Newsletter Technologie & Kommunikation Ausgabe 4 - 2024
Geschrieben von
Liebe Leser:innen,
Die großen Themen der letzten Monate waren Schadensersatz und Strafverfolgung. Der EuGH hat in zwei weiteren Urteilen Vorgaben zur Schadensbemessung gegeben und auch das OLG Dresden hat sich zum immateriellen Schaden wegen Datenschutzverstößen geäußert. Im Themenbereich Strafverfolgung fordert ein Expertengremium der EU sowie Europol Zugriff auf verschlüsselte Kommunikation und die Innenministerkonferenz fordert eine Vorratsdatenspeicherung für IP-Adressen. Der BGH hingegen hat mit einem Beschluss die Anforderungen für Funkzellenabfragen hochgesetzt.
Diese und weitere News finden Sie im Folgenden. Wir wünschen Ihnen viel Spaß beim Lesen.
Nachrichten
KI-Verordnung im Amtsblatt veröffentlicht
Die EU-KI-Verordnung (VO (EU) 2024/1689) ist im Amtsblatt der Europäischen Union veröffentlicht worden. Sie tritt am 1.8.2024 in Kraft. Die ersten Vorschriften gelten ab dem 2. Februar 2025, bis dahin sind insbesondere alle nach Art. 5 KI-VO verbotenen Praktiken einzustellen. Die wesentlichen anderen Vorschriften, insbesondere zu hochrisiko-KI, gelten ab dem 2. August 2026.
Weitere Informationen finden Sie auf heise.de.
BNetzA: Anhörung zum Minderungsrecht für mobiles Internet
Die Bundesnetzagentur (BNetzA) hat eine Konsultation zur Verabschiedung von Minderungsregelungen für mobiles Internet gestartet. § 57 Abs. 4 TKG sieht für Verbraucher ein Minderungs- oder Kündigungsrecht vor im Falle von „erheblichen, kontinuierlichen oder regelmäßig wiederkehrenden Abweichungen bei der Geschwindigkeit“. Die BNetzA hat Mitte Juni einen Entwurf für eine Allgemeinverfügung zur Konkretisierung dieser unbestimmten Rechtsbegriffe (§ 57 Abs. 5 TKG) veröffentlicht. Die verlängerte Frist zur Stellungnahme läuft noch bis zum 31.7.2024.
Weitere Informationen finden Sie auf der Webseite der BNetzA.
VG Köln bestätigt Zugangsverpflichtung zu öffentlich geförderten TK-Netzen
Am 24.6.2024 hat das VG Köln per Eilbeschluss entschieden, dass die Bundesnetzagentur (BNetzA) die „Telekom“ rechtmäßig zur Zugangsgewährung zu öffentlich geförderten Leerrohren gegenüber der „Deutsche Glasfaser“ verpflichtet hat (Az. 1 L 681/24). Nach § 155 TKG müssen Betreiber öffentlicher Telekommunikationsnetze anderen Betreibern Zugang zu öffentlich geförderten Telekommunikationslinien oder -netzen zu angemessenen Bedingungen gewähren. Kommt es nicht zu einer Einigung, kann die BNetzA nach § 149 Abs. 1 Nr. 5 TKG Betreiber zur Gewährung des Zugangs verpflichten.
Weitere Informationen finden Sie auf der Webseite des VG Köln.
Mindestversorgung für Breitbandinternet soll angehoben werden
Der Digitalausschuss des Bundestages hat am 3.7.2024 einen Vorschlag der Bundesnetzagentur (BNetzA) zur Anhebung der Mindestversorgung mit Breitbandinternet zugestimmt. Demnach soll die minimale Downloadgeschwindigkeit im Festnetz von 10 auf 15 Mbit/s angehoben werden, sowie die Uploadgeschwindigkeit von 1,7 auf 5 Mbit/s. Nach der Anhebung lägen laut BNetzA ca. 2,2 Millionen Haushalte unterhalb des Mindestversorgungsniveaus. Für die Anhebung ist eine Änderung der TK-Mindestversorgungsverordnung nötig. BNetzA-Präsident Klaus Müller hat angekündigt, die Änderung noch in diesem Jahr abzuschließen. Im März diesen Jahres hatte die BNetzA erstmals einen Telekommunikationsanbieter verpflichtet, bei einem unterversorgten Haushalt die vorgeschriebene Mindestversorgung herzustellen.
