Schlagwort: Abmahnung
30. November 2022
Am 24. November 2022 veröffentlichte die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen eine Hilfestellung für Verantwortliche.
In dieser kurzen Checkliste werden Webseiten-Betreiber über Möglichkeiten zum Umgang mit Abmahnungen im Kontext der Nutzung von Google Fonts sowie zur Überprüfung ihrer Einstellungen dargelegt.
Dies soll zukünftige Abmahnungen aufgrund einer online Einbindung des Dienstes Google Fonts und daraus folgenden Nachfragen bei der Aufsichtsbehörde eindämmen.
Weitere Informationen zum Thema Google Fonts finden Sie in unseren bereits veröffentlichten Blogbeiträgen zu diesem Themengebiet.
– Warum Google Fonts eine datenschutzrechtliche Abmahnwelle verursacht?
– Weitere Datenschutzbehörden raten von Web-Fonts ab
Überprüfung der Abmahnschreiben
Betreiber von Webseiten, die ein Abmahnschreiben wegen Google Fonts erhalten haben, sollten Folgendes prüfen:
- Sind Sie der Anbieter und datenschutzrechtlich Verantwortliche der Webseite, die in dem Schreiben genannt wird?
- Ist auf der Webseite Google Fonts eingebunden?
- Ist Google Fonts online eingebunden?
- Wird von den Nutzerinnen und Nutzern keine wirksame Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DS-GVO für den Einsatz von Google Fonts eingeholt?
Wenn all diese Fragen mit „Ja“ beantwortet werden, liegt in Bezug auf Google Fonts ein datenschutzrechtlicher Verstoß vor, so die LfD Niedersachsen.
26. August 2020
In einer radiologischen Praxis führte der Arbeitgeber ein neues Zeiterfassungssystem ein. Dabei sollten die Mitarbeiter ihren Fingerabdruck auf einem Scanner abgeben und so den Beginn und das Ende der Arbeitszeit erfassen. Ein medizinisch-technischer Assistent weigerte sich, seine Arbeitszeit auf diesem Wege erfassen zu lassen und erhielt dafür eine Abmahnung. Gegen die Abmahnung seines Arbeitgebers zog er vor Gericht.
Das Landesarbeitsgericht (LAG) Berlin-Brandenburg bestätigte die Auffassung des Angestellten. Auch wenn das System nur Fingerlinienverzweigungen verarbeite, handelt es sich laut Gericht um biometrische Daten. Weil durch eine solche Zeiterfassung biometrische Daten verarbeitet würden, sei die Einwilligung der Angestellten erforderlich, hieß es in der am Dienstag veröffentlichten Entscheidung (Urt. v. 04.06.2020, AZ. 10 Sa 2130/19).
Bei biometrischen Daten ist Art. 9 Abs. 2 DSGVO einschlägig, wonach diese Daten nur ausnahmsweise verarbeitet werden dürfen. Für die Arbeitszeiterfassung sei die Verarbeitung biometrische Daten nicht unbedingt erforderlich. Daher könne der Arbeitgeber die Daten nicht ohne die Einwilligung des Arbeitnehmers erfassen. Die Weigerung des Arbeitnehmers sei keine Pflichtverletzung. Er könne nun verlangen, dass die Abmahnung aus seiner Personalakte entfernt wird.
20. Mai 2020
Microsoft Deutschland hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit wegen der Empfehlungen für Videokonferenzen abgemahnt. Über die Veröffentlichung der Guidelines für Videokonferenzen berichteten wir bereits im April. Die Behörde warnte darin insbesondere vor unbefugtem Mithören, Aufzeichnen und Auswerten der Videoinhalte. Gegenstand der Warnung waren auch die beiden Microsoft-Produkte Skype und Teams. Wie t-online.de berichtete, hat Microsoft die Behörde mit Schreiben vom 5. Mai aufgefordert, “unrichtige Aussagen so schnell wie technisch möglich zu entfernen und zurückzunehmen”. In der Warnung sieht Microsoft eine erhebliche Rufschädigung, die zu einem kommerziellen Schaden führe.
Microsoft wirft der Datenschutzbehörde vor, dass mehrere Annahmen der Guideline faktisch oder rechtlich unzutreffend seien. Die Warnung suggeriere, dass die Produkte nicht nur datenschutzrechtlich, sondern auch strafrechtlich bedenklich seien. Das Unternehmen stört sich insbesondere daran, dass pauschal das Risiko aufgeführt wird, dass bei Videokonferenzen Dritte unbefugt mithören und aufzeichnen. Bei dieser Aussage differenzierten die Guidelines nicht und würden es damit auch auf die Microsoft-Produkte beziehen.
Am 6. Mai veröffentlichte Microsoft eine umfassende Stellungnahme zu den Guidelines. Darin beklagt das Unternehmen, vor der Veröffentlichung der Guidelines nicht angehört worden zu sein. Zudem seien die Produkte im Allgemeinen und Microsoft Teams und Skype for Business Online im Besonderen datenschutzkonform .
Die Stiftung Warentest testete kürzlich mehrere Videokonferenz-Programme. Microsoft erlangte mit Teams und Skype einen Doppelsieg. Allerdings kritisierten die Tester, dass die Datenschutzerklärung “keine ernsthafte Befassung mit der DSGVO erkennen” ließe.
Mittlerweile hat die Berline Datenschutzbehörde die Warnung von ihrer Website ohne Kommentar gelöscht. Auch andere Landesdatenschutzbehörde befassten sich mit Microsoft-Produkten. So verbat etwa die Hessische Datenschutzbehörde die Nutzung von Microsoft Office 365 in hessischen Schulen und die Baden-Württembergische Datenschutzbehörde riet zum Einsatz von Open-Source-Produkten. Die Datenschutzbehörde NRWs veröffentlichte erst kürzlich “Leitplanken für die Auswahl von Videokonferenzsystemen während der Kontaktbeschränkungen aufgrund der Corona-Pandemie“. Danach sollen Verantwortliche zunächst prüfen, ob sie mit verhältnismäßigem Aufwand einen eigenen Dienst implementieren können. Im Übrigen listet die Behörde mehrere Prüfkriterien für einen datenschutzkonformen Einsatz bestehender Online-Dienste bereit. Ähnliche Kriterien finden sich in der Checkliste des Dokuments “Best-Practice zum Homeoffice” der Bayerischen Datenschutzbehörde.
6. November 2018
Immer noch umstritten ist die Frage, ob Verstöße gegen das Datenschutzrecht von Wettbewerbern abgemahnt werden können. Mittlerweile haben sich zwei Gerichte mit unterschiedlichen Ergebnissen damit auseinandergesetzt. Im Gegensatz zu den Richtern des Landgerichts Bochum bejahen die Richter am Landgericht Würzburg die Abmahnfähigkeit von Datenschutzrechtsverstößen.
Das Landgericht Würzburg entschied dies im Falle einer Rechtsanwältin, die mit ihrer Datenschutzerklärung auf ihrer Homepage nicht den gesetzlichen Anforderungen der DSGVO gerecht wurde. Eben dieser Verstoß führe weiterhin zu einem Wettbewerbsverstoß, der abmahnfähig sei.
Im Falle eines Online-Händlers, der seinen Informationspflichten auf seiner Website nicht nachgekommen war, hat das Landgericht Bochum entschieden, dass der Wettbewerber trotz des Verstoßes gegen Artikel 13 DSGVO keinen Anspruch auf Unterlassung habe. Begründet wurde dies damit, dass die DSGVO in den Artikeln 77 bis 84 eine die Ansprüche von Mitbewerbern ausschließende, abschließende Regelung enthalte. Ein Argument dafür sei, dass die DSGVO eine detaillierte Regelung des anspruchsberechtigten Personenkreises enthalte. Danach stehe nicht jedem Verband ein Recht zur Wahrnehmung der Rechte einer betroffenen Person zu, sondern nur bestimmten Einrichtungen, Organisationen und Vereinigungen ohne Gewinnerzielungsabsicht unter weiteren Voraussetzungen. Daraus sei zu schließen, dass der Unionsgesetzgeber wohl eine Erstreckung auf Mitbewerber des den Bestimmungen nicht eingehaltenen Wettbewerbers nicht zulassen wolle.
