Datenschutz-Abkommen mit den USA: Privacy Shield ersetzt Safe Harbor

Anfang Oktober 2015 hatte der Europäische Gerichtshof die Safe-Harbor Regelung kassiert. Die den EU-Staaten von den Datenschutzbehörden gesetzte Frist für die Anpassung des rechtlichen Rahmens für den Datenaustausch lief am 31.01.2016 ab. EU und USA haben sich nun über wesentliche Punkte geeinigt, wobei eine konkrete Ausarbeitung noch erfolgt. Das Nachfolgekonzept heißt „EU-US-Privatsphärenschild“.

Das neue Abkommen „Privacy Shield“ sieht strenge Regeln für amerikanische Unternehmen vor, die aus der EU stammende persönliche Daten erheben und verwenden wollen. Verstöße amerikanischer Unternehmen, die Daten importieren, gegen entsprechende Regeln sollen durch das Handelsministerium der USA sanktioniert werden. Entscheidungen der europäischen Datenschutzbehörden, in Deutschland der Bundesbeauftragte für Datenschutz und Informationsfreiheit, sollen von amerikanischen Firmen berücksichtigt werden.

Hinsichtlich der Überwachung durch staatliche Behörden wie die National Security Agency (NSA), konnten europäische Vertreter die schriftliche Zusage seitens der Amerikaner erreichen, dass eine Überwachung nur im Rahmen klarer Regeln und Limitierungen erfolgen werde. Die wahllose Massenüberwachung soll beendet werden. EU-Bürger sollen ihre Rechte bei mutmaßlichem Datenmissbrauch effektiver wahrnehmen können, indem den Unternehmen Fristen auferlegt werden, binnen derer sie auf Beschwerden antworten müssen. Die Europäischen Datenschutzbeauftragten sollen Beschwerden direkt an das amerikanische Handelsministerium und die nationale Handelskommission richten können.

Was sagt die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff zu „Privacy Shield“?
Andrea Voßhoff: „Es ist erfreulich, dass die von Seiten der Datenschutzaufsicht gesetzte Frist maßgeblich dazu beigetragen hat, die seit Jahren festgefahrenen Verhandlungen über eine Safe Harbor Nachfolge zu einem – hoffentlich positiven – Abschluss zu bringen. Es bleibt abzuwarten, ob und vor allem wie schnell die Ankündigung der Vereinbarung auch umgesetzt wird. Zudem wird sehr genau zu prüfen sein, ob diese neue Vereinbarung tatsächlich die notwendigen Garantien für rechtskonforme Datenübermittlungen in die USA erfüllen kann. Nachdem der EuGH den vermeintlich sicheren Hafen für unsicher erklärt hat, muss sichergestellt werden, dass der neue „EU-US Datenschutzschild“ auch wirklich seinen Namen verdient und nicht an den entscheidenden Stellen löchrig ist.“

Warum wurde Safe-Harbor gekippt?
Das Safe-Harbor-Abkommen ermöglichte die unkomplizierte Datenübertragung und -speicherung in den USA. Mindestens 4.000 Unternehmen hatten sich für Safe-Harbor zertifizieren lassen. Der Europäische Gerichtshof urteilte, dass Informationen in den USA nicht ausreichend vor dem Zugriff von Behörden und Geheimdiensten geschützt sind. Ausgelöst worden war das Verfahren durch den österreichischen Facebook-Kritiker Max Schrems, der seine Daten in den USA als nicht ausreichend geschützt sah und deshalb gegen Facebook geklagt hatte.

