EuGH Archive - Wolfgang Riegger

BGH zur Einwilligung in den Erhalt von Werbung

3. Juni 20223. Juni 2022Wolfgang Riegger

Der BGH hat mit Urteil vom 13.01.2022, Az.: I ZR 25/19, – „Inbox-Werbung II“ seine strenge Auffassung zur Wirksamkeit von Einwilligungserklärungen in den Erhalt von Werbung bekräftigt.

Die Entscheidung hat nicht überrascht, weil der BGH sich zuvor mit entsprechenden Auslegungsfragen an den EuGH gewendet hatte und auch bereits der EuGH in seiner Entscheidung strenge Anforderungen aufgestellt hat.

Im vorliegenden Fall ging es darum, dass ein E-Mail-Diensteanbieter (im vorliegenden Fall: T-Online) Kunden kostenlos seine Dienste zur Verfügung stellte, wenn der Kunde im Gegenzug dafür in den Erhalt von Werbung eingewilligt hat.

Nach Auffassung des BGH (und auch des EuGH) sind solche automatisierten Werbeeinblendungen im Posteingangsfach eines E-Mail-Nutzers nur mit dessen ausdrücklicher Einwilligung erlaubt.

Im vorliegenden Fall gab es zwei Probleme:

Zum einen war die Einwilligungserklärung für den Nutzer des E-Mails-Dienstes sehr allgemein gehalten: Der Nutzer willigte generell in den Erhalt von Werbung ein, ohne dass dies näher spezifiziert wurde. Zum anderen waren die Werbe-E-Mails im E-Mail-Postfach so gestaltet, wie „normale E-Mails“, unterschieden sich also nicht von anderen, im Postfach eingegangenen Mails.

Nach Auffassung des BGH muss ein Postfachinhaber klar und deutlich darüber informiert werden, dass zu spezifizierende Werbenachrichten in der Liste der empfangenen privaten E-Mails angezeigt werden. Dazu muss der Postfachinhaber des Accounts explizit einwilligen. Liegt keine ausreichende Einwilligung vor, so liegt in der Zusendung der Werbe-E-Mails in das Postfach des Account-Inhabers eine sog. unzumutbare Belästigung im Sinne des § 7 Abs. 2 Nr. 3 UWG.

Kritik an der Umsetzung der EU-Urheberrechtsreform

3. Mai 20213. Mai 2021Wolfgang Riegger

Die Umsetzung der im Jahre 2019 beschlossenen sog. EU-Urheberrechtsreform in deutsches Recht steht unmittelbar bevor. Bis zum 07. Juni 2021 muss die Umsetzung in deutsches Recht gemäß den Vorgaben der EU-Richtlinie erfolgt sein. Ob diese Frist eingehalten werden kann, ist allerdings fraglich.

Von allen Seiten wird der Gesetzentwurf kritisiert, zuletzt von über 1.100 Künstler in einem offenen Brief. Liest man diesen offenen Brief und insbesondere auch Interviews, die einige dieser Künstler diversen Medien gegeben haben, so könnte man meinen, das Urheberrecht für Musiker wird quasi komplett abgeschafft und die Ausbeutung von deren Leistungen durch Google & Co. steht unmittelbar bevor.

Warum gibt es von allen Seiten Kritik?

Der Grund hierfür ist meiner Meinung nach simpel: Es gibt zahlreiche Interessengruppen. Und diese Interessen stehen sich zum Teil diametral gegenüber.

Zunächst einmal die Interessen der Anbieter wie Google, Facebook etc. Deren Interesse und Position ist klar: Speziell YouTube (und damit Google) vertritt schon seit Jahren die Auffassung, dass YouTube lediglich ein technischer Dienstleister sei. YouTube biete „nur“ Platz für Nutzer, die dort Content einstellen können. Sie wollen daher weder für eingestellten Content Geld bezahlen oder gar für rechtswidrig eingestellten Content haften.

Dann das Interesse der Internetnutzer. Wobei dieser Nutzerkreis sehr groß ist. Angefangen von den Nutzern, die aus rein privatem Interesse Content z.B. bei YouTube einstellen, z.B. mit dem Smartphone aufgenommene Videos vom letzten Konzert „ihres“ Künstlers, über Nutzer, die Content einstellen und damit Geld verdienen, z.B. sog. Let’s Player oder Influencer, bis hin zu den Nutzern, die zwar selbst keine Inhalte einstellen, aber eingestellte Inhalte in allen möglichen Social-Media-Kanälen uneingeschränkt (und am besten kostenlos) anschauen und sich dort über alle möglichen Themen informieren möchten.

Und schließlich die Gruppe der Rechteinhaber. Auch dies ist eine große und nicht homogene Gruppe. Publisher von Computerspielen, TV-Sender, Filmproduzenten oder Plattenlabels verfolgen schon zum Teil nicht dieselben Ziele und nutzen Plattformen, wie z.B. YouTube, in unterschiedlicher Art und Weise. Und zu dieser Gruppe zählen natürlich die Urheber selbst sowie die ausübenden Künstler. Auch hier ziehen z.B. Urheber und Verwerter der urheberrechtlichen Leistungen nicht immer am selben Strang und verfolgen unterschiedliche Interessen. Nicht zuletzt gibt es zwischen Verwertern und Urhebern oft Streit und Diskussionen darüber, wer welchen Anteil der Einnahmen bekommen soll.

All diese Interessen lassen sich nicht unter einen Hut bekommen. Und egal, wie sich der Gesetzgeber entscheidet: Irgendein Interessenvertreter fühlt sich ungerecht behandelt. Nachdem jede Seite den Gesetzesentwurf kritisiert, könnte dies dafür sprechen, dass er ein einigermaßen gelungener Kompromiss zwischen den Interessengruppen ist.

Dabei stellt sich zunächst die Frage, ob der deutsche Gesetzgeber der richtige Adressat der Kritik ist. Denn der deutsche Gesetzgeber setzt nur das um, was vor ca. zwei Jahren von der EU in der Richtlinie beschlossen wurde. Diese EU-Richtlinie lässt dem nationalen Gesetzgeber nur wenig Gestaltungsspielraum.

Einer der größten Kritikpunkte ist ein vom deutschen Gesetzgeber genutzter Spielraum. In dem Entwurf zum sog. Urheber-Diensteanbieter-Gesetz (UrhDaG) ist in § 10 eine Vorschrift vorgesehen, die erlaubte „geringfügige Nutzungen“ vorsieht. Folge einer solchen geringfügigen Nutzung – manchmal auch als „Bagatellnutzung“ bezeichnet – ist, dass die Nutzung in dieser Form rechtmäßig ist, so dass ein Nutzer solchen Inhalt auf einer Plattform einstellen kann bzw. eine Plattform wie YouTube solchen Inhalt nicht löschen muss.

Der geplante § 10 UrhDaG hat folgenden Wortlaut:

„Die folgenden Nutzungen von Werken Dritter gelten als geringfügig i.S.d. § 9 Abs. 2 Satz 1 Nr. 3, sofern sie nicht zu kommerziellen Zwecken oder nur zur Erzielung unerheblicher Einnahmen dienen:

1. Nutzungen bis zu 15 Sekunden je eines Filmwerkes oder Laufbildes,

2. Nutzungen bis zu 15 Sekunden je einer Tonspur,

3. Nutzungen bis zu 160 Zeichen je eines Textes und

4. Nutzungen bis zu 125 Kilobyte je eines Lichtbildwerkes, Lichtbildes oder einer Grafik.“

§ 9 Abs. 2 UrhDaG wiederum enthält eine Regelung, wonach widerleglich vermutet wird, dass eine solche Nutzung rechtmäßig ist.

Diese Regelung wird vor allem von den Rechteinhabern kritisiert, insbesondere in dem oben genannten offenen Brief von Musikern.

Liest man sich den Gesetzestext durch, zeigt sich schnell, dass diese Kritik gerade der Musiker wohl überzogen sein dürfte. Es ist eben nicht so, dass immer 15 Sekunden eines Musikstücks umsonst genutzt werden dürfen.

So liegt nach dem Wortlaut des geplanten § 10 UrhDaG eine solche Bagatellnutzung nur dann vor, wenn sie nicht kommerziellen Zwecken oder nur zur Erzielung unerheblicher Einnahmen dient. Würde also jemand in einem Imagevideo für sein Unternehmen bis zu 15 Sekunden eines bekannten Hits benutzen, so würde diese Bagatellnutzungsregelung schon deshalb nicht greifen, weil das Musikstück für werbliche und damit für kommerzielle Zwecke verwendet werden würde. Und schließlich enthält § 10 UrhDaG einen Verweis auf § 9 Abs. 2 UrhDaG, wo sodann festgelegt wird, dass es sich um eine widerlegliche Vermutung handelt. Es ist also möglich, dass ein Rechteinhaber trotzdem Ansprüche geltend machen kann, wenn er darlegt, dass aus bestimmten Gründen keine solche Bagatellnutzung gegeben ist.

Genauso wenig wie der Einsatz von Upload-Filtern zum Untergang des freien Internets wird, führt eine Einführung einer Bagatellnutzung nicht dazu, dass jeder alles frei verwenden kann wie er will und niemand dafür bezahlen muss.

Ein weiterer Kritikpunkt – dieses Mal von der „anderen Seite“ – ist, dass das neue Gesetz zum (ohnehin z.B. bei YouTube im Einsatz befindlichen, aber nun zum vermehrten) Einsatz von Uploadfiltern führen wird.

Insbesondere zur Frage, ob durch Uploadfilter eigentlich rechtmäßige Inhalte weggeblockt werden, gab es erst jüngst wieder ein Anschauungsbeispiel:

Nachdem in der Sendung „ZDF Magazin Royale“ von Jan Böhmermann der Künstler „Danger Dan“ seinen neuen Song mit dem Titel „Von der Kunstfreiheit gedeckt“ performt hatte, hat ein für seine Erklärvideos bekannter Anwaltskollege sich mit dem Inhalt des Textes von Danger Dan auseinandergesetzt und geprüft, ob denn tatsächlich der Text des Songs von der Kunstfreiheit gedeckt ist oder nicht. Nachdem das Video zunächst kurze Zeit auf YouTube online war, wurde es geblockt, weil (vermutlich) das Label von Danger Dan bei YouTube Daten (im neuen UrhDaG als „erforderliche Informationen“ bezeichnet) hinterlegt hatte, so dass Content, der diesen Song beinhaltet, nicht online gestellt werden kann bzw. offline genommen wurde. Und natürlich enthält das Video des Anwaltskollegen auch mehr als 15 Sekunden des Songs. Da aber die inhaltliche Auseinandersetzung mit einem Liedtext ein geradezu klassisches Beispiel eines zulässigen Zitats ist, war das eingestellte Video – jedenfalls aus meiner Sicht – rechtmäßig. Zwischenzeitlich ist es auch wieder online.

Hier hat sich also die viel beschworene Gefahr des „Overblockings“ tatsächlich realisiert. Und natürlich gibt es in einem solchen Fall auch keinen Grund dafür, dass der Anwaltskollege oder YouTube für das Video irgendwelche Lizenzgebühren an das Plattenlabel oder den Musiker zahlen muss bzw. soll.

Nicht bei den oben beschriebenen Bagatellnutzungen, sondern hier wird künftig (zumindest im urheberrechtlichen Sinne) die „Musik spielen“:

Nämlich bei der Frage, welche Inhalte durch sog. Schrankenbestimmungen wie das Zitatrecht gedeckt und damit zulässig sind und welche eben nicht.

