Bernhard Kloos

EuGH: Rufbereitschaft ist oft Arbeitszeit

Die Klage eines belgischen Feuerwehrmannes war für den Europäischen Gerichtshof (EuGH) Anlass für eine genauere Definition von Rufbereitschaft als Arbeitszeit. Der Feuermann befand sich in „Rufbereitschaft“ und musste im Alarmfall innerhalb von acht Minuten auf der Feuerwehrwache erscheinen. Diese „passive“ Rufbereitschaft ist Arbeitszeit im Sinne der Arbeitszeit-Richtlinie, so der EuGH. Das gilt jedenfalls, wenn der Arbeitgeber zeitliche und/oder geografische Vorgaben macht, die den Arbeitnehmer während der Rufbereitschaft in seiner Freizeitgestaltung einschränken wie hier Fall.

Rufbereitschaft ist nur dann keine Arbeitszeit, wenn der Arbeitnehmer – in gewissen Grenzen – während der Rufbereitschaft frei über seinen Aufenthaltsort bestimmen kann.

Das Urteil bezieht sich nur auf gesetzliche Regelungen zur Höchstarbeitszeit. Ob und wie viel Geld es dafür gibt, ist wieder eine andere Frage.

Jörg Hennig

Geschäftsführerhaftung

Während bislang von der Haftung des Geschäftsführers, neben dem Unternehmen ausgegangen wurde, schränkte der BGH diese Haftung im Wettbewerbsrecht dahingehend ein, dass aus der Organstellung alleine keine Haftung folge. Vielmehr hafte ein Geschäftsführer nur dann persönlich, wenn er an der Rechtsverletzung positiv beteiligt war, oder nach allgemeinen Grundsätzen die Rechtsverletzung hätte verhindern müssen.

Das OLG Düsseldorf erweitert die Haftung des Geschäftsführers im Patentrecht um den Fall, dass ein intern für einen anderen Bereich zuständiger Geschäftsführer ab Kenntnis der Rechtsverletzung haftet und ab diesem Zeitpunkt alles ihm Mögliche unternehmen muss, um die Rechtsverletzung zu verhindern. Insbesondere geht das Gericht davon aus, dass bei bereits erfolgter Patentverletzung regelmäßig von einer Haftung des Geschäftsführers auszugehen ist.

Ob andere Gerichte dieser Argumentation folgen und sie z.B. auf das Markenrecht übertragen, bleibt abzuwarten.

Tecumtha Hilser LL.M.

Dubiose DSGVO–Abmahnungen  

Zur Einführung der DSGVO war damit zu rechnen… es überraschte uns deshalb nicht, dass bereits zwei Werktage danach die erste Abmahnwelle rollte. Es traf Personaldienstleister. Viele erhielten Abmahnungen von SPWiediger & Partner (SPW). Begründung: ein fehlender Hinweis auf Google-Fonts in der Datenschutzerklärung (ein Vorwurf, der schon rechtlich fragwürdig erscheint).

So weit, so gewöhnlich. Umso überraschender der weitere Verlauf: in kürzester Zeit teilte der vermeintliche Mandant von SPW mit, dass er mit SPW noch nie gearbeitet und die Abmahnungen nicht beauftragt habe. Der angebliche Wettbewerbsvorteil sei „völlig haltlos“ und von ihm sei „nichts zu befürchten“. Hat SPW tatsächlich ohne Vollmacht eine Serienabmahnung in die Welt gesetzt? Falls ja, könnte das ein böses Nachspiel haben…

Unser Rat: Falls Sie Google-Fonts verwenden, ergänzen Sie besser Ihre Datenschutzerklärung. Prüfen Sie Abmahnungen immer kritisch und unterzeichnen Sie lieber nichts ohne anwaltlichen Rat.

Philip Koch

Die Bedrohung der Freiheit durch Fanpages

Ein Unternehmen betreibt eine Fanpage bei Facebook. Facebook trackt vermutlich die Besucher der Seite. Der EuGH hält den Betreiber der Fanseite für „abgestuft“ verantwortlich für die ihm unbekannte Verarbeitung von Daten. Ein rätselhaftes und wirres Urteil, das vor allem die Nutzer schützen soll, die Facebook nicht identifizieren kann, weil sie nicht registriert sind. Reaktion der Datenschutzbehörden: Sofort ist Zeit für eine gemeinsame Entschließung  gefasst: „Die Zeit der Verantwortungslosigkeit ist vorbei“.
Am 31.05.2018 hat das Bundesverwaltungsgericht entschieden, dass das Bundesministerium des Innern den Betreiber des Hauptinternetknotens in Deutschland (DeCIX) verpflichten kann, den gesamten Internetverkehr über bestimmte Provider zur Überwachung durch den BND zu spiegeln.

Folge ist die Ableitung massenhafter Kommunikationsdaten in die Sphäre des BND ohne Kenntnis der Betroffenen.
Was der BND damit macht, bleibt hinter verschlossenen Türen – im Wortsinne, der BND hat dafür ein eigenes Kämmerlein. Allen Beteiligten ist klar, dass dabei auch Kommunikationen mit Rechtsanwälten, Ärzten, Seelsorgern, Parlamentariern, Journalisten etc. abgefangen werden. Gefischt wird in den Daten dann munter mit den berüchtigten Selektoren z.B. nach Österreichern oder Institutionen.
Das DeCIX sei nicht verantwortlich für Verstöße des BND gegen das Fernmeldegeheimnis, da gebe es ja Kontrollmechanismen irgendwo. Reaktion der Datenschutzbehörden: Keine.

Matthias Hartmann

Im Rahmen der Vorbereitung auf die DSGVO wurden in zahlreichen Unternehmen die datenschutzrechtlichen Prozesse auf den Prüfstand gestellt.

Eine Frage, die dabei erstaunlich oft aufkam: „Darf ich WhatsApp (oder andere Messenger-Dienste) auf dem Diensthandy bzw. dienstlich genutzten Privathandy nutzen?“. Die kurze Antwort lautet „Nein!“. Bei Installation wird nämlich das gesamte Adressbuch ausgelesen, wobei die Daten auf Servern in den USA landen.

Dieses Problem besteht bei dem Kommunikations-Tool Slack nicht, dieses dient der unternehmensinternen Kommunikation. Zwar landen hier die Daten der Nutzer ebenfalls auf US-Servern, gegenüber den Mitarbeitern ist aber die Einholung einer Einwilligung praktisch möglich. Gegenüber den eigenen Mitarbeitern kann zudem ein Weisungsrecht zur Nutzung bestehen. Da Slack unter dem Privacy Shield zertifiziert ist, ist der Datentransfer auch grundsätzlich zulässig, sofern eine AV-Vereinbarung mit dem Anbieter besteht.

Die DSGVO sieht in Art. 35 vor, dass bei einer Datenverarbeitung mit hohem Risiko für „Rechte und Freiheiten natürlicher Personen“ eine sog. Datenschutzfolgenabschätzung (DSFA) durchzuführen ist.

Folglich ist bei bestimmten Verarbeitungsvorgängen von personenbezogenen Daten abzuschätzen, welche Folgen sie für den Schutz dieser Daten haben. Wann dies der Fall ist, wird sehr allgemein und nicht abschließend in Art. 35 Abs. 3 DSGVO dargestellt. Eine Hilfestellung zur Risikobewertung fehlt.

Allerdings führen Bund und Länder die für die DSFA relevanten Verarbeitungsvorgänge in sog. Positivlisten auf. Diese Listen weichen jedoch zum Teil inhaltlich voneinander ab. Zum Beispiel enthalten einige Landeslisten Vorgänge, die in der Bundesliste fehlen und andersherum. Erhebliche Abweichungen finden sich auch gegenüber den Listen anderer Mitgliedsländer der EU. Wird eine Verarbeitungstätigkeit gar nicht gelistet, folgt daraus nicht automatisch, dass keine DSFA durchzuführen sei, es gibt also keine Negativliste. Stattdessen hat der Verantwortliche selbst einzuschätzen, ob eine DSFA z.B. aufgrund der Verarbeitungsart oder des -umfangs erforderlich ist.

Wir beraten Sie gerne – sowohl bei der Feststellung der Erforderlichkeit einer DSFA als auch bei deren praktischen Durchführung.

Der Bundesverband IT-Sicherheit e. V. – TeleTrusT hat seine Handreichung zum Stand der Technik nach Datenschutz-Grundverordnung und IT-Sicherheitsgesetz umfassend aktualisiert und erweitert. Die Handreichung soll Unternehmen, Anbietern und Dienstleistern Hilfestellung zur Bestimmung des ‚Standes der Technik‘ im Sinne des IT-Sicherheitsgesetzes und der Datenschutz-Grundverordnung geben. Das Dokument kann dabei als Referenz für vertragliche Vereinbarungen, Vergabeverfahren bzw. für die Einordnung implementierter Sicherheitsmaßnahmen dienen. (KB)

Auch das OLG Hamburg vertritt die Ansicht, dass der Hinweis auf die europäische OS-Schlichtungsplattform als klickbarer Link ausgestaltet sein muss (Beschluss vom 26.04.2018, Az.: 3 W 39/18). Da es sich hierbei um einen leicht zu vermeidenden Fehler handelt, sollte jeder Betroffene kontrollieren, dass sein Hinweis entsprechend ausgestaltet ist. (TH)

LG Stendal: Wirbt ein Hotel mit der Aussage „4* Altstadthotel“ erweckt dies den Eindruck, dass es sich hierbei um eine offizielle Klassifizierung der DEHOGA handelt. Besteht keine aktuelle DEHOGA-Klassifizierung über 4 Sterne für dieses Hotel, ist die Werbeaussage wettbewerbsrechtlich irreführend.

Die verbreitete Praxis von Hotelvermittlungsportalen, aufgrund von Kundenbewertungen eine eigene Darstellung von Sternen vorzunehmen ist dann zulässig, wenn sich in unmittelbarer Nähe Hinweise darauf befinden, dass die Sternebewertung auf Nutzerbewertungen basieren – so das LG Oldenburg (Urteil vom 02.03.2018, Az.: 12 O 185/17). (TH)

Der Axel Springer Verlag führt seit Jahren ein Verfahren gegen den Anbieter des Werbeblockers AdBlock Plus (wie bereits aus der Vorinstanz berichtet). Dieses medienpräsente Verfahren hat nun seinen vorläufigen Abschluss gefunden. Der BGH hat entschieden, dass das Angebot eines Werbeblockers auch dann wettbewerbsrechtlich zulässig ist, wenn sich Unternehmen gegen Zahlung von der Blockade freikaufen können. Der Axel Springer Verlag hat Verfasungsbeschwerde angekündigt. (TH)

OLG Frankfurt: Fehlt es einem Zeichen an jeglicher Unterscheidungskraft, liegt in der Verwendung desselben Zeichens für dieselbe Ware durch einen Dritten nur dann eine Irreführung (§ 5 UWG) über die betriebliche Herkunft oder das Bestehen eines Lizenzvertrags, wenn sich das Zeichen infolge seiner Benutzung durch den früheren Markeninhaber als Herkunftshinweis im Verkehr durchgesetzt hat. Verkehrsdurchsetzung wird dann angenommen, wenn mindestens 50% des Verkehrs das Zeichen aufgrund seiner Verwendung als von einem bestimmten Unternehmen stammend erkennen. Dies ist nur in Ausnahmefällen gegeben. (TH)

Die Vergabe eines „Gütesiegels“ setzt eine objektive Prüfung eines neutralen Dritten voraus. Vergibt ein Verband ein „Gütesiegel“ auf Grundlage der Selbstauskunft des Getesteten, ist dies irreführend, so das OLG Köln. (TH)

Die Health Claims Verordnung der EU verbietet  gesundheitsbezogene Angabe auf  Getränken mit einem Alkoholgehalt von mehr als 1,2 Volumenprozent. Der BGH hat folgerichtig entschieden, dass Bier nicht als „bekömmlich“ beworben werden darf. Die Angabe wird gesundheitsbezogen verstanden („gesund“, „zuträglich“ und „leicht verdaulich“) und nicht als bloße Beschreibung des Geschmacks, zumindest bei klarem Verstand. (MH)

Die Richtlinie über audiovisuelle Mediendienste (Richtlinie 2010/13/EU vom 10.03.2010) wird überarbeitet. Eingeführt werden sollen strengere Regelungen für Werbung und Jugendschutz. Zudem soll es eine Quote für europäische Produktionen geben, die auch Streaming- und Video-on-Demand-Dienste beachten müssen. Wann die reformierte Richtlinie in Kraft tritt, ist bisher nicht absehbar. (NM)

 

Michael Schramm LL.M. // 04.07.2018
Kostenloses HK2 Webinar
Thema: E-Mail und Internet am Arbeitsplatz

Ole Bödeker LL.M. // 17.-18.07.2018 // München
ZP1 Akademie
Seminar: Praxis der Zeitarbeit

Karsten U. Bartels LL.M. // 24.07.2018 & 14.08.2018
In Kooperation mit der Bundesingenieurkammer
DSGVO-Webinare für Ingenieurinnen und Ingenieure

 

Jörg Hennig, Anika Nadler „Rechtsfragen des § 8 Abs. 2 S.3 Halbsatz 2 Arbeitnehmerentsendegesetz“, FA Arbeitsrecht, 2018, S. 110 ff.

Jörg Hennig, Anika Nadler „Einstweiliger Rechtsschutz gegen die Versagung der Erlaubnis zur Arbeitnehmerüberlassung“, Neue Zeitschrift für Sozialrecht 2018, S. 336.

Jörg Hennig „Bindungswirkung ausländischer Sozialversicherungsbescheinigungen“, Arbeit und Arbeitsrecht 2018, S. 244.

Urheberrechtshinweise Bilder
Red Flags:

Bild 1 – ©  Pixabay/pexels.com *wurde bearbeitet
Bild 2 – ©  Feuerwehrmann: Pixabay/pexels.com *wurde bearbeitet
Geld: Dom J/pexels.com *wurde bearbeitet
Telefon: Pixabay/pexels.com *wurde bearbeitet
Bild 3 – © energepic.com/pexels.com *wurde bearbeitet

HK2-Insights: – © AdobeStock: 167885166 – Bild wurde bearbeitet
DSGVO Count-up: – © AdobeStock: 207371242 – Bild wurde bearbeitet
DSGVO Vorträge: – © AdobeStock: 48488803 – Bild wurde bearbeitet
Veröffentlichungen: – © AdobeStock: 90881282 – Bild wurde bearbeitet