Heft 10 / 2025

In der aktuellen Ausgabe CR Heft 10 (Erscheinungstermin: 15. Oktober 2025) lesen Sie folgende Beiträge und Entscheidungen.

10

Editorial

40 Jahre CR – Editorial, CR 2025, 629

IT und Software

Aufsätze

Grützmacher, Malte, 40 Jahre IT-Recht: Datenträger ade – Eine schleichende Abkehr von der Sache und Besitz hin zu Information, Gebrauch und Nutzung, CR 2025, 631-634

Der Beitrag zeigt, wie in den letzten 40 Jahren im Rahmen der zusehenden Digitalisierung etablierte, an die Sacheigenschaft und den Besitz anknüpfende Rechtsinstitute im IT-Recht neu gedacht werden mussten. Das gilt gerade, aber nicht nur für die Anknüpfung an den Datenträger.

Schuster, Fabian, Die Entwicklung des IT-Vertragsrechts von 2005-2025, CR 2025, 634-638

CR begleitet seit 40 Jahren das IT- (oder früher auch: EDV-Recht) und die ersten “20 Jahre CR waren 20 Jahre IT-Recht“ (Schneider, CR 2005, 695). Der Beitrag schaut auf die Entwicklung des IT-Vertragsrechts mit der Frage, was zum einen aus den Themen von Schneider aus dem Jahr 2005 geworden ist (II.) und welche Schwerpunkte zum anderen zu rechtlichen Diskussionen in diesem Rechtsgebiet seitdem hinzugekommen sind (III.).

Baalmann, Simon, Die Urheberrechtsstrategie nach Art. 53 Abs. 1 lit. c KI-VO und ihre Konkretisierung durch den General-Purpose AI Code of Practice, CR 2025, 639-645

Der Beitrag bietet einen ersten Überblick über das “Copyright Chapter“ des im Juli gem. Art. 56 Abs. 1 KI-VO veröffentlichten GenAI Praxisleitfadens und arbeitet die wesentlichen Problemfelder im Zusammenhang mit der Pflicht zur Erstellung einer Strategie nach Art. 53 Abs. 1 lit. c KI-VO heraus, dessen umstrittene Einordnung im Spannungsfeld zwischen Urheberrecht und Produktsicherheitsrecht sowohl die inhaltliche Erfüllung der Pflichten nach dem Praxisleitfaden als auch die Möglichkeiten einer privatrechtlichen Durchsetzung beeinflusst.

Rechtsprechung

BGH v. 31.7.2025 - I ZR 157/21, BGH: Kein Urheberrechtsverstoß durch “Cheat-Software“ ohne Änderung von Object- oder Quellcode der Spielkonsole, CR 2025, 645-647

Daten und Sicherheit

Aufsätze

Winau, Mona / Spiecker gen. Döhmann, Indra, Offene und subkutane Zielkonflikte zwischen KI-VO und DSGVO, CR 2025, 647-654

Neben der KI-VO soll das Datenschutzrecht uneingeschränkt “gelten“ und unberührt bleiben. Wie im Einzelfall die Vorgaben von DSGVO und KI-VO konkret auszutarieren sind, bleibt indes unklar (II.). Insbesondere wenn produktsicherheitsrechtlichen Anliegen am besten durch eine möglichst weitreichende Verarbeitung personenbezogener Daten Rechnung getragen werden kann, zeigen sich Zielkonflikte, deren Auflösung den Verantwortlichen zufällt. Der Beitrag zeigt, wie diese unaufgelösten Zielkonflikte letztlich die Rechtssicherheit im Binnenmarkt beeinträchtigen können (III.).

Schreiber, Kristina, IT-Sicherheitsrecht und Datenschutz: DSGVO-konforme Implementierung der Anforderungen der NIS-2-Richtlinie, CR 2025, 655-660

Das IT-Sicherheitsrecht zielt auf den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von IT-Systemen. Dies umfasst auch die Datensicherheit als eine spezifische datenschutzrechtliche Pflicht insbesondere aus Art. 25, 32 DSGVO. Der Beitrag arbeitet das Verhältnis zwischen NIS-2-Richtlinie und DSGVO auf grundsätzlicher Ebene der Normenhierarchie heraus (II.) und erläutert deren Zusammenwirken anhand konkreter Implementierungsbeispiele im neuen BSIG-E zur Umsetzung der NIS-2-Richtlinie (III.).

Döveling, Johannes / Hempel, Felix, Cybersicherheit nach Maß – Die materiellen NIS-2-Pflichten im Lichte des Verhältnismäßigkeitsgrundsatzes, CR 2025, 661-667

Der Beitrag analysiert die materiellen Pflichten im Bereich Cybersicherheit unter der NIS-2-Richtlinie und im geplanten deutschen Umsetzungsgesetz. Er zeigt dabei auf, wie angemessenes Risikomanagement und der Verhältnismäßigkeitsgrundsatz ineinandergreifen. Hierzu nimmt er die in einer Durchführungsverordnung geregelten besonderen Anforderungen an Einrichtungen aus dem IT-Sektor sowie den Cybersicherheitsschutz in der Lieferkette detailliert in den Blick.

Rechtsprechung

EuGH v. 4.9.2025 - C-413/23 P, EuGH: Identifizierbarkeit personenbezogener Daten nach Pseudonymisierung, CR 2025, 667-675

Internet und E-Commerce

Aufsätze

Härting, Niko / Nowak, Carl, Fair Use – ein Ass im Ärmel der US-Techkonzerne?, CR 2025, 675-678

In kurzer Abfolge haben sich jetzt zwei US-Bundesrichter mit der Frage befasst, ob das Training von Sprachmodellen (Large Language Models, LLMs) mit urheberrechtlich geschützten Werken als erlaubter “Fair Use“ nach US-amerikanischem Urheberrecht angesehen werden kann. Die beiden Entscheidungen sind aufschlussreich – nicht zuletzt wegen der Sachverhaltsfeststellungen, die belegen, wie robust große US-Konzerne mit fremdem geistigem Eigentum bisweilen umgehen.

Rechtsprechung

LG Berlin II v. 20.8.2025 - 2 O 202/24, LG Berlin II: Verletzung des Rechts an eigener Stimme durch KI-generierte Synchron-Stimme, CR 2025, 678-682

Telekommunikation und Medien

Aufsätze

Heun, Sven-Erik / Hunter, Julian, Die Regulierung von OTT-Diensten im Wandel der Zeit, CR 2025, 682-689

Die rechtliche Einordnung von OTT-Diensten als Telekommunikationsdienste war lange Zeit umstritten. Mit Inkrafttreten des Europäischen Kodex für die Elektronische Kommunikation wurde auf das bestehende Klärungsbedürfnis reagiert und OTT-Dienste wurden offiziell in die Telekommunikationsregulierung aufgenommen. Allerdings ergeben sich weiterhin in vielen Bereichen Fragen, insbesondere bei der Abgrenzung oder Überschneidung von OTT-Kommunikationsdiensten und Inhaltsdiensten (digitalen Diensten i.S.d. DDG) und den damit verbundenen Pflichten und Privilegien.

Rechtsprechung

VG Köln v. 17.6.2025 - 1 L 1930/22, VG Köln: E-Mail-Dienst als TK-Dienst, CR 2025, 689-693

Report und Technik

Aufsätze

Hansen, Hakke, Law as Code: Die API zum Recht, CR 2025, 693-700

Während sich Informations- und Kommunikationstechnologien in immer kürzeren Innovationszyklen transformieren, bleibt das Fundament staatlichen Handelns, das Recht selbst, in seiner Publikationsform bemerkenswert statisch und primär analog verhaftet. Diese Asymmetrie wirft grundlegende Fragen nach der Zukunftsfähigkeit des Rechtsstaates auf. Der Beitrag skizziert eine Vision für den digitalen Staat, die Strukturen und Potentiale neu denkt, um die technischen Potentiale von Automatisierung, algorithmischer Entscheidungslogik und maschinenlesbaren Normstrukturen als Chance für Effizienz, Transparenz, Nachvollziehbarkeit und Zugänglichkeit des Staats zu nutzen.

IT und Software

Wasilewski, David, LG Berlin II: Verletzung des Rechts an der eigenen Stimme durch KI, CR 2025, R121

Daten und Sicherheit

Pfeiffer, Jan, EuGH: Zum Begriff personenbezogener bei der Übermittlung pseudonymisierter Daten, CR 2025, R121-R122

Pfeiffer, Jan, BVerfG: Verwertung von ANOM-Daten rechtmäßig, CR 2025, R122-R123

Internet und E-Commerce

Pfeiffer, Jan, EuG: Benennung von Zalando als sehr große Online-Plattform rechtmäßig, CR 2025, R123-R124

Pfeiffer, Jan, OLG Stuttgart: Verbraucherzentrale erfolglos mit Klage gegen Lidl-Plus-App, CR 2025, R124

TK und Medien

Pfeiffer, Jan, BVerfG: Verfassungsbeschwerde eines Youtubers ohne Erfolg, CR 2025, R124-R125

Wasilewski, David, BVerfG: Erfolgslose Verfassungsbeschwerde des rbb gegen Regelungen des rbb-Staatsvertrags, CR 2025, R125-R126

DGRI-Informationen

Jahrestagung 2025 in Berlin – Zwischen Digitalrechtsdschungel und Orientierungshilfe, CR 2025, R126



...weitere Inhaltsverzeichnisse