Persönliche Daten deutscher Whatsapp-Nutzer vorerst vor Facebook geschützt

OVG Hamburg 5 Bs 93/17

Das Oberverwaltungsgericht in Hamburg hat entschieden, dass die Facebook Ireland Ltd. die personenbezogenen Daten deutscher WhatsApp-Nutzer vorerst nicht auf der Grundlage der bisher abgeforderten Einwilligung erheben und speichern darf. Es bestätigt damit die vorausgegangene Entscheidung des VG Hamburg, welches einen Eilantrag von Facebook gegen eine sofort vollziehbare Untersagungsverfügung des Hamburgischen Beauftragten für Datenschutz und Informationssicherheit abgelehnt hatte. Denn die seit August 2016 abgeforderte Zustimmung der WhatsApp-Nutzer zu den neuen Nutzungsbedingungen und Datenschutzrichtlinien entspricht voraussichtlich nicht den deutschen Datenschutzvorschriften. Die vor diesem Hintergrund vorzunehmende Interessenabwägung des Hamburgischen Beauftragten für Datenschutz führt infolgedessen zu einem Überwiegen der Interessen deutscher WhatsApp-Nutzer am Schutz ihrer personenbezogenen Daten und damit der Rechtmässigkeit der Untersagungsverfügung.

Online Filesharing Platform ist selbst Wiedergabehandlung

EuGH C-610 / 15

Der Europäische Gerichtshof hat entschieden, dass die Bereitstellung und das Betreiben einer Online-Filesharing-Plattform (hier: "The Pirate Bay") tatsächlich als eine Handlung der Wiedergabe i.S.d. Urheberrichtlinie 2001/29/EG anzusehen ist.

Die von Nutzern der Platform für das Filesharing hochgeladenen Dateien sind zum größten Teil urheberrechtlich geschützte Werke, ohne dass die Rechtsinhaber den Betreibern und den Nutzern dieser Plattform erlaubt haben, diese zu teilen.

Artikel 3 Absatz 1 der Richtlinie schliesst beim Recht des Urhebers, über die öffentliche Wiedergabe seines Werkes zu verfügen, ausdrücklich das Recht auf das öffentliche Zuverfügungstellen des Werkes mit ein. Das Gericht befand, dass auch wenn die betreffenden Werke von den Nutzern der Filesharing-Plattform online gestellt werden, die Betreiber der Plattform beim bewussten Zurverfügungstellen dieser Werke eine zentrale Rolle spielen. 

EuGH untersagt allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs-und Standortdaten

EuGH C-203 / 15

Der Europäische Gerichtshof hat entschieden, dass das Unionsrecht eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten untersagt. Es steht den Mitgliedstaaten aber frei, vorbeugend eine gezielte Vorratsspeicherung dieser Daten zum alleinigen Zweck der Bekämpfung schwerer Straftaten vorzusehen, sofern eine solche Speicherung hinsichtlich der Kategorien von zu speichernden Daten, der erfassten Kommunikationsmittel, der betroffenen Personen und der vorgesehenen Dauer der Speicherung auf das absolut Notwendige beschränkt ist.

Bereits in 2014 hatte der EuGH mit dem Urteil Digital Rights Ireland vom 8.4.2014 (C-293/12 u.a.) die Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten für ungültig erklärt, weil der Eingriff in die Grundrechte auf Achtung des Privatlebens und Schutz personenbezogener Daten durch die mit dieser Richtlinie vorgeschriebene allgemeine Verpflichtung zur Vorratsspeicherung von Verkehrs- und Standortdaten nicht auf das absolut Notwendige beschränkt war.

