Tröber IT-Recht / Gewerblicher Rechtsschutz / Datenschutzrecht

Am 12. Juli 2024 wurde die Verordnung (EU) 2024/1689 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz (KI-Verordnung) im Amtsblatt der EU veröffentlicht. Damit wird ein wichtiger Meilenstein zur Regulierung von KI in der Europäischen Union gesetzt.
Die KI-Verordnung verfolgt das Ziel, ein hohes Schutzniveau für die Sicherheit und die Grundrechte von Menschen bei der Entwicklung, dem Inverkehrbringen und der Verwendung von KI-Systemen in der EU zu gewährleisten. Sie legt harmonisierte Vorschriften für die Einstufung und Bewertung von KI-Systemen sowie für die Pflichten von Herstellern, Importeuren und Händlern fest.
Die KI-Verordnung tritt in mehreren Stufen in Kraft:

2. Februar 2025: Kapitel I und II der Verordnung gelten ab diesem Datum. Diese Kapitel enthalten allgemeine Bestimmungen zur KI-Verordnung und definieren zentrale Begriffe wie "KI-System" und "künstliche Intelligenz".
2. August 2025: Kapitel III Abschnitt 4, Kapitel V, Kapitel VII und Kapitel XII sowie Artikel 78 treten in Kraft. Diese Kapitel regeln unter anderem die Anforderungen an die Konformitätsbewertung von KI-Systemen, die Marktüberwachung und die Durchsetzung der Verordnung.
2. August 2026: Die vollständige KI-Verordnung gilt ab diesem Datum.
2. August 2027: Artikel 6 Absatz 1 und die damit verbundenen Pflichten treten in Kraft. Dieser Artikel regelt die Transparenzpflichten für die Verwendung von KI-Systemen.
Für bestimmte KI-Systeme gelten Ausnahmen von den Regelungen der KI-Verordnung. Dies gilt beispielsweise für KI-Systeme, die für militärische Zwecke oder für die Strafverfolgung verwendet werden.

Die KI-Verordnung ist ein wichtiger Schritt zur Schaffung eines rechtssicheren Rahmens für die Entwicklung und Nutzung von KI in der EU. Sie trägt dazu bei, dass KI-Systeme sicher, transparent und verantwortungsvoll eingesetzt werden.Sie haben Fragen zu diesem Thema?
Unsere Kontaktdetails und weitere Informationen finden Sie unter troeber.de

Am 25. April 2023 wurde Twitter im Rahmen des EU-Gesetzes über digitale Dienste (DSA) als sehr große Online-Plattform (VLOP) benannt, da es mehr als 45 Millionen aktive Nutzer in der EU hat. VLOPs unterliegen strengeren Pflichten als andere Plattformen.
Der DSA trat am 1. November 2022 in Kraft und zielt darauf ab, faire und wettbewerbsfördernde Bedingungen auf digitalen Märkten zu schaffen. Insbesondere soll er die Macht großer "Gatekeeper" wie Meta, Google und Amazon begrenzen, die durch ihre marktbeherrschende Stellung erheblichen Einfluss auf den Wettbewerb haben.
Art. 25 DSA verpflichtet VLOPs wie Twitter, Maßnahmen zur Bekämpfung der Verbreitung illegaler Inhalte zu ergreifen. Dazu gehört auch die Verifizierung von Nutzerkonten, um die Identität der Nutzer zu bestätigen und die Verbreitung von Desinformationen und Hassrede zu erschweren.

Die Kommission hat drei wesentliche Bedenken gegen Twitters Geschäftsmodell mit der kostenpflichtigen Verifizierung von Nutzerkonten. Das Angebot eines "verifizierten" Status gegen Bezahlung könnte Nutzer dazu verleiten, anzunehmen, dass es sich bei diesen Konten um besonders vertrauenswürdige Quellen handelt. Dies könnte die Verbreitung von Fehlinformationen und Desinformationen erleichtern. Twitter bietet kein durchsuchbares und zuverlässiges Werbearchiv, was es Nutzern erschwert, die Herkunft und Finanzierung von Werbung zu überprüfen. Dies könnte zu einer Beeinflussung der Meinungsbildung durch gezielte Werbung führen. Letztlich gewährt Twitter Forscher:innen keinen ausreichenden Zugang zu seinen Daten, um die Verbreitung illegaler Inhalte und die Wirksamkeit der Maßnahmen der Plattform gegen Desinformationen zu untersuchen. Dies könnte die Entwicklung effektiver Gegenmaßnahmen erschweren.

Bei Verstößen gegen den DSA kann die Kommission Bußgelder von bis zu 6% des weltweiten Jahresumsatzes eines Unternehmens verhängen. Im Falle eines wiederholten Verstoßes kann die Geldbuße auf bis zu 8% steigen. Darüber hinaus kann die Kommission Twitter anweisen, sein Geschäftsmodell zu ändern und die festgestellten Verstöße zu beheben.

Die Entscheidung der EU-Kommission ist ein wichtiger Schritt zur Durchsetzung des DSA und zum Schutz der Nutzer vor illegalen Inhalten und Desinformationen. Twitters Geschäftsmodell mit der kostenpflichtigen Verifizierung von Nutzerkonten könnte tatsächlich gegen den DSA verstoßen. Twitter hat nun die Möglichkeit, sich gegen die Vorwürfe der Kommission zu verteidigen. Die endgültige Entscheidung der Kommission wird in den nächsten Monaten erwartet.

Sie haben Fragen zu diesem Thema?
Unsere Kontaktdetails und weitere Informationen finden Sie unter troeber.de

Die EU-Kommission hat Meta vorläufig untersagt, sein "Pay or Consent"-Modell für Facebook und Instagram weiter zu nutzen. Das Modell, das Nutzern die Wahl zwischen einer werbefreien Version gegen Bezahlung oder einer werbefinanzierten Version mit personalisierter Datennutzung lässt, könnte gegen den Digital Markets Act (DMA) verstoßen.
Der DMA trat am 1. November 2022 in Kraft und zielt darauf ab, faire und wettbewerbsfördernde Bedingungen auf digitalen Märkten zu schaffen. Insbesondere soll er die Macht großer "Gatekeeper" wie Meta, Google und Amazon begrenzen, die durch ihre marktbeherrschende Stellung erheblichen Einfluss auf den Wettbewerb haben.
Art. 5 Abs. 2 DMA verbietet Gatekeepern, die Nutzung ihrer Kernplattformdienste von der Einwilligung der Nutzer in die Kombination ihrer personenbezogenen Daten mit Daten aus anderen Quellen abhängig zu machen, es sei denn, der Nutzer erhält eine gleichwertige Alternative, die weniger personenbezogene Daten verwendet.
Die EU-Kommission wirft Meta vor, dass sein "Pay or Consent"-Modell gegen diese Vorschrift verstößt. Das Modell biete Nutzern keine gleichwertige Alternative, da die werbefreie Version nur gegen Bezahlung erhältlich sei.

Die Bedenken der Kommission stützen sich im Westentlichen auf drei Punkte. Zum einen haben Nutzer:innen keine Möglichkeit, die Angebote von Facebook oder Instagram in einer Version zu nutzen, die weniger Daten verwendet, ohne dafür zu bezahlen. Zudem scheint die Zustimmung zur Datennutzung an die kostenlose Version mit personalisierter Werbung gekoppelt zu sein. Drittens sei die Information über die Datennutzung und die Wahlmöglichkeit der Nutzer:innen unzureichend.

Die Kommission kann bei Verstößen gegen den DMA Bußgelder von bis zu 10% des weltweiten Jahresumsatzes eines Unternehmens verhängen. Im Falle eines wiederholten Verstoßes kann die Geldbuße auf bis zu 20% steigen. Darüber hinaus kann die Kommission strukturelle Abhilfemaßnahmen anordnen, z.B. die Verpflichtung Metas, bestimmte Geschäftsbereiche zu veräußern.
Sie haben Fragen zu diesem Thema?
Unsere Kontaktdetails und weitere Informationen finden Sie unter troeber.de

