CR - Computer und Recht Zeitschrift für die Praxis des Rechts der Informationstechnologie

• Wissenschaftlich fundiert und für die Praxis aufbereitet: Experten strukturieren und beantworten bislang ungelöste Fragen des IT-Rechts und zeigen die Trends der Rechtsentwicklung auf. 

• Ausführlich und übersichtlich am Puls der Zeit: Analysen zu Rechtsprechungstrends, Gesetzgebungsvorhaben auf nationaler und europäischer Ebene sowie die maßgebliche Rechtsprechung im Originaltext. 

• Strukturiert in 5 Rubriken: IT und Software, Daten und Sicherheit, Internet und E-Commerce, Telekommunikation und Medien, Report und Technik

• Vorsprung durch Rechtsvergleich: State-of-the-art Denk- und Lösungsansätze und Rechtsprechung aus anderen Jurisdiktionen auf Englisch – online only in der Zeitschrift Computer Law Review International (CRi)

• Beratermodul CR: Online-Zugriff auf alle Inhalte von CR seit 1985, 12 Ausgaben pro Jahr, sowie CRi seit dem Jahr 2000, 6 Ausgaben pro Jahr. Inklusive Volltexte zu Gesetzen und Entscheidungen.

Im Print-Abonnement enthalten die Online-Datenbank zur Zeitschrift
Beziehern der CR steht im Rahmen ihres Abonnements das Beratermodul CR, mit folgenden Inhalten, zur Verfügung. 

• Archiv der Zeitschrift CR seit 1985

• Archiv der Zeitschrift CRi seit 2000

• IT-rechtliche Gerichtsentscheidungen im Volltext, Gesetzestexte

• Online-Inhaltsverzeichnis vorab per E-Mail 

• Inklusive Selbststudium nach § 15 FAO mit Lernerfolgskontrolle und Fortbildungszertifikat

Nach Abschluss Ihrer Bestellung erhalten Sie neben der Bestellbestätigung eine weitere E-Mail mit Ihren persönlichen Zugangsdaten zu Ihrem Beratermodul in Otto Schmidt online und einen Freischaltcode, mit dem Sie bei Bedarf zwei weitere Nutzer für das Beratermodul freischalten können.

Bestandskunde und Code nicht mehr zur Hand? Dann wenden Sie sich gerne an unseren Kundenservice unter Telefon (0221) 93738-997, E-Mail kundenservice@otto-schmidt.de oder nutzen Sie unser Kontaktformular.

Ihre Otto Schmidt Zeitschriften-App – jetzt inkl. Selbststudium nach § 15 FAO
Lesen Sie Ihre Zeitschrift via App mobil auf Ihrem Smartphone oder Tablet. Sammeln Sie dabei auch Fortbildungspunkte: mit der  integrierten Lernerfolgskontrolle im Selbststudium gem. § 15 FAO. Exklusiv für Abonnenten der Zeitschriften und Beratermodule. Laden Sie die App „Otto Schmidt Zeitschriften“ im App-Store oder bei Google play. Anmeldung mit Ihrer E-Mail-Adresse und Ihrem Passwort aus der Datenbank Otto Schmidt online. Eine ausführliche Erläuterung zu allen Funktionen der App erhalten Sie hier im Erklärvideo!

Entdecken Sie jetzt unseren IT-Recht Blog. Profitieren Sie von Expertenmeinungen und aktuellen Recherchen, die Ihnen in der täglichen Praxis von großem Nutzen sein können. Bleiben Sie auf dem neuesten Stand, indem Sie unseren Blog regelmäßig besuchen und sich umfassend informieren.

Erscheinungsweise:
1 x monatlich am 15.

Heft 4/2026

Editorial

Nachruf auf Peter Bräutigam (1964–2026), CR 2026, 213

IT und Software

Aufsätze

Howe, Lars / Gülker, Marvin / Wagenpfeil, Stefan, KI-generierter Code in IT-Projekten (Teil 1), CR 2026, 215-223

Generative Künstliche Intelligenz hat in der professionellen Software-Entwicklung Einzug gehalten. Der zweiteilige Beitrag geht der Frage nach, ob mithilfe oder von KI generierter Code nach Urheber- und Geschäftsgeheimnisschutzrecht geschützt ist. Zudem analysiert er darauf aufbauend die Interessen der Parteien von IT-Verträgen und macht Vorschläge, die durch KI-generierten Code aufgeworfenen technischen und rechtlichen Fragen zu adressieren.

Frank, Christian / Freifrau von Imhoff, Julia, Die Suche nach der Marauder’s Map in den Streitverfahren zum Data Act, CR 2026, 223-228

Der Beitrag untersucht die geplanten, teils parallel verlaufende Verfahrenswege zur Durchsetzung von Ansprüchen aus Kapitel II des Data Act um Datenzugang und Datenweitergabe nach der Veröffentlichung des Entwurfs eines Data-Act-Durchführungsgesetzes (DADG-E). Im Mittelpunkt stehen das Zusammenspiel von behördlicher Durchsetzung durch die Bundesnetzagentur und die Datenschutzbehörden, freiwilliger Streitbeilegung sowie unmittelbarer zivilgerichtlicher Geltendmachung. Der DADG-E verdichtet die behördliche Durchsetzung strukturell und zugleich entstehen neue Abgrenzungs- und Koordinationsfragen zwischen den Verfahrenssträngen, für die der Beitrag eine erste Orientierungshilfe bietet.

Rechtsprechung

OLG Frankfurt v. 19.9.2025 - 7 U 80/24, OLG Frankfurt: Stichentscheid in der Rechtsschutzversicherung: Sachmangel einer Hardware-/Bitcoin-Wallet, CR 2026, 228-229

Daten und Sicherheit

Aufsätze

Hubert, Tom, Keine Zurechnung durch “mittelbaren Personenbezug“ nach EuGH!, CR 2026, 230-234

Der Beitrag untersucht, ob sich aus der Rechtsprechung des EuGH eine eigenständige Rechtsfigur des “mittelbaren Personenbezugs“ ableiten lässt. Im Ergebnis wird gezeigt, dass EuGH bislang an seinen dogmatischen Grundsätzen zur relativen Bestimmung des Personenbezugs festgehalten hat und auch die Entscheidungen in den Rs. C-319/22 – FIN, C-604/22 – IAB Europe und C-413/23 P – SRB/EDSB keine belastbaren Anhaltspunkte bieten, Identifizierungsmittel eines Datenempfängers unabhängig von einer einzelfallbezogenen Prüfung dem Dateninhaber zuzurechnen.

Plath, Kai-Uwe, Einsatz von KI im Unternehmen, CR 2026, 234-243

Der Beitrag untersucht die datenschutzrechtlichen Anforderungen an den Einsatz generativer KI-Systeme im Unternehmen und gibt praxisorientierte Handlungsempfehlungen. Ausgehend von der Abgrenzung zwischen Auftragsverarbeitung und eigenständiger Verantwortlichkeit werden die Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO sowie die datenschutzrechtlichen Herausforderungen der drei zentralen Verarbeitungsphasen – Prompting, Training und Output – systematisch aufgearbeitet. Besonderes Augenmerk gilt der Verarbeitung besonderer Kategorien personenbezogener Daten, dem Umgang mit Halluzinationen, Automation Bias und dem sog. Kontaminationseffekt.

Rechtsprechung

EuGH v. 19.3.2026 - C-526/24, EuGH: Missbräuchlicher DSGVO-Auskunftsanspruch durch “exzessiven“ Erstantrag zur Erlangung von DSGVO-Schadensersatz, CR 2026, 243-248

EuGH v. 20.11.2025 - C-57/23, EuGH: Speicherung biometrischer und genetischer Daten im Rahmen der Strafverfolgung, CR 2026, 248-253

BGH v. 18.12.2025 - I ZR 97/25, BGH: Löschungsfrist für Wirtschaftsauskunftei bei notierten Zahlungsstörungen, CR 2026, 254-258

OLG Frankfurt v. 11.12.2025 - 6 U 81/23, OLG Frankfurt: Haftung eines Cookie-Drittanbieters bei fehlender Einwilligung des Seitenbesuchers, CR 2026, 258-263

OLG Koblenz v. 12.5.2025 - 11 U 1335/24, OLG Koblenz: Immaterieller Schadensersatz bei Übermittlung von Positivdaten durch TK-Unternehmen an Schufa, CR 2026, 263-266

LG Bonn v. 3.6.2025 - 13 O 156/24, LG Bonn: Übertragung von Nutzerdaten durch soziales Netzwerk in die USA, CR 2026, 266

Internet und E-Commerce

OLG Karlsruhe v. 23.12.2025 - 17 U 113/23, OLG Karlsruhe: Anforderungen an die starke Kundenauthentifizierung bei Nutzung einer digitalen Debitkarte mittels Apple Pay, CR 2026, 266-269

OLG Köln v. 11.9.2025 - 6 U 118/24, OLG Köln: (Arzneimittel-)Werbung durch Influencer in Instagram-Reel, CR 2026, 269-273

OLG Karlsruhe v. 27.8.2025 - 6 U 12/25, OLG Karlsruhe: Kennzeichnung von Werbung in Vergleichsportal, CR 2026, 273-277

Telekommunikation und Medien

OVG Rheinland-Pfalz v. 30.7.2025 - 2 B 10576/25.OVG, OVG Koblenz: Einstweiliger Rechtsschutz gegen Anordnung einer Websperre durch Landesmedienanstalt, CR 2026, 278-279

Report und Technik

Aufsätze

Kemper, Roland C., Vertragsrechtliche Grenzen des Reverse Engineering dual lizenzierter KI-Modelle, CR 2026, 280-284

Hersteller industriell relevanter KI Modelle bieten diese häufig im Rahmen dualer Lizenzmodelle an, in denen restriktive Open Source Lizenzen eine zentrale Rolle spielen. Dabei stellen sie die vortrainierten KI-Modelle samt frei zugänglichen Gewichtungsinformationen bereit und vertreiben daneben proprietäre Enterprise Lizenzen. Der Beitrag skizziert zunächst die ökonomische Logik des Dual Licensing an einem Beispiel aus der industriellen Praxis (II.) und ordnet Gewichtungsinformationen technisch ein, insbesondere als numerisches “Zahlenwerk“ und Output des Trainingsprozesses, der sich von Programm-Code und Modell Architektur unterscheidet, sowie in ihrer Bedeutung für die Möglichkeit des Reverse Engineering (III.). Danach wird die fehlende Schutzfähigkeit nach Urheber, Datenbank und Geschäftsgeheimnisrecht dargestellt (IV.) als Basis für die Analyse, ob und inwieweit sich der Schutzumfang der AGPL 3.0 über zusätzliche Nutzungsbedingungen vertragsrechtlich auf Gewichtungsinformationen und Reverse Engineering Projekte erstrecken lässt, einschließlich Fragen der AGB Kontrolle und des objektiven Empfängerhorizonts (V.). Abschließend werden praktische Compliance Implikationen für Verwender ebenso diskutiert der mögliche Bedarf an weiterentwickelten Open Source Standardlizenzen oder gesetzgeberischen Lösungen (VI.).

Computer Law Review International (CRi)

CRi Redaktion, Neue Inhalte in Otto Schmidt online, CR 2026, R41

IT und Software

Wasilewski, David, LG Frankfurt/M.: Urheberrechtsschutz für teilweise KI-generiertes Lied, CR 2026, R41-R42

Daten und Sicherheit

Hunter, Julian, EuGH: Verweigerung der Auskunft bei exzessiver Erstanfrage zulässig, CR 2026, R42

Pfeiffer, Jan, BVerwG: Einsicht in BND-Anordnungen durch BfDI unzulässig, CR 2026, R42-R43

Internet und E-Commerce

Pfeiffer, Jan, BGH: E-Zigaretten-Tanks im Versandhandel nicht an Kinder und Jugendliche, CR 2026, R43-R44

Limbach, Paul, BGH: Werbeverbot für medizinisches Cannabis, CR 2026, R44

Pfeiffer, Jan, VG Berlin: Maßnahmenbegrenzung auf konkret gefährdende Instagram-Inhalte, CR 2026, R44-R45

TK und Medien

Pfeiffer, Jan, OLG Köln: Verbot von “Kopie“ der ARD Mediathek durch Joyn, CR 2026, R45

Tagungsberichte

Pfeiffer, Jan, Tagungsbericht: Kölner Tage IT-Recht 2026, CR 2026, R45-R47