201820.02.

Buchveröffentlichung: Formularhandbuch Datenschutzrecht


Wir freuen uns über die Veröffentlichung des Formularhandbuchs Datenschutzrecht, an dessen Entstehung RA Bilal Abedin und RA Sebastian Schwiering als Co-Autoren mitgewirkt haben.

Am 25. Mai 2018 werden die Datenschutz-Grundverordnung sowie das neue Bundesdatenschutzgesetz in Kraft treten. Die Herausforderungen an die Umsetzung der neuen komplexen gesetzlichen Regelungen werden noch umfangreicher. Dieses Buch soll eine Bresche durch das Dickicht des geltenden Datenschutzrechts schlagen und Unternehmen sowie deren Beratern eine Hilfe bei dessen praxisbezogener Umsetzung sein. Dabei werden nicht nur die Anforderungen die unternehmensinterne IT- und Datensicherheit, sondern auch Wechselwirkungen und Synergien etwa mit den Aspekten IT-Sicherheit, Know-how-Schutz, Compliance und Arbeitsrecht aufgezeigt. (Klappentext zum Formularhandbuch Datenschutzrecht)

RA Sebastian Schwiering ist an den Beiträgen zur “Vereinbarung der Auftragsverarbeitung (Art. 28 f. DS-GVO)” und “Vertraulichkeitsvereinbarung bei Dienstleistungsverträgen” beteiligt,  RA Bilal Abedin verknüpft in “Vertraulichkeitsvereinbarung bei M&A-Transaktionen” datenschutzrechtliche Überlegungen mit dem Themenkomplex der Unternehmenskäufe.

Die Herausgeber Ansgar Koreng, Matthias Lachenmann und die anderen Bearbeiter Holger Achtermann,‎ Matthias Bergt,‎ Nikolaus Bertermann,‎ Martin Braun,‎ Stefan Brink,‎ Christian Diekmann,‎ Michael Huth,‎ Jörg Jaenichen,‎ Olaf Koglin,‎ Sascha Kremer,‎ Joachim Müller,‎ Malaika Nolde,‎ Carlo Piltz,‎ Frederike Rehker,‎ Stefan Sander,‎ Stephan Schmidt,‎ Steffen Weiß,‎ und Bernhard C. Witt bieten mit ihrer Kompetenz zu anderen relevanten Teilen der DS-GVO dem Leser die Möglichkeit einer intensiven und wissenschaftlichen Auseinandersetzung, die stets die praktische Umsetzung durch Geschäftsführer, Rechtsabteilungen und deren Berater, Rechtsanwälte und Datenschutzbeauftragte im Blick hat.

Das Buch kann im beck-shop oder bei Amazon erworben werden.

201830.01.

Neuer Auskunftsanspruch über Bestandsdaten bei Verletzung von Persönlichkeitsrechten nach dem TMG

Im Rahmen des Netzwerkdurchsetzungsgesetz (NetzDG), das seit dem 01.01.2018 sozialen Netzwerke ab einer Mitgliederzahl von zwei Millionen Nutzern im Inland umfangreiche Pflichten auferlegt, wurde auch eine Gesetzesänderung im Telemediengesetz (TMG) umgesetzt.

Durch die Einfügung des § 14 Abs. 3 – 5 TMG wird bei Vorliegen einer Rechtsverletzung an Persönlichkeitsrechten ein Verfahren zur Herausgabe von Bestandsdaten implementiert, das zuvor u.a. zur Ermittlung von Anspruchsgegnern einer urheberrechtlichen Rechtsverletzung genutzt wurde und seine Rechtsgrundlage in § 14 Abs. 2 a.E. TMG hatte. Diese Ausweitung der datenschutzrechtlichen Befugnisnormen entzieht den Diensteanbietern die Möglichkeit, mit Verweis auf die bisherige Rechtslage auf eine Unmöglichkeit der rechtmäßigen Herausgabe von Daten zu verweisen und somit die Durchsetzung von zivilrechtlichen Ansprüchen gegen Ihre Nutzer zu verhindern. Besondere Relevanz dürfte diese Gesetzesänderung für den anhaltenden Streit zwischen Ärzten und dem Ärztebewertungsportal jameda haben, zu dem der Bundesgerichtshof (Az.: VI ZR 30/17) zuletzt am am 23.01.2018 ein weiteres Mal verhandelte.

Der Auskunftsanspruch des Verletzten erfordert gem. § 14 Abs. 4 S. 1 TMG eine vom zuständigen Landgericht erwirkte gerichtliche Anordnung über die Zulässigkeit der Auskunftserteilung durch den Diensteanbieter. Der betroffene Diensteanbieter ist gem. § 14 Abs. 5 TMG dem Verfahren hinzuzuziehen und darf den Nutzer des Verfahrens seinerseits über das Verfahren unterrichten.

§ 1 Abs. 3 NetzDG
Rechtswidrige Inhalte sind Inhalte im Sinne des Absatzes 1, die den Tatbestand der §§ 86, 86a, 89a, 91, 100a, 111, 126, 129 bis 129b, 130, 131, 140, 166, 184b in Verbindung mit 184d, 185 bis 187, 201a, 241 oder 269 des Strafgesetzbuchs erfüllen und nicht gerechtfertigt sind.
§ 14 Abs. 3 TMG
Der Diensteanbieter darf darüber hinaus im Einzelfall Auskunft über bei ihm vorhandene Bestandsdaten erteilen, soweit dies zur Durchsetzung zivilrechtlicher Ansprüche wegen der Verletzung absolut geschützter Rechte aufgrund rechtswidriger Inhalte, die von § 1 Absatz 3 des Netzwerkdurchsetzungsgesetzes erfasst werden, erforderlich ist.
§ 14 Abs. 4 TMG
Für die Erteilung der Auskunft nach Absatz 3 ist eine vorherige gerichtliche Anordnung über die Zulässigkeit der Auskunftserteilung erforderlich, die vom Verletzten zu beantragen ist. Für den Erlass dieser Anordnung ist das Landgericht ohne Rücksicht auf den Streitwert zuständig. Örtlich zuständig ist das Gericht, in dessen Bezirk der Verletzte seinen Wohnsitz, seinen Sitz oder eine Niederlassung hat. Die Entscheidung trifft die Zivilkammer. Für das Verfahren gelten die Vorschriften des Gesetzes über das Verfahren in Familiensachen und in den Angelegenheiten der freiwilligen Gerichtsbarkeit entsprechend. Die Kosten der richterlichen Anordnung trägt der Verletzte. Gegen die Entscheidung des Landgerichts ist die Beschwerde statthaft.
§ 14 Abs. 5 TMG
Der Diensteanbieter ist als Beteiligter zu dem Verfahren nach Absatz 4 hinzuzuziehen. Er darf den Nutzer über die Einleitung des Verfahrens unterrichten.
201826.01.

Freifunk und Haftung seit der Reform des Telemediengesetzes (TMG)

Mit Inkrafttreten der letzten Änderung des Telemediengesetzes zum 13. Oktober 2017 wurde WLAN-Betreibern (Diensteanbieter i.S.d. § 2 S.1 Nr. 1 TMG) die Öffnung des eigenen Netzwerks zur Nutzung durch Dritte erheblich erleichtert. Hierzu hatten wir bereits einen Beitrag mit Informationen zu den Einzelheiten und Hintergründen veröffentlicht. Trotz der umfassenden Änderungen und der deutlichen Einschränkung der Haftungsfälle, ist nach wie vor eine große Unsicherheit bei WLAN-Betreibern verbreitet.

