Anwaltskanzlei Ferner Alsdorf - Kanzlei für moderne Strafverteidigung & IT-Recht

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Kategorie: Datenschutzrecht

Blog zum Datenschutzrecht (DSGVO): Hier finden Sie News zu Datenschutz & Medienrecht von Rechtsanwalt Jens Ferner.

  • Persönlichkeitsrecht: Zur internationalen Zuständigkeit deutscher Gerichte

    Wenn ein anonymer Blog-Beitrag zu lesen ist, mit dem Persönlichkeitsrechte verletzt werden, stellen Betroffene schnell die Frage: Kann man internationale Konzerne wie Facebook oder Google in Deutschland verklagen – oder ist man hier letztlich faktisch der Rechtlosigkeit ausgeliefert? Die Antwort lautet mit dem BGH: Ja, man kann. Und man muss natürlich wissen, wer überhaupt der richtige Klagegegner ist – manche Unternehmen, wie Google, haben natürlich auch ein deutsches Tochterunternehmen, das aber als Klagegegner nur in Betracht kommt, wenn es auch Betreiber des Dienstes ist, den man im Auge hat.

    Im Folgenden die wichtigsten Aussagen des BGH zum Thema.
    (mehr …)

  • Klarnamenzwang: Müssen Soziale Netze Pseudonyme erlauben?

    An der Regel bei Facebook, dass man (eigentlich) seinen realen Namen angeben und es damit auch nutzen muss – anstelle eines Pseudonyms, so genannter „Klarnamen-Zwang“ – stören sich einige. Und auch weitere soziale Netze wollen einen Klarnahmenzwang. Doch ist dies zulässig?

    Es bleibt aber die Frage: Müssen Soziale Netze Pseudonyme erlauben? Eine umfassende Analyse von mir zur Frage.
    (mehr …)

  • Fotorecht: Einwilligung durch Bezahlung?

    Fotorecht: Einwilligung durch Bezahlung?

    Wie sieht es mit der Einwilligung bei der Verwendung von Fotografien aus, wenn sich der Abgebildete dafür bezahlen lässt? §22 Satz 2 KUG meint dazu:

    Die Einwilligung gilt im Zweifel als erteilt, wenn der Abgebildete dafür, daß er sich abbilden ließ, eine Entlohnung erhielt.

    Es reicht aber nicht aus, dass einfach nur „irgendwie“ Geld fließt! Zum einen handelt es sich hierbei nur um eine Vermutung der Einwilligung, die durchaus widerlegbar ist (Wandtke/Bullinger, UrhG, § 22 KUG, Rn. 18). Zum anderen ist zu fragen, wofür der Lohn gezahlt wurde: Wenn ein Model bezahlt wird und anlässlich dieser Tätigkeit fotografiert wird, ist nicht davon auszugehen, dass auf Grund dieses Lohns eine Einwilligung erteilt wurde. (Landgericht Düsseldorf, 12 O 438/10; Wandtke/Bullinger, UrhG, § 22 KUG, Rn. 18). Es sei dabei an den alten Grundsatz erinnert: Jeder, der das Personenbild eines anderen verbreiten will, ist von sich aus zur Prüfung gehalten, wie weit seine Veröffentlichungsbefugnis reicht!

  • Persönlichkeitsrecht: Schadensersatz nur bei schwerwiegendem Eingriff

    Wenn Fotos von jemandem gegen seinen Willen irgendwo genutzt werden, kommt schnell die Frage nach Schadensersatz. Dazu sollte man wissen, dass nach ständiger Rechtsprechung des Bundesgerichtshofs jemand Schadensersatz für immaterielle Schäden („Schmerzensgeld“) nur beanspruchen kann, wenn es sich um einen schwerwiegenden Eingriff handelt und die Beeinträchtigung nicht in anderer Weise befriedigend ausgeglichen werden kann. Dies ist eine sehr hohe Hürde, die im Alltag nicht so ohne weiteres zu nehmen ist.

    Hinweis: Beachten Sie unseren Beitrag zum Thema „Schmerzensgeld bei Persönlichkeitsrechtsverletzung“

    Ob eine schwerwiegende Verletzung des Persönlichkeitsrechts vorliegt, die die Zahlung einer Geldentschädigung erfordert, hängt mit dem BGH (VI ZR 56/94) vor allem von folgenden Faktoren ab:

    • von der Bedeutung und Tragweite des Eingriffs,
    • von Anlass und Beweggrund des Handelnden sowie
    • von dem Grad seines Verschuldens

    Beim Landgericht Düsseldorf (12 O 438/10) ging es um eine Frau, die ohne Einwilligung in unbekleidetem Zustand in einem Programmheft abgebildet wurde und erkennbar war. In einem solchen Fall wurde ein Schmerzensgeld in Höhe von 5.000 Euro als angemessen erachtet.

