Checkliste zur Datenschutzgrundverordung: Hier finden Sie einige Anhaltspunkte, an Hand derer man sich bei der Umsetzung der DSGVO “entlanghangeln” kann. Ich selber bin im Bereich des Datenschutzrechtes vorwiegend tätig im Rahmen im Bereich der Konfliktlösung, gegenüber Betroffenen, im Rahmen von Abmahnungen und vor allem Klagen – zudem beratend für IT-Projekte und im IT-Arbeitsrecht.
„DSGVO-Checkliste“ weiterlesenLG Würzburg: Wettbewerbsrechtlicher Unterlassungsanspruch wegen der Nichteinhaltung der DSGVO
Das Landgericht Würzburg (11 O 1741/18) sieht einen wettbewerbsrechtlichen Unterlassungsanspruch wenn Vorgaben der DSGVO nicht eingehalten werden, hier insbesondere ein Kontaktformular auf einer nicht verschlüsselten Webseite angeboten wird:
Dem Antragsteller steht ein Verfügungsanspruch auf Unterlassung zu, das der Antragsteller glaubhaft gemacht hat, dass die Antragsgegnerin bezüglich ihrer Homepage gegen die Datenschutzgrundverordnung (DSGVO), die spätestens seit 25.05.2018 umzusetzen ist verstößt. Die im Impressum der Antragsgegnerin enthaltene 7-zeilige Datenschutzerklärung genügt der neuen DSGVO nicht. Es fehlen Angaben zum/zur Verantwortlichen, zur Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck deren Verwendung, eine Erklärung zur Weitergabe von Daten, über Cookies, Analysetools, aber vor allem die Belehrung über die Betroffenenrechte, insbesondere Widerspruchsrecht, Datensicherheit und ein Hinweis zur Möglichkeit, sich bei einer Aufsichtsbehörde zu beschweren. Mit dem OLG Hamburg (3 U 26/12) und dem OLG Köln (6 U 121/15) geht das erkennende Gericht davon aus, dass es sich bei den Vorschriften, gegen die hier verstoßen wurde um Verstöße gegen das Wettbewerbsrecht gemäß § 4 Nr. 11 UWG bzw. jetzt § 3 a UWG darstellt und somit vom Antragsteller abgemahnt werden konnte. Dass die Antragsgegnerin Daten erhebt wird schon aus der gleichzeitigen Verwendung eines Kontaktformulars auf der Homepage indiziert. Da die Antragsgegnerin jedenfalls über ein Kontaktformular Daten erheben kann, ist zwingend auch eine Verschlüsselung der Homepage erforderlich, die hier fehlt.
Gem. § 8 Abs. 3 UWG ist der Antragsteller aktiv legitimiert die beanstandeten Gesetzesverstöße geltend zu machen. Es besteht das erforderliche Wettbewerbsverhältnis aufgrund der Möglichkeit als Rechtsanwalt bundesweit tätig zu werden.
SPAM: Werbe-E-Mail ohne Einwilligung – Umfang der Einwilligungserklärung
In Fortsetzung seiner bisherigen Rechtsprechung konnte der BGH (VI ZR 721/15) erneut klarstellen, dass eine ohne wirksame Einwilligung an eine geschäftliche E-Mail-Adresse versandte Werbe-E-Mail einen Eingriff in das Recht am eingerichteten und ausgeübten Gewerbebetrieb darstellt und somit zu einem Unterlassungsanspruch führt. Dabei setzt eine wirksame Einwilligung in den Empfang elektronischer Post zu Werbezwecken voraus, dass der Adressat weiß, dass seine Erklärung ein Einverständnis darstellt, und dass klar ist, welche Produkte oder Dienstleistungen welcher Unternehmen sie konkret erfasst. Eine vorformulierte Einwilligungserklärung ist an den AGB-rechtlichen Vorschriften der §§ 305 ff. BGB zu messen.
Das bedeutet, es muss darauf geachtet werden, dass demjenigen der eine Einwilligung erteilt nicht nur klar ist, welche Unternehmen seine Daten überhaupt erhalten, sondern auch für welche Produkte oder Dienstleistungen hier dann im Nachhinein konkret geworden wird. Alleine die Mitteilung einer abschliessenden Liste von Unternehmen die “Werbung” versenden ist nicht ausreichend.
