CR-online.de - News

News


New in CRi
The article provides an overview of how the EU Member States have modified their domestic data privacy law in the following core areas: (1) domestic legislation (2) definitions; (3) relevant authority; (4) registration requirements; (5) data protection officers (DPO); (6) collection and processing; (7) data subject rights; (8) data transfer to third counties; (8) security of personal data; (10) data breach notification; (11) enforcement; (12) data processing in employment context; (13) provisions relating to specific processing situations (chapter 9 GDPR); (14) electronic marketing; (15) online privacy; (16) other notable domestic regulations. EU Member States without finally adjusted domestic data privacy law are listed indicating the current status of the domestic legislative process.

Wissenschaftliche Dienste des Deutschen Bundestags, 27.7.2018
Am 27.7.2018 hat der Deutsche Bundestag eine Ausarbeitung der Wissenschaftlichen Dienste zur Ausweitung polizeilicher Befugnisse in Deutschland und Europa veröffentlicht. Hintergrund sind Überlegungen zu einem bundesweiten Musterpolizeigesetz.

LG Köln 25.7.2018, 28 O 74/18
Die unbefugte kommerzielle Nutzung des Bildnisses eines Prominenten stellt einen Eingriff in die vermögensrechtlichen Zuweisungsgehalt des Rechts am eigenen Bild wie auch des Persönlichkeitsrechts dar und begründet grundsätzlich einen Anspruch aus Eingriffskondiktion auf Zahlung der üblichen Lizenzgebühr (fiktive Lizenzgebühr). Erschöpft sich die Berichterstattung nur darin, einen Anlass für die Abbildung des Prominenten zu schaffen, so kann ein schützenswerter Beitrag zu der öffentlichen Meinungsbildung jedenfalls mit Bezug zu der abgebildeten Person nicht festgestellt werden, so dass von einer redaktionell-publizistischen Verwendung des Bildes nicht die Rede sein kann.

EuGH 7.8.2018, C-161/17
Das Einstellen einer Fotografie, die mit Zustimmung des Urhebers auf einer Website frei zugänglich ist, auf eine andere Website bedarf einer neuen Zustimmung des Urhebers. Denn durch ein solches Einstellen wird die Fotografie einem neuen Publikum zugänglich gemacht.

BGH 7.6.2018, I ZB 70/17
§ 1059 Abs. 4 ZPO gilt im Verfahren auf Vollstreckbarerklärung entsprechend, wenn der Antrag auf Vollstreckbarerklärung unter Aufhebung des Schiedsspruchs abzulehnen ist, weil einer der in § 1059 Abs. 2 ZPO bezeichneten Aufhebungsgründe vorliegt. Das Antragserfordernis des § 1059 Abs. 4 ZPO gilt auch bei einer entsprechenden Anwendung dieser Vorschrift im Verfahren auf Vollstreckbarerklärung.

BGH 2.7.2018, AnwZ (Brfg) 49/17
Bei dem Merkmal der anwaltlichen Tätigkeit in "Rechtsangelegenheiten des Arbeitgebers" handelt es sich nicht lediglich um eine Beschränkung der Rechtsdienstleistungsbefugnis des Syndikusrechtsanwalts, sondern um eine tatbestandliche Voraussetzung für die Zulassung als Syndikusrechtsanwalt. In Rechtsangelegenheiten des Arbeitgebers nach § 46 Abs. 2 S. 1, Abs. 5 S. 1, 2 BRAO ist demnach nicht tätig, wer von diesem bei dessen Kunden als externer Datenschutzbeauftragter eingesetzt wird.

BGH 22.3.2018, I ZR 265/16
Spricht der Rechtsinhaber im Falle der öffentlichen Zugänglichmachung eines urheberrechtlich geschützten Werks über eine Internettauschbörse gegenüber dem für die Rechtsverletzung nicht verantwortlichen Anschlussinhaber eine Abmahnung aus, der daraufhin den Rechtsverletzer benennt, so umfasst der vom Rechtsverletzer zu leistende Schadensersatz die Kosten dieser Abmahnung.

Aktuell in ITRB
Im Januar 2017 hat der BGH in drei baurechtlichen Grundsatzentscheidungen Stellung zu der Frage genommen, inwieweit im Werkvertragsrecht die Geltendmachung von Gewährleistungsrechten schon vor Abnahme möglich ist. Die Auswirkungen auf die IT-rechtliche Praxis, vor allem hinsichtlich der Vertragsgestaltung, wurden bisher noch kaum thematisiert. Insb. im Rahmen von Softwareerstellungs-, Anpassungs- und Systemverträgen kommt im IT-Bereich Werkvertragsrecht zur Anwendung, sodass bei der hohen Quote nicht erfolgreicher Projekte der Frage der Rechte vor Abnahme eigentlich hohe praktische Bedeutung zukommt. Zum einen geht es um das Recht des Unternehmers auf Nacherfüllung. Vertraglich ist aus Sicht des Anwenders zum anderen die Synchronisierung der Entstehung von Mängelrechten und Einräumung von Nutzungsrechten für den Fall des Scheiterns des Projekts die herausfordernde Gestaltungsaufgabe.

BGH 26.7.2018, I ZR 64/17
Der Betreiber eines Internetzugangs über WLAN und eines Tor-Exit-Nodes haftet nach der seit dem 13.10.2017 geltenden Neufassung des § 8 Abs. 1 S. 2 TMG zwar nicht als Störer für von Dritten über seinen Internetanschluss im Wege des Filesharings begangene Urheberrechtsverletzungen auf Unterlassung. Es kommt jedoch ein Sperranspruch des Rechtsinhabers gem. § 7 Abs. 4 TMG n.F. in Betracht.

OLG Oldenburg 24.5.2018, 13 W 10/18
Die Veröffentlichung von Fotos auf einer kommerziellen Webseite im Internet ist eine Angelegenheit von erheblicher Bedeutung im Sinne von § 1687 Abs. 1 Satz 1 BGB. Daher ist ein Elternteil allein nicht befugt, gegen die Veröffentlichung eines Fotos seines Kindes auf einer kommerziellen Webseite vorzugehen.

On 17 July 2018, the EU and Japan successfully concluded their talks on reciprocal adequacy. They agreed to recognise each other's data protection systems as 'equivalent', which will allow data to flow safely between the EU and Japan creating the world's largest area of safe data flows.

BMBF, PM 63/2018 v. 18.7.2018
Am 18.7.2018 hat das Bundeskabinett die Eckpunkte für eine Strategie Künstliche Intelligenz der Bundesregierung beschlossen. Mit den Eckpunkten will die Bundesregierung die Erforschung, Entwicklung und Anwendung von künstlicher Intelligenz in Deutschland auf ein weltweit führendes Niveau bringen. Zugleich sollen die Nutzung Künstlicher Intelligenz verantwortungsvoll und zum Wohle der Gesellschaft vorangebracht und neue Wertschöpfungspotenziale erschlossen werden. Zur wissenschaftlichen Diskussion Künstlicher Intelligenz zuletzt:

Europäische Kommission, 16.7.2018
Am 16.7.2018 haben die Europäische Kommission und die nationalen Verbraucherschutzbehörden der Mitgliedstaaten das Unternehmen Airbnb aufgefordert, seine Geschäftsbedingungen EU-verbraucherrechtskonform auszugestalten. Auch die Darstellung der Preise soll transparenter werden.

BVerfG 18.7.2018, 1 BvR 1675/16 u.a.
Die Rundfunkbeitragspflicht ist im privaten und im nicht privaten Bereich im Wesentlichen mit der Verfassung vereinbar. Mit dem allgemeinen Gleichheitssatz nicht vereinbar ist allerdings, dass auch für Zweitwohnungen ein Rundfunkbeitrag zu leisten ist. Die zuständigen Landesgesetzgeber haben nun Zeit bis zum 30.6.2020 eine Neuregelung zu treffen.

Europäische Kommission, 18.7.2018
Am 18.7.2018 hat die Europäische Kommission gegen Google eine Geldbuße in Höhe von 4,34 Milliarden Euro verhängt. Dazu geführt haben wettbewerbswidrige Beschränkungen, die Google Android-Geräte-Herstellern und Mobilfunknetz-Betreibern seit 2011 auferlegt hat, um sicherzustellen, dass der Internetverkehr auf Android-Geräten über die Google-Suchmaschine läuft.

Aktuell in CR
Die Bundesrechtsanwaltskammer (BRAK) hat das von dem Unternehmen secunet erstellte Gutachten zur Sicherheit des beA im Juni 2018 publiziert. Das 92-seitige Dokument enthält Details zu insgesamt 56 gefundenen Schwachstellen sowie zur Überprüfung der sechs bereits vom Chaos Computer Club gemeldeten Probleme. Zusammen mit dem Gutachten veröffentlichte die BRAK ein Begleitschreiben ihres Präsidenten Ekkehart Schäfer, das zur Diskussion der Wiederinbetriebnahme des beA eine außerordentliche Präsidentenkonfrerenz einberief. Die Präsidentenkonferenz hat die Wiedeinbetriebnahme zum 3.9.2018 beschlossen. Der Beitrag beleuchtet die wesentlichen Punkte im Gutachten und im Begleitschreiben sowohl aus technischer als auch aus rechtlicher Sicht. Hierbei werden insbesondere die Fragen angesprochen, welche konkreten Aspekte bei der Entwicklung derart sicherheitskritischer Software beachtet werden müssen und wie der aktuelle sowie der beabsichtigte Stand des beA aus Sicht der Forschung zu bewerten sind.

OLG Frankfurt a.M. 12.7.2018, 11 U 96/14 (Kart)
Anbieter von Luxusparfüms dürfen ihren Vertriebspartnern untersagen, diese über die Plattform Amazon zu bewerben und zu vertreiben. Um in Anbetracht ihrer Eigenschaften und ihres Wesens die Qualität von Luxuswaren zu wahren, kann auch zur Sicherstellung einer hochwertigen Art der Darbietung die Errichtung eines selektiven Vertriebssystems erforderlich sein.

BGH 12.7.2018, III ZR 183/17
Der Vertrag über ein Benutzerkonto bei einem sozialen Netzwerk (hier: Facebook) geht grundsätzlich im Wege der Gesamtrechtsnachfolge auf die Erben des ursprünglichen Kontoberechtigten über. Infolgedessen haben diese einen Anspruch gegen den Netzwerkbetreiber auf Zugang zu dem Konto einschließlich der darin vorgehaltenen Kommunikationsinhalte.

Arbeitskreis EDV und Recht Köln e.V.
Am 12.9.2018 lädt der Arbeitskreis EDV und Recht e.V. herzlich zu Vortrag und Diskussion über "IoT, Industrie 4.0, Bugs, Stand der Technik heute" von 18:00 - 20:00 Uhr in das Stadthotel am Römerturm (St.-Apern-Str. 32, 50667 Köln) ein.

Bundesamt für Sicherheit in der Informationstechnik, 5.7.2018
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 5.7.2018 einen Mindeststandard zur Mitnutzung externer Cloud-Dienste veröffentlicht. Dieser ergänzt den bereits vorhandenen Mindeststandard zur direkten Nutzung externer Cloud-Dienste.

University College London, July 2018
Smart home devices are increasingly being used in domestic abuse to control and manipulate victims. Researchers from the Department of Science, Technology, Engineering and Public Policy at University College London (UCL) have published guidance for organisations working with those at risk.

EuGH 10.7.2018, C-25/17
Eine Religionsgemeinschaft wie die der Zeugen Jehovas ist gemeinsam mit ihren als Verkündiger tätigen Mitgliedern für die Verarbeitung der personenbezogenen Daten verantwortlich, die im Rahmen einer von Tür zu Tür durchgeführten Verkündigungstätigkeit erhoben werden. Die Verarbeitungen der so gesammelten personenbezogenen Daten müssen mit den unionsrechtlichen Vorschriften über den Schutz personenbezogener Daten im Einklang stehen.

Europäisches Parlament, Pressemitteilung vom 4.7.2018
Am 4.7.2018 haben die zuständigen Berichterstatterinnen des Sonderausschusses Terrorismus des EU-Parlaments ihren Berichtsentwurf veröffentlicht, welcher Feststellungen und Empfehlungen zur Terrorismusbekämpfung in der Europäischen Union beinhaltet. Er wurde am 5.7.2018 im Sonderausschuss diskutiert.

Rat der Europäischen Union, 26.6.2018
Der Rat der Europäischen Union hat am 26.6.2018 der neuen Verordnung zur Festlegung gemeinsamer Vorschriften über die Zivilluftfahrt zugestimmt. Sie enthält aktualisierte gemeinsame Sicherheitsvorschriften für die Zivilluftfahrt, ein neues Mandat für die Europäische Agentur für Flugsicherheit (EASA) und EU-weit geltende Vorschriften für zivile Drohnen.

Verbraucherzentrale Bundesverband, 28.6.2018
Der Verbraucherzentrale Bundesverband (vzbv) hat am 28.6.2018 eine Stellungnahme zu einem Positionspapier der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) veröffentlicht, im welchem es um die Anwendbarkeit des TMG für nicht-öffentliche Stellen unter Geltung der DSGVO geht. Der vzbv sieht in diesem Zusammenhang weiteren Klärungsbedarf.

OLG Hamm 30.5.2018, 12 U 95/16
Beim automatisierten Internethandel mit Finanzprodukten mittels einer Software (Forex-Handel) liegt ein Eigenhandel desjenigen vor, der über die grundlegenden Einstellungen und Vorgaben entscheidet. Nicht maßgeblich ist, wer die Einstellungen und Vorgaben - auf der Grundlage dieser Entscheidung - tatsächlich dem Programm vorgibt und ob die Software auf einem Computer des Entscheidenden installiert ist.

Aktuell im ITRB
Am Modell einer Kundendatenbank, die von zwei Schwesterunternehmen gemeinsam betrieben wird, sollen die Besonderheiten einer "gemeinsamen Verantwortlichkeit" nach der DSGVO dargestellt werden. Beispielhaft werden zentrale Vertragsklauseln entwickelt, derer es gem. Art. 26 DSGVO bedarf.

EuGH, Pressemitteilung vom 29.6.2018
In einer Pressemitteilung vom 29.6.2018 gab der EuGH bekannt, dass zukünftig in allen veröffentlichten Dokumenten, die ab dem 1.7.2018 beim EuGH anhängig gemachte Vorabentscheidungsersuchen betreffen, Angaben zu natürlichen Personen in anonymisierter Form dargestellt werden. Hierdurch soll der Schutz von Daten natürlicher Personen bei Veröffentlichungen zu Vorabentscheidungsverfahren verbessert werden.

OLG Karlsruhe 25.6.2018, 15 W 86/18
Facebook darf einen als "Hassrede" eingestuften Kommentar löschen und den Nutzer zeitweilig sperren. Grundrechte sind nämlich Abwehrrechte des Bürgers gegen staatliche  Eingriffe und entfalten zwischen Privaten, also hier zwischen dem Nutzer und facebook, nur mittelbare Wirkung.

OLG Frankfurt a.M. 7.6.2018, 6 U 94/17
In einer im Internet verwendeten Angebotsbezeichnung für ein Hose, die neben dem Herstellernamen die Angaben "Damen Hose MO" enthält, liegt eine markenmäßige Benutzung. Dabei fasst der angesprochene Verkehr "MO" als Zweitmarke auf mit der Folge, dass die ebenfalls für Hosen eingetragene Klagemarke "MO" wegen Doppelidentität verletzt wird.

EU Parliament, PR, Ref.: 20180611IPR05527, 12 June 2018
On 12 June 2018 The Civil Liberties (LIBE) Committee of the European Parliament called on the Commission to suspend the EU-US Privacy Shield since it fails to provide enough data protection for EU citizens. The resolution of the LIBE-Committee was passed by 29 votes to 25, with 3 abstentions; and the full European Parliament is expected to vote on the text in July. The LIBE Committee suggests that the data exchange deal should be suspended unless the US complies with it by 1 September 2018 adding that the deal should remain suspended until the US authorities comply with its terms in full.

Aktuell in CR
Nachdem eine Bußgeld-Apokalypse vorerst ausgeblieben ist (I.), untersucht dieser Beitrag in CR 6/2018, ob Datenschutzaufsichtsbehörden jeden ihnen bekannt werdenden Datenschutzverstoß mit Bußgeldern sanktionieren müssen oder die DSGVO ein neues Opportunitätsprinzip begründet (II.). Er klärt darauf aufbauend den verbleibenden Raum für das Opportunitätsprinzip nach § 47 OWiG (III.). Im Ausblick erscheint das Bußgeld als nur ein Sanktionsinstrument im Konzert der Eingriffsmöglichkeiten, das die DSGVO bei Datenschutzverstößen anstimmt (IV.).

Aktuell in CR
In jüngster Zeit findet mehr Beachtung, wenn Host Provider, insbesondere 'User Generated Content' (UGC)-Plattformen (wie z.B. YouTube und Facebook), Inhalte Ihrer Nutzer löschen oder gar ganze Accounts sperren. In den meisten Fällen ist dies völlig unproblematisch und sogar erwünscht, z.B. wenn es um illegale Inhalte oder Fake-Accounts geht. Schwieriger wird es, wenn die Anbieter irrtümlich handeln, d.h. letztlich unberechtigt gelöscht oder gesperrt wird (sog. Overblocking). Dieser Beitrag in CR 6/2018 untersucht für UGC-Plattformen, wie weitreichend sich die Anbieter (in ihren AGBs) Spielräume beim Löschen und Sperren einräumen können. Daraus ergibt sich, wann Gegenrechte der Nutzer, v.a. in Form von Wiederherstellungsansprüchen, bestehen können. Dabei wird nach knapper Einleitung (I.) zunächst die Entgeltlichkeit des Vertrags zwischen Anbieter und Nutzer diskutiert (II.) und sodann die Veröffentlichung „zulässiger“ Inhalte als Hauptleistungspflicht ermittelt (III.). Danach werden die Reaktionsmöglichkeiten der Anbieter bei „unzulässigen“ Inhalten untersucht (IV.) und die daraus resultierenden Ansprüche zu Unrecht betroffener Nutzer aufgezeigt (V.). Der Beitrag schließt mit einem Ausblick vor dem Hintergrund des NetzDG, des Koalitionsvertrags und einer künftigen EU-Digitale Inhalte Richtlinie (VI.).

EU-Commission, IP/18/4070, 6 June 2018
On 6 June 2018, the European Parliament and the Council have reached a political agreement to update the EU's telecoms rules. The new European Electronic Communications Code, proposed by the Commission, will boost investments in very high capacity networks across the EU, including in remote and rural areas.

EuGH, C 149/17: Schlussanträge des Generalanwalts vom 6.6.2018
Generalanwalt Szpunar hat seine Schlussanträge in der Rechtssache C 149/17 (Bastei Lübbe) zum unerlaubten Filesharing der Familie vorgelegt. Der Anschlussinhaber in dem Fall hatte geltend gemacht, er könne für die über seinen Internetanschluss begangene Urheberrechtsverletzung nicht haftbar gemacht werden, weil seine Eltern ebenfalls Zugriff auf diesen Anschluss hätten.

EuGH 5.6.2018, C-210/16
Die Datenschutzbehörde des Mitgliedstaats, in dem dieser Betreiber seinen Sitz hat, kann nach der Richtlinie 95/46/EG sowohl gegen ihn als auch gegen die in diesem Mitgliedstaat niedergelassene Tochtergesellschaft Facebook vorgehen.

OLG München 15.2.2018, 29 U 2799/17
Wird dem Kunden die eingeschränkte Nutzung einer Partnerschaftsbörse ermöglicht, wenn er sich auf dem Internetportal unter Angabe seiner persönlichen Daten registriert, kann darin der Verkauf einer Dienstleistung i.S.v. § 7 Abs. 3 Nr. 1 UWG liegen. Bei den Nutzungsmöglichkeiten einer kostenlosen sowie denen einer kostenpflichtigen Mitgliedschaft eines Partnerschaftsportal handelt es sich um ähnliche Dienstleistungen i.S.v. § 7 Abs. 3 Nr. 2 UWG, da sie dem gleichen Verwendungszweck dienen, über das Portal einen potentiellen Partner zu finden.

EuGH, Schlussanträge GA v. 31.5.2018 in Rs. C-54/17 und C-55/17
Am 31.5.2018 hat Generalanwalt Campos Sánchez-Bordona in den verbundenen Rechtssachen C-54/17 und C-55/17 aus Italien dem EuGH vorgeschlagen, allein die Tatsache, dass die Information des Nutzers über die Voreinstellung der Mailbox- und Internetzugangsdienste auf einer zum Einlegen in ein Smartphone bestimmten SIM-Karte unterblieben ist, nicht als unlautere oder aggressive Geschäftspraxis anzusehen, wenn der Nutzer zuvor über die Zugangsmodalitäten und den Preis dieser Dienste informiert wurde.

European Data Protection Board, 25 May 2018
On 25 May 2018 the European Data Protection Board (EDPB) held its first plenary meeting. This new, independent EU decision-making-body with legal personality is created and regulated by Art. 68 - 76 GDPR and succeeds the Article 29 Working Party. During its first plenary meeting, the EDPB adopted a statement on the revision of the ePrivacy Regulation.

Aktuell im ITRB
Die Richtlinie (EU) 2016/943 v. 8.6.2016 über den Schutz von vertraulichen Informationen und Geschäftsgeheimnissen verpflichtet die Mitgliedstaaten, den zivilrechtlichen Schutz von Geschäftsgeheimnissen entsprechend dem Inhalt der Richtlinie bis zum 9.6.2018 in das jeweilige nationale Recht zu implementieren bzw. umzusetzen. Der Entwurf eines Gesetzes zum Schutz von Geschäftsgeheimnissen (GeschGehG) des BMJV ist seit Anfang April öffentlich verfügbar.

EuG 16.5.2018, T-818/16
Das EuG hat eine Klage von Netflix betreffend die Filmförderung in Deutschland, insbesondere deren Finanzierung durch eine Sonderabgabe, als unzulässig abgewiesen. Netflix konnte u.a. nicht ausreichend dartun, dass seine Marktstellung durch das Inkrafttreten der streitigen Änderung wesentlich beeinträchtigt worden wäre.

BGH 15.5.2018, VI ZR 233/17
Vorgelegte Videoaufzeichnungen (hier: einer Dashcam) können als Beweismittel im Unfallhaftpflichtprozess verwertbar sein. Die Unzulässigkeit oder Rechtwidrigkeit einer Beweiserhebung führt im Zivilprozess nicht ohne Weiteres zu einem Beweisverwertungsverbot. Über die Frage der Verwertbarkeit ist vielmehr aufgrund einer Interessen- und Güterabwägung nach den im Einzelfall gegebenen Umständen zu entscheiden.

Aktuell in CR
Software muss an eine geänderte Rechtslage angepasst werden. Andernfalls büßt sie ihre Gebrauchstauglichkeit ein. Zur Aktualisierung ist im Regelfall nur der Softwareanbieter fähig und berechtigt. Bei der Überlassung hochwertiger Softwarelösungen haben Nutzer daher aus vertraglichen Leistungssicherungspflichten (§ 241 Abs. 1 BGB) für die übliche Nutzungsdauer einen Anspruch auf Aktualisierungen (II.). Dazu ist der Anbieter aber nur im Rahmen des Erforderlichen und Zumutbaren verpflichtet, insbesondere nur gegen angemessenes Entgelt. Will er diese Verpflichtung ausschließen (III.), muss er in besonderem Maß das Transparenzgebot beachten. Am Ende wird noch auf die Kündigung der Aktualisierungspflicht und auf Preiserhöhungen eingegangen (IV.).

Arbeitskreis EDV und Recht Köln e.V.
Am 13.6.2018 lädt der Arbeitskreis EDV und Recht e.V. herzlich zu Vortrag und Diskussion über "IT-Sicherheitsstandards im Vergleich - Ein Praxisbericht" von 18:00 - 20:00 Uhr in das Stadthotel am Römerturm (St.-Apern-Str. 32, 50667 Köln) ein.

Datenschutzkonferenz – DSK, 26.4.2018
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DatenschutzkonferenzDSK) hat am 26.4.2018 ein Positionspapier veröffentlicht, in welchem sie sich mit der Anwendbarkeit des TMG für nicht-öffentliche Stellen ab dem 25.5.2018 beschäftigt. Mit dem reduzierten Anwendungsbereich des TKG ab diesem Zeitpunkt setzen sich Kiparski/Sassenberg, "DSGVO und TK-Datenschutz – Ein komplexes europarechtliches Geflecht", CR 5/2018, 324-330, auseinander.

EuGH, Schlussanträge v. 3.5.2018 in Rs. C-207/16 - Ministerio Fiscal
Am 3.5.2018 hat Generalanwalt Saugmandsgaard Øe dem Gerichtshof der Europäischen Union (EuGH) vorgeschlagen, dass auch Straftaten, die nicht von besonderer Schwere sind, einen Zugang zu grundlegenden Metadaten der elektronischen Kommunikation rechtfertigen können, solange dieser Zugang nicht zu einer schwerwiegenden Beeinträchtigung des Privatlebens führt.

Aktuell im ITRB
Man kann trefflich drüber streiten, ob es denn politisch, aber auch rechtlich angezeigt ist, eigene Grundrechte für das digitale Zeitalter im Rahmen des Unionsrechts zu schaffen, um die für Würde und Freiheit des Bürgers entstandenen neuen Bedrohungslagen effizienter abzuwehren. Ungeachtet der Geltung der Grundrechtscharta wird man aber in den Blick nehmen müssen, dass die Digital Charta den Grundrechtsschutz auch an Unternehmen adressiert, also eine unmittelbare Drittwirkung im Bereich des Unionsprivatrechts anstrebt. Das ist der entscheidende Fortschritt.

EU Kommission, IP/18/3370 v. 26.4.2018
Am 26.4.2018 hat die Europäische Kommission diverse Maßnahmen zur Bekämpfung von Desinformation im Internet vorgeschlagen: darunter ein unionsweiter Verhaltenskodex für den Bereich der Desinformation, die Unterstützung eines unabhängigen Netzes von Faktenprüfern und eine Reihe von Maßnahmen zur Förderung von Qualitätsjournalismus und Medienkompetenz.

EuGH, C-161/17: Schlussanträge des Generalanwalts vom 25.4.2018
Das Einstellen einer Schularbeit, die eine allen Internetnutzern frei und kostenlos zugängliche Fotografie enthält, ohne Gewinnerzielungsabsicht und unter Angabe der Quelle auf der Internetseite einer Schule stellt kein öffentliches Zugänglichmachen i.S.d. Art. 3 Abs. 1 der Richtlinie 2001/29/EG dar. Dies gilt jedenfalls dann, wenn dieses Bild bereits ohne Hinweis auf Nutzungsbeschränkungen auf dem Internetportal eines Reisemagazins veröffentlicht war.

EU-Parlament, REF: 20180411IPR01527, 19.4.2018
Am 19.4.2018 hat das Europäische Parlament eine im Dezember erzielte Vereinbarung mit dem Rat verabschiedet, der ebenfalls eine stärkere Regulierung virtueller Währungen wie Bitcoins vorschlug, um zu verhindern, dass diese für Geldwäsche und Terrorismusfinanzierung verwendet werden. Nach der Vereinbarung bekommt jeder EU-Bürger künftig Zugriff auf Daten über die wirtschaftlichen Eigentümer von in der EU tätigen Unternehmen und kann so die wahren Hintermänner hinter Briefkastenfirmen ausmachen.

BGH 19.4.2018, I ZR 154/16
Das Angebot des Werbeblockerprogramms AdBlock Plus verstößt nicht gegen das UWG. Der Anbieter wirkt mit dem Angebot des Programms nicht unmittelbar auf die von einem Verlag angebotenen Dienstleistungen ein. Der Einsatz des Programms liegt in der autonomen Entscheidung der Internetnutzer; die mittelbare Beeinträchtigung des Angebots des Verlags ist nicht unlauter.

News
Mit der Anwendbarkeit der Verordnung 2016/679 (Datenschutz-Grundverordnung) am 25.5.2018 gilt in Deutschland und der gesamten EU ein neues Datenschutzrecht. Das Bundesministeriums des Innern, für Bau und Heimat hat auf seinen Webseiten die wichtigsten Fragen und Antworten zu den Neuerungen der Datenschutz-Grundverordnung (DSGVO) zusammengestellt.

BGH 22.3.2018, VII ZR 71/17
Ein Vertrag über die Platzierung einer elektronischen Werbeanzeige unter einer Domain ist rechtlich als Werkvertrag zu qualifizieren. Vertragliche Regelungen, wie die Werbewirksamkeit der in Auftrag gegebenen Werbeanzeige im konkreten Fall erreicht werden kann, gehören vorbehaltlich einer anderweitigen Vereinbarung der Vertragsparteien nicht zum wesentlichen Inhalt eines Vertrags, der auf die Platzierung einer elektronischen Werbeanzeige unter einer konkret bezeichneten Domain gerichtet ist.

Aktuell in CR
Der Beitrag setzt sich mit den rechtliche Herausforderungen einer virtuellen Belegschaft auseinander und arbeitet zunächst heraus, was Robotic Process Automation (RPA) ist und wie es sich von künstlicher Intelligenz unterscheidet (I.). Sodann werden strukturiert nach drei typischen Vertragsmodellen die wesentlichen vertragsrechtlichen Fragen aufgezeigt, die sich beim Einsatz von RPA-Software stellen (II.). Im Schwerpunkt analysiert der Beitrag die urheberrechtliche Zulässigkeit der Nutzung von Standardsoftware durch RPA (III.) und präsentiert die zusätzlichen Besonderheiten beim RPA-Outsourcing (IV.).

Artikel 29-Datenschutzgruppe, 11.4.2018
Am 11.4.2018 teilte die Artikel 29-Datenschutzgruppe in einer Pressemitteilung mit, eine Social-Media-Arbeitsgruppe gründen zu wollen. Diese soll sich schwerpunktmäßig mit der Datenerhebung und Datennutzung durch soziale Medien/Netzwerke befassen und zusammen mit dieser möchte die Artikel 29-Datenschutzgruppe die nationalen Datenschutzbehörden bei Untersuchungen und Ermittlungen rund um dieses Thema unterstützen.

EuGH, C-99/17: Schlussanträge des Generalanwalts vom 12.4.2018
Im Zusammenhang mit dem Kartell auf dem Markt für Smartcard-Chips schlägt Generalanwalt Wathelet dem EuGH vor, das Urteil des EuG gegen Infineon Technologies aufzuheben und die Rechtssache an das EuG zurückzuverweisen

EU-Commission, IP/18/3041, 11 April 2018
On 11 April 2018, the European Commission proposed a "New Deal for Consumers" to strengthen EU consumer rights and enforcement. The New Deal for Comsumers is composed of two different proposals for Directives:
(1) A proposal to amend 4 Council Directives to ensure better enforcement and to modernise EU consumer protection rules, in particular in light of digital developments:
(a) Directive on unfair terms in consumer contracts,
(b) Directive on consumer protection in the indication of the prices of products offered to consumers,
(c) Directive concerning unfair business-to-consumer commercial practices and
(d) Directive on consumer rights;
(2) A proposal on representative actions for the protection of the collective interests of consumers and repealing the Injunctions Directive 2009/22/EC. This proposal aims to improve tools for stopping illegal practices and facilitating redress for consumers where many of them are victims of the same infringement of their rights, in a mass harm situation.

EuGH 10.4.2018, C-320/16
Die EU-Mitgliedstaaten können die rechtswidrige Ausübung von Beförderungstätigkeiten im Rahmen des Dienstes UberPop verbieten und strafrechtlich ahnden, ohne der Kommission den entsprechenden Gesetzesentwurf, mit dem dies unter Strafe gestellt wird, vorab mitzuteilen. Diese Entscheidung führt die Rechtsprechungslinie des EuGH fort, die im Dezember 2017 mit der Entscheidung zu Uber Spain begann (dazu Wimmer, „Uber-Regulierung in Europa? – Anmerkungen zu EuGH C-434/15 (Uber Spain)", CR 2018, 239 ff.).

Aktuell im ITRB
Bislang verlangt § 4a BDSG zwar Informationen über die beabsichtigte Datenverarbeitung, bevor ein Betroffener wirksam in die Verarbeitung seiner personenbezogenen Daten einwilligen kann, stellt aber keine Anforderungen an die Genauigkeit. Im Gegensatz dazu fordert schon der Wortlaut der DSGVO transparente Informationen. Der Beitrag beschäftigt sich mit den Auswirkungen dieser Neuregelungen auf die Formulierung datenschutzrechtlicher Regelungen.

Die Beschwerdestelle des Verbandes der Internetwirtschaft e.V. (eco) hat seit rund 20 Jahren das Ziel, illegale Inhalte im Netz zu bekämpfen. Dabei kooperiert sie seit Beginn auch mit Strafverfolgungsbehörden, insbesondere dem Bundeskriminalamt.

BGH 29.3.2018, I ZR 34/17
Die Bonusaktionen der Smartphone-App "My Taxi" verstoßen nicht gegen die tarifliche Preisbindung für Taxiunternehmer. Die Beteiligung von Taxiunternehmern an den Bonusaktionen ist mit dem PBefG vereinbar.

EuG 22.3.2018, T-540/15
Das Europäische Parlament muss auf einen konkreten Antrag hin grundsätzlich Zugang zu den Dokumenten über die laufenden Triloge gewähren. Die Arbeiten bei diesen Dreiergesprächen bilden eine entscheidende Phase des Gesetzgebungsverfahrens.

Datenschutzkonferenz – DSK, 19.3.2018
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) hat am 19.3.2018 in Fortführung ihrer bisherigen Arbeiten ein weiteres Kurzpapier zur Auslegung und Anwendung der Datenschutz-Grundverordnung (DSGVO) mit dem Titel "Gemeinsam für die Verarbeitung Verantwortliche“ veröffentlicht.

OLG Hamm 13.3.2018, 26 U 4/18
Das OLG Hamm hat in einem Verfügungsrechtsstreit einer Zahnärztin gegen das Ärztebewertungsportal jameda.de entschieden. Dieses darf bei der Patientenbewertung nicht verbreiten, die Zahnärztin "verzichte auf eine Aufklärung/Beratung"; sie darf jedoch weiterhin verbreiten, dass "ihre Prothetiklösungen zum Teil falsch" seien.

Aktuell in CR
Welche Themen werden in komplexen IT-Projekten durch den Einsatz der agilen Projektmethode „SCRUM“ aufgeworfen und welche Lösungsansätze müssen für die juristische Vertragsgestaltung ausgearbeitet werden? Dieser Beitrag geht zunächst auf die wesentlichen Merkmale agiler Projektmethoden ein und zeigt dann am Beispiel von SCRUM konkret auf, wo Regelungslücken im Sinne von kritischen Schnittstellen zur juristischen Vertragsgestaltung bestehen und welche Detailregelungen getroffen werden können und müssen. Die Vorschläge des Beitrags stellen dabei Regelungsoptionen aus technischer Sicht dar, um der genauen Ausformulierung des juristischen Vertragstexts nicht vorzugreifen.

Aktuell in CR
Nach einer kurzen Einführung in die Thematik der agilen Methodik anhand von Scrum (I.) und einer zusammenfassenden Darstellung des rechtlichen Spannungsfeldes (II.) unterbreitet der Beitrag konkrete Klauselvorschläge (III.) um mit einer Checkliste (IV.) zu schließen.

Am 12./13. April 2018 laden Prof. Dr. Tobias Gostomzyk (TU Dortmund) und Prof. Dr. Martin Eifert, LL.M. (Humboldt-Universität zu Berlin) herzlich zu ihrer gemeinsamen Tagung "Netzwerkrecht. Die Zukunft des NetzDG - und seinen Folgen für die Netzkommunikation" in den Festsaal der Humboldt-Universität zu Berlin ein. Ziel der Veranstaltung ist es, zum einen die gegenwärtigen rechtlichen Qualifizierungen und Ordnungsmuster (AGB, Grundrechte) sozialer Netzwerke aufzuarbeiten und zum anderen die Rechtsdurchsetzung bei Hate Speech mit besonderem Blick auf die Meinungsfreiheit zu untersuchen.

Arbeitskreis EDV und Recht Köln e.V.
Am 21.3.2018 lädt der Arbeitskreis EDV und Recht e.V. herzlich zu Vortrag und Diskussion über "Das besondere elektronische Anwaltspostfach (beA) - quo vadis?" von 18:00 - 20:00 Uhr in das Stadthotel am Römerturm (St.-Apern-Str. 32, 50667 Köln) ein; zu den technischen Lösungsansätzen und State-of-the-Art Vorgaben für derartige Programmierungen siehe Möllers/Vogelgesang, CR 2/2018, 124 – 129.

BMF-Schreiben
Mit BMF-Schreiben v.27.2.2018 hat die Finanzverwaltung zu Umsätzen, die sich auf Bitcoin und Umsätzen, die sich auf andere sog. Virtuelle Währungen beziehen, Stellung genommen und den Umsatzsteuer-Anwendungserlass geändert.

OVG Hamburg 26.2.2018, 5 Bs 93/17
Die Facebook Ireland Ltd. darf die personenbezogenen Daten deutscher WhatsApp-Nutzer vorerst nicht auf der Grundlage der bisher abgeforderten Einwilligung erheben und speichern. Damit wird die vorausgegangene Entscheidung des VG Hamburg bestätigt, das einen Eilantrag von Facebook gegen eine sofort vollziehbare Untersagungsverfügung des Hamburgischen Beauftragten für Datenschutz und Informationssicherheit abgelehnt hatte.

Aktuell im ITRB
Onlinedienste profitieren maßgeblich vom Einsatz von Open Source Software (OSS), die nicht nur vorgefertigte Softwarelösungen für viele Anforderungen vorhält, sondern meist auch kostenlos zur Verfügung steht. Dabei werden bereits bei einfachen Diensten oft Tausende von verschiedenen OSS-Paketen verwendet. Abgesehen davon, dass oft nicht einmal vollumfänglich bekannt ist, welche OSS überhaupt in einem Softwareprodukt verwendet wird, werden die weiteren Bedingungen für den Einsatz der Software – namentlich die Hinweispflichten, die sich aus den meisten OSS-Lizenzbedingungen unmittelbar ergeben – zu oft außer Acht gelassen. Es drohen erhebliche Konsequenzen, die der Beitrag mit einem Verfahrensvorschlag zur Einhaltung der Hinweispflichten zu vermeiden hilft.

OVG Münster 26.2.2018, 13 A 17/16
Das OVG Münster hat dem EuGH die Frage zur Vorabentscheidung vorgelegt, ob E-Mail-Dienste, die über das offene Internet erbracht werden, ohne den Kunden selbst einen Internetzugang zu vermitteln (sog. Webmail-Dienste), Telekommunikationsdienste sind und damit den entsprechenden gesetzlichen Verpflichtungen unterliegen. Das hat das OVG auf eine Klage des US-amerikanischen Unternehmens Google in einem Musterprozess entschieden.

BGH 27.2.2018, VI ZR 489/16
Der Betreiber einer Internet-Suchmaschine (hier: google) ist nicht verpflichtet, sich vor der Anzeige eines Suchergebnisses darüber zu vergewissern, ob die von den Suchprogrammen aufgefundenen Inhalte Persönlichkeitsrechtsverletzungen beinhalten. Der Suchmaschinenbetreiber muss erst reagieren, wenn er durch einen konkreten Hinweis von einer offensichtlichen und auf den ersten Blick klar erkennbaren Verletzung des allgemeinen Persönlichkeitsrechts Kenntnis erlangt.

LG Bielefeld 12.12.2017, 15 O 67/17
Die Werbung erzeugt dadurch einen wettbewerbswidrigen Anreißeffekt, dass Arbeitnehmer, die soeben durch Kündigung ihren Arbeitsplatz verloren haben, veranlasst werden, über einen bequemen Online-Abfindungsrechner aus der Anonymität heraus einmal durchrechnen zu lassen, mit welcher Abfindung sie eventuell rechnen dürfen. Durch die Eröffnung des Rechtsschutzzuganges über ein Rechenprogramm wird eine gewisse Richtigkeitsgewähr suggeriert, obwohl tatsächlich keine individuelle Prüfung erfolgt.

BGH 15.2.2018, I ZR 138/16 u.a.
Der BGH hat in zwei Verfahren zur Zulässigkeit der Verwendung von Marken und Unternehmenskennzeichen in der Suchfunktion einer Internethandelsplattform entschieden. In der Verwendung eines Unternehmenskennzeichens in der automatischen Suchwortvervollständigung bei Amazon liegt keine Beeinträchtigung der Funktion des Zeichens, auf das entsprechende Unternehmen hinzuweisen.

BGH 6.12.2017, I ZR 186/16
Der Teilnehmer einer Internettauschbörse, der Dateifragmente in der Tauschbörse zum Herunterladen anbietet, die einem urheberrechtlich geschützten Werk zuzuordnen sind, das im zeitlichen Zusammenhang mit der beanstandeten Handlung in der Tauschbörse zum Herunterladen bereit gehalten wird, haftet regelmäßig als Mittäter einer gemeinschaftlich mit den anderen Nutzern der Internettauschbörse begangenen Verletzung des Rechts zur öffentlichen Zugänglichmachung des Werks.

AG Brandenburg an der Havel 31.1.2018, 31 C 212/17
Für Streitigkeiten zwischen einem ausgeschiedenen Arbeitnehmer und seinem ehemaligen Arbeitgeber wegen eines vom Arbeitnehmer während seiner Beschäftigungszeit angelegten Facebook-Accounts sind die Gerichte für Arbeitssachen ausschließlich zuständig. Ob der Arbeitgeber einen Anspruch auf Änderung bzw. Unterlassung von Änderungen des Facebook-Accounts hat, hängt davon ab, wer Inhaber des Accounts ist.

BGH 20.2.2018, VI ZR 30/17
Das Geschäftsmodell des Ärztebewertungsportals www.jameda.de, das die für Werbung bezahlenden Ärzte begünstig (Premium-Paket), verlässt die für Bewertungsportale gebotene Neutralität (neutraler Informationsmittler). Das führt zu einem Überwiegen der Grundrechtsposition der nicht für Werbung bezahlenden Ärzte, so dass ihnen ein "schutzwürdiges Interesse an dem Ausschluss der Speicherung" ihrer Daten (§ 29 Abs. 1 S. 1 Nr. 1 BDSG) zuzubilligen ist.

Aktuell in CR
Technologische Neuerungen stellen das Rechtssystem vor besondere Herausforderungen. Neue Gesetze können dabei erforderlich werden. Die bestehenden Instrumentarien des Deliktsrechts können Sachschäden durch künstliche Intelligenz (KI) aber größtenteils effektiv ausgleichen. Weitergehende Novellierungsvorschläge auf europäischer Ebene sind bislang nicht stimmig. Der Beitrag skizziert zunächst die neuralgischen Punkte von KI-Agenten im Bereich zivilrechtlicher Haftung (I.) und untersucht sodann im Schwerpunkt den geltenden rechtlichen Haftungsrahmen beim Einsatz von KI-Agenten und arbeitet sorgfältig heraus, dass die Wertungen von § 831 BGB auch für KI-Agenten passen (II.). Dabei werden die Grundsätze deliktischer Haftung dogmatisch sauber analysiert und im Rahmen einer ganzheitlichen Betrachtung und gegen neuere Ansätze wie Risiko-Management als dritten Weg, Rechtspersönlichkeit für Roboter und „ethical coding“ verteidigt.

Aktuell in CR
Zum 1.1.2018 sollte die passive Nutzungspflicht des besonderen elektronischen Anwaltspostfachs für alle Anwälte gelten. Über die Weihnachtsfeiertage zwang allerdings ein Sicherheitsproblem die Bundesrechtsanwaltskammer zur Abschaltung der gesamten beA-Infrastruktur. Der Beitrag schildert zunächst die Ereignisse um die Abschaltung (I.) und erläutert sodann den technischen Hintergrund (II.). In rechtlicher Hinsicht wird das Schicksal der passiven Nutzungspflicht erläutert (III.). Schließlich werden die Alternativen der technischen Lösungsansätze mit ihren Vor- und Nachteilen aufgezeigt (IV.) und die Vorgaben zum State-of-the-Art für die Programmierung und den Umgang mit Zertifikaten ausgelotet (V.).

Datatilsynet, January 2018
On 2 February 2018, the Norwegian Data Protection Authority (DPA) published its Report "Artificial Intelligence and Privacy". This Report aims to describe and help us understand how our privacy is affected by the development and application of artificial intelligence (AI).

OLG Hamm 4.1.2018, 4 Ws 196/17 u.a.
Gegen eine Gesellschaft, die Zahlungsdienste (hier: Handel mit Kryptowährung OneCoin) ohne die nach dem ZAG erforderliche Erlaubnis ausgeführt haben soll und gegen deren Geschäftsführerin deswegen ein begründeter Straftatverdacht besteht, kann ein Vermögensarrest i.H.d. Beträge verhängt werden, die die Gesellschaft im Zusammenhang mit den unerlaubten Geschäften erlangt haben soll und die im Fall einer späteren strafrechtlichen Verurteilung der Einziehung unterliegen.

OLG Köln 2.2.2018, 6 U 85/17
Unitymedia NRW darf die Router, die das Unternehmen den Kunden stellt, für den Aufbau eines flächendeckenden WLAN-Netzes mittels eines zweiten WLAN-Signals ("WifiSpots") nutzen. Eine ausdrückliche Zustimmung der Kunden ("Opt in") ist hierfür zwar nicht erforderlich; die Kunden müssen aber jederzeit die Möglichkeit haben, durch einen Widerspruch aus diesem System auszusteigen ("Opt out").

OLG Frankfurt a.M. 24.1.2018, 13 U 165/16
Das OLG Frankfurt a.M. hat den Verkauf von Adressdaten wegen fehlender Einwilligung nach dem BDSG für unwirksam erklärt und Ansprüche trotz vertragswidriger Nutzung durch Dritte für anstößige Werbe-E-Mails zurückgewiesen.

BGH 11.10.2017, I ZR 210/16
Ein Anbieter von Telekommunikationsdienstleistungen handelt gem. § 4 Nr. 4 UWG unlauter, wenn er zu seinen Gunsten von Kunden eines Wettbewerbers erteilte, vor Ausführung widerrufene Portierungsaufträge in Kenntnis des Widerrufs erneut systematisch und planmäßig dem Wettbewerber zuleitet, so dass der unzutreffende Eindruck entsteht, die Kunden hätten sich zum wiederholten Male zu seinen Gunsten entschieden.

Aktuell im ITRB
Der Streit um die Zulässigkeit von Werbeblockern begann bereits im Jahr 2000, als der Anbieter der "Fernseh-Fee" – damals noch in Form eines Vorschaltgeräts zum Umschalten auf werbefreie TV-Inhalte – von einem Privatsender vergeblich auf Unterlassung in Anspruch genommen wurde. Seither hat sich die Rechtsprechung mit zahlreichen Varianten und Neuerungen, auch bei Online-Angeboten und hier vor allem mit der Aufnahme kostenpflichtiger Ausnahmelisten ("Whitelists"), auseinandersetzen müssen. Nicht alle Detailfragen sind bisher höchstrichterlich geklärt. Nachdem die klagenden Verlage wettbewerbs- und kartellrechtlich überwiegend erfolglos blieben, verlagert sich der Streit durch Einführung technischer Sperren mittlerweile ins Urheberrecht.

Am 26.1.2018 hat die Bundesrechtsanwaltskammer (BRAK) wegen einer weiteren gravierenden Sicherheitslücke allen Anwältinnen und Anwälten empfohlen, ihre bisherige Client Security zu deaktivieren. Die beA-Problematik ist in aller Munde - angefangen mit der Warnung vor dem beA von Bergt im CRonline Blog bis hin zu Next Steps im Legal Tech Blog findet sich hier eine kleine Übersicht zu den Ereignissen, Analysen, Diskussionen und natürlich auch den Versuchen, Antworten zu finden auf die Frage, wie es mit dem beA weitergehen wird:

Arbeitskreis EDV und Recht Köln e.V.
Am 21.2.2018 lädt der Arbeitskreis EDV und Recht e.V. herzlich zu Vortrag und Diskussion über "Agile Projekte - agile Verträge?" von 18:00 - 20:00 Uhr in das Stadthotel am Römerturm (St.-Apern-Str. 32, 50667 Köln) ein.

