News


KG Berlin v. 21.3.2019 - 23 U 268/13
Für die Nutzung personenbezogener Daten ist eine informierte und freiwillige Einwilligung erforderlich. Die einfache Bestätigung von Verbrauchern, die Datenschutzerklärung gelesen zu haben, reicht nicht aus. Behält sich ein Internet-Unternehmen (hier: Google) vor, einzelne Dienste nach eigenem Ermessen einzustellen oder zu ändern, ist darin ein gesetzlich nicht zulässiger Änderungsvorbehalt zu sehen.

Aktuell im ITRB
Große internationale Konzerne mit vielen oft weltweit verbundenen Unternehmen verarbeiten personenbezogene Daten massenweise arbeitsteilig. Das heißt, dass Mitarbeiter mehrerer Konzernunternehmen Datenverarbeitungsaufgaben gemeinsam wahrnehmen, z.B. in den Bereichen IT, HR, Finance, Einkauf und anderen zentralen Funktionen. Die Arbeitsteilung bei der Datenverarbeitung (DV) im Konzern kann verschiedene Formen annehmen. Für all diese Formen ist ein flexibler vertraglicher Rahmen innerhalb des Konzerns nötig, der den Vorgaben der DSGVO Rechnung trägt. Der Beitrag zeigt einige Aspekte auf, die es bei diesem vertraglichen Rahmen in Form eines Group Data Protection Agreements zu bedenken gilt.

Die davit feiert dieses Jahr zwei Jahrzehnte IT-Recht im DAV.

OLG Zweibrücken v. 28.2.2019 - 4 U 37/18
Der Ausschluss des urheberrechtlichen Schutzes für ein privates Werk (hier: Landkarte) nach § 5 Abs. 1 UrhG wegen eines Informationsinteresses der Allgemeinheit tritt nur ein, wenn der Inhaber des ausschließlichen Nutzungsrechts der Verwendung des Werks für ein sog. amtliches Werk zugestimmt hat. Der BGH hat diese Rechtsfrage, soweit für den Senat ersichtlich, bislang jedoch noch nicht entschieden, weshalb die Revision zugelassen wurde.

Aktuell in CR
Soziale Netzwerke dienen der öffentlichen Kommunikation. Zahlreiche Instanzgerichte und auch das Schrifttum haben im Hinblick auf Löschungen bzw. Sperrungen von Inhalten und Accounts mehr oder weniger intensive Grundrechtsbindungen ins Spiel gebracht. Der Beitrag bietet nach kurzer Einbettung der untersuchten Frage in den Kontext von “fake news“ und NetzDG (I.) zunächst einen ersten Ansatz für den zugrundeliegenden Vertragstyp zur Teilnahme an einem sozialen Netzwerk (II). Sodann werden exemplarisch die Rechtsnatur der “Gemeinschaftsstandards“ von Facebook als AGB bzw. Leistungsbeschreibung untersucht (III.) und diese “Gemeinschaftsstandards“ einer zivilrechtlichen Inhaltskontrolle unterzogen (IV.).

EDPB, 9th Plenary Session, 10 April 2019
Am 10.4.2019 hat der Europäische Datenschutzausschuss „Leitlinien zur Verarbeitung personenbezogener Daten auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO im Kontext von Online-Dienstleistungen“ beschlossen. Diese Leitlinien beschränken die Möglichkeit für Unternehmen, die Verarbeitung von Daten der Nutzer auf die Rechtsgrundlage „Vertragserfüllung“ zu stützen.

Aktuell in CR
Der Beitrag stellt zunächst die gesetzlichen Regelungen zur gemeinsamen Verantwortlichkeit dar (I.), erörtert hiernach die Abgrenzung zwischen alleiniger oder gemeinsamer Verantwortlichkeit sowie Auftragsverarbeitung (II. und III.), geht sodann auf die Rechtsgrundlage für die Offenlegung im Verhältnis der gemeinsam Verantwortlichen zueinander sowie die Möglichkeit einer GbR der gemeinsam Verantwortlichen ein (IV. und V.), bevor dann die Folgen der gemeinsamen Verantwortlichkeit beschrieben werden (VI.). Der Beitrag endet mit mehreren typischen Fallgruppen (unten VII.).

BGH v. 11.4.2019 - I ZR 186/17
Der BGH hat ein Verfahren des Bundesverbands der Verbraucherzentralen und Verbraucherverbände gegen Facebook wegen Verstößen gegen Datenschutzrecht bis zur Entscheidung des EuGH in einem diesem vom OLG Düsseldorf vorgelegten Vorabentscheidungsverfahren ausgesetzt.

DGRI, Fachausschuss Vertragsrecht
Am Freitag 10.5.2019 lädt die Deutsche Gesellschaft für Recht und Informatik (DGRI) e.V. herzlich zu Vortrag und Diskussion über "Smart Contracts und Blockchain" von 14:00 - ca. 17:00 Uhr in die Münchener Räumlichkeiten der Sozietät CMS Hasche Sigle (Nymphenburger Straße 12, 80335 München) ein.

Beschl. v. 7.3.2019 - I ZR 53/18
Der BGH hat mit Beschl. v. 7.3.2019 (Az. I ZR 53/18) dem Rechtsstreit um die Haftung in offenen WLANs ein Ende gesetzt und die Revision zurückgewiesen. Die Entscheidung der Vorinstanz ist damit rechtskräftig.

BVerfG 18.2.2019, 1 BvR 2556/17
Das Grundrecht auf Achtung des Familienlebens aus Art. 6 Abs. 1 GG steht einer zivilprozessualen Obliegenheit der Inhaber eines Internetanschlusses nicht entgegen, zu offenbaren, welches Familienmitglied den Anschluss genutzt hat, wenn über den Anschluss eine Urheberrechtsverletzung begangen wurde. Der Schutz der Familie dient nicht dazu, sich aus taktischen Erwägungen der eigenen Haftung für die Verletzung von Rechten des geistigen Eigentums zu entziehen.

BVerwG v. 27.3.2019 - 6 C 2.18
Die Videoüberwachung der für Patienten und Besucher öffentlichen Räume einer Zahnarztpraxis, die ungehindert betretbar ist, unterliegt strengen Anforderungen an dem datenschutzrechtlichen Erfordernis der Überwachung.

Aktuell im ITRB
Fast jedes IT-Projekt wirft entweder im Rahmen der Verhandlungen oder auch im späteren Verlauf des Projekts die Frage auf, ob die Abnahme vor oder nach Produktivstart erfolgen soll. Oft wird dieses fast schon beiläufig im Vertrag geregelt oder in Meetings vereinbart. Eine jüngere Entscheidung des BGH aus dem Jahr 2017 (BGH, Urt. v. 19.1.2017 – VII ZR 301/13, MDR 2017, 328, 329) gibt Anlass, darüber nachzudenken, welche Folgen es hat, wenn der Produktivstart bereits vor Abnahme erfolgt. Was gilt hier ohne vertragliche Regelung? Was wäre eigentlich idealerweise zu regeln?

EuGH v. 27.3.2019 - C-681/17
Das Widerrufsrecht der Verbraucher im Fall eines Onlinekaufs gilt für eine Matratze, deren Schutzfolie nach der Lieferung entfernt wurde. Wie bei einem Kleidungsstück kann davon ausgegangen werden, dass der Unternehmer in der Lage ist, die Matratze mittels einer Reinigung oder Desinfektion wieder verkehrsfähig zu machen, ohne dass den Erfordernissen des Gesundheitsschutzes oder der Hygiene nicht genügt würde.

Das EU-Parlament in Straßburg hat am 26.3.2019 den Reformvorschlag für ein aktualisiertes europäisches Urheberrecht angenommen. Die Abgeordneten haben mit 348 Ja-Stimmen bei 274 Gegenstimmen und 36 Enthaltungen mehrheitlich für die Richtlinie gestimmt. Die Reform war bis zuletzt heftig umstritten.

EuGH, C‑673/17: Schlussanträge des Generalanwalts vom 21.3.2019
In einer Situation, in der die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät des Nutzers gespeichert sind, durch ein voreingestelltes Ankreuzkästchen erlaubt wird, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, und in der die Einwilligung nicht gesondert gegeben wird, sondern gleichzeitig mit der Bestätigung der Teilnahme an einem Online-Gewinnspiel, liegt keine wirksame Einwilligung i.S.d. europäischen Rechts vor.

LG Karlsruhe 21.3.2019, 13 O 38/18 KfH
Von Influencern auf Instagram platzierte Werbung ist als solche dort zu kennzeichnen. Auch die (scheinbare) Privatheit mancher Posts und der Umstand, dass der Influencer nicht für alle Posts bezahlt wird, ändern daran nichts.

Aktuell in CR
Nach kurzer Einleitung zur Notwendigkeit von Tests (I.) arbeitet der Beitrag sorgfältig heraus, ob und unter welchen Voraussetzungen Softwaretests mit personenbezogenen Echtdaten unter eine Rechtsgrundlage in Art. 6 DSGVO fallen (II.).

Aktuell in CR
Nachteil zunehmender Künstlicher Intelligenz (KI) ist die abnehmende Voraussagbarkeit der Entscheidungen und Handlungen „smarter“ Systeme. Dadurch wird eine abschließende sichere Produktentwicklung am Reißbrett zunehmend unmöglich. Ausgehend von dem Ziel Produktsicherheit (I.) erinnert der Beitrag kurz an die dogmatischen Grundlagen der Produktbeobachtung (II.) und leitet aus den Kriterien für die Gebotenheit einer Verkehrssicherungspflicht sodann eine Pflicht zu „integrierter Produktbeobachtung“ (III.) ab, die alle Rechtsgüter von § 823 Abs. 1 BGB schützt.

VG Hannover v. 12.3.2019 - 7 A 849/19
Das Land Niedersachsen darf auf der B 6 keine Geschwindigkeitskontrollen mittels der Anlage "Section Control" durchführen, wenn dabei die amtlichen Kennzeichen der passierenden Fahrzeuges erfasst werden. Das gilt auch während des Probebetriebs der Anlage. Es fehlt an einer gesetzlichen Grundlage für die Maßnahme.

Arbeitskreis EDV und Recht Köln e.V.
Am Dienstag 9.4.2019 lädt der Arbeitskreis EDV und Recht e.V. herzlich zu Vortrag und Diskussion über "Blockchain - Technologie der Zukunft? Technische und rechtliche Aspekte einer bewegenden Idee" von 18:00 - 20:00 Uhr in das Stadthotel am Römerturm (St.-Apern-Str. 32, 50667 Köln) ein.

EU Kommission, STATEMENT/19/1379
Am 28.2.2019 hat die Europäische Kommission Berichte von Facebook, Google und Twitter über die Fortschritte veröffentlicht, die diese im Januar 2019 im Hinblick auf ihre Verpflichtungen zur Bekämpfung von Desinformation erzielt haben. Diese drei Online-Plattformen gehören zu den Unterzeichnern des Verhaltenskodex zur Bekämpfung von Desinformation und wurden aufgefordert, im Vorfeld der Wahlen zum Europäischen Parlament im Mai 2019 monatlich über ihre Maßnahmen Bericht zu erstatten.

EuGH, C-622/17: Schlussanträge des Generalanwalts vom 28.2.2019
Die Richtlinie über audiovisuelle Mediendienste hindert einen Mitgliedstaat nicht daran, eine Maßnahme zu erlassen, mit der die Verpflichtung aufgestellt wird, einen ausländischen Fernsehkanal nur in kostenpflichtigen Fernsehprogrammpaketen auszustrahlen oder weiterzuverbreiten, um die Verbreitung von Informationen, mit denen beim Publikum dieses Staates Hass geschürt wird, über diesen Kanal zu beschränken. Eine solche Maßnahme ist auch mit der in Art. 56 des Vertrags über die Arbeitsweise der Europäischen Union vorgesehenen Dienstleistungsfreiheit vereinbar.

INtroduction of the data protection reFORM to the judicial system (INFORM)
Im Rahmen des EU-Projekts „INFORM“ ist ein kostenlos verfügbares E-Learning-Programm entwickelt worden, dass sich speziell an rechtsberatend oder in der Justiz tätige Personen richtet. Das englischsprachige Programm eignet sich insbesondere für diejenigen, die sich mit dem Datenschutzrecht auf internationaler Ebene vertraut machen wollen.

EuGH, C-649/17: Schlussanträge des Generalanwalts vom 28.2.2019
Eine Online-Plattform wie Amazon kann nicht verpflichtet werden, dem Verbraucher eine Telefonnummer zur Verfügung zu stellen. Dem Verbraucher müssen jedoch mehrere Wahlmöglichkeiten in Bezug auf das zu verwendende Kommunikationsmittel sowie eine schnelle Kontaktaufnahme und eine effiziente Kommunikation garantiert und die Information über diese Kommunikationsmittel in klarer und verständlicher Weise erteilt werden.

BGH v. 21.2.2019 - I ZR 153/17
Der BGH hat dem EuGH Fragen zum Umfang der von der Betreiberin der Internetvideoplattform "YouTube" geschuldeten Auskünfte über diejenigen Nutzer, die urheberrechtlich geschützte Inhalte widerrechtlich auf die Plattform hochgeladen haben, vorgelegt.

BMF-Schreiben
Mit BMF-Schreiben v. 21.2.2019 wurde das Anwendungsschreiben v. 28. 1. 2019- III C 5 -S 7420/19/10002:002 zu den umsatzsteuerlichen Neuregelungen infolge Artikel 9 des Gesetzes zur Vermeidung von Umsatzsteuerausfällen beim Handel mit Waren im Internet und zur Änderung weiterer steuerlicher Vorschriften vom 11. 12. 2018 (BGBl I 2018, 2338) ergänzt.

Aktuell im ITRB
Digitale Business Transformation, agile Projektmethodik und die Einführung von Cloud-Anwendungen sind Entwicklungen, denen Rechtsabteilungen in den letzten Jahren verstärkt begegnen. Welche Themen und Herausforderungen bringen sie mit sich? In welcher Form treten sie im Alltag auf? Wie beeinflussen sie die Arbeit von Rechtsabteilungen, die damit konfrontiert werden? In der nachfolgenden Fallstudie stellen die Verfasser ein Projekt vor, in dem mit agiler Projektmethodik eine unternehmensweite, umfassende Business Transformation durchgeführt wird. Dabei wird der Versuch unternommen, aus dem konkreten Fall Beraterhinweise abzuleiten, welche auch auf die Begleitung ähnlich gelagerter Projekte übertragbar sind.

Aktuell in der CR
Am 19.12.2018 ergingen die Schlussanträge des Generalanwalts Bobek am EuGH in Sachen Fashion ID. Der EuGH hat u.a. darüber zu entscheiden, ob die frühere EU-Datenschutzrichtlinie einem nationalen Verbandsklagerecht entgegenstand. Der Beitrag zeigt die interessante Ansätze in den Argumentationslinien des Generalanwalts zur Verbandsklagebefugnis, die zumindest mittelbar das Verhältnis zwischen DSGVO und UWG beschreiben.

Aktuell im ITRB
Verbraucher nutzen verstärkt Funktionen des Onlinebankings. Banken und Finanzdienstleister sind ihrerseits bemüht, diese Angebote kundenfreundlich zu gestalten. Eine Möglichkeit hierzu besteht in der Bereitstellung biometrischer Anwendungen, wie etwa Fingerabdruck- oder Iris-Scans zum Einloggen in das eigene Bankkonto oder zur Vornahme von Transaktionen, die in der Bevölkerung zunehmend auf Akzeptanz stoßen. Der Beitrag stellt die datenschutz- und datensicherheitsrechtlichen Anforderungen an diese biometrischen Anwendungen im Überblick dar und geht auch auf die Frage ein, ob Willenserklärungen durch Eingabe biometrischer Daten abgegeben werden können.

VerfGH Berlin 20.2.2019, VerfGH 80/18
Eine Twitter-Nachricht des Regierenden Bürgermeisters von Berlin anlässlich der Demonstrationen am 27.5.2018 verstößt nicht gegen das Recht der AfD auf Chancengleichheit. Es fehlte der Nachricht der für die Annahme eines Eingriffs in das Recht auf Chancengleichheit erforderliche Bezug zur AfD. Zudem beschränkte sich der Regierende Bürgermeister in seiner Nachricht darauf, sich mit allgemeinen Wertebekenntnissen von Demonstranten zu solidarisieren.

Aktuell in CR
Die indirekte Nutzung von Software und insoweit insbesondere die Frage, ob die Softwareanbieter für diese indirekte Nutzung Entgelte erheben können, hat für Lizenzgeber und Lizenznehmer wesentliche wirtschaftliche Relevanz. Die Thematik ist juristisch recht komplex, da Fragen des Urheberrechts, des Kartellrechts und des Rechts der Allgemeinen Geschäftsbedingungen in diesem Zusammenhang diskutiert und miteinander vermengt werden. Die kartellrechtliche Bewertung der indirekten Nutzung und insbesondere auch die Einordnung unter dem Recht der Allgemeinen Geschäftsbedingungen wird von der urheberrechtlichen Bewertung geprägt. Daher versucht die nachfolgende Darstellung die für die indirekte Nutzung geltenden Grundlagen des Urheberrechts herauszuarbeiten.

Das Bundeskartellamt hat Facebook weitreichende Beschränkungen bei der Verarbeitung von Nutzerdaten auferlegt. Es hat Facebook insbesondere die Zusammenführung von Nutzerdaten aus verschiedenen Quellen untersagt.

LG Osnabrück v. 30.1.2019 - 2 O 2190/18
Ein Käufer, der Ende 2017 ein ursprünglich von der sog. Abgasaffäre betroffenes Fahrzeug, das zum Zeitpunkt des Kaufs bereits ein Software-Update erhalten hatte, erworben hat, kann keine Schadensersatzansprüche gegen den Hersteller geltend machen. Die öffentliche Berichterstattung über diese Thematik konnte kaum an dem Käufer vorbeigegangen sein.

AG Frankfurt a.M. v. 18.1.2019 - 29 C 2227/18 (85)
Der Inhaber eines Internetanschlusses haftet für Urheberrechtsverletzungen durch "Filesharing", auch wenn nicht sicher ist, dass er selbst der Täter ist und es sich um einen "Familienanschluss" handelt.

Aktuell im ITRB
Am 17.4.2018 hat die Europäische Kommission einen Vorschlag für eine Verordnung zum grenzüberschreitenden Zugriff auf elektronische Beweismittel in Strafsachen veröffentlicht. Durch das Gesetzesvorhaben sollen Ermittlungen und die Sammlung von Beweisen in der EU erleichtert und effizienter gestaltet werden. Der Beitrag gibt einen Überblick über die aktuelle Rechtslage sowie die bisherige tatsächliche Praxis beim grenzüberschreitenden Zugriff auf elektronische Beweismittel in Strafsachen und stellt den Verordnungsvorschlag der Kommission dar.

OLG Frankfurt a.M. v. 17.1.2019 - 16 W 54/18
Innerhalb des engsten Familienkreises besteht ein ehrschutzfreier Raum, der es ermöglicht, sich frei auszusprechen, ohne gerichtliche Verfolgung befürchten zu müssen. Behauptet die Schwiegermutter gegenüber ihrer Schwester und ihrer Tochter, dass ihr Schwiegersohn seine Familienmitglieder misshandle, habe dieser keinen Unterlassungsanspruch.

Aktuell in CR
Der Beitrag erläutert als Streitschrift die prinzipielle rechtliche Verirrung (I. und V.) des totalstaatlichen (II.) Verbotsansatzes (III.) in der EU-Datenschutz-Grundverordnung (DSGVO), die informationelle Selbstbestimmung missversteht (IV.), und plädiert mit einem Blick über den Tellerrand (VI.) auf den Schlüsselbegriff „Komplexität“ (VII.) für Bescheidenheit, Rationalität und Vertrauen in die Selbstregelungskraft der Gesellschaft für Datenschutz und Informationsgesellschaft (VIII.).

BVerfG v. 20.12.2018 - 2 BvR 2377/16
Es verstößt nicht gegen das GG, dass der Anbieter eines E-Mail-Dienstes im Rahmen einer ordnungsgemäß angeordneten Telekommunikationsüberwachung verpflichtet ist, den Ermittlungsbehörden die IP-Adressen der auf ihren Account zugreifenden Kunden auch dann zu übermitteln, wenn er seinen Dienst aus Datenschutzgründen so organisiert hat, dass er diese nicht protokolliert. Das auch unter dem Gesichtspunkt des Art. 12 Abs. 1 GG grundsätzlich schützenswerte Anliegen, ein datenschutzoptimiertes Geschäftsmodell anzubieten, kann nicht von der Einhaltung der gesetzlichen Vorgaben, die dem verfassungsrechtlichen Erfordernis einer funktionstüchtigen Strafrechtspflege Rechnung tragen, entbinden.

