News
During its latest plenary, the EDPB adopted Guidelines on Art. 37 of the Law Enforcement Directive (LED). These Guidelines aim to provide practical guidance on the application of Art. 37 LED concerning transfers of personal data by competent authorities of EU countries to third country authorities or international organisations, competent in the field of law enforcement. In particular, these Guidelines aim to provide clarity on the legal standard for appropriate safeguards that competent authorities need to apply pursuant to Art.37(1)(a) and (b) LED and, accordingly, on the relevant factors for the assessment of whether such safeguards exist.
Der am 27.9. veröffentlichte erste Bericht über den Stand der digitalen Dekade liefert einen umfassenden Überblick über die Fortschritte bei der Verwirklichung des digitalen Wandels, mit dem die EU digital souveräner, widerstandsfähiger und wettbewerbsfähiger gemacht werden soll. Der Bericht enthält eine Bewertung der Leistung der EU im Hinblick auf die Ziele und Vorgaben Europas für 2030, wobei der Schwerpunkt auf vier Hauptsäulen liegt: digitale Kompetenzen, digitale Infrastruktur, Digitalisierung der Unternehmen, einschließlich der Nutzung künstlicher Intelligenz (KI), und Digitalisierung öffentlicher Dienste. Er beinhaltet auch die Überwachung der Europäischen Erklärung zu den digitalen Rechten und Grundsätzen, in der das Engagement der EU für einen sicheren und nachhaltigen digitalen Wandel bekräftigt wird, bei dem die Menschen im Mittelpunkt stehen.
BGH v. 27.9.2023 - IV ZR 177/22
Dem Versicherungsnehmer kann aus Treu und Glauben ein Auskunftsanspruch über zurückliegende Prämienanpassungen in der privaten Krankenversicherung zustehen, wenn er in entschuldbarer Weise über Bestehen und Umfang seines Rechts im Ungewissen ist. Dagegen folgt aus Art. 15 Abs. 1 und 3 DSGVO grundsätzlich kein Anspruch auf Abschriften der Begründungsschreiben zu den Prämienanpassungen samt Anlagen.
LAG Hamm v. 30.3.2023 - 18 Sa 1048/22
Auch die Vorlage irreführender ärztlicher Bescheinigungen kann eine Verletzung der Rücksichtnahmepflicht darstellen, die den Arbeitnehmer trifft. Dies gilt insbesondere für Nachweise iSd § 20a Abs. 2 S. 1 IfSG (a.F.). Die Vorlage einer aus dem Internet heruntergeladenen formularmäßigen ärztlichen „vorläufigen Impfunfähigkeitsbescheinigung“, die ohne ärztliche Untersuchung erstellt wurde und den falschen Eindruck erweckt, auf den individuellen Verhältnissen des Arbeitnehmers zu beruhen, kann eine Kündigung rechtfertigen (im Streitfall verneint, da Abmahnung erforderlich).
EuG v. 27.9.2023 - T-172/21
Online-Videospiele: EuG bestätigt einen Verstoß gegen das Wettbewerbsrecht der Union durch das Geoblocking von Produktschlüsseln für die Plattform Steam. Indem sie dieses Geoblocking bilateral vereinbart haben, haben die Betreiberin der Plattform Steam, Valve, und fünf PC-Videospielverleger den grenzüberschreitenden Absatz bestimmter mit dieser Plattform kompatibler PC-Videospiele unzulässig beschränkt.
23. bis 24. November 2023, Hamburg
Zur diesjährigen DGRI-Jahrestagung lädt die Deutsche Gesellschaft für Recht und Informatik e.V. Sie herzlich vom 23. bis 24. November nach Hamburg, der "Stadt mit der Nase im Wind", ein!
Aktuell im ITRB
Die neue Rubrik des Themenradars wird künftig aktuelle Entwicklungen vor allem der europäischen und nationalen Gesetzgebung in den Bereichen Digitalisierung, Datenschutz und Cybersecurity aufgreifen, die wesentlichen Eckpunkte benennen und einordnen sowie aufzeigen, welche Auswirkungen sich für die Beratungspraxis des Anwalts ergeben. Den Auftakt bildet eine Betrachtung aktueller EU-Vorhaben zur Regulierung künstlicher Intelligenz.
BGH v. 26.9.2023 - VI ZR 97/22
Der BGH hat dem EuGH Fragen zur Vorabentscheidung zur Auslegung von Bestimmungen der DSGVO hinsichtlich des Bestehens eines unionsrechtlichen Unterlassungsanspruchs der betroffenen Person, deren personenbezogene Daten von dem Verantwortlichen unrechtmäßig durch Weiterleitung offengelegt wurden, bzw. zu der insoweit bestehenden Möglichkeit eines Rückgriffs auf das nationale Recht und zum Begriff des immateriellen Schadens im Sinne von Art. 82 Abs. 1 DSGVO vorgelegt.
LG Dortmund v. 1.9.2023 - 17 O 11/23
Dass „Wegsperren“ im Sinne eines Fernhaltens von Kindergärten zu verstehen sei, ist völlig abwegig. Die politische Botschaft, dass Drag Queens nichts in Kindergärten verloren haben, ist auch zu vertreten, ohne das „Wegsperren übergriffiger Transen“ auf Instagram zu fordern. Der fliegende Gerichtsstand gilt grundsätzlich auch bei Persönlichkeitsrechtsverletzungen im Internet.
OVG Niedersachsen v. 14.9.2023 - 5 ME 55/23
Das OVG Niedersachsen hat die Beschwerde gegen eine Entscheidung des VerwG Hannover zurückgewiesen, mit der dieses den Antrag der früheren Landesbeauftragten für den Datenschutz auf Erlass einer einstweiligen Anordnung abgelehnt hatte, die Ernennung ihres vom Niedersächsischen Landtag gewählten Nachfolgers zu verhindern.
The Irish Data Protection Commission (DPC) adopted its final decision regarding its inquiry into TikTok Technology Limited (TTL) on 1 September 2023. The announcement contains administrative fines totalling € 345 million.
LG Koblenz v. 24.7.2023 - 1 O 224/22
Kann eine Spielerin ihre in den Jahren 2015 bis 2020 in einem Online-Casino erlittenen Verluste von dessen Betreiber zurückverlangen? Diese Frage bejahte das LG Koblenz und sprach der Frau einen Rückzahlungsanspruch iHv über 632.000 € zu. Der zwischen den Parteien geschlossene Online-Glückspielvertrag verstoße im streitgegenständlichen Zeitraum gegen ein gesetzliches Verbot und sei deshalb nichtig.
LAG Baden-Württemberg v. 27.7.2023 - 3 Sa 33/22
Das LAG Baden-Württemberg hat einem ehemaligen Arbeitnehmer wegen der Verwendung von Video- und Fotoaufnahmen mit Abbildungen von ihm durch ein Unternehmen der Werbetechnikbranche über einen Zeitraum von 9 Monaten nach Beendigung des Arbeitsverhältnisses hinweg Schadensersatz iHv 10.000 € zugesprochen.
EuGH, C-115/22: Schlussanträge des Generalanwalts vom 14.9.2023
Eine nationale Anti-Doping-Behörde, die personenbezogene Daten eines gedopten Profisportlers im Internet veröffentlicht, verstößt nicht gegen die DSGVO. Der dadurch entstehende Eingriff in das Recht auf Datenschutz kann mit dem Präventionsziel einer solchen Veröffentlichung gerechtfertigt werden.
BGH v. 14.9.2023 - I ZR 74/22
Der BGH hat dem EuGH vorliegend Fragen zur Klärung des urheberrechtlichen Begriffs des Pastiches vorgelegt (Metall auf Metall V). Die Vorlage betrifft den seit annähernd 20 Jahren andauernden Rechtsstreit, mit dem Mitglieder der Musikgruppe "Kraftwerk" gegen die Verwendung einer gesampelten zwei Sekunden langen Rhythmussequenz aus dem Titel "Metall auf Metall" in dem Titel "Nur mir" der Sängerin Sabrina Setlur vorgehen.
Aktuell in der CR
Die Frage, wie die Rechtsgeschäftslehre mit autonomen Softwareagenten umzugehen hat, stößt in der Privatrechtswissenschaft auf ein Konglomerat von Lösungsansätzen, die oftmals schon rechtsmethodologisch an der Konstruktion eines Vertragsschlusses scheitern, spätestens aber an Folgefragen wie der Lösungsmöglichkeit des Verwenders von der Erklärung seines Softwareagenten. Der Beitrag unternimmt den Versuch, anstelle einer abermaligen Apologie für eine Rechtsfortbildung im Rahmen des Stellvertretungsrechts ein Zurechnungsprinzip mittels eines romanistischen Strukturvergleichs vorzustellen und für die Einordnung entsprechender Agentenerklärungen in unsere Privatrechtsordnung fruchtbar zu machen. Darüber hinaus ist jenes Zurechnungsprinzip dazu in der Lage, ein altbekanntes Problem des Stellvertretungsrechts zu überwinden.
Die Bundesbeauftragte für Antidiskriminierung Ferda Ataman warnt vor Diskriminierungsrisiken beim Einsatz Künstlicher Intelligenz (KI). Algorithmische Entscheidungen werden zunehmend bei Bewerbungsverfahren oder Wohnungsvergaben eingesetzt. Wer diskriminiert wurde, kann das oft nicht nachweisen. Die Bundesbeauftragte schlägt daher Auskunftspflichten und die Einrichtung einer Schlichtungsstelle vor.
BVerwG v. 14.8.2023 - 6 C 6.22 u.a.
Die in § 175 Abs. 1 Satz 1 i.V.m. § 176 TKG (§ 113a Abs. 1 Satz 1 i.V.m. § 113b TKG a.F.) geregelte Verpflichtung der Anbieter öffentlich zugänglicher Telekommunikationsdienste zur Speicherung der dort genannten Telekommunikations-Verkehrsdaten ist in vollem Umfang unvereinbar mit Art. 15 Abs. 1 der Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) und daher nicht anwendbar.
OLG Hamm v. 15.8.2023 - 7 U 19/23
Das OLG Hamm hat ein erstes Urteil zu den sog. Facebook-Scraping-Fällen gesprochen und eine Klage auf Zahlung von Schadensersatz nach der Datenschutz-Grundverordnung (DSGVO) abgewiesen. Nach dem Urteil liegen zwar Verstöße gegen datenschutzrechtliche Vorschriften vor, einen immateriellen Schaden konnte die Klägerin jedoch nicht ausreichend darlegen.
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) hat Anwendungshinweise zu dem Angemessenheitsbeschluss zum EU-US Data Privacy Framework veröffentlicht. Das Dokument enthält einerseits Informationen für die Datenexporteure, also die Verantwortlichen und Auftragsverarbeiter, die Daten in die USA übermitteln. Andererseits erfahren betroffene Personen, welche Rechtsschutz- und Beschwerdemöglichkeiten sie haben.
ICO PR of 24 August 2023
The Information Commissioner’s Office (ICO) and eleven other data protection and privacy authorities from around the world have published a joint statement calling for the protection of people’s personal data from unlawful data scraping taking place on social media sites.
LG Baden-Baden v. 24.8.2023, 3 S 13/23
Zwar sind Arbeitnehmer eines für die Datenverarbeitung Verantwortlichen grundsätzlich nicht als Empfänger anzusehen. Dies gilt aber nach EuGH-Rechtsprechung (EuGH, Urt. v. 22.6.2023, C-579/21) nur dann, wenn sie unter der Aufsicht des Verantwortlichen und im Einklang mit seinen Weisungen die Daten verarbeiten.
Einladung des Arbeitskreises EDV und Recht Köln e.V.:
Der Arbeitskreis EDV und Recht Köln e.V. lädt herzlich zu der folgenden hybriden Veranstaltung ein:
Die Videoverhandlung im Zivilprozess nach § 128a ZPO - Chancen und Herausforderungen
Aktuell im ITRB
Lange Zeit erwartet und nun doch überraschend: Das neue EU-US Data Privacy Framework (DPF) ist da! Es stellt den mittlerweile dritten Anlauf der EU-Kommission zur Ermöglichung einer rechtssicheren Datenübermittlung von der EU in die USA dar.
Einladung des Arbeitskreises EDV und Recht Köln e.V.
der Arbeitskreis EDV und Recht Köln e.V. lädt herzlich zu der folgenden Veranstaltung ein:
13. NRW IT-Rechtstag (08., 15. und 21. September 2023)
BGH v. 20.6.2023 - VI ZR 262/21
Für eine identifizierende Verdachtsberichterstattung ist jedenfalls ein Mindestbestand an Beweistatsachen, die für den Wahrheitsgehalt der Information sprechen und ihr damit erst "Öffentlichkeitswert" verleihen, erforderlich. Die Darstellung darf ferner keine Vorverurteilung des Betroffenen enthalten; sie darf also nicht durch eine präjudizierende Darstellung den unzutreffenden Eindruck erwecken, der Betroffene sei der ihm vorgeworfenen Handlung bereits überführt.
LG Hamburg v. 15.8.2023 - 324 O 256/23
Im Ausgangspunkt war dabei zu Gunsten der Antragsgegnerin einzustellen, dass ihre wertende Schlussfolgerung als Meinungsäußerung weitgehenden Schutz nach Art. 5 Abs. 1 GG genießt. Demgegenüber beeinträchtigt die Äußerung, wonach die Antragsgegnerin auf einem R.-Konzert unter Drogen gesetzt worden sei, zwar in nicht unerheblicher Weise das allgemeine Persönlichkeitsrecht des Antragstellers. Gleichwohl ist dieser lediglich in seiner beruflichen Sphäre betroffen.
LG Bonn v. 28.6.2023 - 1 O 79/21
Ein Großteil der auf dem Nationalen Gesundheitsportal des Bundes eingestellten Artikel überschreitet die Grenzen des zulässigen staatlichen Informationshandelns. Um seinen staatlichen Aufgaben und Fürsorgepflichten gegenüber den Bürgern gerecht zu werden, bedarf es eines solchen Portals des Bundes nicht. Für die Feststellung einer Schadensersatzpflicht bedarf es einer nicht lediglich entfernt liegende Möglichkeit eines Schadens, d.h. auf Grund des festgestellten Sachverhalts muss der Eintritt eines Schadens zumindest denkbar und möglich erscheinen.
OLG Hamm v. 6.7.2023 - 18 U 107/21
Gem. § 307 Abs. 2 Nr. 1 BGB liegt eine unangemessene Benachteiligung im Zweifel vor, wenn eine Bestimmung mit wesentlichen Grundgedanken der gesetzlichen Regelung, von der abgewichen wird, nicht zu vereinbaren ist. § 309 Nr. 5a BGB gilt zwar nicht unmittelbar unter Kaufleuten, stellt jedoch eine Ausformung der Generalklausel des § 307 BGB dar und fließt für den kaufmännischen Verkehr als Wertungsmaßstab in die Inhaltskontrolle nach dieser Vorschrift ein.
OLG Brandenburg v. 3.7.2023 - 1 U 8/22
Kreditauskunfteien erhalten Informationen von ihren Kunden, um diese zum Zweck einer Bonitätseinschätzung von Kreditnehmern zu speichern. Eine Löschung der Einträge erfolgt nach dem brancheninternen Code of Conduct erst drei Jahre nach ihrer Erledigung. Diese Drei-Jahres-Frist begegnet laut OLG Brandenburg keinen grundsätzlichen Bedenken und kann daher als DS-GVO-konform angesehen werden.
OLG Schleswig-Holstein v. 10.8.2023 - 6 W 12/23
Die Falschbezeichnung eines Lebensmittels als Marmelade statt Fruchtaufstrich durch einen Kleinstgewerbetreibenden rechtfertigt Herabsetzung des Streitwertes auf 1000 €. Auch wenn die Bezeichnung der Tatbestandsvoraussetzungen in einem gewissen Konflikt mit den Begriffen des Lauterkeitsrechts stehen, ist die Intension des Gesetzgebers, Verstöße von geringem Umfang von Kleinstunternehmern zu erfassen, wie dies auch für die Anwendung des Auffangstreitwertes von 1.000 € gem. § 53 Abs. 3 S. 2 GKG in Fällen mit geringem Unrechtsgehalt wie geringfügigen Verletzungen von Informationspflichten der Fall ist, hinreichend deutlich.
AG Essen v. 2.5.2023 - 130 C 135/21
Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht der DSGVO entsprechende Verarbeitung verursacht wurde (Art. 82 Abs. 2 DSGVO). Bei einem Verstoß gegen die DSGVO genügt bereits die Mitursächlichkeit, erforderlich ist nicht, dass der Verstoß für den Schaden allein ursächlich geworden ist.
AG Köln v. 20.6.2023 - 125 C 23/22
Das tatsächliche Erhalten der behaupteten Preise am Markt ist indes zwingende Voraussetzung für die Berücksichtigung bei der Lizenzanalogie. Andernfalls hätte es der Rechteinhaber in der Hand, durch die Erstellung von Preislisten beliebige Schadensersatzforderungen durchzusetzen.
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) hat gegen ein Unternehmen Bußgelder iHv insgesamt 215.000 € verhängt. Das Unternehmen hatte u.a. unzulässigerweise sensible Informationen über den Gesundheitszustand einzelner Beschäftigter oder deren Interesse an einer Betriebsratsgründung dokumentiert. Der Bußgeldbescheid ist noch nicht rechtskräftig.