Dazu von mir: Newsletter und SPAM – Übersicht über rechtliche Vorgaben
„SPAM: Werbe-E-Mail ohne Einwilligung – Umfang der Einwilligungserklärung“ weiterlesen
LG Frankfurt: Social Media Plugins verstossen nicht gegen §13 TMG
Das Landgericht Frankfurt (2/03 O 27/14) hat sich auf den Standpunkt gestellt, dass ein Verstoss gegen die Pflicht zur Vorhaltung einer Datenschutzerklärung keinen Verstoss nach §13 TMG darstellt, insbesondere weil ein Verstoss hiergegen wettbewerbsrechtlich nicht spürbar ist:
Die fehlende Unterrichtung über die Erhebung und Verwendung personenbezogener Daten im Zusammenhang mit dem “Gefällt mir”-Button wirkt sich nämlich – im Gegensatz zu geschäftsbezogenen Informationspflichten wie etwa der unrichtigen oder unvollständigen Belehrung der Verbraucher über ein etwaiges Widerrufs- oder Rückgaberecht – nicht auf das kommerzielle Verhalten des Besuchers der Website aus. Zweck der Informationspflicht des § 13 Abs. 1 TMG ist es, sämtlichen Nutzern von Telemediendiensten allgemein die Möglichkeit zu bieten, sich einen umfassenden Überblick über die Erhebung und Verwendung ihrer personenbezogenen Daten sowie über mögliche Alternativen verschaffen zu können, nicht aber Verbraucher vor der Beeinflussung ihrer geschäftlichen Entscheidungen zu schützen. Einen solchen Schutz der Allgemeinheit bezweckt § 4 Nr. 11 UWG gerade nicht. Soweit sich § 13 Abs. 1 TMG auch auf Verbraucher bezieht, ist dies für sich nicht ausreichend. Erforderlich ist vielmehr, dass das Schutzobjekt der jeweiligen Norm gerade aufgrund seiner Marktteilnahme in seinen Interessen betroffen ist, woran es hier fehlt. Der Facebook-Nutzer, der das Plugin nutzt, ist nicht Adressat von unerwünschter Werbung, sondern sorgt selbst dafür, dass die betreffenden Inhalte auf seiner Facebook-Seite veröffentlicht werden. Der angemeldete Facebook-Nutzer, der den Button nicht betätigt, erhält ebenfalls keine Werbung, die unmittelbar durch den Besuch der betreffenden Seite veranlasst wurde (…)
Damit stellt es sich in die Reihe der Berliner Rechtsprechung, während das LG Düsseldorf es anders sieht. Das OLG Köln verneint bereits den Aspekt, dass es sich um einen nicht spürbaren Verstoss handelt.
OLG Frankfurt zur wirksamen Einwilligung in die Nutzung von Cookies
Das Oberlandesgericht Frankfurt am Main (6 U 30/15) hat sich zur Wirksamkeit der im Rahmen eines Gewinnspiels im Internet eingeholten Einwilligung in die Cookie-Nutzung geäußert. Die Entscheidung ist bereits insoweit von Interesse, als dass sie sich mit den Voraussetzungen der Wirksamkeit der Nutzung von Cookies auseinandersetzt, hier insbesondere Tracking-Cookies. Dabei schafft das OLG Frankfurt einen beachtlichen Freiraum, wenn es im Leitsatz ausführt:
Die erforderliche Einwilligung in die Cookie-Nutzung kann auch durch eine vorformulierte Erklärung, der der Nutzer durch Entfernen eines voreingestellten Häkchens widersprechen kann (“opt-out”), erteilt werden. Der Wirksamkeit der Einwilligung steht es nicht entgegen, wenn sämtliche erforderliche Informationen über Cookies nicht bereits in der Erklärung selbst, sondern in einem verlinkten Text gegeben werden. Zu den insoweit zu fordernden Informationen gehört nicht die Identität der Dritten, die auf Grund der Einwilligung auf Cookies zugreifen können.
