Please accept [renew_consent]%cookie_types[/renew_consent] cookies to watch this video.
Blogroll | Rechtsanwältin Stefanie Hagendorff | Page 2

#DSGVO #Schadenersatzansprüche betroffener Händler und Kunden bei Datenpannen?

Hier am aktuellen Beispiel zur #Datenpanne bei #Mastercard Priceless Specials vom August 2019. Jetzt nehmen die Schadenersatzverfahren Fahrt auf, weil das Programm endgültig eingestellt wurde.

Ca. 90.000 Teilnehmer des Mastercard Priceless Specials Programms waren im Sommer 2019 betroffen von einer Datenpanne, weil die Datenbank offen mit Namen, Anschrift, Mobilfunknummer, E-mail, Geburtsdatum und Kreditkartendaten im Internet abrufbar waren. Mastercard hatte die Datenpanne unweigerlich offiziell bestätigen müssen und sich entschuldigt, die Plattform mit Bonusprogramm „vorläufig“ und inzwischen endgültig deaktiviert, aber eine Verantwortlichkeit für die Datenpanne pauschal abgestritten. Die Aufsichtsbehörden in Hessen (HBDI) – hier die Pressemitteilung des HBDI vom 23.08.2019 mit den späteren updates – und die federführende Aufsichtsbehörde des datenschutzrechtlichen Untersuchungsverfahrens in Belgien DPA in Brüssel – https://www.dataprotectionauthority.be/contact-us -erhielten zahlreiche Beschwerden Betroffener über unzureichende Auskünfte. Aber bis heute hat Mastercard nicht viel zur Aufklärung über die Verantwortlichkeit beigetragen, obwohl die Datenpanne nach Art. 82 III DSGVO indiziert, dass Mastercard für den Datenschutz verantwortlich ist oder ihn ermöglicht hat, wenn und soweit Mastercard als Verantwortliche nicht nachweist, in keiner Weise für den massiven Verstoß durch diesen Datenpanne ein Verschulden zu tragen. Das ist bisher nicht geschehen und offenbar ist Mastercard weder in der Lage noch gewillt, dass Programm wie bisher angekündigt, wieder datenschutzkonform zu aktivieren. Priceless ist gekündigt und wurde zum 4.7.2020 endgültig beendet. Der Schadenersatz nach Art. 82 I DSGVO umfasst anders als nach früherem Datenschutzrecht nunmehr neben den Vermögensschäden auch immaterielle Schäden, die Betroffene durch den Datenschutzverstoß erleiden, den Mastercard – dafür sprechen einige Indizien – mitverschuldet haben dürfte. Wenn die Plattform nicht wieder aktiviert werden kann, spricht das für fundamentale Sicherheitsmängel des Bonusprogramms und der beteiligten Systeme, die einen Verstoß gegen die Pflichten nach Art. 5, 24 und 32 DSGVO durch Mastercard wahrscheinlich machen.

Am 4.6.2020 schließlich kündigte Mastercard seinen Kunden den Vertrag über das Bonusprogramm mit Wirkung zum 4.7.2020 auf und kündigte Infos an, wie die gesammelten Coins dann nun eingelöst werden können. Diese liegen bisher nach meinen Informationen noch nicht vor.

