Sehr geehrte Leserinnen und Leser,
am Mittwoch der vergangenen Woche, dem 27.05.2026, hat das Bundeskabinett das Gesetz zur Stärkung der Cybersicherheit beschlossen. Neben den bisherigen Zielen Prävention und Resilienz soll der Fokus künftig auch auf „aktiver Cyberabwehr“ liegen, um eine zukunftsfähige Cybersicherheit zu gewährleisten. „Zukünftig werden wir den Angreifer ins Visier nehmen“, kündigte Bundesinnenminister Alexander Dobrindt (CSU) an, dessen Ministerium den Referentenentwurf eingebracht hatte.
Das Bundeskriminalamt (BKA), die Bundespolizei und das Bundesamt für Sicherheit in der Informationstechnik (BSI) sollen die notwendigen Befugnisse erhalten, um sich direkt gegen IT-Systeme richten zu können, von denen Angriffe ausgehen. Dazu gehört auch das Eindringen in die entsprechenden Systeme sowie das Auslesen, Löschen oder Verändern „gefahrgegenständlicher“ Daten wie Schadprogramme, Angriffswerkzeuge und zugehörige Protokolldaten. Derartige Befugnisse grenzt Dobrindt strikt von sog. „Hackbacks“ ab. Es gehe nicht um „wahllose“ Gegenschläge mit Cybermitteln, sondern um Gefahrenabwehr, die sich direkt gegen eine Bedrohung durch einen Angreifer richte, indem man dessen Angriffsmöglichkeiten ausschalte. Denn gerade angesichts zunehmend groß angelegter Cyberangriffe mit großem Schadenspotenzial böten präventive Maßnahmen in den eigenen IT-Systemen allein keinen hinreichenden Schutz. Neben der Schaffung klarer gesetzlicher Grundlagen sieht der Gesetzesentwurf den Einsatz von Incident-Response-Teams zur Wiederherstellung der Sicherheit oder Funktionsfähigkeit von IT-Systemen vor. Ferner werden die Befugnisse des BSI und der Bundespolizei auf weitere Straftatbestände wie die Vorbereitung von Angriffen, Datenhehlerei und Computerbetrug ausgeweitet.
Bereits mehrere ehemalige Innenminister haben sich schon an ähnlichen Vorhaben versucht. Aufgrund der völker- und verfassungsrechtlichen Implikationen sowie der Schwere der Eingriffe sind die Vorbehalte auch dieses Mal wieder groß. „Weil sich Cyberangriffe technisch häufig nicht zweifelsfrei zuordnen lassen und Täter falsche Spuren legen, drohen unbeteiligte Dritte getroffen zu werden“, betont Bitkom-Geschäftsleitungsmitglied Susanne Dehmel. Angesichts der angespannten Sicherheitslage hat das Kabinett den Gesetzesentwurf als besonders eilbedürftig eingestuft. Eine erste Lesung ist damit bereits vor der parlamentarischen Sommerpause denkbar. Ob die vielfältigen Vorbehalte ausgeräumt werden können, bleibt abzuwarten.
In dieser Ausgabe des PraxisReports befasst sich zunächst Franziska Ruff mit einem Urteil des OLG Stuttgart zu den Ansprüchen von Nutzern sozialer Netzwerke wegen der Verwendung von Business-Tools (OLG Stuttgart, Urt. v. 29.04.2026 - 4 U 353/24) (Anm. 2).
Sodann ist Matthias Wenn mit einer Anmerkung zum datenschutzrechtlichen Unterlassungsanspruch im Kontext der Verwendung von Business-Tools vertreten (OLG Stuttgart, Urt. v. 29.04.2026 - 4 U 372/24) (Anm. 3).
Anschließend erwartet Sie ein Beitrag von Klaus Lodigkeit zur Frage der datenschutzrechtlichen Zulässigkeit von Business-Tools (LG Duisburg, Urt. v. 06.08.2025 - 2 O 109/24) (Anm. 4).
Alexander Beyer bespricht ein Urteil des LG Frankfurt zur Darlegungs- und Beweislast im Rahmen des Urheberrechtsschutzes bei teilweise KI-generierten Songs (LG Frankfurt, Urt. v. 17.12.2025 - 2-06 O 401/25) (Anm. 5).
Zuletzt beschäftigt sich Jens Ferner mit der Verwertbarkeit von Aufnahmen durch Smart Glasses im Zivilprozess (OLG Köln, Urt. v. 14.03.2025 - I-6 U 82/24) (Anm. 6).
Ich wünsche Ihnen eine unterhaltsame Lektüre!
Ihr Prof. Dr. Dirk Heckmann