Im Kern kommt das OLG dabei zu folgenden Ergebnissen:
- Die Setzung eines Cookies ist auch als “Opt-Out”-Regelung möglich, dies ergebe sich bereits aus §15 Abs.3 TMG
- Eine ausführliche Erläuterung des “Ankreuz-Kästchens” ist nicht notwendig, da jeder verständige Internet-Nutzer heute weiss, dass dies ein Optionsfeld ist, dass frei zu bedienen ist. Eine gesonderte Erklärung wäre unnötiger Formalismus.
- Auch wenn eine Einwilligung deutlich hervorgehoben sein muss können zugehörige erläuternde Informationen separat erfolgen und verlinkt werden.
- Es ist nicht notwendig, über die Erläuterung der Funktion eines Cookies und der damit verbundenen Folgen hinaus die Identität der Dritten offenzulegen, die mit diesem Cookie arbeiten (diese waren hier nur als “Werbepartner” bezeichnet).
- Wichtiger Punkt: Das OLG bemerkt ausdrücklich, dass es nicht notwendig ist, technisch in voller Tiefe alle Hintergründe zu beschreiben! Vielmehr sieht das OLG die Gefahr, dass Nutzer das nicht verstehen und damit gerade in die irre geführt werden könnten, sprich: Der verständliche (richtige) kurze Text darf und soll sogar dem technisch perfekten unverständlichen vorgezogen werden.
Die Entscheidung ist richtig und wichtig, sie stellt einige Aspekte klar, die bei der Gestaltung von Werbemaßnahmen zu beachten sind. Jedenfalls ist es mit dieser OLG Entscheidung sehr gut möglich, ein rechtssicheres und auch nutzerfreundliches Werbesystem mit Cookies einzurichten.
„OLG Frankfurt zur wirksamen Einwilligung in die Nutzung von Cookies“ weiterlesen
Datenschutzerklärung: „One-Pager“ als Muster für Datenschutzerklärung vorgestellt
Das Bundesministerium der Justiz und für Verbraucherschutz verkündet in einer Pressemitteilung voller offenkundigem Stolz:
Im Rahmen des Nationalen IT-Gipfels 2015 hat die vom Bundesministerium der Justiz und für Verbraucherschutz und IBM geleitete Plattform „Verbraucherschutz in der digitalen Welt“ heute ein Muster für Datenschutzhinweise auf nur einer Seite vorgestellt.
Dieser „One-Pager“ ist eine einfache, konzentrierte Information über die wesentlichen Datenverarbeitungen. Wichtige Aussagen zur Datenverarbeitung werden in smarten Informationskomplexen zusammengefasst. Nutzer können durch ein „Mouseover“ oder mit einem Link weitere Details erfahren. Der „One-Pager“ kann nun von Unternehmen genutzt werden, die ihre Datenverarbeitung gegenüber Verbraucherinnen und Verbrauchern auf einfache Weise im Internet transparent machen wollen.
Das vollmundige Versprechen offenbart sich allerdings schnell als Abmahnrisiko, denn der angepriesene „One-Pager“ lebt von der Idee, dass notwendige Hinweise in aufklappbaren Menüs oder als mouseover-Effekt hinterlegt werden. Das Problem ist nur, dass die Rechtsprechung sich beim mouseover-Effekt sehr kritisch zeigt und dies gerade nicht genügt, um Pflichtinformationen zu genügen.
Hinweis: Beachten Sie, dass derzeit umstritten ist, ob eine fehlende Datenschutzerklärung abmahnfähig ist.
Allerdings ist die Idee keineswegs unnütz, denn erstmals bietet sich hier eine ganz brauchbare Vorlage in Form einer einfachen Checkliste, mit der jeder seine Datenschutzerklärung erstellen bzw. prüfen kann. Daneben ist die ganze Angelegenheit allerdings nur wieder ein neues Beispiel dafür, dass die vielbeschworenen Netzpolitiker selber nicht wissen, wie die Rechtsprechung im IT-Recht tickt.
Mein Fazit daher: Mit der Vorlage ruhig eigene Texte erstellen und prüfen. Aber davon absehen, die Vorlage wie vorgeschlagen mit mouseover-Effekten oder Javascripten zum Einsatz zu bringen.
