Auch im Februar 2018 habe ich wieder am WiFi Linz den Kurs 'Grundlagen Internetrecht' im Seminar Online Marketing gehalten. Anbei finden Sie die Folien, deren Themen sich über das Vertragsrecht, Informationspflichten im Web und Provider-Haftung bis hin zum Strafrecht spannen. Ein großes Thema war natürlich auch die kommende DatenschutzgrundVO
2. Magister Who?
RA Magister Michael Lanzinger
office@kanzlei-lanzinger.at
www.rechtsanwalt-lanzinger.at
Seit 01.10.2011 externer Lektor an der UNI Linz & Uni Graz
LVAs im Bereich Zivil- & Internetrecht
Seit 01.02.2014 WiFi-Trainer
Seit 01.07.2016 selbständiger Rechtsanwalt in Wels (OÖ) mit
Schwerpunkt im IT- und Urheberrecht
Seit 01.05.2017 Senior Berater bei O.P.P.-Beratungsgruppe
(Datenschutz)
5. 1. Grundbegriffe
Moral: ‚Was richtig ist‘ = gesellschaftlich-kultureller
Normenkatalog
Sitte: Gesetz nimmt teilweise auf Sitten & Gebräuche Bezug
zB in § 879 ABGB
Gesetz: Ausdruck der staatlichen Befehls- und Zwangsgewalt
Nur gesetzliche Normen sind verbindlich und exekutierbar!
7. 1. Grundbegriffe
Europarecht: supranationales Recht, wirkt auf Staat und
(direkt) auf Einzelnen
Völkerrecht: zwischen Staaten/supernationales Recht,
keine übergeordnete Macht wie zB im Strafrecht
Quasigesetzliche Normen: Handelsbräuche wie zB Ö-
Normen oder Kollektivvertrag (vgl. va § 879 ABGB)
8. 1. Grundbegriffe
Rechtsfähig: grundsätzlich ab der Geburt bis zum Tod
Geschäftsfähig: voll geschäftsfähig erst ab 18 Jahren,
zuvor Abstufungen
Straffähig: grundsätzlich ab 14 Jahren, außer bei
verzögerter Reife
9. 1. Grundbegriffe
Commerce im Web
E-Commerce: Vertrieb von Waren und Dienstleistungen
via Internet inklusive Online-Transaktionen und Online-
Zahlungen
M-Commerce: eCommerce über mobile Endgeräte, zT
über Apps oder speziell angepasste Homepages
10. 1. Grundbegriffe
Commerce im Web
?-Commerce: daneben existieren noch zahlreiche
‚Nischen-Varianten‘ zB sCommerce für Vertriebs über
soziale Netzwerke oder pCommerce bei
personalisierbaren Waren/Dienstleistungen
11. 1. Grundbegriffe
Commerce im Web
B2B (business-to-business): Geschäft zwischen
Unternehmern
B2C (busines- to-consumer): Geschäft zwischen
Unternehmer und Konsument – va im Web relevant
C2C (consumer-to-consumer): Geschäft zwischen
Konsumenten
12. 1. Grundbegriffe
IN A NUTSHELL
• Nur gesetzliche Normen sind exekutierbar
• Zu unterscheiden zwischen Rechtsfähigkeit,
Geschäftsfähigkeit & Straffähigkeit
• Wichtigste Commerce-Felder im Web bilden
eCommerce & mCommerce, va im B2C-Bereich
18. 2. Rechtliche Rahmenbedingungen
Fernabsatz - Fern- und Auswärtsgeschäfte-Gesetz
(FAGG)
Umsetzung der Verbraucherrechte-Richtlinie.
