Datenschutz Facebook-Fanpage – Die (gemeinsame) Verantwortlichkeit von Facebook und Fanpage-Betreiber nach der DSGVO

Am 05.06.2018 entschied der Europäische Gerichtshof (EuGH), dass der Betreiber einer Facebook-Fanpage gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Fanpage verantwortlich ist (Az. C-210/16).
Strittig war unter anderem die Begriffsdefinition zur „verantwortlichen Stelle“, § 3 Nr. 7 BDSG a.F. bzw. Art. 2 lit. d Datenschutzrichtlinie 95/46/EG. Da hingegen die Begriffsdefinition der Datenschutzrichtlinie nahezu wortgleich in Art. 4 Nr. 7 der DSGVO umgesetzt wurde, dürfte diese Entscheidung starke Signalwirkung innehaben.

Exkurs: Facebook-Fanpage

Dabei handelt es sich um ein öffentliches Profil, z.B. eines Unternehmens auf dem sozialen Netzwerk „Facebook“. Durch einen Klick kann man „Fan“ dieser Seite werden und erhält hierdurch stetig Informationen, News oder Meldungen des Profils direkt im eigenen Newsstream. So ist es z.B. Unternehmen möglich, aktiv mit ihren Kunden in Kontakt zu treten und umgekehrt. Mit Hilfe der Funktion „Facebook Insight“, die als nicht abdingbarer Teil des Benutzungsverhältnisses kostenfrei zur Verfügung steht, ist es dem Betreiber möglich, anonymisierte statistische Daten über die Nutzer der Fanpage-Seiten einzusehen.

Wer ist wofür verantwortlich?

Dieser Entscheidung lag ein Verwaltungsrechtsstreit zwischen der Wirtschaftsakademie Schleswig-Holstein GmbH und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) zugrunde. Die Akademie als Klägerin bewarb Bildungsangebote auf ihrer Facebook-Fanpage. Sie wehrte sich gegen eine datenschutzrechtliche Anordnung der Beklagten (ULD) bis zum Bundesverwaltungsgericht (BVerwG), welches schließlich dem EuGH unter anderem die Frage vorlegte, ob die Klägerin als Fanpage-Betreiberin überhaupt eine „verantwortliche Stelle“ sein kann.

Dies wurde durch den EuGH bejaht.

Der EuGH stellte zwar fest, dass die bloße Benutzung von Facebook noch nicht zur Mitverantwortlichkeit führe, diese beginne jedoch bereits mit Einrichtung der Fanpage. Dies ist dem Grunde geschuldet, dass der Betreiber diese auf sein Zielpublikum ausrichtet, mittels Filtern Kriterien für Erhebung von Statistiken festlegt und Kategorien von Personen bezeichnet, deren personenbezogene Daten seitens Facebook ausgewertet werden sollen. So können gerade Angaben z.B. zur beruflichen Situation, Lebensstil, Geschlecht, Altersbereich und Interessen für konkrete Werbeaktionen und zielgerichtete Informationen verwertet und verwendet werden.

Es spiele – so der EuGH – hier keine Rolle, dass die von Facebook erstellten Besucherstatistiken ausschließlich in anonymisierter Form an den jeweiligen Betreiber der Fanpage übermittelt werden. Gerade der Umstand, dass diese Fanpages auch von Dritten, bei denen es sich nicht um Facebook-Nutzer/Mitglieder handelt, besucht werden können, erfordere eine noch größere Verantwortung, da eben auch bei diesen Besuchen automatisch eine Verarbeitung von personenbezogenen Daten ausgelöst werde.

Was bedeutet das konkret für mich als Fanpage-Betreiber?

Solange es sich um eine ausschließlich private Nutzung des Social Networks handelt, hat die Entscheidung des EuGH hierauf keine Auswirkungen. Wer hingegen Fanpages zu geschäftlichen Zwecken einrichtet, ist datenschutzrechtlich auch mitverantwortlich. Die Entscheidung ist analog übertragbar auf weitere Social Media – Dienste wie z.B. Instagram, Snapchat oder YouTube.
Somit unterliegen – nach der Entscheidung des EuGH – die Fanpage-Betreiber insbesondere Informationspflichten, Betroffenenrechten und der Haftung nach der DSGVO (aufsichtsbehördliche Anordnungen, wettbewerbsrechtliche Abmahnungen etc.).

Wie setze ich die notwendigen Pflichten auf meiner Fanpage um?

Es ist dem Fanpage-Betreiber möglich in der Facebook-Seiteninformation unter „Datenschutzrichtlinie“ eine eigene extern gespeicherte Datenschutzerklärung zu verlinken, um den Informationspflichten der DSGVO (Art. 13, 14 DSGVO) zu genügen. Hier kann man dann konkret auf die Datenverarbeitung im Rahmen einer Fanpage eingehen und diese transparent für den Nutzer aufschlüsseln.

Share Button

EuGH: Gebrauchte Software darf weiterverkauft werden

Am 03. Juli 2012 (Az. C‑128/11) entschied der Europäische Gerichtshof über das weitreichend diskutierte Problem des Weiterverkaufs von „gebrauchter“ Software. Dem Urteil zufolge gehören rechtmäßig erworbene Software-Pakete dem Käufer – auch wenn diese aus dem Internet heruntergeladen wurden. Dies stellt eine Korrektur der bisherigen deutschen Rechtsprechung (vgl. OLG Düsseldorf, Az.: I – 20 U 247/08) dar:

Demzufolge wurde der Handel mit gebrauchten Softwarelizenzen, mit Lizenz-Keys oder gar rechtmäßig hergestellten Sicherungskopien auf Datenträgern eindeutig als rechtswidrig betrachtet. Der Kläger „Oracle“ berief sich hier stets auf das Urheberrecht, wonach lediglich der Urheber der Software die Lizenz zu deren Nutzung erteilen darf. Er behält sich das Recht in den geschlossenen Nutzungsverträgen mit den Unternehmern ausdrücklich vor, wodurch eine Weiterlizenzierung ohne Einwilligung des Klägers unzulässig ist.

Da der Bundesgerichtshof 2011 die Frage der Zulässigkeit des Weiterverkaufs von „gebrauchter Software“ im Rechtsstreit Oracle ./. usedSoft nicht abschließend klären konnte, wurde diese letztendlich dem Europäischen Gerichtshof in Luxemburg vorgelegt (Beschluss vom 03.02.2011, Az.: I ZR 129/08).

Dem abschließenden Urteil des Europäischen Gerichtshof zufolge, kann sich der Softwarehersteller fortan dem Weiterverkauf seiner gebrauchten Kopien durch den Kunden nicht widersetzen. Dies gelte nun auch für den Fall, dass die Software nicht physisch, z.B. also auf DVD o.ä., sondern von den Servern des Urheberrechtsinhabers heruntergeladen wird.

Wurde beim Verkauf im Lizenzvertrag ein dauerhaftes Nutzungsrecht manifestiert, so gilt dies nicht nur für den Erstkäufer. Dies sei ebenfalls der Fall, wenn der Käufer beim Kauf das entsprechende Recht auf Updates erwarb. Mit Übergabe des Lizenzschlüssels geht das Recht auf Updates direkt auf den neuen „Gebraucht-Käufer“ über – dies gilt ebenso bei befristeten Wartungsverträgen.

Die Richter machten hier deutlich, dass es nicht darauf ankommen könne, ob die Software auf einem Datenträger (CD-ROM / DVD) erworben wurde oder es sich dabei letztlich um eine „nichtkörperliche Kopie“ aus dem Internet handelt. Der Hersteller habe diesbezüglich bereits seine angemessene Vergütung beim Erstverkauf erhalten.

Das Urteil zeigte jedoch auch dem Weiterverkäufer Grenzen auf: So dürfe dieser keinesfalls die Lizenz aufspalten und in Teilen weiterverkaufen. Demzufolge müsse der Weiterverkäufer beim Verkauf der gebrauchten Software sicherstellen, dass er die Kopie auf dem eigenen Rechner unbrauchbar macht – folglich deinstalliert und löscht. Denn im Gegensatz zum dauerhaften Nutzungsrecht verbleibt das Vervielfältigungsrecht weiterhin beim Hersteller. Dieser darf dementsprechend alle technischen Vorkehrungen treffen, um sicherzustellen, dass der Erstverkäufer dem auch Folge leistet.

Trotz dieser weisungsgebenden Entscheidung seitens des Europäischen Gerichtshofs für die Software-Industrie könnten trotzdem noch wichtige Fragen offen bleiben. Denn dieser entschied zwar, dass die Weiterveräußerung gebrauchter Software nicht die Urheberrechte der Softwarehersteller beeinträchtigt. Jedoch hat der Gerichtshof damit den Herstellern zugleich kein Gebot auferlegt, die Weiterveräußerung auch entsprechend zu ermöglichen. Im Fall des „Applestore“ z.B. scheitert die Weiterverkaufsmöglichkeit bereits an der Möglichkeit, installierte Apps auf ein anderes Gerät zu übertragen.

2010 ebnete der Bundesgerichtshof diesbezüglich einen Weg, der geeignet ist, die Kundenrechte im Falle von Gebrauchtsoftware „auszuhebeln“ (Bundesgerichtshof, Urteil vom 11.02.2010, Az. I ZR 178/08). Er entschied, dass selbst dann, wenn die Software gebraucht weiterverkauft werden dürfte, der jeweilige Softwarehersteller durch Produktaktivierung diesen Weiterverkauf immerhin auf faktischer Ebene zulässig und wirksam verhindern kann. Laut Bundesgerichtshof sei es durchaus mit dem insoweit erschöpften Urheberrecht des Softwareherstellers vereinbar, wenn dieser, immerhin noch auf technischer Ebene, die Nutzbarkeit nach einem Weiterverkauf einschränkt bzw. unmöglich macht. Ergo: Eine Produktaktivierung darf und kann einen Weiterverkauf unterbinden. Die Hersteller und Händler müssen lediglich vorab darauf hinweisen, damit die jeweilige Software nicht als fehlerhaft gilt.

Die Richtlinie 2009/24/EG, worauf die Entscheidung des Europäischen Gerichtshofs basierte, gilt ausdrücklich für Computerprogramme. Auf Mp3s, Hörbücher, Videos und anderen Medieninhalte ist diese Entscheidung folglich nicht anwendbar.

Share Button

L’Oréal ./. eBay – EuGH verstärkt den Markenschutz auf Online-Marktplätzen

Der Gerichtshof präzisiert die Verantwortlichkeit von Betreibern eines Internet-Marktplatzes für die von Nutzern hervorgerufenen Verletzungen des Markenrechts

Die nationalen Gerichte müssen diesen Gesellschaften aufgeben können, Maßnahmen zu ergreifen, die nicht nur auf die Beendigung der Verletzungen der Rechte des geistigen Eigentums, sondern auch auf die Vorbeugung gegen erneute derartige Verletzungen gerichtet sind.

eBay betreibt einen globalen elektronischen Marktplatz im Internet, auf dem natürliche und juristische Personen ein breites Spektrum an Waren und Dienstleistungen kaufen und verkaufen können.

L’Oréal ist Inhaberin eines breiten Spektrums bekannter Marken. Der Vertrieb ihrer Erzeugnisse (vor allem kosmetische Mittel und Parfums) erfolgt über ein geschlossenes Vertriebssystem, in dessen Rahmen Vertragshändler keine Produkte an Nichtvertragshändler liefern dürfen.

L’Oréal wirft eBay vor, an Markenrechtsverstößen, die von Nutzern auf der eBay-Website begangen worden seien, beteiligt zu sein. Durch den Kauf von Schlüsselwörtern von entgeltlichen Internetreferenzierungsdiensten (wie etwa AdWords von Google), die den Marken von L’Oréal entsprächen, leite eBay ihre Nutzer zu rechtsverletzenden Waren, die auf ihrer Website zum Verkauf angeboten würden. Darüber hinaus seien die von eBay unternommenen Bemühungen, den Verkauf von rechtsverletzenden Produkten auf ihrer Website zu verhindern, unzureichend. L’Oréal habe verschiedene Formen von Verstößen festgestellt, darunter den Verkauf und das Feilbieten von Markenprodukten von L’Oréal, die von dieser zum Verkauf in Drittstaaten bestimmt seien, an Verbraucher in der Union (Paralleleinfuhr).

Der High Court (Vereintes Königreich), bei dem der Rechtsstreit anhängig ist, hat dem Gerichtshof mehrere Fragen zu den Verpflichtungen gestellt, die auf einem Betreiber eines Internet-Marktplatzes lasten können, um Markenrechtsverstöße durch seine Nutzer zu verhindern.

Der Gerichtshof hebt eingangs hervor, dass sich der Inhaber der Marke gegenüber einer natürlichen Person, die Markenprodukte online verkauft, nur dann auf sein ausschließliches Recht berufen kann, wenn diese Verkäufe im Rahmen einer gewerblichen Tätigkeit stattfinden. Dies ist insbesondere dann der Fall, wenn die Verkäufe aufgrund ihres Umfangs und ihrer Häufigkeit über die Sphäre einer privaten Tätigkeit hinausgehen.

Der Gerichtshof äußert sich zunächst zu der Geschäftstätigkeit, die mittels Online-Marktplätzen wie dem von eBay auf die Union gerichtet ist. Er stellt fest, dass die Regeln der Union auf dem Gebiet der Marken auf Verkaufsangebote und auf Werbung für in einem Drittstaat befindliche Markenprodukte ab dem Zeitpunkt zur Anwendung gelangen, zu dem sich herausstellt, dass sich diese Verkaufsangebote und Werbung an Verbraucher in der Union richten.

Es ist Sache der nationalen Gerichte, im Einzelfall zu prüfen, ob relevante Indizien vorliegen, die darauf schließen lassen, dass sich das Verkaufsangebot oder die Werbung, die auf einem Online-Marktplatz angezeigt werden, an Verbraucher in der Union richten. Die nationalen Gerichte werden beispielsweise den geografischen Gebieten Rechnung tragen können, in die der Verkäufer bereit ist, die Ware zu liefern.

Der Gerichtshof entscheidet sodann, dass der Betreiber eines Internet-Marktplatzes Marken im Sinne der Rechtsvorschriften der Union nicht selbst benutzt, wenn er eine Dienstleistung erbringt, die lediglich darin besteht, seinen Kunden zu ermöglichen, im Rahmen ihrer geschäftlichen Tätigkeiten Marken entsprechende Zeichen auf seiner Website erscheinen zu lassen.
Darüber hinaus erläutert er einige Merkmale der Verantwortlichkeit des Betreibers eines Internet-Marktplatzes. Unter Hinweis darauf, dass diese Prüfung Sache der nationalen Gerichte ist, hält er es für erforderlich, dass der Betreiber bei geleisteter Hilfestellung, die u. a. darin besteht,
die Präsentation der Online-Verkaufsangebote zu optimieren oder diese Angebote zu bewerben, eine aktive Rolle spielt, die ihm eine Kenntnis der diese Angebote betreffenden Daten oder eine Kontrolle über sie verschaffen kann.

Hat der Betreiber eine solche „aktive Rolle“ gespielt, kann er sich nicht auf die Ausnahme im Bereich der Verantwortlichkeit berufen, die das Unionsrecht unter bestimmten Voraussetzungen Erbringern von Online-Diensten wie Betreibern von Internet-Marktplätzen gewährt.

Aber selbst in den Fällen, in denen dieser Betreiber keine solche aktive Rolle gespielt hat, kann er sich nicht auf diese Ausnahme von seiner Verantwortlichkeit berufen, wenn er sich etwaiger Tatsachen oder Umstände bewusst war, auf deren Grundlage ein sorgfältiger Wirtschaftsteilnehmer die Rechtswidrigkeit der Online-Verkaufsangebote hätte feststellen müssen,
und wenn er, falls ein solches Bewusstsein gegeben war, nicht unverzüglich tätig geworden ist, um die betreffenden Daten zu entfernen oder den Zugang zu ihnen zu sperren.

Der Gerichtshof äußert sich schließlich zu der Frage, welche gerichtlichen Anordnungen an den Betreiber eines Online-Marktplatzes gerichtet werden können, wenn er sich nicht aus eigenem Antrieb entschließt, die Verletzungen von Rechten des geistigen Eigentums abzustellen und zu vermeiden, dass sich diese Verletzungen wiederholen.

So kann diesem Betreiber aufgegeben werden, Maßnahmen zu ergreifen, die die Identifizierung seiner als Verkäufer auftretenden Kunden erleichtern. Insoweit ist es zwar erforderlich, den Schutz der personenbezogenen Daten zu beachten, doch muss der Urheber der Verletzung, sofern er im geschäftlichen Verkehr und nicht als Privatmann tätig wird, gleichwohl klar identifizierbar sein.

Das Unionsrecht verlangt daher von den Mitgliedstaaten, sicherzustellen, dass die für den Schutz der Rechte des geistigen Eigentums zuständigen nationalen Gerichte dem Betreiber aufgeben können, Maßnahmen zu ergreifen, die nicht nur zur Beendigung der von Nutzern hervorgerufenen Verletzungen dieser Rechte, sondern auch zur Vorbeugung gegen erneute derartige Verletzungen beitragen. Diese Maßnahmen müssen wirksam, verhältnismäßig und abschreckend sein und dürfen keine Schranken für den rechtmäßigen Handel errichten.

Quelle: Pressemitteilung Nr. 69/11 des Gerichtshofs der Europäischen Union vom 12.07.2011

Lesen Sie hier das Urteil des EuGH vom 12.07.2011 in der Rechtssache C-324/09 im Volltext.

Share Button