Datenschutzrecht Archive - Kaesler & Kollegen

Datenschutz bei Rechtsanwälten

6. Juli 2015/0 Kommentare/in Datenschutzrecht /von Marian Härtel

Zum 1.7.2015 ist der Datenschutz bei Rechtsanwälten geändert worden. Nun ja, die Worte wurden umgeändert und es klingt jetzt etwas komplizierter.

Der § 2 BORA lautet jetzt

(1) Der Rechtsanwalt ist zur Verschwiegenheit verpflichtet und berechtigt. Dies gilt auch nach Beendigung des Mandats.

(2) Ein Verstoß gegen die Pflicht zur Verschwiegenheit (§ 43a Abs. 2 Bundesrechtsanwaltsordnung) liegt nicht vor, soweit Gesetz und Recht eine Ausnahme fordern oder zulassen.

(3) Ein Verstoß ist nicht gegeben, soweit das Verhalten des Rechtsanwalts
a) mit Einwilligung erfolgt oder
b) zur Wahrnehmung berechtigter Interessen erforderlich ist, z. B. zur Durchsetzung oder Abwehr von Ansprüchen aus dem Mandatsverhältnis oder zur Verteidigung in eigener Sache, oder
c) im Rahmen der Arbeitsabläufe der Kanzlei einschließlich der Inanspruchnahme von Leistungen Dritter erfolgt und objektiv einer üblichen, von der Allgemeinheit gebilligten Verhaltensweise im sozialen Leben entspricht (Sozialadäquanz).

(4) Der Rechtsanwalt hat seine Mitarbeiter zur Verschwiegenheit schriftlich zu verpflichten und anzu- halten, auch soweit sie nicht im Mandat, sondern in sonstiger Weise für ihn tätig sind.

(5) Abs. 4 gilt auch hinsichtlich sonstiger Personen, deren Dienste der Rechtsanwalt in Anspruch nimmt und
a) denen er verschwiegenheitsgeschützte Tatsachen zur Kenntnis gibt oder
b) die sich gelegentlich ihrer Leistungserbringung Kenntnis von verschwiegenheitsgeschützten Tat- sachen verschaffen können.
Nimmt der Rechtsanwalt die Dienste von Unternehmen in Anspruch, hat er diesen Unternehmen auf- zuerlegen, ihre Mitarbeiter zur Verschwiegenheit über die Tatsachen gemäß Satz 1 zu verpflichten. Die Pflichten nach Satz 1 und 2 gelten nicht, soweit die dienstleistenden Personen oder Unternehmen kraft Gesetzes zur Geheimhaltung verpflichtet sind oder sich aus dem Inhalt der Dienstleistung eine solche Pflicht offenkundig ergibt.

(6) Der Rechtsanwalt darf Personen und Unternehmen zur Mitarbeit im Mandat oder zu sonstigen Dienstleistungen nicht hinzuziehen, wenn ihm Umstände bekannt sind, aus denen sich konkrete Zweifel an der mit Blick auf die Verschwiegenheitspflicht erforderlichen Zuverlässigkeit ergeben und nach Überprüfung verbleiben.

(7) Die Bestimmungen des Datenschutzrechts zum Schutz personenbezogener Daten bleiben unberührt.

Mit die wichtigsten Beweggründe sind, Kanzleien sicherer im Umgang mit IT Diensten zu machen, Daten von Mandanten beispielsweise in der Cloud zu speichern oder von anderen Dienstleistern „verarbeiten“ zu lassen. Da dies bei Kaesler & Kollegen nicht der Fall ist, ändert sich bei uns im Prinzip nichts. Wenn, dann würde wir darauf hinweisen und Mandaten gesondert kontaktieren bzw. ausdrücklich um Zustimmung fragen.

Leitfaden zu Menschenrechten für Internetnutzer feiert 1. Geburtstag

20. April 2015/0 Kommentare/in Datenschutzrecht, EU-Recht, Jugendschutzrecht, Medienrecht, News, Persönlichkeitsrecht, Recht im Internet /von Dominik Buettner

Vor knapp einem Jahr, am 16. April 2014, haben die 47 Mitgliedsstaaten des Europarates gemeinsam den „Leitfaden zu Menschenrechten für Internetnutzer“ verabschiedet. Darin sollte den Bürgern in sehr einfacher Form veranschaulicht werden, welche Rechte sie im Internet aus Sicht der Menschenrechte haben. Es ging also nicht darum, für die Bürger neue Rechte zu schaffen, vielmehr soll der Leitfaden eine Art Auslegungshandbuch für die Anwendung der in der Europäischen Menschenrechtskonvention (EMRK) bereits verbindlich festgelegten Normen auf dem Gebiet des Mediums Internet und seiner Nutzung sein.

Im Vergleich zur EMRK, die im November ihr 65-jähriges Bestehen feiert, befindet sich der Leitfaden noch in den Kinderschuhen. Von daher mag es nicht verwundern, dass man bisher wohl vergeblich nach Spuren sucht, die der Leitfaden in der digitalen Welt bereits hinterlassen haben könnte. Trotzdem muss man schon jetzt befürchten, dass diese eigentlich gute Idee des Europarates nie eine echte Chance bekommen wird sich zu bewähren. Dabei sind insbesondere drei wesentliche Faktoren zu bemängeln, die schon jetzt eine ernsthafte Anwendung des Leitfadens erschweren:

1. Der Leitfaden ist weitestgehend unbekannt

Nur wer seine Rechte kennt, kann diese auch gegebenenfalls einfordern. Erschreckender Weise gibt es aber kaum Internetnutzer, die überhaupt von der Existenz des Leitfadens wissen und nur ein verschwindend geringer Bruchteil kennt wenigstens Teile des Inhalts. In der Praxis bedeutet dies, dass mögliche Verletzungen der im Leitfaden benannten Rechte schon allein deshalb nicht verfolgt werden, weil der einzelne Betroffene gar nicht ausreichend über seine Rechte und den im Leitfaden verankerten Rechtsbehelfen gegen die jeweilige Verletzung informiert ist.

2. Mitgliedsstaaten des Europarates missachten den Leitfaden

Es ist auch wenig hilfreich, wenn die Mitgliedsstaaten des Europarates den von ihnen erlassenen Leitfaden und die darin enthaltenen Ansprüche der Internetnutzer sprichwörtlich mit Füßen treten. So ließ die türkische Regierung (die Türkei ist seit 1949 Mitglied des Europarates) im Januar dieses Jahres verschiedene Internetseiten sperren, was ein offensichtlicher Verstoß gegen den im Leitfaden festgehaltenen Grundsatz der Meinungs- und Informationsfreiheit darstellt. Auch in Russland werden die Rechte der Bürger aus dem Leitfaden in rechtswidriger Weise beschnitten, wenn die dortige Regierung den Zugang zu den Internetseiten bekannter Regimekritiker einfach sperren lässt. Trotzdem hatten derartige Handlungen für die jeweiligen Staaten in der Vergangenheit keine negativen Konsequenzen oder gar Sanktionen zur Folge.

3. Mangelnder Anwendungswille innerhalb der Rechtsprechung

In letzter Konsequenz wird der Leitfaden aber auch nur unzureichend in der europäischen Rechtsprechung angewandt. Nur wenige Wochen nach der Verabschiedung des Leitfadens hatte der Europäische Gerichtshof für Menschenrechte (EGMR) am 13. Mai 2014 die Möglichkeit, ein deutliches Zeichen für die Rechte der Internetnutzer zu setzen und entschied sich dagegen. In seiner Entscheidung gegen den Suchmaschinenanbieter „Google“ stellte der Gerichtshof fest, dass das Persönlichkeitsrecht eines Menschen gegenüber dem Recht der Internetnutzer auf Meinungs- und Informationsfreiheit überwiege. Das „Recht auf Vergessen“ im Internet war geboren.

Damit die Idee von der Anwendung der Menschenrechte auch für Internetnutzer langfristig ein Erfolg werden kann, muss der Europarat zwei wesentliche Dinge zukünftig in den Griff bekommen: Die Information der Bürger über ihre Rechte muss konsequenter umgesetzt werden und die Mitgliedsstaaten müssen ihrerseits stärker zur Einhaltung der verabschiedeten Regelungen angehalten werden. Die Anpassung der Rechtsprechung wird dagegen eher eine Frage der Zeit sein. Spätestens wenn es eine Generation von Richtern am EGMR gibt, die schon mit dem Internet groß geworden ist und die digitale Welt nicht als unverständliches Teufelszeug ansieht, werden die Rechte der Internetnutzer auch dort ernst genommen werden.

