Achtung: Bis zum 01.09.26 übernehmen wir nur noch ausgewählte Strafverteidigungen!

Schlagwort: Digital Services Act

Rechtsanwalt zum Digital Services Act – Umsetzung der EU-Vorgaben für Online-Dienste und Plattformen.

Anwaltskanzlei Ferner Alsdorf: Kontakt zu Rechtsanwalt Ferner im Raum Aachen

Achtung: Bis zum 01.09.26 übernehmen wir nur noch ausgewählte Strafverteidigungen!

Rechtsanwalt Ferner in Alsdorf, Aachen; Fachanwalt für Strafrecht und Fachanwalt für IT-Recht in der Städteregion Aachen, leicht verfügbar für Betroffene in Alsdorf, Aachen, Würselen, Baesweiler, Herzogenrath, Eschweiler, Übach-Palenberg, Geilenkirchen und Aldenhoven
  • KI: Transparenz, Deepfakes und digitale Gewalt bei künstlicher Intelligenz (Update 2026)

    KI: Transparenz, Deepfakes und digitale Gewalt bei künstlicher Intelligenz (Update 2026)

    KI-Transparenz betrifft Unternehmen unmittelbar

    Für viele Unternehmen war KI lange ein technisches Thema: spannend fürs Marketing, interessant für die IT, aber ohne existenzielle Relevanz für das eigene Risiko‑Profil. Diese Phase ist vorbei. Generative KI erzeugt heute in Sekunden Bilder, Videos, Stimmen und Texte, die sich von „echten“ Inhalten kaum noch unterscheiden – und genau das ist der Punkt, an dem Recht und Compliance sehr ungemütlich werden.

    Mit Art. 50 der KI‑Verordnung, flankiert vom Digital Services Act, Datenschutzrecht, Persönlichkeitsrecht und einem neuen Gesetz gegen digitale Gewalt, wird Transparenz zur Pflichtaufgabe. Wer KI‑Inhalte nutzt, muss künftig nicht nur abstrakt „verantwortungsvoll“ handeln, sondern konkret kennzeichnen, wie Inhalte entstanden sind, welche Systeme im Einsatz waren und wo synthetische Medien im Spiel sind. Das ist kein kosmetisches Thema, sondern berührt Haftung, Governance und letztlich das Vertrauen in die eigene Kommunikation.

    Im Folgenden geht es deshalb um drei Ebenen: zunächst die rechtliche Einordnung von Deepfakes und synthetischen Medien aus Sicht des Persönlichkeits‑ und Strafrechts, dann die – durchaus kritische – Rolle des geplanten Gesetzes gegen digitale Gewalt und schließlich den Kern: Art. 50 KI‑VO und seine praktische Umsetzung im Management, abgeschlossen mit einer bewusst ausführlichen Checkliste. Den früheren Beitrag habe ich im Juni 2026 unter Berücksichtigung des EU-Verhaltenskodex für die Kennzeichnung KI-generierter Inhalte aktualisiert.

    (mehr …)
  • BGH zur Einrichtung von DNS- / Websperren (Update)

    BGH zur Einrichtung von DNS- / Websperren (Update)

    Der Bundesgerichtshof (I ZR 111/21) hat in einer Grundlagenentscheidung die Maßnahmen konkretisiert, die Rechteinhaber ergreifen müssen, bevor sie einen Anspruch auf Einrichtung von Websperren geltend machen: Der unter anderem für das Urheberrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat entschieden, unter welchen Voraussetzungen Rechteinhaber von Internetprovidern die Sperrung des Zugangs zu Internetseiten nach § 7 Abs. 4 TMG verlangen können. So entschied er in den Leitsätzen:

    1. Für den Rechtsinhaber besteht dann im Sinne des § 7 Abs. 4 Satz 1 TMG keine andere Möglichkeit, der Verletzung seines Rechts abzuhelfen, wenn zumutbare Anstrengungen zur Inanspruchnahme der Beteiligten, die die Rechtsverletzung selbst begangen oder zu ihr durch die Erbringung von Dienstleistungen beigetragen haben, gescheitert sind oder ihnen jede Erfolgsaussicht fehlt. Der Access-Provider, der lediglich allgemein den Zugang zum Internet vermittelt, haftet nur subsidiär gegenüber denjenigen Beteiligten, die (wie der Betreiber der Internetseite) die Rechtsverletzung selbst begangen oder (wie der Host-Provider) zur Rechtsverletzung durch die Erbringung von Dienstleistungen beigetragen haben und daher wesentlich näher an der Rechtsgutsverletzung sind (Fortführung von BGH, Urteil vom 26. November 2015 – I ZR 174/14, BGHZ 208, 82 [juris Ls. 2 und Rn. 82 f.] – Störerhaftung des Access-Providers und BGH, Urteil vom 15. Oktober 2020 – I ZR 13/19, GRUR 2021, 63 [juris Rn. 27 und 31] = WRP 2021, 56 – Störerhaftung des Registrars).
    2. Die Einschränkung des Sperranspruchs nach § 7 Abs. 4 TMG durch ein Subsidiaritätserfordernis steht im Einklang mit Art. 8 Abs. 3 der Richtlinie 2001/29/EG zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft (Fortführung von BGH, Urteil vom 26. Juli 2018 – I ZR 64/17, GRUR 2018, 1044 [juris Rn. 58] = WRP 2018, 1202 – Dead Island).
    3. Welche Anstrengungen zur Inanspruchnahme des Betreibers der Internetseite und des Host-Providers zumutbar sind, ist eine Frage des Einzelfalls. Der Rechtsinhaber ist in zumutbarem Umfang dazu verpflichtet, Nachforschungen zur Ermittlung der vorrangig in Anspruch zu nehmenden Beteiligten anzustellen. Die außergerichtliche Inanspruchnahme eines bekannten Betreibers der Internetseite oder Host-Providers auf Entfernung der urheberrechtsverletzenden Inhalte ist dem Rechtsinhaber im Regelfall ebenfalls zumutbar. Mit Blick auf eine gerichtliche Durchsetzung von Unterlassungs- und Auskunftsansprüchen ist allerdings in besonderem Maß zu berücksichtigen, dass dem Rechtsinhaber keine Maßnahmen auferlegt werden dürfen, die zu einer unzumutbaren zeitlichen Verzögerung seiner Anspruchsdurchsetzung führen. Ein Verfahren des einstweiligen Rechtsschutzes gegen innerhalb der Europäischen Union ansässige Betreiber oder Host-Provider hat der Rechtsinhaber jedoch grundsätzlich anzustrengen. Grundsätzlich zumutbare Anstrengungen können im Einzelfall unterbleiben, wenn ihnen aus vom Anspruchsteller darzulegenden Gründen jede Erfolgsaussicht fehlt.

    Update 2026: Ich habe aktuelle Entwicklungen und heutige Erkenntnisse zu DNS-Sperren bzw- Netzsperren in den Beitrag aus dem November 2022 einfließen lassen sowie die Vorinstanzen verlinkt.

    (mehr …)
  • Gehilfenvorsatz beim Bulletproof-Hosting: Cyberbunker beim BGH

    Gehilfenvorsatz beim Bulletproof-Hosting: Cyberbunker beim BGH

    Wer im Darknet Drogen im Wert von 41 Millionen Euro umschlägt, braucht jemanden, der die Server stillhält, wenn die Behörden anklopfen – und genau dieser Jemand stand im Cyberbunker-Verfahren vor Gericht, ohne am Ende für die einzelnen Drogengeschäfte als Gehilfe zu haften. Der Bundesgerichtshof hat in seinem Urteil vom 12. September 2023 (3 StR 306/22) erstmals höchstrichterlich entschieden, wo die strafrechtliche Verantwortlichkeit eines Bulletproof-Hosters beginnt und – für viele überraschend – wo sie endet. Die Entscheidung verdient gerade deshalb Aufmerksamkeit, weil sie ein erkennbar auf Kriminalität ausgerichtetes Geschäftsmodell als kriminelle Vereinigung erfasst, zugleich aber offenlegt, dass die klassische Beihilfedogmatik beim arbeitsteiligen, anonymisierten Internet-Hosting an ihre Grenzen stößt.

    Beachten Sie dazu meine Besprechung „Strafbarkeit eines „Bulletproof-Hosting“-Angebots („Cyberbunker“)“ erschienen in Ferner, jurisPR-StrafR 16/2025 Anm. 3

    (mehr …)
  • Gesetz gegen digitale Gewalt (2026): Ein Entwurf, der mehr verspricht als er hält

    Gesetz gegen digitale Gewalt (2026): Ein Entwurf, der mehr verspricht als er hält

    Wenn ein Gesetz nach dem Phänomen benannt wird, das es bekämpfen soll, ist Skepsis angebracht. Der Referentenentwurf des Bundesjustizministeriums für ein „Gesetz zur Stärkung des zivilrechtlichen und strafrechtlichen Schutzes vor digitaler Gewalt“ vom April 2026 trägt seinen politischen Auftrag schon im Titel. Bundesjustizministerin Hubig will damit auf eine Welle medial sichtbarer Fälle reagieren – von gefälschten Pornovideos bis zu heimlichen Aufnahmen mit Smart Glasses – und legt dafür ein Bündel aus neuen Straftatbeständen, Plattformpflichten und einem zivilrechtlichen Auskunfts‑ und Sperrverfahren vor. Der Entwurf hat juristisches Gewicht, aber er hat auch Schwächen, die weit über handwerkliche Details hinausgehen.

    (mehr …)
  • Desinformation: Gefahr von Fake News für Unternehmen

    Desinformation: Gefahr von Fake News für Unternehmen

    Wer ein Unternehmen führt, muss Desinformation oder Fake News inzwischen als eigenständige Risiko­kategorie begreifen, wie auch das Handelsblatt titelt: Binnen weniger Stunden kann heute ein anonymer Post Milliardenwerte vernichten – verstärkt durch synthetische Inhalte, die selbst Profis kaum noch von echten Aussagen unterscheiden können. Was früher nach Randphänomen aus Wahlkampagnen klang, trifft inzwischen DAX‑Konzerne, Mittelständler und Hidden Champions gleichermaßen: Desinformation ist vom Kommunikationsrisiko zum marktrelevanten Störfaktor geworden.

    Was lange wie ein Randphänomen aus der politischen Sphäre wirkte, entwickelt sich damit – neben dem gesellschaftlichen Sprengstoff insgesamt – zu einem milliardenschweren Geschäftsrisiko; befeuert durch leicht verfügbare KI-Werkzeuge, skalierbare Kampagneninfrastruktur und eine Medienökonomie, die Aufmerksamkeit belohnt, nicht Wahrheit. Parallel verschärft sich der regulatorische Rahmen: Mit dem EU‑KI‑Gesetz und dem Digital Services Act geraten Unternehmen zunehmend in die Pflicht, nicht nur ihre eigenen Systeme, sondern auch die Informationsumgebung rund um Produkte und Geschäftsmodelle im Blick zu behalten – Fehler können schnell einer Frage Frage von Compliance und persönlicher Haftung werden.​​

    Ich beschäftige mich hier im Blog seit Jahren mit dem Thema Desinformation, wobei ich dies in den Kontext von Cyberkriminalität packe. Wichtig ist mir das Herausarbeiten, dass Desinformation nicht irgendein Randbereich ist, der irgendwie die Politik betrifft, sondern dass es um ein konkret eingesetztes Instrument geht, um Gesellschaft und Wirtschaft negativ zu stören. Beachten Sie dazu auch meine bisherigen Publikationen in AnwZert ITR 3/2025 Anm. 2 und AnwZert ITR 22/2025 Anm. 2. Mein Faible für Kommunikationspsychologie ist, neben meiner Arbeit zum strategischen Denken, mit der Grund, warum ich das Thema immer wieder aufgreife. Im Rahmen meiner Lehraufträge vermittle ich Studenten den Umgang mit diesen modernen Themen, die nur scheinbar fernab klassischer Compliance liegen. Der Beitrag wurde im Februar 2026 aktualisiert mit Blick auf eine Veröffentlichung im Harvard Business Manager.

    (mehr …)
  • Kein Millionen‑Bußgeld für Telegram

    Kein Millionen‑Bußgeld für Telegram

    Das Bundesamt für Justiz wollte Telegram mit mehr als fünf Millionen Euro belegen – und scheiterte am Amtsgericht Bonn letztlich an der scheinbar einfachen Frage, welche Gesellschaft den Dienst tatsächlich betreibt. Im Kern geht es nicht um Sympathie oder Antipathie gegenüber einem Messengerdienst, sondern um präzise Anbieterdefinitionen, belastbare Beweise und die Grenzen behördlicher Kreativität beim Ausdehnen von Verantwortlichkeit, wie auch Heise berichtet.

    Für Geschäftsleitungen international tätiger Digitalunternehmen ist das bemerkenswert, aus zwei Gründen: Zum einen verdeutlichen die Entscheidungen, dass sich Bußgeldrisiken nicht allein über Compliance‑Programme auf Prozessebene steuern lassen, sondern ganz oben bei der Frage beginnen, welche Einheit im Konzern welche Rolle übernimmt und wie dies nach außen kommuniziert wird. Weiterhin macht das Gericht klar, dass sich regulatorische Strategien an rechtsstaatlichen Leitplanken wie dem Bestimmtheitsgrundsatz messen lassen müssen – auch dann, wenn es um politisch hoch aufgeladene Themen wie Hassrede und Plattformregulierung geht.

    (mehr …)
  • Fake-Profile: Haftung von Social-Media-Anbietern als mittelbare Störer

    Fake-Profile: Haftung von Social-Media-Anbietern als mittelbare Störer

    Die Verbreitung von Fake-Profilen in sozialen Netzwerken stellt Betroffene seit langem vor rechtliche und praktische Herausforderungen. Mit seinem Urteil vom 20. Januar 2026 (Aktenzeichen 18 U 2360/25) hat das Oberlandesgericht München klare Maßstäbe für die Verantwortung von Plattformbetreibern gesetzt. Das Gericht entschied, dass Social-Media-Anbieter als mittelbare Störer haften, wenn sie nach einer konkreten Beanstandung durch Betroffene nicht unverzüglich gegen Fake-Profile vorgehen, die Namen oder Bilder ohne Zustimmung nutzen. Die Entscheidung ist nicht nur wegen ihrer klaren Linie in der Störerhaftung bemerkenswert, sondern auch wegen ihrer Auslegung des Digital Services Act (DSA) und der Reichweite von Unterlassungsansprüchen.

    (mehr …)
  • Kennzeichnung von Fehlinformationen auf sozialen Plattformen

    Kennzeichnung von Fehlinformationen auf sozialen Plattformen

    Die Frage, wie soziale Plattformen mit Fehlinformationen umgehen dürfen, ist nicht nur eine Frage der Meinungsfreiheit, sondern auch des Vertragsrechts. Das Oberlandesgericht München (18 U 4603/22 Pre) hat in einer Entscheidung aus dem Jahr 2024 klargestellt, unter welchen Voraussetzungen Plattformbetreiber Nutzerbeiträge als Fehlinformationen kennzeichnen dürfen – und wo die Grenzen liegen. Die Entscheidung zeigt, dass selbst gut gemeinte Maßnahmen zur Bekämpfung von Falschmeldungen ohne klare vertragliche Grundlage rechtswidrig sein können. Sie unterstreicht damit die Bedeutung transparenter Nutzungsbedingungen und fairer Verfahren für alle Beteiligten.

    (mehr …)
  • Russmedia-Urteil des EuGH: Ende des Internet?

    Russmedia-Urteil des EuGH: Ende des Internet?

    Am 2. Dezember 2025 fällte der Europäische Gerichtshof (EuGH) ein Urteil, das auf den ersten Blick wie ein Sieg für den Datenschutz aussieht, bei genauerer Betrachtung jedoch tiefgreifende Konsequenzen für die Struktur des Internets hat. Im Fall C-492/23 ging es um die Frage, inwiefern Betreiber von Online-Marktplätzen für die Veröffentlichung personenbezogener Daten in Nutzeranzeigen verantwortlich sind. Das Ergebnis: Plattformen wie publi24.ro müssen künftig nicht nur reagieren, wenn rechtswidrige Inhalte gemeldet werden, sondern proaktiv prüfen, ob Anzeigen sensible Daten enthalten, die Identität der Nutzer verifizieren und technische Maßnahmen ergreifen, um die Weiterverbreitung solcher Daten zu verhindern.

    Was wie eine logische Konsequenz aus der Datenschutz-Grundverordnung (DSGVO) wirkt, entpuppt sich bei näherer Betrachtung als ein weiterer Schritt in Richtung eines überwachten, fragmentierten und weniger freien Internets. Die Entscheidung wirft fundamentale Fragen auf: Wie viel Kontrolle ist notwendig, um Missbrauch zu verhindern? Und ab wann wird aus Schutz eine Zensurinfrastruktur, die das Netz in seiner bisherigen Form zerstört? (Dazu auch auf LinkedIn von mir)

    (mehr …)
  • Kampf gegen gefälschtes Spielzeug

    Kampf gegen gefälschtes Spielzeug

    Die Bekämpfung gefälschter Waren ist seit Jahren ein zentrales Anliegen der europäischen Strafverfolgungsbehörden. Besonders brisant wird es, wenn es um Produkte geht, die direkt Kinder betreffen: Spielzeug. Zwischen 2020 und 2025 führte Europol die Operation LUDUS durch, eine groß angelegte, internationale Aktion gegen den Handel mit gefälschtem Spielzeug. Ein kürzlich veröffentlichtes Papier fasst die Ergebnisse dieser fünfjährigen Initiative zusammen und gibt Einblicke in die Strukturen, Risiken und Entwicklungen dieses illegalen Marktes.

    (mehr …)
  • Sperrung von Nutzerkonten auf YouTube

    Sperrung von Nutzerkonten auf YouTube

    Die Frage, wie Plattformbetreiber mit vermeintlichen Verstößen gegen Nutzungsbedingungen umgehen dürfen, ist seit Jahren Gegenstand intensiver juristischer Auseinandersetzungen. Besonders brisant wird es, wenn Nutzerkonten gesperrt oder Inhalte gelöscht werden – Maßnahmen, die nicht nur wirtschaftliche, sondern auch grundrechtlich geschützte Interessen berühren. Das Oberlandesgericht Hamm hat mit seinem Urteil vom 3. Juni 2025 (Aktenzeichen 21 U 62/23) klare Maßstäbe für die Rechtmäßigkeit solcher Eingriffe gesetzt.

    Im Mittelpunkt stand der Konflikt zwischen einem YouTube-Nutzer und der Plattformbetreiberin Google LLC, der grundsätzliche Fragen zur Erforderlichkeit vorheriger Anhörungen, zur Wirksamkeit von AGB-Klauseln und zu den Grenzen datenschutzrechtlicher Löschungsansprüche aufwirft. Die Entscheidung ist nicht nur für Content-Creator von Bedeutung, sondern berührt auch die Auslegung des Digital Services Act (DSA) und die Reichweite der Rechtsprechung des Bundesgerichtshofs zu sozialen Netzwerken.

    (mehr …)
  • BGH zu den Haftungsmaßstäben bei Online-Verkaufsplattformen

    BGH zu den Haftungsmaßstäben bei Online-Verkaufsplattformen

    Plattformhaftung reloaded: Mit Urteil vom 14. Dezember 2023 (Az. I ZR 112/23) hat der Bundesgerichtshof (BGH) seine bisherige Rechtsprechung zur Verantwortlichkeit von Online-Plattformen für rechtsverletzende Inhalte weiterentwickelt und dabei die Grundsätze der sogenannten Sharehosting-Haftung auf Verkaufsplattformen übertragen.

    Im Zentrum steht die Frage, unter welchen Voraussetzungen Anbieter wie Amazon, eBay oder ähnliche Online-Marktplätze für von Dritten begangene Rechtsverletzungen – etwa Markenverletzungen – haften. Die Entscheidung konkretisiert zugleich die Anforderungen an Prüfpflichten und markiert die Abgrenzung zwischen neutraler Vermittlung und haftungsauslösender Mitwirkung.

    (mehr …)
  • Deepfakes und Prüfpflichten: OLG Frankfurt verschärft Verantwortung von Hostprovidern

    Deepfakes und Prüfpflichten: OLG Frankfurt verschärft Verantwortung von Hostprovidern

    Die digitale Öffentlichkeit ist anfällig für Missbrauch – insbesondere durch täuschend echte Deepfake-Videos. In einer bemerkenswerten Entscheidung hat das Oberlandesgericht Frankfurt am Main (Beschluss vom 04.03.2025 – 16 W 10/25) klargestellt, welche Prüfpflichten ein Hostprovider nach einem ersten Hinweis auf eine Persönlichkeitsrechtsverletzung durch Dritte auf seiner Plattform trifft. Die Entscheidung markiert einen weiteren Schritt hin zu einer präziseren Verantwortungszuschreibung im Zeitalter algorithmischer Verbreitungsmechanismen.

    (mehr …)
  • OLG Bamberg zu Dark Patterns im Digital Services Act

    OLG Bamberg zu Dark Patterns im Digital Services Act

    Mit Urteil vom 5. Februar 2025 (Az. 3 UKI 11/24 e) hat das Oberlandesgericht Bamberg eine prägnante Linie zur Bekämpfung sogenannter „Dark Patterns“ gezogen. Im Zentrum stand die Gestaltung einer Online-Bestellstrecke durch einen bekannten Ticketanbieter.

    Gegenstand des Verfahrens war die Art und Weise, wie die Plattform ihre Nutzer zu einer kostenpflichtigen Zusatzversicherung drängte – nicht durch Zwang, sondern durch manipulative Interface-Gestaltung. Die Entscheidung hebt sich hervor, weil sie das neue Instrumentarium des Digital Services Act (DSA) in einem konkreten Fall mit Leben füllt, ohne dabei die bereits etablierten Mechanismen des Lauterkeitsrechts aus dem Blick zu verlieren.

    (mehr …)
  • KI-generierte Abbildungen von Kindesmissbrauch: Neue Dimension digitaler Kriminalität

    KI-generierte Abbildungen von Kindesmissbrauch: Neue Dimension digitaler Kriminalität

    Die zunehmende Verbreitung von künstlicher Intelligenz (KI) bringt nicht nur bahnbrechende Fortschritte, sondern auch beunruhigende Herausforderungen mit sich. Ein erschreckendes Beispiel dafür sind KI-generierte Abbildungen von Kindesmissbrauch, die weder reale Opfer noch direkten physischen Missbrauch involvieren, aber dennoch erhebliches strafrechtliches Gewicht haben. Die internationale Operation „Cumberland“, koordiniert von Europol, brachte diese neue Form der digitalen Kriminalität ins Rampenlicht und markiert einen Wendepunkt im Kampf gegen kinder- und jugendpornografische Inhalte.

    (mehr …)