201629.01.

Datenübermittlung in die USA: Safe-Harbor Übergangsfrist endet – und nun?

Am 6. Oktober 2015 hat der Europäische Gerichtshof entschieden, dass das Datenschutzabkommen „Safe Harbor“ zwischen der EU und den USA ungültig ist (siehe Blogartikel dazu). Denn, so die vereinfachte Begründung, in den USA seien die Daten durch das Abkommen nicht ausreichend vor dem Zugriff der US-Behörden geschützt.

In der Folge entwickelte sich eine lebhafte Diskussion welche Konsequenzen sich aus diesem Urteil ergeben. Die Article 29 Working Party, ein Zusammenschluss der europäischen Datenschutzbehörden, hatte im Oktober 2015 ein kurzes Positionspapier veröffentlicht, und der EU-Kommission und der US-Regierung bis Ende Januar 2016 Zeit gegeben, um zu einer neuen Einigung zur Übermittlung von personenbezogenen Daten in die USA zu kommen (siehe Blogartikel dazu).

Diese Frist neigt sich dem Ende zu, ohne dass es wesentliche Fortschritte in der Verhandlung einer “neuen” Rechtsgrundlage für die Übermittlung von personenbezogenen Daten in die USA gibt.

In einer Sondersitzung haben die Datenschutzbeauftragten aus Bund und Ländern diese Woche darüber beraten, wie sie mit dem “Safe Harbor”-Urteil nach dem Ablauf des Moratoriums weiter verfahren wollen. Ergebnis: Unternehmen, die weiterhin Daten auf Grundlage von Safe-Harbor in die USA übermitteln, müssen mit Sanktionen der Aufsichtsbehörden rechnen. Verstöße können nach § 43 Abs. 3 BDSG mit Geldbußen bis zu 50.000 EUR bzw. bis zu 300.000 EUR geahndet werden.

Auch die alternativen Rechtsfertigungsmöglichkeiten für eine Datenübermittlung in die USA, die EU-Standardvertragsklauseln oder sog. Binding Corporate Rules, unterliegen nach Ansicht der Datenschutzaufsichtsbehörden dem selben Mangel wie das inzwischen ungültige Safe-Harbor Verfahren: Bis zum Abschluss eines “neues” Abkommens sei es deswegen nach Ansicht einiger Aufsichtsbehörden notwendig, den Einzelfall zu bewerten. Aus diesem Grund hat bspw. der hamburgische Datenschutzbeauftragte in den letzten Wochen mehrere Unternehmen aufgefordert mitzuteilen, auf welcher Rechtsgrundlage sie Daten in die USA übermitteln.

Um etwaige Sanktionen seitens der Aufsichtsbehörden zu vermeiden, sollten Unternehmen ihre datenschutzrechtlichen Prozesse überprüfen und den Einsatz von US-amerikanischen Angeboten (z.B. Hosting/Cloud-Lösungen u.a.) kritisch überdenken.

201611.01.

Das Homeoffice in der Arbeitswelt 2.0: Fachveröffentlichung in ZD

Gemeinsam mit unserem wissenschaftlichen Mitarbeiter Burak Zurel habe ich einen Beitrag zum Thema “Das Homeoffice in der Arbeitswelt 2.0 – Rechtliche Rahmenbedingungen für Telearbeit” in Ausgabe 1/2016 der Zeitschrift für Datenschutz veröffentlicht.

Der Beitrag setzt sich mit den arbeits- und datenschutzrechtlichen Aspekten der Telearbeit auseinander. Zunächst richtet sich der Blick exemplarisch auf die rechtliche Lage in den Niederlanden, wo ein gesetzlicher Anspruch auf ein Homeoffice besteht. Unter der Prämisse, dass die Telearbeit auch in Deutschland bereits Relevanz erlangt hat und in Zukunft stärker erlangen wird, wird gegenüberstellend die rechtliche Lage in Deutschland anhand von Rechtsprechung und Literatur veranschaulicht und an besonders relevanten Stellen ausführlich für die jeweilige Zielgruppe beschrieben.

Der Beitrag ist bei Beck Online verfügbar.

201606.01.

BGH: Haftung für Hyperlinks

In einer Entscheidung aus dem Sommer 2015 (Urteil vom 18.06.2015, Az.: I ZR 74/14), deren Entscheidungsgründe erst heute im Volltext veröffentlicht wurden, hatte sich der Bundesgrichtshof mit der Frage zu befassen, ob und unter welchen Voraussetzungen eine Haftung für Hyperlinks besteht, wenn die verlinkten Inhalte Rechtsverletzungen enthalten.

In den Leitsätzen führt der BGH aus:

Wer sich fremde Informationen zu Eigen macht, auf die er mit Hilfe eines Hyperlinks verweist, haftet dafür wie für eigene Informationen. Darüber hinaus kann, wer seinen Internetauftritt durch einen elektronischen Verweis mit wettbewerbswidrigen Inhalten auf den Internetseiten eines Dritten verknüpft, im Fall der Verletzung absoluter Rechte als Störer und im Fall der Verletzung sonstiger wettbewerbsrechtlich geschützter Interessen aufgrund der Verletzung einer wettbewerbsrechtlichen Verkehrspflicht in Anspruch genommen werden, wenn er zumutbare Prüfungspflichten verletzt hat. (Leitsatz b)
Maßgeblich für die Frage, ob sich der Unternehmer mit seinem eigenen Internetauftritt verlinkte Inhalte zu Eigen macht, ist nach Ansicht des BGH die objektive Sicht eines verständigen Durchschnittsnutzers auf der Grundlage einer Gesamtbetrachtung aller Umstände. (Rn. 13) Im streitgegenständlichen Fall hat der BGH dem Umstand entscheidende Bedeutung zugemessen, dass es sich bei der Verlinkung nicht um einen Deeplink handelte, der direkt zu allen oder einzelnen der vom Kläger beanstandeten Aussagen führte, sondern lediglich um einen Link zur Startseite der entsprechenden Internetseite (Rn. 19). Man sollte allerdings vorsichtig sein, daraus den Schluss zu ziehen, dass ein Zueigenmachen bei einem Deeplink grundsätzlich anzunehmen ist.

Sofern kein Zueigenmachen vorliegt und die Inhalte nicht “erkennbar rechtswidrig” sind, wobei sich hier unmittelbar die Frage stellt, welche Anforderungen an eine solche Bewertung durch den Internetseitenbetreiber gestellt werden können, gibt der BGH folgendes vor:
Ist ein rechtsverletzender Inhalt der verlinkten Internetseite nicht deutlich erkennbar, haftet derjenige, der den Link setzt, für solche Inhalte grundsätzlich erst, wenn er von der Rechtswidrigkeit der Inhalte selbst oder durch Dritte Kenntnis erlangt, sofern er sich den Inhalt nicht zu eigen gemacht hat. (Leitsatz c)
Schließlich äußert sich der BGH unberuhigend zur Prüfungspflicht:
Der Unternehmer, der den Hyperlink setzt, ist bei einem Hinweis auf Rechtsverletzungen auf der verlinkten Internetseite zur Prüfung verpflichtet, ohne dass es darauf ankommt, ob es sich um eine klare Rechtsverletzung handelt. (Leitsatz d)
Die Entscheidung verdeutlicht, dass eine pauschale Di­s­tan­zie­rung von verlinkten Inhalten, wie sie auf sehr vielen Internetangeboten zu finden ist, wie auch schon vor der Entscheidung, rechtlich absolut wirkungslos ist.
201605.01.

Digitaler Nachlass: Erben haben Anspruch auf Zugang zu Account von Verstorbenen

In einer aktuellen Entscheidung hat das Landgericht Berlin (Urteil vom 17.12.2015 – Az.: 20 O 172/15) geurteilt, dass Erben einen Anspruch gegen den Betreiber von Social Media Plattformen (hier: Facebook) auf Zugang zum Account eines Verstorbenen haben.

Zu Grunde lag dem Verfahren die Klage einer Erbengemeinschaft auf Zugang zum Facebook-Account einer fünfzehnjährigen Erblasserin.

In den Entscheidungsgründen führt das Gericht zunächst aus, dass es sich bei dem Nutzungsvertrag zwischen der Erblasserin und Facebook um einen typengemischen schuldrechtlichen Vertrag handelt, der im Wege der Gesamtrechtsnachfolge auf die Erbengemeinschaft übergegangen ist:

Bei dem zwischen der Beklagten mit der Erblasserin geschlossenen Vertrag zur Nutzung der …-Dienste handelt es sich um einen schuldrechtlichen Vertrag mit miet-, werk- und dienstvertraglichen Elementen. Dass keine Geldleistung vom Nutzer geschuldet wird, steht der schuldrechtlichen Natur nicht entgegen. Die sich aus diesem Vertrag ergebenden Rechte und Pflichten, mithin auch das Recht, Zugang zu dem Nutzerkonto zu haben, sind im Wege der Gesamtrechtsnachfolge gemäß § BGB § 1922 BGB auf die Erbengemeinschaft übergegangen, denn das Prinzip der Gesamtrechtsnachfolge gilt auch für die höchstpersönlichen Daten im digitalen Nachlass des Erblassers.

Weiter führt das Gericht aus:

Die Ansicht, nach der nur die vermögensrechtlichen Teile des digitalen Nachlasses, nicht hingegen die nicht-vermögensrechtlichen vererblich sein sollen, ist abzulehnen, denn eine eindeutige Bestimmung des vermögensrechtlichen Charakters eines Teils des digitalen Nachlasses ist praktisch nicht möglich. Eine solche Differenzierung ist den erbrechtlichen Regelungen des BGB auch fremd, wie sich in § 2047 Abs. 2 BGB (Vererbbarkeit von Schriftstücken mit Bezug zu den persönlichen Verhältnissen des Erblassers) und § 2373 S. 2 BGB (Vererbbarkeit von „Familienpapieren und Familienbildern“) zeigt. Wenn Schriftstücke, die sich auf die persönlichen Verhältnisse des Erblassers beziehen gemeinschaftlich bleiben, heißt das im Umkehrschluss, dass sie Teil des von der Erbengemeinschaft gemeinsamen verwalteten Nachlasses sind; entsprechendes folgt daraus, dass Familienpapiere und Familienbilder beim Erbschaftskauf im Zweifel nicht als mitverkauft anzusehen sind. Diese Regelung hat nur dann einen Anwendungsbereich, wenn die Familienpapiere und Familienbilder überhaupt Teil des Nachlasses sind.

Eine unterschiedliche Behandlung des digitalen und des „analogen“ Nachlasses lässt sich nicht rechtfertigen und würde dazu führen, dass Briefe und Tagebücher unabhängig von ihrem Inhalt vererblich wären, E-Mails oder private …-Nachrichten hingegen nicht. Im Übrigen muss auch ein Vermieter dem Erben den Zugang zur Wohnung des Erblassers verschaffen, ohne zuvor die Wohnung nach persönlichen und vermögensrechtlichen Gegenständen zu durchsuchen.

Nach Ansicht des Gerichts sind damit anderweitige Regelungen in den AGB von Facebook, die eine Vererbbarkeit des Accounts ausschließen, wegen unangemessner Benachteiligung nach §§ 305 ff. BGB unwirksam.