Sind IP-Adres­sen Personendaten?

Unter der Abkür­zung IP ver­steckt sich das “Inter­­net-Pro­to­­koll”. Eine IP-Adresse ist im Grunde genom­men eine Binär­zahl, die ent­we­der aus 32 Stel­len (IPv4) oder 128 Stel­len (IPv6) besteht. Diese Binär­zahl wird unter der Herr­schaft von IPv4 in vier Oktet­ten dar­ge­stellt, getrennt durch einen Punkt: Zum Bei­spiel “192.168.10.1”. Bei IPv6 wird es eini­ges kom­pli­zier­ter. Die Nota­tion erkläre […]

Die Lösung für die unse­li­gen DSGVO-Abmah­nun­gen: Erste Abmah­nung ohne Forderung

Nach­dem per 25.05.2018 nach zwei­jäh­ri­ger Über­gangs­frist die DSGVO durch­ge­setzt wer­den kann, liest man über­all von den Abmahn­wel­len (z.B. Abmah­nung von Coif­feu­ren, Abmah­nung wegen TLS/SSL). Ins­be­son­dere in Deutsch­land tun sich gewisse Anwälte mit mas­sen­haf­ten Abmah­nun­gen her­vor und betä­ti­gen sich im Erfin­den von Grün­den, die DSGVO-Ver­­­le­t­­zun­­­gen dar­stel­len. Manch­mal sogar rich­tig krea­tiv. Es ist durch­aus rich­tig, dass ein […]

Die Ver­wen­dung von TLS/SSL-Ver­schlüs­se­lung ist heute ‘Stand der Technik’

Im EU-Raum und, soweit das Markt­ort­prin­zip zur Anwen­dung kommt, auch in der Schweiz, haben sich tech­ni­sche Mass­nah­men am Stand der Tech­nik zu ori­en­tie­ren. In der EU hat die­ses aus­ser­or­dent­lich wich­tige Prin­zip mit DSGVO 25 sogar Geset­zes­stufe erlangt. Man fin­det den Rück­griff auf den Stand der Tech­nik in diver­sen ande­ren Geset­zen wie­der, so z.B. in der […]

Sind Sie Jurist und bewe­gen sich in der Info­sec oder gar im Hackerstrafrecht?

Dann soll­ten Sie über tech­ni­sches Know­how ver­fü­gen und zum Bei­spiel Begriffe wie IPv4 oder IPv6, DNS etc. pp. ken­nen. Ich erin­nere mich daran, dass ich bei der Eröff­nung mei­nes Anwalts­bü­ros von ver­schie­dens­ten Dienst­leis­tern Bera­tungs­ge­sprä­che “auf­ge­drängt” erhal­ten habe. Da war unter ande­rem ein Ver­käu­fer eines schweiz­weit bekann­ten Adres­s­­buch­­da­­ten-Bro­­kers (ja, Sie ver­mu­ten rich­tig). Der Ver­käu­fer wollte unbedingt […]

Wen trifft die DSGVO/GDPR? Was ist zu tun?

Die DSGVO (eng. GDPR) ist seit dem 24.05.2016 in der EU in Kraft. Bis am 25.05.2018 galt eine Über­gangs­frist, seit­her wird die DSGVO auch durch­ge­setzt. Die DSGVO ist also heute in der EU gel­ten­des Recht. Schon vor der Über­gangs­frist habe ich als Anwalt die gestie­gene Anzahl an Nach­fra­gen bemerkt. Nach dem die DSGVO nun in aller […]

DSG/VDSG/DSGVO/GDPR? Ein kur­zer Über­blick zum aktu­el­len Begriffswirrwarr

Seit­dem in der EU am 25.05.2018 die zwei­jäh­rige Über­gangs­frist abge­lau­fen ist und das neue Daten­schutz­recht auch durch­ge­setzt wird, schwir­ren im Inter­net, den Zei­tun­gen und dem Fern­se­hen diverse Bezeich­nun­gen des Daten­schutz­rechts umher. Die wesent­li­chen Begriffe sind: DSGVO = Daten­schutz-Grund­ver­ord­nung bezeich­net. Deut­sche Bezeich­nung für die GDPR Link: Deut­scher Ver­ord­nungs­text GDPR = Gene­ral Data Protec­tion Regu­la­tion Eng­li­sche Bezeich­nung für die DSGVO […]

Der Unter­su­chungs­grund­satz kann beinhal­ten, dass die Staats­an­walt­schaft die Mög­lich­keit eines Hacker­an­griffs abzu­klä­ren hat

In einem Ver­fah­ren (1B_401/2017), das sich in ers­ter Linie um einen abge­lehn­ten Ent­sie­ge­lungs­an­trag einer Staats­an­walt­schaft durch ein Zwangs­mass­nah­men­ge­richt dreht, erwähnt das Bun­des­ge­richt en pas­sant, dass all­fäl­lige Hacker­an­griffe auch abzu­klä­ren seien. Es hebt den Ent­scheid des Zwangs­mass­nah­men­ge­richts auf und gibt der Staats­an­walt­schaft recht: Die Staats­an­walt­schaft darf die beschlag­nahm­ten E‑Mails sich­ten. Die Staats­an­walt­schaft stellte diese E‑Mails direkt […]

Sub­stan­ti­ier­tes Bestrei­ten (Urteil vom 22. Januar 2018, 4A_284/2017)

Ein ganz wesent­li­cher Vor­gang in Zivil­pro­zes­sen ist das “sub­stan­ti­ierte Bestrei­ten”. Es genügt nicht, ein­fach zu bestrei­ten. Auch ein “expli­zi­tes” Bestrei­ten genügt nicht. Es muss eben “sub­stan­ti­iert bestrit­ten” wer­den, d.h. die Bestrei­tung muss detail­liert erfol­gen. Es genügt auch nicht, eine geg­ne­ri­sche Tat­sa­chen­be­haup­tung zu bestrei­ten und in die­sem Punkt einen Beweis­an­trag zu stel­len. Das Bun­des­ge­richt hält dazu […]

Noch­mals zu BGer 6B_615/2014 vom 02.12.2014

Im Bei­trag vom 25.12.2017 habe ich bereits über die Qua­li­fi­ka­tion des Bun­des­ge­richts geschrie­ben, das die uner­laubte Benut­zung von Zugangs­da­ten für einen Dienst auf einem Konto als Hacking nach StGB 143bis qua­li­fi­zierte. Zen­tral war dabei, dass mit den­sel­ben Zugangs­da­ten auf ein ein­zi­ges Konto zuge­grif­fen wer­den konnte, die Abma­chung der Par­teien aber dahin­ge­hend war, dass nur ein Dienst (Google […]

Zur Sub­stan­ti­ie­rungs­pflicht und Ver­wei­sen auf Urkundenbelege

Neben dem sub­stan­ti­ier­ten Bestrei­ten kommt dem eigent­li­chen Sub­stan­ti­ie­ren des eige­nen Sach­ver­halt­vor­trags eine zen­trale Rolle zu. Es genügt in kei­nem Fall, ein­fach auf Belege zu ver­wei­sen. Eben­falls genügt nicht, eine Zahl zu behaup­ten und diese unter Ver­weis auf (allen­falls sogar genau spe­zi­fi­zierte) Belege bewei­sen zu wol­len. Der Bei­spiel­satz “Der Beklagte schul­det den Betrag von CHF 4’598.90, […]