Woller Michael, Leissler Günther, Hoffmann Sabine, Tichy Wolfgang

Note: There is a rating embedded within this post, please visit this post to rate it.

Am 18.4.2013 diskutierten Rechtsexperten aus dem newTech team der Kanzlei Schönherr Rechtsanwälte mit Sabine Hoffman, Geschäftsführerin von Österreichs führender Buzz Marketing Agentur ambuzzador, vor rund 70 interessierten Teilnehmern namhafter Unternehmen zum Thema „Wetterfest durch den Shitstorm“, also den richtigen Umgang mit Shitstorms.

“Soziale Medien wie Facebook, YouTube & Co haben die Kommunikation zwischen Unternehmen und Konsumenten dramatisch verändert. Viele verstehen, den kommunikativen Kosmos zu ihrem Vorteil zu nutzen. Es kann aber auch ins Gegenteil umschlagen – deshalb sollten Unternehmen für einen Shitstorm gerüstet sein!”, warnt Sabine Hoffmann, Gründerin der Buzz Marketing Agentur mit Fokus auf Social Branding, am Beginn.

“Ein Shitstorm kann durchaus auch vor Gericht enden. Nämlich dann, wenn etwa durch negative Postings in Rechte Dritter beispielsweise durch Kreditschädigung der Lauterkeitsrechtsverstöße eingegriffen wird. Die Entscheidung, ob die rechtlich zur Verfügung stehenden Möglichkeiten aber auch tatsächlich ausgeschöpft werden, sollte in Abstimmung mit Social Media Experten getroffen werden.” so Michael Woller, Rechtsanwalt im Schönherr newTech team.

“Ein Shitstorm erfordert nicht nur rasche, professionelle Betreuung in der Kommunikation, auch ein Rechtsberater sollte bereits im Frühstadium ins Monitoring mit einbezogen werden, um bei Bedarf umgehend auf Rechtsverletzungen reagieren zu können.” rät die erfahrene Social Media Expertin Sabine Hoffmann. ”Unternehmen müssen sich im Klaren sein, wann sie für Rechtsverletzungen auf ihren Internet- oder Facebookseiten haftbar gemacht werden können”, ergänzt  Wolfgang Tichy, Rechtsanwalt im newTech team bei Schönherr. ”Der Datenschutz der involvierten User spielt immer dann eine zentrale Rolle, wenn ein von einem Shitstorm betroffenes Unternehmen rechtliche Mittel ergreifen und zu diesem Zweck die Identität der postenden User ausfindig machen möchte. Das ist nicht immer einfach. Das Gesetz sieht in diesen Fällen eine umfassende Interessenabwägung vor. Nur dann, wenn diese Interessenabwägung zugunsten des betroffenen Unternehmens ausschlägt, darf der Provider die Identität der User preisgeben”, so Schönherr newTech Datenschutzexperte Günther Leissler.

Die gefürchteten Shitstorms vergleicht Sabine Hoffmann mit Schneeflocken: ”Keiner gleicht dem anderen. Daher hilft es nicht, die unterschiedlichen Krisenszenarien zu üben; man muss vielmehr allgemeingültige und für alle Situationen anwendbare Regeln aufstellen, die man im Krisenfall dann anwenden kann.” Frühwarnsysteme wie Social Media Monitoring und klare Handlungsanweisungen in der Krise bieten die Basis für eine gute Krisenkommunikation. “Wer sich mit dem Thema frühzeitig auseinandersetzt, hat in der Krise einen klaren strategischen Vorteil”, so Sabine Hoffmann.

 Das Schönherr newTech Team, bestehend aus Spezialisten verschiedener Fachbereiche, bietet umfassende Rechtsberatung im Bereich new Technology nach dem “one-stop-shop”-Prinzip. ambuzzador ist die führende österreichische Agentur für BUZZ-Marketing mit Fokus auf Social Branding und betreut zahlreiche namhafte, nationale und internationale Kunden bei der erfolgreichen Markenführung.

www.schoenherr.eu

Foto: beigestellt

The post Shitstorms können nicht nur Imageschäden verursachen, sondern betreffen auch rechtliche Aspekte appeared first on Wirtschaftsanwaelte.at / Wirtschaftsrecht in der Praxis - kommentiert von führenden Wirtschaftsanwälten.

Im Datenschutz herrscht bei vielen Unternehmen eine steigende Unsicherheit. Das Wirtschaftsblatt fragt nach bei den zwei Experten für Compliance und Datenschutz Dr. Daniela Kröll und Dr. Michael Magerl.

Die Unternehmensjuristin Dr. Daniela Kröll und Rechtsanwalt Dr. Michael Magerl stellen sich den aktuellen Fragen der Redaktion.

Redaktion: Wenn man aktuelle Medienberichte verfolgt, könnte man den Eindruck bekommen, Datenschutzrecht wird von den Unternehmen nicht wirklich ernst genommen. Sie sind beide in der Rechtspraxis intensiv mit datenschutzrechtlichen Fragestellungen befasst, was sind Ihre Erfahrungen?
MAGERL: Ich bin überzeugt, dass mittlerweile in einer Mehrzahl von Firmen eine hohe Sensibilität beim Umgang mit Daten von Kunden oder von Mitarbeitern herrscht. Die Problemstellung ist vielmehr, dass mit dem Umgang der doch sehr, sagen wir, kompliziert geregelten Materie schlicht und einfach Unsicherheit herrscht und die Rechtstexte für viele Fragestellungen der Praxis keine klaren Antworten geben.

Zum Beispiel?
MAGERL: Wie reagiere ich zum Beispiel als Unternehmen bei einem Datenverlust richtig? Das Gesetz sieht hier zwar Informationspflichten vor, die allerdings von so vielen unbestimmten Begriffen umrandet werden, dass man fast geneigt ist, sich eher vom gesunden Hausverstand als von Gesetzesauslegungen leiten zu lassen. Oder das Registerwesen: auch teilweise für einschlägig befasste Juristen ein spanisches Dorf.

Hier soll es aber zu Änderungen kommen, die insbesondere zu Vereinfachungen für Unternehmen führen.
KRÖLL: Mit 1.9.2012 wurde das Datenverarbeitungsregister durch die neue Datenverarbeitungsregister-Verordnung auf die lang erwartete Online-Applikation umgestellt. Zur Erinnerung: Grundsätzlich müssen ja sämtliche Datenanwendungen eines Auftraggebers beim Datenverarbeitungsregister gemeldet werden, sofern kein Ausnahmetatbestand erfüllt ist. Ab sofort können neue Meldungen grundsätzlich nur mehr direkt über DVR-Online eingebracht werden. Zu beachten ist insbesondere, dass die Liste der von einem Unternehmen eingebrachten Meldungen ab sofort über DVR Online öffentlich und ohne gesonderte Anmeldung oder Registrierung für jedermann such- und einsehbar sind. Noch mehr Anreiz für Unternehmen, den jeweiligen Meldestand aktuell zu halten.

MAGERL: Diese Aktualität kann bei größeren Unternehmen sehr aufwändig sein, Compliance kann hier schon zur wirklichen Herausforderung werden und Unternehmen werden zukünftig gut beraten sein, einen Datenschutzbeauftragten zu bestellen.

Der Datenschutzbeauftragte wurde schon öfter ins Spiel gebracht – und vor der Gesetzwerdung wieder heraus genommen, oder?

KRÖLL: Richtig, den Vorschlag zur Einführung eines verpflichtenden Datenschutzbeauftragten gab es bereits in der ursprünglich vorgeschlagenen Fassung der Datenschutzgesetznovelle 2008, der aber keine politische Mehrheit gefunden hat. Dass der Datenschutzbeauftragte in der einen oder anderen Form für Österreich in absehbarer Zeit kommen wird, ist aber auch angesichts der Entwicklungen auf europäischer Ebene immer wahrscheinlicher. Der derzeit in Begutachtung befindliche Gesetzesentwurf für die DSG-Novelle 2012 sieht die Möglichkeit der freiwilligen Bestellung eines Datenschutzbeauftragten vor. Interessant ist dabei aus Unternehmenssicht, dass die jeweils für drei Jahre vorgesehene Bestellung die Meldepflicht von Datenanwendungen ersetzen soll. Sofern also ein Datenschutzbeauftragter zur Kontrolle der Datenanwendungen eines Unternehmens bestellt wird, wäre dieses Unternehmen von der Meldepflicht seiner Datenanwendungen befreit. Insbesondere für größere Unternehmen mit einer Vielzahl von meldepflichtigen Datenanwendungen könnte dies eine erhebliche Erleichterung darstellen

MAGERL: Danke Daniela für das Stichwort. Für Konzerne soll es zukünftig auch erste Erleichterungen geben: bislang besteht ja für eine Vielzahl von im Konzern durchaus üblichen und notwendigen Datentransfers Melde- bzw Genehmigungspflicht. Dies führt zu erheblichem Administrationsaufwand und damit Kosten. Insbesondere bei Genehmigungserfordernissen muss man zum Teil beträchtliche Projektverzögerungen einkalkulieren. Eine Verfahrensdauer von 6-12 Monaten ist aufgrund der Unterbesetzung der Datenschutzkommission durchaus realistisch. Durch die geplante neue Standardanwendung „SA033 Datenübermittlung im Konzern“ wären weltweite Datentransfers im Konzern in zahlreichen Bereichen genehmigungsfrei. Bislang immer noch ungelöst bleibt allerdings das Thema Datentransfers im Rahmen einer Matrixorganisation mit international aufgeteilten Fachbereichszuständigkeiten, wie beispielsweise im HR-Bereich.