OLG München v. 16.1.2019 - 7 U 342/18
Es liegt auch dann keine unzulässige Rechtsausübung und kein Missbrauch des Auskunftsrechts vor, wenn das Auskunftsersuchen allein bzw. vorrangig/wesentlich dem Ziel dient, die Namen, Anschriften und Beteiligungshöhe der Mitgesellschafter dazu zu verwenden, um diesen Mitgesellschaftern Kaufangebote hinsichtlich ihrer Anteile zu unterbreiten. Letztlich stehen auch die Regelungen der DSGVO einem solchen Auskunftsanspruch nicht entgegen.

Arbeitskreis EDV und Recht Köln e.V.
Am 27.2.2019 lädt der Arbeitskreis EDV und Recht e.V. herzlich zu Vortrag und Diskussion über "Künstliche Intelligenz = künstliches Urheberrecht? Wie lassen sich neuronale Netze schützen?" von 18:00 - 20:00 Uhr in das Stadthotel am Römerturm (St.-Apern-Str. 32, 50667 Köln) ein.

KG Berlin v. 8.1.2019, 5 U 83/18
Blogger und Influencer müssen ihre Beiträge in den sozialen Medien (hier: Instagram) u.a. dann als Werbung kennzeichnen, wenn von ihnen gesetzte Links mit Weiterleitungen zu Instagram-Accounts anderer Unternehmen geeignet sind, den Absatz der von diesen Unternehmern angebotenen Waren zu fördern, und wenn die Beiträge nicht allein oder vorrangig der Information und Meinungsbildung der Follower dienen. Es ist allerdings nicht gerechtfertigt, Beiträge eines Influencers, die Links auf Internetauftritte von Produktanbietern enthalten, generell als kennzeichnungspflichtige Werbung anzusehen; zu prüfen sind vielmehr stets der konkrete Inhalt und die besonderen Umstände des jeweiligen Einzelfalles.

OLG Schleswig v. 10.1.2019 - 6 U 37/17
Unternehmer, die Waren und Dienstleistungen über das Internet vertreiben und dabei die gesetzlich angebotene Muster-Widerrufsbelehrung verwenden, müssen in dieser Belehrung eine bereits vorhandene Servicetelefonnummer angeben. Ansonsten verstoßen sie gegen obliegende Belehrungspflichten gegenüber den Verbrauchern.

Aktuell in der CR
Die Verschlüsselung von E‑Mails isoliert zu bewerten und dabei nur die Grobeinteilung „Transportverschlüsselung“ und „Ende-zu-Ende“ zu verwenden, ist nicht zielführend. Der Beitrag zeigt, dass bei einem ausreichenden Sicherheitsniveau sowohl im Kanzlei- als auch im Mandantennetzwerk eine Transportverschlüsselung einer E‑Mail auch bei der Versendung sensibler Daten ausreicht. Zugleich werden die Subsumtionsschwierigkeiten beim sehr abstrakt formulierten Art. 32 DSGVO anhand eines Praxisbeispiels durchgespielt.

LG Magdeburg v. 18.1.2019 - 36 O 48/18
Der Verkauf rezeptfreier apothekenpflichtiger Medikamente über die Handelsplattform "Amazon" stellt keine unlautere geschäftliche Handlung nach § 3 UWG dar. Wenn "Internetapotheken" grundsätzlich erlaubt sind, dann darf ein Apotheker auch als Vertriebsweg den über eine Handelsplattform wie amazon.de wählen.

LG Berlin v. 15.1.2019 - 15 O 60/18
Die Dienstleistung der Mietright GmbH, die über ihre Plattform Wenigermiete.de Verbrauchern Rechtsschutz in Mietsachen (etwa in Sachen Mietpreisbremse) anbietet, verstößt nicht gegen das Rechtsdienstleistungsgesetz. Allerdings darf sich die Legal-Tech-Gesellschaft nicht als Rechtsdienstleistungsgesellschaft bezeichnen, da dies geeignet ist, die angesprochenen Verkehrskreise dahin zu täuschen, dass sie eine Rechtsanwaltsgesellschaft und kein Inkassounternehmen wäre.

OLG Hamm 22.11.2018, I-4U 140/17
Nur eine schwerwiegende Beeinträchtigung des Rechts am eigenen Bild, die nicht in anderer Weise aufgefangen werden kann, rechtfertigt einen Schadensersatzanspruch des Betroffenen. Eine 2-sekündige Darstellung eines Betroffenen in seinem beruflichen Umfeld genügt diesen Anforderungen nicht.

Aktuell in CR
Der Beitrag bietet eine Übersicht über die relevanten Fragestellungen des Rechtsstreits rund um das Werk „Metall auf Metall“ und nimmt eine kritische Würdigung des entsprechenden BVerfG-Urteils vor. Auf dieser Grundlage wird erörtert, wie sich die Position des EuGH Generalanwalts in seinem Schlussanträgen bei dem laufenden Vorlageverfahren darstellt. Die grundlegende Frage nach einem Ausgleich zwischen Leistungsschutzrechten und bestehenden Rechten des geistigen Eigentums setzt sich im Rahmen des EuGH-Verfahrens fort. Rechtsdogmatische Schwierigkeiten und medienspezifische Betrachtungsweisen bereiten grundsätzliche Abgrenzungsschwierigkeiten bei der Entwicklung eines praktikablen und interessengerechten Maßstabs. Schließlich wird eine Bewertung vorgenommen, wie sich das anstehende EuGH-Verfahren bezüglich der relevanten Vorlagefragen entscheiden sollte und eine Prognose gewagt, wie sich der EuGH schlussendlich positionieren wird.

Aktuell in CR
Der Beitrag erläutert zunächst den Begriff des Entwurfsmaterials und seine erforderlichen Schutzvoraussetzungen und untersucht insbesondere, welche Programm-Vorstufen schutzfähig sein können (I.). Im Anschluss werden das Verhältnis des Entwurfsmaterials zum fertigen Programm erörtert (II.) und die Schlussfolgerungen zusammengefasst (III.).
Im Fokus der urheberrechtlichen Betrachtung im Softwarebereich steht naturgemäß die Frage nach der Schutzfähigkeit als Computerprogramm, insbesondere im Umfeld aktueller Entwicklungen. Nach der Software-Richtlinie und damit den §§ 69a ff. UrhG sind auch Programm-Vorstufen, mithin Entwurfsmaterial geschützt. Gerade wenn die Voraussetzungen eines „Computerprogramms“ schwer darlegbar sind, wie etwa bei Anwendungen „künstlicher Intelligenz“, kann der Schutz der entsprechenden Vorstufen ein hilfreiches Mittel darstellen. Wie der Begriff des Entwurfsmaterials im Anwendungsbereich der SoftwareRL auszulegen ist, war bisher weitgehend unbestimmt und ist jetzt Gegenstand eines Vorabentscheidungsverfahrens beim EuGH. Dies soll zum Anlass genommen werden, im Folgenden die Chancen und Herausforderungen eines Schutzes als Entwurfsmaterial sowie die Frage, was unter diesen Begriff fällt, zu beleuchten. Die Betrachtung berücksichtigt das anhängige Verfahren und erfolgt damit primär unter dem Blickwinkel der SoftwareRL.

Aktuell in CR
Seit Mai 2018 stöhnt Deutschland über die unverständlichen Datenschutzformulare, mit denen Einwilligungen aller Art von Kunden, Geschäftspartnern, Mandanten und Patienten eingeholt werden. Datenschutz, eine deutsche Erfindung, ist nun direkt geltendes EU-Recht, und deshalb nach Inhalt und Wirkung verdächtig. Wir alle wollen unsere Privatsphäre erhalten und zugleich unsere Informationsschätze sichern. Die EU nimmt aber für sich nicht weniger als die Regelung unseres gesamten sozialen Austauschs in Anspruch, sie regelt die gesamte Informationswelt. Das kann prinzipiell nicht gut gehen. Kaum ein Thema stößt auf so viel Unmut und Verständnislosigkeit wie „der Datenschutz“. Zugleich ist das Thema angstbesetzt und intellektuell überfrachtet. Der Beitrag erläutert die prinzipielle rechtliche Verirrung des totalstaatlichen Verbotsansatzes in der EU-Datenschutz-Grundverordnung (DSGVO) und plädiert für Bescheidenheit, Rationalität und Vertrauen in die Selbstregelungskraft der Gesellschaft.

EuGH, C-516/17: Schlussanträge des Generalanwalts vom 10.1.2019
Die in Art. 11 der Charta der Grundrechte der Europäischen Union verankerte Freiheit der Meinungsäußerung und der Medien schränkt die ausschließlichen Rechte des Urhebers, die Vervielfältigung und die öffentliche Wiedergabe seines Werks außerhalb der in Art. 5 Abs. 2 und 3 der Richtlinie 2001/29 vorgesehenen Beschränkungen und Ausnahmen zu erlauben oder zu verbieten, weder ein, noch rechtfertigt sie eine Ausnahme von diesen Rechten oder deren Verletzung. Dies gilt auch, wenn der Urheber des in Rede stehenden Werks ein öffentliches Amt ausübt und wenn dieses Werk seine Überzeugungen in Bezug auf Fragen von allgemeinem Interesse offenbart, sofern dieses Werk der Öffentlichkeit bereits zugänglich ist.

EuGH, C-136/17 u.a.: Schlussanträge des Generalanwalts vom 10.1.2019
Generalanwalt Szpunar ist der Ansicht, dass der Betreiber einer Suchmaschine Anträgen auf Entfernung von Links zu Internetseiten, die sensible Daten enthalten, systematisch stattgeben muss. Der Betreiber der Suchmaschine muss jedoch darauf achten, dass das Recht auf Zugang zu Informationen und das Recht auf Freiheit der Meinungsäußerung gewahrt werden.

EuGH, C-507/17: Schlussanträge des Generalanwalts vom 10.1.2019
Generalanwalt Szpunar hat dem EuGH vorgeschlagen, die Entfernung von Links, die durch die Betreiber von Suchmaschinen vorzunehmen ist, auf das Gebiet der EU zu begrenzen. Bei einer weltweiten Entfernung von Links wären die Unionsbehörden nicht in der Lage, ein Recht auf Erlangung von Informationen zu definieren und näher zu bestimmen, und sie könnten erst recht keine Abwägung zwischen ihm und den Grundrechten auf Datenschutz und auf Privatleben vornehmen.

AG Frankenthal v. 26.9.2018 - 3c C 275/17
Die notwendige Zuordnung der über den Anschluss des in Anspruch Genommenen angebotenen Datenpakete zu einem bestimmten Werk, an dem der Anspruchsteller Urheberrechte geltend macht, setzt eine Darlegung und - im Fall des Bestreitens - den Nachweis (z.B. durch Vorlage des über den Anschluss heruntergeladenen Dateiteils) voraus, dass auch tatsächlich solche Daten zum Herunterladen angeboten wurden, die Bestandteile des konkreten Werkes sind.

OLG Frankfurt a.M. v. 8.11.2018, 6 U 77/18
Der durch eine Blickfangwerbung begründeten Irreführungsgefahr kann durch einen "Sternchenzusatz" entgegengewirkt werden, sofern der Zusatz leicht auffindbar, gut lesbar und inhaltlich klar ist. Eine Täuschung der Verbraucher wird insbesondere durch die Auflösung des Sternchenhinweises, die sich im gleichen Kasten findet, nahezu ausgeschlossen.

Aktuell in CR
Wie müssen Anwälte, andere verkammerte Berufsträger und Unternehmen ihre E‑Mails nach der DSGVO verschlüsseln? Diese Frage wird von unterschiedlichen Seiten (Datenschutzaufsichtsbehörden wie etwa LDI NRW; Softwareanbietern, Vereinen und Verbänden) derzeit mit einem Fokus auf Anwälte auf die Agenda gesetzt. Die DSGVO mit ihrer Androhung von Millionenbußgeldern führt zu einer neuen Aktualität in der bereits seit fast 20 Jahren geführten Debatte.
Die Verschlüsselung von E‑Mails isoliert (also unabhängig von sonstigen Sicherheitsmaßnahmen und ohne Analyse des konkreten Schutzbedarfes) zu bewerten und dabei nur die Grobeinteilung „Transportverschlüsselung“ und „Ende-zu-Ende“ zu verwenden, ist nicht zielführend.
Der Beitrag zeigt, dass bei einem ausreichenden Sicherheitsniveau sowohl im Kanzlei- als auch im Mandantennetzwerk eine Transportverschlüsselung einer E‑Mail auch bei der Versendung sensibler Daten ausreicht. Nebenher hat der Beitrag die Funktion, die angesichts der sehr abstrakten Formulierung von Art. 32 DSGVO bestehenden Subsumtionsschwierigkeiten anhand eines Praxisbeispiels durchzuspielen.

LSG NRW v. 20.6.2018 - L 8 R 934/16
Eine auf Honorarbasis angestellte Content-Managerin im Bereich Social Media ist nicht unbedingt abhängig beschäftigt und damit sozialversicherungspflichtig.

Aktuell im ITRB
Die DSGVO schreibt einen risikobasierten Ansatz fest, der im BDSG (alt) und der Datenschutzrichtlinie nicht vorgesehen war. Besonders relevant wird dieser risikobasierte Ansatz bei der Durchführung der Datenschutzfolgenabschätzung gem. Art. 35 DSGVO. Dieser Beitrag soll dabei mit praktischen Hinweisen und Formulierungsvorschlägen unterstützen.

BGH v. 12.7.2018 - I ZR 74/17
Bei der Feststellung der klanglichen Ähnlichkeit spricht der Umstand, dass bei der Aussprache einer mehrsilbigen Klagemarke, nicht aber der angegriffenen Bezeichnung zwischen einzelnen Silben eine Lippenumformung zu erfolgen hat (hier: Übergang von "com-" zu "-bit"), wegen der Möglichkeit der undeutlichen Aussprache für die Ähnlichkeit der Zeichen.

EuGH, C-40/17: Schlussanträge des Generalanwalts vom 19.12.2018
Nach Ansicht von Generalanwalt Bobek ist der Betreiber einer Webseite, auf der ein Plugin eines Dritten wie der Facebook-"Gefällt mir"-Button eingebunden wird, das zur Erhebung und Übermittlung der personenbezogenen Daten des Nutzers führt, für diese Phase der Datenverarbeitung mitverantwortlich. Der Betreiber der Webseite muss den Nutzern hinsichtlich dieser Datenverarbeitungsvorgänge die Informationen zur Verfügung stellen, die sie zumindest erhalten müssen, und, wo dies erforderlich ist, ihre Einwilligung einholen, bevor Daten erhoben und übermittelt werden.

Aktuell in CR
Anfang November 2018 hat die Datenschutzkonferenz (DSK) ihre datenschutzrechtlichen Wertungen zur Direktwerbung vorgestellt. Darin geben die deutschen Datenschutzbehörden Antworten auf Fragen wie: Ist die Werbeansprache seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) nur noch mit Einwilligung möglich? Der Beitrag stellt das DSK-Papier vor und analysiert die einzelnen Positionen, indem jeweils der Ansatz der Behörden erst skiziert und dann „auf gleicher Flughöhe“ kritisch gewürdigt wird.

Aktuell in CR
Seit 3. Dezember 2018 gilt die neue EU-Geoblocking-Verordnung. Der Beitrag leuchtet zuerst den Anwendungsbereich der Verordnung (II.) näher aus und stellt sodann deren wesentliche Regelungsinhalte (III.) vor, namentlich die konkreten Diskriminierungsverbote in Bezug auf (1.) den Zugang zu Online-Benutzeroberflächen, (2.) die Verwendung von Allgemeinen Geschäftsbedingungen bei Waren- und Dienstleistungsangeboten sowie (3.) die Durchführung von Zahlungsvorgängen für vom Anbieter angebotene Zahlungsmethoden. Schließlich werden kurz mögliche Sanktionen bei Verstößen und die zivilrechtliche Durchsetzbarkeit von Kundenrechten nach nationalem Recht erörtert, um dann die wichtigsten Praxisprobleme im Zusammenhang mit den Regelungen der Geoblocking-Verordnung (IV.) zu besprechen.

VG München 12.12.2018, M 9 K 18.4553
Airbnb Ireland muss Daten zu Gastgebern von vermittelten Wohnungen an die Landeshauptstadt München herausgeben. Das Auskunftsverlangen ist als Maßnahme zur Überwachung des Zweckentfremdungsrechts nach EU-Recht zulässig.

EuGH, C-299/17: Schlussanträge des Generalanwalts vom 13.12.2018
Generalanwalt Hogan schlägt dem EuGH vor, zu entscheiden, dass die deutschen Vorschriften, wonach Suchmaschinen verboten ist, Teile von Presseerzeugnissen ohne vorherige Erlaubnis des Verlegers zugänglich zu machen, nicht angewandt werden dürfen. Diese Vorschriften hätten der Kommission notifiziert werden müssen, da sie eine technische Vorschrift darstellen, die speziell auf einen besonderen Dienst der Informationsgesellschaft abzielt, nämlich die Zugänglichmachung von Presseerzeugnissen durch die Verwendung von Internet-Suchmaschinen.

EuGH, C-476/17: Schlussanträge des Generalanwalts vom 12.12.2018
In seinen Schlussanträgen vom 12.12.2018 kommt der Generalanwalt am EuGH Szpunar zu dem Ergebnis, dass die Entnahme eines Ausschnitts aus einem Tonträger und dessen Verwendung auf einem anderen Tonträger (Sampling) den Hersteller des Tonträgers in seinem Recht, über die Nutzung seines Tonträgers zu entscheiden, verletzte, sofern sie ohne Erlaubnis erfolge.

EuGH v. 13.12.2018 - C-492/17
Die Ersetzung der Rundfunkgebühr, die für den Besitz eines Rundfunkempfangsgeräts zu entrichten war, durch den Rundfunkbeitrag, der insbesondere für das Innehaben einer Wohnung oder einer Betriebsstätte zu entrichten ist, stellt keine erhebliche Änderung der Finanzierungsregelung für den öffentlich-rechtlichen Rundfunk in Deutschland dar. Es war daher nicht erforderlich, die Kommission von dieser Änderung als Änderung einer bestehenden Beihilfe zu unterrichten.

BGH v. 13.12.2018 - I ZR 3/16
Die Vermittlung von Mietwagen über die App "UBER Black" verstößt gegen § 49 Abs. 4 Satz 2 PBefG und ist deshalb unzulässig. Die Vorschrift ist zum Schutz des Taxiverkehrs gerechtfertigt, für den - anders als für Mietwagenunternehmen - feste Beförderungstarife gelten und ein Kontrahierungszwang besteht. Unionsrechtliche Bestimmungen stehen einem Verbot von "UBER Black" nicht entgegen.

Aktuell in CR & "online only"
Der Beitrag stellt den von Köhler in WPR 12/2018, 1269 ff. vertretenen Ansatz auf den Prüfstand, nach dem die DSGVO gegenüber dem Wettbewerbsrecht abschließenden Charakter entfalten soll.
Nach kurzer Vorbemerkung zu den Ursprüngen und der Praxisrelevanz dieses Ansatzes (I.) untersucht der Beitrag, ob der DSGVO eine Sperrwirkung gegenüber wettbewerbsrechtlichen Rechtsbehelfen beigemessen werden kann (II.). Dabei werden zum einen Zielsetzung und Adressat von DSGVO und UWG gegenübergestellt und zum anderen die Regelungsansätze für die Rechtsdurchsetzung nach DSGVO und UWG verglichen. Beide Gesichtspunkte lassen keine Verdrängung des Lauterkeitsrechts durch die DSGVO erkennen. Vielmehr sprechen sowohl die unterschiedliche Ausgestaltung der Rechtsinstrumente im Datenschutzrecht und im Wettbewerbsrecht (III.) als auch die Grundsätze der Gewaltenteilung und des Effet Utile (IV.) dafür, dass Verstöße gegen die DSGVO grundsätzlich von Mitbewerbern durch eine wettbewerbsrechtliche Abmahnung angegriffen werden können.

Aktuell im ITRB
Der Beitrag setzt sich mit der datenschutzrechtlichen Zulässigkeit der Lehrer-Meldeportale auseinander, die derzeit in verschiedenen Bundesländern von AfD-Landtagsfraktionen betrieben werden. Er kommt zu dem Ergebnis, dass für die Landtagsfraktionen weder die DSGVO noch die Landesdatenschutzgesetze einschlägig sind. Für die AfD-Parteigliederungen ist die DSGVO jedoch anwendbar. In jedem Fall liegt eine Verletzung der Grundrechte der betroffenen Lehrer vor. Die AfD-Meldeportale sind aus diesem Grund rechtswidrig; es bestehen verschiedene Eingriffs- und Rechtschutzmöglichkeiten.

EDPB, Guidelines 3/2018, 16 November 2018
On 16 November 2018, the European Data Protection Board (EDPB) adopted its Guideline 3/2018 on the territorial scope of the GDPR (Article 3). The Guidelines seek to help provide a common interpretation of the territorial scope of the GDPR and further clarification on the application of the GDPR in various standard situations, in particular where the data controller or processor is established outside of the EU, including on the designation of a representative.

