Newsletter Technologie & Kommunikation Ausgabe 1 - 2024

Liebe Leser:innen,

Das neue Jahr bringt uns eine Fülle an neuen und spannenden Herausforderungen. Nachdem das Trilogverfahren zum AI-Act zum Ende des letzten Jahres abgeschlossen wurde, erwarten wir nun dessen Fertigstellung, während die weitere Arbeit an der CSAM-Verordnung zunächst verschoben wurde. Darüber hinaus hat die ITU ihre Empfehlung für die Entwicklung der nächsten Mobilfunkgeneration (6G) veröffentlicht und auch für den Fortschritt im Bereich Digitale Gesundheit wurden Ende des letzten Jahres wichtige rechtliche Grundlagen gesetzt. Diese und weitere News finden Sie im Folgenden. Wir wünschen Ihnen einen guten Start in das neue Jahr und natürlich viel Spaß beim Lesen!

Dann melden Sie sich jetzt zu unserem Newsletter an

Nachrichten

EuGH zum immateriellen Schaden nach Art. 82 DSGVO

Am 14. Dezember hat der EuGH erneut ein Urteil zum immateriellen Schaden erlassen (Az. C-340/21). Darin legt der EuGH dar, dass bereits die Befürchtung einer betroffenen Person, ihre personenbezogenen Daten könnten infolge eines Datenschutzverstoßes missbraucht werden, einen immateriellen Schaden darstellen kann. Dennoch muss die betroffene Person etwaige negative Folgen des Datenschutzverstoßes nachweisen. Darüber hinaus hat der EuGH entschieden, dass ein unbefugter Datenzugriff durch Dritte für sich genommen noch nicht bedeutet, dass der Verantwortliche gegen seine Pflicht zur Einrichtung von Schutzmaßnahmen nach Art. 32 DSGVO verstoßen habe. Die Geeignetheit der Maßnahmen muss der Verantwortliche wiederum wegen Art. 5 Abs. 2 DSGVO nachweisen können.

Weitere Informationen finden Sie auf der Webseite des EuGH.

EuGH zu den Anforderungen an ein Bußgeld nach der DSGVO

Der EuGH hat sich in zwei Urteilen vom 5. Dezember 2023 mit den Voraussetzungen für die Verhängung und Bemessung von Bußgeldern nach der DSGVO auseinandergesetzt. Zum einen hat der EuGH entschieden, dass ein Bußgeld nur bei vorsätzlichen oder fahrlässigen Verstößen gegen die DSGVO verhängt werden darf (Az. C‑683/21; C-807/21). Zum anderen hat der EuGH entschieden, dass Geldbußen gegen ein Unternehmen auch dann verhängt werden können, wenn der Verstoß keiner identifizierten natürlichen Person zugerechnet werden kann (Az. C‑807/21).

Weitere Informationen finden Sie auf lto.de.

VG Köln: BNetzA darf Adressat eines Bußgeldbescheids nicht in einer Pressemitteilung nennen

Das VG Köln hat in einem Urteil vom 17. November 2023 entschieden, dass die Bundesnetzagentur (BNetzA) keine Pressemitteilung veröffentlichen darf, in der sie über den Erlass eines Bußgeldbescheids informiert und dabei den Betroffenen namentlich nennt (Az. 1 K 3664/21). Das Urteil bestätigt eine gleichgerichtete einstweilige Anordnung des OVG Münster vom 17.05.2021 (Az. 13 B 331/21). Die BNetzA hatte zur Rechtfertigung der Namensnennung vorgetragen, die Pressemitteilung diene so der Warnung der Verbraucher vor unerlaubten Werbeanrufen durch das betroffene Unternehmen. Laut Urteil des VG Köln verletzt diese Praxis die Berufsfreiheit des betroffenen Unternehmens, da die so gestaltete Pressemitteilung das Unternehmen aufgrund ihrer anprangernden Wirkung zusätzlich zu dem Bußgeld sanktioniert. Dafür wäre eine ausdrückliche Rechtsgrundlage erforderlich, die jedoch, anders als im Kartellrecht, fehlt. Das VG Köln hat die Berufung und die Sprungrevision zugelassen.

Weitere Informationen finden Sie auf der Webseite des VG Köln.

BVerfG: Erfolglose Eilanträge gegen das Sonderkündigungsrecht nach § 230 Abs. 5 TKG

Das BVerfG hat mit Beschlüssen vom 11. Dezember 2023 zwei Eilanträge von Telekommunikationsunternehmen gegen das entschädigungslose Sonderkündigungsrecht nach § 230 Abs. 5 TKG abgelehnt (Az. 1 BvR 1803/22; 1 BvR 2058/22). § 230 Abs. 5 TKG sieht vor, dass vor Inkrafttreten des TKG-2021 am 1.12.2021 geschlossene Bezugsverträge über die Belieferung von Gebäuden oder Wohnungen mit Telekommunikationsleistungen ab dem 1. Juli 2024 anlässlich der dann inkrafttretenden Beschränkung der Umlagefähigkeit in der BetrKV fristlos und entschädigungslos gekündigt werden können. Als Grund für die Ablehnung des Eilanträge führt das BVerfG aus, es drohe keine Gefahr, dass der Betrieb der Telekommunikationsunternehmen durch die Vorschrift zum Erliegen käme und dass diesen dadurch ein irreparabler Schaden entstünde. Die hohen Anforderungen für die Außerkraftsetzung eines Gesetzes per einstweiliger Anordnung seien daher nicht erfüllt. Eine Entscheidung über die Verfassungsbeschwerden steht noch aus.

Weitere Informationen finden Sie auf der Webseite des Bundesverfassungsgerichts.

Bundestag beschließt elektronische Patientenakte / Bundestag und EU-Parlament schreiten bei der Digitalisierung des Gesundheitswesens voran

Der Bundestag hat am 14. Dezember 2023 das Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens (“DigiG”) und das Gesundheitsdatennutzungsgesetz (“GDNG”) beschlossen. Das DigiG führt insbesondere eine Widerspruchslösung für die elektronische Patientenakte ab 2025 ein. Das E-Rezept soll bereits 2024 verpflichtend werden. Das GDNG soll hingegen die Verarbeitung von Daten des Forschungsdatenzentrums Gesundheit und der klinischen Krebsregister zu Forschungszwecken erleichtern.

Kurz zuvor hat auch das EU-Parlament seine Entwurfsfassung einer Verordnung für den Europäischen Gesundheitsdatenraum (EHDS) angenommen. Dieser soll den grenzüberschreitenden Austausch von Gesundheitsdaten erleichtern.

Weitere Informationen finden Sie auf der Webseite des Bundestags und auf der Webseite des EU-Parlaments.

AI Act: Einigung im Trilog-Verfahren

Die Trilogparteien haben sich in der letzten Verhandlungssitzung vom 6.-8.12. auf eine gemeinsame Fassung des AI-Act geeinigt. Biometrische Kategorisierungssysteme, die sensible Merkmale (z.B. über politische oder religiöse Überzeugungen, sexuelle Orientierung, ethnischen Herkunft) verwenden, sollen nicht vollständig verboten werden, allerdings nur unter sehr engen Voraussetzungen zum Zwecke der Strafverfolgung zulässig sein.
Kostenfreie und Open-Source-KI-Systeme sollen von dem Anwendungsbereich des AI-Act ausgenommen sein, es sei denn, sie fallen unter Hochrisikosysteme oder verbotene Anwendungen. Eine generelle Ausnahme für foundation models wurde nicht aufgenommen.

Als nächster Schritt müssen der EU-Rat und das EU-Parlament dem Entwurf zustimmen.

Weitere Informationen finden Sie auf euractiv.com und heise.de.

ITU veröffentlicht Rahmenbedingungen für die Entwicklung der nächsten Mobilfunkgeneration

Die Internationale Fernmeldeunion (ITU) hat eine Empfehlung für die nächste Mobilfunkgeneration (6G) veröffentlicht. Diese Empfehlung soll Rahmenbedingungen und Ziele für die Entwicklung des 6G-Mobilfunk bis zum Jahr 2030 und darüber hinaus abstecken. Als erwartete Anwendungsbereiche für 6G nennt die Empfehlung etwa den Ausbau intelligenter Industrie und Telemedizin durch hohe Zuverlässigkeit und geringe Latenz, mehrdimensionale Sensorik zur Verbesserung der unterstützten Navigation und Lokalisierung, erweiterter Einsatz von Geräten und Anwendungen des Internets der Dinge in intelligenten Städten und intelligenten Verkehrssystemen und ein erweiterter Einsatz von KI-Systemen. Dabei soll 6G nicht nur hochleistungsfähig, sondern auch energieeffizient entwickelt werden.

Weitere Informationen finden Sie auf heise.de und auf der Webseite der ITU.

BNetzA veröffentlicht Tätigkeitbericht 2022/2023 

Die Bundesnetzagentur (BNetzA) hat ihren Tätigkeitsbericht Telekommunikation für die Jahre 2022/2023 veröffentlicht. Die BNetzA hebt besonders hervor, dass im Berichtszeitraum stark in den Glasfaserausbau investiert wurde. Dennoch entwickle sich die Nachfrage nach Glasfaseranschlüssen nur langsam. 

Weitere Informationen finden Sie auf der Webseite der BNetzA. 

EU vertagt CSAM-Verordnung

Die Verhandlungen über den Entwurf der CSAM-Verordnung (“Chatkontrolle”) werden wohl noch länger andauern. Der EU-Rat konnte bislang keine Einigung über den Kommissionsentwurf der Verordnung erzielen. Stattdessen wird über eine Verlängerung der Übergangsverordnung nachgedacht, die derzeit für Messengerdienste eine Ausnahme vom Fernmeldegeheimnis vorsieht. Zweck der Übergangsverordnung sowie der CSAM-Verordnung ist die Bekämpfung von Kindesmissbrauchsdarstellungen im Internet durch Überprüfung von Nachrichteninhalten durch die Anbieter der Dienste. Mit der CSAM-Verordnung sollen darüber hinaus auch behördliche Verpflichtungsanordnungen gegenüber den Anbietern möglich werden. 

Weitere Informationen finden Sie auf netzpolitik.org. 

Veröffentlichungen und Vortäge

Martin Senftleben zu generativer KI und Autorenvergütung

Unser Of Counsel Martin Senftleben hat sich in der Zeitschrift „International Review of Intellectual Property and Competition Law – IIC“ mit der Entwicklung künstlicher Intelligenz und Autorenvergütung auseinandergesetzt. Er geht zunächst ausführlich auf die Arbeitsweise künstlicher Intelligenz und die Unterschiede zwischen menschlich generierten und KI-generierten Inhalten ein. Sodann bespricht er unterschiedliche Ausgleichs- und Vergütungsmodelle für KI-Input und -Output. [IIC 2023, 1535]

Neu auf unserer Website

Key insights from the political agreement on the AI Act

The legislative process for the EU AI Act began in April 2021 and reached an important milestone during the final political trilogue from 6 December to 8 December 2023. The lengthy negotiations successfully addressed numerous highly disputed issues, including some that had only emerged in the past few months. We have compiled a guide that consolidates information from various reports. It is important to approach this guide with caution, as it is based on diverse sources. The guide offers a summary of the essential components within the agreement and evaluates its potential implications.

Weiterlesen

Reaching new horizons: the Australian Government’s 7 year Cyber Security Strategy and appointment of three OAIC watchdogs 

On 22 November 2023, the Australian Government committed to investing $586.9 million into its 2023-2030 Australian Cyber Security Strategy (the Strategy) over the next seven years, and delivering key initiatives under three major phases (Horizons). The Strategy is supported by a Cyber Security Action Plan (Plan), which identifies actions and the Government agencies accountable for delivery Horizon 1 of the Strategy. 

Weiterlesen

How the communications sector can address the ESG challenges of our digital age

The European Green Deal and the Paris Agreement set ambitious goals for establishing a sustainable economy that respects human and social rights, protects the environment, and combats climate change by cutting down greenhouse gas emissions. In light of these agreements, the role of Environmental, Social, and Governance criteria (ESG) for business conduct and ensuring adequate compliance is becoming increasingly more important. This outlook focusses on the ESG challenges that the communications sector is facing in the digital age, as well as the sector’s power to shape a greener future.

Weiterlesen

Political agreement on the AI Act

After a three-day negotiation marathon, induced by incredible political pressure to introduce the world’s first horizontal AI regulation before the European elections next June, the EU institutions reached a high-level political agreement on the AI Act over the weekend.

Weiterlesen

ICO Enforcement Updates (PECR) - December 2023

Three companies which offer financial services have recently been fined and issued with enforcement notices by the ICO for illegal direct marketing under PECR. The fines collectively total £170,000 and relate to contraventions of Regulations 21-24 of PECR. The overall focus of these enforcement actions highlights a number of areas such as failure to show consent (where it is required), disregard for checking the Telephone Preference Service (“TPS”) and failure to engage with the investigation. In terms of ensuring compliance, they provide a reminder of the need to include opt-outs when relying on the soft opt-in exemption; and also to specify channels for direct marketing if the consent is to be “specific”.

Weiterlesen

Draft Guidelines on the scope of “cookie” rules: EDPB’s expansive interpretation could change the digital landscape

On 14 November 2023, the EDPB issued draft guidelines on the technical scope of Art. 5(3) ePrivacy Directive (ePD). This is the provision in the ePD that regulates the use of cookies and similar tracking technologies. These rules were last revised in 2009 and since then the technological solutions used for online tracking have evolved, making it unclear to what extent certain solutions would fall under the scope of Art. 5(3) ePD. The draft guidelines aim to address this uncertainty and delve into the technical aspects of Art. 5(3) in order to delineate its scope.

Weiterlesen