1. Betreiber von Facebook Fanpages müssen handeln – um Datenschutzverletzungen zu vermeiden
2. Position der DSK – Cookies nur noch mit OptInEinwilligung?
3. LG Berlin: Kennzeichnung von Influencer Marketing bei selbstgekauften Produkten
4. OLG Dresden bestätigt Rechtsprechung zum Zueigenmachen
5. KG Berlin: Rechteinhaber müssen nicht durch technische Schutzmaßnahmen vor „Framing“ geschützt werden
6. KUG gilt auch nach Wirksamwerden der DSGVO
1. Betreiber von Facebook Fanpages müssen handeln – um Datenschutzverletzungen zu vermeiden
Laut einer Stellungnahme der deutschen Datenschutzkonferenz wirkt sich das Urteil des EuGH (Az. C-210/16) in Sachen Facebook Fanpages direkt auf alle Unternehmen aus, die eine Facebook Fanpage betreiben. Facebook und die Betreiber der Fanpages seien datenschutzrechtlich Gemeinsam Verantwortliche - nicht nur für Insights, sondern für die gesamte Datenverarbeitung auf einer Fanpage. Dies erfordere unter anderem, dass Facebook und der Betreiber der Fanpage einen Joint-Controller Vertrag abschließen.
Fazit: Diese Entscheidungen heben rechtliche Risiken und Handlungsbedarf hervor – für Unternehmen, die Facebook und auch andere soziale Netzwerke nutzen. Es wird erwartet, dass Facebook einen Vorschlag für den Joint-Controller Vertrag in den kommenden Wochen veröffentlicht. Weitere Details hierzu finden Sie in unserem Blog.
2. Position der DSK – Cookies nur noch mit Opt-In-Einwilligung?
Die deutsche Datenschutzkonferenz (DSK) hat kurz vor Wirksamwerden der DSGVO eine Stellungnahme zum Verhältnis der DSGVO zum bestehenden Telemediengesetz (TMG) abgegeben, wonach die DSGVO die bisherigen Vorschriften des TMG zum Webtracking komplett ersetzen. Webseitenbetreiber sollen in jedem Fall eine Opt-In-Einwilligung von Internetnutzern benötigen, bevor sie das Surfverhalten tracken oder Nutzerprofile erstellen dürfen. Folgt man dieser Auffassung, wäre damit auch kein Raum mehr dafür, Cookies oder ähnliche Tracking-Tools auf Basis der weiteren gesetzlichen Erlaubnistatbestände der DSGVO einzusetzen, etwa bei berechtigten Anbieterinteressen.
Fazit: Die Position der DSK bringt jedenfalls bis zum Inkrafttreten der E-Privacy-Verordnung erhebliche zusätzliche Rechtsunsicherheit und bringt viele Unternehmen in eine schwierige Lage, da es auch praktisch schwierig wäre alle erforderlichen Maßnahmen umzusetzen. Mehr in unserem Blog.
3. LG Berlin: Kennzeichnung von Influencer Marketing bei selbstgekauften Produkten
Das LG Berlin hat mit Urteil vom 24.05.2018 (Az. 52 O 101/18) entschieden, dass Influencer – unter gewissen Umständen – auch selbstgekaufte Produkte in ihren Beiträgen kennzeichnen müssen. Insbesondere habe eine geschäftliche Handlung vorgelegen. Der Beitrag der nicht unbedeutenden Influencerin mit über 50.000 Followern sei geeignet, die Aufmerksamkeit der verlinkten Unternehmen zu erlangen und konkrete Geschäftsbeziehungen anzubahnen.
Fazit: Das Urteil setzt die strenge Rechtsprechung zu Kennzeichnungspflichten von Influencern fort und hat gleichzeitig zu Verunsicherung von Influencern geführt. Das Urteil legt jedoch nicht fest, dass Influencer jeden Beitrag als kommerziell kennzeichnen müssen. Vielmehr muss eine Gesamtschau aller Umstände erfolgen.
4. OLG Dresden bestätigt Rechtsprechung zum Zueigenmachen
von Friederike Detmering, M.A.
Das OLG Dresden hat mit Urteil vom 06.03.2018 (Az. 4 U 1403/17) entschieden, dass sich Betreiber von Bewertungsportalen die dortigen Inhalte zu Eigen machen, wenn sie aktiv Einfluss auf diese nehmen, z.B. durch Löschung oder Änderung. Dies sei insbesondere dann der Fall, wenn der Betreiber entsprechende Handlungen ohne vorherige Rücksprache mit dem Autor der Bewertung durchführe.
Fazit: Die Entscheidung bestätigt bisherige Gerichtsentscheidungen, wonach Betreiber von Bewertungsportalen selbst und nicht als mittelbare Störer haften, wenn sie inhaltlich-redaktionelle Überprüfungen von Bewertungen auf Richtigkeit und Vollständigkeit vornehmen.
5. KG Berlin: Rechteinhaber müssen nicht durch technische Schutzmaßnahmen vor „Framing“ geschützt werden
von Ramona Kimmich
Das KG Berlin hat am 18.06.2018 entschieden (Az. 24 U 146/17), dass Verwertungsgesellschaften die Einräumung von Lizenzen an ihrem urheberrechtlich geschützten Repertoire nicht davon abhängig machen dürfen, dass ein Lizenznehmer technische Schutzmaßnahmen implementiert, damit Dritte das Werk nicht auf ihrer Webseite im Wege des „Framings“ einbetten können. Das KG Berlin erteilt zudem den Versuchen von Rechteinhabern, ihre Zustimmung zum Framing durch entsprechende Hinweise auf die öffentliche Wiedergabe auf der ursprünglichen Webseite zu beschränken, eine Absage.
Fazit: Webseitenbetreiber können im Internet frei verfügbaren Dritt-Content selbst bei beschränkenden Hinweisen auf ihrer Webseite im Wege des Framings einbinden, ohne eine weitere Zustimmung des Rechteinhabers einzuholen, sofern der Dritt-Content ursprünglich rechtmäßig veröffentlicht wurde. Mehr in unserem Blog.
6. KUG gilt auch nach Wirksamwerden der DSGVO
von Dr. Philipp Süss, LL.M. / Dr. Alexander Hardinghaus, LL.M.
Mit Beschluss vom 18.06.2018 (Az: 15 W 27/18) hat das OLG Köln die Unterlassung der Veröffentlichung eines Fernsehbeitrages abgelehnt, da das Kunsturhebergesetz (KUG) in seinem Anwendungsbereich gegenüber entgegenstehenden Regelungen der DSGVO vorrangig sei. Artikel 85 DSGVO erlaube es Mitgliedstaaten, zugunsten der Verarbeitung zu journalistischen Zwecken von der DSGVO abweichende Rechtsvorschriften zu erlassen. Nach Auffassung des OLG Köln trifft dies auf den im zugrundeliegenden Fall einschlägigen § 23 Abs. 1 Nr. 1 KUG zu. Hiernach kann das Bildnis einer Person ausnahmsweise auch ohne Einwilligung der Person veröffentlicht werden, wenn es sich um ein Bildnis der Zeitgeschichte handelt.
Fazit: Der Beschluss des OLG Köln ist die erste veröffentlichte obergerichtliche Entscheidung zum Verhältnis von DSGVO und KUG. Es bleibt abzuwarten, ob weitere Instanzgerichte sich dieser – auch in der Literatur vertretenen – Ansicht, welche die Rechtslage vor Geltung der DSGVO fortführt, anschließen werden.
Gesetze und Lesehinweise zum IT und Datenschutzrecht
Gesetzesvorhaben
- Neuer Entwurf des Rates zur ePrivacy Verordnung. Stellungnahme des Europäischen Datenschutzausschusses zur ePrivacy Verordnung.
- Regierungsentwurf für Gesetz zum Schutz von Geschäftgeheimnissen.
- Der California Consumer Privacy Act tritt am 1.1.2020 in Kraft. Mehr in unserem Client Alert.
Lesehinweise
- Entschließung des EU-Parlaments mit der Aufforderung an die EU-Kommission, das Privacy Shield vorläufig auszusetzen. Mehr auf unserem Blog.
- BGH-Urteil zum digitalen Nachlass. Mehr auf unserem Blog.
- OLG München: “Bald verfügbar” ist keine ausreichende Angabe eines Lieferzeitpunkts. Mehr auf unserem Blog.
- Europäischer Datenschutzausschuss veröffentlicht erste Leitlinien zur DSGVO:
- Zertifizierung nach Art. 42 DSGVO
- Ausnahmen nach Art. 49 DSGVO bei internationalen Datentransfers
- Neue Kurzpapiere der Datenschutzkonferenz zur DSGVO:
- Datenschutzkonferenz veröffentlicht Liste von Verarbeitungstätigkeiten, für die Datenschutz-Folgeabschätzung erforderlich ist
- Handreichungen für kleine Unternehmen und Vereine zu wesentlichen Anforderungen nach der DSGVO von der BayLDA
- Datenschutzbehörde Niedersachsen prüft 50 Unternehmen, wie gut sie DSGVO umsetzen