Datenschutz in Bildungseinrichtungen

Von der Kita bis zur Schule: Wir gehen auf den Datenschutz in Bildungseinrichtungen ein.

Datenschutz in Bildungseinrichtungen

Einführung

Im Datenschutz gilt: es dürfen keine personenbezogenen Daten erhoben, gespeichert und verarbeitet werden, soweit kein Gesetz dies erlaubt. Das regelt Art. 6 Datenschutz-Grundverordnung (DS-GVO). Dieser Grundsatz des Verbots mit Erlaubnisvorbehalt kann darauf zurückgeführt werden, dass jeder Mensch das Recht über seine Daten hat. Aus dem Recht auf informationelle Selbstbestimmung kann abgeleitet werden, dass jedem Menschen die Freiheit zusteht, selber entscheiden zu können, welche Daten wem, wann und zu welchem Zweck zugänglich sind. Dieses Recht steht jedem Menschen zu. Problematisch ist dies allerdings dann, wenn es um Minderjährige geht, die in der Regel nicht die nötige Entscheidungsreife besitzen und abwägen können, inwiefern sie selbst über ihre Daten verfügen sollten. Daher sind in der Regel die Eltern des Kindes nach § 1626 Abs. 1 BGB zur elterlichen Sorge verpflichtet, was auch die Sorge für die Person des Kindes umfasst. Sie entscheiden für das Kind in Sachen Datenschutz und vertreten es auch nach außen gemäß § 1629 Abs. 1 BGB.

Als Ausnahme des Grundsatzes des Verbotes mit Erlaubnisvorbehalt können Kitas bestimmte Datennutzungen auch ohne Einwilligungen durchführen. Hierzu zählt die Nutzung von personenbezogenen Daten, die zur Gewährleistung der Betreuung notwendig ist. Erlaubt ist demnach die Erhebung folgender Daten:

  • Name, Adresse, Geburtstag des Kindes
  • Name, Adresse und Kontaktdaten der gesetzlichen Vertreter (idR. Eltern)
  • Krankheiten, Allergien und Impfungen des Kindes
  • Kontaktdaten des Kinderarztes/ Hausarztes

Über die notwendigen Daten hinaus dürfen nur personenbezogene Daten verarbeitet werden, deren Verarbeitung durch einen gesetzlichen Erlaubnistatbestand oder eine DS-GVO-konforme Einwilligung nach Art. 7 DS-GVO gerechtfertigt wird.

Foto- und Videoaufnahmen

Ein wesentliches datenschutzrelevantes Thema rund um Schule und Kita ist der Bereich der Foto- und Videoaufnahmen. Fotos und Videos fallen unter die personenbezogenen Daten. In der Regel sind die Aufnahmen nicht für die Aufgabe der Schule, nämlich den Bildungsauftrag, erforderlich, sodass sie nicht „per se“ verarbeitet werden dürfen. Die Fotografie eines Kindergartenkindes oder Schülers bedarf also mangels gesetzlicher Ermächtigung einer Einwilligung.

Unter „diese Einwilligung“ fällt nicht automatisch auch die Veröffentlichung der Aufnahmen auf Homepages o.ä., weshalb es einer weiteren Einwilligung der Eltern dafür bedarf. Wichtig ist hier, dass sich die Einwilligung konkret auf den Zweck der Veröffentlichung auf der Homepage oder auch nur auf den Gemeinschaftsraum der Schule/Kita bezieht.

Während sich die Fotografie als solche nach den Vorschriften der DS-GVO richtet, findet im Bereich der Veröffentlichung von Fotos und Videos das Kunsturhebergesetz (§ 22 KUG) Anwendung. Inwiefern das KUG jedoch neben der DS-GVO anwendbar ist, ist umstritten. Hinsichtlich dieser Problematik gibt es bislang noch keine absolute Rechtssicherheit. Einer Stellungnahme des Bundesministeriums des Inneren, für Bau und Heimat nach zu urteilen gilt das KUG in Bezug auf die Verbreitung von Foto- und Videoaufnahmen neben der DS-GVO. Danach bedarf es einer Einwilligung nach § 22 KUG, die im Vergleich aber geringere Anforderungen als die Einwilligung nach Art. 7 DS-GVO hat.

Aktuelles Ereignis: Kita schwärzt Kinderfotos aus DS-GVO Panik

Kürzlich sorgte eine katholische Kindertagesstätte für mediales Aufsehen, als sie Erinnerungsfotoalben an den ältesten Jahrgang verteilte, die Fotos allerdings zuvor durch Edding geschwärzt hatte, sodass jeweils nur das Kind zu sehen war, dem das Erinnerungsfotoalbum geschenkt wurde. Die Kita begründete ihr Handeln mit einer Vorbeugung von Klagen aufgrund der DS-GVO. Dieses profane Mittel, stellte jedoch gleichzeitig eine sehr radikale Vorgehensweise dar und ist wohl als Widerspruch zu der tatsächlichen Absicht eines Erinnerungsfotoalbums anzusehen.  Als ein „milderes Mittel“ hätte es hier bereits ausgereicht die Einwilligung der Eltern für den Abdruck und die Verteilung einzuholen. Da es sich in dem Spezialfall um eine katholische Kindertagesstätte handelte, ist das speziellere Gesetz über den Kirchlichen Datenschutz (KDG) vor der DS-GVO anzuwenden. Aber auch nach dem KDG ist eine Einwilligung einzuholen, welche sich bis auf eine Formvorschrift bei §§ 6, 8 KDG nicht von der DS-GVO Vorschrift unterscheidet.

Alte Einwilligungen

Wurden bereits vor Inkrafttreten der DS-GVO am 25. Mai 2018 Einwilligungen der Eltern von Kindern eingeholt, sind diese nicht automatisch anwendbar, sondern müssen auf ihre Konformität mit der DS-GVO geprüft werden. Nur wenn die „alte“ Einwilligung auch die Voraussetzungen des Art. 7 DS-GVO erfüllt, kann sie auch weiterhin als Rechtsgrundlage für Datenverarbeitungen genutzt werden.

Digitalisierung in der Schule

Häufig nutzen Lehrer im Zeitalter der Digitalisierung bei der Unterrichtsgestaltung digitale Medien. Einige Beispiele dafür sind Clouds und digitale Klassenbücher. Auch hier gilt: ohne eine gesetzliche Ermächtigung oder Einwilligung dürfen nur die personenbezogenen Daten verarbeitet werden, die erforderlich sind. Darüber hinaus dürfen weitere Daten von Schülern nur genutzt werden, wenn das Gesetz das vorschreibt oder die Eltern für ihre Kinder darin eingewilligt haben.

Schülerfotos zur Namenseinprägung

So manch ein Lehrer ist zu Beginn eines Schuljahres mit der Fülle an neuen Schülern überfordert und macht es sich schwer, die Namen der Schüler zu lernen. Kommt ein Lehrer auf die Idee, Schülerfotos mit Sitzplänen zu erstellen, ist das aus datenschutzrechtlicher Sicht insofern problematisch, als dass die Lehrer dafür wohl im seltensten Fall eine Einwilligung der Eltern eingeholt haben dürften. Die klassische Form von Namensschildern, die aufgestellt werden, erscheint insofern nach wie vor als bewährtes Mittel.

Schulfotos

Jedes Jahr ist es zu Beginn eines neuen Schuljahres soweit: der Fotograf kommt. Indem der Schulfotograf (nach erteilter Einwilligung der Eltern) Bilder von den Schülern anfertigt, handelt er immer noch im Weisungsbereich der Schule. Die Schule hat dafür einzustehen, dass die durch die Fotografie erhobenen personenbezogenen Daten der Schüler weiterhin umfassend geschützt werden. Dafür hat die Schule mit dem engagierten Fotograf einen Auftragsverarbeitungsvertrag anzufertigen, indem der Fotograf sich verpflichtet, die Anforderungen der DS-GVO einzuhalten.

Fazit

Es kann unstreitig festgestellt werden, dass sich in Bezug auf die Themen Kita und Schule viele datenschutzrechtliche Hürden ergeben. Die Besonderheit ergibt sich daraus, dass zwar jede Kita und jede Schule anders ausgerichtet sein mag, allerdings das Thema Datenschutz überall zur Anwendung kommt. Nichtsdestotrotz bleibt es eine Frage des Einzelfalles. Haben Sie daher Fragen rund um dieses Thema, dann helfen wir Ihnen sehr gerne.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN

Schadensersatzansprüche nach der DS-GVO

Wir erklären, welche Schadensersatzansprüche bei Verstößen gegen die DS-GVO entstehen und wann überhaupt ein Schaden vorliegt.

Schadensersatzansprüche nach der DS-GVO

Einleitung

Die Datenschutz-Grundverordnung (DS-GVO) sorgt seit Mitte des Jahres 2018 für ein strengeres Datenschutzrecht in der EU. Dabei gilt die Verordnung nach Art. 288 Abs. 2 des Vertrages über die Arbeitsweisen der europäischen Union (AEUV) unmittelbar und auch vorrangig gegenüber nationalen Datenschutzgesetzen. Der europäische Gesetzgeber entschied sich in der DS-GVO auch für die Normierung von Schadensersatzansprüchen, nach welchen der Verantwortliche somit direkt haftet. Im alten Datenschutzrecht ergaben sich für den Betroffenen Schwierigkeiten hinsichtlich des Nachweises eines Schadens, sodass ein Verstoß in der Praxis zivilrechtlich bislang häufig sanktionslos blieb. Nun hat der europäische Gesetzgeber seinen Willen klar geäußert, neben öffentlich-rechtlichen Regelungen zur Prävention und Sanktion im Rahmen des Schutzes des allgemeinen Persönlichkeitsrecht des Betroffenen, verbunden mit seinem Recht an den eigenen Daten, auch die zivilrechtlichen Instrumente zu erweitern.

Schadensersatzanspruch aus Art. 82 Abs. 1 DS-GVO

Art. 82 Abs. 1 DS-GVO räumt jeder Person, der wegen eines Verstoßes gegen die DS-GVO ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter ein. Konkretisiert wird der Schadensersatzanspruch

Anspruchsberechtigter ist somit jeder von einer Datenverarbeitung Betroffene, dem ein Schaden aufgrund eines Verstoßes gegen die DS-GVO entstanden ist. Die Anspruchsberechtigung ist nicht auf nationale Bürger begrenzt, vielmehr kann jeder EU-Ausländer tauglicher Anspruchssteller sein. Anspruchsberechtigte Betroffene können nur „natürlichen Personen“ sein, juristische Personen sind nicht anspruchsberechtigt. Dies geht aus der Definition des Begriffs  „Betroffener“ in Art. 4 Nr. 1 DS-GVO hervor, wonach nur identifizierbare „natürliche Personen“ in den Schutzbereich fallen sollen. Eine Ausnahme dessen in Form des Schutzes nach Art. 7 und 8 der EU-Grundcharta hat der EuGH lediglich in dem Fall bejaht, dass der Name eine oder mehrere natürliche Personen bestimmt.

Anspruchsgegner ist der für die Datenverarbeitung Verantwortliche oder der Auftragsverarbeiter. Nach Art. 82 Abs. 4 DS-GVO haften diese gesamtschuldnerisch, wonach der Anspruchsberechtigte ein Wahlrecht hat, wen er in Anspruch nimmt. Die Gesamtschuldner können nach Art. 82 Abs. 5 DS-GVO einen Innenausgleich vornehmen.  Art. 82 Abs. 2 DS-GVO regelt eine Privilegierung des Auftragsverarbeiters, wonach dieser entschuldigen kann. 

Ein Verstoß gegen die DS-GVO kann grundsätzlich jede Verletzung einer Pflicht des Verantwortlichen sein. Die DS-GVO legt dem Verantwortlichen eine Vielzahl an Pflichten auf. Dazu gehören beispielsweise Informationspflichten nach Art. 12 ff. DS-GVO, Dokumentationspflichten nach Art. 30 DS-GVO und Meldeverpflichtungen an die Aufsichtsbehörde bei Datenschutzverletzungen nach Art. 33 f. DS-GVO.

Hinsichtlich des Verschuldens für den Umstand, durch welchen der Schaden eingetreten ist, sieht  Art. 82 Abs. 3 DS-GVO eine Beweislastumkehr vor. Dafür muss der Verantwortliche oder der Auftraggeber nachweisen, dass er für den Umstand, durch den der Schaden eingetreten ist, nicht verantwortlich ist. Demnach ist der Schadensersatzanspruch zwar  verschuldensabhängig, allerdings ist der Maßstab sehr streng. Denn der Anspruchsgegner  haftet zunächst einmal vollumfänglich für jede schadensstiftende Handlung. Haftungsbeschränkungen oder Bagatellgrenzen kennt die DS-GVO nicht.

Abzuwarten bleibt, inwieweit ein potentielles Mitverschulden des Betroffenen zu berücksichtigen sein wird, etwa bei Verwendung eines zu simplen oder zu kurzen Passworts durch den Betroffenen.

Die Beweislast für eine Behauptung trägt nach dem deutschen Recht grundsätzlich derjenige, für den die geltend gemachte Tatsache günstig ist. Macht die betroffene Person also einen Schadensersatzanspruch geltend, so trägt sie die Beweislast für alle Voraussetzungen des haftungsbegründenden Tatbestandes. Da Betroffene dies aber in der Regel nicht hinreichend belegen können, scheiterten diverse Ansprüche des Betroffenen gegen den Verantwortlichen nach dem alten Datenschutzrecht. Dies wollte der Verordnungsgeber nun ändern und verteilte die Beweislast nach der DS-GVO neu. Nach dem in Art. 5 Abs. 2 DS-GVO zugrunde gelegten Rechenschaftsprinzip und nach Art. 24 Abs. 1 DS-GVO muss der Verantwortliche die Einhaltung seiner Pflichten nachweisen können. In der Konsequenz führt das unter Umständen zu einer Beweislastumkehr von erheblicher Bedeutung im Rahmen eines zivilrechtlichen Prozesses um den Schadensersatzanspruch aus Art. 82 DS-GVO. Wie die Gerichte die Beweislast der DS-GVO handhaben, bleibt abzuwarten. Ferner ist bislang noch nicht ersichtlich, inwiefern Zertifizierungen nach Art. 42, 43 DS-GVO, die mit den Aufsichtsbehörden abgestimmt sind, als Entlastungsbeweis genügen.

Die Verletzungshandlung muss zudem ursächlich für den Schaden sein. Wer Ursächlichkeit der Rechtsverletzung für den eingetretenen Schaden beweisen muss, ist nicht geregelt.

Schaden

Weitere Voraussetzung eines Schadensersatzanspruchs nach der DS-GVO ist freilich das Bestehen eines Schadens. Ausdrücklich genannt wird neben materiellen Schäden auch der immaterielle Schaden. Nach Erwägungsgrund 146 sei der Begriff des Schadens weit auszulegen. Damit gemeint ist auch, dass Schadensersatzforderungen abschrecken und weitere Verstöße unattraktiv machen sollen. Genannt werden  Diskriminierung, Identitätsdiebstahl oder -betrug, Rufschädigung, Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden personenbezogenen Daten oder unbefugte Aufhebung der Pseudonymisierung. Daneben werden andere gesellschaftliche Nachteile genannt, welche sich zu einem materiellen Schaden verwirklichen können oder anderweitige finanzielle Verluste und erhebliche wirtschaftliche Nachteile.

Zur Berechnung materieller Schäden sind nationale Grundsätze heranzuziehen. Zu beachten ist hierbei, dass die Effektivität des durch europäische Gesetzgebung geregelten Schadensersatzanspruchs nicht beeinträchtigt werden darf (Stichwort „Abschreckung“), was für deutsche Verhältnisse ungewöhnlich hohe Schadenssummen zur Folge haben kann. Materielle Schäden sind in Deutschland nach der Differenzmethode zu berechnen. Dabei ist die Vermögenslage des Geschädigten mit und ohne schädigende Handlung zu vergleichen. Beispielhaft zu nennen sind etwa die Nichtgewährung eines Kredits aufgrund falscher Bonitätsdaten oder Anwaltshonorare, welche zur Durchsetzung von materiellen oder immateriellen Schäden erforderlich waren.

Auch hinsichtlich der auszuurteilenden Schadenshöhe gilt nationales Recht. Nach § 287 ZPO entscheidet das Gericht nach freier Überzeugung unter Würdigung aller Umstände des Einzelfalls über die Höhe des Schadens. Dafür bedarf es aber Anhaltspunkte, an die das Gericht anknüpfen kann.

Fazit

Der in der DS-GVO normierter Schadensersatzanspruch aus Art. 82 DS-GVO schützt die betroffene Person weitreichender und sicherer als das alte Datenschutzrecht. Das Recht des Betroffenen auf Schadensersatz stellt ein nicht zu unterschätzendes wirtschaftliches Risiko dar. Dies gilt vor allen Dingen unter Beachtung des Umstandes, dass zu ersetzende Schäden schlechterdings mit der Gesamtzahl der betroffenen Personen zu multiplizieren sind.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN

Die Datenschutz-Grundverordnung: Was müssen Amazon-Händler wissen?

Überall hört man nur eins: Die DS-GVO gilt ab dem 25. Mai 2018! Doch was steckt dahinter? Wir erklären, was sich für Amazon-Händler ändert und was im Hinblick auf die DS-GVO zu beachten ist.

Die Datenschutz-Grundverordnung: Was müssen Amazon-Händler wissen?

Was ist die Datenschutz-Grundverordnung?

Die Datenschutz-Grundverordnung (DS-GVO) ist eine Verordnung der Europäischen Union zur Sicherstellung des Schutzes personenbezogener Daten innerhalb der EU und zur Gewährleistung des freien Datenverkehrs innerhalb des Europäischen Binnenmarktes. Die Verordnung bedarf keines Umsetzungsgesetzes, sondern gilt unmittelbar ab dem 25. Mai 2018 in den Mitgliedstaaten. Es gilt der Erlaubnisvorbehalt, nach dem die Verarbeitung personenbezogener Daten grundsätzlich verboten ist, es sei denn es greift eine Rechtsgrundlage für die Verarbeitung oder der Betroffene hat in die Verarbeitung ausdrücklich eingewilligt (Art. 6 DS-GVO). 

Bin ich als Amazon-Händler von der DS-GVO betroffen? 

Nach Art. 2 Abs. 1, 3 Abs. 1, 2 DS-GVO unterfällt jeder der DS-GVO, der personenbezogene Daten von in der EU befindlichen Personen verarbeitet. Es ist also unerheblich, ob der Händler in der EU niedergelassen ist oder nicht. Die DS-GVO gilt nicht nur für Unternehmen, die ihren Sitz in der EU haben, ebenso gibt es keine Privilegierung für kleinere Händler. Personenbezogene Daten von juristischen Personen unterfallen nicht dem Schutz der DS-GVO, so dass B2B-Geschäfte zwischen dem Amazon-Händler und Kapitalgesellschaften, eingetragenen Vereinen und Personengesellschaften nicht unter die DS-GVO fallen, wenn nur die juristischen Personen unter ihrer Firmierung und nicht die dahinter stehenden natürlichen Personen adresseiert werden. Einigen sich ein Amazon-Händler und ein Kunde über den Abschluss eines Kaufvertrags, so kommt sowohl Amazon als auch der Amazon-Händler mit den personenbezogenen Daten des Kunden in Berührung. Somit sind auch die Amazon-Händler zur Einhaltung der DS-GVO verpflichtet. Wann konkret eine Datenverarbeitung vorliegt, bestimmt Art. 4 Nr. 2 DS-GVO: unter den Begriff der Datenverarbeitung fallen beispielsweise die Erhebung, Erfassung, Organisation, Ordnung, Speicherung, Anpassung oder Veränderung, Auslesung, Abfragung, Verwendung, Offenlegung durch Übermittlung, Verbreitung oder andere Form der Bereitstellung, Abgleich oder Verknüpfung, Einschränkung, Löschung und Vernichtung von personenbezogenen Daten.

