BGH: Zur Einwilligung in E-Mail Werbung

Der Bundesgerichtshof (BGH) hat mit Urteil vom 14.3.2017VI ZR 721/15 – sich einmal mehr zur Zulässigkeit von Werbeemails und deren Voraussetzungen beschäftigt. Zunächst stellt der BGH fest, dass

die ohne wirksame Einwilligung an eine geschäftliche E-Mail-Adresse versandte Werbe-E-Mail (…) einen Eingriff in das Recht am eingerichteten und ausgeübten Gewerbebetrieb dar(stellt) (Fortführung von BGH, U. v. 12.9.2013 – I ZR 208/12 [= MMR 2014, 250 – Empfehlungs-E-Mail]).

Soweit nichts neues oder spannendes. Unerwünschte Werbeemails (SPAM) sind ein Ärgernis für jeden von uns. Man kann sie zwar weitesgehend wegfiltern, doch als Anwalt sollte man hierbei vorsichtig sein, wie das Urteil des LG Bonn vom 10.4.2014 – 15 O 189/13 zeigt. Dieses hatte ausgeführt, dass der Anwalt verpflichtet sein kann, regelmäßig seinen Spamordner auf wichtige Emails hin zu überprüfen um einer möglichen Haftung zu entgehen. Weiterlesen ›

Veröffentlicht in Aktuelles aus dem IT-Recht, Datenschutzrecht, Wettbewerbsrecht Getagged mit: , , , , , ,

BGH: IP-Adressen sind personenbezogene Daten und was dies für Filesharing Fälle bedeuten könnte

Der BGH hat mit Urteil vom 16.05.2017 – VI ZR 135/13 – entschieden, dass IP-Adressen personenbezogene Daten sind. Damit folgt der BGH dem EuGH, welcher in seinem Urteil vom 19.10.2016 in der Rechtssache C?582/14 festgestellt hatte, dass

eine dynamische Internetprotokoll-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Website, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, für den Anbieter ein personenbezogenes Datum im Sinne der genannten Bestimmung darstellt, wenn er über rechtliche Mittel verfügt, die es ihm erlauben, die betreffende Person anhand der Zusatzinformationen, über die der Internetzugangsanbieter dieser Person verfügt, bestimmen zu lassen.

Der EuGH konnte hier im Hinblick auf die EU-DSGVO gar nicht anders entscheiden, denn in dem Erwägungsgrund 26 ist festgehalten:

Die Grundsätze des Datenschutzes sollten für alle Informationen gelten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Einer Pseudonymisierung unterzogene personenbezogene Daten, die durch Heranziehung zusätzlicher Informationen einer natürlichen Person zugeordnet werden könnten, sollten als Informationen über eine identifizierbare natürliche Person betrachtet werden. Um festzustellen, ob eine natürliche Person identifizierbar ist, sollten alle Mittel berücksichtigt werden, die von dem Verantwortlichen oder einer anderen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die natürliche Person direkt oder indirekt zu identifizieren, wie beispielsweise das Aussondern. Bei der Feststellung, ob Mittel nach allgemeinem Ermessen wahrscheinlich zur Identifizierung der natürlichen Person genutzt werden, sollten alle objektiven Faktoren, wie die Kosten der Identifizierung und der dafür erforderliche Zeitaufwand, herangezogen werden, wobei die zum Zeitpunkt der Verarbeitung verfügbare Technologie und technologische Entwicklungen zu berücksichtigen sind. Die Grundsätze des Datenschutzes sollten daher nicht für anonyme Informationen gelten, d. h. für Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann. Diese Verordnung betrifft somit nicht die Verarbeitung solcher anonymer Daten, auch für statistische oder für Forschungszwecke.

Und was hat das Ganze nun mit Filesharing zu tun?

Ne ganze Menge. In Filesharingverfahren werden IP-Adressen durch die Anti-Piracy Unternehmen, wie z.B. die Firma Digital Forensisch GmbH, ehemals ipoque GmbH, gesammelt. Mit Hilfe von § 101 Abs. 9 UrhG können anhand dieser gesammelten Daten (IP-Adresse und Zeitstempel) – nach allgemeinem Ermessen wahrscheinlich – die Anschlussinhaber relativ einfach und kostengünstig ermittelt werden und somit eine natürliche Person identifiziert werden.

Na und?

Welche Auswirkungen dies auf die Ermittlungen und die Beweiswürdigung in Filesharingverfahren haben kann, hatte ich bereits 2012 in der DuD besprochen. Der Aufsatz ist hier https://www.hb-law.de/wp-content/uploads/2008/04/DuD2012_584.pdf einsehbar. Ich bin gespannt, ob sich die Instanzgerichte nunmehr mit der Thematik Datenschutz auch in P2P-Verfahren beschäftigen werden.

Veröffentlicht in Aktuelles aus dem IT-Recht, Allgemein, Datenschutzrecht, Urheberrecht

BSI veröffentlicht Mindeststandards beim Mobile Device Management

Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat Mindeststandards für das Mobile Device Management veröffentlicht. Darin sind 40 technische und organisatorische Mindeststandards definiert, welche ein MDM System des Bundes erfüllen muss.

Nach § 8 Abs. 1 BSIG, erarbeitet das Bundesamt Mindeststandards für die Sicherheit der Informationstechnik des Bundes. Diese Mindeststandards gelten sodann ausschließlich für IT-Systeme des Bundes. Aber auch Unternehmen können sich an diesen Standards sehr gut orientieren.

Veröffentlicht in Aktuelles aus dem IT-Recht