Nach der EuGH-Rechtsprechung (Urt. v. 4.7.2023, C-252/21) sind Verarbeitungen personenbezogener Daten nach Art. Art. 6 Abs. 1 lit. f) DSGVO unter drei kumulativen Voraussetzungen rechtmäßig: Was als berechtigtes Interesse zu gelten hat, bestimmt Art. 6 Abs. 1 lit f) DSGVO zwar nicht ausdrücklich näher. Anhalt bietet jedoch der Erwägungsgrund Nr. 47 zur DSGVO. Darin wird die Betrugsprävention ausdrücklich genannt.

Ein Arbeitnehmer kann einen Anspruch auf Schadenersatz wegen einer Verletzung der DSGVO haben, wenn der Arbeitgeber personenbezogene Echtdaten innerhalb des Konzerns an eine andere Gesellschaft überträgt, um die cloudbasierte Software für Personalverwaltung "Workday" zu testen.

Art. 2 Buchst. c der Richtlinie 2006/114/EG über irreführende und vergleichende Werbung ist dahin auszulegen, dass ein Online-Vergleichsdienst für Waren oder Dienstleistungen, der von einem Unternehmen bereitgestellt wird, das kein "Mitbewerber" im Sinne dieser Bestimmung ist - also die von ihm verglichenen Waren oder Dienstleistungen nicht selbst anbietet und folglich auf einem Markt für unterschiedliche Waren oder Dienstleistungen tätig ist - nicht unter den Begriff "vergleichende Werbung" im Sinne dieser Bestimmung fällt. Das Gleiche gilt, wenn dieses Unternehmen als Vermittler auftritt und, ohne selbst auf dem Markt für diese Waren oder Dienstleistungen tätig zu sein, es Verbrauchern ermöglicht, Verträge mit Unternehmen abzuschließen, die die betreffenden Waren oder Dienstleistungen anbieten.

Der Grundsatz der Datenminimierung verpflichtet u.a. Plattformbetreiber dazu, Voreinstellungen so vorzunehmen, dass Daten nicht ohne Weiteres der Öffentlichkeit oder sonst einem unbestimmten Adressatenkreis zugänglich gemacht werden. Hiergegen wird verstoßen, wenn dieser Schutz erst durch eine individuelle Änderung der Voreinstellungen erreicht wird.

Das beklagte Telekommunikationsunternehmen hat nachvollziehbar dargelegt, dass in den Fällen, in denen potentielle Kunden in kurzer Zeit unerklärlich viele Mobilfunkverträge abschließen, auf die Absicht des Kunden geschlossen werden kann, an die teure Hardware zu gelangen, und dass die Auskunfteien dazu nähere Bewertungsmethoden entwickelt haben. Dieses Interesse übersteigt das Interesse der Kunden, dass die Tatsache eines Vertragsschlusses über Mobilfunkverträge nicht weitergegeben werden soll.

Gem. § 21 Abs. 2 TDDDG setzen die Gestattung der Auskunftserteilung und die korrespondierende Verpflichtung zur Auskunft über die Bestandsdaten eines Nutzers - sofern nicht audiovisuelle Inhalte betroffen sind - voraus, dass der beanstandete Inhalt den Tatbestand einer der in der Bestimmung genannten Strafvorschriften erfüllt. Ist die beanstandete Äußerung als Werturteil zu qualifizieren, scheidet eine Verwirklichung der Tatbestände der §§ 186, 187 StGB aus. Im Zweifel ist im Interesse eines wirksamen Grundrechtsschutzes davon auszugehen, dass es sich um eine Meinungsäußerung handelt.

Ein Auskunftsersuchen des Gesellschafters, das auch dem Ziel dient, die Namen, Anschriften und Beteiligungshöhen der Mitgesellschafter dazu zu verwenden, diesen Kaufangebote für ihre Anteile zu unterbreiten, stellt keine unzulässige Rechtsausübung und keinen Missbrauch des Auskunftsrechts dar. Einem solchen Auskunftsbegehren stehen auch nicht die Regelungen der DSGVO entgegen.

Zwar hat der BGH kürzlich in einem Verfahren wegen des unzulässigen Daten-Scrapings judiziert, dass ein bloßer und selbst kurzzeitiger Verlust der Kontrolle über eigene personenbezogene Daten schon an sich als immaterieller Schaden i.S.v. Art. 82 DSGVO einzuordnen ist und zu einem, wenn auch überschaubaren, Geldanspruch führt. Zu dem jedenfalls erforderlichen „Kontrollverlust“ fehlt es allerdings an einer Definition oder näheren Maßgaben.

Zwischen einer Fluggesellschaft, die eine internetgestützte Eingabemöglichkeit zur Geltendmachung von gegen sie gerichteten Entschädigungsansprüchen ihrer Kunden nach der Verordnung (EG) Nr. 261/2004 anbietet, und dem Betreiber eines Internetportals, das ebenfalls der Geltendmachung solcher Entschädigungsansprüche dient, besteht wegen einer hinreichenden Gleichartigkeit des Leistungsangebots ein konkretes Wettbewerbsverhältnis i.S.d. § 2 Abs. 1 Nr. 4 UWG.

Der Beschluss des Europäischen Datenschutzausschusses (EDSA), mit dem der irischen Aufsichtsbehörde aufgegeben wurde, festzustellen, dass WhatsApp gegen Transparenzvorschriften der DSGVO verstoßen habe, und ursprünglich ins Auge gefasste Geldbußen anzuheben, stellt eine vor den Unionsgerichten anfechtbare Handlung dar. WhatsApp ist davon unmittelbar (und individuell) betroffen.

Ein Apotheker, der auf einer Internet-Verkaufsplattform Arzneimittel vertreibt, wobei ohne ausdrückliche Einwilligung von Kunden deren Bestelldaten (Name des Kunden, Lieferadresse und Informationen zur Individualisierung des Medikaments) erhoben werden, verstößt gegen die für Gesundheitsdaten geltenden datenschutzrechtlichen Bestimmungen. Ein solcher Verstoß kann von einem anderen Apotheker mit einer wettbewerbsrechtlichen Klage vor den Zivilgerichten verfolgt werden.

Ein Verstoß des Betreibers eines sozialen Netzwerks gegen die datenschutzrechtliche Verpflichtung, die Nutzer dieses Netzwerks über Umfang und Zweck der Erhebung und Verwendung ihrer personenbezogenen Daten zu unterrichten, begründet wettbewerbsrechtliche Unterlassungsansprüche. Ein solcher Verstoß kann von Verbraucherschutzbänden im Wege einer Klage vor den Zivilgerichten verfolgt werden.

Die Kombination eines unspezifischen, keine Unterscheidungskraft besitzenden Branchen- bzw. Gattungsbegriffs in der Second-Level-Domain mit einer Top-Level-Domain verleiht der Firma nicht die erforderliche Unterscheidungskraft i.S.d. § 18 Abs. 1 HGB. Diese muss sich vielmehr aus der sog. Second-Level-Domain ergeben.

Gibt ein Bankkunde beim Verkauf eines Produktes über das Portal Kleinanzeigen.de grob fahrlässig seine Kreditkartendaten und Sicherheitsmerkmale gegenüber dem Käufer preis und gerät so eine sog. Pishing-Falle, haftet die Bank nicht für die folgenden Abbuchungen. Es darf von jedem verständigen Nutzer der Bezahlstruktur im Internet erwartet werden, dass er die grundlegende Bedeutung derartiger Freigabecodes versteht.

Die Berichtigung von Daten betreffend die Geschlechtsidentität darf nicht vom Nachweis einer Operation abhängig gemacht werden. Ein solches Erfordernis beeinträchtigt insbesondere den Wesensgehalt der in der Charta der Grundrechte der EU verankerten Rechte auf Unversehrtheit und auf Achtung des Privatlebens. Ein solches Erfordernis ist zudem weder notwendig noch verhältnismäßig, um die Zuverlässigkeit und Kohärenz eines öffentlichen Registers wie des Flüchtlingsregisters zu gewährleisten, da ein ärztliches Attest insoweit einen relevanten und hinreichenden Nachweis darstellen kann.

Ein Hostprovider (hier: Meta) muss nach einem Hinweis auf einen rechtsverletzenden Post auf der Social-Media-Plattform Facebook auch ohne weitere Hinweise sinngleiche Inhalte sperren. Sinngleich sind etwa Beiträge mit identischem Text und Bild, aber abweichender Gestaltung (Auflösung, Größe/Zuschnitt, Verwendung von Farbfiltern, Einfassung), bloßer Änderung typografischer Zeichen oder Hinzufügung von Elementen etwa sog. Captions, welche den Aussagegehalt nicht verändern.

