Datenschutz: Neues Klagerecht für Verbraucherverbände

Am 17. 12. 2015 hat der Bundestag ein neues Gesetz im Datenschutz- und Verbraucherschutzrecht beschlossen. Mit dieser Neuregelung können Verbraucher- und Wirtschaftsverbände sowie Wirtschaftskammern bei Verstößen von Unternehmen gegen verbraucherschutzrelevante Vorschriften des Datenschutzrechts Unterlassungsansprüche geltend machen.

Ausgangslage

Bislang galt nach dem Bundesdatenschutzgesetz (BDSG), dass Betroffene ihre ihnen nach dem Gesetz zustehenden Rechte gegenüber den verantwortlichen Stellen nur selbst geltend machen konnten. So musste ein Verbraucher eine Verletzung des Datenschutzrechts zu seinen Lasten selbst nachweisen und rechtliche Schritte gegen das jeweilige Unternehmen einleiten. Diese Rechtslage stand teilweise in der Kritik, weil einzelne Verbraucher sich auf Grundlage der alten Bestimmungen häufig gegen Unternehmen mit großer Marktmacht durchsetzen mussten.

Die gesetzlichen Neuerungen

Durch das neue Gesetz können Verbraucher- und Wirtschaftsverbände sowie Industrie-, Handwerks- und Handelskammern Datenschutzverstöße im Wege der Unterlassungsklage verfolgen, soweit Daten zu Zwecken der Werbung, der Markt- und Meinungsforschung, des Betreibens von Auskunfteien, des sonstigen Datenhandels oder zu vergleichbaren kommerziellen Zwecken erhoben, verarbeitet oder genutzt werden. Soweit diese Voraussetzungen erfüllt sind, sind Verstöße gegen alle Vorschriften des Datenschutzrechts verfolgbar.

Zugleich wurde beschlossen, die Anforderungen an die Form von Erklärungen des Verbrauchers zu senken. Grundsätzlich soll der Verbraucher Erklärungen gegenüber dem Unternehmen stets in Textform tätigen dürfen. Die Kündigung eines Vertrages kann daher in AGB nicht mehr an die Schriftform gebunden werden. Es genügt in der Regel eine Erklärung per E-Mail.

Reaktionen und Konsequenzen für die Praxis

Die Bundesregierung preist ihr Gesetz als Gewinn für Verbraucher, die nun nicht mehr allein gegen scheinbar übermächtige Unternehmen vorgehen müssen. Die aus den Parteien Bündnis 90/Die Grünen und Die Linke bestehende Opposition im Bundestag hatte sogar noch weitergehende Klagerechte für Verbände beantragt.

Vertreter von Unternehmen sehen demgegenüber Schwächen der neuen Rechtslage: Der Bundesverband Deutsche Startups e. V. kritisiert die Reform wegen der Entstehung einer zusätzlichen Kontrollinstanz, die anders als die zuständigen Behörden weder unabhängig sei noch Interesse an Kompromissen habe. Es sei eine Klagewelle zu befürchten, welche die Arbeit und den Erfolg der deutschen Unternehmen massiv beeinträchtigen werde.

Im Ergebnis bleibt abzuwarten, wie die Verbände ihre neuen Befugnisse nutzen werden. Unternehmen werden aber in jedem Fall mit einer noch strengeren Überprüfung hinsichtlich der Umsetzung rechtlicher Vorgaben rechnen müssen. Dies stellt insbesondere für kleinere Unternehmen und Start-Ups eine nicht unerhebliche Hürde dar, weil sich hier die für die fehlerlose Umsetzung der Vorschriften notwendigen unternehmerischen Strukturen noch in der Entstehung befinden.

Zur Vermeidung von Nachteilen sollten sich diese Unternehmen schon in der Anfangsphase um eine umfassende und kompetente rechtliche Beratung bemühen.

Aber auch etablierten Unternehmen ist zu empfehlen, ihre datenschutzrechtlichen Regelungen zu überprüfen – gerade im Hinblick auf die im Datenschutz recht häufig unklare Rechtslage ist auch hier mit einer Vielzahl von Abmahnungen zu rechnen.

BGH Autoreply Nachrichten

BGH: Unzulässige Werbung in Autoreply-Nachrichten

Nach einer neuen Entscheidung des Bundesgerichtshof ist Werbung in Autoreply-Nachrichten unzulässig und stellt einen Verstoß gegen das Wettbewerbsrecht dar.

Hintergrund

Bereits zweimal haben wir von diesem Rechtsstreit berichtet, der zunächst dem AG Bad-Cannstatt (Urteil vom 25. 04. 2014 – Az. 10 C 225/14) und dann dem LG Stuttgart (Urteil vom 04. 02. 2015 – Az. 4 S 165/14) zur Entscheidung vorlag. Die Gerichte entschieden über die Frage, ob Werbung innerhalb einer automatisierten Antwort-E-Mail zulässig ist. Nachdem das AG Bad-Cannstatt dies verneint hatte, bejahte das LG Stuttgart die Zulässigkeit dieser Werbung. Am 15. 12. 2015 hat der Bundesgerichtshof (BGH) im Rahmen der Revision sein Urteil gesprochen (Az. VI ZR 134/15) und die Werbung in Autoreply-Nachrichten als unzulässig erachtet.

Sogenannte Autoreply- bzw. Autoresponder-E-Mails werden von Unternehmen in breitem Umfang eingesetzt, um den Kontakt mit den Kunden auf schnelle und wirtschaftlich sinnvolle Weise zu organisieren. Die E-Mails werden als Antwort auf ein bestimmtes Ereignis versendet, etwa als Bestellbestätigung, als Antwort auf eine Anfrage oder als Unzustellbarkeits- oder Abwesenheitsnachricht.

Sachverhalt

In dem Rechtsstreit stritt ein Verbraucher (Kläger) mit einem Versicherungsunternehmen (Beklagte) um die Frage, ob Werbung im Rahmen einer automatisch generierten Empfangsbestätigung zulässig sei (siehe auch unsere Einträge zu den jeweiligen Entscheidungen). An das Ende dieser Nachricht schloss sich eine kurze Werbebotschaft für Leistungen des Unternehmens. Der Verbraucher wandte sich dagegen per E-Mail an den Datenschutzbeauftragten des Unternehmens. Er erhielt jedoch wieder nur eine automatische Antwort mit demselben Werbeinhalt. In der Folge kam es zur Klage des Verbrauchers. Dieser machte eine Verletzung seines allgemeinen Persönlichkeitsrechts geltend.

Entscheidung

Das AG Bad-Cannstatt sah eine Verletzung des Persönlichkeitsrechts als gegeben an. Durch die Werbung des Unternehmens sei der Verbraucher in seiner Lebensführung beeinträchtigt, da er sich mit der Mitteilung auseinandersetzen müsse.

Demgegenüber vertrat das LG Stuttgart die Ansicht, die streitgegenständliche E-Mail sei nicht als klassische Werbe-E-Mail anzusehen. Da die Kontaktaufnahme vom Verbraucher ausgegangen sei, könne nicht von einer unaufgeforderten Versendung gesprochen werden. Der Verbraucher habe auch tatsächlich keinen Nachteil erlitten. Zusätzlicher Aufwand sei für ihn nicht entstanden, da er die E-Mail im Zusammenhang mit der Kündigung seines Versicherungsvertrags ohnehin habe öffnen müssen. Schließlich hätte der Verbraucher die E-Mail auch nicht bis zum Ende lesen und so die Werbung zur Kenntnis nehmen müssen.

Dem hat nun der BGH widersprochen. Zwar sind die Gründe der Entscheidung noch nicht öffentlich. Der BGH hat jedoch deutlich gemacht, dass eine gegen den erklärten Willen des Verbrauchers übersandte E-Mail inklusive Werbung eine Verletzung des allgemeinen Persönlichkeitsrechts darstellt.

Konsequenzen

Ohne die Bekanntgabe der Gründe des BGH ist die Tragweite der Entscheidung noch nicht vollständig zu ermessen. In seiner Pressemitteilung spricht der BGH von Werbung gegen den ausdrücklich „erklärten“ Willen des Verbrauchers. Daraus geht nicht hervor, ob der BGH Werbung auch dann als nicht zulässig erachtet, wenn der Verbraucher sich nicht äußert. In diesen Fällen erscheint es aber auf Grundlage des Wettbewerbsrechts (vgl. § 7 Abs. 3 UWG) möglich, in bestehenden Vertragsverhältnissen weiterhin Werbebotschaften zu versenden. Unternehmen werden ihre Kommunikation mit Verbrauchern in Zukunft jedoch möglicherweise differenzierter gestalten müssen.

Arbeitnehmerdatenschutz Einwilligung

Arbeitnehmerdatenschutz: Einwilligung vs. Betriebsvereinbarung

Hinweise zur Abgrenzung zwischen verschiedenen Rechtfertigungsgründen zur Datenverarbeitung im Arbeitsverhältnis

Immer dann, wenn der Arbeitgeber bei einer bestimmten Tätigkeit oder Maßnahme personenbezogene Mitarbeiterdaten verarbeiten möchte, greift er dadurch in das Recht auf informationelle Selbstbestimmung des Mitarbeiters ein. Ein solcher Eingriff bedarf stets einer Rechtfertigung.

Gemäß § 4 BDSG sind Datenverarbeitungsmaßnahmen gerechtfertigt, wenn sie (1.) auf einer gesetzlichen Erlaubnis oder (2.) einer anderen Rechtsvorschrift beruhen oder wenn (3.) der Betroffene ausdrücklich in die Datenverarbeitung eingewilligt hat.

Gesetzliche Erlaubnis

Die Verarbeitung von personenbezogenen Mitarbeiterdaten ist gem. § 32 Abs. 1 BDSG gerechtfertigt, wenn die Verarbeitung für die Durchführung des Beschäftigungsverhältnisses erforderlich ist. Die Rechtsprechung legt an die Erforderlichkeit recht strenge Maßstäbe, weswegen es nicht genügt, dass die Datenverarbeitung einfach nur praktikabel ist oder eine Arbeitserleichterung für das Unternehmen darstellt. Bei vielen Maßnahmen ist ein Rückgriff auf § 32 BDSG daher nicht möglich. Wenn ein Unternehmen bestimmte Vorhaben (auch im Sinne seiner Mitarbeiter) aber trotzdem umsetzen möchte, muss es daher auf einen der anderen Legitimationstatbestände des § 4 BDSG zurückgreifen.

Andere Rechtsvorschrift = Betriebsvereinbarung

Unter einer anderen Rechtsvorschrift im zuvor genannten Sinne ist nach der ständigen Rechtsprechung des Bundesarbeitsgerichts auch die sogenannte Betriebsvereinbarung zu verstehen.

Eine Betriebsvereinbarung stellt eine betriebliche Einigung zwischen dem Arbeitgeber und dem Betriebsrat als Vertreter der Belegschaft dar. Hierin werden einerseits Rechte und Pflichten der Betriebsparteien begründet und darüber hinaus (ähnlich wie ein Tarifvertrag oder ein Gesetz) verbindliche Normen für sämtliche Arbeitnehmer eines Betriebs formuliert.

Betriebsvereinbarungen können Regelungen zu diversen betrieblichen Inhalten treffen. So kann etwa die Verwendung privater Geräte zu dienstlichen Zwecken (BYOD) bzw. der Umgang mit dienstlichen Geräten zur privaten Kommunikation genauso in einer Betriebsvereinbarung geregelt werden wie Regelungen zur Arbeitszeiterfassung, zu Mitarbeiterbewertungen, zum Arbeits- oder Gesundheitsschutz oder auch zum Urlaub.

In einigen Fällen sind Betriebsvereinbarungen zwingend vorgeschrieben. In anderen Fällen erklärt sich der Arbeitgeber aber auch freiwillig dazu bereit, eine Betriebsvereinbarung mit dem Betriebsrat abzuschließen. Dies kann einerseits der Akzeptanz der Mitarbeiter dienen, andererseits stellt dieses Vorgehen gerade in größeren Unternehmen oftmals die schnellere und daher praktikablere Lösung dar, als das Einverständnis jedes einzelnen Mitarbeiters einzuholen. Zudem sorgen Betriebsvereinbarungen für Rechtssicherheit in der Auseinandersetzung zwischen Betriebsrat und Arbeitgeber und gewährleisten eine transparente Regelung, die für die gesamte Belegschaft gleichermaßen Geltung erlangt. Für die Mitarbeiter werden mit Hilfe von Betriebsvereinbarungen eindeutige und nachvollziehbare Rechts- und Verhaltensnormen geschaffen.

Die Betriebsvereinbarung erfüllt aus datenschutzrechtlicher Sicht den Zweck, dass für bestimmte Maßnahmen nicht jeder einzelne Mitarbeiter um seine Erlaubnis gefragt werden muss, sondern der Betriebsrat dies stellvertretend für sämtliche Beschäftigte übernimmt.

Keine Rechtfertigung von schwerwiegenden Eingriffen in das Persönlichkeitsrecht

Dies findet dort seine Grenzen, wo durch die Betriebsvereinbarung Datenverarbeitungen geregelt werden, die einen schwerwiegenden Eingriff in das Selbstbestimmungsrecht des einzelnen Arbeitnehmers darstellen. Maßnahmen, die den einzelnen Mitarbeiter im geschützten innersten Kern seiner Persönlichkeitssphäre betreffen (z. B. Zwang zu einer Genomanalyse) können durch eine Betriebsvereinbarung nicht legitimiert werden.

Datenschutzrechtliche Einwilligung

Schließlich lassen sich Datenverarbeitungen durch die Einholung der individuellen Einwilligung jedes Mitarbeiters legitimieren.

Parallele Anwendung von Betriebsvereinbarung und Einwilligung

Diese drei Möglichkeiten stehen gem. § 4 BDSG alternativ nebeneinander. Teilweise kommt es jedoch vor, dass Unternehmen die Mitarbeiter um ihr Einverständnis zur Durchführung bestimmter Vorhaben bitten, obwohl die zuvor abgeschlossene Betriebsvereinbarung diese Frage schon geregelt hat. Eine zusätzliche Einwilligung wäre in diesen Fällen also eigentlich nicht erforderlich.

Aus rein praktischer Sicht ist dieses Vorgehen durchaus nachvollziehbar, wenn der Arbeitgeber einzelne Mitarbeiter besonders sensibilisieren möchte und sichergehen will, dass diese auch wirklich persönlich mit dem Vorhaben „einverstanden“ sind.

Abgesehen davon, dass dies auch aus organisatorischen Gründen jedoch meist unnötigen Aufwand erzeugt, ist ein derartiges Vorgehen rechtlich durchaus problematisch:

Zum einen unterliegt die Einwilligung gem. § 4a BDSG besonderen formellen und inhaltlichen Anforderungen. Insbesondere muss die Einwilligung freiwillig, d. h. ohne Zwang, erfolgen. Dies ist gerade im Beschäftigungsverhältnis nicht unproblematisch, da hier eine generelle „Drucksituation“ vorliegt und der Arbeitnehmer sich nach Ansicht einiger Juristen niemals wirklich „frei“ für oder gegen ein Vorhaben des Arbeitgebers entscheiden könne. Deshalb wird die Wirksamkeit von Einwilligungen im Rahmen eines Arbeitsverhältnisses teilweise bezweifelt. Der Abschluss von Betriebsvereinbarungen ist daher im Vergleich zur Individualeinwilligung oftmals die rechtssicherere Alternative. Denn der beteiligte Betriebsrat handelt bestimmungsgemäß im Interesse der Beschäftigten und kann dabei unabhängiger agieren als der einzelne Arbeitnehmer.

Zum anderen ist es nach herrschender Auffassung in der datenschutzrechtlichen Literatur und Rechtsprechung unzulässig, eine Einwilligung einzuholen, wenn bereits ein anderer Legitimationsgrund besteht. Denn wenn die verantwortliche Stelle die Datenverarbeitung unabhängig davon durchführen darf, ob der Betroffene seine Einwilligung erteilt, wird Letzterer über seine nur vermeintlich bestehende Wahlmöglichkeit getäuscht.

Die Einholung einer (zusätzlichen) Einwilligung wäre nur dann zulässig, wenn die verantwortliche Stelle sich bei einer Verweigerung nicht auf den anderen Legitimationsgrund zurückzieht, um die Datenverarbeitung über diesen „Umweg“ trotzdem durchzuführen.

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Abmeldelink in jedem Newsletter. Mehr in der Datenschutzerklärung.

Kein Widerspruch zwischen Betriebsvereinbarung und Einwilligung

Im Übrigen folgt aus dem arbeitsrechtlichen Günstigkeitsprinzip, dass einzelvertragliche Vereinbarungen, die für den Arbeitnehmer günstiger sind, einer Betriebsvereinbarung stets vorgehen.

Daraus folgt, dass Betriebsvereinbarung und Einwilligung sich nicht widersprechen dürfen. Das bedeutet, dass die Einwilligung dort nicht mehr greift, wo die Zulässigkeitsgrenzen der Datenverarbeitung durch die BV im kollektiven Interesse einheitlich festgelegt worden sind. Der Arbeitgeber darf sich also nicht über den „Umweg“ der Einwilligung weitergehende Befugnisse einholen, als in der hierauf bezogenen BV geregelt sind.

Konsequenz

Sofern der Arbeitgeber neben der Betriebsvereinbarung zusätzlich Einwilligungen der Mitarbeiter einholt, darf die Datenverarbeitung dann tatsächlich auch nur hinsichtlich derjenigen Mitarbeiter erfolgen, die dem ausdrücklich zustimmen. Der Arbeitgeber wäre an die Verweigerung der Zustimmung gebunden, ein Rückgriff auf die Betriebsvereinbarung wäre ihm dann verwehrt.

Die Betriebsvereinbarung, die der Betriebsrat ja gerade stellvertretend für die gesamte Belegschaft abschließt, wäre dann faktisch nur teilweise und gerade nicht mehr für alle Mitarbeiter nutzbar, was ja eigentlich der ursprüngliche Sinn und Zweck der Betriebsvereinbarung gewesen ist.

Bei der Auswahl der Legitimationsgrundlage für Datenverarbeitungsprozesse im Arbeitsverhältnis ist mithin Sorgfalt geboten.

[:en]Immer dann, wenn der Arbeitgeber bei einer bestimmten Tätigkeit oder Maßnahme personenbezogene Mitarbeiterdaten verarbeiten möchte, greift er dadurch in das Recht auf informationelle Selbstbestimmung des Mitarbeiters ein. Ein solcher Eingriff bedarf stets einer Rechtfertigung.

Gemäß § 4 BDSG sind Datenverarbeitungsmaßnahmen gerechtfertigt, wenn sie (1.) auf einer gesetzlichen Erlaubnis oder (2.) einer anderen Rechtsvorschrift beruhen oder wenn (3.) der Betroffene ausdrücklich in die Datenverarbeitung eingewilligt hat.

Gesetzliche Erlaubnis

Die Verarbeitung von personenbezogenen Mitarbeiterdaten ist gem. § 32 Abs. 1 BDSG gerechtfertigt, wenn die Verarbeitung für die Durchführung des Beschäftigungsverhältnisses erforderlich ist. Die Rechtsprechung legt an die Erforderlichkeit recht strenge Maßstäbe, weswegen es nicht genügt, dass die Datenverarbeitung einfach nur praktikabel ist oder eine Arbeitserleichterung für das Unternehmen darstellt. Bei vielen Maßnahmen ist ein Rückgriff auf § 32 BDSG daher nicht möglich. Wenn ein Unternehmen bestimmte Vorhaben (auch im Sinne seiner Mitarbeiter) aber trotzdem umsetzen möchte, muss es daher auf einen der anderen Legitimationstatbestände des § 4 BDSG zurückgreifen.

Andere Rechtsvorschrift = Betriebsvereinbarung

Unter einer anderen Rechtsvorschrift im zuvor genannten Sinne ist nach der ständigen Rechtsprechung des Bundesarbeitsgerichts auch die sogenannte Betriebsvereinbarung zu verstehen.

Eine Betriebsvereinbarung stellt eine betriebliche Einigung zwischen dem Arbeitgeber und dem Betriebsrat als Vertreter der Belegschaft dar. Hierin werden einerseits Rechte und Pflichten der Betriebsparteien begründet und darüber hinaus (ähnlich wie ein Tarifvertrag oder ein Gesetz) verbindliche Normen für sämtliche Arbeitnehmer eines Betriebs formuliert.

Betriebsvereinbarungen können Regelungen zu diversen betrieblichen Inhalten treffen. So kann etwa die Verwendung privater Geräte zu dienstlichen Zwecken (BYOD) bzw. der Umgang mit dienstlichen Geräten zur privaten Kommunikation genauso in einer Betriebsvereinbarung geregelt werden wie Regelungen zur Arbeitszeiterfassung, zu Mitarbeiterbewertungen, zum Arbeits- oder Gesundheitsschutz oder auch zum Urlaub.

In einigen Fällen sind Betriebsvereinbarungen zwingend vorgeschrieben. In anderen Fällen erklärt sich der Arbeitgeber aber auch freiwillig dazu bereit, eine Betriebsvereinbarung mit dem Betriebsrat abzuschließen. Dies kann einerseits der Akzeptanz der Mitarbeiter dienen, andererseits stellt dieses Vorgehen gerade in größeren Unternehmen oftmals die schnellere und daher praktikablere Lösung dar, als das Einverständnis jedes einzelnen Mitarbeiters einzuholen. Zudem sorgen Betriebsvereinbarungen für Rechtssicherheit in der Auseinandersetzung zwischen Betriebsrat und Arbeitgeber und gewährleisten eine transparente Regelung, die für die gesamte Belegschaft gleichermaßen Geltung erlangt. Für die Mitarbeiter werden mit Hilfe von Betriebsvereinbarungen eindeutige und nachvollziehbare Rechts- und Verhaltensnormen geschaffen.

Die Betriebsvereinbarung erfüllt aus datenschutzrechtlicher Sicht den Zweck, dass für bestimmte Maßnahmen nicht jeder einzelne Mitarbeiter um seine Erlaubnis gefragt werden muss, sondern der Betriebsrat dies stellvertretend für sämtliche Beschäftigte übernimmt.

Keine Rechtfertigung von schwerwiegenden Eingriffen in das Persönlichkeitsrecht

Dies findet dort seine Grenzen, wo durch die Betriebsvereinbarung Datenverarbeitungen geregelt werden, die einen schwerwiegenden Eingriff in das Selbstbestimmungsrecht des einzelnen Arbeitnehmers darstellen. Maßnahmen, die den einzelnen Mitarbeiter im geschützten innersten Kern seiner Persönlichkeitssphäre betreffen (z. B. Zwang zu einer Genomanalyse) können durch eine Betriebsvereinbarung nicht legitimiert werden.

Datenschutzrechtliche Einwilligung

Schließlich lassen sich Datenverarbeitungen durch die Einholung der individuellen Einwilligung jedes Mitarbeiters legitimieren.

Parallele Anwendung von Betriebsvereinbarung und Einwilligung

Diese drei Möglichkeiten stehen gem. § 4 BDSG alternativ nebeneinander. Teilweise kommt es jedoch vor, dass Unternehmen die Mitarbeiter um ihr Einverständnis zur Durchführung bestimmter Vorhaben bitten, obwohl die zuvor abgeschlossene Betriebsvereinbarung diese Frage schon geregelt hat. Eine zusätzliche Einwilligung wäre in diesen Fällen also eigentlich nicht erforderlich.

Aus rein praktischer Sicht ist dieses Vorgehen durchaus nachvollziehbar, wenn der Arbeitgeber einzelne Mitarbeiter besonders sensibilisieren möchte und sichergehen will, dass diese auch wirklich persönlich mit dem Vorhaben „einverstanden“ sind.

Abgesehen davon, dass dies auch aus organisatorischen Gründen jedoch meist unnötigen Aufwand erzeugt, ist ein derartiges Vorgehen rechtlich durchaus problematisch:

Zum einen unterliegt die Einwilligung gem. § 4a BDSG besonderen formellen und inhaltlichen Anforderungen. Insbesondere muss die Einwilligung freiwillig, d. h. ohne Zwang, erfolgen. Dies ist gerade im Beschäftigungsverhältnis nicht unproblematisch, da hier eine generelle „Drucksituation“ vorliegt und der Arbeitnehmer sich nach Ansicht einiger Juristen niemals wirklich „frei“ für oder gegen ein Vorhaben des Arbeitgebers entscheiden könne. Deshalb wird die Wirksamkeit von Einwilligungen im Rahmen eines Arbeitsverhältnisses teilweise bezweifelt. Der Abschluss von Betriebsvereinbarungen ist daher im Vergleich zur Individualeinwilligung oftmals die rechtssicherere Alternative. Denn der beteiligte Betriebsrat handelt bestimmungsgemäß im Interesse der Beschäftigten und kann dabei unabhängiger agieren als der einzelne Arbeitnehmer.

