Skip to content

Ab August 2022 tritt das DiRUG in Kraft und bestimmte Kapitalgesellschaften können durch ein notarielles Online-Verfahren gegründet werden. Damit schafft die neue Richtlinie erhebliche Erleichterung bei Geschäftsgründungen, von der in erster Linie Start-ups und kleine Unternehmen profitieren.

online-gründung gmbh

Stand April 2022

Bald ist sie möglich:
Die Online-Gründung von GmbH und UG (haftungsbeschränkt) 
 

 

Einführung 

Bereits 2019 trat die europäische Digitalisierungsrichtlinie (Richtlinie (EU) 2019/1151) in Kraft, welche als Teil des Company Law Packages der EU den Einsatz digitaler Werkzeuge und Verfahren im Gesellschaftsrecht ermöglichen soll. Die Richtlinie ergänzt die Gesellschaftsrechtsrichtlinie (Richtlinie (EU) 2017/1132) aus dem Jahr 2017 und ändert deren Vorgaben in einigen Punkten ab.  

Es galt die Inhalte der Richtlinie bis zum 31. Juli 2021 in nationales Recht umzuwandeln. Auf Antrag der deutschen Regierung wurde der Bundesrepublik jedoch eine einjährige Verlängerung gewährt. Im Juni 2021 wurde sodann das Gesetz zur Umsetzung der Digitalisierungsrichtline (DiRUG) von Bundestag und Bundesrat beschlossen und tritt zum 01. August 2022 in Kraft.  

Kern des neuen Gesetzes ist die Möglichkeit der schnelleren und vor allem deutlich vereinfachten Online-Gründung von Kapitalgesellschaften, insbesondere von Gesellschaften mit beschränkter Haftung (GmbHs) und Unternehmensgesellschaften (UGs – haftungsbeschränkt).  

In diesem Beitrag gehen wir auf die kommenden Neuerungen durch das DiRUG ein, wobei der Fokus auf der Online-Gründung der GmbH und der UG (haftungsbeschränkt) liegt.

Möglichkeit der Online-Gründung von GmbHs und UGs (haftungsbeschränkt) 

Die Digitalisierungsrichtlinie hat zwei Grundaussagen bzgl. der Online-Gründung getroffen:  

  1. Es soll die Online-Gründung ohne physische Präsenz vor dem Notar oder der Notarin ermöglicht werden, und 
  2. das Gründungsverfahren soll innerhalb einer kurzen Zeit abgeschlossen sein. 

Konkret bedeutet letzteres, dass der Gründungsprozess innerhalb von fünf Arbeitstagen realisiert werden soll, sofern die Gründer und Gründerinnen natürliche Personen sind und Musterformulare verwendet werden.  

Sind diese Voraussetzungen nicht erfüllt, darf das Gründungsverfahren nicht länger als zehn Arbeitstage dauern. Zweck der Neuerungen ist es, Zeit- und Verwaltungsaufwand bei der Gründung zu reduzieren, aber gleichzeitig die bei Präsenzterminen übliche Rechtssicherheit zu wahren. 

Während Gründern einer GmbH oder UG (haftungsbeschränkt) der bislang übliche Gang zum Notar oder Notarin künftig erspart werden kann, ist die Anwesenheit eines Notars/Notarin dennoch Voraussetzung. Die Möglichkeit eines virtuellen Zusammenkommens schafft ein eigens dafür angelegtes Videokommunikationssystem der Bundesnotarkammer.  

Durch das Kommunikationssystem der Bundesnotarkammer können die Parteien in Echtzeit miteinander sprechen und Dokumente und Vertragsentwürfe übermitteln.  

Die Niederschrift des Gründungsvertrages erfolgt beim Online-Gründungsverfahren elektronisch und die Unterschriften werden durch qualifizierte elektronische Signaturen ersetzt, welche durch das System zur Verfügung gestellt werden.  

Nicht zugelassen für die Online-Gründung einer GmbH oder UG (haftungsbeschränkt) ist die Verwendung marktüblicher Videokommunikationssysteme. Zum einen bleibt auf diese Weise der hoheitliche Charakter gewahrt, zum anderen wird dadurch sichergestellt, dass Dritte keinen Zugriff auf die sensiblen Daten bekommen.

Teilnahme nur mit sicherem Identitätsnachweis

Um an dem digitalen Verfahren teilzunehmen, müssen sich die Beteiligten sicher identifizieren können. Für diese elektronische Identifikation ist ein elektronischer Identitätsnachweis erforderlich, wie bspw. der Personalausweis mit eID-Funktion.  

Der Notar oder die Notarin gleicht nach dem Einlesen des Identitätsnachweises das Lichtbild mit dem Erscheinungsbild der Beteiligten ab. Die Bundesnotarkammer hat für das Einlesen des Identitätsnachweises eigens eine kostenfreie App zur Verfügung gestellt. 

Des Weiteren kommt das digitale Gründungsverfahren nur in Betracht, wenn es sich um eine Bargründung handelt, d.h. die Gesellschafter und Gesellschafterinnen das Stammkapital durch die Zahlung gesetzlicher Zahlungsmittel (Bareinlagen) leisten, anstatt (auch) durch Sacheinlagen.  

Die Richtlinie hat es offengelassen, ob das digitale Gründungsverfahren auch für GmbHs und UGs (haftungsbeschränkt) mit Sacheinlagen oder andere Kapitalgesellschaften wie Aktiengesellschaften (AG) gestattet werden soll. Der deutsche Gesetzgeber hat von dieser Möglichkeit jedoch keinen Gebrauch gemacht, sodass der Anwendungsbereich zunächst noch eingeschränkt ist.  

Diese Einschränkungen werden zusätzlich dadurch bestärkt, dass die Nutzung der zugelassenen elektronischen Identifikationsmittel den Bürgerinnen und Bürgern der EU-Mitgliedstaaten vorbehalten bleibt.  Gesellschafter und Gesellschafterinnen aus Drittstaaten sind somit generell vom Online-Verfahren ausgeschlossen.

Weitere Änderungen durch das DiRUG 

Neben dem Online-Gründungsverfahren von GmbHs sieht das DiRUG aber noch weitere digitale Neuerungen vor.  

So können zukünftig Beglaubigungen mittels Videokommunikation durch den Notar durchgeführt werden. Dies gilt etwa für Handelsregistereintragungen durch Einzelkaufleute oder Kapitalgesellschaften (GmbH, AG, KGaA oder durch deutsche und EU- oder EWG-Zweigniederlassungen) gem. § 12 Abs. 1 S. 2HGB n.F., oder die Beglaubigung einer elektronischen Signatur gem. § 40a BeurkG n.F.. 

Darüber hinaus wird die Registerpublizität neugestaltet. Es wird eine “register only”-Lösung eingeführt, welche besagt, dass Bekanntmachungen von Handelsregistereintragungen künftig nur noch durch das erstmalige Abrufen der jeweiligen Informationen über das Registerportal der Länder erfolgt.  

Dadurch sollen Redundanzen durch mehrfache Bekanntmachungen entfallen. Der Abruf der Daten aus dem Handelsregister wird gebührenfrei möglich sein. Damit dies umsetzbar ist, zahlen die eingetragenen Rechtsträger eine Bereitstellungsgebühr. 

Auch ein grenzüberschreitender Informationsaustausch über disqualifizierte Führungspersonen soll erfolgen.  

Das Unternehmensregister wird gem. § 9c HGB n.F. mit der Beantwortung von ausländischen Anfragen und der Weiterleitung von Informationsersuchen deutscher Gerichte betraut. Zudem werden gem. § 6 Abs. 2 S. 3 GmbHG n.F. bzw. § 76 Abs. 3 S. 3 AktG n.F. deutsche Geschäftsführer und Vorstände auch dann disqualifiziert, wenn ihnen im Ausland ein Berufs- oder Gewerbeverbot erteilt wurde. 

Zudem findet ein grenzüberschreitender Informationsaustausch über Zweigniederlassungen statt.  

Gem. § 13a HGB n.F. werden auch Informationen über ausländische Zweigniederlassungen in EU-/EWR-Staaten eingetragen, sofern sie von einer deutschen Kapitalgesellschaft errichtet wurden. Für ausländische Geschäftsführer und Vorstände entfällt zudem gem. § 37 Abs. 2 AktG n.F. analog bzw. § 8 Abs. 3 GmbHG n.F. analog das Erfordernis einer Versicherung über das Nichtvorliegen von Bestellungshindernissen. Dies gilt jedoch nicht für die gesetzlichen Vertreter von Kapitalgesellschaften aus Drittstaaten.

Fazit 

Dass die physische Anwesenheitspflicht beim Notar oder der Notarin entfällt, stellt schon mal eine erhebliche Entlastung dar, vor allem, wenn sich die Parteien an unterschiedlichen Orten oder in unterschiedlichen Ländern aufhalten. Die weiterhin notwendige notarielle Verlesung findet nun online statt. Auch die auf max. 10 Tage begrenzte Antrags-Bearbeitungszeit ist ein attraktiver Aspekt, mit dem sich eine Unternehmensgründung deutlich besser planen lässt. 

Schade ist, dass der deutsche Gesetzgeber wohl die zwingenden Vorgaben der Digitalisierungsrichtlinie umgesetzt hat, darüber hinaus aber keine Änderungen bspw. in Bezug auf Online-Gründungen von AGs vorgenommen hat.  

Außerdem ist lediglich das Gründungsverfahren in digitaler Form zugelassen, nicht jedoch spätere Satzungsänderungen oder Umwandlungsvorgänge.  

Insgesamt ist in Sachen Digitalisierung im Gesellschaftsrecht der Anfang gemacht und es bestehen noch große Ausbaumöglichkeiten. 

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!