BGH 28.6.2018, I ZR 221/16
Verwendet ein Wiederverkäufer eine Mehrzahl von Marken auf dem Versandkarton, in dem sich Produkte befinden, die nicht mit einer dieser Marken gekennzeichnet sind, so liegt der für die Erschöpfung des Rechts an diesen Marken erforderliche konkrete Produktbezug vor, wenn der Verkehr angesichts des Versandkartons annimmt, der Wiederverkäufer vertreibe Produkte aller dort genannten Marken, sofern dies tatsächlich der Fall ist.

BGH 11.10.2018, VII ZR 288/17
Die Inhaberschaft an einer Internet-Domain unter der Top-Level-Domain "de" gründet sich auf die Gesamtheit der schuldrechtlichen Ansprüche, die dem Inhaber der Domain aus dem Registrierungsvertrag gegenüber der DENIC eG zustehen. Bei einer Verwertung der gepfändeten Ansprüche nach § 857 Abs. 1, § 844 Abs. 1 ZPO durch Überweisung an Zahlungs statt zu einem Schätzwert übernimmt der Gläubiger sämtliche Ansprüche aus dem Registrierungsvertrag mit der DENIC eG einschließlich der vertraglichen Position als zu registrierender Domaininhaber.

VG Köln 20.11.2018, 1 L 253/18
Das "StreamOn"-Angebot der Telekom, wodurch bestimmte gestreamte Datenmengen nicht auf das vertragliche bestehende Datenvolumen angerechnet werden, verstößt gegen den europarechtlich verankerten Grundsatz der Netzneutralität sowie gegen europäische Roaming-Regelungen. Daher wurde die Fortführung des "StreamOn"-Angebots in der derzeitigen Ausgestaltung durch die Bundesnetzagentur zu Recht untersagt.

Aktuell im ITRB
Mit einer neuen Verordnung möchte die EU den grenzüberschreitenden Verkehr nicht personenbezogener Daten erleichtern. Der Beitrag stellt den Inhalt der Verordnung vor und erörtert einige auftretende Rechtsfragen.

OLG Oldenburg 21.8.2018, 8 U 163/17
Der Bankkunde muss beim Online-Banking vor jeder TAN-Eingabe den auf dem Mobiltelefon angezeigten Überweisungsbetrag und die dort ebenfalls genannte Ziel-IBAN überprüfen. Wenn er dies unterlässt, ist das als grob fahrlässig anzusehen und er ist selbst für den Verlust seines Geldes verantwortlich.

OLG Celle 8.5.2018, 13 U 12/18
Bei dem Eintrag auf der Facebook-Seite eines Autohauses, mit dem das Autohaus einen Testbericht für ein dort verkauftes Fahrzeug "teilt", handelt es sich um eine Werbung i.S.v. § 5 Abs. 1, Abs. 2 Nr. 1 Pkw-EnVKV. Der Begriff der Werbung umfasst auch die mittelbare Absatzförderung - etwa in Form der Imagewerbung oder des Sponsoring.

LG Frankenthal 18.9.2018, 6 O 39/18
Zwar sind Meinungen und Bewertungen grundsätzlich von der Meinungsfreiheit gedeckt. Diese kann auch ein Provider für sich in Anspruch nehmen. In der geäußerten Meinung muss jedoch zumindest ein Tatsachenkern enthalten sein. Dies ist bei der Bewertung einer ärztlichen Leistung die (Minimal-)Tatsache, dass überhaupt ein Arzt-Patienten Kontakt i.S. einer Behandlung stattgefunden hat.

Aktuell in CR
Der Beitrag untersucht den Referentenentwurf zur Stärkung des fairen Wettbewerbs, der Unternehmen vor unseriöser Abmahnpraxis schützen soll. Dabei wird die Notwendigkeit eines solchen Gesetzes (II.) ebenso hinterfragt wie die darin vorgesehenen Maßnahmen: Reduzierung finanzieller Anreize, Abschaffung des fliegenden Gerichtsstands, Modifikationen der Anspruchsberechtigung sowie Transparenzpflichten und Beweislastumkehr (III.). Zudem wird die wettbewerbsrechtliche Sanktionierbarkeit von Datenschutzverstößen kritisch erörtert (IV.).

BSI, PM v. 16.11.2018
Am 16.11.2018 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Technischen Richtlinie „Secure Broadband Router“ (TR-03148; "TR-Router") für Smart Office & Smart Home (SOHO) veröffentlicht. Die TR-Router richtet sich vor allem an die Hersteller von Breitband-Routern und definiert ein Mindestmaß an IT-Sicherheitsmaßnahmen, die für Router im Endkundenbereich umgesetzt sein sollten. Ziel der TR-Router ist es damit auch, die Sicherheitseigenschaften für Nutzer durch eine geeignete Kennzeichnung am Gerät transparent zu machen (IT-Sicherheitskennzeichen).

AG Bielefeld 28.3.2018, 42 C 309/17
Schon der Vortrag einer Mutter, dass sie nicht wisse wie über eine Tauschbörse an eine Datei gelangt werden kann, spricht gegen eine ordnungsgemäße Aufklärung der Kinder durch sie. Nach Rechtsauffassung des BGH (Urt. v. 11.6.2015, Az.: I ZR 7/14) können im Rahmen der Schadensschätzung verkehrsübliche Entgeltsätze für legale Downloadangebote im Internet herangezogen werden.

EuGH-Generalanwalt v. 25.10.2018, Rs. C-469/17
Am 25.10.2018 hat der Generalanwalt am EuGH Szpunar in seinen Schlussanträgen die Auffassung vertreten, dass schlichte militärische Lageberichte nicht dem Urheberrecht unterfallen. Zweifel bestünden zum einen an der Einordnung der Berichte als urheberrechtlich schutzfähiges Werk. Zum anderen könne die Berufung auf das Urheberrecht an ihnen nicht zu einer Beschränkung der freien Meinungsäußerung führen.

KG Berlin 25.9.2018, (4) 161 Ss 28/18 (35/18)
Die Veräußerung von Bitcoins fällt nicht unter die Erlaubnispflicht des § 32 Abs. 1 S. 1 KWG und ist daher nicht nach § 54 Abs. 1 Nr. 2 KWG strafbar. Es handelt sich bei der virtuellen Währung Bitcoin nicht um ein Finanzinstrument i.S.d. § 1 KWG, insbesondere nicht um Rechnungseinheiten i.S.v. § 1 Abs. 11 KWG.

Aktuell in CR
Mit einiger Verspätung wird die Geheimnisschutz-Richtlinie durch ein eigenes Stammgesetz umgesetzt, das nicht nur das UWG nachhaltig verändert. Der Vorteil, dass damit Unternehmensgeheimnisse zumindest in ihren Rechtsfolgen den Rang eines Schutzrechts erhalten, geht mit der Notwendigkeit einher, „angemessene Schutzmaßnahmen“ im Unternehmen zu implementieren. Diese erschöpfen sich keineswegs nur in Maßnahmen zur IT-Sicherheit. Wer untätig bleibt, wird künftig weder vor Gericht, noch an anderer Stelle über Betriebsspionage klagen können. Der Beitrag soll einige, bislang kaum diskutierte Chancen und Risiken der neuen Rechtslage beleuchten.

OLG Karlsruhe 24.10.2018, 6 U 65/18
Die Rhein-Neckar-Zeitung GmbH hat keinen Anspruch gegenüber dem AfD Kreisverband Heidelberg auf Unterlassung eines Tweets über die RNZ ("die RNZ GmbH unterstütze die Antifaschistische Initiative Heidelberg"). Bei der angegriffenen Aussage handelt es sich nicht um eine Tatsachenbehauptung sondern um ein pauschales Werturteil und damit um eine Meinungsäußerung.

BGH 13.9.2018, I ZR 117/15
Weder ein beim Internetdienst YouTube zu Werbezwecken betriebener Videokanal noch ein dort abrufbares Werbevideo stellen einen audiovisuellen Mediendienst i.S.v. Art. 1 Abs. 1 a der Richtlinie 2010/13/EU dar. Wird mit einem auf diesem Werbekanal abrufbaren Video für neue Personenkraftwagen geworben, sind deshalb Angaben über den offiziellen Kraftstoffverbrauch und die offiziellen spezifischen CO2-Emissionen der beworbenen Modelle zu machen.

Aktuell im ITRB
Der IT-Servicedesk bildet heute die zentrale Anlaufstelle im Unternehmen, an die sich die Mitarbeiter mit allen Bedürfnissen als IT-Endanwender ortsunabhängig wenden können. Bei sehr vielen großen und mittleren Unternehmen ist heute der Betrieb des Servicedesks ganz oder teilweise an spezielle IT-Anbieter ausgelagert. Basis sind komplexe Servicedesk-Verträge, die in der Regel für drei bis sechs Jahre abgeschlossen werden, manchmal auch für noch längere Zeiträume. Der Beitrag stellt die Auswirkungen aktueller IT-Trends auf die Gestaltung dieser Servicedesk-Verträge dar.

BGH 9.10.2018, KZR 47/15
Das Rechtsschutzbedürfnis für die Klage eines Verbandes nach § 33 Abs. 2 Nr. 1 GWB 2013 kann grundsätzlich nicht damit verneint werden, dass gleiche Ansprüche auch durch ein von dem behaupteten Kartellrechtsverstoß betroffenes Unternehmen oder einen anderen Verband geltend gemacht werden oder werden können. Eine Klage, die sich gegen Forderung urheberrechtlicher Vergütung nach § 54 UrhG a.F. richtet, unterfällt dem Erfordernis der Anrufung einer Schiedsstelle nach § 16 Abs. 1 i.V.m. § 14 Abs. 1 Nr. 1 Buchst. b UrhWG auch dann, wenn sie von einem Verband erhoben wird und die Einwendungen gegen die Vergütungsforderung auf Bestimmungen des Kartellrechts gestützt werden.

VG Berlin 18.10.2018, VG 27 L 364.18
Nach einer Eilentscheidung des VG Berlin kann die BILD-Zeitung vorerst weiter sog. Live-Streams verbreiten. Es ist insbesondere fraglich, ob - wie der Rundfunkstaatsvertrag fordert - die Verbreitung "entlang eines Sendeplans" erfolgt.

EuGH 18.10.2018, C-149/17
Der Inhaber eines Internetanschlusses, über den Urheberrechtsverletzungen durch Filesharing begangen wurden, kann sich nicht dadurch von der Haftung befreien, dass er einfach ein Familienmitglied benennt, dem der Zugriff auf diesen Anschluss möglich war. Die Rechtsinhaber müssen über einen wirksamen Rechtsbehelf oder über Mittel verfügen, die es den zuständigen Gerichten ermöglichen, die Erteilung der erforderlichen Auskünfte anzuordnen.

New in CRi
Part One of this overview presented the 13 EU Member States which had adjusted their domestic data privacy law to the GDPR by July 2018 (Pohle, CRi 2018, 97-116).
Part Two completes this overview for 2018 and presents the national data privacy laws of the EU Member States which have introduced specific domestic laws supplementing GDPR during the third quarter of 2018.

Die DSGVO stellt Unternehmen vor große organisatorische Herausforderungen - und zwar sowohl in IT-rechtlicher als auch in arbeitsrechtlicher Hinsicht. Dem haben der ITRB und der ArbRB in den vergangenen Monaten durch zahlreiche Beiträge zum Thema Rechnung getragen. Um den Abonnenten der beiden Zeitschriften einen fachübergreifenden Zugriff auf all diese Beiträge zu ermöglichen, können sie jetzt für ein halbes Jahr auch auf das Datenbank-Angebot der anderen Zeitschrift zugreifen – kostenlos und komplett unverbindlich.

BSI, PM v. 11.10.2018
Am 11.10.2018 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen "Bericht zur Lage der IT-Sicherheit in Deutschland 2018" vorgestellt. DieserLagebericht zur IT-Sicherheit 2018 bietet einen umfassenden und fundierten Überblick über die Bedrohungen Deutschlands, seiner Bürger und seiner Wirtschaft im Cyberspace. Zugleich werden Gegenmaßnahmen des BSI und die gemeinsam mit Partnern gefundenen Lösungsansätze für die Akteure in Staat, Wirtschaft und Gesellschaft dargestellt. Für praxisorientierte Hinweise zu den anwendbaren IT-Sicherheitspflichten und deren Einhaltung sowie zu drohenden Haftungsrisiken bei Sicherheitsdefiziten in Unternehmen siehe Praxisleitfaden Voigt, IT-Sicherheitsrecht, 2018.

BNetzA, PM v. 11.10.2018
Am 11.10.2018 hat die Bundesnetzagentur (BNetzA) ein Grundsatzpapier zur Bedeutung von Daten in den Netzsektoren veröffentlicht. In diesem 155 Seiten starken Grundsatzpapier analysiert die BNetzA die Bedeutung von Daten als Wettbewerbs- und Wertschöpfungsfaktor in den klassischen Netzsektoren sowie für neue datenbasierte Geschäftsmodelle, deren Einfluss auf etablierte Marktstrukturen verstärkt zunimmt.

Kommission, News, 20.9.2018
Am 20.9.2018 hat die EU-Kommission aktualisierte Leitlinien zu den wesentlichen Bestimmungen der Geoblocking-VO veröffentlicht, die ab 3.12.2018 anwendbar sein werden. Ziel der Geoblocking-VO ist die Abschaffung ungerechtfertigten Geoblockings im eCommerce.

EuGH 4.10.2018, C-105/17
Eine Person, die auf einer Website eine Reihe von Verkaufsanzeigen veröffentlicht, ist nicht automatisch ein "Gewerbetreibender". Eine solche Tätigkeit kann erst dann als "Geschäftspraxis" eingestuft werden, wenn die Person im Rahmen ihrer gewerblichen, handwerklichen oder beruflichen Tätigkeit handelt.

OLG Köln 27.9.2018, 7 U 85/18
Der Betrieb der Internetdomain "wir-sind-afd.de" ist einem Blogger untersagt, da dadurch der Eindruck beim Betrachter entsteht, bei dem Betreiber der Domain handele es sich um die Partei AfD. Die sog. Zuordnungsverwirrung die so entsteht begründet eine Namensrechtsverletzung nach § 12 S. 1 Alt. 2 BGB.

Aktuell im ITRB
Es ist üblich, dass Unternehmen, Organisationen und Veranstalter Fotos ihrer Events ins Internet stellen oder in gedruckten Publikationen verbreiten. Während bisher die Regelungen des KUG zu beachten waren, ist bei vielen Veranstaltern mit Wirksamwerden der DSGVO Unsicherheit entstanden. Dass keine Fotos mehr aufgenommen werden können oder Personen unkenntlich gemacht werden müssen, ist jedoch falsch. Genauso wenig besteht ein zwingendes Erfordernis zur Einholung einer Einwilligung. Nach Art. 13 DSGVO sind jedoch stets Datenschutzinformationen in Form von "Fotohinweisen" erforderlich.

EuGH-Generalanwalt, 26.9.2018, Rs. C-492/17
Am 26.9.2018 hat der Generalanwalt am EuGH Campos Sánchez-Bordona in seinen Schlussanträgen vorgeschlagen festzustellen, dass die Änderung des Entstehungstatbestandes für die Pflicht zur Zahlung eines Beitrags zur Finanzierung der öffentlich-rechtlichen Rundfunkanstalten in Deutschland keine rechtswidrige Beihilfe darstellt.

LG Kiel 22.6.2018, 12 O 562/17
Ermöglicht der Mobilfunkanbieter des Online-Banking-Nutzers schuldhaft Unbefugten das Abfangen von per SMS versandten Transaktionsnummern, hat der Nutzer dies nicht zu vertreten. Wer Online-Banking im smsTAN-Verfahren nutzt, ist auch nicht verpflichtet, eine Störung seines Mobiltelefons der Bank zu melden. Das gewerbliche Geschäftsmodell des Angebots von Zahlungsdiensten über das Internet ist untrennbar mit einem gewissen Verlustrisiko verbunden, das einzukalkulieren ist.

BGH 20.9.2018, I ZR 53/17 u.a.
Der BGH hat dem EuGH Fragen zur Haftung des Betreibers eines Sharehosting-Dienstes im Internet für von Dritten hochgeladene urheberrechtsverletzende Inhalte vorgelegt. Dabei kommt es insbesondere auf die Frage an, ob die Plattform selbst als Täter oder Teilnehmer haftet.

Aktuell in der CR
Auf eine Einordnung des Auskunftsrechts in den Gesamtkontext der Rechte betroffener Personen in der DSGVO (A.) folgt eine Darstellung der einzelnen Elemente des Auskunftsrechts, einschließlich des Rechts auf Bereitstellung einer Kopie der gespeicherten Daten (B.). Sodann werden die Beschränkungen des Auskunftsrechts (C.) sowie das Verfahren zur Geltendmachung und Bearbeitung des Auskunftsrechts (D.) erläutert. Der Beitrag endet mit einem Fazit und der Feststellung, dass das Auskunftsrecht sich auf die gesamten Compliance-Pflichten des Verantwortlichen nach der DSGVO auswirkt.

LG Frankfurt a.M. 10.9.2018, 2-03 O 310/18
Der Betreiber des sozialen Netzwerks Facebook darf einen Account für 30 Tage sperren, wenn der Nutzer einen sog. Hasskommentar verfasst. Das kann im Einzelfall auch dann gelten, wenn der Hasskommentar noch von dem Recht auf Meinungsäußerung gedeckt ist.

Aktuell in CR
Die DSGVO hat die Rechte betroffener Personen neu gefasst und deren Geltendmachung formalisiert. Auf eine Einordnung des Auskunftsrechts in den Gesamtkontext der Rechte betroffener Personen in der DSGVO (A.) folgt eine Darstellung der einzelnen Elemente des Auskunftsrechts, einschließlich des Rechts auf Bereitstellung einer Kopie der gespeicherten Daten (B.). Hieran anschließend werden die Beschränkungen des Auskunftsrechts (C.) sowie das Verfahren zur Geltendmachung und Bearbeitung des Auskunftsrechts (D.) erläutert. Der Beitrag endet mit einem Fazit und der Feststellung, dass das Auskunftsrecht sich auf die gesamten Compliance-Pflichten des Verantwortlichen nach der DSGVO auswirkt.

BGH 10.7.2018, VI ZR 225/17
Eine Kundenzufriedenheitsbefragung per E-Mail fällt auch dann unter den Begriff der (Direkt-)Werbung, wenn mit der E-Mail die Übersendung einer Rechnung für ein zuvor gekauftes Produkt erfolgt. Dem Verwender einer E-Mail-Adresse zu Werbezwecken nach Abschluss einer Verkaufstransaktion ist es zumutbar, bevor er auf diese Art mit Werbung in die Privatsphäre des Empfängers eindringt, diesem - wie es § 7 Abs. 3 UWG verlangt - die Möglichkeit zu geben, der Verwendung seiner E-Mail-Adresse zum Zwecke der Werbung zu widersprechen.

OLG Frankfurt a.M. 6.9.2018, 16 U 193/17
Es darf Google nicht generell untersagt werden, ältere negative Presseberichte über eine Person in der Trefferliste anzuzeigen, selbst wenn diese Gesundheitsdaten enthalten. Es kommt auch nach Inkrafttreten der DSGVO darauf an, ob das Interesse des Betroffenen im Einzelfall schwerer wiegt als das Öffentlichkeitsinteresse. Das durch die DSGVO anerkannte "Recht auf Vergessen" überwiegt - entgegen einer EuGH-Entscheidung zum früheren Recht - nicht grundsätzlich das öffentliche Informationsinteresse.

EuGH 13.9.2018, C-54/17 u. C-55/17
Die Vermarktung von SIM-Karten, die kostenpflichtige und vorinstallierte und aktivierte Dienste enthalten, stellte eine aggressive unlautere Geschäftspraxis dar, wenn der Verbraucher zuvor nicht entsprechend aufgeklärt wurde. Solch ein Verhalten stellt insbesondere eine Lieferung unbestellter Waren oder Dienstleistungen dar, das von einer anderen nationalen Behörde sanktioniert werden kann als der, die im Unionsrecht auf dem Gebiet der elektronischen Kommunikation vorgesehen ist.

BGH 13.9.2018, I ZR 140/15
Der BGH hat dem EuGH Fragen zur Haftung des Betreibers der Internetvideoplattform YouTube für von Dritten hochgeladene urheberrechtsverletzende Inhalte vorgelegt. So geht es etwa um die Auslegung der Richtlinie 2001/29/EG zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft, der Richtlinie 2000/31/EG über den elektronischen Geschäftsverkehrs und der Richtlinie 2004/48/EG zur Durchsetzung der Rechte des geistigen Eigentums.

"Solmecke live", Fachbuchhandlung Sack, Düsseldorf
Am 26. September 2018 bietet sich die Gelegenheit, Europas erfolgreichsten YouTuber aus der Anwaltsszene zu erleben:  Christian Solmecke präsentiert von 18:00 – 20:00 Uhr live die Chancen und Möglichkeiten für Rechtsanwälte durch YouTube, Facebook, Twitter & Co.in der Fachbuchhandlung Sack (Klosterstraße 22, 40211 Düsseldorf) in Düsseldorf.

