Der EuGH hat eine wichtige Frage zum Umfang der Pflichtgaben zur alternativen Streitbelegung im Online-Bereich getroffen. Der amtliche Leitsatz lautet:

"(...) ist dahin auszulegen, dass ein Unternehmer, der auf seiner Website die Allgemeinen Geschäftsbedingungen für Kauf- oder Dienstleistungsverträge zugänglich macht, über diese Website jedoch keine Verträge mit Verbrauchern schließt, in diesen Allgemeinen Geschäftsbedingungen die Informationen über die Stelle oder die Stellen zur alternativen Streitbeilegung, von der bzw. von denen er erfasst wird, aufführen muss, sofern er sich verpflichtet oder verpflichtet ist, diese Stelle oder diese Stellen zur Beilegung von Streitigkeiten mit Verbrauchern einzuschalten.

Es reicht insoweit nicht aus, dass der Unternehmer die Informationen in anderen auf der Website zugänglichen Dokumenten oder unter anderen Reitern der Website aufführt oder sie dem Verbraucher beim Abschluss des Vertrags, für den die Allgemeinen Geschäftsbedingungen gelten, mittels eines gesonderten Dokuments zur Verfügung stellt."

Sachverhalt:
Die in Irland ansässige Facebook Ireland Limited (im Folgenden: Facebook) betreibt in Europa das soziale Netzwerk Facebook, mit dem privaten Nutzern eine Kommunikationsplattform im Internet zur Verfügung gestellt wird. Weitere Tochtergesellschaften des Facebook-Konzerns bieten weitere Internetdienste wie insbesondere Instagram, WhatsApp, Masquerade und Oculus an.

Private Nutzer zahlen kein Entgelt für die Nutzung des sozialen Netzwerks. Ihre Teilnahme am Netzwerk setzt aber voraus, dass sie bei der Registrierung den Facebook-Nutzungsbedingungen zustimmen. Diese sehen vor, dass Facebook jedem Nutzer ein personalisiertes Erlebnis bereitstellt. Dafür werden personenbezogene Daten des Nutzers verwendet, die Facebook aus der Nutzung anderer konzerneigener Dienste wie Instagram sowie aus sonstigen Internetaktivitäten des Nutzers außerhalb von facebook.com zur Verfügung stehen.

Die Nutzungsbedingungen nehmen auf eine Datenrichtlinie Bezug, in der die Erhebung und Nutzung personenbezogener Daten näher erläutert wird.

Das Netzwerk wird durch Online-Werbung finanziert. Hierzu kann zum einen Werbung auf Facebook-Seiten platziert werden. Mit verschiedenen von Facebook bereitgestellten Programmierschnittstellen ("Facebook Business Tools") können Unternehmen zum anderen eigene Internetseiten oder Anwendungen für Mobilgeräte (Apps) in vielfältiger Form mit Facebook-Seiten verbinden.

So können Facebook-Nutzer über Plugins ihr Interesse an diesen Seiten oder bestimmten Inhalten bekunden ("Gefällt-mir-Button" oder "Teilen-Button") oder Kommentare abgeben und sich über ein "Facebook-Login" auf Interseiten Dritter mit ihren bei Facebook registrierten Nutzerdaten einwählen. Über von Facebook angebotene Mess- und Analysefunktionen und -programme kann der Erfolg der Werbung eines Unternehmens gemessen und analysiert werden. Dabei wird nicht nur das Verhalten der privaten Nutzer auf Facebook-Seiten erfasst, sondern über entsprechende Schnittstellen (Facebook Pixel) auch der Aufruf von Drittseiten, ohne dass der Nutzer hierfür aktiv werden muss.

Über die analytischen und statistischen Funktionen von "Facebook Analytics" erhalten Unternehmen aggregierte Daten darüber, wie Facebook-Nutzer über verschiedene Geräte, Plattformen und Internetseiten hinweg mit den von ihnen angebotenen Diensten interagieren.

bisheriger Verfahrensverlauf:
Das Bundeskartellamt sieht in der Verwendung der Nutzungsbedingungen einen Verstoß gegen das Verbot nach § 19 Abs. 1 GWB, eine marktbeherrschende Stellung missbräuchlich auszunutzen. Facebook sei auf dem nationalen Markt der Bereitstellung sozialer Netzwerke marktbeherrschend. Es missbrauche diese Stellung, indem es entgegen den Vorschriften der Datenschutz-Grundverordnung (DSGVO) die private Nutzung des Netzwerks von seiner Befugnis abhängig mache, ohne weitere Einwilligung der Nutzer außerhalb von facebook.com generierte nutzer- und nutzergerätebezogene Daten mit den personenbezogenen Daten zu verknüpfen, die aus der Facebook-Nutzung selbst entstehen.

Mit Beschluss vom 6. Februar 2019 hat das Bundeskartellamt Facebook und weiteren Konzerngesellschaften untersagt, entsprechende Nutzungsbedingungen zu verwenden und personenbezogene Daten entsprechend zu verarbeiten.

Das OLG Düsseldorf hat über die dagegen eingelegte Beschwerde noch nicht entschieden. Es hat aber auf Antrag von Facebook nach § 65 Abs. 3 GWB wegen ernstlicher Zweifel an der Rechtmäßigkeit der Verfügung die aufschiebende Wirkung der Beschwerde angeordnet. Eine solche Anordnung hat zur Folge, dass die Verfügung des Bundeskartellamts nicht vollzogen werden darf, bis über die Beschwerde entschieden ist.

