Allgemein

Kennzeichnungspflicht bei sog. Influencer-Werbung

Wolfgang Riegger

Eines der meist diskutierten Themen derzeit ist die Frage, inwieweit sog. Influencer verpflichtet sind, ihre Beiträge z.B. auf Instagram oder YouTube mit Hinweisen wie „Werbung“ oder „Anzeige“ zu versehen.

So hat z.B. das OLG Celle mit Urteil vom 28.06.2017 entschieden, dass eine solche Kennzeichnungspflicht generell dann bestehe, wenn der Influencer für die Bewerbung der Produkte vom Partner Geld erhalte (siehe Newsmeldung vom 30.08.2017).

Dem Wettbewerbsverband – Verband sozialer Wettbewerb (VSW) – war dies nicht genug.

Der Verband ist nämlich der Auffassung, dass auch dann, wenn ein Influencer keine Gegenleistung erhält, Anpreisungen und Verlinkungen zu Waren ohne entsprechende Kennzeichnung wettbewerbswidrig seien. Mit dieser Argumentation hatte der VSW schon bereits vor dem LG Berlin sowie dem LG Osnabrück einstweilige Verfügungsverfahren gewonnen. In einem aktuellen Fall ging der VSW mit identischer Argumentation gegen die Influencerin und Ehefrau von Mats Hummels, Cathy Hummels, vor dem LG München I vor. Nachdem der VSW zunächst eine einstweilige Verfügung erwirkt hatte, legte Cathy Hummels über ihre Anwälte Widerspruch ein und es kam zur mündlichen Verhandlung. Dort hat das Gericht laut Berichten die Rechtsauffassung vertreten, dass eine Kennzeichnungspflicht nur für solche Waren bestehe, für die der Influencer auch tatsächlich eine Gegenleistung erhalte. Nur dann könne man von Werbung und damit von einer Kennzeichnungspflicht ausgehen.

Offenbar durch Rücknahme des Widerspruchs wurde das einstweilige Verfügungsverfahren abgeschlossen. Sowohl der VSW wie auch Cathy Hummels haben angekündigt, dass sie diese Angelegenheit nun in einem Hauptsacheverfahren und nötigenfalls auch vom BGH klären lassen wollen.

Vertriebsverbot für Luxusprodukte auf Amazon

Wolfgang Riegger

Wie in der Newsmeldung vom 22.02.2018 berichtet, hatte der Europäische Gerichtshof (EuGH) entschieden, dass der Hersteller von Luxuswaren seinen Händlern verbieten kann, die Luxuswaren auf „Drittplattformen“ wie Amazon oder eBay zu verkaufen.

Dieser Entscheidung folgend, hat nun das OLG Frankfurt mit Urteil vom 12.07.2018, Az.: 11 U 96/14 (Kart) entschieden, dass der Hersteller bzw. Vertreiber von Luxus-Parfüms vertraglich seinen Händlern untersagen kann, diese Luxus-Parfüms auf Plattformen wie Amazon anzubieten und zu verkaufen. Da der Hersteller der Luxus-Parfüms dieses Kriterium einheitlich und damit diskriminierungsfrei auf alle Händler anwende, sei nach der Grundsatzentscheidung des EuGH darin keine wettbewerbsbeschränkende und damit unwirksame Regelung zu sehen.

Zwischenzeitlich hat auch das OLG Hamburg die Rechtsprechung des EuGH aufgegriffen und auf einen anderen Sachverhalt ausgedehnt. Mit Urteil vom 22.03.2018 hat das OLG Hamburg (Az. 3 U 250/16), nämlich entschieden, dass ein Hersteller von Nahrungsergänzungsmitteln, Kosmetika, Fitnessgetränken und Körperpflegeprodukten seinen Händlern im Rahmen eines qualitativ selektiven Vertriebssystems wirksam den Vertrieb über bestimmte Internetverkaufsplattformen untersagen darf. Das OLG Hamburg ist damit das, soweit ersichtlich, erste Gericht, welches das Verbot des Verkaufs über Drittplattformen nicht nur für Luxusgüter, sondern auch für Waren wie Nahrungsergänzungsmittel bejaht hat. Dies ist insoweit bemerkenswert, weil der EuGH im Rahmen seiner Begründung explizit auf das Luxusimage der dort streitgegenständlichen Luxuswaren Bezug genommen hatte. Das OLG Hamburg sah aber für eine Unterteilung der Zulässigkeit selektiver Vertriebssysteme für technisch hochwertige Waren oder Luxuswaren einerseits und sonstigen Waren andererseits keine hinreichend sachlichen Gründe. Es fehle, so das OLG, an eindeutigen Abgrenzungskriterien, weshalb das Gericht auch ein solches Verbot für „normale Waren“ bejahte.

Mithaftung bei Datenschutzverstößen von Facebook

Wolfgang Riegger

Der Europäische Gerichtshof hat am 05.06.2018 entschieden, dass Betreiber von Facebook-Seiten für mögliche Datenschutzverstöße von Facebook mithaften (EuGH, Urteil vom 05.06.2018, Az.: C-210/16).

Der EuGH musste über eine Vorlagefrage in einem derzeit beim Bundesverwaltungsgericht anhängigen Rechtsstreit entscheiden. In dieser Vorlagefrage ging es um die grundsätzliche (Mit-)Verantwortlichkeit des Betreibers einer Facebook-Seite (im Urteil des EuGH wird eine Facebook-Seite als „Fanpage“ bezeichnet) für mögliche Datenschutzverstöße, die von Facebook selbst begangen werden.

