Datenschutz-Abkommen mit den USA: Privacy Shield ersetzt Safe Harbor

Anfang Oktober 2015 hatte der Europäische Gerichtshof die Safe-Harbor Regelung kassiert. Die den EU-Staaten von den Datenschutzbehörden gesetzte Frist für die Anpassung des rechtlichen Rahmens für den Datenaustausch lief am 31.01.2016 ab. EU und USA haben sich nun über wesentliche Punkte geeinigt, wobei eine konkrete Ausarbeitung noch erfolgt. Das Nachfolgekonzept heißt „EU-US-Privatsphärenschild“.

Das neue Abkommen „Privacy Shield“ sieht strenge Regeln für amerikanische Unternehmen vor, die aus der EU stammende persönliche Daten erheben und verwenden wollen. Verstöße amerikanischer Unternehmen, die Daten importieren, gegen entsprechende Regeln sollen durch das Handelsministerium der USA sanktioniert werden. Entscheidungen der europäischen Datenschutzbehörden, in Deutschland der Bundesbeauftragte für Datenschutz und Informationsfreiheit, sollen von amerikanischen Firmen berücksichtigt werden.

Hinsichtlich der Überwachung durch staatliche Behörden wie die National Security Agency (NSA), konnten europäische Vertreter die schriftliche Zusage seitens der Amerikaner erreichen, dass eine Überwachung nur im Rahmen klarer Regeln und Limitierungen erfolgen werde. Die wahllose Massenüberwachung soll beendet werden. EU-Bürger sollen ihre Rechte bei mutmaßlichem Datenmissbrauch effektiver wahrnehmen können, indem den Unternehmen Fristen auferlegt werden, binnen derer sie auf Beschwerden antworten müssen. Die Europäischen Datenschutzbeauftragten sollen Beschwerden direkt an das amerikanische Handelsministerium und die nationale Handelskommission richten können.

Was sagt die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff zu „Privacy Shield“?
Andrea Voßhoff: „Es ist erfreulich, dass die von Seiten der Datenschutzaufsicht gesetzte Frist maßgeblich dazu beigetragen hat, die seit Jahren festgefahrenen Verhandlungen über eine Safe Harbor Nachfolge zu einem – hoffentlich positiven – Abschluss zu bringen. Es bleibt abzuwarten, ob und vor allem wie schnell die Ankündigung der Vereinbarung auch umgesetzt wird. Zudem wird sehr genau zu prüfen sein, ob diese neue Vereinbarung tatsächlich die notwendigen Garantien für rechtskonforme Datenübermittlungen in die USA erfüllen kann. Nachdem der EuGH den vermeintlich sicheren Hafen für unsicher erklärt hat, muss sichergestellt werden, dass der neue „EU-US Datenschutzschild“ auch wirklich seinen Namen verdient und nicht an den entscheidenden Stellen löchrig ist.“

Warum wurde Safe-Harbor gekippt?
Das Safe-Harbor-Abkommen ermöglichte die unkomplizierte Datenübertragung und -speicherung in den USA. Mindestens 4.000 Unternehmen hatten sich für Safe-Harbor zertifizieren lassen. Der Europäische Gerichtshof urteilte, dass Informationen in den USA nicht ausreichend vor dem Zugriff von Behörden und Geheimdiensten geschützt sind. Ausgelöst worden war das Verfahren durch den österreichischen Facebook-Kritiker Max Schrems, der seine Daten in den USA als nicht ausreichend geschützt sah und deshalb gegen Facebook geklagt hatte.

Eltern haften für unberechtigtes Filesharing ihrer Kinder (OLG München, 14.01.2016, 29 U 2593/15)

Im vorliegenden Fall wurden Eltern, die Inhaber eines Internetanschlusses sind, über den Urheberrechtsverletzungen begangen wurden von einer Tonträgerherstellerin verklagt. Konkret ging es um das Anbieten eines Musikalbums in einer Internettauschbörse. Eine Tonträgerherstellerin, der die ausschließlichen Verwertungsrechte an dem betroffenen Musikalbum zustehen, machte Schadenersatzansprüche in Höhe von mindestens 2.500 Euro und Abmahnkosten in Höhe von über 1.000 Euro geltend. Die Eltern gaben an, dass die Urheberrechtsverletzungen durch eines ihrer volljährigen Kinder begangen worden seien, jedoch wollten sie ihr Kind nicht namentlich identifizieren. Daraufhin hatte das Landgericht München I die Beklagten verurteilt, 3.544,40 Euro nebst Zinsen an die Klägerin zu zahlen. Das Oberlandesgericht München bestätigte das Urteil des Landgerichts München I und führte aus, dass Eltern auch dann haften, wenn sie zwar angeben, eines ihrer Kinder habe die Urheberrechtsverletzung begangen, dieses Kind jedoch nicht benennen. Das Gericht betonte dabei, dass der besondere Schutz von Ehe und Familie aus Art. 6 GG den Eltern hier nicht zugutekomme. Die Eltern seien hier Täter der begangenen Urheberrechtsverletzungen im Sinne des § 97 Abs. 2 Satz 1 UrhG. Diesbezüglich führten die Richter weiter aus, dass eine tatsächliche Vermutung für eine Täterschaft des Anschlussinhabers gelte, wenn ein urheberrechtlich geschütztes Werk der Öffentlichkeit von einer IP-Adresse aus zugänglich gemacht werde, die zum fraglichen Zeitpunkt einer bestimmten Person zugeteilt war. Halten mehrere Personen, wie hier die Eltern, den Internetzugang, so gelte obige Vermutung zulasten aller Anschlussmitinhaber. Dabei handele es sich um einen Anscheinsbeweis, der nicht allein durch den Hinweis auf die Möglichkeit eines anderen Verlaufs erschüttert werden kann. Vielmehr müssten besondere nachzuweisende Umstände hinzukommen, die eine ernste Möglichkeit eines anderen Verlaufs vermuten lassen. Insgesamt ist festzustellen, dass Eltern konkret darlegen müssen, wer aus ihrem Haushalt als Täter in Frage kommt, um die Vermutung eines eigenen Verstoßes in Filesharing-Fällen abzuwenden. Tun sie dies nicht, kommen sie ihrer sog. sekundären Darlegungslast nicht nach.

Filesharing-Haftung: Eltern haften u.U. für Urheberrechtsverstöße der Kinder (BGH, 11.06.2015, I ZR 7/14, I ZR 19/14, I ZR 75/14)

Neues aus dem UrheberrechtIn drei Urteilen vom 11.06.2015 bestätigte der Bundesgerichtshof seine bisherige Rechtsprechung in Filesharing-Fällen, die im Zusammenhang mit der Eltern-Haftung für Urheberrechtsverstöße ihrer Kinder stehen. Der Bundesgerichtshof bekräftigte, dass Eltern von Kindern, die über den Familien-PC an Internettauschbörsen teilnehmen, nicht für verursachte Schäden haften, wenn sie ihre Kinder über die Rechtswidrigkeit des Online-Tauschens aufgeklärt haben. In den drei Verfahren bestätigten die Richter die Entscheidungen der Vorinstanzen, wonach die Eltern zur Zahlung von Schadenersatz und Abmahnkosten verurteilt wurden, da sie nicht nachweisen konnten, ihre Kinder aufgeklärt zu haben bzw. die ihnen zur Last gelegten Urheberrechtsverletzungen nicht begangen zu haben. Die Karlsruher Richter hielten 200 Euro Schadenersatz pro zur Verfügung gestelltem Musiktitel für angemessen. Außerdem wurde das übliche Verfahren, in dem ein Dienstleister der Musikindustrie die IP-Adressen von mutmaßlichen Filesharern ermittelt, für grundsätzlich geeignet erachtet, um die Täterschaft des Anschlussinhabers nachzuweisen.
In einem der Fälle hatte eine Familie angegeben, zum Zeitpunkt der Tauschbörsennutzung im Urlaub in Spanien gewesen zu sein und alle technischen Geräte einschließlich dem Router abgeschaltet zu haben. Die Richter ließen dies nicht ausreichen, um die Haftung zu widerlegen.
In einem der anderen beiden Verfahren gab eine 14-Jährige Tochter an, nichts von der Rechtswidrigkeit solcher Tauschbörsen zu wissen. Hier hatte der Vater seine Aufsichtspflicht missachtet.

Abmahngefahr für Facebook – „Gefällt mir“ – Button

Die Verbraucherzentrale Nordrhein-Westfalen teilte mit, dass sie die Verwendung des „Gefällt mir“-Buttons von Facebook bei sechs Unternehmen im Blick auf den Datenschutz abgemahnt hat. „Seitenbesucher werden nicht rechtzeitig vor Aufruf der Seite darüber informiert und haben auch keine Widerspruchsmöglichkeit, dass Facebook schon allein durch die Einbindung des Like-Buttons automatisch jeden bloßen Seitenaufruf mitlesen kann.“ Um jegliches Abmahnrisiko zu vermeiden, empfiehlt die Verbraucherzentrale, auf den Einsatz von Social Plugins von Facebook und anderen Unternehmen zu verzichten.

Illegale Nutzung urheberrechtlich geschützten Bildmaterials (AG Hannover, 26.02.2015, 522 C 9466/14)

Der in dem Verfahren Beklagte hatte sich in einer Unterlassungserklärung dazu verpflichtet, die Vervielfältigung und öffentliche Zugänglichmachung der streitgegenständlichen Fotografie zu unterlassen. Die Fotografie war jedoch weiter über die sog. Grafikadresse aufzufinden. Das Amtsgericht Hannover entschied, dass bereits die Möglichkeit des Abrufs der Fotografie über die sog. Grafikadresse als öffentliche Zugänglichmachung im Sinne des § 19a UrhG anzusehen sei. Ob dadurch der gewünschte Werbeeffekt noch erreicht werde, sei für die Frage der Verwirkung der Vertragsstrafe irrelevant. Der Beklagte habe sich vertraglich verpflichtet, die Vervielfältigung und öffentliche Zugänglichmachung der Fotografie zu unterlassen. Da er schuldhaft nicht vollständig gelöscht hat, stehe der Klägerin ein Anspruch auf Zahlung einer Vertragsstrafe zu. Der Bezifferung in Höhe von 2.500,00 Euro stehe nichts entgegen, da bei Verletzungen im geschäftlichen Verkehr vielmehr ein Betrag von 5.001,00 Euro angesetzt werde.

Unklarer Sachverhalt – Filesharing-Klage abgewiesen (AG Oldenburg, Urteil vom 04.03.2015, Az.: 1 C 1296/14 (XX))

Im vorliegenden Verfahren wurde ein Anschlussinhaber wegen Filesharing abgemahnt, da er über eine Tauschbörse illegal zwei urheberrechtlich geschützte Filme ohne Zustimmung des Rechteinhabers verbreitet haben soll. Im Abmahnschreiben wurde er aufgefordert, Abmahnkosten in Höhe von 839,80 € zu begleichen und Schadensersatz in Höhe von 600,00 € zu leisten. Laut dem abmahnenden Anwalt sei die Verbreitung der beiden Filme am selben Tag erfolgt. Das Amtsgericht Oldenburg wies die Klage ab, da die geltend gemachten Ansprüche nicht nach den beiden Filmen aufgeteilt worden waren. Dies sei jedoch erforderlich, da unterschiedliche Rechtsgüter verletzt worden seien und anzugeben sei, welche Beträge auf welche Rechtsverletzung gestützt werden sollen.

Unterlassungsschuldner muss Vertragsstrafe von 25.000 Euro hinnehmen (LG Bielefeld, Urteil v. 12.09.2014, Az.: 10 O 40/14)

In dem Verfahren vor dem LG Bielefeld ging es um die Angemessenheit einer abgegebenen Unterlassungserklärung aufgrund einer markenrechtlichen Abmahnung. Um die Wiederholungsgefahr zu beseitigen, verpflichtete sich der Unterlassungsschuldner, im Fall der Zuwiderhandlung eine Vertragsstrafe in Höhe von 25.000 € zu bezahlen. Konkret ging es hier um die Verwendung verschiedener Markenbegriffe. Nachdem es dann zum Verstoß gegen die strafbewährte Unterlassungserklärung kam, weigerte sich der Unterlassungsschuldner, die Vertragsstrafe zu bezahlen, da sie unangemessen hoch sei. Das Landgericht Bielefeld entschied, dass der Betrag in der vollen Höhe zu begleichen sei. Der Unterlassungsschuldner habe den Betrag akzeptiert und sich diesbezüglich vertraglich gebunden. Der Fall sei nur dann anders zu beurteilen, wenn § 348 HGB ausgeschlossen worden wäre, da dann eine eventuelle Herabsetzung der Vertragsstrafe gemäß § 343 BGB möglich gewesen wäre. § 348 HGB findet hier Anwendung, da der Vertrag unter Kaufleuten geschlossen wurde.

Filesharing Klage wegen Sicherheitslücke in WPS-Router abgewiesen (AG Frankfurt, Urteil v. 06.03.2015, Az.: 30 C 1443/14 (68))

Im vorliegenden Verfahren wurde eine Anschlussinhaberin wegen Filesharings abgemahnt, da sie den Film „Silver Linings“ unerlaubt zum Download angeboten haben soll. Die Abgemahnte verwendete einen WPS-Router W502V der Deutschen Telekom und wohnte in einem Haus mit 52 Einzelzimmer Apartements. Die Anschlussinhaberin weigerte sich, die geltend gemachten Abmahnkosten und Schadensersatz zu bezahlen. Eine geforderte strafbewährte Unterlassungserklärung gab sie ab. Sie führte aus, dass sie kein Filesharing betreibe, vielmehr hätte möglicherweise ein Hacker aus den umgebenden Apartements auf ihren WLAN-Anschluss Zugriff erlangt. Darüber hinaus führte sie an, dass über 40 WLAN Anschlüsse an ihrem PC angezeigt würden und ihr Passwort über den von ihr verwendeten WPS-Router W502V leicht zu knacken sei. Das Amtsgericht Frankfurt am Main wies die Klage eines Rechteinhabers wegen der mittels Sachverständigengutachten nachgewiesenen Sicherheitslücke in dem Telekom WPS-Router ab, weil trotz Verschlüsselung der Zugriff von Hackern möglich gewesen sei. Die Beklagte hätte die gegen sie als Anschlussinhaberin bestehende Täterschaftsvermutung hinreichend entkräftet. Es bestehe die Möglichkeit, dass ein Dritter und nicht sie die vorgeworfene Urheberrechtsverletzung begangen habe.

Amtsgericht Kiel setzt nur 100 Euro Schadensersatz bei privatem Filesharing an (AG Kiel, Urteil v. 30.01.2015, Az.: 120 C 155/14)

Im vorliegenden Verfahren hatte ein Anschlussinhaber eine Abmahnung wegen der Verbreitung eines urheberrechtlich geschützten Films erhalten. Dabei wurde neben Ersatz der Abmahnkosten Schadensersatz in Höhe von 400 Euro geltend gemacht. Das Amtsgericht Kiel gab der Klage nur zum Teil statt und entschied, dass dem Rechteinhaber wegen der begangenen Verletzung durch privates Filesharing lediglich Schadensersatz in Höhe von 100 Euro zusteht. Das Gericht begründete die Entscheidung damit, dass es hier nur um Filesharing im privaten Bereich geht. Daher dürften keine so hohen Pauschalen im Rahmen der Berechnung der Höhe des Schadens angesetzt werden, wie bei einem kommerziellen Lizenznehmer. Bei Privatpersonen sei vor allem die Dauer der Filesharing-Nutzung zu berücksichtigen. Diese war hier mit 5 Downloads niedrig anzusetzen.

Filesharing – Nutzung von vorgegebenem Router-Passwort (AG Hamburg, Urteil vom 09.01.2015, Az.: 36a C 40/14)

Einer Entscheidung des Landgerichts Hamburg vom 09.01.2015 (Az.: 36a C 40/14) zufolge rechtfertigt die unterbliebene Abänderung eines werkseitig individuell vorgegebenen Router-Passworts keine Störerhaftung. Heutzutage ist es üblich, dass Router werkseitig mit einem individuellen Passwort ausgeliefert werden, das nur dem Anschlussinhaber bekanntgegeben wird. Das Gericht wies darauf hin, dass die werkseitig vorgegebenen Passwörter strukturell regelmäßig komplexer ausgestaltet sein dürften, als individuelle Nutzerpasswörter. Das Amtsgericht Hamburg entschied daher, dass die unterbliebene Abänderung des WPA2-Schlüssels auf dem vorliegenden Alice-Router der Beklagten keine Pflichtverletzung umfasst und insofern eine Störerhaftung der Anschlussinhaberin ausgeschlossen ist.