IT und Software
Aufsätze
Becker, Maximilian, Generative KI und Deepfakes in der KI-VO, CR 2024, 353-366
KI-Modelle und -Systeme “mit allgemeinem Verwendungszweck“ (General Purpose AI, kurz: GPAI) haben zwei rechtspolitisch wichtige Ausprägungen: als Gefährdung von Kreativarbeitsplätzen sowie als Generatoren von Deepfakes. Letztere können – anders als noch vor ca. zwei Jahren – nun kostengünstig von jedermann in hervorragender Qualität hergestellt werden. Der Beitrag erläutert die Regeln, die die KI-VO zu diesen beiden Phänomenen bereithält. Angesichts der zu zeigenden, relativ schwachen Maßnahmen gegen Deepfakes durch Negativkennzeichnungen ist außerdem ein Vorschlag für eine Positivkennzeichnung authentischer Inhalte zu skizzieren, der ohne Konflikt mit der KI-VO auf nationaler Ebene umgesetzt werden könnte.
Thalhofer, Thomas / Monschke, Julian, Die Cloud-Aufsichtsmitteilung von BaFin und Bundesbank: Ein Leitfaden für die IT-Vertragsgestaltung, CR 2024, 366-373
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat im Februar 2024 gemeinsam mit der Deutschen Bundesbank die “Aufsichtsmitteilung zu Auslagerungen an Cloud-Anbieter“ veröffentlicht. Die Aufsichtsmitteilung ist der Nachfolger der Orientierungshilfe aus 2018 und enthält mit zwei zusätzlichen Kapiteln detaillierte Anforderungen für den Cloud-Bezug. Dieser Beitrag befasst sich mit den inhaltlichen Vorgaben der Aufsichtsmitteilung und bewertet diese anhand ausgewählter Fragen. Dabei hebt er eine mögliche Ausstrahlungswirkung der Mitteilung auf die allgemeine Vertragsgestaltung von IT-Verträgen hervor – auch außerhalb der Finanzbranche.
Rechtsprechung
ArbG Hamburg v. 16.1.2024 - 24 BVGa 1/24, ArbG Hamburg: Kein Mitbestimmungsrecht bzgl. ChatGPT, CR 2024, 373-376
Daten und Sicherheit
Aufsätze
Biendl, Michael / Füllsack, Anna Lena, Der finale Cyber Resilience Act im Überblick – Anwendungsbereich, Pflichten und Sanktionen, CR 2024, 376-383
Durch den Cyber Resilience Act (CRA), der sich nach Annahme durch das Europäische Parlament nun auf der gesetzgeberischen Zielgeraden befindet, werden unionsweit verbindliche Cybersicherheitsanforderungen für sog. “Produkte mit digitalen Elementen“ vorgeschrieben. Auf Hersteller, Einführer und Händler von vernetzter Hard- und Software kommen umfangreiche Cybersicherheitspflichten zu, bei deren Verletzung erhebliche Bußgelder drohen. Der Beitrag gibt vor diesem Hintergrund einen Überblick über den sachlichen Anwendungsbereich, die Pflichten für die in den persönlichen Anwendungsbereich fallenden Akteure und das Sanktionsregime der finalen Fassung des CRA.
Sattler, Andreas, Notwendige Synchronisierung von Data Act und DSGVO – Auf die Einwilligung kommt es an, CR 2024, 383-393
Zwischen dem Data Act (DA) und der Datenschutz-Grundverordnung (DSGVO) besteht ein fundamentales Spannungsverhältnis, das eine Synchronisierung der Rechte auf Zugang, Nutzung und Weitergabe von Daten gem. Art. 4 bzw. Art. 5 DA und der Anforderungen an die datenschutzrechtliche Einwilligung erfordert. Der Beitrag zeigt zunächst, dass der DA weder eine eigene Rechtsgrundlage noch eine Ergänzung der Rechtsgrundlagen in Art. 6 DSGVO etabliert (II.), und sodann, warum in Ermangelung sinnvoller Alternativen letztlich die Einwilligung der Datensubjekte zum zentralen Instrument erwächst (III.). Weil typischerweise eine Vielzahl von Datensubjekten betroffen ist, bleibt es eine Herausforderung, effektive und effiziente Mechanismen zu schaffen, die nicht an den Einwilligungsvoraussetzungen der DSGVO scheitern (IV.), was zu einem klaren Fazit führt (V.).
