TMT Newsletter | April 2024
Ausblick
Der EuGH verhandelt am 29.04.24 u.a. die Frage, ob die Kundenanrede mit "Herr" oder "Frau" dem Grundsatz der Datenminimierung widerspricht (C-394/23). Das EuG verhandelt am selben Tag über die Klage des TikTok-Betreibers ByteDance gegen seine Einstufung als Gatekeeper i.S.d. DMA (T-1077/23). Der EuGH entscheidet am 30.04.24, nach erneuten Schlussanträgen von GA Szpunar, in der Sache Le Quadrature du Net zur Vorratsdatenspeicherung, insbesondere, ob diese zur Verfolgung von Urheberrechtsverstößen im Internet zulässig ist (C-470/21). Am 07.05.24 entscheidet der EuGH die Frage, ob Informationen über Dopingverstöße von Sportlern Gesundheitsdaten i.S.d. Art. 9 DSGVO sind (C-115/22).
EuGH gegen EuG zu DSA/VLOP –
Als sehr große Online-Plattform (VLOP) muss Amazon ein Archiv mit Informationen über Online-Werbung öffentlich zugänglich machen, Art. 39 DSA. Hatte der EuG-Präsident im Eilverfahren diese Pflicht noch ausgesetzt, hat der EuGH-Vizepräsident sie im Rechtsmittelverfahren vorläufig bestätigt. Eine rechtswidrige Einschränkung der Rechte Amazons ist prima facie zwar weder unerheblich noch haltlos. Das Vollzugsinteresse der EUKOM überwiege aber einstweilen (EuGH PM, Beschluss C-639/23 P(R)).
EuGH – Immaterieller Schadensersatz nicht allein schon wegen Datenschutzverstoß
Beim Betroffenen muss vielmehr ein konkreter, nachzuweisender Schaden entstanden sein. Eine Enthaftung des Verantwortlichen ist nicht allein deswegen möglich, weil eine unterstellte Person das Fehlverhalten begangen hat. Auch der Verweis auf der unterstellten Person erteilte Weisungen zur Datenverarbeitung genügt nicht für eine Enthaftung. Der Verantwortliche muss vielmehr nachweisen, dass (etwaige) Pflichtverletzungen seinerseits nicht kausal für den Schaden waren (Urteil C-741/21).
EuGH – (Keine) doppelte öff. Wiedergabe von Rundfunksendungen in Hotels
Der EuGH hat seine SGAE Rafael-Rechtsprechung bestätigt, nach der ein Hotelbetreiber nur dann eine öff. Wiedergabe i.S.d. Art. 3 RL 2001/29 vornimmt, wenn er kumulativ TV-Empfangsgeräte bereitstellt und darüber Programmsignale, z.B. über eine hoteleigene Kabelverteilanlage, verbreitet. Die nationalen Gerichte müssen prüfen, Inwieweit diese öffentliche Wiedergabe von den Lizenzverträgen zwischen dem Hotelbetreiber und Verwertungsgesellschaften erfasst ist (Urteil C-723/22).
EuGH-GA – Datenschutzbehörden müssen bei bekanntgewordenen Verstößen über Maßnahmen entscheiden
Nach GA Pikamäe hat die Datenschutzbehörde ein Auswahlermessen. In Ausübung dessen soll die DSB geeignete, erforderliche und verhältnismäßige Abhilfemaßnahmen auswählen. Ist der Datenschutzverstoß nur durch eine einzige Maßnahme zu beheben, reduziert sich das Er-messen auf diese Maßnahme. Umgekehrt kann die DSB von Maßnahmen absehen, wenn die Verhängung nicht (mehr) erforderlich ist, etwa weil der Verantwortliche bereits Maßnahmen ergriffen hat (PM, Anträge C-768/21).
EuGH-GA – Tatbestandliche Begrenzung besonderer personenbezogenen Daten iSd Art. 9 DS-GVO bei Alltagsdaten (Bestelldaten bei OTC-Arzneimitteln keine Gesundheitsdaten)
Bestelldaten über apothekenpflichtige, aber nicht verschreibungspflichtige Arzneimittel bieten kein Mindestmaß an Gewissheit über den Gesundheitszustand des Käufers: Er kann OTC-Arzneimittel auf Vorrat oder für einen Dritten kaufen. Auch der Verarbeitungskontext und die Person des Verantwortlichen sind nach GA Szpunar zu berücksichtigen (Anträge C-21/23).
EuGH-GA – DS-GVO schützt nicht Wettbewerber
Damit verstößt die Rechtsprechung des BGH, der der DS-GVO Wettbewerberschutz i.S.d. § 3a UWG zubilligt, gegen Unionsrecht. Die DS-GVO verbietet es allerdings nicht per se, dass Mitgliedsstaaten Wettbewerbern Klagerechte zubilligen. Das deutsche UWG kann dies allerdings unionsrechtskonform nicht, weil es nur aus wettbewerberschützenden Normen wettbewerbsrechtliche Ansprüche generiert. Allerdings hat der BGH diese Frage gar nicht vorgelegt, so dass er die Konsequenz nun in der weiteren Rechtsprechung selbst ziehen muss (Anträge C-21/23).
EuGH-GA – Cheat-Software kein Eingriff in ein Computerprogramm
Computerprogramme sind grds. vor unberechtigten Umarbeitungen geschützt, Art. 4 Abs. 1 lit. b) RL 2009/24/EG. Die streitige Cheat-Software verändere jedoch nur die im Arbeitsspeicher abgelegten „Variablen“. GA Szpunar sieht bei diesen keine hinreichende Individualität, welche auch Computerprogramme aufweisen müssen, um als literarische Werke zu gelten (Anträge C-159/23).
EuGH-GA – Verarbeitung sensibler Daten zu Werbezwecken
Auch wenn der Betroffene besondere personenbezogene Daten bewusst „offensichtlich öffentlich gemacht“ hat (Art. 9 Abs. 2 lit. e) DSGVO), ist deren Verarbeitung für personalisierte Werbung nicht automatisch zulässig. Vielmehr sind die sensiblen Daten nun „gewöhnliche“ Daten. Für diese hat der Verantwortliche bei einer etwaigen Verarbeitung die allgemeinen Grundsätze der Verarbeitung zu beachten, Art. 5 ff. DSGVO (PM, Anträge C-446/21).
EUKOM – DSA-Verfahren gegen TikTok wegen „TikTok Lite“ eingeleitet
Der neue Dienst, der zunächst nur in Frankreich und Spanien verfügbar sein sollte, ermöglicht es Nutzern, durch die Erfüllung bestimmter Aufgaben (z.B. Freunde zu TikTok einladen) Belohnungen zu erhalten. Zwar ist diese Funktion grds. nur für Volljährige nutzbar; die EUKOM sieht bei TikTok aber kein effektives Verfahren zur Alterskontrolle. Außerdem hätte TikTok vor dem Start des neuen Dienstes eine Risikobewertung abgeben müssen; die EUKOM drohte mit einem vorläufigen Verbot von TikTok Lite (EUKOM PM v. 22.04.24).
ZAK – In-Car-Entertainment-Systeme sind Benutzeroberflächen
Die Medienangebote von Audi, BMW und Tesla unterfallen damit den §§ 78 ff. MStV. Die ZAK erhofft sich vor allem eine Sicherstellung der Auffindbarkeit von Medienangeboten (§ 84 MStV). Den "Tesla Media Player" stufte die ZAK außerdem als eine Medienplattform ein, sodass zusätzlich die Pflichten zu Belegung, Zugang und Zugangs-bedingungen gelten, §§ 81 ff. MStV (ZAK PM v. 03.04.24).
BGH – Amazon unterfällt besonderen Regeln des § 19a Abs. 2 GWB
Grundlage ist die vom BGH bestätigte Feststellung des BKartA, dass Amazon eine überragende marktübergreifende Bedeutung für den Wettbewerb besitzt, § 19a Abs. 1 GWB. Für eine derartige Feststellung sei keine konkrete Wettbewerbsgefahr nötig, vielmehr reicht ein abstraktes Gefährdungspotential. Dieses strategische und wettbewerbliche Potential habe das BKartA für Amazon zu Recht bejaht; auch spätere Zusagen Amazons konnten die Feststellung nicht beseitigen (BGH PM V. 23.04.24).
USA – ByteDance soll TikTok verkaufen
Das Gesetz „Protecting Americans from Foreign Adversary Controlled Applications Act“ verpflichtet ausschließlich den chinesischen Betreiber der Videoplattform TikTok, ByteDance, sich innerhalb von 270 Tagen von diesem Videodienst zu trennen. Begründung hierfür ist der vermutete Einfluss der chinesischen Regierung auf ByteDance. Stößt ByteDance innerhalb der Frist nicht (genügend) Anteile an TikTok ab, soll die App nicht mehr in U.S.-amerikanischen App-Stores verfügbar sein (PM House-Committee Energy and Commerce).