News
LG Hagen v. 15.10.2024 - 9 O 258/23
Voraussetzung des Versicherungsschutzes bei einer Cyber-Versicherung bleibt eine Netzwerksicherheitsverletzung bei dem Versicherungsnehmer selbst, Beeinträchtigungen bei Dritten stellen keine Netzwerksicherheitsverletzung dar. Zwar bietet die Vertrauensschadenversicherung gerade auch Versicherungsschutz für vorsätzliche Eingriffe in informationsverarbeitende Systeme des Versicherungsnehmers durch eine Vertrauensperson oder Dritte, und dadurch unmittelbar verursachte Schäden. Allerdings ist auch hier immer eine Informationssicherheitsverletzung erforderlich.
LG Stuttgart v. 14.11.2024 - 53 O 213/23
Bei der Frage, ob es sich bei der die App um ein neues oder wesentliches verändertes und damit gem. § 32 MStV genehmigungsbedürftiges Telemedienangebot handelt, steht eine Marktzutrittsregel in Rede, denn es geht darum, „ob“ die App (ohne Genehmigung) vertrieben werden darf, und nicht darum, „wie“, also in welcher Art und Weise, sie vertrieben werden darf. Verstöße gegen reine Marktzutrittsregelungen fallen nicht unter § 3a UWG und können auch nicht über die Generalklausel des § 3 Abs. 1 UWG erfasst werden.
OLG Frankfurt a.M. v. 14.11.2024 - 16 U 52/23
Die Nutzungsbedingungen berechtigten Facebook, Beiträge mit "Falschmeldungen" u.a. in Form von "Fehlinformation zu Impfstoffen" zu löschen. Voraussetzung ist, dass die Informationen nach Einschätzung sachverständiger Gesundheitsbehörden oder führender Gesundheitsorganisationen falsch sind und wahrscheinlich zu einer Impfverweigerung beitragen. Sie dürfen zudem keine sachbezogene Kritik am derzeitigen Erkenntnisstand darstellen.
OVG NRW v. 24.9.2024 - 13 A 1535/21
Das OVG NRW hat der Klage eines Facebook-Nutzers gegen die Sperrung seines Zugangs zur Facebook-Seite des Beklagten stattgegeben. Der Beklagte ist eine öffentlich-rechtliche Rundfunkanstalt, auf dessen Internetseite auf dem sozialen Netzwerk Facebook der Kläger teils polemisch zugespitzte Kommentare hinterlassen hatte. Die Sperrung des Klägers sei dennoch unverhältnismäßig gewesen, urteilte das OVG.
OLG Hamburg v. 26.9.2024 - 5 UKI 1/23
Der Unternehmer hat sicherzustellen, dass der Verbraucher auf der Webseite eine Erklärung zur ordentlichen oder außerordentlichen Kündigung eines auf der Webseite abschließbaren Vertrags über eine Kündigungsschaltfläche abgeben kann. Die Kündigungsschaltfläche muss mit den Wörtern „Verträge hier kündigen“ oder mit einer entsprechenden eindeutigen Formulierung beschriftet sein. Es ist dabei irrelevant, ob die Webseite vom Unternehmer selbst oder einem Dritten betrieben wird.
Das Bundeskartellamt hat sein Facebook-Verfahren abgeschlossen. Ergebnis des Verfahrens ist ein Gesamtpaket von Maßnahmen, das den Nutzenden des sozialen Netzwerkes Facebook deutlich verbesserte Wahlmöglichkeiten hinsichtlich der Verknüpfung ihrer Daten einräumt.
BGH v. 23.10.2024 - I ZR 67/23
Die unter Zuhilfenahme einer Drohne gefertigten Luftbildaufnahmen von urheberrechtlich geschützten Werken unterfallen nicht der Panoramafreiheit. Solche Aufnahmen sind keine nach § 59 Abs. 1 Satz 1 UrhG erlaubten Nutzungen der dargestellten Werke.
OLG Nürnberg v. 19.9 2024 - 14 U 1227/24
Das LG Nürnberg-Fürth hat die Schadensersatzklage eines Kunden gegen einen Musik-Streaming-Dienst nach einem Datenschutzvorfall abgewiesen. Dem von einem unberechtigten Abgriff seiner Daten betroffenen Nutzer stehen keine Ansprüche gegen den Streamingdienst wegen Verstoßes gegen die Datenschutz-Grundverordnung (DS-GVO) zu. Zwar kann ein Datenabgriff durch Dritte zu einem Schadensersatzanspruch des Betroffenen gegen den Plattformbetreiber führen. Im konkreten Fall konnte nach Überzeugung der Richter aber nicht festgestellt werden, dass der behauptete Schaden kausal auf einem Verstoß gegen datenschutzrechtliche Vorgaben beruht. Die Berufung hat der Kläger nach Hinweisbeschluss des OLG zurückgenommen.
EuGH v. 17.10.2024 - C-159/23
Die Richtlinie über den Rechtsschutz von Computerprogrammen erlaubt es dem Schutzberechtigten nicht, einem Dritten den Vertrieb einer Software zu untersagen, die nur den Inhalt von vorübergehend im Arbeitsspeicher einer Spielkonsole angelegten Variablen verändert.
Der Bundesrat hat am 18.10.2024 dem „Vierten Gesetz zur Entlastung der Bürgerinnen und Bürger, der Wirtschaft sowie der Verwaltung von Bürokratie“ zugestimmt. Der Bundestag hatte das Gesetz am 26.9.2024 verabschiedet. Ziel des Gesetzes ist es, Abläufe und Regeln zu vereinfachen und der Wirtschaft, insbesondere Selbständigen, Unternehmerinnen und Unternehmern mehr Zeit für ihre eigentlichen Aufgaben zu verschaffen.
Der Rat der EU hat neue Vorschriften erlassen, mit dem Ziel, die Arbeitsbedingungen für die mehr als 28 Millionen Menschen, die in der EU für digitale Arbeitsplattformen arbeiten, zu verbessern. Durch die Richtlinie über Plattformarbeit soll die Verwendung von Algorithmen im Bereich der Personalverwaltung transparenter gemacht und sichergestellt werden, dass automatisierte Systeme von qualifiziertem Personal überwacht werden und Beschäftigte das Recht haben, automatisierte Entscheidungen anzufechten.
VG Karlsruhe v. 10.10.2024 - 3 K 4458/24
Das VG Karlsruhe hat den Generalbundesanwalt im Wege der einstweiligen Anordnung verpflichtet, mehrere Fragen eines Pressevertreters in Bezug auf die Abschiebung des sog. „Tiergartenmörders“ Vadim K. zu beantworten. Es seien keine schutzwürdigen Geheimhaltungsinteressen geltend gemacht worden, die dem presserechtlichen Auskunftsanspruch des Journalisten entgegenstehen würden. Anders liege der Fall jedoch bei der Frage nach Kontakten zur slowenischen Regierung bezüglich der Freilassung dort inhaftierter russischer Spione sowie der Frage nach Einbindung der Bundesländer in den Gefangenenaustausch.
OLG Hamm v. 13.6.2024 - 10 W 3/23
Muss das Krankenhaus die Behandlungsakte herausgeben, wenn ein potentieller Erbe die Wirksamkeit eines während des Krankenhausaufenthaltes erstellten Testaments anzweifelt? Im konkreten Fall bejahte das OLG Hamm dies, da sich die Wirksamkeit nicht anders überprüfen lasse. Die ärztliche Schweigepflicht werde hier nicht verletzt. Von einem entgegen stehenden mutmaßlichen Willen des Erblassers könne nicht ausgegangen werden, da die Aufklärung von Zweifeln an der Testierfähigkeit im wohlverstandenen Interesse des Erblassers liege, so das Gericht.
LG Lübeck v. 4.10.2024 - 15 O 216/23
Der Begriff der Beteiligung an einer rechtswidrigen Datenverarbeitung nach der DSGVO setzt nicht zwingend voraus, dass der Verantwortliche selbst an dem letztlich schadensauslösenden Vorgang direkt mitgewirkt hat. Befindet sich lediglich ein Spitzname sowie die E-Mail-Adresse der betroffenen Person in dem gestohlenen Datenpaket und ist es (bislang) nicht zu einer konkreten Vermögensgefährdung oder -schädigung gekommen, ist ein immaterieller Schadensersatz von 350 € angemessen.
EuGH v. 26.9.2024 - C-768/21
Die Aufsichtsbehörde ist hinsichtlich des Schutzes personenbezogener Daten nicht verpflichtet, in jedem Fall eines Verstoßes eine Abhilfemaßnahme zu ergreifen und insbesondere eine Geldbuße zu verhängen. Sie kann davon absehen, wenn der Verantwortliche bereits von sich aus die erforderlichen Maßnahmen ergriffen hat.
Federal Trade Commission, USA
On 19 September 2024, the Federal Trade Commission (FTC) of the USA has published A staff report which examines the data collection and use practices of major social media and video streaming services and shows that they engaged in vast surveillance of consumers in order to monetize their personal information while failing to adequately protect users online, especially children and teens. The report "A Look Behind the Scenes: Examining the DAta Practices of Social Media and Video Streaming Services" recommends limiting data retention and sharing, restricting targeted advertising, and strengthening protections for teens.
OLG Oldenburg v. 4.6.2024 - 13 U 110/23
Die negative Bewertung einer Anwaltskanzlei im Unternehmensprofil von Google kann auch dann zulässig sein, wenn der Bewertende nicht Mandant war. Erforderlich ist jedoch ein ergänzender Zusatz, selbst kein Mandant der Kanzlei gewesen zu sein.
Kurzbesprechung
1. Ein elektronisches Dokument ist jedenfalls bei führender elektronischer Akte nur dann im Sinne des § 52a Abs. 2 Satz 1 der Finanzgerichtsordnung (FGO) für die Bearbeitung durch das Gericht geeignet, wenn es in einem der in § 2 Abs. 1 der Elektronischer-Rechtsverkehr-Verordnung (ERVV) genannten Dateiformate in der elektronischen Poststelle des Gerichts eingegangen ist. Ein Dokument, das bei einem Gericht nicht in dem nach § 52a Abs. 2 Satz 1 FGO i.V.m. § 2 Abs. 1 ERVV vorgeschriebenen Dateiformat PDF eingereicht wird, ist danach nicht formgerecht und wird nicht wirksam an das Gericht übermittelt.
2. Eine Verletzung dieser Formvorschrift begründet grundsätzlich ein die Wiedereinsetzung nach § 56 FGO hinderndes Verschulden, da für solche Fälle bereits die Vorschrift des § 52a Abs. 6 FGO eine verschuldensunabhängige Heilung vorsieht.
EuGH v. 19.9.2024 - C-264/23
Die von Online-Plattformen für die Buchung von Unterkünften gegenüber Hotelbetrieben verwendeten Bestpreisklauseln können nach dem Wettbewerbsrecht der Union grundsätzlich nicht als "Nebenabreden" angesehen werden. Auch wenn enge Bestpreisklauseln das Ziel verfolgen, der Gefahr eines Trittbrettfahrens der Hotelbetreiber zu begegnen, ist nicht ersichtlich, dass sie objektiv notwendig sind, um die wirtschaftliche Tragfähigkeit der Hotelreservierungsplattform zu gewährleisten.
AG München v. 28.2.2024, 161 C 23096/23
Eine Autofelge, die bei eBay als „Neu, aus Demontage“ verkauft wird, ist nicht gleichwertig mit einer neuen, vollkommen unbenutzten Felge. Dass auf der Plattform eBay auch (wenn nicht sogar weit überwiegend) gebrauchte Waren zum Kauf angeboten werden, ist für den durchschnittlichen Nutzer auch nicht überraschend, sondern dürfte im Regelfall gerade der Grund sein, warum die Plattform - u.a. für die Suche nach einem „Schnäppchen“ im Vergleich zum sonstigen Preis - überhaupt genutzt wird.
Deutsche Gesellschaft für Recht und Informatik (DGRI) e.V.
Zur diesjährigen DGRI-Jahrestagung laden wir Sie herzlich vom 21. bis 22. November nach Kassel, der "Documenta-Stadt", ein!
Freuen Sie sich auf eine spannende Veranstaltung zu den aktuellsten und praxisrelevantesten Bereichen des IT-Rechts. :-)
OLG Dresden v. 12.8.2024 - 4 U 862/24
Bei Erstellung eines fristgebundenen Schriftsatzes (hier: Berufungsbegründung) hat der Rechtsanwalt auch dann die durch seine Kanzleikraft zuvor vorgenommene Fristberechnung zu überprüfen, wenn er im Home-Office tätig ist und ihm die papiergebundene Handakte dort nicht vorliegt. Unterlässt er eine solche Prüfung, kommt eine Wiedereinsetzung in die versäumte Frist nicht in Betracht.
Aktuell in CR
Die Regeln für sog. Hochrisiko-KI-Systeme sind der Kern der KI-Verordnung. Der Beitrag führt in die Regelung der KI-Verordnung zu sog. Hochrisiko-KI-Systemen ein (I.), erläutert die beiden Konzepte der Verordnung zur Qualifikation von KI-Systemen als Hochrisiko-KI-Systeme (II. und III.), erläutert zentrale Elemente des Risikomanagements (IV.) sowie die Pflichten der Anbieter und Betreiber von Hochrisiko-KI-Systemen (V.) und diskutiert die Herausforderungen der Regelung in der Wertschöpfungskette (VI.).
Aktuell in CR
Der Beitrag befasst sich mit sog. KI-Modellen mit allgemeinem Verwendungszweck und der insbesondere in der Beratungspraxis häufig gestellten Frage, welche Auswirkungen die Optimierung solcher Modelle für spezifische Anwendungsfälle (Fine-Tuning) auf die Verpflichtungen unter der KI-VO hat – etwa wenn ein Chatbot unternehmensspezifische Antworten oder eine Bilderkennung bessere Ergebnisse liefern soll. Dabei stellen die Autoren zunächst das regulatorische Konzept der KI-VO und die Funktionsweise von KI-Modellen vor und gehen im weiteren Verlauf auf einzelne, in der Praxis häufig angewandte, Methoden des Fine-Tunings (RLHF, LoRA, RAG) ein.
EuGH, C-203/22: Schlussanträge des Generalanwalts vom 12.9.2024
Generalanwalt Richard de la Tour hat seinen vorliegenden Schlussanträgen zum Auskunftsrecht Betroffener bei Profiling durch Bonitätsbeurteilungsunternehmen Stellung genommen.
BGH v. 11.9.2024 - I ZR 139/23 u.a.
Die Nutzung von Abbildungen einer Fototapete im Internet verletzt nicht die nach dem Urheberrechtsgesetz geschützten Rechte an den auf der Tapete abgedruckten Fotografien. Dem Urheber steht es frei, im Rahmen des Vertriebs vertraglich Einschränkungen der Nutzung zu vereinbaren und auf solche Einschränkungen - etwa durch das Anbringen einer Urheberbezeichnung oder eines Rechtsvorbehalts - auch für Dritte erkennbar hinzuweisen.
EuGH, C 416/23: Schlussanträge des Generalanwalts vom 5.9.2024
Datenschutzrechtliche Anfragen bei einer Aufsichtsbehörde sind nicht allein aufgrund ihrer Anzahl innerhalb eines bestimmten Zeitraums als "exzessiv" i.S.v. Art. 57 Abs. 4 DSGVO einzustufen, da die Aufsichtsbehörde zudem nachweisen muss, dass die Person, die diese Anfragen stellt, mit missbräuchlicher Absicht handelt. Eine Aufsichtsbehörde kann bei exzessiven Anfragen durch eine mit Gründen versehene Entscheidung wählen, ob sie eine angemessene Gebühr auf der Grundlage der Verwaltungskosten verlangt oder sich weigert, aufgrund der Anfrage tätig zu werden; dabei muss sie alle relevanten Umstände berücksichtigen und sich vergewissern, dass die gewählte Option angemessen und verhältnismäßig ist, ohne dass zwischen diesen beiden Optionen ein Vorrangverhältnis besteht.
EuGH, C-233/23: Schlussanträge des Generalanwalts vom 5.9.2024
Die Weigerung von Google, Dritten Zugang zur Plattform Android Auto zu gewähren, verstößt möglicherweise gegen das Wettbewerbsrecht.
OLG Köln v. 4.7.2024 - 15 U 60/23
Der Betreiber einer Internetsuchmaschine ist bezüglich der angezeigten Suchergebnisse auch dann Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO, wenn er den Nutzern lediglich den Zugang zu der Suchmaschine anbietet und die von einer anderen Konzerngesellschaft aufbereiteten Suchergebnisse lediglich anzeigt. Nach EuGH-Rechtsprechung obliegt der Person, die wegen der Unrichtigkeit eines aufgelisteten Inhalts die Auslistung begehrt, der Nachweis, dass die in diesem Inhalt enthaltenen Informationen offensichtlich unrichtig sind oder zumindest ein für diesen gesamten Inhalt nicht unbedeutender Teil dieser Informationen offensichtlich unrichtig ist.
OLG Celle v. 20.8.2024 - 5 W 89/24
Bei einer Klage zur Geltendmachung von Ansprüchen aus der DSGVO gegen einen Telekommunikationsdienstleister im Rahmen eines "Massenverfahrens", die ihre Grundlage darin hat, dass Daten im Zusammenhang mit dem Mobilfunkvertrag zu Unrecht an die SCHUFA weitergegeben wurden, kann im Einzelfall tatsächlich von (ggf. sehr) erheblichen (wirtschaftlichen) Folgen für den jeweils Betroffenen ausgegangen werden.
Aktuell im ITRB
Aufbewahrungspflichten ergeben sich sowohl aus dem Handels- als auch aus dem Steuerrecht. Die handels- und steuerrechtlichen Aufbewahrungspflichten sind allerdings nicht deckungsgleich, sondern unterscheiden sich. Da die Aufbewahrung von Unterlagen häufig digital erfolgt, müssen Verträge, die die Speicherung von Daten in der Cloud beinhalten, auch die handels- und steuerrechtlichen Anforderungen berücksichtigen.
LG Dessau-Roßlau v. 2.8.2024 - 2 O 67/24
Der EuGH hat in der Rs. Österreichische Post (Urt. v. 4.5.2023 – C-300/21) klargestellt, dass allein ein Verstoß gegen die Vorschriften der DSGVO nicht bereits zu einem Schadensersatzanspruch der betroffenen Person führt, sondern darüber hinaus die Darlegung eines konkreten Schadens erforderlich ist. Die Befürchtung einer allein hypothetischen Datenweitergabe ohne konkrete objektive Anhaltspunkte reicht für die Annahme eines immateriellen Schadens auch nach Feststellung des EuGH gerade nicht aus (vgl. EuGH, Entscheidung vom 25.1.2024, C-687/21).
OLG Frankfurt a. M. v. 11.7.2024 - 6 W 46/24
Der Streitwert bei Verfahren in dem wegen des Deezer-Datenlecks auf Grundlage der DSGVO Ansprüche auf Schadensersatz, Unterlassung, Auskunft und Schadensersatzfeststellung geltend gemacht werden, beträgt im Regelfall 3.000 €.
OLG Celle v. 21.6.2024 - 5 W 62/24
Von einer "Selbstwiderlegung der Dringlichkeit" wird in aller Regel nicht ausgegangen werden können, wenn zwischen dem Zeitpunkt der erstmaligen Kenntnisnahme von der ehrbeeinträchtigenden Äußerung und dem Antrag auf Erlass einer einstweiligen Verfügung ein Zeitraum von nicht mehr als einem Monat liegt. Die (kritische) Bewertung eines Unternehmens, das im direkten Kontakt mit Kunden steht, ist rechtswidrig, wenn mit der Bewertung der - unzutreffende - Eindruck vermittelt wird, als habe der Bewertende das Unternehmen als Kunde aufgesucht, es sich bei ihm aber um einen ehemaligen Mitarbeiter handelt.
UNESCO Open Consultation on New Guidelines
On 2 August 2024, the United Nations Educational, Scientific and Cultural Organization (UNESCO) launched an open consultation on new guidelines for the use of AI in judicial systems. Following the UNESCO Survey on the Use of AI by Judicial Operators, the "Draft UNESCO Guidelines for the Use of AI in Courts and Tribunals" of July 2024 aim to ensure AI technologies are integrated into judicial systems in a way that upholds justice, human rights and the rule of law.
Online-First in CR
Der Beitrag nimmt das Verfahren eines Fotoproduzenten gegen LAION zum Anlass, zum einen den urheberrechtlich relevanten Unterschied zwischen Crawling und Scraping beim Aufbereiten und Verfügbarmachen von KI-Trainingsdaten hervorzuheben. Zum anderen werden die für derartige Konstellationen typischen Fragen untersucht, ob § 44b UrhG auf das Training generativer KI-Modelle anwendbar ist, und wann ein Nutzungsvorbehalt gegenüber Vervielfältigungen zum Text- und Data Mining „maschinenlesbar“ ist. Dabei werden technische Zusammenhänge ebenso herausgearbeitet wie die Auswirkungen eines etwaigen Forschungsprivilegs.
LG Köln v. 1.8.2024 - 14 O 59/22
Die Rechtsprechung des BGH in Sachen "Das Boot I - III" ist nicht generell auf die Ausstrahlung von Filmen im öffentlich-rechtlichen Rundfunk übertragbar. Insbesondere ist die Anwendung des sog. "Wiederholungsvergütungsmodells" zur Bewertung der Erträge und Vorteile der Rundfunkanstalten i.S.v. § 32a Abs. 1 UrhG bei Filmproduktionen, an denen diese Rundfunkanstalten in keiner Weise beteiligt waren, nicht angemessen. Die Erträge und Vorteile der öffentlich-rechtlichen Rundfunkanstalten sind nicht in den anteilig auf die jeweiligen Fernsehsender entfallenden Anteile der Rundfunkgebühren zu erkennen.
Arbeitskreis EDV und Recht Köln e.V.
der Arbeitskreis EDV und Recht Köln e.V. lädt am 18.9.2024 herzlich zu einer hybriden Veranstaltung zum Thema "Der Stand der Technik – Zwischen Recht und IT" von 18:00 - 20:00 Uhr im Hotel Pullman ein.
Aktuell in CR
Mehr als drei Jahre nach dem ursprünglichen Vorschlag der Europäischen Kommission ist die europäische KI-Verordnung am 1.8.2024 in Kraft getreten. Der Beitrag gibt einen Überblick über die Regelungskonzepte (I.) und die zahlreichen Regelungsbereiche der KI-Verordnung (II.), analysiert ihren Anwendungsbereich (III.) und trifft eine erste Einordnung des Gesetzes (IV.).
LG Köln v. 22.7.2024 - 14 O 197/24
Die Einreichung einer Beschwerde wegen Urheberrechtsverletzung eines Rechtsinhabers bei YouTube (sog. "Strike") und die Reaktion darauf durch den für den Inhalt verantwortlichen YouTube-Nutzer (sog. "Counter Notification") macht eine Abmahnung gem. § 97a Abs. 1 UrhG grundsätzlich nicht entbehrlich und steht dieser grundsätzlich nicht gleich. Wird nur das "Beschwerdeverfahren" bei YouTube durchgeführt, jedoch nicht abgemahnt, sind die Kosten des Rechtsstreits bei einem sofortigen Anerkenntnis im einstweiligen Verfügungsverfahren nach § 93 ZPO in der Regel vom Antragsteller/Rechtsinhaber zu tragen.
OLG Düsseldorf v. 25.4.2024 - 20 UKI 1/24
Die Beklagte übersendet potentiellen Kunden ihr Werbeschreiben per Briefpost. Kunden, die das von der Beklagten vorformulierte, die AGB-Klauseln enthaltende Angebot abgeben wollen, müssen dies ebenfalls per Briefpost zurückschicken. In diesem Fall reicht ein Hinweis auf im Internet auffindbare AGB nicht aus. Zwar kann bei einer Bestellung eines Verbrauchers im Internet der Verweis auf dort leicht auffindbare AGB zur Kenntnisverschaffung ausreichen. Im vorliegenden Fall stellt dies jedoch einen Medienbruch dar.
OLG Oldenburg v. 9.4.2024 - 13 U 48/23
Beauftragt eine Versicherung im Rahmen der Anspruchsprüfung ein Detektivbüro mit der Observation des Anspruchsstellers und werden dabei personenbezogene Daten erfasst, kann Betroffenen im Einzelfall ein Auskunftsrecht zu den gesammelten personenbezogenen Daten zustehen.
LG Frankenthal (Pfalz) v. 4.6.2024 - 3 O 300/23
Will ein Makler Fotos einer Immobilie für ein Exposé verwenden, benötigt er die Einwilligung der Bewohner des Hauses. Denn Bilder von bewohnten Räumen sind sog. personenbezogene Daten nach der DSGVO. Benutzt der Makler bei der Verkaufswerbung solche Bilder ohne Einwilligung, so kann dies Schadensersatzansprüche in Form von Schmerzensgeld zur Folge haben. Das hat das LG Frankenthal festgestellt. Die Klage eines Ehepaars aus dem Rhein-Pfalz-Kreis wegen Verletzung ihrer Privatsphäre hat es aber trotzdem abgewiesen. Denn es hatte den Makler selbst ins Haus gelassen, damit die Bilder gemacht werden konnten.
BGH v. 11.6.2024 - X ZB 5/22
Erfinder i.S.v. § 37 Abs. 1 PatG kann nur eine natürliche Person sein. Ein maschinelles, aus Hard- oder Software bestehendes System kann auch dann nicht als Erfinder benannt werden, wenn es über Funktionen künstlicher Intelligenz verfügt. Die Benennung einer natürlichen Person als Erfinder ist auch dann möglich und erforderlich, wenn zum Auffinden der beanspruchten technischen Lehre ein System mit künstlicher Intelligenz eingesetzt worden ist.
LG Koblenz v. 29.5.2024 - 3 O 46/23
Hat ein Arzt gegen den Betreiber eines Online-Portals einen Unterlassungsanspruch hinsichtlich der Veröffentlichung einer von einem Dritten abgegebenen negativen Bewertung seiner Praxis? Im konkreten Fall unterlag der Arzt im Rechtsstreit vor dem LG Koblenz. Insbesondere hielt das LG dessen Vortrag, dass gar kein Patientenkontakt stattgefunden habe, für unsubstantiiert. Die Entscheidung ist aber noch nicht rechtskräftig.
Aktuell im ITRB
Im Herbst 2023 gab der Europäische Datenschutzausschuss (EDSA) bekannt, dass er seine dritte koordinierte Durchsetzungsmaßnahme auf den datenschutzrechtlichen Auskunftsanspruch gem. Art. 15 DSGVO richten wird. An dieser Aktion beteiligen sich zahlreiche deutsche Datenschutzbehörden. Die koordinierte Durchsetzungsmaßnahme soll zum einen etwaigen Anpassungsbedarf in den Leitlinien des EDSA zu Art. 15 DSGVO identifizieren. Zum anderen wird auf diesem Weg überprüft, wie datenschutzrechtlich Verantwortliche den Auskunftsanspruch in der Praxis handhaben. Der Beitrag gibt vor diesem Hintergrund einen Überblick über die aktuellen Entwicklungen in der Rechtsprechung zu Art. 15 DSGVO und den Konsequenzen im Fall eines Verstoßes.
Das Bundeskabinett hat am 24.7.2024 den von Bundesinnenministerin Nancy Faeser vorgelegten Entwurf für ein Gesetz zur Stärkung der Cybersicherheit beschlossen. Damit wird die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) im deutschen Recht umgesetzt. Das deutsche IT-Sicherheitsrecht wird umfassend modernisiert und neu strukturiert. Die Pflichten zur Umsetzung von Cybersicherheitsmaßnahmen und Meldung von Cyberangriffen werden auf mehr Unternehmen in mehr Sektoren ausgeweitet und die Cybersicherheit der Bundesverwaltung gestärkt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält neue Aufsichtsinstrumente.
On 16 July 2024, The European Data Protection Board (EDPB) adopted two Frequently Asked Questions (FAQ) documents concerning the EU-U.S. Data Privacy Framework (DPF), aimed at providing more clarification on the functioning of the DPF.
On 16 July 2024, the European Data Protection Board (EDPB) adopted a "statement on the Data Protection Authorities’ (DPAs) role in the Artificial Intelligence Act (AI Act) framework". According to the EDPB, DPAs already have experience and expertise when dealing with the impact of AI on fundamental rights, in particular the right to protection of personal data, and should therefore be designated as Market Surveillance Authorities (MSAs) in a number of cases. This would ensure better coordination among different regulatory authorities, enhance legal certainty for all stakeholders and strengthen the supervision and enforcement of both the AI Act and EU data protection law.
BGH v. 25.7.2024 - I ZR 90/23
Der BGH hat vorliegend darüber zu entscheiden, ob ein Veranstalter von Sportwetten im Internet, der nicht über die nach dem Glücksspielstaatsvertrag 2012 erforderliche Konzession der zuständigen deutschen Behörde verfügte, die verlorenen Wetteinsätze eines Spielers erstatten muss. Der BGH hat dem EuGH die Frage zur Vorabentscheidung vorgelegt, ob es die nach dem Unionsrecht gewährleistete Dienstleistungsfreiheit eines Glücksspielanbieters mit Sitz in einem anderen Mitgliedstaat der EU ausschließt, einen solchen Sportwetten-Vertrag als nichtig zu betrachten, wenn der Anbieter in Deutschland eine Erlaubnis für die Veranstaltung von Sportwetten beantragt hatte und das für diesen Antrag geltende Verfahren zur Konzessionserteilung unionsrechtswidrig durchgeführt wurde.
LAG Niedersachsen v. 8.5.2024 - 8 Sa 688/23
Das LAG Niedersachsen hat dem EuGH Fragen zur Auslegung der DSGVO bei deren Anwendung auf die Tätigkeit der Gerichte vorgelegt.
OLG Frankfurt a.M. v. 27.6.2024 - 6 U 192/23
Willigen Endnutzer nicht in die Speicherung von Cookies auf ihren Endgeräten gegenüber den Webseiten-Betreibern ein, die Cookies verwenden, haftet die hier beklagte Microsoft-Tochter für die mit ihrer Unternehmenssoftware begangene Rechtsverletzung. Es entlastet sie nicht, dass nach ihren AGB die Webseiten-Betreiber für die Einholung der Einwilligung verantwortlich sind. Das OLG Frankfurt a.M. hat Microsoft dazu verpflichtet, es zu unterlassen, ohne Einwilligung Cookies auf Endeinrichtungen der Klägerin einzusetzen.
OLG Hamm v. 16.4.2024 - 4 U 151/22
Ein Verhalten eines Unternehmers, das darauf abzielt, einen im Internetversandhandel tätigen Mitbewerber systematisch mit der Abwicklung sinnloser Bestellungen und anschließender sinnloser Retourenvorgänge zu belasten und dessen Ansehen in der Öffentlichkeit und bei Internethandelsplattform-Betreibern durch negative Äußerungen zu schmälern, kann eine sittenwidrige vorsätzliche Schädigung i.S.d. § 826 BGB darstellen. Ist ein Verhalten sowohl als sittenwidrige vorsätzliche Schädigung als auch als unlautere geschäftliche Handlung i.S.d. UWG anzusehen, gelten für Ansprüche auf der Grundlage von § 826 BGB die Verjährungsregelungen des BGB, namentlich die Regelung in § 195 BGB; diese werden nicht durch die kurzen lauterkeitsrechtlichen Verjährungsfristen nach § 11 Abs. 1 UWG verdrängt.
LG Koblenz v. 4.3.2024 - 14 O 784/23
Steht einem Bundesminister, der unter einem Video auf Facebook in den dortigen Kommentaren als „Drecksack“ bezeichnet wurde, ein Unterlassungsanspruch und ein Anspruch auf Schmerzensgeld zu? Diese Frage hatte das LG Koblenz zu beantworten.
LG Augsburg v. 5.7.2024 - 041 O 3703/23
Das LG Augsburg hatte über die Zulässigkeit der Weitergabe von Vertragsdaten an die SCHUFA im Rahmen eines Mobilfunkvertrags zu entscheiden. Im konkreten Fall hielt es die Datenweitergabe für rechtmäßig, da die Klagepartei bei Abschluss des Vertrages wirksam eingewilligt habe, dass Daten über den Abschluss des Telekommunikationsvertrags an die SCHUFA gemeldet werden.
OLG Dresden v. 18.7.2024 - 4 U 323/24
Das OLG Dresden hat die Berufung des Satirikers und Moderators Jan Böhmermann gegen eine sächsische Bio-Imkerei zurückgewiesen. Böhmermann hatte in seiner Fernsehsendung über »Beewashing« berichtet und damit u.a. die Praxis kritisiert, Bienenvölker an Unternehmen zu vermieten, damit diese sich mit dem Anschein des Engagements für Nachhaltigkeit schmücken könnten. Die Imkerei hatte daraufhin sog. Beewashing-Honey vertrieben und - scherzhaft und ohne Einwilligung - mit Böhmermann als "führendem Bienen- und Käferexperten“ geworben. Dieser müsse dieses Vorgehen als satirische Auseinandersetzung mit der Fernsehsendung hinnehmen, entschied das OLG.
EuG v. 17.7.2024 - T-1077/23
Die Nichtigkeitsklage von Bytedance (TikTok) gegen den Beschluss der EU-Kommission, in dem Bytedance nach dem Gesetz über digitale Märkte als Torwächter benannt wurde, hatte vor dem EuG keinen Erfolg.
OLG Frankfurt a.M. v. 8.7.2024 - 1 Ws 171/23 u.a.
Das OLG Frankfurt a.M. hat entschieden, dass hinsichtlich der angeschuldigten Mitglieder u.a. der WhatsApp-Gruppe „Itiotentreff“ kein hinreichender Tatverdacht dafür vorliege, dass die anklagegegenständlichen Äußerungsdelikte erfüllt seien. Die Verwirklichung der in Betracht kommenden Tatbestände würde ein „Verbreiten“ von Inhalten erfordern. Das Tatbestandsmerkmal des Verbreitens sei nicht erfüllt. Der Senat hat die Beschwerde der Staatsanwaltschaft gegen die Nichteröffnung des Hauptverfahrens insgesamt zurückgewiesen.
OLG Frankfurt a.M. v. 9.7.2024 - 16 U 92/23
Eine klagende Transfrau kann u.a. verlangen, nicht als „Transe“ bezeichnet zu werden. Dem Wort kommt ausschließlich eine abwertende Bedeutung zu. Der diskriminierende Verletzungsgehalt steht auf einer Stufe mit dem Schimpfwort „Schwuchtel“. Das OLG Frankfurt a.M. hat den vom LG zugesprochenen Unterlassungsanspruch bestätigt.
FG Münster v. 20.6.2024 - 5 K 150/24 U
Wird der Auftrag, Klage zu erheben, in der Kanzlei des Prozessbevollmächtigten nicht bearbeitet und deshalb die Klagefrist versäumt, kommt eine Wiedereinsetzung in den vorigen Stand nicht in Betracht.
OLG Karlsruhe v. 9.7.2024 - 14 Ukl 1/23
Ein bundesweit tätiger Dachverband von Verbraucherzentralen hat eine Supermarktgruppe auf Unterlassung der Werbung für frisch gepressten Orangensaft verklagt. Die im Supermarkt ausgehängte Werbung habe gegen die sog. Preisangabenverordnung verstoßen und sei aus diesem Grund wettbewerbswidrig. Das OLG hat dem Kläger Recht gegeben.
Aktuell in CR
Seit der Veröffentlichung von ChatGPT im November 2022 ist der Markt für generative KI-Modelle sprichwörtlich explodiert. Das gilt auch und ganz maßgeblich für Einsatzszenarien im Unternehmenskontext; etwa in Gestalt von Assistenzfunktionen für Office-Programme, maschinelle Übersetzungen oder auch die automatisierte Generierung von Content jeglicher Art, z.B. durch Chatbots. Es ist deshalb sicherlich nicht übertrieben zu konstatieren, dass derzeit jedes Unternehmen für sich bewertet, ob und für welche Zwecke es sinnvoll und rechtskonform generative KI-Modelle, vor allem in der Form sog. Large Language Models (LLMs) einsetzen kann. Dass hierbei prinzipiell auch das Datenschutzrecht zu beachten ist, ist klar. Unklar ist aber bisher in welchem Umfang und in welcher Phase der Einführung und Nutzung eines LLM im Unternehmen. Das hängt maßgeblich von der Frage ab, ob ein LLM an sich bereits aus personenbezogenen Daten besteht. Dieser Frage geht der Beitrag nach.
Amtsblatt der EU, Reihe L v. 12.7.2024, S. 1-144
Am 12.7.2024 ist die lang erwartete Verordnung (EU) 2024/1689 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz (Verordnung über Künstliche Intelligenz) in das Amtsblatt der EU eingetragen worden. Damit ist die Textfassung sieben Monate nach der politischen Einigung im Trilog endgültig.
LG Düsseldorf v. 18.4.2024 - 14d O 1/23
Im Streit um die Sperrung ihrer Facebook-Seite hat die Filmwerkstatt Düsseldorf einen Erfolg gegen den Digitalkonzern Meta erzielt. Das LG Düsseldorf entschied, dass die Sperrung rechtswidrig war, da in der Sperrung ohne vorherige oder unverzüglich nach der Sperrung erfolgte Begründung und Anhörung ein Missbrauch einer marktbeherrschenden Stellung liege.
LG Köln v. 14.5.2024 - 33 O 178/23
Das LG Köln hat der Klage einer Tochter der Deutschen Telekom AG gegen eine Tochter des Meta-Konzerns auf Vergütung von Datentransportleistungen stattgegeben. Die Klage auf Zahlung offener Vergütung iHv 20 Mio € für die Erbringung von Dienstleistungen im Zusammenhang mit der Zurverfügungstellung von Netzwerkstrukturen für den Datenverkehr der Beklagten war damit erfolgreich. Das Urteil ist noch nicht rechtskräftig.
BGH v. 4.6.2024 - X ZR 81/23
In den Fällen des § 312j Abs. 3 Satz 2 BGB muss der Verbraucher aus der Bildschirmmaske, in der die Bestell-Schaltfläche enthalten ist, ersehen können, für welche Leistungen des Unternehmers er eine Zahlungspflicht eingeht. Wenn mit einem einheitlichen Bestellvorgang Verträge über mehrere Leistungen abgeschlossen werden, die grundsätzlich unabhängig voneinander zu erbringen sind, muss die Maske, in der die Bestell-Schaltfläche enthalten ist, einen eindeutigen Hinweis darauf enthalten, dass der Verbraucher mit dem Betätigen der Schaltfläche eine auf den Abschluss aller dieser Verträge gerichtete Erklärung abgibt. Hat ein Unternehmer im Zusammenhang mit dem Abschluss eines nach § 312j Abs. 3 und 4 BGB unwirksamen Abonnementvertrags eine andere Leistung zu einem vergünstigten Preis erbracht, steht der Schutzzweck der genannten Vorschriften einem Anspruch des Unternehmers auf Wertersatz gem. § 812 Abs. 1 Fall 1 und § 818 Abs. 2 BGB in der Regel entgegen.
BFH v. 7.5.2024 - IX R 21/22
Der BFH verneint den Anspruch auf Einsicht in Steuerakten zur Prüfung eines Schadensersatzanspruchs gegen Dritte. Die Einsichtnahme in Steuerakten nach Durchführung des Besteuerungsverfahrens ist ausgeschlossen, wenn der Steuerpflichtige hiermit steuerverfahrensfremde Zwecke verfolgen will, wie z.B. die Prüfung eines Schadenersatzanspruchs gegen seinen Steuerberater. Hiervon unberührt bleibt ein Auskunftsanspruch über die Verarbeitung personenbezogener Daten nach Maßgabe der DSGVO.
OLG Frankfurt a.M. v. 18.4.2024 - 9 U 11/23
Im Onlinehandel liegt in der Übersendung einer Gratisbeigabe (hier: Kopfhörer), deren Versendung einen Kaufvertrag über ein Hauptprodukt voraussetzt, auch die Annahme des Antrags auf Abschluss eines Kaufvertrags über das noch nicht versandte Hauptprodukt. Trotz eines sog. Preisfehlers kann der Käufer die Lieferung eines neuen Smartphones zu 92 € statt 1.099 € laut UVP verlangen.
AG Rheine v. 4.6.2024 - 10 C 165/23
Das Wort „Teufelin“ ist nach allgemeiner Lebensauffassung negativ konnotiert. Der Großteil der Bevölkerung assoziiert mit dem Begriff den Inbegriff des Bösen. Es handelt sich demnach um eine Bezeichnung, durch die die Klägerin gerade im Hinblick auf ihre Tätigkeit und Funktion als Person des öffentlichen Lebens eine deutliche Abwertung erfährt.
LG München I v. 22.4.2024 - 4 HK O 11626/23
Die während eines Telefongesprächs zur Vertragsanbahnung ausgesprochene Aufforderung, einen Link zur Vertragsbestätigung in einer während des Gesprächs zugesendeten E-Mail anzuklicken, stellt einen Verstoß gegen § 3a UWG dar. Der Verbraucher darf nicht dazu aufgefordert werden, seine Vertragserklärung noch abzugeben, bevor das Telefonat beendet ist, sofern er vorher keine andere Möglichkeit hatte, sich in ausreichender Zeit Kenntnis von den Vertragsbedingungen zu verschaffen.
LG Stralsund v. 6.6.2024 - 4 O 19/24
Das ungefragte Übersenden von Textnachrichten, Bildern und eines Videos mit anzüglichem Inhalt (sog. Sexting), kann eine Geldentschädigung begründen. Solche Handlungen übersteigen in ihrer Intensität die bloße Beleidigungshandlung und erfordern eine entschiedenere Antwort des Rechtsstaats zum Schutz des allgemeinen Persönlichkeitsrechts als einen strafbewehrten Unterlassungstitel.
BFH v. 12.3.2024 - IX R 35/21
Der BFH hat erstmals zu den Voraussetzungen und der Reichweite des datenschutzrechtlichen Auskunftsanspruchs entschieden. Ein Steuerpflichtiger kann vom FA grundsätzlich Auskunft über die ihn betreffenden personenbezogenen Daten verlangen. Dies gilt ungeachtet der Art der Aktenführung, der Art der Dokumente oder der Form der Datenverarbeitung durch die Finanzverwaltung.
Aktuell im ITRB
Nach wie vor besteht kein einheitliches Begriffsverständnis des „Dateninhabers“ gem. Art. 2 Nr. 13 DA als zentralem Akteur der datenrechtlichen Regulierung, da der gesetzgeberischen Definition ein Zirkelschluss immanent ist. Der vorliegende Beitrag untersucht insoweit die einzelnen Definitionsmerkmale des Art. 2 Nr. 13 DA und bewertet den bisherigen Meinungsstand. Sodann stellt er das Erfordernis einer „faktischen Datenherrschaft“ des Dateninhabers dar und gibt einen Ausblick auf das zukünftige Begriffsverständnis.
AG Düsseldorf v. 17.6.2024 - 37 C 294/24
Das AG Düsseldorf hat eine Fluggesellschaft zur Rückzahlung eines Ticketpreises verurteilt. Der Kläger hatte das Ticket sehr kurzfristig vor dem Flug online gekauft. Das Einchecken gelang ihm dann nicht mehr rechtzeitig. Dies war im konkreten Fall auch praktisch so gut wie unmöglich, da zwischen dem Empfang der Buchungsbestätigung und dem Check-In-Schluss nur ein Zeitfenster von einer Minute bestand. Auf diesen Umstand hätte die Fluggesellschaft den Kläger hinweisen müssen, entschied das AG.
Die Europäische Kommission hat Apple über ihre vorläufige Auffassung informiert, dass die App-Store-Regeln des Unternehmens gegen das Gesetz über digitale Märkte verstoßen. Demnach hindern die App-Store-Regeln von Apple App-Entwickler daran, Verbraucherinnen und Verbraucher ungehindert auf alternative Kanäle für Angebote und Inhalte zu lenken. Darüber hinaus hat die Kommission ein neues Vertragsverletzungsverfahren gegen Apple eingeleitet. Die Kommission befürchtet, dass die neuen vertraglichen Anforderungen an App-Entwickler und App-Stores von Drittanbietern, einschließlich der neuen "Core Technology Fee" von Apple, nicht ausreichen, um eine wirksame Einhaltung der Verpflichtungen von Apple im Rahmen des Gesetzes über digitale Märkte gewährleisten.
EuGH v. 20.6.2024 - C-590/22 PS
Der EuGH hat am 20.6.2024 sein Urteil in der Rechtssache C-590/22 PS (Fehlerhafte Anschrift) zu den Voraussetzungen für immateriellen Schadensersatz und dessen Berechnung nach der Datenschutz-Grundverordnung verkündet. Es ging um einen Schaden, der dadurch entstanden sein soll, dass Steuererklärungen, die personenbezogene Daten enthielten, ohne Einwilligung aufgrund eines Fehlers an Dritte weitergegeben wurden.
EuGH v. 20.6.2024 - C-182/22 u.a.
Der EuGH hat am 20.6.2024 sein Urteil in den verbundenen Rechtssachen C-182/22 und C-189/22 (Scalable Capital) zu immateriellem Schadensersatz nach der Datenschutz-Grundverordnung verkündet.
Die Bundesregierung hat heute eine von dem Bundesminister der Justiz Dr. Marco Buschmann vorgelegte Formulierungshilfe zur Ergänzung des Regierungsentwurfs für das Vierte Bürokratieentlastungsgesetz beschlossen. Damit werden weitere Maßnahmen zum Abbau überflüssiger Bürokratie u.a. bei den digitalen Arbeitsverträgen vorgeschlagen.
BAG v. 20.6.2024 - 8 AZR 253/20
Die Verarbeitung von Gesundheitsdaten durch einen Medizinischen Dienst, der von einer gesetzlichen Krankenkasse mit der Erstellung einer gutachtlichen Stellungnahme zur Beseitigung von Zweifeln an der Arbeitsunfähigkeit eines Versicherten beauftragt worden ist, kann nach Art. 9 Abs. 2 Buchst. h DSGVO auch dann zulässig sein, wenn es sich bei dem Versicherten um einen eigenen Arbeitnehmer des Medizinischen Dienstes handelt. Ein Arbeitgeber, der als Medizinischer Dienst Gesundheitsdaten eines eigenen Arbeitnehmers verarbeitet, ist nicht verpflichtet zu gewährleisten, dass überhaupt kein anderer Beschäftigter Zugang zu diesen Daten hat.
LG Memmingen v. 13.6.2024, 24 O 1624/23
Dass bloße negative Gefühle wie Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens sind, Grundlage für einen Schadensersatzanspruch sein können, hält das Gericht jedenfalls dann für nicht gerechtfertigt, wenn kein Einfluss auf die Lebensführung ersichtlich und damit ein konkreter Rückschluss von äußeren Umständen auf diese inneren Tatsachen nicht möglich ist.
AG Frankfurt a.M. v. 2.2.2024 - 33 C 3020/23
Zwar besteht grundsätzlich ein Anspruch des Mieters auf die Einsicht in die Originalbelege, ohne dass der Mieter sein Interesse hieran zusätzlich zu begründen hätte. Allerdings kann sich gemäß den Grundsätzen von Treu und Glauben (§ 242 BGB) ausnahmsweise der Anspruch des Mieters auf die Zurverfügungstellung von Kopien oder Scanprodukten beschränkten.
OLG Celle v. 29.4.2024 - 5 W 19/24
Der Streitwert einer Klage, mit der im Rahmen eines "Massenverfahrens" Ansprüche aus der DSGVO gegen einen Musik-Streaming-Dienst geltend gemacht werden, kann in der Beschwerdeinstanz (nachträglich) herabgesetzt werden. Der im Zivilprozessrecht sonst geltende Grundsatz des Verbots der "reformatio in peius" gilt im Streitwertrecht grundsätzlich nicht.
LG Kiel v. 23.5.2024 - 5 O 128/21
Das LG Kiel hat die Klage eines Online-Großhändlers gegen seine Versicherung abgewiesen. Der aus einem Hackerangriff resultierende Schaden von über 400.000 € sei nicht aus der abgeschlossenen Cyber-Versicherung zu begleichen, da der Versicherungsvertrag wirksam angefochten wurde. Der Online-Händler habe die Versicherung arglistig getäuscht, da bei Vertragsschluss gestellte Fragen zur Abschätzung des Schadensrisikos falsch beantwortet worden seien.
Aktuell in CR
KI-Modelle und -Systeme „mit allgemeinem Verwendungszweck“ (General Purpose AI, kurz: GPAI) haben zwei rechtspolitisch wichtige Ausprägungen: als Gefährdung von Kreativarbeitsplätzen sowie als Generatoren von Deepfakes. Letztere können – anders als noch vor ca. zwei Jahren – nun kostengünstig von jedermann in hervorragender Qualität hergestellt werden. Der Beitrag erläutert die Regeln, die die KI-VO zu diesen beiden Phänomenen bereithält. Angesichts der zu zeigenden, relativ schwachen Maßnahmen gegen Deepfakes durch Negativkennzeichnungen ist außerdem ein Vorschlag für eine Positivkennzeichnung authentischer Inhalte zu skizzieren, der ohne Konflikt mit der KI-VO auf nationaler Ebene umgesetzt werden könnte.
OLG Frankfurt a.M. v. 13.6.2024 - 16 U 195/22
Ein Plattformbetreiber haftet für rechtsverletzende Inhalte von Nutzern der Plattform nur, wenn die Beanstandungen eines Betroffenen - die richtig oder falsch sein können - so konkret gefasst sind, dass der Rechtsverstoß auf der Grundlage der Behauptung des Betroffenen unschwer bejaht werden kann.
Das Bundesministerium der Justiz hat am 11.6.2024 den Referentenentwurf eines Gesetzes zur Entwicklung und Erprobung eines Online-Verfahrens in der Zivilgerichtsbarkeit veröffentlicht. Damit soll vom Bund zum ersten Mal ein Reallabor für die Justiz geschaffen werden. Rechtsuchenden Bürgerinnen und Bürgern soll es dadurch ermöglicht werden, Zahlungsansprüche mit geringerem Streitwert in einem einfachen, nutzerfreundlichen und digital geführten Gerichtsverfahren geltend zu machen. Gleichzeitig kann durch die strukturierte Erfassung des Prozessstoffs und den Einsatz digitaler Unterstützungswerkzeuge auch die Arbeit an den Gerichten noch effizienter gestaltet werden.
OLG Nürnberg v. 30.1.2024 - 3 U 1594/23
Ein Verkäufer darf von seinen Kunden nicht verlangen, für den Kaufpreis in Vorleistung zu gehen, solange noch gar kein Kaufvertrag abgeschlossen wurde. Eine solche Aufforderung verletzt den Grundgedanken der gesetzlichen Regelung i.S.v. § 397 Abs. 1 Nr. 1 BGB, der besagt, dass Leistungen nur erbracht werden müssen, wenn ein Rechtsgrund besteht, und dementsprechend ein Verlangen nach einer Leistung nur geäußert werden darf, wenn bereits eine wirksame rechtliche Verpflichtung begründet worden ist.
Generalanwalt Collins, 6 June 2024
Am 6 Juni 2024 hat Generalanwalt Anthony Collins seine Schlussanträge am EuGH in der Rechtssache C-264/23 Booking.com gestellt. In diesem Rechtsstreit ist der EuGH aus seiner Sicht "aufgerufen, zwei neue und wichtige Fragen zu beantworten, die sich bei der Anwendung von Wettbewerbsrecht auf digitale Märkte ergeben.
- Sind die weite und die enge Bestpreisklausel Nebenabreden im Sinne von Art. 101 Abs. 1 AEUV?
- Welche Rechtsgrundsätze gelten im Zusammenhang mit zweiseitigen digitalen Plattformen wie Booking.com für die Definition des relevanten Produktmarkts?"
LG Traunstein v. 3.6.2024, 9 O 2353/23
Dass bloße negative Gefühle wie Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens sind, Grundlage für einen Schadensersatzanspruch sein können, hält das Gericht jedenfalls dann für nicht gerechtfertigt, wenn kein Einfluss auf die Lebensführung ersichtlich und damit ein konkreter Rückschluss von äußeren Umständen auf diese inneren Tatsachen nicht möglich ist.
AG Gelnhausen v. 4.3.2024 - 52 C 76/24
Das AG Gelnhausen hat entschieden, dass das Aufstellen einer Überwachungskamera unzulässig ist, wenn diese elektronisch auf das Nachbargrundstück geschwenkt werden kann. Allein die Möglichkeit des Schwenkens auf das benachbarte Grundstück führe zur Unzulässigkeit, sofern keine Notwendigkeit der Überwachung aufgrund besonderer Umstände vorliege.
EuGH v. 30.5.2024 - C-662/22 u.a.
Ein Mitgliedstaat darf einem Anbieter von Online-Diensten, der in einem anderen Mitgliedstaat niedergelassen ist, keine zusätzlichen Verpflichtungen auferlegen.
EuGH v. 30.5.2024 - C-400/22
Der Bestell-Button oder die entsprechende Funktion muss eindeutig darauf hinweisen, dass der Verbraucher eine Zahlungsverpflichtung eingeht, wenn er darauf klickt. Dies gilt auch dann, wenn die Zahlungsverpflichtung noch vom Eintritt einer weiteren Bedingung abhängt.
Commission, IP/24/2982, 29 May 2024
On 29 May 2024, the Commission has unveiled the AI Office,
established within the Commission. The AI Office aims at enabling the future development, deployment and use of AI in a way that fosters societal and economic benefits and innovation, while mitigating risks. The Office will play a key role in the implementation of the AI Act, especially in relation to general-purpose AI models. It will also work to foster research and innovation in trustworthy AI and position the EU as a leader in international discussions.
Council of the EU, PR 409/2024, 21 May 2024
On 21 May 2024, the Council approved a ground-breaking law aiming to harmonise rules on artificial intelligence, the so-called Artificial
Intelligence Act (AI Act). The flagship legislation follows a ‘risk-based’ approach, which means the higher the risk to cause harm to
society, the stricter the rules. It is the first of its kind in the world and can set a global standard for AI regulation. The new law aims to foster the development and uptake of safe and trustworthy AI systems across the EU’s single market by both private and public actors. At the same time, it aims to ensure respect of fundamental rights of EU citizens and stimulate investment and innovation on artificial intelligence in Europe. The AI Act applies only to areas within EU law and provides exemptions such as for systems used exclusively for military and defence as well as for research purposes.
Aktuell im ITRB
Der Cyber Resilience Act der Europäischen Union steht kurz vor dem Inkrafttreten. Für vernetzte Produkte wird die Verordnung ein kaum zu überschätzendes Regelwerk zur Cybersicherheit. Dieser Beitrag führt in die wesentlichen Pflichten und einige ausgewählte Aspekte ein.
OLG Braunschweig v. 20.3.2024 - 9 U 54/23
Fällt allein die Mobiltelefonie aufgrund einer Netzstörung aus, hat der Kunde keinen Anspruch gegen seinen Mobilfunkanbieter auf Entschädigung. Wenn ein Mobilfunkvertrag neben der Telefonie auch weitere Leistungen beinhaltet, wie z.B. das Telefonieren über WLAN, und dies nicht ausgefallen ist, dann liegt kein vollständiger Ausfall des Dienstes iSv § 58 TKG vor.
Die Bundesregierung hat den vom BMJ vorgelegten Entwurf eines Gesetzes zur Einführung einer elektronischen Präsenzbeurkundung beschlossen. Das Gesetz leistet einen Beitrag zur Digitalisierung des Beurkundungsverfahrens. Bislang können Notarinnen und Notare sowie andere Urkundsstellen ihre Niederschriften ganz überwiegend nur in Papierform errichten. Dies soll nun geändert werden.
Die Bundesagentur für Arbeit (BA) hat wesentliche Schritte der Arbeitsmarktzulassung digitalisiert. Arbeitgeberinnen und Arbeitgeber sowie ausländische Arbeits- und Fachkräfte sollen gleichermaßen profitieren. Der digitale Datenaustausch zwischen den beteiligten Behörden trage zum Bürokratieabbau bei, teilte die BA mit.
Die EU-Mitgliedstaaten haben das weltweit erste Gesetz zur Regulierung von KI verabschiedet. Die Bundesregierung sieht darin eine ausgewogene Balance zwischen Innovation und Risikoschutz. Sie muss den AI Act nun in nationales Recht umsetzen.
LG Landshut v. 10.5.2024, 54 O 305/24
Darüber hinaus stellte sich die Frage, warum die Beklagte ausdrücklich eine Checkbox mit dem Verzicht auf ein Widerrufsrecht aufnimmt, wenn es sich bei den Kunden der von ihr vertriebenen Coachings regelmäßig um Existenzgründer handeln sollte. Eine solche Checkbox wäre im Verkehr unter Unternehmern schlicht überflüssig.
Der Bundesrat hat in seiner Plenarsitzung am 17.5.2024 einen Gesetzentwurf auf den Weg gebracht. Dieser sieht vor, dass Unternehmen nicht mehr nach dem Gesetz gegen den unlauteren Wettbewerb (UWG) gegen Konkurrenten vorgehen können, weil jene möglicherweise gegen datenschutzrechtliche Vorschriften wie die Datenschutzgrundverordnung (DSGVO) verstoßen haben.
CM(2024)52-final
On 17 May 2024, the Council of Europe has adopted the first-ever international legally binding treaty aimed at ensuring the respect of human rights, the rule of law and democracy legal standards in the use of artificial intelligence (AI) systems. The "Council of Europe Framework Convention on Artificial Intelligence and Human Rights, Democracy and the Rule of Law", which is also open to non-European countries, sets out a legal framework that covers the entire lifecycle of AI systems and addresses the risks they may pose, while promoting responsible innovation.
Aktuell in CR
Nach einem mehrjährigen Gesetzgebungsprozess ist am 11.1.2024 der Data Act (DA) in Kraft getreten. Nun läuft die Zeit, sich auf diesen einzustellen; denn er gilt in seinen wesentlichen Teilen ab dem 12.9.2025 (und zwar mit einer gewissen Rückwirkung). Eine zentrale Baustelle des Data Acts wie auch der unternehmensinternen Vorbereitung auf dessen Regulatorik ist dabei das Thema des Geheimnisschutzes, auf den sich im Anwendungsbereich nur gut vorbereitete Unternehmen berufen werden können. Stellen die Datenzugangsverpflichtungen und -ansprüche unter dem Data Act eine Gefahr für Geschäftsgeheimnisse oder stellen Geschäftsgeheimnisse ein Hindernis für diesen Datenzugang dar? Dieser Beitrag gibt einen Überblick und entwickelt einen Ansatz dafür, wie dieses zentrale Dilemma aufgelöst werden kann.
Datenschutzkonferenz (DSK)
Am 6. Mai 2024 hat die Datenschutzkonferenz (DSK) eine Orientierungshilfe zu "Künstlicher Intelligenz und Datenschutz" veröffentlicht. Die Orientierungshilfe bietet einen Überblick über datenschutzrechtliche Kriterien, die für die datenschutzkonforme Nutzung von KI‐Anwendungen - insbesondere Large Language Models (LLMs) bzw. Chatbots - zu berücksichtigen sind. Sie kann als Leitfaden dienen, um KI‐Anwendungen auszuwählen, zu implementieren und zu nutzen.
Organisation for Economic Co-operation and Development (OECD)
On 3 May 2024, the OECD Ministerial Council Meeting (MCM) has adopted revisions to the landmark OECD Principles on Artificial Intelligence (AI). In response to recent developments in AI technologies, notably the emergence of general-purpose and generative AI, the updated Principles more directly address AI-associated challenges involving privacy, intellectual property rights, safety, and information integrity.
Die EU-Kommission hat gemäß dem Gesetz über digitale Märkte (DMA) Booking als Gatekeeper für seinen Online-Vermittlungsdienst Booking.com benannt. Außerdem hat sie eine Marktuntersuchung eingeleitet, um die Gegendarstellung in Bezug auf X eingehender zu prüfen.
OLG Frankfurt a.M. v. 8.5.2024 - 16 U 33/23
Vor einer Verdachtsberichterstattung ist der Betroffene mit dem wesentlichen Kern der Vorwürfe, Anknüpfungstatsachen und Argumente zu konfrontieren. Wird der Verdacht wesentlich auf ein vermeintliches Indiz gestützt, erstreckt sich die Anhörungsobliegenheit auch hierauf. Andernfalls kann nicht ausgeschlossen werden, dass die konkrete Berichterstattung in einem für den Leser wichtigen Punkt bei erfolgter Anhörung anders ausgefallen wäre. Das OLG Frankfurt a.M. hat auf Antrag eines Profi-Fußballers die Behauptung und Verbreitung mehrerer Angaben über sein Alter und seine Herkunft untersagt.
OLG München v. 24.4.2024, 34 U 2306/23 e
Unerbetene, belästigende oder betrügerische Anrufe können grundsätzlich schon deshalb nicht gerade auf Scraping-Vorfälle zurückgeführt werden, weil davon regelmäßig auch Personen, deren Daten nicht gescrapet wurden, in vergleichbarer Weise betroffen sind. Es ist allgemein und auch den Senatsmitgliedern aus eigener Erfahrung – bekannt, dass Personen, die keine sozialen Netzwerke nutzen, ebenfalls derartige Anrufe erhalten.
Die Europäische Kommission hat ein förmliches Verfahren eingeleitet, um zu prüfen, ob Meta, der Anbieter von Facebook und Instagram, möglicherweise gegen das Gesetz über digitale Dienste (DSA) verstoßen hat. Große digitale Plattformen müssten ihrer Verpflichtung nachkommen, ausreichende Ressourcen dafür einzusetzen, um vor gezielter Desinformation und Manipulation durch Drittländer zu schützen.
Aktuell im ITRB
Der Digital Services Act (DSA) findet seit Februar 2024 auch allgemeine Anwendung. Spätestens zu diesem Zeitpunkt ist die gesetzliche Grundlage für die Regelung der Durchführungsbestimmungen überfällig. Durch das aktuell verabschiedete Digitale-Dienste-Gesetz (DDG) soll in erster Linie die Implementierung der Aufsichtsbehörden und ihrer Befugnisse nachgeholt werden. Im Zuge dessen wird das TMG abgelöst und das NetzDG weitgehend aufgehoben. Schließlich sollen erstmals Durchführungsbestimmungen für die bereits seit Mitte 2020 anwendbare Platform-to-Business-VO (P2B-VO) ergänzt werden. Der vorliegende Beitrag fasst alle wesentlichen Änderungen zusammen.
Die Europäische Kommission hat Apple in Bezug auf iPadOS, sein Betriebssystem für Tablets, als „Gatekeeper“ im Sinne des Gesetzes über die digitalen Märkte (DMA) eingestuft. Apple hat sechs Monate Zeit, um sicherzustellen, dass die DMA-Verpflichtungen durch iPadOS vollständig eingehalten werden.
EuGH, C 159/23: Schlussanträge des Generalanwalts vom 25.4.2024
Soll die Entwicklung und Verwendung von Programmen, die ein Spiel erleichtern, indem sie bestimmte von dessen Urheber entworfene Schwierigkeiten umgehen, und die gemeinhin als „Schummelsoftware“ (cheat software) bezeichnet werden, ohne die Zustimmung der Inhaber der Urheberrechte an diesen Spielen erlaubt sein? Der Generalanwalt ist der Ansicht, dass die Richtlinie über den Rechtsschutz von Computerprogrammen nicht zum Schutz vor cheat software herangezogen werden kann.
EuGH, C 21/23: Schlussanträge des Generalanwalts vom 25.4.2024
Daten, die Kunden bei der Online-Bestellung von apothekenpflichtigen, aber nicht verschreibungspflichtigen Arzneimitteln eingeben, stellen keine Gesundheitsdaten dar.
European Data Protection Board (EDPB)
On 17 April 2024, the European Data Protection Board (EDPB) adopted an Opinion on the validity of consent to process personal data for the purposes of behavioural advertising in the context of ‘consent or pay’ models deployed by large online platforms.This Opinion followed an Art. 64(2) GDPR request by the Dutch, Norwegian & Hamburg Data Protection Authorities (DPA).
EuGH, C-446/21: Schlussanträge des Generalanwalts vom 25.4.2024
Die öffentliche Äußerung der eigenen sexuellen Orientierung durch den Nutzer eines sozialen Netzwerks macht dieses Datum "offensichtlich öffentlich", doch erlaubt dies nicht dessen Verarbeitung zum Zweck der personalisierten Werbung.
BGH v. 23.4.2024 - KVB 56/22
Das Bundeskartellamt hat gem. § 19a Abs. 1 GWB zu Recht festgestellt, dass Amazon in erheblichem Umfang auf mehrseitigen Märkten gem. § 18 Abs. 3a GWB tätig ist und dem Konzern eine überragende marktübergreifende Bedeutung für den Wettbewerb zukommt. Die Feststellung der überragenden marktübergreifenden Bedeutung für den Wettbewerb setzt keine konkrete Wettbewerbsgefahr oder Wettbewerbsbeeinträchtigung voraus. Vielmehr reicht dafür das Vorliegen der strategischen und wettbewerblichen Möglichkeiten aus, deren abstraktes Gefährdungspotential durch die Vorschrift adressiert wird.
LG München I v. 19.4.2024, 31 O 2122/23
Hinsichtlich eines Anspruchs auf immateriellen Schadenersatz aus Art. 82 Abs. 1 DSGVO ist die Klagepartei für den konkreten Schaden darlegungs- und ggf. beweispflichtig. Unerwünschte Kontaktaufnahmeversuche sind zwar durchaus lästig, aber im Hinblick auf die vermehrte Angabe von Kontaktdaten bei Online-Einkäufen, Reservierungen etc. nicht zu vermeiden.
BGH v. 7.3.2024 - I ZR 83/23
Von einem rechtsmissbräuchlichen Abmahnverhalten ist auszugehen, wenn sich der Gläubiger bei Geltendmachung des Unterlassungsanspruchs überwiegend von sachfremden Gesichtspunkten leiten lässt. Ohne Hinzutreten weiterer Indizien kann dies regelmäßig nicht allein deshalb angenommen werden, weil der Gläubiger die geltend gemachten Unterlassungsansprüche in einer Vielzahl von Fällen trotz ausgebliebener Unterwerfungserklärungen der Schuldner nicht gerichtlich weiterverfolgt hat.
BGH v. 14.3.2024 - V ZB 2/23
Die Glaubhaftmachung der vorübergehenden Unmöglichkeit der Einreichung eines Schriftsatzes als elektronisches Dokument bedarf einer aus sich heraus verständlichen, geschlossenen Schilderung der tatsächlichen Abläufe oder Umstände. Hieran fehlt es, wenn die glaubhaft gemachten Tatsachen jedenfalls auch den Schluss zulassen, dass die Unmöglichkeit nicht auf technischen, sondern auf in der Person des Einreichers liegenden Gründen beruht (im Anschluss an
BGH v. 17.1.2024 - XII ZB 88/23).
OLG Celle v. 2.4.2024 - 5 W 10/24
§ 21 Abs. 2 TTDSG beinhaltet eine spezialgesetzliche Anspruchsgrundlage für eine Auskunftspflicht des Betreibers einer (Arbeitgeber-)Bewertungsplattform gegenüber den Betroffenen von Persönlichkeitsrechtsverletzungen. Zar kam es im vorliegenden Fall im Ergebnis nicht darauf an, was an sich einer Zulassung der Rechtsbeschwerde entgegenstehen würde. Aber angesichts dessen, dass Verfahren nach § 21 Abs. 2 TTDSG aller Vermutung nach zukünftig eine große oder zumindest größere praktische Bedeutung haben werden, erschien es als sinnvoll und geboten, dass der BGH die diesbezüglich geltenden Grundsätze klarstellt.
BVerfG v. 10.4.2024 - 1 BvR 2279/23
Das BVerfG hat die Verfassungsbeschwerde eines Bankiers nicht zur Entscheidung angenommen, mit der sich dieser gegen die Abweisung seiner Klage auf Unterlassung der wörtlichen Wiedergabe von Auszügen aus seinen beschlagnahmten Tagebüchern wendet.
Arbeitskreis EDV und Recht Köln e.V.
der
Arbeitskreis EDV und Recht Köln e.V. lädt herzlich zu der folgenden hybriden Veranstaltung ein:
Thema:
|
Umsetzung der NIS2-Richtlinie in Deutschland und ihre technischen Anforderungen an betroffene Unternehmen
|
Mittwoch, 29.05.2024, 18:00 Uhr - 20:00 Uhr
im Hotel Pullmann oder online
Inhalte:
|
Mit Umsetzung der „Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der EU“ (NIS2-Richtlinie) kommen auf rund 30.000 Unternehmen in Deutschland erhöhte Anforderungen an die IT-Sicherheit zu. Betroffen sind bspw. Branchen wie Energie, Ernährung, Logistik und Chemie, aber auch Automobilhersteller und IT-Service-Provider. Ein besonderes Augenmerk legt die NIS2-Richtlinie zudem auf die Cybersicherheit in der Lieferkette. Auch die Geschäftsleitungsorgane betroffener Unternehmen werden zukünftig noch mehr in die Pflicht genommen. Viele Unternehmen stellen sich daher die Frage, ob sie überhaupt von der NIS2-Richtlinie betroffen sind und welche rechtlichen und insbesondere technischen Anforderungen sie dabei zu erfüllen haben.
Die beiden Vortragenden skizzieren den aktuellen Umsetzungsstand der NIS2-Richtlinie in Deutschland und beleuchten die Pflichten, Risiken und Sanktionen, die sich für betroffene Unternehmen ergeben. Zudem diskutieren sie praktische Umsetzungshilfen, die die betroffenen Unternehmen bei der Implementierung der erforderlichen Maßnahmen unterstützen können.
|
|
Referenten:
|
Franziska Neugebauer ist Senior Associate bei der Luther Rechtsanwaltsgesellschaft mbH. Sie berät Mandanten schwerpunktmäßig zu Fragen im Datenschutzrecht sowie im IT-Recht. Dabei ist sie insbesondere mit der Prüfung und Erstellung von Software-Verträgen aller Art sowie der Umsetzung der Datenschutz-Grundverordnung in Unternehmen befasst. Ein weiterer Tätigkeitsschwerpunkt liegt im Bereich der IT-Sicherheit einschließlich der Umsetzung des IT-Sicherheitsgesetzes.
Dirk Michael Ockel ist Vorstand von COMPLION AG in Köln, einem 2018 gegründeten Beratungsunternehmen mit Expertise bei Compliance und Risk Management. Herr Ockel verfügt über 30 Jahre Erfahrung in der Beratung großer Unternehmen und öffentlicher Institutionen. Er war zuvor Partner, Prokurist und Leiter des Bereichs Operational Risk Management bei Deloitte Deutschland. Seine Expertise umfasst neben der Compliance-Beratung die Rationalisierung der technischen Unternehmensbereiche, die Effizienz des IT- und Software-Einsatzes sowie den sicheren Betrieb der IT.
|
|
Datum:
|
Mittwoch, 29.05.2024, 18:00 Uhr - 20:00 Uhr
|
|
Ort:
|
Wir freuen uns Sie wieder im Hotel Pullmann oder online begrüßen zu können.
|
|
Entgelt:
|
VorOrt-Teilnahme: 45,- € für Mitglieder 70,- € für Nicht-Mitglieder
Online-Teilnahme: 30,- € für Mitglieder 45,- € für Nicht-Mitglieder
|
|
Anmeldung:
|
Die Anmeldung zu der Veranstaltung kann online unter https://www.akeur.de erfolgen.
|
Es werden Fortbildungsbescheinigungen nach §15 FAO ausgestellt.
Wir würden uns freuen, Sie auf der Veranstaltung begrüßen zu dürfen.
Weitere Informationen finden Sie immer aktuell auf der Homepage des Vereins unter https://www.akeur.de.
Mit freundlichen Grüßen
Wiegand Liesegang, 1. Vorsitzender
Arbeitskreis EDV und Recht Köln e.V.
E-Mail: info@akeur.de
Internet: www.akeur.de
OLG Oldenburg v. 16.4.2024 - 13 U 59/23 u.a.
Dass nicht allen Nutzerinnen und Nutzern, die von einem Facebook-Datenleck betroffen sind, automatisch ein Schadenersatzanspruch zugesprochen werden kann, zeigen nun erste Entscheidungen des OLG Oldenburg. Der auf den Datenschutz spezialisierte Senat hat drei von gegenwärtig über 100 am OLG anhängigen Berufungen aus diesem Komplex als unbegründet zurückgewiesen und damit die klagabweisenden Urteile der LG bestätigt.
LG Paderborn v. 12.3.2024 - 2 O 325/23
Das bloße Verlinken der Datenschutzhinweise, die wiederrum einen Verweis auf Marketingaktivitäten nebst Hinweis auf einen Abmeldelink enthalten, erfüllt nicht die Anforderungen an einen klaren und deutlichen Hinweis auf das Widerspruchsrecht bei Erhebung der Adresse. Es genügt nicht, wenn in der Datenschutzerklärung ausgeführt wird, dass die Kundendaten für Werbezwecke genutzt werden und sich der Empfänger von der E-Mail-Marketingkommunikation abmelden kann, insbesondere wenn dieser Hinweis - ohne textliche Hervorhebung - auf Seite 23 eines 26 Seiten umfassenden Schriftstücks enthalten ist.
BVerfG v. 11.4.2024 - 1 BvR 2290/23
Die einstweilige Verfügung verletzt den Journalisten in seinem Grundrecht auf Meinungsfreiheit. Sie verfehlt erkennbar den Sinn der angegriffenen Äußerung („Entwicklungshilfe an die TALIBAN“) und deren Charakter einer Meinungsäußerung. Der Staat hat grundsätzlich auch scharfe und polemische Kritik auszuhalten. Indem das KG für seine Beurteilung die in der Kurznachricht wiedergegebene Schlagzeile eines Zeitungsartikels ausblendet, verharrt seine Sinndeutung auf einer isolierten Betrachtung des Kurznachrichtentextes.
Aktuell in CR
Mit dem Data Act hat der EU-Gesetzgeber für die Anbieter von PaaS, IaaS und SaaS zwingende Vorgaben geschaffen, um einen Anbieterwechsel zu erleichtern. Dadurch soll zugleich der Wettbewerb auf einem oligopolistischen Markt gefördert werden. Um diese Ziele zu erreichen, wird die EU-Kommission bis zum 12.9.2025 zudem Standardvertragsklauseln für Verträge über Cloud-Computing erstellen. Diese sollen zunächst dazu dienen, die Parteien bei der Ausarbeitung und Aushandlung solcher Verträge zu unterstützen. Es ist jedoch absehbar, dass diese Standardvertragsklauseln in einem zweiten Schritt ebenfalls für verbindlich erklärt werden. Der Beitrag arbeitet die zwingenden Vorgaben des Data Act für den Anbieterwechsel heraus, identifiziert offene Anwendungsfragen und unterbreitet auf dieser Basis abschließend einen ersten Vorschlag für Standardvertragsklauseln zum Anbieterwechsel.
Was die zwingenden Vorgaben des Data Act für die künftigen nicht-verbindlichen Standardvertragsklauseln der EU-Kommission bedeuten
INHALTSVERZEICHNIS.
II. Anwendungsbereich
1. Zentrale Voraussetzung: Anbieter von Datenverarbeitungsdiensten
2. Ausnahmen vom Anwendungsbereich
a) Ausnahme für Testversionen und Individual-Entwicklungen, Art. 31 DA
b) Ausnahme für sog. Multi-Cloud-Strategien, Art. 34 Abs. 2 DA
III. Wesentliche rechtliche Herausforderungen für die Vertragsgestaltung
1. Gegenstand des Wechsels
2. Prozess des Wechsels
a) Folgen fehlender vertragstypologischer Einordnung
b) Rechte und Pflichten des Kunden
3. Abschaffung von Wechselentgelten
a) Schrittweise Abschaffung von Wechselentgelten
b) Zulässigkeit von Entgelten im Kontext eines Anbieterwechsels
aa) Unmittelbare Ausnahmen
bb) Potentielle mittelbare Ausnahmen
(1) Zusätzliche Leistungen auf vorheriges Kundenverlangen
(2) Zusätzliches Entgelt für besonders kostspieligen Wechsel?
IV. Muster für Standardvertragsklauseln gem. Art. 41 DA
1. Vorvertragliche Informationspflichten
2. Standardvertragsklauseln
I. Einleitung
1
Seit mehr als einem Jahrzehnt verfolgt die EU-Kommission das Ziel, die Nutzung von Cloud-Computing in der EU durch flankierende gesetzgeberische Maßnahmen zu stärken. Inhaltlich ging es dabei zunächst darum, dass Vertrauen in die Verlässlichkeit und Sicherheit des Cloud-Computing zu stärken, um dadurch mutmaßliche wohlfahrtsökonomische Effizienzgewinne zu heben.1 Nachdem die Wachstumsraten des Cloud-Computing – ohne das flankierende Zutun des europäischen Gesetzgesetzgebers – rasant stiegen, wurde zunehmend deutlich, dass mit AWS (Amazon), Azure (Microsoft) und Google Cloud (Alphabet) drei US-Amerikanische Anbieter besonders erfolgreich sind. Mittlerweile haben sie einen gemeinsamen Marktanteil von ca. 66 %, wobei AWS alleine in zentralen Bereichen bereits über einen Marktanteil von mehr als 30 % verfügt.2 Somit hat der europäische, aber auch der globale Markt für Cloud-Computing derzeit eine oligopolistische Struktur.
2
Infolge dieser Marktkonzentration ist es grundsätzlich einleuchtend, dass mittlerweile die Erleichterung zum Wechsel CR 2024, 214des Cloud-Anbieters den Schwerpunkt bildet. Resultat ist das Kapitel VI des EU-Datengesetzes (Data Act, kurz: DA),3 das im Verhältnis zu den anderen Vorgaben des DA weitgehend eigenständig ist und zwingende Anforderungen für den Wechsel zwischen Datenverarbeitungsdiensten normiert. Diese Anforderungen dienen aus Perspektive des Gesetzgebers nicht nur dem Schutz von typischerweise strukturell unterlegenen Kunden,4 sondern vorrangig als Hebel zur Förderung des Wettbewerbs auf dem Markt für Datenverarbeitungsdienste.5
3
Kapitel VI DA wird bereits zurecht als „Paukenschlag“ bezeichnet.6 Die zwingenden Vorgaben sind ein weiterer zentraler Baustein im Fundament eines einheitlichen europäischen Vertragsrechts für die europäische Datenökonomie, dessen Grundzüge zunehmend erkennbar werden.7 Allerdings dürfte Kapitel VI DA zugleich nur ein regulatorischer Zwischenschritt sein, bevor der europäische Gesetzgeber die Daumenschrauben noch fester anzieht. Dieser regulatorische Trend hat zur Folge, dass die Art. 23 ff. DA und insbesondere die gem. Art. 41 DA von der EU-Kommission auszuarbeitenden nicht-bindenden Klauselvorschläge nicht als bloßes Angebot verstanden werden sollten. Der Erfolg dieser Standardvertragsklauseln wird weniger davon abhängen, ob sie „vom Markt als attraktives Mittel wahrgenommen“ werden.8 Vielmehr dürften diese nicht-zwingenden Standardvertragsklauseln der EU-Kommission auch dazu dienen, die Bereitschaft der marktmächtigen Anbieter zu testen, die aus Sicht der EU-Kommission fairen Bedingungen zu übernehmen. Finden diese Standardvertragsklauseln keinen Eingang in die AGB der Anbieter, so könnte der europäische Gesetzgeber diese als gesetzliches Leitbild i.S.d. § 307 Abs. 2 Nr. 1 BGB ausweisen und zusätzlich durch ausdrücklich verbotene Klauseln („schwarze Liste“) ergänzen.
4
Mit den zwingenden Vorgaben in Kapitel VI DA und den nicht-zwingenden Standardvertragsklauseln gem. Art. 41 DA betritt der Gesetzgeber die zweite Regulierungsstufe, nachdem die erste Stufe in Form einer Selbstregulierung der Anbieter im Rahmen der Free-Flow-of-Data-Verordnung9 gescheitert ist.10 Diese stufenweise Vorgehensweise mit einem zunehmend zwingenden Charakter ermöglicht es dem Gesetzgeber zugleich, den Grundsatz der Verhältnismäßigkeit (Art. 5 Abs. 4 EUV) zu wahren. Zudem legt es dieses schrittweise Vorgehen nahe, dass die auszuarbeitenden Standardvertragsklauseln11 – trotz des insoweit zurückhaltenden Wortlauts von Art. 41 DA12 – nicht als bloßes „Orientierungsangebot“ der EU-Kommission missverstanden werden sollten.
5
Infolgedessen ist es aus Beratungssicht sinnvoll, die zwingenden Vorgaben und Ausnahmen der Art. 23 ff. DA ...
Hier direkt weiterlesen im juris PartnerModul IT-Recht
EuGH, C-768/21: Schlussanträge des Generalanwalts vom 11.4.2024
Die für Datenschutz zuständige Aufsichtsbehörde ist zum Einschreiten verpflichtet, wenn sie bei der Prüfung einer Beschwerde einen Verstoß feststellt. Die Entscheidung über die zu ergreifende Abhilfemaßnahme hängt jedoch von den konkreten Umständen des jeweiligen Einzelfalls ab.
LG Köln v. 28.3.2024 - 14 O 181/22
Die Anwendung der Pastiche-Schranke nach § 51a UrhG scheidet trotz der rechtlichen Ungewissheit über den Anwendungsbereich der Schranke (vgl. dazu BGH, EuGH-Vorlage mit Beschluss vom 14.9.2023 - I ZR 74/22 - Metall auf Metall V) aus, weil jedenfalls die Anforderungen des "Drei-Stufen-Tests" gem. Art. 5 Abs. 5 der Richtlinie 2001/29/EG nicht erfüllt werden. Ein bei YouTube öffentlich zugänglich gemachtes Video beeinträchtigt jedenfalls die normale Verwertung durch die Rechteinhaberin.
EuGH v. 27.3.2024 - C-639/23 P(R)
Gemäß der Verordnung über einen Binnenmarkt für digitale Dienste hat die EU-Kommission Amazon als sehr große Online-Plattform benannt. Das bedeutet, dass Amazon ein Werbearchiv mit detaillierten Informationen über ihre Online-Werbung öffentlich zugänglich machen muss. Der EuGH hat den Antrag von Amazon auf Aussetzung dieser Pflicht zurückgewiesen.
OLG Hamburg v. 14.3.2024 - 15 U 132/22
Hinsichtlich der Frage, ob zwischen Fluggastrechteportalen und von deren Angeboten erfassten Fluggesellschaften ein konkretes Wettbewerbsverhältnis besteht, liegt eine Divergenz in der obergerichtlichen Rechtsprechung vor. Infolgedessen wurde insoweit die Revision zugelassen. Für die Zulassung der Revision auch im Hinblick auf die von der Klägerin hilfsweise geltend gemachten äußerungsrechtlichen Ansprüche nach allgemeinem Zivil- bzw. Deliktsrecht bestand hingegen kein Anlass.