März 2026

TMT Newsletter | März 2026

Ausblick

Am 14.04.2026 entscheidet der EuGH über die Voraussetzungen der „Pastiche“-Schranke (Art. 5 Abs. 3 lit. k InfoSoc-RL (2001/29/EG); C-590/23). Am 16.04.2026 entscheidet der EuGH u.a. darüber, ob Pauschalverbote spezieller Online-Glückspielangebote mit der Dienstleistungsfreiheit i.S.v. Art. 56 AEUV vereinbar sind (C-440/23). Am selben Tag veröffentlicht GA Norkus die Schlussanträge dazu, ob die Verarbeitung personenbezogener Daten im Rahmen eines Beschwerdeverfahrens (Art. 77 DS-GVO) einen Informationsanspruch gegen die Aufsichtsbehörde aus Art. 15 DS-GVO begründet (C-205/25). Am 23.04.2026 verhandelt der BGH über die urheberrechtliche Schutzfähigkeit eines modularen Möbelsystems (I ZR 92/22). Am selben Tag entscheidet der BGH erneut darüber, ob die Veröffentlichung der „Kohl-Protokolle“ postmortale Persönlichkeitsrechte und/oder vertragliche Rücksichtnahmepflichten verletzt (I ZR 41/24).

EPAL – Entschließung zu Urheberrecht und generativer KI

Das EPAL möchte Anforderungen des EU-Urheberrechts auf KI-Systeme anwenden, die in der EU bereitgestellt werden. Außerdem sieht der Vorschlag Vergütungsmechanismen zugunsten von Rechteinhabern für die KI-Nutzung vor, lehnt aber verpflichtende Lizenzmodelle und eine (globale) Pauschalvergütung ab. Das EUIPO soll Rechtevorbehalt i.S.d. Art. 4 DSM-RL zentral verwalten. Für die (etwaige) Nutzung von Schutzgegenständen bei der Erstellung von KI-Systemen soll eine gesetzliche Vermutung geschaffen werden, wenn Betreiber Transparenzpflichten nicht einhalten. In diesem Fall sollen sie auch Gerichtskosten tragen (Entschließung v. 10.03.2026).

EURat – Änderungsvorschlag zur KI-VO

Der Vorschlag reagiert auf das Digitale Omnibus-VII-Paket der EUKOM (Entwurf v. 20.11.2025). Anforderungen an „Hochrisiko-KI-Systeme“ i.S.v. Art. 6 KI-VO sollen erst am 02.12.2027 (eigenständige Systeme) bzw. am 02.08.2028 (eingebettete Systeme) in Kraft treten. Außerdem soll das Inverkehrbringen von KI-Systemen, die pornografische Inhalte generieren, als „verbotene Praxis“ unter Art. 5 KI-VO fallen. Das KI-Büro soll dieselben Eingriffsbefugnisse erhalten wie Marktüberwachungsbehörden unter der Marktüberwachungs-VO (VO 2019/1020) (Entwurf v. 13.03.2026).

EuGH – Verweigerung von Frequenznutzungsrechten durch Ungarn unzulässig

Der ungarische Medienrat verweigerte einem privaten Radiosender die Verlängerung und Wiedererteilung von Frequenznutzungsrechten. Sowohl die Entscheidungen des Medienrats als auch die ungarische Rechtsgrundlage verstoßen gegen EU-Sekundärrecht (Richtlinien 2002/20/EG; 2002/21/EG; 2002/77/EG; (EU) 2018/1972), den Grundsatz der guten Verwaltung sowie die Meinungs- und Informationsfreiheit. Geringfügige und rein formale Gesetzesverstöße oder Antragsfehler rechtfertigen keine Eingriffe in Art. 11 GrCH (C-92/23).

EuGH – Kritische Ausgabe kann schutzfähiges Werk sein

Die kritisch-wissenschaftliche Ausgabe einer historischen Abhandlung gab den Ursprungstext mit Kommentaren und „kritischem Apparat“ wieder. Kritische Ausgaben genügen den Anforderungen an ein schutzfähiges Werk i.S.v. Art. 2 lit. a InfoSoc-RL (2001/29/EG), wenn ihr Mehrwert gegenüber der unkommentierten Ausgabe „mit hinreichender Genauigkeit und Objektivität“ identifizierbar ist (C-649/23).

EuGH – Erstmaliger DSGVO-Auskunftsantrag kann „exzessiv“ sein

Verstöße gegen die Auskunftspflicht des Art. 15 DSGVO können einen Schadensersatzanspruch nach Art. 82 Abs. 1 DS-GVO begründen. Der Antragsteller muss nachweisen, dass einen immateriellen Schaden (beispielsweise: Kontrollverlust über seine Daten) erlitten hat und sein eigenes Verhalten „nicht die entscheidende Ursache für diesen Schaden war.“ Allerdings können auch erstmalige Auskunftsanträge „exzessiv“ i.S.v. Art. 12 Abs. 5 Satz 2 DS-GVO sein. Der Verantwortliche muss eine rechtsmissbräuchliche Absicht des Antragstellers nachweisen, wobei er auch auf öffentlich zugängliche Informationen zurückreifen darf (C-526/24).

EuGH-GA – Verwertungsgesellschaften dürfen Nicht-Wahrnehmungsberechtigte fördern

Eine Verwertungsgesellschaft verwendete Einnahmen auf die Förderung wissenschaftlicher Projekte. Von diesen Leistungen profitierten auch Personen ohne bestehenden Wahrnehmungsvertrag. Nach GA Szpunar dürfen Mitgliedstaaten den Verwertungsgesellschaften unter Art. 12 Abs. 2, Abs. 4 VG-RL (RL 2014/26/EU) die Begünstigung Dritter erlauben, wenn die Leistungen zumindest mittelbar auch den Rechteinhabern zugutekommen (hier bejaht; C-840/24).

EuGH-GA – Streaming ist „digitale Dienstleistung“

Nach GA Szpunar liefern Streamingdienste keine „digitalen Inhalte“ i.S.V. Art. 2 Nr. 11 RL 2011/83/EU. Das Angebot sei vielmehr eine „digitale Dienstleistung“ i.S.v. Art. 2 Nr. 2 RL (EU) 2019/770. In der Folge müssen Streamingdienste Verbrauchern eine 14-tägige Widerrufsfrist gewähren. Die Ausnahmeregelung des Art. 16 lit. m RL 2011/83/EU für „digitale Inhalte“ findet keine Anwendung (C-234/25).

EuGH-GAin – Gewinnspielanbieter kann Händlerpflichten unterliegen

Das Anbieten eines Fernsehers bei einem Online-Gewinnspiel begründet nach GAin Ćapeta eine Stellung als „Händler“ i.S.v. Art. 2 Nr. 13 VO (EU) Nr. 2017/1369. Gem. Art. 6 UAbs. 1 lit. a dieser Verordnung i.V.m. Art. 4 lit. d Delegierte VO 2019/2013 muss der Gewinnspielanbieter daher u.a. auf die Energieeffizienzklasse des Gerätes hinweisen (C-120/25).

EuGH-GA – Auskunftsverlangen der EUKOM gegen Betreiber eines Social-Media Netzwerkes rechtmäßig

Der Betreiber wehrte sich gegen zwei Urteile des EuG (T‑451/20 und T‑452/20). Das EuG hatte den Betreiber verpflichtet, einem Auskunftsverlangen der EUKOM gem. Art. 18 Abs. 1 VO (EG) Nr. 1/2003 nachzukommen. GA Rantos schlägt vor, die Rechtsmittel zurückzuweisen. Es sei u.a. „Sache der Kommission, […] unter Berücksichtigung der verfügbaren Indizien zu entscheiden, wie sie für ihre Untersuchung nützliche Informationen erhält" (C-496/23 P und C-497/23 P).

EuGH-GA – Konzessionsauflage für Anbieter von Online-Sportwetten grundsätzlich mit Dienstleistungsfreiheit vereinbar

Ein solcher Anbieter besaß nicht die erforderliche Konzession nach deutschem Recht. Nach GA Emiliou können Gerichte solche Verstöße gegen § 4 Abs. 4 f. GlüStV 2012 zivilrechtlich berücksichtigen (hier: §§ 134, 823 Abs. 2 BGB). Das gilt selbst dann, wenn das Konzessionserteilungsverfahren die Rechte des Anbieters aus Art. 56 AEUV verletzt. Die zivilrechtliche Würdigung muss aber verhältnismäßig sein. Das ist nicht der Fall, wenn die zuständigen Behörden zugesichert hatten, der Anbieter könne seine Dienstleistung auch ohne Konzession anbieten (C-530/24).

EuGH-GA – Behörde darf Nutzungsgenehmigung für Telekommunikationstechnik wegen nationaler Sicherheit verweigern

Eine estnische Behörde verweigerte einem Telekommunikationsunternehmen eine solche Genehmigung für Hard- und Software chinesischer Hersteller. Nach GAin Ćapeta dürfen Behörden so die „Freiheit, elektronische Kommunikationsnetze und -dienste bereitzustellen“ (Art. 12 Abs. 1 RL (EU) 2018/1972) beschränken. Dafür müssen die Behörden prüfen, ob die Verwendung der Hard- und Software eine Gefahr für die nationale Sicherheit begründet. Die Rechtsgrundlage der Nutzungsgenehmigung findet auch dann Anwendung, wenn der Mitgliedstaat die EUKOM entgegen Art. 12 Abs. 1 Satz 3 RL (EU) 2018/1972 nicht über die Beschränkung notifiziert hat (C-354/24).

EuGH-GA – OCSSPs nehmen (auch) eine Vervielfältigung vor

Die öffentliche Wiedergabe durch Diensteanbieter für das Teilen von Online-Inhalten (OCSSPs; Art. 17 Abs. 1 DSM-RL ((EU) 2019/790)) erfordert nach GA Emiliou digitale Kopien. Dies setze eine erlaubnisbedürftige Vervielfältigung i.S.v. Art. 2 RL/2001/29/EG voraus. Die Schranke für vorübergehende Vervielfältigungen (Art. 5 Abs. 1 InfoSoc-RL) ist nicht anwendbar. Allerdings erstreckt sich die erteilte Erlaubnis für die öffentliche Wiedergabe auch auf diese Vervielfältigung (C-579/24).

BMI – Referentenentwurf zur Cybersicherheit sieht Kooperationspflichten von digitalen Diensten vor

Durch Änderungen von BPolG, BKAG, BSIG und TDDDG sollen „Anbieter digitaler Dienste“ (Art. 1 Abs. 1 lit. b Info-RL ((EU) 2015/1535); § 1 Abs. 4 Nr. 5 DDG) u.a. verpflichtet werden, Gefahrenmeldungen des Bundesamts für Sicherheit und Informationstechnik an ihre Nutzer weiterzugeben. Außerdem sind neue Befugnisse des BKA und der Bundespolizei geplant: Die Behörden sollen u.a. den Betrieb betroffener informationstechnischer Systeme untersagen; dort Daten erheben, löschen oder verändern; sowie Datenverkehr umleiten oder unterbinden dürfen. Anbieter digitaler Dienste müssen kooperieren, Auskünfte erteilen und dürfen mit einem Offenbarungsverbot belegt werden. Bei Zuwiderhandlung drohen Bußgelder von bis zu EUR 20 Mio. (Entwurf v. 24.02.2026).

BGH – Ausländischer Staat hat keinen Anspruch auf Unterlassen gegen Verdachtsäußerungen

Ein ausländischer Staat (Königreich Marokko) hat keinen Anspruch auf Unterlassung von Verdachtsäußerungen in der deutschen Presse (hier: Vorwürfe von Spionage). Das Ansehen eines ausländischen Staates ist – auch im Lichte der Völkerrechtsfreundlichkeit des Grundgesetzes (Art. 25 GG) – kein sonstiges Recht i.S.v. § 823 Abs. 1 BGB. Darüber hinaus genießen ausländische Staaten weder den Schutz der Ehrdelikte (§§ 185 f. StGB) noch den Schutz des § 194 Abs. 3 S. 2 StGB (VI ZR 415/23 und VI ZR 416/23).

BVerwG – Private GKV darf Gesundheitsdaten für Vorsorgeprogramme nicht ohne Einwilligung verarbeiten

Eine private Versicherung nutzte Krankheitsdiagnosen aus eingereichten Rechnungen, um Versicherten Vorsorgeprogramme zu empfehlen. Zwar ist eine solche Verarbeitung für Zwecke der Gesundheitsvorsorge nach Art. 9 Abs. 2 lit. h DS-GVO erforderlich. Die Datenverarbeitung ist allerdings nicht gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO gerechtfertigt: Die Interessen der Versicherten am Schutz sensibler Gesundheitsdaten überwiegen die Interessen der Versicherung. Das Gericht ordnet die Leistungen insbes. nicht dem „medizinischen Kernbereich“ zu und kritisiert die „große Streubreite“ der Verarbeitung (PM v. 06.03.2026; 6 C 7.24, noch nicht veröffentlicht).

BVerwG – BND muss Bundesbeauftragten für Datenschutz keine Einsicht in extraterritoriale Aufklärungsmaßnahmen gewähren

Zwar normiert § 63 BNDG i.V.m. § 28 Abs. 3 S. 2 Nr. 1 BVerSchG eine entsprechende Verpflichtung des BND. Aus dieser Verpflichtung folgt jedoch keine verwaltungsgerichtlich durchsetzbare Rechtsposition der Bundesbeauftragten für Datenschutz und Informationsfreiheit. Die Bundesbeauftragte kann die Ablehnung der Einsichtnahme lediglich gegenüber dem Bundeskanzleramt beanstanden (PM v. 04.04.2026; 6 A 2.24, noch nicht veröffentlicht).

OLG Köln – Embedding der ARD-Mediathek ist unlauter:

Eine private Streaming-Plattform setzte neben dem eigenen Angebot Links zu Inhalten aus der ARD-Mediathek (sog. Embedding). Eine entsprechende Vereinbarung mit der ARD bestand nicht. Das Embedding ist eine unlautere geschäftliche Handlung und verstößt gegen den MStV (PM v. 27.02.2026; 6 U 75/25, noch nicht veröffentlicht).

VG Neustadt an der Weinstraße – Sperranordnung von zypriotischen Internetseiten unionsrechtswidrig

Ein deutscher Access-Provider wandte sich gegen Verfügungen einer Landesmedienanstalt (LMA) auf Grundlage des JMStV. Die nationale Rechtsgrundlage ist nicht anwendbar, weil der DSA (VO (EU) 2022/2065) im Bereich des Jugendmedienschutzes vollharmonisierende Wirkung entfaltet. Das gilt auch unter Berücksichtigung der AVMD-RL (RL 2010/13/EU). Außerdem wäre die Anordnung der LMA nicht mit dem Herkunftslandprinzip nach Art. 3 Abs. 1, 2 RL 2000/31/EG vereinbar. Die Voraussetzungen des einschlägigen Art. 51 Abs. 3 i.V.m. Art. 28 DSA lagen hier nicht vor (u.a. internationale Zuständigkeit, Richtervorbehalt) (5 K 475/24.NW, Parallelverfahren: 5 K 476/24.NW, 5 K 1203/24.NW, 5 K 1204/04.NW).

LG Berlin – Betreiber einer Social-Media-Plattform muss übermittelte Daten eines Messenger-Dienstes nicht löschen

Der Messenger-Dienst übermittelte personenbezogene Daten seiner (deutschen) Nutzer sowie Dritter an den Betreiber des sozialen Netzwerks. Diese Datenverarbeitung ist rechtswidrig, wenn die – eingeholte – Einwilligung so ausgestaltet ist wie in den zugrundeliegenden Nutzungsbedingungen und der -Datenschutzrichtlinie aus dem Jahr 2016. Die Einbindung dieser Datenschutzrichtlinie in die Nutzerverträge ist unwirksam. Der beklagte Messenger-Dienst muss den Betreiber des sozialen Netzwerk allerdings nicht dazu veranlassen, die bereits übermittelten Daten zu löschen (PM v. 23.02.2026; 52 O 22/17, noch nicht veröffentlicht).

LG Köln – Betreiberin von Social-Media Plattform muss Parodie-Accounts sperren

Der Account hatte politische Inhalte unter dem Namen eines Comedians veröffentlicht. Indem sie die Sperrung des Accounts verweigerte, verletzt die Betreiberin das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) sowie das Namensrecht (§ 12 BGB) der parodierten Person. Der parodistische Charakter von Satire- Accounts muss für alle Nutzer der Plattform „zweifelsfrei“ erkennbar sein (28 O 30/26).