NAVYBOOT verschickt illegale SMS

Seit einiger Zeit nimmt offenbar der Versand von Werbe-SMS bzw. kommerziellen SMS von ansich seriösen Schweizer Unternehmen zu. In letzter Zeit habe ich als Kunde solche insb. von UBS und NAVYBOOT erhalten. Während UBS die Vorschrift von Art. 3 Abs. 1 lit. o des schweizerischen Lauterkeitsgesetzes (UWG), unter die auch SMS fallen, einhält und mir die Möglichkeit gibt, mit einer Nachricht „STOP TWINT“ an die Nummer 5555 mich von der Liste der Adressaten der Werbe-SMS zu löschen, besteht diese Möglichkeit bei den Werbe-SMS von NAVYBOOT nicht. Damit sind die Werbe-SMS von NAVYBOOT gemäss Art. 3 Abs. 1 lit. o UWG illegal, was gemäss Art. 23 UWG strafbar ist.

Gemäss Art. 3 Abs. 1 lit. o UWG müssen auch bestehende Kunden die Möglichkeit haben, bei Werbemails und Werbe-SMS sich jederzeit aus entsprechenden Adressaten-Listen austragen zu lassen und dies auf einfache Weise (sog. „Unsubscription“, Opt-out-Prinzip).

Wie man legal Werbemails und Werbe-SMS versendet steht in diesem Blog-Beitrag: https://wp.me/p8RKnD-59.

Ich habe NAVYBOOT über diesen Umstand informiert und bin gespannt auf die Anwort. Fortsetzung folgt …

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch

Sind Uber-Fahrer Scheinselbständige?

Der Fahrdienst Uber behauptet selbst, dass seine Fahrer selbständig, also nicht angestellte Mitarbeiter von Uber seien. Zwischenzeitlich haben mehrere Gerichte und Behörden weltweit, auch in den USA diese Ansicht von Uber umgestossen und Uber-Mitarbeiter als Angestellte definiert. In der Schweiz ist ein entsprechendes, von der SUVA provoziertes Verfahren hängig (https://www.nzz.ch/wirtschaft/rechtsstreit-um-uber-fahrer-sind-angestellte-ld.138163). Inwiefern ist die die Frage der Selbständigkeit in der Unternehmenspraxis relevant und was bedeutet die Frage für Geschäftsmodelle, wie dasjenige von Uber?

Praktische Relevanz der Frage der Selbständigkeit

Die Frage der Selbständigkeit spielt vor allem im Bereich der Sozialversicherungen eine wichtige Rolle. Angestellte Mitarbeiter sind selbst für ihre Sozialversicherung zuständig und bezahlen auch die entsprechenden Beiträge selbst. Für Angestellte ist der Arbeitgeber für die Sozialversicherungen zuständig und er bezahlt die entsprechenden Beiträge, bei teilweisem Abzug vom Lohn. Wenn nun ein Unternehmen davon ausgeht, dass seine Mitarbeiter selbständig, also Freelancer sind, dies jedoch unter juristischen Gesichtspunkten nicht zutrifft, kann dies drastische finanzielle Folgen haben. In diesem Fall können die Sozialversicherungen auch rückwirkend von den Unternehmen Sozialversicherungsbeiträge verlangen; in der Schweiz bis zu fünf Jahre zurück (!).

Wann ist ein Mitarbeiter selbständig, wann angestellt?

Nach schweizerischem Recht und schweizerischer Rechtsprechung ist ein Mitarbeiter angestellt, wenn er in eine Arbeitsstruktur eines Unternehmens eingebunden ist. Dies bedeutet, dass der Mitarbeiter bei der Ausübung seines Jobs nicht frei ist, sondern den Weisungen des Arbeitgebers folgen muss (Weisungsrecht des Arbeitgebers). Dabei kann in der Regel nicht auf ein Element alleine (z.B. feste Arbeitszeiten, regelmässigen Lohn), abgestellt werden. Es muss das Arbeitsverhältnis im Gesamten betrachtet werden.

Bei Uber kann diesbezüglich festgestellt werden, dass die Uber-Fahrer wohl bei der Wahl von Arbeitszeit und Arbeitsinstrument (Auto) frei sind. Wenn sie sich jedoch einmal in das System von Uber einloggen, müssen sie dessen Regel folgen. D.h. sie können dann nicht irgend einen Fahrgast herumchauffieren, sondern nur einen, der ebenfalls bei Uber eingloggt ist, sie können für die Fahrt nicht irgend einen Tarif verlangen, sondern nur den von Uber dem Fahrgast bereits kommunizierten. Zudem habe ich letzthin bei einem äusserst freundlichen Uber-Fahrer in Brüssel festgestellt, dass das System von Uber kein Trinkgeld vorsieht. Dagegenhalten könnte man, dass die Uber-Fahrer mit dem Einloggen bei Uber einfach eine Dienstleistung von Uber in Anspruch nehmen, bei der ansonsten selbständigen Tätigkeit. In der Schweiz werden dies die Gericht noch zu beurteilen haben. Ich gehe aber davon aus, dass die unselbständigen Elementen beim Uber überwiegen.

Brauchen wir neues Recht für „Klick-Jobs“?

Auch wenn ich aktuell der Meinung bin, dass Uber irrt, wenn Uber davon ausgeht, dass Uber-Fahrer in der Schweiz auf der Grundlage von aktuellem Recht und aktueller Rechtsprechung Feelancer sind, bin ich kein Gegner von Uber und ähnlichen digitalen Geschäftsmodellen. Ich glaube auch nicht, dass Uber-Fahrer unglücklich sind. Im Gegenteil hat letzthin ein Beitrag von Radio SRF gezeigt, dass sogenannte „Klick-Jobs“, bei denen sich Mitarbeiter nach Lust und Laune einloggen und arbeiten können, bei Leuten, die zeitlich sehr flexibel arbeiten oder sich dann und wann etwas dazuverdienen möchten, mindestens bei den Portraitierten sehr beliebt sind. Und effekiv fühlen sich diese Leute eher selbständig, als angestellt. Aus diesem Grund wird man wohl in Zukunft für Geschäftsmodelle, wie demjenigen von Uber, neues, angepasstes Recht schaffen müssen. Das sieht im Grundsatz auch der Schweizer Wirtschaftsminister Schneider-Amann so (https://www.tagesanzeiger.ch/wirtschaft/unternehmen-und-konjunktur/schneiderammann-nimmt-uber-in-schutz/story/14353396). Der Schweizer Thinktank Avenir Suisse konkretisiert dies im Zusammenhang mit einer entsprechenden neuen Studie („Wenn die Roboter kommen“, http://mailchi.mp/avenir-suisse/wenn-die-roboter-kommen-den-arbeitsmarkt-fr-die-digitalisierung-vorbereiten?e=97fdd7d395). Avenir Suisse ist in diesem Kontext der Meinung, Sozialversicherungen sollten inskünftig auch Kleinpensen und unregelmässige Arbeitsverhältnisse abdecken. Des Weiteren müssten auch die Vorschriften zur Arbeitszeiterfassung überholt und die Regelungen der Arbeitszeiten flexibler gestaltet werden (https://www.nzz.ch/wirtschaft/droht-die-robokalypse-ld.1320017).

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch

Swisscom – Illegale Daten-Lotterie?


In seinem KMU-Magazin veranstaltet das schweizersiche Telekomunternehmen Swisscom jeden Monat einen Wettbewerb bzw. ein Quiz, bei dem man Preise, wie z.B. Smartphones gewinnen kann. In den entsprechenden Teilnahmebedingungen reisst sich Swisscom die Angaben der Teilnehmer, also deren persönliche Daten nach Art. 3 lit. a des schweizerischen Datenschutzgesetzes (DSG) für künftige Werbung für eigene Produkte unter den Nagel. Ein Student von mir wollte wissen, ob dies rechtens, also legal ist. Offensichtlich hat meine juristische Sensibilisierung gefruchtet. Denn effektiv könnte diese Praxis von Swisscom gegen datenschutzrechtliche Vorschriften, aufgrund neuerer Erkenntnisse sogar gegen das Lotteriegesetz verstossen.

