IT-Recht-Blog - powered by CR

14.02.2023

ChatGPT – Das nächste große Ding? Oder ein Sturm im Wasserglas?

Prof. Dr. Christoph Burchard, LL.M. (NYU) Professur für Straf- und Strafprozessrecht, Internationales und Europäisches Strafrecht, Rechtsvergleichung und Rechtstheorie Goethe Universität Frankfurt am Main

ChatGPT ist in aller Munde. Doch werden Large Generative Artificial Intelligence Models (LGAIMs), wie sie ChatGPT verwendet, das Recht wirklich verändern? Unser Beitrag im Februarheft CR nimmt sich dieser Frage an: „Lonk Nesum“ und „Max Bernstein“ diskutieren unter Moderation von „Richard Bachgrund“, ergänzt durch meine Einordnungen:

19.01.2023

Von DALL•E bis DABUS – Mit großen Schritten voran in rechtliche Untiefen

Dr. Stefan Papastefanou Rechtsanwalt, White & Case LLP, Hamburg; Lehrbeauftragter und Dozent Bucerius Law School, Center for Transnational IP, Media and Technology Law and Policy, Hamburg

Zwei Klagen in den USA und ein ebenso bilderbuchhaftes wie notwendiges Erwachen auf rechtlicher Ebene lassen für 2023 erwarten, dass die Entwickler kreativer „KI“-Umgebungen vielleicht den Fuß ein wenig vom Gaspedal nehmen werden. Ob dies noch rechtzeitig geschieht, ist fraglich, denn bekanntlich fliegt der Raser regelmäßig aus der Kurve; im Einzelnen:

20.12.2022

Was ist eine Kopie? Antwort des EuGH-Generalanwalts in einem Satz mit 143 Wörtern

Niko Härting

Eine Kopie ist eine Kopie ist eine Kopie. Aber was ist unter einer „Kopie“ im Sinne des Art. 15 Abs. 3 Satz 1 DSGVO zu verstehen? Eine neue Entscheidung des BVerwG und die jüngsten Schlussanträge des EuGH-Generalanwalts in einem österreichischen Vorlageverfahren deuten darauf hin, dass das Recht auf Kopie ein scharfes Schwert in der Hand der Betroffenen bleiben wird.

19.12.2022

Ist der EU-Kommissionsentwurf für eine Adequacy Decision zum neuen EU-US Data Privacy Framework angemessen?

Mathias Lejeune

Am 13.12.2022 hat die EU-Kommission den Entwurf einer Angemessenheitsentscheidung gem. Art. 45 DSGVO bezüglich des Datentransfers mit den USA („EU-U.S. Data Privacy Framework“) veröffentlicht. Der Entwurf war erwartet worden, nachdem die EU-Kommission am 25.3.2022 mit den USA eine neue Vereinbarung zum internationalen Datentransfer zwischen der EU und den USA angekündigt hatte („Trans-Atlantic Data Protection Framework“), siehe hierzu Lejeune, CRi 2022, 60) und Präsident Biden am 7.10.2022, wie ebenfalls angekündigt, eine neue Executive Order „on Enhancing Safeguards for United States Signals Intelligence Activities“ erlassen hatte (ausführlich hierzu Lejeune, CR 2022, 775).

12.12.2022

DSA im Fokus - Diskussion zu neuen Nutzerrechten gegen Moderationsentscheidungen beginnt

Dr. Daniel Holznagel RiKG

Seit Anfang September ist der Digital Services Act (DSA) final. (Hier auf Deutsch: Gesetz über digitale Dienste). Zur finalen Um-Nummerierung, Behördenzuständigkeiten in Deutschland und vielem mehr inklusive Übersicht aller bisherigen CR-Aufsätze zum DSA, siehe:

20.11.2022

Neue EuGH-Vorlage - DSGVO-Abmahnbefugnisse der Verbraucherschützer weiter unsicher

Niko Härting

10 Jahre nach der Abmahnung durch den Verbraucherzentrale Bundesverband (vzbv) muss der EuGH den Fall „App-Zentrum“ zum zweiten Mal entscheiden. Der BGH, der bereits 2020 einen Vorlagebeschluss zum EuGH gefasst hatte, hat den Fall jetzt erneut dem EuGH vorgelegt (BGH vom 10.11.2022, Az. I ZR 186/17). Es geht um die Klagebefugnisse des vzbv nach der DSGVO. Der BGH ist nach wie vor nicht davon überzeugt, dass eine solche Klagebefugnis im konkreten Fall besteht.

04.11.2022

Google Fonts: Aufdringliche Abmahnungen

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Die neueste Sau im Datenschutz-Dorf: Massenabmahnungen wegen extern eingebundener Schriften auf Websites. So reagiert man richtig:

04.11.2022

Der DSA ist fertig - Neunummerierung, Inkrafttreten, Behördenzuständigkeit und Zukunft des NetzDG & Co.

Dr. Daniel Holznagel RiKG

Es ist vollbracht: Am 27. Oktober 2022 wurde der Digital Services Act (DSA) bzw. das Gesetz über digitale Dienste als Verordnung (EU) 2022/2065 im Amtsblatt der Europäischen Union veröffentlicht.

07.10.2022

Der Weg zu einem funktionierenden elektronischen Rechtsverkehr

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Der beA-Skandal wird ausgesessen, die Bevölkerung von der Bundesrechtsanwaltskammer ausgelacht. Es wird Zeit, etwas dagegen zu tun. Und das passiert jetzt.

30.09.2022

Der Sonnenkönig dekretiert: Ab heute wird hier fernsigniert.

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Die Bundesrechtsanwaltskammer überfällt 165.000 Rechtsanwälte und schmeißt deren Abläufe durcheinander. Muss man das hinnehmen? Nein, es gibt einen Ausweg. Eine Glosse.

16.09.2022

Vorratsdatenspeicherung: Nein, aber doch? - Am Dienstag spricht der EuGH

Niko Härting

Am kommenden Dienstag wird eine Entscheidung des Europäischen Gerichtshofs (EuGH) zur Vorratsdatenspeicherung in Deutschland erwartet. Der EuGH wird die Spielräume abstecken, die dem deutschen Gesetzgeber für eine anlasslose Speicherung von Telekommunikationsdaten bleiben.

16.08.2022

Digital Markets Act - FRAND-Bedingungen für Zugang zu bestimmten zentralen Plattformdiensten

Dr. Sebastian Louven Rechtsanwalt

Der Digital Markets Act nimmt an zwei Stellen die FRAND-Begrifflichkeit auf. FRAND ist die Kurzform von fair, reasonable and non-discriminatory. Es handelt sich dabei um einen Terminus aus dem allgemeinen Wettbewerbsrecht, der schon öfter für Zugangskonstellationen aufgetreten ist, aber auch als Selbstverpflichtung im Rahmen von Standardisierungs- oder Normierungskonsortien eine Rolle spielen kann.

08.08.2022

Auch Rechtssprache ist verräterisch: Von der sprachlichen Schlamperei der DSGVO

Winfried Veil

Die Bedeutung vieler Normen der DSGVO liegt über sechs Jahre nach ihrem Inkrafttreten noch immer im Dunklen. Dies liegt auch daran, dass sie in rechtstechnischer Hinsicht schlecht gemacht ist. Um es mit Arthur Schopenhauer zu sagen: „Dunkelheit und Undeutlichkeit des Ausdrucks ist allemal und überall ein sehr schlimmes Zeichen.“ Die sprachliche Schlamperei schlägt der DSGVO den Boden der Rechtsförmlichkeit aus. Die DSGVO ist keine Blaupause für gute Gesetzgebung.

03.08.2022

Very meaningful without meaning very much

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Wenn Rechtsprechung nicht einmal versucht, dogmatisch zu sein, ist sie willkürlich. Zur Mutter aller schlechten Entschuldigungen für ein Urteil: Der EuGH und die „öffentliche Zugänglichmachung“ im Urheberrecht.

02.08.2022

Digital Markets Act: Verbot der Selbstbevorzugung im Ranking

Dr. Sebastian Louven Rechtsanwalt

Im Beitrag letzte Woche habe ich das Verbot von Meistbegünstigungspraktiken nach Art. 5 Abs. 3 DMA behandelt. Dabei handelt es sich um wettbewerbliche Praktiken, mittels derer die Handlungsfreiheit von gewerblichen Kunden außerhalb der Plattform eingeschränkt wird. Meistbegünstigung ist jedoch nicht zu verwechseln mit der Selbstbevorzugung, um die es in diesem Beitrag heute geht.

27.07.2022

Digital Markets Act: Verbot von Meistbegünstigungspraktiken für Torwächter

Dr. Sebastian Louven Rechtsanwalt

Der Digital Markets Act (DMA) ist soweit beschlossene Sache. Er wird zahlreiche neue Verpflichtungen für sogenannte Torwächter bringen. Letzte Woche habe ich bereits das Verbot der umfassenden Datenzusammenführung aus Art. 5 Abs. 2 DMA besprochen.

20.07.2022

Digital Markets Act: Verbot der Datenzusammenführung

Dr. Sebastian Louven Rechtsanwalt

Diese Woche hat der Rat der Europäischen Union seine Zustimmung zum Digital Markets Act gegeben. Die Verordnung ist damit in der geänderten Fassung angenommen und kann im Amtsblatt der Europäischen Union veröffentlicht werden. Sie soll nach einer Frist von zwanzig Tagen nach Veröffentlichung in Kraft treten und weitere sechs Monate nach Inkrafttreten gelten. Einzelne Vorschriften sollen erst ab dem 25.6.2023 gelten. Gegenüber der Entwurffassung hat sich einiges geändert. Die grundsätzlichen Verbote in den Art. 5 und 6 DMA sind sich im Grundsatz ähnlich geblieben.

19.07.2022

Aufsichtsbehörden veröffentlichen Checkliste zur Prüfung von Auftragsverarbeitungsverträgen

Matthias Bergt

Verschiedene deutsche Datenschutz-Aufsichtsbehörden prüfen koordiniert die Auftragsverarbeitungsverträge von Webhostern. Dafür haben sie eine Checkliste zur Prüfung von Auftragsverarbeitungsverträgen abgestimmt und veröffentlicht. Die Checkliste listet das AVV-Prüfprogramm jeweils unter Angabe der zu Grunde liegenden Norm auf. Eine Vielzahl zulässiger und unzulässiger Formulierungen zum Ankreuzen in zwei Spalten erleichtert die AVV-Prüfung enorm.

12.07.2022

Der Entwurf für einen „American Data Privacy and Protection Act“ in den USA

Mathias Lejeune

Am 3. Juni 2022 wurde im US-Kongress ein neuer Anlauf genommen, um auf Bundesebene endlich ein Bundesdatenschutzgesetz, den „American Data Privacy and Protection Act“ (ADPPA) zu verabschieden. Da der ADPPA-Entwurf sowohl von der demokratischen als auch von der republikanischen Fraktion unterstützt wird, bestehen berechtigte Hoffnungen, dass der ADPPA-Entwurf nach weiteren Diskussionen tatsächlich verabschiedet werden wird.

05.07.2022

Plattformverantwortlichkeit in der Krise - Der neue Crisis Response Mechanism im Digital Services Act

Tobias Keber Professur für Medienrecht und Medienpolitik in der digitalen Gesellschaft, Hochschule der Medien (HdM) Stuttgart. Leiter des Bereichs Recht am Institut für Digitale Ethik (IDE) an der Hochschule der Medien und Lehrbeauftragter für Telemedien- und Internetrecht an der Johannes Gutenberg-Universität Mainz. Zuvor Rechtsanwalt.

Tobias Keber; Teresa Widlok

30.06.2022

Der Staat im Familien-Chat: Einschätzung des Verordnungsentwurfs zur Chat-Kontrolle im Lichte der Grundrechtecharta

Julia Fluhr

Julia Fluhr; Robert Pretschner

02.06.2022

Ein Fehler in der Matrix

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Mit Matrix gibt es ein Open-Source-Projekt, das es gestattet, einen Ende-zu-Ende-verschlüsselten Messengerdienst mit dem üblichen Funktionsumfang auf eigenem Metall zu betreiben. Unter Kontrollgesichtspunkten ist das erstmal super. Die öffentliche Verwaltung in Frankreich setzt deshalb künftig komplett auf dieses Konzept.1 Alles gut? Leider nicht ganz.

18.05.2022

Aufstieg und Fall der NFT – Unkenntnis und Hype als Brandbeschleuniger eines Strohfeuers

Dr. Stefan Papastefanou Rechtsanwalt, White & Case LLP, Hamburg; Lehrbeauftragter und Dozent Bucerius Law School, Center for Transnational IP, Media and Technology Law and Policy, Hamburg

Langsam, langsam lichtet sich der Nebel um die rechtliche Bedeutungslosigkeit des NFT-Markts. Der Handel mit NFT ist von seinem Höchststand im September 2021 um 92% auf den aktuellen Stand Anfang Mai 2022 gefallen. Wurden damals noch 225.000 NFT pro Woche verkauft, sind es mittlerweile nur noch 19.000. Auch die Anzahl der aktiven NFT-Wallets sind um 88% geschrumpft. Zur größten Auslastung gab es mehr als 119.000 aktive Wallets; nach nicht mal einem Jahr sind nur noch 14.000 zum aktuellen Zeitpunkt aktiv (Vigna, "NFT Sales Are Flatlining", The Wall Street Journal v. 3.5.2022).

03.05.2022

EuGH zu Filterpflichten: Wegweiser für optimale Umsetzung der DSM-RL?

Prof. Dr. Caroline Volkmann h_da Hochschule Darmstadt University of Applied Sciences

Der EuGH hält Filterpflichten nach Art. 17 DSM-RL für mit der EU-Grundrechtecharta und der EMRK vereinbar (EuGH, Urt. v. 26.4.2022 – C-401/19, CR 6/2022, vgl. dazu Spindler, CR 2019, 277, 283 Rz. 85 ff.; Volkmann, CR 2019, 376 Rz. 30 ff.).

08.04.2022

Sperren gegen russische Desinformation – Sanktionsrecht auf Abwegen?

Tobias Keber Professur für Medienrecht und Medienpolitik in der digitalen Gesellschaft, Hochschule der Medien (HdM) Stuttgart. Leiter des Bereichs Recht am Institut für Digitale Ethik (IDE) an der Hochschule der Medien und Lehrbeauftragter für Telemedien- und Internetrecht an der Johannes Gutenberg-Universität Mainz. Zuvor Rechtsanwalt.

Die Europäische Union hat aufgrund der militärischen Invasion Russlands in der Ukraine am 24.2.2022 Finanz- und Wirtschaftssanktionen gegen den Aggressor verhängt. Diese knüpfen zum Teil an einem Mechanismus an, der schon 2014 vor dem Hintergrund der völkerrechtswidrigen Annexion der Krim beschlossen wurde. Verordnung (EU) 2022/350 hat Sanktionen, also Handlungen unter Ägide der Gemeinsamen Sicherheits- und Außenpolitik (GASP) zum Gegenstand (Art. 23 bis 46 EUV). Ausgangspunkt ist jeweils ein Beschluss des Rates der Europäischen Union (Art. 28, 29 EUV), der durch einen Sekundärrechtsakt umgesetzt wird, hier als Verordnung im Sinne des Vertrags über die Arbeitsweise der Europäischen Union, AEUV (Art. 215, 288 AEUV).

01.04.2022

Der Datenschutz ist unpolitisch geworden, die DSGVO ein "Scheinriese" - BGH v. 22.2.2022, VI ZR 14/21

Niko Härting

Vortrag bei dem Schweizer Datenschutztag am 1.4.2022

31.03.2022

Trans-Atlantic Data Privacy Framework trotz U.S. Supreme Court Entscheidung in FBI v. Fazaga?

Mathias Lejeune

Am 25.3.2022 haben Präsident Biden und die Präsidentin der EU Kommission Ursula von der Leyen die grundsätzliche Einigung auf ein neues „Trans-Atlantic Data Privacy Framework“ (TADPF) bekannt gegeben. Durch das TADPF soll neben einer effektiveren Aufsicht über die Geheimdienste ein mehrstufiges Rechtsbehelfssystem einschließlich eines „Independent Data Protection Review Court“ eingerichtet werden, dessen Mitglieder unabhängig sind und der die Befugnis haben soll, von EU-Bürgern erhobene Ansprüche gegen Überwachungsmaßnahmen der Geheimdienste zu beurteilen und erforderlichenfalls Abhilfemaßnahmen in rechtlich bindender Weise anzuordnen. Die exakten Details der konkreten Ausgestaltung dieses im TADPF hervorgehobenen neuen Rechtsschutzverfahrens müssen erst noch geschaffen werden.

30.03.2022

Ein halber Schritt. Zur Seite.

Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Der Bundesgerichtshof hat einer Ärztin, die auf der Bewertungsplattform Jameda unflätig angegangen wurde, einen Löschungsanspruch versagt. Und an dieser Stelle hört das Urteil auf. Warum das falsch ist:

02.02.2022

Vorschlag der Europäischen Kommission für eine eIDAS-Verordnung 2.0 - Stolpersteine auf dem Weg zu einer EU-weiten digitalen Identität

Christina von Wintzingerode Wissenschaftliche Mitarbeiterin und Doktorandin am Lehrstuhl Prof. Dr. Indra Spiecker gen. Döhmann

Der von der Europäischen Kommission am 03.06.2021 angenommene Vorschlag für die Änderung der bestehenden eIDAS-Verordnung befindet sich im laufenden Gesetzgebungsverfahren in der ersten Lesung im Europäischen Parlament. Leider enthält der Vorschlag einige unglückliche Stolpersteine, die dem Erfolg einer EU-weiten digitalen Identität (noch) im Wege stehen:

24.01.2022

TTDSG: Forschungsgutachten zum Einwilligungsmanagement (PIMS) veröffentlicht

Jens Nebel Jens Nebel Rechtsanwalt & FA IT-Recht

Ein multidisziplinäres Konsortium, bestehend aus dem IT-Sachverständigen Dr. Oliver Stiemerling und den Juristen Prof. Dr. Christiane Wendehorst (Institut für Zivilrecht an der Universität Wien) und Rechtsanwalt Steffen Weiß (Mitglied der Geschäftsführung der GDD), hat im Auftrag des seinerzeitigen Bundesministeriums für Wirtschaft und Energie am 16.12.2021 eine Studie zum Einwilligungsmanagement vorgelegt (zum Gutachten), die nunmehr veröffentlicht wurde. Thema der Studie sind mögliche Vorgaben zu technischen und organisatorischen Maßnahmen, um das in § 26 TTDSG vorgesehene Einwilligungsmanagement umzusetzen (die dafür genutzten Dienste werden häufig auch Privacy Information Management Systeme – kurz: „PIMS“ genannt).