IT und Software
Aufsätze
Knappertsbusch, Inka / Rappenglück, David, KI-Kompetenz und verbotene KI-Praktiken als Compliance-Pflichten für Arbeitgeber, CR 2025, 281-289
Seit dem 2.2.2025 gelten die ersten Regelungen der Verordnung (EU) 2024/1689 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz (KI-VO) – ein Meilenstein der europäischen KI-Regulierung mit besonderer Relevanz für Arbeitgeber als Betreiber von KI. Der Beitrag beleuchtet zunächst den Begriff der KI-Kompetenz gemäß Art. 4 KI-VO und stellt eine praxisnahe Umsetzungsstrategie vor. Im Anschluss werden zentrale Verbote des Art. 5 KI-VO analysiert, unter Einbezug der Leitlinien der EU-Kommission vom 4.2.2025. Der Fokus liegt auf dem Verbot der Emotionserkennung am Arbeitsplatz (Art. 5 Abs. 1 lit. f KI-VO), das für betriebliche Prozesse praxisrelevant sein kann. Abschließend gibt der Beitrag konkrete Empfehlungen zur rechtskonformen Nutzung von KI-Systemen.
Küchler, Hagen / Schulze, Annika Marie, Die “moderne“ Verfolgung von Urheberrechtsverletzungen und die Bedeutung von Auskunfts- und Besichtigungsansprüchen, CR 2025, 290-297
Digitale Inhalte können leicht illegal kopiert und weltweit verbreitet werden. Zentrale Werkzeuge zur Identifikation und Verfolgung derartiger Rechtsverletzungen sind die im Urhebergesetz verankerten Auskunfts- und Besichtigungsansprüche. Insbesondere Auskunftsverfahren gegen Internet-Service-Provider und “Durchsuchungen“ bei Verletzern im Modus der “Düsseldorfer Praxis“ verdeutlichen, wie diese Ansprüche effektiv zur Ermittlung von Verletzern sowie der anschließenden Bemessung des Schadensumfangs eingesetzt werden können. Der Beitrag analysiert die rechtlichen Grundlagen und praktischen Anwendungsfelder dieser Ansprüche und zeigt dadurch ihre Bedeutung auf.
Daten und Sicherheit
Brandt, Alexander / Hartl, Korbinian, DSGVO-Compliance und Wettbewerb: Die (jüngste) Rechtsprechung des BGH, CR 2025, 297-302
Der BGH hat nach EuGH-Urteilen auf entsprechende Vorlage die Klagebefugnis privater Akteure bei DSGVO-Verstößen über das Lauterkeitsrecht (UWG/UKlaG) bestätigt. Dies betrifft Verbraucherschutzverbände (App-Zentrum III) und Wettbewerber (Arzneimittelbestelldaten II/III). Die Urteile betonen auch den ökonomischen Aspekt der Datenverarbeitung für zivilrechtliche Geschäfte. Künftige Fragen dürften neben der Frage, ob im jeweiligen Fall tatsächlich ein Datenschutzverstoß vorliegt, das “Ob“ und den Umfang von Marktverhaltensregeln und die Spürbarkeit betreffen.
Rechtsprechung
EuGH v. 27.2.2025 - C-203/22, EuGH: Auskunftsanspruch bei automatisierter Bonitätsbeurteilung, CR 2025, 302-306
BGH v. 27.3.2025 - I ZR 223/19, BGH: Verarbeitung von Gesundheitsdaten durch Online-Apotheke – Arzneimittelbestelldaten II, CR 2025, 306-310
BGH v. 27.3.2025 - I ZR 186/17, BGH: Verstoß gegen DSGVO-Unterrichtungspflichten – App-Zentrum III, CR 2025, 310-316
BGH v. 28.1.2025 - VI ZR 183/22, BGH: Ausgleichsfunktion des immateriellen Schadensersatzes nach Art. 82 Abs. 1 DSGVO, CR 2025, 317-318
EuG v. 29.1.2025 - T-70/23, T-84/23, T-111/23, EuG: Weisungsrechte des EDSA gegenüber nationaler Aufsichtsbehörde, CR 2025, 318
BGH v. 27.3.2025 - I ZR 222/19, BGH: Verarbeitung von Gesundheitsdaten durch Online-Apotheke – Arzneimittelbestelldaten III, CR 2025, 318
OVG NW v. 20.2.2025 - 16 B 288/23, OVG NW: Einstweiliger Rechtsschutz bei Datenverarbeitung ohne Ende-zu-Ende-Verschlüsselung, CR 2025, 318
Internet und E-Commerce
Aufsätze
Holznagel, Daniel, Die Regulierung von Empfehlungssystemen im DSA, CR 2025, 318-325
Innerhalb weniger Jahre hat sich der rechtspolitische Fokus bei der Plattformregulierung stark gewandelt. Während noch Mitte der 2010er Jahre das Löschen rechtswidriger Inhalte im Vordergrund stand, und wenig später die Frage nach Rechtsschutzmöglichkeiten gegen fehlerhafte Moderationsentscheidungen, geht es inzwischen v.a. um die algorithmischen Empfehlungssysteme der Plattformen. Nachfolgend wird skizziert, welche Gefährdungspotentiale diesen zugeschrieben werden (I.) und welche rechtspolitischen Herausforderungen bestehen (II.). Sodann wird der Regulierungsansatz im Digital Services Act (DSA) dargestellt, wobei das Potential und Herausforderungen des Risikominderungsregimes einen Schwerpunkt bilden (III.). Insofern wird auf mögliche Konkretisierungen eingegangen, insbesondere anhand der inzwischen vorliegenden “1. Runde“ der Risikobewertungen und Auditierungs-Prüfberichte. Ferner werden die bereits erkennbaren wesentlichen Ermittlungsschwerpunkte der EU-Kommission zu Risiken im Zusammenhang mit Empfehlungssystemen dargestellt.
Rechtsprechung
BGH v. 27.3.2025 - I ZR 64/24, BGH: Wettbewerbsverhältnis zwischen Fluggesellschaft-Website und Internetportal für Fluggast-Entschädigungsansprüche, CR 2025, 326-328
BGH v. 23.1.2025 - I ZR 49/24, BGH: Bearbeitungspauschale als Bestandteil des anzugebenden Verkaufspreises, CR 2025, 328-330
EuGH v. 27.2.2025 - C-517/23, EuGH: Werbung mit Preisnachlass für verschreibungspflichtige Arzneimittel – DocMorris, CR 2025, 330
EuG v. 17.7.2024 - T-1077/23, EuG: Bestimmung der von ByteDance betriebenen Plattform TikTok als Torwächter, CR 2025, 330
Telekommunikation und Medien
Aufsätze
Kiparski, Gerd, Laufzeitregelungen von TK-Verträgen, CR 2025, 331-335
Der Beitrag analysiert das Verhältnis der AGB- und TK-rechtlichen Grenzen für eine Mindestvertragslaufzeit zueinander und zeigt auf, wie sich die jüngsten Auslegungsansätze in der Rechtsprechung des EuGH und der Obergerichte dazu verhalten. Vor dem Hintergrund der in der TK-Branche üblichen Praxis (I.) wird auf die beiden Konstellationen einer faktischen Verlängerung der Vertragslaufzeit über 24 Monate hinaus (II.) und eines Beginns der Mindestvertragslaufzeit mit Anschlussschaltung (III.) näher eingegangen, bevor die Besonderheiten von TK-Verträgen (IV.) und die Auswirkungen von deren Missachtung (V.) aufgezeigt werden.
Rechtsprechung
OLG Zweibrücken v. 15.1.2025 - 1 U 20/24, OLG Zweibrücken: Anscheinsvollmacht durch Überlassung der E-Mail-Zugangsdaten, CR 2025, 335-337
Report und Technik
Aufsätze
Vogelgesang, Stephanie / Möllers, Frederik, KI und Justiz: Neue Möglichkeiten durch maschinengestützte Vorverfahren?, CR 2025, 337-343
In Zeiten der allgegenwärtigen Einführung von künstlicher Intelligenz (KI) muss sich auch die Justiz damit befassen. Der Beitrag beleuchtet die Möglichkeit der Einführung und technischen Unterstützung eines Schlichtungsverfahrens nach § 15a EGZPO, welches Gerichtsverfahren vorgeschaltet werden kann. Methoden der KI – etwa Sprachmodelle sowie logische Deduktionssoftware – könnten eingesetzt werden, um die Vorträge der Streitparteien auszuwerten und um Grundzüge eines Kompromissvorschlags auszuarbeiten. Neben den rechtlichen Rahmenbedingungen werden auch technische Herausforderungen und Ansätze für die Umsetzung diskutiert.
Buchholz, David / Kremer, Sascha, Deepfakes in der Unternehmenskommunikation – Teil 3, CR 2025, 343-352
Der Autor Marc-Uwe Kling hat eine Petition zur Regulierung von Deepfakes gestartet. Dort fordert er mit weiteren bekannten Unterzeichnern ein generelles Verbot und Sanktionen für die Verbreitung von Deepfakes echter Menschen ohne deren Einwilligung. Derweil hat die ZEIT die bereits längere Liste ihrer Beiträge zu Deepfakes um einen Artikel zur neuen H&M Kampagne erweitert, in der H&M auf Deepfakes von 30 Models setzt. Dabei loben H&M und verschiedene Models der Kampagne die neuen Möglichkeiten, die Deepfakes bieten. Es wird deutlich: Deepfakes erregen immer mehr Aufmerksamkeit, Risiken und Vorteile werden zunehmend gesellschaftlich diskutiert und die Relevanz von Deepfakes in der Unternehmenskommunikation nimmt weiter zu. Höchste Zeit, den Einsatz von Deepfakes aus der Perspektive KI-spezifischer Regulatorik zu betrachten. In Teil 1 (CR 2025, 56–64) wurden Deepfakes bereits aus datenschutzrechtlicher und persönlichkeitsrechtlicher Perspektive betrachtet, in Teil 2 (CR 2025, 202–208) aus urheberrechtlicher Sicht.
Der Beitrag beginnt mit einem knappen Überblick der aktuellen Regulatorik von Deepfakes (I.). Anschließend wird die Anwendbarkeit der explizit Deepfakes regulierenden KI-VO auf das im ersten Teil dieser Beitragsreihe geschilderte Praxisbeispiel untersucht und insbesondere der Begriff des Deepfakes genauer analysiert (II.). Danach wird erläutert, welche Pflichten in Bezug auf Deepfakes zu beachten und wie diese umzusetzen sind (III.). Der Beitrag endet mit einer Schlussbemerkung und verweist bezüglich der haftungsrechtlichen Folgen auf Teil IV (IV.).
Computer Law Review International (CRi)
CRi Redaktion, Neue Inhalte in Otto Schmidt online, CR 2025, R57
Daten und Sicherheit
Wasilewski, David, BGH: Aktivlegitimation von Verbraucherschutzverbänden bei Unterlassungsansprüchen, CR 2025, R57-R58
Pfeiffer, Jan, OLG Frankfurt: Schadensersatz nach Datenscraping, CR 2025, R58
Pfeiffer, Jan, LG Berlin: Schadensersatzverpflichtung für Meta, CR 2025, R59
Internet und E-Commerce
Hunter, Julian, BGH: Keine Unterscheidungskraft durch Top-Level-Domain, CR 2025, R59-R60
Pfeiffer, Jan, AG München: Phishing bei Kleinanzeigen, CR 2025, R60
TK und Medien
Pfeiffer, Jan, BVerfG: Erfolglose Verfassungsbeschwerde um Tinder-Profil, CR 2025, R60-R61
Pfeiffer, Jan, OLG Frankfurt: Hohe Anforderungen an Zuverlässigkeitsprüfung einer Quelle, CR 2025, R61-R62
Buchbesprechungen
Sassenberg, Thomas, Artzt/Berlitz/Hembt/Lölfing (Hrsg.), International Handbook of AI Law, CR 2025, R62-R63
Ernst, Stefan, Rolf Schwartmann/Andreas Jaspers/Gregor Thüsing/Dieter Kugelmann (Hrsg.), DS-GVO/BDSG., CR 2025, R63
DGRI-Informationen
D-A-CH-Tagung “Daten(t)räume“, CR 2025, R63