Bundeskartellamt, 25.1.2018 und BGH 12.12.2017, KVZ 41/17
Am 25.1.2018 gab das Bundeskartellamt (BKartA) bekannt, dass der BGH am 12.12.2017 eine Verfügung des BKartA aus April 2015 betreffend die Rechtswidrigkeit eines Vertriebssystems der ASICS-Gruppe bestätigt hat. Das Vertriebssystem sah verschiedene Beschränkungen beim Online-Vertrieb, u.a. ein Verbot der Nutzung von Preissuchmaschinen, vor.

EuGH 25.1.2018, C-498/16
Der Nutzer eines privaten Facebook-Kontos verliert im Hinblick auf den Gerichtsstand die Verbrauchereigenschaft nicht, wenn er Bücher publiziert, Vorträge hält, Websites betreibt, Spenden sammelt und sich die Ansprüche zahlreicher Verbraucher abtreten lässt, um sie gerichtlich geltend zu machen. Allerdings kann der Verbrauchergerichtsstand nicht für die Klage eines Verbrauchers in Anspruch genommen werden, mit der er am Klägergerichtsstand nicht nur seine eigenen Ansprüche geltend macht, sondern auch Ansprüche, die von anderen Verbrauchern abgetreten wurden.

Deutscher Anwaltverein, 23.1.2018
Am 23.1.2018 hat der Ausschuss Elektronischer Rechtsverkehr des Deutschen Anwaltvereins (DAV) eine Initiativ-Stellungnahme zum Thema "besonderes elektronisches Anwaltspostfach (beA)" veröffentlicht. Die Stellungnahme behandelt verschiedene Fragestellungen rund um die Tatsache, dass der elektronische Rechtsverkehr über das beA zunächst nicht möglich ist.

Akuell im ITRB
Die BaFin hat am 27.10.2017 die seit langem erwartete finale Fassung der 5. Novelle der MaRisk  vorlegt. Um die Erwartungen hinsichtlich der sicheren Ausgestaltung der IT-Systeme und der zugehörigen Prozesse sowie die Anforderungen an die IT-Governance transparent zu machen, hat die BaFin zudem am 6.11.2017 die BAIT veröffentlicht. Sie sind ab sofort in Kraft und nunmehr zentraler Baustein für die IT-Aufsicht über den Bankensektor in Deutschland.

OLG Köln 12.1.2018, 6 U 92/17
Bei Reaktion auf einen Shitstorm können Facebook-Posts mit auch werbendem Inhalt für ein Tierarzneimittel zulässig sein, wenn mit dem Post nur ein kleiner Kreis an Hundehaltern angesprochen wird, der bereits Kenntnis von der negativen Diskussion des Mittels hatte. Das Interesse des Herstellers, sich in die Diskussion miteinzubringen (Art. 5 Abs. 1 GG), überwiegt in diesem Fall das Gewicht des Werbeverbots des § 10 Abs. 1 HWG.

Aktuell in CR
Der Beitrag gibt einen Überblick zum aktuellen Stand der Drohnenabwehrtechnik und erläutert die Abwehrmaßnahmen im Einzelnen (II.). Im Anschluss hieran werden die nicht-invasiven Maßnahmen einer rechtlichen Überprüfung unterzogen (III.). Einem Folgebeitrag ist die Über-prüfung der invasiven Abwehrmaßnahmen gewidmet. Beide Beiträge konzentrieren sich auf Abwehrmaßnahmen durch Private, weshalb staatliche Institutionen und ihnen zurechenbare Handlungen außen vor bleiben.

EU-Commission, Notice to Stakeholders, 9.1.2018
Am 9.1.2018 hat die EU-Kommission in einer Mitteilung an alle Stakeholder bekannt gegeben, dass das UK durch den Brexit im Bereich des Datenschutzrechts ab dem 30.3.2019 zum Drittland wird. Die Generaldirektion für Justiz und Verbraucher der EU-Kommission (DG JUST) hat zum einen eine Stakeholder Group mit Vertretern aus Industrie, Gesellschaft und Wissenschaft ins Leben gerufen und zum anderen mit interessierten Parteien und Datenschutzaufsichtsbehörden die Arbeit aufgenommen, um die ab Mai 2018 verfügbaren zusätzlichen Instrumente der DSGVO für den rechtmäßigen Datentransfer in Drittländer optimal zu nutzen.

Jan Philipp Albrecht/LIBE-Ausschuss des EU-Parlaments, 15.1.2018
Am 15.1.2018 hat Jan Philipp Albrecht, MdEP, als Berichterstatter des LIBE-Ausschusses den Entwurf seiner Stellungnahme zum Verordnungsvorschlag betreffend die 'EU-Cybersicherheitsagentur' (European Network and Information Security Agency/ENISA) vorgestellt. Am 29.1.2018 wird er den Entwurf dem LIBE-Ausschuss präsentieren.

Hackathon & Konferenz, 22./23. Februar 2018
Am 22./23. Februar 2018 findet erneut die "Berlin Legal Tech" statt, eine Kombination aus Hackathon & juristischer Fachkonferenz. An zwei Tagen kommen Juristen, Informatiker, Designer und Unternehmen zusammen und versuchen, im gemeinsamen Dialog die Zukunft des Rechts neu zu denken.

BMWi und BMBF, Dezember 2017
Am 18.12.2017 wurde im Bundesgesetzblatt die Verordnung über die Berufsausbildung zum Kaufmann/ zur Kauffrau im E-Commerce (E-Commerce-Kaufleute-Ausbildungsverordnung) bekanntgegeben. Die Verordnung wurde vom Bundesministerium für Wirtschaft und Energie im Einvernehmen mit dem Bundesministerium für Bildung und Forschung erarbeitet.

Bitkom, 5.1.2018
Am 5.1.2018 hat der Bundesverband Informationswirtschaft, Telekommunikation und Neue Medien e.V. (Bitkom) ein Positionspapier veröffentlicht, in welchem er zum aktuellen Entwurf des Rates zu den Art. 6-8 und 10 der europäischen e-Privacy-Verordnung Stellung nimmt. Der Rat hatte sich im Dokument 2017/0003 (COD) erneut mit diesen Artikeln auseinandergesetzt.

Aktuell im ITRB
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 27.10.2017 die seit langem erwartete finale Fassung der 5. Novelle der MaRisk (Mindestanforderungen an das Risikomanagement der Banken) vorlegt. Die neue Fassung des Rundschreibens ist im Grundsatz für alle Kreditinstitute gültig und tritt mit der Veröffentlichung in Kraft. Die in der 5. Novelle enthaltenen Klarstellungen sind umgehend anzuwenden. Für sog. Neuerungen gilt eine Umsetzungsfrist bis 31.10.2018. Um den Geschäftsleitungen der Kreditinstitute die Erwartungen der BaFin hinsichtlich der sicheren Ausgestaltung der IT-Systeme und der zugehörigen Prozesse sowie die diesbezüglichen Anforderungen an die IT-Governance transparent zu machen, hat die BaFin zudem am 6.11.2017 die bankaufsichtlichen Anforderungen an die IT (BAIT) veröffentlicht. Sie sind ab sofort in Kraft und nunmehr zentraler Baustein für die IT-Aufsicht über den Bankensektor in Deutschland.