Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht
Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht

Category

Telemedienrecht

Herzlich willkommen zum neuen Rechtsüberblick für den Juli 2019 (der hier mit kleiner Verspätung *hust) erscheint.

Erneut werden Themen aus medienrechtlicher und medienrechtspolitischer Perspektive zusammengestellt und kommentiert. Dabei werden auch gesellschaftliche und technische Entwicklungen dargestellt.

So beginnt der Rechtsüberblick mit der Frage „Is AI biased?“, also Defiziten in der KI-„Ausbildung“, die zu ungewollten Diskriminierungen führen könnten.

Danach wird der Blick auf eine Klage beim LG München I geworfen, in der sich ein bayerischer Gastwirt gegen Google und nach seiner Aussage unwahre Öffnungszeiten, die die Online-Suchmaschine ausgibt, wehrt. Leitfrage ist: Was könnte man gegen eine solche unrichtige Anzeige eigentlich machen, unterstellt sie sei unwahr.

Danach wird ein Bericht der EU-Kommission, das Zwischenfazit zur DSGVO, welches im Berliner Innenministerium für reichlich Hektik gesorgt haben wird, betrachtet: Wird der EuGH bald aufgrund eingeleiteter Vertragsverletzungsverfahren (Plural bewusst gewählt) gegen die Bundesrepublik den Rotstift an das deutsche BDSG anlegen?

Danach führt es uns nochmal vor das LG München I mit der Besprechung einer Entscheidung über unzulässige Sperrungen von Content auf Twitter – Nachwehen des Problems #twittersperrt.

Hingewiesen wird ferner auf das nun erfolgte Urteil des EuGH in Sachen „Fashion ID“.

Viel Spaß Ihnen beim Lesen.

Den ganzen Artikel lesen.

Mitautor: Christian Frerix

Es dürfte sich mittlerweile herumgesprochen haben, dass die EU-Datenschutzgrundverordnung (DSGVO) ab Mai 2018 für die Regelung des Datenschutzes in ganz Europa maßgeblich sein wird. Unternehmen beschäftigen sich daher intensiv mit den bevorstehenden Änderungen und Neuerungen, die diese mit sich bringt. Oder sollten sich zumindest damit beschäftigen, da es ja nun nicht mehr lange hin ist, bis diese gelten. Aber das wissen unsere treuen Blogleser(innen) ja alles schon aus der – bereits siebenteiligen – Beitragsserie zur DSGVO hier im Blog. Als wäre diese Umstellung nicht schon herausfordernd genug, hat die EU-Kommission im Januar 2017 den Entwurf einer weiteren Verordnung zur Regelung des Datenschutzes in Europa veröffentlicht. Konkret geht es dabei um die „Verordnung über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG“ (kurz: E-Privacy-Verordnung oder hier einfach nur „Entwurf“). Was es damit auf sich hat und wie Unternehmen damit umgehen sollten, erläutern wir in den folgenden Zeilen.

Oh je…noch eine EU-Verordnung zum Thema Datenschutz!?

Den ganzen Artikel lesen.

Mitautor: Christian Frerix, wissenschaftlicher Mitarbeiter*

Das BMJV hat vor gut zwei Wochen, am 19.11.2015, als Ergebnis des diesjährigen IT-Gipfels ein „Muster für Datenschutzhinweise“ auf nur einer DIN-A4-Seite vorgestellt. Dieser sog. „One Pager“ soll nach eigener Aussage nun von Unternehmen genutzt werden können, um ihre Datenverarbeitung gegenüber Verbraucherinnen und Verbrauchern auf einfache Weise im Internet transparent zu machen. Hilfestellungen gibt’s im Rahmen einer Erläuterung für den Verwender des „One Pagers“. Das klingt erstmal nicht schlecht. Haben doch selbst schon einfache Unternehmenswebseiten Datenschutzerklärungen, die gerne vier DIN-A4-Seiten umfassen. Bei etwas komplexeren Telemediendiensten bzw. Geschäftsmodellen können es auch einmal fünfzehn Seiten werden.

Doch wer sich jetzt schon auf das Ende des Leidens (ergo, der umfangreichen Informationspflichten) und eine knackige Lösung zum „Selbermachen“ freut, den müssen wir an dieser Stelle leider enttäuschen. Die gesetzlichen Anforderungen an den Inhalt von Datenschutzerklärungen haben sich nämlich nicht geändert.

Angesichts dieser Tatsache drängt sich  förmlich die Frage auf, wie das BMJV den Regelungsinhalt von fünf bis zehn Seiten auf einer Seite unterbringen kann? Die Antwort führt leider zur nächsten Enttäuschung: Gar nicht.

Denn noch bleibt ein Gedanke: Wenn also weiterhin umfangreich informiert werden muss und das BMJV das irgendwie mit einer DIN-A4-Seite schafft, dann kann ich das als Unternehmen schon lange! Deshalb spar ich mir die „richtige“ Datenschutzerklärung in Zukunft einfach! Oder?

Nun ja, sagen wir es mal so:

Warum der „One Pager“ eine Datenschutzerklärung nicht ersetzt und für wen er dennoch nützlich sein kann, wird im nachfolgenden Beitrag geklärt.

Den ganzen Artikel lesen.

Mitautorin: Melanie Ludolph, zum Veröffentlichungszeitpunkt Referendarin bei Dirks & Diercks  Rechtsanwälte

Das Landgericht München I hat mit seinem Urteil vom 31.07.2015, Az.: 4 HK O 21172/14  entschieden, dass bei einem redaktionellen Beitrag auf einer Webseiten der Hinweis „Sponsored“ nicht zur Werbekennzeichnung ausreicht. BÄM.

Himmel! Und jetzt? Was machen wir denn mit all den #sponsered Tweets, Blogartikeln, Facebook- und Instagram-Posts?

Der besonnene Anwalt ruft: Gemach, gemach! Zunächst haben wir nur eine Entscheidung der Bayern. Nicht mehr und nicht weniger. Aber der Reihe nach:

Den ganzen Artikel lesen.

Das Oberlandesgericht Hamburg hat Ende Juni eine insbesondere für Agenturen und deren Auftraggeber zwingend zu berücksichtigende Entscheidung (Az. 3 U 26/12) getroffen. Und zwar zum einen hinsichtlich der Frage, ob die Informationspflicht bei Datenerhebungen nach dem Telemediengesetz eine sogenannte Marktverhaltensnorm ist, bei der ein Verstoß eine wettbewerbsrechtliche Abmahnung auslösen kann. Und zum anderen hinsichtlich der Frage, ob neben der ausführenden Agentur auch das beauftragende Unternehmen im wettbewerbsrechtlichen Sinne in Anspruch genommen werden kann.

Doch worum geht es konkret und im Einzelnen?

I. Der Sachverhalt

Das Unternehmen U vertreibt Blutdruckmessgeräte. Der Hersteller H ebenfalls. Der Hersteller beauftragte den Dienstleister D mit der Schaltung von Werbung im Internet. D schaltete Werbung, mittels derer letztlich Diabetiker aufgefordert wurden, sich zu über das Internet zu registrieren, um so dann das Gerät es Herstellers H „unter Alltagsbedingungen zum Kennenlernen“  zu erhalten.  Die vom Dienstleister D betriebene Internetseite, auf der die Registrierung vorzunehmen war, enthielt weder ein Impressum noch Informationen zur Erhebung und Verwendung der für die Registrierung der angesprochenen Kunden erforderlichen personenbezogenen Daten.

U wandte sich nun jeweils mit einer Abmahnung gegen den Dienstleister, der diese Werbung schaltete sowie die Landing-Page betrieb und gegen den Hersteller der Blutdruckgeräte, der auch den Dienstleister beauftragt hatte. U machte mit der Abmahnung

  1. einen Verstoß gegen § 7 Abs. 1 HWG (Heilmittelwerbegesetz),
  2. einen Verstoß gegen die Impressumspflicht nach § 5 TMG (Telemediengesetz),
  3. einen Verstoß gegen Informationspflicht nach § 13 TMG,

jeweils in Verbindung mit §§ 3, 4 Nr. 11 UWG (Gesetz gegen den unlauteren Wettbewerb), wonach der Verstoß gegen gesetzliche Vorschriften eine unlautere und mithin verbotene geschäftliche Handlung darstellt, geltend.

Während der Dienstleister umgehend eine strafbewehrte Unterlassungserklärung abgab, verweigerte sich dem der Hersteller. Folglich machte das Unternehmen U weiter gerichtlich seine Forderung auf Unterlassung und Kostentragung gegen den Hersteller H geltend.

Der Hersteller H suchte sich mit den Argumenten zu verteidigen, die Abmahnung entbehre schon inhaltlich jeder Grundlage und zudem könne er selbst gar nicht angegriffen werden, da schließlich die Agentur alles (falsch) gemacht habe.

II. Die Entscheidung des OLG Hamburg

Das OLG Hamburg stellte unmissverständlich klar, dass der Hersteller vorliegend selbstverständlich für einen Verstoß seines Dienstleisters haftet. Dies ergibt sich auch wörtlich aus § 8 Abs. 2 UWG, in dem es heißt:

„Werden die Zuwiderhandlungen in einem Unternehmen von […] Beauftragten begangen, so sind der Unterlassungsanspruch und der Beseitigungsanspruch auch gegen den Inhaber des Unternehmens begründet“

Beauftragter im Sinne dieser Norm ist wiederum jeder, der, ohne Mitarbeiter zu sein, für das Unternehmen eines anderen auf Grund eines vertraglichen oder anderen Rechtsverhältnisses tätig ist und hierbei in die betriebliche Organisation dergestalt eingliedert ist, dass der Erfolg seiner Handlung zumindest auch dem Unternehmensinhaber zugute kommt und dem Unternehmensinhaber ein bestimmender und durchsetzbarer Einfluss jedenfalls auf die beanstandete Tätigkeit eingeräumt ist (Vgl.: Köhler/Bornkamm, § 8, Rn. 2.41). Tja, und da der Hersteller H den Dienstleister D nun einmal zum Zweck der Bewerbung der Produkte vertraglich eingeschaltet hat und zugleich in die Abwicklung der Werbeaktion eingebunden war (der Hersteller hat natürlich die Daten letztlich erhalten und die Blutdruckgeräte versendet), ist die Haftung des Herstellers neben der des Dienstleisters für die genannten Verstöße eindeutig.

1. Verstoß gegen das Heilmittelwerbegesetz

Hierzu will ich mich an dieser Stelle gar nicht weiter auslassen, wen es interessiert, der mag das Urteil selbst, insbesondere die Randzeichen 33 bis 40 lesen. Das Gericht sah jedoch einen Verstoß gegen das Heilmittelwerbegesetz als gegeben an.

2. Verstoß gegen die Impressumspflicht

Uhaaaa. Die Geschichte hat sooooo’nen Bart und kostet das Gericht folglich auch nur müde sechs Zeilen (man möge die lapidare Ausdrucksweise verzeihen): Ein fehlendes Impressum des die Seite betreibenden Dienstleisters D ist natürlich ein Verstoß gegen die Impressumspflicht, welcher auch wettbewerbsrechtliche Relevanz hat. (Wer mehr wissen will, mag das Urteil des KG Berlin Az. 103 O 34/10 lesen, das sich ausdrücklich mit diesem Thema befasst.)

3. Verstoß gegen die Informationspflichten

Nun wird es aber hochgradig spannend. Nicht nur, weil der Datenschutz dank Edward Snowden sowieso gerade in aller Munde ist und ich mir vor zwei Tagen zum Recht der informationellen Selbstbestimmung in Zeiten von #prism und #tempora die Finger wund geschrieben habe, sondern aus dem folgenden Grund:

Bislang ist umstritten, ob datenschutzrechtliche Normen wettbewerbsrechtlich relevant sind und damit ob ein Verstoß gegen eine solche Norm von einem Mitbewerber mit einer wettbwerbsrechtlichen Abmahnung quittiert werden kann.

Einfallstor für den wettbewerbsrechtlichen Bezug und damit die Abmahnung ist der schon genannte § 4 Nr. 11 UWG, in dem es heißt

„Unlauter handelt insbesondere, wer einer gesetzlichen Vorschrift zuwiderhandelt, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln.“

Die Frage ist also, ob die Vorschrift des § 13 Abs. 1 TMG, wonach Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten […] n allgemein verständlicher Form zu unterrichten sind, eben eine solche „Marktverhaltensnorm“ im Sinne des UWG darstellt.

Das KG Berlin hat in seiner Entscheidung vom 29.04.2011 (Az. 5 W 88/11)  eine solche wettbewerbsbezogene Funktion des § 13 Abs. 1 TMG nicht erkannt. Die Norm solle nur gewährleisten, dass der Nutzer sich einen umfassenden Überblick über die Erhebung, Verarbeitung und Nutzung seiner personenbezogenen Daten verschaffen kann. Und weiter: Für die Beurteilung, ob ein Verstoß im Sinne des § 4 Nr. 11 UWG vorliegt, ist es unerheblich, ob sich ein Unternehmen durch die Missachtung einer derart auf den Datenschutz bezogenen Informationspflicht einen Vorsprung im Wettbewerb verschafft.

Verstanden habe ich diese Argumentation schon damals nicht und schrieb bereits im Oktober 2012 Zusammenhang mit einem Artikel von Dr. Thilo Weichert „Datenschutz als Geschäftsmodell – Der Fall Facebook“ das Folgende:

Die bestehende Auffassung von einigen Gerichten (KG Berlin, OLG München), dass Datenschutznormen keine Marktverhaltensregelungen im Sinne des UWG darstellen und der Verstoß dagegen deswegen von Mitbewerbern nicht angegriffen werden kann, mutet vor dem Hintergrund, dass eben heutzutage mit eben jenen (wie auch immer erlangten) Daten ein großes Geschäft gemacht wird (also derjenige, der den Datenschutz mit Füßen tritt im Zweifel einen Wettbewerbsvorteil erlangt), nahezu skurril an.“

Das OLG Hamburg sieht dies nun ebenso, denn es führt aus:

„Denn § 13 TMG soll ausweislich der genannten Erwägungsgründe der Datenschutzrichtlinie jedenfalls auch die wettbewerbliche Entfaltung des Mitbewerbers schützen, indem gleiche Wettbewerbsbedingungen geschaffen werden. Die Vorschrift dient mithin auch dem Schutz der Interessen der Mitbewerber und ist damit eine Regelung i.S. des § 4 Nr. 11 UWG, die dazu bestimmt ist, das Marktverhalten im Interesse der Marktteilnehmer zu regeln“

Die Begründung des OLG Hamburg unter Randzeichen 58 zur Marktbezogenenheit der Datenschutznorm ist insgesamt sehr lesenswert.

III. Und nun? Was bedeutet das?

Nun stehen sich zwei oberlandesgerichtliche Rechtsprechungen konträr gegenüber. Die einen sagen hü, die anderen hott. Meines Erachtens handelt es sich bei der Entscheidung des KG Berlin allerdings um eine Fehlentscheidung, die vor dem Hintergrund der schon erwähnten heutigen wirtschaftlichen Bedeutung von Daten nicht aufrechterhalten werden kann.

Da meiner Meinung aber nicht wirklich eine irgendwie geartete Relevanz für die in anderen Fällen zu entscheidenden Richter innewohnt, ist das Folgende anzumerken:

Da zum einen die Linie der Rechtsprechung (noch) nicht klar ist, es zum anderen aber nun eine bejahende oberlandesgerichtliche Entscheidung zum Thema „Datenschutzregelungen als Marktverhaltensnormen“, ist in jedem Fall dazu zu raten, jeweils eine ordnungsgemäße Datenschutzerklärung vorzuhalten und den Datenschutz an dieser Stelle ernst zu nehmen. Das sollten Werbetreibende aus vertrauensbildenden Gründen und zur Vermeidung von genervten Kunden zwar ohnehin tun, aber vielen ist und war das dann doch relativ egal. Die Entscheidung des OLG Hamburg zeigt aber nun die dem Datenschutz innewohnende wettbewerbsrechtliche Relevanz auf und macht deutlich, dass wettbewerbsrechtliche Abmahnung in diesem Bereich zu Recht ergehen können. Folglich steigt das Risiko von Mitbewerbern und/oder den Mitbewerbern der beauftragenden Unternehmen abgemahnt zu werden.

IV. Last but not least: Zum Verhältnis zwischen Agentur und Auftraggeber

Darüber hinaus sollten sich Agenturen bewusst machen, dass zwar nach außen auch der Auftraggeber wettbewerbsrechtlich neben der Agentur in Anspruch genommen werden kann, aber der Auftraggeber aller Wahrscheinlichkeit nach und mit gutem Recht bei der Agentur aufgrund der Schlechtleistung Regress nehmen und sich die Kosten für den Rechtsstreit ersetzen lassen wird.

Schließlich ist die Agentur grundsätzlich für die für den Auftraggeber durchgeführte Kampagne verantwortlich. Die Agentur ist zunächst mal dafür verantwortlich, dass eine für den Kunden konzipierte und durchgeführte Kampagne frei von Mängeln ist. Ein Mangel kann auch eine rechtswidrige Werbemaßnahme sein (vgl. OLG Düsseldorf, Az.: 5 U 39/02), denn in dem Fall ist die Kampagne faktisch nicht erlaubt, damit nicht durchführbar und die Agentur hat Ihre (Dienst-)Leistung nicht ordnungsgemäß gegenüber dem Kunden, also dem Auftraggeber, erbracht. Nun ist es der Agentur zwar möglich, die Verantwortung für eine rechtliche Prüfung einer solchen Kampagne und damit die rechtliche Verantwortung qua vertraglicher Vereinbarung auf den Kunden/Auftraggeber abzuwälzen. Dies ist jedoch zum einen nicht ganz einfach. Zum anderen wird es dann schwierig, wenn die Agentur von vornherein weiß, dass die empfohlene Kampagne zu gerichtlich durchsetzbaren Ansprüchen gegenüber dem Kunden führen wird, bzw. führen kann. Dann kann sich die Agentur kaum damit exculpieren (juristisch für: herausreden), dass die rechtliche Prüfung der Angelegenheit Sache des Kunden/Auftraggebers gewesen wäre. Im Übrigen: In der harten Realität alles Fragen der jeweiligen Darlegungs- und Beweislast.

In diesem Sinne,

am besten einfach immer gleich vernünftig um den Datenschutz kümmern.

tl;dr: Datenschutz wird immer wichtiger, wer als Agentur und/oder Auftraggeber dem durch die Entscheidung des OLG Hamburg gestiegenen Abmahnrisiko entgegentreten möchte, sollte sich um vernünftige Datenschutzerklärungen mühen.

Autor: Nina Diercks

Diercks Digital Recht

 

Nina Diercks (M.Litt, University of Aberdeen) arbeitet seit 2010 als Rechtsanwältin. Sie führt die Anwaltskanzlei Diercks in Hamburg. Die Anwältin berät und vertritt Unternehmen bundesweit, ist jedoch ausschließlich im IT-| Medien-| Datenschutz und Arbeitsrecht tätig. Daneben steht die Nina Diercks gern und oft als Referentin auf der Bühne sowie als Interviewpartnerin und Gastautorin zur Verfügung. Dazu hat sie im Jahr 2010 diesen Blog (früher: Social Media Recht Blog) ins Leben gerufen. Mehr

Anmeldung zum Blog-Newsletter

LinkedIn

Wenn Sie an weiteren Informationen zum IT-| Datenschutz-| und Arbeitsrecht interessiert sind, dann folgen Sie mir gerne auch auf LinkedIn oder stellen Sie mir eine Vernetzungsanfrage.

Bluesky

Wenn Sie nicht nur an weiteren Informationen zum IT-| Datenschutz-| und Arbeitsrecht interessiert sind, sondern auch persönliche Meinungen zu Themen wie Politik, HR, Sport oder auch einfach mal Nonsense von mir lesen möchten, dann folgen Sie mir gerne auch auf Bluesky.