Heft 3, September 2019, Band 7

Dem angloamerikanischen Einfluss ist es geschuldet, dass sich in der Softwarebranche SaaS-, IaaS- und ASP-Verträge etabliert haben. Doch was sich spektakulär anhört, stellt den österreichischen Rechtsanwender vor Probleme. Oft ist unklar, wie derartige Verträge zivilrechtlich einzustufen sind. Dieser Beitrag soll eine Übersicht verschaffen, wie die gängigen IT-Verträge im Sinne des ABGB zu qualifizieren sind.

Die Sozialversicherungsnummer war bereits mehrfach Gegenstand der Rspr der DSB. Erst im April 2019 (DSB-D123.526/0001-DSB/2019, 09. April 2019, nicht rk) hat die DSB dem AMS aufgetragen, die SVNR nicht im E-Mail-Betreff zu verwenden. In der Literatur ist umstritten, ob die SVNR als Gesundheitsdatum unter die besonderen Datenkategorien des Art 9 DSGVO fällt, oder nicht. Die DSB hat dazu am 09. April 2019 eine Aussage getätigt.

In einer Welt in der immer mehr Menschen digital bezahlen und Geld transferieren, ist das Thema IT-Sicherheit ein relevantes Thema für das Bankwesen geworden. Die Informationstechnik ist für Kreditinstitute mittlerweile nicht nur mehr Nebenbedingung um Erträge zu generieren, sondern Basisinfrastruktur für sämtliche bankfachlichen sowie auch für alle nichtbankfachlichen Prozesse geworden. Aufgrund der tiefgreifenden Auswirkungen von Digitalisierung auf das Bankwesen mussten sich bereits nationale als auch europäische Aufsichtsbehörden mit den Risiken der innovativen Entwicklungen auseinandersetzen.

Dieser Beitrag beschäftigt sich mit den jüngsten aufsichtlichen Anforderungen an die IT mit einem Fokus auf dem neuesten Leitfaden der österreichischen Finanzmarktaufsichtsbehörde (FMA).

Neben dem Schutz personenbezogener Daten treibt die Europäische Union die Entwicklung eines europäischen Datenmarktes, also des freien Marktes nicht personenbezogener Daten, voran. Nach mehreren konzeptuellen Papieren wurde es nun legistisch ernst: Mit der Verordnung über den freien Verkehr nicht personenbezogener Daten (VO EU 2018/1807, im Folgenden „die Verordnung“) trägt die Europäische Union in ihrer Gesetzgebung den Umständen einer zunehmend datengesteuerten Wirtschaft Rechnung, deren Voraussetzung ein freier Fluss von Daten ist. Damit schreitet die Etablierung des freien Datenverkehrs als fünfte europäische Grundfreiheit weiter fort. Die Verordnung wurde von der Kommission am 13. September 2017 vorgeschlagen und nach einem raschen Gesetzgebungsverfahren am 14. November 2018 beschlossen. Sie trat am 18. Dezember 2018 in Kraft und gilt ab dem 28. Mai 2019.

Der DSGVO ist ein allgemeines Grundrecht auf Datenschutz inhärent, welches ausdrücklich in Art 8 Abs 1 EU-GRC verankert ist.

Eine betroffene Person kann auch gegen Rechtsträger, die in Formen des Privatrechts eingerichtet sind, gestützt auf eine Verletzung des Art 8 EU-GRC, eine Beschwerde nach Art 77 Abs 1 DSGVO einbringen (= Horizontalwirkung des Art 8 EU-GRC).

Eine E-Mail-Adresse die aus dem Vor- und Nachnamen einer natürlichen Person besteht, stellt ein personenbezogenes Datum dar.

Die Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Zusendung von elektronischer Post zu Werbezwecken ist ausschließlich nach der e-Datenschutz-RL (in AT: § 107 TKG) als lex specialis zur DSGVO/zum DSG zu beurteilen.

Ein Verstoß gegen das TKG 2003 kann gleichzeitig auch eine Verletzung des Rechts auf Geheimhaltung nach § 1 Abs 1 DSG und DSGVO begründen.

Amtliche Leitsätze

Die Grundbuchsdaten des A-, B- und C-Blatts sind personenbezogene Daten, aber keine allgemein verfügbaren Daten iSv § 1 Abs 1 Satz 2 DSG.

Die generelle Annahme des Nichtvorliegens einer Verletzung schutzwürdiger Geheimhaltungsinteressen für zulässigerweise veröffentlichte Daten ist mit Wirksamwerden der DSGVO nicht mehr vereinbar.

Die Kombination von öffentlich zugänglichen Daten mit anderen Daten verlangt eine gesonderte Zulässigkeitsprüfung für diese aggregierten Daten.

Öffentlich zugängliche Daten, selbst wenn diese nicht als allgemein verfügbar gelten, können zur postalischen Kontaktaufnahme erhoben und verarbeitet werden, sofern die Verarbeitung nicht unverhältnismäßig ist und bei berechtigtem Interesse des Verantwortlichen das Recht auf Widerspruch gewahrt bleibt.

Redaktionelle Leitsätze

Für Rechtssachen über Ansprüche nach dem Datenschutzgesetz und nach der Datenschutzgrundverordnung – auch wenn diese Arbeitsrechtssachen iSv § 50 ASGG sind – ist in III. Instanz gemäß Pkt. I.6.1.4. der Geschäftsverteilungsübersicht des Obersten Gerichtshofs (Stand April 2019) der 6. Zivilsenat des Obersten Gerichtshofes zuständig.

Die Ordnerstruktur eines privaten Dateiordners fällt gleichermaßen wie dessen Inhaltsdaten in den Anwendungsbereich der DSGVO; auch diese Angaben können durch die Namen der einzelnen (Unter-)Ordner uU einer bestimmbaren Person zugeordnet werden, da auch die Übersicht von Dateien personenbezogene Daten enthalten kann.

Die eine Zustimmungspflicht des Betriebsrats bei Einführung von Systemen zur automatisierten Verarbeitung personenbezogener Daten vorsehenden Bestimmungen der § 96 Abs 1 Z 3 und § 96a Abs 1 Z 1 ArbVG kommen (nur) zur Anwendung, wenn es sich um eine betriebsbezogene Kollektiv-Kontrolle und nicht bloß um eine individuelle Kontrolle des Arbeitnehmers handelt. Daraus kann also der Beschäftigte keine Individualansprüche auf Unterlassung ableiten.

Nachdem das Arbeitsgericht in die Lage versetzt wurde, die auf dem ehemalig vom Dienstnehmer benützten Laptop des Arbeitsgebers abgespeicherten personenbezogenen Daten seiner Entscheidung zugrunde zu legen (oder auch nicht), sind die Gründe für eine weitere Aufbewahrung der Daten durch den Beklagten weggefallen. Der beklagte Arbeitgeber hat daher die Daten zu löschen und die hergestellten Ausdrucke zu vernichten. Die beim Arbeitsgericht befindlichen Ausdrucke hat der Dienstgeber unverzüglich nach deren (allfälliger) Rückstellung durch das Gericht zu vernichten.

Redaktionelle Leitsätze

Art 2 Buchst c der Rahmenrichtlinie dahin auszulegen ist, dass die Bereitstellung einer Software mit einer VoIP-Funktion, mit der der Nutzer von einem Endgerät über das PSTN eines Mitgliedstaats eine Festnetz- oder Mobilfunknummer eines nationalen Rufnummernplans anrufen kann, als „elektronischer Kommunikationsdienst“ im Sinne dieser Vorschrift einzustufen ist, wenn zum einen dem Herausgeber der Software für die Bereitstellung dieses Dienstes Entgelt gezahlt wird und sie zum anderen den Abschluss von Vereinbarungen des Herausgebers mit für die Übertragung und die Terminierung von Anrufen in das PSTN ordnungsgemäß zugelassenen Telekommunikationsdienstleistern beinhaltet.

