NEWSLETTER – HK2 – Der Rote Faden 03/2019 – Geheimnisschutz, Brexit, Comtection & Datenschutz
|
|
< ![if !mso]>
Sollte dieser Newsletter nicht korrekt angezeigt werden, dann klicken Sie bitte hier.
|
< ![endif]>
< ![if !mso]>
< ![endif]>
< ![if !mso]>
Sehr geehrte Damen und Herren, ungeachtet der Frage, wann der Brexit nun erfolgen soll, ist jedenfalls davon auszugehen, dass er stattfinden wird. Hierdurch entsteht eine Vielzahl rechtlicher Probleme, auf die man sich vorbereiten kann und sollte. Wie die Post-Brexit- Situation datenschutzrechtlich zu bewerten ist und welche Handlungsempfehlungen bei Verträgen mit britischen Unternehmen bestehen, erklären wir in dieser Ausgabe. Daneben erfahren Sie auch, was es Neues in der Welt des Datenschutzes gibt, so z. B. was es mit dem Urteil gegen Apple wegen deren Datenschutzrichtlinie auf sich hat, warum Abmahnungen aus Marken wie „Sam“ jetzt nicht mehr ohne Weiteres durchdringen und welche interessanten Entscheidungen sonst im Bereich Datenschutz und neue Medien ergangen sind. Ich wünsche Ihnen viel Spaß beim Lesen! Ihr Tecumtha Hilser |
< ![endif]>
|
< ![if !mso]>
Harter Brexit und IP Der harte Brexit ist nach wie vor nur verschoben. Wir stellen den aktuellen Stand zu den Konsequenzen eines harten Brexit am 12.04.2019 auf geistiges Eigentum vor:
|
< ![endif]>
|
< ![if !mso]>
Kein Datenstau nach Brexit Die Datenschutzkonferenz (DSK) spielt die verschiedenen Brexit-Szenarien durch und weist darauf hin, wie man trotz Brexit den Datenfluss nach UK aufrecht erhalten kann. Beim geregelten Austritt („Deal-Brexit“) gilt die DSGVO mindestens bis Ende 2020 weiter, es bleibt dann erst einmal alles, wie es ist. Beim No-Deal-Brexit wird UK sofort zum Drittland. Als Datenexporteur muss man dann prüfen, wie man die personenbezogenen Daten an einen sicheren Ort bringt. Dazu muss vom Verantwortlichen ein geeignetes Instrument bestimmt und rechtzeitig – d. h. je nach Entwicklung bis 30.03. oder 13.04.2019 – an den Start gebracht werden. Die meisten werden sich für die EU Standardvertragsklauseln (SCC) entscheiden, um ein ausreichendes Datenschutzniveau zu gewährleisten. Das reicht aber noch nicht: Die internen Dokumentationen (z. B. Verarbeitungsverzeichnisse) sind anzupassen und alle Datenschutzinformationen ebenfalls (z. B. auf der Website). Zum Abschluss droht die DSK ansonsten wenig charmant mit der Aussetzung von Datenübermittlungen per Anordnung und mit Geldbußen. |
< ![endif]>
|
< ![if !mso]>
Neues Geschäftsgeheimnisgesetz – jetzt tätig werden! Was haben Kundenlisten, Kalkulationen, Baupläne, Patente, Verfahrensmethoden und Umsatzzahlen gemein? Ihr Schutz als Geschäftsgeheimnisse kann existenziell für den Vorsprung eines Unternehmens im Wettbewerb sein. Ob es sich aber nach der Verabschiedung (wir berichteten in der letzte Ausgabe) des neuen Gesetzes zum Schutz von Geschäftsgeheimnissen (GeschGehG) auch tatsächlich noch um geschützte Geheimnisse handelt, hängt von den getroffenen Maßnahmen zum Schutz der Informationen ab. Wer jetzt untätig bleibt, riskiert also, dass Geschäftsgeheimnisse nicht mehr geschützt sind. Mit einem auf das Unternehmen und die Geschäftsgeheimnisse abgestimmten, dokumentierten und belastbaren Schutzkonzept können die angemessenen Schutzmaßnahmen nachgewiesen werden. Alle Verträge mit Mitarbeitern oder Dritten, die Zugang zu Geheimnissen haben können, sollten geprüft und angepasst werden, so z. B. Arbeitsverträge, Freelancerverträge, Lizenzverträge, Kooperationsverträge, NDA etc. |
< ![endif]>
|
< ![if !mso]>
Drittunterwerfung auch bei Persönlichkeitsrechtsverletzung Sind durch eine Berichterstattung mehrere Personen in ihren Rechten verletzt, werden die Betroffenen das Medium abmahnen und u. a. zur Unterlassung der Äußerung auffordern. Es stellt sich dann die Frage, ob allen gegenüber eine Unterlassungsverpflichtungserklärung abzugeben ist. Bisher wurde dies ohne nähere Prüfung bei Persönlichkeitsrechten angenommen. Der BGH meint nun, die Wiederholungsgefahr könne nicht ohne Weiteres unterschiedlich gegenüber verschiedenen Betroffenen beurteilt werden. Auch eine Drittunterwerfung könne ausreichen. Entscheidend sei allein, ob objektiv zu erwarten sei, dass der Schuldner aufgrund einer zu erwartenden Verfolgung von Persönlichkeitsrechtsverletzungen durch den Dritten von weiteren Verstößen Abstand nehmen wird. Konsequenz: Die Möglichkeit einer Drittunterwerfung sollte nicht nur bei Wettbewerbsverstößen, sondern auch bei Persönlichkeitsrechtsverletzungen Gegenstand der anwaltlichen Prüfung sein. |
< ![endif]>
|
< ![if !mso]>
Sieben auf einen Streich Zu Hause versuche ich mich um die lästige Aufgabe des Wäschewaschens herumzudrücken, indem ich es so lange wie möglich aufschiebe und mich dann so blöd anstelle, dass meine Freundin die Aufgabe mittlerweile größtenteils übernommen hat. Die gleiche Taktik scheint auch das Kammgericht beim Datenschutz zu versuchen. Nachdem es sein Urteil zur Apple Datenschutzerklärung so lange vor sich hergeschoben hat, dass für den Text aus dem Jahr 2011 nun die DSGVO gilt, hat es doch noch einen Weg gefunden, sich um eine sorgfältige Prüfung zu drücken. In seinem Urteil erklärt es eine Klausel der Datenschutzrichtlinie als erforderliche Vertragserfüllung für wirksam, bei den übrigen sieben blieb es bei der von der Vorinstanz festgestellte Unwirksamkeit. Warum und wie weit die einzelnen Rechtsgrundlagen der DSGVO nicht eingreifen, verrät das KG nicht. Das praxisrelevante berechtigte Interesse komme schlicht „nicht in Betracht“. Im Übrigen erfolgte die Prüfung im Rahmen der AGB-Kontrolle, weil dem Laien der gesetzlich geforderte Infotext als Regelung erscheine. Auf die damit verbundenen Probleme (Ist dann nicht alles Vertragserfüllung?) geht das Gericht genauso wenig ein. Was lässt sich aus dem Urteil also mitnehmen? Datenschutzinformationen sollten klar erkennen lassen, dass sie nur informieren, nicht regeln. Und wenn meine Freundin sich mal wieder ärgert, dass ihre Blusen in der Kochwäsche gelandet sind, sage ich ihr einfach, die Waschhinweise auf dem Etikett kämen nicht in Betracht. |
< ![endif]>
< ![if !mso]>
< ![endif]>
|
< ![if !mso]>
Ich – einfach Datenschutzvollstrecker
Sie machen womöglich sonntags gelegentlich einen entspannten Spaziergang. Sie schlendern dabei an dem ein oder anderen Haus vorbei und sehen als datenschutzrechtlich aufgescheuchter Mitbürger Kameras, die Sie beim Promenieren filmen. Wenn Sie jetzt denken: „Na und? Ich habe nichts zu verbergen.“, können Sie hier aufhören, zu lesen. Anderenfalls stellen Sie sich womöglich die Frage: Kann ich mich dagegen wehren? Und kann ich Grundbucheinsicht verlangen, um zu erfahren, gegen wen ich mich wehren muss? Das OLG Frankfurt am Main behauptete in einem solchen Fall aus 2017: nein! Ein Antragsteller muss nach der Grundbuchordnung ein „berechtigtes Interesse“ darlegen. Ein solches Interesse sei hier aber nicht dargelegt worden. Gleichzeitig hält das Gericht aber eine Verletzung des Rechts auf informationelle Selbstbestimmung (Grundrecht!) zurecht für möglich. Notwendige Güterabwägung: Fehlanzeige. Und schließlich könne der Antragsteller ja auch woanders spazieren! Ohne Worte.
With great power comes great responsibility – oder: Sind Betriebsräte eigene Verantwortliche im Sinne der DSGVO?
Betriebsräte können ein machtvolles Institut der Arbeitnehmervertretung in einem Unternehmen sein – die auch regelmäßig personenbezogene Daten der Mitarbeiter verarbeiten. Mit der DSGVO entspann sich ein Streit darüber, ob Betriebsräte in ihrer Eigenständigkeit noch immer den Arbeitgebern zuzurechnen oder eigene Verantwortliche sind. Denn die DSGVO richtet sich an die Stelle, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, den Verantwortlichen. Betriebsräte tun genau dies. Die Aufsichtsbehörde in Baden Württenberg hat sich klar positioniert und betrachtet Betriebsräte – trotz Fehlens eigener Rechtspersönlichkeiten – als eigene Verantwortliche. Wer zahlt dann aber das Bußgeld. Und überhaupt wer schließt Datenschutzvereinbarungen? Wir können helfen, Antworten zu finden.
|
< ![endif]>
< ![if !mso]>
< ![endif]>
|
< ![if !mso]>
Wir sind alle Journalisten
Herr Buivids filmte in den Räumen der lettischen Polizei seine Aussage im Rahmen eines Ordnungswidrigkeitenverfahrens und veröffentlichte das Video auf YouTube. Das soll die Datenschutzrechte der Polizeibeamten verletzt haben. Vielleicht, so die Aussage des EuGH. Vielleicht durfte er das aber zu journalistischen Zwecken, sofern aus dem Video hervorgeht, dass die Veröffentlichung zum Ziel hatte, Informationen in der Öffentlichkeit zu verbreiten. Das vorlegende Gericht muss nun entscheiden. (BK)
|
< ![endif]>
|
< ![if !mso]>
„SAM“ und das Markenrecht – Was lange währt wird endlich gut?
Das OLG Frankfurt am Main (Urteil vom 26.10.2017) und andere Gerichte hatten bisher die Rechtsauffassung vertreten, die Nutzung eines Vornamens (hier: „Sam“) als Modellbezeichnung für Kleidungsstücke („ [Drittmarke] Modell: Sam“) erfolge markenmäßig (also als Hinweis auf den Hersteller des Kleidungsstücks) und verletze deshalb die für Kleidung registrierte Wortmarke „SAM“. Mit Urteil vom 07.03.2019 hat der BGH (Az. I ZR 195/17) nun wohl die markenmäßige Benutzung von „SAM“ als Modellbezeichnung eines Kleidungsstücks abgelehnt und die Sache zur neuen Verhandlung und Entscheidung an das OLG Frankfurt am Main zurückverwiesen.
Das Urteil dürfte erhebliche Auswirkungen auf die Abmahnpraxis einiger Akteure am Markt haben und im Falle von SAM wohl auch ein Geschäftsmodell zu Fall bringen. Aufatmen können demnach Empfänger von Abmahnungen, die noch keine Unterlassungserklärung abgegeben haben und/oder deren Fall noch vor Gericht verhandelt wird. Wer bereits eine entsprechende Unterlassungserklärung abgegeben hat, sollte diese zeitnah anwaltlich überprüfen lassen – ggf. besteht die Möglichkeit zur Kündigung.(TH) |
< ![endif]>
|
< ![if !mso]>
DSGVO-Schadensersatzanspruch bei unerlaubter E-Mail-Werbung?
Jede Person, der wegen eines Datenschutzverstoßes ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz. Für eine E-Mail, mit der um Einwilligung in einen Newsletter gebeten wurde, sei ein Betrag von höchstens 50 Euro angemessen (Urteil AG Dietz). Nicht der bloße Verstoß führe zur Ersatzpflicht, sondern es müsse ein spürbarer Nachteil mit einer Beeinträchtigung von gewissem Gewicht entstanden sein. (BK)
|
< ![endif]>
|
< ![if !mso]>
Fitness-Apps teilen heimlich Daten mit Facebook
Dies hat kürzlich das Wall Street Journal herausgefunden. Laut dieses Berichtes teilen 11 von 70 Gesundheitsapps aufgrund eines von Programmieren oft genutzten Plugins Gesundheitsdaten mit dem sozialen Netzwerk Facebook. Problematisch ist, dass weder über iOS noch Android entsprechende Einwilligungen eingeholt werden, da das Plugin wohl Zugriffsberechtigungen umgeht. Datenschutzrechlich ist die heimliche Datenweitergabe unzulässig. (MB)
|
< ![endif]>
|
< ![if !mso]>
Kein Verbot von Inbox-Ads
Werbung im Eingangsordner eines E-Mail-Providers (sog. Inbox-Ad) ist zulässig, so das OLG Nürnberg. Jedenfalls wenn diese Werbung ausreichend gekennzeichnet ist, es sich um ein kostenloses, werbefinanziertes Postfach handelt, die Werbung schnell gelöscht werden und der Nutzer ungehindert seine E-Mails lesen kann. Auch die Häufigkeit der Werbung ist für deren Zulässigkeit entscheidend. Insbesondere handle es sich bei Inbox-Ads nicht um elektronische Post im Sinne des UWG, sondern das Gericht qualifiziert diese Werbeform als Werbeeinblendung in Form eines Banners. (NM)
|
< ![endif]>
|
< ![if !mso]>
Facebook verweigert Zugang zu digitalem Nachlass
Bereits im Juli 2018 hat der BGH entschieden, dass Facebook Eltern Zugriff auf das Facebook-Profil ihrer verstorbenen Tochter zu gewähren hat. Dem kam Facebook nach Ansicht des LG Berlin nicht in ausreichendem Umfang nach, da Facebook lediglich einen USB-Stick mit einem 14.000 Seiten langen Dokument übergeben hat. Da das Netzwerk nicht den tatsächlichen Zugriff auf das Facebook-Profil ermöglichte, erließ das Gericht nun einen Zwangsgeldbeschluss. Facebook hingegen argumentiert, eine passive Nutzung des Profils sei nicht möglich, so dass ein voller Zugriff aus technischer Sicht nicht gewährt werden könne. (MB)
|
< ![endif]>
|
< ![if !mso]>
|
< ![endif]>
|
< ![if !mso]>
Vorträge
und Seminare Karsten U. Bartels LL.M. Keynote auf der „Backup & DSGVO 2019“, RealCloud, zu „DSGVO 2019 – Anforderungen an Compliance & IT: Gesetzeslage, Haftung, Sicherheit“– 04. April 2019 Berlin. Matthias Hartmann hält einen Vortrag auf BERLIN EMAIL SUMMIT on tour am 09.04.2019 in München zu „Daten, Einwilligungen und Profile nach ePrivacy-Verordnung und DSGVO – Chance oder Katastrophe im E-Mail-Marketing“. Karsten U. Bartels LL.M. hält ein Seminar in Rahmen des Gründerwettbewerbs- Digitale Innovationen: IT-Recht für Startups, IT-Verträge, AGB, Vertragsmanagement, Datenschutz am 11. und 12. April 2019, VDI/VDE Innovation + Technik GmbH. |
< ![endif]>
|
< ![if !mso]>
Webinare
Philip Koch hält am 04.04. ein kostenloses Webinar zum Thema: “Startup Finanzierung: VC-Verträge / Beteiligungsfinanzierung – vom LOI zum Investment”. Am 09.05. hält Bernhard Kloos ein kostenloses Webinar zum Thema “Einwilligung in Werbung und Datenverarbeitung”.
ZU DEN WEBINAREN
Unsere Arbeitsrechts-Webinare: Jörg Hennig hält am 07.05. ein kostenloses Webinar zum Thema: “Zeitarbeit aktuell IV (nur für Kunden der HK2-Beratungsflatrate)”. Am 16.05. hält Anika Nadler ein kostenloses Webinar zum Thema: “Arbeitsrecht aktuell IV”.
ARBEITSRECHT WEBINARE
|
< ![endif]>
|
< ![if !mso]>
|
< ![endif]>
|
< ![if !mso]>
HK2 Rechtsanwälte
Hausvogteiplatz 11 A | 10117 Berlin | Telefon +49 (0)30 27 89 00 – 0 | Telefax +49 (0)30 27 89 00 – 10 mail@hk2.euPartner Karsten U. Bartels LL.M., Rechtsanwalt Deutschland | Matthias Hartmann, Rechtsanwalt Deutschland Jörg Hennig, Rechtsanwalt Deutschland | Bernhard Kloos, Rechtsanwalt Deutschland | Philip Koch, Rechtsanwalt DeutschlandRechtsform Gesellschaft bürgerlichen RechtsSonstige Angaben Alle Rechtsanwälte von HK2 Rechtsanwälte sind in der Bundesrepublik Deutschland zugelassene Rechtsanwälte und Mitglieder der Rechtsanwaltskammer Berlin.Das Berufsrecht der Rechtsanwälte in Deutschland regeln die Vorschriften ■ der Bundesrechtsanwaltsordnung (BRAO) ■ der Berufsordnung für Rechtsanwälte (BORA)
■ der Fachanwaltsordnung (FAO)
■ des Gesetzes über die Tätigkeit europäischer Rechtsanwälte in Deutschland (EuRAG)
■ der Berufsregeln der Rechtsanwälte der Europäischen Union (CCBE-Berufsregeln)
■ der berufsrechtliche Ergänzungen zum Geldwäschebekämpfungsgesetz (GwG).
Die berufsrechtlichen Regelungen für Rechtsanwälte können unter www.brak.de/fuer-anwaelte/berufsrecht/ abgerufen werden. Verantwortlicher für den Inhalt des Newsletters Urheberrechtshinweise Bilder Red Flags: Data Protection Compliance – © YaBarsArt/Shutterstock.com Veröffentlichungen – © Africa Studio/Adobestock.com
Webinare – © megaflopp/Adobestock.com
|
< ![endif]>
|
< ![if !mso]>
|
< ![endif]>