News
OLG Celle v. 24.2.2023 - 9 W 16/23
Geschäftsführer müssen grundsätzlich hinnehmen, dass ihre Daten im Handelsregister öffentlich einsehbar sind.
EuGH v. 16.1.2023 - C-339/21
Telekommunikationsbetreiber können verpflichtet werden, auf Verlangen einer Justizbehörde gegen die Zahlung von Pauschalsätzen Leistungen zur Überwachung des Telekommunikationsverkehrs zu erbringen. Das Unionsrecht verlangt keine vollständige Erstattung der tatsächlich entstandenen Kosten.
EuGH, C-634/21 u.a.: Schlussanträge des Generalanwalts vom 16.3.2023
Die automatisierte Erstellung eines Wahrscheinlichkeitswerts über die Fähigkeit einer Person, einen Kredit zu bedienen, ist ein Profiling im Sinne der DSGVO. Rechtsverbindliche Beschlüsse einer datenschutzrechtlichen Aufsichtsbehörde müssten gerichtlich umfassend überprüfbar sein.
OLG Frankfurt a.M. v. 14.3.2023 - 11 U 20/22
Die Verkaufsplattform eBay unterfällt selbst nicht den Vorgaben des Buchpreisbindungsgesetzes. Ihre einmalige Adventsrabattaktion, bei der u.a. beim Kauf von Büchern die Letztabnehmer lediglich 90% des Kaufpreises zahlen mussten, während eBay 10% an den Buchhändler entrichtete, führte auch nicht zu einem Verstoß der Buchhändler gegen das BuchPrG.
VG Hannover v. 9.2.2023 - 10 A 6199/20
Anders als zuvor die niedersächsische Datenschutzbehörde hat das VG Hannover den Einsatz von Handscannern für zulässig gehalten, mithilfe derer bestimmte Arbeitsschritte innerhalb der jeweiligen Prozesspfade von Warenein- bis Warenausgang erfasst werden. Das Persönlichkeitsrecht der Beschäftigten überwiege hier nicht die unternehmerischen Interessen von Amazon.
Aktuell in der CR
Die Datenschutzkonferenz (DSK) hat eine Stellungnahme zur Sanktionierung von Datenschutzverstößen von Unternehmen kurz vor einer mündlichen Verhandlung des EuGH zu dieser Fragestellung veröffentlicht und darin die Sichtweise der deutschen Aufsichtsbehörden zu den aufgeworfenen Fragen zusammengestellt (DSK-Stellungnahme). Diese Positionierung soll nicht unwidersprochen bleiben, zumal die Aufsichtsbehörden in dieser Verteidigungsschrift zahlreiche in der Literatur und der Rechtsprechung angeführte Bedenken ignorieren.
Aktuell in der CR
Mit ihrem Entwurf für einen Cyber Resilience Act legt die Europäische Kommission eine Verordnung vor, die (bei endgültiger Verabschiedung in dieser Form) tief in die sog. datengetriebenen Wirtschaftsbereiche und Vertriebsketten digitaler Produkte eingreifen wird, wie es zum Teil bereits die Europäische Datenschutz-Grundverordnung im Mai 2018 tat. Deshalb untersucht der Beitrag die wesentlichen Grundlagen des Cyber Resilience Act, das Verhältnis der beiden Verordnungen zueinander sowie ihre dogmatische Beziehung.
Aktuell in der CR
Als Vertrauenspersonen und Bindeglied zwischen betroffenen Personen, Verantwortlichen, Aufsichtsbehörden und sonstigen Personen innerhalb wie außerhalb des Unternehmens sind Datenschutzbeauftragte oft erste Ansprechpartnerin bzw. Ansprechpartner für den betrieblichen Datenschutz. Dabei erhalten sie von unterschiedlichsten Akteuren Hinweise zu datenschutzrelevanten Sachverhalten. Wollen Datenschutzbeauftragte diese Informationen im Rahmen ihrer gesetzlichen Aufgabenerfüllung verwenden, kann dies zu einem Konflikt mit den ihnen obliegenden Verschwiegenheitspflichten führen. Verstoßen sie gegen diese Pflichten, besteht für sie ein erhebliches Haftungsrisiko. Umfang und Grenzen ihrer Verschwiegenheitspflicht sind für Datenschutzbeauftragte daher von erheblicher praktischer Bedeutung.
Veranstaltungshinweis
Call for Papers:
Das IT-Recht vor der (europäischen) Zeitenwende?
24. DSRI-Herbstakademie 2023
im Vielberth-Gebäude der Universität Regensburg,
Universitätsstraße 31,
93053 Regensburg
vom 13. (Eröffnungsabend) – 15. September 2023
BGH v. 10.11.2022 - I ZR 8/19
Händler i.S.d. § 54b Abs. 1 UrhG ist, wer gewerblich Geräte und Speichermedien erwirbt und weiterveräußert, also Kaufverträge über diese Produkte abschließt. Es ist mit Blick auf die aus Art. 5 Abs. 2 Buchst. b und Abs. 5 der Richtlinie 2001/29/EG folgende Ergebnispflicht bei der Gewährung des gerechten Ausgleichs für die Anfertigung von privaten Vervielfältigungen nicht geboten, Online-Marktplätze, die die Vermittlung von Kaufverträgen über vergütungspflichtige Geräte und Speichermedien ermöglichen, in den Kreis der Schuldner der Gerätevergütung aufzunehmen. Die analoge Anwendung des § 54b Abs. 1 UrhG auf Internet-Marktplätze kommt nicht in Betracht.
OLG Braunschweig v. 9.2.2023 - 2 U 1/22
Das OLG Braunschweig hat die Nutzung des Begriffs „smava“ als Keyword bei der Suchmaschine Google durch eine Betreiberin eines Vergleichsportals für Kreditvermittlungsangebote im Internet für zulässig befunden, da hiermit noch keine Verletzung der Marke oder Unternehmenskennzeichnung vorliege.
Einladung des Arbeitskreises EDV und Recht Köln e.V.
Der Arbeitskreis EDV und Recht Köln e.V. lädt herzlich zu der folgenden Veranstaltung ein:
Hybride Veranstaltung: Energy as a Service - Chancen und Nutzen für Endkunden und neue digitale Geschäftsmodelle
Hybride Veranstaltung: Energy as a Service - Chancen und Nutzen für Endkunden und neue digitale Geschäftsmodelle
Der Bundesrat hat am 3. März 2023 das vom Bundestag beschlossene Gesetz zur Ermöglichung hybrider und virtueller Mitgliederversammlungen im Vereinsrecht gebilligt.
OLG Braunschweig v. 23.2.2023 - 9 U 3/22
Ein Online-Glücksspieler aus Braunschweig, der in den Jahren 2018 und 2019 über 40.000 € bei Casino-Glücksspielen im Internet verloren hat, kann von dem in Malta ansässigen Glücksspiel-Veranstalter die Erstattung des verlorenen Einsatzes verlangen. In Niedersachsen war es nach damaliger Gesetzeslage verboten, Online-Glücksspiele anzubieten, so dass der Spielvertrag mit dem Kläger deshalb nichtig ist.
LG Offenburg v. 28.2.2023 - 2 O 98/22
Es ist davon auszugehen, dass der Schaden i.S.v. Art. 82 Abs. 1 DSGVO nicht bereits in der Verletzung der DSGVO als solcher liegt, sondern vielmehr ein auf einem Verstoß gegen die DSGVO beruhender Schaden darzulegen ist. Eine Erheblichkeitsschwelle für das Vorliegen eines solchen Schadens ergibt sich aus der DSGVO nicht. Bagatellschäden sind daher nicht auszuschließen. Zu verlangen ist aber jedenfalls, dass ein konkreter immaterieller Schaden auch tatsächlich eingetreten („entstanden“) ist.
Am heutigen 1. März 2023 starten der Bundesgerichtshof, das Bundesverwaltungsgericht, der Bundesfinanzhof, das Bundesarbeitsgericht und das Bundessozialgericht ihre jeweiligen Angebote auf dem Social-Media-Netzwerk Mastodon.
AG Düsseldorf v. 10.1.2023 - 37 C 124/22
Ein Rechtsanwalt, der seine Dienstleistungen im elektronischen Geschäftsverkehr anbietet, genügt den Anforderungen gemäß § 312j Abs. 3 S.2 BGB nicht, wenn er den Button (Schaltfläche), über den der Vertragsschluss erfolgt, mit den Worten „Bußgeld jetzt abwehren“ beschriftet. Der Ausschluss gem. § 312j Abs. 5 S.1 BGB greift nicht, wenn vorhergehende Kommunikation – wie die Übersendung von Unterlagen der Rechtsschutzversicherung – in einem automatisierten Verfahren ohne individuellen auf den jeweiligen Mandanten zugeschnittenen Inhalt erfolgt ist.
LG Düsseldorf v. 11.1.2023 - 12 O 71/21
Das LG Düsseldorf hatte einen Fall zu entscheiden, in dem ein Blogger sich im Internet kritisch über ein Finanzprodukt geäußert hatte. Diese Kritik enthalte unwahre Tatsachenbehauptungen, meinte der Finanzdienstleister. Letztlich scheiterte jedoch der Antrag auf Erlass einer einstweiligen Verfügung.
Aktuell im ITRB
Mit dem geplanten Data Act will die EU-Kommission Daten und Informationen noch stärker zu einem Wirtschaftsgut ausgestalten, um damit die Innovations- und Wettbewerbsfähigkeit von Unternehmen in der EU zu unterstützen. Teil des Data Acts ist auch eine Vorschrift, die sich direkt auf die vertragliche Ausgestaltung von Datenlizenzen bezieht.
BVerfG v. 16.2.2023 - 1 BvR 1547/19 u.a.
§ 25a Abs. 1 Alt. 1 des Hessischen Gesetzes über die öffentliche Sicherheit und Ordnung (HSOG) und § 49 Abs. 1 Alt. 1 des Hamburgischen Gesetzes über die Datenverarbeitung der Polizei (HmbPolDVG) sind verfassungswidrig. Sie ermächtigen die Polizei, gespeicherte personenbezogene Daten mittels automatisierter Anwendung im Rahmen einer Datenanalyse (Hessen) oder einer Datenauswertung (Hamburg) weiter zu verarbeiten. Die Vorschriften verstoßen gegen das allgemeine Persönlichkeitsrecht aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG in seiner Ausprägung als informationelle Selbstbestimmung, weil sie keine ausreichende Eingriffsschwelle enthalten. Sie ermöglichen eine Weiterverarbeitung gespeicherter Datenbestände mittels einer automatisierten Datenanalyse oder -auswertung in begründeten Einzelfällen, wenn dies zur vorbeugenden Bekämpfung bestimmter Straftaten erforderlich ist. Dieser Eingriffsanlass bleibt angesichts der besonders daten- und methodenoffen formulierten Befugnisse weit hinter der wegen des konkreten Eingriffsgewichts verfassungsrechtlich gebotenen Schwelle einer konkretisierten Gefahr zurück.
LG Coburg v. 8.2.2023 - 14 O 224/22
Von Art. 82 DSGVO ist nur die Verarbeitung von personenbezogenen Daten umfasst. Die behauptete Verletzung von bloßen Benachrichtigungspflichten bzw. Informationsrechten ist hingegen nicht erfasst. Der Schutzbereich des Art. 82 DSGVO umfasst ebenso wenig Verstöße gegen Art. 34 DSGVO.
AG München v. 14.2.2023 - 161 C 12736/22
Das Erlöschen einer ursprünglich erteilten Einwilligung in die Zusendung von E-Mail-Werbung kann etwa anzunehmen sein, wenn in einem Zeitraum von vier Jahren ein Account, bei dessen Erstellung ein Newsletter abonniert wurde, nicht mehr genutzt und in Kenntnis hiervon auch keine weitere Werbung übersandt wurde. In einem solchen Fall muss sich der Werbende vor der neuerlichen Zusendung von E-Mail-Werbung bei dem Empfänger erkundigen, ob die ursprüngliche Einwilligung fortbesteht.
LG Köln v. 18.8.2022 - 14 O 350/21
Für die Bejahung der Schutzschranke nach § 57 UrhG reicht es aber nicht aus, dass das urheberrechtlich geschützte Werk aus Sicht des objektiven Betrachters in Bezug auf den Hauptgegenstand der Verwertung im Hintergrund steht. Nach dem Wortlaut der Schrankenbestimmung ist vielmehr weitergehend erforderlich, dass das Werk im Verhältnis zum Hauptgegenstand der Wiedergabe unwesentlich ist.
BGH v. 23.2.2023 - I ZR 157/21
Der BGH hat sich vorliegend mit der urheberrechtlichen Zulässigkeit des Vertriebs von Software befasst, die dem Nutzer das Manipulieren des auf einer Spielkonsole ablaufenden Programms ermöglicht (sog. "Cheat-Software"). Der BGH hat das Verfahren ausgesetzt und dem EuGH Fragen zur Vorabentscheidung vorgelegt.
OLG Brandenburg v.17.1.2023 - 6 U 26/22
§ 3 Abs. 4, 4a MPAV enthält Vorgaben dazu, an welche Personengruppen In-vitro-Diagnostika speziell auch für den Nachweis des Coronavirus Sars-Cov-2 ausgegeben werden dürfen. Die Vorschriften stellen damit eine produktbezogene Absatzbeschränkung mit dem Ziel des Gesundheitsschutzes von Verbrauchern dar. Der durch die Abgabebeschränkung bewirkte Schutz der Patienten vor Diagnostika, die für Laien nicht geeignet sind, wird aber erst relevant, wenn das betreffende Produkt tatsächlich in deren Hände gelangt.
Lesen Sie Ihre Zeitschrift via App mobil auf Ihrem Smartphone oder Tablet. Sammeln Sie dabei auch Fortbildungspunkte: mit der integrierten Lernerfolgskontrolle im Selbststudium gem. § 15 FAO. Exklusiv für Abonnenten der Zeitschriften und Beratermodule.
Aktuell in der CR
Ein kritischer Beitrag zum Auftrag des Rechts und der (Rechts-)Wissenschaft: Argumentieren Sie noch, oder chatten Sie schon?
WASHINGTON – The US-Department of Commerce’s National Telecommunications and Information Administration (NTIA) said in a new report that the current mobile app store model is harmful to consumers and developers, and recommended policy changes to fix it.
OLG Hamm v. 19.12.2022 - 11 W 69/22
Zu der Frage, ob das unzulässige Speichern personenbezogener Daten im Rahmen der Arbeitsverwaltung auch dann, wenn die Daten nicht weiter verarbeitet wurden, das Recht auf informationelle Selbstbestimmung in einem Umfang verletzt, der einen Schadensersatzanspruch aus einer Amtshaftung oder gem. Art. 82 DSGVO begründen kann.
Die Europäische Kommission und die nationalen Verbraucherschutzbehörden von 23 Mitgliedstaaten sowie Norwegen und Island (Netzwerk für die Zusammenarbeit im Verbraucherschutz, kurz CPC-Netz) haben die Ergebnisse einer Überprüfung („Sweep“) von Einzelhandelswebsites veröffentlicht. Die Kontrolle erstreckte sich auf 399 Online-Shops von Einzelhändlern, die Waren von Textilien bis Elektrogeräten verkaufen. Schwerpunkt der Kontrolle waren drei bestimmte Arten manipulativer Praktiken, sog. Dark Patterns, die Verbraucherinnen und Verbraucher häufig dazu veranlassen, Entscheidungen zu treffen, die möglicherweise nicht in ihrem Interesse liegen. Dazu gehören falsche Countdown-Zähler, Websites, die so angelegt sind, dass die Verbraucherinnen und Verbraucher zu Käufen, Abonnements oder anderen Entscheidungen gedrängt werden, und verborgene Informationen. Die Untersuchung ergab, dass 148 Websites mindestens eines dieser drei Dark Patterns enthielten.
OVG Rheinland-Pfalz v. 31.1.2023 - 6 B 11175/22
Für die von der Gemeinsamen Glücksspielbehörde der Länder gegenüber einem Zugangsvermittler (Access-Provider) angeordnete Sperrung von Internetseiten eines ausländischen Glücksspielanbieters besteht keine Rechtsgrundlage. Eine solche Sperrungsanordnung kann auch nicht auf die Auffangermächtigung des § 9 Abs. 1 Satz 2 GlüStV 2021 gestützt werden, wonach die für alle Länder oder in dem jeweiligen Land zuständige Behörde die erforderlichen Anordnungen im Einzelfall erlassen kann.
EuGH v. 26.1.2023 - C-205/21
Die systematische Erhebung biometrischer und genetischer Daten aller beschuldigten Personen für die Zwecke ihrer polizeilichen Registrierung verstößt gegen die Anforderung, einen erhöhten Schutz gegen die Verarbeitung sensibler personenbezogener Daten zu gewährleisten.
Aktuell im ITRB
Sowohl die Gesetzeslage als auch die bisherige Rechtsprechung sorgen zunehmend für Rechtssicherheit im Influencer-Marketing; viele Fragen sind geklärt. Dieser Beitrag macht an Praxisbeispielen deutlich, wo die Rechtsprechung jedoch weiter gefordert ist, weil schon die Frage nach der Unternehmereigenschaft eines Influencers in diesem Bereich enorme Probleme hervorrufen kann.
BGH v. 13.12.2022 - VI ZR 54/21
Das auf den Basis-Profilen fehlende Portraitbild in einem Arztsuch- und -bewertungsportal (jameda) im Internet ist nicht geeignet, einen das Profil des betreffenden Arztes "besuchenden" potentiellen Patienten auf das Profil eines mit diesem konkurrierenden, aber zahlenden Arztes zu leiten. Das Fehlen eines Bildes auf dem Basis-Profil lässt schon im Ausgangspunkt keinen Schluss darauf zu, der betroffene Arzt sei weniger qualifiziert als der Inhaber eines Premium-Profils mit Bild.
BGH v. 26.1.2023 - I ZR 27/22
Der Betreiber eines Affiliate-Programms haftet nicht für die irreführende Werbung eines Affiliate-Partners, wenn dieser im Rahmen eines eigenen Produkt- oder Dienstleistungsangebots tätig geworden ist und es deshalb an einer Erweiterung des Geschäftsbetriebs des Betreibers des Affiliate-Programms fehlt.
OLG Frankfurt a.M. v. 15.12.2022 - 16 U 255/21
Berichtet ein Rechtsanwalt über einen erstrittenen gerichtlichen Erfolg auf seiner Homepage und wird diese Entscheidung später rechtskräftig aufgehoben, muss er diesen Bericht nicht nachträglich löschen. Auf Verlangen des Betroffenen ist er jedoch verpflichtet, den Beitrag zu aktualisieren (Nachtragsanspruch).
Das Bundeskartellamt hat ein Verfahren gegen die PayPal (Europe) S.à r.l. et Cie, S.C.A. wegen möglicher Behinderung von Wettbewerbern und Beschränkung des Preiswettbewerbs eingeleitet. Gegenstand des Verfahrens sind die in den Nutzungsbedingungen von PayPal für Deutschland festgelegten „Regeln zu Aufschlägen“ und zur „Darstellung von PayPal“.
Rechtliche Konflikte lösen ohne Streit vor Gericht - für diesen ressourcenschonenden Weg der Konfliktbeilegung wirbt das neue Streitschlichtungsportal "Recht ohne Streit". Die Initiatoren bieten Menschen, Unternehmen oder Institutionen, die von einem zivilrechtlichen Konflikt betroffen sind, konkrete digitale Hilfestellungen.
Vor dem LAG Düsseldorf wurde am 19.1.2023 ein Schadensersatz-Prozess durch Vergleich beendet, in dem die Verwendung von Aufnahmen einer Dashcam zu Beweiszwecken streitig war. Das LAG hielt die Aufnahmen für verwertbar, obwohl ein Datenschutzverstoß vorlag.
The Irish Data Protection Commission (“DPC”) has announced the conclusion of an inquiry into the processing carried out by WhatsApp Ireland Limited (“WhatsApp Ireland”) in connection with the delivery of its WhatsApp service, in which it has fined WhatsApp Ireland €5.5 million (for breaches of the GDPR relating to its service). WhatsApp Ireland has also been directed to bring its data processing operations into compliance within a period of six months.
The EDPB has adopted a report on the findings of its first coordinated enforcement action, which focused on the use of cloud-based services by the public sector. The EDPB underlines the need for public bodies to act in full compliance with the GDPR and includes recommendations for public sector organisations when using cloud-based products or services. In addition, a list of actions already taken by data protection authorities (DPAs) in the field of cloud computing is made available.
FG Münster v. 7.12.2022, 9 K 1957/22 E,G
In Fällen, in denen ein Rechtsanwalt geltend macht, eine Klage (vorübergehend) nicht in der vorgeschriebenen elektronischen Form erheben zu können, muss er die technische Unmöglichkeit dem Gericht gegenüber unverzüglich glaubhaft machen.
On Tuesday, 17 January 2023, MEPs gave their final approval to the ratification of the Additional Protocol to the Council of Europe’s Budapest Convention on Cybercrime.
BVerwG v. 30.11.2022 - 6 C 10.21
Absolventen der zweiten juristischen Staatsprüfung haben einen Anspruch darauf, dass ihnen das Landesjustizprüfungsamt unentgeltlich eine Kopie der von ihnen angefertigten Aufsichtsarbeiten mitsamt den zugehörigen Prüfergutachten zur Verfügung stellt.
BGH v. 10.11.2022 - I ZB 10/22
Für die Frage, ob Zustellungen an den gemäß § 5 Abs. 1 Satz 1 NetzDG benannten Zustellungsbevollmächtigten nach § 5 Abs. 1 Satz 2 NetzDG bewirkt werden können, kommt es maßgeblich darauf an, aus welchem Grund vom Anbieter des sozialen Netzwerks die Löschung von Inhalten begehrt wird bzw. aus welchem Grund der Anbieter des sozialen Netzwerks Inhalte gelöscht und/oder Accounts gesperrt hat. Voraussetzung für eine Anwendbarkeit von § 5 Abs. 1 Satz 2 NetzDG ist jeweils eine Anknüpfung an rechtswidrige Inhalte im Sinne des § 1 Abs. 3 NetzDG.
Einladung zur TK-Lunchtime@DGRI
An alle DGRI-Mitglieder und Interessierte:
Die deutsche Gesellschaft für Recht und Informatik (DGRI) lädt ein zur TK-Lunchtime@DGRI Veranstaltung mit RA Dr. Sebastian Louven zu dem Thema:
Interoperabilität und Gatekeeper – kommt mit dem DMA die neue Zusammenschaltungsregulierung?
LAG Schleswig-Holstein v. 27.9.2022 - 1 Sa 39 öD/22
Ein Mitarbeiter ist nicht verpflichtet, sich in seiner Freizeit zu erkundigen, ob sein Dienstplan geändert worden ist. Er ist auch nicht verpflichtet, eine Mitteilung des Arbeitgebers - etwa per Telefon - entgegenzunehmen oder eine SMS zu lesen. Nimmt er eine Information über eine Dienstplanänderung nicht zur Kenntnis, geht ihm diese erst bei Dienstbeginn zu.
On 29 December 2022, the CNIL in France sanctioned the social network TIKTOK for a total amount of 5 million euros for two reasons: users of "tiktok.com" could not refuse cookies as easily as they accept them. Also, they were not informed in a sufficiently precise manner of the purposes of the different cookies.
Aktuell in der CR
Die OpenAI-Plattform DALL·E 2 ermöglicht es, nach wenigen Textvorgaben seitens eines Nutzers, eine komplexe Bilddatei erstellen zu lassen. Es stellt sich daher in praktisch relevanter Weise die sonst abstrakt diskutierte die Frage, ob hier Urheberrechte entstehen und wem diese Urheberrechte ggf. zustehen (I.). Der Beitrag geht zunächst auf die technische Funktionsweise von DALL·E 2 ein, um die wesentlichen, urheberrechtlich relevanten Elemente zu identifizieren (II.).
BGH v. 12.1.2023 - I ZR 223/19 u.a.
Der BGH hat dem EuGH Fragen zum Vertrieb von Arzneimitteln über eine Internet-Verkaufsplattform zur Vorabentscheidung vorgelegt. Konkret möchte der BGH wissen, ob ein Apotheker, der auf einer Internet-Verkaufsplattform Arzneimittel vertreibt, gegen die für Gesundheitsdaten geltenden datenschutzrechtlichen Bestimmungen verstößt, und ob ein solcher Verstoß von einem anderen Apotheker mit einer wettbewerbsrechtlichen Klage vor den Zivilgerichten verfolgt werden kann.
EuGH v. 12.1.2023 - C-154/21
Jeder hat das Recht zu erfahren, an wen seine personenbezogenen Daten weitergegeben wurden. Der für die Datenverarbeitung Verantwortliche kann sich jedoch darauf beschränken, nur die Empfängerkategorien mitzuteilen, wenn es nicht möglich ist, die Empfänger zu identifizieren, oder wenn der Antrag offenkundig unbegründet oder exzessiv ist.
The European Parliament has given its backing to the ratification of the Additional Protocol to the Council of Europe’s Budapest Convention on Cybercrime. The new Protocol seeks to modernise the provisions of the Convention to make it fit for present-day cybercrime challenges. It introduces the possibility of emergency mutual assistance between signatories, creates a legal framework for joint investigations, and makes it possible to collect evidence via videoconference where necessary. To facilitate the sharing of electronic evidence, the Protocol would allow signatories to directly contact service providers in other countries and request domain name registration information, subscriber information and traffic data. It also includes expedited procedures for data-sharing in emergency situations.
Aktuell in der CR
Die Digitalisierung erfasst auch die dunkle Seite der sozialen Wirklichkeit und eröffnet neue Möglichkeiten für den Bereich Polizei und Strafverfolgung. Während die Novelle der Europol-VO vor allem die sog. Big Data Challenge angehen soll, liegen auf Unionsebene gleich mehrere weitere Vorschläge für neue Rechtsakte vor, die zwar primär die Informationsgewinnung für Polizei und Strafverfolgungsbehörden regeln, zugleich aber den Datenpool beeinflussen, aus dem neue Erkenntnisse und Informationen gewonnen werden. Der Beitrag stellt die in diesen Entwürfen vorgesehenen bzw. vorgeschlagenen Regelungen und Instrumente vor (III.) und unterzieht sie einer rechtspolitischen Bewertung (IV.).
EuGH v. 12.1.2023 - C-132/21
Die in der DSGVO vorgesehenen verwaltungs- und zivilrechtlichen Rechtsbehelfe können nebeneinander und unabhängig voneinander eingelegt werden. Es obliegt den Mitgliedstaaten, dafür zu sorgen, dass die parallele Einlegung dieser Rechtsbehelfe die gleichmäßige und einheitliche Anwendung dieser Verordnung nicht beeinträchtigt.
OLG Koblenz v. 8.12.2022 - 8 W 416/22
Die Festsetzung eines Ordnungsmittels entfällt, wenn nachträglich glaubhaft gemacht wird, dass den Betroffenen an der Verspätung der Entschuldigung kein Verschulden trifft und die Entschuldigung hinreichend ist (§ 381 Abs. 1 Satz 2 ZPO). Ein Einwahlfehler beruht darauf, dass es sich bei den Gerichtsverhandlungen per Videokonferenz um eine Technik handelt, die erst seit der Corona-Krise regelmäßig genutzt wird und die – senatsbekannt – bisher nicht immer reibungslos funktioniert, ohne dass einem IT-Laien sogleich klar wäre, wo der Fehler liegt.
OLG München v. 2.1.2023 - 19 U 3350/22
Ein Online-Broker hat die Möglichkeit, einer AGB-Klausel den Überraschungseffekt durch individuellen Hinweis auf die ungewöhnliche Gestaltung zu nehmen. Dadurch kann der durch den Internetauftritt der Bank erzeugte, gegenteilige Anschein (hier: im Hinblick auf Anwendung eines sog. Expert Advisors) individuell gegenüber dem erfahrenen Spekulanten beseitigt werden.
Einladung des Arbeitskreises EDV und Recht Köln e.V.:
Der Arbeitskreis EDV und Recht Köln e.V. lädt Sie herzlich zu der folgenden Veranstaltung ein:
Hybride Veranstaltung: Künstliche Intelligenz: Technik, Patentierbarkeit und Regulierungen
Jeder Verwaltungsvorgang bei einer bayerischen öffentlichen Stelle ist irgendwann abgeschlossen. Dann ist über die Archivierung - meist in einem staatlichen oder kommunalen Archiv - zu entscheiden. Für die Archivierung sind auch datenschutzrechtliche Bestimmungen von Bedeutung. So kann Personen, die mit ihren Daten in dem Verwaltungsvorgang aufscheinen, ein Recht auf Löschung, mithin auf "Vergessenwerden" zustehen. Mitunter greift ein solches Recht sogar schon, wenn der Vorgang noch gar nicht zu archivieren ist. Sind personenbezogene Daten im Spiel, ist also eine Abstimmung zwischen Archiv- und Datenschutzrecht erforderlich.
Den anonym geführten Vorabentscheidungsverfahren, die ab dem 1. Januar 2023 eingeleitet werden, werden durch den EuGH fiktive Namen zugeordnet Zweck dieser Maßnahme ist, dass Verfahren, die aus Gründen des Schutzes personenbezogener Daten anonym geführt werden, leichter bezeichnet und identifiziert werden können.
The Irish Data Protection Commission (DPC) has announced the conclusion of two inquiries into the data processing operations of Meta Platforms Ireland Limited (“Meta Ireland”) in connection with the delivery of its Facebook and Instagram services. (Meta Ireland was previously known as Facebook Ireland Limited). Final decisions have now been made by the DPC in which it has fined Meta Ireland 210 million € (for breaches of the GDPR relating to its Facebook service), and 180 million € (for breaches in relation to its Instagram service). Meta Ireland has also been directed to bring its data processing operations into compliance within a period of 3 months.
AG Düsseldorf v. 15.12.2022 - 10 C 102/20
Allein das mangelnde Einräumen der Rechtsverletzung durch den einzig in ernsthaft Betracht kommenden Täter der streitigen Rechtsverletzung, einen benannten Zeugen, lässt einen Rückschluss auf die zwingende Täterschaft des Beklagten als Anschlussinhaber nicht zu, wenn das Gericht gem. § 286 ZPO - im Gegenteil - davon überzeug ist, dass eine Täterschaft des Beklagten höchstwahrscheinlich ausscheidet.
Aktuell im ITRB
Der Digital Services Act (DSA) findet zwar prinzipiell erst in gut einem Jahr Anwendung. Allerdings sind nicht nur einzelne Adressatengruppen mit kurzer Übergangsfrist vorzeitig betroffen, sondern ergeben sich vielfach Fragestellungen zur aktuellen Auswirkung auf geltendes nationales Recht oder der Auslegung von sonstigem Unionsrecht. Der vorliegende erste von drei Beitragsteilen behandelt die Haftungsprivilegierungen der Intermediäre, die automatisierte Filterung von Inhalten sowie Beseitigungs- und Auskunftsanordnungen.
OLG Köln v. 31.10.2022 - 19 U 51/22
Der Inhalt von § 4 GlüStV 2012, zumal bei einem juristischen Laien, kann nicht ohne weiteres als bekannt vorausgesetzt werden. Eine allgemeine Bekanntheit lässt sich auch nicht allein aus Beiträgen in der Presse ableiten. Ein Verschulden eines Spielsüchtigen in eigenen Angelegenheiten durch die freiwillige Hingabe des Geldes zu Zwecken des Online-Glücksspiels anzunehmen, liefe Sinn und Zweck des § 4 Abs. 4 GlüStV zuwider und konterkariere auch dessen Charakter als Schutzgesetz.
Das Bundesjustizministerium hat die Handelsregisterverordnung (HRV) angepasst, um personenbezogene Daten beim digitalen Handelsregister besser zu schützen. Zahlreiche Dokumente - wie etwa Ausweiskopien und Erbscheine - werden nun nicht mehr in das Register aufgenommen. Die Änderungen sind bereits am 23.12.2022 in Kraft getreten.
LG Saarbrücken v. 9.12.2022, 1 O 181/20
Im Rahmen des Online-Bankings kann die telefonische Weitergabe dreier TAN den Vorwurf der groben Fahrlässigkeit des Zahlungsdienstenutzers begründen, wenn sich diesem nach den Gesamtumständen des Falles geradezu aufdrängen musste, dass die Aufforderung zur Weitergabe der TAN nicht von dem Zahlungsdiensteleister stammen konnte.
OLG Frankfurt a.M. v. 24.11.2022 - 6 U 276/21
Eine irreführende Preisangabe i.S.v. § 5 Abs. 2 Nr. 1 UWG liegt auch dann vor, wenn der Unternehmer nach der Bestellung aufgrund eines Irrtums nur zu einem höheren Preis lieferbereit ist. Es liegt auf der Hand, dass der Preis ein entscheidendes Element für die Kaufentscheidung darstellt. Dass bei einem Produkt im Wert von ca. 150 € ein Preisnachlass von 50 € ein ganz erheblicher kaufentscheidender Faktor ist, bedarf keiner ausführlichen Begründung.
LG Frankfurt a.M. v. 14.12.2022 - 2-03 O 325/22
Betroffene können von Twitter verlangen, dass falsche oder ehrverletzende Tweets über sie gelöscht werden. Auch sinngemäße Kommentare mit identischem Äußerungskern muss Twitter entfernen, sobald es von der konkreten Persönlichkeitsrechtsverletzung Kenntnis erlangt.
Die Abgeordneten des Deutschen Bundestages haben am 16.12.2022, einen „besseren Schutz hinweisgebender Personen“ im beruflichen Umfeld beschlossen. Die Bundesregierung will Hinweisgeberinnen und Hinweisgeber (Whistleblower) im beruflichen Umfeld künftig umfassender schützen. Für die Meldung von Verstößen im Unternehmen oder in einer Behörde sollen interne als auch externe Meldestellen eingerichtet werden. Zudem sollen Whistleblower vor beruflichen Repressalien geschützt werden.
Die Europäische Kommission hat das Verfahren zur Annahme eines Angemessenheitsbeschlusses für den Datenschutzrahmen EU-USA eingeleitet, mit dem sichere transatlantische Datenströme gefördert und die vom Gerichtshof der Europäischen Union im „Schrems II“-Urteil vom Juli 2020 geäußerten Bedenken ausgeräumt werden sollen.
LG Düsseldorf v. 24.11.2022 - 4c O 37/21
Das Klagepatent stellt sich die Aufgabe, ein System bzw. eine Vorrichtung bereitzustellen, welche die verschiedenen Kommunikationsmedien/-module innerhalb eines drahtlosen Kommunikationsgerätes so verwalten, dass diese gleichzeitig mit vernachlässigbarer Auswirkung auf die Leistung funktionieren können und Störungen minimiert werden. Die Frage, was mit einer spezifischen Information angefangen wird, unterscheidet sich von dem grundlegenden Bedürfnis, die Art der Information zunächst zu bestimmen.
Aktuell in der CR
Am 7.10.2022 hat der US-Präsident die Executive Order „on Enhancing Safeguards For United States Signals Intelligence Activities“ erlassen, die der EU-Kommission einen neuen Angemessenheitsbeschluss nach Art. 45 DSGVO zu erlassen ermöglichen soll zur Vereinfachung und Erleichterung des Datenaustauschs zwischen der EU und den USA.
Aktuell in der CR
Der Beitrag untersucht, welche Pflichten aus der Innenperspektive einer Gesellschaft speziell die Vorstandsmitglieder einer Aktiengesellschaft (AG) treffen, die ein IT-Projekt planen. Da die öffentlich-rechtlichen und der aktienrechtlichen Vorgaben hinsichtlich der Risikovorsorge teilidentische Ziele verfolgen, werden sich die jeweiligen Anforderungen in Unternehmen, die der besonderen Regulierung unterliegen, in Teilen überschneiden.
BAG v. 25.8.2022 - 6 AZR 499/21
Ein als Word-Dokument übermittelter Schriftsatz ist nicht iSv. § 46c Abs. 2 Satz 1 ArbGG aF für die Bearbeitung durch das Gericht geeignet und damit formunwirksam eingereicht. Das gilt auch, wenn das Gericht ein IT-System nutzt, das im konkreten Fall die Bearbeitung eines solchen Dokuments zulässt.
EuGH v. 8.12.2022 - C-460/20
Der Betreiber einer Suchmaschine muss die in dem aufgelisteten Inhalt enthaltenen Informationen auslisten, wenn der Antragsteller nachweist, dass sie offensichtlich unrichtig sind. Es ist nicht erforderlich, dass sich dieser Nachweis aus einer gerichtlichen Entscheidung ergibt, die gegen den Herausgeber der Website erwirkt wurde.
Der Rat der EU hat seinen gemeinsamen Standpunkt („allgemeine Ausrichtung“) zum Gesetz über künstliche Intelligenz festgelegt. Das Gesetz soll gewährleisten, dass die auf dem EU-Markt in Verkehr gebrachten und in der Union verwendeten Systeme künstlicher Intelligenz (KI) sicher sind und die bestehenden Grundrechte und die Werte der Union wahren.
OLG Karlsruhe v. 29.11.2022 - 12 U 305/21
Aus § 242 BGB folgt ein Auskunftsanspruch des Versicherungsnehmers über zurückliegende Beitragsanpassungen und die ihm hierzu übermittelten Unterlagen, soweit ihm die entsprechenden Nachträge und Unterlagen nicht mehr vorliegen. Ein weitergehender Auskunftsanspruch über den Inhalt von ihm bekannten und vorliegenden Beilagen zu den Prämienanpassungen (Begründungen und Informationsblätter) folgt auch nicht aus der DSGVO.
Verantwortliche Stellen in Hessen sollten dringend die Einstellungen der von ihnen eingesetzten Browser überprüfen. Im Falle der Aktivierung einer cloudbasierten Schreibunterstützung kann es zur unbeabsichtigten Übermittlung personenbezogener Daten wie zum Beispiel Passwörter an den Browser-Hersteller kommen, ohne dass hierfür eine Rechtsgrundlage vorliegt. Hierdurch kann der Schutz personenbezogener Daten verletzt werden.
LG Gießen v. 3.11.2022 - 5 O 195/22
Nach Auffassung der Kammer reicht ein bloßer Verstoß gegen Vorschriften der DSGVO nicht aus, um (immateriellen) Schadensersatz verlangen zu können. Es bedarf vielmehr der Darlegung eines konkreten (auch immateriellen) Schadens. Allerdings ist es nicht erforderlich, dass der eingetretene Schaden erheblich ist; mithin sind auch Bagatellschäden ersatzfähig.
BVerwG v. 30.11.2022 - 6 C 12.20
Öffentlich-rechtliche Rundfunkanstalten sind berechtigt, nicht-sendungsbezogene Kommentare der Nutzer in Foren auf ihren Unternehmensseiten in den sozialen Medien zu löschen. Die Beschränkung des Angebots der Rundfunkanstalten auf sendungsbezogene Telemedien sowie das Verbot von Foren und Chats ohne Sendungsbezug und redaktionelle Begleitung erstreckt sich auch auf die Kommentare der Nutzer.
OLG Celle v. 5.10.2022 - 13 U 18/22
Selbst wenn man der Angabe „APOTHEKER QUALITÄT“ keine den irreführenden Eindruck bestärkende Wirkung beimessen wollte, bleibt die – irreführende – Empfehlung zur Einnahme der Globuli (Erwachsene: 3 x täglich 5 Globuli einnehmen), die in der Gesamtschau den Eindruck verstärkt, dass es sich nicht um normalen Zucker handelt.
Aktuell im ITRB
Insb. mittelständische und große Unternehmen setzen standardisierte IT-Systeme ein, deren Herzstück im Regelfall sog. ERP-Software zur umfassenden Integration und Steuerung verschiedener Unternehmensaktivitäten ist. Während diese Software zunächst lokal im Unternehmen betrieben und regelmäßig per Kauf erworben wurde, wird sie inzwischen auch in der Cloud angeboten. Der Beitrag beschäftigt sich mit dem Betrieb von ERP-Software in der Cloud, und zwar aus Anwendersicht.
Hessisches LAG 11.11.2022 - 12 Ta 417/22
Bei einem Antrag, Auskunft gem. Art. 15 Abs. 1 DSGVO betreffend gespeicherte personenbezogene Daten zu erteilen, handelt es sich um eine nicht vermögensrechtliche Streitigkeit. Ohne ergänzenden Vortrag hinsichtlich der Bedeutung oder des Umfangs der Sache ist eine Festsetzung nach § 33 RVG oder eine Festsetzung nach § 63 Abs. 2 GKG auf 500 € jeweils nicht zu beanstanden.
BGH v. 1.9.2022 - I ZR 108/20
Die Regelung des § 97a Abs. 3 Satz 2 bis 4 UrhG, nach der für die Geltendmachung von Unterlassungs- und Beseitigungsansprüchen in einer Abmahnung unter den in § 97a Abs. 3 Satz 2 UrhG genannten Voraussetzungen nur Ersatz der erforderlichen Aufwendungen hinsichtlich der gesetzlichen Rechtsanwaltsgebühren nach einem Gegenstandswert von 1.000 € verlangt werden kann, wenn der genannte Wert nach den besonderen Umständen des Einzelfalles nicht unbillig ist, steht mit dem Unionsrecht - insbesondere mit Art. 14 der Richtlinie 2004/48/EG zur Durchsetzung der Rechte des geistigen Eigentums - im Einklang (Anschluss an EuGH, Urteil vom 28.4.2022 - C-559/20; CR 2022, 452). Die so auszulegende Regelung des § 97a Abs. 3 Satz 2 bis 4 UrhG ist entsprechend auf den Schadensersatzanspruch des Rechtsinhabers nach § 97 Abs. 2 Satz 1 UrhG, § 249 Abs. 1 BGB anzuwenden, der die Kosten der Abmahnung des nicht mit dem Rechtsverletzer identischen Internetanschlussinhabers umfasst (Fortführung von BGH, Urteil vom 22.3.2018 - I ZR 265/16, Riptide I - CR 2018, 588).
LG Köln v. 27.10.2022 - 14 O 266/21
Der Beklagte konnte sich nicht mit Erfolg darauf berufen, dass nach niederländischem Recht eine von einem Kaufmann abgegebene Erklärung darüber, dass er nach der Entfernung des Fotos von seiner Webseite dieses auch nicht weiterverwenden werde, ausreichend sei, um eine Wiederholungsgefahr auszuräumen.
LG Köln v. 28.9.2022 - 28 O 21/22
Es ist nicht im Ansatz zu erkennen, warum der Gläubiger eines Schuldverhältnisses sich veranlasst sehen dürfte, sich an den Vorgesetzten seines Schuldners zu wenden um diesen dazu zu bringen, auf den Schuldner einzuwirken. Nach Sinn und Zweck von Art. 82 DSGVO ist das Schmerzensgeld so zu bemessen, dass es eine abschreckende Wirkung ausübt. Dabei ist jedoch darauf zu achten, dass auch nach der Konzeption des Art. 82 DSGVO der Schadensersatz nicht in einen Strafschadensersatz ausartet.
OLG Köln v. 9.9.2022 - 6 U 18/22
Zwar steht die bereits aufgrund ihrer klanglichen Identität hohe Zeichenähnlichkeit der sich gegenüberstehenden Zeichen „Incca“ und „INCA“ nicht in Streit. Es fehlt jedoch an der Ähnlichkeit der im Register aufgeführten Waren und Dienstleistungen der Klägerin mit der von der Beklagten unter „INCA“ angebotenen Waren oder Dienstleistungen und damit an der Verwechslungsgefahr.
EuGH, C-300/21, Schlussanträge des Generalanwalts v. 6.10.2022
Die unterschiedliche Auslegung der Vorschriften der DSGVO führt zu Rechtsunsicherheit für Unternehmen im Datenschutz. Zu der besonders umstrittenen Frage, ob schon ein bloßer DSGVO-Verstoß zu einem Ersatzanspruch eines (immateriellen) Schadens führen kann oder ob es dafür weiterer Auswirkungen auf den Betroffenen bedarf, hat der Generalanwalt seine Schlussanträge gestellt: Danach soll nicht jeder DSGVO-Verstoß oder bloßer Unmut hierüber einen Schadensersatzanspruch auslösen.
White House PR of October 7, 2022
President Biden has signed an Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities (E.O.) directing the steps that the United States will take to implement the U.S. commitments under the European Union-U.S. Data Privacy Framework (EU-U.S. DPF) announced by President Biden and European Commission President von der Leyen in March of 2022.
BGH v. 27.10.2022 - I ZR 141/21
Bei einem Anspruch auf Zahlung einer Vertragsstrafe nach "Hamburger Brauch" beginnt die regelmäßige Verjährungsfrist nicht, bevor der Gläubiger die Höhe der vom Schuldner verwirkten Vertragsstrafe festgelegt hat und der Vertragsstrafeanspruch damit fällig geworden ist. Es besteht kein Grund, bei dem in Rede stehenden Anspruch die Entstehung i.S.d. § 199 Abs. 1 Nr. 1 BGB und damit den Verjährungsbeginn - abweichend von dem allgemeinen Grundsatz - nicht an die bei Festlegung der Vertragsstrafe eintretende Fälligkeit des Anspruchs, sondern an die Vollendung der Zuwiderhandlung zu knüpfen.
OLG Karlsruhe v. 14.9.2022 - 6 U 212/22
Gänzlich entbunden von Reaktionspflichten und so auch von der Pflicht, alle offensichtlichen Einwände zugleich zu benennen, ist der Lizenzsucher nur in dem Fall, dass ein Angebot in einem Ausmaß FRAND-widrig ist, dass es sich bei objektiver Wertung als nicht ernst gemeint und damit als Weigerung darstellt, einen Lizenzvertrag zu FRAND-Bedingungen abzuschließen.
OLG Braunschweig v. 28.10.2022 - 4 U 76/22
Für eine wirksame Ersatzeinreichung gem. § 130d Satz 2 und Satz 3 ZPO muss der Rechtsanwalt darlegen und glaubhaft machen, dass die elektronische Übermittlung im Zeitpunkt der beabsichtigten Einreichung aus technischen Gründen unmöglich war. Gleiches gilt für die vorübergehende Natur des technischen Defektes. Es genügt eine (laienverständliche) Darstellung des Defektes und der zu seiner Behebung getroffenen Maßnahmen.
BGH v. 10.11.2022 - I ZR 186/17
Der BGH hat vorliegend darüber zu entscheiden, ob ein Verstoß des Betreibers eines sozialen Netzwerks gegen die datenschutzrechtliche Verpflichtung, die Nutzer dieses Netzwerks über Umfang und Zweck der Erhebung und Verwendung ihrer Daten zu unterrichten, wettbewerbsrechtliche Unterlassungsansprüche begründet und von Verbraucherschutzbänden verfolgt werden kann. Der BGH legt dem EuGH in dieser Sache zum zweiten Mal Fragen zur Vorabentscheidung vor.
BGH v. 10.11.2022 - I ZR 241/19
Internethändler müssen Verbraucher nicht näher über die Herstellergarantie für ein angebotenes Produkt informieren, wenn die Garantie kein zentrales Merkmal ihres Angebots ist. Wird die Herstellergarantie nur beiläufig erwähnt, so dass sie aus Verbraucher-Sicht kein Kaufargument darstellt, muss der Händler keine Informationen über die Garantie zur Verfügung stellen. Das ist z.B. der Fall, wenn die Herstellergarantie auf der Angebotsseite selbst nicht erwähnt wird, sondern sich lediglich an untergeordneter Stelle in einem Produktinformationsblatt findet, auf das der Verbraucher nur gelangt, wenn er einen Link anklickt, der unter der Zwischenüberschrift "Weitere technische Informationen" steht und mit der Bezeichnung "Betriebsanleitung" versehen ist.
Aktuell in der CR
Der am 15.9.2022 veröffentliche Entwurf der Europäischen Kommission zum „Cyber Resilience Act“ soll erstmalig horizontal geltende Cybersicherheitsvoraussetzungen schaffen. Zur Erreichung eines im Vergleich zum gegenwärtig regulatorisch deutlich höheren Maßes an Cybersicherheit sollen weitreichende Regelungen zum Anwendungsbereich und zu den Pflichten der Marktteilnehmer beitragen. Bei Nichteinhaltung dieser Vorgaben drohen ähnlich hohe Bußgelder wie unter der DSGVO. Im Ergebnis bietet der Gesetzesentwurf eine solide Grundlage zur Erreichung dieser Ziele, dennoch sind an einigen Stellen Nachbesserungen im weiteren Gesetzgebungsverfahren erforderlich.
Aktuell in der CR
Mit den Vorschlägen für eine Reform der Produkthaftungs-Richtlinie und einer neuen KI-Haftungs-Richtlinie betritt die EU-Kommission Neuland. Denn sie gibt einen alten Grundsatz auf, der Software nur in verkörperter Form in Produkten akzeptierte, und regelt nunmehr auch Software als stand-alone-Produkt, z.B. cloudbasiert. Darüber hinaus erstreckt der Vorschlag die Produkthaftung auch auf verbundenen IT-Dienste und bringt weitere zahlreiche Neuerungen, bis hin zu einer Offenlegungspflicht von Informationen und Tatsachen. Beide Vorschläge, die geeignet sind, die IT-Haftung zu revolutionieren, werden im Beitrag näher beleuchtet.
LAG Niedersachsen v. 6.7.2022 - 8 Sa 1150/20
Zur Kontrolle geleisteter Arbeitszeiten ist eine Videoüberwachungsanlage an den Eingangstoren eines Betriebsgeländes in der Regel weder geeignet noch erforderlich.
EuGH, C-470/21: Schlussanträge des Generalanwalts v. 27.10.2022
Eine nationale Behörde müsste auf Identitätsdaten zugreifen dürfen, die mit IP-Adressen verknüpft sind, wenn diese Daten den einzigen Anhaltspunkt darstellen, um die Identität der Inhaber dieser Adressen, die der Urheberrechtsverletzungen verdächtigt werden, zu ermitteln. Nach Ansicht des Generalanwalts Szpunar erfüllt ein solcher Vorschlag voll und ganz die Anforderung der Verhältnismäßigkeit und stellt die Wahrung der von der Charta verbürgten Grundrechte sicher.
BVerfG v. 28.9.2022 - 1 BvR 2354/13
Die Übermittlungsbefugnisse der Verfassungsschutzbehörden in Angelegenheiten des Staats- und Verfassungsschutzes nach dem Bundesverfassungsschutzgesetz (BVerfSchG) sind mit dem Grundrecht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG nicht vereinbar. Dies gilt, soweit sie zur Übermittlung personenbezogener Daten verpflichten, die mit nachrichtendienstlichen Mitteln erhoben wurden.
OLG Frankfurt a.M. v. 10.10.2022 - 6 W 61/22
Den Hinweis „Weder das Produkt noch der Hersteller stehen in einer direkten Vertrags- oder Lizenzbeziehung zum Markeninhaber" in einem Angebot für ein Retro-Blechschild versteht der angesprochene Verkehr ohne Weiteres dahin, dass die auf dem Blechschild abgebildeten Kennzeichen ohne Zustimmung der Markeninhaberin aufgebracht wurden, sie die Benutzung also nicht lizenziert hat.
BGH v. 6.10.2022 - VII ZR 895/21
Wird eine E-Mail im unternehmerischen Geschäftsverkehr innerhalb der üblichen Geschäftszeiten auf dem Mailserver des Empfängers abrufbereit zur Verfügung gestellt, ist sie dem Empfänger grundsätzlich in diesem Zeitpunkt zugegangen. Dass die E-Mail tatsächlich abgerufen und zur Kenntnis genommen wird, ist für den Zugang nicht erforderlich.
OLG Nürnberg v. 25.10.2022, 3 U 2576/22
Bei der Frage, ob die angesprochenen Verkehrskreise der angegriffenen Zeichenverwendung eine herkunftshinweisende Funktion beimessen, kann auch der sich grundlegend von dem streitgegenständlichen Verkaufsangebot unterscheidende Marktauftritt des Markeninhabers eine Rolle spielen, wenn die dabei zu Tage tretenden Unterschiede den Eindruck verstärken, dass die auf der beanstandeten Website angebotenen Produkte nicht vom Markeninhaber oder einem mit ihm wirtschaftlich verbundenen Unternehmen stammen.
