News


Aktuell im ITRB
Der Branche der IKT-Anbieter und -Kunden ist der Begriff Green IT nicht neu. Im juristischen Bereich hat er allerdings noch nicht allzu viel Niederschlag gefunden. Da mittlerweile aber bei vielen Unternehmen Klimaschutz vermehrt auf der Agenda steht, stellt sich die Frage, welche rechtlichen Vorgaben es hinsichtlich „grüner IT“ aktuell gibt und was zukünftig auf Unternehmen zukommen kann.

OVG Münster v. 24.5.2023 - 4 B 1590/20
Der Widerruf der Registrierung eines Inkassounternehmens wegen dauerhaft unqualifizierter Rechtsdienstleistungen im Zusammenhang mit der Internetseite www.probenheld.de und der App Park & Collect war voraussichtlich rechtmäßig. Die Annahme, das Unternehmen erbringe dauerhaft unqualifizierte Rechtsdienstleistungen, war schon deshalb gerechtfertigt, weil es wiederholt und erheblich unternehmerische Sorgfaltspflichten verletzt und im erheblichen Umfang Rechtsdienstleistungen über die eingetragene Befugnis hinaus erbracht hat.

BGH v. 23.5.2023 - VI ZR 476/18
Der Erfolg eines Auslistungsbegehren gegenüber Google hängt nicht davon ab, dass die Frage der Richtigkeit des aufgelisteten Inhalts einer gerichtlichen Klärung zugeführt worden ist. Suchmaschinenbetreiber sind verpflichtet, einem Auslistungsantrag stattzugeben, wenn die eine Auslistung begehrende Person relevante und hinreichende Nachweise vorlegt, die ihren Antrag zu stützen vermögen und belegen, dass die in dem aufgelisteten Inhalt enthaltenen Informationen offensichtlich unrichtig sind oder zumindest ein für diesen gesamten Inhalt nicht unbedeutender Teil dieser Informationen offensichtlich unrichtig ist.

The Irish Data Protection Commission (“the DPC”) has announced the conclusion of its inquiry into Meta Platforms Ireland Limited (“Meta Ireland”), examining the basis upon which Meta Ireland transfers personal data from the EU/EEA to the US in connection with the delivery of its Facebook service. A fine of €1.2 billion is imposed on Meta Ireland as well as an order requiring Meta Ireland to suspend any future transfer of personal data to the US.

Auch im aktuellen Preiszyklus hat sich die international und interdisziplinär besetzte Preisjury der Centrale für Mediation (CfM) des Otto Schmidt Verlages mit hochkarätigen Bewerbungen in den Kategorien Wissenschaftspreis, Förderpreis und Sokrates-Preis befasst. Die Ehrung der drei Preisträger findet am 14. Juni 2023 (17-19 Uhr) in einem offenen Online-Event statt, eingebettet in ein hochaktuelles gesellschaftspolitisches Rahmenprogramm: „Zeitenwende(n) und Mediation – Krieg, Klima, Künstliche Intelligenz und ihre Auswirkungen auf das Instrument der Vermittlung“.

Die EU erschwert Kriminellen die Umgehung von Anti-Geldwäsche-Vorschriften mittels Kryptowährungen. Der Rat hat am 16.5.2023 aktualisierte Vorschriften über die Übermittlung von Angaben bei Geldtransfers angenommen, indem der Anwendungsbereich dieser Vorschriften auf Kryptowertetransfers ausgeweitet wurde.

Die EU führt einen Rechtsrahmen für Kryptowerte, Emittenten von Kryptowerten und Anbieter von Krypto-Dienstleistungen ein. Der Rat hat am 16.5.2023 die  Verordnung über Märkte für Kryptowerte (MiCA-Verordnung) angenommen und damit erstmals einen Rechtsrahmen auf EU-Ebene für diesen Sektor festgelegt.

AG Frankfurt a.M. v. 14.3.2023 - 31 C 2043/22 (78)
Zwar handelt es sich bei den Antworten auf die Prüfungsfragen und den Prüfungsanmerkungen eines Sprachtests, der auch in Einbürgerungsverfahren Verwendung findet, um personenbezogene Daten im Sinne der DSGVO. Der Anbieter solcher Sprachtests ist jedoch nicht zur Herausgabe einer Kopie von Prüfungsunterlagen an einen Prüfling verpflichtet, wenn dem der Schutz von Geschäftsgeheimnissen entgegensteht.

Aktuell in der CR
Der Beitrag untersucht die Relevanz einer „Zertifizierung" künstlicher Intelligenz für die vertragliche wie deliktische Haftung von KI-Anbietern. Dafür wird der Regelungsrahmen künstlicher Intelligenz (KI) dargelegt und das Produktsicherheitskonzept der EU erläutert, wobei die gegenwärtig im Gesetzgebungsverfahren befindliche KI-VO eine zentrale Rolle einnimmt (II.).

Aktuell in der CR
Am 16.11.2022 trat der Digital Services Act (DSA) in Kraft, der ab dem 17.2.2024 Geltung erlangt. Als EU-Verordnung ist der DSA nach Art. 288 Abs. 2 AEUV in all seinen Teilen verbindlich und gilt in allen EU-Mitgliedstaaten unmittelbar. Bleibt da noch Raum für einzelne Bestimmungen des Netzwerkdurchsetzungsgesetzes (NetzDG) und lässt der DSA das Vorhaben zu, das das Bundesministerium für Justiz jüngst in seinen „Eckpunkten" für ein „Gesetz gegen digitale Gewalt" vorgestellt hat?

LG Köln v. 30.3.2023 - 36 O 290/20
Die Verfolgung zivilrechtlicher Ansprüche hängt nicht davon ab, ob Verwaltungsbehörden öffentlich-rechtliche Verhaltenspflichten durchsetzen. Auch wenn der Beklagten ein Anspruch auf Erteilung einer Konzession zustünde, so führte dies nicht dazu, dass bereits vor tatsächlicher Konzessionserteilung im Verhältnis zum spielenden Verbraucher zu dessen Nachteil aus dem verbotenen Angebot eines Online-Glücksspiels bereits ein erlaubtes Online-Glücksspiel würde.

OLG Brandenburg v. 8.2.2023 - 1 W 1/23
In Zweifelsfällen, in denen eine Trennung des wertenden vom tatsächlichen Gehalt den Sinn der Äußerung aufheben oder verfälschen würde, ist insgesamt von einer Meinungsäußerung auszugehen, wobei die Wahrheit oder Unwahrheit des Tatsachenkerns dann im Rahmen der vorzunehmenden Abwägung der schutzwürdigen Belange der streitenden Parteien zu berücksichtigen ist. Auch scharfe und übersteigerte Äußerungen fallen, namentlich im öffentlichen Meinungskampf, grundsätzlich in den Schutzbereich des Art. 5 Abs. 1 GG.

OLG Brandenburg v. 18.4.2023 - 6 W 31/23
Die vorvertragliche Informationspflicht wird nicht bereits durch das Bestehen einer Garantie als solche ausgelöst, sondern nur dann, wenn der Verbraucher ein berechtigtes Interesse daran hat, Informationen über die Garantie zu erhalten, um sich zu entscheiden, ob er den Vertrag abschließt. Die bloße Erwähnung einer Garantiekarte in der Inhaltsangabe der abfotografierten Verpackung stellt kein Angebot auf Abschluss eines Garantievertrages dar.

EuGH v. 4.5.2023 - C-487/21
Das Recht, eine „Kopie“ der personenbezogenen Daten zu erhalten, bedeutet, dass der betroffenen Person eine originalgetreue und verständliche Reproduktion aller dieser Daten ausgefolgt wird. Dieses Recht impliziert das Recht, eine Kopie von Auszügen aus Dokumenten oder gar von ganzen Dokumenten oder auch von Auszügen aus Datenbanken, die diese Daten enthalten, zu erlangen, wenn dies unerlässlich ist, um der betroffenen Person die wirksame Ausübung der ihr durch die DSGVO verliehenen Rechte zu ermöglichen.

OLG Frankfurt a.M. v. 19.4.2023 - 13 U 82/22
Wer das Geld eines Freundes mit dessen Zustimmung in verschiedene Krypto-Währungen investiert, haftet nicht für entgangenen Gewinn, wenn es bei Umwechslungen zwischen den Währungen (Ethereum/Bitcoin) zu Kursverlusten kommt.

EuGH v. 4.5.2023 - C-300/21
Der bloße Verstoß gegen die DSGVO begründet keinen Schadenersatzanspruch. Der Schadensersatzanspruch hängt jedoch nicht davon ab, dass der entstandene immaterielle Schaden eine gewisse Erheblichkeit erreicht.