Die Politikerin Renate Künast kann einen Etappensieg feiern: die Beschlüsse des Landgerichts und Kammergerichts Berlin, welche die Hetzkommentare größtenteils als hinnehmbar einstuften, wurden vom BVerfG jetzt aufgehoben.

BVerfG Hetzkommentare

Stand März 2022

BVerfG: Hetzkommentare in Sozialen Netzwerken sind nicht anstandslos hinzunehmen 

Einführung 

Gerade im Zeitalter der sozialen Medien stellt sich häufig die Frage, wie weit die Meinungsfreiheit aus Art. 5 Abs. 1 Grundgesetz (GG) geht und was sich Empfänger von Hetzkommentaren alles gefallen lassen müssen. Nun hat das Bundesverfassungsgericht (BVerfG) sich erneut mit dieser Frage beschäftigt. Dem einschlägigen Beschluss (BVerfG, Beschl. v. 19.12.2021, Az.: 1 BvR 1073/20) liegen zahlreiche beleidigende Kommentare auf Facebook zugrunde, die Anfang 2019 gegen die Grünen-Politikerin Renate Künast gerichtet waren. Es fielen hierbei u.a. Ausdrücke wie “Pädophilen-Trulla”, “Gehirn Amputiert” und “Stück Scheiße”. Hiergegen wendete sich Frau Künast und verlangte von der Betreiberin der Social Media Plattform Facebook, dass diese die personenbezogenen Daten der Verfasserinnen und Verfasser der jeweiligen Kommentare gem. § 14 Abs. 3 Telemediengesetz in der alten (damals geltenden) Fassung (TMG a.F.; heute: § 21 Abs. 2, 3 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)) an sie herauszugeben, damit sie gegen sie rechtlich weiter vorgehen könnte. In erster und zweiter Instanz verweigerten jedoch sowohl das Landgericht (LG) als auch das Kammergericht (KG) Berlin die Auskunftsansprüche größtenteils, da sie in der Mehrheit der Kommentare keine Beleidigungen sahen. Grund dafür war zum Teil, dass die Äußerungen genügend Sachbezug zur erneut aufgekommenen „Pädophilie-Debatte“ aus dem Jahr 2015 hätten, in der es vorwiegend um die Haltung der „Grünen“ zur Pädophilie in den 1980er Jahren ging, so die Berliner Gerichte. 

Gegen die Berliner Beschlüsse legte Frau Künast Verfassungsbeschwerde beim BVerfG ein. Im Folgenden wird der Beschluss des BVerfG erläutert und zudem darauf eingegangen, anhand welcher Kriterien eine Abwägung zwischen der Meinungsfreiheit auf der einen Seite und dem allgemeinen Persönlichkeitsrecht aus Sicht des BVerfG auf der anderen Seite stattzufinden hat.  

Entscheidung des BVerfG 

Nach Auffassung des Karlsruher Gerichts haben die vorinstanzlichen Gerichte das allgemeine Persönlichkeitsrecht der Politikerin gem. Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG nicht ausreichend berücksichtigt. Bei Hetzkommentaren, insbesondere wenn es um deren Zulässigkeit geht, sei immer zwischen Schmähkritik und anderen verletzenden Aussagen mit Sachbezug zu differenzieren. Schmähkritik bezeichnet dabei Äußerungen, bei denen die betroffenen Personen lediglich herabgewürdigt und diffamiert werden sollen, ohne dass die Aussage einen Sachbezug aufweist. Diese Aussagen sind nach ständiger Rechtsprechung stets als Beleidigungen i.S.d. § 185 Strafgesetzbuch (StGB) anzusehen und unterfallen daher nicht (mehr) der allgemeinen Meinungsfreiheit nach Art. 5 Abs.1 GG.  

Nach Ansicht des BVerfG seien die Berliner Richterinnen und Richter jedoch vorschnell und unzutreffend davon ausgegangen, dass einige Kommentare keine Beleidigungen i.S.d. § 185 StGB darstellen würden, nur weil sie keine Schmähkritik seien. Sofern die jeweiligen Aussagen keine Schmähkritik darstellen würden, sondern außerdem einen Sachbezug hätten oder zur öffentlichen Meinungsbildung beitragen würden, müsse von den Gerichten in einem weiteren Schritt zwischen der Meinungsfreiheit der Verfasserin oder des Verfassers und dem allgemeinen Persönlichkeitsrecht des Opfers abgewogen werden. Es gebe jedoch keine Vermutung eines generellen Vorrangs der Meinungsfreiheit, auch nicht bei Personen, die in der Öffentlichkeit stehen.  

Das LG und das KG hätten diese Abwägung aber gerade nicht vorgenommen, sondern mit der Begründung, dass bei den Kommentaren ein Sachbezug zur Pädophilie-Debatte aus 2015 vorläge, eine Schmähkritik und damit auch eine Beleidigung schließlich abgelehnt. Letzteres dürfe so aber per se nicht geschehen. Aufgrund dieses Abwägungsausfalls der Vorinstanzen hat das BVerfG mithin einen Verstoß gegen Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG festgestellt und deshalb die Beschlüsse der Berliner Gerichte (LG, Beschl. v. 07.09.2019, 21.01.2020, Az.: 27 AR 19/19; KG, Beschl. v. 11.03.2020, 06.04.2020, Az.: 10 W 13/20) aufgehoben. Das BVerfG hat in seiner Entscheidung hierbei den Sachverhalt nicht in Gänze, sondern lediglich auf Grundrechtsverletzungen überprüft. Deshalb hat das BVerfG den Fall auch zur erneuten Prüfung des Auskunftsanspruchs gem. § 14 Abs. 3 TMG a.F. an das KG Berlin zurückverwiesen, sodass dieses sich nochmals mit den Hetzkommentaren im Einzelnen auseinandersetzen muss. 

Kriterien für die Abwägung zwischen der Meinungsfreiheit und dem allgemeinen Persönlichkeitsrecht  

Das Karlsruher Gericht betonte in seinem Beschluss erneut (vgl. BVerfG, Beschl. v. 19.05.2020, Az.: 1 BvR 2397/19), auf welche Kriterien bei der Abwägung zwischen Art. 5 Abs. 1 GG und Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG abzustellen sei. Die hierbei nun mehr aufgestellten Punkte seien aber keinesfalls zwingend bei jeder Abwägung heranzuziehen, sondern sollen lediglich einen Leitfaden bilden. 

  1. Zunächst sei zu beachten, dass die Meinungsfreiheit umso stärker ins Gewicht falle, je mehr ein Beitrag oder eine Aussage darauf ziele, der öffentlichen Meinungsbildung zu dienen bzw. umso geringer, je mehr es davon unabhängig lediglich um die persönliche Meinung gegenüber einer anderen Person ginge. 
  2. Zudem sei es bedeutend, ob es sich bei der getroffenen Aussage um Machtkritik handele – denn diese sei besonders schutzwürdig. Politikerinnen und Politiker müssten für deren Art und Weise der Machtausübung auch angegriffen werden können. Jedoch folge daraus nicht, dass Amtsträgerinnen und Amtsträger vom Schutz vor Beleidigungen und Verächtlichmachungen ausgenommen seien. Deren Persönlichkeitsrechte seien ebenso hinreichend zu wahren wie die von jeder anderen Person auch.  
  3. Relevant sei des Weiteren, ob die Aussagen spontan gefallen seien oder ob sie mit Vorbedacht getätigt wurden. Äußerungen in sozialen Netzwerken seien nach Ansicht des BVerfG keine Spontanäußerungen, sondern solche mit Vorbedacht, für die ein strengerer Maßstab gelte. 
  4. In die Abwägung könne außerdem miteinfließen, wie viele Personen die Äußerungen zur Kenntnis genommen hätten und ob sie schriftlich fixiert und damit jederzeit abrufbar seien. 

Fazit 

Das KG Berlin muss sich im Ergebnis nochmals mit den Hetzkommentaren gegen Frau Künast auseinandersetzen und dabei nach Auffassung des BVerfG vermutlich zu einem anderen Ergebnis kommen. Es ist also festzuhalten, dass bisher noch nicht abschließend geklärt ist, ob die Aussagen strafbar sind und ob Frau Künast einen Anspruch auf Herausgabe der Nutzerdaten hat. Das Karlsruher Gericht hat lediglich festgestellt, dass die vorherigen Beschlüsse Frau Künast in ihrem allgemeinen Persönlichkeitsrecht verletzen, weil keine ausreichende Abwägung mit der Meinungsfreiheit stattgefunden hat. Dennoch stellte das BVerfG auch klar, dass Personen, die in der Öffentlichkeit stehen, sich nicht wie bisher häufig angenommen, alles bzw. mehr hetzerische Kritik gefallen lassen müssen, sondern gegen Beleidigungen ebenfalls geschützt sind. 

Mit seinem Beschluss stärkt das BVerfG mithin die Persönlichkeitsrechte von Opfern von Hasskommentaren. Gerichte sind nun dazu verpflichtet, in solchen Fällen eine ausführliche Abwägung zwischen den widerstreitenden Interessen vorzunehmen.  

Bisher scheiterten zivilrechtliche Ansprüche meist daran, dass die Verfasserinnen und Verfasser von Hetzkommentaren sich im Internet hinter pseudonymisierten Usernamen versteckten und deshalb nicht identifizierbar waren. Durch den Beschluss könnte sich dies nun ändern, da nach der eingehenden Abwägung, jetzt häufiger Beleidigungen angenommen werden könnten, sodass auch häufiger Auskunftsansprüche nach § 21 Abs. 2, 3 TTDSG durchgesetzt werden könnten. 

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!

Der BGH hat nun geurteilt, dass eine Anpassung der Gewerbemiete wegen einer behördlichen Schließung aufgrund der Pandemie grundsätzlich möglich ist.

