Die Frage nach dem Umfang des Haftungsprivilegs für Access-Provider nach Art 12 Abs 1 der Richtlinie über den elektronischen Geschäftsverkehr (RL 2000/31/EG) wurde in der Entscheidung des EuGH vom 15.9.2016, C-484/14, Mc Fadden/Sony Music weitgehend klargestellt. Einige Fragen zur Durchsetzbarkeit von Unterlassungsansprüchen gegen Access-Provider bleiben dennoch offen.
- ISSN Online: 2309-754X
40,00 €
inkl MwSt
Inhalt der Ausgabe
S. 372 - 380, Aufsatz
Die anwaltliche Datenverarbeitung de lege lata und de lege ferenda
Die österreichischen Rechtsanwälte sind nicht nur unverzichtbarer Bestandteil eines funktionierenden Rechtssystems, sondern unterstehen in ihrer Eigenschaft als Inhaber eines Kanzleibetriebes und Unternehmer am Wirtschaftsstandort Österreich auch den Datenschutzvorschriften des nationalen und Unionsrechts. Welche Herausforderungen in der eigenen Anwaltspraxis dabei zu bewältigen sind, bzw. was sich mit Wirksamwerden der Datenschutzgrundverordnung (DS-GVO) ab 25. Mai 2018 ändert, versucht der vorliegende Beitrag – soweit ersichtlich – erstmals zu ermessen. Die Thematik kann keinesfalls vollständig oder erschöpfend behandelt werden, soll jedoch eine erste Scheu vor der für die anwaltliche Berufsausübung zu erzielenden „GDPR Compliance“ nehmen.
S. 380 - 384, Aufsatz
DVR adé: Das österreichische Datenverarbeitungsregister entfällt ab Mai 2018
Mit 25.5.2018 tritt die Datenschutzgrundverordnung (DS-GVO) in Wirksamkeit, welche neben altbekannten Pflichten auch neue Anforderungen an Unternehmen im Bereich des Datenschutzes statuiert. Eine gravierende Änderung ergibt sich in Österreich durch die Abschaffung der bisher – mit einigen Ausnahmen – vorgesehenen Meldepflicht für Datenanwendungen. Bereits die begriffliche Veränderung vom Auftraggeber zum „Verantwortlichen“ zeigt die mit der DS-GVO verstärkte Eigenverantwortung in Datenschutzangelegenheiten („Accountability“). Die Registrierung einer Datenanwendung erfolgt nicht mehr bei der Datenschutzbehörde (DSB), es obliegt vielmehr dem jeweiligen Verantwortlichen, selbst ein Verzeichnis aller Verarbeitungstätigkeiten von personenbezogenen Daten zu führen. Der nachstehende Beitrag zeigt, dass der Rückgriff auf das bestehende Datenverarbeitungsregister (DVR) dabei durchaus eine Hilfestellung bieten kann.
S. 385 - 385, Judikaturspiegel
DSB, Empfehlung 22.05.2017, DSB-D216.396/003_DSB/2017 - Koppelungsverbot bei Zustimmung
S. 385 - 385, Judikaturspiegel
LG Essen, Urteil 24.02.2017, 45 O 79/16 - besondere Kennzeichnung für nur Online erhältliche Produkte
S. 385 - 385, Judikaturspiegel
BGH, Urteil 16.06.2017, VI ZR 135/13 - dyn. IP-Adresse ist personenbezogenes Datum
S. 385 - 386, Judikaturspiegel
OGH, Beschluss 30.05.2017, 4 Ob 84/17g - Verbreitung einer Betriebssoftware
S. 385 - 385, Judikaturspiegel
OGH 28.03.2017, 8 Ob 102/16g - Mieterkündigung per Email ist unwirksam
S. 385 - 385, Judikaturspiegel
BGH, Urteil 23.02.2017, I ZR 92/16 - kein Inverkehrbringen durch bloße Messeausstellung
S. 386 - 387, Judikaturspiegel
OVG Lüneburg, Urteil 11 LC 59/16 - Videoüberwachung in Nahverkehrsfahrzeugen
S. 386 - 386, Judikaturspiegel
BGH, Urteil 25.07.2017, XI ZR 260/15 - Gebühr für SMS-TAN-Übersendung
S. 386 - 386, Judikaturspiegel
OLG München, Urteil 17.08.2017, 29 U 1917/16 - Verwendung von Werbeblockern
S. 386 - 386, Judikaturspiegel
EuGH, Schlussanträge des GA 26.07.2017, Rs C-230/16 - selektiver Vertrieb und Online-Vertriebsbeschränkung
S. 386 - 386, Judikaturspiegel
BAG, Urteil 27.07.2017, 2 AZR 681/16 - Mitarbeiterüberwachung mittels Spähsoftware
S. 386 - 386, Judikaturspiegel
OLG Frankfurt, Urteil 22.08.2017 11 U 71/16 (nicht rk) - Nutzerdatenherausgabe von YouTube/Google
S. 387 - 387, Judikaturspiegel
EGMR, Urteil 05.09.2017, Bsw 61496/08 - Internetnutzung am Arbeitsplatz/Überwachung
S. 387 - 387, Judikaturspiegel
BGH, Urteil 21.09.2017, I ZR 11/16 - Google-Vorschau-Bilder - keine Urheberrechtsverletzung
S. 388 - 399, Judikatur
BVwG: Weitergabe sensibler Daten bei Verdacht einer Strafbarkeit greift nicht in schutzwürdige Geheimhaltungsinteressen ein
Ist die Verwirklichung eines Straftatbestands (hier: Beharrliche Verfolgung nach § 107a StGB) zumindest denkbar und liegt keine willkürliche Strafanzeige vor, so rechtfertigt § 9 Z 3 DSG 2000 iVm § 80 Abs 1 StPO die Übermittlung von E-Mails, die auch sensible Daten beinhalten.
In diesem Fall wird auch die ärztliche Schweigepflicht nicht verletzt, wenn der Mitarbeiter des Landesklinikums den Betroffenen im Zeitpunkt der Datenübermittlung nicht behandelt hat, also nicht ein ihm in Ausübung seines Berufes als Arzt anvertrautes oder bekannt gewordenes Geheimnis (§ 54 Abs 1 ÄrzteG 1998) preisgegeben hat. Vielmehr hat er in seiner Funktion als medizinischer Leiter des Landesklinikums zugänglich gewordene Daten des betroffenen Patienten (mündlich) übermittelt.
Die Wiederholung ein- und derselben Datenweitergabe (hier: dieselben sensiblen Daten werden demselben Empfänger nochmals mitgeteilt, wenn auch in anderer Form) greift nicht in schutzwürdige Geheimhaltungsinteressen des Betroffenen ein.
Redaktionelle Leitsätze
Ein Zeitungsverlag, der auch Online-Ausgaben unterhält, möge die Annahme der Allgemeinen Geschäftsbedingungen für Abonnements – und damit den Abschluss eines entsprechenden Vertrages – nicht mit der Zustimmung zur Datenverwendung für andere Zwecke verbinden bzw. von dieser abhängig machen.
Redaktioneller Leitsatz
S. 403 - 410, Judikatur
DSB: Verletzung der Auskunftspflicht durch Mobilfunkunternehmen bei Bewertung der Kundenbonität
Eine Verletzung im Recht auf Auskunft in Folge inhaltlich mangelhafter Beantwortung des Auskunftsverlangens besteht darin, dass ein Telekommunikationsunternehmen einem Kunden keine inhaltliche Auskunft über die zu seiner Kreditwürdigkeit (Bonität) verarbeiteten personenbezogenen Daten erteilt, und/oder demselben Beschwerdeführer eine unrichtige Auskunft über den Namen (die Firma) des für die Bewertung seiner Kreditwürdigkeit (Bonität) herangezogenen Dienstleisters erteilt hat.
Redaktioneller Leitsatz
Die dynamische IP-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Internetseite, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, stellt für den Anbieter ein personenbezogenes Datum im Sinne des § 12 Abs 1 und 2 TMG in Verbindung mit § 3 Abs 1 BDSG dar.
§ 15 Abs 1 TMG ist entsprechend Art 7 lit f RL 95/46 EG dahin auszulegen, dass ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung auch über das Ende eines Nutzungsvorgangs hinaus dann erheben und verwenden darf, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die generelle Funktionsfähigkeit der Dienste zu gewährleisten, wobei es allerdings einer Abwägung mit dem Interesse und den Grundrechten und -freiheiten der Nutzer bedarf.
Amtliche Leitsätze
Das Gebot der Schriftlichkeit bedeutet im Allgemeinen „Unterschriftlichkeit“, es sei denn, das Gesetz sieht ausdrücklich eine Ausnahme vor.