Neben der im Gesetz befindlichen Ausnahmebestimmung des § 51 UrhG, der die Zulässigkeit dieser Zitate regelt, wird künftig ein neuer § 51a aufgenommen, welcher folgenden Wortlaut hat:

„Zulässig ist die Vervielfältigung, die Verbreitung und die öffentliche Wiedergabe eines veröffentlichten Werkes zum Zwecke der Karikatur, der Parodie und des Pastiches, sofern die Nutzung in ihrem Umfang durch den besonderen Zweck gerechtfertigt ist. Die Befugnis nach Satz 1 umfasst die Nutzung einer Abbildung oder sonstigen Vervielfältigung des genutzten Werkes, auch wenn diese selbst durch ein Urheberrecht oder ein verwandtes Schutzrecht geschützt ist.“

Und des Weiteren soll § 24 UrhG, der die sog. freie Benutzung regelt, vollständig aufgehoben und § 23, welcher zustimmungspflichtige Bearbeitungen definiert, wie folgt textlich angepasst werden:

„Bearbeitungen oder andere Umgestaltungen eines Werkes dürfen nur mit Zustimmung des Urhebers veröffentlicht oder verwertet werden. Wahrt das neugeschaffene Werk einen hinreichenden Abstand zum benutzten Werk, so liegt keine Bearbeitung oder Umgestaltung im Sinne des Satzes 1 vor.“

Die Aufhebung von § 24 UrhG ist dabei keine böswillige Erfindung des deutschen Gesetzgebers: Denn im Jahre 2019 hatte der Europäische Gerichtshof (EuGH) in dem epischen Rechtsstreit zwischen Kraftwerk und Moses Pelham (durchaus überraschend) entschieden, dass diese Vorschrift des deutschen Urheberrechtsgesetzes unvereinbar sei mit europäischem Recht. Der deutsche Gesetzgeber setzt hier also lediglich eine Gerichtsentscheidung des EuGH um. Auch diese vorgesehene Aufhebung hat bei den Musikern einen Aufschrei ausgelöst und auch dies wurde in dem offenen Brief thematisiert. Denn in § 24 UrhG war auch ein sog. starrer Melodienschutz enthalten, der keine freie Bearbeitung ermöglichte, wenn die Melodie einer Komposition übernommen wurde. Im Rahmen der jetzt geäußerten Kritik wird gerne übergangen, dass die Aufhebung dieser Vorschrift gar nicht die Idee des deutschen Gesetzgebers war. Und wenn nun Musiker weiterhin einen „starren Melodienschutz“ fordern, so drängt sich folgende Frage förmlich auf:

Weshalb sollen Komponisten im Vergleich zu anderen Urhebern wie Schriftstellern, Autoren, Textern, Journalisten, bildenden Künstlern, Bildhauern, Designern, Architekten, Choreographen oder Filmern besser behandelt werden?

Streng genommen gibt es dafür jedenfalls meiner Meinung nach keinen sachlich gerechtfertigten Grund.

Künftig werden sich alle Urheber und damit auch Komponisten und Musiker damit auseinandersetzen müssen, ob jemand sich auf das Zitatrecht berufen kann, ein Fall des neuen § 51a UrhG oder schon inhaltlich überhaupt keine „Bearbeitung“ im Sinne des § 23 UrhG vorliegen wird.

Speziell der neue § 51a UrhG wird neue Entwicklungen im Urheberrecht auslösen:

Die dort vorgesehene Ausnahme für Parodie und Satire gab es bereits und wurde unter den „alten § 24 UrhG“ subsumiert. Nun wird eine neue zusätzliche Ausnahme eingefügt, nämlich die Ausnahme des „Pastiche“. Lt. der Definition von Wikipedia fällt darunter auch eine sog. Hommage. Meiner Meinung nach könnten vor allem hier künftig Rechtsfragen zur Zulässigkeit des Samplings entschieden werden. Nicht zuletzt befürchten die Musiker und Künstler, die den offenen Brief verfasst haben, auch hier ein Einfallstor für das kostenlose Sampling „ihrer“ Musik. Aber für diejenigen, die samplen, ist dies eine vielleicht neue Chance, dass ihre Stücke künftig keine jahrzehntelangen Rechtsstreitigkeiten auslösen. Vermutlich dürfte dies dann auch der Grund dafür sein, dass man auf der Liste der unterzeichnenden Künstler des „offenen Briefes“ Musiker aus der Rap oder Hip-Hop-Szene nicht findet.

Es bleibt nun also abzuwarten, ob und in welcher Form tatsächlich die neuen Gesetzesänderungen umgesetzt werden oder ob doch noch in letzter Sekunde aufgrund von Lobbyarbeit Vorschriften geändert werden.

Und sollte es bei den obigen Vorschriften bleiben, so wird sicherlich in den nächsten Jahren einiges an neuen Rechtsfragen auf alle Beteiligten zukommen.

Europäischer Gerichtshof zum Framing

9. März 20219. März 2021Wolfgang Riegger

Der EuGH hat mit Urteil vom 09.03.2021, Az.: C-392/19, eine Grundsatzentscheidung dazu getroffen, ob bzw. ab wann das sog. Framing die Rechte eines Urhebers verletzen kann.

Unter Framing versteht man die Einbindung der Inhalte fremder Internetseiten in den eigenen Webauftritt. Typisches Beispiel ist die Einbindung von YouTube-Videos auf die eigene Seite. Im Rechtssinne liegt Framing dann vor, wenn die Sichtbarkeit des eingebundenen Inhalts nicht mehr gegeben ist, wenn von der Originalwebseite der Inhalt entfernt wird. Wird also im obigen Beispielsfall das YouTube-Video auf YouTube gelöscht, so ist auch das geframte Video auf der Webseite, auf der das YouTube-Video eingebunden war, nichts mehr zu sehen.

