News


Das Bundesministerium der Justiz hat heute den Referentenentwurf eines Gesetzes zur Einführung einer elektronischen Präsenzbeurkundung veröffentlicht.

BGH v. 17.1.2024 - XII ZB 88/23
Die Glaubhaftmachung der vorübergehenden Unmöglichkeit der Einreichung eines Schriftsatzes als elektronisches Dokument bedarf einer aus sich heraus verständlichen, geschlossenen Schilderung der tatsächlichen Abläufe oder Umstände. Hieran fehlt es, wenn die glaubhaft gemachten Tatsachen jedenfalls auch den Schluss zulassen, dass die Unmöglichkeit nicht auf technischen, sondern auf in der Person des Beteiligten liegenden Gründen beruht.

EuGH, C-693/22: Schlussanträge des Generalanwalts vom 22.2.2024
Eine Datenbank mit personenbezogenen Daten kann unter bestimmten Voraussetzungen im Rahmen eines Zwangsvollstreckungsverfahrens verkauft werden, auch wenn die von diesen Daten betroffenen Personen dem nicht zugestimmt haben. Das ist dann der Fall, wenn die mit einem solchen Verkauf verbundene Datenverarbeitung in einer demokratischen Gesellschaft zur Sicherstellung der Durchsetzung eines zivilrechtlichen Anspruchs notwendig und verhältnismäßig ist.

BGH v. 20.2.2024 - KVB 69/23
Der BGH hat sich vorliegend mit der Frage befasst, ob das Bundeskartellamt in einem Kartellverwaltungsverfahren bestimmte vertrauliche Informationen, die Google als Betriebs- und Geschäftsgeheimnisse ansieht, gegenüber anderen Verfahrensbeteiligten offenlegen darf.

OLG Thüringen v. 14.9.2021 - 7 U 521/21
Das OLG Thüringen hat in einem einstweiligen Verfügungsverfahren einem ehemaligen Beschäftigten einen Anspruch auf Unterlassen des Zugriffs auf die Daten seines auch privat genutzten dienstlichen E-Mail-Postfaches durch den Arbeitgeber zugesprochen. Der Arbeitgeber habe mit seiner Einsichtnahme in das dienstliche E-Mail-Postfach, für welches auch die private Nutzung erlaubt war, sowie mit der Verarbeitung der dortigen Daten gegen das Fernmeldegeheimnis verstoßen. Derzeit sprächen die besseren Argumente für die Einordnung des Arbeitgebers als Diensteanbieter bei Gestattung einer privaten Nutzung des dienstlichen E-Mail-Accounts.

LG München I v. 9.2.2024 - 42 O 10792/22
Das LG München I hat eine digitale Plattform zu Unterlassung und Auskunft für das öffentliche Zugänglichmachen von Filmproduktionen verurteilt und ihre Verpflichtung zum Schadenersatz festgestellt, da die Plattform bestmögliche Anstrengungen im Sinne von § 4 Abs. 1 S. 1 UrhDaG hat vermissen lassen, um die seitens der Klägerin hierfür angebotenen Nutzungsrechte zu erwerben. Eine derartige Obliegenheit fordert das Gesetz über die urheberrechtliche Verantwortlichkeit von Dienstanbietern für das Teilen von Online-Inhalten (UrhDaG) vom 21.5.2021, das die sog. DSM- Richtlinie im deutschen Recht umsetzt.

OLG Hamburg v. 8.2.2024 - 7 W 11/24
Auch für die Zulässigkeit von Bewertungen in einem Arbeitgeber-Bewertungsportal kommen die vom BGH für die Haftung des Betreibers eines Internet-Bewertungsportals entwickelten Grundsätze vollen Umfangs zum Tragen. Der Bewertete kann die Löschung der Bewertung verlangen, wenn der Portalbetreiber den Bewerter ihm gegenüber nicht so individualisiert, dass er das Vorliegen eines geschäftlichen Kontaktes überprüfen kann. Das gilt auch dann, wenn der Portalbetreiber einwendet, aufgrund datenschutzrechtlicher Bestimmungen diese Individualisierung nicht vornehmen zu dürfen.

On 27 December 2023, the French Data Protection Authority (CNIL) fined AMAZON FRANCE LOGISTIQUE €32 million for setting up an excessively intrusive system for monitoring employee activity and performance. The company was also fined for video surveillance without information nor sufficient security.

Aktuell in der CR
Der Beitrag beleuchtet Auswirkungen und potentielle Spannungsfelder, die in der Praxis durch die Neuregelungen des Data Act für die Vertragsgestaltung von Datenüberlassungsverträgen zukünftig zu beachten sein werden. Dem Data Act wird dabei verschiedentlich eine „Nutzerzentriertheit“ zugeschrieben (ausführlich Antoine, CR 2024, 1 (6) m.w.N.; Funk, CR 2023, 421). Damit ist gemeint, dass die zentralen Regelungen über Datenzugang und Datennutzung eine vertragliche Vereinbarung mit dem Nutzer in den Fokus rücken. Der vorliegende Beitrag nimmt diese Nutzerperspektive ein und beleuchtet praxisrelevante Fragestellungen in diesem Zusammenhang (zur Herstellerperspektive Czychowski, CR 2024, 80).

Aktuell in der CR
Nachdem in CR 2024, 1–8 bereits die Grundkonzeption und der genaue Zuschnitt der Datenzugangs‑, Nutzungs- und Weitergaberechte aus Kapitel II und III des Data Act im Detail analysiert wurde, steht im folgenden Beitrag deren Verhältnis zu den Regelungen des Datenschutzrechts (II.), des Geschäftsgeheimnisschutzes (III.) sowie des Datenbankherstellerrechts (IV.) im Fokus. Während der Data Act mit Art. 43 DA den Konflikt mit dem Datenbankherstellerrecht proaktiv löst, bringen die uneingeschränkte Anwendbarkeit der DSGVO und die vorgesehenen Regelungen zur Behandlung von als Geschäftsgeheimnis geschützten Datensets in der Praxis erhebliche Schwierigkeiten mit sich, die das Potential haben, die durch den Data Act angestrebten Datenflüsse zumindest zu erschweren (V.).

EuG v. 9.2.2024 - T-1077/23 R
Der Antrag der ByteDance Ltd (TikTok) auf Aussetzung des Beschlusses der Kommission, mit dem ByteDance als Torwächter benannt wird, hatte vor dem EuG keinen Erfolg. ByteDance hat die Dringlichkeit einer vorläufigen Entscheidung zur Verhinderung eines schweren und nicht wiedergutzumachenden Schadens nicht dargetan.

Die Bundesregierung hat einen Entwurf für ein Gesetz über die Digitalisierung des Finanzmarktes (Finanzmarktdigitalisierungsgesetz - FinmadiG) vorgelegt.

OLG Düsseldorf v. 8.2.2024 - I-20 UKlaG 4/23
Unternehmer sind gesetzlich verpflichtet, Bestellbuttons, also Schaltflächen, über die im elektronischen Rechtsverkehr ein Vertrag mit einem Verbraucher zustande kommt, mit eindeutigen Formulierungen wie „zahlungspflichtig bestellen“ zu kennzeichnen. Dem wird der Bestellbutton „Abonnieren“ im vorliegenden Fall nicht gerecht, da es auch kostenlose Abonnements gibt.

BGH v. 8.2.2024 - I ZR 34/23 u.a.
Dem EuGH werden drei Fragen zur Auslegung des in Art. 3 Abs. 1 der Richtlinie 2001/29/EG zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft enthaltenen Begriffs der öffentlichen Wiedergabe vorgelegt. Konkret soll der EuGH klären, ob der Betreiber eines Seniorenwohnheims, der über eine Satellitenempfangsanlage empfangene Rundfunkprogramme durch ein Kabelnetz an die Heimbewohner weitersendet, eine öffentliche Wiedergabe vornimmt.

BGH v. 21.12.2023 - I ZR 14/23
Stellt die Werbung mit einer Zahlungsmodalität (hier: "bequemer Kauf auf Rechnung"), die zwar nur einen geringen Geldwert hat, jedoch dem Sicherheits- und Rechtsinteresse des Verbrauchers dient (hier: keine Preisgabe sensibler Zahlungsdaten; bei Rückabwicklung des Vertrags keine Rückforderung einer Vorleistung), ein Angebot zur Verkaufsförderung i.S.d. Art. 6 Buchst. c der Richtlinie 2000/31/EG über den elektronischen Geschäftsverkehr dar?

OLG Köln v. 6.2.2024 - 15 U 314/19
Den am "Memoirenprojekt" des Altkanzlers Kohl beteiligten Journalisten trifft laut OLG Köln eine umfassende Verschwiegenheitspflicht, die sich inhaltlich nicht nur auf die Wiedergabe etwaiger Äußerungen des Erblassers in Form einer wörtlichen oder sinngemäßen Wiedergabe von Zitaten bezieht. Vielmehr umfasst sie auch alle anderen Informationen und Umstände aus der gesamten Memoirenarbeit sowie alle hieran anknüpfenden Wertungen, die einen Rückschluss auf Äußerungen des Erblassers und /oder sonstige Vorkommnisse während der Memoirenarbeiten zulassen.

EuGH v. 30.1.2024 - C-118/22
Biometrische und genetische Daten aller Personen, die wegen einer vorsätzlichen Straftat rechtskräftig strafrechtlich verurteilt wurden, dürfen Polizeibehörden nicht ohne weitere zeitliche Einschränkung bis zum Tod der betroffenen Person speichern. Auch wenn diese allgemeine und unterschiedslose Speicherung durch die Verhütung, Ermittlung, Aufdeckung und Verfolgung von Straftaten oder die Vollstreckung strafrechtlicher Sanktionen gerechtfertigt ist, müssen die nationalen Behörden den Verantwortlichen verpflichten, regelmäßig zu überprüfen, ob diese Speicherung noch notwendig ist, und der betroffenen Person das Recht auf Löschung dieser Daten zuerkennen, wenn dies nicht mehr der Fall ist.

EuGH v. 30.1.2024 - C-255/21
Werbebotschaften für Radiosendungen, die auf Fernsehsendern derselben Unternehmensgruppe ausgestrahlt werden, stellen grundsätzlich keine Hinweise auf eigene Sendungen dieser Fernsehsender dar. Dies ist nicht der Fall, wenn sich die Sendungen, die Gegenstand dieser Hinweise sind, von der Hauptaktivität des Radiosenders trennen lassen und der Fernsehveranstalter die redaktionelle Verantwortung für diese Sendungen trägt.

OLG Dresden v. 5.1.2024 - 4 W 797/23
Der Anspruch auf Unterlassung einer Negativbemerkung auf einer Internetplattform kann eine vermögensrechtliche Streitigkeit darstellen. Die Streitwertfestsetzung hat sich an konkreten Anhaltspunkten wie Umsatzzahlen,- oder Erwartungen, dem Verbreitungsgrad der Äußerung, deren Umfang oder der Wahrscheinlichkeit negativer Auswirkungen auf die geschäftliche Tätigkeit zu orientieren.

Bundesjustizminister Dr. Marco Buschmann hat einen Gesetzentwurf zur Modernisierung des Schiedsverfahrensrechts vorgelegt. Mit der Reform soll Deutschlands Attraktivität als Standort für Streitbeilegung weiter gestärkt werden.

BGH v. 23.1.2024 - I ZR 147/22
Die Vorschrift des § 8 Abs. 3 Nr. 2 UWG ist nicht dahingehend teleologisch zu reduzieren, dass stets allein die in ihrem individuellen Schutzinteresse betroffenen Mitbewerber (§ 8 Abs. 3 Nr. 1 UWG) zur Geltendmachung von Ansprüchen wegen einer (möglichen) Anschwärzung gem. § 4 Nr. 2 UWG befugt sind. Eine kollektive Anspruchsdurchsetzung durch Wirtschaftsverbände i.S.d. § 8 Abs. 3 Nr. 2 UWG ist vielmehr dann zulässig, wenn sich die Anschwärzung nicht lediglich gegen einen individualisierten Mitbewerber, sondern gegen eine Mehrheit von Mitbewerbern richtet, und zumindest einer der betroffenen Mitbewerber Mitglied des klagenden Verbands ist.

LG Lübeck v. 7.12.2023 - 14 S 19/23
Im Jahr 2018 verfügten nach Angaben des Statistischen Bundesamtes bereits 77% der Haushalte über ein Smartphone. Der Durchschnittskunde ist damit ohne weiteres in der Lage, eine auf der Auftragsbestätigung genannte Internetadresse aufzurufen. Zudem vermittelt auch ein QR-Code für den Durchschnittskunden unschwer den Zugang zu Allgemeinen Geschäftsbedingungen (AGB), weshalb von einer zumutbaren Möglichkeit der Kenntnisnahme ausgegangen werden kann.

BVerfG v. 15.1.2024 - 1 BvR 1615/23
Das BVerfG hat eine Verfassungsbeschwerde nicht zur Entscheidung angenommen, die sich gegen die Art und Weise der Videoübertragung einer mündlichen Verhandlung vor dem Finanzgericht richtete. Eine Verletzung des Rechts auf den gesetzlichen Richter wegen eines fehlenden Nahblicks in die Gesichter der Richter im Laufe einer Videoverhandlung erscheint nicht möglich.

Aktuell im ITRB
Immer häufiger berichten die Medien über Cyberangriffe auf verschiedene Unternehmen und auch auf öffentliche Einrichtungen in Deutschland. Betroffen sind danach nicht nur Unternehmen der deutschen Wirtschaft wie Banken, Finanzdienstleister und andere Großunternehmen, sondern auch Einrichtungen der öffentlichen Hand und sogar der Deutsche Bundestag, ebenso Krankenhäuser und nicht zuletzt gerade aktuell ein Luxuskaufhaus in Berlin.

Dieser Beitrag soll für Unternehmen und für Einrichtungen der öffentlichen Hand bzw. öffentliche Stellen eine Art Checkliste IT-Sicherheit mit Handlungsempfehlungen für die tägliche Praxis darstellen, allerdings ohne Anspruch auf Vollständigkeit.

OLG Frankfurt a.M. v. 25.1.2024 - 16 U 65/22
Die konkrete Kenntnis eines rechtsverletzenden Posts (hier: Falschzitat) verpflichtet den Plattformbetreiber (hier: Meta), auch andere sinn- bzw. kerngleiche Äußerungen zu löschen. Der Umstand, dass die Bewertung automatisiert aufgefundener sinngleicher Äußerungen teilweise einer kontextgebundenen menschlich-händischen Überprüfung bedarf, führt nicht zur Unzumutbarkeit, urteilte das OLG Frankfurt a.M. Die Entscheidung ist nicht rechtskräftig.

LG Stuttgart v. 24.1.2024 - 27 O 92/23
Es ist nicht bekannt, auf welcher Grundlage der Betreiber der Internetseite https:///haveibeenpwned.com Tony Hunt (oder Troy Hunt) die Betroffenheit individueller Twitter-Nutzer ermittelt. Allein der Hinweis, dass auch das Bundesamt für Sicherheit in der Informationstechnik in einer Pressemitteilung auf die Internetseite https:///haveibeenpwned.com verwiesen hat, genügt nicht für den Vollbeweis, dass die Angaben auf der Internetseite https:///haveibeenpwned.com richtig sind.

EuGH, C 757/22: Schlussanträge des Generalanwalts vom 25.1.2024
Generalanwalt Richard de la Tour hat seine Schlussanträge in der Rechtssache C‑757/22, Meta Platforms Ireland (Verbandsklage), zu den Voraussetzungen von Verbandsklagen nach der Datenschutzgrundverordnung vorgelegt.

On 29 December 2023, the French Data Protection Authority (CNIL) fined YAHOO EMEA LIMITED €10 million for failing to respect the choice of Internet users who refused cookies on its "Yahoo.com" website and for not allowing users of its "Yahoo! Mail" messaging service to freely withdraw their consent to cookies.

EuGH v. 25.1.2024 - C-687/21
Der EuGH hat sich vorliegend mit der Frage immateriellen Schadensersatzes nach der DSGVO befasst und u.a. festgestellt, dass eine Person, die aufgrund von Art. 82 Abs. 1 DSGVO Schadensersatz verlangt, nicht nur den Verstoß gegen Bestimmungen der DSGVO nachweisen muss, sondern auch, dass ihr dadurch ein materieller oder immaterieller Schaden entstanden ist. Wird ein Dokument, das personenbezogene Daten enthält, an einen unbefugten Dritten weitergegeben, der diese Daten aber nicht zur Kenntnis nimmt, so liegt nicht schon deshalb ein "immaterieller Schaden" i.S.v. Art. 82 DSGVO vor, weil die betroffene Person befürchtet, dass im Anschluss an die Weitergabe, die es ermöglichte, vor der Rückgabe des Dokuments eine Kopie von ihm anzufertigen, in der Zukunft eine Weiterverbreitung oder gar ein Missbrauch ihrer Daten stattfindet.

BVerfG v. 15.1.2024 - 1 BvQ 1/24
Das BVerfG hat den Antrag eines Streamers auf Erlass einer einstweiligen Anordnung abgelehnt, der sich u.a. gegen die Anberaumung eines Termins zur mündlichen Verhandlung in einem einstweiligen Verfügungsverfahren vor dem LG gewandt hatte. Im Ausgangsverfahren vor dem LG geht der Streamer gegen die Sperrung seines Nutzerkontos durch den Betreiber der Streaming-Plattform vor, die dieser damit begründet hatte, dass der Streamer einen anderen Streamer belästigt und psychisch unter Druck gesetzt habe. Der Antrag auf Erlass einer einstweiligen Anordnung ist unzulässig. Es fehlt an einer substantiierten und nachvollziehbaren Darlegung, dass dem Antragsteller bei ihrem Nichterlass ein schwerer Nachteil droht.

