News & Events

News


LG Stralsund v. 6.6.2024 - 4 O 19/24
Das ungefragte Übersenden von Textnachrichten, Bildern und eines Videos mit anzüglichem Inhalt (sog. Sexting), kann eine Geldentschädigung begründen. Solche Handlungen übersteigen in ihrer Intensität die bloße Beleidigungshandlung und erfordern eine entschiedenere Antwort des Rechtsstaats zum Schutz des allgemeinen Persönlichkeitsrechts als einen strafbewehrten Unterlassungstitel.

BFH v. 12.3.2024 - IX R 35/21
Der BFH hat erstmals zu den Voraussetzungen und der Reichweite des datenschutzrechtlichen Auskunftsanspruchs entschieden. Ein Steuerpflichtiger kann vom FA grundsätzlich Auskunft über die ihn betreffenden personenbezogenen Daten verlangen. Dies gilt ungeachtet der Art der Aktenführung, der Art der Dokumente oder der Form der Datenverarbeitung durch die Finanzverwaltung.

Aktuell im ITRB
Nach wie vor besteht kein einheitliches Begriffsverständnis des „Dateninhabers“ gem. Art. 2 Nr. 13 DA als zentralem Akteur der datenrechtlichen Regulierung, da der gesetzgeberischen Definition ein Zirkelschluss immanent ist. Der vorliegende Beitrag untersucht insoweit die einzelnen Definitionsmerkmale des Art. 2 Nr. 13 DA und bewertet den bisherigen Meinungsstand. Sodann stellt er das Erfordernis einer „faktischen Datenherrschaft“ des Dateninhabers dar und gibt einen Ausblick auf das zukünftige Begriffsverständnis.

AG Düsseldorf v. 17.6.2024 - 37 C 294/24
Das AG Düsseldorf hat eine Fluggesellschaft zur Rückzahlung eines Ticketpreises verurteilt. Der Kläger hatte das Ticket sehr kurzfristig vor dem Flug online gekauft. Das Einchecken gelang ihm dann nicht mehr rechtzeitig. Dies war im konkreten Fall auch praktisch so gut wie unmöglich, da zwischen dem Empfang der Buchungsbestätigung und dem Check-In-Schluss nur ein Zeitfenster von einer Minute bestand. Auf diesen Umstand hätte die Fluggesellschaft den Kläger hinweisen müssen, entschied das AG.

Die Europäische Kommission hat Apple über ihre vorläufige Auffassung informiert, dass die App-Store-Regeln des Unternehmens gegen das Gesetz über digitale Märkte verstoßen. Demnach hindern die App-Store-Regeln von Apple App-Entwickler daran, Verbraucherinnen und Verbraucher ungehindert auf alternative Kanäle für Angebote und Inhalte zu lenken. Darüber hinaus hat die Kommission ein neues Vertragsverletzungsverfahren gegen Apple eingeleitet. Die Kommission befürchtet, dass die neuen vertraglichen Anforderungen an App-Entwickler und App-Stores von Drittanbietern, einschließlich der neuen "Core Technology Fee" von Apple, nicht ausreichen, um eine wirksame Einhaltung der Verpflichtungen von Apple im Rahmen des Gesetzes über digitale Märkte gewährleisten.

EuGH v. 20.6.2024 - C-590/22 PS
Der EuGH hat am 20.6.2024 sein Urteil in der Rechtssache C-590/22 PS (Fehlerhafte Anschrift) zu den Voraussetzungen für immateriellen Schadensersatz und dessen Berechnung nach der Datenschutz-Grundverordnung verkündet. Es ging um einen Schaden, der dadurch entstanden sein soll, dass Steuererklärungen, die personenbezogene Daten enthielten, ohne Einwilligung aufgrund eines Fehlers an Dritte weitergegeben wurden.

EuGH v. 20.6.2024 - C-182/22 u.a.
Der EuGH hat am 20.6.2024 sein Urteil in den verbundenen Rechtssachen C-182/22 und C-189/22 (Scalable Capital) zu immateriellem Schadensersatz nach der Datenschutz-Grundverordnung verkündet.

Die Bundesregierung hat heute eine von dem Bundesminister der Justiz Dr. Marco Buschmann vorgelegte Formulierungshilfe zur Ergänzung des Regierungsentwurfs für das Vierte Bürokratieentlastungsgesetz beschlossen. Damit werden weitere Maßnahmen zum Abbau überflüssiger Bürokratie u.a. bei den digitalen Arbeitsverträgen vorgeschlagen.

BAG v. 20.6.2024 - 8 AZR 253/20
Die Verarbeitung von Gesundheitsdaten durch einen Medizinischen Dienst, der von einer gesetzlichen Krankenkasse mit der Erstellung einer gutachtlichen Stellungnahme zur Beseitigung von Zweifeln an der Arbeitsunfähigkeit eines Versicherten beauftragt worden ist, kann nach Art. 9 Abs. 2 Buchst. h DSGVO auch dann zulässig sein, wenn es sich bei dem Versicherten um einen eigenen Arbeitnehmer des Medizinischen Dienstes handelt. Ein Arbeitgeber, der als Medizinischer Dienst Gesundheitsdaten eines eigenen Arbeitnehmers verarbeitet, ist nicht verpflichtet zu gewährleisten, dass überhaupt kein anderer Beschäftigter Zugang zu diesen Daten hat.

LG Memmingen v. 13.6.2024, 24 O 1624/23
Dass bloße negative Gefühle wie Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens sind, Grundlage für einen Schadensersatzanspruch sein können, hält das Gericht jedenfalls dann für nicht gerechtfertigt, wenn kein Einfluss auf die Lebensführung ersichtlich und damit ein konkreter Rückschluss von äußeren Umständen auf diese inneren Tatsachen nicht möglich ist.

AG Frankfurt a.M. v. 2.2.2024 - 33 C 3020/23
Zwar besteht grundsätzlich ein Anspruch des Mieters auf die Einsicht in die Originalbelege, ohne dass der Mieter sein Interesse hieran zusätzlich zu begründen hätte. Allerdings kann sich gemäß den Grundsätzen von Treu und Glauben (§ 242 BGB) ausnahmsweise der Anspruch des Mieters auf die Zurverfügungstellung von Kopien oder Scanprodukten beschränkten.

OLG Celle v. 29.4.2024 - 5 W 19/24
Der Streitwert einer Klage, mit der im Rahmen eines "Massenverfahrens" Ansprüche aus der DSGVO gegen einen Musik-Streaming-Dienst geltend gemacht werden, kann in der Beschwerdeinstanz (nachträglich) herabgesetzt werden. Der im Zivilprozessrecht sonst geltende Grundsatz des Verbots der "reformatio in peius" gilt im Streitwertrecht grundsätzlich nicht.

LG Kiel v. 23.5.2024 - 5 O 128/21
Das LG Kiel hat die Klage eines Online-Großhändlers gegen seine Versicherung abgewiesen. Der aus einem Hackerangriff resultierende Schaden von über 400.000 € sei nicht aus der abgeschlossenen Cyber-Versicherung zu begleichen, da der Versicherungsvertrag wirksam angefochten wurde. Der Online-Händler habe die Versicherung arglistig getäuscht, da bei Vertragsschluss gestellte Fragen zur Abschätzung des Schadensrisikos falsch beantwortet worden seien.

Aktuell in CR
KI-Modelle und -Systeme „mit allgemeinem Verwendungszweck“ (General Purpose AI, kurz: GPAI) haben zwei rechtspolitisch wichtige Ausprägungen: als Gefährdung von Kreativarbeitsplätzen sowie als Generatoren von Deepfakes. Letztere können – anders als noch vor ca. zwei Jahren – nun kostengünstig von jedermann in hervorragender Qualität hergestellt werden. Der Beitrag erläutert die Regeln, die die KI-VO zu diesen beiden Phänomenen bereithält. Angesichts der zu zeigenden, relativ schwachen Maßnahmen gegen Deepfakes durch Negativkennzeichnungen ist außerdem ein Vorschlag für eine Positivkennzeichnung authentischer Inhalte zu skizzieren, der ohne Konflikt mit der KI-VO auf nationaler Ebene umgesetzt werden könnte.

OLG Frankfurt a.M. v. 13.6.2024 - 16 U 195/22
Ein Plattformbetreiber haftet für rechtsverletzende Inhalte von Nutzern der Plattform nur, wenn die Beanstandungen eines Betroffenen - die richtig oder falsch sein können - so konkret gefasst sind, dass der Rechtsverstoß auf der Grundlage der Behauptung des Betroffenen unschwer bejaht werden kann.

Das Bundesministerium der Justiz hat am 11.6.2024 den Referentenentwurf eines Gesetzes zur Entwicklung und Erprobung eines Online-Verfahrens in der Zivilgerichtsbarkeit veröffentlicht. Damit soll vom Bund zum ersten Mal ein Reallabor für die Justiz geschaffen werden. Rechtsuchenden Bürgerinnen und Bürgern soll es dadurch ermöglicht werden, Zahlungsansprüche mit geringerem Streitwert in einem einfachen, nutzerfreundlichen und digital geführten Gerichtsverfahren geltend zu machen. Gleichzeitig kann durch die strukturierte Erfassung des Prozessstoffs und den Einsatz digitaler Unterstützungswerkzeuge auch die Arbeit an den Gerichten noch effizienter gestaltet werden.

OLG Nürnberg v. 30.1.2024 - 3 U 1594/23
Ein Verkäufer darf von seinen Kunden nicht verlangen, für den Kaufpreis in Vorleistung zu gehen, solange noch gar kein Kaufvertrag abgeschlossen wurde. Eine solche Aufforderung verletzt den Grundgedanken der gesetzlichen Regelung i.S.v. § 397 Abs. 1 Nr. 1 BGB, der besagt, dass Leistungen nur erbracht werden müssen, wenn ein Rechtsgrund besteht, und dementsprechend ein Verlangen nach einer Leistung nur geäußert werden darf, wenn bereits eine wirksame rechtliche Verpflichtung begründet worden ist.

Generalanwalt Collins, 6 June 2024
Am 6 Juni 2024 hat Generalanwalt Anthony Collins seine Schlussanträge am EuGH in der Rechtssache C-264/23 Booking.com gestellt. In diesem Rechtsstreit ist der EuGH aus seiner Sicht "aufgerufen, zwei neue und wichtige Fragen zu beantworten, die sich bei der Anwendung von Wettbewerbsrecht auf digitale Märkte ergeben.
  • Sind die weite und die enge Bestpreisklausel Nebenabreden im Sinne von Art. 101 Abs. 1 AEUV?
  • Welche Rechtsgrundsätze gelten im Zusammenhang mit zweiseitigen digitalen Plattformen wie Booking.com für die Definition des relevanten Produktmarkts?"

