• Der EuGH entscheidet am 5. Juni und am 13. Juni über die TKG-Regulierung von sog. OTT-Diensten Zwei wichtige Urteile für die Telekommunikationsbranche stehen bevor: Am 5. Juni und am 13. Juni wird der Europäische Gerichtshof (EuGH) darüber entscheiden, ob sog. „OTT-Dienste“ der Telekommunikationsregulierung unterfallen. Dies ist bislang umstritten. In dem Urteil am 5. Juni wird es um einen Fall aus Belgien gehen, bei dem die Telekommunikationsregulierung des Internet-Telefoniedienstes „Skype Out“ im Zentrum stand (Rs. C-142/18). Am 13. Juni entscheidet der EuGH dann über die Einordnung des E-Mail-Dienstes „Google Mail“. Dieses Verfahren stammt aus Deutschland und geht auf eine Initiative der Bundesnetzagentur zurück (Rs. C-193/18). Sollte der EuGH entscheiden, dass diese Dienste als Telekommunikationsdienste einzuordnen sind, wird es voraussichtlich zeitnah zu Durchsetzungsmaßnahmen der Bundesnetzagentur auch gegen vergleichbare „OTT“-Dienste kommen. Betroffene Unternehmen sollten die Urteile abwarten und falls notwendig schnell Maßnahmen ergreifen.
  • Ein Jahr DSGVO: Gemischte Bilanz bei den Unternehmen Ein Jahr nach Einführung der DSGVO ziehen viele Unternehmen eine gemischte Zwischenbilanz. „Das Bewusstsein für Datenschutz ist auf allen Seiten höher. Das ist positiv. Dennoch: Im Rahmen der ausstehenden Überprüfung muss die Politik sagen, wo Bürokratie abgebaut und Unklarheiten im Text beseitigt werden. Gleichzeitig sollten Datenschutzbehörden noch stärker den Dialog mit den Unternehmen suchen und ihnen alltagsnahe Hilfestellungen zur Hand geben“, kommentiert beispielsweise Bitkom-Präsident Achim Berg das letzte Jahr. Und nicht nur in den Unternehmen bleibt die DSGVO eine Dauerbaustelle: Auch die gesetzliche Anpassung der deutschen Gesetze durch das „2. Datenschutzanpassungs- und Umsetzungsgesetz“ verzögert sich weiter. Weiterhin befasst sich der Bundestag mit dem Gesetzesentwurf, hinter den Kulissen wird verhandelt. Wann das Gesetz verabschiedet werden soll, ist derzeit nicht absehbar.
  • KJM widerruft die Anerkennung von JusProg – werden Sendezeiten im Internet notwendig? Mit Entscheidung vom 15. Mai 2019 hat die Kommission für Jugendmedienschutz (KJM) entschieden, dass das Jugendschutzprogramm JusProg zukünftigt nicht mehr als „geeignetes Jugendschutzprogramm“ anerkannt wird. Die KJM setzte sich damit über eine Entscheidung der Jugendschutz-Selbstkontrolleinrichtung FSM hinweg, die JusProg noch als geeignet anerkannt hatte. Kernpunkt der Kritik der KJM ist dabei, dass JusProg nur auf wenigen technischen Plattformen laufe. Der Rückruf der Anerkennung hat für Internetanbieter weitreichende Folgen. Denn laut der – fragwürdigen – Auffassung der KJM müssen Anbieter, die ihre „Jugendschutzpflichten“ nach § 5 des JMStV bisher über eine technische Kennzeichnung ihrer Angebote erfüllt haben, zukünftig zu anderen Methoden greifen. Dazu zählt beispielsweise die Nutzung eines Alterskontrollsystems oder die zeitweise Abschaltung der Inhalte im Wege von „Sendezeiten“. Die Entscheidung der KJM ist rechtlich fragwürdig, und die FSM hat hiergegen auch bereits Rechtsschutz vor dem Verwaltungsgericht Berlin gesucht. Fragwürdig ist außerdem auch die Auffassung der KJM, dass Internetanbieter zukünftig keine verhältnismäßige Möglichkeit mehr haben sollen, ihren Jugendschutzpflichten nachzukommen – es sei denn durch Zugangssperren oder „Sendezeiten“. Diese Frage werden nun Gerichte zu entscheiden haben.