BGH v. 4.5.2023 - III ZR 88/22
In einem Mobilfunkvertrag ist die Klausel in den AGB eines Telekommunikationsunternehmens unwirksam, mit der der Gebrauch des Internetzugangs auf Endgeräte beschränkt wird, die eine mobile Nutzung unabhängig von einem permanenten kabelgebundenen Stromanschluss ermöglichen.

EuGH, C-340/21: Schlussanträge des Generalanwalts vom 27.4.2023
Bei einem unbefugten Zugang zu personenbezogenen Daten durch Dritte haftet der Verantwortliche für mutmaßliches Verschulden und es kommt eventuell ein Ersatz des immateriellen Schadens in Betracht. Für eine Haftungsbefreiung muss der Verantwortliche nachweisen, dass er für den Umstand, durch den der Schaden eingetreten ist, in keinerlei Hinsicht verantwortlich ist. Die Befürchtung eines künftigen Missbrauchs personenbezogener Daten kann jedoch nur dann einen immateriellen Schaden darstellen, wenn es sich um einen realen und sicheren emotionalen Schaden und nicht nur um ein Ärgernis oder eine Unannehmlichkeit handelt.

EuGH, C 807/21: Schlussanträge des Generalanwalts vom 27.4.2023
Im Verfahren um ein Bußgeld nach der DSGVO gegen die Deutsche Wohnen SE iHv. 14,5 Mio € hat der EuGH-Generalanwalt seine Schlussan­träge gestellt. Danach ist die Verhängung einer Geldbuße gegen eine juristische Person, die für die Verarbeitung personenbezogener Daten verantwortlich ist, nicht von der vorherigen Feststellung eines Verstoßes durch eine oder mehrere individualisierte natürliche Person(en), die im Dienst dieser juristischen Person stehen, abhängig. Die Verwaltungsgeldbußen setzen jedoch voraus, dass festgestellt wird, dass das den geahndeten Verstoß begründende Verhalten vorsätzlich oder fahrlässig war.

Aktuell im ITRB
Unternehmensinsolvenzen haben im vierten Quartal 2022 aufgrund der Energiekrise und der Zinswende zum zweiten Mal in Folge zugenommen. Die Frage nach der Insolvenzfestigkeit eines (Software-)Lizenzvertrags bleibt daher aktuell. Der Beitrag gibt zunächst einen Überblick, in welchen Fällen der Softwarelizenznehmer in der Insolvenz des Softwarelizenzgebers ein insolvenzfestes Nutzungsrecht erworben hat. Danach beleuchtet er die Frage, ob und inwieweit sich die Rechtslage nach Einführung der Aktualisierungspflicht gem. § 327f BGB geändert hat.

OLG Köln v. 23.12.2022 - 6 U 83/22
Die Bewertung eines Mitbewerbers durch Vergabe eines von möglichen fünf Sternen in einem Internetdienst ist auch dann ein pauschal herabsetzendes Werturteil im Sinne des § 4 Nr. 1 UWG, wenn zwar ein beruflicher Kontakt bestand, dieser Kontakt aber gerade keine erkennbare Grundlage für die Bewertung war.

Das Bundeskartellamt hat entschieden, dass die Apple Inc., Cupertino, USA, ein Unternehmen mit überragender marktübergreifender Bedeutung für den Wettbewerb ist. Damit unterliegt Apple gemeinsam mit seinen Tochterunternehmen der erweiterten Missbrauchsaufsicht des § 19a GWB.

VG Hannover v. 20.2.2023 - 10 A 1101/22
Die Klage der Gottfried Wilhelm Leibniz Universität Hannover gegen eine datenschutzrechtliche Verwarnung hatte Erfolg: Die Universität durfte im Rahmen eines Konkurrentenstreitverfahrens alle das Auswahlverfahren betreffenden Unterlagen ungeschwärzt an das zuständige Gericht übersenden.

LG Berlin v. 23.3.2023 - 67 S 9/23
Schließt der Unternehmer auf elektronischem Wege gleichzeitig mehrere Verträge mit dem Verbraucher ab, kommen die Verträge gemäß § 312j Abs. 4 BGB jeweils nur zu Stande, wenn der Unternehmer seinen Hinweispflichten nach § 312j Abs. 3 BGB für jedes Vertragsverhältnis gesondert gerecht geworden ist. Das erfordert gemäß § 312j Abs. 3 Satz 2 BGB die Einrichtung mehrerer Schaltflächen, sofern der gesamte Bestellvorgang über eine Schaltfläche erfolgt (hier: Fehlender Vertragsschluss zwischen dem Betreiber eines Flugreise-Portals und einem Verbraucher über eine neben der Flugbuchung eingegangene „Prime- Mitgliedschaft“).

Das EU-Parlament hat am 20.4.2023 die ersten EU-Vorschriften zur Rückverfolgung von Kryptowertetransfers, zur Verhinderung von Geldwäsche sowie gemeinsame Regeln für Aufsicht und Kundenschutz gebilligt.

BGH v. 12.1.2023 - I ZR 49/22
Es fehlt in der Regel nicht an der Ernstlichkeit einer Unterlassungsverpflichtungserklärung, wenn der Unterlassungsschuldner dem Verlangen des Unterlassungsgläubigers nicht nachkommt, innerhalb der gesetzten Frist eine unterschriebene Unterlassungsverpflichtungserklärung im Original zu übersenden, sondern er stattdessen fristgemäß eine unterschriebene Erklärung als PDF-Datei per E-Mail übersendet.

EuGH, C 307/22: Schlussanträge des Generalanwalts vom 20.4.2023
Können betroffene Personen aufgrund der DSGVO Auskunft über ihre personenbezogenen Daten auch für datenschutzfremde Zwecke beantragen? Können die Mitgliedstaaten das Recht auf Erhalt einer Kopie der Daten beschränken, indem sie den betroffenen Personen in bestimmten Fällen die Kosten auferlegen, die dem Verantwortlichen für die Erstellung der Kopien entstehen? Müssen die Verantwortlichen Kopien aller Dokumente, die personenbezogene Daten enthalten, zur Verfügung stellen oder können sie die von den betroffenen Personen angeforderten Daten zusammenstellen? Zu diesen Fragen, die der BGH in einem Vorabentscheidungsersuchen aufgeworfen hat, bei dem es um die Möglichkeit für einen Patienten geht, unentgeltlich Kopien der in seiner Patientenakte enthaltenen Dokumente zu erhalten, hat der Generalanwalt am EuGH seine Schlussanträge gestellt.  

OLG Frankfurt a.M. v. 20.4.2023 - 16 U 10/22
Die Verknüpfung des Namens eines Unternehmers mit dem Begriff „bankrott“ über die Autocomplete-Funktion im Rahmen der Google-Suche kann nach den Einzelfallumständen zulässig sein. Das Ergebnis der Autocomplete-Funktion ist erkennbar unbestimmt und enthält keine eigenständige Behauptung. Konkrete Bedeutung erlangt die Kombination erst nach weiteren Recherchen.

OVG Berlin-Brandenburg v. 17.4.2023 - 4 S 4/23
Einem auf verschiedenen sozialen Plattformen aufgetretenen Polizeibeamten durften vom Dienstherren Internetauftritte mit Polizeibezug untersagt werden. Welche Öffentlichkeitsarbeit geeignet ist, das Ansehen der Polizei zu wahren, hat die Polizeiführung zu entscheiden und gegenüber der Senatsverwaltung für Inneres und dem Abgeordnetenhaus von Berlin zu verantworten.

LG Frankfurt a.M. v. 6.4.2023 - 2-24 O 133/22
Die Pflicht zu Prüfung und Korrektur von Reifendruck und Betriebsflüssigkeiten stellt eine unangemessene Benachteiligung des Mieters dar, weil sich ein Mieter eines Fahrzeuges darauf verlassen darf, dass der Vermieter die für den Gebrauch des Fahrzeuges notwendige Voraussetzungen geschaffen hat. Nach dem Grundsatz der sog. kundenfeindlichsten Auslegung können Klauseln nicht eingeschränkt zugunsten des Verwenders ausgelegt werden. Vielmehr ist die Auslegung zugrunde zu legen, die für den Verbraucher am ungünstigsten ist.