Niederlage für Abmahnanwälte Jahn & Rug

29. September 2014/0 Kommentare/in Allgemein, Datenschutzrecht, Medienrecht, Recht im Internet /von Dominik Buettner

In einer Vielzahl von Fällen hat die Rechtsanwaltskanzlei Jahn & Rug die Inhaber bzw. einmal den Admin-C, wegen der Speicherung der IP-Adresse ohne das Einverständnis ihres Mandanten abgemahnt. Dabei wurden regelmäßig Streitwerte zwischen 10.000 und 20.000 Euro von den Abmahnanwälten behauptet. Das Amtsgericht Tempelhof-Kreuzberg hat nun in einem Urteil die vermeintlichen Unterlassungsansprüche wegen der bloßen Speicherung der IP-Adressen genauer unter die Lupe genommen und als unbegründet abgewiesen (hier können Sie das Urteil nachlesen). Es beruft sich dabei insbesondere auf die Entscheidung des Landgerichts Berlin vom 31. Januar 2013 (Az.: 57 S 87/08), wonach die IP-Adresse für sich betrachtet gerade kein personenbezogenes Datum im Sinne des Bundesdatenschutzgesetzes (BDSG) ist, deren Speicherung einen Unterlassungsanspruch des Betroffenen begründen könnte.

Das Gericht deutet aber an, dass bei der Erhebung weiterer Daten auf der Internetseite, z.B. im Rahmen einer Registrierung oder bei Verwendung von Software für die Datenverkehrsanalyse (z.B. Google Analytics) die Sache durchaus anders gesehen werden kann.

Enttäuschender Weise ließ das Gericht den Umstand der Rechtsmissbräuchlichkeit in seiner Entscheidung gänzlich unbeachtet. Tatsächlich wurde jedoch eine Vielzahl von Internetseiten abgemahnt, die vom angeblichen Verletzten, einer Privatperson, binnen weniger Minuten wahllos aufgerufen worden sind. Einzelne dieser Seiten richten sich dabei nicht einmal an Privatpersonen bzw. lediglich an Privatperson im direkten Einzugsgebiet (600 km entfernt vom Wohnort des angeblich Verletzten). Eine solche Entscheidung hilft den Betroffenen zwar im aktuellen Fall, sie bietet der Abmahnindustrie aber keinen Einhalt, sondern ermutigt diese möglicherweise dazu ihre Vorgehensweise, an die Entscheidung angepasst, gezielt fortzusetzen. Daher sollten Betreiber von Internetseiten im Zweifelsfall sich vorher bzgl. der Rechtssicherheit ihrer Internetseiten kompetent beraten lassen.

Thomas Urmann ist der neuer Xaver

13. Dezember 2013/0 Kommentare/in Allgemein, Datenschutzrecht, Medienrecht, Recht im Internet, Recht und Filme, Urheberrecht, Zivilrecht /von Dominik Buettner

Vor genau einer Woche bedrohte das Sturmtief „Xaver“ große Teile Deutschlands. Insbesondere an der Nord- und Ostseeküste sorgten orkanartige Winde für einen enormen Anstieg der Wasserpegel und setzten weite Teile unter Wasser. Die Bilder von enormen Wellen, die Hafenanlage überspülten und zum Teil sogar über Deiche und Dünenkanten schwappten, sind uns allen noch in Erinnerung.

Kaum aber ist „Xaver“ über uns hinweggefegt, droht neues Ungemach aus Hamburg bzw. Regensburg. Von dort schwappte vor wenigen Tagen eine riesige Abmahnwelle über das Land. Betroffen waren dabei ca. 10.000 Besucher des Erotik-Portals Redtube. Die Regensburger Urmann + Collegen Rechtsanwaltsgesellschaft mbH (U+C) mahnte diese wegen angeblicher Urheberrechtsverletzungen durch so genanntes Streaming ab. Und das soll erst der Anfang gewesen sein. Aus Hamburg ließ der Geschäftsführer der Kanzlei, Rechtsanwalt Thomas Urmann, verlauten, dass weitere Abmahnungen, auch bzgl. anderer Streaming-Portale, in großer Zahl folgen werden (zu den Fragen der Rechtmäßigkeit des Streamings finden Sie hier genauere Ausführungen).

Dabei scheint es den Kollegen gar nicht zu stören, dass er sich mit seinem Handeln offenbar auf ganz dünnem Eis bewegt. Das beginnt bereits beim eingereichten Auskunftsersuchen beim LG Köln. Der zu diesem Zeitpunkt noch von der abmahnenden „The Archieve AG“ beauftragte Berliner Rechtsanwalt Daniel Sebastian hat darin anscheinend die entscheidenden Richter über die genauen Umstände der Sache getäuscht. So ging das Gericht ausweislich seiner Entscheidung, fälschlicherweise davon aus, dass es sich bei dem gegenständlichen Portal um eine Tauschbörse handelt. Die Richter begründen daher den Auskunftsanspruch mit dem urheberrechtsverletzenden Veröffentlichen des Werkes „Amanda’s secrets“. In den Abmahnungen der Kanzlei U+C, welche der beauftragte Rechtsanwalt Sebastian anscheinend bei der Bearbeitung der Fälle um Hilfe gebeten hatte, wird nunmehr aber eine urheberrechtswidrige Vervielfältigung abgemahnt, wohl wissend das die Nutzung eines Streaming-Angebotes gerade kein Veröffentlichen ist. Dafür hat das LG Köln den Auskunftsanspruch aber genaugenommen gar nicht gewährt.