Der Bundesgerichtshof (BGH) hat entschieden, dass der von „Opodo“ verwendete "Jetzt kaufen"-Button unzulässig war, wenn damit gleichzeitig eine Reisebuchung und der Abschluss eines „Opodo“ Prime-Abonnements abgeschlossen wurden. (Urteil vom 04.06.2024, X ZR 81/23)
Der Button machte nicht ausreichend deutlich, dass durch Betätigen des Buttons zwei Verträge abgeschlossen werden. Die Klägerin buchte auf der Website von „Opodo“ eine Reise und schloss gleichzeitig ein „Opodo“ Prime-Abonnement ab. Dabei verwendete „Opodo“ einen "Jetzt kaufen"-Button, der nicht klar zwischen Reisebuchung und Prime-Abo unterschied.
Die Klägerin focht den Vertrag an und verlangte die Rückzahlung des Preises für das Prime-Abo.
Der BGH gab der Klägerin Recht. Die Verwendung des "Jetzt kaufen"-Buttons durch „Opodo“ verstieß gegen die Vorgaben der Button-Lösung nach § 312j Abs. 3 Satz 2 BGB. Der Button machte nicht ausreichend deutlich, dass durch Betätigen des Buttons zwei Verträge abgeschlossen werden.
Zum einen monierte der BGH die fehlende Transparenz´. Der Verbraucher muss aus der Bildschirmmaske, in der die Bestell-Schaltfläche enthalten ist, ersehen können, für welche Leistungen des Unternehmers er eine Zahlungspflicht eingeht. Darüberhinaus fehle es an einem eindeutigen Hinweis über den Abschluss zweier Verträge. Wenn mit einem einheitlichen Bestellvorgang Verträge über mehrere Leistungen abgeschlossen werden, muss die Maske, in der die Bestell-Schaltfläche enthalten ist, einen eindeutigen Hinweis darauf enthalten, dass der Verbraucher mit dem Betätigen der Schaltfläche eine auf den Abschluss aller dieser Verträge gerichtete Erklärung abgibt. Einen Anspruch auf Wertersatz über den Ermäßigungsbetrag aufgrund des unwirksamen Abonnements hat „Opodo“ jedoch nicht. Hat ein Unternehmer im Zusammenhang mit dem Abschluss eines unwirksamen Abonnementvertrags eine andere Leistung zu einem vergünstigten Preis erbracht, steht der Schutzzweck der Button-Lösung einem Anspruch des Unternehmers auf Wertersatz in der Regel entgegen.

Sie haben Fragen zu diesem Thema?
Unsere Kontaktdetails und weitere Informationen finden Sie unter troeber.de

Social-Media-Plattformen wie X müssen nur dann für rechtsverletzende Inhalte ihrer Nutzer haften, wenn eine konkrete Verdachtsmeldung erfolgt, die eine rechtliche Prüfung ermöglicht. Dies entschied das Oberlandesgericht Frankfurt am Main (OLG) in einem aktuellen Urteil vom 13. Juni 2024 (Az. 16 U 195/22).

Der Antisemitismusbeauftragte von Baden-Württemberg hatte die Plattform "X" (vormals Twitter) auf mehrere Tweets mit aus seiner Sicht rechtswidrigen Inhalten aufmerksam gemacht. Er forderte die Plattform auf, diese Inhalte zu entfernen und ihre Verbreitung zu unterlassen. X löschte daraufhin den Account eines Nutzers, der sechs der beanstandeten Tweets veröffentlicht hatte.

Der Kläger verlangte darüber hinaus per Eilantrag beim Landgericht, X zu untersagen, fünf weitere Tweets des Nutzers über ihn zu verbreiten. Das Landgericht gab dem Antrag statt.
Das OLG hob die Entscheidung des Landgerichts jedoch auf. Die Beklagte hafte in diesem Fall nicht für die rechtswidrigen Inhalte, da die Verdachtsmeldung des Klägers nicht konkret genug gewesen sei.

Nach den Grundsätzen zur Providerhaftung haften Plattformbetreiber wie X erst nach Kenntniserlangung von rechtswidrigen Inhalten. Betroffene müssen die Plattformbetreiber daher zunächst mit konkreten Beanstandungen konfrontieren. Die Beanstandungen müssen so detailliert sein, dass der Plattformbetreiber den Rechtsverstoß ohne eingehende Prüfung erkennen kann.
Das Anwaltsschreiben des Klägers habe die Beklagte nicht ausreichend über die beanstandeten Inhalte informiert. Es habe lediglich von "rechtswidrigen Inhalten" gesprochen, ohne diese näher zu spezifizieren oder zu begründen.

Auch aus den Tweets selbst sei für die Beklagte nicht erkennbar gewesen, dass es sich um rechtswidrige Inhalte handele. Der Kläger habe weder dargelegt, dass es sich um konstruierte Lebenssachverhalte handele, noch dass die in den Tweets enthaltenen Tatsachen nicht erweislich wahr seien.
Der Umstand, dass das Meldeformular von X kein Textfeld für weitere Details biete, spiele laut OLG keine Rolle. Das Meldeformular entspreche den Vorgaben des NetzDG und diene in erster Linie der Kontrolle auf strafbare Inhalte. Nähere Angaben zu den beanstandeten Inhalten seien sowohl im Feld "Inhalt" als auch im Rahmen eines Anhangs möglich gewesen.

Sie haben Fragen zu diesem Thema?
Unsere Kontaktdetails und weitere Informationen finden Sie unter troeber.de

Das Bundesarbeitsgericht (BAG) hat in einem aktuellen Urteil entschieden, dass die Verarbeitung von Gesundheitsdaten eines Arbeitnehmers durch seinen Arbeitgeber zulässig sein kann, wenn dieser als Medizinischer Dienst tätig ist und von einer Krankenkasse mit der Erstellung eines Gutachtens über die Arbeitsunfähigkeit des Arbeitnehmers beauftragt wurde.

Der Kläger war bei dem Beklagten, einem Medizinischen Dienst, als Systemadministrator und Mitarbeiter im Helpdesk tätig. Im November 2017 erkrankte er und war bis zum Zeitpunkt der Klageeinreichung arbeitsunfähig. Die Krankenkasse des Klägers beauftragte den Beklagten mit der Erstellung eines Gutachtens zur Überprüfung der Arbeitsunfähigkeit. Im Rahmen der Begutachtung holte eine Ärztin des Beklagten telefonisch Auskünfte beim behandelnden Arzt des Klägers ein.
Der Kläger erfuhr von dem Telefonat und kontaktierte eine Kollegin aus der IT-Abteilung des Beklagten, die auf seine Bitte das Gutachten im Archiv recherchierte, Fotos davon machte und diese dem Kläger per Messenger-Dienst zukommen ließ.
Der Kläger verklagte den Beklagten auf Schadensersatz wegen der unzulässigen Verarbeitung seiner Gesundheitsdaten. Er argumentierte, dass das Gutachten von einem anderen Medizinischen Dienst hätte erstellt werden müssen und die Ärztin nicht berechtigt gewesen sei, bei seinem Arzt Auskünfte einzuholen.

Das BAG wies die Klage des Klägers ab. Die Verarbeitung seiner Gesundheitsdaten durch den Beklagten sei zulässig gewesen.
Das Gericht führte aus, dass die Verarbeitung der Gesundheitsdaten des Klägers zur Erstellung des Gutachtens nach Art. 9 Abs. 2 Buchst. h DSGVO erforderlich gewesen sei. Diese Vorschrift erlaubt die Verarbeitung von Gesundheitsdaten, wenn dies für die Beurteilung der Arbeitsfähigkeit des Beschäftigten erforderlich ist.
Das BAG stellte ferner fest, dass die Verarbeitung der Gesundheitsdaten des Klägers den Garantien des Art. 9 Abs. 3 DSGVO genügt habe. Alle Mitarbeiter des Beklagten, die Zugang zu den Gesundheitsdaten des Klägers hatten, unterlagen einer beruflichen Schweigepflicht oder jedenfalls dem Sozialgeheimnis.
Das Unionsrecht enthalte keine Vorgabe, wonach in einem solchen Fall ein anderer Medizinischer Dienst mit der Erstellung des Gutachtens beauftragt werden müsste oder sichergestellt werden müsste, dass kein anderer Mitarbeiter des beauftragten Medizinischen Dienstes Zugang zu den Gesundheitsdaten des Betroffenen erhält.

Sie haben Fragen zu diesem Thema?
Unsere Kontaktdetails und weitere Informationen finden Sie unter troeber.de

DDG und TDDDG - Webseitenbetreiber aufgepasst!

Seit dem 14. Mai 2024 gilt das Digitale-Dienste-Gesetz (DDG), welches das bisherige Telemediengesetz (TMG) ersetzt. Das DDG dient der Transparenz, Sicherheit und zum der Nutzer digitaler Dienste. Was früher "Telemedien" hieß, heißt heute "Digitale Dienste".

Wer im Impressum der Webseite (Impressumspflicht) noch § 5 TMG stehen hat, sollte dies zügig korrigieren und § 5 DDG einfügen.

