ZIIR
Zeitschrift für Informationsrecht

ISSN 2306-4900(Print)
ISSN 2309-754X (Online)
e-Journal
Printausgabe abonnieren
https://elibrary.verlagoesterreich.at/journal/ziir/2017/4

Die Frage nach dem Umfang des Haftungsprivilegs für Access-Provider nach Art 12 Abs 1 der Richtlinie über den elektronischen Geschäftsverkehr (RL 2000/31/EG) wurde in der Entscheidung des EuGH vom 15.9.2016, C-484/14, Mc Fadden/Sony Music weitgehend klargestellt. Einige Fragen zur Durchsetzbarkeit von Unterlassungsansprüchen gegen Access-Provider bleiben dennoch offen.

Die österreichischen Rechtsanwälte sind nicht nur unverzichtbarer Bestandteil eines funktionierenden Rechtssystems, sondern unterstehen in ihrer Eigenschaft als Inhaber eines Kanzleibetriebes und Unternehmer am Wirtschaftsstandort Österreich auch den Datenschutzvorschriften des nationalen und Unionsrechts. Welche Herausforderungen in der eigenen Anwaltspraxis dabei zu bewältigen sind, bzw. was sich mit Wirksamwerden der Datenschutzgrundverordnung (DS-GVO) ab 25. Mai 2018 ändert, versucht der vorliegende Beitrag – soweit ersichtlich – erstmals zu ermessen. Die Thematik kann keinesfalls vollständig oder erschöpfend behandelt werden, soll jedoch eine erste Scheu vor der für die anwaltliche Berufsausübung zu erzielenden „GDPR Compliance“ nehmen.

Mit 25.5.2018 tritt die Datenschutzgrundverordnung (DS-GVO) in Wirksamkeit, welche neben altbekannten Pflichten auch neue Anforderungen an Unternehmen im Bereich des Datenschutzes statuiert. Eine gravierende Änderung ergibt sich in Österreich durch die Abschaffung der bisher – mit einigen Ausnahmen – vorgesehenen Meldepflicht für Datenanwendungen. Bereits die begriffliche Veränderung vom Auftraggeber zum „Verantwortlichen“ zeigt die mit der DS-GVO verstärkte Eigenverantwortung in Datenschutzangelegenheiten („Accountability“). Die Registrierung einer Datenanwendung erfolgt nicht mehr bei der Datenschutzbehörde (DSB), es obliegt vielmehr dem jeweiligen Verantwortlichen, selbst ein Verzeichnis aller Verarbeitungstätigkeiten von personenbezogenen Daten zu führen. Der nachstehende Beitrag zeigt, dass der Rückgriff auf das bestehende Datenverarbeitungsregister (DVR) dabei durchaus eine Hilfestellung bieten kann.

Ist die Verwirklichung eines Straftatbestands (hier: Beharrliche Verfolgung nach § 107a StGB) zumindest denkbar und liegt keine willkürliche Strafanzeige vor, so rechtfertigt § 9 Z 3 DSG 2000 iVm § 80 Abs 1 StPO die Übermittlung von E-Mails, die auch sensible Daten beinhalten. In diesem Fall wird auch die ärztliche Schweigepflicht nicht verletzt, wenn der Mitarbeiter des Landesklinikums den Betroffenen im Zeitpunkt der Datenübermittlung nicht behandelt hat, also nicht ein ihm in Ausübung seines Berufes als Arzt anvertrautes oder bekannt gewordenes Geheimnis (§ 54 Abs 1 ÄrzteG 1998) preisgegeben hat. Vielmehr hat er in seiner Funktion als medizinischer Leiter des Landesklinikums zugänglich gewordene Daten des betroffenen Patienten (mündlich) übermittelt. Die Wiederholung ein- und derselben Datenweitergabe (hier: dieselben sensiblen Daten werden demselben Empfänger nochmals mitgeteilt, wenn auch in anderer Form) greift nicht in schutzwürdige Geheimhaltungsinteressen des Betroffenen ein. Redaktionelle Leitsätze

Ein Zeitungsverlag, der auch Online-Ausgaben unterhält, möge die Annahme der Allgemeinen Geschäftsbedingungen für Abonnements – und damit den Abschluss eines entsprechenden Vertrages – nicht mit der Zustimmung zur Datenverwendung für andere Zwecke verbinden bzw. von dieser abhängig machen. Redaktioneller Leitsatz

Eine Verletzung im Recht auf Auskunft in Folge inhaltlich mangelhafter Beantwortung des Auskunftsverlangens besteht darin, dass ein Telekommunikationsunternehmen einem Kunden keine inhaltliche Auskunft über die zu seiner Kreditwürdigkeit (Bonität) verarbeiteten personenbezogenen Daten erteilt, und/oder demselben Beschwerdeführer eine unrichtige Auskunft über den Namen (die Firma) des für die Bewertung seiner Kreditwürdigkeit (Bonität) herangezogenen Dienstleisters erteilt hat. Redaktioneller Leitsatz

Die dynamische IP-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Internetseite, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, stellt für den Anbieter ein personenbezogenes Datum im Sinne des § 12 Abs 1 und 2 TMG in Verbindung mit § 3 Abs 1 BDSG dar. § 15 Abs 1 TMG ist entsprechend Art 7 lit f RL 95/46 EG dahin auszulegen, dass ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung auch über das Ende eines Nutzungsvorgangs hinaus dann erheben und verwenden darf, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die generelle Funktionsfähigkeit der Dienste zu gewährleisten, wobei es allerdings einer Abwägung mit dem Interesse und den Grundrechten und -freiheiten der Nutzer bedarf. Amtliche Leitsätze

Das Gebot der Schriftlichkeit bedeutet im Allgemeinen „Unterschriftlichkeit“, es sei denn, das Gesetz sieht ausdrücklich eine Ausnahme vor. Eine einfache, nicht mit elektronischer Signatur versehene E-Mail entspricht mangels Unterschrift nicht dem Schriftformerfordernis (iSd § 33 Abs 1 MRG). Das Verfassen und Versenden einer einfachen, nicht mit einer qualifizierten elektronischen Signatur iSd § 4 Abs 1 SigG aF versehenen E-Mail stellt keinen der eigenhändigen Unterfertigung eines Schriftstücks gleichwertigen Übereilungsschutz dar, da es an einem Akt fehlt, der die Bedeutung der Vertragserklärung besonders augenscheinlich macht. Redaktionelle Leitsätze

Im Verwaltungsstrafrecht gilt grundsätzlich das Kumulationsprinzip. Bei einem Zusammentreffen von mehreren Verwaltungsübertretungen ist jede gesetzwidrige Einzelhandlung, durch die der Straftatbestand verwirklicht wird, zu bestrafen. Bei einer fahrlässigen Tatbegehung kann auch eine tatbestandliche Handlungseinheit vorliegen, bei der im Rahmen der jeweiligen Strafdrohung für mehrere Verwaltungsübertretungen nur eine einzige Strafe auszusprechen ist. Dies insbesondere dann, wenn zwischen den einzelnen Verwaltungsübertretungen noch ein zeitlicher Zusammenhang erkennbar ist. Redaktionelle Leitsätze

Der Einsatz eines sogenannten Software-Keyloggers, mit dem alle Tastatureingaben an einem Arbeitsplatz-PCs für eine verdeckte Überwachung und Kontrolle des Dienstnehmers aufgezeichnet werden, ist nach § 32 Abs 1 BDSG unzulässig, wenn kein den Arbeitnehmer konkret betreffenden, durch aktuelle Tatsachen begründeter Verdacht einer Straftat oder einer schwerwiegenden Pflichtverletzung besteht. Redaktioneller Leitsatz

Ein Rechnungslegungsanspruch ist mit einer Verletzung eines Namensrechts nicht zwingend verbunden. Der Zweck der Rechnungslegung besteht darin, den Berechtigten in die Lage zu versetzen, die Grundlage seiner Zahlungsansprüche gegen die Beklagte zu ermitteln, um ein Leistungsbegehren beziffern zu können, weshalb sich ein allfälliger Zahlungsanspruch aus der begehrten Rechnungslegung ableiten lassen muss. Die Ergebnisse einer Rechnungslegung über die Umsätze des Restaurants mit dem Namen „CECONI´S“ können den Kläger, der den Namen der bekannten Baumeister- und Architektenfamilie „Ceconi“ trägt, idR nicht in die Lage versetzen, die aus der behaupteten Verletzung seines Namensrechts nur sehr vage (wegen „belästigender Verwechslungen“) abgeleiteten Schadenersatzansprüche durchzusetzen. Nach den Regeln der Lizenzersparnis hat der in seinem Namensrecht Verletzte konkret nach § 1041 ABGB darzutun, dass sich die Beklagte durch den Namen bereichert hat, um eine Auskunftspflicht durchzusetzen. Redaktionelle Leitsätze

Die Nutzung der Domain „berlin.com“ durch eine weltweit agierende Mediengruppe stellt keine unberechtigte Namensanmaßung und damit auch keine Verletzung des durch § 12 BGB geschützten Rechts an dem Namen des Landes Berlins dar. Das Land Berlin kann den Betreiber der Webseite berlin.com nicht auf Unterlassung in Anspruch nehmen, wenn bei Aufruf der Seite durch einen sog. Disclaimer deutlich wird, dass es sich nicht um die offizielle Berlin-Seite des Landes handelt. Aufgrund der Internationalität der Top-Level-Endung „.com“ kommen neben der deutschen Hauptstadt ebenso gut zahlreiche andere Städte oder Personen weltweit als zulässige Nutzer dieser Domain in Betracht. So existieren allein in den USA 30 Städte namens „Berlin“. Redaktionelle Leitsätze

Die Mehrwertsteuer-RL 2006/112/EG (idF RL 2010/45/EU) verlangt für umsatzsteuerpflichtige Erlöse eine „Dienstleistung gegen Entgelt“. Die Inhaber von Vervielfältigungsrechten zugunsten der Hersteller und Importeure von unbespielten Datenträgern und Geräten zur Aufzeichnung und Vervielfältigung, von denen Verwertungsgesellschaften Abgaben auf den Verkauf dieser Geräte und Datenträger erheben, erbringen keine Dienstleistung im Sinne der Mehrwertsteuerrichtlinie. Redaktionelle Leitsätze

Der sachliche Anwendungsbereich der RL gegen unlautere Geschäftspraktiken erstreckt sich gem Art 2 lit b RL 2005/29/EG auch auf Inkassoinstitute bei Eintreibungstätigkeiten für ihre auftraggebende Unternehmen, die gegenüber Verbrauchern vorgenommen werden. Unter den Begriff „Produkt“ iSv Art 2 lit c RL 2005/29/EG fallen von einer solchen Gesellschaft angewandte Praktiken zur Forderungsbeitreibung. Hierbei ist der Umstand, dass die Forderung durch eine Gerichtsentscheidung bestätigt wurde und diese zur Vollstreckung an einen Gerichtsvollzieher übergeben wurde, unerheblich. Redaktionelle Leitsätze

Die Berichterstattung einer Online-Zeitungsausgabe über den auf dem eigenen Facebook-Account des Urhebers veröffentlichten Hasskommentar darf sowohl den Namen des Kommentators nennen als auch auf dessen Website bzw. das Hass-Posting selbst hinweisen. Insoweit handelt es sich nämlich um eine zulässige Meinungsäußerung iSv Art 10 EMRK und nicht um eine persönlichkeitsverletzende Verdachtsberichterstattung. Redaktioneller Leitsatz

Ein Berufsfotograf macht sich wegen des unbefugten Verbreitens eines Bildnisses nach §§ 33 Abs 1 Nr 1, 22, 23 Kunsturhebergesetz (KUG) strafbar, wenn er das – ohne Zustimmung des Abgebildeten angefertigte – Lichtbild eines angeblichen Ebola-Patienten an eine Medienredaktion weitergibt und nicht verhindert, dass das Foto unverpixelt veröffentlicht wird. Redaktioneller Leitsatz

Arbeitgeber dürfen die private Kommunikation ihrer Mitarbeiter am Arbeitsplatz lediglich eingeschränkt kontrollieren. Verbietet daher der Arbeitgeber eine private Nutzung der dienstlich zur Verfügung gestellten IKT zur Gänze, kann er den Nachrichtenverkehr darauf kontrollieren, ob das Verbot eingehalten wird. Darin liegt im Einzelfall dann kein Verstoß gegen Art 8 EMRK, wenn vorab der Dienstnehmer über die bestehende Möglichkeit, die Art und das Ausmaß der Überwachung seiner Kommunikation informiert wurde, kein ständiges Mitlesen der privaten Nachrichten durch den Arbeitgeber erfolgt und die Überwachungsmaßnahme des Arbeitgebers durch sachliche Gründe gerechtfertigt ist, was insbesondere dann der Fall ist, wenn der Dienstnehmer die Tatsache der privaten Nutzung bestreitet. Darüber hinaus muss die Erlangung der Inhalte zur Beweisführung iS der Verhältnismäßigkeitsprüfung geeignet sein, d.h. der Überwachungszeitraum muss begrenzt und lediglich die Messengerdaten dem Arbeitgeber zur Erreichung des von ihm angestrebten Kontrollzwecks einen gelinderen Eingriff in die Privatsphäre des Arbeitnehmers bedeuten. Redaktionelle Leitsätze