News


EuGH v. 14.3.2024 - C-46/23
Die Aufsichtsbehörde eines Mitgliedstaats kann selbst dann die Löschung unrechtmäßig verarbeiteter Daten anordnen, wenn die betroffene Person zuvor keinen entsprechenden Antrag gestellt hat. Eine solche Löschung kann sich sowohl auf bei der betroffenen Person erhobene als auch auf aus einer anderen Quelle stammende Daten beziehen.

Der Rat und das Europäische Parlament haben eine vorläufige Einigung zu der Änderungsrichtlinie zur Ausweitung und Optimierung des Einsatzes digitaler Werkzeuge und Verfahren im Gesellschaftsrecht erzielt. Mit den Vorschriften sollen Gesellschaftsdaten leichter verfügbar sein, das Vertrauen und die Transparenz in Gesellschaften in allen Mitgliedstaaten erhöht und stärker vernetzte öffentliche Verwaltungen geschaffen werden. Zudem soll der Verwaltungsaufwand für Gesellschaften und andere Interessenträger in grenzüberschreitenden Situationen verringert werden.

LG Hamburg v. 15.2.2024 - 310 O 221/23
Es entspricht der verkehrsüblichen Sorgfaltspflicht bei Umgang mit urheberrechtlich geschützten Werken, dass man die Berechtigung zur Nutzung eines Werks prüft und sich darüber Gewissheit verschafft. Für die unterlassene Urheberbenennung rechtfertigt sich schließlich ein 100 %iger Zuschlag auf das üblicherweise zu zahlende Honorar.

Aktuell in der CR
Von der juristischen Öffentlichkeit bislang eher noch wenig beachtet, hat sich der europäische Data Act in Stellung gebracht. Diese Verordnung enthält in Kapitel VI Vorschriften, welche tiefgreifende Änderungen nicht nur für die Anbieter von Cloud- und Edge-Diensten nach sich ziehen, sondern auch Entwicklungsansätze hin zu einem europarechtlich geformten Vertragsrecht aufweisen. Deshalb werden diese und auch weitere neue Anforderungen des Kapitels VI Data Act nachfolgend aus der anwaltlichen Beratungsperspektive untersucht, um neue Herausforderungen und Handlungserfordernisse zu identifizieren.

 Am Mittwoch gab das Parlament grünes Licht für das Gesetz über künstliche Intelligenz. Es soll für Sicherheit und die Achtung der Grundrechte sorgen und Innovationen fördern. Die neuen Regeln zielen darauf ab, Grundrechte, Demokratie und Rechtsstaatlichkeit sowie ökologische Nachhaltigkeit vor Hochrisiko-KI-Systemen zu schützen. Gleichzeitig sollen sie Innovationen ankurbeln und dafür sorgen, dass die EU in diesem Bereich eine Führungsrolle einnimmt. Die Verordnung legt bestimmte Verpflichtungen für KI-Systeme fest, abhängig von den jeweiligen möglichen Risiken und Auswirkungen.

Aktuell in der CR
Ob Chatbots, Streaming-Dienste, Suchmaschinen, Shopping-Apps oder Social Media-Plattformen: Viele Online-Services haben künstliche Intelligenz in ihre Funktionen integriert. Die künftige Regulierung dieser Technologie in der bald verabschiedeten KI-Verordnung wirft die Frage auf, inwieweit die neuen Vorschriften mit dem neuen digitalen Schuldrecht zusammenspielen. Ein näherer Blick zeigt, dass der europäische Gesetzgeber sein ursprüngliches Ziel, mit der Digitalen-Inhalte-Richtlinie für mehr Rechtssicherheit zu sorgen, konterkariert.

Aktuell in der CR
Generative KI-Modelle können KI-Abbilder mit einem Grad an Perfektion erschaffen, dass sie als die repräsentierten realen Personen anmuten. Werden derartige KI-Abbilder als täuschende Deepfakes eingesetzt, kann das schwerwiegende Folgen für die Repräsentierten haben. Kann das Deliktsrecht die neue Gefahrenlage für Persönlichkeitsrechte in der digitalen Welt auffangen?

OLG Frankfurt a.M. v. 22.2.2024 - 16 U 168/22
Unter Berücksichtigung der besonderen Umstände des Einzelfalles erschien es hier jedoch nicht sachgerecht, an dem Merkmal des „wirtschaftlichen Zugutekommens“ festzuhalten, um die Handlungspflichten des Unterlassungsschuldners nicht über die Maße auszudehnen und hierdurch in der Folge die Meinungs- und Pressefreiheit nicht unangemessen einzuschränken.

EuGH v. 7.3.2024 - C-604/22
Wenn ein Nutzer eine Website oder eine Anwendung mit einem Werbeplatz aufruft, können Werbeunternehmen, Datenbroker und Werbeplattformen, die Tausende von Werbetreibenden vertreten, anonym in Echtzeit Gebote abgeben, um diesen Werbeplatz zu erhalten und dort auf das Profil des Nutzers abgestimmte Werbung anzuzeigen (Real Time Bidding). Bevor jedoch eine solche gezielte Werbung angezeigt wird, muss die vorherige Einwilligung des Nutzers zur Erhebung und Verarbeitung seiner Daten (insbesondere seinen Standort, sein Alter, den Verlauf seiner Suchanfragen und seine zuletzt getätigten Einkäufe betreffend) für bestimmte Zwecke, wie u.a. Marketing oder Werbung, oder zum Austausch dieser Daten mit bestimmten Anbietern eingeholt werden. Der Nutzer kann dem auch widersprechen.

Apple, Alphabet, Meta, Amazon, Microsoft und ByteDance müssen ab dem 7. März 2024 alle Verpflichtungen aus dem Gesetz über digitale Märkte (Digital Markes Act, DMA) vollständig einhalten. Die sechs Unternehmen wurden im September 2023 als Torwächter (Gatekeeper) von der EU-Kommission benannt. Sie hatten sechs Monate Zeit dafür, die neuen Regeln umzusetzen.

OLG Köln v. 19.1.2024 - 6 U 80/23
Die Gestaltung der Cookie-Banner mit dem verlinkten Button „Akzeptieren & Schließen X“ in der rechten oberen Ecke verstößt gegen die Grundsätze von Transparenz und Freiwilligkeit der Einwilligung und führt zu deren Unwirksamkeit.  Das „X“-Symbol ist Nutzern bekannt als Möglichkeit, um ein Fenster zu schließen, nicht aber, um in die Verwendung von Cookies und anderen Technologien durch den Websitebetreiber einzuwilligen.

VG Köln v. 1.3.2024 - 21 L 2013/22
Die Deutsche Telekom GmbH ist vorläufig verpflichtet, ihren Wettbewerbern Zugang zu ihren gesamten Kabelkanalanlagen, Masten und Trägersystemen zu eröffnen. Das hat das VG Köln mit Eilbeschluss vom 1.3.2024 entschieden.

Die Europäische Kommission hat gegen Apple wegen Missbrauchs seiner beherrschenden Stellung auf dem Markt für den über seinen App Store laufenden Vertrieb von Musikstreaming-Apps an iPhone- und iPad-Nutzer („iOS-Nutzer“) eine Geldbuße iHv über 1,8 Mrd. € verhängt. Insbesondere stellte die Kommission fest, dass Apple App-Entwickler Beschränkungen auferlegte, die sie daran hinderten, iOS-Nutzer über alternative und billigere Musikabonnements zu informieren, die außerhalb der App zur Verfügung stehen. Das verstößt gegen das EU-Kartellrecht.

LAG Berlin-Brandenburg v. 1.2.2024 - 26 Ta (Kost) 6095/23
Der Auskunftsantrag nach Art. 15 DSGVO ist mit 500 € zu bewerten, wenn es um das reine Informationsinteresse geht. Das gilt auch für den Antrag auf Erteilung einer Auskunft bezüglich der durch den Arbeitgeber erfassten Arbeitszeit (§ 3 Abs. 2 Nr. 1 ArbSchG). Auch insoweit geht es um einen nichtvermögensrechtlichen Anspruch.

BGH v. 21.12.2023 - I ZR 24/23
Der Abschnitt A Nr. 1 der Anlage zu § 12 HWG verweist dynamisch auf die nach dem Infektionsschutzgesetz meldepflichtigen Krankheiten oder durch meldepflichtige Krankheitserreger verursachte Infektionen. Ein unlauteres Verhalten wird nicht dadurch zulässig, dass es in der Branche üblich ist.

Aktuell im ITRB
Feedback im Bereich der Softwareentwicklung oder -bereitstellung kann für den Entwickler oder Lizenzgeber wertvolle Anregungen in Hinblick auf eine Verbesserung oder Weiterentwicklung der Software geben. Abhängig vom jeweiligen Einzelfall kann dieses Feedback durchaus urheber- oder patentrechtlich geschützt sein. Aber auch die Nutzung des Feedbacks unterhalb dieser Schwelle bedarf einer vertraglichen Absicherung.

