Persönlich. Hochwertig. Keine Chatbots. — Bei uns kümmert sich ein persönlich erreichbar Mensch.
Anwaltskanzlei Ferner Alsdorf - Kanzlei für moderne Strafverteidigung & IT-Recht

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Schlagwort: Datenbank

Rechtsanwalt für Datenbanken: Datenbanken sind nicht nur technische Systeme zur strukturierten Speicherung und Verarbeitung großer Datenmengen – sie sind auch juristisch hochrelevant. Abhängig von ihrer Ausgestaltung können sie etwa urheberrechtlich geschützt sein, wenn sie eine eigenschöpferische Auswahl oder Anordnung der Inhalte im Sinne von § 4 Abs. 2 UrhG aufweisen. Daneben greift häufig der sogenannte Datenbankherstellerschutz (§§ 87a ff. UrhG), der unabhängig von einer individuellen geistigen Schöpfung die Investition in die Datenzusammenstellung absichert.

Auch im Bereich des Geschäftsgeheimnisschutzes (§ 2 GeschGehG) spielen Datenbanken eine zentrale Rolle. Werden sie unter Zugriffsbeschränkungen und mit wirtschaftlichem Interesse gepflegt, können sowohl die Struktur als auch der Inhalt ein schützenswertes Geschäftsgeheimnis darstellen – selbst dann, wenn sie Dritten gegen Entgelt zugänglich gemacht werden.

Zugriffsrechte, Passwortweitergabe und Lizenzfragen sind deshalb keine bloßen Nebenaspekte, sondern häufig rechtlich entscheidende Punkte. Für Unternehmen ist es essenziell, den rechtlichen Schutz ihrer Datenbanken bewusst zu gestalten – sei es vertraglich, organisatorisch oder technisch. Denn in einer datengetriebenen Wirtschaft ist nicht nur der Inhalt wertvoll, sondern oft schon der Zugang selbst.

  • Wenn der eigene Mitarbeiter eine Sicherheitslücke findet: Rechtliche Risiken für Unternehmen

    Wenn der eigene Mitarbeiter eine Sicherheitslücke findet: Rechtliche Risiken für Unternehmen

    Ein Mitarbeiter Ihrer IT-Abteilung bemerkt bei der Nutzung einer eingekauften Softwarelösung, dass die Anwendung Datenbankzugangsdaten im Klartext übermittelt und der Zugriff auf deutlich mehr Datensätze möglich ist, als der eigene Account eigentlich erlaubt. Er dokumentiert den Fund, greift kurz auf eine der fremden Kundendaten zu, um die Lücke zu belegen – und meldet den Vorfall intern.

    Was harmlos klingt und gutgläubig gemeint war, kann erhebliche strafrechtliche und zivilrechtliche Konsequenzen haben. Für das Unternehmen selbst, für den Mitarbeiter – und im schlimmsten Fall für beide.

    (mehr …)
  • Kryptomixer, Blockchain-Forensik: Audi A6 fällt – und hinterlässt 10.000 BTC Daten

    Kryptomixer, Blockchain-Forensik: Audi A6 fällt – und hinterlässt 10.000 BTC Daten

    Wer glaubt, eine Kryptowährungstransaktion werde durch einen zwischengeschalteten Mixing-Dienst dauerhaft unsichtbar, erlebt irgendwann unerwartete Hauspost von der Staatsanwaltschaft.

    Am 11. Juni 2026 haben US-amerikanische Bundesbehörden – Department of Justice, Secret Service und IRS Criminal Investigation – gemeinsam mit Europol und Strafverfolgungsbehörden aus mehr als einem Dutzend Staaten den Kryptowährungs-Geldwäschedienst „AudiA6″ zerschlagen. Zwei mutmaßliche Betreiber wurden im georgischen Batumi festgenommen: der ukrainische Staatsangehörige Ruslan Igorevich Tkachuk (37) und der russische Staatsangehörige Alexander Vladimirovich Ledenev (25). Beide werden im Eastern District of Pennsylvania wegen Geldwäscheverschwörung und Durchführung geldwäscherelevanter Transaktionen angeklagt; Auslieferungsverfahren laufen.

