TMT Newsletter | Dez 2024

Ausblick

Am 09.01.25 verhandelt der BGH, ob Birkenstock-Sandalen als Werke der angewandten Kunst urheberrechtlich geschützt sind (I ZR 16/24). Am selben Tag entscheidet der EuGH über den Grundsatz der Datenminimierung und wie sich dieser zur Kundenanrede mit "Herr" oder "Frau" verhält (C-394/23) sowie über das Verweigerungsrecht von Datenschutzbehörden bei "exzessiven Anfragen" Betroffener (C-416/23). Der U.S. Supreme Court verhandelt am 10.01.25 über die Rechtmäßigkeit der Verpflichtung von ByteDance, bis zum 19.01.25 seine Videoplattform TikTok zu verkaufen (TikTok v. Garland; näher s.u.). Am 14.01.25 verhandelt der EuGH auf Vorlage des BGH in der Sache Metall auf Metall zum urheberrechtlichen Pastiche-Begriff (C-590/23). Am 23.01.25 verhandelt der BGH infolge der EuGH-Entscheidung "Lindenapotheke" u.a. über die Klagemöglichkeiten konkurrierender Apotheken bei angeblichen Datenschutzverstößen (I ZR 222/19, I ZR 223/19). Am 28.01.25 verhandelt der BGH erst- und letztinstanzlich über die Einstufung Apples als Unternehmen mit überragender marktübergreifender Bedeutung für den Wettbewerb gem. § 19a GWB durch das BKartA (KVB 61/23).

EuGH – Betriebsvereinbarungen zur Datenverarbeitung gerichtlich voll überprüfbar

Das BAG hatte Fragen zu Kollektivvereinbarungen zur Datenverarbeitung im Beschäftigungskontext vorgelegt, § 26 Abs. 4 BDSG. Die nach Art. 88 Abs. 1 DSGVO zulässigen "spezifischeren Vorschriften" für diese Datenverarbeitung müssen dabei auch die allgemeinen Rechtmäßigkeitsanforderungen der Art. 56 Abs. 19 Abs. 1, 2 DSGVO erfüllen. Die Kollektivvereinbarungen sind in dem Umfang, in welchem sie die "Erforderlichkeit" einer Datenverarbeitung festlegen, vom nationalen Gericht voll überprüfbar (C-65/23).

EUKOM – Verfahren gegen TikTok wegen möglichem Risiko der Wahlbeeinflussung eingeleitet

Anlass ist die Wahl in Rumänien vom 24.11.24. Die EUKOM wirft TikTok vor, systemische Risiken im Zusammenhang mit der Integrität von Wahlen weder ordnungsgemäß bewertet noch gemindert zu haben. So könnten die Empfehlungssysteme durch koordinierte Manipulationen beeinflusst worden sein. Auch den Risiken aus politischer Werbung und bezahlten politischen Inhalten habe TikTok womöglich nicht ausreichend entgegengewirkt (EUKOM PM v. 17.12.24).

EUKOM – Rüge gegen Mitgliedstaaten wegen mangelnder Umsetzung des DSA und DGA

Den vom DSA geforderten Digital Services Coordinator haben fünf Mitgliedstaaten (Bulgarien, Belgien, Spanien, die Niederlande, Polen) entweder noch nicht benannt oder ihm keine ausreichenden Kompetenzen zugeteilt (EUKOM PM v. 16.12.24). Beim DGA rügt die EUKOM die mangelnde Umsetzung von zehn Mitgliedstaaten: Tschechien, Deutschland, Estland, Griechenland, Zypern, Luxemburg, Österreich, Polen, Portugal und Slowenien (EUKOM PM v. 16.12.24).

EDSA – Stellungnahme zum Verhältnis von KI-Training und der DSGVO

Die irische Datenschutzbehörde hatte diesbezügliche Fragen wegen "allgemeiner Geltung" gestellt, Art. 64 Abs. 2 DSGVO: Die Anonymität beim KI-Training lasse sich nach Ansicht des EDSA nur im Einzelfall beurteilen. Bei der Beurteilung, ob berechtigte Interessen das KI-Training rechtfertigen, ist insbesondere die Interessenabwägung zu beachten. Dabei kommt es u.a. auf die Risiken für die Grundrechte der Betroffenen, aber auch ihre vernünftige Erwartung bzgl. der Verarbeitung ihrer Daten an (EDSA PMOpinion v. 17.12.24).

USA – Gesetzliche Verpflichtung zum Verkauf von TikTok rechtmäßig

Der „Protecting Americans from Foreign Adversary Controlled Applications Act“ sieht vor, dass TikToks chinesischer Mutterkonzern ByteDance die Videoplattform bis zum 19.01.25 verkaufen muss. Der Court of Appeals for the District of Columbia entschied, dass das Gesetz nicht das Recht auf Meinungsfreiheit einschränkt. Vielmehr schütze das Gesetz die U.S.-amerikanische Meinungsfreiheit vor den Einflüssen eines feindlichen fremden Staats. ByteDance hat Rechtsmittel zum Supreme Court eingelegt (Urteil D.C. Cir. v. 06.12.24).

Niederlande – Geldbuße i.H.v. EUR 4,75 Mio. gegen Netflix wegen DSGVO-Verstößen

Die niederländische Datenschutzbehörde wirft dem Streaming-Anbieter vor, seine Kunden nicht ausreichend über die Datenverarbeitung informiert zu haben. Zwischen 2018 und 2020 sollen die Geschäftsbedingungen von Netflix nicht hinreichend klar die Verarbeitungszwecke sowie die möglichen Empfänger der personenbezogenen Daten genannt haben. Auch die Speicherdauer habe Netflix, obwohl sie bekannt gewesen sei, nicht aufgeführt. Netflix hat gegen die Entscheidung Rechtsmittel eingelegt (PM v. 18.12.24).

vzbv – Musterfeststellungsklage wg. Scraping beim OLG Hamburg eingereicht

Grundlage ist das BGH-Urteil zum Scraping. Die vzbv will feststellen lassen, dass dem ein DSGVO-Verstoß zugrunde liege. Für bestimmte Fälle, z.B. ein Kontrollverlust bzgl. besonders sensibler Daten, will die vzbv auch über EUR 100 hinausgehende Schadenssummen geltend machen. Das Bundesamt für Justiz muss die Klage noch im Verbandsklageregister bekannt machen (PM vzbv v. 09.12.24).