„leading in a disruptive world“

Auf Einladung von McKinsey & Company hat sich gestern Abend zu „The Spark“ – Vergabe des deutschen Digitalpreises 2018 (zusammen mit dem Handelsblatt) und heute die „Digitalgemeinde“ in der „Arena“ in Berlin versammelt und lauscht jetzt gebannt neuesten Insights zur digitalen Transformation, Robotik und küstlicher Intelligenz / AI.Einiges dazu finden Sie hier.

Gerade verrät Bundeswirtschaftsminister Peter Altmeier, was die Bundesregierung in diesem Bereich tun will und wird:

Die rechtlichen Fragen — wer ist eigentlich der Schöpfer, wenn (m)ein ‚künstlich-intelligenter‘ Roboter ein Kunstwerk schafft? (und bezahlt der Roboter ggf. auch die Abmahnung!?) Und was passiert mit all den Daten? Etc. — müssen wir Juristen noch beantworten. Die letzte GRUR-Tagung und „GRUR meets Bruxelles“-Veranstaltung hatten sich dazu schon erste Gedanken gemacht.

Es bleibt spannend!

OLG Hamburg: Verstöße gegen die DSGVO sind im Einzelfall nach UWG abmahnfähig

Es kommt darauf an, ob die jeweilige Norm, gegen die verstoßen wird, eine Marktverhaltensregelung ist (§3a UWG). In diesem Fall können Mitbewerber Verstöße nach UWG abmahnen. Die Urteilsgründe zum Urteil vom 25.10.2018 – Az.: 3 U 66/17 liegen noch nicht vor. Damit liegt neben den sich widersprechenden Urteilen des LG Bochum und Würzburg eine obergerichtlichen Entscheidung vor zu der Frage, ob Mitbewerber Verstöße gegen die DSGVO abmahnen können. Schließlich spannend noch die Frage, ob und wie der Gesetzgeber sich positioniert.

Gesucht: Rechtsanwältin/Rechtsanwalt Urheber- und Medienrecht, gewerblicher Rechtsschutz und Wettbewerbsrecht

Wir suchen eine(n) Rechtsanwalt/-anwältin für Urheber- und Medienrecht, Markenrecht, und eCommerce (UWG) für unser junges Team in Berlin-Kreuzberg zum baldigen Einstieg! Schicken Sie uns gerne eine kurze, aussagekräftige Bewerbung an giveitatry@kvlegal.de oder an RA Christlieb Klages, klages@kvlegal.de.

Neue Ausstellung mit Arbeiten von Dominik Bucher


Wir freuen uns auf die Eröffnung einer neuen Ausstellung mit

Arbeiten von DOMINIK BUCHER

Eröffnung am 6. November 2018 von 19:00 bis 22:30 Uhr in unseren Räumen in Berlin-Kreuzberg!

Der Künstler wird anwesend sein, HANNAH HALLERMANN wird eine Einführung in sein Werk geben!

With a special Appearance of ARTISTS ON HORSES!

Dominik Bucher, geboren 1981 in Freiburg i. Brsg, lebt und arbeitet heute in Berlin. Seine Malerei vereint Fläche, Ereignis, Material. Form, als Inhalt und Form zugleich. Mit Lust am Spiel, Systematik und intellektueller Wendigkeit bleibt es zuletzt aber immer die Naivität, der er sein Vertrauen schenkt. 2004 bis 2010 absolvierte er mit Auszeichnung an der HfBK in Dresden und studierte bis 2012 als Meisterschüler bei Prof. Christian Sery. Internationale Ausstellungen, unter anderem in New York, Galapagos Kunsthalle, Villa Romana in Florenz, zahlreiche Gruppen-/ Einzelausstellungen unter anderem im Neuen Kunstverein Wuppertal, Redbase Foundation, Yogyakarta, Kunsthalle Bozen, Mindscape Universe Berlin, Europäisches Zentrum der Künste Hellerau, Wiensowski und Harbord Berlin, C.Rockefeller Center for the contemporary arts, Dresden. Seine Arbeiten finden sich in verschiedenen Sammlungen, z.B. Sammlung Leinemann, Sammlung Simonow, Sammlung Zander-Schuler, Sammlung Jonas.

Bitte teilen Sie uns kurz mit, ob Sie zur Eröffnung kommen wollen, per Email an kunst@kvlegal.de!

Rückfragen gerne an 030 / 919040-36

Abbildung: Dominik Bucher – vier blau, drei orange (Detail), 2018, Öl auf Leinwand 24 x 18 cm

Rechnungs-Email mit Kundenzufriedenheitsumfrage ist ‚Spam‘ (BGH, Urt. v. 10. Juli 2018, Az. VI ZR 225/17)

Mit Urteil vom 10. Juli 2018, Az. VI ZR 225/17 hat der BGH die sehr strenge Rechtsprechung zu „Spam“ – unerwünschter Email-Werbung – erneut bestätigt. Demnach handelt es sich mit der Übersendung der Rechnung nach Abschluss eine Kaufs per Email um Spam, wenn diese Mail außer der Rechnung auch eine ‚Zufriedenheitsumfrage‘ enthält.

 

 

 

 

 

 

VG Bayreuth Facebook Datenschutz

VG Bayreuth, Beschluss v. 08.05.2018 – B 1 S 18.105

1. Das Hochladen von gehashten E-Mail-Adresslisten an ein soziales Netzwerk zur Durchführung einer Überschneidungsanalyse zwischen Nutzerdaten des sozialen Netzwerks und gehashten Daten und der Erstellung einer Ausgangsaudience für Werbezwecke ist nach BDSG rechtswidrig, wenn keine Einwilligung des Betroffenen gegenüber demjenigen vorliegt, der die gehashten Daten hochlädt. (Rn. 41 – 70) (redaktioneller Leitsatz)

2. Gehashte E-Mail-Adressen sind personenbezogene Daten gem. § § 3 Abs. 1 BDSG, da das Hashen keine Anonymisierung darstellt. (Rn. 45) (redaktioneller Leitsatz)

3. Die Weitergabe der gehashten E-Mail-Adressen ist eine Übermittlung an Dritte iSd § 3 Abs. 8 S. 3 BDSG (hier sog. Funktionsübertragung) und keine Auftragsdatenverarbeitung gem. § 11 BDSG, wenn der Empfänger über bloße technische Hilfsfunktionen hinaus mit einem eigenen Wertungs- und Entscheidungsspielraum tätig wird. (Rn. 47 – 51) (redaktioneller Leitsatz)

4. Das Listenprivileg des § 28 Abs. 3 S. 3, S. 4 BDSG findet beim Hochladen gehashter E-Mail-Adresslisten keine Anwendung. Dies verstößt nicht gegen Unionsrecht, da auf § 28 Abs. 1 S. 1 Nr. 2 BDSG zurückgegriffen werden kann (Interessenabwägung). (Rn. 54 – 60) (redaktioneller Leitsatz)

5. Auch die Interessenabwägung nach § 28 Abs. 1 S. 1 Nr. 2 BDSG kann die Übermittlung der gehashten E-Mail-Adressen nicht rechtfertigen. Das berechtigte Interesse der verantwortlichen Stelle an der Übermittlung gehashter E-Mail-Adressdaten kann auch durch eine im Einzelfall einzuholende Einwilligung des Betroffenen, zB Rahmen eines Bestellvorgangs, ohne unverhältnismäßigen Aufwand gewahrt werden. Demgegenüber stehen die überwiegend schutzwürdigen Persönlichkeitsrechte des Betroffenen.  (Rn. 61 – 65) (redaktioneller Leitsatz)

Digitales Erbe – BGH gibt Revision statt – Klägerin erhält Einsicht in die Kommunikation der verstorbenen Tochter

Der BGH hat um 11:00 verkündet: das Urteil des KG wird aufgehoben. Die Klägerin, vertreten durch KVLEGAL, hat das Facebook Konto geerbt und damit Zugang zur Kommunikation ihrer verstorbenen Tochter, die diese mit Dritten geführt hat. Mehr zum Grundsatzurteil – Digitales Erbe – in der Pressemitteilung:

 

Nr. 115/2018 vom 12.07.2018

Vertrag über ein Benutzerkonto bei einem sozialen Netzwerk ist vererbbar

 

Urteil vom 12. Juli 2018 – III ZR 183/17

Der III. Zivilsenat des Bundesgerichtshofs hat heute entschieden, dass der Vertrag über ein Benutzerkonto bei einem sozialen Netzwerk grundsätzlich im Wege der Gesamtrechtsnachfolge auf die Erben des ursprünglichen Kontoberechtigten übergeht und diese einen Anspruch gegen den Netzwerkbetreiber auf Zugang zu dem Konto einschließlich der darin vorgehaltenen Kommunikationsinhalte haben.