LG Traunstein v. 3.6.2024, 9 O 2353/23
Dass bloße negative Gefühle wie Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens sind, Grundlage für einen Schadensersatzanspruch sein können, hält das Gericht jedenfalls dann für nicht gerechtfertigt, wenn kein Einfluss auf die Lebensführung ersichtlich und damit ein konkreter Rückschluss von äußeren Umständen auf diese inneren Tatsachen nicht möglich ist.

AG Gelnhausen v. 4.3.2024 - 52 C 76/24
Das AG Gelnhausen hat entschieden, dass das Aufstellen einer Überwachungskamera unzulässig ist, wenn diese elektronisch auf das Nachbargrundstück geschwenkt werden kann. Allein die Möglichkeit des Schwenkens auf das benachbarte Grundstück führe zur Unzulässigkeit, sofern keine Notwendigkeit der Überwachung aufgrund besonderer Umstände vorliege.

EuGH v. 30.5.2024 - C-662/22 u.a.
Ein Mitgliedstaat darf einem Anbieter von Online-Diensten, der in einem anderen Mitgliedstaat niedergelassen ist, keine zusätzlichen Verpflichtungen auferlegen.

EuGH v. 30.5.2024 - C-400/22
Der Bestell-Button oder die entsprechende Funktion muss eindeutig darauf hinweisen, dass der Verbraucher eine Zahlungsverpflichtung eingeht, wenn er darauf klickt. Dies gilt auch dann, wenn die Zahlungsverpflichtung noch vom Eintritt einer weiteren Bedingung abhängt.

Commission, IP/24/2982, 29 May 2024
On 29 May 2024, the Commission has unveiled the AI Office, established within the Commission. The AI Office aims at enabling the future development, deployment and use of AI in a way that fosters societal and economic benefits and innovation, while mitigating risks. The Office will play a key role in the implementation of the AI Act, especially in relation to general-purpose AI models. It will also work to foster research and innovation in trustworthy AI and position the EU as a leader in international discussions.

Council of the EU, PR 409/2024, 21 May 2024
On 21 May 2024, the Council approved a ground-breaking law aiming to harmonise rules on artificial intelligence, the so-called Artificial
Intelligence Act (AI Act). The flagship legislation follows a ‘risk-based’ approach, which means the higher the risk to cause harm to
society, the stricter the rules. It is the first of its kind in the world and can set a global standard for AI regulation. The new law aims to foster the development and uptake of safe and trustworthy AI systems across the EU’s single market by both private and public actors. At the same time, it aims to ensure respect of fundamental rights of EU citizens and stimulate investment and innovation on artificial intelligence in Europe. The AI Act applies only to areas within EU law and provides exemptions such as for systems used exclusively for military and defence as well as for research purposes.

Aktuell im ITRB
Der Cyber Resilience Act der Europäischen Union steht kurz vor dem Inkrafttreten. Für vernetzte Produkte wird die Verordnung ein kaum zu überschätzendes Regelwerk zur Cybersicherheit. Dieser Beitrag führt in die wesentlichen Pflichten und einige ausgewählte Aspekte ein.

OLG Braunschweig v. 20.3.2024 - 9 U 54/23
Fällt allein die Mobiltelefonie aufgrund einer Netzstörung aus, hat der Kunde keinen Anspruch gegen seinen Mobilfunkanbieter auf Entschädigung. Wenn ein Mobilfunkvertrag neben der Telefonie auch weitere Leistungen beinhaltet, wie z.B. das Telefonieren über WLAN, und dies nicht ausgefallen ist, dann liegt kein vollständiger Ausfall des Dienstes iSv § 58 TKG vor.

Die Bundesregierung hat den vom BMJ vorgelegten Entwurf eines Gesetzes zur Einführung einer elektronischen Präsenzbeurkundung beschlossen. Das Gesetz leistet einen Beitrag zur Digitalisierung des Beurkundungsverfahrens. Bislang können Notarinnen und Notare sowie andere Urkundsstellen ihre Niederschriften ganz überwiegend nur in Papierform errichten. Dies soll nun geändert werden.

Die Bundesagentur für Arbeit (BA) hat wesentliche Schritte der Arbeitsmarktzulassung digitalisiert. Arbeitgeberinnen und Arbeitgeber sowie ausländische Arbeits- und Fachkräfte sollen gleichermaßen profitieren. Der digitale Datenaustausch zwischen den beteiligten Behörden trage zum Bürokratieabbau bei, teilte die BA mit.

Die EU-Mitgliedstaaten haben das weltweit erste Gesetz zur Regulierung von KI verabschiedet. Die Bundesregierung sieht darin eine ausgewogene Balance zwischen Innovation und Risikoschutz. Sie muss den AI Act nun in nationales Recht umsetzen.

LG Landshut v. 10.5.2024, 54 O 305/24
Darüber hinaus stellte sich die Frage, warum die Beklagte ausdrücklich eine Checkbox mit dem Verzicht auf ein Widerrufsrecht aufnimmt, wenn es sich bei den Kunden der von ihr vertriebenen Coachings regelmäßig um Existenzgründer handeln sollte. Eine solche Checkbox wäre im Verkehr unter Unternehmern schlicht überflüssig.

Der Bundesrat hat in seiner Plenarsitzung am 17.5.2024 einen Gesetzentwurf auf den Weg gebracht. Dieser sieht vor, dass Unternehmen nicht mehr nach dem Gesetz gegen den unlauteren Wettbewerb (UWG) gegen Konkurrenten vorgehen können, weil jene möglicherweise gegen datenschutzrechtliche Vorschriften wie die Datenschutzgrundverordnung (DSGVO) verstoßen haben.

CM(2024)52-final
On 17 May 2024, the Council of Europe has adopted the first-ever international legally binding treaty aimed at ensuring the respect of human rights, the rule of law and democracy legal standards in the use of artificial intelligence (AI) systems. The "Council of Europe Framework Convention on Artificial Intelligence and Human Rights, Democracy and the Rule of Law", which is also open to non-European countries, sets out a legal framework that covers the entire lifecycle of AI systems and addresses the risks they may pose, while promoting responsible innovation.

Aktuell in CR
Nach einem mehrjährigen Gesetzgebungsprozess ist am 11.1.2024 der Data Act (DA) in Kraft getreten. Nun läuft die Zeit, sich auf diesen einzustellen; denn er gilt in seinen wesentlichen Teilen ab dem 12.9.2025 (und zwar mit einer gewissen Rückwirkung). Eine zentrale Baustelle des Data Acts wie auch der unternehmensinternen Vorbereitung auf dessen Regulatorik ist dabei das Thema des Geheimnisschutzes, auf den sich im Anwendungsbereich nur gut vorbereitete Unternehmen berufen werden können. Stellen die Datenzugangsverpflichtungen und -ansprüche unter dem Data Act eine Gefahr für Geschäftsgeheimnisse oder stellen Geschäftsgeheimnisse ein Hindernis für diesen Datenzugang dar? Dieser Beitrag gibt einen Überblick und entwickelt einen Ansatz dafür, wie dieses zentrale Dilemma aufgelöst werden kann.

Datenschutzkonferenz (DSK)
Am 6. Mai 2024 hat die Datenschutzkonferenz (DSK) eine Orientierungshilfe zu "Künstlicher Intelligenz und Datenschutz" veröffentlicht. Die Orientierungshilfe bietet einen Überblick über datenschutzrechtliche Kriterien, die für die datenschutzkonforme Nutzung von KI‐Anwendungen - insbesondere Large Language Models (LLMs) bzw. Chatbots - zu berücksichtigen sind. Sie kann als Leitfaden dienen, um KI‐Anwendungen auszuwählen, zu implementieren und zu nutzen.

Organisation for Economic Co-operation and Development (OECD)
On 3 May 2024, the OECD Ministerial Council Meeting (MCM) has adopted revisions to the landmark OECD Principles on Artificial Intelligence (AI). In response to recent developments in AI technologies, notably the emergence of general-purpose and generative AI, the updated Principles more directly address AI-associated challenges involving privacy, intellectual property rights, safety, and information integrity.

Die EU-Kommission hat gemäß dem Gesetz über digitale Märkte (DMA) Booking als Gatekeeper für seinen Online-Vermittlungsdienst Booking.com benannt. Außerdem hat sie eine Marktuntersuchung eingeleitet, um die Gegendarstellung in Bezug auf X eingehender zu prüfen.

OLG Frankfurt a.M. v. 8.5.2024 - 16 U 33/23
Vor einer Verdachtsberichterstattung ist der Betroffene mit dem wesentlichen Kern der Vorwürfe, Anknüpfungstatsachen und Argumente zu konfrontieren. Wird der Verdacht wesentlich auf ein vermeintliches Indiz gestützt, erstreckt sich die Anhörungsobliegenheit auch hierauf. Andernfalls kann nicht ausgeschlossen werden, dass die konkrete Berichterstattung in einem für den Leser wichtigen Punkt bei erfolgter Anhörung anders ausgefallen wäre. Das OLG Frankfurt a.M. hat auf Antrag eines Profi-Fußballers die Behauptung und Verbreitung mehrerer Angaben über sein Alter und seine Herkunft untersagt.

OLG München v. 24.4.2024, 34 U 2306/23 e
Unerbetene, belästigende oder betrügerische Anrufe können grundsätzlich schon deshalb nicht gerade auf Scraping-Vorfälle zurückgeführt werden, weil davon regelmäßig auch Personen, deren Daten nicht gescrapet wurden, in vergleichbarer Weise betroffen sind. Es ist allgemein und auch den Senatsmitgliedern aus eigener Erfahrung – bekannt, dass Personen, die keine sozialen Netzwerke nutzen, ebenfalls derartige Anrufe erhalten.

Die Europäische Kommission hat ein förmliches Verfahren eingeleitet, um zu prüfen, ob Meta, der Anbieter von Facebook und Instagram, möglicherweise gegen das Gesetz über digitale Dienste (DSA) verstoßen hat. Große digitale Plattformen müssten ihrer Verpflichtung nachkommen, ausreichende Ressourcen dafür einzusetzen, um vor gezielter Desinformation und Manipulation durch Drittländer zu schützen.

Aktuell im ITRB
Der Digital Services Act (DSA) findet seit Februar 2024 auch allgemeine Anwendung. Spätestens zu diesem Zeitpunkt ist die gesetzliche Grundlage für die Regelung der Durchführungsbestimmungen überfällig. Durch das aktuell verabschiedete Digitale-Dienste-Gesetz (DDG) soll in erster Linie die Implementierung der Aufsichtsbehörden und ihrer Befugnisse nachgeholt werden. Im Zuge dessen wird das TMG abgelöst und das NetzDG weitgehend aufgehoben. Schließlich sollen erstmals Durchführungsbestimmungen für die bereits seit Mitte 2020 anwendbare Platform-to-Business-VO (P2B-VO) ergänzt werden. Der vorliegende Beitrag fasst alle wesentlichen Änderungen zusammen.

Die Europäische Kommission hat Apple in Bezug auf iPadOS, sein Betriebssystem für Tablets, als „Gatekeeper“ im Sinne des Gesetzes über die digitalen Märkte (DMA) eingestuft. Apple hat sechs Monate Zeit, um sicherzustellen, dass die DMA-Verpflichtungen durch iPadOS vollständig eingehalten werden.

EuGH, C 159/23: Schlussanträge des Generalanwalts vom 25.4.2024
Soll die Entwicklung und Verwendung von Programmen, die ein Spiel erleichtern, indem sie bestimmte von dessen Urheber entworfene Schwierigkeiten umgehen, und die gemeinhin als „Schummelsoftware“ (cheat software) bezeichnet werden, ohne die Zustimmung der Inhaber der Urheberrechte an diesen Spielen erlaubt sein? Der Generalanwalt ist der Ansicht, dass die Richtlinie über den Rechtsschutz von Computerprogrammen nicht zum Schutz vor cheat software herangezogen werden kann.

EuGH, C 21/23: Schlussanträge des Generalanwalts vom 25.4.2024
Daten, die Kunden bei der Online-Bestellung von apothekenpflichtigen, aber nicht verschreibungspflichtigen Arzneimitteln eingeben, stellen keine Gesundheitsdaten dar.

European Data Protection Board (EDPB)
On 17 April 2024, the European Data Protection Board (EDPB) adopted an Opinion on the validity of consent to process personal data for the purposes of behavioural advertising in the context of ‘consent or pay’ models deployed by large online platforms.This Opinion followed an Art. 64(2) GDPR request by the Dutch, Norwegian & Hamburg Data Protection Authorities (DPA).

EuGH, C-446/21: Schlussanträge des Generalanwalts vom 25.4.2024
Die öffentliche Äußerung der eigenen sexuellen Orientierung durch den Nutzer eines sozialen Netzwerks macht dieses Datum "offensichtlich öffentlich", doch erlaubt dies nicht dessen Verarbeitung zum Zweck der personalisierten Werbung.

BGH v. 23.4.2024 - KVB 56/22
Das Bundeskartellamt hat gem. § 19a Abs. 1 GWB zu Recht festgestellt, dass Amazon in erheblichem Umfang auf mehrseitigen Märkten gem. § 18 Abs. 3a GWB tätig ist und dem Konzern eine überragende marktübergreifende Bedeutung für den Wettbewerb zukommt. Die Feststellung der überragenden marktübergreifenden Bedeutung für den Wettbewerb setzt keine konkrete Wettbewerbsgefahr oder Wettbewerbsbeeinträchtigung voraus. Vielmehr reicht dafür das Vorliegen der strategischen und wettbewerblichen Möglichkeiten aus, deren abstraktes Gefährdungspotential durch die Vorschrift adressiert wird.

LG München I v. 19.4.2024, 31 O 2122/23
Hinsichtlich eines Anspruchs auf immateriellen Schadenersatz aus Art. 82 Abs. 1 DSGVO ist die Klagepartei für den konkreten Schaden darlegungs- und ggf. beweispflichtig. Unerwünschte Kontaktaufnahmeversuche sind zwar durchaus lästig, aber im Hinblick auf die vermehrte Angabe von Kontaktdaten bei Online-Einkäufen, Reservierungen etc. nicht zu vermeiden.

BGH v. 7.3.2024 - I ZR 83/23
Von einem rechtsmissbräuchlichen Abmahnverhalten ist auszugehen, wenn sich der Gläubiger bei Geltendmachung des Unterlassungsanspruchs überwiegend von sachfremden Gesichtspunkten leiten lässt. Ohne Hinzutreten weiterer Indizien kann dies regelmäßig nicht allein deshalb angenommen werden, weil der Gläubiger die geltend gemachten Unterlassungsansprüche in einer Vielzahl von Fällen trotz ausgebliebener Unterwerfungserklärungen der Schuldner nicht gerichtlich weiterverfolgt hat.

BGH v. 14.3.2024 - V ZB 2/23
Die Glaubhaftmachung der vorübergehenden Unmöglichkeit der Einreichung eines Schriftsatzes als elektronisches Dokument bedarf einer aus sich heraus verständlichen, geschlossenen Schilderung der tatsächlichen Abläufe oder Umstände. Hieran fehlt es, wenn die glaubhaft gemachten Tatsachen jedenfalls auch den Schluss zulassen, dass die Unmöglichkeit nicht auf technischen, sondern auf in der Person des Einreichers liegenden Gründen beruht (im Anschluss an BGH v. 17.1.2024 - XII ZB 88/23).

OLG Celle v. 2.4.2024 - 5 W 10/24
§ 21 Abs. 2 TTDSG beinhaltet eine spezialgesetzliche Anspruchsgrundlage für eine Auskunftspflicht des Betreibers einer (Arbeitgeber-)Bewertungsplattform gegenüber den Betroffenen von Persönlichkeitsrechtsverletzungen. Zar kam es im vorliegenden Fall im Ergebnis nicht darauf an, was an sich einer Zulassung der Rechtsbeschwerde entgegenstehen würde. Aber angesichts dessen, dass Verfahren nach § 21 Abs. 2 TTDSG aller Vermutung nach zukünftig eine große oder zumindest größere praktische Bedeutung haben werden, erschien es als sinnvoll und geboten, dass der BGH die diesbezüglich geltenden Grundsätze klarstellt.

BVerfG v. 10.4.2024 - 1 BvR 2279/23
Das BVerfG hat die Verfassungsbeschwerde eines Bankiers nicht zur Entscheidung angenommen, mit der sich dieser gegen die Abweisung seiner Klage auf Unterlassung der wörtlichen Wiedergabe von Auszügen aus seinen beschlagnahmten Tagebüchern wendet.

Arbeitskreis EDV und Recht Köln e.V.
der Arbeitskreis EDV und Recht Köln e.V. lädt herzlich zu der folgenden hybriden Veranstaltung ein:

Thema:    

Umsetzung der NIS2-Richtlinie in Deutschland und ihre technischen Anforderungen an betroffene Unternehmen

Mittwoch, 29.05.2024, 18:00 Uhr - 20:00 Uhr 
im Hotel Pullmann oder online

 

Inhalte:    

Mit Umsetzung der „Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der EU“ (NIS2-Richtlinie) kommen auf rund 30.000 Unternehmen in Deutschland erhöhte Anforderungen an die IT-Sicherheit zu. Betroffen sind bspw. Branchen wie Energie, Ernährung, Logistik und Chemie, aber auch Automobilhersteller und IT-Service-Provider. Ein besonderes Augenmerk legt die NIS2-Richtlinie zudem auf die Cybersicherheit in der Lieferkette. Auch die Geschäftsleitungsorgane betroffener Unternehmen werden zukünftig noch mehr in die Pflicht genommen. Viele Unternehmen stellen sich daher die Frage, ob sie überhaupt von der NIS2-Richtlinie betroffen sind und welche rechtlichen und insbesondere technischen Anforderungen sie dabei zu erfüllen haben.

Die beiden Vortragenden skizzieren den aktuellen Umsetzungsstand der NIS2-Richtlinie in Deutschland und beleuchten die Pflichten, Risiken und Sanktionen, die sich für betroffene Unternehmen ergeben. Zudem diskutieren sie praktische Umsetzungshilfen, die die betroffenen Unternehmen bei der Implementierung der erforderlichen Maßnahmen unterstützen können.

 

Referenten:    

Franziska Neugebauer ist Senior Associate bei der Luther Rechtsanwaltsgesellschaft mbH. Sie berät Mandanten schwerpunktmäßig zu Fragen im Datenschutzrecht sowie im IT-Recht. Dabei ist sie insbesondere mit der Prüfung und Erstellung von Software-Verträgen aller Art sowie der Umsetzung der Datenschutz-Grundverordnung in Unternehmen befasst. Ein weiterer Tätigkeitsschwerpunkt liegt im Bereich der IT-Sicherheit einschließlich der Umsetzung des IT-Sicherheitsgesetzes.

 

Dirk Michael Ockel ist Vorstand von COMPLION AG in Köln, einem 2018 gegründeten Beratungsunternehmen mit Expertise bei Compliance und Risk Management. Herr Ockel verfügt über 30 Jahre Erfahrung in der Beratung großer Unternehmen und öffentlicher Institutionen. Er war zuvor Partner, Prokurist und Leiter des Bereichs Operational Risk Management bei Deloitte Deutschland. Seine Expertise umfasst neben der Compliance-Beratung die Rationalisierung der technischen Unternehmensbereiche, die Effizienz des IT- und Software-Einsatzes sowie den sicheren Betrieb der IT.

 

Datum:    

Mittwoch, 29.05.2024, 18:00 Uhr - 20:00 Uhr

 

Ort:    

Wir freuen uns Sie wieder im Hotel Pullmann oder online begrüßen zu können.

 

Entgelt:    

VorOrt-Teilnahme:    45,- € für Mitglieder    70,- € für Nicht-Mitglieder
Online-Teilnahme:    30,- € für Mitglieder    45,- € für Nicht-Mitglieder

 

Anmeldung:    

Die Anmeldung zu der Veranstaltung kann online unter https://www.akeur.de erfolgen.


Es werden Fortbildungsbescheinigungen nach §15 FAO ausgestellt.

Wir würden uns freuen, Sie auf der Veranstaltung begrüßen zu dürfen.

Weitere Informationen finden Sie immer aktuell auf der Homepage des Vereins unter https://www.akeur.de.

Mit freundlichen Grüßen

Wiegand Liesegang, 1. Vorsitzender
Arbeitskreis EDV und Recht Köln e.V.

E-Mail: info@akeur.de
Internet: www.akeur.de

 


OLG Oldenburg v. 16.4.2024 - 13 U 59/23 u.a.
Dass nicht allen Nutzerinnen und Nutzern, die von einem Facebook-Datenleck betroffen sind, automatisch ein Schadenersatzanspruch zugesprochen werden kann, zeigen nun erste Entscheidungen des OLG Oldenburg. Der auf den Datenschutz spezialisierte Senat hat drei von gegenwärtig über 100 am OLG anhängigen Berufungen aus diesem Komplex als unbegründet zurückgewiesen und damit die klagabweisenden Urteile der LG bestätigt.