OLG Karlsruhe v. 27.7.2023 - 19 U 83/22
Mangels gesetzlicher Vorgaben für Sicherheitsvorkehrungen beim Versand von E-Mails im geschäftlichen Verkehr bestimmen sich Art und Umfang der erforderlichen Sicherheitsvorkehrungen, soweit hierzu von den Parteien keine ausdrückliche Vereinbarung getroffen wurde, nach den berechtigten Sicherheitserwartungen des maßgeblichen Verkehrs unter Berücksichtigung der Zumutbarkeit. Insbesondere ist der sachliche Anwendungsbereich der Datenschutz-Grundverordnung in solchen Fällen nicht eröffnet, da diese nur für die Verarbeitung von Informationen gilt, die sich auf eine natürliche Person beziehen.
VG Berlin v. 6.6.2023 - VG 12 K 430/21
Der Austausch über Prüfungsinhalte in einer Online-Chatgruppe während einer Online-Klausur stellt eine besonders schwere Täuschung dar, die zur Exmatrikulation führen kann. Das hat das Verwaltungsgericht Berlin entschieden.
Der Rat der EU hat die Verordnung zur Stärkung des europäischen Halbleiter-Ökosystems, besser bekannt als „Chip-Gesetz“, gebilligt. Dies ist der letzte Schritt im Beschlussfassungsprozess. Das Chip-Gesetz zielt darauf ab, die Voraussetzungen für die Entwicklung einer europäischen industriellen Basis im Halbleiterbereich zu schaffen, Investitionen anzuziehen, Forschung und Innovation zu fördern und Europa auf künftige Chip-Versorgungskrisen vorzubereiten. Mit dem Programm sollten 43 Mrd. € an öffentlichen und privaten Investitionen (3,3 Mrd. € aus dem EU-Haushalt) mobilisiert werden, um den weltweiten Marktanteil der EU bei Halbleitern von derzeit 10 % auf mindestens 20 % bis 2030 zu verdoppeln.
Das Bundesministerium für Digitales und Verkehr (BMDV) hat den Entwurf für ein Digitale-Dienste-Gesetz veröffentlicht, zu dem Länder und Verbände nun Stellung nehmen können. Das Gesetz soll den Rechtsrahmen für digitale Dienste in Deutschland modernisieren. Bestandteil ist die Einführung von Buß- und Zwangsgeldvorschriften für Verstöße gegen den DSA.
OLG Frankfurt a.M. v. 18.7.2023 - 6 W 40/23
Der Streitwert in Verfahren, in denen aus der DSGVO Ansprüche auf Schadenersatz, Unterlassung und Auskunft wegen eines Scraping-Vorfalls auf einer Sozial-Media-Plattform geltend gemacht werden, ist in der Regel auf 6.000 € festzusetzen. Bei Streitwertbeschwerden besteht kein Verschlechterungsverbot, so dass das Beschwerdegericht den Streitwert auch zu Lasten des Beschwerdeführers reduzieren kann.
Aktuell in der CR
Das BGB hat mit den Vorschriften über digitale Produkte ein Update erhalten, das wie jedes Update nicht frei von Bugs ist. Anknüpfend an die praktische Analyse der Rechte auf Vertragsbeendigung und Verzugsschaden im Digitale Produkterecht (Hubert/Kurth/Meyer, CR 2023, 428-433) zeigt dieser Beitrag einige der bei der Umsetzung der Digitale-Inhalte Richtlinie an der Grenze zum bestehenden System des Leistungsstörungsrecht entstandenen Probleme auf und entwickelt dazu brauchbare Lösungsansätze. Besonders relevant ist insoweit die Anwendung der §§ 327 ff. BGB auf das Mietvertragsrecht, das bis dato ein Leistungsstörungsrecht entsprechend dem Kauf- oder Werkvertragsgewährleistungsrecht nicht kannte. Der Beitrag beschäftigt sich daher mit dem Verhältnis des Rechts zur Kündigung des Mietvertrags zum Recht der Vertragsbeendigung sowie dem für das Mietvertragsrecht neuen System des Schadensersatzes statt der Leistung.
Aktuell in der CR
Das Urteil des EuGH in Sachen Meta Platforms ua/BKartA (
EuGH, Urt. v. 4.7.2023 – C-252/21,
CR 2023, 516) enthält zahlreiche Aussagen von hoher, teils grundlegender datenschutzrechtlicher Relevanz. Während die Feststellungen zur Prüfungskompetenz des BKartA primär kartellrechtlich geprägt sind und rein praktisch neben Meta eher wenige Unternehmen betreffen dürften, haben die Aussagen zu Art. 9 und Art. 6 DSGV allgemeine Bedeutung. Konkret gelten diese Aussagen zwar nur für die Datenverarbeitung bei sozialen Netzwerken, insbesondere die Personalisierung von Inhalten und Werbung. Sie sind aber auf andere Verarbeitungsvorgänge übertragbar.
Aktuell in der CR
Werden über Online-Plattformen rechtswidrige Inhalte verbreitet, kann der Verletzte vom Betreiber grundsätzlich Löschung und künftige Verhinderung ähnlicher Inhalte verlangen. Grundlage hierfür sind gesetzliche Ansprüche. Ungeklärt ist, ob sich „Löschansprüche“ auch auf vertraglicher Grundlage ergeben können. Konkret: Ob Plattformen in ihren Community Standards ein Einschreiten „versprechen“ und daraus klagbare Rechte folgen. Ein solcher Ansatz wäre disruptiv:
Einladung des Arbeitskreises EDV und Recht Köln e.V.
der Arbeitskreis EDV und Recht Köln e.V. lädt herzlich zu der folgenden hybriden Veranstaltung ein:
Die Videoverhandlung im Zivilprozess nach § 128a ZPO - Chancen und Herausforderungen
LG Köln v. 23.3.2023 - 33 O 376/22
Das LG Köln hat Telekom Deutschland untersagt, personenbezogene Daten zu Analyse- und Marketingzwecken an Server der Google LC in die USA zu übermitteln, da in den USA kein angemessenes Datenschutzniveau gewährleistet sei. Die Entscheidung betrifft einen Vorgang im Januar 2023. Nach der Angemessenheitsentscheidung der EU-Kommission zum Datentransfer mit den USA vom 10.7.2023 ist die Rechtslage möglicherweise anders zu bewerten.
OLG Karlsruhe v. 26.5.2023 - 10 U 24/22
Der Betreiber eines sozialen Netzwerks ist bereits kraft Gesetzes zur Löschung von Beiträgen berechtigt, die strafbare Inhalte enthalten. Dies entschied das OLG Karlsruhe, das sich außerdem zu den Voraussetzungen von Datenberichtigungs- und Unterlassungsansprüchen nach Beitragslöschung in sozialen Netzwerken äußerte.
LG Frankenthal v. 22.5.2023 - 6 O 18/23
Wer in einem Online-Bewertungsportal negative Tatsachen zulasten eines Unternehmens behauptet, muss im Zweifel beweisen, dass diese Fakten auch zutreffend sind. Gelingt der Beweis nicht, so kann der Betroffene verlangen, dass die Bewertung unterlassen wird.
Aktuell im ITRB
Die Anwendungsbereiche und Entwicklungen im Bereich KI nehmen auch jenseits von ChatGPT immer weiter zu. KI stellt inzwischen ein zentrales Instrument zur Automatisierung bestehender Geschäftsprozesse und zur Entwicklung neuer Geschäftsmodelle dar. Wesentliche Bedeutung kommt bei der Entwicklung und dem Einsatz von KI dem Entwurf der KI-Verordnung, dem Data Act und der DSGVO zu. Der Beitrag zeigt das Zusammenspiel und die Bedeutung dieser drei Regelwerke im Zusammenhang mit der Verarbeitung von Trainings‑, Test- und Validierungsdaten für eine langfristige und nachhaltige Nutzung von KI-Systemen auf.
The European Data Protection Board (EDPB) has published a document which aims at providing some clarity on the implications of the Adequacy Decision for data subjects in the EU and for entities transferring personal data from the EU to the US.
LG Ravensburg v. 13.6.2023 - 2 O 228/22
Die Beklagte als Betreiberin der Plattform Facebook hat gegen Art. 32 Abs. 1 DS-GVO verstoßen, da sie den Datensatz des Klägers nicht genügend gegen einen Angriff durch „Web-Scraping“ geschützt hat. Durch Verwendung von „Sicherheitscaptchas“ wäre ein Angriff durch maschinelles Abfragen von Daten mittels Eingabe von Nummernfolgen verhindert oder jedenfalls wesentlich erschwert worden.
