Der Cybercrime-Befund für Deutschland fällt 2025 ernüchternd aus: Die Fallzahlen bleiben hoch, die Professionalisierung der Täter nimmt weiter zu, und mit der breiten Nutzung von KI verschiebt sich die Bedrohungslage qualitativ wie quantitativ. Gleichzeitig wächst der Erwartungsdruck auf Politik und Sicherheitsbehörden, mit neuen Befugnissen die Lücke zwischen Angriffs- und Verteidigungsfähigkeit zu schließen. Im Gesamtbild aller verfügbaren Informationen zeigt sich die wahre Gefährdungslage – und warum der Gesetzgeber ganz aktuell versucht, eine Vielzahl neuer Cybercrime-Gesetze durchzubringen.
(mehr …)Blog
Hessendata, Palantir und der digitale Ermittlungsstaat (Update)
Mit Palantir zwischen Effizienzversprechen und Grundrechtsgrenzen: Die Digitalisierung macht vor der Strafverfolgung nicht halt. Mit Systemen wie „Hessendata“, einer auf der Plattform „Gotham“ von Palantir Technologies basierenden Software, sind polizeiliche Ermittlungsbehörden in der Lage, Daten aus verschiedensten Quellen in Sekunden zu durchleuchten, zu verknüpfen und visuell aufzubereiten.
Was früher Tage oder Wochen manueller Recherche erforderte, ist nun mit wenigen Klicks erledigt. Und doch – oder gerade deshalb – stellt sich die Frage: Wie viel algorithmengestützte Ermittlungsarbeit verträgt ein Rechtsstaat? Und wo wird aus Ermittlungsintelligenz Überwachung?
(mehr …)Update Mai 2026: Der Beitrag aus dem Dezember 2025 wurde um die jüngsten Entwicklungen ergänzt – insbesondere die Entscheidung des Bundesamtes für Verfassungsschutz gegen Palantir und für die französische Software ChapsVision, den auslaufenden NRW-Vertrag samt Neuausschreibung, die Kritik der NRW-Datenschutzbeauftragten an der Verfassungskonformität von § 23 Abs. 6 PolG NRW sowie den Gesetzentwurf von Bundesinnenminister Dobrindt zur bundesweiten automatisierten Datenanalyse („Lex Palantir“).
VG Düsseldorf zu Art. 32 DSGVO: Wann Transportverschlüsselung genügt
Das Verwaltungsgericht Düsseldorf (Urteil vom 2.4.2026, 29 K 7351/23) präzisiert die Anforderungen an ein „angemessenes Schutzniveau“ nach Art. 32 DSGVO bei der Übermittlung personenbezogener Daten per E‑Mail – und schärft zugleich die Pflichten der Aufsichtsbehörde bei verspäteter Auskunftserteilung nach Art. 15 DSGVO.
(mehr …)
BGH: Streaming ist Dienstvertrag
Mit Urteil vom 16. April 2026 (III ZR 152/25) hat der III. Zivilsenat des Bundesgerichtshofs eine seit Inkrafttreten des § 548a BGB schwelende Streitfrage des digitalen Vertragsrechts entschieden: Verträge über die Bereitstellung von Streamingdiensten sind nicht als Mietvertrag, sondern als Dienstvertrag zu qualifizieren. Konkret hatte der Senat über eine Klausel in den Geschenkkartenbedingungen eines marktbeherrschenden Streaminganbieters zu befinden, wonach eine Kündigung der Mitgliedschaft erst mit dem vollständigen Verbrauch eines aufgeladenen Prepaid-Guthabens wirksam werden sollte – unter Umständen also erst rund 39 Monate nach Kündigungserklärung.
(mehr …)
KI-Bildgenerierung und Lichtbildschutz: OLG Düsseldorf setzt Maßstäbe
Mit Urteil vom 2. April 2026 (20 W 2/26) hat der 20. Zivilsenat des Oberlandesgerichts Düsseldorf die sofortige Beschwerde einer Unterwasserfotografin zurückgewiesen, die einem ehemaligen Kooperationspartner die weitere Verbreitung eines mittels Bild-zu-Bild-KI erstellten Folgewerks untersagen lassen wollte. Die Entscheidung liefert die bislang präziseste obergerichtliche Dogmatik zur Schnittstelle zwischen dem klassischen Lichtbildschutz und der Nutzung menschlich geschaffener Bilder als Input generativer KI-Systeme und schließt systematisch an die jüngsten unionsgerichtlichen Vorgaben (EuGH, Mio und konektra, C-580/23, C-795/23) an.