Umgestaltung des KSchG & Schaffung des FAGG (BGBl I
33/2014)
Inhalte:
• Informationspflichten
• Rücktrittsrechte – NEU: 14 Kalendertage
• FAGG gilt erst seit 13. Juni 2014
19. 2. Rechtliche Rahmenbedingungen
Unternehmensgesetzbuch (UGB)
Regelt die Gründung eines Unternehmens sowie Rechte
und Pflichten von Unternehmern
Relevante Inhalte:
• Definition Unternehmer/Unternehmen
• Relevant im KSchG zur Abgrenzung zwischen
Unternehmer/Verbraucher
21. 2. Rechtliche Rahmenbedingungen
Datenschutzgesetz (derzeit noch DSG 2000)
Umsetzung der Datenschutzrichtlinie
Inhalte:
• Schutz personenbezogener Daten
• Rechtsschutzinstrumente
• Nicht zu verwechseln mit Markenschutz
• Probleme derzeit va bei Sozialen Netzwerken
22. 2. Urheberrecht
Urheberrechtsgesetz (UrhG)
‚Bundesgesetz über das Urheberrecht an Werken der
Literatur und der Kunst und über verwandte Schutzrechte‘
Inhalte:
• Definition von Werk & Urheber
• Verwertungsrechte & Schutz
• Privatkopie & freie Werknutzung
24. 2. Rechtliche Rahmenbedingungen
Sachverhalte mit Auslandsbezug
• Wo muss geklagt/verhandelt werden?
• Nach welcher Rechtsordnung wird verhandelt?
• Bei Geschäftstätigkeiten über Homepage im Ausland:
wenn auf dieses Land ‚ausgerichtet‘ (zB Sprache oder
Liefermöglichkeit), dann dortige Gesetze zu beachten.
ZB deutsche Website unterliegt dem österreichischen
KSchG bzw dem ECG
25. 2. Rechtliche Rahmenbedingungen
IN A NUTSHELL
• Geschäftstätigkeit im Web betrifft viele Rechtsbereiche
• Gesetze zumeist Umsetzungen von EU-Richtlinien zum
Zweck der europäischen Harmonisierung
• Bei Geschäftstätigkeiten im/mit dem Ausland immer
Rechtsordnung und Gerichtsstand zu beachten
• Insbesondere relevant im B2C-Bereich
27. 3. Vertragsrecht
Was ist ein Vertrag?
Die übereinstimmende Willenserklärungen
• Angebot
• Annahme
bilden gemeinsam den Vertrag (Titel)
28. 3. Vertragsrecht
Fragen im Web
• Sicherstellung des Zugangs zum Web
• Kommuniziert der Partner elektronisch?
• Problem der ‚vollen Mailbox‘
• Geht das Angebot/die Annahme zu?
29. 3. Vertragsrecht
Fehler bei der Übermittlung
• Willenserklärung ‚reist‘ auf Risiko des Absenders
• Scheitert Übermittlung, geht dies zu Lasten des
Absenders
• Übermittlungsfehler gehen zu Lasten des Absender
(verstümmelte Nachrichten zumeist kein Problem im
elektronischen Verkehr)
30. 3. Vertragsrecht
Veränderungen nach Zugang
• Datenverlust oder Datenveränderungen nach Zugang
gegen hingegen zu Lasten des Empfängers
• technische Probleme, die Abruf der Willenserklärung
verhindern, gehen zu Lasten des Empfängers (zB Server
offline)
31. 3. Vertragsrecht
Voraussetzungen des rechtsgültigen Angebotes
1. Willenserklärung
2. Ausreichende Bestimmtheit der Willenserklärung
3. Bindungswille des Erklärenden
4. Zugang der Erklärung
5. Kein Widerruf der Erklärung
32. 3. Vertragsrecht
Zur Bestimmtheit
• Notwendige Vertragsbestandteile (‚essentialia negoitii‘) –
je nach Vertragstyp unterschiedlich
• Bei Kaufvertrag: Ware & Preis
• Preis muss lediglich bestimmbar sein bzw kann von
jemand Drittem bestimmt werden oder von Markt-
/Börsenwert abhängig gemacht werden
33. 3. Vertragsrecht
Zum Bindungswillen
• Erklärender muss Adressat Recht einräumen, Vertrag
durch eine einseitige Annahme (zB ‚Ja‘ oder Kopfnicken)
anzunehmen
• Nicht bei ‚invitatio ad offerendum‘ (Schaufenster oder
Webshop)
34. 3. Vertragsrecht
Voraussetzungen der Annahme durch
Willenserklärung (§ 863 ABGB)
1. Willenserklärung (ausdrücklich oder konkludent)
2. Zugang der Erklärung
3. Rechtzeitigkeit der Annahme des Angebotes
4. Kein Widerruf der Erklärung
35. 3. Vertragsrecht
Zur Rechtzeitigkeit
• Innerhalb der zeitlichen Geltungsdauer des Angebotes
(zB bei Frist)
• Vor Widerruf des Angebotes
• Bei Frist sind die §§ 862 und 862a ABGB zu beachten
36. 3. Vertragsrecht
Voraussetzungen der Annahme durch
Willensbetätigung (§ 864 ABGB) - Versandhandel
1. Wenn Annahme durch Willenserklärung nicht zu
erwarten ist
2. Annahmehandlung
3. Wille zur Annahme des Angebotes
4. Rechtzeitigkeit der Annahmehandlung
5. Kein Widerruf der Annahmehandlung
37. 3. Vertragsrecht
Vertrag und Eigentumsübergang
1. Titel (= welche Art von Vertrag)
1. Angebot
2. Annahme
2. Modus
1. Körperliche Übergabe (§ 426 ABGB)
2. Zeichen (§ 427 ABGB)
3. Erklärung (§ 428 ABGB)
4. Versendung (§ 429 ABGB)
5. Einverleibung ins Grundbuch bei unbeweglichen Sachen
3. Berechtigung des Vormannes (vgl auch § 367 ABGB)
38. 3. Vertragsrecht
Sonderfall Angebot an unbestimmte Personen
• Insbesondere beim Automatenkauf
• Problematisch ist der Bindungswille
• Gilt als gegeben, weil der Aufsteller des Automaten an
jeden verkaufen will, der Geld einwirft und dies solange
der Vorrat reicht
• Davon zu unterscheiden ist die Realofferte iSv § 864 Abs
2 ABGB, dh unverlangte Zusendung von Waren. Müssen
nicht bezahlt oder rückversandt werden
39. 3. Vertragsrecht
Sonderproblem Internetauktionen
• Auktion/Versteigerung ist eine besonderen Art der
Preisermittlung beim Verkauf einer Sache. Auktionen
werden primär durch Auktionshäuser durchgeführt
• Internet- bzw. Online-Auktion ist eine über das Internet
veranstaltete Versteigerung. Eigentlich bildet sie
Sonderfall der invitatio ad offerendum und ist keine
Versteigerung im eigentlichen Sinn
40. 3. Vertragsrecht
Nebenbestimmungen
• Im Vertrag noch weitere Vereinbarungen möglich
• Bedingung macht Vertragsschluss/-auflösung von
einem unsicheren zukünftigen Ereignis abhängig
• Befristung macht Vertragsschluss/-auflösung von einem
sicher eintretenden Ereignis abhängig, wobei der
Zeitpunkt ungewisse ist
• Zusätzlich noch weitere Nebenabreden denkbar, zB
Lieferung, Montage, Wartung, Einschulung
41. 3. Vertragsrecht
Formfreiheit
• § 883 ABGB: grundsätzlich Formfreiheit, Parteien als
‚Herren des Vertrages‘, außer gesetzliche Form
vorgesehen (zB Testament, Ehegattenschenkung)
• § 886 ABGB: Unterschrift kann durch elektronische
Signatur nachgebildet werden
42. 3. Vertragsrecht
Gesetzliche Formvorschriften
• Teilweise Formvorschriften vorgesehen, va bei
Testament (§ 578 ABGB) & Bürgschaft (§ 1346 ABGB)
• Mit Schriftlichkeit iSv § 883 ABGB ist Unterschriftlichkeit
gemeint
• Vertragstext kann dagegen auch maschinenschriftlich
sein, außer es ist Handschriftlichkeit vorgesehen (zB
eigenhändiges Testament)
43. 3. Vertragsrecht
Allgemeine Geschäftsbedingungen
• Vorformulierte Vertragsbedingungen für eine Vielzahl
von Verträgen (‚Kleingedrucktes‘)
• Unterliegen dreistufiger Prüfung
• Im B2C-Bereich im Web neben dem ABGB auch das
KSchG & das ECG zu beachten
• Muster-ABG für viele Gewerbe finden sich auf der
Homepage der WKO
