TMT Newsletter | Mai 2024

Ausblick
Der BGH entscheidet am 29.05.24 über die lauterkeitsrechtliche Bewertung einer online vertriebenen, nicht vollständig gefüllten Produktverpackung (I ZR 43/23). Der EuGH entscheidet am 30.05.24 über die Vereinbarkeit verschiedener italienischer Vorgaben für Online-Diensteanbieter mit Unionsrecht (u.a. P2B-VO; E-Commerce-RL; Info-RL) (verb. Rs. C-664/22C-667/22; vgl. Schlussanträge GA Szpunar). GAin Medina veröffentlicht am selben Tag ihre Schlussanträge u.a. zur Anwendung der DSGVO auf HR-Eintragungen (C-200/23). Der EuGH verhandelt am 03.06.24 zum datenschutzrechtlichen Berichtigungsanspruch nach ge-schlechtsangleichenden Operationen (C-247/23). GA Collins veröffentlicht am selben Tag seine Schlussan-träge zu Bestpreisklauseln bei Hotel-Vergleichsportalen (C-264/23). GA Szpunar veröffentlicht am 06.06.24 seine Schlussanträge u.a. zur Reichweite des "koordinierten Bereichs" i.S.d. E-Commerce-RL (C-88/23) sowie zur unmittelbaren (Dritt)Wirkung der Info-Soc-RL (C-230/23). Am selben Tag veröffentlicht GAin Medina ihre Schlussanträge zur Reichweite der datenschutzrechtlichen Informationspflicht bei Daten, die im Verfahren des Verantwortlichen selbst erzeugt wurden (C-169/23). Der EuGH entscheidet am 20.06.24 einmal mehr zum immateriellen Schadensersatzanspruch nach der DSGVO (C-182/22 verb. m. C-189/22; C-590/22) und verhandelt über die urhebervertragsrechtlichen Regelungen der DSM-RL (C-575/23). Der BGH verhandelt am 27.06.24 über die lauterkeitsrechtlichen Vorgaben für Werbung mit durchschnittlichen Sternebewertungen (I ZR 143/23) sowie über die urheberrechtliche Zulässigkeit der Nutzung von Abbildungen einer Fototapete (I ZR 139/23 – I ZR 141/23; vgl. auch unten LG Köln).

EuGH – Vorratsdatenspeicherung zur Bekämpfung von Urheberrechtsverstößen möglich
Voraussetzung ist allerdings grundsätzlich eine wirksame strikte Trennung bei der Speicherung zwischen der IP-Adresse einer- und sonstigen personenbezogenen Daten andererseits. Ein Zugang zu den so gespeicherten einer IP-Adresse zuzuordnenden Identitätsdaten ist grundsätzlich ohne Richtervorbehalt zulässig. Eines Richtervorbehalts bedarf hingegen die (ggf. sukzessive) Verknüpfung dieser Daten, die genaue Schlüsse auf das Privatleben des Betroffenen zulassen (PM, Urteil C-470/21).

EuGH – Österreichische Doping-Schiedskommission kein "Gericht" i.S.d. AEUV
Mangels Unabhängigkeit hat die österreichische Unabhängige Schiedskommission (USK), deren Mitglieder vom zuständigen Bundesminister aus nicht näher definierten "wichtigen Gründen" vorzeitig abberufen werden können, kein Vorlagerecht i.S.d. GAin Capeta hatte die Vorlage in ihren Schlussanträgen noch für zulässig erachtet, hielt die DSGVO jedoch nicht für anwendbar (PM, Urteil C-115/22).

EUKOM – Weitere DMA- und DSA-Benennungen
Apples Betriebssystem iPadOS liegt zwar unter den Schwellenwerte des DMA (insbes. 45 Mio. monatliche aktive Nutzer). Nach einer wertenden Betrachtung gewährt iPadOS aber ebenfalls eine gefestigte und dauerhafte Position, sodass es ein zentraler Plattformdienst i.S.d. DMA ist (EUKOM PM v. 29.04.24). Booking.com hat die Schwellenwerte überschritten und ist somit ebenfalls ein Gatekeeper (EUKOM PM v. 13.05.24). Shein, ein Online-Modehändler, hat die DSA-Grenzwerte für sehr große Online-Plattformen i.S.d. DSA überschritten (EUKOM PM v. 26.04.24).

BRat – Ausschluss der Mitbewerberklage für Datenschutzverstöße
Ein neuer § 3 S. 2 UWG-E soll die Möglichkeit von Wettbewerbern beschneiden, gegen etwaige Datenschutzverstöße ihrer Konkurrenten vorzugehen. Die DSGVO biete ausreichend Rechtsschutzmöglichkeiten. Außerdem diene der Datenschutz dem Schutz der Betroffenen und ihrer informationellen Selbstbestimmung und nicht der Sicherung des freien Wettbewerbs (Bundesrat PM, Gesetzesentwurf v. 17.05.24).

BMI – Umsetzungsentwurf zur NIS-2-RL mit Haftung der Geschäftsleitung
Die NIS-2-RL soll durch eine Ausweitung der "wesentlichen" und "wichtigen Einrichtungen" das Cybersicherheitsniveau in der EU erhöhen. Der Referentenentwurf des BMI folgt dem und führt die Kategorien der "besonders wichtigen" und "wichtigen Einrichtungen" ein, § 28 BSIG-E. Daneben führt der Entwurf auch die Haftung der Geschäftsleitung für Compliance-Verstöße ein, § 38 BSIG-E; eine D&O-Versicherung diesbezüglich bleibt laut Gesetzesbegründung weiterhin möglich. Umsetzungsfrist für die RL ist der 17.10.24 (BMI PM v. 07.05.24).

BMJ – Referentenentwurf zu Einsichtnahme in Patientenakte und APR-Ansprüchen
Die bisherige Regelung, nach welcher bereits die erste Kopie der Patientenakte kostenpflichtig ist (§ 630g Abs. 2 S. 2 BGB), verstieß gegen Art. 15 Abs. 3 DSGVO (EuGH C-307/22). Der Ref-E des BMJ normiert deshalb, dass die "die erste Abschrift […] unentgeltlich zur Verfügung gestellt" wird. Eine Ergänzung des § 1922 Abs. 1 BGB um Ansprüche aus Verletzungen des Allgemeinen Persönlichkeitsrechts soll die Vererblichkeit derartiger Ansprüche verbessern (BMJ PM v. 24.05.24).

BVerfG – (Un-)Zulässigkeit von Werbung in Wahlwerbung
Ein Wahlwerbespot der Marxistisch-Leninistischen Partei Deutschlands (MLPD) für die Wahlen zum Europäischen Parlament zeigte für mehrere Sekunden ein Buchcover. Die Zuteilung der Sendezeiten für Wahlwerbungen erfolgt nach gemeinsamen Grundsätzen der ARD-Rundfunkanstalten und des Deutschlandradios. Danach müssen Wahlwerbungen "ausschließlich" die Partei im (Europa-)Wahlkampf thematisieren. Die prominente Präsentation des Buches sei aber eine wahlfremde Produktplatzierung (BVerfG PM, Beschluss v. 14.05.24).

LG Köln – Hochladen von Fotografien einer Fototapete rechtswidrige Vervielfältigung
Anders als das OLG Düsseldorf oder das LG Stuttgart  bejaht das LG Köln (erneut) eine Urheberrechtsverletzung. Weder sei in der Übereignung der Fototapete die Einräumung eines entsprechenden Nutzungsrechtes zu sehen, noch sei die Fototapete auf den Fotografien "unwesentliches Beiwerk", § 57 UrhG (LG Köln Urteil v. 18.04.24). Der BGH verhandelt am 27.06.24 über ähnlich gelagerte frühere Fälle (vgl. oben Ausblick).

Österreich/NOYB – Datenschutzbeschwerde gegen OpenAI und ChatGPT
Max Schrems Datenschutzorganisation None of your Business (NOYB) hat bei der österreichischen Datenschutzbehörde eine Beschwerde gegen OpenAI erhoben. Der Anbieter der generativen Text-KI ChatGPT verstoße durch die Erstellung unrichtiger Daten auf bestimmte Prompts gegen das datenschutzrechtliche Richtigkeitsgebot, Art. 5 Abs. 1 lit. d) DSGVO; auch das Auskunftsrecht sei verletzt (PM NOYB v. 29.04.24).