Wettbewerbsrecht: Gesetzesänderung ermöglicht Ahndung von Datenschutzverstößen
Im April 2015 hat die Bundesregierung den “Entwurf eines Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts” vorgelegt, mit dem sie – erneut – versuchen möchte, Datenschutzverstöße über das Wettbewerbsrecht zu regulieren. Dazu soll das Unterlassungsklagegesetz geändert werden, so dass die hier Berechtigten in der Lage sind, bei Datenschutzverstößen von Unternehmen Maßnahmen zu ergreifen.
Der Gesetzgeber möchte auf dem Weg zumindest hinsichtlich von Verbänden Klarheit schaffen, da bisher umstritten ist, ob Datenschutzverstöße einen Wettbewerbsverstoß darstellen.
Update: Der Bundestag hat den Gesetzentwurf im Dezember 2015 beschlossen. Am 23. Februar 2016 wurde das Gesetz verkündet, damit tritt es am 24.02.2016 in Kraft. Jeder sollte daher prüfen, ob er eine ausreichende Datenschutzerklärung vorhält und auch sonst alle datenschutzrechtlichen Vorgaben erfüllt.
„Wettbewerbsrecht: Gesetzesänderung ermöglicht Ahndung von Datenschutzverstößen“ weiterlesen
Wettbewerbsrecht: Abmahnungen von Steuerberatern wegen eines angeblichen Wettbewerbsverstosses
Mir liegen inzwischen mehrere Abmahnungen vor, die namens einer “Rotax Steuerberatungsgesellschaft mbH” aus Köln ausgesprochen werden. Jedenfalls in den mir vorliegenden Abmahnungen geht es darum, dass ein Kontaktformular bereit gehalten wird, ohne dass hierzu etwas in der Datenschutzerklärung aufzufinden sein soll bzw. ohne dass überhaupt eine Datenschutzerklärung vorhanden ist.
Betroffene Steuerberater sollten die Angelegenheit auf der einen Seite nicht unterschätzen, auf der anderen Seite sind folgende Hinweise angezeigt:
- Um einen Überblick zu behalten, sollte eine Meldung an die zuständige Kammer erfolgen, jedenfalls bei der Kammer in Köln sind bereits weitere Abmahnungen bekannt. Insbesondere zur Prüfung eines möglichen Rechtsmissbrauchs wird es sinnvoll sein, wenn zentral die Zahl der Abmahnungen bekannt ist.
- Wettbewerbsrechtlich wird in jedem Fall zu prüfen sein, ob überhaupt das notwendige Wettbewerbsverhältnis vorliegt. Dies darf weder vorschnell angenommen noch abgelehnt werden – ein Wettbewerbsrechtler weiss, worauf zu achten ist.
- Ebenfalls streitig ist, ob ein Datenschutzverstoss – sofern überhaupt einer vorliegt – überhaupt durch das Wettbewerbsrecht verfolgt werden kann. Ich habe zu dem Thema eine allgemeine Übersicht erstellt und darüber hinaus konkret bezogen auf Abmahnungen eine Darstellung aufbereitet.
- In den mir vorliegenden Schreiben ist Fristsetzung auf den 03.04.2015 erfolgt, dies ist Karfreitag, also ein Feiertag. Mit §194 BGB sollte sich diese Frist somit auf den 07.04.2015 per Gesetz verlängern – also nicht hektisch werden.
Ansonsten gelten natürlich die üblichen Hinweise zu erhaltenen Abmahnungen: Vorsicht bei der Unterschrift vorformulierter Unterlassungserklärungen, diese gehen regelmäßig über das hinaus was notwendig ist. Insbesondere, selbst wenn man einen Verstoss annimmt, gibt es Möglichkeiten der Begrenzung von Vertragsstrafen auf die Sie nicht verzichten sollten.
Webseiten-Analyse – Google Analytics & Datenschutz: Google Analytics datenschutzkonform einsetzen
Es ist ein alter Hut, der weiterhin für Streit und auch Abmahnungen sorgt: Der Einsatz von Google-Analytics auf einer Webseite. Inzwischen gibt es ein ganz gut funktionierendes System, das mit den Datenschutzbehörden in Deutschland abgestimmt wurde – aber eben auch umgesetzt werden möchte. Dabei gibt es mitunter auch kleinere Updates, die beachtet werden wollen in den Vorgaben.
Im Folgenden der aktuelle Überblick (Stand Mai 2016).
Abmahnungen wegen Datenschutzverstößen kursieren: Google Analytics, Datenschutzerklärung, Speicherung von IP-Adressen
In der Vergangenheit habe ich einige Abmahnungen im Bereich des Datenschutzes – aus verschiedenen Quellen – zur Kenntnis genommen, die man durchaus mitunter als Zweifelhaft bezeichnen darf. Darüber hinaus lese ich aktuell davon, dass weitere Kollegen von derartigen Abmahnungen (wiederum aus anderen Quellen) berichten, Grund genug ein paar allgemeine Zeilen dazu zu verfassen.
Newsletter und SPAM: Was ist rechtlich zu beachten?
Werberecht, Newsletter und SPAM: Zum Thema Newsletter und “Spam” gibt es inzwischen einige Unsicherheit, zahlreiche Urteile und Meinungen. Wer einen Newsletter versenden möchte, hat einige rechtliche Fallstricke zu beachten – und wenn dann doch auf einmal aus dem Newsletter eine “Spam-Mail” wird, drohen die Abgabe einer Unterlassungserklärung und beachtliche Kosten durch eine Abmahnung.
Im Folgenden einige ausgewählte Entscheidungen und Hinweise zum Thema Newsletter und SPAM von Rechtsanwalt Jens Ferner. In unserer Kanzlei werden Unternehmen und Werbeagenturen zur Thematik Werberecht und Newsletter beraten.
LG Aschaffenburg zur Impressumspflicht auf Facebook
Das Landgericht Aschaffenburg (2 HK O 54/11) hat sich mit der Impressumspflicht auf Facebook beschäftigtund – wenig überraschend – festgestellt:
“Auch Nutzer von “Social Media” wie Facebook-Accounts müssen eine eigene Anbieterkennung vorhalten, wenn diese zu Marketingzwecken benutzt werden und nicht nur eine reine private Nutzung vorliegt”
Dass man zu dieser Feststellung lapidar auf zwei andere Urteile verweist, in denen es um ein Blog und einen Internet-Marktplatz ging – also nicht gerade vergleichbare Dienste im Vergleich zu Facebook – passt leider in das Gesamtbild der Entscheidung, die durchaus kritisch gesehen werden kann.
„LG Aschaffenburg zur Impressumspflicht auf Facebook“ weiterlesen
Datenschutzverstöße & fehlende Datenschutzerklärung können als Wettbewerbsverstoss abgemahnt werden (Rechtslage vor DSGVO)
Spätestens seit dem Streit um Facebook-Like-Buttons steht die Frage im Raum: Können Datenschutzverstöße die auf einer geschäftlichen Webseite begangen werden, wettbewerbsrechtlich abgemahnt werden? Die Antwort hängt an der dahinter stehenden Frage, ob es sich bei Datenschutznormen um Marktverhaltensregeln handelt.
Und während erste Gerichte sich noch uneins sind, wie mit Social-Media-Plugins umzugehen ist, scheinen die Fronten im Übrigen geklärt: Während die überwiegende Meinung dies früher ablehnte, sagen zunehmend Gericht etwas anderes – sowohl das OLG Karlsruhe mit Urteil vom 9.5.2012 (6 U 38/11), das OLG Hamburg (3 U 26/12) mit Urteil vom 27.06.2013 und das Oberlandesgericht Köln (6 U 121/15) im Jahr 2016 sehen, dass wettbewerbsrechtliche Abmahnungen ausgesprochen werden können, sogar wenn schlicht eine Datenschutzerklärung auf der Webseite vergessen wurde.
Hinweis: Beachten Sie, dass Datenschutzverstöße durch Verbraucherverbände seit dem 24.02.2016 ohnehin abgemahnt werden können! Im Übrigen betrifft dieser Artikel alleine die Rechtslage bis zum Inkrafttreten der DSGVO!
„Datenschutzverstöße & fehlende Datenschutzerklärung können als Wettbewerbsverstoss abgemahnt werden (Rechtslage vor DSGVO)“ weiterlesen