Entscheidung des Bundesgerichtshofs:
Der Kartellsenat hat die Entscheidung des OLG Düsseldorf aufgehoben und den Antrag auf Anordnung der aufschiebenden Wirkung der Beschwerde abgelehnt.

Es bestehen weder ernsthafte Zweifel an der marktbeherrschenden Stellung von Facebook auf dem deutschen Markt für soziale Netzwerke noch daran, dass Facebook diese marktbeherrschende Stellung mit den vom Kartellamt untersagten Nutzungsbedingungen missbräuchlich ausnutzt.

Maßgeblich hierfür ist nicht die vom Kartellamt in der angefochtenen Verfügung in den Vordergrund gerückte Frage, ob die Verarbeitung und Nutzung von personenbezogenen Daten der Facebook-Nutzer, die aus deren Nutzung des Internets außerhalb von facebook.com und unabhängig von einem Facebook-Login entstehen, mit den Vorschriften der Datenschutz-Grundverordnung in Einklang steht.

Entscheidend ist vielmehr, dass Nutzungsbedingungen missbräuchlich sind, die den privaten Facebook-Nutzern keine Wahlmöglichkeit lassen, - ob sie das Netzwerk mit einer intensiveren Personalisierung des Nutzungserlebnisses verwenden wollen, die mit einem potentiell unbeschränkten Zugriff auf Charakteristika auch ihrer "Off-Facebook"-Internetnutzung durch Facebook verbunden ist, oder
- ob sie sich nur mit einer Personalisierung einverstanden erklären wollen, die auf den Daten beruht, die sie auf facebook.com selbst preisgeben.

Das Missbrauchsurteil – das nach gefestigter Rechtsprechung sowohl die Feststellung nachteiliger Wirkungen auf den betroffenen Märkten voraussetzt als auch eine Abwägung aller beteiligten Interessen erfordert, die sich an der auf die Freiheit des Wettbewerbs gerichteten Funktion des GWB orientiert – beruht dabei im Wesentlichen auf folgenden Überlegungen:

Facebook ist als Betreiber eines sozialen Netzwerks auf zwei Märkten tätig. Es bietet zum einen privaten Nutzern die Plattform als Medium zur Darstellung der Person des Nutzers in ihren sozialen Beziehungen und zur Kommunikation an. Es ermöglicht zum anderen Unternehmen Werbung im Netzwerk und finanziert damit auch die Nutzerplattform, für deren Nutzung die Nutzer kein (monetäres) Entgelt zahlen. Indem Facebook seinen Nutzern personalisierte Erlebnisse und damit über die bloße Plattformfunktion hinaus Kommunikationsinhalte bereitzustellen verspricht, ergeben sich allerdings fließende Übergänge und Verschränkungen zwischen Leistungen gegenüber den Nutzern und der Refinanzierung der Plattformbereitstellung durch unterschiedliche Formen der Online-Werbung.

Als marktbeherrschender Netzwerkbetreiber trägt Facebook eine besondere Verantwortung für die Aufrechterhaltung des noch bestehenden Wettbewerbs auf dem Markt sozialer Netzwerke. Dabei ist auch die hohe Bedeutung zu berücksichtigen, die dem Zugriff auf Daten aus ökonomischer Perspektive zukommt.

Die fehlende Wahlmöglichkeit der Facebook-Nutzer beeinträchtigt nicht nur ihre persönliche Autonomie und die Wahrung ihres – auch durch die DSGVO geschützten – Rechts auf informationelle Selbstbestimmung. Vor dem Hintergrund der hohen Wechselhürden, die für die Nutzer des Netzwerks bestehen ("Lock-in-Effekte"), stellt sie vielmehr auch eine kartellrechtlich relevante Ausbeutung der Nutzer dar, weil der Wettbewerb wegen der marktbeherrschenden Stellung von Facebook seine Kontrollfunktion nicht mehr wirksam ausüben kann.

Nach den Feststellungen des Bundeskartellamts wünschen erhebliche Teile der privaten Facebook-Nutzer einen geringeren Umfang der Preisgabe persönlicher Daten. Bei funktionierendem Wettbewerb auf dem Markt sozialer Netzwerke wäre ein entsprechendes Angebot zu erwarten. Hierauf könnten Nutzer ausweichen, für die der Umfang der Datenpreisgabe ein wesentliches Entscheidungskriterium wäre.

Die so ausgestalteten Nutzungsbedingungen sind auch geeignet, den Wettbewerb zu behindern. Zwar ist die Marktstellung von Facebook in erster Linie durch direkte Netzwerkeeffekte geprägt, da der Nutzen des Netzwerks für die privaten Nutzer wie für die werbetreibenden Unternehmen mit der Gesamtzahl der dem Netzwerk angeschlossenen Personen steigt. Die Marktposition von Facebook kann auch nur dann erfolgreich angegriffen werden, wenn es einem Konkurrenten gelingt, in überschaubarer Zeit eine für die Attraktivität des Netzes ausreichende Zahl von Nutzern zu gewinnen. Jedoch handelt es sich bei dem Zugang zu Daten nicht nur auf dem Werbemarkt um einen wesentlichen Wettbewerbsparameter, sondern auch auf dem Markt sozialer Netzwerke.