  • Schadensersatz wenn die Presse unerlaubt Profilfoto aus sozialen Netzen verwendet?

    Schadensersatz wenn die Presse unerlaubt Profilfoto aus sozialen Netzen verwendet?

    Es ist überraschend, dass es angesichts der nun einmal bestehenden Praxis in der Presseberichterstattung nicht mehr Urteile gibt: Steht jemandem Schadensersatz zu, wenn z.B. eine Zeitung berichtet und dabei unerlaubt Facebook-Profilfotos zur Bebilderung nutzt?

    Das AG München (158 C 28716/11) sagt „ja“, jedenfalls bei einem nicht-öffentlichen Profil. Tatsächlich wird man unterscheiden müssen, zwischen der Frage ob ein Eingriff in das Persönlichkeitsrecht vorliegt und ob eine Urheberrechtsverletzung zu erkennen ist. Letzteres wird regelmässig schon der Fall sein, weil die Presse den Urheber des Fotos entgegen §13 UrhG nicht benennt. Die Persönlichkeitsrechtsverletzung wird mitunter schwierig sein. Dies stellte schon früher das LG Hamburg (324 O 329/08) klar, als es um ein Profilfoto ging, das von StudiVZ „entwendet“ wurde. Hier hat sich das Gericht sehr akribisch die AGB des sozialen Dienstes angesehen und die Tatsache gewertet, dass das Foto allgemein zur Verfügung gestellt wurde. Letztlich wurde hier kein Problem gesehen, weil die Betroffene ihr Foto einem „für sie nicht überschaubarem Publikum“ zur Verfügung gestellt hatte. Darüber hinaus sah das Landgericht die Presse sogar noch als privilegiert gegenüber anderen („kommerziellen“) Anbietern.

    Die Frage bleibt eine Gratwanderung, die Presse wird gut beraten sein im Zweifelsfall von solchen Aktionen abzusehen. Betroffene sollten in jedem Fall darauf achten, möglichst nicht Fotos einer nicht überschaubaren Öffentlichkeit anzubieten.

  • Videoüberwachung in Mietshaus kann untersagt werden

    Videoüberwachung in Mietshaus kann untersagt werden

    Das AG Berlin-Schöneberg (19 C 166/12) hat festgestellt, dass die Installation einer Überwachungskamera im Eingangsbereich des Mietsobjekts einen Eingriff in das Persönlichkeitsrechts aller Mieter darstellt und somit vor der Installation der Zustimmung aller Mieter bedarf. Ob die Kamera tatsächlich aktiviert ist oder es sich gar nur um eine Attrappe handelt, spielt keine Rolle – ausschlaggebend ist alleine der erzeugte Überwachungsdruck, der bereits in die freie Entfaltung des Persönlichkeitsrechts eingreift. Das Gericht insoweit vollkommen korrekt:

    Durch die Kameras kann sich der Mieter in seinem privaten Bereich nicht mehr ungestört und unbeobachtet fühlen. Das allgemeine Persönlichkeitsrecht umfasst auch die Freiheit von ungewünschter Kontrolle oder Überwachung durch Dritte. Ein Mieter eines Mietshauses hat einen Anspruch darauf, dass der Vermieter nicht jederzeit feststellen kann, wann der Mieter das Haus betritt und verlässt und welchen Besuch der Mieter ggf. empfängt und wie lange der Besucher sich in dem Haus aufhält.

    In der Sache selbst konnte ein Mieter per einstweiliger Verfügung bereits die – fest geplante – Installation einer Überwachungsanlage im Eingangsbereich vorbeugend untersagen lassen.

    Zum Thema bei uns:

  • Störerhaftung der Wikimedia Foundation für Wikipedia-Einträge?

    Sowohl das Landgericht Schweinfurt (22 O 934/10) als auch das Landgericht Tübingen (7 O 525/10) haben sich mit der Inanspruchnahme der Wikimedia (Wikimedia Foundation) als „Störer“ für (vermeintliche) Persönlichkeitsrechtsverletzungen durch Wikipedia-Einträge beschäftigt. Beide Landgerichte kamen zu gleichen, m.E. korrekten, Ergebnissen.