In seinem Urteil stellt der EuGH zunächst klar, dass Framing grundsätzlich urheberrechtlich zulässig ist. Auch die Änderung der Größe eines eingebundenen Werks spielt keine Rolle. Um beim obigen Beispiel zu bleiben: Wurde also bei YouTube das Werk vom Originalurheber eingestellt und wird dieses eingestellte Video in den eigenen Webauftritt eingebunden, so muss der Webseitenbetreiber nicht noch zusätzlich die Zustimmung zur sog. öffentlichen Zugänglichmachung vom Originalurheber des YouTube-Videos einholen. Nur dann, wenn weitere Rechte betroffen sein könnten (z.B. Werberecht), kann eine solche Zustimmung notwendig werden.

Im vorliegenden Fall ging es jedoch um eine Ausnahme:

Nämlich darum, ob sich an diesem Grundsatz etwas ändert, wenn der Originalurheber auf der eigenen Seite technische Maßnahmen getroffen hat, damit ein solches Framing nicht möglich ist. Um das Original also dann zu „framen“, müsste man die vom Originalurheber getroffenen Beschränkungen in irgendeiner Weise überwinden. Der EuGH hat nun geurteilt, dass in Fällen, in denen der Originalurheber solche beschränkenden Maßnahmen trifft, das Framing (ausnahmsweise) in die Rechte des Originalurhebers eingreift, weil der Originalurheber durch die beschränkenden Maßnahmen klar zu erkennen gegeben hat, dass er die Veröffentlichung für das allgemeine Publikum auf allen Webseiten nicht wünscht. Berücksichtigt man dies nicht und framed den Inhalt trotz der Beschränkungen, so liegt eine Verletzung des Rechts der öffentlichen Zugänglichmachung des Urhebers vor, so der EuGH.

Ungültigkeit des sog. Privacy-Shield-Abkommens zwischen der EU und der USA: Was sind die Folgen?

20. August 202025. August 2020Wolfgang Riegger

Das Urteil des EuGH zur Ungültigkeit des sog. Privacy-Shield-Abkommens zwischen der EU und der USA vom 16.07.2020, Az.: C-311/18, wurde in zahlreichen Medienberichten thematisiert. .

Nachdem dazu bereits auch Fragen bei mir eingegangen sind, das Wichtigste im Überblick:

Was ist das Privacy-Shield-Abkommen?

Dabei handelt es sich um eine Absprache zwischen der EU und der USA auf dem Gebiet des Datenschutzrechts, und zwar für die Übermittlung von personenbezogenen Daten aus der EU in die USA.

Kurz gesagt ging es darum, dass sich US-Unternehmen in eine Liste eintragen konnten und dadurch zusicherten, dass ein US-Unternehmen einen gewissen Mindestschutz für personenbezogene Daten auf Grundlage des EU-Datenschutzrechts einhält.

Wollte also ein Unternehmen aus der EU in die USA personenbezogene Daten übermitteln, musste das EU-Unternehmen lediglich prüfen, ob das US-Unternehmen in der Privacy-Shield-Liste eingetragen war. War dem der Fall, so sollte die Übermittlung der personenbezogenen Daten zulässig sein.

Was hat der EuGH entschieden?

Der EuGH hat den Beschluss der EU-Kommission zum Privacy-Shield-Abkommen für ungültig erklärt. Nach Auffassung des EuGH könne das Privacy-Shield-Abkommen kein nach EU-Recht angemessenes Datenschutzniveau gewährleisten, weil amerikanische Behörden zu weitreichende Befugnisse hätten, um auf die übermittelten personenbezogenen Daten aus der EU zuzugreifen.

Ist damit die Übermittlung personenbezogener Daten in die USA generell unzulässig?

Nein.

In seinem Urteil hat der EuGH nämlich auch entschieden, dass die sog. EU-Standardvertragsklauseln gültig seien.

Diese sog. EU-Standardvertragsklauseln gehen zurück auf einen Beschluss der EU-Kommission über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern. Zu diesen Drittländern gehört auch die USA.

Diesem Beschluss ist als Anhang ein Mustervertrag für Auftragsverarbeiter in diesen Drittländern beigefügt. Und diesen Standardvertrag hat der EuGH für gültig erklärt.

Daraus folgt:

Wer nun aus der EU in die USA personenbezogene Daten übermitteln möchte, muss nun mehr tun als zuvor vor dem EuGH-Urteil:

Es genügt nicht mehr zu prüfen, ob das US-Unternehmen, an das die Daten übermittelt werden sollen, dem Privacy-Shield-Abkommen beigetreten ist.

Es muss nun – am besten – der Mustervertrag der EU-Kommission für die Auftragsverarbeitung personenbezogener Daten verwendet werden, so dass das EU-Unternehmen mit dem US-Unternehmen explizit einen solchen Individualvertrag abschließen muss.

Dazu gibt es auch zwischenzeitlich eine Pressemitteilung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) vom 28.07.2020. Dabei betont die DSK, dass es nicht genüge, dass das EU-Unternehmen mit dem US-Unternehmen die EU-Standardvertragsklauseln verwende, sondern darüber hinaus auch eine individuelle Verantwortung des Unternehmens in der EU bestehe, so dass auch geprüft werden solle, ob diese Klauseln vom US-Unternehmen auch tatsächlich eingehalten und beachtet werden.

Nachtrag (25.08.2020):

Eine erste Orientierungshilfe einer deutschen Aufsichtsbehörde zum Thema internationaler Datentransfer kommt nun vom Landesdatenschutzbeauftragten von Baden-Württemberg.

Danach muss ein EU-Unternehmen, welches personenbezogene Daten in die USA übermittelt, nicht nur bei einem Vertragsschluss die oben genannten EU-Standardvertragsklauseln nutzen sondern auch prüfen, ob in den USA ein Zugriff auf die übermittelten Daten z.B. durch US Behörden nicht möglich ist.

In der Orientierungshilfe heißt es dazu:

„Der Verantwortliche muss hier zusätzliche Garantien bieten, die einen Zugriff durch die US-amerikanischen Geheimdienste effektiv verhindern und so die Rechte der betroffenen Personen schützen; dies wäre in folgenden Fällen denkbar:

Verschlüsselung, bei der nur der Datenexporteur den Schlüssel hat und die auch von US-Diensten nicht gebrochen werden kann

Anonymisierung oder Pseudonymisierung, bei der nur der Datenexporteur die Zuordnung vornehmen kann.“

Das würde vermutlich das faktische „Aus“ für die Übermittlung von personenenbezogenen Daten in die USA bedeuten.

Telefonnummer auch in der Widerrufsbelehrung

20. August 202020. August 2020Wolfgang Riegger

Der EuGH hat mit Urteil vom 14. Mai 2020, AZ: C- 266/19 entschieden, dass in den Fällen, in denen ein Unternehmer durch die Angabe einer Telefonnummer auf der Webseite suggeriert, dass über diese Telefonnummer ein Verbraucher mit dem Unternehmer Kontakt aufnehmen kann, die Telefonnummer auch in der Widerrufsbelehrung aufgeführt werden muss.

Der Entscheidung lag ein Sachverhalt aus Deutschland zugrunde:

Ein Onlinehändler führte in seiner Widerrufsbelehrung keine Telefonnummer auf. Im Impressum und im Footer der Startseite gab er jedoch eine Telefonnummer an. Er begründete das damit, dass die Telefonnummer nicht für vertragliche Zwecke vorgesehen sei. User fänden diese daher nicht in der Widerrufsbelehrung.

Die Instanzgerichte, zuletzt das OLG Hamm, hatten dies als Verstoß gegen die gesetzlichen Informationspflichten eingestuft. Der BGH, der sich als Revisionsinstanz mit diesem Fall befassen musste, hatte dem EuGH den Fall vorgelegt. Nach deutschen Recht sei es vorgeschrieben, dass Unternehmen Verbrauchern eine Telefonnummer zur Verfügung stellen müssten. Die dem zugrunde liegende EU-Norm schränke das jedoch mit „soweit verfügbar“ ein.

Der EuGH hat nun entschieden, dass, sofern Unternehmen Durchschnittsverbrauchern durch die Angabe einer Telefonnummer auf ihrer Webseite suggerieren, dass sie diese für den Kontakt mit ihnen nutzen, sie die Telefonnummer auch in der Widerrufsbelehrung angeben müssen.

Nach Auffassung des EuGH gilt die Telefonnummer dann als „verfügbar“. Dies bedeute, dass Unternehmen, die eine Telefonnummer hätten, über die Verbraucher sie kontaktieren könnten, diese auch in der Widerrufsbelehrung angeben müssen. Allerdings seien Unternehmen nicht grundsätzlich dazu verpflichtet, eine Telefonnummer anzugeben. Dies könne insbesondere für kleine Betriebe wirtschaftlich unverhältnismäßig sein.

Fazit:

Für Onlinehändler gilt also bei Telefonnummern:

Entweder ganz oder gar nicht. Wer als Händler af seiner Webseite eine Telefonnummer angibt, muss diese in die Widerrufsbelehrung aufnehmen. Allerdings ist er nicht verpflichtet, eine Telefonnummer als Kontaktmöglichkeit anzugeben.

EuGH-Urteil zu Fotos im Internet

8. August 2018Wolfgang Riegger

Die einfachsten Sachverhalte beinhalten oft die schwierigsten Rechtsfragen.

Der Sachverhalt, der dem aktuellen Urteil des EuGH vom 07.08.2018, Az.: C-161/17, zugrunde liegt, ist ein solcher:

Für ein Referat verwendete ein Schüler ein Foto der spanischen Stadt Cordoba. Dieses Foto stammte ursprünglich von der Webseite eines Reiseportals. Die Schule veröffentlichte das Referat des Schülers auf ihrer Internetseite. Zwar war eine Art Quellenhinweis vorhanden – in dem Referat wurde auf das Reiseportal hingewiesen. Jedoch holte weder der Schüler noch die Schule Nutzungsrechte beim Fotografen ein. So kam es wie es kommen musste: Der Fotograf entdeckte die Nutzung seines Fotos und mahnte ab. Die Begründung: Er habe nur dem Reiseportal ein Nutzungsrecht eingeräumt, nicht jedoch der Schule. Daher verlangte er Unterlassung und Zahlung von Schadenersatz in Höhe von EUR 400,00.

Das Landgericht gab der Klage statt. Schließlich landete der Fall beim Bundesgerichtshof (BGH), der darin auch eine Urheberrechtsverletzung sah. Allerdings sah sich der BGH veranlasst, aufgrund der Rechtsprechung des EuGH diesem im Rahmen eines Vorabentscheidungsverfahrens diverse Fragen zur Beantwortung vorzulegen. Rechtlich geht es um die Frage, ob durch die Nutzung des Fotos im Referat und des Einstellens des Referats auf der Internetseite der Schule ein öffentliches Zugänglichmachen im Sinne des § 19 a UrhG vorliegt oder nicht.

Wenn man sich den oben dargestellten Sachverhalt vor Augen führt, fragt man sich zunächst, weshalb überhaupt ein Streit über die Frage entbrannt ist, ob hier eine Urheberrechtsverletzung vorliegt oder nicht. Der „gesunde Menschenverstand“ sagt einem, dass man sich nicht einfach irgendwelcher Fotos, die im Internet veröffentlicht worden sind, zur Bebilderung eigener Werke bedienen kann. Würde man dies für zulässig erachten, wäre dies ein herber Schlag nicht nur für Fotografen, sondern auch für alle Kreativen. Denn dies hätte zur Konsequenz, dass urheberrechtlich geschützte Werke, die mit Zustimmung des Urhebers einmal im Internet veröffentlicht worden sind, von jedermann frei genutzt werden könnten.

Der BGH sah sich gleichwohl zu der Vorlage an den EuGH gezwungen, weil der EuGH zu der Auslegung der „öffentlichen Zugänglichmachung“ bei Framing und Verlinkung Definitionen verwendet hatte, aus denen man schließen könnte, dass so etwas zulässig ist. Für das Verlinken oder Framen andernorts abrufbarer urheberrechtlich geschützter Inhalte hat der EuGH nämlich entschieden, dass das Verlinken und Framen (prinzipiell) zulässig ist und hierfür ein Prüfungsschema entwickelt, das er bewusst nach allen Seiten offenhält, indem er diverse Kriterien in Wechselwirkung zueinander anwendet und diese Kriterien (eventuell auch bewusst) aber sehr unbestimmt gehalten sind. Kurz gefasst kann man die Position des EuGH so zusammenfassen, dass eine öffentliche Wiedergabe (und damit auch eine öffentliche Zugänglichmachung) vorliegt, wenn entweder ein geschütztes Werk unter Verwendung eines neuen technischen Verfahrens wiedergegeben wird oder aber wenn ein „neues Publikum“ erreicht wird. Also ein solches, an das der Urheber nicht dachte, als er die ursprüngliche öffentliche Wiedergabe erlaubte.

In Anbetracht dieser Definition entschied der EuGH, dass sowohl Framing als auch Linking (im Prinzip) immer möglich ist und bei einer Verlinkung auf ein urheberrechtlich geschütztes Werk bzw. beim Framing eines urheberrechtlich geschützten Werkes keine Urheberrechtsverletzung vorliegt. In Anbetracht dieser offenen Definition verwundert es dann nicht, dass sich die beklagte Schule auf den Standpunkt stellte, dass keine öffentliche Wiedergabe vorliege, weil durch die Nutzung des Fotos im Rahmen des Referats kein neues technisches Verfahren verwendet worden sei bzw. auch kein „neues Publikum“ erreicht worden sei. Denn das „Publikum“ sei immer dasselbe, nämlich die Nutzer des Internets.

Entsetzen bei den Kreativen brach spätestens dann aus, als der Generalanwalt sich in seinem Schlussantrag der Argumentation der Schule anschloss und ebenfalls die Auffassung vertrat, dass durch die Nutzung des Fotos im Referat kein „neues Publikum“ erreicht werde, weshalb keine öffentliche Zugänglichmachung vorliege. Das Entsetzen war durchaus berechtigt, weil in ca. 70 bis 80 % aller Fälle der EuGH sich der Rechtsauffassung des Generalanwalts anschließt.

Zum Glück für alle Kreativen und Urheber entschied der EuGH aber in diesem Fall anders.

Der EuGH urteilte, dass seine Rechtsprechung zum Framing und Verlinken beim Hochladen eines Werkes nicht greife. Entscheidend dafür sei die fehlende Kontrolle des Rechteinhabers über die weitere Verwendung. Bei einer Veröffentlichung eines Fotos auf einer anderen Webseite werde es dem Urheber unmöglich gemacht, jedenfalls aber sehr erschwert, die neue Wiedergabe des Fotos zu beenden. Bei einer bloßen Verlinkung bzw. beim Framing sei dies anders: Werde das Werk nach Setzen des Links bzw. nach dem Framen von der ursprünglichen Internetseite entfernt, führt auch der Link bzw. das Framing ins Leere.

Bei einem eigenständigen Upload habe aber der Urheber keine Kontrolle mehr über die Nutzung seines Werkes und durch diese unabhängige Nutzung des Werkes werde ein „neues Publikum“ erreicht, nämlich die Nutzer der Webseite (in diesem Fall der Schule).

Auch wenn die Argumentation „etwas gekünstelt“ klingt, im Kern ist sie natürlich richtig. Daher können alle Kreativen (und nicht nur die Fotografen) aufatmen: Nach wie vor können solche Rechtsverletzungen verfolgt werden.

Mithaftung bei Datenschutzverstößen von Facebook

6. Juni 20187. Juni 2018Wolfgang Riegger

Der Europäische Gerichtshof hat am 05.06.2018 entschieden, dass Betreiber von Facebook-Seiten für mögliche Datenschutzverstöße von Facebook mithaften (EuGH, Urteil vom 05.06.2018, Az.: C-210/16).

Der EuGH musste über eine Vorlagefrage in einem derzeit beim Bundesverwaltungsgericht anhängigen Rechtsstreit entscheiden. In dieser Vorlagefrage ging es um die grundsätzliche (Mit-)Verantwortlichkeit des Betreibers einer Facebook-Seite (im Urteil des EuGH wird eine Facebook-Seite als „Fanpage“ bezeichnet) für mögliche Datenschutzverstöße, die von Facebook selbst begangen werden.

Das Verfahren, mit dem sich das Bundesverwaltungsgericht beschäftigt hatte, ist schon seit etlichen Jahren anhängig und betrifft (eigentlich) Rechtsvorschriften, die nicht mehr in Kraft sind und durch die seit kurzem geltende DSGVO ersetzt worden sind.

Um es kurz zu machen:

Der EuGH hat entschieden, dass der Betreiber einer Facebook-Seite oder „Fanpage“ auf Facebook für Datenschutzverstöße mithaftet, die von Facebook begangen werden.

Der EuGH hat seine Entscheidung ausführlich begründet. Und unter juristischen – in diesem Fall vor allem theoretischen – datenschutzrechtlichen Aspekten lässt sich eine solche Mithaftung sicherlich begründen.

Unter praktischen Aspekten ist diese Entscheidung natürlich – man muss es so sagen – katastrophal. Das aus meiner Sicht Schlimme daran ist, dass die deutschen Datenschutzbehörden, die das Verfahren vor dem Bundesverwaltungsgericht in Gang gesetzt haben, mit ihrem Vorgehen eigentlich Facebook dazu zwingen wollten, sich an die deutschen bzw. jetzt europäischen Datenschutzvorschriften zu halten und ihr Geschäftsmodell entsprechend anzupassen. Weil es seinerzeit, als das Verfahren in Gang gesetzt wurde, keine oder nur wenige Möglichkeiten gab, gegen Facebook direkt vorzugehen, hat sich die Datenschutzbehörde des Bundeslandes Schleswig-Holstein, die das Verfahren in Gang gesetzt hatte, entschieden, ein Unternehmen wegen des Betriebs seiner Facebook-Seite anzugehen und hatte eine entsprechende Verfügung erlassen, gegen die das betroffene Unternehmen dann vor einem Verwaltungsgericht geklagt hatte. Der Instanzenzug hat beide Seiten vor das Bundesverwaltungsgericht geführt, welches die grundlegende Frage der Mithaftung des Betreibers einer Facebook-Seite dem Europäischen Gerichtshof zur Entscheidung vorgelegt hatte.

Der schon seit Jahren bestehende Streit zwischen den deutschen und europäischen Datenschutzbehörden sowie Facebook wurde und wird also damit nun auf dem Rücken von Unternehmen, Vereinen und sonstigen Personen, die Facebook-Seiten nicht nur ausschließlich zu privaten Zwecken betreiben, ausgetragen.

Egal, ob man nun die Schuld dafür bei den Datenschutzbehörden oder bei Facebook oder bei beiden sucht: Es stellt sich die Frage, welche Auswirkungen diese Entscheidung hat.

Auch wenn derzeit die konkreten Folgen noch nicht vollkommen absehbar sind, können diese Auswirkungen immens sein.

Zunächst stellt sich natürlich die Frage, ob sich die Rechtslage zur Frage der Mithaftung durch das Inkrafttreten der neuen DSGVO geändert hat. Diese Frage ist aus meiner Sicht mit einem klaren „Nein“ zu beantworten. Wie das „alte“ Bundesdatenschutzgesetz sieht auch die DSGVO jedenfalls die generelle Möglichkeit einer solchen Mithaftung vor. Insoweit hat sich die Rechtslage nicht geändert.

Des Weiteren stellt sich jetzt die Frage, ob diese Entscheidung ausschließlich ein „Facebook-Problem“ ist oder ob man die Entscheidungsgründe auch auf andere soziale Netzwerke ausdehnen kann. Diese Frage wird man auch meiner Meinung nach mit einem „wahrscheinlich“ beantworten müssen. Man kann es letztendlich so zusammenfassen: Derjenige, der in einem sozialen Netzwerk eine Seite betreibt – egal ob auf Facebook, Instagram, YouTube, XING, Linkedin etc. -, haftet für mögliche Datenschutzverstöße, die vom Plattformbetreiber selbst begangen werden, jedenfalls mit.

Das einzig Gute an der Entscheidung des EuGH ist, dass es sich hier nur um eine Vorabentscheidung handelt, die noch keine allgemein bindende Wirkung dergestalt hat, dass damit die Betreiber einer Facebook-Seite quasi automatisch sofort haften. Denn das Verfahren geht nun zurück ans Bundesverwaltungsgericht und das Bundesverwaltungsgericht muss noch über zwei Fragen entscheiden: Zum einen, ob Facebook überhaupt Datenschutzverstöße begeht (dafür spricht aber Einiges). Zum anderen, ob jedenfalls eine Datenschutzbehörde aufgrund eines von einer Behörde auszuübenden Ermessens gehalten ist, sich nicht sofort an den Betreiber einer Facebook-Seite zu wenden, sondern quasi gezwungen ist, diese Verstöße direkt bei Facebook geltend zu machen. Die Antwort auf diese Frage dürfte offen sein.

Trotz der gerade eben beschriebenen noch offenen Punkte treffen bereits jetzt jeden Betreiber einer Facebook-Seite Unsicherheiten.

Aus meiner Sicht ist dabei noch nicht einmal die größte Gefahr, dass jetzt die Datenschutzbehörden der Bundesländer quasi alle Unternehmen, die Facebook-Seiten betreiben, anschreiben oder sogar mit Bußgeldbescheiden überziehen. Sofern es den Datenschutzbehörden, wie von mir oben vermutet, vor allem darum geht, dass sie Facebook zwingen wollen, sich an die europäischen Datenschutznormen zu halten, setzen die Datenschutzbehörden vermutlich eher darauf, dass Unternehmen nun ihre Facebook-Seiten freiwillig deaktivieren. Und dass Facebook deswegen handeln muss, damit Facebook nicht die Nutzer verliert.

Der aus meiner Sich größere Unsicherheitsfaktor ist der, ob nicht durch das EuGH-Urteil nun wieder versucht wird, über Abmahnungen Geld zu verdienen.

Die größte Gefahr wäre dann gegeben, wenn ein möglicher Mitbewerber oder ein Wettbewerbsverband einen entsprechenden Datenschutzverstoß, der von Facebook begangen wird, abmahnt, und zwar beim Betreiber der Facebook-Seite selbst, der z.B. Mitbewerber des Abmahners ist. Auch wenn noch nicht entschieden ist, ob bei einem Verstoß gegen Vorschriften aus der DSGVO auch zugleich ein wettbewerbsrechtlich relevanter sog. Rechtsbruch vorliegt, so ist dies ein durchaus realistisches Szenario: Denn auch bereits vor Inkrafttreten der DSGVO gab es Gerichte, die bei Verstößen gegen Datenschutzrecht zugleich Wettbewerbsverstöße angenommen haben. Da die DSGVO vor allem auch den Verbraucherschutz im Auge hat, dürfte es aus meiner Sicht wahrscheinlicher sein, dass Gerichte künftig bei Verstößen gegen die DSGVO auch gleichzeitig einen Wettbewerbsverstoß annehmen. Zudem stellt sich bei einem Vorgehen eines Wettbewerbers oder eines Verbandes auch nicht die noch offene Frage, ob eine Behörde gezwungen ist, direkt gegen Facebook vorzugehen; denn ein Wettbewerber oder ein Verband muss ein solches Ermessen nicht ausüben oder gar eine Ermessensentscheidung begründen. Das Szenario einer neuen „Abmahnwelle“ ist also nicht unrealistisch.

Zudem gibt es natürlich ebenfalls die zumindest theoretische Möglichkeit, dass ein einzelner Verbraucher auf ein Unternehmen „losgeht“, welches eine Facebook-Seite betreibt, etwa mit der Argumentation, dass der Verbraucher die Facebook-Seite des Unternehmens besucht hat und dadurch von einem Datenschutzverstoß von Facebook betroffen ist, weswegen nun der Verbraucher Unterlassungs- und Schadenersatzansprüche direkt beim Unternehmen geltend macht. Auch dies erscheint nicht ausgeschlossen, wenngleich das Risiko in einem solchen Fall aus meiner Sicht deutlich geringer ist, als bei Abmahnungen von Wettbewerbern oder von Wettbewerbsverbänden.

Es stellt sich natürlich nun die Frage, was ein Unternehmen tun kann.

Wer auf „Nummer Sicher“ gehen will, der deaktiviert seine Unternehmens-Facebook-Seite und beschränkt sich bei der Nutzung von Facebook auf eine rein private Nutzung. Oder er nutzt Facebook künftig gar nicht mehr.

Die zweite Alternative ist, dass ein Unternehmen die Ruhe bewahrt und abwartet, wie sich die Sache künftig weiterentwickelt und letztlich auch darauf hofft, dass weder Behörden, noch Wettbewerber, noch Verbände oder gar irgendwelche Verbraucher gerade gegen ihn Ansprüche geltend machen.

Betreibt man weiter seine Facebook-Seite ist das Einzige, was man in einem solchen Fall vielleicht tun könnte, Folgendes:

Zum einen könnte man in der Datenschutzerklärung seiner eigenen Webseite unter dem Punkt „Onlinepräsenz auf sozialen Netzwerken“ (oder ähnlichen Überschriften) darauf hinweisen, dass man eine Seite bei Facebook betreibt und dass man selbst nicht so genau weiß, was Facebook mit den personenbezogenen Daten von Nutzern macht, die die Facebook-Seite besuchen, quasi nach dem Motto „Betreten auf eigene Gefahr“. Ob das in einem möglichen Rechtsstreit wirklich hilft, ist allerdings stark zu bezweifeln. Aber möglicherweise gilt hier das Motto „Besser als nichts“.

Zum anderen könnte man in Fällen, in denen man von der eigenen Webseite zur eigenen Facebook-Seite mithilfe einer Verlinkung arbeitet, bei Anklicken des „Facebook-Symbols“ auf der eigenen Webseite eine Art „Disclaimer“ öffnen lassen, in dem der Nutzer (wie oben beschrieben) darauf hingewiesen wird, dass das Unternehmen eine Facebook-Seite betreibt, allerdings dem Nutzer nicht mitteilen kann, welche konkreten personenbezogenen Daten Facebook erhebt, verarbeitet und in welcher Weise Facebook diese personenbezogenen Daten eventuell selbst zu eigenen Werbezwecken oder zu Werbezwecken Dritter nutzt. Zugleich könnte man den Nutzer im Disclaimer darauf hinweisen, dass er in Fällen, in denen er das nicht möchte, nicht die Facebook-Seite des Unternehmens besuchen soll, sondern alle Informationen von der eigenen Webseite des Unternehmens holen sollte.

Es stellt sich natürlich die Frage, ob ein solcher Disclaimer tatsächlich rechtliche Relevanz haben wird. Auch dies ist nicht klar und es bestehen gewisse Zweifel, insbesondere dann, wenn man nicht nachweisen kann, dass der Nutzer über die Verlinkung auf der eigenen Webseite zur Facebook-Seite des Unternehmens gelangt und damit den Disclaimer zur Kenntnis nehmen konnte.

Fazit:

Leider eine Entscheidung des EuGH mit möglicherweise sehr weitreichenden Folgen für Unternehmen mit Facebook-Seiten.

Es muss nun jedes Unternehmen die Entscheidung treffen, ob es die eigene Facebook-Seite Wert ist, das oben beschriebene mögliche Risiko einzugehen oder ob man auf „Nummer Sicher“ gehen möchte und die Facebook-Seite deaktiviert.

Update am 07.06.2018:

Es liegt nun eine Stellungnahme der der Konferenz der unabhängigen Datenschutzbehörden
des Bundes und der Länder vor:

https://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DSBundLaender/20180605_EntschliessungFanpagesEuGHUrteil.html;jsessionid=A7CEEE7FAF4CB3DA90C78D6EE16DD6B1.1_cid319?nn=5217016

Zum Abschluss heißt es:

„Die deutschen Aufsichtsbehörden weisen darauf hin, dass nach dem Urteil des EuGH dringender Handlungsbedarf für die Betreiber von Fanpages besteht. Dabei ist nicht zu verkennen, dass die Fanpage-Betreiber ihre datenschutzrechtlichen Verantwortung nur erfüllen können, wenn Facebook selbst an der Lösung mitwirkt und ein datenschutzkonformes Produkt anbietet, das die Rechte der Betroffenen wahrt und einen ordnungsgemäßen Betrieb in Europa ermöglicht.“

Was folgt daraus?

Leider nichts, was einem wriklich weiterhilft. Außer das es die Datenschützer tatsächlich auf Facebook abgesehen haben. Aber auch kein eindeutiger Hinweis darauf, dass die Behörden die Facebookseitenbetreiber nicht angehen werden.