European Parliament, Ref.: 20180906IPR12103, 12 September 2018
Am 12.9.2018 hat das Europäische Parlament im Plenum mit 438 zu 226 Stimmen (39 Enthaltungen) seine Verhandlungsposition für den Trilog zur Reform des Urheberrechts verabschiedet. Der Rechtsausschuss des EU-Parlaments hatte am 4.7.2018 schon einen ersten Vorschlag für eine Verhandlungsposition dem Plenum vorgelegt, diesen aber nach mehrheitlicher Ablehnung überarbeiten müssen. Die überarbeitete Position verfolgt vor allem vier Ziele:
  1. Tech-Riesen müssen für benutzte Werke von Künstlern und von Journalisten zahlen.
  2. Kleine und Mikro-Plattformen werden von der geplanten Urheberrechts-Richtlinie nicht erfasst.
  3. Hyperlinks zu Online-Beiträgen dürfen frei von urheberrechtlichen Beschränkungen (mit)geteilt werden, auch zusammen mit individuellen Beschreibungen der Inhalte.
  4. Journalisten müssen an jeder urheberrechtlichen Vergütungsausschüttung beteiligt werden, die ihr Verlag erhält.

EuGH 12.9.2018, C-601/17
Im Fall der Annullierung eines Fluges muss die Fluggesellschaft auch Provisionen erstatten, die Vermittlungsunternehmen beim Kauf der Flugtickets erhalten haben, sofern die Gesellschaft davon Kenntnis hatte. Diese Auslegung der Verordnung entspricht den mit ihr verfolgten Zielen, ein hohes Schutzniveau für die Fluggäste zu gewährleisten und dabei einen Ausgleich zwischen ihren Interessen und denen der Luftfahrtunternehmen vorzunehmen.

Datenschutzkonferenz (DSK), 5.9.2018
Im Nachgang zum EuGH-Urteil vom 5.6.2018 betreffend die gemeinsame Verantwortlichkeit für Facebook Fanpages hat die 4. Sonderkonferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DatenschutzkonferenzDSK) am 5.9.2018 einen weiteren Beschluss zu Facebook Fanpages gefasst. Lesen Sie zu den Konsequenzen des Urteils auch die Anmerkung von Brüggemann in CR 9/2018, 576 (581 f.).

EU IPO, Baseline Trade Secrets Litigation,August 2018
Im August 2018 hat das European Union Intellectual Property Office (EU IPO) seinen Bericht "The Baseline of Trade Secrets Litigation in the EU Member States" veröffentlicht. Der Bericht ist das Ergebnis einer Studie zum Schutz von Unternehmensgeheimnissen in den EU-Mitgliedsstaaten und beschreibt für jeden einzelnen 28 EU-Mitgliedsstaat den Status Quo des Rechtssystems zum Schutz von Geschäftsgeheimnissen. Ein vergleichender Überblick zu den Rechtsprechunglinien in den EU-Mitgliedsstaaten rundet den Bericht ab.

Arbeitskreis EDV und Recht Köln e.V.
Am 12.9.2018 lädt der Arbeitskreis EDV und Recht e.V. herzlich zu Vortrag und Diskussion über "IoT, Industrie 4.0, Bugs, Stand der Technik heute" von 18:00 - 20:00 Uhr in das Stadthotel am Römerturm (St.-Apern-Str. 32, 50667 Köln) ein.

Aktuell im ITRB
Art. 28 Abs. 3 Satz 2 Buchst. b DSGVO verlangt von Auftragsverarbeitern, Sorge dafür zu tragen, dass diejenigen, die personenbezogene Daten verarbeiten, zur Geheimhaltung verpflichtet sind. In vielen Fällen sind im Rahmen von Auftragsverarbeitungsverträgen noch weitere Regelungen zu beachten. Dazu gehören insb. § 203 StGB und verschiedene berufsrechtliche Regelungen wie etwa § 43e BRAO. All diese Normen beschäftigen sich – mit unterschiedlichem Detaillierungsgrad – mit Geheimhaltungsverpflichtungen. Der folgende Beitrag untersucht die sich daraus ergebenden Konsequenzen.

Seit dem 3.9.2018 besteht wieder eine Nutzungspflicht hinsichtlich des besonderen elektronischen Anwaltspostfachs (beA). Die im Secunet-Gutachten festgestellten betriebsverhindernden Sicherheitslücken (dazu Möllers/Hessel, CR 2018, 413) sollen beseitigt sein. Zum 1.1.2018 war aufgrund des Gesetzes zur Umsetzung der Berufsanerkennungsrichtlinie eine gesetzliche Regelung zur sog. passiven Nutzungspflicht geschaffen worden. Wie kann der Weg in den Routinebetrieb mit dem beA verlaufen?

BAG 23.8.2018, 2 AZR 133/18
Die Speicherung von Bildsequenzen aus einer rechtmäßigen offenen Videoüberwachung, die vorsätzliche Handlungen eines Arbeitnehmers zulasten des Eigentums des Arbeitgebers zeigen, wird nicht durch bloßen Zeitablauf unverhältnismäßig. Dies gilt jedenfalls solange die Ahndung der Pflichtverletzung durch den Arbeitgeber arbeitsrechtlich möglich ist.

BGH 5.7.2018, IX ZR 139/17
Zahlungen des Inhabers eines Handelsgewerbes an einen stillen Gesellschafter, denen ein gewinnunabhängiges Zahlungsversprechen im Gesellschaftsvertrag zugrunde liegt, sind entgeltliche Leistungen, wenn sie die Gegenleistung für die erbrachte Einlage darstellen.

BGH 23.8.2018, III ZR 192/17
Klauseln in den AGB eines Unternehmens, das über das Internet Eintrittskarten für künstlerische Veranstaltungen vertreibt, die für die Variante "Ticket zum Selbstausdrucken" eine zusätzliche Sevicegebühr von 2,50 € erhoben vorsehen, sind unwirksam. Es ist nicht erkennbar, welche konkreten erstattungsfähigen Aufwendungen mit der Servicegebühr für eine solche "ticketdirect"-Option geltend gemacht werden.

Aktuell im ITRB
Die Frage nach der Erforderlichkeit der Benennung eines Datenschutzbeauftragten wird derzeit oft gestellt. Der Beitrag gibt anhand einer Checkliste Leitlinien zu ihrer Beantwortung. Diese richtet sich seit dem 25.5.2018 bei nicht-öffentlichen Stellen (namentlich Unternehmen, aber auch Vereinen) nach Art. 37 DSGVO und § 38 BDSG n.F.

New in CRi
The article provides an overview of how the EU Member States have modified their domestic data privacy law in the following core areas: (1) domestic legislation (2) definitions; (3) relevant authority; (4) registration requirements; (5) data protection officers (DPO); (6) collection and processing; (7) data subject rights; (8) data transfer to third counties; (8) security of personal data; (10) data breach notification; (11) enforcement; (12) data processing in employment context; (13) provisions relating to specific processing situations (chapter 9 GDPR); (14) electronic marketing; (15) online privacy; (16) other notable domestic regulations. EU Member States without finally adjusted domestic data privacy law are listed indicating the current status of the domestic legislative process.

Wissenschaftliche Dienste des Deutschen Bundestags, 27.7.2018
Am 27.7.2018 hat der Deutsche Bundestag eine Ausarbeitung der Wissenschaftlichen Dienste zur Ausweitung polizeilicher Befugnisse in Deutschland und Europa veröffentlicht. Hintergrund sind Überlegungen zu einem bundesweiten Musterpolizeigesetz.

LG Köln 25.7.2018, 28 O 74/18
Die unbefugte kommerzielle Nutzung des Bildnisses eines Prominenten stellt einen Eingriff in die vermögensrechtlichen Zuweisungsgehalt des Rechts am eigenen Bild wie auch des Persönlichkeitsrechts dar und begründet grundsätzlich einen Anspruch aus Eingriffskondiktion auf Zahlung der üblichen Lizenzgebühr (fiktive Lizenzgebühr). Erschöpft sich die Berichterstattung nur darin, einen Anlass für die Abbildung des Prominenten zu schaffen, so kann ein schützenswerter Beitrag zu der öffentlichen Meinungsbildung jedenfalls mit Bezug zu der abgebildeten Person nicht festgestellt werden, so dass von einer redaktionell-publizistischen Verwendung des Bildes nicht die Rede sein kann.

EuGH 7.8.2018, C-161/17
Das Einstellen einer Fotografie, die mit Zustimmung des Urhebers auf einer Website frei zugänglich ist, auf eine andere Website bedarf einer neuen Zustimmung des Urhebers. Denn durch ein solches Einstellen wird die Fotografie einem neuen Publikum zugänglich gemacht.

BGH 7.6.2018, I ZB 70/17
§ 1059 Abs. 4 ZPO gilt im Verfahren auf Vollstreckbarerklärung entsprechend, wenn der Antrag auf Vollstreckbarerklärung unter Aufhebung des Schiedsspruchs abzulehnen ist, weil einer der in § 1059 Abs. 2 ZPO bezeichneten Aufhebungsgründe vorliegt. Das Antragserfordernis des § 1059 Abs. 4 ZPO gilt auch bei einer entsprechenden Anwendung dieser Vorschrift im Verfahren auf Vollstreckbarerklärung.

BGH 2.7.2018, AnwZ (Brfg) 49/17
Bei dem Merkmal der anwaltlichen Tätigkeit in "Rechtsangelegenheiten des Arbeitgebers" handelt es sich nicht lediglich um eine Beschränkung der Rechtsdienstleistungsbefugnis des Syndikusrechtsanwalts, sondern um eine tatbestandliche Voraussetzung für die Zulassung als Syndikusrechtsanwalt. In Rechtsangelegenheiten des Arbeitgebers nach § 46 Abs. 2 S. 1, Abs. 5 S. 1, 2 BRAO ist demnach nicht tätig, wer von diesem bei dessen Kunden als externer Datenschutzbeauftragter eingesetzt wird.

BGH 22.3.2018, I ZR 265/16
Spricht der Rechtsinhaber im Falle der öffentlichen Zugänglichmachung eines urheberrechtlich geschützten Werks über eine Internettauschbörse gegenüber dem für die Rechtsverletzung nicht verantwortlichen Anschlussinhaber eine Abmahnung aus, der daraufhin den Rechtsverletzer benennt, so umfasst der vom Rechtsverletzer zu leistende Schadensersatz die Kosten dieser Abmahnung.

Aktuell in ITRB
Im Januar 2017 hat der BGH in drei baurechtlichen Grundsatzentscheidungen Stellung zu der Frage genommen, inwieweit im Werkvertragsrecht die Geltendmachung von Gewährleistungsrechten schon vor Abnahme möglich ist. Die Auswirkungen auf die IT-rechtliche Praxis, vor allem hinsichtlich der Vertragsgestaltung, wurden bisher noch kaum thematisiert. Insb. im Rahmen von Softwareerstellungs-, Anpassungs- und Systemverträgen kommt im IT-Bereich Werkvertragsrecht zur Anwendung, sodass bei der hohen Quote nicht erfolgreicher Projekte der Frage der Rechte vor Abnahme eigentlich hohe praktische Bedeutung zukommt. Zum einen geht es um das Recht des Unternehmers auf Nacherfüllung. Vertraglich ist aus Sicht des Anwenders zum anderen die Synchronisierung der Entstehung von Mängelrechten und Einräumung von Nutzungsrechten für den Fall des Scheiterns des Projekts die herausfordernde Gestaltungsaufgabe.

BGH 26.7.2018, I ZR 64/17
Der Betreiber eines Internetzugangs über WLAN und eines Tor-Exit-Nodes haftet nach der seit dem 13.10.2017 geltenden Neufassung des § 8 Abs. 1 S. 2 TMG zwar nicht als Störer für von Dritten über seinen Internetanschluss im Wege des Filesharings begangene Urheberrechtsverletzungen auf Unterlassung. Es kommt jedoch ein Sperranspruch des Rechtsinhabers gem. § 7 Abs. 4 TMG n.F. in Betracht.

OLG Oldenburg 24.5.2018, 13 W 10/18
Die Veröffentlichung von Fotos auf einer kommerziellen Webseite im Internet ist eine Angelegenheit von erheblicher Bedeutung im Sinne von § 1687 Abs. 1 Satz 1 BGB. Daher ist ein Elternteil allein nicht befugt, gegen die Veröffentlichung eines Fotos seines Kindes auf einer kommerziellen Webseite vorzugehen.

On 17 July 2018, the EU and Japan successfully concluded their talks on reciprocal adequacy. They agreed to recognise each other's data protection systems as 'equivalent', which will allow data to flow safely between the EU and Japan creating the world's largest area of safe data flows.

BMBF, PM 63/2018 v. 18.7.2018
Am 18.7.2018 hat das Bundeskabinett die Eckpunkte für eine Strategie Künstliche Intelligenz der Bundesregierung beschlossen. Mit den Eckpunkten will die Bundesregierung die Erforschung, Entwicklung und Anwendung von künstlicher Intelligenz in Deutschland auf ein weltweit führendes Niveau bringen. Zugleich sollen die Nutzung Künstlicher Intelligenz verantwortungsvoll und zum Wohle der Gesellschaft vorangebracht und neue Wertschöpfungspotenziale erschlossen werden. Zur wissenschaftlichen Diskussion Künstlicher Intelligenz zuletzt:

Europäische Kommission, 16.7.2018
Am 16.7.2018 haben die Europäische Kommission und die nationalen Verbraucherschutzbehörden der Mitgliedstaaten das Unternehmen Airbnb aufgefordert, seine Geschäftsbedingungen EU-verbraucherrechtskonform auszugestalten. Auch die Darstellung der Preise soll transparenter werden.

BVerfG 18.7.2018, 1 BvR 1675/16 u.a.
Die Rundfunkbeitragspflicht ist im privaten und im nicht privaten Bereich im Wesentlichen mit der Verfassung vereinbar. Mit dem allgemeinen Gleichheitssatz nicht vereinbar ist allerdings, dass auch für Zweitwohnungen ein Rundfunkbeitrag zu leisten ist. Die zuständigen Landesgesetzgeber haben nun Zeit bis zum 30.6.2020 eine Neuregelung zu treffen.

Europäische Kommission, 18.7.2018
Am 18.7.2018 hat die Europäische Kommission gegen Google eine Geldbuße in Höhe von 4,34 Milliarden Euro verhängt. Dazu geführt haben wettbewerbswidrige Beschränkungen, die Google Android-Geräte-Herstellern und Mobilfunknetz-Betreibern seit 2011 auferlegt hat, um sicherzustellen, dass der Internetverkehr auf Android-Geräten über die Google-Suchmaschine läuft.

Aktuell in CR
Die Bundesrechtsanwaltskammer (BRAK) hat das von dem Unternehmen secunet erstellte Gutachten zur Sicherheit des beA im Juni 2018 publiziert. Das 92-seitige Dokument enthält Details zu insgesamt 56 gefundenen Schwachstellen sowie zur Überprüfung der sechs bereits vom Chaos Computer Club gemeldeten Probleme. Zusammen mit dem Gutachten veröffentlichte die BRAK ein Begleitschreiben ihres Präsidenten Ekkehart Schäfer, das zur Diskussion der Wiederinbetriebnahme des beA eine außerordentliche Präsidentenkonfrerenz einberief. Die Präsidentenkonferenz hat die Wiedeinbetriebnahme zum 3.9.2018 beschlossen. Der Beitrag beleuchtet die wesentlichen Punkte im Gutachten und im Begleitschreiben sowohl aus technischer als auch aus rechtlicher Sicht. Hierbei werden insbesondere die Fragen angesprochen, welche konkreten Aspekte bei der Entwicklung derart sicherheitskritischer Software beachtet werden müssen und wie der aktuelle sowie der beabsichtigte Stand des beA aus Sicht der Forschung zu bewerten sind.

OLG Frankfurt a.M. 12.7.2018, 11 U 96/14 (Kart)
Anbieter von Luxusparfüms dürfen ihren Vertriebspartnern untersagen, diese über die Plattform Amazon zu bewerben und zu vertreiben. Um in Anbetracht ihrer Eigenschaften und ihres Wesens die Qualität von Luxuswaren zu wahren, kann auch zur Sicherstellung einer hochwertigen Art der Darbietung die Errichtung eines selektiven Vertriebssystems erforderlich sein.

BGH 12.7.2018, III ZR 183/17
Der Vertrag über ein Benutzerkonto bei einem sozialen Netzwerk (hier: Facebook) geht grundsätzlich im Wege der Gesamtrechtsnachfolge auf die Erben des ursprünglichen Kontoberechtigten über. Infolgedessen haben diese einen Anspruch gegen den Netzwerkbetreiber auf Zugang zu dem Konto einschließlich der darin vorgehaltenen Kommunikationsinhalte.

Bundesamt für Sicherheit in der Informationstechnik, 5.7.2018
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 5.7.2018 einen Mindeststandard zur Mitnutzung externer Cloud-Dienste veröffentlicht. Dieser ergänzt den bereits vorhandenen Mindeststandard zur direkten Nutzung externer Cloud-Dienste.

University College London, July 2018
Smart home devices are increasingly being used in domestic abuse to control and manipulate victims. Researchers from the Department of Science, Technology, Engineering and Public Policy at University College London (UCL) have published guidance for organisations working with those at risk.

EuGH 10.7.2018, C-25/17
Eine Religionsgemeinschaft wie die der Zeugen Jehovas ist gemeinsam mit ihren als Verkündiger tätigen Mitgliedern für die Verarbeitung der personenbezogenen Daten verantwortlich, die im Rahmen einer von Tür zu Tür durchgeführten Verkündigungstätigkeit erhoben werden. Die Verarbeitungen der so gesammelten personenbezogenen Daten müssen mit den unionsrechtlichen Vorschriften über den Schutz personenbezogener Daten im Einklang stehen.

Europäisches Parlament, Pressemitteilung vom 4.7.2018
Am 4.7.2018 haben die zuständigen Berichterstatterinnen des Sonderausschusses Terrorismus des EU-Parlaments ihren Berichtsentwurf veröffentlicht, welcher Feststellungen und Empfehlungen zur Terrorismusbekämpfung in der Europäischen Union beinhaltet. Er wurde am 5.7.2018 im Sonderausschuss diskutiert.

Rat der Europäischen Union, 26.6.2018
Der Rat der Europäischen Union hat am 26.6.2018 der neuen Verordnung zur Festlegung gemeinsamer Vorschriften über die Zivilluftfahrt zugestimmt. Sie enthält aktualisierte gemeinsame Sicherheitsvorschriften für die Zivilluftfahrt, ein neues Mandat für die Europäische Agentur für Flugsicherheit (EASA) und EU-weit geltende Vorschriften für zivile Drohnen.

Verbraucherzentrale Bundesverband, 28.6.2018
Der Verbraucherzentrale Bundesverband (vzbv) hat am 28.6.2018 eine Stellungnahme zu einem Positionspapier der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) veröffentlicht, im welchem es um die Anwendbarkeit des TMG für nicht-öffentliche Stellen unter Geltung der DSGVO geht. Der vzbv sieht in diesem Zusammenhang weiteren Klärungsbedarf.

OLG Hamm 30.5.2018, 12 U 95/16
Beim automatisierten Internethandel mit Finanzprodukten mittels einer Software (Forex-Handel) liegt ein Eigenhandel desjenigen vor, der über die grundlegenden Einstellungen und Vorgaben entscheidet. Nicht maßgeblich ist, wer die Einstellungen und Vorgaben - auf der Grundlage dieser Entscheidung - tatsächlich dem Programm vorgibt und ob die Software auf einem Computer des Entscheidenden installiert ist.

Aktuell im ITRB
Am Modell einer Kundendatenbank, die von zwei Schwesterunternehmen gemeinsam betrieben wird, sollen die Besonderheiten einer "gemeinsamen Verantwortlichkeit" nach der DSGVO dargestellt werden. Beispielhaft werden zentrale Vertragsklauseln entwickelt, derer es gem. Art. 26 DSGVO bedarf.

EuGH, Pressemitteilung vom 29.6.2018
In einer Pressemitteilung vom 29.6.2018 gab der EuGH bekannt, dass zukünftig in allen veröffentlichten Dokumenten, die ab dem 1.7.2018 beim EuGH anhängig gemachte Vorabentscheidungsersuchen betreffen, Angaben zu natürlichen Personen in anonymisierter Form dargestellt werden. Hierdurch soll der Schutz von Daten natürlicher Personen bei Veröffentlichungen zu Vorabentscheidungsverfahren verbessert werden.

OLG Karlsruhe 25.6.2018, 15 W 86/18
Facebook darf einen als "Hassrede" eingestuften Kommentar löschen und den Nutzer zeitweilig sperren. Grundrechte sind nämlich Abwehrrechte des Bürgers gegen staatliche  Eingriffe und entfalten zwischen Privaten, also hier zwischen dem Nutzer und facebook, nur mittelbare Wirkung.

OLG Frankfurt a.M. 7.6.2018, 6 U 94/17
In einer im Internet verwendeten Angebotsbezeichnung für ein Hose, die neben dem Herstellernamen die Angaben "Damen Hose MO" enthält, liegt eine markenmäßige Benutzung. Dabei fasst der angesprochene Verkehr "MO" als Zweitmarke auf mit der Folge, dass die ebenfalls für Hosen eingetragene Klagemarke "MO" wegen Doppelidentität verletzt wird.

EU Parliament, PR, Ref.: 20180611IPR05527, 12 June 2018
On 12 June 2018 The Civil Liberties (LIBE) Committee of the European Parliament called on the Commission to suspend the EU-US Privacy Shield since it fails to provide enough data protection for EU citizens. The resolution of the LIBE-Committee was passed by 29 votes to 25, with 3 abstentions; and the full European Parliament is expected to vote on the text in July. The LIBE Committee suggests that the data exchange deal should be suspended unless the US complies with it by 1 September 2018 adding that the deal should remain suspended until the US authorities comply with its terms in full.

Aktuell in CR
Nachdem eine Bußgeld-Apokalypse vorerst ausgeblieben ist (I.), untersucht dieser Beitrag in CR 6/2018, ob Datenschutzaufsichtsbehörden jeden ihnen bekannt werdenden Datenschutzverstoß mit Bußgeldern sanktionieren müssen oder die DSGVO ein neues Opportunitätsprinzip begründet (II.). Er klärt darauf aufbauend den verbleibenden Raum für das Opportunitätsprinzip nach § 47 OWiG (III.). Im Ausblick erscheint das Bußgeld als nur ein Sanktionsinstrument im Konzert der Eingriffsmöglichkeiten, das die DSGVO bei Datenschutzverstößen anstimmt (IV.).

Aktuell in CR
In jüngster Zeit findet mehr Beachtung, wenn Host Provider, insbesondere 'User Generated Content' (UGC)-Plattformen (wie z.B. YouTube und Facebook), Inhalte Ihrer Nutzer löschen oder gar ganze Accounts sperren. In den meisten Fällen ist dies völlig unproblematisch und sogar erwünscht, z.B. wenn es um illegale Inhalte oder Fake-Accounts geht. Schwieriger wird es, wenn die Anbieter irrtümlich handeln, d.h. letztlich unberechtigt gelöscht oder gesperrt wird (sog. Overblocking). Dieser Beitrag in CR 6/2018 untersucht für UGC-Plattformen, wie weitreichend sich die Anbieter (in ihren AGBs) Spielräume beim Löschen und Sperren einräumen können. Daraus ergibt sich, wann Gegenrechte der Nutzer, v.a. in Form von Wiederherstellungsansprüchen, bestehen können. Dabei wird nach knapper Einleitung (I.) zunächst die Entgeltlichkeit des Vertrags zwischen Anbieter und Nutzer diskutiert (II.) und sodann die Veröffentlichung „zulässiger“ Inhalte als Hauptleistungspflicht ermittelt (III.). Danach werden die Reaktionsmöglichkeiten der Anbieter bei „unzulässigen“ Inhalten untersucht (IV.) und die daraus resultierenden Ansprüche zu Unrecht betroffener Nutzer aufgezeigt (V.). Der Beitrag schließt mit einem Ausblick vor dem Hintergrund des NetzDG, des Koalitionsvertrags und einer künftigen EU-Digitale Inhalte Richtlinie (VI.).

EU-Commission, IP/18/4070, 6 June 2018
On 6 June 2018, the European Parliament and the Council have reached a political agreement to update the EU's telecoms rules. The new European Electronic Communications Code, proposed by the Commission, will boost investments in very high capacity networks across the EU, including in remote and rural areas.

EuGH, C 149/17: Schlussanträge des Generalanwalts vom 6.6.2018
Generalanwalt Szpunar hat seine Schlussanträge in der Rechtssache C 149/17 (Bastei Lübbe) zum unerlaubten Filesharing der Familie vorgelegt. Der Anschlussinhaber in dem Fall hatte geltend gemacht, er könne für die über seinen Internetanschluss begangene Urheberrechtsverletzung nicht haftbar gemacht werden, weil seine Eltern ebenfalls Zugriff auf diesen Anschluss hätten.

EuGH 5.6.2018, C-210/16
Die Datenschutzbehörde des Mitgliedstaats, in dem dieser Betreiber seinen Sitz hat, kann nach der Richtlinie 95/46/EG sowohl gegen ihn als auch gegen die in diesem Mitgliedstaat niedergelassene Tochtergesellschaft Facebook vorgehen.

OLG München 15.2.2018, 29 U 2799/17
Wird dem Kunden die eingeschränkte Nutzung einer Partnerschaftsbörse ermöglicht, wenn er sich auf dem Internetportal unter Angabe seiner persönlichen Daten registriert, kann darin der Verkauf einer Dienstleistung i.S.v. § 7 Abs. 3 Nr. 1 UWG liegen. Bei den Nutzungsmöglichkeiten einer kostenlosen sowie denen einer kostenpflichtigen Mitgliedschaft eines Partnerschaftsportal handelt es sich um ähnliche Dienstleistungen i.S.v. § 7 Abs. 3 Nr. 2 UWG, da sie dem gleichen Verwendungszweck dienen, über das Portal einen potentiellen Partner zu finden.

EuGH, Schlussanträge GA v. 31.5.2018 in Rs. C-54/17 und C-55/17
Am 31.5.2018 hat Generalanwalt Campos Sánchez-Bordona in den verbundenen Rechtssachen C-54/17 und C-55/17 aus Italien dem EuGH vorgeschlagen, allein die Tatsache, dass die Information des Nutzers über die Voreinstellung der Mailbox- und Internetzugangsdienste auf einer zum Einlegen in ein Smartphone bestimmten SIM-Karte unterblieben ist, nicht als unlautere oder aggressive Geschäftspraxis anzusehen, wenn der Nutzer zuvor über die Zugangsmodalitäten und den Preis dieser Dienste informiert wurde.

European Data Protection Board, 25 May 2018
On 25 May 2018 the European Data Protection Board (EDPB) held its first plenary meeting. This new, independent EU decision-making-body with legal personality is created and regulated by Art. 68 - 76 GDPR and succeeds the Article 29 Working Party. During its first plenary meeting, the EDPB adopted a statement on the revision of the ePrivacy Regulation.

Aktuell im ITRB
Die Richtlinie (EU) 2016/943 v. 8.6.2016 über den Schutz von vertraulichen Informationen und Geschäftsgeheimnissen verpflichtet die Mitgliedstaaten, den zivilrechtlichen Schutz von Geschäftsgeheimnissen entsprechend dem Inhalt der Richtlinie bis zum 9.6.2018 in das jeweilige nationale Recht zu implementieren bzw. umzusetzen. Der Entwurf eines Gesetzes zum Schutz von Geschäftsgeheimnissen (GeschGehG) des BMJV ist seit Anfang April öffentlich verfügbar.

EuG 16.5.2018, T-818/16
Das EuG hat eine Klage von Netflix betreffend die Filmförderung in Deutschland, insbesondere deren Finanzierung durch eine Sonderabgabe, als unzulässig abgewiesen. Netflix konnte u.a. nicht ausreichend dartun, dass seine Marktstellung durch das Inkrafttreten der streitigen Änderung wesentlich beeinträchtigt worden wäre.

BGH 15.5.2018, VI ZR 233/17
Vorgelegte Videoaufzeichnungen (hier: einer Dashcam) können als Beweismittel im Unfallhaftpflichtprozess verwertbar sein. Die Unzulässigkeit oder Rechtwidrigkeit einer Beweiserhebung führt im Zivilprozess nicht ohne Weiteres zu einem Beweisverwertungsverbot. Über die Frage der Verwertbarkeit ist vielmehr aufgrund einer Interessen- und Güterabwägung nach den im Einzelfall gegebenen Umständen zu entscheiden.

Aktuell in CR
Software muss an eine geänderte Rechtslage angepasst werden. Andernfalls büßt sie ihre Gebrauchstauglichkeit ein. Zur Aktualisierung ist im Regelfall nur der Softwareanbieter fähig und berechtigt. Bei der Überlassung hochwertiger Softwarelösungen haben Nutzer daher aus vertraglichen Leistungssicherungspflichten (§ 241 Abs. 1 BGB) für die übliche Nutzungsdauer einen Anspruch auf Aktualisierungen (II.). Dazu ist der Anbieter aber nur im Rahmen des Erforderlichen und Zumutbaren verpflichtet, insbesondere nur gegen angemessenes Entgelt. Will er diese Verpflichtung ausschließen (III.), muss er in besonderem Maß das Transparenzgebot beachten. Am Ende wird noch auf die Kündigung der Aktualisierungspflicht und auf Preiserhöhungen eingegangen (IV.).

Arbeitskreis EDV und Recht Köln e.V.
Am 13.6.2018 lädt der Arbeitskreis EDV und Recht e.V. herzlich zu Vortrag und Diskussion über "IT-Sicherheitsstandards im Vergleich - Ein Praxisbericht" von 18:00 - 20:00 Uhr in das Stadthotel am Römerturm (St.-Apern-Str. 32, 50667 Köln) ein.

Datenschutzkonferenz – DSK, 26.4.2018
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DatenschutzkonferenzDSK) hat am 26.4.2018 ein Positionspapier veröffentlicht, in welchem sie sich mit der Anwendbarkeit des TMG für nicht-öffentliche Stellen ab dem 25.5.2018 beschäftigt. Mit dem reduzierten Anwendungsbereich des TKG ab diesem Zeitpunkt setzen sich Kiparski/Sassenberg, "DSGVO und TK-Datenschutz – Ein komplexes europarechtliches Geflecht", CR 5/2018, 324-330, auseinander.

EuGH, Schlussanträge v. 3.5.2018 in Rs. C-207/16 - Ministerio Fiscal
Am 3.5.2018 hat Generalanwalt Saugmandsgaard Øe dem Gerichtshof der Europäischen Union (EuGH) vorgeschlagen, dass auch Straftaten, die nicht von besonderer Schwere sind, einen Zugang zu grundlegenden Metadaten der elektronischen Kommunikation rechtfertigen können, solange dieser Zugang nicht zu einer schwerwiegenden Beeinträchtigung des Privatlebens führt.

Aktuell im ITRB
Man kann trefflich drüber streiten, ob es denn politisch, aber auch rechtlich angezeigt ist, eigene Grundrechte für das digitale Zeitalter im Rahmen des Unionsrechts zu schaffen, um die für Würde und Freiheit des Bürgers entstandenen neuen Bedrohungslagen effizienter abzuwehren. Ungeachtet der Geltung der Grundrechtscharta wird man aber in den Blick nehmen müssen, dass die Digital Charta den Grundrechtsschutz auch an Unternehmen adressiert, also eine unmittelbare Drittwirkung im Bereich des Unionsprivatrechts anstrebt. Das ist der entscheidende Fortschritt.

EU Kommission, IP/18/3370 v. 26.4.2018
Am 26.4.2018 hat die Europäische Kommission diverse Maßnahmen zur Bekämpfung von Desinformation im Internet vorgeschlagen: darunter ein unionsweiter Verhaltenskodex für den Bereich der Desinformation, die Unterstützung eines unabhängigen Netzes von Faktenprüfern und eine Reihe von Maßnahmen zur Förderung von Qualitätsjournalismus und Medienkompetenz.

EuGH, C-161/17: Schlussanträge des Generalanwalts vom 25.4.2018
Das Einstellen einer Schularbeit, die eine allen Internetnutzern frei und kostenlos zugängliche Fotografie enthält, ohne Gewinnerzielungsabsicht und unter Angabe der Quelle auf der Internetseite einer Schule stellt kein öffentliches Zugänglichmachen i.S.d. Art. 3 Abs. 1 der Richtlinie 2001/29/EG dar. Dies gilt jedenfalls dann, wenn dieses Bild bereits ohne Hinweis auf Nutzungsbeschränkungen auf dem Internetportal eines Reisemagazins veröffentlicht war.

EU-Parlament, REF: 20180411IPR01527, 19.4.2018
Am 19.4.2018 hat das Europäische Parlament eine im Dezember erzielte Vereinbarung mit dem Rat verabschiedet, der ebenfalls eine stärkere Regulierung virtueller Währungen wie Bitcoins vorschlug, um zu verhindern, dass diese für Geldwäsche und Terrorismusfinanzierung verwendet werden. Nach der Vereinbarung bekommt jeder EU-Bürger künftig Zugriff auf Daten über die wirtschaftlichen Eigentümer von in der EU tätigen Unternehmen und kann so die wahren Hintermänner hinter Briefkastenfirmen ausmachen.

BGH 19.4.2018, I ZR 154/16
Das Angebot des Werbeblockerprogramms AdBlock Plus verstößt nicht gegen das UWG. Der Anbieter wirkt mit dem Angebot des Programms nicht unmittelbar auf die von einem Verlag angebotenen Dienstleistungen ein. Der Einsatz des Programms liegt in der autonomen Entscheidung der Internetnutzer; die mittelbare Beeinträchtigung des Angebots des Verlags ist nicht unlauter.

News
Mit der Anwendbarkeit der Verordnung 2016/679 (Datenschutz-Grundverordnung) am 25.5.2018 gilt in Deutschland und der gesamten EU ein neues Datenschutzrecht. Das Bundesministeriums des Innern, für Bau und Heimat hat auf seinen Webseiten die wichtigsten Fragen und Antworten zu den Neuerungen der Datenschutz-Grundverordnung (DSGVO) zusammengestellt.

BGH 22.3.2018, VII ZR 71/17
Ein Vertrag über die Platzierung einer elektronischen Werbeanzeige unter einer Domain ist rechtlich als Werkvertrag zu qualifizieren. Vertragliche Regelungen, wie die Werbewirksamkeit der in Auftrag gegebenen Werbeanzeige im konkreten Fall erreicht werden kann, gehören vorbehaltlich einer anderweitigen Vereinbarung der Vertragsparteien nicht zum wesentlichen Inhalt eines Vertrags, der auf die Platzierung einer elektronischen Werbeanzeige unter einer konkret bezeichneten Domain gerichtet ist.

Aktuell in CR
Der Beitrag setzt sich mit den rechtliche Herausforderungen einer virtuellen Belegschaft auseinander und arbeitet zunächst heraus, was Robotic Process Automation (RPA) ist und wie es sich von künstlicher Intelligenz unterscheidet (I.). Sodann werden strukturiert nach drei typischen Vertragsmodellen die wesentlichen vertragsrechtlichen Fragen aufgezeigt, die sich beim Einsatz von RPA-Software stellen (II.). Im Schwerpunkt analysiert der Beitrag die urheberrechtliche Zulässigkeit der Nutzung von Standardsoftware durch RPA (III.) und präsentiert die zusätzlichen Besonderheiten beim RPA-Outsourcing (IV.).

Artikel 29-Datenschutzgruppe, 11.4.2018
Am 11.4.2018 teilte die Artikel 29-Datenschutzgruppe in einer Pressemitteilung mit, eine Social-Media-Arbeitsgruppe gründen zu wollen. Diese soll sich schwerpunktmäßig mit der Datenerhebung und Datennutzung durch soziale Medien/Netzwerke befassen und zusammen mit dieser möchte die Artikel 29-Datenschutzgruppe die nationalen Datenschutzbehörden bei Untersuchungen und Ermittlungen rund um dieses Thema unterstützen.

EuGH, C-99/17: Schlussanträge des Generalanwalts vom 12.4.2018
Im Zusammenhang mit dem Kartell auf dem Markt für Smartcard-Chips schlägt Generalanwalt Wathelet dem EuGH vor, das Urteil des EuG gegen Infineon Technologies aufzuheben und die Rechtssache an das EuG zurückzuverweisen

EU-Commission, IP/18/3041, 11 April 2018
On 11 April 2018, the European Commission proposed a "New Deal for Consumers" to strengthen EU consumer rights and enforcement. The New Deal for Comsumers is composed of two different proposals for Directives:
(1) A proposal to amend 4 Council Directives to ensure better enforcement and to modernise EU consumer protection rules, in particular in light of digital developments:
(a) Directive on unfair terms in consumer contracts,
(b) Directive on consumer protection in the indication of the prices of products offered to consumers,
(c) Directive concerning unfair business-to-consumer commercial practices and
(d) Directive on consumer rights;
(2) A proposal on representative actions for the protection of the collective interests of consumers and repealing the Injunctions Directive 2009/22/EC. This proposal aims to improve tools for stopping illegal practices and facilitating redress for consumers where many of them are victims of the same infringement of their rights, in a mass harm situation.

EuGH 10.4.2018, C-320/16
Die EU-Mitgliedstaaten können die rechtswidrige Ausübung von Beförderungstätigkeiten im Rahmen des Dienstes UberPop verbieten und strafrechtlich ahnden, ohne der Kommission den entsprechenden Gesetzesentwurf, mit dem dies unter Strafe gestellt wird, vorab mitzuteilen. Diese Entscheidung führt die Rechtsprechungslinie des EuGH fort, die im Dezember 2017 mit der Entscheidung zu Uber Spain begann (dazu Wimmer, „Uber-Regulierung in Europa? – Anmerkungen zu EuGH C-434/15 (Uber Spain)", CR 2018, 239 ff.).

Aktuell im ITRB
Bislang verlangt § 4a BDSG zwar Informationen über die beabsichtigte Datenverarbeitung, bevor ein Betroffener wirksam in die Verarbeitung seiner personenbezogenen Daten einwilligen kann, stellt aber keine Anforderungen an die Genauigkeit. Im Gegensatz dazu fordert schon der Wortlaut der DSGVO transparente Informationen. Der Beitrag beschäftigt sich mit den Auswirkungen dieser Neuregelungen auf die Formulierung datenschutzrechtlicher Regelungen.

Die Beschwerdestelle des Verbandes der Internetwirtschaft e.V. (eco) hat seit rund 20 Jahren das Ziel, illegale Inhalte im Netz zu bekämpfen. Dabei kooperiert sie seit Beginn auch mit Strafverfolgungsbehörden, insbesondere dem Bundeskriminalamt.

BGH 29.3.2018, I ZR 34/17
Die Bonusaktionen der Smartphone-App "My Taxi" verstoßen nicht gegen die tarifliche Preisbindung für Taxiunternehmer. Die Beteiligung von Taxiunternehmern an den Bonusaktionen ist mit dem PBefG vereinbar.

EuG 22.3.2018, T-540/15
Das Europäische Parlament muss auf einen konkreten Antrag hin grundsätzlich Zugang zu den Dokumenten über die laufenden Triloge gewähren. Die Arbeiten bei diesen Dreiergesprächen bilden eine entscheidende Phase des Gesetzgebungsverfahrens.

Datenschutzkonferenz – DSK, 19.3.2018
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) hat am 19.3.2018 in Fortführung ihrer bisherigen Arbeiten ein weiteres Kurzpapier zur Auslegung und Anwendung der Datenschutz-Grundverordnung (DSGVO) mit dem Titel "Gemeinsam für die Verarbeitung Verantwortliche“ veröffentlicht.

OLG Hamm 13.3.2018, 26 U 4/18
Das OLG Hamm hat in einem Verfügungsrechtsstreit einer Zahnärztin gegen das Ärztebewertungsportal jameda.de entschieden. Dieses darf bei der Patientenbewertung nicht verbreiten, die Zahnärztin "verzichte auf eine Aufklärung/Beratung"; sie darf jedoch weiterhin verbreiten, dass "ihre Prothetiklösungen zum Teil falsch" seien.

Aktuell in CR
Welche Themen werden in komplexen IT-Projekten durch den Einsatz der agilen Projektmethode „SCRUM“ aufgeworfen und welche Lösungsansätze müssen für die juristische Vertragsgestaltung ausgearbeitet werden? Dieser Beitrag geht zunächst auf die wesentlichen Merkmale agiler Projektmethoden ein und zeigt dann am Beispiel von SCRUM konkret auf, wo Regelungslücken im Sinne von kritischen Schnittstellen zur juristischen Vertragsgestaltung bestehen und welche Detailregelungen getroffen werden können und müssen. Die Vorschläge des Beitrags stellen dabei Regelungsoptionen aus technischer Sicht dar, um der genauen Ausformulierung des juristischen Vertragstexts nicht vorzugreifen.

Aktuell in CR
Nach einer kurzen Einführung in die Thematik der agilen Methodik anhand von Scrum (I.) und einer zusammenfassenden Darstellung des rechtlichen Spannungsfeldes (II.) unterbreitet der Beitrag konkrete Klauselvorschläge (III.) um mit einer Checkliste (IV.) zu schließen.