Eine einfache, nicht mit elektronischer Signatur versehene E-Mail entspricht mangels Unterschrift nicht dem Schriftformerfordernis (iSd § 33 Abs 1 MRG).
Das Verfassen und Versenden einer einfachen, nicht mit einer qualifizierten elektronischen Signatur iSd § 4 Abs 1 SigG aF versehenen E-Mail stellt keinen der eigenhändigen Unterfertigung eines Schriftstücks gleichwertigen Übereilungsschutz dar, da es an einem Akt fehlt, der die Bedeutung der Vertragserklärung besonders augenscheinlich macht.
Redaktionelle Leitsätze
S. 420 - 427, Judikatur
VwGH: Tatbestandliche Handlungseinheit: Verhängung einer einzigen Strafe bei mehreren fahrlässigen Verwaltungsübertretungen
Im Verwaltungsstrafrecht gilt grundsätzlich das Kumulationsprinzip. Bei einem Zusammentreffen von mehreren Verwaltungsübertretungen ist jede gesetzwidrige Einzelhandlung, durch die der Straftatbestand verwirklicht wird, zu bestrafen.
Bei einer fahrlässigen Tatbegehung kann auch eine tatbestandliche Handlungseinheit vorliegen, bei der im Rahmen der jeweiligen Strafdrohung für mehrere Verwaltungsübertretungen nur eine einzige Strafe auszusprechen ist. Dies insbesondere dann, wenn zwischen den einzelnen Verwaltungsübertretungen noch ein zeitlicher Zusammenhang erkennbar ist.
Redaktionelle Leitsätze
Der Einsatz eines sogenannten Software-Keyloggers, mit dem alle Tastatureingaben an einem Arbeitsplatz-PCs für eine verdeckte Überwachung und Kontrolle des Dienstnehmers aufgezeichnet werden, ist nach § 32 Abs 1 BDSG unzulässig, wenn kein den Arbeitnehmer konkret betreffenden, durch aktuelle Tatsachen begründeter Verdacht einer Straftat oder einer schwerwiegenden Pflichtverletzung besteht.
Redaktioneller Leitsatz
Ein Rechnungslegungsanspruch ist mit einer Verletzung eines Namensrechts nicht zwingend verbunden. Der Zweck der Rechnungslegung besteht darin, den Berechtigten in die Lage zu versetzen, die Grundlage seiner Zahlungsansprüche gegen die Beklagte zu ermitteln, um ein Leistungsbegehren beziffern zu können, weshalb sich ein allfälliger Zahlungsanspruch aus der begehrten Rechnungslegung ableiten lassen muss.
Die Ergebnisse einer Rechnungslegung über die Umsätze des Restaurants mit dem Namen „CECONI´S“ können den Kläger, der den Namen der bekannten Baumeister- und Architektenfamilie „Ceconi“ trägt, idR nicht in die Lage versetzen, die aus der behaupteten Verletzung seines Namensrechts nur sehr vage (wegen „belästigender Verwechslungen“) abgeleiteten Schadenersatzansprüche durchzusetzen.
Nach den Regeln der Lizenzersparnis hat der in seinem Namensrecht Verletzte konkret nach § 1041 ABGB darzutun, dass sich die Beklagte durch den Namen bereichert hat, um eine Auskunftspflicht durchzusetzen.
Redaktionelle Leitsätze
S. 433 - 441, Judikatur
LG Berlin: Keine Namensanmaßung durch .com-Domain bei sofortigem Disclaimer
Die Nutzung der Domain „berlin.com“ durch eine weltweit agierende Mediengruppe stellt keine unberechtigte Namensanmaßung und damit auch keine Verletzung des durch § 12 BGB geschützten Rechts an dem Namen des Landes Berlins dar.
Das Land Berlin kann den Betreiber der Webseite berlin.com nicht auf Unterlassung in Anspruch nehmen, wenn bei Aufruf der Seite durch einen sog. Disclaimer deutlich wird, dass es sich nicht um die offizielle Berlin-Seite des Landes handelt.
Aufgrund der Internationalität der Top-Level-Endung „.com“ kommen neben der deutschen Hauptstadt ebenso gut zahlreiche andere Städte oder Personen weltweit als zulässige Nutzer dieser Domain in Betracht. So existieren allein in den USA 30 Städte namens „Berlin“.
