Anwaltskanzlei Ferner Alsdorf - Kanzlei für moderne Strafverteidigung & IT-Recht

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Kategorie: IT-Recht & Technologierecht

Rechtsanwalt für IT-Recht und Technologierecht: Rechtsanwalt und Fachanwalt für IT-Recht Jens Ferner bloggt hier rund um das gesamte IT-Recht und Technologierecht (IT-Vertragsrecht, Softwarerecht, Internetrecht). Wir sind für Unternehmen im IT-Recht tätig!

  • Steuerliche Einordnung von Erträgen aus Krypto-Lending

    Steuerliche Einordnung von Erträgen aus Krypto-Lending

    Die Frage, wie Erträge aus der vorübergehenden entgeltlichen Überlassung von Kryptowerten – dem sogenannten Krypto-Lending – steuerlich zu behandeln sind, beschäftigt nun langsam die Gerichte und mit Urteil vom 10. September 2025 (Az. 3 K 194/23) hat das Finanzgericht Köln eine klare Position bezogen: Erträge aus dem Verleihen von Bitcoin unterfallen nicht den Einkünften aus Kapitalvermögen nach § 20 Abs. 1 Nr. 7 EStG, sondern sind als sonstige Einkünfte gemäß § 22 Nr. 3 EStG zu versteuern.

    (mehr …)
  • Aufnahmen mit Smarten Brillen kein taugliches Beweismittel

    Aufnahmen mit Smarten Brillen kein taugliches Beweismittel

    Das Oberlandesgericht Köln hat mit Urteil vom 14. März 2025 (6 U 82/24) eine Entscheidung getroffen, die nicht nur für den gewerblichen Rechtsschutz, sondern auch für die allgemeine Beweisführung im Zivilprozess von Bedeutung ist: Im Mittelpunkt stand die Frage, ob heimlich mit einer als Brille getarnten Kamera angefertigte Videoaufnahmen als Beweismittel verwertbar sind – ein Thema, das angesichts der zunehmenden Verbreitung tragbarer Aufzeichnungstechnologien an Relevanz gewinnt. Der Fall betraf die unberechtigte öffentliche Wiedergabe eines Champions-League-Spiels in einer Gaststätte und wirft grundsätzliche Fragen zur Abwägung zwischen Persönlichkeitsrechten und dem Interesse an effektiver Rechtsdurchsetzung auf.

    Ich kommentiere die Strafbarkeit der Verwendung Smarter Brillen im Rahmen von § 8 TDDDG im BeckOK-StPO: Die Norm wird bei sogenannten smarten Brillen noch eine deutliche Rolle zu spielen haben, auch wenn die Norm vorliegend mangels Sendefunktion nicht relevant war. In der Literatur gehöre ich zu den Skeptikern, da ich der Auffassung bin, dass der Einbau einer einfachen, nicht generell wahrnehmbaren LED keinen Schutz vor einer Strafbarkeit bietet.

    (mehr …)
  • 1. FernUSG-BGH-Urteil zu Online-Coaching

    1. FernUSG-BGH-Urteil zu Online-Coaching

    Am 12. Juni 2025 hat der Bundesgerichtshof (BGH, Az. III ZR 109/24) bekanntlich das Urteil gefällt, mit dem sich die Branche der Online-Fortbildungen und Business-Coachings nachhaltig verändert hat: Der III. Zivilsenat entschied, dass ein „9-Monats-Business-Mentoring-Programm” ohne Zulassung nach dem Fernunterrichtsschutzgesetz (FernUSG) nichtig ist. Dabei ging es um ein Angebot, das sich ausdrücklich an Unternehmer richtete – ein Bereich, in dem man sich bislang in Sicherheit wähnte.