Aktuell in der CR
Die letzte Hürde ist genommen: Zehn Jahre nach Unterzeichnung des Übereinkommens vom 19.2.2013 über ein Einheitliches Patentgericht (EPGÜ) hinterlegte die Bundesrepublik Deutschland am 17.2.2023 ihre Ratifikationsurkunde und vollzog damit den endgültigen Schritt für dessen Inkrafttreten am 1.6.2023. Damit werden gleichzeitig das Einheitliche Patentgericht (EPG) als neuartige supranationale Gerichtsbarkeit für Patentstreitigkeiten und das europäische Patent mit einheitlicher Wirkung als neues Unionsschutzrecht zum Leben erweckt. Das EPG wird auch für Streitigkeiten betreffend bisherige europäische Patente zuständig sein, so dass auch für bestehende Schutzrechte eine bedeutende Rechtsänderung bevorsteht. Damit ist es höchste Zeit, sich mit den Grundzügen der Neuerungen vertraut zu machen. Der Beitrag gibt einen Überblick ausgehend von der Entwicklungsgeschichte, aus der sich die verzweigte Struktur des neuen Regelwerks erklärt, und erläutert abschließend einige neue Handlungsoptionen für Rechtsinhaber.

Deutsche Gesellschaft für Recht und Informatik e.V. (DGRI)
Die DGRI lädt zum Drei-Länder-Treffen

               von Donnerstag, dem 22.06.2023, bis Samstag, dem 24.06.2023,

nach Zürich ein.

Die Tagung ist dem zentralen Thema „Transnationales IT-Geschäft“ gewidmet. Schwerpunkte bilden das Datenrecht im grenzüberschreitenden Verkehr und kartellrechtliche Herausforderungen für die IT-Vertragsgestaltung. Selbstverständlich wird auch das traditionelle Update zu aktuellen Entwicklungen mit IT-Bezug in Rechtsprechung und Gesetzgebung in Deutschland, Österreich und der Schweiz nicht fehlen.

Das Rahmenprogramm glänzt mit einem Begrüßungsabend auf Einladung von MME | Legal | Tax | Compliance, einer Führung durch die wunderschöne Altstadt von Zürich, einem gemeinsamen Abendessen im Zunfthaus zur Waag sowie einer Schiffsrundfahrt auf dem Zürichsee.

Das DGRI-Drei-Länder-Treffen ist für alle IT-Juristinnen und Juristen, die Geschäfte im D-A-CH-Raum und darüber hinaus beratend unterstützen, ein Muss und Zürich ohnehin immer eine Reise wert!

Weitere Informationen, das Programm sowie die Möglichkeit der Anmeldung finden Sie unter:

          www.dgri.de/DLT2023.

Wir freuen uns auf Ihre Teilnahme!


OLG Hamburg v. 30.3.2023 - 15 U 63/22
Die Werbung eines Mobilfunkproviders mit den Begriffen „D-Netz“, „D-Netz Qualität“ oder „D-Netz Garantie“ ist nicht gem. § 5 Abs. 1 UWG als irreführend zu untersagen, wenn der Kunde mit den beworbenen Tarifen in den Netzen der Deutschen Telekom oder Vodafones telefonieren und surfen kann. Eine vergleichende Werbung i.S.d. § 6 Abs. 1 UWG liegt auch in einem Markt mit nur drei Anbietern wie den Mobilfunknetzbetreibern in Deutschland nicht vor, wenn die Werbung die Netzqualität zweier Anbieter hervorhebt („Komm in die Welt des vollen Empfangs“), aber keinen Bezug zum dritten Anbieter herstellt.

OLG Frankfurt a.M. v. 27.3.2023 - 17 W 8/23
Wurde ein privat genutztes Facebook-Konto aus Sicherheitsgründen gesperrt, hat der Nutzer im Eilverfahren keinen Anspruch auf Freischaltung, wenn Facebook bereits die unwiederbringliche Kontolöschung untersagt wurde. Dass der Nutzer vorübergehend bis zum Abschluss eines etwaigen Hauptverfahrens seine privaten Kontakte über Facebook nicht pflegen kann, ist hinzunehmen.

Das Bundesamt für Justiz (BfJ) hat ein Bußgeldverfahren nach dem Netzwerkdurchsetzungsgesetz (NetzDG) gegen die Twitter International Unlimited Company eingeleitet. Aus Sicht des BfJ liegen hinreichende Anhaltspunkte für Versäumnisse im Beschwerdemanagement der Anbieterin von Twitter in Deutschland vor.

Das Bundesamt für Justiz (BfJ) hatte im Oktober 2022 zwei Bußgelder in Höhe von insgesamt 5,125 Mio € gegen die Telegram FZ-LLC verhängt. Die von Telegram beauftragte Anwaltskanzlei hat in der Folge gegen beide Bußgeldbescheide Einspruch eingelegt. Das BfJ hat nach Prüfung der Einsprüche entschieden, die beiden Bußgeldbescheide aufrechtzuerhalten.

The UK Information Commissioner’s Office (ICO) has issued a £12,700,000 fine to TikTok Information Technologies UK Limited and TikTok Inc (TikTok) for a number of breaches of data protection law, including failing to use children’s personal data lawfully.

The Italian SA imposed an immediate temporary limitation on the processing of Italian users’ data by OpenAI, the US-based company developing and managing the platform. An inquiry into the facts of the case was initiated as well. According to the Italian SA personal data is collected unlawfully and no age verification system is in place for children.

Das Bundeskartellamt hat am 28. März 2023 ein Verfahren gegen Microsoft eingeleitet, um zu prüfen, ob dem Unternehmen eine überragende marktübergreifende Bedeutung für den Wettbewerb zukommt.

EuGH v. 30.3.2023 - C-34/21
Der Videokonferenz-Livestream des öffentlichen Schulunterrichts fällt unter die DSGVO.

In response to the growing public attention given to ChatGPT, the Europol Innovation Lab organised a number of workshops with subject matter experts from across Europol to explore how criminals can abuse large language models (LLMs) such as ChatGPT, as well as how it may assist investigators in their daily work.

BVerfG v. 15.2.2023 - 1 BvR 141/16 u.a.
Das BVerfG hat drei unmittelbar gegen Vorschriften des TKG und der StPO gerichtete Verfassungsbeschwerden nicht zur Entscheidung angenommen, die die anlasslose Speicherung von Verkehrs- und Standortdaten auf Vorrat (sog. anlasslose Vorratsdatenspeicherung) vorsahen. Aus den Begründungen der Verfassungsbeschwerden geht nicht hervor, inwieweit nach dem Urteil des EuGH vom 20.9.2022 (SpaceNet AG u.a. - C-793/19, C-794/19) noch ein Rechtsschutzbedürfnis für die Entscheidung des BVerfG besteht. Der EuGH hatte die gesetzliche Pflicht von Telekommunikationsdienstleistern in Deutschland zur anlasslosen Vorratsdatenspeicherung für unionsrechtswidrig erklärt.

OLG Brandenburg v. 7.2.2023 - 6 U 55/22
Der Einsatz von Kundenbewertungen als Werbemittel stellt als ein auf die Förderung des eigenen Absatzes gerichtetes Verhalten eine geschäftliche Handlung i.S.v. § 2 Abs. 1 Nr. 2 UWG bzw. § 2 Abs. 1 Nr. 1 UWG a.F. dar. Eine solche ist nach § 5 Abs. 1, 2 UWG bzw. § 5 Abs. 1 UWG a.F. unlauter, wenn sie unwahre Angaben beinhaltet oder sonst zur Täuschung über die in § 5 Abs. 2 UWG genannten Umstände geeignet ist, und hierdurch bei einem erheblichen Teil der umworbenen Verkehrskreise eine irrige Vorstellung über das Angebot hervorgerufen und die zu treffende Marktentschließung in wettbewerblich relevanter Weise beeinflusst werden kann.

Aktuell im ITRB
Der Beitrag behandelt die Friktion zwischen typischen Lizenzkonzepten in der Leistungskette bzgl. der Vertragsgegenstände und deren Beurteilung beim letzten Glied in der Kette, beim B2C- Vertrag. Die These ist, dass dieser Vertrag, der sich nach den §§ 327 ff. BGB beurteilt, in vielen, wahrscheinlich sehr vielen Fällen ein Dienst- oder Mietvertrag, evtl. einen Hybrid-Vertrag aus beiden ist. Deshalb tritt keine Erschöpfung bei Software und entsprechenden Gegenständen ein, während der Charakter der Leistungskette auf Weitergabe/Überlassung und damit auf Kauf ausgerichtet ist. Wichtiger noch für die Leistungskette ist, dass urheberrechtlich beim Endvertrag keine Verbreitung vorliegt, sondern Zugänglichmachung. Die Reibung entsteht dadurch, dass Vertriebsverträge wohl weniger auf die Einräumung entsprechender Rechte abzielen.

LG Köln v. 2.2.2023 - 14 O 48/22
Nicht zuletzt erschien der Umstand wertprägend, dass es sich beim Kläger um einen international renommierten Fotokünstler handelt. Auch insoweit hielt die Kammer einen Aufschlag i.H.v. 30 % für angemessen. Damit war der Grundbetrag von 869 € um insgesamt 110 % zu erhöhen, sodass sich ein Betrag von 1.824 € ergab. Der Betrag war wegen fehlender Urheberbenennung zu verdoppeln.

