Die am 25.05.2016 in Kraft getretene Datenschutzgrundverordnung (DSGVO) wird heute nach zweijähriger Übergangsfrist wirksam. Zeitgleich tritt das „neue“ BDSG in Kraft, welches im durch die DSGVO eingeräumten Rahmen (sog. Öffnungsklauseln) Konkretisierungen vornimmt und dort, wo diese nicht anwendbar ist, die datenschutzrechtlichen Grundlagen schafft.

Highlights der Verordnung sind u.a.:

• Rechenschaftsprinzip (Art. 5 Abs. 2 DSGVO)
• Bußgelder von bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens
• Privacy by Design und by Default (vgl. Art. 25 DSGVO)

In der aktuellen Computer und Recht habe ich mit Rechtsanwalt Philipp Kühn von LOGIN Partners den Aufsatz „Agile Werkverträge mit Scrum“ veröffentlicht (CR 2018, 139-151).

Nach einer kurzen Einführung in die Thematik der agilen Methodik Scrum und einer zusammenfassenden Darstellung des rechtlichen Spannungsfeldes unterbreitet der Beitrag konkrete Klauselvorschläge für Werkverträge in einem agilen Projektumfeld um mit einer Checkliste zu schließen.

Der Beitrag findet sich in der aktuellen Ausgabe CR Heft 3 (Erscheinungstermin: 15. März 2018)

Das Landgericht Bonn entschied in einem aktuellen Fall, dass ein Rechtsanwalt dazu verpflichtet ist, die E-Mails in seinem Spam-Filter täglich zu kontrollieren, ob ggf. eine fehlerhafte Zuordnung von regulärer Geschäftspost als unerwünschte Werbung erfolgt ist. Wer dies nicht tue, der verletze die „im Verkehr erforderliche Sorgfalt“, weil dazu gehöre, den Spam-Filter täglich zu kontrollieren und kann im Ernstfall schadensersatzpflichtig werden.  

Ab heute gilt europaweit einheitlich das neue Verbrauchervertragsrecht, das auf der Umsetzung der Verbraucherrechterichtlinie in nationales Recht beruht. Diese umfassende Reform führt unter anderem zu weitreichenden Neuregelungen des BGB. Zu beachten ist insbesondere:

• Ab heute gilt eine neue ‪‎Widerrufsbelehrung, deren rechtskonforme Gestaltung von der Art der Lieferung (Einzellieferung, Teillieferung usw.) abhängt und viele Stolperfallen mit sich bringt.
• Fehlerhafte Belehrungen können hier nicht nur Ärger mit den eigenen Kunden auslösen, sondern auch zu kostenintensiven Abmahnungen von Wettbewerbern oder Verbraucher- bzw. Wettbewerbsverbänden führen. Ab sofort müssen außerdem nicht mehr nur bei Fernabsatzverträgen, sondern auch bei sonstigen außerhalb von Geschäftsräumen geschlossenen Verträgen der Unternehmer den Verbraucher im Vorfeld des Vertrags in klarer und verständlicher Weise informieren u. a. über die wesentlichen Eigenschaften der Ware, den Gesamtpreis, Zahlungs-, Liefer- und Leistungsbedingen und ein gesetzliches Mängelhaftungsrecht. Neu ist auch, dass Unternehmen nun auch bei Verträgen im stationären Handel den Verbraucher vor Vertragsschluss über einige grundlegende Punkte zu informieren haben, sofern sich diese Informationen nicht ohnehin aus den Umständen ergeben.
• Bei Verträgen im eCommerce (z.B. im Onlineshop) sind Voreinstellungen für kostenpflichtige Zusatzleistungen künftig nicht mehr zulässig bzw. der Verbraucher muss diese Zusatzleistungen nur dann bezahlen, wenn er sie selbst aktiv ausgewählt hat.
• Zusatzkosten für die Verwendung eines bestimmten Zahlungsmittels, wie beispielsweise die Zahlung mit Kreditkarte, können ab sofort nur noch erhoben werden, wenn sie dem Unternehmer tatsächlich entstehen und nur dann, wenn dem Verbraucher alternativ eine gängige und zumutbare unentgeltliche Zahlungsmöglichkeit angeboten wird.
• Überteuerte Service-Hotlines sind nicht mehr erlaubt. Ein Anruf bei einer Kundenhotline, an die sich Verbraucher wegen Fragen oder Erklärungen zu einem bereits bestehenden Vertrag wenden, darf kein über den Grundtarif hinausgehendes Entgelt verlangt werden.

Wer seinen Onlineshop bisher nicht angepasst hat, der sollte unverzüglich rechtlichen Rat zur rechtskonformen Gestaltung einholen und die Anpassungen vornehmen, da keine Übergangsfrist zur Anpassung vorgesehen ist.

Nach Auffassung verschiedener Gerichte (vgl. OLG Düsseldorf 13.08.2013, Az.: I-20 U 75/13 oder Landgericht Aschaffenburg – 2 HK O 54/11) gilt die Impressumspflicht des § 5 TMG auch für Seiten auf sozialen Netzwerken wie Facebook, Google+ oder Twitter. Facebook-Fan Seiten sollten daher über ein Impressum verfügen!
Bisher war es aber gar nicht so einfach, diese Anbieterkennzeichnung entsprechend den hohen Anforderungen der Gerichte auf den Seiten der Netzwerke zu platzieren, da immer auch die unterschiedliche Darstellung auf den verschiedenen Clients/Endgeräten berücksichtigt werden muss. Facebook hat nun endlich ein zusätzliches Feld für die Anbieterkennzeichnung auf Unternehmensseiten eingefügt.

Der Inhaber eines Internetanschlusses haftet nicht für das Verhalten eines volljährigen Familienangehörigen, wenn er keine Anhaltspunkte dafür hatte, dass dieser den Internetanschluss für illegales Filesharing missbraucht (Bundesgerichtshof, vom 8. Januar 2014 – I ZR 169/12 – BearShare)

Laut BGH ist bei der Überlassung eines Internetanschlusses an volljährige Familienangehörige zu berücksichtigen, dass die Überlassung durch den Anschlussinhaber auf familiärer Verbundenheit beruht und Volljährige für ihre Handlungen selbst verantwortlich sind. Der BGH betont, dass im Blick auf das besondere Vertrauensverhältnis zwischen Familienangehörigen und die Eigenverantwortung von Volljährigen der Anschlussinhaber einem volljährigen Familienangehörigen seinen Internetanschluss überlassen darf, ohne diesen belehren oder überwachen zu müssen.

Man liest es zwar noch regelmäßig in verschiedenen Abmahnungen einschlägiger Kanzleien, deswegen ist es trotzdem nicht richtig. Der Bundesgerichtshof (BGH) war so freundlich, dies nun noch einmal in aller Deutlichkeit zu sagen.

„Sofern der Abgemahnte den Anspruch auf Zahlung der Abmahnkosten nicht förmlich anerkennt oder sonst ausdrücklich zu erkennen gibt, dass der Vorwurf des Abmahnenden zu Recht erfolgt ist, sondern lediglich eine strafbewehrte Unterlassungserklärung abgibt, liegt darin nicht das Anerkenntnis des zugrundeliegenden gesetzlichen Unterlassungsanspruchs und der Pflicht zur Übernahme der Abmahnkosten.“

Dies gilt laut BGH sogar in den Fällen, wenn der Abgemahnte die Unterlassungserklärung abgibt, ohne zu erklären, dass dies ohne Anerkennung einer Rechtspflicht geschieht. Um die Wiederholungsgefahr einer möglichen Rechtsverletzung zu beseitigen empfiehlt sich daher in vielen Fällen auch weiterhin eine (modifizierte) Unterlassungserklärung abzugeben, um die kostenintensive Auseinandersetzung im Zusammenhang mit einer einstweiligen Verfügung zu vermeiden.

Bundesgerichtshof, I ZR 219/12 – Urteil vom 24. September 2013

Das hier besprochene Gesetz gegen unseriöse Geschäftspraktiken ist am 08.10.2013 im Bundesgesetzblatt verkündet worden (BGBl. 2013, Teil I Nr. 59, S. 3714, pdf-Datei, hinterlegt beim Bundesanzeiger Verlag). Art. 1 Nr. 1 a, Nr. 2, Nr. 4 und Art. 3 treten am 01.11.2014 in Kraft, im Übrigen ist das Gesetz heute, also am 09.10.2013, in Kraft getreten.

Der Düsseldorfer Kreis, also das Gremium, in dem alle 16 Datenschutzaufsichtsbehörden vertreten sind, hat noch einmal den nachfolgenden Grundsatz betont:
Bei Datenübermittlungen in einen Drittstaat, also einen Staat außerhalb der EU bzw. des Europäischen Wirtschaftsraums (z.B. Norwegen), sind Datenschutzfragen auf zwei Stufen zu prüfen. Typische Drittstaaten sind China, die USA oder Indien:

1. Stufe: Die Datenübermittlung muss durch eine Einwilligung der betroffenen Person oder eine Rechtsvorschrift gerechtfertigt sein (z.B. §§ 28 und 32 Bundesdatenschutzgesetz (BDSG))

2. Stufe: Im Ausland muss ein angemessenes Datenschutzniveau bestehen oder es müssen die Ausnahmen nach § 4c BDSG vorliegen.

Achtung: Die Datenübermittlung ist nur zulässig, wenn auf beiden Stufen ein positives Prüfungsergebnis vorliegt!

Die Aufsichtsbehörden weisen noch darauf hin, dass trotz Vorliegens einer Auftragsdatenverarbeitung auf der 1. Stufe die Datenübermittlung nach § 4 Abs. 1 BDSG zulässig sein muss (vgl. § 3 Abs. 8 BDSG). Bei einer Auftragsdatenverarbeitung in einer Drittstaatenkonstellation ist der Prüfungsmaßstab in der Regel dann § 28 Abs. 1 Satz 1 Nr. 2 BDSG (Wahrung berechtigter Interessen der verantwortlichen Stelle), bei sensitiven Daten sind § 28 Abs. 6 ff. BDSG zu beachten.

Der Beschluss des Düsseldorfer Kreises kann hier abgerufen werden.

Wenn Sie Fragen zum Thema Internationale Datenverarbeitung haben oder eine Beratung im Zusammenhang mit der Übermittlung von Daten in Drittstaaten haben, hilft Ihnen Rechtsanwalt Nikolaus Ehlenz gerne weiter.