Heft 2, Mai 2021, Band 9

Die optimale Nutzung von Kunden- und Interessentendaten im Konzern ist eine Fragestellung, bei der die datenschutzrechtlichen Anforderungen mit den Möglichkeiten des Marktes mitunter am stärksten kollidieren. Die im Oktober bei der DSB eingebrachte Beschwerde gegen einen Wiener Adressverlag zeigt erneut die Frage nach dem Verhältnis der DSGVO und § 151 GewO auf. Im Beitrag soll insbesondere behandelt werden, ob die Nutzung eines Adressverlages Erleichterungen bei der Weitergabe von Kunden- und Interessentendaten bringen kann.

Die Digitalisierung und sich verändernde Einkaufsgewohnheiten durch die Möglichkeiten des Onlinehandels stellen zunehmend Herausforderungen für jedes moderne Einkaufszentrum dar. Physische Geschäftsflächen verlieren laufend an Geschäft und Umsatz und auch für Bestandgeber wird es schwieriger, Geschäftsräumlichkeiten / Shop Units lukrativ zu vermieten. Gerade die Digitalisierung bietet aber auch neue Möglichkeiten, um das Einkaufserlebnis zu verbessern und ein valides Gegenangebot zum „bequemeren“ Einkaufen von zu Hause zu schaffen. Einer der digitalen Schlüssel zur Optimierung des Einkaufserlebnisses ist die Datensammlung und Analyse der Besucherströme mit Hilfe sog „people counter“. Der Artikel beleuchtet die zahlreichen datenschutzrechtlichen Fragen, die diese Datenverarbeitungen aufwerfen, und erläutert zugleich die damit untrennbar verbundenen wohnungseigentumsrechtlichen, datensicherheits- bzw IT-sicherheitsrechtlichen und vertragsrechtlichen Probleme.

Aufgrund der Ausstattung von Smartphones mit leistungsfähigen Kameras und Internetzugang ist das Anfertigen und Veröffentlichen von Personenbildnissen einfacher denn je. Wer unbefugt das Abbild eines Menschen veröffentlicht, verletzt dessen Persönlichkeitsrechte und hat mit zivilrechtlichen Konsequenzen zu rechnen.

In seinem 1992 erschienen Erfolgsroman The Pelican Brief schrieb John Grisham: “There was something felonious about stealing a face with a hidden camera”. Doch ist die Verletzung des Rechts am eigenen Bild auch nach österreichischem Recht strafbar? Dieser durch die Hass-im-Netz-Gesetzgebung aktualisierten Frage geht der folgende Beitrag nach.

Anschließend an den Beitrag in der ZIIR 1/2021 von Weidinger, Zur Kennzeichnungspflicht von Werbeinhalten in digitalen Kommunikationsmedien in Österreich und Deutschland unter Berücksichtigung der deutschen Rechtsprechung zum „Influencer Marketing“ wird in diesem Beitrag insbesondere die bisher entwickelte deutsche Judikatur aufgezeigt, sowie ein Überblick geschaffen, unter welchen Voraussetzungen die Gerichte eine Werbekennzeichnungspflicht als erforderlich erachtet haben und welche Kennzeichnungen iSd Transparenzgebotes geeignet sind, um einen Influencer-Inhalt zu kennzeichnen.

Eine juristische Person (hier: A-Consulting AG) ist aktiv legitimiert, eine Beschwerde (hier: gegen einen ehemaligen Arbeitnehmer) nach § 24 DSG vor der Datenschutzbehörde zu erheben, sofern sie eine Verletzung der durch § 1 DSG gewährleisteten Rechte behauptet.

Die Präklusionsfristen für die Geltendmachung eines behaupteten Verstoßes gegen § 1 Abs 1 DSG richten sich ausschließlich nach § 24 Abs 4 DSG. Für die Rechtzeitigkeit genügt es daher, dass die Beschwerdeführerin innerhalb eines Jahres ab Kenntnis des unbefugten Zugriffs (hier: durch Erhalt der „Warn-Email“ von einem firmenmäßig genutzten Filehosting-Anbieter) bei der Datenschutzbehörde eingebracht hat.

Das Grundrecht auf Geheimhaltung nach § 1 DSG ist keiner vertraglichen Disposition (hier: durch Generalvergleich nach Beendigung eines Arbeitsverhältnisses) zugänglich.

Ein Hosting-Anbieter, der lediglich Speicherplatz zum Filesharing zur Verfügung stellt, ist nicht als Verantwortlicher, sondern als Auftragsverarbeiter zu betrachten, sofern er die im jeweiligen Filehosting-Account gespeicherten personenbezogenen Daten nicht für eigene Zwecke weiterverarbeitet.

Anders als der Schutzbereich nach den §§ 26a ff UWG sind personenbezogene Daten nach § 1 Abs 1 DSG auch dann geschützt, wenn seitens des Verfügungsberechtigten (hier: der betroffenen Person) keine entsprechenden Geheimhaltungsmaßnahmen im Hinblick auf den Umgang mit Daten getroffen wurden.

Handelt es sich um Daten, die das Unternehmen (hier: A-Consulting AG) zur Abwicklung von Projekten mit Kunden erstellt hat, stehen sie unmittelbar mit dieser juristischen Person in Verbindung und sind daher als ihre personenbezogenen Wirtschaftsdaten zu qualifizieren. Diese gehören damit zum Schutzbereich des Rechts auf Geheimhaltung nach § 1 DSG.

Der Umstand, dass dem (später ausgeschiedenen) Arbeitnehmer mit Dienstanweisung während aufrechtem Arbeitsverhältnis die Verwendung der Firmen-Filehosting-Accounts für nicht dienstliche Zwecke untersagt wurde, er jedoch weiterhin neben geschäftlichen Dateien auch private Dateien im betrieblichen Filehosting-Account abgespeichert hat, vermag keine Verletzung im Recht auf Geheimhaltung zu begründen, wenn es durch die fortwährende Speicherung seiner privaten Dateien zu keiner Übermittlung oder Preisgabe der geschäftlichen Dateien der Beschwerdeführerin an unbefugte Dritte gekommen ist.

Redaktionelle Leitsätze

Personenbezogene Daten liegen dann vor, wenn Information aufgrund ihres Inhalts, ihres Zwecks oder ihrer Auswirkung mit einer bestimmten oder bestimmbaren Person verknüpft ist.

Werden gewisse statistisch ermittelte „Sinus-Geo-Milieus“ ad personam zugeordnet und darüber hinaus ein Prozentsatz zugeschrieben, der eine allfällige Zustimmung zu diesen „Sinus-Geo-Milieus“ ausdrückt, so liegt gerade in dieser Verknüpfung der „Sinus-Geo-Milieus“ zur Person eine Aussage über eine betroffene Person.

Der Zweck einer derartigen ad personam Zuordnung von Daten liegt darin, zielgerichtetes Marketing betreiben zu können, Werbung zu personalisieren und zu präzisieren und die betroffene Person mit diesen Sinus-Geo-Milieus korrelierenden (Werbe-)Inhalten versorgen zu können; in solchen Fällen ist vom Vorliegen personenbezogener Daten auszugehen.

Auch bei statistisch errechneten Daten, die einer bestimmten Person zugeordnet werden, handelt es sich um personenbezogene Daten.

Als speziellere Bestimmung könnte § 151 Abs 6 GewO 1994 nach dem Grundsatz „lex specialis derogat legi genereli“ der Regelung des § 151 Abs 4 GewO 1994 vorgehen, wonach es für die Verwendung besonderer Kategorien von Daten der Zustimmung der Betroffenen bedarf. Eine derartige Interpretation des § 151 Abs 6 GewO 1994 scheitert vor dem Hintergrund des Art 9 Abs 2 lit g DSGVO aber an einer unionsrechtskonformen Auslegung.

Amtliche Leitsätze

Stützt der Kläger sein Begehren auf eine Verletzung seines Grundrechts auf Datenschutz nach § 1 DSG, ist der Streitgegenstand nicht vermögensrechtlicher Natur und der geltend gemachte Anspruch auf Beseitigung vielmehr ein höchstpersönlicher.

Die Bewertung des Entscheidungsgegenstandes durch die zweite Instanz für die Revisionszulässigkeit hat in datenschutzrechtlichen Streitigkeiten daher zu unterbleiben, weil es um höchstpersönliche Ansprüche geht.

Ein verstärkter Senat nach § 8 Abs 1 OGHG hat ua zu entscheiden, wenn eine zu lösende Rechtsfrage von grundsätzlicher Bedeutung in der Rechtsprechung des Obersten Gerichtshofs nicht einheitlich beantwortet worden ist. Rein „technische“ Bewertungsfragen, die letztlich (nur) für die Zulässigkeit der Revision von Belang sind, zählen jedenfalls nicht dazu.

Redaktionelle Leitsätze

Auch durch Vorlage der Kopie oder durch elektronische Übersendung des Bildes eines echten Ausweises zur Identitätstäuschung kann ein Ausweispapier im Sinne von § 281 Abs 1 Satz 1 dStGB zur Täuschung im Rechtsverkehr gebraucht werden.

Zur Fälschung beweiserheblicher Daten durch Anmeldung bei einer Auktionsplattform und durch Online-Verkaufsangebote unter falschem Namen.

Amtliche Leitsätze

Beim Verlust einer Bankomatkarte mit kontaktloser Bezahlfunktion trägt der Kunde nicht das Risiko für unautorisierte Zahlungsvorgänge, die getätigt werden, nachdem er das Abhandenkommen der Karte bei der Bank gemeldet hat.

Die Bank kann in ihren Allgemeinen Geschäftsbedingungen (AGB) ihre Haftung für nicht autorisierte Zahlungen keineswegs dadurch ausschließen, dass sie vorgibt, es sei ihrerseits technisch unmöglich, die sog Nahfeldkommunikationsfunktion (NFC-Funktion) für das kontaktlose Zahlen von Kleinbeträgen bis zu einer Maximalhöhe von Euro 25,00 ohne PIN-Eingabe zu sperren.

Der Kartennutzer kann aber verpflichtet werden, den Verlust oder die missbräuchliche Verwendung der Karte unverzüglich und kostenfrei der Bank zu melden. Nach dieser Meldung dürften keine (nachteiligen) finanziellen Folgen für den Kunden entstehen – es sei denn, er hätte in betrügerischer Absicht gehandelt.

Redaktionelle Leitsätze

Ein Werknutzungsrecht kann auch schlüssig eingeräumt werden.

Die Befugnisse des Werknutzungsberechtigten aus einem solchen Werknutzungsvertrag reichen im Zweifel nicht weiter, als es für den praktischen Zweck der beabsichtigten Werknutzung erforderlich ist.

Werden sämtliche Verwertungsrechte übertragen, spricht dies für ein Werknutzungsrecht.

Die Möglichkeit eines Übergangs aller Rechte an der Software einschließlich der Herausgabe des Quellcodes erfordert ein unbeschränktes Werknutzungsrecht und nicht bloß eine Werknutzungsbewilligung. Die Einräumung eines Vorkaufsrechts an einer Software macht bei wirtschaftlicher Betrachtungsweise nur dann Sinn, wenn damit die exklusive Werknutzungsberechtigung erlangt werden kann.

Der Quellcode eines Computerprogramms kann grundsätzlich ein Geschäftsgeheimnis iSd § 26b Abs 1 UWG sein.

Nach § 26c Abs 2 Z 2 UWG ist die Offenlegung eines Geschäftsgeheimnisses rechtswidrig, wenn sie gegen eine Vertraulichkeitsvereinbarung oder eine vertragliche oder sonstige Verpflichtung, das Geschäftsgeheimnis nicht offenzulegen oder nur beschränkt zu nutzen, verstößt.

Amtliche Leitsätze

Ein kennzeichenmäßiger Gebrauch iSv § 10 Abs 1 liegt auch bei der Verwendung einer Marke für Zubehör-Dienstleistungen vor. Allerdings kann in diesen Fällen die Schutzschranke des Bestimmungshinweises in Anspruch genommen werden.

Die Benutzung einer fremden Marke ist ausnahmsweise dann erlaubt, wenn sie nach § 10 Abs 3 Z 3 MSchG zur Bestimmung einer anderen Ware oder Dienstleistung erforderlich ist und dies gleichzeitig den anständigen Gepflogenheiten in Gewerbe und Handel entspricht.

Die Schranke der erforderlichen Benutzung unterliegt damit ihrerseits einer Beschränkung durch lautere Mittel (Schranken-Schranke). Die fremde Marke darf demnach nicht für eigene Werbezwecke eingesetzt werden, die über die mit der notwendigen Leistungsbestimmung (Beschreibung bzw Charakterisierung) einhergehende Werbewirkung hinausgehen.

Die Einbindung der Jö-Kundenkarte in die App der Beklagten unter Verwendung der Wort-Bild-Marken der Klägerin zur Auswahl der Jö-Kundenkarte aus einer Vielzahl von anderen Kundenkarten ist ein Verweis auf eine Zusatzdienstleistung der Beklagten und damit eine Bestimmungsangabe im Sinn des § 10 Abs 3 Z 3 MSchG, die in der konkreten Ausgestaltung zulässig ist und keine unlautere Geschäftspraktik begründet.

Redaktionelle Leitsätze

Für die Zulässigkeit der Veröffentlichung eines Lichtbildes als Bildzitat nach § 42f UrhG ist es Voraussetzung, dass das etwa in einem Facebook- oder Instagram-Account jeweils wiedergegebene Foto eine Zitat- und Belegfunktion hat und nicht nur dazu dient, die Berichterstattung zu illustrieren, um so die Aufmerksamkeit der Leser auf den Bericht zu lenken.

Ein nach § 42f UrhG zulässiges Bildzitat muss erkennbar der Auseinandersetzung mit dem übernommenen Werk dienen, etwa als Beleg oder Hilfsmittel der eigenen Darstellung.

Zeigt das von der Beklagten verwendete Lichtbildwerk die Klägerin mit ausgestrecktem Mittelfinger und wurde dieses als Reaktion und „Antwort“ auf Hassnachrichten ursprünglich veröffentlicht, stellt dem entgegen die Verwendung des veränderten Reposts durch die Beklagte in einer Collage, welche durch das Umfeld der Nutzung zu einer ungebührlichen Beeinträchtigung der Interessen der Klägerin führt, keine durch die Meinungsfreiheit gedeckte Verwertung dar.

Auch bei der urheberrechtsrelevanten Parodiefreiheit darf der mitgeteilte Tatsachenkern nicht unwahr oder ehrenrührig sein.

Redaktionelle Leitsätze

In die kurze Mitteilung gemäß § 8a Abs 5 MedienG sind die inkriminierten Textstellen der Primärveröffentlichung aufzunehmen und anzuführen, dass der Betroffene aufgrund dieser Äußerung ein medienrechtliches Verfahren (hier: wegen Entschädigung nach § 6 MedienG) angestrengt hat.

Bilden die in einer begehrten Mitteilungsveröffentlichung inkriminierten mehreren Äußerungen eine tatbestandliche Handlungseinheit, genügt es für den gerichtlichen Auftrag zur Veröffentlichung nach § 8a Abs 5 MedienG, dass der Betroffene wegen zumindest einer der inkriminierten Behauptungen Anspruch auf Entschädigung hat.

Redaktionelle Leitsätze