Zum anderen ist es nach herrschender Auffassung in der datenschutzrechtlichen Literatur und Rechtsprechung unzulässig, eine Einwilligung einzuholen, wenn bereits ein anderer Legitimationsgrund besteht. Denn wenn die verantwortliche Stelle die Datenverarbeitung unabhängig davon durchführen darf, ob der Betroffene seine Einwilligung erteilt, wird Letzterer über seine nur vermeintlich bestehende Wahlmöglichkeit getäuscht.

Die Einholung einer (zusätzlichen) Einwilligung wäre nur dann zulässig, wenn die verantwortliche Stelle sich bei einer Verweigerung nicht auf den anderen Legitimationsgrund zurückzieht, um die Datenverarbeitung über diesen „Umweg“ trotzdem durchzuführen.

Kein Widerspruch zwischen Betriebsvereinbarung und Einwilligung

Im Übrigen folgt aus dem arbeitsrechtlichen Günstigkeitsprinzip, dass einzelvertragliche Vereinbarungen, die für den Arbeitnehmer günstiger sind, einer Betriebsvereinbarung stets vorgehen.

Daraus folgt, dass Betriebsvereinbarung und Einwilligung sich nicht widersprechen dürfen. Das bedeutet, dass die Einwilligung dort nicht mehr greift, wo die Zulässigkeitsgrenzen der Datenverarbeitung durch die BV im kollektiven Interesse einheitlich festgelegt worden sind. Der Arbeitgeber darf sich also nicht über den „Umweg“ der Einwilligung weitergehende Befugnisse einholen, als in der hierauf bezogenen BV geregelt sind.

Konsequenz

Sofern der Arbeitgeber neben der Betriebsvereinbarung zusätzlich Einwilligungen der Mitarbeiter einholt, darf die Datenverarbeitung dann tatsächlich auch nur hinsichtlich derjenigen Mitarbeiter erfolgen, die dem ausdrücklich zustimmen. Der Arbeitgeber wäre an die Verweigerung der Zustimmung gebunden, ein Rückgriff auf die Betriebsvereinbarung wäre ihm dann verwehrt.

Die Betriebsvereinbarung, die der Betriebsrat ja gerade stellvertretend für die gesamte Belegschaft abschließt, wäre dann faktisch nur teilweise und gerade nicht mehr für alle Mitarbeiter nutzbar, was ja eigentlich der ursprüngliche Sinn und Zweck der Betriebsvereinbarung gewesen ist.

Bei der Auswahl der Legitimationsgrundlage für Datenverarbeitungsprozesse im Arbeitsverhältnis ist mithin Sorgfalt geboten.[:]

Bildrechte: Von Möbelkatalogen, Gemälden und sonstigem „Beiwerk“ in Fotografien

Bei der Verwertung von Fotografien stellen sich in der Praxis zahlreiche Probleme, die geklärt werden müssen. So reicht es nicht, sich die Nutzungsrechte vom Fotografen einzuholen, sondern es sind auch Rechte Dritter zu berücksichtigen wie das Recht am eigenen Bild der abgebildeten Personen. Durch einige Gerichtsentscheidungen in den vergangenen Jahren sind aber auch Eigentumsrechte bei der Abbildung von Gebäuden und Gärten (Sanssoucci-Rechtsprechung, BGH, Urt. v. 17.12.2010 – V ZR 45/10; BGH, Urt. v. 19.12.2014 – V ZR 324/13) und nicht zuletzt die Abbildung von urheberrechtlich geschützten Gegenständen in Fotografien in den Fokus gerückt. So hat der Bundesgerichtshof (BGH) zuletzt in einem Fall zu Möbelkatalogen zur Frage entschieden, wann ein sogenanntes „unwesentliches Beiwerk“ bei der Abbildung von dekorativen (urheberrechtlich geschützten) Gegenständen vorliegt.

BGH, Urt. v. 17.11.2014 – I ZR 177/13 – Möbelkatalog

Hintergrund der Entscheidung war die Klage eines Urhebers des Gemäldes „ohne Titel 2002/08”, Mischtechnik auf Leinwand. Dieses hatte er der Beklagten, einem Produzenten und Vertreiber von Büromöbeln für eine Ausstellung zur Verfügung gestellt.

Nach Rückgabe des Gemäldes bemerkte der Kläger, dass im Katalog der Beklagten eine Fotografie veröffentlicht worden war, auf der neben den in der Verkaufsausstellung der Beklagten präsentierten Möbeln auch sein Gemälde zu sehen war. Diese Fotografie war zudem auf der Internetseite der Beklagten abrufbar. Ein Hinweis auf den Kläger als Urheber des Gemäldes fehlte jeweils.

Hierin sah der Kläger eine Verletzung seines Urheberrechts und klagte unter anderem auf Schadenersatz. In der ersten und zweiten Instanz blieb die Klage erfolglos. Die Gerichte stuften das Gemälde als ein unwesentliches Beiwerk im Sinne von § 57 UrhG ein.

Unwesentliches Beiwerk im Sinne von § 57 UrhG

Nach dieser Vorschrift ist die Vervielfältigung, Verbreitung und öffentliche Wiedergabe von fremden Werken zulässig, wenn sie als unwesentliches Beiwerk neben dem eigentlichen Gegenstand anzusehen sind.

Die deutsche Norm beruht auf einer europäischen Richtlinie (Art. 5 Abs. 3 lit. i InfoSoc-RL 2001/29/EG), wonach die Mitgliedstaaten „für die beiläufige Einbeziehung eines Werks oder sonstigen Schutzgegenstands in anderes Material“ Einschränkungen in Bezug auf das Vervielfältigungsrecht und das Recht der öffentlichen Wiedergabe vorsehen können. Solche Ausnahmen und Beschränkungen dürfen allerdings nicht dazu führen, dass die berechtigten Interessen der Rechtsinhaber verletzt werden oder die normale Verwertung ihrer Werke beeinträchtigt wird (vgl. Erwägungsgrund 44 der InfoSoc-RL).

BGH: Gemälde ist kein unwesentliches Beiwerk

Der BGH sah letztlich das in der Fotografie abgebildete Gemälde nicht als unwesentliches Beiwerk an. Hierbei nahmen die Richter eine zweistufige Prüfung vor:

(1) Was ist der Hauptgegenstand?

Im Gegensatz zu den vorigen Instanzen stellte der BGH auf die einzelne Fotografie als Haupt- bzw Prüfungsgegenstand und nicht auf den gesamten Möbelkatalog bzw. den gesamten Internetauftritt der Beklagten ab. Dies folge unter anderem aus der erforderlichen engen Auslegung der Schrankenbestimmungen, so der BGH. Prüfungsgegenstand sei die vom Kläger beanstandete konkrete Fotografie sowie der sich aus dem Kontext der Veröffentlichung ergebende Umstand, dass die Beklagte auf diesem Foto zu Werbezwecken einige von ihr vertriebene Möbelstücke in bestimmter Weise arrangiert habe, um dem Kunden so eine mögliche Verwendungssituation und die sich daraus ergebende ästhetische Wirkung dieser Möbel vor Augen zu führen. Hierdurch werde der eigentliche Gegenstand auf die konkrete Fotografie und die einzelne Abbildung der Internetseite beschränkt.

(2) Werk im Verhältnis zum Hauptgegenstand unwesentlich?

Bei der Prüfung der Frage der Unwesentlichkeit stellte der BGH zunächst fest, dass hiervon nur dann auszugehen sei, wenn das Werk weggelassen oder ausgetauscht werden könnte, ohne dass dies dem durchschnittlichen Betrachter auffiele. Dies entspricht im Wesentlichen der bereits bisherigen Rechtsprechung. Daneben wurde jedoch in der Entscheidung eine zusätzliches Kriterium aufgestellt: Ein Werk soll demnach nur dann als unwesentliches Beiwerk anzusehen sein, „wenn ihm nach den Umständen des Einzelfalls keine noch so geringfügige inhaltliche Beziehung zum Hauptgegenstand der Verwertung zuzubilligen ist, sondern es durch seine Zufälligkeit und Beliebigkeit für diesen ohne jede Bedeutung ist“. Eine derart untergeordnete Bedeutung könne dem mitverwerteten Werk regelmäßig nicht mehr zugewiesen werden, sobald es erkennbar stil- oder stimmungsbildend oder eine bestimmte Wirkung oder Aussage unterstreichend in den eigentlichen Gegenstand der Verwertung einbezogen werde, so der BGH.

Diese Kriterien anwendend, komme dem Werk des Klägers bei der werblichen Darstellung der Beklagten eine nicht unwesentliche ästhetische Bedeutung zu, indem es einen Kontrast zu den Möbeln biete und deren Wirkung auf den Betrachter beeinflusse.

Fazit und Bewertung

Das Urteil stärkt die Rechte der Urheber. In der Praxis wird es zu einer Zunahme an rechtlichen Auseinandersetzungen kommen, da das erforderliche Rechte-Clearing bei der Abbildung von Gegenständen in Fotografien oder Filmen nicht immer umfänglich durchführbar ist. Neben dem Filmbereich ist das Urteil auch im E-Commerce und sonstigem Handel praxisrelevant, da hier in Produktfotografien oftmals Gegenstände zur Stil- oder Stimmungsbildung eingesetzt werden. Hier ist verstärkt darauf zu achten, sich die erforderlichen Nutzungsrechte der Urheber einzuholen. Anderenfalls drohen kostspielige Unterlassungs- und Schadenersatzforderungen.

Kundendaten Asset Deal

Nutzung von Kundendaten im Rahmen eines Asset Deals aus wettbewerbsrechtlicher Sicht

Im Juli 2015 verhängte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) gegenüber zwei Unternehmen Geldbußen in fünfstelliger Höhe, weil diese im Wege eines sogenannten Asset Deals E-Mail Adressen von Kunden übertragen hatten. In unserem Beitrag vom 19.08.2015 erläuterten wir bereits die datenschutzrechtlichen Grundlagen dieser Entscheidung.

In seiner Erklärung ging das BayLDA jedoch zudem auf die wettbewerbsrechtlichen Aspekte ein. Bei einem Asset Deal, d. h. bei der Übertragung einzelner Rechtsgüter eines Unternehmens auf eine andere Rechtspersönlichkeit, müsse stets eine ausdrückliche Einwilligung des Kunden eingeholt werden, bevor der Erwerber E-Mail-Adressen zu Werbezwecken verwenden darf.

Potentielle Auswirkungen auf die Praxis

Sollte sich diese Auffassung des BayLDA durchsetzen, hätte dies für eine stark wachsende Zahl von Unternehmen hohe Bedeutung.

Für viele Unternehmen bedeutet die Ansprache des Kunden per E-Mail auch außerhalb der reinen Online-Geschäftsfelder eine der wichtigsten Marketingmaßnahmen. Die Einholung einer Einwilligung des Verbrauchers zur Verwendung seiner E-Mail-Adresse für Werbezwecke stellt für die Unternehmen eine hohe praktische Hürde dar. Die Praxis zeigt, dass das mehrmalige Einholen einer ausdrücklichen Einwilligung häufig zu einem signifikanten Verlust von Einwilligungen führt.

Wegen ihrer hohen Relevanz für das Marketing stellen E-Mail-Daten demgegenüber aber häufig einen wesentlichen Teil des Unternehmenswerts dar. Diese Unternehmenswerte würden sich in bedeutendem Maß verringern, falls bei jeder Unternehmenstransaktion eine erneute Einwilligung erforderlich wäre, auch wenn diese bereits vorliegt und sich das angebotene Produkt nicht ändert.

Weder die Rechtsprechung noch die Literatur haben zu dieser praktisch sehr bedeutenden Frage bislang deutlich Stellung genommen. Auch die Erklärung des BayLDA hatte lediglich feststellenden Charakter.

Unterscheidung zwischen Datenschutz- und Wettbewerbsrecht

Die Wertungen des Datenschutzrechts und des Wettbewerbsrechts müssen voneinander getrennt betrachtet werden. Das Bundesdatenschutzgesetz (BDSG) und das Gesetz gegen den unlauteren Wettbewerb schützen jeweils unterschiedliche Rechtsgüter. Das BDSG dient dem Schutz des Persönlichkeitsrechts natürlicher Personen. Der Betroffene soll im Wesentlichen selbst bestimmen dürfen, wer in welchem Umfang Zugang zu seinen Daten hat. Demgegenüber zielt das UWG darauf ab, einen fairen marktwirtschaftlichen Wettbewerb zu gewährleisten.

In unserem Beitrag vom 19.08.2015 haben wir die datenschutzrechtliche Seite der Übertragung von Kundendaten behandelt. Demnach kann die Einwilligung der Betroffenen dadurch eingeholt werden, dass diese vor dem Verkauf auf die Datenweitergabe hingewiesen werden und ihnen eine Widerspruchsfrist eingeräumt wird. Nach Ablauf dieser Frist dürfen die Daten übertragen werden.

Die Nutzung der Daten für Zwecke der E-Mail-Werbung wird im Wettbewerbsrecht von § 7 Abs. 2 Nr. 3 UWG geregelt. Für die Zulässigkeit der Werbung fordert das Gesetz auch hier eine vorherige ausdrückliche Einwilligung. Die Vorschrift lässt aber nicht deutlich erkennen, ob im Fall eines Asset Deals jeweils von neuem eine Einwilligung einzuholen ist.

Erfordernis der erneuten Einwilligung?

Die heutige Regelung des UWG entstand im Jahr 2004. Sie sollte Verbraucher davor schützen, unverlangt massenweise E-Mail-Werbung (Spam) zu erhalten. Spam-Mails verursachen hohe wirtschaftliche Schäden. Sie bewirken einen bedeutenden Anstieg des Datenaufkommens und verursachen durch die Notwendigkeit ihrer Aussortierung und Beseitigung weitere Kosten. Kommerzielle Adresshändler nutzen einmal erlangte Kundendaten, um diese einer Vielzahl von Erwerbern zugänglich zu machen. Auf diese Weise tragen sie zur Verbreitung von Spam bei. Mit der jetzt bestehenden Regelung sollten derartige Beeinträchtigungen eingeschränkt werden, indem der Kunde seine ausdrückliche Einwilligung zur Nutzung seiner E-Mail-Adresse erteilen muss.

Die Anforderungen an diese Einwilligung sind dementsprechend hoch. Sie muss sich prinzipiell auf das konkrete Unternehmen und auf das konkrete Produkt beziehen. Dementsprechend dürfen neue Produkte nur dann auf Grundlage der bisherigen Einwilligung beworben werden, wenn sie eine hinreichende Ähnlichkeit zu den bisher beworbenen Produkten aufweisen. Ähnlich hoch sind die Voraussetzungen für die Einwilligung in Bezug auf das konkret werbende Unternehmen.

Wenn beim Asset Deal ein Unternehmensteil auf einen Erwerber übergeht, ändern sich zwar die Eigentumsverhältnisse. Der Unternehmensteil als solcher bleibt allerdings bestehen.

Für die Antwort auf die Frage nach dem Erfordernis einer erneuten Einwilligung ist vor allem der Zweck von § 7 Abs. 2 Nr. 3 UWG zu beachten. Es ergibt sich, dass dessen Schutzzweck im vorliegenden Fall nicht betroffen ist. Der Kunde erhält weiterhin Werbung für das Produkt, für das er bereits seine Einwilligung erteilt hat. Es entsteht kein höheres Werbeaufkommen als zuvor. Insofern ist von einer Belästigung nicht zu sprechen. Im Gegenteil wäre es für den Kunden ein zusätzlicher, belastender Aufwand, müsste er bei jedem Inhaberwechsel der Daten gesondert ihrer Nutzung zustimmen. Sollte der Kunde es versäumen, seine Einwilligung zu erteilen, bedeutet dies für ihn sogar einen Verlust von Informationen, an deren Erhalt er im Einzelfall ein hohes eigenes Interesse haben kann.

Der Asset Deal ist kein Adresshandel im klassischen Sinn. Die Kundendaten gehen gemeinsam mit dem veräußerten Unternehmensteil auf den Erwerber über. Der Veräußerer verfügt anschließend nicht mehr über die Kundendaten. Dadurch kann er sie nicht mehrfach verkaufen. Auf diese Weise kommt es nicht zu einem erhöhten Werbeaufkommen.

Entgegen vereinzelter Stimmen in der Literatur verfällt nach weit überwiegender Ansicht eine einmal erteilte Einwilligung im Regelfall auch nicht durch Zeitablauf.

Fazit

Die bislang überwiegende Praxis der Unternehmen besteht darin, den Kunden entsprechend der datenschutzrechtlichen Vorgehensweise über die Änderung der Eigentumsverhältnisse zu informieren und ihm ein Widerspruchsrecht in Bezug auf die Verwendung seiner Daten zu Werbezwecken einzuräumen.

Diese Vorgehensweise ist angesichts der bislang nicht eindeutigen Vorgaben von Gesetzgebung und Rechtsprechung die beste noch praktikable Kompromisslösung. Nach der hier dargelegten Argumentation besteht aus rechtlicher Sicht jedenfalls kein Erfordernis, stets eine erneute Einwilligung vom Kunden einzuholen.

Designobjekte Urheberrecht

Unter welchen Voraussetzungen sind Designobjekte als Werke der angewandten Kunst urheberrechtlich geschützt?

Erste instanzgerichtliche Urteile nach der Änderung der Rechtsprechung des BGH zum Urheberrechtsschutz für angewandte Kunst.

Wir hatten bereits zuvor ausführlich über das Urteil des BGH vom 13. November 2013 (MMR 2014, 333 – Geburtstagszug) berichtet, mit dem strenge Rechtsprechung zum Urheberschutz für Designobjekte aufgegeben wurde (siehe hier: http://www.srd-rechtsanwaelte.de/blog/medien/bgh-senkt-anforderungen-an-den-schutz-von-werken-der-angewandten-kunst/). In dem Urteil hat der BGH vorgegeben, dass an den Urheberschutz für Werke der angewandten Kunst, also Design- oder Gebrauchsobjekte wie z.B. Möbel, Lampen etc., keine höheren Anforderungen gestellt werden dürfen als bei Werken der sogenannten bildenden Kunst, also klassischen Kunstwerken. Gespannt waren erste instanzgerichtliche Urteile im Nachgang zum Urteil des BGH zur Umsetzung der neuen Rechtsprechung erwartet worden.

I. Urteil des OLG Schleswig

In seinem Urteil hatte der BGH die Sache an das OLG Schleswig zurückverwiesen. Inzwischen hat das Gericht entschieden und hat das OLG Schleswig inzwischen entschieden und dem Geburtstagszug auch unter Zugrundelegung der neuen Entsprechung des BGH erneut die erforderliche Schöpfungshöhe abgesprochen, also einen Schutz verneint (OLG Schleswig, MMR 2015, 49 – Geburtstagszug II). Das OLG hat in seiner Prüfung der Schutzfähigkeit vorbekannte Gestaltungen zugrundegelegt und festgestellt, dass die von der Designerin vorgenommenen Änderungen allein dem Gebrauchswert geschuldet seien. Diese Änderungen wären „ausgesprochen naheliegend“ gewesen. Aufgrund des vorgegebenen Gebrauchszwecks sei der Gestaltungsspielraum eingeschränkt. Das OLG Schleswig hatte allerdings auch über ein zweites Werk der Designerin zu entscheiden, nämlich der Geburtstagskarawane. Hier revidiert das OLG seine Erstentscheidung und erkannte nun ein hinreichendes Maß persönlich geistiger Schöpfung, vor Allem deswegen, weil es anders als beim Geburtstagszug keine vergleichbaren Vorbilder gegeben habe.

II. Urteil des OLG Nürnberg

Weiter hat das OLG Nürnberg ebenfalls nach Veröffentlichung der BGH-Entscheidung über die Kicker-Stecktabelle entschieden und dieser einen Schutz als Werk der Gebrauchskunst nach § 2 Abs. 1 Nr. 4, Abs. 2 UrhG zuerkannt (OLG Nürnberg, GRUR 2014, 1199 – Kicker-Stecktabelle). In Umsetzung der weiteren Vorgaben des BGH hat das OLG Nürnberg allerdings aufgrund der allenfalls geringen Gestaltungshöhe der Kicker-Stecktabelle einen entsprechend engen Schutzbereich angenommen. Dieser Schutzbereich sei aufgrund der Unterschiede der angegriffenen Nachahmer Stecktabelle nicht verletzt worden, so dass diese eine freie Bearbeitung darstelle.

III. Verfahren vor dem LG München I

In einem aktuellen Fall haben wir vor dem Landgericht München I (Az. 21 O 19065/12) den Hersteller eines Stuhls vertreten, dem vorgeworfen wurde, das Urheberrecht von Designern an einem älteren Stuhl verletzt zu haben. Nach unserer Auffassung konnte dem Stuhl der Gegenseite allerdings auch unter Berücksichtigung der neuen Entsprechung des BGH kein Urheberrechtsschutz zukommen, da es sich um eine bloße Variation vorbekannter Designmerkmale gehandelt hatte, die zudem teilweise technisch bedingt waren. Der Stuhl der Gegner war seinerzeit im Übrigen durch ein eingetragenes Geschmacksmuster (jetzt Designrecht) geschützt worden, welches allerdings bereits abgelaufen war. Aber selbst wenn man dem Stuhl Urheberrechtsschutz zuerkannt hätte, wäre der Schutzbereich derart eng gewesen, dass die Gestaltung unseres Mandanten keine Urheberrechtsverletzung dargestellt hätte. Im Termin zur mündlichen Verhandlung am 4. November 2015 konnte noch keine abschließende Bewertung durch das Gericht erfolgen. Jedoch wiesen die Richter darauf hin, dass man sicherlich von einer hohen Gestaltungsdichte bei entsprechenden Stühlen ausgehen müsse. Daraus kann zumindest abgeleitet werden, dass das Gericht von einem sehr geringen Schutzbereich ausgeht, wenn denn die erforderliche Schöpfungshöhe bejaht würde. Da auch andere Ansprüche, insbesondere Zahlungsansprüche unseres Mandanten im Raum standen, haben die Parteien letztendlich einen für unseren Mandanten positiven Vergleich geschlossen, so dass das Gericht über Schutzfähigkeit und Schutzbereich nicht abschließend entscheiden brauchte.

IV. Fazit

Die Änderung der Rechtsprechung des BGH führt dazu, dass für viele Design- oder Gebrauchsobjekte nunmehr Urheberrechtsschutz beansprucht werden kann. Allerdings ist immer im Einzelfall zu prüfen, ob das konkrete Objekt auch unter Berücksichtigung des gestalterischen Umfelds die erforderliche Schöpfungshöhe erreicht. Die Schwelle hierfür ist zwar nach der Rechtsprechung des BGH niedriger als zuvor, aber es darf nicht außer Acht gelassen werden, dass immer noch eine künstlerische Leistung vorliegen muss. Weiter ist zu prüfen, ob das Nachahmungsobjekt in den vielfach geringen Schutzbereich des geschützten Werkes fällt.

Datenübermittlungen ohne Safe-Harbor?

Dem EuGH wurde die Frage vorgelegt, ob das Safe-Harbor-Abkommen Datenübermittlungen in die USA weiterhin rechtfertigen kann. Konkret stand zur Debatte, ob Datenschutzbehörden einen Export personenbezogener Daten in die USA auch dann prüfen müssen, wenn sich das datenimportierende Unternehmen auf die Einhaltung einer EU-Kommissions-Entscheidung beruft. Dies hat der Europäische Gerichtshof (EuGH) in seiner heutigen Entscheidung bejaht und das Safe Harbor-Abkommen für ungültig erklärt. Wir empfehlen vor diesem Hintergrund, verstärkt nach europäischen Alternativen zu US-amerikanischen Cloud-, Mail-, Chat- und anderen Diensten Ausschau zu halten. Für Unternehmen, die auf US-amerikanische Dienstleister angewiesen sind, besteht gleichwohl kein Grund zur Panik, da ein Datenexport auf Basis der EU-Standardvertragsklauseln nach unserer Auffassung auch weiterhin rechtskonform möglich ist.

Wie kam es zur Entscheidung des Gerichts?

Der Streit um die Verarbeitung europäischer personenbezogener Daten in den USA konzentriert sich seit einigen Jahren auf die großen US-amerikanischen Datenverarbeiter Google, Apple und Facebook. Der österreichische Datenschutzaktivist und Facebooknutzer Max Schrems wollte sich vor dem Hintergrund der PRISM-Spähaffäre nicht länger damit abfinden, dass Facebook Daten europäischer Nutzer nicht (nur) in Europa, sondern auch in den USA verarbeitet – wo sie dem Zugriff US-amerikanischer Unternehmen nahezu schutzlos ausgeliefert sind. Schrems Beschwerde bei der irischen Datenschutzbehörde DPC blieb erfolglos, woraufhin er vor dem irischen High Court klagte. Dieser hielt die Einschätzung der Behörde, wonach eine Prüfung angesichts des ausgehandelten Safe-Harbor-Abkommens unterbleiben könne, für fraglich und wandte sich an den EuGH, der nun über das Abkommen entschied.

Das Safe-Harbor-Abkommen wurde im Jahr 2000 zwischen der Europäischen Kommission und den USA geschlossen und sollte einen sicheren Datentransfer in die USA auf Basis einer freiwilligen Selbstzertifizierung des datenimportierenden Unternehmens ermöglichen. Bei den USA handelt es sich aus Sicht der europäischen Datenschützer um ein sogenanntes „unsicheres Drittland“, da hier kein dem europäischen Recht vergleichbares Schutzniveau besteht. So dürfen US-amerikanische Behörden ohne gerichtlichen Beschluss auf in den USA gespeicherte Daten zugreifen. Dem Betroffenen steht ferner kein Recht zur Auskunft über die zu ihm gespeicherten Daten zur Verfügung. An dieser Sachlage änderte auch das Safe-Harbor-Abkommen nichts, weshalb es von Datenschützern seit seinem Inkrafttreten kritisiert wurde. Nach Bekanntwerden der Spähaktivitäten US-amerikanischer Geheimdienste mehrten sich die Stimmen in Politik, Wirtschaft und Zivilgesellschaft, die die Aussetzung der Vereinbarung mit den USA forderten.

Was bemängelte das Gericht an dem Abkommen?

Nach Ansicht des EuGH schützt das Abkommen nur in unzureichendem Maße das in der europäischen Grundrechtecharta verankerte Persönlichkeitsrecht der Betroffenen. Das Abkommen verpflichte lediglich die US-Unternehmen, die dem Abkommen freiwillig beiträten; einen Schutz vor US-Behörden biete es nicht in ausreichendem Umfang. Die Tatsache, dass US-Behörden ohne jegliche Hürde auf die exportierten Daten zugreifen können, sei, so der EuGH, nicht mit dem europäischen Grundrecht auf Achtung des Privatlebens vereinbar. Ferner widerspreche die fehlende Möglichkeit des Betroffenen, gegen den stets möglichen behördlichen Datenzugriff Rechte geltend zu machen, dem Grundrecht auf wirksamen gerichtlichen Rechtsschutz, der wiederum zum Wesen eines Rechtsstaats gehöre.

Was wurde noch beschlossen?

Ausgangspunkt des Verfahrens vor dem EuGH war die Frage, ob eine europäische Datenschutzbehörde die Prüfung einer Datenverarbeitung mit Verweis auf eine von der EU-Kommission getroffene Entscheidung – in diesem Fall: das Safe-Harbor-Abkommen – ablehnen kann. Auch hier gab das Gericht einen negativen Bescheid. Die Datenschutzbehörden seien qua Gesetz unabhängig und daher verpflichtet, möglichen Datenschutzverletzungen auch dann nachzugehen, wenn diese sich vor dem Hintergrund einer Kommissionsentscheidung als unbedenklich darstellten.

Was ist zu tun?

Für europäische Unternehmen, die neben einer Prüfung der Safe-Harbor-Zertifizierung auch die EU-Standardvertragsklauseln mit ihrem US-amerikanischen Vertragspartner abgeschlossen haben, besteht zunächst einmal kein Grund zur Sorge. Die Standardvertragsklauseln waren nicht Gegenstand der EuGH-Entscheidung. Die Europäische Kommission hat zudem bereits erste Maßnahmen angekündigt, die den Beschlüssen des Urteils gerecht werden sollen. Věra Jourová, die EU-Kommissarin für Justiz, Verbraucherschutz und Gleichstellung erläuterte in einer ersten Pressekonferenz am Nachmittag die weiteren Schritte. Danach seien (1) ausreichende Schutzvorkehrungen bei künftigen Übermittlungen sicherzustellen, (2) die Übermittlungen in die USA bereits aus wirtschaftlichen Gesichtspunkten trotz der EuGH-Entscheidung fortzuführen und (3) ein einheitliches Vorgehen der nationalen Aufsichtsbehörden anzustreben. Jourová betonte die wirtschaftliche Bedeutung von Datenexporten in die USA. Sie habe sich daher bereits mit der Vereinigung der europäischen Datenschutzbehörden abgestimmt, um das Handeln zu koordinieren. Darüber hinaus werde bereits an einem „safer“ Safe Harbor gearbeitet. Bis dahin sollten europäische Unternehmen, so die Kommissarin, für einen Datenexport in die USA die Standardvertragsklauseln, Binding Corporate Rules oder andere gesetzliche Erlaubnistatbestände verwenden. Wir werden Sie über aktuelle Entwicklungen in der Sache auf dem Laufenden halten.

EuGH Safe Harbor

Plädoyer des Generalanwalts am EuGH: Safe-Harbor vor dem Aus?

Schlussanträge des Generalanwalts in der Rechtssache C-362/14 Maximillian Schrems/Data Protection Commissioner

In seinen heutigen Schlussanträgen vertritt Generalanwalt Bot die Auffassung, dass die Existenz einer Entscheidung der Kommission, mit der festgestellt wird, dass ein Drittland ein angemessenes Schutzniveau für die übermittelten personenbezogenen Daten gewährleistet (2000/520/EG), die Befugnisse der nationalen Kontrollstellen nach der Richtlinie über die Verarbeitung personenbezogener Daten weder beseitigen noch auch nur verringern kann. Er ist außerdem der Ansicht, dass die Entscheidung der Kommission über die Anerkennung der Safe-Harbor-Grundsätze, mit denen personenbezogene Daten von der Europäischen Union an in den USA niedergelassene Organisationen übermittelt werden können, ungültig ist.

Weitreichende Bedeutung für die Praxis

Sollte der EuGH den Schlussanträgen folgen, könnte dies das Aus der für Unternehmen in der Europäischen Union sehr praxisrelevanten Regelung bedeuten, personenbezogene Daten auf Grundlage der Safe Harbor-Entscheidung an Unternehmen in den USA übermitteln zu können.

Hintergrund

Hintergrund der Rechtssache ist ein von dem Österreicher Max Schrems angestrengtes Verfahren in Irland. Schrems hatte sich 2013 beim irischen Datenschutzbeauftragten darüber beschwert, dass persönliche Daten in den USA nicht vor staatlicher Überwachung geschützt seien und berief sich dabei auf die Enthüllungen des NSA-Whistleblowers Edward Snowden. Irlands Datenschutzbeauftragter hatte die Beschwerde von Schrems jedoch abgelehnt. Und sich dabei auf die Entscheidung der EU-Kommission 2000/520/EG berufen, in der Kommission das Schutzniveau der USA als ausreichend eingestuft hatte. Gegen die Entscheidung strengte Schrems ein Gerichtsverfahren in Irland an.

In seinen Schlussanträgen stellte der Generalanwalt am EuGH nun nicht nur fest, dass die Kommission nicht ermächtigt sei, die Befugnisse der nationalen Datenschutzbehörden zu beschränken. Der Generalanwalt schließt daraus, dass eine Datenschutzbehörde, wenn sie der Ansicht ist, dass eine Datenübermittlung den Schutz der Unionsbürger in Bezug auf die Verarbeitung ihrer Daten beeinträchtigt, zur Aussetzung dieser Übermittlung befugt ist, und zwar unabhängig von der allgemeinen Bewertung durch die Kommission in ihrer Entscheidung.

Darüber hinaus kommt der Generalanwalt am EuGH sogar zum Ergebnis, dass die Entscheidung der Kommission aus dem Jahre 2000 (2000/520/EG) ungültig ist, da die Praxis der Vereinigten Staaten es gestatte, die übermittelten personenbezogenen Daten von Unionsbürgern in großem Umfang zu sammeln, ohne dass sie über einen wirksamen gerichtlichen Rechtsschutz verfügen würden. Der Zugang der amerikanischen Nachrichtendienste zu den übermittelten Daten stelle einen Eingriff in das Recht auf Achtung des Privatlebens und in das Recht auf den Schutz personenbezogener Daten dar, der insbesondere deshalb unverhältnismäßig sei, weil sich die von den amerikanischen Nachrichtendiensten ausgeübte Überwachung massiv und nicht zielgerichtet sei, so der Generalanwalt in seinen Schlussanträgen.

Es bleibt nun abzuwarten, wie der EuGH in dieser Rechtssache entscheidet. Der Schlussantrag ist für den EuGH zwar nicht bindend, aber gemeinhin folgt er diesem in seinen Entscheidungen.

Zum Volltext der Pressemitteilung des EuGH (Deutsch) gelangen Sie hier.

Die Schlussanträge in vollständiger Länge (Englisch) sind hier abrufbar.

Die Stellungnahme von Europe vs Facebook finden Sie hier.

Bundesregierung beschließt Entwurf zur WLAN-Störerhaftung

Die Bundesregierung hat den schon im Juni bekannt gemachten Referentenentwurf zur WLAN-Störerhaftung diese Woche ohne Änderungen verabschiedet. Die damit geplante Anpassung des Telemediengesetzes (TMG) soll die Verbreitung von WLAN-Internetzugängen im öffentlichen Raum stärken.

Mit dem Gesetz soll in erster Linie WLAN-Betreibern Rechtssicherheit in Haftungsfragen verschafft werden. Betreiber sollen sich durch Rechtsverletzungen Dritter nicht schadensersatzpflichtig oder strafbar machen und nicht auf Beseitigung und Unterlassung in Anspruch genommen werden können. Im Gegenzeug müssen sie „zumutbare Maßnahmen“ ergreifen, um insbesondere Urheberrechtsverstöße durch Dritte zu verhindern.

Im Detail soll zum einen klargestellt werden, dass WLAN-Anbieter Zugangsanbieter im Sinne des § 8 TMG sind. Zum anderen soll normiert werden, dass für WLAN-Betreiber eine Haftung als Störer dann nicht in Betracht kommt, wenn die Betreiber bestimmte Sorgfaltspflichten erfüllt haben (wie es grundsätzlich bereits von der Rechtsprechung entwickelt wurde).

Wie die einzelnen Sorgfaltspflichten auszusehen haben war lange umstritten. In der jetzt verabschiedeten Fassung werden als „zumutbare Maßnahmen“ Sicherungsmaßnahmen gegen unberechtigten Zugriff sowie die Gewährung von Zugang bei einer Erklärung des Nutzers, keine Rechtsverletzungen zu begehen, anerkannt. Diese Sicherheitsmaßnahmen werden zu Gunsten der Technologieneutralität nicht bestimmt, allerdings wird die Verschlüsselung des Routers mittels WPA2-Standards als Beispiel genannt. Auch wie die Erklärung, keine Rechtsverletzungen zu begehen, im Detail ausgestaltet werden soll, wird nicht festgelegt. Als taugliche Mittel wird in der Gesetzesbegründung das Überlassen von Nutzungsbedingungen vor Zugriff auf das WLAN genannt. Dies kann zum Beispiel über spezielle Vorschaltseiten geschehen, auf der der Nutzer eine Schaltfläche bestätigt. Hierbei ist auch eine Einbindung der Erklärung in bestehende AGB des Anbieters denkbar.

Weiterhin soll geregelt werden, dass sich Hostprovider, deren Geschäftsmodell im Wesentlichen auf der Verletzung von Urheberrechten aufbaut, nicht auf das Haftungsprivileg des § 10 TMG berufen können. Hierbei wird der Begriff des „besonders gefahrgeneigten Dienstes“ eingeführt, der etwa vorliegen soll, wenn die Speicherung oder die Verwendung der Informationen weit überwiegend rechtswidrig erfolgt. Vor allem diese Klauseln wurden auf Grund der Unbestimmtheit heftig vom Verband der deutschen Internetwirtschaft eco und dem Digitalverband Bitkom kritisiert.

Das Gesetz muss noch den Bundestag passieren. Auf Grund der umstrittenen Passagen wird eine intensive parlamentarische Diskussion erwartet.

EU – Kommission stellt Strategie für den Digitalen Binnenmarkt vor

Digital Single Market Strategy

Am 06.05.2015 hat die Europäische Kommission ihre „Digital Single Market Strategy“ vorgestellt. Diese ist auf mehrere Jahre angelegt und konzentriert sich auf zentrale, miteinander verknüpfte Maßnahmen, die die nur auf EU-Ebene ergriffen werden können. Es sollen drei Ziele erreicht werden: Erstens sollen Verbraucher und Unternehmen einen besseren Online-Zugang zu Waren und Dienstleistungen in ganz Europa erhalten. Zweitens sollen richtige Rahmenbedingungen für florierende digitale Netze und Dienste geschaffen werden und drittens das Wachstumspotenzial der digitalen Wirtschaft maximiert werden.

Zur Konkretisierung dieser Ziele sind insgesamt 16 Initiativen vorgesehen, für dessen Umsetzung ein straffer zeitlicher Fahrplan vorgelegt wurde.

Nachfolgend werden die wichtigsten Punkte der Strategie dargestellt:

I. Besserer Online Zugang für Verbraucher & Unternehmen

1) Regeln für den grenzüberschreitenden elektronischen Handel, denen Verbraucher und Unternehmer vertrauen können

Dabei soll zum einen erreicht werden, dass Unternehmen – insbesondere auch Unternehmerinnen und Unternehmer- neue Wachstumsmöglichkeiten in Europa geboten werden, da derzeit lediglich 7 % der kleinen und mittleren Unternehmen EU-weit im Online-Handel tätig sind. Zum anderen soll das Vertrauen der Verbraucher in den grenzüberschreitenden Internethandel gestärkt werden. Grund dafür ist, dass sich laut der EU – Kommission nur etwa 38 % der Verbraucher bei Onlinekäufen in an einem anderen europäischen Mitgliedstaat wohl fühlen. Im Vergleich dazu sind es 68 %, wenn sie im Internet bei einem Händler aus ihrem eigenen Mitgliedsstaat einkaufen. Dabei könnten die Verbraucher in der EU jährlich 11,7 Mrd. EUR sparen, wenn ihnen beim Kauf ein umfassendes Angebot an Waren und Dienstleistungen aus der EU zur Verfügung stünde.

Unternehmen sollten ihr Online-Geschäft auf Grundlage einheitlicher Regelungen abwickeln können, denn bisher wurden nur einige verbraucher- und vertragsrechtliche Aspekte beim Online Handel vollständig vereinheitlicht, so z.B. Anforderungen an die Informationen, die dem Verbraucher vor Vertragsschluss mitzuteilen sind, sowie das Recht auf Rücktritt des Vertrages des Verbrauchers. Andere Aspekte des Vertragsrechts hingegen sind entweder nur in Form von Mindestvorschriften, mit der Möglichkeit für die Mitgliedsstaaten diesbezüglich weitergehende Vorschriften zu erlassen. Für im Internet erworbene fehlerhafte digitale Inhalte – wie beispielsweise E-Books – gibt es gar keine speziellen EU-Vorschriften und auch innerhalb der Mitgliedsstaaten nur vereinzelt Regelungen. Als Folge scheuen vor allem kleinere und mittlere Unternehmen die hohen Zusatzkosten, die bei der Anpassung ihres Angebots an die Rechtslage des jeweiligen Mitgliedsstaates anfallen. Daher will die EU – Kommission noch vor Ende 2015 einen geänderten Vorschlag vorlegen, mit harmonisierten Vorschriften für den Online Erwerb digitaler Inhalte sowie Vorschriften, die es Händlern ermöglichen, anhand eines verbindlichen Sockels an wesentlichen vertragsrechtlichen EU-Bestimmungen für den innerstaatlichen und grenzüberschreitenden Online-Handel mit Sachgütern auf ihr einzelstaatliches Recht zurückgreifen zu können. Darüber hinaus soll die Verordnung über die Zusammenarbeit im Verbraucherschutz (VO (EG) Nr. 200672004) überarbeitet werden, um insbesondere die Befugnisse der Vollstreckungsbehörden klarer zu fassen. Zudem ist für Anfang 2016 eine EU-weite Online-Plattform für die Streitbeilegung geplant.

Ferner sollen im ersten Halbjahr 2016 Maßnahmen zur Verbesserung der Preistransparenz und der regulatorischen Aufsicht über die Paketzustellung auf den Weg gebracht werden, um erschwinglichere, hochwertige und grenzüberschreitende Paketzustelldienste zu gewährleisten, da die derzeit hohen Lieferkosten nach Auffassung der Kommission den grenzüberschreitenden Online-Handel behindern.

Auch die unterschiedlichen Mehrwertsteuersysteme in den EU-Mitgliedsstaaten sollen angepasst werden, um den Verwaltungsaufwand für die Online-Händler zu verringern.

2) Verhinderung von Geoblocking

Ein weiterer Schwerpunkt der Strategie zum digitalen Binnenmarkt ist die Vermeidung von sogenannten Geoblocking, denn diese aus kommerziellen Gründen ausgeübte Praxis von Online-Händlern sperrt den Zugang zu Websites in anderen Mitgliedsstaaten. Geoblocking schränkt die Möglichkeiten und die Auswahl der Verbraucher erheblich ein, so betrafen laut der EU-Kommission 74 % der beim Netzwerk der Europäischen Verbraucherzentren eingegangenen Beschwerden über Preisunterschiede oder eine sonstige geografisch bedingte Ungleichbehandlungen, Online-Käufe in anderen Mitgliedsstaaten. Infolgedessen wird die EU-Kommission im ersten Halbjahr 2016 einen Regelungsentwurf vorlegen. Dies könnte beispielweise in Form einer Änderung des Rechtsrahmens für den elektronischen Geschäftsverkehr geschehen.

3) Modernes europäisches Urheberrecht

Das Urheberrecht ist die Grundlage für Europas Kulturindustrie und Kreativität. Bisher sind aber nach wie vor Hürden bezüglich der Portabilität urheberrechtlich geschützter Inhalte weit verbreitet sowie der Zugang zu Diensten, die solche Inhalte anbieten. Betroffen sind davon insbesondere Verbraucher, die sich im EU-Ausland aufhalten, aber aus urheberrechtlichen Gründen nicht auf Inhalte –häufig Videodienste- zugreifen können, die sie in ihrem EU-Heimatland erworben haben. Auch Unternehmer sind davon betroffen, denn Beschränkungen, die ihnen den Verkauf im Ausland verbieten, stellen ein Problem dar. Es brauch daher ein stärker harmonisiertes Urheberrecht, welches diese Hürden überwindet. Diesbezüglich wird die EU-Kommission noch vor Ende 2015 Regelungsvorschläge unterbreiten, um die Unterschiede zwischen den nationalen Urheberrechtssystemen zu verringern und den Nutzern EU-weit einen umfassenderen Online-Zugang zu geschützten Werken zu ermöglichen.

II. Schaffung der richtigen Rahmenbedingungen für moderne digitale Netze

1) Telekommunikationsvorschriften

Eine Reform der Telekommunikationsvorschriften stellt ebenfalls ein wichtiges Vorhaben der EU-Kommission dar. Dabei sollen insbesondere im Rahmen eines Maßnahmenpakets für den Telekommunikationsbinnenmarkt einheitliche Regelungen für die Netzneutralität und damit zusammenhängenden Roaming Kosten in Angriff genommen werden. Auch die Funkfrequenzen sollen von den Mitgliedsstaaten auf einer einheitlichen Grundlage verwaltet werden, die den Erfordernissen eines digitalen Binnenmarkts entspricht.

2) Online-Plattformen

Da die Marktmacht mancher Online-Plattformen laut EU-Kommission nicht unbedenklich ist, soll die Rolle dieser Plattformen umfassend analysiert werden. Insbesondere soll sich im Rahmen dieser Untersuchung mit der Verwendung der von den Plattformen gesammelten Daten, der Transparenz hinsichtlich bezahlter Werbung und Links und der Beziehungen zwischen Plattform und Anbietern befasst werden. Davon betroffen werden auch Plattformen der „Sharing Community`“ wie z.B. Uber und AirBnB sein.

3) Datenschutz

Überdies soll das Vertrauen beim Umgang mit personenbezogenen Daten gestärkt und gegen Cyberkriminalität vorgegangen werden. Ein wichtiger Schritt in diese Richtung wird zum einen die Verabschiedung der Richtlinie über die Netz- und Informationssicherheit sein und zum anderen die Datenschutz-Grundverordnung. Sobald diese verabschiedet sind, wird die EU-Kommission die e-Datenschutz Richtlinie überprüfen.

III. Ausschöpfung des Wachstumspotenzials der digitalen Wirtschaft

Um das Potenzial der digitalen Wirtschaft und Gesellschaft optimal ausnutzen zu können, sollen technische und gesetzliche Barrieren abgebaut werden. Diesbezüglich wird die EU-Kommission im Jahr 2016 eine europäische Initiative zum „freien Datenfluss“ vorschlagen, in der sie sich mit Beschränkungen, deren Grund nicht im Schutz personenbezogener Daten besteht, befassen. So wird auch eine europäische Cloud-Initiative vorgestellt werden, in der es um die Zertifizierung von Cloud-Diensten, Verträge, den Wechsel des Cloud-Dienstanbieters und eine Forschungs-Cloud für die offene Wissenschaft gehen wird.

Abschließend ist festzuhalten, dass – auch aufgrund des zeitlichen Fahrplans bis Ende des Jahres 2016- die vorgeschlagenen Maßnahmen ein ehrgeiziges Vorhaben darstellen und abzuwarten bleibt, ob diese auch tatsächlich so angenommen werden wie sie vorgeschlagen wurden.[:en]Am 06.05.2015 hat die Europäische Kommission ihre „Digital Single Market Strategy“ vorgestellt. Diese ist auf mehrere Jahre angelegt und konzentriert sich auf zentrale, miteinander verknüpfte Maßnahmen, die die nur auf EU-Ebene ergriffen werden können. Es sollen drei Ziele erreicht werden: Erstens sollen Verbraucher und Unternehmen einen besseren Online-Zugang zu Waren und Dienstleistungen in ganz Europa erhalten. Zweitens sollen richtige Rahmenbedingungen für florierende digitale Netze und Dienste geschaffen werden und drittens das Wachstumspotenzial der digitalen Wirtschaft maximiert werden.

Zur Konkretisierung dieser Ziele sind insgesamt 16 Initiativen vorgesehen, für dessen Umsetzung ein straffer zeitlicher Fahrplan vorgelegt wurde.

Nachfolgend werden die wichtigsten Punkte der Strategie dargestellt:

I. Besserer Online Zugang für Verbraucher & Unternehmen

1) Regeln für den grenzüberschreitenden elektronischen Handel, denen Verbraucher und Unternehmer vertrauen können

Dabei soll zum einen erreicht werden, dass Unternehmen – insbesondere auch Unternehmerinnen und Unternehmer- neue Wachstumsmöglichkeiten in Europa geboten werden, da derzeit lediglich 7 % der kleinen und mittleren Unternehmen EU-weit im Online-Handel tätig sind. Zum anderen soll das Vertrauen der Verbraucher in den grenzüberschreitenden Internethandel gestärkt werden. Grund dafür ist, dass sich laut der EU – Kommission nur etwa 38 % der Verbraucher bei Onlinekäufen in an einem anderen europäischen Mitgliedstaat wohl fühlen. Im Vergleich dazu sind es 68 %, wenn sie im Internet bei einem Händler aus ihrem eigenen Mitgliedsstaat einkaufen. Dabei könnten die Verbraucher in der EU jährlich 11,7 Mrd. EUR sparen, wenn ihnen beim Kauf ein umfassendes Angebot an Waren und Dienstleistungen aus der EU zur Verfügung stünde.

Unternehmen sollten ihr Online-Geschäft auf Grundlage einheitlicher Regelungen abwickeln können, denn bisher wurden nur einige verbraucher- und vertragsrechtliche Aspekte beim Online Handel vollständig vereinheitlicht, so z.B. Anforderungen an die Informationen, die dem Verbraucher vor Vertragsschluss mitzuteilen sind, sowie das Recht auf Rücktritt des Vertrages des Verbrauchers. Andere Aspekte des Vertragsrechts hingegen sind entweder nur in Form von Mindestvorschriften, mit der Möglichkeit für die Mitgliedsstaaten diesbezüglich weitergehende Vorschriften zu erlassen. Für im Internet erworbene fehlerhafte digitale Inhalte – wie beispielsweise E-Books – gibt es gar keine speziellen EU-Vorschriften und auch innerhalb der Mitgliedsstaaten nur vereinzelt Regelungen. Als Folge scheuen vor allem kleinere und mittlere Unternehmen die hohen Zusatzkosten, die bei der Anpassung ihres Angebots an die Rechtslage des jeweiligen Mitgliedsstaates anfallen. Daher will die EU – Kommission noch vor Ende 2015 einen geänderten Vorschlag vorlegen, mit harmonisierten Vorschriften für den Online Erwerb digitaler Inhalte sowie Vorschriften, die es Händlern ermöglichen, anhand eines verbindlichen Sockels an wesentlichen vertragsrechtlichen EU-Bestimmungen für den innerstaatlichen und grenzüberschreitenden Online-Handel mit Sachgütern auf ihr einzelstaatliches Recht zurückgreifen zu können. Darüber hinaus soll die Verordnung über die Zusammenarbeit im Verbraucherschutz (VO (EG) Nr. 200672004) überarbeitet werden, um insbesondere die Befugnisse der Vollstreckungsbehörden klarer zu fassen. Zudem ist für Anfang 2016 eine EU-weite Online-Plattform für die Streitbeilegung geplant.

Ferner sollen im ersten Halbjahr 2016 Maßnahmen zur Verbesserung der Preistransparenz und der regulatorischen Aufsicht über die Paketzustellung auf den Weg gebracht werden, um erschwinglichere, hochwertige und grenzüberschreitende Paketzustelldienste zu gewährleisten, da die derzeit hohen Lieferkosten nach Auffassung der Kommission den grenzüberschreitenden Online-Handel behindern.

Auch die unterschiedlichen Mehrwertsteuersysteme in den EU-Mitgliedsstaaten sollen angepasst werden, um den Verwaltungsaufwand für die Online-Händler zu verringern.

2) Verhinderung von Geoblocking

Ein weiterer Schwerpunkt der Strategie zum digitalen Binnenmarkt ist die Vermeidung von sogenannten Geoblocking, denn diese aus kommerziellen Gründen ausgeübte Praxis von Online-Händlern sperrt den Zugang zu Websites in anderen Mitgliedsstaaten. Geoblocking schränkt die Möglichkeiten und die Auswahl der Verbraucher erheblich ein, so betrafen laut der EU-Kommission 74 % der beim Netzwerk der Europäischen Verbraucherzentren eingegangenen Beschwerden über Preisunterschiede oder eine sonstige geografisch bedingte Ungleichbehandlungen, Online-Käufe in anderen Mitgliedsstaaten. Infolgedessen wird die EU-Kommission im ersten Halbjahr 2016 einen Regelungsentwurf vorlegen. Dies könnte beispielweise in Form einer Änderung des Rechtsrahmens für den elektronischen Geschäftsverkehr geschehen.

3) Modernes europäisches Urheberrecht

Das Urheberrecht ist die Grundlage für Europas Kulturindustrie und Kreativität. Bisher sind aber nach wie vor Hürden bezüglich der Portabilität urheberrechtlich geschützter Inhalte weit verbreitet sowie der Zugang zu Diensten, die solche Inhalte anbieten. Betroffen sind davon insbesondere Verbraucher, die sich im EU-Ausland aufhalten, aber aus urheberrechtlichen Gründen nicht auf Inhalte –häufig Videodienste- zugreifen können, die sie in ihrem EU-Heimatland erworben haben. Auch Unternehmer sind davon betroffen, denn Beschränkungen, die ihnen den Verkauf im Ausland verbieten, stellen ein Problem dar. Es brauch daher ein stärker harmonisiertes Urheberrecht, welches diese Hürden überwindet. Diesbezüglich wird die EU-Kommission noch vor Ende 2015 Regelungsvorschläge unterbreiten, um die Unterschiede zwischen den nationalen Urheberrechtssystemen zu verringern und den Nutzern EU-weit einen umfassenderen Online-Zugang zu geschützten Werken zu ermöglichen.

II. Schaffung der richtigen Rahmenbedingungen für moderne digitale Netze

1) Telekommunikationsvorschriften

Eine Reform der Telekommunikationsvorschriften stellt ebenfalls ein wichtiges Vorhaben der EU-Kommission dar. Dabei sollen insbesondere im Rahmen eines Maßnahmenpakets für den Telekommunikationsbinnenmarkt einheitliche Regelungen für die Netzneutralität und damit zusammenhängenden Roaming Kosten in Angriff genommen werden. Auch die Funkfrequenzen sollen von den Mitgliedsstaaten auf einer einheitlichen Grundlage verwaltet werden, die den Erfordernissen eines digitalen Binnenmarkts entspricht.

2) Online-Plattformen

Da die Marktmacht mancher Online-Plattformen laut EU-Kommission nicht unbedenklich ist, soll die Rolle dieser Plattformen umfassend analysiert werden. Insbesondere soll sich im Rahmen dieser Untersuchung mit der Verwendung der von den Plattformen gesammelten Daten, der Transparenz hinsichtlich bezahlter Werbung und Links und der Beziehungen zwischen Plattform und Anbietern befasst werden. Davon betroffen werden auch Plattformen der „Sharing Community`“ wie z.B. Uber und AirBnB sein.

3) Datenschutz

Überdies soll das Vertrauen beim Umgang mit personenbezogenen Daten gestärkt und gegen Cyberkriminalität vorgegangen werden. Ein wichtiger Schritt in diese Richtung wird zum einen die Verabschiedung der Richtlinie über die Netz- und Informationssicherheit sein und zum anderen die Datenschutz-Grundverordnung. Sobald diese verabschiedet sind, wird die EU-Kommission die e-Datenschutz Richtlinie überprüfen.

III. Ausschöpfung des Wachstumspotenzials der digitalen Wirtschaft

Um das Potenzial der digitalen Wirtschaft und Gesellschaft optimal ausnutzen zu können, sollen technische und gesetzliche Barrieren abgebaut werden. Diesbezüglich wird die EU-Kommission im Jahr 2016 eine europäische Initiative zum „freien Datenfluss“ vorschlagen, in der sie sich mit Beschränkungen, deren Grund nicht im Schutz personenbezogener Daten besteht, befassen. So wird auch eine europäische Cloud-Initiative vorgestellt werden, in der es um die Zertifizierung von Cloud-Diensten, Verträge, den Wechsel des Cloud-Dienstanbieters und eine Forschungs-Cloud für die offene Wissenschaft gehen wird.

Abschließend ist festzuhalten, dass – auch aufgrund des zeitlichen Fahrplans bis Ende des Jahres 2016- die vorgeschlagenen Maßnahmen ein ehrgeiziges Vorhaben darstellen und abzuwarten bleibt, ob diese auch tatsächlich so angenommen werden wie sie vorgeschlagen wurden.[:]

Übertragung von Kundendaten bei Unternehmenstransaktionen

Hinweise zur datenschutzrechtlichen Zulässigkeit der Übertragung von Daten im Rahmen eines Unternehmenskaufs

Mit dem Verkauf von Unternehmen gehen bekanntlich zahlreiche juristische Fragestellungen einher. Dabei stehen meist börsen-, handels- und steuerrechtliche oder auch insolvenzrechtliche Probleme im Vordergrund. Datenschutzrechtliche Aspekte werden hingegen oftmals außer Acht gelassen. Versäumnisse im Hinblick auf das Datenschutzrecht können jedoch gravierende Konsequenzen haben und verdienen daher bei jedem Unternehmenskauf besondere Beachtung.

Die Anzahl an Unternehmen, deren Wert hauptsächlich aus einem „Datenschatz“ besteht, nimmt immer weiter zu. Das Geschäftsmodell vieler Unternehmen wie Facebook, Twitter etc. besteht größtenteils aus der Verwertung von Daten. Aber nicht nur in diesen offensichtlichen Fällen kann der Schutz von Daten bei Unternehmenstransaktionen eine Rolle spielen. Viele Unternehmen besitzen einen großen Kundenstamm, welchen sie bei einem Verkauf ebenfalls veräußern möchten. Diese Kundendaten machen oftmals einen wesentlichen Anteil des Unternehmenswertes aus und können daher im Falle einer Unternehmensveräußerung maßgeblich für den Kaufpreis sein. Dies gilt beispielsweise hinsichtlich Patientendaten bei Veräußerung Arztpraxen oder Apotheken, Mandantendaten bei Veräußerung von Rechtsanwalts- und Steuerberaterkanzleien oder sonstige Adressdaten bei Veräußerung von Unternehmen aller Art.

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Abmeldelink in jedem Newsletter. Mehr in der Datenschutzerklärung.

Herausforderung

Findet eine Unternehmensübernahme bzw. ein Unternehmensverkauf statt, so wechseln damit auch die Daten den Eigentümer. Rein technische oder komplett anonymisierte sind vom Datenschutzrecht nicht erfasst. Problematisch ist die Veräußerung von Daten immer dann, wenn diese personenbezogen sind. Das ist der Fall, wenn sich aus den Daten Rückschlüsse auf einzelne Menschen ziehen lassen. Der Umgang mit solchen Daten und dementsprechend auch deren Weitergabe in Form einer Veräußerung wird durch verschiedene datenschutzrechtliche Regelungen beschränkt.

Grundsätzlich gilt, dass Daten nur innerhalb der jeweiligen verantwortlichen Stelle (= Unternehmen) verarbeitet und insbesondere nicht an Dritte (= andere Unternehmen) weitergegeben werden dürfen. Die Weitergabe erfordert entweder eine ausdrückliche Erlaubnis im Gesetz oder die Zustimmung der betroffenen Kunden. Sofern vor einer Unternehmenstransaktion eine Due Dilligence zur Unternehmensbewertung stattfindet, muss genau geprüft werden, welche Daten dabei offen gelegt werden dürfen.

Dieses Verbot der Datenweitergabe gilt übrigens auch innerhalb von Verbundunternehmen (kein Konzernprivileg).

Share Deal oder Asset Deal

Aus datenschutzrechtlicher Sicht ist zunächst danach zu unterscheiden, ob das gesamte Unternehmen oder nur Teile eines Unternehmens auf den Erwerber übergehen soll.

Bei dem ersten Fall handelt es sich um einen sogenannten Share Deal, bei dem der Käufer vom Verkäufer Anteile an der Gesellschaft (etwa an einer GmbH als juristische Person) erwirbt. Die Rechtspersönlichkeit des Unternehmens bleibt hierbei identisch, so dass aus rechtlicher Sicht keine Übertragung der Daten stattfindet, da der Käufer durch die Gesamtrechtsnachfolge in die Position und in die Verträge des Verkäufers eintritt. Beim Share Deal ist die Übertragung der personenbezogenen Daten daher aus datenschutzrechtlicher Sicht zulässig, da der Erwerber nicht als Dritter i. S. d. Datenschutzrechts anzusehen ist.

Problematisch ist die Übertragung hingegen beim Asset Deal. Hierbei werden einzelne Rechtsgüter (z. B. eine Kundenliste mit Kontaktinformationen) auf eine andere Rechtspersönlichkeit übertragen. Da die Daten damit also auf eine andere verantwortliche Stelle übergehen, handelt es sich um eine Übermittlung i. S. d. Datenschutzrechts, die einer besonderen Rechtfertigung bedarf, d. h. einer Einwilligung der Betroffenen oder einer gesetzlichen Erlaubnisnorm.

Es ist dabei in der Praxis höchst umstritten und stets im Einzelfall zu prüfen, ob die Übermittlung von Kundendaten zur Erfüllung eines Geschäftszwecks erforderlich ist (§ 28 Abs. 1 BDSG). Bei sogenannten Listendaten (Name und Postanschrift) ist dies nach Auffassung der Datenschutzbehörden regelmäßig der Fall und daher ohne Einwilligung möglich, sofern das veräußernde Unternehmen die Übermittlung dokumentiert. Bei sonstigen ergänzenden Daten wie Geburtsjahr, E-Mailadressen, Telefonnummern, Zahlungsdaten oder Kaufhistorien ist der Verkauf dagegen nur dann zulässig, wenn der Betroffene darin eingewilligt hat.

Im Zweifel sollte daher eine Einwilligung aller betroffenen Kunden eingeholt werden. Dies kann auch dadurch geschehen, dass die Kunden vor dem Verkauf auf die Datenweitergabe hingewiesen werden und ihnen eine Widerspruchsfrist eingeräumt wird. Wenn diese Frist ohne Reaktion verstrichen ist, darf die Übertragung erfolgen. Sofern der betroffene Kunde einer Weitergabe widerspricht, müssen die Daten jedoch gelöscht werden und dürfen nicht an den Erwerber weitergegeben werden. Dies ist umso mehr geboten, wenn es sich bei den Daten auch um besonders sensible Informationen handelt, wie etwa Patientendaten beim Verkauf einer Arztpraxis oder Mandantendaten beim Verkauf von Anwalts- oder Steuerkanzleien, weil hier auch besondere Berufsgeheimnispflichten zu beachten sind.

Drohende Bußgelder

Auch wenn diese Probleme eigentlich seit Langem bekannt sind, versäumen es immer noch viele Unternehmen, sich datenschutzgerecht zu verhalten und riskieren damit hohe Bußgelder. Dass die Aufsichtsbehörden Verstöße sehr ernst nehmen, zeigt auch ein aktueller Fall. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Juli 2015 Bußgelder in fünfstelliger Höhe gegen das veräußernde und das erwerbende Unternehmen bei einem Asset Deal verhängt, weil die Vertragspartner die Übertragung von E-Mailadressen von Kunden eines Online-Shops in datenschutzrechtlich unzulässiger Weise durchgeführt hatten.

Hinweise zur Umsetzung in der Praxis

  • Die Datenübertragung bei Share Deals ist aus datenschutzrechtlicher Sicht unproblematisch
  • Bei Asset Deals erfordert die Weitergabe entweder das Vorliegen einer gesetzlichen Regelung oder die Einholung einer Einwilligung des Betroffenen vor dem Verkauf
  • Der Betroffene sollte vor dem Verkauf auf die Datenübertragung hingewiesen worden sein, damit er wiedersprechen kann, bevor es zum einem Datenschutzverstoß kommt

Kundenansprache via Smartphone

Geofencing via Smartphone wettbewerbsrechtlich zulässig?

„Location-based Marketing“ ist in aller Munde. Jeder dritte Smartphone-Nutzer lässt inzwischen seinen Standort über die Datendienste seines Endgerätes orten, um lokale Angebote zu nutzen. Wo finde ich ein bestimmtes Geschäft, Restaurant oder den nächsten Friseur? Location-based Services ermitteln – in der Regel über eine entsprechende App – den aktuellen Aufenthaltsort eines Smartphone-Nutzers, um ihm dann Angebote und Aktionen in der Nähe anzuzeigen. Es handelt sich also um eine Marketingmethode, die auf ortsbezogene Werbung setzt. Diese Möglichkeit, den Nutzer über sein persönlichstes Gerät, dem Smartphone, jederzeit an seinem Standort anzusprechen und mit relevanten Informationen, Services und Angeboten zu bespielen, macht den Bereich „Location-based Marketing“ zu einem wirtschaftlich attraktiven Topthema für alle Branchen, weltweit. Beispielsweise können so auch direkt Coupons auf das Smartphone geschickt werden, um dem jeweiligen Nutzer einen Anreiz zu geben, diesen im nächstgelegenen Shop einzulösen. Aber nicht nur Coupons und Vergünstigungen stellen hierbei einen Marketingmehrwert dar, auch die schlichte Information eines Nutzers, wo gegebenenfalls Servicedienstleistungen innerhalb eines Gebäudes zu finden sind, können die Nutzererfahrung am sogenannten Point of Sale verbessern und fallen ebenfalls unter den Begriff des „Location-based Marketing“.

Um den Nutzer tatsächlich auch mit Werbung an dem relevanten Ort anzusprechen, werden die unterschiedlichsten Technologien genutzt. Der Standort des Nutzers wird je nach Anbieter über WLAN, GPS oder Beacons, über die wir bereits berichtet haben (Link „Hinweispflicht auf iBeacons?“), ermittelt. Die Einstellungen können dann variieren und je nach Einstellung, löst dann beispielsweise die Nähe zu einem Beacon oder die Nähe zu einem bestimmten Geschäft oder Filiale eines Händlers, wobei der Standort dann über GPS oder WLAN ermittelt wird, eine bestimmte Aktion der App aus. Beliebt ist hierbei der Einsatz von sogenannten Geofencing-Methoden, was ebenfalls Nutzer direkt und unmittelbar in einem bestimmten Bereich mit Nachrichten des werbenden Unternehmens anspricht.

Was ist Geofencing?

Als Geofencing wird das automatisierte Auslösen einer Aktion durch das Betreten einer begrenzten, definierten Zone auf der Erdoberfläche bezeichnet. Beispielsweise kann ein Anbieter überall dort, wo sich Filialen seines Unternehmens in einer bestimmten Stadt befinden, einen virtuellen Geofencing-Bereich anlegen. Bewegt sich ein App-Nutzer in einen dieser Bereiche hinein, erhält er eine Nachricht auf sein Endgerät. Meist erfolgt dies über eine sogenannte Push-Nachricht, es kann aber auch eine E-Mail oder SMS Benachrichtigung erfolgen.

Juristisch interessant wird diese Art der zielgerichteten Kundenansprache, wenn nicht nur das Unternehmen A mit einer solchen Geofencingzone belegt werden, sondern beispielsweise unmittelbar vor dem Geschäft der Konkurrenz (Unternehmen B) eine Geofencingzone eingerichtet wird. So wäre es beispielsweise möglich, gezielt Kunden, die sich auf den Weg in die Filiale des Konkurrenten (Unternehmen A) befinden, mit einer Nachricht auf ihrem Smartphone anzusprechen und zu versuchen, in die eigene Filiale zu „locken“. Dies können besondere Aktionen sein, Rabatte oder der berühmte „Coffee for free“. In Deutschland ist dies sicherlich noch nicht sehr verbreitet, auch wenn die neuen Trends durchaus in diese Richtung gehen. In den USA ist diese Form des gezielten Marketings schon Realität. Ein guter Anlass, das Geofencing im Hinblick auf den Einsatz in der örtlichen Nähe von Wettbewerbern zu untersuchen.

Rechtliche Einordnung

Im Bereich von Location-based Advertising sind noch viele Punkte rechtlich ungeklärt. Beispielsweise die Frage, wie man sich eine rechtssichere Einwilligung in die Erhebung von Standortdaten einholt, oder aber auch, ob eine Einwilligung in den Erhalt von Push-Mitteilungen notwendig und wenn ja, wie diese auszugestalten ist. Push-Nachrichten können darüber hinaus eine unzumutbare Belästigung gemäß dem Gesetz gegen den unlauteren Wettbewerb darstellen.

Ebenfalls noch nicht geklärt ist, ob Push-Nachrichten ebenfalls wie E-Mail-Newsletter als sogenannte „elektronische Post“ im Sinne des § 7 Abs. 2 Nr. 3 UWG einzuordnen sind. Nach unserer Auffassung spricht viel dafür, dass Push-Nachrichten zumindest bei richtlinienkonformer Auslegung des Gesetzes gegen den unlauteren Wettbewerb unter den Begriff der elektronischen Post gemäß § 7 Abs. 2 Nr. 3 UWG fällt. Somit ist ebenfalls, wie bei der Einwilligung in den Erhalt von Werbe-E-Mails eine ausdrückliche Einwilligung in den Erhalt von werblichen Push-Nachrichten erforderlich. Dies bedeutet, dass ähnlich wie bei der E-Mail-Newsletterwerbung eine ausdrückliche Einwilligung erforderlich ist. Diese Einwilligung muss informiert und für den konkreten Fall abgegeben werden. Dies stellt werbetreibenden Unternehmen derzeit vor einige Herausforderungen, da die Standardabfragen der gängigen Betriebssysteme keine Möglichkeit vorsehen, den Nutzer bei Abfrage der Erlaubnis in den Erhalt von Push-Nachrichten darüber aufzuklären, dass diese auch einen werblichen Inhalt haben können. Deshalb müssen Unternehmen derzeit einen Workground schaffen, beispielsweise mit einem vorgeschalteten Infoscreen vor der Standardabfrage beim Betriebssystem iOS, um darüber die Nutzer aufzuklären.

Kann Geofencing eine gezielte Behinderung von Mitbewerbern nach dem UWG darstellen?
Wie bereits erläutert, gibt es derzeit den Trend, dass eine Geofencingzone nicht nur vor eigenen Geschäften oder Läden eingerichtet wird, sondern auch im Bereich von Filialen des Wettbewerbers. Ist dies noch normaler Wettbewerb oder stellt es in der Tat eine unlautere Behinderung des Mitbewerbers dar? Die Frage, ob dies zulässig ist, wurde nach diesseits vorliegenden Informationen bisher noch nicht höchstrichterlich beantwortet. Bekannt sind lediglich Fälle aus der „Offline-Welt“, bei denen beispielsweise Personen direkt vor dem Geschäft eines Konkurrenten mit Flyern gezielt versucht haben, die Kunden von dort abzuwerben. Nach dem Gesetz wird ein Mitbewerber gezielt behindert, wenn in unzulässiger Art und Weise auf den Kunden (des Mitbewerbers) eingewirkt wird. Es liegt danach eine unsachliche oder unzumutbare belästigende Beeinflussung vor, mit der der Kunde zu einem Kaufentschluss gedrängt wird. Entsprechend wurde nach der bisherigen Rechtsprechung Straßenwerbung grundsätzlich als unzulässig beurteilt, wenn Kunden gezielt in unmittelbarer Nähe des Geschäftslokals des Mitbewerbers angesprochen oder Werbezettel in unmittelbarer Nähe des Geschäftslokals des Mitbewerbers verteilt wurden.

Die Frage ist also, ob ebenfalls eine gezielte Behinderung gemäß § 4 Nr. 10 UWG vorliegt, wenn der Kunde via Smartphone unmittelbar vor dem Geschäft des Mitbewerbers, beispielsweise per Push-Nachricht, angesprochen wird. Wenn man beides vergleicht, verfolgt auch das oben beschriebene Geofencing Straßenwerbung im räumlichen Umkreis eines Mitbewerbers. Die bisherige Rechtsprechung ist sehr streng, was häufig kritisiert wird. Sie stellt vor allem auf die Frage ab, ob dem Kunden die Möglichkeit verbleibt, frei von Übereilung die Angebote zu vergleichen und ob der Kunde zum Zeitpunkt der Abwerbung bereits einen Kaufentschluss gefasst hatte. Die Literatur geht davon aus, dass es nicht auf den innerlichen Kaufentschluss des Kunden ankomme. Soweit dem Kunden lediglich mehr Informationen gegeben werde, liege keine unangemessene Einwirkung vor und diene lediglich der Chancengleichheit im Wettbewerb. Wenn man diese Überlegung zu Grunde legt, kann man durchaus zu dem Schluss kommen, dass Geofencing vor dem Eingang zu einem Geschäft eines Mitbewerbers wohl noch keine gezielte Behinderung darstellt, da der Kunde lediglich zusätzliche Informationen erhält und sich noch die Zeit nehmen kann, bestimmte Angebote zu vergleichen. Aber sicherlich kommt es hier sehr auf die jeweilige Mitteilung an, die an den Kunden ausgespielt wird.

Anders allerdings ist der Fall zu beurteilen, wie er auch in den USA schon tatsächlich Realität ist, dass ein Kunde sich schon im Laden befindet, sich ein bestimmtes Produkt ansieht und dann die Information des Wettbewerbers zugesendet bekommt: „Je schneller Du in meinem Laden bist, desto mehr Rabatt gibt es.“ Es ist also immer dann davon auszugehen, dass eine gezielte Behinderung des Mitbewerbers anzunehmen ist, wenn der Empfänger der jeweiligen Nachricht schon als fester Kunde des Mitbewerbers zu qualifizieren ist.

Fazit:

Je nach Ausgestaltung wird es also auch hier auf den Einzelfall ankommen. Grundsätzlich kann jedoch nach unserer Auffassung davon ausgegangen werden, dass Geofencing auch in der räumlichen Nähe von Mitbewerbern als zulässig angesehen werden kann, sofern es nicht zu einer gezielten Abwerbung und unzumutbaren Beeinflussung von potentiell festen Kunden des Wettbewerbers kommt. Wie bereits erwähnt, wird die Rechtsprechung bisher in den bisher zu entscheidenden Fällenals recht streng bewertet . Es bleibt daher abzuwarten, ob auch die Gerichte dieser Einschätzung folgen. Jedes Unternehmen, was solche Aktionen plant, sollte derzeit eher Zurückhaltung walten lassen und vor allem die Maßnahmen zuvor rechtlich einer umfassenden Prüfung unterziehen, so dass es nicht zu unschönen Abmahnungen des Mitbewerbers kommt.

Kontakt

office@srd-rechtsanwaelte.de

Berlin

+49 (0)30 21 30 028-0

Düsseldorf

+49 (0)211 41 55 868-0

München

+49 (0)89 61 42 412-70

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Abmeldelink in jedem Newsletter. Mehr in der Datenschutzerklärung.