44. 3. Vertragsrecht
Prüfung von AGB
• Einbeziehungskontrolle (§ 11 ECG)
• Geltungskontrolle (§ 864a ABGB)
• Inhaltskontrolle (§ 879 ABGB, § 6 KSchG)
Erst wenn alle drei Kontrollstufen ‚bestanden‘ sind, ist die
Norm im Vertrag zulässig
45. 3. Vertragsrecht
Zur Einbeziehung
• deutlicher Hinweis reicht (online-Formular, Check-Box)
• Möglichkeit der Kenntnisnahme muss bestehen
• Link in räumlicher Nähe des Bestellformulars reicht aus,
• AGB in Vertragssprache
• § 11 ECG: ausdruck- und reproduzierbar
46. 3. Vertragsrecht
Zur Geltung
Keine Geltung der Klausel wenn:
• Bestimmung ungewöhnlichen Inhalts – hier auch auf
‚Branchenüblichkeit‘ zu achten
• Nachteiligkeit für den Vertragspartner
• Überraschungseffekt
• Kein besonderer Hinweis auf die ungewöhnliche Klausel
47. 3. Vertragsrecht
Zum Inhalt
• § 6 Abs 1 KSchG: jedenfalls ungültig
zB strengere Form als Schriftform
zB Verbraucher wird Beweislast auferlegt
zB Zurückbehaltungsrecht des Verbrauchers ausgeschlossen
• § 6 Abs 2 KSchG: müssen einzeln ausgehandelt werden
zB Rücktrittsrecht des Unternehmers ohne Rechtfertigung
zB Unternehmer kann einseitig Leistung ändern
• § 879 ABGB: Sittenwidrigkeit bzw. grob benachteiligende
Nebenbestimmung
48. 3. Vertragsrecht
Ausnahme der individuellen Kommunikation
• bei individueller, direkter Kommunikation können
Vertragsbestimmungen individuell gestaltet werden
• Fehlen eines Vertrauensschutzgrundes (wer mit seinem
Computer individuell kommuniziert, weiß üblicherweise
zu welchem Zeitpunkt eine Vertragserklärung per E-Mail
abgesendet wird und wie Eingabefehler korrigiert
werden)
49. 3. Vertragsrecht
Sonderbestimmungen des Fernabsatzes
• § 3 KSchG: Rücktritt binnen 14 Kalendertagen (vorher 7
Werktage) ab Ausfolgung der Urkunde, welche
Informationen zum Verkäufer und Vertrag sowie zum
Rücktrittsrecht enthält. Rücktritt ist an keine Form
gebunden
• § 5a KSchG: allgemeine Informationspflichten, zB
Eigenschaften der Ware, Kontakt zum Verkäufer
• § 6b KSchG NEU: keine Kosten bei telefonischer
Kontaktaufnahme mit Unternehmer
50. 3. Vertragsrecht
Sonderbestimmungen des Fernabsatzes
• § 6c KSchG NEU: keine Kosten für Nebenleistungen,
wenn Verbraucher nicht ausdrücklich zustimmt
• § 7a KSchG NEU: Vertragserfüllung durch Unternehmer
binnen 30 Tagen
• § 7b KSchG NEU: Bei Versendung Gefahrenübergang
erst bei Lieferung an Verbraucher oder Dritten (vgl. § 429
ABGB: Übergang der Gefahr bereits mit Übergabe zur
Versendung an den Verbraucher)
51. 3. Vertragsrecht
Rücktrittsrecht im Fernabsatz
• Rücktritt formlos möglich
• Rücktrittsfrist beträgt 14 Kalendertage
• Rechtzeitige Absendung (am letzten Tag der Frist)
ausreichend
• Quasi als Ersatz für Begutachtung in Geschäft
• Rücktrittsfolgen nach § 3 KSchG bzw §§ 11 ff FAGG
• Ausnahmen in § 18 FAGG (zB Downloads, versiegelte
Waren wie va Daten- & Tonträger)
52. 3. Vertragsrecht
Probleme bei dem Vertrag
• Gewährleistung & Garantie
• Schadenersatz
• Bereicherung
• Willensmängel
Irrtum
List
Drohung
• Wucher & laesio enormis
53. 3. Vertragsrecht
Garantie
• Geregelt in § 880a ABGB
• Garantie ist nicht gleich Gewährleistung
• Garantie wird vertraglich vereinbart, während
Gewährleistung qua Gesetz zusteht (vgl. §§ 920 ff
ABGB)
• Bildet ein Versprechen einzustehen, wenn ein Umstand
