Wer urheberrechtlich geschützte Inhalte unberechtigt veröffentlicht, kann auf Unterlassung und regelmäßig auch auf Schadensersatz in Anspruch genommen werden. Rechtlich fraglich ist, ob dies auch dann gilt, wenn die Inhalte nicht unmittelbar auf der eigenen Website übernommen werden, sondern nur über einen Link im Rahmen (“Frame”) der eigenen Seite aufgerufen werden.

Das Oberlandesgericht (OLG) Köln hat jetzt entschieden, dass die Darstellung fremder Inhalte in einem Frame jedenfalls dann keine Urheberrechte verletzt, wenn aus der Seitengestaltung deutlich sichtbar wird, dass die Inhalte von fremden Seiten stammen (Urteil vom 16. März 2012, 6 U 206/11).

Im Urteil haben die Kölner Richter zunächst erklärt, dass es bei “Framing” 

“um einen in die zuerst aufgerufene Seite eingebundenen (embedded oder Inline-) Link geht, durch den fremde Inhalte ohne erneutes Anklicken und ohne Änderung des URL-Pfa­des in der Adresszeile des Browsers in einem sogenannten Frame desselben Fensters dargestellt werden – dies allerdings nur, wenn der jeweilige Inhalt sich noch auf dem über den Link angesprochenen fremden Speicherplatz befindet.”

Im Streitfall hatte die Webseitenbetreiberin in jedem einschlägigen Frame mit den fremden Bildern zu Beginn einen deutlichen Hinweis angebracht:

„Die­ser Service wird Ihnen von P..de zur Verfügung gestellt. Powered by U.“

Damit aber, so das OLG konnte ein “verständiger Internetnutzer” leicht erkennen, dass die Beklagte nicht den Inhalt der Online-Kataloge verantwortete, sondern Interessierten (wie von der Aushändigung herkömmlicher gedruckter Kataloge in einem Reisebüro gewohnt) lediglich einen erleichterten Zugang zu dieser Fremd­leistung bot.

Auch eine Störerhaftung verneint das OLG, weil der Zugang zu den Bildern bereits zwei Tage nach Zugang der Abmahnung abgeschaltet wurde. Damit aber hatte die Beklagte unverzüglich reagiert. Weitergehende Pflichten haben sie nach Auffassung der Kölner Richter nicht getroffen.

Unser Fazit: Die Entscheidung scheint zwar sehr von Besonderheiten des Einzelfalls geprägt. Die klagende Rechteinhaberin hatte schon deshalb die Richter nicht auf ihrer Seite, weil sie wegen ein und derselben Verletzung 500 verschiedene Reisebüros abgemahnt hatte. Gleichwohl lassen sich die Grundsätze unseres Erachtens immer dann anwenden, wenn aus dem verlinkten Inhalt deutlich sichtbar wird, dass er sich auf fremden Webseiten befindet und Einbindung nicht gegen den erkennbaren Willen des Rechteinhabers verstößt.

Letzteres entspricht einer Forderung des OLG Düsseldorf aus dem Urteil vom 8. November 2011, I-20 U 42/11:

“Der Zugang zu den gegenständlichen Bildern sollte jedoch nach den erkennbaren Willen des Klägers nur auf dem von ihm vorgesehenen Weg über seine Webseite erfolgen. Um die Bilder zu sehen, müssen die Internetnutzer zwangsläufig seine Webseite aufsuchen und zur Kenntnis nehmen. Trotz der Unentgeltlichkeit des Zugriffes ist das Betreiben der Webseite darauf ausgerichtet, die Aufmerksamkeit der kommerziellen Nutzer mit dem Zweck des Abschlusses von Lizenzverträgen zu gewinnen und die Attraktivität der Webseite für die Platzierung von Bannerwerbung zu erhöhen. Vor diesem Hintergrund bedient sich der Linksetzende der Werke des Berechtigten, um eigene Inhalte oder die Website eines Dritten attraktiver zu gestalten.”

Vor diesem Hintergrund erscheint es bei “embedded content” nicht die schlechteste Idee, vorher Rechtsrat einzuholen ;-)

 Nie war einkaufen leichter als heute. Amazon, Ebay & Co. machen es möglich. Wer dort ein Konto hat, klickt sich in wenigen Sekunden zu seinen Traumschnäppchen und erwirbt diese. Die rasant steigende Bedeutung dieser Plattformen spiegelt sich auch in Zahlen wider: Allein Amazon kam im Jahr 2011 auf einen Umsatz von mehr als 26,3 Milliarden Euro weltweit und war damit Spitzenreiter unter den bestverdienenden Internetseiten. Ebay landete mit rund sieben Milliarden Euro abgeschlagen auf Platz 3.

Doch der schöne Schein wirft gelegentlich auch rechtliche Schatten. Zu verlockend ist das Einkaufen, wenn man dabei nicht den eigenen, sondern einen fremden Account benutzen kann. Das Landgericht Bonn hat sich in einer jetzt veröffentlichten Entscheidung (5 S 205/11) mit der Frage beschäftigt, wer eigentlich Vertragspartner wird und damit haftet, wenn jemand das Ebay-Konto eines anderen benutzt.

Dazu heißt es in den Allgemeinen Geschäftsbedingungen (AGB) von Ebay:

Mitglieder müssen ihr Passwort geheim halten und den Zugang zu ihrem Mitgliedskonto sorgfältig sichern,

und

Mitglieder haften grundsätzlich für sämtliche Aktivitäten, die unter Verwendung ihres Mitgliedskontos vorgenommen werden.

Für das Landgericht Bonn spielten diese Regelungen in den AGB von Ebay jedoch keine Rolle. Im entschiedenen Fall hatte der Verkäufer sein Angebot als “Bargeschäft gegen Abholung” eingestellt. In diesem Fall, so das Gericht, ist für den Käufer derjenige Verkäufer, der ihm die Ware übergibt und den Kaufpreis entgegennimmt. Auf die abweichenden Angaben im Ebay-Konto kam es nicht an.

Wenn also jemand Ware bei Ebay unter falschem Namen als Bargeschäft gegen Abholung anbietet, sieht das die Rechtsprechung als Eigengeschäft des tatsächlich Handelnden an. Der Anbietende haftet, nicht der Kontoinhaber.

Bargeschäfte gegen Abholung sind bei Ebay jedoch die Ausnahme. Bietet jemand Ware zum Versand unter falschem Namen und Konto an, kommt kein Vertrag mit dem tatsächlichen Kontoinhaber zustande. Das hat der Bundesgerichtshof (BGH) in einem Grundsatzurteil vor knapp einem Jahr entschieden (VIII ZR 289/09).

Auch für den BGH spielten die AGB von Ebay keine Rolle. Diese gelten nur zwischen Ebay und dem Kontoinhaber, nicht jedoch zwischen Kontoinhaber und Käufer. Zwischen jenen beiden kommt ein Vertrag nur dann zustande, wenn das unter falschem Namen abgegebene Angebot in Ausübung einer bestehenden Vertretungsmacht erfolgt oder vom Kontoinhaber nachträglich genehmigt worden ist oder wenn die Grundsätze über die Duldungs- oder die Anscheinsvollmacht eingreifen.

Eine solche Anscheins- oder Duldungsvollmacht ist übrigens nach der Entscheidung des BGH noch nicht darin zu sehen, dass jemand seine Zugangsdaten schlampig aufbewahrt.

 Der Verbraucher erscheint manchem als ein Schaf, das vor dem bösen Unternehmerwolf geschützt werden muss. Weniger “fabelhaft” ist dagegen der reale Hintergrund vieler Verbraucherschutzregelungen. Abmahnwahn und Abofallen lassen viele Bürger verzweifeln vor der Raffinesse, mit der schwarze Schafe und gesinnungsgleiche Wölfe in unheiliger Allianz Gesetzeslücken und zweifelhafte Urteilsinterpretationen ausnutzen.

Doch was gilt, wenn ein Verbraucher sich als Unternehmer ausgibt und in eine aufgestellte Abofalle tappt? So manches (tatsächlich oder vermeintlich) verlockende Angebot richtet sich ausdrücklich nicht an Verbraucher, sondern nur an Unternehmer. Darauf springen vor allem Schnäppchenjäger gerne an. Doch nicht nur die: Um die Fesseln des Verbraucherschutzes abzustreifen, richten sich auch die neuesten Gaunerseiten ausdrücklich nur an Unternehmer im Rechtsinne.

So bestimmt § 14 des Bürgerlichen Gesetzbuches (BGB):

“Unternehmer ist eine natürliche oder juristische Person oder eine rechtsfähige Personengesellschaft, die bei Abschluss eines Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handelt.”

Dagegen sagt § 13 BGB: 

“Verbraucher ist jede natürliche Person, die ein Rechtsgeschäft zu einem Zwecke abschließt, der weder ihrer gewerblichen noch ihrer selbständigen beruflichen Tätigkeit zugerechnet werden kann” (§ 13 BGB).

Unternehmern stehen per se die Verbraucherschutzregeln nicht zur Verfügung. Insbesondere das Widerrufsrecht, mit dem sich ein Verbraucher von einem online geschlossenen Vertrag regelmäßig binnen zwei Wochen lösen kann, gilt für Unternehmer nicht.

Nach der Rechtsprechung des Bundesgerichtshofes kommt es in diesem Zusammenhang leider nicht darauf an, ob der Erklärende tatsächlich Unternehmer ist. Der Verbraucher, der sich als Unternehmer ausgibt, wird auch als solcher behandelt. In dem einschlägigen Urteil (VIII ZR 91/04) heißt es dazu in aller Deutlichkeit:

Wer eine Sache von einem Unternehmer kaufen will, der zu einem Geschäftsabschluß mit einem Verbraucher nicht bereit ist, weil er keine Gewähr für die Kaufsache übernehmen will, darf sich den Schutz der ihn begünstigenden Vorschriften über den Verbrauchsgüterkauf nicht dadurch erschleichen, daß er sich gegenüber dem Unternehmer wahrheitswidrig als Händler ausgibt, um diesen zum Vertragsschluß zu bewegen. Verstößt er dagegen, so ist ihm die spätere Berufung darauf, er sei in Wahrheit Verbraucher, nach Treu und Glauben (sog. “venire contra factum proprium”) verwehrt.

Der “verkleidete” Verbraucher ist damit jedoch nicht rechtlos gestellt. Ihm bleiben je nach Einzelfall die Anfechtung wegen Irrtums (§ 119 BGB) oder wegen arglistiger Täuschung (§ 123 BGB). Wichtig zu wissen ist, dass die Irrtumsanfechtung unverzüglich erklärt werden muss, nachdem man den Irrtum entdeckt hat. Unverzüglich ist eine Anfechtung in der Regel nicht mehr, wenn sie erst mehr als zwei Wochen später erklärt wird.

Fazit: Also Finger weg von gefakten Unternehmensangaben. Auch wenn das tatsächliche oder vermeintliche Angebot noch so verlockend ist. Wer Verbraucherrechte in Anspruch nehmen will, muss Verbraucher sein und sich als solcher verhalten.

Wer seine Daten in die Wolke schieben möchte, muss einiges beachten. Wir stellen Ihnen in loser Folge das wichtigste vor.

Heute erfahren Sie, wer für Datensicherheit und Compliance in Ihrem Unternehmen verantwortlich ist.

 Als Unternehmer und sogar inzwischen als IT-Verantwortlicher sind Sie persönlich für die Datensicherheit und Compliance in Ihrem Unternehmen verantwortlich. 

Wenn Sie also Kundenlisten oder spezifisches unternehmerisches Know-how im Wege des Cloud Computing auslagern, sollten Sie sich vorher Gedanken darüber machen, welche Zugriffsrechte im Ausland gelten, falls Sie einem Transfer der Daten zu einem ausländischen Subunternehmer zugestimmt haben. 

Die Zugriffsrechte im Rahmen von gerichtlichen Verfahren oder auch die Befugnisse von öffentlichen Stellen sind in anderen Staaten teilweise sehr viel großzügiger als in der Bundesrepublik Deutschland geregelt. Es könnte also sein, dass ein Wettbewerber von Ihnen – ggf. über eine Tochtergesellschaft im Ausland - einen Rechtsstreit vom Zaun bricht und über eine gerichtliche Anordnung Zugriffsrechte auf Ihre im Ausland gelagerten Daten erhält. Auch deswegen sollten eventuelle Subunternehmer, die der Cloud Computing-Anbieter einsetzt, schon bei Vertragsschluss offen gelegt werden. Eine weitere Möglichkeit wäre, den Datentransfer vertraglich auf bestimmte Länder zu beschränken.

Fazit: Cloud Computing bietet viele Chancen, aber auch manche Risiken. Davor sollten Sie nicht zurückschrecken. Über vertragliche Regelungen können Sie die meisten Risiken gut abfangen. 

Damit endet unsere kleine Reihe zum Cloud Computing. Sofern Sie weitere Fragen haben, sprechen Sie uns gerne an.

 Der Bundesgerichtshof muss klären, ob ein Anschlussinhaber für illegale Downloads durch Mitbewohner oder Familienangehörige haftet. Das hat das Bundesverfassungsgericht heute entschieden (1 BvR 2365/11). Die Karlsruher Richter hoben damit ein Urteil des Oberlandesgerichts Köln auf, das einen Anschlussinhaber zur Zahlung von Abmahnkosten verurteilt und die Revision zum Bundesgerichtshof nicht zugelassen hatte.

Die Verfassungshüter schreiben in ihrer Pressemitteilung dazu:

Die hier entscheidende Rechtsfrage, ob einen Internetanschlussinhaber Prüf- und Instruktionspflichten gegenüber sonstigen Nutzern des Anschlusses treffen, wird von den Oberlandesgerichten nicht einheitlich beantwortet. Während teilweise die Auffassung vertreten wird, dass eine Pflicht, die Benutzung seines Internetanschlusses zu überwachen oder gegebenenfalls zu verhindern, nur besteht, wenn der Anschlussinhaber konkrete Anhaltspunkte für eine missbräuchliche Nutzung seines Anschlusses hat, lässt das mit der Verfassungsbeschwerde angegriffene Urteil für das Entstehen einer Instruktions und Überwachungspflicht grundsätzlich bereits die Überlassung des Anschlusses an einen Dritten, gleich welchen Alters, genügen. Der Bundesgerichtshof hat die Frage, ob und in welchem Umfang Prüfpflichten des Anschlussinhabers bestehen, für die hier relevante Konstellation noch nicht entschieden. Die vom Oberlandesgericht herangezogene „Sommer unseres Lebens“-Entscheidung beantwortet die Frage nicht; sie betraf einen anderen Sachverhalt, nämlich die Frage, inwieweit ein WLAN-Anschluss gegen die Benutzung durch außenstehende Dritte gesichert werden muss.

Damit ist zweierlei klargestellt. Zum einen betrifft die berühmte “Sommer unseres Lebens”-Entscheidung des Bundesgerichtshofs keinen verallgemeinerungsfähigen Sachverhalt. Zum anderen ist in absehbarer Zeit mit einer Klärung der Frage zu rechnen, wann ein Anschlussinhabers für Mitbewohner und Familienangehörige haften muss.

(Quelle: bundesverfassungsgericht.de)

Wer seine Daten in die Wolke schieben möchte, muss einiges beachten. Wir stellen Ihnen in loser Folge das wichtigste vor.

Heute erfahren Sie, welche An- und Herausforderungen der Datenschutz stellt.

 Eins vorweg: Sie haben nur dann ein Problem mit dem Datenschutz, wenn Sie personenbezogene Daten in die Wolke schieben. Personenbezogene Daten sind solche, die Einzelangaben enthalten, welche eine bestimmte oder bestimmbare natürliche Person betreffen. Das können Kunden eines Unternehmens sein oder Arbeitnehmer oder auch Mitarbeiter eines Kunden. Immer dann, wenn solche Daten erhoben, verarbeitet oder sonst genutzt werden, greifen die Regelungen der Datenschutzgesetze ein. 

Wenn Sie ausschließlich Daten in die Wolke schieben, die keinen Bezug zu einer natürlichen Person haben, z.B. Finanzdaten eines Unternehmens, technische Daten aus Forschung und Entwicklung oder Adressdaten des Unternehmens, greifen diese Regelungen nicht ein. Auch wenn Sie Daten in die Wolke auslagern, die Sie vorher anonymisiert haben, und wenn deshalb kein Zugriff und keine Einsichtsmöglichkeit des Cloud Computing-Anbieters besteht, gelten die Regelungen der Datenschutzgesetze nicht. 

Also - unterstellt Sie möchten personenbezogene Daten von Kunden oder Mitarbeitern auslagern, stehen Sie vor folgenden rechtlichen Problemen: 

(1) Einwilligung:

Sie benötigen grundsätzlich eine Einwilligung des Betroffenen, wenn Sie dessen personenbezogene Daten nutzen oder übermitteln wollen. 

Diese muss schriftlich, freiwillig und in Kenntnis aller Umstände der Übermittlung der Daten erfolgen. Bei Neukunden ist dies meistens unproblematisch, weil Sie die Einwilligung mit dem Vertragsschluss einholen können. Schwieriger ist das schon bei Altkunden. Denn Sie müssten sie anschreiben und um Zustimmung bitten. Nach unserer praktischen Erfahrung bekommen Sie bei solchen Aktionen ein nur sehr lückenhaftes Feedback. 

Ebenfalls schwierig ist es, eine wirksame Zustimmung Ihrer Mitarbeiter einzuholen. Die Rechtsprechung stellt sehr hohe Anforderungen an die Freiwilligkeit bei Arbeitnehmern. Sie soll schon dann nicht gegeben sein, wenn der Arbeitnehmer Konsequenzen befürchtet, falls er die Einwilligung nicht erteilt. 

(2) Auftragsdatenverarbeitung, § 11 BDSG: 

Es gibt aber noch § 11 BDSG, der eine Auftragsdatenverarbeitung auch ohne Zustimmung des Betroffenen zulässt. Allerdings stellt das Gesetz auch hier hohe Anforderungen. Es müssen eine Vielzahl von Kriterien erfüllt werden, deren Einhaltung gerade im Bereich des Cloud Computing nicht immer einfach ist. Es muss z.B. gewährleistet sein, dass Sie jederzeit „Herr der Daten“ bleiben, also in Kontrolle der Daten. 

Wenn Sie überhaupt nicht wissen, auf welchem Server auf der Welt die Daten gerade lagern, kann man nur noch schwer davon sprechen, dass Sie noch „Herr der Daten“ sind. 

Außerdem behalten Sie die volle Verantwortung für die Sicherheit der Daten. Sie bleiben allein verantwortlich gegenüber den Betroffenen. Das Gesetz verlangt zudem von Ihnen, dass Sie schriftliche Regelungen mit dem Auftragsdatenverarbeiter treffen, die unter anderem Kontrollpflichten, Besichtigungsrechte, Verantwortlichkeiten und die Zulässigkeit von Subunternehmern regeln. Die technischen und organisatorischen Maßnahmen, die der Auftragsdatenverarbeiter treffen muss, ergeben sich aus § 9 BDSG nebst Anlage und müssen ebenfalls explizit geregelt werden. 

(3) Drittländer:

Im Bezug auf Subunternehmer oder weltweit tätige Service Provider ist ferner zu beachten, dass die Regelung des § 11 BDSG die Auftragsdatenverarbeitung nur für die Mitgliedstaaten der EU, Liechtenstein, Norwegen und Island als Vertragsstaaten des EWR zulässt. 

Wenn Ihr Cloud Computing-Anbieter selbst in anderen Ländern tätig ist oder Subunternehmer Drittländern einsetzt, muss grundsätzlich zuvor eine Einwilligung der Betroffenen eingeholt werden.

Erfahren Sie im letzten Teil, wer für Datensicherheit und Compliance in Ihrem Unternehmen verantwortlich ist.

 Das Surfverhalten pubertierender Minderjähriger dürfte schon so manchen Eltern graue Haare beschert haben. Das OLG Köln hat in einem jetzt veröffentlichten Fall Eltern für die Urheberrechtsverletzung ihres 13jährigen Sohnes in die Haftung genommen und dabei die Anforderungen an die Aufsichtspflicht der Erziehungsberechtigten konkretisiert (Urteil vom 23. März 2012, 6 U 67/11).

Zwar dürfe ein 13jähriger grundsätzlich auch ohne Aufsicht der Eltern ins Internet. Das aber nur, wenn

“hinreichende Verhaltensregeln aufgestellt waren und Kontrollen zu deren Einhaltung durchgeführt wurden”.

Bevor der Nachwuchs also ins Netz darf, so die Kölner Richter, haben Papa und Mama einen Vortrag über die Gefahren des World Wide Web und die Dos und Don’ts zu halten. Die Nachhaltigkeit des Vortrags haben sodann nach Auffassung des OLG regelmäßige Kontrollen sicherzustellen.

Im Streitfall hatten die Eltern monatliche Kontrollen behauptet, was ihnen das Gericht jedoch nicht abnahm. Bei den Kontrollen, so der Senat, habe Papa übersehen, dass trotz Installationssperre zwei Torrentprogramme installiert und deren Icons auf dem Desktop abgelegt waren. In mehr als sechs Monaten hatte der Filius fast 1.200 Titel heruntergeladen und diese zugleich zum Upload wieder angeboten. Darunter auch eine Vielzahl von Songs in einem Ordner namens “Papas Music”, die zu einer Musikrichtung gehörten, welche nach Erfahrung des Gerichts Kölsche Buben nicht hören würden. Vermutlich muss der Chefarzt-Papa also deshalb zahlen, weil sein 13jähriger Sohnemann kein Freund von Pink Floyd, Ray Charles und Lionel Ritchie ist.

Den Schaden bezifferte das OLG übrigens mit 200 Euro pro Titel, wobei nur Ersatz für 15 Titel eingeklagt war. Hinzu kamen die Anwaltskosten der Abmahnanwälte, welche die Eltern auch dann zu zahlen hätten, wenn zwischen der Plattenfirma und ihrem Anwalt eine (unwirksame) Erfolgsvereinbarung getroffen sei.