Der Zugang von Facebook zu einer erheblich größeren Datenbasis verstärkt die ohnehin schon ausgeprägten "Lock-in-Effekte" weiter. Außerdem verbessert diese größere Datenbasis die Möglichkeiten der Finanzierung des sozialen Netzwerks mit den Erlösen aus Werbeverträgen, die ebenfalls von Umfang und Qualität der zur Verfügung stehenden Daten abhängen. Wegen der negativen Auswirkungen auf den Wettbewerb um Werbeverträge lässt sich schließlich auch eine Beeinträchtigung des Marktes für Online-Werbung nicht ausschließen.

Entgegen der Auffassung des Beschwerdegerichts bedarf es insoweit keiner Feststellung, dass es einen eigenständigen Markt für Online-Werbung für soziale Medien gibt und Facebook auch auf diesem Markt über eine marktbeherrschende Stellung verfügt. Die Beeinträchtigung muss nicht auf dem beherrschten Markt eintreten, sondern kann auch auf einem nicht beherrschten Drittmarkt eintreten.

BGH, Beschluss vom 23. Juni 2020 - KVR 69/19

Vorinstanz:
OLG Düsseldorf - Beschluss vom 26. August 2019 – VI-Kart 1/19 (V), WRP 2019, 1333

Quelle: Pressemitteilung des BGH v. 23.06.2020
Die maßgeblichen Vorschriften lauten:
Relevante Bestimmungen des Gesetzes gegen Wettbewerbsbeschränkungen (GWB):

§ 19 Verbotenes Verhalten von marktbeherrschenden Unternehmen
(1) Die missbräuchliche Ausnutzung einer marktbeherrschenden Stellung durch ein oder mehrere Unternehmen ist verboten.
(...) § 65 Anordnung der sofortigen Vollziehung
(...)
(3) 1Auf Antrag kann das Beschwerdegericht die aufschiebende Wirkung ganz oder teilweise wiederherstellen, wenn
1.die Voraussetzungen für die Anordnung nach Absatz 1 nicht vorgelegen haben oder nicht mehr vorliegen oder
2.ernstliche Zweifel an der Rechtmäßigkeit der angefochtenen Verfügung bestehen oder
3.die Vollziehung für den Betroffenen eine unbillige, nicht durch überwiegende öffentliche Interessen gebotene Härte zur Folge hätte.
In den Fällen, in denen die Beschwerde keine aufschiebende Wirkung hat, kann die Kartellbehörde die Vollziehung aussetzen; die Aussetzung soll erfolgen, wenn die Voraussetzungen des Satzes 1 Nummer 3 vorliegen. 3Das Beschwerdegericht kann auf Antrag die aufschiebende Wirkung ganz oder teilweise anordnen, wenn die Voraussetzungen des Satzes 1 Nummer 2 oder 3 vorliegen.

zurück zur Übersicht

____________________________________________________________

3. BGH: EuGH-Vorlage zu Fragen zur Erforderlichkeit von Warnhinweisen beim Verkauf von Zigaretten
_____________________________________________________________

Der unter anderem für das Wettbewerbsrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat dem Gerichtshof der Europäischen Union Fragen vorgelegt, mit denen geklärt werden soll, ob Zigarettenpackungen in Warenausgabeautomaten an Supermarktkassen zum Kauf bereitgehalten werden dürfen, wenn die gesundheitsbezogenen Warnhinweise auf den Zigarettenpackungen durch den Warenausgabeautomaten verdeckt sind.

Sachverhalt:
Der Kläger ist ein eingetragener Verbraucherverein. Der Beklagte betreibt in München zwei Supermärkte. An deren Kassen werden Zigarettenpackungen in Warenausgabeautomaten zum Kauf bereitgehalten. Die Zigarettenpackungen sind mit den vorgeschriebenen gesundheitsbezogenen Warnhinweisen versehen.

Kunden, die eine Zigarettenpackung erwerben wollen, müssen durch Drücken einer am Warenausgabeautomaten befindlichen Taste die Zigarettenmarke auswählen.

Die für den Kunden zuvor nicht sichtbare Zigarettenpackung wird dann von einer Ausgabevorrichtung auf das Kassenband befördert und von dem Kunden an der Kasse bezahlt, falls er sich nicht anders entscheidet und von einem Kauf der Zigaretten absieht. Die Auswahltasten des Zigarettenautomaten sind mit Abbildungen versehen, die zwar keine naturgetreuen Zigarettenpackungen zeigen, aber hinsichtlich Markenlogo, Proportion, Farbgebung und Dimensionierung wie Zigarettenpackungen gestaltet sind. Diese Abbildungen zeigen keine gesundheitsbezogenen Warnhinweise.

Bisheriger Prozessverlauf:Der Kläger hat den Beklagten wegen Verstoßes gegen § 11 Abs. 1 Satz 1 Nr. 4, Abs. 2 TabakerzV nach § 8 Abs. 1 Satz 1, §§ 3a, 5a Abs. 2 Satz 1 UWG auf Unterlassung in Anspruch genommen. Das Landgericht hat die Klage abgewiesen. Die hiergegen eingelegte Berufung ist ohne Erfolg geblieben.

Das Berufungsgericht hat angenommen, der Beklagte habe nicht gegen das in § 11 Abs. 1 Satz 1 Nr. 4 TabakerzV geregelte Verdeckungsverbot verstoßen.

