Am Donnerstag, den 22. Oktober 2015, feierte die Humboldt Law Clinic Internetrecht (HLCI) den erfolgreichen Abschluss ihres dritten Zyklus in der Humboldt-Universität zu Berlin. Nach einem Grußwort von Prof. Dr. Christian Waldhoff, dem Dekan der Juristischen Fakultät, und Prof. Dr. Katharina de la Durantaye, LL.M. (Yale), der Leiterin der HLCI, eröffneten die Studierenden des vergangenen Zyklus’ mit der Vorstellung ihrer spannenden Projekte den Abend. Im Anschluss befassten sich die eingeladenen Referenten Prof. Dr. Martin Eifert LL.M. (Berkeley), Humboldt-Universität zu Berlin, und Prof. Dr. Patrick Sensburg, MdB und Vorsitzender des NSA-Untersuchungsausschusses, mit der geplanten EU-Datenschutz-Grundverordnung. Der Abend endete in einer angeregten Diskussion, die Prof. Dr. Axel Metzger LL.M. (Harvard), Humboldt-Universität zu Berlin, moderierte, und der anschließenden Aushändigung der Teilnahmezertifikate an die Absolventen.
Projektvorstellungen der Studierenden
„Haben Sie eigentlich einen 3D-Drucker zu Hause stehen?“, leiteten Niklas Maamar und Timm Pravemann ihre Präsentation über das Projekt mit dem FabLab Berlin ein. FabLabs bieten die Nutzung von großen Elektrogeräten wie etwa Fräsmaschinen, Lasercuttern oder 3D-Druckern gegen Gebühr an. Um die Verwendung der Geräte zu vereinfachen und Wartezeiten zu verringern, entwickelte das FabLab eine Software. Das FabLab bediente sich dabei verschiedener Open Source-Module. Bei der Rechteklärung waren Ihnen die Law-Clinic Teilnehmer behilflich. Sie überprüften zunächst die einzelnen Software-Module auf ihre Lizenzpflicht und suchten anschließend nach einer geeigneten Vertriebs- und Finanzierungsform. Das Ergebnis war ein Dual Licensing-Konzept: Eine kostenfreie Version für technisch versierte Abnehmer und eine kostenpflichtige Premiumversion, mit Serviceleistungen für (kommerzielle) Kunden.
Nah an der Praxis arbeiteten auch Maximilian Renger und Leony Ohle bei der Online-Plattform iRights. Die beiden erhielten dort einen Einblick in die Tätigkeit von nahezu allen Teilen des iRights-Universums. Sie nahmen an Diskussionsveranstaltungen teil, die das iRights Lab zu der Frage veranstaltet, ob Deutschland einen digitalen Kodex benötigt. Für iRights.info begleiteten sie die Anhörung im Rechtsausschuss des Deutschen Bundestags zu einer möglichen Rücknahme des Leistungsschutzrechts für Presseverleger journalistisch. Auch über die Leipziger Buchmesse berichteten sie; dort nahmen sie an Veranstaltungen zum eBook-Self-Publishing mit Sascha Lobo und anderen teil.
Einen internationalen Einblick erhielten Johannes Lai Jiang und Elmar Willemsen durch ihre Tätigkeit bei Privacy International, einer Menschenrechts-NGO mit Tätigkeitsschwerpunkt im Bereich des Privatsphärenschutzes. Die Studierenden arbeiteten mit an dem Big Brother Incorporated Project: Sie untersuchten die Chancen einer möglichen Klage gegen einen Hersteller von Massenüberwachungstechnologien in Deutschland. Die Renewable Freedom Foundation ermöglichte den beiden Teilnehmern einen einwöchigen Aufenthalt beim Sitz der NGO in London, wo sie den Sachverhalt genauer bestimmten, technische Detailfragen klären und die internationale Dimension der Arbeit der NGO hautnah erleben konnten.
Sven Vetter und Katja-Maria Harsdorf waren bei SmartLaw tätig, einem Unternehmen, das juristische Dokumente online automatisiert erstellt. SmartLaw beschreitet einen Mittelweg zwischen Mustervertragsvorlagen und teurer persönlicher anwaltlicher Beratung. Das konkrete Projektziel richtete sich auf die Erweiterung des bestehenden Webdesignvertrages um eine Hosting-Komponente sowie die Erstellung eines speziellen Lizenzvertrages. Insbesondere entwickelten die Studierenden einen Frage-Antwort-Dialog, den der potentielle Kunde durchläuft, um einen auf ihn abgestimmten Vertrag zu erhalten. Die Verträge sind inzwischen online abrufbar.
