02.06.16   10:35

Bemerkenswerte Urteile in der IT

Die Safe-Harbor Entscheidung des EuGH und die Zeit danach

Dr. Timo Ehmann, WEITNAUER Rechtsanwälte

Der EuGH hat am 06.10.2015 im Verfahren „Schrems gegen Facebook“ entschieden, dass alle Datenexporte in die USA gegen europäisches Recht verstoßen, weil die NSA durch solche Datenexporte Zugriff auf die Daten europäischer Bürger bekomme, was mit der Europäischen Verfassung unvereinbar sei. In der Folge hat die deutsche Datenschutzkonferenz der Datenschutzbeauftragten im Positionspapier vom 26.10.2015 beschlossen, auf Safe-Harbor gestützte Datenübermittlungen in die USA zu untersagen und in Aussicht gestellt, keine Genehmigungen mehr für Datenexporte zu erteilen, die auf alternative Instrumente wie Standardvertragsklauseln oder verbindliche Unternehmensregelungen gestützt sind. Aber Facebook ist immer noch online und wird es auch bleiben. Auch andere Unternehmen exportieren nach wie vor Daten in die USA und das ist auch gut so. Das Abkoppeln Europas vom Datenaustausch mit der größten Volkswirtschaft der Welt ist kaum vorstellbar und würde wohl eine Weltwirtschaftskrise auslösen. Dem Positionspapier vom 26.10.2015 zum Trotz sind Standardvertragsklauseln nach wie vor Mittel der Wahl für Datenexporte, die bisher auf Basis von Safe Harbor legitimiert waren. Zusätzlich gibt es seit Februar diesen Jahres das Nachfolgeabkommen zu Safe Harbor. Es heißt „Privacy Shield“ und auch hier ist Papier wieder einmal geduldig. Jedenfalls hat die USA sich wohl dem EuGH nicht gebeugt und die Datenüberwachung durch die NSA auch noch nicht einstellt. Wer sich durch die 58 Seiten lange Stellungnahme der Artikel 29-Gruppe (die Datenschutzberater der Europäischen Kommission) gequält hat, findet im Anschluss an viel Lob für das nun sehr viel transparentere und stark verbesserte Abkommen auf Seite 57 den bezeichnenden Satz

“Secondly, the WP29 understands from Annex VI that the U.S. administration does not fully exclude the continued collection of massive and indiscriminate data. The WP29 has consistently held that such data collection, is an unjustified interference with the fundamental rights of individuals.”

Sollte der EuGH den Fall wieder auf den Tisch bekommen, wird er nicht umhin kommen, gleiches gleich zu behandeln und das Abkommen wieder für unwirksam zu erklären. Und auch dies wird wieder niemanden von Datenexporten in die USA abhalten. Wie viel ist ein Gericht noch wert, dessen Entscheidungen keine Beachtung finden? Dieser Konflikt zerreibt das wichtige Thema Datenschutz und beschädigt das Recht und die Justiz.

Weitere Entscheidungen

Datenschutz – Arbeitgeber darf Browserverlauf auf private Internetnutzung prüfen

Das LArbG Berlin-Brandenburg hat am 14. Januar 2016 (5 Sa 657/15) entschieden, dass der Arbeitgeber berechtigt ist, den Browserverlauf des Dienstrechners des Arbeitnehmers auszuwerten. Im streitgegenständlichen Fall war dem Arbeitnehmer die private Internetnutzung seines betrieblichen Computers nur in Ausnahmefällen während der Arbeitspausen erlaubt. Auf entsprechenden Verdacht kontrollierte der Arbeitgeber den Browserverlauf, stellte dabei eine private Internetnutzung in erheblichem Umfang fest und kündigte daraufhin außerordentlich. Das LArbG Berlin-Brandenburg hielt die Kündigung für wirksam. Die Revision zum Bundesarbeitsgericht wurde zugelassen. Die Pressemitteilung zur Entscheidung finden Sie hier.

Störerhaftung – Konkretisierung der Prüfpflichten von Portalen mit nutzergenerierten Inhalten

Der BGH hat in seiner Entscheidung vom 1. März 2015 (Az.: VI ZR 34/15) die Prüfpflichten von Plattformen mit nutzergenerierten Inhalten konkretisiert. Kläger war ein Arzt, der die Plattform jameda.de in Anspruch genommen hatte, die eine für ihn negative Bewertung nicht löschen wollte. Der BGH entschied, dass jameda.de seinen zumutbaren Prüfpflichten nicht in hinreichendem Umfang nachgekommen war. Der BGH hätte es für erforderlich gehalten, dass jameda.de die Beanstandung des Klägers dem Bewertenden übersendet und ihn dazu anhält, ihr den Behandlungskontakt belegende Unterlagen vor-zulegen. Im Rahmen der datenschutzrechtlichen Zulässigkeit hätte jameda.de derartige Unterlagen auch an den Kläger weiterleiten müssen. Die Pressemitteilung des BGH finden Sie hier.

Werbehinweise in E-Mail-Signatur

Der BGH hat im Verfahren VI ZR 134/15 entschieden, dass werbliche Hinweise, die z.B. in der Fußzeile von Antwort E-Mails auf konkrete Kundenanfragen zu finden sind, als unzulässige Werbung zu qualifizieren sind. E-Mails sollten also nunmehr keine weiterführenden Informationen enthalten, sondern lediglich den Kommunikationsinhalt und Kontaktinformationen des Ansprechpartners sowie ein Impressum des Unternehmens. Die Pressemitteilung des BGH finden Sie hier.

Markenrecht – Markenverletzung durch Suchmaschinenoptimierung

Der BGH hat am 30. Juli 2015 (Az: I ZR 104/14) entschieden, dass der Betreiber eines Online-Shops Markenrechte verletzt, wenn er eine Marke in einer Weise verwendet, welche die Trefferliste von Google beeinflusst, um dem Online-Shop mehr Besucher zuzuführen. Die Leitsatzentscheidung finden Sie hier.

Zurück zur Übersicht

Auf diesen Plattformen verteilen:

MUK Jubiläum

2017 wird der MUK 15 Jahre alt.

Jahres-Highlights

Aktuelles

Kooperations­gruppen

Referenzen

„Wir wollen uns mit dem Mittelstand vernetzen und sind sehr an den Innovationen und Informationen interessiert.“
Matthias Bandemer, Partner, Advisory, EY GmbH