Was gehört in eine Datenschutzerklärung?

Je näher der 25. Mai 2018 und damit die Anwendung der EU-Datenschutz-Grundverordnung (DSGVO) rückt, desto emsiger beginnen auch Schweizer Unternehmen ihre Datenschutzerklärungen entsprechend anzupassen. Es stellt sich die Frage, was eigentlich in eine Datenschutzerklärung gehört und wie diese aufgebaut werden sollte. Dabei ist es auch für ein Schweizer Unternehmen durchaus sinnvoll, die Datenschutzerklärung entsprechend den neuen EU-Vorschriften zu verfassen (s. dazu „Neuer EU-Datenschutz – Gefahr für Schweizer KMU?“).

Der Inhalt einer Datenschutzerklärung ergibt sich im Wesentlichen aus den Informationspflichten des Datenschutzverantwortlichen, also des Unternehmens, gemäss Art. 12 ff. DSGVO. Dabei muss konkret bezogen auf die jeweilige Datenerfassung bzw. Datenverarbeitung informiert werden. Wichtig ist, dass eine Datenschutzerklärung klar und verständlich formuliert wird, andernfalls sie möglicherweise gar keine rechtliche Wirkung hat.

Vorab muss ein Unternehmen darüber informieren, dass es für die Datenverfassung und die Datenverarbeitung verantwortlich ist. Dabei muss es seine Kontaktdaten sowie die Kontaktdaten seines allfälligen Datenschutzbeauftragten (unternehmensintern oder -extern) publizieren.

In der Folge muss den betroffenen Personen mitgeteilt werden, welche personenbezogenen Daten erfasst werden und zu welchem Zweck. Zu dieser Information gehört auch, auf welcher rechtlichen Grundlage die Datenerfassung und die folgende Datenverarbeitung erfolgt. Rechtliche Grundlage können im Wesentlichen die Einwilligung der betroffenen Person, die Notwendigkeit für die Abwicklung einer Rechtsbeziehung (z.B. Kaufvertrag), ein Gesetz oder berechtigte Interessen des Unternehmens oder eines Dritten sein, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Fällt die rechtliche Grundlage für die Datenverarbeitung weg, müssen die entsprechenden personenbezogenen Daten ohne Verzug mit entsprechenden adäquaten technischen Mitteln dauerhaft gelöscht werden. Auch darüber ist in der Datenschutzerklärung zu informieren.

Sofern personenbezogene Daten nicht vom nämlichen Unternehmen selbst verarbeitet, sondern dafür an Dritte übermittelt werden, muss über diese Empfänger oder Kategorien von Empfängern informiert werden.

Werden personenbezogene Daten ins Ausland transferiert, ist dies insbesondere in der Datenschutzerklärung zu deklarieren und es ist darüber zu informieren, wie diesbezüglich das hohe Datenschutzniveau der Schweiz bzw. der EU auch im Ausland gewährleistet ist.

Ebenfalls müssen die betroffenen Personen über ihre Rechte in Bezug auf die Erfassung und Verarbeitung ihrer personenbezogenen Daten informiert werden. Dazu gehören gemäss DSGVO insbesondere folgende Rechte:
– Recht auf Auskunft
– Recht auf Berichtigung
– Recht auf Löschung
– Recht auf Einschränkung der Verarbeitung
– Recht auf Widerspruch gegen die Verarbeitung
– Recht auf Datenübertragbarkeit
– Recht auf Beschwerden bei den Aufsichtsbehörden
– Recht auf Widerruf der Einwilligung

Schlussendlich müssen die betroffenen Personen darüber informiert werden, ob die Überlassung bzw. Erfassung ihrer personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten zur Verfügung zu stellen und welche mögliche Folge die nicht Zurverfügungstellung hätte (z.B. eingeschränkte Nutzung einer Website, wenn Cookies verweigert werden).

Bei diesen Ausführungen handelt es sich um eine Erläuterung zur Datenschutzerklärung basierend auf der EU-DSGVO. Es handelt sich um keine Empfehlung und darum wird auch jeden Haftung abgelehnt. Es wird empfohlen, für die Redaktion einer Datenschutzerklärung eine Fachperson, z.B. einen im Datenschutz spezialiserten Rechtsanwalt beizuziehen.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch

NAVYBOOT verschickt illegale SMS

Seit einiger Zeit nimmt offenbar der Versand von Werbe-SMS bzw. kommerziellen SMS von ansich seriösen Schweizer Unternehmen zu. In letzter Zeit habe ich als Kunde solche insb. von UBS und NAVYBOOT erhalten. Während UBS die Vorschrift von Art. 3 Abs. 1 lit. o des schweizerischen Lauterkeitsgesetzes (UWG), unter die auch SMS fallen, einhält und mir die Möglichkeit gibt, mit einer Nachricht „STOP TWINT“ an die Nummer 5555 mich von der Liste der Adressaten der Werbe-SMS zu löschen, besteht diese Möglichkeit bei den Werbe-SMS von NAVYBOOT nicht. Damit sind die Werbe-SMS von NAVYBOOT gemäss Art. 3 Abs. 1 lit. o UWG illegal, was gemäss Art. 23 UWG strafbar ist.

Gemäss Art. 3 Abs. 1 lit. o UWG müssen auch bestehende Kunden die Möglichkeit haben, bei Werbemails und Werbe-SMS sich jederzeit aus entsprechenden Adressaten-Listen austragen zu lassen und dies auf einfache Weise (sog. „Unsubscription“, Opt-out-Prinzip).

Wie man legal Werbemails und Werbe-SMS versendet steht in diesem Blog-Beitrag: https://wp.me/p8RKnD-59.

Über zwei Monate nach meiner Abmahnung hat sich NAVYBOOT mit Schreiben vom 7. Februar 2018 bei mir gemeldet und zur Sache wie folgt Stellung genommen:

Wir hatten es leider bei Projektbeginn unterlassen, die von unserer Agentur vorgestellte
SMS Werbeversand Lösung rusätzlich selber auf die juristischen Voraussetzungen zu
prüfen. Sie haben selbstverständlich mit der Aussage recht, dass ein solcher SMS Werbeversand
dem Kunden eine einfache Möglichkeit geben muss, künftige Werbung abzustellen.
Wir haben aufgrund Ihrer Rückmeldung deshalb umgehend eine entsprechende Programmierung
für eine Abmeldung in Auftrag gegeben. Künftige Werbe-SMS seitens unserer
Unternehmung an unsere Crew Member werden somit künftig nur mit einem Link flir die
Abmeldung versandt.

Das wäre jetzt korrekt. Auch ein Abmelde-Link (Unsubscription), statt einer Stopp-SMS, erfüllt die Voraussetzungen von Art. 3 Abs. 2 lit. o UWG.

Zusätzliche „Lesson to learn“: Arbeiten von Werbe-/Marketingagenturen immer auch juristisch prüfen. Offenbar kann man sich nicht darauf verlassen, dass dies Agenturen selbst tun.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch

Sind Uber-Fahrer Scheinselbständige?

Der Fahrdienst Uber behauptet selbst, dass seine Fahrer selbständig, also nicht angestellte Mitarbeiter von Uber seien. Zwischenzeitlich haben mehrere Gerichte und Behörden weltweit, auch in den USA diese Ansicht von Uber umgestossen und Uber-Mitarbeiter als Angestellte definiert. In der Schweiz ist ein entsprechendes, von der SUVA provoziertes Verfahren hängig (https://www.nzz.ch/wirtschaft/rechtsstreit-um-uber-fahrer-sind-angestellte-ld.138163). Inwiefern ist die die Frage der Selbständigkeit in der Unternehmenspraxis relevant und was bedeutet die Frage für Geschäftsmodelle, wie dasjenige von Uber?

Praktische Relevanz der Frage der Selbständigkeit

Die Frage der Selbständigkeit spielt vor allem im Bereich der Sozialversicherungen eine wichtige Rolle. Angestellte Mitarbeiter sind selbst für ihre Sozialversicherung zuständig und bezahlen auch die entsprechenden Beiträge selbst. Für Angestellte ist der Arbeitgeber für die Sozialversicherungen zuständig und er bezahlt die entsprechenden Beiträge, bei teilweisem Abzug vom Lohn. Wenn nun ein Unternehmen davon ausgeht, dass seine Mitarbeiter selbständig, also Freelancer sind, dies jedoch unter juristischen Gesichtspunkten nicht zutrifft, kann dies drastische finanzielle Folgen haben. In diesem Fall können die Sozialversicherungen auch rückwirkend von den Unternehmen Sozialversicherungsbeiträge verlangen; in der Schweiz bis zu fünf Jahre zurück (!).

Wann ist ein Mitarbeiter selbständig, wann angestellt?

Nach schweizerischem Recht und schweizerischer Rechtsprechung ist ein Mitarbeiter angestellt, wenn er in eine Arbeitsstruktur eines Unternehmens eingebunden ist. Dies bedeutet, dass der Mitarbeiter bei der Ausübung seines Jobs nicht frei ist, sondern den Weisungen des Arbeitgebers folgen muss (Weisungsrecht des Arbeitgebers). In einem neuen Entscheid (s. BGE 9C_308/2017 vom 17.05.2018 in NZZ 06.06.2018 Sieg für Ausgleichskasse) kommt das Bundesgericht zudem zum Schluss, dass auch das unternehmerische Risiko auf eine selbständige Tätgkeite hinweist. Dabei kann in der Regel nicht auf ein Element alleine (z.B. feste Arbeitszeiten, regelmässigen Lohn), abgestellt werden. Es muss das Arbeitsverhältnis im Gesamten betrachtet werden.

Bei Uber kann diesbezüglich festgestellt werden, dass die Uber-Fahrer wohl bei der Wahl von Arbeitszeit und Arbeitsinstrument (Auto) frei sind. Wenn sie sich jedoch einmal in das System von Uber einloggen, müssen sie dessen Regel folgen. D.h. sie können dann nicht irgend einen Fahrgast herumchauffieren, sondern nur einen, der ebenfalls bei Uber eingloggt ist, sie können für die Fahrt nicht irgend einen Tarif verlangen, sondern nur den von Uber dem Fahrgast bereits kommunizierten. Zudem habe ich letzthin bei einem äusserst freundlichen Uber-Fahrer in Brüssel festgestellt, dass das System von Uber kein Trinkgeld vorsieht. Dagegenhalten könnte man, dass die Uber-Fahrer mit dem Einloggen bei Uber einfach eine Dienstleistung von Uber in Anspruch nehmen, bei der ansonsten selbständigen Tätigkeit. In der Schweiz werden dies die Gericht noch zu beurteilen haben. Ich gehe aber davon aus, dass die unselbständigen Elementen beim Uber überwiegen.

Brauchen wir neues Recht für „Klick-Jobs“?

Auch wenn ich aktuell der Meinung bin, dass Uber irrt, wenn Uber davon ausgeht, dass Uber-Fahrer in der Schweiz auf der Grundlage von aktuellem Recht und aktueller Rechtsprechung Feelancer sind, bin ich kein Gegner von Uber und ähnlichen digitalen Geschäftsmodellen. Ich glaube auch nicht, dass Uber-Fahrer unglücklich sind. Im Gegenteil hat letzthin ein Beitrag von Radio SRF gezeigt, dass sogenannte „Klick-Jobs“, bei denen sich Mitarbeiter nach Lust und Laune einloggen und arbeiten können, bei Leuten, die zeitlich sehr flexibel arbeiten oder sich dann und wann etwas dazuverdienen möchten, mindestens bei den Portraitierten sehr beliebt sind. Und effekiv fühlen sich diese Leute eher selbständig, als angestellt. Aus diesem Grund wird man wohl in Zukunft für Geschäftsmodelle, wie demjenigen von Uber, neues, angepasstes Recht schaffen müssen. Das sieht im Grundsatz auch der Schweizer Wirtschaftsminister Schneider-Amann so (https://www.tagesanzeiger.ch/wirtschaft/unternehmen-und-konjunktur/schneiderammann-nimmt-uber-in-schutz/story/14353396). Der Schweizer Thinktank Avenir Suisse konkretisiert dies im Zusammenhang mit einer entsprechenden neuen Studie („Wenn die Roboter kommen“, www.avenir-suisse.ch/publication/wenn-die-roboter-kommen). Avenir Suisse ist in diesem Kontext der Meinung, Sozialversicherungen sollten inskünftig auch Kleinpensen und unregelmässige Arbeitsverhältnisse abdecken. Des Weiteren müssten auch die Vorschriften zur Arbeitszeiterfassung überholt und die Regelungen der Arbeitszeiten flexibler gestaltet werden (https://www.nzz.ch/wirtschaft/droht-die-robokalypse-ld.1320017).

Eine weitergehende Darstellung der neuen Arbeitsformen findet sich in einer Studie einer Expertengruppe der Stiftung für Technologiefolgen-Abschätzung: www.ta-swiss.ch/flexible-neue-arbeitswelt.

Eine umfassende Darstellung der Problematik im neusten Beitrag von Ueli Grüter im Online-Lehr- und Praxishandbuch digilaw.ch unter folgendem Link: Arbeitnehmer in der digitalen Welt.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch

Spam – Unerwünschte E-Mails sind illegal

Staatsanwaltschaft verurteilt Unternehmer zu Geldstrafe und Busse mit Eintrag im Strafregister

Nach Art. 3 Abs. 1 lit. o des schweizerischen Lauterkeitsgesetzes (UWG) handelt unlauter, wer Massenwerbung ohne direkten Zusammenhang mit einem angeforderten Inhalt fernmeldetechnisch sendet oder solche Sendungen veranlasst und es dabei unterlässt, vorher die Einwilligung (Opt-in) der Kunden einzuholen, den korrekten Absender anzugeben oder auf eine problemlose und kostenlose Ablehnungsmöglichkeit (Opt-out) hinzuweisen; wer beim Verkauf von Waren, Werken oder Leistungen Kontaktinformationen von Kunden erhält und dabei auf die Ablehnungsmöglichkeit hinweist, handelt nicht unlauter, wenn er diesen Kunden ohne deren Einwilligung Massenwerbung für eigene ähnliche Waren, Werke oder Leistungen sendet. Wer gegen diese Bestimmung verstösst, kann gemäss Art. 23 UWG auf Antrag mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft werden.

Unter diese Norm fallen E-Mails, Fax, SMS und automatisierte Telefonanrufe.

In einem neusten Entscheid hat die Staatsanwaltschaft St. Gallen einen Unternehmer wegen des Versandes eines Spam-Mails nach Art. 3 Abs. 1 lit. o UWG zu einer Geldstrafe und Busse von gesamthaft CHF 2’600.00 verurteilt. Die Strafe wird ins Strafregister eingetragen. Zudem muss der Unternehmer die Untersuchungsgebühr von CHF 700.00 tragen.

Gemäss Begründung der Staatsanwaltschaft handelte der Beschuldigte wissen- und willentlich. Er wusste, dass seitens des Adressaten keine Einwilligung für die Zustellung des kommerziellen E-Mails vorlag. Dennoch verschickte er dieses an den Adressaten.

Die Begründung der Staatsanwaltschaft St. Gallen entspricht der bisher höchstrichterlichen Rechtsprechung des Obergerichts des Kantons Zürich betreffend Spam-Mails nach Art. 3 Abs. 1 lit. o UWG.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch

Software ist nicht telquel geschützt

Voraussetzungen für den urheberrechtlichen Schutz von Software und Raster für Softwarevergleich

Die Softwarebranche selber hat durch teilweise geradezu aggressive Publicity dafür gesorgt, dass heute jedes Kind weiss, dass Software urheberrechtlich geschützt ist. Was die Branche jeweils nicht publiziert, ist, dass Software nicht telquel geschützt ist, sondern nur wenn sie Individualität bzw. Originalität gemäss Art. 2 des schweizerischen Urheberrechtsgesetzes (URG) aufweist. Was heisst dies konkret und was muss man vergleichen, wenn es um die Frage geht, ob eine Software das Urheberrecht einer anderen Software verletzt?

Eine Software muss eine bestimmte Aufgabe erledigen. Die diesem Blog zugrunde liegende Software wandelt Text, den man in einem Tool eingibt (Input) grafisch so um, dass man ihn im entsprechenden Blog auf dem Internet wahrnehmen kann (Output). Die Tools, die diese Aufgaben in einer Software erfüllen, nennt man Algorithmen. Diese Algorithmen bzw. ihre Programmierung müssen bzw. muss genügend originell gemäss Art. 2 URG sein. Dabei geht Literatur und Rechtsprechung bei Software mehrheitlich davon aus, dass der Grad an Originalität nicht besonders hoch sein muss, da der Gestaltungsfreiraum für Programmierer in er Regel eher klein sein dürfte. Falls Algorithmen nicht banal sind, ist tendenziell von Urheberrechtsschutz auszugehen. Nicht originell sind aber Algorithmen, die Gemeingut darstellen, d.h. eine Programmierung enthalten, die von allen verwendet werden können muss. In Sprache und Grafik sind z.B. einzelne Buchstaben, allgemein gebräuchliche Worte (in der Regel im Duden aufgeführt), allgemeine Formen (insb. Kreis, Quadrat) und Farben nicht monopolisierbar. Ebenfalls nicht originell im Sinne des Gesetzes sind Algorithmen, deren Lösungen für einen Fachmann bzw. Fachfrau naheliegend sind. Beim urheberrechtlichen Softwarevergleich gibt es Analogien zum Vergleich von Patenten bzw. mutmasslich patentverletzenden Produkten mit Patenten.

Wenn sich nun die Frage stellt, ob die eine Software die Urheberrechte der anderen Software verletzt, müssen die Algorithmen miteinander verglichen werden. Diese befinden sich im Sourcecode der Software. Für einen Softwarevergleich ist es also notwendig, dass der Sourcecode beider Softwaren offengelegt wird. In einer rechtlichen Auseinandersetzung kann für den Softwarevergleich z.B. ein Informatikunternehmen bzw. ein Informatikexperte als Treuhänderin bzw. Treuhänder bestimmt werden. Damit bleibt den Parteien der Einblick in den je anderen Sourcecode verwehrt.

Bei der Frage nach der Originalität eines Algorithmus ist weder die Idee, die dahinter steckt, noch das Konzept relevant, sondern ausschliesslich die Programmierung.

Beim Softwarevergleich, der in der Regel ebenfalls mittels Analysesoftware erfolgt, sollte in einem ersten Schritt gecheckt werden, ob alle oder mindestens sehr viele Algorithmen identisch oder mindestens sehr ähnlich sind. Trifft dies zu, besteht eine hohe Wahrscheinlichkeit einer Urheberrechtsverletzung. Trifft dies nicht zu, muss in einem weiteren Schritt nach einzelnen identischen oder mindestens sehr ähnlichen Algorithmen Ausschau gehalten werden. In der Folge müssen in allen Fällen die Algorithmen auf ihre rechtliche Relevanz hin untersucht werden (s. dazu vorne).

Bereits ein identischer oder sehr ähnlicher Algorithmus kann für eine Urheberrechtsverletzung reichen.

Beinhaltet eine Software Algorithmen, die für sich alleine rechtlich nicht relevant sind (s. dazu vorne), kann eine Kombination solcher Algorithmen trotzdem zu einem urheberrechtlichen Schutz führen, wenn die Kombination ansich originell im Sinne des Gesetzes ist. Dies wäre dann ein geschütztes Sammelwerk im Sinne von Art. 4 URG.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch

Legal Tech – kein Fleisch am Knochen?

Diese Woche findet in Zürich die erste Swiss Legal Tech Conference statt. Nachdem ich mich mit der Thematik bis jetzt vor allem theoretisch befasst habe und die Sache in meiner Praxis ebenfalls weitgehend Theorie blieb, interessiert mich vor allem, was Kolleginnen und Kollegen, insbesondere aus grösseren Kanzleien aus dem In- und Ausland darüber denken und ob und wie sie Legal Tech in ihrem Alltag einsetzen.

Vorab ist zu Unterscheiden zwischen allgemeiner Business Technology und eben der Legal Technology (Legal Tech), die spezifisch für Legal Services entwickelt wird bzw. worden ist. Diesbezüglich hat Kollege Lars Bauer von Schellenberg Wittmer eindrücklich gezeigt, dass nur ein kleiner Anteil der Aufgaben in einer Anwaltskanzlei durch spezifische, für Rechtsdienstleistungen entwickelte Technologien gelöst werden. Der grösste Teil der Aufgaben in einer Kanzlei wird durch handelsübliche Technologien erledigt. Kollege Maziar Jamnejad von Freshfields Bruckhaus Deringer in London hat sich sogar ausserordentlich kritisch zum praktischen Nutzen von aktuell existierender Legal Tech geäussert, sogar im Bereich der eDiscovery (Lokalisierung, Sicherung, Durchsuchung von Daten, um diese als Beweismittel in zivil- oder strafrechtlichen Verfahren verwenden zu können), wo der Einsatz entsprechender Technologie naheliegend ist und ja schon länger erfolgt.

Offenbar wird Legal Tech auch nicht wirklich von den Mandanten nachgefragt, auch nicht bei den grossen Kanzleien.

Eine Anwendung von Legal Tech sind die sogenannten Smart Contracts. Das sind Verträge, die auf einer Blockchain eingerichtet werden, also einem dezentralisiertem Serversystem, das mit der Cyberwährung Bitcoin bekannt geworden ist. Smart sind diese Verträge insbesondere darum, weil sie sich automatisch, d.h. ohne Zutun von Menschen, verwalten. D.h. die Software prüft selbst, ob eine bestimmte Vertragsbedingung erfüllt ist und löst dann den nächsten, im Vertrag vorgesehenen Schritt aus. Z.B. checkt der Smart Contract eigenständig, ob die Lizenzgebühr bezahlt wurde und schaltet dann die Benutzung der Software frei. Kollege Stephan Meyer von MME hat versucht, die rechtlichen Grundlagen von Smart Contracts zu eruieren und darzustellen. Sein Versuch hat m.E. plakativ gezeigt, wie enorm gross die Rechtsunsicherheiten und damit auch die rechtlichen Risiken in diesem Bereich sind.

Der Workshop von Kollege Meyer hat aber auch gezeigt, dass es wichtig ist, dass Juristinnen und Juristen sich nicht nur mit den rechtlichen, sondern im gewissen Masse auch mit den technischen Aspekten befassen, auch wenn Kollege Meyer meinte, das Know-how des Programmierens gehöre wohl nicht dazu.

Und an der Konferenz gab es neben den Rechtsanwälten natürlich auch die Verkäufer von Legal Tech. Auch wenn diese alle Register eines Verkaufsgespräches zogen, war noch nicht viel zu entdecken, was man in der Anwaltspraxis oder für seine Mandanten effektiv nutzen könnte.

Als ich denn die Konferenz etwas früher als geplant verliess, hörte ich, wie ein anderer Teilnehmer seinem Kollegen am Telefon erklärte, auch er wäre früher gegangen, es hätte „einfach kein Fleisch am Knochen“. Nun, man muss wohl anfügen „noch nicht“. Als Quintessenz sollte man wohl nichts überstürzen, aber dranbleiben und sich als Jurist nicht zuletzt auch die technischen Aspekte der Legal Tech aneignen.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch

moneyhouse.ch – Bundesverwaltungsgericht stärkt Datenschutz

Mit seinem nunmehr rechtskräftigen Entscheid A-4232/2015 vom 18. April 2017 nimmt das Bundesverwaltungsgericht (BVGer) auf Klage des Eidg. Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gegen die zur NZZ-Gruppe gehörende Moneyhouse AG und deren Bearbeitung von Personendaten im Kontext der digitalen Auskunftei (insb. Bonitätsprüfungen) moneyhouse.ch Stellung. Der Entscheid stärkt den Datenschutz und den Schutz der Betroffenen in der Schweiz, was einem Trend in der EU entspricht.

Nach Art. 12 des Datenschutzgesetzes (DSG) darf, wer Personendaten bearbeitet, die Persönlichkeit der betroffenen Personen nicht widerrechtlich verletzen. Gemäss Art. 13 Abs. 1 DSG ist eine Verletzung der Persönlichkeit widerrechtlich, wenn sie nicht durch Einwilligung des Betroffenen, durch ein überwiegendes privates oder öffentliches Interesse oder durch Gesetz gerechtfertigt ist. Nach Art. 13 Abs. 2 lit. c DSG kommt ein überwiegendes Interesse des Datenbearbeiters insbesondere dann in Betracht, wenn dieser zur Prüfung der Kreditwürdigkeit einer anderen Person weder besonders schützenswerte Personendaten noch Persönlichkeitsprofile bearbeitet und Dritten nur Daten bekannt gibt, die sie für den Abschluss oder die Abwicklung eines Vertrages mit der betroffenen Person benötigen. Gemäss BVGer gehören dazu Name, Vorname, Geburtsdatum und Wohnort der zu prüfenden Person. Diese Daten dürfen jedoch in diesem Kontext nicht, wie von Moneyhouse bisher praktizert, mit Informationen, wie Wohn- und Lebenssituationen, Haushaltsmitglieder und Nachbarn verbunden werden. Letzteres würde zu Persönlichkeitsprofilen führen, deren Publikation nur mit expliziter, zweckgebundener Einwilligung der betroffenen Personen zulässig ist, die jedoch Moneyhouse aus wirtschaftlichen Gründen nicht einholt. Damit muss Moneyhouse seine Praxis entsprechend anpassen. Zudem wurde Moneyhouse vom BVGer basierend auf Art. 5 bzw. 7 DSG dazu verpflichtet, ihren Datenbestand betreffend Richtigkeit regelmässig zu überprüfen. Schlussendlich hat Moneyhouse Auskunftsbegehren nach Art. 8 DSG, die sich auf Datenbanken von Dritten beziehen, ohne weiteres an diese zur Beantwortung weiterzuleiten. Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch

Vermischung von redaktionellem Inhalt und Werbung

Die Homepage des Boulevardmediums Blick dürfte ein Paradebeispiel für sogenanntes Native Advertising sein. Redaktionelle Inhalte und von Dritten bezahlte oder durch Dritte zur Verfügung gestellte Inhalte sind kaum mehr zu unterscheiden. Was in Zeitungen und Magazinen in Papierform bis anhin klar getrennt war, verschmischt sich im Zeitalter des Internets immer mehr. Medien, wie der Blick müssen mit Internet-Plattformen, wie Youtube mithalten, wo sich unabhängige Informationen und Werbung seit jeher vermischen. Der Schweizer Presserat, ein Selbstregulierungsorgan von Schweizer Medienschaffenden, versucht nun aber trotzdem dieser Tendenz in Schweizer Medien entgegenzuhalten. Er hat soeben seine Richtlinien entsprechend präzisiert. Der Presserat stellt klar, dass bezahlte oder durch Dritte zur Verfügung gestellte Inhalte gestalterisch von redaktionellen Beiträgen eindeutig abzuheben sind. Sofern sie nicht klar als Werbung erkennbar sind, ist zwingend zu deklarieren, dass es sich um bezahlten Inhalt handelt. Die Details der Richtlinien sind online noch nicht einsehbar und werden wohl mit deren Inkrafttreten per 1. Juli 2017 publiziert. Es ist aus rechtlicher und aus Sicht des Publikums sicherlich zu begrüssen, dass der Presserat wiedereinmal klarstellt, dass redaktionelle Inhalte und Werbung bzw. von Dritten bezahlte Inhalte klar voneinander zu trennen sind. Wie bei allen Regulatorien nützt es aber nichts, wenn die Regeln nicht durchgesetz werden. Ein „Chrüsimüsi“ von redaktionellen Inhalten und Werbung, wie man dies exemplarisch bei Blick-Online sieht, müsste vom Presserat als regelwidrig beanstandet werden. Es stellt sich auch die Frage, ob eine solche Homepage auch unlauter im Sinne des Schweizerischen Lauterkeitsgesetzes (UWG) ist. Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch

Braucht es in einem E-Mail einen Disclaimer?

Braucht es in einem E-Mail einen Disclaimer? Die Frage ist vorab, was in einem Disclaimer überhaupt steht. In den Disclaimern, die mir ab und zu zugehen, steht in der Regel, dass ich das E-Mail löschen soll, wenn ich der falsche Adressat bin. Zudem schliessen die Absender jedwelche Haftung aus. M.E. kann man mittels Disclaimer keinen Dritten verpflichten, ein E-Mail zu löschen. Insbesondere ist dies im World Wide Web eine Illusion (!). Vielmehr müssen Absender beim Versenden von E-Mails vorsichtig sein. Bei abgespeicherten Adressaten erwischt man schnell einen falschen, insbesondere bei E-Mail-Adressen, die mit „info“ oder „office“ beginnen. Da sollte man auch zwischendurch Adressen, die man nicht mehr braucht, löschen. Zudem wird es aufgrund von zwingenden Normen immer schwieriger, die Haftung auszuschliessen; auch bzw. insbesondere im internationalen Kontext. Fragt sich auch, was für eine Haftung gegenüber einem falschen Adressaten überhaupt bestehen soll. Man kann also feststellen, dass Disclaimer in E-Mails wohl eher keinen Sinn machen. Ueli Grüter, LL.M., RA, www.gsplaw.ch www.hslu.ch