LG Paderborn v. 12.3.2024 - 2 O 325/23
Das bloße Verlinken der Datenschutzhinweise, die wiederrum einen Verweis auf Marketingaktivitäten nebst Hinweis auf einen Abmeldelink enthalten, erfüllt nicht die Anforderungen an einen klaren und deutlichen Hinweis auf das Widerspruchsrecht bei Erhebung der Adresse. Es genügt nicht, wenn in der Datenschutzerklärung ausgeführt wird, dass die Kundendaten für Werbezwecke genutzt werden und sich der Empfänger von der E-Mail-Marketingkommunikation abmelden kann, insbesondere wenn dieser Hinweis - ohne textliche Hervorhebung - auf Seite 23 eines 26 Seiten umfassenden Schriftstücks enthalten ist.

BVerfG v. 11.4.2024 - 1 BvR 2290/23
Die einstweilige Verfügung verletzt den Journalisten in seinem Grundrecht auf Meinungsfreiheit. Sie verfehlt erkennbar den Sinn der angegriffenen Äußerung („Entwicklungshilfe an die TALIBAN“) und deren Charakter einer Meinungsäußerung. Der Staat hat grundsätzlich auch scharfe und polemische Kritik auszuhalten. Indem das KG für seine Beurteilung die in der Kurznachricht wiedergegebene Schlagzeile eines Zeitungsartikels ausblendet, verharrt seine Sinndeutung auf einer isolierten Betrachtung des Kurznachrichtentextes.

Aktuell in CR
Mit dem Data Act hat der EU-Gesetzgeber für die Anbieter von PaaS, IaaS und SaaS zwingende Vorgaben geschaffen, um einen Anbieterwechsel zu erleichtern. Dadurch soll zugleich der Wettbewerb auf einem oligopolistischen Markt gefördert werden. Um diese Ziele zu erreichen, wird die EU-Kommission bis zum 12.9.2025 zudem Standardvertragsklauseln für Verträge über Cloud-Computing erstellen. Diese sollen zunächst dazu dienen, die Parteien bei der Ausarbeitung und Aushandlung solcher Verträge zu unterstützen. Es ist jedoch absehbar, dass diese Standardvertragsklauseln in einem zweiten Schritt ebenfalls für verbindlich erklärt werden. Der Beitrag arbeitet die zwingenden Vorgaben des Data Act für den Anbieterwechsel heraus, identifiziert offene Anwendungsfragen und unterbreitet auf dieser Basis abschließend einen ersten Vorschlag für Standardvertragsklauseln zum Anbieterwechsel.

Was die zwingenden Vorgaben des Data Act für die künftigen nicht-verbindlichen Standardvertragsklauseln der EU-Kommission bedeuten

INHALTSVERZEICHNIS.

I. Einleitung
II. Anwendungsbereich
    1. Zentrale Voraussetzung: Anbieter von Datenverarbeitungsdiensten
    2. Ausnahmen vom Anwendungsbereich
        a) Ausnahme für Testversionen und Individual-Entwicklungen, Art. 31 DA
        b) Ausnahme für sog. Multi-Cloud-Strategien, Art. 34 Abs. 2 DA
III. Wesentliche rechtliche Herausforderungen für die Vertragsgestaltung
    1. Gegenstand des Wechsels
    2. Prozess des Wechsels
        a) Folgen fehlender vertragstypologischer Einordnung
        b) Rechte und Pflichten des Kunden
    3. Abschaffung von Wechselentgelten
        a) Schrittweise Abschaffung von Wechselentgelten
        b) Zulässigkeit von Entgelten im Kontext eines Anbieterwechsels
            aa) Unmittelbare Ausnahmen
            bb) Potentielle mittelbare Ausnahmen
                (1) Zusätzliche Leistungen auf vorheriges Kundenverlangen
                (2) Zusätzliches Entgelt für besonders kostspieligen Wechsel?
IV. Muster für Standardvertragsklauseln gem. Art. 41 DA
    1. Vorvertragliche Informationspflichten
    2. Standardvertragsklauseln
 
I. Einleitung

1

Seit mehr als einem Jahrzehnt verfolgt die EU-Kommission das Ziel, die Nutzung von Cloud-Computing in der EU durch flankierende gesetzgeberische Maßnahmen zu stärken. Inhaltlich ging es dabei zunächst darum, dass Vertrauen in die Verlässlichkeit und Sicherheit des Cloud-Computing zu stärken, um dadurch mutmaßliche wohlfahrtsökonomische Effizienzgewinne zu heben.1 Nachdem die Wachstumsraten des Cloud-Computing – ohne das flankierende Zutun des europäischen Gesetzgesetzgebers – rasant stiegen, wurde zunehmend deutlich, dass mit AWS (Amazon), Azure (Microsoft) und Google Cloud (Alphabet) drei US-Amerikanische Anbieter besonders erfolgreich sind. Mittlerweile haben sie einen gemeinsamen Marktanteil von ca. 66 %, wobei AWS alleine in zentralen Bereichen bereits über einen Marktanteil von mehr als 30 % verfügt.2 Somit hat der europäische, aber auch der globale Markt für Cloud-Computing derzeit eine oligopolistische Struktur.

2

Infolge dieser Marktkonzentration ist es grundsätzlich einleuchtend, dass mittlerweile die Erleichterung zum Wechsel CR 2024, 214des Cloud-Anbieters den Schwerpunkt bildet. Resultat ist das Kapitel VI des EU-Datengesetzes (Data Act, kurz: DA),3 das im Verhältnis zu den anderen Vorgaben des DA weitgehend eigenständig ist und zwingende Anforderungen für den Wechsel zwischen Datenverarbeitungsdiensten normiert. Diese Anforderungen dienen aus Perspektive des Gesetzgebers nicht nur dem Schutz von typischerweise strukturell unterlegenen Kunden,4 sondern vorrangig als Hebel zur Förderung des Wettbewerbs auf dem Markt für Datenverarbeitungsdienste.5

3

Kapitel VI DA wird bereits zurecht als „Paukenschlag“ bezeichnet.6 Die zwingenden Vorgaben sind ein weiterer zentraler Baustein im Fundament eines einheitlichen europäischen Vertragsrechts für die europäische Datenökonomie, dessen Grundzüge zunehmend erkennbar werden.7 Allerdings dürfte Kapitel VI DA zugleich nur ein regulatorischer Zwischenschritt sein, bevor der europäische Gesetzgeber die Daumenschrauben noch fester anzieht. Dieser regulatorische Trend hat zur Folge, dass die Art. 23 ff. DA und insbesondere die gem. Art. 41 DA von der EU-Kommission auszuarbeitenden nicht-bindenden Klauselvorschläge nicht als bloßes Angebot verstanden werden sollten. Der Erfolg dieser Standardvertragsklauseln wird weniger davon abhängen, ob sie „vom Markt als attraktives Mittel wahrgenommen“ werden.8 Vielmehr dürften diese nicht-zwingenden Standardvertragsklauseln der EU-Kommission auch dazu dienen, die Bereitschaft der marktmächtigen Anbieter zu testen, die aus Sicht der EU-Kommission fairen Bedingungen zu übernehmen. Finden diese Standardvertragsklauseln keinen Eingang in die AGB der Anbieter, so könnte der europäische Gesetzgeber diese als gesetzliches Leitbild i.S.d. § 307 Abs. 2 Nr. 1 BGB ausweisen und zusätzlich durch ausdrücklich verbotene Klauseln („schwarze Liste“) ergänzen.

4

Mit den zwingenden Vorgaben in Kapitel VI DA und den nicht-zwingenden Standardvertragsklauseln gem. Art. 41 DA betritt der Gesetzgeber die zweite Regulierungsstufe, nachdem die erste Stufe in Form einer Selbstregulierung der Anbieter im Rahmen der Free-Flow-of-Data-Verordnung9 gescheitert ist.10 Diese stufenweise Vorgehensweise mit einem zunehmend zwingenden Charakter ermöglicht es dem Gesetzgeber zugleich, den Grundsatz der Verhältnismäßigkeit (Art. 5 Abs. 4 EUV) zu wahren. Zudem legt es dieses schrittweise Vorgehen nahe, dass die auszuarbeitenden Standardvertragsklauseln11 – trotz des insoweit zurückhaltenden Wortlauts von Art. 41 DA12 – nicht als bloßes „Orientierungsangebot“ der EU-Kommission missverstanden werden sollten.

5

Infolgedessen ist es aus Beratungssicht sinnvoll, die zwingenden Vorgaben und Ausnahmen der Art. 23 ff. DA ...

Hier direkt weiterlesen im juris PartnerModul IT-Recht

 


EuGH, C-768/21: Schlussanträge des Generalanwalts vom 11.4.2024
Die für Datenschutz zuständige Aufsichtsbehörde ist zum Einschreiten verpflichtet, wenn sie bei der Prüfung einer Beschwerde einen Verstoß feststellt. Die Entscheidung über die zu ergreifende Abhilfemaßnahme hängt jedoch von den konkreten Umständen des jeweiligen Einzelfalls ab.

LG Köln v. 28.3.2024 - 14 O 181/22
Die Anwendung der Pastiche-Schranke nach § 51a UrhG scheidet trotz der rechtlichen Ungewissheit über den Anwendungsbereich der Schranke (vgl. dazu BGH, EuGH-Vorlage mit Beschluss vom 14.9.2023 - I ZR 74/22 - Metall auf Metall V) aus, weil jedenfalls die Anforderungen des "Drei-Stufen-Tests" gem. Art. 5 Abs. 5 der Richtlinie 2001/29/EG nicht erfüllt werden. Ein bei YouTube öffentlich zugänglich gemachtes Video beeinträchtigt jedenfalls die normale Verwertung durch die Rechteinhaberin.

EuGH v. 27.3.2024 - C-639/23 P(R)
Gemäß der Verordnung über einen Binnenmarkt für digitale Dienste hat die EU-Kommission Amazon als sehr große Online-Plattform benannt. Das bedeutet, dass Amazon ein Werbearchiv mit detaillierten Informationen über ihre Online-Werbung öffentlich zugänglich machen muss. Der EuGH hat den Antrag von Amazon auf Aussetzung dieser Pflicht zurückgewiesen.

OLG Hamburg v. 14.3.2024 - 15 U 132/22
Hinsichtlich der Frage, ob zwischen Fluggastrechteportalen und von deren Angeboten erfassten Fluggesellschaften ein konkretes Wettbewerbsverhältnis besteht, liegt eine Divergenz in der obergerichtlichen Rechtsprechung vor. Infolgedessen wurde insoweit die Revision zugelassen. Für die Zulassung der Revision auch im Hinblick auf die von der Klägerin hilfsweise geltend gemachten äußerungsrechtlichen Ansprüche nach allgemeinem Zivil- bzw. Deliktsrecht bestand hingegen kein Anlass.

