SRD Ausblick 2018

SRD wünscht schöne Weihnachten…unser Jahresrückblick

Wir befinden uns in den letzten Arbeitszügen in diesem Jahr und blicken auf ein erfolgreiches Jahr mit spannenden Projekten, vielen neuen Kollegen und teils erheblichen rechtlichen Neuerungen zurück.
Nun möchten wir die Gelegenheit nutzen, unserer Leserschaft für die gute Unterstützung und das stets aufmerksame Lesen unserer sorgfältig ausgearbeiteten Blogartikel zu danken! Kurz vor Weihnachten möchten wir Ihnen einen Jahresrückblick in Form unserer erfolgreichsten Blogartikel 2017 präsentieren.

Das sind die 10 Beiträge, die Sie 2017 am meisten interessiert haben:

  1. Werbung und Online Marketing nach der DSGVO: Was ändert sich?
  2. Die eprivacy-Verordnung: Einwilligung nur mit Cookies?
  3. Profiling: Das sind die Neuerungen durch die DSGVO und das BDSG
  4. Von Schleichwerbung, Influencern und Co.: Welche rechtlichen Risiken bestehen?
  5. Die neue e-privacy-Verordnung: Welche Änderungen sind zu erwarten?
  6. Kunden haben Anspruch auf Papierrechnung
  7. Der sichere Umgang mit Social Media Icons im Online- und Offline-Marketing
  8. Das neue Bundesdatenschutzgesetz: Über den neuen Kabinettsentwurf
  9. Arbeitnehmerdatenschutz: Einwilligung vs. Vertriebsvereinbarung
  10. DSGVO: Muss ich meine Kundendaten löschen?

Die zehn Beiträge zeigen, dass insbesondere Themen um die EU-Datenschutzgrundverordnung das Interesse unserer Leser dominiert haben. Die DSGVO und das neue Bundesdatenschutzgesetz (BDSG neu) werden bereits am 25.Mai 2018 wirksam. Betroffene Unternehmen müssen sich EU-weit auf weitreichende Änderungen einstellen, denn Verstöße gegen die neuen Regelungen werden ab dem Stichtag mit erheblichen Bußgeldern bestraft.
Ebenso im Fokus des Interesses war und ist die e-privacy-Verordnung. Ursprünglich war geplant, dass die ePrivacy-VO zeitgleich mit der DSGVO ab dem 25. Mai 2018 gelten soll. Dieses Ziel wird jedoch mehr und mehr als unrealistisch bewertet. Wir halten Sie daher über die fortlaufenden Entwicklungen auf dem Laufenden und geben wichtige Hinweise für die praktische Umsetzung.

Ausblick für 2018

Natürlich stehen neben der DSGVO und der eprivacy-Verordnung auch die anderen Themen unserer Rubriken Datenschutz, Informationstechnologie, Intellectual Property, Handel und Vertrieb, Wettbewerb und Medien weiterhin im Fokus. Einen großen Stellenwert nehmen im neuen Jahr ebenso die voranschreitende Digitalisierung und ihre neuen rechtlichen Herausforderungen ein. Wir informieren Sie daher über aktuelle Urteile und Rechtsprechungen und geben wichtige Tipps und Hilfestellungen für die Praxis. In 2018 kommt übrigens ein neuer Schwerpunkt hinzu…lassen Sie sich überraschen. Mehr erfahren Sie im neuen Jahr.

Bis dahin wünscht Ihnen das gesamte SRD-Team ein besinnliches Weihnachtsfest und einen guten Start in 2018!

 

 

 

SRD auf Datenschutz Konferenz

Online- und Social-Media-Recht: 2-tägiges Intensiv-Webinar

Am 24. und 25. Januar 2018 spricht unser Kollege Dominik Schmidt auf den Cyber Law Days, einem 2-tägigen Webinar, auf welchem die Teilnehmer über die (neuen) rechtlichen Herausforderungen des Digital Marketings aufgeklärt werden – von urheber-, marken- und wettbewerbsrechtlichen Fragen bis hin zum Datenschutz.

Fit für die DSGVO, eprivacy-Verordnung und Co.?
Mit der EU Datenschutzgrundverordnung (DSGVO) kommen neue Herausforderungen auf  Unternehmen zu, die bis zum Stichtag am 25.Mai 2018 umgesetzt werden müssen. Da bei Datenschutzverstößen Unternehmen ab Tag 1 mit hohen Bußgeldern, Imageschäden sowie Haftungsrisiken rechnen müssen, ist es für werbetreibende Unternehmen notwendig die entsprechenden Vorkehrungen zu treffen.

Cyber Law Days: „Im Digital-Marketing-Recht ist es wichtig am Ball zu bleiben, um ein eigenes Gespür zu entwickeln und Schaden zu vermeiden. Die rechtlichen Anforderungen an Digital-Marketing-Recht sind unübersichtlich und länderspezifisch teilweise sehr unterschiedlich, sie verändern sich nahezu so schnell wie die dafür eingesetzten Technologien. Insbesondere rund um den Umgang mit eigenem, Google-, Stockbild- und User-Generated-Content sowie bei verhaltensbasierter Werbung und das dafür erforderliche Profiling und Tracking sind viele elementare Fragen oft (noch) nicht ausreichend geklärt. Für die berufliche Praxis ist es daher wichtig, die rechtlichen Voraussetzungen zu kennen, die für digitale Marketingmaßnahmen relevant sind.“

Das zweitägige Webinar findet ausschließlich online statt! Die Aufzeichnungen des Intensiv-Kurses können Sie bis zu 2 Monate nach dem Webinar abrufen. Jetzt buchen

Programm:

1.Tag, Mittwoch, 24.Januar 2018

  1. Session: 09.00h – 09.55h
  2. Grundregeln im Digital-Marketing-Recht (u.a. Urheber- Marken-, Wettbewerbs-, Telemedien- und Datenschutzrecht)
  3. Session: 10.00h – 10.55h
  4. Datenschutzgrundverordnung, ePrivacy-Verordnung und Big Data: Regeln und Umsetzungserfordernisse in 2018
  5. Session – im Anschluss
  6. Q&A zu den behandelten Themen

2.Tag, Donnerstag, 25.Januar 2018

  1. Session: 09.00h – 09.55h
    Influencer-Kampagnen und Kommunikations-1-mal-1: Schleichwerbung vs. redaktionelle Werbung, Vergleichswerbung, Promotions und Gewinnspiele
  2. Session: 10.00h – 10.55h
    Haftungs- und Rechtsverstoß-Best-Practice: Was tun bei einer Abmahnung oder einem sonstigen Angriff
  3. Session – im Anschluss
    Q&A zu den behandelten Themen 

 

Anmeldung: Sie können sich noch bis zum 23.Januar für das Webinar anmelden. Jetzt registrieren und buchen

SRD

The Legal 500: SWD gehört zu den empfohlenen Kanzleien im Datenschutz

Erneut wurden wir von The Legal 500 ausgezeichnet: Im Praxisbereich Informationstechnologie und Outsourcing mit dem Schwerpunkt Datenschutz gehört Schürmann Wolschendorf Dreyer bei The Legal 500 zu Deutschlands führenden Kanzleien in 2018.

The Legal 500 über SWD: „Schürmann Wolschendorf Dreyer Rechtsanwälte zeichnet sich im Rahmen der datenschutzrechtlichen Beratung durch ‘große Kompetenz, Kreativität und Zuverlässigkeit aus’, wobei aufgrund ‘der Konstanz der Ansprechpartner zudem gute Vertrauensverhältnisse herrschen’.“

Unsere Kollegen Kathrin Schürmann und Simone Rosenthal – Partnerinnen der Kanzlei – wurden zusätzlich redaktionell hervorgehoben: „Die ‘sehr lösungsorientierte’ Kathrin Schürmann hat ein ‘sehr gutes rechtliches und technisches Verständnis’ und Simone Rosenthal ist ‘fachlich exzellent, effektiv und pragmatisch’, so The Legal 500.