Machen wir noch einen Blick nach Brüssel, der Entwurf für eine Datenschutz-Grundverordnung wurde bereits präsentiert. Womit müssen – oder dürfen – die Unternehmer über kurz oder lang rechnen?

KRÖLL: Die Reduktion von Verwaltungsaufwand und Kosten für Unternehmen ist ein erklärtes Ziel der geplanten europäischen Datenschutz-Grundverordnung. Meldepflichten sollen demnach ganz entfallen und ein One-Stop-Shop geschaffen werden, in dem internationale Unternehmen nur mehr die Datenschutzbehörde ihres jeweiligen Sitz-Staates in der EU als alleinigen Ansprechpartner hätten. Die geplante Datenschutz-Grundverordnung sieht aber auch umfassende Pflichtenerweiterungen für Unternehmen vor, etwa die verpflichtende Einführung eines Datenschutzbeauftragten für Unternehmen mit mehr als 250 Mitarbeitern sowie umfassende Dokumentationspflichten. Für bestimmte Verarbeitungsvorgänge wäre die Durchführung einer Datenschutz-Folgeabschätzung und/oder die Einholung einer Genehmigung der Aufsichtsbehörde erforderlich. Weiters würden neue Grundsätze zur datenschutzfreundlichen Ausgestaltung der Datenverarbeitung wie „Privacy by Design“ oder „Privacy by Default“) eingeführt werden.
MAGERL: Die Änderungen durch die Datenschutz-Grundverordnung wären somit jedenfalls massiv. Ob sie wirklich nur Erleichterungen für Unternehmen bringen würde, ist mehr als fraglich.

Danke für das Interview.

www.haslinger-nagele.com

Das Interview führte Mag. Walter J. Sieberer

Foto: Walter J. Sieberer

The post Interview zu Datenschutz: Compliance ist eine Herausforderung appeared first on Wirtschaftsanwaelte.at / Wirtschaftsrecht in der Praxis - kommentiert von führenden Wirtschaftsanwälten.

Ist das Urheberrecht noch zeitgemäß? Die Diskussionen über diese Frage und um einen Reformbedarf des Gesetzes wollen einfach nicht verstummen. Zu Recht: Der Innovationszyklus wird immer kürzer, der Gesetzgeber kommt mit den Anpassungen an die neuen Gegebenheiten kaum mehr nach.

Mangels expliziter Regelungen besteht oft Rechtsunsicherheit, wie und ob die bestehenden gesetzlichen Bestimmungen auf neue Applikationen Anwendung finden. Damit kommt den Gerichten, und hier insbesondere dem EuGH mit seiner Auslegungshoheit europarechtlicher Normen, immer größere Bedeutung bei der Rechtsentwicklung zu. Gleichzeitig schwindet freilich die Vorhersehbarkeit, ob gewisse Handlungen und Geschäftspraktiken zulässig sind. Dies schürt Angst vor (unbewussten) Rechtsverletzungen oder Ertragsverlusten, betrifft zahlreiche Themen und geht weit über die in den letzten Jahren vorrangig diskutierte Frage zur Rechtmäßigkeit von Peer-to-Peer-Tauschbörsen hinaus.

Sperrverfügungen gegen Access-Provider.
Zur allgemeinen Überraschung verpflichtete das Handelsgericht Wien im Mai 2011 UPC dazu, die Internetseite kino.to wegen Urheberrechtsverletzungen zu sperren. Diese Sperrverfügung gegenüber einem Zugangsvermittler zum Internet (Access-Provider) und damit bloßem Infrastrukturanbieter ist mit einiger Brisanz versehen und wurde vor allem in IT-Kreisen sehr kritisch aufgenommen. Denn das E-Commerce-Gesetz (ECG) sieht Haftungsbeschränkungen vor und schließt eine generelle Prüfpflicht für Provider aus, um den Bestand des Netzes zu sichern. Dass dies nun über die Hintertür eines (zweifelhaften) Unterlassungsanspruches ausgehebelt werden soll, kann weitreichende Auswirkungen haben.

Ungelöste Problemstellungen.
Die Vorgangsweise der Rechteinhaber macht aber deutlich, dass das österreichische (Urheber-)Recht derzeit offensichtlich keine ausreichenden Verfolgungsmöglichkeiten gegen die unmittelbaren Täter bietet. Dementsprechend kamen die bloßen Vermittler – hier ein renommiertes, unverdächtiges Unternehmen – zum Handkuss. Der OGH legte die konkrete Rechtsfrage, ob Sperrverfügungen gegen Access-Provider zulässig sind, dem EuGH zur Vorabentscheidung vor (OGH 4 Ob 6/12d). Die umfassenden Entscheidungsgründe des OGH legen offen, dass dieses Thema nur Teil eines zusammenhängenden Geflechts an ungelösten, aufbauenden Problemstellungen rund um Internet und Urheberrecht ist.

Offene (Vor)Fragen.
Eine vom OGH in der Entscheidung angesprochene, vorgelagerte Frage ist die, ob eine (Privat-)Kopie nur bei Rechtmäßigkeit der Vorlage zulässig ist. In Österreich ist dieses Thema – anders als etwa in Deutschland – noch nicht gesetzlich geregelt und wird in der Praxis heftig diskutiert. Ebenso hat der OGH Überlegungen zur urheberrechtlichen Einordnung der Streaming-Dienste angestellt, die in der Praxis sehr populär, gesetzlich jedoch nicht explizit geregelt sind: Wenn nämlich die Privatkopie keine legale Quelle voraussetzt und Streaming zulässig ist, handelt der einen unlizenzierten Content ansehende User selbst nicht unmittelbar rechtswidrig. Damit würde aber der Unterlassungsanspruch gegen den Access-Provider in Frage gestellt.

Rechtsschutz-Defizite.
Neben den vom OGH aufgezeigten materiellen Themen ist aber auch der verfahrensrechtliche Rechtsschutz in Österreich im Argen: Das Vorgehen von Rechteinhabern gegen Access-Provider resultiert zu einem Gutteil daraus, dass mit der Abschaffung des Ermittlungsverfahrens im (urheberrechtlichen) Privatanklageverfahren im Jahr 2008 der effektive Rechtsschutz für Rechteinhaber wesentlich erschwert wurde. So muss das Opfer nun selbst den Sachverhalt vollumfänglich erforschen und kann nicht mehr auf den staatlichen Ermittlungsapparat zurück greifen. Freilich waren aber auch die Rechteinhaber an dieser Entwicklung nicht ganz schuldlos: So wurden früher Straf- und Ermittlungsverfahren primär dazu genutzt, Druck für einen außergerichtlichen Vergleich aufzubauen. Bei einer finanziellen Einigung wurde das Strafverfahren in der Regel durch Rücknahme der Privatanklage beendet. Diese Situation war für die Gerichte reichlich unbefriedigend, da sie zuerst unter Zeitdruck und Belastung ihrer Ressourcen Schritte setzen mussten, die dann aber zu keiner Erledigung führten.

Dazu kommt, dass der an sich im Urheberrecht und auch im ECG geregelte Auskunftsanspruch gegenüber Providern bei Rechtsverletzungen ins Leere geht (4 Ob 41/09x; 6 Ob 119/11k): Der Provider darf die notwendigen Verkehrsdaten (wer hat wann was angesehen) auch nach Umsetzung der Vorratsdatenspeicherung in das nationale österreichische Recht bei Urheberrechtsverletzungen nicht erheben und daher auch keine Auskunft darüber geben (EuGH C-461/10).

Haftung für Links.
Apropos Haftung für Inhalte Dritter: Auch bei einer anderen, internetzspezifischen Nutzung – der Linksetzung – ist weiterhin Vorsicht geboten: Zwar hat der OGH im Rahmen der rechtlichen Untersuchung des Geschäftsmodells von 123people.at grundsätzlich festgestellt, dass eine Verlinkung nicht in das internetspezifische zur Verfügungsstellungsrecht im Sinne des § 18a Urheberrechtsgesetz eingreift. Damit folgt der OGH dem deutschen Bundesgerichtshof, der bei vergleichbaren Sachverhalten ebenfalls zu diesem Ergebnis gelangte. Nicht übersehen werden darf dabei allerdings, dass sich der OGH dabei auf rechtmäßig ins Internet gestellte Inhalte, die nicht auf einem eigenen Server dupliziert werden, bezog. Außerdem entschied er, dass bei einer Verlinkung keine technischen Schutzmaßnahmen des Berechtigten vor unkontrolliertem öffentlichen Zugang umgangen werden dürfen. Aber: Kann bei jeder Website mit Sicherheit angenommen werden, dass deren Inhalte diese Voraussetzungen erfüllen? Wohl kaum.

Damit schließt sich freilich der Kreis zur eingangs dargestellten Problematik wieder: Auch wenn der Linksetzer selbst nicht über Abrufbarkeit im Netz entscheidet, ist – auf Basis der bestehenden Entscheidung – seine Haftung bei einem rechtswidrigen Upload durch einen Dritten nicht ausgeschlossen.

