Vergangene Woche war ich erneut am WiFi in Linz im Einsatz, diesmal für den Bereich Akademischer Handelsmanager.
Neben Informationen zu Pflichten für Website-Betreiber finden sich in den Folien auch Hinweise zum aktuellen und kommenden Datenschutzrecht
2. Magister Who?
RA Magister Michael Lanzinger
office@kanzlei-lanzinger.at
www.rechtsanwalt-lanzinger.at
Seit 01.10.2011 externer Lektor im Bereich Zivil- & Internetrecht
Seit 01.02.2014 WiFi-Trainer
Seit 01.07.2016 selbständiger Rechtsanwalt in Wels (OÖ) mit
Schwerpunkt im IT- und Urheberrecht
Seit 01.05.2017 Senior Berater bei O.P.P.-Beratungsgruppe
(Datenschutzrecht)
6. 1. Grundbegriffe
Europarecht: supranationales Recht, wirkt auf Staat und
(direkt) auf Einzelnen
Völkerrecht: zwischen Staaten/supernationales Recht,
keine übergeordnete Macht wie zB im Strafrecht
Quasigesetzliche Normen: Handelsbräuche wie zB Ö-
Normen oder Kollektivvertrag (vgl. va § 879 ABGB)
7. 1. Grundbegriffe
IN A NUTSHELL
• Nur gesetzliche Normen sind exekutierbar
• Zu unterscheiden Rechtsgebieten, dh welches Verhältnis
genau betroffen ist
13. 2. Rechtliche Rahmenbedingungen
Fernabsatz - Fern- und Auswärtsgeschäfte-Gesetz
(FAGG)
Umsetzung der Verbraucherrechte-Richtlinie.
Umgestaltung des KSchG & Schaffung des FAGG (BGBl I
33/2014)
Inhalte:
• Informationspflichten
• Rücktrittsrechte – NEU: 14 Kalendertage
• FAGG gilt seit 13. Juni 2014
14. 2. Rechtliche Rahmenbedingungen
Unternehmensgesetzbuch (UGB)
Regelt die Gründung eines Untermehmens sowie Rechte
und Pflichten von Unternehmern
Relevante Inhalte:
• Definition Unternehmer/Unternehmen
• Relevant im KSchG zur Abgrenzung zwischen
Unternehmer/Verbraucher
17. 2. Rechtliche Rahmenbedingungen
Sachverhalte mit Auslandsbezug
• Wo muss geklagt/verhandelt werden?
• Nach welcher Rechtsordnung wird verhandelt?
• Bei Geschäftstätigkeiten über Homepage im Ausland:
wenn auf dieses Land ‚ausgerichtet‘ (zB Sprache oder
Liefermöglichkeit), dann dortige Gesetze zu beachten.
ZB deutsche Website unterliegt dem österreichischen
KSchG bzw dem ECG
18. 2. Rechtliche Rahmenbedingungen
IN A NUTSHELL
• Geschäftstätigkeit im Web betrifft viele Rechtsbereiche
• Gesetze zumeist Umsetzungen von EU-Richtlinien zum
Zweck der europäischen Harmonisierung
• Bei Geschäftstätigkeiten im/mit dem Ausland immer
Rechtsordnung und Gerichtsstand zu beachten
• Insbesondere relevant im B2C-Bereich
20. 3. Datenschutzrecht
Rechtsquelle
Bundesgesetz über den Schutz personenbezogener Daten
(Datenschutzgesetz 2000 bzw DSG)
• Umsetzung der Datenschutzrichtlinie, dh Richtlinie der
Union wurde auf das österreichische Recht ‚umgelegt‘
(keine direkte Anwendung wie bei einer Verordnung) bzw
in dieses transferiert
• DSG ist dem öffentlichen Recht zurechenbar, jedoch
auch für Zivilrecht relevant
21. 3. Datenschutzrecht
Grundrecht auf Datenschutz
• § 1 Abs 1 DSG regelt das Grundrecht auf Datenschutz
inhaltlich (Verfassungsbestimmung)
– Jeder hat Anspruch auf Geheimhaltung seiner Daten,
insbesondere hinsichtlich Privat- & Familienleben