    Eine Störerhaftung kann im Fall von Wikipedia-Einträgen wenn, dann nur durch eine Inkenntnissetzung vermeintlicher Rechtsverletzungen geschehen, wenn nach Hinweis auf die vermeintliche Rechtsverletzung dann keine Reaktion erfolgt. Auf keinen Fall besteht eine Verpflichtung, jeglichen Artikel umgehend vorab prüfen zu lassen, dazu das LG Tübingen:

    Indem die Beklagte die Webseite de.wikipedia.org betreibt, dabei den Speicherplatz für die von den Nutzern eingerichteten Internetseiten bereitstellt und den Abruf der Seiten über das Internet ermöglicht, trägt sie willentlich und adäquat-kausal zur Verbreitung von Inhalten bei, die das allgemeine Persönlichkeitsrecht Dritter beeinträchtigen. Weil die Störerhaftung jedoch nicht über Gebühr auf Dritte erstreckt werden darf, die nicht selbst die rechtswidrige Beeinträchtigung vorgenommen haben, setzt die Haftung des Störers die Verletzung von Prüfungspflichten voraus. Deren Umfang bestimmt sich danach, ob und inwieweit dem als Störer in Anspruch Genommenen nach den Umständen eine Prüfung zumutbar ist. Insofern besteht keine Verpflichtung, die von den Nutzern ins Netz gestellte Beiträge vor der Veröffentlichung auf eventuelle Rechtsverletzungen zu überprüfen. Dies würde dazu führen, dass der freie Fluss von Informationen erheblich ein geschränkt und das Geschäftsmodell in Frage gestellt würde. Ferner würde eine Überwachung jedes Eintrages das Betreiben der Online-Enzyklopädie unmöglich machen.

    Hinsichtlich der Inkenntnissetzung ist zu beachten, dass diese so konkret gefasst sein muss, dass der Rechtsverstoß auf der Grundlage der Behauptungen des Betroffenen unschwer bejaht werden kann (BGH, VI ZR 93/10).

  • Datenschutz – Der aktuelle Facebook-Hoax: „Hiermit widerspreche ich“…

    Es gibt da inzwischen eine Welle auf Facebook, die sollten die meisten mal gesehen haben: Der „Widerspruch“ gegen die kommerzielle Verwendung der eigenen Daten. Dazu teilt man z.B. ein Bild, das etwa so aussieht

    Man liest nun, im Kern richtig, auf mehreren Seiten, dass dies ein Hoax ist – und tatsächlich kann das aus juristischer Sicht nicht funktionieren. Ein aktueller Artikel auf allfacebook.de möchte das klarstellen, schafft aber leider einen weiteren Mythos, der zugleich durchaus etwas problematischer ist als der hier betroffene eher harmlose Hoax. Dort liest man u.a.:

    Es ist irrwitzig zu glauben, dass das Posten einer solchen Meldung auch nur irgendeine Auswirkung darauf hat, was Facebook – oder andere – mit den eigenen Daten tun können. Nutzer können die Nutzungsbedingungen und andere Regeln auf Facebook nicht durch das Posten solcher Texte verändern.[…]
    Auf Facebook gilt, was in deren AGB steht. Persönliche Änderungen daran sind nicht möglich: https://www.facebook.com/policies

    Das wäre ja noch schöner, wenn irgendein Unternehmen irgendwas in AGB schreibt und man könnte nicht widersprechen!? Hier wird im Gesamtbild nach meiner Lesart der – leider verbreitete – Eindruck erzeugt, dass man die „AGB gar nicht ändern“ könnte, also gar keinen Einfluss auf den (vertraglichen) Vorgang hätte. Das stimmt insofern, als dass man nicht zwingend alleine von sich aus neue AGB mit Facebook nur durch eine Mitteilung vereinbaren kann. Vertragliche Vereinbarungen bedürfen schon begrifflich der Zustimmung beider Parteien. Wenn hier aber gesagt wird, man könnte gar nicht widersprechen, ist das schlichtweg falsch.

    Das dem Persönlichkeitsrecht entspringende Widerrufsrecht, bezogen auf die erteilte Einwilligung, kann grundsätzlich immer ausgeübt werden, Vertrag hin oder her. Eine Ausnahme besteht dort, wo es rechtsmissbräuchlich wäre, wobei es auf eine Abwägung ankommt. Ein Top-Model, das sich gut bezahlen lässt, kann nicht nach Erhalt der Gage und Abdruck des Fotos plötzlich einen Besinnungswandel erleben. Wer aber seine Einwilligung erteilte und keinen brauchbaren Gegenwert erhielt, wird wohl faktisch jederzeit seine Einwilligung widerrufen können. Das gilt nicht nur bei „kostenlosen“ Diensten wie Facebook & Co., sondern auch bei Alltagsphänomenen wie den Fotos in Discotheken. Im Gegenzug hat, nach einem wirksamen Widerruf, der Vertragspartner natürlich das Recht den Vertrag mit sofortiger Wirkung zu kündigen. Sprich: Wer wirksam einen Widerruf gegenüber Facebook ausübt darf sich nicht wundern, wenn plötzlich sein Account stillgelegt wurde.

