Aktuelle Urteile
IT- und Datenschutz
BAG: Besonderer Kündigungsschutz des Datenschutzbeauftragten
OVG Lüneburg: Facebook-Fanpage-Betreiber datenschutzrechtlich mitverantwortlich
EuGH erklärt Datenschutzvereinbarung „Privacy Shield“ zwischen EU und USA für unwirksam
Bereits im Jahr 2015 hatte der EuGH den Vorgänger des Privacy Shield-Abkommens, die Safe Harbor-Regelung gekippt. Das Privacy Shield sollte das Schutzniveau der Europäischen Datenschutzgrundverordnung (DSGVO) beim Transfer von personenbezogenen Daten von der EU in die USA gewährleisten. US-Unternehmen mussten sich daher als Empfänger von geschützten Daten zertifizieren lassen.
Aufgrund dessen ist nun zu prüfen:
Der Webseitenbetreiber haftet nicht für die Zugänglichmachung von Fotos, die aufgrund eines Hackerangriffs auf seine Webseite gelangt sind
Der gegenteilige Antrag des angeblichen Urhebers auf Unterlassung, der per einstweiliger Verfügung gestellt wurde, wurde in beiden Instanzen zurückgewiesen,. Nach Auffassung des Landgerichts und des Oberlandesgerichts ist der Betreiber nicht verantwortlich für die Veröffentlichung des Fotos.
Ein Softwareüberlassungsvertrag zwischen öffentlichen Auftraggebern kann dem Vergaberecht unterfallen
Der Generalanwalt befürwortet in seiner Stellungnahme, diesen Sachverhalt vergaberechtlich als Vertrag mit Entgeltcharakter und somit als öffentlichen Auftrag anzusehen. Diese Zusammenarbeit zwischen den öffentlichen Auftraggebern, durch die ein privater Wirtschaftsteilnehmer gegenüber seinen Wettbewerber auf dem Markt bessergestellt werde, erfülle nicht die Voraussetzungen der Ausnahmen des Artikel 12 Absatz 4 der Richtlinie 2014/24.
Danach fällt ein ausschließlich zwischen zwei oder mehr öffentlichen Auftraggebern geschlossener Vertrag nicht in den Anwendungsbereich dieser Richtlinie, wenn alle nachfolgend genannten Bedingungen erfüllt sind:
a) Der Vertrag begründet oder erfüllt eine Zusammenarbeit zwischen den beteiligten öffentlichen Auftraggebern mit dem Ziel sicherzustellen, dass von ihnen zu erbringende öffentliche Dienstleistungen im Hinblick auf die Erreichung gemeinsamer Ziele ausgeführt werden;
b) die Durchführung dieser Zusammenarbeit wird ausschließlich durch Überlegungen im Zusammenhang mit dem öffentlichen Interesse bestimmt und c) die beteiligten öffentlichen Auftraggeber erbringen auf dem offenen Markt weniger als 20% der durch die Zusammenarbeit erfassten Tätigkeiten.
BGH: Amazon Marketplace-Händler haften für irreführende Produktbewertungen
Feinjustierung der Rechtsprechung zur Adword-Werbung
Bislang galt bei der Adword-Werbung der Grundsatz, dass die Schaltung von Werbeanzeigen für Suchbegriffe, die fremde Marken oder Unternehmenskennzeichen enthalten, grundsätzlich zulässig sein kann. Nämlich dann, wenn die Anzeige als solche gekennzeichnet ist, weder den Suchbegriff noch sonst einen Hinweis auf den Zeicheninhaber enthält und der Internetnutzer deshalb nicht erwartet, ausschließlich Angebote des „Suchbegriffinhabers“ zu sehen.
