Der Gegendarstellungsanspruch: Strenge Anforderungen sind zu beachten

Die Werbung mit Auszeichnungen, Gütesiegeln oder Ehrungen hat für Unternehmen im Wettbewerb eine große Bedeutung. Gerade im Dienstleistungssektor können sich Anbieter werbewirksam durch Auszeichnungen von einer Vielzahl von Wettbewerbern abgrenzen. Auf der anderen Seite bringen Nachfrager vielen Institutionen, die einem Unternehmen oftmals erst nach ausführlicher Prüfung eine Auszeichnung oder ein Gütesiegel erteilen, großes Vertrauen entgegen. Daraus folgt aber auch, dass die Art und Weise der Werbung mit Auszeichnungen und Gütesiegeln von erheblicher wettbewerblicher Relevanz ist. Wird eine Auszeichnung oder Ehrung unberechtigt verwendet oder sprechen sonstige Umstände in der Werbung mit Irrungen und Auszeichnung nicht der Wahrheit, kann daher eine irreführende Werbung gemäß § 5 Abs. 1 und 2 UWG vorliegen.

I. Wettbewerbsrechtliche Grundsätze zur werblichen Verwendung von Auszeichnungen und Gütesiegeln

Der Hinweis auf den Besitz von Auszeichnungen oder Ehrungen ist ein beliebtes Werbemittel, dem eine hohe wettbewerbsrechtliche Relevanz zukommt (Köhler/Bornkamm, § 5 UWG Rn. 5.158). Unter einer Auszeichnung oder Ehrung versteht der Verkehr alles, was das Unternehmen oder seinen Träger aus der Menge der Mitbewerber hervorhebt und ihm von dritter Seite bescheinigt worden ist. Gemäß § 5 Abs. 1 Satz 2 Nr. 3 UWG ist eine geschäftliche Handlung irreführend, wenn Sie unwahre oder sonstige zur Täuschung geeignete Angaben beispielsweise über die Eigenschaften des Unternehmers wie Auszeichnungen oder Ehrungen enthält. Eine irreführende Angabe über eine Auszeichnung ist zweifelsohne dann gegeben, wenn deren Bestand nur vorgetäuscht wird, in Wahrheit also schlicht erdichtet wurde (Köhler/Bornkamm, § 5 UWG Rn. 5.159). Die Auszeichnung wird dem Unternehmen als solchem verliehen oder auch einer am Unternehmen als Inhaber oder Angestellter beteiligten Person. Sie ist in der Regel mit dem Unternehmen verknüpft. Lizenzen an Auszeichnungen sind regelmäßig unzulässig (Köhler/Bornkamm, § 5 UWG Rn. 5.162).

II. Urteil des LG Düsseldorf vom 28. Januar 2015, Az. 34 O 88/14

In einem aktuellen Verfahren haben wir eine international tätige Unternehmensberatung vertreten, deren Wettbewerber diverse Auszeichnungen und Logos von Gütesiegeln auf seiner Internetseite verwendet hatte, die nicht der Wettbewerber selbst, sondern tatsächlich eine wesentlich kleinere Unternehmensberatung erhalten hatte, die rechtlich eigenständig war, aber als „Abteilung“ dieses Wettbewerbers genannt wurde.
Da der Wettbewerber nach einer Abmahnung keine strafbewehrte Unterlassungserklärung und später keine ausreichende Unterlassungserklärung abgegeben hatte, haben wir vor dem Landgericht Düsseldorf eine einstweilige Unterlassungsverfügung gegen den Wettbewerber erwirkt. Hiergegen wurde von dem Wettbewerber Widerspruch eingelegt. Mit Urteil vom 28. Januar 2015, Aktenzeichen 34 O 88/14, hat das Landgericht Düsseldorf die einstweilige Verfügung bestätigt. Nach dem Gericht war davon auszugehen, dass der Großteil der angesprochenen Verkehrskreise davon ausgeht, dass die verwendeten Auszeichnungen von dem Inhaber der Internetseite, nämlich der Antragsgegnerin erlangt worden sind. Auf der Internetseite befand sich auch kein klarer Hinweis auf ein anderes Unternehmen, dass die Auszeichnung erhalten haben konnte. Eine Irreführung wurde nach Auffassung des Gerichts auch nicht dadurch ausgeschlossen, dass im weiteren Fließtext das eigentlich ausgezeichnete Unternehmen als Teil der Antragsgegnerin genannt wurde, weil hierdurch die tatsächlichen Verhältnisse nicht deutlich wurden. Das Urteil ist inzwischen rechtskräftig. Im Übrigen hat dieser Wettbewerber die einstweilige Verfügung nicht als endgültige Entscheidung anerkannt, so dass auch eine Hauptsacheklage eingereicht werden musste. Letztlich hat der Wettbewerber die Unterlassungsansprüche unserer Mandantin dann doch anerkannt, so dass nun auch ein rechtskräftiges Hauptsacheurteil vorliegt (LG Düsseldorf, Anerkenntnisurteil vom 26. Juni 2015, Az. 34 O 100/14).

III. Fazit

Die angesprochenen Verkehrskreise bringen Auszeichnungen und Gütesiegeln erhebliches Vertrauen entgegen, so dass die Werbung mit entsprechenden Auszeichnungen und Gütesiegel von großer wettbewerblicher Relevanz ist. Bei der Verwendung der Auszeichnungen und Gütesiegel in der Werbung ist auf Exaktheit zu achten. Die Bedingungen des Auszeichnenden für die Verwendung von Logos und Gütesiegeln sind einzuhalten. Die Übertragung einer Auszeichnung bzw. deren Gütevorstellung auf einen Dritten ist unzulässig. Anderenfalls liegt eine Irreführung vor, die zu Unterlassungsansprüchen führt.

Der US-Verlag Best Lawyers erstellt jährlich eine Liste deutscher Top-Anwälte verschiedener Rechtsgebiete, die in einem Peer-to-Peer-Verfahren von Kollegen empfohlen wurden. Die Liste wurde dieses Jahr bereits zum siebten Mal exklusiv im Handelsblatt veröffentlicht.

Laut Handelsblatt gewinnen spezialisierte Kanzleien zunehmend an Akzeptanz und Bekanntheit im Markt und fordern damit die Großkanzleien auf deren angestammten Spitzenplätzen heraus.

Wir freuen uns, dass Kathrin Schürmann im Bereich Intellectual Property / Gewerblicher Rechtsschutz gelistet wurde!

Die bei Best Lawyers Germany 2016 gelisteten Anwälte finden Sie hier

Das IT-Sicherheitsgesetz bringt nicht nur Neuerungen für Anbieter von kritischen Infrastrukturen

Am 10.07.2015 hat der Bundesrat das IT-Sicherheitsgesetz gebilligt, das einen Monat zuvor durch den Bundestag verabschiedet wurde. Allgemein bekannt ist, dass das Gesetz Meldepflichten für Betreiber kritischer Infrastrukturen – wie Energieversorger oder Einrichtungen des Gesundheitswesens – vorsieht und diese verpflichtet, ein Mindestniveau an IT-Sicherheit einzuhalten. Weniger bekannt ist jedoch, dass das IT-Sicherheitsgesetz Regelungen für „normale“ Webseitenbetreiber enthält:

App- und Webseitenanbieter

Anbieter von Telemedien werden nun verpflichtet, die Sicherung ihrer technischen Einrichtungen durch Maßnahmen nach dem Stand der Technik zu ergreifen. Diese Vorgabe richtet sich an alle Webseiten und App-Anbieter, die geschäftsmäßig Dienste erbringen. Damit fallen nicht kommerzielle Angebote, wie viele Blogs oder private Foren, aus dem Anwendungsbereich des Gesetzes heraus. Vorsicht ist jedoch angebracht, wenn ein nachhaltiger Gewinn durch Werbeanzeigen erwirtschaftet wird. Geschäftsmäßige Anbieter müssen den unerlaubten Zugriff auf ihre Webseiten unterbinden und ihre Plattformen gegen Angriffe absichern.

Verhältnismäßigkeit und Stand der Technik

Dabei treffen die Pflichten nicht alle Anbieter gleichermaßen, sondern es findet an zwei Stellen eine Abwägung statt: Zum einen sind die Maßnahmen zu ergreifen, die technisch möglich und wirtschaftlich zumutbar sind. Damit findet eine Verhältnismäßigkeitsprüfung statt, der zufolge etwa nur Verschlüsselungsverfahren eingesetzt werden müssen, die wirtschaftlich tragbar und für den Anbieter realisierbar sind. Zum anderen wird an den Stand der Technik angeknüpft. Damit wird der Betreiber verpflichtet, seine Sicherheitsvorkehrungen regelmäßig zu überprüfen und, wenn erforderlich, der technischen Entwicklung anzupassen. Eine ähnliche Regelung findet sich schon in der Anlage zu § 9 Bundesdatenschutzgesetz.

Was ist zu tun?