Der Wortlaut der Vorschrift erfasse nur eine Verdeckung der Warnhinweise auf der Verpackung und nicht eine Verdeckung der Verpackung insgesamt. Etwas Anderes ergebe sich auch nicht unter Berücksichtigung von Art. 8 Abs. 1 und 3 der Richtlinie 2014/40/EU zur Angleichung der Rechts- und Verwaltungsvorschriften der Mitgliedstaaten über die Herstellung, die Aufmachung und den Verkauf von Tabakerzeugnissen und verwandten Erzeugnissen. Nationale Vorschriften über die heimischen Verkaufsmodalitäten oder heimische Werbung seien nicht Gegenstand der Richtlinie.

Das Vorrätighalten der Zigarettenpackungen sei für sich genommen weder als Inverkehrbringen im Sinne von Art. 8 Abs. 3 Satz 1 der Richtlinie 2014/40/EU noch als Anbieten im Sinne von § 11 Abs. 1 Satz 1 Nr. 4 TabakerzV anzusehen. Es sei ausreichend, wenn der Kunde die Zigarettenpackung mit den gesundheitsbezogenen Warnhinweisen vor Abschluss des Kaufvertrages wahrnehmen könne. Hierzu habe der Kunde ausreichend Gelegenheit, wenn sich das Tabakerzeugnis auf dem Kassenband befinde. Dem Verbraucher werde daher auch keine wesentliche Information im Sinne von § 5a Abs. 2 Satz 1 UWG vorenthalten.

Es liege ferner kein Verstoß des Beklagten gegen § 11 Abs. 2 TabakerzV vor, weil diese Vorschrift unter Berücksichtigung von Art. 8 Abs. 8 der Richtlinie 2014/40/EU dahin auszulegen sei, dass sie für reine Verkaufsmodalitäten nicht gelte. Mit der vom Berufungsgericht zugelassenen Revision verfolgt der Kläger seinen Unterlassungsantrag weiter.

Die Entscheidung des Bundesgerichtshofs:
Der Bundesgerichtshof hat das Verfahren ausgesetzt und dem Gerichtshof der Europäischen Union vier Fragen zur Auslegung der Richtlinie 2014/40/EU zur Vorabentscheidung vorgelegt. Zum einen ist durch den Gerichtshof der Europäischen Union zu klären, ob eine Zigarettenpackung bereits dann, wenn sie in einem Warenausgabeautomaten zum Kauf bereitgehalten wird, im Sinne des Art. 8 Abs. 3 Satz 1 der Richtlinie 2014/40/EU in Verkehr gebracht wird.

Ferner wird der Gerichtshof gefragt, ob im Sinne des Art. 8 Abs. 3 Satz 1 der Richtlinie 2014/40/EU die gesundheitsbezogenen Warnhinweise auf einer Zigarettenpackung durch sonstige Gegenstände verdeckt werden, wenn die ganze Zigarettenpackung durch einen Warenausgabeautomaten verdeckt wird. Außerdem ist zu klären, ob ein Bild einer Zigarettenpackung im Sinne von Art. 8 Abs. 8 der Richtlinie 2014/40/EU vorliegt, wenn eine Abbildung zwar keine naturgetreue Zigarettenpackung zeigt, der Verbraucher die Abbildung aber aufgrund ihrer Gestaltung gedanklich mit einer Zigarettenpackung in Verbindung bringt.

Schließlich wird der EuGH um Beantwortung der Frage gebeten, ob den Anforderungen des Art. 8 Abs. 8 der Richtlinie 2014/40/EU unabhängig von der verwendeten Abbildung bereits dann genügt ist, wenn der Verbraucher die Zigarettenpackung mit den vorgeschriebenen Warnhinweisen vor Abschluss des Kaufvertrags wahrnehmen kann.

Beschluss vom 25. Juni 2020 – I ZR 176/19

Vorinstanzen:
LG München I - Urteil vom 05. Juli 2018 - 17 HK O 17753/17, juris
OLG München - Urteil vom 25. Juli 2019 - 29 U 2440/18, WRP 2019, 1380 Quelle: Pressemitteilung des BGH v. 25.06.2020

Die maßgeblichen Vorschriften lauten:
§ 8 Abs. 1 Satz 1 UWG
Wer eine nach § 3 oder § 7 unzulässige geschäftliche Handlung vornimmt, kann auf Beseitigung und bei Wiederholungsgefahr auf Unterlassung in Anspruch genommen werden.

§ 3a UWG
Unlauter handelt, wer einer gesetzlichen Vorschrift zuwiderhandelt, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln, und der Verstoß geeignet ist, die Interessen von Verbrauchern, sonstigen Marktteilnehmern oder Mitbewerbern spürbar zu beeinträchtigen.

§ 5a Abs. 2 Satz 1 UWG
Unlauter handelt, wer im konkreten Fall unter Berücksichtigung aller Umstände dem Verbraucher eine wesentliche Information vorenthält,
1. die der Verbraucher je nach den Umständen benötigt, um eine informierte geschäftliche Entscheidung zu treffen, und
2. deren Vorenthalten geeignet ist, den Verbraucher zu einer geschäftlichen Entscheidung zu veranlassen, die er andernfalls nicht getroffen hätte.

§ 11 Abs. 1 Satz 1 Nr. 4 und Abs. 2 TabakerzV
(1) Für die Gestaltung und Anbringung der gesundheitsbezogenen Warnhinweise nach den §§ 12 bis 17 auf Packungen und Außenverpackungen von Tabakerzeugnissen gelten folgende allgemeine Anforderungen: Die gesundheitsbezogenen Warnhinweise
4. dürfen zum Zeitpunkt des Inverkehrbringens, einschließlich des Anbietens zum Verkauf, nicht teilweise oder vollständig verdeckt oder getrennt werden; […]
(2) Abbildungen von Packungen und Außenverpackungen, die für an Verbraucher gerichtete Werbemaßnahmen in der Europäischen Union bestimmt sind, müssen den Anforderungen dieses Unterabschnitts genügen.

Art. 8 Abs. 1 Satz 1, Abs. 3 Satz 1 und Abs. 8 der Richtlinie 2014/40/EU
(1) Jede Packung eines Tabakerzeugnisses und jede Außenverpackung trägt gesundheitsbezogene Warnhinweise gemäß diesem Kapitel in der oder den Amtssprachen des Mitgliedstaats, in dem das Erzeugnis in Verkehr gebracht wird. [...]
(3) Die Mitgliedstaaten sorgen dafür, dass die gesundheitsbezogenen Warnhinweise auf einer Packung und der Außenverpackung unablösbar aufgedruckt, unverwischbar und vollständig sichtbar sind und dass sie, wenn die Tabakerzeugnisse in Verkehr gebracht werden, nicht teilweise oder vollständig durch Steuerzeichen, Preisaufkleber, Sicherheitsmerkmale, Hüllen, Taschen, Schachteln oder sonstige Gegenstände verdeckt oder getrennt werden. […]
(8) Bilder von Packungen und Außenverpackungen, die für Verbraucher in der Union bestimmt sind, müssen den Bestimmungen dieses Kapitels genügen

zurück zur Übersicht

____________________________________________________________

4. BFH: DSGVO ist auf Tätigkeiten der Strafverfolgungsbehörden nicht anwendbar
_____________________________________________________________

Die DSGVO ist bei Aktivitäten der Strafverfolgungsbehörden (hier: Finanzfahndung) nicht anwendbar, da ein Ausnahmefall des Art. 2 Abs.2 d) DSGVO vorliegt (BFH, Urt. v. 07.04.2020 - Az.: II B 82/19).

Der Kläger machte beim örtlichen Finanzamt einen Auskunftsanspruch nach Art. 15 DSGVO geltend, weil die Steuerfahndung einen bestimmten Aktenvermerk über ihn erstellt hatte:

"Beide Brüder sind als Insolvenz erfahren einzustufen und scheuen sich auch nicht, in ihren Verfahren mit Argumenten aus der "Reichsbürgerszene" aufzuwarten bzw. dies über ihre Prozessbevollmächtigten vortragen zu lassen."

Das Finanzamt teilte mit, dass die DSGVO aufgrund von Art. 2 Abs.2 d) DSGVO nicht anwendbar sei.

Die Norm lautet:

" Art. 2 DSGVO: Sachlicher Anwendungsbereich
(...)
(2) Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten 
(...)
(d) durch die zuständigen Behördne zum Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit."

Auch der BFH bestätige die Ansicht des Finanzamtes und stufte die DSGVO als nicht anzuwenden ein:

"Nach Art. 2 Abs. 2 Buchst. d DS-GVO findet die DS-GVO keine Anwendung auf die Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit."

"Lediglich ergänzend wird angemerkt, dass die Anwendbarkeit des BDSG sich nach aktuellem Recht auch aus § 500 der Strafprozessordnung ergibt, der durch das Gesetz zur Umsetzung der Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen an die Verordnung (EU) 2016/679 vom 20.11.2019 (BGBl I 2019, 1724) eingefügt wurde."

Die Beklagten betrieben eine Webseite und setzen hierfür das bekannte CMS TYPO3 in der Version 6.2.29 LTS  ein. Die neuere Version 8 war seit April 2017 verfügbar, wurde jedoch nicht verwendet, da diese nicht ausreichend abwärtskompatibel für die Zwecke der Beklagten war. Das letzte Sicherheitsupdate wurde im März 2017 eingespielt. Die Beklagten verwendeten zudem zwei veraltete, unsichere Extensions.

In der Vorinstanz, dem LG Hamburg, war noch streitig, ob der Hack durch das CMS zustande kam  oder ob nicht doch möglicherweise ein geknackter FTP-Account verantwortlich war, vgl. unsere News v.  05.02.2019. In der Berufungsinstanz war dieser Sachverhalt hingegen nicht mehr streitig. Offen bleibt jedoch, ob der erfolgreiche Online-Einbruch durch nicht gepachte Lücken in TYPO3 selbst oder durch die unsicheren Extensionen verursacht wurde.

Der Kläger stellte im Juni 2018 fest, dass auf der Homepage der Beklagten ein von ihm erstelltes Fotos zum Abruf bereitgehalten wurde. Auf die erfolgte außergerichtliche Abmahnung trugen die Beklagten vor, keiner ihrer Mitarbeiter hätte das Bild hochgeladen. Vielmehr habe ein unbekannter Dritter die Internetpräsenz gehackt, eine Unterseite eingefügt und zahlreiche Inhalte (über 39.000 Dateien) hinterlegt, so auch das betreffende Foto.

Der Kläger sah die Beklagten gleichwohl in der Haftung. Sie treffe eine Mitverantwortlichkeit, weil sie eine veraltete und damit unsichere Version des CMS benutzt hätten. Sie hätten nicht die erforderliche Sorgfalt walten lassen und hätten damit rechnen müssen, dass unbekannte Dritte die bekannten Sicherheitslücken ausnutzen würden.

Das OLG Hamburg wies - wie schon das LG Hamburg in der 1. Instanz - die Klage ab.

Eine Verantwortlichkeit scheide bereits deshalb aus, weil die hochgeladenen Inhalte sich inhaltlich deutlich von vorhandenen unterscheiden würden und damit offensichtlich sei, dass der Content nicht von den Beklagten stamme:

"Im vorliegenden Fall steht einer Verantwortlichkeit (...) entgegen, dass die rechtswidrig zugefügten Seiten nach dem unstreitigen Sachverhalt deutlich abweichend und in englischer Sprache gestaltet sind, während die übrigen Internetseiten (...) in deutscher Sprache verfasst sind. Auch das Layout ist unstreitig gänzlich abweichend gestaltet. 

Bereits hieraus ergibt sich, dass es sich für einen Nutzer erkennbar um keine Inhalte der Antragsgegnerinnen handelt.

Die hinzugefügten Seiten waren unstreitig nicht über die Internetseite der Antragsgegnerinnen verlinkt. Selbst wenn aufgrund des Backlinks auf den rechtswidrig zugefügten Seiten eine Zuordnung beim Gelangen auf die zugefügten Seiten möglich ist, so scheitert eine Zurechnung daran, dass die Antragsgegnerinnen die zugefügten Internetseiten bis zur Abmahnung nicht kannten und nach Kenntnis sofort entfernten."

Ein Anspruch bestünde beispielsweise dann, wenn das System eines Nutzers, der auf der Webseite surfe, durch Viren oder Trojaner kompromittiert werde.

Der vorliegende Sachverhalt liege jedoch anders und falle damit nicht in den Schutzbereich der Norm.

zurück zur Übersicht

_____________________________________________________________

6. OVG Münster: Erhebung von Kundenkontaktdaten im Rahmen von Corona DSGVO-konform
_____________________________________________________________

Das Oberverwaltungsgericht hat in einem Eilverfahren mit Beschluss vom heutigen Tag entschieden, dass die in der nordrhein-westfälischen Coronaschutzverordnung vorgesehene Datenerhebung zum Zweck der Kontaktpersonennachverfolgung im Bereich der Gastronomie, des Friseurhandwerks und der Fitnessstudios voraussicht­lich rechtmäßig ist.

Zur Rückverfolgbarkeit möglicher Infektionsketten sieht die Coronaschutzverordnung für bestimmte Wirtschaftsbereiche die papiergebundene Erfassung der Kundenkontaktdaten (Name, Adresse, Telefonnummer, Zeitraum des Aufenthalts bzw. Zeitpunkt von An- und Abreise) vor. Die Kontaktdaten sind vier Wochen aufzubewahren und danach zu vernichten. Eine Weitergabe an die für die Nachverfolgung zuständige Behörde erfolgt nur auf deren Verlangen.

Gegen die Regelungen zur Kontaktdatenangabe in Restaurants, Fitnessstudios und Friseursalons hatte sich ein Bochumer Rechtsanwalt gewandt und geltend gemacht, die Datenerhebung verletze ihn in seinem Grundrecht auf informationelle Selbstbestimmung. Die Maßnahme sei insbesondere unverhältnismäßig und verstoße zudem gegen datenschutzrechtliche Vorgaben. Das Oberverwaltungsgericht hat den Antrag auf Erlass einer einstweiligen Anordnung abgelehnt. Zur Begründung hat es im Wesentlichen ausgeführt, dass die angegriffenen Regelungen voraussichtlich rechtmäßig seien.

Mit der vorsorglichen Erhebung der Kundendaten solle sichergestellt werden, dass bei Nachweis einer Neuin­fektion die Kontaktpersonen des Betroffenen leichter durch die Gesundheitsämter identifiziert werden könnten. Angesichts der inzwischen weitgehenden Öffnung des sozialen und wirtschaftlichen Lebens sei es voraussichtlich nicht zu beanstanden, wenn der Verordnungsgeber die Kontaktdatenerhebung in bestimmten kontaktintensiven Bereiche als - milderes Mittel - nutze, um Infektionsketten aufzudecken und zu unterbrechen.

Das durch die Regelungen in erster Linie betroffene Recht auf informationelle Selbstbestimmung trete gegenüber dem Schutz von Leben und Gesundheit vorübergehend zurück. Dabei sei unter anderem zu berücksichtigen, dass weder der Besuch einer gastronomischen Einrichtung noch das Aufsuchen eines Fitness­studios oder der Besuch eines Friseursalons der Deckung elementarer Grundbedürfnisse diene und zudem Alternativen zur Verfügung stünden.

Der sichere Umgang mit den erhobenen personenbezogenen Daten werde durch die zu beachtenden Vorgaben der Datenschutz-Grundverordnung voraussichtlich gewährleistet.

Der Beschluss ist unanfechtbar.

Aktenzeichen: 13 B 695/20.NE

Quelle: Pressemitteilung des OVG Münster v. 23.06.2020

zurück zur Übersicht

_____________________________________________________________

7. LAG Düsseldorf: Keine Einsicht für Betriebsrat in elektronische Personalakte ohne Arbeitnehmer-Zustimmung
_____________________________________________________________

Keine Einsicht des Betriebsrats in die elektronische Personalakte ohne Zustimmung der Arbeitnehmer

Die Arbeitgeberin bietet Produkte und Dienstleistungen aus den Bereichen Mobilfunk, Festnetz, Datendienste und Breitbandinternet an. Bei ihr ist ein Gesamtbetriebsrat gebildet.

Zudem bestehen zwölf örtliche Betriebsräte.

In der Gesamtbetriebsvereinbarung über die Einführung und Nutzung von elektronischen Personalakten (GBV EFM) heißt es in Ziffer 8.3.:

„Der Gesamtbetriebsratsvorsitzende  und  der örtliche Betriebsratsvorsitzende erhält permanenten Zugriff auf die elektronische Personalakte mit Ausnahme der Akten der Leitenden Mitarbeiter und der Mitarbeiter des Personalbereichs. Die örtlichen Betriebsratsvorsitzenden erhalten Zugriff auf die Akten des Wahlbetriebs, für den sie zuständig sind.

Der Gesamtbetriebsratsvorsitzende erhält Zugriff auf die Akten des gesamten Unternehmens.“

Die Arbeitgeberin wendet ein, Ziffer 8.3 GBV EFM sei rechtswidrig.

Das Landesarbeitsgericht hat die Anträge des Gesamtbetriebsrats ebenso wie das Arbeitsgericht zurückgewiesen.

Ziffer 8.3. GBV EFM ist unwirksam.

Das generelle Einsichtsrecht der Betriebsratsvorsitzenden in die elektronische Personalakte der Arbeitnehmer, das nicht von deren Zustimmung abhängig ist, verletzt die Arbeitnehmer in ihrem allgemeinen Persönlichkeitsrecht aus Art. 1 Abs. 1 GG i.V.m. Art. 2 Abs. 1 GG, das die Betriebsparteien gemäß § 75 Abs. 2 BetrVG bei ihren Regelungen zu achten haben.

Zur Kontrolle der Regelungen aus der GBV EFM ist ein derart weites Einsichtsrecht der Betriebsratsseite weder geeignet noch erforderlich und verletzt das allgemeine Persönlichkeitsrecht der Arbeitnehmer in unangemessener Weise. Dies gilt insbesondere auch deshalb, weil die GBV EFM weitere spezifische Kontrollrechte für die Betriebsratsseite enthält. Die GBV EFM bleibt im Übrigen wirksam, weil sie auch ohne Ziffer 8.3. in sich geschlossene und sinnvoll anwendbare Regelungen enthält.

Das Landesarbeitsgericht hat die Rechtsbeschwerde nicht zugelassen.

Landesarbeitsgericht Düsseldorf, Beschluss vom 23.06.2020 - 3 TaBV 65/19

Vorinstanz: Arbeitsgericht Düsseldorf, Beschluss vom 10.10.2019 - 16 BV 114/18

Quelle: Pressemitteilung des LAG Düsseldorf v. 23.06.2020

zurück zur Übersicht

_____________________________________________________________

8. LG Hamburg: Einzelne Ausschnitte eines Fotos nur begrenzt urheberrechtlich geschützt
_____________________________________________________________

Einzelne Ausschnitte eines Fotos sind nur dann urheberrechtlich geschützt, wenn sich in ihnen die besonderen Gestaltungsmittel der Fotografie (z.B. Licht und Schatten, Grautöne) wiederfinden (LG Hamburg, Urt. v. 22.05.2020 - Az.: 308 S 6/18).

Die Klägerin war die größte deutsche Nachrichtenagentur und machte die Verletzung der ausschließlichen Nutzungsrechte aus einer Fotografie geltend. Abgelichtet war auf dem Bild ein Soldat.

Der Beklagte bot in seinem Onlineshop u.a. T-Shirts an, auf denen dieser Soldat, also ein Ausschnitt des Fotos, aufgedruckt war.

Das LG Hamburg stufte dies als rechtmäßig ein.

Eine Urheberrechtsverletzung scheiterte bereits daran, dass die Fotografie als Ganzes als Lichtbild nach § 72 UrhG geschützt sei.

Im vorliegenden Fall sei jedoch nur ein bestimmter Ausschnitt der Aufnahme übernommen worden. Derartige Fragmente seien jedoch nur dann geschützt, wenn sich in die besonderen Gestaltungsmittel der Fotografie (z.B. Licht und Schatten, Grautöne) wiederfinden würden:

"Wird eine auf einem bloßen Lichtbild abgebildete Person abgemalt, liegt (...) regelmäßig eine freie Benutzung im Sinne des § 24 UrhG vor, denn die fotografierte Person hat der Fotograf nicht geschaffen, sodass er an deren Umrissen und Gestalt grundsätzlich keine Rechte besitzt (...). 

Eine andere Beurteilung kann insoweit allenfalls dann gerechtfertigt sein, wenn außer der fotografierten Person auch die besonderen Gestaltungsmittel der Fotografie (Licht und Schatten, Grautöne, Schärfen und Unschärfen etc.) und die ggf. individuelle Auswahl und Anordnung des Motivs (Gruppierung von mehreren Personen, Wahl des Blickwinkels etc.) in der Zeichnung wiederkehren (...)."

"Dies ist vorliegend jedoch schon deshalb nicht der Fall, weil, wie bereits ausgeführt, die streitgegenständliche Fotoaufnahme des aus dem Bildhintergrund herausgelösten Soldaten keine derartigen besonderen Gestaltungsmittel aufweist.

Hinzu kommt, dass der Beklagte durch die Art und Weise seiner „Übersetzung“ des Fotos in eine sehr kontrastreiche Schwarz-Weiß-Zeichnung mit eher geringer Detailgenauigkeit gegenüber der Abbildung des Soldaten im Klagemuster eine erhebliche Abstrahierung und Entpersonalisierung herbeigeführt und zudem durch die Hinzufügung des Textelementes („Und ob ich schon wanderte...“) auch einen neuen Assoziationsansatz geschaffen hat, wodurch sich sein Motiv im Ergebnis noch weiter von der Ausgangsabbildung entfernt hat."

Der Online-Händler Woog  kaufte Zehntausende der Fritzbox 6490 Cable, die der Hersteller AVM  dem Netzbetreiber Unitymedia  in der Vergangenheit geliefert hatte. Die Geräte wurden zwischenzeitlich von Unitymedia  ausrangiert.

Auf diesen Geräten lief eine besondere Firmware, die bestimmte Einschränkungen gegenüber dem Produkt hatte, das im freien Handel käuflich erworben werden konnte. Woog  erstand nun diese Hardware und tauchte die Firmware auf, um die Fritz!Boxen  dann günstig im Markt anzubieten.

Hiergegen ging der Hersteller AVM gerichtlich vor.

Das LG München I verurteilte Woog  zur Unterlassung.

Normalerweise durch das Inverkehrbringen der Waren markenrechtlich eine Erschöpfung eingetreten, sodass dem Hersteller keine Ansprüche mehr zustünden.

Im vorliegenden Sachverhalt liege der Fall jedoch anders, da der Zustand der Ware durch die Aufspielung einer neuen Firmware verändert worden sei. In diesen Fällen trete keine Erschöpfung ein:

"Es wurde die installierte Firmware durch eine andere Firmware ersetzt, weshalb von einer Änderung der Eigenart dieser Geräte der Klägerin auszugehen ist, ohne dass es dabei darauf ankommt, ob hierdurch die Funktion verschlechtert wurde (...).

Es wurde auf eine Eigenschaft der mit der Marke der Antragstellerin gekennzeichneten Geräte eingewirkt. Es wurde deren Verwendungszweck verändert, den die Markeninhaberin beim Inverkehrbringen dieser Geräte vorgesehen hatte, nämlich dass diese nur einen eingeschränkten Leistungsumfang gegenüber den Serienmodellen haben sollten. 

Zu den Merkmalen, auf die sich die Garantiefunktion der Marke der Antragstellerin bezieht, gehört auch der geringere vorgesehene Leistungsumfang. Wenn aber dieser Leistungsumfang entgegen dem, was seitens des Markeninhabers vorgesehen war, wesentlich erhöht wird, reicht dies nach Überzeugung der Kammer aus, um die Erschöpfung nach Art. 15 Abs. 2 MarkenG auszuschließen.

Denn die angesprochenen Verkehrskreise erwarten, dass die Funktion und der Verwendungszweck der Geräte nach dem Inverkehrbringen nicht derart von einem Dritten ohne Zustimmung des Markeninhabers verändert worden sind (...)."

"Hinzu kommt, dass, ausgehend von der Bewerbung entsprechend Anlage ASt 9, für die angesprochenen Verkehrskreise (...) die Änderung nicht als solche eines Dritten erkennbar ist, die angesprochenen Verkehrskreise somit den veränderten Zustand der Ware, da auf eine Aufarbeitung durch einen Dritten, insbesondere die Antragsgegnerseite, nicht hingewiesen wird, fälschlich dem Markeninhaber zurechnen (...)."

"In intensiven Gesprächen zwischen dem LfDI und Zoom wurden die schweren Sicherheitslücken, für welche Zoom in der Vergangenheit schon mehrfach in der Kritik stand, ebenso zum Thema wie das eingesetzte Tracking und Fragen der Nutzerfreundlichkeit. Im Verlauf der Gespräche zeigte Zoom deutlich den Willen zur Verbesserung seines Dienstes – und ließ dem auch Taten folgen:

Gegenüber dem LfDI konnte Zoom eine Änderung beim Umgang mit Datensicherheitsfragen glaubhaft machen und hat dies durch mehrere zwischenzeitlich durchgeführte Updates zur Version Zoom 5.0 belegt. Dazu zählen Verbesserungen bei nutzer- und datenschutzfreundlichen Voreinstellungen („Privacy by Default“). So ist seit dem letzten Update des Videokonferenzsystems die Einrichtung eines Warteraums ebenso voreingestellt wie die passwortgeschützte Einwahl. Hierdurch wird nutzerbedingten Datenschutzproblemen entgegengewirkt.

Eine Verwendung der Daten von Nutzer*innen (inkl. der Benutzer-IDs ihrer Endgeräte) zu wirtschaftlichen Zwecken wird von Zoom jetzt ausdrücklich ausgeschlossen. Inwieweit Daten zu unternehmenseigenen Zwecken genutzt werden, ist aus Sicht des LfDI allerdings noch zu klären. Zudem wurde angekündigt, dass die Video-Kommunikation künftig – zumindest in der kostenpflichtigen Geschäftskunden-Version – Ende-zu-Ende verschlüsselt wird. Wichtig für die Erreichbarkeit von Zoom durch seine Nutzer*innen und für die Durchsetzung von Betroffenenrechten ist auch, dass Zoom als Unternehmen ohne Niederlassung in Europa einen „Vertreter in der EU“ benannt hat."

"„Das ist ein guter Weg, den Zoom hier eingeschlagen hat“, konstatiert der LfDI Stefan Brink, „und diese Fortschritte nehmen wir als Datenschutz-Aufsichtsbehörde positiv zur Kenntnis.“ Daher besteht aus Sicht des LfDI kein Anlass mehr, seine an alle Schulen in Baden-Württemberg ausgesprochene Warnung länger aufrechtzuerhalten."