OLG Karlsruhe, Urteil vom 09.05.2012, Az. 6 U 38/11
§ 3 UWG, § 4 Nr. 11 UWG; § 4 BDSG, § 28 BDSG

Das OLG Karlsruhe hat entschieden, dass ein Energieversorger nicht berechtigt ist, die Information, zu welchem neuen Versorger ein ehemaliger Kunde nach Kündigung gewechselt ist, für ein individuelles Werbeanschreiben unter Vergleich der Stromtarife zu nutzen. Darin liege ein Verstoß gegen das Bundesdatenschutzgesetz, da eine Einwilligung des Kunden zu einer solchen Datennutzung in der Regel und im vorliegenden Fall konkret nicht gegeben sei. Da durch die Vorschrift zumindest auch der Schutz von Marktteilnehmern bezweckt werde, sei der Verstoß auch wettbewerbsrechtlich relevant. Zum Volltext der Entscheidung:

(more…)

OLG Düsseldorf, Urteil vom 27.09.2012, Az. I-6 U 241/11
§ 667 BGB, § 675 BGB, § 47 InsO

Das OLG Düsseldorf hat entschieden, dass ein Unternehmen, das zur Erhebung von persönlichen Nutzerdaten über seine Website einen technischen Dienstleister einsetzt (hier: zum Newsletter-Versand), bei dessen Insolvenz von diesem bzw. dessen Insolvenzverwalter die Aussonderung und Herausgabe der Daten verlangen kann. Zum Volltext der Entscheidung: (more…)

LG Bonn, Urteil vom 10.01.2012, Az. 11 O 40/11
§ 7 Abs. 1 S. 1 UWG

Das LG Bonn hat entschieden, dass ein Schreiben an Verbraucher mit dem Wortlaut “(…) wir möchten uns bei Ihnen bedanken, dass Sie in die Nutzung Ihrer freiwillig angegebenen Daten eingewilligt haben (…). Wir freuen uns, Sie künftig über neue Angebote und Dienste informieren zu dürfen (…)“ unzulässige Belästigung ist, wenn die erwähnte Einwilligung vom Versender nicht nachgewiesen wird. Der Adressat werde sowohl in zeitlicher Hinsicht ungerechtfertigt in Anspruch genommen, als auch mit finanziellen Aufwendungen der durch dieses „Bestätigungsschreiben” herausgeforderten Korrespondenz belastet. Der Werbende müsse eine konkrete Einverständniserklärung des betroffenen Verbrauchers vollständig dokumentieren, was vorliegend nicht habe geleistet werden können. Zum Volltext der Entscheidung:

(more…)

OLG Köln, Beschluss vom 08.03.2012, Az. 18 U 304/11
§ 823 Abs. 1 BGB, § 1004 BGB, Art. 1 Abs. 1 GG, Art 2 Abs. 1 GG, § 35 Abs. 4 BDSG

Das OLG Köln hat entschieden, dass die Creditreform AG im Wege der einstweiligen Verfügung zur Löschung bzw. Korrektur unrichtiger Daten verpflichtet werden kann, wenn einer außergerichtlichen Aufforderung nicht Folge geleistet wird. Zum Volltext der Entscheidung: (more…)

OLG Oldenburg, Beschluss vom 24.11.2011, Az. 2 U 98/11
§ 823 BGB

Das OLG Oldenburg hat entschieden, dass derjenige, der einen Stromausfall verursacht, in dessen Folge Daten auf einem Datenträger verloren gehen, zum Schadensersatz verpflichtet ist. Es liege eine Eigentumsverletzung vor, da der betroffene Datenträger mit dem darin verkörperten Programm eine körperliche Sache sei. Zum Volltext der Entscheidung: (more…)

LG Magdeburg, Urteil vom 28.09.2011, Az. 7 O 545/11
§ 14 MarkenG

Das LG Magdeburg hat entschieden, dass bei konkretem Verdacht auf den Vertrieb von Markenfälschungen über die Internethandelsplattform eBay diese dem Rechtsinhaber zur Auskunft über Adress- und Kontodaten des mutmaßlichen Verletzers verpflichtet ist. Dafür müsse die Rechtsverletzung allerdings offensichtlich sein. Eine Berechtigung zur Zeugnisverweigerung liege bei eBay nicht vor.

BGH, Urteil vom 23.06.2009, Az. VI ZR 196/08
Art. 1 GG, Art. 2 GG, Art. 5 GG, § 29 BDSG, § 35 Abs. 2 S. 2 Nr. 1 BDSG, § 41 Abs. 1 BDSG

Der BGH hat entschieden (zum Volltext der Entscheidung s. unten), dass die Erhebung, Speicherung und Übermittlung von personengebundenen Daten im Rahmen eines Bewertungsforums im Internet (www.spickmich.de) zulässig ist. Die Parteien stritten über die Zulässigkeit der Speicherung und Veröffentlichung des Namens, der Schule, der unterrichteten Fächer, einer Benotung und von Zitaten der Klägerin (einer Lehrerin) auf der Internetplattform www.spickmich.de. Dass die Vorschriften des Bundesdatenschutzgesetzes auf die Datenerhebung und -übermittlung in Form eines Bewertungsportals nur eingeschränkt Anwendung finden, weil für mit Bewertungsforen verbundene Datenerhebungen das in § 41 BDSG enthaltene Medienprivileg gelte, wies der Senat zurück. Im Streitfall sei der Anwendungsbereich des § 29 BDSG und nicht des § 28 BDSG eröffnet. Die beklagten Betreiber der Plattform verfolgten mit der Erhebung der Daten keinen eigenen Geschäftszweck, wie dies § 28 BDSG voraussetze, sondern würden die Daten geschäftsmäßig im Sinne des § 29 BDSG zur Übermittlung an Dritte erheben und speichern. Dass zur Finanzierung der Website auch Werbeanzeigen verbreitet werden, sei nicht Zweck der Datenerhebung. Die Erhebung der Daten erfolgt vielmehr im Informationsinteresse und für den Meinungsaustausch der Nutzer. (more…)

OLG Celle, Urteil vom 27.01.2010, Az. 9 U 38/09
§§ 626 Abs. 2 BGB; 95a Abs. 3 UrhG

Das OLG Celle hat entschieden, dass ein Geschäftsführer, der aus dem Internet eine “Hacksoftware”, nämlich eine Software, die die einfache Aufschlüsselung unterschiedlicher Passwörter, das Knacken verschlüsselter Passwörter sowie weitere verdeckte Maßnahmen ermögliche, herunterlade, fristlos entlassen werden darf. Der Kläger als früherer Geschäftsführer habe die Software nicht nur heruntergeladen, sondern auch installiert, und zwar offensichtlich, um Daten der Muttergesellschaft auszuspionieren. Dass eine tatsächliche Nutzung nach Angabe des Klägers nicht stattgefunden habe, sei unerheblich. Die Software falle in Deutschland unter § 202c StGB. Das Herunterladen sei bereits gemäß § 95a Abs. 3 UrhG rechtswidrig gewesen und habe die Beklagte der Gefahr eines strafrechtlichen Ermittlungsverfahrens ausgesetzt.

(more…)

OLG Düsseldorf, Urteil vom 07.12.2010, Az. I-20 U 18/10
§ 253 Abs. 2 Nr. 2 ZPO

Das OLG Düsseldorf hat entschieden, dass der auf Löschung von unrechtmäßig erlangten Kundendaten gerichtete Unterlassungsantrag hinreichend bestimmt sein muss, was vorliegend durch einen Ausdruck der Kunden- und Lieferantendaten oder aber auch die entsprechenden Daten in elektronischer Form auf einem Datenträger geschehen kann, worauf im Urteil dann Bezug genommen werden kann (vgl. auch OLG Düsseldorf, Urteil vom 03.11.2009, Az. I-20 U 137/09, hier und OLG Düsseldorf, Beschluss vom 17.02.2010, Az. I-17 U 167/09, hier). Zu einem zusammenfassenden Zitat des Senats und der Entscheidung im Volltext: (more…)

Ein Forscherverbund der Technischen Universität Wien, University of California (Santa Barbara), Eurecom Instituts und der Northeastern University (Boston) hat nach Mitteilung des Onlinedienstes Technology Review die Studie “PiOS: Detecting Privacy Leaks in iOS Applications” zum Datenschutz bei Programmen für das Apple iPhone (sog. “Apps”) veröffentlicht. Untersucht wurden nicht nur die im App-Store verfügbaren Programme, sondern auch solche, die über den alternativen Download-Dienst Cydia, welcher allerdings nur Nutzern entsperrter iPhones (mit sog. “Jailbreak”) zur Verfügung steht, heruntergeladen werden können. Erschreckend mutet an, dass Programme aus beiden Bezugsquellen ohne Benachrichtigung des Nutzers eine Vielzahl von Daten sammeln und an Dritte übertragen (TR: “Adressen, Ortskoordinaten, die Geräte-ID, Informationen über E-Mail-Konten und Telefonate, der Nutzungsverlauf von YouTube und dem Safari-Browser sowie der Zwischenspeicher der einblendbaren Tastatur.”) Was wir davon halten? Little brother is watching you!

OLG Hamm, Beschluss vom 02.11.2010, Az. I-4 W 119/10
§ 101 Abs. 1, 10 UrhG

Das OLG Hamm hat entschieden, dass der Antrag eines Rechteinhabers für einen Musiktitel gegen einen Provider, IP-Adressen und Verbindungszeitpunkte für künftige Rechtsverletzungen zu speichern, zurückzuweisen ist. Ebenso hatte bereits das OLG Frankfurt vor knapp einem Jahr entschieden. Für den geltend gemachten Anspruch bestehe keine gesetzliche Grundlage. Zwar sei zu befürchten, dass Auskunftsansprüche von Rechteinhabern an Hand bereits ermittelter IP-Adressen ins Leere laufen können, wenn die relevanten Daten zum Zeitpunkt der Antragstellung bereits gelöscht wurden. Dies rechtfertige jedoch nicht, den Provider zu einer Datenspeicherung “auf Zuruf” zu verpflichten. Die Antragstellerin begehre vorliegend nicht eine Sicherung der Verkehrsdaten nach bereits festgestellten Verstößen auf der Grundlage entsprechend ermittelter IP-Adressen, sondern - wenn auch wegen vorheriger Verstöße gewissermaßen anlassbezogen - bereits zuvor im Hinblick auf erst zukünftige und erwartete Rechtsverletzungen in Bezug auf bestimmte Tonaufnahmen, um so Löschungen prophylaktisch zu verhindern. Eine solche Einschränkung des Fernmeldegeheimnisses und des Datenschutzrechts könne gerichtlich nicht bestimmt werden. Zum Volltext der Entscheidung:

(more…)

BGH, Urteil vom 21.10.2010, Az. III ZR 17/10
§§ 157, 242 BGB

Der BGH hat entschieden, dass in eine vertragsstrafenbewehrte Unterlassungserklärung (hier: die persönlichen Daten des Klägers nicht auf einer Webseite zu veröffentlichen) nicht ohne Weiteres eine positive Handlungspflicht zum Entfernen dieser Daten von besagter Webseite sowie aus Suchmaschinenspeichern interpretiert werden kann. Die Beklagte hatte sich zwar zuvor - ohne Vertragsstrafeversprechen - auch zur Entfernung der Daten verpflichtet und war dieser Verpflichtung nach bestem Wissen nachgekommen. Die Daten wurde von der firmeneigenen Webseite gelöscht und ein großer Suchmaschinenbetreiber wurde angeschrieben und erfolgreich um Entfernung der Seite aus dem Suchmaschinen-Cache gebeten. Eine strafbewehrte Unterlassungserklärung wurde daraufhin lediglich hinsichtlich der zukünftigen Veröffentlichung der klägerischen Daten abgegeben. Der Kläger forderte jedoch eine Vertragsstrafe, als ihm bekannt wurde, dass unter Eingabe seines Namens eine andere Suchmaschine die Webseite der Beklagten - allerdings ohne Namensangabe des Klägers - aufrief. Die Beklagte ließ diesen Eintrag umgehend entfernen, weigerte sich jedoch, die geforderte Vertragsstrafe in Höhe von 25.000,00 EUR zu zahlen. Zu Recht, wie der BGH ausführte:Die strafbewehrte Unterlassungserklärung erfasse nicht die Verpflichtung zur Entfernung der persönlichen Daten des Klägers aus dem Internet. Dies dürfe auch nicht im Wege der Auslegung aus der zuvor abgegebenen, nicht strafbewehrten Erklärung gefolgert werden. Da die Beklagte davon ausgegangen sei, diese Verpflichtung bereits erfüllt zu haben, sei die positive Handlungspflicht zur Entfernung von Daten gerade nicht Bestandteil der strafbewehrten Erklärung gewesen. Zum Volltext der Entscheidung:

(more…)

OLG Hamburg, Urteil, Az. 5 U 185/08
§§ 3; 5 UWG

Das OLG Hamburg hat entschieden, dass ein bekanntes deutsches Telekommunikationsunternehmen Verbraucher in die Irre führt und gegen geltendes Wettbewerbsrecht verstößt, wenn es einen “freien Internetzugang mit unbegrenzter Datenflatrate” anbietet, aber VoiP (Voice-over-IP), Instant Messaging oder VPNs (Virtual Private Networks) nicht möglich sind und ab einer bestimmten Datenmenge die Datentransferleistung reduziert wird. Dies berichtet heise.de. Die Annahme von itespresso.de, bei “Zuwiderhandlung, also erneuter ‘irreführender Werbung’, muss T-Mobile eine Strafe von einer Viertelmillion Euro bezahlen” ist dagegen ebenso falsch, wie die Behauptung, die Gesellschaft hinter dem T-Mobile-Angebot müsse bei Zuwiderhandlung ein Ordnungsgeld von nur 5,00 EUR bezahlen. Ein Blick in den Gesetzestext hilft: (more…)

LG Hamburg, Urteil vom 01.10.2010, Az. 308 O 162/09
§§ 3, 4, 8 UWG

Das LG Hamburg hat entschieden, dass der Zugriff der Flugbuchungssoftware “Mercado” auf die Flugdatenbank der Fluggesellschaft Easyjet nicht gegen geltendes Recht verstößt. Da sich die Abfrage nach der konkreten Kundenanfrage richte, handele es sich nicht um eine “systematische Abfrage”. Dadurch würden nur die Daten einzelner Flugverbindungen übernommen und nicht dauerhaft gespeichert, so dass nicht von einer Übernahme “wesentlicher Teile der Datenbank” gesprochen werden könne. Schließlich liege auch keine unlautere Geschäftsbehinderung und auch kein unlauterer Schleichbezug von Flugtickets vor, da die Tickets nicht von Easyjet angekauft und sodann weitergehandelt würden. Letzteres hatte das LG Hamburg in einem anderen, insoweit abweichenden Fall für rechtswidrig erklärt, da das Flugunternehmen über die Wiederverkaufsabsichten getäuscht werde und das Vertriebssystem wettbewerbswidrig ausgenutzt werde (vgl. OLG Hamburg, Urteil vom 28.05.2009, Az. 3 U 191/08). Ein Verstoß liege daher auch dann nicht vor, wenn, wie vorliegend, nicht die kostenpflichtig lizenzierte API-Schnittstelle der Datenbank verwendet werde, sondern “vom Bildschirm abgelesen” werde (”Screen scraping”). Auf das Urteil hingewiesen hatte heise.de. Vgl. auch OLG Frankfurt a.M., Urteil vom 05.03.2009, Az. 6 U 221/08.

Nach Informationen des Radiosenders NDR Info soll die Easycash GmbH, größter deutscher Payment-Provider in Deutschland, möglicherweise rechtswidrig Umsatzdaten von Millionen deutschen Kunden gespeichert haben. Zitat: “Eine über Jahre zusammengetragene, eindrucksvolle Sammlung, wie ein Werbetext belegt: “Die Datenbasis umfasst 21,7 Millionen Bankverbindungen/Monat, 50 Millionen bekannte Bankverbindungen (…).” Dauerhaft gespeichert werden nicht nur Konto- und Kartennummern, sondern auch Betrag, Zeitpunkt und Ort jeder einzelnen Zahlung - so steht es in den Vertragsbedingungen von Easycash. Daraus gewinnt das Unternehmen sogenannte Verhaltensdaten, das sind nach eigener Aussage “Zahlenwerte, welche in Kombination mit weiteren Informationen die Wahrscheinlichkeit eines zukünftigen Kundenverhaltens quantifizieren“. Ziel sei es gewesen, so der Radiosender, dem Händlern Informationen zur Zahlungsfähigkeit des jeweiligen Kunden verkaufen zu können. Die stellvertretende Vorsitzende und innenpolitische Sprecherin der FDP-Bundestagsfraktion Gisela Piltz erklärte zu den Vorwürfen, dass die Sorglosigkeit im Umgang mit hoch sensiblen Daten einen neuen traurigen Höhepunkt erreicht habe. Fraglich ist, ob und welche Unternehmen von easycash mit den sensiblen Kundendaten versorgt wurden.

BVerfG, Beschluss vom 11.06.2010, Az. 2 BvR 535/10
§§ 3 Abs. 1; 4 Nr. 11; 17 UWG; Art. 1 Abs. 1; Art. 2 Abs. 1 GG; § 32 Abs. 1 BVerfGG

Das BVerfG hat per einstweiliger Verfügung entschieden, dass ein Geschäftsführer, dem vorgeworfen wurde, bei dem Verlassen seiner früheren Firma sensible Adressdaten mitgenommen zu haben, nicht per Zwangsgeld (hier: 8000,00 EUR) zu einer bestimmten Auskunft gezwungen werden kann, wenn er - an Eides statt - versichert, keinerlei Daten entwendet zu haben und allein deshalb keine weiteren Auskünfte erteilen zu können. Endgültig festlegen wollte sich das BVerfG nicht. Allerdings wären die Folgen einer abgelehnten einstweiligen Verfügung gegen die Festsetzung eines Zwangsgeldes gegen den Geschäftsführer schwerwiegender als die Folgen eines nicht festsetzbaren Zwangsgeldes für den Staat. Das BVerfG will sich mit der Angelegenheit demnach im Hauptsacheverfahren ausführlich beschäftigen. Zum Volltext der Entscheidung: (more…)

Der Supergau des Datenschutzes im Bereich der elektronischen Spielekonsolen scheint sich zu offenbaren: Nach einem Bericht der Zeitschrift Computerbild Spiele sendeten die im Text verwendeten Einheiten aus Konsole und Spiel Informationen an ihre Hersteller, und dies auch dann, wenn der Nutzer selbst nicht spielenderweise online war. Bei der Playstation 3, so die Zeitschrift, würden “sogar im Standby-Betrieb in der Nacht große Datenmengen” übertragen. Untersucht wurde von den Experten der Zeitschrift der Datenverkehr von Spielen für die Sony Playstation 3, die Microsoft Xbox 360 und die Nintendo Wii. Analysiert wurde dabei nach Auskunft der Welt das Verhalten bei Verwendung der Spiele Call of Duty: Modern Warfare 2, FIFA 10, Dirt 2, Borderlands, Uncharted 2, Assassin’s Creed 2, Mass Effect 2, Avatar, New Super Mario Bros., Sports Resort und Harry Potter. Der Clou: (more…)