Aktuelles Heft

Heft 4 / 2026

In der aktuellen Ausgabe CR Heft 4 (Erscheinungstermin: 15. April 2026) lesen Sie folgende Beiträge und Entscheidungen.

Editorial

Nachruf auf Peter Bräutigam (1964–2026), CR 2026, 213

IT und Software

Aufsätze

Howe, Lars / Gülker, Marvin / Wagenpfeil, Stefan, KI-generierter Code in IT-Projekten (Teil 1), CR 2026, 215-223

Generative Künstliche Intelligenz hat in der professionellen Software-Entwicklung Einzug gehalten. Der zweiteilige Beitrag geht der Frage nach, ob mithilfe oder von KI generierter Code nach Urheber- und Geschäftsgeheimnisschutzrecht geschützt ist. Zudem analysiert er darauf aufbauend die Interessen der Parteien von IT-Verträgen und macht Vorschläge, die durch KI-generierten Code aufgeworfenen technischen und rechtlichen Fragen zu adressieren.

Frank, Christian / Freifrau von Imhoff, Julia, Die Suche nach der Marauder’s Map in den Streitverfahren zum Data Act, CR 2026, 223-228

Der Beitrag untersucht die geplanten, teils parallel verlaufende Verfahrenswege zur Durchsetzung von Ansprüchen aus Kapitel II des Data Act um Datenzugang und Datenweitergabe nach der Veröffentlichung des Entwurfs eines Data-Act-Durchführungsgesetzes (DADG-E). Im Mittelpunkt stehen das Zusammenspiel von behördlicher Durchsetzung durch die Bundesnetzagentur und die Datenschutzbehörden, freiwilliger Streitbeilegung sowie unmittelbarer zivilgerichtlicher Geltendmachung. Der DADG-E verdichtet die behördliche Durchsetzung strukturell und zugleich entstehen neue Abgrenzungs- und Koordinationsfragen zwischen den Verfahrenssträngen, für die der Beitrag eine erste Orientierungshilfe bietet.

Rechtsprechung

OLG Frankfurt v. 19.9.2025 - 7 U 80/24, OLG Frankfurt: Stichentscheid in der Rechtsschutzversicherung: Sachmangel einer Hardware-/Bitcoin-Wallet, CR 2026, 228-229

Daten und Sicherheit

Aufsätze

Hubert, Tom, Keine Zurechnung durch “mittelbaren Personenbezug“ nach EuGH!, CR 2026, 230-234

Der Beitrag untersucht, ob sich aus der Rechtsprechung des EuGH eine eigenständige Rechtsfigur des “mittelbaren Personenbezugs“ ableiten lässt. Im Ergebnis wird gezeigt, dass EuGH bislang an seinen dogmatischen Grundsätzen zur relativen Bestimmung des Personenbezugs festgehalten hat und auch die Entscheidungen in den Rs. C-319/22 – FIN, C-604/22 – IAB Europe und C-413/23 P – SRB/EDSB keine belastbaren Anhaltspunkte bieten, Identifizierungsmittel eines Datenempfängers unabhängig von einer einzelfallbezogenen Prüfung dem Dateninhaber zuzurechnen.

Plath, Kai-Uwe, Einsatz von KI im Unternehmen, CR 2026, 234-243

Der Beitrag untersucht die datenschutzrechtlichen Anforderungen an den Einsatz generativer KI-Systeme im Unternehmen und gibt praxisorientierte Handlungsempfehlungen. Ausgehend von der Abgrenzung zwischen Auftragsverarbeitung und eigenständiger Verantwortlichkeit werden die Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO sowie die datenschutzrechtlichen Herausforderungen der drei zentralen Verarbeitungsphasen – Prompting, Training und Output – systematisch aufgearbeitet. Besonderes Augenmerk gilt der Verarbeitung besonderer Kategorien personenbezogener Daten, dem Umgang mit Halluzinationen, Automation Bias und dem sog. Kontaminationseffekt.

Rechtsprechung

EuGH v. 19.3.2026 - C-526/24, EuGH: Missbräuchlicher DSGVO-Auskunftsanspruch durch “exzessiven“ Erstantrag zur Erlangung von DSGVO-Schadensersatz, CR 2026, 243-248

EuGH v. 20.11.2025 - C-57/23, EuGH: Speicherung biometrischer und genetischer Daten im Rahmen der Strafverfolgung, CR 2026, 248-253

BGH v. 18.12.2025 - I ZR 97/25, BGH: Löschungsfrist für Wirtschaftsauskunftei bei notierten Zahlungsstörungen, CR 2026, 254-258

OLG Frankfurt v. 11.12.2025 - 6 U 81/23, OLG Frankfurt: Haftung eines Cookie-Drittanbieters bei fehlender Einwilligung des Seitenbesuchers, CR 2026, 258-263

OLG Koblenz v. 12.5.2025 - 11 U 1335/24, OLG Koblenz: Immaterieller Schadensersatz bei Übermittlung von Positivdaten durch TK-Unternehmen an Schufa, CR 2026, 263-266

LG Bonn v. 3.6.2025 - 13 O 156/24, LG Bonn: Übertragung von Nutzerdaten durch soziales Netzwerk in die USA, CR 2026, 266

Internet und E-Commerce

OLG Karlsruhe v. 23.12.2025 - 17 U 113/23, OLG Karlsruhe: Anforderungen an die starke Kundenauthentifizierung bei Nutzung einer digitalen Debitkarte mittels Apple Pay, CR 2026, 266-269

OLG Köln v. 11.9.2025 - 6 U 118/24, OLG Köln: (Arzneimittel-)Werbung durch Influencer in Instagram-Reel, CR 2026, 269-273

OLG Karlsruhe v. 27.8.2025 - 6 U 12/25, OLG Karlsruhe: Kennzeichnung von Werbung in Vergleichsportal, CR 2026, 273-277

Telekommunikation und Medien

OVG Rheinland-Pfalz v. 30.7.2025 - 2 B 10576/25.OVG, OVG Koblenz: Einstweiliger Rechtsschutz gegen Anordnung einer Websperre durch Landesmedienanstalt, CR 2026, 278-279

Report und Technik

Aufsätze

Kemper, Roland C., Vertragsrechtliche Grenzen des Reverse Engineering dual lizenzierter KI-Modelle, CR 2026, 280-284

Hersteller industriell relevanter KI Modelle bieten diese häufig im Rahmen dualer Lizenzmodelle an, in denen restriktive Open Source Lizenzen eine zentrale Rolle spielen. Dabei stellen sie die vortrainierten KI-Modelle samt frei zugänglichen Gewichtungsinformationen bereit und vertreiben daneben proprietäre Enterprise Lizenzen. Der Beitrag skizziert zunächst die ökonomische Logik des Dual Licensing an einem Beispiel aus der industriellen Praxis (II.) und ordnet Gewichtungsinformationen technisch ein, insbesondere als numerisches “Zahlenwerk“ und Output des Trainingsprozesses, der sich von Programm-Code und Modell Architektur unterscheidet, sowie in ihrer Bedeutung für die Möglichkeit des Reverse Engineering (III.). Danach wird die fehlende Schutzfähigkeit nach Urheber, Datenbank und Geschäftsgeheimnisrecht dargestellt (IV.) als Basis für die Analyse, ob und inwieweit sich der Schutzumfang der AGPL 3.0 über zusätzliche Nutzungsbedingungen vertragsrechtlich auf Gewichtungsinformationen und Reverse Engineering Projekte erstrecken lässt, einschließlich Fragen der AGB Kontrolle und des objektiven Empfängerhorizonts (V.). Abschließend werden praktische Compliance Implikationen für Verwender ebenso diskutiert der mögliche Bedarf an weiterentwickelten Open Source Standardlizenzen oder gesetzgeberischen Lösungen (VI.).

Computer Law Review International (CRi)

CRi Redaktion, Neue Inhalte in Otto Schmidt online, CR 2026, R41

IT und Software

Wasilewski, David, LG Frankfurt/M.: Urheberrechtsschutz für teilweise KI-generiertes Lied, CR 2026, R41-R42

Daten und Sicherheit

Hunter, Julian, EuGH: Verweigerung der Auskunft bei exzessiver Erstanfrage zulässig, CR 2026, R42

Pfeiffer, Jan, BVerwG: Einsicht in BND-Anordnungen durch BfDI unzulässig, CR 2026, R42-R43

Internet und E-Commerce

Pfeiffer, Jan, BGH: E-Zigaretten-Tanks im Versandhandel nicht an Kinder und Jugendliche, CR 2026, R43-R44

Limbach, Paul, BGH: Werbeverbot für medizinisches Cannabis, CR 2026, R44

Pfeiffer, Jan, VG Berlin: Maßnahmenbegrenzung auf konkret gefährdende Instagram-Inhalte, CR 2026, R44-R45

TK und Medien

Pfeiffer, Jan, OLG Köln: Verbot von “Kopie“ der ARD Mediathek durch Joyn, CR 2026, R45

Tagungsberichte

Pfeiffer, Jan, Tagungsbericht: Kölner Tage IT-Recht 2026, CR 2026, R45-R47

...weitere Inhaltsverzeichnisse