News


EuGH v. 2.4.2020 - C-567/18
Die bloße Lagerung von markenrechtsverletzenden Waren durch Amazon im Rahmen des Online-Marktplatzes "Amazon-Marketplace" stellt keine Markenrechtsverletzung durch Amazon dar. Ein Unternehmen, das Waren für einen Drittanbieter ohne Kenntnis von der Markenrechtsverletzung lagert, benutzt die Marke nicht selbst, wenn es nicht wie der Verkäufer das Ziel verfolgt, die Waren zum Verkauf anzubieten oder in den Verkehr zu bringen.

LG Mainz v. 31.3.2020 - 11 HK O 15/17
Die 1. KfH des LG Mainz hatte in einer Klage eines Mobilfunkanbieters gegen einen gewerblichen Kunden über die Vergütung einer Internetnutzung im Ausland und Schadensersatzansprüche bei vorzeitiger Vertragsbeendigung zu entscheiden.

OLG München v. 5.3.2020 - 29 U 3693/17
Dem Hersteller können Ansprüche wegen eines Eingriffs in den eingerichteten und ausgeübten Gewerbebetrieb aufgrund einer gegen einen seiner Abnehmer ausgesprochenen unberechtigten Schutzrechtsverwarnung nur dann zustehen, wenn auch er selbst nach der der Verwarnung zugrunde gelegten Rechtsauffassung als Verletzer erscheint. Bei unberechtigten Verwarnungen, die nur Angebote seiner Abnehmer betreffen, stehen dem Hersteller auch dann keine Ansprüche gegen den Verwarnenden zu, wenn er die vermeintliche Schutzrechtsverletzung verursacht hat.

OLG Stuttgart v. 27.2.2020 - 2 U 257/19
§ 13 Absatz 1 Satz 1 TMG wird durch die Bestimmungen der Datenschutz-Grundverordnung verdrängt. Die Informationspflichten aus Artikel 13 Absatz 1 lit. a, c und Absatz 2 lit. b, d und e DSGVO stellen Marktverhaltensregelungen dar.

Das Corona-Virus (COVID-19) sorgt für bisher nie da gewesene Probleme. Die Unsicherheit ist groß. Schnelle, manchmal auch pragmatische und häufig fachgebietsübergreifende Lösungen sind nun gefragt. Rechtlich ist vieles Neuland. Um Berater und Unternehmer in dieser Situation zu unterstützen, stellt der Verlag Dr. Otto Schmidt auf einer umfassenden Corona-Themenseite aktuelle Informationen, vertiefende Beiträge sowie Arbeitshilfen und Muster zu allen relevanten Rechtsfragen zum Thema zur Verfügung - zitierfähig und rechtssicher.

Aktuell im ITRB
Der Beitrag erläutert die berufs- und datenschutzrechtlichen Rahmenbedingungen für die E‑Mail-Kommunikation und die Nutzung von Cloud- und Messengerdiensten wie WhatsApp durch Rechtsanwälte, die den vom Mandanten favorisierten Kommunikationsweg gewährleisten sollten, ohne die Datensicherheit aus dem Auge zu verlieren.

Niedersächsisches FG v. 28.1.2020 - 12 K 213/19
Die Vorschriften der Datenschutzgrundverordnung (DSGVO) sind im Bereich des Steuerrechts nur auf harmonisierte Steuern, wie etwa die der Umsatzbesteuerung, anwendbar, nicht dagegen auf dem Gebiet der Einkommensbesteuerung natürlicher Personen. Es ist nicht zulässig, den sachlichen Anwendungsbereich der DSGVO durch ein Schreiben der Finanzverwaltung zu erweitern.

Die Bundesregierung stellt Hilfen für die Kultur- und Kreativwirtschaft in Milliardenhöhe in Aussicht. Der Zugang zur Grundsicherung soll erleichtert werden. Hinzu kommen betriebliche Absicherungen sowie zusätzliche Erleichterungen vor allem des Zivilrechts. Die hierfür erforderlichen gesetzlichen Änderungen sollen in dieser Woche beschlossen werden. Die Hilfsangebote und Fördermaßnahmen, die sich an Unternehmen, Angestellte und Solo-Selbständige richten, im Überblick:

GDPRhub
Der Ausbruch von COVID-19-Erkrankungen, der von der WHO zur Pandemie erklärt wurde, führt auch zu zahlreichen datenschutzrechtlichen Fragen. Das NOYB – European Center for Digital Rights pflegt eine strukturierte und verlinkten Übersicht zu den Guidelines der Datenschutzaufsichtsbehörden auf europäischer und nationaler Ebene.

BGH v. 18.2.2020 - KZR 7/17
Beruht die durch mehrere, untereinander im Wettbewerb stehende Unternehmen gemeinsam erklärte Kündigung eines Vertrages auf einer wettbewerbswidrigen Verhaltensabstimmung und ist die Kündigung deshalb unwirksam, gilt dies auch für die Kündigungserklärung eines Gemeinschaftsunternehmens, hinsichtlich dessen eigenen Verhaltens sich die übrigen beteiligten Unternehmen als dessen Gesellschafter abstimmen dürfen.

KG Berlin v. 20.12.2019 - 5 U 24/19
Das KG hat entschieden, dass der Bestellbutton für ein Online-Abonnement eindeutig und ausschließlich auf die Zahlungsverpflichtung der Verbraucher hinweisen muss und die Beschriftung keine ablenkende Werbung mit einem Gratismonat enthalten darf.

