IP-Adressen: Sind IP-Adressen personenbezogene Daten?

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Die Frage, ob eine IP-Adresse ein personenbezogenes Datum darstellt, ist bis heute umstritten. Ich stelle vorab klar: Ich bejahe dies schon seit vielen Jahren. Dennoch möchte ich hier beiden Seiten die Möglichkeit geben, dargestellt zu werden.

Bis vor einigen Jahren war es herrschende Meinung, dass eine IP-Adresse kein personenbezogenes Datum ist, vielmehr war vom relativen Personenbezug die Rede. Heute kann der relative personenbezug jedenfalls nicht mehr als h.M. bezeichnet werden, die Tendenz, dass der eindeutige Personenbezug als h.M. kommen wird, ist für mich (aufgrund der Stärke der Befürworter) absehbar. Einige sprechen daher schon jetzt von einer klaren h.M. pro personenbezug, das möchte ich aber so (noch) nicht sagen.

Kritisch ist die Frage natürlich nicht nur bei der Speicherung, sondern auch wenn externe Dienste wie Statistik-Tools genutzt werden, in deren Rahmen dann die IP an einen Dritten übermittelt wird. Hier besteht nicht nur eine große Gefahr für Webseiten-Betreiber, sondern auch für Agenturen, die solche Tools (unwissentlich) in Seiten Ihrer Kunden einbauen, die dann eine (zumindest für die Agentur) peinliche Abmahnung erhalten.

IP-Adressen: Sind IP-Adressen personenbezogene Daten? weiterlesen

Kurz-URL:

Sicherheitslücke Shellshock: Juristische Konsequenzen für Provider und Diensteanbieter

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - IT-Recht - IT-Recht - Vereinbaren Sie einen Termin unter 02404-92100!

Eine aktuell bekannt gewordene Sicherheitslücke mit dem treffenden Namen „Shellshock“, die zunehmend ausgenutzt wird, sollte Provider und Anbieter von Internetdiensten aufhorchen lassen – nicht nur in technischer Hinsicht. Denn es bieten sich durchaus juristische Konsequenzen.
Sicherheitslücke Shellshock: Juristische Konsequenzen für Provider und Diensteanbieter weiterlesen

Kurz-URL:

Webseite gelöscht: Zur Bemessung des Schadensersatzes

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im IT-Recht - Vereinbaren Sie einen Termin unter 02404-92100!

Beim Landgericht Duisburg (22 O 102/12) ging es um die Frage der Höhe des Schadensersatzes, nachdem eine Webseite neu erstellt werden musste. Das Gericht ging dabei den interessanten Ansatz, den aus der Rechtsprechung zum Schadensersatz von Sachen bekannten Grundsatz „Abzug Neu für Alt“ anzuwenden:

Allerdings ist vorliegend ein Abzug „neu für alt“ vorzunehmen. Geht die gemäß § 249 BGB geschuldete Naturalrestitution über den Ausgleich des effektiv verursachten Schadens hinaus, so muss der Geschädigte dem Schädiger den Differenzbetrag ersetzen. Das wird praktisch beim Ersatz einer gebrauchten, durch eine neue Sache, da hierdurch der Geschädigte besser steht als vor dem Schadensfall (Müko/Oetker, BGB, 6. Auflage, 2012, § 249 BGB, Rn. 348). Hinsichtlich der konkreten Höhe des Abzugs kann dabei die voraussichtliche Dauer der Nutzungsmöglichkeit herangezogen werden und der Abzug prozentual nach dem Anteil der bereits verstrichenen Zeit bestimmt werden, um sodann den Neupreis um diesen Betrag zu kürzen (Müko/Oetker, BGB, 6. Auflage, 2012, § 249 BGB, Rn. 52). Für die voraussichtliche Dauer der Nutzungsmöglichkeit kann bei Wirtschaftsgütern als Orientierung auf den steuerlichen Abschreibungswert zurückgegriffen werden, der jedoch gegebenenfalls aufgrund der tatsächlichen Gesamtlebensdauer und der tatsächlichen Restnutzungsdauer zu korrigieren ist (BVerWG, NJW 1995, 2303; 2305 f.; Müko/Oetker, a.a.O.).

Nach den überzeugenden und von den Parteien nicht angegriffenen Ausführungen des Sachverständigen ist danach vorliegend von einer durchschnittlichen Nutzungsdauer einer Web-Seite von 8 Jahren auszugehen.

Das Ergebnis war i vorliegenden Fall, dass der geltend gemachte Schadensersatz auf ca. 1/5 reduziert wurde, da die Webseite schon fast 8 Jahre alt war. Insgesamt ist der Gedanke zu begrüßen, dass nach einem Schaden der hier einzustehende nicht die Aufgabe haben kann, den überfälligen oder anstehenden Relaunch einer Webseite komplett zu finanzieren.