Anbieter von sogenannten freien Netzen, wie die Freifunk-Gruppe, scheuen sich vielerorts vor einer Ausweitung ihrer Projekte, weil sie eine urheberrechtliche Abmahnung auf der Grundlage der Störerhaftung befürchten. Die Freifunk-Gruppe beschreibt die Funktionsweise ihrer freien Netze auf ihrer Webseite folgendermaßen:

Jeder Nutzer im freifunk-Netz stellt seinen WLAN-Router für den Datentransfer der anderen Teilnehmer zur Verfügung. Im Gegenzug kann er oder sie ebenfalls Daten, wie zum Beispiel Text, Musik und Filme über das interne freifunk-Netz übertragen oder über von Teilnehmern eingerichtete Dienste im Netz Chatten, Telefonieren und gemeinsam Onlinegames spielen.

Die frei zugänglichen Netzwerke der Freifunk-Anbieter werden demnach regelmäßig von anderen, nicht näher bestimmbaren Freifunk-Nutzern zur Verbindung mit dem Internet genutzt. Kam es zuvor zu einer Urheberrechtsverletzung über eines dieser frei zugänglichen Netzwerke, musste der Freifunk-Anbieter mit einer kostenpflichtigen Abmahnung rechnen und wurde auf Unterlassen in Anspruch genommen. Dieses Kostenrisiko wurde durch die umfassende Störerhaftung begründet, die den Anschlussinhaber in Anspruch genommen hat, falls dieser nicht ausreichend an der Ermittlung des tatsächlichen Verletzers mitwirken konnte.

Dieses Kostenrisiko im Falle einer urheberrechtlichen Verletzung durch einen Freifunk-Nutzer über den eigenen offenen Anschluss wurde durch die Reform auf eine auf einzelne Inhalte bezogene Sperrungspflicht reduziert, die nach einer (gem. §§ 7 Abs. 4 S.3; 8 Abs. 1 S. 2 TMG nicht kostenpflichtigen) Aufforderung des Rechteinhabers zu erfolgen hat. Dieser Grundsatz findet gem. § 8 Abs. 1 S. 3 TMG lediglich dann keine Anwendung, “wenn der Diensteanbieter absichtlich mit einem Nutzer seines Dienstes zusammenarbeitet, um rechtswidrige Handlungen zu begehen“. Die Sperrungspflicht des § 7 Abs. 4 S. 1 u. 2 TMG möchte einen Ausgleich zu den widerstreitenden Interessen der Rechteinhaber schaffen, falls ein solcher Anschluss genutzt wurde, “um das Recht am geistigen Eigentum eines anderen zu verletzen”. Bestehe für den Rechteinhaber keine andere Möglichkeit, der Urheberrechtsverletzung abzuhelfen, so könne er von dem betroffenen WLAN-Betreiber nach § 8 Abs. 3 TMG “die Sperrung der Nutzung von Informationen verlangen, um die Wiederholung der Rechtsverletzung zu verhindern. Die Sperrung muss zumutbar und verhältnismäßig sein“.

Zu Einzelfragen, wie der Reichweite der vorzunehmenden Sperren, verweisen wir weiterhin auf das vom Bundeswirtschaftsministerium veröffentlichte informative FAQ.

§ 2 TMG, Begriffsbestimmungen

Im Sinne dieses Gesetzes

1. ist Diensteanbieter jede natürliche oder juristische Person, die eigene oder fremde Telemedien zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt; […]

§ 7 TMG, Allgemeine Grundsätze

[…]

(2) Diensteanbieter im Sinne der §§ 8 bis 10 sind nicht verpflichtet, die von ihnen übermittelten oder gespeicherten Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.

[…]

(4) Wurde ein Telemediendienst von einem Nutzer in Anspruch genommen, um das Recht am geistigen Eigentum eines anderen zu verletzen und besteht für den Inhaber dieses Rechts keine andere Möglichkeit, der Verletzung seines Rechts abzuhelfen, so kann der Inhaber des Rechts von dem betroffenen Diensteanbieter nach § 8 Absatz 3 die Sperrung der Nutzung von Informationen verlangen, um die Wiederholung der Rechtsverletzung zu verhindern. Die Sperrung muss zumutbar und verhältnismäßig sein. Ein Anspruch gegen den Diensteanbieter auf Erstattung der vor- und außergerichtlichen Kosten für die Geltendmachung und Durchsetzung des Anspruchs nach Satz 1 besteht außer in den Fällen des § 8 Absatz 1 Satz 3 nicht.

§ 8 TMG, Durchleitung von Informationen
(1) Diensteanbieter sind für fremde Informationen, die sie in einem Kommunikationsnetz übermitteln oder zu denen sie den Zugang zur Nutzung vermitteln, nicht verantwortlich, sofern sie

1. die Übermittlung nicht veranlasst,
2. den Adressaten der übermittelten Informationen nicht ausgewählt und
3. die übermittelten Informationen nicht ausgewählt oder verändert haben.

Sofern diese Diensteanbieter nicht verantwortlich sind, können sie insbesondere nicht wegen einer rechtswidrigen Handlung eines Nutzers auf Schadensersatz oder Beseitigung oder Unterlassung einer Rechtsverletzung in Anspruch genommen werden; dasselbe gilt hinsichtlich aller Kosten für die Geltendmachung und Durchsetzung dieser Ansprüche. Die Sätze 1 und 2 finden keine Anwendung, wenn der Diensteanbieter absichtlich mit einem Nutzer seines Dienstes zusammenarbeitet, um rechtswidrige Handlungen zu begehen.

(2) Die Übermittlung von Informationen nach Absatz 1 und die Vermittlung des Zugangs zu ihnen umfasst auch die automatische kurzzeitige Zwischenspeicherung dieser Informationen, soweit dies nur zur Durchführung der Übermittlung im Kommunikationsnetz geschieht und die Informationen nicht länger gespeichert werden, als für die Übermittlung üblicherweise erforderlich ist.

(3) Die Absätze 1 und 2 gelten auch für Diensteanbieter nach Absatz 1, die Nutzern einen Internetzugang über ein drahtloses lokales Netzwerk zur Verfügung stellen.

(4) Diensteanbieter nach § 8 Absatz 3 dürfen von einer Behörde nicht verpflichtet werden,

1. vor Gewährung des Zugangs
a) die persönlichen Daten von Nutzern zu erheben und zu speichern (Registrierung) oder
b) die Eingabe eines Passworts zu verlangen oder

2. das Anbieten des Dienstes dauerhaft einzustellen.

Davon unberührt bleibt, wenn ein Diensteanbieter auf freiwilliger Basis die Nutzer identifiziert, eine Passworteingabe verlangt oder andere freiwillige Maßnahmen ergreift.

201822.01.

Verbot von Entgelten für die Nutzung bargeldloser Zahlungsmittel

Mit der Umsetzung des Art. 62 der EU-Richtlinie 2015/2366 (Zweite Zahlungsdiensterichtlinie) in den § 270a BGB ist die Erhebung von Entgelten für die Nutzung von bargeldlosen Zahlungsmitteln seit dem 13.01.2018 auch in Deutschland grundsätzlich verboten.

Das Verbot des § 270a BGB bezieht sich unabhängig von der Verbrauchereigenschaft des Zahlenden auf Vereinbarungen zur Erhebung von Entgelten bei Zahlungen mittels SEPA-Überweisungen und -Lastschriften in Euro. Handelt es sich beim Zahlenden um einen Verbraucher, bezieht sich das Verbot zusätzlich auf Vereinbarungen von Erhebung von Entgelten für die Nutzung von Zahlungsinstrumenten, die auf dem sogenannten Vier-Parteien-Kartenzahlverfahren beruhen. Prominenteste Anbieter eines solchen Verfahrens sind im deutschsprachigen Raum VISA und Mastercard.

Drei-Parteien-Kartenzahlverfahren wie American Express sind von diesem Verbot in Verbraucherverhältnissen nicht betroffen. Bei der Nutzung dieser Zahlungsdienstleister können dem zahlenden Verbraucher zusätzliche Kosten auferlegt werden, die gem. § 312a Abs. 4 Nr. 2 BGB jedoch nicht die Kosten übersteigen dürfen, die dem Zahlungsempfänger tatsächlich durch die Nutzung des Zahlungsdienstleisters entstehen.

Zahlungen über Bezahldienste wie PayPal, Sofortüberweisung und Amazon Pay sind nach Auffasung der Wettbewerbszentrale (PDF) vom Verbot des § 270a BGB betroffen, sofern die durch den Verbraucher ausgelöste Zahlung zunächst von seinem Konto per SEPA-Überweisung, SEPA-Lastschrift oder mit seiner Kreditkarte erfolgt. Dahingegen ergibt sich aus dem Bericht des Finanzausschusses in der Bundestags-Drucksacke 18/12568, S. 152 (PDF), dass man “keine Ausweitung auf 3-Parteien-Systeme und PayPal vornehmen wolle”. Zugleich soll es möglich sein, “ein solches [Verbot] auch vertraglich mit den jeweiligen Händlern zu vereinbaren. Das Ziel sei es, dass am Ende möglichst keine [zusätzlichen Entgelte] verlangt werden könnten.” Von genau dieser Möglichkeit hat PayPal schon vor Inkrafttreten des § 270a BGB Gebrauch gemacht und verbietet die Erhebung von zusätzlichen Gebühren für die Nutzung von PayPal seit dem 09.01.2018 in seinen AGB (Punkt 5.4.: “Sie sind als Händler nicht berechtigt, ein Zahlungsmittelentgelt für die Nutzung der PayPal-Services als Zahlungsmethode („Surcharging“) zu erheben.“).

Gegenüber Unternehmer verbleiben Vereinbarungen über die Erhebung von Entgelten für Zahlungen mit Kreditkarten weiterhin zulässig.

§ 270a BGB

Eine Vereinbarung, durch die der Schuldner verpflichtet wird, ein Entgelt für die Nutzung einer SEPA-Basislastschrift, einer SEPA-Firmenlastschrift, einer SEPA-Überweisung oder einer Zahlungskarte zu entrichten, ist unwirksam. Satz 1 gilt für die Nutzung von Zahlungskarten nur bei Zahlungsvorgängen mit Verbrauchern, wenn auf diese Kapitel II der Verordnung (EU) 2015/751 des Europäischen Parlaments und des Rates vom 29. April 2015 über Interbankenentgelte für kartengebundene Zahlungsvorgänge (ABl. L 123 vom 19.5.2015, S. 1) anwendbar ist.

201727.11.

BGH: Kaufpreiszahlungsanspruch trotz eines erfolgreiches Antrags auf PayPal Käuferschutz

Der BGH hat sich in einer Pressemitteilung zu zwei Entscheidungen in Verfahren geäußert, in denen die rechtlichen Auswirkungen eines erfolgreichen Antrags des Käufers auf den Käuferschutz des Zahlungsdienstes PayPal untersucht wurden.

Der PayPal Käuferschutz kann von Käufern beansprucht werden, die einen Artikel gekauft und die Zahlung über den Zahlungsdienst PayPal vorgenommen haben. Ist die Ware nicht oder nicht der vereinbarten Beschaffenheit entsprechend beim Käufer angekommen und gelingt dem Verkäufer nach der Antragsstellung auf den Käuferschutz nicht der Gegenbeweis, bucht PayPal den gezahlten Betrag auf das Konto des Käufers zurück.

Der BGH hat bezugnehmend auf beide Verfahren entschieden, dass der Zahlungsanspruch eines Verkäufers zunächst erlischt, wenn der vom Käufer über den Zahlungsdienst entrichtete Kaufpreis dem PayPal-Konto des Verkäufers gutgeschrieben wird. Für den Fall einer Rückbelastung durch einen erfolgreichen Käuferschutzantrags sei jedoch von den Vertragsparteien eine stillschweigende Vereinbarung getroffen worden, die Kaufpreisforderung erneut zu begründen. Eine endgültige Erfüllung der Zahlungsschuld wird erst bei einer vorbehaltlosen Zahlung auf das Verkäuferkonto angenommen. Dies ergebe sich nicht aus der Auslegung des Vertrags mit Rücksicht auf die Interessen aller Vertragsparteien, sondern auch aus den Allgemeinen Geschäftsbedigungen des Zahlungsdienstes PayPal, in denen für solche Fälle zwar der Rechtsweg gegenüber dem Zahlungsdienst selbst ausgeschlossen wird, dahingegen aber konstatiert wird, dass der Käuferschutz nicht beanspruche, die gesetzlichen und vertraglichen Rechte zwischen den Vertragsparteien zu berühren. Zuletzt hat der BGH festgestellt, der vereinfachte Prüfungsmaßstab des Zahlungsdienstes PayPal könne ohnehin nicht eine sachgerechte Berücksichtigung aller Interessen bei der Beanspruchung von kaufrechtlichen Mängelgewährleistungsrechten sicherstellen.

Die Ausführungen des BGH zum Käuferschutz des Zahlungsdienstes PayPal sind nicht überraschend. Verkäufer, die bei der Nutzung des Zahlungsdienstes aufgrund des Käuferschutzes umfassende Dokumentation über die Versendung und die Beschaffenheit der versendeten Waren zu führen haben, werden hierdurch in ihren bestehenden Rechten bestätigt. Dennoch ist von einer umfassenden Dokumentation nicht abzusehen.

Obwohl der ordentliche Rechtsweg beiden Parteien nach dem Ausgang eines Käuferschutzantrags offensteht, ist eine Sanktionierung des PayPal-Kontos von Verkäufern bei häufigen Entscheidungen zugunsten der Käufer denkbar. In solchen Fällen werden die gutgeschriebenen Beträge auf dem PayPal-Konto nicht frei verfügbar, bis eine von PayPal festgesetzte Frist verstrichen ist.

Während sich PayPal damit eine für den Zahlungsdienst sichere Möglichkeit offenhält, ohne eigene Verluste den Käuferschutz zu gewähren, kann diese Verzögerung der Verfügbarkeit von erhaltenen Beträgen gerade für kleine und mittelständische Unternehmen ein Existenzrisiko bedeuten.

201714.11.

Mergers & Aquisitions (M&A) – Probleme und Lösungen – Teil I


Der Begriff “Mergers & Aquisitions” aus dem anglo-amerikanischen Rechtsraum hat sich im deutschen Sprachgebrauch fest etabliert. Er bezeichnet mangels einer funktionell gleichwertigen Übersetzung in die deutsche Sprache eine Vielzahl von Prozessen, die komplexe Transaktionen darstellen oder begleiten. Neben dem klassischen Unternehmenskauf und dem Unternehmensverkauf gehören hierzu primär die Unternehmenszusammenschlüsse. In die weit gefasste Definition fallen sekundär auch einfache Kooperationen von mehreren Unternehmen, die entweder durch gemeinsame Anstrengungen, sog. Joint Ventures, beispielsweise neue Märkte erschließen wollen oder durch ein- oder wechselseitiges Outsourcing von Tätigkeitsbereichen ihre Spezialisierung und Effizienz steigern möchten. Auch Beteiligungen im privaten Bereich (Private Equity Partnerships) und im öffentlichen Bereich (Public Private Partnerships) und Umwandlungs- und Restrukturierungsmaßnahmen können als Ausgestaltung von M&A-Prozessen verstanden werden.

Diese Vielfältigkeit findet sich auch in dem Inhalt von Unternehmen wieder, die Gegenstand von M&A-Prozessen sind. Während andere Transaktionen bestimme Sachen oder Rechte betreffen, sind Unternehmen eine Gesamtheit von materiellen und immateriellen Gütern, Rechten und anderen wertbildenden Faktoren. Dazu gehören die Mitarbeiter und ihr Know-How, das derzeitige Management, bestehende Marktanteile und vertragliche oder sonstige Geschäftsbeziehungen. Sie bilden nicht selten den eigentlichen Kern des Unternehmenswertes, der nicht in den Bilanzen reflektiert wird und erfordern zur angemessen Bewertung eine rechtlich interdisziplinäre Betrachtung der Vorgänge, die sich von der sonst vergleichsweise isolierten Sicht aus der Perspektive von einzelnen Rechtsgebieten in den üblichen Sachverhalten abhebt. Die rechtsbezogene Reichweite von Mergers & Aquisitions verlangt daher eine äußerst sorgfältige Begleitung durch einen erfahrenen Rechtsanwalt, der bei der Verhandlung, der Planung und der Durchführung kooperativ mitwirkt.

Vorvertragliche Verhandlungsphase

Das Hinzuziehen eines Rechtsanwalts in die Vorgänge kann nicht früh genug geschehen. Denn bereits die bloße Aufnahme von Gesprächen kann ein rechtlich bedeutsames Vertrauensverhältnis begründen, aus dem beiderseitige Rücksichtsnahme- und Sorgfaltspflichten entspringen können. Das rechtliche Konstrukt des vorvertraglichen Schuldverhältnisses ist bereits lange Zeit im deutschen Zivilrecht anerkannt und leitet sich aus römischen Rechtsgrundsätzen ab, die unser heutiges Rechtssystem an vielen Stellen prägen. Mittlerweile wurde es in § 311 Abs. 2 BGB kodifiziert und nimmt deutlichen Bezug auf die Rücksichtsnahme- und Sorgfaltspflichten des § 241 Abs. 2 BGB. Demnach kann das Schuldverhältnis jeden Teil zur Rücksicht auf die Rechte, Rechtsgüter und Interessen des anderen Teils verpflichten. Das Schuldverhältnis entsteht durch die Aufnahme von Vertragsverhandlungen, § 311 Abs. 2 Nr. 1 BGB, durch die Anbahnung eines Vertrages, § 311 Abs. 2 Nr. 2 BGB, und auch durch das bloße Bestehen eines ähnlichen rechtsgeschäftlichen Kontaktes, § 311 Abs. 2 Nr. 3 BGB. Ob tatsächlich ein vorvertragliches Schuldverhältnis mit gegenseitigen Pflichten besteht, lässt sich nur mit Blick auf den Einzelfall abschließend beurteilen. Beim Zustandekommen eines solchen Schuldverhältnisses läuft ein dynamischer Entwicklungsprozess ab, bei dem die Vertragsparteien zueinander Vertrauen aufbauen, auf dem diese rechtliche Ausprägung der Vertrauenshaftung fußt. Je weiter dieser Prozess fortgeschritten ist, desto umfangreicher werden auch die Pflichten, die sich aus dem gegenseitigen Vertrauen ergeben.

M&A-Prozesse sehen aufgrund des Transaktionsumfangs zwangsläufig eine vergleichsweise lange Verhandlung und Vorbereitung vor. Üblicherweise wird von den Vertragspartnern nach dem Verfassen einer Absichtserklärung (Letter of Intent) eine Reihe von Vorgesprächen geführt, die möglichst genau jedes Detail der Transaktion abzubilden versucht. Und auch die Ergebnisse dieser Vorgespräche müssen dann, auch im vorvertraglichen Rahmen, aber nach der durchgeführten Due-Diligence-Prüfung, erneut in der finalen Niederschrift des Vertrages abgebildet werden. Erst durch die Unterschriften unter dem resultierenden Transaktionsvertrag wird das vorvertragliche Schuldverhältnis in ein Vertragsverhältnis mit primären Leistungspflichten übersetzt, während die bereits zuvor bestehenden Rücksichtsnahme- und Sorgfaltspflichten daneben als sekundäre Pflichten weiterbestehen.

In den klassischen Fällen entstehen zahlreiche Informations-, Aufklärungs- und Verkehrssicherungspflichten, die in diesem Stadium von den Vertragspartnern verletzt werden können. Herrscht zwischen den Partnern besonderes Vertrauen oder werden Verhandlungen mit Arglist geführt, kann auch der Abbruch von Vertragsverhandlungen eine Pflichtverletzung darstellen, die zum Ersatz aller kausal herbeigeführten Schäden verpflichtet. Erfahrungsgemäß ist die häufigste Sachverhaltskonstellation, dass die vorvertragliche Informationspflicht verletzt wird. Obwohl sich der Käufer grundsätzlich selbst alle Informationen beschaffen muss, die für seinen Kaufentschluss maßgeblich sind, kann eine unrichtige Angabe, das Verschweigen von Tatsachen oder auch die mangelhafte Aufklärung ein pflichtwidriges Verhalten darstellen und eine Haftung des Verkäufers auslösen.

Due Diligence in der vorvertraglichen Verhandlungsphase

Das Due-Diligence-Konzept entstammt aus dem amerikanischen Rechtsraum und dient dort der Substitution der fehlenden gesetzlichen Gewährleistungsansprüche. Durch den Kauf wird dem Käufer das Mängelrisiko vollständig übertragen, weshalb es im Interesse des Käufers ist, vor der Transaktion das Risiko einzudämmen oder kalkulierbar zu machen, indem eine sorgfältige Prüfung (Due Diligence) durchgeführt wird. Auf der Grundlage dieser Prüfung werden die Gewährleistungsansprüche zwischen den Vertragsparteien vertraglich festgelegt. Im deutschen Rechtsraum wird eine Untersuchung der Kaufsache regelmäßig erst nach der Übergabe zur Obliegenheit des Käufers, um seine Gewährleistungsansprüche zu erhalten, § 377 HGB. Die nachträgliche Prüfung der Kaufsache wird jedoch insbesondere bei mangelhaften Unternehmenskäufen ein finanzielles Risiko darstellen, das nicht vollständig durch die gesetzlichen Gewährleistungsansprüche aufgefangen werden kann. Dies ist auch dem Umstand geschuldet, dass das deutsche Recht keine spezialgesetzlichen Regelungen zum Unternehmenskauf kennt und nur ein Rückfall auf Vorschriften für sonstige Arten von Käufen möglich ist, sofern vertragliche Vereinbarungen fehlen.

Im deutschen Recht stellt sich indes die Frage nach der Pflicht des Vorstandes einer Aktiengesellschaft oder des Geschäftsführers einer GmbH, eine Due Diligence durchzuführen. Anknüpfungspunkte sind bei dieser Frage der § 43 Abs. 1 GmbHG, der Geschäftsführern die Sorgfalt eines ordentlichen Geschäftsmannes auferlegt. Dem steht § 76 Abs. 1 AktG mit dem Regelungsgehalt gegenüber, der Vorstand habe die Gesellschaft unter eigener Verantwortung zu leiten. Im Ergebnis trifft den Vorstand bzw. den Geschäftsführer stets die Pflicht, für den Fortbestand der Gesellschaft zu sorgen und alle Maßnahmen zu treffen, die diesem Ziel dienlich sind. Damit steht bei allen Entscheidungen zwar ein Ermessensspielraum zur Verfügung, dieser wird jedoch auch in der Rechtsprechung folgendermaßen mit Bezugnahme auf eine Schadensersatzpflicht eingeschränkt:

“Diese kann erst in Betracht kommen, wenn die Grenzen, in denen sich ein von Verantwortungsbewusstsein getragenes, ausschließlich am Unternehmenswohl orientiertes, auf sorgfältiger Ermittlung der Entscheidungsgrundlagen beruhendes unternehmerisches Handeln bewegen muss, deutlich überschritten sind, die Bereitschaft, unternehmerische Risiken einzugehen, in unverantwortlicher Weise überspannt worden ist oder das Verhalten des Vorstands aus anderen Gründen als pflichtwidrig gelten muss.”

Diese Einschränkungen werden in § 93 Abs. 1 S. 1 u. 2 AktG reflektiert:

§ 93 Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder

“(1) Die Vorstandsmitglieder haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden. Eine Pflichtverletzung liegt nicht vor, wenn das Vorstandsmitglied bei einer unternehmerischen Entscheidung vernünftigerweise annehmen durfte, auf der Grundlage angemessener Information zum Wohle der Gesellschaft zu handeln.”

Dies kann für Unternehmenskäufe nur mit der Schlussfolgerung verbunden sein, dass die immensen Risiken die Durchführung einer Due Diligence nicht nur gebieten, sondern sogar erfordern. Lediglich der Umfang der durchgeführten Due Diligence darf sich noch von Fall zu Fall unterscheiden. Verantwortliche sollten sich daher stets bemühen, die Prüfung nach bestem Wissen und Gewissen und unter rechtzeitiger Hinzuziehung eines beratenden Teams durchzuführen.


201717.10.

Offenes WLAN und Störerhaftung – Die Reform des Telemediengesetzes (TMG)

Mit Inkrafttreten der letzten Änderung des Telemediengesetzes zum 13. Oktober 2017 wurde WLAN-Betreibern (Diensteanbieter i.S.d. § 2 S.1 Nr. 1 TMG) die Öffnung des eigenen Netzwerks zur Nutzung durch Dritte erleichtert. Das bisher noch bestehende Kostenrisiko im Falle einer urheberrechtlichen Verletzung durch einen Dritten über den eigenen Anschluss wird durch die Reform auf eine auf einzelne Inhalte bezogene Sperrungspflicht reduziert, die nach einer (gem. §§ 7 Abs. 4 S.3; 8 Abs. 1 S. 2 TMG nicht kostenpflichtigen) Aufforderung des Rechteinhabers zu erfolgen hat. Dieser Grundsatz findet gem. § 8 Abs. 1 S. 3 TMG lediglich dann keine Anwendung, “wenn der Diensteanbieter absichtlich mit einem Nutzer seines Dienstes zusammenarbeitet, um rechtswidrige Handlungen zu begehen“.

Der Referententwurf des Dritten Gesetzes zur Änderung des Telemediengesetzes (3. TMGÄndG) erlaubt einen Einblick in die Hintergründe des neuen Änderungsgesetzes. Dort werden das veranlassende Problem und das beabsichtigte Ziel der Gesetzesänderung ausführlich beschrieben. Bereits das Zweite Gesetz zu Änderung des Telemediengesetzes habe Betreibern von WLAN-Zugängen die notwendige Rechtssicherheit bringen wollen, um den eigenen Zugang Dritten anbieten zu können, “ohne dabei befürchten zu müssen, für Rechtsverstöße Dritter abgemahnt oder haftbar gemacht zu werden.” Den Anlass zur Gesetzesänderung hatte ein Urteil des EuGH in der Rechtssache Mc Fadden / Sony Music gegeben (Urteil des EuGH vom 15. Sep. 2016 – Az. C-484/14), das eine Beanspruchung des WLAN-Betreibers auf Schadensersatz für Rechtsverstöße Dritter ablehnte, zugleich aber den Behörden einen Spielraum zugestand, Anordnungen dahingehend zu verabschieden, dass Maßnahmen zur Verhinderung einer Wiederholung der Rechtsverletzung zu ergreifen seien. Als Lösung schlug bereits der Referentenentwurf vor, WLAN-Betreiber von der bestehenden Schadensersatzpflicht zu befreien und keine Maßnahmen, ausdrücklich auch keine Registrierungspflicht der Nutzer zur Nutzung des Netzwerks vorzusehen.

Die Sperrungspflicht des § 7 Abs. 4 S. 1 u. 2 TMG möchte einen Ausgleich zu den widerstreitenden Interessen der Rechteinhaber schaffen, falls ein solcher Anschluss genutzt wurde, “um das Recht am geistigen Eigentum eines anderen zu verletzen”. Bestehe für den Rechteinhaber keine andere Möglichkeit, der Urheberrechtsverletzung abzuhelfen, so könne er von dem betroffenen WLAN-Betreiber nach § 8 Abs. 3 “die Sperrung der Nutzung von Informationen verlangen, um die Wiederholung der Rechtsverletzung zu verhindern. Die Sperrung muss zumutbar und verhältnismäßig sein“.

Zu Einzelfragen, wie der Reichweite der vorzunehmenden Sperren, hat das Bundeswirtschaftsministerium ein informatives FAQ veröffentlicht.

§ 2 TMG, Begriffsbestimmungen

Im Sinne dieses Gesetzes

1. ist Diensteanbieter jede natürliche oder juristische Person, die eigene oder fremde Telemedien zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt; […]

§ 7 TMG, Allgemeine Grundsätze

[…]

(2) Diensteanbieter im Sinne der §§ 8 bis 10 sind nicht verpflichtet, die von ihnen übermittelten oder gespeicherten Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.

[…]

(4) Wurde ein Telemediendienst von einem Nutzer in Anspruch genommen, um das Recht am geistigen Eigentum eines anderen zu verletzen und besteht für den Inhaber dieses Rechts keine andere Möglichkeit, der Verletzung seines Rechts abzuhelfen, so kann der Inhaber des Rechts von dem betroffenen Diensteanbieter nach § 8 Absatz 3 die Sperrung der Nutzung von Informationen verlangen, um die Wiederholung der Rechtsverletzung zu verhindern. Die Sperrung muss zumutbar und verhältnismäßig sein. Ein Anspruch gegen den Diensteanbieter auf Erstattung der vor- und außergerichtlichen Kosten für die Geltendmachung und Durchsetzung des Anspruchs nach Satz 1 besteht außer in den Fällen des § 8 Absatz 1 Satz 3 nicht.

§ 8 TMG, Durchleitung von Informationen
(1) Diensteanbieter sind für fremde Informationen, die sie in einem Kommunikationsnetz übermitteln oder zu denen sie den Zugang zur Nutzung vermitteln, nicht verantwortlich, sofern sie

1. die Übermittlung nicht veranlasst,
2. den Adressaten der übermittelten Informationen nicht ausgewählt und
3. die übermittelten Informationen nicht ausgewählt oder verändert haben.

Sofern diese Diensteanbieter nicht verantwortlich sind, können sie insbesondere nicht wegen einer rechtswidrigen Handlung eines Nutzers auf Schadensersatz oder Beseitigung oder Unterlassung einer Rechtsverletzung in Anspruch genommen werden; dasselbe gilt hinsichtlich aller Kosten für die Geltendmachung und Durchsetzung dieser Ansprüche. Die Sätze 1 und 2 finden keine Anwendung, wenn der Diensteanbieter absichtlich mit einem Nutzer seines Dienstes zusammenarbeitet, um rechtswidrige Handlungen zu begehen.

(2) Die Übermittlung von Informationen nach Absatz 1 und die Vermittlung des Zugangs zu ihnen umfasst auch die automatische kurzzeitige Zwischenspeicherung dieser Informationen, soweit dies nur zur Durchführung der Übermittlung im Kommunikationsnetz geschieht und die Informationen nicht länger gespeichert werden, als für die Übermittlung üblicherweise erforderlich ist.

(3) Die Absätze 1 und 2 gelten auch für Diensteanbieter nach Absatz 1, die Nutzern einen Internetzugang über ein drahtloses lokales Netzwerk zur Verfügung stellen.

(4) Diensteanbieter nach § 8 Absatz 3 dürfen von einer Behörde nicht verpflichtet werden,

1. vor Gewährung des Zugangs
a) die persönlichen Daten von Nutzern zu erheben und zu speichern (Registrierung) oder
b) die Eingabe eines Passworts zu verlangen oder

2. das Anbieten des Dienstes dauerhaft einzustellen.

Davon unberührt bleibt, wenn ein Diensteanbieter auf freiwilliger Basis die Nutzer identifiziert, eine Passworteingabe verlangt oder andere freiwillige Maßnahmen ergreift.

201721.07.

Datenschutz im Verein: Herausgabe der Mitgliederliste an Vereinsmitglied

Die unmittelbare Kommunikation der Vereinsmitglieder untereinander ist ein elementarer Bestandteil des Vereinswesens und ein zwingend erforderliches Instrument zur Förderung eines meinungsbildenden Diskurses innerhalb des Vereins. Das Interesse der Vereinsmitglieder an der Kommunikation mit anderen Vereinsmitgliedern kann hierbei jedoch mit dem Recht auf informationelle Selbstbestimmung der anderen Mitglieder kollidieren.

Vereinsmitglieder müssen sich dennoch nicht auf die bloße Übermittlung ihrer Anliegen durch die entsprechenden Organe des Vereins beschränken lassen. Vielmehr sind die Vereine verpflichtet, die Möglichkeit der Kontaktaufnahme zu anderen Vereinsmitgliedern zu schaffen. Dies kann geschehen, indem die erforderlichen Kontaktdaten den Vereinsmitgliedern zur Verfügung gestellt werden. Dabei muss letztlich die freie Auswahl der Kommunikationsmittel durch die Vereinsmitglieder gewahrt bleiben, da einzig diesen die Entscheidung obliegt, welches Mittel die Kommunikation am zielführendsten gewährleistet.

Die Rechtsprechung verortet bei den einzelnen Vereinsmitgliedern nicht nur den Anspruch gegen den Verein auf die Übermittlung von Anschriften, sondern auch zur Übermittlung von Geburtsdaten, Berufsangaben bzw. Branchen- oder Geschäftsbezeichnungen. Die Übermittlung solcher Daten berühre keine besonderen Belange der Mitglieder und des Vereins, wenn die Vereinsmitglieder in freier Entscheidung über den Eintritt in oder den Austritt aus dem Verein entscheiden können. Die Auskunft ist keineswegs daran gebunden, dass ein Mitglied ausdrücklich der Weitergabe zugestimmt hat. Bereits durch Eintritt einer Person in einen Verein entsteht ein berechtigtes Interesse anderer Vereinsmitglieder, unmittelbar mit dieser beitretenden Person in Kontakt zu treten – ohne einen Umweg über den Vorstand des Vereins.

Insbesondere bei einer großen Mitgliederzahl, bei der sich die wenigsten Mitglieder persönlich kennen, ist die weitere Darlegung des erforderlichen berechtigten Interesses „entbehrlich“. Denn nur bei Vorliegen der Mitgliederkontaktdaten ist die Möglichkeit zum erforderlichen Austausch unter den Mitgliedern überhaupt erst eröffnet. Eine aktive Betätigung eines Mitglieds im Verein bestätigt dessen Anspruch auf Übermittlung der Mitgliederkontaktdaten – und damit denknotwendig auch auf die Speicherung dieser Daten.

Im Einzelnen

Die datenschutzrechtliche Zulässigkeit einer Datenverarbeitung bestimmt sich nach dem im Datenschutzrecht vorherrschenden Prinzip des Verbots mit Erlaubnisvorbehalt. Nach § 4 BDSG und den entsprechenden Normen spezialgesetzlicher Datenschutzregelungen sind grundsätzlich alle datenrelevanten Maßnahmen rechtswidrig, es sei denn, ein gesetzlich normierter Erlaubnistatbestand oder die Einwilligung des Betroffenen rechtfertigen sie.

Nach § 28 Abs. 1 Nr. 2 BDSG ist das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszweckedie zulässig, soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt. Entsprechendes gilt nach § 28 Abs. 2 Nr. 2a BDSG auch hinsichtlich der Übermittlung oder Nutzung für einen anderen Zweck.

Das Merkmal „berechtigtes Interesse“ umschreibt das Spannungsverhältnis zwischen der informationellen Selbstbestimmung der Betroffenen und dem Informationsbedarf Dritter.[1] Die berechtigten Interessen können dabei sowohl wirtschaftlicher als auch ideeller Natur sein.[2]

Ob und in welchem Umfang ein berechtigtes Interesse besteht, ergibt sich aus dem Vereinsrecht. Als berechtigtes Interesse könnte beispielsweise die beabsichtigte Verfolgung vereinspolitischer Ziele anzusehen sein. Dieses Interesse ist ideeller Natur, es ergibt sich aus dem Wesen des Vereins. Die vereinsrechtlichen Aspekte sind im Rahmen der datenschutzrechtlich vorzunehmenden Interessenabwägung nach § 28 BDSG maßgeblich.

Diese Interessenabwägung wurde im Vereinsrecht durch die Rechtsprechung bereits umfangreich erörtert. Es hat sich eine eindeutige Rechtsprechung ergeben, die ein berechtigtes Interesse eines Vereinsmitglieds an Kenntnis von Namen und Anschriften der übrigen Mitglieder ausdrücklich bestätigt.

Die Rechtsprechung

Hierzu urteilte zunächst das Oberlandesgericht München folgendermaßen:

OLG München, Urteil vom 15. November 1990 – 19 U 3483/90

Das Wesensmerkmal eines Vereins (ebenso wie einer Gesellschaft), der auf eine gewisse Dauer angelegte Zusammenschluss von Personen zur Verwirklichung eines gemeinsamen Zweckes (vgl. Palandt, BGB, 48. Aufl., Einf. 7 vor § 21), bedingt ein grundsätzliches Interesse der Mitglieder, auch unmittelbar miteinander in Verbindung treten zu können. Wie schon vom Erstgericht dargestellt wurde, wird ein solches Bedürfnis nach Kontaktnahme insbesondere auch durch das vom Kläger konkret in Anspruch genommene, aus dem Mitverwaltungsrecht der Mitglieder fließende Minderheitenrecht, eine Einberufung der Mitgliederversammlung nach § 37 BGB zu erzwingen, bestimmt. Eine Folge der personenrechtlichen Art der zum Verein durch die Aufnahme als Mitglied geschaffenen Beziehung muss es sein, dem grundsätzlichen Anliegen des einzelnen Mitglieds, sich auch an andere Mitglieder wenden zu können, den vorhandenen Umständen entsprechend Rechnung zu tragen, das heißt im Falle der Existenz einer Mitgliederliste die Möglichkeit zuzulassen, dass das Mitglied diese nützt, um sich die Kenntnis darüber zu beschaffen, an welche weiteren Mitglieder es wegen vereinsrechtlicher Belange herantreten könnte. Deshalb wird auch nach heute herrschender Auffassung die Verpflichtung eines Vereins, einer Gesellschaft oder Genossenschaft, dem Mitglied Einsicht in auskunftsgewährende Unterlagen zu verschaffen, grundsätzlich bejaht (vgl. die vom Beklagten angeführten Zitate: Soergel/Hadding, BGB, 12. Aufl., Rdnr. 17 zu § 38 für das Vereinsrecht; Schopp GmbHR 1976, 129 und Baumbach/Hueck/Zöllner GmbHG, 15. Aufl., Rdnr. 13 sowie Scholz/Karsten/Schmidt GmbHG, 7. Aufl., Rdnr. 25, je zu § 50 für das GmbH-Recht; Lang/Weidmüller/Metz GenG, 32. Aufl., § 18, Rdnr. 8 und § 45 Rdnr. 7 für das Genossenschaftsrecht).

Zu Unrecht verweist der Beklagte den Kläger auf sein Angebot, ihm, wie jedem anderen Mitglied auch, jederzeit Auskunft über die Anzahl der Mitglieder zu geben, sein Anliegen in der Mitgliederzeitung zu veröffentlichen oder etwaige persönliche Schreiben den übrigen Mitgliedern zuzuleiten, weil, wie vom Erstgericht schon dargetan, damit dem Kläger Auswahlmöglichkeiten genommen würden. Auch muß es ihm überlassen bleiben, auf welchem Weg und in welcher Weise er mit anderen Mitgliedern in Verbindung treten will. Weder ist es die Sache des Klägers noch war es – wie der Beklagte meint – die des Erstgerichts, Angaben bzw. Ausführungen darüber zu machen, wie die Auswahl erfolgen solle, und ob etwaige in der Mitgliederliste enthaltene Daten genügten, um eine sinnvolle Auswahl zu treffen. Eine Überprüfung, ob und inwieweit dem Verlangen des Mitglieds auch auf einem anderen Wege als dem der Einsichtnahme entsprochen werden kann, braucht, wenn es – wie hier – lediglich um eine Mitgliederauflistung geht, nicht vorgenommen zu werden. Das Klagebegehren “Einsicht in die Mitgliederliste des Beklagten” ist lediglich auf Kenntnisnahme von einer Aufstellung der durch Namen, Anschriften, Geburtsdaten, Berufsangaben bzw. Branchen- oder Geschäftsbezeichnung, identifizierten Vereinsmitglieder gerichtet und berührt keine besonderen Belange der Mitglieder und des Vereins, wie dies etwa bei Einsichtnahme in sonstige und weitere Angaben enthaltenden Urkunden oder Bücher der Fall sein könnte (vgl. hierzu Palandt, Anm. 1 zu § 38 BGB). Als “berechtigtes Interesse” (Palandt a.a.O.; Sauter/Schweyer Der eingetragene Verein, 14. Aufl., Rdnr. 336) reicht vorliegend schon das grundsätzliche Interesse an der Möglichkeit zur Kontaktaufnahme aus. Ausreichende Hinweise dafür, daß es dem Kläger, wie der Beklagte behauptet, nicht um ein ernsthaftes und berechtigtes Anliegen, etwa um die Einberufung einer außerordentlichen Mitgliederversammlung, sondern ausschließlich um die Klärung einer Rechtsfrage ginge, sein Begehren also rechtsmißbräuchlich wäre, sind nicht gegeben. Auch mußte der Kläger nicht etwa, wie der Beklagte geltend macht, konkret dartun, daß die Voraussetzungen für die Einberufung einer außerordentlichen Mitgliederversammlung vorliegen und welchen Antrag er in diesem Zusammenhang stellen möchte; gerade auch ein berechtigtes Anliegen des Klägers wäre es, sich durch die von ihm gewünschte Kontaktnahme mit anderen Mitgliedern Erkenntnisse für eine Beurteilung zu verschaffen, ob man eine außerordentliche Mitgliederversammlung für geboten erachte.

Diese Entscheidung legte den Grundstein der Rechtsprechung und ihr folgten dann, ausdrücklich bestätigend, sämtliche Gerichte, die sich mit dieser Thematik befasst haben. Gefolgt sind dieser Entscheidung diverse Landgerichte, Oberlandesgerichte bis hin zum Bundesgerichtshof und dem Bundesverfassungsgericht. Letzteres befasste sich unmittelbar im Anschluss mit diesem Urteil und entschied folgendermaßen:

BVerfG, Kammerbeschluss vom 18.Februar 1991 – 1 BvR 185/91

Es ist verfassungsrechtlich nicht zu beanstanden, aus BGB § 37 ein berechtigtes Interesse auf Einsicht in die Mitgliederliste eines Vereins mit dem Ziel der Kontaktaufnahme mit anderen Vereinsmitgliedern zur Erörterung vereinsrechtlicher Belange herzuleiten und dabei eine Beeinträchtigung schutzwürdiger Belange eines Vereinsmitglieds nicht schon wegen der hypothetischen Möglichkeit des Missbrauchs der Einsicht in die Mitgliederliste anzunehmen.

Sodann folgte:

Bayerischer Verwaltungsgerichtshof, Beschluss vom 05.10.1998 – 21 ZE 98.2707

Während bei privatrechtlichen Vereinen dieser Informationsanspruch der Mitglieder darauf beruht, daß sich der einzelne freiwillig dem Verein angeschlossen hat und damit mit den anderen Mitgliedern in eine gewollte Rechtsgemeinschaft eingetreten ist, die von ihm auch forde

201712.07.

Neues Urheberrechts-Wissensgesellschafts-Gesetz (UrhWissG) beschlossen

In seiner Sitzung am 30. Juni 2017 hat der Deutsche Bundestag das neue Urheberrechts-Wissensgesellschafts-Gesetz (UrhWissG) verabschiedet (BT Drucksache 18/ 12329). Mit seinem Inkrafttreten am 1. März 2018 wird das Gesetz die Regelungen zur Nutzung urheberrechtlich geschützter Werke für Bildung und Forschung reformieren.

Die derzeit geltenden Schrankenregelungen wurden als zu komplex und verstreut empfunden und enthalten zahlreiche unbestimmte Rechtsbegriffe. Um den Anforderungen der Wissenschaft im digitalen Zeitalter zu genügen, wird mit dem Gesetz beabsichtigt, ein übersichtlicheres, einfacher verständliches und leichter auffindbares Regelwerk für die Nutzung von urheberrechtlich geschützten Werken in der Bildung, Wissenschaft und Forschung zu ermöglichen.

Prof. Dr. Karl-Nikolaus Peifer von der Universität zu Köln hat auf der Webseite des Instituts für Medienrecht ein informatives Interview zum UrhWissG veröffentlicht, in dem der Anlass, die derzeitige Interessenlage, insbesondere der Universitäten und Verlage, und die möglichen Auswirkungen des Gesetzes beschrieben werden.

201729.06.

Die (vorläufige) Rückkehr des Staatstrojaners

Der Entwurf eines Gesetzes zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens (BT-Drs. 18/11277), der vom Bundestag am 22. Juni 2017 verabschiedet wurde, sieht eine Änderung der Strafprozessordnung vor, mit der die Überwachungsmöglichkeiten des Staates erneut massiv ausgeweitet werden.

Mit der Einsatzerlaubnis für den sog. Staatstrojaner oder Bundestrojaner und andere Spionagesoftware soll der zunehmenden Verschlüsselung der Kommunikation durch die Bevölkerung entgegengewirkt werden. Der Einsatz von Software, die auf dem Gerät des Betroffenen installiert wird, erlaubt das Mitlesen und Abgreifen der Kommunikation, bevor diese verschlüsselt und an den Empfänger übertragen wird. Hierbei sollen die Geräte der Betroffenen auf Hinweise zu einer Vielzahl von Straftaten untersucht werden dürfen (z.B. Hehlerei, Geldwäsche, Bestechung) ohne dass die Betroffenen die Überwachung bemerken oder von dieser Kenntnis erlangen. Damit wird eine Maßnahme, die zuvor als Maßnahme gegen Terrorismus im Gesetz verankert wurde, zur Standardmaßnahme der Polizei erhoben, die unverhältnismäßig in das Recht auf informationelle Selbstbestimmung eingreift.

Die Bundesregierung hat die Anwendung von Spionagesoftware in dem Maßnahmenpaket “Programm zur Stärkung der Inneren Sicherheit” (PSIS, vom 9. November 2006) als Maßnahme beschrieben, um “entfernte PCs auf verfahrensrelevante Inhalte hin zu durchsuchen, ohne tatsächlich am Standort des Gerätes anwesend zu sein”.

Der BGH hatte sich in dem Beschluss vom 31. Januar 2007 (Az. StB 18/06) mit der Anwendung von Spionagesoftware zur verdeckten Durchsuchung eines Computers auseinandergesetzt und hohe Hürden formuliert. Kurz danach, im Februar 2008 hat auch das Bundesverfassungsgericht (Az. 1 BvR 370/07) gegen die Anwendung des Staatstrojaners in Nordrhein-Westfalen geurteilt. Es wurde festgestellt, dass das allgemeine Persönlichkeitsrecht aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG auch das Recht auf Gewärhleistung der Vertraulichkeit und der Integrität informationstechnischer Systeme umfasse. Das heimliche Infiltrieren von informationstechnischen Systemen zur Überwachung und Durchsuchung sei nur dann gestattet, wenn eine konkrete Gefahr für ein überragend wichtiges Rechtsgut, wie das menschliche Leben, bestehe oder allgemeine Rechtsgüter, wie die Grundlagen der Existenz der Menschen oder der Bestand des Staates bedroht seien. Es wurde zudem der Vorbehalt einer entsprechenden richterlichen Anordnung für die verfassungsrechtliche Zulässigkeit vorausgesetzt. Das zum Eingriff ermächtigende Gesetz sollte auch Vorkehrungen enthalten, um den Kernbereich der privaten Lebensgestaltung möglichst zu schützen.

Das jetzt vom Bundestag verabschiedete Gesetz ist unverhältnismäßig, da es weit über die vom Bundesverfassungsgericht geforderten überragend wichtigen Rechtsgüter hinausgeht und etwa Vermögensdelikte des Strafrechts erfasst werden. Das Gesetz wird einer verfassungsrechtlichen Kontrolle des Bundesverfassungsgericht nicht standhalten. Die Gesellschaft für Freiheitsrechte hat erfreulicherweise bereits eine entsprechende Verfassungsbeschwerde angekündigt.

Die Kritik an solchen Überwachungsgesetzen drängt sich zwingend auf. Die Heimlichkeit eines exekutiven Handelns in Form von polizeilichen Maßnahmen verstößt grundsätzlich gegen rechtsstaatliche Prinzipien. Rechtsstaatlichkeit erfordert die Kontrolle durch die Öffentlichkeit oder zumindest durch unabhängige Stellen, die wiederum der Kontrolle der Öffentlichkeit ausgesetzt sind. Dieser Wesenskern der Rechtsstaatlichkeit wird durch die Anwendung des Staatstrojaners untergraben und kann durch die vom Bundesverfassungsgericht formulierten Voraussetzungen für die Anwendung der Spionagesoftware nur teilweise abgefedert werden.

Auch das Missbrauchspotential ist nicht zu unterschätzen. Die Spionagesoftware ist auch ohne die richterliche Freigabe den Mitarbeitern der Behörden zugänglich und kann unrechtmäßig benutzt werden, wie ein im August 2007 bekannt gewordener Fall aufzeigt, in dem der BND-Mitarbeiter den Staatstrojaner zu privaten Zwecken nutzte. Dem steht gegenüber, dass die Spionagesoftware ohnehin nicht dem Verhältnismäßigkeitsgrundsatz genügen könnte. Während Beteiligte an schwerer Kriminalität immer ein gewisses Maß an Vorsicht und des organisierten Schutzes gegen bekanntermaßen angewendete Ermittlungsmöglichkeiten vorweist, sind es gerade die höchstens leicht kriminellen Menschen oder auch nur fälschlicherweise verdächtigten Bürger, die durch den Staatstrojaner ausgespäht werden können. Auch ein so bestehender Anfangsverdacht, der sich als unbegründet erweist, kann durch die Anwendung des Staatstrojaners zum Fund von Hinweisen auf Bagatelldelikte bzw. auf geringfügige Straftaten führen, für dessen Ermittlungen der Staatstrojaner gerade nicht ein verhältnismäßiges Mittel zur Beweiserhebung darstellt oder dazu dienen sollte. Es bleibt auch zu befürchten, dass der Anfangsverdacht, so unbegründet er eigentlich sein mag, mangels der rechtsstaatlichen Kontrolle und mangels der Möglichkeiten einer Entgegnung durch den Überwachten oder dessen anwaltlichen Beirat, von den Behörden auf eine Art und Weise dem zuständigen Richter glaubhaft gemacht wird, der sich, zumindest mit Rückblick auf die tatsächlichen Begebenheiten, für dessen Ermittlung die beantragende Polizei ohnehin selbst verantwortlich wäre, nicht gebietet.

Schließlich ist darauf hinzuweisen, dass der Einsatz von solchen Staatstrojanern immer auch die Ausnutzung von Sicherheitslücken voraussetzt. Dies wird dazu führen, dass der Staat in Zukunft Sicherheitslücken nicht den Softwareherstellern melden, sondern vielmehr für das eigene “Staatstrojaner-Arsenal” sammeln wird. Diese Überlegungen widersprechen dem Verständnis der Vertraulichkeit und Integrität informationstechnischer Systeme (sog. Computergrundrecht) das vom Bundesverfassungsgericht im Grundsatzurteil 2008 formuliert wurde.

Es bleibt abzuwarten, ob der Staat wegen seiner eigenen technischen Unfähigkeit (siehe Bayerntrojaner) gezwungen sein wird, entsprechende Trojanersoftware bei Drittanbietern auf dem “Schwarzmarkt” einzukaufen und so unkalkulierbare Risiken für die Betroffenen in Kauf nehmen wird (etwa Datenabfluss an Dritte). Hintergrund dieser Überlegungen ist, dass bei solchen Drittanbietern der Quellcode typischerweise nicht offen gelegt wird, sodass Käufer nicht vollständig nachvollziehen können, welche Funktionen oder auch Sicherheitslücken die Trojanersoftware hat (z.B. Datenabfluss an Dritte, Zugriff vom Hersteller, Bugs).

RA Sebastian Schwiering
Wiss. Mit. Burak Zurel