Art. 4 DSG nennt die datenschutzrechtlichen Grundsätze. Nach dem Grundsatz der Verhältnissmäsigkeit dürfen im Rahmen von Wettbewerben, wie dem vorliegenden, vom Veranstalter nur persönliche Daten abgefragt werden, die für die Durchführung des Wettbewerbs (Zweck) notwendig und geeignet sind. Für die Durchführung eines Wettbewerbs braucht der Veranstalter für die Identifikation und Benachrichtigung des Teilnehmers dessen Name, evtl. Geburtsdatum, und Adresse (E-Mail reicht) oder Telefonnummer. Diese Daten dürfen gemäss dem Grundsatz der Zweckbindung ausschliesslich für die Durchführung des Wettbewerbs verwendet werden. Eine Verwendung für andere Zwecke, insb. weitere Werbung, ist nicht zulässig. Zudem gilt der allgemein gültige Grundsatz von Treu und Glauben. D.h. insb., dass der Teilnehmer vom Veranstalter insb. bei der Abfrage von persönlichen Daten nicht getäuscht werden darf. Da die Rechtsprechung im Kontext der Ungewöhnlichkeitsregel davon ausgeht, dass allgemeine Geschäftsbedingungen (AGB) von den Kunden bzw. Betroffenen in der Regel nicht gelesen werden, darf ein zusätzlicher Zweck, wie hier die Verwendung der Daten für künftige Werbung, nicht in den AGB versteckt werden, sondern muss offen direkt bei der Datenerhebung kommuniziert werden. Zur Best Practice gehört diesbezüglich, dass der Teilnehmer explizit gefragt wird, ob er inskünftig Werbung wünscht. Aus diesen Gründen muss die hier praktizierte Kommunikation von Swisscom als widerrechtlich bezeichnet werden.

Das vorliegende Quiz weist aber noch einen weiteren rechtlich problematischen Aspekt auf, der es generell verbieten würde, Wettbewerbe mit dem Sammeln von Daten für künftige Werbung zu verbinden. Gemäss Art. 1 des Lotteriegesetzes (LG) sind Veranstaltungen grundsätzlich verboten, bei denen gegen Leistung eines Einsatzes oder bei Abschluss eines Rechtsgeschäftes ein vermögensrechtlicher Vorteil als Gewinn in Aussicht gestellt wird, über dessen Erwerbung, Grösse oder Beschaffenheit planmässig durch Ziehung von Losen oder Nummern oder durch ein ähnliches auf Zufall gestelltes Mittel entschieden wird*. Vorliegend verlangen die Teilnahmebedingungen, dass der Betroffene, will er am Quiz bzw. Wettbewerb teilnehmen, seine Daten für künftige Werbung des Veranstalters zur Verfügung stellt. Eine vom Massachusetts Institute of Technology (MIT) durchgeführte Studie hat ergeben, dass die persönlichen Daten, mit denen wir uns Gratisleistungen auf dem Internet „erkaufen“, einen Wert von rund 20’000 US-Dollars pro Jahr (!) aufweisen (NZZ 25.9.2017, https://www.nzz.ch/feuilleton/wir-sind-zapfstellen-fuer-die-online-giganten-ld.1317736). Damit ist bei den persönlichen Daten, die wir einem Veranstalter eines Wettbewerbs für künftige Werbung überlassen, von einem Einsatz gemäss Art. 1 LG auszugehen. Wenn nun gleichzeitig auch noch die übrigen Tatbestände nach Art. 1 LG gegeben sind, würde es sich damit um eine verbotene Lotterie handeln. Ob Art. 1 LG noch zeitgemäss ist, wird immer wieder diskutiert. Fakt ist aber, dass zwar das Lotteriegesetz in den letzten Jahren immer wieder teilrevidiert, das Konstrukt von Art. 1 LG jedoch beibehalten wurde.

Wann ist ein Wettbewerb eine generell verbotene Lotterie?

Art. 1 LG verlangt für das Bestehen einer generell verbotenen Lotterie vier Elemente, die kumulativ (also alle zusammen) gegeben sein müssen: Leistung eines Einsatzes oder Abschluss eines Geschäfts, vermögenrechtlicher Vorteil als Gewinn, geplante Durchführung sowie Zufall bei der Eruierung des Gewinners. Damit ein Wettbewerb nicht zur genell verbotenen Lotterie wird, muss folglich darauf geachtet werden, dass eines der genannten Elemente beim Wettbewerb nicht gegen ist. In der Praxis kommt dafür in der Regel lediglich der Einsatz oder der Abschluss eines Geschäfts in Frage. D.h. ein Veranstalter muss immer dafür besorgt sein, dass man am Wettbewerb auch gratis bzw. ohne Abschluss eines Geschäfts teilnehmen kann. In der Praxis wird dies häufig über eine Gratisteilahme über das Internet erfüllt.

Der oben beschriebene Fall von Swisscom könnte leicht korrigiert werden, in dem die Klausel in den Teilnahmebedingungen, die einen Zwang der Freigabe der persönlichen Daten für künftige Werbung begründet, entfernt und mit einer Box auf der Frontseite des Wettbewerbs ersetzt wird, bei der jedoch die Teilnehmer frei wählren können, ob sie inskünftig Werbung wünschen. Dabei darf jedoch die Box nicht standardmässig ein Kreuz enthalten.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch

Spam – Unerwünschte E-Mails sind illegal

Staatsanwaltschaft verurteilt Unternehmer zu Geldstrafe und Busse mit Eintrag im Strafregister

Nach Art. 3 Abs. 1 lit. o des schweizerischen Lauterkeitsgesetzes (UWG) handelt unlauter, wer Massenwerbung ohne direkten Zusammenhang mit einem angeforderten Inhalt fernmeldetechnisch sendet oder solche Sendungen veranlasst und es dabei unterlässt, vorher die Einwilligung (Opt-in) der Kunden einzuholen, den korrekten Absender anzugeben oder auf eine problemlose und kostenlose Ablehnungsmöglichkeit (Opt-out) hinzuweisen; wer beim Verkauf von Waren, Werken oder Leistungen Kontaktinformationen von Kunden erhält und dabei auf die Ablehnungsmöglichkeit hinweist, handelt nicht unlauter, wenn er diesen Kunden ohne deren Einwilligung Massenwerbung für eigene ähnliche Waren, Werke oder Leistungen sendet. Wer gegen diese Bestimmung verstösst, kann gemäss Art. 23 UWG auf Antrag mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft werden.

Unter diese Norm fallen E-Mails, Fax, SMS und automatisierte Telefonanrufe.

In einem neusten Entscheid hat die Staatsanwaltschaft St. Gallen einen Unternehmer wegen des Versandes eines Spam-Mails nach Art. 3 Abs. 1 lit. o UWG zu einer Geldstrafe und Busse von gesamthaft CHF 2’600.00 verurteilt. Die Strafe wird ins Strafregister eingetragen. Zudem muss der Unternehmer die Untersuchungsgebühr von CHF 700.00 tragen.

Gemäss Begründung der Staatsanwaltschaft handelte der Beschuldigte wissen- und willentlich. Er wusste, dass seitens des Adressaten keine Einwilligung für die Zustellung des kommerziellen E-Mails vorlag. Dennoch verschickte er dieses an den Adressaten.

Die Begründung der Staatsanwaltschaft St. Gallen entspricht der bisher höchstrichterlichen Rechtsprechung des Obergerichts des Kantons Zürich betreffend Spam-Mails nach Art. 3 Abs. 1 lit. o UWG.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch

Software ist nicht telquel geschützt

Voraussetzungen für den urheberrechtlichen Schutz von Software und Raster für Softwarevergleich

Die Softwarebranche selber hat durch teilweise geradezu aggressive Publicity dafür gesorgt, dass heute jedes Kind weiss, dass Software urheberrechtlich geschützt ist. Was die Branche jeweils nicht publiziert, ist, dass Software nicht telquel geschützt ist, sondern nur wenn sie eine genügend hohe Individualität bzw. Originalität gemäss Art. 2 des schweizerischen Urheberrechtsgesetzes (URG) aufweist. Was heisst dies konkret und was muss man vergleichen, wenn es um die Frage geht, ob eine Software das Urheberrecht einer anderen Software verletzt?