Eine von einer automatisierten Bonitätsbeurteilung betroffene Person hat das Recht, zu erfahren, wie die sie betreffende Entscheidung zustande kam. Die Erläuterung muss es ihr ermöglichen, die automatisierte Entscheidung nachzuvollziehen und sie anzufechten.

Verwendet ein Unternehmen nicht die Musterwiderrufsbelehrung, sondern eine selbst formulierte Widerrufsbelehrung und teilt es in einem solchen Fall in der Widerrufsbelehrung (als beispielhafte Kommunikationsmittel für den Widerruf) seine Postanschrift sowie seine E-Mail-Adresse mit, ist die zusätzliche Angabe der Telefonnummer des Unternehmers nicht erforderlich. Dies gilt umso mehr, wenn diese ohne Weiteres auf der Internet-Seite zugänglich ist.

Der Annahme eines Kontrollverlusts an einem persönlichen in einem sozialen Netzwerk nicht öffentlich einsehbaren Datum durch einen Scraping-Vorfall steht nicht entgegen, dass der Nutzer dieses Datum schon außerhalb des Netzwerks bestimmten, von ihm bewusst ausgewählten, Empfängern bekannt gemacht hat. Der Antrag, es zu unterlassen, nicht durch Vertrag mit dem Netzwerkbetreiber oder Gesetz legitimierten Dritten nichtöffentliche personenbezogene Nutzerdaten über eine Software zum Importieren von Kontakten aufgrund einer von der Betreiberin eines sozialen Netzwerks gewählten datenschutzwidrigen Voreinstellung zugänglich zu machen, ist zulässig, insbesondere hinreichend bestimmt.

Nach der Rechtsprechung des EuGH kommt dem in Art. 82 Abs. 1 DSGVO niedergelegten Schadensersatzanspruch ausschließlich eine Ausgleichsfunktion zu. Er erfüllt keine Abschreckungs- oder gar Straffunktion.

Der Arbeitgeber hat dem Arbeitnehmer gemäß § 108 Abs. 1 Satz 1 der Gewerbeordnung (GewO) bei Zahlung des Arbeitsentgelts eine Abrechnung in Textform zu erteilen. Diese Verpflichtung kann er grundsätzlich auch dadurch erfüllen, dass er die Abrechnung als elektronisches Dokument zum Abruf in ein passwortgeschütztes digitales Mitarbeiterpostfach einstellt.

Eine unberechtigte Urheberrechtsbeschwerde gegenüber einer Streaming-Plattform (sog. Copyright-Strike) mit dem Ziel der Blockade der Inhalte auf der Plattform ist ein rechtswidriger Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb des tatsächlich berechtigten Urhebers. Die Rechtsprechung des BGH zur unberechtigten Schutzrechtsverwarnung (BGH v. 15.7.2005 - GSZ 1/04) ist auf die unberechtigte Urheberrechtsbeschwerde gegenüber Plattformen übertragbar. Der betroffene Urheber kann von dem Einreicher der unberechtigten Urheberrechtsbeschwerde Unterlassung dieses Verhaltens verlangen.

Es liegt ein überwiegend schutzwürdiges Interesse der betroffenen Personen jedenfalls dann vor, wenn Zweck der Datenübertragung die Erstellung eines Persönlichkeitsprofils ist, wenn eine große Reihe von Daten miteinander verkettet werden sollen oder wenn eine Datenverarbeitung besonders umfassend ist, sie potenziell unbegrenzte Daten betrifft und erhebliche Auswirkungen auf den Nutzer hat. Eine derartige Konstellation liegt im Fall der Einmeldung von Positivdaten durch Telekommunikationsunternehmen an die Schufa vor.

Hat ein Prozessbevollmächtigter wegen vorübergehender technischer Unmöglichkeit der Einreichung eines elektronischen Dokuments die Ersatzeinreichung nach den allgemeinen Vorschriften veranlasst, ist er nicht gehalten, sich bis zur tatsächlichen Vornahme der Ersatzeinreichung weiter um eine elektronische Übermittlung des Dokuments zu bemühen. Zur Glaubhaftmachung einer vorübergehenden Unmöglichkeit der Einreichung eines Schriftsatzes als elektronisches Dokument bedarf es der anwaltlichen Versicherung des Scheiterns einer oder mehrerer solcher Übermittlungen nicht, wenn sich aus einer Meldung auf den Internetseiten der Bundesrechtsanwaltskammer, des elektronischen Gerichts- und Verwaltungspostfachs oder aus einer anderen zuverlässigen Quelle ergibt, dass der betreffende Empfangsserver nicht zu erreichen ist, und nicht angegeben ist, bis wann die Störung behoben sein wird.

Sind die Gründe entfallen, die Anlass für das Erheben und Vorhalten personenbezogener Daten durch den Betreiber einer Internetplattform nach erfolgter Löschung von Inhalten von einem Nutzerkonto oder vorübergehender Sperrung dieses Nutzerkontos waren, kann die fortgesetzte Verarbeitung der Daten in Form der Speicherung nicht auf die Ausnahmevorschrift des Art. 17 Abs. 3 lit. e DSGVO gestützt werden, wenn der zugrundeliegende Vorfall bereits Gegenstand einer gerichtlichen Auseinandersetzung ist und die Geltendmachung weitergehender Ansprüche zwar theoretisch möglich, aber gänzlich unwahrscheinlich ist.

Die Universitätsmedizin der Johannes Gutenberg-Universität Mainz ist vorläufig verpflichtet, der Axel Springer-Verlagsgruppe Auskunft darüber zu geben, ob an einem zwischenzeitlich verstorbenen Patienten nach der Implantation eines Cardiobandes eines bestimmten Herstellers weitere medizinische Eingriffe vorgenommen worden sind. Dies entschied das VG Mainz.

Der Arbeitskreis EDV und Recht Köln e.V. lädt am 19.2.2025 herzlich zu einer hybriden Veranstaltung zur Welt der Statistik aus der Sicht der Data Science und zur Welt der Begrifflichkeit aus Sicht der Gutachtenerstellung von 18:00 - 20:00 Uhr im Hotel Pullman und online ein.

 

Syndikusrechtsanwälte, die für einen Verband nach § 11 Abs. 2 Satz 2 Nr. 4 und Nr. 5, Satz 3 ArbGG Rechtsdienstleistungen gegenüber Verbandsmitgliedern erbringen, können sowohl das eigene besondere elektronische Anwaltspostfach (beA) als auch das elektronische Bürger- und Organisationenpostfach (eBO) des Verbands als sichere Übermittlungswege nutzen.

Die Erhebung von Daten hinsichtlich der Anrede der Kunden ist nicht objektiv unerlässlich, insbesondere wenn sie darauf abzielt, die geschäftliche Kommunikation zu personalisieren.

Das LG hatte den Angeklagten wegen 35 Verbrechen des Handeltreibens mit Betäubungsmitteln in nicht geringer Menge zu einer Gesamtfreiheitsstrafe von sieben Jahren verurteilt sowie die Einziehung von Taterlösen über mehr als 500.000 € angeordnet. In neun Fällen waren zentrale Beweismittel Nachrichten des Angeklagten, die dieser zur Organisation des Drogenhandels über eine in der Taschenrechnerfunktion seines Mobiltelefons versteckten App "Anom" versandt hatte. Der Angeklagte hat mit seiner Revision gerügt, dass diese über das Justizministerium der USA erlangten Daten nicht als Beweismittel in seinem Strafverfahren hätten verwertet werden dürfen. Der BGH hat diese Beanstandung als nicht durchgreifend angesehen. Er hat entschieden, dass die von den USA übermittelten Daten als Beweismittel verwertbar sind, wenn sie - wie hier - der Aufklärung schwerer Straftaten dienen.

Die EU-Kommission wird verurteilt, einem Besucher der Website der Konferenz zur Zukunft Europas, die von der Kommission betrieben wird, den durch die Übermittlung personenbezogener Daten an die USA entstandenen Schaden zu ersetzen. Mit dem auf der Website von "EU Login" angezeigten Hyperlink "Sign in with Facebook" hat die Kommission die Voraussetzungen dafür geschaffen, dass die IP-Adresse des Betroffenen an das amerikanische Unternehmen Meta Platforms, Inc. übermittelt wurde.

