ueber_uns

02/2013

19.08.2013
Anwaltsseminar „Taktik im Zivilprozess“

„Taktik im Zivilprozess: Vom Auftrag bis zur Zwangsvollstreckung Teil 2: Prozessführung“ – Anwaltsseminar von Heiner Beckmann am 17.07.2013 im Rahmen des Fortbildungsprogramms der Rechtsanwaltskammer Hamm. Der erste Teil „Prozessvorbereitung“ fand am 30.01.2013 ebenfalls in Hamm statt. Weitere Informationen

19.08.2013
Haftung von Google für Autocomplete-Vorschläge

BGH, Urteil vom 14.05.2013, Az. VI ZR 269/12

Google haftet für Persönlichkeitsrechtsverletzungen durch automatische Vervollständigung (Autocomplete-Funktion) ab Kenntnis der Rechtsverletzung. Der für das Persönlichkeitsrecht zuständige VI. Zivilsenat des Bundesgerichtshofs hat mit Urteil vom 14.05.2013, Az. VI ZR 269/12 eine Haftung durch Google für durch die automatische Vervollständigung (sog. Autocomplete-Vorschläge“) erfolgende Verletzungen des allgemeinen Persönlichkeitsrechts ab Kenntnis angenommen.

Geklagt hatte ein Unternehmen, das sich mit dem Direktvertrieb von Nahrungsergänzungsmitteln und Kosmetika befasst sowie deren Vorstandsvorsitzender persönlich. Bei Eingabe seines Namens in die Suchmaschine musste der Kläger feststellen, dass die „Autocomplete-Funktion“ neben seinem Namen die Begriffe „Scientology“ sowie „Betrug“ vorschlug. Er fühlte sich dadurch in seinem allgemeinen Persönlichkeitsrecht verletzt und fasste die angezeigten Ergebnisse als gezielte Manipulation der Suchvorgaben zum Zwecke der Anfeindung seiner Person bzw. des Unternehmens auf. Neben einer Verletzung seiner Persönlichkeitsrechte seiner Person liege auch ein Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb und damit eine Verletzung des Unternehmenspersönlichkeitsrechts vor.

Die vorherigen Instanzen, das Landgericht und das Oberlandesgericht Köln, hatten einen Unterlassungsanspruch mangels Verletzung des Allgemeinen Persönlichkeitsrechts zunächst verneint. Dem ist der BGH nunmehr entgegengetreten, da den Autocomplete-Vorschlägen ein fassbarer Aussagegehalt innewohne, wonach zwischen der Person des Klägers und den negativen belegten Begriffen ein sachlicher Zusammenhang bestehe. Der (unwahre) Eindruck dieses Zusammenhangs und die damit einhergehende Beeinträchtigung sei Google auch zuzurechnen. Wie auch im Fall der Haftung von eBay oder der sogenannten Foren-Haftung, müsse Google jedoch erst ab Kenntnis handeln. Allein der Umstand, dass Google die entsprechende Suchmaschine zur Verfügung stelle, begründe noch keine Haftung.

Betroffene und unter gewissen Umständen auch Unternehmen, können sich demnach gegen beleidigende oder verunglimpfende Begriffe, die Google bei Eingabe des Namens als Vorschläge anzeigt, wehren. Zwar müssen solche Vorschläge nicht im Vorfeld durch Google überprüft werden. Google ist jedoch verpflichtet, nach einem Hinweis durch einen Betroffenen, zukünftig Verletzungen des allgemeinen Persönlichkeitsrechts zu verhindern.

19.08.2013
Datenschutzauskunft und Datenschutzmanagement

VG Leipzig, Beschluss vom 03.12.2012 – 5 L 1308/12

Das Verwaltungsgericht Leipzig hatte zuletzt die datenschutzrechtlich relevante Fragestellung zu entscheiden, ob und gegebenenfalls wann die Anordnung der sofortigen Vollziehung einer auf § 38 Abs. 3 BDSG gestützten Verpflichtung gegen ein Unternehmen rechtmäßig ist. Das Urteil offenbart die Notwendigkeit und Bedeutung eines ausreichenden Datenschutzmanagements, welches insbesondere auch durch einen qualifizierten Datenschutzbeauftragten zu gewährleisten ist. 

Die Einhaltung des Datenschutzes wird von nicht-öffentlichen Einrichtungen durch die zuständigen Aufsichtsbehörden überwacht. Zu diesem Zwecke haben Unternehmen nach § 38 Abs. 3 Satz 1 BDSG der Aufsichtsbehörde auf Verlangen die für die Erfüllung ihrer Aufgaben erforderlichen Auskünfte unverzüglich zu erteilen.

In dem durch das VG Leipzig zu beurteilenden Fall konnte das Unternehmen der Aufsichtsbehörde die gesetzlich stets vorzuhaltenden Informationen, wie z. B. das Verfahrensverzeichnis, welches gemäß § 4g Abs. 2 Satz 1 BDSG von dem Datenschutzbeauftragten zu führen ist, nicht fristgemäß vorlegen. Ein Fristverlängerungsantrag wurde im Vorfeld der Entscheidung seitens der Behörde abgelehnt.