Aktuell in CR
Der Beitrag untersucht, welche datenschutzrechtlichen Vorgaben Kunden beachten müssen, die Produkte mit Telemetrie-Funktionen einsetzen wollen. Insoweit wird erörtert, welche Datenarten und Betroffenengruppen typischerweise Gegenstand der Telemetrie sind (II.). Das Hauptproblem des Kunden liegt in der rechtfertigungsbedürftigen Offenlegung der Telemetriedaten an den Hersteller (III.). Die Lösungsansätze aus der Praxis über Auftragsverarbeitung (IV.), „echte“ Datenübermittlung („controller to controller transfer“, V.) und Anonymisierung (VI.) erweisen sich insoweit als nicht datenschutzkonform.

Aktuell in CR
Die Entscheidung "Tom Kabinet" zu E-Books hat auf den zweiten Blick auch Auswirkungen den Handel mit Software, die nicht nur aus Computerprogrammen besteht. Der Beitrag zeigt die Widersprüche und Unvereinbarkeiten mit den Argumentationslinien des EuGH in „UsedSoft“, „Vereniging Openbare Bibliotheken“ und „Nintendo“ auf (I.) und entwickelt aus dem Gemenge unvereinbarender Argumentationslinien Folgerungen für den Handel mit Computerprogrammen und Datenbanken (II.). Letztlich fehlt es auch beim EuGH an Spezialzuständigkeiten (III.).

Aktuell in CR
Die Richtlinie über bestimmte vertragliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen (DID-RL) gleicht das europäische Vertragsrecht über den Zugang der Verbraucher zu digitalen Gütern an. Zwischenzeitlich drohte die Verabschiedung der Richtlinie zu scheitern, weil sie personenbezogene Daten als vertraglichen Leistungsgegenstand anerkennt. Ein Kompromiss gelang nur, weil sowohl die Bestimmung des sachlichen Anwendungsbereichs, das Spannungsverhältnis zum Urheberrecht und die Kollision mit der DSGVO an die Gerichte delegiert wurden.

Nach kurzer Einleitung (I.) untersucht der Beitrag zunächst die europarechtliche Vorgabe des Bereitstellens digitaler Güter als Leistungshandlung (II.) und zeigt sodann die dadurch bedingten zentralen Änderungen des nationalen Schuldrechts auf (III.), die zum einen ein inneres Spannungsverhältnis zum Urheberrecht und zum anderen eine Kollision mit dem Datenschutzrecht zu bewältigen haben. Damit die künftige EuGH-Rechtsprechung und ein mögliches Update der DID-RL transparent und effektiv berücksichtigt werden können, sollte die DID-RL einstweilen in einem eigenen Gesetz und somit außerhalb des BGB umgesetzt werden (IV.).


Aktuell in der CR
Jeder Fall verunreinigter Lebensmittel legt Forderungen nach Rückverfolgbarkeit der insoweit generierten Daten nahe. Die Rückverfolgbarkeit setzt voraus, die Produkte zu Vertriebsstellen, Logistikrouten, Produktionsstandorten und Produktionszeitpunkten zuordnen zu können. Für die technisch-organisatorische Absicherung der Integrität dieser Datenbestände bietet sich die Distributed Ledger Technologie (DLT) an. Der Beitrag untersucht, ob und wie eine datenschutzkonforme Ausgestaltung der Blockchain in einem solchen Szenario möglich ist.

EuGH, C‑61/19 Schlussanträge v. 4.3.2020
Das vorliegende Verfahren gibt dem EuGH Gelegenheit zur weiteren Klarstellung des Begriffs der "Einwilligung" einer betroffenen Person, einem zentralen Begriff des Datenschutzrechts der Union, der letztlich im Grundrecht auf Datenschutz wurzelt. In diesem Zusammenhang sollte sich der Gerichtshof auch mit der Frage der Beweislast dafür befassen, ob die betroffene Person ihre Einwilligung erteilt hat.

LG Köln v. 18.2.2020 - 31 O 152/19
Die Ausstrahlung von Werbespots im Fernsehen, die mittelbar eine Sympathiewerbung für in Deutschland verbotene Online-Glücksspiele entfalten, bleibt bis zu einer Neuregelung der maßgeblichen Bestimmungen des Glücksspielstaatsvertrages ab 1.7.2021 verboten. Es wäre unverständlich, wenn die Glücksspielbetreiber mit einem so hohen Aufwand für Glücksspiel werben würden, an dem nur die Spieler mit Wohnsitz in Schleswig-Holstein teilnehmen dürften.

OLG Köln v. 19.2.2020 - 6 U 184/19
Allein der erhebliche Umfang allgemeiner Geschäftsbedingungen (hier 83 Seiten) führt nicht zu deren Unwirksamkeit. Die Frage, ob AGB in ihrer Gesamtheit unzulässig sind, richtet sich in der Regel nach zahlreichen Faktoren, die nicht im Rahmen eines pauschalen Index wiedergegeben werden können.

EuGH, C-649/18: Schlussanträge des Generalanwalts vom 27.2.2020
Generalanwalt Saugmandsgaard Øe hat seine Schlussanträge zur Werbung ausländischer Apotheken für ihr Online-Angebot nicht verschreibungspflichtiger Arzneimittel sowie zu bestimmten Voraussetzungen für die Abwicklung von Bestellungen vorgelegt.

Aktuell im ITRB
Agiles Programmieren und der Einsatz Künstlicher Intelligenz gewinnen bei der Entwicklung von IT-Systemen und insb. von Software stark an Bedeutung. Dieser Beitrag versucht, auf der Grundlage heutiger Erkenntnisse und bestehender Rechtsvorschriften vorausblickend bestimmte Regelungsnotwendigkeiten im vertragsrechtlichen Bereich aufzuzeigen.