Das Verfahren, mit dem sich das Bundesverwaltungsgericht beschäftigt hatte, ist schon seit etlichen Jahren anhängig und betrifft (eigentlich) Rechtsvorschriften, die nicht mehr in Kraft sind und durch die seit kurzem geltende DSGVO ersetzt worden sind.

Um es kurz zu machen:

Der EuGH hat entschieden, dass der Betreiber einer Facebook-Seite oder „Fanpage“ auf Facebook für Datenschutzverstöße mithaftet, die von Facebook begangen werden.

Der EuGH hat seine Entscheidung ausführlich begründet. Und unter juristischen – in diesem Fall vor allem theoretischen – datenschutzrechtlichen Aspekten lässt sich eine solche Mithaftung sicherlich begründen.

Unter praktischen Aspekten ist diese Entscheidung natürlich – man muss es so sagen – katastrophal. Das aus meiner Sicht Schlimme daran ist, dass die deutschen Datenschutzbehörden, die das Verfahren vor dem Bundesverwaltungsgericht in Gang gesetzt haben, mit ihrem Vorgehen eigentlich Facebook dazu zwingen wollten, sich an die deutschen bzw. jetzt europäischen Datenschutzvorschriften zu halten und ihr Geschäftsmodell entsprechend anzupassen. Weil es seinerzeit, als das Verfahren in Gang gesetzt wurde, keine oder nur wenige Möglichkeiten gab, gegen Facebook direkt vorzugehen, hat sich die Datenschutzbehörde des Bundeslandes Schleswig-Holstein, die das Verfahren in Gang gesetzt hatte, entschieden, ein Unternehmen wegen des Betriebs seiner Facebook-Seite anzugehen und hatte eine entsprechende Verfügung erlassen, gegen die das betroffene Unternehmen dann vor einem Verwaltungsgericht geklagt hatte. Der Instanzenzug hat beide Seiten vor das Bundesverwaltungsgericht geführt, welches die grundlegende Frage der Mithaftung des Betreibers einer Facebook-Seite dem Europäischen Gerichtshof zur Entscheidung vorgelegt hatte.

Der schon seit Jahren bestehende Streit zwischen den deutschen und europäischen Datenschutzbehörden sowie Facebook wurde und wird also damit nun auf dem Rücken von Unternehmen, Vereinen und sonstigen Personen, die Facebook-Seiten nicht nur ausschließlich zu privaten Zwecken betreiben, ausgetragen.

Egal, ob man nun die Schuld dafür bei den Datenschutzbehörden oder bei Facebook oder bei beiden sucht: Es stellt sich die Frage, welche Auswirkungen diese Entscheidung hat.

Auch wenn derzeit die konkreten Folgen noch nicht vollkommen absehbar sind, können diese Auswirkungen immens sein.

Zunächst stellt sich natürlich die Frage, ob sich die Rechtslage zur Frage der Mithaftung durch das Inkrafttreten der neuen DSGVO geändert hat. Diese Frage ist aus meiner Sicht mit einem klaren „Nein“ zu beantworten. Wie das „alte“ Bundesdatenschutzgesetz sieht auch die DSGVO jedenfalls die generelle Möglichkeit einer solchen Mithaftung vor. Insoweit hat sich die Rechtslage nicht geändert.

Des Weiteren stellt sich jetzt die Frage, ob diese Entscheidung ausschließlich ein „Facebook-Problem“ ist oder ob man die Entscheidungsgründe auch auf andere soziale Netzwerke ausdehnen kann. Diese Frage wird man auch meiner Meinung nach mit einem „wahrscheinlich“ beantworten müssen. Man kann es letztendlich so zusammenfassen: Derjenige, der in einem sozialen Netzwerk eine Seite betreibt – egal ob auf Facebook, Instagram, YouTube, XING, Linkedin etc. -, haftet für mögliche Datenschutzverstöße, die vom Plattformbetreiber selbst begangen werden, jedenfalls mit.

Das einzig Gute an der Entscheidung des EuGH ist, dass es sich hier nur um eine Vorabentscheidung handelt, die noch keine allgemein bindende Wirkung dergestalt hat, dass damit die Betreiber einer Facebook-Seite quasi automatisch sofort haften. Denn das Verfahren geht nun zurück ans Bundesverwaltungsgericht und das Bundesverwaltungsgericht muss noch über zwei Fragen entscheiden: Zum einen, ob Facebook überhaupt Datenschutzverstöße begeht (dafür spricht aber Einiges). Zum anderen, ob jedenfalls eine Datenschutzbehörde aufgrund eines von einer Behörde auszuübenden Ermessens gehalten ist, sich nicht sofort an den Betreiber einer Facebook-Seite zu wenden, sondern quasi gezwungen ist, diese Verstöße direkt bei Facebook geltend zu machen. Die Antwort auf diese Frage dürfte offen sein.

Trotz der gerade eben beschriebenen noch offenen Punkte treffen bereits jetzt jeden Betreiber einer Facebook-Seite Unsicherheiten.

Aus meiner Sicht ist dabei noch nicht einmal die größte Gefahr, dass jetzt die Datenschutzbehörden der Bundesländer quasi alle Unternehmen, die Facebook-Seiten betreiben, anschreiben oder sogar mit Bußgeldbescheiden überziehen. Sofern es den Datenschutzbehörden, wie von mir oben vermutet, vor allem darum geht, dass sie Facebook zwingen wollen, sich an die europäischen Datenschutznormen zu halten, setzen die Datenschutzbehörden vermutlich eher darauf, dass Unternehmen nun ihre Facebook-Seiten freiwillig deaktivieren. Und dass Facebook deswegen handeln muss, damit Facebook nicht die Nutzer verliert.

Der aus meiner Sich größere Unsicherheitsfaktor ist der, ob nicht durch das EuGH-Urteil nun wieder versucht wird, über Abmahnungen Geld zu verdienen.

Die größte Gefahr wäre dann gegeben, wenn ein möglicher Mitbewerber oder ein Wettbewerbsverband einen entsprechenden Datenschutzverstoß, der von Facebook begangen wird, abmahnt, und zwar beim Betreiber der Facebook-Seite selbst, der z.B. Mitbewerber des Abmahners  ist. Auch wenn noch nicht entschieden ist, ob bei einem Verstoß gegen Vorschriften aus der DSGVO auch zugleich ein wettbewerbsrechtlich relevanter sog. Rechtsbruch vorliegt, so ist dies ein durchaus realistisches Szenario: Denn auch bereits vor Inkrafttreten der DSGVO gab es Gerichte, die bei Verstößen gegen Datenschutzrecht zugleich Wettbewerbsverstöße angenommen haben. Da die DSGVO vor allem auch den Verbraucherschutz im Auge hat, dürfte es aus meiner Sicht wahrscheinlicher sein, dass Gerichte künftig bei Verstößen gegen die DSGVO auch gleichzeitig einen Wettbewerbsverstoß annehmen. Zudem stellt sich bei einem Vorgehen eines Wettbewerbers oder eines Verbandes auch nicht die noch offene Frage, ob eine Behörde gezwungen ist, direkt gegen Facebook vorzugehen; denn ein Wettbewerber oder ein Verband muss ein solches Ermessen nicht ausüben oder gar eine Ermessensentscheidung begründen. Das Szenario einer neuen  „Abmahnwelle“ ist also nicht unrealistisch.

Zudem gibt es natürlich ebenfalls die zumindest theoretische Möglichkeit, dass ein einzelner Verbraucher auf ein Unternehmen „losgeht“, welches eine Facebook-Seite betreibt, etwa mit der Argumentation, dass der Verbraucher die Facebook-Seite des Unternehmens besucht hat und dadurch von einem Datenschutzverstoß von Facebook betroffen ist, weswegen nun der Verbraucher Unterlassungs- und Schadenersatzansprüche direkt beim Unternehmen geltend macht. Auch dies erscheint nicht ausgeschlossen, wenngleich das Risiko in einem solchen Fall aus meiner Sicht deutlich geringer ist, als bei Abmahnungen von Wettbewerbern oder von Wettbewerbsverbänden.

Es stellt sich natürlich nun die Frage, was ein Unternehmen tun kann.

Wer auf „Nummer Sicher“ gehen will, der deaktiviert seine Unternehmens-Facebook-Seite und beschränkt sich bei der Nutzung von Facebook auf eine rein private Nutzung. Oder er nutzt Facebook künftig gar nicht mehr.

Die zweite Alternative ist, dass ein Unternehmen die Ruhe bewahrt und abwartet, wie sich die Sache künftig weiterentwickelt und letztlich auch darauf hofft, dass weder Behörden, noch Wettbewerber, noch Verbände oder gar irgendwelche Verbraucher gerade gegen ihn Ansprüche geltend machen.

Betreibt man weiter seine Facebook-Seite ist das Einzige, was man in einem solchen Fall vielleicht tun könnte, Folgendes:

Zum einen könnte man in der Datenschutzerklärung seiner eigenen Webseite unter dem Punkt „Onlinepräsenz auf sozialen Netzwerken“ (oder ähnlichen Überschriften) darauf hinweisen, dass man eine Seite bei Facebook betreibt und dass man selbst nicht so genau weiß, was Facebook mit den personenbezogenen Daten von Nutzern macht, die die Facebook-Seite besuchen, quasi nach dem Motto „Betreten auf eigene Gefahr“. Ob das in einem möglichen Rechtsstreit wirklich hilft, ist allerdings stark zu bezweifeln. Aber möglicherweise gilt hier das Motto „Besser als nichts“.

Zum anderen könnte man in Fällen, in denen man von der eigenen Webseite zur eigenen Facebook-Seite mithilfe einer Verlinkung arbeitet, bei Anklicken des „Facebook-Symbols“ auf der eigenen Webseite eine Art „Disclaimer“ öffnen lassen, in dem der Nutzer (wie oben beschrieben) darauf hingewiesen wird, dass das Unternehmen eine Facebook-Seite betreibt, allerdings dem Nutzer nicht mitteilen kann, welche konkreten personenbezogenen Daten Facebook erhebt, verarbeitet und in welcher Weise Facebook diese personenbezogenen Daten eventuell selbst zu eigenen Werbezwecken oder zu Werbezwecken Dritter nutzt. Zugleich könnte man den Nutzer im Disclaimer  darauf hinweisen, dass er in Fällen, in denen er das nicht möchte, nicht die Facebook-Seite des Unternehmens besuchen soll, sondern alle Informationen von der eigenen Webseite des Unternehmens holen sollte.

Es stellt sich natürlich die Frage, ob ein solcher Disclaimer tatsächlich rechtliche Relevanz haben wird. Auch dies ist nicht klar und es bestehen gewisse Zweifel, insbesondere dann, wenn man nicht nachweisen kann, dass der Nutzer über die Verlinkung auf der eigenen Webseite zur Facebook-Seite des Unternehmens gelangt und damit den Disclaimer zur Kenntnis nehmen konnte.

Fazit:

Leider eine Entscheidung des EuGH mit möglicherweise sehr weitreichenden Folgen für Unternehmen mit Facebook-Seiten.

Es muss nun jedes Unternehmen die Entscheidung treffen, ob es die eigene Facebook-Seite Wert ist, das oben beschriebene mögliche Risiko einzugehen oder ob man auf „Nummer Sicher“ gehen möchte und die Facebook-Seite deaktiviert.

Update am 07.06.2018:

Es liegt nun eine Stellungnahme der der Konferenz der unabhängigen Datenschutzbehörden
des Bundes und der Länder vor:

https://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DSBundLaender/20180605_EntschliessungFanpagesEuGHUrteil.html;jsessionid=A7CEEE7FAF4CB3DA90C78D6EE16DD6B1.1_cid319?nn=5217016

Zum Abschluss heißt es:

„Die deutschen Aufsichtsbehörden weisen darauf hin, dass nach dem Urteil des EuGH dringender Handlungsbedarf für die Betreiber von Fanpages besteht. Dabei ist nicht zu verkennen, dass die Fanpage-Betreiber ihre datenschutzrechtlichen Verantwortung nur erfüllen können, wenn Facebook selbst an der Lösung mitwirkt und ein datenschutzkonformes Produkt anbietet, das die Rechte der Betroffenen wahrt und einen ordnungsgemäßen Betrieb in Europa ermöglicht.“

Was folgt daraus?

Leider nichts, was einem wriklich weiterhilft. Außer das es die Datenschützer tatsächlich auf Facebook abgesehen haben. Aber auch kein eindeutiger Hinweis darauf, dass die Behörden die Facebookseitenbetreiber nicht angehen werden.

DSGVO

Wolfgang Riegger

Ab dem 25. Mai 2018 tritt die Datenschutzgrundverordnung (DSGVO) sowie ergänzend das neue Bundesdatenschutzgesetz (BDSG) in Kraft.

Zahlreiche Anfragen habe ich deswegen bereits erhalten. Einige dieser Anfragen resultieren daraus, dass irgendjemand irgendetwas über die neue DSGVO gehört oder gelesen hat. Und in der Tat wurde in den letzten Wochen und Monaten vieles über die neue DSGVO geschrieben, insbesondere im Internet. Einiges, was geschrieben wurde, ist – man muss es auch in dieser Deutlichkeit sagen – der blanke Unsinn. Manches soll gewisse Ängste bei Unternehmen schüren – insbesondere in Veröffentlichungen, in denen immer wieder plakativ auf drohende horrende Bußgelder, die ab dem 25. Mai 2018 verhängt werden können, hingewiesen wird.

Falls Sie sich bereits umfassend mit den Voraussetzungen der kommenden DSGVO auseinander gesetzt und Ihr Unternehmen bereits entsprechend vorbereitet haben, müssen Sie nicht mehr weiterlesen.

Sollten Sie sich noch nicht oder noch nicht ausreichend mit der Thematik befasst haben, so gibt es tatsächlich etwas zu tun.

Durch die neue DSGVO entsteht ein gewisser Verwaltungsaufwand, der betrieben werden sollte. Denn der – in diesem Fall europäische – Gesetzgeber setzt beim Datenschutz auf Information und Transparenz. Dies bedeutet wiederum, dass im Vergleich zur noch geltenden Gesetzeslage ein Unternehmen umfangreichere Informations- und Aufklärungspflichten ab dem 25. Mai 2018 treffen werden.

Als erste „Sofortmaßnahme“ sind aus meiner Sicht zwei Punkte bis zum 25. Mai 2018 zu erledigen:

Zum einen sollte derjenige, der eine Webseite betreibt, die nicht nur rein privaten Zwecken dient, die auf einer Webseite online abrufbare „Datenschutzerklärung“ unbedingt überarbeiten. Denn die DSGVO stellt umfassendere Informationspflichten gerade auch für Webseitenbetreiber auf, so dass eine Datenschutzerklärung auf einer Internetseite, die den jetzigen Maßstäben genügt, ab dem 25. Mai 2018 nicht mehr ausreichend sein kann.

Zum anderen sollte ein Unternehmen einer Person, mit der es erstmals geschäftlich in Kontakt tritt, ab dem 25. Mai 2018 darüber informieren, was mit den personenbezogenen Daten des Anfragenden (z.B. mit seiner E-Mail-Adresse) im Unternehmen passiert. Dafür könnte man z.B. ein einfach gehaltenes Infoblatt erstellen, das man dem ersten Antwortschreiben an den Anfragenden übermittelt, z.B. als pdf-Datei.

Sofern Sie diese „Sofortmaßnahmen“ ab dem 25. Mai 2018 beachten und umsetzen, zeigen Sie „nach außen“, dass Sie die neue DSGVO „auf dem Schirm“ haben.

Die dritte Maßnahme, die getroffen werden sollte, ist die Erstellung eines „Verzeichnisses von Verarbeitungstätigkeiten nach Art. 30 Abs. 1 DSGVO“. Das ist eigentlich nichts Neues. Denn auch das BDSG in der jetzigen Fassung verlangte bereits die Erstellung eines sog. Verfahrensverzeichnisses. Jeder, der sich an die bisherigen gesetzlichen Regelungen gehalten und bereits ein Verfahrensverzeichnis erstellt hat, kann daher beruhigt sein, da nur bestimmte Anpassungen an die neue Gesetzeslage notwendig sind. Da bislang das Fehlen eines solchen Verfahrensverzeichnisses quasi sanktionslos war, habe ich die Erfahrung gemacht, dass viele Unternehmen nicht über ein solches Verzeichnis verfügen. Auf diese Unternehmen kommt in der Tat ein gewisser Verwaltungsaufwand zu: Denn in diesem Verzeichnis muss ein Unternehmen dokumentieren, welche Daten von welchen Personen in welcher Weise erfasst und verarbeitet werden, auf welcher Rechtsgrundlage die Verarbeitung beruht, welche Hard- und Software zur Datenverarbeitung eingesetzt wird sowie schließlich welche Maßnahmen zur Datensicherheit getroffen werden. Dabei sollte beachtet werden, dass der Begriff der personenbezogenen Daten nicht nur die digitalen Daten erfasst, sondern auch die „analogen Daten“. Also auch der Akten-Ordner mit Angeboten oder Rechnungen enthält personenbezogene Daten, so dass auch in einem Verfahrensverzeichnis dokumentiert werden muss, wo z.B. diese Akten-Ordner aufbewahrt und wie diese gesichert werden.

Auch dieses Verzeichnis sollte bis zum 25. Mai 2018 eigentlich vorhanden sein. In Anbetracht der Tatsache, dass – mit Ausnahme der zuständigen Datenschutzbehörden – kein Dritter ein Recht hat, dieses Verzeichnis ausgehändigt zu bekommen, kann man die Erstellung eines solchen Verzeichnisses hinter die oben beschriebenen „Sofortmaßnahmen“ anstellen, falls man nicht mehr rechtzeitig vor dem 25. Mai 2018 damit fertig wird.

Gerade die bei mir eingegangenen Anfragen von Mandanten zeigen, dass größere Unternehmen, die über eine eigene Rechtsabteilung oder einen (internen oder externen) Datenschutzbeauftragten verfügen, sich mit der Umsetzung der Vorgaben der DSGVO leichter tun als kleinere Unternehmen oder Freiberufler. Gerade Unternehmen, in denen sich „der Chef“ oder „die Chefin“ um alles kümmert, trifft die zusätzliche Arbeit besonders hart, weil man diesen Aufwand neben dem normalen Arbeitsalltag bewältigen muss.

Sollte Ihnen der Aufwand zu viel sein, kann ich Ihnen helfen. Gerne dürfen Sie mich deswegen kontaktieren.

 

„Jetzt geht´s los“ – aber nicht für die NPD

Wolfgang Riegger

Der BGH hat mit jetzt veröffentlichtem Beschluss vom 11. Mai 2017 (AZ: I ZR 147/16) ein Urteil des OLG Jena bestätigt, wonach das Abspielen der Lieder „Wenn nicht jetzt, wann dann“ und „Jetzt geht’s los“ von der Kölner Band „Die Höhner“ bei NPD-Wahlkampfveranstaltungen das Urheberpersönlichkeitsrecht der Bandmitglieder verletzt.

Während des Landtagswahlkampfs 2014 in Thüringen hatte die NPD unter anderem die genannten Musikstücke abgespielt nachdem der Landesvorsitzende seine Wahlkampfrede gehalten hatte und in die Gespräche mit den Bürgern überleitete.

Der BGH führt dazu aus:

„Die Verwendung von Musikwerken im Wahlkampf einer politischen Partei, und sei es nur durch einen Transfer der von den Werken ausgehenden Stimmung, ist besonders geeignet, die Interessen der Urheber zu beeinträchtigen. Dabei muss der Urheber von Unterhaltungsmusik mit der Vereinnahmung durch verfassungsfeindliche Parteien nicht rechnen.“

Das Gericht hat bei der Abwägung auch die Verfassungsfeindlichkeit der NPD als Argument herangezogen. Ob ein Urheber sich auch dagegen wehren kann, wenn seine Musik für Wahlkampfveranstaltungen verfassungskonformer Parteien verwendet wird, der Urheber sich aber mit der Politik dieser Partei nicht identifiziert, bleibt offen.

 

Grünes Licht für offene WLANs

Wolfgang Riegger

Wie in meiner Meldung vom 03. Juli 2017 schon berichtet, hatte die Bundesregierung im Rahmen einer Gesetzesänderung sich dafür entschieden, die Betreiber von öffentlichen WLANs nicht mit der Gefahr von Abmahnung wegen Rechtsverletzungen, die über das WLAN durch Nutzer begangen worden sind, zu konfrontieren.

Der Bundesrat hat dieser Gesetzesänderung nun zugestimmt.

Betreiber von Internetzugängen können ihre Dienste künftig Dritten über drahtlose lokale Netzwerke (WLAN) anbieten, ohne dabei befürchten zu müssen, für Rechtsverstöße von Nutzern abgemahnt oder haftbar gemacht zu werden.

Das Gesetz stellt ferner klar, dass WLAN-Betreiber nicht verpflichten werden dürfen, Nutzer zu registrieren oder ein Passwort für die Nutzung zu verlangen. Auf freiwilliger Basis ist dies aber möglich.

Eine Registrierung, bei der die persönlichen Daten von Nutzern zu anderen als Abrechnungszwecken gespeichert werden, darf datenschutzrechtlich allerdings nur mit Einwilligung des Nutzers erfolgen. Schließlich regelt das Gesetz, unter welchen Bedingungen Nutzungssperren im Einzelfall möglich sind.

BGH zu den Pflichten des Händlers bei einem B2B-Onlineshop

Wolfgang Riegger

Der BGH hat mit Urteil vom 11.05.2017, AZ I ZR 60/16 – „Testkauf im Internet“, sich dazu geäußert, welche Pflichten einen Onlinehändler treffen, der ausschließlich im B2B-Bereich verkauft.

Einige Gerichte hatten in der Vergangenheit gefordert, dass der Onlinehändler auch prüfen müsse, ob der Besteller tatsächlich Unternehmer und kein Verbraucher ist. Dieser Auffassung ist der BGH nun nicht gefolgt – die Onlinehändler wird es freuen.

In dem vorliegenden Fall hatte ein Onlinehändler gegenüber einem Wettbewerber eine Unterlassungserklärung abgegeben, in der er sich verpflichtet hatte, an Verbraucher im Wege des Fernabsatzes zu verkaufen, ohne die Verbraucher u.a. zuvor über ihr Widerrufsecht zu belehren. Der Onlinehändler hatte daraufhin auf seiner Webseite kommuniziert, dass er nur noch an Unternehmer i.S.d. § 12 BGB verkaufen werde.

Der Abmahner wollte daraufhin prüfen, ob der Onlinehändler gegen die von ihm abgegebene Unterlassungserklärung verstößt und beauftragte seinen Anwalt mit einer Testbestellung.

Zum Zeitpunkt der Bestellung enthielt jede Seite im Online-Shop der Beklagten folgenden Hinweis:

 

„Verkauf nur an Unternehmer, Gewerbetreibende, Freiberufler und öffentliche Institutionen. Kein Verkauf an Verbraucher i.S.d. §13 BGB.“

 

Im räumlichen Zusammenhang mit den vom Kunden für die Bestellung einzugebenden Angaben zu seiner Person und dem Feld für die Auslösung der Bestellung fand sich folgender Text:

 

„Hiermit bestätige ich, dass ich die Bestellung als Unternehmer und nicht als Verbraucher i.S.d. § 13 BGB tätige und die allgemeinen Geschäftsbedingungen zur Kenntnis genommen habe.“

 

Der Testkäufer  löste die Bestellung aus und gab bei der Datenabfrage unter „Firma“ an: „Privat“.  Als E-Mail-Adresse fügte er eine auf seinen Vor- und Nachnamen lautende Adresse ein. Die Bestellung wurde dem Testkäufer umgehend automatisch bestätigt.

Der Abmahner und dann Kläger war der Meinung, dass der beklagte Onlinehändler damit gegen die von ihm abgegebene Unterlassungserklärung verstoßen habe und verlangte die Zahlung einer Vertragsstrafe. Darüber hinaus machte er auch einen Unterlassungsanspruch wegen eines Wettbewerbsverstoßes geltend, weil mit der Gestaltung des Shops nicht gewährleistet sei, dass nicht auch an Verbraucher verkaufte werde.

Der BGH wies die Klage in diesen Punkten ab.

Im B-2-B-Handel reicht es nach Meinung des BGH aus, wenn der Online-Händler in seinem Shop reine Texthinweise vorhält, dass er nur an Unternehmer verkaufen will. Eine weitere Pflicht, den Verkauf an Verbraucher (z.B. durch technische Maßnahmen) auszuschließen trifft ihn nicht; so jedenfalls kann man die Argumentation des BGH verstehen.

Der BGH führt dazu und v.a. zu dem Testkauf, der ersichtlich nur dazu diente, einen Verstoß gegen die Unterlassungserklärung zu generieren aus:

„Nach den Feststellungen des Berufungsgerichts hat sich der Testkäufer über den auf jeder Seite im Online-Shop der Beklagten enthaltenen deutlichen Hinweis hinweggesetzt, ein Verkauf erfolge nur an Unternehmer, Gewerbetreibende, Freiberufler und öffentliche Institutionen, nicht jedoch an Verbraucher im Sinne des § 13 BGB. Er hat darüber hinaus durch Auslösen des Bestellbuttons die unmittelbar darüber befindliche Erklärung bestätigt, dass er die Bestellung als Unternehmer und nicht als Verbraucher im Sinne des § 13 BGB tätige. Der Testkäufer hat damit zunächst im Einklang mit der objektiven Sachlage den An-schein eines gewerblichen Erwerbszwecks erzeugt und erst anschließend bei den jetzt möglichen Eingaben zur Bestellung das Wort „privat“ bei der Abfrage der Unternehmensbezeichnung eingetragen, um so in bewusstem Widerspruch zu seinem vorherigen Verhalten einen privaten Erwerbszweck behaupten zu können.

Unter diesen Umständen ist es der Klägerin verwehrt, sich auf ein Handeln ihres Testkäufers als Verbraucher zu berufen. Wer eine Sache von einem Unternehmer kaufen will, der zu einem Geschäftsabschluss mit einem Verbraucher nicht bereit ist, kann nach der Rechtsprechung des Bundesgerichtshofs den Schutz Verbraucher begünstigender Vorschriften nicht dadurch erreichen, dass er sich gegenüber dem Unternehmer wahrheitswidrig als Händler ausgibt. Handelt der Vertragspartner des Unternehmens insoweit unredlich, so ist ihm die spätere Berufung darauf, er sei in Wahrheit Verbraucher, nach Treu und Glauben verwehrt (BGH, NJW 2005, 1045). Dieser Rechtsgedanke gilt auch im Streitfall, in dem der Testkäufer der Klägerin der Beklagten bestätigt hat, gewerblich zu handeln, um anschließend im Widerspruch dazu den Anschein eines Verbrauchergeschäfts hervorzurufen.“

Künftig dürfte es daher also ausreichen, wenn ein Onlinehändler in seinem Shop unmissverständlich sowohl im Shop selbst wie auch in den AGB darauf hinweist, dass nicht an Verbraucher verkauft.

 

Das neue Netzwerkdurchsetzungsgesetz

Wolfgang Riegger

Am Freitag, den 30.06.2017, wurde vom Bundestag nicht nur die in der Öffentlichkeit diskutierte „Ehe für alle“ beschlossen.

Im „Windschatten“ der „Ehe für alle“ wurden auch zwei medienrechtlich relevante Entscheidungen getroffen:

Wie in meiner Newsmeldung vom 29.06.2017 mitgeteilt, wurde die sog. Störerhaftung für offene WLANs abgeschafft.

Und darüber hinaus gibt es ein neues Gesetz, das sog. Netzwerkdurchsetzungsgesetz.

Das Ziel des Gesetzes ist die „Bekämpfung von Hasskommentaren“ in Sozialen Netzwerken; das neue Gesetz wurde daher auch schon als „Facebookgesetz“ betitelt.

Folgende Eckpunkte beinhaltet das Gesetz:

Zunächst sollen die Betreiber von Sozialen Netzwerken, die ihren Sitz im Ausland haben, verpflichtet werden, für Bußgeld- und Strafverfahren einen inländischen Verantwortlichen zu benennen.

Das ist sicherlich sinnvoll. Man hätte die Gelegenheit aber auch nutzen können, um die Betreiber auch für zivilrechtliche Verfahren zu verpflichten, einen entsprechenden Zustellungsbevollmächtigten zu benennen. Wer schon einmal ein Verfahren gegen Facebook oder Google geführt hat, versteht, was ich meine: Betreiber der Seiten ist bei Facebook und Google immer der in den USA ansässige Konzern. Will man gegen diese klagen, so ist man (zumindest bei einigen Gerichten) gezwungen, die Klage von einem öffentlich bestellten und vereidigten Übersetzer gegen Zahlung eines entsprechenden Vorschusses übersetzen zu lassen – und dann muss über den formellen Weg die Klage in die USA zugestellt werden, was Monate dauert.

Das neue Gesetz sieht vor, dass „offensichtlich rechtswidrige Inhalte“ innerhalb von 24 Stunden gelöscht werden müssen. Und rechtswidrige Inhalte, die nicht offensichtlich rechtswidrig sind, innerhalb einer Frist von 7 Tagen.

Die Entscheidung darüber, was offensichtlich rechtswidrig, „nur“ rechtswidrig oder rechtmäßig ist und was nicht, soll und muss der Betreiber des Sozialen Netzwerks selbst treffen.

Und genau hier beginnt das Problem:

Da Verstöße gegen das neue Gesetz mit Bußgeldern von bis zu 5,0 Mio. Euro geahndet werden können, wird von den zahlreichen Kritikern des neuen Gesetzes befürchtet, dass der Betreiber im Zweifel das beanstandete Posting löschen wird. Und damit besteht die Gefahr, dass über diesen Weg einer Zensur Tür und Tor geöffnet wird: passt jemanden eine Meinung oder eine bestimmte Kritik nicht, so beschwert man sich beim Betreiber des Sozialen Netzwerks, der schon aus Eigeninteresse das Posting löschen wird. Kritiker befürchten daher eine „Löschorgie“.

Ein weiterer Kritikpunkt ist die „Privatisierung der Rechtsdurchsetzung“: indem man die Prüfung, ob eine Meinung rechtswidrig oder rechtmäßig ist, nicht von einem Gericht prüfen und entscheiden lässt, sondern dies auf den privaten Betreiber der Plattform verlagert, wird eine eigentlich staatliche Aufgabe auf die Privatwirtschaft übertragen.

Ein mehr als beachtliches Argument: Gerade wenn man bedenkt, dass die Frage, ob eine Äußerung rechtswidrig ist und damit Persönlichkeitsrechte verletzt oder noch rechtmäßig und damit von der Meinungsfreiheit gedeckt ist, selbst unter Presserechtlern oftmals unterschiedlich eingeschätzt wird.

Eine aktuelle Pressemitteilung des Bundesverfassungsgerichts verdeutlicht dies:

Das OLG Hamburg hat den Herausgeber des bekannten Nachrichtenmagazins „Der Spiegel“ verurteilt, zu einem kritischen Berichts über die Zustände bei der HSH Nordbank einen „Nachtrag“ abzudrucken, den der damalige Kläger vorformuliert hatte. Der BGH hat die Nichtzulassungsbeschwerde zurück gewiesen. Der „Spiegel“ erhob Verfassungsbeschwerde und wollte im Rahmen einer einstweiligen Anordnung die Vollstreckung aus dem Urteil des OLG Hamburg einstellen lassen. Das BVerfG gab der einstweiligen Anordnung statt, u.a. mit der Begründung, dass nicht ausgeschlossen werden könne, dass die Verfassungsbeschwerde Erfolg haben wird.

Bei dieser Entscheidung geht es mir nun nicht um den Inhalt, ob also das Verlangen auf Abdruck eines Nachtrags rechtlich zutreffend ist oder nicht.

Sondern diese Pressemitteilung verdeutlicht die Schwierigkeiten bei der Abwägung der beiden grundrechtlich geschützten Rechtspositionen:

Der Pressesenat des OLG Hamburg besteht immerhin aus drei, im Presserecht sehr erfahrenen Richtern. Aber wenn noch nicht einmal dann ausgeschlossen ist, dass diese drei „Presserechts-Profis“ sich bei der Abwägung irren können und nachher das Bundesverfassungsgericht zu einem anderen Ergebnis kommt, wie soll eine solche Abwägung dann von einem Mitarbeiter von Facebook zuverlässig und rechtssicher vorgenommen werden?

Neben anderen praktischen Problemen aus meiner Sicht ein Punkt, weshalb das neue Gesetz misslungen ist.

Abschaffung der Störerhaftung für Betreiber offener WLANs?

Wolfgang Riegger

Laut einer Pressemeldung des Bundestages haben sich die Koalitionsfraktionen nun in der letzten Sitzungswoche vor der Sommerpause über Nachbesserungen am »Entwurf eines Dritten Gesetzes zur Änderung des Telemediengesetzes« geeinigt. Der Entwurf des sog. WLAN-Gesetzes sieht die weitgehende Abschaffung der Störerhaftung von Betreibern eines öffentlichen WLAN-Hotspots vor.

Nachdem der Europäische Gerichtshof entschieden hatte, dass Betreiber offener WLAN-Netze auch der Störerhaftung unterliegen können (siehe dazu „Steinzeit in Luxemburg“ bei heise.de), war ein Tätigwerden des Gesetzzgebers erforderlich, sofern man die aktuelle Situation ändern möchte.

Nun aben sich CDU und SPD klarstellend darauf verständigt, dass WLAN-Betreiber auch weiterhin eigene Sicherheitsvorkehrungen, wie die Abfrage eines Zugangspassworts, nutzen dürfen, wenn sie das wollen.

Urheberrechtsinhaber sollen von Hotspot-Betreibern weder Schadensersatz noch Abmahngebühren verlangen dürfen, wenn über das betreffende WLAN unerlaubt geschützte Werke verbreitet werden. Vorgesehen ist nun, dass Anbieter so genannte Nutzungssperren ergreifen können, wenn das von ihnen angebotene kabellose Internet wiederholt für rechtswidrige Zwecke missbraucht wird. Betreiber dürfen Nutzer identifizieren, müssen das aber nicht, heißt es in der Pressemitteilung des Bundestags.

Rechteinhaber werden von dem neuen Geasetzesentwurf nicht begeistert sein. Bei den Befürwortern offener WLANs stößt dagegen die Möglichkeit einer Sperrung auf Kritik (siehe dazu „Sperranspruch statt Störerhaftung: WLAN-Gesetz kommt, Expertenkritik verhallt ungehört“ bei heise.de).

Zu-Eigen-Machen von Äußerungen durch Betreiber eines Bewertungsportals

Wolfgang Riegger

Mit Urteil vom Urteil vom 4. April 2017 – AZ: VI ZR 123/16 – hat der BGH seine Rechtsprechung zur Haftung von Bewertungsportalen weiter präzisiert.

In dem entschiedenen Fall hatte das Bewertungsportal auf ein Löschungsersuchen eines Betroffenen inhaltliche Änderungen an dem Text der Bewertung vorgenommen, ohne dies mit der Person abzusprechen, die die Bewertung online gestellt hatte. Das betroffene Unternehmen war auch mit dem abgeänderten Text nicht einverstanden und klagte.

Die Instanzgerichte und nun auch der BGH gaben der Klage statt.

Das Bewertungsportal habe die Äußerungen auf die Rüge der Klägerin inhaltlich überprüft und auf sie Einfluss genommen, indem es selbständig – insbesondere ohne Rücksprache mit dem Autoren der Bewertung – entschieden habe, welche Äußerungen es abändere oder entferne und welche es beibehalte, so das Gericht.

Bei der gebotenen objektiven Sicht auf der Grundlage einer Gesamtbetrachtung aller Umstände habe das beklagte Portal somit die inhaltliche Verantwortung für die angegriffenen Äußerungen übernommen. Da es sich bei den Äußerungen um unwahre Tatsachenbehauptungen und um Meinungsäußerungen auf unwahrer Tatsachengrundlage und mit unwahrem Tatsachenkern handele, habe das Recht des Beklagten auf Meinungsfreiheit hinter dem allgemeinen Persönlichkeitsrecht der Klägerin zurückzutreten, so das Fazit des BGH.