Am 12./13. April 2018 laden Prof. Dr. Tobias Gostomzyk (TU Dortmund) und Prof. Dr. Martin Eifert, LL.M. (Humboldt-Universität zu Berlin) herzlich zu ihrer gemeinsamen Tagung "Netzwerkrecht. Die Zukunft des NetzDG - und seinen Folgen für die Netzkommunikation" in den Festsaal der Humboldt-Universität zu Berlin ein. Ziel der Veranstaltung ist es, zum einen die gegenwärtigen rechtlichen Qualifizierungen und Ordnungsmuster (AGB, Grundrechte) sozialer Netzwerke aufzuarbeiten und zum anderen die Rechtsdurchsetzung bei Hate Speech mit besonderem Blick auf die Meinungsfreiheit zu untersuchen.

Arbeitskreis EDV und Recht Köln e.V.
Am 21.3.2018 lädt der Arbeitskreis EDV und Recht e.V. herzlich zu Vortrag und Diskussion über "Das besondere elektronische Anwaltspostfach (beA) - quo vadis?" von 18:00 - 20:00 Uhr in das Stadthotel am Römerturm (St.-Apern-Str. 32, 50667 Köln) ein; zu den technischen Lösungsansätzen und State-of-the-Art Vorgaben für derartige Programmierungen siehe Möllers/Vogelgesang, CR 2/2018, 124 – 129.

BMF-Schreiben
Mit BMF-Schreiben v.27.2.2018 hat die Finanzverwaltung zu Umsätzen, die sich auf Bitcoin und Umsätzen, die sich auf andere sog. Virtuelle Währungen beziehen, Stellung genommen und den Umsatzsteuer-Anwendungserlass geändert.

OVG Hamburg 26.2.2018, 5 Bs 93/17
Die Facebook Ireland Ltd. darf die personenbezogenen Daten deutscher WhatsApp-Nutzer vorerst nicht auf der Grundlage der bisher abgeforderten Einwilligung erheben und speichern. Damit wird die vorausgegangene Entscheidung des VG Hamburg bestätigt, das einen Eilantrag von Facebook gegen eine sofort vollziehbare Untersagungsverfügung des Hamburgischen Beauftragten für Datenschutz und Informationssicherheit abgelehnt hatte.

Aktuell im ITRB
Onlinedienste profitieren maßgeblich vom Einsatz von Open Source Software (OSS), die nicht nur vorgefertigte Softwarelösungen für viele Anforderungen vorhält, sondern meist auch kostenlos zur Verfügung steht. Dabei werden bereits bei einfachen Diensten oft Tausende von verschiedenen OSS-Paketen verwendet. Abgesehen davon, dass oft nicht einmal vollumfänglich bekannt ist, welche OSS überhaupt in einem Softwareprodukt verwendet wird, werden die weiteren Bedingungen für den Einsatz der Software – namentlich die Hinweispflichten, die sich aus den meisten OSS-Lizenzbedingungen unmittelbar ergeben – zu oft außer Acht gelassen. Es drohen erhebliche Konsequenzen, die der Beitrag mit einem Verfahrensvorschlag zur Einhaltung der Hinweispflichten zu vermeiden hilft.

OVG Münster 26.2.2018, 13 A 17/16
Das OVG Münster hat dem EuGH die Frage zur Vorabentscheidung vorgelegt, ob E-Mail-Dienste, die über das offene Internet erbracht werden, ohne den Kunden selbst einen Internetzugang zu vermitteln (sog. Webmail-Dienste), Telekommunikationsdienste sind und damit den entsprechenden gesetzlichen Verpflichtungen unterliegen. Das hat das OVG auf eine Klage des US-amerikanischen Unternehmens Google in einem Musterprozess entschieden.

BGH 27.2.2018, VI ZR 489/16
Der Betreiber einer Internet-Suchmaschine (hier: google) ist nicht verpflichtet, sich vor der Anzeige eines Suchergebnisses darüber zu vergewissern, ob die von den Suchprogrammen aufgefundenen Inhalte Persönlichkeitsrechtsverletzungen beinhalten. Der Suchmaschinenbetreiber muss erst reagieren, wenn er durch einen konkreten Hinweis von einer offensichtlichen und auf den ersten Blick klar erkennbaren Verletzung des allgemeinen Persönlichkeitsrechts Kenntnis erlangt.

LG Bielefeld 12.12.2017, 15 O 67/17
Die Werbung erzeugt dadurch einen wettbewerbswidrigen Anreißeffekt, dass Arbeitnehmer, die soeben durch Kündigung ihren Arbeitsplatz verloren haben, veranlasst werden, über einen bequemen Online-Abfindungsrechner aus der Anonymität heraus einmal durchrechnen zu lassen, mit welcher Abfindung sie eventuell rechnen dürfen. Durch die Eröffnung des Rechtsschutzzuganges über ein Rechenprogramm wird eine gewisse Richtigkeitsgewähr suggeriert, obwohl tatsächlich keine individuelle Prüfung erfolgt.

BGH 15.2.2018, I ZR 138/16 u.a.
Der BGH hat in zwei Verfahren zur Zulässigkeit der Verwendung von Marken und Unternehmenskennzeichen in der Suchfunktion einer Internethandelsplattform entschieden. In der Verwendung eines Unternehmenskennzeichens in der automatischen Suchwortvervollständigung bei Amazon liegt keine Beeinträchtigung der Funktion des Zeichens, auf das entsprechende Unternehmen hinzuweisen.

BGH 6.12.2017, I ZR 186/16
Der Teilnehmer einer Internettauschbörse, der Dateifragmente in der Tauschbörse zum Herunterladen anbietet, die einem urheberrechtlich geschützten Werk zuzuordnen sind, das im zeitlichen Zusammenhang mit der beanstandeten Handlung in der Tauschbörse zum Herunterladen bereit gehalten wird, haftet regelmäßig als Mittäter einer gemeinschaftlich mit den anderen Nutzern der Internettauschbörse begangenen Verletzung des Rechts zur öffentlichen Zugänglichmachung des Werks.

AG Brandenburg an der Havel 31.1.2018, 31 C 212/17
Für Streitigkeiten zwischen einem ausgeschiedenen Arbeitnehmer und seinem ehemaligen Arbeitgeber wegen eines vom Arbeitnehmer während seiner Beschäftigungszeit angelegten Facebook-Accounts sind die Gerichte für Arbeitssachen ausschließlich zuständig. Ob der Arbeitgeber einen Anspruch auf Änderung bzw. Unterlassung von Änderungen des Facebook-Accounts hat, hängt davon ab, wer Inhaber des Accounts ist.

BGH 20.2.2018, VI ZR 30/17
Das Geschäftsmodell des Ärztebewertungsportals www.jameda.de, das die für Werbung bezahlenden Ärzte begünstig (Premium-Paket), verlässt die für Bewertungsportale gebotene Neutralität (neutraler Informationsmittler). Das führt zu einem Überwiegen der Grundrechtsposition der nicht für Werbung bezahlenden Ärzte, so dass ihnen ein "schutzwürdiges Interesse an dem Ausschluss der Speicherung" ihrer Daten (§ 29 Abs. 1 S. 1 Nr. 1 BDSG) zuzubilligen ist.

Aktuell in CR
Technologische Neuerungen stellen das Rechtssystem vor besondere Herausforderungen. Neue Gesetze können dabei erforderlich werden. Die bestehenden Instrumentarien des Deliktsrechts können Sachschäden durch künstliche Intelligenz (KI) aber größtenteils effektiv ausgleichen. Weitergehende Novellierungsvorschläge auf europäischer Ebene sind bislang nicht stimmig. Der Beitrag skizziert zunächst die neuralgischen Punkte von KI-Agenten im Bereich zivilrechtlicher Haftung (I.) und untersucht sodann im Schwerpunkt den geltenden rechtlichen Haftungsrahmen beim Einsatz von KI-Agenten und arbeitet sorgfältig heraus, dass die Wertungen von § 831 BGB auch für KI-Agenten passen (II.). Dabei werden die Grundsätze deliktischer Haftung dogmatisch sauber analysiert und im Rahmen einer ganzheitlichen Betrachtung und gegen neuere Ansätze wie Risiko-Management als dritten Weg, Rechtspersönlichkeit für Roboter und „ethical coding“ verteidigt.

Aktuell in CR
Zum 1.1.2018 sollte die passive Nutzungspflicht des besonderen elektronischen Anwaltspostfachs für alle Anwälte gelten. Über die Weihnachtsfeiertage zwang allerdings ein Sicherheitsproblem die Bundesrechtsanwaltskammer zur Abschaltung der gesamten beA-Infrastruktur. Der Beitrag schildert zunächst die Ereignisse um die Abschaltung (I.) und erläutert sodann den technischen Hintergrund (II.). In rechtlicher Hinsicht wird das Schicksal der passiven Nutzungspflicht erläutert (III.). Schließlich werden die Alternativen der technischen Lösungsansätze mit ihren Vor- und Nachteilen aufgezeigt (IV.) und die Vorgaben zum State-of-the-Art für die Programmierung und den Umgang mit Zertifikaten ausgelotet (V.).

Datatilsynet, January 2018
On 2 February 2018, the Norwegian Data Protection Authority (DPA) published its Report "Artificial Intelligence and Privacy". This Report aims to describe and help us understand how our privacy is affected by the development and application of artificial intelligence (AI).

OLG Hamm 4.1.2018, 4 Ws 196/17 u.a.
Gegen eine Gesellschaft, die Zahlungsdienste (hier: Handel mit Kryptowährung OneCoin) ohne die nach dem ZAG erforderliche Erlaubnis ausgeführt haben soll und gegen deren Geschäftsführerin deswegen ein begründeter Straftatverdacht besteht, kann ein Vermögensarrest i.H.d. Beträge verhängt werden, die die Gesellschaft im Zusammenhang mit den unerlaubten Geschäften erlangt haben soll und die im Fall einer späteren strafrechtlichen Verurteilung der Einziehung unterliegen.

OLG Köln 2.2.2018, 6 U 85/17
Unitymedia NRW darf die Router, die das Unternehmen den Kunden stellt, für den Aufbau eines flächendeckenden WLAN-Netzes mittels eines zweiten WLAN-Signals ("WifiSpots") nutzen. Eine ausdrückliche Zustimmung der Kunden ("Opt in") ist hierfür zwar nicht erforderlich; die Kunden müssen aber jederzeit die Möglichkeit haben, durch einen Widerspruch aus diesem System auszusteigen ("Opt out").

OLG Frankfurt a.M. 24.1.2018, 13 U 165/16
Das OLG Frankfurt a.M. hat den Verkauf von Adressdaten wegen fehlender Einwilligung nach dem BDSG für unwirksam erklärt und Ansprüche trotz vertragswidriger Nutzung durch Dritte für anstößige Werbe-E-Mails zurückgewiesen.

BGH 11.10.2017, I ZR 210/16
Ein Anbieter von Telekommunikationsdienstleistungen handelt gem. § 4 Nr. 4 UWG unlauter, wenn er zu seinen Gunsten von Kunden eines Wettbewerbers erteilte, vor Ausführung widerrufene Portierungsaufträge in Kenntnis des Widerrufs erneut systematisch und planmäßig dem Wettbewerber zuleitet, so dass der unzutreffende Eindruck entsteht, die Kunden hätten sich zum wiederholten Male zu seinen Gunsten entschieden.

Aktuell im ITRB
Der Streit um die Zulässigkeit von Werbeblockern begann bereits im Jahr 2000, als der Anbieter der "Fernseh-Fee" – damals noch in Form eines Vorschaltgeräts zum Umschalten auf werbefreie TV-Inhalte – von einem Privatsender vergeblich auf Unterlassung in Anspruch genommen wurde. Seither hat sich die Rechtsprechung mit zahlreichen Varianten und Neuerungen, auch bei Online-Angeboten und hier vor allem mit der Aufnahme kostenpflichtiger Ausnahmelisten ("Whitelists"), auseinandersetzen müssen. Nicht alle Detailfragen sind bisher höchstrichterlich geklärt. Nachdem die klagenden Verlage wettbewerbs- und kartellrechtlich überwiegend erfolglos blieben, verlagert sich der Streit durch Einführung technischer Sperren mittlerweile ins Urheberrecht.

Am 26.1.2018 hat die Bundesrechtsanwaltskammer (BRAK) wegen einer weiteren gravierenden Sicherheitslücke allen Anwältinnen und Anwälten empfohlen, ihre bisherige Client Security zu deaktivieren. Die beA-Problematik ist in aller Munde - angefangen mit der Warnung vor dem beA von Bergt im CRonline Blog bis hin zu Next Steps im Legal Tech Blog findet sich hier eine kleine Übersicht zu den Ereignissen, Analysen, Diskussionen und natürlich auch den Versuchen, Antworten zu finden auf die Frage, wie es mit dem beA weitergehen wird:

Arbeitskreis EDV und Recht Köln e.V.
Am 21.2.2018 lädt der Arbeitskreis EDV und Recht e.V. herzlich zu Vortrag und Diskussion über "Agile Projekte - agile Verträge?" von 18:00 - 20:00 Uhr in das Stadthotel am Römerturm (St.-Apern-Str. 32, 50667 Köln) ein.

Bundeskartellamt, 25.1.2018 und BGH 12.12.2017, KVZ 41/17
Am 25.1.2018 gab das Bundeskartellamt (BKartA) bekannt, dass der BGH am 12.12.2017 eine Verfügung des BKartA aus April 2015 betreffend die Rechtswidrigkeit eines Vertriebssystems der ASICS-Gruppe bestätigt hat. Das Vertriebssystem sah verschiedene Beschränkungen beim Online-Vertrieb, u.a. ein Verbot der Nutzung von Preissuchmaschinen, vor.

EuGH 25.1.2018, C-498/16
Der Nutzer eines privaten Facebook-Kontos verliert im Hinblick auf den Gerichtsstand die Verbrauchereigenschaft nicht, wenn er Bücher publiziert, Vorträge hält, Websites betreibt, Spenden sammelt und sich die Ansprüche zahlreicher Verbraucher abtreten lässt, um sie gerichtlich geltend zu machen. Allerdings kann der Verbrauchergerichtsstand nicht für die Klage eines Verbrauchers in Anspruch genommen werden, mit der er am Klägergerichtsstand nicht nur seine eigenen Ansprüche geltend macht, sondern auch Ansprüche, die von anderen Verbrauchern abgetreten wurden.

Deutscher Anwaltverein, 23.1.2018
Am 23.1.2018 hat der Ausschuss Elektronischer Rechtsverkehr des Deutschen Anwaltvereins (DAV) eine Initiativ-Stellungnahme zum Thema "besonderes elektronisches Anwaltspostfach (beA)" veröffentlicht. Die Stellungnahme behandelt verschiedene Fragestellungen rund um die Tatsache, dass der elektronische Rechtsverkehr über das beA zunächst nicht möglich ist.

Akuell im ITRB
Die BaFin hat am 27.10.2017 die seit langem erwartete finale Fassung der 5. Novelle der MaRisk  vorlegt. Um die Erwartungen hinsichtlich der sicheren Ausgestaltung der IT-Systeme und der zugehörigen Prozesse sowie die Anforderungen an die IT-Governance transparent zu machen, hat die BaFin zudem am 6.11.2017 die BAIT veröffentlicht. Sie sind ab sofort in Kraft und nunmehr zentraler Baustein für die IT-Aufsicht über den Bankensektor in Deutschland.

OLG Köln 12.1.2018, 6 U 92/17
Bei Reaktion auf einen Shitstorm können Facebook-Posts mit auch werbendem Inhalt für ein Tierarzneimittel zulässig sein, wenn mit dem Post nur ein kleiner Kreis an Hundehaltern angesprochen wird, der bereits Kenntnis von der negativen Diskussion des Mittels hatte. Das Interesse des Herstellers, sich in die Diskussion miteinzubringen (Art. 5 Abs. 1 GG), überwiegt in diesem Fall das Gewicht des Werbeverbots des § 10 Abs. 1 HWG.

Aktuell in CR
Der Beitrag gibt einen Überblick zum aktuellen Stand der Drohnenabwehrtechnik und erläutert die Abwehrmaßnahmen im Einzelnen (II.). Im Anschluss hieran werden die nicht-invasiven Maßnahmen einer rechtlichen Überprüfung unterzogen (III.). Einem Folgebeitrag ist die Über-prüfung der invasiven Abwehrmaßnahmen gewidmet. Beide Beiträge konzentrieren sich auf Abwehrmaßnahmen durch Private, weshalb staatliche Institutionen und ihnen zurechenbare Handlungen außen vor bleiben.

EU-Commission, Notice to Stakeholders, 9.1.2018
Am 9.1.2018 hat die EU-Kommission in einer Mitteilung an alle Stakeholder bekannt gegeben, dass das UK durch den Brexit im Bereich des Datenschutzrechts ab dem 30.3.2019 zum Drittland wird. Die Generaldirektion für Justiz und Verbraucher der EU-Kommission (DG JUST) hat zum einen eine Stakeholder Group mit Vertretern aus Industrie, Gesellschaft und Wissenschaft ins Leben gerufen und zum anderen mit interessierten Parteien und Datenschutzaufsichtsbehörden die Arbeit aufgenommen, um die ab Mai 2018 verfügbaren zusätzlichen Instrumente der DSGVO für den rechtmäßigen Datentransfer in Drittländer optimal zu nutzen.

Jan Philipp Albrecht/LIBE-Ausschuss des EU-Parlaments, 15.1.2018
Am 15.1.2018 hat Jan Philipp Albrecht, MdEP, als Berichterstatter des LIBE-Ausschusses den Entwurf seiner Stellungnahme zum Verordnungsvorschlag betreffend die 'EU-Cybersicherheitsagentur' (European Network and Information Security Agency/ENISA) vorgestellt. Am 29.1.2018 wird er den Entwurf dem LIBE-Ausschuss präsentieren.

Hackathon & Konferenz, 22./23. Februar 2018
Am 22./23. Februar 2018 findet erneut die "Berlin Legal Tech" statt, eine Kombination aus Hackathon & juristischer Fachkonferenz. An zwei Tagen kommen Juristen, Informatiker, Designer und Unternehmen zusammen und versuchen, im gemeinsamen Dialog die Zukunft des Rechts neu zu denken.

BMWi und BMBF, Dezember 2017
Am 18.12.2017 wurde im Bundesgesetzblatt die Verordnung über die Berufsausbildung zum Kaufmann/ zur Kauffrau im E-Commerce (E-Commerce-Kaufleute-Ausbildungsverordnung) bekanntgegeben. Die Verordnung wurde vom Bundesministerium für Wirtschaft und Energie im Einvernehmen mit dem Bundesministerium für Bildung und Forschung erarbeitet.

Bitkom, 5.1.2018
Am 5.1.2018 hat der Bundesverband Informationswirtschaft, Telekommunikation und Neue Medien e.V. (Bitkom) ein Positionspapier veröffentlicht, in welchem er zum aktuellen Entwurf des Rates zu den Art. 6-8 und 10 der europäischen e-Privacy-Verordnung Stellung nimmt. Der Rat hatte sich im Dokument 2017/0003 (COD) erneut mit diesen Artikeln auseinandergesetzt.

Aktuell im ITRB
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 27.10.2017 die seit langem erwartete finale Fassung der 5. Novelle der MaRisk (Mindestanforderungen an das Risikomanagement der Banken) vorlegt. Die neue Fassung des Rundschreibens ist im Grundsatz für alle Kreditinstitute gültig und tritt mit der Veröffentlichung in Kraft. Die in der 5. Novelle enthaltenen Klarstellungen sind umgehend anzuwenden. Für sog. Neuerungen gilt eine Umsetzungsfrist bis 31.10.2018. Um den Geschäftsleitungen der Kreditinstitute die Erwartungen der BaFin hinsichtlich der sicheren Ausgestaltung der IT-Systeme und der zugehörigen Prozesse sowie die diesbezüglichen Anforderungen an die IT-Governance transparent zu machen, hat die BaFin zudem am 6.11.2017 die bankaufsichtlichen Anforderungen an die IT (BAIT) veröffentlicht. Sie sind ab sofort in Kraft und nunmehr zentraler Baustein für die IT-Aufsicht über den Bankensektor in Deutschland.

EuGH 20.12.2017, C-434/15
Die von Uber erbrachte Dienstleistung der Herstellung einer Verbindung zu nicht berufsmäßigen Fahrern fällt unter die Verkehrsdienstleistungen. Die Mitgliedstaaten können daher die Bedingungen regeln, unter denen diese Dienstleistung erbracht wird:

LG Frankfurt/M. 26.10.2017, 2-03 O 190/16
Mangels hinreichenden Zeitablaufs hat ein Geschäftsführer gegenüber einem Suchmaschinenbetreiber keinen Löschungsanspruch aufgrund Suchergebnissen zu Vorfällen, die sechs Jahre zurückliegen.

Am 22.9.2017 hat der Bundesrat entsprechend der Empfehlung der Ausschüsse der Verordnung gem. Art. 80 Abs. 2 GG zugestimmt.