Bislang lag die Absicherung der eigenen Online-Plattform hauptsächlich im eigenen Interesse bzw. des der eigenen Kunden. Nun gibt es eine gesetzliche Pflicht zum Schutz von personenbezogenen Daten und der Absicherung gegen Störungen. Diese ist obenhin bußgeldbewehrt. Webseitenbetreiber sollten spätestens jetzt anerkannte Verschlüsselungsverfahren (z.B. aktuelle TLS-Version mit Perfect Forward Secrecy) beim Umgang mit personenbezogenen Daten und sichere Authentifizierungsverfahrens einsetzen. Ein nachlässiges Einspielen von Sicherheitspatches (etwa bei einer Heartbleed vergleichbaren Sicherheitslücke) kann nun zu Ordnungswidrigkeiten und Bußgeldern bis zu 50.000,00 EUR führen. Das IT-Sicherheitsgesetz bringt also keineswegs nur Neuerungen für Anbieter von kritischen Infrastrukturen. Zu beachten ist, dass das Gesetz erst nach der Unterschrift durch den Bundespräsidenten in Kraft tritt.[:en]

Das IT-Sicherheitsgesetz bringt nicht nur Neuerungen für Anbieter von kritischen Infrastrukturen

Am 10.07.2015 hat der Bundesrat das IT-Sicherheitsgesetz gebilligt, das einen Monat zuvor durch den Bundestag verabschiedet wurde. Allgemein bekannt ist, dass das Gesetz Meldepflichten für Betreiber kritischer Infrastrukturen – wie Energieversorger oder Einrichtungen des Gesundheitswesens – vorsieht und diese verpflichtet, ein Mindestniveau an IT-Sicherheit einzuhalten. Weniger bekannt ist jedoch, dass das IT-Sicherheitsgesetz Regelungen für „normale“ Webseitenbetreiber enthält:

App- und Webseitenanbieter

Anbieter von Telemedien werden nun verpflichtet, die Sicherung ihrer technischen Einrichtungen durch Maßnahmen nach dem Stand der Technik zu ergreifen. Diese Vorgabe richtet sich an alle Webseiten und App-Anbieter, die geschäftsmäßig Dienste erbringen. Damit fallen nicht kommerziellen Angebote, wie viele Blogs oder private Foren, aus dem Anwendungsbereich des Gesetzes heraus. Vorsicht ist jedoch angebracht, wenn ein nachhaltiger Gewinn durch Werbeanzeigen erwirtschaftet wird. Geschäftsmäßige Anbieter müssen den unerlaubten Zugriff auf ihre Webseiten unterbinden und ihre Plattformen gegen Angriffe absichern.

Verhältnismäßigkeit und Stand der Technik

Dabei treffen die Pflichten nicht alle Anbieter gleichermaßen, sondern es findet an zwei Stellen eine Abwägung statt: Zum einen sind die Maßnahmen zu ergreifen, die technisch möglich und wirtschaftlich zumutbar sind. Damit findet eine Verhältnismäßigkeitsprüfung statt, der zufolge etwa nur Verschlüsselungsverfahren eingesetzt werden müssen, die wirtschaftlich tragbar und für den Anbieter realisierbar sind. Zum anderen wird an den Stand der Technik angeknüpft. Damit wird der Betreiber verpflichtet, seine Sicherheitsvorkehrungen regelmäßig zu überprüfen und, wenn erforderlich, der technischen Entwicklung anzupassen. Eine ähnliche Regelung findet sich schon in der Anlage zu § 9 Bundesdatenschutzgesetz.

Was ist zu tun?

Bislang lag die Absicherung der eigenen Online-Plattform hauptsächlich im eigenen Interesse bzw. des der eigenen Kunden. Nun gibt es eine gesetzliche Pflicht zum Schutz von personenbezogenen Daten und der Absicherung gegen Störungen. Diese ist obenhin bußgeldbewehrt. Webseitenbetreiber sollten spätestens jetzt anerkannte Verschlüsselungsverfahren (z.B. aktuelle TLS-Version mit Perfect Forward Secrecy) beim Umgang mit personenbezogenen Daten und sichere Authentifizierungsverfahrens einsetzen. Ein nachlässiges Einspielen von Sicherheitspatches (etwa bei einer Heartbleed vergleichbaren Sicherheitslücke) kann nun zu Ordnungswidrigkeiten und Bußgeldern bis zu 50.000,00 EUR führen. Das IT-Sicherheitsgesetz bringt also keineswegs nur Neuerungen für Anbieter von kritischen Infrastrukturen. Zu beachten ist, dass das Gesetz erst nach der Unterschrift durch den Bundespräsidenten in Kraft tritt.[:]

Nachdem nunmehr auch der Europäische Rat am 15. Juni seinen Entwurf für die Datenschutz-Grundverordnung vorgelegt hat, haben nun noch vor der Sommerpause die Trilog-Verhandlungen zwischen Kommission, Parlament und Rat begonnen. Ehrgeiziges Ziel für den Abschluss der Verhandlungen ist weiterhin das Jahresende.

Aus den drei teilweise stark voneinander abweichenden Entwürfen hat das Bayerische Landesamt für Datenschutz eine 420 Seiten umfassende Synopse zusammengestellt, die auf den Internetseiten der Aufsichtsbehörde eingesehen werden kann.

Die Datenschutz-Grundverordnung, die praktisch alle Unionsbürger, Behörden und in der EU tätigen Unternehmen betreffen wird, soll Ende des Jahres verabschiedet werden und sodann in Kraft treten. Nach derzeitigem Stand wird die Verordnung dann in allen Mitgliedsstaaten ab 2018 unmittelbar gelten. Für die nationalen Gesetzgeber fällt in diesen zwei Jahren erheblicher Arbeitsaufwand an, da alle bestehenden Datenschutzregelungen bereinigt werden müssen. Jede spezialgesetzliche Regelung zum Datenschutz, die dem neuen Europäischen Rechtsrahmen entgegensteht, muss aufgehoben werden. Zudem sind Wiederholungen des Wortlauts der Europäischen Regelung ab 2018 ebenfalls unzulässig, weil die Verordnung bereits unmittelbar gilt. Nur vereinzelt sind Öffnungsklauseln zugunsten des nationalen Rechtes vorgesehen, beispielsweise sofern Aufgaben im öffentlichen Interesse erläutert werden sollen.

Die Grundverordnung soll vor allem Transparenz im Hinblick auf das anwendbare Recht gewährleisten. Zukünftig gilt die Verordnung gleichermaßen in allen Mitgliedstaaten. Für Unternehmen soll außerdem eine einzige Aufsichtsbehörde zuständig sein, unabhängig davon, ob mehrere Niederlassungen in den Mitgliedstaaten vorhanden sind. Entscheidend ist nur noch der Hauptsitz des Unternehmens (sog. One-Stop-Shop). Betroffene können sich weiterhin an die für sie lokal zuständige Behörde wenden, die sich sodann mit der sachlich zuständigen Behörde abzustimmen hat.

Weiterhin befinden sich in den Entwürfen Ausarbeitungen zu erhöhten Transparenzpflichten, den Grundsätzen „Privacy by design“, „Privacy by default“ und dem risikobasierten Ansatz, einem Recht des Nutzers auf Portabilität seiner Daten, Grundlagen für Codes of Conduct und Zertifizierungen sowie schärfere Sanktionsmöglichkeiten als bisher.

Transparenzpflichten und Betroffenenrechte

In den Entwürfen sind unterschiedlich intensive Informationspflichten gegenüber den Betroffenen enthalten. Anders als bisher im Rahmen des § 34 BDSG, der nur auf Nachfrage zu konkreteren Auskünften verpflichtete, müssen Unternehmen unter Umständen zukünftig zum Beispiel aktiv über die Speicherdauer, Empfänger oder die zuständige Aufsichtsbehörde informieren. Alle drei vorliegenden Entwürfe gehen dabei über die derzeitigen Informationspflichten hinaus.

Datenportabilität

Nutzer sollen fortan das Recht haben, Ihre Daten in einem gängigen Format zu einem anderen Anbieter umzuziehen, um so den Anbieterwechsel zu erleichtern. Die praktischen Folgen dieses Vorschlags sind indes noch weitgehend ungeklärt. Eine reduzierte „Stickyness“ könnte den Wettbewerb zwischen den Anbietern erhöhen, aber mittelfristig ebenso große Anbieter in die Lage versetzen, kleine Konkurrenten leichter zu verdrängen.

Risikobasierter Ansatz

In unterschiedlich intensiver Form sehen die Entwürfe ein strengeres Datenschutzniveau für höhere Gefährdungssituationen und entsprechend weniger strenge Regeln für risikoärmere Verarbeitungen vor. Risikobehaftete Verarbeitungen wie Profiling, Videoüberwachungen oder die Verarbeitung spezieller Datenkategorien (z.B. besondere Arten von personenbezogenen Daten, Daten von Kindern oder Informationen über Straftaten) lösen zusätzliche Pflichten für die verantwortliche Stelle, wie zum Beispiel die vorherige Risikofolgenabschätzung und umfassende Informations- und Dokumentationspflichten, aus.

Sanktionsrahmen

Im Vergleich zum jetzigen Bußgeldrahmen sehen alle drei Entwürfe erheblich ausgeweiteten Spielraum für Bußgelder vor: je nach Entwurf wird die Höchstgrenze für Bußgelder auf 2% – 5% des Jahresumsatzes angehoben.

Bis zur finalen Verabschiedung besteht jedoch noch bei etlichen Themenfeldern umfassender Abstimmungsbedarf. Insbesondere die Fragen zur Datensparsamkeit und Zweckbindung sind noch weitgehend offen.

Location-based Marketing in Verbindung mit Geofencing wettbewerbsrechtlich zulässig?

Location-based Marketing ist in aller Munde. Jeder dritte Smartphone Nutzer teilt seinen Standort mit, um ortsbezogene Dienste zu nutzen. Wo finde ich ein bestimmtes Geschäft, Restaurant oder den nächsten Friseur? Location-based Services ermöglichen eine unmittelbare Antwort auf all diese täglichen Fragen und Bedürfnisse der Nutzer. Genau diese Möglichkeit, den Nutzer über sein persönlichstes Gerät (dem Smartphone) jederzeit an seinem Standort anzusprechen und mit relevanten Informationen, Services und Angeboten zu bespielen, macht den Bereich Location-based Marketing zu einem weltweiten Topthema für alle Branchen.

Um den Nutzer tatsächlich auch mit Werbung an dem relevanten Ort anzusprechen, werden die unterschiedlichsten Technologien genutzt.

Weiter sehr beliebt ist das sogenannte Geofencing, was ebenfalls Nutzer direkt und unmittelbar in einem bestimmten Bereich mit Nachrichten des werbenden Unternehmens anspricht.

Was ist Location-based Marketing?

Location-based Marketing ist ein Advertising Konzept, welches auf ortsbezogene Werbung setzt. Hierbei wird der aktuelle Aufenthaltsort eines Smartphone-Nutzers ermittelt, um ihm dann Angebote und Aktionen in der Nähe anzuzeigen. Meist erfolgt dies durch eine entsprechende App, die der Nutzer auf seinem Smartphone installiert hat. Wenn sich der Nutzer dann in einem bestimmten Bereich befindet, können ihm über die App gezielt Angebote in seiner Nähe unterbreitet werden. Beispielsweise können so auch direkt Coupons auf das Smartphone geschickt werden, um dem jeweiligen Nutzer einen Anreiz zu geben, in den nächstgelegenen Shop zu kommen und diesen Coupon entsprechend einzulösen. Aber nicht nur Coupons und Vergünstigungen stellen hierbei einen Marketingmehrwert dar, auch die schlichte Information eines Nutzers, wo gegebenenfalls Servicedienstleistungen innerhalb eines Gebäudes zu finden sind, können die Nutzererfahrung am sogenannten Point of Sale verbessern und fallen ebenfalls unter den Begriff des Location-based Marketing.

Zusammenfassend kann man somit Location-based Marketing als eine Marketingmethode beschreiben, die die Standortinformationen des Users nutzt, um diesen am Point of Sale und Point of Interest mit relevanten Informationen zu versorgen.

Voraussetzung dafür ist, dass der Nutzer eine entsprechende App installiert hat. Der Standort des Nutzers wird je nach Anbieter über WLAN, GPS oder Beacons ermittelt. Die Einstellungen können dann variieren und je nach Einstellung, löst dann beispielsweise die Nähe zu einem Beacon oder die Nähe zu einem bestimmten Geschäft oder Filiale eines Händlers, wobei der Standort dann über GPS oder WLAN ermittelt wird, eine bestimmte Aktion der App aus. Beliebt ist hierbei der Einsatz von sogenannten Geofencing-Methoden.

Was ist Geofencing?

Als Geofencing wird das automatisierte Auslösen einer Aktion durch das Betreten einer begrenzten, erdachten Zone auf der Erdoberfläche bezeichnet. Diese Aktion ist im Bereich Location-based Marketing selbstverständlich eine Marketingnachricht. Beispielsweise kann ein Anbieter überall dort, wo sich Filialen seines Unternehmens in einer bestimmten Stadt befinden, einen Geofencing Bereich darüberlegen. Dies bedeutet dann, dann z.B. in einem Umkreis von 50m der Filiale ein Nutzer, der die entsprechende App installiert hat und sich in diesen Bereich hineinbewegt, eine Nachricht auf sein Endgerät erhält. Meist erfolgt dies über eine sogenannte Push-Nachricht, es kann aber auch eine E-Mail oder SMS Benachrichtigung erfolgen.

Voraussetzung hierfür ist, dass der Nutzer die entsprechende App installiert und auch die Ortungsdienste freigegeben hat, so dass in regelmäßigen Abständen die Position des Smartphone-Nutzers erfasst werden kann.

Interessant wird diese Art der zielgerichteten Kundenansprache, wenn nicht nur die eigenen Unternehmen mit einer solchen Geofencingzone belegt werden, sondern beispielsweise unmittelbar vor dem Geschäft der Konkurrenz eine Geofencingzone eingerichtet wird. So wäre es beispielsweise möglich, gezielt Kunden, die sich auf den Weg in die Filiale des Konkurrenten befinden, mit einer Nachricht auf ihrem Smartphone anzusprechen und zu versuchen, in die eigene Filiale zu „locken“. Dies können besondere Aktionen sein, Rabatte oder der berühmte „Coffee for free“.

In Deutschland ist dies sicherlich noch nicht sehr verbreitet, auch wenn die neuen Trends durchaus in diese Richtung gehen. In den USA ist diese Form des gezielten Marketings schon Realität.

Ein guter Anlass, das Geofencing im Hinblick auf den Einsatz in der örtlichen Nähe von Wettbewerbern zu untersuchen.

Rechtliche Einordnung

Im Bereich von Location-based Advertising sind noch viele Punkte rechtliche ungeklärt. Beispielsweise die Frage, wie man sich eine rechtssichere Einwilligung in die Erhebung von Standortdaten einholt, oder aber auch, ob eine Einwilligung in den Erhalt von Push-Mitteilungen notwendig ist und wenn ja, wie diese auszugestalten ist.

An dieser Stelle soll nicht im Einzelnen darauf eingegangen werden, hinsichtlich des Versands von Push-Nachrichten sei jedoch darauf hingewiesen, dass diese eine unzumutbare Belästigung gemäß dem Gesetz gegen den unlauteren Wettbewerb darstellen können.

Derzeit ist noch nicht geklärt, ob Push-Nachrichten ebenfalls wie E-Mail Newsletter als sogenannte „elektronische Post“ im Sinne des § 7 Abs. 2 Nr. 3 UWG einzuordnen sind. Nach unserer Auffassung spricht viel dafür, dass Push-Nachrichten zumindest bei richtlinienkonformer Auslegung des Gesetzes gegen den unlauteren Wettbewerb unter den Begriff der elektronischen Post gemäß § 7 Abs. 2 Nr. 3 UWG fällt. Somit ist ebenfalls, wie bei der Einwilligung in den Erhalt von Werbe-E-Mails eine ausdrückliche Einwilligung in den Erhalt von werblichen Push-Nachrichten erforderlich. Dies bedeutet, dass ähnlich wie bei der E-Mail-Newsletterwerbung eine ausdrückliche Einwilligung erforderlich ist. Diese Einwilligung muss informiert und für den konkreten Fall abgegeben werden. Dies stellt werbetreibenden Unternehmen derzeit vor einige Herausforderungen, da die Standardabfragen der gängigen Betriebssysteme keine Möglichkeit vorsehen, den Nutzer bei Abfrage der Erlaubnis in den Erhalt von Push-Nachrichten darüber aufzuklären, dass diese auch einen werblichen Inhalt haben können.

Derzeit müssen Unternehmen daher einen Workground schaffen, beispielsweise mit einem vorgeschalteten Infoscreen vor der Standardabfrage beim Betriebssystem iOS, um darüber die Nutzer aufzuklären.

Kann Geofencing eine gezielte Behinderung von Mitbewerbern nach dem UWG darstellen?

Wie bereits schon erläutert, gibt es derzeit den Trend, dass eine Geofencingzone nicht nur vor eigenen Geschäften oder Läden eingerichtet wird, sondern auch im Bereich von Filialen des Wettbewerbers. Die Frage, ob dies zulässig ist, wurde nach diesseits vorliegenden Informationen bisher noch nicht höchstrichterlich beantwortet.

Bekannt sind lediglich die Fälle, die aus der „Offline-Welt“ stammen, nämlich da, wo sich Personen mit Flyern direkt vor den Eingang des Geschäftes eines Mitbewerbers gestellt und so gezielt versucht haben, die Kunden abzuwerben, die dort das Geschäft betreten wollten.

Wie sieht es also aus, wenn ein Kunde sich in Richtung einer Filiale des Mitbewerbers bewegt und dann eine Push-Nachricht erhält, die gezielt den User auf die Konkurrenz anspricht und mit gezielten Angeboten versucht, den jeweils potentiellen Kunden in das eigene Geschäft zu locken. Ist dies noch normaler Wettbewerb oder stellt es in der Tat eine unlautere Behinderung des Mitbewerbers dar?

Nach dem Gesetz wird ein Mitbewerber gezielt behindert, wenn in unzulässiger Art und Weise auf den Kunden (des Mitbewerbers) eingewirkt wird und eine unsachliche oder unzumutbare belästigende Beeinflussung vorliegt und der Kunde fast zu einem Kaufentschluss gedrängt wird.

Die Frage ist also, ob eine gezielte Behinderung gemäß § 4 Nr. 10 UWG vorliegt, wenn der Kunde unmittelbar vor dem Geschäft des Mitbewerbers, beispielsweise per Push-Nachricht, angesprochen wird. Nach der bisherigen Rechtsprechung wurde Straßenwerbung grundsätzlich als unzulässig beurteilt, wenn Kunden gezielt in unmittelbarer Nähe des Geschäftslokals des Mitbewerbers angesprochen oder Werbezettel in unmittelbarer Nähe des Geschäftslokals des Mitbewerbers verteilt wurden.

Wenn man beides vergleicht, verfolgt auch genau dieses Konzept das oben beschriebene Geofencing im räumlichen Umkreis eines Mitbewerbers. Die bisherige Rechtsprechung ist sehr streng, was häufig kritisiert wird. Sie stellt vor allem auf die Frage ab, ob dem Kunden die Möglichkeit verbleibt, frei von Übereilung die Angebote zu vergleichen und ob der Kunde schon einen Kaufentschluss gefasst hatte zum Zeitpunkt der Abwerbung. Die Literatur geht davon aus, dass es nicht auf den innerlichen Kaufentschluss des Kunden ankomme. Soweit dem Kunden lediglich mehr Informationen gegeben werde, liege keine unangemessene Einwirkung vor und diene lediglich der Chancengleichheit im Wettbewerb. Wenn man diese Überlegung zu Grunde legt, kann man durchaus zu dem Schluss kommen, dass Geofencing vor dem Eingang zu einem Geschäft eines Mitbewerbers wohl noch keine gezielte Behinderung darstellt, da der Kunde lediglich mehr Informationen erhält und sich noch die Zeit nehmen kann, bestimmte Angebote zu vergleichen. Aber sicherlich kommt es hier sehr auf die jeweilige Mitteilung an, die an den Kunden ausgespielt wird.

Anders allerdings ist der Fall zu beurteilen, wie er auch in den USA schon tatsächlich Realität ist, dass ein Kunde sich schon im Laden befindet, sich ein bestimmtes Produkt ansieht und dann die Information des Wettbewerbers zugesendet bekommt: „Je schneller Du in meinem Laden bist, desto mehr Rabatt gibt es.“

Es ist also immer dann davon auszugehen, dass eine gezielte Behinderung des Mitbewerbers anzunehmen ist, wenn der Empfänger der jeweiligen Nachricht schon als fester Kunde des Mitbewerbers zu qualifizieren ist.

Je nach Ausgestaltung wird es also mal wieder auf den Einzelfall ankommen.

Fazit

Grundsätzlich kann jedoch nach unserer Auffassung davon ausgegangen werden, dass Geofencing auch in der räumlichen Nähe von Mitbewerbern als zulässig angesehen werden kann, sofern es nicht zu einer gezielten Abwerbung und unzumutbaren Beeinflussung von potentiell festen Kunden des Wettbewerbers kommt. Wie bereits schon erwähnt, ist die Rechtsprechung allerdings recht streng gewesen in den bisher zu entscheidenden Fällen. Es bleibt daher abzuwarten, ob auch die Gerichte dieser Einschätzung folgen. Jedes Unternehmen, was solche Aktionen plant, sollte daher eher Zurückhaltung walten lassen und vor allem die Maßnahmen zuvor rechtlich einer umfassenden Prüfung unterziehen, so dass es nicht zu unschönen Abmahnungen des Mitbewerbers kommt.

LG Stuttgart, Urt. v. 04.02.2015 – 4 S 165/14 – Werbung in Autoreply-E-Mail ist zulässig

Hintergrund

Viele Unternehmen setzen für diverse Zwecke sogenannte Autoreply- bzw. Autoresponder-E-Mails ein. Dies sind E-Mails, die automatisch als Antwort auf ein bestimmtes Ereignis versendet werden, sei es als Bestellbestätigung, als Antwort auf eine Anfrage oder auch als Unzustellbarkeits- oder Abwesenheitsnachricht.

Sachverhalt

In dem Verfahren stritten ein Verbraucher (Kläger) und ein Versicherungsunternehmen (Beklagte) über die Zulässigkeit von Werbung in einer Autoreply-Mail. Das Unternehmen hatte dem Kläger eine automatisch generierte Empfangsbestätigung gesendet, nachdem sich dieser per E-Mail eine Frage bzgl. der Kündigung einer zwischen den Parteien geschlossenen Versicherung gestellt hatte. Am Ende der automatisiert versendeten Antwort-E-Mail enthielt die E-Mail unter dem Stichwort „Übrigens“ eine kurze Werbebotschaft für Leistungen des Unternehmens. Daraufhin wandte sich der Kläger per E-Mail an den Datenschutzbeauftragten des Unternehmens und rügte diese Werbezusendung. Hierauf erhielt er erneut eine automatische Antwort-E-Mail mit demselben Werbeinhalt. Dies wiederholte sich bei einer weiteren Kontaktaufnahme nochmals.

Nach einer erfolglosen außergerichtlichen Abmahnung verklagte der Verbraucher das Unternehmen mit der Behauptung, dass die von Letzterem versendeten Autoreply-E-Mails ihn in seinem allgemeinen Persönlichkeitsrecht verletzen.

Entscheidung

Nachdem das Amtsgericht Stuttgart-Bad Cannstatt (Urt. v. 25.04.2014 – 10 C 225/14) der Klage zunächst stattgegeben hatte, hob das Landgericht Stuttgart die erstinstanzliche Entscheidung nun auf.

Generell gilt, dass die unaufgeforderte Zusendung von Werbung per E-Mail einen Eingriff in das allgemeine Persönlichkeitsrecht des Empfängers darstellt. Werbe-E-Mails beeinträchtigen den Empfänger regelmäßig in seiner Lebensführung, da er gehalten ist, sich mit der Mitteilung auseinanderzusetzen, indem er sie sichtet und aussortiert. Der Aufwand und die Kosten hierfür stellen eine nicht unerhebliche Belästigung dar, die dem Empfänger nicht zuzumuten sind (so z.B. OLG Bamberg, Urt. v. 12.05.2005 – 1 U 143/04 und LG Berlin, Beschl. v. 14.05.1998 – 16 O 301/98).

Diesen Grundsätzen folgend hatte das Amtsgericht entschieden, dass das Vorgehen des beklagten Unternehmens als Zusenden von unverlangter Werbung zu qualifizieren und daher rechtswidrig sei. Dieses Vorgehen verletze den Kläger in seinem allgemeinen Persönlichkeitsrecht. Der Kläger habe einen Anspruch auf Unterlassung der Zusendung von Werbe-E-Mails, da ihm das Unternehmen gegen seinen erkennbaren Willen „elektronische Werbung“ übermittelt habe. Auch die Tatsache, dass sich die Werbung im „Abspann“ der Nachricht befinde, ändere hieran nichts. Bereits der Versuch, dem Adressaten der Mitteilung gleichzeitig mit Werbung zu konfrontieren, stelle eine Rechtsverletzung dar.

Dem widersprach nun das Landgericht. Nach seiner Auffassung handelt es sich bei der streitgegenständlichen E-Mail nicht um eine „klassische“ Werbe-E-Mail, die dem Empfänger ohne vorherige Kontaktaufnahme übersandt wurde. Vielmehr läge hier lediglich eine automatische Eingangsbestätigung vor, die als Reaktion auf die Anfrage des Klägers – und damit nicht unaufgefordert – versandt worden sei.

Darüber hinaus liege hier keine erhebliche Belästigung vor. Zum einen seien dem Empfänger hierdurch keine Kosten und zum anderen auch kein Aufwand durch eine Aussortierung entstanden. Denn der Kläger hätte die E-Mail so oder so öffnen müssen, da es um die Kündigung seines Versicherungsvertrages ging. Da Empfänger E-Mails, die ein Vertragsverhältnis betreffen, regelmäßig als Nachweis des Zugangs aufzubewahren sind, wäre ein Aussortieren nicht erforderlich gewesen. Zudem sei auch aus dem Betreff „automatische Antwort auf Ihre E-Mail“ und der schnellen Antwortzeit sofort erkennbar, dass es sich um eine Eingangsbestätigung und nicht um eine unaufgeforderte Nachricht handele.

Auch das Landgericht Stuttgart sah den Abspann der Autoreply-E-Mail als Werbung an, da es sich hierbei um eine Maßnahme handele, die auf die Förderung des Absatzes der Produkte oder Dienstleistungen des Unternehmens gerichtet sei. Allerdings bestünde vorliegend, im Gegensatz zu klassischen Werbe-E-Mails, nicht die Gefahr, dass der Empfänger ohne eigenes Tätigwerden weitere Werbenachrichten des Unternehmens erhalten werde. Er habe daher keinen besonderen Aufwand, der seine Lebensführung beeinträchtige.

Zudem sei der Empfänger auch nicht gezwungen gewesen, die E-Mail bis zum Ende zu lesen und so die Werbung zur Kenntnis zu nehmen. Denn bereits aus der Versandadresse „noreply…“ hätte der Empfänger unmissverständlich erkennen können, dass er auf diese Nachricht nicht reagieren muss. Schließlich sei der Umfang der E-Mail insgesamt so gering gewesen, dass das Wesentliche aus der Nachricht sofort herauszulesen war. Auch dies spricht gegen eine Beeinträchtigung der Lebensführung.

Praktische Folgen und Handlungsempfehlung

Da viele Unternehmen ihre Autoreply-E-Mails mit derartigen Werbebotschaften versehen, hat die Entscheidung des LG Stuttgart große Relevanz für die Praxis. Das Urteil ist ein positives Signal für Unternehmen und kann als durchaus überraschend bewertet werden. Es ermöglicht Unternehmen, auch im Rahmen von Bestell- oder Eingangsbestätigungen, Kunden auf ihre Dienstleistungen und Produkte hinzuweisen, ohne sich dabei dem Vorwurf der rechtswidrigen Werbung erwehren zu müssen.

Die – auch einmalige – unaufgeforderte Zusendung von Werbung an Kunden per E-Mail bleibt trotz des aktuellen Urteils weiterhin rechtswidrig und sollte unterlassen werden. Um die Aufnahme von Werbung in Autoreply-E-Mails rechtswirksam zu ermöglichen, sollten daher die vom Gericht benannten Umstände beachtet werden. Das bedeutet zum einen, dass die Antwortadresse so eingerichtet sein sollte, dass darin das Wort „noreply“ enthalten ist. Zum anderen sollte sich der Umfang der Werbebotschaft in einem gewissen Rahmen halten und erkennbar nur als Footer („Abspann“) der Nachricht fungieren. Die E-Mail sollte auch insgesamt nicht so lang sein, dass die Kenntnisnahme deren Inhalts als belästigend empfunden wird. Falls die Autoreply-E-Mail eine wichtige Auskunft an den Empfänger enthält, sollte dafür Sorge getragen werden, dass der Empfänger diese Botschaft (trotz der Werbung) wahrnimmt, beispielsweise durch Fett- oder Großschreibung.

Angesichts der wettbewerbsrechtlichen Vorgaben (§ 7 UWG) drohen Unternehmen, die diese Hinweise nicht beachten, neben Klagen von Verbrauchern auch solche durch Wettbewerber.

Das Landgericht wies ausdrücklich darauf hin, dass die Frage, ob die im Rahmen einer Autoreply-E-Mail versandte Werbung einen Eingriff in das allgemeine Persönlichkeitsrecht darstellt, höchstrichterlich nicht entschieden sei, aber in einer Vielzahl von Fällen auftrete. Gegen das Urteil ist die Revision zugelassen. Es bleibt daher abzuwarten, wie sich die Rechtsprechung hierzu weiterentwickelt.