– Es muss hierfür ein schutzwürdiges Interesse bestehen, dies ist
zB nicht gegeben, wenn Daten anonym sind
– Abs 2 regelt die Möglichkeit der Beschränkung des
Grundrechtes durch den Gesetzgeber (zB wegen Schutz der
Menschenrechte)
• §§ 2 f DSG regeln Zuständigkeit & Anwendungsbereich
22. 3. Datenschutzrecht
Verwendung von Daten
• §§ 6 ff DSG regeln die Verwendung von Daten
– Datenverwendung nur nach dem Gesetz, zu eindeutigen
Zwecken und nur im Rahmen des Notwendigen
– Geheimhaltungsinteressen des Betroffenen sind zu wahren
– Auftraggeber muss über die entsprechenden Befugnisse zur
Verarbeitung verfügen
• §§ 8 f DSG regelt überdies das Geheimhaltungsinteresse
bei sensiblen & nicht-sensiblen Daten
23. 3. Datenschutzrecht
Verwendung von Daten
• Geheimhaltungsinteresse bei sensiblen & nicht-
sensiblen Daten liegt insbesondere nicht vor, wenn der
Betroffene sie selbst öffentlich macht (vgl. Soziale
Netzwerke) oder sie ihm nicht zugeordnet werden
können
• Kein Verletzung des Interesses außerdem, wenn
Verarbeitung lebensnotwendig ist und Zustimmung nicht
rechtzeitig eingeholt werden kann
24. 3. Datenschutzrecht
Datensicherheit
• §§ 14 ff DSG regeln die Datensicherheit
– Der Datenverwender bzw Dienstleister hat die Daten nach dem
technisch und wissenschaftlich aktuellen Stand zu sichern und
vor Zugriffen (Hacks) zu schützen
– Schutz etwa durch Zugriffsberechtigungen, Programme und
Protokollierung der Zugriffe
• Überdies unterliegen der Datenverwender und dessen
Mitarbeiter nach § 15 DSG dem Datengeheimnis
25. 3. Datenschutzrecht
Publizität von Datenanwendungen
• §§ 16 ff DSG regeln die Publizität von
Datenanwendungen
– Die Datenschutzbehörde hat ein Register über die Auftraggeber
der Datenanwendungen zu führen, in welches Einsicht
genommen werden kann
– Auch hat jeder Auftraggeber die Datenanwendung vor Beginn zu
melden, insbesondere bei Verarbeitung sensibler Daten (DVR-
Nummer)
26. 3. Datenschutzrecht
Rechte des Betroffenen
• §§ 26 ff DSG regeln die Rechte des von
Datenanwendungen Betroffenen
– Jedem Betroffenen kommt ein Auskunftsrecht zu, wenn diese
schriftlich verlangt wird und der Betroffene seine Identität
nachweisen kann
– Ausgenommen sind Auskünfte die im überwiegenden Interesse
geheim gehalten werden müssen (zB Bundesheer) oder die
Geheimhaltung dem Schutz des Betroffenen selbst dient
– Weiters kann jeder Betroffene seine verarbeiteten Daten löschen
und/oder richtigstellen bzw aktualisieren lassen
27. 3. Datenschutzrecht
(Neues) Gemeinschaftsrecht im Datenschutz
• EU-VO 2016/679 vom 27.4.2016 zum Schutz der
Verarbeitung personenbezogener Daten und zum freien
Datenverkehr
• Gilt ab 25. Mai 2018 direkt und unmittelbar (auch) in
Österreich
28. 3. Datenschutzrecht
Was ändert sich?
• Grundsätze des Datenschutzes (zB Zweckbindung,
Datensparsamkeit) enthalten und weiterentwickelt
• DSGVO gilt in der europäischen Union sowie für
Unternehmen, die auf dem europäischen Markt tätig sind
• Anwendbar auf personenbezogene Daten außer diese
betreffen persönlichen/familiären Bereich (sog.
‚Haushaltsausnahme‘)
29. 3. Datenschutzrecht
Was ändert sich?
• Recht auf Vergessenwerden
– Erweiterung des Löschungsanspruches
– ‚Weitergabe‘ des Wunsches auf Löschung durch
Datenverarbeiter
• Datenportabilität = gewünschte Datenweitergabe in
strukturierter Form (zB bei Bankwechsel)
• Profiling = ‚Persönlichkeitsbewertung‘
– Besondere Auskunftspflicht auch über technische Aspekte
– Besonderes Widerspruchsrecht des Betroffenen
30. 3. Datenschutzrecht
Was ändert sich?
• Privacy by Design/by Default = Verarbeitung möglichst
weniger Daten als ‚Grundeinstellung‘
• Data Breach Notification Duty
– Meldung bei Schutzverletzung an die Aufsichtsbehörde binnen
72 Stunden
– Pflicht zur umfassenden Erteilung von Informationen zur
Verletzung
• Datenschutz-Folgenabschätzung = Verarbeiter muss die
Folgen der Daten-Verarbeitung für die Zukunft
einschätzen
31. 3. Datenschutzrecht
Was ändert sich?
• Datenschutzbeauftragter
– Bei Datenverarbeitung durch Behörden/öffentliche Stellen
– Bei umfangreicher, regelmäßiger Beobachtung von Personen als
Kerntätigkeit
– Bei Verarbeitung von sensiblen Daten als Kerntätigkeit
• Behördliches On-Stop-Shop-Prinzip
• Höhere Strafen
– Bußgelder: 4% globaler Jahresumsatz oder bis € 20 Mio.
– Betroffene kann sich an Behörde oder Gericht wenden
32. 3. Datenschutzrecht
Was kann man gleich tun?
• Datenschutzerklärung – Warum?
– Bei Websites relevant
– Va Cookie-Erklärung nach TKG gefordert
– Weiters: Impressumspflichten nach ECG
• Datenschutzerklärung - Inhaltlich
– Wer verarbeitet die Daten/erfolgt eine Weitergabe?
– Welche Daten werden wie/zu welchem Zweck verarbeitet?
– Welche Cookies/Plugins werden verwendet?
– Wo kann ich mich über meine Daten informieren bzw diese
löschen lassen?
34. 4. Informationspflichten
Informationspflichten
• Relevant im B2C-Bereich
• Bestehen nach verschiedenen Gesetzen
– § 14 UGB & § 63 GewO
– § 5a KSchG
– § 5 ECG (‚Impressum‘)
– §§ 4 ff FAGG
– §§ 24 f MedienG (va Impressum bei Newslettern)
• Weitere Informationen/Muster auf der Homepage der
WKO
35. 4. Informationspflichten
Ausnahme der individuellen Kommunikation
• bei individueller, direkter Kommunikation können
Vertragsbestimmungen individuell gestaltet werden
• Fehlen eines Vertrauensschutzgrundes (wer mit seinem
Computer individuell kommuniziert, weiß üblicherweise
zu welchem Zeitpunkt eine Vertragserklärung per E-Mail
abgesendet wird und wie Eingabefehler korrigiert
werden)
• Dadurch Informationspflichten eingeschränkt
36. 4. Informationspflichten
Informationspflichten nach § 14 UGB & § 63 GewO
Anbieter hat va folgende Informationen zur Verfügung zu
stellen:
• Firmenname
• Rechtsform der Firma (zB KG, OG oder GmbH)
• Sitz der Firma
• Firmenbuchnummer & Gericht
• Bei Gewerbe zusätzlich Name & Standort der
Gewerbeberechtigung
37. 4. Informationspflichten
Informationspflichten nach § 5a KSchG
Anbieter hat va folgende Informationen leicht auffindbar zur
Verfügung zu stellen:
• Art & Umfang der Ware bzw Leistung
• Name oder Firmenname
• Telefonnummer und Postadresse
• Gesamtpreis & Lieferbedingungen
• Infos zu Gewährleistung & uU zu Garantie
• wenn vorhanden: Funktionsweise digitaler Inhalte
38. 4. Informationspflichten
Informationspflichten nach § 5 ECG (‚Impressum‘)
Anbieter hat va folgende Informationen leicht auffindbar zur
Verfügung zu stellen:
• Name bzw Firmenname
• Adresse
• Kontaktdaten einschl. Postadresse
• wenn vorhanden: UID
• wenn vorhanden: Firmenbuchnummer & Gericht
• wenn vorhanden: zuständige Aufsichtsbehörde
39. 4. Informationspflichten
Informationspflichten nach §§ 4 ff FAGG
In § 4 FAGG sind die Informationspflichten geregelt,
während in den §§ 5 ff FAGG Sonderfälle geregelt werden
Informationen nach § 4 FAGG:
• Art & Umfang der Ware bzw Leistung
• Name oder Firmenname
• Telefonnummer und Postadresse
40. 4. Informationspflichten
Informationspflichten nach §§ 4 ff FAGG
• Gesamtpreis & Lieferbedingungen
• Infos zu Gewährleistung & uU zu Garantie
• Infos zu Bestehen des Rücktrittsrechts und Ausübung
desselben
• wenn vorhanden: Funktionsweise digitaler Inhalte
• wenn vorhanden: Info zu Bestehen eines
außergerichtliches Beschwerde- und
Rechtsbehelfsverfahren
41. 4. Informationspflichten
Informations- & Offenlegungspflichten nach §§ 24 f
MedienG
• Betrifft va Betreiber von Online-Shops, welche
wiederkehrende‘ Medien, dh Newsletter, mind. 4x pro
Jahr versenden
• Zu unterscheiden zwischen ‚kleinen‘ & ‚großen‘
Websites:
– Kleine Webseite = Internetauftritt va zur Information über das
Unternehmen & Werbung
– Große Website = Online-Shop & meinungsbildende bzw
redaktionelle Inhalte
42. 4. Informationspflichten
Informations- & Offenlegungspflichten nach §§ 24 f
MedienG
Informationen bei/in Newslettern:
• Webadresse für die folgenden Angaben
• Name bzw Firmenname
• Unternehmensgegenstand
• Wohnadresse oder Firmensitz
• uU vertretungsbefugte Organe & Aufsichtsrat
43. 4. Informationspflichten
Informations- & Offenlegungspflichten nach §§ 24 f
MedienG
Informationen bei ‚kleiner‘ Website:
• Name oder Firma des Medieninhabers
• Unternehmensgegenstand
• Wohnort oder Sitz (Niederlassung) des Medieninhabers
44. 4. Informationspflichten
ODR-VO
• ODR-Plattform zur Streitbeilegung mit 15.02.2016
gestartet
• Basiert auf folgenden Rechtsnormen
RL 2013/11/EU über alternative Streitbeilegung in
Verbraucherangelegenheiten
VO Nr. 524/2013
• Über Portal können sowohl Händler/Unternehmer als
auch Verbraucher Beschwerden einreichen
45. 4. Informationspflichten
IN A NUTSHELL
• Informationspflichten ergeben sich aus verschiedenen
Normen und überlappen sich zumeist
• Insbesondere das ECG, das FAGG und das MedienG zu
beachten
• Bei Nichtbeachtung der Pflichten zumeist
Verwaltungsstrafe bzw Auswirkungen auf die Verträge
47. 5a. ECG
E-Commerce-Gesetz (ECG)
‚Bundesgesetz, mit dem bestimmte rechtliche Aspekte des
elektronischen Geschäfts- und Rechtsverkehrs geregelt
werden‘
• Eingeführt durch BGBl I 152/2001
• Umsetzung der Richtlinie über den elektronischen
Geschäftsverkehr (RL 2000/31/EG)
