April 2026

TMT Newsletter | April 2026

Outlook

23.04.26

CJEU-AG Emiliou: Is the (formal) validity of a license agreement governed by Art. 8(1) Rome II Regulation (Opinion C-176/25)?

CJEU-AG Szpunar: Is a national provision allowing network operators to choose between dispute resolution and court proceedings when accessing physical infrastructure compatible with Art. 3(5) Directive 2014/61/EU (Broadband Cost Reduction Directive) (Opinion C-164/25)?

German Federal Court of Justice: On the copyrightability of a modular furniture system (following the preliminary rulings of the CJEU C-580/23 and C-795/23; Hearing I ZR 96/22).

30.04.2026

CJEU: Does the operator of a retirement home perform a “communication to the public” under Art. 3 InfoSoc Directive (2001/29/EC) through retransmitting broadcast programs to residents via its own satellite receiving system (Judgment C-127/24)?

07.05.2026

CJEU-AG Norkus: Must entities that are required to provide information under Art. 8 (1) and (2) Enforcement Directive (2004/48/EC) submit documentation demonstrating the accuracy and completeness of their information (Opinion C-276/25)?

20.05.2026

German Federal Administrative Court: On the decision by the German Federal Network Agency (Bundesnetzagentur) requiring telecommunications providers to grant third parties free network access pursuant to Section 155 German TKG (Hearing 6 C 3.25).

News

CJEU – Scope and requirements of the “pastiche” exception (Pelham II)

The pastiche exception (Art. 5(3)(k) InfoSoc Directive) must not be interpreted narrowly, as is generally the case for copyright exceptions, but neither does it serve as a catch-all for any artistic engagement with existing works. A pastiche evokes an existing work and uses its protected elements to enter into an “artistic or creative dialogue”. This may be achieved through, i.a., open imitation, homage, or sampling (which was at issue in this case). Whether a work qualifies as a pastiche must be assessed objectively, from the perspective of someone familiar with the existing work. The case now returns (once again) to the German Federal Court of Justice (C-590/23).

CJEU – No private copying remuneration for offline streaming copies

These “copies” saved locally on a user’s device by the streaming service do not constitute a reproduction (Art. 2 InfoSoc Directive), but a communication to the public (Art. 3(1) InfoSoc Directive). Even if they did fall under the reproduction right, the private copying exception (Art. 5(2)(b) InfoSoc Directive) would not apply. The copies are made by the streaming provider, not the user, and the user cannot freely dispose of them, which safeguards the rightholder’s interests – e.g., copies are automatically deleted when the rightholder revokes its permission (C-496/24).

CJEU – Ban on online gambling compatible with the freedom to provide services

A national ban on online gambling (Section 4(4) German GlüStV 2012) does not violate Art. 56 TFEU, even if physical gambling and online sports betting are permitted within the same Member State and another Member State (here: Malta) has granted a license. Even if online gambling is subsequently permitted under national law (Section 4 German GlüStV 2021), lost stakes may be reclaimed. This does not qualify as abuse under EU law, as the claim is based on national law (Section 812(1) BGB in conjunction with Section 134 BGB; C-440/23).

CJEU AG – Right of access under GDPR available in complaint proceedings

According to AG Norkus, the national supervisory authority (Art. 4(21) GDPR) simultaneously acts as a controller (Art. 4(7) GDPR) when processing personal data in a complaint proceeding under Art. 77 GDPR. Data subjects therefore have a right of access to their personal data (Art. 15 GDPR). However, this right does not include the transmission of the case file (particularly not internal legal analyses, opinions, and official memoranda). It is not possible to exclude the right of access through national provisions (here: Art. 20(2) BayDSG; violation of Art. 23 GDPR; C-205/25).

EUCOM – Platforms for pornographic content preliminarily found in breach of DSA’s minor protection rules

According to the EUCOM’s preliminary assessment, several platforms have failed to carefully identify and assess risks to minors (Art. 34, Art. 35 DSA). The EUCOM further criticizes the risk mitigation measures taken: blurred images, warning notices, and labels are not sufficient. This is also the case for the “self-declaration” which allows users to confirm their age. The platforms can now resolve the complaints (press release of 26.3.26).

EP – Platforms may no longer voluntarily scan communications for child sexual abuse content

Regulation (EU) 2021/1232 allowed operators of messaging services and online platforms to voluntarily scan communications for such content (CSAM). The exemption from the ePrivacy Directive (2002/58/EC) expired on 3.4.2026. A proposed extension until 3.8.2027 by the European Parliament has not yet been adopted (press release of 26.3.26).

German Federal Court of Justice – Signatures and private addresses can be deleted from the commercial register under GDPR

The “right to be forgotten” applies to data that is not required to be entered in the commercial register (non-mandatory data). There is no legal basis under commercial register law to store this information. Where data subjects assert their right under Art. 17(1)(b) GDPR, they implicitly revoke their consent (Art. 7(3) GDPR). The documents must then be replaced with a redacted version. It is irrelevant that the data may be publicly accessible elsewhere (II ZB 2/25).

German Federal Court of Justice – Online retailer may be liable for competition law violations by advertising service provider

The retailer had commissioned a service provider to design (parts of) the advertising for its products. The service provider qualifies as the retailer’s “agent” within the meaning of Section 8(2) German Act on Unfair Competition where the retailer delegates tasks and benefits from the outcome of the delegated activity. The decisive factor is the influence that the retailer could and should have obtained (not: influence that the retailer actually obtained). The advertisement did not contain any (graphical) indication of the energy efficiency class within the meaning of Art. 6(a) of Regulation (EU) 2017/1369 (I ZR 28/25).

German Federal Government – Draft bill against digital violence

The draft addresses phenomena such as deepfakes, hate speech, cyberbullying, and cyberstalking as they (allegedly) are not addressed adequately through criminal liability and enforcement. It introduces new criminal offences and grants affected individuals civil claims for disclosure and (temporary) account suspensions. The latter, however, are already subject to the DSA (Art. 23) (Draft bill).

German Bundestag – Implementing acts for the Data Act and the Data Governance Act adopted

The implementing act for the Data Act (Regulation (EU) 2023/2854) governs requirements for administrative procedures and penalties for violations. The competent authority is the German Federal Network Agency (Bundesnetzagentur; Bundestag document 21/2998 and Bundestag document 21/3508). The implementing act for the Data Governance Act (Regulation (EU) 2022/868) particularly establishes penalties for violations. The competent authorities are the German Federal Network Agency and the German Federal Statistical Office (Statistisches Bundesamt; Bundestag document 21/3544 and Bundestag document 21/3946).

Higher Regional Court of Karlsruhe – Influencers must label posts as advertising where they receive non-monetary benefits

Covering travel and meal expenses and providing products (here: vehicles) for short videos qualify as consideration (Gegenleistung). Such videos constitute “commercial communication” for the respective company and are therefore subject to the labeling requirements under Section 6(1)(1) DDG (German DSA implementation) where they serve to promote the company’s image. It is not required that the influencer receives remuneration or is (contractually) obligated to publish any content (14 UKl 2/24).

Regional Court of Bamberg – Advertising marking must be visible for the predominant part of a sponsored video

Under Art. 26(2) DSA, a commercial communication marking must be clear, unambiguous, and provided in real time. According to the court, it is not sufficient if such marking (“contains paid advertising”) is displayed for approximately ten seconds at the beginning of a video. In addition, the advertiser must be named (Section 6(1) No. 2 DDG in conjunction with MStV) (1 HK O 19/25).

Meldungen

EuGH – Zu Anwendungsbereich und Voraussetzungen der „Pastiche“-Schranke (Metall-auf-Metall)

Die Pastiche-Schranke (Art. 5 Abs. 3 lit. k InfoSoc-RL) ist zwar wie alle urheberrechtlichen Schranken nicht eng auszulegen, sie ist aber auch kein Auffangtatbestand für jede künstlerische Auseinandersetzung mit bestehenden Werken. Ein Pastiche erinnert vielmehr an ein bestehendes Werk und nutzt dessen geschützte Elemente, um damit in einen „künstlerischen oder kreativen Dialog“ zu treten. Das kann u.a. durch eine offene Nachahmung, Hommage oder das streitgegenständliche Sampling geschehen. Ob das der Fall ist, beurteilt sich allein objektiv aus der Sicht desjenigen, der das bestehende Werk kennt. Nun ist wieder der BGH am Zug (C-590/23).

EuGH – Keine Privatkopievergütung für Offline-Streaming-Kopien

Diese "Kopien", die der Streaming-Anbieter auf Wunsch des Nutzers auf dessen Endgerät anfertigt, unterfallen schon nicht dem Vervielfältigungs- (Art. 2 InfoSoc-RL), sondern dem Recht der öffentlichen Wiedergabe (Art. 3 Abs. 1 InfoSoc-RL). Selbst wenn sie dem Vervielfältigungsrecht unterfielen, wäre die die Privatkopie-Schranke (Art. 5 Abs. 2 lit. b InfoSoc-RL) nicht anwendbar. Die Kopien werden vom Streaming-Anbieter hergestellt und der Nutzer kann nicht frei darüber verfügen, was die Interessen des Rechteinhabers schützt, indem die Kopie bspw. automatisch gelöscht wird, wenn der Rechteinhaber seine Erlaubnis widerruft (C-496/24 [EN-Fassung]).

EuGH – Verbot von Online-Glücksspielen mit Dienstleistungsfreiheit vereinbar

Ein nationales Verbot von Online-Glücksspiel (§ 4 Abs. 4 GlüStV 2012) verstößt nicht gegen Art. 56 AEUV, auch wenn physische Glücksspiel-Angebote und Online-Sportwetten in dem Mitgliedstaat parallel erlaubt sind und ein anderer Mitgliedstaat (hier: Malta) eine Lizenz erteilt hat. Auch wenn Online-Glücksspiel zu einem späteren Zeitpunkt nach nationalem Recht gestattet wird (§ 4 GlüStV 2021), dürfen verlorene Wetteinsätze zurückgefordert werden. Es liegt kein unionsrechtlicher Fall von (Rechts-)Missbrauch vor, da sich die Rückforderung auf nationales Recht stützt (§ 812 Abs. 1 S. 1 Fall 1 BGB i.V.m § 134 BGB; C-440/23).

EuGH-GA – DSGVO-Auskunftsanspruch im Beschwerdeverfahren möglich

Nach GA Norkus ist die nationale Aufsichtsbehörde (Art. 4 Nr. 21 DSGVO) gleichzeitig Verantwortliche (Art. 4 Nr. 7 DSGVO), wenn sie in einem Beschwerdeverfahren nach Art. 77 DSGVO personenbezogene Daten verarbeitet. Betroffene haben daher einen Anspruch auf Auskunft über die personenbezogenen Daten nach Art. 15 DSGVO. Der Anspruch umfasst aber nicht die Übermittlung der Vorgangsakte (insbesondere nicht: interne Rechtsanalysen, Stellungnahmen und Dienstvermerke). Es ist nicht möglich, das Auskunftsrecht über nationale Regelungen (hier: Art. 20 Abs. 2 BayDSG) auszuschließen (Verstoß gegen Art. 23 DSGVO; C-205/25).

EUKOM – Plattformen für pornographische Inhalte verstoßen vorläufig gegen DSA-Vorschriften zum Schutz Minderjähriger

Nach der vorläufigen Einschätzung haben mehrere Plattformen für pornographische Inhalte Risiken für Minderjährige nicht sorgfältig ermittelt und bewertet (Art. 34, Art. 35 DSA). Die Kommission kritisiert auch Maßnahmen zur Risikominderung: So seien eine unscharfe Bilddarstellung, Warnhinweise und -kennzeichnungen nicht ausreichend. Das gelte auch für die „Eigenerklärung“, mit der Nutzer ihre Volljährigkeit bestätigen können. Die Plattformen können die Beanstandungen beheben (PM v. 26.3.26).

EP – Plattformen dürfen Kommunikation vorerst nicht mehr freiwillig auf Darstellungen sexuellen Kindesmissbrauchs untersuchen

Die VO (EU) 2021/1232 erlaubte es Betreibern von Messengerdiensten und Online-Plattformen, private Kommunikation auf diese Inhalte (CSAM) zu überprüfen. Die Ausnahmeregelung zur ePrivacy-RL (2002/58/EG) war bis zum 3.4.2026 befristet. Eine vom Europäischen Parlament vorgeschlagene Verlängerung bis zum 3.8.2027 ist vorerst nicht zustande gekommen (PM v. 26.3.26).

BGH – Unterschrift und Privatadresse können unter DSGVO aus dem Handelsregister gelöscht werden

Das „Recht auf Vergessenwerden“ betrifft Daten, die nicht in das Handelsregister eingetragen werden müssen (überobligatorische Daten). Es gibt keine registerrechtliche Grundlage für eine weitergehende Speicherung. Machen Betroffene den Anspruch aus Art. 17 Abs. 1 lit. b DSGVO geltend, widerrufen sie konkludent ihre Einwilligung (Art. 7 Abs. 3 DSGVO). Die Unterlagen sind dann durch eine bereinigte Version zu ersetzen. Es ist unbeachtlich, dass die Daten an anderer Stelle öffentlich einsehbar sind (II ZB 2/25).

BGH – Online-Händler kann für Wettbewerbsverstöße beauftragter Werbe-Dienstleister haften

Der Händler hatte einen Dienstleister beauftragt, Teile der Werbung für seine Produkte zu gestalten. Der Dienstleister ist „Beauftragter“ des Händlers i.S.d. § 8 Abs. 2 UWG, wenn der Händler Aufgaben delegiert und ihm der Erfolg der delegierten Tätigkeit zugutekommt. Es kommt hier nur darauf an, welchen Einfluss sich der Händler hätte sichern können und müssen (nicht: tatsächlich gesicherter Einfluss). Die Werbung enthielt keine (grafische) Angabe der Energieeffizienzklasse i.S.d. Art. 6 lit. a VO (EU) 2017/1369 (I ZR 28/25).

Breg – Referententwurf für ein Gesetz gegen digitale Gewalt (GgdG)

Der Entwurf adressiert Phänomene wie Deepfakes, Hate Speech, Cybermobbing und Cyberstalking und damit wahrgenommene Strafbarkeits- und Durchsetzungsdefizite. Er sieht die Einführung neuer Straftatbestände sowie zivilrechtlicher Ansprüche Betroffener auf Auskunft und (vorübergehende) Account-Sperren vor. Letztere sind allerdings bereits Gegenstand der Regulierung durch den DSA (Art. 23) (Referentenentwurf).

BTag – Durchführungsgesetze zu Data Act und Data Governance Act beschlossen

Das Durchführungsgesetz zum Data Act (VO (EU) 2023/2854) regelt das Verwaltungsverfahren und Sanktionen bei Verstößen. Zuständige Behörde ist die Bundesnetzagentur (BT-Drs. 21/2998 und BT-Drs. 21/3508). Das Durchführungsgesetz zum Data Governance Act VO (EU) 2022/868 („Daten-Governance-Gesetz“) normiert insbesondere Sanktionen bei Verstößen. Zuständige Behörden sind die Bundesnetzagentur und das Statistische Bundesamt (BT-Drs. 21/3544 und BT-Drs. 21/3946).

OLG Karlsruhe – Influencer müssen Beiträge bei geldwertem Vorteil als Werbung kennzeichnen

Eine Gegenleistung besteht auch, wenn Unternehmen Reise- und Verpflegungskosten übernehmen und Produkte (hier: Fahrzeuge) für Kurzvideos bereitstellen. Solche Videos sind dann eine „kommerzielle Kommunikation“ und damit kennzeichnungspflichtig i.S.d. § 6 Abs. 1 Nr. 1 DDG, wenn sie der Imagepflege des Unternehmens dienen. Weder eine Vergütung noch eine (vertragliche) Veröffentlichungspflicht ist erforderlich (14 UKl 2/24).

LG Bamberg – Werbehinweis muss im überwiegenden Teil eines gesponserten Videos erkennbar sein

Nach Art. 26 Abs. 2 DSA muss ein Hinweis auf kommerzielle Kommunikation klar, eindeutig und in Echtzeit erfolgen. Es genügt nach Ansicht des Gerichts hierfür nicht, wenn ein Hinweis („Enthält bezahlte Werbung“) zu Beginn eines Videos für etwa zehn Sekunden eingeblendet wird. Zudem muss der Auftraggeber namentlich benannt werden (§ 6 Abs. 1 Nr. 2 DDG i.V.m. MStV) (1 HK O 19/25).