BAG, Urt. v. 11. 12. 2014 – 8 AZR 1010/13 – Widerruf der Einwilligung nur bei berechtigtem Grund

Die Einwilligung eines Mitarbeiters zur Veröffentlichung von Bildmaterial für Werbezwecke seines Arbeitgebers muss nach einer kürzlich veröffentlichten Entscheidung des Bundesarbeitsgerichts (BAG) schriftlich erfolgen. Das Urteil enthält auch ansonsten für die Praxis interessante Feststellungen.

Sachverhalt

Die Beklagte in dem Verfahren betreibt ein Unternehmen für Kälte- und Klimatechnik. 2008 erklärte der Kläger als damaliger Arbeitnehmer der Beklagten durch Unterschrift auf einer Namensliste, dass Filmaufnahmen von seiner Person zur freien Nutzung im Rahmen der Öffentlichkeitsarbeit der Beklagten „verwendet und ausgestrahlt werden dürfen“. Auf dieser Grundlage ließ die Beklagte einen Werbefilm fertigen, in welchem ihr Unternehmen dargestellt wurde. Am Anfang des Videos sieht man kurz einen vom Kläger gesteuerten Pkw. Gegen Ende des Videos ist der Kläger für etwa zwei Sekunden auf einem Gruppenbild zusammen mit ca. 30 weiteren Mitarbeitern der Beklagten zu sehen. In der Folgezeit konnte das Video im Rahmen eines neuen Internetauftritts der Beklagten von ihrer Homepage aus angesteuert und eingesehen werden.

Das Arbeitsverhältnis zwischen dem Kläger und der Beklagten endete in 2011. Einige Monate später ließ der Kläger durch seinen Anwalt den Widerruf seiner „möglicherweise“ erteilten Einwilligung zur Verwendung seiner Bilder erklären und die Beklagte auffordern, das Video von der Homepage zu entfernen. Der Kläger vertrat außerdem die Auffassung, die Anfertigung und Veröffentlichung der Videoaufnahmen seiner Person sei nicht formwirksam erfolgt, da die Schriftform nicht eingehalten worden sei. Deshalb habe er einen Unterlassungs- und Schmerzensgeldanspruch gegen die Beklagte aufgrund der mehrjährigen Persönlichkeitsrechtsverletzung.

Schriftformerfordernis

Das BAG entschied, dass die im zugrunde liegenden Fall nach § 22 Kunsturhebergesetz (KUG) erforderliche Einwilligung wirksam, weil schriftlich erteilt worden sei.

Zwar stelle das KUG für die Einwilligung keine Formerfordernisse auf. Nach dem KUG kann daher grundsätzlich die Einwilligung auch formlos oder konkludent geschehen. Laut BAG stelle dies jedoch einen erkennbaren Wertungswiderspruch zu den Einwilligungserfordernissen des § 4a Abs. 1 Satz 3 BDSG dar, der grundsätzlich Schriftform verlangt. Wegen der Bedeutung des Rechts der Arbeitnehmer, auch im Arbeitsverhältnis ihr Grundrecht auf informationelle Selbstbestimmung ausüben zu dürfen, führe die erforderliche Abwägung im Ergebnis dazu, dass auch und gerade im Arbeitsverhältnis die Einwilligung der Arbeitnehmer der Schriftform bedürfe, so das BAG.

Widerruf nur bei berechtigtem Grund

Die Einwilligung sei laut Gericht außerdem nicht auf die Dauer des Arbeitsverhältnisses befristet gewesen. Einen Grund für seinen vorsorglich erklärten Widerruf der Einwilligung habe der Kläger im Übrigen nicht dargelegt. In solchen Fällen sei nämlich zu verlangen, dass der widerrufende Arbeitnehmer einen Grund im Sinne einer Erklärung angibt, warum er nunmehr, anders als bei der Jahre zurückliegenden Erteilung der Einwilligung, sein Recht auf informationelle Selbstbestimmung gegenläufig ausüben will.

Im Ergebnis wies daher das BAG die Revision des Klägers ab und gab den geltend gemachten Ansprüchen auf Unterlassung und Schmerzensgeld nicht statt.

Bewertung

Die Entscheidung des BAG ist aus gleich dreierlei Gründen interessant.

1.

Zum einen beschäftigt sie sich mit der Frage, inwieweit eine Einwilligung zur Bildnisnutzung in Arbeitsverhältnissen schriftlich erteilt werden muss und bejaht dies. Hierbei geht das Gericht davon aus, dass das in § 4a Abs. 1 Satz 3 BDSG verankerte Schriftformerfordernis in solchen Fällen greift. Dies kann man durchaus auch anders sehen, zumal die im Kunsturhebergesetz (§§ 22, 23 KUG) verankerten Regelungen zum Bildnisschutz zwar stets im Lichte der Grundrechte verfassungskonform ausgelegt werden müssen, sie jedoch als besondere Ausprägung des allgemeinen Persönlichkeitsrechts für den Bereich des Bildnisschutzes abschließende Regelungen beinhalten. Insoweit wurde bislang auch stets davon ausgegangen, dass eine stillschweigende Einwilligung zur Bildnisnutzung möglich ist (so etwa bereits BGH, Urt. v. 20.02.1968 – VI ZR 200/66 – Ligaspieler).

2.

Für die Praxis bedeutet die Entscheidung daher einmal mehr, dass entsprechende Einwilligungen in Arbeitsverhältnissen stets schriftlich und mit präziser Beschreibung des konkreten Verwendungszwecks der jeweiligen Aufnahmen eingeholt werden sollten. Insoweit hat das BAG zwar nicht ausdrücklich, jedoch letztlich durch die getroffene Entscheidung, auch zu der im Datenschutzrecht stets umstrittenen Frage Stellung bezogen, inwieweit in abhängiger Beschäftigung stehende Mitarbeiter überhaupt eine freie Entscheidung zur Verwendung ihrer Daten treffen können, oder ob eine solche Einwilligung in Arbeitsverhältnissen ausgeschlossen ist. Im Grundsatz hat das BAG zumindest für den Bereich des Arbeitsrechts die Einwilligungsmöglichkeit durch Arbeitnehmer bejaht.

3.

Schließlich bedeutet die Entscheidung auch, dass eine einmal durch Arbeitnehmer abgegebene Einwilligung zur Bildnisveröffentlichung grundsätzlich unbefristet gilt und ein Widerruf nicht ohne Weiteres möglich ist, sondern hierfür ein berechtigter und nachvollziehbarer Grund des Arbeitnehmers vorliegen muss. Dies gilt zumindest bei Bildern bzw. Aufnahmen, die allgemein zur Illustration des Unternehmens dienen. Nicht einschlägig ist diese Rechtsprechung jedoch in Fällen, in denen es um die individuelle Darstellung der Mitarbeiter auf der Website oder in Broschüren etc. geht (vgl. Hess. LAG, Urt. v. 24.01.2012 – 19 SaGa 1480/11).

Wir hatten bereits berichtet, dass der BGH mit Urteil vom 13. November 2013 (Aktenzeichen: I ZR 143/12 – Geburtstagszug) seine strenge Rechtsprechung zu den Schutzvoraussetzungen für Werke der angewandten Kunst (Gebrauchskunst einschließlich von Designprodukten) aufgegeben hat und für diese Gebrauchskunst keine erhöhten Anforderungen an die Schutzfähigkeit mehr fordert.

I. Die BGH-Entscheidung „Geburtstagszug“

Der BGH hat in seiner Entscheidung in Abkehr von der bisherigen Rechtsprechung keine besondere Schöpfungshöhe mehr für Werke der angewandten Kunst, die auch Designprodukte und sonstige Gebrauchsgegenstände erfasst, gefordert. Damit sind Designprodukte urheberrechtlich geschützt, wenn die ästhetische Wirkung der Gestaltung nicht allein dem Gebrauchszweck geschuldet ist, sondern auf einer überschießenden künstlerischen Leistung beruht.

II. Urteil des OLG Schleswig

(veröffentlicht in MMR 2015, 49 – Geburtstagszug II)

In der Entscheidung „Geburtstagszug“ hatte der BGH den Rechtsstreit an das OLG Schleswig zurückverwiesen, damit dieses entsprechende Feststellungen treffen und die Grundsätze des BGH anwenden konnte. Das OLG Schleswig kommt in seinem Urteil – wie schon zuvor – zu dem Ergebnis, dass die Entwürfe für den Geburtstagszug keine Werkqualität aufweisen und somit nicht schutzfähig sind. Das Gericht stellt dabei darauf ab, dass die Designerin bekannte Vorlagen benutzt habe und die von ihr vorgenommenen gestalterischen Änderungen allein dem Gebrauchszweck geschuldet sei. Die Schöpfungsleistung reiche nicht aus, um Urheberrechtsschutz anzunehmen. Hingegen kommt das Gericht bei der anderen Gestaltung, um die es in dem Rechtsstreit auch ging, nämlich der Geburtstagskarawane, zu dem Ergebnis, dass diese schutzfähig ist, weil es hier keine vergleichbaren Vorbilder gab. Im Ergebnis weist das OLG Schleswig die Ansprüche aber aus anderen Gründen (Verjährung) ab. Es bleibt abzuwarten, ob erneut ein Revisionsverfahren durchgeführt wird.

III. Urteil des OLG Nürnberg

(veröffentlicht in 2014, 1199 – Kicker-Stecktabelle)

In einem weiteren instanzgerichtlichen Urteil hat sich das OLG Nürnberg mit der Anwendung der Grundsätze der Geburtstagszug-Rechtsprechung des BGH beschäftigt. Anders als die erste Instanz, die noch nach alter Rechtsprechung geurteilt hatte, kommt das OLG Nürnberg nun zu dem Ergebnis, dass die Kicker-Stecktabelle, deren Anordnung und Ausführung sich zwar in vielen Punkten aus der Natur der Sache ergebe, die vom BGH aufgestellten Anforderungen erfüllt. Die konkrete Anordnung der Tabellenplätze und die konkrete Gestaltung der schräg verlaufenden Linie der Tabellenplätze reichten danach aus, einen urheberrechtlichen Schutz zu bejahen. Sodann erläutert das OLG Nürnberg aber die Folgen des abgesenkten Schutzniveaus, die auch der BGH in seinem Urteil bereits postuliert hatte, nämlich ein geringer Schutzbereich der gerade noch geschützten Gebrauchskunst. Damit führen schon geringe Abweichungen vom Original als freie Benutzung gemäß § 24 UrhG aus dem Schutzbereich des Urheberrechts heraus. Das OLG Nürnberg stellt in seinem Urteil fest, dass die Abweichungen der angegriffenen Gestaltung ausreichen und weist die Klage daher ab.

IV. Urteil des OLG Köln

(vom 20. Februar 2015, Az. 6 U 131/14 – Urne mit Hirschmotiv)

In einem dritten obergerichtlichen Urteil erkennt das OLG Köln urheberrechtlichen Schutz für eine Urne mit Hirschmotiv zu. Das OLG Köln betont ebenfalls die Prüfung der Schutzfähigkeit anhand vorhandener oder nicht vorhandener vorbekannter Motive. Da der Beklagte in dem Verfahren keine vergleichbaren vorbekannten Motive vorlegen konnte, geht das OLG Köln bei ausreichender Individualität von einer urheberrechtlich geschützten Gestaltung aus und bestätigt das klagestattgebende Urteil erster Instanz.

V. Fazit

Die Instanzgerichte wenden die Grundsätze des BGH konsequent an und prüfen im Einzelfall, ob urheberrechtlicher Schutz einer Designgestaltung als Gebrauchskunst gegeben ist. Dabei zeigt sich, dass der BGH entsprechende Schlupflöcher gelassen hat, die bei ganz einfachen und vorbekannten Gestaltungen den Instanzgerichten die Möglichkeit geben, eine Schutzfähigkeit zu verneinen. Derzeit vertreten wir eine Partei in einem Verletzungsverfahren vor dem Landgericht München I, in dem es um die Frage der Schutzfähigkeit und den Umfang des Schutzbereichs einer Gestaltung eines Stuhls geht. Wir werden hierzu weiter berichten. Es bleibt aber bei der Empfehlung für Designer, neue Gestaltungen als Designrecht schützen zu lassen. Ob daneben urheberrechtlicher Schutz besteht, kann im Einzelfall schwierig zu bestimmen sein. Erst durch ein gerichtliches Urteil wird der Urheberrechtsschutz verbindlich festgestellt. Das Designrecht als Registerschutzrecht bietet hier größere Rechtssicherheit, wenn auch hier Vorsicht geboten ist, da es sich um ein ungeprüftes Schutzrecht handelt.

Binding Corporate Rules – verbindliche Unternehmensrichtlinien – etablieren sich zunehmend bei multinational agierenden Unternehmen um personenbezogene Daten über Staatsgrenzen hinweg mit anderen Konzerngesellschaften zu transferieren. Insbesondere der Datenexport in Drittstaaten, also Staaten außerhalb des europäischen Wirtschaftsraumes (EWR), stellt Unternehmen vor Herausforderungen hinsichtlich der Einhaltung strenger innereuropäischer Datenschutzstandards. Bis auf wenige Ausnahmen (bspw. Kanada) werden Drittstaaten bisher nicht als sicher, bezüglich ihres Datenschutzniveaus, durch die EU- Aufsichtsbehörden eingestuft. Hier gewinnen BCR, zur Gewährleistung eines einheitlichen hohen, an die nationalen und europäischen Anforderungen angepassten, Datenschutzniveaus innerhalb der gesamten Konzerngruppe, zunehmend an Bedeutung. Im Gegensatz zu der bisher weit verbreiteten Anwendung von EU-Standartverträgen erweisen sich BCR als wesentlich flexibleres und unter Umständen praktikableres „Sicherungsmittel“ in Fragen des Datenschutzes.

Die Implementierung von BCR im Unternehmen sollte jedoch gründlich überlegt und ebenso gründlich vorbereitet und geplant sein. Es stellt sich die Frage, ob BCR für das jeweilige Unternehmen ein adäquates Mittel darstellen. Hierfür müssen Aufwand und Nutzen der Implementierung verbindlicher Unternehmensrichtlinien gegenübergestellt werden. Es sollten sich dabei die für den Datenschutz im Unternehmen zuständigen Stellen darüber im klaren sein, dass BCR nicht schlichtweg jede Datenerhebung und Übermittlung innerhalb des Geltungsbereiches der BCR legitimieren. Erst auf der sog. „zweiten Stufe“, nämlich bei der Frage nach der Übertragbarkeit von Daten ins Ausland, kommen BCR ins Spiel. Auf der „ersten Stufe“, bei der Zulässigkeit der Datenerhebung als solche, spielen BCR hingegen keine Rolle. So werden beispielsweise im Falle der Auftragsdatenverarbeitung die zu schließenden Verträge mit dem Auftragsdatenverarbeiter nicht obsolet. In Anbetracht der strengen inhaltlichen Anforderungen und des zeitintensiven Genehmigungsverfahrens, kann hier insbesondere den Unternehmen die Implementierung von BCR empfohlen werden, die zum einen ein hohes Aufkommen personenbezogener Daten zu verzeichnen haben und, ihrem Betätigungsfeld nach, diese Daten an eine Vielzahl von Konzerngesellschaften in Drittstaaten exportieren. Dadurch wird der Abschluss unzähliger Einzelverträge für jede Datenübertragung überflüssig und ein einheitliches Datenschutzniveau innerhalb des Konzerns gesichert. Schließlich liegen noch weitere Vorteile von BCR gegenüber den EU- Standartverträgen auf der Hand, die größere Flexibilität bei der Anpassung an die jeweilige Unternehmenskultur, sowie der nicht zu vernachlässigende Marketingeffekt. Das Unternehmen zeigt, dass es dem Datenschutz einen sehr hohen Stellenwert beimisst und sorgt für größtmögliche Transparenz in dieser Hinsicht. Dieser Aspekt dürfte gerade aktuell nicht hoch genug einzuschätzen sein.

Hat sich das Unternehmen schließlich für die Einführung verbindlicher Unternehmensrichtlinien entschieden, ist die Umsetzung der inhaltlichen Voraussetzungen, idealer Weise unter Zuhilfenahme professioneller Beratung, anzugehen. Hierfür wurden durch die Art. 29 – Datenschutzgruppe verschiedene Arbeitspapiere erstellt, welchen die inhaltlichen Anforderungen an BCR entnommen werden können. Zusammengefasst müssen BCR folgende Regelungen enthalten:

• Interne und Externe Verbindlichkeit – innerhalb des Konzerns und gegenüber Dritten
• Regelung zur Umsetzung innerhalb des Konzerns – Schulungen, Audits, Zuständige Mitarbeiter zur Kontrolle der Einhaltung der BCR
• Festlegung des Geltungsbereiches der BCR
• Nachweis über Zusammenarbeit mit den Aufsichtsbehörden
• Zusicherung des Transparenzgebotes
• Verhältnis der BCR zu nationalen Rechtsvorschriften
• Regelung der Betroffenenrechte – Beschwerdeverfahren, Haftung, Gerichtsstand, Drittbegünstigung etc.

Für die Umsetzung der inhaltlichen Anforderungen ist es unerlässlich bereits im Vorfeld ein umfassendes Datenschutzkonzept für das jeweilige Unternehmen zu erstellen. Auf Grundlage dessen ist dann ein Entwurf der BCR zu verfassen und das Genehmigungsverfahren einzuleiten.

Die Voraussetzungen und Abläufe des Genehmigungsverfahrens können ebenso den Arbeitspapieren der Art. 29 – Datenschutzgruppe entnommen werden. Es empfiehlt sich möglichst frühzeitig die zuständige Aufsichtsbehörde zu bestimmen und diese vom Vorhaben der BCR – Implementierung zu informieren. Als „federführende“ Behörde kommt dieser im Genehmigungsverfahren eine zentrale Bedeutung zu. In erster Linie ist für die Entscheidung hinsichtlich der federführenden Behörde das Land des Hauptsitzes des Konzerns ausschlaggebend, es können jedoch auch andere Aspekte ausschlaggebend sein. Da Grundsätzlich alle Aufsichtsbehörden der Länder, aus denen heraus später Daten in Drittstaaten exportiert werden sollen, die BCR genehmigen müssen, wurde zur Beschleunigung und Vereinfachung das Verfahren der gegenseitigen Anerkennung (mutual recognition) eingeführt. Die federführende Behörde leitet, nach eigener Prüfung, den Entwurf der BCR an zwei Co-Prüfer, also zwei weiteren Aufsichtsbehörden, weiter die ebenfalls eigene Prüfungen vornehmen. Werden die BCR durch diese drei Behörden genehmigt, schließen sich alle anderen am Verfahren der gegenseitigen Anerkennung beteiligten Aufsichtsbehörden der Genehmigung, ohne eigene Prüfung, an. Nach aktuellem Stand nehmen derzeit sämtliche Aufsichtsbehörden der EU/EWR mit Ausnahmen von Portugal und Ungarn am Verfahren der gegenseitigen Anerkennung teil. Alles in allem ist, trotz des koordinierten Anerkennungsverfahrens, von einen Zeitraum von mindestens zwei Jahren auszugehen, um die BCR im Unternehmen erfolgreich einzuführen.

Schlussendlich muss das Unternehmen, nach erfolgreicher Implementierung der BCR, die zuständige Aufsichtsbehörde vor jeder Übertragung personenbezogener Daten informieren. Ob darüber hinaus noch eine gesonderte Genehmigung der einzelnen Übertragungen erforderlich ist, wird von den verschieden nationalen und internationalen Aufsichtsbehörden unterschiedlich gehandhabt. Auch dieser Gesichtspunkt sollte bei der Bestimmung der federführenden Aufsichtsbehörde berücksichtigt werden.

Zusammengefasst kann man sagen, dass BCR sicherlich kein „Allheilmittel“ für multinational agierende Unternehmen in Sachen Datenschutz darstellen. Je nach Art des Datenexportes und Art der gesellschaftsrechtlichen Ausgestaltungen zwischen den jeweiligen internationalen Konzernmitgliedern beleiben weiterhin zusätzliche Vertragsabschlüsse (Stichwort: Auftragsdatenverarbeitung) erforderlich. Verbindliche Unternehmensrichtlinien ersparen jedoch gerade multinational agierende Unternehmen ein zunehmen ausuferndes Vertragsmanagement für Datenexporte und heben den Datenschutz innerhalb des Konzerns auf ein einheitlich hohes Niveau. In Zeiten zunehmend kritischer Betrachtung von Datenerhebung und Datenverarbeitung dürften Unternehmen auch unter Image- Gesichtspunkten von der Einführung von BCR spürbar profitieren.

Der Bundesminister der Justiz und für Verbraucherschutz Heiko Maas hat Leitlinien zur geplanten Wiedereinführung der Vorratsdatenspeicherung vorgelegt. Damit unternimmt der Minister den Versuch die umfassende Speicherung von Verbindungsdaten wiederzubeleben, nachdem zuletzt das Bundesverfassungsgericht und der EuGH entsprechende Rechtsakte auf nationaler und europäischer Ebene beerdigt hatten.

Wenngleich die Leitlinien rhetorisch den Versuch unternehmen, die geplanten Regelungen zur Vorratsdatenspeicherung als besonders eng, transparent, grundrechtsschonend und von geringer Eingriffsintensität darzustellen, handelt es sich praktisch erneut um die flächendeckende und anlasslose Erfassung aller Telekommunikationsvorgänge. Der Umfang der von TK-Anbietern zu speichernden Daten umfasst weiterhin die Rufnummern der an der Kommunikation beteiligten Endgeräte, Datum, Uhrzeit und Endzeit der Verbindung und ggf. Angaben zum genutzten TK-Dienst. Bei Mobilfunkverbindungen werden überdies Standortdaten in Form der genutzten Funkzellen gespeichert. Internetverbindungen werden anhand von IP-Adressen erfasst und auch Nachrichten in Form von SMS, MMS oder ähnlichen Nachrichtenformaten fallen unter die Speicherpflicht. Wie bisher werden Inhaltsdaten, also gesprochene oder verschriftlichte Inhalte nicht erfasst aber auch die Verarbeitung der konkreten Umstände der Telekommunikation in Form der zu bevorratenden Meta-Informationen ist potentiell äußert aussagekräftig. Soweit in den neuen Leitlinien beispielsweise ausdrücklich darauf verwiesen wird, dass „aufgerufene Internetseiten“ nicht gespeichert werden, bedeutet dies nicht, dass die besuchten Internetseiten nicht doch konkret identifiziert oder zumindest stark eingegrenzt werden können. Zwar können einer aufgerufenen IP-Adresse je nach Webhoster mehrere hundert Domains zugeordnet sein, aber dies ist nicht zwingend. So verweist die IP-Adresse 173.194.116.127 beispielsweise auf nur zwei Domains, die beide zur Suchmaske von Google führen und es wäre praktisch keineswegs unmöglich thematische Gemeinsamkeiten der Domains verschiedener aufgerufener IP-Adressen zu korrelieren und so Rückschlüsse auf konkrete Suchworte herzustellen. Darüber hinaus betreffen die Speicherpflichten potentiell auch die TK-Verbindungen, die neuartige Endgeräte wie Smart Devices, Domotics oder das ConnectedCar weitgehend ohne Zutun eines Nutzers initiieren. Auch aus diesen Verbindungsvorgängen kann ein aussagekräftiges Abbild erstellt werden, wenn bestimmte Verbindungsmuster beispielsweise auf die Aktivierung von Geräten der Heimautomatisierung hinweisen.

Die Speicherdauer soll nunmehr nur noch zwei[-]ein[-]halb statt wie zuvor sechs Monate betragen. Aufgrund der besonderen Sensibilität von Standortdaten wird für diese eine verkürzte Höchstspeicherfrist von vier Wochen anberaumt, um die Erstellung von Bewegungs- und Persönlichkeitsprofilen „von vornherein auszuschließen“. Es bleibt zu hoffen, dass eben diese Zusage durch effektive rechtliche Vorgaben flankiert wird, da sich schließlich auch aus den Standortdaten, die innerhalb von wenigen Tagen anfallen, Routinen und häufig besuchte Orte, wie der Arbeitsplatz oder bevorzugte Verkehrsverbindungen erschließen lassen.

Unscharf sind die Angaben in Bezug auf diejenigen Stellen, die berechtigt sein werden, die Daten abzurufen. Die Leitlinien erwähnen die „Strafverfolgungsbehörden“ unter die jedenfalls neben Staatsanwaltschaft, Polizei und BKA auch die Zollverwaltung subsumiert werden können. Inwiefern eine Weitergabe einmal abgerufener Daten an weitere Stellen, wie zum Beispiel Nachrichtendienste wirksam ausgeschlossen wird, bleibt abzuwarten.

Für Berufsgeheimnisträger soll es diesmal in gewissem Umfang einen erweiterten Schutz vor der Verwertung vertraulicher Kommunikation geben, da der EuGH das Fehlen derartiger Regelungen in der Richtlinie kritisiert hatte. Allerdings sind Berufsgeheimnisträger nicht bereits von der Erhebung der Daten ausgenommen, sondern ihre bevorratete Daten unterliegen lediglich einem Verwertungsverbot. Nur ein kleiner Kreis von bestimmten Beratungsstellen soll bereits von der Speicherung ausgenommen werden.

Verfahrensrechtlich ist ein strenger Richtervorbehalt vorgesehen und es soll keine Eilkompetenz geben, die einen Abruf auch ohne Richterspruch ermöglichen würde. Außerdem soll der Betroffene grundsätzlich vor Abruf der Daten informiert werden, so dass ein effektiver Rechtsschutz gewährleistet wird. Dies gilt selbstverständlich dann nicht, wenn dadurch der Erfolg einer Ermittlungsmaßnahme gefährdet werden würde.

Als Reaktion auf die Kritik durch das Bundesverfassungsgericht sind nunmehr auch konkrete Vorgaben für die Gewährleistung der sicheren Speicherung der Verbindungsdaten bei den TK-Anbietern vorgesehen. Die Leitlinien erwähnen u.a. den Einsatz „besonderer Verschlüsselungsverfahren“, „gesonderte Speichereinrichtungen“ und eine Speicherung im „Inland“. Etwaige Kosten für technische Umrüstungen und die organisatorische Einrichtung der Vorratsdatenspeicherung sind von den TK-Anbietern zu tragen und bergen nach Aussagen der BITKOM das Risiko eines Wettbewerbsnachteils auf dem europäischen und internationalen Markt (Link „Aussagen der BITKOM“). Nicht nur deshalb wäre es unter Umständen ratsam, eine gesamteuropäische Neuregelung abzuwarten. Denn auch die „neue“ Vorratsdatenspeicherung bleibt bei aller Kosmetik ein anlassloser Eingriff in die Grundrechte aller Bürger und sie läuft somit abermals Gefahr dem Kern der Kritik des EuGH (Link „Kritik des EuGH“) ausgesetzt zu sein. Dieser hatte ausdrücklich verlangt, den Personenkreis der von der Speicherung Betroffenen anhand objektiver Kriterien auf das absolut Notwendige zu beschränken. Es scheint derzeit nicht so, als würde dies mit der geplanten Wiedereinführung gelingen.

Seit dem 01.01.2015 gilt die GoBD

Das Bundesministerium der Finanzen hat am 14.11.2014 die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) veröffentlicht.

Diese Grundsätze konkretisieren die Normen aus der Abgabenordnung (AO) und dem Umsatzsteuergesetz (UstG) bezüglich der Anforderungen an den Einsatz von IT bei der Buchführung und bei der Erfüllung von gesetzlichen Aufzeichnungspflichten. Die GoBD bestimmen unter anderem die Form und die Art der Archivierung digitaler Unterlagen. Ziel ist es, dem Finanzamt bei einer Betriebsprüfung den Zugriff auf diese Informationen zu ermöglichen. Die GoBD ersetzt zum 01.01.2015 die GoBS und die GDPdU.

1. Adressat

Die GoBD betreffen alle Buchführungs- bzw. Aufzeichnungspflichten.

2. Betroffene Daten

Der Regelungsinhalt betrifft alle Daten, die von einer steuerlichen Aufbewahrungspflicht erfasst werden, aber auch Daten, die zur Erfüllung von außersteuerlichen Buchführungs- und Aufzeichnungspflichten aufbewahrt werden müssen.

Unternehmer sind nach § 257 HGB verpflichtet folgende Unterlagen geordnet aufzubewahren:

Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Einzelabschlüsse, Lageberichte, Konzernabschlüsse, Konzernlageberichte sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, empfangene und Wiedergaben der abgesandten Handelsbriefe, Belege für Buchungen in den von ihm zu führenden Büchern (Buchungsbelege).

• Handelsbücher sind die Bücher, welche zu führen der Unternehmer nach § 238 HGB verpflichtet ist. Diese sollen seine Handelsgeschäfte und die Lage seines Vermögens nach den Grundsätzen ordnungsmäßiger Buchführung (GoB) ersichtlich zu machen.
• Handelsbriefe sind nach § 257 II HGB Schriftstücke, die ein Handelsgeschäft betreffen, dazu gehören z.B. Offerte, Annahme, Mängelrüge. Empfangene Handelsbriefe sind im Original zu archivieren. Weiterhin sind Wiedergaben der abgesendeten Handelsbriefe zu archivieren. Die Archivierung kann als Kopie, Abdruck oder Abschrift aber auch auf anderen Datenträgern in Bild oder Schrift gestaltet werden. Nicht abgesendete Handelsbriefe sind nicht zu archivieren.