    Ich beschäftige mich seit Jahren intensiv mit der Schnittstelle von Cybercrime, Kryptowährungen und Strafrecht – als Strafverteidiger in Verfahren, in denen digitale Vermögenswerte und Blockchain-Forensik zentrale Rollen spielen, sowie als Kommentator: In den juris Praxisreporten sind zuletzt mehrere Fachbeiträge von mir erschienen, darunter zur Einziehung von Kryptowährungen im Strafverfahren (jurisPR-ITR 3/2026 Anm. 6, jurisPR-ITR 17/2025 Anm. 4 und jurisPR-ITR 14/2025 Anm. 6) sowie zur Notveräußerung beschlagnahmter Kryptowerte (AnwZert ITR 22/2025 Anm. 2). AudiA6 ist kein isolierter Einzelfall, sondern ein weiteres Kapitel in einer Serie von Takedowns, die ich hier auf dem Blog begleite – von ChipMixer über Cryptomixer.io bis zum aktuellen Schlag gegen einen Kryptomixer im Raum Stuttgart.

    (mehr …)
  • Denken mit der Hand: Besinnung braucht kein Detox-Wochenende

    Denken mit der Hand: Besinnung braucht kein Detox-Wochenende

    Es gibt eine beliebte Antwort auf das Gefühl der digitalen Überforderung: das „Digital Detox“. Man verbannt das Smartphone für ein Wochenende, kehrt geläutert zurück – und greift am Montag wieder zur selben Reizflut. Dieser Beitrag wirbt für etwas anderes, nämlich weniger für die periodische Entgiftung (die zwar sinnvoll, aber im Ergebnis nutzlos ist) und vielmehr für eine grundsätzliche Haltung: besinnter, reduzierter, mit der Hand denkend. Wer so lebt, braucht kein Detox, weil er die Quelle der Überlastung gar nicht erst zur Gewohnheit werden lässt.

    Ich versuche hier zum Nachdenken anzuregen: Tragen Sie Ihr Smartphone umgehängt an einer Schlaufe mit sich herum? Lesen Sie Bücher? Wann haben Sie zuletzt mit einem Füller etwas geschrieben? Nun, da sich der Flynn-Effekt wohl umkehrt sollte jeder für sich nachdenken, wie er oder sie leben möchte.

    (mehr …)
  • KI-Verordnung (2026)

    KI-Verordnung (2026)

    Die KI-Verordnung („KI-VO“, auch „AI-Act“ – VO (EU) 2024/1689) ist seit dem 1. August 2024 in Kraft und wird im Sommer 2026 in ihrer Substanz wirksam. Mit der politischen Einigung zum sogenannten KI-Omnibus vom 7. Mai 2026 verschiebt der Unionsgesetzgeber zentrale Pflichten für Hochrisiko-Systeme; gleichzeitig erweitert er den Verbotskatalog und zieht die Kennzeichnungspflichten für synthetische Inhalte vor. Im Folgenden möchte ich die Verordnung in ihrem aktuellen Stand einordnen und beschreiben, was Geschäftsführungen und Compliance-Abteilungen (voraussichtlich) in den nächsten Monaten beachten müssen.

    Hinweis: Der Beitrag wurde im Mai 2026 neu gefasst und hat den Stand 14. Mai 2026, berücksichtigt also die Trilogeinigung zum KI-Omnibus.

    (mehr …)
  • Zero-Day-Exploit und DSGVO-Schadensersatz

    Zero-Day-Exploit und DSGVO-Schadensersatz

    Mit Urteil vom 6. November 2025 (3 O 93/24) hat die 3. Zivilkammer des Landgerichts Krefeld die auf Art. 82 DSGVO gestützte Klage einer Riester-Kundin gegen ihre Versicherungsgesellschaft und deren Auftragsverarbeiterin vollständig abgewiesen, nachdem über die Managed-File-Transfer-Software „G.“ ein erfolgreicher Hackerangriff geführt worden war. Die Entscheidung reiht sich ein in eine wachsende obergerichtliche Linie, die den Anspruch auf immateriellen Schadensersatz nach DSGVO-Vorfällen an die substantiierte Darlegung eines konkreten, über den reinen Kontrollverlust hinausgehenden Schadens bindet – und zieht zugleich klare Grenzen der Zumutbarkeit technischer Schutzmaßnahmen bei unvorhergesehenen Zero-Day-Exploits.

    (mehr …)
  • LG Hechingen zur Sittenwidrigkeit von Buchregistervertrag

    LG Hechingen zur Sittenwidrigkeit von Buchregistervertrag

    Mit Urteil vom 27. April 2026 (Az. 3 O 87/25) hat das Landgericht Hechingen einem an der Haustür geschlossenen „Buchregistervertrag“ über 6.000 € die Wirksamkeit versagt und das Geschäftsmodell einer Archivierungs- und Matching-Plattform für Faksimile-Sammlungen als wucherähnliches Geschäft gemäß § 138 Abs. 1 BGB qualifiziert.

    Die Entscheidung reiht sich in eine wachsende Linie instanzgerichtlicher Judikatur ein, die sich mit der zivilrechtlichen Bewertung von Vertriebsmodellen rund um die Digitalisierung privater Sammlungen befasst – und sie schärft die Konturen des objektiven Wertvergleichs gerade dort, wo die geschuldete Leistung in einem schwer greifbaren digitalen Produkt besteht.

    (mehr …)
  • Gesichtserkennung als Haftgrundlage? AG Reutlingen zieht rote Linie

    Gesichtserkennung als Haftgrundlage? AG Reutlingen zieht rote Linie

    Mit Beschluss vom 11. Februar 2026 (5 Gs 19/26) hat das Amtsgericht Reutlingen den Erlass eines Haftbefehls wegen räuberischen Diebstahls abgelehnt, weil die Identifizierung des Beschuldigten tragend auf einem intransparenten Gesichtserkennungssystem des Bundeskriminalamtes beruhte und nicht durch weitere belastbare Tatsachen abgesichert war. Die Entscheidung, die inzwischen einen Nachgang beim LG Tübingen (9 Qs 34/26) gefunden hat, ist eine der ersten veröffentlichten deutschen Judikate, die den strafprozessualen Rang algorithmisch erzeugter Treffer klar konturieren.

    (mehr …)
  • Hessendata, Palantir und der digitale Ermittlungsstaat (Update)

    Hessendata, Palantir und der digitale Ermittlungsstaat (Update)

    Mit Palantir zwischen Effizienzversprechen und Grundrechtsgrenzen: Die Digitalisierung macht vor der Strafverfolgung nicht halt. Mit Systemen wie „Hessendata“, einer auf der Plattform „Gotham“ von Palantir Technologies basierenden Software, sind polizeiliche Ermittlungsbehörden in der Lage, Daten aus verschiedensten Quellen in Sekunden zu durchleuchten, zu verknüpfen und visuell aufzubereiten.

    Was früher Tage oder Wochen manueller Recherche erforderte, ist nun mit wenigen Klicks erledigt. Und doch – oder gerade deshalb – stellt sich die Frage: Wie viel algorithmengestützte Ermittlungsarbeit verträgt ein Rechtsstaat? Und wo wird aus Ermittlungsintelligenz Überwachung?

    Update Mai 2026: Der Beitrag aus dem Dezember 2025 wurde um die jüngsten Entwicklungen ergänzt – insbesondere die Entscheidung des Bundesamtes für Verfassungsschutz gegen Palantir und für die französische Software ChapsVision, den auslaufenden NRW-Vertrag samt Neuausschreibung, die Kritik der NRW-Datenschutzbeauftragten an der Verfassungskonformität von § 23 Abs. 6 PolG NRW sowie den Gesetzentwurf von Bundesinnenminister Dobrindt zur bundesweiten automatisierten Datenanalyse („Lex Palantir“).

    (mehr …)
  • Europols Schatten-IT: Wie die EU-Polizeibehörde jahrelang am Datenschutz vorbei ermittelte

    Europols Schatten-IT: Wie die EU-Polizeibehörde jahrelang am Datenschutz vorbei ermittelte

    Eine internationale Recherche von Solomon, CORRECTIV und Computer Weekly hat nun offengelegt, was schon länger gemunkelt wurde: dass Europol über Jahre hinweg eine parallele IT-Infrastruktur betrieben hat, in der sensibelste personenbezogene Daten ohne die rechtlich vorgeschriebenen Sicherheits- und Datenschutzmechanismen verarbeitet wurden. Im Zentrum des Vorgangs steht nicht nur ein technisches Versagen, sondern die Frage, wie eine europäische Sicherheitsbehörde sich dem Zugriff ihrer eigenen Aufsicht entziehen konnte.