Welche Änderungen kommen mit der DS-GVO auf Amazon-Händler zu? 

Die folgenden Pflichten für Amazon-Händler existieren bislang schon nach dem Bundesdatenschutzgesetz, durch die DS-GVO kann die Nichteinhaltung dieser Pflichten aber zu schmerzhaften Strafen führen. Die maximale Geldbuße beträgt bis zu 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Umsatzes im vorangegangenen Geschäftsjahr.

Dokumentationspflicht 

Ein Verarbeiter unterliegt nun der Pflicht, ein Verzeichnis über seine Verarbeitungstätigkeiten zu führen (Art. 30 Abs. 1, 2 DS-GVO). Dokumentiert werden müssen die Kontaktdaten des Verantwortlichen, der Zweck der Verarbeitung, die Kategorien der betroffenen Personen und Daten, die Empfänger der verarbeiten Daten, eine ggf. stattfindende Übermittlung der Daten ins Ausland, die Löschungsfristen sowie die zur Datenverarbeitung verwendeten technischen und organisatorischen Maßnahmen. Zudem hat der Verantwortliche eine Datenschutz-Folgenabschätzung zu dokumentieren, sofern diese erforderlich ist nach Art. 35 Abs. 1 S. 1 DS-GVO. Die Pflicht zur Dokumentation entfällt aber nach Art. 30 Abs. 5 DS-GVO, wenn das Unternehmen des Amazon-Händlers weniger als 250 Mitarbeiter hat und es nicht zu einer Verarbeitung besonders sensibler Daten im Sinne des Art. 9 DS-GVO kommt. 

Auftragsdatenverarbeitung und Übertragung in Drittländer

Amazon-Händler bedienen sich üblicherweise verschiedener zusätzlicher Tools zur Erleichterung ihres Arbeitsalltags. In der Regel kommt es dadurch zu weiteren Datenverarbeitungen, beispielsweise über den Amazon Marketplace Web Service. Diese weiteren Verarbeitungen stellen möglicherweise Auftragsdatenverarbeitungen dar, bei denen Amazon-Händler nur mit Auftragsverarbeitern arbeiten dürfen, die sich nach Art. 28 DS-GVO richten. Zusätzliche Besonderheiten ergeben sich dann, wenn der Datentransfer in ein nichteuropäisches Land fließt, dass zudem kein sogenanntes „sicheres Drittland“ ist. Das sind die Staaten, die die Europäische Kommission nicht als ein dem europäischen Datenschutz entsprechendes Drittland erklärt hat. Dazu zählen unter anderem auch die USA.

Behördliche Rechenschaftspflicht 

Ein Verantwortlicher unterliegt nach Art. 5 Abs. 2 DS-GVO der Pflicht, die Einhaltung aller grundlegenden Datenschutzprinzipien auf behördliche Anforderung nachzuweisen.

Widerrufsmöglichkeit der Einwilligung 

Eine weitere Neuerung stellt die zu gewährleistende Widerrufsmöglichkeit von erteilten Einwilligungen durch den Betroffenen nach Art. 7 Abs. 3 S. 4 DS-GVO dar. 

Auskunftsrechte Betroffener 

Einem Betroffenen, dessen personenbezogene Daten verarbeitet wurden, räumt die DS-GVO einige Auskunftsrechte ein. Dazu gehören ein Recht auf Löschung (Art. 17 DS-GVO), aber auch Auskunftsrechte über die Datenspeicherung und-verarbeitung (Art. 15 DS-GVO) sowie ein Recht auf Berichtigung bei unrichtigen personenbezogenen Daten (Art. 16 DS- GVO). Ein Betroffener kann sich bei Nichteinhaltung dieser Pflichten durch den Händler an die Behörden zur Durchsetzung seiner Rechte wenden, welche wiederrum dann ein Verfahren gegen den Amazon-Händler eröffnet. Nach Art. 12 Abs. 3 DS-GVO verkürzt sich die Frist zur Stellungnahme durch den Verantwortlichen auf einen Monat. 

Datenschutzerklärung 

Aufgrund des deutlich eingeschränkten Gestaltungs- und Entscheidungsspielraums für Amazon-Händler durch bindende Vorgaben von der Plattform Amazon, wie beispielsweise die Zahlungsmethoden, ist die erforderliche Datenschutzerklärung für Amazon-Händler um einiges weniger umfangreich. Dennoch gilt es, bereits bestehende Datenschutzerklärungen den Anforderungen der DS-GVO anzupassen. Ein Beispiel ist die Verlinkung sämtlicher Schaltflächen auf die aktualisierte Datenschutzerklärung sowie diverse Anpassungen bei Plug-Ins und Social-Media-Buttons. Eine bestätigte Kenntnisnahme der Datenschutzerklärung durch den Kunden wird allerdings nicht gefordert und es reicht ein Hinweis. 

Wann muss ein Datenschutzbeauftragten ernannt werden?

Unter bestimmten Voraussetzungen kann ein Amazon-Händler verpflichtet sein, einen Datenschutzbeauftragten zu benennen. Dieser Pflicht unterliegt er gem. Art. 37 DS-GVO, wenn seine Kerntätigkeit in der Durchführung von Verarbeitungstätigkeiten besteht, also die Datenverarbeitung ein zentraler Bestandteil der unternehmerischen Tätigkeit ist, und eine systematische Überwachung von Personen erforderlich macht (Art. 37 Abs. 1 lit. b DS-GVO) oder die Kerntätigkeit besteht in der umfangreichen Verarbeitung besonderer Datenkategorien (Art. 37 Abs. 1 lit. c DS-GVO). In erster Linie fällt darunter beispielsweise die Verarbeitung von Gesundheitsdaten im Krankenhaus, so dass Amazon-Händler mit dem vorrangigen Zweck der Vertragsabwicklung, aber auch der Werbung in der Regel nicht von der Pflicht betroffen sind.

Fazit

Auch wenn die ab dem 25. Mai 2018 geltende DS-GVO auch Amazon-Händlern mit bislang geltendem Recht größtenteils übereinstimmt, bringt sie dennoch einige Veränderungen für Online-Händler mit sich, die im Ergebnis zur Stärkung der Betroffenenrechte führen. Zusammenfassend werden Amazon-Händler sich u.a. mit neuen Dokumentationspflichten, behördlichen Rechenschaftspflichten, stärker ausgeprägten Auskunftsrechten von Betroffenen und der Widerrufsmöglichkeit von Einwilligungen durch den Betroffenen auseinander setzen müssen.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN

Impressumspflicht nach § 5 TMG

Wir erklären, wie ein Impressum rechtssicher gestaltet ist und welche Folgen ein fehlerhaftes Impressum nach sich zieht.

 Impressumspflicht nach

§ 5 TMG

Einführung

Die in § 5 Telemediengesetz (TMG) geregelte Impressumspflicht für geschäftsmäßige Telemedien verfolgt den Zweck, individuelle Rechte von Nutzern gegen einen Diensteanbieter praktisch durchzusetzen, also effektiven Rechtsschutz gegen Dienstanbieter zu gewähren. Gleichsam stärkt sie die Interessen des Verbrauchers gegenüber dem deutlich durchsetzungsstärkeren Unternehmer und trägt so zum Gedanken des Verbraucherschutzes bei. § 5 TMG bestimmt in seinen Nummern 1-7, welche Inhalte notwendig sind, wie diese aufbereitet sein müssen und wer von der Impressumspflicht betroffen ist. Die Einzelheiten dabei sind aber nicht direkt aus dem Gesetzestext zu entnehmen und häufig schwierig zu klären. Daher sollen die wichtigsten Anforderungen im Folgenden erläutert werden. 

Adressat des § 5 TMG 

Wörtlich richtet sich der § 5 TMG an Diensteanbieter, die „geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemedien“ anbieten. Rein private Anbieter sind also von der Pflicht ausgenommen. Die Abgrenzung zwischen rein privat und geschäftsmäßig ist jedoch häufig nicht trennscharf. 

Geschäftsmäßigkeit

Der Begriff der Geschäftsmäßigkeit ist weiter als die Gewerbsmäßigkeit, da keine Gewinnerzielungsabsicht erforderlich ist, sondern es muss sich um eine nachhaltige Tätigkeit, nicht nur gelegentliche, planmäßige und dauerhafte Betätigung handeln. Darunter fallen klassische Websiten, Blogs, Twitter-Accounts, YouTube-Kanäle und Webshops. Der Dienst muss auch „in der Regel gegen Entgelt angeboten werden“. Das ist nicht nur der Fall, wenn die Nutzung der Website kostenpflichtig ist, sondern auch bei werbenden Firmenseiten und der Nutzung von Social-Media zu Marketing Zwecken. Es lässt sich der Grundsatz aufstellen: Nicht nur die Kostenpflichtigkeit der Nutzung selbst führt dazu, dass der Dienst als entgeltlich einzustufen ist, sondern auch wenn der Dienst darauf ausgerichtet ist, die eigene oder fremde Wirtschaftstätigkeit zu fördern. 

