Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 05 2014

Die offizielle Olympia-App des DOSB verstößt gegen geltendes Recht

Die vielleicht umstrittensten Olympischen Spiele der jüngeren Zeit beginnen in zwei Tagen. Der Deutsche Olympische Sportbund (DOSB) bietet dazu eine offizielle Olympia-App für iOS und Android an, die vollmundig folgendermaßen beworben wird:

Erlebe die Faszination Olympia direkter als je zuvor. Sei ganz nah dran, wenn die Deutsche Olympiamannschaft um Medaillen kämpft. In der App der Deutschen Olympiamannschaft nehmen Dich Deine Stars unter dem Motto „Wir für Deutschland“ mit auf ihre olympische Reise: Training, Wettkämpfe, Olympische Spiele. Sei immer und überall dabei und blicke hinter die Kulissen, wenn es um mehr geht als Gold, Silber und Bronze.

Wer sich die App runterlädt, wird anschließend verschiedenste Werbemails des DOSB und der DOSB New Media GmbH erhalten:

Außerdem informieren wir Dich nach Deiner Anmeldung per E-Mail über News rund um die Themen „Wir für Deutschland“, Deutsche Olympiamannschaft, diese App und weitere Onlineangebote des DOSB e. V. und der DOSB New Media GmbH

Als Jurist reibt man sich da schon mal kräftig die Augen. Denn Onlinewerbemails ohne ausdrückliche Einwilligung des Nutzers (Opt-In), stellen sowohl eine Wettbewerbsverletzung dar als auch eine unerlaubte Handlung im Sinne des BGB. Daniel Mack hat diesbezüglich beim DOSB nachgefragt und ist dort auf die Möglichkeit eines Opt-Out verwiesen worden, wie er in seinem Blog schreibt. Das beseitigt den Rechtsverstoß bekanntlich aber nicht.

Noch bedenklicher ist aber der Umstand, dass man die App effektiv nur nutzen kann, wenn man sich wie z.B. in der Rubrik Fancorner gefordert, mit seinem Facebook- oder Twitter-Account einloggt. Bei einem solchen Facebook-Log-In bekommt man als Nutzer dann den Hinweis, dass die “Deutsche Olympiamannschaft” folgende Informationen erhält: Öffentliches Profil, Freundesliste und E-Mail-Adresse. Nach einer Datenschutzerklärung die, wie von § 13 TMG gefordert, in verständlicher Form darüber informieren würde, zu welchem Zweck diese Daten erhoben und verarbeitet werden und ob eine Weiterleitung an Dritte erfolgt, sucht man vergeblich. Wer die “Deutsche Olympiamannschaft” genau ist und damit verantwortliche Stelle im Sinne des Datenschutzrechts wird ebenfalls nicht deutlich gemacht.

Mein Fazit: Die offizielle App des DOSB verstößt gegen geltendes Recht. Datenschutzbehörden und Verbraucherverbände dürfen sich aufgerufen fühlen, dagegen vorzugehen.

Danke an Daniel Mack für den Hinweis. Dass der DOSB hier vielleicht Daten zu Gold machen will, ist keine ganz abwegige Annahme.

January 10 2014

BGH: Haftung für fremde, aber selbst eingestellte Informationen

Der BGH hat in einer kürzlich veröffentlichten Entscheidung (Urteil vom 04.07.2013, Az.: I ZR 39/12) klargestellt, dass das Haftungsprivileg des § 10 TMG (Hosting) nicht für fremde Informationen gilt, die man selbst ins Netz gestellt hat. Die Haftungsprivilegierung für das Hosting gilt danach nur für die von einem Nutzer eines Dienstes eingestellten Inhalte. Wer fremde Informationen auf seinem eigenen Server selbst veröffentlicht, haftet wie für eigene Informationen, ohne, dass auf die Frage eines Zueigenmachens ankommt.

Eine in der Sache wenig überraschende Entscheidung.

Tags: BGH Haftung TMG

December 11 2013

Massenabmahnung wegen fehlendem Impressum bei Facebook war rechtsmissbräuchlich

Das OLG Nürnberg hat mit Urteil vom 03.12.2013 (Az.: 3 U 348/13) entschieden, dass der Ausspruch von 199 wettbewerbsrechtlichen Abmahnungen wegen fehlerhafter Impressumsangaben bei Facebook rechtsmissbräuchlich ist, wenn die Abmahnwelle in keinem vernünftigen Verhältnis zur gewerblichen Tätigkeit des abmahnenden Unternehmens steht und die Abmahnungen innerhalb von nur wenigen Tagen erfolgen.

Im konkreten Fall war es so, dass die Klägerin bis zum Zeitpunkt der Abmahnungen einen Nettoerlös erwirtschaftet hatte, der rechnerisch niedriger war als die Abmahnkosten. Dieser Umstand hat das OLG neben weiteren Indizien, wie die fehlende Verfolgung des Unterlassungsanspruchs und das geringe wirtschaftliche Eigeninteresse an der Verfolgung dieser Wettbewerbsverstöße, dazu bewogen, eine Rechtsmissbräuchlichkeit anzunehmen.

Das OLG hat die Klage deshalb bereits als unzulässig bewertet und sich mit der interessanten materiellen Frage, unter welchen Voraussetzungen bei Facebook ein wettbewerbsrechtlich relevanter Impressumsverstoß gegeben ist, nicht mehr befasst.