Aktuell im ITRB
E-Books dürfen nicht "gebraucht" weiterverkauft werden, so der EuGH mit Urt. v. 19.12.2019 - C-263/18. Die Überlassung eines E-Books an die Öffentlichkeit zur dauerhaften Nutzung durch Herunterladen fällt unter den Begriff der "öffentlichen Wiedergabe" und ist insb. eine "Zugänglichmachung der Werke in der Weise, dass sie Mitgliedern der Öffentlichkeit von Orten und zu Zeiten ihrer Wahl zugänglich sind" i.S.v. Art. 3 Abs. 1 RL 2001/29/EG. Der Beitrag schildert den Hintergrund der Entscheidung und ordnet sie ein.

BAG v. 25.2.2020 - 1 ABR 40/18
Der Erste Senat des BAG hat in einem Streitfall über das Mitbestimmungsrecht des Betriebsrats bei der Nutzung eines Twitter Accounts durch die Arbeitgeberseite keine Entscheidung in der Sache getroffen. Das Verfahren war von einem unternehmensübergreifend gebildeten Gesamtbetriebsrat eingeleitet worden. Das BAG hat entschieden, dass der der Errichtung des Gesamtbetriebsrats zugrunde liegende Zuordnungstarifvertrag aus tarifrechtlichen Gründen unwirksam war. Das Begehren des Gesamtbetriebsrats war damit bereits unzulässig.

BGH v. 20.2.2020 - I ZR 193/18
Den Anbieter eines auf der Online-Handelsplattform Amazon angebotenen Produkts trifft für Bewertungen des Produkts durch Kunden grundsätzlich keine wettbewerbsrechtliche Haftung. Die Kundenbewertungen sind als solche gekennzeichnet, finden sich bei Amazon getrennt vom Angebot und werden von den Nutzern nicht der Sphäre des Anbieters als Verkäufer zugerechnet.

Aktuell in der CR
Ob die Grundpfeiler des transatlantischen Datenverkehrs einstürzen werden, hängt davon ab, inwieweit der EuGH dem Generalanwalt in dessen Analyse des EU-US Privacy Shield und der Standarddatenschutzklauseln folgen wird. Der Generalanwalt empfiehlt, in zwei Fragen von der bisherigen EuGH-Rechtsprechung abzuweichen: (a) wann das Datenschutzniveau eines Drittstaats als angemessen iSv Art. 45 DSGVO gilt (II.) und (b) welcher Vergleichsmaßstab hierfür rechtsdogmatisch heranzuziehen ist (III.). Beide Antworten werden auch nach einem Brexit relevant (IV.).

KG Berlin v. 12.12.2019 - 2 U 12/16 Kart
Eine am Computer mittels elektronischer Befehle erstellte Abbildung eines virtuellen Gegenstandes stellt kein Erzeugnis im Sinne des § 72 UrhG dar, das ähnlich wie ein Lichtbild hergestellt wird. Dies gilt auch dann, wenn die Grafik wie eine Fotografie wirkt, da es auf das Ergebnis des Schaffensprozesses nicht entscheidend ankommt. Maßgeblich ist vielmehr allein das Herstellungsverfahren und insoweit die Vergleichbarkeit der technischen Prozesse.

BAG v. 5.12.2019 - 2 AZR 223/19
Der Sonderkündigungsschutz des Beauftragten für den Datenschutz nach § 4f Abs. 3 Satz 5 BDSG in der bis zum 24.5.2018 geltenden Fassung (aF) endet mit Absinken der Beschäftigtenzahl unter den Schwellenwert des § 4f Abs. 1 Satz 4 BDSG aF. Gleichzeitig beginnt der nachwirkende Sonderkündigungsschutz des § 4f Abs. 3 Satz 6 BDSG aF.

Ab sofort stellt Otto Schmidt seine Meldungen über den Amazon-Sprachassistenten Alexa zur Verfügung.

OLG Frankfurt am Main v. 16.1.2020 - 16 U 208/18
Wird ein Flugticket einer ausländischen Fluggesellschaft über eine deutschsprachige Internetseite gebucht, die technisch und inhaltlich vollständig vom Ausland aus gepflegt wird, sind deutsche Gerichte international unzuständig. Es fehlt an einem Bezug des Buchungsvorgangs zu einer deutschen Niederlassung, entschied das Oberlandesgericht Frankfurt am Main (OLG) mit Urteil vom 16.1.2020. Wegen der grundsätzlichen Bedeutung wurde die Revision zum BGH zugelassen.

Legal-Tech-Umfrage unter Rechtsanwälten von Anwalt-Suchservice, FFI-Verlag, Sack Mediengruppe und Verlag Dr. Otto Schmidt liefert interessante, zum Teil überraschende Ergebnisse - Differenziertes Bild zur Legal-Tech-Realität in deutschen Anwaltskanzleien - Große Mehrheit sieht Legal Tech weniger als Gefahr, sondern als Chance für die Anwaltschaft - Effizienzsteigerung und Wettbewerbsfähigkeit als Motivationsfaktoren.

Aktuell im ITRB
Art. 32 DSGVO verlangt vom Verantwortlichen, geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko einer Verarbeitung personenbezogener Daten angemessenes Schutzniveau zu gewährleisten. Damit besteht keine generelle Pflicht zur Verschlüsselung von E-Mails in der Kommunikation mit Kunden auch gegen deren Willen. Ist wegen des Gegenstands der Kommunikation eine Verschlüsselung jedoch erforderlich, z.B. bei der Übermittlung besonderer Kategorien personenbezogener Daten i.S.d. Art. 9 Abs. 1 DSGVO oder von Berufsgeheimnissen, ist zwischen Transportverschlüsselung und Inhaltsverschlüsselung (Ende-zu-Ende-Verschlüsselung) zu unterscheiden.

Arbeitsgericht Siegburg v. 15.1.2020 - 3 Ca 1793/19
IT-Mitarbeiter sind grundsätzlich dazu verpflichtet, sensible Kundendaten zu schützen anstatt sie zu anderen Zwecken (etwa das Aufdecken vermeintlicher Sicherheitslücken) zu missbrauchen. Ein Verstoß gegen diese Pflichten rechtfertigt in der Regel eine fristlose Kündigung durch den Arbeitgeber.