Derzeit laufen einige Auskunfts- und Schadenersatzverfahren Betroffener gegen Mastercard beim zuständigen Amts- bzw. Landgericht (je nach geforderter Summe und Streitwert). Neben den entgangenen Coins hatten einige Betroffene weitere Schäden wie gesperrte Kreditkarten, Kreditkartenbetrug, nicht blockierbare Spamanrufe mit gefakten Rufnummern, belästigende Spamnachrichten auf das Mobiltelefon oder Spammails, Identitätsdiebstahl d.h. z.B. das Erstellen von Fakeshops mit der Identität der illegal veröffentlichten Daten der Teilnehmer, Inkassorechnungen und Mahnungen von getäuschten Onlinehändlern, bei denen mit der gestohlenen Identität eingekauft wurde und weitere Folgeschäden, insbesondere auch der sog. Emotional Distress, den Opfer von solchen massiven Datenschutzverstößen erleiden. Die Betroffenen haben in vielen Fällen auch Beschwerden bei der Aufsichtsbehörde eingelegt, aber die Hessische Aufsichtsbehörde hat mit Verweis auf die anhängigen Schadenersatzklagen in den mir vorliegenden Fällen das Verfahren ausgesetzt und verweist auf die belgische federführende Aufsichtsbehörde, obwohl fast nur deutsche Kunden betroffen sind und daher die Schadenersatzklagen hier nach § 44 I BDSG am Gerichtsstand der deutschen Niederlassung in Frankfurt am Main geführt werden und hinsichtlich der Feststellung der Datenschutzverstöße und Ahndung der Verletzung u.a. der Auskunftsansprüche der Betroffenen der Hessische Datenschutzbeauftragte zuständig ist. Nach dem One-Stop-Prinzip der DSGVO für grenzüberschreitende Datenpannen hat hier die Belgische Datenaufsichtsbehörde die Federführung übernommen – vgl. deren Pressemitteilung zur Datenpanne von Mastercard Priceless Specials. Es kommt daher auch eine Untätigkeitsbeschwerde nach 3 Monaten Untätigkeit gegen die Datenschutz-Aufsichtsbehörde nach Art. 78 II DSGVO in Betracht. Wir werden in Belgien zum Stand des Verfahrens nachfragen und unseren Mandanten, die wir betreuen, berichten. Aber unklar ist, ob unter diesen Umständen diese Aussetzung des Beschwerdeverfahrens bis zum rechtskräftigem Abschluss des gegenständlichen zivilgerichtlichen Gerichtsverfahren und Verweisung auf die belgische Aufsichtsbehörde DSGVO konform ist. Der HBDI verweist auf Nachfrage als Rechtsgrundlage auf § 17 GVG analog – aber zum einen geht die DSGVO vor und ausserdem ist fraglich, ob das sinnvoll ist. Nach Art. 78 DSGVO soll nämlich unbeschadet von anderen Rechtsmitteln vor den Gerichten auch gerade verhindert werden, dass Betroffene auf ausländische Behörden und Gerichte verwiesen werden, um ihre Betroffenenrechte effektiv sowohl über Beschwerdeverfahren bei den Aufsichtsbehörden als auch Zivilklagen vor den Gerichten verfolgen zu können.
Man kann gespannt sein, ob die Betroffenen die Kündigung von Mastercard ohne Entschädigung für den Schaden so hinnehmen werden oder erfolgreich ihre Ansprüche vor den Gerichten durchsetzen können. Anders als früher sind nach der DSGVO die Bußgelder und Schadenersatzbeträge viel höher, denn nach Erwägungsgrund 146 müssen sie abschreckend und wirksam sein und müssen bei den Verbraucherrechten Wertungswidersprüche vermieden werden – so auch zuletzt der BGH mit Urteil vom 6.6.2019 – I ZR 216/17 – zu unbegründeten Zahlungsaufforderungen aufgrund unbestellten Waren wegen Identitätsdiebstahls. Allein für die Verletzung der Auskunftspflichten hatte kürzlich das Arbeitsgericht Düsseldorf den Arbeitgeber bereits 5.000 Euro Schadenersatz verurteilt. Das Urteil ist zwar nicht rechtskräftig, weil das Berufungsverfahren anhängig ist, aber die Tendenz ist klar: Die Schadenersatzklagen werden von den Unternehmen ernst zu nehmen sein. Unternehmen sollten daher DSGVO-Auskunftsanfragen pflichtgemäß beantworten und sich bei der Digitalisierung auch nachhaltig um die Einhaltung der Pflichten zur rechtmäßigen sicheren Datenverarbeitung nach der DSGVO kümmern. Nur wenn die Unternehmen das proaktiv fortlaufend tun, sind wir alle vor den massiven Schäden geschützt, die Datenpannen für Betroffene und beteiligte Unternehmen auslösen. Wertungswidersprüche würden auch zu den Bussgeldern entstehen, die die DSGVO in Höhe von bis zu 4 % des weltweiten Umsatzes der unternehmensgruppe ansetzt – diese Grundsätze und ein DSGVO Verstoß bei 500 Gewinnspielteilnehmern haben nach einer Pressemitteilung der Behörde zuletzt z.B. bei der AOK zu einem Bußgeldbescheid des Landesdatenschutzbeauftragten von Baden-Württemberg von 1.240.000 Euro geführt.
Interessant und bisher ungeklärt ist auch die Frage, ob Schadenersatzansprüche nur die betroffenen Kunden des Mastercard Priceless Specials Programm haben oder auch die in Mitleidenschaft gezogenen Händler, bei denen dann mit gefälschten Kreditkarten und Identitäten eingekauft und geliefert wurde. In Artikel 82 heißt es nämlich, dass jedermann, der durch den Datenschutzverstoß des Verantwortlichen einen Schaden erleidet, Anspruch auf Ersatz des materiellen und immateriellen Schaden gegen den Verantwortlichen hat. Dessen Verschulden ist dabei nach Art. 82 III DSGVO indiziert. Nach Erwägungsgrund 146 heißt es dazu: ….Satz 3: „Der Begriff des Schadens sollte im Lichte der Rechtsprechung des Gerichtshofs weit auf eine Art und Weise ausgelegt werden, die den Zielen dieser Verordnung in vollem Umfang entspricht. 4Dies gilt unbeschadet von Schadenersatzforderungen aufgrund von Verstößen gegen andere Vorschriften des Unionsrechts oder des Rechts der Mitgliedstaaten. 5Zu einer Verarbeitung, die mit der vorliegenden Verordnung nicht im Einklang steht, zählt auch eine Verarbeitung, die nicht mit den nach Maßgabe der vorliegenden Verordnung erlassenen delegierten Rechtsakten und Durchführungsrechtsakten und Rechtsvorschriften der Mitgliedstaaten zur Präzisierung von Bestimmungen der vorliegenden Verordnung im Einklang steht. 6Die betroffenen Personen sollten einen vollständigen und wirksamen Schadenersatz für den erlittenen Schaden erhalten. 7Sind Verantwortliche oder Auftragsverarbeiter an derselben Verarbeitung beteiligt, so sollte jeder Verantwortliche oder Auftragsverarbeiter für den gesamten Schaden haftbar gemacht werden. 8Werden sie jedoch nach Maßgabe des Rechts der Mitgliedstaaten zu demselben Verfahren hinzugezogen, so können sie im Verhältnis zu der Verantwortung anteilmäßig haftbar gemacht werden, die jeder Verantwortliche oder Auftragsverarbeiter für den durch die Verarbeitung entstandenen Schaden zu tragen hat, sofern sichergestellt ist, dass die betroffene Person einen vollständigen und wirksamen Schadenersatz für den erlittenen Schaden erhält. 9Jeder Verantwortliche oder Auftragsverarbeiter, der den vollen Schadenersatz geleistet hat, kann anschließend ein Rückgriffsverfahren gegen andere an derselben Verarbeitung beteiligte Verantwortliche oder Auftragsverarbeiter anstrengen.“
Es spricht also auch der Wortlaut und der europarechtlich geltende Effektivitätsgrundsatz dafür, dass auch die geschädigten Händler Schadenersatzansprüche gegen Mastercard haben (vgl. z.B. so auch Paal in MMR 2020, 14f.).
Zur Höhe des Schadenersatzes für die immateriellen Schäden bei einem Datenbreach spricht nach vorherrschender Ansicht der Datenschutzexperten, dass dieser analog etwa der Faktorrechtsprechung bei Verletzung von Urheberrechten durch Filesharing (Beispiel OLG Frankfurt Az. 11 U 44/19: 50facher Wert des Einzelpreises der „Downloadversion“ des Computerspiels betrug fast 1.950 Euro und führte zu einem Schadenersatzurteil über 2.100 Euro) abhängig von der Dauer und dem Ausmaß der Datenpanne ein Vielfaches des Wertes der Daten als eine fiktive Lizenzgebühr als Schadenersatz zuzuerkennen ist. Gerade das unkontrollierbare der einfachen anonymen Weiterverbreitung über Filehoster und die enorme Ersparnis des Zeitaufwandes für die gewerblichen Betrüger durch offen im Internet erhältliche illegale Datenbanken führen ja zu den gezielten massenweisen Verwertung durch Hacking-, Erpressungs- und Betrugsattacken der Straftäter. Es ist also wichtig, daß diese Ansprüche effektiv verfolgt werden können und möglichst alle Betroffenen entschädigt werden.

#Abmahnungen wegen Marken mit Gattungsbezeichnungen – keine gute Idee

Die Registrierung einer Marke mit Gattungsbezeichnung, d.h. mit Begriffen, die für die eingetragenen Waren oder Dienstleistungen nur beschreibend sind, kommt immer wieder vor, obwohl das eigentlich nach dem Markengesetz nicht vorgesehen ist und das Amt bei der Anmeldung das Bestehen absoluter Schutzhindernisse dieser Art prüfen soll. Mitunter wird aus der Marke aber auch erst nach der Eintragung mit der Zeit durch Änderungen im Sprachgebrauch eine Gattungsbezeichnung. Spätestens aber wenn der Markeninhaber die Marke gar nicht markenmäßig, sondern ebenso wie viele andere nur rein beschreibend benutzt und sich der Begriff zu einer Gattungsbezeichnung entwickelt, ist klar, daß die Schutzrechtsverlängerung und Abmahnung bösgläubig erfolgt z.B. um über die eingesammelten „Vergleichsgebühren“ und Schadenersatzbeträge nicht anwaltlich beratener Opfer seines Vorgehens Einnahmen zu erzielen oder gezielt Wettbewerber zu behindern. Das kann für den Markeninhaber und Abmahner am Ende aber teuer werden oder anders ausgedrückt „nach hinten losgehen“.