Es handelt sich um eine Einzelfallentscheidung, die nicht verallgemeinerungsfähig ist. Gleichwohl wird erkennbar, dass man bei Massenabmahnungen durch kleine Unternehmen, deren eigenes Interesse an der (massenhaften) Verfolgung eines Verstoßes nicht ohne weiteres ersichtlich ist, durchaus ernsthaft über die Frage des Rechtsmissbrauchs nachdenken muss.

Für das klagende Unternehmen könnte es jetzt teuer werden, sofern eine große Zahl der 199 Abgemahnten ihre Gegenansprüche nunmehr geltend macht und auch durchsetzt.

November 12 2013

Impressumspflicht bei Facebook

Es gibt, soweit ersichtlich, gerade die erste obergerichtliche Entscheidung des OLG Düsseldorf  (Urteil v. 13.8.2013, Az.: I-20 U 75/13), zur Frage der Impressumspflicht bei Facebook. Dass geschäftsmäßige Facebookauftritte ein Impressum benötigen, dürfte mittlerweile keine sensationelle Neuigkeit mehr darstellen. Interessanter ist allerdings nach wie vor die Frage, wie und wo die Anbieterkennzeichnung zu platzieren ist, nachdem Facebook keine Rubrik Impressum bereitstellt.

Das OLG Düsseldorf hält eine Weiterverlinkung auf ein Webimpressum unter der Rubrik “Info” für unzureichend, weil die Bezeichnung “Info” dem durchschnittlichen Nutzer nicht ausreichend verdeutliche, dass hierüber auch Anbieterinformationen abgerufen werden könnten.

Gerade diesen Begründungsansatz halte ich allerdings für schwerlich vertretbar. Denn was soll der durchschnittlich aufmerksame Nutzer unter der Rubrik “Info” denn anderes erwarten, als Informationen zum Anbieter? Das gilt umso mehr, als der durchschnittliche Facebooknutzer vermutlich weiß, dass Facebook eine Rubrik Impressum erst gar nicht anbietet, weshalb es noch naheliegender ist, nach der Anbieterkennzeichung in der Rubrik “Info” zu suchen. Es gibt natürlich auch andere Wege und Möglichkeiten, das Impressum bei Facebook deutlicher darzustellen. Die Frage ist allerdings, ob man den Anbieter darauf verweisen und wirklich so kleinlich argumentieren kann, wie es viele Gerichte derzeit tun. Aus meiner Sicht muss es ausreichen, wenn man die gesetzlich vorgesehenen Informationen ohne erheblichen Aufwand erreichen kann. Und dafür sollte ein in der Rubrik “Info” platzierter Link auf ein Webimpressum ausreichen. Schließlich ist der Maßstab der durchschnittlich aufmerksame Internet- bzw. Facebooknutzer und nicht der überpenible Richter.

(via Shopbetreiber-Blog)

November 08 2013

Gesteigerte Störerhaftung von eBay, wenn eigene Produktwerbung betrieben wird

Der BGH hat zum wiederholten Male über die Frage entschieden, in welchem Umfang eBay für rechtsverletzende – im konkreten Fall ging es um einen urheberrechtlichen Verstoß – Verkaufsangebote auf seiner Plattform haftet.

An der aktuellen Entscheidung (Urteil vom 16.05.2013, Az.: I ZR 216/11) “Kinderhochstühle im Internet II” sind zwei Dinge bemerkenswert.

Der BGH deutet an, dass ein Plattformbetreiber wie eBay grundsätzlich auch im Hinblick auf Unterlassungsansprüche in den Genuss der Haftungsprivilegierung des TMG kommen kann. Bislang hatte der I. Senat des BGH in ständiger Rechtsprechung die Ansicht vertreten, dass die aus der E-Commerce-Richtlinie abgeleiteten Haftungsprivilegierungen auf Unterlassungsansprüche nicht anwendbar seien. Diese Rechtsprechung ist auf Kritik gestoßen, da sie mit der Rechtsprechung des EuGH nur schwer in Einklang zu bringen ist. Der I. Senat des BGH scheint in dieser Frage nunmehr eine schrittweise Kehrtwende zu vollziehen, wenngleich er in dem vorliegenden Fall die Lösung am Ende wiederum über das Konstrukt der Störerhaftung sucht. Hierzu führt der BGH folgendes aus:

Verlässt der Anbieter dagegen seine neutrale Vermittlerposition und spielt eine aktive Rolle, die ihm Kenntnis von bestimmten Daten oder Kontrolle über sie verschaffen konnte, wird er hinsichtlich dieser Daten nicht vom Anwendungsbereich des Art. 14 der Richtlinie 2000/31 über den elektronischen Geschäftsverkehr erfasst (vgl. EuGH, hat nämlich entschieden, dass sich eBay nicht auf das Privileg des Art. 14 ECRL berufen kann, wenn das Unternehmen Hilfestellungen geleistet hat, die u. a. darin bestehen können, die Präsentation von Verkaufsangeboten zu optimieren oder diese Angebote zu bewerben.

Diesen Ansatz greift der BGH dankbar auf und weist darauf hin, dass eBay mit eigenen Werbeanzeigen (AdWords-Kampagne) in Suchmaschinen für die Verkaufsangebote auf seiner Handelsplattform wirbt. eBay hat nach Ansicht des BGH damit seine neutrale Stellung als Betreiber einer Internetplattform verlassen und eine aktive Rolle durch Schaltung von Anzeigen, die unmittelbar zu schutzrechtsverletzenden Angeboten führen, übernommen. Wer sich so verhält, kann sich nach Ansicht des BGH anschließend nicht mehr auf die Haftungsprivilegien der ECRL berufen, ihn treffen als Plattformbetreiber vielmehr gesteigerte Prüfpflichten. Dies soll nach Ansicht des BGH gleichwohl nicht zu einer Haftung als Teilnehmer einer Urheberrechtsverletzung führen, sondern nur zu einer verschärften Störerhaftung.

