News


EuGH, C-746/18: Schlussanträge des Generalanwalts vom 21.1.2020
Generalanwalt Pitruzzella hat in der vorliegenden Rechtssache gegen die estnische Staatsanwaltschaft seine Schlussanträge zum Zugang der Ermittlungsbehörden zu auf Vorrat gespeicherten Kommunikationsdaten zwecks Untersuchung von Straftaten vorgelegt.

Aktuell in der CR
Für die gesellschaftliche Akzeptanz von KI ist unabdingbar, deren Einsatz, Ergebnis und Funktionsweise transparent und nachvollziehbar zu machen. Die berechtigte Forderung nach einer transparenten und nachvollziehbaren KI droht trotz zahlreicher Ansätze wirkungslos zu verhallen. Der Beitrag untersucht die gegenwärtigen Mechanismen zur Erklärbarkeit von KI und skizziert die dadurch entstehenden Chancen für das Recht.

VG Köln v. 20.1.2020 - 9 K 4632/18
Das Gericht möchte vom EuGH vornehmlich wissen, ob Vereinbarungen i.S.d. Art. 3 Abs. 2 der Verordnung (EU) Nr. 2015/2120 zwischen Anbietern von Internetzugangsdiensten und Endnutzern namentlich über Merkmale von Internetzugangsdiensten wie Preis, Datenvolumina oder Geschwindigkeit den Anforderungen des Art. 3 Abs. 3 der Verordnung (EU) Nr. 2015/2120 und dem dort geregelten Gleichbehandlungsgrundsatz genügen müssen.

BMF-Schreiben
Mit BMF-Schreiben v. 13.1.2020 hat die Finanzverwaltung ihren Anwendungserlass zu den Neuregelungen durch die Datenschutz-Grundverordnung und Änderungen der AO durch das Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften v. 12.1.2018 aktualisiert neu gefasst.

Aktuell in CR
Die Diskussionen um die umstrittene Norm des Art. 17 DSM-RL („Upload-Filter“) setzen sich jetzt auf nationaler Ebene fort. Abgesehen von grundsätzlichen Fragen des Haftungssystems und dessen nationaler Implementierung stellt sich vor allem das Problem der Wahrung der Grundrechtspositionen der beteiligten Nutzer. Der Beitrag schlägt einige Umsetzungsmöglichkeiten vor, die versuchen, überschüssige negative Auswirkungen auf Nutzer zu begrenzen, gleichzeitig Rechtssicherheit für Diensteanbieter zu schaffen.

EuGH, C-623/17 Schlussanträge v. 15.1.2020
Die Datenschutzrichtlinie für elektronische Kommunikation kommt grundsätzlich zur Anwendung, wenn Betreiber elektronischer Kommunikationsdienste gesetzlich verpflichtet sind, die Daten ihrer Teilnehmer zu speichern und den Behörden Zugang zu gewähren. Dies gilt unabhängig davon, ob diese Pflichten aus Gründen der nationalen Sicherheit vorgesehen sind.

BGH v. 14.1.2020 - VI ZR 496/18 u.a.
Der BGH hat sich mit der Zulässigkeit der Bewertungsdarstellung von Unternehmen auf einem Internet-Bewertungsportal (hier: www.yelp.de) auseinandergesetzt. Der Betreiber eines solchen Portals behauptet oder verbreitet demnach nicht unwahre Tatsachen, wenn dort alle Nutzerbeiträge angezeigt und ohne manuelle Kontrolle durch eine Software automatisiert und tagesaktuell entweder als "empfohlen" oder als "(momentan) nicht empfohlen" eingestuft werden.

LG Frankenthal v. 1.10.2019, 6 O 46/19
Nach der Wertung des EuGH kommt es gerade nicht darauf an, dass tatsächlich eine Wahrnehmung des Werkes durch eine Mehrzahl von Personen erfolgt. Es genügte danach der potenzielle Zugang als solcher; auf die genaue Zahl der weiterhin anwesenden Gäste kommt es mithin nicht an. Auch die Berechtigung eines Vorlizenzgebers ist gewissenhaft zu prüfen und festzustellen. Das Risiko eines Sachverhalts- oder Rechtsirrtums trägt grundsätzlich der Verwerter.

OLG Frankfurt a.M. v. 21.11.2019, 6 U 146/18
Der Anforderung des - als verbraucherschützende Norm (§ 2 Absatz 2 Nr. 1 e UKlaG) einzustufenden - Art. 247a § 2 Absatz 2 EGBGB, wonach der Sollsinssatz für Überziehungskredite "in auffallender Weise" anzugeben ist, wird nicht bereits dadurch genügt, dass der Zinssatz nicht in einer Fußnote oder im Kleingedruckten "versteckt" wird. Vielmehr muss der Zinssatz deutlich hervorgehoben werden.

OLG Düsseldorf v. 18.12.2019 - I-7 W 66/19
Das Unternehmen Facebook kann in gerichtlichen Auseinandersetzungen mit deutschen Nutzern nicht auf eine Übersetzung deutschsprachiger Schriftstücke in das Englische bestehen. Für das Sprachverständnis kommt es schließlich auch bei einem Unternehmen aus Irland auf die Organisation insgesamt an.

LG München I v. 5.12.2019 - 7 O 5322/18
Ein Gegenstand, der selbst noch nicht die Lehre des Patentanspruchs verwirklicht, aber geeignet ist, zur unmittelbaren Benutzung der Erfindung verwendet zu werden, kann die Voraussetzungen einer mittelbaren Patentverletzung erfüllen. Einträge im iTunes AppStore stellen auch ein Anbieten im Inland zur Benutzung im Inland dar.

