|
|
Die einzelnen News
|
|
1. |
EuGH: Zwei neue Entscheidungen zum Schadensersatzanspruch bei DSGVO-Verletzungen
|
In zwei neuen Entscheidungen hat sich der EuGH erneut dem Thema des Schadensersatzanspruches nach Art. 82 DSGVO bei Datenschutzverletzungen geäußert.
1. Steuerberater schickt Steuerunterlagen irrtümlich an Dritten (EuGH, Urt. v. 20.06.2024 - Az.: C‑590/22):
Wenn der Steuerberater irrtümlich die Steuerunterlagen des Mandanten an die falsche Adresse gesendet, sodass sie in die Hände von Dritten gelangen.
Die wesentlichen Punkte der Entscheidung sind:
a. Schaden: Ein Verstoß allein reicht nicht, um Schadensersatz zu verlangen. Es muss ein materieller oder immaterieller Schaden vorliegen.
b. Befürchtungen: Die bloße Angst vor möglichen Datenschutzverletzungen begründet keinen Schadensersatzanspruch.
c. Bemessung des Schadensersatzes: Kriterien für Geldbußen (Art. 83 DSGVO) sind nicht auf Schadensersatz anwendbar, und die Höhe des Ersatzes sollte nicht allein der Abschreckung dienen.
Volltext der Entscheidung hier.
2. Schadensersatzansprüche gegen den bekannten Broker Scalable Capital (EuGH, Urt. v. 20.06.2024 - Az.: C‑182/22 und C‑189/22):
Datenschutzverletzungen beim bekannten Broker Scalable Capital durch Verstoß gegen technische Sorgfaltspflichten (Art. 32 DSGVO) Die wesentlichen Punkte der Entscheidung sind:
a. Ausgleichsfunktion: Der Schadenersatz dient ausschließlich dem Ausgleich des erlittenen Schadens, nicht der Bestrafung oder Abschreckung.
b. Schadensermittlung: Es muss ein tatsächlicher, nicht nur hypothetischer Schaden vorliegen.
c. Geringfügige Schäden: Auch geringe Schäden können ersatzfähig sein, jedoch ohne symbolische Bedeutung.
d. Identitätsdiebstahl: Ein Identitätsdiebstahl liegt erst vor, wenn Daten tatsächlich missbraucht werden, nicht schon bei ihrem Diebstahl.
Volltext der Entscheidung hier.
|
|
|
|
2. |
EuGH: Keine Werbung mit Aussage "hautfreundlich" bei Biozid-Produkten
|
Die Drogeriemarktkette dm-drogerie markt GmbH & Co. KG (dm) bot das Desinfektionsmittel „BioLYTHE“ zum Verkauf an. Das auf diesem Produkt angebrachte Etikett enthielt folgende Angaben: „Ökologisches Universal- Breitband Desinfektionsmittel“, „Haut-, Hände- und Oberflächendesinfektion“, „Wirksam gegen SARS-Corona“ sowie „Hautfreundlich • Bio • ohne Alkohol“.
Die deutsche Zentrale zur Bekämpfung unlauteren Wettbewerbs hält dies für unlautere Werbung. Sie ist der Ansicht, dm habe gegen die Verordnung über Biozidprodukte verstoßen. Sie hat daher Klage vor deutschen Gerichten erhoben, um dm zu verpflichten, es zu unterlassen, das fragliche Produkt als
„ökologisches Universal-Breitband Desinfektionsmittel“
und/oder als
„hautfreundlich“
und/oder
„bio“
zu bezeichnen oder zu vertreiben.
Nach der Verordnung dürfen Biozidprodukte nicht in einer Art und Weise beworben werden, die hinsichtlich der Risiken dieser Produkte für die Gesundheit oder die Umwelt bzw. ihrer Wirksamkeit irreführend ist.
Die Werbung für ein Biozidprodukt mit den Angaben „Biozidprodukt mit niedrigem Risikopotenzial“, „ungiftig“, „unschädlich“, „natürlich“, „umweltfreundlich“, „tierfreundlich“ oder mit ähnlichen Hinweisen ist verboten.
Unter diesen Umständen hat der Bundesgerichtshof, der speziell im Zusammenhang mit der Verwendung der Bezeichnung „hautfreundlich“ angerufen wurde, dem Gerichtshof eine Frage vorgelegt. Er möchte wissen, ob der Begriff „ähnliche Hinweise“ jeden Hinweis umfasst, der – wie die eben erwähnten, in der Verordnung ausdrücklich genannten Angaben – die Risiken eines Biozidprodukts für die Gesundheit oder für die Umwelt oder hinsichtlich seiner Wirksamkeit verharmlost, ohne jedoch allgemeinen Charakter zu haben.
Der Gerichtshof stellt fest, dass die Verordnung keinen Hinweis darauf enthält, dass das Verbot der Verwendung in der Werbung für Biozidprodukte nur auf allgemeine Angaben beschränkt wäre. So kann sowohl ein allgemeiner als auch ein spezifischer Hinweis, der die Risiken von Biozidprodukten verharmlost, in Bezug auf das Vorliegen dieser Risiken irreführend sein. Folglich umfasst der Begriff „ähnliche Hinweise“ jeden Hinweis in der Werbung für Biozidprodukte, der diese in einer Art und Weise darstellt, die irreführend ist, indem er diese Risiken verharmlost oder sogar negiert, ohne jedoch zwingend allgemeinen Charakter zu haben.
