Skip to content

VG Berlin: Update auf Windows 10 und Office 2016 keine mitbestimmungspflichtige Maßnahme - keine geänderte Überwachungsfunktionalität gegenüber bestehenden technischen Einrichtungen

VG Berlin
Beschuss vom 14.11.2019
61 K 8.19 PVL


Das VG Berlin hat entschieden, dass das Update auf Windows 10 und Office 2016 keine mitbestimmungspflichtige Maßnahme ist, da die keine geänderte Überwachungsfunktionalität gegenüber bestehenden technischen Einrichtungen darstellt.

Aus den Entscheidungsgründen:

"Der Antragsteller hat auch kein Mitbestimmungsrecht nach § 85 Abs. 1 Satz 1 Nr. 13 Buchst. b) PersVG Berlin. Danach bestimmt die Personalvertretung mit, soweit keine Regelung über Rechtsvorschrift oder Tarifvertrag besteht, gegebenenfalls durch Abschluss einer von Dienstvereinbarungen über die Einführung und Anwendung sonstiger technischer Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Dienstkräfte zu überwachen.

Nach der Rechtsprechung des Bundesverwaltungsgerichts (vgl. Beschluss vom 14. Juni 2011 – 6 P 10.10 – juris, Rn. 15 ff.), der die Kammer folgt, sind als technische Einrichtungen im Sinne des vorbezeichneten Mitbestimmungstatbestandes Anlagen oder Geräte anzusehen, die unter Verwendung nicht menschlicher, sondern anderweitig erzeugter Energie mit den Mitteln der Technik, insbesondere der Elektronik, eine selbstständige Leistung erbringen. Ob eine technische Einrichtung dazu bestimmt ist, das Verhalten oder die Leistung der Dienstkräfte zu überwachen, beurteilt sich anhand einer objektiven Betrachtungsweise. Der Mitbestimmungstatbestand erstreckt sich auf alle technische Einrichtungen, die zur Überwachung objektiv geeignet sind, ohne dass der Dienststellenleiter bei ihrer Einführung und Anwendung die Absicht haben muss, sie zu diesem Zweck einzusetzen. Anlagen zur elektronischen Datenverarbeitung sind dann zur Überwachung geeignet, wenn sie mit einem entsprechenden Programm versehen sind oder verwendet werden können. Nach Einführung der Anlage unterliegt jede spätere Veränderung im Betriebssystem oder an den Programmen als neuer Fall der Anwendung erneut der Mitbestimmung. Dagegen ist das Mitbestimmungsrecht nicht gegeben, wenn die Befürchtung einer Überwachung objektiv und erkennbar unbegründet ist. Das ist der Fall, wenn die technische Einrichtung nach ihrer Konstruktion überhaupt nicht zur Überwachung geeignet ist oder wenn es zur Überwachung einer technischen Änderung der Anlage bedarf. Dies gilt bei Anlagen der elektronischen Datenverarbeitung auch dann, wenn sich die Dienststelle ein entsprechendes Programm nur mit außergewöhnlichem und unverhältnismäßigem Aufwand beschaffen kann.

Das Oberverwaltungsgericht Berlin-Brandenburg (a.a.O., Rn 55 ff.) hat hierzu ergänzend ausgeführt: „Besteht (…) die Überwachungsmöglichkeit, gebietet es der Zweck des Mitbestimmungstatbestandes, das Ausmaß der durch das Programm ermöglichten Überwachung im Mitbestimmungsverfahren zu klären. Durch die Einschaltung des Personalrates sollen die Dienstkräfte nämlich vor unverhältnismäßiger, in ihrem Ausmaß nicht durchschaubarer Überwachung geschützt werden. Die durch das neue Programm ausgelösten Befürchtungen der Dienstkräfte durch fachkundige Aufklärung zu zerstreuen, ist Sache des Mitbestimmungsverfahrens (…). Dadurch soll sichergestellt werden, dass die Beeinträchtigungen und Gefahren für den Schutz der Persönlichkeit des Beschäftigten am Arbeitsplatz, die von der Technisierung der Verhalts- und Leistungskontrolle ausgehen, auf das erforderliche Maß beschränkt bleiben. Denn ein Beschäftigter, der befürchten muss, während der Arbeit mithilfe technischer oder elektronischer Kontrolleinrichtungen jederzeit beobachtet oder in anderer Weise fortlaufend kontrolliert zu werden, kann unter einen Überwachungsdruck geraten, der ihn in der freien Entfaltung der Persönlichkeit behindert, ihn insbesondere unter Anpassungsdruck setzt und ihn in eine erhöhte Abhängigkeit bringt (…) Dabei ist auch die Verstärkung eines Überwachungsdrucks zu berücksichtigen, die aus den Ungewissheiten einer als „nur“ möglich bekannten, aber verdeckten und daher nicht erkennbaren Überwachung herrühren kann. Wenn es um den Schutz der freien Entfaltung der Persönlichkeit geht, muss nämlich auch die Sicht der Beschäftigten berücksichtigt werden. Demnach ist für den Schutzzweck bedeutsam auch das, was sie bei für sie nicht durchschaubaren Gegebenheiten vernünftigerweise, durch objektive Umstände veranlasst, an möglicher und zu erwartender Überwachung befürchten dürfen oder müssen. (…) Allerdings ist auch bei einer am Schutzzweck orientierten Betrachtung die Mitbestimmung nicht eröffnet, wenn nach den objektiv feststehenden und erkennbaren Bedingungen für den Einsatz des Programms eine Überwachung nicht stattfindet und aus Sicht eines „objektiven Betrachters“ auch keine Veranlassung zu einer solchen Befürchtung besteht. Überwachungsbefürchtungen wegen absichtsvoller Gesetzesumgehungen sind im öffentlichen Dienst nicht gerechtfertigt. Derartig grobe Gesetzesverstöße könnten auch eine Mitbestimmung – ggf. in Form einer Dienstvereinbarung – schwerlich verhindern (…).“

Nach diesen in der Rechtsprechung geklärten Maßstäben hält die Kammer die Einführung und Anwendung von Windows 10 und Office 2016 nicht für eine technische Einrichtung, die dazu bestimmt ist, das Verhalten oder die Leistung der Dienstkräfte zu überwachen. Nach den Erläuterungen des Vertreters des Beteiligten in der Anhörung am 14. November 2019 ist für die Kammer deutlich geworden, dass zwar Zugriffe auf den PC und die Anwendung entsprechender Programme – teilweise im zentralen Server – jedenfalls aber am PC selbst protokolliert werden und entsprechend verschlüsselte Fehlerprotokolle ausgelesen werden können. Auch ist es möglich, aufgrund der Administratorenrechte der IT-Stelle am jeweiligen PC selbst den Verlauf der Bearbeitung anhand von Programmaufrufen und Speicherungen einzelner Dateien sowie einer etwaigen Internetrecherche durch den Browserverlauf feststellen zu können. Diese Möglichkeiten von PC-Administratoren, die über entsprechende Zugriffsrechte verfügen (müssen), genügt jedoch allein nicht, die Einführung und Anwendung von Windows 10 und Office 2016 als mitbestimmungspflichtig anzusehen. Nach der o. g. Rechtsprechung des Oberverwaltungsgerichts Berlin-Brandenburg, der die Kammer folgt, muss eine am Schutzzweck orientierte Betrachtung des Mitbestimmungsrechts vorgenommen werden. Danach ist das Mitbestimmungsrecht nicht eröffnet, wenn nach den objektiv feststehenden und erkennbaren Bedingungen für den Einsatz des Programms eine Überwachung nicht stattfindet und aus Sicht eines „objektiven“ Betrachters auch keine Veranlassung zu einer solchen Befürchtung besteht. Die Zugriffsrechte der Administratoren der IT-Stelle dienen nach dem überzeugenden Vorbringen des Beteiligten ausschließlich der Sicherstellung der Funktionalität des Programms, nicht aber einer möglichen Überwachung des Verhaltens oder der Leistung der Dienstkräfte. Das Misstrauen des Antragstellers, dass der Dienststellenleiter über die Beschäftigten der IT-Stelle und die vorliegenden Zugriffsrechte offen oder gar verdeckt die Arbeit der Dienstkräfte am PC, mithin ihr Verhalten oder ihre Leistung überwachen kann, ist nicht durch objektive Umstände begründet.

Der Antragsteller hat nicht dargelegt, dass durch die Einführung von Windows 10 und Office 2016 gegenüber den zuvor bestehenden Programmen zusätzliche Möglichkeiten geschaffen worden sind, die Anwendung und Nutzung des Programms für Zwecke der Leistungs- und Verhaltenskontrolle einzusetzen. Zwar ist dem Antragsteller zuzugeben, dass die Nutzung des PC’s nach seiner Konstruktion zur Überwachung des Verhaltens und der Leistung der Beschäftigten objektiv geeignet ist und es keines entsprechenden Programms mit außergewöhnlichem und unverhältnismäßigem Aufwand bedarf. Die bloße Möglichkeit einer Leistungs- und Verhaltensüberwachung aufgrund der systemseitig automatisch angelegten Protokollierung von Datenzugriffen reicht indessen nicht aus, ein Mitbestimmungsrecht des Antragstellers zu begründen. Praktisch ist nämlich jedes Programm systemseitig so angelegt, dass es mit bestimmten Protokollierungen verbunden ist, so dass jede neue Version ein entsprechendes Mitbestimmungsrecht des Personalrats auslösen würde, obwohl der Zweck der Protokollierung ein völlig anderer ist. Zu Recht hat deshalb das Oberverwaltungsgericht Berlin-Brandenburg in der o. g. Entscheidung darauf hingewiesen, dass Überwachungsbefürchtungen wegen absichtsvoller Gesetzesumgehungen im öffentlichen Dienst nicht gerechtfertigt sind. Eine solche Gesetzesumgehung würde aber vorliegen, würde der Dienststellenleiter die lediglich technisch bedingte Möglichkeit der Überwachung ausnutzen, auf die er bei der Anschaffung der Programme gar nicht verzichten kann, und über Zugriffsrechte der Administratoren der IT-Stelle das Verhalten und die Leistung der Beschäftigten überwachen. Zwar kommt es nicht auf einen entsprechenden Willen des Dienststellenleiters an, eine solche Überwachung tatsächlich vornehmen zu wollen. Andererseits kann das bloße Misstrauen des Personalrats, dass mit der Einführung und Anwendung technischer Einrichtungen das Verhalten und die Leistung der Dienstkräfte in rechtswidriger Weise überwacht werden könnte, das Mitbestimmungsrecht des Antragstellers bei der Einführung und Anwendung entsprechender Programme oder Updates noch nicht begründen. Vielmehr bedarf es hierfür zumindest konkreter Anhaltspunkte, die eine solche Gefahr einer zweckwidrigen Verwendung der technisch bedingten Protokolldaten zumindest objektiv möglich erscheinen lässt. Ein solcher Anhaltspunkt für einen entsprechenden Verdacht läge beispielweise dann vor, wenn der Dienststellenleiter die jeweiligen Administratoren anweisen würde, zum Zwecke der Leistungs- und Verhaltenskontrolle der Beschäftigten entsprechende Daten auszulesen und vorzuhalten oder wenn entsprechende Programme anschafft werden, die gerade einen solchen Zugriff ermöglichen. Auch soweit dem Personalrat bereits eine zweckwidrige Verwendung der Daten bekannt werden würde, rechtfertigt dies eine entsprechende Befürchtung und löst das Mitbestimmungsrecht aus. In diesen Fällen besteht nach dem Sinn und Zweck des Mitbestimmungstatbestandes ein Bedürfnis dafür, die Einführung und Anwendung technischer Einrichtungen einem Mitbestimmungsrecht des Personalrats zu unterwerfen, um Art und Umfang der Überwachungsmöglichkeit im Beteiligungsverfahren zu klären. Die Befürchtung der Dienstkräfte, einem Überwachungsdruck ausgesetzt zu sein, wäre dann nicht unbegründet, um sie im Wege des Mitbestimmungsrechts durch fachkundige Aufklärung zu zerstreuen. Bloße Unwissenheit über die technischen Möglichkeiten eines neuen Programms oder Mutmaßungen rechtfertigen indessen nicht die Befürchtung einer Überwachung. Insoweit obliegt es auch der jeweiligen Personalvertretung, sich durch entsprechende Rechts- und Technologieberatung bzw. durch eine Auskunft der Datenschutzbeauftragten sachkundig zu machen, ob und inwieweit bei der Einführung und Anwendung neuer Programme objektive Leistungs- und Verhaltenskontrollen ermöglicht werden und welche Schritte hierfür erforderlich sind. Zwar hat auch der Dienststellenleiter gegenüber dem Personalrat im Rahmen der vertrauensvollen Zusammenarbeit die Pflicht, die Funktionalitäten neuer Programme oder Programmversionen ausführlich und nachvollziehbar zu erläutern, um dem Personalrat in die Lage zu versetzen, zu überprüfen, ob ein Mitbestimmungsrecht besteht. Diese Informationspflicht besteht aber ungeachtet eines etwaigen Mitbestimmungstatbestandes, ohne dass damit jede Programmänderung als solche bereits eine mitbestimmungspflichtige Maßnahme im Sinne von § 85 Abs. 1 Satz 1 Nr. 13 Buchstabe b) PersVG Berlin beinhaltet.

Für eine solche Befürchtung besteht bei der Einführung von Windows 10 und Office 2016 allerdings objektiv kein hinreichender Anlass. Es handelt sich lediglich um neue Programmversionen, die objektiv nicht geeignet sind, einen (verstärkten) Überwachungsdruck anzunehmen. Der Antragsteller hat auch keinen hinreichenden Anhaltspunkt dafür geliefert, dass seine Befürchtungen berechtigt sind. Eine bloße Mutmaßung ins Blaue hinein, die Einführung könnte eine Überwachung ermöglichen, erscheint aus der Luft gegriffen.

Es kommt hinzu, dass es sich lediglich um neue Programme schon vorhandener und genutzter PC’s handelt. Zwar unterliegt nach der o. g. Rechtsprechung des Bundesverwaltungsgerichts jede spätere Veränderung im Betriebssystem oder an den Programmen als neuer Fall der Anwendung erneut der Mitbestimmung. Damit ist allerdings nach Auffassung der Kammer nicht gemeint, dass allein aus Anlass eines neuen Programms oder einer neuen Programmversion schon der Mitbestimmungstatbestand erneut ausgelöst werden kann, wenn die zuvor genutzte Anwendung unbeanstandet über Jahre verwendet worden ist. Dies ergibt sich bereits aus dem Wortlaut. Danach ist die „Einführung und Anwendung“ sonstiger technischer Einrichtungen mitbestimmungspflichtig, nicht aber die „Nutzung“ anlässlich einer Programmaktualisierung. Daher muss die Einführung und Anwendung von Windows 10 und Office 2016 als solche objektiv geeignet sein, gegenüber der bisherigen technischen Einrichtung Leistungs- und Verhaltensüberwachungen der Dienstkräfte zu ermöglichen. Daran fehlt es im vorliegenden Fall. Dass die Möglichkeiten zur Protokollierung entsprechender Datenzugriffe durch die Einführung von Windows 10 oder Office 2016 erweitert worden sind und ein entsprechender Überwachungsdruck auf die Beschäftigten verstärkt worden wäre, ist nicht ersichtlich. Vielmehr hat der Beteiligte in der Anhörung überzeugend dargelegt, dass sich die technisch bedingten Protokollierungen nicht gegenüber der zuvor verwendeten Version von Office 2010 und Windows 7 unterscheiden.

Der Antragsteller hat schließlich auch kein Mitbestimmungsrecht nach § 85 Abs. 2 Nr. 9 PersVG Berlin. Danach bestimmt die Personalvertretung mit, soweit keine Regelung durch Rechtsvorschrift oder Tarifvertrag besteht, gegebenenfalls durch Abschluss einer Dienstvereinbarung nach Maßgabe des § 81 Abs. 2 PersVG Berlin über Einführung neuer Arbeitsmethoden im Rahmen der Informations- und Kommunikationstechnik sowie die Änderung oder Ausweitung dieser Arbeitsmethoden, wenn sie aufgrund ihres Umfangs einer Einführung vergleichbar sind. Diese Voraussetzungen liegen im vorliegenden Fall nicht vor, weil die Einführung von Windows 10 und Office 2016 zwar eine Änderung der Arbeitsmethoden beinhaltet, der Umfang aber nicht mit einer Einführung neuer Arbeitsmethoden im Rahmen der Informations- und Kommunikationstechnik vergleichbar ist. Dabei ist zu berücksichtigen, dass sich die Entwicklung der Informations- und Kommunikationstechnik in einer Weise vollzieht, dass die Verwaltung mit zeitlicher Verzögerung die am Markt verfügbaren und in Zyklen aktualisierten Softwareversionen einsetzt. Der Gesetzgeber hat deshalb bereits im Jahr 2008 das Mitbestimmungsrecht bei der Einführung neuer Arbeitsmethoden im Rahmen der Informations- und Kommunikationstechnik dahingehend eingeschränkt, dass eine Änderung nur dann mitbestimmungspflichtig ist, wenn sie aufgrund ihres Umfangs einer Einführung vergleichbar ist. Dies hängt davon ab, ob der Programmaustausch für die betroffenen Dienstkräfte ins Gewicht fallende körperliche oder geistige Auswirkungen hat (vgl. Bundesverwaltungsgericht, a.a.O., juris, Rn. 40). Solche ins Gewicht fallenden körperlichen oder geistigen Auswirkungen hat die Umstellung von Windows 7 auf Windows 10 bzw. von Office 2010 auf Office 2016 ersichtlich nicht. Es handelt sich bei der Einführung dieser Programmversionen lediglich um Aktualisierungen, nicht aber um eine Änderung, die nach ihrem Umfang einer Einführung vergleichbar ist. Die Grundkonzeption von Windows bzw. Office bleibt im Wesentlichen gleich, auch wenn mit der Umstellung auf Windows 10 und Office 2016 neue Funktionalitäten hinzugetreten sind. Diese Umstellungen erreichen indessen nicht das Maß, das man dem Umfang nach mit einer Einführung der Informations- und Kommunikationstechnik vergleichen kann.

Schließlich ist auch nicht ersichtlich, dass durch die Einführung von Windows 10 und Office 2016 eine Änderung oder Ausweitung von betrieblichen Informations- und Kommunikationsnetzen verbunden ist, die aufgrund ihres Umfangs einer Einführung vergleichbar sind (§ 85 Abs. 2 Nr. 10 PersVG Berlin)."


Den Volltext der Entscheidung finden Sie hier:


EuGH: Mitgliedstaaten müssen Arbeitgeber verpflichten die tägliche Arbeitszeit der Arbeitnehmer mit einem System zur Arbeitszeiterfassung zu messen

EuGH
Urteil vom 14.05.2019
C-55/18
Federación de Servicios de Comisiones Obreras (CCOO) / Deutsche Bank SAE


Der EuGH hat entschieden, dass die Mitgliedstaaten Arbeitgeber verpflichten müssen, die tägliche Arbeitszeit der Arbeitnehmer mit einem System zur Arbeitszeiterfassung zu messen.

Die Pressemitteilung des EuGH:

Die Mitgliedstaaten müssen die Arbeitgeber verpflichten, ein System einzurichten, mit dem die tägliche Arbeitszeit gemessen werden kann

Die spanische Gewerkschaft Federación de Servicios de Comisiones Obreras (CCOO) erhob vor der Audiencia Nacional (Nationaler Gerichtshof, Spanien) eine Klage auf Feststellung der Verpflichtung der Deutsche Bank SAE, ein System zur Erfassung der von deren Mitarbeitern geleisteten täglichen Arbeitszeit einzurichten. Sie vertritt die Auffassung, dass mit diesem System die Einhaltung der vorgesehenen Arbeitszeit und der in den innerstaatlichen Rechtsvorschriften vorgesehenen Verpflichtung, den Gewerkschaftsvertretern die Angaben über die monatlich geleisteten Überstunden zu übermitteln, überprüft werden könne. Nach Auffassung der CCOO ergebe sich die Verpflichtung zur Einrichtung eines solchen Registrierungssystems nicht nur aus den innerstaatlichen Rechtsvorschriften, sondern auch aus der Charta der Grundrechte der Europäischen Union (im Folgenden: Charta) und der Arbeitszeitrichtlinie .
Die Deutsche Bank macht geltend, der Rechtsprechung des Tribunal Supremo (Oberstes Gericht, Spanien) lasse sich entnehmen, dass das spanische Recht keine solche allgemeingültige Verpflichtung vorsehe. Nach dieser Rechtsprechung schreibe das spanische Gesetz nämlich, sofern nichts anderes vereinbart worden sei, nur die Führung einer Aufstellung der von den Arbeitnehmern geleisteten Überstunden sowie die Übermittlung der Zahl dieser Überstunden zum jeweiligen Monatsende an die
Arbeitnehmer und ihre Vertreter vor.

Die Audiencia Nacional hegt Zweifel an der Vereinbarkeit der Auslegung des spanischen Gesetzes durch das Tribunal Supremo mit dem Unionsrecht und hat den Gerichtshof dazu befragt. Dem Gerichtshof vorgelegten Informationen zufolge werden 53,7 % der in Spanien geleisteten Überstunden nicht erfasst. Darüber hinaus halte es das spanische Ministerium für Beschäftigung und soziale Sicherheit zur Feststellung, ob Überstunden geleistet worden seien, für erforderlich, die Zahl der gewöhnlich geleisteten Arbeitsstunden genau zu kennen. Die Audiencia Nacional weist darauf hin, dass mit der Auslegung des spanischen Rechts durch das Tribunal Supremo zum einen die Arbeitnehmer ein wesentliches Beweismittel, mit dem sie dartun könnten, dass ihre Arbeitszeit die Höchstarbeitszeit überschritten habe, und zum anderen ihre Vertreter die erforderlichen Mittel für die Überprüfung der Achtung der in dem Bereich anwendbaren Regeln verlören. Daher könne das spanische Recht nicht die tatsächliche Einhaltung der in der Arbeitszeitrichtlinie und der Richtlinie über die Sicherheit und die Gesundheit der Arbeitnehmer bei der Arbeit vorgesehenen Verpflichtungen gewährleisten.

Mit seinem heutigen Urteil erklärt der Gerichtshof, dass diese Richtlinien im Licht der Charta einer Regelung entgegenstehen, die nach ihrer Auslegung durch die nationalen Gerichte die Arbeitgeber nicht verpflichtet, ein System einzurichten, mit dem die von einem jeden Arbeitnehmer geleistete tägliche Arbeitszeit gemessen werden kann.

Der Gerichtshof weist zunächst auf die Bedeutung des Grundrechts eines jeden Arbeitnehmers auf eine Begrenzung der Höchstarbeitszeit und auf tägliche und wöchentliche Ruhezeiten hin, das in der Charta verbürgt ist und dessen Inhalt durch die Arbeitszeitrichtlinie weiter präzisiert wird. Die Mitgliedstaaten müssen dafür sorgen, dass den Arbeitnehmern die ihnen verliehenen Rechte zugutekommen, ohne dass die zur Sicherstellung der Umsetzung der Richtlinie gewählten konkreten Modalitäten diese Rechte inhaltlich aushöhlen dürfen. Insoweit ist zu berücksichtigen, dass der Arbeitnehmer als die schwächere Partei des Arbeitsvertrags anzusehen ist, so dass verhindert werden muss, dass der Arbeitgeber ihm eine Beschränkung seiner Rechte auferlegt.

Der Gerichtshof stellt fest, dass ohne ein System, mit dem die tägliche Arbeitszeit eines jeden Arbeitnehmers gemessen werden kann, weder die Zahl der geleisteten Arbeitsstunden und ihre zeitliche Verteilung noch die Zahl der Überstunden objektiv und verlässlich ermittelt werden kann, so dass es für die Arbeitnehmer äußerst schwierig oder gar praktisch unmöglich ist, ihre Rechte durchzusetzen.

Die objektive und verlässliche Bestimmung der täglichen und wöchentlichen Arbeitszeit ist nämlich für die Feststellung, ob die wöchentliche Höchstarbeitszeit einschließlich der Überstunden sowie die täglichen und wöchentlichen Ruhezeiten eingehalten worden sind, unerlässlich. Der Gerichtshof vertritt daher die Auffassung, dass eine Regelung, die keine Verpflichtung vorsieht, von einem Instrument Gebrauch zu machen, das diese Feststellung ermöglicht, die nützliche Wirkung der von der Charta und von der Arbeitszeitrichtlinie verliehenen Rechte nicht gewährleistet, da weder die Arbeitgeber noch die Arbeitnehmer überprüfen können, ob diese Rechte beachtet werden. Eine solche Regelung könnte daher das Ziel der Richtlinie, das darin besteht, einen besseren Schutz der Sicherheit und der Gesundheit der Arbeitnehmer sicherzustellen, gefährden, und zwar unabhängig von der nach dem nationalen Recht vorgesehenen wöchentlichen Höchstarbeitszeit. Dagegen bietet ein Arbeitszeiterfassungssystem den Arbeitnehmern ein besonders wirksames Mittel, einfach zu objektiven und verlässlichen Daten über die tatsächlich geleistete Arbeitszeit zu gelangen, und erleichtert dadurch sowohl den Arbeitnehmern den Nachweis einer Verkennung ihrer Rechte als auch den zuständigen Behörden und nationalen Gerichten die Kontrolle der tatsächlichen Beachtung dieser Rechte.

Um die nützliche Wirkung der von der Arbeitszeitrichtlinie und der Charta verliehenen Rechte zu gewährleisten, müssen die Mitgliedstaaten die Arbeitgeber daher verpflichten, ein objektives, verlässliches und zugängliches System einzurichten, mit dem die von einem jeden Arbeitnehmer geleistete tägliche Arbeitszeit gemessen werden kann. Es obliegt den Mitgliedstaaten, die konkreten Modalitäten zur Umsetzung eines solchen Systems, insbesondere der von ihm anzunehmenden Form, zu bestimmen und dabei gegebenenfalls den Besonderheiten des jeweiligen Tätigkeitsbereichs oder Eigenheiten, sogar der Größe, bestimmter Unternehmen Rechnung zu tragen.

Den Volltext der Entscheidung finden Sie hier:




BVerwG: Bundesministerium des Innern kann Internetknotenpunkt-Betreiberin DE-CIX verpflichten bei Fernmeldeüberwachungsmaßnahmen durch BND mitzuwirken

BVerwG
Urteil vom 30.05.2018
6 A 3.16


Das Bundesverwaltungsgericht hat entschieden, dass Bundesministerium des Innern die Internetknotenpunkt-Betreiberin DE-CIX verpflichten kann, bei strategischer Fernmeldeüberwachungsmaßnahmen durch BND mitzuwirken.

Klage der DE-CIX Management GmbH erfolglos

Das Bundesverwaltungsgericht in Leipzig hat in erster und letzter Instanz auf die Klage einer Internetknotenpunkt-Betreiberin (DE-CIX) entschieden, dass das Bundesministerium des Innern (BMI) sie verpflichten kann, bei der Durchführung strategischer Fernmeldeüberwachungsmaßnahmen durch den Bundesnachrichtendienst (BND) mitzuwirken.

Nach dem Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (Art. 10-Gesetz) ist der BND im Rahmen seiner Aufgaben berechtigt, auf Anordnung des BMI internationale Telekommunikationsbeziehungen, soweit eine gebündelte Übertragung erfolgt, zu überwachen und aufzuzeichnen. Das BMI legt auf Antrag des BND in der Beschränkungsanordnung die für die Überwachung in Betracht kommenden Übertragungswege sowie den höchst zulässigen Anteil der zu überwachenden Übertragungskapazität fest. Für die Durchführung der Überwachungsmaßnahme kann das BMI nach § 2 Abs. 1 Satz 3 Art. 10-Gesetz geschäftsmäßige Erbringer von Telekommunikationsdiensten durch Anordnung zur Ermöglichung der Überwachung verpflichten. Ob und in welchem Umfang das verpflichtete Unternehmen Vorkehrungen zu treffen hat, richtet sich letztlich nach § 27 Abs. 2 der Telekommunikations-Überwachungsverordnung (TKÜV). Danach hat der Verpflichtete dem BND an einem Übergabepunkt im Inland eine vollständige Kopie der Telekommunikation bereitzustellen, die über die in der Anordnung bezeichneten Übertragungswege übertragen wird. Auf der Grundlage der Beschränkungsanordnung wählt der BND gegenüber dem Telekommunikationsdiensteanbieter diejenigen Übertragungswege aus, die überwacht werden sollen.


Die Klägerin begehrt mit ihrer Klage die Feststellung, dass ihre Verpflichtung zur Mitwirkung an verschiedenen angeordneten Beschränkungsmaßnahmen in den Jahren 2016 und 2017 und die Auswahl der Übertragungswege durch den BND rechtswidrig sind. Das Bundesverwaltungsgericht hat die Feststellungsbegehren als unbegründet angesehen. Prüfungsgegenstand sind lediglich die Anordnungen ihrer Verpflichtung zur Mitwirkung, deren gesetzliche Grundlagen sich als Berufsausübungsregelungen im Sinne von Art. 12 Abs. 1 GG darstellen. Demgegenüber kann die Klägerin keine gerichtliche Überprüfung auch der ihren Verpflichtungen zugrunde liegenden Beschränkungsanordnungen verlangen. Sie kann sich nicht auf den Schutz des Fernmeldegeheimnisses nach Art. 10 Abs. 1 GG berufen. Dieses Grundrecht schützt die Vertraulichkeit der Telekommunikationsverkehre. Darauf kann sich jedoch die Klägerin in ihrer Eigenschaft als Vermittlerin von Telekommunikationsverkehren nicht berufen. Sie trifft keine Verantwortung oder Haftung für die Rechtmäßigkeit der Beschränkungsanordnung; diese trifft allein die beklagte Bundesrepublik Deutschland.


Die gegenüber der Klägerin ergangenen Verpflichtungsanordnungen begegnen keinen rechtlichen Bedenken. Sie legen insbesondere in noch hinreichend bestimmter Weise die Verpflichtung zur Bereitstellung der Datenströme fest, die über die in der Beschränkungsanordnung aufgeführten Übertragungswege abgewickelt werden. Mit ihren gegen die Beschränkungsanordnung gerichteten Einwendungen kann sie die Rechtmäßigkeit der Verpflichtungsanordnung nicht in Frage stellen. Schließlich genügen die gesetzlichen Grundlagen der Verpflichtungsanordnungen den an Berufsausübungsregelungen nach Art. 12 Abs. 1 GG zu stellenden Anforderungen.

Das Gericht hat des Weiteren festgestellt, dass der BND gegenüber der Klägerin eine Auswahl der tatsächlich zu überwachenden Übertragungswege im Rahmen der durch die Beschränkungsanordnung gesetzten Vorgaben verbindlich treffen kann.

Urteil vom 30. Mai 2018 - BVerwG 6 A 3.16 -



BVerwG: BND muss Speicherung und Nutzung der Metadaten von durch Art. 10 GG geschützten Telefonverkehren in der Datei VERAS einstellen

BVerwG
Urteile vom 13.12.2017
6 A 6.16 und 6 A 7.16


Das Bundesverwaltungsgericht hat entschieden, dass der Bundesnachrichtendienst die Speicherung und Nutzung der Metadaten von durch Art. 10 GG geschützten Telefonverkehren in der Datei VERAS einstellen muss.

Die Pressemitteilung des Bundesverwaltungsgerichts:

Bundesnachrichtendienst muss Speicherung und Nutzung der Metadaten von durch Art. 10 GG geschützten Telefonverkehren in der Datei VERAS unterlassen

Das Bundesverwaltungsgericht in Leipzig hat den Klagen eines Rechtsanwalts und eines Vereins auf Unterlassung der Speicherung und Nutzung von Metadaten (Verbindungsdaten) aus ihren Telekommunikationsverkehren in der vom Bundesnachrichtendienst (BND) betriebenen Datei VERAS (für: Verkehrsdatenanalysesystem) teilweise stattgegeben.

In der Datei VERAS speichert der BND Telefonie-Metadaten aus leitungsvermittelten Verkehren mit dem Ausland und nutzt sie für nachrichtendienstliche Analysen. Soweit die Daten - wie u.a. Telefonnummern - für sich genommen individualisierbar sind, anonymisiert sie der BND vor der Speicherung. Die Daten erlangt der BND aus Anlass der strategischen Fernmeldeüberwachung, der Ausland-Ausland-Fernmeldeaufklärung und des Austausches mit anderen Nachrichtendiensten.

Da in VERAS keine Metadaten aus Internet- und E-Mail-Verkehren gespeichert werden, sind die Klagen nur hinsichtlich der Telefonie-Metadaten zulässig. Insoweit sind die Klagen auch begründet. Die Kläger können die Speicherung und Nutzung ihrer Telefonie-Metadaten auf Grund des öffentlich-rechtlichen Unterlassungsanspruchs abwehren.

Die Erhebung, Speicherung und Nutzung von Telefonie-Metadaten greifen ungeachtet der vor der Speicherung durch den BND vorgenommenen Anonymisierung in das Fernmeldegeheimnis nach Art. 10 Abs. 1 GG ein. Daher sind diese Eingriffe nur zulässig, wenn die Erhebung der Daten und ihre weitere Verwendung auf eine gesetzliche Grundlage gestützt werden kann. An einer solchen gesetzlichen Regelung fehlt es gegenwärtig.

Insbesondere kommen die Regelungen zur strategischen Fernmeldeüberwachung nach dem Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (G 10) nicht zur Anwendung. Zwar erhebt der BND diese Daten aus Anlass einer solchen Überwachung. In § 5 G 10 findet sich eine gesetzliche Grundlage für diese Eingriffe aber nur insoweit, als der BND Metadaten ebenso wie Inhaltsdaten erheben darf, um sie anhand von förmlich festgelegten inhaltlichen und formalen Suchbegriffen auszuwerten und so Erkenntnisse über den Inhalt von Telekommunikationsverkehren zu erhalten. Diese Erkenntnisse können als Informationen im Hinblick auf abschließend umschriebene Gefahrenbereiche genutzt werden. Die darüber hinausgehende Praxis der Speicherung und Nutzung von Telefonie-Metadaten ist von diesem Zweck der Datenerhebung nicht gedeckt. An der Rechtswidrigkeit dieser Praxis des BND ändert die vor der Speicherung erfolgte Anonymisierung der Daten der von Art. 10 GG geschützten Personen nichts. Diese steht der verfassungsrechtlich gebotenen Löschung nicht gleich.

Auch die gesetzlichen Regelungen der Ausland-Ausland-Fernmeldeaufklärung und der Zusammenarbeit mit ausländischen Nachrichtendiensten enthalten hierfür keine Rechtsgrundlage.





BGH zu den Pflichten der Schwimmbadaufsicht und zu Beweislastfragen bei Badeunfällen von Badegästen

BGH
Urteil vom 23.11.2017
III ZR 60/16


Der BGH hat sich in dieser Entscheidung zu den Pflichten der Schwimmbadaufsicht und zu Beweislastfragen bei Badeunfällen befasst.

Die Pressemitteilung des BGH:


Bundesgerichtshof konkretisiert die Pflichten der Schwimmbadaufsicht und klärt Beweislastfragen bei Badeunfällen

Der III. Zivilsenat des Bundesgerichtshofs hat in seinem Urteil vom 23. November 2017 (III ZR 60/16) die Überwachungs- und Rettungspflichten von Personen konkretisiert, die mit der Aufsicht in Schwimmbädern betraut sind. Weiterhin hat er klargestellt, dass bei grob fahrlässigen Pflichtverstößen des Aufsichtspersonals der Schadensersatzpflichtige die Beweislast für die fehlende Ursächlichkeit der Pflichtverletzungen für Gesundheitsschäden des Badegastes trägt.

Der Sachverhalt

Die seinerzeit zwölfjährige Klägerin macht gegen die beklagte Gemeinde Schadensersatz wegen eines Badeunfalls in einem kommunalen Freibad geltend. Sie verfing sich unter Wasser mit einem Arm in dem Befestigungsseil einer Boje, die Teil der Markierung des Übergangs zwischen zwei Schwimmbereichen war. Nachdem die Badeaufsicht bemerkt hatte, dass die Boje abgesenkt war, befragte sie zunächst zwei Kinder, ob sie das Befestigungsseil verknotet hatten, was diese verneinten. Daraufhin bat die Aufsichtsperson einen 13 oder 14 Jahre alten Jungen, zu der Boje zu schwimmen und nach der Ursache der Absenkung schauen. Als dieser nur "etwas Glitschiges" feststellen konnte – das Wasser war trübe, weil es sich um ein naturnahes Bad handelte – holte einer der beiden Bademeister zunächst seine Schwimmbrille im Gerätehaus, begab sich sodann ebenfalls in das Wasser, überprüfte die Boje und fand die leblose Klägerin unter Wasser vor. Er befreite sie aus dem Befestigungsseil und verbrachte sie an Land, wo sie reanimiert wurde. Aufgrund des Sauerstoffentzugs erlitt die Klägerin massive, irreparable Hirnschädigungen. Sie ist infolgedessen schwerstbehindert und wird zeitlebens pflegebedürftig bleiben.

Die durch ihre Eltern vertretene Klägerin hat behauptet, bei pflichtgemäßem Handeln der Badeaufsicht hätte dieser nach ein bis zwei Minuten auffallen müssen, dass die Boje abgesenkt war. Eine sofort eingeleitete Rettung hätte innerhalb von einer Minute erfolgen können. Bei entsprechendem Verhalten der Bademeister wären die eingetretenen Schäden vermieden worden. Ihre Rettung sei jedoch um mindestens drei Minuten verzögert worden.

Der Prozessverlauf

Das Oberlandesgericht hat die Klageabweisung durch das Landgericht bestätigt. Die Klägerin habe nicht nachweisen können, dass ihre Gesundheitsschäden bei einer um drei Minuten schnelleren Bergung nicht eingetreten wären.

Die Entscheidung des Bundesgerichtshofs

Der III. Zivilsenat hat das Urteil des Berufungsgerichts aufgehoben und die Sache zur neuen Verhandlung und Entscheidung zurückverwiesen. Die Vorinstanz hat fehlerhaft allein auf die von der Klägerin behauptete Verzögerung ihrer Rettung abgestellt. Richtig ist jedoch zu prüfen, wie lange es bei pflichtgemäßem Verhalten gedauert hätte, die Klägerin zu retten, und ob bei Einhaltung dieser Zeit die Gesundheitsschäden vermieden worden wären. In diesem Zusammenhang hat der Bundesgerichtshof die Pflichten der Badeaufsicht wie folgt konkretisiert:

Zwar besteht keine Verpflichtung zur lückenlosen Beobachtung eines jeden Schwimmers. Die Schwimmaufsicht ist jedoch verpflichtet, den Badebetrieb und damit auch das Geschehen im Wasser fortlaufend zu beobachten und mit regelmäßigen Kontrollblicken daraufhin zu überwachen, ob Gefahrensituationen für die Badegäste auftreten. Dabei ist der Beobachtungsort so wählen, dass der gesamte Schwimm- und Sprungbereich überwacht werden kann, was gegebenenfalls häufigere Standortwechsel erfordert. Zu den Aufgaben der Aufsichtspersonen in einem Schwimmbad gehört es weiter, in Notfällen für rasche und wirksame Hilfeleistung zu sorgen.

Das Berufungsgericht muss nunmehr prüfen, wie lange es unter Beachtung dieser Kriterien gedauert hätte, die Notlage der Klägerin zu erkennen und sie zu retten.

Weiterhin ist festzustellen, ob die eingetretenen Hirnschäden der Klägerin vermieden worden wären, wenn ihre Rettung innerhalb dieser Zeit erfolgt wäre. Für den Fall, dass sich dies nicht beweisen lässt, geht das nicht zum Nachteil der Klägerin, sondern zum Nachteil der Beklagten, sofern das Berufungsgericht das Verhalten der Badeaufsicht als grob fahrlässig bewertet (Beweislastumkehr). Die Rechtslage ist in dieser Hinsicht mit der im Arzthaftungsrecht vergleichbar. Hier wie dort handelt es sich um Pflichten die spezifisch auf den Schutz von Leben und Gesundheit gerichtet sind. Die Verletzung der Schutzpflichten der Schwimmaufsicht ist, wenn ein Badegast einen Gesundheitsschaden erleidet – nicht anders als bei ärztlichen Pflichtverstößen - dazu geeignet, aufgrund der komplexen, im Nachhinein nicht mehr exakt rekonstruierbaren Vorgänge im menschlichen Organismus erhebliche Aufklärungserschwernisse in das Geschehen hineinzutragen, so dass es der Billigkeit entspricht, für den Fall einer groben Pflichtverletzung dem Geschädigten die regelmäßige Beweislastverteilung nicht mehr zuzumuten.

Vorinstanzen:

OLG Koblenz - Urteil vom 7. Januar 2016 – 1 U 862/14

LG Koblenz - Urteil vom 26. Juni 2014 – 1 O 2/14


Volltext BGH liegt vor - Anschlussinhaber muss in Filesharing-Fällen Familienangehörige im Rahmen der sekundären Darlegungslast benennen

BGH
Urteil vom 30.03.2017
I ZR 19/16
Loud
GG Art. 6 Abs. 1, Art. 14 Abs. 1 A; EU-Grundrechtecharta Art. 7, Art. 17 Abs. 2, Art. 47; UrhG § 85 Abs. 1 Satz 1, § 97 Abs. 2 Satz 1; ZPO §§ 138, 383, 384


Wir hatten bereits in dem Beitrag BGH: Anschlussinhaber haftet für Filesharing von Familienangehörigen wenn dieser ermittelt aber nicht benannt wird - sekundäre Darlegungslast beim Filesharing über die Entscheidung berichtet.

Leitsatz des BGH:

Im Falle einer über den von Eltern unterhaltenen Internetanschluss begangenen Urheberrechtsverletzung durch Teilnahme an einer Internettauschbörse umfasst die sekundäre Darlegungslast der Anschlussinhaber bei Inanspruchnahme durch
den Urheber oder den Inhaber eines verwandten Schutzrechts - hier durch den Tonträgerhersteller - die Angabe des Namens ihres volljährigen Kindes, das ihnen gegenüber die Begehung der Rechtsverletzung zugegeben hat.

BGH, Urteil vom 30. März 2017 - I ZR 19/16 - OLG München - LG München I

Den Volltext der Entscheidung finden Sie hier:


BGH: Anschlussinhaber haftet für Filesharing von Familienangehörigen wenn dieser ermittelt aber nicht benannt wird - sekundäre Darlegungslast beim Filesharing

BGH
Urteil vom 30.03.2017
I ZR 19/16
Loud


Der BGH hat in Fortführung seiner Filesharing-Rechtsprechung entschieden, dass der Anschlussinhaber für Filesharing von Familienangehörigen haftet, wenn der Anschlussinhaber, weiß, wer die Urheberrechtsverletzung begangen hat, den Namen aber nicht benennt.

Leider ist der Anschlussinhaber im vorliegenden Fall bei der Abwehr der Ansprüche nicht sonderlich geschickt vorgegangen. Dies hat für den Anschlussinhaber nun ein teures Nachspiel. (Siehe auch zum Thema "Abwehr von Filesharing-Abmahnungen - bereits bei der ersten Reaktion auf eine Abmahnung dürfen keine Fehler gemacht werden".)

Die Pressemitteilung des BGH:

Bundesgerichtshof zum Filesharing über einen Familienanschluss

Der unter anderem für das Urheberrecht zuständige I. Zivilsenat hat sich erneut mit Fragen der Haftung wegen der Teilnahme an Internet-Tauschbörsen befasst.

Die Klägerin hat die Verwertungsrechte an den auf dem Musikalbum "Loud" der Künstlerin Rihanna enthaltenen Musiktiteln inne. Sie nimmt die Beklagten wegen Urheberrechtsverletzung auf Schadensersatz in Höhe von mindestens 2.500 € sowie auf Ersatz von Abmahnkosten in Höhe von 1.379,80 € in Anspruch, weil diese Musiktitel über den Internetanschluss der Beklagten im Januar 2011 im Wege des "Filesharing" öffentlich zugänglich gemacht worden sind. Die Beklagten haben bestritten, die Rechtsverletzung begangen zu haben, und darauf verwiesen, ihre bei ihnen wohnenden und bereits volljährigen drei Kinder hätten jeweils eigene Rechner besessen und über einen mit einem individuellen Passwort versehenen WLAN-Router Zugang zum Internetanschluss gehabt. Die Beklagten haben erklärt, sie wüssten, welches ihrer Kinder die Verletzungshandlung begangen habe; nähere Angaben hierzu haben sie jedoch verweigert.

Das Landgericht hat der Klägerin Schadensersatz in Höhe von 2.500 € und den Ersatz von Abmahnkosten in Höhe von 1.044,40 € zugesprochen und die Klage im Übrigen abgewiesen. Die dagegen gerichtete Berufung der Beklagten ist ohne Erfolg geblieben.

Der Bundesgerichtshof hat die Revision der Beklagten zurückgewiesen. Im Ausgangspunkt trägt die Klägerin als Anspruchstellerin die Darlegungs- und Beweislast dafür, dass die Beklagten für die Urheberrechtsverletzung als Täter verantwortlich sind. Allerdings spricht eine tatsächliche Vermutung für eine Täterschaft des Anschlussinhabers, wenn zum Zeitpunkt der Rechtsverletzung keine anderen Personen - etwa die Familienangehörigen - diesen Internetanschluss benutzen konnten. Zu dieser Frage muss sich der Anschlussinhaber im Rahmen einer sogenannten sekundären Darlegungslast erklären, weil es sich um Umstände auf seiner Seite handelt, die der Klägerin unbekannt sind. In diesem Umfang ist der Anschlussinhaber im Rahmen des Zumutbaren zu Nachforschungen sowie zur Mitteilung verpflichtet, welche Kenntnisse er dabei über die Umstände einer eventuellen Verletzungshandlung gewonnen hat. Entspricht der Anschlussinhaber seiner sekundären Darlegungslast, ist es wieder Sache der klagenden Partei, die für eine Haftung der Beklagten als Täter einer Urheberrechtsverletzung sprechenden Umstände darzulegen und nachzuweisen.

Die Beklagten haben im Streitfall ihrer sekundären Darlegungslast nicht genügt, weil sie den Namen des Kindes nicht angegeben haben, das ihnen gegenüber die Rechtsverletzung zugegeben hat. Diese Angabe war den Beklagten auch unter Berücksichtigung der Grundrechtspositionen der Parteien zumutbar. Zugunsten der Klägerin sind das Recht auf geistiges Eigentum nach Art. 17 Abs. 2 EU-Grundrechtecharta und Art. 14 GG sowie auf einen wirksamen Rechtsbehelf nach Art. 47 EU-Grundrechtecharta und auf Seiten der Beklagten der Schutz der Familie gemäß Art. 7 EU-Grundrechtecharta und Art. 6 Abs. 1 GG zu berücksichtigen und in ein angemessenes Gleichgewicht zu bringen. Danach ist der Anschlussinhaber etwa nicht verpflichtet, die Internetnutzung seines Ehegatten zu dokumentieren und dessen Computer auf die Existenz von Filesharing-Software zu untersuchen. Hat der Anschlussinhaber jedoch im Rahmen der ihm obliegenden Nachforschungen den Namen des Familienmitglieds erfahren, das die Rechtsverletzung begangen hat, muss er dessen Namen offenbaren, wenn er eine eigene Verurteilung abwenden will.

Vorinstanzen:

LG München I - Urteil vom 1. Juli 2015 - 37 O 5394/14 (ZUM-RD 2016, 308)

OLG München - Urteil vom 14. Januar 2016 - 29 U 2593/15 (WRP 2016, 385)




LG München akzeptiert anschlussinhaberfreundliche Filesharing-Rechtsprechung des BGH bei Mehrpersonenhaushalten nicht und ruft EuGH an

LG München
Beschluss vom 17.03.2017
Aktenzeichen nicht veröffentlicht


Das LG München akzeptiert offenbar die anschlussinhaberfreundliche Filesharing-Rechtsprechung des BGH bei Mehrpersonenhaushalten nicht und ruft in einem Verfahren nun den EuGH an.

Leider haben sich die Erfahrungen aus den vergangenen Jahren bestätigt, dass sich die Gerichte in München ganz erheblich gegen die Anwendung der BGH-Rechtsprechung sträuben, soweit diese zu Gunsten der Anschlussinhaber ausfällt.

Dem LG München missfällt insbesondere das Urteil des BGH vom 06.10.2016 - I ZR 154/15 (siehe dazu auch BGH: Haftung und sekundäre Darlegungslast beim Filesharing - Inhaber eines Internetanschlusses muss Ehepartner nicht überwachen). Das LG München ist der Ansicht, dass die Rechtsansichten des BGH keine ausreichend abschreckenden Sanktionen bei
Urheberrechtsverletzungen im Wege des Filesharing ermöglichen.

Die Pressemitteilung des LG München:

EuGH-Vorlage zum Filesharing

Die 21. Zivilkammer des Landgerichts München I hat mit Beschluss vom vergangenen Freitag dem Europäischen Gerichtshof in Luxemburg in einem sogenannten Vorabentscheidungsersuchen Fragen zur Auslegung europäischer Regelungen zum Urheberrecht vorgelegt.

Hintergrund ist ein Rechtsstreit, in dem ein Verlag den Inhaber eines Internetanschlusses auf Schadensersatz verklagt hat, weil über dessen Anschluss ein Hörbuch des Autors D. B. im Wege des Filesharing unberechtigt anderen Internetnutzern zum Herunterladen angeboten wurde. Der Beklagte hat bestritten, die Rechtsverletzung begangen zu haben. Gleichzeitig hat er mitgeteilt, seine Eltern hätten ebenfalls Zugriff auf seinen Internetanschluss gehabt.

Das Landgericht versteht ein jüngst veröffentlichtes Urteil des Bundesgerichtshofes (Az. I ZR 154/15) zum Filesharing dahin, dass bei dieser Sachlage eine Schadensersatzhaftung des An-schlussinhabers ausscheidet, da auch Dritte als Täter der Rechtsverletzung in Betracht kom-men. Da aber auch eine Klage des Verlages gegen die Eltern, von denen lediglich bekannt ist, dass sie generell Zugriff auf den fraglichen Internetanschluss hatten, kaum Aussicht auf Er-folg haben dürfte, hat die Kammer dem Europäischen Gerichtshof die Frage vorgelegt, ob eine solche Handhabung des urheberrechtlichen Anspruchs auf Schadensersatz eine wirksame und abschreckende Sanktion bei
Urheberrechtsverletzungen im Wege des Filesharing darstellt, wie sie das europäische Recht von den Mitgliedstaaten fordert (Richtlinie 2001/29/EG und 2004/48/EG).


BGH: Haftung und sekundäre Darlegungslast beim Filesharing - Inhaber eines Internetanschlusses muss Ehepartner nicht überwachen

BGH
Urteil vom 06.10.2016
I ZR 154/15
Afterlife
EU-Grundrechtecharta Art. 7, Art. 17 Abs. 2; GG Art. 6 Abs. 1, Art. 14 Abs. 1; UrhG §§ 94, 97 Abs. 2 Satz 1


Der BGH hat zutreffend entschieden, dass der Inhaber eines Internetanschlusses seinen Ehepartner hinsichtlich der Internetnutzung und eventuellen Verwendung von Filesharingprogrammen nicht überwachen muss. Dabei verweist der BGH auf den grundrechtlichen Schutz von Ehe und Familie in Art. 7 EUGrundrechtecharta und
Art. 6 Abs. 1 GG. Dieser Schutz geht - so der BGH - den Rechten des Urheberrechtsinhabers insoweit vor.

(Siehe auch zum Thema "Abwehr von Filesharing-Abmahnungen - bereits bei der ersten Reaktion auf eine Abmahnung dürfen keine Fehler gemacht werden".)

Leitsätze des BGH:

a) Bei der Bestimmung der Reichweite der dem Inhaber eines Internetanschlusses im Falle einer über seinen Anschluss begangenen Urheberrechtsverletzung obliegenden sekundären Darlegungslast zur Nutzung des Anschlusses durch andere Personen sind auf Seiten des Urheberrechtsinhabers die Eigentumsgrundrechte
gemäß Art. 17 Abs. 2 EU-Grundrechtecharta und Art. 14 Abs. 1 GG zu berücksichtigen. Handelt es sich bei den Personen, die den Anschluss mitgenutzt haben, um den Ehegatten oder Familienangehörige, so wirkt zugunsten des Anschlussinhabers der grundrechtliche Schutz von Ehe und Familie (Art. 7 EUGrundrechtecharta,
Art. 6 Abs. 1 GG).

b) Dem Inhaber eines privaten Internetanschlusses ist es regelmäßig nicht zumutbar, die Internetnutzung seines
Ehegatten einer Dokumentation zu unterwerfen, um im gerichtlichen Verfahren seine täterschaftliche Haftung abwenden zu können. Ebenfalls unzumutbar ist es regelmäßig, dem Anschlussinhaber die Untersuchung
des Computers seines Ehegatten im Hinblick auf die Existenz von Filesharing-Software abzuverlangen.

BGH, Urteil vom 6. Oktober 2016 - I ZR 154/15 - LG Braunschweig - AG Braunschweig

Den Volltext der Entscheidung finden Sie hier:

Datenschutz für Unternehmen - Vertretung in datenschutzrechtlichen Aufsichtsverfahren - Wir beraten Unternehmen bundesweit

Das Thema Datenschutz ist immer häufiger Gegenstand von rechtlichen Auseinandersetzungen. Dabei sind zahlreiche Rechtsfragen umstritten und die gesetzlichen Vorgaben wie beispielsweise durch die EU-Datenschutz-Grundverordnung in Bewegung. Die handwerklichen Missgeschicke des Gesetzgebers erschweren dabei zusätzlich für Unternehmen die datenschutzkonforme Umsetzung der rechtlichen Vorgaben.

Auch die Datenschutzbehörden der Länder gehen im Rahmen von datenschutzrechtlichen Aufsichtsverfahren zunehmend gegen Unternehmen vor. Die Themenfelder sind vielfältig. Neben dem Umgang mit personenbezogenen Daten, der Auftragsdatenverarbeitung, der Sicherheit von Websites, Analysetools und Social-Media-Plugins, sind oft auch interne Bereiche von Unternehmen betroffen. So sind etwa der Umgang mit Mitarbeiterdaten, die Videoüberwachung des Betriebsgeländes oder andere Überwachungsmaßnahmen der Mitarbeiter immer Auslöser von datenschutzrechtlichen Aufsichtsverfahren. Dabei drohen Untersagungsverfügungen und Ordnungsgelder.

Erfolgt eine Anhörung durch die zuständige Datenschutzbehörde, so gilt es für Unternehmen Ruhe zu bewahren. Nicht alle Forderungen der Datenschützer sind berechtigt. Dies gilt um so mehr, als je nach Bundesland unterschiedliche Tendenzen auszumachen sind. Jedenfalls empfiehlt es sich bereits im Anhörungsverfahren rechtliche fundiert vorzutragen, um rechtliche Schwierigkeiten zu verhindern oder Argumentationswege zu verbauen. Oft lässt sich eine einvernehmliche Regelung mit der Datenschutzbehörde erzielen.




BGH: NSA-Unterschungsausschuss muss Bundesregierung um Vorladung von Edward Snowden ersuchen

BGH
Beschluss vom 11.11.2016
1 BGs 125/16


Der BGH hat auf Antrag von zwei Mitglieders des NSA-Untersuchungsausschusses entschieden, dass der NSA-Unterschungsausschuss die Bundesregierung um Vorladung von Edward Snowden ersuchen muss. Eine Verpflichtung der Bundesregierung, diesem Ersuchen auch nachzukommen, bedeutet der Beschluss nicht.

Die Pressemitteilung des BGH:

Bundesgerichtshof verpflichtet "NSA- Untersuchungsausschuss" zum Amtshilfeersuchen an die Bundesregierung

Die Abgeordneten M.R. und Dr. K.N. haben als Minderheit von einem Viertel der Mitglieder des "NSA-Untersuchungsausschusses" bei dem Ermittlungsrichter des Bundesgerichtshofs gemäß § 17 Abs. 4 Parlamentarisches Untersuchungs-ausschussgesetz beantragt, den Untersuchungsausschuss zu verpflichten, ein Amtshilfeersuchen an die Bundesregierung zu beschließen. Mit dem von den Antragstellern begehrten Amtshilfeersuchen solle die Bundesregierung ersucht werden, die Voraussetzungen, für eine Vernehmung des Zeugen S. in Deutschland zu schaffen, insbesondere dem Zeugen wirksamen Auslieferungsschutz zuzusichern.

Der Ermittlungsrichter des Bundesgerichtshofs hat diesem Antrag mit Beschluss vom 11. November 2016 stattgegeben. Eine Aussage dahingehend, dass die Bundesregierung verpflichtet ist, dem durch den Untersuchungsausschuss zu beschließenden Ersuchen nachzukommen, ist mit diesem Beschluss nicht verbunden. Der Beschluss verpflichtet den Untersuchungsausschuss lediglich ein entsprechendes Ersuchen an die Bundesregierung zu stellen.



LArbG Baden-Württemberg: Einsatz von Detektiv zur Aufdeckung von Wettbewerbsverstößen durch Mitarbeiter ist regelmäßig unzulässige Datenerhebung nach § 32 BDSG

LArbG Baden-Württemberg
Urteil vom 20.07.2016
4 Sa 61/15

Das LArbG Baden-Württemberg hat entschieden, dass der Einsatz eines Detektivs durch den Arbeitsgeber zur Aufdeckung von Wettbewerbsverstößen durch Mitarbeiter regelmäßig nach § 32 BDSG eine unzulässige Datenerhebung darstellt und die gewonnenen Beweismittel einem Beweisverwertungsverbot unterliegen.

Aus den Entscheidungsgründen:

b) Die Beurteilung der Rechtmäßigkeit der Datenerhebung und letztlich auch der prozessualen Verwertbarkeit hat demnach an § 32 BDSG zu erfolgen. Es ist zu prüfen, ob ein rechtswidriger Eingriff in das Persönlichkeitsrecht vorliegt.

Gem. der Bestimmung des § 32 Abs. 1 Satz 1 BDSG dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach dessen Begründung für seine Durchführung oder Beendigung erforderlich ist. Nach Abs. 1 Satz 2 der Regelung dürfen zur Aufdeckung von Straftaten personenbezogene Daten eines Beschäftigten nur dann erhoben, verarbeitet oder genutzt werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten am Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind (BAG 20. Juni 2013 - 2 AZR 546/12).

Nach § 3 Abs. 1 BDSG sind personenbezogene Daten Einzelangaben wie persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Erheben ist das Beschaffen von Daten über den Betroffenen, § 3 Abs. 3 BDSG (BAG 19. Februar 2015 - 8 AZR 1007/13).

c) Dies zugrundegelegt ist festzustellen, dass die Überwachung des Klägers durch einen Detektiv eine Datenerhebung im Sinne von § 32 Abs. 1 BDSG darstellte, zumal der Anwendungsbereich gem. § 32 Abs. 2 BDSG auch für nicht automatisierte Datenerhebungen eröffnet ist (BAG 19. Februar 2015 - 8 AZR 1007/13 -; BAG 20. Juni 2013 - 2 AZR 546/12).

d) Die Datenerhebung durch Detektivermittlungen war aber keine, die unter den Anwendungsbereich des § 32 Abs. 1 Satz 1 BDSG fiel.

aa) Zwar können „zur Durchführung des Arbeitsverhältnisses“ Daten erhoben werden, die der Arbeitgeber zur Erfüllung seiner Pflichten aber auch zur Wahrnehmung seiner Rechte gegenüber dem Arbeitnehmer vernünftigerweise benötigt. Gestattet sind demnach auch Maßnahmen zur Kontrolle, ob der Arbeitnehmer den geschuldeten Pflichten nachkommt (Gola/Schomerus BDSG § 32 Rn. 16). Unter § 32 Abs. 1 Satz 1 BDSG fallen aber nur solche Maßnahmen, die nicht auf die Entdeckung konkret Verdächtiger gerichtet sind. Soll einem konkreten Verdacht zielgerichtet nachgegangen werden, muss diese Maßnahme den Anforderungen des § 32 Abs. 1 Satz 2 BDSG genügen (Gola/Schomerus BDSG 12. Aufl. § 32 Rn. 40, 41).

bb) Vorliegend ließe sich zwar argumentieren, die Beobachtungen durch den Detektiv hätten der Überprüfung der Einhaltung von Vertragspflichten gem. § 60 HGB gedient. Die Beobachtungen erfolgten jedoch gewollt und zielgerichtet nur gegen den Kläger wegen eines bereits bestehenden konkreten Verdachts. Die Maßnahme musste somit den Voraussetzungen des § 32 Abs. 1 Satz 2 BDSG genügen.

e) Die Datenerhebung erfolgte aber auch nicht aufgrund tatsächlicher Anhaltspunkte, die den Verdacht einer im Beschäftigungsverhältnis begangenen Straftat begründen im Sinne von § 32 Abs. 1 Satz 2 BDSG.

aa) Das Erschleichen von Arbeitsunfähigkeitsbescheinigungen ohne tatsächlich krank zu sein kann zwar eine Straftat sein. In Betracht kommt ein Straftatbestand des Betrugs gem. § 263 Abs. 1 BGB. Dies aber nur dann, wenn der Arbeitgeber aufgrund einer Täuschungshandlung eine Vermögensverfügung in Form von Entgeltfortzahlung getroffen hätte. Vorliegend war der Kläger aber bereits seit 20.01.2015 durchgehend als arbeitsunfähig krankgeschrieben. Der Entgeltfortzahlungszeitraum endete bereits am 02. März 2015. Im Juni 2015 bezog der Kläger schon lange Krankengeld. Ein Detektiveinsatz im Juni 2015 konnte somit nicht mehr auf einen Verdacht einer strafbaren Handlung gründen.

Denkbar wäre zwar, dass der Kläger im Juni 2015 durch Vortäuschen einer Arbeitsunfähigkeit einen strafbaren Betrug zu Lasten der Krankenkasse begangen haben könnte, indem diese zu einer Krankengeldzahlung veranlasst wurde. Jedoch würde es sich hierbei um keine Straftat „im Beschäftigungsverhältnis“ mehr handeln.

bb) Auch der Verdacht einer unerlaubten Konkurrenztätigkeit kann die Datenerhebung durch den Detektiveinsatz nicht rechtfertigen. Denn ein solches Handeln ist zwar grob vertragswidrig, aber jedenfalls im Regelfall, wenn nicht zugleich zB Geschäfts- und Betriebsgeheimnisse verraten werden (§ 17 UWG), nicht strafbar.

Soweit das Bundesarbeitsgericht in seiner Entscheidung vom 28. Oktober 2010 (BAG 28. Oktober 2010 - 8 AZR 547/09) die Erstattungspflicht von Detektivkosten zur Aufdeckung von Konkurrenztätigkeit grundsätzlich bejaht hat ohne die Frage der Verwertbarkeit der so gewonnen Erkenntnis überhaupt zu problematisieren, so lag dies ersichtlich daran, dass der Fall einen Sachverhalt betraf, der vor Inkrafttreten des § 32 BDSG in der heutigen Fassung spielte.

cc) Die Beklagtenseite kann sich nicht darauf berufen, dass eine Beweiserhebung durch einen Detektiveinsatz auch in solchen Fällen möglich sein müsse, in denen zwar keine Strafbarkeit, wohl aber eine schwere Vertragspflichtverletzung vorliege. Diese Frage wurde von der Rechtsprechung zwar noch offen gelassen (BGH 26. September 2013 - VII ZR 227/12), ist jedoch angesichts des eindeutigen Wortlauts des § 32 Abs. 1 Satz 2 BDSG zu verneinen (Wedde in Däubler/Klebe/Wedde/Weichert BDSG 4. Aufl. § 32 Rn. 125; Gola/Schomerus BDSG 12. Aufl. § 32 Rn. 41). Das mag für die Beklagte zwar unbefriedigend sein. Es ist jedoch ausschließlich dem Gesetzgeber vorbehalten, Gesetze zu ändern und korrigierend einzugreifen.


Den Volltext der Entscheidung finden Sie hier:

Hamburgischer Datenschutzbeauftragter: Rechtskräftige Bußgelder gegen Unternehmen wegen Unwirksamkeit von Safe Harbor

Der Hamburgische Datenschutzbeauftragte hat nach der Safe Harbor-Entscheidung des EuGH (siehe EuGH: Safe-Harbor-Abkommen zwischen USA und EU ungültig - kein ausreichender Schutz in den USA für personenbezogene Daten vor Zugriff durch Behörden) gegen zahlreiche Unternehmen Bußgelder erlassen. Die Bußgeldbescheide sind teilweise schon rechtskräftig.

Die Pressemitteilung des Hamburgischen Datenschutzbeauftragten:

Unzulässige Datenübermittlungen in die USA - Erste Bußgelder rechtskräftig, weitere Verfahren noch offen

Der EuGH hat die Safe Harbor-Entscheidung im Oktober 2015 aufgehoben und damit einen wesentlichen Pfeiler für eine rechtmäßige Datenübermittlung an US-Unternehmen für unwirksam erklärt. Daraufhin wurden durch den Hamburgischen Datenschutzbeauftragten Prüfungen bei 35 international agierenden Hamburger Unternehmen durchgeführt.

Die Prüfungen haben ergeben, dass die überwiegende Mehrheit der Unternehmen den Datentransfer im Rahmen einer mehrmonatigen Umsetzungsfrist rechtzeitig auf sogenannte Standardvertragsklauseln umgestellt hat. Einige wenige Unternehmen hatten aber auch ein halbes Jahr nach Wegfall der Safe Harbor-Entscheidung keine zulässige Alternative geschaffen. Die Datenübermittlungen dieser Unternehmen in die USA erfolgten damit ohne rechtliche Grundlage und waren rechtswidrig.

Während einige der eingeleiteten Verfahren noch nicht abgeschlossen werden konnten und andere Prüfungen noch laufen, sind mittlerweile drei Bußgeldbescheide wegen der unzulässigen Übermittlung von Mitarbeiter- und Kundendaten in die USA rechtskräftig geworden. Die betroffenen Unternehmen haben nach Einleitung des Bußgeldverfahrens ihre Übermittlungen rechtlich auf Standardvertragsklauseln umgestellt.

Dazu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit:
„Dass die Unternehmen schließlich doch noch eine rechtliche Grundlage für die Übermittlung geschaffen haben, war bei der Bemessung der Bußgelder positiv zu berücksichtigen. Für künftig festgestellte Verstöße wird sicherlich ein schärferer Maßstab anzulegen sein.

Im weiteren Verlauf bleibt nun abzuwarten, ob die Nachfolgeregelung zu Safe Harbor, der Privacy Shield, den die EU-Kommission Ende Februar vorgelegt hat, ein angemessenes Datenschutzniveau herstellt. Daran waren nicht zuletzt seitens der Art. 29-Datenschutzgruppe, dem gemeinsamen Gremium der Datenschutzbehörden der EU-Mitgliedstaaten und des Europäischen Datenschutzbeauftragten, erhebliche Zweifel geäußert worden. EU-Kommission und US-Regierung sind hier aufgefordert, den Entwurf in wesentlichen Punkten nachzubessern. Vor diesem Hintergrund wird auch über die Zulässigkeit der derzeit nicht beanstandeten alternativen Übermittlungsinstrumente, insbesondere sogenannter Standardvertragsklauseln, zu entscheiden sein."

EU-Kommission legt Entwurf des Safe-Harbor-Nachfolgers EU-US Privacy Shield vor - Skepsis bleibt - Problem Patriot Act

Die EU-Kommission hat inzwischen einen Entwurf des Safe-Harbor-Nachfolgers EU-US Privacy Shield oder auf Deutsch "EU-US-Datenschutzschild" vorgelegt. Es ist fraglich, ob wirklich alle Vorgaben des EuGH eingehalten werden. Nach wir vor macht der Patriot Act der USA eine wirklich den europäischen Datenschutzvorgaben entsprechende Lösung unmöglich. Auch die EU-US Privacy Shield wird sicher wieder vor dem EuGH landen. Dort wird sich entscheiden, ob man eine pragmatische oder rechtskonforme Lösung verlangt.

Siehe auch zum Thema "EU-US Privacy Shield - EU-Kommission und USA einigen sich auf Safe Harbor-Nachfolgeregelung".

Die Pressemitteilung des EU-Kommission:

"Die Europäische Kommission hat heute das Legislativpaket zum EU-US-Datenschutzschild und eine Mitteilung vorgelegt, in der sie zusammenfasst, was alles in den letzten Jahren unternommen worden ist, um das seit den Enthüllungen 2013 erschütterte Vertrauen in den transatlantischen Datenverkehr wiederherzustellen. Entsprechend den Politischen Leitlinien von Kommissionspräsident Juncker hat die Kommission i) die Reform des EU-Datenschutzrechts zum Abschluss gebracht, das für alle Unternehmen gilt, die Dienstleistungen im EU-Binnenmarkt anbieten, ii) das EU-US-Rahmenabkommen ausgehandelt, das hohe Datenschutzstandards für der Strafverfolgung dienende Datenübermittlungen über den Atlantik gewährleistet, und iii) einen neuen soliden Rahmen für den Austausch kommerzieller Daten geschaffen: den EU-US-Datenschutzschild.
Angenommen hat die Kommission zudem den Entwurf eines sogenannten Angemessenheitsbeschlusses und eine Reihe von Texten zum EU-US-Datenschutzschild. Dabei handelt es sich unter anderem um die von den Unternehmen einzuhaltenden Datenschutzgrundsätze sowie um schriftliche (im US-Bundesregister zu veröffentlichende) Zusicherungen der US-Regierung, die der Durchsetzung der Vereinbarung dienen, darunter Garantien und Beschränkungen für den Datenzugriff durch Behörden.
„Der EU-US-Datenschutzschild wird in Kürze aktiviert“, sagte Vizepräsident Ansip. „Diesseits und jenseits des Atlantiks sind Arbeiten im Gange, die die persönlichen Daten unserer Bürgerinnen und Bürger umfassend schützen und sicherstellen sollen, dass wir die Chancen des digitalen Zeitalters nutzen können. Umgesetzt werden die Regeln von den Unternehmen. Wir sind jeden Tag in Kontakt, um sicherzustellen, dass die Vorbereitungen optimal vonstattengehen. Wir werden unsere Anstrengungen innerhalb der EU und weltweit fortsetzen, um das Vertrauen in die Online-Welt zu festigen. Ohne Vertrauen geht nichts - Vertrauen ist der Motor unserer digitalen Zukunft.“
„Der Schutz personenbezogener Daten hat für mich innerhalb wie auch außerhalb der EU Priorität“, so Justizkommissarin Jourová. „Der EU-US-Datenschutzschild bietet eine neue solide Regelung, die auf robuster Durchsetzung und Kontrolle basiert, einem besseren Rechtsschutz für den Bürger und erstmals einer schriftlichen Zusicherung unserer amerikanischen Partner zu den Garantien und Beschränkungen für den Datenzugriff der Behörden aus Gründen der nationalen Sicherheit. Jetzt, wo Präsident Obama den Judicial Redress Act unterzeichnet hat, der EU-Bürgern das Recht garantiert, Datenschutzrechte vor den US-Gerichten geltend zu machen, werden wir in Kürze die Unterzeichnung des Datenschutz-Rahmenabkommens zwischen der EU und den USA vorschlagen, das Garantien für die Übermittlung von Daten zu Strafverfolgungszwecken enthält. Mit diesen robusten Garantien wird es Europa und Amerika gelingen, das Vertrauen in den transatlantischen Datenverkehr wiederherzustellen.“
Mit dem Angemessenheitsbeschluss wird bescheinigt, dass die Garantien für die Übermittlung von Daten auf der Grundlage des neuen EU-US-Datenschutzschilds den Datenschutzstandards in der EU entsprechen. Der neue Rahmen wird den Vorgaben, die der Gerichtshof der Europäischen Union in seinem Urteil vom 6. Oktober 2015 formuliert hatte, gerecht. Die US-Regierung gab überzeugende Zusicherungen dahingehend ab, dass auf die strenge Einhaltung der Datenschutzbestimmungen geachtet wird und die nationalen Sicherheitsbehörden Daten nicht unterschiedslos oder massenhaft überwachen.
Garantiert wird dies auf folgende Weise:
- Strenge Auflagen für Unternehmen und konsequente Durchsetzung: Die neue Regelung ist transparent und sieht wirksame Aufsichtsmechanismen vor, um sicherzustellen, dass die Unternehmen ihren Pflichten nachkommen, einschließlich Sanktionen und die Streichung aus der Liste, falls sie gegen die Regeln verstoßen. Die Weiterübermittlung von Daten durch die teilnehmenden Unternehmen an andere Partner ist jetzt an strengere Bedingungen geknüpft.
- Klare Schutzvorkehrungen und Transparenzpflichten beim behördlichen Datenzugriff: Zum ersten Mal hat die US-Regierung der EU über das Büro des Direktors der nationalen Nachrichtendienste schriftlich zugesichert, dass der Datenzugriff von Behörden aus Gründen der nationalen Sicherheit klaren Beschränkungen, Garantien und Aufsichtsmechanismen unterworfen wird, die einen allgemeinen Zugriff auf personenbezogene Daten ausschließen. US-Außenminister John Kerry hat zugesagt, im Außenministerium eine von den nationalen Nachrichtendiensten unabhängige Ombudsstelle einzurichten, an die sich EU-Bürger mit Rechtsschutzbegehren, die den Bereich der nationalen Sicherheit betreffen, wenden können. Die Ombudsstelle wird Beschwerden und Anfragen von Personen nachgehen und ihnen mitteilen, ob die einschlägigen Gesetze beachtet wurden. Alle schriftlichen Zusicherungen werden im US-Bundesregister veröffentlicht.
- Wirksamer Schutz der Rechte der EU-Bürgerinnen und -Bürger durch verschiedene Rechtsbehelfe: Unternehmen müssen Beschwerden innerhalb von 45 Tagen nachgehen. Außerdem steht ein kostenloses Verfahren der alternativen Streitbeilegung zur Verfügung. Die betroffenen EU-Bürger können sich auch an ihre nationalen Datenschutzbehörden wenden, die dann zusammen mit der Federal Trade Commission dafür sorgen, dass Beschwerden nachgegangen und abgeholfen wird. Kann der Fall nicht auf andere Weise gelöst werden, gibt es als letztes Mittel ein Schiedsverfahren mit einem vollstreckbaren Schiedsspruch. Die Unternehmen können sich zudem verpflichten, den Empfehlungen europäischer Datenschutzbehörden nachzukommen. Für Unternehmen, die Personaldaten verarbeiten, ist dies Pflicht.
- Gemeinsame jährliche Überprüfung: Überprüft wird die Funktionsweise des Datenschutzschilds einschließlich der Zusicherungen und Zusagen hinsichtlich des Datenzugriffs zu Zwecken der Strafverfolgung und der nationalen Sicherheit. Die Europäische Kommission und das US-amerikanische Handelsministerium werden diese Überprüfung gemeinsam durchführen und Sachverständige der US-Nachrichtendienste und der europäischen Datenschutzbehörden hinzuziehen. Die Kommission wird darüber hinaus alle anderen Informationsquellen wie Transparenzberichte von Unternehmen über den Umfang der von Behörden angeforderten Daten heranziehen. Sie wird einmal pro Jahr interessierte NRO und sonstige Beteiligte zu einem Datenschutzgipfel einladen, um allgemeine Entwicklungen im amerikanischen Datenschutzrecht und deren Auswirkungen auf EU-Bürger zu erörtern. Die Kommission wird auf der Grundlage der jährlichen Überprüfung einen öffentlichen Bericht an das Europäische Parlament und den Rat vorlegen.
Nächste Schritte
Bevor das Kollegium abschließend entscheidet, wird ein Ausschuss aus Vertretern der Mitgliedstaaten und EU-Datenschutzbehörden (Artikel-29-Datenschutzgruppe) konsultiert, der zu dem Datenschutzschirm Stellung nimmt. In der Zwischenzeit treffen die USA die notwendigen Vorkehrungen zur Einrichtung des neuen Rahmens, der neuen Überwachungsmechanismen und der neuen Ombudsstelle.
Nach Verabschiedung des von Präsident Obama am 24. Februar unterzeichneten Judicial Redress Act im US-Kongress wird die Kommission jetzt in Kürze die Unterzeichnung des Datenschutz-Rahmenabkommens vorschlagen. Über den Abschluss des Abkommens entscheidet der Rat nach Zustimmung des Europäischen Parlaments.



EU-US Privacy Shield - EU-Kommission und USA einigen sich auf Safe Harbor-Nachfolgeregelung

Die EU-Kommission und die USA haben auf eine Nachfolgeregelung für das vom EuGH (siehe EuGH: Safe-Harbor-Abkommen zwischen USA und EU ungültig - kein ausreichender Schutz in den USA für personenbezogene Daten vor Zugriff durch Behörden ) zu Recht kassierte Safe-Harbor-Abkommen geeinigt.

Die Pressemitteilung:

EU Commission and United States agree on new framework for transatlantic data flows: EU-US Privacy Shield

Strasbourg, 2 February 2016

The European Commission and the United States have agreed on a new framework for transatlantic data flows: the EU-US Privacy Shield.

Today, the College of Commissioners approved the political agreement reached and has mandated Vice-President Ansip and Commissioner Jourová to prepare the necessary steps to put in place the new arrangement. This new framework will protect the fundamental rights of Europeans where their data is transferred to the United States and ensure legal certainty for businesses.
The EU-US Privacy Shield reflects the requirements set out by the European Court of Justice in its ruling on 6 October 2015, which declared the old Safe Harbour framework invalid. The new arrangement will provide stronger obligations on companies in the U.S. to protect the personal data of Europeans and stronger monitoring and enforcement by the U.S. Department of Commerce and Federal Trade Commission (FTC), including through increased cooperation with European Data Protection Authorities. The new arrangement includes commitments by the U.S. that possibilities under U.S. law for public authorities to access personal data transferred under the new arrangement will be subject to clear conditions, limitations and oversight, preventing generalised access. Europeans will have the possibility to raise any enquiry or complaint in this context with a dedicated new Ombudsperson.
Vice-President Ansip said: "We have agreed on a new strong framework on data flows with the US. Our people can be sure that their personal data is fully protected. Our businesses, especially the smallest ones, have the legal certainty they need to develop their activities across the Atlantic. We have a duty to check and we will closely monitor the new arrangement to make sure it keeps delivering. Today's decision helps us build a Digital Single Market in the EU, a trusted and dynamic online environment; it further strengthens our close partnership with the US. We will work now to put it in place as soon as possible."
Commissioner Jourová said: "The new EU-US Privacy Shield will protect the fundamental rights of Europeans when their personal data is transferred to U.S. companies. For the first time ever, the United States has given the EU binding assurances that the access of public authorities for national security purposes will be subject to clear limitations, safeguards and oversight mechanisms. Also for the first time, EU citizens will benefit from redress mechanisms in this area. In the context of the negotiations for this agreement, the US has assured that it does not conduct mass or indiscriminate surveillance of Europeans. We have established an annual joint review in order to closely monitor the implementation of these commitments."
The new arrangement will include the following elements:
Strong obligations on companies handling Europeans' personal data and robust enforcement: U.S. companies wishing to import personal data from Europe will need to commit to robust obligations on how personal data is processed and individual rights are guaranteed. The Department of Commerce will monitor that companies publish their commitments, which makes them enforceable under U.S. law by the US. Federal Trade Commission. In addition, any company handling human resources data from Europe has to commit to comply with decisions by European DPAs.
Clear safeguards and transparency obligations on U.S. government access: For the first time, the US has given the EU written assurances that the access of public authorities for law enforcement and national security will be subject to clear limitations, safeguards and oversight mechanisms. These exceptions must be used only to the extent necessary and proportionate. The U.S. has ruled out indiscriminate mass surveillance on the personal data transferred to the US under the new arrangement. To regularly monitor the functioning of the arrangement there will be an annual joint review, which will also include the issue of national security access. The European Commission and the U.S. Department of Commerce will conduct the review and invite national intelligence experts from the U.S. and European Data Protection Authorities to it.
Effective protection of EU citizens' rights with several redress possibilities: Any citizen who considers that their data has been misused under the new arrangement will have several redress possibilities. Companies have deadlines to reply to complaints. European DPAs can refer complaints to the Department of Commerce and the Federal Trade Commission. In addition, Alternative Dispute resolution will be free of charge. For complaints on possible access by national intelligence authorities, a new Ombudsperson will be created.
Next steps
The College has today mandated Vice-President Ansip and Commissioner Jourová to prepare a draft "adequacy decision" in the coming weeks, which could then be adopted by the College after obtaining the advice of the Article 29 Working Party and after consulting a committee composed of representatives of the Member States. In the meantime, the U.S. side will make the necessary preparations to put in place the new framework, monitoring mechanisms and new Ombudsman.
Background
On 6 October, the Court of Justice declared in the Schrems case that Commission’s Decision on the Safe Harbour arrangement was invalid. The judgment confirmed the Commission's approach since November 2013 to review the Safe Harbour arrangement, to ensure in practice a sufficient level of data protection as required by EU law.
On 15 October, Vice-President Ansip, Commissioners Oettinger and Jourová met business and industry representatives who asked for a clear and uniform interpretation of the ruling, as well as more clarity on the instruments they could use to transfer data.
On 16 October, the 28 national data protection authorities (Article 29 Working Party) issued a statement on the consequences of the judgment.
On 6 November, the Commission issued guidance for companies on the possibilities of transatlantic data transfers following the ruling until a new framework is put in place.
On 2 December, the College of Commissioners discussed the progress of the negotiations. Commissioner Jourová received a mandate to pursue the negotiations on a renewed and safe framework with the US.