TMT Newsletter | September 2025

Ausblick

Am 25.09.25 veröffentlicht GA Spielmann die Schlussanträge zur Anwendbarkeit und Anwendung der DSGVO auf Veröffentlichungen von Doping-Verstößen im Internet (C-474/24). Am selben Tag verhandelt das BVerwG presserechtliche Auskunftsansprüche gegen den Bundesnachrichtendienst (BND) über die Mandatierung von Kanzleien (10 A 2.24) sowie über die militärische Situation in der Ukraine und den Ursprung des Corona-Virus (10 A 3.24). Ebenfalls am selben Tag verhandelt der BGH über die Schutzfähigkeit der Filmfigur "Miss Moneypenny" als Werktitel und dessen Verletzung durch gleichlautende Bezeichnungen (I ZR 219/24). Am 01.10.25 verhandelt das BVerwG über den Zusammenhang zwischen der Rundfunkbeitragspflicht und der Erfüllung des Funktionsauftrags des öffentlich-rechtlichen Rundfunks (6 C 5.24). Am 02.10.25 veröffentlicht GA Szpunar die Schlussanträge u.a. zur Einordnung von Offline-Streaming-Kopien als Privatkopie i.S.d. Art. 5 Abs. 2 InfoSoc-RL (C-496/24). Am 16.10.25 veröffentlicht GA Spielmann die Schlussanträge u.a. über die Vereinbarkeit deutscher Prozessvorschriften – insbesondere Art. 92 GG und §§ 138, 286, 355 ff. ZPO – mit der justiziellen Datenverarbeitung nach der DSGVO (Art. 6 Abs. 1 lit. e DSGVO) (C-484/24). Am 21.10.25 verhandelt das EuG die Klagen von Apple u.a. gegen die Benennung als Torwächterin (Art. 3 DMA) und die Einordnung von iMessage als nummernunabhängigen interpersonellen Kommunikationsdienst (Art. 2 Nr. 9 DMA) (T-1079/23, T-1080/23, T-214/24).

EuGH – Zu Unterlassung und immateriellem Schadensersatz nach der DSGVO

Der Betroffene kann aus Art. 17 DSGVO jedenfalls ohne gleichzeitiges Löschungsverlangen keinen (präventiven) Unterlassungsanspruch herleiten, aber ggf. aus nationalen Regelungen (z.B. §§ 823, 1004 BGB). Der "immaterielle Schaden" i.S.d. Art. 82 Abs. 1 DSGVO umfasst "negative Gefühle" ob des DSGVO-Verstoßes, die der Betroffene nachweisen muss. Für die Höhe des Schadensersatzes sind sowohl ein paralleler Unterlassungsanspruch gegen den Verantwortlichen als auch dessen Verschulden irrelevant (C-655/23).

EuGH – Personenbezug trotz Pseudonymisierung möglich

Die DSGVO erfasst pseudonymisierte Daten (Art. 4 Nr. 5 DSGVO) nur, wenn der Betroffene identifizierbar ist (vgl. Art. 2 Abs. 1, Art. 4 Nr. 1 DSGVO). Daran fehlt es, wenn der Empfänger die Pseudonymisierung übermittelter Daten nicht aufheben kann und keine verhältnismäßige Zuordnungsmöglichkeit hat. Für die Informationspflicht (Art. 13 Abs. 1 lit. e DSGVO) gilt jedoch allein die Sicht des Verantwortlichen zum Zeitpunkt der Datenerhebung (C-413/23).

EuGH – Keine technische Analyse zur Bestimmung des Schutzumfangs

Der "informierte Benutzer" i.S.d. Art. 10 VO (EG) Nr. 6/2002 (Gemeinschaftsgeschmacksmuster-VO) ist auch bei modularen Systemen (Art. 8 Abs. 3 VO (EG) Nr. 6/2002) keine technische Fachkraft, sondern ein Benutzer mit überdurchschnittlicher Aufmerksamkeit und Wissen. Sein Gesamteindruck ergibt sich aus visuellen, nicht aus technischen Merkmalen (vgl. Art. 3 lit. a VO (EG) 6/2002). Ein geringer Gestaltungsspielraum (Art. 10 Abs. 2 VO (EG) Nr. 6/2002) kann lediglich die Feststellung eines anderen Gesamteindrucks erleichtern (C-211/24).

EuGH-GA – DSGVO gilt auch für kommerzielle Strafregister-Portale

Die Öffnungsklausel nach Art. 85 Abs. 2 DSGVO erlaubt im Interesse der Meinungs- und Informationsfreiheit nationale Ausnahmen zu den DSVGO-Vorgaben. Die Vorgaben der DSGVO zu Rechtsbehelfe (Kapitel VIII) sind nach Auffassung von GA Szpunar nicht erfasst. Die entgeltliche Veröffentlichung unbearbeiteter Informationen dient zudem keinen "journalistischen Zwecken". Da andernfalls die Mitteilungspflicht aus Art. 85 Abs. 3 DSGVO leer liefe, können Mitgliedstaaten auch nicht auf Art. 85 Abs. 1 DSGVO zurückgreifen (C-199/24).