28. September 2018
Das LG Würzburg hat im Rahmen eines Eilverfahrens vom 13. September 2018 (Az. 11 O 1741/18 UWG) entschieden, dass ein Verstoß gegen die DSGVO aufgrund des Gesetztes gegen den unlauteren Wettbewerb (UWG) abgemahnt werden kann.
Hierzu führte die beschlussfassende Kammer aus, dass die Regelungen der DSGVO unter die Vorschrift des § 3a UWG fallen kann, wenn es sich um eine datesnchutzrechtliche Vorgabe handelt, die auch dazu bstimmt ist, “im Interesse der Marktteilnehmer das Marktverhalten” zu regeln. Zudem muss der Verstoß geeignet sein, die Interessen von Verbrauchern und Mitbewerbern “spürbar zu beeinträchtigen”.
Im gegenständlichen Verfahren hatte ein Rechtsanwalt einen Kollegen abgemahnt, da dieser eine nicht den rechtlichen Anforderungen entsprechende Datenschutzerklärung auf seiner Website bereitgestellt hatte. Nach Auffassung des LG Würzburg ist der Inhalt der Homepage dazu geeignet, personenbezogene Daten zu verarbeiten. Über eine solche Verarbeitung muss im Rahmen der Datenschutzerklärung umfassend informiert werden. Zudem bedarf es entsprechender Sicherheitsvorkehrungen.
Der Beschluss knüpft damit an die bisherige Rechtsprechung verschiedener Land- und Oberlandesgerichte zur alten Bundesdatenschutzgesetz-Rechtsprechung an, wonach bestimmten datenschutzrechtlichen Vorschriften wettbewerbsrechtliche Bedeutung zugeschrieben wurden.
11. September 2018
Trotz Ausbleiben der erwarteten Abmahnwelle aufgrund geltend gemachter Verstöße gegen die Anforderungen der DSGVO, möchte die Politik die Unternehmen dennoch schützen.
Sinn einer Abmahnung ist es, den fairen Wettbewerb zu stärken und ein gerichtliches Verfahren zu vermeiden. Doch leider wird das Instrument oftmals missbräuchlich genutzt.
Seit dem 25.05.2018, dem Inkrafttreten der DSGVO, gab es verschiedene Vorschläge wie gegen Abmahnungen aufgrund der DSGVO vorgegangen werden könnte. Die CDU/CSU wollte im Bundestag bereits im laufenden Gesetzgebungsverfahren zur Musterfeststellungsklage einen Passus mit aufnehmen lassen, der Abmahnungen aufgrund von Verstößen gegen die DSGVO innerhalb einer Frist von einem Jahr gesetzlich verbietet. Die SPD hingegen wollte dem Vorschlag nicht zustimmen. Ihrer Meinung nach sollte das Problem der Abmahnungen grundsätzlich angegangen werden. Immerhin ist das Thema Abmahnmissbrauch Bestandteil des Koalitionsvertrags.
Nun hat Justizministerin Katarina Barley (SPD) einen neuen Gesetzesentwurf vorgelegt, in dem die Anforderungen an die Klagebefugnis deutlich angehoben wurden. Ziel ist es, den oben angesprochenen missbräuchlichen Abmahnern erst gar keine Möglichkeit zur Abmahnung einzuräumen.
Dem Inhalt nach sollen Mitbewerber nur noch dann klagebefugt sein, wenn sie in zumindest nicht unerheblicher Art und Weise vergleichbare Waren oder Dienstleistungen vertreiben oder nachfragen.
Durch den Gesetzesentwurf soll klargestellt werden, dass die erhobenen Ansprüche nicht hauptsächlich zur Gewinnerzielung genutzt werden dürfen. So soll auch der Streitwert auf 1000,00 € begrenzt werden. Dadurch soll der Anreiz für Abmahnanwälte deutlich begrenzt werden.
Darüber hinaus hat der Abmahnende nachvollziehbar und verständlich darzulegen, auf welcher Grundlage und nach welchen Bemessungskriterien er die geltend gemachten Ansprüche berechnet hat.
Der Gesetzentwurf untersagt mithin zwar nicht grundsätzlich Abmahnungen aufgrund von Verstößen gegen die DSGVO, er kann die missbräuchlichen Abmahnungen aber einschränken.
27. April 2017
Eine Uhr, die nicht nur die Zeit anzeigen, sondern auch eine App installieren kann, welche den Nutzer bei seinem täglichen Training unterstützt, Kalorien zählt, ja sogar den eigenen Schlaf kontrolliert, erscheint praktisch. Dabei ist das liebgewonnene Gerät stets dabei und sammelt fleißig Daten. Was mit diesen Daten darüber hinaus passiert, wissen jedoch die wenigsten.
Die Verbraucherschutzzentrale NRW hat Wearables und Fitness-Apps unter die Lupe genommen. Dabei wurde festgestellt, dass viele dieser „sportlichen“ Helfer sensible Daten an die Anbieter übermitteln. Darunter sollen unter anderem auch Gesundheitsdaten der Nutzer sein. Die Anbieter der überprüften Geräte und Dienste sollen ferner in ihrer Datenschutzerklärung nicht ausreichend darüber informieren, wie die erhobenen Daten verwendet werden.
In einer technischen Prüfung wurde festgestellt, dass die Nutzer kaum Kontrolle über die eigenen Daten haben. So wurden unter anderem 20 von 24 untersuchten Apps, die zum Betrieb eine Internetverbindung brauchen, die Daten nicht lokal verarbeiten, sondern auf Servern hochladen, wo die Verarbeitung stattfindet. Auch wurden bei 19 Apps Drittanbieter eingebunden und Daten weitergereicht, darunter z.B. Werbedienste.
Folgende neun Anbieter hat die Verbraucherschutzzentrale wegen verschiedener Verstöße gegen Datenschutzbestimmungen abgemahnt: Apple, Garmin, Fitbit, Jawbone, Polar, Runtastic, Striiv, UnderArmour (MyFitnessPal), Withings.
Drei der neun Anbieter sollen die Datenschutzerklärung nur auf englischer Sprache bereitstellen. Nur zwei sollen darüber informieren, dass es sich bei Gesundheitsdaten um besonders sensible Daten handelt. Lediglich einer der Anbieter soll eine separate Einwilligung über die Verwendung von Gesundheitsdaten einholen.
Als kritisch sieht die Verbraucherschutzzentrale, dass sich sechs der Anbieter die Möglichkeit eingeräumt haben die Datenschutzerklärungen jederzeit zu ändern, ohne den Nutzer aktiv über die Änderung zu informieren. Auch sollen sich fünf der neun Anbieter offen halten, im Falle einer Übernahme oder Fusion, die gesammelten Nutzerdaten weiterzugeben.
11. Januar 2016
Der Verbraucherzentrale Bundesverband (vzbv) hat bereits 2012 gegen 25 Klauseln der damaligen Datenschutzerklärung und Nutzungsbedingungen von Google geklagt und im November 2013 vor dem Landgericht Berlin gewonnen. Dagegen ist Google in Berufung gegangen. Das Berufungsverfahren liegt derzeit beim Kammergericht. Ein Termin zur mündlichen Verhandlung ist noch nicht bestimmt.
Nun hat der vzbv nach eigenen Angaben erneut zwei Klauseln in der Datenschutzerklärung von Google abgemahnt. Aktuell geht es um die Erhebung und Verwendung von personenbezogenen Daten. Zwei Nutzungsbedingungen enthielten Formulierungen, die die Rechte der Verbraucher nach Ansicht des vzbv unzulässig einschränkten.
So nehme sich Google heraus, automatisiert Inhalte der Nutzer, z. B. E-Mails, zu analysieren, um etwa personalisierte Werbung zu platzieren. Dies sei rechtswidrig, weil es an einer wirksamen Einwilligung in diese intensive Art der Datenauswertung fehle. Nach Ansicht des vzbv bedarf die Erhebung und Nutzung personenbezogener Daten zu Werbezwecken immer einer gesonderter Einwilligung. In einzelnen Klauseln der aktuellen Datenschutzerklärung werde diese Praxis zwar allgemein angekündigt, allerdings ohne die Verbraucher um Zustimmung zur konkreten Datenerhebung und Datennutzung zu bitten. Dass die Nutzer aufgefordert werden, der Datenschutzerklärung von Google insgesamt zuzustimmen, sei nicht hinreichend. Der Begriff „Werbung“ werde außerdem nicht näher beschrieben, so dass er theoretisch sogar Anrufe beim Nutzer umfasst.
Außerdem werde eine Klausel beanstandet, nach der nur für die Weitergabe „sensibler Kategorien“ von personenbezogenen Daten eine ausdrückliche Einwilligungserklärung notwendig ist. Eine Unterscheidung zwischen „sensiblen“ und anderen personenbezogenen Daten ist nach Ansicht des vzbv mit den deutschen Datenschutzvorschriften nicht vereinbar.
Google hat bis zum 25. Januar 2016 Zeit, auf die Abmahnung zu reagieren. Danach droht eine Unterlassungsklage vor dem Landgericht Berlin.
12. Februar 2013
Ein Urteil des LG Regensburg vom 31sten Januar 2013 (Az. 1 HK O 1884/12) bekräftigt die in der Rechtswissenschaft bereits seit Längerem vertretene Auffassung, dass geschäftsmäßige Auftritte auch innerhalb sozialer Medien wie Facebook, XING, Google+ etc. sämtliche Anforderungen der Impressumspflicht des § 5 TMG erfüllen müssen.
Vorliegend wurden 181 verschiedene Unternehmen aus der IT-Branche innerhalb von acht Tagen wegen eines fehlenden Impressums auf dem jeweiligen Facebook-Auftritt abgemahnt. Die Beklagte brachte vor, dass eine solch massenhafte Abmahnung rechtsmissbräuchlich sei. Eine Rechtsmissbräuchlichkeit liegt vereinfacht gesprochen dann vor, wenn die Tätigkeit des Klägers eigentlich im Abmahnen und nicht in dem von ihm behaupteten Geschäftsfeld liegt. Das Vorbringen der Beklagten, dass 181 in kurzer Zeit ausgesprochene Abmahnungen rechtsmissbräuchlich seien, hat das Gericht mit der bemerkenswerten Begründung verneint, dass der Kläger die Verstöße durch den Einsatz automatisierter Software (Suchprogramm) gefunden habe, was insgesamt nur einen Tag Arbeit gekostet habe. Nach dieser äußerst fragwürdigen Argumentation wären also Massenabmahnungen umso weniger rechtsmissbräuchlich, je wirtschaftlich effizienter sie zustande kommen. Es kann nur gemutmaßt werden, dass das Gericht diese insofern nicht für rechtsmissbräuchlich hält, weil die Kosten für den Abgemahnten in solchen Fällen relativ gering sein können. Im vorliegenden Fall wurden die 265,70 EUR Abmahngebühren jedenfalls explizit als “äußerst gering” bewertet. Ob sich diese Auffassung – die womöglich zu einer neuen Abmahnwelle führen würde – auf Dauer halten kann, wird sich zeigen müssen.
Es kann jedoch vom Einzelfall losgelöst davon ausgegangen werden, dass auch andere Gerichte die Auffassung teilen, dass geschäftsmäßige angebotene Telemedien in Social Media Angeboten den Erfordernissen des § 5 TMG entsprechend zu gestalten sind. Daher sollten Betreiber solcher Seiten die Entscheidung des LG Regensburg in jedem Fall zum Anlass nehmen, um ihre Auftritte auf Facebook & Co zu überprüfen und gegebenenfalls entsprechend anzupassen.
Wenn Sie bezüglich der Konsequenzen für Ihre Internetpräsenz unsicher sind, beraten wir Sie u.a. gerne bei den Fragen, ob ihr Auftritt geschäftsmäßig ist, welche Angaben ein rechtskonformes Impressum in Ihrem Fall enthalten muss und wie Ihre Webauftritte gestaltet werden können, damit das Impressum unmittelbar erreichbar i.S.d. § 5 TMG ist. Weiteres erfahren Sie in unserer Rubrik Wettbewerbsrecht.