IT-Recht

Willkommen in unserem IT- und Datenschutzrecht Blog. Er dient sowohl dem Anstoß wissenschaftlicher Diskussion als auch der Verbindung rechtlicher Entwicklungen mit themenspezifischer Verlagsliteratur. So ergibt sich ein Einstieg in IT-rechtliche Themen, der angefangen von ersten Online-Gedanken über vertiefende Beiträge in Fachzeitschriften bis hin zur Aufbereitung in Vertrags-, Handbuch- und Kommentarliteratur reicht.

Ein Großteil der Inhalte des Blogs werden von den qualifizierten Autorinnen und Autoren der maßgeblichen Fachzeitschrift Computer und Recht (CR) sowie des IT-Rechtsberaters (ITRB) erstellt. Entdecken Sie jetzt unseren IT-Recht Blog und profitieren Sie von Expertenmeinungen und aktuellen Recherchen, die Ihnen in der täglichen Praxis von großem Nutzen sein können. Bleiben Sie auf dem neuesten Stand, indem Sie unseren Blog regelmäßig besuchen und sich umfassend informieren.

pro Seite
04.12.2025

Button vorhanden, Vertrag nicht: Der BGH zieht durch

Portrait von Christian Franz, LL.M.
Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Zu den hartnäckigsten Fehlannahmen im digitalen Vertragsrecht gehört die Vorstellung, bei der Pflicht, Bestellbutton ausdrücklich mit "zahlungspflichtig bestellen" zu beschriften, handele es sich um eine Petitesse. Über Jahre hinweg wurde § 312j Abs. 4 BGB in den Instanzen mit beachtlicher Elastizität gelesen – als Norm, die zwar irgendwie ernst genommen werden müsse, deren Rechtsfolgen aber richterlicher Korrektur bedürften. Dass der Gesetzgeber eine echte Wirksamkeitsvoraussetzung formuliert hat, geriet dabei aus dem Blick. Bis jetzt.

Weiterlesen
03.12.2025

Online-Dossier: AI Regulation & KI-Verordnung

Portrait von Online-Redaktion
Online-Redaktion

Seit dem 1.8.2024 ist der AI Act als Verordnung (EU) 2024/1689 in Kraft und wird gestaffelt anwendbar – der überwiegende Teil ab dem 2.8.2026, Art. 113 KI-VO. Die KI-Verordnung (KI-VO) verfolgt den Zweck, die Einführung einer auf den Menschen ausgerichteten und vertrauenswürdigen KI zu fördern und gleichzeitig ein hohes Schutzniveau in Bezug auf Gesundheit, Sicherheit und die in der Charta verankerten Grundrechte, einschließlich Demokratie, Rechtsstaatlichkeit und Umweltschutz, vor schädlichen Auswirkungen von KI-Systemen zu gewährleisten und die Innovation zu unterstützen, Art. 1 KI-VO.

Weiterlesen
03.12.2025

Online-Dossier: Data Act

Portrait von Online-Redaktion
Online-Redaktion

Der Data Act verfolgt das Ziel, die Datenwirtschaft der EU zu verbessern und einen wettbewerbsfähigen Datenmarkt zu fördern, indem Daten (insbesondere Industriedaten) zugänglicher und nutzbarer gemacht, datengetriebene Innovationen gefördert und die Datenverfügbarkeit erhöht werden. Für dieses Ziel enthält der Data Act als unionsrechtliche Verordnung zum einen verbindliche Vorgaben, um die Fairness bei der Verteilung des Wertes der Daten unter den Akteuren der Datenwirtschaft sicherzustellen. Zum anderen enthält der Data Act detaillierte Vorgaben, wer welche Daten und unter welchen Bedingungen verwenden kann.

Weiterlesen
12.11.2025

Die Verwendung von Songtexten durch ChatGPT ohne Lizenz der Urheber stellt eine Urheberrechtsverletzung dar, die zum Schadensersatz verpflichtet (LG München v. 11.11.2025 - 42 O 14139/24 - GEMA vs. Open AI)

Portrait von Mathias Lejeune
Mathias Lejeune

Das LG München hat am 11.1.2025 eine bemerkenswerte Entscheidung getroffen. Gegenstand des Rechtsstreits war eine Klage der GEMA gegen Open AI. Die GEMA klagte wegen Urheberrechtsverletzungen durch das von Open AI herausgegebene KI-System ChatGPT. Es konnte nachgewiesen werden, dass ChatGPT aufgrund einfacher Eingaben der Nutzer des Systems Songtexte berühmter Künstler auswerfen konnte. Darunter waren u.a. die bekannten Songs “Atemlos durch die Nacht“ von Helene Fischer, „Über den Wolken“ von Reinhard Mey oder „Bochum“ von Herbert Grönemeyer. Da OpenAi nicht die Zustimmung der betroffenen Urheber eingeholt habe, liegt nach Auffassung des Gerichts eine Urheberrechtsverletzung vor, die Open AI zum Schadensersatz verpflichtet.

Weiterlesen
28.10.2025

Ihr habt hier nichts zu suchen

Portrait von Christian Franz, LL.M.
Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Ein sehr kurzer Beleg der Rechtswidrigkeit von Durchsuchungen wegen Gedankenverbrechen.

Weiterlesen
09.10.2025

Online-Dossier: Kryptowährung – Blockchain – Smart Contract – NFT

Portrait von Online-Redaktion
Online-Redaktion

Distributed Ledger Technologies (DLT) sind längst kein Novum mehr. Dabei hat der globale Erfolg der Kryptowährung "Bitcoin" der Variante der Blockchain einen erhöhten Bekanntheitsgrad verschafft. Es mangelt allerdings (noch) an flächendeckendem Einsatz derartiger Technologien – jedenfalls im Rechtsverkehr, obwohl sich diese etwa auch für die Abgabe rechtsgeschäftlicher Erklärungen oder automatische Vertragsschlüsse eignen. Immerhin gibt es zur auf Blockchain basierenden Kryptowährung "Bitcoin" schon erste Rechtsprechung.

Weiterlesen
24.09.2025

Der neue Versuch Deepfakes unter Strafe zu stellen

Portrait von Dr. Irini Vassilaki
Dr. Irini Vassilaki

Der Beitrag beschäftigt sich mit dem erneut in den Bundestag eingebrachten Gesetzesentwurf für eine Strafnorm, die den missbräuchlichen Einsatz von Deepfakes unter Strafe stellen soll. Die von mir bereits zur Vorgängerversion dieses Entwurfs aufgezeigten Probleme (Vassilaki, CR 2024, 701) bestehen unverändert fort und weitere rechtliche Schwächen sind hinzugekommen. Zu monieren sind die Notwendigkeit der Einführung des neuen Rechtsbegriffs „Medieninhalt“, die Ausnahmeregelung des § 201b Abs. 3 StGB-E und die Einziehung von Hardware bei tatunbeteiligten Dritten gem. § 201b Abs. 4 StGB-E. Insgesamt bietet auch die nunmehr vorgeschlagene strafrechtliche Vorschrift keine angemessene Lösung zur Bekämpfung des Einsatzes von Deepfakes.

Weiterlesen
18.09.2025

EuGH bestätigt relativen Personenbezug von personenbezogenen Daten

Portrait von Martin Schweinoch
Martin Schweinoch

Pseudonyme Daten haben für Dritte ohne (Zusatz-)Wissen keinen Personenbezug

Weiterlesen
07.09.2025

AI hot mess – Meta at German courts and the troubling state of EU regulation

Portrait von Paulina Jo Pesch
Paulina Jo Pesch Assistant Professor for Civil Law, Law of Digitalisation, Data Protection Law and Artificial Intelligence Law at FAU Erlangen-Nürnberg

AI companies train their models on vast amounts of personal data, and the stakes are high. With its public announcement to train its models on user-generated content from Facebook and Instagram, Meta captured all the attention. Recently, two NGOs took Meta to German courts to stop the social media giant, arguing the training would violate both the EU General Data Protection Regulation (GDPR) and the EU Digital Markets Act (DMA). Both were unsuccessful. Shortcomings of the judgments, and undisclosed details on the procedure in Cologne raise serious concerns that EU law is not effectively enforced under the pressure of the AI hype. Courts and supervisors must demand substantial information on privacy – that AI companies can easily gain by lawfully training and testing their models for research purposes alone.

Weiterlesen
04.09.2025

Volle Breitseite

Portrait von Christian Franz, LL.M.
Christian Franz, LL.M. Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Goldene Zeiten für die Klageindustrie, Zeit für Rückstellungen bei Unternehmen: Der EuGH verlangt Schadensersatz für Sorge und Ärger (EuGH, Urt. v. 4.9.2025, C-655/23 – Quirin Privatbank, CR 10/2025).

Weiterlesen
16.07.2025

KI-Kompetenzpflicht konkret: Das neue Hinweispapier der Bundesnetzagentur

Portrait von Dr. Inka Knappertsbusch, LL.M.
Dr. Inka Knappertsbusch, LL.M. Dr. Inka Knappertsbusch, LL.M. Rechtsanwältin | Counsel Fachanwältin für Arbeitsrecht (Certified lawyer for labor and employment law) Betriebliche Datenschutzbeauftragte (IHK) (Certified data protection officer)

Ein Beitrag von Dr. Inka Knappertsbusch, LL.M. und David Rappenglück

Weiterlesen
27.06.2025

Volkswagen rechtskräftig von 4,3 Millionen Euro DSGVO-Bußgeld freigesprochen - Fakten und Hintergründe

Portrait von Tim Wybitul
Tim Wybitul

Freispruch als Behördenversehen oder schlicht richtige Entscheidung des Landgerichts Hannover?

Weiterlesen
25.06.2025

DSA - Risk Assessment & Mitigation: 3 Thoughts on the first Reportings

Portrait von Dr. Daniel Holznagel
Dr. Daniel Holznagel RiKG

The DSA’s risk mitigation regime is the heart of the DSA and its potentially most impactful regulatory angle. Unlike most other DSA obligations, it does not just ask for specific add-ons (Do this! Report that!). Instead, Art. 34 f. DSA requires platforms to continuously conduct a  360-degree evaluation of their functionalities and designs, and - if the risk assessment is negative - to ultimately alter or even discontinue functionalities as such.

Weiterlesen
04.06.2025

KI hört zu und lernt – ein Fall von „Fair (m)use“?

Portrait von Niko Härting
Niko Härting

Ein Beitrag von Niko Härting und Jan Hemann

Weiterlesen
19.05.2025

FAQ der EU-Kommission zur KI-Kompetenz nach Art. 4 KI-VO: Was für Arbeitgeber gilt – und ab wann

Portrait von Dr. Inka Knappertsbusch, LL.M.
Dr. Inka Knappertsbusch, LL.M. Dr. Inka Knappertsbusch, LL.M. Rechtsanwältin | Counsel Fachanwältin für Arbeitsrecht (Certified lawyer for labor and employment law) Betriebliche Datenschutzbeauftragte (IHK) (Certified data protection officer)

Ein Beitrag von Dr. Inka Knappertsbusch, LL.M. und David Rappenglück

Weiterlesen
02.04.2025

Schönheitschirurgie vom BGH: der Begriff des „Operativen Eingriffs“ kommt unters Messer

Portrait von Niko Härting
Niko Härting

Ein Beitrag von Niko Härting und Jan Hemann

Weiterlesen
28.02.2025

Rechtliche Rahmenbedingungen des Profilings gemäß der DSGVO

Portrait von Niko Härting
Niko Härting

Im März 2025 wird die 8. Auflage des Handbuchs zum Internetrecht von RA Prof. Niko Härting erscheinen. Der vorliegende Beitrag aus dem Kapitel „Datenschutzrecht“ soll dem Leser einen Einblick in das runderneuerte Werk geben. Er erläutert die rechtlichen Anforderungen und Einschränkungen des Profilings gemäß der DSGVO, insbesondere in Bezug auf automatisierte Entscheidungen, die Notwendigkeit menschlicher Intervention, die Einwilligung des Betroffenen und den Schutz besonders sensibler Daten.

Weiterlesen
18.02.2025

(Grund-)Rechtliche Anforderungen an Löschung und Sperrung von Inhalten in sozialen Netzwerken

Portrait von Niko Härting
Niko Härting

Im März 2025 wird die 8. Auflage des Handbuchs zum Internetrecht von RA Prof. Niko Härting erscheinen. Der vorliegende Beitrag aus dem Kapitel „Internet-Dienstleistungsrecht“ soll einen Einblick in das neu gestaltete Werk vermitteln. Er behandelt die rechtlichen Anforderungen an die Löschung und Sperrung von Inhalten in sozialen Netzwerken, insbesondere im Hinblick auf die Einhaltung des Grundrechtsschutzes der Nutzer gemäß den Vorgaben des BGB.

Weiterlesen
14.02.2025

Die Button-Lösung im Online-Handel: aktuelle Anforderungen und rechtliche Vorgaben

Portrait von Niko Härting
Niko Härting

Im März 2025 wird die 8. Auflage des Handbuchs zum Internetrecht von RA Prof. Niko Härting erscheinen. Der vorliegende Beitrag aus dem Kapitel „Vertragsrecht“ soll einen Einblick in das neu gestaltete Werk vermitteln. Er setzt sich mit den aktuellen rechtlichen Rahmenbedingungen rund um die Bestell-Button-Pflicht auseinander und soll einen Einblick in das neu gestaltete Werk vermitteln.

Weiterlesen
14.02.2025

Sind pseudonymisierte Daten für den Empfänger einer Übermittlung immer personenbezogen?

Portrait von Tom Hubert
Tom Hubert Wiss.-Mit., Promotionsstudent - Forscht im IT-, IT-Sicherheits- und Datenschutzrecht

Unter anderem um diese Frage geht es im Berufungsverfahren Europäischer Datenschutzbeauftragter (EDSB) vs. Ausschuss für die einheitliche Abwicklung (Single Resolution Board - SRB) in der Rechtssache C‑413/23. Dazu hat Generalanwalt Dean Spielmann beim EuGH letzte Woche am 6.2.2025 seine Schlussanträge vorgelegt und dem EuGH darin die Tür weit aufgemacht, die dogmatischen Kernfrage zu klären, wie die „angemessenen Mittel“ einer Identifizierung zu bestimmen sind.

Weiterlesen