1. Das neue Geheimnisschutzgesetz

von Dr. Andreas Splittgerber

Die Richtlinie (EU) 2016/943 über Geschäftsgeheimnisse musste von den EU-Mitgliedstaaten bis Juni 2019 umgesetzt werden. Die meisten EU-Mitgliedstaaten, wie z.B. das Vereinigte Königreich, Ungarn, Belgien, Polen und die Slowakei, haben dies bereits getan. In Deutschland wurde die Richtlinie mit Einführung des neuen Gesetzes zum Schutz von Geschäftsgeheimnissen (GeschGehG) umgesetzt. Die große Veränderung: Der Rechtsschutz nach dem GeschGehG steht neben dem vertraglichen Schutz aus einem NDA - falls der Eigentümer angemessene Schutzmaßnahmen (z.B. NDAs) getroffen hat.

Fazit: Es ist sehr wichtig, dass Unternehmen bereits bestehende Vertraulichkeitsverpflichtungen ihrer Mitarbeiter und mit anderen Unternehmen geschlossenen NDAs überprüfen, um sicherzustellen, dass ihre Geschäftsgeheimnisse nach dem GeschGehG geschützt sind. Weitere Details erhalten Sie auch in unserem kostenloses Webinar am 25. Juni 2019.

2. Datenschutzkonferenz veröffentlicht Hinweise zur Nutzung von Tracking-Tools

von Dr. Thomas Fischl

Die Deutsche Datenschutzkonferenz (DSK) hat in einer neuen Orientierungshilfe vom 5. April 2019 für Anbieter von Telemedien an den Aussagen aus der früheren Positionsbestimmung zur Anwendbarkeit des TMG aus dem April 2018 angeknüpft und am Vorrang der DSGVO festgehalten. Daneben hat auch die Datenschutzaufsichtsbehörde von Baden-Württemberg ein FAQ zum Umgang mit Cookies und anderen Tracking-Tools im April veröffentlicht.

Einer der Hauptpunkte in der Orientierungshilfe ist der Hinweis der DSK, dass zur Nutzung der meisten Tracking-Tools eine Einwilligung der Betroffenen erforderlich ist. Berechtigte Interessen kommen als Rechtsgrundlage hierfür nach Ansicht der DSK in der Regel nicht in Betracht.

Fazit: Die Auffassung der DSK und insbesondere die detaillierten Anforderungen hinsichtlich der Nutzung von Cookie-Bannern und Einwilligungs-Tools werden von vielen Seiten wegen ihrer hohen rechtlichen Anforderungen und auch praktischen Hürden kritisiert. Mit Blick auf die Orientierungshilfe sind jedoch alle Anbieter von Onlineservices oder Apps gut beraten, ihre auf den Webseiten verfügbaren Tools genau zu überprüfen, ob hierfür eine Einwilligung erforderlich ist.

3. Datenschutzkonferenz veröffentlicht neue Positionierung zu Facebook Fanpages 

von Sven Schonhofen, LL.M.

Die Datenschutzkonferenz hat sich in einer Positionierung vom 1. April 2019 erneut zum Betrieb von Facebook-Fanpages geäußert (mehr zu den bisherigen Positionierungen in unserem Blog). Nach Auffassung der DSK erfülle die „Seiten Insights-Ergänzung bezüglich des Verantwortlichen“ nicht die Anforderungen an einen Joint-Controller-Vertrag nach Art. 26 DSGVO.

Die DSK erwartet, dass sowohl Facebook nachbessert als auch die Betreiber von Fanpages ihrer Verantwortlichkeit nachkommen. Die DSK schließt die Positionierung ab mit der Aussage: „Solange diesen Pflichten nicht nachgekommen wird, ist ein datenschutzkonformer Betrieb einer Fanpage nicht möglich.“

Fazit: Die DSK positioniert sich klar zum aktuellen Stand von Facebook Fanpages, ohne jedoch mögliche Lösungen bereitzustellen. Unternehmen sollten die Situation weiter beobachten und eine Risikoabwägung treffen, ob sie ihre Fanpage noch weiter betreiben wollen. Unternehmen haben ihre Facebook Fanpages bisher noch nicht massenhaft abgeschaltet.

4. Update zu DSGVO-Bußgeldern

von Sven Schonhofen, LL.M.

Die WELT AM SONNTAG hat am 12. Mai 2019 Statistiken zu seit Mai 2018 von deutschen Datenschutzbehörden erlassenen Bußgeldern nach der DSGVO veröffentlicht. Insgesamt haben die deutschen Datenschutzbehörden 81 Bußgelder verhängt. Die Bußgelder reichten von ein paar Hundert Euro bis zu fünfstelligen Beträgen. Insgesamt wurden bisher Bußgelder in Höhe von 485.490 Euro verhängt.

Fazit: Die Datenschutzbehörden werden auch hinsichtlich Bußgeldern aktiver – in Deutschland und im Rest von Europa. So wurde in Italien jüngst ein Bußgeld in Höhe von 2 Mio. Euro wegen Telemarketing ohne Einwilligung oder in Frankreich ein Bußgeld in Höhe von 400.000 Euro wegen unzureichender Sicherheitsmaßnahmen und Löschfristen verhängt. 

5. Update zu Kennzeichnungspflichten von Influencer-Werbung

von Ramona Kimmich

Wie kürzlich ergangene Urteile zu Influencer-Posts in sozialen Netzwerken zeigen, tendieren die deutschen Gerichte (LG Karlsruhe, Urteil vom 21. März 2019, Az. 13 O 38/18 KfH; OLG Braunschweig, Beschluss vom 8. Januar 2019, Az. 2 U 89/18; und LG München I, Urteil vom 29. April 2019, Az. 4 HK O 14312/18) dazu, sämtliche Influencer Posts als geschäftliche Handlung gemäß UWG und damit kennzeichnungspflichtige Werbung einzustufen. Die Gerichte sind der Auffassung, dass alle Influencer-Posts entweder die Hersteller von Produkten, die mittels Tags gekennzeichnet sind, bewerben oder eine Werbemaßnahme für das eigene Influencer-Profil sind.

In diesen Urteilen lässt sich allerdings keine einheitliche Linie dahingehend erkennen, ob Influencer-Posts im Einzelfall als redaktionelle Beiträge eingestuft werden können und wann sich der werbliche Charakter bereits aus den Umständen ergibt, mit der Folge, dass keine Kennzeichnungspflicht besteht.

Fazit: Influencer und Unternehmen, die Influencer-Marketing betreiben, sollten die weitere Rechtsprechung hierzu aufmerksam verfolgen – bis der BGH die Gelegenheit bekommt, mehr Rechtssicherheit zu schaffen oder Gesetzgeber die Kennzeichnungspflichten für Influencer-Werbung klar regelt. Mehr Informationen hierzu finden Sie in unserem Client Alert.

6. BGH legt EuGH erneut Frage zur Urheberrechtsverletzung durch Framing vor

von Arne Senger, LL.M.

Der EuGH muss sich erneut mit Framing beschäftigen. Der BGH hat mit Beschluss vom 25. April 2019 (Az. I ZR 113/18) die Frage vorgelegt, ob eine Verwertungsgesellschaft einem Nutzer im Rahmen des Nutzungsvertrags vorschreiben darf, wirksame technische Maßnahmen gegen Framing zu ergreifen. Das KG Berlin hatte zuvor mit Urteil vom 18. Juni 2018 (Az. 24 U 146/17) eine solche Klausel für unwirksam erklärt (mehr hierzu auf unserem Blog). 

Fazit: Es ist abzuwarten, ob der EuGH, wie in der „BestWater“-Entscheidung 2014 (Beschluss vom 21. Januar 2014, Az. C-348/13), eine solche urheberrechtlich relevante Nutzung ablehnt. Dies hätte zur Folge, dass die Verwertungsgesellschaft Nutzer weiterhin nicht vertraglich dazu verpflichten könnte, technische Schutzmaßnahmen gegen Framing zu ergreifen.

7. LG Berlin: Unzulässige Extra-Kosten bei verschiedenen Zahlungsarten

von Christian Leuthner 

Das LG Berlin (Urteil vom 21. März 2019, Az. 52 O 243/18) hat entschieden, dass keine zusätzlichen Entgelte für Zahlungsmethoden erhoben werden dürfen, wenn diese unter die SEPA-Verordnung (Verordnung (EU) Nr. 260/2012) fallen (vgl. § 270a BGB). Damit erstreckt sich die Unwirksamkeit solcher Vereinbarungen nicht nur auf Zahlungskarten oder SEPA-Überweisung/Lastschrift, sondern auch auf Zahlungsarten wie Giropay oder Sofortüberweisung (so auch schon LG München I mit Urteil vom 13. Dezember 2018  (Az. 17 HK O 7439/18)). Ein Verstoß liegt neben zusätzlich Gebühren auch dann vor, wenn einzelne Zahlungsmethoden zu günstigeren Preisen führen, wenn hierdurch ein Zahlungsmittel unter der SEPA-Verordnung teurer wäre.

Fazit: Teilnehmer im eCommerce müssen prüfen, ob die Zahlungsmethoden der SEPA-Verordnung entgeltfrei angeboten werden und gegebenenfalls die Preisgestaltung anpassen. 

8. Datenschutzbehörde Österreich: Einwilligung in unverschlüsselten Emailversand unzulässig

von Dr. Philipp Süss, LL.M./Dr. Alexander Hardinghaus, LL.M.

Neben mehreren Beanstandungen des von dem betroffenen Unternehmen, einer Tagesklinik, verwendeten Einwilligungsformulars kam die Datenschutzbehörde Österreich in einer Entscheidung vom 16. November 2018, Geschäftszahl DSB-D213.692/0001-DSB/2018, zu dem Schluss, dass von der Pflicht zur verschlüsselten Übermittlung gemäß Art. 32 DSGVO nicht mittels Einwilligung abgewichen werden könne. Aus den Entscheidungsgründen ergibt sich, dass die Entscheidung nicht auf besondere Kategorien personenbezogener Daten beschränkt ist.

Fazit: Verantwortliche, welche noch unverschlüsselte Email-Kommunikation nutzen, sollten diese Entscheidung berücksichtigen.

9. LG München I: Kein Anspruch auf Wiederveröffentlichung von rechtmäßig gelöschten, positiven Bewertungen

von Friederike Wilde-Detmering, M.A.

Mit Urteil vom 16. April 2019 (Az. 33 O 6880/18) hat das LG München I entschieden, dass ein Zahnarzt keinen Anspruch auf die Wiederveröffentlichung gelöschter, positiver Bewertungen gegen ein Ärztebewertungsportal hat, da die Löschung rechtmäßig erfolgt war. Die Löschungen waren nach Ansicht des Gerichts lediglich zur Qualitätswahrung in dem Portal erfolgt und nicht, um den Zahnarzt zu schikanieren. Der Prüfprozess des Portals bestehend aus automatisierten und durch Menschen durchgeführten Prüfungen sowie anschließender Kontaktaufnahmen mit den Verfassern der Bewertungen (Details mussten nicht offenbart werden) führte zu einer rechtmäßigen Löschung. Der Zahnarzt hingegen konnte die Validität der streitgegenständlichen Bewertungen nicht hinreichend belegen.

Fazit: Plattformbetreiber sind angehalten, funktionierende und nachvollziehbare Validierungsprozesse zu implementieren. Details der Prozesse müssen nicht offengelegt werden, da diese Betriebsgeheimnisse darstellen.

10. EuGH zur telekommunikationsrechtlichen Behandlung von Anbietern von Over-The-Top (OTT) Diensten

von Dr. Philipp Süss, LL.M./Dr. Alexander Hardinghaus, LL.M.

Mit Urteil vom 5. Juni 2019 (Az.: C 142/18) entschied der EuGH, dass ein softwarebasierter VoIP-Dienst, welcher Sprachverbindungen über das öffentliche Telefonnetz Festnetz- oder Mobilfunknummern eines nationalen Rufnummernplans anrufen kann, als „elektronischer Kommunikationsdienst“ gemäß der EU Rahmenrichtlinie 2002/21/EG einzustufen ist. Mit Urteil vom 13. Juni 2019 (Az.: C 193/18) entschied der EuGH hingegen, dass ein internetbasierter E-Mail-Dienst, der keinen Internetzugang vermittelt, keinen „elektronischen Kommunikationsdienst“ darstellt.

Fazit: Die genannten Urteile sind das Ergebnis einer verstärkten Regulierungstätigkeit der EU Regulierungsbehörden. Unternehmen sollten daher anhand der neuen EuGH-Rechtsprechung sorgfältig prüfen, ob ihre OTT-Dienste in den Anwendungsbereich der europäischen Telekommunikationsgesetzgebung fallen.

Lesehinweise zum IT und Datenschutzrecht

Neue Gesetze

• Richtlinie für das Urheberrecht im digitalen Binnenmarkt. Mehr zu dem umstrittenen Art. 17 in unserem Client Alert.
• Cybersicherheits-Verordnung. Mehr auf unserem Blog.
• Gesetzesentwurf zum Schutz vor missbräuchlichen Abmahnungen. 

Lesehinweise

• 1 Jahr DSGVO – unsere Geburtstagsbeiträge auf unserem Blog.
• Veröffentlichungen des Europäischen Datenschutzausschusses
  • Guidelines zu Art. 6 Abs. 1 (b) DSGVO. Mehr auf unserem Blog.
  • Guidelines zu Code of Conducts.
  • Guidelines zu Zertifizierungsstellen.
  • Stellungnahme zum Verhältnis der ePrivacy Richtlinie und der DSGVO. Mehr auf unserem Blog.
  • Statistik nach einem Jahr DSGVO. 

• Veröffentlichungen der Deutschen Datenschutzkonferenz
  • Beschluss zur Auslegung des Begriffs „bestimmte Bereiche wissenschaftlicher Forschung“. Mehr auf unserem Blog.
  • Beschluss zu Fallgruppen bei einem Asset-Deal.
  • Entschließung zur Künstlichen Intelligenz.
  • Entschließung zur Haftung von Unternehmen für Datenschutzverstöße ihrer Beschäftigten.
  • Orientierungshilfe zu Anforderungen an Anbieter von Online-Diensten zur Zugangssicherung.
  • Positionspapier zur Nutzung von Kameradrohnen.

• Aktuelle Tätigkeitsberichte der Datenschutzbehörden
  • Bayern
  • Baden-Württemberg
  • Niedersachsen
  • Frankreich (CNIL)
  • UK (ICO)

• Niederländische Datenschutzbehörde veröffentlicht Bußgeldkatalog. Mehr auf unserem Blog.
• ICO veröffentlicht Entwurf eines Code of Practice zum Schutz von Kindern im digitalen Raum. Mehr auf unserem Blog.
• Schlussanträge des Generalanwalts Szpunar
• Sachliche und räumliche Reichweite von Löschpflichten. Mehr auf unserem Blog.
  • Cookies und Kopplung von Einwilligungen. Mehr auf unserem Blog.
  • Beschränkung von DSGVO-Auskunftsansprüchen in arbeitsrechtlichen Verfahren. Mehr auf unserem Blog.

Um immer aktuelle Informationen zu bekommen, besuchen Sie unseren Blog Technology Law Dispatch.

Weitergehende Informationen zu den Auswirkungen dieser Entwicklungen auf Ihr Unternehmen erhalten Sie bei Dr. Andreas Splittgerber.