Noch spannender ist aber fast die Frage, wie „The Archieve AG“ an die ganzen IP-Adressen gekommen ist. Die von der beauftragten Firma ITGuards genutzte Software Gladll 1.1.3 funktioniert bei Tauschbörsen, aber nicht bei Streaming. Soweit aber die Daten auf einem anderen Wege erlangt worden sind, stellt sich die Frage, warum das dann gegenüber dem Gericht verheimlicht worden ist. Redtube hat sich mittlerweile auch dazu geäußert und erklärt, dass sie keine Informationen herausgegeben haben. Inzwischen läuft diesbezüglich sogar schon ein Strafverfahren gegen einen Mitarbeiter von ITGuards.

Und ganz am Ende stellt sich noch die Frage nach der rechtlichen Situation des Streamings im Internet. Hier sind insbesondere 2 Paragrafen des Urheberrechts interessant: § 44a und § 53 UrhG. Der eine erlaubt eine nur vorrübergehende Vervielfältigung, die lediglich Teil des technischen Verfahrens der Nutzung sind, was bei der temporären Speicherung der Datei beim Streaming schon sehr nahe kommt (näheres haben wir hier ausgeführt). Der andere erlaubt die Vervielfältigung zur Nutzung bereit gestellter Werke zum privaten Gebrauch, soweit diese nicht offensichtlich rechtswidrig hergestellt worden sind.

Sollten auch Sie eine Abmahnung der Kanzlei U+C wegen Streamings erhalten haben, zögern sie daher nicht sich einen fachkompetenten Rechtsbeistand für die Angelegenheit zu suchen.

Die Luft wird dünn für Jahn & Rug

9. Dezember 2013/0 Kommentare/in Datenschutzrecht, Recht im Internet, Zivilrecht /von Dominik Buettner

Die Mühlen der Justiz mahlen langsam und so ist es leider nicht verwunderlich, dass unsere Klageverfahren gegen die Abmahnungen der Kanzlei Jahn & Rug im Namen von Herrn Jan Weidenbach noch immer im schriftlichen Vorverfahren stecken. Aber schon dort kann man die Skrupellosigkeit, mit der hier vorgegangen wird um Webseiten-Betreiber abzuzocken, offensichtlich erkennen.

Das mit den Klagen betraute LG Berlin fand den von uns angesetzten Streitwert von 7.500,00 Euro als zu hoch angesetzt. Die eine Kammer geht vielmehr von einem Streitwert von lediglich 4.000,00 Euro, die Kammer im Parallelverfahren schätzte den Streitwert sogar nur auf 600,00 Euro. Im Vergleich: die Kollegen von Jahn & Rug beziffern in ihren Abmahnungen einen Streitwert zwischen 10.000,00 Euro und 20.000,00 Euro, um damit Rechtsanwaltsgebühren zwischen 880,00 und 1170,00 Euro zu kreieren!

Mittlerweile liegt uns die Antwort der Kollegen Jahn & Rug auf die Einschätzung des Gerichts bzgl. des Streitwertes vor. Darin steht nun überraschender Weise kein Protest gegen die Einschätzung, immerhin würde das die Gebühren der Abmahnungen um bis zu 85 % schmählern. Vielmehr teilen die Kollegen die Auffassung des Gerichts vollumfänglich.

Wir wissen nicht wann man bei der Gegenseite zu der Erkenntnis gelangt ist, dass die angenommenen Streitwerte im fünfstelligen Bereich nicht der Realität entsprechen. Vielleicht hat erst die Aussicht auf entsprechende Rückforderungen von Rechtsanwaltskosten durch zu Unrecht Abgemahnte bei den Kollegen zu der Einsicht geführt, dass die vermeintliche Gelddruckmaschine „Abmahnung“ auch ganz schön zur Kostenfalle für den Abmahner werden kann. Vielleicht ist damit der Abmahnwelle durch die Rechtsanwaltskanzlei Jahn & Rug endlich ein Ende gesetzt. Zumindest aber dürften die in den Abmahnungen geforderten Kosten zukünftig deutlich geringer ausfallen.