Weitere Informationen finden Sie auf heise.de und bundestag.de.
EuGH-Urteile zur Bemessung von DSGVO-Schadensersatzansprüchen
Der EuGH hat am 20.6.2024 zwei Urteile zur Bemessung von Schadensersatzansprüchen nach Art. 82 DSGVO veröffentlicht.
In dem ersten Urteil (Az. C‑590/22) entschied der EuGH, dass Verstöße gegen nationale Vorschriften, die nicht die DSGVO präzisieren, sich nicht auf die Höhe eines Schadensersatzes nach Art. 82 DSGVO auswirken (Az. C-590/22). Ein Steuerberater hatte mandatsbezogene Unterlagen falsch adressiert und verschickt, sodass die Unterlagen infolgedessen von Dritten geöffnet und darin enthaltene personenbezogene Daten möglicherweise durch diese zur Kenntnis genommen wurden. Neben einem Verstoß gegen die DSGVO besteht hierin auch ein Verstoß gegen die Verschwiegenheitspflicht des Steuerberaters aus § 57 StBerG und § 5 BOStB. Diese Vorschriften dienen jedoch nicht der Konkretisierung der DSGVO und seien somit bei der Bemessung der Schadensersatzhöhe aus Art. 82 DSGVO nicht zu berücksichtigen.
In dem zweiten Urteil (Az. C‑182/22, C‑189/22) entschied der EuGH, dass ein nach Art. 82 DSGVO geltend gemachter Schaden zwar keine „Bagatellgrenze“ überschreiten müsse, im Gegenzug dazu die DSGVO aber auch dem nicht entgegenstehe, dass ein nationales Gericht der betroffenen Person nur einen geringfügigen Schadensersatz zuspricht, sofern dieser geeignet ist, den entstandenen Schaden auszugleichen.
Im Übrigen bestätigte der EuGH seine bisherige Rechtsprechung, u.a. dass der Schadensersatz nach Art. 82 DSGVO lediglich dem Ausgleich eines tatsächlich erlittenen Schadens diene und dass die Kriterien für Geldbußen nach Art. 83 DGSVO nicht für die Bemessung der Schadensersatzhöhe heranzuziehen seien.
Weitere Informationen finden Sie bei beck-aktuell und auf lto.de.
OLG Dresden: “Kontrollverlust” alleine ist kein Schaden
Das OLG Dresden hat mit Urteil vom 16.4.2024 festgestellt, dass ein „Kontrollverlust“ allein für einen immateriellen Schaden im Sinne des Art. 82 DSGVO nicht ausreiche, wenn die darauf gestützte Befürchtung nicht glaubhaft gemacht worden ist (Az. 4 U 213/24). Über den „Kontrollverlust“ hinaus müsse eine betroffene Person darlegen, dass sie etwa einen emotionalen Schaden wie besondere Sorgen oder Ängste wegen eines Datenmissbrauchs erlitten habe. Ferner entschied das OLG Dresden, dass die bloß rein theoretische Möglichkeit eines künftigen Schadenseintritts für ein Feststellungsinteresse nicht ausreiche. Auch für einen weitergehenden Unterlassungsanspruch bestehe dann kein Rechtsschutzinteresse.
Weitere Informationen finden Sie auf beck-online.
