Zurück |
Newsletter vom 04.05.2022 |
Betreff: Rechts-Newsletter 18. KW / 2022: Kanzlei Dr. Bahr |
|
Die einzelnen News: |
____________________________________________________________ 1. Seminar mit RA Dr. Bahr "Werbeeinwilligungen 2022 aus rechtlicher und praktischer Sicht (DSGVO und UWG) " am 28.06.2022 _____________________________________________________________ Am 28.06.2022 gibt es ein Seminar mit RA Dr. Bahr zum Thema: "Werbeeinwilligungen 2022 aus rechtlicher und praktischer Sicht (DSGVO und UWG) Ausführliche Infos zum Seminar gibt es hier zum Download.
Zur Seminar-Anmeldung geht es hier.
Solche Klagen können unabhängig von der konkreten Verletzung des Rechts einer betroffenen Person auf den Schutz ihrer Daten und ohne entsprechenden Auftrag erhoben werden Meta Platforms Ireland, vormals Facebook Ireland, ist die für die Verarbeitung personenbezogener Daten von Nutzern des sozialen Netzwerks Facebook in der Union Verantwortliche. Der Bundesverband der Verbraucherzentralen und Verbraucherverbände - Verbraucherzentrale Bundesverband e. V. (Deutschland, im Folgenden: Bundesverband) erhob gegen Meta Platforms Ireland eine Unterlassungsklage, weil diese ihren Nutzern kostenlose Spiele von Drittanbietern zugänglich gemacht habe und dabei gegen die Vorschriften zum Schutz personenbezogener Daten, zur Bekämpfung unlauteren Wettbewerbs und zum Schutz der Verbraucher verstoßen habe. Der Bundesgerichtshof (Deutschland) hält die Klage des Bundesverbands für begründet, hegt aber Zweifel an ihrer Zulässigkeit. Er stellt sich nämlich die Frage, ob einem Verband zur Wahrung von Verbraucherinteressen wie dem Bundesverband seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) noch die Befugnis zustehe, wegen Verstößen gegen diese Verordnung unabhängig von der konkreten Verletzung von Rechten einzelner betroffener Personen und ohne deren Auftrag im Wege einer Klage vor den Zivilgerichten vorzugehen. Außerdem merkt er an, dass aus der DSGVO abgeleitet werden könne, dass die Prüfung ihrer Einhaltung in erster Linie den Aufsichtsbehörden obliege. In seinem heutigen Urteil stellt der Gerichtshof fest, dass die DSGVO einer nationalen Regelung, nach der ein Verband zur Wahrung von Verbraucherinteressen gegen den mutmaßlichen Verletzer des Schutzes personenbezogener Daten ohne entsprechenden Auftrag und unabhängig von der Verletzung konkreter Rechte betroffener Personen Klage mit der Begründung erheben kann, dass gegen das Verbot der Vornahme unlauterer Geschäftspraktiken, ein Verbraucherschutzgesetz oder das Verbot der Verwendung unwirksamer Allgemeiner Geschäftsbedingungen verstoßen worden sei, nicht entgegensteht, sofern die betreffende Datenverarbeitung die Rechte identifizierter oder identifizierbarer natürlicher Personen aus dieser Verordnung beeinträchtigen kann. Vorab weist der Gerichtshof darauf hin, dass mit der DSGVO eine grundsätzlich vollständige Harmonisierung der nationalen Rechtsvorschriften zum Schutz personenbezogener Daten vorgenommen worden ist. Allerdings eröffnen einige Bestimmungen der DSGVO den Mitgliedstaaten die Möglichkeit, zusätzliche nationale Vorschriften, die ihnen einen Ermessensspielraum hinsichtlich der Art und Weise der Durchführung dieser Bestimmungen lassen, vorzusehen, sofern diese Vorschriften nicht gegen den Inhalt und die Ziele dieser Verordnung verstoßen. Insoweit haben die Mitgliedstaaten insbesondere die Möglichkeit, ein Verfahren einer Verbandsklage gegen den mutmaßlichen Verletzer des Schutzes personenbezogener Daten vorzusehen, wobei dies jedoch an eine Reihe von Anforderungen geknüpft ist. Zunächst einmal fällt ein Verband zur Wahrung von Verbraucherinteressen wie der Bundesverband unter den Begriff einer im Sinne der DSGVO klagebefugten Einrichtung, da er ein im öffentlichen Interesse liegendes Ziel verfolgt, das darin besteht, die Rechte der Verbraucher zu gewährleisten. Der Verstoß gegen Vorschriften über den Verbraucherschutz oder über unlautere Geschäftspraktiken kann nämlich mit einem Verstoß