  • Belgischer Gerichtshof legt EuGH Fragen zum „One Stop Shop“ vor Mit Entscheidung vom 8. Mai 2019 hat der Belgische Cour d‘appel in einem Verfahren gegen Facebook Ireland Ltd. dem EuGH Fragen zur Regelung zur Federführenden Aufsichtsbehörde („one-stop-shop“) nach der DSGVO vorgelegt. In dem Verfahren geht es um datenschutzgerechtes Tracking und um social plug-ins. Das Gericht ersucht Auslegungshilfe aber insbesondere zu der Frage, ob eine nationale Behörde – wie hier die Belgische Datenschutzbehörde (BPDB) – neben der federführenden irischen Aufsichtsbehörde befugt ist, ein eigenes gerichtliches Verfahren im Falle der grenzüberschreitenden Datenverarbeitungen gegen Facebook einzuleiten. Das Ergebnis dieser Vorlageentscheidung wird für alle multi-national tätigen Unternehmen von großer Bedeutung sein. Die Vorlagefragen des Gerichts im Einzelnen sind online verfügbar (inoffizielle englische Übersetzung). Unser belgisches Datenschutzteam hat zu dem Vorlageverfahren einen ausführlichen Artikel veröffentlicht.
  • KG (Berlin) zu AGB und Datenschutzerklärung von Google Mit Urteil vom 21. März 2019 hat das Berliner Kammergericht (KG) verschiedene Klauseln aus den Nutzungsbedingungen und aus der Datenschutzerklärung von Google für rechtswidrig gehalten (Az. 23 U 268/13). Die Klauseln stammen aus dem Jahr 2012, allerdings hat das KG auf diese die aktuelle Rechtslage und damit die DSGVO angewendet. Das KG kommt bei einer Reihe von Klauseln zu dem Ergebnis, dass diese von grundlegenden Wertungen der DSGVO abweichen und deshalb unwirksam sind (§ 307 Abs. 2 Nr. 1 BGB). Insbesondere wendet das KG die AGB-Kontrolle auch auf die Datenschutzerklärung von Google an, obwohl diese formal nicht Bestandteil des Vertrags war. Argument: Google habe in den Nutzungsbedingungen gesagt, aus der Datenschutzerklärung ergebe sich, wie Google „mit personenbezogenen Daten verfahre, wenn die Dienste genutzt würden“. Deshalb unterfalle auch die Datenschutzerklärung der AGB-Kontrolle. Das Gericht gestand dem klagenden Verbraucherzentrale Bundesverband (vzbv) demzufolge einen Unterlassungsanspruch zu. Das Urteil ist im Volltext online verfügbar. Es ist nicht rechtskräftig; nach Angaben des vzbv hat Google Nichtzulassungsbeschwerde zum BGH eingelegt.
  • Bundesamt für Justiz bereitet Klage gegen soziales Netzwerk wegen Verstoßes gegen das NetzDG vor Laut Medienberichten bereitet das Bundesamt für Justiz (BfJ) erstmals eine „Klage“ gegen ein soziales Netzwerk wegen Verstößen gegen das NetzDG vor. Dieses unternehme trotz Userbeschwerden zu wenig gegen Hasskommentare und „Fake News“. Das soziale Netzwerk verstoße damit gegen das 2017 in Kraft getretene Netzwerkdurchsetzungsgesetz. Um welches soziale Netzwerk es sich genau handelt und ob und wann ein Bußgeldbescheid ergeht, lassen die Medienberichte offen. Weitere Informationen finden Sie hier und hier.