Rein private Angebote

Rein private Angebote sind regelmäßig nicht vom Anwendungsbereich erfasst, ebenso wenig rein informierende Angebote. Auch wenn Dienste nur einmalig und kurzfristig angeboten werden, sind sie von der Vorschrift schon nicht erfasst. Ergänzend ist § 55 RstV zu beachten, der Online Dienste, die journalistisch-redaktionell gestaltet sind, der Impressumspflicht unterstellt. Aber auch hier sind Medien, die „ausschließlich persönlichen oder familiären Zwecken dienen“, ausgenommen. Private Fotoblogs, Reiseblogs oder ähnliches sind demnach von der Impressumspflicht befreit. Die Rechtsprechung ist allerdings in der Beurteilung eines privaten Online-Angebotes sehr streng und beurteilt einen Fotoblog, der einen Werbebanner enthält bereits als geschäftsmäßig, unabhängig von der Höhe der generierten Einnahmen. Schwierig ist auch die Abgrenzung, wann ein Blogger bereits „journalistisch-redaktionell“ tätig ist, sodass in diesen beiden Bereichen immer eine Einzelfallprüfung und kompetente Beratung zu empfehlen ist. 

Sonderfall: Nutzung eigenständiger Portale oder Plattformen

Nutzt ein Unternehmen Unterseiten eines Internetportals, muss es trotzdem ein eigenes Impressum führen, wenn es nicht derart in einen einheitlich gestalteten Gesamtauftritt der Webseite des Portalanbieters eingepasst ist, dass die einzelnen Unternehmen keine kommunikationsbezogene Eigenständigkeit mehr besitzen, so entschied das OLG Frankfurt. Selbiges gilt auch für die Nutzung von Social-Media Plattformen wie Facebook und Twitter. Selbstverständlich haben diese Anbieter ein eigenes Impressum angegeben, dies befreit ein Unternehmen aber nicht von einer selbstständigen Impressumspflicht, soweit es ein abgrenzbares Angebot schafft. Dahinter steht der Zweck, dass der korrekte Diensteanbieter schnell und effektiv identifiziert und erreicht werden kann, nicht bloß der Plattformbetreiber, der für die fremden Inhalte nicht haftet. Problematisch ist hierbei, dass die Design-Vorgaben der jeweiligen Social-Media Plattform nicht veränderbar sind und daher mit den begrenzten Möglichkeiten gearbeitet werden muss, die das Netzwerk bietet um ein rechtlich einwandfreies Impressum zu verwirklichen. Da die Rahmenbedingungen bei jedem sozialen Netzwerk unterschiedlich sind, empfehlen wir auch hier professionelle Beratung und stehen Ihnen gerne zur Verfügung, damit sie mit einem fehlerfreien Impressum auf der sicheren Seiten stehen. 

Inhaltliche Vorgaben an das Impressum

Die Nummern 1 bis 7 des § 5 TMG führen alle erforderlichen Angaben auf, die im Impressum enthalten sein müssen. Dabei ist zu unterscheiden zwischen Vorgaben, die für jeden Anbieter eine Pflicht darstellen (Nr.1, 2) und Angaben, die nur unter bestimmten Bedingungen erforderlich sind (Nr. 3-7). 

Stets anzugeben ist der Name, inklusive Vorname, und die Anschrift des Anbieters. Künstlernamen können ausreichend sein, wenn die verantwortliche Person dadurch identifiziert werden kann. Bei einer Personenvereinigung oder Firmenbezeichnung reicht ebenso die Angabe des Namens der Vereinigung oder die vollständige Firmenbezeichnung. Handelt es sich um eine juristische Person, muss zusätzlich die korrekte Rechtsform angegeben werden, sowie deren Vertretungsberechtigten (bspw. Den Vereinsvorstand oder den Geschäftsführer einer GmbH).

Unter der Anschrift in diesem Zusammenhang ist die Postleitzahl, der Ort, die Straße und die Hausnummer zu verstehen, nicht ausreichend ist die Angabe eines Postfachs. 

Für das Erfordernis der elektronischen Kontaktaufnahme in Nr.2 ist eine Telefonnummer, Faxnummer oder E-Mail Adresse ausreichend, wenn diese regelmäßig abgerufen und der Anbieter tatsächlich darüber erreichbar ist. 

Angaben nach § 5 Abs. 1 Nr. 3-7 TMG

  • Wird der Dienst im Rahmen einer Tätigkeit angeboten, die der behördlichen Zulassung bedarf, muss die zuständige Aufsichtsbehörde angegeben werden (Nr. 3)
  • Ist der Anbieter in einem öffentlichen Register muss das entsprechende Handels-, Vereins-, Partnerschafts- oder Genossenschaftsregister angegeben werden. Dies gilt auch für Unternehmen, die im Ausland registriert sind; sie müssen das entsprechende ausländische Register angeben (Nr.4)
  • Alle sog. „verkammerten Berufe“ müssen die Kammer, die gesetzliche Berufsbezeichnung und den Staat, in dem die Berufsbezeichnung verliehen worden ist sowie berufsrechtliche Regelung im Impressum hinterlegen. Bzgl. Der berufsrechtlichen Regelung muss nicht zwingend die exakte Norm angegeben werden, es reicht die Gesetzes- oder Satzungsüberschrift und Fundstelle im Bundesgesetzblatt (Nr.5)
  • Umsatzsteueridentifizierungsnummer oder Wirtschafts-Identifikationsnummer (Nr.6)
  • Befindet sich der Anbieter in der Abwicklung oder Liquidation, muss er Angaben darüber machen (Nr.7)

Form und Aussehen des Impressums

Bezüglich der äußeren Erscheinungsform des Impressums wird gesetzlich nur vorgegeben, dass die Angaben „leicht erkennbar, unmittelbar erreichbar und ständig verfügbar“ sein müssen. 

Leicht erkennbar ist das Impressum, wenn es durch seine Platzierung auf der Seite und Bezeichnung garantiert, dass es ohne langes Suchen vom Nutzer gefunden werden kann. Die Erreichbarkeit des Impressums nur von der Einstiegsseite oder einer einzelnen Angebotsseite reicht nicht aus. Ebenso wenig darf der Link irreführend mit „Infos“ oder „Über uns“ betitelt sein. Vielmehr muss die Bezeichnung des Links „sich dem Nutzer ohne weiteres erschließen“. 

Unmittelbar erreichbar ist ein Impressum, wenn es der „Zwei-Klick-Vorgabe“ genügt. Also wenn der Nutzer von jeder Seite des Angebots in nur Zwei Klicks zum Impressum finden kann. 

Ständig verfügbar bedeutet schlicht, dass der Nutzer zu jeder Zeit darauf zugreifen kann. Ein kurzer Ausfall wegen Wartungsarbeiten oder technischer Mängel sind dabei allerdings unschädlich. 

Die Folgen eines fehlerhaften Impressums

Bei einem fehlerhaften Impressum drohen dem Diensteanbieter gleich zweierlei Konsequenzen: Zum einen besteht die Gefahr einer wettbewerbsrechtlichen Abmahnung durch einen Mitbewerber, die summiert mit weiteren Rechtsverstößen, schnell teuer werden kann.

Zudem – und das ist dem Diensteanbieter oft nicht bewusst – ist ein fehlerhaftes Impressum eine Ordnungswidrigkeit und kann mit einem Bußgeld bis zu 50.000 EUR bestraft werden.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN

Das Schutzschriftenregister

Wir erklären, was ein Schutzschriftenregister ist und was bei der Erstellung einer Schutzschrift zu beachten ist.

Das Schutzschriftenregister

Schutzschriften sind gemäß § 945 a Abs. 1 S. 2 ZPO vorbeugende Verteidigungsschriftsätze gegen erwartete Anträge auf Arrest oder einstweilige Verfügung. Insbesondere die einstweilige Verfügung kann bei hinreichender Glaubhaftmachung der anspruchsbegründenden Tatsachen auch ohne Anhörung der Gegenseite erlassen werden kann.

Vor dem 01.01.2016 war man bei bevorstehendem Erlass einer einstweiligen Verfügung oder eines Arrestes zur Einreichung einer solchen vorbeugenden Schutzschrift bei jedem einzelnen Gericht gezwungen, das als mögliches Antragsgericht in Betracht kam. 

Dies änderte sich mit der Schutzschriftenregister-Verordnung am 01.01.2016 und der damit verbundenen Einführung des Schutzschriftenregisters. Seit dem 01.01.2017 sind Rechtsanwälte berufsrechtlich gemäß § 49 c BRAO dazu verpflichtet, die Schutzschriften elektronisch einzureichen.

Seit dem 01.03.2017 gilt: Das bisher verfügbare Online-Formular in der Ausprägung „elektronischer Versand“ ist nicht mehr über die Funktion einer Web-Signatur nutzbar. Grund dafür ist die nicht weiter erfolgende Unterstützung der Browser-Plugins.

Bei der Form der Einstellung sind besondere Vorgaben zu beachten: Schutzschriften sind ausschließlich elektronisch zum Schutzschriftenregister einzureichen. Damit wird die Einreichung von Schutzschriften in Papierform bei einzelnen Gerichten abgelöst und ist nicht länger zulässig.

Auch der Inhalt der Schutzschrift ist teilweise vorgeschrieben. Das eingereichte elektronische Dokument setzt sich gemäß § 2 Abs. 1 S. 2 Verordnung über das elektronische Schutzschriftenregister (Schutzschriftenverordnung – SRV) aus der Schutzschrift, ihren Anlagen, die beigefügt werden können, und dem strukturierten Datensatz zusammen. Letzter muss wenigstens die Bezeichnung der Parteien enthalten und den bestimmten Gegenstand angeben, § 1 Abs. 2 Nr. 1, 2 SRV. 

Zudem muss das elektronische Dokument mit einer qualifizierten elektronischen Signatur der verantwortlichen Person versehen sein. Bei Übermittlung auf einem sicheren Weg genügt es, wenn die verantwortende Person die Schutzschrift  signiert, § 2 Abs. 4 SRV. Als sicherer Übermittlungsweg gilt der Post- und Versanddienst eines De-Mail-Kontos bei sicherer Anmeldung des Absenders im Sinne des § 4 Abs. 1 S. 2 De-Mail-Gesetz und ihrer Bestätigung gemäß § 5 Abs. 5 De-Mail-Gesetz, der Übermittlungsweg zwischen dem besonderen elektronischen Anwaltspostfach gemäß § 31 a BRAO und dem Register oder der Übermittlungsweg zwischen einem auf gesetzlicher Grundlage errichteten elektronischen Anwaltspostfach gemäß § 31 a BRAO und dem Register.

Durch die Einstellungen von Schutzschriften können Anträge auf Erlass einer einstweiligen Verfügung bei hinreichender Erheblichkeit des Vorbringens abgewehrt werden. Darüber hinaus erlangt der Betroffene das Recht der Akteneinsicht, der Information über den weiteren Verlauf des Verfahrens und der Geltendmachung eines Kostenerstattungsanspruchs

Sobald eine Schutzschrift im Schutzschriftregister eingestellt ist, gilt sie als bei allen ordentlichen Gerichten der Länder und den Arbeitsgerichten eingereicht, § 945 a Abs. 1 S. 1 ZPO. Damit die Norm ihren Zweck erfüllt sind Gerichte nun vor Erlass einer einstweiligen Verfügung oder eines Arrestes zur Abfrage des Schutzschriftenregisters verpflichtet. Der Richter fragt über eine sogenannte tolerante Suchfunktion nach den Schutzschriften, die auch nicht komplett übereinstimmende Parteibezeichnungen erfasst.

Den Betreiber des elektronischen Schutzschriftenregisters trifft eine unverzügliche Informationspflicht, wenn eine eingereichte Schutzschrift beschädigt ist oder die Voraussetzungen aus sonstigen Gründen nicht erfüllt. Die Nachreichung einer fehlerfreien Schutzschrift, die mit dem zuerst eingereichten Dokument übereinstimmt, gilt dann als zum Zeitpunkt der ersten Einstellung erfolgt. Nach spätestens sechs Monaten wird die Schutzschrift aus dem Register gelöscht, § 6 Abs. 1 SRV.

Zusammenfassend bietet das neue Konzept des Schutzschriftenregisters besseren und effektiveren Schutz vor einstweiligen gerichtlichen Maßnahmen.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN

Besonderes Beschlagnahmeverbot in Anwaltskanzleien

Ausgehend vom Urteil des BVerfG gehen wir näher auf die Voraussetzungen des § 97 StPO und die Grundrechtsfähigkeit ausländischer juristischer Personen ein.

Besonderes Beschlagnahmeverbot in Anwaltskanzleien

 

Einführung

Das Interesse der Allgemeinheit an einer wirksamen und geordneten Rechtspflege bedarf eines besonderen Schutzes der Vertrauensbeziehung zwischen Anwalt und Mandanten. Dementsprechend hoch müssen die Rechtfertigungsvoraussetzungen eines Eingriffs in diese Vertrauensbeziehung sein. 

Im Rahmen von strafrechtlichen Ermittlungen bedarf es gem. § 105 Abs. 1 der Strafprozessordnung (StPO) grundsätzlich eines richterlichen Beschlusses für Durchsuchungen. 

Außerdem gilt für Durchsuchungen bei Rechtsanwälten zusätzlich das Beweisverwertungsverbot des § 160a StPO, wonach Durchsuchungen bei einem Rechtsanwalt unzulässig sind, wenn Ermittlungsmaßnahmen Erkenntnisse bringen würden, über die der Rechtsanwalt das Zeugnis gem. § 53 Abs. 1 Nr. 1 StPO verweigern dürfte.

Jedoch geht den Regelungen des § 160a StPO das Beschlagnahmeverbot aus § 97 Abs. 5 StPO vor. Dieses Beschlagnahmeverbot war unter anderem Gegenstand der Entscheidung des Bundesverfassungsgerichts (BVerfG) vom 27.06.2018 (Az. 2 BvR 1287/17), die sich mit der Durchsuchung der US-Kanzlei Jones Day durch die Staatsanwaltschaft München II am 15. März 2017 beschäftigte.

Urteil Az. 2 BvR 1287/17

Im Rahmen der Ermittlungen der Staatsanwaltschaft München II gegen Volkswagen wegen Abgasmanipulationen an Dieselfahrzeugen, wurde die US-Kanzlei Jones Day am 15. März 2017 durchsucht. Diese wurde von der Volkswagen AG zur „Beratung zu bestimmten Fragen im Zusammenhang mit den bei Dieselmotoren bekannt gewordenen Unregelmäßigkeiten“ beauftragt. Jedoch betraf die Durchsuchung nur das Tochterunternehmen Audi AG. Eine Mandatierung von Jones Day durch Audi selbst lag nicht vor. Gegen diese Durchsuchungsanordnung legte Jones Day Beschwerde beim BVerfG ein, was jedoch ohne Erfolg blieb. Die dabei aufgeworfenen juristischen Fragestellungen des BVerfG im Beschluss v. 27.06.2018 (Az. 2 BvR 1287/17) sollen vorliegend näher beleuchtet werden.

Zulässigkeit von Beschlagnahmen gem. § 97 StPO 

Die durch Jones Day gerügte Untersuchung stützte sich auf § 103 StPO und sollte der Auffindung von Dokumenten dienen, die von der Beschwerdeführerin im Zuge ihrer internen Ermittlungen über die Vorgänge um den 3,0 Liter-Dieselmotor der Audi AG zusammengetragen oder erstellt worden waren. Dabei wurden Unterlagen aus den Büros der sachbearbeitenden Rechtsanwälte und einem eigens für das Mandat eingerichteten Aktenraum sichergestellt.

Dagegen reichten die Anwälte von Jones Day Klage ein. Im Rahmen des Klageverfahrens waren die Fachgerichte der Ansicht, dass § 160a Abs. 1 S. 1 StPO im Zusammenhang mit Durchsuchungen nicht anwendbar ist. Die Vorschrift regelt, dass eine Ermittlungsmaßnahme, die sich gegen einen Rechtsanwalt richtet und Erkenntnisse liefern könnte, über die er ein Zeugnisverweigerungsrecht hätte, unzulässig ist.

Davon ausgenommen sind laut der Entscheidung des BVerfG jedoch Durchsuchungen und Beschlagnahmen. Würde das absolute Beweiserhebungs- und verwendungsverbot auf Durchsuchungen, Sicherstellungen und Beschlagnahmen von Mandantenunterlagen eines Rechtsanwalts ausgedehnt werden, würde dies „die Effektivität der Strafverfolgung in erheblichem Maße einschränken“. Dies könne nur in Ausnahmefällen geschehen. Die Zulässigkeit von Beschlagnahmen bei Berufsgeheimnisträgern sei deshalb allein an § 97 StPO zu messen, und zwar auch dann, wenn dieser ein niedrigeres Schutzniveau vorsehe.

Der § 97 StPO schützt nur das Vertrauensverhältnis zwischen dem Zeugnisverweigerungsberechtigten und dem in einem Strafverfahren konkret Beschuldigten. Bei Rechtsanwälten dürfen also nach § 97 StPO zulässige Beschlagnahmen durchgeführt werden, wenn – wie hier – kein konkretes Mandatsverhältnis mit einem Beschuldigten besteht. Das Beschlagnahmeverbot des § 97 StPO wäre nur einschlägig gewesen, wenn die Volkswagen AG der Kanzlei Jones Day ein konkretes Mandat für die Vertretung eines Beschuldigten in einem Strafverfahren oder Bußgeldverfahren gegen leitende Personen erteilt hätte. Da somit kein konkretes Mandat vorlag, fehlte es auch an einer besonders schützenswerten Vertrauensbeziehung. Die Untersuchung stellte vielmehr eine dem deutschen Recht fremde „External Investigation“ dar, auf die der Mandant nur geringen Einfluss hat und im Wesentlichen dem Interesse von US-Behörden dient.

Ebenso bestätigte das BVerfG, dass auch Unternehmen grundsätzlich dem Schutz des § 97 StPO unterfallen. Zwar können Unternehmen formal gesehen keine „Beschuldigten“ in einem Strafverfahren sein, jedoch wird ihnen eine „beschuldigtenähnliche“ Stellung eingeräumt.

Grundrechtsfähigkeit ausländischer Kanzleien

Des Weiteren unterstrich das BVerfG seine bisherige Rechtsprechung (siehe Az. 2 BvR 1036/08) bezüglich der Grundrechtsfähigkeit ausländischer Kanzleien.

Juristische Personen können Grundrechtsverletzungen nur nach Art. 19 Abs. 3 GG geltend machen. Der Sitz einer juristischen Person bestimmt sich nach dem tatsächlichen Mittelpunkt ihrer Tätigkeit. Bei mehreren Standorten und oder in mehreren Ländern, bestimmt sich ihr Sitz nach dem Ort der tatsächlichen Hauptverwaltung. Eine international verflochtene juristische Person hat mithin nur dann ihren Hauptverwaltungssitz im Inland, wenn auch die Mehrheit der Entscheidungen über die Geschäftsführung im Inland fällt.

Dafür muss eine juristische Person über eine organisatorisch eigenständige Stellung und einen inländischen Tätigkeitsmittelpunkt verfügen. Eine Eigenständigkeit des Münchner Standortes von Jones Day lag nicht vor, weil der deutsche verantwortliche Partner keine eigene Verantwortung hat, sondern die Münchner Anwälte unter der Aufsicht des amerikanischen Partners der Gesamtkanzlei stehen. So seien die Vollmachten auch nicht vom verantwortlichen Partner in München, sondern von dem für Deutschland verantwortlichen Partner unterzeichnet. 

Fazit

Das besondere Vertrauensverhältnis wird solange geschützt, wie ein konkretes Mandat vorliegt und die Kanzlei im Inland tätig ist. Ist die Kanzlei international tätig, muss sie nachweisen, dass sie eigenständig tätig ist. Nur dann kann sie sich bei Durchsuchungen auf den Grundrechtsschutz aus Art. 12, 13 GG berufen, die entsprechend kritisch im Rahmen der Verhältnismäßigkeit überprüft werden müssen. Eine Anmietung von Räumlichkeiten im Gebäude des Auftraggebers – unabhängig ob Tochter- oder Mutterkonzern – und eine sporadische Beschriftung mit Pappschildern stellt noch keine Kanzlei dar.

Die Verfassungsbeschwerden zeigen die Schwierigkeiten des anwaltlichen Berufsrechts auf. Wenn die Sozietät eine Organisationsform außerhalb Europas wählt, ohne eindeutigen inländischen Bezug einzelner Kanzleistandorte, kann sich eine Kanzlei nicht auf die Grundrechte stützen. Diese könnten nur gemeinsam von der Partnerschaft als solcher geltend gemacht werden. Zudem würde auch eine gemeinschaftliche Verfassungsbeschwerde sicherlich vom Bundesverfassungsgericht ausführlich im Hinblick auf die Beschwerdebefugnis geprüft werden. 

An der Situation kann nur der Gesetzgeber etwas ändern. Es lässt sich jedoch nur schwer begründen einen deutlich erweiterten Beschlagnahmeschutz nur deswegen zu schaffen, weil mit der Untersuchung eine Anwaltskanzlei beauftragt wurde. Insbesondere würden dann Anwälte gegenüber anderen Ermittlungen durchführenden Unternehmen z.B. Wirtschaftsprüfungsgesellschaften etc. privilegiert.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN

EuGH zum Fluggastdaten-Abkommen mit Kanada: So nicht!

Wie erläutern, warum das Fluggastdaten-Abkommen mit Kanada aus Sicht des EuGH keinen ausreichenden Datenschutz bietet.

EuGH zum Fluggastdaten-Abkommen mit Kanada: So nicht!

Vorgeschichte des Abkommens 

Zwischen der Europäischen Union und Kanada besteht seit 2006 ein Abkommen über die Übermittlung und Verarbeitung von erweiterten Fluggastdaten und Fluggastdatensätzen, wonach die Fluggesellschaften, die Personen nach Kanada fliegen, erweiterte Fluggastdaten und Fluggastdatensätze an die zuständigen kanadischen Behörden übermitteln dürfen und gegebenenfalls müssen. Gleichzeitig wurde in Art. 1 des Abkommens von 2006 gewährleistet, dass die Weitergabe von den genannten Daten unter uneingeschränkter Achtung grundlegender Rechte und Freiheiten, insbesondere des Rechts auf Privatsphäre erfolgt. Auf dieser Grundlage entschied die Europäische Kommission gem. Art. 25 Abs. 2 RL 95/46/EG, dass das Abkommen einen angemessenen Schutz böte. Diese Entscheidung und damit auch die Geltungsdauer des Abkommens lief im September 2009 aus, sodass im folgenden Jahr die Verhandlungen über ein neues Fluggastdatenabkommen aufgenommen wurde und am 5. Dezember 2013 beschloss der Rat die Unterzeichnung des neuen, wenn auch umstrittenen, Abkommens und ersuchte die Zustimmung des Parlaments zu diesem Entwurf. Das Parlament jedoch legte das Abkommen dem EuGH vor und bat um ein Gutachten nach Art.218 Abs.11 AEUV, welches der EuGH nun am 26. Juli 2017 verkündet hat. Ein solches Gutachten über die Vereinbarkeit mit europäischem Recht bzw Zustimmungsfähigkeit eines internationalen Abkommens wurde bisher noch nie erbeten und stellt damit schon rein verfahrenstechnisch eine Besonderheit dar. 

Inhalt des geplanten Abkommens 

Wesentlicher Inhalt des Abkommens ist die Übermittlung und Verarbeitung von Fluggastdatensätzen, sog. Passenger Name Records, oder kurz: PNR-Daten. Das Abkommen sieht vor, dass die Fluggesellschaften bei Flügen zwischen Kanada und der EU die erhobenen Daten an die zuständigen kanadischen Behörden übermitteln dürfen, welche diese dann verarbeiten können. Dies alles zum Zwecke der Verhinderung und Aufdeckung von terroristischen Straftaten oder anderer grenzüberschreitender schwerer Kriminalität. Dabei gilt ein Speicherungszeitraum von 5 Jahren im Zielland und die gesammelten Daten lassen dabei Rückschlüsse auf den Reiseverlauf, Reisegewohnheiten, Beziehungen zwischen den Fluggästen sowie die finanzielle Situation, Essgewohnheiten und gesundheitlichen Zustand der Fluggäste zu. Das Europäische Parlament wandte sich mit zwei Fragen an den EuGH, in denen es erfragte, ob das Abkommen mit den Bestimmungen der Verträge (Art. 16 AEUV) und der Charta der Grundrechte der Europäischen Union (Art. 7, Art. 8 und Art. 52 Abs. 1) bezüglich des Rechts auf den Schutz personenbezogener Daten vereinbar sei. Und die zweite Frage, bezog sich auf die zutreffende Rechtsgrundlage, denn das Europäische Parlament war sich nicht darüber einig, ob Art. 82 Abs. 1 Buchst. d und Art. 87 Abs. 2 Buchst. a AEUV oder Art. 16 AEUV die zutreffende Rechtsgrundlage darstelle. 

EuGH pocht auf Schutz personenbezogener Daten

Obwohl das Abkommen grundsätzlich zulässig sei, kommt der EuGH dennoch zu dem Ergebnis, dass es in seiner jetzigen Form so nicht geschlossen werden dürfe, weil einzelne Bestimmungen nicht mit den Grundrechten aus der Grundrechtecharta vereinbar seien. Die Speicherungsdauer von 5 Jahren stelle einen besonders großen Zeitraum dar. Die Speicherung, Verwendung und Weitergabe zwischen kanadischen, europäischen und ausländischen Behörden greife in das Grundrecht auf Achtung des Privatlebens sowie in das Grundrecht auf Schutz personenbezogener Daten ein. Diese Eingriffe könnten jedoch gerechtfertigt sein durch die Verfolgung eines dem Gemeinwohl dienenden Ziels, welches hier die Gewährleistung der öffentlichen Sicherheit im Rahmen der Bekämpfung terroristischer und grenzübergreifender schwerer Kriminalität darstellt. Allerdings stellte das Gericht fest, dass einige Bestimmungen im Rahmen der Erforderlichkeitsprüfung problematisch erscheinen: Zum einen fehlt es an einer Rechtfertigung für diejenigen Bestimmungen, die die Übermittlung von sensiblen Daten – darunter sind Daten über die rassische oder ethnische Herkunft, politische Meinung, religiöse oder philosophische Überzeugung oder die Gewerkschaftszugehörigkeit zu verstehen – ermöglichen, da das Risiko einer gegen das Diskriminierungsverbot verstoßenden Verarbeitung besonders präzise und fundierte Rechtfertigungsgründe erfordere, welche aber nicht gegeben sind. 

Darüber hinaus legt der EuGH fest, dass sich das Ausmaß der Befugnisse auf das absolut Notwendige beschränken müsse. Im Falle der Einreise und des Aufenthalts der Fluggäste in Kanada sei ein hinreichender mittelbarer Zusammenhang zum verfolgten Ziel vorhanden, so dass die Speicherung nicht über das absolut Notwendige hinausgeht. Besteht bei den Fluggästen aber weder bei ihrer Ankunft in Kanada noch während ihres Aufenthalts oder ihrer Ausreise der Verdacht einer Gefahr im terroristischen Bereich, ist eine weitere dauerhafte Speicherung ihrer Daten für einen Zeitraum von 5 Jahren nicht erforderlich, da kein mittelbarer Zusammenhang zwischen ihren PNR-Daten und dem verfolgten Ziel bestehe, sodass eine Rechtfertigung hier fehlt. 

Abschließend arbeitet das Gericht einige Änderungsvorgaben heraus, unter deren Berücksichtigung ein überarbeiteter Entwurf zulässig wäre. Darunter fällt zum einen die Forderung, dass einige der zu übermittelnden PNR-Daten klarer und präziser definiert werden müssen, ebenso müssen die in der automatisierten Verarbeitung von PNR-Daten verwendeten Modelle spezifischer und zuverlässiger und keinesfalls diskriminierend sein. Es dürfen außerdem nur Datenbanken gebraucht werden, die im Zusammenhang mit der Terrorismusbekämpfung eingerichtet wurden. Zur Weitergabe an Nicht-EU-Länder durch kanadische Behörden gibt der EuGH vor, dass eine solche Weitergabe nur möglich ist, wenn ein ähnliches Abkommen mit entsprechendem Schutzniveau zwischen der EU und diesem Staat gilt. Außerdem müssen den betroffenen Fluggästen Informationsrechte eingeräumt und eine unabhängige Kontrollstelle zur Überwachung eingerichtet werden. 

Die Frage nach der zutreffenden Rechtsgrundlage beantwortet der EuGH dahingehend, dass das Abkommen auf beiden Rechtsgrundlagen, also Art. 82, 87 AEUV (justizielle Zusammenarbeit in Strafsachen und polizeiliche Zusammenarbeit) sowie auf Art. 16 AEUV (Schutz personenbezogener Daten) fußen muss, da zwei gleichrangige, untrennbar miteinander verbundene Ziele verfolgt werden. 

Kritik 

Von Datenschützern zwar uneingeschränkt begrüßt, löst das Gutachten des EuGH teilweise auch Kritik aus. Denn die Folge ist: Wird kein neues Abkommen geschlossen, gilt das Abkommen von 2006 unverändert weiter, welches mindestens genauso überprüfungsbedürftig sei wie der aktuelle Entwurf. Durch die Änderungsvorgaben des EuGH werde jetzt aber nun der Zeitraum verlängert, in dem das alte Abkommen gelte, das keinen besseren Schutz biete.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN

Markenmäßige Benutzung einer Domainadresse mit beschreibendem Anklang

In einem Ende 2017 ergangenen Urteil zeigt das OLG Frankfurt, wie schmal der Grat zwischen einer rein beschreibenden Marke und einem unterscheidungskräftigen Phantasiewort sein kann.

Markenmäßige Benutzung einer Domainadresse mit beschreibendem Anklang

Der Sachverhalt

Die Klägerin ist Inhaberin der für Reisedienstleistungen eingetragenen Wort- / Bildmarke „Monumente Reisen“. Die Beklagte wiederum ist Inhaberin der Internetdomains „monumente-reisen.de“ und „monumentereisen.de“. Die Klägerin nimmt, primär gestützt auf ihre Marke, hilfsweise auf Vorschriften des UWG, die Beklagte auf Unterlassung in Anspruch.

Zum Hintergrund

Die Vorinstanz hat die Klage wegen fehlender Verwechslungsgefahr abgewiesen. Die Berufungsinstanz hat, unter Zugrundelegung folgender Gründe, der Klage stattgegeben. Nach Auffassung der Berufungsinstanz stellt die Markenbezeichnung „Monumente Reisen“ ein Phantasiewort mit eigenschöpferischem Gehalt und nicht nur einen Gattungsbegriff dar. Der Begriff des „Monuments“ wird nach allgemeinem Sprachverständnis nicht nur in Bezug auf Denkmäler verwendet, die tatsächlich Teil der von der Klägerin angebotenen Reisen sind, sondern beschreibt mit seinem korrespondierenden Adjektiv „monumental“ auch eine besonders hervorragende Größe. Die Markenbezeichnung „Monumente Reisen“ ist also weiter gefasst, als z.B. „Städtereisen“ oder „Museumsreisen“. 

Grundsätzlich bemisst sich die Verwechslungsgefahr nach Kennzeichnungskraft der Klagemarke, dem Grad der Zeichenähnlichkeit und dem Grad der Dienstleistungsähnlichkeit. Vorliegend hat die Bezeichnung „Monumente Reisen“, wie eben dargestellt, zwar seltenen, dafür aber allgemeinem Sprachcharakter. Identität besteht jedoch bei den angebotenen Dienstleistungen, was, entgegen der Auffassung der Vorinstanz, insgesamt in einer Verwechslungsgefahr resultiert. 

Des Weiteren ergibt sich ein Unterlassungsanspruch schon dann, wenn man, wie von der Vorinstanz angenommen, den Begriff „Monumente Reisen“ als glatt beschreibende Angabe, also als einen Gattungsbegriff ansieht, da die Klägerin unter der Bezeichnung „Monumente“ einen Zeitschriftentitel herausgibt. Da die Zeitschrift der Klägerin in nicht unerheblicher Zahl und bereits seit 1994 aufgelegt wird, könnte die Leserschaft fälschlicherweise die von der Beklagten verwendeten Domainnamen „monumente-reisen.de“ und „monumentereisen.de“ als zu der Zeitschrift korrespondierende Webseiten verstehen.

Damit ist, aufgrund der von der Klägerin beanstandeten Verwechslungsgefahr und der sich aus ihrem Markennamen ergebenden Kennzeichnungskraft, die Beklagte auf Unterlassung in Anspruch zu nehmen.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN

Zulässigkeit von Videoüberwachung am Arbeitsplatz

Wir beleuchten das Urteil des OVG Saarlouis zur Videoüberwachung am Arbeitsplatz.

Zulässigkeit von Videoüberwachung am Arbeitsplatz

Einführung

Schon im März 2017 hatte der Deutsche Bundestag das sog. Videoüberwachungsverbesserungsgesetz verabschiedet, welches am 5. Mai 2017 in Kraft getreten ist. Das seit Mai 2018 geltende Bundesdatenschutzgesetz (BDSG neu) enthält dabei die inhaltlich gleiche Neuregelung der Videoüberwachung. Die Videoüberwachung öffentlich zugänglicher Räume darf nur unter den in § 4 BDSG (neu) geregelten Voraussetzungen vorgenommen werden. § 4 BDSG betrifft dabei den Einsatz von optisch-elektronischen Einrichtungen. Hiervon werden sowohl analoge als auch digitale Beobachtungstechnik erfasst, sowie Fotoapparate oder Mobiltelefone mit integrierter Kamera. Eine Anwendung von § 4 BDSG kann nur dann erfolgen, wenn die Videoüberwachung zum Zwecke der Beobachtung vorgenommen wird. § 4 BDSG umfasst dabei ausschließlich die Beobachtung öffentlich zugänglicher Räume. Es wird unterschieden zwischen dem Regelfall und den Bereichen mit besonderem Gefahrenpotenzial. Das OVG Saarlouis hat mit Urteil vom 14.12.2017 (2 A 662/17) in einem Rechtsstreit entschieden, der die Videoüberwachung zur Wahrnehmung des Hausrechts betraf. Hierauf wird abschließend eingegangen.

§ 4 BDSG (neu)

§ 4 Abs. 1 BDSG enthält dabei die Voraussetzungen für die Zulässigkeit der Videoüberwachung. Die Beobachtung ist demnach zulässig, soweit sie zur Aufgabenerfüllung öffentlicher Stellen (Nr. 1), zur Wahrnehmung des Hausrechts (Nr. 2) oder zur Wahrnehmung berechtigter Interessen für konkrete festgelegte Zwecke erforderlich sind (Nr. 3). Hierbei handelt es sich um drei Zweckbestimmungen, die geeignet sind eine Beobachtung zu rechtfertigen.

Nach § 4 Abs. 1 Satz 1 BDSG muss die Videobeobachtung erforderlich sein. Die Erforderlichkeit einer Überwachungsmaßnahme ist grundsätzlich dann gegeben, wenn sie geeignet ist, das mit der Überwachung verfolgte Ziel tatsächlich zu erreichen. Zusätzlich darf kein anderes Mittel ersichtlich sein, das gleich wirksam, aber die betroffene Person weniger in ihren Rechten beeinträchtigt. Maßgeblich im Rahmen der Prüfung der Rechtmäßigkeit der Videoüberwachungsmaßnahme ist also die Abwägung zwischen den mit der Überwachung verfolgten Zwecken und dem Grad der Schutzwürdigkeit der Interessen des Betroffenen. Bei der vorzunehmenden Abwägung ist insbesondere darauf zu achten, ob der jeweilige Bereich öffentlich zugänglich ist oder nicht.

Nach § 4 Abs. 3 BDSG darf eine Speicherung oder Verwendung von nach Absatz 1 erhobenen Daten nur dann erfolgen, wenn sie zum Erreichen des verfolgten Zwecks erforderlich ist und schutzwürdige Interessen des Betroffenen nicht überwiegen. Gemäß § 4 Abs. 4 BDSG besteht auch eine Informationspflicht gegenüber der von der Videoüberwachungsmaßnahme betroffenen Person. Einer Pflicht zur Löschung der Daten muss nach § 4 Abs. 5 BDSG dann nachgegangen werden, wenn sie zur Erreichung des Zwecks nicht mehr erforderlich sind.

Urteil des OVG Saarlouis

Das OVG Saarlouis hat mit Urteil vom 14.12.2017 (2 A 662/17) in einem Rechtsstreit über die Frage entschieden, ob die erfolgte Videoüberwachung zur Wahrnehmung des Hausrechts und berechtigter Interessen erfolgte und somit eine Rechtfertigung der Beobachtung vorliegt. In dem dem Urteil zugrundeliegenden Sachverhalt hatte der Eigentümer einer Apotheke aufgrund eines zu verzeichnenden und nicht erklärbaren Verlusts in Höhe von 40.000€ eine Videoüberwachung eingerichtet. Die Überwachung umfasst dabei sowohl die Verkaufsräume der Apotheke, als auch den nicht öffentlich zugänglichen Bereich und eine Überwachung der Beschäftigten selbst. Die Mitarbeiter haben ihre Einwilligung zur Aufstellung der Videokameras erteilt. Die Aufstellung der Videokameras wurde von dem Unabhängigen Datenschutzzentrum des Saarlandes untersagt. Hiergegen klagte der betroffene Apotheker. Das OVG Saarlouis gab dieser Klage zum Teil statt.

Videoüberwachung des Verkaufsraums

Die Videoüberwachung des Verkaufsraumes sollte den Schutz des Klägers vor weiteren Diebstählen bezwecken. Dieser Zweck stellt einen Fall der Wahrnehmung des Hausrechts i.S.v. § 4 Abs. 1 Nr. 2 BDSG dar. Das Gesetz enthält jedoch keine Definition des Hausrechts. In Rechtsprechung und Literatur erfolgt dabei eine weite Auslegung. Bei Zugrundelegung einer weiten Auslegung zählen Maßnahmen, die geeignet sind zur Gewährleistung eines Eigentumsschutzes beizutragen, zur Wahrnehmung des Hausrechts. Bezogen auf den vorliegenden Fall ist festzuhalten, dass die potentiellen Straftäter durch eine Videoüberwachung massiv abgeschreckt werden können. Nach Auffassung des Gerichts überwiegt damit das Interesse des Eigentümers am Schutz seines Eigentums. Überdies kann der Kläger sich vorliegend auch auf § 4 Abs. 1 Nr. 3 BDSG berufen. Es waren genügend Anhaltspunkte gegeben, die den Schluss auf einen Diebstahl zulassen und eine permanente Beobachtung des Raumes nach § 4 Abs. 1 Nr. 3 BDSG damit erforderlich machten.

