Internet-Law

Onlinerecht und Bürgerrechte 2.0

5.9.14

OVG Schleswig bestätigt: Betreiber von Facebook-Fansites haften nicht für Datenschutzverstöße von Facebook

Das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein hatte von den Betreibern von Facebook-Fanpages verlangt, diese Seiten wegen datenschutzrechtlicher Verstöße zu deaktivieren.

Diese Anordnung des ULD hat das Verwaltungsgericht Schleswig aufgehoben. Das Oberverwaltungsgericht hat die Entscheidung des VG jetzt mit Urteil vom 05.09.2014 (Az.: 4 LB 20/13) bestätigt. Wegen der besonderen Bedeutung der Angelegenheit wurde die Revision zum Bundesverwaltungsgericht zugelassen. In der Pressemitteilung des OVG heißt es zur Begründung der Entscheidung u.a.:

Der Betreiber einer Facebook-Fanpage ist für die allein von Facebook vorgenommene Verarbeitung personenbezogener Daten von Besuchern der Fanpage datenschutzrechtlich nicht verantwortlich, denn er hat keinen Einfluss auf die technische und rechtliche Ausgestaltung der Datenverarbeitung durch Facebook. Dass er von Facebook anonyme Statistikdaten über Nutzer erhält, begründet keine datenschutzrechtliche Mitverantwortung. Das ULD als Datenschutzaufsichtsbehörde darf den Fanpagebetreiber deshalb nicht zur Deaktivierung seiner Fanpage verpflichten. (…)

Nach Auffassung des Oberverwaltungsgerichts war diese Anordnung des ULD auch bereits deshalb rechtswidrig, weil vor einer Untersagungsverfügung an einen datenschutzrechtlich Verantwortlichen erst ein abgestuftes Verfahren einzuhalten ist, in dem zunächst eine Umgestaltung der Datenverarbeitung angeordnet und ein Zwangsgeld verhängt werden muss. Eine rechtlich grundsätzlich denkbare Ausnahmesituation hiervon lag nicht vor.

posted by Stadler at 15:41  

3.9.14

Die aktuelle Debatte über die Störerhaftung ist eine Scheindebatte

Seit Jahren wird darüber diskutiert, dass die sog. Störerhaftung die Entwicklung offener und öffentlicher W-LAN-Netze verhindert. Denn die Betreiber eines solchen Netzes haben häufig Angst davor, für Rechtsverletzungen in Haftung genommen zu werden, was den Aufbau derartiger Netze hemmt. Diese Bedenken kenne ich auch aus der Beratungspraxis. Derzeit denken immer mehr Kommunen darüber nach, zumindest an zentralen Plätzen ihrer Gemeinden ein offenes, für jedermann zugängliches W-LAN zu eröffnen. In diesbezüglichen Beratungsgesprächen ist die Gefahr einer Haftung für Rechtsverletzungen der Nutzer immer wieder Thema.

Die Bundesregierung hat zu diesem Problemkreis nunmehr einen Gesetzesentwurf angekündigt, der noch nicht vorliegt und dessen Reichweite auch noch nicht gänzlich klar ist. Die rechtspolitische Diskussion hierzu ist allerdings in vollem Gange, wie aktuelle Beiträge bei den Grünen und bei netzpolitik.org zeigen. Die Kritik entzündet sich daran, dass die Bundesregierung die Störerhaftung angeblich nur für kommerzielle W-LANs abschaffen will, was Ulf Buermeyer vor einigen Wochen bei netzpolitik.org bereits thematisiert und kritisiert hatte.

Der Gesetzesvorschlag auf den die Grünen und netzpolitik.org verweisen, erscheint mir allerdings ebenfalls das Problem zu beinhalten, dass man ihn am Ende auch dahingehend auslegen kann, dass Betreiber privater W-LANs nicht erfasst werden.

Darüber hinaus stellt sich aber ganz allgemein die Frage, ob die Störerhaftung im Lichte der aktuellen Rechtsprechung des BGH überhaupt noch das Problem darstellt oder ob hier nicht mittlerweile eher eine Scheindiskussion geführt wird.