Keine generelle Haftung des Suchmaschinenbetreibers für Links zu illegalen Inhalten

OLG Karlsruhe 6 U 2/15

Das Oberlandesgericht in Karlsruhe hatte einen Fall zu entscheiden, in dem vom Ausland her rechtswidrige Inhalte auf immer wieder wechselnden ausländischen Webseiten veröffentlicht wurden und der Verletzte im Inland sich daher an den Suchmaschinenbetreiber wendete und von ihm verlangte, generell Webseiten mit diesem rechtswidrigen Inhalt nicht mehr in seinem Suchergebnis anzuzeigen.

Das Gericht entschied, dass der Suchmaschinenbetreiber nur nach konkretem Hinweis auf eine klare Rechtsverletzung (hier: Verlinkung angeblich persönlichkeitsrechtsverletzender Beiträge) auf Unterlassung haftet. Es obliegt dem Betroffenen, dem Suchmaschinenbetreiber die konkreten Links mitzuteilen, durch die er rechtswidrig in seinen Persönlichkeitsrechten verletzt wird. Suchmaschinenbetreiber sind nicht verpflichtet, ihrerseits von Dritten in das Netz gestellte Beiträge aufzuspüren und auf eventuelle Persönlichkeitsrechtsverletzungen zu überprüfen.

Dynamische IP Adressen können personenbezogene Daten sein

EuGH C-582 / 14

Der Europäische Gerichtshof hat sich wieder mit der Frage beschäftigt, ob IP Adressen personenbezogene Daten unter dem Europäischen Datenschutzrecht sind. Diesmal war es nicht der Internet Dienstleister eines Nutzers, welcher IP Adressen speicherte, sondern der Dienstleister einer Webseite, welcher den Besuchern seiner Seite dynamische IP Adressen zuordnete. Aus den dynamischen IP Adressen allein konnte er jedoch die Identität des Betroffenen nicht feststellen. Hierfür benötigte er zudem die beim Internetdienstleister des Besuchers gespeicherten personenbezogenen Daten. 

Das Gericht fand den Umstand, dass der Webseiten Dienstleister nicht im Besitz aller für die Feststellung der Identität des Betroffenen notwendigen Informationen war, nicht ausreichend, um die Einstufung der dynamischen IP Adresse als personenbezogene Daten zu verneinen, weil das Gesetz ausdrücklich die indirekte Feststellung der Identität des Betroffenen miteinschließt. Vielmehr kam es für das Gericht darauf an, ob die tatsächliche Möglichkeit, mittels der dynamischen IP Adresse und der beim Internet Dienstleister des Webseiten Besuchers gespeicherten personenbezogenen Daten zusammen die Identität des Betroffenen zu ermitteln, wahrscheinlich und angemessen war. Dies verneinte das Gericht zum Beispiel für den Fall, dass die Identitätsfeststellung per se vom Gesetz untersagt oder nur mit unverhältnismässigem Aufwand zu bewerkstelligen ist.

Weiterveräußerungsrecht nur bei erworbener Original-CD

EuGH C - 166 / 15

Der Ersterwerber einer mit einer Lizenz zur unbefristeten Nutzung verbundenen Kopie eines Computerprogramms (z.B. CD) kann die benutzte Kopie und seine Lizenz an einen Zweiterwerber weiterverkaufen. Ist der körperliche Originaldatenträger der ursprünglich gelieferten Kopie (CD) beschädigt oder zerstört worden oder verloren gegangen, darf der Ersterwerber hingegen seine Sicherungskopie (CD) des Programms dem Zweiterwerber nicht ohne Zustimmung des Urheberrechtsinhabers übergeben.

Betreiber kostenloser WiFi-Netze haften nicht für Verstösse der Nutzer

EuGH C-484 / 14

Der Europäische Gerichtshof hat entschieden, dass der Betreiber eines WiFi Netzwerkes, welches er der Öffentlichkeit kostenlos zur Verfügung stellt, nicht für Urheberrechtsverletzungen der Nutzer verantwortlich ist. Es kann ihm jedoch aufgegeben werden, sein Netzwerk mit einem Passwort zu schützen, um die Urheberrechtsverletzungen zu verhindern.