EuGH-GA – Speicherung von Ermittlungsdaten kann unter die DSGVO fallen

Der Vermerk von Daten aus einem Ermittlungsverfahren in der Personalakte fällt in den Anwendungsbereich der DSGVO (Art. 2 Abs. 1 DSGVO). Dies gilt nach GA Szpunar auch dann, wenn die Ermittlungsbehörde eine Organisationseinheit der vermerkenden Behörde ist und die Daten im Rahmen des Ermittlungsverfahrens zu Zwecken des Art. 1 Abs. 1 RL 2016/680 erhoben wurden, mit der Speicherung in der Personalakte jedoch andere Zwecke verfolgt werden (C-312/24).

EuGH-GA – Kein Subsidiaritätsverhältnis zwischen den Rechtsbehelfen der DSGVO

Eine Aufsichtsbehörde darf eine Beschwerde nach Art. 77 Abs. 1 DSGVO nicht mit der Begründung zurückweisen, dass zuvor ein gerichtlicher Rechtsbehelf gem. Art. 79 Abs. 1 DSGVO eingelegt wurde oder eine noch nicht rechtskräftige Entscheidung vorliegt. Die DSGVO sieht vielmehr voneinander unabhängige und nebeneinander bestehende Rechtsbehelfe vor. Widersprüchliche Entscheidungen können nach GA de la Tour durch eine Aussetzung des Verfahrens vermieden werden (C-414/24).

EuGH-GA – Keine öffentliche Wiedergabe in Seniorenheimen

Die Kriterien der "öffentliche Wiedergabe" i.S.d. Art. 3 RL 2001/29/EG – Wiedergabe unter Verwendung eines "spezifischen technischen Verfahrens" und "neues Publikum" – sind laut GA Szpunar "voneinander unabhängig". Sie stehen folglich in einem Alternativverhältnis. Die Wiedergabe einer per Satellit empfangenen und über ein Kabel in die Zimmer weitergeleiteten Sendung beansprucht, anders als eine Anschlussverbreitung im offenen Internet, kein neues technisches Verfahren. Die dauerhaft in dem Heim lebenden Bewohner sind auch kein "neues Publikum" (C-127/24).  

EuGH-GA – Bereits erstmaliger Auskunftsantrag kann rechtsmissbräuchlich sein

Art. 12 Abs. 5 S. 2 DSGVO nennt "häufige Wiederholungen" nur beispielhaft für exzessive Anträge. Daher kann laut GA Szpunar bei nachgewiesener Missbrauchsabsicht auch ein erstmaliger Antrag exzessiv sein. Dies ist der Fall, wenn die betreffende Person nur in die Datenverarbeitung einwilligt, um den Auskunftsantrag zu stellen und anschließend Schadensersatz zu verlangen (C-526/24).

EuGH-GA – Weiter Anwendungsbereich der E-Commerce-Richtlinie

Pflichten, wonach Plattformen technische Maßnahmen zum Schutz Minderjähriger vor pornografischen Inhalten einsetzen müssen, fallen unter den koordinierten Bereich nach Art. 2 lit. h E-Commerce-Richtlinie. Dies gilt auch dann, wenn sie auf allgemeinen Strafgesetzen beruhen. Der Schutz von Grundrechten (bspw. Art. 24 GRCh, Art. 8 EMRK) gestattet keine Umgehung des Verfahrens aus Art. 3 Abs. 4 E-Commerce-Richtlinie (C-188/24).

EuG – Bei Datenübermittlungen in die USA besteht angemessenes Schutzniveau

Dies bestätigt das Gericht, indem es die Nichtigkeitsklage gegen den Angemessenheitsbeschluss der EUKOM (Art. 45 DSGVO) abwies. Mehrere Garantien und Bedingungen gewährleisten die Unabhängigkeit der Richter des Data Protection Review Court (DPRC). Zudem überwacht die EUKOM den Rechtsrahmen fortlaufend und kann den Angemessenheitsbeschluss bei einer veränderten Rechtslage aussetzen, ändern, aufheben oder seinen Anwendungsbereich einschränken (PM v. 3.9.25).

EuG – Bescheid über DSA-Aufsichtsgebühren leidet an Formfehler

Indem die EUKOM ihre Berechnungsmethode im Gebührenbescheid selbst und nicht in einem delegierten Rechtsakt festlegte, verstößt sie gegen Art. 43 Abs. 3 bis 5 und Art. 87 DSA. Das EuG erhält die Wirkung der nichtigen Gebührenbescheide vorübergehend aufrecht. Meta und TikTok müssen somit zunächst zahlen, können jedoch Rechtsmittel einlegen (T-55/24 und T-58/24).

BReg – Modernisierung des Produkthaftungsrechts

Der Referentenentwurf des BMJV setzt die RL (EU) 2024/2853 um. Zentral ist die ausdrückliche Einbeziehung von Software, einschließlich KI-Systemen, in den Anwendungsbereich des Produkthaftungsgesetzes (Art. 4 Nr. 1 RL (EU) 2024/2853 und dessen nationale Umsetzung durch § 2 Abs. 1 Nr. 3 ProdHaftG-Entwurf). Der Software-Begriff wird nicht definiert und ist daher für technische Entwicklungen offen (Entwurf v. 11.9.25).