EuGH kippt Privacy Shield – Was Unternehmen nun beachten müssen

Von |2020-07-31T12:43:18+02:00Juli 31st, 2020|Blog, Datenschutz, Privacy Shield, Urteile|

Nun ist es offiziell,

der Europäische Gerichtshof (EuGH) erklärte mit Urteil vom 16.07.2020 das im Jahr 2016 als Nachfolger des sog. Safe-Harbor-Abkommen beschlossene EU-US Privacy-Shield, welches  eine datenschutzkonforme Übermittlung personenbezogener Daten in die USA sicherstellen sollte, für ungültig. Das Urteil, sowie weiterhin mögliche Alternativen für die Übermittlung personenbezogener Daten außerhalb der EU bzw. EWR, sollen im Folgenden kurz umrissen werden.

(mehr …)

Facebook Fanpages – Datenschutzbehörden dürfen den Betrieb untersagen

Von |2019-09-13T08:26:40+02:00September 12th, 2019|Blog, Datenschutz, Urteile|

Social Media hat sich für viele Firmen in den letzten Jahren zu einem der wichtigsten Marketingwerkzeuge entwickelt. Z. B. kann sich ein Unternehmen auf Facebook  durch eine sog. “Fanpage” der Öffentlichkeit präsentieren und auf diese Weise (potentielle) Kunden erreichen. Allerdings stand der Betrieb einer solchen Fanpage aufgrund datenschutzrechtlicher Bedenken immer wieder in der Kritik von Datenschützern. Nun hat das Bundesverwaltungsgericht (BVerwG) entschieden, dass die Aufsichtsbehörden für den Datenschutz Unternehmen das Unterhalten einer solchen Seite sogar untersagen können.

(mehr …)

Neues EuGH-Urteil / neue Haftungsrisiken: Gemeinsame Verantwortlichkeit bei Datenübermittlung sowie Verwendung von Social Media-Plugins, Cookies und Analysetools

Von |2019-08-19T13:53:27+02:00August 19th, 2019|Blog, Datenschutz, Urteile|

Neues EuGH-Urteil / neue Haftungsrisiken: Gemeinsame Verantwortlichkeit bei Datenübermittlung sowie Verwendung von Social Media-Plugins, Cookies und Analysetools

Der Europäische Gerichtshof (EuGH) hat am 29. Juli 2019 entschieden, dass es gegen das Datenschutzrecht verstößt, wenn personenbezogene Daten von Nutzern einer Webseite an Dritte (hier Facebook) übermittelt werden, ohne zuvor eine Einwilligung der betroffenen Nutzer einzuholen. Hierbei ergibt sich aus der Urteilbegründung, dass Betreiber einer Webseite mitverantwortlich für eine solche Datenverarbeitung / -weitergabe sind, auch wenn diese die Daten selbst nicht erhalten bzw. nicht aktiv weitergeben.

Diese sog. „gemeinsame Verantwortlichkeit“ galt gem. Art. 26 DSGVO nur für die Vorgänge der Datenverarbeitung, für welche der Webseitenbetreiber und Facebook auch gemeinsam über die Zwecke und Mittel der Verarbeitung entscheiden. Dies ist in diesem Fall nur bei der Erhebung sowie der Weitergabe der Daten der Fall, da der Webseitenbetreiber auf die Weiterverarbeitung keinen weiteren Einfluss hat und die Verarbeitung hierbei ausschließlich durch Facebook geschieht.

(mehr …)

LG Düsseldorf: Ist die Nutzung von Social Media Plugins unzulässig?

Von |2016-12-08T21:50:47+01:00März 10th, 2016|Blog, Urteile|

Urteil zu Facebooks Like-Button

Das Landgericht Düsseldorf hatte sich in der Vergangenheit mit einem Verfahren zu beschäftigen, in dem die Verbraucherzentrale NRW und das Unternehmen Fashion ID unter anderem um datenschutzrechtliche Fragen rund um das Thema Facebook und die Einbindung seines Like-Buttons auf Webseiten stritten. Hierzu hat es nun am vergangenen Mittwoch (09.03.2016) ein Urteil gefällt (Az.

[12 O 151/15]).

Was ist passiert?

Das Unternehmen hatte auf seiner Internetseite das allseits bekannte Facebook Plugin eingebunden und hierüber auch in seiner Datenschutzerklärung informiert, die ordnungsgemäß, an ähnlicher Stelle wie das Impressum, über eine Verlinkung erreichbar gewesen ist. Insbesondere wurde innerhalb der Datenschutzerklärung darüber belehrt, dass Daten an Facebook übertragen werden und auch auf die Datenschutzbestimmungen von Facebook hingewiesen. Hiergegen ging die Verbraucherzentrale vor, indem es unter anderem das Unternehmen abmahnte, weil die Einbindung in der gewählten Form gegen Wettbewerbs- und Telemedienrecht verstoße. Insbesondere entspreche eine Datenschutzerklärung, die nicht wie der Like-Button selbst direkt bei Aufruf der Webseite erfolge, nicht den telemedienrechtlichen Vorgaben, da sie nicht vorherig erfolge. (mehr …)

Urteil: Eltern erben Facebookaccount des verstorbenen Kindes

Von |2016-01-23T10:17:39+01:00Januar 7th, 2016|Blog, IT-Recht, Urteile|

Das Urteil:

Mit Urteil vom 17.12.2015 (Az. 20 O 172/15) hat das Landgericht Berlin entschieden, dass Eltern das Recht auf Zugriff auf den Facebookaccount ihres verstorbenen Kindes haben.

Was war passiert?

Nach dem plötzlichen Tod ihres Kindes wandten sich die Eltern an Facebook mit der Aufforderung, die Zugangsdaten zum Account ihrer Tochter herauszugeben. Grund dafür war, dass sie sich hierdurch erhofften die genaueren Umstände des Todes erfahren zu können, etwa indem dadurch Rückschlüsse auf etwaige Suizidgedanken gezogen werden könnten. Dies lehnte Facebook allerdings mit einem schlichten Verweis auf die Nutzungsbedingungen des sozialen Netzwerks ab, wonach Accountdaten von verstorbenen Nutzern nicht herausgegeben werden. Auf die Klage der Eltern auf Herausgabe dieser Daten verurteilte das LG Berlin Facebook dazu genau dies zu tun. (mehr …)

Gericht kassiert erste Redtube-Entscheidungen

Von |2016-12-08T21:50:49+01:00Januar 28th, 2014|Blog, Urteile|

Eine gute Nachricht für alle Stream-Gucker:
Das Landgericht Köln hat inzwischen über die ersten vier Beschwerden von abgemahnten angeblichen Redtube-Nutzern entschieden und mit Beschluss vom 24.01.2014 einer Beschwerde stattgegeben. Darin haben sie festgestellt, dass das Gericht die Herausgabe von Namen und dazugehörigen Anschriften aufgrund der geloggten IP-Adressen nicht hätte beschließen dürfen.

Die Richter geben unter anderem an, dass durch das Streamen keine offensichtliche Rechtsverletzung begangen worden ist, die einen Auskunftsanspruch nach § 101 Abs. 2 S.1 Nr. 3 UrhG begründen würde.
Außerdem sei in den Auskunftsanträgen der Archive AG, die hier als Rechteinhaber auftritt, stets von “Download” eines geschützten Werks die Rede gewesen, weshalb die damals zur Entscheidung über die Auskunftsanträge berufene Kammer des Gerichts diesen stattgegeben habe. Die Kölner Richter stellen weiterhin klar, dass sie der Meinung sind, dass ein bloßes Streamen eines Videos noch keinen Verstoß im Sinne des Urheberrechts darstellt.

Gute Nachrichten also für alle Abgemahnten und Streaming-Freunde. Die Beschlüsse sind zwar noch nicht rechtskräftig und können noch von der Archive AG mit der Beschwerde angegriffen werden, allerdings ist die Tendenz des LG Köln wohl eindeutig.

Einen Beschluss im Original kann man hier nachlesen und die entsprechende Pressemitteilung dort.

 

BGH: Internet als Lebensgrundlage

Von |2016-12-08T21:50:50+01:00Januar 26th, 2013|Blog, Urteile|

Der dritte Zivilsenat des Bundesgerichtshof hatte sich gerade mit einer Klage zu beschäftigen, in der der Kläger Schadensersatz gegen seinen Provider geltend macht, weil er als Privatnutzer sein Internet über rund zwei Monate nicht nutzen konnte.

Die Richter gaben ihm Recht und verkündeten in ihrem Urteil vom 24. Januar, dass das Internet von zentraler Bedeutung für die Lebensführung sei.

Momentan ist lediglich die Pressemitteilung des BGH zu dem Urteil veröffentlicht worden, sodass ich hier nur zwei bezeichnende Sätze zitieren möchte, die klar werden lassen, dass auch der BGH anscheinend erkannt hat, welche Bedeutung das Internet in der heutigen Zeit zukommt:

(mehr …)

Bundesverfassungsgericht entscheidet: ESM wohl nicht verfassungswidrig

Von |2016-12-08T21:50:51+01:00September 12th, 2012|Blog, Urteile|

Wie das Bundesverfassungsgericht im Eilverfahren heute um 10:00 Uhr vorläufig entschieden hat, ist der Europäische Stabilitätsmechanismus (ESM) nach einer ersten summarischen Prüfung wohl nicht verfassungswidrig und kann vom Bundespräsidenten unter bestimmten Auflagen unterschrieben werden.

Beispielsweise soll sichergestellt werden, dass die Haftung Deutschlands auf eine Höhe von 190 Milliarden begrenzt wird und ohne Zustimmung des in den entsprechenden Gremien sitzenden Vertreters Deutschlands nicht erhöht werden darf.
Praktisch sieht es so aus, dass der Bundestag seine Zustimmung zur Erhöhung dieser Summe geben muss, um die Haftungssumme zu erhöhen.
(mehr …)

EuGH entscheidet über Auskunftsanspruch bei Filesharing

Von |2016-12-08T21:50:52+01:00April 20th, 2012|Urteile|

In seinem Urteil vom 19.04.12 urteilte der Europäische Gerichtshof, dass Daten, die aus der Vorratsdatenspeicherung gewonnen wurde, grundsätzlich auch bei Verfahren angefordert werden dürfen, die illegales Filesharing betreffen.

Da der EuGH nicht direkt über Verfahren in den Mitgliedsstaaten entscheiden darf, haben die nationalen Gerichte im Wege eines Vorabentscheidungsverfahrens gem. Art. 267 AEUV dem EuGH die in ihrem Verfahren streitige Rechtsfrage abstrakt vorzulegen. Das nationale Verfahren ist dann bis zur Entscheidung der Rechtsfrage durch den Gerichtshof auszusetzen.

Die Frage

betrifft die Auslegung der Art. 3 bis 5 und 11 der Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG sowie von Art. 8 der Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. April 2004 zur Durchsetzung der Rechte des geistigen Eigentums.

Denn in Artikel 4 der Richtlinie zur Vorratsdatenspeicherung heißt es

Artikel 4 – Zugang zu Daten

Die Mitgliedstaaten erlassen Maßnahmen, um sicherzustellen, dass die gemäß dieser Richtlinie auf Vorrat gespeicherten Daten nur in bestimmten Fällen und in Übereinstimmung mit dem innerstaatlichen Recht an die zuständigen nationalen Behörden weitergegeben werden.

Das Schwedische Gericht hatte hier auf Grund eines nationalen Verfahrens die Frage vorgelegt,

ob die Richtlinie 2006/24 der Anwendung einer nationalen Vorschrift entgegensteht, die auf der Grundlage von Art. 8 der Richtlinie 2004/48 erlassen wurde und nach der einem Internetdienstleister zu dem Zweck, einen bestimmten Internetteilnehmer oder -nutzer identifizieren zu können, aufgegeben werden kann, einem Urheberrechtsinhaber oder dessen Vertreter Auskunft über den Namen und die Adresse eines Teilnehmers zu geben, dem der Internetdienstleister eine bestimmte IP?Adresse zugeteilt hat, von der aus die Verletzung begangen worden sein soll.

Kurz zusammengefasst ging es darum, ob Daten, die auf Grund der durch die EU-Richtlinie angeordneten Vorratsdatenspeicherung erfasst worden sind auch in Urheberrrechtsverfahren bezüglich illegalem Filesharing angefordert und verwendet werden dürfen.

Daraufhin befasste sich der EuGH erst einmal mit dem Anwendungsbereich der Vorratsdatenspeicherungsrichtlinie und kam zu dem Ergebnis, dass diese in der hier gestellten Rechtsfrage überhaupt nicht anwendbar sei, da nicht der Staat die erfassten Daten begehre, sondern eine Privatperson.

Allerdings liegt dem Ausgangsrechtsstreit ein zivilrechtliches Verfahren zugrunde, und die Daten werden nicht von einer zuständigen nationalen Behörde, sondern von Privatpersonen begehrt. Meines Erachtens fällt das Ausgangsverfahren somit nicht in den sachlichen Anwendungsbereich der Richtlinie 2006/24, auch wenn die Daten, die für nach dieser Richtlinie zulässige Zwecke auf Vorrat gespeichert worden sind, insoweit von den Richtlinien über den Schutz personenbezogener Daten erfasst würden, als der Anbieter sie für andere Zwecke gespeichert hat.

Daraus folgt, dass die Vorlagefrage überhaupt nicht von der Richtlinie erfasst ist und somit nationales Recht zur Anwendung kommt.
Soweit zur Prüfungspflicht des Gerichtshofes. Anstatt nun aber mit der Prüfung aufzuhören, äußerte er sich darüber hinaus noch zu einer grundsätzlichen Frage, nämlich ob die Herausgabe der durch die Vorratsdatenspeicherung erhobenen Daten überhaupt mit den europäischen Grundrechten vereinbar ist.

Hierzu führt er aus, dass

für die Grundrechte im Bereich des Schutzes personenbezogener Daten und des Privatlebens einerseits sowie im Bereich des Schutzes des geistigen Eigentums andererseits der gleiche Schutz zu gelten hat. Inhaber von Rechten des geistigen Eigentums dürfen somit nicht dadurch privilegiert werden, dass sie auf personenbezogene Daten zurückgreifen können, die rechtmäßig für Zwecke, die mit dem Schutz ihrer Rechte nichts zu tun haben, erhoben oder auf Vorrat gespeichert worden sind. Diese Daten können nach den für den Schutz personenbezogener Daten geltenden unionsrechtlichen Bestimmungen zu derartigen Zwecken nur erhoben und verwendet werden, wenn der nationale Gesetzgeber im Einklang mit Art. 15 der Richtlinie 2002/58 im Voraus detaillierte Vorschriften für diesen Fall erlassen hat.

Das bedeutet nichts anderes, als dass die Herausgabe der durch die Vorratsdatenspeicherung erhobenen Daten bei Urheberrechtsverstößen grundsätzlich nicht verboten, aber nur zulässig ist, wenn die Mitgliedsstaaten vorher bereits Regelungen hierzu erlassen haben.
Das müssen die Mitgliedsstaaten nicht tun, können es aber.
Die so geschaffenen Regelungen müssen dann aber ein angemessenes Gleichgewicht zwischen dem Grundrecht auf Schutz des geistigen Eigentums (Art. 17 der Grundrechtecharte) und dem Schutz personenbezogener Daten gewährleisten (Art. 7, 8 der Grundrechtecharta).

Auswirkungen auf das deutsche Recht hat das Urteil des EuGH zwar nicht unmittelbar, allerdings sind die Ausführungen zur Zulässigkeit von Auskunftsverfahren bei Prozessen, die Urheberrechtsverstöße zum Gegenstand haben sehr interessant.

Wie der Gerichtshof ausführt, sind solche grundsätzlich zulässig, die nationalen Regelungen dabei aber ein angemessenes Gleichgewicht zwischen den Grundrechten gewährleisten.

Ob das in Deutschland in Zeiten der automatisierten Massenabmahnungen der Fall ist, kann jeder für sich selbst beantworten.

Quelle: EuGH C-461/10