Im Rahmen der fortlaufenden „Operation Endgame“ haben Strafverfolgungsbehörden aus Deutschland, den Niederlanden, Dänemark, Kanada, Großbritannien und den USA gemeinsam mit dem US-Konzern Microsoft innerhalb weniger Wochen 326 Server abgeschaltet, 142 Domains gesperrt und kriminelle Krypto-Werte im Gegenwert von rund 41 Millionen Euro gesichert. Im Mittelpunkt standen drei Schadprogramm-Familien, die im Cybercrime-Untergrund seit Jahren als Standard-Werkzeuge gelten: SocGholish, Amadey und StealC.
(mehr …)Schlagwort: AGB-Recht
Rechtsanwalt für AGB-Recht: Unsere Kanzlei ist im Bereich des AGB-Rechts ausschließlich beratend für Unternehmen im Bereich des IT-Vertragsrechts tätig. Sie finden hier ausgewählte Beiträge rund um allgemeine Geschäftsbedingungen und das AGB-Recht. Wir unterstützen praxisnah bei der Erstellung und rechtlichen Prüfung von AGB, damit Verträge nicht zur Stolperfalle werden.
Das AGB-Recht in Deutschland ist besonders streng und verbraucherfreundlich ausgestaltet. Allgemeine Geschäftsbedingungen unterliegen einer umfassenden Inhaltskontrolle nach §§ 305 ff. BGB – selbst dann, wenn sie nur einmal verwendet werden. Unzulässige Klauseln sind nichtig, der Vertrag bleibt im Übrigen wirksam. Besonders kritisch sind überraschende Klauseln, unangemessene Benachteiligungen und Regelungen, die von gesetzlichen Leitbildern abweichen. Unternehmen sollten daher keine Standardformulierungen „von der Stange“ übernehmen, sondern ihre AGB individuell und rechtssicher gestalten lassen – gerade im E-Commerce, im IT-Recht oder bei internationalen Geschäftsbeziehungen.
Rechtsanwalt Jens Ferner ist Fachanwalt für IT-Recht und berät im IT-Vertragsrecht
Provision kassiert, Provision zurück: Widerrufsrecht beim Maklervertrag
Es ist der Albtraum jedes Immobilienmaklers: Das Haus ist verkauft, die Courtage ist überwiesen, die Akte gilt als geschlossen – und Monate später flattert ein anwaltliches Schreiben ins Haus, das die gesamte Vergütung zurückfordert. Genau das ist der Maklerin widerfahren, über deren Fall der Bundesgerichtshof mit Urteil vom 11. März 2026 (I ZR 202/26) entschieden hat. Am Ende musste sie eine bereits vereinnahmte Provision von rund 8.800 Euro vollständig zurückzahlen – nicht etwa, weil sie schlecht gearbeitet hätte, sondern weil eine missglückte Stelle in ihrer E-Mail-Signatur den ganzen Vertrag zu Fall brachte.
Die Entscheidung verdient Aufmerksamkeit, weil sie zwei scheinbar gegenläufige Botschaften sendet: Der BGH macht die Formanforderungen des § 656a BGB einerseits handhabbarer, als manche Instanzgerichte angenommen hatten – und lässt die konkrete Maklerin andererseits trotzdem leer ausgehen. Beides zusammen ergibt eine Linie, die für die maklerrechtliche Praxis weitreichender ist als der bescheidene Streitwert vermuten lässt.
(mehr …)
Crimenetwork: Phönix aus dem Darknet
Das Bundeskriminalamt vermeldet gemeinsam mit der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) in Frankfurt einen weiteren Erfolg gegen die deutschsprachige Cybercrime-Szene: Die Neuauflage des illegalen Marktplatzes „Crimenetwork“ wurde abgeschaltet, der mutmaßliche Betreiber auf Mallorca von einer spanischen Spezialeinheit unter Europäischem Haftbefehl festgenommen. Was nach einer simplen Erfolgsmeldung klingt, erzählt bei genauerer Betrachtung eine komplexere Geschichte – über die Resilienz krimineller Märkte, die Grenzen klassischer Strafverfolgung im Netz und die wirtschaftliche Logik, die hinter solchen Plattformen steckt.