Das OLG Frankfurt hat nun in einem Fall, in dem diese Voraussetzungen scheinbar eingehalten werden, trotzdem eine Kennzeichenverletzung gesehen. In einer Anzeige für Zahnschienen fand sich die Formulierung, das angebotene Produkt gebe es nur bei zertifizierten Kieferorthopäden. Hieraus schließe der Verkehr, dass der Zeicheninhaber von dem die Anzeige schaltenden Unternehmen zertifiziert sei und deshalb deren Produkt anbiete, so das Gericht. Das war aber tatsächlich nicht der Fall, weil es sich um ein anderes Zahnschienensystem handelte.
In Zukunft wird daher bei der Schaltung von Internetanzeigen für Suchbegriffe (Adwordanzeigen) noch genauer darauf zu achten sein, dass der Anzeigetext für sich genommen keine Verbindung zum „Suchbegriffinhaber“ herstellt.
Das OLG Düsseldorf setzt die Anordnungen des Bundeskartellamts vom Februar 2019 gegen Facebook einstweilen außer Vollzug
Der 1. Kartellsenat des Oberlandesgerichts Düsseldorf hat die Beschwerden des Facebook-Konzerns gegen die Anordnungen des Bundeskartellamts vom Februar 2019 summarisch im Eilverfahren geprüft und die Anordnungen außer Vollzug gesetzt. Dies bedeutet, dass das OLG Düsseldorf ernstliche Zweifel an der Rechtmäßigkeit der vorausgegangenen Entscheidung des Bundeskartellamts hat. Dieses hatte festgestellt, dass verschiedene Vorgänge gegen Datenschutzbestimmungen verstoßen, diese aufgrund der Marktmacht von Facebook durchgesetzt werden und hierdurch das Gesetz gegen den Wettbewerbsbeschränkungen (GWB) verletzt wird.
Nach Auffassung des OLG Düsseldorf liegt weder ein Fall des Ausbeutungsmissbrauch zum Nachteil der an dem sozialen Netzwerk teilnehmenden Verbraucher noch ein Behinderungsmissbrauch zu Lasten der Wettbewerber von Facebook vor. Das OLG moniert u.a., dass keine aussagekräftigen Feststellungen dazu getroffen wurden, ob und wenn ja in welchem Umfang „übermäßige“ Daten preisgegeben worden seien, die nur aufgrund der Marktmacht erlangt werden konnten. Zudem begründe auch ein unterstellter Verstoß gegen die Datenschutzbestimmungen nicht automatisch eine missbräuchliche Ausnutzung einer marktbeherrschenden Stellung.
Folge des Beschlusses des OLG Düsseldorf ist zunächst, dass Facebook die Entscheidung des Bundeskartellamts zunächst nicht umsetzen muss. Die Entscheidung des OLG Düsseldorf kann mit einer Rechtsbeschwerde angefochten werden, über die dann der Bundesgerichtshof zu entscheiden hätte.
Ausschreibung standardisierter EDV-Systeme
In Streit stand hier u.a. die frage, ob die Lieferung und Installation von Servern und deren Installation nebst Konfiguration (IT-Infrastruktur) als Bau- oder Lieferauftrag anzusehen ist. Insoweit ist § 103 GWB einschlägig.
Die Vergabekammer entschied, dass es sich vorliegend vornehmlich um Leistungen handelte, die als standardisierte EDV-Ausstattung anzusehen sind, deren Anforderungen nicht über das Normalmaß hinausgehen und die bei Bedarf auch mit geringerem Aufwand ersetzt werden können. Daher sei die Lieferung des Servers, des Routers, der Telefonanlage etc, als prägende Hauptleistung anzusehen und die daneben erfolgende Ingenieurleistung für die Installation und Konfiguration mit Probebetrieb als nebenleistung. Daher sei die Leistung korrekt als Lieferauftrag ausgeschrieben worden.
Tücken des Software-Leasings
Das OLG Koblenz entschied hier zu Lasten des Softwareleasingnehmers, dass die vom Leasinggeber ausgesprochene fristlose Kündigung wegen Nichtzahlung der vereinbarten Leasingraten wirksam war, obwohl die Softwareherstellerin möglicherweise die geschuldeten Leistungen nicht mehr vertragsgemäß erbrachte.
Grund hierfür ist, dass der Lesinggeber lediglich die Gebrauchsüberlassung der Software an seinen Kunden schuldet und danach nur noch verpflichtet ist, den Leasingnehmer im Gebrauch der Software nicht zu stören und diesen bei Störungen der Überlassung durch den Softwarehersteller zu unterstützen. Sofern eine Störung durch den Softwarehersteller ausgeht, ist der Leasingnehmer verpflichtet, gegen diesen vorzugehen, und zwar mittels der vom Leasinggeber an ihn abgetretenen Ansprüche.
Unerlaubte Videoüberwachung rechtfertigt eine fristlose Kündigung des Mietverhältnisses
Auch wenn dieses Urteil zur alten Rechtslage ergangen ist, hat dieses sicherlich richtungsweisende Wirkung. Im Mietvertrag einer Wohngemeinschaft wies der Vermieter darauf hin, dass vor der Haustür zum Schutz der Gemeinschaft eine Videokamera angebracht sei. Daneben wurden aber noch die Flure der Wohnung videoüberwacht. Der Untermieter kündigte letztlich das Untermietverhältnis aus verschiedenen Gründen fristlos und berief sich hierbei unter anderem auch auf die datenschutzwidrige Videoüberwachung.
Das Amtsgericht München entschied, dass die Regelungen im Mietvertrag die Videoüberwachung der Flure bereits inhaltlich nicht umfassen und somit unerheblich seien. Da die Videokamera auch den zur gemeinschaftlichen Nutzung überlassenen Flur, der das Zimmer des Untermieters unter anderem mit der Küche und mit dem Badezimmer verbindet, erfasste und die Aufnahmen vom Vermieter regelmäßig ausgewertet wurden, sei eine permanente Videoüberwachung nicht gerechtfertigt. Dabei verweis das Gericht u.a. darauf, dass bekanntlicherweise ein Badezimmer von den Bewohnern nicht immer vollumfänglich bekleidet aufgesucht werde. Die fristlose Kündigung wurde daher als rechtmäßig angesehen.
Zum Widerrufsrecht im Google Play Store
Für Verbraucherverträge im Internet gibt es bekanntlich ein mindestens 14-tägiges Widerrufsrecht. Das gilt selbstverständlich auch für den Erwerb von Filmen im Google Play Store Movie. Wenn der Kaufgegenstand aber aus solchen digitalen Inhalten besteht, wie es beispielsweise bei abrufbaren Filmen der Fall ist, sieht § 356 Abs. 5 BGB die Möglichkeit vor, dass das Widerrufsrecht vorzeitig erlischt. Nämlich dann, wenn
Das Landgericht Köln hatte sich nun mit der Umsetzung dieser Voraussetzungen im Google Play Store zu befassen. Dort hatte man die folgende Formulierung gewählt:
„Wenn du auf Kaufen klickst, stimmst du den Google Play-Nutzungsbedingungen zu. Du stimmst außerdem zu, dass deine Bestellung sofort ausgeführt wird und du damit ein gesetzliches Widerrufsrecht verlierst …“
Diese Lösung hat dem Landgericht Köln für eine korrekte Umsetzung der gesetzlichen Vorgabe nicht genügt. Die nach dem Gesetz erforderliche Zustimmung zur sofortigen Ausführung dürfe nicht gemeinsam mit dem Klick auf den Bestellbutton erfolgen. Vielmehr sei eine ausdrückliche Zustimmungshandlung erforderlich, die auch nicht durch ein als Voreinstellung angekreuztes Kästchen erfolgen könne. Der Play Store hat seine Belehrung im Rahmen des Bestellvorgangs mittlerweile angepasst.
Zur Kennzeichnungspflicht für Werbung bei Instagram
Das Kammergericht in Berlin hat klargestellt, dass Influencer nicht jede Veröffentlichung mit Links oder Tags zu kommerziellen Anbietern als Werbung kennzeichnen müssen. Bei rein redaktionellen Beiträgen, die vorwiegend der Information und Meinungsbildung der Follower dienen, entfällt eine solche Kennzeichnungspflicht. Entscheidend für die Einordnung als redaktioneller Beitrag sind zwei Kriterien: der Influencer darf keine irgendwie gestaltete Entlohnung erhalten und die Verlinkung/der Tag dürfen nicht zu Seiten führen, über die unmittelbar ein Erwerb möglich ist. Insoweit müssen Influencer also zukünftig eine Einzelfallprüfung vornehmen und jede Veröffentlichung individuell einordnen. Im Streitfall müssen sie die fehlende Vergütung darlegen, indem sie ihr Verhältnis zu den Begünstigten konkret offenlegen.
Datenschutz und Vertragshändlerauskunftsansprüche
Manuelle Datensammlung und Datenschutzrecht
Der Europäische Gerichtshof hatte zu klären, wann eine manuelle Datenerhebung zu einer Datei im Sinne der Datenschutzgrundverordnung (DSGVO) führt. Anlass war die Datenerhebung der Zeugen Jehova.
Der Europäische Gerichtshof stellte letztlich fest, dass die fraglichen Aktionen, insbesondere das Erheben von Daten anläßlich des Aufsuchens von Bürgern an Haustüren, zu einer Datenverarbeitung im Sinne der DSGVO führt. Durch diese Tür zu Tür-Aktion werden Daten, z.B. Name, Adresse, religiöse Orientierung, Reaktion auf den Besuch, gesammelt. Dies erfolgt zwar zunächst manuell (handschriftlich). Diese Informationen werden jedoch letztlich in einer Datei gespeichert oder sollen so gespeichert werden. Ausreichend ist hierbei, dass der Name der besuchten Person mit anderen Daten nach bestimmten Kriterien so strukturiert wird, dass diese in der Praxis zur späteren Verwendung leicht wiederauffindbar sind. Diese Sammlung von Informationen stellte eine Datei im datenschutzrechtlichen Sinn dar.
Die Ausnahmevorschrift des Artikel 2 DSGVO, wonach die Datenschutzverordnung nicht für eine ausschließlich persönliche oder familiäre Tätigkeit einer natürlichen Person gilt, greift nicht. Es fehlt bereits an der Voraussetzung der „natürlichen Person“. Auch das Grundrecht auf Gewissens- und Religionsfreiheit ändert hieran nichts, da es vorliegend nicht um die private Sphäre eines als Verkündiger tätigen Mitglieds einer Religionsgemeinschaft geht, sondern um die Betätigung der Religionsgemeinschaft selbst.
Zudem finden sich in der Entscheidung Ausführungen dazu, wer datenschutzrechtlich als Verantwortlicher für die Datenerhebung anzusehen ist. Die Ausführungen deuten darauf hin, dass nach Ansicht des Europäischen Gerichtshofs die Religionsgemeinschaft gemeinsam mit den tätigen Mitgliedern als Verantwortliche angesehen wird. Letztlich wird dies durch das finnische Gericht entschieden.
Schadensersatzansprüche gegen den Hostingpartner bei Verlust von Kundendaten
Aufgrund einer fehlerhaften Konfiguration seitens des Hostinganbieters kam es dazu, dass die Livedaten eines Onlineshops nicht gesichert wurden, sondern als Teil einer vermeintlich alten, inaktiven, nicht schreibgeschützten Datenbank gelöscht wurden. Der Betreiber forderte Schadensersatz.
Das OLG Hamburg stellte fest, dass der Schadensersatzanspruch dem Grunde nach bestand. Die Löschung der entstandenen Daten wurde als grob fahrlässig angesehen. Daher konnte sich der Hostinganbieter auch nicht erfolgreich auf seine Allgemeinen Geschäftsbedingungen berufen, in denen eine Haftungsbeschränkungsklausel enthalten war. Dem Geschädigten gelang es jedoch nicht, den entstandenen Schaden konkret darzulegen. Die eingereichten Unterlagen stellten hiernach auch keine geeignete Grundlage für eine Schätzung nach § 287 ZPO dar.
Hervorzuheben ist, dass das OLG Hamburg in seinen Entscheidungsgründen darauf hinwies, dass die hier verletzte Datensicherungspflicht keine wesentliche Vertragspflicht im Rahmen eines Hostingvertrags darstellt. Dies sei nur die Zurverfügungstellung von Speicherplatz, nicht aber die Datensicherung.
Zulässigkeit einer Videoüberwachung in einer Apotheke
Auch wenn dieses Urteil zum alten Datenschutzrecht ergangen ist, dürften die grundsätzlichen Fragen auch heute ähnlich zu beurteilen sein:
Der Apotheker betrieb mehrere Videoüberwachungsanlagen, im öffentlich zugänglichen Bereich der Apotheke (Verkaufsraum) und in den lediglich für die Mitarbeiter zugänglichen Bereichen (Medikamentenlagerung). Die Kameras zeichneten keine Geräusche auf und werden 2 Wochen gespeichert. Die Mitarbeiter des Apothekers hatten eine schriftliche Einwilligung erteilt. Die Aufsichtsbehörde war der Auffassung, dass der Betrieb der Anlagen rechtswidrig sei und verlangte deren Abschaltung.
Das OVG Saarlouis urteilte, dass die Videoüberwachung rechtmäßig ist, da diese zur Wahrnehmung des Hausrechts und zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen.
Die Verhinderung weiterer Diebstähle in der Apotheke (Verkaufsraum) ist sowohl ein berechtigtes Interesse des Apothekers als auch vom Hausrecht gedeckt, da dieses auch die Beweissicherung mittels Videoüberwachung zum Schutz des Eigentums umfasst. Da die Aufnahmen nur den Raum vor dem Verkaufstresen erfassen, während sich die Angestellten des Klägers regelmäßig hinter dem Tresen aufhalten, sind die Arbeitnehmer bei einem kurzfristigen Aufenthalt im öffentlichen Bereich nur geringfügig betroffen und werden nicht dauerhaft überwacht. Der Apotheker konnte auch das Vorliegen der Diebstähle plausibel machen, so dass sein Interesse objektiv begründbar ist und sich aus einer konkreten Gefahrenlage heraus ergibt. Auch die Erforderlichkeit des Einsatzes der Kameras wurde seitens des Gerichts bejaht. Hierbei wurde u.a. auf die Abschreckungswirkung abgestellt und der Einsatz von Wachpersonal als keine mildere Alternative angesehen (u.a. aus Kostenaspekten).
Durch die Videokameras werden keine Gesundheitsdaten erhoben, da das Aufsuchen einer Apotheke, in der heutzutage außer Medikamenten auch ein breites Sortiment an Kosmetika und sonstigen „Wellness“- oder Convenient-Produkten angeboten wird, kein Indiz für das Vorliegen einer Erkrankung darstellt.
Auch die Dauer der Speicherung wurde seitens des OVG nicht moniert.
Auch der Einsatz der weiteren Kamera im nicht-öffentlichen Teil der Apotheke wurde als zulässig angesehen, da dieser u.a. von den Mitarbeitern nur gelegentlich betreten wird, nicht heimlich und verdeckt erfolgt und von den Einwilligungserklärungen der Belegschaft gedeckt ist.
Zudem sah das Verwaltungsgericht keine Anhaltspunkte dafür, an der Freiwilligkeit der Erklärungen zu zweifeln.
Ansprechpartner
Tanja Risse
Christine Libor
Dr. Andreas Ziegler
Richard Haug
Annika Kandil