EuGH v. 16.1.2024 - C-33/22
Ein vom Parlament eines Mitgliedstaats in Ausübung seines Kontrollrechts der Vollziehung eingesetzter Untersuchungsausschuss muss grundsätzlich die DSGVO einhalten. Gibt es in diesem Mitgliedstaat nur eine Aufsichtsbehörde, ist diese grundsätzlich auch für die Überwachung der Einhaltung der DSGVO durch den Untersuchungsausschuss zuständig. Übt der Untersuchungsausschuss jedoch eine Tätigkeit aus, die als solche der Wahrung der nationalen Sicherheit dient, unterliegt er nicht der DSGVO und folglich auch nicht der Kontrolle durch die Aufsichtsbehörde.

OLG Frankfurt a.M. v. 21.12.2023 - 6 U 154/22
Wird der Betreiber einer Verkaufsplattform auf Verstöße gegen Kennzeichnungsvorschriften hingewiesen (hier: Bezeichnung eines Sojaproduktes als „Milch“), besteht eine Pflicht zur Verhinderung künftiger gleichartiger Verletzungshandlungen auch jenseits des konkreten Angebots. Durch die Kennzeichnung eines Angebots als „amazon's choice für reismilch“ macht sich der Anbieter der Verkaufsplattform den Begriff nicht zu eigen, wenn der Verkehr erkennt, dass nur das vom Nutzer eingegebene Suchwort wiedergegeben wird.

OLG Köln v. 7.12.2023 - 15 U 33/23
Zwar machte der Kläger mehr als einen bloßen Verstoß der Beklagten gegen die Vorschriften der DSGVO geltend. Sein Vortrag reichte jedoch nicht aus, um einen bei ihm entstandenen immateriellen Schaden i.S.v. Art. 82 Abs. 1 DSGVO anzunehmen, der nach der EuGH-Rechtsprechung nicht nach dem Recht der Mitgliedstaaten, sondern als autonomer Begriff des Unionsrechts einheitlich unionsrechtlichen auszulegen ist.

Einladung zum Arbeitskreis EDV & Recht:
der Arbeitskreis EDV und Recht Köln e.V. lädt herzlich zu der folgenden Veranstaltung ein:

Thema:    

Hybride Veranstaltung: technisch-recht-gut-schreiben oder
warum es so schwer ist, richtig verstanden zu werden

Mittwoch, 28.2.2024, 18:00 Uhr 
im Hotel Pullmann oder online


KG Berlin v. 14.11.2023 - 10 W 184/23
Der Tweet „Deutschland zahlte in den letzten zwei Jahren 370 MILLIONEN EURO (!!!) Entwicklungshilfe an die TALIBAN (!!!!!!).“ verletzt die Rechte der Bundesrepublik Deutschland bzw. des Bundesministeriums für wirtschaftliche Zusammenarbeit und Entwicklung (BMZ), entschied das KG. Es stufte den Tweet eines bekannten Journalisten nicht als zulässige Meinungsäußerung, sondern als unwahre Tatsachenbehauptung ein.

EuGH, C-662/22 u.a.: Schlussanträge des Generalanwalts v. 11.1.2024
Generalanwalt Szpunar: Ein Mitgliedstaat darf einem Anbieter von Online-Diensten, der in seinem Hoheitsgebiet tätig, aber in einem anderen Mitgliedstaat ansässig ist, keine generellen und abstrakten Verpflichtungen auferlegen.

Das Bundesministerium der Justiz hat den Referentenentwurf zu einem vierten Gesetz zur Entlastung der Bürgerinnen und Bürger, der Wirtschaft sowie der Verwaltung von Bürokratie (BEG IV) veröffentlicht. Damit wird ein Vorhaben aus dem Koalitionsvertrag umgesetzt. Die handels- und steuerrechtlichen Aufbewahrungsfristen für Buchungsbelege werden danach von zehn auf acht Jahre verkürzt. Im Nachweisgesetz wird die Schriftform durch die elektronische Form (§ 126a BGB) ersetzt. Das Entlastungsvolumen des BEG IV beträgt rund 682 Millionen Euro pro Jahr. Der Bürokratiekostenindex, der die Belastungen der Unternehmen aus Informationspflichten sichtbar macht, wird dadurch voraussichtlich auf den niedrigsten Stand seit seiner Erhebung sinken.

Aktuell in der CR
Das Urteil des EuGH in der Sache „Deutsche Wohnen“ (Rs. 807/21) vom 5.12.2023 war mit Spannung erwartet worden. Würde das Gericht den von den Behörden propagierten Weg einer verschuldensunabhängigen Gefährdungshaftung („strict liability“) eröffnen oder mit den Unternehmensvertretern die Zurechnungsprinzipien des deutschen Rechts anerkennen? Im Ergebnis hat der EuGH das Verschuldenserfordernis gewahrt und gleichzeitig Zurechnungsanforderungen relativiert. In Bezug auf die konkreten Voraussetzungen des Verschuldens verwies das Gericht auf seine kartellrechtliche Rechtsprechung, die allerdings aus deutscher Perspektive eher vage bleibt. Dieser Beitrag untersucht die praktischen Auswirkungen der Entscheidung.

BGH v. 30.11.2023 - III ZB 4/23
Für die einfache Signatur eines Schriftsatzes gem. § 130a Abs. 3 Satz 1 Alt. 2 ZPO genügt es, wenn am Ende des Schriftsatzes der Name des Verfassers maschinenschriftlich wiedergegeben ist.

EuGH, C-48/22 P: Schlussanträge der Generalanwältin vom 11.1.2024
Generalanwältin Kokott schlägt dem EuGH vor, die gegen Google wegen Bevorzugung des eigenen Preisvergleichsdienstes verhängte Geldbuße von 2,4 Mrd. € zu bestätigen. Google habe, wie von der EU-Kommission festgestellt und vom EuG bestätigt, seine beherrschende Stellung auf dem Markt für allgemeine Suchdienste als Hebel eingesetzt, um seinen eigenen Preisvergleichsdienst - durch die bevorzugte Anzeige seiner Ergebnisse - zu begünstigen.

ArbG Suhl v. 20.12.2023 - 6 Ca 704/23
Art. 82 Abs.1 DSGVO ist so auszulegen, dass der bloße Verstoß gegen die Bestimmungen der Verordnung nicht ausreicht, um einen Schadensersatzanspruch zu begründen. Die DSGVO verweist für den Sinn und die Tragweite der in ihrem Art. 82 enthaltenen Begriffe, insbesondere in Bezug auf die Begriffe „materieller oder immaterieller Schaden“ und „Schadenersatz“, nicht auf das Recht der Mitgliedstaaten.

OLG Zweibrücken v. 4.12. 2023 - 9 U 141/23
Das Pfälzische OLG Zweibrücken hat entschieden, dass eine Berufung unzulässig ist, wenn die Berufungsschrift von einer Rechtsanwältin auf einem sog. sicheren Übermittlungsweg eingereicht wird, aber weder einfach noch qualifiziert elektronisch signiert wurde.

LG Köln v. 21.12.2023 - 14 O 292/22
Maßgeblich für die Prüfung der Ansprüche ist nach dem Schutzlandprinzip vorliegend allein das deutsche UrhG, und zwar hinsichtlich sämtlicher mit dem Urheberrecht und verwandten Schutzrechten selbst zusammenhängender Fragen, insbesondere der Entstehung eines solchen Rechts, der Frage der schutzfähigen Werke, der Urheberschaft einschließlich der gesetzlichen Schranken, der Aktivlegitimation, der Rechtsverletzung sowie der Schutzdauer.

OLG Köln v. 7.12.2023 - 15 U 67/23
Entgegen der Auffassung des OLG Stuttgart (Urt. v. 22.11.2023 – 4 U 20/23) muss die Unbestimmtheit des Antrags nicht etwa deshalb hingenommen werden, weil dem Kläger eine exakte Beschreibung der Sicherheitsmaßnahmen auf der Plattform der Beklagten nicht möglich war und ihm andernfalls kein wirksamer Rechtsschutz gewährt würde. Zur Sicherung einer einheitlichen Rechtsprechung wurde die Revision zum BGH zugelassen.

OLG Köln v. 3.11.2023 - 6 U 58/23
Auch nach Inkrafttreten des neuen Angemessenheitsbeschlusses (DPF) müssen die übrigen – allgemeinen – Anforderungen an eine zulässige Datenverarbeitung erfüllt sein, wozu u.a. das Erfordernis der Einwilligung gehört. An einer wirksamen Einwilligung fehlt es, wenn im Datenschutzhinweis fälschlicherweise suggeriert wird, dass die Verwendung von Google Ads grundsätzlich ohne Übermittlung personenbezogener Daten auskommt.

Aktuell im ITRB
IT-Sicherheit ist für jeden von uns von großer Bedeutung. Sie wird daher in vielen Gesetzen gefordert. Die folgende Darstellung beschäftigt sich mit einer von zahlreichen Maßnahmen zur Gewährleistung von IT-Sicherheit: der Standortwahl von Rechenzentren. In einem ersten Teil wird das Konzept der IT-Sicherheit kurz vorgestellt, die Verfügbarkeit als wichtiges Sicherheitskriterium definiert und in den Gesamtkontext Sicherheit eingeordnet. In der Folge wird anhand von Vorgaben des BSI dargestellt, welche Bedeutung die Standortwahl von Rechenzentren für die Verfügbarkeit hat und welche Kriterien bei der Standortwahl zu berücksichtigen sind. Abschließenden werden die Begriffe Betriebsredundanz und Georedundanz erörtert.

