Dynamische IP Adressen können personenbezogene Daten sein

EuGH C-582 / 14

Der Europäische Gerichtshof hat sich wieder mit der Frage beschäftigt, ob IP Adressen personenbezogene Daten unter dem Europäischen Datenschutzrecht sind. Diesmal war es nicht der Internet Dienstleister eines Nutzers, welcher IP Adressen speicherte, sondern der Dienstleister einer Webseite, welcher den Besuchern seiner Seite dynamische IP Adressen zuordnete. Aus den dynamischen IP Adressen allein konnte er jedoch die Identität des Betroffenen nicht feststellen. Hierfür benötigte er zudem die beim Internetdienstleister des Besuchers gespeicherten personenbezogenen Daten. 

Das Gericht fand den Umstand, dass der Webseiten Dienstleister nicht im Besitz aller für die Feststellung der Identität des Betroffenen notwendigen Informationen war, nicht ausreichend, um die Einstufung der dynamischen IP Adresse als personenbezogene Daten zu verneinen, weil das Gesetz ausdrücklich die indirekte Feststellung der Identität des Betroffenen miteinschließt. Vielmehr kam es für das Gericht darauf an, ob die tatsächliche Möglichkeit, mittels der dynamischen IP Adresse und der beim Internet Dienstleister des Webseiten Besuchers gespeicherten personenbezogenen Daten zusammen die Identität des Betroffenen zu ermitteln, wahrscheinlich und angemessen war. Dies verneinte das Gericht zum Beispiel für den Fall, dass die Identitätsfeststellung per se vom Gesetz untersagt oder nur mit unverhältnismässigem Aufwand zu bewerkstelligen ist.

Weiterveräußerungsrecht nur bei erworbener Original-CD

EuGH C - 166 / 15

Der Ersterwerber einer mit einer Lizenz zur unbefristeten Nutzung verbundenen Kopie eines Computerprogramms (z.B. CD) kann die benutzte Kopie und seine Lizenz an einen Zweiterwerber weiterverkaufen. Ist der körperliche Originaldatenträger der ursprünglich gelieferten Kopie (CD) beschädigt oder zerstört worden oder verloren gegangen, darf der Ersterwerber hingegen seine Sicherungskopie (CD) des Programms dem Zweiterwerber nicht ohne Zustimmung des Urheberrechtsinhabers übergeben.

Betreiber kostenloser WiFi-Netze haften nicht für Verstösse der Nutzer

EuGH C-484 / 14

Der Europäische Gerichtshof hat entschieden, dass der Betreiber eines WiFi Netzwerkes, welches er der Öffentlichkeit kostenlos zur Verfügung stellt, nicht für Urheberrechtsverletzungen der Nutzer verantwortlich ist. Es kann ihm jedoch aufgegeben werden, sein Netzwerk mit einem Passwort zu schützen, um die Urheberrechtsverletzungen zu verhindern.

Verkauf von Computern mit vorinstallierter Software ist legal

EuGH C-310 / 15

Der Europäische Gerichtshof hat entschieden, dass der Verkauf von Computern mit vorinstallierter Software keine unlautere Geschäftspraxis darstellt. Das Anbieten der miteinander verbundenen Produkte Computer und Software entspricht der Erwartungshaltung eines Teiles der Verbraucher und ist daher selbst nicht beruflich sorgfaltswidrig. Der Kunde erwartet hierbei auch keine getrennte Preisangabe, so dass das Fehlen der Ausweisung getrennter Preise nicht irreführend ist.

Linksetzung kann illegale Wiedergabe eines Werkes sein

EuGH C-160 / 15

Der Europäische Gerichtshof hat entschieden, dass das Setzen eines Links zu einem auf einer anderen Webseite abgebildeten Werk selbst eine illegale öffentliche Wiedergabe dieses Werks ist, wenn der Linksetzer wusste, dass das Werk auf der anderen Webseite unter Verletzung des Urheberrechts abgebildet war und er aus Gründen der Profiterzielung trotzdem den Link setzte.

