31.10.2013

VfGH: Unzuständigkeit der DSK betreffend Berichterstattung des RH über Einkommensdaten

VfGH 03.10.2013, B 683/2013-11 
1. Der Rechnungshof erstellte den "Bericht des Rechnungshofes über das Ergebnis seiner Erhebung der durchschnittlichen Einkommen sowie der zusätzlichen Leistungen für Pensionen bei Unternehmungen und Einrichtungen im Bereich der öffentlichen Wirtschaft des Bundes in den Jahren 2009 und 2010 gemäß Art. 121 Abs. 4 B-VG" und übermittelte diesen im Rahmen der Rechnungs- und Gebarungskontrolle gemäß Art. 121 B-VG im Dezember 2011 an den Nationalrat (vgl. III-284 BlgNR 24. GP). Der Nationalrat veröffentlichte diesen Bericht auf der Internetseite des Parlaments. Auf Seite 198 des Berichts war unter dem Punkt "Einkommen Österreichischer Rundfunk, Vorstand bzw. Geschäftsführung" das durchschnittliche Einkommen für weibliche Vorstände/Geschäftsführer aus dem Jahr 2010 angegeben. In diesem Jahr war die Beschwerdeführerin einziges weibliches Mitglied dieser Kategorie.
2. Mit dem angefochtenen Bescheid
[Anm.: DSK-K121.926/0011-DSK/2013, offenbar noch nicht im RIS verfügbar] wies die Datenschutzkommission (im Folgenden: DSK) die Beschwerde der Beschwerdeführerin gegen den Rechnungshof wegen Verletzung im Recht auf Geheimhaltung zurück:
2.1. Die DSK sei unter anderem zur Entscheidung nicht zuständig, wenn die Verwendung personenbezogener Daten im Zuge eines Aktes der Gesetzgebung (§ 1 Abs. 5 DSG 2000) erfolge oder sich die Beschwerde gegen ein Organ im Dienst der Gesetzgebung richte (§ 31 Abs. 2 DSG 2000). [...]
Im vorliegenden Verfahren geht es grundlegend um die Frage, ob der Rechnungshof bei der Erstellung und Übermittlung des Einkommensberichts an den Nationalrat (und der damit verbundenen Verwendung personenbezogener Daten der Beschwerdeführerin) für ein Organ der Gesetzgebung tätig geworden ist. Dies ist aus folgenden Gründen zu bejahen: [...]
6. Die DSK hat somit im Sinne der ständigen Rechtsprechung des Verfassungsgerichtshofes (VfSlg. 15.130/ 1998, 17.065/2003 und 19.112/2010) die Beschwerde der Beschwerdeführerin gegen den Rechnungshof zu Recht zurückgewiesen. Aus diesem Grund erweist sich die Beschwerde als unbegründet. [...]

Anm.: Wieder einmal zeigt sich ein eklatantes (Datenschutz-)Rechtsschutzdefizit (Unzuständigkeit der DSK betreffend Akte der Gesetzgebung bzw. bei Tätigwerden als Organ der Gesetzgebung [=Rechnungshof]), siehe dazu bereits hier.

30.10.2013

OGH: Ausschluss von Gewährleistungsbehelfen kann sittenwidrig sein

OGH 29.08.2013, 1 Ob 106/13i
[...] 2.1. Eine rechtsgeschäftliche Einschränkung oder ein Ausschluss der Gewährleistung kann unter bestimmten Umständen sittenwidrig sein (Binder/Ofner aaO Rz 16 ff; P. Bydlinski aaO Rz 3 und 8, je mwN).
2.2. Nach ständiger Rechtsprechung zum früheren Gewährleistungsrecht war der Verzicht auf einzelne Gewährleistungsbehelfe an sich möglich, sofern die Mängel auch dann noch ausreichend sanktioniert blieben. Der Käufer konnte zwar auf die Geltendmachung der Gewährleistung durch Wandlung und Preisminderung wirksam verzichten, sodass ihm infolge dieses Verzichts von vornherein - wie hier - nur ein Anspruch auf Verbesserung zustand. Führte die Forderung auf Verbesserung nicht zum Ziel, indem der Verkäufer den, auch behebbaren, Mangel nicht beseitigte, so konnte der Käufer nur mehr Wandlung begehren. Waren wesentliche, also den ordentlichen Gebrauch hindernde Mängel entweder von vornherein unbehebbar oder vom Verkäufer trotz (rechtzeitiger) Verbesserungsversuche nicht zu beheben, so konnte sich der Verkäufer auf den Ausschluss des Wandlungsrechts, weil dieser gröblich benachteiligend wäre (§ 879 Abs 3 ABGB), nicht mit Erfolg berufen (RIS-Justiz RS0016577; 6 Ob 581/86; 8 Ob 185/68 = SZ 41/94; 1 Ob 586/79 = SZ 52/71; 1 Ob 277/98m).
2.3. Diese Rechtsprechung wird von der Lehre auch für die Rechtslage nach dem GewRÄG für zutreffend erachtet. Danach ist ein Verzicht auf einzelne Gewährleistungsbehelfe grundsätzlich zulässig, wenn die Mängel auch dann noch ausreichend sanktioniert bleiben. Kann der Mangel durch Verbesserung oder Austausch behoben werden, so ist ein Ausschluss der Wandlung oder Preisminderung zulässig. Wurde die Verbesserung jedoch vergeblich versucht oder verweigert oder ist eine solche unmöglich geworden, ist das Beharren auf dem Wandlungs- oder Preisminderungsverzicht sittenwidrig (Zöchling-Jud in Kletečka/Schauer, ABGB-ON 1.01 § 929 Rz 16; ähnlich Binder/Ofner aaO Rz 17; Hödl in Schwimann, ABGB-TaKomm² § 929 Rz 9). [...]

29.10.2013

OLG Wien: Mobilfunk-AGB der Orange (nunmehr Drei) teilweise rechtswidrig

OLG Wien 07.10.2013, 4 R 119/13v (nicht rk.)
[...] Klausel 10:
21.4:Der Kunde stimmt hiermit - jederzeit kostenlos widerruflich - zu, dass Stammdaten und sein Geburtsdatum im Rahmen der gesetzlichen Bestimmungen (TKG 2003, Datenschutzgesetz DSG) an - jeweils behördlich befugte - Kreditschutzverbände, Kreditinstitute, weiters Gewerbetreibende, die zur Ausübung des Gewerbes der Auskunfteien über Kreditverhältnisse berechtigt sind (§ 152 GewO) sowie an die Yesss! Telekommunikation GmbH übermittelt werden, soweit sie erforderlich sind, um hinsichtlich des betreffenden Vertragsverhältnisses die Bonität des Kunden überprüfen zu können. Orange ist zudem berechtigt, soweit für Inkassozwecke erforderlich, Stammdaten und personenbezogene Daten, die Orange vom Kunden zur Verfügung gestellt wurden, jedenfalls Namen, Geburtsdatum, Anschrift, Beruf, Angaben zu Zahlungsverzug und offenem Saldo an Rechtsanwälte und Inkassobüros zu übermitteln.
Die Klausel wurde vom Berufungsgericht als zulässig erachtet. Zwar bedürfe es zur Weitergabe von Daten an Inkassoinstitute und zum Zweck der Bonitätsprüfung nach dem Datenschutzgesetz einer Zustimmung des Betroffenen; eine solche wirksame Zustimmung liege nur dann vor, wenn dem Betroffenen der Zweck und der Umfang der Daten bekannt seien. Die Voraussetzungen dafür seien hier erfüllt. Entgegen der Ansicht des Klägers ist der Begriff "Kreditinstitut" präzise genug. Anders als in der bereits zitierten Entscheidung 7 Ob 84/12x, in der nur die Verwendung des unbestimmten Begriffes "Auskunftei" beanstandet wurde, ist die Klausel daher nach Ansicht des OLG Wien zulässig. [...]

Mehr hier (VKI)

28.10.2013

Study: National Programmes for Mass Surveillance of Personal Data in EU Member States

National Programmes for Mass Surveillance of Personal Data in EU Member States and their Compatibility with EU Law
Abstract: In the wake of the disclosures surrounding PRISM and other US surveillance programmes, this study makes an assessment of the large-scale surveillance practices by a selection of EU member states: the UK, Sweden, France, Germany and the Netherlands. Given the large-scale nature of surveillance practices at stake, which represent a reconfiguration of traditional intelligence gathering, the study contends that an analysis of European surveillance programmes cannot be reduced to a question of balance between data protection versus national security, but has to be framed in terms of collective freedoms and democracy. It finds that four of the five EU member states selected for in-depth examination are engaging in some form of large-scale interception and surveillance of communication data, and identifies parallels and discrepancies between these programmes and the NSA-run operations. The study argues that these surveillance programmes do not stand outside the realm of EU intervention but can be engaged from an EU law perspective via (i) an understanding of national security in a democratic rule of law framework where fundamental human rights standards and judicial oversight constitute key standards; (ii) the risks presented to the internal security of the Union as a whole as well as the privacy of EU citizens as data owners, and (iii) the potential spillover into the activities and responsibilities of EU agencies. The study then presents a set of policy recommendations to the European Parliament.
Authors: Didier Bigo (Centre d’Etudes sur les Conflits, Liberté et Sécurité - CCLS ; Sciences-Po Paris, France ; King’s College, London, the UK) ; Sergio Carrera (Centre for European Policy Studies - CEPS) ; Nicholas Hernanz (CEPS) ; Julien Jeandesboz (University of Amsterdam, the Netherlands; CCLS) ; Joanna Parkin (CEPS) ; Francesco Ragazzi (Leiden University) and Amandine Scherrer (CCLS)

27.10.2013

Parl. Anfragebeantwortung: Videoüberwachung gem. § 54 SPG in Österreich im Jahr 2011 und 2012

Anfrage der Abgeordneten Mag. Johann Maier und GenossInnen an die Bundesministerin für Inneres betreffend „Videoüberwachung in Österreich im Jahr 2011 und 2012“ (15868/J XXIV. GP);
Anfragebeantwortung durch die Bundesministerin für Inneres Mag. Johanna Mikl-Leitner zu der schriftlichen Anfrage (15868/J) der Abgeordneten Mag. Johann Maier, Kolleginnen und Kollegen an die Bundesministerin für Inneres betreffend "Videoüberwachung in Österreich im Jahr 2011 und 2012" (15346/AB); § 54 SPG

25.10.2013

EuGH: Schlussanträge zur Zulässigkeit von "Zahlscheinentgelten"

EuGH 24.10.2013, Schlussanträge Rs C‑616/11 - T‑Mobile Austria GmbH
VI – Ergebnis
101. Ich schlage dem Gerichtshof somit vor, die Vorabentscheidungsfragen des Obersten Gerichtshofs wie folgt zu beantworten:
1.      Art. 52 Abs. 3 der Richtlinie 2007/64/EG des Europäischen Parlaments und des Rates vom 13. November 2007 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 97/7/EG, 2002/65/EG, 2005/60/EG und 2006/48/EG sowie zur Aufhebung der Richtlinie 97/5/EG findet auf das Vertragsverhältnis zwischen einem Mobilfunkbetreiber als Zahlungsempfänger und seinem Kunden (Verbraucher) als Zahler Anwendung.
2.      Eine Überweisung („credit transfer“), die entweder mit einem vom Zahler eigenhändig unterschriebenen Zahlschein oder im Onlinebanking („Telebanking“) eingeleitet wurde, ist als „Zahlungsinstrument“ im Sinne von Art. 4 Nr. 23 und Art. 52 Abs. 3 der Richtlinie 2007/64 anzusehen.
3.      Art. 52 Abs. 3 der Richtlinie 2007/64 ist dahin auszulegen, dass er der Anwendung nationaler Vorschriften wie § 27 Abs. 6 ZaDiG, die ein generelles, nicht zwischen den verschiedenen Zahlungsinstrumenten differenzierendes Verbot der Erhebung von Entgelten durch den Zahlungsempfänger vorsehen, nicht entgegensteht.
Siehe auch hier (VKI).

24.10.2013

EP: resolution of 23 October 2013 on the suspension of the TFTP agreement ("SWIFT")


European Parliament resolution of 23 October 2013 on the suspension of the TFTP agreement as a result of US National Security Agency surveillance
The EU should suspend its Terrorist Finance Tracking Program (TFTP) agreement with the US in response to the US National Security Agency's alleged tapping of EU citizens' bank data held by the Belgian company SWIFT, says a non-binding resolution voted by Parliament on Wednesday [23 October 2013]. [...] The resolution, tabled by the S&D, ALDE and Greens/EFA groups, was passed by 280 votes to 254, with 30 abstentions. 
For the provisional version of the adopted resolution look here (Word doc, pages 416 et seq)

22.10.2013

OGH: Unzulässige Zustimmungsfiktions-Klausel in Banken-AGB

OGH 29.08.2013, 2 Ob 131/12x
Der Oberste Gerichtshof billigt die in einem Verbandsprozess dem Unterlassungsbegehren des Vereins für Konsumenteninformation stattgebenden Entscheidungen der Vorinstanzen.
Zu beurteilen war die Klausel Z 45 Abs 3 AGB idF 2009, die folgenden Wortlaut hat:
„Über die vorstehenden Abs (1) oder (2) hinausgehende Änderungen der Entgelte sowie Änderungen des Leistungsumfangs oder der Verzinsung sind nur mit Zustimmung des Kunden möglich. Solche Änderungen werden zwei Monate nach Verständigung des Kunden über die vom Kreditinstitut gewünschte Änderung wirksam, sofern nicht bis dahin ein schriftlicher Widerspruch des Kunden beim Kreditinstitut einlangt. Das Kreditinstitut wird den Kunden in der Verständigung auf die jeweils gewünschte Änderung sowie darauf aufmerksam machen, dass sein Stillschweigen mit Fristablauf als Zustimmung gilt. Der Kunde, der Verbraucher ist, hat das Recht, seinen Girokontovertrag bis zum Inkrafttreten der Änderung kostenlos fristlos zu kündigen.“
Beide Vorinstanzen gaben dem Unterlassungsbegehren des Vereins für Konsumenteninformation statt.
Der Oberste Gerichtshof billigte diese Entscheidung und wies die Revision der beklagten Bank im Hinblick auf die erst kürzlich zu einer fast wort-, jedenfalls aber inhaltsgleichen Klausel ergangene Entscheidung 1 Ob 210/12g zurück. In dieser war der Oberste Gerichtshof zu dem Ergebnis gelangt, dass die Klausel wegen der der Bank mittels Zustimmungsfiktion eingeräumten Möglichkeit nahezu unbeschränkter Vertragsänderungen gegen das Transparenzgebot verstößt und zu einer gröblichen Benachteiligung der Vertragspartner führt [die Klausel verstieß, so der OGH, gegen § 6 Abs 3 KSchG und § 879 Abs 3 ABGB]. Die Grundsätze dieser Entscheidung gelten auch im nunmehr zu beurteilenden Fall.
Quelle: OGH

Proposed EU Data Protection Regulation: Unofficial Text published (single file, updated)

An unofficial consolidated version of the proposed EU Data Protection Regulation as adopted by the LIBE committee on 21 October 2013 is available here (pdf) [updated link to Rapporteur Jan Philipp Albrecht's version].

20.10.2013

USA: AG Harris Issues Guidelines to Health Care Industry on Medical Identity Theft

On October 17 2013, Attorney General Kamala D. Harris (State of California) released guidelines on preventing and remedying medical identity theft, including best practice recommendations for the health care industry and tips for consumers.  The guidelines are part of a report, "Medical Identity Theft: Recommendations for the Age of Electronic Medical Records" (pdf), which frames the escalated migration to electronic medical records as an opportunity for the healthcare industry to address this problem. [...]
Source: Press release

USA: FDA issues Guidance on Mobile Medical Applications

Somewhat older:
On September 25, 2013 the FDA issued the "Mobile Medical Applications - Guidance for Industry and Food and Drug Administration Staff" (pdf) which explains the agency’s oversight of mobile medical apps as devices. For more info look here.

Finanzministerium: App-Vertrieb und Umsatzsteuer

Wer Apps über die 2 großen Vertriebswege Apple iStore bzw. Google Play Store vertreibt, sollte sich für diesen Erlass des BMF vom 7. 10. 2013, BMF-010219/0342-VI/4/2013 (USt-Protokoll 2013, Salzburger Steuerdialog 2013, Seite 4 f) interessieren:
Das amerikanische Unternehmen X betreibt einen Online-Software-Marktplatz, der es Benutzern von Smartphones und Tablets weltweit erlaubt, kostenpflichtige und kostenlose „Apps"(englische Kurzform für Application = Computerprogramm) auf ihre Geräte zu laden. Der österreichische Softwareentwickler Ö schloss mit X einen Vertrag, aufgrund dessen X den Vertrieb, die Bereitstellung der Anwendung, das Marketing, die Durchführung der Zahlungsabwicklung sowie die Rechnungslegung an die Endkunden hinsichtlich der von Ö entwickelten Apps als Vermittler für Ö übernimmt. Ö übermittelt die von ihm entwickelte App elektronisch an X, der diese prüft und in weitere Folge über seinen App Store (= digitale Vertriebsplattform von Anwendungssoftware) auf digitalem Weg (über Internet) zu einem von Ö festgelegten Preisniveau an Endkunden vertreibt. [...]
In seinen AGBs gegenüber dem Endkunden weist X darauf hin, dass er als Vermittler tätig ist und es zu einem direkten Leistungsaustausch zwischen Ö und dem Endkunden kommt. Auf der Vertriebsplattform findet sich diesbezüglich kein ausdrücklicher Hinweis. Die Rechnungslegung an den Endkunden geschieht durch X. In diesen Rechnungen scheint der Name des Ö als Entwickler der App auf, es fehlt jedoch ein ausdrücklicher Hinweis, dass Ö der Leistende ist.
Fragestellung
X bezahlt 70% der mit den Apps erzielten Erlöse an Ö und behält 30% ein. Wer erbringt dem Endkunden gegenüber die Leistung? Wie sind die verschiedenen Leistungsbeziehungen umsatzsteuerrechtlich zu beurteilen? [...]

USA: Paper on Data-sharing Practices of Banks

Are They Actually Any Different? Comparing Thousands of Financial Institutions’ Privacy Practices by Lorrie Faith Cranor et al.

18.10.2013

Digital Content Sweep: EU-wide screening of websites to identify breaches of consumer law

116 websites selling digital games, books, videos and music have been brought in line with the EU consumer legislation.
This improved protection is the outcome of the so-called "sweep" - an EU-wide screening of websites to identify breaches of consumer law and to subsequently ensure its enforcement. The screening of the websites that sell digital content took place in summer 2012. The national authorities checked, in total, 330 websites covering a large share of the market. Detailed investigation by national authorities found a total of 172 websites to be non-compliant with EU consumer law. They contacted the companies concerned in order to make these websites compliant. To date 116 websites have been corrected. 49 websites are subject to further proceedings; in 5 cases the infringements were minor and not pursued by the Member States, while 2 websites no longer exist. As a result of this intervention by the enforcement authorities in the EU Member States, 80% of the 330 websites are now in line with EU consumer legislation.

EuGH präzisiert den Umfang des Verbraucherschutzes bei grenzüberschreitenden Käufen

Der Gerichtshof präzisiert den Umfang des Verbraucherschutzes bei grenzüberschreitenden Käufen

Ein Verbraucher kann vor den inländischen Gerichten gegen einen ausländischen Gewerbetreibenden, mit dem er einen Vertrag geschlossen hat, Klage erheben, wenn erwiesen ist, dass der Gewerbetreibende seine Tätigkeiten auf den Staat des Verbrauchers ausgerichtet hat, auch wenn das zum Ausrichten dieser Tätigkeiten eingesetzte Mittel nicht für den Vertragsschluss ursächlich war:
Art. 15 Abs. 1 Buchst. c der Verordnung (EG) Nr. 44/2001 des Rates vom 22. Dezember 2000 über die gerichtliche Zuständigkeit und die Anerkennung und Vollstreckung von Entscheidungen in Zivil- und Handelssachen [EuGVVO] ist dahin auszulegen, dass das zum Ausrichten der beruflichen oder gewerblichen Tätigkeit auf den Wohnsitzmitgliedstaat des Verbrauchers eingesetzte Mittel, d. h. eine Internetseite, nicht kausal sein muss für den Vertragsschluss mit diesem Verbraucher. Liegt eine solche Kausalität vor, ist dies allerdings ein Indiz dafür, dass der Vertrag an eine solche Tätigkeit anschließt.

EuGH: Datenschutz und biometrische Daten im Reisedokument

EuGH 17.10.2013, Rs C-291/12 - Schwarz (Including fingerprints in passports is lawful, see here)

1        Das Vorabentscheidungsersuchen betrifft die Gültigkeit von Art. 1 Abs. 2 der Verordnung (EG) Nr. 2252/2004 des Rates vom 13. Dezember 2004 über Normen für Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten Pässen und Reisedokumenten (ABl. L 385, S. 1) in der durch die Verordnung (EG) Nr. 444/2009 des Europäischen Parlaments und des Rates vom 6. Mai 2009 (ABl. L 142, S. 1, Berichtigung in ABl. L 188, S. 127) geänderten Fassung (im Folgenden: Verordnung Nr. 2252/2004). [...]
Zu den Grundrechten auf Achtung des Privatlebens und auf Schutz personenbezogener Daten
23 Als Erstes ist zu prüfen, ob die Erfassung der Fingerabdrücke und ihre Speicherung in den Reisepässen, die in Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 vorgesehen sind, einen Eingriff in die Rechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten darstellen. Wenn dies zu bejahen ist, ist als Zweites zu prüfen, ob ein solcher Eingriff gerechtfertigt sein kann.
Zum Vorliegen eines Eingriffs
24 Art. 7 der Charta bestimmt u. a., dass jede Person das Recht auf Achtung ihres Privatlebens hat. Nach Art. 8 Abs. 1 der Charta hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten.
25 Aus diesen Bestimmungen ergibt sich insgesamt, dass jede Verarbeitung personenbezogener Daten durch Dritte grundsätzlich einen Eingriff in diese Rechte darstellen kann.
26 Zunächst ist zum einen darauf hinzuweisen, dass sich die Achtung des Privatlebens hinsichtlich der Verarbeitung personenbezogener Daten auf jede Information erstreckt, die eine bestimmte oder bestimmbare natürliche Person betrifft (Urteile vom 9. November 2010, Volker und Markus Schecke und Eifert, C‑92/09 und C‑93/09, Slg. 2010, I‑11063, Randnr. 52, sowie vom 24. November 2011, ASNEF und FECEMD, C‑468/10 und C‑469/10, Slg. 2011, I‑12181, Randnr. 42).
27 Fingerabdrücke fallen unter diesen Begriff, da sie objektiv unverwechselbare Informationen über natürliche Personen enthalten und deren genaue Identifizierung ermöglichen (vgl. in diesem Sinne insbesondere EGMR, Urteil vom 4. Dezember 2008, S. und Marper/Vereinigtes Königreich, Reports of judgments and decisions 2008-V, S. 213, §§ 68 und 84). [...]
30 Somit ist festzustellen, dass die Erfassung und die Speicherung von Fingerabdrücken durch die nationalen Behörden, die in Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 geregelt sind, einen Eingriff in die Rechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten darstellen. Daher ist zu prüfen, ob diese Eingriffe gerechtfertigt sind. [...]
63 Aufgrund der vorstehenden Erwägungen ist festzustellen, dass Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 keine Verarbeitung der Fingerabdrücke vorsieht, die über das zur Erreichung des Ziels des Schutzes vor betrügerischer Verwendung von Reisepässen Erforderliche hinausginge.
64 Daher ist der aus Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 folgende Eingriff durch das Ziel des Schutzes vor betrügerischer Verwendung von Reisepässen gerechtfertigt.
[...]
Die Prüfung der Vorlagefrage hat nichts ergeben, was die Gültigkeit von Art. 1 Abs. 2 der Verordnung (EG) Nr. 2252/2004 des Rates vom 13. Dezember 2004 über Normen für Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten Pässen und Reisedokumenten in der Fassung der Verordnung (EG) Nr. 444/2009 des Europäischen Parlaments und des Rates vom 6. Mai 2009 beeinträchtigen könnte. [...]

LIBE Committee to vote on the reports on the Data Protection Regulation and Directive

The EP's Committee on Civil Liberties, Justice and Home Affairs (LIBE) scheduled the votes on the reports on the Data Protection Regulation (rapporteur: Jan Philipp ALBRECHT (Greens/EFA, DE)) and Directive (rapporteur: Dimitrios DROUTSAS (S&D, GR)) for Monday, 21 October 2013 at 6.30 p.m. in Strasbourg. The committee will adopt a mandate for negotiations with the Council in order to try and reach a common agreement on the Data Protection package before the European elections in May 2014.
Source: LIBE

BGH: Auskunftspflicht von Banken bei Markenfälschungen (Vorlage an EuGH)

Beschluss des BGH  vom 17. Oktober 2013, I ZR 51/12 (noch nicht verfügbar Update 08.11.2013: Beschluss verfügbar)
Der unter anderem für das Markenrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat dem Gerichtshof der Europäischen Union die Frage vorgelegt, ob ein Bankinstitut eine Auskunft über Namen und Anschrift eines Kontoinhabers unter Hinweis auf das Bankgeheimnis verweigern darf, wenn über das Konto die Zahlung des Kaufpreises für ein gefälschtes Markenprodukt abgewickelt worden ist.[...] Der Bundesgerichtshof hat in dem Vorlagebeschluss erkennen lassen, dass aus seiner Sicht das Interesse an einer effektiven Verfolgung einer Schutzrechtsverletzung den Vorrang vor dem Interesse der Bank haben sollte, die Identität des Kontoinhabers geheimzuhalten.

Vorlagefrage:
Ist Art. 8 Abs. 3 Buchst. e der Richtlinie 2004/48/EG dahin auszulegen, dass diese Vorschrift einer nationalen Regelung entgegensteht, die einem Bankinstitut in einem Fall wie dem Ausgangsverfahren gestattet, eine Auskunft nach Art. 8 Abs. 1 Buchst. c dieser Richtlinie über Namen und Anschrift eines Kontoinhabers unter Berufung auf das Bankgeheimnis zu verweigern?
Quelle: BGH 

14.10.2013

Art. 29 WP provides new guidance on obtaining consent for cookies

The Article 29 Working Party has just released its Working Document 02/2013 providing guidance on obtaining consent for cookies (WP 208).
Together with the opinion on consent that the Working Party already adopted in 2011 and the opinion of 2012 on the exemptions for cookie consent, this document provides more clarity and practical guidance on the requirements of valid consent and its main elements in the specific context of cookies. The information provided must be specific and appropriate. Furthermore, consent must be sought before the processing starts, so before (non-functional) cookies are set. Another requirement is that consent must be unambiguously and freely given, which means that there should be no doubt that the data subject has given consent and that (s)he should have a real choice and there is no risk of
deception, coercion or significant negative consequences for the data subject if (s)he does not consent.

Source: Press release

11.10.2013

OLG Linz u. Innsbruck: Auskunft über Vorratsdaten in Form einer "Funkzellenauswertung"

OLG Linz 26.04.2013, 9 Bs 108/13s
Eine "Funkzellenabfrage", das heißt eine Auswertung aller im Bereich einer Sendestation zu einem bestimmten Zeitpunkt gespeicherten Daten, ist mangels gesetzlicher Regelung nicht zulässig. Sendestationen sind keine technischen Einrichtungen, die Ursprung oder Ziel einer Kommunikation wären, also keine Telekommunikationsendeinrichtungen im Sinne des § 138 Abs 1 Z 3 StPO in Verbindung mit § 3 Z 22 TKG 2003.

OLG Innsbruck 14.06.2013, 11 Bs 150/13s
Die Beschwerde ist im Recht, wenn sie eine - noch dazu unbegründet gebliebene - überschießende Ermittlungsmaßnahme moniert. Nach der erkennbaren Intention des Anlassberichtes vom 22.3.2013 sollte die nunmehr gerichtlich bewilligte Anordnung der Erteilung einer Auskunft über Daten einer Nachrichtenübermittlung (eigentlich: Auskunft über Vorratsdaten) vier namentlich genannte Beschuldigte bzw. Anschlussinhaber sowie durch Ruf- und/oder IMEI-Nummer gekennzeichnete Mobiltelefone umfassen. Weder aus dem Akt noch aus der Begründung der angefochtenen Bewilligung sind jene bestimmten Tatsachen ersichtlich, die eine weitergehende, unbeschränkte Ermittlungsmaßnahme als verhältnismäßig rechtfertigen könnten. Es war deshalb die gerichtlich bewilligte Auskunft über Vorratsdaten auf die eingangs näher bezeichneten Beschuldigten und Endgeräte einzuschränken und im Übrigen die Vernichtung der darüber hinaus gewonnenen Ergebnisse nach § 89 Abs 4 StPO anzuordnen.

10.10.2013

Literaturhinweise: "BYOD bis BYOX" und "Verwendung von Bildern fremder Personen in Social Networks"

  • RA Dr. Bettina Windisch-Altieri, Von „Bring your OWN DEVICE“ (BYOD) bis „Bring your own ANYthing“ (BYOX), 467
  • Dr. Paul Fischer, LL. M., Soziale Medien und private Homepages – Über das Einstellen von Bildern fremder Personen, 476
Beide Beiträge sind im Anwaltsblatt, Ausgabe 09/2013 erschienen.

09.10.2013

Schleswig-Holsteinisches Verwaltungsgericht: Fanpage-Betreiber nicht verantwortlich für Facebook-Datenverarbeitung

Das Schleswig-Holsteinische Verwaltungsgericht (VG) hat auf drei Klagen von Unternehmen in Schleswig-Holstein – u. a. der Wirtschaftsakademie der Industrie- und Handelskammer – heute geurteilt, dass deutsche Betreiber von Facebook-Fanpages für die bei Facebook erfolgende Datenverarbeitung datenschutzrechtlich in keiner Weise verantwortlich gemacht werden können (Az. 8 A 37/12, 8 A 14/12, 8 A 218/11). [...] Das Unabhängige Landeszentrum für Datenschutz (ULD) ist [daher] nicht berechtigt, von den Betreibern von Facebook-Fanpages zu verlangen, diese Seiten wegen etwaiger datenschutzrechtlicher Verstöße zu deaktivieren.
Das Gericht folgte der Argumentation des ULD nicht. Es ließ offen, ob und in welchem Umfang die Erfassung von Daten der Nutzer der Fanpage zur Verletzung von Datenschutzrechten führt. Jedenfalls sei der Betreiber einer Fanpage hierfür datenschutzrechtlich nicht verantwortlich. Die Verantwortlichkeit ergebe sich aus dem Bundesdatenschutzgesetz und der Europäischen Datenschutzrichtlinie (von 1995). Danach sei nicht verantwortlich, wer weder tatsächlichen noch rechtlichen Einfluss auf die Datenverarbeitung habe. Dementsprechend fehle es an einer Verantwortlichkeit der Fanpage-Betreiber. Facebook stelle die technische Infrastruktur zur Verfügung. Der Seitenbetreiber könne lediglich seine Inhalte einstellen, habe aber auf den Datenverkehr zwischen dem Nutzer und Facebook keinen Einfluss. 
In der mündlichen Urteilsbegründung erklärte der vorsitzende Richter, Fanpagebetreiber könnten für den von ihnen genutzten Dienst datenschutzrechtlich nicht verantwortlich gemacht werden, weil sie direkt auf das Angebot von Facebook keinen Einfluss nehmen können und auch keinen Zugriff auf die personenbezogenen Daten hätten. Dass dies faktisch zu einer Beschränkung des Datenschutzes führe, müsse angesichts der gesetzlichen Regelung hingenommen werden. Wegen der grundsätzlichen Bedeutung der Urteile ließ das VG die Berufung zu. [...]

Quellen: ULD Pressemeldung; VG

03.10.2013

ECJ: Place of jurisdiction for copyright infringements

ECJ 3.10.2013, C-170/12 [not yet available in English]- Pinckney v KDG Mediatech AG
A court within whose jurisdiction a CD offered online is accessible may adjudicate on the infringement of a copyright protected in the Member State within which it is situated Its jurisdiction is, however, limited to the damage caused in that Member State.
Ein Gericht, in dessen Bezirk das Angebot einer CD im Internet zugänglich ist, kann über die Verletzung von in seinem Mitgliedstaat geschützten Urhebervermögensrechten entscheiden. Seine Zuständigkeit ist jedoch auf den Schaden begrenzt, der im Hoheitsgebiet dieses Mitgliedstaats entstanden ist.
Source: Press release (DE)

Update 09.10.2013: Judgment available: 
On those grounds, the Court (Fourth Chamber) hereby rules:
Article 5(3) of Council Regulation (EC) No 44/2001 of 22 December 2000 on jurisdiction and the recognition and enforcement of judgments in civil and commercial matters must be interpreted as meaning that, in the event of alleged infringement of copyrights protected by the Member State of the court seised, the latter has jurisdiction to hear an action to establish liability brought by the author of a work against a company established in another Member State and which has, in the latter State, reproduced that work on a material support which is subsequently sold by companies established in a third Member State through an internet site also accessible with the jurisdiction of the court seised. That court has jurisdiction only to determine the damage caused in the Member State within which it is situated.