Laura Canadilla Pardo und Laura Farina Diederichs widmeten sich in ihrem Projekt rechtlichen Fragestellungen im Bereich digitaler Repositorien. Sie arbeiteten zusammen mit dem Computer- und Medienservice der Universitätsbibliothek, dem Institut für Informations- und Bibliothekswissenschaft und dem Service-Zentrum Forschung der Universität. Ihre Aufgaben waren zweigeteilt: Zum einen überarbeiteten sie die bestehenden Repositorien-Verträge und trugen dabei der Tatsache Rechnung, dass die sogenannte Golden Road der Erstveröffentlichung unter Open Access-Bedingungen und die Green Road, bei der die erneute Verwertung Open Access erfolgt, unterschiedlicher rechtlicher Behandlung bedürfen. Zum anderen konnten die Studierenden bei der aktuellen Entwicklung eines Repositoriums für Forschungsdaten mitwirken. Sie untersuchten gutachterlich, ob Forschungsdaten urheberrechtlichem Schutz unterfallen, und welche Konsequenzen sich daraus für einen etwaigen Repositoriums-Vertrag ergeben.
Text: Marie-Claire Harms und Jana Leusing
Die geplante Datenschutz-Grundverordnung
Anschließend widmete sich die Abschlussveranstaltung der geplanten EU-Datenschutz-Grundverordnung. Diese biete trotz der bestehenden Unsicherheiten eine große wirtschaftspolitische Chance für Europa, sagte Prof. Sensburg, Mitglied der CDU-Fraktion im Bundestag. Ein einheitliches und ausgewogenes Datenschutzniveau könne helfen, in der IT-Wirtschaft verlorenes Terrain wieder gutzumachen – Datenschutz als Wettbewerbsvorteil.
Neben seiner politischen Einschätzung gab Prof. Sensburg einen spannenden Einblick in die gerade unter Hochdruck laufenden Trilog-Verhandlungen zur EU-Datenschutz-Grundverordnung. Europäische Kommission, Europäischer Rat und Europäisches Parlament wollen sich bis Ende des Jahres über alle zehn Kapitel der Grundverordnung einig werden. Prof. Sensburg betonte, wie groß diese Herausforderung ist, und warf einige Schlaglichter auf besonders strittige Aspekte. Schon die Frage, wie weit die Kompetenz der EU für die Setzung einheitlicher Datenschutzregelungen reicht, werde nicht einheitlich bewertet.
Auch inhaltlich seien viele Fragen offen, etwa hinsichtlich der Einwilligung des Betroffenen in eine Datenverarbeitung. Welche Anforderungen an diese modernisierte Einwilligung gestellt werden sollen, sei noch nicht hinreichend geklärt. Insbesondere müsse das Problem gelöst werden, dass Betroffene die regelmäßig vorformulierten und komplexen Einwilligungen nicht verstünden. Ungeklärt sei auch das Schicksal der nach geltendem Recht erteilten Einwilligungen. Bleiben diese nach Inkrafttreten der Verordnung wirksam oder müssen sie neu eingeholt werden?
Abschließend betonte Prof. Sensburg einmal mehr die wirtschaftspolitische Bedeutung der Verordnung. Er hoffe sehr, dass die Trilog-Verhandlungen möglichst rasch abgeschlossen würden und die Verordnung – wie geplant – 2018 in Kraft treten könne. Daten seien „das Gold des 21. Jahrhunderts“: Selbst wenn die Verordnung noch gewisse Lücken aufweise, stellt sie einen enorme Chance für die Stellung Europas in der digitalen Welt dar.
Text: Niklas Liebetrau und Desislava Shtereva
Neue Technik, neues Recht?
Muss eine digitale Revolution zu einer rechtlichen Revolution führen? Mit dieser und weiteren Fragen befasste sich Prof. Eifert im Rahmen seines Vortrags zur Datenschutz-Grundverordnung.
Die derzeit geltende Datenschutz-Richtlinie von 1995 stamme aus einer Zeit, in der das Internet noch in den Kinderschuhen steckte. Die technische Revolution der letzten 20 Jahre sei also im Bereich des Datenschutzes nicht mit einer rechtlichen Revolution einhergegangen.
Prof. Eifert stellte unter anderem die entscheidenden Änderungen hinsichtlich des räumlichen Anwendungsbereichs der Datenschutz-Grundverordnung dar. Nach dem erweiterten Marktortprinzip soll künftig gelten: Entscheidend ist, wo verletzt wird – nicht, wo der Verletzende seinen Sitz hat.
Daneben ging er auf ein weiteres Grundproblem des Datenschutzrechts ein: das Verhältnis zwischen Äußerungsrecht und Datenschutzrecht. Dabei betonte er, mit Verweis auf das Lindqvist-Urteil des EuGH, dass eine Veröffentlichung im Internet regelmäßig zugleich eine Datenverarbeitung darstelle. Folglich sei das Datenschutzrecht auf alle diese Sachverhalte anwendbar. Dies führe jedoch zu einer Doppelung von Datenschutz und Äußerungsrecht. Da das Äußerungsrecht traditionell auf einen Ausgleich zwischen Persönlichkeitsrechten und Kommunikationsgrundrechten angelegt ist, sei eine zurückhaltende Anwendung der Datenschutz-Grundverordnung in diesem Bereich sinnvoll und notwendig.
Nach einer Auseinandersetzung mit den unterschiedlichen Grundansätzen der am Trilog beteiligten Institutionen befasste sich Prof. Eifert mit der Bedeutung des Verbraucherschutzes als Alternative zum Einwilligungsgrundsatz. So würden die üblichen AGB in der Regel ungelesen akzeptiert, um schnell zur gewünschten Anwendung zu gelangen. Die Einwilligung, die die Autonomie über die eigenen Daten schützen solle, erfülle ihre Funktion also nicht effektiv. Abhilfe schaffen und somit den Verbraucherschutz stärken könnten Pflichten zu „Privacy by Design“ und „Privacy by Default“: möglichst datensparsame Voreinstellungen bei IT-Anwendungen, die dem Nutzer die Möglichkeit lassen, den Schutz seiner Daten nach den eigenen Bedürfnissen anzupassen.
Tetx: Sophie Seulberger und Céline Lalé
Diskussion
Nach einer kurzen Erörterung möglicher Gewaltenteilungsprobleme durch die Stärkung nationaler Aufsichtsbehörden widmeten sich die Vortragenden der räumlichen Anwendbarkeit der Datenschutz-Grundverordnung nach dem erweiterten Marktortprinzip. Prof. Sensburg deutete an, dass es für Unternehmen mit Sitz im außereuropäischen Ausland möglicherweise günstiger sei, einheitliche Standards nach den strengeren europäischen Vorgaben zu etablieren statt zwei Systeme zu betreiben. Dadurch würden europäische Standards in außereuropäischen Ländern faktisch etabliert.
Daraufhin debattierte die Runde, inwieweit die Einführung des erweiterten Marktortprinzips tatsächlich eine Neuerung darstelle. Prof. Metzger wies darauf hin, dass das Äußerungsrecht seit jeher den Erfolgsort als maßgeblich erachtet habe. Selbst wenn der EuGH im sogenannten Google-Urteil vom Sitzlandprinzip abgewichen sei, stelle die Regelung, so Prof. Eifert, aber im Datenschutzrecht einen Paradigmenwechsel dar.
Gefragt wurde auch nach einem möglichen Schutz des Einzelnen vor einer Kumulierung von Daten. Prof. Eifert erläuterte, dass dieser Schutz schon nach geltendem Recht theoretisch gewährleistet wird. Auch hier diskutierte das Podium über die problematische Rolle der Einwilligung, die Vorteile des „Privacy by Default“ und mögliche Dispositionsgrenzen. Prof. Sensburg forderte, dass AGB idealerweise auf eine Seite passen sollten, damit sie bewusst gelesen werden würden.
Die vielseitige Thematik war damit noch lange nicht erschöpft. Auch beim anschließenden Empfang wurde ausgiebig weiter diskutiert.
Text: Jule Rothe und Cora Ringel
Bilder von der Abschlussveranstaltung finden Sie in unserer Fotogalerie.