#Arbeitnehmerdatenschutz im Unternehmen #Facebook-Fanpage

Die Digitalisierung schreitet weiter voran und führt auch gerade in Unternehmen zunehmend zu Konflikten mit betroffenen Mitarbeitern oder den Betriebsräten. In einem aktuellen Fall konnten sich die Parteien bis zuletzt nicht einig werden über die Facebook-Seite des Unternehmens und kam es daher zu einer Entscheidung des Bundesarbeitsgerichts. Die Facebook-Fanpage ermöglichte es öffentlich Lob, Kritik und Beschwerden über den Support der Arbeitgeberin und damit konkreter Mitarbeiter zu veröffentlichen. Daher verlangte der Konzernbetriebsrat die Abschaltung der Fanpage von der Arbeitgeberin, die sich weigerte. Hilfsweise verlangte der Konzernbetriebsrat zumindest erstmal eine Einigung über die Modalitäten des Betriebs der Fanpage herbeizuführen und die Fanpage bis dahin zu deaktivieren. Auch hierüber kam es nicht zur Einigung und der Konzernbetriebsrat verlangte vor dem Arbeitsgericht im Beschlussverfahren die Durchsetzung seiner Mitbestimmungsrechte nach § 87 Abs. 1 Nr. 6 BetrVG, der dem Gremium ein Mitbestimmungsrecht bei der Einführung von IT-Systemen, die zur Überwachung der Mitarbeiter geeignet sind, durchzusetzen. Teilweise zu Recht, wie schließlich das BAG entschied:

zur Mitbestimmung bei Einrichtung und Betrieb einer Facebookseite (Beschluss vom 13.12.2016, 1 ABR 7/15):
Eine vom Arbeitgeber betriebene Facebookseite, die es den Nutzern von Facebook ermöglicht, über die Funktion „Besucher-Beiträge“ Postings zum Verhalten und zur Leistung der beschäftigten Arbeitnehmer einzustellen, ist eine technische Einrichtung, die zur Überwachung der Arbeitnehmer iSd. § 87 Abs. 1 Nr. 6 BetrVG bestimmt ist. Die Bereitstellung der Funktion „Besucher-Beiträge“ unterliegt der Mitbestimmung des Betriebsrats, weil sie es Nutzern ermöglicht, zu bestimmten Mitarbeitern öffentliche Posts zur Leistung zu veröffentlichen, die sich einzelnen Mitarbeitern individuell zuordnen läßt.

Entsprechend verpflichtete das Bundesarbeitsgericht den Arbeitgeber auf den Hilfsantrag des Konzernbetriebsrats

„die Arbeitgeberin zu verpflichten, es zu unterlassen, den Nutzern der Internetplattform Facebook die Seite http://www.facebook.com/d…. zur Übermittlung (Posting) von Informationen zur Verfügung zu stellen, solange nicht die Zustimmung des Konzernbetriebsrats oder ein die Zustimmung ersetzender Beschluss der Einigungsstelle vorliegt,
Zum Volltext

Fazit: Wenn die Arbeitgeberin eine Facebook-Fanpage einrichtet oder  IT-Systeme, die Mitarbeiterdaten betreffen, in die Cloud geben, sollte mit dem Betriebsrat Betriebsvereinbarung ausgehandelt werden, die die Belange der Mitarbeiter schützt. Dabei sind je nach Situation im Unternehmen konkrete Regelungen sinnvoll und keine allgemeinen Pauschallösungen. Der Betriebsrat konnte hier laut BAG zwar nicht komplett die Unterlassung der Facebook-Fanpage verlangen, aber mit gestaltenden Regelungspunkten durchsetzen, daß die Mitarbeiter vor individueller Bloßstellung und Überwachung geschützt sind. Die Regelungen sollten aber je nach Umständen konkret formuliert werden. Da ich seit einiger Zeit verstärkt auch in diesem Bereich beratend tätig bin, unterstütze ich Betriebsräte oder Unternehmen bei diesen Verhandlungen gerne. Der Zwang der Unternehmen, sich auf die ab 25.08.2018 geltende EU-Datenschutzgrundverordnung (EU-DSGVO) einzustellen neben den gleichzeitig dann in Kraft tretenden Änderungen des Bundesdatenschutzgesetzes (siehe § 26 BDSG-neu), hat hierbei die Möglichkeiten der Mitarbeiter als Betroffener und der Betriebsräte deutlich erhöht, für die nötigen Betriebsvereinbarungen vorbereitend umfassend ihre Informationsrechte für die geplanten IT-Projekte geltend zu machen. Diese sollten die Betriebsräte selbstbewußt und mit Nachdruck geltend machen, um bessere und damit sinnvolle, effektive Betriebsvereinbarungen zu erzielen oder diese notfalls eben über Einigungsstelle bzw. Arbeitsgericht durchsetzen. Hilfreich ist hierbei u.a. die nach Art. 5 Abs. 3 und 82 Abs. 3 EU-DSGVO auf die Unternehmen zukommende Darlegungs- und Beweispflicht, was die Einhaltung der Datenschutzvorschriften angeht. Hierbei hilft auch, dass die Unternehmen nunmehr umfassend mit einem Datenschutzmanagement die Überlegungen, Prüfungen und Maßnahmen dokumentieren müssen und die Bußgelder bei Verstößen drastisch erhöht wurden, sodaß  die Bußgelder die Unternehmen wirksam zu angemessenen Maßnahmen anhaltend und das Risiko der Haftung abschreckend sein sollen  (bis zu 4 % des weltweiten Umsatz im Konzern nach Artikel 83 Abs. 5 EU-DSGVO). Betriebsräte tun damit nicht nur ihre Pflicht, sondern auch ihren Chefs einen Gefallen, wenn sie hier eindringlich nachbohren. Sie haben umfassende (weiter als bisher gehende)  Informationsrechte, um die nach Datenschutzrecht erforderliche Einwilligung informiert tun zu können. Übrigens: Vorstände und Geschäftsführer können sich gegen diese Bußgelder auch nicht mit einer sog. Directors & Officers Police absichern – wegen der Dokumentationspflichten wird in der Regel ein Vorsatz bei Durchführung von IT-Projekten ohne hinreichendes Datenschutzmanagement und ohne Betriebsvereinbarung anzunehmen sein und bei Vorsatz sind die Bußgelder und immateriellen Schadenersatzansprüche der Betroffenen, die auch noch hinzukommen, nicht abgedeckt.