BGH v. 24.10.2023 - II ZB 3/23
Ein Auskunftsersuchen des Gesellschafters, das auch dem Ziel dient, die Namen, Anschriften und Beteiligungshöhe der Mitgesellschafter dazu zu verwenden, diesen Kaufangebote für ihre Anteile zu unterbreiten, stellt keine unzulässige Rechtsausübung und keinen Missbrauch des Auskunftsrechts dar. Einem solchen Auskunftsbegehren stehen auch nicht die Regelungen der DSGVO entgegen.

BVerfG v. 31.7.2023 - 1 BvR 1451/23
Vor dem BVerfG hatte ein Eilantrag eines Medien-Unternehmens gegen die Verpflichtung zum Abdruck einer Gegendarstellung keinen Erfolg. Das Gericht strich die Bedeutung der Zeitnähe der Gegendarstellung zur Erstmitteilung heraus. Demgegenüber sei es als geringeres Übel anzusehen, wenn sich später herausstellen sollte, dass kein Grund für die Gegendarstellung bestanden habe, zumal das Medien-Unternehmen dann die Möglichkeit habe, sich öffentlichkeitswirksam zu rehabilitieren.

OLG Köln v. 8.12.2023 - 6 U 43/23
Stellt eine Fluggesellschaft auf ihrer Website eine Möglichkeit zur Reservierung von Mietfahrzeugen zur Verfügung, aufgrund derer Verbraucher personenbezogene Daten zu Zwecken der Reservierung bereitstellen müssen, so sind die Informationspflichten nach Art. 246a EGBGB gem. § 312 Abs. 1a BGB daher auch dann zu erfüllen, wenn über das Reservierungsformular noch kein Vertrag mit dem Mietwagenunternehmer zustande kommt.

Die Europäische Kommission hat im Rahmen des Gesetzes über digitale Dienste (DSA) erstmals ein förmliches Verfahren eingeleitet, und zwar gegen die Plattform X. Sie prüft, ob X in den Bereichen Risikomanagement, Inhaltsmoderation, Dark Patterns, Werbetransparenz und den Zugang zu Daten für Forscherinnen und Forscher gegen den DSA verstoßen hat.

OLG Köln v. 27.10.2023 - 6 U 77/23
Dass der Gesetzgeber für Tätowierungen und Ohrlochstechen anders als im Falle der streitgegenständlichen Faltenunterspritzung kein entsprechendes Verbot vorgesehen hat, ist vor diesem Hintergrund nicht zu beanstanden und verstößt nicht gegen den Gleichheitssatz (Art. 3 Abs. 1 GG), nachdem diese Leistungen schon nach dem allgemeinen Sprachgebrauch nicht der Heilkunde oder der Schönheitschirurgie zugerechnet werden bzw. als operativer Eingriff verstanden werden können, sondern dem Gebiet der Kosmetik im weiteren Sinne unterfallen.

BVerfG v. 11.12.2023 - 1 BvR 1803/22
Das BVerfG hat in zwei Parallelverfahren die Anträge von zwei Telekommunikationsunternehmen auf Erlass einstweiliger Anordnungen abgelehnt. Die Unternehmen hatten sich gegen das entschädigungslose Sonderkündigungsrecht nach § 230 Abs. 5 TKG gewendet.

OLG Köln v. 17.11.2023 - 19 U 123/22
Der Nichtigkeit stand nicht entgegen, dass sich die Verbotsnorm des § 4 Abs. 4 GlüStV 2012 nur an die Online-Glücksspielanbieterin, nicht jedoch an den Teilnehmer richtete. Denn betrifft das gesetzliche Verbot nur einen Vertragspartner, so hat dies im Regelfall nicht die Unwirksamkeit des Rechtsgeschäfts zur Folge; anderes gilt aber, wenn es mit dem Sinn und Zweck des Verbotsgesetzes nicht vereinbar wäre, die durch das Rechtsgeschäft getroffene rechtliche Regelung hinzunehmen und bestehen zu lassen, und hieraus die Nichtigkeit des Rechtsgeschäfts gefolgert werden muss.

Ein vom Bundestag beschlossenes Gesetz zum verstärkten Einsatz von Videokonferenztechnik in Zivil-, Verwaltungs-, Arbeits-, Finanz- und Sozialgerichten soll im Vermittlungsausschuss überarbeitet werden. Dies hat der Bundesrat am 15.12.2023 beschlossen.

EuGH v. 14.12.2023 - C-340/21
Cyberkriminalität: Die Befürchtung eines möglichen Missbrauchs personenbezogener Daten kann für sich genommen einen immateriellen Schaden darstellen. Der Verantwortliche trägt die Beweislast dafür, dass die getroffenen Schutzmaßnahmen geeignet waren. Allein der Umstand, dass eine betroffene Person infolge eines Verstoßes gegen die DSGVO befürchtet, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, kann einen „immateriellen Schaden“ darstellen.

Aktuell in der CR
Die Kontrolle von Arbeitnehmern durch den Einsatz von moderner Technik ist durch die Enthüllung zahlreicher Überwachungsskandale (u.a. bei den E-Commerce-Versandhäusern Amazon und Zalando) in den Fokus der Öffentlichkeit gerückt. Dieser Beitrag untersucht am Beispiel des Einsatzes von KI-Software zur Emotionserkennung in Call-Centern, ob die Leistungskontrolle mittels KI einen ungerechtfertigten Eingriff in das allgemeine Persönlichkeitsrecht und datenschutzrechtliche Vorschriften darstellt.

LG Hagen v. 5.10.2023 - 8 O 231/22
Eine teleologische Reduktion des § 817 BGB zugunsten des Spielers kommt bei Nichtigkeit des Spielvertrages mit dem Betreiber ein Website, auf der nicht konzessionierte Online-Casino-Angebote zugänglich sind, nicht in Betracht. Eine Schadensersatzverpflichtung des Betreibers für die verloren gegangenen Spieleinsätze folgt nicht aus § 823 Abs. 2 BGB, da weder § 4 Abs. 4 GlüStV a.F. noch § 284 StGB Schutzgesetze i.S.d. Regelung sind, die das Vermögen des Spielers mit Blick auf verloren gegangene Einsätze schützen sollen.

LG Köln v. 26.10.2023 - 14 O 285/23
Nach der neueren Rechtsprechung zur urheberrechtlichen Intermediärshaftung wegen der Verletzung von Verkehrspflichten kommt zwar auch die Betreiberin einer Suchmaschine als Täterin einer Handlung der öffentlichen Wiedergabe in Betracht. Die haftungsbegründende Meldung an den Suchmaschinenbetreiber muss aber ausreichende Angaben enthalten, um es diesen zu ermöglichen, sich ohne eingehende rechtliche Prüfung davon zu überzeugen, dass die Wiedergabe rechtswidrig ist und eine etwaige Löschung des betreffenden Inhalts mit der Freiheit der Meinungsäußerung vereinbar wäre.

BGH v. 21.9.2023 - V ZB 17/22
Der von einer rechtmäßig zustande gekommenen Zwangseintragung im Grundbuch betroffene Eigentümer hat nach deren Löschung keinen Anspruch auf Umschreibung des Grundbuchs. Ein entsprechender Anspruch ergibt sich weder aus § 28 GBV noch aus Art. 17 Abs. 1 a) DSGVO und kann auch nicht unmittelbar aus der Verfassung abgeleitet werden.

EuGH v. 7.12.2023 - C-634/21 u.a.
Die DSGVO steht zwei Datenverarbeitungspraktiken von Wirtschaftsauskunfteien entgegen. Während das "Scoring" nur unter bestimmten Voraussetzungen zulässig ist, steht die längere Speicherung von Informationen über die Erteilung einer Restschuldbefreiung im Widerspruch zur DSGVO.

LG Lübeck v. 9.11.2023 - 15 O 231/23
In der Rechtsprechung ist insoweit anerkannt, dass jedenfalls dann nicht (mehr) von der erforderlichen Dringlichkeit ausgegangen werden kann, wenn der Antragsteller in Kenntnis aller Umstände zu lange Zeit bis zur Stellung des Verfügungsantrags zuwartet. Wie lange der Antragsteller dabei mit dem Antrag zuwarten darf, lässt sich nicht allgemein bestimmen und hängt von der Art des Anspruchs und den Umständen des Einzelfalls ab.

EuGH v. 5.12.2023 - C-807/21 u.a.
Hinsichtlich der Voraussetzungen, unter denen nationale Aufsichtsbehörden eine Geldbuße gegen einen oder mehrere für die Datenverarbeitung Verantwortliche wegen Verstoßes gegen die DSGVO verhängen können, gilt, dass die Verhängung einer solchen Geldbuße ein schuldhaftes Verhalten voraussetzt, der Verstoß also vorsätzlich oder fahrlässig begangen worden sein muss. Gehört der Adressat der Geldbuße zu einem Konzern, ist bei der Berechnung der Geldbuße auf den Umsatz des Konzerns abzustellen.

The Council presidency and the European Parliament’s negotiators have reached a provisional agreement on the proposed legislation regarding cybersecurity requirements for products with digital elements, which aims to ensure that products such as connected home cameras, fridges, TVs and toys are safe before they are placed on the market (cyber resilience act). 
 

The EU Environment and Civil Liberties committees adopted their position on creating a European Health Data Space (EHDS) to boost personal health data portability and more secure sharing. The EHDS is designed to make sharing of aggregated health data for research purposes possible whereas strong privacy safeguards are planned to govern how and why sensitive data is shared. The intention is also to give citizens the right to access prescriptions, imagery and lab tests across border.


 


ArbG Köln v. 11.10.2023 - 9 Ca 5402/22
Das ArbG Köln hat die Kündigung einer TV-Moderatorin für wirksam erklärt, da die Journalistin trotz Abmahnung eine Online-Kolumne für eine im Wettbewerb stehende Tageszeitung verfasst.

LAG Düsseldorf v. 28.11.2023 - 3 Sa 285/23
Ein Verstoß gegen Art. 15 DSGVO fällt nicht in den Anwendungsbereich von Art. 82 DSGVO. Die Vorschrift setzt haftungsbegründend eine gegen die DSGVO verstoßende Datenverarbeitung voraus. Daran fehlt es bei der bloßen Verletzung der Auskunftspflicht aus Art. 15 DSGVO - sei es, dass diese verzögert oder anfangs unvollständig erfüllt wird.

Aktuell im ITRB
Fast alle datenschutzrechtlichen Aufsichtsverfahren beginnen mit der Beschwerde einer Bürgerin oder eines Bürgers (Art. 77 DSGVO). Das betroffene Unternehmen erfährt hiervon durch ein Schreiben der Datenschutzbehörde: einen Fragenkatalog bzw. ein Auskunftsersuchen nach Art. 58 Abs. 1 lit. a DSGVO. Auf der Checkliste jeder Beraterin und jedes Beraters stehen sodann die Akteneinsicht sowie die Prüfung, ob die Behörde die Grenzen beachtet hat, die es beim Fragerecht gem. Art. 58 Abs. 1 lit. a DSGVO gibt.

To make the EU a leader in our data-driven society, the Council of the EU on 27 November 2023 adopted a new Regulation on harmonised rules on fair access to and use of data (Data Act). The data act puts obligations on manufacturers and service providers to let their users, be they companies or individuals, access and reuse the data generated by the use of their products or services, from coffee machines to wind turbines. It also allows users to share that data with third parties – for example, car owners could choose in the future to share certain vehicle data with a mechanic or their insurance company.

BVerwG v. 23.11.2023 - BVerwG 10 C 2.23
Ein Unternehmen, das Dienstleistungen für Journalisten anbietet, kann nicht die Gleichstellung der von ihm ausgestellten Presseausweise mit dem bundeseinheitlichen Presseausweis beanspruchen.

OLG Stuttgart v. 22.11.2023 - 4 U 17/23 u.a.
Der EuGH hat vorgegeben, dass für das Vorliegen eines Schadens i.S.v. Art. 82 Abs. 1 DSGVO keine Erheblichkeits- oder Bagatellschwelle gilt. Lediglich Lästigkeiten, Unannehmlichkeiten sowie der bloße Kontrollverlust können jedoch keine tatsächlichen immateriellen Beeinträchtigungen begründen.

LG München I v. 16.11.2023, 12 O 4127/23
Die Grundsätze zur Zwei-Klick-Lösung, die bei der Ausgestaltung des Impressums anzuwenden sind, sind auf den § 312 k II 4 BGB nicht anzuwenden. Nach dem Sinn und Zweck des § 312 k BGB sollte der Verbraucher ein Rechtsgeschäft, das auf eine dauerhafte rechtliche Beziehung ausgelegt ist, genauso leicht kündigen können wie er den Vertrag abschließen konnte. Durch eine derart einfache Kündigungsmöglichkeit sollte der dahinterstehende Verbraucherschutz gestärkt werden.

UNESCO has published an interim draft of its “Global toolkit on AI and the rule of law for the judiciary”. The toolkit intends to provide judicial operators with the knowledge and tools necessary to understand the benefits and risks of Artificial Intelligence (“AI”) in their work. The Toolkit aims at supporting judicial operators in reducing potential human rights risks of AI by offering guidance on the relevant international human rights law instances, principles, regulations, and the emerging case law that underpin the use of AI responsibly.

The European Data Protection Board (EDPB) adopted Guidelines on the technical scope of Art. 5 (3) of the ePrivacy Directive. The Guidelines aim to clarify which technical operations, in particular new and emerging tracking techniques, are covered by the Directive, and to provide greater legal certainty to data controllers and individuals.

BGH v. 13.7.2023 - I ZR 60/22
Die Bestimmung des § 9 Abs. 1 GOZ, nach der neben den für die einzelnen zahnärztlichen Leistungen vorgesehenen Gebühren als Auslagen die dem Zahnarzt tatsächlich entstandenen angemessenen Kosten für zahntechnische Leistungen berechnet werden dürfen, verbietet dem Zahnarzt nicht, gegenüber privaten Krankenkassen einen angemessen kalkulierten Gewinnanteil abzurechnen, wenn die zahntechnische Leistung (hier: Herstellung von Zahnersatz durch ein CAD/CAM-System) nicht durch ein externes Dentallabor, sondern durch sein eigenes Praxislabor erbracht wird.

LG Göttingen v. 1.9.2023 - 4 O 78/23
Eine Störung iSv. § 58 Abs. 1, 3 TKG ist auch dann anzunehmen, wenn ein Sendemast ausgefallen ist und dessen Sendegebiet teilweise von anderen Stationen mitabgedeckt wird, solange ein Bereich verbleibt, der keine Netzabdeckung mehr bietet. Ein vollständiger Dienstausfall iSv. § 58 Abs. 1, 3 TKG ist bereits dann anzunehmen, wenn eine der vertraglich geschuldeten Leistungen (hier: Mobilfunktelefonie) nicht genutzt werden kann, da die Vorschrift insoweit keinen vollständigen Ausfall aller vertraglich geschuldeter Leistungen erfordert. Die Möglichkeit, mittels WLAN Anrufe tätigen zu können, lässt eine Entschädigungspflicht unberührt.

BGH v. 28.9.2023 - III ZB 25/21
Die Geltendmachung deliktischer Ansprüche gegen einen Dritten genügt nicht, um im Gestattungsverfahren zur Bestandsdatenauskunft durch Anbieter von Telemedien den Deliktsgerichtsstand der EuGVVO zu begründen. Besondere oder ausschließliche Zuständigkeitsregeln sind in der Verordnung nur als Ausnahme von dieser Regel für abschließend aufgeführte Fälle vorgesehen und deshalb eng auszulegen. Sie erlauben keine Interpretation, die über die in der Verordnung ausdrücklich geregelten Fälle hinausgeht.

EuGH v. 16.11.2023 - C-333/22
Beschlüsse, die eine Aufsichtsbehörde im Rahmen der mittelbaren Ausübung von Rechten der betroffenen Person erlässt, sind rechtsverbindlich. Die Gründe und Beweise, auf die sie sich stützen, müssen gerichtlich überprüft werden können.

Der „Data Act“ wurde vom Europäischen Parlament angenommen und bedarf nun nur noch der formellen Zustimmung des Rates. Das neue Gesetz soll Innovationen fördern, indem Hindernisse für den Datenzugriff beseitigt werden. Vor dem Hintergrund, dass Innovation zunehmend datengestützt stattfinden, soll der „Data Act“ klären, wer unter welchen Bedingungen auf Daten zugreifen darf. Zudem sollen mehr private und öffentliche Einrichtungen in die Lage versetzt werden, Daten auszutauschen.

The Organisation for Economic Co-operation and Development (OECD) on 8 November 2023 adopted the new definition of Artificial Intelligence. It is expected that the new definition is going to be incorporated in the EU’s new AI regulations.

BGH v. 26.10.2023 - I ZR 107/22
Bei der Prüfung einer unberechtigten Namensanmaßung durch die Aufrechterhaltung einer vor Entstehung des Namensrechts registrierten Internetdomain (hier: energycollect.de) sind im Rahmen der Interessenabwägung auf Seiten des Domaininhabers nicht nur spezifisch namens- oder kennzeichenrechtliche, sondern sämtliche Interessen an der Aufrechterhaltung der Domainregistrierung zu berücksichtigen, deren Geltendmachung nicht rechtsmissbräuchlich ist. Hierzu zählt auch ein wirtschaftliches Interesse an der Fortführung eines Weiterleitungsgebrauchs, um durch eine Verbesserung der Trefferquote und des Rankings der Zielseite in Suchmaschinen das Besucheraufkommen zu erhöhen.

Hiermit lädt der Vorstand die Mitglieder der DGRI e.V. zur

Mitgliederversammlung am Mittwoch, dem 13.12.2023, ab 12.00 Uhr

ein.

Die förmliche Einladung samt Tagesordnung finden Sie hier.