Der Sachverhalt:

Die Klägerin ist die Mutter der im Alter von 15 Jahren verstorbenen L. W. und neben dem Vater Mitglied der Erbengemeinschaft nach ihrer Tochter. Die Beklagte betreibt ein soziales Netzwerk, über dessen Infrastruktur die Nutzer miteinander über das Internet kommunizieren und Inhalte austauschen können.

2011 registrierte sich die Tochter der Klägerin im Alter von 14 Jahren im Einverständnis ihrer Eltern bei dem sozialen Netzwerk der Beklagten und unterhielt dort ein Benutzerkonto. 2012 verstarb das Mädchen unter bisher ungeklärten Umständen infolge eines U-Bahnunglücks.

Die Klägerin versuchte hiernach, sich in das Benutzerkonto ihrer Tochter einzuloggen. Dies war ihr jedoch nicht möglich, weil die Beklagte es inzwischen in den sogenannten Gedenkzustand versetzt hatte, womit ein Zugang auch mit den Nutzerdaten nicht mehr möglich ist. Die Inhalte des Kontos bleiben jedoch weiter bestehen.

Die Klägerin beansprucht mit ihrer Klage von der Beklagten, den Erben Zugang zu dem vollständigen Benutzerkonto zu gewähren, insbesondere zu den darin vorgehaltenen Kommunikationsinhalten. Sie macht geltend, die Erbengemeinschaft benötige den Zugang zu dem Benutzerkonto, um Aufschluss darüber zu erhalten, ob ihre Tochter kurz vor ihrem Tod Suizidabsichten gehegt habe, und um Schadensersatzansprüche des U-Bahn-Fahrers abzuwehren.

Der Prozessverlauf:

Das Landgericht hat der Klage stattgegeben. Auf die Berufung der Beklagten hat das Kammergericht das erstinstanzliche Urteil abgeändert und die Klage abgewiesen. Hiergegen richtet sich die vom Berufungsgericht zugelassene Revision der Klägerin.

Die Entscheidung des Bundesgerichtshofs:

Der III. Zivilsenat des Bundesgerichtshofs hat das Urteil des Kammergerichts aufgehoben und das erstinstanzliche Urteil wiederhergestellt.

Die Erben haben gegen die Beklagte einen Anspruch, ihnen den Zugang zum Benutzerkonto der Erblasserin und den darin vorgehaltenen Kommunikationsinhalten zu gewähren. Dies ergibt sich aus dem Nutzungsvertrag zwischen der Tochter der Klägerin und der Beklagten, der im Wege der Gesamtrechtsnachfolge nach § 1922 Abs. 1 BGB auf die Erben übergegangen ist. Dessen Vererblichkeit ist nicht durch die vertraglichen Bestimmungen ausgeschlossen. Die Nutzungsbedingungen enthalten hierzu keine Regelung. Die Klauseln zum Gedenkzustand sind bereits nicht wirksam in den Vertrag einbezogen. Sie hielten überdies einer Inhaltskontrolle nach § 307 Abs. 1 und 2 BGB nicht stand und wären daher unwirksam.

Auch aus dem Wesen des Vertrags ergibt sich eine Unvererblichkeit des Vertragsverhältnisses nicht; insbesondere ist dieser nicht höchstpersönlicher Natur. Der höchstpersönliche Charakter folgt nicht aus im Nutzungsvertrag stillschweigend vorausgesetzten und damit immanenten Gründen des Schutzes der Persönlichkeitsrechte der Kommunikationspartner der Erblasserin. Zwar mag der Abschluss eines Nutzungsvertrags mit dem Betreiber eines sozialen Netzwerks in der Erwartung erfolgen, dass die Nachrichten zwischen den Teilnehmern des Netzwerks jedenfalls grundsätzlich vertraulich bleiben und nicht durch die Beklagte dritten Personen gegenüber offengelegt werden. Die vertragliche Verpflichtung der Beklagten zur Übermittlung und Bereitstellung von Nachrichten und sonstigen Inhalten ist jedoch von vornherein kontobezogen. Sie hat nicht zum Inhalt, diese an eine bestimmte Person zu übermitteln, sondern an das angegebene Benutzerkonto. Der Absender einer Nachricht kann dementsprechend zwar darauf vertrauen, dass die Beklagte sie nur für das von ihm ausgewählte Benutzerkonto zur Verfügung stellt. Es besteht aber kein schutzwürdiges Vertrauen darauf, dass nur der Kontoinhaber und nicht Dritte von dem Kontoinhalt Kenntnis erlangen. Zu Lebzeiten muss mit einem Missbrauch des Zugangs durch Dritte oder mit der Zugangsgewährung seitens des Kontoberechtigten gerechnet werden und bei dessen Tod mit der Vererbung des Vertragsverhältnisses.

Eine Differenzierung des Kontozugangs nach vermögenswerten und höchstpersönlichen Inhalten scheidet aus. Nach der gesetzgeberischen Wertung gehen auch Rechtspositionen mit höchstpersönlichen Inhalten auf die Erben über. So werden analoge Dokumente wie Tagebücher und persönliche Briefe vererbt, wie aus § 2047 Abs. 2 und § 2373 Satz 2 BGB zu schließen ist. Es besteht aus erbrechtlicher Sicht kein Grund dafür, digitale Inhalte anders zu behandeln.

Einen Ausschluss der Vererblichkeit auf Grund des postmortalen Persönlichkeitsrechts der Erblasserin hat der III. Zivilsenat ebenfalls verneint.

Auch das Fernmeldegeheimnis steht dem Anspruch der Klägerin nicht entgegen. Der Erbe ist, da er vollständig in die Position des Erblassers einrückt, jedenfalls nicht „anderer“ im Sinne von § 88 Abs. 3 TKG.

Schließlich kollidiert der Anspruch der Klägerin auch nicht mit dem Datenschutzrecht. Der Senat hat hierzu die seit 25. Mai 2018 geltende Datenschutz-Grundverordnung (DS-GVO) anzuwenden. Diese steht dem Zugang der Erben nicht entgegen. Datenschutzrechtliche Belange der Erblasserin sind nicht betroffen, da die Verordnung nur lebende Personen schützt. Die der Übermittlung und Bereitstellung von Nachrichten und sonstigen Inhalten immanente Verarbeitung der personenbezogenen Daten der Kommunikationspartner der Erblasserin ist sowohl nach Art. 6 Abs. 1 Buchst. b Var. 1 DS-GVO als auch nach Art. 6 Abs. 1 Buchst. f DS-GVO zulässig. Sie ist sowohl zur Erfüllung der vertraglichen Verpflichtungen gegenüber den Kommunikationspartnern der Erblasserin erforderlich (Art. 6 Abs. 1 Buchst. b Var. 1 DS-GVO) als auch auf Grund berechtigter überwiegender Interessen der Erben (Art. 6 Abs. 1 Buchst. f DS-GVO).

Die maßgeblichen Vorschriften lauten:

§ 1922 Abs. 1 BGB Gesamtrechtsnachfolge

(1) Mit dem Tode einer Person (Erbfall) geht deren Vermögen (Erbschaft) als Ganzes auf eine oder mehrere andere Personen (Erben) über.

§ 307 BGB Inhaltskontrolle

(1) Bestimmungen in Allgemeinen Geschäftsbedingungen sind unwirksam, wenn sie den Vertragspartner des Verwenders entgegen den Geboten von Treu und Glauben unangemessen benachteiligen. Eine unangemessene Benachteiligung kann sich auch daraus ergeben, dass die Bestimmung nicht klar und verständlich ist.

(2) Eine unangemessene Benachteiligung ist im Zweifel anzunehmen, wenn eine Bestimmung

1. mit wesentlichen Grundgedanken der gesetzlichen Regelung, von der abgewichen wird, nicht zu vereinbaren ist oder

2. wesentliche Rechte oder Pflichten, die sich aus der Natur des Vertrags ergeben, so einschränkt, dass die Erreichung des Vertragszwecks gefährdet ist.

(3) Die Absätze 1 und 2 sowie die §§ 308 und 309 gelten nur für Bestimmungen in Allgemeinen Geschäftsbedingungen, durch die von Rechtsvorschriften abweichende oder diese ergänzende Regelungen vereinbart werden. Andere Bestimmungen können nach Absatz 1 Satz 2 in Verbindung mit Absatz 1 Satz 1 unwirksam sein.

§ 2047 BGB Verteilung des Überschusses

(1) Der nach der Berichtigung der Nachlassverbindlichkeiten verbleibende Überschuss gebührt den Erben nach dem Verhältnis der Erbteile.

(2) Schriftstücke, die sich auf die persönlichen Verhältnisse des Erblassers, auf dessen Familie oder auf den ganzen Nachlass beziehen, bleiben gemeinschaftlich.

§ 2373 BGB Dem Verkäufer verbleibende Teile

Ein Erbteil, der dem Verkäufer nach dem Abschluss des Kaufs durch Nacherbfolge oder infolge des Wegfalls eines Miterben anfällt, sowie ein dem Verkäufer zugewendetes Vorausvermächtnis ist im Zweifel nicht als mitverkauft anzusehen. Das Gleiche gilt von Familienpapieren und Familienbildern.

§ 88 TKG Fernmeldegeheimnis

(1) Dem Fernmeldegeheimnis unterliegen der Inhalt der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche.

(2) Zur Wahrung des Fernmeldegeheimnisses ist jeder Diensteanbieter verpflichtet. Die Pflicht zur Geheimhaltung besteht auch nach dem Ende der Tätigkeit fort, durch die sie begründet worden ist.

(3) Den nach Absatz 2 Verpflichteten ist es untersagt, sich oder anderen über das für die geschäftsmäßige Erbringung der Telekommunikationsdienste einschließlich des Schutzes ihrer technischen Systeme erforderliche Maß hinaus Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation zu verschaffen. Sie dürfen Kenntnisse über Tatsachen, die dem Fernmeldegeheimnis unterliegen, nur für den in Satz 1 genannten Zweck verwenden. Eine Verwendung dieser Kenntnisse für andere Zwecke, insbesondere die Weitergabe an andere, ist nur zulässig, soweit dieses Gesetz oder eine andere gesetzliche Vorschrift dies vorsieht und sich dabei ausdrücklich auf Telekommunikationsvorgänge bezieht. Die Anzeigepflicht nach § 138 des Strafgesetzbuches hat Vorrang.

(4) Befindet sich die Telekommunikationsanlage an Bord eines Wasser- oder Luftfahrzeugs, so besteht die Pflicht zur Wahrung des Geheimnisses nicht gegenüber der Person, die das Fahrzeug führt oder gegenüber ihrer Stellvertretung.

Art. 6 Abs. 1 DS-GVO Rechtmäßigkeit der Verarbeitung

(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;

d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Vorinstanzen:

Landgericht Berlin – Entscheidung vom 17. Dezember 2015 – 20 O 172/15

Kammergericht – Entscheidung vom 31. Mai 2017 – 21 U 9/16

Karlsruhe, den 12. Juli 2018

Pressestelle des Bundesgerichtshofs
76125 Karlsruhe
Telefon (0721) 159-5013
Telefax (0721) 159-5501

.

OLG Köln zum Spannungsverhältnis DSGVO und KUG

Das OLG Köln hat sich in einer Entscheidung vom 18.06.2018 geäußert zu der Frage, in welchem Verhältnis die Regelungen des KUG zur DSGVO stehen:

Aus Sicht des Senates bestehen hiergegen keine europarechtlichen Bedenken. Art 85 Abs. 2 DS-GVO macht im Kern keine materiell-rechtlichen Vorgaben (Auernhammer/von Lewinski, DS-GVO, 5. Aufl. 2017, Art. 85 Rn. 13; Gierschmann u.a/Schulz/Heilmann, DSGVO, Art. 85 Rn. 3, 34, 67, 72 ff.), sondern stellt nur auf die Erforderlichkeit zur Herbeiführung der praktischen Konkordanz zwischen Datenschutz einerseits und Äußerungs- und Kommunikationsfreiheit andererseits ab. Da Datenschutzregelungen als Vorfeldschutz letztlich immer die journalistische Arbeit beeinträchtigen, sind daher hier keine strengen Maßstäbe anzulegen (Auernhammer/von Lewinski, DS-GVO, 5. Aufl. 2017, Art. 85 Rn. 13; Gierschmann u.a/Schulz/Heilmann, DSGVO, Art. 85 Rn. 61). Dies ist auch vor dem Hintergrund zu sehen, dass Art 85 DS-GVO gerade den Normzweck hat, einen sonst zu befürchtenden Verstoß der DS-GVO gegen die Meinungs- und Medienfreiheit zu vermeiden (vgl. etwa Gierschmann u.a/Schulz/Heilmann, DSGVO, Art. 85 Rn. 1). Der Erwägungsgrund 4 S. 3 der DS-GVO will solche Komplikationen gerade ausschließen.

15 W 27/18

Damit gibt es nun auch eine Rechtsprechung zu der Auffassung, die wir bereits mitte Juni auf unserem blog verteten haben. Die Regelungen und die Kasuistik zum KUG bleiben bestehen.

Entscheidung im BGH-Grundsatzverfahren gg. Facebook „Digitales Erbe“ am 12. Juli 2018 (BGH, Az. III ZR 183/17 – Zugang von Erben auf das Konto eines verstorbenen Nutzers eines sozialen Netzwerks)

In dem von KVLEGAL geführten Grundsatz-Rechtsstreit um das Digitale Erbe eines Facebook-Accounts (s. auch hier und hierVerfahrensgang hier) fand heute die mündliche Verhandlung vor dem Bundesgerichtshof statt. Der BGH hat heute noch keine Entscheidung gefällt, Termin zur Verkündung einer Entscheidung wurde auf Donnerstag, 12. Juli 2018 bestimmt.

Erste Pressemeldungen zur heutigen Verhandlung vor dem BGH (Auswahl):

Bericht und Interview mit RA Christian Pfaff in rbb aktuell.

Rückfragen richten Sie bitte an Rechtsanwalt Christian Pfaff, der die instanzgerichtlichen Verfahren geführt hat, pfaff@kvlegal.de!

 

Kein Auskunftsanspruch gegen Betreiber eines Messengers bei Persönlichkeitsrechtsverletzung (LG Frankfurt, Beschluss vom 30.04.2018, Az. 2-03 O 430/17)

Mit Beschluss vom 30.04.2018 zum Az. 2-03 O 430/17 hat das Landgericht Frankfurt entschieden, dass der Betreiber eines Messengers (dort: Facebook, als Betreiber des Facebook-Messengers) nicht zur Herausgabe der Daten des Urhebers einer Persönlichkeitsrechtsverletzung (Beleidigung) verpflichtet werden kann.

Ein solcher Anspruch kann sich zwar „nach Treu und Glauben“ aus § 242 BGB ergeben, darf vom Plattformbetreiber aber nur in den engen Grenzen des Datenschutzes erfüllt werden; insb. braucht es dafür eine datenschutzrechtliche Ermächtigungsgrundlage, andernfalls läuft der Auskunftsanspruch leer, vgl. BGH, Urteil vom 1. Juli 2014, Az. VI ZR 345/ – Sanego, zur Rechtslage vor Inkrafttreten des BDSG 2018 und des Netzwerkdurchsetzungsgesetzes/NetzDG:

„b) Der Betreiber eines Internetportals ist in Ermangelung einer gesetzlichen Ermächtigungsgrundlage im Sinne des § 12 Abs. 2 TMG dagegen grundsätzlich nicht befugt, ohne Einwilligung des Nutzers dessen personenbezogene Daten zur Erfüllung eines Auskunftsanspruchs wegen einer Persönlichkeitsrechtsverletzung an den Betroffenen zu übermitteln.“

Vorliegend wäre mit § 14 Abs. 3 TMG (neu/n.F.), der mit dem NetzDG in das Telemediengesetz eingefügt wurde, ein Ermächtigungsgrundlage gegeben. Voraussetzung ist demnach, dass die Datenherausgabe erforderlich ist für die „Durchsetzung zivilrechtlicher Ansprüche wegen der Verletzung absolut geschützter Rechte aufgrund rechtswidriger Inhalte, die von § 1 Absatz 3 des Netzwerkdurchsetzungsgesetzes erfasst werden, erforderlich ist“, worunter u.a. Beleidigungen fallen (im Streitfall gegeben). Das LG Frankfurt war allerdings der  Ansicht, dass das NetzDG auf Messenger-Dienste wie den Facebook-Messenger nicht anzuwenden ist und daher die Voraussetzungen der Ermächtigungsnorm des § 14 Abs. 3 TMG n.F. nicht gegeben waren; entsprechend hat es den Antrag auf Erteilung der Auskunft gegen Facebook abgewiesen:

„Der Antrag der Antragstellerin, der darauf gerichtet ist, es der Beteiligten gemäß § 14 Abs. 3 TMG zu gestatten, Auskunft über Bestands- und Verkehrsdaten einzelner Nutzer zu erteilen, war zurückzuweisen. Es fehlt an einem Anspruch auf Gestattung, denn für die hier streitgegenständliche Nutzung der Dienste der Beteiligten ist der Anwendungsbereich des § 1 Abs. 1 NetzDG („soziale Netzwerke“) nicht eröffnet.

