Heft 1 / 2024

In der aktuellen Ausgabe CR Heft 1 (Erscheinungstermin: 17. Januar 2024) lesen Sie folgende Beiträge und Entscheidungen.

01

IT und Software

Aufsätze

Antoine, Lucie, Datenzugangsrechte im finalen Data Act – Fortschritt, Rückschritt, neue Fragen?, CR 2024, 1-8

Ausgehend von seiner Zielsetzung (I.) und Konzeption (II.), beschreibt der Beitrag zunächst den Anwendungsbereich des Data Act (III.) und sodann wird das Zugangsregime im Einzelnen näher behandelt (IV.).

Rechtsprechung

OLG Köln v. 28.7.2023 - 6 U 19/23, OLG Köln: Unzulässige Lizenzbestimmung für Krankenhausinformationssystem, CR 2024, 8-10

Daten und Sicherheit

Aufsätze

Grages, Jan-Michael / Strassemeyer, Laurenz, Unternehmenshaftung unter der DSGVO nach “Deutsche Wohnen“ – Verschuldenshaftung ohne Zurechnungserfordernis, CR 2024, 10-18

Das Urteil des EuGH in der Sache “Deutsche Wohnen“ (Rs. 807/21) vom 5.12.2023 war mit Spannung erwartet worden. Würde das Gericht den von den Behörden propagierten Weg einer verschuldensunabhängigen Gefährdungshaftung (“strict liability“) eröffnen oder mit den Unternehmensvertretern die Zurechnungsprinzipien des deutschen Rechts anerkennen? Im Ergebnis hat der EuGH das Verschuldenserfordernis gewahrt und gleichzeitig Zurechnungsan-forderungen relativiert. In Bezug auf die konkreten Voraussetzungen des Verschuldens verwies das Gericht auf seine kartellrechtliche Rechtsprechung, die allerdings aus deutscher Perspekti-ve eher vage bleibt. Dieser Beitrag untersucht die praktischen Auswirkungen der Entscheidung.

Keppeler, Lutz / Poncza, Manuel / Wölke, Annika, Lockert der EuGH durch sein FIN-Urteil den strengen “Personenbezug“?, CR 2024, 18-22

Das EuGH-Urt. v. 9.11.2023 bietet Anlass, die Entwicklung des zentralen Begriffs des “Personenbezugs“ in der Rechtsprechung nachzuvollziehen und zu diskutieren. Hierzu wird das Urteil zur FIN mit dem sog. Breyer-Urteil aus 2016 verglichen. Im Ergebnis verwendet der EuGH denselben abstrakten Maßstab. Er nimmt jedoch in der Subsumtion eine Änderung vor, die als eine Abkehr von dem bisherigen strengen Verständnis verstanden werden kann.

Kohpeiß, Marcel / Schaller, Till, Systeme zur Angriffserkennung nach dem neuen EU-Cybersicherheitsrahmen – Hochrisiko-Systeme der KI-Verordnung?, CR 2024, 22-29

Betreiber von Kritischen Infrastrukturen (mit in Kraft treten des neuen NIS2UmsetzG 2024: Betreiber kritischer Anlagen) müssen seit dem 1.5.2023 Systeme zur Angriffserkennung in ihren Unternehmen einsetzen. Werden für die Analyse protokollierter sicherheitsrelevanter Ereignisse Modelle verwendet, die mit maschinellen Lernverfahren trainiert werden, stellt sich die Frage, mit welchen konkreten Verpflichtungsinhalten die künftige europäische KI-Verordnung solche Systeme regulieren wird.

Rechtsprechung

EuGH v. 7.12.2023 - C-634/21, EuGH: Maßgeblichkeit des SCHUFA-Score-Wertes für Vertragsschluss, CR 2024, 29-34

EuGH v. 7.12.2023 - C-26/22, C-64/22, EuGH: Speicherdauer der Restschuldbefreiung in SCHUFA-Auskunft, CR 2024, 34-40

EuGH v. 5.12.2023 - C-807/21, EuGH: Geldbußen für Unternehmen wegen DSGVO-Verstoß (1), CR 2024, 40-44

EuGH v. 5.12.2023 - C-683/21, EuGH: Geldbußen für Unternehmen wegen DSGVO-Verstoß (2), CR 2024, 44-50