Expert Group on Liability + New Techn., Dec 2019
In December 2019, the European Commission's Expert Group on Liability and New Technologies has published its report on "Liability for Artificial Intelligence". The Report of over 60 pages offers thorough assessment of existing liability regimes in the wake of emerging digital technologies the specific characteristics of new technologies and their applications not only can make it more difficult for victims to claim compensation, but also reveal  that certain allocations of liability are unfair or inefficient. Therefore, the Report suggests suitable adjustments the to EU and the national liability regimes.

EuGH, C-746/18: Schlussanträge des Generalanwalts vom 21.1.2020
Generalanwalt Pitruzzella hat in der vorliegenden Rechtssache gegen die estnische Staatsanwaltschaft seine Schlussanträge zum Zugang der Ermittlungsbehörden zu auf Vorrat gespeicherten Kommunikationsdaten zwecks Untersuchung von Straftaten vorgelegt.

Aktuell in der CR
Für die gesellschaftliche Akzeptanz von KI ist unabdingbar, deren Einsatz, Ergebnis und Funktionsweise transparent und nachvollziehbar zu machen. Die berechtigte Forderung nach einer transparenten und nachvollziehbaren KI droht trotz zahlreicher Ansätze wirkungslos zu verhallen. Der Beitrag untersucht die gegenwärtigen Mechanismen zur Erklärbarkeit von KI und skizziert die dadurch entstehenden Chancen für das Recht.

VG Köln v. 20.1.2020 - 9 K 4632/18
Das Gericht möchte vom EuGH vornehmlich wissen, ob Vereinbarungen i.S.d. Art. 3 Abs. 2 der Verordnung (EU) Nr. 2015/2120 zwischen Anbietern von Internetzugangsdiensten und Endnutzern namentlich über Merkmale von Internetzugangsdiensten wie Preis, Datenvolumina oder Geschwindigkeit den Anforderungen des Art. 3 Abs. 3 der Verordnung (EU) Nr. 2015/2120 und dem dort geregelten Gleichbehandlungsgrundsatz genügen müssen.

BMF-Schreiben
Mit BMF-Schreiben v. 13.1.2020 hat die Finanzverwaltung ihren Anwendungserlass zu den Neuregelungen durch die Datenschutz-Grundverordnung und Änderungen der AO durch das Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften v. 12.1.2018 aktualisiert neu gefasst.

Aktuell in CR
Die Diskussionen um die umstrittene Norm des Art. 17 DSM-RL („Upload-Filter“) setzen sich jetzt auf nationaler Ebene fort. Abgesehen von grundsätzlichen Fragen des Haftungssystems und dessen nationaler Implementierung stellt sich vor allem das Problem der Wahrung der Grundrechtspositionen der beteiligten Nutzer. Der Beitrag schlägt einige Umsetzungsmöglichkeiten vor, die versuchen, überschüssige negative Auswirkungen auf Nutzer zu begrenzen, gleichzeitig Rechtssicherheit für Diensteanbieter zu schaffen.

EuGH, C-623/17 Schlussanträge v. 15.1.2020
Die Datenschutzrichtlinie für elektronische Kommunikation kommt grundsätzlich zur Anwendung, wenn Betreiber elektronischer Kommunikationsdienste gesetzlich verpflichtet sind, die Daten ihrer Teilnehmer zu speichern und den Behörden Zugang zu gewähren. Dies gilt unabhängig davon, ob diese Pflichten aus Gründen der nationalen Sicherheit vorgesehen sind.

BGH v. 14.1.2020 - VI ZR 496/18 u.a.
Der BGH hat sich mit der Zulässigkeit der Bewertungsdarstellung von Unternehmen auf einem Internet-Bewertungsportal (hier: www.yelp.de) auseinandergesetzt. Der Betreiber eines solchen Portals behauptet oder verbreitet demnach nicht unwahre Tatsachen, wenn dort alle Nutzerbeiträge angezeigt und ohne manuelle Kontrolle durch eine Software automatisiert und tagesaktuell entweder als "empfohlen" oder als "(momentan) nicht empfohlen" eingestuft werden.

LG Frankenthal v. 1.10.2019, 6 O 46/19
Nach der Wertung des EuGH kommt es gerade nicht darauf an, dass tatsächlich eine Wahrnehmung des Werkes durch eine Mehrzahl von Personen erfolgt. Es genügte danach der potenzielle Zugang als solcher; auf die genaue Zahl der weiterhin anwesenden Gäste kommt es mithin nicht an. Auch die Berechtigung eines Vorlizenzgebers ist gewissenhaft zu prüfen und festzustellen. Das Risiko eines Sachverhalts- oder Rechtsirrtums trägt grundsätzlich der Verwerter.

OLG Frankfurt a.M. v. 21.11.2019, 6 U 146/18
Der Anforderung des - als verbraucherschützende Norm (§ 2 Absatz 2 Nr. 1 e UKlaG) einzustufenden - Art. 247a § 2 Absatz 2 EGBGB, wonach der Sollsinssatz für Überziehungskredite "in auffallender Weise" anzugeben ist, wird nicht bereits dadurch genügt, dass der Zinssatz nicht in einer Fußnote oder im Kleingedruckten "versteckt" wird. Vielmehr muss der Zinssatz deutlich hervorgehoben werden.

OLG Düsseldorf v. 18.12.2019 - I-7 W 66/19
Das Unternehmen Facebook kann in gerichtlichen Auseinandersetzungen mit deutschen Nutzern nicht auf eine Übersetzung deutschsprachiger Schriftstücke in das Englische bestehen. Für das Sprachverständnis kommt es schließlich auch bei einem Unternehmen aus Irland auf die Organisation insgesamt an.