Aktuell in der CR
Die vorgeschlagene Verordnung zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz, kurz „KI-Gesetz“ (AI Act), soll noch in diesem Winter verabschiedet werden und wesentliche rechtliche Grundlagen für den Einsatz von künstlicher Intelligenz regeln. Der Beitrag erörtert den Kernbegriff des Gesetzesvorschlags, dessen Regeln sich auf sog. „KI-Systeme“ beziehen.

BayObLG v. 6.11.2023, 202 StRR 80/23
Die Bezeichnung einer Frau als „Schlampe“ stellt regelmäßig eine Formalbeleidigung dar, bei der die Meinungsäußerungsfreiheit des Angeklagten hinter den Ehrenschutz der Verletzten zurücktritt, ohne dass es einer Einzelfallabwägung bedarf. Bestreitet der Angeklagte vollständig das strafbare Verhalten, ist es rechtsfehlerhaft, wenn das Tatgericht bei der Strafzumessung zugunsten des Angeklagten von einem „Teilgeständnis“ ausgeht.

BGH v. 10.10.2023 - XI ZB 1/23
Die Vorlage eines Screenshots kann geeignet sein, um eine behauptete Störung des beA gem. § 130d Satz 3 ZPO glaubhaft zu machen. Das ist insbesondere dann der Fall, wenn sein Inhalt mit den Angaben in der beA-Störungsdokumentation auf der Internetseite der BRAK und in dem Archiv der auf der Störungsseite des Serviceportals des beA-Anwendersupports veröffentlichten Meldungen übereinstimmt, wonach die beA-Webanwendung im fraglichen Zeitraum nicht zur Verfügung stand und eine Adressierung von beA-Postfächern bzw. eine Anmeldung am beA nicht möglich war.

EuGH v. 9.11.2023 - C-376/22
Ein Mitgliedstaat darf einem Anbieter einer Kommunikationsplattform, der in einem anderen Mitgliedstaat niedergelassen ist, keine generell-abstrakten Verpflichtungen im Hinblick auf die Bekämpfung rechtswidriger Inhalte im Internet auferlegen. Eine solche nationale Herangehensweise verstößt gegen das Unionsrecht, das den freien Verkehr von Diensten der Informationsgesellschaft durch den Grundsatz der Aufsicht im Herkunftsmitgliedstaat des betreffenden Dienstes gewährleistet.

EuGH v. 9.11.2023 - C-319/22
Fahrzeughersteller müssen unabhängigen Wirtschaftsakteuren Fahrzeug-Identifizierungsnummern bereitstellen. Ermöglicht diese Nummer, den Halter eines Fahrzeugs zu identifizieren, und stellt sie daher ein personenbezogenes Datum dar, ist diese Verpflichtung mit der DSGVO vereinbar.

EuGH v. 7.9.2023 - C-162/22
Die Datenschutzrichtlinie für elektronische Kommunikation lässt es nicht zu, dass Daten, die zur Bekämpfung schwerer Kriminalität gesammelt wurden, im Rahmen von Verwaltungsuntersuchungen wegen Korruption im öffentlichen Sektor genutzt werden. Die Datenschutzrichtlinie für elektronische Kommunikation betrifft nämlich nur die strafrechtliche Verfolgung.

LG Köln v. 10.8.2023 - 14 O 144/23
Die Entfernung von Textpassagen eines Zeitungsartikels kann gem. § 14 UrhG bzw. § 39 UrhG unzulässig sein. Davon ist auszugehen, wenn sprachlich individuelle Formulierungen gestrichen worden sind und durch die Streichung von Informationen zu einer bekannten politischen Person in die geschützte Anordnung des Stoffs eingegriffen worden ist und dies zu einer Veränderung des Textes, die der namentlich benannte Urheber ohne seine Zustimmung nicht hinzunehmen hat, führt.

AG Berlin-Mitte v. 19.10.2023 - 151 C 167/23 eV
Privat betriebene Social Media-Accounts eines Bundesministers stellen keine virtuelle öffentliche Einrichtung dar. Die Abgrenzung zwischen privatem und hoheitlichem Social Media-Account erfordert eine umfassende Würdigung des konkreten Accounts, wobei insbesondere auf dessen Inhalt, Form und den äußeren Zusammenhang der auf ihm getätigten Äußerungen abzustellen ist; entscheidend sind hierbei nicht die einzelnen Beiträge, sondern das Gesamtgepräge des ganzen Accounts.

LAG Baden-Württemberg v. 28.7.2023 - 9 Sa 73/21
Der Arbeitnehmer kann nach Art. 17 Abs. 1 DSGVO nach Ende des Arbeitsverhältnisses regelmäßig die Löschung (Entfernung) einer Abmahnung aus der Personalakte verlangen, entschied LAG Baden-Württemberg. Es vertritt damit einen anderen Standpunkt als das sächsische LAG.

OLG Düsseldorf v. 5.10.2023 - 16 U 127/22
Das OLG Düsseldorf hat die Klage eines ehemaligen städtischen Beigeordneten auf Auslistung aus einer juristischen Suchmaschine bzw. Datenbank abgewiesen. Der Kläger war im November 2013 wegen Vorteilsannahme verurteilt worden. Dieses Urteil sowie eine weitere gerichtliche Entscheidung bzgl. seiner Suspendierung sind nach Eingabe des Namens des Klägers in der Suchmaschine aufrufbar. Die Grundrechte des Klägers hätten hinter den Grundrechten der Beklagten und den Interessen ihrer Nutzer und der Öffentlichkeit jedoch zurückzutreten, urteilte das OLG.

LG Frankenthal v. 26.9.2023 - 6 O 75/23
Soziale Netzwerke und Messenger-Dienste sind kein rechtsfreier Raum. Wer dort gegenüber seinem Verpächter ausfällig wird, muss damit rechnen, dass ihm das Pachtverhältnis fristlos gekündigt wird.

EuGH, C-182/22 u.a.: Schlussanträge des Generalanwalts vom 26.10.2023
Generalanwalt Collins hat am 26.10.2023 seine Schlussanträge in den verbundenen Rechtssachen C-182/22 und C-189/22, Scalable Capital vorgelegt. Der Diebstahl sensibler personenbezogener Daten einer betroffenen Person durch einen unbekannten Straftäter könne zu einem Anspruch auf immateriellen Schadensersatz führen, wenn der Nachweis eines Verstoßes gegen die Datenschutz-Grundverordnung, eines konkreten erlittenen Schadens und eines Kausalzusammenhangs zwischen dem Schaden und diesem Verstoß erbracht wird. Für die Gewährung eines solchen Schadensersatzes sei es nicht erforderlich, dass der Straftäter die Identität der betroffenen Person angenommen hat, und der Besitz von Daten, die die betroffene Person identifizierbar machen, stelle für sich genommen keinen Identitätsdiebstahl dar.

EuGH v. 26.10.2023 - C-307/22
Ein Patient hat das Recht, unentgeltlich eine erste Kopie seiner Patientenakte zu erhalten. Der Arzt kann ein solches Entgelt nur dann verlangen, wenn der Patient eine erste Kopie seiner Daten bereits unentgeltlich erhalten hat und erneut einen Antrag auf diese stellt.

LG Hamburg v. 19.7.2023 - 304 O 277/22
Zwar sehen Teile der (spärlichen) Literatur und Rechtsprechung zum FernUSG die Teilnahme mittels Videokonferenz nicht als Fall einer räumlichen Trennung i.S.d. § 1 FernUSG an, da es auf den direkten Kontakt zwischen Lehrendem und Lernendem bei der Wissensvermittlung ankomme. Hiergegen spricht jedoch bereits der Wortlaut des § 1 FernUSG, der einzig und allein auf eine räumliche Trennung zwischen Lehrenden und Lernenden abstellt.

Aktuell im ITRB
Das Geschäftsgeheimnisgesetz wurde am 18.4.2019 erlassen und ist am 26.4.2019 in Kraft getreten. Der deutsche Gesetzgeber hat damit die Anforderungen der EU‑Richtlinie 2016/934 v. 8.6.2016 fristgerecht umgesetzt. Der vorliegende Beitrag stellt die Entwicklung in diesem Rechtsgebiet unter Berücksichtigung der inzwischen ergangenen Gerichtsentscheidungen dar, wobei der Fokus auf den Auswirkungen in der Praxis liegt.

The European Data Protection Supervisor (EDPS) published on 24 October 2023 its own-initiative Opinion on the Artificial Intelligence Act (AI Act) as this proposed Regulation enters the final stages of negotiations between the EU’s co-legislators. The AI Act aims to regulate the development and use of Artificial Intelligence (AI) systems in the EU, including in the EU institutions, bodies, offices and agencies (EUIs). With this Opinion, the EDPS provides specific suggestions focusing on the EDPS’ future tasks as the authority in charge of overseeing AI systems in the EUIs.

On 4 July 2023, the European Commission published a Proposal for a Regulation of the European Parliament and of the Council laying down additional procedural rules relating to the enforcement of Regulation (EU) 2016/679 (‘the Proposal’) and formally consulted the EDPB and EDPS in accordance with Article 42(2) of Regulation (EU) 2018/1725.

