Archiv für den Monat: Januar 2014

OLG Celle: Rechtswidrige Drohung mit Schufa-Eintrag

Liegt keine wirksame Einwilligung des Betroffenen vor, beschränkt § 28a BDSG die Möglichkeiten zur Übermittlung personenbezogener Daten an Auskunfteien wie die SCHUFA ganz erheblich. Geht es um die Durchsetzung fälliger Forderungen hindert insbesondere jeder Widerspruch des Schuldners die Übermittlung, mag dieser Widerspruch auch noch so unbegründet sein.

Gleichwohl wird im Inkasso gerne mit dem “SCHUFA-Eintrag” gedroht, um unwillige Schuldner zur Zahlung zu motivieren. Dem ist das OLG Celle (Urteil vom 19.12.2013, 13 U 64/13 – Volltext) nun deutlich entgegen getreten. Wird nach dem Bestreiten der Forderung durch den Schuldner eine Datenübermittlung an die SCHUFA dem Schuldner angekündigt, obwohl diese unzulässig ist, liegt hierin ein Eingriff in das allgemeine Persönlichkeitsrecht des Betroffenen, gegen den sich dieser mit Unterlassungsansprüchen wehren kann (§§ 823 Abs. 1, 1004 Abs. 1 BGB i.V.m. Art. 2 Abs. 1, Art. 1 Abs. 3 GG). Zugleich kann ein solches Handeln im Inkasso den Straftatbestand der (versuchten) Nötigung nach § 240 Abs. 1 StGB (i.V.m. §§ 22, 23 StGB) erfüllen, woraus sich wiederum Unterlassungsansprüche des Betroffenen ergeben (§ 823 Abs. 2 BGB i.V.m. § 240 Abs. 1 StGB).

Unternehmen sollten vor dem Hintergrund dieses Urteils auf die Formulierung ihrer Anspruchsschreiben und Mahnungen achten. Anderenfalls drohen vermeidbare Aufwendungen für die Auseinandersetzungen mit Schuldnern, die sich gerichtlich gegen falsche Formulierungen und Ankündigungen im Mahnschreiben zur Wehr setzen.

Düsseldorfer Kreis: Orientierungshilfe für regulierte Selbstregulierung veröffentlicht

Der Düsseldorfer Kreis (Zusammenschluss der Aufsichtsbehörden zum Datenschutz in Deutschland) hat eine “Orientierungshilfe der Datenschutzaufsichtsbehörden für den Umgang mit Verhaltensregeln nach § 38a BDSG” (PDF) veröffentlicht.

§ 38a BDSG erlaubt die Vorlage von Entwürfen für Verhaltensregeln an die Aufsichtsbehörde, die deren Vereinbarkeit mit geltendem Recht überprüft. Damit wird die Möglichkeit zur Schaffung datenschutzrechtlicher Verhaltenskodizes als “Vollzugsregelungen” geschaffen, dies freilich nur in sehr rudimentärer Form, ohne dass die Anforderungen an derartige Verhaltenskodizes festgelegt und die Bedeutung der Prüfung durch die Aufsichtsbehörden durch § 38a BDSG geregelt wird.

Um diese Lücken der gesetzlichen Regelung zu schließen, konkretisiert die Orientierungshilfe zunächst den Begriff der Verhaltensregel:

Konkret folgt daraus, dass durch Verhaltensregeln insbesondere unbestimmte Rechtsbegriffe, Ermessenskriterien, Musterklauseln, verfahrensrechtliche Vorkehrungen, Vorgaben für die Bearbeitung von Betroffenenrechten oder technisch organisatorische Maßnahmen festgelegt werden können.”

Zu einer Erhöhung des Datenschutzniveaus über die gesetzlichen Standards hinaus müssen Verhaltensregeln damit nach dem Düsseldorfer Kreis nicht (mehr) führen.

Wird die Verhaltensregel “anerkannt” ist damit die

“Feststellung der Rechtskonformität der Verhaltensregeln”

verbunden. Unternehmen, die sich an derartige Verhaltensregeln halten, können nach einer solchen Anerkennung davon ausgehen, sich datenschutzkonform zu verhalten und hierauf ggf. auch in ihrem Außenauftritt werblich hinweisen. Die Erarbeitung solcher Verhaltensregeln kann demnach für die hiervon profitierenden Unternehmen zur Beseitigung von Unklarheiten bei der Anwendung der sehr allgemein gehaltenen datenschutzrechtlichen Bestimmungen und damit der Schaffung von Rechtsklarheit führen.

Anonymität im Internet vs. Auskunftsansprüche (zugleich Urteilsbesprechung: LG München I, Urt. v. 3.7.2013 – 25 O 23782/12)

In den nachstehend skizzierten Gesamtkontext fügt sich nunmehr ein weiteres Urteil zu einer anderen Facette des Themas Anonymität im Internet ein. Dieses ist jedoch auf einer anderen Ebene angesiedelt als jene Urteile, die in den vergangenen drei Jahren für Furore sorgten. Entsprechend der im Datenschutzrecht üblichen Dreiteilung von zugrunde liegender Transportleistung (TKG), angebotenem Informations- und Kommunikationsdienst (TMG) und konkreten Inhalten (BDSG) bewegten sich jene Streitigkeiten auf Ebene der Transportleistung. Das nachstehend dargestellte Urteil des Landgericht München I in Bezug auf ein Bewertungsportal für Ärzte betrifft die Diensteebene (TMG), ebenso wie das vor einigen Jahren ergangene und damals in der Presse ebenfalls viel beachtete Urteil des BGH in Sachen Spickmich (Bewertungsportal für Lehrer).

Weiterlesen

BNetzA stellt IT-Sicherheitskatalog für Systeme zur Netzsteuerung vor

Im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Bundesnetzagentur (BNetzA) nach § 11 Absatz 1a EnWG einen Katalog von Sicherheitsanforderungen zum Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die der Netzsteuerung dienen, im Entwurf erstellt (Download IT-Sicherheitskatalog, PDF). Im Mittelpunkt steht dabei die Einführung eines ISMS (Informationssicherheitsmanagementsystem) nach Maßgabe der DIN ISO/IEC 27002 unter besonderer Berücksichtigung der Vorgaben für die Energieversorgung aus DIN SPEC 27009. Bis zum 15.2.2014 kann zum IT-Sicherheitskatalog gegenüber der Bundesnetzagentur Stellung genommen werden.

Hinweise und Q&A zum Datenschutz international

Auf Practical Law findet sich ein sehr hilfreicher Data Protection Multi-jurisdictional Guide zum Datenschutzregime in mehr als 30 Staaten weltweit, insbesondere in der Europäischen Union und dem Europäischen Wirtschaftsraum. Der Guide ist in Form von “Country Q&A” organisiert, über die die wesentlichen Fragen zum Datenschutzrecht (Anwendungsbereich, gesetzliche Regelungen, Besonderheiten) beantwortet werden. Derzeit befinden sich Q&A zu folgenden Ländern auf der Website. Australien, Österreich, Belgien, Brasilien, Kanada, China, Tschechei, Frankreich, Finnland, Deutschland, Hongkong, Ungarn, Indien, Irland, Italien, Japan, Luxemburg, Mexiko, Norwegen, Polen, Qatar, Rumänien, Russland, Saudi-Arabien, Südafrika, Spanien, Schweden, Thailand, Türkei, Großbritannien (England und Wales), Vereinigte Arabische Emirate und Vereinigte Staaten/USA.