Allgemein

Uploadfilter & Co.

Wolfgang Riegger

Wer wissen möchte, was nach Inkrafttreten im Juni des neuen „Urheberrechts-Diensteanbieter-Gesetzes“ kommen kann, dem empfehle ich einen Artikel auf laut.de über eine Liveperformance der Band „Metallica“ auf der US-Spielemesse „BlizzCon“. Speziell das Ansehen und vor allem Anhören des Videos des Auftritts lohnt sich…

Die Spielemesse fand online statt. Im Rahmen der Eröffnung der Messe spielte die Band „Metallica“ einen ihrer bekanntesten Songs live. U.a. über die Platttform „Twitch“ wurde die Performance live gestreamt.

Kurz nach Beginn des Auftritts war bei „Twitch“ allerdings nicht die Liveperformance der Band zu hören, sondern anstatt der Musik belangloser Computersound. In das Video wurde ein Hinweis von „Twitch“ eingeblendet, dass die Darbietung dem Urheberrechtsschutz des Rechteinhabers unterliege.

In den USA sieht sich die Plattform „Twitch“ diversen Klagen der Musikindustrie ausgesetzt und verwendet deshalb entsprechende Filter, um urheberrechtlich geschützte Musik zu erkennen und auszublenden. Beim Auftritt der Band „Metallica“ hatte der Filter natürlich nicht erkannt, dass die originären Rechteinhaber selbst spielten und demzufolge auch eine Zustimmung zum Streaming vorlag. Die „künstliche Intelligenz“ ist eben doch (noch?) nicht so weit wie die menschliche….

Ein „Vorgeschmack“ auf die ab Juni geltende Rechtslage in Deutschland kann es deshalb sein, weil im neuen „Urheberrechts-Diensteanbieter-Gesetz“ nach §§ 7, 8 ein Rechteinhaber die Möglichkeit hat, die „erforderlichen Informationen“ für eine Plattform zu hinterlegen, dass bei einem Upload dieses Rechterepertoires von vornherein kein solcher Upload für den Anwender möglich ist. Würde z.B. Metallica oder das Label von Metallica ab Juni bei einer Plattform die „erforderlichen Informationen“ hinterlegen, die für das Erkennen von Songs der Band notwendig sind, so könnte es auch nach Inkrafttreten des neuen Gesetzes dazu kommen, dass eine Plattform eine solche Liveperformance des Rechteinhabers von vornherein nicht zulässt und entsprechend sperrt.

Urheberrechtsreform

Wolfgang Riegger

Das Gesetzespaket „zur Anpassung des Urheberrechts an die Erfordernisse des digitalen Binnenmarkts“ wurde gestern dem Bundestag zur Beschlussfassung vorgelegt. Es ist auch davon auszugehen, dass der Gesetzesentwurf in der vorliegenden Fassung beschlossen wird.

Mit diesem Gesetzesvorhaben wird die vor gut zwei Jahren auf den Weg gebrachte EU-Urheberrechtsreform in nationales deutsches Recht umgesetzt.

Dazu wurde bereits viel geschrieben. Insbesondere das Thema „Uploadfilter“ hatte die Gemüter erhitzt.

Einer der zentralen Punkte des Gesetzespakets ist die Frage, ob bzw. ab wann Plattformen für Urheberrechtsverletzungen haften. Dazu wird ein neues Gesetz geschaffen, dass „Urheberrechts-Diensteanbieter-Gesetz“. Auch wenn dort das Wort „Uploadfilter“ nicht benutzt wird, so läuft es natürlich darauf hinaus, dass solche Filter vermehrt zum Einsatz kommen werden.

Bereits im Herbst im Rahmen einer Vortragsveranstaltung habe ich versucht, den damaligen, ersten Entwurf des Gesetzes in ein Schema zu fassen. Da Juristen Schemata lieben und sich nicht allzu viel geändert hat, habe ich mein damaliges Schema an die überarbeiteten Bestimmungen angepasst. Wer möchte, kann sich das entsprechende pdf von meiner Seite herunterladen. Da es sich um ein neues Gesetz handelt, erhebe ich natürlich keinen Anspruch auf Vollständigkeit und vor allem auch Richtigkeit. Über Anregungen und Kritik freue ich mich.

Schema UrhDaGHerunterladen

Panoramafreiheit greift auch bei Drohnenaufnahmen

Wolfgang Riegger

Das Landgericht Frankfurt/Main hat mit Urteil vom 25.11.2020, Az.: 2-06 O 136/20, entschieden, dass die in § 59 UrhG normierte sog. Panoramafreiheit nun auch für Drohnenaufnahmen gelten soll.

Die Panoramafreiheit betrifft Film- und Fotoaufnahmen von insbesondere Werken der Baukunst und Werken der Bildenden Kunst. Nach § 59 UrhG ist es zulässig, z.B. Fotos oder Filme, auf denen urheberrechtlich geschützte Bauwerke zu sehen sind, zu vervielfältigen, zu verbreiten und öffentlich wiederzugeben, wenn sich das Werk bleibend an öffentlichen Straßen oder öffentlichen Plätzen befindet. Diese Ausnahme wurde bislang sehr streng von der Rechtsprechung ausgelegt. So war es z.B. die Meinung zahlreicher Gerichte, dass die Panoramafreiheit nur dann eingreift, wenn das Foto oder der Film von einer Stelle aus angefertigt wurde, die jedermann zur Verfügung steht. § 59 UrhG war daher schon dann nicht mehr anwendbar, wenn Hilfsmittel eingesetzt wurden, z.B. einen Kamerakran, oder aber das urheberrechtlich geschützte Bauwerk z.B. vom Dach oder Dachgeschoss des gegenüberliegenden Gebäudes fotografiert wurde und dieser Ort aber nicht für jedermann öffentlich zugänglich war.

Nach dieser strengen Rechtsauffassung sind natürlich auch Bilder, die mittels Drohnen aufgenommen wurden, nicht von einer Stelle aus angefertigt, die jedermann zugänglich ist, so dass Drohnenbilder von Bauwerken nicht unter die Panoramafreiheit fallen.

Dieser Rechtsauffassung ist nun das Landgericht in einem ausführlich und gut begründeten Urteil entgegengetreten.

In dem vom Landgericht entschiedenen Fall ging es um Fotoaufnahmen, die von einer Drohne von einer Autobahnbrücke angefertigt worden sind.

So ist das Landgericht der Auffassung, dass bei Auslegung dieser Schrankenvorschrift auch technische Entwicklungen der letzten Jahre berücksichtigt werden müssen. Dabei beruft sich das Landgericht auf eine Entscheidung des Gesetzgebers, welcher das bis 1990 geltende Verbot, von einem Luftfahrzeug aus außerhalb des Fluglinienverkehrs ohne behördliche Erlaubnisse Luftbildaufnahmen zu fertigen, aufgehoben hatte, weil angesichts der heutigen Satelliten- und Fototechnik der Grund für diese Vorschrift längst entfallen sei.

So sei der Einsatz von Drohnen und Satelliten eben auch heutzutage nicht unüblich, weshalb es deshalb gerechtfertigt sei, die Ausnahmenvorschrift auch auf solche Aufnahmen auszudehnen.

Im vorliegenden Fall kam es also gar nicht mehr darauf an, ob die Autobahnbrücke tatsächlich ein urheberrechtlich geschütztes Bauwerk war oder eben nicht. Denn nach Auffassung des Landgerichts sind die mittels der Drohne angefertigten Fotos der Brücke auch ohne Zustimmung z.B. des Architekten frei verwertbar.

Vorgaben für die Gestaltung von Cookie-Einwilligungen

Wolfgang Riegger

Soweit ersichtlich, hat das Landgericht Rostock mit Urteil vom 15.09.2020, Az.: 3 O 762/19, erstmals detailliert dazu Stellung genommen, wie eine Einwilligung für das Setzen von Tracking-/Marketing-Cookies zu gestalten ist.

Liest man sich die Entscheidungsgründe des Urteils durch, so zeigt sich, dass danach zahlreiche derzeit verwendete Cookie-Einwilligungserklärungen unwirksam sein dürften.

Zunächst geht das Landgericht auf die häufig zu sehende Gestaltung ein, wonach im Rahmen der Einwilligungserklärung das Häkchen für den Nutzer mit dem Text „Alle Cookies ausgewählt“ bereits gesetzt ist und der Nutzer, wenn er nicht in alle Cookies einwilligen will, aktiv das Häkchen wegklicken muss. Hier zieht das Landgericht eine Parallele zur Rechtsprechung des BGH zur rechtswirksamen Einwilligung in den Erhalt von E-Mail-Werbung wie z.B. Newsletter. Danach sind sog. Opt-Out-Lösungen unzulässig. Eine wirksame Einwilligung setzt also grundsätzlich voraus, dass der Nutzer aktiv das Häkchen selbst setzen muss.

Im Folgenden ist das Landgericht der Auffassung, dass die Gestaltung der Einwilligung mittels einer grünen Schaltfläche „Alle Cookies zulassen“ dann problematisch ist, wenn zugleich keine Schaltfläche z.B. mit dem Hinweis „Nur notwendige Cookies zulassen“ existiert. Auch hier bezieht sich das Landgericht auf die Grundsätze des BGH zur rechtswirksamen Einwilligungserklärung in den Erhalt von Werbung per E-Mail.

Sofern sich diese strenge Auffassung des Landgerichts durchsetzt – dafür spricht durchaus Einiges – müssten Cookie-Banner künftig vermutlich so gestaltet werden, dass der Nutzer selbst anklicken muss, ob er nur technisch notwendige Cookies oder auch Marketing/Tracking-Cookies akzeptieren möchte, wobei die Gestaltung der beiden Erklärungen neutral gehalten sein müsste. Bereits die unterschiedlich farbliche Gestaltung in z.B. „grün“ für alle Cookies und „rot“ für die notwendigen Cookies wäre damit problematisch.

Auch in einem weiteren, im Gerichtsverfahren streitigen Punkt vertrat das Landgericht eine strenge Auffassung.

Es ging noch um die Frage, ob derjenige, der auf seiner Webseite Social-Media- und Analyse-Tools einsetzt, hier im speziellen Google Analytics, jedenfalls in seiner Datenschutzerklärung darüber belehren muss, dass zwischen dem Webseitenbetreiber und z.B. Google eine sog. gemeinsame Verantwortlichkeit nach Art. 26 DSGVO vorliegt. In dem beim Landgericht Rostock anhängigen Fall stellte sich der beklagte Webseitenbetreiber auf den Standpunkt, dass Google lediglich als Auftragsverarbeiter tätig sei.

Ähnlich wie bereits der Europäische Gerichtshof (EuGH), der entschieden hatte, dass derjenige, der auf Facebook eine Seite betreibt, gemeinsam mit Facebook datenschutzrechtlich verantwortlich ist, soll dies nach Auffassung des Landgerichts Rostock auch bei Einsatz von Google Analytics so sein. Denn beim Einsatz von Google Analytics bestimme der Webseitenbetreiber nicht allein über die Zwecke und Mittel der Datenverarbeitung. Demzufolge sei es auch nicht ausreichend, dass der Webseitenbetreiber mit Google Analytics den von Google selbst angebotenen Auftragsverarbeitungsvertrag abschließe. Vielmehr handelt es sich eben bei Google nicht um einen Auftragsverarbeiter, weil eine gemeinsame Verantwortlichkeit bestehe. Diese gemeinsame Verantwortlichkeit müsse auch vertraglich geregelt werden.

Das bedeutet:

Ähnlich wie das Betreiben einer Facebook-Seite dürfte nun sowohl der Einsatz von Tracking- und Marketing-Cookies, insbesondere der Einsatz von Google Analytics, datenschutzrechtlich problematisch werden. Dabei bleibt zu hoffen, dass Google in nicht allzu ferner Zukunft ein Vertragsmuster für die gemeinsame Verantwortlichkeit zur Verfügung stellt.

Werbung mit „Black Friday“ – Markenverletzung ja oder nein?

Wolfgang Riegger

Und täglich (oder besser: jährlich) grüßt das Murmeltier….

In den USA steht Thanksgiving vor der Tür und damit auch die alljährlich wiederkehrenden „Black Friday“-Werbeaktionen verschiedenster Händler und Hersteller.

Wie auch schon seit einigen Jahren bekannt, ist es einer Firma aus Hongkong gelungen, eine deutsche Wortmarke „Black Friday“ für Waren der Klasse 9 sowie für Dienstleistungen der Klassen 35 und 41 eintragen zu lassen.

Nachdem in den letzten Jahren aus dieser Wortmarke vereinzelt abgemahnt wurde, wurden zahlreiche Löschungsanträge gegen diese Wortmarke beim Deutschen Patent- und Markenamt eingereicht. Im März 2018 hatte das Deutsche Patent- und Markenamt sodann auch die Löschung der gesamten Wortmarke angeordnet. Die Markeninhaberin hatte dagegen Beschwerde eingelegt.

Mit Beschluss vom 26.09.2019 hat das Bundespatentgericht (Az.: 30 W (pat) 26/18) die Löschung dieser Marke nur teilweise bestätigt. Das Bundespatentgericht sah kein generelles Freihaltebedürfnis bzw. eine fehlende Unterscheidungskraft nicht für alle eingetragenen Waren und Dienstleistungen.

Nach der Auffassung des Bundespatentgerichts sei im Jahre 2013, dem Zeitpunkt der Anmeldung der Marke, der Begriff „Black Friday“ für Rabattaktionen im Bereich des Handels mit Elektronik- und Elektrowaren bekannt gewesen, so dass allenfalls für diese Waren bzw. für Werbung dafür keine Unterscheidungskraft bestehe. Da die Marke allerdings für sehr allgemein für zahlreiche Dienstleistungen der Klasse 35 eingetragen war, wurde die Löschung dieser allgemein gehaltenen Begriffe insgesamt angeordnet, auch wenn in den Entscheidungsgründen des Urteils des Bundespatentgerichts speziell nur auf die fehlende Unterscheidungskraft in Bezug auf den Handel mit Elektronik- und Elektroware Bezug genommen wurde.

Die Entscheidung ist allerdings noch nicht rechtskräftig, da das Bundespatentgericht die Rechtsbeschwerde zum Bundesgerichtshof zugelassen hatte. Soweit bekannt, wurde auch Rehctsbeschwerde eingelegt.

Die Situation ist also unverändert:

Es ist noch nicht rechtskräftig entschieden, ob die Bezeichnung „Black Friday“ ganz oder jedenfalls teilweise markenschutzfähig ist oder nicht.

Wer also „Black Friday“ für Werbeaktionen nutzt, setzt sich also einer gewissen Gefahr einer Abmahnung und einer Markenverletzung aus.

Um das Risiko einer etwaigen Abmahnung bzw. Markenverletzung zu minimieren, bietet sich daher Folgendes an:

Einige Händler und Hersteller nutzen statt der Bezeichnung „Black Friday“ Begriffe, die sich daran anlehnen, wie z.B. „Black Sales“ oder ähnliches. Wer einen solchen, neu zusammengesetzten Begriff verwendet, könnte vom Markeninhaber nur dann in Anspruch genommen werden, wenn zwischen der Bezeichnung „Black Friday“ und z.B. „Black Sales“ Verwechslungsgefahr vorliegt. Für das Vorliegen einer solchen Verwechslungsgefahr spricht allerdings sehr wenig.

Wer nicht auf „Black Friday“ verzichten möchte, sollte jedenfalls diese Bezeichnung nicht schlagwortartig verwenden, sondern beschreibend auf den Tag Bezug nehmen, wie z.B. durch Slogans wie „Aktion zum Black Friday“ oder „Best Sales on Black Friday“ etc.

Auch dies minimiert das Risiko, weil man damit gute Argumente hat, um eine sog. markenmäßige Benutzung zu verneinen.

Wer eine „Black Friday“-Abmahnung erhält, sollte, wenn er diese nicht seinem Anwalt zur Beantwortung vorlegen möchte, zumindest eine Antwort an den Abmahner senden und darauf hinweisen, dass keine markenmäßige Benutzung vorliegt bzw. die Abmahnung rechtsmissbräuchlich ist.

Mir ist jedenfalls bis dato kein Fall bekannt, bei dem der Markeninhaber tatsächlich gerichtliche Schritte eingeleitet hatte.

Abmahnungen der Maler- und Lackiererinnung Ludwigsburg

Wolfgang Riegger

In den letzten Tagen sind bei mir mehrere Anfragen von Unternehmen eingegangen, die eine Abmahnung der Maler- und Lackiererinnung Ludwigsburg, vertreten durch eine Stuttgarter Anwaltskanzlei, erhalten haben.

Abgemahnt wurde hier stets, dass im Internet, insbesondere über die Webseite my-hammer.de, Arbeiten angeboten werden, die in den Kernbereich des Maler- und Lackiererhandwerks fallen, obwohl der Anbieter nicht in der Handwerksrolle eingetragen ist.

Neben Ansprüchen auf Unterlassung, Auskunft, Rechnungslegung und der Ankündigung der Geltendmachung eines Anspruchs auf sog. Gewinnabschöpfung werden stets auch die Abmahnkosten eingefordert. Diese werden berechnet auf Basis des Rechtsanwaltsvergütungsgesetzes, und zwar auf Grundlage eines Gegenstandswerts in Höhe von EUR 20.000,00, so dass ein Kostenerstattungsanspruch in Höhe von EUR 1.142,14 geltend gemacht wird.

Ungeachtet der Frage, ob der gerügte Verstoß, nämlich die unzulässige Bewerbung von Leistungen bei my-hammer.de, zutrifft oder nicht, stellt sich natürlich die Frage, ob insbesondere der geltend gemachte Anspruch auf Erstattung der Abmahnkosten berechtigt ist.

Mahnt ein Fachverband, wie z.B. eine Innung, ab, so fordern Gerichte in aller Regel, dass ein Fachverband aufgrund seiner Ausstattung in der Lage sein muss, einfach gelagerte Abmahnungen, wie also hier der Verstoß gegen die Handwerksordnung, selbst und ohne Einschaltung einer Anwaltskanzlei geltend zu machen. Einige Gerichte differenzieren danach, ob der Fachverband mehrfach oder häufig Abmahnungen ausspricht. Dabei gilt: Je mehr Abmahnungen ausgesprochen werden, desto mehr spricht dies dafür, dass der Verband dies selbst tun muss. Daher eine Bitte an Anwaltskollegen und auch an betroffene Unternehmer: Sollten Sie ebenfalls eine Abmahnung der Maler- und Lackiererinnung Ludwigsburg erhalten haben, wäre ich für eine kurze Mitteilung darüber dankbar. Je mehr Abgemahnte betroffen sind, desto höher die Chancen, jedenfalls den Anspruch auf Kostenerstattung zurückzuweisen.

Messi ist nicht nur als Fußballer unverwechselbar

Wolfgang Riegger

Der Europäische Gerichtshof (EuGH) musste sich in einem Urteil vom 17.09.2020, Az.: C-474/18, mit dem bekannten Fußballer Lionel Messi unter markenrechtlichen Gesichtspunkten befassen.

In dem markenrechtlichen Verfahren ging es um die Frage, ob die auf Lionel Messi eingetragene Wort-/Bildmarke „Messi“, eingetragen für Sportartikel und Sportbekleidung, verwechslungsfähig ist mit der spanischen Marke „Massi“, die u.a. auch für Bekleidungsstücke und Schuhwaren eingetragen war.

Das EuG als I. Instanz verneinte eine Verwechslungsgefahr und berief sich u.a. auf die Bekanntheit des Fußballers. So sei eine Verwechslungsgefahr u.a. auch aufgrund dessen Bekanntheit mit der Marke „Massi“ ausgeschlossen. Der EuGH hat dies nun bestätigt:

„Der Gerichtshof weist darauf hin, dass die etwaige Bekanntheit der Person, die die Eintragung ihres Namens als Marke beantragt, ebenso wie die Bekanntheit der älteren Marke einer der maßgeblichen Faktoren für die Beurteilung der Verwechslungsgefahr ist, da sich diese Bekanntheit darauf auswirken kann, wie die Marke von den maßgeblichen Verkehrskreisen wahrgenommen wird. Das Gericht hat somit fehlerfrei angenommen, dass die Bekanntheit von Herrn Messi Cuccittini einen für die Feststellung eines begrifflichen Unterschieds zwischen den Begriffen „Messi“ und „Massi“ relevanten Faktor darstelle.“

Ist also klar, dass eine Marke den Namen einer sehr bekannten Persönlichkeit darstellt, ist dies insbesondere bei der sog. Zeichenähnlichkeit zu berücksichtigen, so dass eine Verwechslungsgefahr ausscheiden kann, wenn für die angesprochenen Verkehrskreise klar erkennbar ist, dass es sich um zwei unterschiedliche Marken handelt.

3. Stuttgarter Medien- und IP-Rechtstag

Wolfgang Riegger

Am 23. und 24.10.2020 veranstaltet das Fortbildungsinstitut der Rechtsanwaltskammer Stuttgart den Stuttgarter Medien- und IP-Rechtstag.

Themen sind u.a.:


Aktuelles zum Thema Markenrecht,
Verfahrensrecht und Besonderheiten des Prozessrechts,
Verdachtsberichtserstattung aus Sicht des Verlages,
Tätigkeit und Rahmenbedingungen von Verwertungsgesellschaften am Beispiel GEMA,
Aktuelles zum Urheberrecht,
Aktuelle Rechtsprechung im E-Commerce einschließlich wettbewerbsrechtlicher Züge,
Aktuelle Entscheidungen zum Recht am eigenen Bild/Recht am eigenen Bild und Datenschutzgrundverordnung.

Mit Nachweis zur Vorlage nach § 15 FAO für die Fachanwaltschaft „Gewerblicher Rechtsschutz” oder “It-Recht” oder “Urheber- und Medienrecht” (15 Zeitstunden).

Die Veranstaltung findet als sogenannte Hybrid-Veranstaltung statt.

Niederlage für den FC Bayern München!

Wolfgang Riegger

Zwar nicht auf dem Fußballplatz, dafür aber im Gerichtssaal.

Lt. einer Pressemitteilung des Landgerichts München I vom 09.09.2020 wurde der Klage eines Grafikers gegen die FC Bayern München AG stattgegeben (LG München I, Urteil vom 09.09.2020, Az.: 21 O 15821/19).

Der klagende Grafiker hatte für eine im Stadion gezeigte Choreografie eine Zeichnung angefertigt, auf der die ehemaligen Profis von Bayern München, nämlich Franck Ribéry und Arjen Robben, mit dem Slogan „The Real Badman & Robben“, zu sehen waren. Die Zeichnung der beiden Fußballer war dabei angelehnt an die bekannten Comicfiguren „Batman & Robin“.

Bayern München hat dieses Motiv aufgegriffen und ebenfalls mit diesem Slogan entsprechende Merchandise-Artikel verkauft.

Das Landgericht München I hat nun entschieden, dass das vom klagenden Grafiker gefertigte Werk urheberrechtlich geschützt sei und darüber hinaus Bayern München durch den Vertrieb der Merchandise-Ware in das Urheberrecht des Grafikers eingegriffen habe. Auch wenn die Zeichnung auf vorbekannte Figuren und natürlich auf den Fußballprofis beruhe, sei das Werk als Ganzes eine eigenschöpferische Leistung des Urhebers. Und obwohl der FC Bayern eigene Zeichnungen hat anfertigen lassen, liegt nach Auffassung des Landgerichts gleichwohl eine Urheberrechtsverletzung vor, weil auf den Merchandise-Artikeln der Gesamteindruck der prägenden Merkmale der Zeichnungen des Klägers mitsamt dem wörtlich identischen Slogan übernommen wurden.

Die Entscheidungsgründe des Urteils sind noch nicht veröffentlicht, lediglich die Pressemitteilung. Das Urteil ist auch noch nicht rechtskräftig.

Ungültigkeit des sog. Privacy-Shield-Abkommens zwischen der EU und der USA: Was sind die Folgen?

Wolfgang Riegger

Das Urteil des EuGH zur Ungültigkeit des sog. Privacy-Shield-Abkommens zwischen der EU und der USA vom 16.07.2020, Az.: C-311/18, wurde in zahlreichen Medienberichten thematisiert. .

Nachdem dazu bereits auch Fragen bei mir eingegangen sind, das Wichtigste im Überblick:

Was ist das Privacy-Shield-Abkommen?

Dabei handelt es sich um eine Absprache zwischen der EU und der USA auf dem Gebiet des Datenschutzrechts, und zwar für die Übermittlung von personenbezogenen Daten aus der EU in die USA.

Kurz gesagt ging es darum, dass sich US-Unternehmen in eine Liste eintragen konnten und dadurch zusicherten, dass ein US-Unternehmen einen gewissen Mindestschutz für personenbezogene Daten auf Grundlage des EU-Datenschutzrechts einhält.

Wollte also ein Unternehmen aus der EU in die USA personenbezogene Daten übermitteln, musste das EU-Unternehmen lediglich prüfen, ob das US-Unternehmen in der Privacy-Shield-Liste eingetragen war. War dem der Fall, so sollte die Übermittlung der personenbezogenen Daten zulässig sein.

Was hat der EuGH entschieden?

Der EuGH hat den Beschluss der EU-Kommission zum Privacy-Shield-Abkommen für ungültig erklärt. Nach Auffassung des EuGH könne das Privacy-Shield-Abkommen kein nach EU-Recht angemessenes Datenschutzniveau gewährleisten, weil amerikanische Behörden zu weitreichende Befugnisse hätten, um auf die übermittelten personenbezogenen Daten aus der EU zuzugreifen.

Ist damit die Übermittlung personenbezogener Daten in die USA generell unzulässig?

Nein.

In seinem Urteil hat der EuGH nämlich auch entschieden, dass die sog. EU-Standardvertragsklauseln gültig seien.

Diese sog. EU-Standardvertragsklauseln gehen zurück auf einen Beschluss der EU-Kommission über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern. Zu diesen Drittländern gehört auch die USA.

Diesem Beschluss ist als Anhang ein Mustervertrag für Auftragsverarbeiter in diesen Drittländern beigefügt. Und diesen Standardvertrag hat der EuGH für gültig erklärt.

Daraus folgt:

Wer nun aus der EU in die USA personenbezogene Daten übermitteln möchte, muss nun mehr tun als zuvor vor dem EuGH-Urteil:

Es genügt nicht mehr zu prüfen, ob das US-Unternehmen, an das die Daten übermittelt werden sollen, dem Privacy-Shield-Abkommen beigetreten ist.

Es muss nun – am besten – der Mustervertrag der EU-Kommission für die Auftragsverarbeitung personenbezogener Daten verwendet werden, so dass das EU-Unternehmen mit dem US-Unternehmen explizit einen solchen Individualvertrag abschließen muss.

Dazu gibt es auch zwischenzeitlich eine Pressemitteilung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) vom 28.07.2020. Dabei betont die DSK, dass es nicht genüge, dass das EU-Unternehmen mit dem US-Unternehmen die EU-Standardvertragsklauseln verwende, sondern darüber hinaus auch eine individuelle Verantwortung des Unternehmens in der EU bestehe, so dass auch geprüft werden solle, ob diese Klauseln vom US-Unternehmen auch tatsächlich eingehalten und beachtet werden.

Nachtrag (25.08.2020):

Eine erste Orientierungshilfe einer deutschen Aufsichtsbehörde zum Thema internationaler Datentransfer kommt nun vom Landesdatenschutzbeauftragten von Baden-Württemberg.

Danach muss ein EU-Unternehmen, welches personenbezogene Daten in die USA übermittelt, nicht nur bei einem Vertragsschluss die oben genannten EU-Standardvertragsklauseln nutzen sondern auch prüfen, ob in den USA ein Zugriff auf die übermittelten Daten z.B. durch US Behörden nicht möglich ist.

In der Orientierungshilfe heißt es dazu:

„Der Verantwortliche muss hier zusätzliche Garantien bieten, die einen Zugriff durch die US-amerikanischen Geheimdienste effektiv verhindern und so die Rechte der betroffenen Personen schützen; dies wäre in folgenden Fällen denkbar:

  • Verschlüsselung, bei der nur der Datenexporteur den Schlüssel hat und die auch von US-Diensten nicht gebrochen werden kann
  • Anonymisierung oder Pseudonymisierung, bei der nur der Datenexporteur die Zuordnung vornehmen kann.“

Das würde vermutlich das faktische „Aus“ für die Übermittlung von personenenbezogenen Daten in die USA bedeuten.