Dringender Novellierungsbedarf.
Vor dem dargestellten Hintergrund sind die zahlreichen Rufe nach klarstellenden, die technischen Gegebenheiten berücksichtigenden Regelungen im Urheberrecht nur zu verständlich. Vor allem bei der aktuell zu entscheidenden Access-Providerhaftung stellt sich die Frage, ob das Geschäft mit dem Internet nicht einen potentielle Haftungsfalle darstellt: Um nicht der Gefahr von Abmahnungen oder Gerichtsverfahren ausgesetzt zu sein, müssten die Provider das Netz ständig auf rechtswidrige Inhalte scannen. Daraus würde eine Prüfpflicht resultieren, die aber eigentlich auf gesetzlicher Basis europaweit klar ausgeschlossen ist und zudem zu einer Zensur führen würde.

Es ist zwar grundsätzlich verständlich, dass die Rechteinhaber mit der Ausbeutung ihrer Leistungen unzufrieden sind, die durch neuere Technologien und Möglichkeiten immer weiter ausartet. In diesem Lichte ist auch der politische Vorstoß für eine weitergehende Vergütung in Form einer Festplattenabgabe zu sehen. Eine solche ist freilich wenig treffsicher und würde auch nur einen kleinen Mosaikstein regeln. Grundsätzlich gilt es daher, das gesamte Bild zu betrachten und die bestehenden Themen (Auskunftsansprüche, Privatanklageverfahren, Haftungsfreistellung für Provider) ganzheitlich zu lösen.

Dr. Axel Anderl, LL.M.
Mag. Martina Grama
www.dbj.at

Foto: beigestellt

The post Rechtssicher im Internet: Gefahrenzone Urheberrecht appeared first on Wirtschaftsanwaelte.at / Wirtschaftsrecht in der Praxis - kommentiert von führenden Wirtschaftsanwälten.

Die neue Nutzung und Wahrnehmung des Internets, das vielzitierte Web 2.0, zeigt sich nicht zuletzt darin, dass Nachrichten nicht mehr zentralisiert von großen Medienunternehmen, sondern von den Nutzern des Internets selbst erstellt und verbreitet werden.

Diese Weiterentwicklung des Internets kommt aus dem Bedürfnis heraus, Wissen zu sammeln und zu verteilen bzw. Communities aufzubauen und darin Raum zum Austausch zu geben. Egal ob über Weblogs oder aber in angelegten Profilen auf Social Media Plattformen wie Facebook, wird am öffentlichen Meinungsbildungsprozess teilgenommen. Welche fundamentalen Auswirkungen derartige Kommunkationskanäle haben können zeigte sich zuletzt eindrucksvoll an dem über Facebook organisierten Arabischen Frühling als Demokratiebewegung.

Das Web 2.0 ist mittlerweile auch längst in Unternehmen angekommen. Internationale Unternehmen wie unter anderem Henkel oder die Deutsche Bank setzen bei ihren Marketingaktivitäten zur Verbesserung von Sympathiewerten oder dem Aufbau von Kundenbeziehungen auf Web 2.0-Elemente. Allerdings hinkt die Entwicklung des rechtlichen Rahmens dieser neuen Kommunikationslandschaft der Geschwindigkeit deren Fortschritts deutlich nach, was zu nicht unerheblichen rechtlichen Folgen für den Einzelnen führen kann.

Der Gesetzgeber steht technologischen Entwicklungen schon grundsätzlich zunächst abwartend gegenüber und reagiert in der Regel erst dann mit der Anpassung des Rechtsrahmens, wenn die Rechtsprechung bei der Anwendung der bestehenden Gesetzeslage auf die neuen Gegebenheiten kaum mehr Land sieht. Dies ist und war auch bei der Anpassung des Medienrechts an die (frühere) technische Fortentwicklung der Fall. Erst mit der MedienG-Novelle 2005 ging der Gesetzgeber auf bestimmte Probleme, die sich bei der Rechtsanwendung auf die Neuen Medien ergaben, ein, obwohl zu diesem Zeitpunkt neue Medien, wie vor allem das World Wide Web, zu den klassischen Medien bereits nahezu aufgeschlossen hatten. Auch war der Umfang der Anpassungen nicht unbedingt als vorausblickend zu loben. Zwar wurden unter anderem „kleine Websites“, also solche, die keinen über die Darstellung des persönlichen Lebensbereichs oder die Präsentation des Medieninhabers hinausgehenden Informationsgehalt aufweisen, von der Verpflichtung zur Veröffentlichung von Gegendarstellungen ausgenommen. Die wirtschaftlich für den Betreiber einer Website oder einer gleichartigen Kommunikationsplattform erheblich relevanteren Bestimmungen über die Entschädigungsansprüche im Falle von bestimmten rechtsverletzenden Äußerungen blieben jedoch unverändert aufrecht. Dies führt dazu, dass gemäß den gültigen gesetzlichen Bestimmungen unter anderem auch in privaten Nutzerprofilen von Social Media Plattformen wie Facebook aber auch auf Websites im Falle von ehr- oder anderen persönlichkeitsrechtsverletzenden Äußerungen Entschädigungsbeträge bis zu EUR 50.000,00 bezahlt werden müssen, obwohl der bei der Schaffung des MedienG beabsichtigte Gesetzeszweck hinter diesen Strafzahlungen in der Absicherung einer, die Persönlichkeitsrechte wahrenden, Presse nicht aber einer Beschränkung der Kommunikation unter Privatpersonen, lag. Die österreichischen Mediengerichte machen bei der Bemessung der Entschädigungsleistung auch keinerlei Unterschied dazwischen, welche tatsächliche Reichweite eine rechtswidrige Veröffentlichung in einem Online-Medium, beispielsweise als Posting, aufweist, obwohl gerade der Umfang und die Auswirkungen der Veröffentlichung bei der Strafhöhe zu berücksichtigen sind. Begründet wird dies damit, dass die zugestandene geringere Verbreitung derartiger Online-Beleidigungen durch deren längere Abrufbarkeit aufgewogen wird. Medienunternehmen, die neben ihrer Druckschrift auch eine Online-Ausgabe betreiben, haben daher – trotz unterschiedlicher Abrufzahlen – oft für beide Veröffentlichungen die gleiche Höhe an Entschädigung zu leisten.

„Das Web 2.0 bietet neben Chancen auch viele Gefahren!“
Oliver Scherbaum
Rechtsanwalt

Die Keule einer zivil- und medienrechtlichen Haftung schwebt jedoch nicht nur über dem Betreiber einer Kommunikationsplattform für seine darauf abgegebenen eigenen Äußerungen, sondern auch für die Mitteilungen Dritter, denen Gelegenheit zur Veröffentlichung von Beiträgen, beispielsweise in Weblogs oder in eingerichteten Online-Communities geboten wird. Nach Ansicht der Mediengerichte kommt dem Gründer einer Facebook-Gruppe die Eigenschaft als Medieninhaber iSd § 1 MedienG zu, zumal er – allein – die Entscheidung darüber hat, welche Beiträge in der Gruppe allgemein abrufbar gehalten werden. Ihm obliegt daher allein die Möglichkeit, fremde Postings zu löschen und Nutzer von der Teilnahme an der Gruppe zu sperren. Dies führt unter bestimmten rechtlichen Voraussetzungen, deren Vorliegen es im Einzelfall zu prüfen gilt, dazu, dass sich Unternehmen mit Entschädigungsansprüchen Dritter konfrontiert sehen, die von Mitgliedern der Gruppe, sei es durch Worte oder auch Lichtbilder, diffamiert oder beleidigt werden. Aus rechtlicher Sicht empfiehlt es sich daher, derartige Foren laufend zu überwachen und allenfalls rechtswidrig anmutende Einträge Dritter zu löschen. Eine Löschung ist jedenfalls dann vorzunehmen, wenn der Betreiber der Gruppe von der rechtswidrigen Äußerung, beispielsweise aufgrund eines Aufforderungsschreibens des Betroffenen, Kenntnis erlangt.

Dem Wunsch einer möglichst uneingeschränkten Teilnahme am öffentlichen Meinungsbildungsprozess, insbesondere im Lichte der Meinungsfreiheit, steht freilich die Problematik neuer Medien gegenüber, dass diese – im Gegensatz zu ihren gedruckten Geschwistern – kein Ablaufdatum haben, weltweit abrufbar sind und anonym nutzbar sind. Natürliche Personen, wie auch Unternehmen, stehen immer häufiger vor dem Problem, die weitere Abrufbarkeit ins Netz gestellter, rechtswidriger Beiträge nicht verhindern zu können, weil der zuständige Medieninhaber nicht ausfindig gemacht oder aber mit rechtlichen Mitteln nur schwer belangt werden kann. Beleidigungen, unwahre Behauptungen, Diffamierungen und ähnliches bleiben so längere Zeit, vielleicht sogar Jahr zugänglich, und scheinen sogar in den obersten Regionen in Suchmaschinen auf. Die Betreiber von Suchmaschinen sind auch nicht gerade „zuvorkommend“, was die Löschung von rechtswidrigen Beiträgen betrifft, sondern verlangen für gewöhnlich eine gerichtliche Entscheidung, mit der die Rechtswidrigkeit der inkriminierten Website festgestellt wurde. Die Erwirkung einer solchen Entscheidung setzt jedoch wiederum zumindest voraus, dass die hinter den rechtswidrigen Äußerungen stehende Person bekannt ist und gerichtlich verfolgt werden kann. Hier helfen in bestimmten Fällen zwar die Bestimmungen des E-Commerce Gesetzes weiter, sofern zumindest strafrechtlich relevante Inhalte Gegenstand der Ermittlungen sind. Oft ist dem anonymen Angreifer aber, trotz findiger rechtlicher Überlegungen, überhaupt nicht beizukommen.

Zusammenfassend ist festzuhalten, dass der bestehende Rechtsrahmen den Anforderungen an die faktischen Auswirkungen des Web 2.0 keineswegs gerecht wird und dringender Handlungsbedarf des Gesetzgebers besteht. Wesentliche Bedeutung kommt aufgrund der weltweiten Abrufbarkeit von Persönlichkeitsverletzungen im Web dabei der Aufgabe zu, die internationale Zuständigkeit der Staaten für derartige Verletzungen wirksam zu regeln. Bis dahin bleibt es der Rechtsprechung und der medienrechtlich tätigen Anwaltschaft vorbehalten, mit den bestehenden gesetzlichen Mitteln gegen Rechtsverletzungen in und durch das Web 2.0 vorzugehen.

Dr. Oliver Scherbaum
www.w-b-s.at

The post Auch wer in Facebook postet, haftet nach dem Medienrecht! appeared first on Wirtschaftsanwaelte.at / Wirtschaftsrecht in der Praxis - kommentiert von führenden Wirtschaftsanwälten.

Gebrauchte Software wird auf allen Märkten angeboten. Was es dabei als Händler und für Unternehmen zu beachten gilt, dazu der Rechtsanwalt und Experte in Sachen IT/IP Recht Mag. Heinz Templ von Lansky, Ganzger und Partner Rechtsanwälte.

Der Europäische Gerichtshof hat mit seinem Urteil „Oracle vs. UsedSoft“ im Juli eine vermeintlich eindeutige Entscheidung zu Gunsten von Gebrauchtsoftwarehändlern und Unternehmen, die ihre gebrauchte Software noch gewinnbringend an den Mann/die Frau bringen wollen, getroffen. Dennoch scheint die aktuelle Entscheidung nur die Spitze des Eisbergs zu sein. Wie so oft bei der kasuistischen Entscheidungspraxis lauert der Teufel im Detail. Die brennenden Fragen für Unternehmer tauchen erst jetzt auf bzw. scheinen durch das Urteil nur unzureichend beantwortet. Der Versuch einer Klarstellung.

Ausgangslage.
Das deutsche Unternehmen „UsedSoft“– ein Pionier auf dem Gebrauchtsoftwaremarkt – wurde in Deutschland von „Oracle“ geklagt. Stein des Anstoßes war, dass „UsedSoft“ Lizenzen einer „Oracle“ Client-Server Software vom ursprünglichen Lizenznehmer/Erwerber gekauft und weiter veräußert hatte.

Der deutsche Bundesgerichtshof wandte sich in diesem Fall an den Europäischen Gerichtshof (EuGH). Dieser entschied, dass ein Urheber vertraglich nicht den Weiterverkauf von Programmen über einen Lizenzvertrag beschränken darf, wenn er ursprünglich ein angemessenes Entgelt für den Verkauf (einer online zur Verfügung gestellten Kopie oder einem Datenträger) erzielt hat und dem Ersterwerber ein unbeschränktes Nutzungsrecht am Programm zur Verfügung gestellt hat. Jeder weitere Erwerber des Programms wird bei einem Weiterverkauf der ursprünglich so durch den Rechteinhaber veräußerten Software zum rechtmäßigen Erwerber. Zu beachten ist, dass der Ersterwerber und jeder Weiterveräußerer alle Kopien des Programms von seinem System löschen muss und eine Aufspaltung von Client-Server Lizenzen und damit ein „geteilter Weiterverkauf“ einer solchen Lizenz nicht zulässig ist.

Unklarheiten für UnternehmerInnen.
Kaum war das Urteil veröffentlicht, feierte UsedSoft die Entscheidung des Gerichtshofs als Triumph: Doch viele Fragen blieben offen. Die wahre Dimension des Eisbergs scheint erst jetzt sichtbar. Ist das Urteil ein Freibrief für Softwarehändler, jegliche Software gebraucht zu verkaufen? Dürfen UnternehmerInnen ihre gesamte Software an Händler weiterverkaufen und ihr Budget aufbessern? Haben Softwarehersteller noch Möglichkeiten, Einfluss auf ihre Software zu nehmen, wenn sie lizenziert ist?

Antworten auf die brennendsten Fragen und Tipps für die Praxis …

… für Händler von gebrauchter Software
Diese dürfen unbefristet lizenzierte – also im Sinn des Urteils verkaufte – Programme vom Ersterwerber kaufen und an ihre Kunden weiterverkaufen. Diese werden sogenannte „rechtmäßige Erwerber“.

Derjenige, von dem der Händler das Produkt kauft, muss das ursprünglich erworbene Programm von seinen Systemen löschen. Tipp: Lassen Sie sich beim Erwerb oder bei der Übernahme der Lizenzschlüssel die Löschung und den Umstand, dass keine weiteren Kopien beim Veräußerer vorhanden sind, bestätigen. Die gängige Praxis in Deutschland ist die Bestätigung eines Notars über den Verkauf und die Löschung der Software.

Aufspaltungen von Client-Server Lizenzen (also von Programmen, die einerseits auf einem Server laufen und andererseits von einer größeren Zahl von Benutzern auf mehreren Arbeitsplätzen genützt werden), dürfen vom Händler oder demjenigen von dem der Händler das Programm erwirbt, nicht vorgenommen werden. (Client-Volumenlizenzen siehe unten).

… für UnternehmerInnen
Wenn ein Unternehmer in seinem Unternehmen „gekaufte Software“ betreibt (Er hat dem Urheber ein angemessenes Entgelt für die Nutzung auf unbestimmte Zeit bezahlt und die Software über einen Datenträger oder Onlinedownload erhalten) kann er/sie diese Software an einen Dritten oder einen Gebrauchtsoftwarehändler weiterveräußern. Tipp: Sie müssen aber die verkaufte Software von Ihrem System löschen und dürfen nicht eigenständig Kopien der Datenträger herstellen, die Sie dann veräußern. Diesfalls würden Sie gegen das dem Urheber ausschließlich zustehende Vervielfältigungsrecht verstoßen.

Client-Server Lizenzen dürfen nicht aufgespaltet und verkauft, sondern unter den vorher beschriebenen Umständen nur in ihrer Gesamtheit weiterveräußert werden.
Die Weiterveräußerung von Teilen reiner Client-Volumenlizenzen ist nicht durch die Höchstgerichte geklärt. Die Tendenz der – vor allem deutschen – Judikatur geht wohl auch aufgrund des EuGH Urteils stark in Richtung der Zulässigkeit des Weiterverkaufs von solchen Teilen, wobei natürlich auch hier zu beachten ist, dass die vom Unternehmer weiterverkauften Teile der Volumenlizenz von seinen Systemen gelöscht werden müssen.

… für Softwarehersteller
Wenn der Hersteller seine Softwareprodukte „verkauft“, sprich Kunden gegen angemessenes Entgelt eine unbefristete Nutzungslizenz einräumt und die Software auf Datenträger oder zum Download zur Verfügung stellt, dürfen die Kunden das Produkt auf dem Gebrauchtmarkt weiterveräußern. Tipp: Dies trifft allerdings dann nicht zu, wenn Sie Ihren Kunden die Software nicht im Sinne des EuGH Urteils verkaufen, sprich Ihnen etwa auf bestimmte Zeit (Vertragsdauer) eine Werknutzungsbewilligung einräumen und die Verwendung der Software untrennbar an einen Wartungsvertrag gebunden ist.

Für die meisten Branchenlösungshersteller dürfte es daher Entwarnung geben, weil hier doch zumeist die Software nicht im herkömmlichen Sinn „verkauft“ wird und großteils mit der Software faktisch untrennbar verbundene Wartungsverträge bestehen.

Fazit.
Aus der Sicht der Softwareentwickler für Clientsoftware trägt das Urteil sicher nicht zu einem erheblich gesteigerten Kreativitätsschub bei. Die Schaffung eines Sekundärmarktes bedeutet letztendlich gewiss erhebliche Umsatzeinbußen.

Es wird wohl eine Frage der Zeit sein, bis auch die großen Softwarehersteller wieder andere Lizenzmodelle ersinnen, die dem Gebrauchtsoftwaremarkt neuerlich Steine in den Weg legen. Alleine schon die Tendenz, Software als ein Service anzubieten (SaaS) und die Bereitschaft von Unternehmen solche Services zu nutzen, wird erhebliche Einschränkungen für den Softwaregebrauchtmarkt bringen.

Das wahre Ausmaß des Urteils und damit die Größe der oben bemühten Metapher eines Eisbergs wird sich allerdings erst dann zeigen, wenn hunderte Millionen Apple und Android Kunden beginnen wollen, ihre „alten Apps“ an den Mann/die Frau zu bringen.

Mag. Heinz Templ, LL.M.

www.lansky.at

Foto: Walter J. Sieberer

The post Gebrauchte Software? Die Rechtslage dazu.. appeared first on Wirtschaftsanwaelte.at / Wirtschaftsrecht in der Praxis - kommentiert von führenden Wirtschaftsanwälten.

Im Rahmen des “Sparpakets” wurde mit dem unverdächtig klingenden “Bundesgesetz, mit dem IKT-Lösungen und IT-Verfahren bundesweit konsolidiert werden (IKTKonG)” quasi unbemerkt ein Gesetz verabschiedet, das den öffentlichen Markt für IKT- und IT-Provider nachhaltig verändern wird. Denn das mit April 2012 in Kraft getretene IKTKonG verpflichtet Dienststellen des Bundes nunmehr, IKT-Leistungen bevorzugt von der Bundesrechenzentrum GmbH (“BRZ”) zu beziehen.