Im konkreten Fall wird es eBay künftig verboten, Verkaufsangebote für Kinderhochstühle einzustellen oder selbst zu bewerben, in denen bestimmte Nachbauten des Tripp-Trapp-Stuhls angeboten werden. eBay ist also, solange es selbst aktiv Produktwerbung für die Produkte betreibt, die auf seinem Online-Marktplatz angeboten werden, kein privilegierter Anbieter im Sinne der E-Commerce-Richtlinie und des TMG mehr.

November 04 2013

Keine Störerhaftung von Portalbetreibern die unverzüglich reagiert haben

Das OLG Stuttgart hat mit Beschluss vom 22.10.2013 (Az.: 4 W 78/13) eine interessante Frage zur Haftung von Hostern und Portalbetreibern für Inhalte von Nutzern entschieden.

Ein Host-Provider oder ein Betreiber einer Kommunikationsplattform im Internet haftet für eine Rechtsverletzung durch die Inhalte seiner Kunden/Nutzer nach Ansicht des Oberlandesgerichts nicht als Täter. Zum Störer, mit der Konsequenz einer Haftung auf Unterlassung, wird der Betreiber nach Auffassung des OLG Stuttgart auch erst dann, wenn er trotz konkreter Kennntis von einer Rechtsverletzung den beanstandeten Inhalt nicht löscht bzw. sperrt. Die Störerhaftung beginnt demzufolge nicht bereits mit Zugang der Abmahnung, sondern erst dann, wenn der Betreiber auf eine ausreichend konkrete Abmahnung hin nicht unverzüglich reagiert. Löscht der Betreiber unverüglich, dann kann von ihm anschließend auch keine strafbewehrte Unterlassungserklärung mehr verlangt werden.

October 18 2013

Störerhaftung im Internet: Wie lange noch?

Der Bundesgerichtshof hat über viele Jahre hinweg – seit dem Urteil “Internet-Versteigerung” aus dem Jahre 2004 – in einer ganzen Reihe von Entscheidungen die Auffassung vertreten, die Haftungsprivilegierungen des Telemediengesetzes (TMG) seien auf Unterlassungsansprüche nicht anwendbar und hat insoweit seine bewährten Grundsätze der Störerhaftung zur Anwendung gebracht. Diese Rechtsprechung ist in der juristischen Literatur sowohl auf Ablehnung als auch auf Zustimmung gestoßen.

Nachdem der EuGH bereits vor längerer Zeit entschieden hat, dass sich u.a. eBay und Google grundsätzlich auf die Haftungsprivilegierung des Art. 14 der E-Commerce-Richtlinie, die in Deutschland in § 10 TMG umgesetzt ist, berufen können, ohne hierbei zwischen Unterlassungs- und Schadensersatzansprüchen zu differenzieren, stellt sich die Frage, ob die bisherige Rechtsprechung des BGH noch aufrecht erhalten werden kann oder ob sie in Widerspruch zur Rechtsprechung des EuGH steht. Diese Frage habe ich in diesem Blog bereits vor mehr als drei Jahren aufgeworfen und unter dem Titel “Das Ende der Störerhaftung im Internet” auch in Aufsatzform (AnwZert ITR 21/2010, Anm. 2) vertieft. Dieser Aufsatz ist leider nicht (mehr) online, wurde aber bei Offene Netze und Recht ausführlich besprochen. Der I. Zivilsenat des BGH hat sich in einer Reihe aktueller Entscheidungen nicht mehr eindeutig zu dieser Frage positioniert – weil ihm möglicherweise bewusst ist, dass er seine Rechtsprechung wird aufgeben müssen – während der VI. Zivilsenat in aktuellen Entscheidungen immer noch explizit darauf verweist, dass die Haftungsregelungen des TMG nicht auf Unterlassungsansprüche anwendbar seien.

Der Kollege Kremer analysiert im CR-Blog eine bemerkenswerte Entscheidung des Kammgerichts (Urteil vom 16.04.2013, Az.: 5 U 63/12), die mit dieser BGH-Rechtsprechung bricht und dies lapidar damit begründet, dass die bisherige Rechtsprechung des I. Senats des BGH nicht mit der Rechtsprechung des EuGH zur Auslegung von Art. 14 und 15 der E-Commerce-Richtlinie vereinbar sei. Die Entscheidung des KG ist nicht rechtskräftig, sondern vielmehr in der Revision beim BGH anhängig, so dass der I. Senat nunmehr erneut die Gelegenheit hat, sich zu der Frage eindeutig zu äußern oder ggf. an den EuGH vorzulegen. Wenn man die Rechtsprechung des EuGH auch auf Unterlassungsansprüche überträgt, würde für die Störerhaftung bei Internetsachverhalten nicht mehr viel Raum bleiben. Der BGH müsste sich dann eventuell auch einmal ausführlicher mit der Frage befassen, ob die Haftungsprivilegien des TMG auch in den Filesharing-Fällen zum Tragen kommen können, was nach meiner Einschätzung durchaus naheliegend ist.

September 10 2013

Müssen ausländische Anbieter ein Impressum nach § 5 TMG haben?