BGH v. 27.3.2023 - VI ZR 225/21
Der u.a. für Ansprüche nach der EU-Datenschutzgrundverordnung und dem Bundesdatenschutzgesetz zuständige VI. Zivilsenat des BGH hat darüber zu entscheiden, ob ein Schuldner, dem vom Insolvenzgericht Restschuldbefreiung erteilt worden ist, von der Schufa die Löschung dieser Information in ihrer Datenbank grundsätzlich oder jedenfalls dann verlangen kann, wenn die Frist für die Speicherung dieser Information im öffentlichen bundesweiten Insolvenzportal abgelaufen ist. Dieses Verfahren hat der Senat bis zu der Entscheidung des EuGH in den dort anhängigen (verbundenen) Verfahren C-26/22 und C-64/22 nun ausgesetzt.

Der BGH hat am 28.3. verkündet, dass er zur Frage „Wie lange darf ein Eintrag zur Restschuldbefreiung gespeichert werden?“ das Urteil des EuGH abwarten möchte. Um Klarheit und Sicherheit für die Verbraucherinnen und Verbraucher zu schaffen und nicht den langen Instanzenweg abzuwarten, hat sich die SCHUFA entschlossen, die Speicherdauer der Restschuldbefreiung auf sechs Monate zu verkürzen.

OVG NRW v. 21.3.2023 - 13 B 381/22
Die in § 3b des Gesetzes zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken (Netzwerkdurchsetzungsgesetz - NetzDG) vorgesehene Pflicht, ein Gegenvorstellungsverfahren vorzuhalten, ist auf in anderen EU-Mitgliedstaaten ansässige Anbieter sozialer Netzwerke teilweise nicht anwendbar. Das hat das OVG vorläufig festgestellt und damit einen Eilbeschluss des VG Köln teilweise geändert.

OLG Schleswig-Holstein v. 9.3.2023 - 6 U 36/22
Die Bereitstellung eines Links zur sog. OS-Plattform (Internetplattform zur Online-Streitbeilegung) ist zwar verpflichtend (Art. 14 Abs. 1 VO (EU) Nr. 524/2013), die Teilnahme an der Online-Streitbeilegung aber nicht. Insofern ist die Bedeutung eines funktionstüchtigen Links nicht zu hoch zu bewerten. Entsprechend gering ist der Nachteil zu gewichten, der dem Verbraucher durch die Funktionsuntüchtigkeit des Links entsteht.

EuGH v. 21.3.2023 - C-100/21
Der Käufer eines Kraftfahrzeugs mit einer unzulässigen Abschalteinrichtung hat gegen den Fahrzeughersteller einen Anspruch auf Schadensersatz, wenn dem Käufer durch diese Abschalteinrichtung ein Schaden entstanden ist. Neben allgemeinen Rechtsgütern schützt das Unionsrecht auch die Einzelinteressen des individuellen Käufers eines Kraftfahrzeugs gegenüber dessen Hersteller, wenn dieses Fahrzeug mit einer unzulässigen Abschalteinrichtung ausgestattet ist.

OLG Celle v. 24.2.2023 - 9 W 16/23
Geschäftsführer müssen grundsätzlich hinnehmen, dass ihre Daten im Handelsregister öffentlich einsehbar sind.

EuGH v. 16.1.2023 - C-339/21
Telekommunikationsbetreiber können verpflichtet werden, auf Verlangen einer Justizbehörde gegen die Zahlung von Pauschalsätzen Leistungen zur Überwachung des Telekommunikationsverkehrs zu erbringen. Das Unionsrecht verlangt keine vollständige Erstattung der tatsächlich entstandenen Kosten.

EuGH, C-634/21 u.a.: Schlussanträge des Generalanwalts vom 16.3.2023
Die automatisierte Erstellung eines Wahrscheinlichkeitswerts über die Fähigkeit einer Person, einen Kredit zu bedienen, ist ein Profiling im Sinne der DSGVO. Rechtsverbindliche Beschlüsse einer datenschutzrechtlichen Aufsichtsbehörde müssten gerichtlich umfassend überprüfbar sein.

OLG Frankfurt a.M. v. 14.3.2023 - 11 U 20/22
Die Verkaufsplattform eBay unterfällt selbst nicht den Vorgaben des Buchpreisbindungsgesetzes. Ihre einmalige Adventsrabattaktion, bei der u.a. beim Kauf von Büchern die Letztabnehmer lediglich 90% des Kaufpreises zahlen mussten, während eBay 10% an den Buchhändler entrichtete, führte auch nicht zu einem Verstoß der Buchhändler gegen das BuchPrG.

VG Hannover v. 9.2.2023 - 10 A 6199/20
Anders als zuvor die niedersächsische Datenschutzbehörde hat das VG Hannover den Einsatz von Handscannern für zulässig gehalten, mithilfe derer bestimmte Arbeitsschritte innerhalb der jeweiligen Prozesspfade von Warenein- bis Warenausgang erfasst werden. Das Persönlichkeitsrecht der Beschäftigten überwiege hier nicht die unternehmerischen Interessen von Amazon.

Aktuell in der CR
Die Datenschutzkonferenz (DSK) hat eine Stellungnahme zur Sanktionierung von Datenschutzverstößen von Unternehmen kurz vor einer mündlichen Verhandlung des EuGH zu dieser Fragestellung veröffentlicht und darin die Sichtweise der deutschen Aufsichtsbehörden zu den aufgeworfenen Fragen zusammengestellt (DSK-Stellungnahme). Diese Positionierung soll nicht unwidersprochen bleiben, zumal die Aufsichtsbehörden in dieser Verteidigungsschrift zahlreiche in der Literatur und der Rechtsprechung angeführte Bedenken ignorieren.

Aktuell in der CR
Mit ihrem Entwurf für einen Cyber Resilience Act legt die Europäische Kommission eine Verordnung vor, die (bei endgültiger Verabschiedung in dieser Form) tief in die sog. datengetriebenen Wirtschaftsbereiche und Vertriebsketten digitaler Produkte eingreifen wird, wie es zum Teil bereits die Europäische Datenschutz-Grundverordnung im Mai 2018 tat. Deshalb untersucht der Beitrag die wesentlichen Grundlagen des Cyber Resilience Act, das Verhältnis der beiden Verordnungen zueinander sowie ihre dogmatische Beziehung.

Aktuell in der CR
Als Vertrauenspersonen und Bindeglied zwischen betroffenen Personen, Verantwortlichen, Aufsichtsbehörden und sonstigen Personen innerhalb wie außerhalb des Unternehmens sind Datenschutzbeauftragte oft erste Ansprechpartnerin bzw. Ansprechpartner für den betrieblichen Datenschutz. Dabei erhalten sie von unterschiedlichsten Akteuren Hinweise zu datenschutzrelevanten Sachverhalten. Wollen Datenschutzbeauftragte diese Informationen im Rahmen ihrer gesetzlichen Aufgabenerfüllung verwenden, kann dies zu einem Konflikt mit den ihnen obliegenden Verschwiegenheitspflichten führen. Verstoßen sie gegen diese Pflichten, besteht für sie ein erhebliches Haftungsrisiko. Umfang und Grenzen ihrer Verschwiegenheitspflicht sind für Datenschutzbeauftragte daher von erheblicher praktischer Bedeutung.

Veranstaltungshinweis
Call for Papers:

Das IT-Recht vor der (europäischen) Zeitenwende?

24. DSRI-Herbstakademie 2023
im Vielberth-Gebäude der Universität Regensburg,
Universitätsstraße 31,
93053 Regensburg

vom 13. (Eröffnungsabend) – 15. September 2023
 


BGH v. 10.11.2022 - I ZR 8/19
Händler i.S.d. § 54b Abs. 1 UrhG ist, wer gewerblich Geräte und Speichermedien erwirbt und weiterveräußert, also Kaufverträge über diese Produkte abschließt. Es ist mit Blick auf die aus Art. 5 Abs. 2 Buchst. b und Abs. 5 der Richtlinie 2001/29/EG folgende Ergebnispflicht bei der Gewährung des gerechten Ausgleichs für die Anfertigung von privaten Vervielfältigungen nicht geboten, Online-Marktplätze, die die Vermittlung von Kaufverträgen über vergütungspflichtige Geräte und Speichermedien ermöglichen, in den Kreis der Schuldner der Gerätevergütung aufzunehmen. Die analoge Anwendung des § 54b Abs. 1 UrhG auf Internet-Marktplätze kommt nicht in Betracht.