BGH: Von dem Betroffenen verfasste Dokumente sind vollständig personenbezogen
Der BGH hat sich in einem Urteil vom 5.3.2024 mit der Reichweite des Personenbezugs und des „Rechts auf Kopie“ nach Art. 15 Abs. 3 DSGVO befasst (Az. VI ZR 330/21). Die Klägerin verlange von ihrem Arbeitgeber die Herausgabe von Kopien der von ihr verfassten Schreiben und E-Mails an den Arbeitgeber, sowie Kopien aller Dokumente des Arbeitgebers, in denen sie betreffende personenbezogene Daten enthalten seien. Der BGH entschied, dass alle von der Klägerin verfassten Dokumente vollständig auf sie bezogen seien, da diese ihre Äußerungen beinhalten. Dementsprechend sei ihr der gesamte Inhalt dieser Dokumente als Kopie nach Art. 15 Abs. 3 DSGVO bereitzustellen. Hingegen seien durch den Arbeitgeber verfasste Dokumente nur insoweit auf die Klägerin bezogen, als sie konkrete Informationen über sie enthalten und auch nur in diesem Umfang bereitzustellen.
Weitere Informationen finden Sie auf rechtslupe.de.
Debatte zur Untersagung von Abmahnung nach der DSGVO
Der Bundesrat hat am 17.05.2024 einen Gesetzentwurf beschlossen, nach dem Unternehmen nicht mehr wegen DSGVO-Verstößen nach dem UWG gegen Wettbewerber vorgehen können sollen. Die Bundesregierung hat sich jedoch in einer Stellungnahme vom 19.6.2024 gegen eine solche Ausnahme ausgesprochen. Durch das Gesetz zur Stärkung des fairen Wettbewerbs im Jahr 2020 seien die finanziellen Anreize für Abmahnungen bereits ausreichend eingeschränkt worden. Als nächstes wird der Bundestag über den Gesetzesentwurf beraten.
Weitere Information finden Sie auf heise.de.
Innenministerkonferenz für Vorratsdatenspeicherung von IP-Adressen
Die Innenministerkonferenz (IMK) fordert die Einführung einer Vorratsdatenspeicherung von IP-Adressen, um Opfer von Terror, sexuellem Missbrauch und anderen Straftaten im Netz besser zu schützen. Brandenburgs Innenminister Michael Stübgen äußerte hierzu, das Quick-Freeze-Verfahren von Telekommunikationsdaten sei unzureichend. Während der EuGH die anlasslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten wiederholt abgelehnt hat, hatte er sich in einem jüngeren Urteil milder gegenüber der Vorratsdatenspeicherung von IP-Adressen ausgesprochen, sofern technisch gewährleistet werden kann, dass sich hieraus keine Rückschlüsse auf das Privatleben der Inhaber ziehen lassen (Az. C-470/21).
Weitere Informationen finden Sie auf heise.de.
Expertengruppe der EU verlangt Zugang zu verschlüsselter Kommunikation
Die „Hochrangige Expertengruppe der EU zum Datenzugang für eine wirksame Strafverfolgung“ fordert Anbieter von Kommunikationsdiensten (insb. Messengerdiensten) auf, Ermittlungsbehörden eine Möglichkeit zum Abhören von Ende-zu-Ende-verschlüsselter Kommunikation zu verschaffen. Konkret fordert die Expertengruppe von den Anbietern, Abhörschnittstellen in ihre Anwendungen zu integrieren und gleichzeitig die Cybersicherheit in Bezug auf unbefugte Zugriffe zu gewährleisten. Auch Europol forderte bereits im Mai in einer gemeinsamen Erklärung mit den europäischen Polizeichefs Zugriff auf Ende-zu-Ende-verschlüsselte Kommunikation.
Weitere Informationen finden Sie auf heise.de.
BGH: Funkzellenabfrage nur bei besonders schweren Straftaten
In einem kürzlich veröffentlichten Beschluss vom 10. Januar 2024 hat sich der Bundesgerichtshof zu den Voraussetzungen einer Funkzellenabfrage entschieden (Az. 2 StR 171/23). Mit der Funkzellenabfrage nach § 100g Abs. 3 Satz 1 StPO können Ermittlungsbehörden alle in einer Funkzelle angefallenen Verkehrsdaten abrufen und somit partielle Bewegungsprofile erstellen. Der BGH hat nun entschieden, dass eine Funkzellenabfrage ihrem Sinn und Zweck nach nur zulässig sei, wenn ein Verdacht auf eine Katalogtat aus § 100g Abs. 2 Satz 2 StPO vorliege. Das Beweiserhebungsverbot bei fehlendem Verdacht auf eine Katalogtat führe außerdem zu einem Beweisverwertungsverbot.
Weitere Informationen finden Sie auf der Webseite des BGH.
Events
KI meets Mittelstand - Erfolgsfaktoren für eine digitale Zukunft
Künstliche Intelligenz revolutioniert die Wirtschaft - auch den Mittelstand!
Entdecken Sie die vielfältigen Anwendungsmöglichkeiten von KI in Ihrem Unternehmen. Von automatisierten Prozessen bis hin zu datenbasierten Entscheidungen - die Zukunft ist jetzt. Lassen Sie uns gemeinsam die Chancen von KI im Mittelstand erkunden und erfahren Sie an diesem Abend mehr über Möglichkeiten, Technologien und gesetzliche Vorgaben. Seien Sie Vorreiter in der digitalen Transformation!
Erleben Sie bei der Veranstaltung KI MEETS MITTELSTAND am 5. September 2024 in den Räumen von Bird & Bird Düsseldorf in sechs Hubs vielfältige Inspirationen und Erlebnisse!
Wann? 05.09.2024, 17:00-22:00
Wo? Bird & Bird LLP, Carl-Theodor-Strasse 6, 40213 Düsseldorf
Weitere Informationen finden sie auf Twobirds.com.
IT Law Camp 2024 – Das Barcamp zu IT & Recht
Wir laden Sie herzlich zum 13. IT LawCamp ein!
Nach einem erfolgreichen Neustart als Präsenzveranstaltung im letzten Jahr kommen wir auch 2024 in Frankfurt am Main zusammen, um direkt, kreativ und offen über aktuelle Themen des IT-Rechts zu sprechen. „Barcamp“, das heißt immer auch Kreativität, offener Austausch und Platz für spontane Ideen. Wir wollen in diesem Jahr deshalb auch wieder Raum für spontane Entwicklungen lassen: Das Programm wird erst zu Beginn des Tages in einem morgendlichen Kick-Off-Meeting mit allen Teilnehmenden finalisiert. Jede:r LawCamper:in hat die Möglichkeit,
einen eigenen Vortrag oder Workshop anzubieten. Das kann vorab geplant und abgesprochen sein, aber auch ganz spontan vor Ort erfolgen. Das Publikum stimmt über die Themen ab, die von Interesse sind, und wir teilen dann entsprechende Räume und Zeitslots zu.
Wann? 08.11.2024, 9:00-17:30
Wo? Memox.World, Taunusanlage 9-10, 60329 Frankfurt a.M.
Weitere Informationen finden sie auf Twobirds.com.
Veröffentlichungen und Vorträge
Benjamin von Bodungen zur zivilrechtlichen Haftung für autonome Fahrzeuge
Unser Partner Prof. Dr. Benjamin von Bodungen ist Mitherausgeber und Autor des neuen Handbuchs „Steege/Caggiano/Gaeta/von Bodungen, Autonomous Vehicles and Civil Liability in a Global Perspective“. Er befasst sich darin mit der zivilrechtlichen Haftung für autonom und automatisiert fahrende Fahrzeuge.
Das Handbuch finden Sie bei Springer.
Neu auf unserer Website
Bird & Bird berät Index Ventures
Bird & Bird berät Index Ventures als Lead-Investor bei der $300 Millionen Investitionsrunde von DeepL, einem führenden deutschen Unternehmen für künstliche Intelligenz im Bereich der Sprachtechnologie, mit einer Bewertung von $2 Milliarden.
China Cybersecurity and Data Protection: Monthly Update - May 2024 Issue
This newsletter summarises the latest developments in cybersecurity and data protection in China with a focus on the legislative, enforcement and industry developments in this area.
The European Council adopts the EU AI Act
The European Council has adopted the EU AI Act. This marks the final step in the legislative process, following approval from various committees in February 2024 and a vote in the EU Parliament in March 2024. No further approvals are required and after the formal next steps are fulfilled the EU AI Act is binding.
Privacy Unpacked Episode 5: Cracking the code: The AI Act & the GDPR compliant deployment of AI
Episode five features insights on the AI Act and the GDPR compliant deployment of AI from Nils Lölfing (Counsel, Bird & Bird) joined by Guillaume Vautrin (Head of Legal at Google Cloud, EMEA South) and Nadia Lamrhari (Head of Legal at Google Cloud, France) to discuss the AI Act and how Google Cloud are navigating the use and deployment of GenAI.
PECR & UK GDPR: Need to Know Enforcement Updates (March & April)
The recent enforcement action taken by the ICO against a wide range of organisations is evidence that the Regulator continues to be active in the enforcement space, despite public commentary suggesting the contrary. This article focuses on the key cases of enforcement action taken by ICO over the past months.
ICO’s Third Consultation on Generative AI: Accuracy of Training Data and Model Outputs
ICO recently closed its third and final call for evidence on data protection issues in relation to generative artificial intelligence (AI) models. This time, the focus was on the application of the General Data Protection Regulation (GDPR) accuracy principle to the output of AI models, and how the accuracy of the training data influences this.
Use of AI in public tenders
A Procurement Policy Note (PPN) on the use of AI in tenders was published in March 2024 (PPN 02/24: Improving Transparency of AI Use in Procurement). The PPN provides guidance to contracting authorities in respect of their duties to put proportionate controls in place to ensure confidential contracting authority information/information not in the public domain is not used to train AI systems.
AI regulation in the UK – where are we now?
On 29 March 2023, the UK Government published a white paper on regulating AI entitled “A pro-innovation approach to AI regulation” (the “White Paper”). Over a year on from the publication of the initial White Paper, what is the current state of play in terms of AI regulation in the UK and how have key regulators reacted to the proposals by the Government? In this note, we take a look at the progress and developments of some of the key regulators in regulating AI in the UK.
BEREC high-level position on the interplay between telecoms & connectivity and Artificial Intelligence and Virtual Worlds
The Body of European Regulators for Electronic Communications (BEREC) has released a comprehensive report examining the implications of Artificial Intelligence (AI) in the telecommunications sector, recognising that connectivity is crucial to support AI and Virtual Worlds (VWs). The report provides a detailed examination of the role of AI in the telecommunications sector, highlighting the importance of addressing competition dynamics, internet openness, cybersecurity risks and environmental footprint.
Hooked and Held for Ransom: ASX Updates to Guidance Note 8 on Data Breaches
On 16 May 2024, the ASX announced a new worked example on data breaches to be included in Guidance Note 8 Continuous Disclosure: Listing Rules 3.1 – 3.1B. Given the continuous disclosure obligations placed upon on ASX-listed entities, it is critical that companies have appropriate guidance in relation to their disclosure obligations as they relate to data breaches and prepare for cyber security incidents as they occur.
Chambers Artificial Intelligence 2024 guide
This comprehensive guide offers a global perspective on the latest legal developments in AI adoption, covering regulatory enforcement, litigation, IP rights, and challenges faced by various industry sectors, including financial services, healthcare, autonomous vehicles, manufacturing, and professional services. It also provides valuable insights into AI in employment, machine learning and the procurement of AI technologies.
Data centres and cybersecurity - what to look at from an EU, UK and a Saudi Arabian perspective?
With EU Member States now working on the transposition of the NIS2 Directive into their local laws, the updated EU cybersecurity regime will apply from 18 October 2024 and has a direct impact on data centres. With the increasing focus on data security and network resilience, data centre operators need to be aware of and ready to comply with new strengthened cybersecurity obligations. In this article we provide a brief overview of the key elements and how to prepare for it. We also cover developments in the UK and the Kingdom of Saudi Arabia.
Hong Kong Privacy Commissioner publishes first comprehensive AI-specific guidance
On 11 June 2024, the Office of the Privacy Commissioner for Personal Data (“PCPD”) published the “Artificial Intelligence: Model Personal Data Protection Framework” (the “Model Framework”). This is PCPD’s first guidance document targeted at organisations procuring, implementing and using artificial intelligence (“AI”) systems in the context of their compliance with the Personal Data (Privacy) Ordinance (the “PDPO”).
The ACMA Team opens consultation on a new Numbering Plan
On 3 June 2024, the ACMA opened a public consultation to review the Telecommunications Numbering Plan 2015 (‘Numbering Plan’) which sunsets on 1 April 2025. The current review of the Numbering Plan provides a unique opportunity to, in the words of the objects of the Telecommunications Act 1997 (Cth) (‘Telco Act’), promote the “efficiency and international competitiveness of the Australian telecommunications industry” and the “supply of diverse and innovative carriage services and content services”.
Open banking rules and GDPR interplay revisited under the EC’s Payment Services Legislation Proposals
On 28 June 2023, the European Commission (EC) published its proposed revisions to the current EU payment services legislation, the second Payment Services Directive (PSD2), in a package that includes the proposed Payment Services Regulation (PSR proposal) and the third Payment Services Directive (PSD3 proposal). As discussions on these proposals continue, we wanted to take a moment to compare the old and newly proposed rules by providing an overview of the key issues that have arisen in relation to the interplay between PSD2 and GDPR and the position in relation to these issues under the new EC and EP proposals and the related considerations from the subsequent European Data Protection Supervisor (EDPS) Opinion and European Data Protection Board (EDPB) Statement.
Women in Tech: At the forefront of innovation - Key takeaways from Rena Maycock, Chirp (formerly Cilter Technologies)
We are delighted to launch our new Women in Tech series, where we will hear interesting stories from inspirational people leading the charge at the forefront of innovation. In episode 5, we hear from Rena Maycock, Founder of child-protection software Chirp (formerly Cilter Technologies). Listen to the podcast here and read the key takeaways below. These themes encompass the core aspects discussed in the podcast, including broader insights into gender dynamics in the tech industry and venture capital funding.
P2B Regulation: AGCOM best practices on the mediation requirement
AGCOM has released new best practices to guide, among others, online platforms and marketplaces in complying with the mediation requirements of the P2B Regulation (EU Regulation 1150/2019). These practices are aimed at online intermediary service providers, excluding small businesses, and were published on June 26, 2024.
The Digital Services Act in Ireland: Levies
On 7th June 2024 the Digital Services (Levy) Bill (the “Bill”) was initiated by Dáil Éireann. The primary purpose of the Bill is to enable Coimisiún na Meán (“CNAM”) and the Competition and Consumer Protection Commission (“CCPC”) to impose levies on certain providers falling within the scope of the Digital Services Act (“DSA”), and, in the case of CNAM, Regulation (EU) 2021/784 of the European Parliament and of the Council of 29 April 2021 on addressing the dissemination of terrorist content online, (the “Terrorist Content Online Regulation”).
Podcast episode - Tech Trends and Turning Points: priorities and themes for the new EU Mandate
Curious about how EU tech policy-making will take shape during the new European Parliament and College of Commissioners? In our latest podcast episode from Bird & Bird, our Regulatory and Public Affairs Director, Francine Cunningham, is joined by Javier Espinoza, the Financial Times EU correspondent covering competition and digital policy in Brussels, to take stock of the outcome of the recent European Parliament elections and the potential implications for the tech sector.
Media Writes
ICO’s Third Consultation on Generative AI: Accuracy of Training Data and Model Outputs
Autor: Max Gross
.jpg?h=335&iar=0&w=500&hash=89A248F17EC1DDD6C2CD77D7011BB4CF)