Aktuell im ITRB
Die agile Softwareentwicklung hat die herkömmlichen Entwicklungsmethoden weitgehend abgelöst. Dies gilt jedenfalls für Webprojekte. Viele rechtliche Fragestellungen sind aber noch immer nicht wirklich gelöst. Weitgehende Klarheit besteht dagegen meist über die Frage der grundsätzlich zu zahlenden Vergütung, was vor allem daran liegt, dass vergleichsweise viel Aufwand in die Verhandlung der Vergütung investiert wird. Auch wenn Vergütungsregeln nicht isoliert betrachtet werden können und in Wechselwirkung mit Vertragstyp, geschuldeter (Mitwirkungs-)Leistung und Fristen stehen, soll im Folgenden ein konzentrierter Blick auf verschiedene Möglichkeiten der Regelung der Entlohnung für die Entwicklungsleistungen gerichtet werden.

EuGH, C-311/18: Schlussanträge des Generalanwalts vom 19.12.2019
Nach Ansicht von Generalanwalt Saugmandsgaard Øe ist der Beschluss 2010/87/EU der Kommission über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern gültig.

EuGH v. 19.12.2019 - C-390/18
Von der Vermittlungsplattform für kurzfristigen Wohnraum Airbnb kann nicht verlangt werden, dass sie über einen Gewerbeausweis für Immobilienmakler verfügt, da diese Anforderung der Kommission nicht gemäß der Richtlinie über den elektronischen Rechtsverkehr mitgeteilt wurde.

EuGH v. 19.12.2019 - C-263/18
Die Überlassung eines E-Books zur dauerhaften Nutzung an die Öffentlichkeit durch Herunterladen fällt unter den Begriff der "öffentlichen Wiedergabe" i.S.d. Richtlinie 2001/29 zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft. Der Verkauf "gebrauchter" E-Books über eine Website stellt demzufolge eine "öffentliche Wiedergabe" dar, die der Erlaubnis des Urhebers bedarf.

OLG München v. 12.12.2019 - 8 U 178/19
Der Besitzer von in diesem Fall über 500 SIM-Karten kann von dem zur Verfügung stellenden Unternehmen die Auszahlung der Prepaid-Guthaben verlangen, wenn das Unternehmen die zugrunde liegenden Verträge kündigt. Dies betrifft grundsätzlich auch solches Guthaben, das der Besitzer durch die Werbemaßnahme "Easy Money"-Gutschrift erhielt.

EuGH v. 11.12.2019 - C-708/18
Art. 6 Abs. 1 Buchst. c und Art. 7 Buchst. f der Richtlinie 95/46/EG sind im Licht der Art. 7 und 8 der Charta der Grundrechte der EU dahin auszulegen, dass sie nationalen Vorschriften nicht entgegenstehen, wonach es zulässig ist, ohne Einwilligung der betroffenen Personen ein Videoüberwachungssystem wie das im Ausgangsverfahren in Rede stehende, in den Gemeinschaftsbereichen eines Wohngebäudes installierte einzurichten, um berechtigte Interessen wahrzunehmen, die darin bestehen, den Schutz und die Sicherheit von Personen und Eigentum zu gewährleisten, wenn die mittels dieses Videoüberwachungssystems erfolgende Verarbeitung personenbezogener Daten den Voraussetzungen des Art. 7 Buchst. f entspricht.

Aktuell in CR
Die Datenschutz-Grundverordnung (DSGVO) sieht in Art. 82 DSGVO einen Anspruch auf Ersatz materieller und immaterieller Schäden vor, allerdings ohne Aussagen darüber, wie die Schadenshöhe zu bestimmen ist. Der Beitrag in CR 12/2019, 789-797, beleuchtet die bisherige Gerichtspraxis kritisch und zeigt auf, welche Kriterien speziell in data leakage-Fällen herangezogen werden können, um die Schadenshöhe zu bestimmen. Aus der Sicht von Betroffenen stellt sich die Frage nach effektiver Rechtsdurchsetzung, aus der Sicht von Unternehmen stellt sich die Frage nach Prävention und Abwehr von Ansprüchen.

Aktuell in CR
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, „DSK“), hat am 14.10.2019 ihr Konzept zur Bußgeldzumessung bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) vorgestellt. Die Bemühungen der DSK um größere Vorhersehbarkeit und Transparenz bei der Bußgeldbemessung sind zwar zu begrüßen. Das Konzept begegnet indes grundlegenden europa- und verfassungsrechtlichen Bedenken. Der Beitrag in CR 12/2019, 782-788, fasst das neue Bußgeldkonzept zusammen und nimmt hierzu kritisch Stellung.

LG Frankfurt a.M. v. 5.12.2019 - 2-03 O 194/19
Es darf nicht der Eindruck erweckt werden, die Bundestagsabgeordnete Renate Künast, Bündnis 90/Die Grünen, habe geäußert: "Komma, wenn keine Gewalt im Spiel ist, ist der Sex mit Kindern doch ganz ok. Ist mal gut jetzt". Dieses Zitat ist falsch.

LG München I 6.12.2019, 25 O 13978/18 u.a.
Zwar erfüllt das Ärztebewertungsportal "Jameda" eine von der Rechtsordnung grundsätzlich gebilligte und gesellschaftlich erwünschte Funktion als Informationsmittler. Eine unzulässige Gewährung "verdeckter Vorteile" ist allerdings dann gegeben, wenn die ohne ihre Einwilligung aufgenommenen Basiskunden auf dem Portal als "Werbeplattform" für Premiumkunden benutzt und letzteren durch die Darstellung ein Vorteil gewährt wird, der für die Nutzer nicht erkennbar ist.