OLG Braunschweig v. 9.2.2023 - 2 U 1/22
Das OLG Braunschweig hat die Nutzung des Begriffs „smava“ als Keyword bei der Suchmaschine Google durch eine Betreiberin eines Vergleichsportals für Kreditvermittlungsangebote im Internet für zulässig befunden, da hiermit noch keine Verletzung der Marke oder Unternehmenskennzeichnung vorliege.

Einladung des Arbeitskreises EDV und Recht Köln e.V.
Der Arbeitskreis EDV und Recht Köln e.V. lädt herzlich zu der folgenden Veranstaltung ein:

Hybride Veranstaltung: Energy as a Service - Chancen und Nutzen für Endkunden und neue digitale Geschäftsmodelle

Der Bundesrat hat am 3. März 2023 das vom Bundestag beschlossene Gesetz zur Ermöglichung hybrider und virtueller Mitgliederversammlungen im Vereinsrecht gebilligt.

OLG Braunschweig v. 23.2.2023 - 9 U 3/22
Ein Online-Glücksspieler aus Braunschweig, der in den Jahren 2018 und 2019 über 40.000 € bei Casino-Glücksspielen im Internet verloren hat, kann von dem in Malta ansässigen Glücksspiel-Veranstalter die Erstattung des verlorenen Einsatzes verlangen. In Niedersachsen war es nach damaliger Gesetzeslage verboten, Online-Glücksspiele anzubieten, so dass der Spielvertrag mit dem Kläger deshalb nichtig ist.

LG Offenburg v. 28.2.2023 - 2 O 98/22
Es ist davon auszugehen, dass der Schaden i.S.v. Art. 82 Abs. 1 DSGVO nicht bereits in der Verletzung der DSGVO als solcher liegt, sondern vielmehr ein auf einem Verstoß gegen die DSGVO beruhender Schaden darzulegen ist. Eine Erheblichkeitsschwelle für das Vorliegen eines solchen Schadens ergibt sich aus der DSGVO nicht. Bagatellschäden sind daher nicht auszuschließen. Zu verlangen ist aber jedenfalls, dass ein konkreter immaterieller Schaden auch tatsächlich eingetreten („entstanden“) ist.

Am heutigen 1. März 2023 starten der Bundesgerichtshof, das Bundesverwaltungsgericht, der Bundesfinanzhof, das Bundesarbeitsgericht und das Bundessozialgericht ihre jeweiligen Angebote auf dem Social-Media-Netzwerk Mastodon.

AG Düsseldorf v. 10.1.2023 - 37 C 124/22
Ein Rechtsanwalt, der seine Dienstleistungen im elektronischen Geschäftsverkehr anbietet, genügt den Anforderungen gemäß § 312j Abs. 3 S.2 BGB nicht, wenn er den Button (Schaltfläche), über den der Vertragsschluss erfolgt, mit den Worten „Bußgeld jetzt abwehren“ beschriftet. Der Ausschluss gem. § 312j Abs. 5 S.1 BGB greift nicht, wenn vorhergehende Kommunikation – wie die Übersendung von Unterlagen der Rechtsschutzversicherung – in einem automatisierten Verfahren ohne individuellen auf den jeweiligen Mandanten zugeschnittenen Inhalt erfolgt ist.

LG Düsseldorf v. 11.1.2023 - 12 O 71/21
Das LG Düsseldorf hatte einen Fall zu entscheiden, in dem ein Blogger sich im Internet kritisch über ein Finanzprodukt geäußert hatte. Diese Kritik enthalte unwahre Tatsachenbehauptungen, meinte der Finanzdienstleister. Letztlich scheiterte jedoch der Antrag auf Erlass einer einstweiligen Verfügung.

Aktuell im ITRB
Mit dem geplanten Data Act will die EU-Kommission Daten und Informationen noch stärker zu einem Wirtschaftsgut ausgestalten, um damit die Innovations- und Wettbewerbsfähigkeit von Unternehmen in der EU zu unterstützen. Teil des Data Acts ist auch eine Vorschrift, die sich direkt auf die vertragliche Ausgestaltung von Datenlizenzen bezieht.

BVerfG v. 16.2.2023 - 1 BvR 1547/19 u.a.
§ 25a Abs. 1 Alt. 1 des Hessischen Gesetzes über die öffentliche Sicherheit und Ordnung (HSOG) und § 49 Abs. 1 Alt. 1 des Hamburgischen Gesetzes über die Datenverarbeitung der Polizei (HmbPolDVG) sind verfassungswidrig. Sie ermächtigen die Polizei, gespeicherte personenbezogene Daten mittels automatisierter Anwendung im Rahmen einer Datenanalyse (Hessen) oder einer Datenauswertung (Hamburg) weiter zu verarbeiten. Die Vorschriften verstoßen gegen das allgemeine Persönlichkeitsrecht aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG in seiner Ausprägung als informationelle Selbstbestimmung, weil sie keine ausreichende Eingriffsschwelle enthalten. Sie ermöglichen eine Weiterverarbeitung gespeicherter Datenbestände mittels einer automatisierten Datenanalyse oder -auswertung in begründeten Einzelfällen, wenn dies zur vorbeugenden Bekämpfung bestimmter Straftaten erforderlich ist. Dieser Eingriffsanlass bleibt angesichts der besonders daten- und methodenoffen formulierten Befugnisse weit hinter der wegen des konkreten Eingriffsgewichts verfassungsrechtlich gebotenen Schwelle einer konkretisierten Gefahr zurück.

LG Coburg v. 8.2.2023 - 14 O 224/22
Von Art. 82 DSGVO ist nur die Verarbeitung von personenbezogenen Daten umfasst. Die behauptete Verletzung von bloßen Benachrichtigungspflichten bzw. Informationsrechten ist hingegen nicht erfasst. Der Schutzbereich des Art. 82 DSGVO umfasst ebenso wenig Verstöße gegen Art. 34 DSGVO.

AG München v. 14.2.2023 - 161 C 12736/22
Das Erlöschen einer ursprünglich erteilten Einwilligung in die Zusendung von E-Mail-Werbung kann etwa anzunehmen sein, wenn in einem Zeitraum von vier Jahren ein Account, bei dessen Erstellung ein Newsletter abonniert wurde, nicht mehr genutzt und in Kenntnis hiervon auch keine weitere Werbung übersandt wurde. In einem solchen Fall muss sich der Werbende vor der neuerlichen Zusendung von E-Mail-Werbung bei dem Empfänger erkundigen, ob die ursprüngliche Einwilligung fortbesteht.

LG Köln v. 18.8.2022 - 14 O 350/21
Für die Bejahung der Schutzschranke nach § 57 UrhG reicht es aber nicht aus, dass das urheberrechtlich geschützte Werk aus Sicht des objektiven Betrachters in Bezug auf den Hauptgegenstand der Verwertung im Hintergrund steht. Nach dem Wortlaut der Schrankenbestimmung ist vielmehr weitergehend erforderlich, dass das Werk im Verhältnis zum Hauptgegenstand der Wiedergabe unwesentlich ist.

BGH v. 23.2.2023 - I ZR 157/21
Der BGH hat sich vorliegend mit der urheberrechtlichen Zulässigkeit des Vertriebs von Software befasst, die dem Nutzer das Manipulieren des auf einer Spielkonsole ablaufenden Programms ermöglicht (sog. "Cheat-Software"). Der BGH hat das Verfahren ausgesetzt und dem EuGH Fragen zur Vorabentscheidung vorgelegt.

OLG Brandenburg v.17.1.2023 - 6 U 26/22
§ 3 Abs. 4, 4a MPAV enthält Vorgaben dazu, an welche Personengruppen In-vitro-Diagnostika speziell auch für den Nachweis des Coronavirus Sars-Cov-2 ausgegeben werden dürfen. Die Vorschriften stellen damit eine produktbezogene Absatzbeschränkung mit dem Ziel des Gesundheitsschutzes von Verbrauchern dar. Der durch die Abgabebeschränkung bewirkte Schutz der Patienten vor Diagnostika, die für Laien nicht geeignet sind, wird aber erst relevant, wenn das betreffende Produkt tatsächlich in deren Hände gelangt.

Lesen Sie Ihre Zeitschrift via App mobil auf Ihrem Smartphone oder Tablet. Sammeln Sie dabei auch Fortbildungspunkte: mit der integrierten Lernerfolgskontrolle im Selbststudium gem. § 15 FAO. Exklusiv für Abonnenten der Zeitschriften und Beratermodule.

Aktuell in der CR
Ein kritischer Beitrag zum Auftrag des Rechts und der (Rechts-)Wissenschaft: Argumentieren Sie noch, oder chatten Sie schon?