Das Verwaltungsgericht hat die Auffassung der Aufsichtsbehörde gestärkt. Die seitens der Behörde angeordneten Maßnahmen, Zwangsgeld und Anordnung der sofortigen Vollziehbarkeit, seien insbesondere auch verhältnismäßig und mithin rechtmäßig. Weder die Konzernstruktur der verantwortlichen Stelle noch die Größe des Unternehmens böten Anhaltspunkte dafür, dass die Erteilung der Auskunft den Geschäftsbetrieb in besonderem Maße belasten könnte. Die verantwortliche Stelle müsse vielmehr bereits gemäß § 4g Abs. 2 S. 1 BDSG in der Lage sein, eine Übersicht über die angeforderten Angaben zur Verfügung zu stellen. Da dies lediglich aufgrund von Versäumnissen in der Vergangenheit nicht der Fall sei, könne der daraus resultierende Mehraufwand nicht zur Unverhältnismäßigkeit des Auskunftsverlangens führen.

Das Urteil zeigt die weiteren Risiken für Unternehmen auf, die keinen oder keinen hinreichend qualifizierten Datenschutzbeauftragten bestellt haben. Sowohl die nicht ordnungsgemäße Bestellung eines Beauftragten für den Datenschutz, als auch die daraus resultierenden Folgen können mit entsprechenden Bußgeldern bis zu € 50.000 nach § 43 BDSG geahndet werden. Die Pflicht zur Bestellung eines Datenschutzbeauftragten trifft Unternehmen mit mindestens 10 Mitarbeitern, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Entsprechendes gilt, sofern das Unternehmen automatisierte Verarbeitungen vornimmt, die einer sog. Vorabkontrolle i. S. d. BDSG unterliegen oder personenbezogene Daten zum Zwecke der Übermittlung oder für Zwecke der Markt- und Meinungsforschung, § 4 f Abs. 1 S. 6 BDSG automatisiert verarbeitet werden.

19.08.2013
Fall Apple: Datenschutzerklärung oder AGB?

Urteil des LG Berlin vom 30.04.2013, Az.: 15 O 92/12 ():

Aktuell hat Apple bzgl. ihrer Datenschutzbedingungen im deutschen Raum einen nicht unerheblichen Rückschlag erlitten. Das LG Berlin hielt im Rahmen der Überprüfung dieser Bedingungen deutsches Datenschutzrecht für anwendbar und erklärte acht Klauseln der sog. „Apple Datenschutzrichtlinie“ für unzulässig. Ungeachtet der Frage, ob nationales Recht im konkreten Fall überhaupt anwendbar war, gibt das Urteil jedenfalls Anlass zur Überprüfung, ob bei der Einbeziehung datenschutzrechtlicher Hinweise im Rahmen eines Bestellprozesses die Rechtsqualität solcher Angaben aus Sicht der Verkehrskreise erkennbar bleibt.

Apple vertreibt Hardware in Deutschland über einen Online-Shop, der von der irischen Tochtergesellschaft betrieben wird. Im Rahmen des Online-Vertriebs werden „Geschäftsbedingungen“, bezogen auf den „Apple Store“ und die  „Apple. Datenschutzrichtlinie“ bereit gehalten.

Entgegen anderen Ansichten hält das LG Berlin deutsches Datenschutzrecht für anwendbar. Gemäß Art. 6 ROM-I-VO – sei bei Verträgen, die ein Verbraucher mit einem Unternehmer schließe, das Recht des Staates maßgeblich, in dem der Verbraucher seinen gewöhnlichen Aufenthalt habe, soweit die Tätigkeit des Unternehmens auf irgendeine Weise auf den Heimatstaat des Verbrauchers ausgerichtet sei.

Im Weiteren qualifiziert das Gericht die Datenschutzrichtlinie als Allgemeine Geschäftsbedingungen im Sinne der §§ 305 ff. BGB, da im Rahmen des Bestellvorgangs ein Verweis auf die Datenschutzrichtlinie erfolgte, der wie folgt lautete: „Am Ball bleiben! Haltet mich auf dem Laufenden mit den aktuellen Apple Infos. Um zu erfahren, wie Apple Ihre persönlichen Informationen schützt, lesen Sie bitte die „Datenschutz-Vereinbarung von Apple“. Aufgrund der konkreten Darstellungsweise bestehe nach Ansicht des LG Berlin die Gefahr, dass  der Verbraucher annehme, dass es sich hierbei um vorformulierte Bestimmungen handelt, die Gegenstand der Bestellung werden, mithin um AGB.

Da die Bestimmungen den Anforderungen der §§ 4, 4a BDSG nicht entspreche, insbesondere intransparent und bezüglich der Einwilligung zu weit gefasst waren, erklärte das Gericht diese im Rahmen einer AGB-rechtlichen Inhaltskontrolle für unzulässig und gleichfalls für wettbewerbswidrig.

Das Urteil bestätigt insofern die Tendenz der Rechtsprechung, auch bloße Datenschutzerklärungen im verbraucherfreundlichen Sinne als AGB zu qualifizieren und mithin einer Inhaltskontrolle zu unterwerfen.  Bei der Einbeziehung von Datenschutzhinweisen in den Bestellprozess im Rahmen des Online-Vertriebs ist neben der inhaltlichen Ausgestaltung daher stets auch besonderer Wert auf die Art und Weise der Darstellung der Einbeziehung zu achten.

19.08.2013
Einladung zum Workshop „Beherrschung von IT-Risiken“

IT-Projekte gehören zu den nicht unwesentlichen Risikopotenzialen eines jeden Unternehmens. So werden bei einer Vielzahl von IT-Projekten das Budget und die Projektlaufzeit aus unterschiedlichsten Gründen überzogen und die spezifischen Anforderungen bzw. Erwartungen des Auftraggebers nicht erfüllt. Im Rahmen unseres Seminars werden – anhand praktischer Beispiele – aus rechtlicher und technischer Sicht geeignete Vorgehensmodelle und rechtliche Aspekte der Vertragsgestaltung zur Vermeidung und Beherrschung solcher Risiken vorgestellt.