Auch viele Datenschutzerklärung müssen ggf. geändert werden. Denn das alte Wortungeheuer "Telekommunikation-Telemedien-Datenschutzgesetz" (TTDSG) wird nunmehr durch das neue Wortungeheuer "Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz" (TDDDG) ersetzt​.

Die nötigen Änderungen können Sie selbst leicht vornehmen. Bei Fragen stehen wir Ihnen gleichwohl zur Verfügung​.

Das Oberlandesgericht Celle (OLG Celle) hat in einem aktuellen Beschluss (5 W 46/24) entschieden, dass in Massenverfahren gegen einen Musikstreaming-Dienst wegen Verstößen gegen die Datenschutzgrundverordnung (DSGVO) ein Streitwert von 300 Euro pro Anspruch angemessen ist. Dies gilt für Unterlassungs-, Feststellungs- und Auskunftsansprüche.

Der Entscheidung lag ein Verfahren zugrunde, in dem ein Kläger gegen einen Musikstreaming-Dienst nach einem Datenleck Schadensersatz und Unterlassung weiterer Verstöße geltend gemacht hatte. Der Kläger war der Ansicht, dass seine Daten durch den Datenleck unrechtmäßig an Dritte weitergegeben worden waren und ihm dadurch ein immaterieller Schaden entstanden sei.
Das OLG Celle stellte fest, dass es sich bei dem Verfahren um ein "Massenverfahren" handele, da der Kläger einer Vielzahl von weiteren Personen beitritt, die ebenfalls Ansprüche gegen den Musikstreaming-Dienst geltend machen. In solchen Fällen sei es gerechtfertigt, den Streitwert niedriger anzusetzen als in Einzelfällen.
Das Gericht begründete seine Entscheidung damit, dass in Massenverfahren der individuelle Stellenwert jedes einzelnen Anspruchs geringer sei. Zudem sei das Risiko eines Schadens für den einzelnen Kläger in der Regel geringer als in einem Einzelfall.
Die Entscheidung des OLG Celle hat weitreichende Auswirkungen auf die Bewertung von DSGVO-Verstößen in Massenverfahren. Unternehmen, die gegen die DSGVO verstoßen, müssen nun damit rechnen, dass ihnen in solchen Verfahren geringere Schadensersatzforderungen gegenüberstehen.

Sie haben Fragen zu diesem Thema?
Unsere Kontaktdetails und weitere Informationen finden Sie unter troeber.de

Das Oberlandesgericht (OLG) Düsseldorf hat am 23. Mai 2024 entschieden, dass Verbraucherverträge im elektronischen Geschäftsverkehr auch ohne vorherige Anmeldung gekündigt werden können müssen. Die Entscheidung fiel in einem Fall, in dem ein Verbraucherschutzverband gegen ein Versorgungsunternehmen geklagt hatte. Dieses Unternehmen verlangte von Verbrauchern, die ihre Verträge online kündigen wollten, zunächst eine Identifikation durch Benutzername und Passwort oder durch Eingabe der Vertragskontonummer und Postleitzahl. Der 20. Zivilsenat des OLG Düsseldorf unter Leitung von Richter Erfried Schüttpelz stellte fest, dass diese Praxis gegen § 312k BGB verstößt.

Laut § 312k BGB muss der Kündigungsprozess zweistufig sein: Nach dem Klicken einer Kündigungsschaltfläche sollen Verbraucher unmittelbar zu einer Bestätigungsseite weitergeleitet werden, auf der sie ihre Kündigung bestätigen können. Diese Bestätigungsseite muss eine eindeutige Schaltfläche wie "jetzt kündigen" enthalten. Das Versorgungsunternehmen hatte jedoch eine zusätzliche Anmeldeseite eingefügt, die vor der Bestätigungsseite lag, was den Prozess dreistufig machte und somit den gesetzlichen Anforderungen nicht entsprach.

Das Gericht betonte, dass der Kündigungsprozess durch die zusätzlichen Anmeldeschritte unnötig erschwert wird. Die Bestätigungsseite muss direkt nach Betätigung der Kündigungsschaltfläche zugänglich sein und alle erforderlichen Angaben sowie eine eindeutige Bestätigungsschaltfläche enthalten. Die Aufspaltung in mehrere Seiten widerspricht dem Ziel des Gesetzgebers, die Kündigung von Verbraucherverträgen so einfach wie möglich zu gestalten.

Das Urteil ist noch nicht rechtskräftig, da das Gericht die Revision zugelassen hat. Eine höchstrichterliche Entscheidung zu § 312k BGB steht bisher aus.

Sie haben Fragen zu diesem Thema?

Unsere Kontaktdetails und weitere Informationen finden Sie unter troeber.de

Die EU-Kommission hat ein förmliches Verfahren gegen Meta wegen möglichen Verstößen gegen den Digital Services Act (DSA) im Zusammenhang mit dem Schutz Minderjähriger auf Facebook und Instagram eingeleitet.

In ihrer Pressemitteilung vom 2. Juni 2024 äußert die Kommission Bedenken darüber, dass die Algorithmen und Systeme von Facebook und Instagram Verhaltensabhängigkeiten bei Kindern fördern und sogenannte "Rabbit-Out-Effekte" erzeugen könnten. Zudem gibt es Zweifel an der Wirksamkeit der Altersüberprüfungsmethoden von Meta.

Das Verfahren basiert auf einer vorläufigen Analyse eines von Meta im September 2023 übermittelten Risikobewertungsberichts, den Antworten von Meta auf förmliche Auskunftsersuchen und der eigenen Analyse der Kommission.

Im Fokus der Untersuchung stehen:

1. Bewertung und Minderung von Risiken: Die Gestaltung der Online-Schnittstellen von Facebook und Instagram könnte Schwächen und Unerfahrenheit Minderjähriger ausnutzen, zu Suchtverhalten führen und den "Rabbit-Locheffekt" verstärken.
2. Risikominderungsmaßnahmen: Die Altersüberprüfungsinstrumente von Meta könnten unangemessene Inhalte nicht effektiv verhindern.
3. Privatsphäre und Sicherheit: Meta muss geeignete Maßnahmen ergreifen, um ein hohes Maß an Privatsphäre und Sicherheit für Minderjährige zu gewährleisten, insbesondere durch Standardeinstellungen zum Schutz der Privatsphäre.

Sollten Verstöße nachgewiesen werden, würden sie gegen Artikel 28, 34 und 35 des DSA verstoßen. Die Kommission wird nun eine eingehende Prüfung durchführen, weitere Beweise sammeln und gegebenenfalls Durchsetzungsmaßnahmen ergreifen. Die Einleitung des Verfahrens bedeutet nicht, dass Meta automatisch schuldig ist, und andere Verfahren können parallel laufen.

Facebook und Instagram wurden am 25. April 2023 als sehr große Online-Plattformen eingestuft, da sie über 45 Millionen monatlich aktive Nutzer in der EU haben. Diese Einstufung verpflichtet sie, seit Ende August 2023 bestimmte DSA-Verpflichtungen zu erfüllen. Bereits am 30. April 2024 hatte die Kommission ein förmliches Verfahren gegen Meta wegen irreführender Werbung und anderer Verstöße eingeleitet.

Sie haben Fragen zu diesem Thema?
Unsere Kontaktdetails und weitere Informationen finden Sie unter troeber.de

Am 30. Mai 2024 entschied der Europäische Gerichtshof (EuGH), dass Mitgliedstaaten Online-Dienste-Anbietern aus anderen Mitgliedstaaten keine generellen und abstrakten Verpflichtungen auferlegen dürfen. Dies betrifft die Fälle C-662/22 (Airbnb Ireland), C-667/22 (Amazon Services Europe Sàrl), C-663/22 (Expedia Inc.), C-664/22 (Google Ireland Limited), C-666/22 (Eg Vacation Rentals Ireland Limited) und C-665/22 (Amazon Services Europe).

Italien hat 2020 und 2021 nationale Vorschriften eingeführt, die Anbieter von Online-Vermittlungsdiensten und Suchmaschinen verpflichten, sich in ein Register einzutragen, regelmäßig Berichte zu übermitteln und einen finanziellen Beitrag zu leisten. Bei Nichteinhaltung drohen Sanktionen. Die betroffenen Unternehmen klagten, dass diese Anforderungen gegen das Unionsrecht verstoßen, insbesondere gegen den freien Dienstleistungsverkehr.

Der EuGH entschied, dass das Unionsrecht solche nationalen Maßnahmen untersagt. Gemäß der E-Commerce-Richtlinie regelt der Herkunftsmitgliedstaat die Erbringung von Diensten der Informationsgesellschaft. Mitgliedstaaten dürfen den freien Verkehr dieser Dienstleistungen nur unter engen Ausnahmen beschränken.

Italien darf daher Anbietern aus anderen Mitgliedstaaten keine zusätzlichen Verpflichtungen auferlegen, die nicht im Niederlassungsmitgliedstaat vorgesehen sind. Die italienischen Vorschriften erfüllen nicht die Kriterien für zulässige Ausnahmen, da sie eine allgemeine und abstrakte Geltung haben und nicht notwendig sind, um ein Allgemeininteresse zu schützen.

Diese Entscheidung stärkt den freien Dienstleistungsverkehr und die gegenseitige Anerkennung innerhalb der EU. Sie unterstreicht, dass Mitgliedstaaten den Betrieb von Online-Diensten nicht durch zusätzliche nationale Vorschriften behindern dürfen. Die Kommission wird weiterhin überwachen, dass das Unionsrecht eingehalten wird, um den digitalen Binnenmarkt zu harmonisieren und die Rechte der Dienstleister zu schützen.

Sie haben Fragen zu diesem Thema?
Unsere Kontaktdetails und weitere Informationen finden Sie unter troeber.de

Die EU-Kommission hat entschieden, dass „booking.com“ ein „Gatekeeper“ im Sinne des Digital Markets Act (DMA) ist. Dies bedeutet, dass „booking.com“ aufgrund seiner marktbeherrschenden Stellung bestimmte Auflagen erfüllen muss, um mehr Wettbewerb und Fairness auf dem Markt zu gewährleisten. Diese Auflagen umfassen unter anderem die Verpflichtung, Nutzer:inne:n mehr Auswahlmöglichkeiten zu bieten, Unternehmen einen fairen Zugang zu seinen Diensten zu ermöglichen und die Kommission über bestimmte Geschäftspraktiken zu informieren. Bei Verstößen gegen die Auflagen kann die Kommission Geldbußen von bis zu 10% des weltweiten Jahresumsatz verhängen.

Doch was genau versteht man unter einem „Gatekeeper“?
Ein „Gatekeeper“ ist ein großes Unternehmen, das eine wichtige Schnittstelle zwischen Unternehmen und Verbrauchern auf digitalen Märkten darstellt. Gatekeeper haben aufgrund ihrer marktbeherrschenden Stellung die Macht, den Wettbewerb zu behindern und andere Unternehmen zu benachteiligen.

Der DMA definiert bestimmte Kriterien, die ein Unternehmen erfüllen muss, um als Gatekeeper eingestuft zu werden. Dazu gehören unter anderem ein großer Marktanteil von über 30%, effektiven Zugang zu einer großen Anzahl von Endnutzer:inne:n und die Erbringung zentraler Plattformdienste, die für Unternehmen und Verbraucher:innen wichtig sind.

Welche Auflagen muss „booking.com“ als „Gatekeeper“ erfüllen?
Die Auflagen sind klar im DMA festgelegt. Zu den wichtigsten Aufgaben gehören zum einen das Verbot der Selbstbegünstigung, also das „booking.com“ seine eigenen Produkte und Dienstleistungen nicht gegenüber denen von Konkurrent:inn:en bevorzugen darf, die Gewährleistung der Interoperabilität, mithin dass „booking.com“ seinen User:inne:n ermöglichen muss, mit anderen Plattformen und Diensten zu interoperieren, und das Verbot von erzwungenen Bündelungen, das besagt, dass „booking.com“ Nutzer:inne:n nicht den Kauf von Produkten oder Dienstleistungen aufnötigen darf, die sie nicht benötigen. Dazu muss „booking.com“ seine Preise transparent gestalten und eine unabhängige Schlichtungsstelle für Streitigkeiten zwischen „booking.com“ und Nutzer:inne:n einrichten.

Sie haben Fragen zu dem Thema?
Unsere Kontaktdetails und weitere Informationen finden Sie unter troeber.de

1.

Das Bundesministerium der Justiz hat den Entwurf des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes vorgelegt.
Das Gesetz soll die Cybersicherheit in Deutschland durch die Umsetzung der NIS-2-Richtlinie der EU und die Stärkung des Informationssicherheitsmanagements in der Bundesverwaltung verbessern.
Die digitale Welt ist für die deutsche Wirtschaft und Gesellschaft von zentraler Bedeutung, allerdings sind sie auch anfällig für Cyberangriffe, die zu erheblichen Schäden führen können. Die bisherigen Maßnahmen reichen nicht aus, um den Bedrohungen von heute zu begegnen.

Der Gesetzentwurf sieht eine Vielzahl an Maßnahmen vor. Zum einen wir der Anwendungsbereich der Cybersicherheitsvorschriften auf bestimmte Unternehmen erweitert. Dazu gehören Unternehmen aus den Bereichen Energie, Wasser, Verkehr, Abfallwirtschaft, digitale Dienste und Gesundheit. Ferner wird ein Katalog mit Mindestsicherheitsanforderungen, die betroffene Unternehmen umsetzen müssen, eingeführt. Drittens wird die Meldepflicht bei Cyberangriffen verschärft, so dass Unternehmen konsequenter bestimmte Vorfälle dem Bundesamt für Sicherheit in der Informationstechnik melden müssen. Zudem werden die Befugnisse des BSI erweitert: Verstoßen Unternehmen gegen die Cybersicherheitsvorschriften, so kann das BSI dies fortan sanktionieren.

Das Informationssicherheitsmanagement der Bundesverwaltung soll unter anderem durch die Einführung eines Chief Information Security Officer (CISO) besser koordiniert werden.

Das Gesetz soll einmalige Kosten in der Höhe von ca. 2 Mrd. Euro, sowie laufende Kosten von 2,6 Mrd. Euro p.a. verursachen, die vorwiegend von den Unternehmen zu tragen sein werden. Davon entfallen rund 121 Mio. Euro auf Bürokratiekosten durch Informationspflichten. Der Referentenentwurf geht nun in die Ressortabstimmung und wird dann bei Zustimmung des Kabinetts als Regierungsentwurf in den Bundestag eingebracht.

Sie haben Fragen zu dem Thema und sind sich unsicher, ob auch Ihr Unternehmen von dem NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz vor neue Herausforderungen gestellt wird?
Unsere Kontaktdetails und weitere Informationen finden Sie unter troeber.de

Wir wünschen allen Mandant:inn:en und Kolleg:inn:en ein frohes Pfingstfest und geruhsame Feiertage.

Der Europäische Gerichtshof hat entschieden, dass die Anforderung von Encro-Chat-Daten aus Frankreich durch die deutsche Staatsanwaltschaft per Europäischer Ermittlungsanordnung unionsrechtskonform ist.

Bei „EncroChat“ handelt es sich um ein Unternehmen, dass modifizierte Mobiltelefone mit verschlüsselter Kommunikation bereitgestellt hat. Diese Mobiltelefone wurden zumeist von Kriminellen genutzt, um ihre Geschäfte geschützt vor Überwachung durch die Strafverfolgungsbehörden abwickeln zu können. Im Jahr 2020 gelang es jedoch französischen Ermittlern, die Chats zu entschlüsseln, woraufhin EncroChat seine Tätigkeit einstellte.

Zum Zeitpunkt der Schließung hatte EncroChat rund 60.000 aktive User:innen. Rund 1.000 Personen sind im Zusammenhang mit dem Messangerdienst seitdem festgenommen, hunderte schwere Straftaten verhindert worden. Streitig ist indes, inwiefern die aus den Chatverläufe gewonnenen Erkenntnisse gerichtlich verwertbar sind. So argumentiert das LG Berlin beispielsweise, dass hier ein Generalverdacht bei der Verwendung von Verschlüsselungssoftware entstehe. Die Beweismittel seien illegal erlangt und demnach nicht verwertbar. Nach Auffassung des 5. Strafsenats des BGH (5 StR 457/21) liegt je¬¬doch kein Beweisverwertungsverbot vor. Davon gibt sich das Berliner Landgericht jedoch nicht überzeugt und hat das Thema nun dem Europäischen Gerichtshof zur Klärung vorgelegt. (525 KLs, 8/22). Nun entschied der EuGH, dass die Beweismittelbeschaffung rechtens gewesen ist.

Sie haben Fragen zu diesem Thema?
Unsere Kontaktdetails und weitere Informationen finden Sie unter troeber.de