Suchergebnisse für
Personen
Markus von Fuchs ist im Bereich des gewerblichen Rechtsschutzes, insbesondere im Wettbewerbs-, Patent- und Markenrecht sowie im Know-how-Schutz tätig. Er berät Unternehmen bei der Absicherung und wirtschaftlichen Verwertung geistigen Eigentums, zum Beispiel durch Lizenz-, Vertriebs-, F&E- sowie Kooperationsverträge. Ein weiterer Schwerpunkt liegt in der gerichtlichen und außergerichtlichen Verteidigung von geistigen Schutzrechten durch einstweilige Verfügungsverfahren und Hauptsacheklagen, durch Grenzbeschlagnahmeverfahren sowie durch Einleitung und Begleitung strafrechtlicher Maßnahmen bei Produkt- und Markenpiraterie und bei Verletzung von Betriebs- und Geschäftsgeheimnissen. Darüber hinaus berät Markus von Fuchs viele Unternehmen bei der Entwicklung und Einführung neuer Technologien und Geschäftsmodelle. Über besondere Branchenerfahrungen verfügt Markus von Fuchs in der optischen und medizintechnischen Industrie.
Dr. Oliver Hornung berät nationale und internationale IT-Dienstleister und Anwender, und zwar bei der rechtlichen Strukturierung und Verhandlung von IT-, Projekt- und Outsourcingverträgen, sowie in Fragen des Urheberrechts und der Lizenzierung. Er ist dabei auch regelmäßig in notleidenden Projekten (Konfliktbewältigung) tätig und betreut Mandanten in Schlichtungs- und Schiedsverfahren und widrigenfalls in gerichtlichen Auseinandersetzungen.
Das regulatorische Umfeld für die Nutzung von Daten und entsprechenden Technologien ist komplex und ständig kommen neue Rechtsakte der Europäischen Kommission hinzu. In diesem dynamischen Umfeld berät Dr. Oliver Hornung seine Mandanten zu allen Rechtsfragen, insbesondere mit Fokus KI-Compliance, Data Act, NIS-2, Cyber-Security, Cloud Computing und Datenrecht.
Ein weiterer Schwerpunkt der anwaltlichen Beratung sind der Datenschutz im Fokus auf Digital Health und die Digital Decade der EU. Falls erforderlich, verteidigt Dr. Oliver Hornung und sein Team die Rechte seiner Mandanten gegenüber Aufsichtsbehörden oder vor Gericht.
Schließlich betreut Dr. Oliver Hornung Start-ups in allen Fragen rund um das IT-Recht und das Datenschutzrecht. Neben seiner umfangreichen praktischen Arbeit ist Dr. Oliver Hornung auch ein häufig gefragter Vortragender im Datenschutzrecht und IT-Recht.
Norbert Klingner ist auf nationale und internationale Film- / TV- und Werbefilmproduktion, -finanzierung, -versicherung und -vertrieb spezialisiert. Er vertritt namhafte Produzenten, Verleiher, Weltvertriebe und Filmfinanziers. Seine Expertise reicht damit in der Verhandlung und Vertragsgestaltung vom Beginn der Stoffentwicklung über sämtliche Fragen im Zusammenhang mit der Produktion und deren Finanzierung bis hin zur strategisch richtigen Auswertung und Lizensierung. Eine Auswahl von Filmproduktionen, an denen Herr Klingner mitgewirkt hat, finden Sie auf der Internet Movie Database IMDb.
Franziska Ladiges berät Mandanten seit mehr als 10 Jahren in allen Fragen des IT- und Datenschutzrechts. Ihre Schwerpunkte liegen in der Vertragsgestaltung sowie dem Datenschutzrecht.
Franziska Ladiges berät Mandanten insbesondere bei der Implementierung neuer Prozesse und Technologien sowohl national als auch international. Zudem unterstützt Sie bei der fortlaufenden Einhaltung datenschutzrechtlicher Anforderungen und dem Umgang mit neuen EU-Regularien. Zu ihren Mandanten gehören sowohl kleine, stark spezialisierte Unternehmen als auch börsennotierte internationale Konzerne. Sie berät branchenübergreifend, insbesondere in der Automobilbranche sowie im Gesundheitsbereich.
Besonderes Interesse widmet sie neuen EU-Gesetzen und unterstützt ihre Mandanten mit Begeisterung bei der Auslegung und Umsetzung in die Praxis. Ihre Beratung umfasst auch die Prozessführung und Vertretung gegenüber Aufsichtsbehörden.
Franziska Ladiges hält regelmäßig Vorträge / Webinare zu ihren Beratungsschwerpunkten und ist Lehrbeauftragte am Mainzer Medieninstitut. Zudem ist sie Mitglied des Fachanwaltsausschusses „Informationstechnologierecht“ der Rechtsanwaltskammer Frankfurt am Main.
Dr. Matthias Nordmann berät internationale Konzerne, Mittelständler, Investoren und Unternehmer bei Fragen des Unternehmens-, Handels- und Gesellschaftsrechts, insbesondere bei Strukturierungen und Mergers & Acquisitions. Ein spezieller Fokus liegt auf Transaktionen in IP/IT getriebenen Branchen sowie Real Estate.
Dr. Andreas Peschel-Mehner begleitet seit Beginn des Internets alle Formen des Digital Business, von Start-ups über Multichannel-Angebote bis zu internationalen Internet-Konzernen. Im Mittelpunkt der Beratung stehen alle hierfür relevanten rechtlichen Bereiche, insbesondere Datenschutz- und Nutzungskonzepte, AGB und Verbraucherschutz, Compliance, Werbe-, Gewinnspiel- und Wettbewerbsrecht und andere mehr.
Ein weiterer Schwerpunkt der anwaltlichen Beratung von Dr. Andreas Peschel-Mehner ist das Medien- und Entertainmentrecht, insbesondere sämtliche Belange der Film- und Fernsehbranche. Im Fokus stehen hier alle Aspekte der Finanzierung und weltweiten Auswertung der Produktionen sowie der Rechteerwerb. Einen besonderen Ausschnitt stellen dabei die digitalen Medien dar, sowohl hinsichtlich der Veränderung der Nutzungskonzepte und Erlösströme als auch die Begleitung von Video-On-Demand Plattformen. Einen Auszug der von ihm betreuten Film- und Serien-Projekte finden Sie hier auf der Internet Movie Database IMDb.
Er berät außerdem seit jeher nationale und internationale Computer-Game Publisher und Studios und seit einigen Jahren die Esport-Branche.
Ein wichtiges Querschnittsthema ist für ihn inzwischen in seiner Beratung die Entwicklung und der Einsatz von KI-Technologien geworden.
Juristische Expertise – digital durchdacht
Stefan Schicker berät seit über 20 Jahren an der Schnittstelle von Recht, Technologie und Innovation. Als erfahrener und mehrfach ausgezeichneter Rechtsanwalt im IT- und IP-Recht begleitet er nationale und internationale Unternehmen bei der rechtssicheren Gestaltung digitaler Geschäftsmodelle – von der Gestaltung komplexer Internet-Plattformen bis zum Schutz geistigen Eigentums.
Ein besonderer Beratungsbereich von Stefan Schicker ist die rechtliche Gestaltung von Corporate-Influencer-Initiativen: Mit speziell entwickelten Workshops unterstützt er Unternehmen dabei, unternehmensnahe LinkedIn-Kommunikation rechtssicher und wirkungsvoll aufzusetzen – im Einklang mit Urheber-, Persönlichkeits- und Wettbewerbsrecht etc. – Mehr Informationen.
Legal Tech & Kanzleientwicklung – mit Führungserfahrung
Parallel zur juristischen Praxis ist Stefan Schicker einer der profiliertesten Legal-Tech-Experten im deutschsprachigen Raum. Als ehemaliger COO und CEO von SKW Schwarz hat er die digitale Transformation der Kanzlei maßgeblich mitgestaltet – von der Strategie bis zur operativen Umsetzung.
Heute begleitet er Kanzleien und Rechtsabteilungen beim Auf- und Ausbau moderner Strukturen:
- Entwicklung und Einführung KI-gestützter Tools
- Aufbau interner Expertenteams und Fortbildungskonzepte
- Change-Prozesse zur nachhaltigen Verankerung digitaler Arbeitsweisen
- Organisation von Kanzleien als Unternehmen
Dabei bringt Stefan Schicker eine einzigartige Kombination aus juristischer Tiefe, technologischer Erfahrung und operativer Kanzleiführung mit – ausgezeichnet unter anderem als „Top 3 Legal Leader des Jahres“ (Best of Legal Awards).
Für Unternehmen & Kanzleien, die Zukunft nicht abwarten
Ob Unternehmen mit digitalen Geschäftsmodellen oder Kanzleien im Wandel: Stefan Schicker verbindet rechtliche Sicherheit mit unternehmerischer Weitsicht – und macht komplexe Transformationen verständlich, machbar und wirksam – Mehr Informationen.
News
Datenschutzrechtliche Herausforderungen der NIS-2-RL Systematische Analyse der Anforderungen bei der Umsetzung
Die Umsetzung der NIS-2-RL stellt eine Vielzahl von Organisationen vor die Herausforderung, Cybersicherheitsmaßnahmen mit den Anforderungen der DS-GVO in Einklang zu bringen. Viele technische Sicherheitsmaßnahmen – etwa Protokollierung, Zugriffskontrollen oder Nutzerverhaltensanalysen – erfordern uU die Verarbeitung personenbezogener Daten und werfen so komplexe rechtliche Fragen auf.
