Aktuelles Heft

Heft 6 / 2024

In der aktuellen Ausgabe CR Heft 6 (Erscheinungstermin: 15. Juni 2024) lesen Sie folgende Beiträge und Entscheidungen.

IT und Software

Aufsätze

Becker, Maximilian, Generative KI und Deepfakes in der KI-VO, CR 2024, 353-366

KI-Modelle und -Systeme “mit allgemeinem Verwendungszweck“ (General Purpose AI, kurz: GPAI) haben zwei rechtspolitisch wichtige Ausprägungen: als Gefährdung von Kreativarbeitsplätzen sowie als Generatoren von Deepfakes. Letztere können – anders als noch vor ca. zwei Jahren – nun kostengünstig von jedermann in hervorragender Qualität hergestellt werden. Der Beitrag erläutert die Regeln, die die KI-VO zu diesen beiden Phänomenen bereithält. Angesichts der zu zeigenden, relativ schwachen Maßnahmen gegen Deepfakes durch Negativkennzeichnungen ist außerdem ein Vorschlag für eine Positivkennzeichnung authentischer Inhalte zu skizzieren, der ohne Konflikt mit der KI-VO auf nationaler Ebene umgesetzt werden könnte.

Thalhofer, Thomas / Monschke, Julian, Die Cloud-Aufsichtsmitteilung von BaFin und Bundesbank: Ein Leitfaden für die IT-Vertragsgestaltung, CR 2024, 366-373

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat im Februar 2024 gemeinsam mit der Deutschen Bundesbank die “Aufsichtsmitteilung zu Auslagerungen an Cloud-Anbieter“ veröffentlicht. Die Aufsichtsmitteilung ist der Nachfolger der Orientierungshilfe aus 2018 und enthält mit zwei zusätzlichen Kapiteln detaillierte Anforderungen für den Cloud-Bezug. Dieser Beitrag befasst sich mit den inhaltlichen Vorgaben der Aufsichtsmitteilung und bewertet diese anhand ausgewählter Fragen. Dabei hebt er eine mögliche Ausstrahlungswirkung der Mitteilung auf die allgemeine Vertragsgestaltung von IT-Verträgen hervor – auch außerhalb der Finanzbranche.

Rechtsprechung

ArbG Hamburg v. 16.1.2024 - 24 BVGa 1/24, ArbG Hamburg: Kein Mitbestimmungsrecht bzgl. ChatGPT, CR 2024, 373-376

Daten und Sicherheit

Aufsätze

Biendl, Michael / Füllsack, Anna Lena, Der finale Cyber Resilience Act im Überblick – Anwendungsbereich, Pflichten und Sanktionen, CR 2024, 376-383

Durch den Cyber Resilience Act (CRA), der sich nach Annahme durch das Europäische Parlament nun auf der gesetzgeberischen Zielgeraden befindet, werden unionsweit verbindliche Cybersicherheitsanforderungen für sog. “Produkte mit digitalen Elementen“ vorgeschrieben. Auf Hersteller, Einführer und Händler von vernetzter Hard- und Software kommen umfangreiche Cybersicherheitspflichten zu, bei deren Verletzung erhebliche Bußgelder drohen. Der Beitrag gibt vor diesem Hintergrund einen Überblick über den sachlichen Anwendungsbereich, die Pflichten für die in den persönlichen Anwendungsbereich fallenden Akteure und das Sanktionsregime der finalen Fassung des CRA.

Sattler, Andreas, Notwendige Synchronisierung von Data Act und DSGVO – Auf die Einwilligung kommt es an, CR 2024, 383-393

Zwischen dem Data Act (DA) und der Datenschutz-Grundverordnung (DSGVO) besteht ein fundamentales Spannungsverhältnis, das eine Synchronisierung der Rechte auf Zugang, Nutzung und Weitergabe von Daten gem. Art. 4 bzw. Art. 5 DA und der Anforderungen an die datenschutzrechtliche Einwilligung erfordert. Der Beitrag zeigt zunächst, dass der DA weder eine eigene Rechtsgrundlage noch eine Ergänzung der Rechtsgrundlagen in Art. 6 DSGVO etabliert (II.), und sodann, warum in Ermangelung sinnvoller Alternativen letztlich die Einwilligung der Datensubjekte zum zentralen Instrument erwächst (III.). Weil typischerweise eine Vielzahl von Datensubjekten betroffen ist, bleibt es eine Herausforderung, effektive und effiziente Mechanismen zu schaffen, die nicht an den Einwilligungsvoraussetzungen der DSGVO scheitern (IV.), was zu einem klaren Fazit führt (V.).

Rechtsprechung

EuGH v. 30.4.2024 - C-670/22, EuGH: Verwertbarkeit von EncroChat-Daten in Strafverfahren, CR 2024, 393-396

EuGH v. 14.12.2023 - C-456/22, EuGH: Keine Bagatellgrenze für immateriellen Schadensersatz wegen DSGVO-Verstoßes, CR 2024, 396-397

BGH v. 6.2.2024 - VI ZR 15/23, BGH: DSGVO-Anspruch im Zusammenhang mit Prämienanpassungen in der Privatkrankenversicherung, CR 2024, 398-399

BGH v. 5.3.2024 - VI ZR 330/21, BGH: Kopie der personenbezogenen Daten i.S.v. Art. 15 Abs. 3 DSGVO, CR 2024, 399-400

EuGH v. 7.5.2024 - C-115/22, EuGH: Identifizierende Veröffentlichung von Doping-Verstößen – keine Vorlageberechtigung für Schiedskommission, CR 2024, 400

BGH v. 23.1.2024 - II ZB 8/23, BGH: Kein DSGVO-Löschungsanspruch für Kommanditist gegenüber Handelsregister, CR 2024, 400-401

Internet und E-Commerce

Aufsätze

Jungbluth, Armin / Engel, Carolin, Das Digitale-Dienste-Gesetz, CR 2024, 401-406

Am 14.5.2024 ist das Digitale-Dienste-Gesetz (DDG) in Kraft getreten. Das DDG regelt die Durchführung der Verordnung (EU) 2022/2065 – Digital Services Act – kurz DSA – auf nationaler Ebene und überarbeitet den Rechtsrahmen für digitale Dienste in Deutschland. Der Beitrag gibt einen Überblick über den Regelungsgehalt des DDG (II.) und damit über den aktuellen Rechtsrahmen für digitale Dienste in Deutschland (III.). Zur besseren Verständlichkeit folgt zunächst ein grober Überblick über die Regelungsmaterie des DSA (I.).

Rechtsprechung

BGH v. 7.3.2024 - I ZR 83/23, BGH: Rechtsmissbräuchliche Abmahnungen von Wettbewerbsverstößen auf Amazon-Marketplace – Vielfachabmahner II, CR 2024, 406-410

LG Lübeck v. 7.12.2023 - 14 S 19/23, LG Lübeck: Hinweis auf Internetseite und QR-Code zur Verlinkung von AGB, CR 2024, 410-411

BGH v. 23.1.2024 - I ZR 205/22, BGH: Besitz markenverletzender Ware – Extreme Durable, CR 2024, 411-412

Telekommunikation und Medien

OLG Düsseldorf v. 30.4.2024 - 20 UKI 2/23, OLG Düsseldorf: Einseitige Vertragsänderung nach § 57 TKG, CR 2024, 412-416

BGH v. 14.3.2024 - V ZB 2/23, BGH: Glaubhaftmachung vorübergehender Unmöglichkeit der beA-Schriftsatzeinreichung, CR 2024, 416

Report und Technik

Aufsätze

Gilga, Carolin / Panahi, Tahireh / Schindler, Stephan, Politisches Microtargeting – Rechtsfragen personalisierter politischer Werbung, CR 2024, 416-424

Politisches Microtargeting ist ein umstrittenes Instrument, um zielgerichtet potentielle Wähler:innen anzusprechen (I.). Innerhalb des maßgeblichen Rechtsrahmens (II.) zog bisher vor allem das Datenschutzrecht (III.) Grenzen. Mit dem Digital Services Act (IV.) und der neuen Verordnung über Transparenz und Targeting politischer Werbung (V.) hat sich die Europäische Union inzwischen verstärkt um eine Regulierung bemüht. Der Beitrag untersucht den erweiterten Rechtsrahmen für personalisierte politische Werbung.

Daten und Sicherheit

Pfeiffer, Jan, EuGH: Ausweitung der Vorratsdatenspeicherung, CR 2024, R65

Pfeiffer, Jan, BGH: Unverwertbarkeit der Daten aus rechtswidriger Funkzellenabfrage, CR 2024, R65-R66

Internet und E-Commerce

Pfeiffer, Jan, AG Berlin: Wirksame Kündigung nach YouTube-Video, CR 2024, R66

Pfeiffer, Jan, AG München: Kein Erklärungsirrtum bei fünfmaligem “Verklicken“, CR 2024, R67

Pfeiffer, Jan, OLG Düsseldorf: Online-Kündigung ohne Zwischenschritte, CR 2024, R67-R68

TK und Medien

Pfeiffer, Jan, BVerfG: Keine kommerzielle Werbung in Wahlwerbespot der MLPD, CR 2024, R68

Pfeiffer, Jan, LG Köln: Verpflichtung von Meta zur Zahlung an die Deutsche Telekom, CR 2024, R68-R69

...weitere Inhaltsverzeichnisse