Der BGH geht jedenfalls bei privaten W-LANs derzeit davon aus, dass zunächst eine Vermutung dahingehend besteht, dass der Anschlussinhaber der Rechtsverletzer ist. Hier hilft eine Abschaffung der Störerhaftung nicht, denn was der BGH hier postuliert ist eine originäre Haftung des Anschlussinhabers als Täter/Verletzer und keine abgeleitete Haftung als Störer. Auch die Vorschrift des § 8 TMG – deren Erweiterung aktuell diskutiert wird – könnte, egal in welcher Fassung, hieran nichts ändern, weil die dortige Haftungsprivilegierung sich immer nur auf die Durchleitung fremder Informationen bezieht.

Die vom BGH postulierte Vermutung führt dazu, dass der Betreiber eines privaten W-LANs im Rahmen seiner sekundären Darlegungslast im Prozess Umstände darstellen muss, aus denen sich ergibt, dass er nicht der originäre Rechtsverletzter ist, sondern, dass ein Dritter seinen Internetzugang für eine Rechtsverletzung missbraucht hat. Die konkreten Anforderungen an diese sekudäre Darlegunglast waren lange Zeit äußerst umstritten, eine gewisse, aber keinesfalls anschließende Klärung, hat die BearShare-Entscheidung des BGH gebracht.

Zur Rechtssicherheit würde es beispielsweise beitragen, wenn der BGH endlich einmal einen Fall zu entscheiden hätte, in dem ein Hotelier oder Gastronom für Urheberrechtsverletzung von Gästen in Anspruch genommen worden ist. Die Tendenz in der instanzgerichtlichen Rechtsprechung geht in solchen Fällen nämlich eindeutig dahin, derartige Betreiber, die ein W-LAN für ihre Gäste öffnen, nicht haften zu lassen. Denn in diesen Fällen kann die vom BGH postulierte Vermutung von vornherein nicht eingreifen, weil es sich nicht um ein vom Anbieter (Gastwirt) eigengenutztes W-LAN handelt.

Die gesetzliche Verankerung einer Haftungprivilegierung für Betreiber von Funknetzwerken, wie sie jetzt diskutiert wird, löst also das eigentliche Problem nicht. Denn das Problem hat der BGH längst auf die Frage reduziert, ob der Anbieter eines Internetzugangs die Rechtsverletzung selbst begangen hat oder nicht.

posted by Stadler at 10:34  

11.8.14

Klarstellung der Haftungsregelungen für WLAN-Betreiber

Nach einem Bericht der RP Online will die Bundesregierung noch in diesem Monat einen Gesetzentwurf beschließen, nach dem die Haftungsprivilegierung im Telemediengesetz auf WLAN-Betreiber ausgeweitet und mit Fallbeispielen konkretisiert werden soll. Das soll insbesondere Hoteliers und Gastwirte betreffen, die ihren Gästen einen Internetzugang anbieten. Die Frage wird in diesem Fall aber auch sein, ob der Gesetzgeber die Haftungserleichterungen klarstellend auch auf Unterlassungsansprüche erstrecken wird.

Nach meiner juristischen Einschätzung gelten die Haftungsprivilegierungen des TMG bereits jetzt für Betreiber von Gaststätten und Hotels. Diese Ansicht hat in der Rechtsprechung bislang allerdings wenig Anklang gefunden, die meisten Entscheidungen haben diese Fragestellung schlicht ignoriert. Zuletzt hat allerdings das Amtsgericht Hamburg den Betreiber eines Hotels zutreffend als Access-Provider im Sinne des TMG eingestuft.

posted by Stadler at 11:36  

25.7.14

BGH-Urteil zur Auskunftspflicht des Portalbetreibers

Die Entscheidung des BGH (Az.: VI ZR 345 /13) die einen Auskunftsanspruch gegen den Betreiber eines Bewertungsportals über die Person eines kommentierenden Nutzers abgelehnt hat, ist mittlerweile im Volltext online. Ich hatte über dieses Urteil bereits vor einigen Wochen berichtet.

Der BGH weist in seiner Entscheidung abschließend darauf hin, dass die Beschränkung der Ermächtigung zur Auskunftserteilung auf Inhaber von Rechten am geistigen Eigentum zwar wenig nachvollziehbar und eine Ausweitung auf Persönlichkeitsrechtsverletzungen wünschenswert erscheinen mag, dass eine solche Regelung aber dem Gesetzgeber vorbehalten ist. Hintergrund dieser Bemerkung ist der Umstand, dass es beispielsweise im Urheberrecht und Markenrecht entsprechende Auskunftsansprüche auch gegen Dritte gibt, wenn deren Dienst für die Rechtsverletzung benutzt worden ist. Es dürfte jetzt wohl nicht mehr lange dauern, bis entsprechende Gesetzesvorschläge auftauchen, die eine allgemeine Auskunftspflicht von Betreibern von Telemedien bei Rechtsverletzungen normieren wollen.

posted by Stadler at 09:03  

24.7.14

LG Stuttgart: Impressumsfunktion von Xing nicht ausreichend

Das Landgericht Stuttgart hat mit Urteil vom 27.06.2014 (Az.: 11 O 51/14) entschieden, dass die von XING bereitgestellte Impressumsfunktion nicht ausreicht, um der gesetzlichen Pflicht gem. § 5 TMG nachzukommen, weil das Impressum am rechten unteren Seitende nicht leicht erkennbar sei. Im Urteil heißt es dazu:

Er ist jedoch so gestaltet, dass er nicht effektiv optisch wahrnehmbar und daher nicht leicht erkennbar ist. Der Link befindet sich ausweislich der Anlage 11 0 101/14, AG 6, am unteren rechten Rand des Profils. Dieser Bereich kann nur durch ein Hinunter-Scrollen erreicht werden. Er ist in sehr kleiner Schriftgröße gehalten, die deutlich hinter den Schriftgrößen der übrigen Text-Passagen des Profils zurückbleibt. Er befindet sich außerdem außerhalb des eigentlichen Textblocks und somit in einem Bereich, dem der Durchschnittsleser keine besondere Aufmerksamkeit mehr schenkt. Er ist daher insgesamt so unauffällig gestaltet, dass er auch von einem Leser mit durchschnittlicher Aufmerksamkeit leicht übersehen wird. Von einer effektiven optischen Wahrnehmbarkeit kann daher keine Rede sein. Die Anforderungen der leichten Erkennbarkeit der Anbieterkennzeichnung sind daher nicht erfüllt.

Jetzt kann man sich vermutlich lange darüber streiten, ob der Impressumslink auf XING-Profilen ausreichend leicht erkennbar ist, wie von der Rechtsprechung des BGH gefordert. Für die Nutzer von XING stellt sich natürlich das Problem, dass sie ihr Profil nicht beliebig gestalten können, sondern  auf den vom XING vorgegebenen Rahmen angewiesen sind.

Allen, die wegen eines fehlenden XING-Profils verklagt werden, muss man deshalb an sich dazu raten, dem Anbieter XING den Streit zu verkünden, denn es obliegt XING im Rahmen der bestehenden Vertragsbeziehung dem Nutzer ein ausreichend rechtskonformes Profil zu ermöglichen.

Das Urteil des Landgerichts Stuttgar dürfte aber noch aus anderen Gründen unzutreffend sein. Hierzu verweise ich auf meine beiden älteren Beiträge zum Thema:

Anwalt mahnt Kollegen wegen fehlendem Impressum bei XING ab

Impressumspflicht bei XING

 

posted by Stadler at 17:54  

18.3.14

JMStV Reloaded: Wieder nur unausgegorene Vorschläge

Eine Novellierung des Jugendmedienschutzstaatsvertrags (JMStV) ist Ende 2010 in letzter Minute gescheitert. Geplant war seinerzeit u.a. eine vermeintlich freiwillige Alterskennzeichnung von Websites, was auf heftige Kritik in der Netz-Community gestoßen war.

Zwischenzeitlich sickerten immer wieder mal merkwürdige Vorschläge durch und mittlerweile gibt es auch ein neues Diskussionspapier der zuständigen Rundfunkreferenten mit konkreten Gesetzesvorschlägen, über das Marc Liesching im Beck-Blog berichtet.

Auch die umstrittene Alterskennzeichnung von Telemedien/Websites taucht in modifizierter Form wieder auf. Geplant ist eine Neuregelung von § 5 Abs. 3 Nr. 3 JMStV wie folgt:

(…) die von ihm angebotenen Inhalte (mit der Ausnahme von Filmen und Spielen gem. § 12) für die Altersstufen »ab zwölf Jahren« oder »ab 18 Jahren« in einer für ein Jugendschutzprogramm auslesbaren Art und Weise“ zu kennzeichnen.

Warum der Ansatz der Alterskennzeichnung von Websites fragwürdig ist, habe ich vor längerer Zeit schon erläutert. Darüber hinaus funktioniert er auch technisch nicht.

Eine speziell aus Sicht von Bloggern und Betreibern sozialer Netzwerke gefährliche und fragwürdige Neuregelung wird von Marc Liesching heftig kritisiert. In dem Papier heißt es:

Nach der Terminologie des Jugendmedienschutzstaatsvertrages (JMStV) ist auch der private Betreiber eines Blogs mit UGC (User Generated Content) ein Anbieter von Telemedien, der dafür zu sorgen hat, dass insbesondere die Jugendschutzbestimmungen des JMStV eingehalten werden. Dabei ist unbeachtlich, ob die Inhalte durch ihn selbst oder durch Dritte auf seiner Plattform eingestellt wurden. Werden die Jugendschutzbestimmungen verletzt, drohen empfindliche Sanktionen, die sich nach dem Strafrecht oder dem Recht der Ordnungswidrigkeiten bestimmen. Privatpersonen ist oftmals nicht klar, dass sie auch für jugendschutzrelevante Inhalte Dritter verantwortlich sind. Die vorgeschlagenen Änderungen des JMStV sollen hier Abhilfe beim UGC schaffen.

Vor diesem Hintergrund soll in § 5 Abs. 3 Nr. 4 JMStV-E folgende Regelung aufgenommen werden:

bei Angeboten, die den Zugang zu Inhalten vermitteln, die gemäß §§ 7 ff. des Telemediengesetzes nicht vollständig in den Verantwortungsbereich des Anbieters fallen:

a) sein Gesamtangebot mit einer der Altersstufen „ab zwölf Jahren“ oder „ab 18 Jahren“ in einer für ein Jugendschutzprogramm auslesbaren Art und Weise kennzeichnet und

b) die Einbeziehung oder den Verbleib solcher Inhalte in seinem Gesamtangebot verhindert, sofern diese Inhalte geeignet sind, die Entwicklung von Kindern oder Jugendlichen, die das entsprechende Alter der gekennzeichneten Altersstufe noch nicht erreicht haben, zu beeinträchtigen.

Ein Angebot fällt dann nicht in den Verantwortungsbereich des Anbieters, wenn durch Dritte fremde Inhalte integriert oder bestehende Inhalte verändert werden können (UGC). Der Nachweis, dass ausreichende Schutzmaßnahmen ergriffen wurden, gilt als erbracht, wenn sich der Anbieter dem Verhaltenskodex einer anerkannten Einrichtung der Freiwilligen Selbstkontrolle unterwirft, der unter anderem ein Beschwerdemanagement beinhaltet.

Liesching kritisiert völlig zu recht, dass dieser Vorschlag gegen das System der Haftungsprivilegierung der §§ 7 ff. TMG und damit auch der E-Commerce-Richtlinie verstößt. Denn die Neuregelung tut so, als sei der Betreiber eines Portals oder Blogs für Inhalte, die von seinen Nutzern eingestellt werden, (voll) verantwortlich, was allerdings gerade nicht der Fall ist.

Vielmehr ist es so, dass einen Betreiber von Plattformen für User Generated Content erst dann Handlungspflichten treffen, sobald er von einem konkreten Rechtsverstoß Kenntnis erlangt. Die Einführung eines Systems der Altserkennzeichnung entspricht einem proaktiven Filtersystem, das gegen die Vorschrift des § 7 Abs. 2 TMG bzw. Art. 15 Abs. 1 ECRL verstößt. Der EuGH hat auch schon entschieden, dass sozialen Netzwerken eine allgemeine Filterpflicht nicht auferlegt werden können.

Liesching bringt die Kritik auf den Punkt wenn er sagt, dass dieser Überregulierungsexzess im weiteren rechtspolitischen Diskussionsprozess keiner seriösen juristischen Überprüfung standhalten dürfte.

Update:
Zu dem Papier soll es ab nächster Woche eine Onlinekonsultation geben und es soll dann auch offiziell im Netz veröffentlicht werden.

posted by Stadler at 10:04  

5.2.14

Die offizielle Olympia-App des DOSB verstößt gegen geltendes Recht

Die vielleicht umstrittensten Olympischen Spiele der jüngeren Zeit beginnen in zwei Tagen. Der Deutsche Olympische Sportbund (DOSB) bietet dazu eine offizielle Olympia-App für iOS und Android an, die vollmundig folgendermaßen beworben wird:

Erlebe die Faszination Olympia direkter als je zuvor. Sei ganz nah dran, wenn die Deutsche Olympiamannschaft um Medaillen kämpft. In der App der Deutschen Olympiamannschaft nehmen Dich Deine Stars unter dem Motto „Wir für Deutschland“ mit auf ihre olympische Reise: Training, Wettkämpfe, Olympische Spiele. Sei immer und überall dabei und blicke hinter die Kulissen, wenn es um mehr geht als Gold, Silber und Bronze.

Wer sich die App runterlädt, wird anschließend verschiedenste Werbemails des DOSB und der DOSB New Media GmbH erhalten:

Außerdem informieren wir Dich nach Deiner Anmeldung per E-Mail über News rund um die Themen „Wir für Deutschland“, Deutsche Olympiamannschaft, diese App und weitere Onlineangebote des DOSB e. V. und der DOSB New Media GmbH

Als Jurist reibt man sich da schon mal kräftig die Augen. Denn Onlinewerbemails ohne ausdrückliche Einwilligung des Nutzers (Opt-In), stellen sowohl eine Wettbewerbsverletzung dar als auch eine unerlaubte Handlung im Sinne des BGB. Daniel Mack hat diesbezüglich beim DOSB nachgefragt und ist dort auf die Möglichkeit eines Opt-Out verwiesen worden, wie er in seinem Blog schreibt. Das beseitigt den Rechtsverstoß bekanntlich aber nicht.

Noch bedenklicher ist aber der Umstand, dass man die App effektiv nur nutzen kann, wenn man sich wie z.B. in der Rubrik Fancorner gefordert, mit seinem Facebook- oder Twitter-Account einloggt. Bei einem solchen Facebook-Log-In bekommt man als Nutzer dann den Hinweis, dass die „Deutsche Olympiamannschaft“ folgende Informationen erhält: Öffentliches Profil, Freundesliste und E-Mail-Adresse. Nach einer Datenschutzerklärung die, wie von § 13 TMG gefordert, in verständlicher Form darüber informieren würde, zu welchem Zweck diese Daten erhoben und verarbeitet werden und ob eine Weiterleitung an Dritte erfolgt, sucht man vergeblich. Wer die „Deutsche Olympiamannschaft“ genau ist und damit verantwortliche Stelle im Sinne des Datenschutzrechts wird ebenfalls nicht deutlich gemacht.

Mein Fazit: Die offizielle App des DOSB verstößt gegen geltendes Recht. Datenschutzbehörden und Verbraucherverbände dürfen sich aufgerufen fühlen, dagegen vorzugehen.

Danke an Daniel Mack für den Hinweis. Dass der DOSB hier vielleicht Daten zu Gold machen will, ist keine ganz abwegige Annahme.

posted by Stadler at 22:01  

10.1.14

BGH: Haftung für fremde, aber selbst eingestellte Informationen

Der BGH hat in einer kürzlich veröffentlichten Entscheidung (Urteil vom 04.07.2013, Az.: I ZR 39/12) klargestellt, dass das Haftungsprivileg des § 10 TMG (Hosting) nicht für fremde Informationen gilt, die man selbst ins Netz gestellt hat. Die Haftungsprivilegierung für das Hosting gilt danach nur für die von einem Nutzer eines Dienstes eingestellten Inhalte. Wer fremde Informationen auf seinem eigenen Server selbst veröffentlicht, haftet wie für eigene Informationen, ohne, dass auf die Frage eines Zueigenmachens ankommt.

Eine in der Sache wenig überraschende Entscheidung.

posted by Stadler at 21:13  

11.12.13

Massenabmahnung wegen fehlendem Impressum bei Facebook war rechtsmissbräuchlich

Das OLG Nürnberg hat mit Urteil vom 03.12.2013 (Az.: 3 U 348/13) entschieden, dass der Ausspruch von 199 wettbewerbsrechtlichen Abmahnungen wegen fehlerhafter Impressumsangaben bei Facebook rechtsmissbräuchlich ist, wenn die Abmahnwelle in keinem vernünftigen Verhältnis zur gewerblichen Tätigkeit des abmahnenden Unternehmens steht und die Abmahnungen innerhalb von nur wenigen Tagen erfolgen.

Im konkreten Fall war es so, dass die Klägerin bis zum Zeitpunkt der Abmahnungen einen Nettoerlös erwirtschaftet hatte, der rechnerisch niedriger war als die Abmahnkosten. Dieser Umstand hat das OLG neben weiteren Indizien, wie die fehlende Verfolgung des Unterlassungsanspruchs und das geringe wirtschaftliche Eigeninteresse an der Verfolgung dieser Wettbewerbsverstöße, dazu bewogen, eine Rechtsmissbräuchlichkeit anzunehmen.

Das OLG hat die Klage deshalb bereits als unzulässig bewertet und sich mit der interessanten materiellen Frage, unter welchen Voraussetzungen bei Facebook ein wettbewerbsrechtlich relevanter Impressumsverstoß gegeben ist, nicht mehr befasst.

Es handelt sich um eine Einzelfallentscheidung, die nicht verallgemeinerungsfähig ist. Gleichwohl wird erkennbar, dass man bei Massenabmahnungen durch kleine Unternehmen, deren eigenes Interesse an der (massenhaften) Verfolgung eines Verstoßes nicht ohne weiteres ersichtlich ist, durchaus ernsthaft über die Frage des Rechtsmissbrauchs nachdenken muss.

Für das klagende Unternehmen könnte es jetzt teuer werden, sofern eine große Zahl der 199 Abgemahnten ihre Gegenansprüche nunmehr geltend macht und auch durchsetzt.

posted by Stadler at 10:38  

12.11.13

Impressumspflicht bei Facebook

Es gibt, soweit ersichtlich, gerade die erste obergerichtliche Entscheidung des OLG Düsseldorf  (Urteil v. 13.8.2013, Az.: I-20 U 75/13), zur Frage der Impressumspflicht bei Facebook. Dass geschäftsmäßige Facebookauftritte ein Impressum benötigen, dürfte mittlerweile keine sensationelle Neuigkeit mehr darstellen. Interessanter ist allerdings nach wie vor die Frage, wie und wo die Anbieterkennzeichnung zu platzieren ist, nachdem Facebook keine Rubrik Impressum bereitstellt.

Das OLG Düsseldorf hält eine Weiterverlinkung auf ein Webimpressum unter der Rubrik „Info“ für unzureichend, weil die Bezeichnung “Info” dem durchschnittlichen Nutzer nicht ausreichend verdeutliche, dass hierüber auch Anbieterinformationen abgerufen werden könnten.

Gerade diesen Begründungsansatz halte ich allerdings für schwerlich vertretbar. Denn was soll der durchschnittlich aufmerksame Nutzer unter der Rubrik „Info“ denn anderes erwarten, als Informationen zum Anbieter? Das gilt umso mehr, als der durchschnittliche Facebooknutzer vermutlich weiß, dass Facebook eine Rubrik Impressum erst gar nicht anbietet, weshalb es noch naheliegender ist, nach der Anbieterkennzeichung in der Rubrik „Info“ zu suchen. Es gibt natürlich auch andere Wege und Möglichkeiten, das Impressum bei Facebook deutlicher darzustellen. Die Frage ist allerdings, ob man den Anbieter darauf verweisen und wirklich so kleinlich argumentieren kann, wie es viele Gerichte derzeit tun. Aus meiner Sicht muss es ausreichen, wenn man die gesetzlich vorgesehenen Informationen ohne erheblichen Aufwand erreichen kann. Und dafür sollte ein in der Rubrik „Info“ platzierter Link auf ein Webimpressum ausreichen. Schließlich ist der Maßstab der durchschnittlich aufmerksame Internet- bzw. Facebooknutzer und nicht der überpenible Richter.

(via Shopbetreiber-Blog)

posted by Stadler at 09:39  
« Vorherige SeiteNächste Seite »