Ärgerlich ist es zwar zunächst für die Abgemahnten, die sich – ggfs. mit anwaltlichem Rat – zur Wehr setzen müssen, um sich erfolgreich zur Wehr zu setzen und nicht vom Regen in die Traufe zu kommen. Aber als Abgemahnter hat man die Möglichkeit, einen Löschungsantrag beim Markenamt zu stellen, der zu begründen ist. Wenn andere das bereits gemacht haben, wird das auch nach ca. 1 Monat im Markenregister veröffentlicht. Für den Antrag verlangt das DPMA zwar Gebühren (400 Euro bei Löschung wegen absoluter Schutzhindernisse und 100 Euro bei Verfall nach § 49 MarkenG), aber in begründeten Fällen wird das Markenamt nach § 63 Abs. 1 MarkenG in Fällen der bösgläubigen Markenanmeldung bzw. gezielter Behinderung des Wettbewerbs mit mißbräuchlich zu Unrecht eingetragener Marken dem Markeninhaber die Kosten des Verfahrens auferlegen d.h. dem Antragsteller werden dann die Kosten erstattet.

Ferner kommen auch Schadenersatzansprüche wegen sittenwidriger Schädigung nach § 826 BGB gegen den Abmahner in Betracht.

All dies scheint aber in Zeiten von Corona die Inhaberin eines Biergartens nicht gestört zu haben, die die Wortmarke „Bierpass“ beim Deutschen Marken- und Patentamt zum Aktenzeichen 3020100247495 seit 15.06.2010 für sich hat eintragen und so für „Dienstleistungen zur Verpflegung und Beherbergung von Gästen“ schützen lassen. Der Begriff Bierpass ist Besuchern von Bierfestivals und Festen aber bekannt als Begriff für Verzehrkarten, also Gutscheine für Getränke, insbesondere eben Bier. Google spuckt bei Eingabe des Begriffs Bierpass entsprechend tausende von Ergebnissen der Veranstalter von solchen Festen und anderen Werbetreibenden zu diesem Kontext aus. Dennoch hat die Inhaberin der Marke „Bierpass“ einen meiner Mandanten und offenbar auch weitere Werbetreibende in diesem Bereich markenrechtlich abgemahnt, d.h. eine Markenverletzung wegen der Verwendung des Wortes „Bierpass“ auf eben solchen Papierwaren für entsprechende Verzehrkarten in Anspruch genommen. Betroffene haben daraufhin auch bereits am 29.06.2020 Löschungsantrag wegen Nichtigkeit wegen absoluter Schutzhindernisse beim DPMA gestellt. Es bleibt zu hoffen, daß das Markenamt dem Antrag nachkommt und der Inhaberin die Kosten auferlegt, damit solche unseriösen Vorgehensweisen nicht Schule machen.

Leider ist die Abmahnung mit „Bierpass“ kein Einzelfall für solches mißbräuchliches Vorgehen aus zu Unrecht registrierten Marken mit Gattungsbezeichnungen. Im Juni 2020 soll es angeblich (so derzeit ein kursierendes Gerücht) auch Abmahnungen des Inhabers der Wortmarke „Webinar“ gegeben haben, die seit 2003 registriert ist zum Aktenzeichen 303160438 für „Vermittlung von Handels- und Wirtschaftskontakten, auch über das Internet; Präsentation von Firmen im Internet und anderen Medien; Dienstleistungen einer Werbeagentur; Durchführung von Auktionen und Versteigerungen, auch im Internet; Vermietung von Werbeflächen, auch im Internet; Bereitstellen von Informationen im Internet; Bereitstellung von Plattformen im Internet; Bereitstellung von Portalen im Internet; Veranstaltung und Durchführung von Seminaren; Organisation und Veranstaltung von Konferenzen“. Ob der Inhaber Herr Mark Keller aus Kuala Lumpur, MY, tatsächlich gegen Webinaranbieter rechtlich vorgegangen ist und Abmahnungen versendet hat bzw. über seine anwaltlichen Vertreter hat verschicken lassen, ist noch nicht bestätigt, aber jedenfalls soweit Online-Kursanbieter das Wort „Webinar“ rein beschreibend verwenden, ist ohnehin nicht von einer markenmäßigen Nutzung und damit Markenverletzung auszugehen, weil der Begriff Webinar inzwischen rein beschreibend für Online-Seminare per Video und damit auch „Veranstaltung und Durchführung von Seminaren“ im Internet sein dürfte. Gerade in Zeiten der pandemiebedingten Kontaktbeschränkungen haben Webinare als Instrumente der Fortbildung stark zugenommen. Ein Antrag auf teilweise Löschung beim DPMA scheint damit also für Betroffene Abgemahnte das Mittel der Wahl zu sein.


Das Löschungs- und Nichtigkeitsverfahren im Fall des Bestehens von absoluten Schutzhindernissen ist jedoch nach § 50 Abs. 2 MarkenG erschwert, wenn eine Löschung erst nach Ablauf von 10 Jahren beantragt wird, also mit der Begründung dass der Begriff für die eingetragenen Dienstleistungen oder Waren rein beschreibend ist und das auch schon bei der Eintragung so war. Aber die Löschung kommt immer noch in Betracht kommt, wenn die Registrierung bösgläubig erfolgt oder wegen Verfall. Der liegt vor, wenn die Marke vom Markeninhaber in den letzten 5 Jahren nicht markenmäßig benutzt wird oder wenn wegen Untätigkeit des Markeninhabers der  Begriff zu einer Gattungsbezeichnung wurde. Beides dürfte jedoch für den Beispielfall, dass die Bierpass-Abmahnerin auch andere Biergärten oder Veranstalter von Festen wegen der Verwendung von Bierpässen als Verzehrkarten und der Werbung hiermit abmahnen sollte, vermutlich mit Aussicht auf Erfolg gut begründbar sein. Die Ausgabe von Verzehrkarten mit der Aufschrift „Bierpass“ ist hier meiner Meinung nach wegen der inzwischen rein beschreibenden Angabe keine markenmäßigige Benutzung. Im Fall Webinar liegen mir keine gesicherten Informationen vor – hier handelt es sich möglicherweise nur um ein Gerücht, dass der Markeninhaber solche Abmahnungen gegen Webinaranbieter hat versenden lassen. Falls ja, sollten die Abgemahnten keine Angst haben und keine selbst formulierten Unterlassungserklärungen abgeben, sondern sich zur Wehr setzen.

Unterlassungsurteil des OLG Naumburg vom 07.11.2019 gegen Apotheker: Handel auf Amazon ohne Einwilligung in Gesundheitsdatenverarbeitung für Werbezwecke ist wettbewerbswidrig

Auf eine in 2017 ausgesprochene Abmahnung eines Apothekers gegen einen Wettbewerber, der auf Amazon Medikamente anbot, erging nun ein Unterlassungsurteil des OLG Naumburg gegen den Amazon Händler wegen fehlender Einwilligung in Verarbeitung von Gesundheitsdaten für Werbezwecke
(Volltext als pdf: OLG Naumburg, Urteile vom 07.11.2019 -9 U 6/19 und 9 U 39/18).
Das OLG Naumburg hat entschieden, dass ein Verstoß gegen die Vorgaben der DSGVO wettbewerbswidrig sei und Mitbewerbern ein Unterlassungsanspruch zustehe, wenn die verletzte Norm in der konkreten Fallkonstellation als Marktverhaltensregelung einzuordnen ist. Vorliegend ging es um die Verarbeitung von Gesundheitsdaten beim Verkauf von Medikamenten über Amazon Markteplace. Das Gericht hat einen Wettbewerbsverstoß durch Verletzung von Art. 9 Abs. 1 DSGVO angenommen, weil der Händler die Bekanntheit der Amazon Plattform für Werbezwecke ausnutze und für sich ausnutze, dass Amazon auf Grundlage der Gesundheitsdaten weitere Produktvorschläge macht und somit Rückschlüsse auf die sensiblen Krankheitsdaten des Kunden oder seiner Familie geschlossen werde, ohne die nach Art. 9 Abs. 1 DSGVO ausdrückliche Einwilligung. Diese Verarbeitung von Gesundheitsdaten zu Werbezwecken müsse zudem nach dem Berufsrecht laut Entschließung der zuständigen Apothekerkammer ausdrücklich und schriftlich erfolgen.
Der Senat schließt sich damit nunmehr als 2. OLG der Auffassung des Hanseatischen OLG Hamburg an (OLG Hamburg, Urteil vom 25.10.2018 – 3 U66/17), wonach Datenschutzverstöße unter Umständen abmahnbar sein können durch Wettbewerber, und zwar müsse nach Inkrafttreten der DSGVO die jeweilige Norm der DSGVO, gegen die verstoßen wurde, konkret darauf überprüft werden, ob gerade jene Norm eine Regelung des Marktverhaltens zum Gegenstand hat (OLG Hamburg a.a.O. Rn. 72 juris). Dies war hier bei Art. 9 Abs.1 DSGVO zu bejahen, wie das OLG sorgfältig ausgeführt hat.
Ferner hat unter IV. der Entscheidung das OLG Naumburg aber auch entschieden, daß ein Schadenersatzanspruch hier mangels Verschulden nicht zuerkannt wird. Ein möglicher Schadenersatzanspruch gemäß § 9 UWG und ein vorbereitender Auskunftsanspruch setzen ein Verschulden voraus. Angesichts der bisher noch nicht abschließend von der Rechtsprechung geklärten Rechtslage zum marktregelnden Charakter der DSGVO billigte der Senat dem Beklagten einen unvermeidbaren Verbotsirrtum gemäß § 17 S. 1 StGB analog zu.

Jameda muß Arztprofil löschen – BGH Urteil vom 20. Februar 2018 – VI ZR 30/17

Der BGH hat laut Mitteilung der Pressestelle heute ein weitreichendes Urteil für Bewertungsportale und Werbung im Internet gefällt: Das Arztsuche- und Bewertungsportal muß alle Daten der Ärzte, die nicht gelistet werden wollen, löschen. Warum? Nach den bisherigen Informationen ist die wesentliche Begründung, dass Jameda die Neutralität bei der Listung der Bewertung verlassen habe und könne sich für diese Bevorzugung nicht mehr auf die Meinungsfreiheit ihrer User berufen. Denn Jameda bevorzugt(e) jene Ärzte, die für die Werbung auf Jameda bezahlen in einer Gestaltungsweise, die nicht für den User hinreichend als Werbeanzeige erkennbar ist. Ähnliche Probleme bestehen auch mit anderen Bewertungsportalen und Plattformen im Internet, die Bewertungen anonymer User zulassen, sodaß vermutlich nunmehr auch Hotels, Gastronomie, Handwerker, Anwälte und andere betroffene Berufsgruppen gegen Portalbetreiber vorgehen könnten.

Im einzelnen heißt es laut Pressemitteilung 34/18:

„…Nach § 35 Abs. 2 Satz 2 Nr. 1 BDSG sind personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist. Dies war vorliegend der Fall.

Der Senat hat mit Urteil vom 23. September 2014 – VI ZR 358/13 (BGHZ 202, 242) für das von der Beklagten betriebene Bewertungsportal bereits im Grundsatz entschieden, dass eine Speicherung der personenbezogenen Daten mit eine Bewertung der Ärzte durch Patienten zulässig ist.

Der vorliegende Fall unterscheidet sich vom damaligen in einem entscheidenden Punkt. Mit der vorbeschriebenen, mit dem Bewertungsportal verbundenen Praxis verlässt die Beklagte ihre Stellung als „neutraler“ Informationsmittler. Während sie bei den nichtzahlenden Ärzten dem ein Arztprofil aufsuchenden Internetnutzer die „Basisdaten“ nebst Bewertung des betreffenden Arztes anzeigt und ihm mittels des eingeblendeten Querbalkens „Anzeige“ Informationen zu örtlich konkurrierenden Ärzten bietet, lässt sie auf dem Profil ihres „Premium“-Kunden – ohne dies dort dem Internetnutzer hinreichend offenzulegen – solche über die örtliche Konkurrenz unterrichtenden werbenden Hinweise nicht zu. Nimmt sich die Beklagte aber in dieser Weise zugunsten ihres Werbeangebots in ihrer Rolle als „neutraler“ Informationsmittler zurück, dann kann sie ihre auf das Grundrecht der Meinungs- und Medienfreiheit (Art. 5 Abs. 1 Satz 1 GG, Art. 10 EMRK) gestützte Rechtsposition gegenüber dem Recht der Klägerin auf Schutz ihrer personenbezogenen Daten (Recht auf informationelle Selbstbestimmung, Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG, Art. 8 Abs. 1 EMRK) auch nur mit geringerem Gewicht geltend machen. Das führt hier zu einem Überwiegen der Grundrechtsposition der Klägerin, so dass ihr ein „schutzwürdiges Interesse an dem Ausschluss der Speicherung“ ihrer Daten (§ 29 Abs. 1 Satz 1 Nr. 1 BDSG) zuzubilligen ist.

Neue Termine Datenschutz-Workshop: Sind Sie fit für die Datenschutzgrundverordnung (EU-DSGVO)?

Datenschutz-Workshop mit praktischen Tipps zur Umsetzung für KMU

Veranstaltungsort: D-61169 Friedberg (Hessen)

Ist Ihr Unternehmen und sind Ihre Mitarbeiter auf die ab 25.05.2018 gültige EU-Datenschutzgrundverordnung und die Begleitgesetze vorbereitet? Die Änderungen sind gravierend und machen die Umsetzung zur Chefsache in den Unternehmen. Aufsichtsbehörden der Länder haben teilweise bereits Fragebögen versendet, da sie anlaßunabhängig prüfen werden. Hervorzuheben sind dabei:

  • Rechenschaftspflicht und Einrichtung eines effektiven Datenschutzmanagementsystems
  • Organisation des Meldesystems bei Pannen und Informationsrechte der Betroffenen
  • Ausweitung der Betroffenenrechte einschließlich Vermögensschadenersatzansprüche mit Beweislastumkehr
  • drakonischen Erhöhung der Bußgelder nach Artikel 83 bei Verstößen in Höhe von bis 4 % des weltweiten Umsatzes im Unternehmensverbund oder 20 Mio. EURO
  • Haftung und Bußgelder nicht versicherbar

Laut aktueller Umfragen haben viele Unternehmen noch erhebliche Schwierigkeiten, die Vorgaben rechtzeitig richtig umzusetzen und bestehen noch viele Unsicherheiten. Wir wollen Ihnen helfen. Gerne machen wir auch inhouse-Workshops in Ihrem Unternehmen, sprechen Sie uns an.

Für eine praxistaugliche Anleitung und Tipps, wie ein effektives und rechtskonformes Datenschutzmanagement eingerichtet und fortlaufend effizient durchgeführt werden kann, referiert der langjährig erfahrene Datenschutzbeauftragte Peter Suhling aus Weinheim (suhling.biz). Er ist ISO 27001 Lead Auditor Managementsysteme, Datenschutzbeauftragter, KRITIS-Auditor.

>update 02.01.2018: Ferner vermittelt Thomas Novak, IT-Sicherheitsspezialist und Geschäftsführer der @one it GmbH (http://www.one-it.de) den Teilnehmern wichtiges aktuelles Sicherheits-Know-how zur Abwehr von Hacking-Angriffen auf Ihre Unternehmenssysteme in einer kurzen Präsentation mit dem Titel „Cyber Defense für Windows-Umgebungen im deutschen Mittelstand“.<

Für die rechtlichen Fragestellungen möchte ich aus anwaltlicher Sicht als Fachanwältin für IT-Recht aus meiner Praxis eine Einführung geben und berichten, was Unternehmer zu der Reform meines Erachtens wissen sollten. Anhand aktueller Beispiele will ich Sie bei der Umsetzung unterstützen. Anschließend bietet der Workshop in kleinem Teilnehmerkreis die Möglichkeit zu vertiefender Diskussion.

Termine:

Freitag, 02. Februar 2018, 15.00 Uhr bis ca. 17:30 Uhr (Anmeldung bis 19.01.2018) oder

Freitag, 16. März 2018, 15.00 bis ca. 17.30 Uhr (Anmeldung bis 02. März) abgesagt


Veranstaltungsort: Kanzlei Hagendorff, Am Straßbach 2 (Eingang Pfingstweide), 61169 Friedberg (Hessen)

Mindestteilnehmerzahl: 8 Teilnehmer

Teilnahmeentgelt 369 € zzgl. 19 % USt. je Teilnehmer, ab 2. Teilnehmer je Unternehmen 269 € zzgl.USt. inklusive Getränke

Zielgruppe: Datenschutzbeauftragte, Führungskräfte aus kleinen und mittelständischen Unternehmen, Betriebsräte, Selbständige

Veranstaltet von Stefanie Hagendorff – it-fachanwaeltin.de

P.S. Bitte nutzen Sie diese Unterlagen für die Anmeldung: Sind Sie fit für die EU-DSGVO(T2+3)2

Verstaltungshinweis für Montag #Gründerwoche #Rhein-Main

Auf eine Veranstaltung am Montag, 13.11.2017 in Rosbach v.d.H. bei Frankfurt am Main aus meinem Netzwerk möchte ich besonders Gründer und Gründerinnen aufmerksam machen. Das Unternehmerinnen Netzwerk Wetterau e.V. „Aufgeweckt“ veranstaltet einen Beraterinnentag der auch ohne Anmeldung für Kurzentschlossene besucht werden kann. Siehe die Themen und Infos auf http://www.netzwerk-wetterau.de/so-profitieren-unternehmerinnen-und-gruenderinnen/

Zur Veranstaltung siehe auch https://www.gruenderwoche.de/veranstaltungen/veranstaltungskalender/detail/event/experten-geben-tipps-an-gruender/

Sie benötigen eine anwaltliche Beratung und möchten Kontakt mit mir aufnehmen? Dann finden Sie nähere Infos und ein Kontaktformular von mir auf it-fachanwaeltin.de oder rufen Sie zu den üblichen Geschäftszeiten bei mir an.

Online-Seminare und das Fernunterrichtsgesetz

Himmel – Bäume – Kiefern #Paragrafendschungel

Online-Seminare boomen. Doch der Paragrafendschungel in Deutschland ist für die Anbieter dicht. Es gibt hier einige Hürden und rechtliche Risiken, wenn es sich um Fernunterricht im Sinne des Fernunterrichtsschutzgesetzes (kurz FernUSG) handelt und sich an deutsche Privatkunden als Teilnehmer richtet. Das ist bei Live-Webinaren oder Online-Seminaren ohne Lernerfolgskontrolle, also ohne Abschluss oder Zertifikat für Absolventen nicht der Fall, aber für die anderen in der Regel schon. Wenn es ein Fernunterrichtsvertrag ist, dann muss der Lehrgang nach § 12 FernUSG von der ZFU zugelassen werden und schriftlich von Seiten des Teilnehmers abgeschlossen werden. Die ZFU ist die deutsche „Staatliche Zentralstelle für Fernunterricht“, die die Qualität der Seminare zum Schutze der Teilnehmer in dem Zulassungsverfahren überprüfen soll bzw. überprüft. Wird ein Fernunterrichtsvertrag ohne ZFU-Zulassung angeboten,  ist er nach dem Fernunterrichtsgesetz nichtig und kann der Teilnehmer etwaige Anzahlungen zurückverlangen. Zudem muß die Anmeldung des Teilnehmers nach § 3 Absatz 1 FernUSG schriftlich erfolgen, darf nach dem FernUSG die Haftung nicht eingeschränkt und der Gerichtsstand am Wohnsitz des Teilnehmers nicht abgeändert werden. Es handelt sich also um ein sehr stark reguliertes Gebiet, bei dem Anbieter einiges beachten müssen, um diese Herausforderungen erfolgreich zu meistern. Nicht zuletzt sind Anbieter, die diese Vorgaben nicht einhalten, in Gefahr, von Wettbewerbern wegen unerlaubtem Wettbewerb oder nach dem Unterlassungsklagegesetz von Verbraucherschutz-Vereinen auf Unterlassung in Anspruch genommen zu werden.

Ob die Schriftform der Anmeldung und Gerichtsstand am Wohnort des Teilnehmers noch zeitgemäß sind,  gerade wenn ein Lehrgang und Training fachspezifisch online stattfindet und grenzüberschreitend in mehreren Ländern oder sogar weltweit angeboten werden soll, ist zweifelhaft. Fraglich ist das auch deshalb, weil somit bei einem in Deutschland sitzenden Anbieter auch Auslandskunden nach § 26 FernUSG dann im Heimatland klagen könnte und müßte. Das Gesetz stammt aus dem Jahr 1976!, einer Zeit, als die Post noch zuverlässig funktionierte und es noch kein Internet gab. Inzwischen ist es wohl fragwürdig, weil dies in Zeiten des Internets teilweise den Effekt hat, daß die Anbieter im fernen außereuropäischen Ausland erleichterte Bedingungen haben und dies wohl kaum dem Zweck des Gesetzes entspricht, die Teilehmer vor untauglichen Lehrgangsanbietern zu schützen.

Deutschen Teilnehmern ist auf jeden Fall zu raten, darauf zu achten, wo der Anbieter seinen Sitz hat und ob ein Online-Seminar-Anbieter, der eine Lernerfolgskontrolle und Zertifikat nach erfolgreichem Abschluß verspricht, tatsächlich für das Seminar eine ZFU-Zulassung hat. Auch wenn der Anbieter seinen Sitz im europäischen Ausland hat, kann er nicht wirksam mit einer Rechtswahlklausel in den Allgemeinen Geschäftsbedingungen zwingendes Verbraucherschutzrecht seines deutschen Kunden ausschließen und so die Vorgaben umgehen. Zwingendes Verbraucherschutzrecht am Wohnsitz des Privatkunden geht nämlich nach Artikel 6 der Rom-I-EU-Verordnung auch bei grenzüberschreitenden Verträgen in der EU vor.

#Abmahnanwälte oder: #Abmahnung wegen falschem Impressum

Ärgern Sie sich auch über einen Wettbewerber, der entgegen § 5 TMG kein richtiges Impressum hat und suchen dafür einen „Abmahnanwalt„? Oder möchten Sie selbst eine Abmahnung vermeiden und es richtig machen? Haben Sie eine Abmahnung erhalten? Es gibt vieles zu erklären, rund um die Abmahnung – hier am Beispiel des fehlerhaften Impressums:

Eigentlich ist es gar nicht so schwer, die Pflichtangaben korrekt zu machen, aber in einem aktuellen eindrucksvollen Fall, mit dem sich das OLG Frankfurt (Urteil vom 14.03.2017 – 6 U 44/16) zu befassen hatte, hatte ein Versicherungsmakler so ziemlich alles falsch gemacht, was man vor und nach der Abmahnung falsch machen kann.

Es gibt für die Frage, was ins Impressum rein muß sogar Impressumgeneratoren im Netz und manchmal hilft es auch, einfach das Gesetz (§ 5 TMG und § 55 RundfunkStV) zu lesen oder im Zweifel den IT-Anwalt seines Vertrauens zu fragen. Ein falsches Impressum (oder gar ein fehlendes) gehört seit Jahren zu den häufigsten Abmahnfallen für Selbständige und Unternehmer, die (wie fast alle) eine Webseite oder Werbeprofil in einem Sozialen Netzwerk haben. Also lieber sorgfältig machen, denn Ausreden vor Gericht akzeptieren die Richter nicht. Es ist auch nicht zuvorlässig, sich hierbei auf den Webdesigner zu verlassen, denn der ist für die rechtliche Prüfung nicht zuständig.

Wenn Sie sich also ärgern, daß ein Konkurrent sich einen unlauteren Vorteil verschafft, indem er sein Impressum nicht richtig angibt oder sonstige Wettbewerbsverstöße begeht, kann ich als Fachanwältin für IT-Recht Ihnen gerne helfen und den unliebsamen Konkurrenten für Sie abmahnen, um die Unterlassung rechtssicher durchzusetzen und mich auch um die Kostenerstattung zu kümmern. Die geeignete Verfolgung ist in so einem Fall – sofern der Verstoß vorliegt und ein Wettbewerbsverhältnis zu Ihnen besteht – meist, aber nicht immer, die Abmahnung. Übrigens gibt es aber auch – vor allem für sonstige Betroffene wie etwa geschädigte Kunden oder Dienstleister – die Möglichkeit, die zuständige Landesmedienaufsichtsbehörde einzuschalten, weil ein falsches Impressum auf der Webseite eines Unternehmens auch ein Bußgeldtatbestand ist. Hier in Hessen ist das für Unternehmen mit Sitz in Hessen die Hessische Landesanstalt für privaten Rundfunk und neue Medien, die für Beschwerden wegen Impressumsverstoß oder sonstigen Medienverstößen ein Online-Beschwerdeformular bereithält.

Zurück zur Abmahnung: Was ist das eigentlich? Eine Abmahnung ist (wenn es nicht um einen Streit zwischen Arbeitgeber und Arbeitnehmer im Beschäftigungsverhältnis geht) normalerweise eine anwaltliches Schreiben, mit dem ein Rechtsanwalt („Abmahnanwalt“) oder ein Verbraucherschutz- bzw. Wettbewerbsverein den Konkurrenten auf einen Rechtsverstoß hinweist, die Sach- und Rechtslage sowie Abmahnbefugnis erläutert und zur Unterlassung auffordert. Dabei ist es für den Abgemahnten wichtig zu wissen, daß es mit der Beseitigung des Verstoßes, sprich Korrektur des Impressums, nicht allein getan ist. Man kann Webseiten schließlich jederzeit wieder ändern, daher muß der Abgemahnte zur Vermeidung eines Rechtsstreits eine strafbewehrte Unterlassungserklärung abgeben, die der abmahnende Rechtsanwalt üblicherweise gleich vorformuliert beifügt, und die Kosten der Abmahnung nach § 12 UWG erstatten.

Die richtige Formulierung der Unterlassungserklärung sollte der Abgemahnte lieber anwaltlich überprüfen lassen, denn diese ist oft zu weitgehend und die Unterschrift unter eine zu weitgehende Unterlassungserklärung, mit der man einen Vertrag eingeht, kann sehr teuer werden, weil dann bei wiederholten Verstößen der andere eine Vertragsstrafe von mehreren Tausend Euro (oft mindestens 3.000 € je Verstoß) geltend machen und auch gerichtlich durchsetzen kann.

Es ist ein Irrtum zu glauben, es gäbe spezielle Abmahnanwälte. Praktisch jeder Rechtsanwalt mahnt ab, wenn er dazu von seinem Mandanten den Auftrag bekommt und die Abmahnung als berechtigt ansieht. Manche entwickeln auf diesem Gebiet allerdings einen Schwerpunkt, wenn es sich um Rechtsverstöße handelt, die häufig vorkommen wie z.B. Urheberrechtsverletzungen. Manche machen daraus auch ein illegales Geschäftsmodell – das kommt auch vor, wenn es dem Auftraggeber und seinem Anwalt gar nicht um den Rechtsverstoß geht. Solche Abmahnern kann man dann auch eine Gegenabmahnung schicken oder jedenfalls die Ansprüche abwehren.

Zurück zum Impressumsverstoß: Der ist keine Bagatelle und bei mehreren Fehlern im Impressum kann der Streitwert auch durchaus höher sein, also zwischen 2.500 und 10.000 €, je nach den Umständen des Falles. In einem aktuellen Fall hatte ein Versicherungsmakler rund 475 € Anwaltskosten für die Abmahnung zu erstatten, denn er hatte entgegen § 5 TMG nicht die für seine Gewerbeerlaubnis zuständige Kammer angegeben und hat dann noch in seinem Impressum ergänzt:

  • Registergericht: Amtsgericht 000

  • Registernummer: HR 0000

  • Versicherungsvermittlerregister – Registrierungsnummer: 0000

  • Zuständige Aufsichtsbehörde: IHK 000

  • Umsatzsteuer-Identifikationsnummer gemäß § 27a Umsatzsteuergesetz: DE 00000000

 

Wirtschafts-Identifikationsnummer gemäß § 139c Abgabenordnung: DE 0000000;…“

Das OLG Frankfurt sah das nicht als eine Bagatelle an und akzeptierte, wie nach ständiger Rechtsprechung üblich auch nicht Ausreden, das sei versehentlich geschehen oder stelle keinen „spürbaren“ Wettbewerbsverstoß dar. Der Versicherungsmakler macht sich für den flüchtigen Verbraucher größer als er ist bzw. verwirrt den rechtsunkundigen Kunden. Das OLG Frankfurt sah daher wegen mehrerer Verstöße in diesem Fall sogar einen Gegenstandswert von 8.000 € als gegeben an.

Wie sich aus der Begründung des Senats ergibt, hatte hier der Versicherungsmakler nach Erhalt der Abmahnung die Webseite einfach offline gestellt und die geforderte strafbewehrte Unterlassungserklärung gar nicht abgegeben. Also kam es zu einer einstweiligen Verfügung und Aufforderung die Regelung als endgültige Regelung anzuerkennen. Damit wurde der Schaden und die zu zahlenden Kosten für ihn noch größer. Nach Erhalt der einstweiligen Verfügung sollte sich jeder Abgemahnte schnell – aber gut überlegt, am besten unter Einholung anwaltlichen Rats – entscheiden, ob er diese anerkennen will und das verbindlich spätestens in 2 Wochen ab Zustellung der einstweiligen Verfügung dem Antragsteller schriftlich mitteilen oder Widerspruch erheben. Ansonsten ist nämlich bei einer berechtigten Abmahnung bzw. einstweiligen Verfügung noch nicht Schluß, selbst wenn diese sofort befolgt wird, denn der Antragsteller läßt sonst nach üblicherweise einer Wartezeit von 2 Wochen dem Antragsgegner ein weiteres sog. Abschlußschreiben zukommen, mit dem er zur Abgabe dieser Abschlusserklärung aufgefordert wird und diese kostet dann wieder Anwaltsgebühren (üblicherweise 0,3 Geschäftsgebühren).

Fazit: Abmahnungen, Rügen, Beschwerden – das tun Anwälte, weil in einem demokratischen Rechtsstaat Gesetze dazu da sind, eingehalten zu werden und das Institut der Abmahnung (solange sie berechtigt ist und nicht mißbräuchlich eingesetzt wird) sich bewährt hat, um diese außergerichtlich durchzusetzen und teure Rechtsstreitigkeiten vor Gericht zu vermeiden. Das schützt die Betroffenen und diejenigen, die versuchen es richtig zu machen. Dabei sind Abmahnungen für Rechtsverstöße aller Art möglich z.B. Persönlichkeitsverletzungen wegen Beleidigung oder Datenschutzverletzungen, Urheber- oder Markenrechtsverletzungen oder Wettbewerbsverletzungen. Sie dürfen aber immer nur von dem Betroffenen als Auftraggeber verfolgt werden oder hierzu nach dem Unterlassungsklagegesetz im Verbraucherrecht oder Wettbewerbsrecht gesondert zugelassene Abmahnvereine. Wer auf eigene Faust den Gegner „abmahnt“, läuft Gefahr, daß die Gegenseite einfach nur „vorübergehend“ den Verstoß unterläßt und dann irgendwann wieder damit anfängt, weil scheinbar keine Konsequenzen gefolgt sind. Deshalb wird von der Justiz eine strafbewehrte verbindliche Unterlassungserklärung gefordert, die dann für die Zukunft eingehalten werden muß, um nicht eine Vertragsstrafe zahlen zu müssen. Egal, ob ich für Sie eine Abmahnung aussprechen soll oder helfen soll, solche zu vermeiden oder Abgemahnte bei der Schadensbegrenzung helfen soll – ich helfe Ihnen gerne. Fragen Sie einfach nach.

#Arbeitnehmerdatenschutz im Unternehmen #Facebook-Fanpage

Die Digitalisierung schreitet weiter voran und führt auch gerade in Unternehmen zunehmend zu Konflikten mit betroffenen Mitarbeitern oder den Betriebsräten. In einem aktuellen Fall konnten sich die Parteien bis zuletzt nicht einig werden über die Facebook-Seite des Unternehmens und kam es daher zu einer Entscheidung des Bundesarbeitsgerichts. Die Facebook-Fanpage ermöglichte es öffentlich Lob, Kritik und Beschwerden über den Support der Arbeitgeberin und damit konkreter Mitarbeiter zu veröffentlichen. Daher verlangte der Konzernbetriebsrat die Abschaltung der Fanpage von der Arbeitgeberin, die sich weigerte. Hilfsweise verlangte der Konzernbetriebsrat zumindest erstmal eine Einigung über die Modalitäten des Betriebs der Fanpage herbeizuführen und die Fanpage bis dahin zu deaktivieren. Auch hierüber kam es nicht zur Einigung und der Konzernbetriebsrat verlangte vor dem Arbeitsgericht im Beschlussverfahren die Durchsetzung seiner Mitbestimmungsrechte nach § 87 Abs. 1 Nr. 6 BetrVG, der dem Gremium ein Mitbestimmungsrecht bei der Einführung von IT-Systemen, die zur Überwachung der Mitarbeiter geeignet sind, durchzusetzen. Teilweise zu Recht, wie schließlich das BAG entschied:

zur Mitbestimmung bei Einrichtung und Betrieb einer Facebookseite (Beschluss vom 13.12.2016, 1 ABR 7/15):
Eine vom Arbeitgeber betriebene Facebookseite, die es den Nutzern von Facebook ermöglicht, über die Funktion „Besucher-Beiträge“ Postings zum Verhalten und zur Leistung der beschäftigten Arbeitnehmer einzustellen, ist eine technische Einrichtung, die zur Überwachung der Arbeitnehmer iSd. § 87 Abs. 1 Nr. 6 BetrVG bestimmt ist. Die Bereitstellung der Funktion „Besucher-Beiträge“ unterliegt der Mitbestimmung des Betriebsrats, weil sie es Nutzern ermöglicht, zu bestimmten Mitarbeitern öffentliche Posts zur Leistung zu veröffentlichen, die sich einzelnen Mitarbeitern individuell zuordnen läßt.

Entsprechend verpflichtete das Bundesarbeitsgericht den Arbeitgeber auf den Hilfsantrag des Konzernbetriebsrats

„die Arbeitgeberin zu verpflichten, es zu unterlassen, den Nutzern der Internetplattform Facebook die Seite http://www.facebook.com/d…. zur Übermittlung (Posting) von Informationen zur Verfügung zu stellen, solange nicht die Zustimmung des Konzernbetriebsrats oder ein die Zustimmung ersetzender Beschluss der Einigungsstelle vorliegt,
Zum Volltext

Fazit: Wenn die Arbeitgeberin eine Facebook-Fanpage einrichtet oder  IT-Systeme, die Mitarbeiterdaten betreffen, in die Cloud geben, sollte mit dem Betriebsrat Betriebsvereinbarung ausgehandelt werden, die die Belange der Mitarbeiter schützt. Dabei sind je nach Situation im Unternehmen konkrete Regelungen sinnvoll und keine allgemeinen Pauschallösungen. Der Betriebsrat konnte hier laut BAG zwar nicht komplett die Unterlassung der Facebook-Fanpage verlangen, aber mit gestaltenden Regelungspunkten durchsetzen, daß die Mitarbeiter vor individueller Bloßstellung und Überwachung geschützt sind. Die Regelungen sollten aber je nach Umständen konkret formuliert werden. Da ich seit einiger Zeit verstärkt auch in diesem Bereich beratend tätig bin, unterstütze ich Betriebsräte oder Unternehmen bei diesen Verhandlungen gerne. Der Zwang der Unternehmen, sich auf die ab 25.08.2018 geltende EU-Datenschutzgrundverordnung (EU-DSGVO) einzustellen neben den gleichzeitig dann in Kraft tretenden Änderungen des Bundesdatenschutzgesetzes (siehe § 26 BDSG-neu), hat hierbei die Möglichkeiten der Mitarbeiter als Betroffener und der Betriebsräte deutlich erhöht, für die nötigen Betriebsvereinbarungen vorbereitend umfassend ihre Informationsrechte für die geplanten IT-Projekte geltend zu machen. Diese sollten die Betriebsräte selbstbewußt und mit Nachdruck geltend machen, um bessere und damit sinnvolle, effektive Betriebsvereinbarungen zu erzielen oder diese notfalls eben über Einigungsstelle bzw. Arbeitsgericht durchsetzen. Hilfreich ist hierbei u.a. die nach Art. 5 Abs. 3 und 82 Abs. 3 EU-DSGVO auf die Unternehmen zukommende Darlegungs- und Beweispflicht, was die Einhaltung der Datenschutzvorschriften angeht. Hierbei hilft auch, dass die Unternehmen nunmehr umfassend mit einem Datenschutzmanagement die Überlegungen, Prüfungen und Maßnahmen dokumentieren müssen und die Bußgelder bei Verstößen drastisch erhöht wurden, sodaß  die Bußgelder die Unternehmen wirksam zu angemessenen Maßnahmen anhaltend und das Risiko der Haftung abschreckend sein sollen  (bis zu 4 % des weltweiten Umsatz im Konzern nach Artikel 83 Abs. 5 EU-DSGVO). Betriebsräte tun damit nicht nur ihre Pflicht, sondern auch ihren Chefs einen Gefallen, wenn sie hier eindringlich nachbohren. Sie haben umfassende (weiter als bisher gehende)  Informationsrechte, um die nach Datenschutzrecht erforderliche Einwilligung informiert tun zu können. Übrigens: Vorstände und Geschäftsführer können sich gegen diese Bußgelder auch nicht mit einer sog. Directors & Officers Police absichern – wegen der Dokumentationspflichten wird in der Regel ein Vorsatz bei Durchführung von IT-Projekten ohne hinreichendes Datenschutzmanagement und ohne Betriebsvereinbarung anzunehmen sein und bei Vorsatz sind die Bußgelder und immateriellen Schadenersatzansprüche der Betroffenen, die auch noch hinzukommen, nicht abgedeckt.

Immobilienrecht: Streit ums Grundstück nach Tilgung des Immobiliendarlehens

In  einem grundstücksrechtlichen Fall aus meiner Praxis stellte sich die Frage, ob der Bewohner eines Grundstücks (ohne Vertrag mit den Eigentümern) durch Tilgung des Immobilienkredits der Eigentümer und damit auch Zahlung auf die für das Darlehen einst zugunsten der Bank gegebenen Sicherungsgrundschuld, ein Recht auf Ablösung gegen die Eigentümer erlangen kann d.h. ein Anspruch auf Übertragung der Grundschuld an ihn. Wäre dem so, dann könnte er, obwohl er das Haus weder gekauft noch gemietet hat, auf diese Weise den Verkauf oder die Weitervermietung des Grundstücks (wegen der Grundschuld) verhindern, weil die Grundschuld eine Art Pfandrecht am Grundstück darstellt. Der Bewohner (hier der Vater der beiden Miteigentümer, der seit Jahren mit diesen in Streit lebt und keine Vereinbarung über die Nutzung oder den Erwerb des Grundstücks getroffen hat) präsentierte nach Tilgung des Darlehens meiner Mandantin, die Miteigentümerin des Grundstücks ist, eine anwaltliche Zahlungsaufforderung über 200.000 € (soviel hatte er – nach seiner Darstellung – auf das Darlehen bezahlt) und meinte, nun sei ungeachtet seiner alleinigen Nutzung die volle Forderung auf ihn übergegangen und ließ eine Frist zur Zahlung setzen verbunden mit einer Androhung zur Klage. Der Schock saß für meine Mandantin verständlicherweise tief.

Die Rechtsabteilung der Bank verwies auf § 268 BGB und kündigte der erstaunten Miteigentümerin an, die Grundschuld demnächst an den Vater abzutreten, soweit er nachweise, daß er das Darlehen bezahlt habe.

Nun hat aber bereits das Landgericht Landau mit  Urteil vom 04.01.2013 – 3 O 33/12 | BGB § 1169 | BGB § 1192 | BGB § 268, bestätigt durch OLG Zweibrücken 23.05.2013 – 7 U 75/13

entschieden, daß § 268 Abs. 3 BGB nur den berechtigten Besitzer schützt, nicht den unberechtigten, das heißt ein unberechtigter Besitzer kann nach Einleitung der Zwangsvollstreckung durch die Grundschuldgläubigerin gegen die Eigentümer als Sicherungsgeber sich nicht dadurch ein Pfandrecht an dem Grundstück und somit faktisches Besitzrecht erkaufen, indem er unter Umgehung der Eigentümer direkt an die Darlehensgeberin und damit Grundschuldgläubigerin bezahlt. Sinn und Zweck des § 268 BGB ist es nur, dem Mieter oder Pächter, die Möglichkeit zu geben, bei Verzug des Eigentümers die Zwangsversteigerung und drohenden Verlust seines Heims zu sichern, nicht aber dem unberechtigten Besitzer. Er könnte sonst den Verkauf des Grundstücks sabotieren, selbst wenn er kein Recht zum Besitz habe.

Es ist nun bedauerlich, wenn die Parteien sich nicht schon früher einmal anwaltlichen Rat geholt haben – nunmehr nach so vielen Jahren ist der Streit so festgefahren, dass sie sich nicht gütlich einigen können. Der Rechtsstreit wird sich hier also wohl diesmal nicht vermeiden lassen.

Fazit: Wenn es um Grundstückssachen und Vereinbarungen über ein Grundstück mit Angehörigen oder Dritten wie etwa dem Nachbarn geht, lassen Sie sich besser frühzeitig anwaltlich beraten und einen Vertrag aushandeln, um viel Zeit und Nerven zu sparen. Auch ist zu beachten, daß bei Rechten über ein Grundstück die Vereinbarungen nur wirksam sind, wenn sie notariell beglaubigt werden. Es tut also jeder Beteiligte ein Gutes daran, die wichtige Fragen über die Rechte an einem Grundstück nicht einfach selbst lösen zu wollen oder vollendete Tatsachen zu schaffen, denn die Probleme und Streitigkeiten werden dann über die Jahre nur größer, weil nun die Frage der Nutzungsentschädigung, Löschung der Grundschuld und vieles mehr aufwendig gerichtlich geklärt werden muss.