IT und Software
Aufsätze
Borges, Georg, Die europäische KI-Verordnung (AI Act) Teil 3 – Transparenzpflichten, Durchsetzung, Gesamtbewertung, CR 2024, 633-648
Die Regeln zur Transparenz bilden, neben den Verboten bestimmter KI-Anwendungen und den Regeln für Hochrisiko-KI-Systeme, den dritten Regelungsbereich der KI-Verordnung. Für alle drei materiellen Regelungskonzepte sind die Regeln zur Durchsetzung der Anforderungen von Bedeutung. Der Beitrag erörtert die Transparenzpflichten (I.), gibt einen Überblick über das Konzept zur Durchsetzung (II.) und schließt mit einer vorläufigen Bewertung der KI-Verordnung hinsichtlich ihrer Bedeutung im Rechtsrahmen für künstliche Intelligenz und ihrer Bedeutung für die Praxis (III.).
Imhof, Ralf, Die urheberrechtliche Haftung für KI-Output – Ein Vorschlag für eine Haftungsprivilegierung des Betreibers, CR 2024, 648-654
Durch die zunehmende Verbreitung generativer KI-Systeme liegt es auf der Hand, dass die Wahrscheinlichkeit einer Urheberrechtsverletzung durch die Nutzung solcher Systeme zunimmt. Während die Anbieter von KI-Systemen insbesondere durch § 44b UrhG vor der Inanspruchnahme durch Rechteinhaber weitgehend geschützt sind, fehlt eine Privilegierung auf Seiten der Anwender dieser Systeme. Damit das Urheberrecht kein Hemmschuh für die KI-Nutzung in der Praxis wird, bedarf es einer Korrektur des überkommenen Haftungsrechts.
Rechtsprechung
BGH v. 11.6.2024 - X ZB 5/22, BGH: Natürliche Person als Erfinder bei KI – DABUS, CR 2024, 654-658
Daten und Sicherheit
Aufsätze
Plath, Kai-Uwe / Struck, Matthias A. / ter Hazeborg, Enno, Der Verkauf von Kundendaten im Asset Deal: Das Ende der Widerspruchslösung?, CR 2024, 658-665
Am 11.9.2024 hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) einen neuen Beschluss zur Übertragung von Kundendaten im Asset Deal veröffentlicht. Der Beitrag setzt sich kritisch mit den Lösungsansätzen der DSK auseinander und trägt belastbare Argumente vor, warum mehr dafür spricht, dass die DSK die von ihr selbst etablierte “Widerspruchslösung“ nicht klammheimlich einkassiert hat, sondern weiterhin als Instrument zur Wahrung von Kundeninteressen zur Verfügung steht.
Grosmann, Patrick / Gerecke, Christian / Aschenbrenner, Alina, Die neue Dimension der Geschäftsleitungshaftung nach der NIS-2-Richtlinie, CR 2024, 665-671
Der erweiterte und konkretisierte Pflichtenkreis für Geschäftsleitungen wichtiger und besonders wichtiger Einrichtungen gem. § 38 BSIG-E erhöht deren persönliche Verantwortung für die Cybersicherheit. Die Neuregelung verpflichtet Geschäftsleitungen zur Gewährleistung sowie Überwachung von IT-Sicherheitsmaßnahmen und macht Schulungen obligatorisch. Dieser Beitrag nimmt eine dogmatische Einordnung und Untersuchung der rechtlichen Implikationen des § 38 BSIG-E vor.
Rechtsprechung
BGH v. 14.5.2024 - VI ZR 370/22, BGH: Kontaktdaten für Datenschutzbeauftragten bei DSGVO-Auskunft genügen, CR 2024, 671-672
Internet und E-Commerce
Aufsätze
Lück, Benjamin / Ruf, Simone, Der Werkzeugkasten rechtlicher Möglichkeiten gegenüber Online-Plattformen aus Nutzer*innenperspektive nach DSA und DDG, CR 2024, 672-679
Der Digital Services Act (DSA) schreibt nicht nur Rechte für Nutzer*innen fest, sondern gibt diesen und der Zivilgesellschaft auch neue Werkzeuge an die Hand, um ihre Rechte effektiv durchzusetzen. Der Beitrag zeigt, wie dieser Werkzeugkasten bereits verwendet wird und an welchen Stellen noch Nachbesserungsbedarf besteht.
Rechtsprechung
EuGH v. 19.9.2024 - C-264/23, EuGH: Anwendbare EU-Rechtsregeln für enge Bestpreisklauseln – booking.com, CR 2024, 679-684
BGH v. 25.7.2024 - I ZR 143/23, BGH: Werbung mit durchschnittlicher Sternebewertung, CR 2024, 684-686
Telekommunikation und Medien
BGH v. 3.7.2024 - XII ZB 538/23, BGH: Anforderungen bei Schriftsatzeinreichung über beA eines anderen Rechtsanwalts, CR 2024, 686-687
BGH v. 29.5.2024 - I ZB 84/23, BGH: Dokumentation des Zustelldatums in Handakte, CR 2024, 687-688
Report und Technik
Aufsätze
Seegel, Alin, Einfluss europäischer Digitalgesetzgebung auf Datenherausgabe in der Insolvenz des Cloud-Anbieters, CR 2024, 688-693
Die zunehmende Digitalisierung und Vernetzung der Welt macht Daten zu einem der wichtigsten Güter. Insbesondere hat die Nutzung von Cloud-Diensten verschiedenster Art im Rahmen derer Daten zunehmend ausgelagert werden sowohl für Unternehmen als auch für Verbraucher herausragende Bedeutung. Von großer Relevanz für den Kunden – ob Unternehmer oder Verbraucher – ist daher die Möglichkeit, auf seine Daten zugreifen zu können. Die Frage, was in der Insolvenz eines IT-Dienstleisters, etwa eines Cloud-Anbieters, mit den bei ihm gespeicherten Daten geschieht, ist in Deutschland aber nicht eindeutig geklärt. Klar ist, dass diesbezüglich zwischen personenbezogenen und nicht-personenbezogenen Daten zu unterscheiden ist. Der Beitrag gibt zunächst einen Überblick zur Rechtslage hinsichtlich der Herausgabe von Daten in der Insolvenz des Cloud-Anbieters. Danach beleuchtet er die Frage, ob und inwieweit sich aufgrund der europäischen Digitalgesetzgesetzgebung (Umsetzung der DID-Richtlinie und Data Act) hier Neuerungen ergeben.
Lejeune, Mathias, Open Source Software in den neuen EU Rechtsakten, CR 2024, 693-701
Der Beitrag erläutert, inwieweit die folgenden EU Rechtsakte auf Open Source Software anzuwenden sind: Zunächst werden die Vorgaben in der künftigen neuen EU Produkthaftungsrichtlinie (II.) und dem künftigen EU Cyber Resilience Act (III.) untersucht, die beide noch auf die erste Lesung im Rat warten. Sodann werden die Vorgaben in der KI-Verordnung (IV.) dargestellt und erörtert, inwieweit das Schuldrecht für digitale Produkte (V.) auf Open Source Software Anwendung finden.
Vassilaki, Irini, Gesetzesentwurf zum strafrechtlichen Schutz von Persönlichkeitsrechten vor Deepfakes, CR 2024, 701-704
Der Beitrag beschäftigt sich mit dem Entwurf für eine neue Strafnorm, die den missbräuchlichen Einsatz von Deepfakes, die die Persönlichkeit verletzen, unter Strafe stellt. Nach kurzer Einführung (I.) wird gezeigt, dass keine Notwendigkeit für die Einführung einer neuen Strafnorm vorhanden ist (II.), da schon de lege lata solche rechtwidrigen Handlungen bestraft werden können. Zudem wird der konkrete Zuschnitt der angedachten Strafnorm kritisiert (III.), weil die Beschränkung nur auf einen Teil des Missbrauchs von gefälschten Deepfakes nicht nachzuvollziehen und die Ausgestaltung als Auffangtatbestand für alle Eingriffe ins Persönlichkeitsrecht verfassungsrechtlich mehr als bedenklich ist.
Daten und Sicherheit
Semmelmayer, Philipp, BVerwG Österreich: Auskunftsverweigerung bei Begehren nach Art. 15 DSGVO, CR 2024, R112-R113
Internet und E-Commerce
Wasilewski, David, BGH: Nutzung von Abbildungen einer Fototapete urheberrechtlich zulässig, CR 2024, R113-R114
Pfeiffer, Jan, AG München: Keine Neuwaren bei demontierter BMW-Felge, CR 2024, R114
Pfeiffer, Jan, EuGH: Niederlage für Booking.com bezüglich Bestpreisklauseln, CR 2024, R115
TK und Medien
Pfeiffer, Jan, BVerfG: Keine gesonderte Ausweisung der Tierschutzpartei, CR 2024, R115-R116
Wasilewski, David, EuGH: Möglicher Verstoß gegen das Wettbewerbsrecht durch Zugangsverwehrung zur Plattform Android, CR 2024, R116
Pfeiffer, Jan, OVG Berlin-Bdb.: Kein Anspruch des FDP-Spitzenkandidaten auf Teilnahme, CR 2024, R117