BGH Gewerberaummiete

Stand Februar 2022

BGH zur Anpassung der Gewerberaummiete während des Lockdowns  

Einführung  

Zu Anfang der COVID-19-Pandemie im Frühjahr 2020 wurde der gesamte Einzelhandel, mit Ausnahme von Geschäften für den täglichen Lebensbedarf, geschlossen, um eine Ausbreitung des Virus zu verlangsamen. Auch ein Bekleidungsgeschäft aus Sachsen musste aufgrund einer Allgemeinverfügung des Sächsischen Staatsministeriums vom 19.03.2020 bis zum 19.04.2020 sein Geschäft schließen und zahlte deshalb nicht die vereinbarte Miete in Höhe von 8.000 EUR für den Monat April. Hiergegen ging der Vermieter gerichtlich vor.  

In der ersten Instanz hatte das Landgericht (LG) Chemnitz (Urt. v. 26.08.2020, 4 O 639/20) geurteilt, dass die vollständige Miete zu entrichten sei, auch wenn das Ladenlokal aufgrund behördlicher Anordnung geschlossen bleiben musste. Das Oberlandesgericht (OLG) Dresden (Urt. v.  24.02.2021, 5 U 1782/20) sah den Fall hingegen anders und entschied, dass Mieter und Vermieter in einem solchen Fall das Risiko zu gleichen Teilen tragen und deshalb eine Mietzahlung von 50 % von dem Textilunternehmen zu entrichten sei. 

Mit diesem Ergebnis waren beide Parteien nicht einverstanden, sodass Revision beim Bundesgerichtshof (BGH) eingelegt wurde. Im Folgenden wird erläutert, wie der BGH sich in dem Fall entschieden hat (BGH, Urt. v. 12.01.2022, XII ZR 8/21). 

Entscheidung des BGH 

Ladenschließung als Mietmangel? 

Der BGH stellte zunächst klar, dass es sich bei einer behördlich angeordneten Geschäftsschließung nicht um einen Mietmangel im Sinne des § 536 Abs. 1 S. 1 des Bürgerlichen Gesetzbuchs (BGB) handele und die Miete nicht deshalb zu kürzen sei. Ein Mietmangel könne immer nur dann angenommen werden, wenn die Gebrauchsfähigkeit der Mietsache eingeschränkt sei. Dies könne im Fall einer pandemiebedingten Schließung jedoch gerade nicht angenommen werden; die Geschäftsräume standen der Bekleidungskette weiterhin zur Verfügung. Die Gebrauchsbeschränkung hänge nicht unmittelbar mit der Beschaffenheit, dem Zustand oder der Lage des Mietobjekts zusammen, sondern untersage vielmehr nur für einen kurzen Zeitraum eine bestimmte Nutzungsart. Dem Textilunternehmen werde also nicht jegliche Art der Nutzung untersagt, noch werde dem Vermieter die tatsächliche oder rechtliche Überlassung der Mieträume verboten. 

Ladenschließung als Störung der Geschäftsgrundlage? 

Eine Anpassung der Höhe des Mietzinses sei jedoch gem. § 313 Abs. 1 BGB aufgrund einer Störung der Geschäftsgrundlage möglich, so der BGH. Dem stehe auch nicht entgegen, dass in Art. 240 § 2 des Einführungsgesetzes zum Bürgerlichen Gesetzbuch (EGBGB) besondere Kündigungsregeln für die Zeit der Pandemie festgelegt wurden. Diese Beschränkung bestünde nur für Kündigungsfälle und treffe keine Aussagen über die Höhe der zu zahlenden Miete. Nach Ansicht der Karlsruher Richter könne eine Anpassung gem. § 313 Abs. 1 BGB stattfinden, wenn die sog. “große Geschäftsgrundlage” betroffen sei, also wenn sich die grundlegenden politischen, wirtschaftlichen und sozialen Rahmenbedingungen eines Vertrages im Nachhinein bedeutend verändert hätten und die Sozialexistenz erschüttert würde.

Ein weiteres Indiz für die Annahme einer Störung der Geschäftsgrundlage im Fall einer pandemiebedingten Schließung sei die (auf diesen Fall zwar nicht anwendbare) Neuregelung in Art. 240 § 7 EBGBG aus Dezember 2020, welche die Vermutung aufstellt, dass sich durch eine Geschäftsschließung aufgrund der COVID-19-Pandemie die Grundlage eines Gewerbemietvertrages grundlegend geändert habe. 

Darüber hinaus müsse das Festhalten am ursprünglichen Vertrag zumindest für eine Vertragspartei unter Berücksichtigung der vertraglichen und gesetzlichen Risikoverteilung nicht zumutbar erscheinen. Laut BGH könne für die staatlichen Eingriffe aufgrund der Pandemie in Form der Ladenschließungen und die folgenden Umsatzeinbrüche der Unternehmen keine der Mietparteien verantwortlich gemacht werden. Es habe sich einzig das allgemeinen Lebensrisiko verwirklicht, welches regelmäßig keiner Vertragspartei allein zugerechnet werden kann.

Aus diesen Überlegungen folge jedoch nicht, dass Mietzahlungen im Falle eines pandemiebedingten Lockdowns stets zu kürzen bzw. anzupassen seien. Im Gegensatz zur pauschalen Risikoverteilung von 50 %, welche das OLG Dresden angeführt hat, ist der BGH der Ansicht, dass eine pauschale Herabsetzung nicht gerechtfertigt sei und stets eine ausführliche Prüfung des Einzelfalls stattfinden müsse, um zu bestimmen, ob dem Mieter die vollständige Zahlung  zumutbar sei.

Zu berücksichtigen seien hierbei unter anderem die Nachteile, die der Mieter durch die Geschäftsschließung und deren Dauer erlitten habe, die Höhe des Umsatzrückgangs, etwaige finanzielle Vorteile, die der Mieter aus staatlichen  Leistungen zum Ausgleich der pandemiebedingten Schließungen erhalten habe sowie Leistungen einer Betriebsversicherung.

Nicht zu berücksichtigen seien jedoch staatliche Darlehen, da sie zurückgezahlt werden müssen und deshalb keine vollständige Kompensation darstellen würden. Es sei zudem in die Beurteilung miteinzubeziehen, ob und welche Maßnahmen der Mieter zur Verhinderung der (drohenden) finanziellen Einbrüche geleistet habe oder hätte leisten können. 

Fazit 

Aufgrund dieser Überlegungen hat der BGH das Urteil des OLG Dresden aufgehoben und das Gericht angewiesen, den Sachverhalt erneut zu prüfen. Das OLG ist nun angehalten, die konkreten wirtschaftlichen Auswirkungen der Betriebsschließung des Bekleidungsgeschäfts zu untersuchen und eine Anpassung der Miete für April 2020 vorzunehmen, sofern die ursprünglichen Konditionen nicht zumutbar erscheinen. Es bleibt nun das Urteil des OLG Dresden abzuwarten. 

Es ist festzuhalten, dass eine Anpassung der Gewerbemiete aufgrund einer hoheitlichen Schließungsanordnung im Rahmen der COVID-19-Pandemie gem. § 313 Abs. 1 BGB im Einzelfall vorgenommen werden kann. Ein genereller Anspruch auf eine Kürzung besteht jedoch nicht und pauschale Kürzungen um 50 % sind ebenfalls nicht gerechtfertigt; es bedarf vielmehr einer umfassenden Abwägung im Einzelfall.  

Für die Praxis empfiehlt es sich, bei Neuabschlüssen von Gewerbemietverträgen bereits im Vorhinein Regelungen zur Risikoverteilungen für solche Fälle zu treffen, in denen keine der Parteien für das Risiko verantwortlich ist, sich also das allgemeine Lebensrisiko verwirklicht.  

Bei weiteren Fragen stehen wir Ihnen gerne zur Verfügung. 

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!

Wir erklären die arbeitsrechtlichen Maßnahmen bei unterlassener Meldepflicht hinsichtlich Datenschutzvorfällen.

Fehlerkultur im Zusammenhang mit Datenpannen

Spannungsfeld zwischen Meldepflicht und arbeitsrechtlichen Sanktionen

Die Zahl bei den Landesaufsichtsbehörden für den Datenschutz gemeldeten Datenvorfällen ist seit Einführung der DS-GVO gestiegen. Allein in  NRW wurden im Jahr 2019 12.500 Fälle gemeldet. Davon waren 2.235 Meldungen sog. Datenpannen gem. Art. 33 DS-GVO. Die  Datenpannen werden häufig durch die eigenen Mitarbeiter verursacht. Dies geschieht unter anderem durch das Öffnen von Phishing-Emails, Datenweitergabe an Unbefugte, etwa in Form von fehladressierten E-Mails, oder das Unterlassen von Updates. Die Folgen für das Unternehmen können verheerend sein. Neben den datenschutzrechtlichen Sanktionen, insbesondere hoher Geldbußen, erwartet das Unternehmen auch einen Imageschaden. Die Meldung eines solchen Vorfalls dient daher als zentrale organisatorische Maßnahme im Unternehmen und sorgt für den Schutz der IT-Infrastruktur und somit auch des Datenschutzes. Dennoch kommen viele Arbeitnehmer ihrer Meldepflicht aus Furcht vor den arbeitsrechtlichen Konsequenzen nicht nach. 

Was sind die Voraussetzungen für die Meldepflicht? 

Die Meldepflicht des Arbeitgebers an die entsprechenden Aufsichtsbehörden bei Datenpannen ergibt sich aus Art. 33 DS-GVO. Die DS-GVO sieht jedoch kein standardisiertes Vorgehen für die Meldung durch den Arbeitnehmer vor.  Die Meldepflicht von Arbeitnehmern für IT-Sicherheits- und Datenschutzvorfälle ergibt sich zum einen aus dem Arbeitsverhältnis und zum anderen aus den vom Arbeitgeber eingeführten Security Policies ergibt.   

Voraussetzung für die Meldepflicht ist das Wissen des Mitarbeiters über IT- oder Datenschutzvorfälle. Zudem dient die Meldepflicht dazu, dass der Mitarbeiter seiner Schadensminderungspflicht gegenüber seinem Arbeitgeber nachkommt. 

Bei Verletzung der Meldepflicht sind die arbeitsrechtlichen Konsequenzen meist abhängig vom Schweregrad des Sicherheitsfehlers. Bei schweren Pflichtverletzungen ist eine ordentliche oder fristlose Kündigung möglich, wie es beim aktuellen Datenschutzvorfall des VfB Stuttgarts zu sehen ist Bei weniger schweren Pflichtverletzungen kommt vielleicht nur eine Abmahnung in Betracht. Letztlich entscheidet der Einzelfall. Da man aber nicht direkt die Schwere des Schadens abschätzen kann, könnte sich aus einem Bagatellschaden noch ein größerer Sicherheitsschaden entstehen und schließlich doch zu härteren arbeitsrechtlichen Konsequenzen führen. Die Beweislast trifft  in der Regel den Arbeitgeber. 

Die angedrohten Sanktionen und die darin enthaltene Selbstbelastung können dazu führen, dass die Mitarbeiter die Sicherheitsvorfälle nicht anzeigen und es kommt zu einem Unterlassen der Meldepflicht.  

Verzicht auf arbeitsrechtliche Sanktionen?  

Die arbeitsrechtlichen Grundsätze zum innerbetrieblichen Schadenausgleich besagen, dass der Arbeitnehmer nur haftet bei Vorsatz und grober Fahrlässigkeit, sowie bei mittlerer Fahrlässigkeit nur anteilig haftet. Bei Vorfällen, die auf fahrlässiges oder leicht fahrlässiges Verhalten des Arbeitnehmers basieren, könnte demnach auf eine arbeitsrechtliche Sanktion verzichtet werden.  

Auf diese Weise können die Mitarbeiter motiviert werden ihre Meldepflicht einzuhalten, selbst wenn ein Fehlverhalten ihrerseits vorliegt. Dem Arbeitgeber ist diese Überlegung zu empfehlen, da er auf die zeitnahe Meldung des Arbeitsnehmers angewiesen ist, um größere Schäden am Unternehmen zu vermeiden. Ein gänzlicher Verzicht ist in der Praxis nicht möglich, da sich die Arbeitnehmer sonst nicht mehr verpflichtet fühlen würden die arbeitsrechtlichen Regelungen einzuhalten. Ferner muss der Arbeitgeber in der Lage sein der eigenen gesetzlichen Meldepflicht nachzukommen, die im Fall von Art. 33 DS-GVO innerhalb von 72 Stunden nach Kenntniserlangung erfolgen muss. Die Frist wird auch dann ausgelöst, wenn ein Wissensvertreter Kenntnis über die Datenpanne erlangt hat.  

Zusätzliche Maßnahmen zur Einhaltung der Meldepflicht? 

Der Arbeitgeber sollte interne Prozesse festlegen, um Verletzungen des Schutzes personenbezogener Daten aufdecken und abstellen zu können. Dazu kann ein “incident response plan” eingeführt werden, der eine umgehende Weiterleitung an die Führungsebene ermöglicht. Diesbezüglich helfen interne Richtlinien weiter, welche u.a die Definition von Datenpannen umfasst und die Verantwortlichen sowie weitere Ansprechpartner nennt. 

Im Allgemeinen empfiehlt es sich, die Mitarbeiter für das Thema Meldepflicht und die damit einhergehenden Schäden besser zu sensibilisieren. Denn um den Mitarbeiter überhaupt in die Haftung miteinzubeziehen, muss dieser auch fähig sein IT-Sicherheits- und Datenschutzvorfälle zu erkennen. Sensibilisierungsmaßnahmen können in Form von IT-Security-Schulungen oder Awareness Trainings erfolgen.  

In Anlehnung an die Whistle-Blower-Fälle könnte man ein anonymisiertes und/oder pseudonymisiertes Meldesystem einrichten, welches eine „sichere“ Meldung von Vorfällen ermöglicht. Der Nachteil an einem Meldesystem ist jedoch meist die gänzliche Pflichtentbindung des Arbeitnehmers bei Verursachung eines Sicherheitsfehlers. 

LAG Kiel nimmt eine andere Betrachtung vor 

Das LAG Kiel hat in einem Urteil vom 06.08.2019 entschieden, dass die Meldung einer Datenpanne keine arbeitsvertragliche Pflicht des Arbeitnehmers darstellt. Im betreffenden Fall hat der Arbeitgeber ein standardisiertes Meldeverfahren in Form einer Arbeitsanweisung festgelegt. Die inhaltlichen Vorgaben der Arbeitsanweisung stellten laut LAG Kiel ein Ordnungsverhalten dar, welches der zwingenden Mitbestimmung des Betriebsrates gem. § 87 Abs.1 Nr.1 BetrVG unterliegt. 

Dabei verkennt das Gericht allerdings die ständige Rechtsprechung des Bundesarbeitsgerichts, wonach positiv festgestellt werden muss, ob eine Maßnahme die betriebliche Ordnung betrifft. Eine derartige Feststellung ist der Entscheidung des LAG Kiel nicht zu entnehmen.  

Diese Entscheidung des LAG Kiel ist insbesondere auch in eiligen Datenschutzfällen fragwürdig. Denn liegt eine mitbestimmungswidrige Anweisung des Arbeitgebers vor, ist diese nicht verbindlich für den Arbeitnehmer. Der Arbeitnehmer ist somit nicht verpflichtet eine Datenpanne zu melden. Gerade im Hinblick auf die Meldefrist für den Arbeitgeber durch die DS-GVO erscheint diese Vorgehensweise nicht praktikabel. 

Abzuwarten bleibt, ob und wie das BAG sich zu dieser Betrachtung äußert. 

Fazit 

Unter Berücksichtigung dieser Erkenntnisse lohnt es sich also für den Arbeitgeber auf Sanktionen wie Abmahnung oder Kündigung in gewissen Fällen zu verzichten. Statt übermäßiger Sanktionierung sollte im Unternehmen eine umfassende Aufklärung über die Meldepflicht und die Konsequenzen bei Unterlassung erfolgen, damit die Arbeitnehmer bei Erkennen eines Datenschutzvorfalls schneller agieren. Ferner sollte eine Abstimmung mit den Sozialpartnern erfolgen, damit keine Komplikationen bei Einführung von Meldesystemen entstehen. 

https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12741-Commission-Implementing-Decision-on-standard-contractual-clauses-for-the-transfer-of-personal-data-to-third-countrie

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!

Wir erklären die ergänzenden Maßnahmen zur Standarddatenschutzklausel.

Gibt es noch Hoffnung für den US-Datentransfer?

Einleitung

Im Juli diesen Jahres kippte der Europäische Gerichtshof den transatlantischen „Privacy Shield“. Dieses Urteil hatte und hat weitreichende Auswirkungen auf den Datentransfer zwischen der EU und den Vereinigten Staaten. Um dennoch einen Datentransfer zu gewährleisten, werden nun ergänzende Maßnahmen vorgeschlagen, die in Verbindung mit den Standarddatenschutzsklauseln einen gleichwertigen Datenschutz darstellen sollen. Dazu hat das European Data Protection Board (EDPB) eine schriftliche Empfehlung zur praktischen Vorgehensweise veröffentlicht. 

Diese Empfehlungen beinhalten zunächst einen Sechs-Schritte-Plan, in dem es vorrangig darum geht, wie Daten sicher übermittelt werden können. Im Anschluss daran erfolgt dann eine Erläuterung über die neuen ergänzenden Maßnahmen. Diese sollen in Kombination mit bereits bestehenden Transfer Tools eingesetzt werden, um einen gleichwertig geschützten Datentransfer in Drittländer vornehmen zu können, insbesondere dort wo der Schutz allein aufgrund der Standarddatenschutzklauseln nach dem Urteil nicht mehr gewährleistet ist. 

Was für ergänzende Maßnahmen sind das? 

Es gibt drei Kategorien, in die die Maßnahmen eingeteilt sind: technisch, vertraglich und organisatorisch.  

Die technischen Maßnahmen betreffen überwiegend die Verschlüsselung und Pseudonymisierung von Daten einer Datenübermittlung. Diesbezüglich werden in den Empfehlungen Fallbeispiele angeführt, wie die Datenspeicherung bei einem externen Provider oder die Verschlüsselung bei Durchquerung des Drittlandes aussehen sollte, um nach Ansicht des EDPB als angemessene Maßnahme zu gelten. Insbesondere soll eine Verschlüsselung und Pseudonymisierung vor der Datenübermittlung erfolgen, womit eine Entschlüsselung beim Übermittlungs– und Verarbeitungsprozess durch unberechtigte Parteien unmöglich gemacht oder zumindest erschwert werden soll. Allerdings sind derartige technische Maßnahmen bei Cloud-Anbietern oder bei Fernzugriffen auf Geschäftsdaten regelmäßig nur schwer umsetzbar, da in beiden Bereichen eine Verschlüsselung die Arbeitsprozesse behindern kann. 

Die vertraglichen Maßnahmen umfassen die Einführung verpflichtender Klauseln zur Absicherung der technischen Maßnahmen, Informationspflichten, verstärkte Kontrollrechte, Mitteilungspflichten sowie die Anfechtung von behördlichen Anordnungen. 

Die organisatorischen Maßnahmen dienen der angemessenen Umsetzung und Erhaltung der zuvor benannten Maßnahmen. Sie können aus internen Richtlinien, Organisationsmethoden sowie Standards bestehen, die die verantwortlichen Parteien anwenden und auch den Datenimporteuren in Drittländern auferlegt werden können. Des Weiteren wird die Durchführung entsprechender Schulungen empfohlen, um Mitarbeiter für die Überprüfung dieser Prozesse auszubilden. 

Können diese Maßnahmen den Datentransfer in die Vereinigten Staaten sichern?  

Die schriftlichen Empfehlungen legen sich nicht auf die Vereinigten Staaten fest, sondern umfassen allgemein Drittstaaten, wozu nach Wegfall des Privacy Shields nun eben auch die Vereinigten Staaten zählen. Da die Einstellung des Datentransfers in die Vereinigten Staaten wirtschaftlich betrachtet höchst problematisch und nahezu unmöglich ist, zumindest zum gegenwärtigen Zeitpunkt, kann man nur vermuten, dass das EDPB angesichts der verhältnismäßig schnellen Veröffentlichung seiner Empfehlungen dieses Problem erkannt hat und den betroffenen Unternehmen dennoch Möglichkeiten an die Hand geben will, um einen Datentransfer in die Vereinigten Staaten zu legitimieren. Die Anwendbarkeit und Legitimierungswirkung der empfohlenen Maßnahmen sei erst einmal dahingestellt, da die Maßnahmen zumindest dann nicht ausreichend sein können, wenn die Datenimporteure und das Telekommunikations-Sicherheitsgesetz der Vereinigten Staaten (FISA) fallen  

So wurde im Schrems-II-Urteil zwar die weitere Nutzung von Standardvertragsklauseln als zulässig erachtet, aber zusätzlich vor deren Nutzung muss nunmehr von den Datenexporteuren und –importeuren geprüft werden, ob die Standardvertragsklauseln einen ausreichenden Schutz bieten oder ggf. noch weitere Maßnahmen zur Gewährleistung des Datenschutzes erfolgen müssen. Für die Vereinigten Staaten dürfte dies meist der Fall sein. Darüber hinaus ist aber auch jedes andere Drittland betroffen, sofern es nicht den europäischen Datenschutzstandards gerecht wird.  

Wie sieht die praktische Umsetzbarkeit aus? 

Die Einsetzung der ergänzenden Maßnahmen ist hilfreich, allerdings ist die praktische Umsetzung schwierig. Zu einer umfassenden Dokumentationspflicht kommt hinzu, dass die ergänzenden Maßnahmen viele individuelle Absprachen zwischen den datenverarbeitenden Parteien erfordern. Zudem garantiert die Einsetzung einer einzelnen Maßnahme nicht automatisch den erforderlichen Datenschutz. Ganz im Gegenteil muss eine konkrete Abwägung der verschiedenen Maßnahmen vorgenommen werden, die im jeweiligen Drittland zum Einsatz kommen sollen. Denn jedes Drittland hat verschiedene Gesetze und Regelungen, die Auswirkungen auf das EU-Datenschutzniveau haben und daher andere Maßnahmen erforderlich machen. Daher ist es unabdingbar, dass diverse Informationsquellen über das Zielland herangezogen werden. Dazu zählen Rechtsprechung der Europäischen Union, Berichte von zwischenstaatlichen Organisationen, nationale Rechtsprechung und Einschätzungen und Berichte von nationalen oder europäischen Datenschutzbehörden (wie bspw. des EDPB) Letztlich muss immer eine Einzelfallentscheidung getroffen werden, die auch eine Kombination aus mehreren Maßnahmen voraussetzen kann 

Fazit 

Folglich gibt es nicht den einen Lösungsweg. Doch bieten die Empfehlungen eine Orientierungshilfe, um den Datentransfer in Drittländer dennoch anhand von Standardvertragsklauseln zu ermöglichen. Bei alldem gilt es die eigene Verantwortlichkeit für den Datentransfer zu beachten. Daher sollten Datenexporteure und –importeure die Empfehlungen des EDPB vor der Datenübermittlung oder Datenverarbeitung berücksichtigen und sich detailliert über die Regelungen im Drittland informieren, in welches die Daten transferiert oder verarbeitet werden.  

In diesem Zusammenhang ist es auch empfehlenswert den neuen Entwurf der SCCs zu lesen, welcher vermutlich zu Beginn des nächsten Jahres in Kraft treten wird und die Verordnung von 2010 ablösen soll. Bis zum 10.12.2020 hatten Betroffene die Möglichkeit sich zu diesem Entwurf zu äußeren. Besonders besorgt sind einige Betroffene über den Umsetzungszeitraum von einem Jahr ab Inkrafttreten, da viele Forderungen in der Praxis nicht entsprechend schnell umgesetzt werden können.  

Zwar greift der neue Entwurf die oben benannten Maßnahmen auf und wird auf diese Weise den Anforderungen des Schrems-II-Urteils gerecht, aber für die Unternehmen bedeutet das, dass sie mit erheblichem Aufwand eine umfassende Übersicht über ihre Datentransfers vornehmen müssen. 

 

https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12741-Commission-Implementing-Decision-on-standard-contractual-clauses-for-the-transfer-of-personal-data-to-third-countrie

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!

Wir erläutern, was unter Bestandsdatenauskunft zu verstehen ist und in welchem Verhältnis sie zu den Grundrechten steht.

BVerfG: Regelungen zur Bestandsdatenauskunft gehen noch immer zu weit

Einleitung

Nach einigen Jahren hat das Bundesverfassungsgericht (BVerfG) sich erneut mit der Bestandsdatenauskunft auseinandergesetzt. Grund dafür waren zwei Verfassungsbeschwerden, wobei eine der Verfassungsbeschwerden 2013 von einem heutigen Piraten-Europapolitiker und einer seiner ehemaligen Parteikolleginnen eingelegt und von etwas mehr als 6.000 Bürgerinnen und Bürgern unterstützt wurde. Die Beschwerde-führer kritisierten insbesondere, dass Sicherheitsbehörden aufgrund der geltenden Gesetzeslage ohne große Hürden personenbezogene Daten einsehen könnten und sie deswegen in ihren Grundrechten verletzt seien.

Nachdem die Regelungen zur Bestandsdatenauskunft bereits 2012 nach einem Beschluss des BVerfG (Beschl. v. 24.01.2012, Az. 1 BvR 1299/05, „Bestandsdatenauskunft I“) abgeändert wurden, stehen sie nun wieder im Visier des Karlsruher Gerichts. Erst kürzlich hat das BVerfG erneut darüber entschieden, ob sie mit der Verfassung vereinbar sind oder sie einer erneuten Änderung bedürfen.

Bestandsdatenauskunft und ihre rechtliche Grundlage

Als Bestandsdaten werden gem. § 3 Nr. 3 des Telekommunikationsgesetzes (TKG) solche personenbezogenen Daten bezeichnet, die im Rahmen eines Telekommunikationsvertrages zu dessen Begründung, inhaltlicher Ausgestaltung, Änderung oder Beendigung erhoben werden. Dazu zählen bspw. der Name, die Adresse, die Telefonnummer oder auch Passwörter und IP-Adressen der Kunden. Bestimmte gesetzliche Regelungen befugen nun Sicherheitsbehörden, von den Telekommunikationsunternehmen Auskunft über diese Kundendaten zu erlangen (sog. Bestandsdatenauskunft). Dabei geht es insbesondere um die Auskunft über den Anschlussinhaber eines Telefonanschlusses oder einer bestimmten IP-Adresse. Sofern die jeweiligen gesetzlichen Voraussetzungen erfüllt sind, sind die Telekommunikationsanbieter zur Auskunft verpflichtet. Dies betrifft jedoch nicht die sog. Verkehrsdaten, welche sich auf die Nutzung des Telekommunikationsdienstes oder deren Inhalt beziehen, sondern ausschließlich die Bestandsdaten der Kunden.

Als gesetzliche Grundlage für die Bestandsdatenauskunft dient insbesondere der § 113 TKG. Danach dürfen Sicherheitsbehörden die jeweiligen Bestandsdaten anfordern, wenn dies im Einzelfall der Verfolgung von Straftaten oder Ordnungswidrigkeiten, der Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder der Erfüllung von gesetzlichen Aufgaben der Behörden dient. Die in § 113 TKG berechtigten Behörden sind bspw. die Bundespolizei, das Bundeskriminalamt oder auch Nachrichtendienste.

Entscheidung des BVerfG 

In seinem neusten Beschluss (Beschl. v. 27.05.2020, Az. 1 BvR 1873/13, 1 BvR 2618/13, „Bestandsdatenauskunft II“) entschied das BVerfG erneut für die Kläger und begründete seine Entscheidung damit, dass § 113 TKG keine ausreichende und verhältnismäßige Rechtsgrundlage für die Bestandsdatenauskunft darstelle. Dies liege daran, dass die Norm zu weit und unbestimmt gefasst sei. Die Eingriffsschwellen für die Sicherheitsbehörden seien zu niedrig, sodass die derzeitige Fassung des § 113 TKG gegen das Recht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 i.V.m Art 1 Abs. 1 des Grundgesetzes (GG) und gegen das Telekommunikationsgeheimnis aus Art. 10 Abs. 1 GG verstoße. Nach Auffassung des Gerichts seien neben dem § 113 TKG auch andere Bundesgesetze verfassungswidrig, die maßgeblich die Bestandsdatenauskunft betreffen.

Die Karlsruher Richter verlangten, dass der Gesetzgeber sowohl für die Übermittlung der Bestandsdaten an die Behörden als auch für dessen Abruf durch die Behörden eine verhältnismäßige Rechtsgrundlage ausarbeite. Diese müsste dann eine hinreichende Begrenzung der Verwendungszwecke der Daten beinhalten. Davon sei jedenfalls dann auszugehen, wenn tatbestandliche Eingriffsschwellen und ein hinreichend gewichtiger Rechtsgüterschutz in den jeweiligen Normen vorgesehen würden. Das BVerfG betonte zudem, dass eine Bestandsdatenauskunft nicht per se verfassungswidrig sei, sondern nur die derzeitige gesetzliche Grundlage.

Folge der Entscheidung ist, dass § 113 TKG und andere Bundesgesetze, die die Bestandsdatenauskunft betreffen, abgeändert werden müssen, um den Grundrechten der Betroffenen gerecht zu werden und sie nicht in unverhältnismäßiger Weise zu verletzen. Dies soll nun bis spätestens Ende 2021 geschehen. In der Übergangszeit könne § 113 TKG jedoch weiterhin eine Bestandsdatenauskunft legitimieren, sofern die jeweilige Auskunft zur Abwehr einer konkreten Gefahr erforderlich oder bezüglich der Nachrichtendienste zur Aufklärung im Einzelfall geboten sei oder wenn für die Verfolgung von Straftaten und Ordnungswidrigkeiten zumindest ein Anfangsverdacht bestehe, so das BVerfG.

Fazit

Die Änderung der Vorschriften zur Bestandsdatenauskunft in 2012 waren nach Ansicht des BVerfG nicht ausreichend. Die Rechtsgrundlagen, insbesondere § 113 TKG, seien derzeit immer noch zu unbestimmt und würden die Betroffenen in ihren Grundrechten auf informationelle Selbstbestimmung und das Telekommunikationsgeheimnis (Art. 2 Abs.1 i.V.m Art 1 Abs. 1 und Art. 10 Abs. 1 GG) verletzen.

Als Folge des Urteils wird nun eine weitere Änderung der Vorschriften über die Bestandsdatenauskunft erwartet. Für die Reformierung der Gesetze hat der Gesetzgeber nun bis zum 31.12.2021 Zeit. In der Zwischenzeit findet § 113 TKG jedoch weiterhin mit gewissen Einschränkungen Anwendung.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!

Wir informieren Sie über das Kopplungsverbot und gehen dabei insbesondere auf dem Begriff der Freiwilligkeit ein.

DSGVO

Neues zum Kopplungsverbot – Begriff der Freiwilligkeit

Einleitung

Seit Verbreitung der „Kostenloskultur“ im Internet findet das Kopplungsverbot zunehmende Beachtung im Datenschutz. Das Kopplungsverbot war in Deutschland in § 28 Abs. 3b BDSG a.F. normiert und bezog sich nur auf Monopolsituationen, wonach es einem Dienstleister untersagt war, eine Leistungserbringung von der Einwilligung des Betroffenen in eine Datenerhebung oder Datenverarbeitung seiner personenbezogenen Daten abhängig zu machen. Erst mit Einführung der DS-GVO fand diesbezüglich ein Paradigmenwechsel in Deutschland statt, so dass sich das Kopplungsverbot auf jede Verarbeitung personenbezogener Daten erstreckt.

Siehe dazu auch: früheren Blogbeitrag.

Problematik 

Das Kopplungsverbot des Art. 7 Abs. 4 DS-GVO ist getrennt vom Erforderlichkeitsgrundsatz des Art. 6 Abs. 1 lit. b) DS-GVO zu betrachten. Nach diesem ist eine Verarbeitung personenbezogener Daten nur erlaubt, wenn diese zur Durchführung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist. 

Hingegen regeln Art. 6 Abs. 1 S. 1 lit. a, Art. 7 Abs. 4 DS-GVO die Verarbeitung von personenbezogenen Daten, die für die Erfüllung eines Vertrages eben nicht zwingend erforderlich sind, und so nicht der Regelung des Art. 6 Abs. 1 lit. b) DS-GVO unterfallen. In diesen Fällen ist explizit eine Einwilligung des Betroffenen notwendig. Zwingende Voraussetzung für diese Einwilligung ist unter anderem nach Art. 7 Abs. 4 DS-GVO, dass diese von den Betroffenen freiwillig erteilt wurde. Fehlt es an der Freiwilligkeit der Einwilligung, ist diese unwirksam und die Verarbeitung rechtswidrig.

Damit bemisst sich die Reichweite des Kopplungsverbots nach der Freiwilligkeit der Einwilligung. Wie das Erfordernis der Freiwilligkeit auszulegen ist, regelt Art. 7 Abs. 4 DS-GVO:

„(Es muss) dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind.“

Hingegen verneint Erwägungsgrund 43 DS-GVO bereits die Freiwilligkeit, wenn:

„zu verschiedenen Verarbeitungsvorgängen von personenbezogenen Daten nicht gesondert eine Einwilligung erteilt werden kann, obwohl dies im Einzelfall angebracht ist, oder wenn die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung abhängig ist, obwohl diese Einwilligung für die Erfüllung nicht erforderlich ist.“

Wie man sieht, legt einerseits Art. 7 Abs. 4 DS-GVO den Begriff der Freiwilligkeit weit aus („in größtmöglichem Umfang“), andererseits grenzt Erwägungsgrund 43 ihn stärker ein („…wenn die Erfüllung eines Vertrags (…) von der Einwilligung abhängig ist.“) Diese Diskrepanz führt zu einer Rechtsunsicherheit, mit der sich die Rechtsprechung wird befassen müssen.

Urteil des OLG Frankfurt 

Das OLG Frankfurt beschäftigte sich im Urteil vom 27.06.2019 (Az.: 6 U 6/19) damit, ob die Klägerin dem beklagten Unternehmen eine Einwilligung für Werbeanrufe erteilt hat. Die Einwilligung für Werbeanrufe war mit der Teilnahme an einem Gewinnspiel gekoppelt. Ohne ein solche Einwilligung war die Teilnahme am Gewinnspiel nicht möglich. Das Unternehmen rief in der Folge die Klägerin an und berief sich hierbei auf die durch die Teilnahme an dem Gewinnspiel erhaltene Genehmigung. Da die Beklagte keinen Nachweis über das Vorliegen einer Einwilligung erbringen konnte, entschied das Gericht zugunsten der Klägerin auf Unterlassung der Werbeanrufe. 

Merkmal der Freiwilligkeit

Das Gericht stellt jedoch fest, dass keine Bedenken gegen die wirksame Einwilligung bestehen, wenn der Verbraucher der Werbung zugestimmt hat und der Geschäftsbereich des werbenden Unternehmens hinreichend klar beschrieben worden ist. Eine Umschreibung des Geschäftsbereichs mit „Marketing und Werbung“ ist nicht genug präzise, da nicht erkennbar ist, für welche Art von Produkten die Einwilligung in die Werbung erteilt wurde.

Zudem muss die Einwilligung freiwillig erfolgen. Nach dem OLG Frankfurt ist eine Einwilligung „freiwillig“, wenn sie „ohne Zwang“ erteilt wird – was der Begriffsbestimmung des Art. 2 lit. h) RL 95/46/ EG entspricht. Dabei muss der Betroffene eine echte oder freie Wahl haben und somit in der Lage sein, die Einwilligung zu verweigern oder zurückzuziehen, ohne Nachteile zu erleiden (siehe Erwägungsgrund Art. 42 S. 5 DS-GVO). Auf den Betroffenen darf kein Druck ausgeübt werden. Ein bloßes Anlocken durch Versprechen einer Vergünstigung, oder die Teilnahme an einem Gewinnspiel, reicht nicht, um Druck zu erzeugen. Wer sich für ein Gewinnspiel anmeldet und im Gegenzug seine Daten im Rahmen einer Werbeeinwilligung preisgibt, tut dies ohne Zwang. Die Verknüpfung eines Einwilligungserfordernisses mit der Teilnahme an einem Gewinnspiel stehe der Freiwilligkeit einer solchen Einwilligung nicht entgegen. 

Fazit

Das OLG Frankfurt hat in seinem Urteil zwar eine Präzisierung des Merkmals der „Freiwilligkeit“ im Rahmen von Werbeeinwilligungen vorgenommen. Anzumerken ist jedoch, dass das Gericht nicht explizit zum Kopplungsverbot aus Art. 7 Abs. 4 DS-GVO Bezug nimmt. Auch ob ein DS-GVO-Verstoß über das Wettbewerbsrecht sanktioniert werden kann, wird vom Gericht nicht angesprochen. 

Auch ist weiterhin unklar, wie die Wirksamkeit einer früheren Einwilligung für die Nutzung eines kostenlosen Dienstes nach Änderung der AGB dieses Dienstes zu beurteilen ist, was besonders für die Nutzung von großen sozialen Netzwerken wie Facebook relevant sein dürfte.

Somit lässt sich festhalten, dass das OLG Frankfurt ein absolutes Kopplungsverbot ablehnt. Dies ist zu begrüßen, da es Usus in der Kostenloskultur des Internets ist, einen Teil seiner personenbezogenen Daten freiwillig preiszugeben, um in den Genuss zahlreicher Dienste zu kommen. Es wäre praxisfern, anzunehmen, dass Verbraucher den Großteil dieser Dienste weiterhin nutzen würden, wenn sie kostenpflichtig wären. Ob dem Verbraucher die Preisgabe seiner Daten „wert“ ist oder er lieber ganz auf den Dienst verzichtet, muss er selbst entscheiden.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!

Rund um den "Gefällt-mir"-Button: EuGH-Urteil und datenschutzrechtliche Einordnung.

Zulässigkeit von Facebooks „Like-Button“

Einleitung

Im Urteil C-40/17 „Fashion-ID“ vom 29.7.2019 hat der EuGH entschieden, dass Webseitenbetreiber, die Facebooks „Gefällt-mir“- Button auf ihrer Seite einbinden, für die Einhaltung datenschutzrechtlicher Vorgaben ebenso verantwortlich sind, wie Facebook selber. Deshalb ist der Webseitenbetreiber verpflichtet, den Webseitenbesucher über die Erhebung seiner Daten zu informieren und seine Einwilligung einzuholen. 

Unterschied zur Facebook-Fanpage

Bereits im Urteil zu den Facebook-Fanpages vom 05.06.2018 (Az. C-210/16) begründet der EuGH eine gemeinsame Verantwortlichkeit damit, dass Fanpage-Betreiber durch Erstellen der Fanpage einen Beitrag leisten, der es Facebook erst ermöglicht, mithilfe von Cookies umfassende Einblicke in die Nutzung seiner Dienste zu erhalten, um sein System der Werbung zu verbessern.

Im vorliegenden Urteil C-40/17 liegt der Beitrag des Webseitenbetreibers darin, durch Einbinden des „Gefällt-mir“-Buttons, Facebook Einblicke in die Nutzungsstatistik zu geben.

Während im Urteil zu Facebook-Fanpages eine gemeinsame Verantwortlichkeit ausschließlich auf das Erstellen und Betreiben einer Facebook-Fanpage bezogen war, weitet der EuGH die gemeinsame Verantwortlichkeit auf die Verwendung von Social Plug-ins aus. 

Im Urteil zu den Facebook-Fanpages hat der EuGH zwar den unterschiedlichen Grad der Verantwortlichkeit gewürdigt (C-210/16 Rn. 43), aber erst im vorliegenden Urteil dahingehend präzisiert (C-40/17 Rn. 85), dass „diese Verantwortlichkeit (…) jedoch auf den Vorgang oder die Vorgänge der Datenverarbeitung beschränkt (ist), für den bzw. für die er tatsächlich über die Zwecke und Mittel entscheidet, d. h. das Erheben der in Rede stehenden Daten und deren Weitergabe durch Übermittlung.“ Für die Vorgänge darüber hinaus ist Facebook verantwortlich.

Vorliegen eines gemeinsamen Zwecks

Bereits in den Schlussanträgen vom 19. Dezember 2018 hat der Generalanwalt angemerkt, dass, obwohl keine identische kommerzielle Nutzung der Daten stattfindet, der Webseitenbetreiber und Facebook allgemein offenbar kommerzielle Zwecke verfolgen, die sich wechselseitig ergänzen. Damit besteht trotz fehlender Zweckidentität eine Einheit der Zwecke: Es werden nämlich kommerzielle und werbliche Zwecke verfolgt. 

Der Webseitenbetreiber möchte durch die Einbindung des Buttons seine Werbung für ihre Produkte so optimieren, indem diese im sozialen Netzwerk Facebook sichtbarer gemacht werden, wenn ein Besucher ihrer Website den Button anklickt (C-40/17 Rn. 80).

Der EuGH würdigt zwar auch die eigenständigen Verarbeitungsvorgänge, wonach Facebook nur Besucherdaten sammelt und der Webseitenbetreiber seine Inhalte verbreiten will, differenziert jedoch nicht weiter und fasst beide unter „wirtschaftlichen Interessen“ zusammen:

 „Dabei werden diese Verarbeitungsvorgänge im wirtschaftlichen Interesse sowohl von Fashion ID als auch von Facebook Ireland durchgeführt, für die die Tatsache, über diese Daten für ihre eigenen wirtschaftlichen Zwecke verfügen zu können, die Gegenleistung für den Fashion ID gebotenen Vorteil darstellt.“

Facebook könnte jederzeit, unabhängig vom Webseitenbetreiber, die Funktionsweise des Like-Buttons ändern. Dieser muss das gar nicht erst mitbekommen. Durch die vom EuGH vorgenommen Aufteilung der Verantwortlichkeit, muss der Webseitenbetreiber jedoch nicht über die von Seiten Facebooks vorgenommenen Änderungen informieren, sondern nur über seine eigenen Verarbeitungsvorgänge. Für die weitere Verarbeitung durch Facebook bedarf es einer gesonderten Einwilligung des Nutzers.

Kritik

In der Literatur wurde diese geringe Schwelle zur Mitverantwortlichkeit bereits im Rahmen der Begründung des EuGH zu Facebook-Fanpages kritisiert, da eine bloße Mitursächlichkeit an einem Datenstrom nicht für eine gemeinsame Verantwortlichkeit genügen soll. Erforderlich soll ein zumindest rein tatsächlicher Einfluss auf die Erhebung und Verarbeitung personenbezogener Daten sein. Die Figur der gemeinsamen Verantwortlichkeit im Sinne des Art. 26 DS-GVO (Joint Controllership) beruht eben auf einem bewussten und gewollten Miteinander und nicht auf einer losen oder gar zufälligen Zusammenarbeit. Insbesondere hat der Webseitenbetreiber keinen Zugriff auf die Facebook-Server. Ebenso ist nicht nachvollziehbar wieso der Empfänger der Daten (hier Facebook) zusammen mit dem Webseitenbetreiber verantwortlich sein soll, wenn er keinen Einfluss auf die Übermittlung durch den Webseitenbetreiber hat.

Offene Fragen

Zwar schafft der EuGH mit dem Urteil Klarheit in Bezug auf den unterschiedlichen Verantwortungsgrad im Rahmen der Verarbeitung personenbezogener Daten – er schafft jedoch auch Unklarheit.

Sonstige Plug-ins 

Fraglich ist, ob eine Verantwortlichkeit auch besteht, wenn der Seitenbetreiber andere Plug-ins, wie z.B. Twitter, Instagram oder Pinterest verwendet, die zwar dem Plug-in-Betreiber zu kommerziellen Zwecken dienen, dem Seitenbetreiber aber nur als Beispiel zur Veranschaulichung im Rahmen eines Beitrags für einen Blog dienen, und damit nicht zu kommerziellen Zwecken. Auch die Situation von Plug-ins zu technischen Zwecken, zum Beispiel iframes im Rahmen Webseitendarstellung, oder Googles Plug-ins wie Analytics oder reCAPTCHA ist nicht klar. Stellt man dabei auf das Auslesen von Nutzungsdaten, einschließlich der IP-Adresse ab, wäre dafür auch schon eine Einwilligung des Nutzers erforderlich.

Die Argumentation des EuGH, dass der Webseitenbetreiber zusammen mit dem Plug-in-Betreiber zu kommerziellen Zwecken agiert, greift hier nicht. Deswegen kann man genauso gut argumentieren, dass Plug-ins, mit denen der Webseitenbetreiber keine eigenen kommerziellen Zwecke verfolgt, von der gemeinsamen Verantwortlichkeit ausgenommen sind. Damit bleibt es nur bei der Notwendigkeit einer Auftragsdatenvereinbarung gem. Art. 28 DS-GVO. Diesen gibt es nicht für reCAPTCHA. Google selber gibt keine transparenten Informationen über die von reCAPTCHA gesendeten Informationen preis.

Cookies

Der EuGH hat weiterhin offengelassen, ob eine Einwilligung des Webseitenbesuchers in die Nutzung des Facebook Like-Buttons erforderlich ist oder diese durch ein berechtigtes Interesse gedeckt ist. 

Diese Frage wird das OLG Düsseldorf beantworten müssen. Dabei beruft sich der EuGH (C-40/17 Rn. 87) auf die Richtlinie 2002/58 (Cookie-Richtlinie / ePrivacy-RIchtlinie), die jedoch in Deutschland nie richtig umgesetzt worden ist. Außerdem beruht der vor dem OLG Düsseldorf anhängige Prozess auf der alten Datenschutzrichtlinie 95/46 und nicht auf der DS-GVO. 

Der EuGH stellt zumindest klar, dass, sollte ein berechtigtes Interesse ausreichen, sowohl der Webseitenbetreiber als auch der Plugin-Anbieter, jeweils berechtigte Interessen wahrnehmen müssen (C-40/17 Rn. 97).

Fazit

Welche Auswirkungen das Urteil in der Praxis haben wird und ob nun alle Webseitenbetreiber, die Social Plug-ins verwenden, eine Vereinbarung gem. Art. 26 Abs. 1 Satz 2 DS-GVO (Joint Controller Agreement) zusätzlich zu einer Auftragsdatenvereinbarung nach Art. 28 DS-GVO abschließen müssen, bleibt abzuwarten. 

Ob eine Einwilligung für Cookies notwendig ist, ist weiterhin unklar. Endgültige Rechtssicherheit wird wohl erst die ePrivacy-Verordnung bringen. Bis dahin empfiehlt es sich, eine 2-Klick Lösung zum Beispiel „Shariff-Lösung“ bei der Implementierung von Social-Plug-ins zu benutzen.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!

Wir berichten, wann eine Verletzung des Persönlichkeitsrechts einen Entschädigungsanspruch ermöglicht.

Geldentschädigung für Verletzungen des Rechts am eigenen Bild

Zum Sachverhalt

Im Urteil vom 22.11.2018 (Az. I-4 U 140/17) hat das OLG Hamm Stellung dazu bezogen, wann eine Verletzung des Rechts am eigenen Bild einen Anspruch des Verletzten auf eine Geldentschädigung gegen den Schädiger zur Folge haben kann.

Im vorliegenden Fall wurde der Kläger vom Beklagten gefilmt, wie er im Rahmen seiner beruflichen Tätigkeit am Flughafen das Gepäck des beklagten Touristen kontrollierte. Der gefilmte Gepäckkontrolleur erhob daraufhin Klage auf Zahlung einer Geldentschädigung wegen der Verletzung seines allgemeinen Persönlichkeitsrechts.

Aus dem Urteil

In seiner Entscheidung arbeitet das OLG Hamm heraus, dass nicht jede Verletzung des allgemeinen Persönlichkeitsrechts – und damit auch nicht jede Verletzung des Rechts am eigenen Bild – einen Anspruch des Verletzten auf eine Geldentschädigung gegen den Schädiger auslöst.

Das OLG Hamm stützte sich dabei auf die Grundsätze des Urteils des BGHs vom 12.12.1995 (VI ZR 223/94). Demnach begründet die „– schuldhafte – Verletzung des allgemeinen Persönlichkeitsrechts einen Anspruch auf eine Geldentschädigung nur, wenn es sich um einen schwerwiegenden Eingriff handelt und die Beeinträchtigung nicht in anderer Weise befriedigend aufgefangen werden kann.“

Dabei ist auf die Umstände des Einzelfalls abzustellen. Zu berücksichtigen sind dabei die Bedeutung und Tragweite des Eingriffs, also das Ausmaß der Verbreitung der Veröffentlichung, die Nachhaltigkeit und Fortdauer der Interessen- oder Rufschädigung des Verletzten, ferner Anlass und Beweggrund des Handelnden sowie der Grad seines Verschuldens.

Das Gericht hat folgende Umstände berücksichtigt:

  • Zwar hat der Beklagte die Videosequenz bewusst und heimlich aufgenommen; dies vermag jedoch keine schwerwiegende Verletzung des Persönlichkeitsrechts des Klägers zu begründen. Die Aufnahme fand in dem öffentlich, bzw. für jeden Besucher des Flughafens mit einer Bordkarte zugänglichen Gepäckkontrollbereich des Flughafens statt.
  • Der Beklagte hat zwar die Aufnahme auf einer Internetplattform veröffentlicht; dies geschah jedoch im Rahmen eines längeren Videozusammenschnitts, so dass diese – lediglich eine, höchstens zwei Sekunden lange – Szene mit dem Kläger innerhalb der einzelnen Videos nicht mehr als ein Beiwerk darstellt. Durch das Veröffentlichen auf einer Internetplattform verwertet der Beklagte das Video auch wirtschaftlich. Da die Szene aber nur einen kurzen Teil des hochgeladenen Videos darstellt, kann indes nicht von einem schwerwiegenden Eingriff in das Persönlichkeitsrecht gesprochen werden.
  • Schließlich liegt auch kein Fall einer hartnäckigen Rechtsverletzung vor, in dem der Verletzer sich bei der Verwendung von Bildnissen über den ausdrücklich erklärten entgegenstehenden Willen des Verletzten hinweggesetzt hat.

Das OLG Hamm berücksichtigte, dass die Veröffentlichung der Filmsequenz und die damit ausgelöste Beeinträchtigung des Persönlichkeitsrechts des Klägers nicht mehr rückgängig gemacht werden kann. Ebenso kann auch die Verurteilung des Beklagten zur Unterlassung und zur Vernichtung und Löschung des Bild- und Tonmaterials keinen Ausgleich bieten. Darum sollen geringere Anforderungen an die Zubilligung eines Geldentschädigungsanspruchs gestellt werden.

Jedoch ist die veröffentlichte Filmsequenz mangels schwerwiegenden Eingriffs nicht geeignet, die Persönlichkeit des Klägers in ihren Grundlagen zu berühren oder beim Kläger ein Gefühl des Ausgeliefertseins hervorzurufen, welches ein unabweisbares Bedürfnis für eine Geldentschädigung begründen könnte.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!

Wir erläutern, ob eine bereits veröffentlichte Fotografie einer Website für eigene Zwecke genutzt werden kann.

Zugänglichmachung einer bereits online unbeschränkt veröffentlichten Fotografie auf anderer Website

 

Einführung

Der Europäische Gerichtshof hat mit seinem Urteil vom 07.08.2018 (C- 161/17) über die Frage entschieden, ob bei Veröffentlichung einer frei zugänglichen Fotografie auf einer anderen Website das Einverständnis des Urhebers einzuholen ist. In dem zugrunde liegenden Sachverhalt hatte eine Schülerin ein auf dem Internetportal eines Reisemagazins veröffentlichtes Foto heruntergeladen, um dieses  zur Veranschaulichung in einem Schulreferat zu verwenden. Die Schule veröffentlichte das Referat im Anschluss an die Präsentation inklusive des in Rede stehenden Fotos auf der Website der Schule. Der Fotograf des Bildes entdeckte die Veröffentlichung seines Fotos auf der Schulwebseite und erhob Klage gegen das Land NRW als Träger der Schule auf Unterlassung und Schadensersatz.

Art. 3 der Richtlinie 2001/29/EG

Entscheidend für die Beantwortung der maßgeblichen Frage nach der Erforderlichkeit der Einwilligung ist Art. 3 der Richtlinie 2001/29/EG. Art. 3 RL 2001/29/EG verweist darauf, dass den Urhebern das ausschließliche Recht zusteht, die drahtgebundene oder drahtlose öffentliche Wiedergabe ihrer Werke einschließlich der öffentlichen Zugänglichmachung der Werke zu erlauben oder zu verbieten.

Zentrales Stichwort ist hierbei die öffentliche Zugänglichmachung der Werke. Nach Auffassung des Gerichtshofs enthält der Begriff der öffentlichen Zugänglichmachung zwei kumulative Tatbestandsvoraussetzungen. Einmal die „Handlung der Wiedergabe“ eines Werks und dessen „öffentliche Wiedergabe“. Eine Handlung der Wiedergabe liegt grundsätzlich vor, wenn ein Werk der Öffentlichkeit zugänglich gemacht wird. Es kommt dabei auf die Möglichkeit der Kenntniserlangung an.

Vorliegend hat die Schule diese Zugänglichmachung des Fotos durch die Veröffentlichung des Fotos auf der Website vorgenommen. Die Vornahme dieser Handlung obliegt jedoch dem Fotografen als Urheber des Werkes. Wie im aktuellen Fall liegt die erforderliche „Zugänglichmachung“ häufig darin, dass ein Foto von einer Website wiederum auf einer anderen Website veröffentlicht wird.

Eine Zugänglichmachung ist in diesem Fall gerade aufgrund der Tatsache anzunehmen, dass durch die Veröffentlichung des Werks auf einer anderen Webseite auch ein „neues“ Publikum Zugang hat, welches der Urheber des Werks bei seiner Veröffentlichung nicht als Zielpublikum anvisiert hatte.

Rechtslage zum Hyperlinking – Abgrenzung zum vorliegenden Fall

Zur vollständigen Erfassung und Verständnis des hier präsentierten EuGH-Urteils ist die Darstellung der Rechtsprechung des Gerichts zum Hyperlinking unabdingbar. Die Rechtsprechung weicht in diesem Bereich nämlich grundlegend von der hier im Fokus stehenden Entscheidung ab. Gelangt der Besucher einer Website durch Klicken auf einen Hyperlink auf ein Foto, so ist dieser Nutzer als möglicher zukünftiger Adressat des ursprünglichen Fotos (Wiedergabe) einzuordnen. Demnach liegt hierin gerade keine Zugänglichmachung an ein neues Publikum. In der Nutzung eines solchen Links liegt damit gerade nicht die Wiedergabe an ein vom ursprünglich anvisierten abweichenden neuen Publikum. Vorliegend liegt der Fall anders.   

Das zur Veranschaulichung des Referats verwendete Foto wurde auf der Website der Schule hochgeladen. Hierin liegt nach Auffassung des EuGH der wesentliche Unterschied zur Verwendung eines Hyperlinks. Als entscheidend sah das Gericht die Tatsache an, dass der Rechtsinhaber des Urheberrechts die Kontrolle über die Art und Weise der Verwendung verliert. Die sonst das Urheberrecht gerade mitkennzeichnende Kontrolle durch den Urheber im Hinblick auf den Umgang des Werks sei somit nicht mehr gewährleistet.

Der EuGH wies darauf hin, dass dem Urheber des Fotos die Möglichkeit der Kontrolle der jeweiligen Verwendung des Fotos entzogen wird. Maßgeblich ist hierbei insbesondere der Fakt, dass dem Urheber beim Wunsch nach einer Entfernung des Bildes aus dem Internet, sprichwörtlich die Hände gebunden sind. Bei einem Hyperlink gestaltet sich dies anders. Wird dieser entfernt, so ist ein späterer Zugriff auf das Bild nicht mehr möglich.

Fazit

Auch wenn dieses ausschließliche Recht dem Urheber obliegt, stellt sich die Frage, inwieweit hier das Herunterladen und die anschließende Veröffentlichung des Fotos zur visuellen Unterstützung einer schulischen Leistung, im Rahmen der Entscheidung Beachtung finden muss. Relevant sind hier unter anderem der Schutz des geistigen Eigentums aus Art. 17 Abs. 2 GRCh, als auch die in Art. 11 GRCh verankerte Freiheit der Meinungsäußerung und Informationsfreiheit. Das in Art. 14 GRCh verankerte Recht auf Bildung ist ebenfalls von Bedeutung.

Der EuGH bestätigte im Rahmen des Vorabentscheidungsverfahrens die Entscheidung des BGH und nahm auch eine Urheberrechtsverletzung an. Das Urteil des EuGH zeigt, dass das Urheberrecht eines großen Schutzes bedarf. In Anbetracht der Digitalisierung und der hiermit einhergehenden Möglichkeit der schnellen Verbreitung von Inhalten im Internet verdient der Urheber eines Werks den größtmöglichen Schutz.

Auch wenn eine Betroffenheit der aufgeführten Grundrechte zweifelsfrei zum Teil gegeben ist, so kann ein Ausgleich nur durch Einbeziehung der Bildungs- und Wissenschaftsschranke in Art. 5 Abs. 3 lit. a InfoSoc-RL 2001/29 gelöst werden. Schulen können sich hierauf berufen und darauf hoffen, dass eine Veröffentlichung im Rahmen von schulischen Angeboten nicht ausgeschlossen wird.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!