Hinweis: Das Gericht hat zudem festgestellt, dass Webhosting-provider eine grundsätzliche Pflicht zur Datensicherung trifft.
Webseite gelöscht: Zur Bemessung des Schadensersatzes weiterlesen

Kurz-URL:

Webhosting & Backup-Pflicht: Provider hat Pflicht zur regelmäßigen Datensicherung

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im IT-Recht - Vereinbaren Sie einen Termin unter 02404-92100!

Das Landgericht Duisburg (22 O 102/12) hat festgestellt, dass Webhosting-Provider in jedem Fall eine Datensicherungspflicht der ihnen anvertrauten Daten hat, auch wenn solche Backups vertraglich gar nicht ausdrücklich geregelt sind. Das ist letztlich vom Landgericht zutreffend entschieden und wurde später vom OLG Düsseldorf auch nicht in Frage gestellt.
Webhosting & Backup-Pflicht: Provider hat Pflicht zur regelmäßigen Datensicherung weiterlesen

Kurz-URL:

Werberecht bei Webhosting-Providern: In Werbung angegebener Standort von Servern muss stimmen

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im IT-Recht - Wettbewerbsrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Webhosting-Provider müssen bei der Gestaltung Ihrer Werbung darauf achten, dass getroffene Aussagen auch stimmen. Beim Oberlandesgericht Düsseldorf (I-20 U 66/13) ging es um Werbung mit angegebenen Standorten der eigenen Server. Dies ist bei den aktuellen Entwicklungen durchaus werbeträchtig, gerade Unternehmen achten zunehmend darauf, ob sich Server innerhalb Deutschlands, der EU oder woanders befinden. Dabei hatte ein Anbieter damit geworben

„das Hosting aller Websites der X.-Vertragspartner laufe über unternehmenseigene Server, das Rechenzentrum der X. I. GmbH sei für den Ernstfall mit Feuerlöschsystemen und Notstromaggregaten ausgerüstet.“

Das Unternehmen selbst unterhielt aber gar kein Rechenzentrum; vielmehr wurde ein ausländisches Rechenzentrum genutzt, das einer angeblichen 90%igen Tochtergesellschaft gehörte. Ein Konkurrent nahm den Anbieter hinsichtlich dieser Aussagen auf Unterlassung in Anspruch – erfolgreich. Denn die Aussagen sind Irreführend. Gemäß § 5 UWG handelt dabei unlauter, wer eine irreführende geschäftliche Handlung vornimmt. Irreführend ist eine geschäftliche Handlung jedenfalls dann, wenn sie unwahre Angaben enthält. Ob eine Werbeaussage unwahre Angaben enthält, richtet sich nach dem Verständnis des situationsadäquat aufmerksamen, durchschnittlich informierten und verständigen Verbrauchers. Eben dies nahm das OLG vorliegend an:

Die Aussagen „unternehmenseigene Server“ und „Rechenzentrum der X. I. GmbH“ werden dahingehend verstanden, das Rechenzentrum werde von der Beklagten selbst unterhalten. Die Beklagte ist jedoch unstreitig nicht die Betreiberin des Rechenzentrums. Ob das von ihr genutzte Rechenzentrum von der X. O. mit Sitz in B. unterhalten wird und ob diese eine 90-prozentige Tochtergesellschaft der Beklagten ist, ist unerheblich. Für die angesprochenen Verkehrskreise ist entscheidend, dass ihre Daten den unmittelbaren Zugriffsbereich ihres potentiellen Vertragspartners nicht verlassen. Mit der Auslagerung zu einer, noch dazu im Ausland ansässigen Tochtergesellschaft, die ihnen gegenüber gerade nicht vertraglich verpflichtet ist, rechnen sie nicht. Zudem besteht bei einer Tochtergesellschaft immer die Gefahr, dass diese verkauft wird oder in Insolvenz fällt und damit nicht mehr der Kontrolle der Vertragspartnerin untersteht, ohne dass der Kunde dies mitbekommt.

Dem ist nichts hinzu zu fügen, die Entscheidung ist letztlich korrekt. Wer mit eigenen Rechenzentren, Servern oder Standorten wirbt, der muss eben dies auch erfüllen können.

Kurz-URL:

Urheberrecht: Domainregistrar muss Domain nach Hinweis auf offenkundige Urheberrechtsverletzung sperren

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im IT-Recht - IT-Recht - IT-Recht - IT-Recht - Vereinbaren Sie einen Termin unter 02404-92100!

Beim Landgericht Saarbrücken (7 O 82/13) ging es um die Sperrung einer Domain im Zuge einstweiligen Rechtsschutzes: Ein Rechteinhaber verlangte von einem Domainregistrar, dass dieser eine Domain „sperrte“. Auf einer zu dieser Domain gehörenden Subdomain wurde u.a. ein Musikalbum angeboten. Der Domainregistrar wurde im Zuge der Störerhaftung in Anspruch genommen.

Das Landgericht sprach eine einstweilige Verfügung aus. Zum einen sei die Rechtsverletzung offenkundig. Dies interessanterweise, weil es bereits ein Urteil eines englischen Gerichts gab, das dem Domainregistrar im Vorhinein zur Verfügung gestellt wurde – auch wenn dies in Deutschland keine (unmittelbare) rechtliche Bindung entfaltet, so ist es mit dem Landgericht doch ein starkes Indiz für eine vorhandene Urheberrechtsverletzung. Als der Registrar im Verfahren dann darauf verwies, dass er Zweifel an der Rechteinhaberschaft haben durfte, wurde er damit zurückgewiesen; denn darauf hatte er aussergerichtlich nicht hingewiesen und dazu wäre er nach „Treu und Glauben“ verpflichtet gewesen.

Die Entscheidung passt in den bisherigen Kontext deutscher Rechtsprechung und befremdet zugleich. Losgelöst von eigenen Erwägungen verbleibt es dabei, dass Webhosting-Anbieter und Domainregistrare bei Hinweisen auf Rechtsverletzungen (gleich ob Urheberrecht oder Persönlichkeitsrecht) ihre Reaktionen gut abwägen müssen. Gerade weil diese sich im Spagat befinden zwischen eventuellen Verpflichtungen gegenüber dem Rechteinhaber, aber eben auch gegenüber dem eigenen Kunden.

Dazu bei uns:
Zur Störerhaftung des Content- und Host-Providers bei Persönlichkeitsrechtsverletzungen

Kurz-URL:

Cloud-Computing und IT-Vertragsrecht: Dürfen Anbieter Daten der Kunden bei Zahlungsverzug löschen?

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im IT-Recht - Vereinbaren Sie einen Termin unter 02404-92100!

Während noch im Jahr 2010 der Begriff „Cloud-Computing“ ein Hype war, ist heute (wohl?) festzustellen, dass „die Cloud“ schlicht Alltag ist. Bei rechtlichen Fragen rund um „die Cloud“ konzentriert man sich immer wieder gerne vor allem auf urheberrechtliche oder datenschutzrechtliche Fragen. Dabei gibt es sehr viel drängendere Themen – sowohl für Anbieter als auch Kunden.

Eines davon: Das Löschen von Daten wenn es Streit zwischen Kunde und Anbieter gibt.
Cloud-Computing und IT-Vertragsrecht: Dürfen Anbieter Daten der Kunden bei Zahlungsverzug löschen? weiterlesen

Kurz-URL:

Herausgabe von Zugangsdaten zum Webhosting-Paket: Einstweilige Verfügung möglich

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im IT-Recht - IT-Recht - Vereinbaren Sie einen Termin unter 02404-92100!

Das Landgericht Wiesbaden (2 O 128/13) hatte sich mit einem Sachverhalt zu beschäftigen, der leider gar nicht so selten ist: Man hat gemeinsam – hier als GbR – ein Webhostingpaket gebucht wobei sich einer darum kümmert, sprich die Zugangsdaten hat. Nachdem man sich gestritten hat, sperrt der Zuständige plötzlich das Webhostingpaket, indem er die Zugangsdaten ändert und keinen Zugriff mehr gewährt.

Das Gericht nahm zu Recht nicht nur an, dass ein Anspruch auf Herausgabe der Daten besteht, sondern auch noch ein dringender Grund besteht – so dass eine einstweilige Verfügung möglich war. Anspruchsgrund ist hierbei der Gesellschaftsvertrag in Verbindung mit einem Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb.

Die Entscheidung ist wenig überraschend, wichtiger ist die Lehre daraus: Man „erpresst“ seine Geschäftspartner nicht mit den Zugangsdaten zur Domain. Dabei kann ich nicht betonen, wie oft so etwas vorkommt – in Vereinen, Gesellschaften, selbst bei Aufträgen zur treuhänderischen Verwaltung von Domains. Streit hierüber lohnt sich nicht, wer sich hieran versucht, kann am Ende nur verlieren.

Kurz-URL:

Webhosting und Domainrecht: Zur Vertragsverlängerung per Email

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Vertragsrecht - IT-Recht - IT-Recht - Vereinbaren Sie einen Termin unter 02404-92100!

Das AG Rastatt (20 C 190/12) hatte sich mit einem gekündigten Webhosting-Vertrag zu befassen: Nach der fristgerechten ordentlichen Kündigung wurde an den Provider eine Mail geschrieben, derzufolge die Domain trotz Kündigung nicht gelöscht werden solle. Der Provider wollte hierin eine Vertragsverlängerung erkennen – das Amtsgericht lehnte diese Sichtweise ab. Es war offenkundig, dass das Vertragsende nicht berührt werden sollte, vielmehr ging es darum, die Domain zu sichern, wobei der Domainvertrag mit der Domainstelle (Denic) unmittelbar zu Stande kam und der Provider nur „Domainverwalter“ war. Die Mail war insofern nicht als Vertragsverlängerung zu verstehen.

Kurz-URL:

Rücklastschriftgebühren: Nur in Grenzen als Schadensersatz fähig

Anwaltliche Beratung gewünscht? Vereinbaren Sie einen Termin unter 02404-92100!

In der heutigen Zeit, in der zunehmend nicht mehr Bar, sondern etwa über Lastschrifteinzug gezahlt wird, kommt es auch mal vor, dass – warum auch immer – ein Lastschrifteinzug von der Bank des Schuldner zurückgewiesen wird. Die bisherige Rechtsprechung war mitunter etwas unübersichtlich, letztlich lassen sich aber nunmehr folgende Grundregeln feststellen, die an zwei „Schnittstellen“ auszumachen sind:

  • Im Verhältnis der beiden Banken (von Gläubiger und Schuldner) zueinander sind (angemessene) Gebühren für die Bearbeitung der Zurückweisung wohl unproblematisch und liegen bei derzeit im Schnitt ca. 3 Euro. Da die Bank des Gläubigers sich die Kosten beim Gläubiger wiederholt, entstehen beim Gläubiger somit durch die Zurückweisung Kosten.
  • Im Verhältnis von Schuldnerbank zu Schuldner dagegen unterscheidet der BGH je nach Lastschriftverfahren: Im inzwischen überholten Einzugsverfahren sollte ein Entgelt für die Benachrichtigung des Schuldners nicht möglich sein, im nunmehr seit dem 9. Juli 2012 geltenden erweiterten Lastschriftverfahren (SEPA) sind entsprechend § 675o Abs. 1 Satz 4 BGB angemessene Gebühren erlaubt (dazu sehr ausführlich und zusammenfassend BGH, XI ZR 290/11 – Beginn nahm die umfassende Rechtsprechung bei BGH, XI ZR 5/97).

Nach den unmittelbar bei der Zurückweisung entstehenden Kosten, kommt sodann der zweite Streitfaktor: Der Gläubiger möchte sich die bei ihm entstandenen Kosten bei dem Schuldner wiederholen. Dabei ist als erstes zu sehen, dass die tatsächlich entstandenen Kosten, sofern sie durch ein schuldhaftes Verhalten des Schuldners erzeugt wurden, auch Schadensersatzfähig sind. Damit begnügen sich viele Gläubiger aber nicht, sondern verlangen pauschale Summen. Namentlich Webhosting-Anbieter und Mobilfunkbetreiber wünschen sich in ihren AGB gerne ein pauschale 10 Euro Entgelt bei Rücklastschriften. Das aber funktioniert so nicht.

Rücklastschriftgebühren: Nur in Grenzen als Schadensersatz fähig weiterlesen

Kurz-URL:

LG Kiel zu hohen Mahngebühren und Auszahlung von Restguthaben

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Vertragsrecht - Vertragsrecht - Wettbewerbsrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Das LG Kiel (18 O 243/10) hat sich auf Grund einer Klage der Verbraucherzentrale NRW den AGB eines Pre-Paid-Mobilfunkanbieters gewidmet und kam zu Folgenden Ergebnissen:

  1. Für die Erstattung noch übrig gebliebenen Restguthabens darf keine Gebühr verlangt werden
  2. Mahngebühren in Höhe von 9,95 Euro für eine erste Mahnung sind unzulässig
  3. Pauschale Gebühren in Höhe von 19,95 Euro für eine Rücklastschrift sind gleichsam unzulässig
  4. Eine unbestimmt gehaltene, allgemeine Klausel in AGB, derzufolge man die eigenen Preise ohne Nennung von Gründen einseitig anheben kann, ist ebenfalls unzulässig.

Die Entscheidung überrascht nicht wirklich, gerade bei den Punkten 2+3 ist vielmehr überraschend, dass die Praxis bis heute erheblich davon abweicht, den tatsächlichen Aufwand zu berechnen. Stattdessen werden – mitunter wildeste – fiktive Pauschalen bei Mahnungen in Rechnung gestellt, was immer wieder zu erfolgreichen Klagen führt (zuletzt beim OLG Koblenz, 2 U 1388/09, wo ein Webhosting-Anbieter unterlag).

Inzwischen hat das OLG Schleswig-Holstein mit Urteil vom 27.3.2012 (2 U 2/11) diese Entscheidung vollumfänglich bestätigt!

Zum Thema auch interessant:

Kurz-URL: