IT- und wettbewerbsrechtliche Herausforderungen KI-gestützter Big-Data-Auswertungen im Unternehmen und Konzernverbund

Im Mittelpunkt des Vortragsreihe steht der Anwendungsfall eines modernen, technisch komplexen und vernetzten Lifestyleprodukts, welches über seinen gesamten Lifecycle betrachtet wird. Angefangen von der Konzeptionierung des Produkts, in dessen Rahmen Erfahrungen aus der früheren Entwicklung von Produktvorläufern oder ähnlichen Produkten, gewonnenes Materialwissen, Kundenfeedback sowie Erfahrungen aus früherem Vertrieb (z.B. Akzeptanz beim Kunden) und Nachbetreuung (z.B. häufige Fehler im Rahmen der Wartung), einfließen, über Entwicklungstests, der Fertigung von Bauteilen durch Zulieferer, ihre Zusammensetzung zu einem Gesamtprodukt, dessen Produktprüfung, Auslieferung und Vertrieb bis hin zu dessen Verwendung, Beobachtung und Nachbetreuung auf dem Markt einschließlich Kundenfeedback aus der direkten Interaktion mit dem Kunden, liefert der Anwendungsfall das Beispiel einer anschaulichen und leicht verständlichen Smart Factory.

Read more »

Entwurf eines Gesetzes zur Stärkung des fairen Wettbewerbs

Den letztjährigen Referentenentwurf (siehe dazu unseren Blog-Beitrag) des BMJV eines “Gesetzes zur Stärkung des fairen Wettbewerbs‟ hat die Bundesregierung jetzt in etwas abgeänderter Form auf den Weg gebracht. Der Entwurf beinhaltet hauptsächlich Gesetzesänderungen für das Gesetz gegen den unlauteren Wettbewerb (UWG). Die wichtigsten: Der fliegende Gerichtsstand soll ebenso überarbeitet werden wie die Aktivlegitimation, auch die Anforderungen an Abmahnungen werden verschärft werden wie Regelungen betreffend Datenschutzverstößen ergänzt.

Read more »

BGH: Drittunterwerfung kann auch im Äußerungsrecht Wiederholungsgefahr entfallen lassen

Der Bundesgerichtshof hat entschieden, dass die nach einer Persönlichkeitsrechtsverletzung gegenüber nur einem von mehreren Betroffenen abgegebene Unterlassungsverpflichtungserklärung die Wiederholungsgefahr insgesamt entfallen lassen kann (Urteil vom 04.12.2018, Az.: VI ZR 128/18)

The Federal Court of Justice has ruled that the cease and desist declaration made after a violation of personality rights towards only one of several affected persons can eliminate the risk of repetition altogether.

Read more »

Medical Cannabis: An analysis of the landmark decision of the Düsseldorf Higher Regional Court stopping the import and sales of cannabis extracts for medical purposes without marketing authorization

In a landmark preliminary injunction of 2 August 2018 (docket no. 15 U 21/18), the Düsseldorf Higher Regional Court ruled that, under the circumstances of the individual case, a medical cannabis product may, due to the way it is objectively presented, trigger the marketing authorization requirement for so-called “finished medicinal products” (Fertigarzneimittel”). This may particularly be the case if the product, in its specific form, can objectively be used as a finished medicinal product, even though it is only intended as a component for the manufacture of magistral medicinal preparations (Rezepturarzneimittel) in pharmacies. As a consequence, the placing of such a cannabis product on the German market may be prohibited as an unfair competition practice in case there is no marketing authorization for the specific product in place.

This decision has been quite unique so far and of particular relevance for the rapidly growing medical cannabis market in Germany since it implies that cannabis products intended only as components for the manufacture of magistral medicinal preparations, e. g. cannabis extracts, may nevertheless have to go through the entire marketing approval process and, hence, extensive clinical trials like any other finished medicinal product prior to placing them on the German market if they are objectively presented as a finished medicinal product.

Deutsche Zusammenfassung:

Das OLG Düsseldorf hat in einer wegweisenden einstweiligen Verfügung am 2. August 2018 (Az. 15 U 21/18) entschieden, dass ein medizinisches Cannabisprodukt im Einzelfall aufgrund seiner objektiven Aufmachung die Zulassungspflicht für sogenannte “Fertigarzneimittel” auslösen kann. Dies kann insbesondere dann der Fall sein, wenn das Produkt in der konkreten Gestalt objektiv als Fertigarzneimittel verwendet werden kann, obwohl es nur als Bestandteil für die Herstellung eines sogenannten “Rezepturarzneimittels” in Apotheken bestimmt ist. Das Inverkehrbringen eines solchen Cannabisprodukts in Deutschland kann als unlautere Wettbewerbshandlung untersagt werden, wenn es arzneimittelrechtlich nicht zugelassen ist.