Eine Software muss eine bestimmte Aufgabe erledigen. Die diesem Blog zugrunde liegende Software wandelt Text, den man in einem Tool eingibt (Input) grafisch so um, dass man ihn im entsprechenden Blog auf dem Internet wahrnehmen kann (Output). Die Tools, die diese Aufgaben in einer Software erfüllen, nennt man Algorithmen. Diese Algorithmen bzw. ihre Programmierung müssen bzw. muss genügend originell gemäss Art. 2 URG sein. Nicht originell sind Algorithmen, die Gemeingut darstellen, d.h. eine Programmierung enthalten, die von allen verwendet werden können muss. In Sprache und Grafik sind z.B. einzelne Buchstaben, allgemein gebräuchliche Worte (in der Regel im Duden aufgeführt), allgemeine Formen (insb. Kreis, Quadrat) und Farben nicht monopolisierbar. Ebenfalls nicht originell im Sinne des Gesetzes sind Algorithmen, deren Lösungen für einen Fachmann bzw. Fachfrau naheliegend sind. Beim urheberrechtlichen Softwarevergleich gibt es Analogien zum Vergleich von Patenten bzw. mutmasslich patentverletzenden Produkten mit Patenten.

Wenn sich nun die Frage stellt, ob die eine Software die Urheberrechte der anderen Software verletzt, müssen die Algorithmen miteinander verglichen werden. Diese befinden sich im Sourcecode der Software. Für einen Softwarevergleich ist es also notwendig, dass der Sourcecode beider Softwaren offengelegt wird. In einer rechtlichen Auseinandersetzung kann für den Softwarevergleich z.B. ein Informatikunternehmen bzw. ein Informatikexperte als Treuhänderin bzw. Treuhänder bestimmt werden. Damit bleibt den Parteien der Einblick in den je anderen Sourcecode verwehrt.

Bei der Frage nach der Originalität eines Algorithmus ist weder die Idee, die dahinter steckt, noch das Konzept relevant, sondern ausschliesslich die Programmierung.

Beim Softwarevergleich, der in der Regel ebenfalls mittels Analysesoftware erfolgt, sollte in einem ersten Schritt gecheckt werden, ob alle oder mindestens sehr viele Algorithmen identisch oder mindestens sehr ähnlich sind. Trifft dies zu, besteht eine hohe Wahrscheinlichkeit einer Urheberrechtsverletzung. Trifft dies nicht zu, muss in einem weiteren Schritt nach einzelnen identischen oder mindestens sehr ähnlichen Algorithmen Ausschau gehalten werden. In der Folge müssen in allen Fällen die Algorithmen auf ihre rechtliche Relevanz hin untersucht werden (s. dazu vorne).

Bereits ein identischer oder sehr ähnlicher Algorithmus kann für eine Urheberrechtsverletzung reichen.

Beinhaltet eine Software Algorithmen, die für sich alleine rechtlich nicht relevant sind (s. dazu vorne), kann eine Kombination solcher Algorithmen trotzdem zu einem urheberrechtlichen Schutz führen, wenn die Kombination ansich originell im Sinne des Gesetzes ist. Dies wäre dann ein geschütztes Sammelwerk im Sinne von Art. 4 URG.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch

Legal Tech – kein Fleisch am Knochen?

Diese Woche findet in Zürich die erste Swiss Legal Tech Conference statt. Nachdem ich mich mit der Thematik bis jetzt vor allem theoretisch befasst habe und die Sache in meiner Praxis ebenfalls weitgehend Theorie blieb, interessiert mich vor allem, was Kolleginnen und Kollegen, insbesondere aus grösseren Kanzleien aus dem In- und Ausland darüber denken und ob und wie sie Legal Tech in ihrem Alltag einsetzen.

Vorab ist zu Unterscheiden zwischen allgemeiner Business Technology und eben der Legal Technology (Legal Tech), die spezifisch für Legal Services entwickelt wird bzw. worden ist. Diesbezüglich hat Kollege Lars Bauer von Schellenberg Wittmer eindrücklich gezeigt, dass nur ein kleiner Anteil der Aufgaben in einer Anwaltskanzlei durch spezifische, für Rechtsdienstleistungen entwickelte Technologien gelöst werden. Der grösste Teil der Aufgaben in einer Kanzlei wird durch handelsübliche Technologien erledigt. Kollege Maziar Jamnejad von Freshfields Bruckhaus Deringer in London hat sich sogar ausserordentlich kritisch zum praktischen Nutzen von aktuell existierender Legal Tech geäussert, sogar im Bereich der eDiscovery (Lokalisierung, Sicherung, Durchsuchung von Daten, um diese als Beweismittel in zivil- oder strafrechtlichen Verfahren verwenden zu können), wo der Einsatz entsprechender Technologie naheliegend ist und ja schon länger erfolgt.

Offenbar wird Legal Tech auch nicht wirklich von den Mandanten nachgefragt, auch nicht bei den grossen Kanzleien.

Eine Anwendung von Legal Tech sind die sogenannten Smart Contracts. Das sind Verträge, die auf einer Blockchain eingerichtet werden, also einem dezentralisiertem Serversystem, das mit der Cyberwährung Bitcoin bekannt geworden ist. Smart sind diese Verträge insbesondere darum, weil sie sich automatisch, d.h. ohne Zutun von Menschen, verwalten. D.h. die Software prüft selbst, ob eine bestimmte Vertragsbedingung erfüllt ist und löst dann den nächsten, im Vertrag vorgesehenen Schritt aus. Z.B. checkt der Smart Contract eigenständig, ob die Lizenzgebühr bezahlt wurde und schaltet dann die Benutzung der Software frei. Kollege Stephan Meyer von MME hat versucht, die rechtlichen Grundlagen von Smart Contracts zu eruieren und darzustellen. Sein Versuch hat m.E. plakativ gezeigt, wie enorm gross die Rechtsunsicherheiten und damit auch die rechtlichen Risiken in diesem Bereich sind.

Der Workshop von Kollege Meyer hat aber auch gezeigt, dass es wichtig ist, dass Juristinnen und Juristen sich nicht nur mit den rechtlichen, sondern im gewissen Masse auch mit den technischen Aspekten befassen, auch wenn Kollege Meyer meinte, das Know-how des Programmierens gehöre wohl nicht dazu.

Und an der Konferenz gab es neben den Rechtsanwälten natürlich auch die Verkäufer von Legal Tech. Auch wenn diese alle Register eines Verkaufsgespräches zogen, war noch nicht viel zu entdecken, was man in der Anwaltspraxis oder für seine Mandanten effektiv nutzen könnte.

Als ich denn die Konferenz etwas früher als geplant verliess, hörte ich, wie ein anderer Teilnehmer seinem Kollegen am Telefon erklärte, auch er wäre früher gegangen, es hätte „einfach kein Fleisch am Knochen“. Nun, man muss wohl anfügen „noch nicht“. Als Quintessenz sollte man wohl nichts überstürzen, aber dranbleiben und sich als Jurist nicht zuletzt auch die technischen Aspekte der Legal Tech aneignen.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch

Neuer EU-Datenschutz – Gefahr für Schweizer KMU?

Ab dem 25. Mai 2018 kommt die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) zur Anwendung. Für Unternehmen hat die Verordnung gravierende Folgen. Neben Schadenersatzforderungen der Betroffenen drohen bei Verstössen Bussen von bis zu 4 % des globalen Umsatzes und fehlbare Manager, Datenschützer und übrige Entscheidungsträger können mit Bussen bis zu 20 Mio. Euro bestraft werden. Schweizer Unternehmen sind davon nicht gefeit. Denn nach dem sogenannten Marktort- oder auch Auswirkungsprinzip kommt die Verordnung auch auf Schweizer Unternehmen zur Anwendung, wenn ihre Datenverarbeitung dazu dient, betroffene Personen in der EU Waren oder Dienstleistungen – entgeltlich oder unentgeltlich – anzubieten. Die Verordnung kommt zudem auch dann auf Schweizer Unternehmen zur Anwendung, wenn diese oder ihre Beauftragten betroffene Personen in der EU beobachten.

Obwohl die Datenschutz-Grundsätze (Rechtmässigkeit, Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit, Rechenschaftsplicht) die gleichen bleiben, bedeutet die Verordnung ein Quantensprung im Datenschutz. Die Verordnung bringt den Unternehmen einen erheblichen Mehraufwand. Unternehmen müssen umfassende neue Strukturen und Prozesse schaffen, um den Vorgaben der Verordnung zu entsprechen. Die Verordnung verlangt eine erweiterte Dokumentations- und Nachweispflicht, eine Analyse der Datenschutzrisiken, eine Datenschutz-Folgeabschätzung bei voraussichtlich hohen Risiken, umfassende Informationspflichten bei der Datenerhebung, striktere Löschpflichten und ein Recht auf Vergessenwerden, erhebliche Melde- und Benachrichtigungspflichten bei Datenschutzverletzungen, einen stärkeren Datenschutz durch Technik und Voreinstellungen, ein Verzeichnis von Verarbeitungstätigkeiten, zusätzliche Verantwortung für Datenschutzbeauftragte im Unternehmen, umfassende Rechte der Betroffenen, insb. die Rechte auf Auskunft, Berichtigung, Löschung und eben das Recht auf Vergessenwerden.

Die EU-Datenschutzverordnung bringt nicht nur Zusatzaufwand für Unternehmen, sondern erleichtert diesen auch das Business in bestimmten Bereichen. So fallen z.B. die Daten juristischer Personen nicht mehr unter den Datenschutz (inskünftig wohl auch in der Schweiz), was den Bereich B2B erheblich entlastet. Daten von juristischen Personen sind aber inskünftig nicht „Freiwild“, sondern sind immer noch durch den generellen Persönlichkeitsschutz sowie insb. den Grundsätzen des Lauterkeitsrechts (in der Schweiz UWG) geschützt.

Schweizer Unternehmen, die auf dem EU-Markt tätig sind, dort insb. Daten erheben oder Marktteilnehmer beobachten, ist dringend zu raten, sich umgehend mit der neuen EU-Datenschutz-Grundverordnung zu befassen und entsprechende Vorkehren im Unternehmen zu treffen. Dabei dürfte der Zuzug von Datenschutz-Fachleuten unumgänglich sein.

Entsprechende datenschutzrechtliche Vorkehren sind aber nicht nur ein Tribut an die EU. Unter dem indirekten Druck der EU-Datenschutzreform, aber auch unter dem direkten Druck der Revision der Datenschutz-Konvention 108 des Europarates, bei der die Schweiz ja auch Mitglied ist und die sich wiederum auch an der EU-Verordnung orientiert, ist auch in der Schweiz eine Revision des Datenschutzgesetzes (DSG) in der Pipeline, die sich ihrerseit an der EU-Verordnung und an der Europarats-Konvention orientiert. Auch wenn der künftige Schweizer Datenschutz weniger rigide sein dürfte, z.B. wohl auch weniger drastische Bussen vorsehen wird, bewegt sich der Datenschutz in Richtung der EU-Verordnung. Damit dürften Schweizer Unternehmen, die ihren Datenschutz schon jetzt auf das neue Niveau der EU anheben, auch für das künftige Niveau in der Schweiz bestens gerüstet sein.

Datenschutz und Datenvertraulichkeit ist aber nicht nur ein juristischer Faktor, sondern ein ökonomischer Schlüssel in einer digitalisierten Geschäftswelt.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch

Kein Fahrverbot ohne amtliche Publikation

Sie stehen an Strässchen, Feldwegen und sind teilweise sogar handgemacht, die nicht amtlichen, nicht publizierten Fahrverbote. Solche Fahrverbote sind oft nicht rechtens. Ein Fahrverbot ist grundsätzlich eine generell abstrakte Verfügung und muss als solche von einer Amtsstelle bzw. einem Gericht erlassen werden. Gegen eine solche Verfügung können denn auch Betroffene Einsprache erheben.

Es lohnt sich also, bei einer Busse „wegen Missachtung eines Fahrverbots“ genau hinzuschauen und nachzufragen, ob das entsprechende Fahrverbot überhaupt rechtens bzw. gültig ist – ein Einwand ohne Aufwand, aber möglicherweise mit spürbarem Effektiv im Portemonnaie!

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch