Editorial
40 Jahre CR – Editorial, CR 2025, 629
IT und Software
Aufsätze
Grützmacher, Malte, 40 Jahre IT-Recht: Datenträger ade – Eine schleichende Abkehr von der Sache und Besitz hin zu Information, Gebrauch und Nutzung, CR 2025, 631-634
Der Beitrag zeigt, wie in den letzten 40 Jahren im Rahmen der zusehenden Digitalisierung etablierte, an die Sacheigenschaft und den Besitz anknüpfende Rechtsinstitute im IT-Recht neu gedacht werden mussten. Das gilt gerade, aber nicht nur für die Anknüpfung an den Datenträger.
Schuster, Fabian, Die Entwicklung des IT-Vertragsrechts von 2005-2025, CR 2025, 634-638
CR begleitet seit 40 Jahren das IT- (oder früher auch: EDV-Recht) und die ersten “20 Jahre CR waren 20 Jahre IT-Recht“ (Schneider, CR 2005, 695). Der Beitrag schaut auf die Entwicklung des IT-Vertragsrechts mit der Frage, was zum einen aus den Themen von Schneider aus dem Jahr 2005 geworden ist (II.) und welche Schwerpunkte zum anderen zu rechtlichen Diskussionen in diesem Rechtsgebiet seitdem hinzugekommen sind (III.).
Baalmann, Simon, Die Urheberrechtsstrategie nach Art. 53 Abs. 1 lit. c KI-VO und ihre Konkretisierung durch den General-Purpose AI Code of Practice, CR 2025, 639-645
Der Beitrag bietet einen ersten Überblick über das “Copyright Chapter“ des im Juli gem. Art. 56 Abs. 1 KI-VO veröffentlichten GenAI Praxisleitfadens und arbeitet die wesentlichen Problemfelder im Zusammenhang mit der Pflicht zur Erstellung einer Strategie nach Art. 53 Abs. 1 lit. c KI-VO heraus, dessen umstrittene Einordnung im Spannungsfeld zwischen Urheberrecht und Produktsicherheitsrecht sowohl die inhaltliche Erfüllung der Pflichten nach dem Praxisleitfaden als auch die Möglichkeiten einer privatrechtlichen Durchsetzung beeinflusst.
Rechtsprechung
BGH v. 31.7.2025 - I ZR 157/21, BGH: Kein Urheberrechtsverstoß durch “Cheat-Software“ ohne Änderung von Object- oder Quellcode der Spielkonsole, CR 2025, 645-647
Daten und Sicherheit
Aufsätze
Winau, Mona / Spiecker gen. Döhmann, Indra, Offene und subkutane Zielkonflikte zwischen KI-VO und DSGVO, CR 2025, 647-654
Neben der KI-VO soll das Datenschutzrecht uneingeschränkt “gelten“ und unberührt bleiben. Wie im Einzelfall die Vorgaben von DSGVO und KI-VO konkret auszutarieren sind, bleibt indes unklar (II.). Insbesondere wenn produktsicherheitsrechtlichen Anliegen am besten durch eine möglichst weitreichende Verarbeitung personenbezogener Daten Rechnung getragen werden kann, zeigen sich Zielkonflikte, deren Auflösung den Verantwortlichen zufällt. Der Beitrag zeigt, wie diese unaufgelösten Zielkonflikte letztlich die Rechtssicherheit im Binnenmarkt beeinträchtigen können (III.).
Schreiber, Kristina, IT-Sicherheitsrecht und Datenschutz: DSGVO-konforme Implementierung der Anforderungen der NIS-2-Richtlinie, CR 2025, 655-660
Das IT-Sicherheitsrecht zielt auf den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von IT-Systemen. Dies umfasst auch die Datensicherheit als eine spezifische datenschutzrechtliche Pflicht insbesondere aus Art. 25, 32 DSGVO. Der Beitrag arbeitet das Verhältnis zwischen NIS-2-Richtlinie und DSGVO auf grundsätzlicher Ebene der Normenhierarchie heraus (II.) und erläutert deren Zusammenwirken anhand konkreter Implementierungsbeispiele im neuen BSIG-E zur Umsetzung der NIS-2-Richtlinie (III.).
Döveling, Johannes / Hempel, Felix, Cybersicherheit nach Maß – Die materiellen NIS-2-Pflichten im Lichte des Verhältnismäßigkeitsgrundsatzes, CR 2025, 661-667
Der Beitrag analysiert die materiellen Pflichten im Bereich Cybersicherheit unter der NIS-2-Richtlinie und im geplanten deutschen Umsetzungsgesetz. Er zeigt dabei auf, wie angemessenes Risikomanagement und der Verhältnismäßigkeitsgrundsatz ineinandergreifen. Hierzu nimmt er die in einer Durchführungsverordnung geregelten besonderen Anforderungen an Einrichtungen aus dem IT-Sektor sowie den Cybersicherheitsschutz in der Lieferkette detailliert in den Blick.
Rechtsprechung
EuGH v. 4.9.2025 - C-413/23 P, EuGH: Identifizierbarkeit personenbezogener Daten nach Pseudonymisierung, CR 2025, 667-675
Internet und E-Commerce
Aufsätze
Härting, Niko / Nowak, Carl, Fair Use – ein Ass im Ärmel der US-Techkonzerne?, CR 2025, 675-678
In kurzer Abfolge haben sich jetzt zwei US-Bundesrichter mit der Frage befasst, ob das Training von Sprachmodellen (Large Language Models, LLMs) mit urheberrechtlich geschützten Werken als erlaubter “Fair Use“ nach US-amerikanischem Urheberrecht angesehen werden kann. Die beiden Entscheidungen sind aufschlussreich – nicht zuletzt wegen der Sachverhaltsfeststellungen, die belegen, wie robust große US-Konzerne mit fremdem geistigem Eigentum bisweilen umgehen.
Rechtsprechung
LG Berlin II v. 20.8.2025 - 2 O 202/24, LG Berlin II: Verletzung des Rechts an eigener Stimme durch KI-generierte Synchron-Stimme, CR 2025, 678-682
Telekommunikation und Medien
Aufsätze
Heun, Sven-Erik / Hunter, Julian, Die Regulierung von OTT-Diensten im Wandel der Zeit, CR 2025, 682-689
Die rechtliche Einordnung von OTT-Diensten als Telekommunikationsdienste war lange Zeit umstritten. Mit Inkrafttreten des Europäischen Kodex für die Elektronische Kommunikation wurde auf das bestehende Klärungsbedürfnis reagiert und OTT-Dienste wurden offiziell in die Telekommunikationsregulierung aufgenommen. Allerdings ergeben sich weiterhin in vielen Bereichen Fragen, insbesondere bei der Abgrenzung oder Überschneidung von OTT-Kommunikationsdiensten und Inhaltsdiensten (digitalen Diensten i.S.d. DDG) und den damit verbundenen Pflichten und Privilegien.
Rechtsprechung
VG Köln v. 17.6.2025 - 1 L 1930/22, VG Köln: E-Mail-Dienst als TK-Dienst, CR 2025, 689-693
Report und Technik
Aufsätze
Hansen, Hakke, Law as Code: Die API zum Recht, CR 2025, 693-700
Während sich Informations- und Kommunikationstechnologien in immer kürzeren Innovationszyklen transformieren, bleibt das Fundament staatlichen Handelns, das Recht selbst, in seiner Publikationsform bemerkenswert statisch und primär analog verhaftet. Diese Asymmetrie wirft grundlegende Fragen nach der Zukunftsfähigkeit des Rechtsstaates auf. Der Beitrag skizziert eine Vision für den digitalen Staat, die Strukturen und Potentiale neu denkt, um die technischen Potentiale von Automatisierung, algorithmischer Entscheidungslogik und maschinenlesbaren Normstrukturen als Chance für Effizienz, Transparenz, Nachvollziehbarkeit und Zugänglichkeit des Staats zu nutzen.
IT und Software
Wasilewski, David, LG Berlin II: Verletzung des Rechts an der eigenen Stimme durch KI, CR 2025, R121
Daten und Sicherheit
Pfeiffer, Jan, EuGH: Zum Begriff personenbezogener bei der Übermittlung pseudonymisierter Daten, CR 2025, R121-R122
Pfeiffer, Jan, BVerfG: Verwertung von ANOM-Daten rechtmäßig, CR 2025, R122-R123
Internet und E-Commerce
Pfeiffer, Jan, EuG: Benennung von Zalando als sehr große Online-Plattform rechtmäßig, CR 2025, R123-R124
Pfeiffer, Jan, OLG Stuttgart: Verbraucherzentrale erfolglos mit Klage gegen Lidl-Plus-App, CR 2025, R124
TK und Medien
Pfeiffer, Jan, BVerfG: Verfassungsbeschwerde eines Youtubers ohne Erfolg, CR 2025, R124-R125
Wasilewski, David, BVerfG: Erfolgslose Verfassungsbeschwerde des rbb gegen Regelungen des rbb-Staatsvertrags, CR 2025, R125-R126
DGRI-Informationen
Jahrestagung 2025 in Berlin – Zwischen Digitalrechtsdschungel und Orientierungshilfe, CR 2025, R126