In ihrem neuen Beitrag bei Beck-Online analysiert Veronika Gelser, unter welchen Bedingungen die DS-GVO greift, welche Rechtsgrundlage für die Datenverarbeitung einschlägig ist, wie sich der Grundsatz der Zweckbindung mit neuen Sicherheitsanforderungen vereinbaren lässt und was Unternehmen tun müssen, um sowohl mit der NIS-2-RL als auch mit der DS-GVO konform zu sein.
Beck-Online-Abonnenten lesen den vollständigen Beitrag hier.
EuGH: Verbraucher können bei Abschluss eines Streaming-Abonnements nicht auf 14-tägiges Widerrufsrecht verzichten
Ist ein Streaming-Abonnement als „Angebot digitaler Inhalte“ oder als „Angebot digitaler Dienstleistungen“ im Sinne der Art. 2 Nrn. 11 und 16 der Verbraucherrechte-Richtlinie 2011/83/EU (im Folgenden: „VR-RL“) zu qualifizieren? An dieser Frage, ob ein Verzicht auf das Widerrufsrecht möglich ist (digitale Inhalte) oder nicht (digitale Dienstleistungen), scheiden sich die Geister.
Der Oberste Gerichtshof (Österreich) wollte es wissen und hat diese Frage, die letztlich darüber bestimmt, ab welchem Zeitpunkt das Widerrufsrecht von Verbrauchern erlischt und damit weit über eine bloß semantische Abgrenzung hinausgeht, dem Gerichtshof der Europäischen Union (EuGH) vorgelegt. Am 9. Juli hat der EuGH nun zugunsten eines stärkeren Verbraucherschutzes entschieden (Urteil vom 9.7.2026, C-234/25).
Personalisiertes Streaming-Angebot stellt „digitale Dienstleistung“ dar
Wer bei Sky und anderen Streamingdiensten bereits vor Ablauf der Widerrufsfrist von 14 Tagen auf Filme, Serien oder Live-Sport zugreifen möchte, muss dafür regelmäßig bei Vertragsschluss auf das Widerrufsrecht verzichten. Art. 16 Abs. 1 lit. m in Verbindung mit Art. 2 Nr. 11 VR-RL eröffnet für „digitale Inhalte“ dahingehend die Möglichkeit, von dem Grundsatz des Art. 9 Abs. 1 (Widerrufsrecht binnen 14 Tagen ohne Angabe von Gründen) abzuweichen.
Nach Auffassung der Europäischen Kommission und des Generalanwalts, der sich der EuGH angeschlossen hat, stellen Streaming-Abonnements jedoch regelmäßig keine „digitalen Inhalte“, sondern „digitale Dienstleistungen“ dar, für die diese Ausnahme nicht greift. Vielmehr entfällt das Widerrufsrecht danach erst dann, wenn der Unternehmer die vertragliche Leistung vollständig erbracht hat (Art. 16 Abs. 1 lit. a in Verbindung mit Art. 2 Nr. 16 VR-RL).
Kennzeichnend für die Bereitstellung „digitaler Dienstleistungen“ sei der „dynamische[…] Charakter der vom betreffenden Unternehmer angebotenen Leistung […], die über die bloße zuverlässige und gegebenenfalls fortlaufende Bereitstellung spezifischer Inhalte hinausgeht“. Ein solcher sei insbesondere dann anzunehmen, wenn die Leistungen an das „Verhalten oder [die] individuellen Erwartungen [des Verbrauchers] angepasst werden oder die Art und Weise beeinflussen soll, in der dieser die betreffenden Dienste nutzt – beispielsweise, indem ihm bestimmte Inhalte empfohlen werden“ (Rn. 39). Solche Empfehlungssysteme sind inzwischen in alle modernen Streamingdienste integriert und tragen dazu bei, die Auswahl angesichts der Vielfalt an Inhalten zu erleichtern.
Keine Missbrauchsgefahr in Form kostenlosen Streamings nach Widerruf wegen Entschädigungsanspruch der Streamingplattformen
Nicht durchgedrungen ist die beteiligte Sky Österreich Fernsehen GmbH (im Folgenden: "Sky Österreich") mit dem Einwand der Missbrauchsgefahr. Sky Österreich hatte in dem Verfahren darauf hingewiesen, dass insbesondere bei der Zurverfügungstellung der ersten oder letzten Staffel populärer Serien oder bei entscheidenden Spielen der Fußballmeisterschaften Spitzenwerte bei Abonnements für den Streamingdienst zu verzeichnen seien. Der Verbraucher könne diesen Inhalt quasi kostenlos ansehen, wenn er die Möglichkeit hätte, sein Abonnement unmittelbar nach dem Konsum eines Inhalts rückwirkend durch den Widerruf zu beendigen.
Nach Ansicht des EuGH hat der Gesetzgeber diesen Umstand in Art. 14 Abs. 3 VR-RL ausdrücklich berücksichtigt. Die Vorschrift sieht vor, dass der Unternehmer eine Entschädigung verlangen kann, die „verhältnismäßig dem entspricht, was bis zu dem Zeitpunkt, zu dem der Verbraucher den Unternehmer von der Ausübung des Widerrufsrechts unterrichtet, im Vergleich zum Gesamtumfang der vertraglich vereinbarten Leistungen geleistet worden ist.“ Hierbei sei der Unternehmer nicht darauf festgelegt, die Entschädigung zeitanteilig (pro rata temporis) zu berechnen; vielmehr könne der Unternehmer auch den Marktwert der erbrachten Leistung zugrunde legen, um der Verschiedenheit der wirtschaftlichen Werte der angebotenen Inhalte (Bsp.: Endrunde eines sportlichen Wettbewerbs verglichen mit einer täglichen Fernsehserie) abzubilden (Rn. 52). Dies bedeutet im Klartext, dass die vom Verbraucher zu leistende Entschädigung sogar höher ausfallen könnte als die monatliche Abo-Gebühr, jedenfalls ist aber die Abrechnung der zumindest zeitanteiligen Abo-Gebühr zulässig. Insofern dürfte das EUGH-Urteil ein theoretischer Sieg für die Verbraucher sein, in der Praxis dürfte sich nicht viel ändern, und das wohl zurecht.
Übertragbarkeit auf die deutsche Rechtslage
Da die in dem Vorabentscheidungsverfahren zentrale Vorschrift österreichischen Rechts, § 18 Abs. 1 Nrn. 1 und 11 des Fern- und Auswärtsgeschäfte-Gesetz, im Wesentlichen § 356 Abs. 5 und 6 BGB entspricht, ist die Entscheidung auch ohne weiteres übertragbar. Zudem verweist die VR-RL zur Auslegung des Begriffs des „digitalen Inhalts“ nicht ausdrücklich auf das Recht der Mitgliedstaaten, weshalb dieser unionsrechtlich autonom und einheitlich auszulegen ist (Rn. 30).
Ausblick
Mit dieser Entscheidung wirbelt der EuGH die bestehende digitale Vertragslandschaft erheblich um, insbesondere da einerseits die Architektur der Streamingdienste in Gestalt der Empfehlungssysteme betroffen ist und andererseits Entschädigungsansprüche bei erfolgtem Widerruf und vorherigen Streaming-Konsum erstmal auf wenig Akzeptanz stoßen wird.
Mittelbar dürfte die Entscheidung auch auf andere Streamingmodelle – sei es das Streaming von Musiktiteln und Podcasts über Spotify, Hörbüchern über Audible oder das Zeitschriftenabonnement bei der Süddeutschen Zeitung – ausstrahlen; überall dort, wo die Leistung des Anbieters über die bloße Bereitstellung eines einzelnen digitalen Gegenstands hinausgeht. Der EuGH hat damit eine dogmatische Schneise geschlagen, die weit über die konkrete Vorlagefrage hinausweist. In ökonomischer Hinsicht wird die Schneise weniger groß, da sich für die bis zum Widerruf erfolgten Nutzungen Entschädigungsentgelte etablieren werden.
KI-Flash: EDSA veröffentlicht Leitlinien zu Web Scraping im Kontext generativer KI
Web Scraping ist für das Training großer KI-Modelle praktisch unverzichtbar und datenschutzrechtlich zugleich eine der größten Unbekannten: Wer haftet, wenn beim automatisierten Absammeln des offenen Internets personenbezogene Daten in den Trainingsdatensatz geraten? Der Europäische Datenschutzausschuss (EDSA) hat dazu am 7. Juli 2026 mit den Leitlinien 03/2026 erstmals ein konkretes Prüfraster vorgelegt. Nachdem wir in einem vorangegangenen KI-Flash bereits zur Stellungnahme 28/2024 des EDSA zu KI-Modellen berichtet haben, blicken wir heute auf diese zweite große Neuerung aus derselben Plenarsitzung. Zu den zeitgleich verabschiedeten Guidelines zur Anonymisierung personenbezogener Daten hatten wir bereits gesondert berichtet. Auch die neuen Web-Scraping-Leitlinien liegen bis zum 30. Oktober 2026 zur öffentlichen Konsultation vor.
Web Scraping zu KI-Trainingszwecken
Genauer gesagt handelt es sich beim Web Scraping um das automatisierte Extrahieren großer Datenmengen aus öffentlich zugänglichen Internetquellen – eine der zentralen Methoden zur Beschaffung von Trainingsdaten für generative KI-Modelle. Eine spezifische, EU-weit abgestimmte Orientierung dazu, wie sich diese Praxis mit den Anforderungen der DS-GVO vereinbaren lässt, fehlte bislang. Die neuen Leitlinien schließen diese Lücke und knüpfen an die bereits erwähnte Stellungnahme 28/2024 sowie an die Leitlinien 1/2024 zu Art. 6 Abs. 1 lit. f) DS-GVO an. Sie richten sich an private Stellen, die selbst scrapen, Dritte damit beauftragen oder bereits gescrapte Datensätze zum Training oder Fine-Tuning einsetzen.
Verantwortlichkeit: Wer haftet für den Scraping-Vorgang?
Eine zentrale Frage in der Praxis betrifft die datenschutzrechtliche Rollenverteilung: Der EDSA stellt klar, dass die scrapende Stelle nicht automatisch Verantwortliche im Sinne der DS-GVO ist. Entscheidend ist vielmehr, wer Zwecke und Mittel der Verarbeitung festlegt. Beauftragt ein KI-Entwickler einen Dienstleister mit dem Scraping nach dokumentierten Weisungen, ist dieser regelmäßig als Auftragsverarbeiter einzuordnen, während der Entwickler als Verantwortlicher gilt. Wird ein bereits gescrapter Datensatz von einem Dritten weiterverwendet, sind Scraper und nachnutzender KI-Entwickler grundsätzlich für ihre jeweils eigene Verarbeitung getrennt verantwortlich. Nur wenn beide Parteien Zwecke und Mittel gemeinsam festlegen, kommt eine gemeinsame Verantwortlichkeit in Betracht.
Transparenz: Wann entfällt die individuelle Informationspflicht?
Ist die Verantwortlichkeit geklärt, stellt sich als außerdem die Frage der ausreichenden Transparenz: Die Informationspflichten nach Art. 13, 14 DS-GVO stellen Verantwortliche bei Web Scraping vor praktische Schwierigkeiten, da betroffene Personen bei indirekter Erhebung häufig nicht individuell identifizierbar sind. Der EDSA erkennt an, dass eine individuelle Information dann entbehrlich sein kann, wenn sie unmöglich ist oder einen unverhältnismäßigen Aufwand bedeuten würde (Art. 14 Abs. 5 lit. b) DS-GVO). Diese Ausnahme ist jedoch nicht pauschal anwendbar, sondern erfordert eine Abwägung des Aufwands gegen die Auswirkungen auf die betroffenen Personen, unter Berücksichtigung von Datenmenge, Alter der Daten und getroffenen Schutzmaßnahmen. Als Mindestmaßnahme verlangt der EDSA in diesen Fällen die öffentliche Bereitstellung der Informationen, etwa über eine Datenschutzerklärung mit Angaben zu Datenkategorien, Quellen und, soweit möglich, den Merkmalen des eingesetzten Crawlers.
Datenminimierung: Maßnahmen vor, während und nach der Erhebung
Der Grundsatz schließt das Training mit großen Datenmengen nicht per se aus, verlangt aber, personenbezogene Daten, die für den Zweck nicht erforderlich sind, gar nicht erst zu erheben. Der EDSA schlägt hierfür ein mehrstufiges Maßnahmenpaket vor. Vor der Erhebung sollten Verantwortliche etwa den Einsatz synthetischer Daten prüfen, präzise Auswahlkriterien definieren und Websites ausschließen, die strukturell besonders schutzbedürftige Daten enthalten oder das Scraping technisch ablehnen, etwa über robots.txt, ai.txt oder CAPTCHA. Während und nach der Erhebung kommen zudem syntaxbasierte Filterung, Pseudonymisierung und Anonymisierung in Betracht. Ergänzend fordert der EDSA, die Datenqualität durch Rückgriff auf verlässliche Quellen, Zeitstempel und Stichprobenprüfungen sicherzustellen, um dem Grundsatz der Richtigkeit gerecht zu werden.
Berechtigtes Interesse als zentrale Rechtsgrundlage
Die Frage, auf welcher Rechtsgrundlage all dies überhaupt zulässig ist, führt in der Praxis meist zu Art. 6 Abs. 1 lit. f) DS-GVO: Eine Einwilligung ist bei indirekter Massenerhebung faktisch kaum einholbar, sodass Web Scraping für generative KI regelmäßig auf das berechtigte Interesse gestützt wird. Der EDSA wendet den bekannten Dreistufentest an: Vorliegen eines berechtigten Interesses, Erforderlichkeit der Verarbeitung sowie eine Interessenabwägung. Als Beispiele legitimer Interessen nennt er etwa die Entwicklung von Chatbots oder die Verbesserung der Bedrohungserkennung. Im Rahmen der Abwägung sind insbesondere die Kontrollmöglichkeiten der betroffenen Personen über ihre Daten, mögliche Einschüchterungseffekte durch das Gefühl der Überwachung sowie die vernünftigen Erwartungen der betroffenen Personen zu berücksichtigen, etwa danach, ob eine Website das Scraping technisch ausschließt oder die Daten erkennbar öffentlich zugänglich gemacht wurden.
Fällt die Abwägung zulasten der betroffenen Personen aus, können Abhilfemaßnahmen wie Opt-out-Listen, verkürzte Speicherfristen oder verstärkte Transparenzmaßnahmen die Rechtmäßigkeit der Verarbeitung wiederherstellen.
Besondere Kategorien personenbezogener Daten
Eine besondere Herausforderung stellt auch der Umgang mit sensiblen Daten dar: Für besondere Kategorien personenbezogener Daten nach Art. 9 DS-GVO gilt grundsätzlich ein Verarbeitungsverbot, das nur bei Vorliegen einer Ausnahme nach Art. 9 Abs. 2 DS-GVO durchbrochen werden kann. Da sich beim Scraping großer Datenmengen im Vorfeld kaum zuverlässig ausschließen lässt, dass auch sensible Daten miterfasst werden, überträgt der EDSA die Erwägungen des EuGH aus der Entscheidung GC u.a. (C-136/17) zur Verantwortlichkeit von Suchmaschinenbetreibern auf den Web-Scraping-Kontext: Das Verbot des Art. 9 Abs. 1 DS-GVO gilt danach nur im Rahmen der Verantwortlichkeiten, Befugnisse und Möglichkeiten des Verantwortlichen, sofern dieser vor, während und nach der KI-Entwicklung geeignete Maßnahmen zur Vermeidung und Löschung solcher Daten trifft. Diese Übertragung ist an enge Voraussetzungen geknüpft: Sie gilt nur bei struktureller Vergleichbarkeit mit der Tätigkeit einer Suchmaschine und ausschließlich für die zufällige, nicht beabsichtigte Miterfassung sensibler Daten.
Praxishinweis
Auch wenn die Leitlinien noch nicht endgültig verabschiedet sind, geben sie bereits jetzt eine klare Richtung vor, an der sich die nationalen Aufsichtsbehörden bei der Prüfung bestehender und künftiger Trainingsdatenpipelines orientieren dürften. Unternehmen, die selbst scrapen, Scraping beauftragen oder gescrapte Datensätze einkaufen, sollten die eigene Dokumentation zur Interessenabwägung, zu Datenminimierungsmaßnahmen und zum Umgang mit besonderen Datenkategorien zeitnah gegen die Kriterien der Leitlinien prüfen. Die laufende Konsultation bietet zudem die Möglichkeit, eigene Praxiserfahrungen und Bedenken direkt in den finalen Text einfließen zu lassen.
Gerne unterstützen wir Sie bei der Prüfung Ihrer Trainingsdatenpipelines auf Vereinbarkeit mit den neuen EDSA-Leitlinien sowie bei der Erstellung oder Aktualisierung Ihrer Datenschutzdokumentation zu KI-Trainingsprozessen.
Guidelines zur Anonymisierung von personenbezogenen Daten – Europäischer Datenschutzausschuss (EDSA) startet öffentliches Konsultationsverfahren
Am 07. Juli 2026 hat der EDSA seine langerwarteten Richtlinien zur Anonymisierung von personenbezogenen Daten veröffentlicht („Guidelines“). Diese Guidelines befinden sich im Entwurfsstadium und werden voraussichtlich nach dem bis zum 30. Oktober 2026 angesetzten öffentlichen Konsultationsverfahren verabschiedet.
Worum geht es?
Das zentrale Kriterium für die Anwendung der Datenschutz-Grundverordnung („DSGVO“) ist die Verarbeitung von personenbezogenen Daten („pbD“). Dieser Begriff wird in Artikel 4 Nr. 1 DSGVO weit gefasst. Nach Erwägungsgrund Nr. 26 S. 5 DSGVO sollen die Grundsätze des Datenschutzes nicht für anonyme Informationen gelten. Die DSGVO ist also nicht auf Informationen anwendbar, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen. Ein bestehender Personenbezug von Informationen kann durch Anonymisierung aufgehoben werden.
Obwohl diese datenschutzrechtliche Weichenstellung schon vor der DSGVO galt, ist es in der Praxis eine technische und rechtliche Herausforderung, wann Informationen datenschutzrechtlich ausreichend anonymisiert sind.
Die ehemalige Art. 29-Arbeitsgruppe hatte dafür bereits im Jahr 2014 eine Opinion veröffentlicht. Der Europäische Gerichtshof hat dazu in den letzten 10 Jahren mehrere Urteile gesprochen (siehe z. B. zuletzt zur SRB-Entscheidung hier).
Kerninhalte der Guidelines
Der EDSA möchte einen Beitrag zur Abgrenzung zwischen anonymen und pbD leisten und dafür einen praktischen Prüfmaßstab bereitstellen.
Entscheidend sind nach dem EDSA insbesondere die drei Kriterien No Record Isolation, No Linkage und No Inference (vgl. RdNrn. 52 ff. der Guidelines).
Das erste Kriterium „No Record Isolation“ setzt voraus, dass ein Datensatz keine personenidentifizierenden Merkmale enthält. Das Datum darf, für sich betrachtet, keinen Personenbezug darstellen.
Daran knüpft das zweite Kriterium „No Linkage“ an. Dieses fordert, dass keine Verknüpfung zu einem anderen Datensatz gegeben ist, durch die eine natürliche Person identifiziert werden kann.
Nach dem dritten Kriterium „No Inference“ dürfen aus vorhandenen Daten keine Rückschlüsse auf eine bestimmte Person gezogen werden können. Ein solcher Rückschluss oder eine Ableitung darf auch nicht durch Kombination mit naheliegenden Zusatzinformationen ermöglicht werden. Praktisch darf die Wiedererkennung einer natürlichen Person durch Auswertung, Verknüpfung oder statistische Ableitung nicht möglich sein.
Diese Kriterien stehen in Wechselwirkungen und können unterschiedlich stark ausgeprägt sein. Wichtig ist, dass in der Gesamtschau eine entsprechende Anonymisierung gegeben ist (vgl. RdNr. 53 der Guidelines).
Wie geht es weiter?
Der EDSA lädt alle Interessierten zur Teilnahme an dem öffentlichen Konsultationsverfahren bis zum 30. Oktober 2026 ein. Da auf EU-Ebene aktuell auch über den DSGVO-Teil des Digital Omnibus Acts diskutiert wird, bei dem auch der Personenbezug im Fokus steht (oder stand?), gehen wir von zahlreichen Stellungnahmen aus.
Aus unserer Sicht können die Guidelines ein wichtiger Schritt sein, um die Anforderungen der DSGVO und der Rechtsprechung an eine Anonymisierung praktisch besser anwendbar zu machen.
Wir werden zu der finalen Fassung der Guidelines ebenfalls einen Beitrag veröffentlichen.
Margret Knitter erneut unter den „Top 250 Women in IP“
Die internationale IP‑Publikation Managing IP hat in Zusammenarbeit mit IP STARS die Ergebnisse des diesjährigen Rankings „Top 250 Women in IP“ veröffentlicht. Mit dabei ist erneut SKW-Schwarz-Partnerin Margret Knitter.
Mit der seit 2013 veröffentlichten Sonderausgabe „Top 250 Women in IP“ würdigt Managing IP herausragende Juristinnen im Bereich des Geistigen Eigentums, die sich durch besondere Leistungen für ihre Mandanten und Kanzleien ausgezeichnet haben. Die Auswahl erfolgt auf Grundlage umfangreicher Recherchen der Analysten der IP-STARS-Redaktion und umfasst führende IP-Praktikerinnen aus mehr als 30 Jurisdiktionen weltweit.
Die erneute Aufnahme von Margret Knitter in diese Liste bestätigt ihre fachliche Exzellenz und langjährige Erfahrung im Marken‑, Design- und Wettbewerbsrecht sowie ihre hohe Anerkennung in der internationalen IP-Community.
Die Auszeichnung ergänzt die starken Ergebnisse von SKW Schwarz im diesjährigen IP STARS 2026-Ranking, in dem die Kanzlei erneut zu den führenden Adressen im Marken- und Urheberrecht zählt und mehrere Anwältinnen und Anwälte individuell ausgezeichnet wurden.
Wir gratulieren Margret Knitter herzlich zu dieser besonderen Anerkennung.
Vorsteuerabzug bei der Übertragung von Gesellschaftsanteilen: Die Gesellschaft erklärt, die Gesellschafter schenken
Ein aktuelles Urteil des FG Baden-Württemberg rückt eine bislang höchstrichterlich ungeklärte umsatzsteuerliche Fragestellung in den Fokus: Unter welchen Voraussetzungen können Beratungskosten im Zusammenhang mit der schenkweisen Übertragung von Gesellschaftsanteilen zum Vorsteuerabzug berechtigen?
Das Gericht stellt klar, dass für den Vorsteuerabzug nicht entscheidend ist, wer die Feststellungserklärung abgeben muss, wer den Steuerberater beauftragt oder wer die Rechnung bezahlt. Maßgeblich ist vielmehr, ob die Beratungsleistungen durch die unternehmerische Tätigkeit der Gesellschaft oder durch die private Vermögensnachfolge der Gesellschafter veranlasst sind. Gleichzeitig verneint das FG eine umsatzsteuerpflichtige unentgeltliche Wertabgabe allein aufgrund der Begleichung der Beratungskosten durch die Gesellschaft.
Der aktuelle Beitrag von Emanuel Benning in DER BETRIEB analysiert die Entscheidung, ordnet sie in die bisherige Rechtsprechung ein und zeigt die praktischen Konsequenzen für die steuerliche Gestaltung von Unternehmensnachfolgen und die Strukturierung von Beratungsmandaten auf.
Den vollständigen Beitrag lesen Sie hier.
SKW Schwarz unter den Top 10 der besten mittelständischen Arbeitgeber für den Berufseinstieg
SKW Schwarz zählt zu den Top 10 der besten mittelständischen Arbeitgeber für den Berufseinstieg und ist damit für die iurratio awards 2027 nominiert.
Die Nominierung würdigt das Engagement der Sozietät für eine hochwertige Ausbildung und attraktive Karriereperspektiven für den juristischen Nachwuchs. In der Kategorie „Die besten Arbeitgeber für den Berufseinstieg – Beste mittelständische Kanzlei“ gehört SKW Schwarz zu den zehn nominierten Kanzleien.
Die iurratio awards werden jährlich auf Grundlage einer umfangreichen Arbeitgeberbefragung sowie einer bundesweiten Talentumfrage unter Jurastudierenden, Referendarinnen und Referendaren, wissenschaftlichen Mitarbeitenden sowie Volljuristinnen und Volljuristen vergeben. In die Bewertung fließen unter anderem die Bereiche Aus- und Weiterbildung, Arbeitsmodelle und Karriereperspektiven, Gesundheitsangebote und Work-Life-Balance, Diversity & Social Responsibility sowie Legal Tech und Digitalisierung ein.
Die Nominierung bestätigt unseren Anspruch, Nachwuchsjuristinnen und Nachwuchsjuristen ein attraktives Umfeld für den Berufseinstieg zu bieten – mit spannenden Mandaten, individueller Förderung und vielfältigen Entwicklungsmöglichkeiten. Wir freuen uns sehr über diese Anerkennung und bedanken uns bei allen Kolleginnen und Kollegen, die zu diesem Erfolg beitragen.
Die Übersicht der nominierten Kanzleien finden Sie hier:
https://iurratio.de/die-besten-arbeitgeber-fuer-referendariat-berufseinstieg-2027
Die Gewinnerinnen und Gewinner der iurratio awards 2027 werden im November 2026 bekannt gegeben.
NIS2 – LAST CALL: Neue Deadline zur Registrierung!
NIS2 ist eine europäische Richtlinie, nach der erheblich mehr Unternehmen als zuvor dazu verpflichtet werden, Maßnahmen zur IT-Sicherheit ihres Betriebs umzusetzen; darunter auch viele Unternehmen, die vermutlich bisher nicht damit gerechnet hatten zu den wichtigen Unternehmen für die Infrastruktur in Deutschland gezählt zu werden. Die Vorgaben der EU-Richtlinie sind bereits im deutschen BSI-Gesetz umgesetzt und unmittelbar ohne Übergangsfristen anwendbar.
Zu den Pflichten der betroffenen Unternehmen gehört auch die Registrierung beim Bundesamt für Sicherheit in der Informationstechnik, dem BSI. Die bußgeldbewehrte Frist hierfür ist seit dem 06. März 2026 eigentlich schon verstrichen.
Bisher hatte sich das BSI trotz niedriger Registrierungseingänge aber noch nachgiebig gezeigt und mit Bußgeldern (bis zu 500.000 €) war auch nach Aussagen der Behörde bisher nicht zu rechnen (wir berichteten hier).
Ändert sich das jetzt? Es sieht so aus!
Denn das BSI hat nun ein Schreiben an Wirtschaftsverbände versendet, in dem die Behörde den Ton spürbar verschärft.
Bis zum 31. Juli 2026 sollen die betroffenen Einrichtungen die Registrierung spätestens nachgeholt haben. Die Registrierungen seien überfällig, so die Behörde. Auch in schwierigen Abgrenzungsfällen hat das BSI zunehmend weniger Verständnis für weitere Verzögerungen. Solche Einrichtungen sollen dem BSI ihre gebündelten Fragen zusenden und nach deren Beantwortung durch die Behörde innerhalb von 6 Wochen eine Registrierung vornehmen, falls betroffen.
„Last Call“ also für alle, die dem Thema bislang noch nicht genügend Aufmerksamkeit gewidmet haben.
Der Anwendungsbereich der neuen IT-Sicherheitsvorgaben ist weit und beschränkt sich keineswegs nur auf klassische „kritische Infrastrukturen“. Über Beispiele eher unerwarteter Anwendungsfälle berichteten wir hier.
Unser NIS2-Betroffenheitsanalyse-Tool (hier) bietet einen kostenlosen und leichten Einstieg in die Betroffenheitsprüfung für alle, die es jetzt brauchen!
SKW Schwarz beim Bitkom Social Media Stammtisch
Am 12.06.2026 tagte der Bitkom Social Media Stammtisch zum ersten Mal in Person. Mit dabei – das Team von SKW Schwarz.
Corporate Influencer als Teil moderner Unternehmenskommunikation standen dieses Mal im Fokus der Veranstaltung. Social Media ist persönlich – Menschen folgen Menschen. Corporate Influencer geben Einblicke, schaffen Vertrauen und machen Botschaften greifbarer als klassische Unternehmenskommunikation.
Doch wie sieht das in der Praxis aus? Was muss rechtlich beachtet werden? Johannes Schäufele und Fabian Bauer lieferten als Vertreter unserer Fokusgruppe Branded Content und Influencer Marketing einen Überblick zu den rechtlichen Rahmenbedingungen beim Einsatz von Corporate Influencern. Dabei ging es insbesondere um:
- Rechtsichere Verwendung von urheberrechtlich geschützten Inhalten
- Kennzeichnungspflichten
- Use Cases und praxisnahe Handlungsempfehlungen
Der Social Media Stammtisch des Bitkom ist ein Netzwerk- und Austauschformat für Social-Media-Verantwortliche, Kommunikations- und Marketingexperten. In regelmäßigen Treffen diskutieren die Teilnehmenden aktuelle Entwicklungen, Trends und Herausforderungen der digitalen Kommunikation. Im Mittelpunkt stehen praxisnahe Einblicke, Best Practices sowie der offene Erfahrungsaustausch zu Strategien, Plattformen und Formaten. Gleichzeitig bietet der Stammtisch die Möglichkeit, neue Kontakte zu knüpfen, voneinander zu lernen und wertvolle Impulse für die eigene Arbeit mitzunehmen. Ausführliche Informationen finden Sie auf der Website des Veranstalters.
FAQ: Anforderungen an die Kennzeichnung audiovisueller Inhalte nach Art. 50 KI-Verordnung
Nach Art. 50 der Europäischen KI-Verordnung („KI-VO“) müssen Betreiber von KI-Systemen offenlegen, dass Bild-, Ton- oder Videoinhalte, die ein Deepfake sind, künstlich erzeugt oder manipuliert wurden. Die neuen Kennzeichnungspflichten tragen den sich rasant entwickelnden technischen Möglichkeiten Rechnung, mit denen große Mengen synthetischer Inhalte immer schneller erzeugt werden können und von der Realität immer schwieriger unterscheidbar sind.
Eine Kommission aus Expertinnen und Experten hat in den vergangenen Monaten Leitlinien ausgearbeitet, die der Umsetzung der Transparenzpflichten aus der KI-VO dienen sollen. Der „Code of Practice“ (Link) ist nun in seiner finalen Fassung veröffentlicht und gegenüber des bisher vorliegenden Entwurfs deutlich entschärft. Für Adressaten der Kennzeichnungspflichten ergibt sich hieraus ein großer Gestaltungsspielraum bei der Kennzeichnung von Inhalten. Rechtlich zwingend ist der Code of Practice zudem nicht. Er ist von der Europäischen Kommission aber zur Umsetzung der Transparenzpflichten aus der KI-VO anerkannt.
Wir führen die relevanten Informationen, die sich aus KI-Verordnung sowie den zugehörigen Guidelines (Link, derzeit noch im Entwurf, Stand 08.05.2026) und dem nun final vorliegenden Code of Practice ergeben, für Produzenten und Auswerter audiovisueller Inhalte kompakt in einem FAQ zusammen:
1. Wer ist zur Kennzeichnung verpflichtet?
Adressat der Transparenzpflichten aus Art. 50 Abs. 4 KI-VO sind „Betreiber“ von KI-Systemen. Betreiber sind nach dem Begriffsverständnis der KI-VO (natürliche oder juristische) Personen, Behörden, Einrichtungen oder sonstige Stellen, die ein KI-System in eigener Verantwortung verwenden. Adressaten der Kennzeichnungspflicht sind insbesondere Produzenten von Bild-, Ton- oder Videoinhalten aller Art sowie die nachgeschalteten Verwerter dieser Inhalte.
2. Was ist zu kennzeichnen?
Gegenstand der Kennzeichnungspflicht ist die Erzeugung oder Manipulation von Bild-, Audio- oder Videoinhalten, die einen „Deepfake“ darstellen. Gegenstand eines Deepfakes können nicht nur Personen sein, sondern insbesondere auch Gegenstände, Orte oder (beispielsweise historische) Ereignisse.
Begrifflich setzt das Vorliegen eines Deepfakes voraus, dass der KI-erzeugte Inhalt der Wirklichkeit ähnelt und einer Person fälschlicherweise als echt oder wahrheitsgemäß erscheinen würde. Erforderlich ist ein hoher Grad an Ähnlichkeit zwischen Deepfake und simuliertem Motiv. Ohne Relevanz ist, ob der Verwender des Deepfakes sein Publikum tatsächlich über dessen Echtheit täuschen möchte.
Die Kennzeichnungspflicht entfällt, sofern der KI-generierte oder manipulierte Inhalt eindeutig unauthentisch oder unecht ist. Ist die KI-generierte Person nur stilisiert dargestellt, fliegt ein Mensch aus eigener Kraft durch die Lüfte oder spricht ein Tier in menschlicher Sprache ,ist es offensichtlich, dass der Inhalt mittels KI erstellt oder manipuliert wurde. Eine Kennzeichnung ist dann nichtmehr erforderlich. Ebenfalls entfällt die Kennzeichnungspflicht im Falle einer nur KI-gestützten Überarbeitung, wobei von Fall zu Fall zu prüfen ist, ob durch eine solche Überarbeitung nicht wiederum ein (dann kennzeichnungspflichtiger) Deepfake erzeugt wird. Ohne KI-Kennzeichnung dürfen etwa die seit Jahren üblichen Bearbeitungen im Rahmen der Postproduktion auskommen, insbesondere die KI-gestützte Bearbeitung von Hintergrunddetails, des Lichts oder des Tons.
3. Wie ist verpflichtend zu kennzeichnen?
Erzeugt oder manipuliert der Betreiber Inhalte, die ein Deepfake sind, ist dies dem Zuschauer offenzulegen. Gesetzlich vorgeschrieben ist
- eine klare und eindeutige Kennzeichnung des Inhalts
- spätestens zum Zeitpunkt der ersten Interaktion oder Aussetzung mit dem Deepfake.
Zudem unterscheidet Art. 50 KI-VO nach privilegierten Inhalten, an die nur reduzierte Kennzeichnungsvorgaben gestellt werden, und nicht-privilegierten Inhalten (hierzu nachfolgend).
Weitere, gesetzlich zwingende, Vorgaben enthält die KI-Verordnung nicht. Auch ist gesetzlich nicht konkret vorgegeben, wie eine „klare und eindeutige Kennzeichnung des Inhalts“ aussehen kann. Der „Code of Practice“ soll den Adressaten der Kennzeichnungspflicht indes nur Leitlinien zur Verfügung stellen (näher hierzu unten), ist aber selbst gesetzlich nicht verpflichtend . Im Rahmen der obenstehenden Vorgaben sind die Adressaten der Kennzeichnungspflicht damit frei im Designsund in der Platzierung einer Kennzeichnung. Im Wesentlichen lässt sich aber wie folgt unterscheiden:
Privilegierte Inhalte: Kennzeichnung im Vorspann des Inhalts ausreichend
Eine KI-Kennzeichnung muss spätestens zum Zeitpunkt der ersten Interaktion oder Aussetzung, im Falle von Film- und Serienproduktionen damit beispielsweise bereits im Vorspann, erfolgen. Eine Kennzeichnung von Inhalten erst im Nachspann genügt nicht.
In der Regel dürfte bei Film- und Serienproduktionen eine Kennzeichnung beispielsweise bereits im Vorspann ausreichen. Eine darüber hinausgehende Kennzeichnung auch während der Wiedergabe des Inhalts ist dann nicht erforderlich. Denn für offensichtlich künstlerische, kreative, satirische, fiktionale oder ähnliche Deepfake-Inhalte gilt nur eine eingeschränkte Kennzeichnungspflicht, die „den Genuss des Werks nicht beeinträchtigt“ – und unter einem „künstlerischen Werk“ versteht der EU-Gesetzgeber unter anderem auch filmische Werke.
Mit Blick auf das Kriterium der „Offensichtlichkeit“ ist aber stets im Einzelfall zu prüfen, ob die in Rede stehende Film- oder Serienproduktion privilegiert zu behandeln ist oder nicht.
Nicht-privilegierte Inhalte: Kennzeichnung ggf. auch bei Wiedergabe des Inhalts
Für nicht-privilegierte Inhalte findet die Kennzeichnungspflicht uneingeschränkt Anwendung. Erforderlich ist wiederum, dass die Kennzeichnung klar und eindeutig ist sowie spätestens zum Zeitpunkt der ersten Interaktion oder Aussetzung mit dem Inhalt erscheint. Hieraus ergibt sich jedoch nicht, dass nicht-privilegierte Inhalte auch während der gesamten Dauer des Abspielvorgangs zu kennzeichnen sind.
Entlang der Dauer, Art und Maß des KI- Einsatzes und des Verbreitungswegs des Inhalts ist im Einzelfall zu prüfen, wie eine Kennzeichnung umgesetzt werden kann, die auch den Bedürfnissen des Kennzeichnungspflichtigen (etwa: des Werbetreibenden) und des Zuschauers Rechnung tragen sollte. Nähere gesetzlich verpflichtende Vorgaben enthält die KI-VO nicht.
4. Welche Leitlinien zur Kennzeichnung enthält der „Code of Practice“?
Der „Code of Practice“ stellt den Adressaten lediglich Leitlinien bei der Kennzeichnung ihrer Inhalte zur Verfügung, die aber gesetzlich nicht verpflichtend sind. Die Nutzung der nachstehenden einheitlichen „EU-Icons“ ist von der EU-Kommission als geeignetes Instrument zur Umsetzung der Kennzeichnungspflicht anerkannt, wobei nach Art und Umfang des KI-Einsatzes zu differenzieren ist:
a) Die einheitlichen “EU-Icons” des Code of Practice



Wichtig: Eine Pflicht zur Nutzung der obenstehenden „EU Icons“ besteht nicht. Genutzt werden kann auch ein eigens entwickeltes Symbol, das das Corporate Design des kennzeichnungspflichtigen Unternehmens übernimmt und sich an den wesentlichen Merkmalen des EU-Icons orientiert. Insbesondere sollte ein eigens entwickeltes Symbol die Akronyme „AI“ bzw. „KI“ enthalten. Zudem sollte dargelegt werden, ob der Inhalt KI-generiert oder lediglich mithilfe von KI bearbeitet wurde und was konkret mithilfe von KI bearbeitet wurde.
b) Die Leitlinien des Code of Practice zur Platzierung des EU Icons
Nach Maßgabe des Code of Practice soll das genutzte Symbol
- deutlich und hinreichend lange sichtbar sein,
- sofort erkennbar sein,
- sich vom Hintergrund abheben und
- angemessenen Abstand zu eingeblendeten Texten und Symbolen wahren.
Im Übrigen ist die finale Fassung des Code of Practice deutlich entschärft:
- Die Kennzeichnung soll nur noch möglichst in den Inhalt eingebettet sein, sofern gleichwertige Alternativen, wie etwa eine Benutzeroberflächeneinblendung, die auf dem Inhalt sichtbar ist, nicht zur Verfügung stehen.
- In Videos soll eine Kennzeichnung nur noch wo immer möglich und angemessen im gesamten Deepfake-Video oder während des Deepfake-Teils des Videos oder in regelmäßigen Abständen während des Abspielvorgangs, mindestens jedoch nach Unterbrechungen (z.B. nach Werbepausen). eingeblendet werden (z.B. in der oberen rechten Ecke des Videos).
- Eine Unterscheidung nach kurzen und langen Videos nimmt die finale Fassung des Code of Practice nichtmehr vor. Damit ist auch für Werbespots eine Kennzeichnung nur zu Beginn nichtmehr per se ausgeschlossen.
c) Die Behandlung privilegierter Inhalte im Code of Practice
Schließlich enthält der Code of Practice auch Leitlinien für die Kennzeichnung privilegierter Inhalte, also für offensichtlich künstlerische, kreative, satirische, fiktionale oder ähnliche Deepfake-Inhalte. Auch privilegierte Inhalte sollen danach, spätestens zum Zeitpunkt der ersten Konfrontation mit dem Deepfake, durch eines der obenstehenden EU-Icons oder ein vergleichbares , deutlich und hinreichend sichtbares sowie unterscheidbares, Zeichen gekennzeichnet werden.
Auch hinsichtlich der privilegierten Inhalte ist die finale Fassung des Code of Practice deutlich entschärft:
- Für digital oder interaktiv bereitgestellte Deepfakes (z.B. auf Websites, Apps oder anderen Benutzeroberflächen) soll die Kennzeichnung auch außerhalb des Bildes, aber angrenzend an das Video- oder Bildfenster und in Benutzeroberflächen oder Overlays integriert werden können. Ein Einbettung in das Bild selbst ist danach nichtmehr erforderlich.
Beachtenswert: Für nicht-digital oder nicht-interaktiv bereitgestellte Deepfakes soll die Kennzeichnung auch am Online- oder physischen Zugangs- oder Verkaufsort, als Teil einer einleitenden oder begleitenden Information, bereitgestellt werden können. Für Kinovorführungen soll das beispielsweise die Kinokarte sein.
5. Ab wann ist zu kennzeichnen?
Die Transparenzpflichten finden ab dem 2. August 2026 Anwendung. Vor dem 2. August 2026 produzierte und veröffentlichte Inhalte, müssen nicht rückwirkend gekennzeichnet werden.
6. Was droht, wenn ich die Kennzeichnungspflichten nicht erfülle?
Im Falle des Verstoßes gegen die Transparenzpflichten kann die Europäische Kommission Geldbußen von bis zu 15 Mio. Euro oder von bis zu 3% des gesamten weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängen, je nachdem, welcher Betrag höher ist.
Mit Blick auf den großen Gestaltungsspielraum bei der Umsetzung von Kennzeichnungspflichten, die fehlende rechtliche Verbindlichkeit des Code of Practice sowie das Fehlen einer gängigen Kennzeichnungspraxis ist mit derart hohen Strafen aber zunächst nicht zu rechnen.
Abzuwarten bleibt vor dem Hintergrund, wie experimentierfreudig und ideenreich Adressaten bei der Kennzeichnung ihrer Inhalte sind.
Hochrisiko-KI-Systeme nach der KI-Verordnung: Zeitliche Verschiebungen und erste Konkretisierungen
Nachdem wir in unserem letzten KI-Flash über die Haftung für irreführende Aussagen eines KI-Chatbots berichtet haben, möchten wir Ihnen auch weiterhin in regelmäßigen Abständen rechtliche Impulse mit auf den Weg geben.
Im heutigen KI-Flash möchten wir – aufgrund aktueller Entwicklungen auf europäischer Ebene – die Thematik der Hochrisiko-KI-Systeme näher in den Blick nehmen. Die Europäische Kommission hat am 19. Mai 2026 ein Konsultationsverfahren gestartet und hierbei drei Entwürfe für Leitlinien zur Klassifizierung von Hochrisiko-KI-Systemen veröffentlicht. Die Entwürfe konkretisieren erstmals auf diesem Detailgrad die wohl folgenreichste Frage der KI-Verordnung (KI-VO): Wann gilt ein KI-System als hochriskant – und wann nicht?
Aufgrund der Vielschichtigkeit der Thematik – auch mit Blick auf die unterschiedlichen Arten von Hochrisiko-KI-Systemen – werden wir unsere Anmerkungen zu den Leitlinien-Entwürfen auf mehrere KI-Flashs aufteilen. Der vorliegende Beitrag soll hierbei einen ersten Überblick verschaffen, sodass wir in weiteren KI-Flashs auf Einzelheiten eingehen können.
Zeitlicher Rahmen: Was der KI-Omnibus geändert hat
Bevor man jedoch in die inhaltliche Klassifizierungsfrage einsteigt, ist der zeitliche Rahmen entscheidend. Mit der vorläufigen Trilog-Einigung zum sogenannten „Digital Omnibus on AI“ am 7. Mai 2026 haben Europäisches Parlament und Rat die Anwendungsfristen für Hochrisiko-KI-Systeme substanziell verschoben:
KI-Systeme als Sicherheitskomponenten in regulierten Produkten nach Anhang I der KI-VO (u.a. KI in Medizinprodukten, Aufzügen, Spielzeug).
Verschiebung: 02.08.2027 → 02.08.2028 (+12 Monate)
Eigenständige Hochrisiko-KI-Systeme nach Anhang III der KI-VO (u.a. KI im HR-Bereich und in kritischer Infrastruktur).
Verschiebung: 02.08.2026 → 02.12.2027 (+16 Monate)
Auch wenn die Trilog-Einigung noch keine veröffentlichte Rechtsvorschrift darstellt und bis zur formellen Verabschiedung noch die „alten“ Fristen gelten, ist mit einer formellen (rechtzeitigen) Verabschiedung mit aller Wahrscheinlichkeit zu rechnen.
Vor diesem Hintergrund sind die jetzt veröffentlichten Leitlinien-Entwürfe ein wichtiges Instrument für Unternehmen. Sie bieten die Möglichkeit, den gewonnenen zeitlichen Puffer für eine strukturierte und inhaltlich fundierte Vorbereitung zu nutzen und erstmals auf offizieller Basis zu bewerten, ob und inwieweit KI-Systeme künftig von der Hochrisiko-Klassifizierung betroffen sind bzw. betroffen sein können.
Die zwei Klassifizierungswege nach Art. 6 KI-VO
Art. 6 KI-VO kennt zwei voneinander unabhängige Wege in die Hochrisiko-Klassifizierung:
Anhang I (Produktsicherheit): Ein KI-System ist zunächst dann hochriskant, wenn es selbst ein reguliertes Produkt ist oder als Sicherheitskomponente in einem solchen eingesetzt wird, das unter bestimmtes EU-Harmonisierungsrecht fällt und wenn das Produkt einer Drittkonformitätsbewertung bedarf.
Relevant ist dies vor allem für KI in Medizinprodukten, Spielzeug, Fahrzeugen und Aufzügen. Der entscheidende Begriff der „Sicherheitskomponente“ wird von der Kommission dabei tendenziell weit ausgelegt: Auch ein System, das nicht ausdrücklich für eine Sicherheitsfunktion vorgesehen ist, kann als Sicherheitskomponente zu qualifizieren sein, wenn sein Ausfall oder seine Fehlfunktion zu einer Gesundheits- oder Sicherheitsgefahr führen kann. Reine Effizienz-, Komfort- oder Leistungsfunktionen ohne Sicherheitsrelevanz fallen dagegen nicht darunter.
Anhang III (Anwendungsfall): Der für die Mehrzahl der Unternehmen praktisch bedeutsamere Weg eröffnet sich über Anhang III der KI-VO. Dort listet der Gesetzgeber acht Anwendungsfälle (mit weiteren Differenzierungen) auf, in denen der Einsatz von KI-Systemen als grundsätzlich hochriskant eingestuft wird:
- Biometrie
- Kritische Infrastruktur
- Bildung und Berufsausbildung
- Beschäftigung und Arbeitnehmerverwaltung
- Zugang zu wesentlichen privaten und öffentlichen Diensten
- Strafverfolgung
- Migration, Asyl und Grenzkontrolle
- Justiz und demokratische Prozesse
Diese Kategorie soll im Mittelpunkt des vorliegenden Beitrags stehen.
Der „Intended Purpose“ als Schlüssel zur Klassifizierung
Ein zentrales Leitmotiv der Leitlinien-Entwürfe ist der vorgesehene Verwendungszweck („intended purpose“). Hierbei ist maßgeblich, wie der Verwendungszweck in Gebrauchsanweisungen, technischer Dokumentation, Werbematerialien und sonstigen Anbieteraussagen nach außen dargestellt wird.
Die Kommission macht in ihren Entwürfen deutlich, dass sich ein Anbieter nicht durch einen Disclaimer oder einen Ausschluss in den Nutzungsbedingungen von der Hochrisiko-Einstufung befreien kann, wenn Design, Marketing oder die Gesamtpositionierung des Systems einen Hochrisiko-Einsatz nahelegen. Jede Einschränkung des Verwendungszwecks muss klar, konkret und konsistent über alle Materialien hinweg kommuniziert werden.
Praxisbeispiel HR: Wo beginnt die Hochrisiko-Zone?
Anhang III der KI-VO erfasst unter Punkt 4 ausdrücklich KI-Systeme im Bereich Beschäftigung, Arbeitnehmerverwaltung und Zugang zur Selbständigkeit. Konkret erfasst werden
- „KI-Systeme, die bestimmungsgemäß für die Einstellung oder Auswahl natürlicher Personen verwendet werden sollen, insbesondere um gezielte Stellenanzeigen zu schalten, Bewerbungen zu sichten oder zu filtern und Bewerber zu bewerten“
- „KI-Systeme, die bestimmungsgemäß für Entscheidungen, die die Bedingungen von Arbeitsverhältnissen, Beförderungen und Kündigungen von Arbeitsvertragsverhältnissen beeinflussen, für die Zuweisung von Aufgaben aufgrund des individuellen Verhaltens oder persönlicher Merkmale oder Eigenschaften oder für die Beobachtung und Bewertung der Leistung und des Verhaltens von Personen in solchen Beschäftigungsverhältnissen verwendet werden soll“
Nach den Leitlinien-Entwürfen sind hierbei v.a. der konkrete Einsatzbereich und sodann der Grad der Beeinflussung einer menschlichen Entscheidung von Relevanz. Das bloße Vorhandensein einer menschlichen Kontrolle reicht hierbei nicht aus, um die Klassifizierung als Hochrisiko-KI-System zu umgehen. Da gerade der HR-Bereich von enormer Praxisrelevanz ist, möchten wir weitere Einzelheiten in einem eigenständigen KI-Flash adressieren.
Der Art. 6 Abs. 3-Filter: Ausnahme für Anhang-III-Systeme
Für KI-Systeme, die zwar in einen der Anhang-III-Bereiche fallen, deren konkrete Funktionen jedoch insgesamt als überschaubar gelten, sieht Art. 6 Abs. 3 KI-VO einen Filter vor, der eine Einstufung als Hochrisiko-System (doch) vermeiden kann. Dieser Filter gilt ausschließlich für Systeme nach Anhang III und nicht für die produktsicherheitsrelevanten KI-Systeme nach Anhang I.
Die Kommission betont in den Entwürfen ausdrücklich, dass die Filterbedingungen eng auszulegen sind, da Art. 6 Abs. 3 KI-VO eine Ausnahme von grundsätzlich grundrechtsschützenden Regeln darstellt.
Der Filter greift (nur) dann, wenn eines der folgenden Kriterien erfüllt ist:
- Enge Verfahrensaufgabe: Das System erfüllt nur eine klar begrenzte, verfahrenstechnische Aufgabe, etwa das Sortieren von Bewerbungsunterlagen in vordefinierte Kategorien. Systeme, die dabei Wertungen vornehmen oder Daten bewerten, fallen nicht darunter.
- Verbesserung bereits abgeschlossener menschlicher Tätigkeit: Das System verbessert das Ergebnis einer vorher abgeschlossenen menschlichen Handlung, ersetzt oder revidiert diese aber nicht. Beispiel: Markierung von Widersprüchen in einer menschlich getroffenen Entscheidung.
- Erkennung von Entscheidungsmustern ohne Einfluss: Das System erkennt Muster oder Abweichungen in Entscheidungsverläufen, beeinflusst und ersetzt die menschliche Beurteilung jedoch nicht.
- Vorbereitende Aufgabe mit geringem Ergebniseinfluss: Das System bereitet eine Entscheidung vor, ohne sie inhaltlich zu lenken, etwa durch die Bereitstellung relevanter Leitlinien, ohne dass daraus unmittelbar eine Entscheidungsrichtung folgt.
Die operative Schlüsselfrage lautet damit: Strukturiert das System lediglich einen Vorgang oder beeinflusst es das Urteil des Menschen? Systeme, die sortieren, konvertieren oder Duplikate erkennen, können unter den Filter fallen. Systeme, die ranken, bewerten, oder klare Empfehlungen aussprechen, fallen dagegen in der Regel in die Hochrisiko-Klassifizierung.
Der vorgenannte Filter ist zudem vollständig ausgeschlossen, wenn das KI-System sog. „Profiling“ betreibt, also eine automatisierte Verarbeitung personenbezogener Daten durchführt, die darin besteht, dass personenbezogene Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten. Diese Einschränkung hat erhebliche Praxisrelevanz, da viele KI-Tools im Personalbereich zwangsläufig auch Profiling-Funktionen beinhalten. Eine gründliche Prüfung ist hier somit unerlässlich.
Wer den o.g. Filter in Anspruch nehmen möchte, muss – als Anbieter dieses Systems – vor der Markteinführung zudem eine schriftliche Selbstbewertung erstellen, die den Verwendungszweck, die Grundlage für die Hochrisiko-Einordnung nach Art. 6 Abs. 2 KI-VO, die anwendbare Filterbedingung und die Begründung, warum kein Profiling vorliegt, dokumentiert. Das System muss anschließend in einer EU-Datenbank registriert werden.
Stolperfalle für KI-Betreiber
Im ersten Schritt ist der Anbieter des KI-Systems dafür verantwortlich, den Verwendungszweck eines KI-Systems – und somit auch die Frage der Risikoklassifizierung – zu bestimmen. Aus Betreiber-Sicht ist jedoch insbesondere die Regelung in Art. 25 Abs. 1 KI-VO von Relevanz. Dort wird u.a. festgehalten, dass ein Betreiber zu einem Anbieter „aufschwingen“ kann, sofern bei der Inbetriebnahme die Zweckbestimmung eines KI-Systems, das nicht als hochriskant eingestuft und bereits in Verkehr gebracht oder in Betrieb genommen wurde, so verändert wird, dass das betreffende KI-System nun zu einem Hochrisiko-KI-System im Sinne von Art. 6 KI-VO wird.
Bedeutet vereinfacht: Wer ein generatives KI-System – das häufig nicht als hochriskant einzustufen sein wird – nun zur Bewerberauswahl einsetzt, kann die Risikoklassifizierung dieses KI-Systems ändern und gleichzeitig in eine andere regulatorische Rolle schlüpfen.
Praxishinweis: Konsultation nutzen!
Die Leitlinien-Entwürfe sind bis zum 23. Juni 2026 zur öffentlichen Konsultation freigegeben. Eine formelle Annahme durch die Kommission ist danach vorgesehen, ein konkreter Zeitplan steht noch nicht fest. Die Leitlinien sind nach derzeitigem Stand nicht rechtsverbindlich, die autoritative Auslegung liegt stets beim EuGH. Sie sind dennoch das bislang klarste Signal, wie die Kommission und damit faktisch auch die nationalen Marktüberwachungsbehörden die Klassifizierungsfrage angehen werden.
Der durch den KI-Omnibus gewonnene zeitliche Puffer sollte somit nicht als Anlass zum Abwarten verstanden werden, sondern als Chance zur strukturierten Vorbereitung. Die Klassifizierungsfrage – ist mein System hochriskant, und wenn ja, greift der Art. 6 Abs. 3-Filter? – sollte daher möglichst frühzeitig beantwortet bzw. zumindest vorbereitet werden.
Unsere Erfahrung zeigt: Eine verspätete Befassung oder gar ein später Kurswechsel führen häufig zu einem erheblichen Mehraufwand. Gerne unterstützen wir Sie daher bei der initialen Prüfung Ihrer KI-Systeme und einem für Sie praxistauglichen Format zur Dokumentation und routinierten Überprüfung Ihrer Dokumentation.
Die steuerpflichtige Bereicherung bei freigebiger Zuwendung eines nachrangigen Nießbrauchsrechts
Mit Urteil vom 30.07.2025 hat das FG München entschieden, dass die freigebige Zuwendung eines nachrangigen Nießbrauchsrechts beim Begünstigten zu einem steuerbaren und steuerpflichtigen Erwerb führen kann, wenn das Recht zivilrechtlich bereits mit sofortiger Wirkung entsteht. Im Mittelpunkt der Entscheidung steht die Abgrenzung zwischen dem nachrangigen Nießbrauch und dem Sukzessivnießbrauch sowie die Frage, auf welcher Ebene – Steuertatbestand oder Bewertung – die fehlende Nutzungsmöglichkeit zu berücksichtigen ist.
In ihrem aktuellen Beitrag für „DER BETRIEB" analysiert Cecily Zöllner die Entscheidung des FG München sowie die hierzu entwickelten Grundsätze der BFH-Rechtsprechung. Im Fokus stehen insbesondere der Zeitpunkt der Entstehung der Schenkungsteuer, die dogmatische Einordnung des nachrangigen Nießbrauchs gegenüber dem aufschiebend bedingten Sukzessivnießbrauch sowie die konkrete Methodik zur Bewertung der steuerpflichtigen Bereicherung nach § 10 Abs. 1 Satz 1 ErbStG.
Der Beitrag zeigt zudem, welche praktischen Konsequenzen sich hieraus für die schenkungsteuerliche Beratung ergeben und weshalb eine präzise Vertragsgestaltung sowie eine frühzeitige Einbeziehung der steuerlichen Belastung in die Liquiditäts- und Freibetragsplanung entscheidend sein können.
Den vollständigen Beitrag lesen Sie bei „DER BETRIEB".
Wer hats erfunden? Der Streit um das USM Haller Möbelsystem und die Grenzen des Urheberschutzes bei Produktdesigns
Wann wird ein „Designklassiker“ zum urheberrechtlich geschützten Werk – und wann bewegt sich seine Gestaltung lediglich innerhalb eines bereits bekannten Formenschatzes? Mit diesen Fragen beschäftigt sich ein Verfahren zum USM Haller Möbelsystem, das inzwischen den Bundesgerichtshof (BGH) und den Europäischen Gerichtshof (EuGH) erreicht hat.
In der öffentlichen Diskussion wird der Fall häufig unter dem Aspekt des Verhältnisses zwischen Urheberrecht und Designschutz oder den Schutzvoraussetzungen bei verschiedener Werkarten dargestellt (vgl. etwa die Berichterstattung in der Süddeutschen Zeitung vom 23. April 2026 „Bundesgerichtshof verhandelt Urheberrecht für Designmöbel“ sowie Rundschau Online vom 23. April 2026 „Streit um Designklassiker: BGH prüft Urheberrechtsschutz für USM-Haller-Möbel“). Tatsächlich geht es jedoch im Kern um eine andere Frage, die in der Berichterstattung allenfalls am Rande erwähnt wird: Unter welchen Voraussetzungen kann funktionales Produktdesign überhaupt urheberrechtlichen Schutz beanspruchen, wenn das Werk, für das Urheberechtschutz beansprucht wird, auf ältere, ähnliche Gestaltungen aufsetzt?
Worum es im Verfahren geht
USM macht für das bekannte modulare Möbelsystem urheberrechtlichen Schutz als Werk der angewandten Kunst geltend. Dem gegenüber steht der Onlinehändler konektra und sein Geschäftsführer und Inhaber Michael Johner, der kompatible Komponenten, Ersatzteile und Montageservices einschließlich ganzer Sets anbietet.
Die zentrale Frage des Verfahrens lautet dabei aber anders als in den öffentlichen Beiträgen regelmäßig thematisiert nicht, ob ein ikonisches Möbelsystem als Kunstwerk urheberrechtlich geschützt sein kann. Hätte es mit dem abstracta Möbelsystem des dänischen Designers Poul Cadovius nicht schon zuvor ein sehr ähnliches Möbel gegeben, wäre diese Frage für das USM Haller Möbelsystem wohl kaum zweifelhaft. Entscheidend ist vielmehr, ob und wo bei der konkreten Gestaltung des USM Haller Systems eine eigenständige persönliche geistige Schöpfung getroffen wurde.
Das OLG Düsseldorf hatte angenommen, dass sich das Möbelsystem in einem „unstreitig vorbekannten Formenschatz“ bewege und urheberrechtlicher Schutz deshalb nicht angenommen werden könne. Der Schritt vom vorbekannte Möbel abstracta, für das USM Haller eigentlich eine Vertriebslizenz hatte erwerben wollen, reiche nicht aus. Entsprechende Äußerungen zum fehlenden Gestaltungsspielraum, hatte der Urheber selbst getätigt. Der BGH legte dem EuGH daraufhin verschiedene Fragen zur Auslegung des unionsrechtlichen Werkbegriffs vor unter anderem die Frage, ob die Aussagen des Urhebers bzw. Designers eine rechtliche Bedeutung für die Frage, ob eine geistig schöpferische Leistung vorliegt, haben.
Der EuGH entschied, dass Äußerungen des Designers nicht entscheidend seien, wohl aber berücksichtigt werden können (Rn. 75.des EuGH Urteils vom 4. Dezember 2025 - mio7konektra) Im Übrigen stellte der EuGH ganz allgemein und nicht überraschend klar, dass für Werke der angewandten Kunst keine höheren Anforderungen an die Originalität gelten als für andere Werkarten. Allerdings komme die Kumulierung von Designschutz und der durch das Urheberrecht gewährleistete Schutz nur in bestimmten Fällen in Frage (Rn. 55 des Urteils). Der mit dem Urheberrecht verbundene Schutz, der deutlich länger dauert, sei eben Gegenständen vorbehalten, die als Werke eingestuft werden können (Rn. 52 des Urteils). Wie der konkrete Fall zu entscheiden ist, muss jetzt der BGH entscheiden.
Unsere Rolle im Verfahren
SKW Schwarz vertritt den Onlinehändler in dem Verfahren vor LG, OLG und BGH, dort zusammen mit einem BGH Anwalt, einschließlich des EuGH-Vorlageverfahrens.
Unter Federführung von Dr. Magnus Hirsch lag ein Schwerpunkt der Vertretung auf der Frage, welche gestalterischen Elemente tatsächlich Ausdruck freier kreativer Entscheidungen sind und in welchem Umfang die Gestaltung des Systems an bereits bekannte Form- und Konstruktionsprinzipien anknüpft. Daneben ging es um die Frage der Relevanz der eigenen Aussagen und Bewertungen des Designers.
Das Verfahren zeigt zugleich die wirtschaftliche Bedeutung der Abgrenzung zwischen Urheberrecht, Designrecht und technischen Schutzrechten. Während Designschutz zeitlich auf 25 Jahre begrenzt ist, gewährt das Urheberrecht einen erheblich weiterreichenden Schutzzeitraum., nämlich für 70 Jahre nach dem Tod des Urhebers. Das kann insgesamt einen Schutz von mehr als 100 Jahren bedeuten. Entsprechend hoch ist die praktische Relevanz der Frage, wann Produktdesign die Schwelle zur urheberrechtlich geschützten Gestaltung überschreitet.
Relevanz für Unternehmen
Die im USM-Haller-Verfahren aufgeworfenen Fragen betreffen zahlreiche Branchen – weit über den Möbelbereich hinaus. Das gilt insbesondere für:
- Hersteller mit funktional geprägten Designprodukten,
- Unternehmen, die kompatible Produkte oder Ersatzteile anbieten,
- Anbieter, die sich gestalterisch an klassischen Formensprachen orientieren.
Für Unternehmen zeigt der Fall vor allem:
- Urheberrechtlicher Schutz für Produktdesign setzt eine eigenständige schöpferische Leistung voraus,
- bekannte Formensprachen und technische Vorgaben können den Schutzbereich begrenzen,
- Streitigkeiten über kompatible Systeme betreffen häufig nicht nur Designfragen, sondern auch Wettbewerbs- und Marktstrategien.
Beratung durch SKW Schwarz
SKW Schwarz berät Unternehmen bei der Durchsetzung und Abwehr von Ansprüchen im Urheber-, Design- und Wettbewerbsrecht – insbesondere in komplexen Auseinandersetzungen um Produktdesign, kompatible Systeme und gewerbliche Schutzrechte.
Unsere Tätigkeit umfasst unter anderem:
- die Prüfung der Schutzfähigkeit von Produktdesigns,
- die Entwicklung von Prozess- und Verteidigungsstrategien in IP-Streitigkeiten,
- die Vertretung vor Landgerichten, Oberlandesgerichten, dem BGH und dem EuGH.
Events
Fokusthemen
Kompetenzen
Sonstiges
Weiterführende
Informieren Sie sich über aktuelle Entwicklungen, relevante Trends und praktische Handlungsempfehlungen.
- Legal insights
- Whitepaper
- Kanzlei-Update
- In den Medien
- Kommende Veranstaltungen
17.07.2026
EuGH: Verbraucher können bei Abschluss eines Streaming-Abonnements nicht auf 14-tägiges Widerrufsrecht verzichten
16.07.2026
KI-Flash: EDSA veröffentlicht Leitlinien zu Web Scraping im Kontext generativer KI
15.07.2026
Guidelines zur Anonymisierung von personenbezogenen Daten – Europäischer Datenschutzausschuss (EDSA) startet öffentliches Konsultationsverfahren
09.07.2026
Jugendschutz bei digitalen Diensten in der EU: Die Regulierungsoffensive der Kommission und was Anbieter wissen sollten
















