    Das nächste: Damit so ein Widerruf wirksam ist, muss er erst einmal dem anderen „zugehen“. Zugegangen ist eine Willenserklärung dann, „wenn sie derart in den Machtbereich des Empfängers gelangt ist, daß er sich unter gewöhnlichen Verhältnissen Kenntnis vom Inhalt der Erklärung verschaffen können musste“ und dies auch erwartet werden konnte. Genau dies ist das Problem mit dem Teilen des hier benannten Fotos: Man wird hier schon gar nicht von einem Zugang der Willenserklärung reden können! Niemand wird den Anspruch haben, dass Mitarbeiter von Facebook sämtliche Mitteilungen in der eigenen Timeline lesen, somit jeder (private) Pinnwandeintrag Facebook bewusst bekannt wird. Der Widerruf kann Facebook also so schon gar nicht zugehen – das heisst aber nicht, dass man nicht etwa per Briefpost einen solchen Widerruf jederzeit erklären kann.

    Und genau darum ist das Posten einer solchen Statusmeldung aus juristischer Sicht unsinnig. Die Ausübung eines Widerrufs der erteilten datenschutzrechtlichen Einwilligung wäre es aber nicht.

    Hinweis: Beachten Sie auch, dass dieser Beitrag bei Wikipedia referenziert wird.

  • Datenschutz & Werberecht: Kein Datensammeln durch Gewinnspiel beim 15Jährigen?

    Das Oberlandesgericht Hamm (I-4 U 85/12) hatte sich mit einer Krankenkasse zu beschäftigen, die im Rahmen eines Gewinnspiels mittels Postkarte von Jugendlichen ab 15 Jahren (ohne Zustimmung der Sorgeberechtigten) deren Daten abfragen wollte. Dies wurde der Krankenkasse untersagt, weil sie die geschäftliche Unerfahrenheit der Jugendlichen ausnutzen würde (§4 Nr.2 UWG).
    (mehr …)

  • „Do not Track“: Zur datenschutzrechtlichen Relevanz der Browser-Option

    Nunmehr hat auch Google Chrome (als letzter der „grossen“ Browser) die „Do not Track„-Abfrage aufgenommen. Damit kann der Nutzer in seinem Browser ganz generell einstellen, ob seine „Aktivitäten“ erfasst werden dürfen oder ob er explizit widerspricht. Dazu geht wählt man in den Browser-Einstellungen die entsprechende Option, die als Standard deaktiviert, also das Tracking erlaubt ist.

    DoNotTrack-Option im Safari (Einstellungen > Datenschutz)

    Die Einstellung überträgt der Browser dann an Webseiten in den HTTP-Headern, so dass jede Webseite darauf Zugriff nehmen kann.

    Interessant ist die Frage, ob diese Funktionalität – die bisher wohl nur wenig Beachtung gefunden hat – rechtliche Konsequenzen mit sich bringt?
    (mehr …)

  • Elektronische Gesundheitskarte: Weiteres Urteil sieht keine Probleme mit dem Datenschutz

    Das Sozialgericht Düsseldorf (S 9 KR 111/09) hatte sich mit der elektronischen Gesundheitskarte (eGK) zu beschäftigen und erkannte letztlich keine Möglichkeit, sich gegen die Einführung der eGK oder zumindest die Pflicht zur Abgabe eines Bildes zu wehren. Insbesondere beim Grundrecht auf informationelle Selbstbestimmung sah es kein Problem, denn:

    Hinsichtlich der Daten, die […] auf der eGK gespeichert werden müssen, muss der Kläger die damit verbundenen Einschränkungen seines informationellen Selbstbestimmungsrechts hinnehmen, da jeder Einzelne als eine sich innerhalb der sozialen Gemeinschaft entfaltende, auf Kommunikation angewiesene Persönlichkeit ist, die diese Einschränkungen im überwiegenden Allgemeininteresse hinnehmen muss (vgl. hierzu BVerfG vom 13.2.2006 Az.: 1 BvR 1184/04 Rn. 65, juris). Vorliegend kommt es auf das überwiegende Allgemeininteresse an, dass das System der gesetzlichen Krankenversicherung, Sachleistungen in Anspruch zu nehmen, nur funktionieren kann, wenn die […] vorgesehene Verfahrensweise auch von allen Versicherten der gesetzlichen Krankenversicherung in Anspruch genommen wird.