gegen eine Vorschrift über den Schutz personenbezogener Daten einhergehen. Ferner kann eine solche Einrichtung eine Verbandsklage unabhängig von einem ihr erteilten Auftrag nur dann erheben, wenn „ihres Erachtens“ die Rechte einer betroffenen Person gemäß der DSGVO infolge einer Verarbeitung der personenbezogenen Daten dieser Person verletzt worden sind, ohne dass von ihr verlangt würde, dass sie die Person, die von der Datenverarbeitung konkret betroffen ist, im Voraus individuell ermittelt und das Vorliegen einer konkreten Verletzung der Rechte aus den Datenschutzvorschriften behauptet. Eine solche Auslegung steht im Einklang mit dem Ziel der DSGVO, das insbesondere darin besteht, ein hohes Niveau des Schutzes personenbezogener Daten zu gewährleisten. Schließlich steht die DSGVO nicht nationalen Bestimmungen entgegen, nach denen im Wege von Verbandsklagen gegen Verletzungen der in dieser Verordnung vorgesehenen Rechte gegebenenfalls über Vorschriften zum Schutz der Verbraucher oder zur Bekämpfung unlauterer Geschäftspraktiken vorgegangen werden kann. Urteil in der Rechtssache C-319/20 Meta Platforms Ireland
Quelle: Pressemitteilung des EuGH v. 28.04.2022
Der Gerichtshof weist die von Polen erhobene Klage gegen Art. 17 der Richtlinie über das Urheberrecht und die verwandten Schutzrechte im digitalen Binnenmarkt ab Nach Art. 17 der Richtlinie 2019/790 über das Urheberrecht und die verwandten Schutzrechte im digitalen Binnenmarkt gilt der Grundsatz, dass die Diensteanbieter für das Teilen von Online¬Inhalten (sogenanntes „Web 2.0“) unmittelbar haften, wenn Schutzgegenstände (Werke usw.) von den Nutzern ihrer Dienste rechtswidrig hochgeladen werden. Die betroffenen Diensteanbieter können sich jedoch von dieser Haftung befreien. Hierfür müssen sie insbesondere gemäß Art. 17 die von den Nutzern hochgeladenen Inhalte aktiv überwachen, um das Hochladen von Schutzgegenständen zu verhindern, die die Rechteinhaber nicht über diese Dienste zugänglich machen wollen. Polen hat beim Gerichtshof Klage auf Nichtigerklärung von Art. 17 der Richtlinie 2019/790 erhoben. Dieser Artikel verletze die Freiheit der Meinungsäußerung und die Informationsfreiheit, die in der Charta der Grundrechte der Europäischen Union verbürgt sind. Mit seinem Urteil von heute weist der Gerichtshof die von Polen erhobene Klage ab. Der Gerichtshof führt zunächst aus, dass die Diensteanbieter für das Teilen von Online-Inhalten, um in den Genuss der in Art. 17 der Richtlinie 2019/790 vorgesehenen Haftungsbefreiung zu kommen, de facto verpflichtet sind, eine vorherige Kontrolle der Inhalte durchzuführen, die Nutzer auf ihre Plattformen hochladen möchten, sofern sie von den Rechteinhabern die insoweit einschlägigen und notwendigen Informationen erhalten haben. Im Übrigen sind diese Diensteanbieter, um eine solche vorherige Kontrolle durchführen zu können, in Abhängigkeit von der Zahl der hochgeladenen Dateien und der Art des fraglichen Schutzgegenstands gezwungen, auf Instrumente zur automatischen Erkennung und Filterung zurückzugreifen. Eine solche vorherige Kontrolle und eine solche vorherige Filterung sind jedoch dazu angetan, ein wichtiges Mittel zur Verbreitung von Inhalten im Internet einzuschränken. Unter diesen Umständen bewirkt die für die Diensteanbieter für das Teilen von Online-Inhalten eingeführte spezielle Haftungsregelung eine Einschränkung der Ausübung des Rechts der Nutzer der entsprechenden Dienste auf freie Meinungsäußerung und Informationsfreiheit. Sodann führt der Gerichtshof zur Rechtfertigung einer solchen Einschränkung und insbesondere zu ihrer Verhältnismäßigkeit im Hinblick auf das mit Art. 17 der Richtlinie 2019/790 verfolgte legitime Ziel des Schutzes der Rechte des geistigen Eigentums erstens aus, dass der Unionsgesetzgeber, um der Gefahr vorzubeugen, die u. a. die Nutzung von Instrumenten zur automatischen Erkennung und Filterung für das Recht der Nutzer von Diensten für das Teilen von Online-Inhalten auf freie Meinungsäußerung und