Aktuelles Heft

Heft 11 / 2025

In der aktuellen Ausgabe CR Heft 11 (Erscheinungstermin: 15. November 2025) lesen Sie folgende Beiträge und Entscheidungen.

IT und Software

Aufsätze

Becker, Maximilian / Birnstill, Pascal / Ebert, Andreas, Erklärbarkeit von KI-Systemen unter der KI-Verordnung, CR 2025, 701-708

Dieser Beitrag konzentriert sich auf die Transparenzanforderungen der KI-VO für Hochrisiko-KI-Systeme. Anhand eines auf Kreditdaten entwickelten KI-Modells werden Erklärverfahren als Lösungsansätze aus dem Bereich der XAI gegenübergestellt und diskutiert, inwiefern bzw. mit welchen Einschränkungen die Transparenzanforderungen der KI-VO nach aktuellem Stand erfüllt werden könnten.

Rechtsprechung

KG v. 1.7.2025 - 2 U 37/22, KG: Gerichtsstandsvereinbarung bei Vertrieb cloudbasierter Softwaredienstleistungen, CR 2025, 708-711

Daten und Sicherheit

Aufsätze

Nebel, Jens, Das Ende der Auftragsverarbeitung?, CR 2025, 711-718

Der EuGH hat mit Urteil v. 4.9.2025 in der Rs. C-413/23 P – Einheitlicher Abwicklungsausschuss (SRB) die Relativität des Personenbezugs hervorgehoben: Ein Datum kann für den Verantwortlichen personenbezogen und zugleich für eine datenempfangende Person anonym sein. In Fällen ausgelagerter Datenverarbeitung stellt sich daher die Frage, wann es überhaupt noch einer Auftragsverarbeitungsvereinbarung bedarf. Dieser Frage geht der Beitrag nach.

Teichmann, Fabian, NIS-2-Schulungspflicht der Geschäftsleitung – Regulatorische Grauzonen und nationale Umsetzung, CR 2025, 718-725

Dieser Beitrag beleuchtet die unklare Rechtslage bei der Schulungspflicht der Geschäftsleitung in der aktuellen Zwischenphase, analysiert regulatorische Unschärfen und diskutiert offene Fragen zur Definition der “Geschäftsleitung“ sowie Überschneidungen mit bestehendem IT-Sicherheitsrecht. Zudem wird dargestellt, welche Pflichten de facto bereits jetzt gelten (z.B. aus allgemeinen Sorgfalts- und Überwachungspflichten) und wie sich Unternehmen trotz verzögerter Gesetzgebung vorbereiten können.

Rechtsprechung

EuGH v. 4.9.2025 - C-655/23, EuGH: Negative Gefühle als immaterieller Schaden, CR 2025, 725-731

BGH v. 17.6.2025 - KVR 77/22, BGH: Auftragsdatenverarbeitung als wettbewerblich relevante Inlandstätigkeit für Zugang zu Endkundendaten, CR 2025, 731-737

BGH v. 15.5.2025 - VI ZR 217/24, BGH: Stufenklage auf immateriellen DSGVO-Schadensersatz, CR 2025, 737-738

Internet und E-Commerce

BGH v. 31.7.2025 - I ZR 155/23, BGH: Haftung des Betreibers eines Content Delivery Networks für Urheberrechtverletzungen, CR 2025, 744-749

BGH v. 22.7.2025 - XI ZR 107/24, BGH: Schadensersatzanspruch der Bank bei vom Kunden grob fahrlässig verursachtem Online-Banking-Missbrauch, CR 2025, 749-752

KG v. 25.8.2025 - 10 W 70/25, KG: Meldeverfahren nach Art. 16 DSA nur optional für Nutzer, CR 2025, 752-753

OLG Braunschweig v. 28.5.2025 - 2 U 16/25, OLG Braunschweig: Unzureichendes Impressum auf Anwalts-Homepage, CR 2025, 753-756

OLG Bamberg v. 5.5.2025 - 4 U 120/24 e, OLG Bamberg: Kein immaterieller Schadensersatzanspruch gegen Mobilfunkanbieter wegen Weiterleitung von Positivdaten an Schufa, CR 2025, 756-757

EuGH v. 10.9.2025 - T-55/24, EuGH: Methodik zur Festlegung der Aufsichtsgebühr für VLOP, CR 2025, 757-758

EuGH v. 3.9.2025 - T-348/23, EuGH: Benennung von Zalando als VLOP, CR 2025, 758

Telekommunikation und Medien

BGH v. 20.8.2025 - VII ZB 16/24, BGH: beA-Schriftsatz-Übersendung: Auseinanderfallen von einfach signierender und versendender Person, CR 2025, 758-760

OLG Bamberg v. 28.11.2024 - 3 UKl 7/24 e, OLG Bamberg: Sonderkündigungsrecht des TK-Vertrages bei Umzug, CR 2025, 760-762

Report und Technik

Aufsätze

Schiefer, David / Kremer, Sascha, Deepfakes in der Unternehmenskommunikation – Teil 4, CR 2025, 762-768

Nach einer kurzen Einleitung zum haftungsrechtlichen Status Quo in Bezug auf das Praxisbeispiel aus Teil 1 (Buchholz/Kremer, CR 2025, 56-64 – Datenschutz und Persönlichkeitsrecht) dieser Beitragsreihe (I.). erörtert der Beitrag die urheberrechtlichen Haftungsrisiken für Unternehmen, die einen Deepfake-Generator betreiben und die so erzeugte Deepfakes in der Unternehmenskommunikation verwenden. Dazu knüpft der Beitrag an die in Teil 2 (Buchholz/Kremer, CR 2025, 202–208 – Urheberrecht) erläuterten Verletzungshandlungen an (II.). Abschließend werden die haftungsrechtlichen Risiken unter KI-regulatorischen Gesichtspunkten überprüft und bewertet. Dazu wird an die Betrachtung des Praxisbeispiels aus KI-regulatorischer Perspektive in Teil 3 (Buchholz/Kremer, CR 2025, 343–352 – KI-Verordnung) und die dort dargestellten Pflichten nach der KI-VO angeknüpft (III.). Eine kurze Zusammenfassung (IV.) und Praxishinweise (V.) runden den Beitrag ab.

IT und Software

Pfeiffer, Jan, OLG Frankfurt: PDF-Repräsentat auch bei Fotos ausreichend, CR 2025, R133

Daten und Sicherheit

Hunter, Julian, EuGH: Generelle Veröffentlichung von Doping-Fällen unter Klarnamen rechtswidrig, CR 2025, R133-R134

Pfeiffer, Jan, BGH: SIM-Sperre ohne Passwort, CR 2025, R134-R135

Pfeiffer, Jan, AG München: Erreichbarkeit per WhatsApp ausreichend, CR 2025, R135

Limbach, Paul, OLG Stuttgart: Google-Bewertungen als zulässige Meinungsäußerungen, CR 2025, R135-R136

Pfeiffer, Jan, LG Koblenz: Grenzen des Auskunftsanspruchs bei Social-Media-Profilen, CR 2025, R136-R137

Internet und E-Commerce

Wasilewski, David, OLG Celle: Fristlose Kündigung eines Nutzerkontos, CR 2025, R137

...weitere Inhaltsverzeichnisse