Abmahnung wegen Speicherung der IP-Adresse durch die Kanzlei Jahn & Rug

23. September 2013/0 Kommentare/in Datenschutzrecht, Recht im Internet, Telekommunikationsrecht /von Dominik Buettner

Seit neuestem scheinen auch unsere Berufsgenossen der Rechtsanwaltskanzlei Jahn & Rug zu den Mitgliedern unseres Standes zu gehören, die im anscheinend immer attraktiver werdenden Abmahngeschäft zu Geld kommen möchten. Was aber dabei rauskommt, wenn man das ohne einen auf das relevante Rechtgebiet spezialisierten Rechtsanwalt, hier IT-Recht, versucht, können wir uns nicht verkneifen hier einmal darzustellen.

Uns liegen mittlerweile 2 identische Abmahnungen der oben genannten Kanzlei im Namen eines Herrn Jan Weidenbach vor. Darin werden die Inhaber von Internetseiten abgemahnt, weil sie die IP-Adresse ihrer Besucher beim Aufruf der jeweiligen Internetseite gespeichert haben. Die Abmahnungen unterscheiden sich einzig in der Adresse, der angeschriebenen Person, dem Namen der Website und der Uhrzeit, wann der Besuch der Website durch Herrn Weidenbach erfolgt sein soll (Differenz: ganze 12 Minuten).

Die Kollegen mahnen ab, dass die Anbieter von Webseiten als Telemedien-Anbieter nach § 2 Nr. 1 TMG keine personenbezogenen Daten ohne vorherige Einwilligung des Betroffenen gemäß § 12 Abs. 1 TMG speichern dürfen. Als Nachweis dafür legen sie u.a. Orientierungshilfen des hessischen Datenschutzbeauftragten vor, welche 2 Jahre vor Einführung des TMG entstanden sind. Aber auch eine etwas unglückliche Entscheidung des EuGH bzw. einen Nebensatz aus dieser Entscheidung, die im Jahre 2011 tatsächlich für reichliche Irritationen in der Rechtswelt gesorgt hat. Bevor jetzt jedoch Panik unter den Inhabern von Webseiten ausbricht, stellen wir hier mal zwei Dinge klar, die für Rechtsanwälte im Bereich IT-Recht nichts Neues sind, den Kollegen Jahn & Rug aber entgangen sein müssen:

Das LG Berlin hat Anfang 2013 ausgeführt, wie aus seiner Sicht der Nebensatz des EuGH in seinem Urteil zu verstehen ist, nämlich das dynamische IP-Adressen allein keinen Rückschluss auf den Nutzer zulassen und daher auch folgerichtig keine personenbezogenen Daten sind, so dass § 12 Abs. 1 TMG bereits gar keine Anwendung finden kann (Urt. v. 31.01.2013 – Az.: 57 S 87/08).

Aber selbst wenn man das anders sehen würde, so gewährt § 12 Abs. 1 TMG das Recht zur Speicherung personenbezogener Daten auch ohne Einwilligung, wenn die Speicherung von Gesetzeswegen vorgeschrieben ist. Als Gesetzesvorschrift greift beim Aufrufen der Website § 15 Abs. 1 TMG (so auch der niedersächsische Datenschutzbeauftragte nach Einführung des TMG). Allerdings muss die IP-Adresse nach dem Besuch eventuell unverzüglich wieder gelöscht werden. Fraglich ist jedoch zusätzlich noch, wann der Besuch beendet ist und ob nicht weitere Rechtsgrundlagen bzw. Umstände, für eine längere Speicherung, einschlägig sind.

Das Problem für unsere Kollegen Jahn & Rug ist nun, dass sie bei ihrem Versuch durch vermeintliche Massenabmahnung zu Geld zu kommen ausgerechnet auf eine Kanzlei gestoßen sind, die das TMG sowie die rechtlichen Fragen zum Thema Datenschutz als Schwerpunkt in ihrer Kanzlei anbieten. Hoffentlich lernen unsere Kollegen daraus und verlagern ihre Abmahntätigkeit zukünftig auf die Rechtsgebiete, die Ihnen mehr liegen oder lassen es besser ganz sein. Sollten auch Sie von der Rechtsanwaltskanzlei Jahn & Rug wegen der Speicherung von IP-Adressen abgemahnt worden sein, zögern sie daher nicht sich einen fachkompetenten Rechtsbeistand für die Angelegenheit zu suchen.

LG Berlin hält nur ausdrückliche Einwilligungen bei Werbe-Mails für ausreichend

11. Juli 2013/0 Kommentare/in Datenschutzrecht, Werbung und Recht, Zivilrecht /von Dominik Buettner

Das Landgericht Berlin (LG Berlin) hat in einer von uns vertretenen Rechtssache entschieden, dass das Zusenden von Werbe-Mails nur mit der ausdrücklichen Einwilligung des jeweiligen Empfängers erlaubt ist (Einstweilige Verfügung des LG Berlin). Dabei, so das Gericht, sind auch an die ausdrückliche Einwilligung sehr enge Voraussetzungen zu stellen.

Unser Mandant hatte bei der Suche nach seinem privaten Glück in einer Zeitschrift eine Kontaktanzeige geschaltet. Darin bat er interessierte Damen, sich mit ihm auf einen Cocktail zu treffen. Als Kontaktmöglichkeit gab er seine E-Mail-Adresse an. Neben einigen Frauen meldete sich aber auch eine gewerbliche Partnervermittlung über diese E-Mail-Adresse bei ihm. Diese wollte sich natürlich nicht zum Cocktailtrinken treffen, sondern pries unserem Mandanten ihre Dienste an. Unser Mandant hatte daran aber kein Interesse und forderte die Partnervermittlung auf, derartige Mails an ihn zu unterlassen, was diese jedoch ablehnte.

Im anschließenden Gerichtsverfahren lehnte das Amtsgericht Charlottenburg einen Unterlassungsanspruch unseres Mandanten zunächst noch ab. Es war der Ansicht, dass sich aus der geschalteten Kontaktanzeige zumindest eine mutmaßliche Einwilligung gegenüber kommerziellen Partnervermittlern zur Zusendung von entsprechendem Werbematerial ergibt.

Unser Mandant wollte diese Entscheidung nicht hinnehmen, rief die nächste Instanz an und bekam Recht. Das LG Berlin hob die Entscheidung des Amtsgerichts auf. Dabei führte es aus, dass

– an eine ausdrückliche Einwilligung hohe Anforderungen zu stellen sind,

– eine mutmaßliche Einwilligung gerade nicht ausreichend ist und

– in unserem konkreten Fall in der Kontaktanzeige weder eine ausdrücklich noch eine mutmaßliche Einwilligung in die Zusendung von Werbe-Mails zu verstehen sei.

Letzteres ergibt sich für das Gericht insbesondere aus dem Zusammenhang. Mit dem Schalten einer privaten Kontaktanzeige bringt der Betreffende gerade eindeutig zum Ausdruck, dass er sich bei der Partnersuche eben nicht eines anderen kommerziellen Partnervermittlers bedienen will.

Das Gericht begründet seine Entscheidung mit § 7 Abs. 2 Nr. 3 UWG (Gesetz gegen den unlauteren Wettbewerb). Das UWG führt zwar eigentlich nur zu Ansprüchen zwischen im Wettbewerb stehenden Unternehmen, nach Ansicht des LG Berlin muss aber gegenüber Verbrauchern das Gleiche gelten. Soweit nämlich § 7 Abs. 2 Nr. 3 UWG für Konkurrenzunternehmen einen Unterlassungsanspruch erkennt, wenn Werbe-Mails ohne vorherige Einwilligung an Verbraucher verschickt werden, dann muss der Verbraucher selbst erst recht einen solchen Unterlassungsanspruch gegen den Versender haben. Dies ergibt aus der belästigenden Wirkung von Werbe-Mails und dem allgemeinen Persönlichkeitsrecht eines jeden einzelnen.

Das Häkchen bei der Datenschutzerklärung oder „ohne Einwilligung, keine Daten?“

13. Dezember 2012/0 Kommentare/in Datenschutzrecht, Recht im Internet /von Dominik Buettner

Wie bereits in unserem Artikel „Checkbox bei AGB“ berichtet wurde, kommt man heutzutage bei der Registrierung auf einer Internetseiten regelmäßig mit Allgemeinen Geschäftsbedingungen (abgekürzt AGB), in Kontakt. Darüber hinaus muss auch häufig in die Erklärung zum Datenschutz des jeweiligen Betreibers der Internetseite, dem Diensteanbieter, eingewilligt werden oder zumindest die Kenntnisnahme der Datenschutzerklärung bestätigt werden. Bevor an dieser Stelle kein Häkchen gesetzt wird geht es in den meisten Fällen nicht weiter im Registrierungsprozess. Was aber, wenn ich durch einen technischen Fehler auch ohne ein Häkchen die Registrierung abgeschlossen wird oder aber während der Registrierung überhaupt kein Kästchen zum Ankreuzen auftaucht? Begeht der jeweilige Betreiber der Internetseite dann eine Ordnungswidrigkeit, wenn er trotzdem Daten des Nutzers erhebt?

1. Notwendigkeit der Einwilligung oder Kenntnisnahme

Anders als bei AGB gibt es im Datenschutz tatsächlich Fälle, in denen die Erhebung von persönlichen Daten nur mit der Einwilligung des Betroffenen erlaubt ist. Dies ist aber gemäß § 12 Abs. TMG nur in bestimmten Bereichen notwendig, soweit eine Erhebung und Verwendung der personenbezogenen Daten nicht bereits durch gesetzliche Vorschriften erlaubt ist. Zur einwilligungsfreien Erhebung und Verwendung von personenbezogenen Daten gehören u.a. gemäß § 28 Abs. 1 BDSG alle Daten, die zur Erfüllung des Geschäftszwecks notwendig sind. Diese Daten dürfen auch ohne Einwilligung an Dritte weitergegeben werden, soweit dies ebenfalls zur Erfüllung des Geschäftszwecks notwendig ist. Lediglich eine Nutzung für Werbung ist ohne Einwilligung nur im Rahmen des § 7 Abs. 3 UWG möglich, wenn eigene ähnliche Produkte beworben werden und der Kunde bei Erhebung der Daten und bei jeder Verwendung klar und deutlich darauf hingewiesen wird, dass er der Verwendung jederzeit widersprechen kann.

Allerdings ist der Betroffene gemäß § 13 Abs. 1 TMG auch bei der einwilligungsfreien Erhebung von Daten dazu verpflichtet den Betroffenen über Art, Umfang und Zweck der Datenerhebung zu unterrichten.

Auch hier genügt es tatsächlich, wenn der Betroffene auf den Umfang der Datenerhebung durch einen hervorgehobenen Link innerhalb des Registrierungsvorgangs hingewiesen wird. Die tatsächliche Kenntnisnahme ist dann Aufgabe des Erklärungsempfängers, also des Betroffenen. Selbst bei der Verwendung zur Werbung gemäß § 7 Abs. 3 UWG genügt auch hier der bloße Hinweis auf das Widerrufsrecht, d.h. ein Link zum Widerrufstext. Ob der Betroffene den jeweiligen Text liest ist für die wirksame Unterrichtung unerheblich. Selbst wenn der Betroffene hinterher also nachweisen kann, die entsprechenden Links nie betätigt zu haben, liegt insoweit keine Ordnungswidrigkeit durch die Erhebung der Daten oder deren Nutzung im Sinne des § 7 Abs. 3 UWG vor.

Lediglich der Handel mit Daten ist ein Rechtsgeschäft, zu dem stets beide Seiten ihre Zustimmung erteilen müssen.

Es sollte jedoch beachtet werden, dass im Zweifelsfall die Möglichkeit der Kenntnisnahme der Datenschutzerklärung durch den Diensteanbieter bewiesen werden muss, sonst könnte ein Verstoß gegen das Datenschutzgesetz vorliegen, was zu einem empfindlichen Bußgeld führen kann. Bei einer Protokollierung des Registriervorgangs inklusive des aktiven Zustimmens zur Datenschutzerklärung mittels z.B. Opt-in-Variante auf dem Server des Website-Betreibers, wie es heutzutage üblich ist, hat der Diensteanbieter später einen sicheren Beweis für die Möglichkeit der Kenntnisnahme. Im Grunde stimmen also Millionen Internetnutzer täglich nicht der Datenschutzerklärung zu, sie bestätigen durch ihr Häkchen vielmehr, „ich bin über die Datenschutzerklärung unterrichtet worden“. Wer sich die Datenschutzerklärung dann nicht ansieht und sich nicht über sein Widerrufsrecht informiert, kann dies dann nicht mehr dem Diensteanbieter vorwerfen.

2. Fazit

Grundsätzlich genügt es daher den gesetzlichen Bestimmungen, wenn der Diensteanbieter in deutlicher Weise auf die Datenschutzerklärung hinweist und im Rahmen dieses Hinweises seinen Kunden den Innhalt der Datenschutzerklärung, etwa durch einen Link mit dem Begriff „Datenschutzerklärung“, zur Verfügung stellt. Ein fehlendes Häkchen an dieser Stelle führt deshalb nicht bereits zu einem Verstoß gegen das Datenschutzgesetz und kann auch nicht durch Mitbewerber im Rahmen des unlauteren Wettbewerbes abgemahnt werden.

Wer zukünftig die Datenschutzerklärung ohne ausdrückliche Zustimmung des Betroffenen verwenden möchte, muss lediglich im Zweifelsfall die notwendige Möglichkeit der Kenntnisnahme nachweisen zu können. Dabei ist im Rahmen der Datenschutzerklärung zu beachten, dass ausschließlich solche Daten erhoben und verwendet werden, die zur Erfüllung des Geschäftszwecks notwendig sind. Ansonsten stellt dies eine abmahnfähige Wettbewerbsverletzung dar.

Das Battlefield 3 Debakel

28. Oktober 2011/0 Kommentare/in Datenschutzrecht /von Marian Härtel

Interessant, dass wir jetzt tatsächlich in den letzten 4 Tagen 2 Anfragen hatten, wie denn die rechtliche Situation bei Electronic Arts „Battlefield 3″ aussehen würden. Nun können wir Fragen leider nicht kostenlos beantworten, aber in der Tat scheint sich der Dinosaurier unter den Publishern hier selber ins Knie geschossen zu haben, indem nicht nur die Software so funktioniert wie sie soll und die Server des Anbieters ständig nicht erreichbar sind, sondern indem man sich durch seine eingebaute Spionagesoftware auch noch einene handfesten Datenschutzskandal ans Bein gebunden hat.

Das soll noch einmal jemand sagen, dass Blizzard mit „World of Warcraft“ beim Spionieren weit gegangen ist. Mal sehen ob die geschätzten Kollegen der Hofkanzlei von EA dazu äußern.

Datenschutz bei Onlinespieleunternehmen

14. September 2010/0 Kommentare/in Datenschutzrecht, Spielebranche /von Marian Härtel

Datenschutz ist gerade wieder in aller Munde und heute scheint das Thema besonders im Spielbereich im Gespräch sein. Eine Mandantin rief heute an und will sowohl die Datenschutz, als auch Jugendschutzmaßnahmen auslagern und das „Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD)“ hat heute seine vom Bundesministerium für Bildung und Forschung geförderte Studie „DOS Datenschutz in Online-Spielen“ veröffentlicht.

„Der Siegeszug von Online-Spielen auf Konsolen, PCs, Handys und in Sozialen Netzwerken brachte zahlreiche Datenschutzprobleme mit sich. Die Nutzenden wollen eigentlich nur spielen, doch werden im Hintergrund oft umfangreich personenbezogene Daten verarbeitet: Nicht nur Registrierungsdaten wie Name und Passwort werden erfasst, sondern auch Informationen über Spielverhalten, Ausstattung des PCs, Zahlungsdaten, Kommunikationsinhalte bis hin zu Freundeslisten, Adressbüchern und Profildaten, wie sie z. B. in Sozialen Netzwerken oder auf Handys gespeichert sind. Die ULD-Studie weist auf Defizite hin: Daten werden ohne Rechtsgrundlage verarbeitet; Rechte auf anonyme Nutzung sind nicht umgesetzt; viele Vorgänge laufen gesetzeswidrig intransparent für die Spieler ab.

Die Missstände basieren nicht unbedingt auf dem bösen Willen der Spielebetreiber. Im Dialog mit den Firmen zeigte sich für das ULD, dass bei diesen große Unsicherheiten bestehen, welche Regelungen gelten und wie diese in der Praxis umzusetzen sind. Die ULD-Studie zeigt den geltenden Rechtsrahmen je nach Sitz des Spielebetreibers auf. In einem Leitfaden werden praxisgerecht für 27 abgegrenzte typische Funktionalitäten von Online-Spielen – von der Installation über Registrierung und Betrieb bis hin zu Chatsystemen und Implementierung von Webcams – Hinweise gegeben, worauf Hersteller und Betreiber aus Datenschutzsicht achten müssen. Die Studie wertet zudem eine Umfrage bei über 1.200 Spielerinnen und Spielern aus hinsichtlich deren Einstellung zu Datenschutz, sozioökonomischen Rahmenbedingungen und möglichen neuen Geschäftsmodellen.“

Anlässlich der Veröffentlichung der Studie erklärt Dr. Thilo Weichert, Leiter des ULD:

Die Studie und der Leitfaden geben Spieleentwicklern und Betreibern Tipps, Hinweise und Anleitungen, um Online-Spiele datenschutzgerecht zu gestalten und zu betreiben. Niemand kann sich mehr herausreden, er hätte von den datenschutzrechtlichen Vorgaben nichts gewusst. Auch die Spielerinnen und Spieler bekommen einen Überblick, welche Rechte ihnen gegenüber den Anbietern zustehen.

Der Projektleiter von DOS im ULD, Henry Krasemann, ergänzt:

Als wir vor drei Jahren begannen, wurden wir wegen des vermeintlich exotischen Themas von vielen Seiten belächelt. Inzwischen erhalten wir regelmäßig Anfragen und Beschwerden zu Verletzungen von Datenschutzrechten beim Betrieb von Online-Spielen. Uns geht es nicht um das Hinterherhecheln bei Skandalen, sondern vorrangig um die konstruktive Zusammenarbeit mit den maßgeblichen Firmen. Bei vielen deutschen Unternehmen ist die Bereitschaft zu datenschutzgerechtem Vorgehen erkennbar.

Die Studie und der Leitfaden sind im Internet kostenlos abrufbar.