The Legal 500 ist ein weltweit anerkanntes juristisches Handbuch und wird seit nunmehr 29 Jahren veröffentlicht. Es befragt jedes Jahr über 300.000 Inhouse-Juristen und beurteilt Kanzleien und Anwälte ausschließlich nach ihrer jeweiligen Leistung.

Bereits 2016 wurde Schürmann Wolschendorf Dreyer in die Liste der führenden Kanzleien für den Bereich Informationstechnologie und Outsourcing ausgezeichnet. So gehörte Kathrin Schürmann bereits 2016 zu den empfohlenen Anwälten im Bereich Datenschutz.

Aus SWD wird SRD

Achtung Betrugsversuch – WARNUNG VOR FAKE-ABMAHNUNGEN

Derzeit sind gefälschte Abmahnungen per E-Mail und Telefonanrufe unter Angabe eines Rechtsanwalt namens Dr. Niclas Krohm sowie unseres Firmennamens für Urheberrechtsverletzungen auf der Plattform „kinox punkt to“ im Umlauf.

Hierbei handelt es sich um eine FÄLSCHUNG: Die E-Mails und Anrufe stammen weder von unserem Kollegen Herrn Rechtsanwalt Dr. Niclas Krohm noch von einer Kanzlei Krohm oder von Schürmann Wolschendorf Dreyer Rechtsanwälte. Wir haben in dieser Angelegenheit bereits die Staatsanwaltschaft eingeschaltet.

Beste Grüße Schürmann Wolschendorf Dreyer Rechtsanwälte

markenrecht-fallstricke

Markenrecht: Fallstricke beim Benutzungsnachweis

Die eingetragene Marke gibt dem Inhaber das alleinige Recht, die Marke für die eingetragenen Waren oder Dienstleistungen zu verwenden. Zunächst besteht keine Pflicht, die Marke zu benutzen. Es ist also möglich, sich Markenrechte vorab zu sichern, obwohl eine Benutzung noch nicht oder nicht sofort erfolgt (z.B. bei einem späteren Markteintritt mit dem Produkt). Allerdings kann der Markenschutz nach Ablauf der gesetzlichen Schonfrist verfallen, wenn der Inhaber die geschützte Marke nicht benutzt hat.

Die rechtserhaltende Benutzung einer Marke ist folglich ein wesentlicher Grundsatz, der für Marken berücksichtigt werden muss. Dahinter steht der Rechtsgedanke, dass der Schutz der Marke mit einer tatsächlichen Benutzung verknüpft ist (sog. markenrechtlicher Benutzungszwang). Der Markeninhaber muss nachweisen können, dass er die Marke innerhalb von fünf Jahren ab Eintragung ernsthaft benutzt hat. Macht der Markeninhaber Ansprüche gegen einen Dritten wegen Verletzung seiner Markenrechte geltend, kann der Verletzer nach Ablauf der 5-jährigen Benutzungsschonfrist gemäß § 25 Abs. 1, Abs. 2 Markengesetz die Einrede der Nichtbenutzung erheben. Der Markeninhaber muss dann die rechtserhaltende Benutzung seiner Marke nachweisen. Gelingt ihm dies nicht, wird eine Klage wegen Markenverletzung abgewiesen. Darüber hinaus kann jedermann die Löschung einer Marke beantragen, wenn diese innerhalb der 5 Jahre nicht benutzt wurde. Der Markeninhaber sollte daher auf die richtige Benutzung der Marke und vor allem auch auf die Dokumentation von Benutzungsnachweisen achten.

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Abmeldelink in jedem Newsletter. Mehr in der Datenschutzerklärung.

Welche Benutzung ist aber nun rechtserhaltend und wie muss die Benutzung nachgewiesen werden?

Nach einer aktuellen Entscheidung des Bundespatentgerichts (BPatG, Beschluss vom 16.8. – 26 W (pat) 65/14 BeckRS 2017) ist für die rechterhaltende Benutzung differenziert nach Dienstleistungsgruppen glaubhaft zu machen, wer die Marke wo und wann in welchem Umfang in welcher Art und Weise wofür benutzt hat. Bei umfangreicheren Waren- und Dienstleistungsverzeichnissen müsse aufgrund der Angaben des Markeninhabers die Feststellung möglich sein, für welche Waren bzw. Dienstleistungen die Marke eingesetzt wurde. Das bedeutet, dass der Benutzungsnachweis eine Differenzierung nach Waren- und Dienstleistungsgruppen erfordert und die Nichtbenutzung der Marke auch bloß für einzelne Waren bzw. Dienstleistungen greifen kann. Im Zweifel sollte der Markeninhaber schriftliche Nachweise dafür vorlegen können, dass er die Marke in der konkret geschützten Form auch tatsächlich nutzt bzw. genutzt hat und zwar für alle eingetragenen Waren und Dienstleistungen. Die Benutzung einer Marke wird in der Regel durch die Vorlage von Dokumenten nachgewiesen, denen zu entnehmen ist, dass man die Marke für jede in der Markeneintragung ausgewiesene Ware und jede ausgewiesene Dienstleistung benutzt hat. Ämter und Gerichte beurteilen die rechtserhaltende Benutzung einer Marke in einer Gesamtschau der vorgetragenen Umstände und vorgelegten Unterlagen. Aus diversen Verfahren können die nachfolgenden zusammengefasst werden:

Unsere Empfehlungen

– Möglichst konkrete Ausgestaltung des Waren- und Dienstleistungsverzeichnisses bereits bei der Anmeldung einer Marke;
– Der Markeninhaber sollte im Rahmen seiner Markenverwaltung darauf achten, dass er Dokumente aufbewahrt, denen zu entnehmen ist, dass man die Marke für jede in der Markeneintragung ausgewiesene Ware und Dienstleistung benutzt hat; bei umfangreicheren Waren- und Dienstleistungsverzeichnissen empfiehlt es sich nach Eintragung einer Marke ein Verzeichnis anzulegen, in dem die Markenbenutzung für jede jeweilige Waren- und Dienstleistungsgruppe belegt ist;
– Als Benutzungsnachweise gelten dabei beispielsweise Kataloge, Werbeschreiben, Geschäftsschreiben, Fotos, Screenshots von Internetseiten, Angebote, Rechnungen und andere gewerbliche Unterlagen, aus denen ohne Weiteres die Benutzung der Marke in Bezug auf die konkrete Ware oder konkrete Dienstleistung ersichtlich ist sowie eidesstattliche Versicherungen von natürlichen Personen, die über eigene Sachkenntnis zur Benutzung verfügen

Linkhaftung

Linkhaftung Update: Aufgepasst bei der Verlinkung fremder Inhalte?

In einem kürzlich veröffentlichten Urteil des Landgerichts Hamburg (Urt. v. 13.06.2017, 310 O 117/17) ging es ein weiteres Mal um die heiß diskutierte Frage, wann ein Websitebetreiber für die Rechtswidrigkeit fremder Inhalte (Fotos) haftet, auf die er verlinkt. Im konkreten Fall verneinte die 10. Kammer des LG Hamburg nun eine Haftung des Linksetzenden bei einer Einbindung fremder Inhalte der Handelsplattform amazon.de im Wege des Framings. Unter anderem führte das Gericht hierbei aus, der verlinkende Beklagte hätte nicht von der Rechtswidrigkeit der Wiedergabe auf der Ursprungsseite amazon.de wissen müssen. Eine Recherche zur Rechtmäßigkeit der Wiedergabe des Verletzungsmusters auf amazon.de sei dem Beklagten nicht zumutbar gewesen (Rn. 65ff.). Entschärft das LG Hamburg mit dieser Entscheidung die Haftung für Linksetzende?