    (mehr …)
  • KI und Cybersicherheit

    KI und Cybersicherheit

    Im Frühjahr 2026 hat sich im Verhältnis von Künstlicher Intelligenz und IT-Sicherheit etwas verschoben, das über den üblichen Takt technischer Innovation hinausgeht. Anthropic stellte mit „Claude Mythos Preview“ ein Modell vor, das in OpenBSD eine 27 Jahre alte Schwachstelle aufspürte, in FFmpeg eine seit 16 Jahren schlummernde Lücke fand und insgesamt Tausende Schwachstellen in Betriebssystemen und Browsern identifizierte.

    Das Modell wird nicht öffentlich angeboten, sondern nur rund vierzig Unternehmen – darunter Apple, Amazon, Microsoft, Cisco, Crowdstrike und Palo Alto Networks – im Rahmen von „Project Glasswing“ zugänglich gemacht. US-Finanzminister Scott Bessent und Notenbankchef Jerome Powell beriefen eine Dringlichkeitssitzung mit den Chefs der systemrelevanten Wall-Street-Banken ein, das BSI spricht von einer „Verschiebung der Angriffsvektoren“ und einem „Paradigmenwechsel“ in der Cyberbedrohungslage.

    Der IWF hat wenige Tage später, am 7. Mai 2026, in einem Blogbeitrag festgehalten, dass KI-getriebene Cyberrisiken zu einem makro-finanziellen Schock eskalieren können, wenn Entdeckung und Ausnutzung von Schwachstellen in Maschinentempo parallel in vielen Instituten erfolgen.

    Für den juristischen Beobachter ist das keine schlichte Randnotiz der Technikgeschichte: Der europäische Regulierungsrahmen für KI und Cybersicherheit wird nun an einer Realität gemessen, die schneller ist als der Gesetzgebungsprozess.

    (mehr …)
  • KI-Agenten als Innentäter: Wie OpenClaw & Co. zum Haftungs- & Sicherheitsrisiko werden

    KI-Agenten als Innentäter: Wie OpenClaw & Co. zum Haftungs- & Sicherheitsrisiko werden

    KI steht aktuell vorwiegend für Chatbots, die Texte schreiben oder Präsentationen vorbereiten, doch die wirklich brisante Entwicklung spielt sich an anderer Stelle ab: bei agentischen KI‑Systemen, die nicht nur antworten, sondern handeln – E‑Mails verschicken, Software installieren, Konfigurationen ändern, Kalender pflegen und eigenständig im Unternehmensnetzwerk operieren. Die neue Frage im Umgang mit KI sollte daher nicht mehr zentral sein, ob eine KI halluziniert, sondern was passiert, wenn ein solcher Agent mit weitreichenden Rechten Fehler macht, manipuliert wird oder schlicht „kreative“ Wege zur Zielerreichung wählt.

    (mehr …)
  • Biometrische Überwachung im Iran

    Biometrische Überwachung im Iran

    In Teheran und anderen iranischen Städten haben Bilder jubelnder Menschen nach dem Tod von Ali Khamenei weltweit Aufmerksamkeit erregt – nicht wegen der Berichterstattung der staatlichen Medien, sondern wegen der stillen Begleiter im Hintergrund: Kameras, die längst nicht mehr nur aufzeichnen, sondern identifizieren.

    Eine aktuelle, internationale Recherchekooperation um Forbidden Stories und Le Monde legt offen, dass der Iran sich dafür hochentwickelte Gesichtserkennungssoftware aus Russland beschafft haben soll, und zwar über ein Geflecht aus Tarnfirmen und staatsnahen Technologieunternehmen. Im Zentrum steht die Software FindFace des russischen Unternehmens NtechLab, die in Russland bereits zur Überwachung von Oppositionellen und Regimekritikern eingesetzt worden sein soll und nun offenbar Bestandteil des iranischen Sicherheitsapparats ist.

    Die technischen Fähigkeiten der eingesetzten Systeme sind dabei für sich genommen nicht außergewöhnlich. Sie stehen exemplarisch für eine globale Überwachungsindustrie, in der Gesichtserkennungslösungen in immer größeren Maßstab verfügbar sind. Bemerkenswert ist, wer diese Technologie einsetzt, wie sie beschafft wird und in welchen rechtlichen und politischen Strukturen sie verankert ist. Gerade im Vergleich mit den europäischen Debatten um biometrische Fernidentifizierung, KI‑Regulierung und Datenschutz zeigt der Fall Iran, wie stark der normative Rahmen darüber entscheidet, ob ein und dieselbe Technologie als Instrument moderner Strafverfolgung oder als Baustein einer repressiven Überwachungsordnung wirkt.

    (mehr …)
  • Zerschlagung des globalen Datenleak-Forums LeakBase

    Zerschlagung des globalen Datenleak-Forums LeakBase

    Gerade berichten die Ermittler stolz von einer erfolgten Zerschlagung von LeakBase, was wieder mal ein beachtlicher Schritt im Kampf gegen datengetriebene Cyberkriminalität ist – und zugleich den Druck auf all jene erhöht, die in dieser Szene bislang auf vermeintliche Anonymität vertraut haben. Für Unternehmen wie für individuelle Nutzer ist dieser Schlag gegen eines der größten Foren für gestohlene Zugangsdaten und Hacking-Tools allerdings kein Anlass zur Entwarnung, sondern ein Signal, die eigene Risikoexposition und Strafbarkeitsrisiken neu zu bewerten.

    (mehr …)
  • Databroker Files & ADINT: Smartphones als frei verfügbares Spionagewerkzeug

    Databroker Files & ADINT: Smartphones als frei verfügbares Spionagewerkzeug

    Aktuelle Enthüllungen, die französische, deutsche und internationale Journalisten im Dezember 2025 unter dem Titel Databroker Files veröffentlicht haben, zeigen ein Sicherheitsproblem von historischer Dimension: Sie belegen in krasser Form, wie Werbe- und Standortdaten, eigentlich für „personalisiertes Marketing“ erhoben, eingesetzt werden könnten, um Geheimdienstmitarbeiter, Militärangehörige und selbst das unmittelbare Umfeld von Präsident Emmanuel Macron bis an die private Haustür zu verfolgen.

    Es geht nicht mehr nur um die Gefährdung der Privatsphäre Einzelner, sondern um die nationale und europäische Sicherheit insgesamt. Speziell durch ADINT. werden immer mehr Überwachungen möglich. und fernab der Öffentlichkeit hat sich hier ein für Geheimdienste und Ermittler. lohnendes Grenzgebiet Überwachungsmarktplatz gebildet. etabliert. Darin kann man auch ein Musterbeispiel für den Irrtum über die vermeintlich „langweiligen Daten“ des Einzelnen erkennen. Der Beitrag wurde im Februar 2026 nochmals aktualisiert.

    (mehr …)
  • Weisses Haus nutzt Deepfake für Diskreditierung

    Weisses Haus nutzt Deepfake für Diskreditierung

    KI-manipulierte Bilder als Instrument staatlicher Propaganda

    Wieder einmal aus den USA wird deutlich gemacht, wie die (noch bestehende) Grenze zwischen authentischer Dokumentation und synthetischer Fiktion zunehmend in einer Weise verschwimmt, die demokratiepolitisch hochproblematisch ist: ein aktueller Vorfall aus den Vereinigten Staaten illustriert dies mit beunruhigender Deutlichkeit: Das Weiße Haus verbreitete über seine offiziellen Social-Media-Kanäle ein Foto der Bürgerrechtsaktivistin Nekima Levy Armstrong, das mittels Künstlicher Intelligenz manipuliert worden war.

    Während das Originalbild Armstrong nach ihrer Festnahme bei einem Protest gegen die US-Einwanderungsbehörde ICE mit gefasster Miene zeigte, fügte die bearbeitete Version Tränen hinzu, dunkelte ihren Hautton und inszenierte sie als emotional zusammengebrochene Person. Die offizielle Reaktion auf die Kritik an dieser Manipulation fiel denkbar lapidar aus: „The memes will continue.“

    Was auf den ersten Blick wie ein weiterer Skandal im Strom digitaler Empörung erscheinen mag, markiert tatsächlich eine Zäsur in der Geschichte staatlicher Kommunikation. Erstmals setzt eine westliche Regierung KI-Deepfake-Technologie offen und ohne Kennzeichnung ein, um eine politische Gegnerin zu diskreditieren.

    Die auf der Hand liegende Frage reicht weit über den Einzelfall hinaus: Welche rechtlichen Grenzen gelten – von unserem europäischen Rechtskontext ausgehend – für staatliche Akteure, wenn sie mittels generativer KI reale Aufnahmen zu Propagandazwecken manipulieren? Und welche Konsequenzen ergeben sich aus europäischer Rechtsperspektive, wenn das institutionelle Vertrauen in visuelle Evidenz systematisch untergraben wird?

    (mehr …)