News


OVG Rheinland-Pfalz v. 31.1.2023 - 6 B 11175/22
Für die von der Gemeinsamen Glücksspielbehörde der Länder gegenüber einem Zugangsvermittler (Access-Provider) angeordnete Sperrung von Internetseiten eines ausländischen Glücksspielanbieters besteht keine Rechtsgrundlage. Eine solche Sperrungsanordnung kann auch nicht auf die Auffangermächtigung des § 9 Abs. 1 Satz 2 GlüStV 2021 gestützt werden, wonach die für alle Länder oder in dem jeweiligen Land zuständige Behörde die erforderlichen Anordnungen im Einzelfall erlassen kann.

EuGH v. 26.1.2023 - C-205/21
Die systematische Erhebung biometrischer und genetischer Daten aller beschuldigten Personen für die Zwecke ihrer polizeilichen Registrierung verstößt gegen die Anforderung, einen erhöhten Schutz gegen die Verarbeitung sensibler personenbezogener Daten zu gewährleisten.

Aktuell im ITRB
Sowohl die Gesetzeslage als auch die bisherige Rechtsprechung sorgen zunehmend für Rechtssicherheit im Influencer-Marketing; viele Fragen sind geklärt. Dieser Beitrag macht an Praxisbeispielen deutlich, wo die Rechtsprechung jedoch weiter gefordert ist, weil schon die Frage nach der Unternehmereigenschaft eines Influencers in diesem Bereich enorme Probleme hervorrufen kann.

BGH v. 13.12.2022 - VI ZR 54/21
Das auf den Basis-Profilen fehlende Portraitbild in einem Arztsuch- und -bewertungsportal (jameda) im Internet ist nicht geeignet, einen das Profil des betreffenden Arztes "besuchenden" potentiellen Patienten auf das Profil eines mit diesem konkurrierenden, aber zahlenden Arztes zu leiten. Das Fehlen eines Bildes auf dem Basis-Profil lässt schon im Ausgangspunkt keinen Schluss darauf zu, der betroffene Arzt sei weniger qualifiziert als der Inhaber eines Premium-Profils mit Bild.

BGH v. 26.1.2023 - I ZR 27/22
Der Betreiber eines Affiliate-Programms haftet nicht für die irreführende Werbung eines Affiliate-Partners, wenn dieser im Rahmen eines eigenen Produkt- oder Dienstleistungsangebots tätig geworden ist und es deshalb an einer Erweiterung des Geschäftsbetriebs des Betreibers des Affiliate-Programms fehlt.

OLG Frankfurt a.M. v. 15.12.2022 - 16 U 255/21
Berichtet ein Rechtsanwalt über einen erstrittenen gerichtlichen Erfolg auf seiner Homepage und wird diese Entscheidung später rechtskräftig aufgehoben, muss er diesen Bericht nicht nachträglich löschen. Auf Verlangen des Betroffenen ist er jedoch verpflichtet, den Beitrag zu aktualisieren (Nachtragsanspruch).

Das Bundeskartellamt hat ein Verfahren gegen die PayPal (Europe) S.à r.l. et Cie, S.C.A. wegen möglicher Behinderung von Wettbewerbern und Beschränkung des Preiswettbewerbs eingeleitet. Gegenstand des Verfahrens sind die in den Nutzungsbedingungen von PayPal für Deutschland festgelegten „Regeln zu Aufschlägen“ und zur „Darstellung von PayPal“.

Rechtliche Konflikte lösen ohne Streit vor Gericht - für diesen ressourcenschonenden Weg der Konfliktbeilegung wirbt das neue Streitschlichtungsportal "Recht ohne Streit". Die Initiatoren bieten Menschen, Unternehmen oder Institutionen, die von einem zivilrechtlichen Konflikt betroffen sind, konkrete digitale Hilfestellungen.

Vor dem LAG Düsseldorf wurde am 19.1.2023 ein Schadensersatz-Prozess durch Vergleich beendet, in dem die Verwendung von Aufnahmen einer Dashcam zu Beweiszwecken streitig war. Das LAG hielt die Aufnahmen für verwertbar, obwohl ein Datenschutzverstoß vorlag.

The Irish Data Protection Commission (“DPC”) has announced the conclusion of an inquiry into the processing carried out by WhatsApp Ireland Limited (“WhatsApp Ireland”) in connection with the delivery of its WhatsApp service, in which it has fined WhatsApp Ireland €5.5 million (for breaches of the GDPR relating to its service). WhatsApp Ireland has also been directed to bring its data processing operations into compliance within a period of six months.

The EDPB has adopted a report on the findings of its first coordinated enforcement action, which focused on the use of cloud-based services by the public sector. The EDPB underlines the need for public bodies to act in full compliance with the GDPR and includes recommendations for public sector organisations when using cloud-based products or services. In addition, a list of actions already taken by data protection authorities (DPAs) in the field of cloud computing is made available.

FG Münster v. 7.12.2022, 9 K 1957/22 E,G
In Fällen, in denen ein Rechtsanwalt geltend macht, eine Klage (vorübergehend) nicht in der vorgeschriebenen elektronischen Form erheben zu können, muss er die technische Unmöglichkeit dem Gericht gegenüber unverzüglich glaubhaft machen.

On Tuesday, 17 January 2023, MEPs gave their final approval to the ratification of the Additional Protocol to the Council of Europe’s Budapest Convention on Cybercrime.

BVerwG v. 30.11.2022 - 6 C 10.21
Absolventen der zweiten juristischen Staatsprüfung haben einen Anspruch darauf, dass ihnen das Landesjustizprüfungsamt unentgeltlich eine Kopie der von ihnen angefertigten Aufsichtsarbeiten mitsamt den zugehörigen Prüfergutachten zur Verfügung stellt.

BGH v. 10.11.2022 - I ZB 10/22
Für die Frage, ob Zustellungen an den gemäß § 5 Abs. 1 Satz 1 NetzDG benannten Zustellungsbevollmächtigten nach § 5 Abs. 1 Satz 2 NetzDG bewirkt werden können, kommt es maßgeblich darauf an, aus welchem Grund vom Anbieter des sozialen Netzwerks die Löschung von Inhalten begehrt wird bzw. aus welchem Grund der Anbieter des sozialen Netzwerks Inhalte gelöscht und/oder Accounts gesperrt hat. Voraussetzung für eine Anwendbarkeit von § 5 Abs. 1 Satz 2 NetzDG ist jeweils eine Anknüpfung an rechtswidrige Inhalte im Sinne des § 1 Abs. 3 NetzDG.

Einladung zur TK-Lunchtime@DGRI
An alle DGRI-Mitglieder und Interessierte:

Die deutsche Gesellschaft für Recht und Informatik (DGRI) lädt ein zur TK-Lunchtime@DGRI Veranstaltung mit RA Dr. Sebastian Louven zu dem Thema:

Interoperabilität und Gatekeeper – kommt mit dem DMA die neue Zusammenschaltungsregulierung?

 


LAG Schleswig-Holstein v. 27.9.2022 - 1 Sa 39 öD/22
Ein Mitarbeiter ist nicht verpflichtet, sich in seiner Freizeit zu erkundigen, ob sein Dienstplan geändert worden ist. Er ist auch nicht verpflichtet, eine Mitteilung des Arbeitgebers - etwa per Telefon - entgegenzunehmen oder eine SMS zu lesen. Nimmt er eine Information über eine Dienstplanänderung nicht zur Kenntnis, geht ihm diese erst bei Dienstbeginn zu.

On 29 December 2022, the CNIL in France sanctioned the social network TIKTOK for a total amount of 5 million euros for two reasons: users of "tiktok.com" could not refuse cookies as easily as they accept them. Also, they were not informed in a sufficiently precise manner of the purposes of the different cookies.

Aktuell in der CR
Die OpenAI-Plattform DALL·E 2 ermöglicht es, nach wenigen Textvorgaben seitens eines Nutzers, eine komplexe Bilddatei erstellen zu lassen. Es stellt sich daher in praktisch relevanter Weise die sonst abstrakt diskutierte die Frage, ob hier Urheberrechte entstehen und wem diese Urheberrechte ggf. zustehen (I.). Der Beitrag geht zunächst auf die technische Funktionsweise von DALL·E 2 ein, um die wesentlichen, urheberrechtlich relevanten Elemente zu identifizieren (II.). 

BGH v. 12.1.2023 - I ZR 223/19 u.a.
Der BGH hat dem EuGH Fragen zum Vertrieb von Arzneimitteln über eine Internet-Verkaufsplattform zur Vorabentscheidung vorgelegt. Konkret möchte der BGH wissen, ob ein Apotheker, der auf einer Internet-Verkaufsplattform Arzneimittel vertreibt, gegen die für Gesundheitsdaten geltenden datenschutzrechtlichen Bestimmungen verstößt, und ob ein solcher Verstoß von einem anderen Apotheker mit einer wettbewerbsrechtlichen Klage vor den Zivilgerichten verfolgt werden kann.

EuGH v. 12.1.2023 - C-154/21
Jeder hat das Recht zu erfahren, an wen seine personenbezogenen Daten weitergegeben wurden. Der für die Datenverarbeitung Verantwortliche kann sich jedoch darauf beschränken, nur die Empfängerkategorien mitzuteilen, wenn es nicht möglich ist, die Empfänger zu identifizieren, oder wenn der Antrag offenkundig unbegründet oder exzessiv ist.

The European Parliament has given its backing to the ratification of the Additional Protocol to the Council of Europe’s Budapest Convention on Cybercrime. The new Protocol seeks to modernise the provisions of the Convention to make it fit for present-day cybercrime challenges. It introduces the possibility of emergency mutual assistance between signatories, creates a legal framework for joint investigations, and makes it possible to collect evidence via videoconference where necessary. To facilitate the sharing of electronic evidence, the Protocol would allow signatories to directly contact service providers in other countries and request domain name registration information, subscriber information and traffic data. It also includes expedited procedures for data-sharing in emergency situations.

Aktuell in der CR
Die Digitalisierung erfasst auch die dunkle Seite der sozialen Wirklichkeit und eröffnet neue Möglichkeiten für den Bereich Polizei und Strafverfolgung. Während die Novelle der Europol-VO vor allem die sog. Big Data Challenge angehen soll, liegen auf Unionsebene gleich mehrere weitere Vorschläge für neue Rechtsakte vor, die zwar primär die Informationsgewinnung für Polizei und Strafverfolgungsbehörden regeln, zugleich aber den Datenpool beeinflussen, aus dem neue Erkenntnisse und Informationen gewonnen werden. Der Beitrag stellt die in diesen Entwürfen vorgesehenen bzw. vorgeschlagenen Regelungen und Instrumente vor (III.) und unterzieht sie einer rechtspolitischen Bewertung (IV.).

EuGH v. 12.1.2023 - C-132/21
Die in der DSGVO vorgesehenen verwaltungs- und zivilrechtlichen Rechtsbehelfe können nebeneinander und unabhängig voneinander eingelegt werden. Es obliegt den Mitgliedstaaten, dafür zu sorgen, dass die parallele Einlegung dieser Rechtsbehelfe die gleichmäßige und einheitliche Anwendung dieser Verordnung nicht beeinträchtigt.

OLG Koblenz v. 8.12.2022 - 8 W 416/22
Die Festsetzung eines Ordnungsmittels entfällt, wenn nachträglich glaubhaft gemacht wird, dass den Betroffenen an der Verspätung der Entschuldigung kein Verschulden trifft und die Entschuldigung hinreichend ist (§ 381 Abs. 1 Satz 2 ZPO). Ein Einwahlfehler beruht darauf, dass es sich bei den Gerichtsverhandlungen per Videokonferenz um eine Technik handelt, die erst seit der Corona-Krise regelmäßig genutzt wird und die – senatsbekannt – bisher nicht immer reibungslos funktioniert, ohne dass einem IT-Laien sogleich klar wäre, wo der Fehler liegt.

OLG München v. 2.1.2023 - 19 U 3350/22
Ein Online-Broker hat die Möglichkeit, einer AGB-Klausel den Überraschungseffekt durch individuellen Hinweis auf die ungewöhnliche Gestaltung zu nehmen. Dadurch kann der durch den Internetauftritt der Bank erzeugte, gegenteilige Anschein (hier: im Hinblick auf Anwendung eines sog. Expert Advisors) individuell gegenüber dem erfahrenen Spekulanten beseitigt werden.

Einladung des Arbeitskreises EDV und Recht Köln e.V.:
Der Arbeitskreis EDV und Recht Köln e.V. lädt Sie herzlich zu der folgenden Veranstaltung ein:

Hybride Veranstaltung: Künstliche Intelligenz: Technik, Patentierbarkeit und Regulierungen


Jeder Verwaltungsvorgang bei einer bayerischen öffentlichen Stelle ist irgendwann abgeschlossen. Dann ist über die Archivierung - meist in einem staatlichen oder kommunalen Archiv - zu entscheiden. Für die Archivierung sind auch datenschutzrechtliche Bestimmungen von Bedeutung. So kann Personen, die mit ihren Daten in dem Verwaltungsvorgang aufscheinen, ein Recht auf Löschung, mithin auf "Vergessenwerden" zustehen. Mitunter greift ein solches Recht sogar schon, wenn der Vorgang noch gar nicht zu archivieren ist. Sind personenbezogene Daten im Spiel, ist also eine Abstimmung zwischen Archiv- und Datenschutzrecht erforderlich.

Den anonym geführten Vorabentscheidungsverfahren, die ab dem 1. Januar 2023 eingeleitet werden, werden durch den EuGH fiktive Namen zugeordnet Zweck dieser Maßnahme ist, dass Verfahren, die aus Gründen des Schutzes personenbezogener Daten anonym geführt werden, leichter bezeichnet und identifiziert werden können.

The Irish Data Protection Commission (DPC) has announced the conclusion of two inquiries into the data processing operations of Meta Platforms Ireland Limited (“Meta Ireland”) in connection with the delivery of its Facebook and Instagram services. (Meta Ireland was previously known as Facebook Ireland Limited). Final decisions have now been made by the DPC in which it has fined Meta Ireland 210 million € (for breaches of the GDPR relating to its Facebook service), and 180 million € (for breaches in relation to its Instagram service). Meta Ireland has also been directed to bring its data processing operations into compliance within a period of 3 months.

AG Düsseldorf v. 15.12.2022 - 10 C 102/20
Allein das mangelnde Einräumen der Rechtsverletzung durch den einzig in ernsthaft Betracht kommenden Täter der streitigen Rechtsverletzung, einen benannten Zeugen, lässt einen Rückschluss auf die zwingende Täterschaft des Beklagten als Anschlussinhaber nicht zu, wenn das Gericht gem. § 286 ZPO - im Gegenteil - davon überzeug ist, dass eine Täterschaft des Beklagten höchstwahrscheinlich ausscheidet.

Aktuell im ITRB
Der Digital Services Act (DSA) findet zwar prinzipiell erst in gut einem Jahr Anwendung. Allerdings sind nicht nur einzelne Adressatengruppen mit kurzer Übergangsfrist vorzeitig betroffen, sondern ergeben sich vielfach Fragestellungen zur aktuellen Auswirkung auf geltendes nationales Recht oder der Auslegung von sonstigem Unionsrecht. Der vorliegende erste von drei Beitragsteilen behandelt die Haftungsprivilegierungen der Intermediäre, die automatisierte Filterung von Inhalten sowie Beseitigungs- und Auskunftsanordnungen.

OLG Köln v. 31.10.2022 - 19 U 51/22
Der Inhalt von § 4 GlüStV 2012, zumal bei einem juristischen Laien, kann nicht ohne weiteres als bekannt vorausgesetzt werden. Eine allgemeine Bekanntheit lässt sich auch nicht allein aus Beiträgen in der Presse ableiten. Ein Verschulden eines Spielsüchtigen in eigenen Angelegenheiten durch die freiwillige Hingabe des Geldes zu Zwecken des Online-Glücksspiels anzunehmen, liefe Sinn und Zweck des § 4 Abs. 4 GlüStV zuwider und konterkariere auch dessen Charakter als Schutzgesetz.

Das Bundesjustizministerium hat die Handelsregisterverordnung (HRV) angepasst, um personenbezogene Daten beim digitalen Handelsregister besser zu schützen. Zahlreiche Dokumente - wie etwa Ausweiskopien und Erbscheine - werden nun nicht mehr in das Register aufgenommen. Die Änderungen sind bereits am 23.12.2022 in Kraft getreten.

LG Saarbrücken v. 9.12.2022, 1 O 181/20
Im Rahmen des Online-Bankings kann die telefonische Weitergabe dreier TAN den Vorwurf der groben Fahrlässigkeit des Zahlungsdienstenutzers begründen, wenn sich diesem nach den Gesamtumständen des Falles geradezu aufdrängen musste, dass die Aufforderung zur Weitergabe der TAN nicht von dem Zahlungsdiensteleister stammen konnte.

OLG Frankfurt a.M. v. 24.11.2022 - 6 U 276/21
Eine irreführende Preisangabe i.S.v. § 5 Abs. 2 Nr. 1 UWG liegt auch dann vor, wenn der Unternehmer nach der Bestellung aufgrund eines Irrtums nur zu einem höheren Preis lieferbereit ist. Es liegt auf der Hand, dass der Preis ein entscheidendes Element für die Kaufentscheidung darstellt. Dass bei einem Produkt im Wert von ca. 150 € ein Preisnachlass von 50 € ein ganz erheblicher kaufentscheidender Faktor ist, bedarf keiner ausführlichen Begründung.

LG Frankfurt a.M. v. 14.12.2022 - 2-03 O 325/22
Betroffene können von Twitter verlangen, dass falsche oder ehrverletzende Tweets über sie gelöscht werden. Auch sinngemäße Kommentare mit identischem Äußerungskern muss Twitter entfernen, sobald es von der konkreten Persönlichkeitsrechtsverletzung Kenntnis erlangt.

