Heft 10 / 2024

In der aktuellen Ausgabe CR Heft 10 (Erscheinungstermin: 15. Oktober 2024) lesen Sie folgende Beiträge und Entscheidungen.

10

IT und Software

Aufsätze

Borges, Georg, Die europäische KI-Verordnung (AI Act) Teil 3 – Transparenzpflichten, Durchsetzung, Gesamtbewertung, CR 2024, 633-648

Die Regeln zur Transparenz bilden, neben den Verboten bestimmter KI-Anwendungen und den Regeln für Hochrisiko-KI-Systeme, den dritten Regelungsbereich der KI-Verordnung. Für alle drei materiellen Regelungskonzepte sind die Regeln zur Durchsetzung der Anforderungen von Bedeutung. Der Beitrag erörtert die Transparenzpflichten (I.), gibt einen Überblick über das Konzept zur Durchsetzung (II.) und schließt mit einer vorläufigen Bewertung der KI-Verordnung hinsichtlich ihrer Bedeutung im Rechtsrahmen für künstliche Intelligenz und ihrer Bedeutung für die Praxis (III.).

Imhof, Ralf, Die urheberrechtliche Haftung für KI-Output – Ein Vorschlag für eine Haftungsprivilegierung des Betreibers, CR 2024, 648-654

Durch die zunehmende Verbreitung generativer KI-Systeme liegt es auf der Hand, dass die Wahrscheinlichkeit einer Urheberrechtsverletzung durch die Nutzung solcher Systeme zunimmt. Während die Anbieter von KI-Systemen insbesondere durch § 44b UrhG vor der Inanspruchnahme durch Rechteinhaber weitgehend geschützt sind, fehlt eine Privilegierung auf Seiten der Anwender dieser Systeme. Damit das Urheberrecht kein Hemmschuh für die KI-Nutzung in der Praxis wird, bedarf es einer Korrektur des überkommenen Haftungsrechts.

Rechtsprechung

BGH v. 11.6.2024 - X ZB 5/22, BGH: Natürliche Person als Erfinder bei KI – DABUS, CR 2024, 654-658

Daten und Sicherheit

Aufsätze

Plath, Kai-Uwe / Struck, Matthias A. / ter Hazeborg, Enno, Der Verkauf von Kundendaten im Asset Deal: Das Ende der Widerspruchslösung?, CR 2024, 658-665

Am 11.9.2024 hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) einen neuen Beschluss zur Übertragung von Kundendaten im Asset Deal veröffentlicht. Der Beitrag setzt sich kritisch mit den Lösungsansätzen der DSK auseinander und trägt belastbare Argumente vor, warum mehr dafür spricht, dass die DSK die von ihr selbst etablierte “Widerspruchslösung“ nicht klammheimlich einkassiert hat, sondern weiterhin als Instrument zur Wahrung von Kundeninteressen zur Verfügung steht.

Grosmann, Patrick / Gerecke, Christian / Aschenbrenner, Alina, Die neue Dimension der Geschäftsleitungshaftung nach der NIS-2-Richtlinie, CR 2024, 665-671

Der erweiterte und konkretisierte Pflichtenkreis für Geschäftsleitungen wichtiger und besonders wichtiger Einrichtungen gem. § 38 BSIG-E erhöht deren persönliche Verantwortung für die Cybersicherheit. Die Neuregelung verpflichtet Geschäftsleitungen zur Gewährleistung sowie Überwachung von IT-Sicherheitsmaßnahmen und macht Schulungen obligatorisch. Dieser Beitrag nimmt eine dogmatische Einordnung und Untersuchung der rechtlichen Implikationen des § 38 BSIG-E vor.

Rechtsprechung

BGH v. 14.5.2024 - VI ZR 370/22, BGH: Kontaktdaten für Datenschutzbeauftragten bei DSGVO-Auskunft genügen, CR 2024, 671-672

Internet und E-Commerce

Aufsätze

Lück, Benjamin / Ruf, Simone, Der Werkzeugkasten rechtlicher Möglichkeiten gegenüber Online-Plattformen aus Nutzer*innenperspektive nach DSA und DDG, CR 2024, 672-679

Der Digital Services Act (DSA) schreibt nicht nur Rechte für Nutzer*innen fest, sondern gibt diesen und der Zivilgesellschaft auch neue Werkzeuge an die Hand, um ihre Rechte effektiv durchzusetzen. Der Beitrag zeigt, wie dieser Werkzeugkasten bereits verwendet wird und an welchen Stellen noch Nachbesserungsbedarf besteht.

