Blog

Von: RAin Sabine Sobola 19. Oktober 2017

Datenschutzerklärung auf Websites fast immer zwingend notwendig

Wer eine Website unterhält, die personenbezogene Daten des Kunden einholt, braucht eine Datenschutzerklärung. Diese muss dann auf der eigenen Website gut erkennbar und leicht erreichbar hinterlegt werden, am besten mit einem eigenen Reiter „Datenschutzerklärung“.

Hintergrund sind mittlerweile vorliegende Gerichtsurteile, die das Fehlen einer solchen Datenschutzerklärung als wettbewerbswidrige Handlung eingestuft haben. Folge ist, dass das Fehlen einer solchen Erklärung als wettbewerbswidrige Handlung von Wettbewerbern und Verbänden abgemahnt werden kann. Solche Abmahnungen ziehen meist Kosten nach sich sowie die Verpflichtung, eine strafbewehrte Unterlassungserklärung abzugeben, in der man sich verpflichtet, künftig eine Datenschutzerklärung zu verwenden.

Beispiele, wann eine solche Datenschutzerklärung in jedem Fall vorliegen muss, sind folgende Inhalte auf der eigenen Seite:

  • Beim Unterhalten eines Kontaktformulars, über das Informationen zum Interessenten oder Kunden eingeholt werden, z.B.: Name, E-Mail-Adresse, Telefonnummer, Erreichbarkeit etc.
  • Die Verwendung von eigenen Logfiles oder Cookies. So muss insbesondere angegeben werden, ob der eigene Hoster die Logfiles speichert (und wenn ja, warum und wie lange), warum Cookies verwendet werden und wie verhindert werden kann, dass sich diese automatisch istallieren.
  • Bei Cookies ist zudem zu beachten, dass der Besucher auf der Website ausdrücklich darauf hingewiesen werden muss, wenn Cookies automatisiert gesetzt werden. Mittlerweile hat sich hier in der Praxis ja der Cookie-Pop-up durchgesetzt, der sich mit einem Hinweis öffnet, sobald man sich auf der jeweiligen Website befindet. Hintergrund dafür ist § 15 Abs.3 TMG (=Telemediengesetz). Dort ist geregelt, dass der Nutzer über die Verwendung von Cookies zu unterrichten ist und er diesbezüglich ein Widerspruchsrecht hat. Der Pop-up sollte dann einen Link auf die Datenschutzerklärung enthalten.
  • Die Verwendung von Facebook und Twitter-Plug-Ins, da hier die IP-Adresse des Interessenten über die offiziellen Social Sharing Buttons eingesammelt werden. Gleiches gilt übrigens auch für Google Adsense.
  • Das Unterhalten von Affiliate-Beziehungen wie z.B.  zu Amazon. Auch diese Affiliates sammeln personenbezogene Daten.

Wie eine solche Datenschutzerklärung inhaltlich genau gestaltet werden kann, findet sich mittlerweile häufig als eine Art „Generator“ im Internet. Wer rechtlich ganz sicher gehen möchte, kann eine so erstellte Seite zur Überprüfung an einen spezialisierten Anwalt geben oder die Erklärung gleich von diesem erstellen lassen. Gerne stehen wir Ihnen hierfür zur Verfügung!

 

Von: RAin Sabine Sobola 12. Oktober 2017

AdV-Vertrag in der Datenschutzgrundverordnung (DSGVO)

Auftragsdatenverarbeitungs-Verträge müssen abgeschlossen werden, wenn ein Unternehmen einer anderen Firma einen Auftrag erteilt, personenbezogene Daten zu bestimmten Zwecken, wie z.B. der Lohnbuchhaltung oder auch für Werbekampagnen, weiterzuverarbeiten. AdV-Verträge müssen die Vorgaben des § 11 BDSG einhalten und beinhalten unter anderem die Namen der Beteiligten, den Zweck der Datenverarbeitung, die Ausübung des Weisungsrechts seitens des Auftraggebers und auch die Löschung und Rückgabe von Daten nach Abschluss des Auftrags. AdV-Verträge müssen heute in Schrift- bzw. Textform festgehalten werden. Mit der Einführung der Datenschutzgrundverordnung (DSGVO) im Mai 2018 kommt als neue Regelung hinzu, dass nun auch der Auftragsverarbeiter einer Haftung unterliegt, nicht nur der Auftraggeber. Das heißt u.a., dass dann auch der Verarbeiter ein Verfahrensverzeichnis führen muss. Kann ein solches bei einer Prüfung nicht vorgelegt werden, drohen hohe Bußgelder. 

Von: RAin Sabine Sobola 05. Oktober 2017

Scrum-Vertrag ist Werkvertrag

In einer Entscheidung  vom 30.11.2016, Az: 11 O 10/15, hat das LG Wiesbaden festgestellt, dass eine im Scrum-Verfahren erstellte Softwareleistung als Werkvertrag zu qualifizieren ist. Das gilt auch dann, wenn die Vertragsparteien eine Vergütungsvereinbarung auf der Grundlage des Zeitaufwands des Auftragnehmers treffen.

Die Entscheidung ist bemerkenswert in dreierlei Hinsicht:

1. Inhalt des Projektvertrags

Zum einen wird der Inhalt eines Projektvertrags, der zwar als Entwurf konzipiert war, aber nie unterzeichnet wurde, zur Auslegung des vertraglich vereinbarten Inhalts herangezogen.

2. LOI ist nicht unverbindlich

Zum zweiten bestätigt das Gericht etwas, was bei Juristen als Selbstverständlichkeit bekannt ist, oft aber noch fehlerhaft von IT-Projektverantwortlichen verwendet wird: ein LOI ist nicht unverbindlich! Wenn eine solche Absichtserklärung von beiden Seiten gezeichnet ist, ist der Inhalt ein vertraglich vereinbarter Inhalt, der bei Leistungsstörungen entsprechend ausgelegt werden kann.

3. Zielvereinbarung

Und zum Dritten stellt das Gericht fest, dass, wenn in einem Vertrag (und sei es im Rahmen eines LOI) ein Ziel vereinbart wurde (hier die Erstellung einer Plattform), dann sei Werkvertragsrecht anwendbar. Gegen die Einordnung des Vertrages als Werkvertrag spricht dabei nicht, dass die Parteien eine Vergütungsvereinbarung auf der Grundlage einer Zeitabrechnung vereinbart haben.

Das ganze Urteil finden Sie hier.

Von: RAin Sabine Sobola 29. September 2017

Erfordert die DSGVO ein Verfahrensverzeichnis?

Mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Mai 2018 kommt es auch zu Änderungen beim Verfahrensverzeichnis. Künftig wird dieses „Verzeichnis von Verarbeitungstätigkeiten“ heißen. Das Verzeichnis muss dann aber nur noch auf Anfrage der Datenschutzbehörde vorgelegt werden und nicht mehr grundsätzlich öffentlich einsehbar sein. Inhaltlich wird im Wesentlichen das abverlangt, was auch bisher im Verfahrensverzeichnis enthalten war, allerdings nun einschließlich der technischen und organisatorischen Maßnahmen der Datenverarbeitung

Von: RAin Sabine Sobola 22. September 2017

Was ist ein Verfahrensverzeichnis?

Um den Datenschutz in Ihrem Unternehmen gesetzeskonform umzusetzen, brauchen Sie ein Verfahrensverzeichnis. Vereinfacht dargestellt ist dieses Verzeichnis eine Übersicht über die laufende Verarbeitung von personenbezogenen Daten. Darunter fällt beispielsweise die Personal- und Kundenverwaltung oder auch die Videoüberwachung in Ihrem Unternehmen.

Von: RAin Sabine Sobola 29. August 2017

Kein Verstoß gegen Gesetze durch Ad-Blocker nach Ansicht des OLG München, Az 29 U 1917/16, u.a.

Ad-Blocker unterdrücken mithilfe von spezieller Software (oft Open-Source-Software) Werbung auf Websites. Dagegen wendete sich die Betreiberin einer kostenlosen Internetseite mit journalistischem Inhalt, die durch Werbung finanziert wird. Dabei besitzt das Programm der Beklagten (des Adblocker-Unternehmens) selbst keine eigene Filter-Funktionalität, sondern muss mit Vorgaben ergänzt werden, welche Inhalte blockiert werden sollen. Diese sind in sog. "Blacklists" enthalten, die dem Nutzer standardmäßig zur Filterung vorgeschlagen werden. Zudem ist die Software der Beklagten so voreingestellt, dass nach ihren Kriterien ("Whitelist") als nicht störend eingestufte Werbung angezeigt werden kann.

Nun hat jeder Betreiber einer Website die Möglichkeit, am "Whitelisting" der Beklagten teilzunehmen und seine Seiten von ihr freischalten zu lassen. Allerdings verlangt die Beklagte von größeren Webseitenbetreibern dafür eine Lizenzzahlung. Die Klägerin vertrat in den Verfahren die Ansicht, dass der Einsatz der Software zu massiven Umsatzeinbußen führt, sie gezielt behindert und unlauter Druck auf sie ausübt, mit der Beklagten eine kostenpflichtige Vereinbarung über eine "Freischaltung" von Werbeinhalten abzuschließen.

Das Oberlandesgericht München ist der Ansicht, dass in einem solchen Fall keine gezielte Behinderung der Betreiberin der Website vorliegt, zudem sei es keine verbotene aggressive Werbung. Gegen Kartellrecht werde nicht verstoßen, da die Software keine marktbeherrschende Stellung inne habe. Eine Verletzung von Urheberrechten sei ebenfalls nicht gegeben.

Das Oberlandesgericht Köln hatte früher im Jahr entschieden, dass diese Acceptable Ads-Programme eine "unzulässige aggressive Praktik" nach dem Wettbewerbsrecht darstellt. Zwar hält es  damit ebenfalls das Blockieren von Werbung grundsätzlich für legal, nicht aber das "Acceptable Ads"-Programm einer Kölner Firma. Wie oben dargestellt, ist das OLG München hier anderer Auffassung, weshalb die Revision zum BGH zugelassen wurde.

Von: RAin Sabine Sobola 18. August 2017

Kein Schadensersatz bei Verletzung von OSS Lizenzbedingungen

Das OLG Hamm (Az: 4 U 72/16) hat ein Urteil zum Thema Open-Source-Software (OSS) gefällt. Dabei wurde  - in Einklang mit zahlreichen vorangegangenen gerichtlichen Entscheidungen - festgestellt, dass ein Verstoß gegen die Bedingungen der GNU General Public Licence einen Unterlassungsanspruch hinsichtlich der Nutzung der OSS begründet. Neu hingegen ist das Urteil mit Blick auf die Entscheidung zum Schadensersatz. Ein solcher Anspruch ist nach Auffassung des Gerichts nicht gegeben.

Die Beklagte (eine Universität) hatte, als sie die vorgenannte Programmversion in ihrem Internetauftritt in ausführbarer Form zum Download zur Verfügung stellte, in zweifacher Weise gegen die Bestimmungen der „GNU General Public License, V. 2“ verstoßen. Zum einen entgegen dem in Ziffer 3 Satz 1 (vor lit. a]) der Lizenzbestimmungen enthaltenen Verweis auf Ziffer 1 der Lizenzbestimmungen stellte die Beklagte keine Kopie des Lizenztextes zur Verfügung. Des Weiteren stellte sie den Quellcode der Programmversion nicht zur Verfügung, und zwar weder auf eine der in Ziffer 3 lit. a) bis c) der Lizenzbestimmungen genannten Arten noch in anderer Weise.

Verletzung der urheberrechtlich geschützten Rechtsposition

Diese Verstöße gegen die Lizenzbestimmungen führten zugleich zu einer Verletzung der urheberrechtlich geschützten Rechtsposition der Klägerin. Nach wohl einhelliger Auffassung in der Rechtsprechung und der zumindest überwiegenden Auffassung in der Literatur, der sich der erkennende Senat anschloss, stellt die Verbreitung einer unter der „GNU General Public License“ lizenzierten Software unter Verstoß gegen die Lizenzbestimmungen eine Urheberrechtsverletzung dar.

Zum Streitwert führt des Gericht aus, dass es den Unterlassungsanspruch zugrunde gelegten Gegenstandswert von 100.000,00 € für überhöht hielt. Der Unterlassungsanspruch bezog sich auf eine von der Klägerin unentgeltlich vertriebene Programmversion, die zudem nach dem eigenen Vorbringen der Klägerin nicht frei von Fehlern war und zum Zeitpunkt der Abmahnung – angesichts der Existenz weiterentwickelter Programmversionen – auch bereits „veraltet“ war. Vor diesem Hintergrund befand das Gericht einen Gegenstandswert von 50.000,00 € für den Unterlassungsanspruch für angemessen.

Schadensersatzanspruch abgelehnt

Einen Schadensersatzanspruch (sei es nach § 97 Abs. 2 UrhG, sei es aufgrund einer anderen Anspruchsgrundlage) lehnte das Gericht indes ab. Es sei nicht ersichtlich, dass der Klägerin durch das Verhalten der Beklagten ein Schaden entstanden sein könne.

Revision wurde zugelassen

Die Revision zum BGH wurde zugelassen. Vielleicht können wir bald vom höchsten deutschen Zivilgericht ein verbindliches Urteil zum Thema Schadensersatz bei kostenlos zur Verfügung gestellter OSS erwarten.

Der gesamte Text der Entscheidung ist hier abrufbar. 

Von: RAin Sabine Sobola 11. August 2017

Was ist Software eigentlich rechtlich gesehen?

Software wird laut Bundesgerichtshof als Sache definiert. Software ist jedoch auch immer ein urheberrechtlich geschütztes Werk. Die jeweiligen Rechte an einer Software und die Möglichkeit, darüber zu verfügen, richten sich stets individuell danach, was vertraglich bezüglich der Nutzung, Vervielfältigung oder auch der Veränderung vereinbart wurde. 

Von: RAin Sabine Sobola 03. August 2017

Die EU-Datenschutz-Grundverordnung (EU-DSGVO)

Die EU-DSGVO tritt im Mai 2018 in Kraft und jedes Unternehmen hat von da an die Pflicht, diese gesetzeskonform umzusetzen. Eine grundlegende Änderung ist die Einführung des Accountability-Prinzips. Das bedeutet, dass alle relevanten Unterlagen nach der Datenschutzgrundverordnung vorgehalten werden müssen, um diese auf Anfrage der Datenschutzbehörde zur Prüfung darlegen zu können. 

Von: RAin Sabine Sobola 28. Juli 2017

Warum Datenschutz?

Im Mai 2018 tritt die EU-DSGVO in Kraft und vereinheitlicht damit den Datenschutz in ganz Europa. Datenschutz ist ein Thema, das häufig für den einzelnen Verbraucher als weniger wichtig empfunden wird. Jedoch kann die willkürliche Sammlung, Speicherung und Verarbeitung von personenbezogenen Daten zum Problem werden, sobald versucht wird, aus diesen persönlichen Daten Profit zu schlagen. 

Parallax Hintergrund
Wir beraten - Ihren Erfolg!

Sitemap