The European Data Protection Board (EDPB) and the European Data Protection Supervisor (EDPS) issued a Joint Opinion on the proposed Regulation on the digital euro as a central bank digital currency. The digital euro aims to provide individuals with the possibility to make payments electronically, both online and offline, as an additional means of payment alongside cash.

Der Rat hat am 23.10.2023 eine Richtlinie über im Fernabsatz geschlossene Finanzdienstleistungsverträge angenommen. Dies ist der letzte Schritt im Beschlussfassungsprozess. Mit dem angenommenen Text werden bestehende Rechtsvorschriften vereinfacht, der Verbraucherschutz verbessert und gleiche Wettbewerbsbedingungen für Finanzdienstleistungen geschaffen, die online, telefonisch oder anderweitig im Fernabsatz abgeschlossen werden.

BGH v. 15.6.2023 - I ZR 179/22
Das Recht des Urhebers auf Anbringung der Urheberbezeichnung gem. § 13 Satz 2 UrhG ist in seinem Kern unverzichtbar. Außerhalb dieses unverzichtbaren Kerns steht es dem Urheber jedoch grundsätzlich frei, durch ausdrücklich oder stillschweigend getroffene vertragliche Vereinbarungen mit dem Werkverwerter auf die Ausübung dieses Rechts zu verzichten oder in dieses Recht beeinträchtigende Nutzungen einzuwilligen. Solche Vereinbarungen unterliegen allerdings Grenzen, deren Überschreitung gem. § 138 Abs. 1 BGB und - soweit AGB in Rede stehen - gem. § 307 Abs. 1 und 2 BGB zur Unwirksamkeit der Vereinbarung führt.

OLG Hamburg v. 31.8.2023 - 5 U 27/22
Unternehmen haften nicht für private Äußerungen von Mitarbeitern gegenüber der Konkurrenz auf Social-Media-Plattformen wie Facebook, Instagram und Linkedin. In solch einem Fall fehlt es bereits an einer wettbewerbswidrigen Handlung des Mitarbeiters, die dem jeweiligen Unternehmen gem. § 8 Abs. 2 UWG zugerechnet werden könnte. Dies gilt auch dann, wenn die Kommunikation öffentlich zugänglich ist.

Aktuell in der CR
Bei der Erstellung von Software stellt sich häufig die Frage, ob Programmierschnittstellen übernommen werden dürfen. Diese Frage war Gegenstand des Verfahrens Oracle v. Google in den Vereinigten Staaten. Am 5.4.2021 hat das Supreme Court of the United States in dem Verfahren Oracle v. Google zugunsten von Google entschieden. Oracle hatte Google die Verletzung des Urheberrechts am Quellcode vorgeworfen. Google hatte ohne Erlaubnis Programmierschnittstellen, im Folgenden APIs (Application Programming Interface, Anwendungsprogrammierschnittstellen), von Oracle übernommen. Der Fall wurde auch in Europa mit Spannung verfolgt, da zahlreiche Computerprogramme und Softwarebibliotheken durch Nachbildung der Funktionalität von APIs anderer Produkte entwickelt werden.

VG Hannover v. 10.10.2023 - 10 A 5210/22
Das VG Hannover hat eine Klage gegen die Videoüberwachung des Weihnachtsmarktes 2022 abgewiesen. Zwar habe die Videoüberwachung in das Grundrecht auf informationelle Selbstbestimmung der Besucher eingegriffen. Die Videoüberwachung sei vorliegend aber durch § 32 Abs. 3 Satz 1 Nr. 2 und Satz 3 NPOG gerechtfertigt gewesen.

BAG v. 9.5.2023 - 1 ABR 14/22
Der Betriebsrat hat nach § 80 Abs. 2 Satz 1 Halbs. 1 BetrVG Anspruch auf Auskunft über die Namen der schwerbehinderten und ihnen gleichgestellten Arbeitnehmer. Dem Auskunftsanspruch stehen keine datenschutzrechtlichen Gründe entgegen. Die Weitergabe der Daten an den Betriebsrat ist nach § 26 Abs. 3 iVm. § 22 Abs. 2 BDSG zulässig.

Terminhinweis
Am 7. November von 11 bis 11.45 Uhr ist im Rahmen einer Teams-Sitzung ein Vortrag zum Thema: „Reform des Datenschutzrechts?! – Wesentliche Änderungen für die Praxis“ geplant. Referent ist Herr Frederick Richter (Vorstand - Stiftung Datenschutz).

Aktuell in der CR
Der Einsatz künstlicher Intelligenz (KI) stellt das Privatrecht mit zunehmender Relevanz in zahlreichen Facetten vor disruptive Veränderungen. Wenn von künstlichen Intelligenzen gesprochen wird, liegt die Frage nach ihrem Wissen nicht fern. Wissen wird an unterschiedlichen Stellen rechtserheblich, wird jedoch klassischerweise als menschliche Fähigkeit begriffen. Ob auch eine KI Wissensträgerin sein kann und wie die Wissenszurechnung unter Nutzung von KI-Systemen aussieht, untersucht der vorliegende Beitrag.

OLG Hamburg v. 21.9.2023 - 15 U 108/22
Wirbt ein Unternehmen mit seiner Bekanntheit aus namentlich genannten (bekannten) Medien („Bekannt aus: …“) , so geht das Verständnis des angesprochenen Verkehrs dahin, dass die Bekanntheit aus redaktioneller Berichterstattung resultiert, nicht jedoch aus in dem Medium geschalteter Werbung. Wirbt ein Unternehmen mit seiner Bekanntheit aus namentlich genannten (bekannten) Medien, so muss es gem. § 5a Abs. 1 UWG eine Fundstelle angeben oder verlinken, aus der sich eine entsprechende redaktionelle Berichterstattung ergibt.

AG Charlottenburg v. 29.9.2023 - 209 C 33/23
Die Grundsätze der Anscheins- und Duldungsvollmacht finden grundsätzlich auch im Online-Handel Anwendung. Nach dem klassischen Verständnis knüpft die Anscheinsvollmacht daran an, dass der Vertretene das Handeln des Dritten zwar nicht kennt, es bei pflichtgemäßer Sorgfalt aber hätte erkennen und verhindern können. Eine Duldungsvollmacht liegt vor, wenn der Vertretene es willentlich geschehen lässt, dass ein anderer für ihn wie ein Vertreter auftritt, und der Geschäftspartner dieses Dulden dahin versteht und auch verstehen durfte, dass der vermeintliche Vertreter zu den vorgenommenen Erklärungen bevollmächtigt ist.

Einladung zum Arbeitskreis EDV & Recht Köln e.V. am 15.11.2023
der Arbeitskreis EDV und Recht Köln e.V. lädt Sie herzlich zu der folgenden Veranstaltung ein:

Thema:    

Hybride Veranstaltung: Digitale Transformationsprojekte – Visionen und Herausforderungen


EuGH, C-470/21: Schlussanträge des Generalanwalts vom 28.9.2023
Die Vorratsspeicherung und der Zugriff auf Identitätsdaten, die mit der verwendeten IP-Adresse verknüpft sind, sollten laut Generalanwalt Szpunar erlaubt sein, wenn diese Daten den einzigen Anhaltspunkt darstellen, um die Identität von Personen zu ermitteln, die ausschließlich im Internet Urheberrechtsverletzungen begangen haben. Seiner Ansicht nach ist die von der Verwaltungsbehörde für den Schutz der Urheberrechte in Frankreich angewandte Regelung der abgestuften Reaktion mit den Anforderungen des Unionsrechts im Bereich des Schutzes der personenbezogenen Daten vereinbar.

OLG Frankfurt a.M. v. 21.9.2023 - 6 W 61/23
Die auf „bahn.de“ und in der DB Navigator App voreingestellte Suchfunktion „Schnellste Verbindung anzeigen“ ist irreführend, entschied das OLG Frankfurt a. M. und untersagt das weitere Anbieten der Funktion. Der Such-Algorithmus springt bei der Ergebnisanzeige von der absolut schnellsten Verbindung jeweils vorwärts zu den jeweils zeitlich folgenden zweitschnellsten Verbindungen. Nicht angezeigt werden kürzere Verbindungen, deren Abfahrts- bzw. Ankunftszeit vor der jeweiligen Uhrzeit der absolut schnellsten Verbindung liegt.

During its latest plenary, the EDPB adopted Guidelines on Art. 37 of the Law Enforcement Directive (LED). These Guidelines aim to provide practical guidance on the application of Art. 37 LED concerning transfers of personal data by competent authorities of EU countries to third country authorities or international organisations, competent in the field of law enforcement. In particular, these Guidelines aim to provide clarity on the legal standard for appropriate safeguards that competent authorities need to apply pursuant to Art.37(1)(a) and (b) LED and, accordingly, on the relevant factors for the assessment of whether such safeguards exist.