Den Nachweis über den Zeitpunkt der Zustellung der angefochtenen Entscheidung erbringt der Rechtsmittelführer durch die Übermittlung des vom Ausgangsgericht mit der Zustellung als strukturierter Datensatz zur Verfügung gestellten bzw. angeforderten elektronischen Empfangsbekenntnisses. Ist die Gerichtsakte bei Eingang des Empfangsbekenntnisses bereits für die Durchführung eines Rechtsmittelverfahrens an das Gericht des höheren Rechtszuges abgegeben, liegt es in der Organisationsverantwortung der Gerichte, für eine Zuordnung des elektronischen Empfangsbekenntnisses zu dem zugestellten Dokument zu sorgen.

Voraussetzung des Versicherungsschutzes bei einer Cyber-Versicherung bleibt eine Netzwerksicherheitsverletzung bei dem Versicherungsnehmer selbst, Beeinträchtigungen bei Dritten stellen keine Netzwerksicherheitsverletzung dar. Zwar bietet die Vertrauensschadenversicherung gerade auch Versicherungsschutz für vorsätzliche Eingriffe in informationsverarbeitende Systeme des Versicherungsnehmers durch eine Vertrauensperson oder Dritte, und dadurch unmittelbar verursachte Schäden. Allerdings ist auch hier immer eine Informationssicherheitsverletzung erforderlich.

Bei der Frage, ob es sich bei der die App um ein neues oder wesentliches verändertes und damit gem. § 32 MStV genehmigungsbedürftiges Telemedienangebot handelt, steht eine Marktzutrittsregel in Rede, denn es geht darum, „ob“ die App (ohne Genehmigung) vertrieben werden darf, und nicht darum, „wie“, also in welcher Art und Weise, sie vertrieben werden darf. Verstöße gegen reine Marktzutrittsregelungen fallen nicht unter § 3a UWG und können auch nicht über die Generalklausel des § 3 Abs. 1 UWG erfasst werden.

Die Nutzungsbedingungen berechtigten Facebook, Beiträge mit "Falschmeldungen" u.a. in Form von "Fehlinformation zu Impfstoffen" zu löschen. Voraussetzung ist, dass die Informationen nach Einschätzung sachverständiger Gesundheitsbehörden oder führender Gesundheitsorganisationen falsch sind und wahrscheinlich zu einer Impfverweigerung beitragen. Sie dürfen zudem keine sachbezogene Kritik am derzeitigen Erkenntnisstand darstellen.

Das OVG NRW hat der Klage eines Facebook-Nutzers gegen die Sperrung seines Zugangs zur Facebook-Seite des Beklagten stattgegeben. Der Beklagte ist eine öffentlich-rechtliche Rundfunkanstalt, auf dessen Internetseite auf dem sozialen Netzwerk Facebook der Kläger teils polemisch zugespitzte Kommentare hinterlassen hatte. Die Sperrung des Klägers sei dennoch unverhältnismäßig gewesen, urteilte das OVG.

Der Unternehmer hat sicherzustellen, dass der Verbraucher auf der Webseite eine Erklärung zur ordentlichen oder außerordentlichen Kündigung eines auf der Webseite abschließbaren Vertrags über eine Kündigungsschaltfläche abgeben kann. Die Kündigungsschaltfläche muss mit den Wörtern „Verträge hier kündigen“ oder mit einer entsprechenden eindeutigen Formulierung beschriftet sein. Es ist dabei irrelevant, ob die Webseite vom Unternehmer selbst oder einem Dritten betrieben wird.

Das Bundeskartellamt hat sein Facebook-Verfahren abgeschlossen. Ergebnis des Verfahrens ist ein Gesamtpaket von Maßnahmen, das den Nutzenden des sozialen Netzwerkes Facebook deutlich verbesserte Wahlmöglichkeiten hinsichtlich der Verknüpfung ihrer Daten einräumt.

Die unter Zuhilfenahme einer Drohne gefertigten Luftbildaufnahmen von urheberrechtlich geschützten Werken unterfallen nicht der Panoramafreiheit. Solche Aufnahmen sind keine nach § 59 Abs. 1 Satz 1 UrhG erlaubten Nutzungen der dargestellten Werke.

Das LG Nürnberg-Fürth hat die Schadensersatzklage eines Kunden gegen einen Musik-Streaming-Dienst nach einem Datenschutzvorfall abgewiesen. Dem von einem unberechtigten Abgriff seiner Daten betroffenen Nutzer stehen keine Ansprüche gegen den Streamingdienst wegen Verstoßes gegen die Datenschutz-Grundverordnung (DS-GVO) zu. Zwar kann ein Datenabgriff durch Dritte zu einem Schadensersatzanspruch des Betroffenen gegen den Plattformbetreiber führen. Im konkreten Fall konnte nach Überzeugung der Richter aber nicht festgestellt werden, dass der behauptete Schaden kausal auf einem Verstoß gegen datenschutzrechtliche Vorgaben beruht. Die Berufung hat der Kläger nach Hinweisbeschluss des OLG zurückgenommen.

Die Richtlinie über den Rechtsschutz von Computerprogrammen erlaubt es dem Schutzberechtigten nicht, einem Dritten den Vertrieb einer Software zu untersagen, die nur den Inhalt von vorübergehend im Arbeitsspeicher einer Spielkonsole angelegten Variablen verändert.

Der Bundesrat hat am 18.10.2024 dem „Vierten Gesetz zur Entlastung der Bürgerinnen und Bürger, der Wirtschaft sowie der Verwaltung von Bürokratie“ zugestimmt. Der Bundestag hatte das Gesetz am 26.9.2024 verabschiedet. Ziel des Gesetzes ist es, Abläufe und Regeln zu vereinfachen und der Wirtschaft, insbesondere Selbständigen, Unternehmerinnen und Unternehmern mehr Zeit für ihre eigentlichen Aufgaben zu verschaffen.

Der Rat der EU hat neue Vorschriften erlassen, mit dem Ziel, die Arbeitsbedingungen für die mehr als 28 Millionen Menschen, die in der EU für digitale Arbeitsplattformen arbeiten, zu verbessern. Durch die Richtlinie über Plattformarbeit soll die Verwendung von Algorithmen im Bereich der Personalverwaltung transparenter gemacht und sichergestellt werden, dass automatisierte Systeme von qualifiziertem Personal überwacht werden und Beschäftigte das Recht haben, automatisierte Entscheidungen anzufechten.

Das VG Karlsruhe hat den Generalbundesanwalt im Wege der einstweiligen Anordnung verpflichtet, mehrere Fragen eines Pressevertreters in Bezug auf die Abschiebung des sog. „Tiergartenmörders“ Vadim K. zu beantworten. Es seien keine schutzwürdigen Geheimhaltungsinteressen geltend gemacht worden, die dem presserechtlichen Auskunftsanspruch des Journalisten entgegenstehen würden. Anders liege der Fall jedoch bei der Frage nach Kontakten zur slowenischen Regierung bezüglich der Freilassung dort inhaftierter russischer Spione sowie der Frage nach Einbindung der Bundesländer in den Gefangenenaustausch.

Muss das Krankenhaus die Behandlungsakte herausgeben, wenn ein potentieller Erbe die Wirksamkeit eines während des Krankenhausaufenthaltes erstellten Testaments anzweifelt? Im konkreten Fall bejahte das OLG Hamm dies, da sich die Wirksamkeit nicht anders überprüfen lasse. Die ärztliche Schweigepflicht werde hier nicht verletzt. Von einem entgegen stehenden mutmaßlichen Willen des Erblassers könne nicht ausgegangen werden, da die Aufklärung von Zweifeln an der Testierfähigkeit im wohlverstandenen Interesse des Erblassers liege, so das Gericht.

Der Begriff der Beteiligung an einer rechtswidrigen Datenverarbeitung nach der DSGVO setzt nicht zwingend voraus, dass der Verantwortliche selbst an dem letztlich schadensauslösenden Vorgang direkt mitgewirkt hat. Befindet sich lediglich ein Spitzname sowie die E-Mail-Adresse der betroffenen Person in dem gestohlenen Datenpaket und ist es (bislang) nicht zu einer konkreten Vermögensgefährdung oder -schädigung gekommen, ist ein immaterieller Schadensersatz von 350 € angemessen.

Die Aufsichtsbehörde ist hinsichtlich des Schutzes personenbezogener Daten nicht verpflichtet, in jedem Fall eines Verstoßes eine Abhilfemaßnahme zu ergreifen und insbesondere eine Geldbuße zu verhängen. Sie kann davon absehen, wenn der Verantwortliche bereits von sich aus die erforderlichen Maßnahmen ergriffen hat.