• Geschäftsbriefe umfassen alle Mitteilungen über geschäftliche Angelegenheiten nach außen. Dazu gehören alle Handelsbriefe s.o. Der weitere Begriff des Geschäftsbriefes umfasst aber auch Postkarten, Telebriefe, Faxe, Telegramme, Fernschreiben und E-Mail im Gegensatz zum Handelsbrief, welcher nur Schriftstücke erfasst.
• Das Inventar ist das genaue Verzeichnis aller Vermögensgegenstände und Schulden mit Angabe ihrer Werte, § 240 I HGB.
• Die Bilanz ist der für den Schluss eines Geschäftsjahres das Verhältnis des Vermögens und der Schulden darstellende Abschluss. Hier werden die Aktiva und die Passiva gegenübergestellt, § 242 I, 247 HGB.
• Der Jahresabschluss besteht aus der Bilanz nach § 242 I HGB und der Gewinn- und Verlustrechnung nach § 242 II HGB.

Alle genannten Dokumente sind zu archivieren. Daher fallen unter archivierungspflichtige Unterlagen als Geschäftsbrief jegliche Korrespondenz, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird, also z.B. Rechnungen, Aufträge, Reklamationsschreiben, Zahlungsbelege und Verträge. Werden diese als E-Mail versendet, müssen sie auch in dieser Form aufbewahrt werden.

Hinzu kommt, dass nach 1.3 der GoBD neben den außersteuerlichen und steuerlichen Büchern, Aufzeichnungen und Unterlagen zu Geschäftsvorfällen auch alle Unterlagen aufzubewahren sind, die zum Verständnis und zur Überprüfung der für die Besteuerung gesetzlich vorgeschriebenen Aufzeichnungen im Einzelfall von Bedeutung sind (BFH Urteil vom 24. Juni 2009, BstBl II 2010 S. 452). Neben oben genannten Büchern, Aufzeichnungen, Inventaren etc. betrifft die Archivierungspflicht daher auch sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind.

Ein Beispiel für Daten die zum Verständnis von Bedeutung sind, sind Kostenstellen, die der Bewertung von Wirtschaftsgütern dienen. Diese können zum Verständnis steuerlicher Sachverhalte benötigt werden und daher archivierungspflichtig sein.

Eine abschließende Definition der aufzeichnungs- und bewahrungspflichtigen Unterlagen enthält die GoBD gewollt nicht. Die Finanzverwaltung kann auf Grund der Unterschiedlichkeit der Buchführungs- und Aufzeichnungssysteme der Unternehmen nicht abstrakt im Vorfeld eine Definition aufstellen (1.3. GoBD). Wegen dieser Unsicherheit und angesichts der unangenehmen Konsequenzen einer unsachgemäßen Buchführung (siehe Punkt 5) ist anzuraten auch nur möglicherweise relevante Unterlagen zu archivieren.

Die Aufbewahrungspflicht gilt unabhängig davon, in welcher Form die Information vorliegt – Papierform oder Daten, Datensätzen, elektronische Dokumente (1.3 der GoBD).

Werden aufzeichnungspflichtige Unterlagen wie Geschäftsbriefe per E-Mail versendet, müssen diese auch in elektronischer Form archiviert werden. Archivierungspflichtig sind auch die Datenanhänge von E-Mails, wenn sie die Nachricht verständlich machen oder vervollständigen. Es besteht dagegen keine Aufbewahrungspflicht für ein E-Mail selbst, wenn diese eine archivierungspflichtige Datei lediglich im Anhang transportiert (9. der BoBD).

Aufbewahrungspflichtig sind neben Unterlagen mit dem oben genannten Inhalten in Papierform auch alle Unterlagen in Form von Daten, Datensätzen und elektronischen Dokumenten, die dokumentieren, dass die Ordnungsvorschriften umgesetzt und deren Einhaltung überwacht wurde (siehe Punkt 3 b), 4).

3. Gestaltung der E-Mail-Archivierung

Grundsätzlich müssen alle archivierungspflichtigen E-Mails und deren Dateianhänge vollständig, manipulationssicher, jederzeit verfügbar und maschinell auswertbar aufbewahrt werden. Elektronische Dokumente sind in eben dieser Form aufzubewahren (9. der BoBD). Die alleinige Archivierung von elektronischen Daten in Papierform wird nicht den Anforderungen der GoBD gerecht.

a) Unveränderbarkeit der Daten (8. der GoBD)

Nach § 146 IV AO darf eine Buchung oder Aufzeichnung nicht in einer Weise verändert werden, dass der ursprüngliche Inhalt nicht mehr feststellbar ist. Es dürfen auch nicht Veränderungen vorgenommen werden, von denen nicht gewiss erkannt werden kann, ob sie ursprünglich oder erst später gemacht worden sind (3.2.5 der GoBD).

Das heißt, dass das Datenverarbeitungsverfahren die Gewähr dafür bieten muss, dass alle Informationen, die in den Verarbeitungsprozess eingeführt werden, nicht später unterdrückt oder ohne Kenntlichmachung gelöscht oder verfälscht werden können. Dies kann hardwaremäßig, softwaremäßig oder organisatorisch gewährleistet werden. Die bloße Ablage von Daten in einem Dateisystem erfüllt die Anforderungen der Unveränderbarkeit nicht, wenn nicht zusätzliche Maßnahmen getroffen werden, die die Unveränderbarkeit gewährleisten.

b) Verfahrensdokumentation (10.1 der GoBD)

Die Verfahrensdokumentation soll den gesamten technischen und organisatorischen Prozess der Entstehung, der Indizierung, der Speicherung, dem Wiederfinden, der Absicherung gegen Verlust und Verfälschung und der Reproduktion der archivierungspflichtigen Informationen aufzeichnen. Die Aufzeichnung sollte aus einer allgemeinen Beschreibung, einer Anwenderdokumentation, einer technischen Systemdokumentation und einer Betriebsdokumentation bestehen. Ziel ist es, einem unabhängigen Dritten die Überprüfung der Ordnungsmäßigkeit des Vorgangs einer Archivierungslösung zu ermöglichen.

c) Ordnung

Die aufbewahrungspflichtigen Unterlagen müssen geordnet aufbewahrt werden (3.2.4 GoBD). Das Ordnungssystem kann z.B. nach Zeitfolge, Sachgruppen, Belegnummern oder alphabetisch erfolgen. Ziel ist es, sicherzustellen, dass ein sachverständiger Dritter innerhalb angemessener Zeit die Daten prüfen kann (9. der GoBD).

Bei elektronischen Unterlagen ist zusätzlich ihr Eingang, ihre Archivierung und die weitere Verarbeitung zu protokollieren.

d) Vollständigkeit

Die Archivierung hat vollständig zu erfolgen, §146 Absatz 1 AO, § 239 II HGB (3.2.1 der GoBD). Die Vollständigkeit bezieht sich nur auf archivierungspflichtige Unterlagen. Nicht archivierungspflichtige Unterlagen müssen daher nicht aufbewahrt werden. In Anbetracht der Menge der täglich verschickten und eingehenden E-Mails in einem Unternehmen ist eine Kategorisierung in archivierungspflichtige und nicht-archivierungspflichtige E-Mails schwerlich zu erreichen. Es wird daher oft einfacher sein, alle E-Mails zu archivieren. Dies verursacht jedoch nicht unerhebliche Kosten und kann ein Unternehmen sogar in den Konflikt mit dem Datenschutz bringen, z.B. bei privater Nutzung der E-Mailkonten durch die Mitarbeiter. Zulässig ist das Herausfiltern von Spam-E-Mails.

Die vollständige und lückenlose Erfassung und Wiedergabe aller Geschäftsvorfälle ist bei Datenverarbeitungssystemen durch ein Zusammenspiel von technischen und organisatorischen Kontrollen sicherzustellen (3.2.1. der GoBD).

e) Richtigkeit

Die Geschäftsvorfälle sind in Übereinstimmung mit den tatsächlichen Verhältnissen abzubilden (3.2.2 der GoBD).

f) Zeitpunkt

Die Dokumente sind zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren (3.2.3 der GoBD).

g) Schutz

Die Dokumente dürfen nur von entsprechend berechtigten Benutzern eingesehen werden können.

h) Zeitraum

Die Dokumente dürfen frühestens nach Ablauf ihrer Aufbewahrungsfrist gelöscht werden.

i) Konvertierung

Bei einer Umwandlung der Unterlagen in ein unternehmenseigenes Format sind beide Versionen zu archivieren und derselben Aufzeichnung zuzuordnen (9.2 der GoBD).

4. Nachweis der Erfüllung der Belegfunktion

Bei der Nutzung von Datenverarbeitungssystemen ist zum Nachweis der Erfüllung der Belegfunktion Folgendes festzuhalten (4.4 der GoBD):

• Dokumentation der programminternen Vorschriften zur Generierung der Buchungen,
• Nachweis, dass die in der Dokumentation enthaltenen Vorschriften einem autorisierten Änderungsverfahren unterlegen haben,
• Nachweis der Anwendung des genehmigten Verfahrens und
• Nachweis der tatsächlichen Durchführung der einzelnen Buchungen.

5. Folgen unzureichender Archivierung

Unzureichende Archivierung kann zivilrechtliche und strafrechtliche Konsequenzen wie Strafzahlungen an das Finanzamt gemäß § 162 AO, Freiheitsstrafe bei Verletzung der Buchführungspflicht gemäß § 283 StGB und Schadensersatzansprüche gemäß § 280ff; § 241 Abs. 2 BGB zur Folge haben.