LG München I v. 5.12.2019 - 7 O 5322/18
Ein Gegenstand, der selbst noch nicht die Lehre des Patentanspruchs verwirklicht, aber geeignet ist, zur unmittelbaren Benutzung der Erfindung verwendet zu werden, kann die Voraussetzungen einer mittelbaren Patentverletzung erfüllen. Einträge im iTunes AppStore stellen auch ein Anbieten im Inland zur Benutzung im Inland dar.

Aktuell im ITRB
Die agile Softwareentwicklung hat die herkömmlichen Entwicklungsmethoden weitgehend abgelöst. Dies gilt jedenfalls für Webprojekte. Viele rechtliche Fragestellungen sind aber noch immer nicht wirklich gelöst. Weitgehende Klarheit besteht dagegen meist über die Frage der grundsätzlich zu zahlenden Vergütung, was vor allem daran liegt, dass vergleichsweise viel Aufwand in die Verhandlung der Vergütung investiert wird. Auch wenn Vergütungsregeln nicht isoliert betrachtet werden können und in Wechselwirkung mit Vertragstyp, geschuldeter (Mitwirkungs-)Leistung und Fristen stehen, soll im Folgenden ein konzentrierter Blick auf verschiedene Möglichkeiten der Regelung der Entlohnung für die Entwicklungsleistungen gerichtet werden.

EuGH, C-311/18: Schlussanträge des Generalanwalts vom 19.12.2019
Nach Ansicht von Generalanwalt Saugmandsgaard Øe ist der Beschluss 2010/87/EU der Kommission über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern gültig.

EuGH v. 19.12.2019 - C-390/18
Von der Vermittlungsplattform für kurzfristigen Wohnraum Airbnb kann nicht verlangt werden, dass sie über einen Gewerbeausweis für Immobilienmakler verfügt, da diese Anforderung der Kommission nicht gemäß der Richtlinie über den elektronischen Rechtsverkehr mitgeteilt wurde.

EuGH v. 19.12.2019 - C-263/18
Die Überlassung eines E-Books zur dauerhaften Nutzung an die Öffentlichkeit durch Herunterladen fällt unter den Begriff der "öffentlichen Wiedergabe" i.S.d. Richtlinie 2001/29 zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft. Der Verkauf "gebrauchter" E-Books über eine Website stellt demzufolge eine "öffentliche Wiedergabe" dar, die der Erlaubnis des Urhebers bedarf.

OLG München v. 12.12.2019 - 8 U 178/19
Der Besitzer von in diesem Fall über 500 SIM-Karten kann von dem zur Verfügung stellenden Unternehmen die Auszahlung der Prepaid-Guthaben verlangen, wenn das Unternehmen die zugrunde liegenden Verträge kündigt. Dies betrifft grundsätzlich auch solches Guthaben, das der Besitzer durch die Werbemaßnahme "Easy Money"-Gutschrift erhielt.

EuGH v. 11.12.2019 - C-708/18
Art. 6 Abs. 1 Buchst. c und Art. 7 Buchst. f der Richtlinie 95/46/EG sind im Licht der Art. 7 und 8 der Charta der Grundrechte der EU dahin auszulegen, dass sie nationalen Vorschriften nicht entgegenstehen, wonach es zulässig ist, ohne Einwilligung der betroffenen Personen ein Videoüberwachungssystem wie das im Ausgangsverfahren in Rede stehende, in den Gemeinschaftsbereichen eines Wohngebäudes installierte einzurichten, um berechtigte Interessen wahrzunehmen, die darin bestehen, den Schutz und die Sicherheit von Personen und Eigentum zu gewährleisten, wenn die mittels dieses Videoüberwachungssystems erfolgende Verarbeitung personenbezogener Daten den Voraussetzungen des Art. 7 Buchst. f entspricht.

Aktuell in CR
Die Datenschutz-Grundverordnung (DSGVO) sieht in Art. 82 DSGVO einen Anspruch auf Ersatz materieller und immaterieller Schäden vor, allerdings ohne Aussagen darüber, wie die Schadenshöhe zu bestimmen ist. Der Beitrag in CR 12/2019, 789-797, beleuchtet die bisherige Gerichtspraxis kritisch und zeigt auf, welche Kriterien speziell in data leakage-Fällen herangezogen werden können, um die Schadenshöhe zu bestimmen. Aus der Sicht von Betroffenen stellt sich die Frage nach effektiver Rechtsdurchsetzung, aus der Sicht von Unternehmen stellt sich die Frage nach Prävention und Abwehr von Ansprüchen.

Aktuell in CR
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, „DSK“), hat am 14.10.2019 ihr Konzept zur Bußgeldzumessung bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) vorgestellt. Die Bemühungen der DSK um größere Vorhersehbarkeit und Transparenz bei der Bußgeldbemessung sind zwar zu begrüßen. Das Konzept begegnet indes grundlegenden europa- und verfassungsrechtlichen Bedenken. Der Beitrag in CR 12/2019, 782-788, fasst das neue Bußgeldkonzept zusammen und nimmt hierzu kritisch Stellung.

LG Frankfurt a.M. v. 5.12.2019 - 2-03 O 194/19
Es darf nicht der Eindruck erweckt werden, die Bundestagsabgeordnete Renate Künast, Bündnis 90/Die Grünen, habe geäußert: "Komma, wenn keine Gewalt im Spiel ist, ist der Sex mit Kindern doch ganz ok. Ist mal gut jetzt". Dieses Zitat ist falsch.

LG München I 6.12.2019, 25 O 13978/18 u.a.
Zwar erfüllt das Ärztebewertungsportal "Jameda" eine von der Rechtsordnung grundsätzlich gebilligte und gesellschaftlich erwünschte Funktion als Informationsmittler. Eine unzulässige Gewährung "verdeckter Vorteile" ist allerdings dann gegeben, wenn die ohne ihre Einwilligung aufgenommenen Basiskunden auf dem Portal als "Werbeplattform" für Premiumkunden benutzt und letzteren durch die Darstellung ein Vorteil gewährt wird, der für die Nutzer nicht erkennbar ist.

Aktuell im ITRB
"Legal Tech" ist in aller Munde, doch wenig Greif- und vor allem Anwendbares lässt sich finden. Legal Tech-Produkte sind von einer echten Usability noch weit entfernt. Der Beitrag soll einen konkreten Schritt in die richtige Richtung machen und beginnt wie jedes strukturierte IT-Projekt mit einem Lastenheft für ein Legal Tech-Produkt.

LG Hamburg 3.9.2019, 406 HK O 56/19 u.a.
Die Ausstellung von Arbeitsunfähigkeitsbescheinigungen im Wege der Ferndiagnose (hier u.a per WhatsApp) verstößt - auch nur bei leichteren Erkrankungen wie Erkältungen - gegen die ärztliche Sorgfalt. Auch die für die Bescheinigung der Arbeitsunfähigkeit wichtige Schwere der Erkrankung kann ohne unmittelbaren persönlichen Eindruck nicht zuverlässig eingeschätzt werden. Daran ändert es auch nichts, dass herkömmliche, mit persönlichem Kontakt zum Patienten ausgestellte Krankschreibungen in einer mehr oder minder großen Zahl von Fällen nicht der ärztlichen Sorgfalt entsprechen.

Aktuell im ITRB
Mit Inkrafttreten der DSGVO am 25.5.2016 fand im Datenschutzrecht ein Paradigmenwechsel statt, der in mehrfacher Hinsicht geänderte Anforderungen an die Datenschutz-Compliance und damit erforderliche Anpassungen für die betriebliche Datenschutzaufbau- und -ablauforganisation insb. auch im Bereich der Datenschutzdokumentation mit sich brachte. Neben der unmittelbaren Wirkung der gemeinschaftsrechtlichen Datenschutzregelungen in sämtlichen Mitgliedstaaten und den drastisch erhöhten potentiellen gemeinschaftsrechtlichen Bußgeldsanktionen bei Datenschutzverletzungen beschäftigte die mit der DSGVO Umsetzung befassten Unternehmen und deren Verantwortliche vor allem auch die Frage, was das mit der DSGVO neu eingeführte Prinzip der Rechenschaftspflicht für die Ausgestaltung der betrieblichen Datenschutz-Compliance und für die praktische Umsetzung der Dokumentation im Einzelnen bedeutet. Dies soll nachfolgend anhand einiger Beispiele insb. für den Bereich der Datensicherheit näher beleuchtet werden.

EuGH, C-567/18: Schlussanträge des Generalanwalts vom 28.11.2019
Eine Person lagert nicht für einen Dritten (Verkäufer) markenrechtsverletzende Waren zum Zweck des Anbietens oder Inverkehrbringens, wenn sie vom Rechtsverstoß keine Kenntnis hat und allein der Dritte beabsichtigt, die Ware anzubieten. Ist diese Person im Rahmen des sog. "Versand durch Amazon"-Programms, dem der Verkäufer beigetreten ist, aktiv am Vertrieb dieser Ware beteiligt, kann hingegen davon ausgegangen werden, dass sie die Ware zum Zweck des Anbietens oder des Inverkehrbringens lagert. Die Tatsache, dass die Person keine Kenntnis davon hat, dass der Dritte seine Ware im Rahmen des "Versand durch Amazon"-Programms unter Verletzung der Rechte des Markeninhabers anbietet oder verkauft, befreit diese Person nicht von der Haftung, sofern von ihr vernünftigerweise verlangt werden konnte, dass sie die für die Aufdeckung dieser Verletzung notwendigen Mittel bereitstellt.

BGH v. 27.11.2019 - VIII ZR 285/18
Die Tätigkeit des registrierten Inkassodienstleisters "Lexfox" (hier: Verfolgung von Ansprüchen aus der "Mietpreisbremse") ist mit dem Rechtsdienstleistungsgesetz (RDG) vereinbar. Entgegen der von einem Teil der Instanzgerichte und der Literatur vertretenen Auffassung lässt sich eine Überschreitung der Inkassobefugnis auch nicht aus dem Gesichtspunkt möglicher Wertungswidersprüche zu den in einem vergleichbaren Fall für Rechtsanwälte geltenden - strengeren - berufsrechtlichen Vorschriften herleiten.

BVerfG v. 6.11.2019 - 1 BvR 276/17
Soweit Betroffene von einem Suchmaschinenbetreiber verlangen, den Nachweis und die Verlinkung bestimmter Inhalte im Netz zu unterlassen, sind in die danach gebotene Abwägung neben den Persönlichkeitsrechten der Betroffenen (Art. 7 und Art. 8 GRCh - Charta der Grundrechte der EU) im Rahmen der unternehmerischen Freiheit der Suchmaschinenbetreiber (Art. 16 GRCh) die Grundrechte der jeweiligen Inhalte-Anbieter sowie die Informationsinteressen der Internetnutzer einzustellen. Soweit das Verbot eines Suchnachweises in Ansehung des konkreten Inhalts der Veröffentlichung ergeht und dem Inhalte-Anbieter damit ein wichtiges Medium zu dessen Verbreitung entzieht, das ihm anderweitig zur Verfügung stünde, liegt hierin eine Einschränkung seiner Meinungsfreiheit.

BVerfG 6.11.2019, 1 BvR 16/13
Ein Verlag darf anfänglich rechtmäßig veröffentlichte Berichte grundsätzlich auch in ein Onlinearchiv einstellen. Schutzmaßnahmen können erst dann geboten sein, wenn Betroffene sich an ihn gewandt und ihre Schutzbedürftigkeit näher dargelegt haben. Für den Grundrechtsausgleich ist zu berücksichtigen, wieweit der Verlag zum Schutz der Betroffenen die Erschließung und Verbreitung der alten Berichte im Internet - insbesondere deren Auffindbarkeit durch Suchmaschinen bei namensbezogenen Suchabfragen - tatsächlich verhindern kann.

EDPB, Draft Guidelines 4 on Art. 25, 13 November 2019
Am 13 November 2019 hat der Europäische Datenschutzausschuss (EDSA) seinen Entwurf für Guidelines zu Datenschutz durch Technikgestaltung (by design) und durch datenschutzfreundliche Voreinstellungen (by default) nach Art. 25 DSGVO veröffentlicht und bis 16. Januar 2020 zur Konsultation gestellt.

OLG Köln v. 14.11.2019 - 15 U 89/19 u.a.
Erstellt ein Bewertungsportal Profile ohne Einverständnis der dargestellten Person - hier Arzt - hat diese einen Anspruch auf Löschung des Profils, solange dieses nicht als "neutraler Informationsmittler" medienrechtlich geschützt ist. Dies ist der Fall, wenn das Bewertungsportal für zahlungspflichtige Profile "versteckte Vorteile" bereitstellt und somit eine "Werbeplattform" für zahlende Kunden darstellt.

Die Bekämpfung von Terrorismus und anderen Straftaten machen es in einer durch neue Technologien veränderten Welt erforderlich, sicherzustellen, dass Strafverfolgungs- und Justizbehörden auch Zugang zu den oft in anderen EU-Mitgliedsstaaten erhobenen Daten haben. Bei allen Initiativen, die in dem Bereich der elektronischen Beweisführung ins Leben gerufen werden, ist jedoch die vollständige Einhaltung der Charta der Grundrechte der Europäischen Union und des EU-Rechtsrahmens für den Datenschutz zu gewährleisten.

Aktuell in CR
Cookie-Banner, Consent-Walls und Popups sind wie wenig anderes Symbole für jenen Formalismus, der dem Datenschutzrecht stellenweise den Ruf als wirkungsloses bürokratisches Ärgernis eingebracht hat. In seiner Planet49-Entscheidung hat der Gerichtshof der Europäischen Union (EuGH) nun zu dem Einsatz von Cookies durch Webseitenbetreibende Stellung genommen und Anforderungen an die dafür u.U. erforderliche datenschutzrechtliche Einwilligung formuliert.
Dieser Beitrag stellt den Sachverhalt dar, diskutiert die Kernaussagen des Urteils und erörtert den voraussichtlichen Vollzug der Entscheidung durch die deutschen Datenschutzaufsichtsbehörden. Er wirft sodann einen rechtspolitischen Blick auf die Rolle der Einwilligung im Datenschutzrecht und ordnet die Entscheidung in die andauernden Bemühungen um eine neue ePrivacy-Verordnung ein.

OLG Nürnberg v. 28.10.2019 - 3 U 1387/19
Im Rahmen der Schadensschätzung nach § 287 ZPO kann in geeigneten Fällen auch beim Filesharing von Computerspielen ein Kriterium für die Bemessung der angemessenen Lizenz der Ansatz einer bestimmten Anzahl von möglichen Abrufen durch unbekannte Tauschbörsenteilnehmer darstellen. Bei der Höhe des anzusetzenden Faktors ist die Größe des Gesamtdatenvolumens des Computerspiels maßgeblich zu berücksichtigen. Die Vorschrift des § 97a Abs. 3 UrhG ist offenkundig mit den Vorgaben aus Art. 14 der Richtlinie 2004/48/EG zur Durchsetzung der Rechte des geistigen Eigentums (Enforcement-Richtlininie) vereinbar.

OLG Braunschweig 22.10.2019, 2 W 76/19
Der Erlass einer einstweiligen Verfügung gemäß § 101a Abs. 1 S 1 u. Abs. 3 S. 1 UrhG setzt die Glaubhaftmachung sowohl eines Verfügungsanspruchs als auch eines Verfügungsgrunds voraus. Die anwaltliche Versicherung des Prozessvertreters des Antragstellers über das Vorliegen einer eidesstattlichen Versicherung eines anonymen Hinweisgebers genügt ohne das Hinzutreten weiterer Indizien nicht zur Glaubhaftmachung des Verfügungsanspruchs.

OLG Köln v. 30.10.2019 - 6 U 100/19
Ein Elektronikmarkt muss nicht auf Sicherheitslücken und fehlende Updates des Betriebssystems der von ihm verkauften Smartphones hinweisen. Es stellt für den Elektronikmarkt einen unzumutbaren Aufwand dar, sich die Informationen über Sicherheitslücken für jedes einzelne von ihm angebotene Smartphone-Modell zu verschaffen.

Aktuell im ITRB
KI gilt als Motor für die Wirtschaft des 21. Jahrhunderts. Die DSGVO wird vielfach als Hindernis für die Entwicklung und den Einsatz von KI gesehen. Der Beitrag stellt die im Zusammenhang mit KI zu beachtenden wesentlichen Anforderungen der DSGVO dar und zeigt auf, wie insb. durch technische Lösungsansätze eine datenschutzkonforme Nutzung im Rahmen von KI möglich ist.

In Unternehmen werden zahlreiche personenbezogene sensible Daten der Beschäftigten verarbeitet. Dennoch gibt es in Deutschland auch unter der EU-Datenschutzgrundverordnung (DSGVO) kein eigenes Gesetz, das den Schutz dieser Daten regelt. Die Stiftung Datenschutz hat nun die wichtigsten Punkte und Regeln zusammengetragen.

OLG Frankfurt a.M. v. 24.10.2019 - 6 W 68/19
Eine Influencerin und Youtuberin handelt unlauter, wenn sie im geschäftlichen Verkehr auf ihrem Instagram-Account Bilder von sich im Internet präsentiert und dabei Waren und/oder Dienstleistungen vorstellt nebst Verlinkung zu den Accounts der jeweiligen Hersteller, ohne diese Veröffentlichungen als Werbung kenntlich zu machen.

EDPB, Guidelines 2/2019, Version 2, 8 October 2019
On 8 October 2019, the EEA Data Protection Authorities and the European Data Protection Supervisor, assembled in the European Data Protection Board (EDPB) have adopted their "Guidelines 2/2019 on the processing of personal data under Article 6(1)(b) GDPR in the context of the provision of online services to data subjects" (Guidelines 2/2019, Version 2). These Guidelines concern the scope and application of Article 6(1)(b) GDPR in the context of information society services.

Aktuell in CR
Ausgehend von den Verwendungsbereichen für Drohnen zur polizeilichen Aufgabenerfüllung (I.), ordnet der Beitrag den Einsatz von Drohnen datenschutzrechtlich (II.) ein und untersucht die Belastbarkeit polizeilicher Ermächtigungsgrundlagen (III.). Für den Einsatz von Drohnen bestehen datenschutzrechtliche Pflichten der Polizei als Verantwortlicher (IV.), die Rückwirkungen auf die technisch bedingten Datenerfassungen haben (V.). Ein polizeilicher Drohneneinsatz lässt sich zwar rechtskonform ausgestalten, gesetzgeberischer Handlungsbedarf liegt aber nahe (VI.).

Aktuell in CR
Daten sind Macht. Im Februar diesen Jahres hat das Bundeskartellamt (BKartA) mit seiner Entscheidung B6-22/16 versucht, die Datensammelwut von Facebook einzuschränken und damit einen Aufschrei sowohl bei Kartell- als auch bei Datenschutzrechtlern verursacht. Der Beitrag untersucht zum einen die Abgrenzung zwischen rechtswidrigem Verhalten und kartellrechtlichem Missbrauch und hinterfragt zum anderen die notwendige Kausalität zwischen Rechtsverstoß und Missbrauch der Marktmacht. Schließlich wird der Blick auf die Einwilligung zur Datenverwertung als Wettbewerbsfaktur mit relevantem Vermögenswert gerichtet.

Aktuell in CR
Der Beitrag fasst die wesentlichen Aussagen des EuGH-Urteils in Sachen „Fashion ID“ (EuGH v. 19.12.2018 – C‑40/17, CR 2019, 574 m. Anm. Schleipfer) zur Einbindung von Social Plugins in Websites und deren Auswirkungen auf die Praxis zusammen (I.). Danach folgen Feststellungen zum Verhältnis von DSGVO, Art. 5 Abs. 3 e‑Privacy-Richtlinie und § 15 Abs. 3 TMG (II.) sowie eine Einordnung des Einwilligungserfordernisses aus Art. 5 Abs. 3 e‑Privacy-Richtlinie (III.). Abschließend folgt ein Fazit des Autors (IV.).

Der Referentenentwurf des Bundesministeriums für Wirtschaft und Energie für ein Zehntes Gesetz zur Änderung des Gesetzes gegen Wettbewerbsbeschränkungen liegt vor. Ziel ist ein fokussiertes, proaktives und digitales Wettbewerbsrecht 4.0 (GWB-Digitalisierungsgesetz).

LG Köln v. 8.10.2019 - 33 O 35/19
Die unter dem digitalen Rechtsdokumentengenerator angebotenen Leistungen sind als erlaubnispflichtige Rechtsdienstleistungen i.S.v. § 2 RDG zu werten, die nur von Anwälten angeboten werden dürfen. Das Unternehmen dahinter hätte also eine Anwaltskanzlei sein müssen, mit einer Haftpflichtversicherung für den Fall von Beratungsfehlern. Hinter Smartlaw steht rechtlich gesehen aber kein Anwalt.

BSI, IT-Grundschutz, Edition 2020
Anfang Oktober hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) für das IT-Grundschutz-Kompendium 2020 insgesamt 22 weitere Final Drafts veröffentlicht, darunter u.a. in den wichtigen Bereichen "ORP.4: Identitäts- und Berechtigungsmanagement", "CON.3: Datensicherungskonzept", "Con.6 Löschen und Vernichten", "OP.1.1.4: Schutz vor Schadprogrammen" und "DER.1 Detektion von sicherheitsrelevanten Ereignissen".

LG Osnabrück v. 16.9.2019 - 2 O 683/19
Die Tatsache, dass ein Autohaus Fahrzeuge online anbietet und ausnahmsweise vielleicht auch einen Autokauf per Internet und Telefon abstimmt, genügt nicht, um von einem organisierten Fernabsatzsystem auszugehen. Nur bei einem solchen besteht aber ein gesetzliches Widerrufsrecht.

EuGH v. 3.10.2019 - C-18/18
Das Unionsrecht verwehrt es nicht, dass einem Hosting-Anbieter wie Facebook aufgegeben wird, mit einem zuvor für rechtswidrig erklärten Kommentar wortgleiche und unter bestimmten Umständen auch sinngleiche Kommentare zu entfernen. Das Unionsrecht verwehrt es auch nicht, dass eine solche Verfügung im Rahmen des einschlägigen internationalen Rechts, dessen Berücksichtigung Sache der Mitgliedstaaten ist, weltweit Wirkungen erzeugt.

EuGH v. 1.10.2019 - C-673/17
Das Setzen von Cookies erfordert die aktive Einwilligung des Internetnutzers. Ein voreingestelltes Ankreuzkästchen genügt daher nicht.