NEWSLETTER – HK2 – Der Rote Faden 02/2019 – Influencer, Geheimnisschutz, Haftung für gehackte Website, Fotos in Museen
|
|
< ![if !mso]>
Sollte dieser Newsletter nicht korrekt angezeigt werden, dann klicken Sie bitte hier.
|
< ![endif]>
< ![if !mso]>
< ![endif]>
< ![if !mso]>
Sehr geehrte Damen und Herren, der BGH hat durch die Veröffentlichung seines Beschlusses zum „Dieselgate“ Rechtsgeschichte geschrieben. Auch wegen dessen Inhalt, juristisch aber noch mehr, weil der Beschluss zu einem erledigten Verfahren gehörte und deshalb nicht veröffentlicht hätte werden sollen. Dennoch gibt es nicht wenige Beteiligte, die dieses Verhalten „moralisch“ für gerechtfertigt halten. Das muss sich auch das BAG gedacht haben, als es sich einst an einer Neuinterpretation des Befristungsrechts versuchte und eine Vorbeschäftigung bei der Befristung ohne Sachgrund „nie zuvor“ ablehnte, wenn der letzte Job nur mehr als drei Jahre zurücklag. Das Gericht holte sich damit eine blutige Nase beim Bundesverfassungsgericht, denn was nicht im Gesetz steht, können Gerichte auch nicht hinein (oder heraus) lesen, so die obersten Richter. Ob es dem BGH auch so ergehen wird? Eher nicht. Dennoch darf der Jurist auch über den Sinn von Regeln nachdenken. Der Sinn der Gewaltenteilung ist es, dass es nicht der Job von Gerichten ist, Rechtspolitik zu betreiben. Viel Spaß bei der Lektüre! Ihr Jörg Hennig |
< ![endif]>
|
< ![if !mso]>
Selbst bei veraltetem CMS: Einstweilen keine Verantwortlichkeit für gehackte Seite Ein Fotograf entdeckte eines seiner Fotos auf einer Webseite und wollte, nachdem der Betreiber das Foto innerhalb weniger Stunden entfernt hatte, das noch einmal im Eilverfahren kostenpflichtig von einem Gericht untersagt wissen. Gibt’s nicht, meint das Landgericht Hamburg. Denn es war nicht auszuschließen, dass das Content Management System (CMS) gehackt worden ist. Die drei Administratoren haben sämtlich versichert, dass sie das Foto nicht eingestellt haben. Layout, Texte und Sprache waren anders, als auf dem Rest der Seite. Und mit Tapeten in Südafrika hatte die Beklagte auch nichts zu tun. Solange dann der Fotograf nicht nachweist, dass ein aktuelles CMS – das letzte Update war ca. 1 Jahr her – nicht gehackt worden wäre, muss der Webseitenbetreiber nur zügig löschen. |
< ![endif]>
|
< ![if !mso]>
Fotografieren im Museum verboten! Dürfen Werke, die aufgrund von Zeitablauf keinen urheberrechtlichen Schutz mehr genießen, in einem Museum fotografiert und diese Fotos veröffentlicht werden? Antwort des BGH: Nein, wenn das Museum ein Fotografieverbot ausgesprochen hat. In der Urteilsbegründung beantwortet der BGH eine Vielzahl von zivil- und öffentlich-rechtlichen Fragen. Welcher Vertrag besteht zwischen Museum und Besucher? Antwort: Besichtigungsvertrag = Mietvertrag mit dienstvertraglichen Elementen. Können Piktogramme (durchgestrichene Kamera) AGB sein? Antwort: Ja, denn AGB erfordern keine Schriftform. Ist das Fotografieverbot eine unangemessene Benachteiligung i. S. v. § 307 BGB? Antwort: Nein. Im Rahmen einer umfassenden Interessenabwägung prüft das Gericht die Verletzung von Grundrechten (Informationsfreiheit, Sozialbindung des Eigentums sowie allgemeine Handlungsfreiheit). Im Ergebnis würde eine allgemeine Freigabe des Fotografierens den geordneten Museumsbetrieb stören, so der BGH. Was ist die Rechtsfolge eines Verstoßes gegen das Fotografierverbot? Antwort: Unterlassen der Bildveröffentlichung. Die Begründung des BGH, warum die Störung durch nervige Smartphonebesitzer ein Veröffentlichungsverbot als Schadensersatz rechtfertigt, fällt jedoch leider etwas kurz aus. |
< ![endif]>
|
< ![if !mso]>
Influencer beeinflussen Rechtsgeschichte! Einzelne Influencer verdienen gutes Geld mit ihren Posts. Reiseblogger, Mode-Instagrammer oder Youtube Stars bewegen sich aber oft in einer Grauzone. Einerseits könnten Posts als medienrechtliche Äußerungen privilegiert sein, jedenfalls aber fallen sie unter die Meinungsfreiheit. Auf der anderen Seite müssen Influencer Posts als Werbung kennzeichnen für die sie Geld, Waren oder andere Vorteile erhalten (OLG Celle). Die Grenze zwischen Meinung und Werbung ist jedoch grau. Das Kammergericht hat nun entschieden, dass nicht allein wegen eines Links auf Produkte eines Dritten durch einen Influencer auf Werbung geschlossen werden darf, wohl aber dann, wenn kein anderer Grund ersichtlich ist (strenger LG Itzehoe 3 O 151/18; freier wohl am 29.04.2019 das LG München 4 HK O 14312/18). Folgefragen drängen sich auf: ist das Wort „Anzeige“ erforderlich, sind die Pflichtinformationen bestimmter Werbungen bereits beim Post zu erfüllen? Was sind relevante Vorteile? |
< ![endif]>
|
< ![if !mso]>
Facebook darf Daten nicht mit WhatsApp und Instagram teilen Dies hat kürzlich das Bundeskartellamt entschieden und war mit seiner Entscheidung wesentlich schneller als die Datenschutzaufsichtsbehörden. Zuständig war das Bundesamt aufgrund der marktbeherrschenden Stellung von Facebook. Eine Mitgliedschaft im sozialen Netzwerk Facebook setzt voraus, dass Facebook Daten über User aus konzerneigenen Diensten, aber auch solche, die auf Drittwebseiten gesammelt worden sind, zusammenführen darf. Dieser Praxis hat das Bundesamt nun einen Riegel vorgeschoben. Nach Ansicht des Bundesamtes verstoßen die Nutzungsbedingungen und die Art und der Umfang der Sammlung und Verwertung der Daten durch Facebook zu Lasten der Nutzer gegen europäische Datenschutzvorschriften. Bei Vorliegen einer Rechtsgrundlage – z. B. eines Vertrages oder einer Einwilligung – ist die Erhebung personenbezogener Daten durch Facebook, WhatsApp & Co zwar weiterhin zulässig. Ein Austausch dieser Daten zwischen den einzelnen Netzwerken soll jedoch nur noch mit ausdrücklicher Einwilligung der User erlaubt sein. Gleiches gilt für eine Sammlung und Zuordnung von personenbezogenen Daten durch Facebook, die auf Drittwebsites erhoben werden. |
< ![endif]>
|
< ![if !mso]>
HK2 und der Stand der Technik – europaweit Wo die Technik das Recht trifft, hat es die Gesetzgebung nicht leicht. So haben wir es täglich mit handwerklich schlechten Gesetzen zu tun. Bei den Gesetzen zur IT-Sicherheit ist aber jedenfalls eines mehr als richtig gemacht wurden: die Einführung des „Stands der Technik“ als gesetzlicher Maßstab hat sich als der Hebel zur Erhöhung der IT-Sicherheit in den Unternehmen und Behörden erwiesen. Die anfängliche Kritik am Begriff und unscharfen Anforderungen weicht zusehends einem klaren Definitionsverständnis und handhabbaren Methoden zur Auswahl und Dokumentation der technischen und organisatorischen Maßnahmen. Wir haben viel dazu geschrieben. Es freut mich persönlich aber ganz besonders, dass HK2 hier noch mehr bewirkt hat. Wir haben im Bundesverband IT-Sicherheit e. V. (TeleTrusT) die Handreichung zum Stand der Technik mit erarbeitet, die nun von der ENISA, der Europäischen Agentur für Netz- und Informationssicherheit, in englischer Sprache unionsweit ausgesteuert wurde: Guideline „State of the art“. Für uns ein Ritterschlag. Für die Anwender ein Zugewinn an Rechtssicherheit. |
< ![endif]>
|
< ![if !mso]>
Geheim, geheimer, geht halt heim … ! Ich bin ja ein Freund der gepflegten Empörung. Nicht zu laut, aber auf den Punkt. Leichtfüßig eingeleitet, sich langsam entwickelnd vorgetragen und schwer zu widerlegen… Ich versuch’s mal: WIE KANN ES EIGENTLICH SEIN, DASS DEUTSCHLAND SEINE UNTERNEHMEN IN SACHEN KNOW-HOW-SCHUTZ DERMASSEN IM STICH LÄSST? Im Juli 2016 ist die Geheimnisschutz-Richtlinie der EU in Kraft getreten, die bis zum 9. Juni 2018 von den Mitgliedstaaten in nationales Recht umzusetzen war. Über einen Regierungsentwurf eines Gesetzes zum Schutz von Geschäftsgeheimnissen (GeschGehG) hinaus ist in Deutschland bislang nichts passiert. Den hiesigen Inhabern von Geschäftsgeheimnissen stehen somit die neuen Anspruchsgrundlagen bei rechtswidrigem Erlangen, rechtswidriger Nutzung oder Offenlegung durch Dritte auf Schadenersatz, Herausgabe, Rückruf, Entfernung, Rücknahme vom Markt, Auskunft und Abfindung schlicht nicht zur Verfügung. Die sogenannte richtlinienkonforme Auslegung der bestehenden Normen schließt die Lücke kaum. Besonders unverständlich ist der Umsetzungsverzug, da der materiell-rechtliche Kern der Richtlinie quasi per Copy & Paste in das nationale Gesetz übernommen werden kann – was im Übrigen auch im Regierungsentwurf geschah. Allein die notwendigen prozessrechtlichen Änderungen sind nicht ganz trivial. Der Geheimnisschutz muss gerade auch im Gerichtsverfahren sichergestellt werden. Dafür war aber wahrlich genug Bedenkzeit. Um bald in den Genuss des Geheimnisschutzes zu kommen, müssen die Geschäftsgeheimnisse übrigens durch „angemessene Geheimhaltungsmaßnahmen“ geschützt werden, die dokumentiert werden sollten. Damit sollte bereits jetzt begonnen werden! |
< ![endif]>
< ![if !mso]>
< ![endif]>
|
< ![if !mso]>
Facebooks „Gefällt mir“-Buttons nicht fashionable
Vom Generalanwalt des EuGH gibt es kein Like für Facebooks „Gefällt mir“-Button. Die Verbraucherzentrale NRW hatte das Unternehmen Fashion ID verklagt, da dieses auf seiner Website die besagten „Gefällt mir“-Buttons einsetzte, ohne die zu der Zeit geltenden datenschutzrechtlichen Anforderungen der Datenschutz-Richtlinie einzuhalten. Kritisiert wurde insbesondere, dass bei Aufruf der Website automatisch die IP-Adresse an Facebook gesendet werde, egal ob ein Like abgegeben werde bzw. überhaupt eine Facebook-Mitgliedschaft vorliege oder nicht. Ähnlich wie in der Entscheidung des EuGHs zu Facebook-Fanpages sei nach Ansicht des Generalanwalts eine gemeinsame Verantwortlichkeit von Fashion ID und Facebook anzunehmen. Demnach wird wohl der Abschluss einer Joint-Controllership Vereinbarung nach Art. 26 DSGVO sowie die Einholung einer Einwilligung in Kombination mit Erfüllung der Informationspflichten durch den Betreiber der Website erforderlich sein. „5.000 Euro Bußgeld für fehlende Vereinbarung zur Auftragsverarbeitung!“ oder besser: „Wer um Bußgeld bettelt, wird erhört!“
Ein Unternehmen hatte bei der Aufsichtsbehörde angefragt, wie mit einem spanischen Auftragsverarbeiter zu verfahren sei, der sich weigerte, eine AV-Vereinbarung zu unterzeichnen. Auf den richtigen Hinweis der Behörde hin, dass der Abschluss der Vereinbarung gleichermaßen Pflicht des Auftraggebers sei, teilte das Unternehmen dann mehrfach – auch per Anwalt – mit, dem nicht Folge leisten zu wollen. Daraufhin erging das Bußgeld.Drei Dinge sind also aus dem Fall zu lernen:
1) Für jede Auftragsverarbeitung muss eine Vereinbarung geschlossen werden! 2) Der Abschluss ist die Pflicht beider Parteien! 3) Teilen Sie der Aufsichtsbehörde nicht ausdrücklich mit, dass Sie sich nicht an die DSGVO halten möchten! |
< ![endif]>
< ![if !mso]>
< ![endif]>
|
< ![if !mso]>
|
< ![endif]>
|
< ![if !mso]>
Neues MarkenG in Kraft getreten
Am 14.01.2019 ist das neue MarkenG in Kraft getreten. Wichtige Änderungen auf einen Blick: Sie können zukünftig Marken anmelden, die nicht grafisch darstellbar sind. Die Berechnung der Schutzdauer ändert sich. Die Benutzungsschonfrist läuft erst, wenn kein Widerspruch gegen die Marke mehr möglich ist. Das Widerspruchsverfahren wurde insgesamt novelliert. Neu ist die Gewährleistungsmarke, die Qualitätsstandards kennzeichnet. (PK)
|
< ![endif]>
|
< ![if !mso]>
Achtung bei Werbung mit Selbstverständlichkeiten
Das OLG Stuttgart hat entschieden, dass die Bewerbung einer Internetapotheke mit dem Zusatz „Die Rezept-Apotheke“ unlauter ist, da irreführend mit Selbstverständlichkeiten geworben wird (Urteil vom 20.12.2018, Az.: 2 U 26/18). Die Werbung erweckt den Eindruck, dass die Apotheke Leistungen anbiete, die andere Apotheken nicht bieten würden. Dies ist falsch, da auch andere Apotheken Rezepte einlösen. (TH)
|
< ![endif]>
|
< ![if !mso]>
BVerfG: Eilantrag gegen die testweise Datenübermittlung für Zensus 2021 erfolglos
Das Bundesverfassungsgericht hat einen Antrag auf Erlass einer einstweiligen Anordnung aufgrund einer Folgenabwägung abgelehnt. Eine Datenverarbeitung nicht anonymisierter personenbezogener Daten zur Vorbereitung auf den Zensus 2021 sei nicht aufgrund eines offensichtlich rechtswidrigen Eingriffs in das Recht auf informationelle Selbstbestimmung auszusetzen. Offen bleibt allerdings, wie im Falle einer Verfassungsbeschwerde entschieden werden würde. (MB)
|
< ![endif]>
|
< ![if !mso]>
Kein DSGVO-Löschungsanspruch wegen Google-Suchergebnissen
Ein Betroffener hat kein Recht auf Löschung nach Art. 17 DSGVO gegen Google bezüglich Suchergebnissen, die auf Beiträge verweisen, die sich kritisch mit ihm auseinandersetzen. Das OLG Dresden entschied, dass sofern nicht die Schwelle zur ehrverletzenden Schmähkritik überschritten sei, ein solcher Anspruch an der Erforderlichkeit der Informationen für die Meinungsäußerung und Information, Art. 17 Abs. 3a DSGVO, scheitere. (MS)
|
< ![endif]>
|
< ![if !mso]>
Auch Kamera-Attrappe in Hausflur ist bereits rechtswidrig
Oft übersehen: Auch Kamera-Attrappen sind rechtswidrig, wenn Personen sich durch die Attrappe beobachten fühlen könnten (jüngst LG Essen, Urt. v. 30.01.2019 – Az.: 12 O 62/18). Es kommt für die Verletzung des Persönlichkeitsrechts der Betroffenen nicht darauf an, ob tatsächlich Aufnahmen stattfinden oder wer darauf Zugriff hat. Dadurch soll die Handlungsfreiheit des Betroffenen geschützt werden. Wer sich beobachtet wähnt, handelt anders, also unfreier. Deswegen sind auch abgeschaltete Kameras problematisch. Eine Lösung kann es sein, alle Personen, die sich rechtmäßig im vermeintlichen Kamerabereich aufhalten dürfen, über die Funktionslosigkeit der Kamera zu informieren. (MH)
|
< ![endif]>
|
< ![if !mso]>
|
< ![endif]>
|
< ![if !mso]>
Vorträge
und Seminare Karsten U. Bartels LL.M. : Keynote auf der „Backup & DSGVO 2019“, RealCloud, zu „DSGVO 2019 – Anforderungen an Compliance & IT: Gesetzeslage, Haftung, Sicherheit“– 04. April 2019 Berlin. Karsten U. Bartels LL.M. hält einen Vortrag auf BERLIN EMAIL SUMMIT on tour am 09.04.2019 in München zu „Daten, Einwilligungen und Profile nach ePrivacy-Verordnung und DSGVO – Chance oder Katastrophe im E-Mail-Marketing“ Karsten U. Bartels LL.M. hält ein Seminar: IT-Recht für Startups, IT-Verträge, AGB, Vertragsmanagement, Datenschutz am 11. und 12. April 2019, VDI/VDE Innovation + Technik GmbH |
< ![endif]>
|
< ![if !mso]>
Webinare
Am 12.03. hält Karsten U. Bartels LL.M. ein kostenloses Webinar zum Thema “Meldepflichten nach DSGVO erkennen und umsetzen”. Philip Koch hält am 04.04. ein kostenloses Webinar zum Thema: “Startup Finanzierung: VC-Verträge / Beteiligungsfinanzierung – vom LOI zum Investment”.
ZU DEN WEBINAREN
Auch zum Arbeitsrecht bieten wir kostenlose Webinare an: Jörg Hennig hält am 19.03. ein kostenloses Webinar zum Thema: “Arbeiten im Home- und Mobileoffice”. Am 20.03. hält Ole-Jonas Bödeker LL.M. ein kostenloses Webinar zum Thema: “Prüfungen durch die Arbeitsagentur”.
ARBEITSRECHT WEBINARE
|
< ![endif]>
|
< ![if !mso]>
|
< ![endif]>
|
< ![if !mso]>
HK2 Rechtsanwälte
Hausvogteiplatz 11 A | 10117 Berlin | Telefon +49 (0)30 27 89 00 – 0 | Telefax +49 (0)30 27 89 00 – 10 mail@hk2.euPartner Karsten U. Bartels LL.M., Rechtsanwalt Deutschland | Matthias Hartmann, Rechtsanwalt Deutschland Jörg Hennig, Rechtsanwalt Deutschland | Bernhard Kloos, Rechtsanwalt Deutschland | Philip Koch, Rechtsanwalt DeutschlandRechtsform Gesellschaft bürgerlichen RechtsSonstige Angaben Alle Rechtsanwälte von HK2 Rechtsanwälte sind in der Bundesrepublik Deutschland zugelassene Rechtsanwälte und Mitglieder der Rechtsanwaltskammer Berlin.Das Berufsrecht der Rechtsanwälte in Deutschland regeln die Vorschriften ■ der Bundesrechtsanwaltsordnung (BRAO) ■ der Berufsordnung für Rechtsanwälte (BORA)
■ der Fachanwaltsordnung (FAO)
■ des Gesetzes über die Tätigkeit europäischer Rechtsanwälte in Deutschland (EuRAG)
■ der Berufsregeln der Rechtsanwälte der Europäischen Union (CCBE-Berufsregeln)
■ der berufsrechtliche Ergänzungen zum Geldwäschebekämpfungsgesetz (GwG).
Die berufsrechtlichen Regelungen für Rechtsanwälte können unter www.brak.de/fuer-anwaelte/berufsrecht/ abgerufen werden. Verantwortlicher für den Inhalt des Newsletters Urheberrechtshinweise Bilder Red Flags: HK2 Insights – © kSunny studio/fotolia.com *wurde bearbeitet Veröffentlichungen – © Africa Studio/Adobestock.com
Webinare – © megaflopp/Adobestock.com
|
< ![endif]>
|
< ![if !mso]>
|
< ![endif]>