Juristen. Deshalb kurz zur Erklärung: Seit Januar arbeite ich als Rechtsanwalt im IT-Recht, in einer Großkanzlei in München. Hier berate ich mittlere und große Unternehmen im IT-Vertragsrecht und im Datenschutz. Und das sind genau die Themen, auf die ich mich jetzt auch hier im LAWgical stärker konzentrieren werde. IT-Recht aus Unternehmenssicht, das gibt es noch nicht so häufig in der deutschen Blawgosphäre. Ich hoffe, das Thema hier künftig in spannender Form ausfüllen zu können.

Im Online-Auftritt der Süddeutschen Zeitung kann jeder Beitrag von registrierten Nutzern kommentiert werden. Da die Zeitung eine andere Zielgruppe hat als die "Bild", sind diese Kommentare häufig auch durchaus lesenswert.

Eben habe ich beim Lesen eines Fußball-Spielberichts festgestellt, dass sich unter den Kommentatoren Protest regt: Die Kommentarfunktion ist nämlich seit kurzem nur noch werktags von 8 bis 19 Uhr zugänglich. Der (berechtigte) Einwand: Wer zu "normalen" Zeiten arbeitet, muss während der Arbeit kommentieren. Die z.T. fallenden Begriffe "Zensur" und "Überwachung" erscheinen mir in diesem Zusammenhang zwar etwas übertrieben. Der Boykottaufruf einiger Leser ist trotzdem nachvollziehbar.

Man kann an diesem Beispiel jedenfalls ganz gut erkennen, welche Gefahren durch die aktuelle Forenbetreiber-Rechtsprechung lauern. Gerade stark frequentierte Foren müssen so intensiv überwacht werden, dass der Betrieb eher Geld kostet als einbringt. Das dürfte viele Anbieter vom Forenbetrieb abhalten, jedenfalls in der "zeitlich unbeschränkten" Form.

Nach FaMoS, dem Fall des Monats im Strafrecht, veröffentlicht der Lehrstuhl Prof. Dr. Klaus Marxen an der HU Berlin nun ein weiteres Online-Lernprojekt im Strafrecht: "gratis" steht für Grafiken und Tests im Strafrecht. Jeder der thematischen Abschnitte - zur Zeit sind es vier - enthält eine Serie mit Powerpoint-ähnlichen Grafiken, welche die jeweiligen Grundstrukturen in visuell anschaulicher Form enthalten. Durch eine (durchaus anspruchsvolle) Multiple-Choice-Serie kann das so erworbene Wissen getestet werden. Die FaMoS-Fälle werden ebenfalls in die passenden Themenabschnitte integriert. Ein Login ist nicht nötig, hat jedoch den Vorteil, dass man über Neuerungen seit dem letzten Zugang und über letzte Testergebnisse informiert wird.

Unser seit 2003 stattfindender Gesprächskreis "Freie juristische Internetprojekte" beim EDV-Gerichtstag in Saarbrücken ist für dieses Jahr ins offizielle Tagungsprogramm aufgenommen worden und darf sich deshalb jetzt Arbeitskreis nennen. Am Ablauf der Veranstaltung wird sich aber nichts Grundlegendes ändern: Die Diskussion zwischen den Teilnehmern wird weiterhin im Vordergrund stehen. Wie bereits am Ende der letzten Runde angedeutet, haben wir uns für das Thema "Qualität und Qualitätssicherung" entschieden.

Weitere Details zum Arbeitskreis und zum Rahmenprogramm - auch in diesem Jahr können im Rahmen der Initiative "Ich Mach's Online" freie Projekte während der Tagung kostenlos präsentiert werden - werden über unsere neue Mailingliste IMO bekannt gegeben und können dort auch diskutiert werden. Außerdem werden wie gewohnt im JuraWiki Informationen gesammelt.

Es wird höchste Zeit für neue Lernprojekte von und für lernende Juristen - zumal es den Jenaer Jura-Trainer wohl nicht mehr lange geben wird. Einen ambitionierten Versuch wagen zwei Passauer Jurastudenten mit dem Portal "Meine-Fälle". In Wiki-Manier sollen die Nutzer eigene Fälle, Aufsätze und sonstige Materialien veröffentlichen, die Kontrolle und Ergänzung erfolgt durch die Community. Die Aktivsten werden mit Skripten belohnt.