Skip to content

OLG Karlsruhe: US-Cloud-Anbieter bzw. deren europäische Tochterunternehmen sind nicht generell wegen fehlender DSGVO-Konformität von Vergabeverfahren auszuschließen

OLG Karlsruhe
Beschluss vom 07.09.2022
15 Verg 8/22


Das OLG Karlsruhe hat entschieden, dass US-Cloud-Anbieter bzw. deren europäische Tochterunternehmen nicht generell wegen fehlender DSGVO-Konformität von Vergabeverfahren auszuschließen sind.

Aus den Entscheidungsgründen:
b) Das Angebot der Beigeladenen ist auch nicht auszuschließen, weil ihr Angebot von den Anforderungen der Antragsgegnerinnen an Datenschutz und IT-Sicherheit abweicht.

aa) Der öffentliche Auftraggeber darf ohne Widerspruch zu § 127 Abs. 4 Satz 1 GWB grundsätzlich davon ausgehen, dass ein Bieter seine vertraglichen Zusagen erfüllen wird (OLG Düsseldorf, Beschluss vom 26.08.2018, Verg 23/18, juris Rn. 71; KG, Beschluss vom 21.11.2014, Verg 22/13, juris, Rn. 36). Erst wenn sich konkrete Anhaltspunkte dafür ergeben, dass dies zweifelhaft ist, ist der öffentliche Auftraggeber gehalten, durch Einholung ergänzender Informationen die Erfüllbarkeit des Leistungsversprechens beziehungsweise die hinreichende Leistungsfähigkeit des Bieters zu prüfen (OLG Düsseldorf, a.a.O.; KG, a.a.O.; OLG Frankfurt a.M., Beschluss vom 16.06.201, 11 Verg 3/15, juris, Rn. 82; OLG Brandenburg, Beschluss vom 20.11.2012, Verg W 10/12, juris Rn. 21).

bb) Die Vergabeunterlagen verlangten die softwaretechnische Einhaltung des beigefügten DS-GVO-Vertragsentwurfs (4.1.1. lit. c der Vergabeunterlagen). Weiter heißt es, „die Einzelheiten ergeben sich aus dem Leistungsverzeichnis und dem Lastenheft der Vergabeunterlagen.“ Im Lastenheft heißt es unter 2.8 „Erfüllung der Anforderungen aus der DS-GVO und dem BDSG, insbesondere

- Erfüllung der datenschutzrechtlichen Grundsätze, Art. 5, 25 DS-GVO (insbesondere Datenminimierung, Datenschutz durch Technikgestaltung, Datenschutz durch datenschutzfreundliche Voreinstellungen)

- Umsetzung ausreichender technischer und organisatorischer Maßnahmen (Art. 32 DS-GVO) oder anderer geeigneter Garantien (z.B. Zertifizierung nach Art. 42 DS-GVO); Möglichkeit zur Vorortprüfung des Auftragnehmers muss gegeben sein.“

Im Lastenheft weisen die Antragsgegnerinnen darauf hin, dass die Anforderungen an die Leistungen als zum Ausschluss führende A-Kriterien und bewertungsrelevante B-Kriterien ausgestaltet sind. Danach ist allein die softwaretechnische Einhaltung des DS-GVO-Vertragsentwurfs Ausschlusskriterium (Lastenheft lfd. Nr. 19), während die DS-GVO konformen softwaretechnischen Möglichkeiten zur Berechtigungssteuerung (Lastenheft lfd. Nr. 20) und die Vorgabe, wonach die Daten ausschließlich in einem EU-/EWR-Rechenzentrum verarbeitet werden, bei dem kein Subdienstleister / Konzernunternehmen in Drittstaaten ansässig ist (Lastenheft lfd. Nr. 21), als B-Kriterien ausgestaltet.

Durch die Unterzeichnung der von den Antragsgegnerinnen vorgegebenen DS-GVO-Verträgen hat die Beigeladene erklärt, die gemachten Vorgaben einzuhalten. Sie hat zudem ihre Leistungen beim Einsatz von Dienstleistern und im Bereich von Datenschutz und IT-Sicherheit im Angebot im Einzelnen näher beschrieben und hierbei ein klares und eindeutiges Leistungsversprechen abgegeben. Sie hat in diesem Zuge zugesichert, dass personenbezogene Gesundheitsdaten ausschließlich an die A. S.à.r.l., L., übermittelt werden und auch zu ihrer Verarbeitung die EU nicht verlassen, sondern nur in Deutschland verarbeitet werden. Zudem hat die Beigeladene erklärt, dass die A. S.à.r.l., L. ihr gegenüber zugesichert habe, dass alle Daten der Beigeladenen in Deutschland verarbeitet werden und in der mündlichen Verhandlung vor dem Senat zudem bestätigt, dass sie bis zur Angebotsverwirklichung sämtliche intern notwendigen Verträge mit A. schließen wird, die ihre Zusagen, wie sie im Angebot gemacht werden, umsetzen. Im Sinne einer solchen bindenden Zusicherung haben die Antragsgegnerinnen die Erklärungen der Beigeladenen in den Vergabeunterlagen auch verstanden. Auf dieses Leistungsversprechen dürfen die Antragsgegnerinnen vertrauen.

(1) Zweifel mussten die Antragsgegnerinnen nicht deshalb haben, weil A. Verträge im Allgemeinen unter Einbeziehung der A. DPA abschließt. Die A. DPA waren nicht Gegenstand des Angebots der Beigeladenen. Die Verträge mit A. waren nach den Vergabeunterlagen nicht vorzulegen und lagen dem Angebot auch nicht bei. Folglich bestand für die Antragsgegnerinnen keine Veranlassung, an den im Leistungsversprechen gemachten Zusicherungen zu zweifeln, weil die A. DPA möglicherweise datenschutzrechtliche Defizite aufweisen könnten, wie dies die Vergabekammer aufgezeigt hat oder weil deren Formulierung als dreiseitige Vereinbarung, in die auch die A. Inc., USA, einbezogen ist, Zweifel an der Einhaltung der DS-GVO begründen könnten. Aufgrund des im Angebot beschriebenen Leistungsversprechens und den abgegebenen Garantien in Bezug auf die konkrete Auftragsdurchführung können die Antragsgegnerinnen davon ausgehen, dass die Beigeladene sich hieran hält und ihre Verträge mit A. entsprechend gestaltet, ungeachtet etwaiger Bestimmungen in den als AGB ausgestalteten A. DPA. Die Beigeladene hat folglich dafür Sorge zu tragen, dass sie ihre Leistung entsprechend der abgegebenen Garantien umsetzt und durchführt.

(2) Anders als die Antragstellerin meint, musste nicht allein die Tatsache, dass die A. S.à.r.l ein Tochterunternehmen eines US-amerikanischen Konzerns ist, die Antragsgegnerinnen an der Erfüllbarkeit des Leistungsversprechens zweifeln lassen. Die Antragsgegnerinnen mussten nicht davon ausgehen, dass es aufgrund der Konzernbindung zu rechts- und vertragswidrigen Weisungen an das Tochterunternehmen kommen wird bzw. das europäische Tochterunternehmen durch seine Geschäftsführer gesetzeswidrigen Anweisungen der US-amerikanischen Muttergesellschaft Folge leisten wird.

(3) Die erstmals am Schluss der mündlichen Verhandlung vor dem Vergabesenat von der Antragstellerin erhobene Rüge, die Beigeladene setze C. ein, wobei von A. Daten in die USA übertragen würden, auch werde die IP-Adresse in die USA übertragen, was die Beigeladene bestritten hat, ist wegen des im Vergabenachprüfungsverfahren im Interesse der Auftraggeber und der Allgemeinheit an einer raschen Auftragsvergabe geltenden Beschleunigungsgrundsatzes unbeachtlich. Weshalb die Antragstellerin dies nicht hätte früher rügen können, hat sie nicht nachvollziehbar erklärt. Es ist nicht davon auszugehen, dass die Recherche besonders aufwendig war, denn es genügte eine Eingabe in die R.-APP, um diese Informationen zu erhalten, wie die Antragstellerin erklärt hat. Der behauptete Verstoß gegen die DS-GVO wegen einer Datenübermittlung in die USA war bereits Kernargument des Rügeschreibens der Antragstellerin vom 09.05.2022.

Selbst wenn man den Vortrag als zulässig erachten würde, wird das Leistungsversprechen der Beigeladenen damit nicht in Zweifel gezogen. Denn daraus lässt sich nicht schließen, dass die Verwendung von C. und die Übermittlung der IP-Adresse in die USA Teil der den Antragsgegnerinnen angebotenen Leistung ist.

(4) Da die Antragsgegnerinnen folglich nicht davon ausgehen mussten, dass die personenbezogenen Gesundheitsdaten von der Beigeladenen im Rahmen der Vertragserfüllung in ein Drittland übermittelt werden, bedurfte es der Durchführung eines Transfer Impact Assessments nicht. Dessen Fehlen stellt keine Abweichung von den Ausschreibungsbedingungen dar.

(5) Im Hinblick auf das Versprechen der Beigeladenen, dass die Daten ausschließlich in Deutschland verarbeitet werden, kommt es nicht darauf an, ob die Beigeladene begleitende organisatorische und technische Maßnahmen, insbesondere auch im Hinblick auf eine sichere Verschlüsselung, zusagte, die erforderlich sind, damit die Übermittlung von Daten in die USA im Einklang mit den Bestimmungen der DS-GVO steht.

Allerdings weist der Senat darauf hin, dass die Vergabekammer, die einen anderen rechtlichen Ansatz wählte und für die es daher für die Einhaltung der DS-GVO unter anderem auf eine effiziente Verschlüsselungstechnik ankam, die von der Beigeladenen als geheimhaltungsbedürftig gekennzeichneten Angaben nicht hätte unberücksichtigt lassen dürfen. In Fällen, in denen eine Weitergabe von Informationen zum Schutz von Geschäftsgeheimnissen eines der Beteiligten unterbleiben muss, ist dem vielmehr durch eine entsprechende Verfahrensgestaltung (wegen der Einzelheiten: BGH, Beschluss vom 31.01.2017, X ZB 10/16, juris) Rechnung zu tragen.

c) Die Antragsgegnerinnen haben nicht gegen ihre Aufklärungspflicht nach § 60 Abs. 1 VgV verstoßen. Sie haben, weil die Beigeladene im zurückversetzten Verfahren teilweise erheblich günstigere Preise anbot als im ursprünglichen Vergabeverfahren, die Preise aufgeklärt. Die Preisprüfung erstreckt sich darauf, ob der angebotene Gesamtpreis im Verhältnis zur Leistung ungewöhnlich oder unangemessen niedrig ist und zur Leistung in einem Missverhältnis steht (vgl. OLG Düsseldorf, Beschluss vom 08.06. 2016, VII-Verg 57/15, juris). Eine darauf gerichtete Preisprüfung haben die Antragsgegnerinnen vorgenommen. Die Erklärungen der Beigeladenen und die hierzu vorgelegten Unterlagen haben die Antragsgegnerinnen als zufriedenstellend bewertet und dies in den Vergabeunterlagen nachvollziehbar dargestellt und dokumentiert. Ergänzend wird zur Vermeidung von Wiederholungen auf die zutreffenden Ausführungen der Vergabekammer Bezug genommen. Folglich ist das Angebot der Beigeladenen nicht nach § 60 Abs. 3 VgV von der Wertung auszuschließen.


Den Volltext der Entscheidung finden Sie hier:


EuGH: Für Speicherung einer zu privaten Zwecken erstellten Kopie eines geschützten Werkes in einer Cloud ist Ausnahme für Privatkopien gemäß Urheberrechtsrichtlinie anwendbar

EuGH
Urteil vom 24.03.2022
C-433/20
Austro-Mechana Gesellschaft zur Wahrnehmung mechanisch-musikalischer Urheberrechte Gesellschaft mbH
gegen
Strato AG

Der EuGH hat entschieden, dass für die Speicherung einer zu privaten Zwecken erstellten Kopie eines geschützten Werkes in einer Cloud die Ausnahme für Privatkopien gemäß Urheberrechtsrichtlinie anwendbar ist.

Die Pressemitteilung des EuGH:
Auf die Speicherung einer zu privaten Zwecken erstellten Kopie eines geschützten Werkes in einer Cloud ist die sogenannte Ausnahme für „Privatkopien“ gemäß der Urheberrechtsrichtlinie anwendbar

Die Rechtsinhaber müssen einen gerechten Ausgleich erhalten, wobei hierfür nicht unbedingt der Cloud-Anbieter aufkommen muss Austro-Mechana ist eine Verwertungsgesellschaft für Urheberrechte, die u. a. die Nutzungsrechte und die aufgrund der Ausnahme für Privatkopien geschuldeten Vergütungsansprüche treuhändig wahrnimmt. Sie klagte beim Handelsgericht Wien (Österreich) gegen die Strato AG, die Dienstleistungen der Speicherung im Rahmen des Cloud-Computing anbietet, auf Zahlung dieser Vergütung. Diese Klage wurde mit der Begründung abgewiesen, dass die Strato AG keine Speichermedien an ihre Kunden abgebe, sondern für diese eine Dienstleistung der internetgestützten Speicherung erbringe.

Das mit dem Berufungsverfahren befasste Oberlandesgericht Wien möchte vom Gerichtshof wissen, ob die Speicherung von Inhalten im Rahmen des Cloud-Computing unter die Ausnahme für Privatkopien im Sinne von Art. 5 Abs. 2 Buchst. b der Richtlinie 2001/29 fällt.

Der Gerichtshof stellt fest, dass die Ausnahme für Privatkopien anwendbar ist, wenn Werke auf einem Server in einen Speicherplatz kopiert werden, den der Anbieter von CloudComputing-Dienstleistungen einem Nutzer zur Verfügung stellt. Die Mitgliedstaaten sind jedoch nicht verpflichtet, die Anbieter von Dienstleistungen der Speicherung im Rahmen des Cloud-Computing zur Zahlung eines gerechten Ausgleichs im Sinne dieser Ausnahme heranzuziehen, sofern der zugunsten der Rechtsinhaber zu leistende gerechte Ausgleich anderweitig geregelt ist.

Würdigung durch den Gerichtshof
Erstens sieht die Richtlinie 2001/29 vor, dass die Ausnahme für Privatkopien in Bezug auf Vervielfältigungen auf beliebigen Trägern gilt . Der Gerichtshof befindet über die Anwendbarkeit dieser Ausnahme auf Kopien von Werken in einer Cloud.

Der Gerichtshof stellt zum Begriff „Vervielfältigung“ klar, dass die Erstellung einer Sicherungskopie von einem Werk auf einem Speicherplatz in einer Cloud eine Vervielfältigung dieses Stückes darstellt. Beim Hochladen (upload) eines Werkes in die Cloud wird eine Kopie desselben gespeichert.

Zum Ausdruck „auf beliebigen Trägern“ führt der Gerichtshof aus, dass dieser alle Träger umfasst, auf denen ein geschütztes Werk vervielfältigt werden kann, einschließlich der im Rahmen des Cloud-Computing verwendeten Server. Insoweit kommt es nicht darauf an, dass der Server einem Dritten gehört. Folglich kann die Ausnahme für Privatkopien auch auf Vervielfältigungen Anwendung finden, die von einer natürlichen Person mit Hilfe einer Vorrichtung, die einem Dritten gehört, erstellt werden. Zudem besteht eines der Ziele der Richtlinie 2001/29 darin, sicherzustellen, dass der Urheberrechtsschutz in der Union im Zuge der technologischen Entwicklung nicht veraltet und obsolet wird. Dieses Ziel würde beeinträchtigt, wenn die Ausnahmen und Beschränkungen in Bezug auf den Schutz des Urheberrechts dergestalt ausgelegt würden, dass eine Berücksichtigung der digitalen Medien und der Cloud-Computing-Dienstleistungen ausgeschlossen wäre.

Somit wird ein Server, auf dem der Anbieter einer Cloud-Computing-Dienstleistung einem Nutzer Speicherplatz zur Verfügung stellt, von dem Begriff „auf beliebigen Trägern“ erfasst.

Zweitens befindet der Gerichtshof darüber, ob die Anbieter von Dienstleistungen zur Speicherung im Rahmen des Cloud-Computing zur Zahlung eines gerechten Ausgleichs verpflichtet sind, und stellt fest, dass eine solche Verpflichtung beim gegenwärtigen Stand des Unionsrechts unter das weite Ermessen fällt, über das der nationale Gesetzgeber bei der Festlegung der verschiedenen Elemente der Regelung des gerechten Ausgleichs verfügt.

Der Gerichtshof weist insoweit darauf hin, dass die Mitgliedstaaten, wenn sie die für Privatkopien geltende Ausnahme umsetzen, eine Regelung des gerechten Ausgleichs vorsehen müssen, um die Rechtsinhaber zu entschädigen.

Was die Frage betrifft, wer den gerechten Ausgleich zu zahlen hat, ist es grundsätzlich die Person, die die Privatkopie erstellt, d. h. der Nutzer der Dienstleistungen zur Speicherung im Rahmen des Cloud-Computing, der den Ausgleich zu finanzieren hat.

Bestehen jedoch praktische Schwierigkeiten bei der Identifizierung der Endnutzer, so können die Mitgliedstaaten eine Abgabe für Privatkopien einführen, die vom Hersteller oder Importeur der Server, mit deren Hilfe Privatpersonen Cloud-Computing-Dienstleistungen angeboten werden, zu zahlen ist. Diese Abgabe wird wirtschaftlich auf den Käufer solcher Server abgewälzt und letztlich vom privaten Nutzer getragen, der diese Vorrichtungen verwendet oder für den eine Vervielfältigungsleistung erbracht wird.

Bei der Festlegung der Abgabe für Privatkopien steht es den Mitgliedstaaten zwar frei, den Umstand zu berücksichtigen, dass bestimmte Geräte und Speichermedien im Rahmen des Cloud-Computing zum Erstellen von Privatkopien genutzt werden können. Doch haben sie sich zu vergewissern, dass die so gezahlte Abgabe, soweit im Rahmen dieses einheitlichen
Prozesses mehrere Geräte und Speichermedien von ihr betroffen sind, nicht über den sich für die Rechtsinhaber ergebenden etwaigen Schaden hinausgeht.

Somit steht die Richtlinie 2001/29 einer nationalen Regelung, wonach die Anbieter von Dienstleistungen der Speicherung im Rahmen des Cloud-Computing keinen gerechten Ausgleich für Sicherungskopien leisten müssen, nicht entgegen, sofern diese Regelung anderweitig die Zahlung eines gerechten Ausgleichs vorsieht.


Den Volltext der Entscheidung finden Sie hier:




BKartA leitet gegen Apple Verfahren nach § 19a GWB ein - Missbräuchliches Verhalten von Unternehmen mit überragender marktübergreifender Bedeutung für den Wettbewerb

Das Bundeskartellamt hat gegen Apple ein Verfahren nach § 19a GWB (Missbräuchliches Verhalten von Unternehmen mit überragender marktübergreifender Bedeutung für den Wettbewerb) eingeleitet.

Die Pressemitteilung des Bundeskartellamtes:

Verfahren gegen Apple nach neuen Digitalvorschriften (§ 19a Abs. 1 GWB) – Bundeskartellamt prüft Apples marktübergreifende Bedeutung für den Wettbewerb

Das Bundeskartellamt hat heute ein Verfahren gegen das Technologieunternehmen Apple nach den neuen kartellrechtlichen Vorschriften für Digitalkonzerne eingeleitet. Es handelt sich insgesamt um das vierte große Digitalunternehmen, gegen das das Amt mit dem neuen Instrument vorgeht. In den vergangenen Monaten wurden bereits gegen Facebook (siehe PM vom 28. Januar 2021), gegen Amazon (siehe PM vom 18. Mai 2021) und gegen Google (PM vom 25. Mai 2021) entsprechende Ermittlungen aufgenommen.

Im Januar 2021 ist die 10. Novelle des Gesetzes gegen Wettbewerbsbeschränkungen (GWB-Digitalisierungsgesetz) in Kraft getreten. Eine zentrale neue Vorschrift (§ 19a GWB) ermöglicht der Behörde ein früheres und effektiveres Eingreifen, insbesondere gegen Verhaltensweisen großer Digitalkonzerne. Das Bundeskartellamt kann in einem zweistufigen Verfahren Unternehmen, die eine überragende marktübergreifende Bedeutung für den Wettbewerb haben, wettbewerbsgefährdende Praktiken untersagen.

Eingeleitet hat das Bundeskartellamt heute gegen Apple die erste Stufe, ein Verfahren zur Feststellung dieser marktübergreifenden Bedeutung. Ein Anhaltspunkt für eine solche Position eines Unternehmens kann ein sich über verschiedene Märkte erstreckendes Ökosystem sein. Entsprechende Machtstellungen sind von anderen Unternehmen oft nur schwer angreifbar.

Andreas Mundt, Präsident des Bundeskartellamtes: „Wir werden jetzt prüfen, ob Apple rund um das iPhone mit dem proprietären Betriebssystem iOS ein digitales Ökosystem über mehrere Märkte errichtet hat. Apple stellt Tablets, Computer und „Wearables“ her und vertreibt eine Reihe gerätebezogener Services und Dienstleistungen. Neben verschiedenen Hardware-Produkten des Konzerns sind im Geschäftsbereich Services der App Store, die iCloud, AppleCare, Apple Music, Apple Arcade, Apple TV+ sowie weitere Dienstleistungen und Services zusammengefasst. Wir werden uns neben der Stellung des Konzerns in diesen Bereichen unter anderem auch mit der weitreichenden Integration über mehrere Marktstufen, der technologischen und finanziellen Ressourcenstärke des Unternehmens sowie seinem Zugang zu Daten beschäftigen. Ein Schwerpunkt der Ermittlungen wird auf dem Betrieb des App Stores liegen, da er Apple vielfach befähigt, Einfluss auf die Geschäftstätigkeit Dritter zu nehmen.“

Ausgehend von diesem ersten Verfahren beabsichtigt das Bundeskartellamt, sich in einem möglichen weiteren Verfahren konkrete Verhaltensweisen von Apple genauer anzusehen. Dem Amt liegen diesbezüglich verschiedene Beschwerden gegen potentiell wettbewerbsgefährdende Praktiken vor. Dazu zählen unter anderem eine Verbändebeschwerde aus der Werbe- und Medienbranche, die sich gegen Apples Tracking-Einschränkung von Nutzern im Zusammenhang mit der Einführung des Betriebssystems iOS 14.5 richtet, und eine Beschwerde gegen die ausschließliche Vorinstallation von konzerneigenen Anwendungen als möglicher Unterfall einer nach § 19a GWB verbotenen Selbstbevorzugung. Darüber hinaus wird von App-Entwicklern der Zwang zur Nutzung des Apple-eigenen Systems für In-App-Käufe (IAP) sowie die damit verbundene Provisionshöhe von 30 Prozent kritisiert. Zudem werden die damit in Zusammenhang stehenden Marketingbeschränkungen im App Store thematisiert. Letztgenannte Beschwerde weist Parallelen zum laufenden Verfahren der Europäischen Kommission gegen Apple wegen der Beschränkungen des Streamingdienstes Spotify und einer entsprechenden Bevorzugung eigener Dienste auf. Das Bundeskartellamt wird sich insoweit ggf. mit der Europäischen Kommission sowie weiteren Wettbewerbsbehörden in Verbindung setzen. Über die Einleitung eines weiteren Verfahrens ist noch nicht entschieden worden.



ArbG Wesel: Mitbestimmungsrecht des Betriebsrats bei Videoüberwachung zur Überprüfung der Einhaltung der Sicherheitsabstände im Zusammenhang mit der Corona-Pandemie

Arbeitsgericht Wesel
Beschluss vom 24.04.2020
2 BVGa 4/20


Das Arbeitsgericht Wesel hat entschieden, dass ein Mitbestimmungsrecht des Betriebsrats bei Einführung der Videoüberwachung zur Überprüfung der Einhaltung der Sicherheitsabstände im Zusammenhang mit der Corona-Pandemie besteht.

Die Pressemitteilung des Gerichts:

Arbeitsgericht Wesel: Unterlassungsverfügung gegen die Nutzung von Kameraaufnahmen zum Zwecke der Abstandsüberwachung

Der Betriebsrat eines Logistik- und Versandunternehmen mit Sitz in Rheinberg, das einem internationalen Konzern angehört, hat den Arbeitgeber im Wege eines einstweiligen Verfügungsverfahrens wegen der Verletzung seiner Mitbestimmungsrechte auf Unterlassung in Anspruch genommen.

Der Arbeitgeber kontrolliert anhand Bildaufnahmen der Arbeitnehmer die Einhaltung der im Rahmen der Corona Pandemie empfohlenen Sicherheitsabstände von mindestens 2 Metern im Betrieb. Dazu verwendet er die im Rahmen der betrieblichen Videoüberwachung erstellen Aufnahmen, die er auf im Ausland gelegenen Servern mittels einer Software anonymisiert.

Das Arbeitsgericht hat dem Unterlassungsanspruch des Betriebsrates teilweise stattgegeben. Hierbei ist das Arbeitsgericht davon ausgegangen, dass die Übermittlung der Daten ins Ausland der im Betrieb geltenden Betriebsvereinbarung zur Installation und Nutzung von Überwachungskameras widerspricht. Zudem hat das Gericht bei seiner Entscheidung darauf abgestellt, dass die Mitbestimmungsrechte des Betriebsrates aus § 87 Abs. 1 Nr. 6 und 7 BetrVG verletzt sind.

Der Beschluss ist nicht rechtskräftig.


EuGH: Online-Videorecorder - Zurverfügungstellung von in einer Cloud gespeicherten Kopien von Fernsehprogrammen ohne Zustimmung des Rechteinhabers stellt urheberrechtswidrige Verwertungshandlung dar

EuGH
Urteil vom 29.11.2017
C‑265/16
VCAST Limited gegen RTI SpA


Der EuGH hat entschieden, dass die Zurverfügungstellung von in Cloud gespeicherten Kopien von Fernsehprogrammen ohne Zustimmung des Rechteinhabers eine urheberrechtswidrige Verwertungshandlung darstellt.

Tenor der Entscheidung:

Die Richtlinie 2001/29/EG des Europäischen Parlaments und des Rates vom 22. Mai 2001 zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft, insbesondere ihr Art. 5 Abs. 2 Buchst. b, ist dahin auszulegen, dass sie einer nationalen Regelung entgegensteht, die es einem gewerblichen Unternehmen gestattet, für Private mit Hilfe eines Datenverarbeitungssystems eine Dienstleistung der Fernbildaufzeichnung von Privatkopien urheberrechtlich geschützter Werke in der „Cloud“ durch aktiven Eingriff seinerseits in die Aufzeichnung ohne Zustimmung des Rechtsinhabers zu erbringen.

Die Pressemitteilung des EuGH:

Die Zurverfügungstellung von in einer „Cloud“ gespeicherten Kopien von Fernsehprogrammen muss vom Inhaber der Urheberrechte oder der verwandten Schutzrechte erlaubt werden.

Diese Dienstleistung stellt nämlich eine Weiterverbreitung der betreffenden Programme dar.

VCAST ist ein englisches Unternehmen, das seinen Kunden im Internet ein System zur Fernbildaufzeichnung von terrestrisch ausgestrahlten Sendungen von italienischen Fernsehanbietern zur Verfügung stellt, darunter jene von Reti Televisive Italiane (RTI). Der Kunde wählt eine Sendung und ein Zeitfenster aus. Anschließend empfängt das von VCAST verwaltete System über seine eigenen Antennen das Fernsehsignal und zeichnet das gewählte Zeitfenster der Sendung auf einem Speicherplatz in einer „Cloud“ auf (cloud computing). Dadurch stellt es dem Kunden die Aufzeichnung der ausgestrahlten Sendungen über das Internet zur Verfügung. VCAST begehrte beim Tribunale ordinario di Torino (Gericht Turin, Italien) die Feststellung der
Rechtmäßigkeit seiner Tätigkeit. Das Unternehmen beruft sich dabei auf die Ausnahmeregelung für Privatkopien, wonach Vervielfältigungen auf beliebigen Trägern durch eine natürliche Person zum privaten Gebrauch und weder für direkte noch indirekte kommerzielle Zwecke keiner Erlaubnis seitens des Inhabers der Urheberrechte oder der verwandten Schutzrechte bedürfen, sofern die Rechteinhaber einen gerechten Ausgleich erhalten.

Das Tribunale ordinario di Torino hat VCAST aufgrund eines Antrags von RTI auf Erlass einer´einstweiligen Verfügung die Fortsetzung seiner Tätigkeit vorläufig untersagt. In diesem Zusammenhang hat das Tribunale vor seiner endgültigen Entscheidung beschlossen, dem Gerichtshof Fragen zur Vorabentscheidung vorzulegen, mit denen es im Wesentlichen wissen
möchte, ob die ohne Erlaubnis der Inhaber der Urheberrechte oder der verwandten Schutzrechte erbrachte Dienstleistung von VCAST mit der Urheberrechtsrichtlinie vereinbar ist.

In seinem heutigen Urteil führt der Gerichtshof aus, dass die von VCAST erbrachte Dienstleistung eine Doppelfunktion besitzt: Sie gewährleistet zugleich die Vervielfältigung und die Zurverfügungstellung der geschützten Werke.

Soweit die von VCAST angebotene Dienstleistung in der Zurverfügungstellung von geschützten Werken besteht, fällt sie unter die öffentliche Wiedergabe. In diesem Zusammenhang verweist der Gerichtshof darauf, dass nach der Richtlinie die öffentliche Wiedergabe eines Werks oder Schutzgegenstands einschließlich seiner Zugänglichmachung von der Erlaubnis des Rechteinhabers abhängig sein muss, wobei das Recht auf öffentliche Wiedergabe von Werken in einem weiten Sinne zu verstehen ist, der jegliche drahtgebundene oder drahtlose öffentliche Übertragung oder Weiterverbreitung eines Werks, einschließlich der Rundfunkübertragung, umfasst.

Der Gerichtshof hält fest, dass die ursprüngliche Übertragung durch den Fernsehsender einerseits und die Verbreitung durch VCAST andererseits unter unterschiedlichen technischen Bedingungen nach einem unterschiedlichen Verfahren zur Verbreitung der Werke durchgeführt werden, wobei jede von ihnen für die jeweilige Öffentlichkeit bestimmt ist. Der Gerichtshof schließt daraus, dass die (Weiter-)Verbreitung durch VCAST eine von der ursprünglichen Wiedergabe unterschiedliche öffentliche Wiedergabe darstellt, für die somit eine Erlaubnis der Inhaber der Urheberrechte oder der verwandten Schutzrechte erteilt werden muss. Folglich kann ein solcher Fernaufzeichnungsdienst nicht unter die Ausnahmeregelung für Privatkopien fallen.


Den Volltext der Entscheidung finden Sie hier:



LG Heidelberg: Automatisches Hochladen von Fotos in private Cloud die Dritten nicht zugänglich ist stellt keine Verbreitungshandlung im Sinne des KunstUrhG dar

LG Heidelberg
Urteil vom 02.12.2015
1 O 54/15


Das LG Heidelberg hat entschieden, dass das automatische Hochladen von Fotos in eine private Cloud, die Dritten nicht zugänglich ist, keine Verbreitungshandlung im Sinne des KunstUrhG darstellt.

Aus den Entscheidungsgründen:

"bb) Ein Unterlassungsanspruch der Klägerin besteht auch nicht, soweit sie rügt, der Beklagte habe Fotos von ihr in seine Internet-Cloud hochgeladen.

Zwar hat der Beklagte dieses Verhalten zugegeben, so dass die Klägerin hier einen Verletzungsunterlassungsanspruch gelten machen könnte, bei dem die Wiederholungsgefahr grundsätzlich vermutet wird. Es fehlt jedoch an einer Rechtsverletzung durch den Beklagten.

Das Hochladen von Bildern in eine Cloud stellt keine öffentliche Zurschaustellung der Bilder im Sinne des § 22 Abs. 1, 2. Alt. KunstUrhG dar. Beim sogenannten Cloud Computing wird dem Nutzer von Plattformbetreiber virtueller Speicherplatz zur Verfügung gestellt, wobei der Plattformbetreiber nicht selbst Eigentümer der physischen Server sein muss, sondern in der Regel die Serverkapazität nur angemietet hat. Der Nutzer kann dann von seinen Geräten auf diesen virtuellen Speicherplatz zugreifen, ohne selbst eigene physische Speichermedien vorhalten zu müssen. Zugriffsberechtigt ist grundsätzlich nur der Nutzer bezüglich des ihm zugewiesenen Speichers. Damit verstößt das Hochladen von Bildern in eine Cloud nicht gegen § 22 Satz 1, 2. Alt. KunstUrhG. Es fehlt an einer Öffentlichkeit, der das in die Cloud eingestellte Bild angeboten wird.

b) Auch der hilfsweise geltend gemachte Unterlassungsanspruch, Lichtbilder nicht an Dritte zu überlassen, steht der Klägerin nicht zu.

Ein solcher Anspruch ergibt sich insbesondere nicht aus § 97 Abs. 1 UrhG i.V.m. § 22 Satz 1, 1. Alt. KunstUrhG. Es fehlt an einer Rechtsverletzung durch den Beklagten. Das - automatische - Hochladen von Fotos in eine Internet-Cloud stellt keine rechtswidrige Verbreitung von Bildnissen gem. § 22 Satz 1, 1. Alt. KunstUrhG dar.

Verbreitung im Sinne des § 22 Satz 1, 1. Alt. KunstUrhG meint jede Form der körperlichen Weitergabe des Bildes oder eines Vervielfältigungsstücks, wobei auch die Weitergabe digitaler Kopien von Bildnissen selbst erfasst wird (Engels in BeckOK KunstUrhG, § 22 Rn. 51, 53). Sinn und Zweck ist es, den Rechteinhaber vor dem Risiko einer nicht mehr zu kontrollierenden Kenntnisnahme zu schützen; das Bild oder seine Kopie muss daher zumindest einer weiteren Person zur Verfügung gestellt werden. Daran fehlt es hier. Die Bilder der Klägerin wurden lediglich in die Cloud des Beklagten kopiert. Dass außer dem Beklagten noch andere Personen Zugriff auf die Cloud haben, ist weder vorgetragen noch ersichtlich. Insbesondere kann nicht ohne weiteres davon ausgegangen werden, dass der Betreiber der Cloud Zugriff auf die von den Nutzern gespeicherten Inhalte hat. Selbst wenn ein solcher Zugriff durch den Cloud-Betreiber technisch möglich wäre, läge eine Rechtsverletzung des Beklagten nur vor, wenn ihm dieser Zugriff zurechenbar wäre, also von ihm veranlasst oder gar gewollt war. Auch dafür liegen keine Anhaltspunkte vor, es muss vielmehr davon ausgegangen werden, dass der Beklagte entsprechend den Grundsätzen des Cloud Computing nur mit seiner eigenen Zugriffsberechtigung rechnete."


Den Volltext der Entscheidung finden Sie hier:


Vortrag als PDF - CeBIT-Vortrag - Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud - Ein Überblick über rechtliche Problemfelder

Wir möchten uns ganz herzlich bei den zahlreichen Zuhörern unseres Vortrags "Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud - Ein Überblick über rechtliche Problemfelder" auf der diesjährigen CeBIT am 16.03.2015 bedanken.

Unsere Vortragspräsentation können Sie hier als PDF-Datei downloaden: Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud - Ein Überblick über rechtliche Problemfelder.

Zudem finden Sie den Vortrag auch bei Slideshare: http://de.slideshare.net/marcusbeckmann1973



CeBIT-Vortrag von RA Beckmann - Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud - Ein Überblick über rechtliche Problemfelder - 16.03.2015

" Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud - Ein Überblick über rechtliche Problemfelder" lautet der Titel des Vortrags von Rechtsanwalt Marcus Beckmann am 16.03.2015 - 11.10 Uhr auf der CeBIT in Hannover Halle 5, Stand D04 ( Mittelstandslounge: „Digitalisierung von A-Z“).

Weitere Informationen zur Veranstaltung finden Sie auf den Seiten der Arbeitsgemeinschaft Informationstechnologie im Deutschen Anwaltverein (DAVIT) sowie auf der CeBIT-Seite .

Sie haben Interesse an einem persönlichen Gespräch auf der CeBIT ? Senden Sie uns einfach eine kurze Mail (info@beckmannundnorda.de) mit Ihren Terminvorschlägen. Rechtsanwalt Marcus Beckmann steht am 16.03.2015 gerne für ein persönliches Treffen zur Verfügung.

CeBIT-Vortrag von RA Beckmann: ‚Cloud Computing nach dem NSA-Skandal, Prism & Co. - 14.03.2014

" ‚Cloud Computing nach dem NSA-Skandal, Prism & Co. - Was Unternehmen aus rechtlicher Sicht beachten müssen." lautet der Titel des Vortrags von Rechtsanwalt Marcus Beckmann am 14.03.2012 - 12.00 Uhr auf der CeBIT in Hannover im FORUM PUBLIC SECTOR PARC in Halle 7.

Weitere Informationen zur Veranstaltung finden Sie auf den Seiten der Arbeitsgemeinschaft Informationstechnologie im Deutschen Anwaltverein (DAVIT) sowie dem T-Systems-Flyer als PDF-Datei .

Sie haben Interesse an einem persönlichen Gespräch auf der CeBIT ? Senden Sie uns einfach eine kurze Mail (info@beckmannundnorda.de) mit Ihren Terminvorschlägen. Rechtsanwalt Marcus Beckmann steht am 14.03.2012 gerne für ein persönliches Treffen zur Verfügung.


Bundeskabinett beschließt "Maßnahmen für einen besseren Schutz der Privatsphäre" - Prism - NSA - XKeyscore

Das Bundeskabinett hat einen Maßnahmenkatalog "für einen besseren Schutz der Privatsphäre" beschlossen und einen entsprechenden Fortschrittsbericht veröffentlicht. Es bleibt abzuwarten, ob die gesetzten Ziele erreicht werden. Papier ist geduldig.

Die dazugehörige Pressemitteilung des Bundeskabinetts finden Sie hier:

Rapidshare-Entscheidung des BGH liegt im Volltext vor - Haftung des Filehosters für Urheberrechtsverletzungen

BGH
Urteil vom 12.07.2012
I ZR 18/11
Alone in the Dark
UrhG § 97; TMG § 7 Abs. 2, § 10


Wir hatten bereits in dem Beitrag "BGH: Filehoster Rapidshare haftet nach den Grundsätzen der Störerhaftung für Urheberrechtsverletzungen durch gehostete Dateien" über die Entscheidung berichtet.

Leitsätze des BGH:

a) Ein File-Hosting-Dienst, der im Internet Speicherplatz zur Verfügung stellt, kann als Störer haften, wenn urheberrechtsverletzende Dateien durch Nutzer seines Dienstes öffentlich zugänglich gemacht werden, obwohl ihm zuvor ein Hinweis auf die klare Rechtsverletzung gegeben worden ist. Nach einem solchen Hinweis muss der File-Hosting-Dienst im Rahmen des technisch und wirtschaftlich Zumutbaren verhindern, dass derselbe oder andere Nutzer das ihm konkret benannte, urheberrechtlich geschützte Werk Dritten erneut über seine Server anbieten.

b) Die Eignung eines Wortfilters mit manueller Nachkontrolle für die Erkennung von Urheberrechtsverletzungen wird nicht dadurch beseitigt, dass er mögliche Verletzungshandlungen nicht vollständig erfassen kann.

c) Zur Vermeidung einer Störerhaftung kann ein File-Hosting-Dienst auch verpflichtet sein, im üblichen Suchweg eine kleine Anzahl einschlägiger Linksammlungen manuell darauf zu überprüfen, ob sie Verweise auf bestimmte bei ihm gespeicherte urheberrechtsverletzende Dateien enthalten.

BGH, Urteil vom 12. Juli 2012 - I ZR 18/11 - OLG Düsseldorf -LG Düsseldorf

Den Volltext der Entscheidung finden Sie hier:

Rapidshare gegen Atari - Pressemitteilung des BGH zur Haftung von Filehostingdiensten liegt vor

Nunmehr liegt auch die Pressemitteilung des BGH in Sachen Rapdishare gegen Atari zur Haftung von Filehostingdiensten bei Urheberrechtsverletzungen durch gehostete Dateien vor. Wir hatten heute bereits in dem Beitrag "BGH: Filehoster Rapidshare haftet nach den Grundsätzen der Störerhaftung für Urheberrechtsverletzungen durch gehostete Dateien" darüber berichtet. "Rapidshare gegen Atari - Pressemitteilung des BGH zur Haftung von Filehostingdiensten liegt vor" vollständig lesen

BGH: Filehoster Rapidshare haftet nach den Grundsätzen der Störerhaftung für Urheberrechtsverletzungen durch gehostete Dateien

BGH
Urteil vom 12.07.2012
I ZR 18/11
Rapidshare


Der BGH hat wenig überraschend und in Einklang mit der bisherigen BGH-Rechtsprechung (z.B. BGH, Urteil vom 04.03.2004 - III ZR 96/03; BGH, Urteil vom 30.4.2008 – I ZR 73/05) entschieden, dass der Filehoster Rapidshare für Urheberrechtsverletzungen durch von Nutzern hochgeladene Inhalte nach den Grundsätzen der Störerhaftung haften kann. Der gegenteiligen Ansicht des OLG Düsseldorf (Urteil vom 27.04.2012 - I-20 U 166/09) folgte der BGH nicht. Vielmehr steht die Entscheidung im wesentlichen im Einklang mit der Rechtsprechung des OLG Hamburg zur Störerhaftung (z.B. Urteil vom 14.03.2012 - 5 U 87/09)

Die Frage, was dem Filehoster im vorliegenden Fall zumutbar war und welche Maßnahmen dieser ergreifen muss, um derartige Rechtsverletzungen zu verhindern, hat der BGH nicht beantwortet, sondern die Sache an das OLG Düsseldorf zurückverwiesen.

Es ist äußerst Schade, dass der BGH sich bei der eigentlich spannenden Frage, nämlich was einem Anbieter konkret zumutbar ist, um Rechtsverletzungen zu verhindern, wieder nur sehr zurückhaltend äußert und keinen mehr oder weniger klaren Kriterienkatalog aufstellt.






Google Anwendungen können zukünftig auch in Einklang mit der EU-Datenschutzrichtlinie genutzt werden

Google hat in dem Blog-Beitrag "Google Apps to offer additional compliance options for EU data protection" bekanntgegeben, dass Google Anwendungen zukünftig auch in Einklang mit der EU-Datenschutzrichtlinie genutzt werden können. Bislang war lediglich eine Nutzung auf Grundlage des Safe-Harbor-Abkommens möglich.

Bitte beachten Sie zum Thema auch unseren Beitrag "CeBIT-Vortrag "Cloud Computing und der sichere Hafen: Was Unternehmen bei der Nutzung cloudbasierter Dienste beachten müssen"

PDF-Datei: CeBIT-Vortrag "Cloud Computing und der sichere Hafen: Was Unternehmen bei der Nutzung cloudbasierter Dienste beachten müssen"

Wir möchten uns ganz herzlich bei allen Teilnehmern und Zuhörern unseres CeBIT-Vortrags "Cloud Computing und der sichere Hafen: Was Unternehmen bei der Nutzung cloudbasierter Dienste beachten müssen" bedanken. Die Unterlagen können Sie als PDF-Datei herunterladen:
"Cloud Computing und der sichere Hafen: Was Unternehmen bei der Nutzung cloudbasierter Dienste beachten müssen"