LG Frankenthal v. 19.3.2024 - 6 S 12/23
Im Rahmen der tatrichterlichen Schadensschätzung nach § 287 ZPO ist die Kammer für den hiesigen Einzelfall zu der Überzeugung gelangt, dass die Zugrundelegung eines Faktors von 100 als angemessen zu erachten ist. Die Kammer ging dabei zunächst von der Prämisse aus, dass Filme aufgrund eines größeren Nutzerkreises häufiger geteilt werden als Computerspiele, weshalb grundsätzlich ein Faktor heranzuziehen ist, der größer als 50 ist. Ein Faktor von 200 oder 400, wie dies bei Musiktiteln angenommen worden war, kam jedoch nicht in Betracht.

Deutsche Gesellschaft für Recht und Informatik e.V. (DGRI)
Die DGRI lädt zur D-A-CH-Tagung (Vormals: Drei-Länder-Treffen) ein, die

von Donnerstag, dem 27.6.2024, bis Samstag, dem 29.6.2024,

in Salzburg stattfinden wird.

„Where Mozartkugel meets AI“

Freuen Sie sich auf eine intensive Tagung rund um die brandaktuellen Rechtsfragen im Zusammenhang mit Training und Nutzung von KI:

  • KI-Kontrolle – Umsetzung des KI-Gesetzes im Unternehmen,
  • KI-Haftung – Haftungsregime und Vertragsgestaltung,
  • KI als Vertragsgegenstand,
  • Generative KI, Immaterialgüterrechte und Datenschutz.

Neben „KI und Recht“ in bemerkenswerter Breite und Tiefe darf aber auch das traditionelle D-A-CH-Update zu aktuellen Entwicklungen mit IT-Bezug in Gesetzgebung und Rechtsprechung der letzten zwölf Monate in Deutschland, Österreich und der Schweiz nicht fehlen.

Das i-Tüpfelchen bildet das Rahmenprogramm mit einem fachkundig geführten Spaziergang durch die Altstadt der berühmten Perle des Barocks und einem gemeinsamen Abendessen im Restaurant Steinterrasse mit atemberaubendem Blick auf den Mönchsberg und die Festung Hohensalzburg.

Das vollständige Programm sowie die Möglichkeit zur Anmeldung finden Sie unter:  www.dgri.de

Wir freuen uns auf Ihre Teilnahme!


Vor allem größere Steuerkanzleien kommen bei der Digitalisierung gut voran. KI-Technologien können für mehr Effizienz sorgen - und sie steigern die Attraktivität des Arbeitgebers im Wettbewerb um junge Fachkräfte.

LG Koblenz v. 27.2.2024 - 11 O 12/23
Eine Firma, die gegenüber ihren Kunden behauptet, zur Bestätigung einer schriftlichen Kündigung sei ein Anruf des Kunden notwendig, um dessen Kündigung wirksam werden zu lassen, handelt irreführend iSd UWG. Das LG Koblenz gab einer entsprechenden Unterlassungsklage der Verbraucherzentrale statt.

BGH v. 23.1.2024 - II ZB 7/23 u.a.
Der Geschäftsführer einer GmbH hat keinen Anspruch aus Art. 17 Abs. 1 DSGVO auf Löschung seines Geburtsdatums und seines Wohnorts im Handelsregister. Der Wohnort des Geschäftsführers einer GmbH ist zur Eintragung in das Handelsregister anzumelden. Ein Widerspruchsrecht gem. Art. 21 Abs. 1 DSGVO besteht nicht, wenn die Datenverarbeitung aufgrund von Art. 6 Abs. 1 Buchst. c DSGVO zur Erfüllung einer rechtlichen Pflicht des Verantwortlichen erfolgt. Das gilt auch dann, wenn die Verarbeitung zugleich nach Art. 6 Abs. 1 Buchst. e DSGVO erlaubt wäre. Auch ein Anspruch aus Art. 18 Abs. 1 Buchst. d DSGVO auf Einschränkung der Verarbeitung besteht in diesem Fall nicht.

Der Bundestag hat eine Regelung zum Binnenmarkt für digitale Dienste und zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten verabschiedet. Das Gesetz soll Buß- und Zwangsgelder für Verstöße gegen den DSA regeln. Die als Grundlage dienende DSA-Verordnung regelt Sorgfaltspflichten für Online-Dienste im Kampf gegen Desinformation und Hassrede im Internet und die Durchsetzung auf EU-Ebene. Der Gesetzentwurf der Regierung konkretisiert wiederum Zuständigkeiten der Behörden in Deutschland.

Zwei Wochen nach dem Ablauf der Umsetzungsfrist für das Gesetz über digitale Märkte (DMA) hat die Europäische Kommission erste Untersuchungen wegen Nichteinhaltung eingeleitet. Betroffen sind die Gatekeeper Alphabet, Apple und Meta. Konkret geht es um Alphabets Regeln zur Lenkung in Google Play und zur Selbstreferenzierung in der Google-Suche, Apples Regeln zur Lenkung im App Store und zur Auswahl von Browsern und zur Änderung von Standardeinstellungen sowie Metas “Bezahl- oder Zustimmungsmodell“.

EuGH v. 21.3.2024 - C-61/22
Die Verpflichtung zur Aufnahme von zwei Fingerabdrücken im Personalausweis ist mit den Grundrechten auf Achtung des Privatlebens und auf Schutz personenbezogener Daten vereinbar. Allerdings ist die Verordnung, die diese Aufnahme vorsieht, auf die falsche Rechtsgrundlage gestützt worden. Daher erklärt der Gerichtshof sie für ungültig. Ihre Wirkungen werden jedoch höchstens bis zum 31.12.2026 aufrechterhalten, damit der europäische Gesetzgeber eine auf die richtige Rechtsgrundlage gestützte neue Verordnung erlassen kann.

BVerwG v. 20.3.2024 - 6 C 8.22
Bei einer auf das Informationsfreiheitsgesetz (IFG) gestützten Anfrage ist die Verarbeitung der Postanschrift eines Antragstellers nach den Regelungen dieses Gesetzes in Verbindung mit § 3 BDSG zulässig. Dies hat das BVerwG in Leipzig entschieden.

OLG Karlsruhe v. 19.3.2024 - 14 U 63/23
Die Bewerbung von Lebensmitteln mit gesundheitsbezogenen Angaben, die nicht wissenschaftlich nachgewiesen sind, verstößt gegen §§ 3 Abs. 1, 3a, 8 Abs. 1 UWG i.V.m. Art. 3 Unterabsatz 2 lit. a der Verordnung (EG) Nr. 1924/2006 (Health-Claim-VO). Eine Produktpräsentation von Globuli mit dem Zusatz „radionisch informiert“ ist irreführend i.S.d. § 5 Abs. 1 Nr. 1 UWG in der Fassung vom 10.12.2015, wenn dadurch bei den angesprochenen Verkehrskreisen der (falsche) Eindruck erweckt wird, dass es sich hierbei nicht nur um reine Zuckerkügelchen handelt.

Aktuell im ITRB
Der Beitrag erläutert den endgültigen Entwurf der neuen Produkthaftungsrichtlinie der EU. Mit der Richtlinie wird der Anwendungsbereich deutlich erweitert und den Anforderungen des Internetzeitalters angepasst, weil in Zukunft auch Software, „embedded Products“ und bestimmte „verbundene Dienste“ unter die Richtlinie fallen, ohne die ein Produkt seine Dienste nicht erbringen kann. Der Beitrag zeigt außerdem, welche anderen neuen EU-Rechtsakte in diesem Zusammenhang in Zukunft von Bedeutung sein werden, d.h. die geplante Verordnung betreffend künstliche Intelligenz (AI Act), die damit verbundene EU-KI-Haftungsrichtlinie, die Verordnung über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen (EU-Cyberresilience Act) sowie der Data Services Act (DSA). In der abschließenden Bewertung wird dargelegt, welche Konsequenzen sich aus der neuen Richtlinie für die Unternehmen ergeben werden.

In Teil 1 geht es um Anwendungsbereich und Abgrenzung zur KI-Haftungsrichtlinie, Begriffsbestimmungen, Schäden und Produktfehler. Teil 2 wird sich Wirtschaftsakteuren und Haftungsfragen widmen und ein Fazit ziehen.

Das von Justizminister Buschmann vorgelegte Bürokratieentlastungsgesetz IV (BEG IV) wurde vom Bundeskabinett verabschiedet. Das BEG IV ist Teil des von der Bundesregierung im August 2023 beschlossenen Entbürokratisierungspakets. U.a. sollen im BGB Schriftformerfordernisse zu Textformerfordernissen herabgestuft werden. Danach kann etwas der vorgeschriebende Nachweis der Inhalte des Arbeitsvertrags auch per E-Mail erbracht werden.

EuGH v. 14.3.2024 - C-46/23
Die Aufsichtsbehörde eines Mitgliedstaats kann selbst dann die Löschung unrechtmäßig verarbeiteter Daten anordnen, wenn die betroffene Person zuvor keinen entsprechenden Antrag gestellt hat. Eine solche Löschung kann sich sowohl auf bei der betroffenen Person erhobene als auch auf aus einer anderen Quelle stammende Daten beziehen.

Der Rat und das Europäische Parlament haben eine vorläufige Einigung zu der Änderungsrichtlinie zur Ausweitung und Optimierung des Einsatzes digitaler Werkzeuge und Verfahren im Gesellschaftsrecht erzielt. Mit den Vorschriften sollen Gesellschaftsdaten leichter verfügbar sein, das Vertrauen und die Transparenz in Gesellschaften in allen Mitgliedstaaten erhöht und stärker vernetzte öffentliche Verwaltungen geschaffen werden. Zudem soll der Verwaltungsaufwand für Gesellschaften und andere Interessenträger in grenzüberschreitenden Situationen verringert werden.

LG Hamburg v. 15.2.2024 - 310 O 221/23
Es entspricht der verkehrsüblichen Sorgfaltspflicht bei Umgang mit urheberrechtlich geschützten Werken, dass man die Berechtigung zur Nutzung eines Werks prüft und sich darüber Gewissheit verschafft. Für die unterlassene Urheberbenennung rechtfertigt sich schließlich ein 100 %iger Zuschlag auf das üblicherweise zu zahlende Honorar.

Aktuell in der CR
Von der juristischen Öffentlichkeit bislang eher noch wenig beachtet, hat sich der europäische Data Act in Stellung gebracht. Diese Verordnung enthält in Kapitel VI Vorschriften, welche tiefgreifende Änderungen nicht nur für die Anbieter von Cloud- und Edge-Diensten nach sich ziehen, sondern auch Entwicklungsansätze hin zu einem europarechtlich geformten Vertragsrecht aufweisen. Deshalb werden diese und auch weitere neue Anforderungen des Kapitels VI Data Act nachfolgend aus der anwaltlichen Beratungsperspektive untersucht, um neue Herausforderungen und Handlungserfordernisse zu identifizieren.