Die Abgeordneten des Deutschen Bundestages haben am 16.12.2022, einen „besseren Schutz hinweisgebender Personen“ im beruflichen Umfeld beschlossen. Die Bundesregierung will Hinweisgeberinnen und Hinweisgeber (Whistleblower) im beruflichen Umfeld künftig umfassender schützen. Für die Meldung von Verstößen im Unternehmen oder in einer Behörde sollen interne als auch externe Meldestellen eingerichtet werden. Zudem sollen Whistleblower vor beruflichen Repressalien geschützt werden.

Die Europäische Kommission hat das Verfahren zur Annahme eines Angemessenheitsbeschlusses für den Datenschutzrahmen EU-USA eingeleitet, mit dem sichere transatlantische Datenströme gefördert und die vom Gerichtshof der Europäischen Union im „Schrems II“-Urteil vom Juli 2020 geäußerten Bedenken ausgeräumt werden sollen.

LG Düsseldorf v. 24.11.2022 - 4c O 37/21
Das Klagepatent stellt sich die Aufgabe, ein System bzw. eine Vorrichtung bereitzustellen, welche die verschiedenen Kommunikationsmedien/-module innerhalb eines drahtlosen Kommunikationsgerätes so verwalten, dass diese gleichzeitig mit vernachlässigbarer Auswirkung auf die Leistung funktionieren können und Störungen minimiert werden. Die Frage, was mit einer spezifischen Information angefangen wird, unterscheidet sich von dem grundlegenden Bedürfnis, die Art der Information zunächst zu bestimmen.

Aktuell in der CR
Am 7.10.2022 hat der US-Präsident die Executive Order „on Enhancing Safeguards For United States Signals Intelligence Activities“ erlassen, die der EU-Kommission einen neuen Angemessenheitsbeschluss nach Art. 45 DSGVO zu erlassen ermöglichen soll zur Vereinfachung und Erleichterung des Datenaustauschs zwischen der EU und den USA.

Aktuell in der CR
Der Beitrag untersucht, welche Pflichten aus der Innenperspektive einer Gesellschaft speziell die Vorstandsmitglieder einer Aktiengesellschaft (AG) treffen, die ein IT-Projekt planen. Da die öffentlich-rechtlichen und der aktienrechtlichen Vorgaben hinsichtlich der Risikovorsorge teilidentische Ziele verfolgen, werden sich die jeweiligen Anforderungen in Unternehmen, die der besonderen Regulierung unterliegen, in Teilen überschneiden.

BAG v. 25.8.2022 - 6 AZR 499/21
Ein als Word-Dokument übermittelter Schriftsatz ist nicht iSv. § 46c Abs. 2 Satz 1 ArbGG aF für die Bearbeitung durch das Gericht geeignet und damit formunwirksam eingereicht. Das gilt auch, wenn das Gericht ein IT-System nutzt, das im konkreten Fall die Bearbeitung eines solchen Dokuments zulässt.

EuGH v. 8.12.2022 - C-460/20
Der Betreiber einer Suchmaschine muss die in dem aufgelisteten Inhalt enthaltenen Informationen auslisten, wenn der Antragsteller nachweist, dass sie offensichtlich unrichtig sind. Es ist nicht erforderlich, dass sich dieser Nachweis aus einer gerichtlichen Entscheidung ergibt, die gegen den Herausgeber der Website erwirkt wurde.

Der Rat der EU hat seinen gemeinsamen Standpunkt („allgemeine Ausrichtung“) zum Gesetz über künstliche Intelligenz festgelegt. Das Gesetz soll gewährleisten, dass die auf dem EU-Markt in Verkehr gebrachten und in der Union verwendeten Systeme künstlicher Intelligenz (KI) sicher sind und die bestehenden Grundrechte und die Werte der Union wahren.

OLG Karlsruhe v. 29.11.2022 - 12 U 305/21
Aus § 242 BGB folgt ein Auskunftsanspruch des Versicherungsnehmers über zurückliegende Beitragsanpassungen und die ihm hierzu übermittelten Unterlagen, soweit ihm die entsprechenden Nachträge und Unterlagen nicht mehr vorliegen. Ein weitergehender Auskunftsanspruch über den Inhalt von ihm bekannten und vorliegenden Beilagen zu den Prämienanpassungen (Begründungen und Informationsblätter) folgt auch nicht aus der DSGVO.

Verantwortliche Stellen in Hessen sollten dringend die Einstellungen der von ihnen eingesetzten Browser überprüfen. Im Falle der Aktivierung einer cloudbasierten Schreibunterstützung kann es zur unbeabsichtigten Übermittlung personenbezogener Daten wie zum Beispiel Passwörter an den Browser-Hersteller kommen, ohne dass hierfür eine Rechtsgrundlage vorliegt. Hierdurch kann der Schutz personenbezogener Daten verletzt werden.

LG Gießen v. 3.11.2022 - 5 O 195/22
Nach Auffassung der Kammer reicht ein bloßer Verstoß gegen Vorschriften der DSGVO nicht aus, um (immateriellen) Schadensersatz verlangen zu können. Es bedarf vielmehr der Darlegung eines konkreten (auch immateriellen) Schadens. Allerdings ist es nicht erforderlich, dass der eingetretene Schaden erheblich ist; mithin sind auch Bagatellschäden ersatzfähig.

BVerwG v. 30.11.2022 - 6 C 12.20
Öffentlich-rechtliche Rundfunkanstalten sind berechtigt, nicht-sendungsbezogene Kommentare der Nutzer in Foren auf ihren Unternehmensseiten in den sozialen Medien zu löschen. Die Beschränkung des Angebots der Rundfunkanstalten auf sendungsbezogene Telemedien sowie das Verbot von Foren und Chats ohne Sendungsbezug und redaktionelle Begleitung erstreckt sich auch auf die Kommentare der Nutzer.

OLG Celle v. 5.10.2022 - 13 U 18/22
Selbst wenn man der Angabe „APOTHEKER QUALITÄT“ keine den irreführenden Eindruck bestärkende Wirkung beimessen wollte, bleibt die – irreführende – Empfehlung zur Einnahme der Globuli (Erwachsene: 3 x täglich 5 Globuli einnehmen), die in der Gesamtschau den Eindruck verstärkt, dass es sich nicht um normalen Zucker handelt.

Aktuell im ITRB
Insb. mittelständische und große Unternehmen setzen standardisierte IT-Systeme ein, deren Herzstück im Regelfall sog. ERP-Software zur umfassenden Integration und Steuerung verschiedener Unternehmensaktivitäten ist. Während diese Software zunächst lokal im Unternehmen betrieben und regelmäßig per Kauf erworben wurde, wird sie inzwischen auch in der Cloud angeboten. Der Beitrag beschäftigt sich mit dem Betrieb von ERP-Software in der Cloud, und zwar aus Anwendersicht.

Hessisches LAG 11.11.2022 - 12 Ta 417/22
Bei einem Antrag, Auskunft gem. Art. 15 Abs. 1 DSGVO betreffend gespeicherte personenbezogene Daten zu erteilen, handelt es sich um eine nicht vermögensrechtliche Streitigkeit. Ohne ergänzenden Vortrag hinsichtlich der Bedeutung oder des Umfangs der Sache ist eine Festsetzung nach § 33 RVG oder eine Festsetzung nach § 63 Abs. 2 GKG auf 500 € jeweils nicht zu beanstanden.

BGH v. 1.9.2022 - I ZR 108/20
Die Regelung des § 97a Abs. 3 Satz 2 bis 4 UrhG, nach der für die Geltendmachung von Unterlassungs- und Beseitigungsansprüchen in einer Abmahnung unter den in § 97a Abs. 3 Satz 2 UrhG genannten Voraussetzungen nur Ersatz der erforderlichen Aufwendungen hinsichtlich der gesetzlichen Rechtsanwaltsgebühren nach einem Gegenstandswert von 1.000 € verlangt werden kann, wenn der genannte Wert nach den besonderen Umständen des Einzelfalles nicht unbillig ist, steht mit dem Unionsrecht - insbesondere mit Art. 14 der Richtlinie 2004/48/EG zur Durchsetzung der Rechte des geistigen Eigentums - im Einklang (Anschluss an EuGH, Urteil vom 28.4.2022 - C-559/20; CR 2022, 452). Die so auszulegende Regelung des § 97a Abs. 3 Satz 2 bis 4 UrhG ist entsprechend auf den Schadensersatzanspruch des Rechtsinhabers nach § 97 Abs. 2 Satz 1 UrhG, § 249 Abs. 1 BGB anzuwenden, der die Kosten der Abmahnung des nicht mit dem Rechtsverletzer identischen Internetanschlussinhabers umfasst (Fortführung von BGH, Urteil vom 22.3.2018 - I ZR 265/16, Riptide I - CR 2018, 588).

LG Köln v. 27.10.2022 - 14 O 266/21
Der Beklagte konnte sich nicht mit Erfolg darauf berufen, dass nach niederländischem Recht eine von einem Kaufmann abgegebene Erklärung darüber, dass er nach der Entfernung des Fotos von seiner Webseite dieses auch nicht weiterverwenden werde, ausreichend sei, um eine Wiederholungsgefahr auszuräumen.

LG Köln v. 28.9.2022 - 28 O 21/22
Es ist nicht im Ansatz zu erkennen, warum der Gläubiger eines Schuldverhältnisses sich veranlasst sehen dürfte, sich an den Vorgesetzten seines Schuldners zu wenden um diesen dazu zu bringen, auf den Schuldner einzuwirken. Nach Sinn und Zweck von Art. 82 DSGVO ist das Schmerzensgeld so zu bemessen, dass es eine abschreckende Wirkung ausübt. Dabei ist jedoch darauf zu achten, dass auch nach der Konzeption des Art. 82 DSGVO der Schadensersatz nicht in einen Strafschadensersatz ausartet.

OLG Köln v. 9.9.2022 - 6 U 18/22
Zwar steht die bereits aufgrund ihrer klanglichen Identität hohe Zeichenähnlichkeit der sich gegenüberstehenden Zeichen „Incca“ und „INCA“ nicht in Streit. Es fehlt jedoch an der Ähnlichkeit der im Register aufgeführten Waren und Dienstleistungen der Klägerin mit der von der Beklagten unter „INCA“ angebotenen Waren oder Dienstleistungen und damit an der Verwechslungsgefahr.

EuGH, C-300/21, Schlussanträge des Generalanwalts v. 6.10.2022
Die unterschiedliche Auslegung der Vorschriften der DSGVO führt zu Rechtsunsicherheit für Unternehmen im Datenschutz. Zu der besonders umstrittenen Frage, ob schon ein bloßer DSGVO-Verstoß zu einem Ersatzanspruch eines (immateriellen) Schadens führen kann oder ob es dafür weiterer Auswirkungen auf den Betroffenen bedarf, hat der Generalanwalt seine Schlussanträge gestellt: Danach soll nicht jeder DSGVO-Verstoß oder bloßer Unmut hierüber einen Schadensersatzanspruch auslösen.

White House PR of October 7, 2022
President Biden has signed an Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities (E.O.) directing the steps that the United States will take to implement the U.S. commitments under the European Union-U.S. Data Privacy Framework (EU-U.S. DPF) announced by President Biden and European Commission President von der Leyen in March of 2022.

BGH v. 27.10.2022 - I ZR 141/21
Bei einem Anspruch auf Zahlung einer Vertragsstrafe nach "Hamburger Brauch" beginnt die regelmäßige Verjährungsfrist nicht, bevor der Gläubiger die Höhe der vom Schuldner verwirkten Vertragsstrafe festgelegt hat und der Vertragsstrafeanspruch damit fällig geworden ist. Es besteht kein Grund, bei dem in Rede stehenden Anspruch die Entstehung i.S.d. § 199 Abs. 1 Nr. 1 BGB und damit den Verjährungsbeginn - abweichend von dem allgemeinen Grundsatz - nicht an die bei Festlegung der Vertragsstrafe eintretende Fälligkeit des Anspruchs, sondern an die Vollendung der Zuwiderhandlung zu knüpfen.

OLG Karlsruhe v. 14.9.2022 - 6 U 212/22
Gänzlich entbunden von Reaktionspflichten und so auch von der Pflicht, alle offensichtlichen Einwände zugleich zu benennen, ist der Lizenzsucher nur in dem Fall, dass ein Angebot in einem Ausmaß FRAND-widrig ist, dass es sich bei objektiver Wertung als nicht ernst gemeint und damit als Weigerung darstellt, einen Lizenzvertrag zu FRAND-Bedingungen abzuschließen.

OLG Braunschweig v. 28.10.2022 - 4 U 76/22
Für eine wirksame Ersatzeinreichung gem. § 130d Satz 2 und Satz 3 ZPO muss der Rechtsanwalt darlegen und glaubhaft machen, dass die elektronische Übermittlung im Zeitpunkt der beabsichtigten Einreichung aus technischen Gründen unmöglich war. Gleiches gilt für die vorübergehende Natur des technischen Defektes. Es genügt eine (laienverständliche) Darstellung des Defektes und der zu seiner Behebung getroffenen Maßnahmen.

BGH v. 10.11.2022 - I ZR 186/17
Der BGH hat vorliegend darüber zu entscheiden, ob ein Verstoß des Betreibers eines sozialen Netzwerks gegen die datenschutzrechtliche Verpflichtung, die Nutzer dieses Netzwerks über Umfang und Zweck der Erhebung und Verwendung ihrer Daten zu unterrichten, wettbewerbsrechtliche Unterlassungsansprüche begründet und von Verbraucherschutzbänden verfolgt werden kann. Der BGH legt dem EuGH in dieser Sache zum zweiten Mal Fragen zur Vorabentscheidung vor.

BGH v. 10.11.2022 - I ZR 241/19
Internethändler müssen Verbraucher nicht näher über die Herstellergarantie für ein angebotenes Produkt informieren, wenn die Garantie kein zentrales Merkmal ihres Angebots ist. Wird die Herstellergarantie nur beiläufig erwähnt, so dass sie aus Verbraucher-Sicht kein Kaufargument darstellt, muss der Händler keine Informationen über die Garantie zur Verfügung stellen. Das ist z.B. der Fall, wenn die Herstellergarantie auf der Angebotsseite selbst nicht erwähnt wird, sondern sich lediglich an untergeordneter Stelle in einem Produktinformationsblatt findet, auf das der Verbraucher nur gelangt, wenn er einen Link anklickt, der unter der Zwischenüberschrift "Weitere technische Informationen" steht und mit der Bezeichnung "Betriebsanleitung" versehen ist.

Aktuell in der CR
Der am 15.9.2022 veröffentliche Entwurf der Europäischen Kommission zum „Cyber Resilience Act“ soll erstmalig horizontal geltende Cybersicherheitsvoraussetzungen schaffen. Zur Erreichung eines im Vergleich zum gegenwärtig regulatorisch deutlich höheren Maßes an Cybersicherheit sollen weitreichende Regelungen zum Anwendungsbereich und zu den Pflichten der Marktteilnehmer beitragen. Bei Nichteinhaltung dieser Vorgaben drohen ähnlich hohe Bußgelder wie unter der DSGVO. Im Ergebnis bietet der Gesetzesentwurf eine solide Grundlage zur Erreichung dieser Ziele, dennoch sind an einigen Stellen Nachbesserungen im weiteren Gesetzgebungsverfahren erforderlich.

Aktuell in der CR
Mit den Vorschlägen für eine Reform der Produkthaftungs-Richtlinie und einer neuen KI-Haftungs-Richtlinie betritt die EU-Kommission Neuland. Denn sie gibt einen alten Grundsatz auf, der Software nur in verkörperter Form in Produkten akzeptierte, und regelt nunmehr auch Software als stand-alone-Produkt, z.B. cloudbasiert. Darüber hinaus erstreckt der Vorschlag die Produkthaftung auch auf verbundenen IT-Dienste und bringt weitere zahlreiche Neuerungen, bis hin zu einer Offenlegungspflicht von Informationen und Tatsachen. Beide Vorschläge, die geeignet sind, die IT-Haftung zu revolutionieren, werden im Beitrag näher beleuchtet.

LAG Niedersachsen v. 6.7.2022 - 8 Sa 1150/20
Zur Kontrolle geleisteter Arbeitszeiten ist eine Videoüberwachungsanlage an den Eingangstoren eines Betriebsgeländes in der Regel weder geeignet noch erforderlich.

EuGH, C-470/21: Schlussanträge des Generalanwalts v. 27.10.2022
Eine nationale Behörde müsste auf Identitätsdaten zugreifen dürfen, die mit IP-Adressen verknüpft sind, wenn diese Daten den einzigen Anhaltspunkt darstellen, um die Identität der Inhaber dieser Adressen, die der Urheberrechtsverletzungen verdächtigt werden, zu ermitteln. Nach Ansicht des Generalanwalts Szpunar erfüllt ein solcher Vorschlag voll und ganz die Anforderung der Verhältnismäßigkeit und stellt die Wahrung der von der Charta verbürgten Grundrechte sicher.

BVerfG v. 28.9.2022 - 1 BvR 2354/13
Die Übermittlungsbefugnisse der Verfassungsschutzbehörden in Angelegenheiten des Staats- und Verfassungsschutzes nach dem Bundesverfassungsschutzgesetz (BVerfSchG) sind mit dem Grundrecht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG nicht vereinbar. Dies gilt, soweit sie zur Übermittlung personenbezogener Daten verpflichten, die mit nachrichtendienstlichen Mitteln erhoben wurden.

OLG Frankfurt a.M. v. 10.10.2022 - 6 W 61/22
Den Hinweis „Weder das Produkt noch der Hersteller stehen in einer direkten Vertrags- oder Lizenzbeziehung zum Markeninhaber" in einem Angebot für ein Retro-Blechschild versteht der angesprochene Verkehr ohne Weiteres dahin, dass die auf dem Blechschild abgebildeten Kennzeichen ohne Zustimmung der Markeninhaberin aufgebracht wurden, sie die Benutzung also nicht lizenziert hat.

BGH v. 6.10.2022 - VII ZR 895/21
Wird eine E-Mail im unternehmerischen Geschäftsverkehr innerhalb der üblichen Geschäftszeiten auf dem Mailserver des Empfängers abrufbereit zur Verfügung gestellt, ist sie dem Empfänger grundsätzlich in diesem Zeitpunkt zugegangen. Dass die E-Mail tatsächlich abgerufen und zur Kenntnis genommen wird, ist für den Zugang nicht erforderlich.

OLG Nürnberg v. 25.10.2022, 3 U 2576/22
Bei der Frage, ob die angesprochenen Verkehrskreise der angegriffenen Zeichenverwendung eine herkunftshinweisende Funktion beimessen, kann auch der sich grundlegend von dem streitgegenständlichen Verkaufsangebot unterscheidende Marktauftritt des Markeninhabers eine Rolle spielen, wenn die dabei zu Tage tretenden Unterschiede den Eindruck verstärken, dass die auf der beanstandeten Website angebotenen Produkte nicht vom Markeninhaber oder einem mit ihm wirtschaftlich verbundenen Unternehmen stammen.

EuGH v. 27.10.2022 - C-129/21
Der für die Verarbeitung personenbezogener Daten Verantwortliche ist verpflichtet, angemessene Maßnahmen zu ergreifen, um Suchmaschinenanbieter über einen Löschungsantrag der betroffenen Person zu informieren. Er muss geeignete technische und organisatorische Maßnahmen treffen, um die anderen Verantwortlichen, die ihm diese Daten übermittelt haben bzw. denen er die Daten weitergeleitet hat, über den Widerruf der Einwilligung der betroffenen Person zu informieren. Stützen sich verschiedene Verantwortliche auf ein und dieselbe Einwilligung der betroffenen Person, genügt es, wenn sich diese Person an irgendeinen der Verantwortlichen wendet, um ihre Einwilligung zu widerrufen.

Aktuell im ITRB
Notfallmanagement oder Business Continuity Management war lange kein Thema für die Vertragsgestaltung. Zu theoretisch schienen die Szenarien. Die Pandemie hat das Notfallmanagement in den allgemeinen Fokus gerückt, was die BaFin zu weitergehenden aufsichtsrechtlichen Anforderungen zum Notfallmanagement, zur Informationssicherheit und zum Lieferantenmanagement veranlasst hat. Die MaRisk, die MaGo sowie die bankaufsichtlichen und versicherungaufsichtlichen Anforderungen an die IT (VAIT und BAIT) versuchen, durch regulatorische Vorgaben die Widerstandsfähigkeit der Finanz- und Versicherungsbranche zu stärken und betreffen auch die Vertragsgestaltung mit Dienstleistern. Die Anforderungen der BaFin können trotz ihres Branchenbezugs auch als Best Practices für Outsourcing- und Cloudverträge gelten.

LG Frankenthal v. 28.6.2022 - 8 O 163/22
Eine Weitergabe von Daten im Hinblick auf Zahlungsstörungen an die Wirtschaftsauskunft Schufa ist nur in Grenzen zulässig. Der Schuldner muss über die Informationsweitergabe unterrichtet werden; wenn er bestreitet, dass die Forderung besteht, darf kein Eintrag erfolgen. Werden die Daten trotzdem übermittelt, kann der Schuldner verlangen, dass die Meldung widerrufen und künftig unterlassen wird.

OLG Köln v. 21.10.2022 - 6 U 61/22
Die Weitersendung der im ZDF anlässlich der Bundestagswahl ausgestrahlten Funksendung "Berliner Runde" bzw. deren öffentliche Zugänglichmachung durch ein anderes Medienunternehmen ist urheberrechtswidrig. Die Schrankenregelung der Berichterstattung über Tagesereignisse (§ 50 UrhG) und das Zitatrecht (§ 51 UrhG) führen zu keinem anderen Ergebnis.

LG Köln v. 5.9.2022 - 14 S 9/21
Überträgt der Betreiber eines Gewerbebetriebes zur Vermietung von möblierten Wohnungen zur zeitlich auf wenige Monate befristeten Inanspruchnahme unbestimmter Personen zuvor von ihm empfangene Hör- und Fernsehfunksignale i.S.v. § 20b Abs. 1 UrhG zeitgleich, unverändert und vollständig durch technische Mittel wie Kabel an die angeschlossenen Empfangsgeräte in 66 Wohneinheiten weiter, sind die Voraussetzungen der öffentlichen Wiedergabe erfüllt.

OLG Braunschweig v. 13.10.2022 - 7 U 593/20
Wird behauptet, dass die Bieterin einer eBay-Auktion als Strohfrau für einen sog. „Abbruchjäger“ geboten hat, trifft sie eine sekundäre Darlegungslast, nach welchen Kriterien Angebote abgegeben wurden, in welchem Umfang und mit welcher Zielsetzung Anbieter beobachtet wurden und inwieweit das Bieterverhalten hiervon abhängig war. Die sekundäre Darlegungslast erstreckt sich auf die Umstände des konkreten Kaufs und die Nutzung des Accounts der Bieterin durch bei eBay gesperrte Dritte.

EuGH, C-376/20 P: Schlussanträge des Generalanwalts vom 20.10.2022
Generalanwältin Kokott präzisiert die Anforderungen an den Nachweis nicht koordinierter Auswirkungen, die auf einem oligopolistischen Markt zu einer „erheblichen Behinderung wirksamen Wettbewerbs“ führen, ohne dass das fusionierte Unternehmen eine marktbeherrschende Stellung innehat. Der Umfang der gerichtlichen Kontrolle sowie die Anforderungen an die Beweisführung und das Beweismaß müssten dieselben sein, unabhängig von der Art des Zusammenschlusses, der zu einer solchen Behinderung führen könne.

EuGH v. 20.10.2022 - C-77/21
Der EuGH hat sich vorliegend mit der Frage befasst, ob und ggf. wie lange wegen einer Serverstörung Kundendaten in einer zusätzlichen Datenbank gespeichert werden dürfen.

BGH v. 20.9.2022 - XI ZB 14/22
Die Überprüfung der ordnungsgemäßen Übermittlung eines fristgebundenen Schriftsatzes (hier: Berufungsbegründung) über das besondere elektronische Anwaltspostfach (beA) erfordert die Kontrolle, ob sich die erhaltene automatisierte Eingangsbestätigung gem. § 130a Abs. 5 Satz 2 ZPO auf die Datei mit dem betreffenden Schriftsatz bezieht.

Das Bundesamt für Justiz (BfJ) hat zwei Bußgeldbescheide gegen die Telegram FZ-LLC erlassen, da das Unternehmen in den Jahren 2021 und 2022 gegen Vorgaben des Netzwerkdurchsetzungsgesetzes (NetzDG) verstoßen hat. Insgesamt hat das BfJ Bußgelder in Höhe von 5,125 Millionen Euro verhängt.

OLG Frankfurt a.M. v. 15.9.2022 - 6 U 191/21
Bietet ein Reiseveranstalter seinen Kunden eine Umbuchung einer pandemiebedingt nicht durchführbaren Reise an, ohne ausdrücklich auf die Möglichkeit der Stornierung gegen Rückerstattung des Reisepreises hinzuweisen, ist dies nicht unlauter, solange der Verbraucher nicht über den optionalen Charakter des Angebots getäuscht wird.

LG Mainz v. 7.10.2022 - 9 O 125/20
Das LG Mainz hat ein Urteil im Verfahren eines großen Prozessfinanzierers gegen das Land Rheinland-Pfalz um kartellrechtliche Schadenersatzansprüche in Höhe von rund 118 Mio. € im Zusammenhang mit der praktizierten Rundholzvermarktung des Landes Rheinland-Pfalz im Zeitraum 2005 bis 2018 gefällt.

BGH v. 14.7.2022 - I ZR 121/21
Der Umfang der Auskunftspflichten von Verletzern von Kennzeichenrechten und bestimmten Dritten über die Herkunft und den Vertriebsweg von widerrechtlich gekennzeichneten Waren oder Dienstleistungen gem. § 19 Abs. 1 MarkenG beschränkt sich auf die in § 19 Abs. 3 MarkenG ausdrücklich genannten Angaben. Davon wird die Angabe zum Zeitpunkt der Veröffentlichung einer Werbeanzeige im Internet nicht erfasst. Die Regelung des § 19 Abs. 3 Nr. 2 MarkenG bezieht die Auskunftspflicht nicht auf Werbemittel und damit nicht auf die Anzahl der Klicks auf eine rechtsverletzende Internetanzeige, mit denen die Internetseite des Bestellers der Anzeige aufgerufen wurde.

OLG Stuttgart v. 31.8.2022 - 4 U 17/22
Die Ein-Sterne-Bewertung nebst Kommentar „nicht empfehlenswert und „kritisch: Professionalität“ zur Leistung eines Rechtsanwalts auf einer Internetplattform stellt ein Werturteil dar, das nach dem objektiven Sinngehalt einen Tatsachenkern aufweist, wonach die Bewertung auf Erfahrungen aus einem mandatsbezogenen geschäftlichen Kontakt beruht.

U.S. Department of Justice PR Nr. 1051 of October 3, 2022
The Agreement between the Government of the United States of America and the Government of the United Kingdom of Great Britain and Northern Ireland on Access to Electronic Data for the Purpose of Countering Serious Crime (“Data Access Agreement” or “Agreement”) entered into force today. The Agreement is authorized by the Clarifying Lawful Overseas Use of Data (CLOUD) Act, a law enacted by Congress in 2018, and will be the first agreement of its kind, allowing each country’s investigators to gain better access to vital data to combat serious crime in a way that is consistent with privacy and civil liberties standards.

OLG Saarbrücken v. 9.9.2022 - 5 U 117/21
War die Beanstandung einer Internetbewertung gegenüber einem Hostprovider auf bewusst falschen Tatsachenvortrag (hier: wahrheitswidrige Leugnung eines Behandlungsverhältnisses) gestützt, so löst diese Beanstandung keine Prüfpflichten des Hostproviders aus. Ein Hostprovider ist im Rahmen der Prüfung, ob eine auf seinem Internetportal veröffentlichte Bewertung eines Arztes rechtswidrig ist, nicht gehalten, den Sachverhalt weiter aufzuklären, wenn ihm unterschiedliche Schilderungen des Arztes und des Patienten über den Verlauf des Behandlungstermins vorliegen und keine objektiven Anhaltspunkte für die Richtigkeit der einen oder der anderen Schilderung sprechen.

Aktuell in der CR
Bei den Marketing-Schlagworten smartes Produkt oder Internet der Dinge denken viele an innovative Produkte, die miteinander vernetzt kommunizieren, über Sensoren Umwelteinflüsse verarbeiten und so autonom und künstlich intelligent völlig neue Aufgabenbereiche disruptiv erobern. Die wenigsten denken an Sitzheizungen. Gerade in diesem Bereich findet aber eine technische Innovation statt, die man als erstes echtes IoT-Geschäftsmodell bezeichnen könnte. Ein smartes Produkt im weiteren Sinn liegt bereits vor, wenn ein körperlicher Gegenstand (Sachsubstanz) von einer Steuerungssoftware gesteuert wird und der Hersteller auf diese Steuerungssoftware über das Internet fernzugreifen kann. Dies erlaubt die Übertragung eines Geschäftsmodells, welches bisher vor allem für digitale Produkte – insbesondere Computerprogramme, Spiele und Apps – etabliert ist: Den Einzelvertrieb von Funktionen.

BGH v. 13.10.2022 - I ZR 111/21
Welche Anstrengungen zur Inanspruchnahme des Betreibers der Internetseite und des Host-Providers zumutbar sind, ist eine Frage des Einzelfalls. Ein Verfahren des einstweiligen Rechtsschutzes gegen innerhalb der EU ansässige Betreiber oder Host-Provider hat der Rechtsinhaber jedoch grundsätzlich anzustrengen. Grundsätzlich zumutbare Anstrengungen können im Einzelfall unterbleiben, wenn ihnen aus vom Anspruchsteller darzulegenden Gründen jede Erfolgsaussicht fehlt.

LG München I v. 10.10.2022 - 42 O 9140/22
Die Werbung einer Vergleichs- und Verkaufsplattform mit Streichpreisen und Rabattkästchen für Markenparfums kann als irreführend für Verbraucher eingestuft werden. Die Werbung mit den Streichpreisen ist geeignet, den Verbraucher zum Kauf eines durch die Plattform selbst vertriebenen Markenparfums zu veranlassen, ohne dass der Verbraucher die Vor- und Nachteile der geschäftlichen Entscheidung eindeutig erkennen, abwägen und eine „effektive Wahl“ treffen kann.

OLG Frankfurt a.M. v. 29.9.2022 - 11 U 95/21
Microstock-Portale für Lichtbilder/Videos sprechen aufgrund geringer Lizenzgebühren und eines geringen Abwicklungsaufwands einen großen Nutzerkreis an. Wegen dieses Geschäftsmodells stellt ein in den Lizenzbedingungen eines Microstock-Portals enthaltener Verzicht der Urheber auf ihr Benennungsrecht keine unangemessene Benachteiligung dar. Das OLG Frankfurt a.M. hat Unterlassungs- und Schadensersatzansprüche eines Berufsfotografen wegen unterlassener Urheberbenennung zurückgewiesen.

BGH v. 28.9.2022 - VIII ZR 319/20
Der BGH hat über die Frage entschieden, unter welchen Voraussetzungen der Verkäufer, der ein Produkt über die Internetplattform eBay verkauft, einen Anspruch gegen den Käufer auf Entfernung einer von diesem abgegebenen negativen Bewertung hat. Die Bewertung "Versandkosten Wucher!!" überschreite die Grenze zur Schmähkritik noch nicht. Sie muss also nicht entfernt werden.

Aktuell im ITRB
Microtargeting als Möglichkeit, Informationen nur spezifisch zusammengestellten Personengruppen zur Verfügung zu stellen, birgt erhebliches Manipulationspotential. Die Öffentlichkeit lässt sich weiter fragmentieren, ihre Meinungsbildung manipulieren und damit letztlich womöglich gar eine Wahl sabotieren, wie im Zuge des Cambridge Analytica-Skandals im Zusammenhang mit der US-Präsidentschaftswahl 2016 öffentlich breit diskutiert wurde. Zugleich bietet Microtargeting auch Chancen, staatliches Informationshandeln effizienter zu machen und Ressourcen zu schonen.

OLG Celle v. 19.8.2022 - 5 W 25/22
Eine schuldhafte Zuwiderhandlung gegen eine Unterlassungsverfügung gemäß § 890 Abs. 1 ZPO kann auch dadurch verwirklicht sein, dass der Unterlassungsschuldner zwar den ursprünglichen Beitrag löscht, nicht aber eine von ihm vorgenommene Verlinkung auf diesen Beitrag entfernt, wenn sich diesem Link der Kern der zu unterlassenden Äußerung ebenfalls entnehmen lässt.

LG Darmstadt v. 12.9.2022 - 18 O 11/22
Bei den Aussagen „zum Abnehmen", „Fatburner und „Hauptverwendungszweck: Gewichtsverlust" handelt es sich um gesundheitsbezogene Angaben i.S.v. Art. 2 Abs. 2 Nr. 5 HCVO. Die Werbeaussage "laborgeprüft" ohne Erläuterung kann wettbewerbsrechtlich nicht zu beanstanden sein, wenn sie im Zusammenhang mit einer Unternehmensbeschreibung steht und sich ersichtlich nicht auf ein konkretes Produkt bezieht.

BAG v. 22.9.2022 - 8 AZR 209/21 (A)
Das BAG hat den EuGH angerufen zur Auslegung der nach Art. 88 Abs. 1 DSGVO erlassenen nationalen Rechtsvorschriften.

Martin Schweinoch/Daniel Meßmer
Am 15.9.2022 hat die EU-Kommission ihren Verordnungsvorschlag für einen Cyber Resilience Act („CRA") mit 55 Artikeln und 71 Erwägungsgründen veröffentlicht (2022/0272 (COD)). Der CRA enthält Anforderungen an die Cybersicherheit für das Inverkehrbringen von Produkten mit digitalen Elementen. Diese Anforderungen betreffen sowohl die Gestaltung, Entwicklung und Produktion von Produkten mit digitalen Elementen als auch Prozesse für den Umgang mit Schwachstellen solcher Produkte während ihres Lebenszyklus. Die Umsetzung dieser Anforderungen soll durch Marktüberwachung und erhebliche Sanktionsdrohungen gewährleistet werden. Die folgende Darstellung kann dafür nur einen groben Überblick bieten:

EuGH, C 34/212: Schlussanträge des Generalanwalts vom 2.9.2022
Generalanwalt Campos Sánchez-Bordona hat sich vorliegend mit der Frage befasst, ob die beim hessischen Kultusministerium beschäftigten Lehrkräfte in die Übertragung ihres Unterrichts per Videokonferenz einwilligen müssen oder ob die Verarbeitung ihrer personenbezogenen Daten, sofern sie nicht einwilligen, durch ein in der DSGVO vorgesehenes berechtigtes Interesse gerechtfertigt sein kann.

LG Köln v. 22.8.2022 - 14 O 327/21
Die Passivlegitimation als Täterin folgt daraus, dass die Beklagte auf einer Internethandelsplattform in ihrem Namen ein bebildertes Verkaufsangebot veröffentlichen lässt, obwohl sie dessen inhaltliche Gestaltung nicht vollständig beherrscht, weil dem Plattformbetreiber die Auswahl und Änderung der Bilder vorbehalten ist. Die Nutzung eines vollautomatisierten Geschäftsmodells, bei dem keine Prüfung der einzelnen Angebote bei Amazon stattfindet, steht der Täterschaft nicht entgegen.

EuGH, C-252/21: Schlussanträge des Generalanwalts vom 20.9.2022
Generalanwalt Rantos ist der Auffassung, dass eine Wettbewerbsbehörde in Ausübung ihrer Zuständigkeiten die Vereinbarkeit einer Geschäftspraxis mit der DSGVO prüfen kann. Sie muss jedoch jede Entscheidung oder Untersuchung der nach dieser Verordnung zuständigen Aufsichtsbehörde berücksichtigen.

EuGH v. 20.9.2022 - C-793/19 u.a.
Der EuGH bestätigt, dass das Unionsrecht einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten entgegensteht, es sei denn, es liegt eine ernste Bedrohung für die nationale Sicherheit vor. Zur Bekämpfung schwerer Kriminalität können die Mitgliedstaaten jedoch unter strikter Beachtung des Grundsatzes der Verhältnismäßigkeit insbesondere eine gezielte Vorratsspeicherung und/oder umgehende Sicherung solcher Daten sowie eine allgemeine und unterschiedslose Speicherung von IP-Adressen vorsehen.

EuGH v. 20.9.2022 - C-339/20 u.a.
Es ist nicht zulässig, dass die Anbieter von Diensten der elektronischen Kommunikation die Verkehrsdaten ab dem Zeitpunkt der Speicherung zur Bekämpfung von Straftaten des Marktmissbrauchs, u.a. von Insidergeschäften, präventiv ein Jahr lang allgemein und unterschiedslos auf Vorrat speichern. Ein nationales Gericht kann die Feststellung, dass innerstaatliche Rechtsvorschriften, die eine solche Vorratsspeicherung der Verkehrsdaten vorsehen, ungültig sind, nicht in ihren zeitlichen Wirkungen beschränken.

EuGH, C-695/20: Schlussanträge des Generalanwalts vom 15.9.2022
Die Bestimmung der Durchführungsverordnung zur Mehrwertsteuerrichtlinie, nach der eine Online-Vermittlungsplattform grundsätzlich mehrwertsteuerpflichtig ist, ist laut den Schlussanträgen des Generalanwalt Rantos gültig. Die Bestimmung beachte die wesentlichen allgemeinen Ziele der Mehrwertsteuerrichtlinie, sei für ihre Durchführung erforderlich oder zweckmäßig und beschränke sich darauf, die Richtlinie zu präzisieren, ohne sie zu ergänzen oder zu ändern.

Addendum zu Gerpott, CR 2022, 516
Redaktioneller Hinweis auf die geänderte Nummerierung in der konsolidierten Endfassung des Digital Services Acts (DSA) ggü. der Nummerierung im Aufsatz von Torsten Gerpott "Das Gesetz über digitale Dienste nach den Trilog-Verhandlungen" in CR 2022, 516:

OLG Köln v. 10.6.2022 - 6 U 204/21
Die Werbung für medizinische Fernbehandlungen, bei denen für die Diagnose und Verschreibung von Medikamenten allein ein Online-Fragebogen ausgefüllt wird, verstößt gegen § 9 S. 1 HWG. Wird eine medizinische Fernbehandlung angeboten, stellt das Weglassen der Information über den Sitz des Anbieters im Ausland eine Irreführung durch Unterlassen i.S.d. § 5a UWG dar.

EuG v. 14.9.2022 - T-604/18
Das EuG bestätigt weitgehend den Beschluss der Kommission, wonach Google den Herstellern von Android-Mobilgeräten und den Betreibern von Mobilfunknetzen rechtswidrige Beschränkungen auferlegt hat, um die beherrschende Stellung seiner Suchmaschine zu stärken. Es verringerte jedoch die Geldbuße um ca. 218 Mio. € auf nunmehr ca. 4,125 Mrd. €.

OLG Düsseldorf v. 23.6.2022 - 20 U 325/20
Zwar kommt es nach ständiger BGH-Rechtsprechung für die Klagebefugnis eines Verbandes grundsätzlich nicht darauf an, über welche mitgliedschaftlichen Rechte dessen – mittelbare oder unmittelbare – Mitglieder verfügen, ob sie also stimmberechtigt sind oder nicht. Etwas anderes soll aber gelten, wenn Anhaltspunkte dafür bestehen, dass die Mitgliedschaft in der Organisation dazu dienen sollte, künstlich die Voraussetzungen für die Verbandsklagebefugnis zu schaffen (hier: durch passive Mitglieder).

OLG Köln v. 24.6.2022 - 6 U 8/22
Die Werbung mit einem sehr guten Teilergebnis bei mangelhaftem Gesamtergebnis der „Stiftung Warentest“ stellt sich ausnahmsweise nicht als irreführend dar, wenn die zwischenzeitliche Verbesserung des Produkts bereits ihren Niederschlag im Testbericht findet und die "Stiftung Warentest" bereits dort die Gesamtnote ausdrücklich relativiert hat. Es macht einen Unterschied, ob die „Stiftung Warentest“ bereits in dem redaktionellen Teil des konkreten Testberichts selbst ihre eigene Bewertung relativiert oder ob dies erst im Nachhinein geschieht, nachdem der Testbericht – ohne Relativierung – bereits dem Publikum zugänglich gemacht wurde.

Aktuell in der CR
Die Frage der Nutzerrechte auf Online-Plattformen, d.h. mit welchen Mitteln sich z.B. Facebook-Nutzer gegen ungerechtfertigte Moderationsentscheidungen wehren können, hat in den vergangenen Jahren außergewöhnlich an Bedeutung gewonnen. Einen vorläufigen Abschluss dieser Entwicklung stellen die Art. 17 und 18 Digital Services Act (DSA) dar. Diese neuen Vorgaben zwingen Online-Plattformen sanktionsbewehrt und behördlich überwacht zum Vorhalten eines internen Beschwerdemanagementsystems (Art. 17 DSA) sowie – auf Antrag des Nutzers – zur Teilnahme an einer außergerichtlichen Streitbeilegung (Art. 18 DSA). Die Regelungen werden überwiegend begrüßt, meist basierend auf der eher intuitiven Annahme, dass eine Stärkung der Nutzerrechte per se etwas „Gutes“ sei (kleine Nutzer gegen übermächtige Plattformen). Tatsächlich ist Art. 17 DSA weitestgehend gelungen. Art. 18 DSA hingegen ist ein legislativer Irrweg: Nutzer:innen können die Online-Plattformen quasi risikolos und dazu auf deren Kosten in eine relativ teure Streitbeilegung zwingen. Diese erhebliche Belastung der Plattformen, die zudem zu Fehlanreizen bei der Content-Moderation führt, lässt sich nach hier vertretener Auffassung nicht rechtfertigen. 

Aktuell in der CR
Der Beitrag skizziert die Anforderungen an eine Haftungsregelung für KI-Systeme sowie zentrale Herausforderungen und Lösungsansätze de lege lata und de lege ferenda.

OLG Karlsruhe v. 7.9.2022 - 15 Verg 8/22
Die Anbieterin eines digitalen Entlass-Managements für Patienten ist nicht allein deswegen aus einem Vergabeverfahren zweier kommunaler Krankenhausgesellschaften auszuschließen, weil sie die luxemburgische Tochtergesellschaft eines US-amerikanischen Unternehmens als Hosting-Dienstleisterin einbinden will. Die öffentlichen Auftraggeber dürfen sich vielmehr auf die bindenden Zusagen der Anbieterin verlassen, dass die Daten ausschließlich in Deutschland verarbeitet und in kein Drittland übermittelt werden.

BGH v. 2.8.2022 - VI ZR 26/21
Zum Kern der Presse- und Meinungsfreiheit gehört es, dass die Medien im Grundsatz nach ihren eigenen publizistischen Kriterien entscheiden können, was sie des öffentlichen Interesses für wert halten und was nicht. Unterhaltende Beiträge, etwa über das Privat- und Alltagsleben prominenter Personen, nehmen grundsätzlich an diesem Schutz teil, ohne dass dieser von der Eigenart oder dem Niveau der Berichterstattung abhängt. Zu dieser Freiheit gehört es auch, dass das Verhalten und der soziale Kontext einer Person dargestellt und über ihren persönlichen und sozialen Hintergrund spekuliert wird.

BNetzA PM vom 6.9.2022
Die Bundesnetzagentur (BNetzA) hat in Abstimmung mit dem Bundesministerium für Digitales und Verkehr ein Strategiepapier zur Resilienz der Telekommunikationsnetze veröffentlicht. Im Hinblick auf diverse Bedrohungsszenarien und die aktuelle geopolitische Lage zeigt die BNetzA darin erste Handlungsempfehlungen für eine weitere Stärkung der Widerstandsfähigkeit der Telekommunikations-Infrastruktur auf.

BGH v. 28.7.2022 - I ZR 205/20
Ein Unternehmer, der Flugbuchungen im Internet anbietet, verlangt ein zusätzliches Entgelt für die Nutzung eines bestimmten Zahlungsmittels, wenn bei den von ihm vorgegebenen Einstellungen zunächst ein Preis angezeigt wird, der nur für den Fall der Zahlung mit bestimmten, nicht i.S.d. § 312a Abs. 4 Nr. 1 BGB gängigen Kreditkarten erhältlich ist, und bei Auswahl anderer Zahlungsmittel eine zusätzliche "Servicepauschale" anfällt.

BGH v. 9.8.2022 - VI ZR 1244/20
Zu weiteren Darlegungen, insbesondere einer näheren Begründung seiner Behauptung des fehlenden Gästekontakts, ist der Bewertete gegenüber dem Bewertungsportal grundsätzlich nicht verpflichtet. Dies gilt nicht nur in dem Fall, dass die Bewertung keinerlei tatsächliche, die konkrete Inanspruchnahme der Leistung beschreibende Angaben enthält und dem Bewerteten daher eine weitere Begründung schon gar nicht möglich ist, sondern auch dann, wenn für einen Gästekontakt sprechende Angaben vorliegen. Einer näheren Begründung der Behauptung des fehlenden Gästekontakts bedarf es nur, wenn sich die Identität des Bewertenden für den Bewerteten ohne Weiteres aus der Bewertung ergibt.

Einladung der DGRI:
Die DGRI lädt herzlich zur Jahrestagung ein, die von Donnerstag, dem 10.11.2022, bis Samstag, dem 12.11.2022, in Leipzig (vor Ort only) stattfinden wird.

OLG Dresden v. 15.8.2022 - 4 U 462/22
Das Feststellungsinteresse bei der behaupteten Verletzung des allgemeinen Persönlichkeitsrechts durch eine Äußerung liegt nur dann vor, wenn jedenfalls die Möglichkeit besteht, dass durch diese Äußerung dem Verletzten ein materieller Schaden entstanden ist. Auch in einem vorausgegangenen Vortrag kann ein Bestreiten nachfolgender Behauptungen der Gegenseite liegen, wenn der Vortrag diesen Behauptungen widerspricht.

OLG Köln v. 14.1.2022 - 7 VA 20/21
Die Partei eines Zivilverfahrens hat nach Abschluss des Rechtsstreits einen Anspruch auf Akteneinsicht und Zurverfügungstellung von Kopien unter den Voraussetzungen des § 299 ZPO; weiterführende Rechte kann sie aus Art. 15 Abs. 3 DSGVO nicht herleiten.

LG Köln v. 3.3.2022 - 14 O 139/21
Im Rahmen der Schätzung nach § 287 ZPO ist es angemessen, die MFM-Tabellen zumindest als Anhaltspunkt heranziehen. Auch hier kommt es nicht entscheidend darauf an, ob wirklich gewerblich gehandelt wurde. Zwar ist richtig, dass die MFM-Tabellen grundsätzlich den gewerblichen Lizenznehmer adressieren. Dies entwertet diese Tarife jedoch nicht grundlegend als Anhaltspunkt für die Schätzung nach § 287 ZPO auch im Verhältnis zu Privaten, wenn die Intensität der Nutzung einer gewerblichen Nutzung jedenfalls gleichsteht.

Der kostenlose Online-Service "Grundsteuererklärung für Privateigentum" unterstützt Bürger bei der Abgabe ihrer Grundsteuererklärung. Ab sofort können auch Immobilieneigentümer mit ELSTER-Konto auf das vom DigitalService, der zentralen Digitalisierungseinheit des Bundes, und dem BMF entwickelte Angebot zurückgreifen.

FG Baden-Württemberg v. 18.10.2021 - 10 K 759/21
Der Kläger hat die einen Anspruch auf Schmerzensgeld nach Art. 82 DSGVO begründende Verletzung nachzuweisen. Die Beweislastumkehr (Art. 82 Abs. 3 DSGVO) bezieht sich ausschließlich auf ein Verschulden der Behörde.

LG Saarbrücken v. 10.6.2022, 1 O 394/21
Im Rahmen des Online-Bankings kann auch die telefonische Weitergabe lediglich einer TAN den Vorwurf der groben Fahrlässigkeit des Zahlungsdienstenutzers begründen, wenn sich diesem nach den Gesamtumständen des Falles geradezu aufdrängen musste, dass die Aufforderung zur Weitergabe der TAN nicht von dem Zahlungsdiensteleister stammen konnte.

Aktuell im ITRB
Die Corona-Pandemie, zudem aktuell Preisexplosionen bei Energie und Rohstoffen, befeuert von kriegsbedingten Wirtschaftssanktionen – eine ganze Reihe von globalen Einflussfaktoren hat die weltweiten IT-Märkte für Hardware durcheinandergebracht. Der Beitrag stellt dar, wie die Beteiligten im Umgang mit IT-Produkten darauf zu reagieren versuchen. Dabei werden technische, kommerzielle und vertragliche Maßnahmen aufgezeigt und bewertet.

BGH v. 2.6.2022 - I ZR 93/21
Ein Unterlassungsantrag, in dem mehrere Verletzungsformen durch die Formulierung "und/oder" miteinander verknüpft sind, ist nur dann in vollem Umfang begründet, wenn hinsichtlich aller damit beanstandeter Handlungsformen sowohl in ihrer Kombination als auch für sich genommen ein Unterlassungsanspruch besteht. Sieht ein Gericht nur eine von mehreren miteinander verbundenen Verletzungsformen als irreführend an, rechtfertigt dies nicht eine Abweisung des gesamten Unterlassungsantrags, sondern nur dessen teilweise Abweisung.

AG München v. 5.8.2022 - 142 C 1633/22
Die Verwendung von elektronischer Post für die Zwecke der Werbung gegen den eindeutig erklärten Willen des Klägers stellt einen Eingriff in seine geschützte Privatsphäre und damit in sein allgemeines Persönlichkeitsrecht dar, § 823 Abs. 1, § 1004 Abs. 1 Satz 2 BGB. Der Widerspruch gegen die Zulässigkeit elektronischer Werbung ist an keine bestimmte Form gebunden; die Verwaltung der Kundendaten obliegt allein dem Unternehmen und kann nicht auf den Kunden abgewälzt werden.

OLG Köln v. 10.6.2022 - 6 U 3/22
Die Umweltangaben sind bei Internet-Werbung nur dann tatsächlich gut lesbar, ebenso betont wie der Hauptteil der Werbebotschaft und auch bei flüchtigem Lesen leicht verständlich, wenn sie in unmittelbarem räumlichen Zusammenhang mit den Angaben zur Motorisierung stehen - und nicht nur irgendwo weit hinter diesen, zwar im gleichem Layout, aber z.B. im Zusammenhang mit Ausführungen, bei denen der Verbraucher solche Angaben nicht mehr erwartet und/oder die den Verbraucher kaum noch interessieren.

FG München v. 19.5.2022, 15 K 2067/18
Der Frage nach dem Umfang des Auskunftsrechts im Bereich der Steuerverwaltung ist nach der Einführung der DSGVO im Jahr 2018 grundsätzliche Bedeutung beizumessen. Darüber hinaus erscheint angesichts widerstreitender Entscheidungen der Finanzgerichte zum Anwendungsbereich der DSGVO im Bereich der direkten Steuern die Zulassung der Revision zur Sicherung einer einheitlichen Rechtsprechung erforderlich.

Die dynamische Einbindung von Google Fonts in eine Internetseite birgt das Risiko einer datenschutzrechtlichen Abmahnung. Das LG München entschied mit Urteil vom 20.1.2022 - 3 O 17493/20, dass ein Verstoß gegen die DSGVO vorliegt, wenn die Einbindung ohne Einwilligung der betroffenen Person erfolgt und die Services aus Drittländern außerhalb des Europäischen Wirtschaftsraumes (EWR) erbracht werden. Viele Webseitenbetreiber, die Google Fonts auf diese Weise nutzen, erhalten inzwischen Abmahnungen sowie Schadensersatzforderungen.

LG Dortmund v. 23.5.2022 - 13 O 15/21
Nicht hermetisch geschlossene Einrichtungen (wie etwa Split-Klimaanlagen), die mit fluoriertem Treibhausgasen befüllt sind, dürfen nur dann an Endverbraucher verkauft werden, wenn der Nachweis erbracht wird, dass die Installation durch einen nach Art. 10 der Verordnung zertifizierten Unternehmer ausgeführt wird. Hierauf muss in der Werbung (hier: im Onlineshop) hingewiesen werden.

EDPB PR of 29 July 2022
The European Data Protection Board (EDPB) and the European Data Protection Supervisor (EDPS) adopted a Joint Opinion on the Proposal for a Regulation to prevent and combat child sexual abuse. The Proposal aims to impose obligations related to detecting, reporting, removing and blocking known and new online child sexual abuse material (CSAM), as well as the solicitation of children, on providers of hosting services, interpersonal communication services, software application stores, internet access services and other relevant services. The EDPB and EDPS consider child sexual abuse as a particularly serious and heinous crime. Limitations to the rights to private life and data protection must, however, respect the essence of these fundamental rights and remain limited to what is strictly necessary and proportionate. The EDPB and EDPS consider that the Proposal, in its current form, may present more risks to individuals, and, by extension, to society at large, than to the criminals pursued for CSAM.