LG Hamburg , 2016 – Architekturfotos

Letztes Jahr hatte das Landgericht Hamburg in einem aufsehenerregenden Fall noch entschieden, dass derjenige, der einen Link auf eine Seite mit nicht rechtmäßig eingestellten Bildern setzt, dafür selbst haftbar sein kann (Beschl. v. 18.11.2016, Az. 310 0 402/16 – Architekturfotos). Dies zumindest dann, wenn der Linksetzende um die Rechtswidrigkeit der verlinkten Zugänglichmachung „wusste oder hätte wissen müssen“. Dabei soll bezüglich dieses Verschuldens ein strengerer Maßstab für denjenigen gelten, der mit Gewinnerzielungsabsicht handelt, so das Gericht. Diesem Linksetzenden sollen in Anlehnung an die Rechtsprechung des EuGH (dazu gleich) vorab Nachforschungen über die Rechtesituation bzgl. der verlinkten Inhalte zumutbar sein.

Stellt eine Verlinkung eine öffentliche Wiedergabe dar?

Die entscheidende rechtliche Frage bei der Haftung für Links ist, ob die Verlinkung eine zustimmungspflichtige öffentliche Wiedergabe im Sinne des § 15 Abs. 2 UrhG darstellt. Der Begriff der öffentlichen Wiedergabe wurde in den letzten Jahren bereits in mehreren Entscheidungen des EuGH konkretisiert:

Neues Publikum = öffentliche Wiedergabe

In der „Svensson“- Entscheidung des EuGH aus 2014 (EuGH, Urt. v. 13. 2. 2014 – C-466/12)  entschied dieser, dass Hyperlinks zustimmungspflichtig sein können, wenn sie einem neuen Publikum Zugang zu geschützten Inhalten ermöglichen. Im entschiedenen Fall verneinte der EuGH zwar die Öffentlichkeit der Wiedergabe, führte aber aus, dass wenn eine Wiedergabe sich an ein neues Publikum richte, was z.B. der Fall sei bei durch technische Beschränkungen (z.B. Abonnement-Inhalte) geschützten Inhalten, eine zustimmungspflichtige öffentliche Wiedergabe vorliege.

Gleiche Maßstäbe für Framing und Hyperlinks

In der BestWater-Entscheidung (EuGH, Beschl. V. 21.10.2014 – C-348/13 stellte der EuGH den Einsatz von Hyperlinks mit dem Framing gleich und stellte zugleich klar, dass die Einbettung eines geschützten Werkes mittels der Framing-Technik keine öffentliche Wiedergabe darstellt, wenn das betroffene Werk weder für ein neues Publikum noch nach einem anderen technischen Verfahren wiedergegeben werde. Dies sei beim Framing dann der Fall, wenn das betroffene Werk auf der Website, auf die der Link verweist, frei zugänglich ist.

Links auf rechtswidrige Inhalte: Es kommt darauf an…

In der beachtenswerten „GS Media“-Entscheidung (EuGH, Urt. v. 08.09.2016 – C-160/15) hatte der EuGH schließlich darüber zu befinden, ob Verlinkungen auf rechtswidrig zugänglich gemachte Werke zulässig sind oder nicht. Der EuGH nahm im konkreten Fall eine öffentliche Wiedergabe an, unterstrich allerdings auch, dass der Begriff stets eine individuelle Beurteilung erfordere. Unter anderem sei relevant, ob der Verlinkende mit den Links eine Gewinnerzielungsabsicht verfolge oder nicht. Falls ja könne von ihm erwartet werden, dass er die erforderlichen Nachprüfungen vornehme, um sich zu vergewissern, dass das betroffene Werk auf der Website, zu der die Links führen, nicht unbefugt veröffentlicht wurde.

Recherche zur Überprüfung der Rechtmäßigkeit kann unzumutbar sein

Schaut man nun im Lichte der EuGH-Rechtsprechung auf die beiden eingangs genannten Entscheidungen des LG Hamburg, wird deutlich, dass sich letztlich beide Entscheidungen an den vom EuGH zur öffentlichen Wiedergabe aufgestellten Kriterien wie

  • Sind verlinkte Inhalte frei verfügbar?
  • Richten sich verlinkte Inhalte an neues Publikum?
  • Wurde das jeweilige Werk auf der Ausgangsseite rechtmäßig zugänglich gemacht?
  • Erfolgt Linksetzung mit Gewinnerzielungsabsicht?

orientieren. Während man allerdings die letztjährige Entscheidung des LG Hamburg (Architekturfotos) noch so lesen kann, als sei für denjenigen, der mit Gewinnerzielungsabsicht handelt, stets zumutbar, sich durch Nachforschungen zu vergewissern, ob der verlinkte Inhalt rechtmäßig zugänglich gemacht wurde, stellt das LG Hamburg in seiner jüngsten Entscheidung zur Linksetzung klar, dass dem Linksetzenden – auch wenn er mit Gewinnerzielungsabsicht handelt – nicht in jedem Fall zugemutet werden kann, die verlinkten Inhalte vorab auf ihre Rechtmäßigkeit zu überprüfen. Das LG Hamburg weist hierbei zutreffend darauf hin, dass der EuGH das Kriterium der Gewinnerzielungsabsicht nicht starr verwendet wissen will, sondern lediglich als eines der Kriterien ansieht,  die „im jeweiligen Einzelfall in sehr unterschiedlichem Maß vorliegen können“.

Fazit und Bewertung

Die nun erfolgte Klarstellung ist zunächst erfreulich. Es bleibt allerdings abzuwarten, welche Maßstäbe zur Linkhaftung andere Gerichte in Folge der EuGH-Rechtsprechung zukünftig anwenden. Das zentrale Problem bei den vom EuGH aufgestellten Kriterien ist, dass er sich damit von einer objektiven Beurteilung des Begriffs der öffentlichen Wiedergabe entfernt und subjektive Maßstäbe wie die Gewinnerzielungsabsicht eingeführt hat. Solche subjektiven Kriterien sind in der Praxis jedoch schwer handhabbar und führen daher nicht zu mehr, sondern weniger Rechtssicherheit für User und Websiteinhaber.

 

connected Home

Das Connected Home und seine rechtlichen Herausforderungen im Fokus

Das Smart Home oder Connected Living hat in den letzten Jahren zunehmend Eingang in deutsche Haushalte gefunden. Dabei handelt es sich um die technische Verbindung und Vernetzung elektronischer Geräte oder elektronisch steuerbarer Geräte mit dem Ziel, eine effizientere und erleichterte Nutzung des eigenen Heims zu ermöglichen und dabei die Lebensqualität und Sicherheit zu erhöhen. Zentrales Element ist dabei die Fernsteuerbarkeit des gesamten Systems mittels Smartphone oder Tablet. Ebenfalls zum Connected Living gehören jedoch auch technische Systeme, die nicht mehr für jeden einzelnen Gebrauch Befehle per Smartphone etc. erhalten müssen. So kann eine einmalige Voreinstellung am Kühlschrank genügen, damit dieser erkennt, sobald die Inhalte nachbestellt werden müssen.

Das selbstständig agierende Kühlschrank-System, das den Kunden in seinem Alltag unterstützt, ist eine typische Ausprägung des „Internet of Things“, welches eng verbunden ist mit dem Smart Home. Während der technische Fortschritt des Internet of Things und des Connected Living tatsächlich in der Lage ist, zu Energieersparnis, Steigerung der Lebensqualität und Sicherheit zu führen, stellt sich die Frage, welche rechtlichen Risiken für Anbieter entsprechender Systeme bestehen. So kann es bspw. zu Fehlregulierungen des Heizsystems kommen, die zu überschüssigen Ausgaben oder Schäden am Mobiliar, Lebensmitteln etc. führen. Aufgrund der Neuartigkeit der Materie besteht bisher kaum Rechtsprechung zu diesen Fragen, dennoch lassen sich erste Anhaltspunkte für den Umgang mit entsprechenden rechtlichen Risiken aus dem geltenden Recht ableiten.

Welche rechtlichen Herausforderungen birgt das Connected Living überhaupt?

  • Bedarf Smart Home zwingend neuer rechtlicher Regeln?

Nicht alle Fragen, die mit modernen technischen Entwicklungen einhergehen, bedürfen auch neuer rechtlicher Regeln. Viele Fragen lassen sich mit den geltenden Regelungen und einer Adaption der Rechtsprechung aus anderen Bereichen lösen.

  • Ist das Risiko von Fehlbestellungen nur rechtlich lösbar?

Die Frage der Fehlbestellung durch den Kühlschrank ist eine sowohl technisch- als auch rechtlich lösbare Aufgabe.

Zum einen können sog. Tokens in die Software des Smart Homes installiert werden, dadurch wird dem System etwa eine Höchstgrenze für Bestellmengen oder eine maximale Ausgabensumme vorgegeben, die es nicht überschreiten kann. Aus datenschutzrechtlicher Sicht interessant ist zudem, dass durch entsprechende Token auch der Zugriff auf vorher festgelegte Daten wie Bankdaten, Käuferinteressen etc. von Kunden ausgeschlossen werden kann. Durch diese Token können somit gravierende Bestellmengenüberschreitungen vermieden werden. Dennoch bleibt die Frage, wie zu verfahren ist, wenn es zu einer geringen Bestellmengenüberschreitung kommt (10 statt 1 Ei). An dieser Stelle fehlen explizite rechtliche Regelungen, sodass auf die allgemeinen Regeln des Bürgerlichen Gesetzbuches zurückgegriffen werden kann.

Im Verhältnis des Käufers gegenüber dem Verkäufer kommt eine Irrtumsanfechtung nach den Regeln der §§ 119ff. BGB in Betracht. Die Situation ähnelt am ehesten derjenigen des Erklärungsirrtums (§ 119 Abs.1, 2. Alt.), bei dem sich der Käufer (etwa im direkten Gespräch) gegenüber dem Verkäufer bspw. verspricht. Dennoch kann es trotz oder gerade wegen der Irrtumsanfechtung für den Anfechtenden zu Schadensersatzpflichten gegenüber dem Anfechtungsgegner kommen (§ 122 BGB). Für den hierdurch entstehenden Schaden muss der Anfechtende, Regress also Rückgriff beim Verkäufer des Smart-Home-Systems nehmen können, da es der Fehler des von diesem gelieferten Systems war, der zur Fehlbestellung führte. Dieser Rückgriff ist am ehesten über die Regelungen zur Kaufmangelgewährleistung (§§437ff. BGB) abzuwickeln. Diese Regelungen sind anzupassen, sollte es sich nicht um einen Verkäufer des Smart Home Systems handeln, sondern um verschiedene Verkäufer. Ebenso gut denkbar ist es, dass der Weg ins Kaufgewährleistungsrecht über den Werklieferungsvertrag erfolgt (§ 651 BGB) oder über die Produkthaftung.

Unternehmen, die Smart-Home-Systeme verkaufen, müssen sich dabei in ihren Allgemeinen Geschäftsbedingungen in zwei Richtungen absichern. Zum einen müssen sie gegenüber dem Kunden als Endverbraucher die im Rahmen der §§307ff. BGB möglichen Haftungsausschlüsse festlegen. Zugleich sollten sich Unternehmen in ihren AGB aber auch zwingend gegenüber den eigenen Lieferanten absichern, um nicht für deren eventuelles Fehlverhalten allein haften zu müssen. Eine Möglichkeit beim eigenen Lieferanten Regress zu nehmen, besteht zwar auch im Rahmen der allgemeinen gesetzlichen Regelungen, sollte aber aufgrund der zu erwartenden AGB der Lieferanten abgesichert werden.

Entsprechend dem Unternehmensziel, das Einkaufen für Kunden „einfacher“ zu gestalten, geht beispielsweise Amazon einen viel einfacheren technischen Weg, um Fehlbestellungen von Alltagsgegenständen zu vermeiden. Ende August 2016 wurden in Deutschland die sog. „Amazon-Dash-Buttons“ eingeführt. Bei diesen handelt es sich um kleine Vorrichtungen, die wie ein elektronischer Key eines Autos aussehen und in etwa die selbe Größe haben. Auf der Vorderseite befindet sich ein kleiner Knopf, auf dem das Logo eines bestimmten Produktes abgebildet ist (z.B. Waschmittel). Ziel ist es, dass der Button im Haushalt an dem Ort angeklebt wird, an dem normalerweise das Waschmittel lagert. Neigt sich dieses dem Ende zu, genügt ein Knopfdruck und das Produkt wird am nächsten Tag von Amazon geliefert. Das Risiko von Fehlbestellungen wird dadurch nahezu ausgeschlossen, dass zum einen pro Button nur ein einziges Produkt bestellt werden kann und zum anderen nur die Bestellung in der Mengengröße „1“ möglich ist. Erst, wenn eine Bestellung geliefert und zugestellt wurde, ist eine weitere Bestellung möglich. Eine Anpassung dieser Technik auf den „intelligenten Kühlschrank“ scheint jedenfalls nicht ausgeschlossen zu sein. Allgemeine Geschäftsbedingungen für Anbieter entsprechender „Kühlschrank-Button“ bedürften dann einer Anpassung. Zu komplizierten konkurrierenden AGB von Verkäufer und Lieferant würde es dann überaus selten kommen.

 Smart Home: Achtung Datenschutz?!

Abschließend bleibt noch die Frage zu klären, wie datenschutzrechtlich mit Smart-Home-Systemen zu verfahren ist. Durch die neue Danteschutzgrundverordnung wird die Nutzung von Daten v.a. auf das System von Widerspruch und Einwilligung (s. z.B. Art. 4 DSGVO) gestützt. Letztere kann z.B. in einer Datenschutzerklärung in Verbindung mit dem Kaufvertrag eingeholt werden. Zugleich kann der zwingend gebotene Hinweis auf das Widerspruchsrecht (Art. 21 DSGVO) in einer solchen Erklärung in Verbindung mit dem Kaufvertrag erfolgen. Durch Smart Home Systeme werden enorme Datenmengen erhoben und können von Unternehmen von großem Wert sein. So ist zentraler Bestandteil des Connected Living die Abrufbarkeit von Audio, Video- und Fotodateien im gesamten Haus. Werden dabei die Grenzen von Widerspruchsrecht und Einwilligungserfordernis gewahrt, so ergibt sich nicht nur eine Möglichkeit Einbrüchen entgegenzuwirken und die Lebensführung effizienter zu gestalten, sondern auch im internationalen Vergleich die Möglichkeit, die Datennutzung für Unternehmen effizienter zu gestalten. Die allgemeinen Regeln des Datenschutzes finden also auch für das Smart Home Anwendung.

Wachstumsmarkt Smart Home – Tipps für Unternehmen

Die rechtlichen Risiken bei der Installation von Smart Home Systemen sind grundsätzlich überschaubar, sowohl für Verbraucher als auch für Unternehmen. Das Connected Living stellt damit einen enormen Wachstumsmarkt dar, dessen Potential vor allem durch zwei Faktoren beeinflusst wird: Kundeninteresse und Alterung der Gesellschaft. Das Kundeninteresse bezüglich des Smart Home orientiert sich v.a. an den Möglichkeiten, die in der heutigen Zeit durch Smartphones und Tablets geboten werden. Die Möglichkeit, viele Aufgaben des Alltags von unterwegs zu erledigen, lässt für Verbraucher den Wunsch wachsen, diese „Fernsteuerbarkeit“ des Alltags zu optimieren, ohne die Kontrolle über den eigenen Alltag zu verlieren. Sichern sich Unternehmen also z.B. durch eine optimale Ausgestaltung der Allgemeinen Geschäftsbedingungen (gegenüber Lieferanten etc.) ab, so steht einer Anpassung an die sich verändernden Kundenwünsche nichts mehr entgegen. Ob es sich bei diesen tatsächlich um den fernsteuerbaren Kühlschrank handelt, wird die Zeit zeigen. Der zweite Aspekt, der das Smart Home zum Wachstumsmarkt werden ließ, ist die Alterung der Bevölkerung in Deutschland. So werden Systeme im Connected Living, welche auf gesundheitliche Risiken (Herz-Kreislaufsystem, Sturzgefahr) etc. angepasst werden, mit zunehmender Bevölkerungsalterung in den Mittelpunkt rücken. Die Allgemeinen Geschäftsbedingungen von Unternehmen sollten hier mit großer Freude zum Detail ausgestaltet werden, da die körperliche Integrität als geschütztes Rechtsgut neben die Kaufmangelgewährleistung tritt. Auch hier lassen sich aus bereits existierenden Gesetzen und Urteilen Leitlinien für Haftungspflichten für Unternehmen ableiten. So ist gemäß § 309 Nr. 7a BGB der Ausschluss der Haftung für fahrlässig verursachte Schäden der körperlichen Gesundheit in AGB unzulässig. Dies sollten Unternehmen stets berücksichtigen, wenn sie etwa Duschen mit „Sturzmelder“ oder Armbänder mit Sensoren für die automatische Übermittlung von Pulsdaten auf den Markt bringen. Die detaillierten Anforderungen an die Ausgestaltung entsprechender AGB gilt es in den nächsten Jahren zu entwickeln. Sie wird mitentscheidendes Kriterium für den wirtschaftlichen Erfolg von Unternehmen sein, die Smart Home Systeme aller Art anbieten.

Urteil Facebook Fanpage

Urteil Facebook: Fanpage-Betreiber mitverantwortlich für Datenschutz?!

Am 24.10.2017 hat der Generalanwalt des Europäischen Gerichtshofes (EuGH), Yves Bot, seine Schlussanträge in der Rechtssache C‑210/16 vorgelegt. Diese haben gleich in mehrerer Hinsicht enorme Relevanz für Betreiber von Facebook-Fanpages und vergleichbaren Unternehmensseiten auf anderen Social-Media-Plattformen. Sollte der EuGH den Schlussanträgen folgen, könnten nicht-private Social-Media-Pages deutlich in die Defensive geraten und zurückgefahren werden (müssen).

Hintergrund zum Rechtsstreit mit Facebook

Die Rechtssache im Kern dreht sich um die Frage, ob der Betreiber einer Facebook-Fanpage mitverantwortlich für Datenschutzverstöße von Facebook „hinter“ der Fanpage ist. Das betrifft Unternehmen, NGOs, Vereine und sonstige nicht-private Betreiber von Facebook-Fanpages gleichermaßen. Ausgelöst hatte den Rechtsstreit eine Anordnung Schleswig-Holsteinischen Landeszentrums für Datenschutz (ULD) im Jahr 2011. Das ULD verlangte von der Wirtschaftsakademie Schleswig-Holstein (WAK) die Deaktivierung von deren Fanpage aufgrund datenschutzrechtlicher Verstöße. Nach Ansicht des ULD sei die WAK als Betreiber der Fanpage nämlich für die Datenverarbeitung der Fanpage und damit auch für eventuelle Datenschutzverstöße von Facebook hinter der Fanpage verantwortlich.

Die Wirtschaftsakademie vertritt eine andere Ansicht und wehrte sich. Über das Verwaltungs- und Oberverwaltungsgericht Schleswig-Holstein ging das Verfahren im Jahr 2016 zum Bundesverwaltungsgericht. Das Bundesverfassungsgericht (BVerwG) legte dem EuGH einige Fragen zur Klärung vor, unter anderem, ob deutsche Datenschützer überhaupt für die Überprüfung und Kontrolle von Facebook zuständig sind, denn das europäische Facebook-Datenzentrum befindet sich in Irland, während in den deutschen Niederlassungen wohl keine personenbezogenen Daten verarbeitet werden. Das BVerwG wollte außerdem wissen, wer tatsächlich für die Datenverarbeitung zur Verantwortung gezogen werden kann. Sowohl das VG als auch das OVG Schleswig-Holstein entschieden zuvor recht überzeugend zugunsten der WAK und sahen weder eine datenschutzrechtliche Verantwortung der WAK als Fanpage-Betreiber noch eine Zuständigkeit deutscher Datenschutzbehörden.

Die neuesten Entwicklungen: Werden Fanpage-Betreiber zur Verantwortung gezogen?

Nach der mündlichen Verhandlung im Juni 2017 hat der Generalanwalt des EuGH am 24.10.2017 seine Schlussanträge vorgelegt. Die haben es in sich und sind recht überraschend, denn der Generalanwalt empfiehlt dem EuGH, neben Facebook in den USA und Europa auch den jeweiligen Fanpage-Betreiber als (mit)verantwortlich für die Verarbeitungsphase der Erhebung personenbezogener Daten durch Facebook auf der Fanpage zu sehen, sobald Nutzer die Fanpage besuchen. Für Facebook gelte die Verantwortlichkeit, da es die Technologie und auch das dahinterliegende Geschäftsmodell der Datennutzung entwickelt hat. Unter Verweis auf das Google-Spain-Urteil seien außerdem die tatsächlichen Niederlassungen von Facebook für die Zuständigkeit entscheidend und daher auch deutsche Datenschützer zuständig. Für den Fanpage-Betreiber gelte eine (Mit)Verantwortlichkeit als Administrator der Fanpage, zumindest für die Phase der Erhebung der Daten. Noch einmal weiterführend legt der Generalanwalt dar, dass aus diesen Erwägungen heraus auch ein Website-Betreiber bei der Einbindung von Social-Plugins (z. B. Like-Button) (mit)verantwortlich sei, wenn er den entsprechenden Plugin-Code auf der Website einbinde.

Übersetzt auf den konkreten Fall heißt das, dass die WAK nur durch den Betrieb einer eigenen Facebook-Fanpage datenschutzrechtlich (mit)verantwortlich dafür ist, wie durch Facebook hinter der Fanpage personenbezogene Daten verarbeitet werden. Lägen tatsächlich Datenschutzverstöße vor, könne der Betrieb der Fanpage in Einzelfällen auch vom insoweit dann zuständigen ULD untersagt werden. Diese Auffassung ist insgesamt sehr überraschend, weicht von den bisherigen Entscheidungen deutscher Gerichte deutlich ab und erstreckt die datenschutzrechtliche Verantwortlichkeit von Facebook selbst zumindest auch mit auf die Fanpage-Betreiber.

Ist eine marktorientierte Entscheidung zugunsten der FB-Fanpage-Betreiber denkbar?