WASHINGTON – The US-Department of Commerce’s National Telecommunications and Information Administration (NTIA) said in a new report that the current mobile app store model is harmful to consumers and developers, and recommended policy changes to fix it.

OLG Hamm v. 19.12.2022 - 11 W 69/22
Zu der Frage, ob das unzulässige Speichern personenbezogener Daten im Rahmen der Arbeitsverwaltung auch dann, wenn die Daten nicht weiter verarbeitet wurden, das Recht auf informationelle Selbstbestimmung in einem Umfang verletzt, der einen Schadensersatzanspruch aus einer Amtshaftung oder gem. Art. 82 DSGVO begründen kann.

Die Europäische Kommission und die nationalen Verbraucherschutzbehörden von 23 Mitgliedstaaten sowie Norwegen und Island (Netzwerk für die Zusammenarbeit im Verbraucherschutz, kurz CPC-Netz) haben die Ergebnisse einer Überprüfung („Sweep“) von Einzelhandelswebsites veröffentlicht. Die Kontrolle erstreckte sich auf 399 Online-Shops von Einzelhändlern, die Waren von Textilien bis Elektrogeräten verkaufen. Schwerpunkt der Kontrolle waren drei bestimmte Arten manipulativer Praktiken, sog. Dark Patterns, die Verbraucherinnen und Verbraucher häufig dazu veranlassen, Entscheidungen zu treffen, die möglicherweise nicht in ihrem Interesse liegen. Dazu gehören falsche Countdown-Zähler, Websites, die so angelegt sind, dass die Verbraucherinnen und Verbraucher zu Käufen, Abonnements oder anderen Entscheidungen gedrängt werden, und verborgene Informationen. Die Untersuchung ergab, dass 148 Websites mindestens eines dieser drei Dark Patterns enthielten.

OVG Rheinland-Pfalz v. 31.1.2023 - 6 B 11175/22
Für die von der Gemeinsamen Glücksspielbehörde der Länder gegenüber einem Zugangsvermittler (Access-Provider) angeordnete Sperrung von Internetseiten eines ausländischen Glücksspielanbieters besteht keine Rechtsgrundlage. Eine solche Sperrungsanordnung kann auch nicht auf die Auffangermächtigung des § 9 Abs. 1 Satz 2 GlüStV 2021 gestützt werden, wonach die für alle Länder oder in dem jeweiligen Land zuständige Behörde die erforderlichen Anordnungen im Einzelfall erlassen kann.

EuGH v. 26.1.2023 - C-205/21
Die systematische Erhebung biometrischer und genetischer Daten aller beschuldigten Personen für die Zwecke ihrer polizeilichen Registrierung verstößt gegen die Anforderung, einen erhöhten Schutz gegen die Verarbeitung sensibler personenbezogener Daten zu gewährleisten.

Aktuell im ITRB
Sowohl die Gesetzeslage als auch die bisherige Rechtsprechung sorgen zunehmend für Rechtssicherheit im Influencer-Marketing; viele Fragen sind geklärt. Dieser Beitrag macht an Praxisbeispielen deutlich, wo die Rechtsprechung jedoch weiter gefordert ist, weil schon die Frage nach der Unternehmereigenschaft eines Influencers in diesem Bereich enorme Probleme hervorrufen kann.

BGH v. 13.12.2022 - VI ZR 54/21
Das auf den Basis-Profilen fehlende Portraitbild in einem Arztsuch- und -bewertungsportal (jameda) im Internet ist nicht geeignet, einen das Profil des betreffenden Arztes "besuchenden" potentiellen Patienten auf das Profil eines mit diesem konkurrierenden, aber zahlenden Arztes zu leiten. Das Fehlen eines Bildes auf dem Basis-Profil lässt schon im Ausgangspunkt keinen Schluss darauf zu, der betroffene Arzt sei weniger qualifiziert als der Inhaber eines Premium-Profils mit Bild.

BGH v. 26.1.2023 - I ZR 27/22
Der Betreiber eines Affiliate-Programms haftet nicht für die irreführende Werbung eines Affiliate-Partners, wenn dieser im Rahmen eines eigenen Produkt- oder Dienstleistungsangebots tätig geworden ist und es deshalb an einer Erweiterung des Geschäftsbetriebs des Betreibers des Affiliate-Programms fehlt.

OLG Frankfurt a.M. v. 15.12.2022 - 16 U 255/21
Berichtet ein Rechtsanwalt über einen erstrittenen gerichtlichen Erfolg auf seiner Homepage und wird diese Entscheidung später rechtskräftig aufgehoben, muss er diesen Bericht nicht nachträglich löschen. Auf Verlangen des Betroffenen ist er jedoch verpflichtet, den Beitrag zu aktualisieren (Nachtragsanspruch).

Das Bundeskartellamt hat ein Verfahren gegen die PayPal (Europe) S.à r.l. et Cie, S.C.A. wegen möglicher Behinderung von Wettbewerbern und Beschränkung des Preiswettbewerbs eingeleitet. Gegenstand des Verfahrens sind die in den Nutzungsbedingungen von PayPal für Deutschland festgelegten „Regeln zu Aufschlägen“ und zur „Darstellung von PayPal“.

Rechtliche Konflikte lösen ohne Streit vor Gericht - für diesen ressourcenschonenden Weg der Konfliktbeilegung wirbt das neue Streitschlichtungsportal "Recht ohne Streit". Die Initiatoren bieten Menschen, Unternehmen oder Institutionen, die von einem zivilrechtlichen Konflikt betroffen sind, konkrete digitale Hilfestellungen.

Vor dem LAG Düsseldorf wurde am 19.1.2023 ein Schadensersatz-Prozess durch Vergleich beendet, in dem die Verwendung von Aufnahmen einer Dashcam zu Beweiszwecken streitig war. Das LAG hielt die Aufnahmen für verwertbar, obwohl ein Datenschutzverstoß vorlag.

The Irish Data Protection Commission (“DPC”) has announced the conclusion of an inquiry into the processing carried out by WhatsApp Ireland Limited (“WhatsApp Ireland”) in connection with the delivery of its WhatsApp service, in which it has fined WhatsApp Ireland €5.5 million (for breaches of the GDPR relating to its service). WhatsApp Ireland has also been directed to bring its data processing operations into compliance within a period of six months.

The EDPB has adopted a report on the findings of its first coordinated enforcement action, which focused on the use of cloud-based services by the public sector. The EDPB underlines the need for public bodies to act in full compliance with the GDPR and includes recommendations for public sector organisations when using cloud-based products or services. In addition, a list of actions already taken by data protection authorities (DPAs) in the field of cloud computing is made available.

FG Münster v. 7.12.2022, 9 K 1957/22 E,G
In Fällen, in denen ein Rechtsanwalt geltend macht, eine Klage (vorübergehend) nicht in der vorgeschriebenen elektronischen Form erheben zu können, muss er die technische Unmöglichkeit dem Gericht gegenüber unverzüglich glaubhaft machen.

On Tuesday, 17 January 2023, MEPs gave their final approval to the ratification of the Additional Protocol to the Council of Europe’s Budapest Convention on Cybercrime.

BVerwG v. 30.11.2022 - 6 C 10.21
Absolventen der zweiten juristischen Staatsprüfung haben einen Anspruch darauf, dass ihnen das Landesjustizprüfungsamt unentgeltlich eine Kopie der von ihnen angefertigten Aufsichtsarbeiten mitsamt den zugehörigen Prüfergutachten zur Verfügung stellt.

BGH v. 10.11.2022 - I ZB 10/22
Für die Frage, ob Zustellungen an den gemäß § 5 Abs. 1 Satz 1 NetzDG benannten Zustellungsbevollmächtigten nach § 5 Abs. 1 Satz 2 NetzDG bewirkt werden können, kommt es maßgeblich darauf an, aus welchem Grund vom Anbieter des sozialen Netzwerks die Löschung von Inhalten begehrt wird bzw. aus welchem Grund der Anbieter des sozialen Netzwerks Inhalte gelöscht und/oder Accounts gesperrt hat. Voraussetzung für eine Anwendbarkeit von § 5 Abs. 1 Satz 2 NetzDG ist jeweils eine Anknüpfung an rechtswidrige Inhalte im Sinne des § 1 Abs. 3 NetzDG.

Einladung zur TK-Lunchtime@DGRI
An alle DGRI-Mitglieder und Interessierte:

Die deutsche Gesellschaft für Recht und Informatik (DGRI) lädt ein zur TK-Lunchtime@DGRI Veranstaltung mit RA Dr. Sebastian Louven zu dem Thema:

Interoperabilität und Gatekeeper – kommt mit dem DMA die neue Zusammenschaltungsregulierung?

