Cloud, Elena & Co. – Neue Regelungen für Online-Handel und IT-Branche

2011 gab es eine große Diskussion über die Verwendung von personenbezogenen Daten in so genannten Public Clouds. Viele Unternehmen müssen sich erst darüber bewusst werden, dass es sich beim Cloud-Computing grundsätzlich um eine Auftragsdatenverarbeitung gemäß § 11 BDSG handelt. Demgemäß ist der Auftraggeber für eine Sicherstellung der Vertraulichkeit und Integrität der Daten verantwortlich. In der Praxis besteht das Problem, ob nach den Vorgaben des § 11 BDSG der Auftraggeber „Herr der Daten“ bleibt, sobald er die Daten einmal in die Public Cloud gegeben hat. Für das klassische Cloud-Computing gilt das nicht. Außerdem ist praktisch unmöglich, das zu überprüfen. Möglich und denkbar sind eine umfassende Selbstbindung der Cloud-Anbieter und eine Kontrolle durch unabhängige Stellen, zum Beispiel per Audits und Zertifizierungen. Insofern liegt es jetzt an den Cloud-Anbietern, ihren Kunden rechtskonforme und den strengen Regeln des deutschen Datenschutzgesetzes entsprechende Angebote zu unterbreiten, so dass diese die gesetzlichen Vorgaben erfüllen können.

Widerrufsbelehrung umformulieren
Bei der Belehrung über die Widerrufsrechte bei Einkäufen im Internet wurde 2011 eine Umformulierung beschlossen. Dabei waren insbesondere die geänderten Hinweise darauf, dass ein Wertersatz für den Händler bei Ingebrauchnahme der gekauften Waren durch den Käufer nur noch stattfinden kann, wenn der Verbraucher die Ware unangemessen abgenutzt hat, wichtig. Zudem sollte die 40-Euro-Klausel nicht nur in der Widerrufsbelehrung, sondern auch in den jeweiligen AGB stehen, und damit vertraglich zwischen den Vertragsparteien vereinbart werden.

Aus für Elena und die Sperrlisten
Großes Aufsehen erregte die gesetzliche Regelung zum elektronischen Entgeltnachweisverfahren (Elena), mit der ab 2012 eine zentrale Speicherung von Arbeitnehmerdaten mittels einer Chipkarte vorgesehen war. Dieses Projekt wurde nun letztes Jahr wegen der großen datenschutzrechtlichen Bedenken aufgegeben. Aufgegeben wurde auch die Umsetzung des Zugangserschwerungsgesetzes, das bereits seit Februar 2010 in Kraft ist. Ziel des Gesetzes war, den Konsum kinderpornografischer Angebote zu verhindern. Dafür sollten Sperrlisten durch die zuständigen Behörden erstellt werden. Zudem sollten Internetprovider den Zugang zu solchen Seiten technisch erschweren oder verhindern. Da es heftige Proteste gab, wurde per Erlass des Bundesinnenministeriums festgestellt, dass eine Löschung der Inhalte wohl sinnvoller sei, als die Zugangserschwerung. Ende 2011 wurde das Gesetz schließlich aufgehoben ohne jemals angewandt worden zu sein.

Ausblick: Ebay-Schadensersatz und Abmahn-Abzocke
Hinsichtlich der künftigen Rechtslage stehen nun Gerichtsentscheidungen an, die ebenfalls Aufsehen erregen dürften. Beispielsweise erwartet uns eine BGH-Entscheidung zum Schadensersatz wegen Nichterfüllung eines Ebay-Kaufvertrages. Des Weiteren wird der BGH über die Schadensersatzklage von Prinz Ernst August von Hannover zu entscheiden haben, der ein Presseorgan wegen der Verletzung seines allgemeinen Persönlichkeitsrechts verklagt hatte.

2012 erwarten uns weitere Neuerungen des Gesetzgebers, insbesondere ein Gesetz gegen „Abmahnabzocke“ und neue Regeln zum Arbeitnehmerdatenschutz. Zu Letzterem wollte der Gesetzgeber dem Arbeitgeber konkrete Vorgaben bezüglich der Datenerhebung und -verarbeitung „für Zwecke des Beschäftigungsverhältnisses“ unterbreiten. So soll die Nutzung sozialer Netzwerke wie Facebook oder Xing im Arbeitsverhältnis gesetzlich geregelt werden.

Sabine Sobola, Regensburg
Rechtsanwältin und Lehrbeauftragte für IT-Recht, Urheber- und Medienrecht
Wirtschaft konkret, April 2012