Nach Auffassung der Kammer sollen – unter Berücksichtigung der oben dargestellten Gesichtspunkte sowie Wortlaut, Systematik, Sinn und Zweck und der Gesetzgebungsgeschichte der Regelung – durch das NetzDG
jedenfalls Tathandlungen wie hier, die nicht öffentlich erfolgt sind, vom Anwendungsbereich des NetzDG nicht erfasst sein. Dies ergibt sich zum einen (indiziell) aus dem Wortlaut, der „Plattformen, die zur Individualkommunikation bestimmt sind“, ausnehmen soll. Aus der Gesetzesbegründung des NetzDG und der Gesetzgebungshistorie ergibt sich weiter, dass nur „Kommunikation, [die sich] typischerweise an eine Mehrzahl von Adressaten richtet bzw. zwischen diesen stattfindet“ nicht in den Anwendungsbereich fallen soll.

Im vorliegenden Fall geht es um Rechtsverletzungen, die jeweils durch den „Messenger“ der Beteiligten nur zwischen jeweils zwei Personen begangen wurden. Eine über dieses Verhältnis von Sender und Empfänger hinausgehende Wirkung, die eine „Öffentlichkeit“ im oben dargestellten Sinn begründen würde, ist nicht erkennbar. Dies gilt auch vor dem Hintergrund, dass die Antragstellerin an der jeweiligen Individualkommunikation nicht beteiligt war.
Die Kammer verkennt insoweit nicht, dass die hier verfahrensgegenständlichen Nachrichten durchaus die übrigen Voraussetzungen insbesondere von § 1 Abs. 3 NetzDG i.V.m. den dort in Bezug genommenen Strafvorschriften erfüllen können und daher eine Persönlichkeitsrechtsverletzung der Antragstellerin außer Frage stehen dürfte. Es besteht vor diesem Hintergrund für die Antragstellerin durchaus der Bedarf, die Identität der Absender der Nachrichten ermitteln und so gegen die Persönlichkeitsrechtsverletzungen vorgehen zu können. Der Gesetzgeber hat sich jedoch offenkundig dazu entschieden, dass in Fällen der
Individualkommunikation eine Gestattung der Auskunft nicht verlangt werden kann und so die Möglichkeit des privaten Vorgehens gegen solche Persönlichkeitsrechtsverletzungen nicht ermöglicht bzw. nicht erleichtert werden soll. Der durch solche Äußerungen Betroffene wird daher vom Gesetzgeber (weiterhin) allein auf die Verfolgung durch Einschaltung der Strafbehörden verwiesen (vgl. zur Kritik an § 5 Abs. 2 NetzDG , der die Auskunft der Betreiber von sozialen Netzwerken an Strafverfolungsbehörden regelt, Spindler, K&R 2017, 533, 542). …“

 

Im Ergebnis ist diese Entscheidung zweifelhaft (und zwar unabhängig von der Frage, ob der Anspruch auch auf §§ 24 Abs. 1 Nr. 2, 25 Abs. 2 Nr. 2, Nr. 3 Bundesdatenschutzgesetz BDSG 2018 hätte gestützt und direkt gegen Facebook hätte gerichtet werden können. Denn nach § 14 Abs. 3 TMG kommt es wohl nicht darauf an, ob auf die in Anspruch genommene Plattform insg. das NetzDG anwendbar ist, sondern nur, ob die Persönlichkeitsrechtsverletzung, wegen der die Auskunft begehrt wird, unter die in § 1 Abs. 3 NetzDG aufgelisteten Straftatbestände (u.a. Beleidigung) gefasst werden kann; das war vorliegend allerdings der Fall, wovon auch das LG Frankfurt ausgeht.

§ 14 Abs. 3, Abs. 4 TMG n.F. lauten:

(3) Der Diensteanbieter darf darüber hinaus im Einzelfall Auskunft über bei ihm vorhandene Bestandsdaten erteilen, soweit dies zur Durchsetzung zivilrechtlicher Ansprüche wegen der Verletzung absolut geschützter Rechte aufgrund rechtswidriger Inhalte, die von § 1 Absatz 3 des Netzwerkdurchsetzungsgesetzes erfasst werden, erforderlich ist.

(4) Für die Erteilung der Auskunft nach Absatz 3 ist eine vorherige gerichtliche Anordnung über die Zulässigkeit der Auskunftserteilung erforderlich, die vom Verletzten zu beantragen ist. Für den Erlass dieser Anordnung ist das Landgericht ohne Rücksicht auf den Streitwert zuständig. Örtlich zuständig ist das Gericht, in dessen Bezirk der Verletzte seinen Wohnsitz, seinen Sitz oder eine Niederlassung hat. Die Entscheidung trifft die Zivilkammer. Für das Verfahren gelten die Vorschriften des Gesetzes über das Verfahren in Familiensachen und in den Angelegenheiten der freiwilligen Gerichtsbarkeit entsprechend. Die Kosten der richterlichen Anordnung trägt der Verletzte. Gegen die Entscheidung des Landgerichts ist die Beschwerde statthaft.“

§ 1 Abs. 3 NetzDG lautet:

„(3) Rechtswidrige Inhalte sind Inhalte im Sinne des Absatzes 1, die den Tatbestand der §§ 86, 86a, 89a, 91, 100a, 111, 126, 129 bis 129b, 130, 131, 140, 166, 184b in Verbindung mit 184d, 185 bis 187, 201a, 241 oder 269 des Strafgesetzbuchs erfüllen und nicht gerechtfertigt sind.“

Die dort aufgeführten Straftatbestände sind:

  • § 86 Verbreiten von Propagandamitteln verfassungswidriger Organisationen
  • § 86a Verwenden von Kennzeichen verfassungswidriger Organisationen
  • § 89 Verfassungsfeindliche Einwirkung auf Bundeswehr und öffentliche Sicherheitsorgane
  • § 91 Anleitung zur Begehung einer schweren staatsgefährdenden Gewalttat
  • § 100a Landesverräterische Fälschung
  • § 111 Öffentliche Aufforderung zu Straftaten
  • § 126 Störung des öffentlichen Friedens durch Androhung von Straftaten
  • § 129 Bildung krimineller Vereinigungen
  • § 129a Bildung terroristischer Vereinigungen
  • § 129b Kriminelle und terroristische Vereinigungen im Ausland; Einziehung
  • § 130 Volksverhetzung
  • § 131 Gewaltdarstellung
  • § 140 Belohnung und Billigung von Straftaten
  • § 166 Beschimpfung von Bekenntnissen, Religionsgesellschaften und Weltanschauungsvereinigungen
  • § 184b Verbreitung, Erwerb und Besitz kinderpornographischer Schriften, i.V.m. § 184d, Zugänglichmachen pornographischer Inhalte mittels Rundfunk oder Telemedien; Abruf kinder- und jugendpornographischer Inhalte mittels Telemedien
  • § 185 Beleidigung
  • § 186 Üble Nachrede
  • § 187 Verleumdung
  • § 201a Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen
  • § 241 Bedrohung
  • § 269 Fälschung beweiserheblicher Daten

DSGVO und KUG

Wir hatten in unseren Workshops zur DSGVO bei der AGDOK die Auffassung vertreten, dass die Vorschriften des KUG und die dazu bestehende Kasuistik weiterhin als spezialgesetzliche Regelungen bestehen bleiben. Im Übrigen ergibt sich die Einwilligung aus Art.6 Abs. 1 f) DSGVO. Auch Jan Albrecht vertritt neben dem Datenschutzbeauftragen Hamburg die Auffassung:

„Durch die Paragraphen 22 und 23 des Kunsturhebergesetzes (KUG) hat der bundesdeutsche Gesetzgeber bereits seit Jahren (jedenfalls was Fotografie betrifft) seine Pflicht aus Artikel 85 der Datenschutz-Grundverordnung erfüllt. Es bedarf dazu keiner expliziten Referenzierung der DSGVO. Es gab ja bisher auch schon ein deutsches und europäisches Datenschutzrecht, und das KUG  hat auch keine expliziten Vorränge oder Ausnahmen ggü. dem Bundesdatenschutzgesetz gehabt. Es galt aber dennoch. So sieht das auch das zuständige Bundesinnenministerium. Eine etwas andere Lesart haben manche Datenschutzbehörden (z.B. die Hamburgische), die aber über eine Auslegung der DSGVO zum selben Ergebnis kommen: Bei Aufnahmen von Menschenmengen (z.B. auf Demonstrationen oder Sportereignissen) muss man weder alle Personen auf dem Bild vorher fragen, noch sie über irgendwelche Datenschutzrechte informieren..“

Handy hört mit! DSGVO – toll

Nachdem im Februar 2015 die Süddeutsche berichtete, dass Smart-Fernseher der Marke Samsung gelegentlich mithörten (aus den Terms: „Bitte seien Sie sich bewusst, dass Ihre gesprochenen Worte aufgezeichnet und an einen Drittanbieter geschickt werden.“) war klar, dass der große Lauschangriff längst begonnen hatte. Nun berichtet Heise, dass die Smartphone App der Spanischen Fussballiga (La Liga) das Mikrophon des Handis öffnet, um illegale Übertragungen von Fussballspielen festzustellen und den Standort des Nutzers zu orten, um die illegale Übermittlung zu ahnden. 10 Millionen Nutzer als undolose Werkzeuge privater Ermittlungen wurden nun durch die DSGVO enttarnt: Der Hersteller der App musste einräumen, dass das Mikrofon während der Übertragung von Spielen angeschaltet wurde. Das DSGVO Sicherheitsteam von KVLEGAL empfielt weiterhin, Handis aus Sicherheitsgründen stets und durchgehend im Weinkeller zu lagern!

Datenschutz-Abmahnung erhalten? Keine Panik!

Kaum sind die DSGVO und das neue BDSG (2018) in Kraft getreten, schwirren schon die ersten Meldungen über Abmahnungen wegen unzulässiger Implementierungen von Google Analytics, der Verwendung von Cookies, falschen oder sogar fehlenden Datenschutzerklärungen durch das Netz.

Wenn Sie auch betroffen sind: keine Panik!

Lassen Sie sich insb. nicht von sehr kurzen Fristsetzungen unter Druck setzen (teilweise nur 2 Tage, das dürfte „unangemessen kurz“ sein), sondern lassen Sie die Abmahnung von einem Fachmann prüfen. Gut möglich, dass die Abmahnung fehlerhaft und unberechtigt ist, denn auch die Abmahnanwälte können heute noch nicht abschließend wissen, wie genau die verschiedenen Vorschriften des neuen Datenschutzrechts umzusetzen sind. Viele Vorschriften nutzen vage, unbestimmte Rechtsbegriffe, die noch nicht ausreichend konturiert sind.

Zudem ist unklar, ob Wettbewerber und viele der ‚einschlägigen‘ kommerziellen Abmahnvereine überhaupt dazu berechtigt sind, wegen (vermeintlicher) Datenschutzverstöße abzumahnen.

Trotzdem sollten Sie natürlich ihre Internetseite und Datenschutzerklärung „sauber“ halten, ggf. Datenverarbeitungs-Verzeichnisse erstellen und, falls erforderlich, einen  Datenschutzbeauftragten ernennen.

Datenschutzbeauftragter erforderlich?

Nein, nicht jedes Unternehmen braucht einen Datenschutzbeauftragen. Nur wenn sie regelmäßig mindestens 10 Personen mit der Verarbeitung von personenbezogenen Daten beschäftigen, benötigen Sie einen Datenschutzbeauftragten.

Anders, wenn Sie sogenannte besondere Daten verarbeiten oder wenn die Verarbeitung und Übermittlung von persönliche Daten das wesentliche Geschäftsfeld Ihres Unternehmens ausmacht.

Wenn Sie unsicher sind, beraten wir Sie gerne!

Arbeitnehmer ist nicht verpflichtet, dem Arbeitgeber für Notfälle seine Mobilnummer bekannt zu geben – LAG Erfurt, Urt. v. 16.05.2018, Az. 5 Ca 163 /17 und Az. 5 Ca 125/17

Muss der Arbeitnehmer zur Absicherung eines Notfalldienstes außerhalb einer Rufbereitschaft seine private Mobilfunk-Nummer herausgeben? Nein, urteilt das LAG Erfurt mit Urteil vom 16.05.2018 ind den Verfahren Az. 5 Ca 163 /17 und Az. 5 Ca 125/17.

Die Pflicht zur Herausgabe der Mobilnummer sei ein unzulässiger Eingriff in das Recht auf informationelle Selbstbestimmung, ein Verstoß gegen das Thüringische Landesdatenschutzrecht und nicht durch die Interessen des ArbG gerechtfertigt.

 

Thüringer Landesarbeitsgericht Az.: 6 Sa 442 / 17 und 6 Sa 444 / 17

Vorinstanz: Arbeitsgericht Gera, Az.: 5 Ca 163 /17 und 5 Ca 125/17

Medieninformation Nr. 3/18: Abmahnung – Muss der Arbeitnehmer zur Absicherung eines Notfalldienstes außerhalb einer Rufbereitschaft seine private Mobilfunknummer herausgeben?

Das Thüringer Landesarbeitsgericht hat mit Urteil vom 16.05.2018 in den entschiedenen Fällen diese Frage verneint und deshalb die eingelegte Berufung des Arbeitgebers zurückgewiesen. Ein kommunaler Arbeitgeber hatte das System seiner Rufbereitschaft zur Einrichtung eines Notdienstes geändert. In diesem Zusammenhang hatte er von den Arbeitnehmern die Bekanntgabe ihrer privaten Mobilfunknummer verlangt, um sie außerhalb des Bereitschaftsdienstes im Notfall erreichen zu können. Es könne offen bleiben, ob überhaupt eine Anspruchsgrundlage bestünde. Zumindest sei ein Anspruch durch das Thüringer Landesdatenschutzgesetz begrenzt. Die Pflicht zur Herausgabe der privaten Mobilfunknummer stelle einen erheblichen Eingriff in das Recht auf informationelle Selbstbestimmung dar, welcher durch ein berechtigtes Interesse des Arbeitgebers gerechtfertigt sein müsse. Der Abwägungsprozess der beiderseitigen Interessen müsse ergeben, dass der Eingriff angemessen sei. Eine Pflicht zur Bekanntgabe der privaten Mobilfunknummer greife besonders tief in die persönliche Sphäre des Arbeitnehmers ein. Der Arbeitnehmer könne sich aufgrund der ständigen Erreichbarkeit dem Arbeitgeber ohne Rechtfertigungsdruck nicht mehr entziehen und so nicht zur Ruhe kommen. Auf die Wahrscheinlichkeit, tatsächlich kontaktiert und im Notfall herangezogen zu werden, komme es nicht an. Der Arbeitgeber habe durch die Änderung seines bestehenden Systems der Rufbereitschaft selbst die Problemlage herbeigeführt und ihm stünden andere Möglichkeiten zur Absicherung gegen Notfälle zur Verfügung. Einer Zulassung der Revision bedürfe es nicht, da die grundlegende Rechtsfrage, dass der Eingriff in das Recht auf informationelle Selbstbestimmung durch ein entgegenstehendes, überwiegendes berechtigtes Interesse gerechtfertigt sein müsse, bereits geklärt sei.

Erfurt, den 16. Mai 2018

Die Referentin für Presse- und Öffentlichkeitsarbeit

Tonndorf (Richterin am Arbeitsgericht)

Dashcam-Aufnahmen trotz Verstoß gegen Datenschutz als Beweismittel zulässig (BGH, Urt. v. 15. Mai 2018, Az. VI ZR 233/17)

Der 6. Zivilsenat des Bundesgerichtshofs hat heute – anders als die Vorinstanzen – entschieden, das sog. Dashcam-Aufnahmen keinem Beweisverwertungsverbot unterliegen und daher als Beweismittel zulässig sind, trotzdem ihre Anfertigung gegen geltendes Datschenschutzrecht verstößt (BGH, Urteil vom 15. Mai 2018, Az. VI ZR 233/17).

 

Bundesgerichtshof, Mitteilung der Pressestelle Nr. 088/2018 vom 15.05.2018

Verwertbarkeit von Dashcam-Aufnahmen als Beweismittel im Unfallhaftpflichtprozess

Der VI. Zivilsenat des Bundesgerichtshofs hat über die Verwertbarkeit von Dashcam-Aufnahmen als Beweismittel im Unfallhaftpflichtprozess entschieden.

Zum Sachverhalt:

Der Kläger nimmt den Beklagten und seine Haftpflichtversicherung nach einem Verkehrsunfall auf restlichen Schadensersatz in Anspruch. Die Fahrzeuge der Parteien waren innerorts beim Linksabbiegen auf zwei nebeneinander verlaufenden Linksabbiegespuren seitlich kollidiert. Die Beteiligten streiten darüber, wer von beiden seine Spur verlassen und die Kollision herbeigeführt hat. Die Fahrt vor der Kollision und die Kollision wurden von einer Dashcam aufgezeichnet, die im Fahrzeug des Klägers angebracht war.

Das Amtsgericht hat dem Kläger unter dem Gesichtspunkt der Betriebsgefahr die Hälfte seines Gesamtschadens zugesprochen. Der Kläger habe für seine Behauptung, der Beklagte sei beim Abbiegen mit seinem Fahrzeug auf die vom Kläger genutzte Fahrspur geraten, keinen Beweis erbracht. Der Sachverständige komme in seinem Gutachten zu dem Ergebnis, dass aus technischer Sicht die Schilderungen beider Parteien zum Unfallhergang prinzipiell möglich seien. Dem Angebot des Klägers, die von ihm mit einer Dashcam gefertigten Bildaufnahmen zu verwerten, sei nicht nachzukommen. Die Berufung des Klägers hat das Landgericht zurückgewiesen. Die Aufzeichnung verstoße gegen datenschutzrechtliche Bestimmungen und unterliege einem Beweisverwertungsverbot. Mit der vom Landgericht zugelassenen Revision verfolgt der Kläger sein Klagebegehren weiter.

Die Entscheidung des Senats:

Auf die Revision des Klägers hat der Bundesgerichtshof das Berufungsurteil aufgehoben und die Sache zur neuen Verhandlung und Entscheidung an das Landgericht zurückverwiesen.

Die vorgelegte Videoaufzeichnung ist nach den geltenden datenschutzrechtlichen Bestimmungen unzulässig. Sie verstößt gegen § 4 BDSG, da sie ohne Einwilligung der Betroffenen erfolgt ist und nicht auf § 6b Abs. 1 BDSG oder § 28 Abs. 1 BDSG gestützt werden kann. Jedenfalls eine permanente anlasslose Aufzeichnung des gesamten Geschehens auf und entlang der Fahrstrecke des Klägers ist zur Wahrnehmung seiner Beweissicherungsinteressen nicht erforderlich, denn es ist technisch möglich, eine kurze, anlassbezogene Aufzeichnung unmittelbar des Unfallgeschehens zu gestalten, beispielsweise durch ein dauerndes Überschreiben der Aufzeichnungen in kurzen Abständen und Auslösen der dauerhaften Speicherung erst bei Kollision oder starker Verzögerung des Fahrzeuges.

Dennoch ist die vorgelegte Videoaufzeichnung als Beweismittel im Unfallhaftpflichtprozess verwertbar. Die Unzulässigkeit oder Rechtwidrigkeit einer Beweiserhebung führt im Zivilprozess nicht ohne Weiteres zu einem Beweisverwertungsverbot. Über die Frage der Verwertbarkeit ist vielmehr aufgrund einer Interessen- und Güterabwägung nach den im Einzelfall gegebenen Umständen zu entscheiden. Die Abwägung zwischen dem Interesse des Beweisführers an der Durchsetzung seiner zivilrechtlichen Ansprüche, seinem im Grundgesetz verankerten Anspruch auf rechtliches Gehör in Verbindung mit dem Interesse an einer funktionierenden Zivilrechtspflege einerseits und dem allgemeinen Persönlichkeitsrecht des Beweisgegners in seiner Ausprägung als Recht auf informationelle Selbstbestimmung und ggf. als Recht am eigenen Bild andererseits führt zu einem Überwiegen der Interessen des Klägers.

Das Geschehen ereignete sich im öffentlichen Straßenraum, in den sich der Beklagte freiwillig begeben hat. Er hat sich durch seine Teilnahme am öffentlichen Straßenverkehr selbst der Wahrnehmung und Beobachtung durch andere Verkehrsteilnehmer ausgesetzt. Es wurden nur Vorgänge auf öffentlichen Straßen aufgezeichnet, die grundsätzlich für jedermann wahrnehmbar sind. Rechnung zu tragen ist auch der häufigen besonderen Beweisnot, die der Schnelligkeit des Verkehrsgeschehens geschuldet ist. Unfallanalytische Gutachten setzen verlässliche Anknüpfungstatsachen voraus, an denen es häufig fehlt.

Der mögliche Eingriff in die allgemeinen Persönlichkeitsrechte anderer (mitgefilmter) Verkehrsteilnehmer führt nicht zu einer anderen Gewichtung. Denn ihrem Schutz ist vor allem durch die Regelungen des Datenschutzrechts Rechnung zu tragen, die nicht auf ein Beweisverwertungsverbot abzielen.

Verstöße gegen die datenschutzrechtlichen Bestimmungen können mit hohen Geldbußen geahndet werden und vorsätzliche Handlungen gegen Entgelt oder in Bereicherungs- oder Schädigungsabsicht sind mit Freiheitsstrafe bedroht. Im Übrigen kann die Aufsichtsbehörde mit Maßnahmen zur Beseitigung von Datenschutzverstößen steuernd eingreifen.

Schließlich ist im Unfallhaftpflichtprozess zu beachten, dass das Gesetz den Beweisinteressen des Unfallgeschädigten durch die Regelung des § 142 StGB (Unerlaubtes Entfernen vom Unfallort) ein besonderes Gewicht zugewiesen hat. Danach muss ein Unfallbeteiligter die Feststellung seiner Person, seines Fahrzeugs und die Art seiner Beteiligung durch seine Anwesenheit und durch die Angabe, dass er an dem Unfall beteiligt ist, ermöglichen. Nach § 34 StVO sind auf Verlangen der eigene Name und die eigene Anschrift anzugeben, der Führerschein und der Fahrzeugschein vorzuweisen sowie Angaben über die Haftpflichtversicherung zu machen.

Die maßgeblichen Vorschriften lauten:

§ 4 Abs. 1 BDSG:

(1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.

§ 6b Abs. 1 BDSG:

(1) Die Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (Videoüberwachung) ist nur zulässig, soweit sie ….

3. zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen. ….

§ 28 Abs. 1 BDSG:

(1) Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig

2. soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt. …

DSGVO und Retargeting – die DSK stellt klar!

Nach Art. 6 Abs. 1 lit. f) DSGVO ist die Speicherung von Daten zu berechtigten Zwecken des Verantwortlichen möglich, andernfalls ist eine Einwilligung einzuholen (unter Beachtung aller Informationspflichten), Art. 6 Abs. 1 lit. a) DSGVO.

Die Datenschutzkonferenz hat dazu eine Stellungnahme vom 26.04.2018 veröffentlicht, wonach das webseitenübergreifende Tracking, d.h. dass dem Profiling dienende Retargeting, nicht von dem berechtigten Interessen des Verantwortlichen umfasst ist. Bevor Cookies plaziert werden, die Aufschluss über das Verhalten des Betroffenen im Netz nachvollziehbar machen, ist also eine Einwilligung einzuholen. Die Regelungen der §§ 12-15 TMG seien bei der Beurteilung der Rechtmäßigkeit von Tracking Mechanismen nicht mehr anzuwenden. Hier geht es zur Stellungnahme.

Diese Stellungnahme hat keine direkte rechtliche Auswirkung, zeigt aber der Internetwirtschaft, worauf sie sich einzustellen hat. Das Tracking von Nutzern über die eigene Webseite hinaus bedarf der vorherigen Einwilligung, damit sich der Verantwortliche konform zur DSGVO verhält. Bleibt abzuwarten, ob die Gerichte die gleiche Auffassung einnehmen werden.

Workshops Datenschutz – DSGVO-Stichtag 25. Mai 2018!

UPDATE: Wegen eines kurzfristig aufgetretenen Terminkonflikts können wir den für Mittwoch, 16. Mai 2018 angekündigten Workshop nicht anbieten; statt dessen bieten wir einen Workshop am Freitag, 18. Mai 2018, an. Der Workshop am Donnerstag, 17. Mai 2018 findet wie angekündigt statt!

Am 25. Mai 2018 ist Stichtag – ab dann ist die neue europäische Datenschutz-Grundverordnung (DSGVO) anzuwenden! Eine Übergangsfrist nach diesem Datum gibt es nicht, das heißt, dass ab diesem Stichtag die gesetzlichen Vorgaben von Ihnen umgesetzt sein müssen.

Die Vorbereitung auf die gestellten Anforderungen der DSGVO sollte daher von nun an oberste Priorität haben, denn es ist zu erwarten, dass es zukünftig vermehrt zu Konflikten zwischen Unternehmen und Datenschutzbehörden kommen wird. Bei Verstößen gegen das neue Recht drohen empfindliche Bußgelder in Höhe von bis 20 Millionen Euro. Zudem sind (kostenträchtige) Wettbewerber-Abmahnungen zu erwarten.

Ständig hat man mit Daten von Mitarbeitern, Kunden, Patienten oder Mitgliedern zu tun, doch nicht jeder ist ein „Datenschutz-Profi“. Gleichwohl wird von Ihnen verlangt, dass es beim Umgang mit personenbezogenen Daten rechtskonform zugeht – und das sowohl intern in Ihrem Unternehmen als auch in Ihrer äußerlichen Präsenz zur Öffentlichkeit. Darum gilt es jetzt schnell zu handeln: Verarbeitungsverzeichnisse erstellen, Sicherheit der Datenverarbeitung gewährleisten, Web-Seiten und Datenschutzerklärungen DSGVO-konform anpassen und unternehmensinterne Regelungen zum Umgang mit der Datenverarbeitung aufstellen. Bei alledem gilt jedoch: kein Grund zur Panik! Noch bleibt Zeit, sich auf die neuen gesetzlichen Anforderungen vorzubereiten und diese fristgerecht umzusetzen.

 

In Tages-Workshops am Donnerstag, 17. Mai 2018, und am Freitag, 18. Mai 2018 (2 Workshops), zeigen wir Ihnen, was sie künftig zu beachten haben! 
 
Dozent: RA Christlieb Klages, KVLEGAL

Ort: KVLEGAL, Oranienstraße. 24, 10999 Berlin (Aufgang 3)

Zeit (First come, first serve! Ggf. bieten wir aber weitere Workshops an!): 

  • Donnerstag, 17. Mai 2018, 11:00h bis 15:00h (mit Pause), oder
  • Freitag, 18.Mai 2018, 11:00h bis 15:00h (mit Pause)

Kosten: 300,- EUR (netto) pro Teilnehmer

Anmeldung: bitte per E-Mail an datenschutz@kvlegal.de. Bitte geben Sie an, ob sie am Donnerstag oder am Freitag teilnehmen wollen!

 

Wenn Sie an keinem der Workshops teilnehmen können, sprechen Sie uns gerne individuell an — wir unterstützen Sie mit unserer Expertise auf dem Gebiet des Datenschutzrechts umfassend bei der Ausgestaltung und Einführung der neuen Maßnahmen nach der DSGVO.

 

AGDOK-Seminar: Auswirkungen der EU-Datenschutzgrundverordnung für Dokumentarfilmer

Am 25. Mai 2019 tritt die neue europäische Datenschutzgrundverordnung DSGVO in Kraft, die durchgreifende Veränderung beim Datenschutz mit sich bringt. Betroffen ist so gut wie jeder!

In einem Workshop am 26. April 2018 zeigt Rechtsanwalt Christlieb Klages Filmemachern, was sie künftig zu beachten haben; dieser Workshop richtet sich vorrangig an Mitglieder der AGDOK (bitte Anmeldung über die AGDOK) und andere Filmemacher.

Ort: KVLEGAL

Zeit: Donnerstag, 26. April 21018, 10:00h bis 13:00h (mit Pause)

Anmeldung: bitte über die AGDOK

Workshop Datenschutz / DSGVO für Start-Ups

Am 25. Mai 2019 tritt die neue europäische Datenschutzgrundverordnung DSGVO in Kraft, die durchgreifende Veränderung beim Datenschutz mit sich bringt. Betroffen ist so gut wie jeder! In einem Workshop an der Beuth-Hochschule für Technik zeigt Rechtsanwalt Christlieb Klages, Fachanwalt für gewerblichen Rechtsschutz, was Start-Ups zu beachten haben.

Ort: Beuth Hochschule für Technik

Zeit: 26. April 2018, 14:00 bis 15:30 h

Anmeldung: bitte über die Beuth-Hochschule für Technik

„KVLegal’s well regarded media law practice is firmly rooted in contentious media proceedings“ (The Legal 5000, EMEA 2018)

The Legal 500, EMEA edition 2018, again recommends us in the fields of Media and Entertainment:

„KVLegal’s well regarded media law practice is firmly rooted in contentious media proceedings and recommended founding partners Urs Verweyen and Christlieb Klages again handled numerous proceedings in 2017, such as representing an independent computer manufacturer in several proceedings against ZPÜ, GEMA, VG Wort and VG Bild-Kunst regarding the equipment and storage media levy on PCs and tablets, assisting the author and composer of the Apassionata entertainment show in an investor dispute and defending various online media retailers against claims brought by international music bands such as Iron Maiden and Eric Clapton. Apart from contentious matters the team also regularly advises on copyright matters, including for the Arbeitsgemeinschaft Dokumentarfilm AGDOK, DFFB Berlin and Deutsche Kinemathek, and assists a notable amount of artists, film productions, photographers, authors and journalists with media and trade mark matters.“

Thank you!

Neuer Durchsuchungsbeschluss in Sachen USA ./. Microsoft Irl. auf Basis Cloud Act

Wie das ITM/Hoeren berichtet, hat der Supreme Court auf Basis des CLOUD Act, wir berichteten, einen neuen Durchsuchungsbeschluss am 30.03.2018 erlassen. Zudem sei der Rechtsstreit als hinfällig/ erledigt anzusehen (This Case Is Now Moot). Damit ist Microsoft verpflichtet, personenbezogene Daten, die in Irland gespeichert sind, an die amerikanischen Ermittlungsbehörden herauszugeben, A:

The government’s application
for the warrant established probable cause to believe
that the account was being used to further illegal
drug activity in, or manufacturing for importation into,
the United States.

Ob das Herausgabeverlangen dem EU-US Privacy Shield genügt, dem Nachfolgeabkommen zu Save Harbour, dürfte für Diskussionen sorgen.

Datenschutz USA – CLOUD ACT unterzeichnet

Präsident Trump hat den CLOUD (Clarifying Lawful Overseas Use of Data) Act unterzeichnet. Damit haben amerikanische Sicherheitsbehörden niedrigschwelligen Zugriff auf Daten von Unternehmen, auch wenn diese nicht in den USA gespeichert werden. Umgekehrt können auf Basis bilateraler Sicherheitsabkommen ausländische Sicherheitsbehörden auf Nutzerdaten in den USA zugreifen. Microsoft verweigerte den Sicherheitsbehörden die Herausgabe von Daten, die in Irland gespeichert waren. Der Fall wird nun vom Supreme Court entschieden (der sog. Microsoft Ireland Case). Der nunmehr verabschiedete CLOUD Act wird als Rechtsgrundlage für den Herausgabeanspruch gewertet. Die EFF sieht in dem Act eine Grundlage, um an Daten zu gelangen:

„contents of a wire or electronic communication and any record or other information” about a person regardless of where they live or where that information is located on the globe. In other words, U.S. police could compel a service provider—like Google, Facebook, or Snapchat—to hand over a user’s content and metadata, even if it is stored in a foreign country, without following that foreign country’s privacy laws.“

Die EFF weist darauf hin, dass der Zugang sich damit gegenwärtig auch auf den Inhalt von EMail bezieht, da der  EMailPrivacy Act den amerikanischen Senat noch nicht passiert habe:

„Legislation to protect the privacy of technology users from government snooping has long been overdue in the United States. But the CLOUD Act does the opposite, and privileges law enforcement at the expense of people’s privacy. EFF strongly opposes the bill.“

UK, Brexit, Datenschutz, Übergangsregelung bis 31.12.2020?

Nachdem Großbritannien am 29.03.2017 sein Ausscheiden aus der EU gem. Art 50 EU Vertrag mitgeteilt hat, entfaltet EU Recht ab dem 30.03.2019 dort keine Wirkung mehr. Die EU Kommission hat daher die Beteiligten in einer Erklärung vom 18.01.2018 daran erinnert, dass vorbehaltlich des Abschlusses einer dem entgegenstehenden noch zu ratifizierenden Vereinbarung die UK danach Drittland ist. Nachdem die Briten 2016 den Investigatory Powers Act ratifizierten, die sog. Snoopers‘ Charter, der den Geheimdiensten umfangreiche Überwachungsmaßnahmen zugesteht, ist unklar, ob die EU davon überzeugt ist, dass Großbritannien den Datenschutz durch angemessene Regelungen gewährleistet. Diesen Angemessenheitsbeschluss aber gibt es noch nicht. Vielmehr weist die Kommission darauf hin, dass Mangels des Beschlusses nur unter besonderen Voraussetzungen (durch abweichende Bestimmungen, „Derogation“) Daten dort verarbeitet werden können. Damit haben Unternehmen, die Daten mit Unternehmen in Großbritannien austauschen noch ein Jahr Zeit, bis dahin gilt die EU DSGVO auch dort. Dann wird man abzuwarten haben, ob ein Angemessenheitsbeschluss erfolgt ist. Zudem werden Unternehmen in UK – mit Blick auf den Austausch von Daten mit der USA – sich nicht auf das Privacy Shield berufen können, welches nach dem Wegfall der Safe Harbour Regelung den Datenaustausch zwischen der EU und den USA regeln. Heute, am 19.03.2018 wurde nun bekannt, dass die EU mit  Großbritannien eine Übergangszeit bis 31.12.2020 vereinbart hat, in der sich Großbritannien an das EU Recht halten wird (im Gegenzug Zugang zum Binnenmarkt erhält und Teil der Zollunion bleibt). Damit hat sich Datenschutzrechtlich die Lage ein wenig entspannt.

Zur Erinnerung: 2000 hatte die EU Kommission in einem Adäquanzbeschluss festgestellt, dass die nach Safe Harbour Regularien zertifizierte Unternehmen ein angemessenes Datenschutzniveau gewährleisten (Art. 25 Abs. 6 der RiLi 95/46/EG. Nachdem der EuGH im Schrems Urteil 2015 die Nichtigkeit festgestellt hatte, war eine neue Vereinbarung mit den USA zu treffen.

 

Handlungsbedarf zur Einführung der DSGVO am 25. Mai 2018

Mit der Einführung der sog. Datenschutz-Grundverordnung (DSGVO) müssen Unternehmen sich auf einige Änderungen einstellen.Es gibt aber auch keinen Grund zu Panik, die notwendigen Änderungen sind – kompetent begleitet – „machbar“. Es müssen z.B.

  • Verarbeitungsverzeichnisse erstellt werden
  • Dritt-Dienstleister sind an die Einhaltung der Regelungen der DSGVO zu binden
  • bestimmte Mindeststandards im Bereich IT-Sicherheit sind zu gewährleisten
  • Mitarbeiter entsprechend zu schulen.

Wir beraten seit vielen Jahren zahlreiche Unternehmen und Internetplattformen im rechtssicheren Umgang mit dem Datenschutz: Ob Datenschutz-Disclaimer, Cookies, das rechtssicher Versenden von Newslettern, die Erfassung und Verarbeitung von Kundendaten – das Datenschutzrecht ist Gegenstand unserer täglichen Beratungspraxis. Gerne unterstützen wir Sie auch bei der Einführung der neuen Maßnahmen nach der DSGVO!

Neue Erlaubnis-Tatbestände Text- und Data-Mining und für Forschung, Lehre, Archive (§§ 60a bis 60f UrhG)

Am 1. März 2018 sind neue urheberrechtlichen Schranken für die Nutzung urheberrechtlich geschützter Werke in Forschung, Unterricht und Lehre sowie in Archiven, Museen sowie Bibliotheken in Kraft getreten (§§ 60a bis 60f UrhG).

Die neuen Erlaubnistatbestände sind das (bescheidene) Ergebnis der u.a. unter dem „open access“-Stichwort geführten Diskussion zur Verbesserung der Lehr- und Forschungsbedingungen an Universitäten und Schulen (vgl. z.B. die Stellungnahme des Fachausschusses für Urheberrecht der GRUR und den Referentenentwurf des BMJV). Sie ersetzen und ergänzen die bisherigen, äußerst vagen Regelungen in §§ 52a, 52b, 53 Abs. 2 (teilweise) Abs. 3 UrhG und sollen durch klarere Umfangsregelungen die Rechtspraxis erleichtern. Z.B. dürfen Schulen, Universitäten und andere Bildungseinrichtungen zur Veranschaulichung des Unterrichts und der Lehre bis zu 15 Prozent eines Buches oder eines anderen veröffentlichten Werks für Lehrende und Teilnehmer der jeweiligen Veranstaltung kopieren, verbreiten und öffentlich zugänglich (Intranet etc.) machen (vgl. bereits BGH, Urteil vom 28. November 2013, Az. I ZR 76/12 – Meilensteine der Psychologie).

Neu ist eine ausdrückliche Erlaubnis für das Text- und Data-Mining, die die automatisierte Auswertung von Werken erlaubt, § 60d UrhG.

 

BGH zu Ärztebewertungsportal (BGH VI ZR 30/17) – Anspruch auf Löschung besteht, wenn Plattform kein neutraler Informationsvermittler

Der BGH hat sich erneut mit der Frage zu befassen, ob man sich als professioneller Dienstleister dagegen wehren kann, mit seinen beruflichen Daten in ein Onlineportal aufgenommen zu werden. Wer als Dienstleister aufgenommen wird, ohne weitere Leistungen des Portals entgeltlich in Anspruch zu nehmen, findet sich of schlechter wieder als diejenigen, die bereit sind, für eine bessere Plazierung und besondere Profile zu zahlen. Wer bei Jameda ein Premium Paket bucht, bei dem werden auf den Profilseiten keine Konkurrenten eingeblendet. Jameda wirbt damit, dass Profile zahlender Kunden häufiger aufgerufen werden. Damit muss ein Arzt entscheiden: zahlen oder schlecht aussehen? Die Klägerin entschied sich, gar nicht gelistet zu werden und verlangte die Löschung Ihrer Daten. Das LG Köln und das OLG Köln wiesen die Klage ab.

Die Revision aber hatte Erfolg. Nach § 35 Abs. 2 S. 2 Nr. 1 BDSG sind personenbezogene Daten zu löschen, wenn die Speicherung unzulässig ist. Jameda hatte seine Rolle als neutraler Informationsvermittler aufgegeben, deshalb besteht ein Anspruch auf Löschung. Hier die Pressemitteilung (Nr. 034/2018 vom 20.02.2018):

Die Entscheidung des Senats:

Die Revision hatte Erfolg. Der Senat hat der Klage stattgegeben.

Nach § 35 Abs. 2 Satz 2 Nr. 1 BDSG sind personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist. Dies war vorliegend der Fall.

Der Senat hat mit Urteil vom 23. September 2014 – VI ZR 358/13 (BGHZ 202, 242) für das von der Beklagten betriebene Bewertungsportal bereits im Grundsatz entschieden, dass eine Speicherung der personenbezogenen Daten mit eine Bewertung der Ärzte durch Patienten zulässig ist.

Der vorliegende Fall unterscheidet sich vom damaligen in einem entscheidenden Punkt. Mit der vorbeschriebenen, mit dem Bewertungsportal verbundenen Praxis verlässt die Beklagte ihre Stellung als „neutraler“ Informationsmittler. Während sie bei den nichtzahlenden Ärzten dem ein Arztprofil aufsuchenden Internetnutzer die „Basisdaten“ nebst Bewertung des betreffenden Arztes anzeigt und ihm mittels des eingeblendeten Querbalkens „Anzeige“ Informationen zu örtlich konkurrierenden Ärzten bietet, lässt sie auf dem Profil ihres „Premium“-Kunden – ohne dies dort dem Internetnutzer hinreichend offenzulegen – solche über die örtliche Konkurrenz unterrichtenden werbenden Hinweise nicht zu. Nimmt sich die Beklagte aber in dieser Weise zugunsten ihres Werbeangebots in ihrer Rolle als „neutraler“ Informationsmittler zurück, dann kann sie ihre auf das Grundrecht der Meinungs- und Medienfreiheit (Art. 5 Abs. 1 Satz 1 GG, Art. 10 EMRK) gestützte Rechtsposition gegenüber dem Recht der Klägerin auf Schutz ihrer personenbezogenen Daten (Recht auf informationelle Selbstbestimmung, Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG, Art. 8 Abs. 1 EMRK) auch nur mit geringerem Gewicht geltend machen. Das führt hier zu einem Überwiegen der Grundrechtsposition der Klägerin, so dass ihr ein „schutzwürdiges Interesse an dem Ausschluss der Speicherung“ ihrer Daten (§ 29 Abs. 1 Satz 1 Nr. 1 BDSG) zuzubilligen ist.

Vorinstanzen:

Landgericht Köln vom 13. Juli 2016 – 28 O 7/16 –

Oberlandesgerichts Köln vom 5. Januar 2017 – 15 U 198/15 – AfP 2017, 164

Karlsruhe, den 20. Februar 2018

Pressestelle des Bundesgerichtshofs
76125 Karlsruhe
Telefon (0721) 159-5013
Telefax (0721) 159-5501


					
		

„anerkanntes Medienrechtsteam … empfohlene Gründungspartner Urs Verweyen und Christlieb Klages … in zahlreichen Prozessen präsent“ (THE LEGAL 500, 2018)

The Legal 500 empfiehlt uns erneut als „führende Kanzlei“ in dem Praxisbereich Medien – Entertainment, Deutschland 2018:

Für KVLegals anerkanntes Medienrechtsteam gehören streitige Medienverfahren zum Grundrauschen der Praxis, so dass die empfohlenen Gründungspartner Urs Verweyen und Christlieb Klages auch 2017 wieder in zahlreichen Prozessen präsent waren: Man vertrat beispielsweise einen großen unabhängigen Computersteller in mehreren Verfahren gegen ZPÜ, GEMA, VG Wort und VG Bild-Kunst bezüglich der Geräte- und Speichermedienabgaben auf PC und Tablets, unterstützte den Autor und Komponisten der Apassionata-Unterhaltungsshow in einem Investorenstreit und verteidigte zudem mehrere Online-Medienhändler in verschiedenen Verfahren gegen internationale Musikgruppen wie Iron Maiden und Eric Clapton. Abseits streitiger Mandate berät das Team zudem häufig zu urheberrechtlichen Belangen, wie beispielsweise die Arbeitsgemeinschaft Dokumentarfilm AGDOK, DFFB Berlin sowie die deutsche Kinemathek und betreut zudem zahlreiche Künstler, Filmproduktionen, Fotografen, Autoren und Journalisten umfänglich zu medien- und markenrechtlichen Fragestellungen.“

Die Empfehlung von The Legal 500, einem der angesehensten internationalen Anwaltsrankings, beruht auf dem umfangreichen Feedback von Mandaten und Kollegen – Ihnen allen: Danke! Wir werden weiterhin Alles für Ihre Zufriedenheit und ein gute Zusammenarbeit tun!