Informationsfreiheit darstellt, eine klare und präzise Grenze für die Maßnahmen aufgestellt hat, die in Umsetzung der in dieser Bestimmung vorgesehenen Verpflichtungen getroffen oder verlangt werden können, indem er insbesondere Maßnahmen ausgeschlossen hat, die rechtmäßige Inhalte beim Hochladen filtern oder sperren. In diesem Zusammenhang weist er darauf hin, dass ein Filtersystem, bei dem die Gefahr bestünde, dass es nicht hinreichend zwischen einem unzulässigen Inhalt und einem zulässigen Inhalt unterscheidet, so dass sein Einsatz zur Sperrung von Kommunikationen mit zulässigem Inhalt führen könnte, mit dem Recht auf freie Meinungsäußerung und Informationsfreiheit unvereinbar wäre und das angemessene Gleichgewicht zwischen ihm und dem Recht des geistigen Eigentums nicht beachten würde. Zweitens sieht Art. 17 der Richtlinie 2019/790 vor, dass es den Nutzern dieser Dienste mit dem nationalen Recht gestattet wird, von ihnen beispielsweise zum Zweck von Parodien oder Pastiches generierte Inhalte hochzuladen, und dass sie von den Anbietern dieser Dienste darüber informiert werden, dass sie Werke und sonstige Schutzgegenstände im Rahmen der im Unionsrecht vorgesehenen Ausnahmen und Beschränkungen in Bezug auf das Urheberrecht und verwandte Schutzrechte nutzen können. Drittens kann nach diesem Art. 17 die Haftung der Diensteanbieter für die Sicherstellung der Nichtverfügbarkeit bestimmter Inhalte nur unter der Voraussetzung ausgelöst werden, dass die betreffenden Rechteinhaber ihnen die einschlägigen und notwendigen Informationen über diese Inhalte übermitteln. Viertens sieht Art. 17 vor, dass seine Anwendung nicht zu einer Pflicht zur allgemeinen Überwachung führen darf, was bedeutet, dass die Diensteanbieter für das Teilen von Online-Inhalten nicht verpflichtet sein können, das Hochladen und die öffentliche Zugänglichmachung von Inhalten zu verhindern, die sie im Hinblick auf die von den Rechteinhabern bereitgestellten Informationen sowie etwaige Ausnahmen und Beschränkungen in Bezug auf das Urheberrecht eigenständig inhaltlich beurteilen müssten, um ihre Rechtswidrigkeit festzustellen. Fünftens führt Art. 17 mehrere verfahrensrechtliche Garantien ein, die das Recht der Nutzer dieser Dienste auf freie Meinungsäußerung und Informationsfreiheit in den Fällen schützen, in denen die Anbieter dieser Dienste trotz der Garantien, die in diesen Bestimmungen vorgesehen sind, dennoch irrtümlich oder ohne Grundlage zulässige Inhalte sperren sollten. Der Gerichtshof zieht daraus den Schluss, dass die sich aus der mit der Richtlinie eingeführten speziellen Haftungsregelung ergebende Verpflichtung der Diensteanbieter für das Teilen von Online-Inhalten, die Inhalte, die Nutzer auf ihre Plattformen hochladen möchten, vor ihrer öffentlichen Verbreitung zu kontrollieren, vom Unionsgesetzgeber mit angemessenen Garantien versehen wurde, um die Wahrung des Rechts der Nutzer dieser Dienste auf freie Meinungsäußerung und Informationsfreiheit und das angemessene Gleichgewicht zwischen diesem Recht und dem Recht des geistigen Eigentums sicherzustellen. Nichtsdestoweniger ist es Sache der Mitgliedstaaten, bei der Umsetzung von Art. 17 der Richtlinie in ihr innerstaatliches Recht darauf zu achten, dass sie sich auf eine Auslegung dieser Bestimmung stützen, die es erlaubt, ein angemessenes Gleichgewicht zwischen den verschiedenen durch die Charta geschützten Grundrechten sicherzustellen. Urteil in der Rechtssache C-401/19 Polen / Parlament und Rat
Quelle: Pressemitteilung des EuGH v. 26.04.2022