Das Landgericht Siegen hat mit Urteil vom 09.07.2013 (Az.: 2 O 36/13) entschieden, dass ein ägyptischer Reiseveranstalter, der sich online an deutsche Reiesende wendet, für sein Onlineangebot nicht den Vorschriften des deutschen Telemediengesetzes unterliegt und deshalb auch kein Impressum nach § 5 TMG vorhalten muss.

Das Landgericht Siegen bleibt allerdings eine nachvollziehbare Begründung dafür, dass das Marktortprinzip des Wettbewerbsrechts nicht zur Anwendung kommen soll, schuldig. Das Gericht kommt nämlich, nach an sich überflüssigen Ausführungen zum (europarechtlichen) Herkunftslandprinzip, zu der zutreffenden Schlussfolgerung, dass das Herkunftslandprinzip für Anbieter aus Nicht-EU-Staaten nicht gilt. Die deutsche Rechtsprechung geht unter Berufung auf §§ 40, 41 EGBGB davon aus, dass bei marktbezogenen Wettbewerbshandlungen weiterhin das Marktortprinzip gilt. Eine Verdrängung durch das Herkunftslandprinzip kommt schon deshalb nicht in Betracht, weil das (europarechtliche) Herkunftslandprinzip für einen ägyptischen Anbieter nicht gilt. Zumindest der Werbemarkt für das ägyptische Unternehmen ist Deutschland. Indem es gezielt deutsche Touristen über das Internet anspricht, begibt es sich auch in Wettbewerb zu inländischen Veranstaltern, die ebenfalls Reisen nach Ägypten anbieten. Das Marktortprinzip ist also anzuwenden. Die Rückgriff des LG Siegen auf die Kollisionsnormen der Rom-I-Verordnung für Verbraucherverträge ist angesichts des wettbewerbsrechtlichen Charakters der Streitigkeit verfehlt.

Aber selbst dann, wenn man der Rechtsansicht des LG Siegen folgen möchte, sollte man mit der Schlussfolgerung, ausländische Unternehmen müssten keine Anbieterkennzeichnung vorhalten, wie sie beispielsweise bei den Kollegen Damm & Partner zu lesen ist, vorsichtig sein. Das gilt in dem Fall des ägyptischen Reiseveranstalters nämlich nur deshalb, weil er seine Leistung in Ägypten erbringt. In dem typischen Fall, dass die Leistung in Deutschland erbracht bzw. nach Deutschland versandt wird, gilt nämlich gerade gegenüber Verbrauchern sehr wohl deutsches Recht.

August 02 2013

Bewertungsportal muss keine Auskunft über den Verfasser einer Bewertung geben

Das Landgericht München I hat entschieden (Urteil vom 3.7.2013, Az.: 25 O 23782/12), dass ein Arzt keinen Auskunftsanspruch gegen ein Arztbewertungsportal darauf hat, den Verfasser einer (negativen) Bewertung namentlich zu benennen.

Das Landgericht geht zunächst davon aus, dass ein Diensteanbieter nach § 12 TMG die für die Bereitstellung von Telemedien erhobenen personenbezogenen Daten für andere Zwecke nur verwenden darf, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.

Da weder eine Einwilligung noch eine gesetzliche Gestattung gegeben ist, folgt daraus nach Ansicht des Gerichts letztlich, dass der Portalbetreiber die Daten nach geltender Rechtslage gar nicht herausgeben darf. Da außerdem § 13 Abs. 6 TMG ausdrücklich vorsieht, dass eine anonyme oder pseudonyme Nutzung ermöglicht werden muss, ist die Handhabung des Portalbetreibers rechtlich zulässig und kann auch einem sich aus § 242 BGB abgeleiteten Auskunftsanspruch entgegen gehalten werden.

Die Entscheidung des LG München I entspricht der vorherrschenden Rechtsprechung. Soweit ersichtlich hat bisher nur das OLG Dresden eine andere Ansicht vertreten.

July 18 2013

Newsletter vom Verfassungsschutz

Das Bundesamt für Verfassungsschutz will offenbar seine Öffentlichkeitsarbeit verbessern und bietet neuerdings einen Newsletter an. Um den Newsletter abonnieren zu können, muss man allerdings einer eher langen Datenschutzerklärung zustimmen, die u.a. die Speicherung der IP-Adresse des Nutzers vorsieht.

Die Frage ist allerdings, ob diese Daten tatsächlich erhoben werden dürfen, denn für die Erbringung des Dienstes (Versand eines kostenlosen Newsletters) ist zwar eine E-Mail-Adresse erforderlich, aber nicht die Erfassung der IP-Adresse mit der der Nutzer das Angebot des Verfassungsschutzes aufgerufen hat. Es dürfte mithin ein Verstoß gegen § 15 TMG vorliegen.

Man hat außerdem natürlich als Bürger ein schlechtes Gefühl, wenn einem ausgerechnet der Verfassungsschutz sagt, dass man für den Versand eines Newsletters die IP-Adresse speichert.

Der Bundesdatenschutzbeauftragte ist für die Einhaltung der datenschutzrechtlichen Bestimmungen durch das Bundesamt für Verfassungsschutz zuständig und sollte diese Sache deshalb prüfen. Peter Schaar, bitte übernehmen Sie!

(via Holger Schmidt)

July 15 2013

Datenschutz und Wettbewerbsrecht

Ob Verstöße gegen das Datenschutzrecht zugleich auch wettbewerbswidrig sind, ist eine alte Streitfrage, die die Gerichte unterschiedlich beurteilen. Der Knackpunkt ist die Fragestellung, ob es sich bei datenschutzrechtlichen Vorschriften um sog. Marktverhaltensregeln im Sinne von § 4 Nr. 11 UWG handelt.