BGH v. 21.7.2023 - V ZR 112/22
Die auf wahren Tatsachen beruhende Suchmeldung eines Kulturgutes auf der Internetseite der Lost Art-Datenbank stellt keine Eigentumsbeeinträchtigung dar und kann daher keinen Anspruch des gegenwärtigen Eigentümers gegen den Veranlasser der Meldung auf Beantragung der Löschung begründen.
With a view to ensuring that products with digital components, such as connected home cameras, smart fridges, TVs, and toys, are safe before entering the market, member states’ representatives (Coreper) reached a common position on the proposed legislation regarding horizontal cybersecurity requirements for products with digital elements (cyber resilience act).
In its Decision published on 13 July 2023, the EDPS finds that the use of Cisco Webex videoconferencing and related services by the Court of Justice of the European Union (the Court) meets the data protection standards under Regulation 2018/1725 applicable to EU institutions, bodies, offices and agencies.
Aktuell in der CR
Nicht-personenbezogene Daten fallen bislang grundsätzlich in die Public Domain. Nutzer von vernetzten Produkten rücken nach der Konzeption des Data Act nunmehr in das Zentrum der Datenökonomie, indem ihnen nicht-personenbezogene Daten in eigentumsähnlicher Weise zugeordnet werden. Diese Konzeption orientiert sich an dem Rechtsregime für personenbezogene Daten, ohne dass hierfür eine Vergleichbarkeit oder andere rechtliche Begründung ersichtlich wäre. Die Folge ist ein wesentlicher Eingriff in die Rechte der anderen Markteilnehmer sowie eine schwerwiegende Behinderung der Entwicklung der Datenökonomie, deren Optimierung eigentlich eines der Hauptziele des Data Act ist.
Einladung der Deutschen Stiftung für Recht und Informatik
24. Herbstakademie 2023
Das IT-Recht vor der (europäischen) Zeitenwende?
vom 13.-15. September 2023 an der Universität Regensburg
Die Europäische Kommission hat 10.7.2023 ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. In dem Beschluss wird festgelegt, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des neuen Rahmens aus der EU an US-Unternehmen übermittelt werden. Auf der Grundlage des neuen Angemessenheitsbeschlusses können personenbezogene Daten sicher aus der EU an US-Unternehmen übermittelt werden, die am Rahmen teilnehmen, ohne dass zusätzliche Datenschutzgarantien eingeführt werden müssen.
Am 25. und 26. September 2023 wird unter der Leitung von Herrn Prof. Dr. Bueren, Herrn Prof. Dr. Krause, Herrn Prof. Dr. Spindler und Herrn Prof. Dr. Wiebe, LL.M. (Virginia), ein hybrider Workshop zum Thema „Intermediaries Between Market and Organisation“ in der Historischen Sternwarte an der Georg-August-Universität Göttingen stattfinden. Der international besetzte Workshop möchte eine akademische Plattform bieten, um die verschiedenen plattformbezogenen gesetzgeberischen Initiativen und Rechtsakte der Europäischen Union zu diskutieren sowie möglicherweise bestehendes Verbesserungspotential, auch mit Blick auf die nötige Kohärenz der einzelnen Rechtsakte, zu identifizieren.
LAG Baden-Württemberg v. 27.1.2023 - 12 Sa 56/21
Bei erlaubter Privatnutzung eines dienstlichen E-Mail-Accounts darf eine verdachtsunabhängige Überprüfung durch den Arbeitgeber idR nicht verdeckt erfolgen. Vielmehr muss dem Arbeitnehmer angekündigt werden, dass und aus welchem Grund eine Verarbeitung von E-Mails stattfinden soll. Es muss ihm die Gelegenheit gegeben werden, private Nachrichten in einem gesonderten Ordner zu speichern, auf den kein Zugriff erfolgt. Wird einem Arbeitnehmer ein Smartphone als umfassendes Kommunikations- und Organisationsgerät überlassen und erfolgt im Hinblick auf bestimmte Kommunikationsformen (WhatsApp; SMS; Telefon) ausdrücklich eine einvernehmliche Mischnutzung, darf der Arbeitnehmer annehmen, dass sich die Erlaubnis auch auf andere Kommunikationsformen (E-Mail) bezieht.
Die Europäische Kommission hat Vorschläge vorgelegt, um den Zahlungsverkehr und den Finanzsektor im weiteren Sinne in das digitale Zeitalter zu überführen. Die neuen Vorschriften sollen den Verbraucherschutz und den Wettbewerb bei elektronischen Zahlungen weiter verbessern und die Verbraucher in die Lage versetzen, ihre Daten auf sichere Weise weiterzugeben, damit sie ein breiteres Spektrum besserer und billigerer Finanzprodukte und -dienstleistungen erhalten können.
EuGH v. 4.7.2023 - C-252/21
Eine nationale Wettbewerbsbehörde kann im Rahmen der Prüfung, ob eine beherrschende Stellung missbraucht wird, einen Verstoß gegen die DSGVO feststellen. Aufgrund ihrer Bindung an den Grundsatz der loyalen Zusammenarbeit muss sie jedoch eine etwaige Entscheidung oder Untersuchung seitens der nach der DSGVO zuständigen Aufsichtsbehörde berücksichtigen.
OLG Stuttgart v. 28.6.2023 - 4 U 31/23
Das OLG Stuttgart hat in einem einstweiligen Verfügungsverfahren die Entscheidung der Vorinstanz aufgehoben, mit der die Verbreitung des Telemedien-App-Angebots „NEWSZONE“ untersagt worden war.
Ein europäisches Datengesetz soll künftig regeln, wer die von Unternehmen und Verbraucherinnen und Verbrauchern erzeugten Industriedaten unter welchen Bedingungen nutzen darf. Die EU-Kommission hat die zwischen dem Europäischen Parlament und dem Rat erzielte politische Einigung auf die neuen Vorschriften begrüßt.
Das Bundeskartellamt hat seine vorläufige rechtliche Einschätzung zu Googles Praktiken im Zusammenhang mit den Google Automotive Services an Alphabet Inc. übersandt. Nach dem jetzigen Verfahrensstand beabsichtigt das Bundeskartellamt unter Anwendung der neuen Vorschriften für Digitalkonzerne (§ 19a GWB), Google verschiedene wettbewerbsgefährdende Verhaltensweisen zu untersagen.
BAG v. 29.6.2023 - 2 AZR 296/22
In einem Kündigungsschutzprozess besteht grundsätzlich kein Verwertungsverbot in Bezug auf solche Aufzeichnungen aus einer offenen Videoüberwachung, die vorsätzlich vertragswidriges Verhalten des Arbeitnehmers belegen sollen. Das gilt auch dann, wenn die Überwachungsmaßnahme des Arbeitgebers nicht vollständig im Einklang mit den Vorgaben des Datenschutzrechts steht.
Aktuell im ITRB
Providerleistungen werden heute oft arbeitsteilig erbracht und zwar regelmäßig über zahlreiche Leistungsstufen hinweg. Das gilt zweifelsohne für SaaS-Angebote, aber auch für IaaS- sowie klassische Hosting- und Outsourcing-Leistungen. Hier fragt sich, in welchem Umfang der Provider für Subunternehmer und Zulieferer haftet. Schaut man genauer hin, tun sich hier Haftungslücken auf, die es aus Anwendersicht vertraglich zu schließen gilt.
Es gibt immer wieder sog. SIM-Swapping-Fälle, in denen sich eine fremde Person in betrügerischer Weise die Kontrolle über eine Mobilfunknummern einer anderen Person verschafft. Besonders brenzlig wird es, wenn die Opfer diese Mobilfunknummer über smsTAN-Verfahren als Zugangsfaktor für andere Online-Dienste nutzen. Bereits dieses Beispiel zeigt: Es ist wichtig, dass risikobehaftete Geschäftsprozesse der Telekommunikationsunternehmen nur nach einer sicheren Authentifizierung des Nutzers erfolgen. Ein neues Arbeitspapier des BfDI gibt Hinweise, welche Parameter hierfür zu bedenken sind.
On 15 June 2023, the CNIL sanctioned CRITEO, which specialises in online advertising, with a fine of EUR 40 million, in particular for failing to verify that the persons from whom it processed data had given their consent.
OLG Hamm v. 26.4.2023 - 8 U 94/22
Einem Vereinsmitglied steht ein aus dem Mitgliedschaftsverhältnis fließendes Recht gegen den Verein auf Übermittlung einer Mitgliederliste zu, die auch E-Mail-Adressen der Mitglieder enthält, soweit es ein berechtigtes Interesse hat und dem keine überwiegenden Geheimhaltungsinteressen des Vereins oder berechtigte Belange der Vereinsmitglieder entgegenstehen. Die Übermittlung von Mitgliederlisten ist mit dem Datenschutz vereinbar. Sie ist von dem Erlaubnistatbestand des Art. 6 Abs. 1 lit. b) DGSVO gedeckt.
EuGH v. 22.6.2023 - C-579/21
Jedermann hat ein Recht darauf, zu erfahren, zu welchem Zeitpunkt und aus welchen Gründen seine personenbezogenen Daten abgefragt wurden. Dass der Verantwortliche im Bankgeschäft tätig ist, wirkt sich auf die Reichweite dieses Rechts nicht aus.
LG Köln v. 19.5.2023 - 14 O 401/21
Der Zivilprozessrichter darf sich allerdings im Hauptsacheverfahren nicht mit einer bloßen Wahrscheinlichkeit begnügen. Denn nach § 286 ZPO muss der Richter aufgrund der Beweisaufnahme entscheiden, ob er eine Behauptung für wahr oder nicht für wahr hält. Er darf sich also gerade nicht mit einer bloßen Wahrscheinlichkeit beruhigen.
Die TU Dortmund lädt ein zur Tagung zu aktuellen Fragen der Meinungs- und Medienvielfalt am 7. Juli 2023 in Berlin.
OLG Frankfurt a.M. v. 30.3.2023 - 16 U 22/22
Dem von einer unzulässigen Datenübermittlung an Dritte Betroffenen steht kein Anspruch auf Unterlassung aus Art. 17 DSGVO zu. Ein Unterlassungsanspruch aus Art. 82 DSGVO ist nur dann gegeben, wenn der Betroffene einen Schaden erlitten hat und entweder die erfolgte Verletzungshandlung noch andauert oder der pflichtwidrig geschaffene Zustand fortdauert. Unterlassungsansprüche nach nationalem Recht, insbesondere ein Anspruch aus den §§1004 Abs. 1 S. 2, 823 Abs. 2 BGB i.V.m, der verletzten Norm der DSGVO, sind wegen der durch die DSGVO unionsweit abschließend vereinheitlichten Regelung des Datenschutzrechts ausgeschlossen.
OLG Schleswig-Holstein v. 15.6.2023 - 6 W 9/23
Der in einer Google-Anzeige angegebene Preis für einen Bestandteil einer Photovoltaikanlage verstößt gegen das Gebot der Preisklarheit und Preiswahrheit, wenn nicht erkennbar ist, dass er 0 % Umsatzsteuer enthält und an welche Bedingungen dieser Umsatzsteuersatz geknüpft ist. Bei der Frage, ob ausreichende Kenntnisse beim angesprochen Verkehrskreis vorhanden sind, ist auf den durchschnittlich informierten und verständigen Werbeadressaten abzustellen, der der Werbung die der Situation angemessene Aufmerksamkeit entgegenbringt.
BayVGH v. 30.5.2023 - 5 BV 20.2104
Der BayVGH hat die Videoüberwachung eines Ortsansässigen im Passauer Klostergarten als rechtswidrig eingestuft und die Stadt verpflichtet, die Videoüberwachung des Klägers zu unterlassen. Art. 79 Abs. 1 DSGVO schließe eine Unterlassungsklage betroffener Personen analog § 1004 Abs. 1 Satz 2 BGB i.V.m. Art. 2 Abs. 1 und Art. 1 Abs. 1 GG gegen eine rechtswidrige Verarbeitung ihrer Daten nicht aus.
AG Augsburg v. 9.6.2023 - 12 C 11/23
Der bloße Verweis auf die Internetpräsenzen eines Unternehmens im Anschluss an Kontaktdaten des Mitarbeiters, ohne dass diese mit einem Produkt oder anderen werbenden Angaben verknüpft sind, stellt keine Werbung dar. Auch eine mittelbare Absatzförderung durch Imagewerbung liegt in einem solchen Fall nicht vor.
Aktuell in der CR
Der Beitrag untersucht die Anwendbarkeit von § 1004 Abs. 1 BGB (analog) als Anspruchsgrundlage für Unterlassungsansprüche einer von einer Verarbeitung personenbezogener Daten betroffenen Person gegenüber einem Verantwortlichen.
OLG Köln v. 13.3.2023 - 3 U 148/22
Vertragsbestimmung, wonach "Mobile Briefmarken" mit Ablauf einer 14-tägigen Frist nach Kaufdatum ihre Gültigkeit verlieren, benachteiligen Käufer unangemessen und sind insoweit unwirksam. Im Fall einer temporalen Verfallfrist wird in das Äquivalenzverhältnis von Leistung und Gegenleistung eingegriffen, weil der Verwendungsgegner zwar den Preis für die Leistung bezahlt hat, ihm die Gegenleistung aber nur befristet zustehen soll und zeitlich über die Verjährungsregelungen hinaus beschränkt wird.
LG Köln v. 20.4.2023 - 81 O 70/22
§ 3 Feiertagsgesetz NRW und der §§ 4 und 7 Abs. 2 LÖG NRW sind Marktverhaltensregelungen, weil sie den Konkurrenzkampf ausschalten und insoweit maßgeblich sind für die Wettbewerbsneutralität an den betroffenen Tagen. Die Abholung und Auslieferung der Bestellungen per Fahrradboten sind geeignet, die äußere Ruhe des Tages zu stören. Die Auslieferung von (Online-) Bestellungen für Apothekenprodukte per Fahrradboten hat einen typischen werktäglichen Charakter.
EuGH, C 178/22: Schlussanträge des Generalanwalts vom 8.6.2023
Die einschlägigen EU-Normen stehen laut Generalanwalt einer nationalen Regelung nicht entgegen, wonach ein Gericht verpflichtet ist, der Staatsanwaltschaft Zugang zu den von den Betreibern elektronischer Kommunikationsdienste rechtmäßig gespeicherten Daten zu gestatten, aus denen genaue Schlüsse auf das Privatleben eines Nutzers gezogen werden können, sofern diese Daten für die Zwecke der Aufklärung des Sachverhalts relevant sind und hinreichende Anhaltspunkte für die Begehung einer schweren Straftat im Sinne des nationalen Rechts vorliegen, die mit einer Freiheitsstrafe im Höchstmaß von mindestens drei Jahren bedroht ist.
The Council is ready to start negotiations with the European Parliament on a new law that will help millions of gig workers gain access to employment rights. On 12 June 2023, ministers for employment and social affairs agreed on the Council’s general approach for a proposed directive to improve working conditions for platform workers.
EuGH, C-376/22: Schlussanträge des Generalanwalts vom 8.6.2023
Plattformen wie Google, Meta Platforms und Tik Tok dürfen zusätzliche Verpflichtungen in einem anderen Mitgliedstaat als dem ihres Sitzes nur in Bezug auf einen konkreten Einzelfall ergriffene Maßnahmen auferlegt werden. Das Unionsrecht verwehrt es, den freien Verkehr von Diensten der Informationsgesellschaft aus anderen Mitgliedstaaten durch gesetzliche Maßnahmen generell-abstrakter Natur zu beschränken.
During its latest plenary, the European Data Protection Board (EDPB) adopted a final version of the Guidelines on the calculation of administrative fines following public consultation. These guidelines aim to harmonise the methodology data protection authorities (DPAs) use to calculate fines and include harmonised ‘starting points’. Hereby, three elements are considered: the categorisation of infringements by nature, the seriousness of the infringement and the turnover of a business.
Microsoft will pay $20 million to settle Federal Trade Commission charges that it violated the Children’s Online Privacy Protection Act (COPPA) by collecting personal information from children who signed up to its Xbox gaming system without notifying their parents or obtaining their parents’ consent, and by illegally retaining children’s personal information.
LG Lübeck v. 25.5.2023 - 15 O 74/22
Die Tatsache, dass Facebook es Dritten ermöglicht, andere Facebook-Profile anhand der hinterlegten Mobilfunknummer zu identifizieren, auch ohne dass die hinterlegte Nummer für die Öffentlichkeit freigegeben ist, wird nicht durch eine Einwilligung der Nutzerinnen und Nutzer gedeckt. Die DSGVO erfordert nicht die bloße Möglichkeit, Voreinstellungen nachträglich zu ändern, sondern die aktive und eindeutige Einwilligung von Anfang an. Facebook hat keine genügenden Schutzmaßnahmen gegen Scraping ergriffen.
BAG v. 6.6.2023 - 9 AZR 383/19 u.a.
Der Vorsitz im Betriebsrat steht einer Wahrnehmung der Aufgaben des Beauftragten für den Datenschutz typischerweise entgegen und berechtigt den Arbeitgeber in der Regel, die Bestellung zum Datenschutzbeauftragten nach Maßgabe des BDSG in der bis zum 24.5.2018 gültigen Fassung (a.F.) zu widerrufen. Personenbezogene Daten dürfen dem Betriebsrat nur zu Zwecken zur Verfügung gestellt werden, die das BetrVG ausdrücklich vorsieht.
Das Bundeskartellamt hat den Abschlussbericht seiner Sektoruntersuchung im Bereich der nicht-suchgebundenen Online-Werbung veröffentlicht. Darin wird eine unzureichende Transparenz des Programmatic Advertising festgestellt. Zahlreiche Marktteilnehmer beklagen, dass es nicht möglich sei, nachzuvollziehen, wie erfolgreich ihre Werbung ist, da sie keine Informationen über die Wirkung ihrer Werbemaßnahmen bekämen. Intransparent ist die Situation auch für die Nutzerinnen und Nutzer. Was mit ihren Daten geschieht, wer sie bekommt oder wie sie verwandt werden, ist für sie schwer zu überblicken.
LG München I v. 30.3.2023 - 4 O 13063/22
Die dynamische Einbindung von Google-Fonts und die Übertragung der IP-Adresse in die USA an Google kann eine Verletzung des informationellen Selbstbestimmungsrechts darstellen. Eine Verletzung des informationellen Selbstbestimmungsrechts setzt allerdings voraus, dass tatsächlich eine persönliche Betroffenheit gegeben ist. Diese fehlt idR, wenn die betroffene Website nicht persönlich, sondern durch ein automatisiertes Programm (sog. Crawler) besucht wurde. Unter dem Gesichtspunkt der rechtsmissbräuchlichen Tatprovokation kann es zudem an der Schutzbedürftigkeit fehlen, wenn der Zweck des Besuchs der Seite gerade darin besteht, Websites mit dynamischer Google-Fonts-Einbindung zu finden.
Die Bundesanstalt für Arbeitsschutz und Arbeitsmedizin (BAuA) hat ihren Kompaktbericht zur "Arbeit von zuhause" veröffentlicht. Laut der BAuA-Arbeitszeitbefragung 2021 von rund 20.000 Erwerbstätigen in Deutschland hat über die Hälfte der Beschäftigten während der Pandemie zumindest teilweise von zuhause gearbeitet. Dabei hätten Beschäftigte mit einer betrieblichen Vereinbarung zum Arbeiten von zuhause insgesamt bessere Arbeitsbedingungen. Betriebliche Regelungen könnten einer Entgrenzung der Arbeit entgegenwirken.
Ob per Stechuhr, Excel-Tabelle oder App: Seit September 2022 sind Arbeitgeber verpflichtet, Arbeitsbeginn und -ende, Dauer der Arbeitszeit sowie Überstunden ihrer Beschäftigten zu erfassen. Bislang (Stand: 19. April 2023) hat aber erst etwas mehr als jedes zweite Unternehmen (59 %) den entsprechenden Beschluss des BAG umgesetzt.
EuG v. 24.5.2023 - T-451/20
Das EuG hat die Klage von Meta Platforms Ireland (Facebook-Konzern) gegen die Aufforderung der Kommission zur Übermittlung von Dokumenten, die anhand von Suchbegriffen zu identifizieren sind, abgewiesen. Meta konnte nicht nachweisen, dass die Aufforderung zur Übermittlung von Dokumenten, die anhand von Suchbegriffen zu identifizieren sind, über das Erforderliche hinausging und dass der Schutz sensibler personenbezogener Daten durch die Einrichtung eines virtuellen Datenraums nicht hinreichend gewährleistet wurde.
Aktuell im ITRB
Der Branche der IKT-Anbieter und -Kunden ist der Begriff Green IT nicht neu. Im juristischen Bereich hat er allerdings noch nicht allzu viel Niederschlag gefunden. Da mittlerweile aber bei vielen Unternehmen Klimaschutz vermehrt auf der Agenda steht, stellt sich die Frage, welche rechtlichen Vorgaben es hinsichtlich „grüner IT“ aktuell gibt und was zukünftig auf Unternehmen zukommen kann.
OVG Münster v. 24.5.2023 - 4 B 1590/20
Der Widerruf der Registrierung eines Inkassounternehmens wegen dauerhaft unqualifizierter Rechtsdienstleistungen im Zusammenhang mit der Internetseite www.probenheld.de und der App Park & Collect war voraussichtlich rechtmäßig. Die Annahme, das Unternehmen erbringe dauerhaft unqualifizierte Rechtsdienstleistungen, war schon deshalb gerechtfertigt, weil es wiederholt und erheblich unternehmerische Sorgfaltspflichten verletzt und im erheblichen Umfang Rechtsdienstleistungen über die eingetragene Befugnis hinaus erbracht hat.
BGH v. 23.5.2023 - VI ZR 476/18
Der Erfolg eines Auslistungsbegehren gegenüber Google hängt nicht davon ab, dass die Frage der Richtigkeit des aufgelisteten Inhalts einer gerichtlichen Klärung zugeführt worden ist. Suchmaschinenbetreiber sind verpflichtet, einem Auslistungsantrag stattzugeben, wenn die eine Auslistung begehrende Person relevante und hinreichende Nachweise vorlegt, die ihren Antrag zu stützen vermögen und belegen, dass die in dem aufgelisteten Inhalt enthaltenen Informationen offensichtlich unrichtig sind oder zumindest ein für diesen gesamten Inhalt nicht unbedeutender Teil dieser Informationen offensichtlich unrichtig ist.
The Irish Data Protection Commission (“the DPC”) has announced the conclusion of its inquiry into Meta Platforms Ireland Limited (“Meta Ireland”), examining the basis upon which Meta Ireland transfers personal data from the EU/EEA to the US in connection with the delivery of its Facebook service. A fine of €1.2 billion is imposed on Meta Ireland as well as an order requiring Meta Ireland to suspend any future transfer of personal data to the US.
Auch im aktuellen Preiszyklus hat sich die international und interdisziplinär besetzte Preisjury der Centrale für Mediation (CfM) des Otto Schmidt Verlages mit hochkarätigen Bewerbungen in den Kategorien Wissenschaftspreis, Förderpreis und Sokrates-Preis befasst. Die Ehrung der drei Preisträger findet am 14. Juni 2023 (17-19 Uhr) in einem offenen Online-Event statt, eingebettet in ein hochaktuelles gesellschaftspolitisches Rahmenprogramm: „Zeitenwende(n) und Mediation – Krieg, Klima, Künstliche Intelligenz und ihre Auswirkungen auf das Instrument der Vermittlung“.
Die EU erschwert Kriminellen die Umgehung von Anti-Geldwäsche-Vorschriften mittels Kryptowährungen. Der Rat hat am 16.5.2023 aktualisierte Vorschriften über die Übermittlung von Angaben bei Geldtransfers angenommen, indem der Anwendungsbereich dieser Vorschriften auf Kryptowertetransfers ausgeweitet wurde.
Die EU führt einen Rechtsrahmen für Kryptowerte, Emittenten von Kryptowerten und Anbieter von Krypto-Dienstleistungen ein. Der Rat hat am 16.5.2023 die Verordnung über Märkte für Kryptowerte (MiCA-Verordnung) angenommen und damit erstmals einen Rechtsrahmen auf EU-Ebene für diesen Sektor festgelegt.
AG Frankfurt a.M. v. 14.3.2023 - 31 C 2043/22 (78)
Zwar handelt es sich bei den Antworten auf die Prüfungsfragen und den Prüfungsanmerkungen eines Sprachtests, der auch in Einbürgerungsverfahren Verwendung findet, um personenbezogene Daten im Sinne der DSGVO. Der Anbieter solcher Sprachtests ist jedoch nicht zur Herausgabe einer Kopie von Prüfungsunterlagen an einen Prüfling verpflichtet, wenn dem der Schutz von Geschäftsgeheimnissen entgegensteht.
Aktuell in der CR
Der Beitrag untersucht die Relevanz einer „Zertifizierung" künstlicher Intelligenz für die vertragliche wie deliktische Haftung von KI-Anbietern. Dafür wird der Regelungsrahmen künstlicher Intelligenz (KI) dargelegt und das Produktsicherheitskonzept der EU erläutert, wobei die gegenwärtig im Gesetzgebungsverfahren befindliche KI-VO eine zentrale Rolle einnimmt (II.).
Aktuell in der CR
Am 16.11.2022 trat der Digital Services Act (DSA) in Kraft, der ab dem 17.2.2024 Geltung erlangt. Als EU-Verordnung ist der DSA nach Art. 288 Abs. 2 AEUV in all seinen Teilen verbindlich und gilt in allen EU-Mitgliedstaaten unmittelbar. Bleibt da noch Raum für einzelne Bestimmungen des Netzwerkdurchsetzungsgesetzes (NetzDG) und lässt der DSA das Vorhaben zu, das das Bundesministerium für Justiz jüngst in seinen „Eckpunkten" für ein „Gesetz gegen digitale Gewalt" vorgestellt hat?
LG Köln v. 30.3.2023 - 36 O 290/20
Die Verfolgung zivilrechtlicher Ansprüche hängt nicht davon ab, ob Verwaltungsbehörden öffentlich-rechtliche Verhaltenspflichten durchsetzen. Auch wenn der Beklagten ein Anspruch auf Erteilung einer Konzession zustünde, so führte dies nicht dazu, dass bereits vor tatsächlicher Konzessionserteilung im Verhältnis zum spielenden Verbraucher zu dessen Nachteil aus dem verbotenen Angebot eines Online-Glücksspiels bereits ein erlaubtes Online-Glücksspiel würde.
OLG Brandenburg v. 8.2.2023 - 1 W 1/23
In Zweifelsfällen, in denen eine Trennung des wertenden vom tatsächlichen Gehalt den Sinn der Äußerung aufheben oder verfälschen würde, ist insgesamt von einer Meinungsäußerung auszugehen, wobei die Wahrheit oder Unwahrheit des Tatsachenkerns dann im Rahmen der vorzunehmenden Abwägung der schutzwürdigen Belange der streitenden Parteien zu berücksichtigen ist. Auch scharfe und übersteigerte Äußerungen fallen, namentlich im öffentlichen Meinungskampf, grundsätzlich in den Schutzbereich des Art. 5 Abs. 1 GG.
OLG Brandenburg v. 18.4.2023 - 6 W 31/23
Die vorvertragliche Informationspflicht wird nicht bereits durch das Bestehen einer Garantie als solche ausgelöst, sondern nur dann, wenn der Verbraucher ein berechtigtes Interesse daran hat, Informationen über die Garantie zu erhalten, um sich zu entscheiden, ob er den Vertrag abschließt. Die bloße Erwähnung einer Garantiekarte in der Inhaltsangabe der abfotografierten Verpackung stellt kein Angebot auf Abschluss eines Garantievertrages dar.
EuGH v. 4.5.2023 - C-487/21
Das Recht, eine „Kopie“ der personenbezogenen Daten zu erhalten, bedeutet, dass der betroffenen Person eine originalgetreue und verständliche Reproduktion aller dieser Daten ausgefolgt wird. Dieses Recht impliziert das Recht, eine Kopie von Auszügen aus Dokumenten oder gar von ganzen Dokumenten oder auch von Auszügen aus Datenbanken, die diese Daten enthalten, zu erlangen, wenn dies unerlässlich ist, um der betroffenen Person die wirksame Ausübung der ihr durch die DSGVO verliehenen Rechte zu ermöglichen.
OLG Frankfurt a.M. v. 19.4.2023 - 13 U 82/22
Wer das Geld eines Freundes mit dessen Zustimmung in verschiedene Krypto-Währungen investiert, haftet nicht für entgangenen Gewinn, wenn es bei Umwechslungen zwischen den Währungen (Ethereum/Bitcoin) zu Kursverlusten kommt.
EuGH v. 4.5.2023 - C-300/21
Der bloße Verstoß gegen die DSGVO begründet keinen Schadenersatzanspruch. Der Schadensersatzanspruch hängt jedoch nicht davon ab, dass der entstandene immaterielle Schaden eine gewisse Erheblichkeit erreicht.
BGH v. 4.5.2023 - III ZR 88/22
In einem Mobilfunkvertrag ist die Klausel in den AGB eines Telekommunikationsunternehmens unwirksam, mit der der Gebrauch des Internetzugangs auf Endgeräte beschränkt wird, die eine mobile Nutzung unabhängig von einem permanenten kabelgebundenen Stromanschluss ermöglichen.
EuGH, C-340/21: Schlussanträge des Generalanwalts vom 27.4.2023
Bei einem unbefugten Zugang zu personenbezogenen Daten durch Dritte haftet der Verantwortliche für mutmaßliches Verschulden und es kommt eventuell ein Ersatz des immateriellen Schadens in Betracht. Für eine Haftungsbefreiung muss der Verantwortliche nachweisen, dass er für den Umstand, durch den der Schaden eingetreten ist, in keinerlei Hinsicht verantwortlich ist. Die Befürchtung eines künftigen Missbrauchs personenbezogener Daten kann jedoch nur dann einen immateriellen Schaden darstellen, wenn es sich um einen realen und sicheren emotionalen Schaden und nicht nur um ein Ärgernis oder eine Unannehmlichkeit handelt.
EuGH, C 807/21: Schlussanträge des Generalanwalts vom 27.4.2023
Im Verfahren um ein Bußgeld nach der DSGVO gegen die Deutsche Wohnen SE iHv. 14,5 Mio € hat der EuGH-Generalanwalt seine Schlussanträge gestellt. Danach ist die Verhängung einer Geldbuße gegen eine juristische Person, die für die Verarbeitung personenbezogener Daten verantwortlich ist, nicht von der vorherigen Feststellung eines Verstoßes durch eine oder mehrere individualisierte natürliche Person(en), die im Dienst dieser juristischen Person stehen, abhängig. Die Verwaltungsgeldbußen setzen jedoch voraus, dass festgestellt wird, dass das den geahndeten Verstoß begründende Verhalten vorsätzlich oder fahrlässig war.
Aktuell im ITRB
Unternehmensinsolvenzen haben im vierten Quartal 2022 aufgrund der Energiekrise und der Zinswende zum zweiten Mal in Folge zugenommen. Die Frage nach der Insolvenzfestigkeit eines (Software-)Lizenzvertrags bleibt daher aktuell. Der Beitrag gibt zunächst einen Überblick, in welchen Fällen der Softwarelizenznehmer in der Insolvenz des Softwarelizenzgebers ein insolvenzfestes Nutzungsrecht erworben hat. Danach beleuchtet er die Frage, ob und inwieweit sich die Rechtslage nach Einführung der Aktualisierungspflicht gem. § 327f BGB geändert hat.
OLG Köln v. 23.12.2022 - 6 U 83/22
Die Bewertung eines Mitbewerbers durch Vergabe eines von möglichen fünf Sternen in einem Internetdienst ist auch dann ein pauschal herabsetzendes Werturteil im Sinne des § 4 Nr. 1 UWG, wenn zwar ein beruflicher Kontakt bestand, dieser Kontakt aber gerade keine erkennbare Grundlage für die Bewertung war.
Das Bundeskartellamt hat entschieden, dass die Apple Inc., Cupertino, USA, ein Unternehmen mit überragender marktübergreifender Bedeutung für den Wettbewerb ist. Damit unterliegt Apple gemeinsam mit seinen Tochterunternehmen der erweiterten Missbrauchsaufsicht des § 19a GWB.
VG Hannover v. 20.2.2023 - 10 A 1101/22
Die Klage der Gottfried Wilhelm Leibniz Universität Hannover gegen eine datenschutzrechtliche Verwarnung hatte Erfolg: Die Universität durfte im Rahmen eines Konkurrentenstreitverfahrens alle das Auswahlverfahren betreffenden Unterlagen ungeschwärzt an das zuständige Gericht übersenden.
LG Berlin v. 23.3.2023 - 67 S 9/23
Schließt der Unternehmer auf elektronischem Wege gleichzeitig mehrere Verträge mit dem Verbraucher ab, kommen die Verträge gemäß § 312j Abs. 4 BGB jeweils nur zu Stande, wenn der Unternehmer seinen Hinweispflichten nach § 312j Abs. 3 BGB für jedes Vertragsverhältnis gesondert gerecht geworden ist. Das erfordert gemäß § 312j Abs. 3 Satz 2 BGB die Einrichtung mehrerer Schaltflächen, sofern der gesamte Bestellvorgang über eine Schaltfläche erfolgt (hier: Fehlender Vertragsschluss zwischen dem Betreiber eines Flugreise-Portals und einem Verbraucher über eine neben der Flugbuchung eingegangene „Prime- Mitgliedschaft“).
Das EU-Parlament hat am 20.4.2023 die ersten EU-Vorschriften zur Rückverfolgung von Kryptowertetransfers, zur Verhinderung von Geldwäsche sowie gemeinsame Regeln für Aufsicht und Kundenschutz gebilligt.
BGH v. 12.1.2023 - I ZR 49/22
Es fehlt in der Regel nicht an der Ernstlichkeit einer Unterlassungsverpflichtungserklärung, wenn der Unterlassungsschuldner dem Verlangen des Unterlassungsgläubigers nicht nachkommt, innerhalb der gesetzten Frist eine unterschriebene Unterlassungsverpflichtungserklärung im Original zu übersenden, sondern er stattdessen fristgemäß eine unterschriebene Erklärung als PDF-Datei per E-Mail übersendet.
EuGH, C 307/22: Schlussanträge des Generalanwalts vom 20.4.2023
Können betroffene Personen aufgrund der DSGVO Auskunft über ihre personenbezogenen Daten auch für datenschutzfremde Zwecke beantragen? Können die Mitgliedstaaten das Recht auf Erhalt einer Kopie der Daten beschränken, indem sie den betroffenen Personen in bestimmten Fällen die Kosten auferlegen, die dem Verantwortlichen für die Erstellung der Kopien entstehen? Müssen die Verantwortlichen Kopien aller Dokumente, die personenbezogene Daten enthalten, zur Verfügung stellen oder können sie die von den betroffenen Personen angeforderten Daten zusammenstellen? Zu diesen Fragen, die der BGH in einem Vorabentscheidungsersuchen aufgeworfen hat, bei dem es um die Möglichkeit für einen Patienten geht, unentgeltlich Kopien der in seiner Patientenakte enthaltenen Dokumente zu erhalten, hat der Generalanwalt am EuGH seine Schlussanträge gestellt.
OLG Frankfurt a.M. v. 20.4.2023 - 16 U 10/22
Die Verknüpfung des Namens eines Unternehmers mit dem Begriff „bankrott“ über die Autocomplete-Funktion im Rahmen der Google-Suche kann nach den Einzelfallumständen zulässig sein. Das Ergebnis der Autocomplete-Funktion ist erkennbar unbestimmt und enthält keine eigenständige Behauptung. Konkrete Bedeutung erlangt die Kombination erst nach weiteren Recherchen.
OVG Berlin-Brandenburg v. 17.4.2023 - 4 S 4/23
Einem auf verschiedenen sozialen Plattformen aufgetretenen Polizeibeamten durften vom Dienstherren Internetauftritte mit Polizeibezug untersagt werden. Welche Öffentlichkeitsarbeit geeignet ist, das Ansehen der Polizei zu wahren, hat die Polizeiführung zu entscheiden und gegenüber der Senatsverwaltung für Inneres und dem Abgeordnetenhaus von Berlin zu verantworten.
LG Frankfurt a.M. v. 6.4.2023 - 2-24 O 133/22
Die Pflicht zu Prüfung und Korrektur von Reifendruck und Betriebsflüssigkeiten stellt eine unangemessene Benachteiligung des Mieters dar, weil sich ein Mieter eines Fahrzeuges darauf verlassen darf, dass der Vermieter die für den Gebrauch des Fahrzeuges notwendige Voraussetzungen geschaffen hat. Nach dem Grundsatz der sog. kundenfeindlichsten Auslegung können Klauseln nicht eingeschränkt zugunsten des Verwenders ausgelegt werden. Vielmehr ist die Auslegung zugrunde zu legen, die für den Verbraucher am ungünstigsten ist.
Aktuell in der CR
Die letzte Hürde ist genommen: Zehn Jahre nach Unterzeichnung des Übereinkommens vom 19.2.2013 über ein Einheitliches Patentgericht (EPGÜ) hinterlegte die Bundesrepublik Deutschland am 17.2.2023 ihre Ratifikationsurkunde und vollzog damit den endgültigen Schritt für dessen Inkrafttreten am 1.6.2023. Damit werden gleichzeitig das Einheitliche Patentgericht (EPG) als neuartige supranationale Gerichtsbarkeit für Patentstreitigkeiten und das europäische Patent mit einheitlicher Wirkung als neues Unionsschutzrecht zum Leben erweckt. Das EPG wird auch für Streitigkeiten betreffend bisherige europäische Patente zuständig sein, so dass auch für bestehende Schutzrechte eine bedeutende Rechtsänderung bevorsteht. Damit ist es höchste Zeit, sich mit den Grundzügen der Neuerungen vertraut zu machen. Der Beitrag gibt einen Überblick ausgehend von der Entwicklungsgeschichte, aus der sich die verzweigte Struktur des neuen Regelwerks erklärt, und erläutert abschließend einige neue Handlungsoptionen für Rechtsinhaber.
Deutsche Gesellschaft für Recht und Informatik e.V. (DGRI)
Die DGRI lädt zum Drei-Länder-Treffen
von Donnerstag, dem 22.06.2023, bis Samstag, dem 24.06.2023,
nach Zürich ein.
Die Tagung ist dem zentralen Thema „Transnationales IT-Geschäft“ gewidmet. Schwerpunkte bilden das Datenrecht im grenzüberschreitenden Verkehr und kartellrechtliche Herausforderungen für die IT-Vertragsgestaltung. Selbstverständlich wird auch das traditionelle Update zu aktuellen Entwicklungen mit IT-Bezug in Rechtsprechung und Gesetzgebung in Deutschland, Österreich und der Schweiz nicht fehlen.
Das Rahmenprogramm glänzt mit einem Begrüßungsabend auf Einladung von MME | Legal | Tax | Compliance, einer Führung durch die wunderschöne Altstadt von Zürich, einem gemeinsamen Abendessen im Zunfthaus zur Waag sowie einer Schiffsrundfahrt auf dem Zürichsee.
Das DGRI-Drei-Länder-Treffen ist für alle IT-Juristinnen und Juristen, die Geschäfte im D-A-CH-Raum und darüber hinaus beratend unterstützen, ein Muss und Zürich ohnehin immer eine Reise wert!
Weitere Informationen, das Programm sowie die Möglichkeit der Anmeldung finden Sie unter:
www.dgri.de/DLT2023.
Wir freuen uns auf Ihre Teilnahme!
OLG Hamburg v. 30.3.2023 - 15 U 63/22
Die Werbung eines Mobilfunkproviders mit den Begriffen „D-Netz“, „D-Netz Qualität“ oder „D-Netz Garantie“ ist nicht gem. § 5 Abs. 1 UWG als irreführend zu untersagen, wenn der Kunde mit den beworbenen Tarifen in den Netzen der Deutschen Telekom oder Vodafones telefonieren und surfen kann. Eine vergleichende Werbung i.S.d. § 6 Abs. 1 UWG liegt auch in einem Markt mit nur drei Anbietern wie den Mobilfunknetzbetreibern in Deutschland nicht vor, wenn die Werbung die Netzqualität zweier Anbieter hervorhebt („Komm in die Welt des vollen Empfangs“), aber keinen Bezug zum dritten Anbieter herstellt.
OLG Frankfurt a.M. v. 27.3.2023 - 17 W 8/23
Wurde ein privat genutztes Facebook-Konto aus Sicherheitsgründen gesperrt, hat der Nutzer im Eilverfahren keinen Anspruch auf Freischaltung, wenn Facebook bereits die unwiederbringliche Kontolöschung untersagt wurde. Dass der Nutzer vorübergehend bis zum Abschluss eines etwaigen Hauptverfahrens seine privaten Kontakte über Facebook nicht pflegen kann, ist hinzunehmen.
Das Bundesamt für Justiz (BfJ) hat ein Bußgeldverfahren nach dem Netzwerkdurchsetzungsgesetz (NetzDG) gegen die Twitter International Unlimited Company eingeleitet. Aus Sicht des BfJ liegen hinreichende Anhaltspunkte für Versäumnisse im Beschwerdemanagement der Anbieterin von Twitter in Deutschland vor.
Das Bundesamt für Justiz (BfJ) hatte im Oktober 2022 zwei Bußgelder in Höhe von insgesamt 5,125 Mio € gegen die Telegram FZ-LLC verhängt. Die von Telegram beauftragte Anwaltskanzlei hat in der Folge gegen beide Bußgeldbescheide Einspruch eingelegt. Das BfJ hat nach Prüfung der Einsprüche entschieden, die beiden Bußgeldbescheide aufrechtzuerhalten.
The UK Information Commissioner’s Office (ICO) has issued a £12,700,000 fine to TikTok Information Technologies UK Limited and TikTok Inc (TikTok) for a number of breaches of data protection law, including failing to use children’s personal data lawfully.
The Italian SA imposed an immediate temporary limitation on the processing of Italian users’ data by OpenAI, the US-based company developing and managing the platform. An inquiry into the facts of the case was initiated as well. According to the Italian SA personal data is collected unlawfully and no age verification system is in place for children.
Das Bundeskartellamt hat am 28. März 2023 ein Verfahren gegen Microsoft eingeleitet, um zu prüfen, ob dem Unternehmen eine überragende marktübergreifende Bedeutung für den Wettbewerb zukommt.
EuGH v. 30.3.2023 - C-34/21
Der Videokonferenz-Livestream des öffentlichen Schulunterrichts fällt unter die DSGVO.
In response to the growing public attention given to ChatGPT, the Europol Innovation Lab organised a number of workshops with subject matter experts from across Europol to explore how criminals can abuse large language models (LLMs) such as ChatGPT, as well as how it may assist investigators in their daily work.