VG München v. 28.11.2023 - M 3 E 23.4371
Das VG München hat den Eilantrag eines Studenten auf Zulassung zum Masterstudiengang an der TU München abgelehnt. Nach den Regeln des Anscheinsbeweises könne davon ausgegangen werden, dass eine Verletzung der Regeln guter wissenschaftlicher Praxis vorliege. Dass das abgegebene Essay sich auffällig von denen der anderen Bachelorabsolventen und von dem vom Antragsteller selbst im Vorjahr abgegebenen Essay unterscheide und zugleich Merkmale aufweise, die für durch künstliche Intelligenz erstellte Texte typisch sind, lasse darauf schließen, dass das Essay mit unerlaubter Hilfe erstellt wurde.

BayVGH v. 15.2.2024 - 4 CE 23.2267
Der BayVGH hat die Beschwerde einer Stadt im Landkreis Mühldorf am Inn zurückgewiesen und die geplante Drohnenbefliegung eines Wohngrundstücks zur Ermittlung der Geschossfläche als rechtswidrig eingestuft.

FG Niedersachsen v. 13.11.2023 - 3 K 11195/21
Das FG Niedersachsen hat sich mit der Frage auseinandergesetzt, ob eine Influcencerin Aufwendungen für Kleidung und Accessoires steuerlich geltend machen kann. Das FG verneinte dies, da bei gewöhnlicher bürgerlicher Kleidung und Mode-Accessoires eine Trennung zwischen privater und betrieblicher Sphäre nicht möglich sei. Dabei komme es auch nicht darauf an, wie die Klägerin die Gegenstände konkret genutzt hat.

LG Köln v. 20.11.2023 - 22 O 43/23
Das LG Köln hat eine Bank verurteilt, einem Kunden ca. 10.000 € zu erstatten, die von dessen Girokonto als unautorisierte Zahlungen durch einen Dritten abgebucht worden waren. Der Kunde war Opfer eines Phishing-Angriffs mittels Call-ID Spoofing (hier: durch Anzeige der Telefonnummer der Bank) geworden. In dem konkreten Fall könne dem Kunden keine grobe Fahrlässigkeit zur Last gelegt werden, meinte das Gericht.

OLG Düsseldorf v. 8.2.2024 - 20 U 56/23
Bei lebensnaher Betrachtung kann von dem Erwerber einer Fototapete im Rahmen einer vertragsgemäßen Nutzung nicht erwartet werden, sicherzustellen, dass keine Lichtbilder in dem mit der Fototapete ausgestattetem Raum gefertigt werden oder die Fototapete abgedeckt oder auf den gefertigten Lichtbildern nachträglich retuschiert wird.

Das BMJ hat am 23.2.2024 den Referentenentwurf eines Gesetzes zur Einführung einer elektronischen Präsenzbeurkundung veröffentlicht. Der Gesetzentwurf dient der weiteren Digitalisierung des Beurkundungswesens. Ziel der Reform ist es Medienbrüche abzubauen. Hierdurch sollen insbesondere die Urkundsstellen entlastet werden.

BGH v. 17.1.2024 - XII ZB 88/23
Die Glaubhaftmachung der vorübergehenden Unmöglichkeit der Einreichung eines Schriftsatzes als elektronisches Dokument bedarf einer aus sich heraus verständlichen, geschlossenen Schilderung der tatsächlichen Abläufe oder Umstände. Hieran fehlt es, wenn die glaubhaft gemachten Tatsachen jedenfalls auch den Schluss zulassen, dass die Unmöglichkeit nicht auf technischen, sondern auf in der Person des Beteiligten liegenden Gründen beruht.

EuGH, C-693/22: Schlussanträge des Generalanwalts vom 22.2.2024
Eine Datenbank mit personenbezogenen Daten kann unter bestimmten Voraussetzungen im Rahmen eines Zwangsvollstreckungsverfahrens verkauft werden, auch wenn die von diesen Daten betroffenen Personen dem nicht zugestimmt haben. Das ist dann der Fall, wenn die mit einem solchen Verkauf verbundene Datenverarbeitung in einer demokratischen Gesellschaft zur Sicherstellung der Durchsetzung eines zivilrechtlichen Anspruchs notwendig und verhältnismäßig ist.

BGH v. 20.2.2024 - KVB 69/23
Der BGH hat sich vorliegend mit der Frage befasst, ob das Bundeskartellamt in einem Kartellverwaltungsverfahren bestimmte vertrauliche Informationen, die Google als Betriebs- und Geschäftsgeheimnisse ansieht, gegenüber anderen Verfahrensbeteiligten offenlegen darf.

OLG Thüringen v. 14.9.2021 - 7 U 521/21
Das OLG Thüringen hat in einem einstweiligen Verfügungsverfahren einem ehemaligen Beschäftigten einen Anspruch auf Unterlassen des Zugriffs auf die Daten seines auch privat genutzten dienstlichen E-Mail-Postfaches durch den Arbeitgeber zugesprochen. Der Arbeitgeber habe mit seiner Einsichtnahme in das dienstliche E-Mail-Postfach, für welches auch die private Nutzung erlaubt war, sowie mit der Verarbeitung der dortigen Daten gegen das Fernmeldegeheimnis verstoßen. Derzeit sprächen die besseren Argumente für die Einordnung des Arbeitgebers als Diensteanbieter bei Gestattung einer privaten Nutzung des dienstlichen E-Mail-Accounts.

LG München I v. 9.2.2024 - 42 O 10792/22
Das LG München I hat eine digitale Plattform zu Unterlassung und Auskunft für das öffentliche Zugänglichmachen von Filmproduktionen verurteilt und ihre Verpflichtung zum Schadenersatz festgestellt, da die Plattform bestmögliche Anstrengungen im Sinne von § 4 Abs. 1 S. 1 UrhDaG hat vermissen lassen, um die seitens der Klägerin hierfür angebotenen Nutzungsrechte zu erwerben. Eine derartige Obliegenheit fordert das Gesetz über die urheberrechtliche Verantwortlichkeit von Dienstanbietern für das Teilen von Online-Inhalten (UrhDaG) vom 21.5.2021, das die sog. DSM- Richtlinie im deutschen Recht umsetzt.

OLG Hamburg v. 8.2.2024 - 7 W 11/24
Auch für die Zulässigkeit von Bewertungen in einem Arbeitgeber-Bewertungsportal kommen die vom BGH für die Haftung des Betreibers eines Internet-Bewertungsportals entwickelten Grundsätze vollen Umfangs zum Tragen. Der Bewertete kann die Löschung der Bewertung verlangen, wenn der Portalbetreiber den Bewerter ihm gegenüber nicht so individualisiert, dass er das Vorliegen eines geschäftlichen Kontaktes überprüfen kann. Das gilt auch dann, wenn der Portalbetreiber einwendet, aufgrund datenschutzrechtlicher Bestimmungen diese Individualisierung nicht vornehmen zu dürfen.

On 27 December 2023, the French Data Protection Authority (CNIL) fined AMAZON FRANCE LOGISTIQUE €32 million for setting up an excessively intrusive system for monitoring employee activity and performance. The company was also fined for video surveillance without information nor sufficient security.

Aktuell in der CR
Der Beitrag beleuchtet Auswirkungen und potentielle Spannungsfelder, die in der Praxis durch die Neuregelungen des Data Act für die Vertragsgestaltung von Datenüberlassungsverträgen zukünftig zu beachten sein werden. Dem Data Act wird dabei verschiedentlich eine „Nutzerzentriertheit“ zugeschrieben (ausführlich Antoine, CR 2024, 1 (6) m.w.N.; Funk, CR 2023, 421). Damit ist gemeint, dass die zentralen Regelungen über Datenzugang und Datennutzung eine vertragliche Vereinbarung mit dem Nutzer in den Fokus rücken. Der vorliegende Beitrag nimmt diese Nutzerperspektive ein und beleuchtet praxisrelevante Fragestellungen in diesem Zusammenhang (zur Herstellerperspektive Czychowski, CR 2024, 80).

Aktuell in der CR
Nachdem in CR 2024, 1–8 bereits die Grundkonzeption und der genaue Zuschnitt der Datenzugangs‑, Nutzungs- und Weitergaberechte aus Kapitel II und III des Data Act im Detail analysiert wurde, steht im folgenden Beitrag deren Verhältnis zu den Regelungen des Datenschutzrechts (II.), des Geschäftsgeheimnisschutzes (III.) sowie des Datenbankherstellerrechts (IV.) im Fokus. Während der Data Act mit Art. 43 DA den Konflikt mit dem Datenbankherstellerrecht proaktiv löst, bringen die uneingeschränkte Anwendbarkeit der DSGVO und die vorgesehenen Regelungen zur Behandlung von als Geschäftsgeheimnis geschützten Datensets in der Praxis erhebliche Schwierigkeiten mit sich, die das Potential haben, die durch den Data Act angestrebten Datenflüsse zumindest zu erschweren (V.).

EuG v. 9.2.2024 - T-1077/23 R
Der Antrag der ByteDance Ltd (TikTok) auf Aussetzung des Beschlusses der Kommission, mit dem ByteDance als Torwächter benannt wird, hatte vor dem EuG keinen Erfolg. ByteDance hat die Dringlichkeit einer vorläufigen Entscheidung zur Verhinderung eines schweren und nicht wiedergutzumachenden Schadens nicht dargetan.

Die Bundesregierung hat einen Entwurf für ein Gesetz über die Digitalisierung des Finanzmarktes (Finanzmarktdigitalisierungsgesetz - FinmadiG) vorgelegt.

OLG Düsseldorf v. 8.2.2024 - I-20 UKlaG 4/23
Unternehmer sind gesetzlich verpflichtet, Bestellbuttons, also Schaltflächen, über die im elektronischen Rechtsverkehr ein Vertrag mit einem Verbraucher zustande kommt, mit eindeutigen Formulierungen wie „zahlungspflichtig bestellen“ zu kennzeichnen. Dem wird der Bestellbutton „Abonnieren“ im vorliegenden Fall nicht gerecht, da es auch kostenlose Abonnements gibt.

BGH v. 8.2.2024 - I ZR 34/23 u.a.
Dem EuGH werden drei Fragen zur Auslegung des in Art. 3 Abs. 1 der Richtlinie 2001/29/EG zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft enthaltenen Begriffs der öffentlichen Wiedergabe vorgelegt. Konkret soll der EuGH klären, ob der Betreiber eines Seniorenwohnheims, der über eine Satellitenempfangsanlage empfangene Rundfunkprogramme durch ein Kabelnetz an die Heimbewohner weitersendet, eine öffentliche Wiedergabe vornimmt.

BGH v. 21.12.2023 - I ZR 14/23
Stellt die Werbung mit einer Zahlungsmodalität (hier: "bequemer Kauf auf Rechnung"), die zwar nur einen geringen Geldwert hat, jedoch dem Sicherheits- und Rechtsinteresse des Verbrauchers dient (hier: keine Preisgabe sensibler Zahlungsdaten; bei Rückabwicklung des Vertrags keine Rückforderung einer Vorleistung), ein Angebot zur Verkaufsförderung i.S.d. Art. 6 Buchst. c der Richtlinie 2000/31/EG über den elektronischen Geschäftsverkehr dar?

OLG Köln v. 6.2.2024 - 15 U 314/19
Den am "Memoirenprojekt" des Altkanzlers Kohl beteiligten Journalisten trifft laut OLG Köln eine umfassende Verschwiegenheitspflicht, die sich inhaltlich nicht nur auf die Wiedergabe etwaiger Äußerungen des Erblassers in Form einer wörtlichen oder sinngemäßen Wiedergabe von Zitaten bezieht. Vielmehr umfasst sie auch alle anderen Informationen und Umstände aus der gesamten Memoirenarbeit sowie alle hieran anknüpfenden Wertungen, die einen Rückschluss auf Äußerungen des Erblassers und /oder sonstige Vorkommnisse während der Memoirenarbeiten zulassen.

EuGH v. 30.1.2024 - C-118/22
Biometrische und genetische Daten aller Personen, die wegen einer vorsätzlichen Straftat rechtskräftig strafrechtlich verurteilt wurden, dürfen Polizeibehörden nicht ohne weitere zeitliche Einschränkung bis zum Tod der betroffenen Person speichern. Auch wenn diese allgemeine und unterschiedslose Speicherung durch die Verhütung, Ermittlung, Aufdeckung und Verfolgung von Straftaten oder die Vollstreckung strafrechtlicher Sanktionen gerechtfertigt ist, müssen die nationalen Behörden den Verantwortlichen verpflichten, regelmäßig zu überprüfen, ob diese Speicherung noch notwendig ist, und der betroffenen Person das Recht auf Löschung dieser Daten zuerkennen, wenn dies nicht mehr der Fall ist.

EuGH v. 30.1.2024 - C-255/21
Werbebotschaften für Radiosendungen, die auf Fernsehsendern derselben Unternehmensgruppe ausgestrahlt werden, stellen grundsätzlich keine Hinweise auf eigene Sendungen dieser Fernsehsender dar. Dies ist nicht der Fall, wenn sich die Sendungen, die Gegenstand dieser Hinweise sind, von der Hauptaktivität des Radiosenders trennen lassen und der Fernsehveranstalter die redaktionelle Verantwortung für diese Sendungen trägt.

OLG Dresden v. 5.1.2024 - 4 W 797/23
Der Anspruch auf Unterlassung einer Negativbemerkung auf einer Internetplattform kann eine vermögensrechtliche Streitigkeit darstellen. Die Streitwertfestsetzung hat sich an konkreten Anhaltspunkten wie Umsatzzahlen,- oder Erwartungen, dem Verbreitungsgrad der Äußerung, deren Umfang oder der Wahrscheinlichkeit negativer Auswirkungen auf die geschäftliche Tätigkeit zu orientieren.

Bundesjustizminister Dr. Marco Buschmann hat einen Gesetzentwurf zur Modernisierung des Schiedsverfahrensrechts vorgelegt. Mit der Reform soll Deutschlands Attraktivität als Standort für Streitbeilegung weiter gestärkt werden.

BGH v. 23.1.2024 - I ZR 147/22
Die Vorschrift des § 8 Abs. 3 Nr. 2 UWG ist nicht dahingehend teleologisch zu reduzieren, dass stets allein die in ihrem individuellen Schutzinteresse betroffenen Mitbewerber (§ 8 Abs. 3 Nr. 1 UWG) zur Geltendmachung von Ansprüchen wegen einer (möglichen) Anschwärzung gem. § 4 Nr. 2 UWG befugt sind. Eine kollektive Anspruchsdurchsetzung durch Wirtschaftsverbände i.S.d. § 8 Abs. 3 Nr. 2 UWG ist vielmehr dann zulässig, wenn sich die Anschwärzung nicht lediglich gegen einen individualisierten Mitbewerber, sondern gegen eine Mehrheit von Mitbewerbern richtet, und zumindest einer der betroffenen Mitbewerber Mitglied des klagenden Verbands ist.

LG Lübeck v. 7.12.2023 - 14 S 19/23
Im Jahr 2018 verfügten nach Angaben des Statistischen Bundesamtes bereits 77% der Haushalte über ein Smartphone. Der Durchschnittskunde ist damit ohne weiteres in der Lage, eine auf der Auftragsbestätigung genannte Internetadresse aufzurufen. Zudem vermittelt auch ein QR-Code für den Durchschnittskunden unschwer den Zugang zu Allgemeinen Geschäftsbedingungen (AGB), weshalb von einer zumutbaren Möglichkeit der Kenntnisnahme ausgegangen werden kann.

BVerfG v. 15.1.2024 - 1 BvR 1615/23
Das BVerfG hat eine Verfassungsbeschwerde nicht zur Entscheidung angenommen, die sich gegen die Art und Weise der Videoübertragung einer mündlichen Verhandlung vor dem Finanzgericht richtete. Eine Verletzung des Rechts auf den gesetzlichen Richter wegen eines fehlenden Nahblicks in die Gesichter der Richter im Laufe einer Videoverhandlung erscheint nicht möglich.

Aktuell im ITRB
Immer häufiger berichten die Medien über Cyberangriffe auf verschiedene Unternehmen und auch auf öffentliche Einrichtungen in Deutschland. Betroffen sind danach nicht nur Unternehmen der deutschen Wirtschaft wie Banken, Finanzdienstleister und andere Großunternehmen, sondern auch Einrichtungen der öffentlichen Hand und sogar der Deutsche Bundestag, ebenso Krankenhäuser und nicht zuletzt gerade aktuell ein Luxuskaufhaus in Berlin.

Dieser Beitrag soll für Unternehmen und für Einrichtungen der öffentlichen Hand bzw. öffentliche Stellen eine Art Checkliste IT-Sicherheit mit Handlungsempfehlungen für die tägliche Praxis darstellen, allerdings ohne Anspruch auf Vollständigkeit.

OLG Frankfurt a.M. v. 25.1.2024 - 16 U 65/22
Die konkrete Kenntnis eines rechtsverletzenden Posts (hier: Falschzitat) verpflichtet den Plattformbetreiber (hier: Meta), auch andere sinn- bzw. kerngleiche Äußerungen zu löschen. Der Umstand, dass die Bewertung automatisiert aufgefundener sinngleicher Äußerungen teilweise einer kontextgebundenen menschlich-händischen Überprüfung bedarf, führt nicht zur Unzumutbarkeit, urteilte das OLG Frankfurt a.M. Die Entscheidung ist nicht rechtskräftig.

LG Stuttgart v. 24.1.2024 - 27 O 92/23
Es ist nicht bekannt, auf welcher Grundlage der Betreiber der Internetseite https:///haveibeenpwned.com Tony Hunt (oder Troy Hunt) die Betroffenheit individueller Twitter-Nutzer ermittelt. Allein der Hinweis, dass auch das Bundesamt für Sicherheit in der Informationstechnik in einer Pressemitteilung auf die Internetseite https:///haveibeenpwned.com verwiesen hat, genügt nicht für den Vollbeweis, dass die Angaben auf der Internetseite https:///haveibeenpwned.com richtig sind.

EuGH, C 757/22: Schlussanträge des Generalanwalts vom 25.1.2024
Generalanwalt Richard de la Tour hat seine Schlussanträge in der Rechtssache C‑757/22, Meta Platforms Ireland (Verbandsklage), zu den Voraussetzungen von Verbandsklagen nach der Datenschutzgrundverordnung vorgelegt.

On 29 December 2023, the French Data Protection Authority (CNIL) fined YAHOO EMEA LIMITED €10 million for failing to respect the choice of Internet users who refused cookies on its "Yahoo.com" website and for not allowing users of its "Yahoo! Mail" messaging service to freely withdraw their consent to cookies.

EuGH v. 25.1.2024 - C-687/21
Der EuGH hat sich vorliegend mit der Frage immateriellen Schadensersatzes nach der DSGVO befasst und u.a. festgestellt, dass eine Person, die aufgrund von Art. 82 Abs. 1 DSGVO Schadensersatz verlangt, nicht nur den Verstoß gegen Bestimmungen der DSGVO nachweisen muss, sondern auch, dass ihr dadurch ein materieller oder immaterieller Schaden entstanden ist. Wird ein Dokument, das personenbezogene Daten enthält, an einen unbefugten Dritten weitergegeben, der diese Daten aber nicht zur Kenntnis nimmt, so liegt nicht schon deshalb ein "immaterieller Schaden" i.S.v. Art. 82 DSGVO vor, weil die betroffene Person befürchtet, dass im Anschluss an die Weitergabe, die es ermöglichte, vor der Rückgabe des Dokuments eine Kopie von ihm anzufertigen, in der Zukunft eine Weiterverbreitung oder gar ein Missbrauch ihrer Daten stattfindet.

BVerfG v. 15.1.2024 - 1 BvQ 1/24
Das BVerfG hat den Antrag eines Streamers auf Erlass einer einstweiligen Anordnung abgelehnt, der sich u.a. gegen die Anberaumung eines Termins zur mündlichen Verhandlung in einem einstweiligen Verfügungsverfahren vor dem LG gewandt hatte. Im Ausgangsverfahren vor dem LG geht der Streamer gegen die Sperrung seines Nutzerkontos durch den Betreiber der Streaming-Plattform vor, die dieser damit begründet hatte, dass der Streamer einen anderen Streamer belästigt und psychisch unter Druck gesetzt habe. Der Antrag auf Erlass einer einstweiligen Anordnung ist unzulässig. Es fehlt an einer substantiierten und nachvollziehbaren Darlegung, dass dem Antragsteller bei ihrem Nichterlass ein schwerer Nachteil droht.

EuGH v. 16.1.2024 - C-33/22
Ein vom Parlament eines Mitgliedstaats in Ausübung seines Kontrollrechts der Vollziehung eingesetzter Untersuchungsausschuss muss grundsätzlich die DSGVO einhalten. Gibt es in diesem Mitgliedstaat nur eine Aufsichtsbehörde, ist diese grundsätzlich auch für die Überwachung der Einhaltung der DSGVO durch den Untersuchungsausschuss zuständig. Übt der Untersuchungsausschuss jedoch eine Tätigkeit aus, die als solche der Wahrung der nationalen Sicherheit dient, unterliegt er nicht der DSGVO und folglich auch nicht der Kontrolle durch die Aufsichtsbehörde.

OLG Frankfurt a.M. v. 21.12.2023 - 6 U 154/22
Wird der Betreiber einer Verkaufsplattform auf Verstöße gegen Kennzeichnungsvorschriften hingewiesen (hier: Bezeichnung eines Sojaproduktes als „Milch“), besteht eine Pflicht zur Verhinderung künftiger gleichartiger Verletzungshandlungen auch jenseits des konkreten Angebots. Durch die Kennzeichnung eines Angebots als „amazon's choice für reismilch“ macht sich der Anbieter der Verkaufsplattform den Begriff nicht zu eigen, wenn der Verkehr erkennt, dass nur das vom Nutzer eingegebene Suchwort wiedergegeben wird.

OLG Köln v. 7.12.2023 - 15 U 33/23
Zwar machte der Kläger mehr als einen bloßen Verstoß der Beklagten gegen die Vorschriften der DSGVO geltend. Sein Vortrag reichte jedoch nicht aus, um einen bei ihm entstandenen immateriellen Schaden i.S.v. Art. 82 Abs. 1 DSGVO anzunehmen, der nach der EuGH-Rechtsprechung nicht nach dem Recht der Mitgliedstaaten, sondern als autonomer Begriff des Unionsrechts einheitlich unionsrechtlichen auszulegen ist.

Einladung zum Arbeitskreis EDV & Recht:
der Arbeitskreis EDV und Recht Köln e.V. lädt herzlich zu der folgenden Veranstaltung ein:

Thema:    

Hybride Veranstaltung: technisch-recht-gut-schreiben oder
warum es so schwer ist, richtig verstanden zu werden

Mittwoch, 28.2.2024, 18:00 Uhr 
im Hotel Pullmann oder online


KG Berlin v. 14.11.2023 - 10 W 184/23
Der Tweet „Deutschland zahlte in den letzten zwei Jahren 370 MILLIONEN EURO (!!!) Entwicklungshilfe an die TALIBAN (!!!!!!).“ verletzt die Rechte der Bundesrepublik Deutschland bzw. des Bundesministeriums für wirtschaftliche Zusammenarbeit und Entwicklung (BMZ), entschied das KG. Es stufte den Tweet eines bekannten Journalisten nicht als zulässige Meinungsäußerung, sondern als unwahre Tatsachenbehauptung ein.

EuGH, C-662/22 u.a.: Schlussanträge des Generalanwalts v. 11.1.2024
Generalanwalt Szpunar: Ein Mitgliedstaat darf einem Anbieter von Online-Diensten, der in seinem Hoheitsgebiet tätig, aber in einem anderen Mitgliedstaat ansässig ist, keine generellen und abstrakten Verpflichtungen auferlegen.

Das Bundesministerium der Justiz hat den Referentenentwurf zu einem vierten Gesetz zur Entlastung der Bürgerinnen und Bürger, der Wirtschaft sowie der Verwaltung von Bürokratie (BEG IV) veröffentlicht. Damit wird ein Vorhaben aus dem Koalitionsvertrag umgesetzt. Die handels- und steuerrechtlichen Aufbewahrungsfristen für Buchungsbelege werden danach von zehn auf acht Jahre verkürzt. Im Nachweisgesetz wird die Schriftform durch die elektronische Form (§ 126a BGB) ersetzt. Das Entlastungsvolumen des BEG IV beträgt rund 682 Millionen Euro pro Jahr. Der Bürokratiekostenindex, der die Belastungen der Unternehmen aus Informationspflichten sichtbar macht, wird dadurch voraussichtlich auf den niedrigsten Stand seit seiner Erhebung sinken.

Aktuell in der CR
Das Urteil des EuGH in der Sache „Deutsche Wohnen“ (Rs. 807/21) vom 5.12.2023 war mit Spannung erwartet worden. Würde das Gericht den von den Behörden propagierten Weg einer verschuldensunabhängigen Gefährdungshaftung („strict liability“) eröffnen oder mit den Unternehmensvertretern die Zurechnungsprinzipien des deutschen Rechts anerkennen? Im Ergebnis hat der EuGH das Verschuldenserfordernis gewahrt und gleichzeitig Zurechnungsanforderungen relativiert. In Bezug auf die konkreten Voraussetzungen des Verschuldens verwies das Gericht auf seine kartellrechtliche Rechtsprechung, die allerdings aus deutscher Perspektive eher vage bleibt. Dieser Beitrag untersucht die praktischen Auswirkungen der Entscheidung.

BGH v. 30.11.2023 - III ZB 4/23
Für die einfache Signatur eines Schriftsatzes gem. § 130a Abs. 3 Satz 1 Alt. 2 ZPO genügt es, wenn am Ende des Schriftsatzes der Name des Verfassers maschinenschriftlich wiedergegeben ist.

EuGH, C-48/22 P: Schlussanträge der Generalanwältin vom 11.1.2024
Generalanwältin Kokott schlägt dem EuGH vor, die gegen Google wegen Bevorzugung des eigenen Preisvergleichsdienstes verhängte Geldbuße von 2,4 Mrd. € zu bestätigen. Google habe, wie von der EU-Kommission festgestellt und vom EuG bestätigt, seine beherrschende Stellung auf dem Markt für allgemeine Suchdienste als Hebel eingesetzt, um seinen eigenen Preisvergleichsdienst - durch die bevorzugte Anzeige seiner Ergebnisse - zu begünstigen.

ArbG Suhl v. 20.12.2023 - 6 Ca 704/23
Art. 82 Abs.1 DSGVO ist so auszulegen, dass der bloße Verstoß gegen die Bestimmungen der Verordnung nicht ausreicht, um einen Schadensersatzanspruch zu begründen. Die DSGVO verweist für den Sinn und die Tragweite der in ihrem Art. 82 enthaltenen Begriffe, insbesondere in Bezug auf die Begriffe „materieller oder immaterieller Schaden“ und „Schadenersatz“, nicht auf das Recht der Mitgliedstaaten.

