Ratgeber: IT Recht

Jedes Unternehmen, das mit Partnern, Kunden oder Dienstleistern zusammenarbeitet, muss sich mit dem Thema Datenschutz auseinandersetzen. Die Datenschutz-Grundverordnung (DSGVO) legt fest, dass Personen ein Recht darauf haben, dass ihre persönlichen Daten geschützt und nur nach Zustimmung weitergegeben werden dürfen. Diese Verordnung dient dem Schutz der Privatsphäre und soll die informationelle Selbstbestimmung gewährleisten. Unternehmen, die sich nicht an die Datenschutz-Regeln halten, drohen hohe Bußgelder sowie der Verlust der Reputation und des Kundenvertrauens. Was es beim Thema Datenschutz für Unternehmen zu beachten gibt, wird in diesem Beitrag behandelt. Rechtliche Grundlagen Der Datenschutz basiert sowohl in Deutschland als auch der gesamten EU auf einem klaren, rechtlich festgelegten Rahmen. Die wichtigste...

weiter lesen

Der Europäische Gerichtshof hat mit Urteil vom 15. Mai 2025 entschieden, dass der Hinweis „Bequemer Kauf auf Rechnung“ als Verkaufsförderungsmaßnahme im Sinne der E-Commerce-Richtlinie gilt. Für Onlinehändler ergibt sich daraus eine erhöhte Informationspflicht über die Bedingungen solcher Angebote. Verkaufsförderungsmaßnahme: Bedeutung des Urteils für den Onlinehandel Die Entscheidung des EuGH ( C-100/24 ) hat unmittelbare Auswirkungen auf die Gestaltung von Online-Shops in der gesamten EU. Hinweise auf Zahlungsarten wie der Rechnungskauf müssen künftig transparent und vollständig erläutert werden. Der Gerichtshof stellt klar: Selbst ein vermeintlich neutraler Hinweis kann eine verkaufsfördernde Wirkung entfalten und damit rechtlich relevant sein. Der konkrete Fall: „Bequemer...

weiter lesen

Das Amtsgericht München hat mit Urteil vom 26. Januar 2023 eine verbraucherfreundliche Entscheidung getroffen. Im Zentrum des Verfahrens stand die Frage, ob ein wirksamer Reisevertrag zustande kam, obwohl die Kundin auf einen mit "Jetzt kaufen" beschrifteten Button klickte. Das Gericht verneinte dies mit Verweis auf die irreführende Gestaltung der Buchungsstrecke. Klick auf "Jetzt kaufen" als wirksamer Vertragsschluss? – Der Fall vor dem AG München Eine Verbraucherin hatte auf der Webseite eines Reiseanbieters eine Dubai-Reise ausgewählt und auf den Button " Jetzt kaufen " geklickt. Später wollte sie vom Vertrag zurücktreten und wurde mit Stornogebühren konfrontiert. Die Veranstalterin beharrte auf einem wirksamen Vertragsschluss. Die Kundin klagte auf Erstattung dieser Gebühren mit der Begründung, dass...

weiter lesen

Das OLG Köln entschied am 23. Mai 2025, dass Meta öffentlich einsehbare Nutzerdaten von Facebook und Instagram für KI-Training nutzen darf. Nach summarischer Prüfung verneinte das Gericht Verstöße gegen DSGVO oder DMA, wobei die endgültige Entscheidung im Hauptverfahren aussteht. Ausgangspunkt des Verfahrens gegen die Nutzung öffentlicher Nutzerdaten für KI-Training: Der Eilantrag der Verbraucherzentrale NRW Die Verbraucherzentrale Nordrhein-Westfalen versuchte im Wege des einstweiligen Rechtsschutzes , Meta die Nutzung öffentlich zugänglicher Nutzerdaten ab Juni 2025 zu untersagen. Der Antrag richtete sich sowohl gegen Facebook als auch gegen Instagram und ggf. WhatsApp . Ziel war es, die Verwendung personenbezogener Inhalte zu KI-Trainingszwecken zu stoppen, bis eine rechtliche Klärung im Hauptverfahren...