BGH untersagt mittels „Freunde finden“-Funktion generierte Facebook-Einladungs-E-Mails an Nicht-Mitglieder

Freunde finden

BGH, 14.01.2016, I ZR 65/14; LG Berlin, VuR 2012, 366 Auf eine Klage des Bundesverbandes der Verbraucherzentralen und Verbraucherverbände in Deutschland hat der Bundesgerichtshof entschieden, dass die mithilfe der Facebook-„Freunde finden“-Funktion generierten Einladungs-E-Mails an Nicht-Mitglieder wettbewerbsrechtlich unzulässig sind, weil sie … Weiterlesen

Eltern erben Facebook-Konto ihres verstorbenen Kindes (LG Berlin, 17.12.2015, 20 O 172/15)

Im vorliegenden Verfahren klagte eine Mutter gegen Facebook, die Zugang zum Facebook-Konto ihrer verstorbenen Tochter erlangen wollte. Die Berliner Richter entschieden, dass der Vertrag mit dem Sozialen Netzwerk Facebook Teil des Erbes ist. Es besteht ein Anspruch der Eltern auf Zugang zu dem Facebook-Konto des verstorbenen Kindes. Das Landgericht sah eine Ähnlichkeit des digitalen Nachlasses zu Briefen oder Tagebüchern und entschied daher, dass der digitale Nachlass in Form des Facebook-Kontos nicht anders zu behandeln sei. Umstritten war allerdings, ob Persönlichkeits- oder Datenschutzrechte der Vererbbarkeit entgegenstünden. Die Richter verneinten eine Verletzung des postmortalen Persönlichkeitsrechts des verstorbenen Kindes, da die Eltern als Sorgeberechtigte berechtigt seien, zu wissen, wie und worüber das minderjährige Kind im Internet kommuniziere. Dies gelte insbesondere auch nach dem Tod des Kindes. Ebenfalls verneinte das Gericht eine Verletzung der Datenschutzrechte der Kommunikationspartner des Kindes durch den erlangten Zugriff der Eltern hinsichtlich Pinnwandeinträgen und Chats des Kindes. Ein Sprecher von Facebook äußerte sich dazu: „Wir bemühen uns darum, eine Lösung zu finden, die der Familie hilft und gleichzeitig die Privatsphäre Dritter, die möglicherweise betroffen sind, schützt“.

Abmahngefahr für Facebook – „Gefällt mir“ – Button

Die Verbraucherzentrale Nordrhein-Westfalen teilte mit, dass sie die Verwendung des „Gefällt mir“-Buttons von Facebook bei sechs Unternehmen im Blick auf den Datenschutz abgemahnt hat. „Seitenbesucher werden nicht rechtzeitig vor Aufruf der Seite darüber informiert und haben auch keine Widerspruchsmöglichkeit, dass Facebook schon allein durch die Einbindung des Like-Buttons automatisch jeden bloßen Seitenaufruf mitlesen kann.“ Um jegliches Abmahnrisiko zu vermeiden, empfiehlt die Verbraucherzentrale, auf den Einsatz von Social Plugins von Facebook und anderen Unternehmen zu verzichten.

Facebook Share Button räumt Nutzungsrechte zur Bildnutzung ein (LG Frankfurt, Urteil v. 17.07.2014, Az.: 2-03 S 2/14)

Das Landgericht Frankfurt entschied in seinem Urteil vom 17.07.2014, dass allein das Anbieten eines Facebook-Share Buttons nicht zur Übernahme fremder Texte oder Bilder auf die eigene Webseite berechtigt. Die Richter stellten fest, dass den Nutzern, die einen solchen Button nutzen, Rechte an den geteilten Inhalten eingeräumt werden. Konkret bedeutet das, dass beispielsweise ein Blogbetreiber im Zweifel allen Facebook-Nutzern eine Lizenz einräumt, um etwa Bilder oder Textschnipsel über Facebook weiterzuverbreiten.

Einwilligung in Datenweitergabe bei Spielen in Facebooks App-Zentrum rechtswidrig gestaltet (LG Berlin, Urteil v. 28.10.2014, Az. 16 O 60/13)

Aus dem Urteil des Landgerichts Berlin geht hervor, dass die Einwilligung im Rahmen einer umfassenden Datenweitergabe an jeweilige App-Anbieter nicht bewusst erfolge und daher rechtswidrig sei. Die Nutzer würden im App-Zentrum von Facebook, in dem Spiele von Drittanbietern genutzt werden können nicht ausreichend über die umfassende Datenweitergabe informiert. Das Klicken auf den Button „Spiel spielen“ oder „an Handy Laden“ unterstellt die Einwilligung des Nutzers zur umfassenden Datennutzung und -weitergabe. Entscheidend sei, dass die Einwilligung hinsichtlich der Datennutzung und -weitergabe nicht bewusst erfolge.

Haftung für Facebook-Fanpages (OVG Schleswig, Urteil v. 05.09.2014, Az. 4 LB 20/13)

Der Entscheidung des Oberverwaltungsgerichts Schleswig zufolge, haften Betreiber von Fanpages nicht für die Verarbeitung von Daten durch Facebook. Das Gericht führte aus, dass der Betreiber einer Fanpage keinen Einfluss auf die „technische und rechtliche Ausgestaltung der Datenverarbeitung“ durch Facebook habe. Daher sei der Betreiber jedenfalls nicht allein verantwortlich. Die Revision zum Bundesverwaltungsgericht hat das OVG zugelassen. Damit ist das Urteil noch nicht rechtskräftig.

Wettbewerbs- und Datenschutzwidrigkeit der Freunde-Finden-Funktion bei Facebook

Mit Urteil vom 24.01.2014 hat das Kammergericht Berlin (Az. 5 U 42/12) entschieden, dass die Versendung von durch Facebook generierten E-Mails im Zusammenhang mit der Funktion “Freunde finden” eine belästigende, unerlaubte und damit wettbewerbswidrige Werbung darstellt, die ohne vorherige ausdrückliche Einwilligung des Adressaten versandt worden ist. Der Nutzer hat nicht erkennen können, dass nach seiner Einwilligung nicht nur schon bei Facebook registrierte Freunde gesucht, sondern auch nicht registrierte Personen per E-Mail angesprochen wurden. Hierfür haftet Facebook als “mittelbare Täterin”, auch wenn der Versand letztlich auf die Eingabe der E-Mail-Adressen durch einen Dritten zurückgeht. Datenschutzrechtlich fehlt die erforderliche freie Einwilligung in die Verarbeitung oder Nutzung personenbezogener Daten für Werbezwecke.

Bei Facebook häufig zu sehen: Gewinnspiele mit Auslobung zuvor erworbener Veranstaltungstickets – zulässig?

Das LG Frankfurt am Main entschied am 05.07.2013 (Az. 10 O 42/13), dass ein Gewinnspiel, bei dem nur zuvor gekaufte Tickets für eine Veranstaltung als Preis ausgelobt werden und somit allein auf die Existenz der Veranstaltung Bezug genommen wird, zulässig ist. Da dies nicht als unlautere Handlung im Sinne von § 3 UWG zu sehen ist, kommen keine wettbewerbsrechtlichen Unterlassungsansprüche nach § 8 Abs. 1 UWG – selbst wenn ein Wettbewerbsverhältniss angenommen werden kann – in Betracht.

Haftung eines Unternehmens für Wettbewerbsverstöße seiner Mitarbeiter auf privaten Facebook-Seiten?

Das LG Freiburg entschied mit Urteil vom 04.11.2013 (12 O 83/13), dass ein Autohaus für den Wettbewerbsverstoß eines als Verkäufer tätigen Mitarbeiters nach dem UWG haftet, welcher auf seiner privaten Facebook-Seite für den Kauf von Kraftfahrzeugen bei dem explizit genannten Autohaus geworben und dabei seine dienstliche Telefonnummer angegeben hatte. Dies gelte laut Gericht auch in diesem Fall, obwohl das Autohaus keine Kenntnis von der Handlung des Mitarbeiters hatte, da sich nicht um eine private Tätigkeit des Mitarbeiters handelte, für welche das Unternehmen wettbewerbsrechtlich nicht haften würde. Insbesondere kam hier zum tragen, dass der beworbene Neuwagenverkauf ausschließlich auf das Unternehmen des Autohauses bezogen war. Zwar fand die Werbeaktion des Mitarbeiters lediglich im privaten Bereich statt, jedoch war diese zur Förderung des Warenabsatzes eines fremden Unternehmens gedacht, bei dem der Mitarbeiter angestellt war und für welches er mit der Anzeige warb.