27.08.2014

OGH: Automatische Umstellung von Papierrechnung auf Onlinerechnung gem. § 100 TKG unzulässig

OGH 17.07.2014, 4 Ob 117/14f
Die automatische Umstellung von Papierrechnung auf Onlinerechnung [durch ein "Telekommunikationsunternehmen"] für den Fall, dass der Kunde dieser Umstellung nicht widerspricht, höhlt das Wahlrecht des Kunden auf eine Papier- oder eine Onlinerechnung in unzulässiger Weise aus und verstößt daher gegen § 100 TKG.
Aus dem Urteil:
"Das Wahlrecht der Kunden nach § 100 Abs 1 TKG steht einer vom Unternehmer einseitig mit
Vertragsformblatt vorgenommenen Umstellung der Abrechnung von Papier- auf elektronische Rechnung auch dann entgegen, wenn Kunden diese Umstellung durch einen Widerspruch abwenden können
."
Quelle: VKI

African Union approves Convention on Cyber Security and Personal Data Protection

[...] the heads of state of the African Union (AU) agreed to a landmark convention this summer affecting many aspects of digital life. In June, leaders in the AU, a group of 54 African governments launched in 2002, met at the 23rd African Union Summit and approved the African Union Convention on Cyber Security and Personal Data Protection. The Convention covers a very wide range of online activities, including electronic commerce, data protection, and cybercrime, [...]
[...] A large part of the Convention mirrors the data protection framework and language developed by the European Union. [...] Per the Convention, each member state of the African Union is required to have a national data protection authority (DPA) — an independent administrator to ensure the processing of personal data is conducted in accordance with the Convention. [...]
Source: Access Now (via Carlo Piltz).

BRD: Stellungnahme - Medizinische Forschung u. die geplante Datenschutz-GrundVO

Stellungnahme [pdf] vom 29. Juli 2014 zum Entwurf des Europäischen Parlamentes für eine Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung, im Folgenden DSGVO) unter Berücksichtigung des Entwurfs der Europäischen Kommission erarbeitet durch die TMF – Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V. unter Mitwirkung des Netzwerks der Koordinierungszentren für Klinische Studien (KKS-Netzwerk); Anlagen zur Stellungnahme - Kurzdarstellungen der kommentierenden Institutionen; Pressemeldung
Comment on the draft by the European Parliament regarding A regulation on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation, referred to hereinafter as the GDPR) taking into account the draft by the European Commission [ENGLISH TRANSLATION]
Comment by TMF – Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V. TMF – Technology, Methods, and Infrastructure for Networked Medical Research in conjunction with the Netzwerk der Koordinierungszentren für Klinische Studien (KKS-Netzwerk) Network of the Coordinating Centres for Clinical Trials

26.08.2014

EuGH: Vorabentscheidungsersuchen zur Reichweite der Zuständigkeit der Datenschutzbehörden

EuGH Rs C-230/14, Vorabentscheidungsersuchen der Kúria (Ungarn) eingereicht am 12. Mai 2014 – Weltimmo s.r.o./Nemzeti Adatvédelmi és Információszabadság Hatóság 
Vorlagefragen
Ist Art. 28 Abs. 1 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (im Folgenden: Datenschutzrichtlinie) in dem Sinn auszulegen, dass die nationale Regelung eines Mitgliedstaats in dessen Staatsgebiet auf einen für die Datenverarbeitung Verantwortlichen anwendbar ist, der ausschließlich in einem anderen Mitgliedstaat niedergelassen ist und der eine Webseite zur Vermittlung von Immobilien betreibt und dort unter anderem Immobilien inseriert, die sich im Staatsgebiet des ersten Mitgliedstaats befinden, nachdem deren Eigentümer ihre personenbezogenen Daten an ein Mittel (Server) zur Speicherung und Verarbeitung von Daten übermittelt haben, das dem Betreiber der Webseite gehört und sich in einem dritten Mitgliedstaat befindet?
Ist Art. 4 Abs. 1 Buchst. a der Datenschutzrichtlinie im Lichte ihrer Erwägungsgründe 18 bis 20 und ihres Art. 1 Abs. 2 sowie Art. 28 Abs. 1 dahingehend auszulegen, dass die Magyar Adatvédelmi és Információszabadság Hatóság (im Folgenden: Datenschutzbehörde) das ungarische Datenschutzgesetz als nationales Recht nicht auf den Betreiber einer Webseite zur Vermittlung von Immobilien anwenden darf, der ausschließlich in einem anderen Mitgliedstaat niedergelassen ist, selbst dann nicht, wenn dieser unter anderem ungarische Immobilien inseriert, deren Eigentümer die Daten ihrer Immobilien wahrscheinlich vom ungarischen Staatsgebiet aus an ein Mittel (Server) zur Speicherung und Verarbeitung von Daten übermittelt haben, das dem Betreiber der Webseite gehört und sich in einem dritten Mitgliedstaat befindet?
Ist es für die Auslegung von Bedeutung, ob die von dem für die Datenverarbeitung Verantwortlichen und Betreiber der Webseite erbrachte Dienstleistung auf das Staatsgebiet eines anderen Mitgliedstaats ausgerichtet ist?
Ist es für die Auslegung von Bedeutung, ob die Daten der in diesem anderen Mitgliedstaat belegenen Immobilien und die personenbezogenen Daten der Eigentümer tatsächlich vom Staatsgebiet dieses anderen Mitgliedstaats aus eingegeben wurden?
Ist es für die Auslegung von Bedeutung, ob die im Zusammenhang mit diesen Immobilien stehenden personenbezogenen Daten personenbezogene Daten von Staatsangehörigen eines anderen Mitgliedstaats sind?
Ist es für die Auslegung von Bedeutung, ob die Eigentümer der in der Slowakei niedergelassenen Gesellschaft einen Wohnsitz in Ungarn haben?
Ist, wenn sich aus den Antworten auf die vorstehenden Fragen ergeben sollte, dass die ungarische Datenschutzbehörde ein Verfahren betreiben kann, jedoch dabei nicht das nationale Recht des eigenen Mitgliedstaats anwenden darf, sondern vielmehr das Recht des Niederlassungsstaates anwenden muss, Art. 28 Abs. 6 der Datenschutzrichtlinie in dem Sinne auszulegen, dass die ungarische Datenschutzbehörde ausschließlich – und zwar nach der Regelung des Mitgliedstaats der Niederlassung – diejenigen Befugnisse ausüben kann, die in Art. 28 Abs. 3 der Datenschutzrichtlinie genannt sind, und dass sie folglich keine Befugnis besitzt, ein Bußgeld zu verhängen?
Kann der Begriff „adatfeldolgozás“ [Datenverarbeitung], der in Art. 4 Abs. 1 Buchst. a ebenso wie in Art. 28 Abs. 6 der [ungarischen Version der] Datenschutzrichtlinie verwendet wird, als mit dem Begriff „adatkezelés“ [Datenbehandlung], der in der [ungarischen] Terminologie dieser Richtlinie ebenfalls vorkommt, identisch angesehen werden?

Ö: Parl. Anfragebeantwortung betreffend "Fakten und Festplatten" ("Leerkassettenvergütung“/"Festplattenabgabe")

Anfragebeantwortung (1744/AB) durch den Bundesminister für Justiz Dr. Wolfgang Brandstetter zu der schriftlichen Anfrage (1827/J) der Abgeordneten Mag. Dr. Wolfgang Zinggl, Kolleginnen und Kollegen an den Bundesminister für Justiz betreffend Fakten und Festplatten

[...] Zu 42 bis 45:
Mit der Urheberrechtsgesetz-Novelle 2003 wurde in das Urheberrechtsgesetz ein besonderer Auskunftsanspruch eingeführt, der der Durchsetzung urheberrechtlicher Ansprüche im Internet dienen soll. Damit konnte der verletzte Rechteinhaber den „Vermittler“ (also den Provider) um Auskunft über die Identität des Verletzers (Name und Anschrift) oder um die zur Feststellung des Verletzers erforderlichen Auskünfte ersuchen. Der Oberste Gerichtshof hat aber zwischenzeitig diesem Auskunftsanspruch mit dem Argument die Grundlage entzogen, dass aus datenschutzrechtlichen Gründen eine ausdrückliche gesetzliche Ermächtigung zur Speicherung von hiefür erforderlichen Verkehrsdaten erforderlich sei (14.7.2009, 4 Ob 41/09x). Von Seiten der Rechteinhaber wird dazu dringend eine Ersatzregelung gefordert.
Der Auskunftsanspruch nach Art. 8 der Richtlinie 2004/48/EG erfasst mit den Personen, „die nachweislich für rechtsverletzende Tätigkeiten genutzte Dienstleistungen in gewerblichem Ausmaß erbrachten“ (Art. 8 Abs. 1 lit. c) durchaus auch Accessprovider bzw. Vermittler im Sinn des Art. 8 Abs. 3 der Richtlinie 2001/29/EG. Ihre Verpflichtung, Auskünfte über den „Ursprung von Dienstleistungen, die ein Recht des geistigen Eigentums verletzen“ zu erteilen, kann durchaus als Verpflichtung verstanden werden, Auskünfte über die Quelle von rechtsverletzenden Inhalten zu erteilen, die gemäß § 18a UrhG im Internet zur Verfügung gestellt werden. Letztlich muss der nationale Gesetzgeber auch wirksame Rechtsbehelfe gegen die Verletzung des durch Art. 3 der Richtlinie 2001/29/EG harmonisierten Zurverfügungstellungsrechts vorsehen. [...] Was die Einführung einer „Bagatellklausel“ betrifft, so soll meiner Ansicht nach der private Nutzer nach der gebotenen Abwägung der Grundrechtsinteressen weder kriminalisiert, noch überzogenen zivilrechtlichen Forderungen ausgesetzt werden.
Siehe auch hier (Der Standard).

25.08.2014

Ö: Parl. Anfragebeantwortung zu "eCall - Datenschutz im Auto"

Anfragebeantwortung (1722/AB) durch die Bundesministerin für Verkehr, Innovation und Technologie Doris Bures zu der schriftlichen Anfrage (1820/J) der Abgeordneten Mag. Beate Meinl-Reisinger, MES, Kolleginnen und Kollegen an die Bundesministerin für Verkehr, Innovation und Technologie betreffend eCall - Datenschutz im Auto
Zu Frage 6: Teilt das Bundesministerium für Verkehr, Innovation und Technologie die Auffassung, dass im Bereich der Privat-Kfz-Nutzung durch die aktuelle technische Entwicklung die Risiken für die personenbeziehbaren Daten der Verbraucher_innen erheblich gestiegen sind?
In der geplanten Verordnung über die Ausrüstung der Fahrzeuge mit einem eCall-System sind strenge Datenschutzvorschriften enthalten. Die Richtlinien 95/46/EG und 2002/58/EG bleiben von dieser Verordnung unberührt. Die Verarbeitung personenbezogener Daten durch das bordeigene eCall-System muss in jedem Fall den in diesen Richtlinien festgelegten Datenschutzvorschriften entsprechen. Im internen Speicher des bordeigenen eCall-Systems dürfen Daten zu früheren Positionen des Fahrzeugs gespeichert werden; diese Daten müssen jedoch kontinuierlich gelöscht werden, um sicherzustellen, dass nur die für die Bestimmung der derzeitigen Position und der Fahrtrichtung unerlässlichen Daten vorhanden sind. Bevor der eCall ausgelöst wird, dürfen diese Daten außerhalb des bordeigenen Systems für keine Einrichtung zugänglich sein. In das eCall-System sind sowohl Technologien zur Stärkung des Datenschutzes einzubetten, um eCall-Anwendern den geeigneten Schutz zu bieten, als auch die erforderlichen Sicherungssysteme zur Verhinderung von Überwachung und Missbrauch. 
Zu den Fragen 9 bis 12 und 16 bis 18:
[...] Zusatzdienste sind nicht Gegenstand der eCall-Gesetzgebung, sondern nach allgemeinen datenschutzrechtliche Regelungen zu beurteilen. Die Bestimmungen des Datenschutzgesetzes 2000 gelten ganz generell. Bezüglich der allfälligen Verwendung von personenbezogenen Daten ist auf die Verfassungsbestimmung des § 1 Abs. 1 DSG 2000 zu verweisen. [...]
Ergänzend zu den allgemeinen Bestimmungen des DSG 2000 gelten subsidiär die Bestimmungen des Telekommunikationsgesetzes 2003 soweit die Verarbeitung und Übermittlung personenbezogener Daten in Zusammenhang mit der Bereitstellung öffentlicher Kommunikationsdienste in öffentlichen Kommunikationsnetzen steht.
In Bezug auf die Zusatzdienste muss letztendlich der Konsument entscheiden, wie weit er bereit ist, Daten aus dem Fahrzeug an bestimmte Stellen zu übermitteln. Gegenüber diesen Stellen – die als Auftraggeber im Sinne des DSG 2000 zu werten sind - kann der Betroffene das ihm zustehende Auskunftsrecht (§ 26 DSG 2000), das Recht auf Richtigstellung oder Löschung (§ 27 DSG 2000) sowie das Widerspruchrecht gemäß § 29 DSG 2000 geltend machen.
Bedingt durch die mit dem eCall-System verbundene, mögliche Verwendung von Daten im Bereich der Zusatzdienste scheint aus meiner Sicht sowohl eine innerstaatliche Klarstellung im Hinblick auf die Gesetzmäßigkeit der Verwendung von personenbezogenen Fahrzeugdaten durch die Anbieter der Zusatzdienste als auch bezüglich des diesbezüglichen innerstaatlichen Aufsichtssystems im Bereich des Datenschutzes erforderlich.
[...]

Somewhat older news: Italian Data Protection Authority (Garante) issues Annual Report 2013 (and more)

The Annual Report 2013 (pdf, Italian language) submitted by the Italian Data Protection Authority (Garante) to Parliament on 10 June 2014 takes stock of the work done by the DPA in its 17th year of activity. The Italian DPA is a collegiate body whose members include Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici, and Licia Califano.
Source: Press Memo; Higlights from the Report (in English); Summary of Key Activities in 2013

An interesting decision taken by the Italian DPA regards Google (available in English): Decision Setting forth Measures Google Inc. Is Required to Take to Bring the Processing of Personal Data under Google's New Privacy Policy into Line with the Italian Data Protection Code -10 July 2014; press release

And another one regarding cookies: Simplified Arrangements to Provide Information and Obtain Consent Regarding Cookies - 8 may 2014
Update 18.09.2014: Italian data privacy law: the recent decision on Google

Annual Report of the Office of the Privacy Commissioner of Canada

Annual Report of the Office of the Privacy Commissioner of Canada on the Personal Information Protection and Electronic Documents Act for the period from January 1 to December 31, 2013 (pdf).
Understanding a website’s privacy practices should not require a law degree or time-consuming search for relevant information, says Privacy Commissioner of Canada Daniel Therrien. Online privacy transparency has emerged as a significant concern and is among the key issues highlighted in the Commissioner’s 2013 Annual Report to Parliament [...]
In today’s digital marketplace, websites and apps regularly collect a wide range of personal information—everything from a person’s location and online activities to their personal preferences and credit card information,” Commissioner Therrien says.
“Online environments are creating new challenges for organizations to communicate effectively about what personal information is being collected and what will be done with it. Companies must develop dynamic, creative ways of sharing privacy-related information to allow individuals to make informed decisions.” [...]
Source: Office of the Privacy Commissioner of Canada
 

21.08.2014

Ö: Parl. Anfragebeantwortung "Internetkriminalität - Gerichtliche Erledigung im Jahr 2013"

Anfragebeantwortung (1647/AB) durch den Bundesminister für Justiz Dr. Wolfgang Brandstetter zu der schriftlichen Anfrage (1748/J) der Abgeordneten Dr. Johannes Jarolim, Kolleginnen und Kollegen an den Bundesminister für Justiz betreffend "Internetkriminalität - Gerichtliche Erledigung im Jahr 2013":
Ad Fragen 11 und 13:
[...] Es ist aber davon auszugehen, dass angesichts der – laut Wahrnehmung der Staatsanwaltschaften – steigenden Tendenz für das Jahr 2013 einige hundert Fälle von Betrug bei Internetauktionen bekannt geworden bzw. angezeigt worden sind. Die Staatsanwaltschaften berichten neben einer Zunahme von Betrügereien vorrangig im Rahmen von Internetauktionen auch über einen Anstieg der sogenannten „Phishing“-Fälle. Eine steigende Tendenz wird auch in Bezug auf den Tatbestand nach § 207a StGB und im Rahmen sozialer Netzwerke (wie etwa Facebook) begangener strafbarer Handlungen (beharrliche Verfolgung, gefährliche Drohung, Nötigung, Erpressung) registriert. Vereinzelt wird auch auf Fälle des Einspielens von Schadsoftware auf Computer von privaten Nutzern mit anschließender Geldforderung zur „Entsperrung“, der Anbahnung von Sexualkontakten zu Unmündigen, von im Schutze der Anonymität begangener Verleumdungen und der Begehung strafbarer Handlungen nach dem Verbotsgesetz hingewiesen. [...]

Ö: Parl. Anfragebeantwortung "Internetkriminalität - Strafdelikte durch IT-Medium im Jahr 2013"

Anfragebeantwortung (1645/AB) durch die Bundesministerin für Inneres Mag. Johanna Mikl-Leitner zu der schriftlichen Anfrage (1747/J) der Abgeordneten Dr. Johannes Jarolim, Kolleginnen und Kollegen an die Bundesministerin für Inneres betreffend "Internetkriminalität - Strafdelikte durch IT-Medium im Jahr 2013"
[...] Zu Frage 20:
Im Jahr 2013 kam es in den Deliktsbereichen von Computerkriminalität in engeren Sinn bei § 118a StGB (Widerrechtlicher Zugriff auf ein Computersystem) zu einem starken und bei § 126c StGB (Missbrauch von Computerprogrammen oder Zugangsdaten) zu einem leichten Anstieg.
In den Deliktsbereichen von Computerkriminalität in weiteren Sinn ist nach wie vor ein Anstieg generell bei Internetbetrug festzustellen.
[...]

20.08.2014

EU Justice Commissioner: The right to be forgotten and the EU data protection reform

Speech by Martine Reicherts, The right to be forgotten and the EU data protection reform: Why we must see through a distorted debate and adopt strong new rules soon
[...]
In a nutshell: This ruling does not give the all-clear for people or organisations to have content removed from the web simply because they find it inconvenient. Far from it. It calls for a balance between the legitimate interests of internet users and citizens' fundamental rights. A balance that will have to be found in each case. This may not always be straightforward. Sometimes it may indeed be difficult. But not more or less difficult than tracking the owner of copyright protected content.
Search engines such as Google and other affected companies complain loudly. But they should remember this: handling citizens' personal data brings huge economic benefits to them. It also brings responsibility. These are two sides of the same coin, you cannot have one without the other.
It is also useful in this context to remember that neither the Commission nor the Court have just invented the right to be forgotten. It already exists, it is enshrined in the EU Data Protection Directive from 1995. The aim of the reform proposed by the Commission is to update this principle and clarify it for the digital age - for example by making it clear that EU rules have to be applied by all companies offering products and services to European consumers, whether they are located in the EU or outside of it.
Like the Court's ruling, the reform seeks a fair balance of rights: it empowers citizens to manage their personal data while explicitly protecting the freedom of expression and of the media. No one could have a newspaper article removed from an online archive because they do not like its content.
Those who try to use distorted notions of the right to be forgotten to discredit the reform proposals are playing false. We must not fall for this. Indeed, we must keep working hard to ensure the new rules are adopted as soon as possible. [...]

OGH: Entscheidungsgegenstand von Streitigkeiten nach dem DSG 2000 nicht zu bewerten

OGH 15.05.2014, 6 Ob 6/14x
[...] Nach § 500 Abs 1 Z 1, § 528 Abs 1 ZPO, § 402 EO hat das Rekursgericht auch im Provisorialverfahren seinen Entscheidungsgegenstand zu bewerten, wenn dieser nicht ausschließlich in einem Geldbetrag besteht. Allerdings hat eine solche Bewertung nur dann zu erfolgen, wenn der Streitgegenstand einen Geldeswert besitzt, was etwa bei höchstpersönlichen Ansprüchen, die ihrem Wesen nach keine Bewertung in Geld zulassen, nicht der Fall ist (RIS-Justiz RS0042418 [T7]). Der Oberste Gerichtshof hat außerdem bereits mehrfach ausgesprochen, dass auch der Entscheidungsgegenstand von Streitigkeiten nach dem Datenschutzgesetz 2000 nicht zu bewerten ist, zögen doch Ansprüche nach diesem Gesetz nicht notwendig auch vermögensrechtliche Folgen nach sich (zuletzt 6 Ob 112/10d ZFR 2011/10 [Ennöckl] = jusIT 2011/12 [Thiele]); insoweit ist insbesondere der der Entscheidung 6 Ob 148/00h zugrunde liegende Sachverhalt dem hier zu beurteilenden vergleichbar (vgl auch Zechner in Fasching/Konecny, ZPO² [2005] § 502 Rz 154). [...]

15.08.2014

DAPIX: General Data Protection Regulation - Chapter IV and right to be forgotten tabled

According to this provisional agenda, the Working Group on Information Exchange and Data Protection (DAPIX) will meet on 11 and 12 September to discuss Chapter IV of the Data Protection Regulation (controller and processor) and the right to be forgotten.

14.08.2014

USA: Complaint on Safe Harbor Agreement filed - 30 U.S. companies non-compliant?

The key framework that is supposed to protect EU citizens’ privacy when their data is collected by U.S. companies—known as the U.S.-EU Safe Harbor—is failing to provide them the safeguards that were promised, according to a complaint filed today by a leading U.S. consumer privacy group—the Center for Digital Democracy (CDD). The complaint, filed at the U.S. Federal Trade Commission (FTC), details how these companies are compiling, using, and sharing EU consumers’ personal information without their awareness and meaningful consent, in violation the Safe Harbor framework. Overseen by the U.S. Department of Commerce, the Safe Harbor is based on a voluntary “self-certification” process, in which companies that promise to provide clear “notice” (of their data-collection practices and data uses) and “choice” (giving consumers the opportunity to “opt out” of practices they did not previously agree to) are then allowed to collect information from European consumers without strictly following the EU’s higher data-protection standards. The EU has itself recognized that the current Safe Harbor regime is inadequate, and has called for its revision.
CDD’s filing at the FTC, which is the agency that is supposed to ensure that the Safe Harbor system protects EU consumers’ privacy, calls for an investigation of 30 companies involved in data profiling and online targeting, including data brokers that have compiled vast amounts of sensitive information on individual consumers; data management platforms that allow their corporate clients to analyze their own consumer information and combine it with outside data sources to produce detailed marketing insights; and mobile marketers that track devices and tie them to user profiles in order to identify the most profitable consumers for personalized advertising. [...]
Source: CDD's press release (Request for Investigation; detailed complaints)
From the Executive Summary:
[...] This filing is intended to provide the Federal Trade Commission (FTC) with factual information and legal analysis on probable violations of Safe Harbor commitments that materially mislead EU consumers. FTC should investigate these companies’ practices using its subpoena authority and other methods of investigation. When FTC holds these data marketing and profiling companies’ practices up against their public statements to DOC and consumers, it seems likely (based on how these companies differently describe themselves to clients) that the agency will find numerous deceptive misstatements. If such violations are found, FTC should make sure these companies cannot continue in the Safe Harbor program without first addressing all violations, and submitting to active oversight. [...]

10.08.2014

Google's answers to the Art. 29 WP's questionnaire on the "right to be forgotten"

Peter Fleischer, Google's answers to the Questionnaire addressed to Search Engines by the Article 29 Working Party regarding the implementation of the CJEU judgement on the "right to be forgotten".

06.08.2014

OLG Köln (Volltext): Mangels Zumutbarkeit und Effektivität keine Sperrverpflichtung des Access Providers

Das OLG Köln hat mit (92-seitigem!) Urteil vom 18.7.2014, 6 U 192/11 (Volltext; pdf) die Berufung der Klägerinnen ("führende Tonträgerhersteller") gegen das Urteil des LG Köln vom 31.8.2014, 28 O 362/10 zurückgewiesen (Revision zugelassen). Die Klägerinnen hatten den beklagten Internet Access Provider aufgefordert, den Zugang zu einer "Anlaufstelle" für Filesharing-Links mit rechtsverletzenden Inhalten zu unterbinden (zB durch eine IP-Sperre).
Obwohl naturgemäß die deutsche Rechtslage (ua Störerhaftung und Auswirkungen der kino.to-Entscheidung des EuGH; sa die dazu ergangene OGH-Entscheidung) erörtert wird, ist das Urteil auch für österreichische Provider und ihre Rechtsberater lesenswert, so wird zB auch auf die Effektivität und (wirtschaftliche) Zumutbarkeit von IP- und DNS-Sperren eingegangen.

05.08.2014

USA: FTC Study on Mobile Shopping Apps

A new staff report [entitled “What’s the Deal? An FTC Study on Mobile Shopping Apps,”] issued by the Federal Trade Commission finds that many mobile apps for use in shopping do not provide consumers with important information – such as how the apps manage payment-related disputes or handle consumer data – prior to download.
From the conclusion:
[...] Consumers should be able to make informed decisions about the apps they install and the services they use. In addition to being able to understand their rights and protections in case something goes wrong with a transaction, consumers should also be able to evaluate apps’ data practices before signing up to use a particular service. Therefore, staff reiterates its recommendation that mobile payment companies provide clear dispute resolution and liability limits information to their customers. In particular, when prepaid funds are involved, consumers should be able to determine how a payment service works and what they can do if they encounter a problem. Further, companies providing mobile shopping apps should clearly describe how they collect, use, share, and secure consumers’ personal and financial data. [...]
Source: FTC