    Diese Entscheidung hat nun weitreichende Folgen für Anbieter von Online-Seminaren, Mentoring-Programmen und digitalen Fortbildungen. Sie betrifft nicht nur klassische Coaching-Angebote, sondern potenziell alle Formate, die Wissen oder Fähigkeiten online vermitteln und sollte daher Ernst genommen werden. Im Folgenden gebe ich dazu eine aktuelle Einordnung.

    Hinweis: In unserer Kanzlei beraten und vertreten wir ausschließlich Anbieter von Kursen – wenn Sie Geld zurückfordern wollen, sind wir die falsche Kanzlei! Dieser Beitrag wurde zuletzt im Februar 2025 aktualisiert – beachten Sie die aktuellen Neuerungen zum FernUSG und Online-Angeboten, die im Mai 2026 hier im Beitrag zusammengefasst wurden.

    (mehr …)
  • Softwareupdates im Vertragsrecht

    Softwareupdates im Vertragsrecht

    Software wird heute nicht mehr einmalig ausgeliefert und dann „fertig“ genutzt, sondern lebt von dauernden Updates – genau an dieser Schnittstelle zwischen Technik und Recht setzen meine beiden aktuellen juristischen Fachaufsätze an, die ich hier kurz vorstellen möchte. Denn die juristische Landschaft hat sich verändert und wo wir vor kurzem noch diskutieren mussten, ob und wann Softwareupdates überhaupt zwingend sind, mehrt sich inzwischen die Liste, woraus sich Pflichten zu Updates ergeben – während nicht jedes Update auch ein Update im juristischen Sinne ist, denn Veränderungen an Software können sogar verboten sein.

    Hinweis: Die vertragliche Seite der Softwareupdates habe ich sowohl hier als auch hier im Detail vorgestellt.

    (mehr …)
  • Bußgeld gegen juristische Personen: EuGH ändert die Marschrichtung (2026)

    Bußgeld gegen juristische Personen: EuGH ändert die Marschrichtung (2026)

    Der Europäische Gerichtshof hat mit seinem Urteil in der Rechtssache C-291/24 einen weiteren grundlegenden Schritt hin zu einem eigenständigen europäischen Unternehmenssanktionsrecht vollzogen. Ausgangspunkt war ein österreichisches Verfahren zu Geldwäschepflichtverstößen von Kreditinstituten, in dem die nationale Rechtslage eine Sanktionierung juristischer Personen davon abhängig machte, dass zuvor eine natürliche Person als „schuldige“ Verantwortliche festgestellt und im Spruch benannt wird.

    Der EuGH hat dieses Modell klar verworfen – mit Konsequenzen weit über das österreichische Geldwäscherecht hinaus auch auf das europäische Datenschutz- und Sicherheitsrecht. Mit aufgeworfenen Fragen zum Bestand der bisherigen Handhabung des Bußgeldrechts in Deutschland.

    (mehr …)
  • Kann die Polizei Whatsapp-Nachrichten lesen?

    Kann die Polizei Whatsapp-Nachrichten lesen?

    Hat die Polizei Zugriff auf Whatsapp-Nachrichten? In Cybercrime-Verfahren hat die digitale Kommunikation erhebliche Bedeutung für Ermittler – und so stellt sich immer wieder die Frage, wie sicher WhatsApp eigentlich ist. Oder ein anderer Messenger, mit dem man kommuniziert hat. Die Frage ist tatsächlich nicht so leicht zu beantworten.

    Update: Der Beitrag wurde im Februar 2026 um aktuelle Erkenntnisse zu potenziellen Zugriffen seitens META erweitert. Ich rate inzwischen sowohl aus Sicherheitsgründen aber auch mit Blick auf politische Verflechtungen bei META dringend davon ab, Whatsapp zu nutzen.

