• <<
  • <
    1. 1
    2. 2
    3. 3
    4. 4
    5. ...
  • >
  • >>

Zur Zeit wird gefiltert nach: Datenschutz
Filter zurücksetzen

Können mangelhafte Datenschutzerklärungen abgemahnt werden?

verfasst am 15. Juli 2013 von Sebastian Schulz

Datenschutzverstöße können zum Einschreiten der Aufsichtsbehörden und zu Beschwerden der Betroffenen führen. Ein deutlich schärferes Schwert bietet daneben zunehmend das Wettbewerbsrecht. Durch die zweifelhafte, dennoch immer engere Verzahnung beider Rechtsgebiete erhalten hierüber auch Wettbewerber und  Wettbewerbsvereine die Möglichkeit, gegen datenschutzrechtliche Verstöße anderer Unternehmen vorzugehen.

Forciert wird diese Verzahnung erneut in diesen Tagen durch ein Urteil des OLG Hamburg (Urteil vom 27.06.2013, 3 U 26/12). Dazu gleich mehr.

Richtig ist, dass sich die Verletzung datenschutzrechtlicher Bestimmungen unter Umständen auch als justiziabler Verstoß gegen das Gesetz gegen den unlauteren Wettbewerb (UWG) darstellen kann. Instrumente des Wettbewerbsrechts können damit auch in Fällen des „Vorsprungs durch Datenschutzrechtsbruch“ zur Anwendung kommen. Zentrale Voraussetzung dafür ist, dass, orientiert an den §§ 1, 4 Nr. 11 UWG, der verletzten datenschutzrechtlichen Vorschrift auch eine zumindest sekundäre marktbezogene Regelungs- oder Schutzfunktion zukommt.

Umstritten ist dabei die Frage, in welchen konkreten Fällen einer Norm des Datenschutzrechts eine solche sekundäre Schutzfunktion tatsächlich aufweist. Instanzgerichtlich wurde dies in der Vergangenheit u.a. für den Verstoß gegen das datenschutzrechtliche Verbot mit Erlaubnisvorbehalt in Bezug auf die Reichweite des Listenprivilegs, § 28 Abs. 3 S. 1 Nr. 3 BDSG a.F. (vgl. OLG Köln, 6 U 70/09) bejaht. Auch die Weitergabe von Kundendaten zu Werbezwecken eines Dritten ohne Einwilligung der Betroffenen (vgl. OLG Stuttgart, 2 U 132/06) sowie die Nutzung rechtswidrig erlangter Adressdaten zur Mandantenansprache (vgl. OLG Naumburg, 1 U 17/03) wurde bereits als wettbewerbswidriges Verhalten eingestuft. Den vorgenannten Entscheidungen ist gemein, dass die darin festgestellten Verstöße gegen geltendes Wettbewerbsrecht jeweils auf die rechtswidrige Nutzung personenbezogener Daten zu Werbezwecken zurückgeführt wurden. Die nötige marktbezogene Regelungsfunktion der einschlägigen Normen des BDSG wurde jeweils aus dem auf die Förderung des Absatzes gerichteten Zweck von Werbung und direkter werblicher Ansprache hergeleitet. Daneben kann auch eine Datenerhebung, die unter Ausnutzung der geschäftlichen Unerfahrenheit der Betroffenen erfolgt, namentlich bei Kindern ohne Einbeziehung der Erziehungsberechtigten mit dem Ziel, die Daten zu eigenen Werbezwecken zu nutzen, gegen wettbewerbsrechtliche Vorgaben verstoßen (vgl. OLG Frankfurt, 6 U 168/04, gestützt auf § 4 Nr. 2 UWG). Vor dem Hintergrund möglicher wettbewerbsrechtlicher Beseitigungs- und Unterlassungsansprüche galt daher schon immer das Gebot erhöhter Wachsamkeit beim Umgang mit personenbezogenen Daten zu Werbezwecken.

Und wie steht es um die Abmahnbarkeit bei Verstößen gegen andere Normen des deutschen Datenschutzrechts?

Der für das Wettbewerbsrecht zuständige 5. Senat des Berliner Kammergerichts hatte sich im Jahr 2011 erstmals mit der Frage auseinanderzusetzen, ob eine Verletzung der bereichsspezifischen Norm des § 13 Abs. 1 Telemediengesetz (TMG) zugleich als Verstoß gegen das Wettbewerbsrecht gewertet werden könne. Gemäß § 13 Abs. 1 TMG haben Diensteanbieter, d.h. Anbieter, die eigene oder fremde Telemedien zur Nutzung bereithalten oder den Zugang zur Nutzung vermitteln, den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten zu unterrichten (=Datenschutzerklärung). Damals beanstandete die Antragstellerin, der Antragsgegner habe den Facebook-like-button auf seiner Website integriert, ohne die Nutzer der Website über die damit verbundene Datenerhebung und -übertragung zu informieren. Mit der hierdurch erfolgten Verletzung von § 13 Abs. 1 TMG habe der Antragsgegner zugleich gegen § 4 Nr. 11 UWG verstoßen.

Das Kammergericht hatte sich dieser Argumentation damals nicht angeschlossen. Zwar „mag einiges dafür sprechen“, dass der Antragsgegner gegen § 13 Abs. 1 TMG verstoßen habe. Ein Verstoß gegen wettbewerbsrechtliche Vorschriften sei dadurch allerdings nicht intendiert, da jedenfalls im Hinblick auf die Mitbewerber den in § 13 Abs. 1 TMG normierten Informationspflichten nicht die notwendige Schutzfunktion entnommen werden könne. Die im Ergebnis zu bejahende, allein auf die Verbraucher ausgerichtete Schutzfunktion, nämlich der Schutz vor Beeinträchtigungen der Privatsphäre, genüge nicht für eine Anwendbarkeit des UWG. Hier fehle es insoweit an der notwendigen wettbewerbsbezogenen Schutzfunktion. Mit seiner Argumentation fügte sich der erkennende Senat in das seinerzeit herrschende Meinungsbild ein.

Und nun zum jüngsten Urteil des OLG Hamburg. Entgegen der eben dargestellten Auffassung des KG Berlin hat der erkennende Senat mit Urteil vom 27. Juni 2013 entschieden, dass § 13 TMG doch eine Marktverhaltensregel iSv § 4 Nr. 11 UWG darstelle. Mangelhafte Datenschutzerklärungen sind nach der Auffassung des Senats damit sehr wohl wettbewerbsrechtlich angreifbar. 

Zur Begründung führt das Gericht aus (Rn 58):

"Bei dieser Norm handelt es sich nach Auffassung des Senats um eine im Sinne des § 4 Nr. 11 UWG das Marktverhalten regelnde Norm (a.A. KG GRUR-RR 2012, 19). Diese Vorschrift setzt u.a. Art. 10 der Datenschutzrichtlinie 95/46/EG um, die nicht nur datenbezogene Grundrechte gewährleisten (Erwägungsgrund 1), sondern auch den grenzüberschreitenden Verkehr personenbezogener Daten auf ein einheitliches Schutzniveau heben soll (Erwägungsgründe 6 und 7), weil ein unterschiedliches Schutzniveau ein Hemmnis für die Ausübung von Wirtschaftstätigkeiten auf Gemeinschaftsebene darstellen und den Wettbewerb verfälschen könne (Erwägungsgrund 7 Satz 2). Die Regelungen der Richtlinie dienen deshalb auch der Beseitigung solcher Hemmnisse, um einen grenzüberschreitenden Fluss personenbezogener Daten kohärent in allen Mitgliedsstaaten und in Übereinstimmung mit dem Ziel des Binnenmarktes zu regeln (Erwägungsgrund 8). Entgegen der Auffassung des Kammergerichts (a.a.O.) handelt es sich deshalb bei dem Verstoß gegen § 13 TMG nicht nur um die Mißachtung einer allein überindividuelle Belange des freien Wettbewerbs regelnden Vorschrift. Denn § 13 TMG soll ausweislich der genannten Erwägungsgründe der Datenschutzrichtlinie jedenfalls auch die wettbewerbliche Entfaltung des Mitbewerbers schützen, indem gleiche Wettbewerbsbedingungen geschaffen werden. Die Vorschrift dient mithin auch dem Schutz der Interessen der Mitbewerber und ist damit eine Regelung i.S. des § 4 Nr. 11 UWG, die dazu bestimmt ist, das Marktverhalten im Interesse der Marktteilnehmer zu regeln (vgl. Köhler in: Köhler/Bornkamm, UWG, 29. Aufl., Rn 11.35c zu § 4 UWG).  Angesichts der vorgenannten, der Datenschutzrichtlinie zugrundeliegenden Erwägungen ist darüber hinaus anzunehmen, dass die Aufklärungspflichten auch dem Schutz der Verbraucherinteressen bei der Marktteilnahme, also beim Abschluss von Austauschverträgen über Waren und Dienstleistungen, dienen, indem sie den Verbraucher über die Datenverwendung aufklären und dadurch seine Entscheidungs- und Verhaltensfreiheit beeinflussen (vgl. auch Köhler, a.a.O., Rn. 11.35d)."

Fazit: Das OLG Hamburg eröffnet ein neues Spielfeld zur Abmahnung durch Wettbewerber. Wenn auch die Entscheidung des Kammergerichts aus dem Jahr 2011 noch nie als Freiticket für unachtsam formulierte Datenschutzerklärungen verstanden werden durfte, steigt mit der jüngsten Entscheidung des obersten Hamburger Gerichts erneut das Abmahnrisiko. Solange keine abschließende Entscheidung des BGH vorliegt, muss nun jederzeit damit gerechnet werden, dass Amts- und Landrichter nicht mehr das Urteil des KG sondern vielmehr das Urteil des OLG Hamburg zur Grundlage ihrer eigenen Entscheidung machen. 

Sebastian SchulzPermalinkKommentare 0
Tags: datenschutzerklärung, uwg, bdsg, abmahnung, tmg, olg hamburg
Views: 568

Offener E-Mail-Verteiler = Offenes Messer

verfasst am 4. Juli 2013 von Sebastian Schulz

Kennen Sie die privaten E-Mail-Adressen einzelner (ehemaliger) BundesministerInnen? Ich schon. Naja, nicht ganz. Ich könnte einzelne kennen, staunte ich doch nicht schlecht, als ich vor Jahren, damals noch in anderer Funktion, eine E-Mail erhielt, dessen Verteiler für alle Adressaten offen einsehbar war. In eben jenem Verteiler befanden sich damals eben jene privaten Mailadressen von drei (ehemaligen) BundesministerInnen. Höchst peinlich. Für den Absender der Mail. Hatte der doch die Mailadressen der Adressaten allesamt in das AN-Feld seiner Mail kopiert.

Wer jetzt bei sich denkt: „Was hat der Typ? Das mach‘ ich doch auch nicht anders!“, der möge weiterlesen. Wer den Fehler erkannt hat, kann seine Zeit getrost anderweitig verwenden.

Das Landesamt für Datenschutzaufsicht in Ansbach, als in Bayern für den Datenschutz im nicht-öffentlichen Bereich zuständige Aufsichtsbehörde, hatte sich kürzlich ganz offiziell mit einem ähnlich gelagerten Fall zu befassen: Eine Mitarbeiterin eines Unternehmens hatte eine Vielzahl von E-Mail-Adressen (ausgedruckt 9,5 Seiten) in das AN-Feld kopiert und die Mail dann versendet. Logischerweise hatten auch hier alle Adressaten – es müssen hunderte gewesen sein – Kenntnis von den Mailadressen aller Angeschriebenen. Aus Sicht des LDA Bayern stellte das eine Ordnungswidrigkeit dar. Und weil nach Einschätzung des LDA Bayern diese Ordnungswidrigkeit erheblich war, konnte von der Erhebung eines Bußgeldes nicht mehr abgesehen werden. Höhe (mir) unbekannt.

Wer also in Zeiten der one2many-Kommunikation Mails auch an viele Adressaten zugleich verschickt, sollte die Adressaten stets in das BCC-Feld (engl.: Blind Carbon Copy, dt.: Blindkopie) kopieren. Profan aber potentiell teuer im Falle der Nichtbeachtung. In Onlineshops sollte ein solcher Fauxpas ohnehin nicht auftreten. Hier schaltet der Einsatz von Ticketsystemen (Issue-Tracking-System), durch die Empfang, Bestätigung und Bearbeitung von eingehenden Mails oder Calls automatisiert verarbeitet werden, den Unsicherheitsfaktor Mensch weitestgehend aus.

Sebastian SchulzPermalinkKommentare 0
Tags: bcc, bußgeld, e-mailversand, lda bayern
Views: 521

Vorsicht vor Viren-verseuchten angeblichen Bestellbestätigungen!

verfasst am 17. April 2013 von Sebastian Schulz

Seit einigen Tagen befindet sich ein neuer Virus im Umlauf. Verbraucher erhalten eine als Bestellbestätigung getarnte E-Mail mit Anhang. Im Anhang dieser E-Mail, i.d.R. eine Zip-Datei, befindet sich ein Virus, welcher erheblichen Schaden auf den Rechnern der User anrichten kann.

Was ist anders als bei vorangegangenen Phishing-Wellen?

Im Gegensatz zu vergangenen Vorkommnissen dieser Art ist die Qualität der betrügerischen E-Mails hinsichtlich ihrer optischen und technischen Ausgestaltung ausgesprochen hoch. So wird als Absender die offizielle Service-Adresse des jeweiligen Anbieters angezeigt (z.B. service@haendler.de), so dass Kunden nicht auf den ersten Blick erkennen können, dass es sich um eine Phishing-Mail handelt.

Wenn Sie Ihren Kunden proaktiv Hinweise geben wollen, etwa auf Ihrer Homepage, könnten Sie auf nachfolgende Aspekte hinweisen:

Welche Sicherheitshinweise können Sie den Verbrauchern geben?

  1. Verbraucher müssen sich die Kontrollfrage stellen, ob in der unmittelbar zurückliegenden Zeit Bestellungen in Online-Shops aufgegeben wurden. Wenn eine Bestellung nicht eingeordnet werden kann, kann der Kundenservice des jeweiligen Unternehmens kontaktiert werden.

  2. Kunden sollen skeptisch werden, 
    • - wenn die E-Mail auffällige Rechtschreibfehler enthält,
    • - wenn die Anrede keinen Namen enthält.

  3. Kunden sollen den Footer der E-Mails beachten. Dieser ist oft fehlerhaft. So sind regelmäßig die Gesellschaftsformen falsch oder unvollständig angegeben (AG statt GmbH).

  4. In einer korrekten Bestellbestätigung werden regelmäßig die einzelnen Posten der Bestellung aufgelistet. Verbraucher sollten skeptisch werden, wenn dies nicht der Fall ist.

  5. Verbraucherzentralen nehmen Meldungen über potentielle Phishingmails entgegen: http://www.vz-nrw.de/Phishing-Radar-Melden-Sie-uns-betruegerische-E-Mails.  

 

Sebastian SchulzPermalinkKommentare 0
Views: 306
  • <<
  • <
    1. 1
    2. 2
    3. 3
    4. 4
    5. ...
  • >
  • >>

Anmelden

Passwort vergessen.

registrieren

« August 2013»
Mo Di Mi Do Fr Sa So
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Letzte Kommentare

Danke für den Hinweis!
09.08.2013 15:07
Mr.
08.08.2013 23:59
Legal Counsel
08.08.2013 16:25
AW: Was ist mit eBay?
17.07.2013 11:40

Blog rolls

  • Handelskraft
  • kassenzone.dekassenzone.de
  • EtailmentEtailment
  • shopbetreiber-blog.deshopbetreiber-blog.de
  • Exciting CommerceExciting Commerce

Kopieren Sie diesen Link in Ihren RSS Reader

RSS 0.91Posts
RSS 2.0Posts

Meist gelesene Posts

Weihnachtszeit ist DDoS-Zeit
12838 Mal angesehen
21.10.2011 18:39
Herzlich willkommen Martin Groß-Albenhausen! Ciao Sabine!
11317 Mal angesehen
30.08.2011 15:16
Unser bvh-Blog startet
10933 Mal angesehen
25.08.2011 12:02
Datensicherheit bei sozialen Netzwerken wird zum Thema im...
10687 Mal angesehen
20.10.2011 17:26