Es bleibt abzuwarten, wie der EuGH tatsächlich entscheiden wird. Eine Entscheidung wird wohl erst in den nächsten drei bis sechs Monaten zu erwarten sein und bis dahin kann man nicht in die Glaskugel sehen. Die Schlussanträge des Generalanwalts stellen außerdem nur eine Empfehlung für den EuGH dar. Oftmals folgt der EuGH zwar den Schlussanträgen (in wesentlichen Punkten), ist daran aber überhaupt nicht gebunden. Wenn der EuGH aber den Schlussanträgen wesentlich folgen würde, wird beispielsweise spannend sein, wie Fanpage-Betreiber eigentlich ihren datenschutzrechtlichen Informationspflichten überhaupt nachkommen sollen. Dies werden sie schwer können, da sie im Regelfall überhaupt keine Kenntnis darüber haben, welche Daten Facebook konkret für welche Zwecke hinter der Fanpage verarbeitet. Ob Facebook diese Informationen ihres Geschäftsmodells offenlegen wird, darf bezweifelt werden.

Auswirkungen kann dieser Rechtsstreit außerdem auf derzeit vor dem Oberlandesgericht Düsseldorf verhandelten Verfahren haben. Dort geht es um den Facebook Like-Button und die Frage, ob der Betreiber eines solchen Buttons mitverantwortlich ist für etwaige Datenschutzverstöße.

Es bleibt also abzuwarten, wenngleich sich Datenschutzbehörden bereits positiv zu den Schlussanträgen äußern und diese begrüßen. Auch wenn in letzter Konsequenz die Auswirkungen auf die Praktiken von Facebook und Fanpage-Betreibern weitreichend sein und auch für etliche andere (Social-Media-) Plattformen gelten können, bleibt zunächst in Ruhe abzuwarten, ob der EuGH tatsächlich den Schlussanträgen folgen wird oder – wie in einigen anderen Fällen in jüngster Zeit – doch ein eher marktorientiert-pragmatisches Urteil fällen wird. Dann würden nicht-private Social-Media-Pages nicht in die Defensive geraten und auch nicht zurückgefahren werden (müssen). Es bleibt spannend.

Die neue ePrivacy-Verordnung: Welche Änderungen sind zu erwarten? -Update

In den zuständigen EU-Institutionen wird seit Anfang des Jahres intensiv an den Inhalten der Verordnung über die Privatsphäre und elektronische Kommunikation (ePrivacy-Verordnung) gearbeitet. Ursprünglich war geplant, dass die ePrivacy-VO zeitgleich mit der DSGVO ab dem 25. Mai 2018 gelten soll. Dieses Ziel wird jedoch mehr und mehr als unrealistisch bewertet.

Erstmals sind jetzt Papiere aller am Gesetzgebungsprozess beteiligten Einrichtungen öffentlich, die als Diskussionsgrundlage für die weiteren internen Verhandlungen dienen werden. Daraus lassen sich Tendenzen für die zukünftigen Regelungen ableiten, die im Folgenden dargestellt werden sollen.

Über die ePrivacy-Verordnung

Die ePrivacy-VO soll die sog. ePrivacy-Richtlinie 2002/58/EG ablösen. Mit ihr regelte die EG den Schutz personenbezogener Daten im Bereich der elektronischen Kommunikation, insbesondere im Internet. Betroffen sind zudem auch die Regelungen der sog. Cookie-Richtlinie 2009/136/EG. Da es sich dabei um Richtlinien handelt, war eine Umsetzung in nationales Recht erforderlich. Dem kam der deutsche Gesetzgeber vor allem mit dem Erlass von Vorschriften des TMG und TKG nach. Den Anforderungen der Cookie-Richtlinie entsprach das deutsche Recht dennoch nicht (insb. die Opt-Out-Lösung).

Die ePrivacy-VO dagegen ist eine Verordnung und damit, wie die DSGVO, unmittelbar anwendbar und mit Anwendungsvorrang vor nationalem Recht ausgestattet.

Hintergrund

Nachdem ein Entwurf der Kommission bereits im Dezember 2016 geleakt war (und auf heftige Kritik gestoßen ist), veröffentlichte die Kommission im Januar 2017 eine überarbeitete und in weiten Teilen geänderte Fassung. Auch diese war Gegenstand von Kritik, insbesondere des Europäischen Datenschutzbeauftragten. Dieser erste Entwurf der Kommission dient nun als Ausgangspunkt der Gegenentwürfe des Parlaments und des Rats.

Der federführende LIBE-Ausschuss des Europäischen Parlaments veröffentlichte seinen ersten Regelungsvorschlag am 20. Juni 2017. Der Ausschuss sah darin über 130 Änderungen gegenüber dem ursprünglichen Entwurf der Kommission vor. Zu dem Papier des Ausschusses sind mehrere hundert Änderungsanträge eingegangen. Die für die ePrivacy-VO zuständige Berichterstatterin muss die Änderungsanträge bei der Erstellung eines finalen Entwurfs zur Beschlussfassung im Ausschuss und anschließend im Parlament berücksichtigen. Es ist daher damit zu rechnen, dass der Parlamentsentwurf noch erheblichen Änderungen unterliegen wird.

Am 08. September 2017 hat nun auch der Präsident des Rats der europäischen Union ein Konzept einer ePrivacy-Verordnung veröffentlicht. Dieses dient als Diskussionsgrundlage für die Arbeitsgruppe für Telekommunikation.

Wenn sich Rat und Parlament jeweils auf eine Fassung geeinigt haben, werden die Trilog-Verhandlungen mit der Kommission beginnen. Erst in den Trilog-Verhandlungen wird die wahrscheinlich endgültige Fassung gefunden werden.

Die Inhalte der eprivacy-Verordnung: Grund zur Hoffnung?

Der nunmehr vom Präsidenten des Rates veröffentlichte Entwurf macht Hoffnung auf eine praktikablere Handhabung der Bestimmungen der ePrivacy-VO. Der Vorschlag enthält unter anderem folgende Änderungsvorschläge zum Kommissionspapier:

  1. Die Vorschriften zur Einwilligung werden vereinfacht. Anstelle eines konkreten Verweises auf Art. 4 Abs. 11 und Art. 7 DSGVO referenziert der Entwurf pauschal die Vorschriften zur Einwilligung in der DSGVO. Dadurch werden ePrivacy-VO und DSGVO angeglichen und besondere Regelungen, etwa zum Widerruf der Einwilligung, in der ePrivacy-VO erledigen sich. Zudem finden sich die Regelungen zur Einwilligung nun am Anfang (im Allgemeinen Teil) der ePrivacy-VO in Art. 4a, weil sie für die ganze Verordnung gelten sollen.
  2. Maschine-zu-Maschine Kommunikation soll nur dann vom Anwendungsbereich der Verordnung erfasst sein, wenn sie Bezug zum Endnutzer hat, Art. 5 Abs. 2. Hier sind Änderungen und Konkretisierungen zu erwarten. Der diesbezüglich ursprünglich sehr weite Anwendungsbereich war auf erhebliche Kritik gestoßen.
  3. Die Anforderungen an die Nutzung von Cookies und vergleichbaren Technologien, Art. 8, werden etwas verringert. Grundsätzlich ist auch nach dem Ratsentwurf die Einwilligung erforderlich. Der Kommissionsentwurf sieht hierzu eine Ausnahme vor, nach der die Nutzung zur Messung des Webpublikums und Nutzungsanalyse möglich sein soll, sofern der Diensteanbieter die Messung selbst durchführt oder die Messung durch einen Dritten unter Beachtung der Anforderungen des Artikel 28 DSGVO durchführen lässt, der Dritte also Auftragsverarbeiter ist. Die Regelung zielt also darauf ab, klare Verantwortlichkeiten bei der Einbindung von Analyse- und Trackingdiensten zu etablieren.
  4. Software, die eine elektronische Kommunikation erlaubt (z.B. Browser oder Apps) muss die Möglichkeit bieten zu verhindern, dass Dritte Informationen in der Endeinrichtung eines Endnutzers (z.B. Cookies) speichern oder bereits gespeicherte Informationen verarbeiten (Art. 10). Nutzer können sich nach der Fassung des Rates bei der Installation oder ersten Nutzung der Software für eine der Einstellungsmöglichkeiten entscheiden. Die Änderung der Einstellung soll zu jedem Zeitpunkt einfach möglich sein.
  5. Regelungen betreffend das Direktmarketing (Art. 16) entsprechen im Wesentlichen dem Entwurf der Kommission. Der Ratsentwurf korrigiert die Begrifflichkeit und weitet die Regelungen generell auf werbliche Mitteilungen aus, während zuvor teilweise nur E-Mails im Entwurf erwähnt wurden. Es soll also auch hier auf die Einwilligung des Endnutzers bzw. auf die rechtmäßige Erlangung der Kontaktdaten des Endnutzers ankommen, wenn der Endnutzer zum Zeitpunkt der Erhebung bereits eine Widerspruchsmöglichkeit hat. Die Bestandskundenausnahme gem. § 7 Abs. 3 UWG bliebe somit weiterhin erhalten.
  6. Der Ratsvorschlag enthält zudem die Möglichkeit einer Verbandsbeschwerde und -klagemöglichkeit. Er verweist insoweit auf Art. 80 DSGVO.

 

Fazit

Die potentiellen Änderungen durch die ePrivacy-VO sind für Diensteanbieter, App-Betreiber, Entwickler, Marketing-Abteilungen und Agenturen sind nach wie vor gravierend und verlangen eine sorgfältige Evaluation der eigenen Prozesse und geplanten Projekte sowie eine genaue Beobachtung des weiteren Verlaufs des Gesetzgebungsprozesses.

 

Den ersten Entwurf der Kommission können Sie unter folgendem Link abrufen:

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:52017PC0010&from=DE

Die Kritik des Europäischen Datenschutzbeauftragten finden Sie hier:

http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:52017XX0720(01)

Den Entwurf des LIBE-Ausschusses sowie die weiteren Änderungsanträge und Stellungnahmen nationaler Gesetzgeber finden Sie unter:

http://www.europarl.europa.eu/oeil/popups/ficheprocedure.do?lang=&reference=2017/0003(COD)#tab-0

Den Entwurf der im Moment im Rat bzw. in der Arbeitsgruppe für Telekommunikation diskutiert wird können Sie hier abrufen:

http://data.consilium.europa.eu/doc/document/ST-11995-2017-INIT/en/pdf

 

 

Whatsapp datenschutzkonformer Einsatz

WhatsApp zur internen Kommunikation: Ist ein datenschutzkonformer Einsatz im Unternehmen möglich?

Messenger-Dienste wie WhatsApp und Co. erfreuen sich nach wie vor großer Beliebtheit auf Smartphones. Whatsapp steht jedoch immer wieder in der Kritik von Datenschützern: Nach dessen Übernahme durch Facebook  machten beide Unternehmen Schlagzeilen durch den Massenabgleich von Nutzerdaten untereinander. Datenschützer sehen darin eine unberechtigte Datenübermittlung, Facebook sieht Geschäftsinteressen, um die Nutzererfahrung weiter zu verbessern.Was gilt es bei einer dienstlichen Nutzung zu beachten? Ist der Abgleich mit Firmentelefonbüchern möglich?

Datenschutz: Ist ein rechtskonformer Einsatz des Messengerdienstes möglich?

Ein erstes mögliches Hindernis für den rechtskonformen Einsatz im Unternehmen stellt die bei allen Messengern stattfindende Datenübermittlung zwischen Anbieter und Endgerät dar, um etwa Telefonnummern oder E-Mail-Adressen aus dem Adressbuch mit Daten auf den Servern abzugleichen. Sowohl bei der Telefonnummer als auch der IP-Adresse handelt es sich um personenbeziehbare Daten. Im Zuge einer professionellen, dienstlichen Nutzung wäre nach § 11 Abs. 1 BDSG hier wohl ein Auftragsdatenverarbeitungsvertrag zwischen dem Anbieter des Dienstes und dem betroffenen Unternehmen erforderlich. Whatsapp wird hier nicht kooperieren, ebenso wenig Signal und Threema; alle drei stellen in ihren Nutzungsbedingungen die private Nutzung als Anwendungsbereich heraus.

Mit „Threema Work“ bietet der Anbieter als einziger eine offizielle, kommerzielle Lösung für den Unternehmenseinsatz an. Gerade bei Whatsapp muss zudem davon ausgegangen werden, dass die zu synchronisierenden Daten (z.B. Telefonnummer) an US-Server übermittelt werden. Da der USA kein angemessenes Datenschutzniveau attestiert wird, bleiben also nur die Standardvertragsklauseln und eine Privacy-Shield-Selbstzertifizierung. Selbst wenn diese Voraussetzungen theoretisch erfüllt wären, ergeben sich weitere Nutzungsvorbehalte einer dienstlichen Nutzung, die auch andere Messenger betreffen: Wie kann der Nutzer (oder in diesem Fall der Arbeitgeber) sicherstellen, dass alle abzugleichenden Kontakte mit dieser Übermittlung einverstanden sind? Der datenschutzrechtliche Grundsatz der Direkterhebung (§ 4 Abs. 2 BDSG) wird sich nicht umgehen lassen. Threema bietet hier zumindest eine sog. Ausschlussliste, womit einzelne Kontakte explizit vom Datenabgleich ausgeschlossen werden können.

Spion Whatsapp?

Signal, Threema und WhatsApp bieten Lesebestätigungen einzelner Nachrichten. Eine Funktion, die auf Wunsch abgeschaltet werden kann. Whatsapp bietet zudem – ähnlich den bekannten VOIP-Diensten – eine Statusanzeige, die verrät, ob ein Nutzer online ist. Eine Studie des Fachbereichs Informatik der FAU machte bereits 2014 deutlich, dass sich aus diesem unscheinbaren Datenpunkt allerlei Schlüsse über das individuelle Nutzungsverhalten ziehen lassen. Der Betriebsrat könnte hier also auf sein Mitbestimmungsrecht (§ 87 BetrVG) pochen, um sich zu versichern, dass keine Leistungs- und Verhaltenskontrolle seitens der Vorgesetzten durchgeführt wird.

Fazit

Im Ergebnis gestaltet sich der professionelle Einsatz schwierig, was den datenschutzrechtlichen Rahmen angeht. Auch aus Gesichtspunkten der Daten- und IT-Sicherheit sieht man den Diensten an, dass diese nicht für den professionellen Einsatz im Unternehmen entwickelt wurden. Weder Signal, Threema noch Whatsapp bieten Optionen für Mobile Device Management (MDM) oder Schnittstellen für entsprechende Integrationslösungen. Lediglich Threema Work stellt entsprechende Optionen zur Verfügung. Zu Gute halten kann man allen hier genannten Diensten, dass diese jeweils Verschlüsselungsstandards nach dem Stand der Technik einsetzen. Vorausgesetzt, die Sicherheitsfunktionen der Anwendungen (Code-Scan/ID-Abgleich) werden genutzt und eine Man-in-the-Middle Attack wird ausgeschlossen, basiert der Nachrichtenaustausch auf einem deutlich höheren Sicherheitsniveau als der klassische (unverschlüsselte) E-Mailversand.

lawpilots launch

Launch von lawpilots: E-Learning für Datenschutz und IT-Sicherheit

Gemeinsam mit unserem Partner, dem Legaltech lawpilots, haben wir praxisnahe und innovative E-Learningkurse rund um die rechtlichen Fragestellungen der Digitalisierung entwickelt – Themen, deren Umsetzung in Unternehmen immer komplexer und wichtiger werden. Mit interaktiven und praxisnahen Onlinekursen von lawpilots werden Mitarbeiter jeder Branche auf die Herausforderungen des anspruchsvollen Paragraphendschungels vorbereitet und dazu befähigt, ihr erlerntes Wissen umgehend im Arbeitsalltag anzuwenden. „Recht. Einfach. Verstehen.“ ist daher nicht nur Claim der lawpilots, sondern zentrales Versprechen an die Kursteilnehmer.
Zum Launch von www.lawpilots.com fällt auch der Startschuss für den Verkauf des ersten E-Learning-Kurses „Datenschutz für Mitarbeiter“.

Der Anspruch: praxisnahe, rechtssichere und aktuelle Online-Kurse

lawpilots ist Experte für die Vermittlung praxisnaher Kursinhalte mit konkreten Handlungsempfehlungen für den Berufsalltag. Neben allgemeinen Basiskursen erstellt lawpilots spezialisierte Mitarbeiterkurse angepasst an die Anforderungen verschiedener Branchen und Unternehmens- Funktionen. Die Inhalte der Online-Schulungen haben wir in Kooperation mit unseren Kollegen des Beratungsunternehmens ISiCO Datenschutz GmbH erarbeitet. Durch die enge Kooperation hat lawpilots stetig Zugang zu aktuellen und qualitativ hochwertigen Inhalten, die das Startup in verständliche und ansprechende Kurse umsetzt.

Dr. Dieter Kerkfeld, Geschäftsführer und Mitgründer von lawpilots: „Die Kooperation mit unseren Partnern ist eine der Stärken von lawpilots. Dank unserer Partner erfüllen Unternehmen mit uns gesetzliche Schulungs- und Nachweispflichten im Datenschutz.“

Technik, die wirklich begeistert…und Spaß macht!

Anspruchsvolle Datenschutz-, Compliance- und IT-Sicherheitsthemen werden besonders leicht erlernt, wenn die Auseinandersetzung mit ihnen Spaß macht. Die Onlinetrainings sind daher in einem modernen, ansprechenden Design gehalten, das alle Sinne anspricht und mit Gamification-Elementen arbeitet. Die Inhalte folgen lernpsychologischen Empfehlungen, damit sie nachhaltig im Gedächtnis bleiben. lawpilots stellt alltägliche Herausforderungen von Mitarbeitern im Umgang mit personenbezogenen Daten und IT-Sicherheit in den Fokus, statt abstrakte Rechtskonzepte zu erklären. Anwälte und Experten berichten in Interviews aus Ihrer Praxis. Die Inhalte werden stetig aktualisiert und auf Basis von Kundenfeedback optimiert.

Kathrin Schürmann: „Ich blicke auf eine 10-jährige Erfahrung als Rechtsanwältin und Datenschutzberaterin zurück. Dabei habe ich viele Seminare und Online-Lernangebote erlebt, die mich wenig überzeugt haben. Aktuelle Angebote am Markt orientieren sich oftmals an klassischen PowerPoint-Folien und können die aktuelle Rechtsprechung für Nichtjuristen nicht verständlich und praxisnah erklären. Ich arbeite täglich mit Mandanten aus unterschiedlichen Branchen zusammen und berate sie in Datenschutz- und IT-Rechtsfragen. In den Kursen von lawpilots geben wir diese Erfahrungen anschaulich und praxisnah an die Kursteilnehmer weiter.“

Wichtige Fakten über lawpilots

Im lawpilots-Shop können Unternehmen flexibel ihre benötigten Onlinekurse buchen. Eine Kursbuchung umfasst automatisch alle verfügbaren Sprachversionen, Mitarbeiter wählen die gewünschte Sprachversion dann selbst aus. Die Onlinetrainings können optisch und inhaltlich auf individuelle Kundenbedürfnisse angepasst werden. Die Kurse lassen sich auf Wunsch auch in bereits bestehende Lernplattformen integrieren.

Datenschutz für Mitarbeiter 2018

Mit dem Launch von lawpilots fällt auch der Startschuss für das Onlinetraining „Datenschutz für Mitarbeiter 2018“. In diesem Kurs werden Mitarbeiter aller Branchen für den richtigen Umgang mit personenbezogenen Daten ausgebildet. Nach Abschluss des Kurses sind die Mitarbeiter in der Lage, ihr erlerntes Datenschutz-Wissen im Arbeitsalltag anzuwenden, statt hilflos einem Paragraphen-Dschungel gegenüberzustehen.

Simone Rosenthal erklärt, warum der Datenschutzkurs den Auftakt macht: „Unternehmen müssen in der heutigen Zeit viel Wert auf Datenschutz legen. Die Vorschriften der neuen EU-weiten Datenschutzgrundverordnung stellen die Unternehmen vor neue Herausforderungen. Mitarbeiter müssen geschult werden, um sie in die Lage zu versetzen, richtig zu handeln. Im Ernstfall drohen sonst hohe Geldbußen. Davon ist jedes Unternehmen betroffen.“

In den nächsten Wochen folgen ein Onlinetraining zu IT-Sicherheit, in dem Mitarbeiter gegen Cyberattacken sensibilisiert werden, sowie Kurse zum Datenschutz im Personalwesen und Datenschutz im Marketing. Diese spezifischen Datenschutzkurse vertiefen das Training der Mitarbeiter in den für sie besonders wichtigen Bereichen. Darüber hinaus werden weitere Rechtsthemen, von Information Security Management Systemen (ISMS) bis zur Arbeitssicherheit, folgen.

Wir halten Sie auf dem Laufenden.
Weitere Infos finden Sie auf www.lawpilots.com

 

SRD auf Datenschutz Konferenz

Die wichtigsten Regeln im Digital Marketing: Vortrag am 12.10. in Berlin

Rechtsanwalt Dominik Schmidt hält am 12.10. um 17 Uhr einen Vortrag zum Thema

Alles was Recht ist – Die wichtigsten Regeln im Digital Marketing.“

Unser Kollege klärt darüber auf, welche rechtlichen Spielregeln in den Bereichen Social-Media- und Content-Recht, Gewinnspiele, Hashtag- und Influencer-Kampagnen, CRM-Systeme, Kundenbindungsprogramme und Behavioural Advertising zu beachten sind.

Der Vortrag von Dominik Schmidt findet im Rahmen der DIGITAL MARKETING 4HEROES CONFERENCE in Berlin statt. Auf der 1-tägigen Konferenz referieren Branchenkenner über Trends, Produktinnovationen und praxistaugliche Lösungen im digitalen Marketing.

Die Konferenz teilt sich in 4 Themenblocks auf:

Block 1: Data Driven Marketing

Block 2: Video Advertising

Block 3: Content Marketing

Block 4: Social Media Marketing

Das vollständige Programm sowie weitere Informationen zur Konferenz finden Sie hier.

Haben Sie Interesse an der Konferenz? Wir haben ein Kontingent an Freicodes zu unserer Verfügung. Noch bis zum 24. September können Sie sich bei uns unter reusch@srd-rechtsanwaelte.de melden (Achtung: Nur noch wenige Codes verfügbar).

 

Kontakt

office@srd-rechtsanwaelte.de

Berlin

+49 (0)30 21 30 028-0

Düsseldorf

+49 (0)211 41 55 868-0

München

+49 (0)89 61 42 412-70

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Abmeldelink in jedem Newsletter. Mehr in der Datenschutzerklärung.