EuGH stärkt Verbraucherrechte auf Datenschutz gegen Facebook, Google & Co.

Nicht nur Facebook, Google, Amazon und Co. bringt die aktuelle Entscheidung des Europäischen Gerichtshofs (EuGH) zur Datensicherheit in Nöte. „Betroffen sind sämtliche Unternehmen, die empfindliche Daten auf Servern in den USA speichern“, sagt Rechtswalt Michael Horak aus Hannover.

 

Mit Urteil vom 6. Oktober 2015 hat der EuGH die „Safe Harbor“ genannten Regelungen zum Datenaustausch zwischen Staaten der EU und den USA gekippt. Die persönlichen Daten der Internetnutzer seien in den USA nicht ausreichend geschützt, erklärten die Richter. Demnach dürfen persönliche Daten von EU-Bürgern nicht mehr in die USA gesendet und dort gespeichert werden. Von dieser Entscheidung sind nach einem Bericht der F.A.Z. rund 4400 Unternehmen betroffen.

 

Geklagt hatte ein Facebook-Nutzer aus Österreich. Seine Daten wurden von der europäischen Facebook-Tochter in Irland ganz oder teilweise an Server, die sich in den USA befinden, übermittelt und verarbeitet. Dagegen legte der Österreicher Beschwerde mit der Begründung ein, dass diese Daten in den Staaten nicht ausreichend vor dem Zugriff der US-Überwachungsbehörden geschützt seien. Insbesondere im Hinblick auf die Enthüllungen von Edward Snowden.

 

Die EU-Kommission hatte im Jahr 2000 noch festgestellt, dass die USA im Rahmen der „Safe-Harbor-Regelung“ ein angemessenes Schutzniveau liefern. Diese Entscheidung hat der EuGH nun gekippt. Denn nach Artikel 8 der EU-Grundrechtecharta hat jede Person das Recht auf den Schutz der sie betreffenden personenbezogenen Daten. „Der EuGH hat den Internet-Nutzern neue rechtliche Möglichkeiten gegen Facebook & Co. eröffnet. Das gilt auch besonders im Hinblick auf die Berichtigung und Löschung personenbezogener Daten“, so Rechtsanwalt Horak.

 

Mehr Informationen: www.bwlh.de

 

horak. Rechtsanwälte

Georgstraße 48

30159 Hannover

Tel.: 0511 / 357 356-0

Fax: 0511 / 357 356-29

info@bwlh.de

Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts

Effektive Durchsetzung von Verbraucherrechten – Verbandsklagerecht bei Datenschutzverstößen

Das Bundeskabinett hat den Entwurf eines Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts beschlossen. Kernstück des Gesetzentwurfs sind Regelungen zur Verbesserung der Durchsetzung des Datenschutzrechts.

Verbraucherverbände sollen danach künftig im Wege der Unterlassungsklage gegen Unternehmen vorgehen können, wenn diese in für Verbraucher relevanten Bereichen gegen das Datenschutzrecht verstoßen. Dies gilt insbesondere bei Datenverarbeitung für Werbung, Persönlichkeitsprofile sowie Adress- und Datenhandel.

Dazu Bundesminister der Justiz und für Verbraucherschutz Heiko Maas:

„Unternehmen erheben und verarbeiten immer mehr personenbezogene Daten. Daten sind im Internet eine neue Währung. Egal ob wir surfen, eine App herunterladen oder ein Foto posten, bei nahezu jedem Klick und jeder Aktion werden Daten von Verbrauchern gesammelt. Diese Daten werden nicht nur für die Vertragsabwicklung benötigt, sondern zunehmend auch kommerziell verwertet. Ihre missbräuchliche Verwendung kann zu erheblichen Verletzungen des Persönlichkeitsrechts führen. Deshalb ist es wichtig, dass die Datenschutzregeln auch durchgesetzt werden.

Für Verbraucherinnen und Verbraucher ist es schwer, Verstöße der Unternehmen gegen das Datenschutzrecht überhaupt zu erkennen. Viele scheuen zudem die Kosten und Mühen gegen datenschutzrechtliche Verstöße vorzugehen. Viele wagen es nicht, alleine einen Rechtsstreit gegen große Unternehmen mit eigener Rechtsabteilung zu führen. In solchen Situationen brauchen die Verbraucher einen starken Anwalt ihrer Interessen: die Verbraucherorganisationen. Diese werden künftig das Recht haben, Abmahnungen auszusprechen und Unterlassungsklagen zu erheben. Wir stärken damit die Durchsetzung von Verbraucherrechten – auch und gerade gegenüber marktmächtigen Unternehmen im Internet.“

Darüber hinaus soll nach dem Gesetzentwurf zum Schutz von Verbrauchern die Vereinbarung von Formerfordernissen in Allgemeinen Geschäftsbedingungen erschwert werden. Für Kündigungen und vergleichbare Erklärungen von Verbrauchern soll künftig nur noch die „Textform“ vereinbart werden können – im Unterschied zur „Schriftform“. Es ist klargestellt, dass in Zukunft jeder etwa seinen Handyvertrag per E-Mail kündigen kann und keinen Brief mehr schreiben muss.

Hintergrund:

Der Gesetzentwurf enthält im Wesentlichen Änderungen des Unterlassungsklagengesetzes (UKlaG) und des Bürgerlichen Gesetzbuches (BGB):

• Den anspruchsberechtigten Stellen nach § 3 Absatz 1 Satz 1 UKlaG wird ermöglicht, im Interesse des Verbraucherschutzes gegen eine unzulässige Erhebung, Verarbeitung und Nutzung von Verbraucherdaten durch Unternehmer zu bestimmten Zwecken mit Unterlassungsansprüchen vorzugehen.

• Zu diesem Zweck werden alle datenschutzrechtlichen Vorschriften, die für Unternehmer gelten, wenn sie Daten von Verbrauchern zu Zwecken der Werbung, der Markt- und Meinungsforschung, des Betreibens von Auskunfteien, des Erstellens von Persönlichkeits- und Nutzungsprofilen, des Adresshandels, des sonstigen Datenhandels oder zu vergleichbaren kommerziellen Zwecken erheben, verarbeiten oder nutzen, in den Katalog der Verbraucherschutzgesetze nach § 2 Absatz 2 UKlaG durch das Anfügen einer neuen Nummer 11 aufgenommen.

• Bei einem Verstoß eines Unternehmers gegen diese datenschutzrechtlichen Vorschriften stehen den anspruchsberechtigten Stellen nach § 3 Absatz 1 Satz 1 UKlaG die Ansprüche nach § 2 Absatz 1 UKlaG unter den gleichen Voraussetzungen zu wie bei einem Verstoß gegen andere Verbraucherschutzgesetze.

• Zu den anspruchsberechtigten Stellen gehören die qualifizierten Einrichtungen nach § 3 Absatz 1 Satz 1 Nummer 1 UKlaG. Dies sind alle Verbraucherverbände, die in die Liste der qualifizierten Einrichtungen nach § 4 UKlaG eingetragen sind, die beim Bundesamt für Justiz geführt wird. Anspruchsberechtigte Stellen sind aber auch die Wirtschaftsverbände, die die Voraussetzungen des § 3 Absatz 1 Satz 1 Nummer 2 UKlaG erfüllen, sowie nach § 3 Absatz 1 Satz 1 Nummer 3 UKlaG die Industrie- und Handelskammern und die Handwerkskammern.

• Die neuen Regelungen wurden so gestaltet, dass sich die Arbeit der Datenschutzbehörden und der Rechtsschutz durch Verbraucherverbände gegenseitig ergänzen. Um das Wissen und den Sachverstand der Datenschutzbehörden zu nutzen, wurde in gerichtlichen Verfahren nach dem Unterlassungsklagengesetz auch ein Anhörungsrecht für die Datenschutzbehörden vorgesehen.

• Außerdem soll durch das Gesetz verständlicher geregelt werden, welche Formanforderungen die Unternehmen durch Bestimmungen in Allgemeinen Geschäftsbedingungen oder anderen vorformulierten Vertragsbedingungen, insbesondere in Verbraucherverträgen, vereinbaren können. In vorformulierten Vertragsbedingungen soll mit Verbrauchern nur noch Textform für Erklärungen vereinbart werden können, die der Verbraucher gegenüber dem Verwender oder einem Dritten abzugeben hat.

• Bisher kann nach § 309 Nummer 13 BGB auch Schriftform wirksam vereinbart werden. Nach den Auslegungsregelungen in § 127 Absatz 2 und 3 BGB ist dieses Formerfordernis allerdings auch erfüllt, indem die Erklärung in Textform wie z.B. einer einfachen E-Mail abgegeben wird. Verbraucher wissen dies aber meist nicht und meinen dann, dass die vereinbarte Schriftform nur durch eine eigenhändig unterzeichnete Erklärung erfüllt werden kann, die per Post an den Erklärungsempfänger zu senden ist. Im Interesse der Verbraucher werden diese missverständlichen Schriftformklauseln künftig vereinfacht.

Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts

A. Problem und Ziel
Die Entwicklungen in der Informationstechnik ermöglichen es Unternehmern, personenbezogene
Daten von Verbrauchern in immer größerem Umfang zu erheben, zu verarbeiten
und zu nutzen. Unternehmer, die mit Verbrauchern über Verträge verhandeln oder mit
Verbrauchern Verträge schließen, erheben, verarbeiten und nutzen in immer größerem
Umfang personenbezogene Daten der Verbraucher. Diese Daten werden nicht nur für die
Abwicklung des Schuldverhältnisses zwischen dem Unternehmer und Verbraucher erhoben,
verarbeitet und genutzt, sondern immer häufiger auch vom Unternehmer zu anderen
Zwecken verarbeitet und genutzt, um die Daten für das Unternehmen zu kommerzialisieren.
Dies geschieht vor allem, wenn solche Daten dann zu Zwecken der Werbung, der
Markt- und Meinungsforschung, des Betreibens von Auskunfteien, des Erstellens von
Persönlichkeits- und Nutzungsprofilen, des Adresshandels, des sonstigen Datenhandels
verarbeitet und genutzt werden. Viele Leistungen, die Verbrauchern insbesondere im Internet
unentgeltlich angeboten werden, wie z. B. die Nutzung von sozialen Netzwerken,
Internetsuchmaschinen, Apps für mobile Endgeräte oder Kundenkarten, lassen sich die
Anbieter durch die Daten der Verbraucher bezahlen, die sie dann für das Unternehmen
kommerzialisieren , insbesondere immer öfter auch durch eine gewinnbringende Weitergabe
an andere Unternehmer. Aufgrund des stetigen Fortschritts in der Informationstechnik
ist es möglich, immer mehr personenbezogene Daten immer schneller zu sammeln, zu
systematisieren und auszuwerten, insbesondere auch für Profilbildungen zu nutzen. Deshalb
können Verstöße gegen Datenschutzgesetze beim Erheben, Verarbeiten und Nutzen
von personenbezogenen Daten eines Verbrauchers zu erheblichen Persönlichkeitsrechtsverletzungen
bei den betroffenen Verbrauchern führen. Dies gilt insbesondere, wenn Daten
von Unternehmern zu Zwecken der Werbung, der Markt- und Meinungsforschung, des
Betreibens von Auskunfteien, des Erstellens von Persönlichkeits- und Nutzungsprofilen,
des Adresshandels, des sonstigen Datenhandels oder zu vergleichbaren kommerziellen
Zwecken erhoben, verarbeitet oder genutzt werden. Davon sind nämlich in der Regel
nicht nur einzelne Verbraucher, sondern eine Vielzahl von Verbrauchern in gleicher Weise
betroffen. Nach dem Unterlassungsklagengesetz (UKlaG) haben die anspruchsberechtigten
Stellen nach § 3 Absatz 1 Satz 1 UKlaG einen Unterlassungsanspruch nach § 1 UKlaG
gegen einen Unternehmer, dessen Allgemeine Geschäftsbedingungen, die er gegenüber
Verbrauchern verwendet, gegen datenschutzrechtliche Vorschriften verstoßen.
Die anspruchsberechtigten Stellen können dadurch z. B. auch die Verwendung von vorformulierten
datenschutzrechtlichen Einwilligungen verhindern, die nicht den Anforderungen
des § 4a des Bundesdatenschutzgesetzes (BDSG) entsprechen. Wenn ein Unternehmer
allerdings datenschutzrechtliche Vorschriften gegenüber Verbrauchern in anderer
Weise verletzt, ist streitig, ob die anspruchsberechtigten Stellen einen Unterlassungsanspruch
nach § 2 Absatz 1 UKlaG haben. Ein Unterlassungsanspruch nach § 2 Absatz 1
UKlaG besteht in diesen Fällen nur, wenn die verletzten datenschutzrechtlichen Vorschriften
Verbraucherschutzgesetze sind. Die zuständigen Zivilgerichte haben datenschutzrechtliche
Vorschriften überwiegend nicht als Verbraucherschutzgesetze angesehen.
In Allgemeinen Geschäftsbedingungen für Verträge, die im Internet geschlossen werden,
finden sich immer wieder Klauseln, die für Kündigungen und andere Erklärungen des
– 2 –
Verbrauchers die Schriftform vorsehen. Verbraucher meinen dann meist, dass die Erklärung
nur auf Papier mit eigenhändiger Unterschrift abgegeben werden kann. Sie wissen
nicht, dass nach § 127 Absatz 1 und 2 des Bürgerlichen Gesetzbuchs (BGB) regelmäßig
auch eine E-Mail oder ein Telefax ausreicht, um die vereinbarte Schriftform einzuhalten. “Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts” weiterlesen

Hamburgische Beauftragte für Datenschutz erlässt als Datenschutzaufsicht Anordnung gegen Google zur Selbstorganisation des Schutzes durch Nutzer

Der Hamburgische Beauftrage für Datenschutz und Informationsfreiheit hat in der vergangenen Woche gegenüber der Google Inc. zur Beseitigung von Verstößen gegen das Telemediengesetz und das Bundesdatenschutzgesetz eine Verwaltungsanordnung erlassen. Das US-Unternehmen wird darin verpflichtet, Daten, die bei der Nutzung unterschiedlicher Google-Dienste anfallen, nur unter Beachtung der gesetzlichen Vorgaben zu erheben und zu kombinieren. Nach Auffassung der Datenschutzbehörde greift die bisherige Praxis der Erstellung von Nutzerprofilen weit über das zulässige Maß hinaus in die Privatsphäre der Google-Nutzer ein. Google wird verpflichtet, technische und organisatorische Maßnahmen zu ergreifen, die sicherstellen, dass deren Nutzer künftig selbst über die Verwendung der eigenen Daten zur Profilerstellung entscheiden können.

Die Google Inc. erhält umfängliche Informationen über die Nutzungsgewohnheiten ihrer Kunden. Viele setzen die unterschiedlichen vom Unternehmen angebotenen Dienste in ihrem täglichen Leben regelmäßig und umfassend ein. Dies betrifft sowohl die bei Google registrierten Personen (z.B. Gmail-Nutzer und die meisten Besitzer eines Android-Smartphones) als auch Personen, die Google-Dienste (z.B. die Suchmaschine) unangemeldet verwenden. Die Inhalts- und Nutzungsdaten, die dabei anfallen, verraten bereits viel über den Einzelnen und dessen Interessen, Gewohnheiten und Lebensweise.

Beispielsweise können damit

• detaillierte Bewegungsmuster durch Standortdaten erstellt,
• Rückschlüsse auf spezifische Interessen und Vorlieben durch Auswertung der Nutzung der Google-Suchmaschine getroffen,
• der soziale und der finanzielle Status, der Aufenthaltsort und viele weitere Gewohnheiten des Nutzers durch Analyse der Daten ermittelt und
• etwa Freundschaftsbeziehungen, sexuelle Orientierung sowie der Beziehungsstatus abgeleitet werden. “Hamburgische Beauftragte für Datenschutz erlässt als Datenschutzaufsicht Anordnung gegen Google zur Selbstorganisation des Schutzes durch Nutzer” weiterlesen

Recht auf Vergessen im Internet aus Persönlichkeitsrecht der Charta der Menschenrechte der EU

Zu der Frage, ob die betroffene Person nach der Richtlinie verlangen kann, dass Links zu Internetseiten aus einer solchen Ergebnisliste gelöscht werden, weil sie wünscht, dass die darin über sie enthaltenen Informationen nach einer gewissen Zeit „vergessen“ werden, stellt der Gerichtshof fest, dass die in der Ergebnisliste enthaltenen Informationen und Links gelöscht werden müssen, wenn auf Antrag der betroffenen Person festgestellt wird, dass zum gegenwärtigen Zeitpunkt die Einbeziehung der Links in die Ergebnisliste nicht mit der Richtlinie vereinbar ist. “Recht auf Vergessen im Internet aus Persönlichkeitsrecht der Charta der Menschenrechte der EU” weiterlesen

Autovervollständigen der Google-Suche kann Persöhnlichkeitsrechte verletzen

BGH VI ZR 269/12

LG Köln – Urteil vom 19. Oktober 2011 – 28 O 116/11

OLG Köln – Urteil vom 10. Mai 2012 – 15 U 199/11

abgedruckt in GRUR-RR 2012, 486 und ZUM 2012, 987

Die Klägerin zu 1, eine Aktiengesellschaft, die im Internet Nahrungsergänzungsmittel und Kosmetika vertreibt, sowie der Kläger zu 2, ihr Gründer und Vorstandsvorsitzender, machen gegen die Beklagte mit Sitz in den USA, die unter der Internetadresse “www.google.de” eine Internet-Suchmaschine betreibt, Unterlassungs- und Geldentschädigungsansprüche geltend. Durch Eingabe von Suchbegriffen in die Suchmaschine der Beklagten können Nutzer über eine angezeigte Trefferliste auf von Dritten ins Internet eingestellte Inhalte Zugriff nehmen. Seit April 2009 hat die Beklagte eine “Autocomplete”-Funktion in ihre Suchmaschine integriert, mit deren Hilfe dem Internetnutzer während der Eingabe seiner Suchbegriffe in einem sich daraufhin öffnenden Fenster automatisch verschiedene Suchvorschläge (“predictions”) in Form von Wortkombinationen angezeigt werden. Die im Rahmen dieser Suchergänzungsfunktion angezeigten Suchvorschläge werden auf der Basis eines Algorithmus ermittelt, der u.a. die Anzahl der von anderen Nutzern eingegebenen Suchanfragen einbezieht.

Der Kläger zu 2 stellte im Mai 2010 fest, dass bei Eingabe seines Namens R.S. in dem sich im Rahmen der “Autocomplete”-Funktion öffnenden Fenster als Suchvorschläge die Wortkombinationen “R.S. (voller Name) Scientology” und “R.S. (voller Name) Betrug” erschienen. Dadurch sehen sich die Kläger in ihrem Persönlichkeitsrecht und geschäftlichen Ansehen verletzt. Sie haben u.a. behauptet, der Kläger stehe weder in irgendeinem Zusammenhang mit Scientology noch sei ihm ein Betrug vorzuwerfen noch ein entsprechendes Ermittlungsverfahren gegen ihn eingeleitet. In keinem einzigen Suchergebnis sei eine Verbindung zwischen dem Kläger und “Scientology” bzw. “Betrug” ersichtlich.

Die Kläger verlangen von der Beklagten, es zu unterlassen, auf der Internetseite ihrer Suchmaschine nach Eingabe des Namens des Klägers zu 2 als Suchbegriff im Rahmen der “Autocomplete”-Funktion die ergänzenden Kombinationsbegriffe “Scientology” und “Betrug” vorzuschlagen. Darüber hinaus begehren sie Ersatz vorprozessualer Rechtsverfolgungskosten und der Kläger zu 2 zusätzlich die Zahlung einer Geldentschädigung. Das Landgericht hat die Klage abgewiesen. Die hiergegen gerichtete Berufung der Kläger hat das Oberlandesgericht zurückgewiesen. Mit der vom Berufungsgericht zugelassenen Revision verfolgen die Kläger ihr Klagebegehren weiter.

Die Einwilligung des § 4a BDSG: Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht.

§ 4a Einwilligung

(1) Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben. “Die Einwilligung des § 4a BDSG: Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht.” weiterlesen

Treffer in Google stammen nicht zwingend vom Seiteninhaber; dieser haftet dann auch nicht (entgegen BGH)

Ein Treffer in Google rechtfertigt nicht ohne weiteres den Schluss darauf, dass der dort aufgelistete Gewerbetreibende einen unzulässigen werbenden Eintrag im Internet veranlasst oder veröffentlicht hat.

Die Suchmaschine Google erstellt automatisch mit unterschiedlichsten Begriffen Verknüpfungen, die einen Nutzer auf bestimmte Adressen und Seiten im Internet hinweisen. Dabei werden nicht nur Begriffe berücksichtigt, die derjenige, der die Nutzer auf seine Seite führen will, selbst eingegeben hat. Google kreiert vielmehr automatisch nach bestimmten Regeln, die den Erfolg dieser Suchmaschine ausmachen, aus Suchnachfragen anderer Nutzer für bestimmte Seiten weitere Suchbegriffe, auf die mithin der Betreiber der jeweils nachgewiesenen Seite keinen Einfluss hat, wobei Google Bitten und Forderungen des Seitenbetreibers auf Löschung derartiger Begriffe im Hinblick auf die nachgewiesene Seite im Regelfall abschlägig bescheidet.
“Treffer in Google stammen nicht zwingend vom Seiteninhaber; dieser haftet dann auch nicht (entgegen BGH)” weiterlesen