Redaktionelle Leitsätze
S. 442 - 447, Judikatur
EuGH: Keine Mehrwertsteuerpflicht für urheberrechtliche Geräteabgaben
Die Mehrwertsteuer-RL 2006/112/EG (idF RL 2010/45/EU) verlangt für umsatzsteuerpflichtige Erlöse eine „Dienstleistung gegen Entgelt“.
Die Inhaber von Vervielfältigungsrechten zugunsten der Hersteller und Importeure von unbespielten Datenträgern und Geräten zur Aufzeichnung und Vervielfältigung, von denen Verwertungsgesellschaften Abgaben auf den Verkauf dieser Geräte und Datenträger erheben, erbringen keine Dienstleistung im Sinne der Mehrwertsteuerrichtlinie.
Redaktionelle Leitsätze
S. 447 - 451, Judikatur
EuGH: Inkassounternehmen unterliegen Verbot unlauterer Geschäftspraktiken
Der sachliche Anwendungsbereich der RL gegen unlautere Geschäftspraktiken erstreckt sich gem Art 2 lit b RL 2005/29/EG auch auf Inkassoinstitute bei Eintreibungstätigkeiten für ihre auftraggebende Unternehmen, die gegenüber Verbrauchern vorgenommen werden.
Unter den Begriff „Produkt“ iSv Art 2 lit c RL 2005/29/EG fallen von einer solchen Gesellschaft angewandte Praktiken zur Forderungsbeitreibung. Hierbei ist der Umstand, dass die Forderung durch eine Gerichtsentscheidung bestätigt wurde und diese zur Vollstreckung an einen Gerichtsvollzieher übergeben wurde, unerheblich.
Redaktionelle Leitsätze
S. 452 - 457, Judikatur
OLG Saarbrücken: Identifizierende Berichterstattung über Hassbotschaft bei Facebook zulässig
Die Berichterstattung einer Online-Zeitungsausgabe über den auf dem eigenen Facebook-Account des Urhebers veröffentlichten Hasskommentar darf sowohl den Namen des Kommentators nennen als auch auf dessen Website bzw. das Hass-Posting selbst hinweisen. Insoweit handelt es sich nämlich um eine zulässige Meinungsäußerung iSv Art 10 EMRK und nicht um eine persönlichkeitsverletzende Verdachtsberichterstattung.
Redaktioneller Leitsatz
S. 457 - 462, Judikatur
OLG Köln: Geldstrafe für Fotojournalist wegen unverpixelter Bild-Veröffentlichung
Ein Berufsfotograf macht sich wegen des unbefugten Verbreitens eines Bildnisses nach §§ 33 Abs 1 Nr 1, 22, 23 Kunsturhebergesetz (KUG) strafbar, wenn er das – ohne Zustimmung des Abgebildeten angefertigte – Lichtbild eines angeblichen Ebola-Patienten an eine Medienredaktion weitergibt und nicht verhindert, dass das Foto unverpixelt veröffentlicht wird.
Redaktioneller Leitsatz
S. 462 - 483, Judikatur
EGMR: Kriterien zur Überwachung der Internetnutzung am Arbeitsplatz
Arbeitgeber dürfen die private Kommunikation ihrer Mitarbeiter am Arbeitsplatz lediglich eingeschränkt kontrollieren.
Verbietet daher der Arbeitgeber eine private Nutzung der dienstlich zur Verfügung gestellten IKT zur Gänze, kann er den Nachrichtenverkehr darauf kontrollieren, ob das Verbot eingehalten wird. Darin liegt im Einzelfall dann kein Verstoß gegen Art 8 EMRK, wenn
vorab der Dienstnehmer über die bestehende Möglichkeit, die Art und das Ausmaß der Überwachung seiner Kommunikation informiert wurde,
kein ständiges Mitlesen der privaten Nachrichten durch den Arbeitgeber erfolgt und
die Überwachungsmaßnahme des Arbeitgebers durch sachliche Gründe gerechtfertigt ist, was insbesondere dann der Fall ist, wenn der Dienstnehmer die Tatsache der privaten Nutzung bestreitet.
Darüber hinaus muss die Erlangung der Inhalte zur Beweisführung iS der Verhältnismäßigkeitsprüfung geeignet sein, d.h. der Überwachungszeitraum muss begrenzt und lediglich die Messengerdaten dem Arbeitgeber zur Erreichung des von ihm angestrebten Kontrollzwecks einen gelinderen Eingriff in die Privatsphäre des Arbeitnehmers bedeuten.
Redaktionelle Leitsätze