Newsletter Technologie & Kommunikation Ausgabe 4 - 2025

Liebe Leser:innen,

Mit dem neu ins Leben gerufenen Digitalministerium steht nun fest, wer in den nächsten Jahren einen Großteil der deutschen Digitalgesetze anstoßen wird. Indes hat sich in den vergangenen Monaten einiges im Telekommunikationsbereich getan, die BNetzA berichtet über die Entwicklungen der Branche im letzten Jahr und hebt außerdem die Regulierungsverpflichtungen für zwei Vorleistungsmärkte auf. Derweil wird sie durch das VG Köln verpflichtet, ihre gesetzliche Entscheidungsfrist in Streitbeilegungsverfahren einzuhalten. Auf europäischer Ebene streben WLAN- und Mobilfunkbranche nach neuen Frequenzen für die jeweils neue Technologiegeneration. 

Diese und weitere News finden Sie im Folgenden. Wir wünschen Ihnen viel Spaß beim Lesen.  

Nachrichten

OLG Köln erlaubt KI-Training an öffentlich gemachten Nutzerdaten 

Das OLG Köln hat mit Urteil vom 23.5.2024 entschieden, dass die Verarbeitung von öffentlich gemachten Nutzerdaten eines sozialen Netzwerks für das Training eines KI-Modells zulässig ist (Az. 15 UKl 2/25). Das Training einer künstlichen Intelligenz stelle ein berechtigtes Interesse dar und die Verarbeitung der Nutzerdaten sei zur Verfolgung dieses Interesses auch erforderlich. Die Interessen der Betroffenen überwiegen im konkreten Fall auch nicht die Interessen des Verantwortlichen, da lediglich von volljährigen Personen öffentlich gemachte Daten verarbeitet würden. Dass gleichwohl Daten Dritter, auch minderjähriger und auch sensible Daten, verarbeitet würden, stehe dem nicht entgegen.

Weitere Informationen finden Sie auf lto.de

Gesetzesentwurf zur Umsetzung der NIS2-Richtlinie 

Das Bundesministerium des Innern und für Heimat hat einen neuen Entwurf zur Umsetzung der NIS2-Richtlinie (RL (EU) 2022/2555) auf den Weg gebracht. In der Entwurfsfassung vom 26.5.2025 wurde im Wesentlichen der Entwurf der vergangenen Regierung aus dem letzten Jahr übernommen. Die Zeit für die nationale Umsetzung drängt, da die Umsetzungsfrist bereits am 17.10.2024 abgelaufen ist und die EU-Kommission zuletzt am 7.5.2025 als zweiten von drei Schritten im Vertragsverletzungsverfahren eine Stellungnahme an die Bundesregierung gesendet hat. Zur Implementierung der parallel umzusetzenden RCE-Richtlinie (RL (EU) 2022/2557) über die Resilienz kritischer Einrichtungen gibt es allerdings zurzeit noch keine neue Entwurfsfassung.

Weitere Informationen finden Sie auf heise.de und openkritis.de.

Bundesnetzagentur veröffentlicht Jahresbericht Telekommunikation 2024 

Die Bundesnetzagentur hat am 16.5. ihren Jahresbericht Telekommunikation für das Jahr 2024 veröffentlicht. Darin berichtet sie, dass vergangenes Jahr 1,3 Mio. weitere Wohnungen und Gebäude mit Glasfaseranschlüssen versorgt wurden. Des Weiteren ist die Nutzung von Messenger- und Videokonferenzdiensten im vergangenen Jahr weiter angestiegen, während die Nutzung klassischer Telefondienste in Festnetz und Mobilfunk weiter zurückgegangen ist.

Weitere Informationen finden Sie auf der Website der BNetzA.

Bundesrat stimmt über flächendeckende Mobilfunkversorgung ab 

Der Bundesrat (BRat) hat am 23.5.2025 eine Entschließung über die Förderung flächendeckender Mobilfunkversorgung gefasst. Die Entschließung begrüßt die Pläne der Bundesnetzagentur (BNetzA), Versorgungsauflagen nach Fläche, anstatt nach Haushalten zu erlassen, bekundet zugleich aber der Auffassung, eine bundesweite Auflage greife zu kurz und werde den länderspezifischen Bedürfnissen nicht gerecht. Sie betont außerdem die Bedeutung zuverlässiger Mobilfunkversorgung entlang Straßen, Wasserstraßen und Schienenwegen. Des Weiteren fordert der BRat die Bundesregierung auf, umgehend tätig zu werden, um noch diese Legislaturperiode ein neues Gesetz zur Beschleunigung des Netzausbaus im TK-Bereich zu erlassen. Die Förderung des Ausbaus von Mobilfunkstandorten durch öffentliche Mittel solle weiterhin möglich bleiben.

Weitere Informationen finden Sie auf bundesrat.de.

VG Köln bestätigt 4-Monats-Frist für Streitbeilegung durch die BNetzA 

Das Verwaltungsgericht Köln hat mit Urteil vom 25.4.2025 bestätigt, dass die Bundesnetzagentur in Streitbeilegungsverfahren nach § 212 TKG innerhalb der gesetzlich festgelegten Frist von 4 Monaten entscheiden muss (Az. 1 K 8270/24). Nach Auffassung des Gerichts rechtfertigen auch erwartbare zusätzliche Umstände keine Verlängerung dieser Frist. Die Möglichkeit der Verlängerung in Ausnahmefällen aus Art. 26 Abs. 1 Satz 1 EKEK habe der deutsche Gesetzgeber in § 212 TKG nicht übernommen. Die Bundesnetzagentur hat argumentiert, dass die Frist aufgrund der Komplexität des konkreten Verfahrens und der Vielzahl an Anträgen und Dokumenten nicht ausreichend sei. Das Gericht geht jedoch davon aus, dass es sich um eine zwingende Viermonatsfrist handele, da § 212 TKG anders als andere Verfahren keine Verlängerung vorsehe.

Weitere Informationen finden Sie auf heise.de und golem.de.

Konkurrenz um das obere 6-GHz-Freqenzband 

Vertreter der WLAN-Banche haben in einem offenen Brief an die Vizepräsidentin der EU-Kommission für technologische Souveränität, Sicherheit und Demokratie Henna Virkkunen die Wichtigkeit des oberen 6-GHz-Frequenzbands für die WLAN-Technologie betont. Kurz zuvor hatten Vertreter der Mobilfunkbranche, ebenfalls in einem offenen Brief an Virkkunen, eine Zuweisung des oberen 6-GHz-Spektrums für die neue Mobilfunkgeneration „6G“ gefordert. Bislang wird lediglich das untere 6-GHz-Spektrum von WLAN-Anbietern genutzt. Das 6-GHz-Band hat zwar nur eine geringe Funkreichweite von unter einem Kilometer, ist aber wegen seiner Eignung für hohe Bandbreiten von über 5 Gigabit pro Sekunde auch für den Mobilfunk attraktiv. Damit könnten Mobilfunkanbieter mit Anbietern von Glasfaserverbindungen in Konkurrenz treten.

Weitere Informationen finden Sie auf heise.de und heise.de.

IT-Schwachstellendatenbank der EU in Betrieb 

Die EU-Agentur für Cybersicherheit („ENISA“) hat am 13.5.2025 die Inbetriebnahme der IT-Schwachstellendatenbank „EUVD“ verkündet. Über diese Datenbank werden bekannte Schwachstellen mit Informationen über die Art, die betroffenen Produkte und Dienste und die Verfügbarkeit von Patches oder Maßnahmen zur Bewältigung der jeweiligen Sicherheitslücke. Die Datenbank kann über https://euvd.enisa.europa.eu/ abgerufen werden.

Weitere Informationen finden Sie auf der Website der ENISA.

BNetzA hebt Regulierungsverfügungen für Anrufzustellungen auf der Vorleistungsebene für Mobilfunk auf

Die Bundesnetzagentur hat Regulierungsverpflichtungen auf den Märkten für Terminierungsleistungen auf der Vorleistungsebene in Mobilfunknetze widerrufen. Hintergrund ist, dass die EU-Kommission in ihrer Empfehlung über relevante Märkte des elektronischen Kommunikationssektors von 2020 diese Märkte nicht mehr als vorab regulierungsbedürftig einstuft. Die nationalen Behörden können aber unabhängig davon beurteilen, ob ein Markt noch einer Vorabregulierung bedarf.

Weitere Informationen finden Sie auf Bundesnetzagentur.de.

Bundesregierung legt Zuständigkeit für neues Digitalministerium fest

Bundeskanzler Friedrich Merz hat die Kompetenzen für das Digitalministerium festgelegt. Wie sich aus dem Organisationserlass ergibt, soll es mehr Kompetenzen erhalten als ursprünglich geplant. Darunter fallen unter anderem die digitale Verwaltung und allgemeine IT-Beschaffung des Bundes sowie die dazugehörige IT-Sicherheit, Digital- und Datenpolitik sowie digitale Infrastruktur. Darüber hinaus soll der Digitalminister einen Zustimmungsvorbehalt für alle wesentlichen IT-Ausgaben der unmittelbaren Bundesverwaltung erhalten. Das Bundeskabinett hat die Festlegung des Bundeskanzlers am 6.5. gebilligt.

Weitere Informationen finden Sie auf zdf.de und auf heise.de.

BAG: Kein immaterieller Schadensersatz für verspätete Auskunft nach Art. 15 DSGVO

Das Bundesarbeitsgericht hat mit Urteil vom 20.2.2025 entschieden, dass die Berufung auf abstrakte Befürchtungen eines Datenschutzverstoßes noch nicht ausreicht, um einen immateriellen Schaden nach Art. 82 DSGVO darzulegen (Az. 8 AZR 61/24). Zwar könne die Befürchtung eines Datenmissbrauchs einen immateriellen Schaden darstellen, die Befürchtung müsse aber begründet sein. Dies hänge auch davon ab, wie gravierend die Folgen des Verstoßes für den Betroffenen wären. Eine verspätete Auskunftserteilung nach Art. 15 DGSVO begründe für sich genommen noch keinen Kontrollverlust und somit keinen Schaden.

Weitere Informationen finden Sie auf twobirds.com.

Veröffentlichungen und Vorträge

Connected Newsletter Mai 2025 

Die Juni-Ausgabe unseres Connected-Newsletters ist erschienen. Darin finden Sie die wichtigsten regulatorischen Aktualisierungen und Einblicke in die Tech&Comms-Branche EU-weit, aufbereitet von u.a. unserem Of Counsel Feyo Sickinghe und unserem Legal Director Anthony Rosen. Zu den Themen gehören die Anhörung zum geplanten Gesetz über digitale Netze und Erwartungen an das geplante Gesetz über digitale Fairness. Außerdem werfen wir einen Blick auf den Stand der Umsetzung des AI-Acts, einschließlich der aktuellen Konsultation zu risikoreichen KI-Systemen. Darüber hinaus fassen wir die wichtigsten Trends für die Luft- und Raumfahrtindustrie zusammen, die sich auf der jüngsten Paris Air Show abgezeichnet haben.

Die aktuelle Ausgabe finden Sie auf twobirds.com.

Für unsere Newsletter anmelden können Sie sich hier.

Neu auf unserer Website

BAG: Schadenersatz bei unrechtmäßiger Datenverarbeitung 

Ein Schaden im Sinne eines Kontrollverlustes ist anzunehmen, wenn Daten unrechtmäßig an eine andere Gruppengesellschaft überlassen werden. Das Bundesarbeitsgericht sprach einem Arbeitnehmer immateriellen Schadensatz in Höhe von EUR 200,00 zu, nach dem die Arbeitgeberin über die vereinbarten Grenzen einer abgeschlossenen Betriebsvereinbarung hinaus, weitere personenbezogene Daten in die Personalverwaltungssoftware „Workday“ eingepflegt hatte. Diese Datenverarbeitung erfolgte unrechtmäßig. Die Grundsätze des Art. 6 DSGVO waren nicht eingehalten worden. Nach Ansicht des Senats resultiere aus der unrechtmäßigen Überlassung von personenbezogenen Daten innerhalb des Konzerns ein Kontrollverlust, der wiederum einen immateriellen Schaden darstellt.

Weiterlesen

Neue deutsche Regierung & Rechenzentren

Der Deutsche Bundestag hat am 6. Mai 2025 mit den Stimmen von den Parteien CDU/CSU und SPD den neuen Bundeskanzler gewählt – Friedrich Merz - auch um staatliche Vorhaben in der Rechenzentrumsbranche umzusetzen. Im Koalitionsvertrag wird der Begriff „Rechenzentrum“ sieben Mal ausdrücklich genutzt. Aus unserer Sicht zeigt dies das erheblich gestiegene politische Interesse an der Rechenzentrumsbranche. Es soll auch ein Bundesdigitalministerium neu geschaffen werden.

Weiterlesen

Rechtsprechung zur Cyber-Versicherung: Neue Entwicklungen und Fallstricke 

Unternehmen sollten beim Abschluss einer Cyber-Versicherung strikt auf korrekte Angaben achten. Gerichte setzen hohe Maßstäbe an Sorgfalt und Klarheit der Risikofragen. Werden Updates nicht rechtzeitig ausgeführt oder Sicherheitslücken verschwiegen, droht der Ausschluss vom Versicherungsschutz – mit finanziellen Folgen im Ernstfall. 

Weiterlesen

Neurotechnologies Under The AI Act- Where Law Meets Science 

As the neurorights debate fires up globally, the EU AI Act (the “AI Act”, or the “Act”) adds a new flavour to the rsegulatory soup of neurotechnologies in the EU. 
Briefly, the AI Act applies when an AI system, either on its own or as a part of a product, is placed on the market in the EU, irrespective of where the provider (manufacturer) may be based, or when it is used by a deployer in the EU. It also applies to any provider or deployer, regardless of their place of establishment, if the output produced by the relevant AI system is intended to be used in the EU. These obligations are in addition to existing legislation to which operators may already be subject such as the Medical Device Regulation (MDR) and the General Data Protection Regulation (GDPR). 

Weiterlesen

All you need to know about AI implementation in Europe 

With AI tools proliferating in the workplace, what are the risks and rewards of its use, the regulatory trends, and how can employers implement this new tech in a compliant fashion? As AI tools continue to make their way into the workplace, understanding the legal landscape around their use is more important than ever for employers. Our comprehensive article delves into the complexities of AI in the workplace, covering everything from recruitment and performance management to data protection concerns and employee co-determination rights. Our international employment team has explored the risks, rewards, and regulatory trends associated with AI implementation in Europe, and has provided practical guidance for businesses looking to implement AI technology in compliance with evolving legal frameworks.

Weiterlesen

AI and Cybersecurity | A recap of the Oath's GC Conference on AI 

Artificial intelligence has become a critical driver of technological innovation, transforming industries from healthcare to finance. Unfortunately, the same AI capabilities can be used by cybercriminals to exploit vulnerabilities and launch ever more sophisticated cyberattacks. In the conference we touched on the use cases for AI in the back and white hat environments. 

Weiterlesen