On 19 September 2024, the Federal Trade Commission (FTC) of the USA has published A staff report which examines the data collection and use practices of major social media and video streaming services and shows that they engaged in vast surveillance of consumers in order to monetize their personal information while failing to adequately protect users online, especially children and teens. The report "A Look Behind the Scenes: Examining the DAta Practices of Social Media and Video Streaming Services" recommends limiting data retention and sharing, restricting targeted advertising, and strengthening protections for teens.

Die negative Bewertung einer Anwaltskanzlei im Unternehmensprofil von Google kann auch dann zulässig sein, wenn der Bewertende nicht Mandant war. Erforderlich ist jedoch ein ergänzender Zusatz, selbst kein Mandant der Kanzlei gewesen zu sein.

1. Ein elektronisches Dokument ist jedenfalls bei führender elektronischer Akte nur dann im Sinne des § 52a Abs. 2 Satz 1 der Finanzgerichtsordnung (FGO) für die Bearbeitung durch das Gericht geeignet, wenn es in einem der in § 2 Abs. 1 der Elektronischer-Rechtsverkehr-Verordnung (ERVV) genannten Dateiformate in der elektronischen Poststelle des Gerichts eingegangen ist. Ein Dokument, das bei einem Gericht nicht in dem nach § 52a Abs. 2 Satz 1 FGO i.V.m. § 2 Abs. 1 ERVV vorgeschriebenen Dateiformat PDF eingereicht wird, ist danach nicht formgerecht und wird nicht wirksam an das Gericht übermittelt.
2. Eine Verletzung dieser Formvorschrift begründet grundsätzlich ein die Wiedereinsetzung nach § 56 FGO hinderndes Verschulden, da für solche Fälle bereits die Vorschrift des § 52a Abs. 6 FGO eine verschuldensunabhängige Heilung vorsieht.

Die von Online-Plattformen für die Buchung von Unterkünften gegenüber Hotelbetrieben verwendeten Bestpreisklauseln können nach dem Wettbewerbsrecht der Union grundsätzlich nicht als "Nebenabreden" angesehen werden. Auch wenn enge Bestpreisklauseln das Ziel verfolgen, der Gefahr eines Trittbrettfahrens der Hotelbetreiber zu begegnen, ist nicht ersichtlich, dass sie objektiv notwendig sind, um die wirtschaftliche Tragfähigkeit der Hotelreservierungsplattform zu gewährleisten.

Eine Autofelge, die bei eBay als „Neu, aus Demontage“ verkauft wird, ist nicht gleichwertig mit einer neuen, vollkommen unbenutzten Felge. Dass auf der Plattform eBay auch (wenn nicht sogar weit überwiegend) gebrauchte Waren zum Kauf angeboten werden, ist für den durchschnittlichen Nutzer auch nicht überraschend, sondern dürfte im Regelfall gerade der Grund sein, warum die Plattform - u.a. für die Suche nach einem „Schnäppchen“ im Vergleich zum sonstigen Preis - überhaupt genutzt wird.

Zur diesjährigen DGRI-Jahrestagung laden wir Sie herzlich vom 21. bis 22. November nach Kassel, der "Documenta-Stadt", ein!

Freuen Sie sich auf eine spannende Veranstaltung zu den aktuellsten und praxisrelevantesten Bereichen des IT-Rechts. :-)

Bei Erstellung eines fristgebundenen Schriftsatzes (hier: Berufungsbegründung) hat der Rechtsanwalt auch dann die durch seine Kanzleikraft zuvor vorgenommene Fristberechnung zu überprüfen, wenn er im Home-Office tätig ist und ihm die papiergebundene Handakte dort nicht vorliegt. Unterlässt er eine solche Prüfung, kommt eine Wiedereinsetzung in die versäumte Frist nicht in Betracht.

Die Regeln für sog. Hochrisiko-KI-Systeme sind der Kern der KI-Verordnung. Der Beitrag führt in die Regelung der KI-Verordnung zu sog. Hochrisiko-KI-Systemen ein (I.), erläutert die beiden Konzepte der Verordnung zur Qualifikation von KI-Systemen als Hochrisiko-KI-Systeme (II. und III.), erläutert zentrale Elemente des Risikomanagements (IV.) sowie die Pflichten der Anbieter und Betreiber von Hochrisiko-KI-Systemen (V.) und diskutiert die Herausforderungen der Regelung in der Wertschöpfungskette (VI.).

Generalanwalt Richard de la Tour hat seinen vorliegenden Schlussanträgen zum Auskunftsrecht Betroffener bei Profiling durch Bonitätsbeurteilungsunternehmen Stellung genommen.

Die Nutzung von Abbildungen einer Fototapete im Internet verletzt nicht die nach dem Urheberrechtsgesetz geschützten Rechte an den auf der Tapete abgedruckten Fotografien. Dem Urheber steht es frei, im Rahmen des Vertriebs vertraglich Einschränkungen der Nutzung zu vereinbaren und auf solche Einschränkungen - etwa durch das Anbringen einer Urheberbezeichnung oder eines Rechtsvorbehalts - auch für Dritte erkennbar hinzuweisen.

Datenschutzrechtliche Anfragen bei einer Aufsichtsbehörde sind nicht allein aufgrund ihrer Anzahl innerhalb eines bestimmten Zeitraums als "exzessiv" i.S.v. Art. 57 Abs. 4 DSGVO einzustufen, da die Aufsichtsbehörde zudem nachweisen muss, dass die Person, die diese Anfragen stellt, mit missbräuchlicher Absicht handelt. Eine Aufsichtsbehörde kann bei exzessiven Anfragen durch eine mit Gründen versehene Entscheidung wählen, ob sie eine angemessene Gebühr auf der Grundlage der Verwaltungskosten verlangt oder sich weigert, aufgrund der Anfrage tätig zu werden; dabei muss sie alle relevanten Umstände berücksichtigen und sich vergewissern, dass die gewählte Option angemessen und verhältnismäßig ist, ohne dass zwischen diesen beiden Optionen ein Vorrangverhältnis besteht.

Die Weigerung von Google, Dritten Zugang zur Plattform Android Auto zu gewähren, verstößt möglicherweise gegen das Wettbewerbsrecht.

Der Betreiber einer Internetsuchmaschine ist bezüglich der angezeigten Suchergebnisse auch dann Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO, wenn er den Nutzern lediglich den Zugang zu der Suchmaschine anbietet und die von einer anderen Konzerngesellschaft aufbereiteten Suchergebnisse lediglich anzeigt. Nach EuGH-Rechtsprechung obliegt der Person, die wegen der Unrichtigkeit eines aufgelisteten Inhalts die Auslistung begehrt, der Nachweis, dass die in diesem Inhalt enthaltenen Informationen offensichtlich unrichtig sind oder zumindest ein für diesen gesamten Inhalt nicht unbedeutender Teil dieser Informationen offensichtlich unrichtig ist.

Bei einer Klage zur Geltendmachung von Ansprüchen aus der DSGVO gegen einen Telekommunikationsdienstleister im Rahmen eines "Massenverfahrens", die ihre Grundlage darin hat, dass Daten im Zusammenhang mit dem Mobilfunkvertrag zu Unrecht an die SCHUFA weitergegeben wurden, kann im Einzelfall tatsächlich von (ggf. sehr) erheblichen (wirtschaftlichen) Folgen für den jeweils Betroffenen ausgegangen werden.

Aufbewahrungspflichten ergeben sich sowohl aus dem Handels- als auch aus dem Steuerrecht. Die handels- und steuerrechtlichen Aufbewahrungspflichten sind allerdings nicht deckungsgleich, sondern unterscheiden sich. Da die Aufbewahrung von Unterlagen häufig digital erfolgt, müssen Verträge, die die Speicherung von Daten in der Cloud beinhalten, auch die handels- und steuerrechtlichen Anforderungen berücksichtigen.

Der EuGH hat in der Rs. Österreichische Post (Urt. v. 4.5.2023 – C-300/21) klargestellt, dass allein ein Verstoß gegen die Vorschriften der DSGVO nicht bereits zu einem Schadensersatzanspruch der betroffenen Person führt, sondern darüber hinaus die Darlegung eines konkreten Schadens erforderlich ist. Die Befürchtung einer allein hypothetischen Datenweitergabe ohne konkrete objektive Anhaltspunkte reicht für die Annahme eines immateriellen Schadens auch nach Feststellung des EuGH gerade nicht aus (vgl. EuGH, Entscheidung vom 25.1.2024, C-687/21).

Der Streitwert bei Verfahren in dem wegen des Deezer-Datenlecks auf Grundlage der DSGVO Ansprüche auf Schadensersatz, Unterlassung, Auskunft und Schadensersatzfeststellung geltend gemacht werden, beträgt im Regelfall 3.000 €.