EU - US Privacy Shield in Kraft getreten

Nachdem die EU und die USA über die vergangenen Monate den Nachfolgevertrag zum  für ungültig erklärten Safe Harbour Abkommen über die Übermittlung von persönlichen Daten aus der EU in die USA geschlossen haben, das sogenannte EU - US Privacy Shield, ist dieses nunmehr auf beiden Seiten des Atlantiks in Kraft getreten. US Unternehmen können nunmehr unter dem Program eine Zertifizierung auf den EU Datenschutz in ihrem Land erhalten, welche ihnen auch in der EU erlaubt, persönliche Daten aus der EU nach USA zu transferieren. 

EU Kommission hält Apples Steuervorteile in Irland für illegal

In ihrer Pressemitteilung vom 30. August teilt die EU Kommission mit, dass sie nach eingehender Untersuchung die von der irischen Regierung der Firma Apple gewährten Steuervorteile für illegal unter EU Recht hält, allein schon weil diese Vorteile nur Apple und nicht allgemein jeder dort ansässigen Firma gewährt wurden. Irgendwelche Strafen der EU sind mit dieser Rechtsverletzung nicht verbunden. Aber die Firma Apple hat nun einen Betrag von 13 Milliarden Euro zuzüglich Zinsen an die irische Regierung zurückzuzahlen.

Unzulässige Whitelist Funktion bei Internet Werbeblocker

OLG Köln 6 U 149 / 15

Das Oberlandesgericht Köln hat entschieden, dass die Ausschaltung der Werbung an sich (hier: Internet-Werbeblocker "Adblock Plus") keine gezielte Behinderung des Wettbewerbs darstellt. Die "Whitelist"-Funktion stellt hingegen eine unzulässige aggressive Praktik i.S.v.

§ 4a Abs. 1 S. 1 UWG dar. So ist die Software als unzulässig anzusehen, wenn und soweit die Werbung nur nach vorgegebenen Kriterien und gegen Zahlung eines Entgelts durch den Werbetreibenden oder Werbevermittler nicht unterdrückt wird ("Whitelist"). Denn damit übt

die Software eine zu große Kontrolle über den Zugang zu Werbefinanzierungsmöglichkeiten von Unternehmen aus. 

Keine Verantwortung des Arbeitgebers für illegales filesharing des Arbeitnehmers

Amtsgericht Charlottenburg 231 C 65/16

Wenn Arbeitnehmer über ihren betrieblichen Internetanschluss illegal Filesharing betreiben und Musik herunterladen, haftet der Arbeitgeber hierfür regelmäßig weder als Störer noch als Täter. Eine Störerhaftung scheidet zumindest bei erwachsenen Mitarbeitern aus, weil den Arbeitgeber insoweit weder anlasslose Belehrungs- noch Kontrollpflichten treffen. Eine Haftung des Arbeitgebers als Täter kommt jedenfalls dann nicht in Betracht, wenn zum fraglichen Zeitpunkt auch mindestens ein namentlich benannter Mitarbeiter die Tat hätte begehen können.

EU Verhaltenskodex gegen illegale online Hetze

EU-Kommission, PM IP/16/1937 v. 31.5.2016

Die EU-Kommission hat zusammen mit Facebook, Twitter, YouTube und Microsoft einen Verhaltenskodex vorgestellt, der eine Reihe von Verpflichtungen zur Bekämpfung der Verbreitung von illegaler Online-Hetze (Hate Speech) in Europa enthält. Mit der Unterzeichnung dieses Verhaltenskodex verpflichten sich die IT-Unternehmen zu einer nachhaltigen internen Hate-Speech-Policy, die nicht nur zur Prüfung und Entfernung illegaler Hasskommentare in weniger als 24 Stunden führen, sondern auch zur Sperrung illegal genutzter Zugänge führen soll.

Hamburgs Datenschutzbeauftragter verhängt erste Geldstrafen nach Safe Harbor

Der Hamburger Datenschutzbeauftragte, welcher für die Datenschutzbeauftragten der Länder eine führende Rolle beim Thema Safe Harbor und Privacy Shield einnimmt, hat nach der Überprüfung von 35 Unternehmen die ersten Geldstrafen ausgesprochen dafür, dass die Firmen ihren Datenschutz mit Bezug auf die USA immer noch unter Safe Harbor betreiben. Das Safe Harbor Programm zwischen der EU und den USA war vom Europäischen Gerichtshof für ungültig erklärt worden. Die Unternehmen hatten bis Februar dieses Jahres Zeit, ihren Datenschutz auf andere Programme wie z.B. die Verbindlichen Unternehmensrichtlinien (BCR) oder die EU Model Klauseln umzustellen.

EU Kommission veröffentlicht Rechtstext des EU-US Datenschutzschild

Die EU Kommission hat den Entwurf eines sogenannten Angemessenheitsbeschlusses und eine Reihe von Texten zum EU-US-Datenschutzschild angenommen. Dabei handelt es sich unter anderem um die von den Unternehmen einzuhaltenden Datenschutzgrundsätze sowie um schriftliche (im US-Bundesregister zu veröffentlichende) Zusicherungen der US-Regierung, die der Durchsetzung der Vereinbarung dienen, darunter Garantien und Beschränkungen für den Datenzugriff durch Behörden.

Mit dem Angemessenheitsbeschluss wird bescheinigt, dass die Garantien für die Übermittlung von Daten auf der Grundlage des neuen EU-US-Datenschutzschilds den Datenschutzstandards in der EU entsprechen. Der neue Rahmen wird den Vorgaben, die der Gerichtshof der Europäischen Union in seinem Urteil vom 6. Oktober 2015 formuliert hatte, gerecht. Die US-Regierung gab überzeugende Zusicherungen dahingehend ab, dass auf die strenge Einhaltung der Datenschutzbestimmungen geachtet wird und die nationalen Sicherheitsbehörden Daten nicht unterschiedslos oder massenhaft überwachen.

Bevor das Kollegium abschließend entscheidet, wird ein Ausschuss aus Vertretern der Mitgliedstaaten und EU-Datenschutzbehörden (Artikel-29-Datenschutzgruppe) konsultiert, der zu dem Datenschutzschirm Stellung nimmt. In der Zwischenzeit treffen die USA die notwendigen Vorkehrungen zur Einrichtung des neuen Rahmens, der neuen Überwachungsmechanismen und der neuen Ombudsstelle.

Kein Markenschutz für wetter.de

BGH I ZR 202 / 14

 

Der Bundesgerichtshof hat entschieden, dass Apps für mobile Endgeräte wie Smartphones grundsätzlich Werktitelschutz genießen können.

Aber der Bezeichnung "wetter.de" komme keine für einen Werktitelschutz nach § 5 Abs. 1 und 3 MarkenG hinreichende originäre Unterscheidungskraft zu. Unterscheidungskraft fehlt einem Werktitel, wenn sich dieser nach Wortwahl, Gestaltung und vom Verkehr zugemessener Bedeutung in einer werkbezogenen Inhaltsbeschreibung erschöpft. So liegt es im Streitfall. Das Berufungsgericht hat rechtsfehlerfrei festgestellt, dass die Bezeichnung "wetter.de" für eine Internetseite und für Apps, auf denen Wetterinformationen zu Deutschland angeboten werden, glatt eschreibend ist. 

Fusion großer Online-Dating Platformen zulässig

Das Bundeskartellamt hat entschieden, daß der englische Investmentfonds Oakley Capital Limited alle Geschäftsanteile an der EliteMedianet GmbH erwerben darf, welche die Dating- Plattformen www.elitepartner.de und www.academicpartner.de unterhält. Die Entscheidung erfolgte im Hauptprüfverfahren nach Untersuchung des Marktes für Online-Datingplattformen und Einbindung der Erkenntnisse eines Anfang 2015 ins Leben gerufenen „Think Tank Internetplattformen“. Die Behörde habe das Vorhaben freigeben können, obwohl die Oakley Capital Limited bereits die Anteile an der Parship GmbH mit der Plattform www.parship.de hält. Denn nach den Ermittlungen des Amtes lasse sich der relevante Markt nicht auf die großen Partnervermittlungs-Plattformen beschränken. Der Markt umfasse vielmehr eine Vielzahl weiterer Datingplattformen, so daß genügend Ausweichmöglichkeiten für Nutzer bestünden. 

Facebooks "Freunde finden" ist unzulässige Werbung

BGH I ZR 65 / 14 

Der Bundesgerichtshof hat entschieden, dass die mit Hilfe der Funktion "Freunde finden" des Internet-Dienstes "Facebook" versendeten Einladungsemails an Personen, die nicht als "Facebook"-Mitglieder registriert sind, eine wettbewerbsrechtlich unzulässige belästigende Werbung darstellen. Der I. Zivilsenat hat weiter entschieden, dass "Facebook" im Rahmen des im November 2010 zur Verfügung gestellten Registrierungsvorgangs für die Funktion "Freunde finden" den Nutzer über Art und Umfang der Nutzung von ihm importierter Kontaktdaten irregeführt hat.

Einladungsemails von "Facebook" an Empfänger, die in den Erhalt der emails nicht ausdrücklich eingewilligt haben, stellen eine unzumutbare Belästigung im Sinne des § 7 Abs. 2 Nr. 3 UWG dar. Die Einladungsemails sind Werbung der Beklagten, auch wenn ihre Versendung durch den sich bei "Facebook" registrierenden Nutzer ausgelöst wird, weil es sich um eine von der Beklagten zur Verfügung gestellte Funktion handelt, mit der Dritte auf das Angebot von "Facebook" aufmerksam gemacht werden sollen. Die Einladungsemails werden vom Empfänger nicht als private Mitteilung des  "Facebook"-Nutzers, sondern als Werbung der Beklagten verstanden. 

Durch die Angaben, die die Beklagte im November 2010 bei der Registrierung für die Facebook-Funktion "Freunde finden" gemacht hat, hat die Beklagte sich registrierende Nutzer entgegen § 5 UWG** über Art und Umfang der Nutzung der email Kontaktdaten getäuscht. Der im ersten Schritt des Registrierungsvorgangs eingeblendete Hinweis "Sind deine Freunde schon bei Facebook?" klärt nicht darüber auf, daß die vom Nutzer importierten email Kontaktdaten ausgewertet werden und eine Versendung der Einladungsemails auch an Personen erfolgt, die noch nicht bei "Facebook" registriert sind. Die unter dem elektronischen Verweis "Dein Passwort wird von Facebook nicht gespeichert" hinterlegten weitergehenden Informationen können die Irreführung nicht ausräumen, weil ihre Kenntnisnahme durch den Nutzer nicht sichergestellt ist.

Ausschluss des Vertriebs über Internetplatformen ist zulässig

OLG Frankfurt 11 U 84 / 14

Das Oberlandesgericht Frankfurt entschied, daß es zulässig ist, in einem Vertriebsvertrag für einen Markenartikel ein Verbot aufzuführen, den Markenartikel auf Internetverkaufsplattformen wie Amazon zu verkaufen. Ein Verbot, den Markenartikel über Preisvergleichsportale zu bewerben, hat es dagegen als unzulässig angesehen. 

Bei dem Verbot des Vertriebs über die Internetplatformen wie Amazon überwiegt das Interesse des Herstellers an einer qualitativ hochwertigen Beratung sowie der Signalisierung einer hohen Produktqualität der Marke. Im Gegensatz zu Preissuchmaschinen erscheint bei der Internetplatform auch bei Händlershops das Produktangebot als ein solches der Platform und nicht als ein solches des Fachhändlers. Dem Hersteller wird damit ein Händler "untergeschoben", mit dem der Hersteller keine Vertragsbeziehung unterhält und auf dessen Geschäftsgebaren er keinen Einfluß hat.

Neue Informationspflicht für Online-Händler im Verbrauchergeschäft

EU Verordnung 524 / 13

Mit der zum  09.01.2016 in Kraft tretenden Verordnung (EU) Nr. 524/13 über Einrichtung der Online-Streitbeilegung in Verbraucherangelegenheiten (sog. Online-Streitbeilegungs-Plattform) werden erneut zusätzliche Informationspflichten für Online-Händler geregelt.  Für Unternehmen, die ihre Waren und Dienstleistungen online vertreiben, ist vor allem die Pflicht von Bedeutung, über die Online-Streitbeilegungs-Plattform zu informieren, wenn sie Onlinekaufverträge oder Onlinedienstverträge für Verbraucher anbieten.

No-Reply emails mit unzulässiger Werbung

BGH VI ZR 134 / 15

Der Bundesgerichtshof hat jetzt klargestellt, daß "No-Reply"-Bestätigungsmails mit werblichem Inhalt eine Verletzung des allgemeinen Persönlichkeitsrechts darstellen können. Das gelte jedenfalls dann, wenn die Zusendung der E-Mail gegen den erklärten Willen des Verbrauchers geschieht.

Im vorliegenden Fall hatte das Unternehmen den Empfang der email Anfrage eines Verbrauchers mit einer Bestätigungsemail beantwortet. Diese email enthielt an ihrem Ende Werbung für den Erwerb einer Handy Applikation für Wettervorhersagen.

Eingeschränkte Haftung für gewerblichen Link zu Webseite mit Rechtsverletzungen

BGH I ZR  74 / 14

Der Bundesgerichtshof hatte sich mit dem Fall zu beschäftigen, dass ein beklagter Arzt auf seiner Webseite einen Link gesetzt hatte zu der Webseite eines Verbandes, welche unter anderem Informationen zu alternativen Behandlungsmethoden enhielt, welche der Kläger als irreführend nachweisen konnte. 

Das Gericht befand, eine Haftung für die Inhalte einer über einen Link erreichbaren Internetseite werde nicht allein dadurch begründet, dass das Setzen des Links eine geschäftliche Handlung des Unternehmers darstellt.

Wer sich fremde Informationen zu eigen macht, auf die er mit Hilfe eines Hyperlinks verweist, haftet zwar dafür wie für eigene Informationen. Darüber hinaus kann, wer seinen Internetauftritt durch einen elektronischen Verweis mit wettbewerbswidrigen Inhalten auf den Internetseiten eines Dritten verknüpft, im Fall der Verletzung absoluter Rechte als Störer und im Fall der Verletzung sonstiger wettbewerbsrechtlich geschützter Interessen aufgrund der Verletzung einer wettbewerbsrechtlichen Verkehrspflicht in Anspruch genommen werden, wenn er zumutbare Prüfungspflichten verletzt hat.

Doch ist etwa ein rechtsverletzender Inhalt der verlinkten Internetseite nicht deutlich erkennbar, haftet derjenige, der den Link setzt, für solche Inhalte grundsätzlich erst, wenn er von der Rechtswidrigkeit der Inhalte selbst oder durch Dritte Kenntnis erlangt, sofern er sich den Inhalt nicht zu eigen gemacht hat.

Datenexport in die USA nach dem Safe-Harbour Urteil des EuGH

Nach dem Safe-Harbour-Urteil des EuGH vom 6. Oktober 2015 ist eine Datenübermittlung auf der Grundlage der Safe- Harbour-Entscheidung der Kommission vom 26. Juli 2000 (2000/520/EG) nicht mehr zulässig.

Die Art. 29 Arbeitsgruppe der nationalen Datenschutzbehörden hat die EU-Kommission aufgefordert, bis zum 31. Januar 2016 eine Nachfolgeregelung für die Safe Harbour Entscheidung mit den zuständigen US-Behörden zu verhandeln. Nach Ablauf dieser Frist würden die zuständigen Datenschutzbehörden der EU-Mitgliedsstaaten notwendige und angemessene Maßnahmen zur Durchsetzung des Urteils des EuGH einleiten.

Die unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) haben am 26. Oktober 2015 in einem Positionspapier konkretisiert, wie sie das Urteil bis auf weiteres in der Praxis umsetzen werden.

Die EU- Kommission hat am 6. November 2015 eigene Leitlinien zum Umgang mit dem Urteil veröffentlich und teilt mit, dass sie anstrebt, die Verhandlungen mit den USA über den Abschluss eines Safe Harbor Nachfolgeabkommens binnen 3 Monaten abzuschließen.

Googles Gmail ist Telekommunikationsdienstleistung

VG Köln 21 K 450 / 15

Das Verwaltungsgericht Köln hat entschieden, dass der email Dienst Gmail der Firma Google eine Telekommunikationsdienstleistung gemäß des Telekommunikationsgesetzes (TKG) ist mit der Folge, dass sich Google als Telekommunikationsdienstleister formell registrieren lassen muß mit entsprechenden Rechtspflichten. Das Gericht folgte nicht Googles Argumentation, dass es im Schwerpunkt keine Signale überträgt oder vermittelt. Es genüge die Vermittlung via OTT (over-the-top services) im offenen Internet.

Haftung des Zugangsdienstleisters bei online Urheberrechtsverletzung nachrangig

BGH I ZR 3 / 14
BGH I ZR 174 / 14

Der Bundesgerichtshof hatte zu entscheiden, ob ein allgemeiner Internet-Zugangsdienstleister wie z.B. ein Telekommunikationsunternehmen vom Geschädigten für Urheberrechtsverletzungen des Inhabers einer Internetseite zur Verantwortung gezogen werden kann, welche über Datenleitungen des Zugangsdienstleisters zugänglich gemacht wird. 

Das Gericht befand, dass  eine Störerhaftung des Unternehmens, das den Zugang zum Internet vermittelt, unter dem Gesichtspunkt der Verhältnismäßigkeit allerdings nur in Betracht kommt, wenn der Rechteinhaber zunächst zumutbare Anstrengungen unternommen hat, gegen diejenigen Beteiligten vorzugehen, die - wie der Betreiber der Internetseite - die Rechtsverletzung selbst begangen haben oder - wie der Host-Provider - zur Rechtsverletzung durch die Erbringung von Dienstleistungen beigetragen haben. Nur wenn die Inanspruchnahme dieser Beteiligten scheitert oder ihr jede Erfolgsaussicht fehlt und deshalb andernfalls eine Rechtsschutzlücke entstünde, ist die Inanspruchnahme des Access-Providers als Störer zumutbar. Betreiber und Host-Provider sind wesentlich näher an der Rechtsverletzung als derjenige, der nur allgemein den Zugang zum Internet vermittelt. Bei der Ermittlung der vorrangig in Anspruch zu nehmenden Beteiligten hat der Rechtsinhaber in zumutbarem Umfang - etwa durch Beauftragung einer Detektei, eines Unternehmens, das Ermittlungen im Zusammenhang mit rechtswidrigen Angeboten im Internet durchführt, oder Einschaltung der staatlichen Ermittlungsbehörden - Nachforschungen vorzunehmen. An dieser Voraussetzung fehlte es in beiden zu entscheidenden Fällen.