Aktuell im ITRB
"Legal Tech" ist in aller Munde, doch wenig Greif- und vor allem Anwendbares lässt sich finden. Legal Tech-Produkte sind von einer echten Usability noch weit entfernt. Der Beitrag soll einen konkreten Schritt in die richtige Richtung machen und beginnt wie jedes strukturierte IT-Projekt mit einem Lastenheft für ein Legal Tech-Produkt.

LG Hamburg 3.9.2019, 406 HK O 56/19 u.a.
Die Ausstellung von Arbeitsunfähigkeitsbescheinigungen im Wege der Ferndiagnose (hier u.a per WhatsApp) verstößt - auch nur bei leichteren Erkrankungen wie Erkältungen - gegen die ärztliche Sorgfalt. Auch die für die Bescheinigung der Arbeitsunfähigkeit wichtige Schwere der Erkrankung kann ohne unmittelbaren persönlichen Eindruck nicht zuverlässig eingeschätzt werden. Daran ändert es auch nichts, dass herkömmliche, mit persönlichem Kontakt zum Patienten ausgestellte Krankschreibungen in einer mehr oder minder großen Zahl von Fällen nicht der ärztlichen Sorgfalt entsprechen.

Aktuell im ITRB
Mit Inkrafttreten der DSGVO am 25.5.2016 fand im Datenschutzrecht ein Paradigmenwechsel statt, der in mehrfacher Hinsicht geänderte Anforderungen an die Datenschutz-Compliance und damit erforderliche Anpassungen für die betriebliche Datenschutzaufbau- und -ablauforganisation insb. auch im Bereich der Datenschutzdokumentation mit sich brachte. Neben der unmittelbaren Wirkung der gemeinschaftsrechtlichen Datenschutzregelungen in sämtlichen Mitgliedstaaten und den drastisch erhöhten potentiellen gemeinschaftsrechtlichen Bußgeldsanktionen bei Datenschutzverletzungen beschäftigte die mit der DSGVO Umsetzung befassten Unternehmen und deren Verantwortliche vor allem auch die Frage, was das mit der DSGVO neu eingeführte Prinzip der Rechenschaftspflicht für die Ausgestaltung der betrieblichen Datenschutz-Compliance und für die praktische Umsetzung der Dokumentation im Einzelnen bedeutet. Dies soll nachfolgend anhand einiger Beispiele insb. für den Bereich der Datensicherheit näher beleuchtet werden.

EuGH, C-567/18: Schlussanträge des Generalanwalts vom 28.11.2019
Eine Person lagert nicht für einen Dritten (Verkäufer) markenrechtsverletzende Waren zum Zweck des Anbietens oder Inverkehrbringens, wenn sie vom Rechtsverstoß keine Kenntnis hat und allein der Dritte beabsichtigt, die Ware anzubieten. Ist diese Person im Rahmen des sog. "Versand durch Amazon"-Programms, dem der Verkäufer beigetreten ist, aktiv am Vertrieb dieser Ware beteiligt, kann hingegen davon ausgegangen werden, dass sie die Ware zum Zweck des Anbietens oder des Inverkehrbringens lagert. Die Tatsache, dass die Person keine Kenntnis davon hat, dass der Dritte seine Ware im Rahmen des "Versand durch Amazon"-Programms unter Verletzung der Rechte des Markeninhabers anbietet oder verkauft, befreit diese Person nicht von der Haftung, sofern von ihr vernünftigerweise verlangt werden konnte, dass sie die für die Aufdeckung dieser Verletzung notwendigen Mittel bereitstellt.

BGH v. 27.11.2019 - VIII ZR 285/18
Die Tätigkeit des registrierten Inkassodienstleisters "Lexfox" (hier: Verfolgung von Ansprüchen aus der "Mietpreisbremse") ist mit dem Rechtsdienstleistungsgesetz (RDG) vereinbar. Entgegen der von einem Teil der Instanzgerichte und der Literatur vertretenen Auffassung lässt sich eine Überschreitung der Inkassobefugnis auch nicht aus dem Gesichtspunkt möglicher Wertungswidersprüche zu den in einem vergleichbaren Fall für Rechtsanwälte geltenden - strengeren - berufsrechtlichen Vorschriften herleiten.

BVerfG v. 6.11.2019 - 1 BvR 276/17
Soweit Betroffene von einem Suchmaschinenbetreiber verlangen, den Nachweis und die Verlinkung bestimmter Inhalte im Netz zu unterlassen, sind in die danach gebotene Abwägung neben den Persönlichkeitsrechten der Betroffenen (Art. 7 und Art. 8 GRCh - Charta der Grundrechte der EU) im Rahmen der unternehmerischen Freiheit der Suchmaschinenbetreiber (Art. 16 GRCh) die Grundrechte der jeweiligen Inhalte-Anbieter sowie die Informationsinteressen der Internetnutzer einzustellen. Soweit das Verbot eines Suchnachweises in Ansehung des konkreten Inhalts der Veröffentlichung ergeht und dem Inhalte-Anbieter damit ein wichtiges Medium zu dessen Verbreitung entzieht, das ihm anderweitig zur Verfügung stünde, liegt hierin eine Einschränkung seiner Meinungsfreiheit.

BVerfG 6.11.2019, 1 BvR 16/13
Ein Verlag darf anfänglich rechtmäßig veröffentlichte Berichte grundsätzlich auch in ein Onlinearchiv einstellen. Schutzmaßnahmen können erst dann geboten sein, wenn Betroffene sich an ihn gewandt und ihre Schutzbedürftigkeit näher dargelegt haben. Für den Grundrechtsausgleich ist zu berücksichtigen, wieweit der Verlag zum Schutz der Betroffenen die Erschließung und Verbreitung der alten Berichte im Internet - insbesondere deren Auffindbarkeit durch Suchmaschinen bei namensbezogenen Suchabfragen - tatsächlich verhindern kann.

EDPB, Draft Guidelines 4 on Art. 25, 13 November 2019
Am 13 November 2019 hat der Europäische Datenschutzausschuss (EDSA) seinen Entwurf für Guidelines zu Datenschutz durch Technikgestaltung (by design) und durch datenschutzfreundliche Voreinstellungen (by default) nach Art. 25 DSGVO veröffentlicht und bis 16. Januar 2020 zur Konsultation gestellt.

OLG Köln v. 14.11.2019 - 15 U 89/19 u.a.
Erstellt ein Bewertungsportal Profile ohne Einverständnis der dargestellten Person - hier Arzt - hat diese einen Anspruch auf Löschung des Profils, solange dieses nicht als "neutraler Informationsmittler" medienrechtlich geschützt ist. Dies ist der Fall, wenn das Bewertungsportal für zahlungspflichtige Profile "versteckte Vorteile" bereitstellt und somit eine "Werbeplattform" für zahlende Kunden darstellt.

Die Bekämpfung von Terrorismus und anderen Straftaten machen es in einer durch neue Technologien veränderten Welt erforderlich, sicherzustellen, dass Strafverfolgungs- und Justizbehörden auch Zugang zu den oft in anderen EU-Mitgliedsstaaten erhobenen Daten haben. Bei allen Initiativen, die in dem Bereich der elektronischen Beweisführung ins Leben gerufen werden, ist jedoch die vollständige Einhaltung der Charta der Grundrechte der Europäischen Union und des EU-Rechtsrahmens für den Datenschutz zu gewährleisten.

Aktuell in CR
Cookie-Banner, Consent-Walls und Popups sind wie wenig anderes Symbole für jenen Formalismus, der dem Datenschutzrecht stellenweise den Ruf als wirkungsloses bürokratisches Ärgernis eingebracht hat. In seiner Planet49-Entscheidung hat der Gerichtshof der Europäischen Union (EuGH) nun zu dem Einsatz von Cookies durch Webseitenbetreibende Stellung genommen und Anforderungen an die dafür u.U. erforderliche datenschutzrechtliche Einwilligung formuliert.
Dieser Beitrag stellt den Sachverhalt dar, diskutiert die Kernaussagen des Urteils und erörtert den voraussichtlichen Vollzug der Entscheidung durch die deutschen Datenschutzaufsichtsbehörden. Er wirft sodann einen rechtspolitischen Blick auf die Rolle der Einwilligung im Datenschutzrecht und ordnet die Entscheidung in die andauernden Bemühungen um eine neue ePrivacy-Verordnung ein.

OLG Nürnberg v. 28.10.2019 - 3 U 1387/19
Im Rahmen der Schadensschätzung nach § 287 ZPO kann in geeigneten Fällen auch beim Filesharing von Computerspielen ein Kriterium für die Bemessung der angemessenen Lizenz der Ansatz einer bestimmten Anzahl von möglichen Abrufen durch unbekannte Tauschbörsenteilnehmer darstellen. Bei der Höhe des anzusetzenden Faktors ist die Größe des Gesamtdatenvolumens des Computerspiels maßgeblich zu berücksichtigen. Die Vorschrift des § 97a Abs. 3 UrhG ist offenkundig mit den Vorgaben aus Art. 14 der Richtlinie 2004/48/EG zur Durchsetzung der Rechte des geistigen Eigentums (Enforcement-Richtlininie) vereinbar.

OLG Braunschweig 22.10.2019, 2 W 76/19
Der Erlass einer einstweiligen Verfügung gemäß § 101a Abs. 1 S 1 u. Abs. 3 S. 1 UrhG setzt die Glaubhaftmachung sowohl eines Verfügungsanspruchs als auch eines Verfügungsgrunds voraus. Die anwaltliche Versicherung des Prozessvertreters des Antragstellers über das Vorliegen einer eidesstattlichen Versicherung eines anonymen Hinweisgebers genügt ohne das Hinzutreten weiterer Indizien nicht zur Glaubhaftmachung des Verfügungsanspruchs.

OLG Köln v. 30.10.2019 - 6 U 100/19
Ein Elektronikmarkt muss nicht auf Sicherheitslücken und fehlende Updates des Betriebssystems der von ihm verkauften Smartphones hinweisen. Es stellt für den Elektronikmarkt einen unzumutbaren Aufwand dar, sich die Informationen über Sicherheitslücken für jedes einzelne von ihm angebotene Smartphone-Modell zu verschaffen.

Aktuell im ITRB
KI gilt als Motor für die Wirtschaft des 21. Jahrhunderts. Die DSGVO wird vielfach als Hindernis für die Entwicklung und den Einsatz von KI gesehen. Der Beitrag stellt die im Zusammenhang mit KI zu beachtenden wesentlichen Anforderungen der DSGVO dar und zeigt auf, wie insb. durch technische Lösungsansätze eine datenschutzkonforme Nutzung im Rahmen von KI möglich ist.

In Unternehmen werden zahlreiche personenbezogene sensible Daten der Beschäftigten verarbeitet. Dennoch gibt es in Deutschland auch unter der EU-Datenschutzgrundverordnung (DSGVO) kein eigenes Gesetz, das den Schutz dieser Daten regelt. Die Stiftung Datenschutz hat nun die wichtigsten Punkte und Regeln zusammengetragen.

OLG Frankfurt a.M. v. 24.10.2019 - 6 W 68/19
Eine Influencerin und Youtuberin handelt unlauter, wenn sie im geschäftlichen Verkehr auf ihrem Instagram-Account Bilder von sich im Internet präsentiert und dabei Waren und/oder Dienstleistungen vorstellt nebst Verlinkung zu den Accounts der jeweiligen Hersteller, ohne diese Veröffentlichungen als Werbung kenntlich zu machen.

EDPB, Guidelines 2/2019, Version 2, 8 October 2019
On 8 October 2019, the EEA Data Protection Authorities and the European Data Protection Supervisor, assembled in the European Data Protection Board (EDPB) have adopted their "Guidelines 2/2019 on the processing of personal data under Article 6(1)(b) GDPR in the context of the provision of online services to data subjects" (Guidelines 2/2019, Version 2). These Guidelines concern the scope and application of Article 6(1)(b) GDPR in the context of information society services.

Aktuell in CR
Ausgehend von den Verwendungsbereichen für Drohnen zur polizeilichen Aufgabenerfüllung (I.), ordnet der Beitrag den Einsatz von Drohnen datenschutzrechtlich (II.) ein und untersucht die Belastbarkeit polizeilicher Ermächtigungsgrundlagen (III.). Für den Einsatz von Drohnen bestehen datenschutzrechtliche Pflichten der Polizei als Verantwortlicher (IV.), die Rückwirkungen auf die technisch bedingten Datenerfassungen haben (V.). Ein polizeilicher Drohneneinsatz lässt sich zwar rechtskonform ausgestalten, gesetzgeberischer Handlungsbedarf liegt aber nahe (VI.).

Aktuell in CR
Daten sind Macht. Im Februar diesen Jahres hat das Bundeskartellamt (BKartA) mit seiner Entscheidung B6-22/16 versucht, die Datensammelwut von Facebook einzuschränken und damit einen Aufschrei sowohl bei Kartell- als auch bei Datenschutzrechtlern verursacht. Der Beitrag untersucht zum einen die Abgrenzung zwischen rechtswidrigem Verhalten und kartellrechtlichem Missbrauch und hinterfragt zum anderen die notwendige Kausalität zwischen Rechtsverstoß und Missbrauch der Marktmacht. Schließlich wird der Blick auf die Einwilligung zur Datenverwertung als Wettbewerbsfaktur mit relevantem Vermögenswert gerichtet.

Aktuell in CR
Der Beitrag fasst die wesentlichen Aussagen des EuGH-Urteils in Sachen „Fashion ID“ (EuGH v. 19.12.2018 – C‑40/17, CR 2019, 574 m. Anm. Schleipfer) zur Einbindung von Social Plugins in Websites und deren Auswirkungen auf die Praxis zusammen (I.). Danach folgen Feststellungen zum Verhältnis von DSGVO, Art. 5 Abs. 3 e‑Privacy-Richtlinie und § 15 Abs. 3 TMG (II.) sowie eine Einordnung des Einwilligungserfordernisses aus Art. 5 Abs. 3 e‑Privacy-Richtlinie (III.). Abschließend folgt ein Fazit des Autors (IV.).

Der Referentenentwurf des Bundesministeriums für Wirtschaft und Energie für ein Zehntes Gesetz zur Änderung des Gesetzes gegen Wettbewerbsbeschränkungen liegt vor. Ziel ist ein fokussiertes, proaktives und digitales Wettbewerbsrecht 4.0 (GWB-Digitalisierungsgesetz).

LG Köln v. 8.10.2019 - 33 O 35/19
Die unter dem digitalen Rechtsdokumentengenerator angebotenen Leistungen sind als erlaubnispflichtige Rechtsdienstleistungen i.S.v. § 2 RDG zu werten, die nur von Anwälten angeboten werden dürfen. Das Unternehmen dahinter hätte also eine Anwaltskanzlei sein müssen, mit einer Haftpflichtversicherung für den Fall von Beratungsfehlern. Hinter Smartlaw steht rechtlich gesehen aber kein Anwalt.

BSI, IT-Grundschutz, Edition 2020
Anfang Oktober hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) für das IT-Grundschutz-Kompendium 2020 insgesamt 22 weitere Final Drafts veröffentlicht, darunter u.a. in den wichtigen Bereichen "ORP.4: Identitäts- und Berechtigungsmanagement", "CON.3: Datensicherungskonzept", "Con.6 Löschen und Vernichten", "OP.1.1.4: Schutz vor Schadprogrammen" und "DER.1 Detektion von sicherheitsrelevanten Ereignissen".

LG Osnabrück v. 16.9.2019 - 2 O 683/19
Die Tatsache, dass ein Autohaus Fahrzeuge online anbietet und ausnahmsweise vielleicht auch einen Autokauf per Internet und Telefon abstimmt, genügt nicht, um von einem organisierten Fernabsatzsystem auszugehen. Nur bei einem solchen besteht aber ein gesetzliches Widerrufsrecht.

EuGH v. 3.10.2019 - C-18/18
Das Unionsrecht verwehrt es nicht, dass einem Hosting-Anbieter wie Facebook aufgegeben wird, mit einem zuvor für rechtswidrig erklärten Kommentar wortgleiche und unter bestimmten Umständen auch sinngleiche Kommentare zu entfernen. Das Unionsrecht verwehrt es auch nicht, dass eine solche Verfügung im Rahmen des einschlägigen internationalen Rechts, dessen Berücksichtigung Sache der Mitgliedstaaten ist, weltweit Wirkungen erzeugt.

EuGH v. 1.10.2019 - C-673/17
Das Setzen von Cookies erfordert die aktive Einwilligung des Internetnutzers. Ein voreingestelltes Ankreuzkästchen genügt daher nicht.

BVerwG v. 25.9.2019 - 6 C 12.18
Das BVerwG hat dem EuGH eine Frage zur Auslegung der Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) zur Vorabentscheidung vorgelegt. Von der Klärung dieser Frage hängt die Anwendbarkeit der im TKG enthaltenen Regelungen zur Vorratsdatenspeicherung ab.

On 26 August 2019, the Düsseldorf Court of Appeals has granted suspensive effect to Facbooks appeal against the order by the German Bundeskartellamt (Federal Antitrust Authority) prohibiting Facebook from combining user data from various sources because: "there are serious doubts as to the legality of these orders.") and: "Contrary to the view held by the Federal Cartel Office, the data processing by Facebook, which the Federal Cartel Office has objected to, does not give rise to any relevant damage to competition, nor does it give cause for concern about any undesirable development in competition." (Section B. page 6 of the Court decision).

 


Aktuell im ITRB
Der Beitrag zeigt auf, welche Handlungsoptionen die deutschen Aufsichtsbehörden gegenüber gem. Art. 26 DSGVO gemeinsam Verantwortlichen haben und welche Konsequenzen sich hieraus für die Beratung ergeben können.

EuGH v. 24.9.2019 - C-136/17
Das Verbot der Verarbeitung bestimmter Kategorien sensibler personenbezogener Daten gilt auch für die Betreiber von Suchmaschinen. Im Rahmen eines Auslistungsantrags ist eine Abwägung zwischen den Grundrechten des Antragstellers und den Grundrechten der Internetnutzer vorzunehmen, die potenziell Interesse an diesen Informationen haben.

EuGH v. 24.9.2019 - C-507/17
Der Betreiber einer Suchmaschine ist nicht verpflichtet, eine Auslistung in allen Versionen seiner Suchmaschine vorzunehmen. Er ist jedoch verpflichtet, sie in allen mitgliedstaatlichen Versionen vorzunehmen und Maßnahmen zu ergreifen, um die Internetnutzer davon abzuhalten, von einem Mitgliedstaat aus auf die entsprechenden Links in Nicht-EU-Versionen der Suchmaschine zuzugreifen.

AG Düsseldorf v. 11.7.2019 - 27 C 346/18
Die Bezeichnung als "Huso" ist bei einer am objektiven Empfängerhorizont orientierten Auslegung dahingehend auszulegen, dass der Erklärungsempfänger als "Hurensohn" bezeichnet wird, was eine Beleidigung darstellt. Auch der Bezeichnung "Hundesohn" kommt ein beleidigender Charakter zu.

Der Bundesrat hat am 20.9.2019 zahlreichen Anpassungen nationaler Vorschriften an die seit Mai 2018 geltende DSGVO zugestimmt, die der Bundestag Ende Juni verabschiedet hatte. Damit kann das über 150 Artikel starke "Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU" dem Bundespräsidenten zur Unterzeichnung zugeleitet werden.

OVG Münster v. 17.9.2019 - 15 A 4753/18
Polizeibeamte des Polizeipräsidiums Essen waren nicht berechtigt, Fotos von Teilnehmern einer Versammlung in Essen-Steele zu machen und diese auf dem Facebook-Profil der Polizei sowie auf Twitter für die Öffentlichkeitsarbeit der Polizei zu veröffentlichen. Eine zur Rechtfertigung des Grundrechtseingriffs erforderliche gesetzliche Ermächtigungsgrundlage besteht nicht.

Aktuell in CR
Das Vorliegen personenbezogener Daten ist die zentrale Frage der Anwendbarkeit des Datenschutzrechts. Hierbei kann die Re-Identifizierbarkeit von Daten Verantwortliche vor erhebliche Probleme stellen – wenn sie überraschend und schlagartig, noch mehr aber wenn sie schleichend auftritt. Das geltende Datenschutzrecht adressiert dieses Problem nicht explizit, so dass Datenverarbeiter vor erheblichen Rechtsunsicherheiten stehen. Technische und rechtliche Präventionsmaßnahmen können die Probleme mildern, aber nicht aufheben. Je nach weiterer technischer Entwicklung könnte deshalb der europäische Gesetzgeber zeitnah aufgerufen sein, das Problem der „gerade so“ personenbezogenen Daten durch entsprechende Vorsorgeregelungen anzugehen.

BVerwG v. 11.9.2019 - 6 C 15.18
Der Betreiber einer im sozialen Netzwerk Facebook unterhaltenen Unternehmensauftritts (Fanpage) kann verpflichtet werden, seine Fanpage abzuschalten, falls die von Facebook zur Verfügung gestellte digitale Infrastruktur schwerwiegende datenschutzrechtliche Mängel aufweist.

EuGH v. 12.9.2019 - C-299/17
Die deutsche Regelung, die es Suchmaschinen untersagt, sog. Presse-Snippets ohne Genehmigung des Verlegers zu verwenden, ist mangels vorheriger Übermittlung an die Kommission nicht anwendbar. Es handelt sich um eine Vorschrift betreffend einen Dienst der Informationsgesellschaft und somit um eine "technische Vorschrift", deren Entwurf der Kommission zu notifizieren ist.

EuGH v. 5.9.2019 - C-417/18
Telekommunikationsunternehmen müssen den die Notrufe unter der Nummer 112 bearbeitenden Stellen gebührenfrei die Informationen übermitteln, mit denen der Standort des Anrufers ermittelt werden kann. Die Mitgliedstaaten müssen sicherstellen, dass diese Verpflichtung auch dann umgesetzt wird, wenn das Mobiltelefon nicht mit einer SIM-Karte ausgestattet ist.

AG Aschaffenburg v. 17.4.2019 - 130 C 60/17
Wenn jemand angibt, bei einem bei Ebay zum Sofortkauf angebotenen Objekt (hier: ein Rolls Royce) habe er nicht die Taste "kaufen" gedrückt, sondern diese sei aufgrund einer Fehlfunktion seines Handys ausgelöst worden, kommt eine Anwendung von § 105 Abs. 2 BGB weder direkt noch entsprechend in Betracht. Aus der maßgeblichen Sicht des Verkäufers stellt sich das Drücken der Taste "kaufen" als Annahmeerklärung in Bezug auf das von ihm per Sofortkauf eingestellte Verkaufsangebot dar.

OLG Nürnberg v. 17.7.2019 - 3 W 1470/19
Eine "Ein-Sterne-Bewertung" ohne aussagekräftigen Begleittext bei "Google Maps" enthält die implizite Tatsachenbehauptung, dass der Bewerter mit dem Leistungsangebot des Bewerteten in Kontakt gekommen ist und dieses als unzureichend empfunden hat. Das Auskunftsrecht über Bestandsdaten nach § 14 Abs. 3 bis 5 TMG setzt u.a. voraus, dass die Auskunft zur Durchsetzung zivilrechtlicher Ansprüche wegen der Verletzung absolut geschützter Rechte erforderlich ist und es sich um eine schwerwiegende Verletzung, die auf strafbaren Inhalten i.S.v. § 1 Abs. 3 NetzDG beruht, handelt.

Aktuell im ITRB
In einer Aufsatzreihe wurden in ITRB 2010/11 zahlreiche Aspekte der modernen Projektmethoden dargestellt (s. dazu Fn. 5). Inzwischen hat sich der Einsatz der agilen Methodik weiter durchgesetzt und ist allgemein im „Werkzeugkasten“ der Informatik anerkannt. Die Thematik wurde in einem Einführungsbeitrag (Schröder/Stiemerling, ITRB 2019, 183) wieder aufgegriffen und wird vorliegend unter rechtlichen bzw. vertragsgestalterischen Gesichtspunkten beleuchtet.

OLG Koblenz v. 3.7.2019 - 9 U 1359/18
"Zweitlotterien", bei denen gegen Entgelt auf den Ausgang von Ziehungen der Lotterien staatlicher Lotterieanbieter getippt wird, sind keine Lotterien i.S.d. Glücksspielstaatsvertrages. Vielmehr handelt es sich bei der Abgabe des Tipps um eine Wette, so dass "Zweitlotterien" anders als Lotterien und Sportwetten gem. § 4 Abs. 4 Glücksspielstaatsvertrag nicht im Internet veranstaltet oder vermittelt werden dürfen.

OLG Düsseldorf v. 26.8.2019 - VI-Kart 1/19 (V)
Soweit das Bundeskartellamt dem Facebook-Konzern bezüglich seiner Nutzungsbedingungen für das soziale Netzwerk Facebook.com bestimmte Datenverarbeitungen personenbezogener Daten mit Beschluss vom 6.2.2019 untersagt hatte (B6-22/16), hat die von dem Facebook-Konzern dagegen gerichtete Beschwerde gem. § 65 Abs. 3 Satz 3, Satz 1 Nr. 2 GWB aufschiebende Wirkung, da ernsthafte Zweifel an der Rechtmäßigkeit der kartellamtlichen Anordnung bestehen.

Aktuell in der CR
Art. 15 DSGVO regelt nur ungenau, in welchem Umfang datenschutzrechtlich Verantwortliche Auskünfte erteilen und eine Kopie zur Verfügung stellen müssen. Nachdem eine sehr weitreichende Auslegung des LAG Baden-Württemberg für Aufsehen gesorgt hat, haben das LG Köln und zwei Datenschutzbehörden Art. 15 DSGVO mit guten Gründen deutlich restriktiver ausgelegt. Der Beitrag bietet eine unionsrechtlich autonome Auslegung von Art. 15 DSGVO (I.) und ordnet die Entscheidung des LG Köln ein (II.). Zudem wird für Unternehmen ein belastbarer Prozess samt Checkliste aufgezeigt (III.), mit dem Auskunftsanträge nach Art. 15 DSGVO rechtsicher erfüllt werden können.

BFH v. 5.6.2019 - IX B 121/18
Wird ein aus dem besonderen elektronischen Anwaltspostfach (beA) versandter fristwahrender Schriftsatz vom Intermediär-Server nicht an den BFH weitergeleitet, weil die Dateibezeichnung unzulässige Zeichen enthält, kommt Wiedereinsetzung von Amts wegen in Betracht, wenn der Absender nicht eindeutig darauf hingewiesen wurde, dass entsprechende Zeichen nicht verwendet werden dürfen und wenn er nach dem Versenden an Stelle einer Fehlermeldung eine Mitteilung über die erfolgreiche Versendung des Schriftsatzes erhalten hat.

BFH v. 22.5.2019 - XI R 9/18
Die in der BFH-Rechtsprechung zu § 129 AO entwickelten Grundsätze gelten auch bei der Einreichung elektronischer Steuererklärungen. Ein Körperschaftsteuerbescheid ist offenbar unrichtig, wenn die Steuerpflichtige die Zeile 44a der Körperschaftsteuererklärung nicht ausgefüllt hat, obwohl sich aus den dem Finanzamt vorliegenden Steuerbescheinigungen und der Anlage WA zur Körperschaftsteuererklärung ergibt, dass die Steuerpflichtige eine Gewinnausschüttung einer GmbH erhalten und die Behörde in der Anrechnungsverfügung zum Körperschaftsteuerbescheid die Kapitalertragsteuer auf die Körperschaftsteuer angerechnet hat.

LAG Mecklenburg-Vorpommern v. 15.5.2019 - 3 TaBV 10/18
Die Listen über die Bruttolöhne und -gehälter müssen dem Betriebsrat in nicht anonymisierter Form zur Einsichtnahme zu jeder Zeit bereitgestellt werden. Datenschutzrechtliche Erwägungen nach dem BDSG bzw. der DSGVO stehen dem Anspruch nicht entgegen.

EuGH v. 29.7.2019 - C-516/17
Die Nutzung eines geschützten Werks in der Berichterstattung über Tagesereignisse erfordert grundsätzlich keine vorherige Zustimmung des Urhebers. Außerdem kann das Zitat eines Werks mittels eines Hyperlinks erfolgen, sofern das zitierte Werk der Öffentlichkeit zuvor in seiner konkreten Gestalt mit Zustimmung des Urheberrechtsinhabers, aufgrund einer Zwangslizenz oder aufgrund einer gesetzlichen Erlaubnis zugänglich gemacht wurde.

Aktuell im ITRB
Unstreitig entstehen bei Verbreitung von Open Source Software unter den gängigen Lizenzbedingungen Pflichten. Dass diese Verpflichtungen bei Embedded Systems besonders schwer umzusetzen sind, wird in der juristischen Literatur seit geraumer Zeit diskutiert. Eingehender zu beleuchten ist auch die Frage, welche urheberrechtlichen Ansprüche für die Hersteller von Embedded Systems besonders bedrohlich sind.

EuGH v. 29.7.2019 - C-40/17
Der Betreiber einer Website, in der der "Gefällt mir"-Button von Facebook enthalten ist, kann für das Erheben und die Übermittlung der personenbezogenen Daten der Besucher seiner Website gemeinsam mit Facebook verantwortlich sein. Dagegen ist er grundsätzlich nicht für die spätere Verarbeitung dieser Daten allein durch Facebook verantwortlich.

Arbeitskreis EDV und Recht Köln e.V.
Am Dienstag (!), 24.9.2019, lädt der Arbeitskreis EDV und Recht e.V. herzlich zu Vortrag und Diskussion über "Das neue Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) – Chancen und Risiken für Geschäftsgeheimnisinhaber" von 18:30 - 20:00 Uhr in das PULLMAN COLOGNE (Helenenstrasse 14, 50667 Köln) ein.

EuGH v. 29.7.2019 - C-476/17
Das Sampling kann einen Eingriff in die Rechte des Tonträgerherstellers darstellen, wenn es ohne dessen Zustimmung erfolgt. Die Nutzung eines Audiofragments, das einem Tonträger entnommen wurde, in geänderter und beim Hören nicht wiedererkennbarer Form stellt jedoch auch ohne Zustimmung keinen Eingriff in diese Rechte dar.

BGH v. 25.7.2019 - I ZR 29/18
Ein Markeninhaber kann sich der Verwendung seiner Marke in einer Anzeige nach einer Google-Suche widersetzen, wenn die Anzeige aufgrund der konkreten Gestaltung irreführend ist und Kunden durch die auf diese Weise ausgebeutete Werbewirkung der Marke auch zum Angebot von Fremdprodukten geleitet werden.

OLG Köln v. 18.7.2019 - 15 W 21/19
Fertigt eine als Praktikantin getarnte Journalistin in einer geschlossenen psychiatrischen Klinik Ton- und Filmmaterial an, kann ein Unterlassungsanspruch auch dann begründet sein, wenn das Material nicht gesendet wird. Bereits die Weitergabe an Dritte kann das allgemeine Persönlichkeitsrecht verletzen und Straftatbestände erfüllen.

BGH v. 7.3.2019 - I ZR 53/18
Die Erhebung einer Klage, mit der die Feststellung begehrt wird, zu einer außergerichtlich verfolgten Unterlassung nicht verpflichtet zu sein, begründet regelmäßig keine Erstbegehungsgefahr für das im Feststellungsantrag bezeichnete Verfahren.

Aktuell in CR
Unternehmensanwendungen, insbesondere ERP-Systeme, werden im Zuge fortschreitender Digitalisierung zunehmend zum einen indirekt über vor- oder zwischengeschaltete Softwaresysteme und zum anderen automatisiert mithilfe von RPA-Software genutzt. Die praktisch bedeutsame, gerichtlich in Deutschland noch nicht entschiedene Frage, ob solche Nutzungen im Fall User-basierter Lizenzierung der ERP-Software ohne weiteren Lizenzerwerb zulässig sind (I.), wird in der Literatur teilweise kontrovers diskutiert. Der Beitrag geht dieser Frage nach und nimmt dabei sowohl denkbare urheberrechtliche (II.) wie auch vertragliche (III.) Ansprüche des Softwareherstellers gegen solche Nutzungen in den Blick.

EuGH v. 12.7.2019 - T-762/15 u.a.
Die von der EU-Kommission gegen einige Unternehmen verhängte Geldbuße aufgrund einer Kartellbildung auf dem Markt für optische Laufwerke zumindest im Zeitraum Juni 2004 bis November 2008 ist rechtskräftig. Die Geldbußen reichen von etwa 7 Mio. € bis 41 Mio. € gegen die einzelnen Unternehmen des Kartells.

OLG Frankfurt a.M. v. 28.6.2019 - 6 W 35/19
Empfiehlt ein "Influencer" ein Produkt, ohne den kommerziellen Zweck kenntlich zu machen, stellt dies verbotene getarnte Werbung dar, wenn er sich hauptberuflich mit dem Geschäftsbereich des Produkts beschäftigt und geschäftliche Beziehungen zu den Unternehmen unterhält, deren Produkte er empfiehlt.