Der am 27.9. veröffentlichte erste Bericht über den Stand der digitalen Dekade liefert einen umfassenden Überblick über die Fortschritte bei der Verwirklichung des digitalen Wandels, mit dem die EU digital souveräner, widerstandsfähiger und wettbewerbsfähiger gemacht werden soll. Der Bericht enthält eine Bewertung der Leistung der EU im Hinblick auf die Ziele und Vorgaben Europas für 2030, wobei der Schwerpunkt auf vier Hauptsäulen liegt: digitale Kompetenzen, digitale Infrastruktur, Digitalisierung der Unternehmen, einschließlich der Nutzung künstlicher Intelligenz (KI), und Digitalisierung öffentlicher Dienste. Er beinhaltet auch die Überwachung der Europäischen Erklärung zu den digitalen Rechten und Grundsätzen, in der das Engagement der EU für einen sicheren und nachhaltigen digitalen Wandel bekräftigt wird, bei dem die Menschen im Mittelpunkt stehen.

BGH v. 27.9.2023 - IV ZR 177/22
Dem Versicherungsnehmer kann aus Treu und Glauben ein Auskunftsanspruch über zurückliegende Prämienanpassungen in der privaten Krankenversicherung zustehen, wenn er in entschuldbarer Weise über Bestehen und Umfang seines Rechts im Ungewissen ist. Dagegen folgt aus Art. 15 Abs. 1 und 3 DSGVO grundsätzlich kein Anspruch auf Abschriften der Begründungsschreiben zu den Prämienanpassungen samt Anlagen.

LAG Hamm v. 30.3.2023 - 18 Sa 1048/22
Auch die Vorlage irreführender ärztlicher Bescheinigungen kann eine Verletzung der Rücksichtnahmepflicht darstellen, die den Arbeitnehmer trifft. Dies gilt insbesondere für Nachweise iSd § 20a Abs. 2 S. 1 IfSG (a.F.). Die Vorlage einer aus dem Internet heruntergeladenen formularmäßigen ärztlichen „vorläufigen Impfunfähigkeitsbescheinigung“, die ohne ärztliche Untersuchung erstellt wurde und den falschen Eindruck erweckt, auf den individuellen Verhältnissen des Arbeitnehmers zu beruhen, kann eine Kündigung rechtfertigen (im Streitfall verneint, da Abmahnung erforderlich).

EuG v. 27.9.2023 - T-172/21
Online-Videospiele: EuG bestätigt einen Verstoß gegen das Wettbewerbsrecht der Union durch das Geoblocking von Produktschlüsseln für die Plattform Steam. Indem sie dieses Geoblocking bilateral vereinbart haben, haben die Betreiberin der Plattform Steam, Valve, und fünf PC-Videospielverleger den grenzüberschreitenden Absatz bestimmter mit dieser Plattform kompatibler PC-Videospiele unzulässig beschränkt.

23. bis 24. November 2023, Hamburg
Zur diesjährigen DGRI-Jahrestagung lädt die Deutsche Gesellschaft für Recht und Informatik e.V. Sie herzlich vom 23. bis 24. November nach Hamburg, der "Stadt mit der Nase im Wind", ein!

Aktuell im ITRB
Die neue Rubrik des Themenradars wird künftig aktuelle Entwicklungen vor allem der europäischen und nationalen Gesetzgebung in den Bereichen Digitalisierung, Datenschutz und Cybersecurity aufgreifen, die wesentlichen Eckpunkte benennen und einordnen sowie aufzeigen, welche Auswirkungen sich für die Beratungspraxis des Anwalts ergeben. Den Auftakt bildet eine Betrachtung aktueller EU-Vorhaben zur Regulierung künstlicher Intelligenz.

BGH v. 26.9.2023 - VI ZR 97/22
Der BGH hat dem EuGH Fragen zur Vorabentscheidung zur Auslegung von Bestimmungen der DSGVO hinsichtlich des Bestehens eines unionsrechtlichen Unterlassungsanspruchs der betroffenen Person, deren personenbezogene Daten von dem Verantwortlichen unrechtmäßig durch Weiterleitung offengelegt wurden, bzw. zu der insoweit bestehenden Möglichkeit eines Rückgriffs auf das nationale Recht und zum Begriff des immateriellen Schadens im Sinne von Art. 82 Abs. 1 DSGVO vorgelegt.

LG Dortmund v. 1.9.2023 - 17 O 11/23
Dass „Wegsperren“ im Sinne eines Fernhaltens von Kindergärten zu verstehen sei, ist völlig abwegig. Die politische Botschaft, dass Drag Queens nichts in Kindergärten verloren haben, ist auch zu vertreten, ohne das „Wegsperren übergriffiger Transen“ auf Instagram zu fordern. Der fliegende Gerichtsstand gilt grundsätzlich auch bei Persönlichkeitsrechtsverletzungen im Internet.

OVG Niedersachsen v. 14.9.2023 - 5 ME 55/23
Das OVG Niedersachsen hat die Beschwerde gegen eine Entscheidung des VerwG Hannover zurückgewiesen, mit der dieses den Antrag der früheren Landesbeauftragten für den Datenschutz auf Erlass einer einstweiligen Anordnung abgelehnt hatte, die Ernennung ihres vom Niedersächsischen Landtag gewählten Nachfolgers zu verhindern.

The Irish Data Protection Commission (DPC) adopted its final decision regarding its inquiry into TikTok Technology Limited (TTL) on 1 September 2023. The announcement contains administrative fines totalling € 345 million.

LG Koblenz v. 24.7.2023 - 1 O 224/22
Kann eine Spielerin ihre in den Jahren 2015 bis 2020 in einem Online-Casino erlittenen Verluste von dessen Betreiber zurückverlangen? Diese Frage bejahte das LG Koblenz und sprach der Frau einen Rückzahlungsanspruch iHv über 632.000 € zu. Der zwischen den Parteien geschlossene Online-Glückspielvertrag verstoße im streitgegenständlichen Zeitraum gegen ein gesetzliches Verbot und sei deshalb nichtig.

LAG Baden-Württemberg v. 27.7.2023 - 3 Sa 33/22
Das LAG Baden-Württemberg hat einem ehemaligen Arbeitnehmer wegen der Verwendung von Video- und Fotoaufnahmen mit Abbildungen von ihm durch ein Unternehmen der Werbetechnikbranche über einen Zeitraum von 9 Monaten nach Beendigung des Arbeitsverhältnisses hinweg Schadensersatz iHv 10.000 € zugesprochen.

EuGH, C-115/22: Schlussanträge des Generalanwalts vom 14.9.2023
Eine nationale Anti-Doping-Behörde, die personenbezogene Daten eines gedopten Profisportlers im Internet veröffentlicht, verstößt nicht gegen die DSGVO. Der dadurch entstehende Eingriff in das Recht auf Datenschutz kann mit dem Präventionsziel einer solchen Veröffentlichung gerechtfertigt werden.

BGH v. 14.9.2023 - I ZR 74/22
Der BGH hat dem EuGH vorliegend Fragen zur Klärung des urheberrechtlichen Begriffs des Pastiches vorgelegt (Metall auf Metall V). Die Vorlage betrifft den seit annähernd 20 Jahren andauernden Rechtsstreit, mit dem Mitglieder der Musikgruppe "Kraftwerk" gegen die Verwendung einer gesampelten zwei Sekunden langen Rhythmussequenz aus dem Titel "Metall auf Metall" in dem Titel "Nur mir" der Sängerin Sabrina Setlur vorgehen.

Aktuell in der CR
Die Frage, wie die Rechtsgeschäftslehre mit autonomen Softwareagenten umzugehen hat, stößt in der Privatrechtswissenschaft auf ein Konglomerat von Lösungsansätzen, die oftmals schon rechtsmethodologisch an der Konstruktion eines Vertragsschlusses scheitern, spätestens aber an Folgefragen wie der Lösungsmöglichkeit des Verwenders von der Erklärung seines Softwareagenten. Der Beitrag unternimmt den Versuch, anstelle einer abermaligen Apologie für eine Rechtsfortbildung im Rahmen des Stellvertretungsrechts ein Zurechnungsprinzip mittels eines romanistischen Strukturvergleichs vorzustellen und für die Einordnung entsprechender Agentenerklärungen in unsere Privatrechtsordnung fruchtbar zu machen. Darüber hinaus ist jenes Zurechnungsprinzip dazu in der Lage, ein altbekanntes Problem des Stellvertretungsrechts zu überwinden.

Die Bundesbeauftragte für Antidiskriminierung Ferda Ataman warnt vor Diskriminierungsrisiken beim Einsatz Künstlicher Intelligenz (KI). Algorithmische Entscheidungen werden zunehmend bei Bewerbungsverfahren oder Wohnungsvergaben eingesetzt. Wer diskriminiert wurde, kann das oft nicht nachweisen. Die Bundesbeauftragte schlägt daher Auskunftspflichten und die Einrichtung einer Schlichtungsstelle vor.

BVerwG v. 14.8.2023 - 6 C 6.22 u.a.
Die in § 175 Abs. 1 Satz 1 i.V.m. § 176 TKG (§ 113a Abs. 1 Satz 1 i.V.m. § 113b TKG a.F.) geregelte Verpflichtung der Anbieter öffentlich zugänglicher Telekommunikationsdienste zur Speicherung der dort genannten Telekommunikations-Verkehrsdaten ist in vollem Umfang unvereinbar mit Art. 15 Abs. 1 der Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) und daher nicht anwendbar.