Rechtsprechung
EuGH v. 30.4.2024 - C-670/22, EuGH: Verwertbarkeit von EncroChat-Daten in Strafverfahren, CR 2024, 393-396
EuGH v. 14.12.2023 - C-456/22, EuGH: Keine Bagatellgrenze für immateriellen Schadensersatz wegen DSGVO-Verstoßes, CR 2024, 396-397
BGH v. 6.2.2024 - VI ZR 15/23, BGH: DSGVO-Anspruch im Zusammenhang mit Prämienanpassungen in der Privatkrankenversicherung, CR 2024, 398-399
BGH v. 5.3.2024 - VI ZR 330/21, BGH: Kopie der personenbezogenen Daten i.S.v. Art. 15 Abs. 3 DSGVO, CR 2024, 399-400
EuGH v. 7.5.2024 - C-115/22, EuGH: Identifizierende Veröffentlichung von Doping-Verstößen – keine Vorlageberechtigung für Schiedskommission, CR 2024, 400
BGH v. 23.1.2024 - II ZB 8/23, BGH: Kein DSGVO-Löschungsanspruch für Kommanditist gegenüber Handelsregister, CR 2024, 400-401
Internet und E-Commerce
Aufsätze
Jungbluth, Armin / Engel, Carolin, Das Digitale-Dienste-Gesetz, CR 2024, 401-406
Am 14.5.2024 ist das Digitale-Dienste-Gesetz (DDG) in Kraft getreten. Das DDG regelt die Durchführung der Verordnung (EU) 2022/2065 – Digital Services Act – kurz DSA – auf nationaler Ebene und überarbeitet den Rechtsrahmen für digitale Dienste in Deutschland. Der Beitrag gibt einen Überblick über den Regelungsgehalt des DDG (II.) und damit über den aktuellen Rechtsrahmen für digitale Dienste in Deutschland (III.). Zur besseren Verständlichkeit folgt zunächst ein grober Überblick über die Regelungsmaterie des DSA (I.).
Rechtsprechung
BGH v. 7.3.2024 - I ZR 83/23, BGH: Rechtsmissbräuchliche Abmahnungen von Wettbewerbsverstößen auf Amazon-Marketplace – Vielfachabmahner II, CR 2024, 406-410
LG Lübeck v. 7.12.2023 - 14 S 19/23, LG Lübeck: Hinweis auf Internetseite und QR-Code zur Verlinkung von AGB, CR 2024, 410-411
BGH v. 23.1.2024 - I ZR 205/22, BGH: Besitz markenverletzender Ware – Extreme Durable, CR 2024, 411-412
Telekommunikation und Medien
OLG Düsseldorf v. 30.4.2024 - 20 UKI 2/23, OLG Düsseldorf: Einseitige Vertragsänderung nach § 57 TKG, CR 2024, 412-416
BGH v. 14.3.2024 - V ZB 2/23, BGH: Glaubhaftmachung vorübergehender Unmöglichkeit der beA-Schriftsatzeinreichung, CR 2024, 416
Report und Technik
Aufsätze
Gilga, Carolin / Panahi, Tahireh / Schindler, Stephan, Politisches Microtargeting – Rechtsfragen personalisierter politischer Werbung, CR 2024, 416-424
Politisches Microtargeting ist ein umstrittenes Instrument, um zielgerichtet potentielle Wähler:innen anzusprechen (I.). Innerhalb des maßgeblichen Rechtsrahmens (II.) zog bisher vor allem das Datenschutzrecht (III.) Grenzen. Mit dem Digital Services Act (IV.) und der neuen Verordnung über Transparenz und Targeting politischer Werbung (V.) hat sich die Europäische Union inzwischen verstärkt um eine Regulierung bemüht. Der Beitrag untersucht den erweiterten Rechtsrahmen für personalisierte politische Werbung.
Daten und Sicherheit
Pfeiffer, Jan, EuGH: Ausweitung der Vorratsdatenspeicherung, CR 2024, R65
Pfeiffer, Jan, BGH: Unverwertbarkeit der Daten aus rechtswidriger Funkzellenabfrage, CR 2024, R65-R66
Internet und E-Commerce
Pfeiffer, Jan, AG Berlin: Wirksame Kündigung nach YouTube-Video, CR 2024, R66
Pfeiffer, Jan, AG München: Kein Erklärungsirrtum bei fünfmaligem “Verklicken“, CR 2024, R67
Pfeiffer, Jan, OLG Düsseldorf: Online-Kündigung ohne Zwischenschritte, CR 2024, R67-R68
TK und Medien
Pfeiffer, Jan, BVerfG: Keine kommerzielle Werbung in Wahlwerbespot der MLPD, CR 2024, R68
Pfeiffer, Jan, LG Köln: Verpflichtung von Meta zur Zahlung an die Deutsche Telekom, CR 2024, R68-R69
