Update IP/IT

Online-Plattformen und Marktplätze beherrschen schon länger unsere Wirtschaft, nicht erst seit COVID-19 uns in digitale Welten verbannt hat. Auch die Gerichte müssen sich immer öfter damit auseinandersetzen, welchen rechtlichen Vorgaben solche Plattformen unterliegen. Zwei Jahre nach Inkrafttreten der DSGVO versuchen Entscheidungen und Leitlinien offene Fragen zu klären. Während wir etwa betroffen Handy-Aufnahmen von Polizeigewalt in den USA in den Nachrichten sehen, müssen auch heimische Behörden abwägen, ob Aufnahmen von Polizeieinsätzen und deren Veröffentlichung gerechtfertigt sind. Auch COVID-19 beschäftigt Datenschutzrechtler, die die Zulässigkeit von Contact-Tracing-Apps beurteilen müssen. Aber auch zur bösgläubigen Markenanmeldung und zur Zahlung von Urheberrechtsabgaben für das Vermieten von Autos mit Radios wurden spannende Grundsatzentscheidungen getroffen.

Informationspflichten für Online-Marktplätze

Erfolgreiche Online-Konzerne beschränken sich häufig darauf, einen Marktplatz zur Verfügung zu stellen, auf dem Dritte Waren oder Dienstleistungen austauschen können. Immer häufiger wird solchen Plattformen jedoch vorgeworfen, regulatorische Vorgaben zu umgehen. Ein Wettbewerbs-Schutzverband klagte die Ticket-Tauschplattform „Viagogo“ wegen der Verletzung österreichischen Gewerberechts und der Missachtung von Verbraucherschutzvorschriften (4 Ob 32/20i ).

Viagogo betreibt einen Online-Marktplatz, über den private aber auch gewerbliche Händler Eintrittskarten zum Verkauf anbieten können. Viagogo ist an dem Verkauf nicht beteiligt. Für den Käufer war nicht ersichtlich, von wem er das gewünschte Ticket kauft und ob es sich dabei allenfalls um ein personalisiertes Ticket, das nur von einer namentlich genannten Person benützt werden darf, handelt. Der ursprünglich vom Veranstalter festgelegte Kartenpreis war ebenfalls nicht ersichtlich, sondern nur der nun verlangte Ticketpreis (inkl. USt) und eine Bearbeitungsgebühr von Viagogo. Die vom Kunden zu zahlenden Preise wurden von den jeweiligen Verkäufern festgelegt.

Der OGH verneinte zunächst einen unlauteren Rechtsbruch. Da Viagogo nur von der Schweiz aus online tätig ist, spricht viel dafür, dass die österreichische Gewerbeordnung nicht anwendbar ist. Ob dieses Verständnis tatsächlich richtig ist, musste der OGH nicht endgültig klären. Da die von Viagogo vertretene Rechtsansicht zumindest vertretbar erschien, lag jedenfalls keine unlautere Geschäftspraktik vor.

Allerdings verstieß Viagogo gegen zwingende Informationspflichten. Das Vorenthalten wesentlicher Informationen begründet ebenso eine irreführende Geschäftspraktik nach § 2 UWG wie eine aktive Täuschung. In den Angeboten war nicht ersichtlich, ob Tickets personalisiert waren. Solche Tickets können von einem weiteren Käufer nicht verwendet werden. Auch die Identität des Verkäufers wurde nicht offengelegt, was die Geltendmachung allfälliger Ansprüche unmöglich macht, etwa wenn das Ticket dem Käufer nicht zugeschickt wird. Solche Informationen sind für den Käufer eines Tickets wesentlich und müssen ihm zur Verfügung gestellt werden. Ob der Verkäufer über eine Gewerbeberechtigung für den Handel mit Eintrittskarten verfügt und wie sich der Gesamtpreis genau zusammensetzt (ursprünglicher Preis, Zuschlag des Verkäufers, Provision für Viagogo), wurde jedoch nicht als wesentliche Information angesehen. Die Angabe eines Brutto-Gesamtpreises genügt.

Nicht näher erklärt wurde in dieser Entscheidung, weshalb Viagogo als bloßer Vermittler für die Offenlegung dieser Informationen verantwortlich ist. Solche Informationspflichten treffen zunächst den Verkäufer. Allerdings sieht die österreichische Praxis eine weitgehende Verantwortlichkeit sämtlicher Beitragstäter oder Gehilfen vor. Viagogo stellt die Online-Plattform und somit den Rahmen für die einzelnen Verkaufsangebote zur Verfügung. Dies genügt dem OGH offensichtlich für eine Haftung eines solchen Online-Marktplatzes. Auch andere Betreiber von Online-Marktplätzen müssen daher prüfen, ob sie den Käufern alle wesentlichen Informationen zur Verfügung stellen.

Haftung sozialer Medien für Kreditschädigung

Personen des öffentlichen Interesses müssen sich häufig mit Kritik und Untergriffigkeiten im Internet auseinandersetzen. Soziale Medien bieten jedermann dafür ein einfaches Forum mit weltweiter Reichweite. Dass der unmittelbare Täter nicht immer belangt werden kann, musste etwa eine bekannte Politikerin der Grünen vor kurzem leidvoll erfahren. Der ORF hat einen anderen Weg gewählt und direkt Facebook geklagt, um kreditschädigende Äußerungen entfernen zu lassen (4 Ob 36/20b).

Auf dem Facebook-Profil eines FPÖ-Politikers wurde ein Foto des bekannten ZIB 2-Nachrichtensprechers Armin Wolf mit der Aussage „Es gibt einen Ort, an dem Lügen zu Nachrichten werden. Das ist der ORF.“ veröffentlicht. Facebook weigerte sich, dieses Posting zu entfernen, weshalb der ORF wegen seiner Urheberrechte an dem Foto und wegen Kreditschädigung klagte.

Facebook trifft als Anbieter eines Dienstes der Informationsgesellschaft keine allgemeine Überwachungspflicht für Rechtsverletzungen durch User (§ 18 ECG). Der EuGH hatte allerdings erst vor kurzem in dem Verfahren von Eva Glawischnig gegen Facebook entschieden (C-18/18), dass Gerichte einem Online-Dienst wie Facebook nicht nur die Verbreitung eines bestimmten Posts untersagen können, sondern auch zukünftige Äußerungen anderer User. Dabei kann nicht nur die Verbreitung wortgleicher Aussagen, sondern auch „sinngleicher“ Verstöße untersagt werden, sofern diese im Vergleich zum ursprünglichen Anlassfall im Wesentlichen unverändert sind, sodass keine autonome Beurteilung der Rechtswidrigkeit notwendig ist. Dem Beklagten muss es außerdem möglich sein, auf verfügbare automatisierte Suchwerkzeuge oder Filter zurückzugreifen, die in der Lage sind, solche Inhalte zu erkennen.

Der OGH untersagte daher Facebook, das Foto von Armin Wolf – auch in bearbeiteter Form – im Internet zur Verfügung zu stellen. Ebenso wurde die Verbreitung der Behauptung, der ORF mache Lügen zu Nachrichten, oder gleichsinniger Behauptungen verboten. Der Einwand von Facebook, dass verfügbare Technologien nur ein ganz bestimmtes Bild oder leicht modifizierte Versionen davon erfassen können und keine Technologie zum Erkennen sprachlicher Synonyme besteht, wurde erst im Rechtsmittelverfahren erhoben und war daher nicht zu beachten.

Der OGH traf außerdem noch wichtige Aussagen zur geografischen Reichweite der Entscheidung. Da das Internet grundsätzlich weltweit abrufbar ist, stellt sich regelmäßig die Frage, ob ein gerichtliches Verbot nur in Österreich, der EU oder der ganzen Welt gilt. Die Haftungsprivilegien des ECG verhindern ein weltweites Verbot nicht. Da sich der ORF aber nur auf das österreichische Urheberrecht berufen und auch bezüglich der Verletzung von Persönlichkeitsverletzungen nur Auswirkungen in Österreich beanstandet hatte, wurde das Urteil auf Österreich beschränkt. Wenn der Kläger eine über Österreich hinausgehende Wirkung erreichen möchte, muss er dies in seiner Klage ausdrücklich beantragen.

Keine Haftung von Amazon als Lagerhalter für Markenverletzung

Online-Marktplätze ermöglichen Verbrauchern einen bequemen und schnellen Vergleich von Angeboten, können aber auch von Produktpiraten zum Verkauf von Fälschungen missbraucht werden. Da es nicht immer möglich ist, gegen die unmittelbaren Rechtsverletzer vorzugehen, werden oft Mittelsmänner in die Pflicht genommen. Ob Amazon für die Lagerung markenverletzender Waren verantwortlich ist, die unabhängige Händler über Amazon anbieten, musste kürzlich der EuGH (C-567/18) entscheiden.

Zwei Gesellschaften des Amazon-Konzerns lagerten für einen Händler gefälschtes „Davidoff-Parfum“, das der Händler über den „Amazon-Marketplace“ verkaufte. Die Markeninhaberin erhob in Deutschland Klage und beantragte, es Amazon zu untersagen, Parfum bestimmter Marken zu besitzen, zu versenden oder zum Zweck des Inverkehrbringens besitzen oder versenden zu lassen. Der deutsche BGH hatte Zweifel, ob eine Person, die ohne Kenntnis der Markenrechtsverletzung für einen Dritten markenrechtsverletzende Waren lagert, selbst eine Markenverletzung begeht und stellte ein Vorabentscheidungsersuchen an den EuGH, um das europäische Markenrecht korrekt auszulegen.

Eine Markenverletzung begeht, wer Waren ohne Zustimmung des Markeninhabers mit dessen Marke kennzeichnet, vertreibt oder auch zu solchen Zwecken besitzt (Art 9 Abs 3 lit b UMV 2017/1001). Dies könnte auch auf einen reinen Lagerhalter zutreffen. Der EuGH entschied aber, dass der reine Lagerhalter selbst nicht (unmittelbarer) Markenverletzer ist, wenn er selbst nicht bezweckt, von ihm gelagerte markenverletzende Ware anzubieten oder in Verkehr zu bringen.

Diese Entscheidung darf aber nicht als allgemeine Freistellung von Lagerhaltern und anderen Mittelsmännern für Markenverletzungen verstanden werden. Im Ausgangsfall mussten die Gerichte davon ausgehen, dass Amazon keine Kenntnis von der Markenverletzung hatte. Nur unter dieser Voraussetzung hat der EuGH eine Haftung von Amazon als Lagerhalter verneint. Sobald allerdings ein Mittelsmann auf eine Rechtsverletzung hingewiesen wird, gilt diese Freistellung nicht mehr. Da in der Praxis einer Klage ohnehin zunächst eine Abmahnung vorausgeht, ist eine solche Situation sehr selten. Der Lagerhalt ist aber nicht allgemein verpflichtet, die bei ihm gelagerte Ware auf Rechtsverletzungen zu überprüfen.

Neues zur Beurteilung von Täuschungseignung und Bösgläubigkeit bei Markenanmeldungen

Die Unionsbildmarke „La Irlandesa“ mit grünem Hintergrund und keltischer Symbolik ist irreführend und wurde bösgläubig angemeldet. Die diesbezügliche Entscheidung der Großen Beschwerdekammer des EUIPO (Entscheidung der Großen Beschwerdekammer vom 2. März 2020 im Beschwerdeverfahren R 1499/2016-G) ist aber über den Anlassfall hinaus bemerkenswert, als sie insbesondere zur Beurteilung der Bösgläubigkeit allgemeine Beurteilungsgrundsätze enthält. Konkret waren die Täuschungsfähigkeit der Marke und die Geschäftsbeziehung des Markeninhabers mit einem der Nichtigkeitsantragsteller von entscheidender Bedeutung.

Sachverhalt dieser Entscheidung war die Bildmarke „La Irlandesa“, die für Waren der Klasse 29 (unter anderem Fleisch, Fisch, Geflügel und Wild, Konfitüren, Kompotte, Eier, Milch und Milchprodukte) angemeldet worden war. Gegen diese Marke wurde vom irischen Ministerium für Arbeit, Unternehmen und Innovation gemeinsam mit dem Irish Dairy Board Antrag auf Nichtigerklärung wegen Irreführung und Bösgläubigkeit der Anmeldung eingebracht. Der Antrag wurde damit begründet, die Marke suggeriere irreführend, dass die von ihr erfassten Waren aus Irland stammten. Dies sei insbesondere aufgrund der Kombination des Wortbestandteils „La Irlandesa“ (in der Bedeutung von "die irische Frau" oder "irisch" (weiblich)) mit der einen Teil der Marke bildenden keltische Symbolik einer Knotenvorrichtung und den verwendeten Farben, die an die Nationalfarben und die Flagge Irlands erinnern, gegeben. Darüber hinaus hatte der Markeninhaber zuvor eine Geschäftsbeziehung mit dem Irish Dairy Board, was auf eine unredliche Absicht zum Zeitpunkt der Anmeldung der angefochtenen Marke hindeute. Außerdem hatte der Markeninhaber zuvor versucht, dieselbe Marke in Spanien zu registrieren. Trotz der Ablehnung durch das spanische Markenamt erreichte der Markeninhaber die erfolgreiche Eintragung einer Reihe von neuen Marken mit dem Wortbestandteil „La Irlandesa“, darunter auch die angefochtene Unionsmarke.

Die Große Beschwerdekammer sprach aus, dass die Nichtigerklärung einer Marke wegen Täuschungseignung voraussetzt, dass eine tatsächliche Täuschung oder eine hinreichend schwere Gefahr der Täuschung der Verbraucher vorliegt. Ist letzteres nachgewiesen, ist es unerheblich, dass die angemeldete Marke auch in einer nicht irreführenden Weise wahrgenommen werden könnte. Der spanische Begriff „La Irlandesa“ führt gemeinsam mit der Symbolik und der Farbe Grün insbesondere bei spanischen Verbrauchern sofort zu einem direkten Zusammenhang zwischen der Bedeutung des Wortbestandteils und einer Eigenschaft dieser Waren, nämlich ihrer geografischen Herkunft. Diese Verbraucher werden daher glauben, dass die Waren aus Irland stammen. Damit ist nach Ansicht der Großen Beschwerdekammer Täuschungseignung gegeben.

In Bezug auf die Bösgläubigkeit der Markenanmeldung muss der Nichtigkeitsantragsteller die Umstände nachweisen, die den Schluss zulassen, dass der Inhaber einer Unionsmarke zum Zeitpunkt der Antragstellung bösgläubig gehandelt hat. Dabei sind die im Fall Lindt (C-529/07) aufgestellten Kriterien zu berücksichtigen, nämlich (a) die Herkunft des angefochtenen Zeichens und seine Benutzung seit seiner Entstehung, (b) die kommerzielle Logik, die der Anmeldung des Zeichens zugrunde liegt, und (c) die Chronologie der Ereignisse, die zu dieser Anmeldung geführt haben.

Diese Absicht lässt sich aus allen objektiven Situationen ableiten, die durch einen Interessenkonflikt gekennzeichnet sind und in denen der Markenanmelder tätig geworden ist. Diese Absicht kann u. a. aus den konkreten Handlungen des Markeninhabers vor der Anmeldung der angefochtenen Marke, aus den vertraglichen, vorvertraglichen oder nachvertraglichen Beziehungen zwischen den Parteien, aus dem Bestehen gegenseitiger Pflichten oder Verpflichtungen, einschließlich Loyalitäts- und Redlichkeitspflichten aufgrund der gegenwärtigen oder früheren Ausübung bestimmter Positionen in der Geschäftsbeziehung, abgeleitet werden. Der Begriff „bösgläubig“ impliziert somit eine subjektive Motivation des Markenanmelders, also eine unredliche Absicht oder eine andere Täuschungsabsicht. Er umfasst Verhaltensweisen, die von anerkannten Grundsätzen ethischen Verhaltens oder anständigen Gepflogenheiten in Gewerbe oder Handel abweichen. Schließlich gelten gemäß Artikel 5 Absatz 4 und Artikel 6 Absatz 1 Buchstabe b der Richtlinie 2005/29/EG (Richtlinie über unlautere Geschäftspraktiken) Geschäftspraktiken als „unlauter“ und damit als unehrlich, wenn sie falsche Informationen enthalten oder in irgendeiner Weise geeignet sind, den Durchschnittsverbraucher u.a. in Bezug auf die Hauptmerkmale des Produkts, wie z.B. seine geografische oder kommerzielle Herkunft, zu täuschen.

„Leerkassettenvergütung“ für Mietwagen?

Dass Mietwagen regelmäßig über Radiogeräte und meistens auch über CD-Player verfügen, ist wohl allgemein bekannt und wird von Mietern wohl auch vorausgesetzt. Für Speichermedien, die dem Kopieren und der Wiedergabe urheberrechtlich geschützten Materials dienen, ist eine sogenannte Leerkassettenvergütung an Verwertungsgesellschaften zu entrichten. Diese Vergütung soll Urheber für jene Verluste entschädigen, die durch derart ermöglichte Vervielfältigungen entstehen. Trifft eine Abgabe zur Leerkassettenvergütung aber auch Mietwagengesellschaften, deren Fahrzeuge, Radiogeräte und CD-Player enthalten? Diese Frage wurde jüngst vom EuGH entschieden (C-735/18).

Hintergrund dieser Entscheidung waren zwei in Schweden anhängige Verfahren. Einerseits hat eine Verwertungsgesellschaft eine Mietwagengesellschaft auf Zahlung einer Leerkassettenvergütung (oder Speichermedienvergütung) geklagt. Dabei wurde geltend gemacht, dass die Mietwagengesellschaft dadurch, dass sie mit Radioempfangsgeräten ausgestattete Fahrzeuge zur kurzfristigen Vermietung an Privatkunden zur Verfügung stellt, zu Verstößen gegen das Urheberrecht beitragen würde, da auf diese Weise der Öffentlichkeit musikalische Werke ohne eine entsprechende Genehmigung zur Verfügung gestellt würden. Im zweiten Anlassfall klagte eine Mietwagengesellschaft ihrerseits eine Verwertungsgesellschaft auf Feststellung, dass sie keine Vergütung zahlen muss, nur weil ihre (an private und gewerbliche Kunden vermieteten) Fahrzeuge mit Radios und CD-Spielern ausgestattet sind, die das Anhören von Tonaufnahmen ermöglichen.

Beide Verfahren wurden bis zum schwedischen Höchstgericht geführt. Dieser hat die Verfahren unterbrochen und dem EuGH zwei Fragen vorgelegt, nämlich ob der Vermieter von mit Radioempfangsgeräten ausgestatteten Fahrzeugen eine öffentliche Wiedergabe urheberrechtlich geschützter Werke vornimmt und ob allenfalls die Mietdauer diesbezüglich von Bedeutung sei.

Der EuGH hat dazu festgehalten, dass für eine öffentliche Wiedergabe zwei kumulative Tatbestandsmerkmale Voraussetzung sind, nämlich die „Handlung der Wiedergabe“ eines Werks und dessen „öffentliche“ Wiedergabe. Bereits in den Erwägungsgründen der diesbezüglichen Richtlinie (Richtlinie 2001/29/EG des Europäischen Parlaments und des Rates vom 22. Mai 2001 zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft) stellt die bloße Bereitstellung der Einrichtung, die eine Wiedergabe ermöglichen oder bewirken, selbst keine Wiedergabe im Sinn der Richtlinie dar.

Daraus folgert der EuGH, dass Autovermietungen dadurch, dass sie der Öffentlichkeit mit Radioempfangsgeräten ausgestattete Fahrzeuge zur Verfügung stellen, keine öffentliche „Handlung der Wiedergabe“ geschützter Werke vornehmen. Daher war die zweite Frage in Bezug auf die Relevanz der Mietdauer nicht zu prüfen.

Es bleibt also weiterhin dabei, dass durch die Vermietung von Fahrzeugen, in denen Radiogeräte eingebaut sind, keine Leerkassettenvergütung ausgelöst wird.

Contact Tracing Apps – eine datenschutzrechtliche Herausforderung

Die „Corona Apps“ rollen in Europa an. Datenschutzrechtlich sind diese Apps interessant bis herausfordernd. Die EU Kommission hat sich in Leitlinien zum Datenschutz bei Mobil-Apps zur Unterstützung der Bekämpfung der COVID-19-Pandemie (2020/C 124 I/01) geäußert, ebenso wie der Europäische Datenausschuss in seinen Leitlinien 04/2020 für die Verwendung von Standortdaten und Tools zur Kontaktnachverfolgung im Zusammenhang mit dem Ausbruch von COVID-19. Auch die französische Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) hat sich in zwei Stellungnahmen mit vielen datenschutzrechtlichen Aspekten der französischen Lösung „StopCovid“ auseinandergesetzt (Délibération 2020-46).

Von all den datenschutzrechtlichen Fragestellungen werden die Rechtsgrundlagen für die Verarbeitung durch die Gesundheitsbehörden oder die entsprechenden Betreiber am heftigsten diskutiert. Werden nämlich personenbezogene Daten nicht nur am Mobiltelefon gespeichert, ist die Rechtsgrundlage für die Verarbeitung von wesentlicher Bedeutung. Überwiegend wird dabei auf Art 6 Abs 1 lit. e DSGVO (Verarbeitung für die Wahrnehmung einer Aufgabe im öffentlichen Interesse) verwiesen, wobei die Rechtsgrundlage für diese Verarbeitung nach Art 6 Abs 3 DSGVO durch Unionsrecht oder das Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt, festgelegt wird. Basiert die Datenverarbeitung jedoch auf einer Einwilligung nach Art 6 Abs 1 lit. a DSGVO muss der Verantwortliche sicherstellen, dass die strengen Anforderungen, die für diese Rechtsgrundlage gelten, erfüllt werden.

Im Zusammenhang mit der Verarbeitung für die Wahrnehmung einer Aufgabe im öffentlichen Interesse ist auch das Ringen dazu im französischen Parlament zu sehen. In Österreich versucht man dafür mit § 10 Datenschutzgesetz als Ermächtigungsgrundlage zurecht zu kommen. Ob das wirklich funktioniert, ist mit dem Hinweis auf den Wortlaut „zur Hilfeleistung für die von der Katastrophe unmittelbar betroffenen Personen“, also die unmittelbare Betroffenheit als Voraussetzung umstritten.

Dass das Thema nicht banal ist, stellte jedenfalls schon die EU Kommission in den zitierten Leitlinien mit dem Hinweis fest, dass die in den Apps enthaltenen Funktionen „unterschiedliche Auswirkungen auf ein breites Spektrum von Rechten haben können, die in der Charta der Grundrechte der EU verankert sind, darunter die Menschenwürde, die Achtung des Privat- und Familienlebens, den Schutz personenbezogener Daten, den freien Personenverkehr, die Nichtdiskriminierung, die unternehmerische Freiheit sowie die Versammlungs- und Vereinigungsfreiheit“.

Ersatz immaterieller Schäden bei Datenschutzverletzungen

In einem überraschenden Urteil hatte das LG Feldkirch im August 2019 (57 Cg 30/19b) einem Anwalt immateriellen Schadenersatz von EUR 800 wegen der Verarbeitung (sensibler) Daten zu seiner Parteienaffinität zugesprochen. Im Berufungsverfahren hat das OLG Innsbruck dieses Urteil nun aufgehoben (1 R 182/19b). Diese Entscheidung klärt erstmals, unter welchen Voraussetzungen der Ersatz immaterieller Schäden bei Datenschutzverletzungen möglich sein kann.

Das Erstgericht begründete den Zuspruch eines immateriellen Schadenersatzes und dessen Höhe mit nur zwei Sätzen. Es sah einen immateriellen Schadenersatz bereits deshalb als gerechtfertigt an, weil die Beklagte Daten zur Parteiaffinität des Klägers ohne dessen Einwilligung und Information ermittelt und gespeichert hatte. Ohne nähere Erklärung hielt es einen Betrag von EUR 800 zur Abgeltung des „erlittenen immateriellen Ungemachs“ durch die Verarbeitung solcher sensiblen Daten für angemessen (der Kläger hatte sogar EUR 2.500 gefordert). Würde man dieser Rechtsansicht unreflektiert folgen, müsste jeder Datenschutzverstoß den Zuspruch eines immateriellen Schadens nach sich ziehen. Das war aber keinesfalls die Intention des Verordnungsgebers.

Der Ersatz ideeller Schäden ist grundsätzlich bereits in Art. 82 DSGVO angeordnet. Jede natürliche Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf vollständigen und wirksamen Ersatz gegen den Verantwortlichen. Voraussetzungen für den Ersatz ist, dass tatsächlich ein Schaden eingetreten ist. Die DSGVO führt einige (nicht abschließende) Umstände an, die zu einem Schaden führen können, insbesondere Diskriminierung, Identitätsdiebstahl oder -betrug, Rufschädigung oder Verlust der Vertraulichkeit von einem Berufsgeheimnis unterliegenden Daten. Das bedeutet jedoch nicht, dass mit dem Eintritt eines solchen Umstandes automatisch ein ersatzfähiger ideeller Schaden entsteht. Dafür muss vielmehr eine tatsächliche Beeinträchtigung in der Gefühlswelt des Geschädigten eingetreten sein. Einen konkreten immateriellen Schaden hatte der Kläger jedoch weder ausreichend behauptet noch nachgewiesen. Rein hypothetische und unbestimmte Schäden sollen gerade nicht ersetzt werden.

Selbst wenn nicht unbedingt eine schwere Persönlichkeitsverletzung für den Anspruch auf Ersatz eines immateriellen Schadens gefordert wird, so muss dennoch ein objektiviertes Verständnis der persönlichen Beeinträchtigung maßgeblich sein. Es ist daher im jeweiligen Einzelfall zu beurteilen, ob durch eine Datenschutzverletzung eine durchschnittlich im Datenschutzrecht sensibilisierte Maßfigur solch negative Gefühle entwickeln würde, die über jene hinausgehen, welche man automatisch entwickelt, wenn ein Gesetz zu seinen Ungunsten verletzt wird. Der Maßstab dieser datenschutzrechtlichen Maßfigur muss allerdings erst noch durch die Rechtsprechung entwickelt werden.

Filmen von Polizeieinsätzen und deren Veröffentlichung

Zuletzt musste sich die österreichische Datenschutzbehörde (DSB) gleich mehrmals damit auseinandersetzen, inwieweit das Filmen von Polizisten während einer Amtshandlung und die anschließende Veröffentlichung des Filmmaterials (vor allem auf sozialen Medien wie YouTube oder Facebook) gegen das Recht der abgebildeten Personen auf Geheimhaltung verstößt. Dabei war dieses Recht mit dem Recht auf freie Meinungsäußerung abzuwägen. Aber auch der Oberste Gerichtshof (OGH) hat kürzlich überprüft, ob in solchen Fällen ein Eingriff in die Persönlichkeitsrechte der abgebildeten Person vorliegt.

Der Entscheidung der DSB vom 2. Dezember 2019 (GZ: DSB-D124.352/0003-DSB/2019; nicht rechtskräftig) lag folgender Sachverhalt zugrunde: Die Beschwerdeführerin, eine Polizistin, holte zu Weihnachten 2018 mit fünf anderen Polizisten und zwei Streifenwägen einen 12-Jähringen bei seiner Familie ab, weil er ohne Erlaubnis und Verständigung das Wohnheim, in dem er untergebracht war, verlassen hatte. Der Vater des Minderjährigen fotografierte den Einsatz und postete die Bildaufnahmen zwei Mal auf Facebook, das zweite Mal unter Nennung des Namens der Beschwerdeführerin. Die Beschwerdeführerin fühlte sich dadurch in ihrem Recht auf Geheimhaltung (§ 1 DSG) verletzt.

Die DSB wies die Beschwerde hinsichtlich des ersten Postings ab, weil sie darin einen Beitrag zu einer Debatte von öffentlichem Interesse (Angemessenheit der Abholung eines Minderjährigen mit zwei Streifenwägen und sechs Einsatzkräften) sah und daher das Recht auf freie Meinungsäußerung überwog. Das zweite Posting beurteilte sie als rechtswidrig. Damit wollte der Vater des Minderjährigen unter Nennung des Namens der Beschwerdeführerin lediglich seinen Unmut öffentlich zum Ausdruck bringen, weshalb hier das Recht auf Geheimhaltung überwog.

In einem zweiten Fall (Entscheidung vom 28. Februar 2020, GZ: DSB-D123.685/0009.DSB/2019; nicht rechtskräftig) wurde bestätigt, dass das Hinterfragen der Verhältnismäßigkeit polizeilicher Befehls- und Zwangsgewalt grundsätzlich einen Beitrag zu einer Debatte von öffentlichem Interesse darstellt. Auch hier wurde ein Polizeieinsatz gefilmt und anschließend auf sozialen Medien veröffentlicht. Hingegen ist es unzulässig, wenn ein abgebildeter Polizist unter Verwendung eines Snapchat-Filters mit Hasenohren und Hasennase dargestellt und der Bildaufnahme einer Polizistin ein anzüglicher Text und ein anzügliches Emoji beigefügt wird. Diesbezüglich kann nicht mehr von einem Beitrag zu einer Debatte von öffentlichem Interesse gesprochen werden.

Selbst wenn aus datenschutzrechtlicher Sicht die Veröffentlichung von Bildaufnahmen eines Polizeieinsatzes zulässig ist, bedeutet das nicht automatisch, dass damit kein Eingriff in die Persönlichkeitsrechte des Abgebildeten erfolgt, der einen Unterlassungs- und Schadenersatzanspruch rechtfertigen würde. In diesem Zusammenhang sei auf die Entscheidung des OGH vom 27. Juni 2019 (6 Ob 6/19d) verwiesen. Hier zog ein Gerichtsvollzieher in einem Exekutionsverfahren gegen einen Unternehmer Polizei- und Cobrabeamte zur Unterstützung bei einer Fahnisexekution bei. Die Ehefrau des Unternehmers filmte den Einsatz und veröffentlichte das Video auf YouTube. Einer der darauf abgebildeten Polizisten klagte und beantragte, das Anfertigen von Aufnahmen von ihm und die Veröffentlichung solcher Videos und Bilder zu untersagen.

Der OGH unterschied zwischen der Aufnahme und der Veröffentlichung von Bildern. Behaupteter Zweck der Aufnahme war die Dokumentation der Amtshandlung zu Beweiszwecken, nicht aber die gezielte Aufnahme des Klägers. Dass es dem Kläger möglicherweise unangenehm war, gefilmt zu werden, begründet für sich noch keinen Eingriff in rechtlich geschützte Interessen. Die Staatsgewalt muss bei einem hoheitlichen Einsatz mit Zwangsgewalt akzeptieren, dass diese Vorgänge festgehalten werden, zumal dadurch auch ein gewisser präventiver Effekt gegen allfällige rechtswidrige Übergriffe erreicht wird. Im Ergebnis wurde die Aufnahme daher als zulässig erachtet.

Die Veröffentlichung des Videos war jedoch nicht zulässig. Nach § 78 UrhG soll jedermann gegen einen Missbrauch seiner Abbildung in der Öffentlichkeit geschützt werden, insbesondere gegen Bloßstellung, Preisgabe seines Privatlebens oder Herabsetzungen. Auch die Veröffentlichung an sich unbedenklicher Aufnahmen ist unzulässig, wenn der Abgebildete durch einen Begleittext mit Vorgängen in Verbindung gebracht wird, mit denen er nichts zu tun hat, oder der Neugierde und Sensationslust der Öffentlichkeit preisgegeben wird.

Durch die Verbreitung im Internet wurde der Kläger einer breiten Öffentlichkeit "vorgeführt“ und es konnte nicht ausgeschlossen werden, dass er und die Staatsgewalt heruntergemacht werden sollte. Darüber hinaus hatte das Exekutionsgericht, das die Amtshandlung angeordnet hatte, offensichtlich begründete Sorge, dass sich der Unternehmer ohne Beiziehung der Spezialeinheit „Cobra“ und von Hunden (was nicht üblich ist) auch gewaltsam gegen die Amtshandlung wehren würde. Schließlich wurde der Kläger im Video hörbar auch mit seinem Namen angesprochen, sodass auch seine Anonymität ohne sachlichen Grund beeinträchtigt wurde.

Erwähnenswert ist allerdings, dass die Beklagte keine Gründe, die eine Interessenabwägung zugunsten des Rechts auf Veröffentlichung ausschlagen lassen würden (zB Informationsbedürfnis der Öffentlichkeit), angeführt hatte. Möglicherweise wäre es der Beklagten damit gelungen, auch den Unterlassungsanspruch gegen die Veröffentlichung erfolgreich abzuwehren. Es bleibt somit vorerst abzuwarten, unter welchen Umständen auch im Zivilverfahren der Hinweis auf einen Beitrag zu einer Debatte von öffentlichem Interesse die Veröffentlichung einer Bildaufnahme rechtfertigen kann. Wer solches Bildmaterial veröffentlicht, muss dafür jedenfalls überzeugende Gründe anführen können.

„Neues“ zur datenschutzrechtlichen Einwilligung

Der Europäische Datenschutzausschuss (EDSA) hat am 5. Mai seine Leitlinien zur Einwilligung aktualisiert. Diese Klarstellungen erfolgen zu einer Zeit, in der die Aufsichtsbehörden der Mitgliedstaaten uneinig sind, was eine gültige „Einwilligung“ ausmacht, insbesondere in Bezug auf Cookies und andere Tracking-Technologien. Auch wenn diese Leitlinien lediglich unverbindliche Empfehlungen sind, so haben sie dennoch enorme Bedeutung für die einheitliche Auslegung der DSGVO und sollen zur Rechtsklarheit beitragen.

Der EDSA hat sich mit seiner Aktualisierung konkret zweier Themen angenommen:

• Die Gültigkeit einer Einwilligung unter Verwendung einer sogenannten „Cookie-Wall“.
• Die (vermeintliche) Einwilligung durch Scrollen auf einer Website.
   

Mit einer „Cookie-Wall“ wird der Zugang zu einem Informationsangebot im Internet vom Webseiten-Betreiber beschränkt. Nur wenn der Nutzer die Verwendung von Cookies und Tracking-Technologien akzeptiert, erhält er Zugang zu den Inhalten der Webseite. Natürlich stellt dies keine gültige Einwilligung dar, da die Bereitstellung des Dienstes davon abhängt, dass die betroffene Person der Verwendung von Cookies und damit der Verarbeitung ihrer personenbezogenen Daten zustimmt. Es wird ihr somit keine echte Wahlmöglichkeit angeboten. Die Leitlinie bringt hier somit nichts wirklich Neues, sondern fasst nur Selbstverständliches zusammen. Erwähnenswert ist, dass bereits die neue ePrivacy-Verordnung solche Cookie-Walls verbieten sollte. Diese hätte gleichzeitig mit der DSGVO im Mai 2018 in Kraft treten sollen, man konnte sich jedoch nach wie vor auf keinen Text einigen. Wann die ePrivacy-Verordnung nun kommt, ist aktuell nicht absehbar.

Wichtiger wäre es gewesen, hätte sich der EDSA mit der konkreten Ausgestaltung von Cookie-Bannern auseinandergesetzt. Mittlerweile sieht sich der Internet-Nutzer immer öfter mit mehrdeutigen, unverständlichen und teilweise sogar irreführenden Cookie-Bannern konfrontiert. Statt einer eindeutigen Auswahlmöglichkeit zum „Ablehnen“ von Cookies wird oft der Banner „Cookie-Präferenzen“ oder „Auswahl/Einstellungen speichern“ verwendet. Diesen Varianten wird – meist in deutlich größerer Aufmachung – der Banner „Alle Cookies akzeptieren“ oder „Alle auswählen und speichern“ gegenübergestellt.

Zudem wäre es hilfreich gewesen, hätte sich der EDSA mit der immer öfter anzutreffenden Praxis bestimmter Zeitungsmedien auseinandergesetzt, die den Nutzer von Informationsinhalten vor die Wahl stellen, Tracking/Werbung entweder zu akzeptieren („Weiterlesen mit Werbung“) oder ein kostenpflichtiges Abo abzuschließen („Cookie-or-Pay Walls”). Diese Praxis wurde bereits von der österreichischen Datenschutzbehörde (GZ: DSB-D122.931/0003-DSB/2018 vom 30.11.2018) und von der niederländischen Aufsichtsbehörde geprüft. Nach Ansicht der österreichischen Datenschutzbehörde hängt die Zulässigkeit dieser Variante vor allem davon ab, dass dem Nutzer keine unverhältnismäßig teure Alternative (ein Abo um € 6/Monat) zur Verfügung steht.

Auch zum zweiten Punkt „Einwilligung durch Scrolling/Weitersurfen“ äußert sich der EDSA nur recht knapp. Er hält dazu fest, dass Handlungen wie das Scrollen durch eine Webseite oder ähnliche Benutzeraktivitäten unter keinen Umständen dem Erfordernis einer eindeutigen und bestätigenden Handlung entsprechen, wie sie für eine wirksame Einwilligung notwendig ist. Solche Handlungen sind unter Umständen schwer von anderen Aktivitäten oder Interaktionen eines Benutzers zu unterscheiden.

Im Ergebnis liefert der EDSA mit der Aktualisierung seiner Leitlinien nichts wirklich Neues, sondern nimmt nur auf zwei Gestaltungsmöglichkeiten Bezug, die schon bisher keine wirksame Einwilligung darstellten. Zu den wirklich wichtigen Themen (Ausgestaltung von Cookie-Bannern und „Cookie-or-Pay Walls“) äußerte sich der EDSA leider nicht. Somit besteht weiterhin die Gefahr, dass die Mitgliedstaaten in diesen Bereichen unterschiedliche Ansätze wählen.

Kontakt

Michael Horak, Counsel
horak@bindergroesswang.at

Ivo Rungg, Partner
rungg@bindergroesswang.at

Hinweis: Dieser Newsletter stellt lediglich eine generelle Information und keineswegs eine Rechtsberatung von Binder Grösswang Rechtsanwälte GmbH dar. Der Newsletter kann eine individuelle Rechtsberatung nicht ersetzen. Binder Grösswang Rechtsanwälte GmbH übernimmt keine Haftung, gleich welcher Art, für Inhalt und Richtigkeit des Newsletters.