Juli 2023

TMT Newsletter | Juli 2023

Ausblick:

Heute, am 13.07.23 entscheidet der EuGH über die urheberrechtliche Zulässigkeit eines Online-Videorecorders mit De-Duplizierungstechnik für gewerbliche Kunden (EuGH-GA: Betreiber nimmt eine nicht durch Privatkopieschranke gedeckte Vervielfältigung vor, aber keine öffentliche Wiedergabe; NL 8/22). Am heutigen Tag veröffentlicht GAin Kokott ihre Schlussanträge zur Vereinbarkeit der italienischen Werbezeitbeschränkung mit der AVMD-RL, GA Collins seine Schlussanträge zum Anspruch von Sendeunternehmen auf gerechten Ausgleich im Rahmen der Privatkopierausnahme sowie GA Szpunar seine Schlussanträge zur Vereinbarkeit eines mitgliedstaatlichen Vertriebsverbot über eine Medizinprodukte-Plattform mit europäischem Recht.

EuGH – Nationale Wettbewerbsbehörden dürfen DSGVO nur in Kooperation mit Datenschutzbehörden prüfen:

Dieser aus dem Gebot loyaler Zusammenarbeit (Art. 4 Abs. 3 EUV) folgende Grundsatz erfordert u.a., dass die Wettbewerbsbehörde nicht von der Beurteilung der Datenschutzbehörde abweichen darf und diese bei Zweifeln konsultieren muss. Materiellrechtlich folgt aus einer marktbeherrschenden Stellung des Verantwortlichen nicht per se, dass ihm erteile Nutzereinwilligungen unwirksam sind . Zudem entwickelt der EuGH die Maßstäbe zum berechtigten Interesse fort. (Urteil C-252/21).

EuGH – DSGVO-Auskunftsanspruch umfasst Zeitpunkt und Zweck der Datenverarbeitung:

Die konkrete Person des Arbeitnehmers, die für den Verantwortlichen die Daten verarbeitet hat, ist hingegen grundsätzlich nicht erfasst. Dies ist erst anders, wenn der Betroffene auch diese Information benötigt, um die Rechtmäßigkeit der Datenverarbeitung vollständig bewerten zu können. Dabei besteht der Auskunftsanspruch nach Art. 15 DSGVO auch dann, wenn die Datenverarbeitung noch vor dem In-Kraft-Treten der DSGVO (25.05.2018) stattfand, der Antrag aber erst danach erfolgte (Urteil C-579/21).

EuGH-GA – Österreichisches Kommunikationsplattformgesetz verstößt gegen Herkunftslandprinzip:

Wenn der EuGH dem Generalanwalt folgt, würde die Prüfungssystematik der E-Commerce-RL neu justiert. Das KoPlG verpflichtet von der Kommunikationsbehörde Austria designierte Plattformen u.a. Melde- und Überprüfungssysteme für angeblich rechtswidrige Inhalte vorzuhalten. Nach GA Szpunar betreffe das Gesetz trotz der Begrenzung auf Kommunikationsplattformen nicht nur "bestimmte Dienste der Informationsgesellschaft", sodass es das Herkunftslandprinzip der E-Commerce-RL verletze; die Notifizierung des Gesetzes reiche mangels Maßnahmencharakters iSd Art. 3 nicht aus (EuGH-GA PM, Anträge C-376/22).

EuGH-GA – Kein selektiver Steuervorteil für Amazon in Luxemburg:

Wie schon das EuG 2021 (PM, Urteil) hält auch GAin Kokott den Vorwurf der EUKOM aus 2018 bzgl. staatlicher Beihilfe Luxemburgs zugunsten Amazons für nicht stichhaltig. Insbesondere der vorgeworfene Steuervorteil durch eine willkürlich hoch angesetzte Lizenzgebühr in einem Steuervorbescheid sei falsch errechnet, da die EUKOM nicht den richtigen Vergleichsmaßstab angelegt habe. Es sei ein nationales Bezugssystem anzusetzen, während die Kommission auf OECD-Verrechnungspreisleitlinien abstellte (EuGH-GA PM, Anträge C-457/21 P).

EuGH-GA – Harmonisierte technische Normen (HTN) sind gemeinfrei:

Das EuG hatte 2021 für HTN, die etwa die Sicherheitsanforderungen für Spielzeuge näher konkretisieren, grundsätzlich urheberrechtlichen Schutz zugelassen. GAin Medina hingegen hält HTN für Unionsrechtsakte, da sie zumindest mittelbar der EUKOM zuzurechnen sein und de facto verbindliche Rechtswirkung entfalten. Als Teile des Unionsrechts seien HTN urheberrechtlich nicht schutzfähig; sie müssen EU-Bürgern frei und kostenlos zugänglich sein (EuGH-GA PM, Anträge C-588/21 P).

EUKOM – Angemessenheitsbeschluss für Datentransfer in die USA angenommen:

Nach dem EUKOM-Vorschlag und Anmerkungen u.a. des EDSA (NL 7/22, 3/23) hält der nun angenommene "Datenschutzrahmen EU-USA" ("EU-U.S. Data Privacy Framework") fest, dass die USA ein der EU vergleichbares Datenschutzniveau haben. US-Verantwortliche, die sich zur Einhaltung bestimmter Datenschutzpflichten verpflichten, können sich so dem Datenschutzrahmen anschließen und auf diesen ihre Datenübermittlungen aus Europa in die USA stützen, Art. 45 DSGVO (EUKOM PM v. 10.07.23).

EUKOM – Ergänzung des One-Stop-Shop-Verfahrens in der DSGVO bei grenzüberschreitenden Sachverhalten:

Der Vorschlag für eine Verfahrensordnung der DSGVO sieht u.a. vor, dass die federführende Datenschutzbehörde frühzeitig andere eventuell betroffene DSB über die Ergebnisse ihrer Untersuchung informiert. Daneben werden die Anhörungs- und Beteiligtenrechte von Beschwerdeführern sowie Verantwortlichen und Auftragsdatenverarbeitern gestärkt (EUKOM PM, Vorschlag v. 4.07.23).

EP – "Menschenzentrierte" KI-VO-Trilogposition angenommen:

Nach IMCO- und LIBE-Ausschuss (NL 7/23) sieht die Position des EP nun vor, dass zusätzlich zum EUKOM-Vorschlag generative Foundation-Modelle wie ChatGPT zusätzlichen Transparenzpflichten unterliegen sollen, Art. 28b KI-VO-E. Insgesamt solle die VO eine "menschenzentrierte und vertrauenswürdige" KI fördern. Diese Rückbindung an die EU-GRCh und die Grundwerte der Union findet sich u.a. in einem neuen Art. 4a KI-VO-E. Das EP will die Trilog-Verhandlungen mit dem Rat bis Ende des Jahres abschließen (EP PM v. 14.06.23).

Rat – Erweiterung der Anti-SLAPP-RL auf Internet-Plattformen:

Das Ziel der VO, strategische Klagen gegen öffentliche Beteiligung zu unterbinden, sei gefährdet, wenn nicht auch Intermediäre geschützt wären. So sollen auch Tätigkeiten von Internet-Plattformen unter den Begriff der "öffentlichen Beteiligung" fallen, wenn sie journalistische Texte o. Ä. verbreiten, Erwgr. 16a. Würden Kläger versuchen über die Internet-Plattform die öffentliche Beteiligung zu unterdrücken, müssten sie auch in diesen Verfahren u.a. frühzeitig Sicherheiten zur Deckung der Verfahrenskosten leisten (Rat PM, Position v. 09.06.23).

BMDV – Einwilligungsverwaltungs-VO-E für Cookie-Management veröffentlicht:

Fußend auf § 26 Abs. 2 TTDSG regelt der Entwurf die Anforderungen an anerkannte Dienste zur Einwilligungsverwaltung. Diese Dienste speichern die im Vorhinein gegebene oder verweigerte Einwilligung eines Endnutzers und übermitteln diese Entscheidung bei jeder weiteren Inanspruchnahme eines Telemediendienstes an diesen. Für Software (iSd VO-E: Apps, Browser) soll die Einbindung der Dienste verpflichtend, für Telemedien freiwillig sein (BMDV PM v. 01.06.23).

OLG Schleswig-Holstein – Google Shopping muss Umsatzsteuer klar anzeigen:

Anlass war die Sonderregel des § 12 Abs. 3 UStG, der für kleine Photovoltaikanlagen bei Installation auf oder in der Nähe von privaten Unterkünften die Umsatzsteuer auf 0 % senkt. Auf diese Beschränkung sei klar hinzuweisen. Kleinunternehmern etwa stünde diese Steuerreduktion nicht zu, sodass sie mit der Werbung von 0 % Umsatzsteuer irregeführt würden (OLG S-H PM, Urteil v. 15.06.23).

OLG Stuttgart – Anrufen der eingerichteten MStV-Schlichtungsstelle Prozessvoraussetzung:

Mangels Anrufung der Schlichtungsstelle i.S.d. § 30 Abs. 7 S. 6 MStV hob das OLG die von verschiedenen Presseverlegern beantragte und vom LG Stuttgart erlassene (NL 6/22) Untersagungsverfügung hinsichtlich der App "NEWSZONE" des SWR mangels Zulässigkeit rechtskräftig auf. Zuvor hatten die öffentlich-rechtlichen Rundfunkanstalten und die Spitzenverbände der Presse eine Schlichtungsstelle eingerichtet und die ARD mit BDZV eine Schlichtungsvereinbarung geschlossen (OLG Stuttgart PM v. 28.06.23).

CNIL – Bußgeld iHv € 40 Mio. für Online-Werbe-Unternehmen:

CRITEO bietet sog. "behavioral retargeting" an. Durch das Setzen von Cookies auf Partnerwebseiten, erhält CRITEO u.a. Informationen über das Shoppingverhalten von Internetnutzern. Diese bietet es im Real-Time-Bidding-Verfahren Werbenden an, welche so personalisierte Werbung schalten können. Nach Ansicht der französischen Datenschutzbehörde CNIL hat CRITEO dabei u.a. nicht hinreichend nachweisen können, dass es die Einwilligung der Internetnutzer für diese Art der Datenverarbeitung eingeholt hatte (CNIL PM v. 22.06.23).