ZIIR
Zeitschrift für Informationsrecht

ISSN 2306-4900 (Print)
ISSN 2309-754X (Online)
e-Journal
Printausgabe abonnieren
https://elibrary.verlagoesterreich.at/journal/ziir/2014/1

Eine neue Verordnung der Europäischen Kommission bringt Änderungen in den Vorgaben für die Benachrichtigungspflicht von Betreibern öffentlicher Kommunikationsdienste im Fall von Sicherheitsverletzungen (Data Breach Notification Duty). Der vorliegende Beitrag beschreibt die Neuerungen sowie deren Auswirkungen auf den bislang geltenden Rechtsrahmen und stellt die nunmehr geltenden rechtlichen Vorgaben dar.

Divergenzen in der grundrechtlichen Beurteilung der NSA-Enthüllungen in Deutschland und Europa.

Wichtiger Teil eines Datenschutzkonzeptes zur Einhaltung der datenschutzrechtlichen Verpflichtungen in einem Unternehmen ist die Tätgkeit des Datenschutzbeauftragten. Dieser Beitrag untersucht seine Aufgaben im Hinblick auf die bundesdeutsche Rechtslage, die nicht in Kraft getretenen Entwürfe zu den DSG-Novellen 2008 und 2012, sowie insbesondere auf den aktuell viel diskutierten Entwurf zu einer EU-Datenschutz-Grundverordnung.

Der vorliegende Beitrag behandelt das in §§ 1 Abs. 3 Z 1 iVm § 26 DSG 2000 Datenschutzgesetz 2000 – DSG 2000, BGBl. I Nr. 165/1999. verankerte (verfassungsrechtlich gewährleistete) Recht eines Betroffenen auf Auskunft. Dieses Recht hat nicht zuletzt aufgrund der medialen Berichterstattung Vgl. dazu etwa „Was die Republik alles über mich weiß“, abrufbar unter http://diepresse.com/home/panorama/oesterreich/1442438/Was-die-Republik-alles-ueber-mich-weiss?from=suche.intern.portal (02.12.2013). an Bedeutung gewonnen. Das Recht auf Auskunft genießt im Vergleich zu anderen datenschutzrechtlich gewährleisteten Rechten eine gewisse Sonderstellung hinsichtlich dessen Durchsetzbarkeit, aber auch im Hinblick auf dessen Ausübung. Der Beitrag gibt die Rechtslage vor dem 31. Dezember 2013 wider. Mit 1. Jänner 2014 gehen die Kompetenzen der Datenschutzkommission auf die Datenschutzbehörde über, am Umfang des Auskunftsrechts ändert dies jedoch nichts.

Der Schutz der Identität desjenigen, der Informationen an Medien erteilt, in Medien publiziert oder online anonym oder unter nickname kommuniziert, steht häufig in einem Spannungsverhältnis zum Rechtsschutzinteresse des durch solche Veröffentlichungen/Kommunikation in seinen Rechten Verletzten. Der folgende Beitrag befaßt sich mit den dafür vom Gesetzgeber angebotenen Lösungen und zeigt auf, wo diese ihre größten Lücken und Mängel haben.

Das Datenschutzrecht steht vor grundlegenden Veränderungen, undzwar unabhängig von Schicksal des derzeit in Brüssel diskutierten VO-Vorschlags. Die sich immer weiter verbreitende umfassende Datensammlung und -verarbeitung kann mit herkömmlichen Konzepten kaum noch sinnvoll geregelt werden. Der Beitrag untersucht zunächst die wichtigsten Probleme und diskutiert dann verschiedene Lösungsmodelle daraufhin, inwieweit sie einen Weg aus der Krise bieten können. Dabei werden auch die Regelungen des VO-Vorschlags einbezogen.

Verarbeitungen personenbezogener Daten werden im Rahmen der Tätigkeiten einer „Niederlassung“ des für die Verarbeitung Verantwortlichen iSd Art 4 Abs 1 lit der [Datenschutz-] Richtlinie 95/46/EG [...] ausgeführt, wenn der Suchmaschinenbetreiber in einem Mitgliedstaat für die Vermarktung und den Verkauf von Werbeflächen der Suchmaschine eine Niederlassung oder eine Tochtergesellschaft einrichtet, deren Tätigkeit sich an die Einwohner dieses Staats richtet. Ein Internetsuchmaschinen-Diensteanbieter, dessen Suchmaschine nach Informationen sucht, die Dritte im Internet veröffentlicht oder gespeichert haben, diese Informationen automatisch indexiert, vorübergehend speichert und sie schließlich den Nutzern des Internets in einer bestimmten Rangfolge zur Verfügung stellt, „verarbeitet“ personenbezogene Daten im Sinne von Art 2 lit b der Richtlinie 95/46/EG, wenn die Informationen personenbezogene Daten enthalten. Der Internetsuchmaschinen-Diensteanbieter kann jedoch hinsichtlich dieser personenbezogenen Daten außer in Bezug auf den Inhalt des Indexes seiner Suchmaschine nicht als der „für die Verarbeitung Verantwortliche“ iSd Art 2 lit d der Richtlinie 95/46/EG angesehen werden, es sei denn, er indexiert oder archiviert personenbezogene Daten entgegen den Weisungen oder Aufforderungen des Webseitenurhebers. Das in Art 12 lit b der Richtlinie 95/46/EG geregelte Recht auf Löschung und Sperrung von Daten sowie das in Art 14 lit a der Richtlinie vorgesehene Widerspruchsrecht verleihen der betroffenen Person nicht das Recht, sich an den Suchmaschinenbetreiber zu wenden, um die Indexierung auf sie bezogener Informationen zu verhindern, die auf Webseiten von Dritten rechtmäßig veröffentlicht sind, und sich hierzu auf ihren Willen zu berufen, dass diese Informationen den Internetnutzern nicht bekannt werden, wenn sie der Ansicht ist, dass die Informationen ihr schaden könnten, oder sie sich wünscht, dass die Informationen vergessen werden.

Schafft ein Unternehmen auf einer Website die Möglichkeit für Nutzer, Dritten unverlangt eine sogenannte Empfehlungs-E-Mail zu schicken, die auf den Internetauftritt des Unternehmens hinweist, ist dies nicht anders zu beurteilen als eine unverlangt versandte Werbe-E-Mail des Unternehmens selbst. Richtet sich die ohne Einwilligung des Adressaten versandte Empfehlungs-E-Mail an einen Rechtsanwalt, stellt dies einen rechtswidrigen Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb dar. Amtlicher Leitsatz

Für einen Anspruch auf Übertragung einer Domain besteht weder ein praktisches Bedürfnis noch eine Rechtsgrundlage. Bei der Verpflichtung einer Registrierungsstelle zur Übertragung einer Domain (hier Punkt 3. ICANN-Richtlinie) handelt es sich weder um einen Vertrag zugunsten Dritter noch um einen Vertrag mit Schutzwirkung zugunsten Dritter. Ein namensrechtlicher Anspruch am Ortsnamen „Schladming“ schließt das Vorliegen eines gleichberechtigten Anspruches – etwa infolge einer Namensgleichheit – eines Dritten auf die Domain „schladming.com“ nicht aus. Da es sich bei gegenständlicher Domain um kein ausschließlich dem namensrechtlich Anspruchsberechtigen zugewiesenes Rechtsgut handelt, besteht kein auf § 1041 ABGB gründender Übertragungsanspruch. Im Ergebnis trifft dies auch auf schadenersatzrechtliche Erwägungen zu. In Ermangelung einer durch § 30a Abs 3 MSchG vorausgesetzten spezifischen Interessenswahrungspflicht, findet ein Anspruch auf Übertragung der Domain in der leg cit keine Grundlage.

Art 5 Nr 3 der Verordnung (EG) Nr 44/2001 des Rates vom 22. Dezember 2000 über die gerichtliche Zuständigkeit und die Anerkennung und Vollstreckung von Entscheidungen in Zivil- und Handelssachen ist dahin auszulegen, dass im Fall der Geltendmachung einer Verletzung von Urhebervermögensrechten, die vom Mitgliedstaat des angerufenen Gerichts gewährleistet werden, dieses Gericht für eine Haftungsklage des Urhebers eines Werkes gegen eine Gesellschaft zuständig ist, die in einem anderen Mitgliedstaat niedergelassen ist und das Werk dort auf einem physischen Trägermedium vervielfältigt hat, das anschließend von Gesellschaften mit Sitz in einem dritten Mitgliedstaat über eine auch im Bezirk des angerufenen Gerichts zugängliche Website veräußert wird. Dieses Gericht ist nur für die Entscheidung über den Schaden zuständig, der im Hoheitsgebiet des Mitgliedstaats verursacht worden ist, zu dem es gehört.