EuGH v. 27.10.2022 - C-129/21
Der für die Verarbeitung personenbezogener Daten Verantwortliche ist verpflichtet, angemessene Maßnahmen zu ergreifen, um Suchmaschinenanbieter über einen Löschungsantrag der betroffenen Person zu informieren. Er muss geeignete technische und organisatorische Maßnahmen treffen, um die anderen Verantwortlichen, die ihm diese Daten übermittelt haben bzw. denen er die Daten weitergeleitet hat, über den Widerruf der Einwilligung der betroffenen Person zu informieren. Stützen sich verschiedene Verantwortliche auf ein und dieselbe Einwilligung der betroffenen Person, genügt es, wenn sich diese Person an irgendeinen der Verantwortlichen wendet, um ihre Einwilligung zu widerrufen.
Aktuell im ITRB
Aufsichtsrechtliche Anforderungen an das Notfallmanagement beim Outsourcing (Witzel, ITRB 2022, 254)
Notfallmanagement oder Business Continuity Management war lange kein Thema für die Vertragsgestaltung. Zu theoretisch schienen die Szenarien. Die Pandemie hat das Notfallmanagement in den allgemeinen Fokus gerückt, was die BaFin zu weitergehenden aufsichtsrechtlichen Anforderungen zum Notfallmanagement, zur Informationssicherheit und zum Lieferantenmanagement veranlasst hat. Die MaRisk, die MaGo sowie die bankaufsichtlichen und versicherungaufsichtlichen Anforderungen an die IT (VAIT und BAIT) versuchen, durch regulatorische Vorgaben die Widerstandsfähigkeit der Finanz- und Versicherungsbranche zu stärken und betreffen auch die Vertragsgestaltung mit Dienstleistern. Die Anforderungen der BaFin können trotz ihres Branchenbezugs auch als Best Practices für Outsourcing- und Cloudverträge gelten.
LG Frankenthal v. 28.6.2022 - 8 O 163/22
Eine Weitergabe von Daten im Hinblick auf Zahlungsstörungen an die Wirtschaftsauskunft Schufa ist nur in Grenzen zulässig. Der Schuldner muss über die Informationsweitergabe unterrichtet werden; wenn er bestreitet, dass die Forderung besteht, darf kein Eintrag erfolgen. Werden die Daten trotzdem übermittelt, kann der Schuldner verlangen, dass die Meldung widerrufen und künftig unterlassen wird.
OLG Köln v. 21.10.2022 - 6 U 61/22
Die Weitersendung der im ZDF anlässlich der Bundestagswahl ausgestrahlten Funksendung "Berliner Runde" bzw. deren öffentliche Zugänglichmachung durch ein anderes Medienunternehmen ist urheberrechtswidrig. Die Schrankenregelung der Berichterstattung über Tagesereignisse (§ 50 UrhG) und das Zitatrecht (§ 51 UrhG) führen zu keinem anderen Ergebnis.
LG Köln v. 5.9.2022 - 14 S 9/21
Überträgt der Betreiber eines Gewerbebetriebes zur Vermietung von möblierten Wohnungen zur zeitlich auf wenige Monate befristeten Inanspruchnahme unbestimmter Personen zuvor von ihm empfangene Hör- und Fernsehfunksignale i.S.v. § 20b Abs. 1 UrhG zeitgleich, unverändert und vollständig durch technische Mittel wie Kabel an die angeschlossenen Empfangsgeräte in 66 Wohneinheiten weiter, sind die Voraussetzungen der öffentlichen Wiedergabe erfüllt.
OLG Braunschweig v. 13.10.2022 - 7 U 593/20
Wird behauptet, dass die Bieterin einer eBay-Auktion als Strohfrau für einen sog. „Abbruchjäger“ geboten hat, trifft sie eine sekundäre Darlegungslast, nach welchen Kriterien Angebote abgegeben wurden, in welchem Umfang und mit welcher Zielsetzung Anbieter beobachtet wurden und inwieweit das Bieterverhalten hiervon abhängig war. Die sekundäre Darlegungslast erstreckt sich auf die Umstände des konkreten Kaufs und die Nutzung des Accounts der Bieterin durch bei eBay gesperrte Dritte.
EuGH, C-376/20 P: Schlussanträge des Generalanwalts vom 20.10.2022
Generalanwältin Kokott präzisiert die Anforderungen an den Nachweis nicht koordinierter Auswirkungen, die auf einem oligopolistischen Markt zu einer „erheblichen Behinderung wirksamen Wettbewerbs“ führen, ohne dass das fusionierte Unternehmen eine marktbeherrschende Stellung innehat. Der Umfang der gerichtlichen Kontrolle sowie die Anforderungen an die Beweisführung und das Beweismaß müssten dieselben sein, unabhängig von der Art des Zusammenschlusses, der zu einer solchen Behinderung führen könne.
EuGH v. 20.10.2022 - C-77/21
Der EuGH hat sich vorliegend mit der Frage befasst, ob und ggf. wie lange wegen einer Serverstörung Kundendaten in einer zusätzlichen Datenbank gespeichert werden dürfen.
BGH v. 20.9.2022 - XI ZB 14/22
Die Überprüfung der ordnungsgemäßen Übermittlung eines fristgebundenen Schriftsatzes (hier: Berufungsbegründung) über das besondere elektronische Anwaltspostfach (beA) erfordert die Kontrolle, ob sich die erhaltene automatisierte Eingangsbestätigung gem. § 130a Abs. 5 Satz 2 ZPO auf die Datei mit dem betreffenden Schriftsatz bezieht.
Das Bundesamt für Justiz (BfJ) hat zwei Bußgeldbescheide gegen die Telegram FZ-LLC erlassen, da das Unternehmen in den Jahren 2021 und 2022 gegen Vorgaben des Netzwerkdurchsetzungsgesetzes (NetzDG) verstoßen hat. Insgesamt hat das BfJ Bußgelder in Höhe von 5,125 Millionen Euro verhängt.
OLG Frankfurt a.M. v. 15.9.2022 - 6 U 191/21
Bietet ein Reiseveranstalter seinen Kunden eine Umbuchung einer pandemiebedingt nicht durchführbaren Reise an, ohne ausdrücklich auf die Möglichkeit der Stornierung gegen Rückerstattung des Reisepreises hinzuweisen, ist dies nicht unlauter, solange der Verbraucher nicht über den optionalen Charakter des Angebots getäuscht wird.
LG Mainz v. 7.10.2022 - 9 O 125/20
Das LG Mainz hat ein Urteil im Verfahren eines großen Prozessfinanzierers gegen das Land Rheinland-Pfalz um kartellrechtliche Schadenersatzansprüche in Höhe von rund 118 Mio. € im Zusammenhang mit der praktizierten Rundholzvermarktung des Landes Rheinland-Pfalz im Zeitraum 2005 bis 2018 gefällt.
BGH v. 14.7.2022 - I ZR 121/21
Der Umfang der Auskunftspflichten von Verletzern von Kennzeichenrechten und bestimmten Dritten über die Herkunft und den Vertriebsweg von widerrechtlich gekennzeichneten Waren oder Dienstleistungen gem. § 19 Abs. 1 MarkenG beschränkt sich auf die in § 19 Abs. 3 MarkenG ausdrücklich genannten Angaben. Davon wird die Angabe zum Zeitpunkt der Veröffentlichung einer Werbeanzeige im Internet nicht erfasst. Die Regelung des § 19 Abs. 3 Nr. 2 MarkenG bezieht die Auskunftspflicht nicht auf Werbemittel und damit nicht auf die Anzahl der Klicks auf eine rechtsverletzende Internetanzeige, mit denen die Internetseite des Bestellers der Anzeige aufgerufen wurde.
OLG Stuttgart v. 31.8.2022 - 4 U 17/22
Die Ein-Sterne-Bewertung nebst Kommentar „nicht empfehlenswert und „kritisch: Professionalität“ zur Leistung eines Rechtsanwalts auf einer Internetplattform stellt ein Werturteil dar, das nach dem objektiven Sinngehalt einen Tatsachenkern aufweist, wonach die Bewertung auf Erfahrungen aus einem mandatsbezogenen geschäftlichen Kontakt beruht.
U.S. Department of Justice PR Nr. 1051 of October 3, 2022
The Agreement between the Government of the United States of America and the Government of the United Kingdom of Great Britain and Northern Ireland on Access to Electronic Data for the Purpose of Countering Serious Crime (“Data Access Agreement” or “Agreement”) entered into force today. The Agreement is authorized by the Clarifying Lawful Overseas Use of Data (CLOUD) Act, a law enacted by Congress in 2018, and will be the first agreement of its kind, allowing each country’s investigators to gain better access to vital data to combat serious crime in a way that is consistent with privacy and civil liberties standards.
OLG Saarbrücken v. 9.9.2022 - 5 U 117/21
War die Beanstandung einer Internetbewertung gegenüber einem Hostprovider auf bewusst falschen Tatsachenvortrag (hier: wahrheitswidrige Leugnung eines Behandlungsverhältnisses) gestützt, so löst diese Beanstandung keine Prüfpflichten des Hostproviders aus. Ein Hostprovider ist im Rahmen der Prüfung, ob eine auf seinem Internetportal veröffentlichte Bewertung eines Arztes rechtswidrig ist, nicht gehalten, den Sachverhalt weiter aufzuklären, wenn ihm unterschiedliche Schilderungen des Arztes und des Patienten über den Verlauf des Behandlungstermins vorliegen und keine objektiven Anhaltspunkte für die Richtigkeit der einen oder der anderen Schilderung sprechen.
Aktuell in der CR
Bei den Marketing-Schlagworten smartes Produkt oder Internet der Dinge denken viele an innovative Produkte, die miteinander vernetzt kommunizieren, über Sensoren Umwelteinflüsse verarbeiten und so autonom und künstlich intelligent völlig neue Aufgabenbereiche disruptiv erobern. Die wenigsten denken an Sitzheizungen. Gerade in diesem Bereich findet aber eine technische Innovation statt, die man als erstes echtes IoT-Geschäftsmodell bezeichnen könnte. Ein smartes Produkt im weiteren Sinn liegt bereits vor, wenn ein körperlicher Gegenstand (Sachsubstanz) von einer Steuerungssoftware gesteuert wird und der Hersteller auf diese Steuerungssoftware über das Internet fernzugreifen kann. Dies erlaubt die Übertragung eines Geschäftsmodells, welches bisher vor allem für digitale Produkte – insbesondere Computerprogramme, Spiele und Apps – etabliert ist: Den Einzelvertrieb von Funktionen.
BGH v. 13.10.2022 - I ZR 111/21
Welche Anstrengungen zur Inanspruchnahme des Betreibers der Internetseite und des Host-Providers zumutbar sind, ist eine Frage des Einzelfalls. Ein Verfahren des einstweiligen Rechtsschutzes gegen innerhalb der EU ansässige Betreiber oder Host-Provider hat der Rechtsinhaber jedoch grundsätzlich anzustrengen. Grundsätzlich zumutbare Anstrengungen können im Einzelfall unterbleiben, wenn ihnen aus vom Anspruchsteller darzulegenden Gründen jede Erfolgsaussicht fehlt.
LG München I v. 10.10.2022 - 42 O 9140/22
Die Werbung einer Vergleichs- und Verkaufsplattform mit Streichpreisen und Rabattkästchen für Markenparfums kann als irreführend für Verbraucher eingestuft werden. Die Werbung mit den Streichpreisen ist geeignet, den Verbraucher zum Kauf eines durch die Plattform selbst vertriebenen Markenparfums zu veranlassen, ohne dass der Verbraucher die Vor- und Nachteile der geschäftlichen Entscheidung eindeutig erkennen, abwägen und eine „effektive Wahl“ treffen kann.
OLG Frankfurt a.M. v. 29.9.2022 - 11 U 95/21
Microstock-Portale für Lichtbilder/Videos sprechen aufgrund geringer Lizenzgebühren und eines geringen Abwicklungsaufwands einen großen Nutzerkreis an. Wegen dieses Geschäftsmodells stellt ein in den Lizenzbedingungen eines Microstock-Portals enthaltener Verzicht der Urheber auf ihr Benennungsrecht keine unangemessene Benachteiligung dar. Das OLG Frankfurt a.M. hat Unterlassungs- und Schadensersatzansprüche eines Berufsfotografen wegen unterlassener Urheberbenennung zurückgewiesen.
BGH v. 28.9.2022 - VIII ZR 319/20
Der BGH hat über die Frage entschieden, unter welchen Voraussetzungen der Verkäufer, der ein Produkt über die Internetplattform eBay verkauft, einen Anspruch gegen den Käufer auf Entfernung einer von diesem abgegebenen negativen Bewertung hat. Die Bewertung "Versandkosten Wucher!!" überschreite die Grenze zur Schmähkritik noch nicht. Sie muss also nicht entfernt werden.
Aktuell im ITRB
Microtargeting als Möglichkeit, Informationen nur spezifisch zusammengestellten Personengruppen zur Verfügung zu stellen, birgt erhebliches Manipulationspotential. Die Öffentlichkeit lässt sich weiter fragmentieren, ihre Meinungsbildung manipulieren und damit letztlich womöglich gar eine Wahl sabotieren, wie im Zuge des Cambridge Analytica-Skandals im Zusammenhang mit der US-Präsidentschaftswahl 2016 öffentlich breit diskutiert wurde. Zugleich bietet Microtargeting auch Chancen, staatliches Informationshandeln effizienter zu machen und Ressourcen zu schonen.
OLG Celle v. 19.8.2022 - 5 W 25/22
Eine schuldhafte Zuwiderhandlung gegen eine Unterlassungsverfügung gemäß § 890 Abs. 1 ZPO kann auch dadurch verwirklicht sein, dass der Unterlassungsschuldner zwar den ursprünglichen Beitrag löscht, nicht aber eine von ihm vorgenommene Verlinkung auf diesen Beitrag entfernt, wenn sich diesem Link der Kern der zu unterlassenden Äußerung ebenfalls entnehmen lässt.
LG Darmstadt v. 12.9.2022 - 18 O 11/22
Bei den Aussagen „zum Abnehmen", „Fatburner und „Hauptverwendungszweck: Gewichtsverlust" handelt es sich um gesundheitsbezogene Angaben i.S.v. Art. 2 Abs. 2 Nr. 5 HCVO. Die Werbeaussage "laborgeprüft" ohne Erläuterung kann wettbewerbsrechtlich nicht zu beanstanden sein, wenn sie im Zusammenhang mit einer Unternehmensbeschreibung steht und sich ersichtlich nicht auf ein konkretes Produkt bezieht.
BAG v. 22.9.2022 - 8 AZR 209/21 (A)
Das BAG hat den EuGH angerufen zur Auslegung der nach Art. 88 Abs. 1 DSGVO erlassenen nationalen Rechtsvorschriften.
Martin Schweinoch/Daniel Meßmer
Am 15.9.2022 hat die EU-Kommission ihren Verordnungsvorschlag für einen Cyber Resilience Act („CRA") mit 55 Artikeln und 71 Erwägungsgründen veröffentlicht (2022/0272 (COD)). Der CRA enthält Anforderungen an die Cybersicherheit für das Inverkehrbringen von Produkten mit digitalen Elementen. Diese Anforderungen betreffen sowohl die Gestaltung, Entwicklung und Produktion von Produkten mit digitalen Elementen als auch Prozesse für den Umgang mit Schwachstellen solcher Produkte während ihres Lebenszyklus. Die Umsetzung dieser Anforderungen soll durch Marktüberwachung und erhebliche Sanktionsdrohungen gewährleistet werden. Die folgende Darstellung kann dafür nur einen groben Überblick bieten:
EuGH, C 34/212: Schlussanträge des Generalanwalts vom 2.9.2022
Generalanwalt Campos Sánchez-Bordona hat sich vorliegend mit der Frage befasst, ob die beim hessischen Kultusministerium beschäftigten Lehrkräfte in die Übertragung ihres Unterrichts per Videokonferenz einwilligen müssen oder ob die Verarbeitung ihrer personenbezogenen Daten, sofern sie nicht einwilligen, durch ein in der DSGVO vorgesehenes berechtigtes Interesse gerechtfertigt sein kann.
LG Köln v. 22.8.2022 - 14 O 327/21
Die Passivlegitimation als Täterin folgt daraus, dass die Beklagte auf einer Internethandelsplattform in ihrem Namen ein bebildertes Verkaufsangebot veröffentlichen lässt, obwohl sie dessen inhaltliche Gestaltung nicht vollständig beherrscht, weil dem Plattformbetreiber die Auswahl und Änderung der Bilder vorbehalten ist. Die Nutzung eines vollautomatisierten Geschäftsmodells, bei dem keine Prüfung der einzelnen Angebote bei Amazon stattfindet, steht der Täterschaft nicht entgegen.
EuGH, C-252/21: Schlussanträge des Generalanwalts vom 20.9.2022
Generalanwalt Rantos ist der Auffassung, dass eine Wettbewerbsbehörde in Ausübung ihrer Zuständigkeiten die Vereinbarkeit einer Geschäftspraxis mit der DSGVO prüfen kann. Sie muss jedoch jede Entscheidung oder Untersuchung der nach dieser Verordnung zuständigen Aufsichtsbehörde berücksichtigen.