Internet und E-Commerce

Aufsätze

Kremer, Sascha, Querschläger SCHUFA-Urteil: Auswirkungen auf Affinitätenanalyse, Kundensegmentierung und KI, CR 2024, 50-58

Bereits die Ermittlung eines Wahrscheinlichkeitswerts durch einen Dritten genügt dem EuGH für eine automatisierte Entscheidung im Einzelfall i.S.d. Art. 22 Abs. 1 DSGVO (EuGH, Urt. v. 7.12.2013 – C-634/21, CR 2024, 29 in diesem Heft). Der Ansatz des EuGH zeigt § 31 BDSG unionsrechtswidrig und ist auch für die Verwendung anderer Wahrscheinlichkeitswerte in Unternehmen relevant wie etwa bei Affinitätenanalysen und Kundensegmentierungen im E-Commerce oder bei Nutzung von Künstlicher Intelligenz (KI). Der Beitrag arbeitet die Rechtsfortbildung des EuGH heraus (I.) und entwickelt sodann allgemeine Ableitungen (II.), die auf typische Maßnahmen im E-Commerce (III.) und die Nutzung von KI-Systemen (IV.) angewendet werden.

Rechtsprechung

BGH v. 28.7.2022 - I ZR 205/20, BGH: Preiserhöhung auf Internetportal bei Wahl bestimmter Zahlungsmittel – Servicepauschale II, CR 2024, 58-60

OLG Köln v. 8.12.2023 - 6 U 43/23, OLG Köln: Vorvertragliche Informationspflichten auf Internetportal auch ohne Preisverpflichtung, CR 2024, 60-62

Telekommunikation und Medien

OLG Köln v. 24.11.2023 - 6 U 76/23, OLG Köln: TK-Vertrag: Minderungs- und Sonderkündigungsrecht bei Unterschreitung der vereinbarten Anschlussgeschwindigkeit, CR 2024, 62-64

Report und Technik

Aufsätze

Rexin, Lewin, Diensteanbieter im Dienste von Ermittlungsbehörden – ein Dilemma der Europäischen Sicherungsanordnung, CR 2024, 64-72

Der Beitrag arbeitet das sich abzeichnende (Haftungs-)Dilemma für Diensteanbieter heraus, die künftig eine Europäische Sicherungsanordnung (ESiAO) aus einem anderen EU-Mitgliedstaat erhalten. Dazu wird zunächst die e-evidence-VO mit besonderem Augenmerk auf das Instrument der ESiAO vorgestellt (II.). Anschließend wird aufgezeigt, welche Rolle das nationale Strafverfahrensrecht beim Erlass einer ESiAO einnimmt, wobei die vorgeschlagene deutsche Quick-Freeze-Sicherungsanordnung und vergleichbare Regelungen anderer Mitgliedstaaten analysiert werden (III.). Daraus abgeleitet werden die Pflichten und rechtlichen Möglichkeiten für Diensteanbieter, die eine möglicherweise rechtswidrige ESiAO erhalten (IV.).

Daten und Sicherheit

Meyer, Markus, EuGH: DSGVO-Verstoß durch die Schufa, CR 2024, R5-R6

Pfeiffer, Jan, EuGH: Anspruch auf Schadensersatz nach Hackerattacke, CR 2024, R6

Pfeiffer, Jan, VG Köln: Keine Nennung von Unternehmensnamen durch Bundesnetzagentur, CR 2024, R6-R7

Internet und E-Commerce

Pfeiffer, Jan, OLG Stuttgart: Schmähkritik durch Bezeichnung als “dämliches Stück Hirn-Vakuum“, CR 2024, R7

Pfeiffer, Jan, OLG Frankfurt: Rabatte auf Behandlungsleistungen durch Dritte erlaubt, CR 2024, R7-R8

Pfeiffer, Jan, OVG NW: Rechtwidriger Widerruf des Lehrauftrags, CR 2024, R8

Report und Technik

Pfeiffer, Jan, VG Gießen: Kostenübernahme für Handyortung nach Suizidankündigung, CR 2024, R9

Tagungsberichte

Dieler, Paul, DGRI-Jahrestagung 2023: KI, Cybersicherheit/Cyberresilienz, Datenökonomie, CR 2024, R9-R11

Verlag Dr. Otto-Schmidt vom