Amtlicher Leitsatz

Anbieter, die über das Internet realisierte Kommunikationsdienste anbieten wie Instant-Messenger oder E-Mail-Dienste, sog Over-the-top-Dienste (OTTs), unterliegen nicht der sektorspezifischen Regulierung nach dem Telekommunikationsgesetz, da sie nicht als elektronische Kommunikationsdienste iSv Art 2 lit c der Rahmen-RL 2002/21/EG gelten.

Redaktioneller Leitsatz

Stützt der Kläger einen Unterlassungsanspruch sowohl auf den Schutz des Lichtbildwerks nach § 2 Abs 1 Nr 5, Abs 2 UrhG als auch auf den Lichtbildschutz nach § 72 UrhG, handelt es sich um einen einheitlichen Streitgegenstand.

Fotografien von (gemeinfreien) Gemälden oder anderen zweidimensionalen Werken unterfallen regelmäßig dem Lichtbildschutz nach § 72 UrhG.

Fertigt der Besucher eines kommunalen Kunstmuseums unter Verstoß gegen das im privatrechtlichen Besichtigungsvertrag mittels Allgemeiner Geschäftsbedingungen wirksam vereinbarte Fotografierverbot Fotografien im Museum ausgestellter Werke an und macht er diese Fotografien im Internet öffentlich zugänglich, kann der Museumsträger als Schadensersatz die Unterlassung der öffentlichen Zugänglichmachung im Internet verlangen.

Amtliche Leitsätze

Die rechtswidrige kommerzielle Verwertung eines Lichtbildes, das von einem Hobbyfotografen aufgenommen wurde, führt zu einem Schadenersatzanspruch, für dessen Berechnung nicht auf die Empfehlungen der Mittelstandsvereinbarung Fotomarketing (MFM) zurückgegriffen werden kann. Handelt es sich bei dem Lichtbild um einen „Schnappschuss“, kann der Schadenersatzanspruch im Wege der Lizenzanalogie unter Abwägung aller Umstände des Einzelfalls auf € 100,00 geschätzt werden.

Verpflichtet sich der Anspruchsgegner im Rahmen einer Unterlassungsverpflichtungserklärung dazu, ein Lichtbild nicht weiter öffentlich zugänglich zu machen, so ist eine Vertragsstrafe nicht schon dadurch verwirkt, dass das Lichtbild auf anderen Internetseiten, auf die der Unterlassungsschuldner keinen Einfluss hat, weiter abrufbar ist.

Redaktionelle Leitsätze

Auch bei einer nicht geringfügigen Zuwendung ist maßgeblich, ob der Begünstiger eine unlautere Bevorzugung anstrebt; hier: kein Verstoß gegen § 10 UWG bei einem Verkaufswettbewerb eines Reiseveranstalters, der sich direkt (auch) an die Mitarbeiter der Vertriebspartner (Reisebüros) richtet.

Eine Bestechung nach § 10 UWG liegt nicht schon deshalb vor, weil der Begünstiger durch die Vorteilsgewährung an einen fremden Bediensteten eine Bevorzugung für sich oder Dritte erlangen will. Diese angestrebte Bevorzugung muss vielmehr im Zusammenhang mit einem unlauteren Verhalten stehen, welches gerade durch die Begünstigung ausgelöst werden soll. Der vereinzelt vertretenen Ansicht, dass das Unlauterkeitsmerkmal des § 10 UWG „überflüssig“ sei, wird nicht beigetreten.

Der für Lauterkeitssachen zuständige Zivilsenat schließt sich grundsätzlich der Rechtsansicht an, dass übliche Vorteilsgewährungen geringen Umfangs („sozialadäquate Zuwendungen“) die Voraussetzungen des § 10 UWG nicht erfüllen. Das bedeutet aber im Umkehrschluss nicht, dass bei einer nicht geringfügigen Zuwendung das Anstreben einer Bevorzugung durch unlauteres Verhalten des Begünstigten stets und ungeprüft zu bejahen wäre. Ein Verstoß gegen § 10 UWG hängt auch bei einer nicht geringfügigen Zuwendung davon ab, dass der Begünstiger eine unlautere Bevorzugung anstrebt.

Ist der strafrechtliche Tatbestand des § 10 UWG nicht erfüllt, kann der Begünstiger auch nicht nach § 13 UWG zivilrechtlich (auf Unterlassung und Schadenersatz) in Anspruch genommen werden.

Veranstaltet ein Reiseveranstalter einen Verkaufswettbewerb, der sich an die Vertragspartner (Unternehmer von Reisebüros) und direkt (auch) an deren Mitarbeiter richtet, verstößt dies – mangels bescheinigter besondere Umstände – nicht gegen § 10 iVm § 13 UWG.

Redaktionelle Leitsätze

Eine Täuschung ist nur dann wettbewerbswidrig, wenn sie geeignet ist, den Entschluss des angesprochenen Interessenten, sich mit dem Angebot näher zu befassen, irgendwie zugunsten dieses Angebotes zu beeinflussen; es muss zwischen dem Entschluss des angesprochenen Interessenten, sich mit dem Angebot näher zu befassen, und dem Umstand, dass die durch die Wettbewerbshandlung bei ihm hervorgerufene Vorstellung nicht den Tatsachen entspricht, ein innerer Zusammenhang bestehen.

Für die Frage, ob es sich um eine jedenfalls wesentliche Information iSd § 2 Abs 5 UWG handelt, macht es keinen Unterschied, in welchem (rechtmäßig zustande gekommenen) Unionsrechtsakt (hier: DurchführungsVO 699/2014/EU zur Verwendung des Sicherheitslogos für Versandapotheken) die jeweilige Informationsanforderung normiert ist. Der Wortlaut der Bestimmung spricht eindeutig dafür, dass auch die Spürbarkeit (Relevanz) nicht mehr gesondert zu prüfen ist.

Zur Frage, ob eine unionsrechtliche Informationsanforderung „vorenthalten“ wurde, enthält § 2 Abs 5 UWG im Einklang mit der RL RL 2005/29/EG (UGP-RL) keine Rechtsvermutung.

Redaktionelle Leitsätze

Das Recht auf informationelle Selbstbestimmung stellt sich als Befugnis des Einzelnen dar, grundsätzlich selbst darüber zu entscheiden, ob und wann sowie innerhalb welcher Grenzen seine persönlichen Daten in die Öffentlichkeit gebracht werden.

Eine Beschränkung der Meinungsäußerungsfreiheit uf Äußerungen, die einem bestimmten Individuum zugeordnet werden können, ist mit Art 5 Abs 1 Satz 1 GG (= Meinungsäußerungsfreiheit – entspricht dem Art 10 EMRK) nicht vereinbar.

Die Verpflichtung, sich namentlich zu einer bestimmten Meinung zu bekennen, bringt die Gefahr mit sich, dass der Einzelne aus Furcht vor Repressalien oder sonstigen negativen Auswirkungen sich dahingehend entscheidet, seine Meinung nicht zu äußern.

Der Schutz vor der Gefahr der Selbstzensur ist vom Grundrecht auf freie Meinungsäußerung umfasst und wirkt dieser entgegen.

Das Recht der Meinungsfreiheit umfasst auch das Recht, mit seiner Meinung gehört zu werden und diese zu verbreiten, wobei das nicht nur für Themen gilt, die von besonderem Belang für die Öffentlichkeit sind.

Bewertungsportale bewegen sich in einem Spannungsfeld, in dem der Betroffene bei negativen Bewertungen ein Interesse an dem Ausschluss der Verwendung seiner Daten hat. Beschränkungen der grundrechtlich geschützten Meinungs- und Informationsfreiheit sind dabei nur dann rechtmäßig, wenn sie verhältnismäßig sind; es muss dabei zu einer Interessensabwägung zwischen dem Persönlichkeitsrecht des Betroffenen und dem Informationsinteresse desjenigen, dem die Daten des Betroffenen übermittelt werden, kommen.

Amtliche Leitsätze

Der Schutz der Privatsphäre vor öffentlicher Kenntnisnahme kann dort entfallen oder zumindest im Rahmen der Abwägung zurücktreten, wo sich der Betroffene selbst damit einverstanden gezeigt hat, dass bestimmte, gewöhnlich als privat geltende Angelegenheiten öffentlich gemacht werden; die Erwartung, dass die Umwelt die Angelegenheiten oder Verhaltensweisen in einem Bereich mit Rückzugsfunktion nur begrenzt oder nicht zur Kenntnis nimmt, muss situationsübergreifend und konsistent zum Ausdruck gebracht werden.

Die Selbstbegebung gibt nicht stets thematisch und inhaltlich die exakte Grenze vor, in deren Rahmen sich die hinzunehmende Veröffentlichung bewegen muss. Diese ist vielmehr im Rahmen einer Güterabwägung im Einzelfall zu bestimmen.

Amtliche Leitsätze

Da die Freiheit der politischen Debatte einer der Pfeiler des Konzepts einer demokratischen Gesellschaft ist, sind die Grenzen einer vertretbaren Kritik in Bezug auf einen Politiker, der in seiner öffentlichen Eigenschaft auftritt, weiter zu ziehen als in Bezug auf eine Privatperson. Die Freiheit der politischen Debatte sieht unter Umständen sogar verletzende oder beunruhigende Äußerungen als gerechtfertigt an.

Die in einem Online-Video einer politischen Gruppierung (hier: Die Linkswende) skandierte Parole „FUCK Strache!“ versehen mit einem auch bildlich in Plakatgröße dargestellten Stinkefinger ist durch den meinungspolitischen Diskurs des Wahlkampfes iSv Art 10 EMRK gerechtfertigt.

Redaktionelle Leitsätze

Es besteht kein allgemeines Recht, den „Gebrauch“ des Namens eines anderen im geschäftlichen Verkehr, soweit dies durch bloße Namensnennung geschieht, zu unterlassen; die allfällige Rechtswidrigkeit einer solchen Namensnennung ergibt sich erst aus dem Inhalt der damit verbundenen Aussage.

Ist die Namensnennung nicht gesetzlich verboten und hat der Namensträger einen sachlichen Anlass zur Nennung seines Namens gegeben, dann wiegt das Informationsbedürfnis der Öffentlichkeit regelmäßig schwerer als der Schutz der Privatsphäre.

Die Interessenabwägung zwischen Namensrechtsschutz einerseits und Meinungsäußerungsfreiheit/Freiheit der Berichterstattung andererseits fällt regelmäßig schon dann zugunsten der Berichterstattung aus, wenn nicht überwiegende Gründe deutlich dagegensprechen.

Für Parteien gibt es auch im Provisorialverfahren – wie hier – keine uneingeschränkte Anonymität, werden doch in einer öffentlichen Verhandlung bzw Verkündung der Entscheidung die Namen der Parteien der anwesenden Öffentlichkeit bekannt.

Im Zusammenhang mit dem Widerspruchsrecht betreffend die Verwendung von Daten nach § 28 Abs 1 DSG 2000 hat der von der Datenverwendung Betroffene das Bestehen schutzwürdiger Interessen (für die Geheimhaltung) zu beweisen; gleiches gilt für den hier geltend gemachten Anspruch auf Namensanonymität.

Amtliche Leitsätze