Die regionale Rechtsvorschrift, die einen Betreiber zur Übermittlung bestimmter Angaben über Touristenunterkünfte verpflichtet, ist ihrer Art nach eine steuerliche Vorschrift und daher vom Anwendungsbereich der Richtlinie über den elektronischen Geschäftsverkehr ausgenommen Airbnb Ireland ist eine irische Gesellschaft, die gegen Entgelt über ein elektronisches Portal unter anderem Geschäftsbeziehungen zwischen potenziellen Mietern und gewerblichen oder nicht gewerblichen Vermietern anbahnt, die Beherbergungsleistungen anbieten. Gemäß einer Ordonnanz der Region Brüssel-Hauptstadt (Belgien) über die Regionalsteuer auf Touristenunterkünfte wurde Airbnb Ireland dazu aufgefordert, der Steuerverwaltung der Region Angaben über die im Jahr 2017 getätigten Geschäfte zu übermitteln, die Touristen betreffen. Das Unternehmen war indessen der Auffassung, dass die Übermittlung solcher Informationen gegen das Unionsrecht und insbesondere gegen den Grundsatz des freien Dienstleistungsverkehrs verstoße, und beantragte daher beim belgischen Verfassungsgerichtshof, die Vorschrift der streitigen Ordonnanz, aus der sich diese Mitteilungspflicht ergibt, für nichtig zu erklären. Der Verfassungsgerichtshof möchte vom Gerichtshof wissen, ob diese Vorschrift in der Form, in der sie auf jene Anwendung findet, die für eine elektronische Plattform für Beherbergungsdienstleistungen verantwortlich sind, eine Steuervorschrift darstellt, die ausdrücklich vom Anwendungsbereich der Richtlinie 2000/31 über den elektronischen Geschäftsverkehr ausgenommen ist. Außerdem möchte der Verfassungsgerichthof vom Gerichtshof wissen, ob die genannte Vorschrift insofern eine Beeinträchtigung des freien Dienstleistungsverkehrs darstellen kann, als sie zur Übermittlung derjenigen Daten an die Steuerverwaltung verpflichtet, die Geschäfte zur Beherbergung von Touristen betreffen. In seinem Urteil von heute weist der Gerichtshof erstens darauf hin, dass die Richtlinie über den elektronischen Geschäftsverkehr auf der Grundlage der Vorschriften der Verträge erlassen worden ist, die Bestimmungen über die Steuern von ihrem Anwendungsbereich ausnehmen, da der Erlass von Bestimmungen über die Steuern unter andere Vorschriften dieser Verträge fällt. Der Gerichtshof weist außerdem darauf hin, dass das Steuerwesen nach den Erwägungsgründen der Richtlinie über den elektronischen Geschäftsverkehr ausdrücklich vom Anwendungsbereich dieser Richtlinie ausgenommen ist. Der Gerichtshof räumt zwar ein, dass es sich bei Vermittlungsdienstleistungen für Immobilien wie den von Airbnb Ireland erbrachten um Dienste der Informationsgesellschaft handelt, die die Richtlinie über den elektronischen Geschäftsverkehr regelt. Indessen ist nach Auffassung des Gerichtshofs die fragliche Vorschrift der streitigen Ordonnanz in der Form, wie diese Vorschrift auf die Verantwortlichen einer elektronische Plattform für die Erbringung derartiger Dienstleistungen Anwendung findet und was ihren Inhalt betrifft, nicht von dieser Ordonnanz zu trennen, die selbst eine steuerliche Regelung darstellt. Demnach fällt die fragliche Vorschrift in den „Bereich der Besteuerung“, der ausdrücklich vom Anwendungsbereich der Richtlinie 2000/31 ausgenommen ist. Was zweitens die Frage betrifft, ob die fragliche Vorschrift der streitigen Ordonnanz mit dem Verbot der Beschränkung des freien Dienstleistungsverkehrs in der Union vereinbar ist, stellt der Gerichtshof fest, dass die Verpflichtung zur Übermittlung bestimmter Informationen über die Geschäfte zur Beherbergung von Touristen für sämtliche Erbringer von Dienstleistungen der Immobilienvermittlung gilt, und zwar unabhängig vom Ort der Niederlassung dieser Vermittler und unabhängig davon, wie die genannten Dienstleistungen von ihnen erbracht werden. Daraus zieht der Gerichtshof den Schluss, dass die fragliche Vorschrift der streitigen Ordonnanz nicht diskriminierend ist, sondern sich darauf beschränkt, die betroffenen Dienstleistungserbringer zu verpflichten, Daten über die Geschäfte zur Beherbergung von Touristen aufzubewahren sowie diese Daten auf Verlangen der Steuerverwaltung der Region an diese Steuerverwaltung zu übermitteln, damit die Steuern für die Vermietung der fraglichen Mietgegenstände exakt erhoben werden können. Was insbesondere das Vorbringen betrifft, es bestehe die Gefahr, dass Immobilienvermittlungsdienstleistungen wie die von Airbnb Ireland erbrachten stärker von der fraglichen Vorschrift der streitigen Ordonnanz betroffen würden, führt