Verstöße gegen DS-GVO wettbewerbswidrig?

Justitia, die Göttin der Gerechtigkeit. Foto: Pixel2013, Lizenz: CC0 1.0
Justitia, die Göttin der Gerechtigkeit. Foto: Pixel2013, Lizenz: CC0 1.0

Bevor ich auf die Frage eingehe, ob Verstöße gegen die DS-GVO wettbewerbswidrig sind, noch der Hinweis in eigener Sache, dass ich kein Rechtsanwalt bin und in keinem juristischen Beruf arbeite. Der Beitrag stellt also keine Rechtsberatung dar, sondern ist ein Hinweis auf vorhandene Texte von Rechtsanwälten. Wer konkrete Rechtsberatung benötigt sollte einen entsprechenden Rechtsanwalt konsultieren.

Die Ausgangssituation

Einige Gerichte vertreten in ihrer Rechtsprechung derzeit die Ansicht, daß Verstöße gegen einzelne datenschutzrechtliche Vorschriften (zum Beispiel des BDSG und bald DS-GVO) wettbewerbsrechtlich relevant seien und abgemahnt werden können. Dies wird auch vom Datenschutzexperten der Grünen, Jan Philipp Albrecht, öffentlich vertreten.

Andere Sicht der führenden Wettbewerbsrechtler

in einem Beitrag der Löffel Abrar Rechtsanwälte PartG mbB wird jedoch auf einen Standardkommentar zum UWG von Prof. Dr. Helmut Köhler, einem der bekanntesten Wettbewerbsrechtler verwiesen. Nämlich das die DS-GVO abschließende Regelungen enthält, wodurch nicht alle Verstöße nach § 3a UWG verfolgt werden können. Pikanterweise gehört Köhlers Mitkommentator Jörn Feddersen zum zuständigen Zivilsenat des BGH, der solche offenen Fragen letztendlich klären bzw. an den EUGH weiterleiten wird.

Recht kostet viel Zeit und Geld

Meiner Meinung nach wird es viel Zeit und Geld kosten, am Ende Recht zu bekommen. Der Weg zum BGH ist lang. Aber vielleicht kann der Hinweis auf den Artikel und den Kommentar zum UWG in einigen Fällen helfen, Ansprüche von Abmahnern abzuwehren. Gegebenenfalls kann auch den eigenen Anwalt auf den Artikel hinweisen, manchmal gibt es da doch Wissenslücken 😉

Zum vollständigen Beitrag von Löffel Abrar geht es hier: Link

 

 

TB Web & Consulting ist Agenturpartner von eRecht24 – update

Thomas Blüm – Web & Consulting ist jetzt Agenturpartner von eRecht24. Als Agenturpartner kann ich für meine Kunden unter Anderem ab sofort DSVGO-konforme Datenschutzerklärungen für die Webseite erstellen – und zwar ohne Werbung für einen Generator oder eine Rechtsanwaltskanzlei!
 

Kleingedrucktes

Auch wenn eRecht24 von „rechtssicheren Webseiten“ spricht: Die Einbindung der von mir generierten Datenschutzerklärung erfolgt ausschließlich auf eigenes Risiko, eine Haftung kann nicht übernommen werden. Bei konkreten Fragen lassen Sie sich bitte von einem spezialisierten Rechtsanwalt beraten.

Update

Ich habe die Agenturpartnerschaft mit eRecht24 inzwischen beendet und arbeite im Bedarfsfall mit dem Bonner Rechtsanwalt Udo Meisen.

Wort zum Sonntag: Das Web und die Bürokratie

Das Internet und die Bürokratie. Justitia, die Göttin der Gerechtigkeit dient hier als Titelfoto. Foto: Pixel2013, Lizenz: CC0 1.0
Justitia, die Göttin der Gerechtigkeit. Foto: Pixel2013, Lizenz: CC0 1.0

Bürokratie wohin man schaut

Wenn ich mir die Entwicklung zum Verbraucher- und Datenschutz im Internet so betrachte, dann wird es mittelfristig darauf hinauslaufen, daß auf Webseiten mehr Pflichtinformationen und Erklärungen stehen müssen, als eigentlicher Inhalt. Dazu kommen ordnerweise schriftliche ADV-Verträge mit Hostern, Facebook, Google und so weiter. Gesetze und Verordnungen, die es mal auf Bundes- und mal auf EU-Ebene gibt – mir fallen da spontan wenigstens Fünf ein – sind unklar und schwammig formuliert. Haben Sie schonmal eine EU Verordnung gelesen? Wenn ich so meine AGB verfassen würde, die wären null, nichtig und mit sicherheit abmahnfähig.

Es reicht jedoch nicht, Gesetze zu kennen und zu befolgen, man muss auch noch die Interpretationen in den Urteilen der Gerichte kennen! Dabei müssen unscharf formulierte Gesetze nicht sein. Die Gesetzgebung hat sehr wohl möglichkeiten Gesetze so zu verfassen, dass Sie relativ einfach den aktuellen Gegebenheiten angepasst werden können.

Gesetzgeber überlassen es den Richtern…

In Artikel 20 des Grundgesetzes ist eine Gewaltenteilung vorgesehen. Aber die gesetzgebende Legislative, an der ich mich eigentlich orientieren könnte, überlässt die Gesetzgebung im Detail dann doch der Judikative: Die Auslegung schwammig formulierter Gesetze wird dem mehr oder minder vorhandenen Fachwissen einzelner Personen, nämlich den Richtern, überlassen!

Besonders das Landgericht Köln tut sich da mit Fehlentscheidungen hervor. Wenn Zurückrudern mal olympisch wird, dann werden die Kölner gute Chancen auf eine Goldmedaille haben. Als Beispiel sei das sogenannte RedTube-Verfahren genannt (24.01.2014, Az. 209 O 188/13, das den Beschluss der Kammer vom 19.09.2013 wegen Rechtsverletzung im ersten Urteil kassiert,) sowie das Pixelio-Urteil (30.01.2014, Az. 14 O 427/13, bestätigt vom OLG Köln).

…aber Internet und Recht ist Neuland für viele Richter

Aber auch andere Gerichte beweisen regelmäßig, dass Einzelpersonen oder Minigremien bei den Gerichten nicht dazu geeignet sind, die Arbeit der Legislative zu übernehmen. Mehr als die Hälfte aller Gesetze werden im fachlich zuständigen Ministerium auf Referatsebene erarbeitet und vom Justizministerium überprüft, bevor das Kabinett darüber abstimmt und den Entwurf dem Bundestag zu den Lesungen weiterleitet.

Absoluter Irrsinn und bisheriger Höhepunkt war die Informationspflicht nach der ODR-Verordnung (EU), die seit dem 9. Januar 2016 gilt. Die OS-Plattform, über die gemäß ODR-Verordnung informiert werden muss, war überhaupt noch nicht in Betrieb. Erst für den 15. Februar 2016 war die Inbetriebnahme vorgesehen. Die Mehrheit Webseitenbetreiber verstoßen nicht absichtlich gegen Gesetze und Vorschriften, Sie sind meist unwissend oder einfach überfordert! Wo soll der Wahnsinn dieser Bürokratie noch hinführen? Nichts gegen Impressumspflichten und den Datenschutz, ich bin fachkundiger Datenschutzbeauftragter und kämpfe auch dafür! Aber, kann man das nicht besser lösen?

Privacy Bots sollen Nutzer schützen

Die Deutsche Telekom AG arbeitet seit Anfang 2017 an einem Privacy Bot (https://www.telekom.com/de/medien/medieninformationen/detail/telekom-startet-wettbewerb-zu-privacy-bots-481806). Der Privacy-Bot soll die Datenschutzhinweise von Internetdiensten scannen und mit den Voreinstellungen des Nutzers abgleichen. Bestehende Wahlmöglichkeiten bei den Datenschutzeinstellungen sollen so leichter im Sinne des Verbrauchers genutzt werden. Der Bot soll sich dabei nicht nur an einzelne Anbieter wie Facebook, Amazon oder Reiseportale richten, sondern für sämtliche Dienste nutzbar sein. Für viele Webseiten und Webshops ohne ordentliche oder verbraucherunfreundliche Datenschutzerklärung brechen dann schlechte Zeiten an, denn der Verbraucher kann bei der Suche mit aktivierten Privacy Bot solche Seiten gezielt ausblenden.

Aber es gibt im Netz doch Generatoren für sowas! Ja, sicher… nur, was nutzen „anwaltlich geprüfte“ Impressum- oder Datenschutzerklärungsgeneratoren – für die übrigens kaum einer der Anwälte haften will – wenn kein Nutzer versteht was darin steht? Jeder der Generatoren formuliert andere Textbausteine, Webseitenbetreiber ergänzen oder streichen nach individuellem rechtsempfinden. Außerdem fehlen gerade bei den Datenschutzerklärungen etliche Angaben zu den Daten, die in den Logfiles des Hosters gespeichert werden. Nachtigall ick hör dir trapsen… denn nur die wenigesten Hoster arbeiten komplett ohne Logfiles.

Kein Meckern ohne Vorschläge!

Ein konkreter Vorschlag, der zumindest einen Teil der Probleme lösen könnte, aber trotzdem nur Flickschusterei an einer ungenauen und unübersichtlicher Gesetzgebung ist: Es sollte von der EU oder vom Bund, als den Verursachern dieses Chaos, einen rechtsverbindlichen Impressum- und Datenschutzgenerator geben. Der sollte eine einheitliche Seite generieren, die vom Verbraucher als auch von einem Privacy Bot leicht ausgewertet werden kann. Das hab ich übrigens auch der Telekom schon vorgeschlagen. Dessen Funktion könnte der Browser übernehmen. Für den Webseitenbetreiber sollte eine Checkliste generiert werden, die klar sagt welche Gesetze relevant sind, welche Verträge abzuschließen sind und welche Maßnahmen nach dem IT-Sicherheitsgesetz zu ergreifen sind.

Willkommen bei Kafka 2.0

Dann kann auch gleich der tägliche Sicherheitsscan für Webseiten durch die Initiative-S eingerichtet werden. Dieses Projekt vom ECO-Verband, gefördert durch das BMWi, scannt Webseiten täglich auf Schadsoftware und informiert den Betreiber bei verdächtigen Vorkommnissen. Damit dürfte auch eine der Pflichten aus dem IT-Sicherheitsgesetz abgedeckt sein. Möglicherweise, denn genau formuliert sind die meines Wissens nicht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), hauptverantwortlich für die Umsetzung dieses Gesetzes, verweist auf Anfrage zurück ans Innenministerium.

Letztlich bin ich dann doch fündig geworden. Bei den BSI-Veröffentlichungen zur Cyber-Sicherheit findet sich ein Maßnahmenkatalog mit Empfehlungen für Internet-Dienstleister zur „Absicherung von Telemediendiensten nach Stand der Technik“ (https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_125.pdf)

#Bürokratie
#Bundesdatenschutzgesetz (D)
#Datenschutz-Grundverordnung (EU)
#ODR-Verordnung (EU)
#Verbraucherstreitbeilegungsgesetz (D)
#ADR-Verordnung (EU)
#Telemediengesetz (D)
#Rundfunkstaatsvertrag (D)
#IT-Sicherheitsgesetz (D)

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung – Nicht kommerziell – Keine Bearbeitungen 4.0 International Lizenz.

Foto: Pixel2013, Lizenz: CC0 1.0

SPAM-Welle über Joomla-Kontaktformular

Eine neue SPAM-Welle kommt aktuell über das Kontaktformular vom Content Management System (CMS) Joomla. Dabei wird die Funktion „send a copy“ ausgenutzt, welche standardmäßig aktiviert ist. Leider bietet das Formular standardmäßig keinen eigenen Schutz wie z.B. Captcha-Abfragen gegen automatisierte Angriffe.

Seitenbetreiber sollten das Feld im Kontaktformular umgehend deaktivieren („Kopie an Absender“ auf „verbergen“ setzen), zum Schutz der Nutzer und um Haftung oder Abmahnung zu verhindern

Weitere Infos gibt es bei Siwecos: https://siwecos.de/angriffswelle-ueber-joomlas-kontaktformular/

Ausnahmen von Informationspflicht zur Schlichtung

Webseite der EU Online Streitbeilegung.Ich hatte bereits einige Male über die Informationspflichten nach dem Verbraucher­streitbeilegungs­gesetz vom April 2016 informiert. Da ich immer wieder auf Webseiten stoße, auf denen diese (und andere) Pflichten nicht umgesetzt wurden, weise ich gerne darauf hin. Immerhin drohen bei Nichtbeachtung Abmahnungen und Kosten in Höhe von mehreren tausend Euro.

Seit Februar 2017 gelten nun neue Informationspflichten für alle Unternehmer, die Allgemeine Geschäftsbedingungen verwenden oder eine Webseite unterhalten: Sie müssen den Verbrauchern Auskunft darüber geben, ob sie bereit oder auf Grund bestimmter Regelungen verpflichtet sind, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen. Falls ja, dann mit Namen und Kontaktdaten der Schlichtungsstelle. Falls nein, dann müssen Sie auch über die Nichtteilnahme informieren!

Worum es mir heute geht: Es gibt eine Ausnahme von diesen Informationspflichten. Bisher habe ich auf den einschlägigen Seiten keine genauen Infos dazu gefunden, aber jetzt bin ich bei der Handwerkskammer zu Köln fündig geworden: „Unternehmer, die zehn oder weniger Personen beschäftigen (dabei entscheidet die Kopfzahl der Beschäftigten), sind von dieser Pflicht ausgenommen!“

Der Zentralverband des Deutschen Handwerks (ZDH) hat in einem Merkblatt die wichtigsten Informationen übersichtlich zusammengefasst. Dieses Merkblatt erhalten Sie unter anderem bei der Handwerkskammer zu Köln: Link.

Hinweis: Dieser Beitrag ist, wie alle meine Newsbeiträge und Informationen, keine Rechtsberatung!

 

Keine legalen Webfonts mehr ab 2018?

Am 25. Mai 2018 tritt die EU Datenschutz Grundverordnung in Kraft. Eine der Auswirkungen für Webworker und Designer: Es dürfen keine Schriftarten (Fonts, Webfonts) aus dem nicht-EU Ausland auf Webseiten nachgeladen werden.

Die Google Fonts-Webseite. Hier kann man kostenlos Schriftarten (Fonts, Webfonts) laden oder in Webseiten einbinden.
Die Google Fonts-Webseite. Hier kann man kostenlos Schriftarten laden oder in Webseiten einbinden.

Die meisten Content Management Systeme (CMS) wie WordPress laden kostenlose Schriften von Google-Servern in den USA. Genauer genommen sind es die sogenannten Themes. Dabei entsteht die gleiche Problematik wie bei den Like-Buttons von Facebook. Nämlich das Google (oder jeder andere Anbieter) durch das Laden Informationen über Webseitenbesucher erhalten. Da Datenschutz inzwischen auch wettbewerbsrelevant ist – d.H. nicht nur Datenschutzbeauftragte drohen mit Strafen, sondern auch Wettbewerber können abmahnen – droht die nächste, große Abmahnwelle.

Vorsicht Falle

Es gibt zwar PlugIns oder Module, die eine Darstellung solcher Schriften unterdrücken. Diese verhindern aber nicht unbedingt, daß diese Schriften trotzdem im Hintergrund auf den Rechner des Nutzers geladen werden! Darum ist eine genaue Prüfung der Funktion dieser PlugIns erforderlich.