• Dient der Vereinheitlichung des elektronischen
Geschäftsverkehrs im Binnenmarkt
48. 5a. ECG
ECG im Überblick
• § 1 ECG: Anwendung im elektronischen Rechts- und
Geschäftsverkehr, keine Einschränkung auf B2C
• § 2 ECG: Abgabewesen, Kartellrecht & Datenschutz
werden durch das ECG nicht berührt
• § 3 ECG: Begriffsbestimmungen, va Dienstanbieter
• § 4 ECG: Aufnahme von Dienstanbietertätigkeiten
unterliegt keiner behördlichen Genehmigung,
ausgenommen zB Konzession für
Telekommunikationsanbieter
49. 5a. ECG
ECG im Überblick
• §§ 5-6 ECG: Informationspflichten (bei kommerzieller
Kommunikation)
• § 7 ECG: ‚Spam‘ wäre als solcher zu kennzeichnen, dh
unverlangte kommerzielle Kommunikation
• § 8 ECG: Kommerzielle Kommunikation von
Dienstanbietern im Rahmen des Berufsrechtes ist
zulässig
50. 5a. ECG
ECG im Überblick
• § 9 ECG: Informationen bei Vertragsabschlüssen
– Technische Schritte für Vertragsabschluss
– Zugang zu allfällig gespeicherten Vertragstext
– Möglichkeit der Korrektur von Fehlern vor Abgabe der Erklärung
– Vertragssprache
• § 10 ECG: Dienstanbieter muss Nutzer technische
Möglichkeit zur Vertragsabgabe zur Verfügung stellen
und den Zugang zu bestätigen (‚Bestellbestätigung‘)
• § 11 ECG: AGB reproduzier- und speicherbar
52. 5a. ECG
ECG im Überblick
• §§ 20-23 ECG: Herkunftslandprinzip
– § 20 ECG: Rechtliche Anforderungen grundsätzlich nach dem
Land der Niederlassung des Diensteanbieters
– § 21 ECG: Ausnahmen, va für B2C
– § 22 ECG: Abweichung bzw Einschränkung möglich, zB zum
Schutz der öffentlichen Ordnung oder Gesundheit
• § 24 ECG: Transparenz gegenüber der Öffentlichkeit
und anderen Mitgliedsstaaten
53. 5a. ECG
ECG im Überblick
• § 25 ECG: BMJ dient als Verbindungsstelle zu anderen
Mitgliedsstaaten
• §§ 26-27 ECG: Verwaltungsstrafbestimmungen
(Geldstrafe bis € 3.000,-), jedoch tätige Reue möglich
• §§ 28 ff ECG: Schluss- und Übergangsbestimmungen
55. 5b. FAGG
Fernabsatz NEU - Fern- und Auswärtsgeschäfte-Gesetz
(FAGG)
‚Bundesgesetz, mit dem bestimmte rechtliche Aspekte des
elektronischen Geschäfts- und Rechtsverkehrs geregelt
werden‘
• Eingeführt durch BGBl I 33/2014
• Umsetzung der Verbraucherrechte-Richtlinie (RL
2011/83/EU
• FAGG gilt seit 13. Juni 2014 (ohne Übergangsfristen)
56. 5. FAGG
FAGG im Überblick
• § 1 FAGG: Geltungsbereich
– Abs 1: FAGG gilt im Fernabsatz und bei Geschäften außerhalb
der Geschäftsräumlichkeiten im Bereich B2C
– Abs 2: Ausnahmen, zB Finanzdienstleistungen, Glückspiel,
unbewegliche Sachen und Geschäfte unter € 50,-
• § 2 FAGG: Für den Verbraucher nachteilige
Abweichungen vom FAGG sind unwirksam, da FAGG
zwingendes Recht
• § 3 FAGG: Begriffsbestimmungen
57. 5b. FAGG
FAGG im Überblick
• §§ 4-9 FAGG: Informationspflichten, wobei nach Art des
geschlossenen Vertrages (zB Fernabsatz, elektronisch,
telefonisch) unterschieden wird
– ‚Button-Lösung‘ in § 8 Abs 2 FAGG: dh kostenpflichtige Leistung
muss klar ersichtlich sein
• § 10 FAGG: Vertragserfüllung vor Ablauf der
Rücktrittsfrist ist ausdrücklich (auf einem dauerhaften
Datenträger) vom Verbraucher zu erklären
• § 11 FAGG: Recht zum Rücktritt vom Vertrag binnen 14
Tagen ohne Angabe von Gründen
58. 5b. FAGG
FAGG im Überblick
• § 12 FAGG: Verlängerung der Rücktrittsfrist bei
unterbliebener Information, maximal auf 1 Jahr + 14
Tage
• § 13 FAGG: Ausübung des Rücktrittsrechtes an keine
Form gebunden
– Muster-Formular nach Anhang I Teil B des FAGG
– Besteht ein elektronisches Formular, muss der Eingang vom
Unternehmer bestätig werden
59. 5b. FAGG
FAGG im Überblick
• §§ 14-16 FAGG: Pflichten der Vertragsparteien beim
Rücktritt durch den Verbraucher
– § 14 FAGG: Rückstellung aller Zahlungen inkl. Lieferkosten
seitens Unternehmer, außer für teureren Versand entschieden,
Zurückbehaltung möglich bis Ware einlangt
– § 15 FAGG: Verbraucher hat Ware binnen 14 Tagen auf eigene
Kosten rückzuversenden, jedoch keine ‚Bearbeitungskosten‘
zulässig
– § 16 FAGG: bei Rücktritt von Dienstleistungen bzw digitalen
Inhalten nach § 11 FAGG ist Zahlung anteilig zu leisten
60. 5b. FAGG
FAGG im Überblick
• § 17 FAGG: Auswirkungen des Rücktritts auf
akzessorische Verträge, dh Rücktritt von einem Vertrag
gilt auch für einen weiteren akzessorischen Vertrag
• § 18 FAGG: Ausnahmen vom Rücktrittsrecht, zB bei:
– Dienstleistungserbringung nach § 10 FAGG
– Versiegelte digitale Medien
– Zeitschriften-Abonnements
– Schnell verderbliche Waren
– Downloads (wenn sofort zur Verfügung)
61. 5b. FAGG
FAGG im Überblick
• § 19 FAGG: Verwaltungsstrafbestimmungen (Geldstrafe
bis € 1.450,-)
• §§ 20 ff FAGG: Schluss- und Übergangsbestimmungen
63. 6. Verantwortlichkeit für Inhalt
Es gilt (grundsätzlich):
Jeder ist für den auf eigenen Webseiten
publizierten Inhalt selbst verantwortlich
64. 6. Verantwortlichkeit für Inhalt
Provider
• Access-Provider (Zugangsanbieter): Vermittler des
Internetzugangs (zB Telekommunikationsunternehmen)
• Content-Provider (Inhaltsanbieter): Person, die eigene
Inhalte zur Verfügung stellt
• Host-Provider: Anbieter von Internet-Ressourcen
(Speicherplatz, Rechenzeit, Adressen), ‚Unterbringer‘
von Homepages usw
65. 6. Verantwortlichkeit für Inhalt
Providerverantwortlichkeit
• § 13 ECG: Access-Provider an sich nicht verantwortlich,
wenn Informationen nur ‚durchgeleitet‘ werden (dh auch
zwischengespeichert und nicht verändert)
• §§ 15 & 16 ECG: Host-Provider nicht verantwortlich,
wenn Informationen nicht verändert werden und
unzulässige Daten sofort nach bekanntwerden gelöscht
werden
66. 6. Verantwortlichkeit für Inhalt
Providerverantwortlichkeit
• § 18 ECG: Access- und Host-Provider müssen Sites
nicht von sich aus überwachen bzw überprüfen
• Host-Provider ist für seine Inhalte bzw Dritt-Inhalte auf
seiner Site (auch Kommentare, Foren) verantwortlich
• Insbesondere bei Foren jedoch der Betreiber eher als
Host-Provider anzunehmen
67. 6. Verantwortlichkeit für Inhalt
Verantwortlichkeit für Links
• § 17 ECG: Betrifft va die Verantwortlichkeit für Links auf
der eigenen Homepage
• Keine Verantwortung für den Inhalte der Dritt-
Homepage, wenn keine Kenntnis von der
Rechtswidrigkeit und bei Kenntnis sofortige Entfernung
des Links
• Achtung!: Keine generelle Ausnahme (zB im
Impressum) möglich
• Ausnahme: Dritt-Homepage nicht zu unterscheiden
68. 6. Verantwortlichkeit für Inhalt
Verantwortlichkeit von Suchanbietern
• § 14 ECG: Betrifft die Verantwortlichkeit von
Suchmaschinenbetreibern
• Keine Verantwortung für den Inhalte der Dritt-
Homepage, wenn Übermittlung nicht veranlasst sowie
Site nicht ausgewählt oder verändert
• Problem hier insbesondere bezahlte Suchergebnisse
(‚Ad-Words‘), da so eigentlich Sites ausgewählt
• Site-Betreiber darf Suchanbieter nicht unterstehen
69. 6. Verantwortlichkeit für Inhalt
Zur Auskunftspflicht von Providern
• Geregelt in § 18 ECG
• Betrifft die Auskunftspflicht va im strafrechtlichen Bereich
bzw gegenüber Verwaltungsbehören
• Insbesondere IP-Adressen können im Zivilverfahren
derart nicht ermittelt werden, hier wäre Strafanzeige zB
wegen Beharrlicher Verfolgung/Stalking (§ 107a StGB)
notwendig
• Keine generelle Überwachungs- bzw Speicherpflicht der
Provider
70. 6. Verantwortlichkeit für Inhalt
Disclaimer?
• Disclaimer = Haftungsausschluss
• Im österreichischen Recht nicht vorgesehen bzw nicht
notwendig
• § 17 ECG regelt, dass ein genereller Ausschluss nicht
möglich
• ‚Disclaimer‘ hat in der Praxis sogar eher umgekehrten
Effekt, dh es entsteht Verdacht, dass über (unzulässige)
fremde Inhalt Kenntnis besteht
71. 6. Verantwortlichkeit für Inhalt
IN A NUTSHELL
• Grundsätzlich jeder für Inhalte selbst verantwortlich
• Besonderheiten bei
Access- und Content-Providern
Suchmaschinenanbietern
• Verantwortung für Links va dann, wenn nicht von
eigener Homepage unterscheidbar
73. 7. Cookies
Telekommunikationsgesetz 2003 (TKG)
Ua Umsetzung der Cookie-Richtlinie (RL 2009/136/EG)
Relevante Inhalte:
• § 96 TKG: Umsetzung der Cookie-Richtlinie
• § 109 TKG: Verwaltungsstrafbestimmungen
74. 7. Cookies
§ 96 Abs 3 TKG
• Betrifft personenbezogene Daten, dh va Cookies mit IP-
Adresse des Users iSv § 3 Z 1 ECG
• Gilt für öffentliche und private Betreiber
• Information, dass und welche Daten des Users
gesammelt werden
• User hat dieser Verwendung vorab zuzustimmen
75. 7. Cookies
Opt-in
• Zustimmung zur Nutzung von Cookies notwendig, muss
aktiv, freiwillig und vor der Nutzung der Homepage
erfolgen
• Opt-in zumeist über Browsereinstellungen oder über
Pop-ups bzw Altersabfragen, va über
Browsereinstellungen eher problematisch
• In der Praxis sind Hinweise auf Cookies auf Homepages
eher versteckt, dienen dann eher der Information und
noch nicht der Einwilligung
• Hinweis im Impressum nicht ausreichend
76. 7. Cookies
§ 109 Abs 3 Z 16 TKG
• Verwaltungsstrafnorm bei Verletzung von § 96 Abs 3
TKG
• Sieht Geldstrafe bis zu € 37.000,- vor, wenn
entsprechende Informationen nicht erteilt werden
77. 7. Cookies
IN A NUTSHELL
• § 96 Abs 3 TKG setzt Cookie-Richtlinie um
• User muss vorab informiert werden, welche Daten
gesammelt werden und muss aktiv zustimmen
• Bei Nichtbeachtung droht Verwaltungsstrafe nach § 109
TKG