Negative Bewertung im Internet löschen lassen – Jameda, Yelp, Tripadvisor & Co

Foto Tastatur-Boxhandschuhe-K&RJameda, Yelp, Tripadvisor & Co. machen Ärzten und Hotels das Leben schwer. Einige Tipps.

Bewertungsportale nehmen in einigen Branchen deutlich an Bedeutung zu. Der Trend ist nicht aufzuhalten. Das zeigen die vielen Bewertungen in bestimmten Branchen. Junge Nutzer und auch Business-Kunden sowie Rentner, die viel reisen, nutzen diese mit ständig zunehmender Tendenz. Auch Händler sind davon betroffen. Wer nicht mitspielt, hat das Nachsehen. Trotz häufiger Beschwerden lohnt sich das Geschäft wohl für die Portalbetreiber und die gut bewerteten Unternehmen. Vor allem Ärzte und Hotels, aber auch Restaurants, Frisöre oder andere Betriebe sind hiervon zunehmend betroffen, auch wenn sie keinen Werbeeintrag bei den Online-Portalen beantragt haben. Laut Rechtsprechung müssen alle Unternehmer und Selbständige, die Waren oder Dienstleistungen anbieten, es sich gefallen lassen, anonym bewertet zu werden, aber der Portal-Betreiber kann in Haftung genommen werden, wenn er Prüfpflichten verletzt. Das ist Ihre Chance, wenn Sie Opfer eines üblen Negativ-Kommentars geworden sind, der die zulässigen Grenzen überschreitet und vor allem dann, wenn üble Nachrede und Beleidigungen enthalten sind. Im Folgenden möchte ich Ihnen als erfahrene Fachanwältin für Internetrecht einige Tipps beim Umgang mit solchen Vorfällen geben:

  1. Nutzen Sie Google Alert oder andere Monitoring-Dienste, um möglichst umgehend Nachricht über öffentliche Äußerungen zu Ihrem Unternehmen zu bekommen. Als Schlüsselwort müssen Sie dort den Namen oder die Marke Ihres Unternehmens angeben und Ihre E-Mail Adresse. Wenn Sie bei Yelp & Co. registriert sind, erhalten Sie die Nachricht auch direkt von dem Portalbetreiber.
  2. Nehmen Sie als erstes die Möglichkeit wahr, direkt online auf dem Portal dem Kommentator höflich, aber sachlich bestimmt zu antworten. Agieren Sie möglichst zeitnah. Ein gutes Monitoring mit Suchagenten (z.B. den kostenlosen Dienst Google Alerts oder komplette Media-Monitoring Agenturen für große Marken). Zweck ist es zum einen, den wütenden Troll zu besänftigen und öffentlich zu zeigen, dass Sie als guter Serviceanbieter Beschwerden ernst nehmen und prüfen. Das beweist guten Kundenservice und da viele Interessenten wissen, daß es immer Leute gibt, die etwas zu meckern haben, machen Sie dann bei geschickter Umgangsweise sogar aus einer negativen Bewertung ein Beispiel, wie Sie professionell daran arbeiten, immer besser zu werden. Es gibt auch Agenturen für Reputation-Management, aber auch Anwälte wie ich helfen Ihnen gerne dabei, hier geschickt zu kommunizieren. Sie beweisen somit den anderen Lesern auch, dass der Eintrag kein Fake-Account ist mit lauter unechten Lobeshymnen auf Ihren Betrieb. Denn Fake-Bewertungen der Werbetreibenden gibt es teilweise ja leider auch. Wer viele Bewertungen hat, dem schadet es nicht so sehr, wenn dann auch mal ältere schlechte dabei sind.
  3. Meldung auf Portal machen. Den Namen und Anschrift des Nutzers muss der Portalbetreiber aus Datenschutzgründen dem bewerteten Unternehmen nicht schildern, das hat der Bundesgerichtshof bereits entschieden. Aber der Portalbetreiber muß ein Impressum mit dem inhaltlich verantwortlichen für das Portal vorhalten, der angeschrieben werden sollte. Auf Ihre Beschwerde muß er plausibel machen können, ob es tatsächlich ein ehemaliger Patient oder Kunde ihres Geschäfts ist, der hier die Bewertung abgegeben hat und bei Beschwerden beim Nutzer rückfragen. Kann der Nutzer Zweifel nicht ausräumen, hat der negativ bewertete Unternehmer Anspruch auf Entfernung der negativen Äußerung von dem Portal (BGH, Urteil vom 1.3.2016, Az. VI ZR 34/15). Gleiches gilt bei unwahren Behauptungen. Wenden Sie sich bei unzulässigen Bewertungen wie Schmähtiraden, die keine sachliche Grundlage haben, unmittelbar über den Link „Problem melden“ an den inhaltlich verantwortlichen Portalbetreiber. Bei den meisten Portalen ist der Link direkt neben dem Post zu finden, und füllen Sie das Online-Formular aus. Es ist häufig effektiver als gleich per Post einen Schriftwechsel zu führen. Der Anbieter ist dann rechtlich verpflichtet, bei dem Nutzer zurückzufragen und sich – etwa bei Zweifeln an der Patienteneigenschaft /Kundeneigenschaft – Belege oder Indizien, die den Sachverhalt glaubhaft machen, zu erfragen und an Sie weiterzuleiten. Wird z.B. behauptet: „In dem Hotel schimmelt es im Bad“ und ist dies falsch oder jedenfalls nicht mehr aktuell, handelt es sich um eine falsche Tatsachenbehauptung und damit irreführend. Der Nutzer muss dann sagen, wann genau und in welchem Zimmer er gebucht hat, oder Zahlungs-Belege des Hotels vorlegen, damit Sie die Kundeneigenschaft und Richtigkeit der Behauptung überprüfen können. Möglicherweise sind die Bäder inzwischen vollständig renoviert und die Bewertung dadurch falsch, weil nicht dabei steht, dass der Besuch 2 Jahre her ist. Dann ist es wahrscheinlich kein echter Kunde, sondern ein Wettbewerber, der unzulässige üble Nachrede vom Hörensagen betreibt, um sich einen unlauteren Vorteil zu verschaffen. Wichtig ist also erst einmal rauszubekommen, ob es wirklich ein ehemaliger Kunde war, der Ihnen hier schadet. Das eventuell auszuschließen, geht am besten mit Indizien, die das Portal liefern muss, wenn die Bewertung gemeldet wird. Können die es nicht, muss die Bewertung einschließlich schlechter Note entfernt werden.
  4. Schalten Sie mich oder einen anderen Fachanwalt für IT-Recht oder gewerblichen Rechtsschutz ein, wenn nicht innerhalb von 10 -12 Tagen nach Ihrer Beschwerde die Sache geklärt ist. Ich prüfe nach Ihrer Beauftragung die Aussichten und kann den Portalbetreiber in geeigneten Fällen anwaltlich abmahnen d.h. zur Löschung auffordern und Abgabe einer strafbewehrten Unterlassungserklärung, damit sich Verletzungen dieser Art nicht wiederholen. Wird die Bewertung nicht oder nur teilweise entfernt, bleibt aber die schlechte Note auch erhalten, kann allein dies auch schon Ansprüche auf Entfernung der schlechten Bewertung gegen den Portalbetreiber begründen.
  5. Kosten der Beauftragung sind nach dem RVG abhängig vom Streitwert. Dieser beträgt je nach Lage des Falles in diesen Bewertungsfällen häufig zwischen 10.000 und 25.000 €. Die Anwaltskosten für Beratung und anwaltliche Abmahnung mit anschließender Korrespondenz liegen daher bei ca. 900 – 1200 Euro. Wird eine einstweilige Verfügung erforderlich oder eine Klage ist mit 4.000 – 6.000 Euro Anwalts- und Gerichtskosten zu rechnen, die das Portal dann, wenn es haftbar gemacht werden kann, Ihnen oder der Rechtsschutzversicherung zu erstatten hat. Rechtsschutzversicherungen für Selbständige oder Unternehmen übernehmen die Anwalts- und Gerichtskosten oft. Die Erstattungsansprüche gehen dann auf diese über.


Noch Fragen
? Dann rufen Sie in meinen Bürozeiten Mo-Fr von 10.00 bis 17.00 Uhr gerne an und vereinbaren ein Beratungsgespräch!

Rechtsanwältin Stefanie Hagendorff * Fachanwältin für IT-Recht *
Friedrichsdorf bei Frankfurt am Main – Tel. +49 6172-688 014

Kontakt

#Abmahnungen wegen #Datenschutz #Social-Media Wie sollte man vorbeugen

Bei der Einbindung von Like Buttons und anderen sogenannten Social Plugins in die Webseite kann man sich als werbetreibender und damit verantwortlicher Unternehmer unangenehme und teure Abmahnungen von Verbraucherzentrale, Wettbewerbsvereinen oder Mitbewerbern einhandeln. Seit einigen Monaten dürfen auch diese Abmahnvereine wegen Datenschutzverstößen abmahnen, weil das Unterlassungsklagengesetz entsprechend geändert wurde. Einige wissenswerte Tipps für die Webdesigner, die versuchen wollen, ihre Kunden soweit als möglich zu schützen (Liste keineswegs vollständig, aber immerhin…) hat hier ein SEO Experte übersichtlich erklärt http://t3n.de/news/schutz-vor-social-plugin-abmahnungen-697470/

#Digitales Erbe – LG Berlin: Eltern erben Facebook-Account des Kindes

Ein Facebook-Account ist ebenso wie die Rechte und Pflichten aus anderen Verträgen oder Tagebücher vererblich, daher erben Eltern das Recht auf Zugang zu dem Facebook-Account ihres Kindes. Auf die Klage der Eltern gegen Facebook hat das Landgericht Berlin mit Urteil vom 17.12.2015 daher Facebook Ireland Ltd. verurteilt, den Eltern Zugang zu dem Account ihres Kindes zu gewähren. Datenschutz- oder postmortale Persönlichkeitsrechte des Kindes, kann Facebook den Eltern nicht entgegenhalten. Im Streitfall erhofften sich die Eltern, nach dem unter unklaren Umständen plötzlich verstorbenen Kind, weiterhelfende Informationen über das Facebook-Account des Kindes zu erhalten. Der Volltext des anonymisierten Urteils ist von der Kanzlei KV Legal im Internet veröffentlicht.

#E-Mail-Marketing #Recht: Werbung in einer Auto-Reply-E-Mail ist nicht immer unzulässig

Wie das Landgericht Stuttgart mit Urteil vom 04.02.2015 Az. 4 S 165/14 (noch nicht rechtskräftig) entschieden hat, darf in einer automatischen Eingangsbestätigung, die von einem Unternehmen bei Anfragen oder Eingaben von Nutzern per E-Mail versendet werden, auch Werbung enthalten sein und stellt dies keine unzulässige belästigende Werbung dar, wenn der Zweck, den Eingang automatisch zu bestätigen, erkennbar im Vordergrund steht.
Zwar ist das Urteil noch nicht rechtskräftig, da das Revisionsverfahren vor dem Bundesgerichtshof unter dem Az. VI ZR 134/15 noch geführt wird, aber die Begründung überzeugt und daher wird die Revision wahrscheinlich zu keinem anderen Ergebnis kommen.

Wesentliche Begründung für die Ablehnung der Unterlassungsklage war hier: Anders als bei klassischer Werbe-E-Mail war es hier eine automatische Eingangsbestätigung einer Versicherung, die der Empfänger üblicherweise für Beweiszwecke nicht löscht und die Tatsache, dass dort unter „übrigens….“ noch weitere Serviceleistungen beworben wurden, stellte keine erhebliche Belästigung dar, da der wesentliche Inhalt einer automatischen Bestätigung des Eingangs seiner Mitteilung nach der Gestaltung der E-Mail für den Verbraucher klar erkennbar war und im Interesse des Verbrauchers ist.
Also im Ergebnis überzeugend, hier keine erhebliche belästigende Werbung zu sehen.  Die Vorinstanz beim Amtsgericht Stuttgart-Bad Cannstadt hatte das noch anders gesehen.
Quelle: http://twomediabirds.com/2015/03/31/werbung-in-autoreply-e-mail-nicht-immer-unzulassig/

OLG Köln: Verdeckte unwahre Bezichtigung einer Straftat ist unzulässig

Wenn sich aus einer veröffentlichten Äußerung „zwischen den Zeilen“, also verdeckt, für die Leserschaft aber eindeutig eine bestimmte Tatsachenbehauptung ergibt, eine identifizierbare Person habe eine Straftat (hier Vergewaltigung) begangen, ist dies unzulässig, wenn die Autorin die Richtigkeit ihrer Behauptung nicht beweisen kann. Auch wenn die Journalistin es vermeintlich im Interesse der Opfer gut meint und den Frauen helfen will, die aus Angst vor einem Scheitern im Prozess vor einer Anzeige teilweise zurückschrecken, bleibt es doch eine unzulässige üble Nachrede, die nicht mehr von der Meinungs- und Pressefreiheit gedeckt ist und der Betroffene nicht hinnehmen muss. Andernfalls würde die rechtsstaatlich gebotene Unschuldsvermutung untergraben werden. Das hat das

Oberlandesgericht Köln, 15 U 3/14 mit Urteil vom 27.05.2014

klargestellt und die Entscheidung liegt nunmehr im Volltext vor.

Das Gericht führt dazu u.a. aus:

38

BGH-Mitteilung vom 01.07.2014 zu #Bewertungsportalen: Portalbetreiber darf Daten von Nutzern nur an Strafverfolgungsbehörde herausgeben

Laut Pressemitteilung des Bundesgerichtshofs (BGH Urteil vom 01.07.2014 – Az. VI ZR 345/13)  hat der Senat heute zugunsten eines Bewertungsportals und gegen den klagenden Arzt entschieden, dass ein Portalbetreiber bei Streit über negativer Bewertung in Form von  Schmähkritik oder auch bei strittigen negativen Tatsachenbehauptungen eines Nutzers nur gegenüber ermittelnden Strafverfolgungsbehörden Name, Anschrift oder sonstige persönliche Daten des Nutzers herausgeben darf, nicht aber dem geschädigten Arzt, der möglicherweise durch unwahre Behauptungen und Schmähkritik verletzt wird. Dieser kann nur die Unterlassung der weiteren Veröffentlichungen unter bestimmten Voraussetzungen durchsetzen und Strafanzeige erstatten und dann je nach Ergebnis der Ermittlungen später gegen den Urheber der negativen Äußerungen vorgehen.

Nach dem für Auskunftsersuchen gegenüber Privaten Dritten bei Online-Dienstleistern einschlägigen § 12 Telemediengesetz (TMG) sei hierfür eine gesetzliche Erlaubnisvorschrift erforderlich und diese habe der Gesetzgeber bewußt nicht geschaffen, um die anonyme Nutzung von Online-Diensten und den Meinungsaustausch der Nutzer zu schützen. Betroffene von negativen Bewertungen müssen also bei Vorliegen einer Verunflimpfung oder übler Nachrede Strafanzeige erstatten und können nur vom Portalbetreiber verlangen, dass er die weitere Veröffentlichung des streitigen negativen Beitrags unterläßt. Geben die Umstände Anlass für den Verdacht einer Straftat, ermitteln die zuständigen Strafverfolgungsbehörden, denen die Portalbetreiber ggfs. die Daten des Nutzers übermitteln müssen.

Die Verteidigung des guten Rufs und die Durchsetzung von Schadenersatzansprüchen gegen Urheber von falschen oder ungerechtfertigten negativen Bewertungen bleibt also ein aufwendiges Unterfangen.

LG Köln Az. 209 O 188/13 stellt klar: Abruf von Streaming ist keine Urheberrechtsverletzung

Nach der Aufregung und Verunsicherung bei vielen Tausend Internetnutzern wegen Abmahnungen der Kanzlei U+C im Auftrag der The Archive AG gegen Anschlussinhaber wegen Abrufs von Videostreams auf einem Porno-Portal namens redtube.com Anfang Dezember 2013, hat sich die Lage glücklicherweise wieder zwischen den Jahren ein wenig beruhigt. Die Gefahr weiterer Abmahnwellen scheint vorerst gebannt zu sein. Aufgrund von Beschwerden einiger Betroffener bei dem Landgericht Köln haben die Kammern, die anders als die 28. und die 14. Kammer, hier fälschlicherweise die Streamingsachen durchgewunken haben, mitgeteilt, dass sie diese Providerbeschlüsse für rechtswidrig erklären werden. Die Beschwerden haben damit offenbar geholfen und dazu geführt, dass die Richter sich mit den auf Urheberrecht spezialisierten Kammern 28 und 14 abgestimmt und zu einer einheitlichen Linie gefunden haben, die erfreulicherweise klarstellt, dass die Auskunftsanträge der The Archive AG wegen angeblicher Urheberrechtsverletzungen durch „download“ d.h. den Abruf von Videostreams auf redtube.com rechtswidrig waren und die Betroffenen in ihren Rechten verletzten.

Aufgrund der Beschwerden haben die Richter die Anträge nochmal gründlich gelesen und festgestellt, dass weder in tatsächlicher Sicht noch aus rechtlicher Sicht sich aus dem Antrag des RA Daniel Sebastian die für die Herausgabe der Daten vom Provider erforderliche „offensichtliche“ Urheberrechtsverletzung ergibt. Die Voraussetzungen für die Herausgabe der Kundendaten nach § 101 Abs. 9 UrhG lagen somit gar nicht vor.
Während die auf Urheberrecht spezialisierten Kammern die Auskunftsanträge des RA Sebastian für The Archive AG daher von vornherein zurückgewiesen haben (siehe 214 O 190/13 und 228 O 173/13), haben die Richter der übrigen mit der Flut von Auskunftsanträgen der The Archive AG befassten Kammern,  teilweise offenbar die Akten nicht richtig gelesen und irrig den Standardfall einer unerlaubten Veröffentlichung in einer Tauschbörse nach § 19a UrhG angenommen, obwohl RA Sebastian dies gar nicht vorgetragen hatte. Auf die Beschwerden haben nunmehr am 20.12.2013 die anderen Kammern daher nach nochmaliger Prüfung erkannt, dass die Auskunftsbeschlüsse rechtswidrig waren und dies daher RA Sebastian zur Stellungnahme binnen 10 Tagen mitgeteilt. So heißt es z.B. in einem Hinweisschreiben der 9. Zivilkammer des Landgerichts Köln an den Anwalt der The Archive AG:

LG Köln – Hinweisschreiben an Rechtsanwalt Daniel Sebastian als Vertreter der The Archive AG, Az. 209 O 188/13 vom 20.12.2013 –

„….in der Zivilsache The Archive AG werden die Beschwerden vom 12.12.2013 zur Kenntnisnahme und Stellungnahme übersandt.

Nach nochmaliger Prüfung gibt die Antragsschrift Veranlassung zu folgenden Hinweisen:

1) Das Vorliegen einer „offensichtlichen Rechtsverletzung“ ist weder hinreichend dargelegt noch glaubhaft gemacht. Der Antrag bezieht sich – anders als in vorangegangenen Verfahren, die das öffentliche Zugänglichmachen nach § 19a UrhG zum Gegenstand hatten – auf einen „Download“ des geschützten werks und damit auf einen Verstoß gegen das Vervielfältigungsrecht aus § 16 UrhG. Zur Form des Downloads und der Identität des jeweiligen Webhosters, fehlt es indes an klarstellendem Vortrag, so dass nicht beurteilt werden kann, ob eine Speicherung auf der Festplatte erfolgt oder ein Fall des „Cachings“ oder „Streamings“ vorliegt, bei dem streitig ist, ob hierdurch urheberrechtliche Vervielfältigungsrechte verletzt werden.

Ausweislich des in Bezug genommen Gutachtens der D. & P. GbR vom 22. März 2013 dürfte das Programm „GLADII 1.1.3“ dabei nur den Vorgang des sogenannten „Streamings“, also des Abspielens einer Video-Datei im Webbrowser des Nutzers, dokumentieren. Die Kammer neigt insoweit der Auffassung zu, dass ein bloßes „Streaming“ einer Video-Datei grundsätzlich noch keinen relevanten rechtswidrigen Verstlß im Sinne des Urheberrechts, insbesondere keine unerlaubte Vervielfältigung i.S.d. § 16 UrhG darstellt, wobei diese Frage bislang noch nicht abschließend höchstrichtlerlich geklärt ist. Eine solche Handlung dürfte vielmehr bei nur vorübergehender Speicherung aufgrund einer nicht offensichtlich rechtswidrig hergestellten bzw. öffentlich zugänglich gemachten Vorlage regelmäßig durch die Vorschrift des § 44a Nr. 2 UrhG gedeckt sein (vgl. Busch, GRUR 2011, 496; Stolz, MMR 2013, 353).

Die Antragstellerin trägt keine relevanten Tatsachen vor, die vorliegend eine andere Beurteilung rechtfertigten.

Insoweit begründen sowohl die unklare Tatsachenlage als auch die ungeklärte Rechtsfrage bereits Zweifel an der erforderlichen „Offensichtlichkeit“ der Rechtsverletzung.

2) Weiterhin ist auch die ordnungsgemäße Ermittlung der IP-Adressen weder hinreichnd dargelegt noch glaubhaft gemacht. Das Gutachten der D. & Partner GbR vom 22. März 2013 befasst sich mit der Erfassung des von dem Gutachter selbst initiierten Download(?)vorgangs. Dass auch Downloads von anderen Rechnern zuverlässig erfasst würden, ergibt sich hieraus nicht. Insoweit ist der Kammer derzeit auch nicht erkennbar, wie das eingesetzte Ermittlungsprogramm in der Lage sein soll, die IP-Adresse des Downloaders zu erfassen, der lediglich mit dem Server kommuniziert, auf dem das Werk hinterlegt ist. Es bleibt mithin die Frage unbeantwortet, wie das Programm in diese zweiseitige Verbindung eindringen kann….“

Da es sich hier um das durch Art. 10 Grundgesetz geschützte Fernmeldegeheimnis handelt, in das unerlaubt eingegriffen wurde (dies stellt § 101 Abs. 10 UrhG auch ausdrücklich klar), sind diese Eingriffe durchaus schwerwiegend und bleibt zu hoffen, dass die Richter künftig die Anträge genauer prüfen, um nicht weitere Abmahnlawinen wegen Abrufs von Videostreams im Internet zu ermöglichen. Wie die Staatsanwaltschaft Köln aber mitgeteilt hat, wird daher nun auch wegen dieser zweifelhaften Überwachung und Verfolgung von Internetnutzern durch Private für den Zweck der Verfolgung von abwegigen Schadenersatzansprüchen aus angeblichen Urheberrechtsverletzungen  gegen die Verantwortlichen strafrechtlich ermittelt.

Aber auch in zivilrechtlicher Hinsicht wird es wichtig sein, die Abmahner von weiteren Abmahnwellen wegen Streamings abzuhalten, denn wie die Erfahrung zeigt, ist die beste Abschreckung nicht (nur) eine strafrechtliche Verfolgung, sondern vor allem auch die klare Botschaft der Zivilgerichte, dass abwegige Abmahnungen, die an sich aus technischen Gründen nur durch Betrug oder unerlaubtes Abfangen von durch das Fernmeldegeheimnis geschützten privaten Daten zustandegekommen sein können, nicht wirtschaftlich für die Abmahner erfolgreich sein dürfen.

Im Fall der betroffenen der Redtube-Abmahnungen der Kanzlei U+C teilte jedenfalls die 9. Kammer mit o.g. Schreiben vom 20.12.2013 mit:

„…Aufgrund dessen …neigt die Kammer im Hinblick auf die bereits erfolgte Auskunftserteilung dazu, Beschwerden gegen den Gestattungsbeschluss grundsätzlich abzuhelfen und gem. § 62 Abs. 1 FAmFG auszuspechen, dass der angegriffene Beschluss weitere Beteiligte Anschlussinhaber in ihren Rechten verletzt hat (vgl. OLG Köln, Beschl. vom 05.10.2010 – 6 W 82/10; BGH, Beschl. vom 05.12.2012 – I ZB 48/12).“

OLG Frankfurt Urt. vom 30.09.2013: Abmahnung gegen Internetdienstleister, der unbefugt per e-mail mahnt, ist rechtskräftig

   

Update 26.11.2013: Das erfreuliche Urteil ist inzwischen rechtskräftig.

Das OLG Frankfurt hat mit Urteil vom 30.09.2013 Az. 1 U 314/12 entschieden, dass die IContent GmbH als  damalige Betreiberin der Abofalle outlets.de (inzwischen Webtains GmbH) bei einem  untergeschobenen Vertrag verpflichtet ist, es zu unterlassen, einen vermeintlichen Kunden per e-mail zu kontaktieren, insbesondere ihn zu mahnen und einen negativen Schufa-Eintrag in Aussicht zu stellen, ohne den Vertragsschluss verifiziert zu haben. Damit hat der betroffene Verbraucher mit seiner Widerklage  schließlich Erfolg gehabt.  Ein Gegenangriff ist in solchen Fällen also die beste Verteidigung! Lassen Sie Unternehmer abmahnen, wenn Sie die Bestellung bzw. „Anmeldung“ nicht zu verantworten haben und trotzdem per e-mail mit untergeschobenen Verträgen und Zahlungsaufforderungen belästigt werden! Wehren Sie sich so, dass Sie den Spiess umdrehen und lassen Sie anwaltlich das Unternehmen abmahnen, wenn es seine Pflichten nicht erfüllt und Ihnen unzulässigerweise Stress macht!

Die Unternehmen dürfen Verbraucher oder andere Gewerbetreibende nicht mit Rechnungen und Mahnungen oder sogar der Inaussichtstellung eines negativen Schufa-Eintrags belästigen und bedrohen, wenn die Online-Bestellung nicht verifiziert ist oder wenigstens der Aktivierungslink in der automatischen Mail für die Bestätigung der Bestellung nicht betätigt wurde. Hierbei enstehen nach anwaltlicher Abmahnung dem Unternehmen, das trotzdem Rechnungen versendet dann allein aufgrund der anwaltlichen  Abmahnung bereits Kosten nach dem Rechtsanwaltsvergütungsgesetz aus einem Unterlassungsstreitwert von 3.000 €! (Bei neuen Aufträgen nach dem 1.8.2013 sind das inzwischen nach der neuen Rechtsanwaltsvergütungsverordnung dann 334,75 €).

Das interessante Urteil ist hier im Volltext verfügbar: OLG Frankfurt Urteil vom 30-09-2013 Unterlassung e-mails Mehr von diesem Beitrag lesen

#Datenschutz und #Verbraucherschutz: Hessischer Datenschutzbeauftragter lehnt Hilfe ab

Bei der Belästigung und Bedrohung von Verbrauchern bzw. Bürgern wegen unbestellter Waren nehmen die Beschwerden zu, aber die Behörden scheinen das bisher nicht zu sehen. Gewerbliche Betrüger freuen sich. Der Hessische Datenschutzbeauftragte, der für die Datenschutzaufsicht von hessischen Unternehmen zuständig ist,  scheint hier weniger den Datenschutz von Bürgern im Auge zu haben als  vielmehr deren Abwiegelung, um Unternehmen darin zu unterstützen, die sich gern im illegalen Datenhandel eine goldene Nase verdienen wollen.

Wie komme ich zu dieser drastischen Meinung?

U.a. ein aktueller Fall eines betroffenen Verbrauchers, den ich auf dem Tisch habe:

In einer schriftlichen mir vorliegenden Stellungnahme lehnt es ein Sachbearbeiter des Hessischen Datenschutzbeauftragten ab, einen „Online-Dienstleister“ wegen Datenschutzverletzungen zu verfolgen, der ohne Einwilligung oder sonstige Veranlassung eines Bürgers an diesen per e-mail Rechnungen, Mahnungen und die Androhung von negativen Schufa Einträgen versendet. Dies auch, wenn wie hier kein plausibler Grund vom Unternehmen vorgelegt wird, warum die Anmeldung von dem betroffenen Bürger stammen soll, sondern es allein die Eingabe in ein frei zugängliches Online-Bestellformular ausreichen läßt. D.h. das Unternehmen sammelt Daten für einen diffusen unklaren Zweck und muß nach Ansicht des Hessischen Datenschutzbeauftragten nichts von der Hessischen Datenschutzaufsicht befürchten. Der Hessische Datenschutzbeauftragte ist jedoch für hessische Unternehmen nach § 38 BDSG dafür zuständig und nach pflichtgemäßem Ermessen dazu verpflichtet, auf die Einhaltung der Datenschutzgesetze hinzuwirken und dabei notfalls auch Bußgelder zu verhängen.

Zwar ist ein Double-opt-in Verfahren nicht für den e-commerce vorgeschrieben, wird jedoch allgemein u.a. auch vom Hessischen Datenschutzbeauftragten spätestens seit 2003 dringend empfohlen, da es dort, wo keine Vorauszahlung erfolgt, kaum andere Möglichkeiten der Verifikation des Nutzers bestehen und damit ansonsten die Einwilligung des Betroffenen vom Unternehmen im Streitfall nicht nachgewiesen werden kann. Ohne Einwilligung des Betroffenen ist aber die Nutzung von persönlichen Daten wie etwa eine e-mail adresse nicht erlaubt – im BDSG und TMG herrscht der Grundsatz, alles verboten, wenn nicht gesetzlich erlaubt und damit kommen für die Zusendung von Rechnungen nur Kundenbeziehungen (wohlgemerkt) mit dem richtigen Kunden und nicht irgendwelchen vermeintlichen e-mail Adressen von angeblichen Kunden in Betracht.

Es dürfte allgemein anerkannt sein und dem aktuellen Stand der Technik entsprechen, dass vor der Registrierung zu einer kostenpflichtigen Datenbank irgendeine Verifizierung der Identität des Anmelders erfolgt und falls nichts hierzu unternommen wird zumindest die – wohl falschen Daten- unverzüglich gelöscht und die falschen Rechnungen storniert werden. Bei seriösen Unternehmen dürfte dies auch im eigenen Interesse liegen, solche Irrtümer zu vermeiden. Bei illegalen Datenhändlern, Spammern und Betrügern besteht dieses eigene Interesse jedoch gerade nicht. Jedenfalls gehört es – da nicht aufwendig – zu den zumutbaren technischen und organisatorischen Maßnahmen, die nach §§ 3, 4, 9 BDSG i.V.m. Anlage zu § 9 sowie § 13 TMG für den Datenschutz bei Erhebung und Nutzung persönlicher Daten vorgeschrieben sind und daher nach dem Zweck der Vorschriften derzeit verpflichtend sind. Es ist in der Praxis auch üblich, bei Online-Registrierungen oder Online-Bestellungen eines Newsletters zumindest im Wege eines sog. Double-opt-in Verfahrens sicherzustellen, dass der Empfänger einer E-mail die Bestellung bestätigt, indem er den automatisch zugesendeten Aktivierungslink betätigt. Unternehmen, die etwa ohne ein Double-opt-in-Verfahren Newsletter versenden und auch keinen anderen Nachweis für die Bestellung des betroffenen e-mail-Inhabers haben, von teuren Abmahnungen seitens Wettbewerbern oder Verbänden wegen Spam nach § 7 UWG oder Abwehrabmahnungen der Betroffenen nach §§ 823 I, 1004 analog  BGB bedroht sind. Je nach Grad der Belästigung sind hier durchaus Streitwerte von 600-12.000 € von den Gerichten angesetzt worden mit entsprechend hohen Anwalts- und Gerichtskosten.

Nach Ansicht des Hessischen Datenschutzbeauftragten sei also eine Verifizierungspflicht oder übeerhaupt irgendwelche Prüfpflichten zu Identität des Nutzers, der bestellt hat,  nicht zumutbar und so wörtlich „Der Empfänger hat durch die Zusendung nicht bestellter Waren oder das Angebot nicht bestellter Dienstleistungen zwar Unannehmlichkeiten, die jedoch nicht sein Recht auf informationelle Selbstbestimmung berühren. Würde man im Online-Handel un d bei der e-mail Kommunikation immer eine Identifizierungspflicht des Kunden verlangen, würde dies die beiden Bereiche weitgehend zum Erliegen bringen…“.

Diese Auffassung  ist völlig unverständlich und würde, wenn sie richtig wäre,  Datenschutzvorschriften im e-commerce dann weitgehend obsolet machen.

Hintergrund ist offenbar, dass die Behörde immer noch der Landesregierung unterstellt ist, die den Datenschutz als wichtiges Instrument zum Schutz der Bürger und im Kampf gegen Mißbrauch von persönlichen Daten, Identitätsklau, gewerblichem Betrug usw. nicht sieht oder jedenfalls die Zuständigkeit allein bei den Strafverfolgungsbehörden und Verbraucherschutzverbänden sowie Zivilgerichten sieht, die die Betroffenen zur Klärung der Angelegenheit anrufen können.

Unglaublich! Da werden sich die illegalen Datenhändler ja freuen und ihren Sitz gerne nach Hessen verlegen! Denn von Seiten der Datenschutzbehörde in Hessen haben Verbraucher in solchen Fällen daher offenbar keine Hilfe gegen die unbefugte Speicherung und Nutzung ihrer Daten durch Online-Dienste zu erwarten. Das halte ich für bedenklich.

Betroffenen wird geraten, unverzüglich gegen solche Rechnungen und Mahnungen auf unbestellte Waren oder Dienstleistungen Widerspruch zu erheben und die Einstellung des Inkassoverfahrens zu verlangen. Falls das Unternehmen  dem nicht nachkommt, sollte alles dokumentiert und dann Beschwerde bei den zuständigen Behörden eingelegt werden und falls diese untätig bleiben dann  auch notfalls gerichtlich die Rechtsverletzungen durch die Untätigkeit der Behörden zu verfolgen. Daneben ist auch die zivilrechtliche anwaltliche Abmahnung  mit Übersendung der Kostennote an das Unternehmen für die Anwaltskosten erstattung und Durchsetzung eines Unterlassungstitels gegen das Unternehmen  möglich. In erster Linie sind jedoch gerade auch wegen der Möglichkeit der Betrüger, das Vermögen ins Ausland zu transferieren, dieser zivilrechtlichen Verfolgung praktische Risiken entgegenzuhalten. In erster Linie sind daher an sich die Behörden zum Schutz der Bürger gefragt.

Da ich diesen Reformstau unserer Bundesregierung aus CDU und FDP sowie diese Untätigkeit im Bereich Daten- und Verbraucherschutz für sehr gefährlich halte, bin ich hier gerne anwaltlich behilflich, um dagegen Druck zu machen.