1. Update zu Facebook Fanpages – Immer noch Risiken, trotz JointController Vertrag
2. Unzureichende Datenschutzerklärungen können abgemahnt werden… oder doch nicht?
3. OLG Frankfurt: Recht auf Vergessenwerden überwiegt nicht grundsätzlich
4. Facebook Messenger ist Privatkommunikation und unterfällt nicht dem Auskunftsanspruch nach § 14 TMG
5. BGHUrteil: Kundenzufriedenheitsumfrage unzulässig
6. OLG München: Soziale Netzwerke dürfen rechtmäßige Postings nicht einfach löschen
7. EuGH: Reposting von urheberrechtlich geschützten Werken
Save the Date: Wir laden Sie zu unserem Data Date Frühstücksseminar am 22. November 2018 in unserem Münchener Büro ein. Sie können sich hier anmelden.
Save the Date: Treffen Sie uns bei der IAPP 2018 Europe Conference in Brüssel vom 28.29. November. Nehmen Sie bei unserer Session „Whatever Happened to Harmonization?“ teil oder kontaktieren Sie uns für ein persönliches Treffen.
1. Update zu Facebook Fanpages – Immer noch Risiken, trotz Joint-Controller Vertrag
Nach dem Urteil des EuGH zur gemeinsamen Verantwortlichkeit zwischen Facebook und den Betreibern einer Facebook Fanpage (Az.: C-210/16) sowie Stellungnahmen der Deutschen Datenschutzkonferenz (DSK, zuletzt vom 5. September 2018) hat Facebook im Oktober den geforderten Joint-Controller Vertrag veröffentlicht. Vertreter der Grünen-Fraktion haben mittlerweile gegen Facebook wegen Datenschutzverstößen Klage beim LG Hamburg eingereicht.
Fazit: Der Joint-Controller Vertrag ist ein Schritt in die richtige Richtung, lässt aber zahlreiche Fragen offen. Unternehmen, die eine Fanpage auf Facebook (und auch auf anderen sozialen Plattformen) betreiben, sollten daher neben der Umsetzung von Maßnahmen zur Datenschutz-Compliance auf jeden Fall auch die weiteren Entwicklungen beobachten. Bislang haben in Europa nur die deutschen Datenschutzbehörden Interesse an diesem Thema gezeigt.
2. Unzureichende Datenschutzerklärungen können abgemahnt werden… oder doch nicht?
Das LG Würzburg hat mit Beschluss vom 13. September 2018 (Az.: 11 O 1741/18UWG) entschieden, dass eine nicht DSGVO-konforme Datenschutzerklärung durch Wettbewerber abgemahnt und Unterlassung verlangt werden kann. Die Regelungen, gegen die verstoßen wurde (Art. 13 und 14 DSGVO), seien Marktverhaltensregeln und die Nichteinhaltung führe zu einem Wettbewerbsverstoß. Das LG Bochum (Urteil vom 7. August 2018, Az.: I-12 O 85/18) sowie daran anschließend das LG Wiesbaden (Urteil vom 05.11.2018, Az. 5 O 214/18) hatten kurz zuvor das genaue Gegenteil entschieden, da die DSGVO einen abschließenden Sanktionsrahmen besitze (Art. 77-84 DSGVO). Die EU Kommission bejaht diese Aussage zumindest insoweit es sich um die Durchsetzung durch Betroffene handelt. Das OLG Hamburg (Urteil vom 25. Oktober 2018, Az.: 3 U 66/17) verneint einen abgeschlossenen Sanktionsrahmen der DSGVO, hebt aber klar hervor, dass jeweils im Einzelfall geprüft werden müsse, ob die Vorschrift der DSGVO eine Marktverhaltensregel sei.
Fazit: Unternehmen müssen ihre Datenschutzerklärung rechtskonform ausgestalten, um Abmahnungen zu entgehen.
3. OLG Frankfurt: Recht auf Vergessenwerden überwiegt nicht grundsätzlich
Das OLG Frankfurt am Main hat mit Urteil vom 6. September 2018 (Az.: 16 U 193/17) entschieden, dass die „Google Spain“-Rechtsprechung zum Recht auf Vergessenwerden nicht uneingeschränkt Anwendung findet. Der EuGH hatte in der „Google Spain“-Entscheidung noch ein grundsätzliches Überwiegen des Rechts auf Vergessenwerden angenommen. Ein solcher „Regel-Ausnahme-Mechanismus“ sei aber in Art. 17 und 6 DSGVO nicht angelegt. Vielmehr seien die Interessen des Betroffenen und Verantwortlichen im Einzelfall gegeneinander abzuwägen.
Fazit: Verantwortliche müssen nicht zwangsläufig personenbezogene Daten löschen, wenn Betroffene ihr Recht auf Vergessenwerden geltend machen, sondern eine Interessenabwägung im Einzelfall durchführen.
4. Facebook Messenger ist Privatkommunikation und unterfällt nicht dem Auskunftsanspruch nach § 14 TMG
von Friederike Detmering, M.A.
Das Oberlandesgericht Frankfurt am Main hat mit Beschluss vom 6. September 2018 entschieden (Az.: 16 W 27/18, Rechtsbeschwerde zum BGH zugelassen), dass das Recht auf Auskunft über bei einem Diensteanbieter vorhandene Bestands- und Nutzungsdaten nach § 14 Abs. 3 TMG nur für soziale Netzwerke i.S.d. § 1 Abs. 1 NetzDG gilt und dass der Facebook Messenger kein solches Netzwerk ist. § 14 Abs. 3 TMG wird auch nicht durch datenschutzrechtliche Vorschriften verdrängt, denn weder Normen aus DSGVO noch aus BDSG-neu seien spezieller.
Fazit: Diensteanbieter haben Auskunftsansprüche auf Nutzerdaten in Bezug auf Mittel der Individualkommunikation nach aktueller Gesetzeslage in der Regel nicht zu beantworten, denn diese können weder auf das TMG noch auf das Datenschutzrecht gestützt werden.
5. BGH-Urteil: Kundenzufriedenheitsumfrage unzulässig
In einem Urteil vom 10. Juli 2018 (Az.: VI ZR 225/17) entschied der BGH, dass eine Kundenzufriedenheitsbefragung per E-Mail auch dann unzulässig sei, wenn sie mit der Rechnung für ein gekauftes Produkt versendet wird und keine ausdrückliche Einwilligung vorliegt. Was war passiert? Im Nachgang zu einem Kauf auf Amazon Marketplace versendete der Verkäufer die Rechnung mit einer E-Mail, in der er sich außerdem für den Kauf bedankte und um eine gute Bewertung bat, falls der Käufer mit dem Service zufrieden gewesen sei. Der BGH sah in dieser E-Mail eine unaufgeforderte unerlaubte Zusendung von Werbung, die in das allgemeine Persönlichkeitsrecht des Käufers eingreife.
Fazit: Die Grenze zwischen einer E-Mail mit sachlichem Anlass und Werbe-E-Mails wird damit noch enger gezogen. Kundenzufriedenheitsumfragen dürften nun nur noch dann möglich sein, wenn der Verkäufer zuvor ein ausdrückliches Opt-In einholt oder sich auf den Ausnahmefall des § 7 Abs. 3 UWG berufen kann.
6. OLG München: Soziale Netzwerke dürfen rechtmäßige Postings nicht einfach löschen
von Ramona Kimmich
Das OLG München hat mit Beschluss vom 24. August 2018 (Az.: 18 W 1294/18) entschieden, dass allgemeine Geschäftsbedingungen eines sozialen Netzwerks, in denen sich der Betreiber das Recht vorbehält, Kommentare bei einem Verstoß gegen Community-Standards zu löschen, nichtig sind. Betreiber sozialer Netzwerke müssen beim Löschen von Nutzerkommentaren das Grundrecht auf Meinungsfreiheit berücksichtigen. Nach Ansicht des OLG München stelle der gelöschte Kommentar evident keine „Hassbotschaft“ dar, weshalb das Entfernen des Beitrags den Nutzer unangemessen benachteilige.
Fazit: Die Entscheidung bringt Betreiber sozialer Netzwerke in eine schwierige Lage – sie müssen binnen kurzer Fristen über die Löschung von Nutzerinhalten entscheiden und dabei einerseits die Meinungsfreiheit ihrer Nutzer wahren, andererseits aber strafbare Inhalte konsequent löschen. Weitere Informationen finden Sie in unserem Blog.
7. EuGH: Re-posting von urheberrechtlich geschützten Werken
von Dr. Philipp Süss, LL.M./Dr. Alexander Hardinghaus, LL.M.
Mit Urteil vom 7. August 2018 (Az.: C 161/17) entschied der EuGH, dass das Einstellen einer Fotografie auf einer Webseite der Zustimmung des Urhebers bedarf, selbst wenn die Fotografie mit Zustimmung des Urhebers bereits zuvor auf einer anderen Webseite frei zugänglich war. Nach Auffassung des EuGH stellt ein solches Re-posting – anders als das bloße Verlinken auf die ursprüngliche Webseite mittels Hyperlink – eine „öffentliche Wiedergabe“ gegenüber einem „neuen Publikum“ im Sinne der EU-Urheberrechtsrichtlinie 2001/29/EG dar. An dieses „neue Publikum“ hatte der Urheber nicht gedacht, als er die Einstellung der Fotografie auf der ursprünglichen Webseite erlaubte.
Fazit: Im Internet frei zugängliche Fotografien dürfen grundsätzlich nur mit Zustimmung des Urhebers auf einer anderen Webseite öffentlich zugänglich gemacht werden. Liegt keine Zustimmung vor, kann das Setzen eines Hyperlinks eine Alternative darstellen. Weitere Informationen finden Sie in unserem Blog.
Lesehinweise zum IT und Datenschutzrecht
Neue Gesetze
- Aktualisierter Entwurf der ePrivacy Verordnung vom Rat der EU.
Lesehinweise
- Die Datenschutzkonferenz hat eine Orientierungshilfe zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung unter der DSGVO veröffentlicht.
- FAQ der Datenschutzbehörde Baden-Württemberg zu Fotografieren und Datenschutz.
- Wann sind Datenschutz-Folgeabschätzungen erforderlich? Mehr auf unserem Blog.
- Die erste Adäquanz-Entscheidung unter der DSGVO (hinsichtlich Japan).
- Die datenschutzrechtlichen Folgen eines „No-Deal Brexit“. Mehr auf unserem Blog.
- Studie des EUIPO zu Geschäftsgeheimnissen.
- KG Berlin: Bitcoins sind keine Finanzinstrumente nach dem KWG. Mehr auf unserem Blog.