News & Events

News


European Data Protection Board (EDPB)
On 17 April 2024, the European Data Protection Board (EDPB) adopted an Opinion on the validity of consent to process personal data for the purposes of behavioural advertising in the context of ‘consent or pay’ models deployed by large online platforms.This Opinion followed an Art. 64(2) GDPR request by the Dutch, Norwegian & Hamburg Data Protection Authorities (DPA).

EuGH, C-446/21: Schlussanträge des Generalanwalts vom 25.4.2024
Die öffentliche Äußerung der eigenen sexuellen Orientierung durch den Nutzer eines sozialen Netzwerks macht dieses Datum "offensichtlich öffentlich", doch erlaubt dies nicht dessen Verarbeitung zum Zweck der personalisierten Werbung.

LG München I v. 19.4.2024, 31 O 2122/23
Hinsichtlich eines Anspruchs auf immateriellen Schadenersatz aus Art. 82 Abs. 1 DSGVO ist die Klagepartei für den konkreten Schaden darlegungs- und ggf. beweispflichtig. Unerwünschte Kontaktaufnahmeversuche sind zwar durchaus lästig, aber im Hinblick auf die vermehrte Angabe von Kontaktdaten bei Online-Einkäufen, Reservierungen etc. nicht zu vermeiden.

BGH v. 7.3.2024 - I ZR 83/23
Von einem rechtsmissbräuchlichen Abmahnverhalten ist auszugehen, wenn sich der Gläubiger bei Geltendmachung des Unterlassungsanspruchs überwiegend von sachfremden Gesichtspunkten leiten lässt. Ohne Hinzutreten weiterer Indizien kann dies regelmäßig nicht allein deshalb angenommen werden, weil der Gläubiger die geltend gemachten Unterlassungsansprüche in einer Vielzahl von Fällen trotz ausgebliebener Unterwerfungserklärungen der Schuldner nicht gerichtlich weiterverfolgt hat.

BGH v. 14.3.2024 - V ZB 2/23
Die Glaubhaftmachung der vorübergehenden Unmöglichkeit der Einreichung eines Schriftsatzes als elektronisches Dokument bedarf einer aus sich heraus verständlichen, geschlossenen Schilderung der tatsächlichen Abläufe oder Umstände. Hieran fehlt es, wenn die glaubhaft gemachten Tatsachen jedenfalls auch den Schluss zulassen, dass die Unmöglichkeit nicht auf technischen, sondern auf in der Person des Einreichers liegenden Gründen beruht (im Anschluss an BGH v. 17.1.2024 - XII ZB 88/23).

OLG Celle v. 2.4.2024 - 5 W 10/24
§ 21 Abs. 2 TTDSG beinhaltet eine spezialgesetzliche Anspruchsgrundlage für eine Auskunftspflicht des Betreibers einer (Arbeitgeber-)Bewertungsplattform gegenüber den Betroffenen von Persönlichkeitsrechtsverletzungen. Zar kam es im vorliegenden Fall im Ergebnis nicht darauf an, was an sich einer Zulassung der Rechtsbeschwerde entgegenstehen würde. Aber angesichts dessen, dass Verfahren nach § 21 Abs. 2 TTDSG aller Vermutung nach zukünftig eine große oder zumindest größere praktische Bedeutung haben werden, erschien es als sinnvoll und geboten, dass der BGH die diesbezüglich geltenden Grundsätze klarstellt.

BVerfG v. 10.4.2024 - 1 BvR 2279/23
Das BVerfG hat die Verfassungsbeschwerde eines Bankiers nicht zur Entscheidung angenommen, mit der sich dieser gegen die Abweisung seiner Klage auf Unterlassung der wörtlichen Wiedergabe von Auszügen aus seinen beschlagnahmten Tagebüchern wendet.

Arbeitskreis EDV und Recht Köln e.V.
der Arbeitskreis EDV und Recht Köln e.V. lädt herzlich zu der folgenden hybriden Veranstaltung ein:

Thema:    

Umsetzung der NIS2-Richtlinie in Deutschland und ihre technischen Anforderungen an betroffene Unternehmen

Mittwoch, 29.05.2024, 18:00 Uhr - 20:00 Uhr 
im Hotel Pullmann oder online

 

Inhalte:    

Mit Umsetzung der „Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der EU“ (NIS2-Richtlinie) kommen auf rund 30.000 Unternehmen in Deutschland erhöhte Anforderungen an die IT-Sicherheit zu. Betroffen sind bspw. Branchen wie Energie, Ernährung, Logistik und Chemie, aber auch Automobilhersteller und IT-Service-Provider. Ein besonderes Augenmerk legt die NIS2-Richtlinie zudem auf die Cybersicherheit in der Lieferkette. Auch die Geschäftsleitungsorgane betroffener Unternehmen werden zukünftig noch mehr in die Pflicht genommen. Viele Unternehmen stellen sich daher die Frage, ob sie überhaupt von der NIS2-Richtlinie betroffen sind und welche rechtlichen und insbesondere technischen Anforderungen sie dabei zu erfüllen haben.

Die beiden Vortragenden skizzieren den aktuellen Umsetzungsstand der NIS2-Richtlinie in Deutschland und beleuchten die Pflichten, Risiken und Sanktionen, die sich für betroffene Unternehmen ergeben. Zudem diskutieren sie praktische Umsetzungshilfen, die die betroffenen Unternehmen bei der Implementierung der erforderlichen Maßnahmen unterstützen können.

 

Referenten:    

Franziska Neugebauer ist Senior Associate bei der Luther Rechtsanwaltsgesellschaft mbH. Sie berät Mandanten schwerpunktmäßig zu Fragen im Datenschutzrecht sowie im IT-Recht. Dabei ist sie insbesondere mit der Prüfung und Erstellung von Software-Verträgen aller Art sowie der Umsetzung der Datenschutz-Grundverordnung in Unternehmen befasst. Ein weiterer Tätigkeitsschwerpunkt liegt im Bereich der IT-Sicherheit einschließlich der Umsetzung des IT-Sicherheitsgesetzes.

 

Dirk Michael Ockel ist Vorstand von COMPLION AG in Köln, einem 2018 gegründeten Beratungsunternehmen mit Expertise bei Compliance und Risk Management. Herr Ockel verfügt über 30 Jahre Erfahrung in der Beratung großer Unternehmen und öffentlicher Institutionen. Er war zuvor Partner, Prokurist und Leiter des Bereichs Operational Risk Management bei Deloitte Deutschland. Seine Expertise umfasst neben der Compliance-Beratung die Rationalisierung der technischen Unternehmensbereiche, die Effizienz des IT- und Software-Einsatzes sowie den sicheren Betrieb der IT.

 

Datum:    

Mittwoch, 29.05.2024, 18:00 Uhr - 20:00 Uhr

 

Ort:    

Wir freuen uns Sie wieder im Hotel Pullmann oder online begrüßen zu können.

 

Entgelt:    

VorOrt-Teilnahme:    45,- € für Mitglieder    70,- € für Nicht-Mitglieder
Online-Teilnahme:    30,- € für Mitglieder    45,- € für Nicht-Mitglieder

 

Anmeldung:    

Die Anmeldung zu der Veranstaltung kann online unter https://www.akeur.de erfolgen.


Es werden Fortbildungsbescheinigungen nach §15 FAO ausgestellt.

Wir würden uns freuen, Sie auf der Veranstaltung begrüßen zu dürfen.

Weitere Informationen finden Sie immer aktuell auf der Homepage des Vereins unter https://www.akeur.de.

Mit freundlichen Grüßen

Wiegand Liesegang, 1. Vorsitzender
Arbeitskreis EDV und Recht Köln e.V.

E-Mail: info@akeur.de
Internet: www.akeur.de

 


OLG Oldenburg v. 16.4.2024 - 13 U 59/23 u.a.
Dass nicht allen Nutzerinnen und Nutzern, die von einem Facebook-Datenleck betroffen sind, automatisch ein Schadenersatzanspruch zugesprochen werden kann, zeigen nun erste Entscheidungen des OLG Oldenburg. Der auf den Datenschutz spezialisierte Senat hat drei von gegenwärtig über 100 am OLG anhängigen Berufungen aus diesem Komplex als unbegründet zurückgewiesen und damit die klagabweisenden Urteile der LG bestätigt.

LG Paderborn v. 12.3.2024 - 2 O 325/23
Das bloße Verlinken der Datenschutzhinweise, die wiederrum einen Verweis auf Marketingaktivitäten nebst Hinweis auf einen Abmeldelink enthalten, erfüllt nicht die Anforderungen an einen klaren und deutlichen Hinweis auf das Widerspruchsrecht bei Erhebung der Adresse. Es genügt nicht, wenn in der Datenschutzerklärung ausgeführt wird, dass die Kundendaten für Werbezwecke genutzt werden und sich der Empfänger von der E-Mail-Marketingkommunikation abmelden kann, insbesondere wenn dieser Hinweis - ohne textliche Hervorhebung - auf Seite 23 eines 26 Seiten umfassenden Schriftstücks enthalten ist.

BVerfG v. 11.4.2024 - 1 BvR 2290/23
Die einstweilige Verfügung verletzt den Journalisten in seinem Grundrecht auf Meinungsfreiheit. Sie verfehlt erkennbar den Sinn der angegriffenen Äußerung („Entwicklungshilfe an die TALIBAN“) und deren Charakter einer Meinungsäußerung. Der Staat hat grundsätzlich auch scharfe und polemische Kritik auszuhalten. Indem das KG für seine Beurteilung die in der Kurznachricht wiedergegebene Schlagzeile eines Zeitungsartikels ausblendet, verharrt seine Sinndeutung auf einer isolierten Betrachtung des Kurznachrichtentextes.

Aktuell in CR
Mit dem Data Act hat der EU-Gesetzgeber für die Anbieter von PaaS, IaaS und SaaS zwingende Vorgaben geschaffen, um einen Anbieterwechsel zu erleichtern. Dadurch soll zugleich der Wettbewerb auf einem oligopolistischen Markt gefördert werden. Um diese Ziele zu erreichen, wird die EU-Kommission bis zum 12.9.2025 zudem Standardvertragsklauseln für Verträge über Cloud-Computing erstellen. Diese sollen zunächst dazu dienen, die Parteien bei der Ausarbeitung und Aushandlung solcher Verträge zu unterstützen. Es ist jedoch absehbar, dass diese Standardvertragsklauseln in einem zweiten Schritt ebenfalls für verbindlich erklärt werden. Der Beitrag arbeitet die zwingenden Vorgaben des Data Act für den Anbieterwechsel heraus, identifiziert offene Anwendungsfragen und unterbreitet auf dieser Basis abschließend einen ersten Vorschlag für Standardvertragsklauseln zum Anbieterwechsel.

Was die zwingenden Vorgaben des Data Act für die künftigen nicht-verbindlichen Standardvertragsklauseln der EU-Kommission bedeuten

INHALTSVERZEICHNIS.

I. Einleitung
II. Anwendungsbereich
    1. Zentrale Voraussetzung: Anbieter von Datenverarbeitungsdiensten
    2. Ausnahmen vom Anwendungsbereich
        a) Ausnahme für Testversionen und Individual-Entwicklungen, Art. 31 DA
        b) Ausnahme für sog. Multi-Cloud-Strategien, Art. 34 Abs. 2 DA
III. Wesentliche rechtliche Herausforderungen für die Vertragsgestaltung
    1. Gegenstand des Wechsels
    2. Prozess des Wechsels
        a) Folgen fehlender vertragstypologischer Einordnung
        b) Rechte und Pflichten des Kunden
    3. Abschaffung von Wechselentgelten
        a) Schrittweise Abschaffung von Wechselentgelten
        b) Zulässigkeit von Entgelten im Kontext eines Anbieterwechsels
            aa) Unmittelbare Ausnahmen
            bb) Potentielle mittelbare Ausnahmen
                (1) Zusätzliche Leistungen auf vorheriges Kundenverlangen
                (2) Zusätzliches Entgelt für besonders kostspieligen Wechsel?
IV. Muster für Standardvertragsklauseln gem. Art. 41 DA
    1. Vorvertragliche Informationspflichten
    2. Standardvertragsklauseln
 
I. Einleitung

1

Seit mehr als einem Jahrzehnt verfolgt die EU-Kommission das Ziel, die Nutzung von Cloud-Computing in der EU durch flankierende gesetzgeberische Maßnahmen zu stärken. Inhaltlich ging es dabei zunächst darum, dass Vertrauen in die Verlässlichkeit und Sicherheit des Cloud-Computing zu stärken, um dadurch mutmaßliche wohlfahrtsökonomische Effizienzgewinne zu heben.1 Nachdem die Wachstumsraten des Cloud-Computing – ohne das flankierende Zutun des europäischen Gesetzgesetzgebers – rasant stiegen, wurde zunehmend deutlich, dass mit AWS (Amazon), Azure (Microsoft) und Google Cloud (Alphabet) drei US-Amerikanische Anbieter besonders erfolgreich sind. Mittlerweile haben sie einen gemeinsamen Marktanteil von ca. 66 %, wobei AWS alleine in zentralen Bereichen bereits über einen Marktanteil von mehr als 30 % verfügt.2 Somit hat der europäische, aber auch der globale Markt für Cloud-Computing derzeit eine oligopolistische Struktur.

2

Infolge dieser Marktkonzentration ist es grundsätzlich einleuchtend, dass mittlerweile die Erleichterung zum Wechsel CR 2024, 214des Cloud-Anbieters den Schwerpunkt bildet. Resultat ist das Kapitel VI des EU-Datengesetzes (Data Act, kurz: DA),3 das im Verhältnis zu den anderen Vorgaben des DA weitgehend eigenständig ist und zwingende Anforderungen für den Wechsel zwischen Datenverarbeitungsdiensten normiert. Diese Anforderungen dienen aus Perspektive des Gesetzgebers nicht nur dem Schutz von typischerweise strukturell unterlegenen Kunden,4 sondern vorrangig als Hebel zur Förderung des Wettbewerbs auf dem Markt für Datenverarbeitungsdienste.5

3

Kapitel VI DA wird bereits zurecht als „Paukenschlag“ bezeichnet.6 Die zwingenden Vorgaben sind ein weiterer zentraler Baustein im Fundament eines einheitlichen europäischen Vertragsrechts für die europäische Datenökonomie, dessen Grundzüge zunehmend erkennbar werden.7 Allerdings dürfte Kapitel VI DA zugleich nur ein regulatorischer Zwischenschritt sein, bevor der europäische Gesetzgeber die Daumenschrauben noch fester anzieht. Dieser regulatorische Trend hat zur Folge, dass die Art. 23 ff. DA und insbesondere die gem. Art. 41 DA von der EU-Kommission auszuarbeitenden nicht-bindenden Klauselvorschläge nicht als bloßes Angebot verstanden werden sollten. Der Erfolg dieser Standardvertragsklauseln wird weniger davon abhängen, ob sie „vom Markt als attraktives Mittel wahrgenommen“ werden.8 Vielmehr dürften diese nicht-zwingenden Standardvertragsklauseln der EU-Kommission auch dazu dienen, die Bereitschaft der marktmächtigen Anbieter zu testen, die aus Sicht der EU-Kommission fairen Bedingungen zu übernehmen. Finden diese Standardvertragsklauseln keinen Eingang in die AGB der Anbieter, so könnte der europäische Gesetzgeber diese als gesetzliches Leitbild i.S.d. § 307 Abs. 2 Nr. 1 BGB ausweisen und zusätzlich durch ausdrücklich verbotene Klauseln („schwarze Liste“) ergänzen.

4

Mit den zwingenden Vorgaben in Kapitel VI DA und den nicht-zwingenden Standardvertragsklauseln gem. Art. 41 DA betritt der Gesetzgeber die zweite Regulierungsstufe, nachdem die erste Stufe in Form einer Selbstregulierung der Anbieter im Rahmen der Free-Flow-of-Data-Verordnung9 gescheitert ist.10 Diese stufenweise Vorgehensweise mit einem zunehmend zwingenden Charakter ermöglicht es dem Gesetzgeber zugleich, den Grundsatz der Verhältnismäßigkeit (Art. 5 Abs. 4 EUV) zu wahren. Zudem legt es dieses schrittweise Vorgehen nahe, dass die auszuarbeitenden Standardvertragsklauseln11 – trotz des insoweit zurückhaltenden Wortlauts von Art. 41 DA12 – nicht als bloßes „Orientierungsangebot“ der EU-Kommission missverstanden werden sollten.

5

Infolgedessen ist es aus Beratungssicht sinnvoll, die zwingenden Vorgaben und Ausnahmen der Art. 23 ff. DA ...

Hier direkt weiterlesen im juris PartnerModul IT-Recht

 


EuGH, C-768/21: Schlussanträge des Generalanwalts vom 11.4.2024
Die für Datenschutz zuständige Aufsichtsbehörde ist zum Einschreiten verpflichtet, wenn sie bei der Prüfung einer Beschwerde einen Verstoß feststellt. Die Entscheidung über die zu ergreifende Abhilfemaßnahme hängt jedoch von den konkreten Umständen des jeweiligen Einzelfalls ab.

LG Köln v. 28.3.2024 - 14 O 181/22
Die Anwendung der Pastiche-Schranke nach § 51a UrhG scheidet trotz der rechtlichen Ungewissheit über den Anwendungsbereich der Schranke (vgl. dazu BGH, EuGH-Vorlage mit Beschluss vom 14.9.2023 - I ZR 74/22 - Metall auf Metall V) aus, weil jedenfalls die Anforderungen des "Drei-Stufen-Tests" gem. Art. 5 Abs. 5 der Richtlinie 2001/29/EG nicht erfüllt werden. Ein bei YouTube öffentlich zugänglich gemachtes Video beeinträchtigt jedenfalls die normale Verwertung durch die Rechteinhaberin.

EuGH v. 27.3.2024 - C-639/23 P(R)
Gemäß der Verordnung über einen Binnenmarkt für digitale Dienste hat die EU-Kommission Amazon als sehr große Online-Plattform benannt. Das bedeutet, dass Amazon ein Werbearchiv mit detaillierten Informationen über ihre Online-Werbung öffentlich zugänglich machen muss. Der EuGH hat den Antrag von Amazon auf Aussetzung dieser Pflicht zurückgewiesen.

OLG Hamburg v. 14.3.2024 - 15 U 132/22
Hinsichtlich der Frage, ob zwischen Fluggastrechteportalen und von deren Angeboten erfassten Fluggesellschaften ein konkretes Wettbewerbsverhältnis besteht, liegt eine Divergenz in der obergerichtlichen Rechtsprechung vor. Infolgedessen wurde insoweit die Revision zugelassen. Für die Zulassung der Revision auch im Hinblick auf die von der Klägerin hilfsweise geltend gemachten äußerungsrechtlichen Ansprüche nach allgemeinem Zivil- bzw. Deliktsrecht bestand hingegen kein Anlass.

LG Frankenthal v. 19.3.2024 - 6 S 12/23
Im Rahmen der tatrichterlichen Schadensschätzung nach § 287 ZPO ist die Kammer für den hiesigen Einzelfall zu der Überzeugung gelangt, dass die Zugrundelegung eines Faktors von 100 als angemessen zu erachten ist. Die Kammer ging dabei zunächst von der Prämisse aus, dass Filme aufgrund eines größeren Nutzerkreises häufiger geteilt werden als Computerspiele, weshalb grundsätzlich ein Faktor heranzuziehen ist, der größer als 50 ist. Ein Faktor von 200 oder 400, wie dies bei Musiktiteln angenommen worden war, kam jedoch nicht in Betracht.

Deutsche Gesellschaft für Recht und Informatik e.V. (DGRI)
Die DGRI lädt zur D-A-CH-Tagung (Vormals: Drei-Länder-Treffen) ein, die

von Donnerstag, dem 27.6.2024, bis Samstag, dem 29.6.2024,

in Salzburg stattfinden wird.

„Where Mozartkugel meets AI“

Freuen Sie sich auf eine intensive Tagung rund um die brandaktuellen Rechtsfragen im Zusammenhang mit Training und Nutzung von KI:

  • KI-Kontrolle – Umsetzung des KI-Gesetzes im Unternehmen,
  • KI-Haftung – Haftungsregime und Vertragsgestaltung,
  • KI als Vertragsgegenstand,
  • Generative KI, Immaterialgüterrechte und Datenschutz.

Neben „KI und Recht“ in bemerkenswerter Breite und Tiefe darf aber auch das traditionelle D-A-CH-Update zu aktuellen Entwicklungen mit IT-Bezug in Gesetzgebung und Rechtsprechung der letzten zwölf Monate in Deutschland, Österreich und der Schweiz nicht fehlen.

Das i-Tüpfelchen bildet das Rahmenprogramm mit einem fachkundig geführten Spaziergang durch die Altstadt der berühmten Perle des Barocks und einem gemeinsamen Abendessen im Restaurant Steinterrasse mit atemberaubendem Blick auf den Mönchsberg und die Festung Hohensalzburg.

Das vollständige Programm sowie die Möglichkeit zur Anmeldung finden Sie unter:  www.dgri.de

Wir freuen uns auf Ihre Teilnahme!


Vor allem größere Steuerkanzleien kommen bei der Digitalisierung gut voran. KI-Technologien können für mehr Effizienz sorgen - und sie steigern die Attraktivität des Arbeitgebers im Wettbewerb um junge Fachkräfte.

LG Koblenz v. 27.2.2024 - 11 O 12/23
Eine Firma, die gegenüber ihren Kunden behauptet, zur Bestätigung einer schriftlichen Kündigung sei ein Anruf des Kunden notwendig, um dessen Kündigung wirksam werden zu lassen, handelt irreführend iSd UWG. Das LG Koblenz gab einer entsprechenden Unterlassungsklage der Verbraucherzentrale statt.

BGH v. 23.1.2024 - II ZB 7/23 u.a.
Der Geschäftsführer einer GmbH hat keinen Anspruch aus Art. 17 Abs. 1 DSGVO auf Löschung seines Geburtsdatums und seines Wohnorts im Handelsregister. Der Wohnort des Geschäftsführers einer GmbH ist zur Eintragung in das Handelsregister anzumelden. Ein Widerspruchsrecht gem. Art. 21 Abs. 1 DSGVO besteht nicht, wenn die Datenverarbeitung aufgrund von Art. 6 Abs. 1 Buchst. c DSGVO zur Erfüllung einer rechtlichen Pflicht des Verantwortlichen erfolgt. Das gilt auch dann, wenn die Verarbeitung zugleich nach Art. 6 Abs. 1 Buchst. e DSGVO erlaubt wäre. Auch ein Anspruch aus Art. 18 Abs. 1 Buchst. d DSGVO auf Einschränkung der Verarbeitung besteht in diesem Fall nicht.

Der Bundestag hat eine Regelung zum Binnenmarkt für digitale Dienste und zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten verabschiedet. Das Gesetz soll Buß- und Zwangsgelder für Verstöße gegen den DSA regeln. Die als Grundlage dienende DSA-Verordnung regelt Sorgfaltspflichten für Online-Dienste im Kampf gegen Desinformation und Hassrede im Internet und die Durchsetzung auf EU-Ebene. Der Gesetzentwurf der Regierung konkretisiert wiederum Zuständigkeiten der Behörden in Deutschland.

Zwei Wochen nach dem Ablauf der Umsetzungsfrist für das Gesetz über digitale Märkte (DMA) hat die Europäische Kommission erste Untersuchungen wegen Nichteinhaltung eingeleitet. Betroffen sind die Gatekeeper Alphabet, Apple und Meta. Konkret geht es um Alphabets Regeln zur Lenkung in Google Play und zur Selbstreferenzierung in der Google-Suche, Apples Regeln zur Lenkung im App Store und zur Auswahl von Browsern und zur Änderung von Standardeinstellungen sowie Metas “Bezahl- oder Zustimmungsmodell“.

EuGH v. 21.3.2024 - C-61/22
Die Verpflichtung zur Aufnahme von zwei Fingerabdrücken im Personalausweis ist mit den Grundrechten auf Achtung des Privatlebens und auf Schutz personenbezogener Daten vereinbar. Allerdings ist die Verordnung, die diese Aufnahme vorsieht, auf die falsche Rechtsgrundlage gestützt worden. Daher erklärt der Gerichtshof sie für ungültig. Ihre Wirkungen werden jedoch höchstens bis zum 31.12.2026 aufrechterhalten, damit der europäische Gesetzgeber eine auf die richtige Rechtsgrundlage gestützte neue Verordnung erlassen kann.

BVerwG v. 20.3.2024 - 6 C 8.22
Bei einer auf das Informationsfreiheitsgesetz (IFG) gestützten Anfrage ist die Verarbeitung der Postanschrift eines Antragstellers nach den Regelungen dieses Gesetzes in Verbindung mit § 3 BDSG zulässig. Dies hat das BVerwG in Leipzig entschieden.

OLG Karlsruhe v. 19.3.2024 - 14 U 63/23
Die Bewerbung von Lebensmitteln mit gesundheitsbezogenen Angaben, die nicht wissenschaftlich nachgewiesen sind, verstößt gegen §§ 3 Abs. 1, 3a, 8 Abs. 1 UWG i.V.m. Art. 3 Unterabsatz 2 lit. a der Verordnung (EG) Nr. 1924/2006 (Health-Claim-VO). Eine Produktpräsentation von Globuli mit dem Zusatz „radionisch informiert“ ist irreführend i.S.d. § 5 Abs. 1 Nr. 1 UWG in der Fassung vom 10.12.2015, wenn dadurch bei den angesprochenen Verkehrskreisen der (falsche) Eindruck erweckt wird, dass es sich hierbei nicht nur um reine Zuckerkügelchen handelt.

Aktuell im ITRB
Der Beitrag erläutert den endgültigen Entwurf der neuen Produkthaftungsrichtlinie der EU. Mit der Richtlinie wird der Anwendungsbereich deutlich erweitert und den Anforderungen des Internetzeitalters angepasst, weil in Zukunft auch Software, „embedded Products“ und bestimmte „verbundene Dienste“ unter die Richtlinie fallen, ohne die ein Produkt seine Dienste nicht erbringen kann. Der Beitrag zeigt außerdem, welche anderen neuen EU-Rechtsakte in diesem Zusammenhang in Zukunft von Bedeutung sein werden, d.h. die geplante Verordnung betreffend künstliche Intelligenz (AI Act), die damit verbundene EU-KI-Haftungsrichtlinie, die Verordnung über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen (EU-Cyberresilience Act) sowie der Data Services Act (DSA). In der abschließenden Bewertung wird dargelegt, welche Konsequenzen sich aus der neuen Richtlinie für die Unternehmen ergeben werden.

In Teil 1 geht es um Anwendungsbereich und Abgrenzung zur KI-Haftungsrichtlinie, Begriffsbestimmungen, Schäden und Produktfehler. Teil 2 wird sich Wirtschaftsakteuren und Haftungsfragen widmen und ein Fazit ziehen.

Das von Justizminister Buschmann vorgelegte Bürokratieentlastungsgesetz IV (BEG IV) wurde vom Bundeskabinett verabschiedet. Das BEG IV ist Teil des von der Bundesregierung im August 2023 beschlossenen Entbürokratisierungspakets. U.a. sollen im BGB Schriftformerfordernisse zu Textformerfordernissen herabgestuft werden. Danach kann etwas der vorgeschriebende Nachweis der Inhalte des Arbeitsvertrags auch per E-Mail erbracht werden.

EuGH v. 14.3.2024 - C-46/23
Die Aufsichtsbehörde eines Mitgliedstaats kann selbst dann die Löschung unrechtmäßig verarbeiteter Daten anordnen, wenn die betroffene Person zuvor keinen entsprechenden Antrag gestellt hat. Eine solche Löschung kann sich sowohl auf bei der betroffenen Person erhobene als auch auf aus einer anderen Quelle stammende Daten beziehen.

Der Rat und das Europäische Parlament haben eine vorläufige Einigung zu der Änderungsrichtlinie zur Ausweitung und Optimierung des Einsatzes digitaler Werkzeuge und Verfahren im Gesellschaftsrecht erzielt. Mit den Vorschriften sollen Gesellschaftsdaten leichter verfügbar sein, das Vertrauen und die Transparenz in Gesellschaften in allen Mitgliedstaaten erhöht und stärker vernetzte öffentliche Verwaltungen geschaffen werden. Zudem soll der Verwaltungsaufwand für Gesellschaften und andere Interessenträger in grenzüberschreitenden Situationen verringert werden.

LG Hamburg v. 15.2.2024 - 310 O 221/23
Es entspricht der verkehrsüblichen Sorgfaltspflicht bei Umgang mit urheberrechtlich geschützten Werken, dass man die Berechtigung zur Nutzung eines Werks prüft und sich darüber Gewissheit verschafft. Für die unterlassene Urheberbenennung rechtfertigt sich schließlich ein 100 %iger Zuschlag auf das üblicherweise zu zahlende Honorar.

Aktuell in der CR
Von der juristischen Öffentlichkeit bislang eher noch wenig beachtet, hat sich der europäische Data Act in Stellung gebracht. Diese Verordnung enthält in Kapitel VI Vorschriften, welche tiefgreifende Änderungen nicht nur für die Anbieter von Cloud- und Edge-Diensten nach sich ziehen, sondern auch Entwicklungsansätze hin zu einem europarechtlich geformten Vertragsrecht aufweisen. Deshalb werden diese und auch weitere neue Anforderungen des Kapitels VI Data Act nachfolgend aus der anwaltlichen Beratungsperspektive untersucht, um neue Herausforderungen und Handlungserfordernisse zu identifizieren.

 Am Mittwoch gab das Parlament grünes Licht für das Gesetz über künstliche Intelligenz. Es soll für Sicherheit und die Achtung der Grundrechte sorgen und Innovationen fördern. Die neuen Regeln zielen darauf ab, Grundrechte, Demokratie und Rechtsstaatlichkeit sowie ökologische Nachhaltigkeit vor Hochrisiko-KI-Systemen zu schützen. Gleichzeitig sollen sie Innovationen ankurbeln und dafür sorgen, dass die EU in diesem Bereich eine Führungsrolle einnimmt. Die Verordnung legt bestimmte Verpflichtungen für KI-Systeme fest, abhängig von den jeweiligen möglichen Risiken und Auswirkungen.

Aktuell in der CR
Ob Chatbots, Streaming-Dienste, Suchmaschinen, Shopping-Apps oder Social Media-Plattformen: Viele Online-Services haben künstliche Intelligenz in ihre Funktionen integriert. Die künftige Regulierung dieser Technologie in der bald verabschiedeten KI-Verordnung wirft die Frage auf, inwieweit die neuen Vorschriften mit dem neuen digitalen Schuldrecht zusammenspielen. Ein näherer Blick zeigt, dass der europäische Gesetzgeber sein ursprüngliches Ziel, mit der Digitalen-Inhalte-Richtlinie für mehr Rechtssicherheit zu sorgen, konterkariert.

Aktuell in der CR
Generative KI-Modelle können KI-Abbilder mit einem Grad an Perfektion erschaffen, dass sie als die repräsentierten realen Personen anmuten. Werden derartige KI-Abbilder als täuschende Deepfakes eingesetzt, kann das schwerwiegende Folgen für die Repräsentierten haben. Kann das Deliktsrecht die neue Gefahrenlage für Persönlichkeitsrechte in der digitalen Welt auffangen?

OLG Frankfurt a.M. v. 22.2.2024 - 16 U 168/22
Unter Berücksichtigung der besonderen Umstände des Einzelfalles erschien es hier jedoch nicht sachgerecht, an dem Merkmal des „wirtschaftlichen Zugutekommens“ festzuhalten, um die Handlungspflichten des Unterlassungsschuldners nicht über die Maße auszudehnen und hierdurch in der Folge die Meinungs- und Pressefreiheit nicht unangemessen einzuschränken.

EuGH v. 7.3.2024 - C-604/22
Wenn ein Nutzer eine Website oder eine Anwendung mit einem Werbeplatz aufruft, können Werbeunternehmen, Datenbroker und Werbeplattformen, die Tausende von Werbetreibenden vertreten, anonym in Echtzeit Gebote abgeben, um diesen Werbeplatz zu erhalten und dort auf das Profil des Nutzers abgestimmte Werbung anzuzeigen (Real Time Bidding). Bevor jedoch eine solche gezielte Werbung angezeigt wird, muss die vorherige Einwilligung des Nutzers zur Erhebung und Verarbeitung seiner Daten (insbesondere seinen Standort, sein Alter, den Verlauf seiner Suchanfragen und seine zuletzt getätigten Einkäufe betreffend) für bestimmte Zwecke, wie u.a. Marketing oder Werbung, oder zum Austausch dieser Daten mit bestimmten Anbietern eingeholt werden. Der Nutzer kann dem auch widersprechen.

Apple, Alphabet, Meta, Amazon, Microsoft und ByteDance müssen ab dem 7. März 2024 alle Verpflichtungen aus dem Gesetz über digitale Märkte (Digital Markes Act, DMA) vollständig einhalten. Die sechs Unternehmen wurden im September 2023 als Torwächter (Gatekeeper) von der EU-Kommission benannt. Sie hatten sechs Monate Zeit dafür, die neuen Regeln umzusetzen.

OLG Köln v. 19.1.2024 - 6 U 80/23
Die Gestaltung der Cookie-Banner mit dem verlinkten Button „Akzeptieren & Schließen X“ in der rechten oberen Ecke verstößt gegen die Grundsätze von Transparenz und Freiwilligkeit der Einwilligung und führt zu deren Unwirksamkeit.  Das „X“-Symbol ist Nutzern bekannt als Möglichkeit, um ein Fenster zu schließen, nicht aber, um in die Verwendung von Cookies und anderen Technologien durch den Websitebetreiber einzuwilligen.

VG Köln v. 1.3.2024 - 21 L 2013/22
Die Deutsche Telekom GmbH ist vorläufig verpflichtet, ihren Wettbewerbern Zugang zu ihren gesamten Kabelkanalanlagen, Masten und Trägersystemen zu eröffnen. Das hat das VG Köln mit Eilbeschluss vom 1.3.2024 entschieden.

Die Europäische Kommission hat gegen Apple wegen Missbrauchs seiner beherrschenden Stellung auf dem Markt für den über seinen App Store laufenden Vertrieb von Musikstreaming-Apps an iPhone- und iPad-Nutzer („iOS-Nutzer“) eine Geldbuße iHv über 1,8 Mrd. € verhängt. Insbesondere stellte die Kommission fest, dass Apple App-Entwickler Beschränkungen auferlegte, die sie daran hinderten, iOS-Nutzer über alternative und billigere Musikabonnements zu informieren, die außerhalb der App zur Verfügung stehen. Das verstößt gegen das EU-Kartellrecht.

LAG Berlin-Brandenburg v. 1.2.2024 - 26 Ta (Kost) 6095/23
Der Auskunftsantrag nach Art. 15 DSGVO ist mit 500 € zu bewerten, wenn es um das reine Informationsinteresse geht. Das gilt auch für den Antrag auf Erteilung einer Auskunft bezüglich der durch den Arbeitgeber erfassten Arbeitszeit (§ 3 Abs. 2 Nr. 1 ArbSchG). Auch insoweit geht es um einen nichtvermögensrechtlichen Anspruch.

BGH v. 21.12.2023 - I ZR 24/23
Der Abschnitt A Nr. 1 der Anlage zu § 12 HWG verweist dynamisch auf die nach dem Infektionsschutzgesetz meldepflichtigen Krankheiten oder durch meldepflichtige Krankheitserreger verursachte Infektionen. Ein unlauteres Verhalten wird nicht dadurch zulässig, dass es in der Branche üblich ist.

Aktuell im ITRB
Feedback im Bereich der Softwareentwicklung oder -bereitstellung kann für den Entwickler oder Lizenzgeber wertvolle Anregungen in Hinblick auf eine Verbesserung oder Weiterentwicklung der Software geben. Abhängig vom jeweiligen Einzelfall kann dieses Feedback durchaus urheber- oder patentrechtlich geschützt sein. Aber auch die Nutzung des Feedbacks unterhalb dieser Schwelle bedarf einer vertraglichen Absicherung.

VG München v. 28.11.2023 - M 3 E 23.4371
Das VG München hat den Eilantrag eines Studenten auf Zulassung zum Masterstudiengang an der TU München abgelehnt. Nach den Regeln des Anscheinsbeweises könne davon ausgegangen werden, dass eine Verletzung der Regeln guter wissenschaftlicher Praxis vorliege. Dass das abgegebene Essay sich auffällig von denen der anderen Bachelorabsolventen und von dem vom Antragsteller selbst im Vorjahr abgegebenen Essay unterscheide und zugleich Merkmale aufweise, die für durch künstliche Intelligenz erstellte Texte typisch sind, lasse darauf schließen, dass das Essay mit unerlaubter Hilfe erstellt wurde.

BayVGH v. 15.2.2024 - 4 CE 23.2267
Der BayVGH hat die Beschwerde einer Stadt im Landkreis Mühldorf am Inn zurückgewiesen und die geplante Drohnenbefliegung eines Wohngrundstücks zur Ermittlung der Geschossfläche als rechtswidrig eingestuft.

FG Niedersachsen v. 13.11.2023 - 3 K 11195/21
Das FG Niedersachsen hat sich mit der Frage auseinandergesetzt, ob eine Influcencerin Aufwendungen für Kleidung und Accessoires steuerlich geltend machen kann. Das FG verneinte dies, da bei gewöhnlicher bürgerlicher Kleidung und Mode-Accessoires eine Trennung zwischen privater und betrieblicher Sphäre nicht möglich sei. Dabei komme es auch nicht darauf an, wie die Klägerin die Gegenstände konkret genutzt hat.

LG Köln v. 20.11.2023 - 22 O 43/23
Das LG Köln hat eine Bank verurteilt, einem Kunden ca. 10.000 € zu erstatten, die von dessen Girokonto als unautorisierte Zahlungen durch einen Dritten abgebucht worden waren. Der Kunde war Opfer eines Phishing-Angriffs mittels Call-ID Spoofing (hier: durch Anzeige der Telefonnummer der Bank) geworden. In dem konkreten Fall könne dem Kunden keine grobe Fahrlässigkeit zur Last gelegt werden, meinte das Gericht.

OLG Düsseldorf v. 8.2.2024 - 20 U 56/23
Bei lebensnaher Betrachtung kann von dem Erwerber einer Fototapete im Rahmen einer vertragsgemäßen Nutzung nicht erwartet werden, sicherzustellen, dass keine Lichtbilder in dem mit der Fototapete ausgestattetem Raum gefertigt werden oder die Fototapete abgedeckt oder auf den gefertigten Lichtbildern nachträglich retuschiert wird.

Das BMJ hat am 23.2.2024 den Referentenentwurf eines Gesetzes zur Einführung einer elektronischen Präsenzbeurkundung veröffentlicht. Der Gesetzentwurf dient der weiteren Digitalisierung des Beurkundungswesens. Ziel der Reform ist es Medienbrüche abzubauen. Hierdurch sollen insbesondere die Urkundsstellen entlastet werden.

BGH v. 17.1.2024 - XII ZB 88/23
Die Glaubhaftmachung der vorübergehenden Unmöglichkeit der Einreichung eines Schriftsatzes als elektronisches Dokument bedarf einer aus sich heraus verständlichen, geschlossenen Schilderung der tatsächlichen Abläufe oder Umstände. Hieran fehlt es, wenn die glaubhaft gemachten Tatsachen jedenfalls auch den Schluss zulassen, dass die Unmöglichkeit nicht auf technischen, sondern auf in der Person des Beteiligten liegenden Gründen beruht.

EuGH, C-693/22: Schlussanträge des Generalanwalts vom 22.2.2024
Eine Datenbank mit personenbezogenen Daten kann unter bestimmten Voraussetzungen im Rahmen eines Zwangsvollstreckungsverfahrens verkauft werden, auch wenn die von diesen Daten betroffenen Personen dem nicht zugestimmt haben. Das ist dann der Fall, wenn die mit einem solchen Verkauf verbundene Datenverarbeitung in einer demokratischen Gesellschaft zur Sicherstellung der Durchsetzung eines zivilrechtlichen Anspruchs notwendig und verhältnismäßig ist.

BGH v. 20.2.2024 - KVB 69/23
Der BGH hat sich vorliegend mit der Frage befasst, ob das Bundeskartellamt in einem Kartellverwaltungsverfahren bestimmte vertrauliche Informationen, die Google als Betriebs- und Geschäftsgeheimnisse ansieht, gegenüber anderen Verfahrensbeteiligten offenlegen darf.

OLG Thüringen v. 14.9.2021 - 7 U 521/21
Das OLG Thüringen hat in einem einstweiligen Verfügungsverfahren einem ehemaligen Beschäftigten einen Anspruch auf Unterlassen des Zugriffs auf die Daten seines auch privat genutzten dienstlichen E-Mail-Postfaches durch den Arbeitgeber zugesprochen. Der Arbeitgeber habe mit seiner Einsichtnahme in das dienstliche E-Mail-Postfach, für welches auch die private Nutzung erlaubt war, sowie mit der Verarbeitung der dortigen Daten gegen das Fernmeldegeheimnis verstoßen. Derzeit sprächen die besseren Argumente für die Einordnung des Arbeitgebers als Diensteanbieter bei Gestattung einer privaten Nutzung des dienstlichen E-Mail-Accounts.

LG München I v. 9.2.2024 - 42 O 10792/22
Das LG München I hat eine digitale Plattform zu Unterlassung und Auskunft für das öffentliche Zugänglichmachen von Filmproduktionen verurteilt und ihre Verpflichtung zum Schadenersatz festgestellt, da die Plattform bestmögliche Anstrengungen im Sinne von § 4 Abs. 1 S. 1 UrhDaG hat vermissen lassen, um die seitens der Klägerin hierfür angebotenen Nutzungsrechte zu erwerben. Eine derartige Obliegenheit fordert das Gesetz über die urheberrechtliche Verantwortlichkeit von Dienstanbietern für das Teilen von Online-Inhalten (UrhDaG) vom 21.5.2021, das die sog. DSM- Richtlinie im deutschen Recht umsetzt.

OLG Hamburg v. 8.2.2024 - 7 W 11/24
Auch für die Zulässigkeit von Bewertungen in einem Arbeitgeber-Bewertungsportal kommen die vom BGH für die Haftung des Betreibers eines Internet-Bewertungsportals entwickelten Grundsätze vollen Umfangs zum Tragen. Der Bewertete kann die Löschung der Bewertung verlangen, wenn der Portalbetreiber den Bewerter ihm gegenüber nicht so individualisiert, dass er das Vorliegen eines geschäftlichen Kontaktes überprüfen kann. Das gilt auch dann, wenn der Portalbetreiber einwendet, aufgrund datenschutzrechtlicher Bestimmungen diese Individualisierung nicht vornehmen zu dürfen.

On 27 December 2023, the French Data Protection Authority (CNIL) fined AMAZON FRANCE LOGISTIQUE €32 million for setting up an excessively intrusive system for monitoring employee activity and performance. The company was also fined for video surveillance without information nor sufficient security.

Aktuell in der CR
Der Beitrag beleuchtet Auswirkungen und potentielle Spannungsfelder, die in der Praxis durch die Neuregelungen des Data Act für die Vertragsgestaltung von Datenüberlassungsverträgen zukünftig zu beachten sein werden. Dem Data Act wird dabei verschiedentlich eine „Nutzerzentriertheit“ zugeschrieben (ausführlich Antoine, CR 2024, 1 (6) m.w.N.; Funk, CR 2023, 421). Damit ist gemeint, dass die zentralen Regelungen über Datenzugang und Datennutzung eine vertragliche Vereinbarung mit dem Nutzer in den Fokus rücken. Der vorliegende Beitrag nimmt diese Nutzerperspektive ein und beleuchtet praxisrelevante Fragestellungen in diesem Zusammenhang (zur Herstellerperspektive Czychowski, CR 2024, 80).

Aktuell in der CR
Nachdem in CR 2024, 1–8 bereits die Grundkonzeption und der genaue Zuschnitt der Datenzugangs‑, Nutzungs- und Weitergaberechte aus Kapitel II und III des Data Act im Detail analysiert wurde, steht im folgenden Beitrag deren Verhältnis zu den Regelungen des Datenschutzrechts (II.), des Geschäftsgeheimnisschutzes (III.) sowie des Datenbankherstellerrechts (IV.) im Fokus. Während der Data Act mit Art. 43 DA den Konflikt mit dem Datenbankherstellerrecht proaktiv löst, bringen die uneingeschränkte Anwendbarkeit der DSGVO und die vorgesehenen Regelungen zur Behandlung von als Geschäftsgeheimnis geschützten Datensets in der Praxis erhebliche Schwierigkeiten mit sich, die das Potential haben, die durch den Data Act angestrebten Datenflüsse zumindest zu erschweren (V.).

EuG v. 9.2.2024 - T-1077/23 R
Der Antrag der ByteDance Ltd (TikTok) auf Aussetzung des Beschlusses der Kommission, mit dem ByteDance als Torwächter benannt wird, hatte vor dem EuG keinen Erfolg. ByteDance hat die Dringlichkeit einer vorläufigen Entscheidung zur Verhinderung eines schweren und nicht wiedergutzumachenden Schadens nicht dargetan.

Die Bundesregierung hat einen Entwurf für ein Gesetz über die Digitalisierung des Finanzmarktes (Finanzmarktdigitalisierungsgesetz - FinmadiG) vorgelegt.

OLG Düsseldorf v. 8.2.2024 - I-20 UKlaG 4/23
Unternehmer sind gesetzlich verpflichtet, Bestellbuttons, also Schaltflächen, über die im elektronischen Rechtsverkehr ein Vertrag mit einem Verbraucher zustande kommt, mit eindeutigen Formulierungen wie „zahlungspflichtig bestellen“ zu kennzeichnen. Dem wird der Bestellbutton „Abonnieren“ im vorliegenden Fall nicht gerecht, da es auch kostenlose Abonnements gibt.

BGH v. 8.2.2024 - I ZR 34/23 u.a.
Dem EuGH werden drei Fragen zur Auslegung des in Art. 3 Abs. 1 der Richtlinie 2001/29/EG zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft enthaltenen Begriffs der öffentlichen Wiedergabe vorgelegt. Konkret soll der EuGH klären, ob der Betreiber eines Seniorenwohnheims, der über eine Satellitenempfangsanlage empfangene Rundfunkprogramme durch ein Kabelnetz an die Heimbewohner weitersendet, eine öffentliche Wiedergabe vornimmt.

BGH v. 21.12.2023 - I ZR 14/23
Stellt die Werbung mit einer Zahlungsmodalität (hier: "bequemer Kauf auf Rechnung"), die zwar nur einen geringen Geldwert hat, jedoch dem Sicherheits- und Rechtsinteresse des Verbrauchers dient (hier: keine Preisgabe sensibler Zahlungsdaten; bei Rückabwicklung des Vertrags keine Rückforderung einer Vorleistung), ein Angebot zur Verkaufsförderung i.S.d. Art. 6 Buchst. c der Richtlinie 2000/31/EG über den elektronischen Geschäftsverkehr dar?

OLG Köln v. 6.2.2024 - 15 U 314/19
Den am "Memoirenprojekt" des Altkanzlers Kohl beteiligten Journalisten trifft laut OLG Köln eine umfassende Verschwiegenheitspflicht, die sich inhaltlich nicht nur auf die Wiedergabe etwaiger Äußerungen des Erblassers in Form einer wörtlichen oder sinngemäßen Wiedergabe von Zitaten bezieht. Vielmehr umfasst sie auch alle anderen Informationen und Umstände aus der gesamten Memoirenarbeit sowie alle hieran anknüpfenden Wertungen, die einen Rückschluss auf Äußerungen des Erblassers und /oder sonstige Vorkommnisse während der Memoirenarbeiten zulassen.

EuGH v. 30.1.2024 - C-118/22
Biometrische und genetische Daten aller Personen, die wegen einer vorsätzlichen Straftat rechtskräftig strafrechtlich verurteilt wurden, dürfen Polizeibehörden nicht ohne weitere zeitliche Einschränkung bis zum Tod der betroffenen Person speichern. Auch wenn diese allgemeine und unterschiedslose Speicherung durch die Verhütung, Ermittlung, Aufdeckung und Verfolgung von Straftaten oder die Vollstreckung strafrechtlicher Sanktionen gerechtfertigt ist, müssen die nationalen Behörden den Verantwortlichen verpflichten, regelmäßig zu überprüfen, ob diese Speicherung noch notwendig ist, und der betroffenen Person das Recht auf Löschung dieser Daten zuerkennen, wenn dies nicht mehr der Fall ist.

EuGH v. 30.1.2024 - C-255/21
Werbebotschaften für Radiosendungen, die auf Fernsehsendern derselben Unternehmensgruppe ausgestrahlt werden, stellen grundsätzlich keine Hinweise auf eigene Sendungen dieser Fernsehsender dar. Dies ist nicht der Fall, wenn sich die Sendungen, die Gegenstand dieser Hinweise sind, von der Hauptaktivität des Radiosenders trennen lassen und der Fernsehveranstalter die redaktionelle Verantwortung für diese Sendungen trägt.

OLG Dresden v. 5.1.2024 - 4 W 797/23
Der Anspruch auf Unterlassung einer Negativbemerkung auf einer Internetplattform kann eine vermögensrechtliche Streitigkeit darstellen. Die Streitwertfestsetzung hat sich an konkreten Anhaltspunkten wie Umsatzzahlen,- oder Erwartungen, dem Verbreitungsgrad der Äußerung, deren Umfang oder der Wahrscheinlichkeit negativer Auswirkungen auf die geschäftliche Tätigkeit zu orientieren.

Bundesjustizminister Dr. Marco Buschmann hat einen Gesetzentwurf zur Modernisierung des Schiedsverfahrensrechts vorgelegt. Mit der Reform soll Deutschlands Attraktivität als Standort für Streitbeilegung weiter gestärkt werden.

BGH v. 23.1.2024 - I ZR 147/22
Die Vorschrift des § 8 Abs. 3 Nr. 2 UWG ist nicht dahingehend teleologisch zu reduzieren, dass stets allein die in ihrem individuellen Schutzinteresse betroffenen Mitbewerber (§ 8 Abs. 3 Nr. 1 UWG) zur Geltendmachung von Ansprüchen wegen einer (möglichen) Anschwärzung gem. § 4 Nr. 2 UWG befugt sind. Eine kollektive Anspruchsdurchsetzung durch Wirtschaftsverbände i.S.d. § 8 Abs. 3 Nr. 2 UWG ist vielmehr dann zulässig, wenn sich die Anschwärzung nicht lediglich gegen einen individualisierten Mitbewerber, sondern gegen eine Mehrheit von Mitbewerbern richtet, und zumindest einer der betroffenen Mitbewerber Mitglied des klagenden Verbands ist.

LG Lübeck v. 7.12.2023 - 14 S 19/23
Im Jahr 2018 verfügten nach Angaben des Statistischen Bundesamtes bereits 77% der Haushalte über ein Smartphone. Der Durchschnittskunde ist damit ohne weiteres in der Lage, eine auf der Auftragsbestätigung genannte Internetadresse aufzurufen. Zudem vermittelt auch ein QR-Code für den Durchschnittskunden unschwer den Zugang zu Allgemeinen Geschäftsbedingungen (AGB), weshalb von einer zumutbaren Möglichkeit der Kenntnisnahme ausgegangen werden kann.

BVerfG v. 15.1.2024 - 1 BvR 1615/23
Das BVerfG hat eine Verfassungsbeschwerde nicht zur Entscheidung angenommen, die sich gegen die Art und Weise der Videoübertragung einer mündlichen Verhandlung vor dem Finanzgericht richtete. Eine Verletzung des Rechts auf den gesetzlichen Richter wegen eines fehlenden Nahblicks in die Gesichter der Richter im Laufe einer Videoverhandlung erscheint nicht möglich.

Aktuell im ITRB
Immer häufiger berichten die Medien über Cyberangriffe auf verschiedene Unternehmen und auch auf öffentliche Einrichtungen in Deutschland. Betroffen sind danach nicht nur Unternehmen der deutschen Wirtschaft wie Banken, Finanzdienstleister und andere Großunternehmen, sondern auch Einrichtungen der öffentlichen Hand und sogar der Deutsche Bundestag, ebenso Krankenhäuser und nicht zuletzt gerade aktuell ein Luxuskaufhaus in Berlin.

Dieser Beitrag soll für Unternehmen und für Einrichtungen der öffentlichen Hand bzw. öffentliche Stellen eine Art Checkliste IT-Sicherheit mit Handlungsempfehlungen für die tägliche Praxis darstellen, allerdings ohne Anspruch auf Vollständigkeit.

OLG Frankfurt a.M. v. 25.1.2024 - 16 U 65/22
Die konkrete Kenntnis eines rechtsverletzenden Posts (hier: Falschzitat) verpflichtet den Plattformbetreiber (hier: Meta), auch andere sinn- bzw. kerngleiche Äußerungen zu löschen. Der Umstand, dass die Bewertung automatisiert aufgefundener sinngleicher Äußerungen teilweise einer kontextgebundenen menschlich-händischen Überprüfung bedarf, führt nicht zur Unzumutbarkeit, urteilte das OLG Frankfurt a.M. Die Entscheidung ist nicht rechtskräftig.

LG Stuttgart v. 24.1.2024 - 27 O 92/23
Es ist nicht bekannt, auf welcher Grundlage der Betreiber der Internetseite https:///haveibeenpwned.com Tony Hunt (oder Troy Hunt) die Betroffenheit individueller Twitter-Nutzer ermittelt. Allein der Hinweis, dass auch das Bundesamt für Sicherheit in der Informationstechnik in einer Pressemitteilung auf die Internetseite https:///haveibeenpwned.com verwiesen hat, genügt nicht für den Vollbeweis, dass die Angaben auf der Internetseite https:///haveibeenpwned.com richtig sind.

EuGH, C 757/22: Schlussanträge des Generalanwalts vom 25.1.2024
Generalanwalt Richard de la Tour hat seine Schlussanträge in der Rechtssache C‑757/22, Meta Platforms Ireland (Verbandsklage), zu den Voraussetzungen von Verbandsklagen nach der Datenschutzgrundverordnung vorgelegt.

On 29 December 2023, the French Data Protection Authority (CNIL) fined YAHOO EMEA LIMITED €10 million for failing to respect the choice of Internet users who refused cookies on its "Yahoo.com" website and for not allowing users of its "Yahoo! Mail" messaging service to freely withdraw their consent to cookies.

EuGH v. 25.1.2024 - C-687/21
Der EuGH hat sich vorliegend mit der Frage immateriellen Schadensersatzes nach der DSGVO befasst und u.a. festgestellt, dass eine Person, die aufgrund von Art. 82 Abs. 1 DSGVO Schadensersatz verlangt, nicht nur den Verstoß gegen Bestimmungen der DSGVO nachweisen muss, sondern auch, dass ihr dadurch ein materieller oder immaterieller Schaden entstanden ist. Wird ein Dokument, das personenbezogene Daten enthält, an einen unbefugten Dritten weitergegeben, der diese Daten aber nicht zur Kenntnis nimmt, so liegt nicht schon deshalb ein "immaterieller Schaden" i.S.v. Art. 82 DSGVO vor, weil die betroffene Person befürchtet, dass im Anschluss an die Weitergabe, die es ermöglichte, vor der Rückgabe des Dokuments eine Kopie von ihm anzufertigen, in der Zukunft eine Weiterverbreitung oder gar ein Missbrauch ihrer Daten stattfindet.

BVerfG v. 15.1.2024 - 1 BvQ 1/24
Das BVerfG hat den Antrag eines Streamers auf Erlass einer einstweiligen Anordnung abgelehnt, der sich u.a. gegen die Anberaumung eines Termins zur mündlichen Verhandlung in einem einstweiligen Verfügungsverfahren vor dem LG gewandt hatte. Im Ausgangsverfahren vor dem LG geht der Streamer gegen die Sperrung seines Nutzerkontos durch den Betreiber der Streaming-Plattform vor, die dieser damit begründet hatte, dass der Streamer einen anderen Streamer belästigt und psychisch unter Druck gesetzt habe. Der Antrag auf Erlass einer einstweiligen Anordnung ist unzulässig. Es fehlt an einer substantiierten und nachvollziehbaren Darlegung, dass dem Antragsteller bei ihrem Nichterlass ein schwerer Nachteil droht.

EuGH v. 16.1.2024 - C-33/22
Ein vom Parlament eines Mitgliedstaats in Ausübung seines Kontrollrechts der Vollziehung eingesetzter Untersuchungsausschuss muss grundsätzlich die DSGVO einhalten. Gibt es in diesem Mitgliedstaat nur eine Aufsichtsbehörde, ist diese grundsätzlich auch für die Überwachung der Einhaltung der DSGVO durch den Untersuchungsausschuss zuständig. Übt der Untersuchungsausschuss jedoch eine Tätigkeit aus, die als solche der Wahrung der nationalen Sicherheit dient, unterliegt er nicht der DSGVO und folglich auch nicht der Kontrolle durch die Aufsichtsbehörde.

OLG Frankfurt a.M. v. 21.12.2023 - 6 U 154/22
Wird der Betreiber einer Verkaufsplattform auf Verstöße gegen Kennzeichnungsvorschriften hingewiesen (hier: Bezeichnung eines Sojaproduktes als „Milch“), besteht eine Pflicht zur Verhinderung künftiger gleichartiger Verletzungshandlungen auch jenseits des konkreten Angebots. Durch die Kennzeichnung eines Angebots als „amazon's choice für reismilch“ macht sich der Anbieter der Verkaufsplattform den Begriff nicht zu eigen, wenn der Verkehr erkennt, dass nur das vom Nutzer eingegebene Suchwort wiedergegeben wird.

OLG Köln v. 7.12.2023 - 15 U 33/23
Zwar machte der Kläger mehr als einen bloßen Verstoß der Beklagten gegen die Vorschriften der DSGVO geltend. Sein Vortrag reichte jedoch nicht aus, um einen bei ihm entstandenen immateriellen Schaden i.S.v. Art. 82 Abs. 1 DSGVO anzunehmen, der nach der EuGH-Rechtsprechung nicht nach dem Recht der Mitgliedstaaten, sondern als autonomer Begriff des Unionsrechts einheitlich unionsrechtlichen auszulegen ist.

Einladung zum Arbeitskreis EDV & Recht:
der Arbeitskreis EDV und Recht Köln e.V. lädt herzlich zu der folgenden Veranstaltung ein:

Thema:    

Hybride Veranstaltung: technisch-recht-gut-schreiben oder
warum es so schwer ist, richtig verstanden zu werden

Mittwoch, 28.2.2024, 18:00 Uhr 
im Hotel Pullmann oder online


KG Berlin v. 14.11.2023 - 10 W 184/23
Der Tweet „Deutschland zahlte in den letzten zwei Jahren 370 MILLIONEN EURO (!!!) Entwicklungshilfe an die TALIBAN (!!!!!!).“ verletzt die Rechte der Bundesrepublik Deutschland bzw. des Bundesministeriums für wirtschaftliche Zusammenarbeit und Entwicklung (BMZ), entschied das KG. Es stufte den Tweet eines bekannten Journalisten nicht als zulässige Meinungsäußerung, sondern als unwahre Tatsachenbehauptung ein.

EuGH, C-662/22 u.a.: Schlussanträge des Generalanwalts v. 11.1.2024
Generalanwalt Szpunar: Ein Mitgliedstaat darf einem Anbieter von Online-Diensten, der in seinem Hoheitsgebiet tätig, aber in einem anderen Mitgliedstaat ansässig ist, keine generellen und abstrakten Verpflichtungen auferlegen.

Das Bundesministerium der Justiz hat den Referentenentwurf zu einem vierten Gesetz zur Entlastung der Bürgerinnen und Bürger, der Wirtschaft sowie der Verwaltung von Bürokratie (BEG IV) veröffentlicht. Damit wird ein Vorhaben aus dem Koalitionsvertrag umgesetzt. Die handels- und steuerrechtlichen Aufbewahrungsfristen für Buchungsbelege werden danach von zehn auf acht Jahre verkürzt. Im Nachweisgesetz wird die Schriftform durch die elektronische Form (§ 126a BGB) ersetzt. Das Entlastungsvolumen des BEG IV beträgt rund 682 Millionen Euro pro Jahr. Der Bürokratiekostenindex, der die Belastungen der Unternehmen aus Informationspflichten sichtbar macht, wird dadurch voraussichtlich auf den niedrigsten Stand seit seiner Erhebung sinken.

Aktuell in der CR
Das Urteil des EuGH in der Sache „Deutsche Wohnen“ (Rs. 807/21) vom 5.12.2023 war mit Spannung erwartet worden. Würde das Gericht den von den Behörden propagierten Weg einer verschuldensunabhängigen Gefährdungshaftung („strict liability“) eröffnen oder mit den Unternehmensvertretern die Zurechnungsprinzipien des deutschen Rechts anerkennen? Im Ergebnis hat der EuGH das Verschuldenserfordernis gewahrt und gleichzeitig Zurechnungsanforderungen relativiert. In Bezug auf die konkreten Voraussetzungen des Verschuldens verwies das Gericht auf seine kartellrechtliche Rechtsprechung, die allerdings aus deutscher Perspektive eher vage bleibt. Dieser Beitrag untersucht die praktischen Auswirkungen der Entscheidung.

BGH v. 30.11.2023 - III ZB 4/23
Für die einfache Signatur eines Schriftsatzes gem. § 130a Abs. 3 Satz 1 Alt. 2 ZPO genügt es, wenn am Ende des Schriftsatzes der Name des Verfassers maschinenschriftlich wiedergegeben ist.

EuGH, C-48/22 P: Schlussanträge der Generalanwältin vom 11.1.2024
Generalanwältin Kokott schlägt dem EuGH vor, die gegen Google wegen Bevorzugung des eigenen Preisvergleichsdienstes verhängte Geldbuße von 2,4 Mrd. € zu bestätigen. Google habe, wie von der EU-Kommission festgestellt und vom EuG bestätigt, seine beherrschende Stellung auf dem Markt für allgemeine Suchdienste als Hebel eingesetzt, um seinen eigenen Preisvergleichsdienst - durch die bevorzugte Anzeige seiner Ergebnisse - zu begünstigen.

ArbG Suhl v. 20.12.2023 - 6 Ca 704/23
Art. 82 Abs.1 DSGVO ist so auszulegen, dass der bloße Verstoß gegen die Bestimmungen der Verordnung nicht ausreicht, um einen Schadensersatzanspruch zu begründen. Die DSGVO verweist für den Sinn und die Tragweite der in ihrem Art. 82 enthaltenen Begriffe, insbesondere in Bezug auf die Begriffe „materieller oder immaterieller Schaden“ und „Schadenersatz“, nicht auf das Recht der Mitgliedstaaten.

OLG Zweibrücken v. 4.12. 2023 - 9 U 141/23
Das Pfälzische OLG Zweibrücken hat entschieden, dass eine Berufung unzulässig ist, wenn die Berufungsschrift von einer Rechtsanwältin auf einem sog. sicheren Übermittlungsweg eingereicht wird, aber weder einfach noch qualifiziert elektronisch signiert wurde.

LG Köln v. 21.12.2023 - 14 O 292/22
Maßgeblich für die Prüfung der Ansprüche ist nach dem Schutzlandprinzip vorliegend allein das deutsche UrhG, und zwar hinsichtlich sämtlicher mit dem Urheberrecht und verwandten Schutzrechten selbst zusammenhängender Fragen, insbesondere der Entstehung eines solchen Rechts, der Frage der schutzfähigen Werke, der Urheberschaft einschließlich der gesetzlichen Schranken, der Aktivlegitimation, der Rechtsverletzung sowie der Schutzdauer.

OLG Köln v. 7.12.2023 - 15 U 67/23
Entgegen der Auffassung des OLG Stuttgart (Urt. v. 22.11.2023 – 4 U 20/23) muss die Unbestimmtheit des Antrags nicht etwa deshalb hingenommen werden, weil dem Kläger eine exakte Beschreibung der Sicherheitsmaßnahmen auf der Plattform der Beklagten nicht möglich war und ihm andernfalls kein wirksamer Rechtsschutz gewährt würde. Zur Sicherung einer einheitlichen Rechtsprechung wurde die Revision zum BGH zugelassen.

OLG Köln v. 3.11.2023 - 6 U 58/23
Auch nach Inkrafttreten des neuen Angemessenheitsbeschlusses (DPF) müssen die übrigen – allgemeinen – Anforderungen an eine zulässige Datenverarbeitung erfüllt sein, wozu u.a. das Erfordernis der Einwilligung gehört. An einer wirksamen Einwilligung fehlt es, wenn im Datenschutzhinweis fälschlicherweise suggeriert wird, dass die Verwendung von Google Ads grundsätzlich ohne Übermittlung personenbezogener Daten auskommt.

Aktuell im ITRB
IT-Sicherheit ist für jeden von uns von großer Bedeutung. Sie wird daher in vielen Gesetzen gefordert. Die folgende Darstellung beschäftigt sich mit einer von zahlreichen Maßnahmen zur Gewährleistung von IT-Sicherheit: der Standortwahl von Rechenzentren. In einem ersten Teil wird das Konzept der IT-Sicherheit kurz vorgestellt, die Verfügbarkeit als wichtiges Sicherheitskriterium definiert und in den Gesamtkontext Sicherheit eingeordnet. In der Folge wird anhand von Vorgaben des BSI dargestellt, welche Bedeutung die Standortwahl von Rechenzentren für die Verfügbarkeit hat und welche Kriterien bei der Standortwahl zu berücksichtigen sind. Abschließenden werden die Begriffe Betriebsredundanz und Georedundanz erörtert.

BGH v. 24.10.2023 - II ZB 3/23
Ein Auskunftsersuchen des Gesellschafters, das auch dem Ziel dient, die Namen, Anschriften und Beteiligungshöhe der Mitgesellschafter dazu zu verwenden, diesen Kaufangebote für ihre Anteile zu unterbreiten, stellt keine unzulässige Rechtsausübung und keinen Missbrauch des Auskunftsrechts dar. Einem solchen Auskunftsbegehren stehen auch nicht die Regelungen der DSGVO entgegen.

BVerfG v. 31.7.2023 - 1 BvR 1451/23
Vor dem BVerfG hatte ein Eilantrag eines Medien-Unternehmens gegen die Verpflichtung zum Abdruck einer Gegendarstellung keinen Erfolg. Das Gericht strich die Bedeutung der Zeitnähe der Gegendarstellung zur Erstmitteilung heraus. Demgegenüber sei es als geringeres Übel anzusehen, wenn sich später herausstellen sollte, dass kein Grund für die Gegendarstellung bestanden habe, zumal das Medien-Unternehmen dann die Möglichkeit habe, sich öffentlichkeitswirksam zu rehabilitieren.

OLG Köln v. 8.12.2023 - 6 U 43/23
Stellt eine Fluggesellschaft auf ihrer Website eine Möglichkeit zur Reservierung von Mietfahrzeugen zur Verfügung, aufgrund derer Verbraucher personenbezogene Daten zu Zwecken der Reservierung bereitstellen müssen, so sind die Informationspflichten nach Art. 246a EGBGB gem. § 312 Abs. 1a BGB daher auch dann zu erfüllen, wenn über das Reservierungsformular noch kein Vertrag mit dem Mietwagenunternehmer zustande kommt.

Die Europäische Kommission hat im Rahmen des Gesetzes über digitale Dienste (DSA) erstmals ein förmliches Verfahren eingeleitet, und zwar gegen die Plattform X. Sie prüft, ob X in den Bereichen Risikomanagement, Inhaltsmoderation, Dark Patterns, Werbetransparenz und den Zugang zu Daten für Forscherinnen und Forscher gegen den DSA verstoßen hat.

OLG Köln v. 27.10.2023 - 6 U 77/23
Dass der Gesetzgeber für Tätowierungen und Ohrlochstechen anders als im Falle der streitgegenständlichen Faltenunterspritzung kein entsprechendes Verbot vorgesehen hat, ist vor diesem Hintergrund nicht zu beanstanden und verstößt nicht gegen den Gleichheitssatz (Art. 3 Abs. 1 GG), nachdem diese Leistungen schon nach dem allgemeinen Sprachgebrauch nicht der Heilkunde oder der Schönheitschirurgie zugerechnet werden bzw. als operativer Eingriff verstanden werden können, sondern dem Gebiet der Kosmetik im weiteren Sinne unterfallen.

BVerfG v. 11.12.2023 - 1 BvR 1803/22
Das BVerfG hat in zwei Parallelverfahren die Anträge von zwei Telekommunikationsunternehmen auf Erlass einstweiliger Anordnungen abgelehnt. Die Unternehmen hatten sich gegen das entschädigungslose Sonderkündigungsrecht nach § 230 Abs. 5 TKG gewendet.

OLG Köln v. 17.11.2023 - 19 U 123/22
Der Nichtigkeit stand nicht entgegen, dass sich die Verbotsnorm des § 4 Abs. 4 GlüStV 2012 nur an die Online-Glücksspielanbieterin, nicht jedoch an den Teilnehmer richtete. Denn betrifft das gesetzliche Verbot nur einen Vertragspartner, so hat dies im Regelfall nicht die Unwirksamkeit des Rechtsgeschäfts zur Folge; anderes gilt aber, wenn es mit dem Sinn und Zweck des Verbotsgesetzes nicht vereinbar wäre, die durch das Rechtsgeschäft getroffene rechtliche Regelung hinzunehmen und bestehen zu lassen, und hieraus die Nichtigkeit des Rechtsgeschäfts gefolgert werden muss.

Ein vom Bundestag beschlossenes Gesetz zum verstärkten Einsatz von Videokonferenztechnik in Zivil-, Verwaltungs-, Arbeits-, Finanz- und Sozialgerichten soll im Vermittlungsausschuss überarbeitet werden. Dies hat der Bundesrat am 15.12.2023 beschlossen.

EuGH v. 14.12.2023 - C-340/21
Cyberkriminalität: Die Befürchtung eines möglichen Missbrauchs personenbezogener Daten kann für sich genommen einen immateriellen Schaden darstellen. Der Verantwortliche trägt die Beweislast dafür, dass die getroffenen Schutzmaßnahmen geeignet waren. Allein der Umstand, dass eine betroffene Person infolge eines Verstoßes gegen die DSGVO befürchtet, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, kann einen „immateriellen Schaden“ darstellen.

Aktuell in der CR
Die Kontrolle von Arbeitnehmern durch den Einsatz von moderner Technik ist durch die Enthüllung zahlreicher Überwachungsskandale (u.a. bei den E-Commerce-Versandhäusern Amazon und Zalando) in den Fokus der Öffentlichkeit gerückt. Dieser Beitrag untersucht am Beispiel des Einsatzes von KI-Software zur Emotionserkennung in Call-Centern, ob die Leistungskontrolle mittels KI einen ungerechtfertigten Eingriff in das allgemeine Persönlichkeitsrecht und datenschutzrechtliche Vorschriften darstellt.

LG Hagen v. 5.10.2023 - 8 O 231/22
Eine teleologische Reduktion des § 817 BGB zugunsten des Spielers kommt bei Nichtigkeit des Spielvertrages mit dem Betreiber ein Website, auf der nicht konzessionierte Online-Casino-Angebote zugänglich sind, nicht in Betracht. Eine Schadensersatzverpflichtung des Betreibers für die verloren gegangenen Spieleinsätze folgt nicht aus § 823 Abs. 2 BGB, da weder § 4 Abs. 4 GlüStV a.F. noch § 284 StGB Schutzgesetze i.S.d. Regelung sind, die das Vermögen des Spielers mit Blick auf verloren gegangene Einsätze schützen sollen.

LG Köln v. 26.10.2023 - 14 O 285/23
Nach der neueren Rechtsprechung zur urheberrechtlichen Intermediärshaftung wegen der Verletzung von Verkehrspflichten kommt zwar auch die Betreiberin einer Suchmaschine als Täterin einer Handlung der öffentlichen Wiedergabe in Betracht. Die haftungsbegründende Meldung an den Suchmaschinenbetreiber muss aber ausreichende Angaben enthalten, um es diesen zu ermöglichen, sich ohne eingehende rechtliche Prüfung davon zu überzeugen, dass die Wiedergabe rechtswidrig ist und eine etwaige Löschung des betreffenden Inhalts mit der Freiheit der Meinungsäußerung vereinbar wäre.

BGH v. 21.9.2023 - V ZB 17/22
Der von einer rechtmäßig zustande gekommenen Zwangseintragung im Grundbuch betroffene Eigentümer hat nach deren Löschung keinen Anspruch auf Umschreibung des Grundbuchs. Ein entsprechender Anspruch ergibt sich weder aus § 28 GBV noch aus Art. 17 Abs. 1 a) DSGVO und kann auch nicht unmittelbar aus der Verfassung abgeleitet werden.

EuGH v. 7.12.2023 - C-634/21 u.a.
Die DSGVO steht zwei Datenverarbeitungspraktiken von Wirtschaftsauskunfteien entgegen. Während das "Scoring" nur unter bestimmten Voraussetzungen zulässig ist, steht die längere Speicherung von Informationen über die Erteilung einer Restschuldbefreiung im Widerspruch zur DSGVO.

LG Lübeck v. 9.11.2023 - 15 O 231/23
In der Rechtsprechung ist insoweit anerkannt, dass jedenfalls dann nicht (mehr) von der erforderlichen Dringlichkeit ausgegangen werden kann, wenn der Antragsteller in Kenntnis aller Umstände zu lange Zeit bis zur Stellung des Verfügungsantrags zuwartet. Wie lange der Antragsteller dabei mit dem Antrag zuwarten darf, lässt sich nicht allgemein bestimmen und hängt von der Art des Anspruchs und den Umständen des Einzelfalls ab.

EuGH v. 5.12.2023 - C-807/21 u.a.
Hinsichtlich der Voraussetzungen, unter denen nationale Aufsichtsbehörden eine Geldbuße gegen einen oder mehrere für die Datenverarbeitung Verantwortliche wegen Verstoßes gegen die DSGVO verhängen können, gilt, dass die Verhängung einer solchen Geldbuße ein schuldhaftes Verhalten voraussetzt, der Verstoß also vorsätzlich oder fahrlässig begangen worden sein muss. Gehört der Adressat der Geldbuße zu einem Konzern, ist bei der Berechnung der Geldbuße auf den Umsatz des Konzerns abzustellen.

The Council presidency and the European Parliament’s negotiators have reached a provisional agreement on the proposed legislation regarding cybersecurity requirements for products with digital elements, which aims to ensure that products such as connected home cameras, fridges, TVs and toys are safe before they are placed on the market (cyber resilience act). 
 

The EU Environment and Civil Liberties committees adopted their position on creating a European Health Data Space (EHDS) to boost personal health data portability and more secure sharing. The EHDS is designed to make sharing of aggregated health data for research purposes possible whereas strong privacy safeguards are planned to govern how and why sensitive data is shared. The intention is also to give citizens the right to access prescriptions, imagery and lab tests across border.


 


ArbG Köln v. 11.10.2023 - 9 Ca 5402/22
Das ArbG Köln hat die Kündigung einer TV-Moderatorin für wirksam erklärt, da die Journalistin trotz Abmahnung eine Online-Kolumne für eine im Wettbewerb stehende Tageszeitung verfasst.

LAG Düsseldorf v. 28.11.2023 - 3 Sa 285/23
Ein Verstoß gegen Art. 15 DSGVO fällt nicht in den Anwendungsbereich von Art. 82 DSGVO. Die Vorschrift setzt haftungsbegründend eine gegen die DSGVO verstoßende Datenverarbeitung voraus. Daran fehlt es bei der bloßen Verletzung der Auskunftspflicht aus Art. 15 DSGVO - sei es, dass diese verzögert oder anfangs unvollständig erfüllt wird.

Aktuell im ITRB
Fast alle datenschutzrechtlichen Aufsichtsverfahren beginnen mit der Beschwerde einer Bürgerin oder eines Bürgers (Art. 77 DSGVO). Das betroffene Unternehmen erfährt hiervon durch ein Schreiben der Datenschutzbehörde: einen Fragenkatalog bzw. ein Auskunftsersuchen nach Art. 58 Abs. 1 lit. a DSGVO. Auf der Checkliste jeder Beraterin und jedes Beraters stehen sodann die Akteneinsicht sowie die Prüfung, ob die Behörde die Grenzen beachtet hat, die es beim Fragerecht gem. Art. 58 Abs. 1 lit. a DSGVO gibt.

To make the EU a leader in our data-driven society, the Council of the EU on 27 November 2023 adopted a new Regulation on harmonised rules on fair access to and use of data (Data Act). The data act puts obligations on manufacturers and service providers to let their users, be they companies or individuals, access and reuse the data generated by the use of their products or services, from coffee machines to wind turbines. It also allows users to share that data with third parties – for example, car owners could choose in the future to share certain vehicle data with a mechanic or their insurance company.

BVerwG v. 23.11.2023 - BVerwG 10 C 2.23
Ein Unternehmen, das Dienstleistungen für Journalisten anbietet, kann nicht die Gleichstellung der von ihm ausgestellten Presseausweise mit dem bundeseinheitlichen Presseausweis beanspruchen.

OLG Stuttgart v. 22.11.2023 - 4 U 17/23 u.a.
Der EuGH hat vorgegeben, dass für das Vorliegen eines Schadens i.S.v. Art. 82 Abs. 1 DSGVO keine Erheblichkeits- oder Bagatellschwelle gilt. Lediglich Lästigkeiten, Unannehmlichkeiten sowie der bloße Kontrollverlust können jedoch keine tatsächlichen immateriellen Beeinträchtigungen begründen.

LG München I v. 16.11.2023, 12 O 4127/23
Die Grundsätze zur Zwei-Klick-Lösung, die bei der Ausgestaltung des Impressums anzuwenden sind, sind auf den § 312 k II 4 BGB nicht anzuwenden. Nach dem Sinn und Zweck des § 312 k BGB sollte der Verbraucher ein Rechtsgeschäft, das auf eine dauerhafte rechtliche Beziehung ausgelegt ist, genauso leicht kündigen können wie er den Vertrag abschließen konnte. Durch eine derart einfache Kündigungsmöglichkeit sollte der dahinterstehende Verbraucherschutz gestärkt werden.

UNESCO has published an interim draft of its “Global toolkit on AI and the rule of law for the judiciary”. The toolkit intends to provide judicial operators with the knowledge and tools necessary to understand the benefits and risks of Artificial Intelligence (“AI”) in their work. The Toolkit aims at supporting judicial operators in reducing potential human rights risks of AI by offering guidance on the relevant international human rights law instances, principles, regulations, and the emerging case law that underpin the use of AI responsibly.

The European Data Protection Board (EDPB) adopted Guidelines on the technical scope of Art. 5 (3) of the ePrivacy Directive. The Guidelines aim to clarify which technical operations, in particular new and emerging tracking techniques, are covered by the Directive, and to provide greater legal certainty to data controllers and individuals.

BGH v. 13.7.2023 - I ZR 60/22
Die Bestimmung des § 9 Abs. 1 GOZ, nach der neben den für die einzelnen zahnärztlichen Leistungen vorgesehenen Gebühren als Auslagen die dem Zahnarzt tatsächlich entstandenen angemessenen Kosten für zahntechnische Leistungen berechnet werden dürfen, verbietet dem Zahnarzt nicht, gegenüber privaten Krankenkassen einen angemessen kalkulierten Gewinnanteil abzurechnen, wenn die zahntechnische Leistung (hier: Herstellung von Zahnersatz durch ein CAD/CAM-System) nicht durch ein externes Dentallabor, sondern durch sein eigenes Praxislabor erbracht wird.

LG Göttingen v. 1.9.2023 - 4 O 78/23
Eine Störung iSv. § 58 Abs. 1, 3 TKG ist auch dann anzunehmen, wenn ein Sendemast ausgefallen ist und dessen Sendegebiet teilweise von anderen Stationen mitabgedeckt wird, solange ein Bereich verbleibt, der keine Netzabdeckung mehr bietet. Ein vollständiger Dienstausfall iSv. § 58 Abs. 1, 3 TKG ist bereits dann anzunehmen, wenn eine der vertraglich geschuldeten Leistungen (hier: Mobilfunktelefonie) nicht genutzt werden kann, da die Vorschrift insoweit keinen vollständigen Ausfall aller vertraglich geschuldeter Leistungen erfordert. Die Möglichkeit, mittels WLAN Anrufe tätigen zu können, lässt eine Entschädigungspflicht unberührt.

BGH v. 28.9.2023 - III ZB 25/21
Die Geltendmachung deliktischer Ansprüche gegen einen Dritten genügt nicht, um im Gestattungsverfahren zur Bestandsdatenauskunft durch Anbieter von Telemedien den Deliktsgerichtsstand der EuGVVO zu begründen. Besondere oder ausschließliche Zuständigkeitsregeln sind in der Verordnung nur als Ausnahme von dieser Regel für abschließend aufgeführte Fälle vorgesehen und deshalb eng auszulegen. Sie erlauben keine Interpretation, die über die in der Verordnung ausdrücklich geregelten Fälle hinausgeht.

EuGH v. 16.11.2023 - C-333/22
Beschlüsse, die eine Aufsichtsbehörde im Rahmen der mittelbaren Ausübung von Rechten der betroffenen Person erlässt, sind rechtsverbindlich. Die Gründe und Beweise, auf die sie sich stützen, müssen gerichtlich überprüft werden können.

Der „Data Act“ wurde vom Europäischen Parlament angenommen und bedarf nun nur noch der formellen Zustimmung des Rates. Das neue Gesetz soll Innovationen fördern, indem Hindernisse für den Datenzugriff beseitigt werden. Vor dem Hintergrund, dass Innovation zunehmend datengestützt stattfinden, soll der „Data Act“ klären, wer unter welchen Bedingungen auf Daten zugreifen darf. Zudem sollen mehr private und öffentliche Einrichtungen in die Lage versetzt werden, Daten auszutauschen.

The Organisation for Economic Co-operation and Development (OECD) on 8 November 2023 adopted the new definition of Artificial Intelligence. It is expected that the new definition is going to be incorporated in the EU’s new AI regulations.

BGH v. 26.10.2023 - I ZR 107/22
Bei der Prüfung einer unberechtigten Namensanmaßung durch die Aufrechterhaltung einer vor Entstehung des Namensrechts registrierten Internetdomain (hier: energycollect.de) sind im Rahmen der Interessenabwägung auf Seiten des Domaininhabers nicht nur spezifisch namens- oder kennzeichenrechtliche, sondern sämtliche Interessen an der Aufrechterhaltung der Domainregistrierung zu berücksichtigen, deren Geltendmachung nicht rechtsmissbräuchlich ist. Hierzu zählt auch ein wirtschaftliches Interesse an der Fortführung eines Weiterleitungsgebrauchs, um durch eine Verbesserung der Trefferquote und des Rankings der Zielseite in Suchmaschinen das Besucheraufkommen zu erhöhen.

Hiermit lädt der Vorstand die Mitglieder der DGRI e.V. zur

Mitgliederversammlung am Mittwoch, dem 13.12.2023, ab 12.00 Uhr

ein.

Die förmliche Einladung samt Tagesordnung finden Sie hier.


Twitter, Facebook, ...
Service
© Verlag Dr. Otto Schmidt, Köln