Skip to content

LG München akzeptiert anschlussinhaberfreundliche Filesharing-Rechtsprechung des BGH bei Mehrpersonenhaushalten nicht und ruft EuGH an

LG München
Beschluss vom 17.03.2017
Aktenzeichen nicht veröffentlicht


Das LG München akzeptiert offenbar die anschlussinhaberfreundliche Filesharing-Rechtsprechung des BGH bei Mehrpersonenhaushalten nicht und ruft in einem Verfahren nun den EuGH an.

Leider haben sich die Erfahrungen aus den vergangenen Jahren bestätigt, dass sich die Gerichte in München ganz erheblich gegen die Anwendung der BGH-Rechtsprechung sträuben, soweit diese zu Gunsten der Anschlussinhaber ausfällt.

Dem LG München missfällt insbesondere das Urteil des BGH vom 06.10.2016 - I ZR 154/15 (siehe dazu auch BGH: Haftung und sekundäre Darlegungslast beim Filesharing - Inhaber eines Internetanschlusses muss Ehepartner nicht überwachen). Das LG München ist der Ansicht, dass die Rechtsansichten des BGH keine ausreichend abschreckenden Sanktionen bei
Urheberrechtsverletzungen im Wege des Filesharing ermöglichen.

Die Pressemitteilung des LG München:

EuGH-Vorlage zum Filesharing

Die 21. Zivilkammer des Landgerichts München I hat mit Beschluss vom vergangenen Freitag dem Europäischen Gerichtshof in Luxemburg in einem sogenannten Vorabentscheidungsersuchen Fragen zur Auslegung europäischer Regelungen zum Urheberrecht vorgelegt.

Hintergrund ist ein Rechtsstreit, in dem ein Verlag den Inhaber eines Internetanschlusses auf Schadensersatz verklagt hat, weil über dessen Anschluss ein Hörbuch des Autors D. B. im Wege des Filesharing unberechtigt anderen Internetnutzern zum Herunterladen angeboten wurde. Der Beklagte hat bestritten, die Rechtsverletzung begangen zu haben. Gleichzeitig hat er mitgeteilt, seine Eltern hätten ebenfalls Zugriff auf seinen Internetanschluss gehabt.

Das Landgericht versteht ein jüngst veröffentlichtes Urteil des Bundesgerichtshofes (Az. I ZR 154/15) zum Filesharing dahin, dass bei dieser Sachlage eine Schadensersatzhaftung des An-schlussinhabers ausscheidet, da auch Dritte als Täter der Rechtsverletzung in Betracht kom-men. Da aber auch eine Klage des Verlages gegen die Eltern, von denen lediglich bekannt ist, dass sie generell Zugriff auf den fraglichen Internetanschluss hatten, kaum Aussicht auf Er-folg haben dürfte, hat die Kammer dem Europäischen Gerichtshof die Frage vorgelegt, ob eine solche Handhabung des urheberrechtlichen Anspruchs auf Schadensersatz eine wirksame und abschreckende Sanktion bei
Urheberrechtsverletzungen im Wege des Filesharing darstellt, wie sie das europäische Recht von den Mitgliedstaaten fordert (Richtlinie 2001/29/EG und 2004/48/EG).


BGH: Haftung und sekundäre Darlegungslast beim Filesharing - Inhaber eines Internetanschlusses muss Ehepartner nicht überwachen

BGH
Urteil vom 06.10.2016
I ZR 154/15
Afterlife
EU-Grundrechtecharta Art. 7, Art. 17 Abs. 2; GG Art. 6 Abs. 1, Art. 14 Abs. 1; UrhG §§ 94, 97 Abs. 2 Satz 1


Der BGH hat zutreffend entschieden, dass der Inhaber eines Internetanschlusses seinen Ehepartner hinsichtlich der Internetnutzung und eventuellen Verwendung von Filesharingprogrammen nicht überwachen muss. Dabei verweist der BGH auf den grundrechtlichen Schutz von Ehe und Familie in Art. 7 EUGrundrechtecharta und
Art. 6 Abs. 1 GG. Dieser Schutz geht - so der BGH - den Rechten des Urheberrechtsinhabers insoweit vor.

(Siehe auch zum Thema "Abwehr von Filesharing-Abmahnungen - bereits bei der ersten Reaktion auf eine Abmahnung dürfen keine Fehler gemacht werden".)

Leitsätze des BGH:

a) Bei der Bestimmung der Reichweite der dem Inhaber eines Internetanschlusses im Falle einer über seinen Anschluss begangenen Urheberrechtsverletzung obliegenden sekundären Darlegungslast zur Nutzung des Anschlusses durch andere Personen sind auf Seiten des Urheberrechtsinhabers die Eigentumsgrundrechte
gemäß Art. 17 Abs. 2 EU-Grundrechtecharta und Art. 14 Abs. 1 GG zu berücksichtigen. Handelt es sich bei den Personen, die den Anschluss mitgenutzt haben, um den Ehegatten oder Familienangehörige, so wirkt zugunsten des Anschlussinhabers der grundrechtliche Schutz von Ehe und Familie (Art. 7 EUGrundrechtecharta,
Art. 6 Abs. 1 GG).

b) Dem Inhaber eines privaten Internetanschlusses ist es regelmäßig nicht zumutbar, die Internetnutzung seines
Ehegatten einer Dokumentation zu unterwerfen, um im gerichtlichen Verfahren seine täterschaftliche Haftung abwenden zu können. Ebenfalls unzumutbar ist es regelmäßig, dem Anschlussinhaber die Untersuchung
des Computers seines Ehegatten im Hinblick auf die Existenz von Filesharing-Software abzuverlangen.

BGH, Urteil vom 6. Oktober 2016 - I ZR 154/15 - LG Braunschweig - AG Braunschweig

Den Volltext der Entscheidung finden Sie hier:

Datenschutz für Unternehmen - Vertretung in datenschutzrechtlichen Aufsichtsverfahren - Wir beraten Unternehmen bundesweit

Das Thema Datenschutz ist immer häufiger Gegenstand von rechtlichen Auseinandersetzungen. Dabei sind zahlreiche Rechtsfragen umstritten und die gesetzlichen Vorgaben wie beispielsweise durch die EU-Datenschutz-Grundverordnung in Bewegung. Die handwerklichen Missgeschicke des Gesetzgebers erschweren dabei zusätzlich für Unternehmen die datenschutzkonforme Umsetzung der rechtlichen Vorgaben.

Auch die Datenschutzbehörden der Länder gehen im Rahmen von datenschutzrechtlichen Aufsichtsverfahren zunehmend gegen Unternehmen vor. Die Themenfelder sind vielfältig. Neben dem Umgang mit personenbezogenen Daten, der Auftragsdatenverarbeitung, der Sicherheit von Websites, Analysetools und Social-Media-Plugins, sind oft auch interne Bereiche von Unternehmen betroffen. So sind etwa der Umgang mit Mitarbeiterdaten, die Videoüberwachung des Betriebsgeländes oder andere Überwachungsmaßnahmen der Mitarbeiter immer Auslöser von datenschutzrechtlichen Aufsichtsverfahren. Dabei drohen Untersagungsverfügungen und Ordnungsgelder.

Erfolgt eine Anhörung durch die zuständige Datenschutzbehörde, so gilt es für Unternehmen Ruhe zu bewahren. Nicht alle Forderungen der Datenschützer sind berechtigt. Dies gilt um so mehr, als je nach Bundesland unterschiedliche Tendenzen auszumachen sind. Jedenfalls empfiehlt es sich bereits im Anhörungsverfahren rechtliche fundiert vorzutragen, um rechtliche Schwierigkeiten zu verhindern oder Argumentationswege zu verbauen. Oft lässt sich eine einvernehmliche Regelung mit der Datenschutzbehörde erzielen.




BGH: NSA-Unterschungsausschuss muss Bundesregierung um Vorladung von Edward Snowden ersuchen

BGH
Beschluss vom 11.11.2016
1 BGs 125/16


Der BGH hat auf Antrag von zwei Mitglieders des NSA-Untersuchungsausschusses entschieden, dass der NSA-Unterschungsausschuss die Bundesregierung um Vorladung von Edward Snowden ersuchen muss. Eine Verpflichtung der Bundesregierung, diesem Ersuchen auch nachzukommen, bedeutet der Beschluss nicht.

Die Pressemitteilung des BGH:

Bundesgerichtshof verpflichtet "NSA- Untersuchungsausschuss" zum Amtshilfeersuchen an die Bundesregierung

Die Abgeordneten M.R. und Dr. K.N. haben als Minderheit von einem Viertel der Mitglieder des "NSA-Untersuchungsausschusses" bei dem Ermittlungsrichter des Bundesgerichtshofs gemäß § 17 Abs. 4 Parlamentarisches Untersuchungs-ausschussgesetz beantragt, den Untersuchungsausschuss zu verpflichten, ein Amtshilfeersuchen an die Bundesregierung zu beschließen. Mit dem von den Antragstellern begehrten Amtshilfeersuchen solle die Bundesregierung ersucht werden, die Voraussetzungen, für eine Vernehmung des Zeugen S. in Deutschland zu schaffen, insbesondere dem Zeugen wirksamen Auslieferungsschutz zuzusichern.

Der Ermittlungsrichter des Bundesgerichtshofs hat diesem Antrag mit Beschluss vom 11. November 2016 stattgegeben. Eine Aussage dahingehend, dass die Bundesregierung verpflichtet ist, dem durch den Untersuchungsausschuss zu beschließenden Ersuchen nachzukommen, ist mit diesem Beschluss nicht verbunden. Der Beschluss verpflichtet den Untersuchungsausschuss lediglich ein entsprechendes Ersuchen an die Bundesregierung zu stellen.



LArbG Baden-Württemberg: Einsatz von Detektiv zur Aufdeckung von Wettbewerbsverstößen durch Mitarbeiter ist regelmäßig unzulässige Datenerhebung nach § 32 BDSG

LArbG Baden-Württemberg
Urteil vom 20.07.2016
4 Sa 61/15

Das LArbG Baden-Württemberg hat entschieden, dass der Einsatz eines Detektivs durch den Arbeitsgeber zur Aufdeckung von Wettbewerbsverstößen durch Mitarbeiter regelmäßig nach § 32 BDSG eine unzulässige Datenerhebung darstellt und die gewonnenen Beweismittel einem Beweisverwertungsverbot unterliegen.

Aus den Entscheidungsgründen:

b) Die Beurteilung der Rechtmäßigkeit der Datenerhebung und letztlich auch der prozessualen Verwertbarkeit hat demnach an § 32 BDSG zu erfolgen. Es ist zu prüfen, ob ein rechtswidriger Eingriff in das Persönlichkeitsrecht vorliegt.

Gem. der Bestimmung des § 32 Abs. 1 Satz 1 BDSG dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach dessen Begründung für seine Durchführung oder Beendigung erforderlich ist. Nach Abs. 1 Satz 2 der Regelung dürfen zur Aufdeckung von Straftaten personenbezogene Daten eines Beschäftigten nur dann erhoben, verarbeitet oder genutzt werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten am Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind (BAG 20. Juni 2013 - 2 AZR 546/12).

Nach § 3 Abs. 1 BDSG sind personenbezogene Daten Einzelangaben wie persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Erheben ist das Beschaffen von Daten über den Betroffenen, § 3 Abs. 3 BDSG (BAG 19. Februar 2015 - 8 AZR 1007/13).

c) Dies zugrundegelegt ist festzustellen, dass die Überwachung des Klägers durch einen Detektiv eine Datenerhebung im Sinne von § 32 Abs. 1 BDSG darstellte, zumal der Anwendungsbereich gem. § 32 Abs. 2 BDSG auch für nicht automatisierte Datenerhebungen eröffnet ist (BAG 19. Februar 2015 - 8 AZR 1007/13 -; BAG 20. Juni 2013 - 2 AZR 546/12).

d) Die Datenerhebung durch Detektivermittlungen war aber keine, die unter den Anwendungsbereich des § 32 Abs. 1 Satz 1 BDSG fiel.

aa) Zwar können „zur Durchführung des Arbeitsverhältnisses“ Daten erhoben werden, die der Arbeitgeber zur Erfüllung seiner Pflichten aber auch zur Wahrnehmung seiner Rechte gegenüber dem Arbeitnehmer vernünftigerweise benötigt. Gestattet sind demnach auch Maßnahmen zur Kontrolle, ob der Arbeitnehmer den geschuldeten Pflichten nachkommt (Gola/Schomerus BDSG § 32 Rn. 16). Unter § 32 Abs. 1 Satz 1 BDSG fallen aber nur solche Maßnahmen, die nicht auf die Entdeckung konkret Verdächtiger gerichtet sind. Soll einem konkreten Verdacht zielgerichtet nachgegangen werden, muss diese Maßnahme den Anforderungen des § 32 Abs. 1 Satz 2 BDSG genügen (Gola/Schomerus BDSG 12. Aufl. § 32 Rn. 40, 41).

bb) Vorliegend ließe sich zwar argumentieren, die Beobachtungen durch den Detektiv hätten der Überprüfung der Einhaltung von Vertragspflichten gem. § 60 HGB gedient. Die Beobachtungen erfolgten jedoch gewollt und zielgerichtet nur gegen den Kläger wegen eines bereits bestehenden konkreten Verdachts. Die Maßnahme musste somit den Voraussetzungen des § 32 Abs. 1 Satz 2 BDSG genügen.

e) Die Datenerhebung erfolgte aber auch nicht aufgrund tatsächlicher Anhaltspunkte, die den Verdacht einer im Beschäftigungsverhältnis begangenen Straftat begründen im Sinne von § 32 Abs. 1 Satz 2 BDSG.

aa) Das Erschleichen von Arbeitsunfähigkeitsbescheinigungen ohne tatsächlich krank zu sein kann zwar eine Straftat sein. In Betracht kommt ein Straftatbestand des Betrugs gem. § 263 Abs. 1 BGB. Dies aber nur dann, wenn der Arbeitgeber aufgrund einer Täuschungshandlung eine Vermögensverfügung in Form von Entgeltfortzahlung getroffen hätte. Vorliegend war der Kläger aber bereits seit 20.01.2015 durchgehend als arbeitsunfähig krankgeschrieben. Der Entgeltfortzahlungszeitraum endete bereits am 02. März 2015. Im Juni 2015 bezog der Kläger schon lange Krankengeld. Ein Detektiveinsatz im Juni 2015 konnte somit nicht mehr auf einen Verdacht einer strafbaren Handlung gründen.

Denkbar wäre zwar, dass der Kläger im Juni 2015 durch Vortäuschen einer Arbeitsunfähigkeit einen strafbaren Betrug zu Lasten der Krankenkasse begangen haben könnte, indem diese zu einer Krankengeldzahlung veranlasst wurde. Jedoch würde es sich hierbei um keine Straftat „im Beschäftigungsverhältnis“ mehr handeln.

bb) Auch der Verdacht einer unerlaubten Konkurrenztätigkeit kann die Datenerhebung durch den Detektiveinsatz nicht rechtfertigen. Denn ein solches Handeln ist zwar grob vertragswidrig, aber jedenfalls im Regelfall, wenn nicht zugleich zB Geschäfts- und Betriebsgeheimnisse verraten werden (§ 17 UWG), nicht strafbar.

Soweit das Bundesarbeitsgericht in seiner Entscheidung vom 28. Oktober 2010 (BAG 28. Oktober 2010 - 8 AZR 547/09) die Erstattungspflicht von Detektivkosten zur Aufdeckung von Konkurrenztätigkeit grundsätzlich bejaht hat ohne die Frage der Verwertbarkeit der so gewonnen Erkenntnis überhaupt zu problematisieren, so lag dies ersichtlich daran, dass der Fall einen Sachverhalt betraf, der vor Inkrafttreten des § 32 BDSG in der heutigen Fassung spielte.

cc) Die Beklagtenseite kann sich nicht darauf berufen, dass eine Beweiserhebung durch einen Detektiveinsatz auch in solchen Fällen möglich sein müsse, in denen zwar keine Strafbarkeit, wohl aber eine schwere Vertragspflichtverletzung vorliege. Diese Frage wurde von der Rechtsprechung zwar noch offen gelassen (BGH 26. September 2013 - VII ZR 227/12), ist jedoch angesichts des eindeutigen Wortlauts des § 32 Abs. 1 Satz 2 BDSG zu verneinen (Wedde in Däubler/Klebe/Wedde/Weichert BDSG 4. Aufl. § 32 Rn. 125; Gola/Schomerus BDSG 12. Aufl. § 32 Rn. 41). Das mag für die Beklagte zwar unbefriedigend sein. Es ist jedoch ausschließlich dem Gesetzgeber vorbehalten, Gesetze zu ändern und korrigierend einzugreifen.


Den Volltext der Entscheidung finden Sie hier:

Hamburgischer Datenschutzbeauftragter: Rechtskräftige Bußgelder gegen Unternehmen wegen Unwirksamkeit von Safe Harbor

Der Hamburgische Datenschutzbeauftragte hat nach der Safe Harbor-Entscheidung des EuGH (siehe EuGH: Safe-Harbor-Abkommen zwischen USA und EU ungültig - kein ausreichender Schutz in den USA für personenbezogene Daten vor Zugriff durch Behörden) gegen zahlreiche Unternehmen Bußgelder erlassen. Die Bußgeldbescheide sind teilweise schon rechtskräftig.

Die Pressemitteilung des Hamburgischen Datenschutzbeauftragten:

Unzulässige Datenübermittlungen in die USA - Erste Bußgelder rechtskräftig, weitere Verfahren noch offen

Der EuGH hat die Safe Harbor-Entscheidung im Oktober 2015 aufgehoben und damit einen wesentlichen Pfeiler für eine rechtmäßige Datenübermittlung an US-Unternehmen für unwirksam erklärt. Daraufhin wurden durch den Hamburgischen Datenschutzbeauftragten Prüfungen bei 35 international agierenden Hamburger Unternehmen durchgeführt.

Die Prüfungen haben ergeben, dass die überwiegende Mehrheit der Unternehmen den Datentransfer im Rahmen einer mehrmonatigen Umsetzungsfrist rechtzeitig auf sogenannte Standardvertragsklauseln umgestellt hat. Einige wenige Unternehmen hatten aber auch ein halbes Jahr nach Wegfall der Safe Harbor-Entscheidung keine zulässige Alternative geschaffen. Die Datenübermittlungen dieser Unternehmen in die USA erfolgten damit ohne rechtliche Grundlage und waren rechtswidrig.

Während einige der eingeleiteten Verfahren noch nicht abgeschlossen werden konnten und andere Prüfungen noch laufen, sind mittlerweile drei Bußgeldbescheide wegen der unzulässigen Übermittlung von Mitarbeiter- und Kundendaten in die USA rechtskräftig geworden. Die betroffenen Unternehmen haben nach Einleitung des Bußgeldverfahrens ihre Übermittlungen rechtlich auf Standardvertragsklauseln umgestellt.

Dazu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit:
„Dass die Unternehmen schließlich doch noch eine rechtliche Grundlage für die Übermittlung geschaffen haben, war bei der Bemessung der Bußgelder positiv zu berücksichtigen. Für künftig festgestellte Verstöße wird sicherlich ein schärferer Maßstab anzulegen sein.

Im weiteren Verlauf bleibt nun abzuwarten, ob die Nachfolgeregelung zu Safe Harbor, der Privacy Shield, den die EU-Kommission Ende Februar vorgelegt hat, ein angemessenes Datenschutzniveau herstellt. Daran waren nicht zuletzt seitens der Art. 29-Datenschutzgruppe, dem gemeinsamen Gremium der Datenschutzbehörden der EU-Mitgliedstaaten und des Europäischen Datenschutzbeauftragten, erhebliche Zweifel geäußert worden. EU-Kommission und US-Regierung sind hier aufgefordert, den Entwurf in wesentlichen Punkten nachzubessern. Vor diesem Hintergrund wird auch über die Zulässigkeit der derzeit nicht beanstandeten alternativen Übermittlungsinstrumente, insbesondere sogenannter Standardvertragsklauseln, zu entscheiden sein."

EU-Kommission legt Entwurf des Safe-Harbor-Nachfolgers EU-US Privacy Shield vor - Skepsis bleibt - Problem Patriot Act

Die EU-Kommission hat inzwischen einen Entwurf des Safe-Harbor-Nachfolgers EU-US Privacy Shield oder auf Deutsch "EU-US-Datenschutzschild" vorgelegt. Es ist fraglich, ob wirklich alle Vorgaben des EuGH eingehalten werden. Nach wir vor macht der Patriot Act der USA eine wirklich den europäischen Datenschutzvorgaben entsprechende Lösung unmöglich. Auch die EU-US Privacy Shield wird sicher wieder vor dem EuGH landen. Dort wird sich entscheiden, ob man eine pragmatische oder rechtskonforme Lösung verlangt.

Siehe auch zum Thema "EU-US Privacy Shield - EU-Kommission und USA einigen sich auf Safe Harbor-Nachfolgeregelung".

Die Pressemitteilung des EU-Kommission:

"Die Europäische Kommission hat heute das Legislativpaket zum EU-US-Datenschutzschild und eine Mitteilung vorgelegt, in der sie zusammenfasst, was alles in den letzten Jahren unternommen worden ist, um das seit den Enthüllungen 2013 erschütterte Vertrauen in den transatlantischen Datenverkehr wiederherzustellen. Entsprechend den Politischen Leitlinien von Kommissionspräsident Juncker hat die Kommission i) die Reform des EU-Datenschutzrechts zum Abschluss gebracht, das für alle Unternehmen gilt, die Dienstleistungen im EU-Binnenmarkt anbieten, ii) das EU-US-Rahmenabkommen ausgehandelt, das hohe Datenschutzstandards für der Strafverfolgung dienende Datenübermittlungen über den Atlantik gewährleistet, und iii) einen neuen soliden Rahmen für den Austausch kommerzieller Daten geschaffen: den EU-US-Datenschutzschild.
Angenommen hat die Kommission zudem den Entwurf eines sogenannten Angemessenheitsbeschlusses und eine Reihe von Texten zum EU-US-Datenschutzschild. Dabei handelt es sich unter anderem um die von den Unternehmen einzuhaltenden Datenschutzgrundsätze sowie um schriftliche (im US-Bundesregister zu veröffentlichende) Zusicherungen der US-Regierung, die der Durchsetzung der Vereinbarung dienen, darunter Garantien und Beschränkungen für den Datenzugriff durch Behörden.
„Der EU-US-Datenschutzschild wird in Kürze aktiviert“, sagte Vizepräsident Ansip. „Diesseits und jenseits des Atlantiks sind Arbeiten im Gange, die die persönlichen Daten unserer Bürgerinnen und Bürger umfassend schützen und sicherstellen sollen, dass wir die Chancen des digitalen Zeitalters nutzen können. Umgesetzt werden die Regeln von den Unternehmen. Wir sind jeden Tag in Kontakt, um sicherzustellen, dass die Vorbereitungen optimal vonstattengehen. Wir werden unsere Anstrengungen innerhalb der EU und weltweit fortsetzen, um das Vertrauen in die Online-Welt zu festigen. Ohne Vertrauen geht nichts - Vertrauen ist der Motor unserer digitalen Zukunft.“
„Der Schutz personenbezogener Daten hat für mich innerhalb wie auch außerhalb der EU Priorität“, so Justizkommissarin Jourová. „Der EU-US-Datenschutzschild bietet eine neue solide Regelung, die auf robuster Durchsetzung und Kontrolle basiert, einem besseren Rechtsschutz für den Bürger und erstmals einer schriftlichen Zusicherung unserer amerikanischen Partner zu den Garantien und Beschränkungen für den Datenzugriff der Behörden aus Gründen der nationalen Sicherheit. Jetzt, wo Präsident Obama den Judicial Redress Act unterzeichnet hat, der EU-Bürgern das Recht garantiert, Datenschutzrechte vor den US-Gerichten geltend zu machen, werden wir in Kürze die Unterzeichnung des Datenschutz-Rahmenabkommens zwischen der EU und den USA vorschlagen, das Garantien für die Übermittlung von Daten zu Strafverfolgungszwecken enthält. Mit diesen robusten Garantien wird es Europa und Amerika gelingen, das Vertrauen in den transatlantischen Datenverkehr wiederherzustellen.“
Mit dem Angemessenheitsbeschluss wird bescheinigt, dass die Garantien für die Übermittlung von Daten auf der Grundlage des neuen EU-US-Datenschutzschilds den Datenschutzstandards in der EU entsprechen. Der neue Rahmen wird den Vorgaben, die der Gerichtshof der Europäischen Union in seinem Urteil vom 6. Oktober 2015 formuliert hatte, gerecht. Die US-Regierung gab überzeugende Zusicherungen dahingehend ab, dass auf die strenge Einhaltung der Datenschutzbestimmungen geachtet wird und die nationalen Sicherheitsbehörden Daten nicht unterschiedslos oder massenhaft überwachen.
Garantiert wird dies auf folgende Weise:
- Strenge Auflagen für Unternehmen und konsequente Durchsetzung: Die neue Regelung ist transparent und sieht wirksame Aufsichtsmechanismen vor, um sicherzustellen, dass die Unternehmen ihren Pflichten nachkommen, einschließlich Sanktionen und die Streichung aus der Liste, falls sie gegen die Regeln verstoßen. Die Weiterübermittlung von Daten durch die teilnehmenden Unternehmen an andere Partner ist jetzt an strengere Bedingungen geknüpft.
- Klare Schutzvorkehrungen und Transparenzpflichten beim behördlichen Datenzugriff: Zum ersten Mal hat die US-Regierung der EU über das Büro des Direktors der nationalen Nachrichtendienste schriftlich zugesichert, dass der Datenzugriff von Behörden aus Gründen der nationalen Sicherheit klaren Beschränkungen, Garantien und Aufsichtsmechanismen unterworfen wird, die einen allgemeinen Zugriff auf personenbezogene Daten ausschließen. US-Außenminister John Kerry hat zugesagt, im Außenministerium eine von den nationalen Nachrichtendiensten unabhängige Ombudsstelle einzurichten, an die sich EU-Bürger mit Rechtsschutzbegehren, die den Bereich der nationalen Sicherheit betreffen, wenden können. Die Ombudsstelle wird Beschwerden und Anfragen von Personen nachgehen und ihnen mitteilen, ob die einschlägigen Gesetze beachtet wurden. Alle schriftlichen Zusicherungen werden im US-Bundesregister veröffentlicht.
- Wirksamer Schutz der Rechte der EU-Bürgerinnen und -Bürger durch verschiedene Rechtsbehelfe: Unternehmen müssen Beschwerden innerhalb von 45 Tagen nachgehen. Außerdem steht ein kostenloses Verfahren der alternativen Streitbeilegung zur Verfügung. Die betroffenen EU-Bürger können sich auch an ihre nationalen Datenschutzbehörden wenden, die dann zusammen mit der Federal Trade Commission dafür sorgen, dass Beschwerden nachgegangen und abgeholfen wird. Kann der Fall nicht auf andere Weise gelöst werden, gibt es als letztes Mittel ein Schiedsverfahren mit einem vollstreckbaren Schiedsspruch. Die Unternehmen können sich zudem verpflichten, den Empfehlungen europäischer Datenschutzbehörden nachzukommen. Für Unternehmen, die Personaldaten verarbeiten, ist dies Pflicht.
- Gemeinsame jährliche Überprüfung: Überprüft wird die Funktionsweise des Datenschutzschilds einschließlich der Zusicherungen und Zusagen hinsichtlich des Datenzugriffs zu Zwecken der Strafverfolgung und der nationalen Sicherheit. Die Europäische Kommission und das US-amerikanische Handelsministerium werden diese Überprüfung gemeinsam durchführen und Sachverständige der US-Nachrichtendienste und der europäischen Datenschutzbehörden hinzuziehen. Die Kommission wird darüber hinaus alle anderen Informationsquellen wie Transparenzberichte von Unternehmen über den Umfang der von Behörden angeforderten Daten heranziehen. Sie wird einmal pro Jahr interessierte NRO und sonstige Beteiligte zu einem Datenschutzgipfel einladen, um allgemeine Entwicklungen im amerikanischen Datenschutzrecht und deren Auswirkungen auf EU-Bürger zu erörtern. Die Kommission wird auf der Grundlage der jährlichen Überprüfung einen öffentlichen Bericht an das Europäische Parlament und den Rat vorlegen.
Nächste Schritte
Bevor das Kollegium abschließend entscheidet, wird ein Ausschuss aus Vertretern der Mitgliedstaaten und EU-Datenschutzbehörden (Artikel-29-Datenschutzgruppe) konsultiert, der zu dem Datenschutzschirm Stellung nimmt. In der Zwischenzeit treffen die USA die notwendigen Vorkehrungen zur Einrichtung des neuen Rahmens, der neuen Überwachungsmechanismen und der neuen Ombudsstelle.
Nach Verabschiedung des von Präsident Obama am 24. Februar unterzeichneten Judicial Redress Act im US-Kongress wird die Kommission jetzt in Kürze die Unterzeichnung des Datenschutz-Rahmenabkommens vorschlagen. Über den Abschluss des Abkommens entscheidet der Rat nach Zustimmung des Europäischen Parlaments.



EU-US Privacy Shield - EU-Kommission und USA einigen sich auf Safe Harbor-Nachfolgeregelung

Die EU-Kommission und die USA haben auf eine Nachfolgeregelung für das vom EuGH (siehe EuGH: Safe-Harbor-Abkommen zwischen USA und EU ungültig - kein ausreichender Schutz in den USA für personenbezogene Daten vor Zugriff durch Behörden ) zu Recht kassierte Safe-Harbor-Abkommen geeinigt.

Die Pressemitteilung:

EU Commission and United States agree on new framework for transatlantic data flows: EU-US Privacy Shield

Strasbourg, 2 February 2016

The European Commission and the United States have agreed on a new framework for transatlantic data flows: the EU-US Privacy Shield.

Today, the College of Commissioners approved the political agreement reached and has mandated Vice-President Ansip and Commissioner Jourová to prepare the necessary steps to put in place the new arrangement. This new framework will protect the fundamental rights of Europeans where their data is transferred to the United States and ensure legal certainty for businesses.
The EU-US Privacy Shield reflects the requirements set out by the European Court of Justice in its ruling on 6 October 2015, which declared the old Safe Harbour framework invalid. The new arrangement will provide stronger obligations on companies in the U.S. to protect the personal data of Europeans and stronger monitoring and enforcement by the U.S. Department of Commerce and Federal Trade Commission (FTC), including through increased cooperation with European Data Protection Authorities. The new arrangement includes commitments by the U.S. that possibilities under U.S. law for public authorities to access personal data transferred under the new arrangement will be subject to clear conditions, limitations and oversight, preventing generalised access. Europeans will have the possibility to raise any enquiry or complaint in this context with a dedicated new Ombudsperson.
Vice-President Ansip said: "We have agreed on a new strong framework on data flows with the US. Our people can be sure that their personal data is fully protected. Our businesses, especially the smallest ones, have the legal certainty they need to develop their activities across the Atlantic. We have a duty to check and we will closely monitor the new arrangement to make sure it keeps delivering. Today's decision helps us build a Digital Single Market in the EU, a trusted and dynamic online environment; it further strengthens our close partnership with the US. We will work now to put it in place as soon as possible."
Commissioner Jourová said: "The new EU-US Privacy Shield will protect the fundamental rights of Europeans when their personal data is transferred to U.S. companies. For the first time ever, the United States has given the EU binding assurances that the access of public authorities for national security purposes will be subject to clear limitations, safeguards and oversight mechanisms. Also for the first time, EU citizens will benefit from redress mechanisms in this area. In the context of the negotiations for this agreement, the US has assured that it does not conduct mass or indiscriminate surveillance of Europeans. We have established an annual joint review in order to closely monitor the implementation of these commitments."
The new arrangement will include the following elements:
Strong obligations on companies handling Europeans' personal data and robust enforcement: U.S. companies wishing to import personal data from Europe will need to commit to robust obligations on how personal data is processed and individual rights are guaranteed. The Department of Commerce will monitor that companies publish their commitments, which makes them enforceable under U.S. law by the US. Federal Trade Commission. In addition, any company handling human resources data from Europe has to commit to comply with decisions by European DPAs.
Clear safeguards and transparency obligations on U.S. government access: For the first time, the US has given the EU written assurances that the access of public authorities for law enforcement and national security will be subject to clear limitations, safeguards and oversight mechanisms. These exceptions must be used only to the extent necessary and proportionate. The U.S. has ruled out indiscriminate mass surveillance on the personal data transferred to the US under the new arrangement. To regularly monitor the functioning of the arrangement there will be an annual joint review, which will also include the issue of national security access. The European Commission and the U.S. Department of Commerce will conduct the review and invite national intelligence experts from the U.S. and European Data Protection Authorities to it.
Effective protection of EU citizens' rights with several redress possibilities: Any citizen who considers that their data has been misused under the new arrangement will have several redress possibilities. Companies have deadlines to reply to complaints. European DPAs can refer complaints to the Department of Commerce and the Federal Trade Commission. In addition, Alternative Dispute resolution will be free of charge. For complaints on possible access by national intelligence authorities, a new Ombudsperson will be created.
Next steps
The College has today mandated Vice-President Ansip and Commissioner Jourová to prepare a draft "adequacy decision" in the coming weeks, which could then be adopted by the College after obtaining the advice of the Article 29 Working Party and after consulting a committee composed of representatives of the Member States. In the meantime, the U.S. side will make the necessary preparations to put in place the new framework, monitoring mechanisms and new Ombudsman.
Background
On 6 October, the Court of Justice declared in the Schrems case that Commission’s Decision on the Safe Harbour arrangement was invalid. The judgment confirmed the Commission's approach since November 2013 to review the Safe Harbour arrangement, to ensure in practice a sufficient level of data protection as required by EU law.
On 15 October, Vice-President Ansip, Commissioners Oettinger and Jourová met business and industry representatives who asked for a clear and uniform interpretation of the ruling, as well as more clarity on the instruments they could use to transfer data.
On 16 October, the 28 national data protection authorities (Article 29 Working Party) issued a statement on the consequences of the judgment.
On 6 November, the Commission issued guidance for companies on the possibilities of transatlantic data transfers following the ruling until a new framework is put in place.
On 2 December, the College of Commissioners discussed the progress of the negotiations. Commissioner Jourová received a mandate to pursue the negotiations on a renewed and safe framework with the US.




EuGH: Safe-Harbor-Abkommen zwischen USA und EU ungültig - kein ausreichender Schutz in den USA für personenbezogene Daten vor Zugriff durch Behörden

EuGH
Urteil vom 06.10.2015
C-362/14
Maximillian Schrems / Data Protection Commissioner


Der EuGH hat völlig zu Recht entschieden, dass das Safe-Harbor-Abkommen zwischen den USA und der EU ungültig ist, da die personenbezogenen Daten in den USA insbesondere nicht ausreichend vor dem Zugriff durch Behörden geschützt ist. Eine andere Entscheidung wäre juristisch auch nicht haltbar gewesen.

Die Pressemitteilung des EuGH:

Der Gerichtshof erklärt die Entscheidung der Kommission, in der festgestellt wird, dass die Vereinigten Staaten von Amerika ein angemessenes Schutzniveau übermittelter personenbezogener Daten gewährleisten, für ungültig


Während allein der Gerichtshof dafür zuständig ist, einen Rechtsakt der Union für ungültig zu erklären, können die mit einer Beschwerde befassten nationalen Datenschutzbehörden, auch wenn es eine Entscheidung der Kommission gibt, in der festgestellt wird, dass ein Drittland ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet, prüfen, ob bei der Übermittlung der Daten einer Person in dieses Land die Anforderungen des Unionsrechts an den
Schutz dieser Daten eingehalten werden, und sie können, ebenso wie die betroffene Person, die nationalen Gerichte anrufen, damit diese ein Ersuchen um Vorabentscheidung zur Prüfung der Gültigkeit der genannten Entscheidung stellen
Die Richtlinie über die Verarbeitung personenbezogener Daten bestimmt, dass die Übermittlung solcher Daten in ein Drittland grundsätzlich nur dann zulässig ist, wenn das betreffende Drittland ein angemessenes Schutzniveau dieser Daten gewährleistet. Ferner kann nach der Richtlinie die Kommission feststellen, dass ein Drittland aufgrund seiner innerstaatlichen Rechtsvorschriften oder internationaler Verpflichtungen ein angemessenes Schutzniveau gewährleistet. Schließlich sieht die Richtlinie vor, dass jeder Mitgliedstaat eine oder mehrere öffentliche Stellen benennt, die
in seinem Hoheitsgebiet mit der Überwachung der Anwendung der zur Umsetzung der Richtlinie erlassenen nationalen Vorschriften beauftragt sind („Datenschutzbehörden“).

Herr Schrems, ein österreichischer Staatsangehöriger, nutzt seit 2008 Facebook. Wie bei allen anderen in der Union wohnhaften Nutzern von Facebook werden die Daten, die Herr Schrems Facebook liefert, von der irischen Tochtergesellschaft von Facebook ganz oder teilweise an Server, die sich in den Vereinigten Staaten befinden, übermittelt und dort verarbeitet. Herr Schrems legte bei der irischen Datenschutzbehörde eine Beschwerde ein, weil er im Hinblick auf die von Herrn Edward Snowden enthüllten Tätigkeiten der Nachrichtendienste der Vereinigten Staaten, insbesondere der National Security Agency (NSA), der Ansicht war, dass das Recht und die Praxis der Vereinigten Staaten keinen ausreichenden Schutz der in dieses Land übermittelten Daten vor Überwachungstätigkeiten der dortigen Behörden böten. Die irische Behörde wies die Beschwerde insbesondere mit der Begründung zurück, die Kommission habe in ihrer Entscheidung vom 26. Juli 20002 festgestellt, dass die Vereinigten Staaten im Rahmen der sogenannten „Safe-Harbor-Regelung“ ein angemessenes Schutzniveau der übermittelten personenbezogenen Daten gewährleisteten.

Der mit der Rechtssache befasste irische High Court möchte wissen, ob diese Entscheidung der Kommission eine nationale Datenschutzbehörde daran hindert, eine Beschwerde zu prüfen, mit der geltend gemacht wird, dass ein Drittland kein angemessenes Schutzniveau gewährleiste, und gegebenenfalls die angefochtene Datenübermittlung auszusetzen.
In seinem heutigen Urteil führt der Gerichtshof aus, dass die Existenz einer Entscheidung der Kommission, in der festgestellt wird, dass ein Drittland ein angemessenes Schutzniveau für übermittelte personenbezogene Daten gewährleistet, die Befugnisse, über die die nationalen Datenschutzbehörden aufgrund der Charta der Grundrechte der Europäischen Union und der Richtlinie verfügen, weder beseitigen noch auch nur beschränken kann. Der Gerichtshof hebt insoweit das durch die Charta garantierte Recht auf den Schutz personenbezogener Daten sowie die den nationalen Datenschutzbehörden durch die Charta übertragene Aufgabe hervor. Der Gerichtshof stellt zunächst fest, dass keine Bestimmung der Richtlinie die nationalen Datenschutzbehörden an der Kontrolle der Übermittlungen personenbezogener Daten in Drittländer hindert, die Gegenstand einer Entscheidung der Kommission waren. Auch wenn die Kommission eine solche Entscheidung erlassen hat, müssen die nationalen Datenschutzbehörden daher, wenn sie mit einer Beschwerde befasst werden, in völliger Unabhängigkeit prüfen können, ob bei der Übermittlung der Daten einer Person in ein Drittland die in der Richtlinie aufgestellten Anforderungen gewahrt werden. Der Gerichtshof weist allerdings darauf hin, dass er allein befugt ist, die Ungültigkeit eines Unionsrechtsakts wie
einer Entscheidung der Kommission festzustellen. Ist eine nationale Behörde oder die Person, die sie angerufen hat, der Auffassung, dass eine Entscheidung der Kommission ungültig ist, muss diese Behörde oder diese Person folglich die nationalen Gerichte anrufen können, damit diese, falls sie ebenfalls Zweifel an der Gültigkeit der Entscheidung der Kommission haben, die Sache dem Gerichtshof vorlegen können. Letztlich hat somit der Gerichtshof darüber zu befinden, ob eine Entscheidung der Kommission gültig ist.

Der Gerichtshof prüft sodann die Gültigkeit der Entscheidung der Kommission vom 26. Juli 2000. Insoweit weist er darauf hin, dass die Kommission hätte feststellen müssen, dass die Vereinigten Staaten aufgrund ihrer innerstaatlichen Rechtsvorschriften oder internationaler Verpflichtungen tatsächlich ein Schutzniveau der Grundrechte gewährleisten, das dem in der Union aufgrund der Richtlinie im Licht der Charta garantierten Niveau der Sache nach gleichwertig ist. Eine solche Feststellung hat die Kommission nicht getroffen, sondern sie hat sich darauf beschränkt, die SafeHarbor-Regelung zu prüfen.

Ohne dass der Gerichtshof prüfen muss, ob diese Regelung ein Schutzniveau gewährleistet, das dem in der Union garantierten Niveau der Sache nach gleichwertig ist, ist festzustellen, dass sie nur für die amerikanischen Unternehmen gilt, die sich ihr unterwerfen, nicht aber für die Behörden der Vereinigten Staaten. Außerdem haben die Erfordernisse der nationalen Sicherheit, des öffentlichen Interesses und der Durchführung von Gesetzen der Vereinigten Staaten Vorrang vor der Safe-Harbor-Regelung, so dass die amerikanischen Unternehmen ohne jede Einschränkung verpflichtet sind, die in dieser Regelung vorgesehenen Schutzregeln unangewandt zu lassen, wenn sie in Widerstreit zu solchen Erfordernissen stehen. Die amerikanische SafeHarbor-Regelung ermöglicht daher Eingriffe der amerikanischen Behörden in die Grundrechte der
Personen, wobei in der Entscheidung der Kommission weder festgestellt wird, dass es in den Vereinigten Staaten Regeln gibt, die dazu dienen, etwaige Eingriffe zu begrenzen, noch, dass es einen wirksamen gerichtlichen Rechtsschutz gegen solche Eingriffe gibt.

Diese Analyse der Regelung wird durch zwei Mitteilungen der Kommission bestätigt, aus denen u. a. hervorgeht, dass die amerikanischen Behörden auf die aus den Mitgliedstaaten in die Vereinigten Staaten übermittelten personenbezogenen Daten zugreifen und sie in einer Weise verarbeiten konnten, die namentlich mit den Zielsetzungen ihrer Übermittlung unvereinbar war und über das hinausging, was nach Ansicht der Kommission zum Schutz der nationalen Sicherheit absolut notwendig und verhältnismäßig gewesen wäre. Desgleichen stellte die Kommission fest, dass es für die Betroffenen keine administrativen oder gerichtlichen Rechtsbehelfe gab, die es ihnen erlaubten, Zugang zu den sie betreffenden Daten zu erhalten und gegebenenfalls deren Berichtigung oder Löschung zu erwirken.

Zum Vorliegen eines Schutzniveaus, das den in der Union garantierten Freiheiten und Grundrechten der Sache nach gleichwertig ist, stellt der Gerichtshof fest, dass nach dem Unionsrecht eine Regelung nicht auf das absolut Notwendige beschränkt ist, wenn sie generell die Speicherung aller personenbezogenen Daten sämtlicher Personen, deren Daten
aus der Union in die Vereinigten Staaten übermittelt werden, gestattet, ohne irgendeine Differenzierung, Einschränkung oder Ausnahme anhand des verfolgten Ziels vorzunehmen und ohne objektive Kriterien vorzusehen, die es ermöglichen, den Zugang der Behörden zu den Daten und deren spätere Nutzung zu beschränken. Der Gerichtshof fügt hinzu, dass eine Regelung, die es den Behörden gestattet, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, den Wesensgehalt des Grundrechts auf Achtung des Privatlebens verletzt.

Ferner führt der Gerichtshof aus, dass eine Regelung, die keine Möglichkeit für den Bürger vorsieht, mittels eines Rechtsbehelfs Zugang zu den ihn betreffenden personenbezogenen Daten zu erlangen oder ihre Berichtigung oder Löschung zu erwirken, den Wesensgehalt des Grundrechts auf wirksamen gerichtlichen Rechtsschutz verletzt. Eine solche Möglichkeit ist dem Wesen eines Rechtsstaats inhärent.

Schließlich stellt der Gerichtshof fest, dass die Entscheidung der Kommission vom 26. Juli 2000 den nationalen Datenschutzbehörden Befugnisse entzieht, die ihnen für den Fall zustehen, dass eine Person die Vereinbarkeit der Entscheidung mit dem Schutz der Privatsphäre sowie der Freiheiten und Grundrechte von Personen in Frage stellt. Die Kommission hatte keine Kompetenz, die Befugnisse der nationalen Datenschutzbehörden in dieser Weise zu
beschränken.

Aus all diesen Gründen erklärt der Gerichtshof die Entscheidung der Kommission vom 26. Juli 2000 für ungültig. Dieses Urteil hat zur Folge, dass die irische Datenschutzbehörde die Beschwerde von Herrn Schrems mit aller gebotenen Sorgfalt prüfen und am Ende ihrer Untersuchung entscheiden muss, ob nach der Richtlinie die Übermittlung der Daten der europäischen Nutzer von Facebook in die Vereinigten Staaten auszusetzen ist, weil dieses Land kein angemessenes Schutzniveau für personenbezogene Daten bietet.

Den Volltext der Entscheidung finden Sie hier:

BAG: Heimliche Videoaufnahmen durch vom Arbeitgeber beauftragte Detektei wegen Verdachts einer vorgetäuschten Arbeitsunfähigkeit nur in engen Ausnahmefällen zulässig

BAG
Urteil vom 19.02.2015
8 AZR 1007/13

Das BAG hat entschieden, dass die heimliche Videoaufnahmen durch eine vom Arbeitgeber beauftragte Detektei wegen Verdachts einer vorgetäuschten Arbeitsunfähigkeit nur in engen Ausnahmefällen zulässig ist, nämlich wenn berechtigte und erhebliche Zweifel an der Arbeitsunfähigkeit bestehen. Der klagenden Arbeitnehmerin wurde ein Schmerzensgeld wegen Verletzung des allgemeinen Persönlichkeitsrechts von 1000 EURO zugesprochen.

Die Pressemitteilung des BAG:

"Observation durch einen Detektiv mit heimlichen Videoaufnahmen

Ein Arbeitgeber, der wegen des Verdachts einer vorgetäuschten Arbeitsunfähigkeit einem Detektiv die Überwachung eines Arbeitnehmers überträgt, handelt rechtswidrig, wenn sein Verdacht nicht auf konkreten Tatsachen beruht. Für dabei heimlich hergestellte Abbildungen gilt dasselbe. Eine solche rechtswidrige Verletzung des allgemeinen Persönlichkeitsrechts kann einen Geldentschädigungsanspruch („Schmerzensgeld“) begründen.

Die Klägerin war bei der Beklagten seit Mai 2011 als Sekretärin der Geschäftsleitung tätig. Ab dem 27. Dezember 2011 war sie arbeitsunfähig erkrankt, zunächst mit Bronchialerkrankungen. Für die Zeit bis 28. Februar 2012 legte sie nacheinander sechs Arbeitsunfähigkeitsbescheinigungen vor, zuerst vier eines Facharztes für Allgemeinmedizin, dann ab 31. Januar 2012 zwei einer Fachärztin für Orthopädie. Der Geschäftsführer der Beklagten bezweifelte den zuletzt telefonisch mitgeteilten Bandscheibenvorfall und beauftragte einen Detektiv mit der Observation der Klägerin. Diese erfolgte von Mitte bis Ende Februar 2012 an vier Tagen. Beobachtet wurden ua. das Haus der Klägerin, sie und ihr Mann mit Hund vor dem Haus und der Besuch der Klägerin in einem Waschsalon. Dabei wurden auch Videoaufnahmen erstellt. Der dem Arbeitgeber übergebene Observationsbericht enthält elf Bilder, neun davon aus Videosequenzen. Die Klägerin hält die Beauftragung der Observation einschließlich der Videoaufnahmen für rechtswidrig und fordert ein Schmerzensgeld, dessen Höhe sie in das Ermessen des Gerichts gestellt hat. Sie hält 10.500 Euro für angemessen. Die Klägerin habe erhebliche psychische Beeinträchtigungen erlitten, die ärztlicher Behandlung bedürften.

Das Landesarbeitsgericht hat der Klage in Höhe von 1.000,00 Euro stattgegeben. Die Revisionen beider Parteien blieben vor dem Achten Senat des Bundesarbeitsgerichts ohne Erfolg. Die Observation einschließlich der heimlichen Aufnahmen war rechtswidrig. Der Arbeitgeber hatte keinen berechtigten Anlass zur Überwachung. Der Beweiswert der Arbeitsunfähigkeitsbescheinigungen war weder dadurch erschüttert, dass sie von unterschiedlichen Ärzten stammten, noch durch eine Änderung im Krankheitsbild oder weil ein Bandscheibenvorfall zunächst hausärztlich behandelt worden war. Die vom Landesarbeitsgericht angenommene Höhe des Schmerzensgeldes war revisionsrechtlich nicht zu korrigieren. Es war nicht zu entscheiden, wie Videoaufnahmen zu beurteilen sind, wenn ein berechtigter Anlass zur Überwachung gegeben ist."

LAG Düsseldorf: Facebook-Seite des Arbeitgebers unterliegt nicht der Mitbestimmung - Betriebsrat hat kein Mitbestimmungsrecht

LAG Düsseldorf
Beschluss vom 12.01.2015
9 Ta BV 51/14


Das LAG Düsseldorf hat entschieden, dass die Facebook-Seite des Arbeitgebers nicht der Mitbestimmung unterliegt. Der Betriebsrat hat kein Mitbestimmungsrecht, da - so das Gericht - es sich dabei nicht nach § 87 Abs. 1 Nr. 6 BetrVG um eine technische Einrichtung handelt, die dazu bestimmt ist, das Verhalten oder die Leistung der Mitarbeiter zu überwachen

Die Pressemitteilung des LAG Düsseldorf:

"Landesarbeitsgericht Düsseldorf: facebook-Seite des Arbeitgebers unterliegt nicht der Mitbestimmung

In dem Beschlussverfahren verlangt der Konzernbetriebsrat von der Arbeitgeberin, ihre Seite auf www.facebook.com abzuschalten. Die Arbeitgeberin nimmt in fünf Transfusionszentren Blutspenden entgegen, verarbeitet und veräußert diese. Sie eröffnete ohne Beteiligung des Konzernbetriebsrats eine konzernweite facebook-Seite. Die Nutzer erhielten die Möglichkeit, Kommentare abzugeben, die auf der virtuellen Pinnwand eingestellt und von den facebook-Nutzern betrachtet bzw. weiter kommentiert werden können. Die Arbeitgeberin informierte die Mitarbeiter über die Seite und wies auf diese bei den Spendeterminen in Flugblättern hin. Auf der facebook-Seite wurden mehrere negative Kommentare über die Qualität der Mitarbeiter bei Blutspenden veröffentlicht.

Der Konzernbetriebsrat meint, ihm stehe ein Mitbestimmungsrecht zu. Die facebook-Plattform sei als technische Einrichtung geeignet, die Mitarbeiter zu überwachen. Hierfür stünden der Arbeitgeberin weitere Programme zur Verfügung, um personenbezogene Daten zu erhalten, zumal anhand der Dienstpläne eine Zuordnung der Beschwerden zu den Mitarbeitern möglich sei. Die Arbeitgeberin sieht in der facebookseite lediglich einen Kummerkasten und ein Marketinginstrument. Außerdem nutze sie die Seite und die ergänzenden technischen Möglichkeiten nicht zu Kontrollzwecken.

Das Landesarbeitsgericht Düsseldorf hat auf die Beschwerde der Arbeitgeberin den Antrag des Konzernbetriebsrats zurückgewiesen. Dem Betriebsrat steht bei der Einrichtung der facebook-Seite kein Mitbestimmungsrecht zu. Dieses folgt insbesondere nicht aus § 87 Abs. 1 Nr. 6 BetrVG. Die Seite als solche ist keine technische Einrichtung, die dazu bestimmt ist, das Verhalten oder die Leistung der Mitarbeiter zu überwachen. Eine solche Einrichtung setzt voraus, dass sie - jedenfalls teilweise - aus sich heraus Aufzeichnungen über die Mitarbeiter automatisiert erstellt. Dies ist nicht der Fall, wenn Dritte dort Beschwerden anlässlich ihrer Blutspenden über Mitarbeiter eintragen. Die Möglichkeit, die facebook-Seite mittels der integrierten Werkzeuge zu durchsuchen, ist ebenfalls keine automatische Aufzeichnung im Sinne von § 87 Abs. 1 Nr. 6 BetrVG. Anders ist dies bei den Mitarbeitern, welche die facebook-Seite pflegen, weil deren Aktivität nach Datum und Uhrzeit aufgezeichnet wird. Da dies aber zehn Mitarbeiter betrifft, welche alle den gleichen allgemeinen Zugang benutzen, sind Rückschlüsse auf das Verhalten oder die Leistung einzelner Mitarbeiter nicht möglich.

Das Landesarbeitsgericht hat die Rechtsbeschwerde zugelassen.

Landesarbeitsgericht Düsseldorf, Beschluss vom 12.01.2015 - 9 Ta BV 51/14
Arbeitsgericht Düsseldorf, Beschluss vom 27.06.2014 - 14 BV 104/13"



EuGH: Auch Privatpersonen müssen beim Einsatz von Überwachungskameras Vorgaben der EU-Datenschutzrichtlinie beachten

EuGH
Urteil vom 11.12.2014
C-212/13

Der EuGH hat entschieden, dass auch Privatpersonen beim Einsatz von Überwachungskameras die Vorgaben der EU-Datenschutzrichtlinie beachten müssen:

Tenor der Entscheidung:

Art. 3 Abs. 2 zweiter Gedankenstrich der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass der Betrieb eines von einer natürlichen Person an ihrem Einfamilienhaus zum Zweck des Schutzes des Eigentums, der Gesundheit und des Lebens der Besitzer des Hauses angebrachten Kamerasystems, das Videos von Personen auf einer kontinuierlichen Speichervorrichtung wie einer Festplatte aufzeichnet und dabei auch den öffentlichen Raum überwacht, keine Datenverarbeitung darstellt, die im Sinne dieser Bestimmung zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen wird.

Die Pressemitteilung des EuGH:

Die Richtlinie zum Schutz personenbezogener Daten ist auf die Videoaufzeichnung mit einer Überwachungskamera anwendbar, die von einer Person an ihrem Einfamilienhaus angebracht wurde und auf den öffentlichen Straßenraum gerichtet ist

Die Richtlinie ermöglicht jedoch die Würdigung des berechtigten Interesses dieser Person, das Eigentum, die Gesundheit und das Leben seiner selbst und seiner Familie zu schützen

Nach der Richtlinie zum Schutz personenbezogener Daten ist die Verarbeitung solcher Daten grundsätzlich nur erlaubt, wenn die betroffene Person ihre Einwilligung gegeben hat. Die Richtlinie findet jedoch keine Anwendung auf die Datenverarbeitung, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen wird.

Herr Ryneš und seine Familie waren wiederholt Ziel von Angriffen eines Unbekannten, und die Fenster ihres Hauses wurden mehrfach eingeschlagen. Als Reaktion auf diese Angriffe brachte Herr Ryneš an dem Haus seiner Familie eine Überwachungskamera an, die den Eingang des Hauses, den öffentlichen Straßenraum sowie den Eingang des gegenüberliegenden Hauses aufzeichnete.

In der Nacht vom 6. auf den 7. Oktober 2007 wurde eine Fensterscheibe seines Hauses mittels einer Schleuder beschossen und zerstört. Die der Polizei übergebenen Aufzeichnungen der Überwachungskamera ermöglichten die Identifizierung von zwei Verdächtigen, gegen die Strafverfahren eingeleitet wurden.

Einer der Verdächtigen beanstandete jedoch beim tschechischen Amt für den Schutz personenbezogener Daten die Rechtmäßigkeit der Verarbeitung der von der Überwachungskamera von Herrn Ryneš aufgezeichneten Daten. Das Amt stellte fest, dass Herr Ryneš tatsächlich gegen die Vorschriften zum Schutz personenbezogener Daten verstoßen habe, und verhängte eine Geldbuße gegen ihn. Das Amt führte hierzu u. a. aus, dass die Daten des Verdächtigen ohne seine Einwilligung aufgezeichnet worden seien, obwohl er sich im öffentlichen Straßenraum aufgehalten habe, d. h. auf dem Teil der Straße, der sich vor dem Haus von Herrn Ryneš befinde.

Der in der Kassationsbeschwerdeinstanz mit dem Rechtsstreit zwischen Herrn Ryneš und dem Amt befasste Nejvyšší správní soud (Oberstes Verwaltungsgericht, Tschechische Republik) möchte vom Gerichtshof wissen, ob die Aufzeichnung, die Herr Ryneš vorgenommen hat, um sein Leben, seine Gesundheit und sein Eigentum zu schützen (d. h. die Aufzeichnung personenbezogener Daten von Personen, die sein Haus vom öffentlichen Straßenraum aus angegriffen haben), eine Datenverarbeitung darstellt, die nicht von der Richtlinie erfasst wird, weil die Aufzeichnung von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen wurde.

In seinem heutigen Urteil weist der Gerichtshof erstens darauf hin, dass sich der Begriff der personenbezogenen Daten im Sinne dieser Richtlinie auf alle Informationen über eine bestimmte 1 Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. L 281, S. 31) oder bestimmbare natürliche Person bezieht. Als bestimmbar wird eine Person angesehen, die durch Zuordnung zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen Identität sind, direkt oder indirekt identifiziert werden kann. Das von einer Kamera aufgezeichnete Bild einer Person fällt somit unter den Begriff der personenbezogenen Daten, da es die Identifikation der betroffenen Person ermöglicht.

Ebenso fällt die Videoüberwachung, bei der personenbezogene Daten aufgezeichnet und gespeichert werden, in den Anwendungsbereich der Richtlinie, da sie eine automatisierte Verarbeitung dieser Daten darstellt.

Der Gerichtshof stellt zweitens fest, dass die Ausnahme, die in der Richtlinie für die Datenverarbeitung vorgesehen ist, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen wird, eng auszulegen ist. Daher kann eine Videoüberwachung, die sich auf den öffentlichen Raum erstreckt und dadurch auf einen Bereich außerhalb der privaten Sphäre desjenigen gerichtet ist, der die Daten verarbeitet, nicht als eine „ausschließlich persönliche oder familiäre Tätigkeit“ angesehen werden.

Zugleich muss das nationale Gericht bei der Anwendung der Richtlinie berücksichtigen, dass ihre Bestimmungen2 die Möglichkeit eröffnen, das berechtigte Interesse des für die Datenverarbeitung Verantwortlichen, das Eigentum, die Gesundheit und das Leben seiner selbst und seiner Familie zu schützen, zu würdigen.

Insbesondere darf erstens die Verarbeitung personenbezogener Daten u. a. dann ohne die Einwilligung der betroffenen Person erfolgen, wenn sie zur Verwirklichung des berechtigten Interesses des für die Verarbeitung Verantwortlichen erforderlich ist. Zweitens muss eine Person nicht über die Verarbeitung ihrer Daten informiert werden, wenn dies unmöglich ist oder unverhältnismäßigen Aufwand erfordert. Drittens können die Mitgliedstaaten die in der Richtlinie vorgesehenen Pflichten und Rechte beschränken, sofern eine solche Beschränkung für die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder für den Schutz der Rechte und Freiheiten anderer Personen notwendig ist.

Den Volltext der Entscheidung finden Sie hier:

BGH-Entscheidung zur sekundären Darlegungslast in Filesharing-Fällen liegt im Volltext vor - Anschlussinhaber haftet nicht als Störer, wenn volljährige Familienangehörige den Anschluss nutzen

BGH
Urteil vom 08.01.2014
I ZR 169/12
BearShare
UrhG § 97 Abs. 1 Satz 1


Wir hatten bereits in dem Beitrag "BGH: Keine Haftung des Anschlussinhabers für illegales Filesharing volljähriger Familienangehöriger, sofern kein Verdacht bestand - Bearshare" über die Entscheidung berichtet.

a) Der Inhaber eines Internetanschlusses haftet grundsätzlich nicht als Störer auf Unterlassung, wenn volljährige Familienangehörige den ihnen zur Nutzung überlassenen Anschluss für Rechtsverletzungen missbrauchen. Erst wenn der Anschlussinhaber konkrete Anhaltspunkte für einen solchen Missbrauch hat, muss er die zur Verhinderung von Rechtsverletzungen erforderlichen Maßnahmen ergreifen.

b) Wird über einen Internetanschluss eine Rechtsverletzung begangen, ist eine tat-sächliche Vermutung für eine Täterschaft des Anschlussinhabers nicht begründet, wenn zum Zeitpunkt der Rechtsverletzung (auch) andere Personen diesen Anschluss benutzen konnten. Dies ist insbesondere dann der Fall, wenn der Internetanschluss zum Zeitpunkt der Rechtsverletzung nicht hinreichend gesichert war oder bewusst anderen Personen zur Nutzung überlassen wurde (Anschluss an BGH, Urteil vom 12. Mai 2010 - I ZR 121/08, BGHZ 185, 330 - Sommer unseres Lebens; Ur-teil vom 15. November 2012 I ZR 74/12, GRUR 2013, 511 = WRP 2013, 799 - Morpheus).

c) Wird über einen Internetanschluss eine Rechtsverletzung begangen, trägt der An-schlussinhaber eine sekundäre Darlegungslast. Dieser entspricht er dadurch, dass er vorträgt, ob andere Personen und gegebenenfalls welche anderen Personen selbständigen Zugang zu seinem Internetanschluss hatten und als Täter der Rechtsverletzung in Betracht kommen. Insoweit ist der Anschlussinhaber im Rah-men des Zumutbaren auch zu Nachforschungen verpflichtet (Fortführung von BGH, Urteil vom 12. Mai 2010 - I ZR 121/08, BGHZ 185, 330 - Sommer unseres Lebens; Urteil vom 15. November 2012 I ZR 74/12, GRUR 2013, 511 = WRP 2013, 799 - Morpheus).

BGH, Urteil vom 8. Januar 2014 - I ZR 169/12 - OLG Köln - LG Köln

Den Volltext der Entscheidung finden Sie hier:

BAG: Google Maps darf ohne Zustimmung des Betriebsrats zu Abrechnungszwecken eingesetzt werden

BAG
Beschluss vom 10.12.2013
1 ABR 43/12
Google Maps


Das Bundesarbeitsgericht hat entschieden, dass Google Maps ohne Zustimmung des Betriebsrats zu Abrechnungszwecken eingesetzt werden.
Es liegt keine Verletzung des Mitbestimmungsrechts vor, da kein Mitbestimmungstatbestand nach § 87 Abs. 1 Nr. 6 BetrVG vorliegt. Aus den Entscheidungsgründen:

"Dieser internetbasierte Routenplaner schlägt dem Nutzer entsprechend den von ihm gewählten Vorgaben verschiedene Routen für die von ihm eingegebene Strecke vor. Für diese Wegstrecken werden ua. die zurückzulegenden Kilometer und die von den jeweiligen Verkehrsverhältnissen sowie den eingestellten Wegstreckenparametern abhängigen geschätzten Fahrtzeiten angezeigt. Der Nutzer des Routenplaners erhält nur Angaben über die vom System vorgeschlagenen Fahrmöglichkeiten, nicht aber über eine tatsächlich zurückgelegte Wegstrecke. Diese wird vom Routenplaner nicht ermittelt. Eine Aufzeichnung von Informationen über das Fahrverhalten in Echtzeit nimmt der Routenplaner, anders als etwa GPS-Systeme, nicht vor."

Den Volltext der Entscheidung finden Sie hier:


"BAG: Google Maps darf ohne Zustimmung des Betriebsrats zu Abrechnungszwecken eingesetzt werden" vollständig lesen

BGH: Keine Haftung des Anschlussinhabers für illegales Filesharing volljähriger Familienangehöriger, sofern kein Verdacht bestand - Bearshare

BGH
Urteil vom 08.01.2014
I ZR 169/12
BearShare

Der BGH hat zutreffend entschieden, dass der Inhaber eines Internetanschlusses nicht für illegales Filesharing volljähriger Familienangehöriger haftet, sofern kein Verdacht für bestand. Eine besondere Pflicht zur Belehrung besteht - so der BGH zutreffend - nicht.

Die Pressemitteilung des BGH:

"Bundesgerichtshof zur Haftung für illegales Filesharing volljähriger Familienangehöriger

Der unter anderem für das Urheberrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat heute entschieden, dass der Inhaber eines Internetanschlusses für das Verhalten eines volljährigen Familienangehörigen nicht haftet, wenn er keine Anhaltspunkte dafür hatte, dass dieser den Internetanschluss für illegales Filesharing missbraucht.

Die Klägerinnen sind vier führende deutsche Tonträgerhersteller. Der Beklagte ist Inhaber eines Internetzugangs. In seinem Haushalt leben auch seine Ehefrau und deren volljähriger Sohn.

Die Klägerinnen ließen den Beklagten durch Anwaltsschreiben abmahnen; sie behaupteten, am 12. Juni 2006 seien über seinen Internetanschluss 3.749 Musikaufnahmen, an denen sie die ausschließlichen urheberrechtlichen Nutzungsrechte besäßen, in einer Internettauschbörse zum Herunterladen verfügbar gemacht worden. Der Beklagte gab ohne Anerkennung einer Rechtspflicht eine strafbewehrte Unterlassungserklärung ab. Er weigerte sich jedoch, die geltend gemachten Abmahnkosten zu bezahlen.

Die Klägerinnen nehmen den Beklagten auf Erstattung von Abmahnkosten in Höhe von 3.454,60 € in Anspruch.

Der Beklagte macht geltend, er sei für die behaupteten Rechtsverletzungen nicht verantwortlich. Sein damals 20-jähriger Stiefsohn habe die Musikdateien über den Internetanschluss zugänglich gemacht. Der Stiefsohn des Beklagten hat im Rahmen seiner Beschuldigtenvernehmung gegenüber der Polizei eingeräumt, er habe mit dem Tauschbörsenprogramm "BearShare" Musik auf seinen Computer heruntergeladen.

Das Landgericht hat der Klage stattgegeben. Das Berufungsgericht hat den Beklagten verurteilt, an die Klägerinnen 2.841 € zu zahlen, und die weitergehende Klage abgewiesen. Dazu hat es ausgeführt, der Beklagte sei für die Verletzung der urheberrechtlich geschützten Rechte an den Musiktiteln verantwortlich. Er habe dadurch, dass er seinem 20-jährigen Stiefsohn den Internetanschluss zur Verfügung gestellt habe, die Gefahr geschaffen, dass dieser an urheberrechtsverletzenden Musiktauschbörsen teilnehme. Es sei ihm daher zumutbar gewesen, seinen Stiefsohn auch ohne konkrete Anhaltspunkte für eine bereits begangene oder bevorstehende Urheberrechtsverletzung über die Rechtswidrigkeit einer Teilnahme an Tauschbörsen aufzuklären und ihm die rechtswidrige Nutzung entsprechender Programme zu untersagen. Der Beklagte habe diese Verpflichtung verletzt, weil er seinen Stiefsohn nicht - jedenfalls nicht hinreichend - belehrt habe.

Der Bundesgerichtshof hat das Berufungsurteil aufgehoben und die Klage insgesamt abgewiesen. Bei der Überlassung eines Internetanschlusses an volljährige Familienangehörige ist zu berücksichtigen, dass die Überlassung durch den Anschlussinhaber auf familiärer Verbundenheit beruht und Volljährige für ihre Handlungen selbst verantwortlich sind. Im Blick auf das besondere Vertrauensverhältnis zwischen Familienangehörigen und die Eigenverantwortung von Volljährigen darf der Anschlussinhaber einem volljährigen Familienangehörigen seinen Internetanschluss überlassen, ohne diesen belehren oder überwachen zu müssen; erst wenn der Anschlussinhaber - etwa aufgrund einer Abmahnung - konkreten Anlass für die Befürchtung hat, dass der volljährige Familienangehörige den Internetanschluss für Rechtsverletzungen missbraucht, hat er die zur Verhinderung von Rechtsverletzungen erforderlichen Maßnahmen zu ergreifen. Da der Beklagte nach den vom Berufungsgericht getroffenen Feststellungen keine Anhaltspunkte dafür hatte, dass sein volljähriger Stiefsohn den Internetanschluss zur rechtswidrigen Teilnahme an Tauschbörsen missbraucht, haftet er auch dann nicht als Störer für Urheberrechtsverletzungen seines Stiefsohnes auf Unterlassung, wenn er ihn nicht oder nicht hinreichend über die Rechtswidrigkeit einer Teilnahme an Tauschbörsen belehrt haben sollte.

Urteil vom 8. Januar 2014 - I ZR 169/12 - BearShare

LG Köln - Urteil vom 24. November 2010 - 28 O 202/10

ZUM-RD 2011, 111

OLG Köln - Urteil vom 22. Juli 2011 - 6 U 208/10

ZUM 2012, 583

BVerfG (Kammer), Beschluss vom 21. März 2012 - 1 BvR 2365/11

GRUR 2012, 601 = WRP 2012, 702

OLG Köln, Urteil vom 17. August 2012 - 6 U 208/10, juris"