Rechtliche Implikationen bei der Plugin- und Themeentwicklung

Rechtliche Implikationen
bei der Plugin- und Themeentwicklung
www.praetor.im
www.praetor.xyz
13. Mai 2017

2
① Verträge mit Kunden
Übersicht über die verschiedenen Vertragstypen
② Zusammenarbeit mit Kollegen
Übersicht über die verschiedenen Kooperationsformen
③ Schutz des geistigen Eigentums
… mit speziellem Blick auf die Plugin- und Themeentwicklung
④ Rechtsfragen der GNU General Public License
Rechtsprobleme der GPL ● Haftung
⑤ Datenschutzaspekte in der Entwicklerarbeit
Aktuelle Probleme des Datenschutzrechts
Themen / Problemfelder
Rechtsfragen in der Plugin- und Themeentwicklung www.praetor.xyz

3
①
Verträge
mit Kunden
➢ Übersicht über die
verschiedenen Vertragstypen
Verträge mit Kunden

4
➢ Der Vertragsschluss ist formfrei:
➢ schriftlich / mündlich / durch schlüssiges Verhalten
➢ spätere Änderungen sind ebenfalls formfrei
➢ Problem der Nachweisbarkeit der getroffenen Vereinbarung:
➢ Nachweisbare Kommunikationswege (“eMail statt Telefon”)
➢ “Kaufmännisches Bestätigungsschreiben”
➢ Sinnvolle Leistungs- und Preisbeschreibung in Werbeauftritten, auf deren Grundlage ein
Auftrag erteilt wird.
➢ Leistungsverzeichnis / Pflichtenheft
✔ ansonsten: “state of the art” (was immer das ist…)
Verträge mit Kunden - Vertragsschluss

5
➢
Abrechnungseinheit benennen:
➢ “Design einschließlich der Gestaltung von 3 Seiten” /
➢ “je Seite” / “je Stunde” / “je Domain” / evtl: “je Nutzer”
➢ Preis für Mehrleistung vereinbaren:
➢ “jede weitere Seite”, “jede weitere Stunde”
➢
Bei Zeithonorar:
➢
ggfs. Abrechnungseinheit vereinbaren: “je angefangene 6 Minuten” oder “je volle Stunde”
➢
Umsatzsteuer:
➢ Preisangaben sind im Zweifel Bruttopreise
➢
auch bei Unternehmenskunden. => ausdrücklich “zzgl. 19% Ust”
➢
Exkurs: Preisangaben auf der Homepage / in der Werbung
➢ Kunden sind (auch) Verbraucher (“B2C”) => Preisangabe zwingend inkl. USt.
➢ Kunden sind (ausschließlich) Unternehmer (“B2B”) => Preis kann “zzgl. Ust” angegeben werden.
➢ Angabe der Liefer- und Nebenkosten => ggfs. “Keine Liefer oder sonstige Nebenkosten”
➢ Exkurs: Künstlersozialabgabe
➢ Ggfs. Hinweis auf Abgabepflicht sinnvoll, wenn der Auftraggeber es offenkundig nicht erkennt.
Verträge mit Kunden - Preisvereinbarung

6
➢ Zu regelnde Fragen:
➢ “Was muss ich liefern / leisten?” → Leistung
➢ “Was bekommen ich dafür?” → Gegenleistung
➢ “Was ist, wenn es schief geht?” → Haftung
➢ Grundproblem:
✗ Das Bürgerliche Gesetzbuch stammt aus dem Jahr 1896…
➢ Einordnung in die gesetzlichen Vertragstypen nach
dem “wahren” Willen der Parteien
➢ Vertragliche Anpassung der gesetzlichen Regelungen
Verträge mit Kunden - Vertragstypen

7
➢
Geschuldet ist ein “Erfolg”
➢
z.B. Entwicklung von Individualsoftware (Regelfall)
➢
z.B. Erstellung eines Logos oder eines Themes
➢
z.B. Einrichtung einer Website
➢
Werklohnanspruch:
➢
Gesamter Werklohn fällig mit Abnahme des Werkes
= Erklärung des Kunden, dass das Werk im Wesentlichen mangelfrei läuft
➢
Kunde kann bis Fertigstellung zurücktreten.
➢
Kunde schuldet dann vollen Werklohn abzüglich ersparter Aufwendungen
=> der Anbieter muss evtl. seine Gewinnkalkulation offen legen.
➢
Gewährleistung
➢
i.d.R. 2 Jahre, beginnend mit der Abnahme
➢
Sinnvolle Regelungen im Vertrag:
➢
Beschreibung des Leistungsumfangs (Pflichtenheft)
➢
Vereinbarung von Teilabnahmen bei bestimmten Milestones
➢
Vergütungsregelung bei Rücktritt
Verträge mit Kunden - Werkvertrag

8
➢
Geschuldet wird kein Erfolg, sondern ein “Bemühen”
➢
z.B. “ordentliche Programmierarbeit” (evtl. nach näherer Weisung des Auftraggebers)
➢
z.B. Beratung, Überwachung
➢
Entgelt:
➢
Abrechnung i.d.R. nach Zeitaufwand (aber nicht zwingend).
➢
Fälligkeit:
➢
nach erbrachter Leistung,
➢
bei längerlaufenden Projekten i.d.R. monatsweise
➢
Haftung:
➢
nur eingeschränkt, da nur die Arbeitssleistung geschuldet ist.
➢
aber evtl. Beratungs- und Hinweispflichten als vertragliche Nebenpflichten
➢
Vertragliche Regelung:
➢
Klarstellung, dass nur Dienstleistung geschuldet ist.
Verträge mit Kunden - Dienstvertrag

9
➢ Geschuldet ist die Lieferung einer Sache
➢ z.B. die Lieferung von Standardsoftware (z.B.: Kauf fertiger Themes oder Plugins)
➢ Vertragsgegenstand ist nur die Lieferung einer lauffähigen Kopie (einschließlich Dokumentation)
➢ Einräumung eines einfachen, zeitlich unbeschränktem Nutzungsrechts (incl. notwendiger Vervielfältigungen)
Mängelhaftung:
➢ Gewährleistungsfrist: 2 Jahre ab Lieferung, vertraglich kaum einschränkbar
➢ Im B2B: Käufer muss unverzüglich (= einige Tage bis Wochen) prüfen und ggfs. Mängel rügen.
➢ Im Vertrag zu regeln:
➢ Begrenzung des eingeräumten Nutzungsrechts:
➢ Auf einer Domain? Auf einer Website? Auf allen Websites des Käufers? Auf den Websites von dessen
Kunden?
➢ Keine Änderungen und Fehlerbeseitigungen durch Käufer (soweit nicht gesetzlich gestattet)
➢ Updateverpflichtung? Bezugsrecht für Updates?
➢ ggfs. für Updates gleiches Nutzungsrecht vereinbaren sowie Erlöschen
des Nutzungsrechts an der bisherigen Version.
➢ Wichtig: Anpassungen, Schulung, Wartung etc. separat vereinbaren!
➢ bei B2C: Informationspflichten beim Onlinekauf
Verträge mit Kunden - Kaufvertrag

10
➢ Geschuldet ist die “Lieferung herzustellender oder zu erzeugender
beweglicher Sachen”
➢ z.T. bei der Herstellung von Individualsoftware (Einzelfallrechtsprechung)
➢ denkbar etwa bei der Entwicklung von (anderweitig wiederverwertbaren)
Plugins
=> es ist zwar ein Werkvertrag, aber es gilt Kaufrecht.
➢ Keine Abnahme erforderlich
➢ Kaufpreis fällig mit Lieferung
➢ Gewährleistung beginnt mit Lieferung
➢ Wichtig für den Vertrag:
➢ Regelung des Vertragstyps bei der Software-Entwicklung.
Verträge mit Kunden - Werklieferungsvertrag

11
➢ Geschuldet ist die Gebrauchsüberlassung der Mietsache während der Mietzeit
➢ Anwendungssoftware (einfaches, nicht übertragbares Nutzungsrecht)
➢ Speicherplatz für die mit der Anwendung geschaffenen Daten
➢ Vorteil gegenüber dem Kaufvertrag:
➢ Beim Kaufvertrag kann der Weiterverkauf nicht untersagt werden.
➢ Notwendigkeit für Vervielfältigungen für Kunden i.d.R. nicht gegeben.
➢ Nachteil gegenüber dem Kaufvertrag
➢ Softwäre muss während der gesamten Vertragslaufzeit mängelfrei vorgehalten werden.
➢ Vertraglich zu regeln:
➢ Fälligkeit der Vergütung: “Grundgebühr zu Beginn eines jeden Monats, nutzungsabhängige Gebühren
mit Ablauf des Monats”
➢ Preisanpassungen während der Laufzeit
➢ Laufzeit und Kündigungsfristen,
➢ Migration/Datenherausgabe nach Vertragsbeendigung
➢ Einschränkung des Haftungsrisikos durch SLA:
➢ Verfügbarkeit, Reaktions- und Wiederherstellungszeiten
Verträge mit Kunden – Mietvertrag (SaaS)

12
②
Zusammenarbeit
mit Kollegen
➢ Arbeiten füreinander
➢ Arbeiten miteinander
Zusammenarbeit mit Kollegen

13
➢ Zusammenarbeit im Einzelfall
➢ Werk(lieferungs)vertrag / Dienstvertrag
➢ Regelmäßige Zusammenarbeit
➢
Werk(lieferungs)vertrag / Dienstvertrag
➢
Überlegen: Rahmenvertrag
➢
Mögliche Probleme:
➢ Scheinselbständigkeit
➢ ggfs. Künstlersozialabgabe
➢ Arbeitsvertrag
Zusammenarbeit – Arbeit füreinander

14
➢ Gesellschaft bürgerlichen Rechts
➢ Verfolgen eines gemeinsamen Zwecks
➢ Jeder leistet Beiträge in die GbR
➢ Sachmittel, Geld, Urheberrechte
➢ Arbeitsleistung
➢ Gemeinsame Haftung / Gemeinsamer Erfolg
➢ Vertraglich zu regeln:
➢ Erbringung der Beiträge
➢ Gewinnverteilung im Innenverhältnis
➢ Haftung im Innenverhältnis
➢ Regelungen zur Auflösung
Zusammenarbeit – Arbeit miteinander

15
➢ Personengesellschaften
➢ oHG, KG, …
➢ Regelung weitestgehend analog zur GbR
➢ Kapitalgesellschaften
➢ GmbH, UG (haftungsbeschränkt), …
➢ auch als 1-Personengesellschaft
➢ Überlegungen zur Rechtsformwahl
➢ Haftungsbeschränkung
➢ Beteiligungsmöglichkeiten, Nachfolgeregelung
➢ Steuerliche Gestaltung
➢ Auftritt im Markt
Zusammenarbeit – Exkurs: GmbH & Co.

16
③
Schutz des
geistigen Eigentums
➢ Spotlights des Urheberrechts
➢ …mit speziellen Blick auf die Plugin- und Themeentwicklung
Schutz geistigen Eigentums

17
➢ Gewerbliche Schutzrechte
➢ Technisch:
➢ Patente, Gebrauchsmuster
➢ Nichttechnisch:
➢ Marken,
➢ Design (Geschmacksmuster)
➢ Geschäftliche Bezeichnungen
➢ Unternehmenskennzeichen
➢
Werktitel
➢ Geschäftsgeheimnisse
➢ Wettbewerbsrechtlicher
Leistungsschutz (als Grenze der
Nachahmungsfreiheit)
Geistiges Eigentum - Überblick
➢ Schutz geistiger Schöpfung
➢ Urheberrecht
➢ Verwandte Schutzrechte
(Leistungsschutzrechte)
➢ Schutz der Datenbankhersteller
➢ Leistungsschutzrechte der
Sendeunternehmen, Tonträgerhersteller,
Presseverleger
➢ Lichtbilderschutz
(…Auszug…)

18
➢ Schutz von Werken der Literatur, Wissenschaft, Kunst
➢ Immaterielles Recht → keine Verkörperung notwendig
➢ Absolutes Recht → Schutz gegenüber Jedermann
➢ Ausschließlichkeitsrecht → Ausschluß Dritter von der Nutzung
➢ Urheberpersönlichkeitsrecht → Schutz vor Beeinträchtigungen
➢ Verwertungsrecht → Schutz der wirtschaftlichen Nutzung
➢ Schutzlandprinzip → Jedes Land für sich…
Urheberrecht

19
➢ Schöpferprinzip
➢ nur natürliche Personen
➢ nur der Schöpfer, nicht der Auftraggeber
➢ Arbeitsverhältnisse
➢ Urheber = der jeweilige Arbeitnehmer
➢ Nutzungsrecht für Arbeitgeber
➢ kraft Gesetzes bei Computerprogrammen
➢ ansonsten kraft vertraglicher Vereinbarung.
➢ Miturheber
➢ gemeinsame Schaffung eines Werks
➢ durch jeweils eigenschöpferische Leistungen
➢ Unmöglichkeit einer gesonderten Verwertbarkeit
➢ Veröffentlichung, Verwertung und Änderung grds. nur einstimmig
Urheberrecht - Urheber

20
➢ Urheberrecht entsteht mit Schöpftung
➢ auch bei Entwürfen oder Vorarbeiten
➢ Schöpfung muss irgendwie nach außen in Erscheinung treten (also mehr als eine Idee)
➢ Entsteht kraft Gesetzes
➢ unabhängig vom Willen oder der Geschäftsfähigkeit des Urhebers
➢ auch für gesetzeswidrige oder sittenwidrige Werke
➢ keine Formalia:
➢ keine Anmeldung oder Eintragung in öffentliche Register
➢ keine Kennzeichnungspflicht
➢ Urheberermittlung rglm. nur durch Nachforschung
➢ Erlischt 70 Jahre nach dem Tod des Urhebers
➢ bei Miturhebern: ab Tod des Längstlebenden)
➢ Fristablauf jeweils zum Jahresende
➢ Sonderregelungen bei Filmen, Musikkompositionen und anonymen Werken
➢ Nach Ablauf ist das Werk gemeinfrei.
Urheberrecht – Entstehung und Dauer

21
➢ Werke = persönliche geistige Schöpfungen
➢ Persönliche Schöpfung
= Ergebnis eines menschlichen Schaffensprozesses
➢ Formgebung
= Werk muss sinnlich wahrnehmbar sein (Idee reicht nicht)
→ auch für Entwürfe und Werkteile
➢ Geistiger Gehalt
= Schöpferische Eigentümlichkeit / Prägung muss sich im Werk manifestieren
→ keine bloße Reproduktionen
➢ Individualität
= Individuelle geistige Leistung im Rahmen des Gestaltungsspielraums
→ fehlt bei alltäglichen, durchschnittlichen Werken
➢ Geschützte Werkarten (u.a.)
➢ Kunstwerke
➢ Sprachwerke
➢ Lichtbildwerke,
➢ Darstellungen wissenschaftlicher oder technischer Art
➢ Sonstige Werke
Urheberrecht – Geschützte Werke

22
➢ Kunstwerke = sämtliche Gegenstände, die
➢ durch die Gestaltung von Flächen und Körpern
➢ einen ästhetischen Gehalt ausdrücken (= Schöpfung mit individueller Prägung)
➢ Anwendungsfälle
➢ Bildende Kunst (“echte” Kunst)
➢ Gemälde, Skulpturen
➢ Angewandte Kunst (Gebrauchskunst)
➢ z.B. Schmuck, Kleidung
➢ Logos, Grafiken
➢ keine “kleine Münze”
→ keine besonderen Anforderungen an Gestaltungshöhe
➢ auch für Entwürfe
Urheberrecht - Kunstwerke

23
➢ Sprachwerke
➢ bringen gedanklichen und emotionalen Wirkinhalt der Sprache zum Ausdruck
➢ Unabhängig von
➢ Inhalt und Bedeutung
➢ Art, Form und Sprache
➢ Länge (aber: Gestaltungshöhe)
➢ Nicht für alltägliche Wortbeiträge
➢ Beispiele:
➢ Schriftwerke
➢ Reden
➢ Computerprogramme
Urheberrecht - Sprachwerke

24
➢ Darstellungen wissenschaftlicher oder technischer Art
➢ Belehrende oder unterrichtende Informationen
➢ kein ästhetischer, emotionaler Inhalt
➢ Anwendungsfälle
➢ Bebauungspläne, Stadtpläne, Landkarten
➢ Zeichnungen, Pläne Skizzen
➢ Schaubilder (Lehrmittel)
➢ Tabellen
➢ …
➢ Kein Schutz vor Nachbau!
Urheberrecht – wissensch./techn. Darstellungen

25
➢ Urheberrecht
➢ besteht für alle Werke der Literatur, Wissenschaft und Kunst
➢ Auflistung der Werkarten im UrhG ist nicht abschließend
=> Urheberrechte bestehen u.a. auch für
➢ Multimediawerke (= Kombination anderer Werkarten)
➢ Sammelwerke (Lexika, Kataloge, Kochbücher, …)
➢ geschützt ist die Auswahl und die Anordnung,
➢ soweit nicht vorgegeben oder trivial,
➢ unabhängig von der Urheberrechtsfähigkeit der
aufgenommenen Einzelwerke
Urheberrecht – sonstige Werke

26
➢ Verbindung selbständiger Werke
➢ durch Vereinbarung der einzelnen Urheber
➢ erforderlich zur Verwertung der Verbindung
➢ Beispiele
➢ Melodie und Text bei einem Lied
➢ eingebaute Logos
➢ Rechtsfolgen:
➢ keine Miturheberschaft an der Verbindung
➢ einzelne Werke bleiben frei verwertbar
➢
Urheberrecht – Verbundene Werke

27
➢Urheberschutz bei Bearbeitung und Umgestaltung
➢ wie bei selbständigen Werken
➢ unbeschadet des Urheberrechts am bearbeiteten Werk
➢
Urheberschutz nur an der Bearbeitung, nicht am Originalwerk
➢
Verwertung nur mit Zustimmung des Urhebers des Originalwerks
➢ Beispiele
➢
Übersetzung, Verfilmung
➢ Fortsetzung, Karikierung,
➢
nicht bei reinem Kopieren (und nicht bei Melodien)
➢
bei Software: z.B. Fehlerkorrektur, Fortentwicklung, Updates
Urheberrecht – Bearbeitung und Umgestaltung

28
➢ Computerprogramme
= Programme in jeder Gestalt, einschließlich Entwurfmaterial
➢ Einziges Schutzkriterium: Individualität
➢ Ergebnis einer eigenen geistigen Schöpfung
➢ insb. keine qualitativen oder ästhetischen Kriterien
➢ Schutz für alle Ausdruckformen
➢ Kein Schutz
➢für Ideen und Grundsätze
➢der einzelnen Programelemente
➢der Schnittstellen
➢ Schutz wie Sprachwerke
➢ aber einige Sonderregelungen
Computerprogramme

29
➢ Nur mit Zustimmung des Urhebers erlaubt:
➢ dauerhafte oder vorübergehende Vervielfältigung
➢egal mit welchem Mittel und in welcher Form
➢auch bei Laden, Anzeigen, Programmablauf, Übertragen oder Speichern
➢ Bearbeitung und Umarbeitung
➢ Einschl. Vervielfältigung der dabei erzielten Ergebnisse
➢ Jede Form der Verbreitung
➢ gilt für Original und Vervielfältigungsstücke
➢ auch Vermietung
➢ Erschöpfungsgrundsatz
➢ innerhalb EU und EWR
➢ nicht für Vermietung
➢ öffentliche Wiedergabe
➢ öffentliche Zugänglichmachung
➢ wenn Mitgliedern der Öffentlichkeit zugänglich
➢ an Orten und zu Zeiten ihrer Wahl
Computerprogramme – Besondere Rechte

30
➢ Zusätzliche Ansprüche gegen den Verletzer:
➢ Anspruch auf Vernichtung
➢ aller Vervielfältigungsstücke, die
➢ rechtwidrig hergestellt oder verbreitetet wurden oder
➢ zur rechtswidrigen Verbreitung vorgesehenen waren;
➢ aller Mittel, die
➢ allein dazu bestimmt sind,
➢ die unerlaubte Beseitigung oder Umgehung
technischer Programmschutzmechanismen
zu erleichtern.
Computerprogramme – Verletzungsfolgen

31
➢ Im Rahmen der bestimmungsgemäßen Benutzung zustimmungsfrei:
➢ Erstellung einer Sicherungskopie durch den Nutzungsberechtigten
➢ soweit zur Sicherung zukünftiger Nutzung erforderlich
➢ Beobachtungen, Untersuchungen, Tests
➢ zur Ermittlung der zugrunde liegenden Ideen und Grundsätze
➢ durch berechtigte Handlungen
➢ Dekompilierung
➢ zur Schaffung von Interoperabilität durch den Nutzungsberechtigten,
➢ soweit hierzu erforderlich
➢ wenn diese Infos nicht verfügbar sind.
➢ Die hierbei gewonnenen Informationen dürfen nicht
➢ zu anderen Zwecken verwendet werden,
➢ an Dritte weitergegeben werden, soweit nicht zur Herstellung der Interoperabilität erforderlich,
➢ für Entwicklung eines Konkurrenzprogramms verwwendet werden
➢ Grenzen bei der Dekompilierung:
➢ Beeinträchtigung der Auswertung des Werks
➢ Unzumutbare Verletzung von Urheberinteressen
➢ Diese Rechte sind zwingend,
d.h. sie können vertraglich nicht abbedungen werden!
Computerprogramme – Zustimmungsfreiheit

32
④
Rechtsfragen der
GNU General Public License
➢ Probleme mit der GPL
➢ Haftungsfragen
GPL

33
➢ GPL und deutsches Urheberrecht
➢ GPL basiert ab v2 auf der “Berner Übereinkunft” → seitdem auch außerhalb der USA einsetzbar
➢ In Deutschland rechtssicher seit Urheberrechtsreform 2002 → insb. “Linux-Klausel” in § 32 Abs. 3 S. 3 UrhG
➢ GPL – Versionen
➢ 1991: GPLv2 → 2007: GPLv3
➢ Beide Versionen sind zueinander inkompatibel → Verknüpfung nur durch “or later”-Klausel
➢ LGPLv2/3 kompatibel mit GPLv3; aber: LGPLv3 inkompatibel mit GPLv2
➢ GPL inkompatibel mit GNU Affero GPL vor Version 3
➢ Kompatibilität mit anderen OS-Lizenzen
➢ Inkompatibel mit einer Reihe auch bekannter (meist älterer) OS-Lizenzen
➢ Kompatibel mit Modified BSD / MIT / Apache (ab v2) / MPL (ab 2.0)
➢ Ausführliche Liste auf gnu.org
➢ WordPress → Lizenziert unter “GPLv2 or later”
GPL - Übersicht

34
➢ Warum Copyleft?
➢ Problem: Bearbeitungen / Fortentwicklungen mit eigenem Urheberrecht → können auch unfrei sein.
➢ Lösung: Verwertung nur mit Zustimmung des Urhebers des Originalwerks
→ der genehmigt die Weitergabe der Bearbeitung nur unter Bedingungen der GPL
➢ Copyleft ist Bestandteil der urheberrechtlichen Nutzungslizenz
➢ Copyleft in der GPL
➢ Lizenzgeber selbst nicht durch das Copyleft gebunden → neue Versionen auch mit anderen Lizenzen
➢ Dem Copyleft unterfallen
➢ Bearbeitungen des Originalcodes sowie
➢ Nutzung von GPL-lizenzierten Bibliotheken;
➢ strittig bei Funktionsaufrufen in dynamische Bibliotheken bzw. in zur Laufzeit geladene Modulen
➢ Auf WordPress bezogen:
➢ Plugins unterfallen stets dem Copyleft → sind immer GPL-lizenziert
➢ Themes nur, soweit WP-spezifische Funktionen, Hooks, APIs benutzt werden
➢ Werke “im WP-Umfeld” sind nicht betroffen.
GPL - Copyleft

35
➢
Erstellung von GPL-Werken
➢ Erstellung erfolgt unabhängig von den Bedingungen der GPL.
➢ Vergütung ist ausschließlich eine Frage der Vereinbarung mit dem Auftraggeber.
➢
Vertrieb von GPL-Werken
➢
Unter der GPL lizenzierte Werke dürfen zu jedem Preis verkauft oder weitervertrieben werden.
➢ Aber: die kostenlose Weiterverbreitung durch Dritte ist Bestandteil der GPL-Lizenz und kann nicht
unterbunden werden.
➢ Wartung und Pflege von GPL-Werken
➢ Vergütung richtet sich nach den vertraglichen Vereinbarungen.
➢ Aber: Bearbeitungen und Fortentwicklungen unterliegen der GPL.
➢
Vorsicht bei Themes: Nicht GPL-Teile dürfen ohne Zustimmung des
ursprünglichen Urhebers u.U. nicht bearbeitet bzw. die Bearbeitung
nicht verwertet werden.
GPL – und das Geld

36
➢ GPL enthält einen vollständigen Haftungsausschluss
➢ Aber: gilt nicht bei vertraglich geschuldeten Arbeiten
➢ Haftung aufgrund einer Verletzung des Vertrages nach den dafür geltenden Regeln
➢ Aber: in Deutschland unwirksam bei Vorsatz oder grober Fahrlässigkeit
➢ Grobe Fahrlässigkeit = Verletzung der im rechtlichen Verkehr erforderlichen Sorgfalt in
ungewöhnlich hohem Maße,
➢ etwa wenn naheliegende Überlegungen nicht angestellt werden.
➢ genaue Abgrenzung ist eine Frage des Einzelfalls
➢ der Urheber haftet für den von ihm grob fahrlässig verursachten Schaden in voller Höhe
➢ Schaden muss im Hinblick auf die konkrete Verletzungshandlung
➢ vom Schutzzweck der Haftungsnorm umfasst sein und
➢ innerhalb der allgemeinen Lebenserfahrung liegen
➢ z.B. Wiederherstellungskosten, entgangener Gewinn
➢ Grenze: Mitverschulden (z.B.: nicht erfolgte Wartungsupdates)
GPL – Haftung

37
⑤
Datenschutzaspekte
in der Entwicklerarbeit
…einige kurze Gedankensplitter…
GPL

38
Datenschutz - Gesetzliche Grundlagen
EU Deutschland
Verfassung Art. 7,8 GrundrechteCharta
Art. 16 Abs. 1 AEUV
Grundrechte
● auf informationelle Selbstbestimmung
● auf Gewährleistung der Vertraulichkeit
und Integrität informationstechnischer
Systeme
Derzeit EU-Datenschutzrichtlinie
95/46/EG
...
Bundesdatenschutzgesetz
Telemediengesetz (§§ 12-14 TMG)
IT-Sicherheitsgesetz
...
Ab 25. Mai 2018 Datenschutz-
Grundverordnung (VO
2016/679)
Datenschutz-Anpassungs- und
-Umsetzungsgesetz EU

39
➢ Verbot mit Erlaubnisvorbehalt
➢ Datenverarbeitung ist verboten, solange sie nicht ausdrücklich erlaubt wird.
Datenschutz - Hauptprinzipien
Datensparsamkeit und Datenvermeidung
Erforderlichkeit
Zweckbindung

40
➢ Zweck des Datenschutzes: Schutz des Einzelnen
➢ vor einer Beeinträchtigung in seinem Persönlichkeitsrecht
➢ durch den Umgang mit seinen personenbezogenen Daten.
➢ Geschützt sind alle personenbezogenen Daten
➢ Daten
➢
Einzelangaben über persönliche oder sachliche Verhältnisse
➢ einer bestimmten oder bestimmbaren (natürlichen) Person
➢ Personenbezogen
➢ Zuordnung zu einer natürlichen Person kann zumindest mittelbar erfolgen
➢ Personenbeziehbarkeit reicht aus
➢
Auch Daten, über die sich ein Personenbezug herstellen lässt:
➢ Rentenversicherungsnummer, Kfz-Kennzeichen, Kontonummer, Matrikelnummer
➢ i.d.R.: IP-Adressen, eMail-Adressen
➢ Besonders schutzbedürftige “besondere Arten personenbezogener Daten”
➢ Gesundheitsdaten
➢ Informationen zur rassischen oder ethnischen Herkunft,
➢ Informationen zur politischen, religiösen, gewerkschaftlichen oder sexuellen Orientierung.
Datenschutz – Geschützte Daten

41
I. Datenschutzerklärung
II. Bilder im Internet
III. Datenschutz in sozialen Netzwerken
IV. Datentransfer in Drittstaaten / EU-US Privacy Shield
V. Auftragsdatenverarbeitung
VI. Wartungsarbeiten durch Dienstleister
VII. Privacy by Design
Datenschutz – Aktuelle Fragen

42
➢Recht auf Anonymität (§ 13 TMG)
➡ soweit technisch möglich und zumutbar
➡ betroffen sind alle personenbezogenen Daten (incl. IP-Adresse)
➡ problematisch z.B. beim Tracking (bei Besucheranalyse oder Werbung)
➡ Datenerhebung und -speicherung bedarf ges. Erlaubnis oder Einwilligung
➡ In Deutschland: Informationslösung für Websites (§ 13 Abs. 1 TMG)
▶ wichtig: gilt nur für den “normalen” Webseitenbesuch.
▶ Bei weitergehenden Angeboten bedarf es ausdrücklicher Einwilligung.
➡ Bei externer Datenverarbeitung (z.B. Google Analytics)
▶schriftlicher Vertrag über die Auftragsdatenverarbeitung!
Datenschutzerklärung - Grundlagen

43
➢ Website-Betreiber muss die Besucher unterrichten, § 13 Abs. 1 TMG:
➡ Inhalt: Datenschutzerklärung muss informieren über
▶ Art, Umfang und Zweck der Erhebung personenbezogener Daten,
▶ Verwendung dieser Daten,
▶ Datenverarbeitung in Ländern außerhalb der EU bzw. des EWR
▶ (ggfs.) Widerspruchsmöglichkeit beim Einsatz von Tracking-Mitteln
▶ (ggfs.) Möglichkeit anonymer oder pseudonymer Nutzung.
➡ Form: Information muss erfolgen
▶ in allgemein verständlicher Form und
▶ zu Beginn des Nutzungsvorgangs
➢ Wichtig: Datenschutzerklärung ersetzt nicht die bei
weitergehenden Angeboten erforderliche Einwilligung!
Datenschutzerklärung – Inhalt

44
➢Umfang der Informationspflicht richtet sich nach der jeweiligen Website:
➡ Datenerhebung durch den Websitebetreiber:
▶ Logfiles des Webservers
▶ Besucherstatistiken (Besondere Anforderungen z.B. bei Google Analytics)
▶ Kontaktformulare und Kommentarfunktion (IP-Adresse, eMail-Angabe)
➡ Einbindung sozialer Netzwerke
▶ Die Betreiber bieten teilweise (unbrauchbare) Mustererklärungen
▶ Dynamische Einbindung ist i.d.R. nicht datenschutzkonform lösbar!
➡ Datenerhebung bei Werbung:
▶ Problem: Tracking durch die Werbenetzwerke
▶ Die jeweiligen Anbieter bieten meist Mustererklärungen.
➢ In jedem Fall:
➡ Hinweis auf Auskunftsanspruch
Datenschutzerklärung – Merkposten

45
➢ nur mit Einwilligung des Abgebildeten
➢ Einwilligung in Fotografieren und Veröffentlichen
➢ auch konkludent (durch schlüssiges Handeln) möglich
➢ Ausnahme:
➢ Personen der (relativen oder absoluten) Zeitgeschichte
➢ Personen als Beiwerk einer Landschaft oder Örtlichkeit
➢ Bilder von Versammlungen, Aufzügen o.ä.
➢ höheres Interesse der Kunst (soweit keine Auftragsfertigung)
➢ Gegenausnahme:
➢ Verletzung berechtigter Interessen des Abgebildeten
➢ z.B. wg. automatische Identifizierung bei weltweiter Zugänglichkeit
Bilder im Internet

46
➢ Probleme:
➢ Umfassende Aufzeichnung von Bewegungen im Internet
➢ Umfangreiche Profilbildung
➢ Genauer Umfang der Datenspeicherung unbekannt
➢ I.d.R. US-Anbieter mit nur eingeschränkten Datenschutzniveau
➢ Integrationsangebote der Netzwerke i.d.R. nicht datenschutzkonform
➢ “Recht auf Vergessenwerden”
Datenschutz in sozialen Netzwerken

47
➢ Einheitliches Datenschutzniveau innerhalb von EU/EWR
➢ Datentransfer in Staaten außerhalb von EU/EWR
➢ bei angemessenem Datenschutzniveau (Beschluss EU-Kommission)
➢ Schweiz, Neuseeland, Andorra, brit. Kanalinseln, Andorra, Faröer, Argentinien, Uruguay
➢ eingeschränkt: Kanada, Israel
➢ Übrige Drittstaaten:
➢ Binding Corporate Rules (i.d.R. für Webprojekte nicht praktikabel)
➢ EU-“Standardvertragsklauseln” (Gültigkeit könnte problematisch werden)
➢ Einwilligung des Betroffenen (nach umfassender Information)
➢ Sonderfall: Datentransfer in die USA
➢ EU-US Privacy Shield
Datentransfer in Drittstaaten

48
➢ Ersatz für “Safe Harbour”
➢ EuGH-Urteil vom 06.10.2015 (“Schrems-Urteil”)
➢ Nur für Datenübermittlung an US-Firmen mit entsprechender
Selbstverpflichtung/Selbstzertifizierung
➢ Teilnehmende Firmen: www.privacyshield.gov
➢ Problem:
➢ kein bindender Vertrag, nur “Absichtserklärungen” von USA und EU
➢ Fortbestand der US-Zusagen derzeit zweifelhaft
➢ Überprüfungsfrist für EU-Kommission: Juli 2017
➢
EU-Parlament fordert Nachbesserung / Beendigung
➢ EU-Justizkommissarin droht ohne signifikante Änderungen mit Beendigung
➢
Vereinbarkeit mit Schrems-Urteil des EuGH höchst zweifelhaft
EU-US Privacy Shield

49
➢
Auftragsdatenverarbeitung
➢ Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten
➢ durch einen Auftragnehmer
➢ Nach Weisung der verantwortlichen Stelle (Auftraggeber)
➢ bei Verstoß wird Auftragsverarbeiter zum Verantwortlichen → Datenübermittlung!
➢ Aufgrund eines schriftlichen Vertrages (
➢ ab EU-DSGVO: auch in elektronischer Form möglich
➢ Erforoderliche Regelungen u.a.:
➢ Gegenstand, Dauer, Art und Zweck der Verarbeitung
➢ Rückgabepflcht der Daten nach Abschluss der Auftragsbearbeitung
➢ Art der personenbezogenen Daten und Kategorien der betroffenen Personen
➢ Umfang der Weisungsbefugnis und Vertraulichkeitsverpflichtung
➢ Kontrollrechte /.Sicherstellung durch techn. und organ. Maßnahmen
➢ Verzeichnis der Verarbeitungstätigkeiten
➢ durch Auftraggeber (ähnlich einem BDSG-Verfahrensverzeichnis)
➢ EU-DSGVO: auch durch Auftragsverarbeiter
➢ Haftung
➢ Grundsatz: Auftraggeber
➢ EU-DSGVO: schärfere Haftung auch des Auftragsverarbeiters
Auftragsdatenverarbeitung

50
➢ Wartungsarbeiten = Auftragsdatenverarbeitung
➢ immer, wenn Zugriff auf personenbezogene Daten nicht ausgeschlossen
werden kann
➢ auch bei
➢ Prüfung/Wartung mittels automatisierter Verfahren
➢ nur gelegentlicher Fernwartung
➢ Wartung vor Ort
➢ Geheimhaltungsvereinbarung” ist kein Vertrag zur
Auftragsdatenvereinbarung!
➢ Unklar, wie die Rechtslage unter der EU-DSGVO ist.
➢ wahrscheinlich (analog zu) Auftragsdatenverarbeitung
➢ Aber: Überlegungen, ob nicht eine Übermittlung vorliegt.
Wartungsarbeiten durch Dienstleister

51
➢
Berücksichtigung etwaiger Datenschutzprobleme bereits bei der Entwicklung
➢ Datenschutz als integraler Bestandteil der Entwicklung
➢
Entwicklungskonzepte unter dem Gesichtspunkt der Datensparsamkeit und Datensicherheit:
➢ Datenvermeidung
➢ Verwendung von Pseudonymen
➢ Anonymisierung
➢
baldmöglichste Löschung personenbezogener Daten
➢ Kontrollierbarkeit
➢ Zugangsrechte (ggfs. differenziert nach Nutzungsgruppen) incl. Protokollierung
➢ Unterstützung von Zustimmungs- und Widerspruchsmöglichkeiten durch technische Mittel
➢ Transparenz
➢ Information der Datensubjekte für die Funktlionsweise des Systems
➢ Datensicherheit und Datenqualität
➢ Sicherheitsfunktionen
➢
Analyse und Bewertung der Missbrauchsanfälligkeit
➢ Trennung personenbezogener Identifizierungsmerkmale von den Inhaltsdaten
➢ Verschlüsselung
➢ Möglichkeit der Trennung
➢ Daten und Prozesse für verschiedene Aufgaben müssen sicher voneinader getrennt werden können.
Privacy by Design

52
Alles klar?

53
Noch Fragen?
➢ Zum Nachlesen:
WebworkersLaw.de

Rechtliche Implikationen bei der Plugin- und Themeentwicklung

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Ähnlich wie Rechtliche Implikationen bei der Plugin- und Themeentwicklung

Ähnlich wie Rechtliche Implikationen bei der Plugin- und Themeentwicklung (16)

Mehr von Praetor Intermedia

Mehr von Praetor Intermedia (20)

Rechtliche Implikationen bei der Plugin- und Themeentwicklung