30.09.2013

Comparative Analysis of Data Protection Officials - Role and Status in the EU

Comparative Analysis of Data Protection Officials - Role and Status in the EU and more (pdf) by the Association Française des Correspondants à la Protection des Données à Caractère Personnel (AFCDP; French Association of Data Protection Officers)

Warsaw 2013 Resolutions

Warsaw declaration on the “appification” of society, 24 September 2013, for the following resolutions adopted on the same day look here:
  • Resolution on accreditation
  • Resolution on profiling
  • Resolution on Conference’s Strategic Direction 
  • Resolution on International Enforcement Coordination
  • Resolution on anchoring data protection and the protection of privacy in international law
  • Resolution on openness of Personal Data Practices
  • Resolution on digital education for all
  • Resolution on web tracking and privacy

22.09.2013

OGH: Zur Wirksamkeit einer "Fax-Bürgschaft"

OGH 24.7.2013, 9 Ob 41/12p
Eine per Fax übermittelte Bürgschaft ist wirksam.

21.09.2013

Report: impact of NSA spying on EU citizens' fundamental rights

"The US National Security Agency (NSA) surveillance programmes (PRISM) and Foreign Intelligence Surveillance Act (FISA) activities and their impact on EU citizens' fundamental rights" by C. Bowden
In light of the recent PRISM-related revelations, this briefing note analyzes the impact of US surveillance programmes on European citizens’ rights. The note explores the scope of surveillance that can be carried out under the US FISA Amendment Act 2008, and related practices of the US authorities which have very strong implications for EU data sovereignty and the protection of European citizens’ rights

17.09.2013

BKS: ORF verletzte ORF-Gesetz durch Facebook-Angebote (updated)

Mit Bescheid vom 11.9.2013, GZ 611.009/0005-BKS/2013 (pdf) hat der Bundeskommunikationssenat im 2. Rechtsgang eine Verletzung von § 4f Abs. 2 Z 23 ORF-Gesetz infolge der Bereitstellung von ständigen Foren im Rahmen von 39 Online-Angeboten im sozialen Netzwerk „Facebook“ durch den ORF festgestellt:

[...] 13. Nach alledem steht für den Bundeskommunikationssenat fest, dass der ORF durch die Bereitstellung von Foren im Rahmen seiner unter 1. aufgelisteten 39 Angebote dem Verbot gemäß § 4f Abs. 2 Z 23 ORF-G nicht entsprochen hat (zu den unter 9., 11. und 12. getroffenen Erwägungen vgl. im Übrigen auch VwGH 22.10.2012, Zl. 2012/03/0070). Der erstinstanzliche Bescheid war daher spruchgemäß in diesem Sinne abzuändern (Spruchpunkt 2.). [...]

Zum VfGH-Erkenntnis siehe hier.
Update 30.09.2013: Facebook-Verbot für den ORF ("Foren") erneut durch den VfGH außer Kraft gesetzt
Update 02.04.2014: VfGH: Kein "Foren-Verbot" für den ORF bei Facebook (B 1035/2013-22)

16.09.2013

ECHR: Article 10 includes right of access to intelligence agency data

Somewhat older:
In its judgment of 25 June 2013 in the case of Youth Initiative for Human Rights v. Serbia (Application no. 48135/06) the European Court of Human Rights has recognised more explicitly than ever before the right of access to documents held by public authorities, based on Article 10 of the Convention (right to freedom of expression and information). The judgment also recognises the importance of NGOs acting in the public interest.
The judgment contains a particularly important statement by the Court unambiguously reaffirming that in Europe security services and intelligence agencies are to respect the European Convention of Human Rights. The Court ordered the information held by the Serbian Intelligence Agency to be made accessible for the applicant NGO. [...]
Sources: Strasbourg Oberservers/Inforrm's blog (Prof. Voorhoof); Virtuelles Datenschutzbüro (Dr. Weichert); e-comm

15.09.2013

Stanford Law Review: Privacy and Big Data

The Stanford Law Review Online has recently published a Symposium issue entitled Privacy and Big Data.

14.09.2013

EU Commission proposal: European single market for electronic communications

Commission proposes major step forward for telecoms single market
  • EU-wide and roaming-free mobile plans;
  • Simpler rules to help companies invest more and expand across borders; 
  • First-ever EU-wide protection of net neutrality;
  • Abolishing premiums for international phone calls within Europe [...]
Betreffend den (bereits getwitterten)
Vorschlag der Kommission für eine VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES über Maßnahmen zum europäischen Binnenmarkt der elektronischen Kommunikation und zur Verwirklichung des vernetzten Kontinents und zur Änderung der Richtlinien 2002/20/EG, 2002/21/EG und 2002/22/EG und der Verordnungen (EG) Nr. 1211/2009 und (EU) Nr. 531/2012, COM(2013) 627 final
(Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL
laying down measures concerning the European single market for electronic communications and to achieve a Connected Continent, and amending Directives 2002/20/EC, 2002/21/EC and 2002/22/EC and Regulations (EC) No 1211/2009 and (EU)No 531/2012)
darf ich auf die - wie immer - höchst kompetente Besprechung auf e-comm (HR Dr. Lehofer) verweisen.

AppPrivacy: mobile privacy policy generator

AppPrivacy provides you with a FREE mobile privacy policy generator along with up to date resources and information on everything you need to know about privacy when collecting data in your mobile apps. [...]
AppPrivacy is from MEF, the global community for mobile content & commerce. The tool has been developed in association with a cross-industry working group and draws on expertise and best practice on privacy which is a business critical issue for any app developer.
Source: AppPrivacy, MEF's press release

EuGH: Schlussanträge des GA in der Rs "Kornspitz" (Verfall einer Marke)

EuGH 12.09.2013, C‑409/12
[...] Eine Marke, die infolge des Verhaltens und/oder der Untätigkeit ihres Inhabers im geschäftlichen Verkehr zur gebräuchlichen Bezeichnung einer Ware geworden ist, für die sie eingetragen wurde, wird gemäß Art. 12 Abs. 2 Buchst. a der Richtlinie 2008/95/EG(3) (im Folgenden: Richtlinie) für verfallen erklärt. Dem Gerichtshof bietet sich in der vorliegenden Rechtssache die Gelegenheit, die Voraussetzungen dieses Verfallsgrundes weiter zu klären.
[...] V –    Ergebnis
86.      Aus den oben genannten Gründen schlage ich dem Gerichtshof vor, auf die vorgelegten Fragen wie folgt zu antworten:
–        Art. 12 Abs. 2 Buchst. a der Richtlinie 2008/95/EG ist dahin auszulegen, dass die maßgebenden Verkehrskreise für die Beurteilung der Frage, ob eine Marke im geschäftlichen Verkehr zur gebräuchlichen Bezeichnung der Ware geworden ist, für die sie eingetragen wurde, vor allem die Verbraucher und Endabnehmer umfassen. Je nach den Merkmalen des Marktes sind auch die am Vertrieb der Ware beteiligten Gewerbetreibenden zu berücksichtigen. Merkmale, die für eine solche Berücksichtigung sprechen, liegen insbesondere vor, wenn die entsprechenden Gewerbetreibenden ein bestimmtes Maß an Einfluss auf die Kaufentscheidung des Endverbrauchers ausüben. Insoweit dies nicht der Fall ist, ist eine Marke zur gebräuchlichen Bezeichnung der Ware geworden, für die sie eingetragen ist, wenn sie von den Endverbrauchern als solche verstanden wird, obwohl die Händler, die die Ware selbst aus einem Vorprodukt des Markeninhabers herstellen und sie mit Zustimmung des Markeninhabers unter der Marke verkaufen, sich bewusst sind, dass es sich um einen Herkunftshinweis handelt, und dies gegenüber dem Endverbraucher in der Regel nicht offenlegen.
–        Für die Beurteilung des Verfalls einer Marke ist es unerheblich, ob die Endverbraucher mangels gleichwertiger Alternativen auf die entsprechende Bezeichnung angewiesen sind.
–        Eine Untätigkeit im Sinne des Art. 12 Abs. 2 Buchst. a der Richtlinie liegt vor, wenn der Markeninhaber nicht die ihm zumutbaren Maßnahmen zum Schutz seiner Marke vor einer Umwandlung in eine Gattungsbezeichnung ergreift. Dazu gehört auch eine entsprechende Einwirkung auf seine Lizenznehmer.    

Update 15.09.2013: Look here at IPKat for a review in English (great title by the way ;)

OGH: begründeter Einspruch gegen Europ. Zahlungsbefehl heilt nicht die internat. Unzuständigkeit

OGH 30.07.2013, 8 Ob 67/13f
Die Erhebung eines Einspruchs gegen einen Europäischen Zahlungsbefehl, in dem der Einwand der Unzuständigkeit des Gerichts des Ursprungsmitgliedsstaats nicht erhoben wird, ist noch keine Einlassung im Sinn des Art 24 EuGVVO. Ob der Beklagte im Einspruch bereits Vorbringen zur Sache erstattet hat, ist dabei nicht relevant (EuGH 13.06.2013, C-144/12 - Goldbet Sportwetten).
Quelle: OGH

OECD: 2013 Privacy Guidelines published

The 2013 OECD Privacy Guidelines have been published. The revisions agreed in 2013 include:
  • The Recommendation of the OECD Council concerning Guidelines governing the Protection of Privacy and Transborder Flows of Personal Data (July 2013); and
  • A new explanatory memorandum providing context and rationale for the July 2013 revisions.
These new Guidelines constitute the first update of the original 1980 version that served as the first internationally agreed upon set of privacy principles.
Two themes run through the updated Guidelines. First is a focus on the practical implementation of privacy protection through an approach grounded in risk management. Second is the need for greater efforts to address the global dimension of privacy through improved interoperability. A number of new concepts are introduced, including:
  • National privacy strategies. While effective laws are essential, the strategic importance of privacy today also requires a multifaceted national strategy co-ordinated at the highest levels of government.
  • Privacy management programmes. These serve as the core operational mechanism through which organisations implement privacy protection.
  • Data security breach notification. This provision covers both notice to an authority and notice to an individual affected by a security breach affecting personal data. [...]
For more download the full OECD privacy framework booklet including the 2013 Privacy Guidelines here.
Source: OECD

Exekutionsdatenmissbrauch: Data breach notification - the Austrian way ...

Es ist Zeit, dass der vor unbestimmten Begriffen nur so strotzende § 24 Abs 2a DSG 2000 (eingefügt durch die DSG-Novelle 2010, Erläuterungen hier), der eine Informationsverpflichtung bei Datenmissbrauch statuiert, verschärft wird.
Warum?
Weil ein Datenmissbrauch - wie im vorliegenden Fall (dazu sogleich) - zu einer persönlichen Information der davon Betroffenen führen muss, ohne dass man besonderen archivarischen Fleiss besitzen müsste, um vom einer unrechtmäßigen Verwendung seiner personenbezogenen Daten (und zB der Möglichkeit eines Verfahrensbeitritts) zu erfahren.
Bekanntlich beginnt demnächst der Strafprozess gegen 13 Justizbedienstete, die Exekutionsdaten an eine Auskunftei verkauft haben sollen. Soweit, so schlecht.
Nur wie kommt der Bund seiner Informationspflicht nach, handelt es sich doch um einen Paradefall einer systematischen und schwerwiegenden unrechtmäßigen Verwendung von "Bonitätsdaten"?!
Das wissen Sie nicht? Na dann rufen Sie die Ihnen hoffentlich bekannte Ediktsdatei-Subseite http://www.edikte.justiz.gv.at/edikte/st/zxedi11.nsf/suche!OpenForm&subf=e auf und suchen dort nach "046 16 Hv 39/13i" oder klicken gleich hier:
Gegenstand des Verfahrens sind unbefugte Abfragen im elektronischen Register der Justiz (VJ-Register) durch Justizbedienstete im Zeitraum 2002 bis 2010. Personen die zu nachstehenden Zeitpunkten an nachstehenden Gerichten ein Exekutionsverfahren anhängig hatten, könnten durch unbefugte Registerabfragen Opfer der oben dargestellten strafbaren Handlungen geworden sein: [...]
Wichtige Hinweise für Opfer in dem gegenständlichen Strafverfahren
Sie haben die Möglichkeit, ihre begründeten, durch die oben dargestellten Straftaten entstandenen Ansprüche bis zum 15.9.2013 (Einlangen bei Gericht) schriftlich bei Gericht geltend zu machen und die Zustellung einer Ladung zur Hauptverhandlung zu verlangen. [...]

10.09.2013

VwGH: Call-Center und die "Anzeige der Rufnummer des Anrufenden"

VwGH 22.05.2013, 2013/03/0052
Der RIS-Rechtssatz lautet dazu wie folgt: Das Gesetz [§ 107 Abs 1a TKG 2003] untersagt dem zu Werbezwecken Anrufenden, die Rufnummernanzeige - also nach § 104 TKG 2003 die "Anzeige der Rufnummer des Anrufenden" - zu unterdrücken oder zu verfälschen. Wer [hier: das beauftragte Unternehmen = Call-Center] einen Anruf zu Werbezwecken tätig, darf daher weder die Anzeige seiner Rufnummer unterdrücken, noch darf er eine andere Rufnummer [hier: jene des Auftraggebers des anrufenden Call-Centers] mitsenden.
Mehr dazu hier.
Update 14.09.2013: Siehe nunmehr auch Die Presse, Strafen für ungebetene Werbeanrufe.

08.09.2013

OLG Wien: "Abschlagszahlungsklausel" in Mobilfunkvertrag gesetzwidrig

OLG Wien 05.08.2013, 4 R 116/13b
Der VKI führt im Auftrag des Konsumentenschutzministeriums gegen T-Mobile Austria GmbH eine Verbandsklage gegen eine "Abschlagszahlungsklausel" in den Entgeltbestimmungen für deren Marke "tele.ring". Nach dieser Klausel fällt eine Abschlagszahlung iHv 80 Euro an, wenn ein Kunde seinen Mobilfunkvertrag vor Ablauf der Mindestvertragsdauer kündigt. Das Handelsgericht Wien erachtete diese Klausel als gesetzwidrig. Das OLG Wien bejaht sowohl den Verstoß gegen § 864a ABGB als auch jenen gegen § 879 Abs 3 ABGB. Das OLG Wien folgte nicht der Berufung von T-Mobile, sondern gab dem VKI recht. Das Urteil ist nicht rechtskräftig, das OLG Wien hat die ordentliche Revision zugelassen.

05.09.2013

Pew Research Center Report: Anonymity, Privacy, and Security Online

A new survey entitled "Anonymity, Privacy, and Security Online" (pdf) finds that most internet users would like to be anonymous online, but many think it is not possible to be completely anonymous online. Some of the key findings:
  • 86% of internet users have taken steps online to remove or mask their digital footprints—ranging from clearing cookies to encrypting their email.
  • 55% of internet users have taken steps to avoid observation by specific people, organizations, or the government. [...]
Source: report overview

04.09.2013

BayLDA: Datenschutz bei Apothekenrechenzentrum in Bayern

Etwas älter:
Laut Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht vom 20.08.2013 hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) im Januar 2013 die Überprüfung des Apothekenrechenzentrums VSA GmbH in München (VSA) abgeschlossen und keine datenschutzrechtlichen Verstöße festgestellt.
Interessant ist, dass hier offenbar erhebliche Auffassungsunterschiede zwischen Nord (ULD) und Süd bestehen ...

BGH: Haftung von File-Hosting-Diensten für Urheberrechtsverletzungen

BGH, Urteil vom 15. August 2013, I ZR 80/12
Ein File-Hosting-Dienst ist zu einer umfassenden regelmäßigen Kontrolle der Linksammlungen verpflichtet, die auf seinen Dienst verweisen, wenn er durch sein Geschäftsmodell Urheberrechtsverletzungen in erheblichem Umfang Vorschub leistet. Das hat der u.a. für das Urheberrecht zuständige I. Zivilsenat des Bundesgerichtshofs in einem Urteil vom 15. August entschieden, dessen Entscheidungsgründe heute veröffentlicht worden sind. [...]
Der Bundesgerichtshof hatte bereits im vergangenen Jahr entschieden, dass File-Hosting-Dienste für Urheberrechtsverletzungen ihrer Nutzer als Störer auf Unterlassung haften, wenn sie nach einem Hinweis auf eine klare Urheberrechtsverletzung die ihnen obliegenden Prüfungspflichten nicht einhalten und es deswegen zu weiteren gleichartigen Rechtsverletzungen kommt (Urteil vom 12. Juli 2012 - I ZR 18/11, BGHZ 194, 339 - Alone in the Dark; siehe Pressemitteilung vom 13. Juli 2012, Nr. 114/2012). Bei der Konkretisierung dieser Prüfungspflichten ist davon auszugehen, dass das Geschäftsmodell der Beklagten nicht von vornherein auf Rechtsverletzungen angelegt ist. Denn es gibt für ihren Dienst zahlreiche legale und übliche Nutzungsmöglichkeiten. Im vorliegenden Fall hat indessen das Berufungsgericht festgestellt, dass die Beklagte die Gefahr einer urheberrechtsverletzenden Nutzung ihres Dienstes durch eigene Maßnahmen gefördert hat. Daraus hat der Bundesgerichtshof eine gegenüber der Entscheidung "Alone in the Dark" (BGHZ 194, 339 Rn. 25 ff.) verschärfte Haftung der Beklagten abgeleitet. [...]
Bei der Bestimmung des Umfangs der Prüfpflichten ist zu berücksichtigen, dass die Beklagte die Gefahr einer rechtsverletzenden Nutzung ihres Dienstes durch eigene Maßnahmen fördert. Ist die Beklagte auf konkrete Urheberrechtsverletzungen ihrer Nutzer hinsichtlich bestimmter Werke hingewiesen worden, so ist sie deshalb nicht nur verpflichtet, das konkrete Angebot unverzüglich zu sperren; sie muss darüber hinaus fortlaufend alle einschlägigen Linksammlungen darauf überprüfen, ob sie Links auf Dateien mit den entsprechenden Musikwerken enthalten, die auf den Servern der Beklagten gespeichert sind. Die Beklagte hat über allgemeine Suchmaschinen wie Google, Facebook oder Twitter mit geeigneten Suchanfragen und ggf. auch unter Einsatz von sog. Webcrawlern zu ermitteln, ob sich für die konkret zu überprüfenden Werke Hinweise auf weitere rechtsverletzende Links zu ihrem Dienst finden. Diese Prüfpflichten bestehen im selben Umfang für jedes Werk, hinsichtlich dessen die Beklagte auf eine klare Verletzung hingewiesen worden ist. Die Prüfpflichten werden nicht dadurch geringer, dass die Beklagte auf eine große Zahl von Rechtsverletzungen - im Streitfall auf die Verletzung der Rechte an mehr als 4.800 Musikwerken - hingewiesen worden ist. Denn der urheberrechtliche Schutz darf nicht dadurch geschwächt werden, dass es im Rahmen eines an sich zulässigen Geschäftsmodells zu einer großen Zahl von Rechtsverletzungen kommt.  [...]
Der Bundesgerichtshof hat mit Urteilen vom selben Tag (I ZR 79/12; I ZR 85/12) auch in zwei Parallelverfahren entsprechende Entscheidungen getroffen. 
Quelle: BGH-Pressemeldung