OLG Zweibrücken v. 4.12. 2023 - 9 U 141/23
Das Pfälzische OLG Zweibrücken hat entschieden, dass eine Berufung unzulässig ist, wenn die Berufungsschrift von einer Rechtsanwältin auf einem sog. sicheren Übermittlungsweg eingereicht wird, aber weder einfach noch qualifiziert elektronisch signiert wurde.

LG Köln v. 21.12.2023 - 14 O 292/22
Maßgeblich für die Prüfung der Ansprüche ist nach dem Schutzlandprinzip vorliegend allein das deutsche UrhG, und zwar hinsichtlich sämtlicher mit dem Urheberrecht und verwandten Schutzrechten selbst zusammenhängender Fragen, insbesondere der Entstehung eines solchen Rechts, der Frage der schutzfähigen Werke, der Urheberschaft einschließlich der gesetzlichen Schranken, der Aktivlegitimation, der Rechtsverletzung sowie der Schutzdauer.

OLG Köln v. 7.12.2023 - 15 U 67/23
Entgegen der Auffassung des OLG Stuttgart (Urt. v. 22.11.2023 – 4 U 20/23) muss die Unbestimmtheit des Antrags nicht etwa deshalb hingenommen werden, weil dem Kläger eine exakte Beschreibung der Sicherheitsmaßnahmen auf der Plattform der Beklagten nicht möglich war und ihm andernfalls kein wirksamer Rechtsschutz gewährt würde. Zur Sicherung einer einheitlichen Rechtsprechung wurde die Revision zum BGH zugelassen.

OLG Köln v. 3.11.2023 - 6 U 58/23
Auch nach Inkrafttreten des neuen Angemessenheitsbeschlusses (DPF) müssen die übrigen – allgemeinen – Anforderungen an eine zulässige Datenverarbeitung erfüllt sein, wozu u.a. das Erfordernis der Einwilligung gehört. An einer wirksamen Einwilligung fehlt es, wenn im Datenschutzhinweis fälschlicherweise suggeriert wird, dass die Verwendung von Google Ads grundsätzlich ohne Übermittlung personenbezogener Daten auskommt.

Aktuell im ITRB
IT-Sicherheit ist für jeden von uns von großer Bedeutung. Sie wird daher in vielen Gesetzen gefordert. Die folgende Darstellung beschäftigt sich mit einer von zahlreichen Maßnahmen zur Gewährleistung von IT-Sicherheit: der Standortwahl von Rechenzentren. In einem ersten Teil wird das Konzept der IT-Sicherheit kurz vorgestellt, die Verfügbarkeit als wichtiges Sicherheitskriterium definiert und in den Gesamtkontext Sicherheit eingeordnet. In der Folge wird anhand von Vorgaben des BSI dargestellt, welche Bedeutung die Standortwahl von Rechenzentren für die Verfügbarkeit hat und welche Kriterien bei der Standortwahl zu berücksichtigen sind. Abschließenden werden die Begriffe Betriebsredundanz und Georedundanz erörtert.

BGH v. 24.10.2023 - II ZB 3/23
Ein Auskunftsersuchen des Gesellschafters, das auch dem Ziel dient, die Namen, Anschriften und Beteiligungshöhe der Mitgesellschafter dazu zu verwenden, diesen Kaufangebote für ihre Anteile zu unterbreiten, stellt keine unzulässige Rechtsausübung und keinen Missbrauch des Auskunftsrechts dar. Einem solchen Auskunftsbegehren stehen auch nicht die Regelungen der DSGVO entgegen.

BVerfG v. 31.7.2023 - 1 BvR 1451/23
Vor dem BVerfG hatte ein Eilantrag eines Medien-Unternehmens gegen die Verpflichtung zum Abdruck einer Gegendarstellung keinen Erfolg. Das Gericht strich die Bedeutung der Zeitnähe der Gegendarstellung zur Erstmitteilung heraus. Demgegenüber sei es als geringeres Übel anzusehen, wenn sich später herausstellen sollte, dass kein Grund für die Gegendarstellung bestanden habe, zumal das Medien-Unternehmen dann die Möglichkeit habe, sich öffentlichkeitswirksam zu rehabilitieren.

OLG Köln v. 8.12.2023 - 6 U 43/23
Stellt eine Fluggesellschaft auf ihrer Website eine Möglichkeit zur Reservierung von Mietfahrzeugen zur Verfügung, aufgrund derer Verbraucher personenbezogene Daten zu Zwecken der Reservierung bereitstellen müssen, so sind die Informationspflichten nach Art. 246a EGBGB gem. § 312 Abs. 1a BGB daher auch dann zu erfüllen, wenn über das Reservierungsformular noch kein Vertrag mit dem Mietwagenunternehmer zustande kommt.

Die Europäische Kommission hat im Rahmen des Gesetzes über digitale Dienste (DSA) erstmals ein förmliches Verfahren eingeleitet, und zwar gegen die Plattform X. Sie prüft, ob X in den Bereichen Risikomanagement, Inhaltsmoderation, Dark Patterns, Werbetransparenz und den Zugang zu Daten für Forscherinnen und Forscher gegen den DSA verstoßen hat.

OLG Köln v. 27.10.2023 - 6 U 77/23
Dass der Gesetzgeber für Tätowierungen und Ohrlochstechen anders als im Falle der streitgegenständlichen Faltenunterspritzung kein entsprechendes Verbot vorgesehen hat, ist vor diesem Hintergrund nicht zu beanstanden und verstößt nicht gegen den Gleichheitssatz (Art. 3 Abs. 1 GG), nachdem diese Leistungen schon nach dem allgemeinen Sprachgebrauch nicht der Heilkunde oder der Schönheitschirurgie zugerechnet werden bzw. als operativer Eingriff verstanden werden können, sondern dem Gebiet der Kosmetik im weiteren Sinne unterfallen.

BVerfG v. 11.12.2023 - 1 BvR 1803/22
Das BVerfG hat in zwei Parallelverfahren die Anträge von zwei Telekommunikationsunternehmen auf Erlass einstweiliger Anordnungen abgelehnt. Die Unternehmen hatten sich gegen das entschädigungslose Sonderkündigungsrecht nach § 230 Abs. 5 TKG gewendet.

OLG Köln v. 17.11.2023 - 19 U 123/22
Der Nichtigkeit stand nicht entgegen, dass sich die Verbotsnorm des § 4 Abs. 4 GlüStV 2012 nur an die Online-Glücksspielanbieterin, nicht jedoch an den Teilnehmer richtete. Denn betrifft das gesetzliche Verbot nur einen Vertragspartner, so hat dies im Regelfall nicht die Unwirksamkeit des Rechtsgeschäfts zur Folge; anderes gilt aber, wenn es mit dem Sinn und Zweck des Verbotsgesetzes nicht vereinbar wäre, die durch das Rechtsgeschäft getroffene rechtliche Regelung hinzunehmen und bestehen zu lassen, und hieraus die Nichtigkeit des Rechtsgeschäfts gefolgert werden muss.

Ein vom Bundestag beschlossenes Gesetz zum verstärkten Einsatz von Videokonferenztechnik in Zivil-, Verwaltungs-, Arbeits-, Finanz- und Sozialgerichten soll im Vermittlungsausschuss überarbeitet werden. Dies hat der Bundesrat am 15.12.2023 beschlossen.

EuGH v. 14.12.2023 - C-340/21
Cyberkriminalität: Die Befürchtung eines möglichen Missbrauchs personenbezogener Daten kann für sich genommen einen immateriellen Schaden darstellen. Der Verantwortliche trägt die Beweislast dafür, dass die getroffenen Schutzmaßnahmen geeignet waren. Allein der Umstand, dass eine betroffene Person infolge eines Verstoßes gegen die DSGVO befürchtet, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, kann einen „immateriellen Schaden“ darstellen.

Aktuell in der CR
Die Kontrolle von Arbeitnehmern durch den Einsatz von moderner Technik ist durch die Enthüllung zahlreicher Überwachungsskandale (u.a. bei den E-Commerce-Versandhäusern Amazon und Zalando) in den Fokus der Öffentlichkeit gerückt. Dieser Beitrag untersucht am Beispiel des Einsatzes von KI-Software zur Emotionserkennung in Call-Centern, ob die Leistungskontrolle mittels KI einen ungerechtfertigten Eingriff in das allgemeine Persönlichkeitsrecht und datenschutzrechtliche Vorschriften darstellt.

LG Hagen v. 5.10.2023 - 8 O 231/22
Eine teleologische Reduktion des § 817 BGB zugunsten des Spielers kommt bei Nichtigkeit des Spielvertrages mit dem Betreiber ein Website, auf der nicht konzessionierte Online-Casino-Angebote zugänglich sind, nicht in Betracht. Eine Schadensersatzverpflichtung des Betreibers für die verloren gegangenen Spieleinsätze folgt nicht aus § 823 Abs. 2 BGB, da weder § 4 Abs. 4 GlüStV a.F. noch § 284 StGB Schutzgesetze i.S.d. Regelung sind, die das Vermögen des Spielers mit Blick auf verloren gegangene Einsätze schützen sollen.

LG Köln v. 26.10.2023 - 14 O 285/23
Nach der neueren Rechtsprechung zur urheberrechtlichen Intermediärshaftung wegen der Verletzung von Verkehrspflichten kommt zwar auch die Betreiberin einer Suchmaschine als Täterin einer Handlung der öffentlichen Wiedergabe in Betracht. Die haftungsbegründende Meldung an den Suchmaschinenbetreiber muss aber ausreichende Angaben enthalten, um es diesen zu ermöglichen, sich ohne eingehende rechtliche Prüfung davon zu überzeugen, dass die Wiedergabe rechtswidrig ist und eine etwaige Löschung des betreffenden Inhalts mit der Freiheit der Meinungsäußerung vereinbar wäre.

BGH v. 21.9.2023 - V ZB 17/22
Der von einer rechtmäßig zustande gekommenen Zwangseintragung im Grundbuch betroffene Eigentümer hat nach deren Löschung keinen Anspruch auf Umschreibung des Grundbuchs. Ein entsprechender Anspruch ergibt sich weder aus § 28 GBV noch aus Art. 17 Abs. 1 a) DSGVO und kann auch nicht unmittelbar aus der Verfassung abgeleitet werden.

EuGH v. 7.12.2023 - C-634/21 u.a.
Die DSGVO steht zwei Datenverarbeitungspraktiken von Wirtschaftsauskunfteien entgegen. Während das "Scoring" nur unter bestimmten Voraussetzungen zulässig ist, steht die längere Speicherung von Informationen über die Erteilung einer Restschuldbefreiung im Widerspruch zur DSGVO.

LG Lübeck v. 9.11.2023 - 15 O 231/23
In der Rechtsprechung ist insoweit anerkannt, dass jedenfalls dann nicht (mehr) von der erforderlichen Dringlichkeit ausgegangen werden kann, wenn der Antragsteller in Kenntnis aller Umstände zu lange Zeit bis zur Stellung des Verfügungsantrags zuwartet. Wie lange der Antragsteller dabei mit dem Antrag zuwarten darf, lässt sich nicht allgemein bestimmen und hängt von der Art des Anspruchs und den Umständen des Einzelfalls ab.

EuGH v. 5.12.2023 - C-807/21 u.a.
Hinsichtlich der Voraussetzungen, unter denen nationale Aufsichtsbehörden eine Geldbuße gegen einen oder mehrere für die Datenverarbeitung Verantwortliche wegen Verstoßes gegen die DSGVO verhängen können, gilt, dass die Verhängung einer solchen Geldbuße ein schuldhaftes Verhalten voraussetzt, der Verstoß also vorsätzlich oder fahrlässig begangen worden sein muss. Gehört der Adressat der Geldbuße zu einem Konzern, ist bei der Berechnung der Geldbuße auf den Umsatz des Konzerns abzustellen.

The Council presidency and the European Parliament’s negotiators have reached a provisional agreement on the proposed legislation regarding cybersecurity requirements for products with digital elements, which aims to ensure that products such as connected home cameras, fridges, TVs and toys are safe before they are placed on the market (cyber resilience act). 
 

The EU Environment and Civil Liberties committees adopted their position on creating a European Health Data Space (EHDS) to boost personal health data portability and more secure sharing. The EHDS is designed to make sharing of aggregated health data for research purposes possible whereas strong privacy safeguards are planned to govern how and why sensitive data is shared. The intention is also to give citizens the right to access prescriptions, imagery and lab tests across border.


 


ArbG Köln v. 11.10.2023 - 9 Ca 5402/22
Das ArbG Köln hat die Kündigung einer TV-Moderatorin für wirksam erklärt, da die Journalistin trotz Abmahnung eine Online-Kolumne für eine im Wettbewerb stehende Tageszeitung verfasst.

LAG Düsseldorf v. 28.11.2023 - 3 Sa 285/23
Ein Verstoß gegen Art. 15 DSGVO fällt nicht in den Anwendungsbereich von Art. 82 DSGVO. Die Vorschrift setzt haftungsbegründend eine gegen die DSGVO verstoßende Datenverarbeitung voraus. Daran fehlt es bei der bloßen Verletzung der Auskunftspflicht aus Art. 15 DSGVO - sei es, dass diese verzögert oder anfangs unvollständig erfüllt wird.

Aktuell im ITRB
Fast alle datenschutzrechtlichen Aufsichtsverfahren beginnen mit der Beschwerde einer Bürgerin oder eines Bürgers (Art. 77 DSGVO). Das betroffene Unternehmen erfährt hiervon durch ein Schreiben der Datenschutzbehörde: einen Fragenkatalog bzw. ein Auskunftsersuchen nach Art. 58 Abs. 1 lit. a DSGVO. Auf der Checkliste jeder Beraterin und jedes Beraters stehen sodann die Akteneinsicht sowie die Prüfung, ob die Behörde die Grenzen beachtet hat, die es beim Fragerecht gem. Art. 58 Abs. 1 lit. a DSGVO gibt.

To make the EU a leader in our data-driven society, the Council of the EU on 27 November 2023 adopted a new Regulation on harmonised rules on fair access to and use of data (Data Act). The data act puts obligations on manufacturers and service providers to let their users, be they companies or individuals, access and reuse the data generated by the use of their products or services, from coffee machines to wind turbines. It also allows users to share that data with third parties – for example, car owners could choose in the future to share certain vehicle data with a mechanic or their insurance company.

BVerwG v. 23.11.2023 - BVerwG 10 C 2.23
Ein Unternehmen, das Dienstleistungen für Journalisten anbietet, kann nicht die Gleichstellung der von ihm ausgestellten Presseausweise mit dem bundeseinheitlichen Presseausweis beanspruchen.

OLG Stuttgart v. 22.11.2023 - 4 U 17/23 u.a.
Der EuGH hat vorgegeben, dass für das Vorliegen eines Schadens i.S.v. Art. 82 Abs. 1 DSGVO keine Erheblichkeits- oder Bagatellschwelle gilt. Lediglich Lästigkeiten, Unannehmlichkeiten sowie der bloße Kontrollverlust können jedoch keine tatsächlichen immateriellen Beeinträchtigungen begründen.

LG München I v. 16.11.2023, 12 O 4127/23
Die Grundsätze zur Zwei-Klick-Lösung, die bei der Ausgestaltung des Impressums anzuwenden sind, sind auf den § 312 k II 4 BGB nicht anzuwenden. Nach dem Sinn und Zweck des § 312 k BGB sollte der Verbraucher ein Rechtsgeschäft, das auf eine dauerhafte rechtliche Beziehung ausgelegt ist, genauso leicht kündigen können wie er den Vertrag abschließen konnte. Durch eine derart einfache Kündigungsmöglichkeit sollte der dahinterstehende Verbraucherschutz gestärkt werden.

UNESCO has published an interim draft of its “Global toolkit on AI and the rule of law for the judiciary”. The toolkit intends to provide judicial operators with the knowledge and tools necessary to understand the benefits and risks of Artificial Intelligence (“AI”) in their work. The Toolkit aims at supporting judicial operators in reducing potential human rights risks of AI by offering guidance on the relevant international human rights law instances, principles, regulations, and the emerging case law that underpin the use of AI responsibly.

The European Data Protection Board (EDPB) adopted Guidelines on the technical scope of Art. 5 (3) of the ePrivacy Directive. The Guidelines aim to clarify which technical operations, in particular new and emerging tracking techniques, are covered by the Directive, and to provide greater legal certainty to data controllers and individuals.

BGH v. 13.7.2023 - I ZR 60/22
Die Bestimmung des § 9 Abs. 1 GOZ, nach der neben den für die einzelnen zahnärztlichen Leistungen vorgesehenen Gebühren als Auslagen die dem Zahnarzt tatsächlich entstandenen angemessenen Kosten für zahntechnische Leistungen berechnet werden dürfen, verbietet dem Zahnarzt nicht, gegenüber privaten Krankenkassen einen angemessen kalkulierten Gewinnanteil abzurechnen, wenn die zahntechnische Leistung (hier: Herstellung von Zahnersatz durch ein CAD/CAM-System) nicht durch ein externes Dentallabor, sondern durch sein eigenes Praxislabor erbracht wird.

LG Göttingen v. 1.9.2023 - 4 O 78/23
Eine Störung iSv. § 58 Abs. 1, 3 TKG ist auch dann anzunehmen, wenn ein Sendemast ausgefallen ist und dessen Sendegebiet teilweise von anderen Stationen mitabgedeckt wird, solange ein Bereich verbleibt, der keine Netzabdeckung mehr bietet. Ein vollständiger Dienstausfall iSv. § 58 Abs. 1, 3 TKG ist bereits dann anzunehmen, wenn eine der vertraglich geschuldeten Leistungen (hier: Mobilfunktelefonie) nicht genutzt werden kann, da die Vorschrift insoweit keinen vollständigen Ausfall aller vertraglich geschuldeter Leistungen erfordert. Die Möglichkeit, mittels WLAN Anrufe tätigen zu können, lässt eine Entschädigungspflicht unberührt.

BGH v. 28.9.2023 - III ZB 25/21
Die Geltendmachung deliktischer Ansprüche gegen einen Dritten genügt nicht, um im Gestattungsverfahren zur Bestandsdatenauskunft durch Anbieter von Telemedien den Deliktsgerichtsstand der EuGVVO zu begründen. Besondere oder ausschließliche Zuständigkeitsregeln sind in der Verordnung nur als Ausnahme von dieser Regel für abschließend aufgeführte Fälle vorgesehen und deshalb eng auszulegen. Sie erlauben keine Interpretation, die über die in der Verordnung ausdrücklich geregelten Fälle hinausgeht.

EuGH v. 16.11.2023 - C-333/22
Beschlüsse, die eine Aufsichtsbehörde im Rahmen der mittelbaren Ausübung von Rechten der betroffenen Person erlässt, sind rechtsverbindlich. Die Gründe und Beweise, auf die sie sich stützen, müssen gerichtlich überprüft werden können.

Der „Data Act“ wurde vom Europäischen Parlament angenommen und bedarf nun nur noch der formellen Zustimmung des Rates. Das neue Gesetz soll Innovationen fördern, indem Hindernisse für den Datenzugriff beseitigt werden. Vor dem Hintergrund, dass Innovation zunehmend datengestützt stattfinden, soll der „Data Act“ klären, wer unter welchen Bedingungen auf Daten zugreifen darf. Zudem sollen mehr private und öffentliche Einrichtungen in die Lage versetzt werden, Daten auszutauschen.

The Organisation for Economic Co-operation and Development (OECD) on 8 November 2023 adopted the new definition of Artificial Intelligence. It is expected that the new definition is going to be incorporated in the EU’s new AI regulations.

BGH v. 26.10.2023 - I ZR 107/22
Bei der Prüfung einer unberechtigten Namensanmaßung durch die Aufrechterhaltung einer vor Entstehung des Namensrechts registrierten Internetdomain (hier: energycollect.de) sind im Rahmen der Interessenabwägung auf Seiten des Domaininhabers nicht nur spezifisch namens- oder kennzeichenrechtliche, sondern sämtliche Interessen an der Aufrechterhaltung der Domainregistrierung zu berücksichtigen, deren Geltendmachung nicht rechtsmissbräuchlich ist. Hierzu zählt auch ein wirtschaftliches Interesse an der Fortführung eines Weiterleitungsgebrauchs, um durch eine Verbesserung der Trefferquote und des Rankings der Zielseite in Suchmaschinen das Besucheraufkommen zu erhöhen.

Hiermit lädt der Vorstand die Mitglieder der DGRI e.V. zur

Mitgliederversammlung am Mittwoch, dem 13.12.2023, ab 12.00 Uhr

ein.

Die förmliche Einladung samt Tagesordnung finden Sie hier.

Aktuell in der CR
Die vorgeschlagene Verordnung zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz, kurz „KI-Gesetz“ (AI Act), soll noch in diesem Winter verabschiedet werden und wesentliche rechtliche Grundlagen für den Einsatz von künstlicher Intelligenz regeln. Der Beitrag erörtert den Kernbegriff des Gesetzesvorschlags, dessen Regeln sich auf sog. „KI-Systeme“ beziehen.

BayObLG v. 6.11.2023, 202 StRR 80/23
Die Bezeichnung einer Frau als „Schlampe“ stellt regelmäßig eine Formalbeleidigung dar, bei der die Meinungsäußerungsfreiheit des Angeklagten hinter den Ehrenschutz der Verletzten zurücktritt, ohne dass es einer Einzelfallabwägung bedarf. Bestreitet der Angeklagte vollständig das strafbare Verhalten, ist es rechtsfehlerhaft, wenn das Tatgericht bei der Strafzumessung zugunsten des Angeklagten von einem „Teilgeständnis“ ausgeht.

BGH v. 10.10.2023 - XI ZB 1/23
Die Vorlage eines Screenshots kann geeignet sein, um eine behauptete Störung des beA gem. § 130d Satz 3 ZPO glaubhaft zu machen. Das ist insbesondere dann der Fall, wenn sein Inhalt mit den Angaben in der beA-Störungsdokumentation auf der Internetseite der BRAK und in dem Archiv der auf der Störungsseite des Serviceportals des beA-Anwendersupports veröffentlichten Meldungen übereinstimmt, wonach die beA-Webanwendung im fraglichen Zeitraum nicht zur Verfügung stand und eine Adressierung von beA-Postfächern bzw. eine Anmeldung am beA nicht möglich war.

EuGH v. 9.11.2023 - C-376/22
Ein Mitgliedstaat darf einem Anbieter einer Kommunikationsplattform, der in einem anderen Mitgliedstaat niedergelassen ist, keine generell-abstrakten Verpflichtungen im Hinblick auf die Bekämpfung rechtswidriger Inhalte im Internet auferlegen. Eine solche nationale Herangehensweise verstößt gegen das Unionsrecht, das den freien Verkehr von Diensten der Informationsgesellschaft durch den Grundsatz der Aufsicht im Herkunftsmitgliedstaat des betreffenden Dienstes gewährleistet.

EuGH v. 9.11.2023 - C-319/22
Fahrzeughersteller müssen unabhängigen Wirtschaftsakteuren Fahrzeug-Identifizierungsnummern bereitstellen. Ermöglicht diese Nummer, den Halter eines Fahrzeugs zu identifizieren, und stellt sie daher ein personenbezogenes Datum dar, ist diese Verpflichtung mit der DSGVO vereinbar.

EuGH v. 7.9.2023 - C-162/22
Die Datenschutzrichtlinie für elektronische Kommunikation lässt es nicht zu, dass Daten, die zur Bekämpfung schwerer Kriminalität gesammelt wurden, im Rahmen von Verwaltungsuntersuchungen wegen Korruption im öffentlichen Sektor genutzt werden. Die Datenschutzrichtlinie für elektronische Kommunikation betrifft nämlich nur die strafrechtliche Verfolgung.

LG Köln v. 10.8.2023 - 14 O 144/23
Die Entfernung von Textpassagen eines Zeitungsartikels kann gem. § 14 UrhG bzw. § 39 UrhG unzulässig sein. Davon ist auszugehen, wenn sprachlich individuelle Formulierungen gestrichen worden sind und durch die Streichung von Informationen zu einer bekannten politischen Person in die geschützte Anordnung des Stoffs eingegriffen worden ist und dies zu einer Veränderung des Textes, die der namentlich benannte Urheber ohne seine Zustimmung nicht hinzunehmen hat, führt.

AG Berlin-Mitte v. 19.10.2023 - 151 C 167/23 eV
Privat betriebene Social Media-Accounts eines Bundesministers stellen keine virtuelle öffentliche Einrichtung dar. Die Abgrenzung zwischen privatem und hoheitlichem Social Media-Account erfordert eine umfassende Würdigung des konkreten Accounts, wobei insbesondere auf dessen Inhalt, Form und den äußeren Zusammenhang der auf ihm getätigten Äußerungen abzustellen ist; entscheidend sind hierbei nicht die einzelnen Beiträge, sondern das Gesamtgepräge des ganzen Accounts.

LAG Baden-Württemberg v. 28.7.2023 - 9 Sa 73/21
Der Arbeitnehmer kann nach Art. 17 Abs. 1 DSGVO nach Ende des Arbeitsverhältnisses regelmäßig die Löschung (Entfernung) einer Abmahnung aus der Personalakte verlangen, entschied LAG Baden-Württemberg. Es vertritt damit einen anderen Standpunkt als das sächsische LAG.

OLG Düsseldorf v. 5.10.2023 - 16 U 127/22
Das OLG Düsseldorf hat die Klage eines ehemaligen städtischen Beigeordneten auf Auslistung aus einer juristischen Suchmaschine bzw. Datenbank abgewiesen. Der Kläger war im November 2013 wegen Vorteilsannahme verurteilt worden. Dieses Urteil sowie eine weitere gerichtliche Entscheidung bzgl. seiner Suspendierung sind nach Eingabe des Namens des Klägers in der Suchmaschine aufrufbar. Die Grundrechte des Klägers hätten hinter den Grundrechten der Beklagten und den Interessen ihrer Nutzer und der Öffentlichkeit jedoch zurückzutreten, urteilte das OLG.

LG Frankenthal v. 26.9.2023 - 6 O 75/23
Soziale Netzwerke und Messenger-Dienste sind kein rechtsfreier Raum. Wer dort gegenüber seinem Verpächter ausfällig wird, muss damit rechnen, dass ihm das Pachtverhältnis fristlos gekündigt wird.

EuGH, C-182/22 u.a.: Schlussanträge des Generalanwalts vom 26.10.2023
Generalanwalt Collins hat am 26.10.2023 seine Schlussanträge in den verbundenen Rechtssachen C-182/22 und C-189/22, Scalable Capital vorgelegt. Der Diebstahl sensibler personenbezogener Daten einer betroffenen Person durch einen unbekannten Straftäter könne zu einem Anspruch auf immateriellen Schadensersatz führen, wenn der Nachweis eines Verstoßes gegen die Datenschutz-Grundverordnung, eines konkreten erlittenen Schadens und eines Kausalzusammenhangs zwischen dem Schaden und diesem Verstoß erbracht wird. Für die Gewährung eines solchen Schadensersatzes sei es nicht erforderlich, dass der Straftäter die Identität der betroffenen Person angenommen hat, und der Besitz von Daten, die die betroffene Person identifizierbar machen, stelle für sich genommen keinen Identitätsdiebstahl dar.

EuGH v. 26.10.2023 - C-307/22
Ein Patient hat das Recht, unentgeltlich eine erste Kopie seiner Patientenakte zu erhalten. Der Arzt kann ein solches Entgelt nur dann verlangen, wenn der Patient eine erste Kopie seiner Daten bereits unentgeltlich erhalten hat und erneut einen Antrag auf diese stellt.

LG Hamburg v. 19.7.2023 - 304 O 277/22
Zwar sehen Teile der (spärlichen) Literatur und Rechtsprechung zum FernUSG die Teilnahme mittels Videokonferenz nicht als Fall einer räumlichen Trennung i.S.d. § 1 FernUSG an, da es auf den direkten Kontakt zwischen Lehrendem und Lernendem bei der Wissensvermittlung ankomme. Hiergegen spricht jedoch bereits der Wortlaut des § 1 FernUSG, der einzig und allein auf eine räumliche Trennung zwischen Lehrenden und Lernenden abstellt.

Aktuell im ITRB
Das Geschäftsgeheimnisgesetz wurde am 18.4.2019 erlassen und ist am 26.4.2019 in Kraft getreten. Der deutsche Gesetzgeber hat damit die Anforderungen der EU‑Richtlinie 2016/934 v. 8.6.2016 fristgerecht umgesetzt. Der vorliegende Beitrag stellt die Entwicklung in diesem Rechtsgebiet unter Berücksichtigung der inzwischen ergangenen Gerichtsentscheidungen dar, wobei der Fokus auf den Auswirkungen in der Praxis liegt.

The European Data Protection Supervisor (EDPS) published on 24 October 2023 its own-initiative Opinion on the Artificial Intelligence Act (AI Act) as this proposed Regulation enters the final stages of negotiations between the EU’s co-legislators. The AI Act aims to regulate the development and use of Artificial Intelligence (AI) systems in the EU, including in the EU institutions, bodies, offices and agencies (EUIs). With this Opinion, the EDPS provides specific suggestions focusing on the EDPS’ future tasks as the authority in charge of overseeing AI systems in the EUIs.

On 4 July 2023, the European Commission published a Proposal for a Regulation of the European Parliament and of the Council laying down additional procedural rules relating to the enforcement of Regulation (EU) 2016/679 (‘the Proposal’) and formally consulted the EDPB and EDPS in accordance with Article 42(2) of Regulation (EU) 2018/1725.

The European Data Protection Board (EDPB) and the European Data Protection Supervisor (EDPS) issued a Joint Opinion on the proposed Regulation on the digital euro as a central bank digital currency. The digital euro aims to provide individuals with the possibility to make payments electronically, both online and offline, as an additional means of payment alongside cash.

Der Rat hat am 23.10.2023 eine Richtlinie über im Fernabsatz geschlossene Finanzdienstleistungsverträge angenommen. Dies ist der letzte Schritt im Beschlussfassungsprozess. Mit dem angenommenen Text werden bestehende Rechtsvorschriften vereinfacht, der Verbraucherschutz verbessert und gleiche Wettbewerbsbedingungen für Finanzdienstleistungen geschaffen, die online, telefonisch oder anderweitig im Fernabsatz abgeschlossen werden.

BGH v. 15.6.2023 - I ZR 179/22
Das Recht des Urhebers auf Anbringung der Urheberbezeichnung gem. § 13 Satz 2 UrhG ist in seinem Kern unverzichtbar. Außerhalb dieses unverzichtbaren Kerns steht es dem Urheber jedoch grundsätzlich frei, durch ausdrücklich oder stillschweigend getroffene vertragliche Vereinbarungen mit dem Werkverwerter auf die Ausübung dieses Rechts zu verzichten oder in dieses Recht beeinträchtigende Nutzungen einzuwilligen. Solche Vereinbarungen unterliegen allerdings Grenzen, deren Überschreitung gem. § 138 Abs. 1 BGB und - soweit AGB in Rede stehen - gem. § 307 Abs. 1 und 2 BGB zur Unwirksamkeit der Vereinbarung führt.

OLG Hamburg v. 31.8.2023 - 5 U 27/22
Unternehmen haften nicht für private Äußerungen von Mitarbeitern gegenüber der Konkurrenz auf Social-Media-Plattformen wie Facebook, Instagram und Linkedin. In solch einem Fall fehlt es bereits an einer wettbewerbswidrigen Handlung des Mitarbeiters, die dem jeweiligen Unternehmen gem. § 8 Abs. 2 UWG zugerechnet werden könnte. Dies gilt auch dann, wenn die Kommunikation öffentlich zugänglich ist.

Aktuell in der CR
Bei der Erstellung von Software stellt sich häufig die Frage, ob Programmierschnittstellen übernommen werden dürfen. Diese Frage war Gegenstand des Verfahrens Oracle v. Google in den Vereinigten Staaten. Am 5.4.2021 hat das Supreme Court of the United States in dem Verfahren Oracle v. Google zugunsten von Google entschieden. Oracle hatte Google die Verletzung des Urheberrechts am Quellcode vorgeworfen. Google hatte ohne Erlaubnis Programmierschnittstellen, im Folgenden APIs (Application Programming Interface, Anwendungsprogrammierschnittstellen), von Oracle übernommen. Der Fall wurde auch in Europa mit Spannung verfolgt, da zahlreiche Computerprogramme und Softwarebibliotheken durch Nachbildung der Funktionalität von APIs anderer Produkte entwickelt werden.

VG Hannover v. 10.10.2023 - 10 A 5210/22
Das VG Hannover hat eine Klage gegen die Videoüberwachung des Weihnachtsmarktes 2022 abgewiesen. Zwar habe die Videoüberwachung in das Grundrecht auf informationelle Selbstbestimmung der Besucher eingegriffen. Die Videoüberwachung sei vorliegend aber durch § 32 Abs. 3 Satz 1 Nr. 2 und Satz 3 NPOG gerechtfertigt gewesen.

BAG v. 9.5.2023 - 1 ABR 14/22
Der Betriebsrat hat nach § 80 Abs. 2 Satz 1 Halbs. 1 BetrVG Anspruch auf Auskunft über die Namen der schwerbehinderten und ihnen gleichgestellten Arbeitnehmer. Dem Auskunftsanspruch stehen keine datenschutzrechtlichen Gründe entgegen. Die Weitergabe der Daten an den Betriebsrat ist nach § 26 Abs. 3 iVm. § 22 Abs. 2 BDSG zulässig.

Terminhinweis
Am 7. November von 11 bis 11.45 Uhr ist im Rahmen einer Teams-Sitzung ein Vortrag zum Thema: „Reform des Datenschutzrechts?! – Wesentliche Änderungen für die Praxis“ geplant. Referent ist Herr Frederick Richter (Vorstand - Stiftung Datenschutz).

Aktuell in der CR
Der Einsatz künstlicher Intelligenz (KI) stellt das Privatrecht mit zunehmender Relevanz in zahlreichen Facetten vor disruptive Veränderungen. Wenn von künstlichen Intelligenzen gesprochen wird, liegt die Frage nach ihrem Wissen nicht fern. Wissen wird an unterschiedlichen Stellen rechtserheblich, wird jedoch klassischerweise als menschliche Fähigkeit begriffen. Ob auch eine KI Wissensträgerin sein kann und wie die Wissenszurechnung unter Nutzung von KI-Systemen aussieht, untersucht der vorliegende Beitrag.

OLG Hamburg v. 21.9.2023 - 15 U 108/22
Wirbt ein Unternehmen mit seiner Bekanntheit aus namentlich genannten (bekannten) Medien („Bekannt aus: …“) , so geht das Verständnis des angesprochenen Verkehrs dahin, dass die Bekanntheit aus redaktioneller Berichterstattung resultiert, nicht jedoch aus in dem Medium geschalteter Werbung. Wirbt ein Unternehmen mit seiner Bekanntheit aus namentlich genannten (bekannten) Medien, so muss es gem. § 5a Abs. 1 UWG eine Fundstelle angeben oder verlinken, aus der sich eine entsprechende redaktionelle Berichterstattung ergibt.

AG Charlottenburg v. 29.9.2023 - 209 C 33/23
Die Grundsätze der Anscheins- und Duldungsvollmacht finden grundsätzlich auch im Online-Handel Anwendung. Nach dem klassischen Verständnis knüpft die Anscheinsvollmacht daran an, dass der Vertretene das Handeln des Dritten zwar nicht kennt, es bei pflichtgemäßer Sorgfalt aber hätte erkennen und verhindern können. Eine Duldungsvollmacht liegt vor, wenn der Vertretene es willentlich geschehen lässt, dass ein anderer für ihn wie ein Vertreter auftritt, und der Geschäftspartner dieses Dulden dahin versteht und auch verstehen durfte, dass der vermeintliche Vertreter zu den vorgenommenen Erklärungen bevollmächtigt ist.