    Weitere Entscheidungen aus NRW sind bisher nicht bekannt. Mit Blick auf einen neuen Trend in der Rechtsprechung, möglichst grosszügig mit dem „Allgemeininteresse“ umzugehen (siehe die aktuelle Rechtsprechung zum Zensus bzw. Volkszählung), gehe ich davon aus, dass diese Linie aus Düsseldorf so übernommen werden wird.

  • Im Fokus: Dürfen Handy-Bewegungsdaten verkauft werden?

    Telefonica/o2 prüft die Möglichkeit, Handy-Bewegungsdaten ihrer Kunden weiter zu veräußern (siehe dazu nur hier). Anonymisiert natürlich. Die Frage, ob man das überhaupt dürfte, wird derzeit allerdings kaum behandelt, vielmehr wird – m.E. zu Recht – direkt rechtspolitisch gesagt, dass das so unvertretbar wäre. Aber fernab vom rechtspolitischen Aspekt: Wäre es rechtlich überhaupt zulässig, Bewegungsdaten der Kunden zu veräußern?
    (mehr …)

  • Hausrecht & Fotorecht: Fotografieverbot durch Hausrecht rechtmäßig

    Hausrecht & Fotorecht: Fotografieverbot durch Hausrecht rechtmäßig

    Fotoverbot wegen Hausrecht: Das Hausrecht ist beim Fotografieren grundsätzlich zu beachten. Wer entgegen den Vorgaben des Hausrechtsinhabers Fotografien anfertigt, verhält sich rechtswidrig und verletzt bei natürlichen Personen das allgemeine Persönlichkeitsrecht, bei juristischen Personen das so genannte Unternehmenspersönlichkeitsrecht. Es winken Unterlassungs-, Beseitigungs- und ggfs. Schadensersatzansprüche.

    (mehr …)

  • Wem gehören die Kundendaten, wenn der Newsletter-Dienstleister insolvent geht?

    Newsletter werden nicht selten technisch durch externe Unternehmen betreut. Das heisst, man kann Anmeldemasken und Datenbank durch ein externes Unternehmen betreuen lassen und sich selbst als Werbender ganz auf den Inhalt und die Vermarktung konzentrieren, ohne sich um die Technik sorgen zu müssen. Doch was, wenn der technische Anbieter plötzlich insolvent geht und die bei ihm liegenden Kundendaten nicht vom Insolvenzverwalter heraus gegeben werden? Das OLG Düsseldorf (I-6 U 241/11) hat diesbezüglich nun korrekt entschieden:

    Persönliche Daten, die Kunden über die Homepage eines Unternehmens eingeben, um sich für den Bezug eines elektronischen Newsletters dieses Unternehmens an- oder abzumelden, sind im Falle der Insolvenz des technischen Dienstleisters, der den Versand des Newsletters abgewickelt hatte, gemäß §§ 667 1. Alt., 675 BGB i.V.m. § 47 InsO von dem Insolvenzverwalter auszusondern und an das Unternehmen herauszugeben.

  • Datenpanne und Datenleck: Meldepflichten nach DSGVO, BDSG und NIS2

    Datenpanne und Datenleck: Meldepflichten nach DSGVO, BDSG und NIS2

    Es ist ärgerlich genug, wenn ein Unternehmen Daten „verliert“ – neben einem wirtschaftlichen Schaden droht auch ein Imageschaden. Das ist Grund genug, darüber nachzudenken, die Angelegenheit zu „vertuschen“ und so zu tun, als wäre nichts geschehen. Für die Betroffenen, deren Daten ein Leck geschlagen haben, ist das ein problematisches Verhalten.

    Kommt es in einem Unternehmen jedoch zu einem Datenleck – etwa durch einen Hackerangriff, verlorene Datenträger oder den Fehlversand von E-Mails –, stellt sich sofort die Frage nach Melde- und Benachrichtigungspflichten. Heute greifen nicht mehr die alten Regelungen des § 42a BDSG a. F., sondern ein abgestuftes System aus DSGVO (Art. 33, 34), BDSG sowie für zahlreiche Branchen das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) und das BSIG.

    (mehr …)