der Gerichtshof aus, dass eine stärkere Betroffenheit nur die größere Zahl von Geschäften, die diese Vermittler vornehmen, sowie deren jeweiligen Marktanteil widerspiegelt. Der Gerichtshof erinnert ferner daran, dass Maßnahmen, deren einzige Wirkung es ist, zusätzliche Kosten für eine bestimmte Dienstleistung zu verursachen, und die die Dienstleistungserbringung in gleicher Weise ungeachtet dessen betreffen, welchem Mitgliedstaat der Erbringer angehört, keine Beeinträchtigung des freien Dienstleistungsverkehrs darstellen können. Nach Ansicht des Gerichtshofs läuft die fragliche Vorschrift der streitigen Ordonnanz insofern nicht dem freien Dienstleistungsverkehr in der Union zuwider, als sie für sämtliche Erbringer von Dienstleistungen der Immobilienvermittlung unabhängig von ihrem Niederlassungsort und ihren Vermittlungsmodalitäten gilt. Urteil in der Rechtssache C-674/20 Airbnb Ireland
Quelle: Pressemitteilung des EuGH v. 27.04.2022
Der Kläger und die Beklagte waren beides Zahnärzte. Die Beklagte betrieb eine Zahnarztpraxis mit einem Stamm von rund 600 Patienten. Da die Medizinerin ihre Tätigkeit aufgeben wollte, schlossen die Parteien einen "Kaufvertrag (über den) Patientenstamm" Zu diesem Zweck vereinbarten die Parteien unter anderem die Umleitung sowohl der Anrufe auf dem Telefonanschluss als auch der Aufrufe der Internetseite der Zahnarztpraxis der Beklagten auf den Telefonanschluss und die Domain des Klägers. Nach den vertraglichen Vereinbarungen sollte mit vollständiger Zahlung des Kaufpreises die Patientenkartei der Beklagten mit sämtlichen Krankenunterlagen in das Eigentum und den Besitz des Klägers übergehen, soweit eine schriftliche Einwilligungserklärung der Patienten vorlag. Unabhängig von einer solchen Einwilligung sollte der Kläger sowohl die manuell geführte Patientenkartei (in einem verschlossenen Aktenschrank) als auch die elektronische Patientenkartei(geschützt durch ein ihm zur Verfügung stehendes Passwort) für die Beklagte in Verwahrung nehmen. Der "Kaufpreis für den Patientenstamm sowie für die Domain und Telefonnummer (Goodwill)" sollte nach § 3 des Vertrags 12.000 € betragen. Die Instanzgerichte stuften diesen Kaufvertrag wegen Verstoßes gegen rechtliche Regelungen als unwirksam ein. Diese Einschätzung teilte der BGH nun im vorliegenden Fall.
Der geschlossene Kaufvertrag über den Patientenstamm sei wegen Verstoß gegen ein gesetzliches Verbot nichtig.
§ 8 Abs.5 Berufsordnung für die Bayerischen Zahnärzte lautet: Hiergegen werde verstoßen: "Die von den Parteien vereinbarte Veräußerung des Patientenstamms der Beklagten verstößt insbesondere gegen die Vorschrift des § 8 Abs. 5 der Berufsordnung, die (...) als Verbotsgesetz im Sinne des § 134 BGB anzusehen ist. Nach § 8 Abs. 5 der Berufsordnung ist es dem Zahnarzt insbesondere nicht gestattet, für die Zuweisung von Patienten oder Untersuchungsmaterial ein Entgelt oder eine sonstige wirtschaftliche Vergünstigung zu fordern, sich versprechen oder gewähren zu lassen oder selbst zu versprechen oder zu gewähren. Und weiter: "Nach dieser Maßgabe liegt bereits in den von den Parteien vereinbarten "Werbemaßnahmen (...) eine entgeltliche Zuweisung im Sinne der Vorschrift des § 8 Abs. 5 der Berufsordnung. Dies wird verstärkt durch die zusätzlich vereinbarte Übergabe der Patientenkartei. Anmerkung von RA Dr. Bahr: Der isolierte Verkauf des Patientenstamms einer Zahnarztpraxis verstößt somit gegen die berufsrechtlichen Regelungen. Anders hingegen der Komplettverkauf einer Praxis.
In der Entscheidung des BGH wird auch die relevante Frage erörtert, ob durch eine solche Veräußerung des Kundenstammes nicht auch die strafrechtliche Normen der §§ 299a, 299b StGB (Bestechung/Bestechlichkeit im Gesundheitswesen) erfüllt sind. Die Vorinstanzen hatten die Strafbarkeit bejaht. Aus Sicht des BGH spricht vieles für die Erfüllung des Straftatbestandes. Im Ergebnis lässt er die Frage jedoch unbeantwortet, da sich Unwirksamkeit bereits aus der Verletzung der Berufsordnung ergibt.
Das BSI gab am 15.3.2022 eine Warnung vor der Virenschutzsoftware des Herstellers Kaspersky heraus. Virenschutzsoftware sei ein exponiertes Ziel von offensiven Operationen im Cyberraum. Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts jüngst von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland seien mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs mit weitreichenden Konsequenzen verbunden. Durch Manipulationen an der Software oder den Zugriff auf bei Kaspersky gespeicherte Daten könnten Aufklärungs- oder Sabotageaktionen gegen Deutschland, einzelne Personen oder bestimmte Unternehmen oder Organisationen durchgeführt oder zumindest unterstützt werden. Alle Anwender der Virenschutzsoftware könnten je nach ihrer strategischen Bedeutung von einer schädigenden Operation betroffen sein. Empfohlen werde, die Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen, wobei zu einer individuellen Bewertung und Abwägung der aktuellen Situation geraten werde. Dagegen wandte sich das deutsche Tochterunternehmen, das die Virenschutzsoftware von Kaspersky vertreibt. Der Eilantrag blieb in beiden Instanzen ohne Erfolg. Zur Begründung seines Beschlusses hat der 4. Senat des Oberverwaltungsgerichts ausgeführt: Die Warnung und Empfehlung ist nach § 7 Abs. 1 und 2 BSIG rechtmäßig. Die Vorschrift verlangt als Voraussetzung hinreichende Anhaltspunkte dafür, dass aufgrund einer Sicherheitslücke von einem Produkt Gefahren für die Sicherheit in der Informationstechnik ausgehen. Bei Virenschutzprogrammen bestehen schon aufgrund ihrer Funktionsweise Sicherheitslücken im Sinne des Gesetzes. In der Vergangenheit hat es zahlreiche Vorfälle bei allen Herstellern von Virenschutzprogrammen gegeben, in denen Fehlfunktionen IT-Systeme blockiert haben und Daten unbemerkt an den Hersteller übertragen worden sind. Nach den Erkenntnissen des BSI kann die systembedingte Berechtigung zum Zugriff auf die - eigentlich durch das Virenschutzprogramm zu schützende - IT-Infrastruktur für maliziöse Aktivitäten missbraucht werden. Es liegen nach den vom BSI zusammengetragenen Erkenntnissen auch hinreichende Anhaltspunkte dafür vor, dass durch die Nutzung der Virenschutzsoftware von Kaspersky derzeit eine Gefahr für die Sicherheit in der Informationstechnik besteht. Die Annahme des BSI, das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die in diesem Kontext ausgesprochenen Drohungen auch gegen die Bundesrepublik Deutschland seien mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs mit weitreichenden Konsequenzen gerade unter Verwendung der Virenschutzsoftware von Kaspersky verbunden, beruht auf hinreichenden Erkenntnissen zur aktuellen Cybersicherheitslage. Das BSI hat ferner die in der Vergangenheit dokumentierte Einflussnahme der russischen Regierung auf die in Russland agierenden IT-Unternehmen, insbesondere auch auf Kaspersky, berücksichtigt. Es hat daraus nachvollziehbar gefolgert, dass hinreichende Anhaltspunkte für die Gefahr bestehen, die russische Regierung werde auch im Rahmen des von ihr geführten Angriffskriegs auf die Ukraine russische Softwareunternehmen zur Durchführung eines Cyberangriffs nicht nur auf ukrainische, sondern auch auf andere westliche Ziele instrumentalisieren. Die Sicherheitsvorkehrungen, die Kaspersky getroffen hat, genügen in der aktuellen Situation nicht, um den Bedrohungen hinreichend entgegenzuwirken. Das BSI hat die Entscheidung, die Warnung herauszugeben, ermessensfehlerfrei getroffen und dabei insbesondere den Grundsatz der Verhältnismäßigkeit gewahrt. Die Warnung ist nicht aufgrund sachfremder Erwägungen oder gar willkürlich herausgegeben worden. Insbesondere war sie nicht politisch motiviert und stellt keine reine Symbolpolitik dar. Angesichts der aufgezeigten Bedrohungslage dient sie allein dazu, das Risiko von Angriffsmöglichkeiten auf die Sicherheit in der Informationstechnik zu reduzieren. Hierzu war sie geeignet und erforderlich. Mit der Warnung erhöht das BSI signifikant das Bewusstsein für potentiell mögliche Gefahren, die sich aus dem Einsatz der Virenschutzprogramme von Kaspersky aktuell ergeben und empfiehlt nach individueller Risikobewertung einen Ersatz durch alternative Produkte. Zugleich hat es die Warnung unter Beachtung des Zurückhaltungsgebots formuliert und auf das Erforderliche beschränkt. Der Beschluss ist unanfechtbar. Aktenzeichen: 4 B 473/22 (I. Instanz: VG Köln 1 L 466/22)
Quelle: Pressemitteilung des OVG Münster v. 28.04.2022
Der Kläger verlangte von seinem zuständigen Finanzamt Auskunft über seine Daten in den letzten 50 Jahren. Ausgangspunkt des Rechtsstreits war eine bei der Ehefrau des Klägers durchgeführte Betriebsprüfung im Zusammenhang mit Einkünften aus selbständiger Arbeit. Im Rahmen der Durchführung der Außenprüfung wurde die Mobilfunknummer des Klägers ohne dessen Einverständnis durch Versand einer unverschlüsselten E-Mail zwecks Abstimmung eines Termins durch die Betriebsprüferin an die berufliche E-Mail-Adresse der Ehefrau des Klägers gesendet. Das beklagte Finanzamt stand das Vorliegen eines Datenschutzverstoßes mit Schreiben an die Ehefrau des Klägers zu und veranlasste entsprechende Meldungen an die zuständigen Aufsichtsbehörden. Als das Finanzamt dem Auskunftsverlangen des Klägers nicht nachkam, erhob dieser Klage. Das Finanzgericht wies die Klage im Ergebnis an.
Die DSGVO sei aber anwendbar:
"Die DSGVO ist im Bereich der Steuerverwaltung auch bei der Verwaltung der direkten Steuern anwendbar. Das Begehren sei jedoch unverhältnismäßig und exzessiv, sodass das Finanzamt die Auskunft verweigern könne: "Selbst wenn Art. 15 Abs. 1 DSGVO dahingehend auszulegen sein sollte, dass er dem Berechtigten einen Anspruch auf Erteilung der beantragten Datenauskunft gewährt, wäre das Begehren des Klägers als exzessiv i.S.v. Art. 12 Abs. 5 DSGVO anzusehen und kann der Beklagte die Erfüllung des Anspruchs zurecht verweigern. Denn der Antrag des Klägers ist nach Überzeugung des Senats sowohl in inhaltlich-materieller als auch in zeitlicher Hinsicht als exzessiv einzuordnen. zurück zur Übersicht _____________________________________________________________ 8. LG Coburg: Nutzung einer Internet-Domain unter fremdem Namen _____________________________________________________________ Die Klage auf Freigabe einer Internet-Domain und auf Unterlassung der Veröffentlichung eines privaten Fotos hatte Erfolg. Eine Geldentschädigung steht der Klägerin dafür jedoch nicht zu. Obwohl die Klägerin und der Beklagte bereits seit dem Jahr 2014 geschieden sind, ist ihr Verhältnis weiterhin nachhaltig zerrüttet. So betrieb der Beklagte eine Internetseite unter dem Vor- und Nachnamen der Klägerin und veröffentlichte dort Inhalte über diese. Hierbei entstand der Eindruck, die Klägerin selbst habe das veranlasst. Der Beklagte hatte die Klägerin auch als „vollkommen dumm“, als „Dieb(in)“, „Lügner(in)“ und „Betrüger(in)“ bezeichnet. Nicht zuletzt veröffentlichte er ein Foto, auf dem das Gesäß der Klägerin nahezu unbekleidet zu sehen war. Aufforderungen der Klägerin, die Internetseite freizugeben und das Foto von ihr zu entfernen, war der Beklagte nicht nachgekommen. Auch eine Geldentschädigung im niedrigen vierstelligen Bereich und die Rechtsanwaltskosten der Klägerin mochte der Beklagte nicht zahlen. Er meinte vielmehr, sein Tun sei rechtlich nicht zu beanstanden. Weder sei das Namensrecht der Klägerin verletzt noch deren Recht am eigenen Bild. Das Landgericht Coburg gab der Klägerin teilweise Recht. Danach hat der Beklagte die Verwendung der Internet-Domain unter dem Namen der Klägerin zu unterlassen und diese sogar gänzlich freizugeben. In der Registrierung und Verwendung dieser Domain sah das Gericht das Namensrecht der Klägerin verletzt. Der Beklagte hat mit der Nutzung des Namens seiner geschiedenen Ehefrau den falschen Eindruck erweckt, die Klägerin selbst betreibe diese Seite und habe die Veröffentlichungen veranlasst. Das durfte der Beklagte nicht. Die Klägerin hat auch einen Anspruch auf Unterlassung der Veröffentlichung des Fotos. Zwar zeigte das Bild die Rückenansicht der Klägerin und deren mit Tangaunterwäsche bekleidetes Gesäß, ohne dass Gesichtszüge oder sonstige individuelle Merkmale der Klägerin zu sehen waren. Allerdings ergibt sich nach der Entscheidung des Gerichts der Bezug zur Klägerin aus dem Namen der Internetseite und aus dem Begleittext zum Bild. Dort hatte der Beklagte in der Ich-Form über die Mutterrolle der Klägerin in der zerbrochenen Ehe geschrieben und das Foto selbst dazu genutzt, um die Aussage „Man zeigt seinen Kindern den Arsch“ zu unterstreichen. Hierdurch wurde das Recht der Klägerin am eigenen Bild verletzt. Demgegenüber sah das Gericht die Voraussetzungen für die verlangte Geldentschädigung nicht als gegeben an. Die kommt nur bei schwerwiegenden Eingriffen in das allgemeine Persönlichkeitsrecht der Verletzten in Betracht, beispielsweise bei schweren Eingriffen in die Intim- oder Privatsphäre. So lag der Fall hier aber nicht. Ein Nacktfoto des Intimbereichs der Klägerin war nicht betroffen und vergleichbare Bilder eines mit Tangaunterwäsche bekleideten Gesäßes sind nach der Entscheidung des Gerichts beispielsweise auch in wöchentlich erscheinenden Werbeprospekten nichts Ungewöhnliches. Nach dem Begleittext war auch auszuschließen, dass die Klägerin durch das Bild zu einem bloßen Lustobjekt gemacht werden sollte. Wegen ihres engen Zusammenhangs mit einer Aussage der Klägerin als Zeugin in einem Strafverfahren sah das Gericht auch in den ehrenrührigen Bezeichnungen der Klägerin durch den Beklagten die Schwelle zu einer strafbaren Beleidigung noch nicht überschritten. Zuletzt musste der Beklagte die Rechtsanwaltskosten der Klägerin teilweise übernehmen. (Landgericht Coburg, Urteil vom 29.09.2021, Aktenzeichen: 12 O 68/21, rechtskräftig
Quelle: Pressemitteilung des LG Coburg v. 22.04.2022
Der Kläger war Spieler bei der Beklagten, einem Anbieter für Online-Glücksspiele aus Malta. Er erlitt in einem Zeitraum von 2 Jahren Verluste iHv. rund 3.500,- EUR. Er verlangte nun die gezahlten Beiträge zurück, da die Beklagte keine deutsche Genehmigung besaß.
Zu Recht, wie das AG Essen nun entschied:
"Denn der Vertrag über die Teilnahme an dem von ihr betriebenen Online-Glücksspiel war gem. § 134 BGB i. V. m. § 4 Abs. 4 GlüStV a.F. nichtig. Danach ist das Veranstalten und Vermitteln öffentlicher Glücksspiele im Internet verboten. Der Rückforderungsanspruch sei auch deshalb ausgeschlossen, weil der Kläger selbst einen Rechtsverstoß begangen habe: "Dem Anspruch des Klägers steht die Kondiktionssperre des § 817 Satz 2, 2. Hs. BGB nicht entgegen. Danach ist eine Rückforderung ausgeschlossen, wenn dem Leistenden gleichfalls ein Gesetz- oder Sittenverstoß zur Last fällt. Und weiter: "Der Kläger hat vorliegend vorgetragen, dass ihm die Illegalität seines Handelns nicht bewusst war, wobei sich durchaus die Frage stellt, ob er sich einer diesbezüglichen Einsicht möglicherweise leichtfertig verschlossen hat und letztlich ein bedingter Vorsatz anzunehmen wäre. Die beweisbelastete Beklagte hat sich jedoch nicht geäußert und sich weder auf die rechtshindernde Einwendung der Kondiksionssperre berufen noch zur Kenntnis des Kläger substatiiert vorgetragen und Beweis angeboten." zurück zur Übersicht _____________________________________________________________ 10. Datenschutzkonferenz: Online-Shops müssen Kunden Bestellung mittels Gast-Zugang ermöglichen / Kundenkonto darf keine Pflicht sein _____________________________________________________________ Nach Auffassung der Datenschutzkonferenz (DSK) (Beschl. v. 24.03.2022) ist es datenschutzrechtlich verpflichtend, Kunden eine Bestellung mittels Gast-Zugang zu ermöglichen. Es soll nicht erlaubt sein, den Kunden zur Anlage eines Kundenkontos zu zwingend.
Die wichtigsten Punkte aus den Ausführungen sind:
"1. Verantwortliche, die Waren oder Dienstleistungen im Onlinehandel anbieten, müssen ihren Kunden unabhängig davon, ob sie ihnen daneben einen registrierten Nutzungszugang (fortlaufendes Kundenkonto) zur Verfügung stellen, grundsätzlich einen Gastzugang (Online-Geschäft ohne Anlegen eines fortlaufenden Kundenkontos) für die Bestellung bereitstellen. Die DSK begründet ihre Ansicht wie folgt: "Nach Art. 6 Abs.1 Satz 1 Buchstabe b) DS-GVO ist nur die Verarbeitung der personenbezogenen Daten zulässig, die für die Erfüllung des einzelnen Vertrages erforderlich sind. Anmerkung von RA Dr. Bahr: Wie immer an dieser Stelle unser Hinweis: Die Aussagen der DSK haben keine rechtsverbindliche Wirkung. Vielmehr werden die im Zweifelsfall angerufenen Gerichte das letzte Wort haben. Der Ausgang eines Gerichtsverfahrens ist damit nicht selten vollkommen offen.
Dies gilt auch für den vorliegenden Beschluss der DSK, der inhaltlich wenig überzeugend ist.
|