BVerwG 13.12.2017, 6 A 6.16 u.a
Das BVerwG hat den Klagen eines Rechtsanwalts und eines Vereins auf Unterlassung der Speicherung und Nutzung von Metadaten (Verbindungsdaten) aus ihren Telekommunikationsverkehren in der vom Bundesnachrichtendienst (BND) betriebenen Datei VERAS (für: Verkehrsdatenanalysesystem) teilweise stattgegeben. Hintergründe und Funktionsweise des Systems hat Härting im Jahr 2014 in einem Blog-Beitrag beschrieben.

EuGH 6.12.2017, C-230/16
Ein Anbieter von Luxuswaren kann seinen autorisierten Händlern verbieten, die Waren im Internet über eine Drittplattform wie Amazon zu verkaufen. Die Regelung muss nur der Sicherstellung des Luxusimages dienen, einheitlich für alle gleich festgelegt sein und ohne Diskriminierung angewendet werden. Zudem muss sie in einem angemessenen Verhältnis zum angestrebten Ziel stehen.

Bird&Bird – GDPR Tracker
Die Kanzlei Bird&Bird bietet auf ihrer Website einen englischsprachigen General Data Protection Regulation (GDPR) - Guide, eine Informationssammlung zur europäischen Datenschutz- Grundverordnung (DSGVO). In diesem Zusammenhang stellt sie dort auch einen englischsprachigen "GDPR-Tracker" bereit, welcher zeigt, in welchen Mitgliedstaaten der EU die Vorschriften der DSGVO durch nationale Regelungen ergänzt wurden bzw. eine Ergänzung geplant ist.

On 28 November 2017, the European Court of Human Rights (ECtHR) held that the video surveillance installed at the University of Montenegro’s School of Mathematics in areas where two professors taught, had amounted to an interference with their right to privacy. The ECtHR awarded significant non-pecuniary damages to each professor.
This ECtHR decision will be of significance for compensation under the new data protection regime in the EU because regarding the protection of the right to privacy  the case law of the Court of the European Union (CJEU) has been intertwined and aligned with the case law of the ECtHR (see Boehm/Andrees, CR 2016, 146-154). As of May 2018, data subjects will have a right to compensation for "non-material damage" suffered as a result of a GDPR infringement, Art. 82 (1) GDPR (see also Recitals 85 and 146 GDPR). 

Forum Privatheit, 1.12.2017
Am 1.12.2017 hat das Forum Privatheit die dritte Auflage seines White Paper "Datenschutz-Folgenabschätzung – Ein Werkzeug für besseren Datenschutz" veröffentlicht. Das Papier wurde dafür umfassend aktualisiert und konkretisiert.

EuGH 29.11.2017, C-265/16
Die Zurverfügungstellung von in einer "Cloud" gespeicherten Kopien von Fernsehprogrammen muss vom Inhaber der Urheberrechte oder der verwandten Schutzrechte erlaubt werden. Diese Dienstleistung stellt nämlich eine Weiterverbreitung der betreffenden Programme dar.

Aktuell in der CR
Gegenwärtig überstürzen sich die Pressemeldungen rund um die Thematik "Digitalwährungen" und "Blockchain". Der Beitrag zeichnet Verbindungslinien zu den Idealvorstellungen einer radikal-libertären Währungspolitik nach. Er knüpft daran Folgebetrachtungen, die die Grenzen des rechtlichen Regulierungsbedarfs im Umgang mit privater Geldschöpfung in den Mittelpunkt rücken und sodann den Blick auf die beschränkten Möglichkeiten einer staatlich regulierten, gemeinwohldienlichen Zentralbankenverfassung richten.

BGH 5.10.2017, I ZR 7/16
Der Erfolg der Revision des Klägers hängt von der Auslegung des Art. 5 Abs. 3 u. Art. 2f der Richtlinie 2002/58/EG i.V.m. Art. 2h der Richtlinie 95/46/EG sowie Art. 6 Abs. 1a der Verordnung (EU) 2016/679 ab. In der BGH-Rechtsprechung ist es für die Wirksamkeit der Einwilligung nach § 4a Abs. 1 BDSG bisher nicht als erforderlich angesehen worden, dass der Betroffene sie gesondert (i.S. eines "Opt-in") erklärt, indem er eine zusätzliche Unterschrift leistet oder ein dafür vorgesehenes Kästchen zur positiven Abgabe der Einwilligungserklärung ankreuzt.

Europäische Kommission, Pressemitteilung vom 20.11.2017
Am 20.11.2017 hat die Europäische Kommission bekanntgegeben, dass sie sich zusammen mit dem Europäischen Parlament und dem Rat über neue EU-Vorschriften geeinigt hat, die dem ungerechtfertigten Geoblocking auf Websites ein Ende bereiten sollen. Die Verordnung wird neun Monate nach Veröffentlichung im Amtsblatt der EU in Kraft treten.

BGH 22.11.2017, VIII ZR 83/16 u.a.
Dem Verkäufer steht nach einem erfolgreichen Antrag des Käufers auf Käuferschutz bei Nutzung des Online-Zahlungsdienstes PayPal (erneut) ein Anspruch auf Zahlung des Kaufpreises zu. Denn mit der Nebenabrede, den Zahlungsdienst PayPal zu verwenden, vereinbaren die Vertragsparteien gleichzeitig stillschweigend, dass die (mittels PayPal) getilgte Kaufpreisforderung wiederbegründet wird, wenn das PayPal-Konto des Verkäufers nach Maßgabe der PayPal-Käuferschutzrichtlinie rückbelastet wird.

LG Hamburg, 07.09.2017, Az.: 308 O 287/17 (nicht rechtskräftig)
Exklusives Videomaterial eines Magazins, das den Angriff eines Polizisten auf einen Anwohner im Rahmen der G20-Unruhen enthält, darf von einem Fernsehsender nicht für eine eigene Reportage verwendet werden.

BGH 5.10.2017, I ZR 163/16
Der BGH hat entschieden, dem EuGH zur Auslegung von Art. 6 Abs. 1 Buchst. c der Richtlinie 2011/83/EU vom 25.10.2011 über die Rechte der Verbraucher Fragen zur Vorabentscheidung vorzulegen. Es soll insbesondere geklärt werden, unter welchen Voraussetzungen ein Unternehmer einem Verbraucher vor Abschluss eines Fernabsatzvertrags bestimmte Kontaktaufnahmemöglichkeiten wie Telefonnummer, eine Telefaxnummer oder eine E-Mail-Adresse nennen muss.

Bundesnetzagentur, Pressemitteilung vom 17.11.2017
Am 17.11.2017 hat die Bundesnetzagentur in einer Pressemitteilung bekannt gegeben, dass der Verkauf von Kinderuhren (Smart Watches) mit einer integrierten Abhörfunktion in Deutschland verboten sei. Die Uhren stellen eine unerlaubte Sendeanlage i.S.v. § 90 TKG dar.

Uber v. Aslam, Farrar, Dawson et al., UKEAT/0056/17/DA
On 10 November 2017, the UK Employment Appeal Tribunal upheld that drivers for Uber in London were Uber's empoyees. The Employment Appeal Tribunal found that there was a contract between Uber and its drivers whereby the drivers personally undertook work for Uber as part of Uber's business of providing transportation services to passengers in the London area.
The Employment Appeal Tribunal was satisfied that the Tribunal first instance had neither erred in its approach nor in its conclusions when rejecting the contention that the contract was between driver and passenger and that Uber was simply the agent in this relationship, providing its services as such to the drivers (Lloyd, “Uber Drivers in London: “To Be Or Not To Be” An Employee?”, CRi 2016, 161-165).

BGH 15.11.2017, VIII ZR 194/16
Ob Art. 16e der Verbraucherrechterichtlinie - wozu der VIII. Zivilsenat angesichts des Ausnahmecharakters der Vorschrift tendiert - dahin auszulegen ist, dass zu den dort genannten Waren solche Waren wie etwa Matratzen nicht gehören, ist nicht eindeutig zu beantworten. Falls diese Frage bejaht werden sollte, stellt sich ferner die Frage, wie eine Verpackung beschaffen sein muss, um als "Versiegelung" zu gelten und welchen Inhalt der nach den gesetzlichen Vorschriften nach Art. 246a § 1 Abs. 3 Nr. 2, § 4 Abs. 1 EGBGB; Art. 6 Abs. 1k der Verbraucherrechterichtlinie zu erteilende Hinweis über die Umstände des Erlöschens des Widerrufsrechts haben muss.

Aktuell im ITRB
Zeitgleich mit der DSGVO soll nach dem Willen der Europäischen Kommission eine neue E Privacy-Verordnung die bisherige E Privacy-Richtlinie ablösen. Die gesamte elektronische Kommunikation soll umfassend dem Verbotsprinzip unterworfen und die "Cookie Directive" zu einer umfassenden Regulierung der Onlinewerbung fortentwickelt werden. Konflikte mit der DSGVO nimmt der E Privacy-Entwurf in Kauf.

EuGH, C-498/16: Schlussanträge des Generalanwalts vom 14.11.2017
Nach Ansicht von Generalanwalt Bobek kann sich Herr Schrems hinsichtlich der privaten Nutzung seines eigenen Facebook-Kontos auf seine Verbrauchereigenschaft stützen, um Facebook Ireland vor den österreichischen Gerichten zu verklagen. In Bezug auf Ansprüche, die ihm von anderen Verbrauchern abgetreten wurden, kann er sich jedoch nicht auf seine Verbrauchereigenschaft berufen.

BVerwG 26.10.2017, 8 C 14.16 u.a.
Das Verbot, Casino-, Rubbellos- und Pokerspiele im Internet zu veranstalten oder zu vermitteln, ist mit dem Verfassungs- und Unionsrecht vereinbar. Das gilt auch nach der teilweisen Öffnung des Vertriebswegs Internet für Sportwetten und Lotterien.

EuGH-Generalanwalt v. 24.10.2017, Rs C-210/16
Am 24.10.2017 hat der Generalanwalt Bot in seinem Schlussantrag vor dem EuGH die Auffassung vertreten, eine nationale Datenschutz-Kontrollstelle könne, wenn eine Verarbeitung personenbezogener Daten zwar im Inland durch eine hier ansässige Niederlassung eines Unternehmens (hier Facebook Germany) durchgeführt werde, für die Verarbeitung Verantwortlicher aber ein Unternehmen mit Sitz in einem anderen Mitgliedstaat (hier Facebook Ireland) sei, direkt gegen den Verantwortlichen vorgehen.

EGMR, Urteile vom 19.10.2017 – 35030/13 und 71233/13
Am 19.10.2017 hat der Europäische Gerichtshof für Menschenrechte (EGMR) in zwei Urteilen die in vielen Verlagen übliche Praxis, alte Artikel in Online-Archiven öffentlich zur Verfügung zu stellen, bestätigt. Die Archive seien leicht und meist kostenlos zugänglich und daher für Bildungswesen und Forschung eine Quelle von hoher Relevanz.

OVG Münster 19.10.2017, 16 A 770/17
Das Internetportal "www.fahrerbewertung.de" ist in seiner derzeitigen Ausgestaltung datenschutzrechtlich unzulässig. Das informationelle Selbstbestimmungsrecht der betroffenen Kraftfahrzeughalter überwiegt gegenüber den Interessen der Betreiberin sowie der Nutzer des Portals, weil eine vollständig anonyme Bewertung von in der Regel privat motiviertem Verhalten für eine unbegrenzte Öffentlichkeit einsehbar ist.

Europäische Kommission, 18.10.2017
Am 18.10.2017 hat die Europäische Kommission ihren ersten jährlichen Bericht zur Überprüfung des EU-US Privacy Shield im Hinblick auf die Gewährleistung eines angemessenen Datenschutzniveaus veröffentlicht. Das Ergebnis: der Datenschutzschild erfüllt seine Funktion, die Handhabung kann aber weiter verbessert werden.

Blockchain Bundesverband, 17.10.2017
Am 17.10.2017 hat der Blockchain Bundesverband - Verband zur Förderung der Blockchain Technologie in Deutschland - ein erstes Positionspapier veröffentlicht. Im dem Papier behandelt werden Problemstellungen und politische Handlungsempfehlungen zur Förderung der digitalen Ökonomie in Deutschland.

Bundesamt für Sicherheit in der Informationstechnik, 11.10.2017
Am 11.10.2017 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die aktualisierte und modernisierte Fassung seines IT-Grundschutzes präsentiert. Die bisherigen IT-Grundschutz-Kataloge werden durch ein IT-Grundschutz-Kompendium abgelöst und durch drei BSI-Standards 200 ergänzt: Managementsystem für Informationssicherheit; IT-Grundschutz-Methodik und Risikomanagement. Alle Ergebnisse der Modernisierung stellt das BSI erstmals auf der IT-Sicherheitsmesse it-sa vom 10.-12.10.2017 vor.

BGH 18.7.2017, KZR 39/16
Ein Zahlungssystem, das einem erheblichen Teil der Kunden ein vertragswidriges Verhalten abverlangt, ist als einzige unentgeltliche Zahlungsmöglichkeit i.S.v. § 312a Abs. 4 Nr. 1 BGB nicht zumutbar. Der Kunde hat im Regelfall weder Veranlassung noch ist er verpflichtet, selbst zu überprüfen, ob die von seiner Bank als Sicherheitsbestimmungen für das Online-Banking gestellten AGB wegen Kartellrechtswidrigkeit nichtig sind.

BGH 5.10.2017, I ZR 117/16
Tabakwerbung muss auf diejenigen Magazine und Zeitschriften beschränkt werden, die sich nicht an die breite Öffentlichkeit wenden. Werbende Abbildungen auf der Startseite des Internetauftritts eines Tabakherstellers sind allerdings als unzulässige Tabakwerbung anzusehen.

LG Köln 20.9.2017, 28 O 23/17
Das Verbreiten von Fotos und Videos in und um den Dom in sozialen Netzwerken zur Ankündigung einer politischen Kundgebung im Zusammenhang mit den Vorfällen der Silvesternacht 2015/2016 ist unzulässig. Die Hausordnung erlaubt zwar Aufnahmen zu privaten, nicht jedoch zu kommerziellen oder politischen Zwecken.

OLG Köln 19.9.2017, 6 W 97/17
Die Werbekampagne der Telekommunikationsfirma 1&1 aus August und September 2017 mit der Aussage "Das beste Netz gibt’s bei 1&1" ist irreführend. Eingetragene Markenzeichen der Konkurrenz können zwar grundsätzlich im Rahmen zulässiger vergleichender Werbung genutzt werden, dies gilt aber nicht, wenn die Werbung - wie hier - irreführend ist.

BGH 21.9.2017, I ZR 11/16
Eine Anzeige von urheberrechtlich geschützten Bildern, die von Suchmaschinen im Internet aufgefunden worden sind, verletzt grundsätzlich keine Urheberrechte. Von dem Anbieter einer Suchfunktion kann nicht erwartet werden, dass er überprüft, ob die von der Suchmaschine in einem automatisierten Verfahren aufgefundenen Bilder rechtmäßig ins Internet eingestellt worden sind, bevor er sie auf seiner Internetseite als Vorschaubilder wiedergibt.

Europäische Kommission, PM vom 19.9.2017
Am 19.9.2017 hat die EU-Kommission in Brüssel einen Vorschlag für eine Verordnung über den freien Fluss nicht-personenbezogener Daten vorgestellt. Zusammen mit den europaweiten Regelungen zum Schutz personenbezogener Daten sollen die Vorschriften zur Etablierung eines EU-Binnenmarktes für Datendienste beitragen.

OLG Celle 21.8.2017, 13 W 45/17
Eine titulierte Unterlassungsverpflichtung betreffend eine Veröffentlichung im Internet kann auch die Vornahme von Handlungen zur Beseitigung eines zuvor geschaffenen Störungszustandes umfassen, so dass etwa der Schuldner durch geeignete Maßnahmen sicherzustellen hat, dass die durch die Unterlassungsverpflichtung betroffenen Inhalte seiner Webseite nicht mehr im Internet - etwa über Suchmaschinen - aufgerufen werden können. Der Schuldner eines Unterlassungsanspruchs hat für die selbstständige Weiterverbreitung der von seiner Webseite entfernten Inhalte durch Dritte (z.B. über Videoplattformen) grundsätzlich nicht einzustehen.

AGH Hamburg 22.6.2017, AGH I ZU(SYN) 11/2016 (I-6)
Eine Volljuristin, die als externe Datenschutzbeauftragte für die Kunden ihres Arbeitgebers tätig ist und daneben als "Consultant Datenschutz und IT-Compliance" in den Bereichen Datenschutz, IT-Sicherheit und IT-Foresik berät, ist wegen dieser Tätigkeit nicht als Syndikusrechtsanwältin zuzulassen.

Arbeitskreis EDV und Recht e.V., Mittwoch, 20.9.2017, 18:00 Uhr
Zu diesem Thema lädt der Arbeitskreis EDV und Recht e.V. am Mittwoch, 20.9.2017, herzlich zu Vortrag und Diskussion von 18:00 - 20:00 Uhr ins Stadthotel am Römerturm ein.

EGMR 5.9.2017, Beschwerde-Nr. 61496/08
Die Überwachung der privaten E-Mail-Korrespondenz am Arbeitsplatz kann auch dann gegen das Recht des Arbeitnehmers auf Achtung des Privatlebens aus Art. 8 EMRK verstoßen, wenn eine private E-Mail-Kommunikation untersagt ist. Die Überwachung muss in jedem Fall verhältnismäßig sein. Das setzt regelmäßig voraus, dass der Arbeitnehmer vorab über die Möglichkeit sowie über Art und Umfang der Überwachung informiert worden ist.

Aus der CR
Seit der Jahrtausendwende schreitet die digitale Revolution unaufhaltsam voran. Autonome Systeme, selbstlernende Algorithmen und multilaterale Vertragsbeziehungen fordern das allgemeine Zivilrecht zunehmend heraus. Entgegen mancher Befürchtung braucht das BGB nicht zu kapitulieren. Vielmehr hält die allgemeine Zivilrechtsdogmatik geeignete Anknüpfungspunkte bereit, um auch im Zeitalter der Digitalisierung hinreichende Rechtssicherheit zu gewährleisten.

OLG Frankfurt a.M. 28.8.2017, 11 U 71/16
YouTube und Google sind verpflichtet, die E-Mail-Adressen ihrer Nutzer im Fall einer Urheberrechtsverletzung bekanntzugeben, da u.a. den Begriffen "Anschrift" und "Adresse" keine unterschiedliche Bedeutung zukommt. Etwas anderes gilt jedoch für die Telefonnummern und die zugewiesenen IP-Adressen.

OLG Frankfurt a.M. 17.7.2017, 13 U 172/16
Ein Anleger, der auf die von einem Wirtschaftsinformationsunternehmen im Internet veröffentlichten Kredit- und Risikoanalysen ("Bonitätszertifizikate") vertraut, obwohl es sich bei dem Unternehmen nicht um eine Rating-Agentur i.S.d. EU-Ratingverordnung handelt, kann im Verlustfall gegen dieses Unternehmen keinen Schadenersatz geltend machen. Dies gilt sowohl für die Haftung aus Vertrag mit Schutzwirkung zugunsten Dritter als auch für die Haftung gem. § 823 Abs. 2 BGB i.V.m. § 246a StGB; § 826 BGB.

BFH 20.6.2017, VII R 27/15
Die Gesamtheit der zwischen dem Inhaber einer Internet-Domain und der jeweiligen Vergabestelle bestehenden schuldrechtlichen Haupt- und Nebenansprüche kann als ein anderes Vermögensrecht nach § 321 Abs. 1 AO Gegenstand einer Pfändung sein. Bei der Pfändung der sich aus einem Domainvertrag ergebenden Ansprüche hat die Vollstreckungsbehörde insbesondere in Hinblick auf den Wert und die Verwertbarkeit dieser Ansprüche den Grundsatz der Verhältnismäßigkeit zu beachten.

DAV-Stellungnahme 47/17, 24.8.2017
Am 24.8.2017 hat der Ausschuss Gefahrenabwehrrecht des Deutschen Anwaltvereins eine Stellungnahme zum Thema 'intelligente Videoüberwachung' vorgestellt. Anlass ist der aktuelle Test eines solchen intelligenten Überwachungssystems zur Gesichts- und Verhaltenserkennung am Berliner Bahnhof Südkreuz. Die Stellungnahme zeichnet die aktuelle Rechtslage mit ihren rechtlichen und tatsächlichen Problemen nach und bietet konstruktive Empfehlungen.

Pressemitteilung des BMVI, 23.8.2017
Im Anschluss an die Vorstellung der Ergebnisse der Ethik-Kommission zum automatisierten und vernetzten Fahren hat die Bundesregierung am 23.8.2017 einen Maßnahmenplan zur Umsetzung der Ergebnisse veröffentlicht. Ziel ist es, verbindliche und klare Ethik-Regelungen für das automatisierte Fahren zu schaffen (zur hoch- oder vollautomatisierten Fahrfunktion im neuen StVG siehe Kütük-Markendorf, CR 2017, 349 ff.). Mehr zu den Thesen der Ethik-Kommission erfahren Sie in der CRonline News 'Bericht der Ethik-Kommission zum automatisierten Fahren' vom 21.6.2017.