Hintergrund
Die Zielsetzung des IKTKonG ist durchaus begrüßenswert: Es soll einerseits bestehende und neu zu schaffende IKT-Lösungen und IT-Verfahren des Bundes vereinheitlichen und anderseits auf Basis zu definierender IKT-Standards Rahmenbedingungen für einen effizienten gemeinsamen Betrieb schaffen. Dadurch erhofft sich die öffentliche Hand Einsparungen von rund EUR 150 Millionen bis zum Jahr 2016; ein nicht nur in Zeiten knapper öffentlicher Budget unbestritten sinnvolles Ziel.

Verpflichtung zur Beauftragung des BRZ?
Die im IKTKonG vorgesehenen Mittel zur Erreichung dieser Ziele haben es jedoch in sich: Denn der Bund (also insbesondere Ministerien) haben die “Entwicklung, Weiterentwicklung und den Betrieb von IKT-Lösungen und IT-Verfahren” (zwingend) beim BRZ zu beauftragen. Einzige Voraussetzung hierfür ist, dass das Angebot des (im Eigentum des Bundes stehende) BRZ für die Beschaffung dieser Leistungen “nachvollziehbar marktkonform” ist.

Öffentlichen Auftraggebern des Bundes stand es bisher frei, das BRZ ohne vorheriges Vergabeverfahren im Rahmen der “In-House-Vergabe” gemäß Bundesvergabegesetz “ausschreibungsfrei” mit Leistungen zu beauftragen. Das IKTKonG verkehrt diese Möglichkeit aber nunmehr ins Gegenteil, indem es eine gesetzliche Verpflichtung vorsieht, in bestimmten Konstellationen das BRZ (ohne vorgeschaltetes Vergabeverfahren) zu beauftragen.

“Nachvollziehbare Markkonformität”?
Konkret sieht § 4 Abs 1 IKTKonG vor, dass jene Bundesdienststelle, welche eine IKT- bzw IT-Lösung zu beschaffen beabsichtigt, zunächst (zwingend) ein Angebot des BRZ einholen muss. Sodann hat diese Bundesdienststelle “auf geeignete Art” zu prüfen, ob dieses Angebot “nachvollziehbar marktkonform” ist. Sofern dies der Fall ist, ist das BRZ mit den zu beschaffenden IKT-Leistungen zu beauftragen. Die gesetzliche Ausgestaltung dieser Beschaffungspflicht ist dabei jedoch unter mehreren Gesichtspunkten rechtlich problematisch:

Weder das IKTKonG noch die Erläuterungen dazu beinhalten Anhaltspunkte, wann ein Angebot des BRZ “nachvollziehbar marktkonform” ist und damit die Beschaffungspflicht auslöst. Die “Markkonformität” ist bei Beschaffungen des Bundes grundsätzlich auch kein zulässiges Kriterium für eine Beauftragung eines Unternehmens, auch nicht eines IKT-Providers. Vielmehr erfolgt die Vergabe eines öffentlichen Auftrages entweder aufgrund des preislich günstigsten Angebots (sog. “Billigstbieterprinzip”) oder aufgrund des technisch und wirtschaftlich günstigsten Angebots (sog “Bestbieterprinzip”). Auch wenn es sich bei einem Angebot des BRZ somit nicht um das Billigst- oder Bestanbot handelt, kann dieses sehr wohl “marktkonform” sein, weil das Angebot zB dennoch angemessen kalkuliert wurde. In einem solchen Fall müsste daher das BRZ beauftragt werden, obwohl es – im Vergleich mit privaten Unternehmen – nicht die vorteilhafteste Dienstleistung anbietet. Dies ist mit dem Hauptzweck des IKTKonG nach Realisierung von Einsparungspotential schwer vereinbar.
Auch wird Auftraggebern des Bundes mit der Bezugnahme auf den uE unbestimmten Begriff “nachvollziehbar marktkonform” ein weithin unbeschränkter Beurteilungsspielraum eingeräumt. Dies ist problematisch und kaum mit dem verfassungsrechtlichen gebotenen Determinierungsgebot des Art 18 B-VG in Einklang zu bringen; die Verfassungswidrigkeit der Beschaffungspflicht über das BRZ wäre die Konsequenz.
Wesentlich ist in diesem Zusammenhang auch, dass das BRZ selbst als öffentlicher Auftraggeber zu qualifizieren ist und daher bei Beschaffungen an die Vorgaben des Bundesvergabegesetzes gebunden ist. Wenn es dem Bund somit eine IKT-Leistung anbietet, über die es selbst nicht verfügt, müsste das BRZ diese Leistung am Markt “zukaufen” und hätte dabei selbst das Vergaberecht einzuhalten. Sofern gewisse Wertgrenzen überschritten werden, ist die Beschaffung von IKT-Services oder Lizenzen vom BRZ öffentlich auszuschreiben. Auch ist das BRZ trotz Freiheit der Systemwahl zur produktneutralen Ausschreibung verpflichtet.
Vor allem wird der Bund die “nachvollziehbare Marktkonformität” eines Angebots des BRZ aber nur dann feststellen können, wenn er den Markt erkundet. Hierfür wird die jeweilige Bundesdienststelle aber (neben eines Angebotes des BRZ) Vergleichsangebote von privaten IKT-Anbietern einholen müssen. Eine reine Markterkundung ohne Vergabeabsicht ist jedoch nach der bisherigen Rechtsprechung des Bundesvergabeamts unzulässig.
Fraglich ist ferner, ob der Privatsektor überhaupt bereits sein wird, sich an derartigen “Markterkundungen” seitens des Bundes zu beteiligen bzw. sich als Subunternehmer an einem Angebot des BRZ anzuschließen. Dies hat unter anderem mit der sog. “Vorarbeitenproblematik” gemäß Bundesvergabegesetz zu tun. Denn sofern etwa der Bund zum Ergebnis kommt, dass ein Angebot des BRZ nicht “nachvollziehbar marktkonform” ist, wird es die IKT-Leistung am Markt (dh von privaten Unternehmen) beschaffen müssen. Ob sich diese privaten Unternehmen dann aber an einer Ausschreibung der jeweiligen Bundesdienststelle beteiligen dürfen, ist vergaberechtlich nicht unproblematisch, da diese aus der vorangehenden Zusammenarbeit mit dem BEZ ja einen Wissensvorsprung (und somit uU einen Wettbewerbsvorteil) gegenüber unbeteiligten Unternehmen genießen könnten. Mangels einer Beteiligung an bloßen Markterkundungen seitens privater Unternehmer könnte es mittelfristig auch gar nicht mehr möglich sein, die gesetzlich geforderte “Marktkonformität” zu eruieren. Zudem droht die Gefahr, dass der Privatsektor aufgrund dieses “Damoklesschwerts” davon Abstand nehmen wird, gemeinsam mit dem BRZ (dh in Form von “öffentlich-privaten Partnerschaften”) IKT-Lösungen zu entwickeln.

Wettbewerbsrecht
Die bevorzugte Vergabe an das BRZ könnte aber auch unter dem Blickwinkel der Einräumung eines “besonderen oder ausschließlichen Rechts” im Sinne des Art 106 des EU-Vertrages (AEUV) unionsrechtlich problematisch sein. Die Schranke hierzu bildet die Dienstleistungsfreiheit. Eine sachliche Rechtfertigung für die grundsätzlich zwingende In-House-Vergabe seitens des Bundes an das BRZ ist nämlich weder aus dem Gesetzestext noch den Erläuterungen hierzu ersichtlich. Insbesondere können die angestrebten Ziele einer Vereinheitlichung der IKT-Beschaffung des Bundes und der Bündelung der IKT-Kompetenzen an einer Stelle auch durch andere, den privaten Wettbewerb wenig einschränkende Regelungen erreicht werden. Zum Beispiel werden bestimmte IT-Beschaffungsaufgaben bereits seit längerem von der Bundesbeschaffung GmbH (“BBG”) zentral abgedeckt, wobei sich an Vergabeverfahren der BBG neben privaten Unternehmen auch das BRZ beteiligen kann.

Ergebnis
Die begrüßenswerte Zielsetzung des IKTKonG wird unseres Erachtens in legistisch überschießender und unklarer Art und Weise umgesetzt. Ob durch einen bewussten Verzicht auf Vergabeverfahren (zwischen Bund und BRZ) im Bereich der IKT-Beschaffung auch die erhofften Einsparungen realisiert werden können, bleibt abzuwarten. Das BRZ erbringt bereits jetzt IKT-Leistungen, mit denen ca. 50% des IT-Budgets des Bundes verbraucht werden. Sobald die Maßnahmen des IKTKonG greifen, wird sich dieser Anteil wohl weiter zu Lasten von privaten IKT-Anbietern vergrößern.

Es liegt nunmehr am Gesetzgeber dieses Gesetz entweder in einigen Punkten wesentlich zu überarbeiten oder aber an der Bundesverwaltung zumindest hinreichend bestimmte Durchführungsverordnungen zu erlassen. Es wäre schade wenn die positiven Bemühungen zu bundeseinheitlichen E-Government-Lösungen (etwa Cloud-Technologien und IKT–Standards) aufgrund EU-rechtlicher, verfassungsrechtlicher und vergaberechtlicher Unzulänglichkeiten scheitern würden; dies umso mehr, als die rechtlichen Herausforderungen recht einfach in den Griff zu bekommen wären.

Mag. Roland Marko, LL.M.
Rechtsanwalt und Experte für IT-Recht bei WOLF THEISS Rechtsanwälte
Dr. Johannes Schnitzer
Rechtsanwalt und Experte für Procurement bei WOLF THEISS Rechtsanwälte

www.wolftheiss.com

The post IT-Monopoly 2.0: Das IKT-Konsolidierungsgesetz appeared first on Wirtschaftsanwaelte.at / Wirtschaftsrecht in der Praxis - kommentiert von führenden Wirtschaftsanwälten.

Dieter Heine

Die digitale Welt und der Erschöpfungsgrundsatz standen schon lange im Spannungsfeld. Physisch ist es seit jeher relativ einfach. Wenn ein Softwarehersteller eine CD-ROM mit seiner Software auf den Markt bringt, so kann man nach Erwerb dieser CD-ROM diese weiterverkaufen. Das Recht des Softwareherstellers an der Verbreitung dieser CD-ROM ist erschöpft. Ob diese Erschöpfung allerdings auch bei digitalem Vertrieb, also bei Vertrieb per Download eintritt, das ist (war) umstritten.

„Die Online-Übertragung entspricht funktionell der Aushändigung eines materiellen Datenträgers“, urteilte der EuGH am 03.07.2012 (C-128/11 UsedSoft) und beantwortete somit die seit Jahren kontrovers diskutierte und umstrittene Frage, ob der Erschöpfungsgrundsatz auf sogenannte gebrauchte Software anzuwenden ist oder nicht.

Hintergrund dieser Entscheidung ist ein Rechtsstreit zwischen Oracle und UsedSoft. Oracle entwickelt und vertreibt Client-Server-Software, welche über die eigene Homepage zum Download angeboten wird. Der Kunde schließt hierzu einen Lizenzvertrag ab, wobei er entgeltlich ein auf interne Geschäftszwecke beschränktes, nicht abtretbares aber zeitlich unbefristetes Nutzungsrecht erwirbt. Nun gibt es diese Lizenzen meist als Paket für eine bestimmte Anzahl von Nutzern. Werden hier nicht alle Lizenzen tatsächlich genutzt, tritt unter anderem UsedSoft auf die Bühne, kauft diese Lizenzen von Oracle Kunden ab und verkauft diese weiter.

Erwartungsgemäß klagte Oracle UsedSoft und eröffnete hiermit das Feld für einen jahrelangen Rechtsstreit bis man sich letztendlich im Zuge eines Vorabentscheidungsverfahrens vor dem EuGH wieder fand. In Luxemburg wurde nun entschieden, dass, egal ob die Kopie der Software heruntergeladen wird oder auf einer DVD/CD-ROM physisch übergeben wird, der Erschöpfungsgrundsatz anwendbar ist.

Überraschend an diesem Urteil ist unter anderem, dass die entgeltliche Einräumung eines zeitlich unbegrenzten Nutzungsrechts wie ein Kauf beurteilt wird. Die Programmkopie der Software geht somit in das Eigentum des Erwerbers über, sodass ein, wie im gegenständlichen Fall im Lizenzvertrag vereinbartes, Wiederverkaufsverbot nach der Meinung des EuGH „über das zur Wahrung des spezifischen Gegenstand des fraglichen geistigen Eigentums Erforderliche hinausgeht“. Kurzum selbst bei vereinbarter Beschränkung des Wiederverkaufs kann der Erwerber verkaufen.

Allerdings, urteilt der EuGH weiter, ist ein Splitting bei Lizenzen untersagt. Der potentielle Verkäufer kann also nicht nur einen Teil seines Lizenzpakets verkaufen, sondern muss dieses als Ganzes anbieten und hierbei sicherstellen, dass er keine Kopien mehr besitzt. Ob sich der Gerichtshof hier nur auf Client-Server-Software oder auch Volumenlizenzen bezieht ist derzeit noch umstritten und wird in nächster Zeit für etliche Diskussionen sorgen, genauso wie die Frage nach rechtlichen Auswirkungen auf digitale Musik und Bücher.

Dieter Heine, Partner
Lena-Sophie Kaltenegger, Rechtsanwaltsanwärterin

www.phhv.at

Foto: beigestellt

The post Der erschöpfte Handel mit gebrauchter Software appeared first on Wirtschaftsanwaelte.at / Wirtschaftsrecht in der Praxis - kommentiert von führenden Wirtschaftsanwälten.

Die Zeiten, in denen Klatsch und Tratsch am Arbeitsplatz sich auf die gemeinsame Pause mit Kollegen in der Teeküche beschränkt hat, sind vorbei. Seit Facebook & Co. von keinem PC mehr wegzudenken sind, hat sich der Adressatenkreis für Nachrichten vervielfacht. Doch was im privaten Umfeld Vorzüge mit sich bringt, kann im Berufsleben auch unliebsame Folgen haben. Rechtsanwältin DDr. Karina Hellbert im Interview zu einem Thema, das vor allem Arbeitgeber in sensiblen Branchen vor neue Herausforderungen stellt.

Redaktion: Darf ich die Facebook, Twitter und Google+ Aktivitäten meiner Mitarbeiter reglementieren?
DDr. KARINA HELLBERT: Egal ob im „Real Life“, oder innerhalb eines Sozialen Netzwerks, gewisse grundlegende arbeitsrechtliche Gebote und Verbote gelten immer (zB das Verbot strafbarer Handlungen; die Wahrung von Geschäfts- oder Betriebsgeheimnissen, das Verbot der Ehrenbeleidigung gegenüber dem Arbeitgeber, Kollegen oder Kunden).

Ohne gesonderte Vereinbarung oder Weisung ist die eingeschränkte und maßvolle private Nutzung der betrieblichen Kommunikationsmittel analog zur Rechtsprechung über PC- und Telefonnutzung erlaubt. Mit anderen Worten: Ist nichts anderes vereinbart, dürfen Mitarbeiter maßvoll auf dem Arbeitscomputer „twittern“ oder auf dem Diensthandy „facebooken“. Empfehlenswert ist aber, diese unklare Verhältnismäßigkeitsgrenze durch ausdrückliche Regelungen genauer zu beschreiben.

Der Arbeitgeber kann die Nutzung von Sozialen Netzen individualvertraglich, im Wege der Weisung oder per Betriebsvereinbarung festlegen oder verbieten.

Gegen ein absolutes Verbot der Social Media Nutzung spricht, dass aus Unternehmenssicht längerfristig die Etablierung einer „New Media“ Kompetenz unumgänglich sein wird, um wettbewerbsfähig zu bleiben. Schließlich will jedes Unternehmen „up to date“ sein.

Empfehlenswert ist eine Regelung der Social Media Nutzung mittels Betriebsvereinbarung zwischen Betriebsinhaber und Betriebsrat. Die Vorteile einer solchen Betriebsvereinbarung sind die unmittelbare Verbindlichkeit auch gegenüber künftigen Arbeitnehmern und die einheitliche Geltung innerhalb des Betriebs.

Die Betriebsvereinbarung sollte neben inhaltlichen Grenzen für Statusmeldungen oder öffentliche Nachrichten etwa auch technische Sicherheitsstandards festlegen. Vermehrt bilden Soziale Netzwerke nämlich die Eintrittspforte für Hacker (Datenfang, IT-Strukturschäden, Datenverlust oder Virenbefall sind nur einige der Gefahren).

Wie sieht es mit einer Beschränkung im privaten Umfeld aus?
HELLBERT: Beschränkungen der Social Media Nutzung im rein privaten Umfeld des Mitarbeiters sind nur ausnahmsweise gerechtfertigt. Der Arbeitnehmer muss aber infolge seiner Treuepflicht die Interessen des Arbeitgebers auch im privaten Umfeld wahren (z.B. Stillschweigen über Betriebsgeheimnisse, Schädigungen des Arbeitgebers vermeiden). Wird ein Computer sowohl beruflich als auch privat genützt, sind verhältnismäßige Auflagen an die technische Sicherheit zulässig. Auch das öffentliche „Ausplaudern“ von Betriebsgeheimnissen (selbst wenn es nur auf einem privaten Google+ Account im „kleinen, aber öffentlichen“ Kreis erfolgt) kann der Arbeitgeber untersagen und sanktionieren. Den Einzelfällen der Realität sind leider in den unendlichen Weiten der Sozialen Netzwerke keine Grenzen gesetzt.

Gibt es Branchen, in denen es besonders heikel ist?
HELLBERT: Zwei Kategorien sind zu unterscheiden, nämlich jene Branchen, die aufgrund ihrer Tätigkeit als besonders „heikel“ gelten, wie der Bankensektor oder Sicherheitsfirmen – wer möchte schon gerne Fotos seiner eigenen Wohnung auf Facebook wiederfinden, die ein Mitarbeiter einer solchen Firma hineingestellt hat, um seine Freundin zu beindrucken?- und jene Branchen, in denen allgemeine Werbebeschränkungen gelten (Gesundheitsbereich, Pharma-Bereich).

Letztere sind aber durch die Liberalisierung der Werbevorschriften im Wandel begriffen: zB hat der Deutsche Bundesgerichtshof die Internet-Plattform „2te-zahnarztmeinung.de“ als zulässig erachtet, worüber Patienten die fünf günstigsten Angeboten von Zahnärzten erhielten. Der BGH argumentierte, dass die Internet-Plattform nichts anderes sei als eine technische Erleichterung, um mehrere Preis- und Behandlungsangebote einzuholen. Seit diesem richtungsweisenden Urteil wagen immer mehr dt Ärzte den Schritt in Richtung Social Media, um Patienten zu gewinnen. Trotz all dieser Fortschritte gilt: Werbebeschränkungen, Datenschutz und ärztliche Schweigepflicht sind immer einzuhalten, auch von den Mitarbeitern.
Auch forschende Unternehmen sind besonders gefährdet: Eine Nachricht über Twitter über ein technisches Detail, das ein Wettbewerber richtig deuten kann, kann verheerende Folgen haben.

Worauf muss ein Unternehmen achten, wenn es Forschungsaufträge – zB an Universitäten, kleine Startups, etc. – vergibt?
HELLBERT: Oftmals fehlt es den Universitäten und Startups an den Basics, wie z.B. einer Social Media-Nutzungsregelung. Es gilt daher, diese für alle Projektmitarbeiter festzulegen. Vergessen wird hier gerne auf Studenten, die im Rahmen eines Praktikums an Informationen gelangen können.

Ein generelles Benutzungsverbot von Twitter ist meistens nicht sinnvoll, da sonst die Gefahr einer „Schatten-IT“ besteht. Kreative, technikaffine Personen bewegen sich nun mal in Social-Media. Vertrauliche Daten werden auf private Geräte geladen, der ungesicherte Zugriff von Dritten wird dadurch erleichtert, z.B. wenn sich ein Projektmitarbeiter über ein öffentliches, aber ungeschütztes W-Lan-Netzwerk einwählt. Es ist daher wichtig festzulegen, welche Standards einzuhalten sind und deren Einhaltung zu kontrollieren.

Welche konkreten Maßnahmen würden Sie anraten?
HELLBERT: Ohne eine Geheimhaltungsvereinbarung mit sämtlichen Personen, die Zutritt zu Forschungsergebnissen haben könnten, funktioniert es nicht -wobei dieser Vereinbarung auch verbindliche praktische Handhabungsleitlinien folgen sollten. Eine tatsächliche Bewusstseinsbildung erfolgt meistens erst im Zuge einer Schulung, sozusagen geht den Mitarbeitern „der Knopf auf“, wieso bestimmte Maßnahmen notwendig sind. Nur wenn eine Grundakzeptanz für diese Maßnahmen gegeben ist, werden sie eingehalten. Investitionen in die technische Sicherheit sind ebenso unvermeidbar.

Was ist, wenn trotzdem etwas passiert?
HELLBERT: Im Falle einer Kooperation mit einer Universität oder einem Unternehmen bleibt meistens nichts anderes übrig, als den Vertrag mit sofortiger Wirkung zu kündigen und einen entsprechenden Schadenersatz zu fordern. Hier stellt sich aber die Frage: Wie bewerte ich den wiedergutzumachenden Schaden? Welche Prognosen lege ich meiner Berechnung zugrunde, die darstellen, wie sich der Markt in den nächsten 10-20 Jahren entwickeln könnte? Bei Projektmitarbeitern ohne direkte Anstellung an der Universität: Kann das Fehlverhalten der Universität zugerechnet werden, sodass sich mein Haftungspool vergrößert?

Wenn sich die eigenen Mitarbeiter nicht an die Verhaltensregeln halten, hängt die zu ziehende Konsequenz natürlich von der Intensität des Verstoßes ab. Herabwürdigende, herabsetzende Bemerkungen, die das Vertrauensverhältnis zwischen Arbeitnehmer und Arbeitgeber erschüttern, rechtfertigten eine fristlose Kündigung (wenn z.B. Betriebsgeheimnisse über Facebook weitergegeben werden). Aber nicht jede Äußerung ist dazu geeignet, solch ein Vertrauensverhältnis zu erschüttern. Auch objektive Kritik muss sich ein Arbeitgeber gefallen lassen.

Immer wieder kommt es vor, dass Arbeitnehmer abfällige Kommentare über andere Mitarbeiter posten. Auch hier gilt: Sorgfältig abwägen, welche Schritte zulässig sind! Diesbezügliche Maßnahmen könnten von einer Sperrung der aktiven und passiven Teilnahme z.B. in internen Plattformen des Arbeitgebers bis hin zur (bei massiv beleidigender Formulierung) Fristlosen reichen.

Wichtig ist aber immer: Konsequent sein! Wenn der Arbeitgeber dem Arbeitnehmer signalisiert hat, dass dies die letzte Abmahnung ist, muss er sich beim nächsten Vorfall auch daran halten. Sonst könnte unter Umständen eine fristlose Kündigung nicht mehr angemessen sein.

Umgekehrt ist zu bedenken, dass für Einträge von Arbeitnehmern auch der Arbeitgeber zur Haftung herangezogen werden kann, etwa wenn Unternehmen sich eines „unabhängigen“ Moderators bedienen, der auf „Blogs“ die Eintragungen Dritter kommentiert. Diese Aussagen sind dann dem Unternehmen jedenfalls zuzurechnen

Danke für das Interview.

www.fplp.at

Das Interview führte Walter J. Sieberer

Foto: Walter J. Sieberer

The post Interview: “Social Media -Narrenfrei für Mitarbeiter?” appeared first on Wirtschaftsanwaelte.at / Wirtschaftsrecht in der Praxis - kommentiert von führenden Wirtschaftsanwälten.

Bei der Beauftragung eines Cloud-Providers sind zahlreiche rechtliche Aspekte zu berücksichtigen – dies gilt umso mehr für öffentliche Auftraggeber. Was man dabei genau beachten sollte, dazu zwei Spezialisten in Sachen IP/IT und Procurement.

Cloud Computing zählt zweifellos zu den gegenwärtigen „Mega-Trends“ der Informationstechnologie. Nach einer weltweiten Umfrage des renommierten Marktforschungsunternehmens Gartner soll sich der weltweite Cloud Computing-Markt bis zum Jahr 2020 auf über 250 Milliarden Dollar verfünffachen. Während sich Cloud Computing bei privatwirtschaftlichen Unternehmen immer breiterer Akzeptanz erfreut, könnte die „IT aus der Wolke“ in Zeiten knapper Budgets und der stetigen Suche nach Einsparungsmöglichkeiten auch einen wesentlichen Beitrag zur Minimierung von IT-Kosten der öffentlichen Hand leisten.

BASIS
Unter „Cloud Computing“ versteht man dabei die Nutzung von IT-Infrastruktur, Plattformumgebungen und Software-Applikationen, die auf einer skalierbaren, virtuellen Infrastruktur betrieben und über das Internet zur Verfügung gestellt werden. In Anlehnung an den Grundgedanken des Cloud Computing „everything as a service“ wird dabei regelmäßig zwischen Infrastructure as a service (IaaS), Platform as a service (PaaS) und Software as a service (SaaS) unterschieden.

Wie beim Bezug elektrischer Energie, zu deren Erzeugung auch nicht jeder einzelne Abnehmer einen eigenen Generator betreibt, sondern diese „aus der Steckdose“ bezieht, sollen auch Cloud-Services wie Bedarfsgüter (commodities) jederzeit und bedarfsgerecht zur Verfügung stehen und nutzungsbasiert abgerechnet werden („pay as you go“).

Beim „Prototyp“ des Cloud Computing, der „öffentlichen Cloud“ gehören dabei der Cloud-Provider und seine Cloud-Nutzer nicht derselben Organisationseinheit an. Public Clouds stehen somit einer beliebigen Zahl von Personen zur Nutzung zur Verfügung, wobei für den Zugriff ein Web-Browser ausreicht (wie z.B. bei kostenlosen E-Mail-Diensten im Web). Im Gegensatz dazu ermöglichen „private Clouds“ eine organisationsinterne Nutzung eigener Rechenzentren auf Basis einer Cloud-Architektur und bieten so eine relative Abgeschlossenheit des Cloud-Systems zugunsten erhöhter IT-Sicherheit. Schließlich existieren auch Mischformen, deren Dienste sowohl in einer öffentlichen als auch in einer privaten Cloud angesiedelt sind („hybride Clouds“).

NUTZEN
Die Vorteile des Cloud Computing für ihre Nutzer liegen auf der Hand: Cloud-Services werden bedarfsgerecht „gemietet“. Hierdurch werden nicht nur eigene IT-Infrastrukturen verschlankt, sondern auch Über- oder Unterlizenzierungen vermieden. Auch lässt sich die Qualität der IT-Services mit verlässlichen Cloud-Providern steigern, da Services und Applikationen schnell und unkompliziert an veränderte Anforderungen angepasst und stets aktualisiert werden können. Letztlich profitieren dadurch auch die Bürger von schnelleren und besseren E-Government-Services.

Bei der Entscheidung für die Implementierung einer Cloud-Lösung und der Auswahl eines geeigneten Cloud-Providers stellt sich eine Fülle rechtlicher Fragestellungen, die u.a. vertrags-, datenschutz- und urheberrechtliche Aspekte umfassen. Für die öffentliche Hand ergeben sich darüber hinaus aber noch weitere Herausforderungen:
Zum einen hat die öffentliche Hand bei der Beauftragung von Cloud-Diensten das Vergaberecht einzuhalten: Ministerien, Gemeinden, Sozialversicherungsanstalten, aber auch staatlich beherrschte Unternehmen wie die BIG oder ASFINAG sind daher grundsätzlich verpflichtet, die Beschaffung von Cloud-Diensten in einem öffentlichen Vergabeverfahren auszuschreiben.

EINORDNUNG
Die Vertragsbeziehung zwischen Cloud-Nutzer und Cloud-Provider lässt sich dabei nur schwer einem bestimmten Vertragstypus eindeutig zuordnen, zumal bei Cloud-Services zumeist miet-, dienst- und werkvertragliche Elemente gleichzeitig vorliegen. Aus vergaberechtlicher Sicht sind derartige „gemischte“ Verträge entweder als Dienstleistungs- oder Lieferauftrag zu qualifizieren. Überwiegt der Wert der Dienstleistungen, so liegt insgesamt ein Dienstleistungsauftrag vor und umgekehrt (sog. „main value test“).

Untrennbar mit dem Beschaffungsgegenstand ist auch die Leistungsbeschreibung verbunden. Dabei erfolgt die Leistungsbeschreibung im Rahmen einer Ausschreibung anhand technischer, kaufmännischer und rechtlicher Spezifikationen. Bei den technischen Spezifikationen (d.h. den vom Auftraggeber beschriebenen technischen Anforderungen an die Cloud) hat der Auftraggeber das Wahlrecht zwischen „konstruktiver“ oder „funktionaler“ Leistungsbeschreibung. Erwartet der Auftraggeber Optimierungen und innovative Lösungsvorschläge durch Bieter, so bietet sich die funktionale Leistungsbeschreibung an, also die Beschreibung der gewünschten Leistung als Aufgabenstellung mit bestimmten Leistungs- oder Funktionsanforderungen.

Bei einer konstruktiven Leistungsbeschreibung trifft den Auftraggeber hingegen die Pflicht, in einem Leistungsverzeichnis die einzelnen Teilleistungen genau zu beschreiben. Die Leistungsbeschreibung ist sodann auch für die Wahl des Vergabeverfahrens (etwa das offene Verfahren für „standardisierte“ Clouds oder das Verhandlungsverfahren bei komplexen, nicht-standardisierbaren Clouds) mitentscheidend.
Datenschutz. Weiters sind auch datenschutzrechtliche Anforderungen zu beachten: So kann etwa bereits die Überlassung sensibler Daten durch öffentliche Auftraggeber an private Dienstleister im Inland einer Anzeigepflicht bei der Datenschutzkommission (DSK) unterliegen und gegebenenfalls untersagt werden. Noch weitreichendere Beschränkungen würden für Datenüberlassungen ins Ausland gelten; für die öffentliche Hand kommen daher vorerst insbesondere Cloud-Anbieter in Frage, deren Cloud-Leistungen sich auf das Inland beschränken („Österreich-Cloud“).

QUALITÄT
Bei Cloud-Diensten wird die Auswahl des Cloud-Providers i.d.R. im Qualitätswettbewerb nach dem Bestbieterprinzip erfolgen; entsprechend ist nicht nur der niedrigste Preis, sondern das technisch und wirtschaftlich günstigste Angebot entscheidend. Neben bestimmten „Key Performance Indicators“ (KPI) kommt noch eine Vielzahl weiterer Zuschlagskriterien in Betracht. „Subjektive“ Zuschlagskriterien sind dabei durch Fachjurys zu bewerten (etwa ein Maßnahmenkonzept zur Sicherstellung von Authentizität und Integrität; Netzsicherheit; Verschlüsselungsmanagement; Umgang mit sensiblen Daten; Trennung von Daten unterschiedlicher Kunden; Datensicherung; etc). Bietet ein Unternehmen etwa kürzere Reaktionszeiten oder eine höhere Verfügbarkeit an, so führt dies zu einer Besserbewertung. Das genaue Bewertungsschema ist freilich in den Ausschreibungsunterlagen vorab abschließend festzulegen; die Nichteinhaltung angebotener Zusagen im Leistungsvertrag entsprechend zu pönalisieren (etwa mittels einer Vertragsstrafe oder eines sog. „Service Level Credit“).

STANDARDS
Vorerst werden die anwendbaren Cloud-Standards weitestgehend von privaten Cloud-Anbietern vorgegeben, sodass es für die öffentliche Hand noch schwierig sein wird, hier eigene Grundstandards einzufordern.

Abhilfe könnten dabei organisationsübergreifende Cloud-Kooperationen schaffen, die Cloud-Providern auch eine entsprechende Nachfragemacht gegenüberstellen und so spezifische „Verwaltungs-Clouds“ für beide Vertragsseiten attraktiv machen. „Verwaltungs-Clouds“ bieten sich dabei insbesondere für Gemeinden an. Für derartige sog. „interkommunale Kooperationen“ hat der Europäische Gerichtshof jüngst wichtige Klarstellungen getroffen. Die Aufgabenübertragung an kommunale Verbände oder an gemischt-öffentliche Kooperationsgesellschaften unterliegt unter gewissen Umständen nämlich nicht der Anwendung des Vergaberechts.

Dr. Johannes Schnitzer
Mag. Roland Marko

www.wolftheiss.com

Foto: Dr. Johannes Schnitzer(links), Mag. Roland Marko © Walter J. Sieberer

The post Die rechtlichen Aspekte des Cloud Computing oder worauf man dringend achten sollte appeared first on Wirtschaftsanwaelte.at / Wirtschaftsrecht in der Praxis - kommentiert von führenden Wirtschaftsanwälten.

Damit scheint eine langjährige Kontroverse darüber entschieden, ob dem von der Staatsanwaltschaft direkt beim Internetprovider gestellten Auskunftsverlangen, wer (Stammdaten) hinter einer bestimmten dynamischen IP-Adresse steht, ohne Bewilligung eines Richters gefolgt werden muss.

Kernproblem ist, dass zwar das Ergebnis der gewünschten Auskunft bloß ein Stammdatum (z.B. Herr N. Maier) ist, die Auswertung der beim Provider gespeicherten Lock-Files, aufgrund der, der Anschlussinhaber identifiziert werden kann, jedoch die Verarbeitung von Verkehrsdaten (Kommunikationsgeheimnis), erfordert.

Der OGH vertritt in seiner am 13. April 2011 mündlich verkündeten Entscheidung die Ansicht, dass eine bloß interne Verarbeitung von Verkehrsdaten beim Provider das Datengeheimnis gegenüber dem Staat bewahrt. Der allein relevante „äußere“ Vorgang, nämlich die Bekanntgabe von Stammdaten an die StA, würde in das Fernmeldegeheimnis (Artikel 10a StGG) nicht eingreifen. Auch würde das Datenschutzgesetz 2000 ausdrücklich Eingriffe in das Datengeheimnis zum Zweck der Strafrechtspflege zulassen. Die hier nur kursorisch wiedergegebene Begründung des Obersten Gerichtshofes überzeugt jedoch nicht restlos.

Im Ergebnis wird durch das Abstellen auf das bloße Ergebnis des Auskunftsverlangens (Stammdaten), der Grundrechtschutz verweigert, weil (unzulässig) abgeschnitten. Dem OGH ist zwar zuzustimmen, dass die Bekanntgabe von Stammdaten allein nicht in die Grundrechtsphäre der Betroffenen eingreift (man denke nur an Auskünfte aufgrund eines Teilnehmerverzeichnisses). Allerdings darf die Verarbeitung und Übermittlung von Verkehrsdaten direkt beim Internetprovider nicht negiert werden. Der Umstand, dass Internetprovider ohnehin die rechtliche Befugnis haben müssen, Verkehrsdaten zu verarbeiten und auch zu übermitteln, kann den hoheitlichen und staatlich veranlassten Eingriff in die vorhandenen Daten nicht legitimieren. Zum einen existiert für Provider keine rechtliche Grundlage, Verkehrsdaten zu verarbeiten und an die Staatsanwaltschaft zu übermitteln. Im Gegenteil, es besteht eine Löschungsverpflichtung nach § 99 Abs. 1 TKG 2003 bzw. die alleinige Speichermöglichkeit ausschließlich für Verrechnungszwecke. Zum anderen erfordert jedes staatliche Handeln, dass in eine grundrechtlich geschützte Sphäre eines Grundrechtsträgers eingreift, den Grundrechtschutz. Daher gehen auch die Gerichtshöfe des öffentlichen Rechts davon aus, dass Verkehrsdaten dem Fernmeldegeheimnis des Artikel 10a StGG und Artikel 8 EMRK und damit auch dem Richtervorbehalten unterliegen.

Kurz die (ohnehin zu bezweifelnde) rechtliche Befugnis der Internetprovider für den von der Staatsanwaltschaft gewollten Zweck, Verkehrsdaten zu verarbeiten und zu übermitteln, kann nicht die grundrechtlichen Schranken, die hoheitlichem Handeln bei Eingriffen in verfassungsrechtlich geschützte Rechte vorgegeben sind, ersetzen. Die hoheitlich veranlasste Verarbeitung und Übermittlung von Verkehrsdaten, die letztlich in die (bloße) Bekanntgabe von Stammdaten mündet, sollte daher „nur aufgrund eines richterlichen Befehls in Gemäßheit bestehender Gesetze zulässig“ sein.

Angesichts der bevorstehenden Einschränkungen, die mit der sich gerade in Umsetzung befindlichen Vorratsdatenspeicherung einhergehen, wurde hier eine Chance vertan, im Sinne des Grundrechtschutzes dem manchmal allzu willfähigen Gesetzgeber Grenzen zu setzen.

Dr. Michael Hasberger

www.hsp-law.at

Foto: beigestellt

The post Datenschutz: OGH – Internetprovider zu Auskunft verpflichtet! appeared first on Wirtschaftsanwaelte.at / Wirtschaftsrecht in der Praxis - kommentiert von führenden Wirtschaftsanwälten.