Kein Urheberrechtsschutz für „Früher war mehr Lametta“

„Früher war mehr Lametta“ hatte ein Bekleidungshersteller auf T-Shirts drucken lassen, was Loriots Erben für eine Urheberrechtsverletzung hielten und hiergegen klagten. Kurz vor Weihnachten (2019) teilte das Oberlandesgericht München mit, dass es jedenfalls im Rahmen des einstweiligen Verfügungsverfahrens den Anspruch zurückgewiesen habe (Beschluss vom 14.08.2019, 6 W 927/19). Dem Zitat (Spruch) von Loriot fehle es an der erforderlichen Schöpfungstiefe. „Früher war mehr Lametta“ sei ein eher alltäglicher und belangloser Satz: eine Skandal-Entscheidung, die Loriots Werk völlig verkennt. Aber wie sagte Loriot auch: „Komisch ist alles, was scheitert.“

Arbeitsverhältnis beim Crowdworking

In einem aktuellen Urteil vom 04.12.2019 (Az. 8 Sa 146/19) hat das Landesarbeitsgericht München entschieden, dass sich allein aus der Vereinbarung eines so genannten Crowdworkers mit dem Betreiber einer Internetplattform ohne die Verpflichtung zur Übernahme konkreter Aufträge noch kein Arbeitsverhältnis ergibt.

Das beklagte Unternehmen kontrolliert Warenpräsentationen für Markenhersteller in Einzelhandelsgeschäften und Tankstellen und vergibt seine Aufträge über eine so genannte „Crowd“. Dies bedeutet, dass Interessenten, welche (die) die Kontrollaufträge durchführen möchten, mit dem Unternehmen eine Basisvereinbarung abschließen und sodann angebotene Einzelaufträge übernehmen können. Die Bearbeitung des Auftrags muss innerhalb von zwei Stunden nach Annahme auf der Grundlage konkreter Vorgaben des Unternehmens erfolgen.

Der klagende Auftragnehmer wollte nun feststellen lassen, dass er bereits aufgrund der Basisvereinbarung als Arbeitnehmer anzusehen sei. Dann würden ihm Schutzrechte wie u. a. Urlaubsansprüche oder eine Entgeltfortzahlung im Krankheitsfall ebenso wie Kündigungsschutz zustehen. Die Richter verneinten dies aber, weil sich aus der Basisvereinbarung noch keine Verpflichtung zur Erbringung von Leistungen ergab. Allein die wirtschaftliche Abhängigkeit im konkreten Fall mache den Crowdworker noch nicht zum Arbeitnehmer.

Ob sich ein Arbeitsverhältnis allein aus der jeweiligen Annahme des Einzelauftrags ergab und eine Befristung dieser Aufträge möglicherweise unwirksam war, blieb in dem Urteil offen, weil der Auftragnehmer nicht in der gesetzlich vorgeschriebenen Frist hiergegen vorgegangen war. Solche arbeitsrechtliche Fragen des Crowdworkings bleiben daher noch zu klären.

Schmerzensgeld bei Verletzung ärztlicher Schweigepflicht

Wie wir schon mehrfach berichtet hatten, wurden seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Mai 2018 einige datenschutzrechtliche Regelungen europaweit vereinheitlicht und teilweise verschärft. So verlangt Art. 82 DSGVO, dass Betroffene, die einen materiellen oder auch immateriellen Schaden wegen eines Datenschutzverstoßes erlitten haben, (einen) Schadenersatz (bekommen) erhalten. Dies musste nun ein Arzt erfahren, der die Mahnung für (eine) die Rechnung an eine Patientin – möglicherweise versehentlich – an die Adresse ihres Arbeitgebers (schickte) sandte (gesandt hatte). Pikant war, dass der Rechnung eine Schönheitsbehandlung zugrunde lag und dies aus der Mahnung hervorging. Die Patientin verlangte daher Schmerzensgeld in Höhe von 15.000 € alleine wegen dieses Verstoßes gegen die ärztliche Schweigepflicht.

Das Oberlandesgericht Frankfurt (Beschl. v. 31.10.2019 und 05.12.2019, 8 U 164/19) bestätigte ihr nun immerhin ein Schmerzensgeld in Höhe von 1.200 € (gestand ihr nun immerhin…zu). Dies hielten die Richter für angemessen, um die Verletzung des allgemeinen Persönlichkeitsrechts der Patientin zu entschädigen.

Noch nicht abschließend geklärt ist die Frage, ob es für Bagatellverstöße möglicherweise gar keinen Schadenersatz gibt. Das Arbeitsgericht Lübeck hatte vor ein paar Monaten ein Schmerzensgeld in Höhe von 1.000 € dann in Betracht gezogen, wenn ein Arbeitgeber unerlaubt ein Mitarbeiterfoto auf seiner Facebook-Seite und/oder auf seiner Homepage einstellt (Beschl. v. 20.06.2019, 1 Ca 538/19). Fest steht jedenfalls, dass Datenschutzverstöße Geld kosten können.  

Unerlaubte Telefonwerbung nach der Datenschutzgrundverordnung

Seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Mai 2018 wurden einige datenschutzrechtliche Anforderungen europaweit vereinheitlicht und teilweise verschärft. Dies betrifft auch den Bereich der Telefonwerbung, wie ein Finanzdienstleistungsunternehmen nun erfahren musste. Die Firma hatte im Internet ein Gewinnspiel angeboten und die Teilnehmer dabei eine Einverständniserklärung anklicken lassen, wonach die angegebene Telefonnummer zu Werbezwecken verwandt werden dürfe. Mit einem so genannten „Double-Opt-In-Verfahren“ versandte das Unternehmen anschließend eine E-Mail an die angegebene E-Mail-Adresse, auf deren Grundlage die Einwilligung bestätigt werden sollte. Kunden beschwerten sich hierüber, und die zuständige Datenschutzbehörde erließ eine Verbotsanordnung.

Das Verwaltungsgericht Saarlouis (Urt. v. 29.10.2019, 1 K 732/19) bestätigte nun die Auffassung der Datenschützer. Auch nach der DSGVO (ebenso wie nach dem deutschen Gesetz gegen unlauteren Wettbewerb) müsse derjenige, der fremde Kontaktdaten für Telefonwerbung nutze, die Einwilligung des Betroffenen nachweisen. Hierfür reiche das „Double-Opt-In-Verfahren“ per E-Mail nicht aus, da hiermit keine Bestätigung des Betroffenen gewährleistet sei. Eine Berufung gegen diese Entscheidung wurde nicht zugelassen.

Kein Fingerabdruck beim Arbeitgeber

In einem aktuellen Urteil vom 16.10.2019 (Az. 29 Ca 5451/19) hat das Arbeitsgericht Berlin entschieden, dass ein Arbeitgeber ein Zeiterfassungs-System mit Identifizierung durch Fingerabdruck allgemein nur mit dem ausdrücklichen Einverständnis der Arbeitnehmer durchführen dürfe. Ein Angestellter war abgemahnt worden, weil er sich geweigert hatte, das Zeiterfassungssystem mit seinem Fingerabdruck zu bedienen. Das Arbeitsgericht gab ihm nun Recht und verurteilte den Arbeitgeber zur Entfernung der Abmahnung.

Die Richter entschieden, dass nach einer Interessenabwägung ein solches System nicht allgemein erforderlich sei. Die Erhebung biometrischer Daten, zu denen auch der Fingerabdruck gehört, sei ein schwerer Eingriff in das Persönlichkeitsrecht der Arbeitnehmer. Dies sei nur bei besonderen Zwecken wie z. B. der Zugangskontrolle zu sensiblen Unternehmensbereichen gerechtfertigt. Eine Arbeitszeiterfassung kann jedoch auch anders durchgeführt werden und bedürfe allenfalls dann einer Identifizierung mittels eines Fingerabdrucks, wenn sie sonst im konkreten Fall nachweislich bereits missbraucht worden ist. Dies war hier nicht der Fall, sodass der Arbeitgeber nur mit freiwilligem Einverständnis des Arbeitnehmers eine Arbeitszeiterfassung mit Fingerprint durchführen durfte.

Zweiter Verhandlungstag des VW-Musterfeststellungsverfahrens – Richter rät zum Vergleich

Am Montag, dem 18.11.2019 fand der zweite Verhandlungstag der Musterfeststellungsklage vor dem OLG Braunschweig statt.

Aus Sicht des klagenden Bundesverbands der Verbraucherzentralen und Verbraucherverbände e.V. stellte sich weiterhin die zentrale Frage: Können sich die über 400.000 betroffenen Dieselfahrer einen schnelleren Verlauf des Prozesses erhoffen?

Sieben Wochen nach dem Verhandlungsauftakt gibt es gute Nachrichten für die beteiligten Dieselfahrer. Das Gericht will eine schnelle Entscheidung. Der Vorsitzende Richter des Oberlandesgerichts Braunschweig, Michael Neef, forderte beide Parteien bis zum 31.12.2019 zur Mitteilung auf, ob ein Generalvergleich infrage kommen könnte. 

Neef machte deutlich, dass die an der Musterfeststellungsklage beteiligten Dieselfahrer voraussichtlich mit einer Nutzungsentschädigung für bereits gefahrene Kilometer  rechnen müssten. Es wurde jedoch auch eine verbraucherfreundliche Tendenz des OLG Braunschweig ersichtlich. Denn Richter Neef referierte über mehrere OLG-Urteile, die positiv für Verbraucher ausgefallen waren.

Das Gericht stellte klar, dass vertragliche Schadensersatzansprüche gegenüber der Volkswagen AG wohl nicht in Betracht kämen. Jedoch wird in einem weiteren Termin über die Haftung aus vorsätzlicher sittenwidriger Schädigung oder aus sonstiger unerlaubter Handlung zu sprechen sein. Dabei handelt es sich um jene Anspruchsgrundlagen, die in den letzten Jahren bei etlichen Gerichten aus Sicht der Verbraucher zum Erfolg geführt haben.

Ein weiterer Verhandlungstermin wurde noch nicht festgelegt. Das Gericht wartet nun zunächst ab, wie sich die Parteien bis zum Ende des Jahres im Hinblick auf einen Vergleich positionieren. Sodann wird das Gericht weitere Verhandlungstermine bekannt geben.

Millionen-Bußgelder nach der Datenschutzgrundverordnung

Die Datenschutzgrundverordnung (DSGVO) ermöglicht es den Datenschutzaufsichtsbehörden seit Mai 2018, empfindliche Bußgelder gegen Unternehmen wegen Datenschutzverstößen zu verhängen. Zwei Fälle, in denen die Datenschützer dies mit voller Wucht genutzt haben, sind nun bekannt geworden. Zunächst hatte die Post in Österreich 18 Mio. € Strafe zu zahlen, weil sie von 2,2 Mio. Kunden Daten über ihre politische Orientierung gesammelt und weitere Daten über Persönlichkeitsprofile wie z. B. Häufigkeit von Paketlieferungen oder Umzugsverhalten für Werbezwecke weitergegeben haben soll. Der zweite prominente und aktuelle Fall betrifft die „Deutsche Wohnen SE“, gegen die der Berliner Datenschutzbeauftragte ein Bußgeld in Höhe von rund 14,5 Mio. € verhängt hat. Hier lautete der Vorwurf, dass das Unternehmen Informationen zu den persönlichen und finanziellen Verhältnissen von Mietern (z. B. Gehaltsbescheinigungen, Selbstauskünfte, Vertragsunterlagen, Steuer-, Sozial- und Krankenversicherungsdaten sowie Kontoauszüge) unerlaubt archiviert hatte. Obwohl die Aufsichtsbehörde dies bereits im Jahr 2017 beanstandet und eine Löschung von unnötigen Daten verlangt hatte, förderte eine erneute Prüfung in diesem Jahr den Fortbestand dieses ‚Datenfriedhofs‘ zu Tage.

Die Bußgeldbescheide sind zwar noch nicht rechtskräftig. Sie zeigen aber, dass die Datenschutzaufsichtsbehörden nach einer Karenzzeit seit dem Inkrafttreten der DSGVO nun offensichtlich auch spürbare Geldstrafen gegen Datenschutzsünder verhängen. Umso wichtiger erscheint es daher für Unternehmen jeder Größe, ihre Datenschutzvorkehrungen rechtzeitig auf den Prüfstand zu stellen und fachkundig von Beratern untersuchen zu lassen. Denn wenn die Aufsichtsbehörden erst einmal vor der Tür stehen, kann es richtig teuer werden.

Neues zum Filesharing

Das Landgericht Stuttgart hat in einem aktuellen Urteil vom 14.08.2019 (Az. 24 O 256/18) die Klage eines Spieleproduzenten gegen einen Familienvater abgewiesen, der wegen illegalen Filesharings seiner Familienmitglieder Schadenersatz zahlen sollte. Er war Inhaber eines Internetanschlusses, über den nachweislich Raubkopien von Computerspielen heruntergeladen worden waren. Der Vater selbst hatte allerdings für die Tatzeit ein Alibi und gab an, seine Kinder oder deren Freunde hätten möglicherweise trotz seiner Verbote die Handlungen begangen. Welche der namentlich von ihm benannten Personen die Urheberrechtsverletzung begangen hatte, konnte er aber trotz Befragung nicht herausfinden.

Dies reichte dem Landgericht Stuttgart im konkreten Fall aus, um die Klage gegen den Anschlussinhaber abzuweisen. Nachforschungen nach dem tatsächlichen Täter seien für den Internet-Anschlussinhaber auf das zumutbare Maß beschränkt. Nach den Zeugenvernehmungen vermutete das Gericht den Täter unter den Familienmitgliedern, gegen das der Spieleproduzent aber keine Klage gerichtet hatte. Das illegale Filesharing blieb daher ohne Folgen für die Familie.

EuGH: Keine Cookies ohne Einwilligung

Wer auf seiner Website Cookies setzt, die nicht zwingend erforderlich sind, benötigt hierfür eine aktive Einwilligung des Internetnutzers. Eine Voreinstellung dieser Einwilligung, die der Nutzer erst mit einem Klick widerrufen muss, ist unzulässig. Dies hat der Europäische Gerichtshof (EuGH) in seinem aktuellen Urteil vom 01.10.2019 (Rs. C-673/17) entschieden.

Der EuGH hatte über Fragen des europäischen Rechts in einer Klage der Verbraucherzentrale Bundesverband (vzbv) gegen den Adresshändler und Gewinnspielbetreiber „Planet 49“ zu urteilen. Um an einem Online-Gewinnspiel teilzunehmen (oder: teilnehmen zu können), mussten die Nutzer ihre persönlichen Kontaktdaten in einer Eingabemaske eintragen. In der Eingabemaske für diese Kontaktdaten war eine Einverständniserklärung voreingestellt, dass der Website-Betreiber Cookies zur Auswertung des Surf- und Nutzerverhaltens setzen und so „interessengerichtete Werbung“ ermöglichen konnte. Nutzer, die hiermit nicht einverstanden waren, mussten mit einem zusätzlichen Klick den Haken an der Zustimmung entfernen.

Der EuGH hat erklärt, dass eine solche Voreinstellung unzulässig ist. Zulässig ist nur ein Opt-In-Verfahren, das eine aktive Willensbekundung des Nutzers zur Einwilligung in den Einsatz von Cookies voraussetzt. Nach Auffassung des EuGH liegt eine solche aktive Einwilligung nicht vor, wenn sie durch ein voreingestelltes Ankreuzkästchen erteilt werden soll.

Ob die Entscheidung des EuGH in vollem Umfang bereits in Deutschland gilt, ist allerdings nicht ganz klar.

Die europäische „Cookie-Richtlinie“ wurde in Deutschland nicht weiter umgesetzt, denn der deutsche Gesetzgeber vertrat bislang die Rechtsauffassung, dass die bestehende Regelung in § 15 Telemediengesetz (TMG) europarechtlich bereits ausreiche. Hieran bestehen aber Zweifel, denn für die Verwendung pseudonymisierter Daten lässt diese Vorschrift genügen, dass der Nutzer „nicht widerspricht“. Die bisherige Opt-Out-Lösung erschien damit zulässig.

Nun hat der Bundesgerichtshof (BGH) im Ausgangsverfahren des vzbv gegen „Planet 49“ noch einmal zu entscheiden, ob die deutschen Vorschriften nach den Vorgaben des EuGH europarechtskonform ausgelegt werden können oder ob der deutsche Gesetzgeber zumindest für das Tracking pseudonymisierter Daten nachbessern müsste. In der Praxis wurden bislang häufig Cookie-Banner eingesetzt, die relativ wenig Text enthalten und allenfalls einen Hinweis auf den Cookie-Einsatz geben. Oft ist wie im entschiedenen Fall das Einverständnis mit dem Cookie-Einsatz bereits voreingestellt. Aus der Entscheidung des EuGH folgt nun, dass die Nutzer vorab umfangreicher über die Verwendung der Cookies informiert werden und hierzu aktiv ihr Einverständnis erklären müssen. Website-Betreiber, die diese Vorgaben ignorieren und die bisherige Praxis fortführen, sollten sich nicht auf die etwas unklare Rechtslage im deutschen Gesetz verlassen. Wenn der BGH im weiteren Verlauf des Verfahrens doch eine vollständige Anwendbarkeit des EuGH-Urteils auch in Deutschland bejaht, riskieren Website-Betreiber Abmahnungen, Unterlassungs- und ggf. Schadenersatzforderungen, wenn sie sich nicht an die europarechtlichen Vorgaben halten.

‚Crashcam‘ – Die datenschutzkonforme Dashcam

Wie wir in unserem Newsletter vom August 2019 bereits erläutert hatten, können die Videoaufnahmen von Dashcams vor Gericht zwar ein zulässiges Beweismittel sein, sie stellen andererseits jedoch auch einen Eingriff in die Persönlichkeitsrechte der gefilmten Personen dar und können ein Bußgeld wegen Verstoß gegen Datenschutzrecht nach sich ziehen.

Zu dieser Thematik äußerte sich jüngst nun auch der Hamburger Datenschutzbeauftragte Johannes Caspar. Auch er stellte klar, dass es zurzeit noch keine einheitliche bundesweite Vollzugspraxis gibt und die Datenschutzaufsichtsbehörden von Bund und Ländern deshalb momentan an einer entsprechenden Orientierungshilfe arbeiten.

Grundsätzlich ist jedoch bereits jetzt anzumerken, so Caspar, dass das Filmen von völlig Unbeteiligten ohne konkrete Gefahrensituation zur Wahrung von Beweissicherungsinteressen nicht erforderlich ist und damit eine ungerechtfertigte Verletzung der Datenschutzgrundverordnung darstellt. Bei anlasslosem Dauerfilmen überwiegt nämlich das Recht der Verkehrsteilnehmer auf Schutz ihrer personenbezogenen Daten (Art. 8 Charta der Grundrechte der Europäischen Union).

Um drohende Bußgelder zu vermeiden, empfiehlt der Datenschutzbeauftragte ein als „Crashcam“ bekanntes System, welches mittels Bewegungssensorik nur Aufnahmen kurz vor und nach einem Unfall speichert, weitergehende Aufnahmen löscht und durch Technikvorkehrungen Personen verpixeln kann. Hier sei das Verhältnis von Datenschutz und Beweissicherung in gerechtem Ausgleich gebracht.

Welche Anforderungen genau zu erfüllen sind, wird der erwarteten Orientierungshilfe der Datenschutzaufsichtsbehörden zu entnehmen sein.