Rechtsprechung

EuGH v. 19.9.2024 - C-264/23, EuGH: Anwendbare EU-Rechtsregeln für enge Bestpreisklauseln – booking.com, CR 2024, 679-684

BGH v. 25.7.2024 - I ZR 143/23, BGH: Werbung mit durchschnittlicher Sternebewertung, CR 2024, 684-686

Telekommunikation und Medien

BGH v. 3.7.2024 - XII ZB 538/23, BGH: Anforderungen bei Schriftsatzeinreichung über beA eines anderen Rechtsanwalts, CR 2024, 686-687

BGH v. 29.5.2024 - I ZB 84/23, BGH: Dokumentation des Zustelldatums in Handakte, CR 2024, 687-688

Report und Technik

Aufsätze

Seegel, Alin, Einfluss europäischer Digitalgesetzgebung auf Datenherausgabe in der Insolvenz des Cloud-Anbieters, CR 2024, 688-693

Die zunehmende Digitalisierung und Vernetzung der Welt macht Daten zu einem der wichtigsten Güter. Insbesondere hat die Nutzung von Cloud-Diensten verschiedenster Art im Rahmen derer Daten zunehmend ausgelagert werden sowohl für Unternehmen als auch für Verbraucher herausragende Bedeutung. Von großer Relevanz für den Kunden – ob Unternehmer oder Verbraucher – ist daher die Möglichkeit, auf seine Daten zugreifen zu können. Die Frage, was in der Insolvenz eines IT-Dienstleisters, etwa eines Cloud-Anbieters, mit den bei ihm gespeicherten Daten geschieht, ist in Deutschland aber nicht eindeutig geklärt. Klar ist, dass diesbezüglich zwischen personenbezogenen und nicht-personenbezogenen Daten zu unterscheiden ist. Der Beitrag gibt zunächst einen Überblick zur Rechtslage hinsichtlich der Herausgabe von Daten in der Insolvenz des Cloud-Anbieters. Danach beleuchtet er die Frage, ob und inwieweit sich aufgrund der europäischen Digitalgesetzgesetzgebung (Umsetzung der DID-Richtlinie und Data Act) hier Neuerungen ergeben.

Lejeune, Mathias, Open Source Software in den neuen EU Rechtsakten, CR 2024, 693-701

Der Beitrag erläutert, inwieweit die folgenden EU Rechtsakte auf Open Source Software anzuwenden sind: Zunächst werden die Vorgaben in der künftigen neuen EU Produkthaftungsrichtlinie (II.) und dem künftigen EU Cyber Resilience Act (III.) untersucht, die beide noch auf die erste Lesung im Rat warten. Sodann werden die Vorgaben in der KI-Verordnung (IV.) dargestellt und erörtert, inwieweit das Schuldrecht für digitale Produkte (V.) auf Open Source Software Anwendung finden.

Vassilaki, Irini, Gesetzesentwurf zum strafrechtlichen Schutz von Persönlichkeitsrechten vor Deepfakes, CR 2024, 701-704

Der Beitrag beschäftigt sich mit dem Entwurf für eine neue Strafnorm, die den missbräuchlichen Einsatz von Deepfakes, die die Persönlichkeit verletzen, unter Strafe stellt. Nach kurzer Einführung (I.) wird gezeigt, dass keine Notwendigkeit für die Einführung einer neuen Strafnorm vorhanden ist (II.), da schon de lege lata solche rechtwidrigen Handlungen bestraft werden können. Zudem wird der konkrete Zuschnitt der angedachten Strafnorm kritisiert (III.), weil die Beschränkung nur auf einen Teil des Missbrauchs von gefälschten Deepfakes nicht nachzuvollziehen und die Ausgestaltung als Auffangtatbestand für alle Eingriffe ins Persönlichkeitsrecht verfassungsrechtlich mehr als bedenklich ist.

Daten und Sicherheit

Semmelmayer, Philipp, BVerwG Österreich: Auskunftsverweigerung bei Begehren nach Art. 15 DSGVO, CR 2024, R112-R113

Internet und E-Commerce

Wasilewski, David, BGH: Nutzung von Abbildungen einer Fototapete urheberrechtlich zulässig, CR 2024, R113-R114

Pfeiffer, Jan, AG München: Keine Neuwaren bei demontierter BMW-Felge, CR 2024, R114

Pfeiffer, Jan, EuGH: Niederlage für Booking.com bezüglich Bestpreisklauseln, CR 2024, R115

TK und Medien

Pfeiffer, Jan, BVerfG: Keine gesonderte Ausweisung der Tierschutzpartei, CR 2024, R115-R116

Wasilewski, David, EuGH: Möglicher Verstoß gegen das Wettbewerbsrecht durch Zugangsverwehrung zur Plattform Android, CR 2024, R116

Pfeiffer, Jan, OVG Berlin-Bdb.: Kein Anspruch des FDP-Spitzenkandidaten auf Teilnahme, CR 2024, R117

Verlag Dr. Otto-Schmidt vom