  • Europäischer Datenschutzausschuss verabschiedet Leitlinien zur Interpretation des Art. 6 Abs. 1 lit. b DSGVO Am 9. April 2019 hat das European Data Protection Board (EDPB) „Leitlinien zur Verarbeitung personenbezogener Daten auf Grundlage des Art. 6 Abs. 1 b DSGVO im Kontext von Online-Dienstleistungen“ verabschiedet und diese zur Konsultation auf seine Webseite gestellt. Nach Art. 6 Abs. 1 b DSGVO ist die Verarbeitung personenbezogener Daten zulässig, soweit dies zur Vertragserfüllung erforderlich ist. Zur Beurteilung dessen soll es laut den neuen Leitlinien nicht allein darauf ankommen, was vertraglich vereinbart wurde. Zusätzlich sollen die in Art. 5 DSGVO verankerten Datenschutzgrundsätze wie Sparsamkeit, Fairness und Transparenz die Grundlage einer wertenden Entscheidung sein. Eine Datenverarbeitung für Zwecke der personenbezogenen Onlinewerbung könne etwa grundsätzlich nicht auf die Rechtsgrundlage „Vertragserfüllung“ gestützt werden.
  • EU-Urheberrechtsreform verabschiedet Der EU-Ministerrat hat am 15. April 2019 die umstrittene EU-Urheberrechtsreform passieren lassen. Das EU-Parlament hatte die Reform bereits Ende März verabschiedet. Das Reformvorhaben novelliert den zwanzig Jahre alten EU-Rechtsrahmen für Urheberrecht. Insbesondere die durch die Reform eingeführte strengere Haftung von Plattforminhabern für User-Uploads (Art. 17) stand im Fokus der Kritik. Kritiker befürchten, dass diese zum Einsatz von Filtersystemen („Upload Filter“) führen wird. Auch das in Art. 15 der Richtlinie normierte EU-weite Presse-Leistungsschutzrecht ist umstritten. Den EU-Staaten bleibt nunmehr Zeit bis zum Frühjahr 2021, um die Richtlinie in nationales Recht umzusetzen. Zur EU-Urheberrechtsreform haben wir auf unserem Blog „MediaWrites“ eine Reihe von Artikeln veröffentlicht.
  • EU-Richtlinie: Erleichterungen des Geoblockings für Fernseh- und Hörfunkprogramme Das EU-Parlament hat am 28. März 2019 den Entwurf einer Richtlinie für Fernseh-und Hörfunkprogramme verabschiedet. Diese soll den grenzüberschreitenden Zugang zu Fernseh-und Radioproduktionen erleichtern und ergänzt die bereits bestehende Kabel- und Satellitenrichtlinie.

    Die neue Richtlinie wird es Rundfunksendern ermöglichen – ohne Geoblocking – in allen EU-Mitgliedstaaten ihre Programme anzubieten. Hierzu wird das Sendestaatsprinzip aus der Satelliten- und Kabelrichtlinie auf Online-Fernsehen ausgeweitet. Das bedeutet, dass Lizenzen für gesendete Inhalte nur für das Land eingeholt werden müssen, in dem diese direkt übertragen werden. Bestimmte Programminhalte wie Sportereignisse nimmt die Richtlinie ausdrücklich hiervon aus.

  • EU-Parlament verabschiedet EU Cybersecurity Act​​​​​ Das EU-Parlament hat am 12. März 2019 den Cybersecurity Act verabschiedet. Die zentralen Inhalte der neuen Verordnung sind zum einen die Einführung eines Systems zur Zertifizierung von Cybersicherheit und zum anderen neue Vorgaben zu den gestärkten Kompetenzen der EU-Sicherheitsbehörde ENISA (Art. 1). Künftig sollen europaweit geltende Cybersicherheitszertifikate in den Sicherheitsstufen „niedrig“, „mittel“ und „hoch“ verfügbar sein. Diese sollen die Abwehrfähigkeit von Cyberrisiken für die zertifizierten Dienste, Produkte und Prozesse gegenüber Endnutzern ausweisen. Die Cybersicherheitszertifizierung soll grundsätzlich freiwillig sein. Die EU Kommission kann jedoch festlegen, dass bestimmte Arten von IKT-Produkten oder -Diensten durch ein europäisches Gesetz einer Pflichtzertifizierung unterliegen (Art. 56 Nr. 3). Der Cybersecurity Act stärkt außerdem die Rolle der ENISA, indem er ihr ein ständiges Mandat erteilt und ihre finanziellen und personellen Ressourcen verstärkt.