ungeachtet der Frage, wann der Brexit nun erfolgen soll, ist jedenfalls davon auszugehen, dass er stattfinden wird. Hierdurch entsteht eine Vielzahl rechtlicher Probleme, auf die man sich vorbereiten kann und sollte. Wie die Post-Brexit- Situation datenschutzrechtlich zu bewerten ist und welche Handlungsempfehlungen bei Verträgen mit britischen Unternehmen bestehen, erklären wir in dieser Ausgabe.

Daneben erfahren Sie auch, was es Neues in der Welt des Datenschutzes gibt, so z. B. was es mit dem Urteil gegen Apple wegen deren Datenschutzrichtlinie auf sich hat, warum Abmahnungen aus Marken wie “Sam” jetzt nicht mehr ohne Weiteres durchdringen und welche interessanten Entscheidungen sonst im Bereich Datenschutz und neue Medien ergangen sind.

Ich wünsche Ihnen viel Spaß beim Lesen!

Ihr Tecumtha Hilser

Der harte Brexit ist nach wie vor nur verschoben. Wir stellen den aktuellen Stand zu den Konsequenzen eines harten Brexit am 12.04.2019 auf geistiges Eigentum vor:

• Eingetragene Unionsmarken und eingetragene Gemeinschaftsdesigns werden durch gleichwertige UK-Rechte ersetzt. Es besteht die Möglichkeit zum Opt-Out.
• Bei Austritt angemeldete, nicht eingetragene EU-Marken und Gemeinschaftsdesigns müssen innerhalb von 9 Monaten erneut in UK angemeldet werden (Re-Filing). Sie erhalten dann die gleichen Rechte wie das ursprünglich angemeldete EU-Recht .
• Bei Austritt existierende nicht eingetragene Gemeinschaftsdesigns werden für die Restlaufzeit in UK anerkannt.
• Für Patente bleibt Rechtslage im Wesentlichen unverändert, ebenso bei Urheberrechten, wo Auswirkungen eher in Randbereichen erwartet werden.
• Import geschützter Waren von UK in die EU und Vertrieb dort erfordern ab dem Brexit die Zustimmung des Rechteinhabers. Umgekehrt sollen Export von der EU nach UK und Vertrieb dort zulässig bleiben.

Kein Datenstau nach Brexit 

Die Datenschutzkonferenz (DSK) spielt die verschiedenen Brexit-Szenarien durch und weist darauf hin, wie man trotz Brexit den Datenfluss nach UK aufrecht erhalten kann.

Beim geregelten Austritt („Deal-Brexit“) gilt die DSGVO mindestens bis Ende 2020 weiter, es bleibt dann erst einmal alles, wie es ist.

Beim No-Deal-Brexit wird UK sofort zum Drittland. Als Datenexporteur muss man dann prüfen, wie man die personenbezogenen Daten an einen sicheren Ort bringt. Dazu muss vom Verantwortlichen ein geeignetes Instrument bestimmt und rechtzeitig – d. h. je nach Entwicklung bis 30.03. oder 13.04.2019 – an den Start gebracht werden. Die meisten werden sich für die EU Standardvertragsklauseln (SCC) entscheiden, um ein ausreichendes Datenschutzniveau zu gewährleisten. Das reicht aber noch nicht: Die internen Dokumentationen (z. B. Verarbeitungsverzeichnisse) sind anzupassen und alle Datenschutzinformationen ebenfalls (z. B. auf der Website). Zum Abschluss droht die DSK ansonsten wenig charmant mit der Aussetzung von Datenübermittlungen per Anordnung und mit Geldbußen.

Neues Geschäftsgeheimnisgesetz – jetzt tätig werden!

Was haben Kundenlisten, Kalkulationen, Baupläne, Patente, Verfahrensmethoden und Umsatzzahlen gemein? Ihr Schutz als Geschäftsgeheimnisse kann existenziell für den Vorsprung eines Unternehmens im Wettbewerb sein. Ob es sich aber nach der Verabschiedung (wir berichteten in der letzte Ausgabe) des neuen Gesetzes zum Schutz von Geschäftsgeheimnissen (GeschGehG) auch tatsächlich noch um geschützte Geheimnisse handelt, hängt von den getroffenen Maßnahmen zum Schutz der Informationen ab.

Wer jetzt untätig bleibt, riskiert also, dass Geschäftsgeheimnisse nicht mehr geschützt sind.
Was ist zu tun?

Mit einem auf das Unternehmen und die Geschäftsgeheimnisse abgestimmten, dokumentierten und belastbaren Schutzkonzept können die angemessenen Schutzmaßnahmen nachgewiesen werden. Alle Verträge mit Mitarbeitern oder Dritten, die Zugang zu Geheimnissen haben können, sollten geprüft und angepasst werden, so z. B. Arbeitsverträge, Freelancerverträge, Lizenzverträge, Kooperationsverträge, NDA etc.
Mehr Informationen finden Sie auf unserer Themenwebseite geheimnisschutz.eu. Bei allen Fragen stehen wir gerne zur Verfügung.

Drittunterwerfung auch bei Persönlichkeitsrechtsverletzung

Sind durch eine Berichterstattung mehrere Personen in ihren Rechten verletzt, werden die Betroffenen das Medium abmahnen und u. a. zur Unterlassung der Äußerung auffordern. Es stellt sich dann die Frage, ob allen gegenüber eine Unterlassungsverpflichtungserklärung abzugeben ist.

Bisher wurde dies ohne nähere Prüfung bei Persönlichkeitsrechten angenommen. Der BGH meint nun, die Wiederholungsgefahr könne nicht ohne Weiteres unterschiedlich gegenüber verschiedenen Betroffenen beurteilt werden. Auch eine Drittunterwerfung könne ausreichen. Entscheidend sei allein, ob objektiv zu erwarten sei, dass der Schuldner aufgrund einer zu erwartenden Verfolgung von Persönlichkeitsrechtsverletzungen durch den Dritten von weiteren Verstößen Abstand nehmen wird.

Konsequenz: Die Möglichkeit einer Drittunterwerfung sollte nicht nur bei Wettbewerbsverstößen, sondern auch bei Persönlichkeitsrechtsverletzungen Gegenstand der anwaltlichen Prüfung sein.

dunkelrot

Sieben auf einen Streich

Zu Hause versuche ich mich um die lästige Aufgabe des Wäschewaschens herumzudrücken, indem ich es so lange wie möglich aufschiebe und mich dann so blöd anstelle, dass meine Freundin die Aufgabe mittlerweile größtenteils übernommen hat. Die gleiche Taktik scheint auch das Kammgericht beim Datenschutz zu versuchen. Nachdem es sein Urteil zur Apple Datenschutzerklärung so lange vor sich hergeschoben hat, dass für den Text aus dem Jahr 2011 nun die DSGVO gilt, hat es doch noch einen Weg gefunden, sich um eine sorgfältige Prüfung zu drücken.

In seinem Urteil erklärt es eine Klausel der Datenschutzrichtlinie als erforderliche Vertragserfüllung für wirksam, bei den übrigen sieben blieb es bei der von der Vorinstanz festgestellte Unwirksamkeit. Warum und wie weit die einzelnen Rechtsgrundlagen der DSGVO nicht eingreifen, verrät das KG nicht. Das praxisrelevante berechtigte Interesse komme schlicht „nicht in Betracht“. Im Übrigen erfolgte die Prüfung im Rahmen der AGB-Kontrolle, weil dem Laien der gesetzlich geforderte Infotext als Regelung erscheine. Auf die damit verbundenen Probleme (Ist dann nicht alles Vertragserfüllung?) geht das Gericht genauso wenig ein. Was lässt sich aus dem Urteil also mitnehmen? Datenschutzinformationen sollten klar erkennen lassen, dass sie nur informieren, nicht regeln. Und wenn meine Freundin sich mal wieder ärgert, dass ihre Blusen in der Kochwäsche gelandet sind, sage ich ihr einfach, die Waschhinweise auf dem Etikett kämen nicht in Betracht.

Compliance & Data Protection

Die Kolumne der HK2 Comtection GmbH

Herr Buivids filmte in den Räumen der lettischen Polizei seine Aussage im Rahmen eines Ordnungswidrigkeitenverfahrens und veröffentlichte das Video auf YouTube. Das soll die Datenschutzrechte der Polizeibeamten verletzt haben. Vielleicht, so die Aussage des EuGH. Vielleicht durfte er das aber zu journalistischen Zwecken, sofern aus dem Video hervorgeht, dass die Veröffentlichung zum Ziel hatte, Informationen in der Öffentlichkeit zu verbreiten. Das vorlegende Gericht muss nun entscheiden. (BK)

Das OLG Frankfurt am Main (Urteil vom 26.10.2017) und andere Gerichte hatten bisher die Rechtsauffassung vertreten, die Nutzung eines Vornamens (hier: „Sam“) als Modellbezeichnung für Kleidungsstücke („ [Drittmarke] Modell: Sam“) erfolge markenmäßig (also als Hinweis auf den Hersteller des Kleidungsstücks) und verletze deshalb die für Kleidung registrierte Wortmarke „SAM“. Mit Urteil vom 07.03.2019 hat der BGH (Az. I ZR 195/17) nun wohl die markenmäßige Benutzung von „SAM“ als Modellbezeichnung eines Kleidungsstücks abgelehnt und die Sache zur neuen Verhandlung und Entscheidung an das OLG Frankfurt am Main zurückverwiesen.
Das Urteil dürfte erhebliche Auswirkungen auf die Abmahnpraxis einiger Akteure am Markt haben und im Falle von SAM wohl auch ein Geschäftsmodell zu Fall bringen. Aufatmen können demnach Empfänger von Abmahnungen, die noch keine Unterlassungserklärung abgegeben haben und/oder deren Fall noch vor Gericht verhandelt wird. Wer bereits eine entsprechende Unterlassungserklärung abgegeben hat, sollte diese zeitnah anwaltlich überprüfen lassen – ggf. besteht die Möglichkeit zur Kündigung.(TH)

Jede Person, der wegen eines Datenschutzverstoßes ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz. Für eine E-Mail, mit der um Einwilligung in einen Newsletter gebeten wurde, sei ein Betrag von höchstens 50 Euro angemessen (Urteil AG Dietz). Nicht der bloße Verstoß führe zur Ersatzpflicht, sondern es müsse ein spürbarer Nachteil mit einer Beeinträchtigung von gewissem Gewicht entstanden sein. (BK)

Dies hat kürzlich das Wall Street Journal herausgefunden. Laut dieses Berichtes teilen 11 von 70 Gesundheitsapps aufgrund eines von Programmieren oft genutzten Plugins Gesundheitsdaten mit dem sozialen Netzwerk Facebook. Problematisch ist, dass weder über iOS noch Android entsprechende Einwilligungen eingeholt werden, da das Plugin wohl Zugriffsberechtigungen umgeht. Datenschutzrechlich ist die heimliche Datenweitergabe unzulässig. (MB)

Werbung im Eingangsordner eines E-Mail-Providers (sog. Inbox-Ad) ist zulässig, so das OLG Nürnberg. Jedenfalls wenn diese Werbung ausreichend gekennzeichnet ist, es sich um ein kostenloses, werbefinanziertes Postfach handelt, die Werbung schnell gelöscht werden und der Nutzer ungehindert seine E-Mails lesen kann. Auch die Häufigkeit der Werbung ist für deren Zulässigkeit entscheidend. Insbesondere handle es sich bei Inbox-Ads nicht um elektronische Post im Sinne des UWG, sondern das Gericht qualifiziert diese Werbeform als Werbeeinblendung in Form eines Banners. (NM)

Bereits im Juli 2018 hat der BGH entschieden, dass Facebook Eltern Zugriff auf das Facebook-Profil ihrer verstorbenen Tochter zu gewähren hat.  Dem kam Facebook nach Ansicht des LG Berlin nicht in ausreichendem Umfang nach, da Facebook lediglich einen USB-Stick mit einem 14.000 Seiten langen Dokument übergeben hat. Da das Netzwerk nicht den tatsächlichen Zugriff auf das Facebook-Profil ermöglichte, erließ das Gericht nun einen Zwangsgeldbeschluss. Facebook hingegen argumentiert, eine passive Nutzung des Profils sei nicht möglich, so dass ein voller Zugriff aus technischer Sicht nicht gewährt werden könne. (MB)

Karsten U. Bartels LL.M. Keynote auf der “Backup & DSGVO 2019”, RealCloud, zu „DSGVO 2019 – Anforderungen an Compliance & IT: Gesetzeslage, Haftung, Sicherheit“– 04. April 2019 Berlin.

Matthias Hartmann hält einen Vortrag auf BERLIN EMAIL SUMMIT on tour am 09.04.2019 in München zu „Daten, Einwilligungen und Profile nach ePrivacy-Verordnung und DSGVO – Chance oder Katastrophe im E-Mail-Marketing“.

Karsten U. Bartels LL.M. hält ein Seminar in Rahmen des Gründerwettbewerbs- Digitale Innovationen:  IT-Recht für Startups, IT-Verträge, AGB, Vertragsmanagement, Datenschutz am 11. und 12. April 2019, VDI/VDE Innovation + Technik GmbH.

Philip Koch
Fiebert dem ersten Wettkampf der Saison entgegen #berlinhalf

Anika Nadler
Alles neu macht der März oder so ähnlich.

Michael Schramm LL.M.
Seit im Datenschutz ständig eine andere Sau durchs Dorf getrieben wird, fühle ich mich wie ein Schweinepriester.

Sina Schmiedefeld
Mal wieder im RuPaul fever #dragrace #10sacrosstheboard

HK2 Rechtsanwälte
Hausvogteiplatz 11 A | 10117 Berlin | Telefon +49 (0)30 27 89 00 – 0 | Telefax +49 (0)30 27 89 00 – 10
mail@hk2.euPartner
Karsten U. Bartels LL.M., Rechtsanwalt Deutschland | Matthias Hartmann, Rechtsanwalt Deutschland
Jörg Hennig, Rechtsanwalt Deutschland | Bernhard Kloos, Rechtsanwalt Deutschland | Philip Koch, Rechtsanwalt DeutschlandRechtsform
Gesellschaft bürgerlichen RechtsSonstige Angaben
Alle Rechtsanwälte von HK2 Rechtsanwälte sind in der Bundesrepublik Deutschland zugelassene Rechtsanwälte und Mitglieder der Rechtsanwaltskammer Berlin.Das Berufsrecht der Rechtsanwälte in Deutschland regeln die Vorschriften
■ der Bundesrechtsanwaltsordnung (BRAO)

Die berufsrechtlichen Regelungen für Rechtsanwälte können unter www.brak.de/fuer-anwaelte/berufsrecht/ abgerufen werden.

Verantwortlicher für den Inhalt des Newsletters
Matthias Hartmann, Anschrift wie oben.