weiter lesen

Das Oberlandesgericht Frankfurt am Main (Urteil vom 08.04.2025 – 6 U 79/23 ) hat die Betreiberin von Facebook zur Zahlung von 200 € Schadensersatz verurteilt. Hintergrund war ein Datenschutzverstoß durch eine fehlerhafte Voreinstellung, die das massenhafte Scraping von Nutzerprofilen ermöglichte. Kontaktimport ermöglichte Abgriff sensibler Daten Die Klägerin hatte ein Facebook-Konto, bei dem sie ihre Telefonnummer so eingestellt hatte, dass sie nur für sie selbst sichtbar war. Die Suchfunktion nach Telefonnummern war jedoch auf die Standardeinstellung „alle“ gesetzt. Dadurch konnte das Kontaktimport-Tool, das Facebook bis September 2019 bereitstellte, von jedem Nutzer verwendet werden, um anhand hochgeladener Telefonnummern die zugehörigen Profile zu finden – auch wenn diese Nummern selbst nicht...

weiter lesen

Der Bundesgerichtshof (BGH) hat mit Beschluss vom 11. März 2025 eine zentrale Entscheidung zur Reichweite der Auskunftspflicht von Plattformbetreibern getroffen. Arbeitgeber, die sich gegen rufschädigende Bewertungen zur Wehr setzen wollen, erhalten damit eine klare Orientierung: Nicht jede kritische Äußerung rechtfertigt die Herausgabe von Nutzerdaten, selbst wenn diese stark subjektiv geprägt erscheinen. Auskunftspflicht bei Arbeitgeberbewertungen: Einordnung des BGH-Beschlusses Die Entscheidung des BGH ( Az. VI ZB 79/23 ) betrifft eine Arbeitgeberbewertungsplattform , auf der eine Bewertung das Verhalten der Geschäftsführung eines Unternehmens kritisierte. Die Bewertung schloss mit dem Satz: " Seine Krönung findet solches Vorgesetztenverhalten darin, dass ausgeschiedene Mitarbeiter ausstehendes Gehalt und...

weiter lesen

Seit der Einführung der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 hat sich die Landschaft des Datenschutzes in Europa grundlegend verändert. Doch die Geschichte der Datenschutzverstöße und deren Ahndung reicht weiter zurück. Eine aktuelle Analyse von Hostinger zeigt ein beeindruckendes Ausmaß: Seit 2008 wurden weltweit Bußgelder DSGVO und vergleichbare Strafen in Höhe von über 14 Milliarden Euro verhängt. Diese Summe verteilt sich auf rund 3.900 dokumentierte Verstöße gegen Datenschutzbestimmungen. Die Analyse der Bußgelder DSGVO zeigt einen deutlichen Anstieg der Strafzahlungen seit 2018. Mit der vollständigen Implementierung der DSGVO haben die Datenschutzbehörden in Europa ihre Durchsetzungsbefugnisse verstärkt genutzt, was zu höheren und häufigeren Strafen geführt hat. Besonders bemerkenswert ist...

weiter lesen

Das Landgericht München I hat in seinem Urteil vom 15. Januar 2025 (Az.: 44 O 16944/23 ) eine bedeutende Entscheidung im Bereich des Online-Coachings getroffen. Eine Plattformbetreiberin, die ohne die erforderliche Zulassung Kurse zur Kryptowährung anbot, muss einer Kundin 1.500 Euro zurückerstatten. Das Gericht stellte fest, dass der Vertrag zwischen der Kundin und der Anbieterin nichtig ist, da die Plattformbetreiberin gegen das Fernunterrichtsschutzgesetz (FernUSG) verstoßen hat. Bedeutung des Fernunterrichtsschutzgesetzes für Online-Coaching Das Fernunterrichtsschutzgesetz (FernUSG) regelt die Zulassungspflicht für Bildungsangebote, die hauptsächlich über das Internet erfolgen. Der Gesetzgeber sieht hierin eine Notwendigkeit, um Verbraucher vor unseriösen oder qualitativ minderwertigen Angeboten zu...

weiter lesen

Die Datenschutzaufsicht in Europa hat einen bedeutenden Sieg errungen: Das Gericht der Europäischen Union (EuG) hat in seinem Urteil vom 8. Januar 2025 ( T-354/22 ) entschieden, dass die Europäische Kommission einem betroffenen Nutzer Schadensersatz leisten muss. Hintergrund ist die unrechtmäßige Übermittlung personenbezogener Daten an das US-Unternehmen Meta Platforms, Inc. Dieses Urteil setzt neue Maßstäbe für die Verantwortlichkeit öffentlicher Stellen im Datenschutz. Datenübermittlung in die USA: Die Hintergründe des Falls Ein Besucher der von der EU-Kommission betriebenen Website zur "Konferenz zur Zukunft Europas" hatte festgestellt, dass seine IP-Adresse an Meta übermittelt wurde. Dies geschah über den Hyperlink " Sign in with Facebook " auf der Seite von "EU Login", dem Anmeldeportal der...

weiter lesen

Das Oberlandesgericht (OLG) Frankfurt am Main hat mit Urteil vom 14. November 2024 (Az.: 16 U 52/23) entschieden, dass Facebook Beiträge, die Fehlinformationen zur Wirksamkeit und Gefährlichkeit von Corona-Impfstoffen enthalten, gemäß seinen Nutzungsbedingungen löschen darf. Voraussetzung ist, dass diese Informationen nach Einschätzung von Gesundheitsbehörden oder führenden Organisationen falsch sind und wahrscheinlich zu einer Impfverweigerung führen könnten. Rechtliche Grundlagen zur Löschung von Fehlinformationen Nutzungsbedingungen von Facebook : Gemäß § 307 BGB dürfen Nutzungsbedingungen wirksam festlegen, dass Fehlinformationen zu Impfstoffen gelöscht werden können, sofern sie nicht gegen § 241 Abs. 2 BGB verstoßen. Einschätzung durch Experten : Nach § 823 Abs. 1 BGB sind...

weiter lesen

Das Hanseatische Oberlandesgericht (OLG) Hamburg hat am 26. September 2024 entschieden, dass Unternehmen sicherstellen müssen, dass Verbrauchern sowohl auf der eigenen Webseite als auch auf Webseiten Dritter über die Vertragsabschlüsse ermöglicht werden, eine klar gekennzeichnete und leicht zugängliche Kündigungsschaltfläche vorzufinden, die keine Zweifel an ihrer Funktionalität zulässt. Kündigungsbutton-Pflicht: Rechtliche Grundlagen § 312k BGB : Verpflichtet Unternehmer, auf Webseiten, die den Abschluss entgeltlicher Dauerschuldverhältnisse ermöglichen, eine leicht zugängliche und eindeutig beschriftete Kündigungsschaltfläche bereitzustellen. Beschriftung der Schaltflächen : Die Kündigungsschaltfläche muss mit "Verträge hier kündigen" oder einer gleichwertigen Formulierung beschriftet...

weiter lesen

Negative Bewertungen auf Bewertungsportalen können für Ärzte schwerwiegende Konsequenzen auf die Reputation haben. Dies gilt besonders in sensiblen Bereichen wie der ästhetischen Chirurgie, wenn behauptet wird, dass eine Schönheits-OP misslungen sei. Das OLG München hat  am  06.08.2024 – 18 U 2631/24 die Prüfpflichten von Bewertungsportalbetreibern konkretisiert. Ein zentraler Aspekt in solchen Fällen ist die Frage, welche Schritte erforderlich sind, wenn ein Arzt bestreitet, dass ein Behandlungskontakt stattgefunden hat. Rechtliche Grundlagen Bewertungsportale fallen unter die Haftungsregelungen für Diensteanbieter , wie sie im TTDSG ( Telekommunikation-Telemedien-Datenschutz-Gesetz) – vormals Telemediengesetz (TMG) - geregelt sind. Portalbetreiber haften grundsätzlich nicht unmittelbar...