Hinweis: Mein Blog-Beitrag wurde in der Presse umfangreich aufgegriffen, u.a. bei Heise, BusinessPunk und bei HNA:
(mehr …)
Verdachtsberichtserstattung bei Haftbefehl
Mit Urteil vom 31. März 2026 hat der 18. Zivilsenat des Oberlandesgerichts München (Az. 18 U 3853/25 Pre) die einstweilige Verfügung des Landgerichts München I aufgehoben und der Berufung des verklagten Presseverlags stattgegeben: Ein gegen die Betroffene erlassener und vollstreckter Haftbefehl genügt – flankiert durch eine privilegierte Pressemitteilung der Ermittlungsbehörden – dem von der höchstrichterlichen Rechtsprechung geforderten Mindestbestand an Beweistatsachen und kann eine identifizierende Verdachtsberichterstattung tragen, selbst wenn das Verfahren formal noch im Ermittlungsstadium steht.
Die Entscheidung ist die unmittelbare Reaktion auf die beiden Kammerbeschlüsse des Bundesverfassungsgerichts vom 3. November und 9. Dezember 2025 (1 BvR 573/25 und 1 BvR 584/25), die der bisherigen Linie des Senats zur Verdachtsberichterstattung in einem Parallelverfahren der hiesigen Verfügungsklägerin verfassungsrechtlich Grenzen aufgezeigt hatten.
Hinweis: Ich kommentiere Grundsätze der Pressearbeit der Staatsanwaltschaft im BeckOK-StPO unter BeckOK StPO/Ferner RiStBV 242b Rn. 5-8
(mehr …)
Bestechungsverdacht in der JVA Euskirchen: „Schmiergeld-Abos“ und Scheinadressen
In der Justizvollzugsanstalt (JVA) Euskirchen steht ein schwerwiegender Korruptionsverdacht im Raum: Nach einem Großeinsatz von Polizei und Staatsanwaltschaft wird gegen mehrere Bedienstete des Justizvollzugs sowie gegen ehemalige Inhaftierte ermittelt. Die Berichterstattung spricht von einem möglicherweise „organisierten System“ bis hin zu laufenden Zahlungen („Schmiergeld-Abonnement“) für bestimmte Vergünstigungen.
Vorab – und gerade in solchen Verfahren entscheidend: Es handelt sich um einen Ermittlungsstand. Die Vorwürfe sind nicht bewiesen. Für alle Beschuldigten gilt die Unschuldsvermutung.
(mehr …)
Berichterstattung zum Überwachungsskandal um die Spionagesoftware Pegasus zulässig
Der VI. Zivilsenat des Bundesgerichtshofs hat am 24. Februar 2026 in zwei Parallelverfahren (VI ZR 415/23 und VI ZR 416/23) entschieden, dass ausländische Staaten in Deutschland keinen äußerungsrechtlichen Unterlassungsanspruch gegen private Medien geltend machen können, wenn sie durch eine Verdachtsberichterstattung in ihrem Ansehen betroffen sind. Kläger war in beiden Fällen das Königreich Marokko, das sich gegen Beiträge von ZEIT ONLINE und der Süddeutschen Zeitung zum Überwachungsskandal um die Spionagesoftware Pegasus gewandt hatte.
(mehr …)
Sichtung von Datenträgern in eigenverantwortlichem Ermessen der Staatsanwaltschaft
Mit Beschluss vom 5. Mai 2026 hat die 12. Strafkammer des Landgerichts Nürnberg-Fürth (Az. 12 Qs 26/26) die Beschwerde eines medizinischen Versorgungszentrums gegen einen wegen Verdachts des Abrechnungsbetrugs erlassenen Durchsuchungsbeschluss verworfen und zugleich klargestellt, dass eine präventive richterliche Vorabsteuerung der Datensichtung nach § 110 StPO grundsätzlich ausgeschlossen ist. Der Beschluss verdichtet die seit Jahren schwelende Frage, wie tief das Gericht in die operative Phase einer Durchsuchung hineinregieren darf, zu einer prägnanten Antwort: Solange der Durchsuchungsbeschluss rechtmäßig ist, bleibt die Ausgestaltung der Sichtung Sache der Staatsanwaltschaft im Rahmen ihres eigenverantwortlichen Ermessens.
(mehr …)
„Im besten Netz“ als Netzbetreiberkennung ist unzumutbare Belästigung
Mit Urteil vom 27. März 2026 hat die 8. Kammer für Handelssachen des Landgerichts Düsseldorf (Az. 38 O 32/26) eine einstweilige Verfügung gegen die Telekom Deutschland GmbH bestätigt, mit der dem Konzern untersagt wird, die auf den Mobilfunkendgeräten seiner Kunden angezeigte Netzbetreiberkennung „telekom.de“ mittels Over-the-Air-Update durch den werblichen Slogan „Im besten Netz“ zu ersetzen und hierfür personenbezogene Daten ohne Einwilligung zu verarbeiten.
Die Entscheidung ist in mehrfacher Hinsicht interessant: Sie konkretisiert die offene Generalklausel des § 7 Abs. 1 UWG für eine neuartige, technisch vermittelte Werbeform im höchstpersönlichen Lebensbereich und positioniert sich zugleich in der weiterhin ungeklärten Frage, über welche lauterkeitsrechtliche Brücke Datenschutzverstöße in das UWG hineingetragen werden.
(mehr …)
CBD-Hanf und der Grenzwert der nicht geringen Menge
Mit Urteil vom 14. April 2026 hat der 1. Strafsenat des Oberlandesgerichts Köln (Az. 1 ORs 218/25) eine Frage offengelassen, die seit Inkrafttreten des Konsumcannabisgesetzes mit erheblicher Spannung erwartet wurde: ob der für Tetrahydrocannabinol (THC) etablierte Grenzwert der nicht geringen Menge von 7,5 g auch dann gilt, wenn der sichergestellte Stoff sogenannter CBD-Hanf ist, also Cannabis mit dominierendem Cannabidiol-Anteil und nur geringem THC-Gehalt. Der Senat verwarf die zuungunsten des Angeklagten eingelegte Revision der Staatsanwaltschaft – und zwar nicht etwa, weil er der Auffassung der Strafkammer in der Sache folgte, sondern weil er ausschloss, dass sich ein etwaiger Rechtsfehler des Landgerichts auf den Strafausspruch ausgewirkt hat.
(mehr …)
Cannabis zwischen Straftat und Ordnungswidrigkeit
Mit Beschluss vom 17. März 2026 (201 ObOWi 151/26) hat das Bayerische Oberste Landesgericht zwei Kernfragen des jungen Konsumcannabisgesetzes (KCanG) geklärt: Die bußgeldbewehrten und strafrechtlichen Besitztatbestände stehen im Verhältnis strikter Alternativität, und die Sicherungspflicht nach § 10 KCanG verlangt aktives Handeln – bloßes Vertrauen auf die Rücksichtnahme von Mitbewohnern und Gästen genügt nicht.
(mehr …)
Hybride Schöpfungsprozesse: LG Frankfurt zum Urheberrechtsschutz eines teilweise KI-generierten Liedes
Mit Urteil vom 17. Dezember 2025 (2-06 O 401/25) hat die 6. Zivilkammer des Landgerichts Frankfurt am Main eine einstweilige Verfügung bestätigt, die einem digitalen Vertrieb die weitere Verwertung eines Liedes untersagt, dessen Text in wesentlichen Teilen aus einem menschlich verfassten Originaltext übernommen worden war – obwohl in den Produktionsprozess das KI-System SunoAI eingebunden war. Die Entscheidung ordnet die beweisrechtlichen Lasten bei KI-gestützten Werken neu und entwickelt eine praktikable Dogmatik für die Abgrenzung menschlicher und maschineller Schöpfungsanteile im einstweiligen Rechtsschutz.
(mehr …)
Europols Schatten-IT: Wie die EU-Polizeibehörde jahrelang am Datenschutz vorbei ermittelte
Eine internationale Recherche von Solomon, CORRECTIV und Computer Weekly hat nun offengelegt, was schon länger gemunkelt wurde: dass Europol über Jahre hinweg eine parallele IT-Infrastruktur betrieben hat, in der sensibelste personenbezogene Daten ohne die rechtlich vorgeschriebenen Sicherheits- und Datenschutzmechanismen verarbeitet wurden. Im Zentrum des Vorgangs steht nicht nur ein technisches Versagen, sondern die Frage, wie eine europäische Sicherheitsbehörde sich dem Zugriff ihrer eigenen Aufsicht entziehen konnte.
(mehr …)
BGH zum kontaktlosen Bezahlen mit fremder Karte (4. Senat)
Wer eine fremde Giro-, Debit- oder Kreditkarte findet oder raubt und mit ihr anschließend kontaktlos an der Supermarktkasse zahlt, begeht nach landläufigem Verständnis Betrug am Computer. Genau diese intuitive Zuordnung hat der Bundesgerichtshof nun binnen weniger Wochen zweimal kassiert – zuletzt mit Beschluss des 4. Strafsenats vom 28. Januar 2026 (4 StR 672/25), nachdem der 5. Strafsenat bereits am 3. Dezember 2025 die Linie vorgegeben hatte. Damit hat sich endgültig durchgesetzt, was das OLG Hamm 2020 als Außenseiterposition begonnen und das BayObLG im Jahr 2024 bestätigt hatte.
(mehr …)