(nicht) eintritt und wird zumeist für die Leistung Dritter
abgegeben
54. 3. Vertragsrecht
Garantie
• Garantie tritt im Geschäftsleben zumeist zur
Gewährleistung hinzu, löst diese jedoch nicht ab
• Zumeist erweitert eine gegebene Garantie die Rechte
aus der Gewährleistung, va die Gewährleistungsfristen
• Garantie zumeist nicht vom Anbieter, sondern vom
Herstellern, während die Gewährleistungspflichten den
Anbieter selbst treffen
55. 3. Vertragsrecht
Gewährleistung
• Gewährleistung steht – im Gegensatz zu Garantie –
aufgrund des Gesetzes zu
• Geregelt in den §§ 920 ff ABGB
• Anbieter hat Gewähr zu leisten, dass die Sache/Ware
die vereinbarten oder allgemein vorausgesetzten
Eigenschaften aufweist, sonst liegt ein Mangel vor
• Mangel muss bereits bei Übergabe vorhanden sein
56. 3. Vertragsrecht
Gewährleistung
• Gewährleistung ist binnen gewisser Fristen zu fordern
Bewegliche Sachen: 2 Jahre
Unbewegliche Sachen: 3 Jahre
Vermutung bei Viehmängel: Fristen nach Verordnung, zB 6
Wochen ab Übergabe (betrifft Nutzvieh, keine Haustiere)
• Jedoch in § 924 ABGB Beweislastumkehr:
Vorhandensein bei der Übergabe wird in den ersten 6
Monaten vermutet, danach ist Vorhandensein vom
Bemängelnden zu beweisen
57. 3. Vertragsrecht
Gewährleistung
• Wenn Sache mangelhaft, dann zwei Stufen der
Gewährleistung (§ 932 ABGB):
Primär: Aufforderung zur Verbesserung oder Nachlieferung
Sekundär: Preisminderung oder Wandlung des Vertrages
• Primat der Verbesserung: sekundäre Behelfe erst
möglich, wenn Verbesserung/Nachlieferung scheitert
oder verweigert wird
• Daneben auch Schadenersatz (§ 933a ABGB) möglich
58. 3. Vertragsrecht
Schutzinstrumente des Verkäufers
• Bei Kauf unter Privaten (C2C) kann Gewährleistung
ausgeschlossen werden
• § 1063 ABGB: Eigentum bleibt bis zur vollständigen
Zahlung des Kaufpreises beim Verkäufer
• Bei Ratenzahlung ‚Terminsverlust‘ vereinbaren, dh bei
Nichtzahlung einer Rate wird ganzer Restbetrag fällig
• Sicherungsmittel:
Gegenstand wird als Pfand gegeben
Dritte Person wirkt als Bürge für den Käufer
59. 3. Vertragsrecht
IN A NUTSHELL
• Vertrag = Angebot + Annahme
• Eigentum geht bei Titel + Modus + Berechtigung über
• Unterscheidung zwischen Garantie & Gewährleistung
• Sonderbestimmungen im ECG & FernabsatzG/KSchG
bzw FAGG
61. 4. Informationspflichten
Informationspflichten
• Relevant im B2C-Bereich
• Bestehen nach verschiedenen Gesetzen
– § 14 UGB & § 63 GewO
– § 5a KSchG
– § 5 ECG (‚Impressum‘)
– §§ 4 ff FAGG
– §§ 24 f MedienG (va Impressum bei Newslettern)
• Weitere Informationen/Muster auf der Homepage der
WKO
62. 4. Informationspflichten
Informationspflichten nach § 14 UGB & § 63 GewO
Anbieter hat va folgende Informationen zur Verfügung zu
stellen:
• Firmenname
• Rechtsform der Firma (zB KG, OG oder GmbH)
• Sitz der Firma
• Firmenbuchnummer & Gericht
• Bei Gewerbe zusätzlich Name & Standort der
Gewerbeberechtigung
63. 4. Informationspflichten
Informationspflichten nach § 5a KSchG
Anbieter hat va folgende Informationen leicht auffindbar zur
Verfügung zu stellen:
• Art & Umfang der Ware bzw Leistung
• Name oder Firmenname
• Telefonnummer und Postadresse
• Gesamtpreis & Lieferbedingungen
• Infos zu Gewährleistung & uU zu Garantie
• wenn vorhanden: Funktionsweise digitaler Inhalte
64. 4. Informationspflichten