(mehr …)
Stimme schützt, Wort nicht: Die Grenzen des kommerziellen Persönlichkeitsrechts
Wer einem Ghostwriter über Jahre sein Leben anvertraut und später erleben muss, dass dieser die vertraulichen Tonbänder zu einem Enthüllungsbuch verarbeitet, empfindet das als Ausverkauf der eigenen Biografie. Genau hier setzt der Streit zwischen der Witwe und Alleinerbin Helmut Kohls und dem Co-Autor seiner Memoiren an. In seinem Urteil vom 23. April 2026 (I ZR 41/24 – „Der Schatz von Oggersheim“, Vorinstanz OLG Köln) hat der I. Zivilsenat des Bundesgerichtshofs entschieden, dass geschriebene oder verschriftlichte gesprochene Äußerungen einer Person und ihre Lebensgeschichte gerade nicht zu den vermögenswerten Bestandteilen des allgemeinen Persönlichkeitsrechts zählen.
(mehr …)
LG München I zur Haftung für KI-generierte Äußerungen
Mit dem ganz aktuellen Endurteil des LG München I vom 28.05.2026 (26 O 869/26) und dem Urteil des OLG Hamm vom 12.05.2026 (4 UKl 3/25, hier im Blog) liegen nun innerhalb weniger Tage zwei Entscheidungen der Oberlandesgerichte vor, die KI-generierte Inhalte dem Betreiber als eigene Äußerung zurechnen – das LG München I äußerungsrechtlich, das OLG Hamm lauterkeitsrechtlich. Beide Entscheidungen verwerfen den Rückzug auf Provider- und Störerprivilegien.
Parallel dazu beschäftigt sich die Literatur mit der Frage, ob die revidierte Produkthaftungs-RL für fehlerhaften Chatbot-Output greift. Im Folgenden ordne ich diese Linien (wenn auch recht gerafft) dogmatisch ein, zeige ihren gemeinsamen Nenner – die Verlagerung des Zurechnungsschwerpunkts vom Einzeloutput auf das Systemdesign – auf und führe sie mit der hier bereits früher entwickelten vertrags- und deliktsrechtlichen Betrachtung zusammen.
(mehr …)
Privacy by Design und Mangelhaftung: Wenn nicht-datenschutzkonforme Software den Käufer trifft
Stellen Sie sich vor, ein mittelständisches Unternehmen kauft für teures Geld eine Personalverwaltungssoftware – modern, funktional, vom etablierten Anbieter. Zwei Jahre später steht die Aufsichtsbehörde im Haus, weil sich Bewerberdaten nicht löschen lassen, jeder Sachbearbeiter sämtliche Personalakten einsehen kann und im Hintergrund Datenbestände schlummern, von denen niemand wusste. Das Bußgeld trifft nicht den Hersteller, sondern den Käufer. Genau hier liegt der wunde Punkt, an dem datenschutzfreundliche Technikgestaltung von einer abstrakten Programmieridee zum handfesten wirtschaftlichen Risiko wird – und an dem sich entscheidet, wer am Ende für die Versäumnisse haftet.
(mehr …)
Befehlskette und Schreibmaschine: 18-jährige KZ-Sekretärin als Gehilfin des Massenmords
Es ist eine über neunzigjährige Frau betroffen, die als Achtzehnjährige in einem Büro saß, Diktate aufnahm und Briefe tippte. Nun muss sie sich, fast acht Jahrzehnte nach Kriegsende, wegen Beihilfe zum Mord in 10.505 Fällen verantworten. Die Vorstellung, dass eine Stenotypistin durch das saubere Abschreiben fremder Diktate zur Gehilfin eines tausendfachen Mordes wird, mag auf den ersten Blick irritieren. Genau an dieser Irritation entzündet sich der dogmatische Reiz des Urteils des Bundesgerichtshofs vom 20. August 2024 (5 StR 326/23). Das Gericht verwarf die Revision gegen das Urteil des Landgerichts Itzehoe und deklinierte dabei – möglicherweise als eine der letzten höchstrichterlichen Entscheidungen zur strafrechtlichen Aufarbeitung des NS-Unrechts – die Voraussetzungen der Beihilfe in seltener Verdichtung durch.
(mehr …)
Phishing per pushTAN: OLG Düsseldorf zu Autorisierung und grober Fahrlässigkeit im Onlinebanking
Mit Hinweisbeschluss vom 23. Februar 2026 (14 U 37/25) hat der 14. Zivilsenat des Oberlandesgerichts Düsseldorf die beabsichtigte Zurückweisung der Berufung einer Bankkundin angekündigt, die von ihrer Sparkasse die Erstattung einer durch Telefonbetrug erlangten Überweisung in Höhe von 14.000 Euro begehrt hatte. Die Entscheidung verzahnt zwei zentrale Linien der Onlinebanking-Rechtsprechung: die Bestimmung der Reichweite einer „Autorisierung“ nach § 675j BGB bei täuschungsbedingten pushTAN-Freigaben und die Konturierung grober Fahrlässigkeit bei Opfern moderner Social-Engineering-Angriffe.
(mehr …)
BGH: Streaming ist Dienstvertrag
Mit Urteil vom 16. April 2026 (III ZR 152/25) hat der III. Zivilsenat des Bundesgerichtshofs eine seit Inkrafttreten des § 548a BGB schwelende Streitfrage des digitalen Vertragsrechts entschieden: Verträge über die Bereitstellung von Streamingdiensten sind nicht als Mietvertrag, sondern als Dienstvertrag zu qualifizieren. Konkret hatte der Senat über eine Klausel in den Geschenkkartenbedingungen eines marktbeherrschenden Streaminganbieters zu befinden, wonach eine Kündigung der Mitgliedschaft erst mit dem vollständigen Verbrauch eines aufgeladenen Prepaid-Guthabens wirksam werden sollte – unter Umständen also erst rund 39 Monate nach Kündigungserklärung.
(mehr …)
Steuerliche Einordnung von Erträgen aus Krypto-Lending
Die Frage, wie Erträge aus der vorübergehenden entgeltlichen Überlassung von Kryptowerten – dem sogenannten Krypto-Lending – steuerlich zu behandeln sind, beschäftigt nun langsam die Gerichte und mit Urteil vom 10. September 2025 (Az. 3 K 194/23) hat das Finanzgericht Köln eine klare Position bezogen: Erträge aus dem Verleihen von Bitcoin unterfallen nicht den Einkünften aus Kapitalvermögen nach § 20 Abs. 1 Nr. 7 EStG, sondern sind als sonstige Einkünfte gemäß § 22 Nr. 3 EStG zu versteuern.
(mehr …)
Aufnahmen mit Smarten Brillen kein taugliches Beweismittel
Das Oberlandesgericht Köln hat mit Urteil vom 14. März 2025 (6 U 82/24) eine Entscheidung getroffen, die nicht nur für den gewerblichen Rechtsschutz, sondern auch für die allgemeine Beweisführung im Zivilprozess von Bedeutung ist: Im Mittelpunkt stand die Frage, ob heimlich mit einer als Brille getarnten Kamera angefertigte Videoaufnahmen als Beweismittel verwertbar sind – ein Thema, das angesichts der zunehmenden Verbreitung tragbarer Aufzeichnungstechnologien an Relevanz gewinnt. Der Fall betraf die unberechtigte öffentliche Wiedergabe eines Champions-League-Spiels in einer Gaststätte und wirft grundsätzliche Fragen zur Abwägung zwischen Persönlichkeitsrechten und dem Interesse an effektiver Rechtsdurchsetzung auf.
Ich kommentiere die Strafbarkeit der Verwendung Smarter Brillen im Rahmen von § 8 TDDDG im BeckOK-StPO: Die Norm wird bei sogenannten smarten Brillen noch eine deutliche Rolle zu spielen haben, auch wenn die Norm vorliegend mangels Sendefunktion nicht relevant war. In der Literatur gehöre ich zu den Skeptikern, da ich der Auffassung bin, dass der Einbau einer einfachen, nicht generell wahrnehmbaren LED keinen Schutz vor einer Strafbarkeit bietet.
(mehr …)
Softwareupdates im Vertragsrecht
Software wird heute nicht mehr einmalig ausgeliefert und dann „fertig“ genutzt, sondern lebt von dauernden Updates – genau an dieser Schnittstelle zwischen Technik und Recht setzen meine beiden aktuellen juristischen Fachaufsätze an, die ich hier kurz vorstellen möchte. Denn die juristische Landschaft hat sich verändert und wo wir vor kurzem noch diskutieren mussten, ob und wann Softwareupdates überhaupt zwingend sind, mehrt sich inzwischen die Liste, woraus sich Pflichten zu Updates ergeben – während nicht jedes Update auch ein Update im juristischen Sinne ist, denn Veränderungen an Software können sogar verboten sein.
Hinweis: Die vertragliche Seite der Softwareupdates habe ich sowohl hier als auch hier im Detail vorgestellt.
(mehr …)
Zulässigkeit behördlicher Warnungen vor Software
Die Veröffentlichung behördlicher Sicherheitsbewertungen kann für Softwareanbieter existenzbedrohend sein – damit stellt sich die Frage der rechtlichen Zulässigkeit von behördlichen Warnungen vor Softwareprodukten. Doch auch wenn es ein kitisches Gebiet ist: nicht jede Warnung rechtfertigt einen vorbeugenden gerichtlichen Eingriff – das zeigt ein aktueller Beschluss des Verwaltungsgerichts Köln (1 L 3105/25) vom 2. Dezember 2025, den ich auch hier auf LinkedIn thematisiere.
Das Verwaltungsgericht entschied, dass ein Softwarehersteller nicht ohne Weiteres die Unterlassung einer geplanten behördlichen Produktbewertung verlangen kann, auch wenn diese negative Auswirkungen auf den Markt haben könnte. Der Fall wirft mal wieder grundsätzliche Fragen zum Thema auf: Wann ist vorbeugender Rechtsschutz gegen staatliches Informationshandeln zulässig? Und wo liegen die Grenzen zwischen legitimer Verbraucheraufklärung und unzumutbaren wirtschaftlichen Nachteilen für Unternehmen?
Bitte beachten Sie: In der hier noch zu berücksichtigenden alten Rechtslage waren behördliche Warnungen dieser Art im Kern in §7 BSIG (aF) – seit Dezember 2025, mit der Umsetzung der NIS2-Richtlinie, hat der Gesetzgeber dies ausdrücklich in § 13 BSIG normiert, wobei neu „Informationen über Verstöße besonders wichtiger Einrichtungen oder wichtiger Einrichtungen“ hinzugekommen sind. Daran ist zukünftig eine behördliche Warnung in dem Kontext zu messen. Der Beitrag wurde im Februar 2026 aktualisiert.
(mehr …)
Beachten Sie auch, dass die Entscheidung – unter Bezug auf meine Besprechung – bei „heise online“ aufgegriffen wurde.
Kein Millionen‑Bußgeld für Telegram
Das Bundesamt für Justiz wollte Telegram mit mehr als fünf Millionen Euro belegen – und scheiterte am Amtsgericht Bonn letztlich an der scheinbar einfachen Frage, welche Gesellschaft den Dienst tatsächlich betreibt. Im Kern geht es nicht um Sympathie oder Antipathie gegenüber einem Messengerdienst, sondern um präzise Anbieterdefinitionen, belastbare Beweise und die Grenzen behördlicher Kreativität beim Ausdehnen von Verantwortlichkeit, wie auch Heise berichtet.
Für Geschäftsleitungen international tätiger Digitalunternehmen ist das bemerkenswert, aus zwei Gründen: Zum einen verdeutlichen die Entscheidungen, dass sich Bußgeldrisiken nicht allein über Compliance‑Programme auf Prozessebene steuern lassen, sondern ganz oben bei der Frage beginnen, welche Einheit im Konzern welche Rolle übernimmt und wie dies nach außen kommuniziert wird. Weiterhin macht das Gericht klar, dass sich regulatorische Strategien an rechtsstaatlichen Leitplanken wie dem Bestimmtheitsgrundsatz messen lassen müssen – auch dann, wenn es um politisch hoch aufgeladene Themen wie Hassrede und Plattformregulierung geht.
(mehr …)
Bundestag beschließt E-Evidence-Gesetz: Europäische Ermittler erhalten direkten Zugriff auf digitale Daten
Der Deutsche Bundestag hat Ende Januar 2026 das Gesetz zur Umsetzung der europäischen E-Evidence-Regelungen verabschiedet. Damit schafft Deutschland die rechtlichen Voraussetzungen für einen grundlegenden Wandel in der grenzüberschreitenden Strafverfolgung innerhalb der Europäischen Union und ab dem 18. August 2026 können Ermittlungsbehörden eines Mitgliedstaates erstmals direkt bei Diensteanbietern in anderen EU-Ländern elektronische Beweismittel anfordern – und zwar ohne den umständlichen Weg der klassischen Rechtshilfe beschreiten zu müssen.
Hinweis: Digitale Beweismittel sind mein Spezialgebiet und ich publiziere regelmäßig dazu – in Kürze wird von mir zur Umsetzung der eEvidence-VO ein detaillierter Fachaufsatz in der STRR erscheinen.
(mehr …)