Heft 2, Mai 2020, Band 8

Rückblick auf Teil 1 dieses Beitrags in Heft 1/2020: Im vorangegangen ersten Teil dieses Beitrags wurden die Ausgangslage bezüglich der Regelungen der verwaisten Werke, namentlich die Richtlinie 2012/28/EU und die dazugehörigen Umsetzungsnormen in Österreich und Deutschland (§ 56e öUrhG, §§ 61ff dUrhG) vorgestellt und einige Unterschiede bei der Umsetzung der Richtlinie näher erläutert. Im nun folgenden zweiten Teil sollen Gemeinsamkeiten bei der Umsetzung näher dargelegt werden. Auch wird ein kurzer Blick auf die technische Umsetzung geworfen, bevor die Verfasserin einige abschließende Bemerkungen macht.

„I can‘t forget you. It‘s impossible, you see“ sang einst Marvin Gaye. Was hat das mit der DSGVO und Privacy by Design zu tun? Sehr viel! Wenn eine Software keine Löschung von Daten zulässt, widerspricht sie dem Grundsatz der Speicherbegrenzung. Die Software ist damit nicht im Sinne von Privacy by Design und somit der DSGVO programmiert. Dieser Artikel verfolgt die Frage, welche Aspekte im Bereich der Softwareentwicklung berücksichtigt werden müssen, um dem zentralen Prinzip von Privacy by Design gerecht zu werden.

Für die Bekämpfung der Corona-Krise sind besondere Maßnahmen erforderlich. Obwohl Fragen des Datenschutzes aktuell durchaus nicht im Mittelpunkt stehen, sind diese nicht außer Acht zu lassen. Die derzeitige Pandemie macht den Datenschutz und den Schutz der personenbezogenen Daten keineswegs obsolet. Der folgende Beitrag verschafft einen ersten Überblick.

Das erste Opfer der Krise sind die Grundrechte. Seit Inkrafttreten der Verordnung des Bundesministers für Soziales, Gesundheit, Pflege und Konsumentenschutz und anderer COVID-19-Schutzvorschriften mit 16. März 2020 sind die Versammlungs-, Demonstrations-, Bewegungs-, Eigentums-, Erwerbs-, Kunst- und andere grundrechtliche Freiheiten beschränkt. Der Höhepunkt der Krise wird bald überschritten sein, was bleibt, ist eine „neue Normalität“. Ein Teil dieser soll ein Trade-Off sein: Sicherheit, Gesundheit und sogar Menschenleben zu retten gegen den Datenschutz und ein Stück Privatsphäre. „Tracking-Apps“, also auf Smartphones installierte Software, soll es ermöglichen Corona-Infizierte aufzuspüren, zu benachrichtigen und Kontaktpersonen nach sofortigen Tests zu isolieren. Der folgende Beitrag erläutert pars pro toto anhand der von der Österreichischen Bundesregierung massiv empfohlenen „Stopp Corona“ App des Österreichischen Roten Kreuzes (ÖRK) die möglichen Risiken und Nebenwirkungen aus datenschutzrechtlicher Perspektive.

Die Verankerung des Grundrechts auf Geheimhaltung personenbezogener Daten im DSG wirft die Frage nach dem Verhältnis dieser Bestimmung zur DSGVO und den daraus resultierenden Konsequenzen auf. Der folgende Beitrag möchte dieser Frage nachgehen und einige Überlegungen dazu in die Diskussion einbringen.

Wird ein anderer als der allgemeine Gerichtsstand in Anspruch genommen, so hat der Kläger schon in der Klage ausdrücklich und konkret jene Tatsachen zu behaupten, die den besonderen Gerichtsstand begründen.

§ 83c Abs 3 JN regelt die internationale Zuständigkeit für Klagen (unter anderem) in den im § 51 Abs 1 Z 8b JN angeführten Streitigkeiten. Dabei handelt es sich um Streitigkeiten nach § 1330 ABGB wegen der Veröffentlichung in einem Medium. Die Bestimmung kommt lediglich dann zur Anwendung, wenn der Beklagte seinen Sitz weder in Österreich noch in der Europäischen Union hat.

§ 83c Abs 3 JN ist auch auf Verfahren über Unterlassungsansprüche nach § 1330 ABGB anzuwenden, die die Ausstrahlungen von Rundfunk- oder Fernsehsendungen aus dem Ausland oder in Österreich abrufbare Websites zum Gegenstand haben.

Bei in Österreich abrufbaren Websites kann das Wohnsitzgericht des Klägers, also des Geschädigten (hier: durch einen kreditschädigenden Eintrag in Google Business) als jenes Gericht qualifiziert werden, in dessen Sprengel „der Gegenstand eingelangt oder zur Abgabe oder Verbreitung gelangt ist“.

Der Auskunftsanspruch gemäß § 18 Abs 4 ECG ist seiner Funktion nach ein Hilfsanspruch, der die spätere Geltendmachung von Unterlassungsansprüchen aus ehrverletzenden und rufschädigenden Äußerungen in einem Medium ermöglichen soll. Gleichzeitig erfordert bereits die Beurteilung des Auskunftsanspruchs gemäß § 18 Abs 4 ECG eine Grobprüfung der behaupteten Rechtsverletzung nach § 1330 ABGB.

Unter „Streitigkeiten nach den § 1330 ABGB“ im Sinn des § 51 Abs 1 Z 8b JN sind auch solche Auskunftsansprüche nach § 18 Abs 4 ECG zu verstehen, denen die Behauptung einer gegen § 1330 ABGB verstoßenden Äußerung zugrunde liegt. Sie können daher gleichermaßen am Wohnsitzgericht des Geschädigten gegen einen im Nicht-EU Ausland ansässigen Portalbetreiber (hier: Google USA) geltend gemacht werden.

Redaktionelle Leitsätze

Den Verantwortlichen einer Datenverarbeitung (hier: Betrieb eines Online-Kleinanzeigenportals) trifft nach Art 12 Abs 2 DSGVO die ausdrückliche Pflicht, der betroffenen Person ua die Ausübung des Löschungsrechts zu erleichtern.

Eine Identifizierung der betroffenen Person iSv Art 17 DSGVO darf dabei nur insoweit stattfinden, als sie notwendig ist, um die Berechtigung zur Ausübung des Löschungsrechts zu überprüfen.

Verlangt der Betroffene (hier: der Nutzer eines Kleinanzeigenportals) die Löschung seines ohnehin pseudonymen Nutzerprofils (hier: gekennzeichnet durch einen sog „unique identifier“ bestehend aus Vorname und E-Mail-Adresse), sind zur Identitätsprüfung lediglich die gespeicherten Profildaten heranzuziehen. Dies ist für einen pseudonymen Nutzer ausreichend, da er durch Kenntnis der Login-Daten (User-ID, Passwort) den Zugang zum gespeicherten Dateninhalt des Profils und damit die Verfügungsgewalt über die Mailbox nachweist, deren E-Mail-Adresse anlässlich der Registrierung angegeben worden ist.

Weitere Daten (wie Vorname, Familienname, Wohnadresse, eine Ausweiskopie oder das grafische Bild einer eigenhändigen Unterschrift) müssen und dürfen nach Art 11 Abs 1 DSGVO aus dem Anlass der Löschung nicht erhoben werden. Davon abgesehen wären diese Daten für den angestrebten Zweck der Identitätsprüfung gar nicht geeignet, da bei der verantwortlichen Portalbetreiberin keine Vergleichsdaten gespeichert werden und damit kein identitätsprüfender Vergleich technisch möglich ist.

Dem Löschungsbegehren ist daher stattzugeben und die Verantwortliche zu verpflichten, innerhalb einer Frist von zwei Wochen bei sonstiger Exekution das durch den „unique identifier“ bezeichnete Nutzerprofil mit allen damit zusammenhängend gespeicherten Daten zu löschen.

Redaktionelle Leitsätze

Besteht die E-Mail-Adresse aus dem Vor- und Nachnamen, ist ein Personenbezug gegeben. Beim Namen, der E-Mail-Adresse, die den Vor- und Nachnamen der betroffenen Person enthält, sowie der Telefonnummer handelt es sich um personenbezogene Daten gemäß Art 4 Z 1 DSGVO.

Die dienstliche und erlaubte private E-Mail-Korrespondenz über das personalisierte elektronische Postfach des Arbeitgebers (hier: vorname.nachname@gemeinde.gv.at für den Amtsleiter eingerichtet) stellen personenbezogene Daten iSd Art 4 Z 1 DSGVO dar. Es handelt sich dabei nämlich um Informationen, die sich aufgrund der E-Mail Adresse auf eine identifizierte natürliche Person, konkret auf den Beschwerdeführer, beziehen.

Der verantwortliche Arbeitgeber einer Körperschaft öffentlichen Rechts (hier: Gemeinde) ist berechtigt nach dem Ausscheiden des Mitarbeiters in den dienstlichen E-Mail-Account Einsicht zunehmen, wenn sie nachvollziehbar damit begründet ist, dass behördliche Angelegenheiten nicht unerledigt bleiben.

Allein das Bestehen einer Zugriffsmöglichkeit von Mitarbeitern des Arbeitgebers, die Kenntnis des Benutzernamens und Passwortes zum ehemaligen Arbeits-PC (hier: des Amtsleiters) und in weiterer Folge auf dessen E-Mail-Account hatten, führt nicht zu einer Verletzung im Recht auf Geheimhaltung nach § 1 DSG.

Redaktionelle Leitsätze

Ist Art 2 in Verbindung mit Art 1 und Art 6 der Richtlinie 85/374/EWG des Rates vom 25. Juli 1985 zur Angleichung der Rechts- und Verwaltungsvorschriften der Mitgliedstaaten über die Haftung für fehlerhafte Produkte dahin auszulegen, dass als (fehlerhaftes) Produkt auch ein körperliches Exemplar einer Tageszeitung anzusehen ist, die einen fachlich unrichtigen Gesundheitstipp enthält, dessen Befolgung einen Schaden an der Gesundheit verursacht?

Amtliche Vorlagefrage

Das FAGG gilt für Fernabsatz- und außerhalb von Geschäftsräumen B2C geschlossene Verträge. Die Anknüpfung bloß an Fernabsatz- und Auswärtsgeschäfte oder an „Verträge“ spricht dafür, dass sich die Geltung des FAGG – vorbehaltlich der in § 1 Abs 2 genannten Ausnahmen – auf alle Arten von Verträgen erstreckt.

Da der Vertrieb der Digitalen Vignette bzw der Digitalen Streckenmaut nicht in der Ausschlussliste des § 1 Abs 2 FAGG angeführt ist, ist das FAGG auf diesen Vertrieb bzw die so geschlossenen Verträge grundsätzlich anwendbar; der Vertrieb der digitalen Mautprodukte ist als Vertrag iSd § 1 Abs 1 FAGG zu qualifizieren.

Die Jahresvignette beinhaltet eine Dauerleistung, die erst nach Ablauf der Laufzeit der Vignette vollständig erbracht ist; eine Ausnahme vom Rücktrittsrecht nach § 18 Abs 1 Z 1 FAGG besteht daher nicht (ausg. 10-Tages Vignette).

Die Leistung aus der Jahresvignette stellt keine unkörperliche Leistung digitaler Inhalte dar; die Ausnahmebestimmung betreffend das Rücktrittsrecht nach § 18 Abs 1 Z 11 FAGG ist nicht einschlägig.

Informationen über das Rücktrittsrecht iSd FAGG stellen Marktbedingungen iSd UWG Anh Z 18 dar.

Ob eine Marke unterscheidungskräftig ist, ist gemäß § 1 Abs 2 MSchG unter Berücksichtigung aller Tatumstände nach Maßgabe der Auffassung der beteiligten Verkehrskreise zu beurteilen. Entscheidend ist daher nicht so sehr, ob die Marke an sich Unterscheidungskraft besitzt, sondern vor allem, ob sie im Geschäftsverkehr als Zeichen der Herkunft aus einem bestimmten Unternehmen aufgefasst werden kann.

Eine Marke ist hingegen beschreibend, wenn die beteiligten Verkehrskreise den Begriffsinhalt zwanglos und ohne komplizierte Schlussfolgerungen erschließen können und sie daher als Hinweis auf die damit bezeichnete Ware oder Dienstleistung, nicht jedoch als Herkunftsangabe, verstehen.

Bei einem aus Wort und Bild zusammengesetzten Zeichen ist für den Gesamteindruck in der Regel der Wortbestandteil maßgebend. Anderes gilt aber (so wie im Konkreten), wenn der Wortbestandteil weder unterscheidungskräftig oder prägend, noch im Vergleich zum Bildbestandteil auffälliger ist. Ist nämlich der charakteristische und allein kennzeichenkräftige Bestandteil einer Wortbildmarke allein die besondere grafische Gestaltung der Buchstaben und der Umrahmung, kommt es auf die Schutzfähigkeit des Wortbestandteils nicht an.

Redaktionelle Leitsätze

Das Recht auf Datenschutz im subjektiven Sinn ist ein Persönlichkeitsrecht.

Nach Art 80 Abs 2 DSGVO können die Mitgliedstaaten vorsehen, dass bestimmte Einrichtungen Datenschutzrechte auch ohne Auftrag der betroffenen Person durchsetzen. Österreich hat von dieser Ermächtigungsklausel keinen Gebrauch gemacht, weshalb zur Durchsetzung von Ansprüchen nach der DSGVO in Österreich keine Verbandsklage besteht.

Nach der Lauterkeitsrechtsprechung des OGH kann ein Eingriff in Ausschließlichkeitsrechte Dritter, der keine amtswegige Ahndung nach sich zieht und keine schützenswerten Belange der Allgemeinheit betrifft, grundsätzlich nicht als unlautere Geschäftspraktik in der Fallgruppe Rechtsbruch geltend gemacht werden.

Da das Recht auf Datenschutz ein Persönlichkeitsrecht ist und insoweit es ein nur persönlich geltend zu machendes Ausschließlichkeitsrecht umfasst, kann eine Verletzung durch einen Verband nicht nach § 1 UWG Fallgruppe Rechtsbruch releviert werden.

Redaktionelle Leitsätze

§ 1a UWG verlangt, dass die beanstandete geschäftliche Handlung geeignet sein muss, die Rationalität der Entscheidung der Verbraucher vollständig in den Hintergrund treten zu lassen.

Werbeauftritte in Schulen sind daher nicht schlechthin unlauter, sondern nur dann, wenn sie ohne die erforderliche Bewilligung erfolgen.

Zusendungen zu Zwecken der Direktwerbung mittels elektronischer Post oder SMS bedürfen der vorherigen und widerrufbaren Einwilligung des Empfängers; Nachrichten, die über Facebook und WhatsApp verbreitet werden, sind von dieser Regelung nach § 7 ECG iVm § 107 TKG 2003 umfasst.

„Hartnäckigkeit“ iSv Z 26 Anh UWG verlangt eine zumindest wiederholte Anwendung und setzt daher zumindest zwei Kontaktaufnahmen im selben Zusammenhang an denselben Adressaten voraus. „Unerwünschtheit“ erfordert einen dem Werbenden erkennbaren (vorbeugend oder aus gegebenem Anlass erklärten) Widerspruch des Adressaten.

Redaktionelle Leitsätze

Die Verletzung einer lizenzvertraglichen Klausel über ein Computerprogramm, die der Inhaber der Urheberrechte an diesem Programm verfolgt, fällt unter den Begriff „gewerbliche Schutzrechte ... verletzen“ iSv Art 1 Enforcement-RL.

Demzufolge muss der Inhaber der Lizenzrechte an der Software die Möglichkeit haben, die in der EnforcementRL vorgesehenen Garantien in Anspruch zu nehmen und gegen seinen Vertragspartner wie gegen einen deliktischen Verletzter vorgehen zu können.

Redaktionelle Leitsätze

Schutzgegenstand des Rechts am eigenen Bild nach § 16 ABGB iVm § 78 UrhG und des Rechts am eigenen Wort nach § 16 ABGB sind die Privatheit der Person und ihrer nicht für die Öffentlichkeit bestimmten Äußerungen. Der zivile Schutzbereich ist weiter gefasst als jener nach den strafrechtlichen Bestimmungen der § 120 StGB sowie § 63 DSG.

Liegt ein Eingriff in das geschützte Recht auf Achtung der Geheimsphäre vor, trifft den Verletzer die Behauptungs- und Beweislast dafür, dass er in Verfolgung eines berechtigten Interesses handelte und dass die gesetzte Maßnahme ihrer Art nach zur Zweckerreichung geeignet war.

Lediglich der höchstpersönliche Lebensbereich, dh der Kernbereich der geschützten Privatsphäre, ist einer den Eingriff rechtfertigenden Interessenabwägung regelmäßig nicht zugänglich. Dieser höchstpersönliche Kernbereich ist nicht immer eindeutig abgrenzbar; es gehören jedenfalls die Gesundheit, das Sexualleben und das Leben in und mit der Familie dazu.

Ein „Verwertungsverbot“ für rechtswidrig erlangte Informationen, wonach Medien Informationen, die sie unter Verletzung von Verschwiegenheitspflichten durch Dritte erhalten haben, nicht veröffentlichen dürften, ist mit der vom EGMR postulierten Rolle der Medien als „public watchdog“ unvereinbar.

Allerdings haben auch Politiker oder sonst allgemein bekannte Personen Anspruch darauf, dass die Allgemeinheit Rücksicht auf ihre Persönlichkeit nimmt. Daher ist auch die Intimsphäre dieser Personen geschützt und die Verbreitung von Bildern unzulässig, die entstellend wirken oder den Abgebildeten im Zusammenhang mit der Bildunterschrift oder dem Begleittext der Neugierde und Sensationslust der Öffentlichkeit preisgeben, oder ihn mit Vorgängen in Verbindung bringen, mit denen er nichts zu tun hat.

Nach § 12 Abs 2 Z 4 DSG ist eine Bildaufnahme unter Berücksichtigung der Vorgaben des § 13 DSG (Besondere Datensicherheitsmaßnahmen und Kennzeichnung) zulässig, wenn im Einzelfall überwiegende berechtigte Interessen des Verantwortlichen oder eines Dritten bestehen und die Verhältnismäßigkeit gegeben ist.

Der Unterlassungsanspruch wegen Persönlichkeitsverletzungen ist auch dann gegeben, wenn die Störungshandlung zwar nicht vom Beklagten selbst begangen, aber doch von ihm direkt veranlasst wurde, indem er durch Handlungen oder Unterlassungen die Voraussetzung dafür schuf, dass der Dritte die Störung begehen konnte.

Steht die Herstellung von heimlichen Bild- und Tonaufnahmen (hier: sog Ibiza-Video) nicht in einem derart engen Zusammenhang mit der folgenden Veröffentlichung durch zwei Medienunternehmen, ist die Rechtswidrigkeit der Eingriffe in die Privatsphäre des Klägers einerseits durch die Herstellung der Videoaufnahme, andererseits durch ihre Weitergabe, gesondert zu beurteilen.

Im Ergebnis ist dem Sicherungsantrag daher insofern stattzugeben, als es die Herstellung von Tonaufnahmen, die Aufzeichnung von Gesprächen und die Anfertigung von Bild- und Filmaufnahmen sowie die Veranlassung dieser Handlungen betrifft.

Hingegen ist die Veröffentlichung jener Teile der Aufnahme von wenigen Minuten Dauer, die von zwei Medienunternehmen veröffentlicht worden sind, nach Art 10 EMRK gerechtfertigt.

Redaktionelle Leitsätze

Nach § 51 Abs 2 Z 31 UG 2002 liegt ein Plagiat jedenfalls dann vor, wenn Texte, Inhalte oder Ideen übernommen und als eigene ausgegeben werden. Dies umfasst insbesondere die Aneignung und Verwendung von Textpassagen, Theorien, Hypothesen, Erkenntnissen oder Daten durch direkte, paraphrasierte oder übersetzte Übernahme ohne entsprechende Kenntlichmachung und Zitierung der Quelle und der Urheberin oder des Urhebers.

Selbst das Recht auf freie Meinungsäußerung (Art 10 EMRK, Art 13 StGG) deckt unwahre Tatsachenbehauptungen nicht. Daher dürfen auch Werturteile, die konkludente Tatsachenbehauptungen sind, nicht schrankenlos geäußert werden.

Allerdings sind angesichts der heutigen Reizüberflutung selbst „überspitzte“ Formulierungen unter Umständen hinzunehmen, soweit kein massiver Wertungsexzess vorliegt.

Redaktionelle Leitsätze