Diese Entscheidung ist bislang einzigartig und für den rasant wachsenden Markt für medizinisches Cannabis in Deutschland von erheblicher Bedeutung, da sie impliziert, dass Cannabisprodukte, die nur als Komponenten für Rezepturarzneimittel bestimmt sind, wie z.B. Cannabisextrakte, dennoch aufgrund ihrer objektiven Aufmachung als Fertigarzneimittel das gesamte Zulassungsverfahren und damit insbesondere umfangreiche klinische Studien durchlaufen müssen, bevor diese in Deutschland in den Verkehr gebracht werden dürfen.

Read more »

Conference of German Data Protection Authorities issues guidance on tracking and cookies

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) hält in ihrer Orientierungshilfe für Anbieter von Telemedien (Stand März 2019) zum einen an den Aussagen aus der Positionsbestimmung zur Anwendbarkeit des TMG vom 26. April 2018 hinsichtlich des Vorrangs der DSGVO fest. Zum anderen prüft die Datenschutzkonferenz in Betracht kommende Rechtsgrundlagen nach der DSGVO für Tracking und Cookies. So sei die Nutzung von Cookies nicht per se einwilligungsbedürftig.

The Conference of the German Data Protection Authorities (DSK) confirms its view on the applicability of the GDPR over the German Telemedia Act (TMG) in the latest guidelines for telemedia service providers as of March 2019. At the same time the DSK reviews possible legal bases under the GDPR for tracking and cookies explicitly stating that consent is not per se required for the use of cookies.

Read more »

Datenschutzrechtliche Anforderungen an KI – Die sieben Konkretisierungen der „Hambacher Erklärung” der Datenschutzkonferenz

Daten sind für Künstliche Intelligenz (“KI”) essentiell. KI-Systeme verarbeiten dabei oft auch personenbezogene Daten. Umso wichtiger wird für Unternehmen die Beantwortung der Frage, welche datenschutzrechtlichen Anforderungen bei KI-Systemen zu beachten sind. Auf der 97. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder haben diese ihre Auffassung zu datenschutzrechtlichen Anforderungen an KI konkretisiert. Insbesondere die restriktive Auslegung bezüglich der Grundsätze der Zweckbindung und Datenminimierung wird Unternehmen in der Praxis vor Herausforderungen stellen. Die verabschiedete “Hambacher Erklärung zur Künstlichen Intelligenz” enthält sieben Anforderungen aus dem geltenden Datenschutzrecht, die bereits heute einzuhalten sind. Es lohnt sich für Unternehmen, diese Erklärung zu kennen. Dies nicht zuletzt mit Blick auf die hohen Bußgelder die bei Verstößen gegen die Datenschutz-Grundverordnung („DS-GVO“) im Raum stehen.

English Summary:

Data is essential for artificial intelligence (“AI”). AI systems often also process personal data. Therefore for companies the answer to the question which data protection requirements have to be adhered to regarding AI systems is important. At the 97th Conference of the Data Protection Supervisory Authorities of the Federal and State Governments, these authorities specified the data protection requirements for AI. Especially their restrictive interpretation of the principals of purpose restriction and data minimization will pose significant challenges for companies. The adopted “Hambach Declaration on Artificial Intelligence (“Hambacher Erklärung zur Künstlichen Intelligenz“) stipulates seven data protection requirements, which must already be complied with today based on current data protection laws. It is worthwhile for companies to be familiar with this declaration, not least in view of the high fines which can be imposed in case of GDPR violations.

Read more »

Datenschutz: BGH wartet auf EuGH-Entscheidung zur Verbandsklagebefugnis bei Datenschutzverstößen

Der unter anderem für Ansprüche aus dem Gesetz gegen den unlauteren Wettbewerb zuständige I. Zivilsenat des Bundesgerichtshofs (BGH) hat mit Beschluss vom 11. April 2019 (Az.: I ZR 186/17) das anhängige Verfahren des Bundesverbands der Verbraucherzentralen und Verbraucherverbände (vzbv) gegen Facebook wegen Verstößen gegen Datenschutzrecht bis zur Entscheidung des Gerichtshofs der Europäischen Union in einem diesem vom Oberlandesgericht Düsseldorf vorgelegten Vorabentscheidungsverfahren ausgesetzt. In dem Fall stellen sich insbesondere zwei interessante Fragen: Ob der klagende Verband überhaupt eine Aktivlegitimation nach § 8 Abs. 3 Nr. 3 UWG besitzt und ob Verstöße gegen § 13 Abs. 1 S. 1 TMG und § 4a Abs. 1 S. 2 BDSG a. F. Marktverhaltensregeln nach § 3 Abs. 1, § 4 Nr. 11 UWG a. F. (jetzt § 3 Abs. 1, § 3a UWG) darstellen. Fragen, deren Beantwortung die deutsche Wettbewerbsordnung zu Datenschutzverstößen verändern kann.

Read more »

IT-Sicherheitsgesetz 2.0 – Heiligt der Zweck die Mittel?

Jüngst ist ein Referentenentwurf des Bundesinnenministeriums für ein IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) bekannt geworden. Der Entwurf hat Änderungen des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) zum Gegenstand (BSIG-E). Das Ministerium verfolgt mit dem Entwurf das Ziel, Bedrohungen der Cyber- und Informationssicherheit von Staat, Wirtschaft und Gesellschaft, aber auch von Bürgern effektiv abzuwenden. Hierzu sind erhebliche Erweiterungen der Befugnisse des Bundesministeriums für Sicherheit in der Informationstechnik (BSI), neue Verbraucherschutzregelungen und Anpassungen von Vorschriften u.a. des StGB, der StPO, des TKG, des TMG und weiterer Gesetze vorgesehen.

English Summary

Recently, a draft bill of the German Federal Ministry of the Interior regarding the intended IT Security Act 2.0 (IT-SiG 2.0) became public. The draft bill is designed to amend the Act on the Federal Office for Information Security (BSIG). By such amendments the ministry is pursuing the goal of effectively averting threats to cyber and information security for the state, the economy and society, but also for citizens. To this end, the powers of the Federal Ministry for Information Security (BSI) are to be considerably extended.- In addition, new consumer protection regulations and adaptions of existing regulations are planned in the German Criminal Code (StGB), the Code of Criminal Procedure (StPO), the Telecommunications Act (TKG), the Telemedia Act (TMG) and other legislation.

(Please click here for full English version)

Read more »

The draft for an IT Security Act 2.0 – does the end justify the means?

Recently, the German Federal Ministry of the Interior introduced a draft bill for the planned IT Security Act 2.0 (IT-SiG 2.0), which amends the Act on the German Federal Office for Information Security (BSIG) (the draft referenced as BSIG-E). With this draft, the ministry is pursuing the goal of effectively averting threats to cyber and information security for the state, the economy and society, but also for citizens. To this end, the competences of the Federal Ministry for Information Security (BSI) are to be extended considerably. In addition, new consumer protection regulations and adaptions of German regulations are planned in the Criminal Code (StGB), the Code of Criminal Procedure (StPO), the Telecommunications Act (TKG), the Telemedia Act (TMG) and other legislation.

Read more »

EU-Parlament verabschiedet Urheberrechtsrichtlinie

Am heutigen Dienstag, 26. März 2019, hat das EU-Parlament die Urheberrechtsrichtlinie nach breiter Kontroverse über ihre Auswirkungen auf Rechteinhaber und Internetnutzer mit 348 zu 274 Stimmen angenommen.

Die Richtlinie und insbesondere die gefürchteten “Upload-Filter” sowie die “Link-Steuer” hatten für erhebliche Turbulenzen bei EU-Bürgern sowie v.a. Plattformbetreibern, Technologieunternehmen und Internet-Freiheitsaktivisten gesorgt. Der Vorschlag der Richtlinie über das Urheberrecht im digitalen Binnenmarkt (COM [2016] 593) wurde von der EU-Kommission im September 2016 vorgelegt und hat sich inzwischen wohl zu einem der am heftigsten diskutierten Rechtsakte in der Geschichte der EU entwickelt.

English Summary

Today, 26 March 2019, the European Parliament was set to have its final vote on the Copyright Directive which it approved by 348 to 274 votes after a prevalent controversy over its impact on rights holders and internet users.

The Directive and in particular its greatly feared “link tax” and “upload filter” caused considerable turmoil among EU citizens and in particular among online platforms, tech companies and internet freedom activists. The proposition of the Directive on copyright in the Digital Single Market (COM [2016] 593) was brought forward by the EU Commission in September 2016 and has since risen to one of the most hotly debated legislative acts in the history of the EU.

Read more »

Alles neu macht der…März? Das neue Geschäftsgeheimnisgesetz

Am gestrigen 21. März 2019 hat der Bundestag zu später Stunde das Geschäftsgeheimnisgesetz verabschiedet. Dies stellt – auf deutscher Ebene – den legislativen Abschluss eines Prozesses dar, der mit den ersten Beratungen der EU zur “Know-how Richtlinie” (EU) 2016/943 vor über fünf Jahren begonnen wurde. Ziel war dabei vor allem ein europaweit einheitlicher Mindeststandard sowie verbesserte Durchsetzungsmöglichkeiten für Geschäftsgeheimnisse.

Deutschland hat die Richtlinie zwar knapp zehn Monate zu spät umgesetzt. Dafür erfährt der Geschäftsgeheimnisschutz nun auch formal eine Aufwertung. Anstatt die bisher einschlägigen Vorschriften in §§ 17ff UWG anzupassen, erfolgt der Schutz über ein eigenes Gesetz: das Gesetz zur Umsetzung der Richtlinie (EU) 2016/943 zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung – kurz Geschäftsgeheimnisgesetz (GeschGehG).

Read more »

IPT Day: 9. April 2019

Was machen Sie mit Ihren Daten?

Der Umgang mit Daten wird angesichts kontinuierlich steigender Digitalisierung von Arbeitsabläufen und innovativer Geschäftsmodelle zur stetigen Herausforderung. Einhergehend steigt die Bedrohung von Infrastrukturen durch Cyberangriffe und die Gefahr von Datendiebstahl. Eine verschärfte Gesetzgebung ist die Folge, die jedoch in der Praxis eher zu Unsicherheiten im Umgang mit Daten führt, als für die gewünschte Klarheit zu sorgen. In anderen Bereichen lassen dringend notwendige rechtliche Regelungen auf sich warten.

Zusammen mit Experten aus Unternehmen und Wirtschaft erörtern wir die verbleibenden Spielräume, mögliche Anwendungsbereiche und den sinnvollen Umgang mit Daten.

Diese Veranstaltung ist kostenfrei.

Read more »

No Deal Brexit und dessen Folgen für Marken- und Designrechteinhaber

Am gestrigen Dienstag, 12. März 2019, lehnte das britische Unterhaus (House of Commons) den von der Britischen Premierministerin Theresa May mit der Europäischen Union (EU) ausgehandelten Austrittsvertrag erneut ab; dieses Mal jedoch mit einer nicht ganz so überwältigenden aber immer noch deutlichen Mehrheit von 391 zu 242 Stimmen. Am 15. Januar 2019 hatten noch 432 – gegenüber 202 – Abgeordneten gegen das Abkommen votiert.
Damit wird ein No Deal Brexit des Vereinigten Königreichs am 29. März 2019 und mithin ein Austritt aus der EU ohne zusätzliche Regelungen und Übergangsphase, die im Abkommen bis Ende 2020 vorgesehen war und in der das Vereinigte Königreich im EU-Binnenmarkt und in der Zollunion bleiben sollte, immer wahrscheinlicher.
Die Folgen eines derartigen abrupten Austritts sind noch nicht vollumfänglich vorhersehbar. Allerdings begründet insbesondere ein ungeordneter Austritt auch im Bereich des geistigen Eigentums neue Herausforderungen:

English summary:
Yesterday, on Tuesday 12 March 2019, the House of Commons again rejected the Withdrawal Agreement negotiated by the British Prime Minister Theresa May with the European Union (EU); however this time not with such an overwhelming but still clear majority of 391 to 242 votes. On 15 January 2019, 432 to 202 MEPs had voted against the agreement.
This makes a No Deal Brexit on 29 March 2019 and thus a withdrawal of the UK from the EU without additional regulations and a transition period, which is provided for in the Withdrawal Agreement until the end of 2020 and during which the UK should remain in the EU internal market and customs union, more and more likely.
The consequences of such an abrupt withdrawal are not yet fully predictable. However, a disorderly withdrawal also poses new challenges in the area of intellectual property:

Read more »

Bavarian Data Protection Authority announces possible fines after sobering result of website search

At the beginning of February, the Bavarian Data Protection Authority (DPA) participated in the Safer Internet Day (SID) 2019 and searched 40 websites of large companies based in Bavaria. Under the theme of “Together for a better internet”, the European Commission had called for action worldwide to enhance internet security as part of the yearly SID. The DPA reviewed cyber security and user tracking practices with the – “sobering” – finding that in the DPA’s view none of the 40 companies provided for GDPR-compliant practices on their websites. As a result, the DPA announced it is considering fines under the GDPR.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Rahmen des Safer Internet Day 2019 der Europäischen Kommission 40 Websites von größeren Unternehmen mit Sitz in Bayern untersucht und ist zu einem “ernüchternden” Ergebnis gekommen. Der Fokus der Prüfung lag auf Cybersecurity und Tracking-Mechanismen. Das BayLDA kündigte daraufhin weitere Audits und mögliche Bußgelder an. Wir erläutern, was dies für Unternehmen bedeutet.

Read more »