Allgemein wird überwiegend die Auffassung vertreten, dass datenschutzrechtliche Vorschriften nicht generell Marktverhaltensregeln darstellen, sondern für jede einzelne Norm die Frage zu stellen ist, ob die fragliche Norm auch das Verhalten am Markt regelt und damit auch die Interessen der Betroffenen als Marktteilnehmer schützt.

Im Einzelfall gehen die Ansichten dazu dann allerdings wiederum auseinander, weshalb es eine ganze Reihe divergierender Entscheidungen gibt.

Das OLG Hamburg hat jetzt mit Urteil vom 27.06.2013 (Az.: 3 U 26/12) entschieden, dass die Vorschrift des § 13 Abs. 1 TMG eine Marktverhaltensregel darstellt, mit der erheblichen praktischen Konsequenz, dass eine fehlende Datenschutzerklärung auf einer Website einen abmahnfähigen Wettbewerbsverstoß begründet.

Die Begründung des OLG Hamburg hierzu lautet:

Bei dieser Norm handelt es sich nach Auffassung des Senats um eine im Sinne des § 4 Nr. 11 UWG das Marktverhalten regelnde Norm (a.A. KG GRUR-RR 2012, 19). Diese Vorschrift setzt u.a. Art. 10 der Datenschutzrichtlinie 95/46/EG um, die nicht nur datenbezogene Grundrechte gewährleisten (Erwägungsgrund 1), sondern auch den grenzüberschreitenden Verkehr personenbezogener Daten auf ein einheitliches Schutzniveau heben soll (Erwägungsgründe 6 und 7), weil ein unterschiedliches Schutzniveau ein Hemmnis für die Ausübung von Wirtschaftstätigkeiten auf Gemeinschaftsebene darstellen und den Wettbewerb verfälschen könne (Erwägungsgrund 7 Satz 2). Die Regelungen der Richtlinie dienen deshalb auch der Beseitigung solcher Hemmnisse, um einen grenzüberschreitenden Fluss personenbezogener Daten kohärent in allen Mitgliedsstaaten und in Übereinstimmung mit dem Ziel des Binnenmarktes zu regeln (Erwägungsgrund 8). Entgegen der Auffassung des Kammergerichts (a.a.O.) handelt es sich deshalb bei dem Verstoß gegen § 13 TMG nicht nur um die Mißachtung einer allein überindividuelle Belange des freien Wettbewerbs regelnden Vorschrift. Denn § 13 TMG soll ausweislich der genannten Erwägungsgründe der Datenschutzrichtlinie jedenfalls auch die wettbewerbliche Entfaltung des Mitbewerbers schützen, indem gleiche Wettbewerbsbedingungen geschaffen werden. Die Vorschrift dient mithin auch dem Schutz der Interessen der Mitbewerber und ist damit eine Regelung i.S. des § 4 Nr. 11 UWG, die dazu bestimmt ist, das Marktverhalten im Interesse der Marktteilnehmer zu regeln (vgl. Köhler in: Köhler/Bornkamm, UWG, 29. Aufl., Rn 11.35c zu § 4 UWG). Angesichts der vorgenannten, der Datenschutzrichtlinie zugrundeliegenden Erwägungen ist darüber hinaus anzunehmen, dass die Aufklärungspflichten auch dem Schutz der Verbraucherinteressen bei der Marktteilnahme, also beim Abschluss von Austauschverträgen über Waren und Dienstleistungen, dienen, indem sie den Verbraucher über die Datenverwendung aufklären und dadurch seine Entscheidungs- und Verhaltensfreiheit beeinflussen (vgl. auch Köhler, a.a.O., Rn. 11.35d).

Carlo Piltz hat die Entscheidung ausführlich in seinem Blog besprochen.

July 08 2013

Betreiber eines Handelsportals muss darauf hinwirken, dass sich Händler an Impressumspflicht halten

Der Betreiber einer Handelsplattform muss darauf hinwirken, dass die bei ihm anbietenden Händler auch tatsächlich ein Impressum im Sinne von § 5 TMG vorhalten. Das hat das OLG Düsseldorf mit Urteil vom 18.06.2013 (Az.: I-20 U 145/12) entschieden.

Nach der Entscheidung trifft den Portalbetreiber eine wettbewerbsrechtliche Verkehrspflicht, der durch die Bereitstellung seiner Plattform geschaffenen Gefahr von Verstößen gegen die Impressumspflicht entgegenzuwirken.

Was dem Betreiber eines Handelsportals insoweit genau zumutbar ist, erläutert das OLG Düsseldorf folgendermaßen:

June 06 2013

Wie die Angst vor einer Haftung den Aufbau öffentlicher W-LANs hemmt

Nicht nur große Städte wie Berlin oder München wollen ihren Bürgern und Besuchern gerne an zentralen Plätzen einen kostenlosen Internetzugang anbieten, sondern auch kleinere Kommunen interessieren sich mittlerweile für das Thema.

Gerade heute habe ich mit einem Provider gesprochen, der für eine kleinere Stadt ein W-LAN an einem zentralen öffentlichen Platz schaffen soll. Die Gemeinde will dabei aber nicht als Anbieter auftreten, weil man befürchtet, wegen rechtswidriger Handlungen der Nutzer in Anspruch genommen zu werden. Als Betreiber soll daher der Provider fungieren. Beratungsanfragen dieser Art hatte ich in letzter Zeit mehrere, die Haftungsfrage, insbesondere bei Urheberrechtsverletzungen durch Nutzer des Angebots, stand dabei regelmäßig im Vordergrund. Vermutlich wäre man in Deutschland beim Aufbau öffentlicher und kostenloser W-LANs vielerorts schon deutlich weiter, gäbe es diese Angst vor einer Haftung nicht.

Gestern hatte ich darüber gebloggt, dass der Bundestag, ebenso wie die Bundesregierung, dennoch eine Haftungsbeschränkung für die Betreiber freier öffentlicher W-LANs nicht gesetzlich verankern will. Die Bundesregierung will stattdessen abwarten, bis der BGH entscheidet. Das kann allerdings Jahre dauern. Es ist zudem gerade die problematische und missverständliche Rechtsprechung des BGH, die die Angst vor einer Haftung der Betreiber freier öffentlicher W-LANs nährt. In dieser Situation müsste der Gesetzgeber klarstellend eingreifen, anstatt darauf zu hoffen, dass das höchste Zivilgericht, das zudem maßgeblich für die bestehende Rechtsunsicherheit verantwortlich ist, die Frage schon noch klären wird. Einer Bundesregierung die nicht handelt, obwohl sie dazu in der Lage ist und eine entsprechende Notwendigkeit besteht, fehlt es an Überzeugungskraft.

June 05 2013

Bundestag will Haftungsbeschränkung für Betreiber offener W-LANs nicht regeln

Der Ausschuss für Wirtschaft und Technologie des Bundestages hat einen Antrag der SPD, der darauf abzielte, Haftungsbeschränkungen für Betreiber offener W-LANs gesetzlich zu regeln, abgelehnt.

Union und FDP haben gegen den Antrag gestimmt, Grüne und Linke enthielten sich, weil ihnen der Antrag der SPD nicht weit genug ging bzw. sie eigene Anträge hatten.

Die Haltung der Regierungsfraktionen ist unverständlich. Nach zutreffender rechtlicher Bewertung müssen Betreiber offener W-LANs denselben Regeln unterliegen wie professionelle Zugangsprovider, also insbesondere der Haftungsprivilegierung des § 8 TMG. Da diese Vorschrift nach der Rechtsprechung des BGH aber nicht für Unterlassungsansprüche gilt, stellt sich insoweit die Frage nach der sog. Störerhaftung, was der Gesetzgeber ebenfalls klarstellend regeln könnte.

Nachdem es immer mehr Bestrebungen gibt, freie und offene W-LANs anzubieten, aktuell beispielsweise in München, existiert auch ein erheblicher Regelungsbedarf, um die bestehende, erhebliche Rechtsunsicherheit zu beseitigen.

Die Bundesregierung und die schwarz-gelbe Bundestagsmehrheit hemmen durch ihre politisch nicht nachvollziehbare Haltung damit einmal mehr eine sinnvolle und notwendige Entwicklung.

June 04 2013

Die CSU und der Datenschutz

Gerade habe ich versucht, mich online zum Netzkongress der CSU anzumelden. Aber die CSU macht die Anmeldung davon abhängig, dass man sich mit der Zusendung aktueller Informationen zur Politik, den Veranstaltungen und den Terminen der CSU einverstanden erklärt und mit einer Speicherung und Verwendung der Anmeldedaten zu diesem Zweck. Wenn man das entsprechende Häkchen nicht setzt, kann man sich nicht zum Netzkongress anmelden, sondern erhält den Hinweis, dass die “Datenschutz-Zustimmung” fehlt:

CSU_Datenschutz

Anmelden kann sich online bei der CSU also nur, wer gleichzeitig erklärt, dass sein E-Mail-Account mit politischer Information bzw. Werbung geflutet werden darf und diesbezüglich natürlich auch in die Speicherung seiner Anmeldedaten einwilligt.

Nachdem insoweit von einer Datenschutz-Zustimmung – gemeint ist wohl eine Einwilligung – die Rede ist, müssen auch die Vorgaben des § 13 Abs. 2 TMG beachtet werden. Zudem müsste die Einwilligungserklärung getrennt von anderen Erklärungen stehen und gesondert hervorgehoben sein.

Liebe CSU, ich wäre gern zu eurem Netzkongress gekommen, aber ich glaube so wird das nichts mit uns.

May 07 2013

Zentrale Datenschutzklauseln von Apple sind rechtswidrig

Was vielen Juristen schon länger klar war, ist nunmehr in Deutschland auch erstmals gerichtlich bestätigt worden. Mehrere von Apple verwendete Datenschutzklauseln sind rechtswidrig.

Das Landgericht Berlin (Urteil vom 30.04.2013, AZ.: 15 O 92/12) verurteile Apple, auf eine Klage des Verbraucherzentrale Bundesverband e.V. hin, zur Unterlassung von insgesamt acht für Apple zentralen Datenschutzklauseln.

Danach ist die Regelung, nach der Apple und seine verbundenen Unternehmen die Kundendaten untereinander austauschen und mit anderen Daten verbinden können, ebenso unwirksam, wie die Klausel, dass Apple auch Daten von Freunden und Familienangehörigen erheben darf, die der Apple-Kunde im Rahmen des Produktversandes oder aus anderen Gründen zur Verfügung stellt. Unwirksam ist zudem die Klausel, wonach die Erhebung von personenbezogenen Daten gleichzeitig dazu berechtigt, den Kunden über neue Produkte, Updates und Veranstaltungen zu informieren.

Auch die Klauseln, nach denen Apple die erhobenen Daten an strategische Partner und andere Dritte weitergeben darf, um beispielsweise Produkte zur Verfügung zu stellen oder Apple beim Marketing gegenüber Kunden zu helfen, hat das Landgericht Berlin beanstandet.

Ebenfalls rechtswidrig sind die Regeln zur Erhebung von Standortdaten der Apple-Nutzer (Geolocation).

Das Gericht beanstandet im Einzelnen immer wieder, dass Apple eine nur allgemeine und globale Einwilligung in Datenverarbeitungsprozesse einholt, ohne, dass der Kunde erfährt, welche Daten konkret betroffen sind. Auch die fehlende Erläuterung des Zwecks der Datenverarbeitung wird mehrfach beanstandet und bei der Datenweitergabe an Dritte auch die fehlende Information darüber, wer diese Dritten sind.

Apple wird diese Entscheidung vermutlich nicht rechtskräftig werden lassen und Berufung einlegen. Einige der Klauseln sind allerdings derart intransparent, dass man überwiegende Erfolgsaussichten von Apple wohl kaum attestieren kann.

Der vzbv geht in letzter Zeit verstärkt auch gegen die großen Player der TK- und IT-Wirtschaft vor und nimmt damit die Interessen der Nutzer und Verbraucher sehr effektiv wahr.

Der Kollege Dosch berichtet ebenfalls etwas ausführlicher über das Urteil.

Update:
Der Kollege Carlo Piltz thematisiert zu Recht die Frage, ob deutsches Datenschutzrecht hier überhaupt anwendbar ist und kritisiert die diesbezügliche Begründung des Landgerichts. In einem älteren Blogbeitrag habe ich am Beispiel Facebooks schon einmal dargelegt, weshalb ich deutsches Datenschutzrecht in derartigen Konstellationen für anwendbar halte. Die Frage ist freilich derzeit äußerst umstritten, wie aktuelle verwaltungsgerichtliche Entscheidungen aus Schleswig-Holstein zeigen.

Die vom Kollegen Härting geäußerte Kritik an der Entscheidung des Landgerichts Berlin teile ich nicht. Sie wählt bereits einen unzutreffenden Ansatz. Nach dem geltenden Recht ist eine Datenverarbeitung nur dann zulässig, wenn der Betroffene eingewilligt hat oder eine Rechtsvorschrift die Datenverarbeitung erlaubt (§§ 4 Abs. 1 BDSG, 12 Abs. 1 TMG). Rechtsvorschriften, die die gerügte Datenverarbeitung erlauben würden, sind nicht ersichtlich.

Apple könnte sich also nur auf eine Einwilligung berufen, die man bei Apple in der Tat versucht im Hinblick auf diese Klauseln auch einzuholen. Die mir bekannten Einwilligungserklärungen von Apple genügen aber noch nicht einmal den formellen Anforderungen von § 13 Abs. 2 TMG. Weder kann der Nutzer den Inhalt der Einwilligung jederzeit abrufen, noch wird er darüber unterrichtet, dass er die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann.

Inhaltlich gilt im deutschen Datenschutzrecht der Grundsatz der informierten Einwilligung. Der Betroffene ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Er muss also konkret darüber informiert werden, welche Daten erhoben werden und was mit diesen Daten dann genau passiert. Dazu findet man in den schwammigen Klauseln von Apple aber nichts erhellendes.

Die Klauseln von Apple weichen also von den wesentlichen Grundgedanken der §§ 12 Abs. 1 TMG, 4 Abs. 1 BDSG  ab und sind daher als AGB nach § 307 BGB unwirksam.

April 23 2013

Klarnamenpflicht: ULD unterliegt Facebook auch beim OVG Schleswig

Facebook darf vorerst auch weiterhin die Konten von Nutzern, die nicht ihre Klarnamen angeben, sperren. Das Oberverwaltungsgericht Schleswig hat die Beschwerden des Unabhängigen Landeszentrums für Datenschutz (ULD) gegen Eilentscheidungen des Verwaltungsgerichts Schleswig zurückgewiesen (Beschlüsse vom 22. April 2013, Az.: 4 MB 10/13 und 11/13).

Auch wenn es sich lediglich um ein Eilverfahren handelt, dürfte es damit für das ULD im Hauptsacheverfahren schwierig werden. Denn das OVG wird seine rechtliche Einschätzung, wonach Facebook nicht an deutsches Datenschutzrecht gebunden ist, vermutlich aufrecht erhalten. Aber vielleicht marschiert Thilo Weichert ja bis zum Bundesverwaltungsgericht.

Warum ich die Ansicht, Facebook sei nicht an deutsches Datenschutzrecht gebunden, für falsch halte und dennoch das Vorgehen des ULD nicht als gerechtfertigt ansehe, habe ich hier und hier erläutert.

 

Bayerischer Datenschutzbeauftragter rügt Behörden wegen Social Plugins

Der Bayerische Landesbeauftragte für den Datenschutz hat 66 bayerische Behörden bzw. öffentliche Stellen aufgefordert, die direkte Einbindung von Social Plugins – wie den Gefällt-Mir-Button von Facebook – in ihren Internetauftritt zu unterlassen.

Nach Auffassung der Datenschutzbehörde ist die Einbindung von Social Plugins in die eigene Website datenschutzwidrig. In einer Orientierungshilfe für öffentliche Stellen erläutert der Datenschutzbeauftragte seine Rechtsauffassung folgendermaßen:

Durch eine bloße direkte Einbindung erhält die hinter dem Social Plugin stehende Stelle (beispielsweise Facebook) allein durch den Aufruf der Behördenseite als Information zumindest die IP-Adresse des Seitenbesuchers (bzw. des von ihm verwendeten Rechners), Daten über Browsereinstellungen und die Tatsache des Aufrufs dieser Behördenseite. Im Falle von Facebook fließen die entsprechenden Daten in die USA. Dieser Datenfluss ist unabhängig davon, ob der Besucher der Behördenwebseite ein Mitglied von Facebook ist oder auch nur jemals eine Facebookseite besucht hat.

Auf der Grundlage, dass IP-Adressen personenbezogene Daten sind, gilt Folgendes: Dieser Datenfluss erfolgt ohne gesetzliche Befugnis und regelmäßig ohne wirksame Einwilligung zumindest bei Besuchern der Behördenwebseite, die keine Facebookmitglieder sind.

Eine bayerische Behörde, die durch die direkte Einbindung des Social Plugins in ihre Webseite diesen Informationsfluss erst ermöglicht, muss sich eine entsprechende (Mit-)Verantwortlichkeit zurechnen lassen. Damit werden die datenschutzrechtlichen Vorgaben des Telemediengesetzes, beispielsweise §§ 12, 13 TMG, von dieser Behörde nicht erfüllt.

Über den gerade beschriebenen Datenfluss hinaus können im Übrigen je nach Konstellation weitere Datenflüsse erfolgen, bei denen Datenschutzverstöße im Raum stehen. Enthält der Browser eines Behördenseitenbesuchers etwa bereits einen Facebook Cookie, so wird dieser mit bloßem Aufruf der Behördenseite durch Facebook erkannt und ausgelesen. Facebook Cookies werden übrigens auch in die Browser von Nicht-Facebookmitgliedern gesetzt, wenn sie eine Facebookseite besuchen oder einen Like-Button anklicken.

Diese Vorgaben des Bayerischen Datenschutzbeauftragten gelten unmittelbar nur für Behörden und öffentliche Stellen, da der Datenschutzbeauftragte in Bayern nur für den öffentlichen Bereich zuständig ist. Für Private, insbesondere Unternehmen, ist in Bayern das Landesamt für Datenschutzaufsicht die zuständige Aufsichtsbehörde. In einigen anderen Bundesländern existiert diese gesplittete Zuständigkeit nicht, dort ist vielmehr der Landesdatenschutzbeaftragte sowohl für den öffentlichen als auch den nichtöffentlichen Bereich zuständig.

April 20 2013

Verstößt Google gegen die Impressumspflichten des § 5 TMG?

Die Verbraucherzentrale Bundesverbandes (vzbv) hat Google wegen eines Verstoßes gegen die gesetzlichen Impressumspflichten des § 5 TMG abgemahnt.

Hintergrund ist der Umstand, dass die im Impressum von Google angegebene E-Mail-Adresse keine direkte Kontaktaufnahme mit dem Suchmaschinenanbieter ermöglicht. Wer sich an die angegebene Adresse support-de@google.com wendet, enthält nur eine automatisierte Antwort, die Mails werden aber tatsächlich von niemandem gelesen, wie es im GoogleWatchBlog heißt. In der automatisierten Antwortmail wird stattdessen auf Onlinekontaktformulare verwiesen.

Das Gesetz fordert in § 5 Abs. 1 Nr. 2 TMG

Angaben, die eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation (…) ermöglichen, einschließlich der Adresse der elektronischen Post.

Auch die zugrundeliegende E-Commerce-Richtlinie verlangt die Möglichkeit einer schnellen Kontaktaufnahme und einer unmittelbaren und effizienten Kommunikation.

Diese Voraussetzungen dürften im Falle eines Autoresponders, der nur auf verschiedene Onlinekontaktformulare verweist, kaum erfüllt sein. Der Sinn der Angabe einer E-Mail-Adresse besteht nämlich gerade darin, dass sich der Nutzer damit direkt an den Anbieter wenden kann.

April 12 2013

Wer schützt uns vor den Datenschützern?

Mir wurde heute eine nette kleine Anekdote zum Thema Datenschutz in Schilda Deutschland zugetragen. Der niedersächsische Datenschutzbeauftragte war bekanntlich ja schon immer mal für eine datenschutzrechtliche Groteske gut und er liefert auch aktuell wieder.

Denn der Landesdatenschutzbeauftragte verstößt – wie auch der gesamte Server niedersachsen.de – höchstselbst gegen datenschutzrechtliche Vorschriften.

Die Website des Landesdatenschutzbeauftragten enthält nämlich folgenden Tracking-Code des Tools Piwik:

Tracking-Piwik

In der Datenschutzerklärung des Landesdatenschutzbeauftragten findet sich dazu nichts. An anderer Stelle kann man allerdings beim Datenschutzbeauftragten den folgenden Hinweis finden:

Aus datenschutzrechtlicher Sicht sind viele der bekannten verwendeten Webtracking-Dienste unzulässig

Das würde ich so pauschal zwar nicht formulieren. Unzulässig ist es aber in jedem Fall dann, wenn man die Nutzer des Angebots nicht auf das Tracking hinweist. Die Nutzung des Tracking-Tools gehört wegen § 13 Abs. 1 TMG zumindest in die Datenschutzerklärung.

Wer kontrolliert eigentlich Datenschutzbehörden, die sich selbst nicht an die gesetzlichen Vorgaben halten?

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl