Archiv des Autors: Andreas Schmidt

OLG Koblenz: Zur Wirksamkeit von Klauseln zur Verwendung von Bestandsdaten zu Werbezwecken

In seinem Urteil vom 26.03.2014 (Az: 9 U 1116/13 – Volltext liegt noch nicht vor) befasste sich das OLG Koblenz mit der Wirksamkeit von Klauseln in den Allgemeinen Geschäftsbedingungen (AGB) eines Telekommunikationsunternehmen über die Einholung einer Einwilligung zur Nutzung personenbezogener Daten zu Werbezwecken sowie den Anforderungen an die sogenannte „Buttonlösung“ zum Abschluss einer Bestellung im elektronischen Geschäftsverkehr.

Inhalt der Entscheidung

Das beklagte Unternehmen bewirbt und verkauft über seine Internetseite Telekommunikationsprodukte. Dabei wurde in seinen AGB die nachfolgende Klausel verwendet:

„Die X-GmbH darf Sie zum Zwecke der Beratung, Werbung und Marktforschung zu eigenen Produkten postalisch oder per E-Mail kontaktieren, sofern Sie nicht gegenüber der X-GmbH widersprechen.“

Das Gericht ist der Auffassung, dass diese Klausel nicht hinreichend verständlich und transparent ist. Eine derartige Klausel sei geeignet, den Kunden über sein Widerspruchsrecht zur Einwilligung im Unklaren zu lassen. Denn es sei nicht ausreichend, dass der Kunde bei der Erhebung von Rufnummer, Anschrift und E-Mail-Adresse über sein Widerspruchsrecht hinsichtlich der Datennutzung belehrt werde. Erforderlich sei, dass der Kunde deutlich auf sein jederzeitiges Widerspruchsrecht hingewiesen werde.

Weiterlesen

EuGH: Richtlinie über Vorratsspeicherung von Daten ist ungültig

Mit Urteil vom 8.4.2014 (Az: C-293/12 und C-594/12, Volltext)  hat EuGH die Richtlinie über die Vorratsspeicherung von Daten vom 15.3.2006 (RL 2006/24/EG, Volltext) für ungültig erklärt. Diese Entscheidung stützte der EuGH im Wesentlichen darauf, dass der mit Anwendung der Richtlinie verbundene Eingriff in die Grundrechte der Betroffenen nach Maßgabe der Charta der Grundrechte der Europäischen Union (2000C 364/01, Volltext PDF) von besonderer Schwere und nicht gerechtfertigt sei. Der EuGH hat die zeitliche Wirkung seines Urteils nicht begrenzt. Die Ungültigerklärung wird daher zum Zeitpunkt des Inkrafttretens der Richtlinie wirksam.

Weiterlesen

BVerwG: Kein Anspruch des Personalrats auf lesenden Zugriff von Daten der elektronischen Arbeitszeiterfassung

Das Bundesverwaltungsgericht (BVerwG)  hat mit seinem Beschluss vom 19.3.2014 (BVerwG 6 P 1.13 – Volltext liegt noch nicht vor) entschieden, dass der Personalrat einer Dienststelle keinen Anspruch auf einen Zugriff zu den in der elektronischen Zeiterfassung gespeicherten Daten namentlich bezeichneter Beschäftigter hat. Für die Erfüllung seiner Aufgaben genüge es regelmäßig, wenn ihm diese in anonymisierter Form zur Verfügung gestellt werden.

Weiterlesen

LG Frankfurt: Wettbewerbsrechtliche Abmahnung bei Webtracking mit Piwik

Mit Urteil vom 18.02.2014 (Az. 3-10 O 86/12 – Volltext) befasste sich das LG Frankfurt a.M. unter anderem mit der Frage , ob der Einsatz eines Tracking-Tool (hier: Piwik, gilt aber entsprechend für Google Analytics und andere Tools) ohne einen wahrnehmbaren Hinweis durch den Seitenbetreiber auf die Widerspruchsmöglichkeit in seiner Datenschutzerklärung einen wettbewerbsrechtlichen Verstoß begründet.

Inhalt der Entscheidung

Die Antragsgegnerin betreibt eine Internetpräsenz, auf der sie Programme zum Download anbietet. Zur Analyse des Nutzungsverhaltens der Besucher auf ihrer Homepage verwendet sie das Programm Piwik. Dabei handelt es sich um eine Open-Source-Software (OSS), die ähnlich wie Google Analytics eine Tracking-Software bereitstellt, welche es dem Website-Betreiber  ermöglicht, Statistiken über Seitenabrufe sowie eine Besucheranalyse zu erstellen und einzusehen. Im Rahmen der Besuchererkennung benutzt Piwik eine Heuristik, die einen Besucher mit einem vorherigen Aufruf der Internetseite zu identifizieren versucht, indem bestimmte Daten wie z.B. die IP-Adresse  und verwendete Plug-Ins berücksichtigt werden. Durch die Kombination dieser Daten kann anschließend ein sogenannter Hashwert gebildet werden.

Gegen den Internetauftritt der Antragsgegnerin wendet die Antragstellerin mehrere wettbewerbsrechtliche Verstöße ein. So sieht sie etwa einen Verstoß gegen datenschutzrechtliche Vorgaben, weil sich kein Hinweis beim Erstbesuch der Internetseite auf die Widerspruchsmöglichkeit  prominent und ansonsten dauerhaft, z.B. in der Datenschutzerklärung der Website, finde.

Weiterlesen

BGH: Keine Anspruch auf Auskunft über Berechnung des Score durch Auskunfteien

Mit seinem Urteil vom 28.1.2014 – VI 156/13 (Volltext) befasste sich der BGH mit der Frage, wie weit die Auskunftspflicht der Schutzgemeinschaft für allgemeine Kreditsicherung (SCHUFA) gegenüber einem Betroffenen reicht. Die SCHUFA bewertet mit den  von ihr gesammelten personenbezogenen Daten die Kreditwürdigkeit der Betroffenen. Dazu berechnet die SCHUFA aus den personenbezogenen Daten einen sogenannten Score, welcher einen Wahrscheinlichkeitswert über das künftige Verhalten von Personengruppen darstellt und darüber eine Aussage trifft, mit welcher Wahrscheinlichkeit der Betroffene seine Verbindlichkeiten vertragsgemäß erfüllen wird. Die Vertragspartner der Schufa können diesen Scorewert abrufen, um die Bonität ihrer Kunden zu überprüfen. Die Berechnung des Score war Gegenstand des Verfahrens.

Weiterlesen

Mitteilungsrecht einer Auskunftei nach der Sperrung von Daten

Mit seinem Beschluss vom 2.1.2014 (Az.: 10 B 1397/13 – Volltext) hat der Hessische Verwaltungsgerichtshof (VGH) ausgeführt, dass Kreditschutzunternehmen gegenüber Dritten keine Auskunft über die Sperrung von Daten geben dürfen. Dasselbe gilt auch für eine Auskunft, die zwar nicht unmittelbar die Tatsache der Sperrung mitteilt, jedoch aufgrund ihrer Formulierung vom Auskunftsadressaten als eine versteckte Mitteilung der Datensperrung aufgefasst werden kann.

Inhalt der Entscheidung

Die in einem Transportgewerbe tätige Kauffrau erhielt von mehreren Leasinggebern die Mitteilung, dass eine Finanzierung wegen ihrer schlechten Bonität abgelehnt werde. Die Kauffrau brachte hierzu in Erfahrung, dass die Auskunftei ihren Kunden mitteilte, dass eine Auskunft über sie nicht möglich sei. Daraufhin wendete sie sich an die hessische Datenschutzaufsichtsbehörde, welche die Auskunftei verpflichtete, keine Auskünfte mehr zu erteilen, welche auf die Speicherung von Daten hinweisen. Der VGH bestätigte nach der Beschwerde durch die Auskunftei den Beschluss des vorgehenden VG Darmstadt vom 21.5.2013 (Az.: 5 L 304/13.DA – Volltext).

Weiterlesen

IT-Sicherheits-Workshop für Rechtsanwältinnen und Rechtsanwälte

Am 12.12.2013 fand in Köln der IT-Sicherheits-Workshop für Rechtsanwälte statt. Unter der Überschrift der sicheren Kommunikation in der Kanzlei wurde gemeinsam von „Deutschland sicher im Netz e.V.“ (DsiN), ,,Nationale Initiative für Informations- und Internet-Sicherheit“ (NIFIS) und dem „Deutschen Anwalt Verein“ (DAV)  zu einem rund vierstündigen Seminar eingeladen. Darin erhielten die Teilnehmer Informationen über IT-Sicherheit in der Kanzlei und bei der Kommunikation mit Mandanten. Die Teilnahme war aufgrund der Förderung durch das Bundesministerium des Innern kostenfrei.

Die Veranstaltung hatte überwiegend die Sensibilisierung der Teilnehmer über bestehende Risiken hinsichtlich des Schutzes sensibler Daten im Mandantenverhältnisses zum Ziel, bot aber auch Gelegenheit, Fragen aus den eigenen Erfahrungen mit den Referenten zu erörtern. Eine praxisnahe Darstellung  wurde erreicht, da die Referenten Herr Dr. Thomas Lapp (Rechtsanwalt und Mediator) sowie Mathias Gärtner (öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationstechnologie für den Bereich Netzwerktechnik) sowohl die rechtlichen als auch technischen Besonderheiten der IT-Sicherheit beleuchteten.

Weiterlesen

LG Berlin: Datenschutz- und Nutzungsbestimmungen von Google sind unwirksam

Nach einer Klage der Verbraucherzentrale Bundesverband (vzbv) erklärte das LG Berlin in seinem Urteil vom 19.11.2013 (Az. 15 O 402/12, nicht rechtskräftig, Volltext liegt noch nicht vor) insgesamt 25 Klauseln aus den Datenschutz- und Nutzungsbestimmungen von Google für unwirksam. Wie der vzbv mitteilt führte das Gericht hierzu aus, dass diese zu unbestimmt gewesen seien oder der Verbraucher in unzulässiger Weise eingeschränkt werde. Das Urteil ist noch nicht rechtskräftig, Google kündigte bereits an, in Berufung zu gehen.

Weiterlesen

Hanseatisches OLG: Unzureichende Datenschutzerklärung ist Wettbewerbsverstoß

In der Entscheidung vom 27.06.2013 (AZ. 3 U 26/12 – Volltext) beschäftigte sich das OLG Hamburg unter anderem mit der Frage, ob Verstöße gegen die §§ 5 und 13 TMG wettbewerbsrechtliche Ansprüche begründen.

Inhalt der Entscheidung

Die Antragstellerin beanstandet die von einem seitens der Antragsgegnerin beauftragten Dienstleister geschaltete Werbung im Internet unter anderem wegen Fehlens der Allgemeinen Informationspflichten nach § 5 TMG (Impressumspflicht) und fehlender Informationen zur Erhebung sowie Verwendung personenbezogener Daten nach § 13 Abs. 1 TMG (sog. Datenschutzerklärung).

Weiterlesen

OLG Frankfurt: Kein Anspruch gegen TK-Anbieter auf sofortige Löschung der IP-Adresse

Das OLG Frankfurt hatte sich in seinem Urteil vom 28.08.2013 (Az. 13 U 105/07 – Volltext) mit der Frage zu befassen, ob ein Internetprovider die IP-Adressen seiner Nutzer ohne Anlass für den Zeitraum von sieben Tagen speichern darf.

Inhalt der Entscheidung

Durch die Einwahl in das Internet wird dem Nutzer für die Dauer der jeweiligen Verbindung eine meist dynamische (d.h. bei jeder neuen Verbindung wechselnde) IP-Adresse zugewiesen. Der Kläger verlangt die sofortige Löschung der IP-Adresse nach dem Ende einer jeden Internetverbindung. Dagegen wendete die Beklagte zunächst ein, dass die IP-Adresse zu Zwecken einer ordnungsgemäßen Abrechnung erforderlich sei.

Der Dienstanbieter konnte allerdings nicht den Beweis antreten, dass die IP-Adressen zum Zweck der Entgeltermittlung und Abrechnung gespeichert werden müssen, sodass der BGH (Urteil v. 13.01.2011 – III ZR 146/10 – Volltext) dieser Argumentation nicht gefolgt ist. Die Beweislast treffe die Beklagte, da sie sich auf einen Erlaubnistatbestand berufe, der eine Ausnahme von ihrer grundsätzlichen – sofortigen – Löschunspflicht des § 96 Abs. 1 S. 3 TKG darstelle.

Gleichwohl könne eine Rechtfertigung auf § 100 Abs. 1 TKG gestützt werden, wonach der Dienstanbieter zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlagen die Bestandsdaten und Verkehrsdaten der Teilnehmer und Nutzer erheben und verwenden darf, soweit dies erforderlich ist. Dabei komme es nicht darauf an, dass bereits eine solche Störung oder ein Fehler vorliege, sondern die Datenverwendung geeignet, erforderlich und angemessen ist, um abstrakten Gefahren entgegenzuwirken.

Weiterlesen