weiter lesen

Das langjährige Facebook-Verfahren des  Bundeskartellamts gegen Meta , ehemals Facebook, gilt seit Oktober 2024 als abgeschlossen. Mit einer umfassenden Einigung, die Nutzern des sozialen Netzwerks deutlich mehr Kontrolle über die Verknüpfung ihrer Daten einräumt, markiert das Ergebnis einen Meilenstein für Datenschutz und Wettbewerb. Bereits im Mai 2022 stellte das Bundeskartellamt fest, das Meta ein Anwendungsfall für die erweiterte Missbrauchsaufsicht nach § 19a GWB ist.  Verfahrensgang Februar 2019: Bundeskartellamt untersagt Facebook, Nutzerdaten ohne freiwillige Einwilligung aus verschiedenen Quellen zusammenzuführen​​. Juni 2020: Bundesgerichtshof stützt die Entscheidung des Bundeskartellamts in einem Eilverfahren​​. 2021: OLG Düsseldorf legt dem Europäischen...

weiter lesen

Künstliche Intelligenz (KI) revolutioniert Branchen weltweit, von der Automobilindustrie bis hin zum Gesundheitswesen. Doch mit dem rasanten technologischen Fortschritt entstehen auch regulatorische Herausforderungen, die insbesondere Unternehmen betreffen. Die Frage, wie sich Unternehmen auf die zukünftige KI-Regulierung vorbereiten können, gewinnt zunehmend an Bedeutung, insbesondere im Hinblick auf die Entwicklungen ab 2025. KI-Regulierung: Ansätze in Europa und den USA Die Europäische Union hat sich bereits intensiv mit der Regulierung von KI beschäftigt und hat am 1. August 2024 das „KI-Gesetz“ (AI-Act) in Kraft gesetzt​. Dieses Gesetz klassifiziert KI-Anwendungen nach Risikostufen: Anwendungen mit minimalem Risiko sollen weitgehend unbeeinträchtigt bleiben, während Anwendungen mit hohem oder...

weiter lesen

Die Gründung eines eigenen Onlineshops bietet Unternehmern eine spannende Möglichkeit, in der digitalen Welt Fuß zu fassen und Produkte oder Dienstleistungen einem breiten Publikum anzubieten. Neben der technischen Umsetzung und der Vermarktung gibt es jedoch auch zahlreiche rechtliche Aspekte, die beachtet werden müssen, um rechtssicher zu arbeiten.  Die rechtlichen Rahmenbedingungen für Onlineshops können komplex und vielfältig sein. Daher sind eine gründliche Planung und die regelmäßige Überprüfung der rechtlichen Aspekte entscheidend für den langfristigen Erfolg und die Rechtssicherheit des Onlineshops. Die folgenden Punkte bieten eine umfassende Übersicht über die wichtigsten rechtlichen Anforderungen für die erfolgreiche und rechtssichere Gründung eines Onlineshops. Die passende...

weiter lesen

Das Landgericht Frankenthal ( Az.: 3 O 300/23 ) hat am 4. Juni 2024 eine Klage abgewiesen, in der Mieter eines Doppelhauses Schadensersatz und Auskunft wegen eines behaupteten Datenschutzverstoßes durch die Veröffentlichung von Innenaufnahmen ihrer Wohnung gefordert hatten. Das Urteil zeigt, dass die Gerichte bei Datenschutzklagen hohe Anforderungen an die Darlegung von immateriellen Schäden stellen. Hintergrund: Streit um Lichtbildaufnahmen und Datenschutz Im vorliegenden Fall hatten die Kläger, Mieter einer Doppelhaushälfte, behauptet, die Beklagte, ein Immobilienunternehmen, habe ohne ihre ausdrückliche Einwilligung Lichtbildaufnahmen des Innenbereichs ihrer Wohnung gefertigt und veröffentlicht. Diese Fotos waren im Zuge des Verkaufs der Immobilie auf der Website "Immoscout" veröffentlicht und in einem Exposé...

weiter lesen

Schon aus eigenem Interesse sollten Unternehmen vermehrt in die Cybersicherheit investieren. Angriffe durch Hacker können schwerwiegende finanzielle Folgen haben und das Image nachhaltig beschädigen. Darüber hinaus gibt es eine Reihe von Unternehmen, die verpflichtet sind, schützende IT-Maßnahmen zu ergreifen.  Die NIS-Richtlinie gilt innerhalb der EU Die NIS-2-Richtlinie der Europäischen Union soll gewährleisten, dass wichtige Infrastrukturen innerhalb der EU-Mitgliedstaaten einheitlich und vor allem effektiv vor Cyberangriffen  geschützt sind. Sie trat am 16. Januar 2023 in Kraft und ersetzt die NIS-Richtlinie aus dem Jahr 2016. Im Gegensatz zu ihrem Vorgänger schreibt sie weitere Maßnahmen sowie strengere Meldepflichten vor.  Welche Unternehmen sind betroffen? Die NIS-2-Richtlinie...

weiter lesen

Unternehmen und öffentliche Einrichtigungen sind zunehmend Cyberangriffen ausgesetzt. Um das Cyberniveau in der EU verpflichtend auf ein hohes Niveau zu heben, ist inzwischen die sog. NIS-2-Richtlinie in Kraft getreten. Dazu ein kurzer Überblick: Was ist Ziel der NIS-2-RL? Ziel ist die Anhebung des Cybersicherheitsniveaus in der EU auf ein hohes Niveau.   Ab wann gilt die NIS-2-RL? Die NIS-2-RL gilt auf EU-Ebene seit 2023 und muss bis zum 17.10.2024 auf nationaler Ebene umgesetzt werden.   Wen betrifft die NIS-2-RL? Die NIS-2-RL betrifft Unternehmen, die als kritisch eingestuft wurden, unabhängig von ihrer Größe (u.a. KRITIS-Unternehmen). Im Übrigen sind Anknüpfungspunkte (wobei zwischen wesentlichen und wichtigen Einrichtungen unterschieden...

weiter lesen

Luxemburg (jur). Das besondere Widerrufsrecht bei sogenannten Fernabsatzverträgen, etwa über das Internet, besteht nur ein einziges Mal zu Beginn des Vertrags. Auch bei einer automatischen Verlängerung zum Ende der Laufzeit besteht ein erneutes Widerrufsrecht dann nicht, urteilte am Donnerstag, 5. Oktober 2023, der Europäische Gerichtshof (EuGH) in Luxemburg (Az.: C-565/22). Anderes gilt danach nur, wenn die Kunden nicht hinreichend über die Gesamtkosten des Abonnements informiert wurden.  Im Streitfall geht es um das Berliner Unternehmen Sofatour, eine Internet-Lernplattform für Schülerinnen und Schüler „von der 1. Klasse bis zum Abschluss“. Verträge können beispielsweise für sechs oder zwölf Monate abgeschlossen werden. Die ersten 30 Tage sind kostenlos, und in dieser Zeit ist auch jederzeit eine...

weiter lesen

Hamm (jur). Der Facebook-Mutterkonzern Meta muss für ein nicht verhindertes unrechtmäßiges Sammeln und Veröffentlichen von Nutzerdaten durch Unbekannte den Betroffenen grundsätzlich Schadenersatz zahlen. Hierfür reicht es aber nicht aus, dass die betroffene Person wegen der Weitergabe von Daten wie der Mobiltelefonnummer und des Namens pauschal auf einen empfundenen Kontrollverlust und ihre Ängste hinweist, entschied das Oberlandesgericht (OLG) Hamm in einem am Mittwoch, 6. September 2023, bekanntgegebenen Urteil (Az.: 7 U 19/23).  Hintergrund des Rechtsstreits war sogenanntes Scraping (englisch für zusammenkratzen) bei Facebook. Unbekannte hatten spätestens seit Januar 2018 bis zum 6. September 2019 wegen eines Datenlecks bei Facebook Nutzerdaten von rund einer halben Milliarde Facebook-Nutzern automatisiert...

weiter lesen