 Am Mittwoch gab das Parlament grünes Licht für das Gesetz über künstliche Intelligenz. Es soll für Sicherheit und die Achtung der Grundrechte sorgen und Innovationen fördern. Die neuen Regeln zielen darauf ab, Grundrechte, Demokratie und Rechtsstaatlichkeit sowie ökologische Nachhaltigkeit vor Hochrisiko-KI-Systemen zu schützen. Gleichzeitig sollen sie Innovationen ankurbeln und dafür sorgen, dass die EU in diesem Bereich eine Führungsrolle einnimmt. Die Verordnung legt bestimmte Verpflichtungen für KI-Systeme fest, abhängig von den jeweiligen möglichen Risiken und Auswirkungen.

Aktuell in der CR
Ob Chatbots, Streaming-Dienste, Suchmaschinen, Shopping-Apps oder Social Media-Plattformen: Viele Online-Services haben künstliche Intelligenz in ihre Funktionen integriert. Die künftige Regulierung dieser Technologie in der bald verabschiedeten KI-Verordnung wirft die Frage auf, inwieweit die neuen Vorschriften mit dem neuen digitalen Schuldrecht zusammenspielen. Ein näherer Blick zeigt, dass der europäische Gesetzgeber sein ursprüngliches Ziel, mit der Digitalen-Inhalte-Richtlinie für mehr Rechtssicherheit zu sorgen, konterkariert.

Aktuell in der CR
Generative KI-Modelle können KI-Abbilder mit einem Grad an Perfektion erschaffen, dass sie als die repräsentierten realen Personen anmuten. Werden derartige KI-Abbilder als täuschende Deepfakes eingesetzt, kann das schwerwiegende Folgen für die Repräsentierten haben. Kann das Deliktsrecht die neue Gefahrenlage für Persönlichkeitsrechte in der digitalen Welt auffangen?

OLG Frankfurt a.M. v. 22.2.2024 - 16 U 168/22
Unter Berücksichtigung der besonderen Umstände des Einzelfalles erschien es hier jedoch nicht sachgerecht, an dem Merkmal des „wirtschaftlichen Zugutekommens“ festzuhalten, um die Handlungspflichten des Unterlassungsschuldners nicht über die Maße auszudehnen und hierdurch in der Folge die Meinungs- und Pressefreiheit nicht unangemessen einzuschränken.

EuGH v. 7.3.2024 - C-604/22
Wenn ein Nutzer eine Website oder eine Anwendung mit einem Werbeplatz aufruft, können Werbeunternehmen, Datenbroker und Werbeplattformen, die Tausende von Werbetreibenden vertreten, anonym in Echtzeit Gebote abgeben, um diesen Werbeplatz zu erhalten und dort auf das Profil des Nutzers abgestimmte Werbung anzuzeigen (Real Time Bidding). Bevor jedoch eine solche gezielte Werbung angezeigt wird, muss die vorherige Einwilligung des Nutzers zur Erhebung und Verarbeitung seiner Daten (insbesondere seinen Standort, sein Alter, den Verlauf seiner Suchanfragen und seine zuletzt getätigten Einkäufe betreffend) für bestimmte Zwecke, wie u.a. Marketing oder Werbung, oder zum Austausch dieser Daten mit bestimmten Anbietern eingeholt werden. Der Nutzer kann dem auch widersprechen.

Apple, Alphabet, Meta, Amazon, Microsoft und ByteDance müssen ab dem 7. März 2024 alle Verpflichtungen aus dem Gesetz über digitale Märkte (Digital Markes Act, DMA) vollständig einhalten. Die sechs Unternehmen wurden im September 2023 als Torwächter (Gatekeeper) von der EU-Kommission benannt. Sie hatten sechs Monate Zeit dafür, die neuen Regeln umzusetzen.

OLG Köln v. 19.1.2024 - 6 U 80/23
Die Gestaltung der Cookie-Banner mit dem verlinkten Button „Akzeptieren & Schließen X“ in der rechten oberen Ecke verstößt gegen die Grundsätze von Transparenz und Freiwilligkeit der Einwilligung und führt zu deren Unwirksamkeit.  Das „X“-Symbol ist Nutzern bekannt als Möglichkeit, um ein Fenster zu schließen, nicht aber, um in die Verwendung von Cookies und anderen Technologien durch den Websitebetreiber einzuwilligen.

VG Köln v. 1.3.2024 - 21 L 2013/22
Die Deutsche Telekom GmbH ist vorläufig verpflichtet, ihren Wettbewerbern Zugang zu ihren gesamten Kabelkanalanlagen, Masten und Trägersystemen zu eröffnen. Das hat das VG Köln mit Eilbeschluss vom 1.3.2024 entschieden.

Die Europäische Kommission hat gegen Apple wegen Missbrauchs seiner beherrschenden Stellung auf dem Markt für den über seinen App Store laufenden Vertrieb von Musikstreaming-Apps an iPhone- und iPad-Nutzer („iOS-Nutzer“) eine Geldbuße iHv über 1,8 Mrd. € verhängt. Insbesondere stellte die Kommission fest, dass Apple App-Entwickler Beschränkungen auferlegte, die sie daran hinderten, iOS-Nutzer über alternative und billigere Musikabonnements zu informieren, die außerhalb der App zur Verfügung stehen. Das verstößt gegen das EU-Kartellrecht.

LAG Berlin-Brandenburg v. 1.2.2024 - 26 Ta (Kost) 6095/23
Der Auskunftsantrag nach Art. 15 DSGVO ist mit 500 € zu bewerten, wenn es um das reine Informationsinteresse geht. Das gilt auch für den Antrag auf Erteilung einer Auskunft bezüglich der durch den Arbeitgeber erfassten Arbeitszeit (§ 3 Abs. 2 Nr. 1 ArbSchG). Auch insoweit geht es um einen nichtvermögensrechtlichen Anspruch.

BGH v. 21.12.2023 - I ZR 24/23
Der Abschnitt A Nr. 1 der Anlage zu § 12 HWG verweist dynamisch auf die nach dem Infektionsschutzgesetz meldepflichtigen Krankheiten oder durch meldepflichtige Krankheitserreger verursachte Infektionen. Ein unlauteres Verhalten wird nicht dadurch zulässig, dass es in der Branche üblich ist.

Aktuell im ITRB
Feedback im Bereich der Softwareentwicklung oder -bereitstellung kann für den Entwickler oder Lizenzgeber wertvolle Anregungen in Hinblick auf eine Verbesserung oder Weiterentwicklung der Software geben. Abhängig vom jeweiligen Einzelfall kann dieses Feedback durchaus urheber- oder patentrechtlich geschützt sein. Aber auch die Nutzung des Feedbacks unterhalb dieser Schwelle bedarf einer vertraglichen Absicherung.

VG München v. 28.11.2023 - M 3 E 23.4371
Das VG München hat den Eilantrag eines Studenten auf Zulassung zum Masterstudiengang an der TU München abgelehnt. Nach den Regeln des Anscheinsbeweises könne davon ausgegangen werden, dass eine Verletzung der Regeln guter wissenschaftlicher Praxis vorliege. Dass das abgegebene Essay sich auffällig von denen der anderen Bachelorabsolventen und von dem vom Antragsteller selbst im Vorjahr abgegebenen Essay unterscheide und zugleich Merkmale aufweise, die für durch künstliche Intelligenz erstellte Texte typisch sind, lasse darauf schließen, dass das Essay mit unerlaubter Hilfe erstellt wurde.

BayVGH v. 15.2.2024 - 4 CE 23.2267
Der BayVGH hat die Beschwerde einer Stadt im Landkreis Mühldorf am Inn zurückgewiesen und die geplante Drohnenbefliegung eines Wohngrundstücks zur Ermittlung der Geschossfläche als rechtswidrig eingestuft.

FG Niedersachsen v. 13.11.2023 - 3 K 11195/21
Das FG Niedersachsen hat sich mit der Frage auseinandergesetzt, ob eine Influcencerin Aufwendungen für Kleidung und Accessoires steuerlich geltend machen kann. Das FG verneinte dies, da bei gewöhnlicher bürgerlicher Kleidung und Mode-Accessoires eine Trennung zwischen privater und betrieblicher Sphäre nicht möglich sei. Dabei komme es auch nicht darauf an, wie die Klägerin die Gegenstände konkret genutzt hat.

LG Köln v. 20.11.2023 - 22 O 43/23
Das LG Köln hat eine Bank verurteilt, einem Kunden ca. 10.000 € zu erstatten, die von dessen Girokonto als unautorisierte Zahlungen durch einen Dritten abgebucht worden waren. Der Kunde war Opfer eines Phishing-Angriffs mittels Call-ID Spoofing (hier: durch Anzeige der Telefonnummer der Bank) geworden. In dem konkreten Fall könne dem Kunden keine grobe Fahrlässigkeit zur Last gelegt werden, meinte das Gericht.

OLG Düsseldorf v. 8.2.2024 - 20 U 56/23
Bei lebensnaher Betrachtung kann von dem Erwerber einer Fototapete im Rahmen einer vertragsgemäßen Nutzung nicht erwartet werden, sicherzustellen, dass keine Lichtbilder in dem mit der Fototapete ausgestattetem Raum gefertigt werden oder die Fototapete abgedeckt oder auf den gefertigten Lichtbildern nachträglich retuschiert wird.

Das BMJ hat am 23.2.2024 den Referentenentwurf eines Gesetzes zur Einführung einer elektronischen Präsenzbeurkundung veröffentlicht. Der Gesetzentwurf dient der weiteren Digitalisierung des Beurkundungswesens. Ziel der Reform ist es Medienbrüche abzubauen. Hierdurch sollen insbesondere die Urkundsstellen entlastet werden.

BGH v. 17.1.2024 - XII ZB 88/23
Die Glaubhaftmachung der vorübergehenden Unmöglichkeit der Einreichung eines Schriftsatzes als elektronisches Dokument bedarf einer aus sich heraus verständlichen, geschlossenen Schilderung der tatsächlichen Abläufe oder Umstände. Hieran fehlt es, wenn die glaubhaft gemachten Tatsachen jedenfalls auch den Schluss zulassen, dass die Unmöglichkeit nicht auf technischen, sondern auf in der Person des Beteiligten liegenden Gründen beruht.

EuGH, C-693/22: Schlussanträge des Generalanwalts vom 22.2.2024
Eine Datenbank mit personenbezogenen Daten kann unter bestimmten Voraussetzungen im Rahmen eines Zwangsvollstreckungsverfahrens verkauft werden, auch wenn die von diesen Daten betroffenen Personen dem nicht zugestimmt haben. Das ist dann der Fall, wenn die mit einem solchen Verkauf verbundene Datenverarbeitung in einer demokratischen Gesellschaft zur Sicherstellung der Durchsetzung eines zivilrechtlichen Anspruchs notwendig und verhältnismäßig ist.

BGH v. 20.2.2024 - KVB 69/23
Der BGH hat sich vorliegend mit der Frage befasst, ob das Bundeskartellamt in einem Kartellverwaltungsverfahren bestimmte vertrauliche Informationen, die Google als Betriebs- und Geschäftsgeheimnisse ansieht, gegenüber anderen Verfahrensbeteiligten offenlegen darf.

OLG Thüringen v. 14.9.2021 - 7 U 521/21
Das OLG Thüringen hat in einem einstweiligen Verfügungsverfahren einem ehemaligen Beschäftigten einen Anspruch auf Unterlassen des Zugriffs auf die Daten seines auch privat genutzten dienstlichen E-Mail-Postfaches durch den Arbeitgeber zugesprochen. Der Arbeitgeber habe mit seiner Einsichtnahme in das dienstliche E-Mail-Postfach, für welches auch die private Nutzung erlaubt war, sowie mit der Verarbeitung der dortigen Daten gegen das Fernmeldegeheimnis verstoßen. Derzeit sprächen die besseren Argumente für die Einordnung des Arbeitgebers als Diensteanbieter bei Gestattung einer privaten Nutzung des dienstlichen E-Mail-Accounts.

LG München I v. 9.2.2024 - 42 O 10792/22
Das LG München I hat eine digitale Plattform zu Unterlassung und Auskunft für das öffentliche Zugänglichmachen von Filmproduktionen verurteilt und ihre Verpflichtung zum Schadenersatz festgestellt, da die Plattform bestmögliche Anstrengungen im Sinne von § 4 Abs. 1 S. 1 UrhDaG hat vermissen lassen, um die seitens der Klägerin hierfür angebotenen Nutzungsrechte zu erwerben. Eine derartige Obliegenheit fordert das Gesetz über die urheberrechtliche Verantwortlichkeit von Dienstanbietern für das Teilen von Online-Inhalten (UrhDaG) vom 21.5.2021, das die sog. DSM- Richtlinie im deutschen Recht umsetzt.

OLG Hamburg v. 8.2.2024 - 7 W 11/24
Auch für die Zulässigkeit von Bewertungen in einem Arbeitgeber-Bewertungsportal kommen die vom BGH für die Haftung des Betreibers eines Internet-Bewertungsportals entwickelten Grundsätze vollen Umfangs zum Tragen. Der Bewertete kann die Löschung der Bewertung verlangen, wenn der Portalbetreiber den Bewerter ihm gegenüber nicht so individualisiert, dass er das Vorliegen eines geschäftlichen Kontaktes überprüfen kann. Das gilt auch dann, wenn der Portalbetreiber einwendet, aufgrund datenschutzrechtlicher Bestimmungen diese Individualisierung nicht vornehmen zu dürfen.

On 27 December 2023, the French Data Protection Authority (CNIL) fined AMAZON FRANCE LOGISTIQUE €32 million for setting up an excessively intrusive system for monitoring employee activity and performance. The company was also fined for video surveillance without information nor sufficient security.

Aktuell in der CR
Der Beitrag beleuchtet Auswirkungen und potentielle Spannungsfelder, die in der Praxis durch die Neuregelungen des Data Act für die Vertragsgestaltung von Datenüberlassungsverträgen zukünftig zu beachten sein werden. Dem Data Act wird dabei verschiedentlich eine „Nutzerzentriertheit“ zugeschrieben (ausführlich Antoine, CR 2024, 1 (6) m.w.N.; Funk, CR 2023, 421). Damit ist gemeint, dass die zentralen Regelungen über Datenzugang und Datennutzung eine vertragliche Vereinbarung mit dem Nutzer in den Fokus rücken. Der vorliegende Beitrag nimmt diese Nutzerperspektive ein und beleuchtet praxisrelevante Fragestellungen in diesem Zusammenhang (zur Herstellerperspektive Czychowski, CR 2024, 80).

Aktuell in der CR
Nachdem in CR 2024, 1–8 bereits die Grundkonzeption und der genaue Zuschnitt der Datenzugangs‑, Nutzungs- und Weitergaberechte aus Kapitel II und III des Data Act im Detail analysiert wurde, steht im folgenden Beitrag deren Verhältnis zu den Regelungen des Datenschutzrechts (II.), des Geschäftsgeheimnisschutzes (III.) sowie des Datenbankherstellerrechts (IV.) im Fokus. Während der Data Act mit Art. 43 DA den Konflikt mit dem Datenbankherstellerrecht proaktiv löst, bringen die uneingeschränkte Anwendbarkeit der DSGVO und die vorgesehenen Regelungen zur Behandlung von als Geschäftsgeheimnis geschützten Datensets in der Praxis erhebliche Schwierigkeiten mit sich, die das Potential haben, die durch den Data Act angestrebten Datenflüsse zumindest zu erschweren (V.).

EuG v. 9.2.2024 - T-1077/23 R
Der Antrag der ByteDance Ltd (TikTok) auf Aussetzung des Beschlusses der Kommission, mit dem ByteDance als Torwächter benannt wird, hatte vor dem EuG keinen Erfolg. ByteDance hat die Dringlichkeit einer vorläufigen Entscheidung zur Verhinderung eines schweren und nicht wiedergutzumachenden Schadens nicht dargetan.

Die Bundesregierung hat einen Entwurf für ein Gesetz über die Digitalisierung des Finanzmarktes (Finanzmarktdigitalisierungsgesetz - FinmadiG) vorgelegt.

OLG Düsseldorf v. 8.2.2024 - I-20 UKlaG 4/23
Unternehmer sind gesetzlich verpflichtet, Bestellbuttons, also Schaltflächen, über die im elektronischen Rechtsverkehr ein Vertrag mit einem Verbraucher zustande kommt, mit eindeutigen Formulierungen wie „zahlungspflichtig bestellen“ zu kennzeichnen. Dem wird der Bestellbutton „Abonnieren“ im vorliegenden Fall nicht gerecht, da es auch kostenlose Abonnements gibt.

BGH v. 8.2.2024 - I ZR 34/23 u.a.
Dem EuGH werden drei Fragen zur Auslegung des in Art. 3 Abs. 1 der Richtlinie 2001/29/EG zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft enthaltenen Begriffs der öffentlichen Wiedergabe vorgelegt. Konkret soll der EuGH klären, ob der Betreiber eines Seniorenwohnheims, der über eine Satellitenempfangsanlage empfangene Rundfunkprogramme durch ein Kabelnetz an die Heimbewohner weitersendet, eine öffentliche Wiedergabe vornimmt.

BGH v. 21.12.2023 - I ZR 14/23
Stellt die Werbung mit einer Zahlungsmodalität (hier: "bequemer Kauf auf Rechnung"), die zwar nur einen geringen Geldwert hat, jedoch dem Sicherheits- und Rechtsinteresse des Verbrauchers dient (hier: keine Preisgabe sensibler Zahlungsdaten; bei Rückabwicklung des Vertrags keine Rückforderung einer Vorleistung), ein Angebot zur Verkaufsförderung i.S.d. Art. 6 Buchst. c der Richtlinie 2000/31/EG über den elektronischen Geschäftsverkehr dar?

OLG Köln v. 6.2.2024 - 15 U 314/19
Den am "Memoirenprojekt" des Altkanzlers Kohl beteiligten Journalisten trifft laut OLG Köln eine umfassende Verschwiegenheitspflicht, die sich inhaltlich nicht nur auf die Wiedergabe etwaiger Äußerungen des Erblassers in Form einer wörtlichen oder sinngemäßen Wiedergabe von Zitaten bezieht. Vielmehr umfasst sie auch alle anderen Informationen und Umstände aus der gesamten Memoirenarbeit sowie alle hieran anknüpfenden Wertungen, die einen Rückschluss auf Äußerungen des Erblassers und /oder sonstige Vorkommnisse während der Memoirenarbeiten zulassen.

EuGH v. 30.1.2024 - C-118/22
Biometrische und genetische Daten aller Personen, die wegen einer vorsätzlichen Straftat rechtskräftig strafrechtlich verurteilt wurden, dürfen Polizeibehörden nicht ohne weitere zeitliche Einschränkung bis zum Tod der betroffenen Person speichern. Auch wenn diese allgemeine und unterschiedslose Speicherung durch die Verhütung, Ermittlung, Aufdeckung und Verfolgung von Straftaten oder die Vollstreckung strafrechtlicher Sanktionen gerechtfertigt ist, müssen die nationalen Behörden den Verantwortlichen verpflichten, regelmäßig zu überprüfen, ob diese Speicherung noch notwendig ist, und der betroffenen Person das Recht auf Löschung dieser Daten zuerkennen, wenn dies nicht mehr der Fall ist.

EuGH v. 30.1.2024 - C-255/21
Werbebotschaften für Radiosendungen, die auf Fernsehsendern derselben Unternehmensgruppe ausgestrahlt werden, stellen grundsätzlich keine Hinweise auf eigene Sendungen dieser Fernsehsender dar. Dies ist nicht der Fall, wenn sich die Sendungen, die Gegenstand dieser Hinweise sind, von der Hauptaktivität des Radiosenders trennen lassen und der Fernsehveranstalter die redaktionelle Verantwortung für diese Sendungen trägt.

OLG Dresden v. 5.1.2024 - 4 W 797/23
Der Anspruch auf Unterlassung einer Negativbemerkung auf einer Internetplattform kann eine vermögensrechtliche Streitigkeit darstellen. Die Streitwertfestsetzung hat sich an konkreten Anhaltspunkten wie Umsatzzahlen,- oder Erwartungen, dem Verbreitungsgrad der Äußerung, deren Umfang oder der Wahrscheinlichkeit negativer Auswirkungen auf die geschäftliche Tätigkeit zu orientieren.

Bundesjustizminister Dr. Marco Buschmann hat einen Gesetzentwurf zur Modernisierung des Schiedsverfahrensrechts vorgelegt. Mit der Reform soll Deutschlands Attraktivität als Standort für Streitbeilegung weiter gestärkt werden.

BGH v. 23.1.2024 - I ZR 147/22
Die Vorschrift des § 8 Abs. 3 Nr. 2 UWG ist nicht dahingehend teleologisch zu reduzieren, dass stets allein die in ihrem individuellen Schutzinteresse betroffenen Mitbewerber (§ 8 Abs. 3 Nr. 1 UWG) zur Geltendmachung von Ansprüchen wegen einer (möglichen) Anschwärzung gem. § 4 Nr. 2 UWG befugt sind. Eine kollektive Anspruchsdurchsetzung durch Wirtschaftsverbände i.S.d. § 8 Abs. 3 Nr. 2 UWG ist vielmehr dann zulässig, wenn sich die Anschwärzung nicht lediglich gegen einen individualisierten Mitbewerber, sondern gegen eine Mehrheit von Mitbewerbern richtet, und zumindest einer der betroffenen Mitbewerber Mitglied des klagenden Verbands ist.

LG Lübeck v. 7.12.2023 - 14 S 19/23
Im Jahr 2018 verfügten nach Angaben des Statistischen Bundesamtes bereits 77% der Haushalte über ein Smartphone. Der Durchschnittskunde ist damit ohne weiteres in der Lage, eine auf der Auftragsbestätigung genannte Internetadresse aufzurufen. Zudem vermittelt auch ein QR-Code für den Durchschnittskunden unschwer den Zugang zu Allgemeinen Geschäftsbedingungen (AGB), weshalb von einer zumutbaren Möglichkeit der Kenntnisnahme ausgegangen werden kann.

BVerfG v. 15.1.2024 - 1 BvR 1615/23
Das BVerfG hat eine Verfassungsbeschwerde nicht zur Entscheidung angenommen, die sich gegen die Art und Weise der Videoübertragung einer mündlichen Verhandlung vor dem Finanzgericht richtete. Eine Verletzung des Rechts auf den gesetzlichen Richter wegen eines fehlenden Nahblicks in die Gesichter der Richter im Laufe einer Videoverhandlung erscheint nicht möglich.

Aktuell im ITRB
Immer häufiger berichten die Medien über Cyberangriffe auf verschiedene Unternehmen und auch auf öffentliche Einrichtungen in Deutschland. Betroffen sind danach nicht nur Unternehmen der deutschen Wirtschaft wie Banken, Finanzdienstleister und andere Großunternehmen, sondern auch Einrichtungen der öffentlichen Hand und sogar der Deutsche Bundestag, ebenso Krankenhäuser und nicht zuletzt gerade aktuell ein Luxuskaufhaus in Berlin.

Dieser Beitrag soll für Unternehmen und für Einrichtungen der öffentlichen Hand bzw. öffentliche Stellen eine Art Checkliste IT-Sicherheit mit Handlungsempfehlungen für die tägliche Praxis darstellen, allerdings ohne Anspruch auf Vollständigkeit.

OLG Frankfurt a.M. v. 25.1.2024 - 16 U 65/22
Die konkrete Kenntnis eines rechtsverletzenden Posts (hier: Falschzitat) verpflichtet den Plattformbetreiber (hier: Meta), auch andere sinn- bzw. kerngleiche Äußerungen zu löschen. Der Umstand, dass die Bewertung automatisiert aufgefundener sinngleicher Äußerungen teilweise einer kontextgebundenen menschlich-händischen Überprüfung bedarf, führt nicht zur Unzumutbarkeit, urteilte das OLG Frankfurt a.M. Die Entscheidung ist nicht rechtskräftig.

LG Stuttgart v. 24.1.2024 - 27 O 92/23
Es ist nicht bekannt, auf welcher Grundlage der Betreiber der Internetseite https:///haveibeenpwned.com Tony Hunt (oder Troy Hunt) die Betroffenheit individueller Twitter-Nutzer ermittelt. Allein der Hinweis, dass auch das Bundesamt für Sicherheit in der Informationstechnik in einer Pressemitteilung auf die Internetseite https:///haveibeenpwned.com verwiesen hat, genügt nicht für den Vollbeweis, dass die Angaben auf der Internetseite https:///haveibeenpwned.com richtig sind.

EuGH, C 757/22: Schlussanträge des Generalanwalts vom 25.1.2024
Generalanwalt Richard de la Tour hat seine Schlussanträge in der Rechtssache C‑757/22, Meta Platforms Ireland (Verbandsklage), zu den Voraussetzungen von Verbandsklagen nach der Datenschutzgrundverordnung vorgelegt.

On 29 December 2023, the French Data Protection Authority (CNIL) fined YAHOO EMEA LIMITED €10 million for failing to respect the choice of Internet users who refused cookies on its "Yahoo.com" website and for not allowing users of its "Yahoo! Mail" messaging service to freely withdraw their consent to cookies.

EuGH v. 25.1.2024 - C-687/21
Der EuGH hat sich vorliegend mit der Frage immateriellen Schadensersatzes nach der DSGVO befasst und u.a. festgestellt, dass eine Person, die aufgrund von Art. 82 Abs. 1 DSGVO Schadensersatz verlangt, nicht nur den Verstoß gegen Bestimmungen der DSGVO nachweisen muss, sondern auch, dass ihr dadurch ein materieller oder immaterieller Schaden entstanden ist. Wird ein Dokument, das personenbezogene Daten enthält, an einen unbefugten Dritten weitergegeben, der diese Daten aber nicht zur Kenntnis nimmt, so liegt nicht schon deshalb ein "immaterieller Schaden" i.S.v. Art. 82 DSGVO vor, weil die betroffene Person befürchtet, dass im Anschluss an die Weitergabe, die es ermöglichte, vor der Rückgabe des Dokuments eine Kopie von ihm anzufertigen, in der Zukunft eine Weiterverbreitung oder gar ein Missbrauch ihrer Daten stattfindet.

BVerfG v. 15.1.2024 - 1 BvQ 1/24
Das BVerfG hat den Antrag eines Streamers auf Erlass einer einstweiligen Anordnung abgelehnt, der sich u.a. gegen die Anberaumung eines Termins zur mündlichen Verhandlung in einem einstweiligen Verfügungsverfahren vor dem LG gewandt hatte. Im Ausgangsverfahren vor dem LG geht der Streamer gegen die Sperrung seines Nutzerkontos durch den Betreiber der Streaming-Plattform vor, die dieser damit begründet hatte, dass der Streamer einen anderen Streamer belästigt und psychisch unter Druck gesetzt habe. Der Antrag auf Erlass einer einstweiligen Anordnung ist unzulässig. Es fehlt an einer substantiierten und nachvollziehbaren Darlegung, dass dem Antragsteller bei ihrem Nichterlass ein schwerer Nachteil droht.

EuGH v. 16.1.2024 - C-33/22
Ein vom Parlament eines Mitgliedstaats in Ausübung seines Kontrollrechts der Vollziehung eingesetzter Untersuchungsausschuss muss grundsätzlich die DSGVO einhalten. Gibt es in diesem Mitgliedstaat nur eine Aufsichtsbehörde, ist diese grundsätzlich auch für die Überwachung der Einhaltung der DSGVO durch den Untersuchungsausschuss zuständig. Übt der Untersuchungsausschuss jedoch eine Tätigkeit aus, die als solche der Wahrung der nationalen Sicherheit dient, unterliegt er nicht der DSGVO und folglich auch nicht der Kontrolle durch die Aufsichtsbehörde.

OLG Frankfurt a.M. v. 21.12.2023 - 6 U 154/22
Wird der Betreiber einer Verkaufsplattform auf Verstöße gegen Kennzeichnungsvorschriften hingewiesen (hier: Bezeichnung eines Sojaproduktes als „Milch“), besteht eine Pflicht zur Verhinderung künftiger gleichartiger Verletzungshandlungen auch jenseits des konkreten Angebots. Durch die Kennzeichnung eines Angebots als „amazon's choice für reismilch“ macht sich der Anbieter der Verkaufsplattform den Begriff nicht zu eigen, wenn der Verkehr erkennt, dass nur das vom Nutzer eingegebene Suchwort wiedergegeben wird.

OLG Köln v. 7.12.2023 - 15 U 33/23
Zwar machte der Kläger mehr als einen bloßen Verstoß der Beklagten gegen die Vorschriften der DSGVO geltend. Sein Vortrag reichte jedoch nicht aus, um einen bei ihm entstandenen immateriellen Schaden i.S.v. Art. 82 Abs. 1 DSGVO anzunehmen, der nach der EuGH-Rechtsprechung nicht nach dem Recht der Mitgliedstaaten, sondern als autonomer Begriff des Unionsrechts einheitlich unionsrechtlichen auszulegen ist.

Einladung zum Arbeitskreis EDV & Recht:
der Arbeitskreis EDV und Recht Köln e.V. lädt herzlich zu der folgenden Veranstaltung ein:

Thema:    

Hybride Veranstaltung: technisch-recht-gut-schreiben oder
warum es so schwer ist, richtig verstanden zu werden

Mittwoch, 28.2.2024, 18:00 Uhr 
im Hotel Pullmann oder online


KG Berlin v. 14.11.2023 - 10 W 184/23
Der Tweet „Deutschland zahlte in den letzten zwei Jahren 370 MILLIONEN EURO (!!!) Entwicklungshilfe an die TALIBAN (!!!!!!).“ verletzt die Rechte der Bundesrepublik Deutschland bzw. des Bundesministeriums für wirtschaftliche Zusammenarbeit und Entwicklung (BMZ), entschied das KG. Es stufte den Tweet eines bekannten Journalisten nicht als zulässige Meinungsäußerung, sondern als unwahre Tatsachenbehauptung ein.

EuGH, C-662/22 u.a.: Schlussanträge des Generalanwalts v. 11.1.2024
Generalanwalt Szpunar: Ein Mitgliedstaat darf einem Anbieter von Online-Diensten, der in seinem Hoheitsgebiet tätig, aber in einem anderen Mitgliedstaat ansässig ist, keine generellen und abstrakten Verpflichtungen auferlegen.

Das Bundesministerium der Justiz hat den Referentenentwurf zu einem vierten Gesetz zur Entlastung der Bürgerinnen und Bürger, der Wirtschaft sowie der Verwaltung von Bürokratie (BEG IV) veröffentlicht. Damit wird ein Vorhaben aus dem Koalitionsvertrag umgesetzt. Die handels- und steuerrechtlichen Aufbewahrungsfristen für Buchungsbelege werden danach von zehn auf acht Jahre verkürzt. Im Nachweisgesetz wird die Schriftform durch die elektronische Form (§ 126a BGB) ersetzt. Das Entlastungsvolumen des BEG IV beträgt rund 682 Millionen Euro pro Jahr. Der Bürokratiekostenindex, der die Belastungen der Unternehmen aus Informationspflichten sichtbar macht, wird dadurch voraussichtlich auf den niedrigsten Stand seit seiner Erhebung sinken.


Twitter, Facebook, ...
Service
© Verlag Dr. Otto Schmidt, Köln