Von einer "Selbstwiderlegung der Dringlichkeit" wird in aller Regel nicht ausgegangen werden können, wenn zwischen dem Zeitpunkt der erstmaligen Kenntnisnahme von der ehrbeeinträchtigenden Äußerung und dem Antrag auf Erlass einer einstweiligen Verfügung ein Zeitraum von nicht mehr als einem Monat liegt. Die (kritische) Bewertung eines Unternehmens, das im direkten Kontakt mit Kunden steht, ist rechtswidrig, wenn mit der Bewertung der - unzutreffende - Eindruck vermittelt wird, als habe der Bewertende das Unternehmen als Kunde aufgesucht, es sich bei ihm aber um einen ehemaligen Mitarbeiter handelt.

On 2 August 2024, the United Nations Educational, Scientific and Cultural Organization (UNESCO) launched an open consultation on new guidelines for the use of AI in judicial systems. Following the UNESCO Survey on the Use of AI by Judicial Operators, the "Draft UNESCO Guidelines for the Use of AI in Courts and Tribunals" of July 2024 aim to ensure AI technologies are integrated into judicial systems in a way that upholds justice, human rights and the rule of law.

Der Beitrag nimmt das Verfahren eines Fotoproduzenten gegen LAION zum Anlass, zum einen den urheberrechtlich relevanten Unterschied zwischen Crawling und Scraping beim Aufbereiten und Verfügbarmachen von KI-Trainingsdaten hervorzuheben. Zum anderen werden die für derartige Konstellationen typischen Fragen untersucht, ob § 44b UrhG auf das Training generativer KI-Modelle anwendbar ist, und wann ein Nutzungsvorbehalt gegenüber Vervielfältigungen zum Text- und Data Mining „maschinenlesbar“ ist. Dabei werden technische Zusammenhänge ebenso herausgearbeitet wie die Auswirkungen eines etwaigen Forschungsprivilegs.

Die Rechtsprechung des BGH in Sachen "Das Boot I - III" ist nicht generell auf die Ausstrahlung von Filmen im öffentlich-rechtlichen Rundfunk übertragbar. Insbesondere ist die Anwendung des sog. "Wiederholungsvergütungsmodells" zur Bewertung der Erträge und Vorteile der Rundfunkanstalten i.S.v. § 32a Abs. 1 UrhG bei Filmproduktionen, an denen diese Rundfunkanstalten in keiner Weise beteiligt waren, nicht angemessen. Die Erträge und Vorteile der öffentlich-rechtlichen Rundfunkanstalten sind nicht in den anteilig auf die jeweiligen Fernsehsender entfallenden Anteile der Rundfunkgebühren zu erkennen.

der Arbeitskreis EDV und Recht Köln e.V. lädt am 18.9.2024 herzlich zu einer hybriden Veranstaltung zum Thema "Der Stand der Technik – Zwischen Recht und IT" von 18:00 - 20:00 Uhr im Hotel Pullman ein.

Mehr als drei Jahre nach dem ursprünglichen Vorschlag der Europäischen Kommission ist die europäische KI-Verordnung am 1.8.2024 in Kraft getreten. Der Beitrag gibt einen Überblick über die Regelungskonzepte (I.) und die zahlreichen Regelungsbereiche der KI-Verordnung (II.), analysiert ihren Anwendungsbereich (III.) und trifft eine erste Einordnung des Gesetzes (IV.).

Die Einreichung einer Beschwerde wegen Urheberrechtsverletzung eines Rechtsinhabers bei YouTube (sog. "Strike") und die Reaktion darauf durch den für den Inhalt verantwortlichen YouTube-Nutzer (sog. "Counter Notification") macht eine Abmahnung gem. § 97a Abs. 1 UrhG grundsätzlich nicht entbehrlich und steht dieser grundsätzlich nicht gleich. Wird nur das "Beschwerdeverfahren" bei YouTube durchgeführt, jedoch nicht abgemahnt, sind die Kosten des Rechtsstreits bei einem sofortigen Anerkenntnis im einstweiligen Verfügungsverfahren nach § 93 ZPO in der Regel vom Antragsteller/Rechtsinhaber zu tragen.

Die Beklagte übersendet potentiellen Kunden ihr Werbeschreiben per Briefpost. Kunden, die das von der Beklagten vorformulierte, die AGB-Klauseln enthaltende Angebot abgeben wollen, müssen dies ebenfalls per Briefpost zurückschicken. In diesem Fall reicht ein Hinweis auf im Internet auffindbare AGB nicht aus. Zwar kann bei einer Bestellung eines Verbrauchers im Internet der Verweis auf dort leicht auffindbare AGB zur Kenntnisverschaffung ausreichen. Im vorliegenden Fall stellt dies jedoch einen Medienbruch dar.

Beauftragt eine Versicherung im Rahmen der Anspruchsprüfung ein Detektivbüro mit der Observation des Anspruchsstellers und werden dabei personenbezogene Daten erfasst, kann Betroffenen im Einzelfall ein Auskunftsrecht zu den gesammelten personenbezogenen Daten zustehen.

Will ein Makler Fotos einer Immobilie für ein Exposé verwenden, benötigt er die Einwilligung der Bewohner des Hauses. Denn Bilder von bewohnten Räumen sind sog. personenbezogene Daten nach der DSGVO. Benutzt der Makler bei der Verkaufswerbung solche Bilder ohne Einwilligung, so kann dies Schadensersatzansprüche in Form von Schmerzensgeld zur Folge haben. Das hat das LG Frankenthal festgestellt. Die Klage eines Ehepaars aus dem Rhein-Pfalz-Kreis wegen Verletzung ihrer Privatsphäre hat es aber trotzdem abgewiesen. Denn es hatte den Makler selbst ins Haus gelassen, damit die Bilder gemacht werden konnten.

Erfinder i.S.v. § 37 Abs. 1 PatG kann nur eine natürliche Person sein. Ein maschinelles, aus Hard- oder Software bestehendes System kann auch dann nicht als Erfinder benannt werden, wenn es über Funktionen künstlicher Intelligenz verfügt. Die Benennung einer natürlichen Person als Erfinder ist auch dann möglich und erforderlich, wenn zum Auffinden der beanspruchten technischen Lehre ein System mit künstlicher Intelligenz eingesetzt worden ist.

Hat ein Arzt gegen den Betreiber eines Online-Portals einen Unterlassungsanspruch hinsichtlich der Veröffentlichung einer von einem Dritten abgegebenen negativen Bewertung seiner Praxis? Im konkreten Fall unterlag der Arzt im Rechtsstreit vor dem LG Koblenz. Insbesondere hielt das LG dessen Vortrag, dass gar kein Patientenkontakt stattgefunden habe, für unsubstantiiert. Die Entscheidung ist aber noch nicht rechtskräftig.

Im Herbst 2023 gab der Europäische Datenschutzausschuss (EDSA) bekannt, dass er seine dritte koordinierte Durchsetzungsmaßnahme auf den datenschutzrechtlichen Auskunftsanspruch gem. Art. 15 DSGVO richten wird. An dieser Aktion beteiligen sich zahlreiche deutsche Datenschutzbehörden. Die koordinierte Durchsetzungsmaßnahme soll zum einen etwaigen Anpassungsbedarf in den Leitlinien des EDSA zu Art. 15 DSGVO identifizieren. Zum anderen wird auf diesem Weg überprüft, wie datenschutzrechtlich Verantwortliche den Auskunftsanspruch in der Praxis handhaben. Der Beitrag gibt vor diesem Hintergrund einen Überblick über die aktuellen Entwicklungen in der Rechtsprechung zu Art. 15 DSGVO und den Konsequenzen im Fall eines Verstoßes.

Das Bundeskabinett hat am 24.7.2024 den von Bundesinnenministerin Nancy Faeser vorgelegten Entwurf für ein Gesetz zur Stärkung der Cybersicherheit beschlossen. Damit wird die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) im deutschen Recht umgesetzt. Das deutsche IT-Sicherheitsrecht wird umfassend modernisiert und neu strukturiert. Die Pflichten zur Umsetzung von Cybersicherheitsmaßnahmen und Meldung von Cyberangriffen werden auf mehr Unternehmen in mehr Sektoren ausgeweitet und die Cybersicherheit der Bundesverwaltung gestärkt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält neue Aufsichtsinstrumente.

On 16 July 2024, The European Data Protection Board (EDPB) adopted two Frequently Asked Questions (FAQ) documents concerning the EU-U.S. Data Privacy Framework (DPF), aimed at providing more clarification on the functioning of the DPF.

On 16 July 2024, the European Data Protection Board (EDPB) adopted a "statement on the Data Protection Authorities’ (DPAs) role in the Artificial Intelligence Act (AI Act) framework". According to the EDPB, DPAs already have experience and expertise when dealing with the impact of AI on fundamental rights, in particular the right to protection of personal data, and should therefore be designated as Market Surveillance Authorities (MSAs) in a number of cases. This would ensure better coordination among different regulatory authorities, enhance legal certainty for all stakeholders and strengthen the supervision and enforcement of both the AI Act and EU data protection law.

Der BGH hat vorliegend darüber zu entscheiden, ob ein Veranstalter von Sportwetten im Internet, der nicht über die nach dem Glücksspielstaatsvertrag 2012 erforderliche Konzession der zuständigen deutschen Behörde verfügte, die verlorenen Wetteinsätze eines Spielers erstatten muss. Der BGH hat dem EuGH die Frage zur Vorabentscheidung vorgelegt, ob es die nach dem Unionsrecht gewährleistete Dienstleistungsfreiheit eines Glücksspielanbieters mit Sitz in einem anderen Mitgliedstaat der EU ausschließt, einen solchen Sportwetten-Vertrag als nichtig zu betrachten, wenn der Anbieter in Deutschland eine Erlaubnis für die Veranstaltung von Sportwetten beantragt hatte und das für diesen Antrag geltende Verfahren zur Konzessionserteilung unionsrechtswidrig durchgeführt wurde.

Das LAG Niedersachsen hat dem EuGH Fragen zur Auslegung der DSGVO bei deren Anwendung auf die Tätigkeit der Gerichte vorgelegt.

Willigen Endnutzer nicht in die Speicherung von Cookies auf ihren Endgeräten gegenüber den Webseiten-Betreibern ein, die Cookies verwenden, haftet die hier beklagte Microsoft-Tochter für die mit ihrer Unternehmenssoftware begangene Rechtsverletzung. Es entlastet sie nicht, dass nach ihren AGB die Webseiten-Betreiber für die Einholung der Einwilligung verantwortlich sind. Das OLG Frankfurt a.M. hat Microsoft dazu verpflichtet, es zu unterlassen, ohne Einwilligung Cookies auf Endeinrichtungen der Klägerin einzusetzen.

Ein Verhalten eines Unternehmers, das darauf abzielt, einen im Internetversandhandel tätigen Mitbewerber systematisch mit der Abwicklung sinnloser Bestellungen und anschließender sinnloser Retourenvorgänge zu belasten und dessen Ansehen in der Öffentlichkeit und bei Internethandelsplattform-Betreibern durch negative Äußerungen zu schmälern, kann eine sittenwidrige vorsätzliche Schädigung i.S.d. § 826 BGB darstellen. Ist ein Verhalten sowohl als sittenwidrige vorsätzliche Schädigung als auch als unlautere geschäftliche Handlung i.S.d. UWG anzusehen, gelten für Ansprüche auf der Grundlage von § 826 BGB die Verjährungsregelungen des BGB, namentlich die Regelung in § 195 BGB; diese werden nicht durch die kurzen lauterkeitsrechtlichen Verjährungsfristen nach § 11 Abs. 1 UWG verdrängt.

Steht einem Bundesminister, der unter einem Video auf Facebook in den dortigen Kommentaren als „Drecksack“ bezeichnet wurde, ein Unterlassungsanspruch und ein Anspruch auf Schmerzensgeld zu? Diese Frage hatte das LG Koblenz zu beantworten.

Das LG Augsburg hatte über die Zulässigkeit der Weitergabe von Vertragsdaten an die SCHUFA im Rahmen eines Mobilfunkvertrags zu entscheiden. Im konkreten Fall hielt es die Datenweitergabe für rechtmäßig, da die Klagepartei bei Abschluss des Vertrages wirksam eingewilligt habe, dass Daten über den Abschluss des Telekommunikationsvertrags an die SCHUFA gemeldet werden.

Das OLG Dresden hat die Berufung des Satirikers und Moderators Jan Böhmermann gegen eine sächsische Bio-Imkerei zurückgewiesen. Böhmermann hatte in seiner Fernsehsendung über »Beewashing« berichtet und damit u.a. die Praxis kritisiert, Bienenvölker an Unternehmen zu vermieten, damit diese sich mit dem Anschein des Engagements für Nachhaltigkeit schmücken könnten. Die Imkerei hatte daraufhin sog. Beewashing-Honey vertrieben und - scherzhaft und ohne Einwilligung - mit Böhmermann als "führendem Bienen- und Käferexperten“ geworben. Dieser müsse dieses Vorgehen als satirische Auseinandersetzung mit der Fernsehsendung hinnehmen, entschied das OLG.

Die Nichtigkeitsklage von Bytedance (TikTok) gegen den Beschluss der EU-Kommission, in dem Bytedance nach dem Gesetz über digitale Märkte als Torwächter benannt wurde, hatte vor dem EuG keinen Erfolg.

Das OLG Frankfurt a.M. hat entschieden, dass hinsichtlich der angeschuldigten Mitglieder u.a. der WhatsApp-Gruppe „Itiotentreff“ kein hinreichender Tatverdacht dafür vorliege, dass die anklagegegenständlichen Äußerungsdelikte erfüllt seien. Die Verwirklichung der in Betracht kommenden Tatbestände würde ein „Verbreiten“ von Inhalten erfordern. Das Tatbestandsmerkmal des Verbreitens sei nicht erfüllt. Der Senat hat die Beschwerde der Staatsanwaltschaft gegen die Nichteröffnung des Hauptverfahrens insgesamt zurückgewiesen.

Eine klagende Transfrau kann u.a. verlangen, nicht als „Transe“ bezeichnet zu werden. Dem Wort kommt ausschließlich eine abwertende Bedeutung zu. Der diskriminierende Verletzungsgehalt steht auf einer Stufe mit dem Schimpfwort „Schwuchtel“. Das OLG Frankfurt a.M. hat den vom LG zugesprochenen Unterlassungsanspruch bestätigt.

Wird der Auftrag, Klage zu erheben, in der Kanzlei des Prozessbevollmächtigten nicht bearbeitet und deshalb die Klagefrist versäumt, kommt eine Wiedereinsetzung in den vorigen Stand nicht in Betracht.

Ein bundesweit tätiger Dachverband von Verbraucherzentralen hat eine Supermarktgruppe auf Unterlassung der Werbung für frisch gepressten Orangensaft verklagt. Die im Supermarkt ausgehängte Werbung habe gegen die sog. Preisangabenverordnung verstoßen und sei aus diesem Grund wettbewerbswidrig. Das OLG hat dem Kläger Recht gegeben.

Seit der Veröffentlichung von ChatGPT im November 2022 ist der Markt für generative KI-Modelle sprichwörtlich explodiert. Das gilt auch und ganz maßgeblich für Einsatzszenarien im Unternehmenskontext; etwa in Gestalt von Assistenzfunktionen für Office-Programme, maschinelle Übersetzungen oder auch die automatisierte Generierung von Content jeglicher Art, z.B. durch Chatbots. Es ist deshalb sicherlich nicht übertrieben zu konstatieren, dass derzeit jedes Unternehmen für sich bewertet, ob und für welche Zwecke es sinnvoll und rechtskonform generative KI-Modelle, vor allem in der Form sog. Large Language Models (LLMs) einsetzen kann. Dass hierbei prinzipiell auch das Datenschutzrecht zu beachten ist, ist klar. Unklar ist aber bisher in welchem Umfang und in welcher Phase der Einführung und Nutzung eines LLM im Unternehmen. Das hängt maßgeblich von der Frage ab, ob ein LLM an sich bereits aus personenbezogenen Daten besteht. Dieser Frage geht der Beitrag nach.

Am 12.7.2024 ist die lang erwartete Verordnung (EU) 2024/1689 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz (Verordnung über Künstliche Intelligenz) in das Amtsblatt der EU eingetragen worden. Damit ist die Textfassung sieben Monate nach der politischen Einigung im Trilog endgültig.

Im Streit um die Sper­rung ihrer Face­book-Seite hat die Film­werk­statt Düs­sel­dorf einen Er­folg gegen den Di­gi­tal­kon­zern Meta er­zielt. Das LG Düs­sel­dorf ent­schie­d, dass die Sper­rung rechts­wid­rig war, da in der Sperrung ohne vorherige oder unverzüglich nach der Sperrung erfolgte Begründung und Anhörung ein Missbrauch einer marktbeherrschenden Stellung liege.

Das LG Köln hat der Klage einer Tochter der Deutschen Telekom AG gegen eine Tochter des Meta-Konzerns auf Vergütung von Datentransportleistungen stattgegeben. Die Klage auf Zahlung offener Vergütung iHv 20 Mio € für die Erbringung von Dienstleistungen im Zusammenhang mit der Zurverfügungstellung von Netzwerkstrukturen für den Datenverkehr der Beklagten war damit erfolgreich. Das Urteil ist noch nicht rechtskräftig.

In den Fällen des § 312j Abs. 3 Satz 2 BGB muss der Verbraucher aus der Bildschirmmaske, in der die Bestell-Schaltfläche enthalten ist, ersehen können, für welche Leistungen des Unternehmers er eine Zahlungspflicht eingeht. Wenn mit einem einheitlichen Bestellvorgang Verträge über mehrere Leistungen abgeschlossen werden, die grundsätzlich unabhängig voneinander zu erbringen sind, muss die Maske, in der die Bestell-Schaltfläche enthalten ist, einen eindeutigen Hinweis darauf enthalten, dass der Verbraucher mit dem Betätigen der Schaltfläche eine auf den Abschluss aller dieser Verträge gerichtete Erklärung abgibt. Hat ein Unternehmer im Zusammenhang mit dem Abschluss eines nach § 312j Abs. 3 und 4 BGB unwirksamen Abonnementvertrags eine andere Leistung zu einem vergünstigten Preis erbracht, steht der Schutzzweck der genannten Vorschriften einem Anspruch des Unternehmers auf Wertersatz gem. § 812 Abs. 1 Fall 1 und § 818 Abs. 2 BGB in der Regel entgegen.

Der BFH verneint den Anspruch auf Einsicht in Steuerakten zur Prüfung eines Schadensersatzanspruchs gegen Dritte. Die Einsichtnahme in Steuerakten nach Durchführung des Besteuerungsverfahrens ist ausgeschlossen, wenn der Steuerpflichtige hiermit steuerverfahrensfremde Zwecke verfolgen will, wie z.B. die Prüfung eines Schadenersatzanspruchs gegen seinen Steuerberater. Hiervon unberührt bleibt ein Auskunftsanspruch über die Verarbeitung personenbezogener Daten nach Maßgabe der DSGVO.

Im Onlinehandel liegt in der Übersendung einer Gratisbeigabe (hier: Kopfhörer), deren Versendung einen Kaufvertrag über ein Hauptprodukt voraussetzt, auch die Annahme des Antrags auf Abschluss eines Kaufvertrags über das noch nicht versandte Hauptprodukt. Trotz eines sog. Preisfehlers kann der Käufer die Lieferung eines neuen Smartphones zu 92 € statt 1.099 € laut UVP verlangen.

Das Wort „Teufelin“ ist nach allgemeiner Lebensauffassung negativ konnotiert. Der Großteil der Bevölkerung assoziiert mit dem Begriff den Inbegriff des Bösen. Es handelt sich demnach um eine Bezeichnung, durch die die Klägerin gerade im Hinblick auf ihre Tätigkeit und Funktion als Person des öffentlichen Lebens eine deutliche Abwertung erfährt.

Die während eines Telefongesprächs zur Vertragsanbahnung ausgesprochene Aufforderung, einen Link zur Vertragsbestätigung in einer während des Gesprächs zugesendeten E-Mail anzuklicken, stellt einen Verstoß gegen § 3a UWG dar. Der Verbraucher darf nicht dazu aufgefordert werden, seine Vertragserklärung noch abzugeben, bevor das Telefonat beendet ist, sofern er vorher keine andere Möglichkeit hatte, sich in ausreichender Zeit Kenntnis von den Vertragsbedingungen zu verschaffen.

Das ungefragte Übersenden von Textnachrichten, Bildern und eines Videos mit anzüglichem Inhalt (sog. Sexting), kann eine Geldentschädigung begründen. Solche Handlungen übersteigen in ihrer Intensität die bloße Beleidigungshandlung und erfordern eine entschiedenere Antwort des Rechtsstaats zum Schutz des allgemeinen Persönlichkeitsrechts als einen strafbewehrten Unterlassungstitel.

Der BFH hat erstmals zu den Voraussetzungen und der Reichweite des datenschutzrechtlichen Auskunftsanspruchs entschieden. Ein Steuerpflichtiger kann vom FA grundsätzlich Auskunft über die ihn betreffenden personenbezogenen Daten verlangen. Dies gilt ungeachtet der Art der Aktenführung, der Art der Dokumente oder der Form der Datenverarbeitung durch die Finanzverwaltung.

Nach wie vor besteht kein einheitliches Begriffsverständnis des „Dateninhabers“ gem. Art. 2 Nr. 13 DA als zentralem Akteur der datenrechtlichen Regulierung, da der gesetzgeberischen Definition ein Zirkelschluss immanent ist. Der vorliegende Beitrag untersucht insoweit die einzelnen Definitionsmerkmale des Art. 2 Nr. 13 DA und bewertet den bisherigen Meinungsstand. Sodann stellt er das Erfordernis einer „faktischen Datenherrschaft“ des Dateninhabers dar und gibt einen Ausblick auf das zukünftige Begriffsverständnis.

Das AG Düsseldorf hat eine Fluggesellschaft zur Rückzahlung eines Ticketpreises verurteilt. Der Kläger hatte das Ticket sehr kurzfristig vor dem Flug online gekauft. Das Einchecken gelang ihm dann nicht mehr rechtzeitig. Dies war im konkreten Fall auch praktisch so gut wie unmöglich, da zwischen dem Empfang der Buchungsbestätigung und dem Check-In-Schluss nur ein Zeitfenster von einer Minute bestand. Auf diesen Umstand hätte die Fluggesellschaft den Kläger hinweisen müssen, entschied das AG.

Die Europäische Kommission hat Apple über ihre vorläufige Auffassung informiert, dass die App-Store-Regeln des Unternehmens gegen das Gesetz über digitale Märkte verstoßen. Demnach hindern die App-Store-Regeln von Apple App-Entwickler daran, Verbraucherinnen und Verbraucher ungehindert auf alternative Kanäle für Angebote und Inhalte zu lenken. Darüber hinaus hat die Kommission ein neues Vertragsverletzungsverfahren gegen Apple eingeleitet. Die Kommission befürchtet, dass die neuen vertraglichen Anforderungen an App-Entwickler und App-Stores von Drittanbietern, einschließlich der neuen "Core Technology Fee" von Apple, nicht ausreichen, um eine wirksame Einhaltung der Verpflichtungen von Apple im Rahmen des Gesetzes über digitale Märkte gewährleisten.

Der EuGH hat am 20.6.2024 sein Urteil in der Rechtssache C-590/22 PS (Fehlerhafte Anschrift) zu den Voraussetzungen für immateriellen Schadensersatz und dessen Berechnung nach der Datenschutz-Grundverordnung verkündet. Es ging um einen Schaden, der dadurch entstanden sein soll, dass Steuererklärungen, die personenbezogene Daten enthielten, ohne Einwilligung aufgrund eines Fehlers an Dritte weitergegeben wurden.

Der EuGH hat am 20.6.2024 sein Urteil in den verbundenen Rechtssachen C-182/22 und C-189/22 (Scalable Capital) zu immateriellem Schadensersatz nach der Datenschutz-Grundverordnung verkündet.

Die Bundesregierung hat heute eine von dem Bundesminister der Justiz Dr. Marco Buschmann vorgelegte Formulierungshilfe zur Ergänzung des Regierungsentwurfs für das Vierte Bürokratieentlastungsgesetz beschlossen. Damit werden weitere Maßnahmen zum Abbau überflüssiger Bürokratie u.a. bei den digitalen Arbeitsverträgen vorgeschlagen.

Die Verarbeitung von Gesundheitsdaten durch einen Medizinischen Dienst, der von einer gesetzlichen Krankenkasse mit der Erstellung einer gutachtlichen Stellungnahme zur Beseitigung von Zweifeln an der Arbeitsunfähigkeit eines Versicherten beauftragt worden ist, kann nach Art. 9 Abs. 2 Buchst. h DSGVO auch dann zulässig sein, wenn es sich bei dem Versicherten um einen eigenen Arbeitnehmer des Medizinischen Dienstes handelt. Ein Arbeitgeber, der als Medizinischer Dienst Gesundheitsdaten eines eigenen Arbeitnehmers verarbeitet, ist nicht verpflichtet zu gewährleisten, dass überhaupt kein anderer Beschäftigter Zugang zu diesen Daten hat.

Dass bloße negative Gefühle wie Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens sind, Grundlage für einen Schadensersatzanspruch sein können, hält das Gericht jedenfalls dann für nicht gerechtfertigt, wenn kein Einfluss auf die Lebensführung ersichtlich und damit ein konkreter Rückschluss von äußeren Umständen auf diese inneren Tatsachen nicht möglich ist.

Zwar besteht grundsätzlich ein Anspruch des Mieters auf die Einsicht in die Originalbelege, ohne dass der Mieter sein Interesse hieran zusätzlich zu begründen hätte. Allerdings kann sich gemäß den Grundsätzen von Treu und Glauben (§ 242 BGB) ausnahmsweise der Anspruch des Mieters auf die Zurverfügungstellung von Kopien oder Scanprodukten beschränkten.

Der Streitwert einer Klage, mit der im Rahmen eines "Massenverfahrens" Ansprüche aus der DSGVO gegen einen Musik-Streaming-Dienst geltend gemacht werden, kann in der Beschwerdeinstanz (nachträglich) herabgesetzt werden. Der im Zivilprozessrecht sonst geltende Grundsatz des Verbots der "reformatio in peius" gilt im Streitwertrecht grundsätzlich nicht.

Das LG Kiel hat die Klage eines Online-Großhändlers gegen seine Versicherung abgewiesen. Der aus einem Hackerangriff resultierende Schaden von über 400.000 € sei nicht aus der abgeschlossenen Cyber-Versicherung zu begleichen, da der Versicherungsvertrag wirksam angefochten wurde. Der Online-Händler habe die Versicherung arglistig getäuscht, da bei Vertragsschluss gestellte Fragen zur Abschätzung des Schadensrisikos falsch beantwortet worden seien.

KI-Modelle und -Systeme „mit allgemeinem Verwendungszweck“ (General Purpose AI, kurz: GPAI) haben zwei rechtspolitisch wichtige Ausprägungen: als Gefährdung von Kreativarbeitsplätzen sowie als Generatoren von Deepfakes. Letztere können – anders als noch vor ca. zwei Jahren – nun kostengünstig von jedermann in hervorragender Qualität hergestellt werden. Der Beitrag erläutert die Regeln, die die KI-VO zu diesen beiden Phänomenen bereithält. Angesichts der zu zeigenden, relativ schwachen Maßnahmen gegen Deepfakes durch Negativkennzeichnungen ist außerdem ein Vorschlag für eine Positivkennzeichnung authentischer Inhalte zu skizzieren, der ohne Konflikt mit der KI-VO auf nationaler Ebene umgesetzt werden könnte.

Ein Plattformbetreiber haftet für rechtsverletzende Inhalte von Nutzern der Plattform nur, wenn die Beanstandungen eines Betroffenen - die richtig oder falsch sein können - so konkret gefasst sind, dass der Rechtsverstoß auf der Grundlage der Behauptung des Betroffenen unschwer bejaht werden kann.

Das Bundesministerium der Justiz hat am 11.6.2024 den Referentenentwurf eines Gesetzes zur Entwicklung und Erprobung eines Online-Verfahrens in der Zivilgerichtsbarkeit veröffentlicht. Damit soll vom Bund zum ersten Mal ein Reallabor für die Justiz geschaffen werden. Rechtsuchenden Bürgerinnen und Bürgern soll es dadurch ermöglicht werden, Zahlungsansprüche mit geringerem Streitwert in einem einfachen, nutzerfreundlichen und digital geführten Gerichtsverfahren geltend zu machen. Gleichzeitig kann durch die strukturierte Erfassung des Prozessstoffs und den Einsatz digitaler Unterstützungswerkzeuge auch die Arbeit an den Gerichten noch effizienter gestaltet werden.

Ein Verkäufer darf von seinen Kunden nicht verlangen, für den Kaufpreis in Vorleistung zu gehen, solange noch gar kein Kaufvertrag abgeschlossen wurde. Eine solche Aufforderung verletzt den Grundgedanken der gesetzlichen Regelung i.S.v. § 397 Abs. 1 Nr. 1 BGB, der besagt, dass Leistungen nur erbracht werden müssen, wenn ein Rechtsgrund besteht, und dementsprechend ein Verlangen nach einer Leistung nur geäußert werden darf, wenn bereits eine wirksame rechtliche Verpflichtung begründet worden ist.

Am 6 Juni 2024 hat Generalanwalt Anthony Collins seine Schlussanträge am EuGH in der Rechtssache C-264/23 Booking.com gestellt. In diesem Rechtsstreit ist der EuGH aus seiner Sicht "aufgerufen, zwei neue und wichtige Fragen zu beantworten, die sich bei der Anwendung von Wettbewerbsrecht auf digitale Märkte ergeben.

• Sind die weite und die enge Bestpreisklausel Nebenabreden im Sinne von Art. 101 Abs. 1 AEUV?
• Welche Rechtsgrundsätze gelten im Zusammenhang mit zweiseitigen digitalen Plattformen wie Booking.com für die Definition des relevanten Produktmarkts?"

Dass bloße negative Gefühle wie Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens sind, Grundlage für einen Schadensersatzanspruch sein können, hält das Gericht jedenfalls dann für nicht gerechtfertigt, wenn kein Einfluss auf die Lebensführung ersichtlich und damit ein konkreter Rückschluss von äußeren Umständen auf diese inneren Tatsachen nicht möglich ist.

Das AG Gelnhausen hat entschieden, dass das Aufstellen einer Überwachungskamera unzulässig ist, wenn diese elektronisch auf das Nachbargrundstück geschwenkt werden kann. Allein die Möglichkeit des Schwenkens auf das benachbarte Grundstück führe zur Unzulässigkeit, sofern keine Notwendigkeit der Überwachung aufgrund besonderer Umstände vorliege.

Ein Mitgliedstaat darf einem Anbieter von Online-Diensten, der in einem anderen Mitgliedstaat niedergelassen ist, keine zusätzlichen Verpflichtungen auferlegen.

Der Bestell-Button oder die entsprechende Funktion muss eindeutig darauf hinweisen, dass der Verbraucher eine Zahlungsverpflichtung eingeht, wenn er darauf klickt. Dies gilt auch dann, wenn die Zahlungsverpflichtung noch vom Eintritt einer weiteren Bedingung abhängt.

On 29 May 2024, the Commission has unveiled the AI Office, established within the Commission. The AI Office aims at enabling the future development, deployment and use of AI in a way that fosters societal and economic benefits and innovation, while mitigating risks. The Office will play a key role in the implementation of the AI Act, especially in relation to general-purpose AI models. It will also work to foster research and innovation in trustworthy AI and position the EU as a leader in international discussions.

On 21 May 2024, the Council approved a ground-breaking law aiming to harmonise rules on artificial intelligence, the so-called Artificial
Intelligence Act (AI Act). The flagship legislation follows a ‘risk-based’ approach, which means the higher the risk to cause harm to
society, the stricter the rules. It is the first of its kind in the world and can set a global standard for AI regulation. The new law aims to foster the development and uptake of safe and trustworthy AI systems across the EU’s single market by both private and public actors. At the same time, it aims to ensure respect of fundamental rights of EU citizens and stimulate investment and innovation on artificial intelligence in Europe. The AI Act applies only to areas within EU law and provides exemptions such as for systems used exclusively for military and defence as well as for research purposes.

Der Cyber Resilience Act der Europäischen Union steht kurz vor dem Inkrafttreten. Für vernetzte Produkte wird die Verordnung ein kaum zu überschätzendes Regelwerk zur Cybersicherheit. Dieser Beitrag führt in die wesentlichen Pflichten und einige ausgewählte Aspekte ein.

Fällt allein die Mobiltelefonie aufgrund einer Netzstörung aus, hat der Kunde keinen Anspruch gegen seinen Mobilfunkanbieter auf Entschädigung. Wenn ein Mobilfunkvertrag neben der Telefonie auch weitere Leistungen beinhaltet, wie z.B. das Telefonieren über WLAN, und dies nicht ausgefallen ist, dann liegt kein vollständiger Ausfall des Dienstes iSv § 58 TKG vor.

Die Bundesregierung hat den vom BMJ vorgelegten Entwurf eines Gesetzes zur Einführung einer elektronischen Präsenzbeurkundung beschlossen. Das Gesetz leistet einen Beitrag zur Digitalisierung des Beurkundungsverfahrens. Bislang können Notarinnen und Notare sowie andere Urkundsstellen ihre Niederschriften ganz überwiegend nur in Papierform errichten. Dies soll nun geändert werden.