Aktuell im ITRB
Agile Programmierung, Cloud Computing, Internet of Things und distributive Innovationen passen  nur schlecht in die Welt klassischer Vertragsgestaltung und Vertragstypen. Die heutigen Geschäftsmodelle verlangen von der Vertragsgestaltung Agilität, Flexibilität, Innovationen und intelligente Anreizsysteme. Der Beitrag soll einen Überblick über die Anforderungen und Möglichkeiten der IT-Vertragsgestaltung 4.0 geben.

OLG Hamm 3.8.2017, 4 U 50/17
Unter einem "Link" i.S.d. Art. 14 Abs. 1 S. 1 der Verordnung (EU) Nr. 524/2013 (ODR-Verordnung) ist eine "anklickbare" Verknüpfung zu verstehen; die bloße textliche Wiedergabe der Internetadresse (URL) der OS-Plattform genügt nicht. Die Verpflichtung zur Einstellung eines Links zur OS-Plattform nach Art. 14 Abs. 1 S. 1 der ODR-Verordnung besteht auch für die einzelnen Angebote auf einer Internetplattform wie "eBay".

OLG München 17.8.2017, 29 U 1917/16 u.a.
Ad-Blocker, die über keine eigene Filter-Funktionalität verfügen, sondern mit Vorgaben ergänzt werden müssen, welche Inhalte blockiert werden sollen, verstoßen nicht gegen Kartell-, Wettbewerbs- und Urheberrecht.

Berliner Beauftragte für Datenschutz und Informationsfreiheit, 10.8.2017
Am 10.8.2017 hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit Smoltczyk eine Sammlung von allgemeinen Informationen und auch Beschwerdemöglichkeiten bei der Übermittlung von personenbezogenen Daten auf der Grundlage des EU-US Privacy Shield veröffentlicht.

ArbG Berlin 10.8.2017, 41 Ca 12115/16
Eine Regelung, wonach ein Taxifahrer alle drei Minuten durch Drücken einer Taste seine Arbeitsbereitschaft anzeigen muss, damit die Standzeit als Arbeitszeit und nicht als unbezahlte Pausenzeit erfasst wird, ist unzulässig. Sie verstößt gegen das Bundesdatenschutzgesetz (BDSG), das eine unverhältnismäßige Erfassung von Daten verbietet.

Federal Trade Commission, 15.8.2017
August 15th, 2017 the Federal Trade Commission (FTC) announced an agreement with Uber Technologies Inc. concerning its data protection policy. In particular, Uber will implement a comprehensive privacy program. In a preceding complaint FTC alleged that the company did not fulfill its own privacy and data security requirements. Another allegation against Uber is concerning the development and usage of an IPhone-App-tracker (read more at Kennedy, Uber's IPhone Tagging Caper, CRi 4/2017, 111-113).

Datenschutzkonferenz – DSK, 26.7.2017
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) hat am 24. und 26.7.2017 in Fortführung ihrer bisherigen Arbeiten vier weitere Kurzpapiere zur Auslegung und Anwendung der DSGVO mit den Titeln "Datenschutz-Folgenabschätzung", "Auskunftsrecht der betroffenen Person", Marktortprinzip: Regelungen für außereuropäische Unternehmen" und "Maßnahmenplan 'DSGVO' für Unternehmen" veröffentlicht.

LfDI Sachsen-Anhalt, 9.8.2017
Am 9.8.2017 hat der Landesbeauftragte für den Datenschutz Sachsen-Anhalt Bose ein Papier mit Erläuterungen zum Verzeichnis von Verarbeitungstätigkeiten, welches nach Art. 30 DSGVO ab dem 25.5.2018 von Verantwortlichen und Auftragsverarbeitern verpflichtend zu führen ist, veröffentlicht.

In July 2017, the Press Unit of the European Court of Human Rights (ECtHR) has released a "Factsheet - Hate Speech" outlining the ECtHR's two distinct approaches in its case law involving incitement to hatred and freedom of Expression (Art. 10 ECHR).

OVG Rheinland-Pfalz 22.6.2017, 2 A 10449/16.OVG
Die Verlängerung der Zulassung der Fernsehproduktionsgesellschaft TV IIIa GmbH & Co. KG zur Veranstaltung und Verbreitung des sogenannten regionalen Fensterprogramms im Hauptprogramm von Sat.1 ist rechtmäßig. Eine Verlängerung der bestehenden Regionalfensterzulassung ist auch ohne eine vorherige Ausschreibung zulässig.

BAG 27.7.2017, 2 AZR 681/16
Der Einsatz eines "Keyloggers", der alle Tastatureingaben an einem Dienst-PC verdeckt protokolliert, um einen Arbeitnehmer zu überwachen und zu kontrollieren, ist gem. § 32 Abs. 1 BDSG unzulässig, wenn kein durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung gegenüber dem Arbeitnehmer besteht. Es liegt eine Grundrechtsverletzung des Arbeitnehmers vor.

EuGH-Generalanwalt, 26.7.2017, Rs. C-230/16
In seinem Schlussantrag vom 26.7.2017 hat der Generalanwalt Wahl am EuGH vorgetragen, das Verbot eines Anbieters von Luxuswaren gegenüber seinen autorisierten Händlern, Produkte erkennbar über Drittplattformen im Internet zu vertreiben, sei nicht grundsätzlich rechtswidrig. Unter bestimmten Voraussetzungen fällt es nicht unter das Kartellverbot des Art. 101 AEUV.

EuGH, Gutachten 1/15 v. 26.7.2017
Am 26.7.2017 hat der EuGH erstmals ein Gutachten über die Vereinbarkeit eines geplanten internationalen Abkommens mit der europäischen Grundrechte-Charta veröffentlicht. Er kommt zu dem Ergebnis, dass das von der EU und Kanada ausgehandelte Abkommen über die Übermittlung von Fluggastdatensätzen (Passenger Name Records- PNR) in seiner jetzigen Form nicht mit den Grundrechten der Union vereinbar ist und daher nicht geschlossen werden darf.

BGH 6.4.2017, I ZR 159/16
Zwar muss die Energieeffizienzklasse eines in einem Internetshop beworbenen Modells eines Luftkonditionierers nicht auf derselben Internetseite wie die preisbezogene Werbung angeben werden, sondern kann auch auf einer Internetseite angeführt sein, die sich nach Anklicken eines Links öffnet, der in der Nähe der preisbezogenen Werbung angebracht und klar und deutlich als elektronischer Verweis auf die Angabe der Effizienzklasse zu erkennen ist. Dem entspricht ein nur allgemein mit "Mehr zum Artikel" bezeichneter Link aber nicht.

BGH 25.7.2017, XI ZR 260/15
Eine vorformulierte Klausel "Jede smsTAN kostet 0,10 € (unabhängig vom Kontomodell)" in Bezug auf Verträge über Zahlungsdienste zwischen einem Kreditinstitut und Verbrauchern ist unwirksam. Die Ausgabe einer per SMS übersendeten TAN kann nur dann als Bestandteil der Hauptleistung mit einem Entgelt nach § 675f Abs. 4 S. 1 BGB bepreist werden, wenn sie auch tatsächlich der Erteilung eines Zahlungsauftrages dient, weil vom Kreditinstitut nur in diesem Fall ein entgeltpflichtiger Zahlungsdienst erbracht wird.

OLG Stuttgart 17.7.2017, 10 U 41/17
In einem Verkehrsunfall-Prozess hat das OLG Stuttgart am 17.7.2017 in einer mündlichen Verhandlung erstmalig Bilder einer auf dem Armaturenbrett angebrachten, das Verkehrsgeschehen laufend aufzeichnenden Videokamera (Dashcam) als Beweismittel zur Aufklärung des Unfallgeschehens herangezogen. Die Verwertung solcher Aufnahmen ist aus Gründen des Datenschutzes umstritten.

Datenschutzkonferenz – DSK, 14.7.2017
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) hat am 14.7.2017 in Fortführung ihrer bisherigen Arbeiten ein viertes Kurzpapier zur Auslegung und Anwendung der DSGVO mit dem Titel "Datenübermittlung an Drittländer" veröffentlicht.

EuGH-Generalanwalt, 13.7.2017, Rs C-194/16
Am 13.7.2017 hat der Generalanwalt Bobek am EuGH in seinem Schlussantrag die Auffassung vertreten, dass eine juristische Person, die einen Schaden wegen der Verletzung ihres Persönlichkeitsrechts durch Äußerungen im Internet geltend macht, in dem Mitgliedstaat der EU Klage erheben kann, in welchem sich der Mittelpunkt ihrer Interessen befindet. Dies gelte für den gesamten geltend gemachten Schaden.

BGH 13.7.2017, I ZR 193/16
Der BGH hat sich mit der Frage befasst, ob im Falle der Urheberrechtsverletzung durch Filesharing die dem Rechtsinhaber erteilte Auskunft des von dem Netzbetreibers verschiedenen Endkundenanbieters im Prozess gegen den Anschlussinhaber einem Beweisverwertungsverbot unterliegt, wenn lediglich für die Auskunft des Netzbetreibers, nicht aber für die Auskunft des Endkundenanbieters eine richterliche Gestattung nach § 101 Abs. 9 UrhG gegeben ist.

EU-Kommission, Stellungnahme v. 27.6.2017
Am 27.6.2017 hat die Europäische Kommission zu den Vorschlägen des Bundesrates zur Mitteilung der Kommission über "Online-Plattformen im digitalen Binnenmarkt - Chancen und Herausforderungen für Europa" Stellung genommen.

OLG Bremen 15.6.2017, 5 U 16/16
Klauseln in den AGB eines Onlineanbieters von Veranstaltungstickets, mit denen den Kunden des Unternehmens beim Bezug von online erworbenen Veranstaltungstickets für den Versand ("Premiumversand") bzw. den Selbstausdruck der Tickets ("Ticketdirekt") besondere Entgelte abverlangt werden, sind unwirksam. Der Onlineanbieter wälzt damit Aufwand für Tätigkeiten auf den Kunden ab, die er vertraglich ohnehin schuldet bzw. die er im eigenen Interesse erbringt.

Europäisches Parlament, 20170629IPR78658, PM v. 6.7.2017
Am 6.7.2017 hat das Europäische Parlament die Einsetzung eines Sonderausschusses, der sich mit Fragen rund um die terroristische Bedrohung in Europa beschäftigen wird, beschlossen. Dies stellt neben der im März 2017 angenommenen EU-Anti-Terror-Richtlinie eine weitere Maßnahme im Kampf gegen Terror dar. Weitere Informationen zur Anti-Terror-Richtlinie finden Sie im CRonline- Gesetzgebungsreport.

Datenschutzkonferenz - DSK, 4.7.2017
Am 4.7.2017 hat die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) drei gemeinsame Kurzpapiere vorgestellt, welche sich mit der praktischen Umsetzung der DSGVO befassen. Sie sollen Bürgerinnen und Bürgern und auch Unternehmen erste Antworten darauf geben, welche Auswirkungen die neuen Regelungen mit sich bringen.

Schlussantrag v. 4.7.2017, Rs C-320/16
Am 4.7.2017 hat sich der Generalanwalt am EuGH Szpunar in seinem Schlussantrag dahingehend geäußert, dass die Mitgliedstaaten Gesetze erlassen können, die die Ausübung von Beförderungsdiensten wie UberPop verbieten oder ahnden, ohne entsprechende Entwürfe zunächst der EU- Kommission vorzulegen.
Uber sei nicht als Dienst der Informationsgesellschaft einzuordnen und falle daher nicht unter die Richtlinie 98/34/EG über ein Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften (siehe hierzu auch die Schlussanträge in der Rechtssache Uber Spanien - C-434/15, CRonline News vom 11.5.2017).

Constanze Kurz, netzpolitik.org, 29.6.2017
Am 29.6.2017 hat die Plattform netzpolitik.org eine gekürzte Fassung des in der CR erschienenen Beitrags zum Thema "Werbeblocker als Schutz vor Schadsoftware" veröffentlicht. Im Anschluss an ihren Aufsatz in der CR 4/2017 wird dort in einem technisch präzisen Überblick von Meyer, Benzmüller und Simonis gezeigt, wie Malvertising funktioniert und wie sich Internetnutzer vor Angriffen durch schädliche Werbung schützen können (lesen Sie mehr bei Meyer/Benzmüller/Simonis, CR 2017, 274-280).

OLG Frankfurt a.M. 2.5.2017, 1 U 170/16
Ersichtlich nicht ernst gemeinte Erklärungen, etwa der Satz "Für 15 € kannst du ihn haben" im Bezug auf ein im Internet für einen unteren fünfstelligen Betrag angebotenes Auto, lösen keine Vertragsansprüche aus. Eine solche Erklärung ist ihrem Inhalt nach viel zu fernliegend und erkennbar nicht ernst gemeint. Dementsprechend ist die Antwort eines Interessenten "Für 15 € nehme ich ihn." hierauf auch nicht als ernsthafte Annahme eines vermeintlichen Kaufvertragsangebots ansehen.

OVG Münster 22.6.2017, 13 B 238/17
Die Ende 2015 gesetzlich eingeführte und ab dem 1.7.2017 zu beachtende Pflicht für die Erbringer öffentlich zugänglicher Telekommunikationsdienste, die bei der Nutzung von Telefon- und Internetdiensten anfallenden Verkehrs- und Standortdaten ihrer Nutzer für eine begrenzte Zeit von zehn bzw. - im Fall von Standortdaten - vier Wochen auf Vorrat zu speichern, damit sie im Bedarfsfall den zuständigen Behörden etwa zur Strafverfolgung zur Verfügung gestellt werden können, ist mit dem EU-Recht nicht vereinbar.

Bitkom
Am 21.6.2017 hat der Bundesverband Informationswissenschaft, Telekommunikation und neue Medien e.V. (Bitkom) eine Leitfaden-Sammlung zur Umsetzung der Datenschutz-Vorgaben, die die EU-Datenschutz-Grundverordnung (DSGVO) mit sich bringt, vorgestellt. Die Leitfäden wurden vom Arbeitskreis Datenschutz des Bitkom erarbeitet und passen wunderbar zur kompakten Darstellung des neuen Datenschutzrechts in der betrieblichen Praxis von Härting, Datenschutz-Grundverordnung, 2016.

Aktuell im ITRB
In Auseinandersetzungen über die ordnungsgemäße Lizenzierung von Software wie auch im Lizenzmanagement stellt sich immer wieder die Frage, wie sich Lizenzmetriken auswirken und ob entsprechende Lizenzbeschränkungen überhaupt wirksam sind. Weiter ist gerade in streitigen Konstellation von Interesse, zu wissen, welche Rechtsfolgen und Sanktionen ein Verstoß gegen entsprechende Lizenzbedingungen mit sich bringt und wie der Hersteller sein Partizipationsinteresse absichern kann.

Pressemitteilung des BMVI
Am 20.6.2017 stellte die von Bundesverkehrsminister Dobrindt eingesetzte Ethik-Kommission zum automatisierten und vernetzten Fahren ihren Bericht vor. Sie hat darin 20 Thesen entwickelt, die im Hinblick auf ethische Fragen eine Orientierung bei der Programmierung automatisierter Fahrsysteme geben sollen. Wie der Gesetzgeber durch die letzten Änderungen des StVG seine legislative Verantwortung auf Softwarehersteller übertragen hat, zeigt Kütük-Markendorf, CR 6/2017, 349 ff.

OLG Köln 24.5.2017, 6 U 161/16
Die Veröffentlichung von Kundenbewertungen auf der Firmenwebsite kann Werbung sein, die unter eine strafbewehrte Unterlassungserklärung fällt. Bei der Möglichkeit, das Produkt zu bewerten, handelt es sich daher um ein eigenes Angebot.

EuGH 14.6.2017, C-610/15
Die Bereitstellung und das Betreiben einer Online-Filesharing-Plattform (hier: "The Pirate Bay") ist tatsächlich als eine Handlung der Wiedergabe i.S.d. Urheberrichtlinie 2001/29/EG anzusehen. Auch wenn die betreffenden Werke von den Nutzern der Filesharing-Plattform online gestellt werden, spielen die Betreiber beim Zurverfügungstellen dieser Werke eine zentrale Rolle.

AG Kassel 4.4.2017, 410 C 1977/16
Zwar kann sich eine Partei, die wegen eines Filesharing-Vorfalles in Anspruch genommen wird, nicht lediglich hinter die ihr aus Art. 6 GG abzuleitenden Position zurückziehen. Solange keinerlei Anlass erkennbar ist, dass eventuell ein rechtswidriger Geberauch des Anschlusses in Betracht kommt, verbietet sich wegen des grundgesetzlichen Schutzes von Ehe und Familie jedoch bei volljährigen Familienangehörigen jedwede Kontrolle, Einschränkung oder Nachforschung.

BMAS/ BMWI/ BMJV
Am 8.6.2017 haben die Bundesministerien für Arbeit und Soziales, Wirtschaft und Energie und Justiz und für Verbraucherschutz ihr gemeinsam erstelltes Positionspapier "Digitalpolitik für Wirtschaft, Arbeit und Verbraucher – Trends, Chancen und Herausforderungen" vorgestellt. Es beschreibt u.a. politische Leitlinien für die digitale Transformation, einschlägige Handlungsfelder und Initiativen und geht auf eine diesbezügliche internationale Zusammenarbeit ein.

Pressemitteilung der BfDI

Am 1.6.2017 fand unter Leitung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, ein Symposium zu Datenschutz und Datensicherheit im vernetzten Fahrzeug statt. In diesem Zusammenhang gab die BfDI 13 datenschutzrechtliche Empfehlungen zum automatisierten und vernetzten Fahren heraus. Wie der Gesetzgeber bei den aktuellen Änderungen des Straßenverkehrsgesetzes seine legislative Verantwortung auf den Softwarehersteller übertragen hat, erklärt Kütük-Markendorf, „Die hoch- oder vollautomatisierte Fahrfunktion als Vorstufe zum autonomen Fahren“, CR 2017, 349.


Europäische Kommission - Pressemitteilung
Am 1.6.2017 gab die EU-Kommission die Ergebnisse einer zweiten Bewertung des mit den Social-Media Unternehmen Facebook, Twitter, Youtube und Microsoft entwickelten Verhaltenskodexes zur Bekämpfung illegaler Hassreden im Internet bekannt. Dies rückt die deutsche Diskussion des Entwurfs des NetzDG in Perspektive (zur Kritik siehe Heckmann/Wimmers, Stellungnahme der DGRI zum Entwurf eines Gesetzes zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken (NetzDG), CR 2017, 310; zum Stand des Vorhabens mit weiteren Stellungnahmen siehe CRonline Gesetzgebungsreport).

Der Kodex beinhaltet insbesondere Verpflichtungen der Unternehmen, möglichst alle Meldungen zu illegalen Hasskommentaren innerhalb von 24 Stunden anhand der geltenden nationalen Vorschriften zu prüfen und notwendige Schritte wie die Löschung oder Sperrung der Inhalte einzuleiten.


OLG Hamm 20.2.2017, 3 U 138/15
Wird ein intimes Foto ohne Zustimmung der abgebildeten Person im Internet veröffentlicht und erleidet die abgebildete Person dadurch einen gesundheitlichen Schaden, kann ihr wegen der Verletzung der Gesundheit ein Anspruch auf Schmerzensgeld und wegen der Verletzung des allgemeinen Persönlichkeitsrechts in Gestalt des Rechts am eigenen Bild ein Anspruch auf Zahlung einer Geldentschädigung zustehen. Ein auf beide Anspruchsgrundlagen gestütztes Klagebegehren stellt einen prozessual einheitlichen Streitgegenstand dar.

Council of the EU, Progress Report, 9324/17, 19 May 2017
On Friday, 19 May 2017, the Council of the EU has released a Progress Report regarding the ePrivacy Regulation as proposed by the European Commission in January. The Progress Report reveals the current timeline for this ordinary legislative procedure and allows to presume that the final text of the ePrivacy Regulation may not be available in all languages of the EU before April 2019. Hence, the ePrivacy Regulation will become applicable about a year later than the GDPR. During the Interim, the privacy rules will be determined by the interplay between the GDPR and the ePrivacy Directive addressed only partially in Art. 95 GDPR (for more details see Bender/Jones/Young/Wulfert-Markert, "Recent Developments and Future Changes to Internet Privacy Rules in the EU, the UK and the U.S.", CRi 2017, pp. 68-74).

In May 2017, the European Parliament's Policy Department for Citizens' Rights and Constitutional Affairs has released the in-depth study of the proposed ePrivacy Regulation "An Assessment of the Commission's Proposal on Privacy and Electronic Communications" (for comparisons see Bender/Jones/Young/Wulfert-Markert, "Recent Developments and Future Changes to Internet Privacy Rules in the EU, the UK and the U.S.", CRi 2017, pp. 68-74).

On 26 April 2017, the European Data Protection Supervisor (EDPS) published his Opinion on the ePrivacy Regulation proposed by the European Commission.