In Bezug auf die Angabe „hautfreundlich“ stellt der Gerichtshof fest, dass eine solche Angabe auf den ersten Blick eine positive Konnotation hat, die die Erwähnung jeglicher Risiken vermeidet, so dass sie nicht nur geeignet ist, die schädlichen Nebenwirkungen des fraglichen Produkts zu relativieren, sondern auch anzudeuten, dass dieses Produkt für die Haut sogar von Nutzen sein könnte. Eine solche Angabe ist irreführend, so dass das Verbot ihrer Verwendung in der Werbung für das fragliche Biozidprodukt gerechtfertigt ist.
Urteil des Gerichtshofs in der Rechtssache C-296/23 | dm-drogerie markt
Quelle: Pressemitteilung des EuGH v. 20.06.2024
|
|
|
|
3. |
BAG: Verarbeitung von Gesundheitsdaten nach Art. 9 Abs. 2 DSGVO im Arbeitsverhältnis
|
Die Verarbeitung von Gesundheitsdaten durch einen Medizinischen Dienst, der von einer gesetzlichen Krankenkasse mit der Erstellung einer gutachtlichen Stellungnahme zur Beseitigung von Zweifeln an der Arbeitsunfähigkeit eines Versicherten beauftragt worden ist, kann nach Art. 9 Abs. 2 Buchst. h DSGVO* auch dann zulässig sein, wenn es sich bei dem Versicherten um einen eigenen Arbeitnehmer des Medizinischen Dienstes handelt.
Ein Arbeitgeber, der als Medizinischer Dienst Gesundheitsdaten eines eigenen Arbeitnehmers verarbeitet, ist nicht verpflichtet zu gewährleisten, dass überhaupt kein anderer Beschäftigter Zugang zu diesen Daten hat.
Der beklagte Medizinische Dienst Nordrhein führt ua. im Auftrag der gesetzlichen Krankenkassen medizinische Begutachtungen zur Beseitigung von Zweifeln an der Arbeitsunfähigkeit gesetzlich Versicherter durch, und zwar auch dann, wenn der Auftrag seine eigenen Mitarbeiter betrifft.
Im letztgenannten Fall ist es – nach den Regelungen in einer zwischen dem Beklagten und dem Personalrat geschlossenen Dienstvereinbarung und einer vom Beklagten erlassenen Dienstanweisung – einer begrenzten Zahl von Mitarbeitern einer jeweils in Düsseldorf und in Duisburg eingerichteten besonderen Einheit (sog. Organisationseinheit „Spezialfall“), gestattet, unter Verwendung eines gesperrten Bereichs des IT-Systems des Beklagten die anfallenden (Gesundheits-)Daten betroffener Arbeitnehmer zu verarbeiten und nach Abschluss des Begutachtungsauftrags Zugang zum elektronischen Archiv zu erhalten.
Der Zugriff auf die Daten erfolgt durch den Einsatz personalisierter Softwarezertifikate und darf nur innerhalb vergebener Zugriffsrechte, die sich an den zu erledigenden Aufgaben orientieren, stattfinden. In der Dienstanweisung ist zudem ua. festgelegt, dass für die Beschäftigten am Standort Düsseldorf bestimmte – in einem „Zugriffskonzept“ namentlich benannte – Mitarbeiter (Assistenzkräfte und Gutachter) der Organisationseinheit „Spezialfall“ in Duisburg zuständig sind. Nach der Dienstvereinbarung zugangsberechtigt sind außerdem – wiederum ausschließlich zur Erledigung ihrer Aufgaben – die Mitarbeiter der beim Beklagten standortübergreifend in Düsseldorf eingerichteten IT-Abteilung, der im Streitzeitraum neun Beschäftigte angehörten.
Der Kläger war zuletzt als Systemadministrator und Mitarbeiter „Helpdesk“ in der IT-Abteilung des Beklagten tätig. Seit November 2017 war er ununterbrochen arbeitsunfähig erkrankt. Ab Mai 2018 bezog er von seiner gesetzlichen Krankenkasse Krankengeld. Diese beauftragte im Juni 2018 den Beklagten mit der Erstellung einer gutachtlichen Stellungnahme zur Beseitigung von Zweifeln an der Arbeitsunfähigkeit des Klägers. Eine bei dem Beklagten angestellte Ärztin, die der Organisationseinheit „Spezialfall“ in Duisburg angehörte, fertigte ein Gutachten, das die Diagnose der Krankheit des Klägers enthielt.
Vor Erstellung des Gutachtens holte die Ärztin bei dem behandelnden Arzt telefonisch Auskünfte über den Gesundheitszustand des Klägers ein. Nachdem der Kläger über seinen behandelnden Arzt von dem Telefonat Kenntnis erlangt hatte, kontaktierte er eine Kollegin aus der IT-Abteilung, die auf seine Bitten im Archiv nach dem Gutachten recherchierte, hiervon mit ihrem Mobiltelefon Fotos machte und anschließend die Fotos dem Kläger mittels eines Messenger-Dienstes übermittelte.
Mit seiner Klage hat der Kläger vom Beklagten die Zahlung von immateriellem Schadenersatz ua. auf der Grundlage von Art. 82 Abs. 1 DSGVO mit der Begründung verlangt, die Verarbeitung seiner Gesundheitsdaten durch den Beklagten sei unzulässig gewesen. Das Gutachten habe durch einen anderen Medizinischen Dienst erstellt werden müssen; jedenfalls sei die Gutachterin nicht berechtigt gewesen, bei seinem behandelnden Arzt telefonisch Auskünfte einzuholen. Auch seien die Sicherheitsmaßnahmen rund um die Archivierung des Gutachtens unzureichend gewesen.
Die unrechtmäßige Verarbeitung seiner Gesundheitsdaten habe bei ihm bestimmte – näher ausgeführte – Sorgen und Befürchtungen ausgelöst. Zweitinstanzlich hat der Kläger außerdem im Wege der Leistungs- und der Feststellungsklage materiellen Schadenersatz in Gestalt eines ihm entstandenen bzw. künftig entstehenden (Erwerbs-)Schadens mit der Begründung geltend gemacht, die Kenntnis von dem Telefonat zwischen der Gutachterin und seinem behandelnden Arzt habe zu einer Verlängerung seiner Arbeitsunfähigkeit geführt.
Die Vorinstanzen haben die Klage abgewiesen.
Die Revision des Klägers blieb vor dem Achten Senat des Bundesarbeitsgerichts erfolglos.
Die Grundvoraussetzungen eines Schadenersatzanspruchs nach Art. 82 Abs. 1 DSGVO, die – kumulativ – in einem Verstoß gegen die DSGVO, einem dem Betroffenen entstandenen materiellen und/oder immateriellen Schaden und einem Kausalzusammenhang zwischen dem Schaden und dem Verstoß bestehen, liegen nicht vor.
Es fehlt bereits an einem Verstoß gegen die Bestimmungen der DSGVO.
Die Verarbeitung der Gesundheitsdaten des Klägers durch den Beklagten war insgesamt unionsrechtlich zulässig. Sie genügte den Vorgaben des Europäischen Gerichtshofs aus der Vorabentscheidung vom 21. Dezember 2023 (- C-667/21 – [Krankenversicherung Nordrhein]), um die ihn der Senat durch Beschluss vom 26. August 2021 (- 8 AZR 253/20 (A) -) ersucht hat.
Die Verarbeitung war zur Erstellung der von der gesetzlichen Krankenkasse beauftragten gutachtlichen Stellungnahme, die ihre Grundlage im nationalen Recht hat, zur Beseitigung von Zweifeln an der Arbeitsunfähigkeit des Klägers iSv. Art. 9 Abs. 2 Buchst. h DSGVO erforderlich.
Das betrifft auch das zwischen der Gutachterin des Beklagten und dem behandelnden Arzt des Klägers geführte Telefonat. Die Datenverarbeitung genügte zudem den Garantien des Art. 9 Abs. 3 DSGVO, da sämtliche Mitarbeiter des Beklagten, die Zugang zu Gesundheitsdaten des Klägers hatten, einer beruflichen Verschwiegenheitspflicht bzw. jedenfalls dem Sozialgeheimnis, das die Mitarbeiter des Beklagten auch untereinander zu beachten haben, unterlagen.
Das Unionsrecht enthält in den genannten Bestimmungen keine Vorgabe, wonach in einem Fall wie dem Vorliegenden ein anderer Medizinischer Dienst mit der Gutachtenerstellung beauftragt werden müsste oder sichergestellt werden müsste, dass kein anderer Arbeitnehmer des beauftragten Medizinischen Dienstes Zugang zu Gesundheitsdaten des Betroffenen erhält. Entsprechende Beschränkungen der (Gesundheits-)Datenverarbeitung, die die Mitgliedstaaten nach Art. 9 Abs. 4 DSGVO einführen oder aufrechterhalten dürfen, sind im nationalen (deutschen) Recht nicht enthalten.
Die Datenverarbeitung durch den Beklagten war auch im Übrigen rechtmäßig. Sie erfüllte die allgemeinen Bedingungen für eine rechtmäßige Verarbeitung des neben Art. 9 DSGVO anwendbaren Art. 6 DSGVO.
Die vom Beklagten hinsichtlich der Wahrnehmung seiner gesetzlichen Aufgaben als Medizinischer Dienst zum Schutz der Gesundheitsdaten eigener Mitarbeiter getroffenen organisatorischen und technischen Maßnahmen wurden überdies den im Unionsrecht verankerten Grundsätzen der Integrität und Vertraulichkeit gerecht.
Davon war umso mehr auszugehen als der einzige nachgewiesene Fall eines unberechtigten Zugriffs auf Gesundheitsdaten eines Beschäftigten, die der Beklagte als Medizinischer Dienst verarbeitet hat, auf eine Initiative des Betroffenen selbst – hier des Klägers – zurückzuführen war.
Bundesarbeitsgericht, Urteil vom 20. Juni 2024 – 8 AZR 253/20 – Vorinstanz: Landesarbeitsgericht Düsseldorf, Urteil vom 11. März 2020 – 12 Sa 186/19 –
Quelle: Pressemitteilung des BAG v. 20.06.2024
|
|
|
|
4. |
OLG Bamberg: Keine Eilbedürftigkeit nach Löschung einer negativen Google-Kundenbewertung und Beendigung der Teilnahme am Local Guide-Programm
|
Unterlassungsansprüche gegen falsche Google-Kundenbewertungen können im Wege der einstweiligen Verfügung durchgesetzt werden, wenn der Schuldner die Bewertung zwischenzeitlich gelöscht hat und weitere Umstände (Löschung des Google-Accounts und Beendigung der Teilnahme am Local Guide-Programm) hinzutreten (OLG Bamberg, Beschl. v. 13.02.2024 - Az.: 6 UI 42/23 e).
Der Beklagte nahm am sogenannten Local Guide-Programm von Google teil und bewertete in diesem Rahmen verschiedene Unternehmen online.
Über die Klägerin gab er eine negative Google-Bewertung ab, weil ein bei ihr erworbenes Produkt angeblich mangelhaft gewesen sei
Die Klägerin mahnte den Beklagten daraufhin ab und forderte ihn zur Abgabe einer strafbewehrten Unterlassungserklärung auf.
Der Beklagte reagierte, indem er seine Bewertung entfernte, sein Google-Konto löschte und auch seine Teilnahme am Local Guide-Programm beendete.
Dies genügte der Klägerin jedoch nicht, so dass sie den Erlass einer einstweiligen Verfügung beantragte.
Das OLG Bamberg sah diesen Antrag als unbegründet an, da es an der für das Verfügungsverfahren erforderlichen Eilbedürftigkeit fehle. Vielmehr müsse die Klägerin ihre Rechte im normalen Klageverfahren geltend machen.
"Zu Recht hat das Landgericht angenommen, dass nach der Löschung der Bewertung durch den Beklagten, der Nichtauffindbarkeit der Bewertung, dem Ausstieg des Beklagten aus dem „Local Guides“-Programm und der Löschung seines Google-Kontos der Verfügungsgrund der Eilbedürftigkeit im Sinne des §§ 935, 940 ZPO nicht glaubhaft gemacht ist.
1. Der Verfügungsgrund der Eilbedürftigkeit (auch „Dringlichkeit“) liegt vor, wenn die objektiv begründete Gefahr besteht, dass durch Veränderung des status quo die Rechtsverwirklichung des Gläubigers mittels des im Hauptsacheprozess erlangten Urteils einschließlich dessen Vollstreckung vereitelt oder erschwert werden könnte (….).
2. Nach diesen Grundsätzen ist das Urteil des Landgerichts richtig und frei von Rechtsfehlern. (…)
Von einer gelöschten, nicht mehr im Internet auffindbaren Bewertung geht auch nach Ansicht des Senats keine Gefahr für die Rechtsverwirklichung der Klägerin im Hauptsacheverfahren aus.
Etwas anderes ergibt sich auch nicht aus der von der Klägerin geltend gemachten „Unsicherheit“.
Der Beklagte hat durch Vorlage einer eidesstattlichen Versicherung (…) glaubhaft gemacht, dass er alles ihm Mögliche getan hat, um eine – von ihm nicht beabsichtigte – erneute Veröffentlichung der Bewertung zu unterbinden. So hat er nicht nur alle (!) von ihm verfassten Bewertungen gelöscht, sondern auch die Tätigkeit als „Local Guide“ beendet und das von ihm in diesem Rahmen und zur Erstellung der Bewertungen verwendete Google-Konto gelöscht.
Der Beklagte hat zudem – unwidersprochen – vorgetragen, dass die neuerliche Veröffentlichung nur bei einem „Fehler“ von Google möglich sei, wobei dafür aber nur eine „sehr geringe Wahrscheinlichkeit“ bestehe (…). Zuletzt hat der Beklagte darüber hinaus glaubhaft gemacht, dass eine erneute Veröffentlichung nach Löschung seines Google-Kontos überhaupt nicht mehr möglich sei (…)."
Und weiter:
"Die demnach eher theoretische „Unsicherheit“ ist bei Berücksichtigung der beiderseitigen Interessen und des Grundsatzes der Verhältnismäßigkeit (…) nach der Auffassung des Senats nach alledem nicht geeignet, eine ausreichende objektive bestehende Gefahr für die Rechtsverwirklichung der Klägerin zu begründen.
19Die Auffassung des Landgerichts, die Klägerin habe eine Eilbedürftigkeit nicht glaubhaft gemacht, ist nach alledem überzeugend und richtig. (…)"
|
|
|
|
5. |
OLG Bamberg: Bei Fitnessverträgen muss Gesamtpreis für gesamte Laufzeitzeit angegeben werden, Monatspreis unzureichend
|
Bei Fitnessverträgen mit einer bestimmten Laufzeit (hier: 12 bzw. 23 Monate) reicht es nicht aus, den einzelnen Monatspreis anzugeben, sondern es muss eine Gesamtsumme aller in der Mindestlaufzeit anfallenden Kosten gebildet werden (OLG Bamberg, Beschl. v. 13.04.2024 - Az.: 3 U 4/24 e).
Die Beklagte betrieb ein Fitnessstudio und bot für die Verträge unterschiedliche Laufzeiten an. Für die Laufzeiten von 12 Monaten und 23 Monaten gab sie jeweils nur den Preis pro Monat an (u.a. “ab 20 EUR/Monat”). Hinzu kamen eine einmalige Verwaltungspauschale in Höhe von 29,- EUR sowie 2x 15,- EUR “Energie- & Hygienepauschale”.
Die Beklagte vertrat die Auffassung, dass die Berechnung eines Gesamtpreises dem Grunde nach nicht möglich sei, da die tatsächliche Laufzeit im Vorhinein nicht bekannt sei.
Diese Argumentation überzeugte das OLG Bamberg jedoch nicht. Das Gericht stufte die Gestaltung als wettbewerbswidrig ein.
"Vorliegend wirbt die Beklagte (…) mit Vertragslaufzeiten von 12 Monaten bzw. 23 Monaten mit den entsprechenden monatlichen Kosten und den beschriebenen Pauschalen. Hier werden also, (…) die Merkmale des Produkts und den Preis in einer Weise angegeben, die den Verbraucher in die Lage versetzen, einen Kauf zu tätigen und damit eine geschäftliche Entscheidung (…) zu treffen (…).
Hieraus folgt, dass ausschließlich die streitgegenständliche Werbung selbst der Maßstab für eine Vereinbarkeit mit der Vorschrift des § 5 b I Nr. 3 UWG sein kann.
Soweit sich die Laufzeiten der abgeschlossenen Verträge nach den AGB der Beklagten zu denselben Konditionen automatisch verlängern, wenn keine Kündigung erfolgt, ist dies unerheblich, weil dies nicht aus der Werbung der Beklagten hervorgeht und damit auch nicht in die geschäftliche Entscheidung des Kunden einbezogen werden kann. Aus der streitgegenständlichen Werbung kann der durchschnittlich informierte Verkehr lediglich ein Angebot über einen fixen Zeitraum von 12 bzw. 23 Monaten entnehmen."
Und weiter:
"Da also der Zeitraum feststeht, auf den sich das Angebot der Beklagten bezieht, ist es möglich und damit auch erforderlich, für diesen einen Gesamtpreis zu bilden, der sämtliche auf den Vertrag zu zahlenden Beiträge und Gebühren einschließt, deren Anfall bereits sicher vorhersehbar ist.
Dementsprechend ist das tatsächlich zu zahlende Gesamtentgelt, also die Summe aller Einzelpreise, die zu zahlen sind, genau zu beziffern (…). Diese Verpflichtung hat die Beklagte nicht eingehalten, so dass ihr Verhalten gegen §§ 3, 5 a I, 5 b I Nr. 3 UWG verstößt."
|
|
|
|
6. |
LG Düsseldorf: Online-Fernbehandlungs-Plattform darf nicht ungefragt Partnerapotheken vorschlagen
|
Eine Online-Plattform für Fernbehandlungen darf auf ihrer Website nicht ungefragt auf Partnerapotheken hinweisen, bei denen Patienten Rezepte einlösen können. Dies stellt einen Wettbewerbsverstoß dar (LG Düsseldorf, Urteil vom 22.03.2024 - Az.: 38 O 174/23).
Die Beklagte betrieb eine Internetseite für dermatologische Fernbehandlungen. Nutzer erhielten dort eine ärztliche Beurteilung ihrer Beschwerden und gegebenenfalls ein Privatrezept.
Auf der Internetseite hieß es
“Privatrezepte und Medikamente kannst Du dir wahlweise nach Hause, zu deiner Wunschapotheke oder Partner-Online-Apotheke schicken lassen.”
Und weiter:
“Unsere Hautärzte stellen Dir ein Privatrezept aus. Dazu senden wir Dir das Privatrezept wahlweise per Post zu Dir nach Hause oder an Deine Wunschapotheke oder eine Partner-Online-Apotheke.”
Im Rahmen der Abwicklung wurden von der Beklagten zwei Apotheken namentlich benannt. Alternativ konnte der Patient das Dokument an sich selbst oder an eine Apotheke seiner Wahl schicken lassen.
Das LG Düsseldorf hielt dies für wettbewerbswidrig.
1. Verbot für Ärzte, bestimmte Apotheken zu empfehlen:
"Die (…) beanstandete Gestaltung des Rezeptversands und der hierzu auf der Startseite gegebenen Erläuterungen verstoßen inhaltlich gegen § 31 Abs. 2 der Berufsordnung für die nordrheinischen Ärztinnen und Ärzte (fortan BOnrÄ).
a) Gemäß § 31 Abs. 2 BOnrÄ (die Vorschrift entspricht wörtlich § 31 Abs. 2 MBOÄ) dürfen Ärzte ihren Patienten ohne hinreichenden Grund unter anderem nicht bestimmte Apotheken empfehlen oder sie an diese verweisen.
Das Empfehlungsverbot soll die unbeeinflusste Wahlfreiheit des Patienten unter den gesundheitlichen Leistungserbringern gewährleisten; beeinträchtigt wird sie schon dann, wenn der Arzt von sich aus dem Patienten einen bestimmten Erbringer gesundheitlicher Leistungen nahelegt (…). Dafür reicht es aus, wenn der Arzt den Patienten von sich aus fragt, ob er einen geeigneten Leistungserbringer kennt, und dann bei Verneinung dieser Frage nicht alle in Betracht kommenden Anbieter benennt, sondern nur einen bestimmten unter ihnen, obwohl der Patient nicht ausdrücklich eine solche Empfehlung erbeten hat (…)."
2. Konkrete Ausgestaltung ist Wettbewerbsverstoß:
"Die Gestaltung des Rezeptversands beschränkt die Wahlfreiheit des Patienten unter den Apotheken, weil dem Patienten – ungefragt – zwei Online-Apotheken benannt werden, an die Rezepte übermittelt werden können.
Mit dieser Vorgehensweise wird der Patient an diese beiden Apotheken verwiesen. Eine „Verweisung“ im Sinne von § 31 Abs. 2 BOnrÄ erfordert keine bestimmte Art der Verlautbarung. Der Begriff umfasst jedes sich aus Sicht des Patienten als Empfehlung darstellende Verhalten. Beispielsweise genügt die Benennung bestimmter Leistungsanbieter durch Aufhängen von Plakaten oder Auslegen von Flyern oder Visitenkarten (…).
Dem steht es gleich, wenn dem Patienten angeboten wird, ein für ihn ausgestelltes Rezept an eine von zwei vorgegebenen Online-Apotheken zu übermitteln."
Und weiter:
"Dieser Beurteilung steht nicht entgegen, dass dem Patienten zwei Online-Apotheken benannt werden und er folglich unter diesen beiden auswählen kann.
Die Vorschrift des § 31 Abs. 2 BOnrÄ verwendet nicht den Singular, sondern den Plural, und untersagt dementsprechend ihrem Wortlaut nach nicht lediglich die Empfehlung nur einer Apotheke.
Fälle, in denen der Arzt Patienten an einen einzigen Leistungserbringer verweist, bestimmen zwar die Praxis und die juristische Diskussion. Beeinträchtigt wird die Wahlfreiheit des Patienten aber nicht erst, wenn ihm ein einzelner Leistungserbringer empfohlen wird, sondern bereits dann, wenn ihm ungefragt einige wenige Leistungserbringer vorgeschlagen oder – so das vom Bundesgerichtshof gebildete Beispiel (…) – „nicht alle in Betracht kommenden Anbieter“ benannt werden.
Auch wenn der Arzt zwei Online-Apotheken herausgreift und diese von sich aus dem Patienten namhaft macht, besteht die Gefahr, dass diesem aufgrund der Autorität des Arztes ein Leistungserbringer (nämlich einer der zwei ungefragt benannten) aufgedrängt wird."
|
|
|
|
7. |
LG Freiburg: Doch kein DSGVO-Schadenersatz gegen X (ehemals Twitter) wegen API-Bug, da Infos von haveibeenpwned.com unzureichend
|
Eine Person, die von dem sogenannten API-Bug bei X (ehemals Twitter) betroffen ist, hat nur dann Anspruch auf Schadensersatz nach der DSGVO, wenn sie den behaupteten Schaden nachweisen kann. Sie trägt die volle Beweislast. Etwaige Informationen auf der bekannten Website “haveibeenpwned.com” reichen nicht aus. (LG Freiburg, Urt. v. 24.05.2024 -Az.: 8 O 304/23).
In der Sache stritten die Parteien über einen sogenannten API-Bug bei X. Der Kläger nutzte den Dienst, die Beklagte war das soziale Netzwerk X.
Der Kläger machte u.a. Unterlassungs- und Schadensersatzansprüche nach der DSGVO geltend.
Wenige Monate zuvor hatte das LG Freiburg in einem identischen Fall Schadensersatz in Höhe von 100,- EUR zugesprochen., vgl. die Kanzlei-News v. 19.03.2024.
Das Gericht entschied dieses Mal anders und wies die Klage vollständig ab.
1. Schadensersatz:
Dieses Mal sei der Kläger nämlich nicht seiner Beweislast nachgekommen.
Die von der Webseite “haveibeenpwned.com” verwendeten Daten habe die Beklagte nämlich erfolgreich entkräften können:
"Die Beklagte hat im vorliegenden Verfahren – anders als es im Verfahren 8 O 122/23 (LG Freiburg (Breisgau), Urteil vom 8. Februar 2024 – 8 O 212/23 –,) der Fall war, in dem das angerufene Gericht aufgrund des dortigen pauschalen Sachvortrags der Beklagten von einer Verletzung der sekundären Darlegungslast der Beklagten ausgegangen ist – dezidiert dargestellt, aufgrund welcher Umstände sie davon ausgehe, dass die Treffermitteilung der Webseite haveibeenpwned.com bezogen auf die Klagepartei des vorliegenden Verfahrens keine verlässliche Grundlage für die Annahme sei, dass diese tatsächlich vom API-Bug 2021 bei der Beklagten betroffen sei.
Insbesondere hat die Beklagte dargestellt, dass haveibeenpwned.com durch die Bezugnahme auf einen Artikel der Internetseite www.bleeping-computer.com mitteile, dass es sich bei den 200 Millionen Datensätzen, die sich im Besitz unberechtigter Dritter befänden, um solche handele, die aufgrund des API-Bugs bei der Beklagten im Jahr 2021 erlangt worden seien. Twitter habe diese Darstellung überprüft und festgestellt, dass weltweit lediglich 5,4 Millionen (und nicht 200 Millionen) Twitter-Nutzer von dem API-Bug betroffen gewesen seien.
Bezüglich dieser Personen stelle Twitter deren Betroffenheit in den entsprechenden Klageverfahren auch unstreitig. Die Website haveibeenpwned.com nehme Bezug auf den „200 M Report“, der aber gerade nicht in Verbindung mit dem API-Bug 2021 bei der Beklagten stehe. Es bestünden nämlich wesentliche Unterschiede zwischen den beiden Datensätzen. Unter anderem erschienen die Datensätze in unterschiedlichen Formaten. Das Format des 200 M-Datensatzes weise auch nicht darauf hin, dass es sich um von Twitter gewonnene Daten handelt.
Im 200 M-Datensatz seien zudem – anders als im 5,4 M Datensatz – gerade keine Twitter-IDs enthalten, die für jedes Nutzerkonto existieren, jeweils einzigartig sind und allein aus Zahlen bestehen. Der 200 M-Datensatz enthielt auch keine Telefonnummern. Bei den im 200 M Report enthaltenen Daten handelt es sich wahrscheinlich um eine Sammlung von Daten, die bereits online über verschiedene Quellen öffentlich zugänglich seien und nicht von Twitter stammten."
Da der Kläger seiner Nachweispflicht nicht nachgekommen sei, bestünde auch kein Anspruch auf Schadensersatz:
"Auf dieses dezidierte Vorbringen hat die Klagepartei, obwohl hinsichtlich ihrer Betroffenheit beweisbelastet, substantiiert nichts erwidert.
Insbesondere hat sie nicht vorgetragen, auf welcher Grundlage der Betreiber der Internetseite https:///haveibeenpwned.com die mögliche Betroffenheit individueller Nutzer ermittelt hat. Allein der Umstand, dass gerichtsbekannt auch das Bundesamt für Sicherheit in der Informationstechnik in einer Pressemitteilung auf die Internetseite https:///haveibeenpwned.com verwiesen hat, genügt nicht für den Vollbeweis, dass die Angaben auf der Internetseite https:///haveibeenpwned.com richtig sind. (…)
Ebenso ist festzustellen, dass auch die Internetseite haveibeenpwned.com selbst im Ergebnis keine verlässliche Verantwortung für die mögliche Zuordnung der Daten des „200 M Reports“ zum API-Bug bei der Beklagten 2021 übernimmt, sondern insoweit ihrerseits lediglich auf die Einschätzung Dritter verweist.
Denn bei Anklicken der Textzeile „over 200M records scraped from Twitter appeared on a popular hacking forum“ erfolgt eine Weiterleitung auf einen Artikel der Internetseite www.bleepingcomputer.com, auf der es ausdrücklich heißt, dass von den Bedrohungsakteuren lediglich „behauptet“ („claimed“, „is allegedly the same“) werde, dass es sich bei den 200 Millionen bzw. 400 Millionen Twitter Profilen um solche handelt, die auf die Sicherheitslücke im Jahr 2021 zurückzuführen seien. Indem die Seite www.haveibeenpwned.com auf diesen Artikel Bezug nimmt, gibt sie also selbst bekannt, dass der Zusammenhang des 200-Millionen-Datensatzes mit der Sicherheitslücke im Jahre 2021 lediglich auf Behauptungen der Bedrohungsakteure zurückzuführen ist (…)."
2. Unterlassung:
Das Unterlassungsbegehren sei bereits unzulässig.
Beantragt hatte die Klägerseite:
“… es zu unterlassen, personenbezogene Daten der Klägerseite, namentlich Telefonnummer und Mailadresse sowie die Twitter-ID Dritten über eine API-Schnittstelle zugänglich zu machen, ohne die nach dem Stand der Technik möglichen Sicherheitsmaßnahmen vorzunehmen.”
Das Gericht bewertete diesen Antrag als nicht ausreichend bestimmt:
"Das mit der Unterlassungsverpflichtung Begehrte ließe sich vorliegend insbesondere im späteren Vollstreckungsverfahren im tatsächlichen nicht im ausreichenden Maße durch Auslegung unter Heranziehung des Sachvortrags der Klagepartei ermitteln.
Die tatsächliche Gestaltung der Sicherheitsmaßnahmen und die Frage, was Stand der Technik ist, steht vorliegend zwischen den Parteien gerade nicht außer Frage. Ihr Streit würde sich deshalb gerade nicht lediglich auf die rechtliche Qualifizierung der angegriffenen Verhaltensweise beschränken lassen.
Die Klagepartei hat ihren Unterlassungsantrag trotz entsprechenden Hinweises nicht auf die konkrete Verletzungsform beschränkt (…)."
|
|
|
|
8. |
LG München I: E-Mail-Bestätigung für Vertragsschluss darf nicht bereits während Werbeanruf zugesandt werden
|
Es ist unzulässig, wenn noch während des Werbeanrufs dem Kunden ein Link per E-Mail übersandt, den er zum Wechsel seines Mobilfunkanschlusses bestätigen muss (LG München I, Urt. v. 22.04.2024 - Az.:4 HK O 11626/23).
§ 54 Abs.3 TKG schreibt vor, dass ein Verbraucher eine schriftliche Zusammenfassung der wesentlichen Inhalte des neuen Vertrages erhalten muss, bevor er dem Vertragsschluss zustimmt.
Das verklagte Unternehmen Vodafone schickte dem Kunden noch während des Werbeanrufs, in dem für das Produkt geworben wurde, die Zusammenfassung per E-Mail zu und forderte den Kunden noch während des Gesprächs auf, die elektronische Nachricht zu bestätigen.
Das LG München I sah darin einen Verstoß gegen die gesetzliche Regelung.
Zwar verlange der Wortlaut keine zeitliche Trennung zwischen Werbung und Vertragsfassung. Eine solche Verpflichtung ergebe sich aber aus dem Sinn und Zweck der Norm:
"Gemäß § 54 Abs. 3 TKG hat der Anbieter dem Verbraucher bevor dieser seine Vertragserklärung abgibt, eine klar und leicht lesbare Vertragszusammenfassung unter Verwendung des Musters in der Durchführungsverordnung zur Verfügung zu stellen.
Der Gesetzesbegründung (BT-Drs 19/26108, S. 287) ist zu entnehmen, dass die Vertragszusammenfassung zum einen dem Zweck dient, dass Verbraucher ihre Entscheidung, eine Vertragserklärung abzugeben, in voller Sachkenntnis treffen können.
Zum anderen soll den Verbrauchern die Möglichkeit gewährt werden, das in der Vertragszusammenfassung konkret erstellte, individuelle Angebote mit anderen individuellen Angeboten anderer Anbieter zu vergleichen."
Und weiter:
"Diesem Sinn und Zweck des Gesetzes wird bei der Handhabung durch die Beklagte entgegen gewirkt.
Da der Verbraucher aufgefordert wird, den übersandten Link noch während des Telefonats zu bestätigen, hat er nicht die Möglichkeit, eine Vertragserklärung abzugeben, die er in voller Sachkenntnis getroffen hat und bei der er das individuelle Angebot mit anderen individuellen Angeboten anderer Anbieter vergleichen konnte.
Tatsächlich bekommt er in der Handhabung, wie sie die Beklagte durchführt, die Vertragszusammenfassung nicht wirklich bevor er seine Vertragserklärung abgibt.
Legt man diese Formulierung aus, und zwar unter Berücksichtigung des Sinns und Zwecks der Vorschrift, so ist ein gewisser Zeitraum zwischen Übersendung der Vertragszusammenfassung und der Abgabe der Vertragserklärung zu fordern.
Jedenfalls darf der Verbraucher von der Beklagten nicht aufgefordert werden, seine Vertragserklärung noch abzugeben, bevor das Telefonat überhaupt beendet ist. Während eines laufenden Telefonats hat der Verbraucher nicht wirklich die Möglichkeit, sich die Vertragszusammenfassung anzuschauen."
Die Entscheidung ist nichts rechtskräftig, es läuft das Berufungsverfahren vor dem OLG München (6 U 1815/24e).
|
|
|
|
9. |
EUIPO: Wort "COVIDIOT" nicht als Marke eintragungsfähig, da Verstoß gegen die guten Sitten
|
Das Wort "COVIDIOT" kann nichts als Marke registriert werden, da der Begriff gegen die guten Sitten verstößt (EUIPO, Beschl. v. 16.05.2024 - Az.: R0260/2021-G).
Der Kläger wollte eine Wort-Bild-Marke mit dem Textbestandteil
"COVIDIOT"
für unterschiedliche Bereiche (u.a. Spielsoftware, mobile Apps, Brettspiele und Spielwaren) eintragen lassen.
1. Verstoß gegen die guten Sitten:
Das Europäische Markenamt entschied, dass dies nicht möglich sei, weil das Wort gegen die guten Verstoße und daher eintragungsfähig sei.
Der Begriff "COVIDIOT" kombiniere "Covid" und "Idiot" und sei beleidigend, da er Menschen, die Maßnahmen zur Pandemiebekämpfung kritisch gegenüberstehen, diskreditiert.
"Die Große Kammer ist der Auffassung, dass der wichtigste Vorwurf ist, dass die angemeldete Marke die Pandemie verharmlost.
Die angemeldete Marke verlacht in einem kommerziellen Kontext eine der tödlichsten und zerstörerischsten Pandemien und trivialisiert damit eine allgemein bekannte Tragödie.
Wie der Anmelder in der Beschwerdebegründung zugibt, hat er eine Marke angemeldet, die Teil einer erhitzten Debatte ist.
Wie bereits erwähnt, hatte COVID-19 weltweit verheerende Auswirkungen. Dies bedeutet nicht, dass „COVID“ oder „CORONA“ nicht Teil von Marken sein können, sofern diese nicht gegen die guten Sitten verstoßen, beispielsweise durch Trivialisierung oder Brüskierung, oder gegen andere absolute Eintragungshindernisse verstoßen."
2. Keine Unterscheidungskraft:
Dem angemeldeten Begriffe fehle es weiterhin an einer ausreichenden Unterscheidungskraft
Das Wort werde als eine Art Modebezeichnung für ein zeitlich beschränktes Phänomen wahrgenommen, ohne eine ausreichende Konkretisierung:
"Die maßgeblichen Verbraucher werden die Bedeutung des Wortes „covidiot“ ausschließlich als Begriff, der mit einem historischen, sozialen und politischen Ereignis zusammenfällt, erkennen. Sie werden die Marke nur als Hinweis auf das betreffende Ereignis und, bei Lernspielen, auf die Thematik dieses Spiels wahrnehmen.
Diese Wahrnehmung schließt jede Möglichkeit aus, die Marke als Hinweis auf eine bestimmte gewerbliche oder kommerzielle Herkunft der Waren zu verstehen (20/10/2021, R 547/2021-2, Bring Corona nicht zur Oma)."
|
|
|
|
10. |
Video zu Webinar "Update 2024: Werbeeinwilligungen nach DSGVO und UWG" ist online
|
Das Video zu unserem letzten Webinar "Update 2024: Werbeeinwilligungen nach DSGVO und UWG" ist ab sofort online zum Streamen und zum Download verfügbar. Zudem gibt es auch die Folien zum Download.
Inhalt des Vortrages war:
"Update 2024: Werbeeinwilligungen nach DSGVO und UWG"
Auch dieses Jahr – dem 5. Jahr in Folge - sind wir wieder am Start und freuen uns auf Sie!
Wie gewohnt gibt es auch 20224 ein großes Jahres-Update zum Thema Werbeeinwilligungen nach DSGVO und UWG. Welche neuen rechtlichen und tatsächlichen Entwicklungen gibt es in Sachen Werbeeinwilligungen? Welche neuen Urteile erleichtern dem Unternehmer das Leben? Und welche neuen Probleme sind aufgetaucht?
Das Webinar richtet sich an alle Unternehmen, die entweder beratend im Direktmarketing tätig sind oder die selbst eigene Direktmarketing-Aktivitäten durchführen.
Die Veranstaltung ist – wie in den Vorjahren – bewusst anders konzipiert. Sie bietet keinen allgemeinen, weitschweifigen Überblick, sondern konzentriert sich auf das Wesentliche: Was Unternehmen, die im Direktmarketing tätig sind, im Jahr 2023 wissen müssen. Mit zahlreichen Tipps und Tricks.
Referenten: Rechtsanwalt Dr. Martin Bahr, Kanzlei Dr. Bahr Claudia Rigon, DIGITAL HUNTER GROUP
Alle Inhalte gibt es hier zum Anschauen und Downloaden.
|
|
|
|
|
|
Allgemeine Informationen zum Newsletter
|
|
|
|