Videoüberwachung des nicht öffentlich zugänglichen Bereichs

Die Videoüberwachung der Arbeitsräume und damit des nicht öffentlich zugänglichen Bereichs ist aufgrund der eingeholten Einwilligung der Beschäftigten zu bejahen. Grundsätzlich kommen im Rahmen der Videoüberwachung nicht-öffentlicher Räume die allgemeinen Erlaubnistatbestände in Betracht (Bsp.: Art. 6 DS-GVO, insbesondere Art. 6 Abs. 1 lit. f DS-GVO).

Videoüberwachung der Beschäftigten

Im Rahmen der Videoüberwachung der Beschäftigten kann im vorliegenden Fall nicht ausgeschlossen werden, dass ein möglicherweise strafbares Verhalten eines oder mehrerer Mitarbeiter ursächlich für den eingetretenen Verlust ist.

Das OVG Saarlouis hob folglich die Anordnung der Datenschutzbehörde auf (Urteil vom 12.12.2017, Az. 2 A 662/17).

Fazit

Für die Frage der Zulässigkeit der Videoüberwachung kommt es zunächst auf das Vorliegen eines Zwecks nach § 4 Abs. 1 BDSG an. Damit steht auch bei dem Urteil des OVG Saarlouis das Gebot der Zweckbindung im Fokus. Nachfolgend liegt der Schwerpunkt dann auf der Prüfung der Intensität des aus der Überwachung resultierenden Grundrechtseingriffs. Im Rahmen dieser Abwägung sind u.a. Art und Umfang der erfassten Informationen, den betroffenen Personenkreis und die Alternativen zur Videoüberwachung.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN

Relativierung des Käuferschutzes bei PayPal

Im Folgenden gehen wir auf zwei BGH-Urteile zum Käuferschutz bei PayPal ein, welche sich insbesondere mit dem Erlöschen der Kaufpreisforderung auseinandersetzen.

Relativierung des Käuferschutzes bei PayPal 

Einführung

Der Bundesgerichtshof entschied, dass Verkäufer trotz käuferseitig in Anspruch genommenen PayPal-Käuferschutzes die Zahlung des Kaufpreises erneut verlangen können, auch wenn der Online-Bezahldienst das bereits gezahlte Geld schon zurückgebucht hat (Urt. v. 22.11.2017, Az. VIII ZR 83/16, VIII ZR 213/16). 

Was ist PayPal?

PayPal ist ein Online-Bezahldienst für den Online-Handel, bei dem der Käufer nach Registrierung den sogenannten PayPal-Käuferschutz beanspruchen kann. Wenn die bestellte Ware nicht ankommt oder wesentlich von der Artikelbeschreibung abweicht, bucht PayPal dem Käufer nach Prüfung des Antrags den gezahlten Kaufpreis zurück und belastet in entsprechender Höhe das PayPal-Konto des Verkäufers. Der Bezahldienst ist für den Käufer kostenlos, beim Verkäufer wird bei jedem Geldeingang unter Verwendung von PayPal eine Provision abgezogen. 

Nun entschied der BGH, dass Verkäufer den Käufer trotz des PayPal-Käuferschutzes auf Kaufpreiszahlung in Anspruch nehmen können. Das bedeutet jedoch nicht, dass der PayPal-Käuferschutz nun völlig leerläuft. Nach Ansicht des BGH wird der Käufer nach wie vor besser gestellt als der Verkäufer, da der Käufer den Kaufpreis unverändert rückerstattet bekommt, der Verkäufer hingegen seine Ansprüche erst einklagen muss. 

Die Sachverhalte

Im ersten Fall (Az. VIII ZR 83/16) kaufte der beklagte Kunde ein Mobiltelefon über die Internetplattform eBay unter Nutzung des Bezahlungsdienstes PayPal. Der Käufer (kein Verbraucher) behauptete, das Paket nie erhalten zu haben und beantragte die Rückerstattung des Kaufpreises über Paypal. Der Verkäufer klagte auf erneute Zahlung des Kaufpreises und bekam vom Landgericht Essen Recht. Das Risiko des Verlustes des Pakets sei aufgrund des vereinbarten Versendungskaufs auf den Käufer übergegangen, sodass ihm auch der PayPal-Käuferschutz nicht half. 

Im zweiten Fall (Az. VIII ZR 213/16) hingegen entsprach der Kaufgegenstand nach Ansicht des Käufers nicht der Artikelbeschreibung, sodass dieser bei PayPal ebenfalls die Rückerstattung des Kaufpreises beantragte. Während das Landgericht Saarbrücken die Klage des Verkäufers auf Zahlung des Kaufpreises als nicht begründet sah, verwies der BGH das Landgericht Saarbrücken nun zur erneuten Verhandlung. 

Wann erlischt ein Anspruch auf Kaufpreiszahlung?

Maßgeblich war bei der Entscheidung der Zeitpunkt, wann der Anspruch des Verkäufers gegen den Käufer auf Zahlung des Kaufpreises erlischt bzw. ob noch ein Anspruch auf Kaufpreiszahlung bestehen kann, nachdem PayPal den bereits gezahlten Kaufpreis zurückgebucht hat. 

Ein Anspruch erlischt grundsätzlich, wenn die geschuldete Leistung an den Gläubiger bewirkt wird, § 362 Abs. 1 BGB. Dabei kommt es auf den Leistungserfolg an, das heißt die Leistung muss beim Gläubiger eintreten. Bei Geldschulden erlischt der Anspruch also erst, wenn der Schuldner den Geldbetrag an den Gläubiger gezahlt hat und der Betrag dem Konto des Gläubigers vorbehaltslos gutgeschrieben wird. Konkret bezogen auf PayPal bedeutet das, dass der Käufer von seiner Zahlungspflicht erst befreit wird, wenn der Kaufpreis dem PayPal-Konto des Verkäufers gutgeschrieben wird.

Die Entscheidungen des BGH

Der BGH sieht den Anspruch auf Kaufpreiszahlung aber wieder begründet, sofern das PayPal-Konto des Verkäufers rückbelastet wird. Das würden die Vertragsparteien stillschweigend durch die Nutzung von PayPal vereinbart haben. Eine interessengerechte Vertragsauslegung führe zu dem Ergebnis, dass PayPal lediglich isoliert über Anträge auf Käuferschutz entscheide. Davon unberührt blieben die gesetzlichen und vertraglichen Rechte der Vertragsparteien. Während also der Käufer neben dem PayPal-Käuferschutz auch die kaufrechtlichen Gewährleistungsrechte und die staatlichen Gerichte bei Nicht- oder Schlechtleistung in Anspruch nehmen kann, solle auch dem Verkäufer das Recht zustehen, den wiederauflebenden Anspruch auf Kaufpreiszahlung – auch gerichtlich – durchzusetzen.

Diese Ansicht begründet der BGH mit dem lediglich vereinfachten Prüfungsmaßstab durch PayPal, wodurch eine sachgerechte Berücksichtigung der Interessen beider Vertragsparteien nicht sichergestellt werden könne. Anders als beim gesetzlichen Mängelgewährleistungsrecht würde PayPal nur über Anträge auf Käuferschutz entscheiden, sodass die Interessen der Verkäufer zunächst unberücksichtigt blieben. Die PayPal-Käuferschutzrichtlinie schließe gerade nicht den Rechtsweg für den Verkäufer aus, da „die gesetzlichen und vertraglichen Rechte zwischen Käufer und Verkäufer nicht“ berührt würden und „separat von diesen zu betrachten“ seien, was insgesamt für eine Wiederbegründung des Kaufpreisanspruchs gegen den Käufer spräche. Zudem bleibe der Käufer dadurch privilegiert, dass dieser den Kaufpreis unverändert rückerstattet bekommen könne, wohingegen der Verkäufer seinen Anspruch auf Kaufpreiszahlung gerichtlich einzuklagen habe. Zudem solle PayPal nicht faktisch die Kontrolle der deutschen Gerichte über die Streitigkeiten entziehen, indem es in kaufrechtlichen Streitigkeiten als „Richter“ fungiert. Zumal prüfe PayPal Streitigkeiten aufgrund der unzureichenden Interessenabwägung der Vertragsparteien nicht in vergleichbarer Qualität wie ein Gericht. 

Weiter ließ sich der BGH von der Erwägung leiten, dass sich der PayPal-Käuferschutz gegen Verbraucher richten könne, wenn der Verkäufer kein Unternehmer, sondern Verbraucher ist. Um dem entgegen zu wirken und den Verbraucherschutz zu stärken, entschied sich der BGH für eine Berücksichtigung der Interessen beider Vertragsparteien.

Eine ähnliche Entscheidung traf der BGH 2010 bezüglich des SEPA-Lastschriftverfahrens. Auch dort war das Gericht der Ansicht, dass die Erfüllungswirkung nachträglich bei einem Widerruf der Lastschrift durch den Schuldner gegenüber seiner Bank entfalle (BGH Urt. v. 20.07.2010, Az. XI ZR 236/07).

Folgen der BGH Entscheidung 

Das Urteil des BGH bringt einige Unsicherheiten für den Verbraucher mit sich. Fraglich ist, welche Konsequenzen sich daraus ergaben, dass das Vertragsverhältnis zwischen Verkäufer und Paypal Auswirkungen auf den Kaufvertrag zwischen Verkäufer und Käufer hat, wenn der BGH seine Entscheidung auf eine stillschweigende Parteivereinbarung durch die Verwendung des Bezahlsystems PayPal stützt. 

Im Ergebnis erteilt der BGH dem größten Vorteil von PayPal der vollständigen Absicherung für die Käufer eine Absage: Künftig können Verkäufer nun also doch die Käufer zur Zahlung in Anspruch nehmen. Auf Händlerseite könnte PayPal als eine Art Versicherung gegen Zahlungsausfall, auf Kundenseite als eine Art Versicherung gegen Online-Shop-Risiken wie Nicht- oder Schlechtleistung einzuordnen sein.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN