Forenhaftung. Das neue BDSG

Transkript

1 45. DFN-Betriebstagung Oktober 2006 Forenhaftung und Das neue BDSG 1

2 A. Forenhaftung I. Stand der Rechtsprechung LG Hamburg Heise-Urteil 1 Urteil v , Az. 324 O 721/05 OLG Hamburg Heise-Urteil 2 Urteil v , Az. 7 U 50/06 OLG Düsseldorf Registrierung Urteil v , Az U 180/05 2

3 A. Forenhaftung II. LG Hamburg Heise 1 Sachverhalt Aufruf zur Serverattacke im Forum Betroffener erlangt Kenntnis und setzt sich mit Heise Verlag in Verbindung Heise Verlag löscht binnen drei Stunden gesamten Thread Betroffener verlangt Unterlassung für die Zukunft Heise Verlag unterzeichnet Unterlassungserklärung nicht 3

4 A. Forenhaftung II. LG Hamburg Heise 1 2. Begründung und Ergebnis des LG Hamburg Blockadeaufruf verletzt Recht am Gewerbebetrieb gem. 823 I BGB Störerhaftung des Verlages als Betreiber des Online-Forums Webforen sind besondere Gefahrenquellen Presse muss Vorkehrungen treffen, dass keine rw Äußerungen vom Forum ausgehen 4

5 A. Forenhaftung II. LG Hamburg Heise 1 2. Begründung und Ergebnis des LG Hamburg Entsprechende Vorkehrungen durch Vorabkontrolle aller Beiträge Vorabkontrolle auch bei monatlichen Postings zumutbar Keine Haftungsprivilegierung Wenn nicht genug Personal vorhanden ist, muss Betrieb entsprechend verkleinert werden 5

6 A. Forenhaftung III. OLG Hamburg Heise 2 1. Begründung und Ergebnis des OLG Hamburg Rw Eingriff in Gewerbetrieb wegen Blockadeaufrufs Keine Privilegierung nach MDStV bzw. TDG Verweis auf BGH-Entscheidung Ricardo. /. Rolex, wonach Privilegierung für Provider nicht für den Unterlassungsanspruch gilt Störerhaftung bejaht 6

7 A. Forenhaftung III. OLG Hamburg Heise 2 1. Begründung und Ergebnis des OLG Hamburg Einschränkung der Störerhaftung, da Forum der Presse- und Meinungsäußerungsfreiheit unterfällt Keine Privilegierung nach MDStV bzw. TDG Vergleich mit TV und Zu-Eigen-machen fremder Beiträge in Livesendung 7

8 A. Forenhaftung III. OLG Hamburg Heise 2 1. Begründung und Ergebnis des OLG Hamburg Keine Haftung als Störer, wenn nicht rw Äußerungen provoziert wurden Keine Haftung als Störer, soweit Äußerungen nicht vom Foren- Betreiber selbst stammen Keine Pflicht zur Vorabkontrolle aller Beiträge, da unvereinbar mit Recht auf freien Austausch von Meinungen 8

9 A. Forenhaftung III. OLG Hamburg Heise 2 2. Die Feinheiten der OLG-Entscheidung?? Spezielle Überwachungspflicht einzelner Foren nach eingestellten Beiträgen Foren-Betreiber provoziert rw Äußerungen ODER Es liegt mindestens eine Verletzungshandlung von einigem Gewicht vor 9

10 A. Forenhaftung III. OLG Hamburg Heise 2 3. Auswirkungen für die Praxis? Anwaltliche Abmahnungen wegen fehlender Vorabkontrolle unwirksam? Sofortige Löschungspflicht bei Kenntnis einer Rechtsverletzung? Kontrollpflicht nach Kenntniserlangung dieses Forums und Sicherstellung, dass keine gleichartigen Verstöße erfolgen? Nachträgliche Überwachungspflicht einzelner Foren mit besonders brisanten Themen? Erleichterung der Kontrollpflicht für private Foren-Betreiber 10

11 A. Forenhaftung III. OLG Hamburg Heise 2 4. Offene Fragen?? Woran erkennt der Foren-Betreiber die RW eines Beitrages???? In welchen Zeitabständen muss das einzelne Forum kontrolliert werden???? Wie kann der Betreiber weitere rw Äußerungen technisch verhindern?? 11

12 A. Forenhaftung IV. OLG Düsseldorf Registrierung 1. Keine Haftung bei Registrierung Forenbetreiber ist zuzumuten, dass ihm die Identität und Adresse der Teilnehmer bekannt ist, um diese im Streitfall an die angeblich Verletzten weiterzugeben Begründung: Betroffener wäre für Zukunft schutzlos Folge bei fehlender Registrierung: Haftung als Störer 12

13 A. Forenhaftung IV. OLG Düsseldorf Registrierung 2. Kritik Datenschutzbedenken: MDStV und TDDSG sehen Gebot der Anonymität ausdrücklich vor. Dies wäre bei Registrierung von Namen und Adresse verletzt Haftung bei unberechtigter Herausgabe der personenbezogenen Daten von Foren-Teilnehmern?? Identität von Foren-Teilnehmer unmöglich überprüfbar bei Fre - Adressen 13

14 B. Das neue BDSG - Ausgangspunkt Änderungen bei der Bestellung eines betrieblichen Datenschutzbeauftragten (DSB) für nichtöffentliche Stellen 14

15 B. Das neue BDSG II. Anwendungsbereich Definition: Nicht öffentliche Stellen Wissenschaftseinrichtungen Beispiele? GmbH? ggmbh? Privatrechtliche Stiftung 15

16 B. Das neue BDSG III. Erhöhung des Schwellenwertes für DSB - Alte Rechtslage gem. 4f Abs. 1 S 4 BDSG Bestellpflicht bei mehr als 4 Mitarbeitern in der automatisierten Verarbeitung personenbezogener Daten 2. Neue Rechtslage gem. 4f Abs. 1 S. 4 BDSG Bestellpflicht bei mehr als 9 Personen in der automatisierten Verarbeitung personenbezogener Daten 16

17 B. Das neue BDSG III. Erhöhung des Schwellenwertes für DSB 3. Auswirkungen? Einbeziehung des Firmeninhabers bei tatsächlicher Beteiligung an Verarbeitung? Keine Einbeziehung von Urlaubsvertretung? Kurzfristige Personenerhöhung ist unschädlich 4. Bestellpflicht unabhängig von Personenzahl? Auskunfteien und Adressenhändler? Markt- und Meinungsforschungsinstitute 17

18 B. Das neue BDSG IV. Präzisierung Fachkunde Ausgangspunkt 4f Abs. 2 S. 1 BDSG DSB muss über ausreichende Fachkunde verfügen 2. Neuerung Maßgabe für Fachkunde: Entscheidend ist Umfang der Datenverarbeitung und Schutzbedarf der Daten, die verarbeitet werden 3. Sinn und Zweck Schulungsbedarf soll eingegrenzt werden 4. Weitere Unabhängigkeit des DSB hinsichtlich des Wie 18

19 B. Das neue BDSG V. Beratungsrecht gegenüber Behörde 1. Neuregelung in 4g Abs. 1 und 38 BDSG? Betrieblicher DSB hat ein Recht auf Beratung durch Aufsichtsbehörde 2. Alte Rechtslage? Beratungspflicht nicht explizit genannt, von h.m. in Literatur aber bejaht 3. Auswirkungen? Können die Behörden dies aufgrund ihrer personellen Besetzung überhaupt leisten? 19

20 B. Das neue BDSG V. Strafrechtliche Sanktionen Hintergrund DSG gibt unberechtigt personenbezogene Daten preis 2. Alte Rechtslage Keine strafrechtlichen Sanktionen im Strafgesetzbuch (StGB) 3. Neue Rechtslage Schaffung eines eigenen Straftatbestandes in 203 Abs. 2a StGB 4. Sanktionen - Geldstrafe - Freiheitsstrafe von bis zu einem bzw. zwei Jahren 20

21 C. Aktuelle Rechtsprechung WLAN-Betreiber und ihre Haftung Sachverhalt Beklagter richtet sich privates WLAN ein Technische Schutzmaßnahmen wie Wired Equivalent Privacy (WEP) oder WiFi Protected Access (WPA) fehlen Unbekannte Dritte stellen illegale Musikdateien in Tauschbörse ein 21

22 C. Aktuelle Rechtsprechung WLAN-Betreiber und ihre Haftung Sachverhalt Rechteinhaber erhält Kenntnis und Kenntnis von IP- Nummer, die dem Beklagten zugeordnet ist Rechteinhaber nimmt Beklagten auf Unterlassung in Anspruch (nicht auf Schadensersatz) Beklagter weigert sich Erklärung zu unterzeichnen 22

23 C. Aktuelle Rechtsprechung WLAN-Betreiber und ihre Haftung 2. Entscheidung des LG Hamburg -- WLAN-Betreiber haftet für fremdes Handeln Dritter -- Folge: Unterlassung für Zukunft und Kostentragungspflicht 23

24 C. Aktuelle Rechtsprechung WLAN-Betreiber und ihre Haftung 2. Entscheidung des LG Hamburg? Urheberrechtsverletzung gegeben? Keine eigene Handlung. Haftung aber gem BGB als Störer? Begriff des Störers 24

25 C. Aktuelle Rechtsprechung WLAN-Betreiber und ihre Haftung 2. Entscheidung des LG Hamburg? Mitwirken gegeben. Weitere VSS Verletzung von Prüfungspflichten? Prüfungspflicht umfasst auch Treffen von Schutzmaßnahmen, dass Dritte keine rw Handlungen begehen können? Beklagter hatte überhaupt keine Schutzmaßnahmen getroffen 25

26 C. Aktuelle Rechtsprechung WLAN-Betreiber und ihre Haftung 2. Entscheidung des LG Hamburg? Unkenntnis unbeachtlich? Technisches Unwissen ebenfalls unbeachtlich. Pflicht zur Einschaltung eines Fachmannes AUSWIRKUNGEN für die Zukunft 26

27 C. Akutelle Rechtsprechung II. Rückzahlung v. Phishing-Geldern Sachverhalt des OLG Hamburg? Kontoeröffnung am 7. Sep. 2005? AGB: Nur Handeln für eigene Rechnung und fehlerhafte Gutschriften dürfen bis zum Rechnungsabschluss rückgängig storniert werden? Drei Überweisungen treffen Anfang Okt. 05 ihv. ca Euro ein? Geld stammt vollständig aus Phishing 27

28 C. Aktuelle Rechtsprechung II. Rückzahlung v. Phishing-Geldern Sachverhalt des OLG Hamburg? Kontoinhaberin hebt an gleichen Tagen Summen in voller Höhe ab? Bank wird von einem Phishing-Opfer informiert? Bank nimmt Prüfung vor und storniert alle drei Gutschriften vor Rechnungsabschluss und kündigt Konto? Bankkundin fordert Gutschrift in voller Höhe und erhebt Klage 28

29 C. Aktuelle Rechtsprechung II. Rückzahlung v. Phishing-Geldern 2. Urteilsgründe des OLG Hamburg? Phishing-Überweisungen = fehlerhafte Überweisungen? AGB besagt fehlerhafte Überweisungen berechtigen zur Stornierung? Gericht erklärt AGB für wirksam? Gegenargument Klägerin: Bank hätte ihre eigenen Barabhebungen verhindern müssen 29

30 C. Aktuelle Rechtsprechung II. Rückzahlung v. Phishing-Geldern 3. Entscheidung des OLG Hamburg? Klage wird abgewiesen Bankkundin hat keinen Anspruch auf Gutschrift ihv Euro? Erhobener Widerklage der Bank wird stattgegeben? Bankkundin muss ihrerseits Euro an Bank zahlen 30

31 C. Akutelle Rechtsprechung III. Rund- und BCC 31

32 C. Aktuelle Rechtsprechung Sachverhalt Unbestellte Werbe- an Kanzlei durch werbendes Unternehmen Alle Adressen aller Empfänger waren sichtbar im Empfängerfeld (so genannte offene Adressliste) Nach erster Mail folgen weitere Mails, die von Servern einzelner anderer Empfänger an alle ursprünglichen Empfänger geschickt wurden und Absender des werbenden Unternehmens trugen 32

33 C. Aktuelle Rechtsprechung Sachverhalt Grund der Werb s: Keine Verwendung der Blindkopie-Funktion (BCC) Folge: Kanzlei-Account vier Tage nicht erreichbar bzw. nicht nutzbar Kanzlei handelt erwartungsgemäß Klage gegen werbendes Unternehmen 33

34 C. Aktuelle Rechtsprechung 2. Entscheidung des OLG Düsseldorf Eingriff in Gewerbebetrieb gem. 823 Abs. 1 BGB gegeben Parallele zu 7 Abs. 2 Nr. 3 UWG Werb s stellen unzumutbare Belästigung dar Hintergrund: Aussortieren nicht bestellter Reklame- Mails kostet Zeit und somit Geld 34

35 C. Aktuelle Rechtsprechung 2. Entscheidung des OLG Düsseldorf Bei Anwälten: Haftung für Schäden, die durch gelöschte s von Mandanten entstehen Verantwortung des Unternehmens auch für die anderen Werb s Dritter Verwendung offener Adressliste ermöglichte erst die 2000 anderen s 35

36 C. Aktuelle Rechtsprechung 2. Entscheidung des OLG Düsseldorf Nichtverwendung von BCC stellt Sorgfaltspflichtverstoß dar Derartige Massenversendung erhöhen Viren- und Spammgefahr Verstoß gegen Datenschutz: Niemand will eine unkontrollierte Verbreitung seiner -Adresse, die ein personenbezogenes Datum isd Datenschutzes ist 36

37 C. Aktuelle Rechtsprechung 2. Entscheidung des OLG Düsseldorf Keine Pflicht von -Account-Inhaber zur Integration von Filtern Streitwert der Berufung: Euro Anwalts- und Gerichtskosten 37

38 C. Akutelle Rechtsprechung 3. Auswirkungen auf gesamte -Kommunikation Unterscheidung zwischen geschlossenen und offenen Empfängergruppen Geschlossene Empfängergruppe persönlich untereinander bekannt. BCC nicht notwendig Offene Empfängergruppe persönlich untereinander nicht bekannt Beispiele: Kundendatei und Studentenlisten 38

39 C. Aktuelle Rechtsprechung 3. Auswirkungen auf gesamte -Kommunikation BCC zwingend erforderlich - Datenschutz -Adresse ist personenbezogenes Datum Einwilligung erforderlich liegt aber idr nicht vor Gesetz müsste offene Adresseliste erlauben Aber: Es existiert kein Gesetz 39