Skip to content

OLG Frankfurt: E-Book-Internet-Plattform für in den USA gemeinfreie Werke haftet für Urheberrechtsverletzung durch Veröffentlichung von in Deutschland noch nicht gemeinfrei gewordener Werke

OLG Frankfurt
Urteil vom 30.04.2019
11 O 27/18

Das OLG Frankfurt hat entschieden, dass eine international ausgerichtete E-Book-Internet-Plattform für in den USA gemeinfreie Werke für Urheberrechtsverletzungen durch Veröffentlichung von in Deutschland noch nicht gemeinfrei gewordener Werke haftet.

Die Pressemitteilung des Gerichts:

Internationale Internet-Plattform für literarische Werke haftet für Urheberrechtsverletzung von in Deutschland noch nicht gemeinfreien Werken

Die Betreiberin einer international ausgerichteten Internet-Plattform, auf der kostenfrei literarische Werke veröffentlicht werden, haftet für Urheberrechtsverletzungen in Deutschland, wenn die in deutscher Sprache angebotenen Werke nach deutschem Urheberrecht noch nicht gemeinfrei sind und die Betreiberin sich die von Dritten auf der Plattform eingestellten Werke „zu eigen“ gemacht hat. Der Geschäftsführer haftet ebenfalls, wenn er lediglich eine Prüfung US-amerikanischen Urheberrechts veranlasst, trotz der bestimmungsgemäßen Ausrichtung der Webseite auch auf deutsche Nutzer.

Die Klägerin ist ein Verlag und gibt u.a. Werke von Thomas Mann, Heinrich Mann und Alfred Döblin heraus. Die Beklagte ist eine „non-for-profit-Corporation“ nach US-amerikanischem Recht. Sie betreibt eine auch in Deutschland abrufbare Webseite, deren Ziel die Veröffentlichung von in den USA gemeinfreien Werken ist. Auf der Homepage sind über 50.000 Bücher als E-Books kostenlos abrufbar, u.a. 18 Werke der genannten drei Autoren auch in deutscher Sprache. Die Bücher werden von freiwillig für die Beklagte tätigen Dritten (sog. volunteers) auf der Plattform eingestellt. Die Beklagte veranlasst vor der Veröffentlichung eine Prüfung ausschließlich nach US-amerikanischem Urheberrecht.

Die Klägerin meint, die Beklagte verletze die ihr zustehenden Urheberrechte an den 18 Werken. Sie nimmt die Beklagte auf Unterlassen in Anspruch. Das Landgericht hatte der Klage stattgegeben. Die hiergegen gerichtete Berufung hatte vor dem OLG keinen Erfolg.

Die deutschen Gerichte seien international zuständig, da die Inhalte der Webseite auch in Deutschland abgerufen werden können, stellt das OLG zunächst klar. Anwendbar sei deutsches Recht. Nach den Regelungen des internationalen Privatrechts richte sich die Frage, ob Ansprüche wegen der Verletzung von Urheberrechten bestehen, nach dem Recht des sog. Schutzlandes, also hier der Bundesrepublik Deutschland.
Die Beklagte verletze ausschließliche urheberrechtliche Nutzungsrechte der Klägerin. Die Klägerin habe nachweisen können, dass ihr in Deutschland an den streitgegenständlichen Werken ausschließliche Nutzungsrechte zustünden. Nach deutschem Recht seien die Werke - noch - nicht gemeinfrei (anders als in den USA).

Die Beklagte hafte für die über ihre Plattform abrufbaren Werke auch als sog. Täterin. Der Betreiber einer Internetplattform sei für dort zugänglich gemachte Inhalte nicht nur verantwortlich, wenn er die Inhalte selbst geschaffen habe. Es genüge, dass er sich die Inhalte „zu eigen“ gemacht habe. Das sei hier der Fall. So bezeichne die Beklagte die von den sog. volunteers auf ihrer Plattform eingestellten Werke als „our books“; zudem verweise sie auf eine mit der angebotenen Literatur verbundene „Project ... License“. Schließlich habe sie willentlich an dem Angebot ihrer Webseite für deutsche Nutzer festgehalten, auch nachdem die Klägerin sie auf den noch bestehenden Urheberschutz in Deutschland hingewiesen hatte. Die fehlende Gewinnerzielungsabsicht der Beklagten sei für die Frage einer unzulässigen öffentlichen Wiedergabe ohne Bedeutung.

Der zudem in Anspruch genommene Geschäftsführer der Beklagten hafte ebenfalls für die Urheberrechtsverletzungen. Grundsätzlich treffe einen Geschäftsführer zwar nicht die Verpflichtung, „jedwedes deliktische Verhalten – also im urheberrechtlichen Bereich jede Urheberrechtsverletzung – zu verhindern, die aus dem von ihm geleiteten Unternehmen heraus begangen werden“. Beruhe aber die Rechtsverletzung auf einer Maßnahme der Gesellschaft, die typischerweise auf Geschäftsführerebene entschieden werde, sei davon auszugehen, dass sie von dem Geschäftsführer veranlasst worden sei. Hier habe der Geschäftsführer das Konzept der Beklagten, literarische Werke vor ihrer Veröffentlichung lediglich nach US-amerikanischen Urheberrecht zu prüfen, obwohl sich die Seite bestimmungsgemäß auch an deutsche Nutzer richtete, selbst herausgearbeitet und praktiziert.

Oberlandesgericht Frankfurt am Main, Urteil vom 30.04.2019, Az. 11 O 27/18
(vorausgehend Landgericht Frankfurt am Main, Urteil vom 09.02.2018, Az. 2-03 O 494/14)

Des Urteils nicht rechtskräftig. Es kann mit der Nichtzulassungsbeschwerde beim BGH die Zulassung der Revision begehrt werden.


LG München: Online-Bewertungsportal kann im B2B-Bereich gegenüber Kaufleuten US-Recht und Ort in den USA als Gerichtsstand vereinbaren

LG München I
Urteil 11.08.2017
33 O 8184/16


Das LG München hat entschieden, dass ein Online-Bewertungsportal mit Sitz in den USA im B2B-Bereich gegenüber Kaufleuten die Geltung von US-Recht und einen Ort in den USA als Gerichtsstand wirksam vereinbaren kann.

Aus den Entscheidungsgründen:

4. Prozessuale Wirkungen kann eine - wie hier nach materiellem Recht wirksam zustande gekommene - Vereinbarung über die Zuständigkeit des erstinstanzlichen Gerichts nur haben, wenn und soweit sie das Prozessrecht zulässt. Diese prozessrechtliche Zulässigkeit beurteilt sich ausschließlich nach der lex fori, also, wenn ein deutsches Gericht angerufen ist, nach deutschem Prozessrecht, auch wenn die Vereinbarung - wie im vorliegenden Fall - einem anderen Schuldstatut unterliegt (vgl. BeckOK/Toussaint, ZPO, 24. Edition, Stand: 01.03.2017, § 38 Rdnr. 12). Das deutsche Prozessrecht regelt die Zulässigkeit von Gerichtsstandsvereinbarungen in §§ 38, 40 ZPO. Danach ist die streitgegenständliche internationale Gerichtsstandsvereinbarung auch in prozessualer Hinsicht zulässig:

a) Nach § 38 Abs. 1 ZPO wird ein an sich unzuständiges Gericht des ersten Rechtszuges durch ausdrückliche oder stillschweigende Vereinbarung der Parteien zuständig, wenn die Vertragsparteien Kaufleute, juristische Personen des öffentlichen Rechts oder öffentlich-rechtliche Sondervermögen sind. § 38 Abs. 2 ZPO stellt nach überwiegend vertretener Auffassung, der sich die Kammer anschließt, keine abschließende Sonderregelung für die internationale Zuständigkeitsvereinbarung dar, d.h. der unbeschränkt prorogationsfähige Personenkreis kann auch gemäß § 38 Abs. 1 ZPO internationale Zuständigkeitsvereinbarungen treffen, denn eine Begrenzung auf den inländischen Geschäftsverkehr bzw. die Anwendbarkeit des § 38 Abs. 2 S. 2 ZPO lässt sich § 38 Abs. 1 ZPO nicht entnehmen (vgl. OLG München, Urteil vom 23.03.2000, Az.: 1 U 5958/99 = BeckRS 2000, 16909 m.w.N; Musielak/Voit/Heinrich, ZPO, 14. Auflage, § 38 Rdnr. 13; BeckOKIToussaint, ZPO, 24. Edition, Stand: 01.03.2017, § 38 Rdnr. 21; zum Meinungsstand siehe auch Zöller/Vollkommer, ZPO, 31. Auflage, § 38 Rdnr. 25).

Die Voraussetzungen des § 38 Abs. 1 ZPO sind vorliegend erfüllt: Beide Parteien sind Kaufleute, die Klägerin jedenfalls kraft Eintragung im Sinne von § 5 HGB und die Beklagte als Limited Liability Company, einer Handelsgesellschaft nach US-amerikanischem Recht, nach § 6 Abs. 1 HGB (vgl. Ebenroth/Boujong/Joost/Strohn/Kindler, HGB, 3. Auflage, Vor § 1 Rdnr. 121; MüKo/Kindler, BGB, 6. Auflage, IntGesR Rdnr. 203 ff.). Die Kaufmannseigenschaft einer ausländischen Partei ist nach der lex fori und vorliegend mithin nach den Bestimmungen der §§ 1-7 HGB zu bestimmen (vgl. OLG München, Urteil vom 23.03.2000, Az.: 1 U 5958/99 = BeckRS 2000, 16909 m.w.N.; Musielak/Voit//Heinrich, ZPO, 14. Auflage, § 38 Rdnr. 13; BeckOK/Toussa//?/, ZPO, 24. Edition, Stand: 01.03.2017, § 38 Rdnr. 25). Die Gerichtsstandsvereinbarung ist auch materiell wirksam zustande gekommen (siehe dazu oben A.II.1. bis 3.).

b) Gemäß § 40 Abs. 1 ZPO hat eine Gerichtsstandsvereinbarung keine rechtliche Wirkung, wenn sie sich nicht auf ein bestimmtes Rechtsverhältnis und die aus ihm entspringenden Rechtsstreitigkeiten bezieht, und ist eine Vereinbarung nach § 40 Abs. 2 ZPO insbesondere dann unzulässig, wenn für die Klage ein ausschließlicher Gerichtsstand begründet ist.

aa) Die streitgegenständliche Gerichtsstandsvereinbarung bezieht sich auf "alle Streitigkeiten aus oder im Zusammenhang mit der Nutzung dieser Website" bzw. auf "alle Ansprüche […] aus oder im Zusammenhang mit dieser Website gegen "..." und damit auf ein bestimmtes Rechtsverhältnis im Sinne von § 40 Abs. 1 ZPO (vgl. Zöller/Vollkommer, ZPO, 31. Auflage, § 40 Rdnr. 3 und 4 insbesondere zum sog. Rahmenvertrag) und erfasst deshalb auch Klagen wegen behaupteter Verletzung des Unternehmenspersönlichkeitsrechts bzw. des Rechts am eingerichteten und ausgeübten Gewerbebetrieb sowie wegen behaupteter lauterkeitsrechtlicher Verstöße durch das Abrufbarhalten von Hotelbewertungen Dritter auf der Webseite der Beklagten.


bb) Zwar ist für alle bürgerlichen Rechtsstreitigkeiten, mit denen ein Anspruch auf Grund des UWG geltend gemacht wird, in § 13 Abs. 1 UWG die ausschließliche sachliche Zuständigkeit der Landgerichte geregelt und wird die vorliegende Klage auch auf eine Verletzung lauterkeitsrechtlicher Vorschriften gestützt. Allerdings ist, soweit Ausschließlichkeit nur in einer bestimmten Richtung - hier: sachlich - besteht, die Prorogation im Übrigen - und insbesondere auch international - zulässig (vgl. Zöller/Vollkommer, ZPO, 31. Auflage, § 40 Rdnr. 7; Musielak/Voit/Heinrich, ZPO, 14. Auflage, § 40 Rdnr. 5).


c) Schließlich steht die in der Vereinbarung der ausschließlichen internationalen Zuständigkeit eines fremden Staates liegende Derogation der internationalen Zuständigkeit Deutschlands unter der (stillschweigenden) Bedingung, dass das forum prorogatum zur Justizgewährung (Entscheidung in der Sache) bereit und in der Lage ist. Nicht ausreichend für die Beseitigung des Derogationseffekts ist aber, dass sich die Durchführung des Gerichtsverfahrens am forum prorogatum weniger bequem bzw. vorteilhaft darstellt, als es den Parteien bei Vertragsschluss erschienen ist (vgl. Zöller/Ge/mer, ZPO, 31. Auflage, IZPR Rdnr. 26a). Anhaltspunkte dafür, dass sich berechtigte Ansprüche an den Gerichten in Massachusetts, USA nicht innerhalb einer angemessenen Zeit und in angemessener Art und Weise durchsetzen lassen würden, hat die für diesen Einwand darlegungs- und beweis belastete Klägerin nicht vorzubringen vermocht.


d) Die in Rede stehende internationale Gerichtsstandsklausel ist auch nicht wegen Verstoßes gegen die guten Sitten (§ 138 BGB), gegen den inländischen ordre public (Art. 6 EGBGB), wegen Missbräuchlichkeit, Rechtsmissbrauchs oder inhaltlicher Unangemessenheit (§ 307 BGB) unwirksam (vgl. Zöller/Vollkommer, ZPO, 31. Auflage, § 38 Rdnr. 30). Insoweit wird auf die Ausführungen unter A.II.3) Bezug genommen.

Die Parteien haben daher die ausschließliche (örtliche) Zuständigkeit der Gerichte in Massachusetts, USA wirksam prorogiert. Diese Vereinbarung ist dahingehend auszulegen, dass zugleich eine Derogation der internationalen Zuständigkeit der Bundesrepublik Deutschland vorliegt (vgl. MüKo/Patzina, ZPO, 5. Auflage, § 38 Rdnr. 29; Zöller/Geimer, ZPO, 31. Auflage, IZPR Rdnr. 37), mit der Folge, dass das angerufene Gericht international unzuständig und die Klage daher schon als unzulässig abzuweisen ist (vgl. Zöller/Geimer, ZPO, 31. Auflage, IZPR Rdnr. 95).


Den Volltext der Entscheidung finden Sie hier:


BGH: NSA-Unterschungsausschuss muss Bundesregierung um Vorladung von Edward Snowden ersuchen

BGH
Beschluss vom 11.11.2016
1 BGs 125/16


Der BGH hat auf Antrag von zwei Mitglieders des NSA-Untersuchungsausschusses entschieden, dass der NSA-Unterschungsausschuss die Bundesregierung um Vorladung von Edward Snowden ersuchen muss. Eine Verpflichtung der Bundesregierung, diesem Ersuchen auch nachzukommen, bedeutet der Beschluss nicht.

Die Pressemitteilung des BGH:

Bundesgerichtshof verpflichtet "NSA- Untersuchungsausschuss" zum Amtshilfeersuchen an die Bundesregierung

Die Abgeordneten M.R. und Dr. K.N. haben als Minderheit von einem Viertel der Mitglieder des "NSA-Untersuchungsausschusses" bei dem Ermittlungsrichter des Bundesgerichtshofs gemäß § 17 Abs. 4 Parlamentarisches Untersuchungs-ausschussgesetz beantragt, den Untersuchungsausschuss zu verpflichten, ein Amtshilfeersuchen an die Bundesregierung zu beschließen. Mit dem von den Antragstellern begehrten Amtshilfeersuchen solle die Bundesregierung ersucht werden, die Voraussetzungen, für eine Vernehmung des Zeugen S. in Deutschland zu schaffen, insbesondere dem Zeugen wirksamen Auslieferungsschutz zuzusichern.

Der Ermittlungsrichter des Bundesgerichtshofs hat diesem Antrag mit Beschluss vom 11. November 2016 stattgegeben. Eine Aussage dahingehend, dass die Bundesregierung verpflichtet ist, dem durch den Untersuchungsausschuss zu beschließenden Ersuchen nachzukommen, ist mit diesem Beschluss nicht verbunden. Der Beschluss verpflichtet den Untersuchungsausschuss lediglich ein entsprechendes Ersuchen an die Bundesregierung zu stellen.



BVerfG: Bundesregierung muss NSA-Sektorenliste dem Untersuchungsausschuss nicht zur Verfügung stellen - besondere politischen Interessen überwiegen Vorlageinteresse

BverfG
Beschluss vom 13. Oktober 2016
2 BvE 2/15


Das Bundesverfassungsgericht hat entschieden, dass die Bundesregierung die NSA-Sektorenliste dem Untersuchungsausschuss nicht zur Verfügung stellen muss. Das Bundesverfassungsgericht führt aus, dass besondere außen- und sicherheitspolitische Interessen das Vorlageinteresse des Untersuchsungsausschusses überwiegen.

Die Leitsätze des Bundesverfassungsgerichts:

1 .§ 18 Abs. 3 PUAG billigt nicht jeder Minderheit im Untersuchungsausschuss die Antragsbefugnis im Organstreitverfahren zu. Antragsbefugt ist vielmehr nur die von der konkreten oder potentiellen Einsetzungsminderheit im Deutschen Bundestag im Sinne des Art. 44 Abs. 1 Satz 1 GG getragene Ausschussminderheit.

2. Das Beweiserhebungsrecht eines parlamentarischen Untersuchungsaus-schusses unterliegt Grenzen, die, auch soweit sie einfachgesetzlich geregelt sind, ihren Grund im Verfassungsrecht haben müssen (vgl. BVerfGE 124, 78 <118>). Völkerrechtliche Verpflichtungen können demgemäß keine unmittelbare Schranke des parlamentarischen Beweiserhebungsrechts begründen, da sie als solche keinen Verfassungsrang besitzen.

3. Das aus dem Beweiserhebungsrecht des Untersuchungsausschusses grundsätzlich folgende Recht auf Vorlage der NSA-Selektorenlisten ist nicht durch die Einsetzung der sachverständigen Vertrauensperson und deren gutachterliche Stellungnahme erfüllt.

4. Dem Beweiserhebungsrecht des Untersuchungsausschusses steht das Interesse der Bundesregierung an funktionsgerechter und organadäquater Aufgabenwahrnehmung gegenüber. Zu diesen Aufgaben gehört auch die Zusammenarbeit der Nachrichtendienste zur Gewährleistung eines wirksamen Staats- und Verfassungsschutzes.

5. Hier:
Das Geheimhaltungsinteresse der Bundesregierung überwiegt das parlamentarische Informationsinteresse, weil die vom Beweisbeschluss erfassten NSA-Selektorenlisten aufgrund völkerrechtlicher Vereinbarungen nicht ihrer Verfügungsbefugnis unterfallen, ihre Einschätzung, eine nicht konsentierte Herausgabe dieser Listen könne die Funktions- und Kooperationsfähigkeit deutscher Nachrichtendienste erheblich beeinträchtigen, nachvollziehbar ist und sie dem Vorlageersuchen in Abstimmung mit dem Untersuchungsausschuss durch andere Verfahrensweisen so präzise, wie es ohne eine Offenlegung von Geheimnissen möglich gewesen ist, Rechnung getragen hat.

Den Volltext der Entscheidung finden Sie hier:

Die Pressemitteilung des Bundesverfassungsgerichts:

Im besonderen Fall der NSA-Selektorenlisten hat das Vorlageinteresse des Untersuchungsausschusses zurückzutreten

Mit heute veröffentlichtem Beschluss hat der Zweite Senat des Bundesverfassungsgerichts entschieden, dass die Bundesregierung die NSA-Selektorenlisten nicht an den NSA-Untersuchungsausschuss herausgeben muss. Zwar umfasst das Beweiserhebungsrecht des Untersuchungsausschusses dem Grunde nach auch die NSA-Selektorenlisten. Die Selektorenlisten berühren aber zugleich Geheimhaltungsinteressen der Vereinigten Staaten von Amerika und unterliegen deshalb nicht der ausschließlichen Verfügungsbefugnis der Bundesregierung. Eine Herausgabe unter Missachtung einer zugesagten Vertraulichkeit und ohne Einverständnis der Vereinigten Staaten von Amerika würde die Funktions- und Kooperationsfähigkeit der deutschen Nachrichtendienste und damit auch die außen- und sicherheitspolitische Handlungsfähigkeit der Bundesregierung nach verfassungsrechtlich nicht zu beanstandender Einschätzung der Regierung erheblich beeinträchtigen. Das Geheimhaltungsinteresse der Regierung überwiegt insoweit das parlamentarische Informationsinteresse, zumal die Bundesregierung dem Vorlageersuchen in Abstimmung mit dem NSA-Untersuchungsausschuss so präzise, wie es ohne eine Offenlegung von Geheimnissen möglich war, Rechnung getragen hat. Sie hat insbesondere Auskünfte zu den Schwerpunkten der Zusammenarbeit von Bundesnachrichtendienst (BND) und National Security Agency (NSA), zum Inhalt und zur Zusammenstellung der Selektoren, zur Filterung der Selektoren durch den BND sowie zur Anzahl der abgelehnten Selektoren erteilt. Insofern besteht nicht die Gefahr des Entstehens eines kontrollfreien Raumes und damit eines weitgehenden Ausschlusses des Parlaments von relevanter Information.

Sachverhalt:

Der BND betrieb gemeinsam mit der US-amerikanischen NSA eine Kooperation zur Fernmeldeaufklärung. Im Rahmen dieser Kooperation durchsuchte der BND die aus einem Internetknotenpunkt ausgeleiteten Daten nach von der NSA definierten Merkmalen, den sogenannte Selektoren. Nachdem im Sommer 2013 in der Presse berichtet worden war, dass EU-Vertretungen und auch deutsche Grundrechtsträger von der gemeinsamen Fernmeldeaufklärung durch BND und NSA betroffen seien, setzte der Deutsche Bundestag im März 2014 den sogenannten NSA-Untersuchungsausschuss ein. Der Untersuchungsausschuss verlangte von der Bundesregierung die Herausgabe sämtlicher Beweismittel, die Auskunft darüber geben, welche Erkenntnisse beim BND darüber vorlagen, inwiefern die NSA im Rahmen der Kooperation Aufklärung gegen deutsche Ziele oder deutsche Interessen betrieben hat. Die Bundesregierung stellte in der Folge Beweismaterial zur Verfügung; im Hinblick auf die NSA-Selektorenlisten gelangte sie hingegen zu der Einschätzung, dass eine Herausgabe an den Untersuchungsausschuss ohne Einverständnis der Vereinigten Staaten von Amerika einen Verstoß gegen die gegenseitig zugesagte Vertraulichkeit darstellen und die internationale Kooperationsfähigkeit Deutschlands beeinträchtigen würde.

Mit ihren Anträgen im Organstreitverfahren begehrten die Fraktion DIE LINKE im Deutschen Bundestag, die Fraktion BÜNDNIS 90/DIE GRÜNEN im Deutschen Bundestag sowie zwei Mitglieder des NSA-Untersuchungsausschusses, die den vorgenannten Fraktionen angehören, die Feststellung, dass die Bundesregierung und der Chef des Bundeskanzleramtes durch die Ablehnung der Herausgabe das Beweiserhebungsrecht des Bundestages aus Art. 44 GG verletzt haben.

Wesentliche Erwägungen des Senats:

Der Antrag ist - soweit zulässig - unbegründet.

1. Der Deutsche Bundestag hat das Recht und auf Antrag eines Viertels seiner Mitglieder die Pflicht, einen Untersuchungsausschuss einzusetzen (Art. 44 Abs. 1 Satz 1 GG). Der Untersuchungsausschuss ist als Aufklärungsinstrument im Rahmen der politischen Kontroverse dabei ein spezifisches Instrument parlamentarischer Kontrolle. Als Hilfsorgan des Deutschen Bundestages ist er gemäß Art. 44 Abs. 1 Satz 1 GG befugt, im Rahmen seines Untersuchungsauftrages diejenigen Beweise zu erheben, die er für erforderlich hält. Dabei gehört das Recht auf Aktenvorlage zum Kern des Untersuchungsrechts.

2. Allerdings unterliegt das Beweiserhebungsrecht eines parlamentarischen Untersuchungsausschusses auch Grenzen, die ihren Grund aber im Verfassungsrecht haben müssen.

a) Völkerrechtliche Verpflichtungen können keine unmittelbare Schranke des parlamentarischen Beweiserhebungsrechts begründen, da sie als solche keinen Verfassungsrang besitzen.

b) Gründe, einem Untersuchungsausschuss Informationen vorzuenthalten, können sich aber aus dem Gewaltenteilungsgrundsatz ergeben. Als Gebot der Unterscheidung zwischen gesetzgebender, vollziehender und rechtsprechender Gewalt dient er auch einer funktionsgerechten und aufgabenadäquaten Zuordnung hoheitlicher Befugnisse zu unterschiedlichen Trägern öffentlicher Gewalt.

Die verfassungsmäßige Ordnung, der Bestand und die Sicherheit des Bundes und der Länder sowie Leib, Leben und Freiheit der Person sind Schutzgüter von überragendem verfassungsrechtlichem Gewicht. Der Staat ist deshalb von Verfassungs wegen verpflichtet, das Leben, die körperliche Unversehrtheit und die Freiheit des Einzelnen zu schützen. Dieser Verpflichtung kommt er nach, indem er Gefahren etwa durch terroristische Bestrebungen entgegen tritt. Straftaten mit dem Gepräge des Terrorismus richten sich gegen die Grundpfeiler der verfassungsrechtlichen Ordnung und das Gemeinwesen als Ganzes. Die Bereitstellung von wirksamen Aufklärungsmitteln zu ihrer Abwehr ist ein legitimes Ziel und für die demokratische und freiheitliche Ordnung von großem Gewicht.

Zur Effektivierung der Beschaffung und Auswertung von Informationen von außen- und sicherheitspolitischer Bedeutung arbeiten die deutschen Nachrichtendienste mit ausländischen Nachrichtendiensten zusammen. Grundlage dieser Zusammenarbeit ist die Einhaltung von Vertraulichkeit. Hierfür sind völkerrechtliche Verpflichtungen einzugehen, die als Teil der Außen- und Sicherheitspolitik der Initiativ- und Gestaltungsbefugnis der Regierung obliegen.

3. Nach diesen Maßstäben verletzt die Verweigerung der Vorlage der NSA-Selektorenlisten das Beweiserhebungsrecht des Deutschen Bundestages aus Art. 44 GG nicht.

a) Das parlamentarische Informationsinteresse umfasst auch die NSA-Selektorenlisten. Dieses Recht auf Vorlage ist nicht durch die Einsetzung der sachverständigen Vertrauensperson und deren gutachterliche Stellungnahme erfüllt worden.

b) Dem Beweiserhebungsrecht des Untersuchungsausschusses steht aber das Interesse der Regierung an funktionsgerechter und organadäquater Aufgabenwahrnehmung entgegen. Im Rahmen eines Konsultationsverfahrens haben die Vereinigten Staaten von Amerika deutlich gemacht, dass der Untersuchungsausschuss als Außenstehender anzusehen und die Herausgabe der NSA-Selektorenlisten an ihn nicht vom Übermittlungszweck umfasst ist. Aufgrund weiterer Stellungnahmen der Vereinigten Staaten von Amerika ist die Bundesregierung zu der Überzeugung gelangt, dass die Herausgabe der NSA-Selektorenlisten ohne Einverständnis der Vereinigten Staaten von Amerika die Funktions- und Kooperationsfähigkeit der Nachrichtendienste und damit auch die außen- und sicherheitspolitische Handlungsfähigkeit der Bundesregierung erheblich beeinträchtigen würde. Angesichts einer solchermaßen konkretisierten Gefährdungslage für die äußere und innere Sicherheit der Bundesrepublik Deutschland seien zugleich im Staatswohl gründende Geheimhaltungsinteressen berührt. Diese tatsächliche und rechtliche Wertung des Verhältnisses zu ausländischen Nachrichtendiensten und Partnerstaaten unterliegt angesichts des Einschätzungs- und Prognosespielraums der Bundesregierung nur einer eingeschränkten verfassungsgerichtlichen Kontrolle und ist im Ergebnis verfassungsrechtlich nicht zu beanstanden. Selbst wenn man im Hinblick auf die Folgenschwere eines Vertrauensbruches relativierend davon ausginge, dass sich die Herausgabe der Selektorenlisten an den Untersuchungsausschuss nur vorübergehend auf den Umfang des internationalen Informationsaustauschs auswirkte, wäre hiermit eine nicht hinzunehmende temporäre Beeinträchtigung der Funktionsfähigkeit der Nachrichtendienste und damit eine Sicherheitslücke nahe liegend.

c) Das Interesse an der Erhaltung der außen- und sicherheitspolitischen Handlungsfähigkeit der Bundesregierung überwiegt das Recht des Untersuchungsausschusses auf Herausgabe der NSA-Selektorenlisten. Im Rahmen der Abwägung ist auch zu berücksichtigen, dass das Vorlageersuchen bezüglich der NSA-Selektorenlisten originäre Belange und Geheimhaltungsinteressen der Vereinigten Staaten von Amerika nachhaltig berührt. Ferner hat die Bundesregierung dem Untersuchungsausschuss Informationen zur Verfügung gestellt, weshalb ihm nicht der gesamte Sachverhaltskomplex der nachrichtendienstlichen Zusammenarbeit von NSA und BND vorenthalten wurde. Soweit es um die Herausgabe der Selektorenlisten selbst und damit um die konkrete Benennung, das heißt um die namentliche Erwähnung der als Erfassungsziele betroffenen natürlichen oder juristischen Personen sowie Institutionen und staatlichen Einrichtungen geht, ist deren Kenntnis eher von allgemeinem politischem Interesse. Für die Erfüllung des Untersuchungsauftrages und damit für die parlamentarische Kontrolle des Regierungshandelns ist die Kenntnis vom Inhalt der Selektorenlisten nicht in einem Maße zentral, um gegenüber den Belangen des Staatswohls und der Funktionsfähigkeit der Regierung Vorrang zu beanspruchen.


Hamburgischer Datenschutzbeauftragter: Rechtskräftige Bußgelder gegen Unternehmen wegen Unwirksamkeit von Safe Harbor

Der Hamburgische Datenschutzbeauftragte hat nach der Safe Harbor-Entscheidung des EuGH (siehe EuGH: Safe-Harbor-Abkommen zwischen USA und EU ungültig - kein ausreichender Schutz in den USA für personenbezogene Daten vor Zugriff durch Behörden) gegen zahlreiche Unternehmen Bußgelder erlassen. Die Bußgeldbescheide sind teilweise schon rechtskräftig.

Die Pressemitteilung des Hamburgischen Datenschutzbeauftragten:

Unzulässige Datenübermittlungen in die USA - Erste Bußgelder rechtskräftig, weitere Verfahren noch offen

Der EuGH hat die Safe Harbor-Entscheidung im Oktober 2015 aufgehoben und damit einen wesentlichen Pfeiler für eine rechtmäßige Datenübermittlung an US-Unternehmen für unwirksam erklärt. Daraufhin wurden durch den Hamburgischen Datenschutzbeauftragten Prüfungen bei 35 international agierenden Hamburger Unternehmen durchgeführt.

Die Prüfungen haben ergeben, dass die überwiegende Mehrheit der Unternehmen den Datentransfer im Rahmen einer mehrmonatigen Umsetzungsfrist rechtzeitig auf sogenannte Standardvertragsklauseln umgestellt hat. Einige wenige Unternehmen hatten aber auch ein halbes Jahr nach Wegfall der Safe Harbor-Entscheidung keine zulässige Alternative geschaffen. Die Datenübermittlungen dieser Unternehmen in die USA erfolgten damit ohne rechtliche Grundlage und waren rechtswidrig.

Während einige der eingeleiteten Verfahren noch nicht abgeschlossen werden konnten und andere Prüfungen noch laufen, sind mittlerweile drei Bußgeldbescheide wegen der unzulässigen Übermittlung von Mitarbeiter- und Kundendaten in die USA rechtskräftig geworden. Die betroffenen Unternehmen haben nach Einleitung des Bußgeldverfahrens ihre Übermittlungen rechtlich auf Standardvertragsklauseln umgestellt.

Dazu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit:
„Dass die Unternehmen schließlich doch noch eine rechtliche Grundlage für die Übermittlung geschaffen haben, war bei der Bemessung der Bußgelder positiv zu berücksichtigen. Für künftig festgestellte Verstöße wird sicherlich ein schärferer Maßstab anzulegen sein.

Im weiteren Verlauf bleibt nun abzuwarten, ob die Nachfolgeregelung zu Safe Harbor, der Privacy Shield, den die EU-Kommission Ende Februar vorgelegt hat, ein angemessenes Datenschutzniveau herstellt. Daran waren nicht zuletzt seitens der Art. 29-Datenschutzgruppe, dem gemeinsamen Gremium der Datenschutzbehörden der EU-Mitgliedstaaten und des Europäischen Datenschutzbeauftragten, erhebliche Zweifel geäußert worden. EU-Kommission und US-Regierung sind hier aufgefordert, den Entwurf in wesentlichen Punkten nachzubessern. Vor diesem Hintergrund wird auch über die Zulässigkeit der derzeit nicht beanstandeten alternativen Übermittlungsinstrumente, insbesondere sogenannter Standardvertragsklauseln, zu entscheiden sein."

EU-Kommission legt Entwurf des Safe-Harbor-Nachfolgers EU-US Privacy Shield vor - Skepsis bleibt - Problem Patriot Act

Die EU-Kommission hat inzwischen einen Entwurf des Safe-Harbor-Nachfolgers EU-US Privacy Shield oder auf Deutsch "EU-US-Datenschutzschild" vorgelegt. Es ist fraglich, ob wirklich alle Vorgaben des EuGH eingehalten werden. Nach wir vor macht der Patriot Act der USA eine wirklich den europäischen Datenschutzvorgaben entsprechende Lösung unmöglich. Auch die EU-US Privacy Shield wird sicher wieder vor dem EuGH landen. Dort wird sich entscheiden, ob man eine pragmatische oder rechtskonforme Lösung verlangt.

Siehe auch zum Thema "EU-US Privacy Shield - EU-Kommission und USA einigen sich auf Safe Harbor-Nachfolgeregelung".

Die Pressemitteilung des EU-Kommission:

"Die Europäische Kommission hat heute das Legislativpaket zum EU-US-Datenschutzschild und eine Mitteilung vorgelegt, in der sie zusammenfasst, was alles in den letzten Jahren unternommen worden ist, um das seit den Enthüllungen 2013 erschütterte Vertrauen in den transatlantischen Datenverkehr wiederherzustellen. Entsprechend den Politischen Leitlinien von Kommissionspräsident Juncker hat die Kommission i) die Reform des EU-Datenschutzrechts zum Abschluss gebracht, das für alle Unternehmen gilt, die Dienstleistungen im EU-Binnenmarkt anbieten, ii) das EU-US-Rahmenabkommen ausgehandelt, das hohe Datenschutzstandards für der Strafverfolgung dienende Datenübermittlungen über den Atlantik gewährleistet, und iii) einen neuen soliden Rahmen für den Austausch kommerzieller Daten geschaffen: den EU-US-Datenschutzschild.
Angenommen hat die Kommission zudem den Entwurf eines sogenannten Angemessenheitsbeschlusses und eine Reihe von Texten zum EU-US-Datenschutzschild. Dabei handelt es sich unter anderem um die von den Unternehmen einzuhaltenden Datenschutzgrundsätze sowie um schriftliche (im US-Bundesregister zu veröffentlichende) Zusicherungen der US-Regierung, die der Durchsetzung der Vereinbarung dienen, darunter Garantien und Beschränkungen für den Datenzugriff durch Behörden.
„Der EU-US-Datenschutzschild wird in Kürze aktiviert“, sagte Vizepräsident Ansip. „Diesseits und jenseits des Atlantiks sind Arbeiten im Gange, die die persönlichen Daten unserer Bürgerinnen und Bürger umfassend schützen und sicherstellen sollen, dass wir die Chancen des digitalen Zeitalters nutzen können. Umgesetzt werden die Regeln von den Unternehmen. Wir sind jeden Tag in Kontakt, um sicherzustellen, dass die Vorbereitungen optimal vonstattengehen. Wir werden unsere Anstrengungen innerhalb der EU und weltweit fortsetzen, um das Vertrauen in die Online-Welt zu festigen. Ohne Vertrauen geht nichts - Vertrauen ist der Motor unserer digitalen Zukunft.“
„Der Schutz personenbezogener Daten hat für mich innerhalb wie auch außerhalb der EU Priorität“, so Justizkommissarin Jourová. „Der EU-US-Datenschutzschild bietet eine neue solide Regelung, die auf robuster Durchsetzung und Kontrolle basiert, einem besseren Rechtsschutz für den Bürger und erstmals einer schriftlichen Zusicherung unserer amerikanischen Partner zu den Garantien und Beschränkungen für den Datenzugriff der Behörden aus Gründen der nationalen Sicherheit. Jetzt, wo Präsident Obama den Judicial Redress Act unterzeichnet hat, der EU-Bürgern das Recht garantiert, Datenschutzrechte vor den US-Gerichten geltend zu machen, werden wir in Kürze die Unterzeichnung des Datenschutz-Rahmenabkommens zwischen der EU und den USA vorschlagen, das Garantien für die Übermittlung von Daten zu Strafverfolgungszwecken enthält. Mit diesen robusten Garantien wird es Europa und Amerika gelingen, das Vertrauen in den transatlantischen Datenverkehr wiederherzustellen.“
Mit dem Angemessenheitsbeschluss wird bescheinigt, dass die Garantien für die Übermittlung von Daten auf der Grundlage des neuen EU-US-Datenschutzschilds den Datenschutzstandards in der EU entsprechen. Der neue Rahmen wird den Vorgaben, die der Gerichtshof der Europäischen Union in seinem Urteil vom 6. Oktober 2015 formuliert hatte, gerecht. Die US-Regierung gab überzeugende Zusicherungen dahingehend ab, dass auf die strenge Einhaltung der Datenschutzbestimmungen geachtet wird und die nationalen Sicherheitsbehörden Daten nicht unterschiedslos oder massenhaft überwachen.
Garantiert wird dies auf folgende Weise:
- Strenge Auflagen für Unternehmen und konsequente Durchsetzung: Die neue Regelung ist transparent und sieht wirksame Aufsichtsmechanismen vor, um sicherzustellen, dass die Unternehmen ihren Pflichten nachkommen, einschließlich Sanktionen und die Streichung aus der Liste, falls sie gegen die Regeln verstoßen. Die Weiterübermittlung von Daten durch die teilnehmenden Unternehmen an andere Partner ist jetzt an strengere Bedingungen geknüpft.
- Klare Schutzvorkehrungen und Transparenzpflichten beim behördlichen Datenzugriff: Zum ersten Mal hat die US-Regierung der EU über das Büro des Direktors der nationalen Nachrichtendienste schriftlich zugesichert, dass der Datenzugriff von Behörden aus Gründen der nationalen Sicherheit klaren Beschränkungen, Garantien und Aufsichtsmechanismen unterworfen wird, die einen allgemeinen Zugriff auf personenbezogene Daten ausschließen. US-Außenminister John Kerry hat zugesagt, im Außenministerium eine von den nationalen Nachrichtendiensten unabhängige Ombudsstelle einzurichten, an die sich EU-Bürger mit Rechtsschutzbegehren, die den Bereich der nationalen Sicherheit betreffen, wenden können. Die Ombudsstelle wird Beschwerden und Anfragen von Personen nachgehen und ihnen mitteilen, ob die einschlägigen Gesetze beachtet wurden. Alle schriftlichen Zusicherungen werden im US-Bundesregister veröffentlicht.
- Wirksamer Schutz der Rechte der EU-Bürgerinnen und -Bürger durch verschiedene Rechtsbehelfe: Unternehmen müssen Beschwerden innerhalb von 45 Tagen nachgehen. Außerdem steht ein kostenloses Verfahren der alternativen Streitbeilegung zur Verfügung. Die betroffenen EU-Bürger können sich auch an ihre nationalen Datenschutzbehörden wenden, die dann zusammen mit der Federal Trade Commission dafür sorgen, dass Beschwerden nachgegangen und abgeholfen wird. Kann der Fall nicht auf andere Weise gelöst werden, gibt es als letztes Mittel ein Schiedsverfahren mit einem vollstreckbaren Schiedsspruch. Die Unternehmen können sich zudem verpflichten, den Empfehlungen europäischer Datenschutzbehörden nachzukommen. Für Unternehmen, die Personaldaten verarbeiten, ist dies Pflicht.
- Gemeinsame jährliche Überprüfung: Überprüft wird die Funktionsweise des Datenschutzschilds einschließlich der Zusicherungen und Zusagen hinsichtlich des Datenzugriffs zu Zwecken der Strafverfolgung und der nationalen Sicherheit. Die Europäische Kommission und das US-amerikanische Handelsministerium werden diese Überprüfung gemeinsam durchführen und Sachverständige der US-Nachrichtendienste und der europäischen Datenschutzbehörden hinzuziehen. Die Kommission wird darüber hinaus alle anderen Informationsquellen wie Transparenzberichte von Unternehmen über den Umfang der von Behörden angeforderten Daten heranziehen. Sie wird einmal pro Jahr interessierte NRO und sonstige Beteiligte zu einem Datenschutzgipfel einladen, um allgemeine Entwicklungen im amerikanischen Datenschutzrecht und deren Auswirkungen auf EU-Bürger zu erörtern. Die Kommission wird auf der Grundlage der jährlichen Überprüfung einen öffentlichen Bericht an das Europäische Parlament und den Rat vorlegen.
Nächste Schritte
Bevor das Kollegium abschließend entscheidet, wird ein Ausschuss aus Vertretern der Mitgliedstaaten und EU-Datenschutzbehörden (Artikel-29-Datenschutzgruppe) konsultiert, der zu dem Datenschutzschirm Stellung nimmt. In der Zwischenzeit treffen die USA die notwendigen Vorkehrungen zur Einrichtung des neuen Rahmens, der neuen Überwachungsmechanismen und der neuen Ombudsstelle.
Nach Verabschiedung des von Präsident Obama am 24. Februar unterzeichneten Judicial Redress Act im US-Kongress wird die Kommission jetzt in Kürze die Unterzeichnung des Datenschutz-Rahmenabkommens vorschlagen. Über den Abschluss des Abkommens entscheidet der Rat nach Zustimmung des Europäischen Parlaments.



EU-US Privacy Shield - EU-Kommission und USA einigen sich auf Safe Harbor-Nachfolgeregelung

Die EU-Kommission und die USA haben auf eine Nachfolgeregelung für das vom EuGH (siehe EuGH: Safe-Harbor-Abkommen zwischen USA und EU ungültig - kein ausreichender Schutz in den USA für personenbezogene Daten vor Zugriff durch Behörden ) zu Recht kassierte Safe-Harbor-Abkommen geeinigt.

Die Pressemitteilung:

EU Commission and United States agree on new framework for transatlantic data flows: EU-US Privacy Shield

Strasbourg, 2 February 2016

The European Commission and the United States have agreed on a new framework for transatlantic data flows: the EU-US Privacy Shield.

Today, the College of Commissioners approved the political agreement reached and has mandated Vice-President Ansip and Commissioner Jourová to prepare the necessary steps to put in place the new arrangement. This new framework will protect the fundamental rights of Europeans where their data is transferred to the United States and ensure legal certainty for businesses.
The EU-US Privacy Shield reflects the requirements set out by the European Court of Justice in its ruling on 6 October 2015, which declared the old Safe Harbour framework invalid. The new arrangement will provide stronger obligations on companies in the U.S. to protect the personal data of Europeans and stronger monitoring and enforcement by the U.S. Department of Commerce and Federal Trade Commission (FTC), including through increased cooperation with European Data Protection Authorities. The new arrangement includes commitments by the U.S. that possibilities under U.S. law for public authorities to access personal data transferred under the new arrangement will be subject to clear conditions, limitations and oversight, preventing generalised access. Europeans will have the possibility to raise any enquiry or complaint in this context with a dedicated new Ombudsperson.
Vice-President Ansip said: "We have agreed on a new strong framework on data flows with the US. Our people can be sure that their personal data is fully protected. Our businesses, especially the smallest ones, have the legal certainty they need to develop their activities across the Atlantic. We have a duty to check and we will closely monitor the new arrangement to make sure it keeps delivering. Today's decision helps us build a Digital Single Market in the EU, a trusted and dynamic online environment; it further strengthens our close partnership with the US. We will work now to put it in place as soon as possible."
Commissioner Jourová said: "The new EU-US Privacy Shield will protect the fundamental rights of Europeans when their personal data is transferred to U.S. companies. For the first time ever, the United States has given the EU binding assurances that the access of public authorities for national security purposes will be subject to clear limitations, safeguards and oversight mechanisms. Also for the first time, EU citizens will benefit from redress mechanisms in this area. In the context of the negotiations for this agreement, the US has assured that it does not conduct mass or indiscriminate surveillance of Europeans. We have established an annual joint review in order to closely monitor the implementation of these commitments."
The new arrangement will include the following elements:
Strong obligations on companies handling Europeans' personal data and robust enforcement: U.S. companies wishing to import personal data from Europe will need to commit to robust obligations on how personal data is processed and individual rights are guaranteed. The Department of Commerce will monitor that companies publish their commitments, which makes them enforceable under U.S. law by the US. Federal Trade Commission. In addition, any company handling human resources data from Europe has to commit to comply with decisions by European DPAs.
Clear safeguards and transparency obligations on U.S. government access: For the first time, the US has given the EU written assurances that the access of public authorities for law enforcement and national security will be subject to clear limitations, safeguards and oversight mechanisms. These exceptions must be used only to the extent necessary and proportionate. The U.S. has ruled out indiscriminate mass surveillance on the personal data transferred to the US under the new arrangement. To regularly monitor the functioning of the arrangement there will be an annual joint review, which will also include the issue of national security access. The European Commission and the U.S. Department of Commerce will conduct the review and invite national intelligence experts from the U.S. and European Data Protection Authorities to it.
Effective protection of EU citizens' rights with several redress possibilities: Any citizen who considers that their data has been misused under the new arrangement will have several redress possibilities. Companies have deadlines to reply to complaints. European DPAs can refer complaints to the Department of Commerce and the Federal Trade Commission. In addition, Alternative Dispute resolution will be free of charge. For complaints on possible access by national intelligence authorities, a new Ombudsperson will be created.
Next steps
The College has today mandated Vice-President Ansip and Commissioner Jourová to prepare a draft "adequacy decision" in the coming weeks, which could then be adopted by the College after obtaining the advice of the Article 29 Working Party and after consulting a committee composed of representatives of the Member States. In the meantime, the U.S. side will make the necessary preparations to put in place the new framework, monitoring mechanisms and new Ombudsman.
Background
On 6 October, the Court of Justice declared in the Schrems case that Commission’s Decision on the Safe Harbour arrangement was invalid. The judgment confirmed the Commission's approach since November 2013 to review the Safe Harbour arrangement, to ensure in practice a sufficient level of data protection as required by EU law.
On 15 October, Vice-President Ansip, Commissioners Oettinger and Jourová met business and industry representatives who asked for a clear and uniform interpretation of the ruling, as well as more clarity on the instruments they could use to transfer data.
On 16 October, the 28 national data protection authorities (Article 29 Working Party) issued a statement on the consequences of the judgment.
On 6 November, the Commission issued guidance for companies on the possibilities of transatlantic data transfers following the ruling until a new framework is put in place.
On 2 December, the College of Commissioners discussed the progress of the negotiations. Commissioner Jourová received a mandate to pursue the negotiations on a renewed and safe framework with the US.




EuGH: Safe-Harbor-Abkommen zwischen USA und EU ungültig - kein ausreichender Schutz in den USA für personenbezogene Daten vor Zugriff durch Behörden

EuGH
Urteil vom 06.10.2015
C-362/14
Maximillian Schrems / Data Protection Commissioner


Der EuGH hat völlig zu Recht entschieden, dass das Safe-Harbor-Abkommen zwischen den USA und der EU ungültig ist, da die personenbezogenen Daten in den USA insbesondere nicht ausreichend vor dem Zugriff durch Behörden geschützt ist. Eine andere Entscheidung wäre juristisch auch nicht haltbar gewesen.

Die Pressemitteilung des EuGH:

Der Gerichtshof erklärt die Entscheidung der Kommission, in der festgestellt wird, dass die Vereinigten Staaten von Amerika ein angemessenes Schutzniveau übermittelter personenbezogener Daten gewährleisten, für ungültig


Während allein der Gerichtshof dafür zuständig ist, einen Rechtsakt der Union für ungültig zu erklären, können die mit einer Beschwerde befassten nationalen Datenschutzbehörden, auch wenn es eine Entscheidung der Kommission gibt, in der festgestellt wird, dass ein Drittland ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet, prüfen, ob bei der Übermittlung der Daten einer Person in dieses Land die Anforderungen des Unionsrechts an den
Schutz dieser Daten eingehalten werden, und sie können, ebenso wie die betroffene Person, die nationalen Gerichte anrufen, damit diese ein Ersuchen um Vorabentscheidung zur Prüfung der Gültigkeit der genannten Entscheidung stellen
Die Richtlinie über die Verarbeitung personenbezogener Daten bestimmt, dass die Übermittlung solcher Daten in ein Drittland grundsätzlich nur dann zulässig ist, wenn das betreffende Drittland ein angemessenes Schutzniveau dieser Daten gewährleistet. Ferner kann nach der Richtlinie die Kommission feststellen, dass ein Drittland aufgrund seiner innerstaatlichen Rechtsvorschriften oder internationaler Verpflichtungen ein angemessenes Schutzniveau gewährleistet. Schließlich sieht die Richtlinie vor, dass jeder Mitgliedstaat eine oder mehrere öffentliche Stellen benennt, die
in seinem Hoheitsgebiet mit der Überwachung der Anwendung der zur Umsetzung der Richtlinie erlassenen nationalen Vorschriften beauftragt sind („Datenschutzbehörden“).

Herr Schrems, ein österreichischer Staatsangehöriger, nutzt seit 2008 Facebook. Wie bei allen anderen in der Union wohnhaften Nutzern von Facebook werden die Daten, die Herr Schrems Facebook liefert, von der irischen Tochtergesellschaft von Facebook ganz oder teilweise an Server, die sich in den Vereinigten Staaten befinden, übermittelt und dort verarbeitet. Herr Schrems legte bei der irischen Datenschutzbehörde eine Beschwerde ein, weil er im Hinblick auf die von Herrn Edward Snowden enthüllten Tätigkeiten der Nachrichtendienste der Vereinigten Staaten, insbesondere der National Security Agency (NSA), der Ansicht war, dass das Recht und die Praxis der Vereinigten Staaten keinen ausreichenden Schutz der in dieses Land übermittelten Daten vor Überwachungstätigkeiten der dortigen Behörden böten. Die irische Behörde wies die Beschwerde insbesondere mit der Begründung zurück, die Kommission habe in ihrer Entscheidung vom 26. Juli 20002 festgestellt, dass die Vereinigten Staaten im Rahmen der sogenannten „Safe-Harbor-Regelung“ ein angemessenes Schutzniveau der übermittelten personenbezogenen Daten gewährleisteten.

Der mit der Rechtssache befasste irische High Court möchte wissen, ob diese Entscheidung der Kommission eine nationale Datenschutzbehörde daran hindert, eine Beschwerde zu prüfen, mit der geltend gemacht wird, dass ein Drittland kein angemessenes Schutzniveau gewährleiste, und gegebenenfalls die angefochtene Datenübermittlung auszusetzen.
In seinem heutigen Urteil führt der Gerichtshof aus, dass die Existenz einer Entscheidung der Kommission, in der festgestellt wird, dass ein Drittland ein angemessenes Schutzniveau für übermittelte personenbezogene Daten gewährleistet, die Befugnisse, über die die nationalen Datenschutzbehörden aufgrund der Charta der Grundrechte der Europäischen Union und der Richtlinie verfügen, weder beseitigen noch auch nur beschränken kann. Der Gerichtshof hebt insoweit das durch die Charta garantierte Recht auf den Schutz personenbezogener Daten sowie die den nationalen Datenschutzbehörden durch die Charta übertragene Aufgabe hervor. Der Gerichtshof stellt zunächst fest, dass keine Bestimmung der Richtlinie die nationalen Datenschutzbehörden an der Kontrolle der Übermittlungen personenbezogener Daten in Drittländer hindert, die Gegenstand einer Entscheidung der Kommission waren. Auch wenn die Kommission eine solche Entscheidung erlassen hat, müssen die nationalen Datenschutzbehörden daher, wenn sie mit einer Beschwerde befasst werden, in völliger Unabhängigkeit prüfen können, ob bei der Übermittlung der Daten einer Person in ein Drittland die in der Richtlinie aufgestellten Anforderungen gewahrt werden. Der Gerichtshof weist allerdings darauf hin, dass er allein befugt ist, die Ungültigkeit eines Unionsrechtsakts wie
einer Entscheidung der Kommission festzustellen. Ist eine nationale Behörde oder die Person, die sie angerufen hat, der Auffassung, dass eine Entscheidung der Kommission ungültig ist, muss diese Behörde oder diese Person folglich die nationalen Gerichte anrufen können, damit diese, falls sie ebenfalls Zweifel an der Gültigkeit der Entscheidung der Kommission haben, die Sache dem Gerichtshof vorlegen können. Letztlich hat somit der Gerichtshof darüber zu befinden, ob eine Entscheidung der Kommission gültig ist.

Der Gerichtshof prüft sodann die Gültigkeit der Entscheidung der Kommission vom 26. Juli 2000. Insoweit weist er darauf hin, dass die Kommission hätte feststellen müssen, dass die Vereinigten Staaten aufgrund ihrer innerstaatlichen Rechtsvorschriften oder internationaler Verpflichtungen tatsächlich ein Schutzniveau der Grundrechte gewährleisten, das dem in der Union aufgrund der Richtlinie im Licht der Charta garantierten Niveau der Sache nach gleichwertig ist. Eine solche Feststellung hat die Kommission nicht getroffen, sondern sie hat sich darauf beschränkt, die SafeHarbor-Regelung zu prüfen.

Ohne dass der Gerichtshof prüfen muss, ob diese Regelung ein Schutzniveau gewährleistet, das dem in der Union garantierten Niveau der Sache nach gleichwertig ist, ist festzustellen, dass sie nur für die amerikanischen Unternehmen gilt, die sich ihr unterwerfen, nicht aber für die Behörden der Vereinigten Staaten. Außerdem haben die Erfordernisse der nationalen Sicherheit, des öffentlichen Interesses und der Durchführung von Gesetzen der Vereinigten Staaten Vorrang vor der Safe-Harbor-Regelung, so dass die amerikanischen Unternehmen ohne jede Einschränkung verpflichtet sind, die in dieser Regelung vorgesehenen Schutzregeln unangewandt zu lassen, wenn sie in Widerstreit zu solchen Erfordernissen stehen. Die amerikanische SafeHarbor-Regelung ermöglicht daher Eingriffe der amerikanischen Behörden in die Grundrechte der
Personen, wobei in der Entscheidung der Kommission weder festgestellt wird, dass es in den Vereinigten Staaten Regeln gibt, die dazu dienen, etwaige Eingriffe zu begrenzen, noch, dass es einen wirksamen gerichtlichen Rechtsschutz gegen solche Eingriffe gibt.

Diese Analyse der Regelung wird durch zwei Mitteilungen der Kommission bestätigt, aus denen u. a. hervorgeht, dass die amerikanischen Behörden auf die aus den Mitgliedstaaten in die Vereinigten Staaten übermittelten personenbezogenen Daten zugreifen und sie in einer Weise verarbeiten konnten, die namentlich mit den Zielsetzungen ihrer Übermittlung unvereinbar war und über das hinausging, was nach Ansicht der Kommission zum Schutz der nationalen Sicherheit absolut notwendig und verhältnismäßig gewesen wäre. Desgleichen stellte die Kommission fest, dass es für die Betroffenen keine administrativen oder gerichtlichen Rechtsbehelfe gab, die es ihnen erlaubten, Zugang zu den sie betreffenden Daten zu erhalten und gegebenenfalls deren Berichtigung oder Löschung zu erwirken.

Zum Vorliegen eines Schutzniveaus, das den in der Union garantierten Freiheiten und Grundrechten der Sache nach gleichwertig ist, stellt der Gerichtshof fest, dass nach dem Unionsrecht eine Regelung nicht auf das absolut Notwendige beschränkt ist, wenn sie generell die Speicherung aller personenbezogenen Daten sämtlicher Personen, deren Daten
aus der Union in die Vereinigten Staaten übermittelt werden, gestattet, ohne irgendeine Differenzierung, Einschränkung oder Ausnahme anhand des verfolgten Ziels vorzunehmen und ohne objektive Kriterien vorzusehen, die es ermöglichen, den Zugang der Behörden zu den Daten und deren spätere Nutzung zu beschränken. Der Gerichtshof fügt hinzu, dass eine Regelung, die es den Behörden gestattet, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, den Wesensgehalt des Grundrechts auf Achtung des Privatlebens verletzt.

Ferner führt der Gerichtshof aus, dass eine Regelung, die keine Möglichkeit für den Bürger vorsieht, mittels eines Rechtsbehelfs Zugang zu den ihn betreffenden personenbezogenen Daten zu erlangen oder ihre Berichtigung oder Löschung zu erwirken, den Wesensgehalt des Grundrechts auf wirksamen gerichtlichen Rechtsschutz verletzt. Eine solche Möglichkeit ist dem Wesen eines Rechtsstaats inhärent.

Schließlich stellt der Gerichtshof fest, dass die Entscheidung der Kommission vom 26. Juli 2000 den nationalen Datenschutzbehörden Befugnisse entzieht, die ihnen für den Fall zustehen, dass eine Person die Vereinbarkeit der Entscheidung mit dem Schutz der Privatsphäre sowie der Freiheiten und Grundrechte von Personen in Frage stellt. Die Kommission hatte keine Kompetenz, die Befugnisse der nationalen Datenschutzbehörden in dieser Weise zu
beschränken.

Aus all diesen Gründen erklärt der Gerichtshof die Entscheidung der Kommission vom 26. Juli 2000 für ungültig. Dieses Urteil hat zur Folge, dass die irische Datenschutzbehörde die Beschwerde von Herrn Schrems mit aller gebotenen Sorgfalt prüfen und am Ende ihrer Untersuchung entscheiden muss, ob nach der Richtlinie die Übermittlung der Daten der europäischen Nutzer von Facebook in die Vereinigten Staaten auszusetzen ist, weil dieses Land kein angemessenes Schutzniveau für personenbezogene Daten bietet.

Den Volltext der Entscheidung finden Sie hier:

LG Berlin: WhatsApp muss deutschen Nutzern deutschsprachige AGB zur Verfügung stellen und Impressum nachbessern - vzbv erfolgreich gegen Messengerdienst

LG Berlin
Versäumnisurteil vom 09.05.2014
15 O 44/13
WhatsApp


Das LG Berlin hat im Wege eines Versäumnisurteil entschieden, dass der Messengerdienst WhatsApp seinen deutschen Nutzern auch deutschsprachige AGB zur Verfügung stellen muss. Zudem muss WhatsApp das Impressum nachbessern, da dieses lediglich aus einer Email-Adresse bestand.

Da sich der Messengerdienst gezielt auch an deutsche Nutzer wendet, ist das Urteil wenig überraschend. Es bleibt abzuwarten, ob WhatsApp Einspruch gegen das Versäumnisurteil einlegt.


Der Volltext der Entscheidung:

In dem Rechtsstreit

des Bundesverbands der Verbraucherzentralen und Verbraucherverbände - Verbraucherzentrale Bundesverband e.V.,

gegen

die WhatsApp Inc., vertreten durch den Chief Executive Off. Jan Boris Koum. 3561 Homestead Road, Santa Clara, CA 95051, Vereinigte Staaten,

hat die Zivilkammer 15 des Landgerichts Berlin in Berlin - Mitte, Littenstraße 12-17,10179 Berlin, im schriftlichen Vorverfahren am 9. Mai 2014 durch [...] und für Recht erkannt:

1. Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung festzusetzenden Ordnungsgeldes bis zu 250.000,00 Euro, ersatzweise Ordnungshaft bis zu sechs Monaten oder Ordnungshaft bis zu sechs Monaten, diese zu vollstrecken an dem Chief Executive Offiver, zu unterlassen,

a) im Rahmen geschäftlicher Handlungen auf der Webseite www.whatsapp.com
- den Vertretungsberechtigten der Beklagten,
- die geographische Anschrift, unter der die Beklagte niedergelassen ist,
- einen zweiten Kommunikationsweg neben der E-Mail-Adresse,
- das öffentliche Register, in das die Beklagte eingetragen ist sowie die in diesem Register verwendete Kennung
nicht leicht, unmittelbar und ständig verfügbar zu machen
und / oder

b) im Rahmen geschäftlicher Handlungen gegenüber Verbrauchern in Deutschland Produkte und Dienstleistungen unter http://www.whatsapp.com anzubieten und hierbei Allgemeine Geschäftsbedingungen (AGB) zu verwenden, die nicht in deutscher Sprache verfügbar sind.

2. Die Beklagte wird verurteilt, an den Kläger 200,00 Euro nebst Zinsen in Höhe von fünf Prozentpunkten über dem Basiszinssatz seit dem 24. Juli 2013 zu zahlen.

3. Die Beklagte hat die Kosten des Rechtsstreits zu tragen.

Tatbestand:

Der Kläger ist der Dachverband unter anderem der deutschen Verbraucherzentralen und in die Liste nach § 4 Unterlassungsklagegesetz (UKIaG) eingetragen. Die Beklagte betreibt die Webseite www.whatsapp.com und bietet dort auch für Verbraucher in Deutschland ein Kommunikationsprogramm an. Die Webseite ist, wenn sie von Deutschland aus aufgerufen wird, fast ausschließlich in deutscher Sprache abgefasst Die Beklagte hält die in dem Urteilstenor zu 1. genannten Informationen auf ihrer Webseite nicht bereit. Allgemeine Geschäftsbedingungen bietet sie dort nur in englischer Sprache an. Auf entsprechende Abmahnungen des Klägers vom 19. Juli 2012 und 9 Oktober 2012 hat die Beklagte nicht reagiert.

Das Gericht hat die Klage nebst Übersetzung förmlich am Sitz der Beklagten zustellen lassen mit dem Ergebnis, dass dort am 23. Juli 2013 die Entgegennahme amtlicher Dokumente verweigert wurde.

Der Kläger beantragt, wie erkannt.
Die Beklagte hat keine Verteidigungsabsicht angezeigt.
-
Entscheidungsgründe:
Die Klage ist zulässig und begründet. Es war durch Versäumnisurteil im schriftlichen Vorverfahren zu entscheiden, § 331 Abs. 3 ZPO. Die Klage gilt als am 23. Juli 2013 wirksam zugestellt. Die Beklagte konnte dies nicht dadurch vereiteln, dass sie sich geweigert hat, die ihr damals angebotene förmliche Zustellung entgegenzunehmen.

Der Kläger kann nach §§ 8 Abs.1 und Abs. 3 Nr. 3, 4 Nr. 11 des Gesetzes gegen den unlauteren Wettbewerb (UWG) verfangen, dass die Beklagte die hier nach § 5 Abs. 1 Nr. 1, Nr. 2 und Nr. 4 Telemediengesetz (TMG) vorgeschriebenen Informationspflichten erfüllt und ihre unzureichende Anbieterkennzeichnung ergänzt.

Nach §§ 3 Abs. 1 Nr. 1, 4 Abs. 1, 2 UKlaG hat der Kläger fernen einen Anspruch darauf, dass die Beklagte es unterlässt, deutschen Verbrauchern ihre Allgemeinen Geschäftsbedingungen (AGB) nur in englischer Sprache anzubieten. Nach § 305 Abs. 2 Bürgerliches Gesetzbuch (BGB) müssen AGB von den Verbrauchern in zumutbarer Weise zur Kenntnis genommen werden können. Das ist nicht gewährleistet, wenn Verbraucher in Deutschland, die von dem Anbieter im Übrigen in deutscher Sprache angesprochen werden und von denen - wie hier - nicht überwiegend erwartet werden kann, dass sie AGB in englischer (Rechts-) Sprache ohne Werteres verstehen, die AGB nur in englischer Sprache aufrufen können (vergleiche AG Köln -114 C 22/12 -, Urteil vom 24.- September 2012).

Die Verstöße begründen eine Wiederholungsgefahr. Deren Beseitigung ist nicht erkennbar. Die Beklagte war daher antragsgemäß zur Unterlassung zu verurteilen.

Der Kläger hat ferner Anspruch auf Erstattung seiner berechtigten Abmahnkosten in Höhe einer angemessenen Pauschale nebst Zinsen ab Rechtshängigkeit, § 12 Abs. 1 S. 2 UWG, §§ 291, 288 Abs. 1 S. 2 BGB.
Die Nebenentscheidungen beruhen auf §§ 91 Abs. 1, 708 Nr. 2 ZPO.

Die Pressemitteilung des vzbv finden Sie hier:


US-Gericht: Sammlung von Metadaten durch NSA verstößt gegen 4th Amendment der US-Verfassung - Klayman v. Obama

Ein US-Gericht hat sich in dem Rechtsstreit Klayman v. Obama dahingehend geäußert, dass die Sammlung von Metadaten durch die NSA gegen den 4. Zusatzartikel zur Verfassung der Vereinigten Staaten verstößt.

Dort heißt es:
"The right of the people to be secure in their persons, houses, papers, and effects, against unreasonable searches and seizures, shall not be violated, and no Warrants shall issue, but upon probable cause, supported by Oath or affirmation, and particularly describing the place to be searched, and the persons or things to be seized."

Die vollständige Stellungnahme des US-Richters finden Sie hier:

Klayman V. Obama, NSA Metadata Collection Opinion (OCR)

Bundeskabinett beschließt "Maßnahmen für einen besseren Schutz der Privatsphäre" - Prism - NSA - XKeyscore

Das Bundeskabinett hat einen Maßnahmenkatalog "für einen besseren Schutz der Privatsphäre" beschlossen und einen entsprechenden Fortschrittsbericht veröffentlicht. Es bleibt abzuwarten, ob die gesetzten Ziele erreicht werden. Papier ist geduldig.

Die dazugehörige Pressemitteilung des Bundeskabinetts finden Sie hier: