Datenschutz-Abmahnung erhalten? Keine Panik!

Kaum sind die DSGVO und das neue BDSG (2018) in Kraft getreten, schwirren schon die ersten Meldungen über Abmahnungen wegen unzulässiger Implementierungen von Google Analytics, der Verwendung von Cookies, falschen oder sogar fehlenden Datenschutzerklärungen durch das Netz.

Wenn Sie auch betroffen sind: keine Panik!

Lassen Sie sich insb. nicht von sehr kurzen Fristsetzungen unter Druck setzen (teilweise nur 2 Tage, das dürfte "unangemessen kurz" sein), sondern lassen Sie die Abmahnung von einem Fachmann prüfen. Gut möglich, dass die Abmahnung fehlerhaft und unberechtigt ist, denn auch die Abmahnanwälte können heute noch nicht abschließend wissen, wie genau die verschiedenen Vorschriften des neuen Datenschutzrechts umzusetzen sind. Viele Vorschriften nutzen vage, unbestimmte Rechtsbegriffe, die noch nicht ausreichend konturiert sind.

Zudem ist unklar, ob Wettbewerber und viele der 'einschlägigen' kommerziellen Abmahnvereine überhaupt dazu berechtigt sind, wegen (vermeintlicher) Datenschutzverstöße abzumahnen.

Trotzdem sollten Sie natürlich ihre Internetseite und Datenschutzerklärung "sauber" halten, ggf. Datenverarbeitungs-Verzeichnisse erstellen und, falls erforderlich, einen  Datenschutzbeauftragten ernennen.

Datenschutzbeauftragter erforderlich?

Nein, nicht jedes Unternehmen braucht einen Datenschutzbeauftragen. Nur wenn sie regelmäßig mindestens 10 Personen mit der Verarbeitung von personenbezogenen Daten beschäftigen, benötigen Sie einen Datenschutzbeauftragten.

Anders, wenn Sie sogenannte besondere Daten verarbeiten oder wenn die Verarbeitung und Übermittlung von persönliche Daten das wesentliche Geschäftsfeld Ihres Unternehmens ausmacht.

Wenn Sie unsicher sind, beraten wir Sie gerne!

Arbeitnehmer ist nicht verpflichtet, dem Arbeitgeber für Notfälle seine Mobilnummer bekannt zu geben - LAG Erfurt, Urt. v. 16.05.2018, Az. 5 Ca 163 /17 und Az. 5 Ca 125/17

Muss der Arbeitnehmer zur Absicherung eines Notfalldienstes außerhalb einer Rufbereitschaft seine private Mobilfunk-Nummer herausgeben? Nein, urteilt das LAG Erfurt mit Urteil vom 16.05.2018 ind den Verfahren Az. 5 Ca 163 /17 und Az. 5 Ca 125/17.

Die Pflicht zur Herausgabe der Mobilnummer sei ein unzulässiger Eingriff in das Recht auf informationelle Selbstbestimmung, ein Verstoß gegen das Thüringische Landesdatenschutzrecht und nicht durch die Interessen des ArbG gerechtfertigt.

 

Thüringer Landesarbeitsgericht Az.: 6 Sa 442 / 17 und 6 Sa 444 / 17

Vorinstanz: Arbeitsgericht Gera, Az.: 5 Ca 163 /17 und 5 Ca 125/17

Medieninformation Nr. 3/18: Abmahnung – Muss der Arbeitnehmer zur Absicherung eines Notfalldienstes außerhalb einer Rufbereitschaft seine private Mobilfunknummer herausgeben?

Das Thüringer Landesarbeitsgericht hat mit Urteil vom 16.05.2018 in den entschiedenen Fällen diese Frage verneint und deshalb die eingelegte Berufung des Arbeitgebers zurückgewiesen. Ein kommunaler Arbeitgeber hatte das System seiner Rufbereitschaft zur Einrichtung eines Notdienstes geändert. In diesem Zusammenhang hatte er von den Arbeitnehmern die Bekanntgabe ihrer privaten Mobilfunknummer verlangt, um sie außerhalb des Bereitschaftsdienstes im Notfall erreichen zu können. Es könne offen bleiben, ob überhaupt eine Anspruchsgrundlage bestünde. Zumindest sei ein Anspruch durch das Thüringer Landesdatenschutzgesetz begrenzt. Die Pflicht zur Herausgabe der privaten Mobilfunknummer stelle einen erheblichen Eingriff in das Recht auf informationelle Selbstbestimmung dar, welcher durch ein berechtigtes Interesse des Arbeitgebers gerechtfertigt sein müsse. Der Abwägungsprozess der beiderseitigen Interessen müsse ergeben, dass der Eingriff angemessen sei. Eine Pflicht zur Bekanntgabe der privaten Mobilfunknummer greife besonders tief in die persönliche Sphäre des Arbeitnehmers ein. Der Arbeitnehmer könne sich aufgrund der ständigen Erreichbarkeit dem Arbeitgeber ohne Rechtfertigungsdruck nicht mehr entziehen und so nicht zur Ruhe kommen. Auf die Wahrscheinlichkeit, tatsächlich kontaktiert und im Notfall herangezogen zu werden, komme es nicht an. Der Arbeitgeber habe durch die Änderung seines bestehenden Systems der Rufbereitschaft selbst die Problemlage herbeigeführt und ihm stünden andere Möglichkeiten zur Absicherung gegen Notfälle zur Verfügung. Einer Zulassung der Revision bedürfe es nicht, da die grundlegende Rechtsfrage, dass der Eingriff in das Recht auf informationelle Selbstbestimmung durch ein entgegenstehendes, überwiegendes berechtigtes Interesse gerechtfertigt sein müsse, bereits geklärt sei.

Erfurt, den 16. Mai 2018

Die Referentin für Presse- und Öffentlichkeitsarbeit

Tonndorf (Richterin am Arbeitsgericht)

Dashcam-Aufnahmen trotz Verstoß gegen Datenschutz als Beweismittel zulässig (BGH, Urt. v. 15. Mai 2018, Az. VI ZR 233/17)

Der 6. Zivilsenat des Bundesgerichtshofs hat heute - anders als die Vorinstanzen - entschieden, das sog. Dashcam-Aufnahmen keinem Beweisverwertungsverbot unterliegen und daher als Beweismittel zulässig sind, trotzdem ihre Anfertigung gegen geltendes Datschenschutzrecht verstößt (BGH, Urteil vom 15. Mai 2018, Az. VI ZR 233/17).

 

Bundesgerichtshof, Mitteilung der Pressestelle Nr. 088/2018 vom 15.05.2018

Verwertbarkeit von Dashcam-Aufnahmen als Beweismittel im Unfallhaftpflichtprozess

Der VI. Zivilsenat des Bundesgerichtshofs hat über die Verwertbarkeit von Dashcam-Aufnahmen als Beweismittel im Unfallhaftpflichtprozess entschieden.

Zum Sachverhalt:

Der Kläger nimmt den Beklagten und seine Haftpflichtversicherung nach einem Verkehrsunfall auf restlichen Schadensersatz in Anspruch. Die Fahrzeuge der Parteien waren innerorts beim Linksabbiegen auf zwei nebeneinander verlaufenden Linksabbiegespuren seitlich kollidiert. Die Beteiligten streiten darüber, wer von beiden seine Spur verlassen und die Kollision herbeigeführt hat. Die Fahrt vor der Kollision und die Kollision wurden von einer Dashcam aufgezeichnet, die im Fahrzeug des Klägers angebracht war.

Das Amtsgericht hat dem Kläger unter dem Gesichtspunkt der Betriebsgefahr die Hälfte seines Gesamtschadens zugesprochen. Der Kläger habe für seine Behauptung, der Beklagte sei beim Abbiegen mit seinem Fahrzeug auf die vom Kläger genutzte Fahrspur geraten, keinen Beweis erbracht. Der Sachverständige komme in seinem Gutachten zu dem Ergebnis, dass aus technischer Sicht die Schilderungen beider Parteien zum Unfallhergang prinzipiell möglich seien. Dem Angebot des Klägers, die von ihm mit einer Dashcam gefertigten Bildaufnahmen zu verwerten, sei nicht nachzukommen. Die Berufung des Klägers hat das Landgericht zurückgewiesen. Die Aufzeichnung verstoße gegen datenschutzrechtliche Bestimmungen und unterliege einem Beweisverwertungsverbot. Mit der vom Landgericht zugelassenen Revision verfolgt der Kläger sein Klagebegehren weiter.

Die Entscheidung des Senats:

Auf die Revision des Klägers hat der Bundesgerichtshof das Berufungsurteil aufgehoben und die Sache zur neuen Verhandlung und Entscheidung an das Landgericht zurückverwiesen.

Die vorgelegte Videoaufzeichnung ist nach den geltenden datenschutzrechtlichen Bestimmungen unzulässig. Sie verstößt gegen § 4 BDSG, da sie ohne Einwilligung der Betroffenen erfolgt ist und nicht auf § 6b Abs. 1 BDSG oder § 28 Abs. 1 BDSG gestützt werden kann. Jedenfalls eine permanente anlasslose Aufzeichnung des gesamten Geschehens auf und entlang der Fahrstrecke des Klägers ist zur Wahrnehmung seiner Beweissicherungsinteressen nicht erforderlich, denn es ist technisch möglich, eine kurze, anlassbezogene Aufzeichnung unmittelbar des Unfallgeschehens zu gestalten, beispielsweise durch ein dauerndes Überschreiben der Aufzeichnungen in kurzen Abständen und Auslösen der dauerhaften Speicherung erst bei Kollision oder starker Verzögerung des Fahrzeuges.

Dennoch ist die vorgelegte Videoaufzeichnung als Beweismittel im Unfallhaftpflichtprozess verwertbar. Die Unzulässigkeit oder Rechtwidrigkeit einer Beweiserhebung führt im Zivilprozess nicht ohne Weiteres zu einem Beweisverwertungsverbot. Über die Frage der Verwertbarkeit ist vielmehr aufgrund einer Interessen- und Güterabwägung nach den im Einzelfall gegebenen Umständen zu entscheiden. Die Abwägung zwischen dem Interesse des Beweisführers an der Durchsetzung seiner zivilrechtlichen Ansprüche, seinem im Grundgesetz verankerten Anspruch auf rechtliches Gehör in Verbindung mit dem Interesse an einer funktionierenden Zivilrechtspflege einerseits und dem allgemeinen Persönlichkeitsrecht des Beweisgegners in seiner Ausprägung als Recht auf informationelle Selbstbestimmung und ggf. als Recht am eigenen Bild andererseits führt zu einem Überwiegen der Interessen des Klägers.

Das Geschehen ereignete sich im öffentlichen Straßenraum, in den sich der Beklagte freiwillig begeben hat. Er hat sich durch seine Teilnahme am öffentlichen Straßenverkehr selbst der Wahrnehmung und Beobachtung durch andere Verkehrsteilnehmer ausgesetzt. Es wurden nur Vorgänge auf öffentlichen Straßen aufgezeichnet, die grundsätzlich für jedermann wahrnehmbar sind. Rechnung zu tragen ist auch der häufigen besonderen Beweisnot, die der Schnelligkeit des Verkehrsgeschehens geschuldet ist. Unfallanalytische Gutachten setzen verlässliche Anknüpfungstatsachen voraus, an denen es häufig fehlt.

Der mögliche Eingriff in die allgemeinen Persönlichkeitsrechte anderer (mitgefilmter) Verkehrsteilnehmer führt nicht zu einer anderen Gewichtung. Denn ihrem Schutz ist vor allem durch die Regelungen des Datenschutzrechts Rechnung zu tragen, die nicht auf ein Beweisverwertungsverbot abzielen.

Verstöße gegen die datenschutzrechtlichen Bestimmungen können mit hohen Geldbußen geahndet werden und vorsätzliche Handlungen gegen Entgelt oder in Bereicherungs- oder Schädigungsabsicht sind mit Freiheitsstrafe bedroht. Im Übrigen kann die Aufsichtsbehörde mit Maßnahmen zur Beseitigung von Datenschutzverstößen steuernd eingreifen.

Schließlich ist im Unfallhaftpflichtprozess zu beachten, dass das Gesetz den Beweisinteressen des Unfallgeschädigten durch die Regelung des § 142 StGB (Unerlaubtes Entfernen vom Unfallort) ein besonderes Gewicht zugewiesen hat. Danach muss ein Unfallbeteiligter die Feststellung seiner Person, seines Fahrzeugs und die Art seiner Beteiligung durch seine Anwesenheit und durch die Angabe, dass er an dem Unfall beteiligt ist, ermöglichen. Nach § 34 StVO sind auf Verlangen der eigene Name und die eigene Anschrift anzugeben, der Führerschein und der Fahrzeugschein vorzuweisen sowie Angaben über die Haftpflichtversicherung zu machen.

Die maßgeblichen Vorschriften lauten:

§ 4 Abs. 1 BDSG:

(1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.

§ 6b Abs. 1 BDSG:

(1) Die Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (Videoüberwachung) ist nur zulässig, soweit sie ….

3. zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen. ….

§ 28 Abs. 1 BDSG:

(1) Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig

2. soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt. …

DSGVO und Retargeting - die DSK stellt klar!

Nach Art. 6 Abs. 1 lit. f) DSGVO ist die Speicherung von Daten zu berechtigten Zwecken des Verantwortlichen möglich, andernfalls ist eine Einwilligung einzuholen (unter Beachtung aller Informationspflichten), Art. 6 Abs. 1 lit. a) DSGVO.

Die Datenschutzkonferenz hat dazu eine Stellungnahme vom 26.04.2018 veröffentlicht, wonach das webseitenübergreifende Tracking, d.h. dass dem Profiling dienende Retargeting, nicht von dem berechtigten Interessen des Verantwortlichen umfasst ist. Bevor Cookies plaziert werden, die Aufschluss über das Verhalten des Betroffenen im Netz nachvollziehbar machen, ist also eine Einwilligung einzuholen. Die Regelungen der §§ 12-15 TMG seien bei der Beurteilung der Rechtmäßigkeit von Tracking Mechanismen nicht mehr anzuwenden. Hier geht es zur Stellungnahme.

Diese Stellungnahme hat keine direkte rechtliche Auswirkung, zeigt aber der Internetwirtschaft, worauf sie sich einzustellen hat. Das Tracking von Nutzern über die eigene Webseite hinaus bedarf der vorherigen Einwilligung, damit sich der Verantwortliche konform zur DSGVO verhält. Bleibt abzuwarten, ob die Gerichte die gleiche Auffassung einnehmen werden.

Workshops Datenschutz - DSGVO-Stichtag 25. Mai 2018!

UPDATE: Wegen eines kurzfristig aufgetretenen Terminkonflikts können wir den für Mittwoch, 16. Mai 2018 angekündigten Workshop nicht anbieten; statt dessen bieten wir einen Workshop am Freitag, 18. Mai 2018, an. Der Workshop am Donnerstag, 17. Mai 2018 findet wie angekündigt statt!

Am 25. Mai 2018 ist Stichtag - ab dann ist die neue europäische Datenschutz-Grundverordnung (DSGVO) anzuwenden! Eine Übergangsfrist nach diesem Datum gibt es nicht, das heißt, dass ab diesem Stichtag die gesetzlichen Vorgaben von Ihnen umgesetzt sein müssen.

Die Vorbereitung auf die gestellten Anforderungen der DSGVO sollte daher von nun an oberste Priorität haben, denn es ist zu erwarten, dass es zukünftig vermehrt zu Konflikten zwischen Unternehmen und Datenschutzbehörden kommen wird. Bei Verstößen gegen das neue Recht drohen empfindliche Bußgelder in Höhe von bis 20 Millionen Euro. Zudem sind (kostenträchtige) Wettbewerber-Abmahnungen zu erwarten.

Ständig hat man mit Daten von Mitarbeitern, Kunden, Patienten oder Mitgliedern zu tun, doch nicht jeder ist ein "Datenschutz-Profi". Gleichwohl wird von Ihnen verlangt, dass es beim Umgang mit personenbezogenen Daten rechtskonform zugeht - und das sowohl intern in Ihrem Unternehmen als auch in Ihrer äußerlichen Präsenz zur Öffentlichkeit. Darum gilt es jetzt schnell zu handeln: Verarbeitungsverzeichnisse erstellen, Sicherheit der Datenverarbeitung gewährleisten, Web-Seiten und Datenschutzerklärungen DSGVO-konform anpassen und unternehmensinterne Regelungen zum Umgang mit der Datenverarbeitung aufstellen. Bei alledem gilt jedoch: kein Grund zur Panik! Noch bleibt Zeit, sich auf die neuen gesetzlichen Anforderungen vorzubereiten und diese fristgerecht umzusetzen.

 

In Tages-Workshops am Donnerstag, 17. Mai 2018, und am Freitag, 18. Mai 2018 (2 Workshops), zeigen wir Ihnen, was sie künftig zu beachten haben! 
 
Dozent: RA Christlieb Klages, KVLEGAL

Ort: KVLEGAL, Oranienstraße. 24, 10999 Berlin (Aufgang 3)

Zeit (First come, first serve! Ggf. bieten wir aber weitere Workshops an!): 

  • Donnerstag, 17. Mai 2018, 11:00h bis 15:00h (mit Pause), oder
  • Freitag, 18.Mai 2018, 11:00h bis 15:00h (mit Pause)

Kosten: 300,- EUR (netto) pro Teilnehmer

Anmeldung: bitte per E-Mail an datenschutz@kvlegal.de. Bitte geben Sie an, ob sie am Donnerstag oder am Freitag teilnehmen wollen!

 

Wenn Sie an keinem der Workshops teilnehmen können, sprechen Sie uns gerne individuell an -- wir unterstützen Sie mit unserer Expertise auf dem Gebiet des Datenschutzrechts umfassend bei der Ausgestaltung und Einführung der neuen Maßnahmen nach der DSGVO.

 

AGDOK-Seminar: Auswirkungen der EU-Datenschutzgrundverordnung für Dokumentarfilmer

Am 25. Mai 2019 tritt die neue europäische Datenschutzgrundverordnung DSGVO in Kraft, die durchgreifende Veränderung beim Datenschutz mit sich bringt. Betroffen ist so gut wie jeder!

In einem Workshop am 26. April 2018 zeigt Rechtsanwalt Christlieb Klages Filmemachern, was sie künftig zu beachten haben; dieser Workshop richtet sich vorrangig an Mitglieder der AGDOK (bitte Anmeldung über die AGDOK) und andere Filmemacher.

Ort: KVLEGAL

Zeit: Donnerstag, 26. April 21018, 10:00h bis 13:00h (mit Pause)

Anmeldung: bitte über die AGDOK

Workshop Datenschutz / DSGVO für Start-Ups

Am 25. Mai 2019 tritt die neue europäische Datenschutzgrundverordnung DSGVO in Kraft, die durchgreifende Veränderung beim Datenschutz mit sich bringt. Betroffen ist so gut wie jeder! In einem Workshop an der Beuth-Hochschule für Technik zeigt Rechtsanwalt Christlieb Klages, Fachanwalt für gewerblichen Rechtsschutz, was Start-Ups zu beachten haben.

Ort: Beuth Hochschule für Technik

Zeit: 26. April 2018, 14:00 bis 15:30 h

Anmeldung: bitte über die Beuth-Hochschule für Technik

"KVLegal’s well regarded media law practice is firmly rooted in contentious media proceedings" (The Legal 5000, EMEA 2018)

The Legal 500, EMEA edition 2018, again recommends us in the fields of Media and Entertainment:

"KVLegal’s well regarded media law practice is firmly rooted in contentious media proceedings and recommended founding partners Urs Verweyen and Christlieb Klages again handled numerous proceedings in 2017, such as representing an independent computer manufacturer in several proceedings against ZPÜ, GEMA, VG Wort and VG Bild-Kunst regarding the equipment and storage media levy on PCs and tablets, assisting the author and composer of the Apassionata entertainment show in an investor dispute and defending various online media retailers against claims brought by international music bands such as Iron Maiden and Eric Clapton. Apart from contentious matters the team also regularly advises on copyright matters, including for the Arbeitsgemeinschaft Dokumentarfilm AGDOK, DFFB Berlin and Deutsche Kinemathek, and assists a notable amount of artists, film productions, photographers, authors and journalists with media and trade mark matters."

Thank you!

Neuer Durchsuchungsbeschluss in Sachen USA ./. Microsoft Irl. auf Basis Cloud Act

Wie das ITM/Hoeren berichtet, hat der Supreme Court auf Basis des CLOUD Act, wir berichteten, einen neuen Durchsuchungsbeschluss am 30.03.2018 erlassen. Zudem sei der Rechtsstreit als hinfällig/ erledigt anzusehen (This Case Is Now Moot). Damit ist Microsoft verpflichtet, personenbezogene Daten, die in Irland gespeichert sind, an die amerikanischen Ermittlungsbehörden herauszugeben, A:

The government’s application
for the warrant established probable cause to believe
that the account was being used to further illegal
drug activity in, or manufacturing for importation into,
the United States.

Ob das Herausgabeverlangen dem EU-US Privacy Shield genügt, dem Nachfolgeabkommen zu Save Harbour, dürfte für Diskussionen sorgen.

Datenschutz USA - CLOUD ACT unterzeichnet

Präsident Trump hat den CLOUD (Clarifying Lawful Overseas Use of Data) Act unterzeichnet. Damit haben amerikanische Sicherheitsbehörden niedrigschwelligen Zugriff auf Daten von Unternehmen, auch wenn diese nicht in den USA gespeichert werden. Umgekehrt können auf Basis bilateraler Sicherheitsabkommen ausländische Sicherheitsbehörden auf Nutzerdaten in den USA zugreifen. Microsoft verweigerte den Sicherheitsbehörden die Herausgabe von Daten, die in Irland gespeichert waren. Der Fall wird nun vom Supreme Court entschieden (der sog. Microsoft Ireland Case). Der nunmehr verabschiedete CLOUD Act wird als Rechtsgrundlage für den Herausgabeanspruch gewertet. Die EFF sieht in dem Act eine Grundlage, um an Daten zu gelangen:

"contents of a wire or electronic communication and any record or other information” about a person regardless of where they live or where that information is located on the globe. In other words, U.S. police could compel a service provider—like Google, Facebook, or Snapchat—to hand over a user’s content and metadata, even if it is stored in a foreign country, without following that foreign country’s privacy laws."

Die EFF weist darauf hin, dass der Zugang sich damit gegenwärtig auch auf den Inhalt von EMail bezieht, da der  EMailPrivacy Act den amerikanischen Senat noch nicht passiert habe:

"Legislation to protect the privacy of technology users from government snooping has long been overdue in the United States. But the CLOUD Act does the opposite, and privileges law enforcement at the expense of people’s privacy. EFF strongly opposes the bill."

UK, Brexit, Datenschutz, Übergangsregelung bis 31.12.2020?

Nachdem Großbritannien am 29.03.2017 sein Ausscheiden aus der EU gem. Art 50 EU Vertrag mitgeteilt hat, entfaltet EU Recht ab dem 30.03.2019 dort keine Wirkung mehr. Die EU Kommission hat daher die Beteiligten in einer Erklärung vom 18.01.2018 daran erinnert, dass vorbehaltlich des Abschlusses einer dem entgegenstehenden noch zu ratifizierenden Vereinbarung die UK danach Drittland ist. Nachdem die Briten 2016 den Investigatory Powers Act ratifizierten, die sog. Snoopers' Charter, der den Geheimdiensten umfangreiche Überwachungsmaßnahmen zugesteht, ist unklar, ob die EU davon überzeugt ist, dass Großbritannien den Datenschutz durch angemessene Regelungen gewährleistet. Diesen Angemessenheitsbeschluss aber gibt es noch nicht. Vielmehr weist die Kommission darauf hin, dass Mangels des Beschlusses nur unter besonderen Voraussetzungen (durch abweichende Bestimmungen, "Derogation") Daten dort verarbeitet werden können. Damit haben Unternehmen, die Daten mit Unternehmen in Großbritannien austauschen noch ein Jahr Zeit, bis dahin gilt die EU DSGVO auch dort. Dann wird man abzuwarten haben, ob ein Angemessenheitsbeschluss erfolgt ist. Zudem werden Unternehmen in UK - mit Blick auf den Austausch von Daten mit der USA - sich nicht auf das Privacy Shield berufen können, welches nach dem Wegfall der Safe Harbour Regelung den Datenaustausch zwischen der EU und den USA regeln. Heute, am 19.03.2018 wurde nun bekannt, dass die EU mit  Großbritannien eine Übergangszeit bis 31.12.2020 vereinbart hat, in der sich Großbritannien an das EU Recht halten wird (im Gegenzug Zugang zum Binnenmarkt erhält und Teil der Zollunion bleibt). Damit hat sich Datenschutzrechtlich die Lage ein wenig entspannt.

Zur Erinnerung: 2000 hatte die EU Kommission in einem Adäquanzbeschluss festgestellt, dass die nach Safe Harbour Regularien zertifizierte Unternehmen ein angemessenes Datenschutzniveau gewährleisten (Art. 25 Abs. 6 der RiLi 95/46/EG. Nachdem der EuGH im Schrems Urteil 2015 die Nichtigkeit festgestellt hatte, war eine neue Vereinbarung mit den USA zu treffen.

 

Handlungsbedarf zur Einführung der DSGVO am 25. Mai 2018

Mit der Einführung der sog. Datenschutz-Grundverordnung (DSGVO) müssen Unternehmen sich auf einige Änderungen einstellen.Es gibt aber auch keinen Grund zu Panik, die notwendigen Änderungen sind – kompetent begleitet – "machbar". Es müssen z.B.

  • Verarbeitungsverzeichnisse erstellt werden
  • Dritt-Dienstleister sind an die Einhaltung der Regelungen der DSGVO zu binden
  • bestimmte Mindeststandards im Bereich IT-Sicherheit sind zu gewährleisten
  • Mitarbeiter entsprechend zu schulen.

Wir beraten seit vielen Jahren zahlreiche Unternehmen und Internetplattformen im rechtssicheren Umgang mit dem Datenschutz: Ob Datenschutz-Disclaimer, Cookies, das rechtssicher Versenden von Newslettern, die Erfassung und Verarbeitung von Kundendaten – das Datenschutzrecht ist Gegenstand unserer täglichen Beratungspraxis. Gerne unterstützen wir Sie auch bei der Einführung der neuen Maßnahmen nach der DSGVO!

Neue Erlaubnis-Tatbestände Text- und Data-Mining und für Forschung, Lehre, Archive (§§ 60a bis 60f UrhG)

Am 1. März 2018 sind neue urheberrechtlichen Schranken für die Nutzung urheberrechtlich geschützter Werke in Forschung, Unterricht und Lehre sowie in Archiven, Museen sowie Bibliotheken in Kraft getreten (§§ 60a bis 60f UrhG).

Die neuen Erlaubnistatbestände sind das (bescheidene) Ergebnis der u.a. unter dem "open access"-Stichwort geführten Diskussion zur Verbesserung der Lehr- und Forschungsbedingungen an Universitäten und Schulen (vgl. z.B. die Stellungnahme des Fachausschusses für Urheberrecht der GRUR und den Referentenentwurf des BMJV). Sie ersetzen und ergänzen die bisherigen, äußerst vagen Regelungen in §§ 52a, 52b, 53 Abs. 2 (teilweise) Abs. 3 UrhG und sollen durch klarere Umfangsregelungen die Rechtspraxis erleichtern. Z.B. dürfen Schulen, Universitäten und andere Bildungseinrichtungen zur Veranschaulichung des Unterrichts und der Lehre bis zu 15 Prozent eines Buches oder eines anderen veröffentlichten Werks für Lehrende und Teilnehmer der jeweiligen Veranstaltung kopieren, verbreiten und öffentlich zugänglich (Intranet etc.) machen (vgl. bereits BGH, Urteil vom 28. November 2013, Az. I ZR 76/12 - Meilensteine der Psychologie).

Neu ist eine ausdrückliche Erlaubnis für das Text- und Data-Mining, die die automatisierte Auswertung von Werken erlaubt, § 60d UrhG.

 

BGH zu Ärztebewertungsportal (BGH VI ZR 30/17) - Anspruch auf Löschung besteht, wenn Plattform kein neutraler Informationsvermittler

Der BGH hat sich erneut mit der Frage zu befassen, ob man sich als professioneller Dienstleister dagegen wehren kann, mit seinen beruflichen Daten in ein Onlineportal aufgenommen zu werden. Wer als Dienstleister aufgenommen wird, ohne weitere Leistungen des Portals entgeltlich in Anspruch zu nehmen, findet sich of schlechter wieder als diejenigen, die bereit sind, für eine bessere Plazierung und besondere Profile zu zahlen. Wer bei Jameda ein Premium Paket bucht, bei dem werden auf den Profilseiten keine Konkurrenten eingeblendet. Jameda wirbt damit, dass Profile zahlender Kunden häufiger aufgerufen werden. Damit muss ein Arzt entscheiden: zahlen oder schlecht aussehen? Die Klägerin entschied sich, gar nicht gelistet zu werden und verlangte die Löschung Ihrer Daten. Das LG Köln und das OLG Köln wiesen die Klage ab.

Die Revision aber hatte Erfolg. Nach § 35 Abs. 2 S. 2 Nr. 1 BDSG sind personenbezogene Daten zu löschen, wenn die Speicherung unzulässig ist. Jameda hatte seine Rolle als neutraler Informationsvermittler aufgegeben, deshalb besteht ein Anspruch auf Löschung. Hier die Pressemitteilung (Nr. 034/2018 vom 20.02.2018):

Die Entscheidung des Senats:

Die Revision hatte Erfolg. Der Senat hat der Klage stattgegeben.

Nach § 35 Abs. 2 Satz 2 Nr. 1 BDSG sind personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist. Dies war vorliegend der Fall.

Der Senat hat mit Urteil vom 23. September 2014 – VI ZR 358/13 (BGHZ 202, 242) für das von der Beklagten betriebene Bewertungsportal bereits im Grundsatz entschieden, dass eine Speicherung der personenbezogenen Daten mit eine Bewertung der Ärzte durch Patienten zulässig ist.

Der vorliegende Fall unterscheidet sich vom damaligen in einem entscheidenden Punkt. Mit der vorbeschriebenen, mit dem Bewertungsportal verbundenen Praxis verlässt die Beklagte ihre Stellung als "neutraler" Informationsmittler. Während sie bei den nichtzahlenden Ärzten dem ein Arztprofil aufsuchenden Internetnutzer die "Basisdaten" nebst Bewertung des betreffenden Arztes anzeigt und ihm mittels des eingeblendeten Querbalkens "Anzeige" Informationen zu örtlich konkurrierenden Ärzten bietet, lässt sie auf dem Profil ihres "Premium"-Kunden – ohne dies dort dem Internetnutzer hinreichend offenzulegen – solche über die örtliche Konkurrenz unterrichtenden werbenden Hinweise nicht zu. Nimmt sich die Beklagte aber in dieser Weise zugunsten ihres Werbeangebots in ihrer Rolle als "neutraler" Informationsmittler zurück, dann kann sie ihre auf das Grundrecht der Meinungs- und Medienfreiheit (Art. 5 Abs. 1 Satz 1 GG, Art. 10 EMRK) gestützte Rechtsposition gegenüber dem Recht der Klägerin auf Schutz ihrer personenbezogenen Daten (Recht auf informationelle Selbstbestimmung, Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG, Art. 8 Abs. 1 EMRK) auch nur mit geringerem Gewicht geltend machen. Das führt hier zu einem Überwiegen der Grundrechtsposition der Klägerin, so dass ihr ein "schutzwürdiges Interesse an dem Ausschluss der Speicherung" ihrer Daten (§ 29 Abs. 1 Satz 1 Nr. 1 BDSG) zuzubilligen ist.

Vorinstanzen:

Landgericht Köln vom 13. Juli 2016 - 28 O 7/16 -

Oberlandesgerichts Köln vom 5. Januar 2017 – 15 U 198/15 - AfP 2017, 164

Karlsruhe, den 20. Februar 2018

Pressestelle des Bundesgerichtshofs
76125 Karlsruhe
Telefon (0721) 159-5013
Telefax (0721) 159-5501


					
		

BGH-Grundsatzverfahren: Zugang von Erben auf das Facebook-Konto eines verstorbenen Nutzers eines sozialen Netzwerks ("digitales Erbe"): Verhandlungstermin am 21.06.2018

Pressemitteilung des BGH Nr. 031/2018 vom 14.02.2018

Verhandlungstermin am 21. Juni 2018, 10.00 Uhr, Saal N 004 (Saalwechsel vorbehalten) – III ZR 183/17 (Zugang von Erben auf das Konto eines verstorbenen Nutzers eines sozialen Netzwerks)

Sachverhalt: Die Klägerin ist die Mutter der im Alter von 15 Jahren verstorbenen L. W. und neben dem Vater Mitglied der Erbengemeinschaft nach ihrer Tochter. Die Beklagte betreibt ein soziales Netzwerk, über dessen Infrastruktur die Nutzer miteinander über das Internet kommunizieren und Inhalte austauschen können.

2011 registrierte sich die Tochter der Klägerin im Alter von 14 Jahren im Einverständnis ihrer Eltern bei dem sozialen Netzwerk der Beklagten und unterhielt dort ein Benutzerkonto. 2012 verunglückte das Mädchen unter bisher ungeklärten Umständen tödlich.

Die Klägerin versuchte, sich in das Benutzerkonto ihrer Tochter einzuloggen, um etwaige Hinweise über mögliche Absichten oder Motive für den Fall zu erhalten, dass es sich bei dem Tod des Mädchens um einen Suizid gehandelt hat. Dies war ihr jedoch nicht möglich, weil die Beklagte das Konto inzwischen in den sog. Gedenkzustand versetzt hatte, womit ein Zugang auch mit den Nutzerdaten nicht mehr möglich ist. Die Inhalte des Kontos bleiben jedoch weiter bestehen.

Die Klägerin beansprucht mit ihrer Klage von der Beklagten den Zugang zu dem vollständigen Benutzerkonto, insbesondere zu den darin vorgehaltenen Kommunikationsinhalten. Sie macht geltend, die Erbengemeinschaft benötige den Zugang zu dem Benutzerkonto, um Aufschluss darüber zu erhalten, ob ihre Tochter kurz vor ihrem Tod Suizidabsichten gehegt habe, und um Schadensersatzansprüche abzuwehren. Die persönlichen Kommunikationsinhalte im Benutzerkonto des Mädchens seien an die Erbengemeinschaft vererbt worden. Dem stehe auch nicht der Schutz des Fernmeldegeheimnisses aus § 88 TKG entgegen, weil diese Regelung auf die Beklagte weder in persönlicher noch in sachlicher Hinsicht anwendbar sei. Jedenfalls sei die Beseitigung der Zugangssperre durch den sog. Gedenkzustand gerechtfertigt. Der Datenschutz zugunsten der Kommunikationspartner der Erblasserin trete im Rahmen der praktischen Konkordanz der betroffenen Grundrechtspositionen hinter den Zugangsanspruch der Erben zurück. Schließlich seien die Bestimmungen der Beklagten zum sog. Gedenkzustand, soweit überhaupt wirksam in den Nutzungsvertrag einbezogen, gemäß § 307 Abs. 1 Satz 1 BGB unwirksam.

Bisheriger Prozessverlauf:

Das Landgericht hat die Beklagte verurteilt, der Erbengemeinschaft Zugang zu dem vollständigen Benutzerkonto und den darin vorgehaltenen Kommunikationsinhalten der Verstorbenen bei dem sozialen Netzwerk unter deren Nutzerkonto zu gewähren. Auf die Berufung der Beklagten hat das Kammergericht die Klage insgesamt abgewiesen.

Mit der vom Kammergericht zugelassenen Revision verfolgt die Klägerin ihre Klageanträge weiter.

Vorinstanzen:

LG Berlin – Entscheidung vom 17.12.2015 - 20 O 172/15

KG Berlin – Entscheidung vom 31.5.2017 - 21 U 9/16

Die maßgeblichen Vorschriften lauten:

§ 88 Fernmeldegeheimnis

(1) 1Dem Fernmeldegeheimnis unterliegen der Inhalt der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. 2Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche.

(2) 1Zur Wahrung des Fernmeldegeheimnisses ist jeder Diensteanbieter verpflichtet. 2Die Pflicht zur Geheimhaltung besteht auch nach dem Ende der Tätigkeit fort, durch die sie begründet worden ist.

(3)1Den nach Absatz 2 Verpflichteten ist es untersagt, sich oder anderen über das für die geschäftsmäßige Erbringung der Telekommunikationsdienste einschließlich des Schutzes ihrer technischen Systeme erforderliche Maß hinaus Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation zu verschaffen. 2Sie dürfen Kenntnisse über Tatsachen, die dem Fernmeldegeheimnis unterliegen, nur für den in Satz 1 genannten Zweck verwenden. 3Eine Verwendung dieser Kenntnisse für andere Zwecke, insbesondere die Weitergabe an andere, ist nur zulässig, soweit dieses Gesetz oder eine andere gesetzliche Vorschrift dies vorsieht und sich dabei ausdrücklich auf Telekommunikationsvorgänge bezieht. 4Die Anzeigepflicht nach § 138 des Strafgesetzbuches hat Vorrang.

(4) Befindet sich die Telekommunikationsanlage an Bord eines Wasser- oder Luftfahrzeugs, so besteht die Pflicht zur Wahrung des Geheimnisses nicht gegenüber der Person, die das Fahrzeug führt oder gegenüber ihrer Stellvertretung.

§ 307 Inhaltskontrolle

(1) 1Bestimmungen in Allgemeinen Geschäftsbedingungen sind unwirksam, wenn sie den Vertragspartner des Verwenders entgegen den Geboten von Treu und Glauben unangemessen benachteiligen. 2Eine unangemessene Benachteiligung kann sich auch daraus ergeben, dass die Bestimmung nicht klar und verständlich ist.

(2) Eine unangemessene Benachteiligung ist im Zweifel anzunehmen, wenn eine Bestimmung 1. mit wesentlichen Grundgedanken der gesetzlichen Regelung, von der abgewichen wird, nicht zu vereinbaren ist oder 2. wesentliche Rechte oder Pflichten, die sich aus der Natur des Vertrags ergeben, so einschränkt, dass die Erreichung des Vertragszwecks gefährdet ist.

(3) 1Die Absätze 1 und 2 sowie die §§ 308 und 309 gelten nur für Bestimmungen in Allgemeinen Geschäftsbedingungen, durch die von Rechtsvorschriften abweichende oder diese ergänzende Regelungen vereinbart werden. 2Andere Bestimmungen können nach Absatz 1 Satz 2 in Verbindung mit Absatz 1 Satz 1 unwirksam sein.

Karlsruhe, den 14. Februar 2018

Pressestelle des Bundesgerichtshofs
76125 Karlsruhe
Telefon (0721) 159-5013
Telefax (0721) 159-5501

 

"anerkanntes Medienrechtsteam ... empfohlene Gründungspartner Urs Verweyen und Christlieb Klages ... in zahlreichen Prozessen präsent" (THE LEGAL 500, 2018)

The Legal 500 empfiehlt uns erneut als „führende Kanzlei“ in dem Praxisbereich Medien – Entertainment, Deutschland 2018:

Für KVLegals anerkanntes Medienrechtsteam gehören streitige Medienverfahren zum Grundrauschen der Praxis, so dass die empfohlenen Gründungspartner Urs Verweyen und Christlieb Klages auch 2017 wieder in zahlreichen Prozessen präsent waren: Man vertrat beispielsweise einen großen unabhängigen Computersteller in mehreren Verfahren gegen ZPÜ, GEMA, VG Wort und VG Bild-Kunst bezüglich der Geräte- und Speichermedienabgaben auf PC und Tablets, unterstützte den Autor und Komponisten der Apassionata-Unterhaltungsshow in einem Investorenstreit und verteidigte zudem mehrere Online-Medienhändler in verschiedenen Verfahren gegen internationale Musikgruppen wie Iron Maiden und Eric Clapton. Abseits streitiger Mandate berät das Team zudem häufig zu urheberrechtlichen Belangen, wie beispielsweise die Arbeitsgemeinschaft Dokumentarfilm AGDOK, DFFB Berlin sowie die deutsche Kinemathek und betreut zudem zahlreiche Künstler, Filmproduktionen, Fotografen, Autoren und Journalisten umfänglich zu medien- und markenrechtlichen Fragestellungen.“

Die Empfehlung von The Legal 500, einem der angesehensten internationalen Anwaltsrankings, beruht auf dem umfangreichen Feedback von Mandaten und Kollegen – Ihnen allen: Danke! Wir werden weiterhin Alles für Ihre Zufriedenheit und ein gute Zusammenarbeit tun!

 

             

 

OLG Dresden: zur Erkennbarkeit eines von Schmäh Betroffenen in soz. Netzwerken.

Der 4. Senat des OLG Dresden hatte mit Urteil vom 05.09.2017 zum AZ 4 U 682/17 zu entscheidenden, inwieweit jemand, der von Schmäh in sozialen Netzwerken betroffen ist auch dann erkennbar ist, wenn sein Name nicht genannt ist. Diese Situation ist in der Praxis häufig. Ein Betroffener wird mit über die Meinungsfreiheit hinausgehenden Äußerungen geschmäht, aber nicht direkt mit Namen bezeichnet. Später behauptet der Täter, er habe den Namen des Opfers ja nicht genannt und daher sei dieser in seinen Rechten nicht verletzt. Das OLG hat zunächst in den Gründen ausgeführt, dass bei einzelnen Äußerungen durchaus der Gesamtkontext eines Posts zu würdigen ist und die einzelnen Äußerungen auf den verletzenden Gehalt untersucht und überwiegend bejaht. Hinsichtlich der Frage, ob der Betroffene auch "erkennbar" gewesen sei, führt der Senat aus, dass es dazu keinesfalls der Nennung des Namens bedurft hätte, sondern es hinreichend sei, wenn der Betroffene Anlaß dazu habe, dass er in seinem mehr oder weniger großen Bekanntenkreis erkannt werden könne. Das OLG schließ damit an die herrschende Rechtssprechung an, wie sie auch im Anwendung findet bei der Verwendung von Aufnahmen etwa, die ohne Einwillligung eines Betroffenen gefertigt und gezeigt werden. Sofern einzelne Angaben oder Merkmale die Identifikation eines Betroffenen ermögllichen, ist er eben als Person erkennbar. Der sprichwörtliche "schwarze Balken" über den Augen hilft nicht, wenn auf dem Unterarm etwa das Tattoo "Popeye" erkennbar ist und ein Jeder die Person aufgrund des Tatoo erkennen kann. Zudem reicht es, dass der Bekanntenkreis eines Betroffenen in der Lage ist, die einzelnen identifizierenden Merkmale dahingehend zu interpretieren, dass es sich dabei nur um die Person des Betroffenen handeln könne. Denn Schutz vor der Verletzung von Persönlichkeitsrechten ist gerade im engen sozialen Umfeld wichtig. Das Urteil mit Volltext ist hier abrufbar.

LG Hamburg: zitieren aus privaten Emails in einem Blog rechtswidrig

Die ZK 24 hatte einen Fall zu entscheiden, wo ein ehemaliger Student per mail seinen ehemaligen Prof um seine Meinung bat. Der ehem. Student betreibt ein Webportal, in diesem veröffentlichte er Zitate aus dem Emailverkehr. Das LG Hamburg sah in der öffentl. Wiedergabe einen Eingriff in die Persönlichkeitsrechte des Klägers, obgleich die Richtigkeit des zitierten Inhalts unstreitig war. Es obliege einem Jeden die Entscheidung, ob und wie er sich in der Öffentlichkeit äußern wolle. Dieser Eingriff sei vorliegend auch rechtswidrig gewesen, da die Abwägung der betroffenen Rechtspositonen (Persönlichkeitsrechte vs. Meinungs- und Pressefreiheit) zu Gunsten des Klägers ausgefallen sei. Dieser habe nicht damit rechnen müssen, dass seine Äußerungen an die Öffentlichkeit gelangten. Auch habe der Beklagte nirgends erkennen lassen, dass er die Äußerungen journalistisch verwenden wolle. Die Abwägung der betroffenen Interessen fiel zu Gunsten des Persönlichkeitsrechts aus.

LG HH 324 O 687/16     vom 10.03.2017

Informationspflichten von Webshop-Betreibern ab Mai 2018

Ab Mai 2018 werden sich die Informationspflichten des Datenverarbeiters im Online-Bereich nicht mehr wie bislang aus den § 4 Abs. 3, § 33 BDSG und § 13 Abs. 1 TMG, sondern aus den Art. 13 und 14 DSGVO ergeben.

Danach muss der Online-Shop-Betreiber auf seinen Seiten künftig folgende Angaben machen:

  • Der Verantwortliche ist mit dem Namen und mit seinen Kotaktdaten anzugeben;
  • Falls ein Datenschutzbeauftragter bestellt ist, ist auch über dessen Namen und Kontaktdaten zu informieren;
  • Anzugeben ist die Rechtsgrundlage, auf die sich die Datenverarbeitung stützt;
  • Falls sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. f DSGVO ergibt, ist das berechtigte Interesse darzulegen. Zu nennen ist auch der Zweck der Datenverarbeitung;
  • Anzugeben sind Empfänger oder Kategorien von Empfängern von personenbezogenen Daten anzugeben;
  • Anzugeben ist der Datentransfer in Drittländer, falls dies beabsichtigt ist. Dazu gehört auch, dass der Verantwortliche vermerken muss, auf welche Rechtsgrundlage gem. Art. 44 ff. DSGVO er sich dabei stützt. Außerdem sind ggf. Standardvertragsklauseln oder die Binding Corporate Rules (BCR) zugänglich zu machen;
  • Anzugeben ist zudem die Speicherdauer oder die Kriterien, nach denen sich die Speicherdauer bestimmt;
  • Die Rechte des Betroffenen (Art. 15 bis 21 DSGVO) auf Zugang, Berichtigung, Sperrung, Löschung, Widerspruch und Datenübertragbarkeit sind zu nennen.
  • Sollte ein Profiling oder eine Art von automatisierter Einzelfallentscheidung nach Art. 22 DSGVO beabsichtigt sein, ist hierauf hinzuweisen. Dazu zählt auch, dass aussagekräftig über die involvierte Logik sowie über die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung informiert werden muss.
  • Es ist über das Beschwerderecht nach Art. 77 DSGVO zu informieren.
  • Es ist zudem darüber zu informieren, dass bei wirksamer Einwilligung ein Recht besteht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtsmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Sollten die Daten nicht beim Betroffenen erhoben worden sein, dann ist nach Art. 14 DSGVO auch über die Herkunft der Daten zu informieren. Das bedeutet, es ist die Datenquelle zu nennen. Dies gilt auch dann, wenn es sich um öffentlich zugängliche Daten handelt.

Die vorgenannten Informationen müssen nach Art. 12 Abs. 7 DSGVO in leicht wahrnehmbarer, verständlicher und klar nachvollziehbarer Form abgebildet und vermittelt werden. Der Erwägungsgrund 58 sagt in diesem Zusammenhang, dass diese Informationen im Online-Bereich ebenso in elektronischer Form bereitgestellt werden können, beispielsweise auf einer Website, wenn sie für die Öffentlichkeit bestimmt sind.

Ähnlich wie bereits in § 13 Abs. 1 S. 1 TMG geregelt, bestimmt Art. 13 Abs. 1 DSGVO, dass die genannten Informationen schon bei der Erhebung der Daten mitzuteilen sind. Dies kann aber weiterhin durch einen Link erfolgen.

Sollten Sie zur Umsetzung der DSGVO noch Fragen haben, schreiben Sie uns an: mail@kvlegal.de

OVG NRW: gesetzliche Verpflichtung zur Speicherung von Vorratsdaten verstößt gegen EU-Recht

Die pauschale und verdachtsunabhängige Speicherung von Vorratsdaten verstößt gegen europäische Grundrechte - hier die Presseerklärung des OVG vom 22. Juni 2017:

Die im Dezember 2015 gesetzlich eingeführte und ab dem 1. Juli 2017 zu beachtende Pflicht für die Erbringer öffentlich zugänglicher Telekommunikationsdienste, die bei der Nutzung von Telefon- und Internetdiensten anfallenden Verkehrs- und Standortdaten ihrer Nutzer für eine begrenzte Zeit von 10 bzw. – im Fall von Standortdaten – 4 Wochen auf Vorrat zu speichern, damit sie im Bedarfsfall den zuständigen Behörden etwa zur Strafverfolgung zur Verfügung gestellt werden können, ist mit dem Recht der Europäischen Union nicht vereinbar.

Dies hat das Oberverwaltungsgericht durch Beschluss vom 22. Juni 2017 entschieden.

Die Antragstellerin, ein IT-Unternehmen aus München, das u.a. Internetzugangsleistungen für Geschäftskunden in Deutschland und in anderen EU-Mitgliedstaaten erbringt, hatte sich mit einem Antrag auf Erlass einer einstweiligen Anordnung an das Verwaltungsgericht Köln gewandt, um der Verpflichtung zur Vorratsdatenspeicherung vorläufig bis zur Entscheidung über die gleichzeitig erhobene Klage nicht nachkommen zu müssen. Diesen Antrag hatte das Verwaltungsgericht abgelehnt. Der gegen diese Entscheidung erhobenen Beschwerde der Antragstellerin hat das Oberverwaltungsgericht nunmehr stattgegeben.

Zur Begründung hat der 13. Senat ausgeführt: Die Speicherpflicht sei in der Folge eines Urteils des Gerichtshofs der Europäischen Union vom 21. Dezember 2016 – C-203/15 und C-698/15 – jedenfalls in ihren gegenwärtigen Ausgestaltung nicht mit Art. 15 Abs. 1 der Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG vom 12. Juli 2002 vereinbar. Die Speicherpflicht erfasse pauschal die Verkehrs- und Standortdaten nahezu alle Nutzer von Telefon- und Internetdiensten. Erforderlich seien aber nach Maßgabe des Gerichtshofs jedenfalls Regelungen, die den von der Speicherung betroffenen Personenkreis von vornherein auf Fälle beschränkten, bei denen ein zumindest mittelbarer Zusammenhang mit der durch das Gesetz bezweckten Verfolgung schwerer Straftaten bzw. der Abwehr schwerwiegender Gefahren für die öffentliche Sicherheit bestehe. Dies könne etwa durch personelle, zeitliche oder geographische Kriterien geschehen. Nach dem Urteil des Gerichtshofs könne die anlasslose Speicherung von Daten insbesondere nicht dadurch kompensiert werden, dass die Behörden nur zum Zweck der Verfolgung schwerer Straftaten bzw. der Abwehr schwerwiegender Gefahren Zugang zu den gespeicherten Daten erhielten und strenge Maßnahmen zum Schutz der gespeicherten Daten vor Missbrauch ergriffen würden.

Der Beschluss ist unanfechtbar.

Aktenzeichen: 13 B 238/17 (I. Instanz: VG Köln 9 L 1009/16)

 

 

Kammergericht urteilt im Rechtsstreit über die Vererbbarkeit der Inhalte eines Facebook-Accounts zu Lasten der klagenden Mutter

Das Kammergericht hat mit Urteil vom 31. Mai 2017 zum Aktenzeichen 21 U 9/16 das Urteil des Landgerichts Berlin vom 17. Dezember 2017 aufgehoben und den Anspruch der von uns vertretenen Mutter einer minderjährig Verstorbenen auf Zugang zu deren vollständigen Facebook-Account inkl. den darin enthaltenen Kommunikationsinhalten abgelehnt.

Nach Ansicht des Kammergerichts steht das Fernmeldegeheimnis dem Anspruch der Erbengemeinschaft, bestehend aus den Eltern der Verstorbenen, entgegen. Da sich die Inhalte des Facebook-Accounts nach wie vor auf den Servern des Providers befänden greife vorliegend - im Einklang mit einer älteren Entscheidung des BVerfG in Bezug auf E-Mails - das Fernmeldegeheimnis.
Zu Gunsten der Eltern bestehe weder eine spezialgesetzliche Regelung, die im Interesse der Erben einen Eingriff in das Fernmeldegeheimnis anordnet, noch läge eine Einwilligung der Kommunikationspartner der verstorbenen Tochter vor. Diese könne auch nicht vermutet werden.
Die Frage, ob ein Facebook-Account bzw. dessen Inhalt überhaupt vererbbar ist, hat das Kammergericht hingegen offen gelassen.

Das Kammergericht hat die Revision zum BGH zugelassen.

Diesbezüglich verweisen wir auch auf einen kurzen Beitrag in der ARD Tagesschau vom 31.05.2017: https://www.tagesschau.de/multimedia/video/video-294031.html

 

KG Berlin: Facebook-Fall - digitales Erbe - Verkündungstermin am 30.05.2017

Die Presse hat ausgiebig über den Fall berichtet: Es geht um den Zugang zu einem gesperrten Facebook-Konto einer verstorbenen Minderjährigen. Facebook verweigert der Mutter den Zugang. Das LG Berlin hat in erster Instanz zugunsten der Mutter, diese vertreten von KVLEGAL, entschieden. Hiergegen hat Facebook Berufung eingelegt. In der heutigen Verhandlung vor dem Kammergericht wurden die Rechtspositionen ausgetauscht, der Senat ließ eine Entscheidung noch offen. Das KG hat den Verkündungstermin für das Urteil auf den 30. Mai 2017 bestimmt.

An die Medienvertreter: unsere Mandantin gibt keine Interviews, wir bitten daher, von Nachfragen abzusehen und gleichzeitig, die Privatsphäre unserer Mandantin zu achten.

Update: Das Kammergericht hat inzwischen eine Pressemitteilung zu der heutigen Verhandlung veröffentlicht. Sie finden diese Pressemitteilung hier.

Update II: Auch die rbb-Abendschau vom 25.04.2017 hat über den Fall bzw. die Verhandlung berichtet, hier finden Sie den entsprechenden Bericht (ab 11:20 Min.).

"outstanding media practice" (The Legal 500, EMEA 2017)

The Legal 500, EMEA edition 2017, again recommends us in the fields of Media and Entertainment:

"KVLegal’s ‘outstanding’ media practice ‘makes clients feel extraordinarily well treated’. The ‘exceptionally well-versed’ Christlieb Klages and Urs Verweyen, who ‘focuses on clients’ interests’, lead the practice, which assists clients with e-commerce, copyright and digital media matters, as well as with IT and trade mark-related media issues. The team recently advised technology and computer association Zitco on copyright fees for storage media and, on the contentious side, represented a private individual in a dispute with a social media platform."

Thank you!

Digitising Manufacturing in the G20

Initatives, Best Practices and Policy Approaches - so der Name der Konferenz in Berlin im Rahmen der deutschen G20 Präsidentschaft. Von gegenwärtig 3 Mrd. vernetzten Geräten auf bis zu 25 Mrd. in wenigen Jahren erfordert neben den notwenigen Resourcen auch einen modernen Rechtsrahmen sowie soliden Datenschutz.

Netzwerkdurchsetzungsgesetz vorgestellt: soziale Netzwerke haben Zustellungsbeauftragten zu benennen

Der Justizminister hat heute den Referentenentwurf des Netzwerkdurchsetzungsgesetz vorgestellt. Dabei handelt es sich um ein gesetzliches und bußgeldbewährtes notice & take down Verfahren. Für die anwaltliche Tätigkeit dürfte § 5 des Entwurfs von großer Bedeutung sein: danach haben die sozialen Netzwerke einen Zustellungsbevollmächtigten in Deutschland zu benennen. Damit droht den Netzwerken neben Bußgeldern vor allen Dingen die zivilgerichtliche Inanspruchnahme seitens der Betroffenen.

"Key Issues for Digital Transformation in the G20"

clone tag: -359227665314780447

So heißt der Bericht, den die OECD im Auftrag des BMWi erstellt und auf der Konferenz am 12.01.2017 im BMWi vor 300 Teilnehmern vorgestellt hat. Die G20 will sich unter deutscher Präsidentschaft stärker mit dem digitalen Wandel befassen. Rund 300 Teilnehmer aus den G20-Staaten diskutierten Politikempfehlungen und -maßnahmen, um die Chancen der Digitalisierung bestmöglich für alle zu nutzen. An der Veranstaltung nahmen hochrangige Vertreter anderer G20-Regierungen, Internationaler Organisationen, von Unternehmen, Verbänden sowie der Wissenschaft und der Zivilgesellschaft teil.

 

reverse data engineering - Vortrag von David Kriesel beim 33c3 in Hamburg 2016

Der Vortrag von David Kriesel ist bemerkenswert, daher möchten wir auf ihn aufmerksam machen. Wer noch nicht verstanden hat, welche Erkenntnisse sich aus legal gewonnen Daten ziehen lassen, dem sei der Vortrag anempfohlen.

David Kriesel am 28.12.2016 auf der 33C3 in Hamburg zu "SpiegelMining":

Mehr zu Kriesel:

http://www.dkriesel.com/blog/2016/1226_koordinaten_zu_meinem_33c3-vortrag_spiegelmining

"Ausgezeichnete Medienpraxis auf einem sehr hohen und fachkundigen Servicelevel" (The Legal 500, 2017)

The Legal 500 empfiehlt uns erneut als „führende Kanzlei“ in dem Praxisbereich Medien – Entertainment, Deutschland 2017:

"KVLegals ‘ausgezeichnete’ Medienpraxis vermittelt Mandanten nicht nur das ‘Gefühl, stets eine besondere Behandlung zu bekommen’, sondern berät diese ebenso auf einem ‘sehr hohen und fachkundigen Servicelevel’. Das Team um Christlieb Klages (‘ausgesprochen versierter Anwalt’, ‘tiefe Kenntnisse des Medienrechts’, ‘sehr prozesserfahren’) und Urs Verweyen (‘breite Branchenkenntnisse’, ‘Fokus auf Mandanteninteressen’) berät auf dem gesamten Spektrum urheberrechtlicher Fragestellungen, E-Commerce und zu digitalen Medienthemen sowie besonders häufig zu Medienkonvergenzthemen an der Schnittstelle zum IT- und Markenrecht. So vertrat man zuletzt eine Privatperson in einem Verfahren zum Thema digitales Erbe gegen eine Social-Media-Plattform und beriet unter anderem den Zentralverband Informationstechnik und Computerindustrie ZITCO zum Thema urheberrechtliche Abgaben auf Speichermedien, sowie diverse Drehbuchautoren in Nachvergütungsverfahren."

Die Empfehlung von The Legal 500, einem der angesehensten internationalen Anwaltsrankings, beruht auf dem umfangreichen Feedback von Mandaten und Kollegen – Ihnen allen: Danke! Wir werden weiterhin Alles für Ihre Zufriedenheit und ein gute Zusammenarbeit tun!