    (mehr …)
  • Databroker Files & ADINT: Smartphones als frei verfügbares Spionagewerkzeug

    Databroker Files & ADINT: Smartphones als frei verfügbares Spionagewerkzeug

    Aktuelle Enthüllungen, die französische, deutsche und internationale Journalisten im Dezember 2025 unter dem Titel Databroker Files veröffentlicht haben, zeigen ein Sicherheitsproblem von historischer Dimension: Sie belegen in krasser Form, wie Werbe- und Standortdaten, eigentlich für „personalisiertes Marketing“ erhoben, eingesetzt werden könnten, um Geheimdienstmitarbeiter, Militärangehörige und selbst das unmittelbare Umfeld von Präsident Emmanuel Macron bis an die private Haustür zu verfolgen.

    Es geht nicht mehr nur um die Gefährdung der Privatsphäre Einzelner, sondern um die nationale und europäische Sicherheit insgesamt. Speziell durch ADINT. werden immer mehr Überwachungen möglich. und fernab der Öffentlichkeit hat sich hier ein für Geheimdienste und Ermittler. lohnendes Grenzgebiet Überwachungsmarktplatz gebildet. etabliert. Darin kann man auch ein Musterbeispiel für den Irrtum über die vermeintlich „langweiligen Daten“ des Einzelnen erkennen. Der Beitrag wurde im Februar 2026 nochmals aktualisiert.

    (mehr …)
  • Zulässigkeit behördlicher Warnungen vor Software

    Zulässigkeit behördlicher Warnungen vor Software

    Die Veröffentlichung behördlicher Sicherheitsbewertungen kann für Softwareanbieter existenzbedrohend sein – damit stellt sich die Frage der rechtlichen Zulässigkeit von behördlichen Warnungen vor Softwareprodukten. Doch auch wenn es ein kitisches Gebiet ist: nicht jede Warnung rechtfertigt einen vorbeugenden gerichtlichen Eingriff – das zeigt ein aktueller Beschluss des Verwaltungsgerichts Köln (1 L 3105/25) vom 2. Dezember 2025, den ich auch hier auf LinkedIn thematisiere.

    Das Verwaltungsgericht entschied, dass ein Softwarehersteller nicht ohne Weiteres die Unterlassung einer geplanten behördlichen Produktbewertung verlangen kann, auch wenn diese negative Auswirkungen auf den Markt haben könnte. Der Fall wirft mal wieder grundsätzliche Fragen zum Thema auf: Wann ist vorbeugender Rechtsschutz gegen staatliches Informationshandeln zulässig? Und wo liegen die Grenzen zwischen legitimer Verbraucheraufklärung und unzumutbaren wirtschaftlichen Nachteilen für Unternehmen?

    Bitte beachten Sie: In der hier noch zu berücksichtigenden alten Rechtslage waren behördliche Warnungen dieser Art im Kern in §7 BSIG (aF) – seit Dezember 2025, mit der Umsetzung der NIS2-Richtlinie, hat der Gesetzgeber dies ausdrücklich in § 13 BSIG normiert, wobei neu „Informationen über Verstöße besonders wichtiger Einrichtungen oder wichtiger Einrichtungen“ hinzugekommen sind. Daran ist zukünftig eine behördliche Warnung in dem Kontext zu messen. Der Beitrag wurde im Februar 2026 aktualisiert.

    Beachten Sie auch, dass die Entscheidung – unter Bezug auf meine Besprechung – bei „heise online“ aufgegriffen wurde.

    (mehr …)
  • Desinformation: Gefahr von Fake News für Unternehmen

    Desinformation: Gefahr von Fake News für Unternehmen

    Wer ein Unternehmen führt, muss Desinformation oder Fake News inzwischen als eigenständige Risiko­kategorie begreifen, wie auch das Handelsblatt titelt: Binnen weniger Stunden kann heute ein anonymer Post Milliardenwerte vernichten – verstärkt durch synthetische Inhalte, die selbst Profis kaum noch von echten Aussagen unterscheiden können. Was früher nach Randphänomen aus Wahlkampagnen klang, trifft inzwischen DAX‑Konzerne, Mittelständler und Hidden Champions gleichermaßen: Desinformation ist vom Kommunikationsrisiko zum marktrelevanten Störfaktor geworden.

    Was lange wie ein Randphänomen aus der politischen Sphäre wirkte, entwickelt sich damit – neben dem gesellschaftlichen Sprengstoff insgesamt – zu einem milliardenschweren Geschäftsrisiko; befeuert durch leicht verfügbare KI-Werkzeuge, skalierbare Kampagneninfrastruktur und eine Medienökonomie, die Aufmerksamkeit belohnt, nicht Wahrheit. Parallel verschärft sich der regulatorische Rahmen: Mit dem EU‑KI‑Gesetz und dem Digital Services Act geraten Unternehmen zunehmend in die Pflicht, nicht nur ihre eigenen Systeme, sondern auch die Informationsumgebung rund um Produkte und Geschäftsmodelle im Blick zu behalten – Fehler können schnell einer Frage Frage von Compliance und persönlicher Haftung werden.​​

    Ich beschäftige mich hier im Blog seit Jahren mit dem Thema Desinformation, wobei ich dies in den Kontext von Cyberkriminalität packe. Wichtig ist mir das Herausarbeiten, dass Desinformation nicht irgendein Randbereich ist, der irgendwie die Politik betrifft, sondern dass es um ein konkret eingesetztes Instrument geht, um Gesellschaft und Wirtschaft negativ zu stören. Beachten Sie dazu auch meine bisherigen Publikationen in AnwZert ITR 3/2025 Anm. 2 und AnwZert ITR 22/2025 Anm. 2. Mein Faible für Kommunikationspsychologie ist, neben meiner Arbeit zum strategischen Denken, mit der Grund, warum ich das Thema immer wieder aufgreife. Im Rahmen meiner Lehraufträge vermittle ich Studenten den Umgang mit diesen modernen Themen, die nur scheinbar fernab klassischer Compliance liegen. Der Beitrag wurde im Februar 2026 aktualisiert mit Blick auf eine Veröffentlichung im Harvard Business Manager.

    (mehr …)
  • Lokale KI-Agenten wie OpenClaw als Haftungsrisiko begreifen

    Lokale KI-Agenten wie OpenClaw als Haftungsrisiko begreifen

    Haftungsrisiko KI-Agent: Der gerade im Hype stehende Moltbot OpenClaw steht exemplarisch für die nächste Welle „persönlicher KI‑Agenten“, die nicht mehr nur Texte beantworten, sondern unseren digitalen Alltag komfortabel steuern sollen: Sie lesen Mails, bewegen Dateien, führen Shell‑Befehle aus, steuern Browser und automatisieren Arbeitsabläufe quer durch Messaging‑Dienste – bevorzugt auf einem bezahlbaren Rechner wie einem durchlaufenden Mac mini im eigenen Heimnetz.

    Gleichzeitig aber zeigen Sicherheitsforschende bereits binnen weniger Wochen Hunderte offen im Netz stehende Instanzen, unsichere Protokolle und reale Angriffsversuche; die Euphorie über den „24/7‑Mitarbeiter im Wohnzimmer“ sollte daher als konkrete Risiko‑Debatte mit juristischem Einschlag gesehen werden.

    Hinweis: Im Rahmen meines Aufsatzes zum LLM-Hacking (erschienen in KIR 2025, 374ff.) habe ich herausgearbeitet, dass die unten thematisierten Prompt Injections strafbare Handlungen sind. Der Beitrag wurde aktualisiert mit Blick auf neue Entwicklungen in Punkte Sicherheit und natürlich den erneuten Namenswechsel.

    (mehr …)
  • Cannabis: Preise, Wirkstoffmenge und Beschlagnahmen in der EU

    Cannabis: Preise, Wirkstoffmenge und Beschlagnahmen in der EU

    Die durch die Behörden beschlagnahmten Cannabismengen bewegen sich in der EU weiter auf sehr hohem Niveau: 2023 wurden rund 551 Tonnen Cannabisresin und 201 Tonnen pflanzliches Cannabis sichergestellt – jeweils in Hunderttausenden einzelner Sicherstellungen.

    Spanien spielt dabei eine Schlüsselrolle und zeichnet allein für etwa 68 % der in der EU sichergestellten Harzmenge, 30 % der herbalen Cannabismenge und 73 % der beschlagnahmten Cannabispflanzen verantwortlich. Wobei man der Grafik der EUDA (vormals: EMCDDA) auch entnehmen kann, wie sich in der EU insgesamt die für Strafverfahren wichtigen Werte verteilen:

    • Wirkstoffgehalt: Bei in der EU sichergestelltem Cannabis lag der durchschnittliche THC‑Gehalt 2023 bei etwa 11 % für pflanzliches Cannabis und 23 % für Cannabisresin; die Werte schwanken aber teils deutlich je nach Land und Produkt.
    • Preis in DE: Von 5 Euro bis 20 Euro pro Gramm, im Schnitt 8-13 Euro;
    • Preisniveau in der EU: Auf europäischer Ebene bewegen sich die Straßenpreise für Cannabis seit Jahren in einem vergleichsweise stabilen Bereich; auffällig ist, dass höhere THC‑Gehalte heute oft ohne proportional höheren Endkundenpreis angeboten werden.
    • Konsumverhalten: Schätzungen zufolge haben in der EU rund 15,4 % der 15‑ bis 34‑Jährigen (15,5 Millionen Menschen) im letzten Jahr Cannabis konsumiert; bei den 15‑ bis 24‑Jährigen sind es 18,6 %. Etwa 1,5 % aller Erwachsenen (4,3 Millionen Menschen) gelten als tägliche oder nahezu tägliche Konsumenten, also Konsum an 20 oder mehr Tagen im letzten Monat.
    • Nicht geringe Menge Cannabis: 7,5 Gramm
    Quelle: European Monitoring Centre for Drugs and Drug Addiction

    Diese Werte im Durchschnitt entsprechen auch sehr genau dem Bereich, den ich in Strafverfahren immer wieder in Deutschland erlebe, jedenfalls für unseren Bereich dürften diese Zahlen sehr repräsentativ sein. Ausnahme: Nicht professionell vorgehaltene kleine Pflanzen für den Eigenkonsum, hier erlebe ich häufig noch die 3-5% Wirkstoffgehalt, die vor Jahrzehnten mal dem üblichen Markt entsprachen. Beachten Sie unbedingt auch die Thematik des Wirkstoffgehalts:

    (mehr …)
  • Datenschutz von Mietern beim Immobilienverkauf

    Datenschutz von Mietern beim Immobilienverkauf

    Der Verkauf einer vermieteten Immobilie wirft regelmäßig Fragen nach dem Umgang mit personenbezogenen Daten der Mieter auf und das Zweibrücken (Aktenzeichen 5 U 82/24) konnte dazu in aktuellem Urteil vom 9. Dezember 2025 herausarbeiten, welche Rechte Mieter gegenüber Maklern und Immobilienvermittlern geltend machen können, wenn im Rahmen des Verkaufsprozesses Fotos der Wohnräume angefertigt und veröffentlicht werden.

    Es geht dabei nicht nur um die Reichweite der datenschutzrechtlichen Einwilligung, sondern auch die Grenzen von Auskunftsansprüchen und Schadensersatzforderungen nach der Datenschutz-Grundverordnung (DSGVO). Besonders zu beachten ist die Entscheidung, weil sie aufzeigt, wie Gerichte die Spannung zwischen wirtschaftlichen Interessen der Vermarktung und dem Schutz der Privatsphäre von Mietern versuchen aufzulösen.

    (mehr …)
  • Haftung von Suchmaschine für KI-generierte Suchergebnisse?

    Haftung von Suchmaschine für KI-generierte Suchergebnisse?

    Beim Landgericht Frankfurt findet sich ein Urteil vom 10. September 2025 (Az: 2-06 O 271/25) mit einer beachtlichen Entscheidung zur Haftung von Suchmaschinenbetreibern für falsche KI-generierte Informationen: Im Mittelpunkt stand die Frage, ob ein marktbeherrschendes Unternehmen für unzutreffende, durch KI erstellte Übersichten in Suchergebnissen haftbar gemacht werden kann – und ob darin ein Missbrauch der Marktstellung liegt. Es ging also vor allem um kartellrechtliche Fragen.

    (mehr …)
  • Fake-Profile und Auskunftsansprüche

    Fake-Profile und Auskunftsansprüche

    In einer Entscheidung des Landgerichts Koblenz vom 25. August 2025 (2 O 1/25) werden Fragen zur Durchsetzung zivilrechtlicher Ansprüche bei der Verletzung absolut geschützter Rechte durch Fake-Profile in sozialen Medien thematisiert: Im Mittelpunkt steht die Auslegung des § 21 Abs. 2 TDDDG, der die Voraussetzungen für Auskunftsansprüche gegen Diensteanbieter regelt. Das Gericht verneint einen Anspruch auf Auskunftserteilung, wenn es sich nicht um audiovisuelle Inhalte im engeren Sinne handelt. Die Entscheidung zeigt die Lücken im aktuellen Rechtsschutz auf und unterstreicht die Notwendigkeit einer gesetzgeberischen Anpassung.

    Hinweis: Ich kommentiere Teil des TDDDG im BeckOK-StPO und bespreche ausgewählte Aspekte des §21 TDDDG im Rahmen meiner Kommentierung des §22 TDDDG bei BeckOK StPO/Ferner TDDDG § 22 Rn. 5-12

    (mehr …)
  • Weisses Haus nutzt Deepfake für Diskreditierung

    Weisses Haus nutzt Deepfake für Diskreditierung

    KI-manipulierte Bilder als Instrument staatlicher Propaganda

    Wieder einmal aus den USA wird deutlich gemacht, wie die (noch bestehende) Grenze zwischen authentischer Dokumentation und synthetischer Fiktion zunehmend in einer Weise verschwimmt, die demokratiepolitisch hochproblematisch ist: ein aktueller Vorfall aus den Vereinigten Staaten illustriert dies mit beunruhigender Deutlichkeit: Das Weiße Haus verbreitete über seine offiziellen Social-Media-Kanäle ein Foto der Bürgerrechtsaktivistin Nekima Levy Armstrong, das mittels Künstlicher Intelligenz manipuliert worden war.

    Während das Originalbild Armstrong nach ihrer Festnahme bei einem Protest gegen die US-Einwanderungsbehörde ICE mit gefasster Miene zeigte, fügte die bearbeitete Version Tränen hinzu, dunkelte ihren Hautton und inszenierte sie als emotional zusammengebrochene Person. Die offizielle Reaktion auf die Kritik an dieser Manipulation fiel denkbar lapidar aus: „The memes will continue.“

    Was auf den ersten Blick wie ein weiterer Skandal im Strom digitaler Empörung erscheinen mag, markiert tatsächlich eine Zäsur in der Geschichte staatlicher Kommunikation. Erstmals setzt eine westliche Regierung KI-Deepfake-Technologie offen und ohne Kennzeichnung ein, um eine politische Gegnerin zu diskreditieren.

    Die auf der Hand liegende Frage reicht weit über den Einzelfall hinaus: Welche rechtlichen Grenzen gelten – von unserem europäischen Rechtskontext ausgehend – für staatliche Akteure, wenn sie mittels generativer KI reale Aufnahmen zu Propagandazwecken manipulieren? Und welche Konsequenzen ergeben sich aus europäischer Rechtsperspektive, wenn das institutionelle Vertrauen in visuelle Evidenz systematisch untergraben wird?

    (mehr …)