 


LAG Schleswig-Holstein v. 27.9.2022 - 1 Sa 39 öD/22
Ein Mitarbeiter ist nicht verpflichtet, sich in seiner Freizeit zu erkundigen, ob sein Dienstplan geändert worden ist. Er ist auch nicht verpflichtet, eine Mitteilung des Arbeitgebers - etwa per Telefon - entgegenzunehmen oder eine SMS zu lesen. Nimmt er eine Information über eine Dienstplanänderung nicht zur Kenntnis, geht ihm diese erst bei Dienstbeginn zu.

On 29 December 2022, the CNIL in France sanctioned the social network TIKTOK for a total amount of 5 million euros for two reasons: users of "tiktok.com" could not refuse cookies as easily as they accept them. Also, they were not informed in a sufficiently precise manner of the purposes of the different cookies.

Aktuell in der CR
Die OpenAI-Plattform DALL·E 2 ermöglicht es, nach wenigen Textvorgaben seitens eines Nutzers, eine komplexe Bilddatei erstellen zu lassen. Es stellt sich daher in praktisch relevanter Weise die sonst abstrakt diskutierte die Frage, ob hier Urheberrechte entstehen und wem diese Urheberrechte ggf. zustehen (I.). Der Beitrag geht zunächst auf die technische Funktionsweise von DALL·E 2 ein, um die wesentlichen, urheberrechtlich relevanten Elemente zu identifizieren (II.). 

BGH v. 12.1.2023 - I ZR 223/19 u.a.
Der BGH hat dem EuGH Fragen zum Vertrieb von Arzneimitteln über eine Internet-Verkaufsplattform zur Vorabentscheidung vorgelegt. Konkret möchte der BGH wissen, ob ein Apotheker, der auf einer Internet-Verkaufsplattform Arzneimittel vertreibt, gegen die für Gesundheitsdaten geltenden datenschutzrechtlichen Bestimmungen verstößt, und ob ein solcher Verstoß von einem anderen Apotheker mit einer wettbewerbsrechtlichen Klage vor den Zivilgerichten verfolgt werden kann.

EuGH v. 12.1.2023 - C-154/21
Jeder hat das Recht zu erfahren, an wen seine personenbezogenen Daten weitergegeben wurden. Der für die Datenverarbeitung Verantwortliche kann sich jedoch darauf beschränken, nur die Empfängerkategorien mitzuteilen, wenn es nicht möglich ist, die Empfänger zu identifizieren, oder wenn der Antrag offenkundig unbegründet oder exzessiv ist.

The European Parliament has given its backing to the ratification of the Additional Protocol to the Council of Europe’s Budapest Convention on Cybercrime. The new Protocol seeks to modernise the provisions of the Convention to make it fit for present-day cybercrime challenges. It introduces the possibility of emergency mutual assistance between signatories, creates a legal framework for joint investigations, and makes it possible to collect evidence via videoconference where necessary. To facilitate the sharing of electronic evidence, the Protocol would allow signatories to directly contact service providers in other countries and request domain name registration information, subscriber information and traffic data. It also includes expedited procedures for data-sharing in emergency situations.

Aktuell in der CR
Die Digitalisierung erfasst auch die dunkle Seite der sozialen Wirklichkeit und eröffnet neue Möglichkeiten für den Bereich Polizei und Strafverfolgung. Während die Novelle der Europol-VO vor allem die sog. Big Data Challenge angehen soll, liegen auf Unionsebene gleich mehrere weitere Vorschläge für neue Rechtsakte vor, die zwar primär die Informationsgewinnung für Polizei und Strafverfolgungsbehörden regeln, zugleich aber den Datenpool beeinflussen, aus dem neue Erkenntnisse und Informationen gewonnen werden. Der Beitrag stellt die in diesen Entwürfen vorgesehenen bzw. vorgeschlagenen Regelungen und Instrumente vor (III.) und unterzieht sie einer rechtspolitischen Bewertung (IV.).

EuGH v. 12.1.2023 - C-132/21
Die in der DSGVO vorgesehenen verwaltungs- und zivilrechtlichen Rechtsbehelfe können nebeneinander und unabhängig voneinander eingelegt werden. Es obliegt den Mitgliedstaaten, dafür zu sorgen, dass die parallele Einlegung dieser Rechtsbehelfe die gleichmäßige und einheitliche Anwendung dieser Verordnung nicht beeinträchtigt.

OLG Koblenz v. 8.12.2022 - 8 W 416/22
Die Festsetzung eines Ordnungsmittels entfällt, wenn nachträglich glaubhaft gemacht wird, dass den Betroffenen an der Verspätung der Entschuldigung kein Verschulden trifft und die Entschuldigung hinreichend ist (§ 381 Abs. 1 Satz 2 ZPO). Ein Einwahlfehler beruht darauf, dass es sich bei den Gerichtsverhandlungen per Videokonferenz um eine Technik handelt, die erst seit der Corona-Krise regelmäßig genutzt wird und die – senatsbekannt – bisher nicht immer reibungslos funktioniert, ohne dass einem IT-Laien sogleich klar wäre, wo der Fehler liegt.

OLG München v. 2.1.2023 - 19 U 3350/22
Ein Online-Broker hat die Möglichkeit, einer AGB-Klausel den Überraschungseffekt durch individuellen Hinweis auf die ungewöhnliche Gestaltung zu nehmen. Dadurch kann der durch den Internetauftritt der Bank erzeugte, gegenteilige Anschein (hier: im Hinblick auf Anwendung eines sog. Expert Advisors) individuell gegenüber dem erfahrenen Spekulanten beseitigt werden.

Einladung des Arbeitskreises EDV und Recht Köln e.V.:
Der Arbeitskreis EDV und Recht Köln e.V. lädt Sie herzlich zu der folgenden Veranstaltung ein:

Hybride Veranstaltung: Künstliche Intelligenz: Technik, Patentierbarkeit und Regulierungen


Jeder Verwaltungsvorgang bei einer bayerischen öffentlichen Stelle ist irgendwann abgeschlossen. Dann ist über die Archivierung - meist in einem staatlichen oder kommunalen Archiv - zu entscheiden. Für die Archivierung sind auch datenschutzrechtliche Bestimmungen von Bedeutung. So kann Personen, die mit ihren Daten in dem Verwaltungsvorgang aufscheinen, ein Recht auf Löschung, mithin auf "Vergessenwerden" zustehen. Mitunter greift ein solches Recht sogar schon, wenn der Vorgang noch gar nicht zu archivieren ist. Sind personenbezogene Daten im Spiel, ist also eine Abstimmung zwischen Archiv- und Datenschutzrecht erforderlich.

Den anonym geführten Vorabentscheidungsverfahren, die ab dem 1. Januar 2023 eingeleitet werden, werden durch den EuGH fiktive Namen zugeordnet Zweck dieser Maßnahme ist, dass Verfahren, die aus Gründen des Schutzes personenbezogener Daten anonym geführt werden, leichter bezeichnet und identifiziert werden können.

The Irish Data Protection Commission (DPC) has announced the conclusion of two inquiries into the data processing operations of Meta Platforms Ireland Limited (“Meta Ireland”) in connection with the delivery of its Facebook and Instagram services. (Meta Ireland was previously known as Facebook Ireland Limited). Final decisions have now been made by the DPC in which it has fined Meta Ireland 210 million € (for breaches of the GDPR relating to its Facebook service), and 180 million € (for breaches in relation to its Instagram service). Meta Ireland has also been directed to bring its data processing operations into compliance within a period of 3 months.

AG Düsseldorf v. 15.12.2022 - 10 C 102/20
Allein das mangelnde Einräumen der Rechtsverletzung durch den einzig in ernsthaft Betracht kommenden Täter der streitigen Rechtsverletzung, einen benannten Zeugen, lässt einen Rückschluss auf die zwingende Täterschaft des Beklagten als Anschlussinhaber nicht zu, wenn das Gericht gem. § 286 ZPO - im Gegenteil - davon überzeug ist, dass eine Täterschaft des Beklagten höchstwahrscheinlich ausscheidet.

Aktuell im ITRB
Der Digital Services Act (DSA) findet zwar prinzipiell erst in gut einem Jahr Anwendung. Allerdings sind nicht nur einzelne Adressatengruppen mit kurzer Übergangsfrist vorzeitig betroffen, sondern ergeben sich vielfach Fragestellungen zur aktuellen Auswirkung auf geltendes nationales Recht oder der Auslegung von sonstigem Unionsrecht. Der vorliegende erste von drei Beitragsteilen behandelt die Haftungsprivilegierungen der Intermediäre, die automatisierte Filterung von Inhalten sowie Beseitigungs- und Auskunftsanordnungen.

OLG Köln v. 31.10.2022 - 19 U 51/22
Der Inhalt von § 4 GlüStV 2012, zumal bei einem juristischen Laien, kann nicht ohne weiteres als bekannt vorausgesetzt werden. Eine allgemeine Bekanntheit lässt sich auch nicht allein aus Beiträgen in der Presse ableiten. Ein Verschulden eines Spielsüchtigen in eigenen Angelegenheiten durch die freiwillige Hingabe des Geldes zu Zwecken des Online-Glücksspiels anzunehmen, liefe Sinn und Zweck des § 4 Abs. 4 GlüStV zuwider und konterkariere auch dessen Charakter als Schutzgesetz.

Das Bundesjustizministerium hat die Handelsregisterverordnung (HRV) angepasst, um personenbezogene Daten beim digitalen Handelsregister besser zu schützen. Zahlreiche Dokumente - wie etwa Ausweiskopien und Erbscheine - werden nun nicht mehr in das Register aufgenommen. Die Änderungen sind bereits am 23.12.2022 in Kraft getreten.

LG Saarbrücken v. 9.12.2022, 1 O 181/20
Im Rahmen des Online-Bankings kann die telefonische Weitergabe dreier TAN den Vorwurf der groben Fahrlässigkeit des Zahlungsdienstenutzers begründen, wenn sich diesem nach den Gesamtumständen des Falles geradezu aufdrängen musste, dass die Aufforderung zur Weitergabe der TAN nicht von dem Zahlungsdiensteleister stammen konnte.

OLG Frankfurt a.M. v. 24.11.2022 - 6 U 276/21
Eine irreführende Preisangabe i.S.v. § 5 Abs. 2 Nr. 1 UWG liegt auch dann vor, wenn der Unternehmer nach der Bestellung aufgrund eines Irrtums nur zu einem höheren Preis lieferbereit ist. Es liegt auf der Hand, dass der Preis ein entscheidendes Element für die Kaufentscheidung darstellt. Dass bei einem Produkt im Wert von ca. 150 € ein Preisnachlass von 50 € ein ganz erheblicher kaufentscheidender Faktor ist, bedarf keiner ausführlichen Begründung.

LG Frankfurt a.M. v. 14.12.2022 - 2-03 O 325/22
Betroffene können von Twitter verlangen, dass falsche oder ehrverletzende Tweets über sie gelöscht werden. Auch sinngemäße Kommentare mit identischem Äußerungskern muss Twitter entfernen, sobald es von der konkreten Persönlichkeitsrechtsverletzung Kenntnis erlangt.

Die Abgeordneten des Deutschen Bundestages haben am 16.12.2022, einen „besseren Schutz hinweisgebender Personen“ im beruflichen Umfeld beschlossen. Die Bundesregierung will Hinweisgeberinnen und Hinweisgeber (Whistleblower) im beruflichen Umfeld künftig umfassender schützen. Für die Meldung von Verstößen im Unternehmen oder in einer Behörde sollen interne als auch externe Meldestellen eingerichtet werden. Zudem sollen Whistleblower vor beruflichen Repressalien geschützt werden.

Die Europäische Kommission hat das Verfahren zur Annahme eines Angemessenheitsbeschlusses für den Datenschutzrahmen EU-USA eingeleitet, mit dem sichere transatlantische Datenströme gefördert und die vom Gerichtshof der Europäischen Union im „Schrems II“-Urteil vom Juli 2020 geäußerten Bedenken ausgeräumt werden sollen.

LG Düsseldorf v. 24.11.2022 - 4c O 37/21
Das Klagepatent stellt sich die Aufgabe, ein System bzw. eine Vorrichtung bereitzustellen, welche die verschiedenen Kommunikationsmedien/-module innerhalb eines drahtlosen Kommunikationsgerätes so verwalten, dass diese gleichzeitig mit vernachlässigbarer Auswirkung auf die Leistung funktionieren können und Störungen minimiert werden. Die Frage, was mit einer spezifischen Information angefangen wird, unterscheidet sich von dem grundlegenden Bedürfnis, die Art der Information zunächst zu bestimmen.

Aktuell in der CR
Am 7.10.2022 hat der US-Präsident die Executive Order „on Enhancing Safeguards For United States Signals Intelligence Activities“ erlassen, die der EU-Kommission einen neuen Angemessenheitsbeschluss nach Art. 45 DSGVO zu erlassen ermöglichen soll zur Vereinfachung und Erleichterung des Datenaustauschs zwischen der EU und den USA.

Aktuell in der CR
Der Beitrag untersucht, welche Pflichten aus der Innenperspektive einer Gesellschaft speziell die Vorstandsmitglieder einer Aktiengesellschaft (AG) treffen, die ein IT-Projekt planen. Da die öffentlich-rechtlichen und der aktienrechtlichen Vorgaben hinsichtlich der Risikovorsorge teilidentische Ziele verfolgen, werden sich die jeweiligen Anforderungen in Unternehmen, die der besonderen Regulierung unterliegen, in Teilen überschneiden.

BAG v. 25.8.2022 - 6 AZR 499/21
Ein als Word-Dokument übermittelter Schriftsatz ist nicht iSv. § 46c Abs. 2 Satz 1 ArbGG aF für die Bearbeitung durch das Gericht geeignet und damit formunwirksam eingereicht. Das gilt auch, wenn das Gericht ein IT-System nutzt, das im konkreten Fall die Bearbeitung eines solchen Dokuments zulässt.

EuGH v. 8.12.2022 - C-460/20
Der Betreiber einer Suchmaschine muss die in dem aufgelisteten Inhalt enthaltenen Informationen auslisten, wenn der Antragsteller nachweist, dass sie offensichtlich unrichtig sind. Es ist nicht erforderlich, dass sich dieser Nachweis aus einer gerichtlichen Entscheidung ergibt, die gegen den Herausgeber der Website erwirkt wurde.

Der Rat der EU hat seinen gemeinsamen Standpunkt („allgemeine Ausrichtung“) zum Gesetz über künstliche Intelligenz festgelegt. Das Gesetz soll gewährleisten, dass die auf dem EU-Markt in Verkehr gebrachten und in der Union verwendeten Systeme künstlicher Intelligenz (KI) sicher sind und die bestehenden Grundrechte und die Werte der Union wahren.

OLG Karlsruhe v. 29.11.2022 - 12 U 305/21
Aus § 242 BGB folgt ein Auskunftsanspruch des Versicherungsnehmers über zurückliegende Beitragsanpassungen und die ihm hierzu übermittelten Unterlagen, soweit ihm die entsprechenden Nachträge und Unterlagen nicht mehr vorliegen. Ein weitergehender Auskunftsanspruch über den Inhalt von ihm bekannten und vorliegenden Beilagen zu den Prämienanpassungen (Begründungen und Informationsblätter) folgt auch nicht aus der DSGVO.

Verantwortliche Stellen in Hessen sollten dringend die Einstellungen der von ihnen eingesetzten Browser überprüfen. Im Falle der Aktivierung einer cloudbasierten Schreibunterstützung kann es zur unbeabsichtigten Übermittlung personenbezogener Daten wie zum Beispiel Passwörter an den Browser-Hersteller kommen, ohne dass hierfür eine Rechtsgrundlage vorliegt. Hierdurch kann der Schutz personenbezogener Daten verletzt werden.

LG Gießen v. 3.11.2022 - 5 O 195/22
Nach Auffassung der Kammer reicht ein bloßer Verstoß gegen Vorschriften der DSGVO nicht aus, um (immateriellen) Schadensersatz verlangen zu können. Es bedarf vielmehr der Darlegung eines konkreten (auch immateriellen) Schadens. Allerdings ist es nicht erforderlich, dass der eingetretene Schaden erheblich ist; mithin sind auch Bagatellschäden ersatzfähig.

BVerwG v. 30.11.2022 - 6 C 12.20
Öffentlich-rechtliche Rundfunkanstalten sind berechtigt, nicht-sendungsbezogene Kommentare der Nutzer in Foren auf ihren Unternehmensseiten in den sozialen Medien zu löschen. Die Beschränkung des Angebots der Rundfunkanstalten auf sendungsbezogene Telemedien sowie das Verbot von Foren und Chats ohne Sendungsbezug und redaktionelle Begleitung erstreckt sich auch auf die Kommentare der Nutzer.

OLG Celle v. 5.10.2022 - 13 U 18/22
Selbst wenn man der Angabe „APOTHEKER QUALITÄT“ keine den irreführenden Eindruck bestärkende Wirkung beimessen wollte, bleibt die – irreführende – Empfehlung zur Einnahme der Globuli (Erwachsene: 3 x täglich 5 Globuli einnehmen), die in der Gesamtschau den Eindruck verstärkt, dass es sich nicht um normalen Zucker handelt.