Informationspflichten nach § 5 ECG (‚Impressum‘)
Anbieter hat va folgende Informationen leicht auffindbar zur
Verfügung zu stellen:
• Name bzw Firmenname
• Adresse
• Kontaktdaten einschl. Postadresse
• wenn vorhanden: UID
• wenn vorhanden: Firmenbuchnummer & Gericht
• wenn vorhanden: zuständige Aufsichtsbehörde
65. 4. Informationspflichten
Informationspflichten nach §§ 4 ff FAGG
In § 4 FAGG sind die Informationspflichten geregelt,
während in den §§ 5 ff FAGG Sonderfälle geregelt werden
Informationen nach § 4 FAGG:
• Art & Umfang der Ware bzw Leistung
• Name oder Firmenname
• Telefonnummer und Postadresse
66. 4. Informationspflichten
Informationspflichten nach §§ 4 ff FAGG
• Gesamtpreis & Lieferbedingungen
• Infos zu Gewährleistung & uU zu Garantie
• Infos zu Bestehen des Rücktrittsrechts bzw Ausübung
und Zurverfügungstellung des Formulars Anhang I Teil B
des FAGG (vgl. § 4 Z 8 FAGG)
• wenn vorhanden: Funktionsweise digitaler Inhalte
• wenn vorhanden: Info zu Bestehen eines
außergerichtliches Beschwerde- und
Rechtsbehelfsverfahren
67. 4. Informationspflichten
Informationspflichten nach §§ 4 ff FAGG
Informationen nach § 5 FAGG:
• Betrifft Verträge die außerhalb von Geschäftsräumen
geschlossen werden
• Informationen nach § 4 FAGG müssen auf dauerhaftem
Datenträger bereitgestellt werden
• Verbraucher ist eine Kopie des Vertrages (uU auf einem
dauerhaften Datenträger) auszuhändigen
68. 4. Informationspflichten
Informationspflichten nach §§ 4 ff FAGG
Informationen nach § 6 FAGG:
• Betrifft Handwerkerverträge
• Informationserteilung hier vereinfacht
• Betrifft Verträge unter € 2.000,- und wenn Leistungen
sofort erfüllt werden
• Information primär über Gesamtkosten und
Kostenvoranschlag auf einem dauerhaften Datenträger
69. 4. Informationspflichten
Informationspflichten nach §§ 4 ff FAGG
Informationen nach §§ 7 f FAGG:
• Betrifft Fernabsatzverträge
• Informationserteilung auf Fernkommunikationsmittel
angepasst und klar verständlich
• Bei elektronisch geschlossenen Verträgen iSv § 8 FAGG
(‚Online-Shops‘) muss klar sein, dass Leistung
kostenpflichtig und Abgabe der Erklärung muss für
Kunden deutlich sein (‚Button-Lösung‘)
70. 4. Informationspflichten
Informationspflichten nach §§ 4 ff FAGG
Informationen nach § 9 FAGG:
• Betrifft telefonisch abgeschlossene Verträge
• Zu Beginn sind Name bzw Firmenname, Name des
Anrufers und Zwecks des Geschäftes anzugeben
• Bei Dienstleistung besteht Bindung des Kunden erst,
wenn Angebot und Annahme noch schriftlich
ausgetauscht wurden
71. 4. Informationspflichten
Informations- & Offenlegungspflichten nach §§ 24 f
MedienG
• Betrifft va Betreiber von Online-Shops, welche
wiederkehrende‘ Medien, dh Newsletter, mind. 4x pro
Jahr versenden
• Zu unterscheiden zwischen ‚kleinen‘ & ‚großen‘
Websites:
– Kleine Webseite = Internetauftritt va zur Information über das
Unternehmen & Werbung
– Große Website = Online-Shop & meinungsbildende bzw
redaktionelle Inhalte
72. 4. Informationspflichten
Informations- & Offenlegungspflichten nach §§ 24 f
MedienG
Informationen bei/in Newslettern:
• Webadresse für die folgenden Angaben
• Name bzw Firmenname
• Unternehmensgegenstand
• Wohnadresse oder Firmensitz
• uU vertretungsbefugte Organe & Aufsichtsrat
73. 4. Informationspflichten
Informations- & Offenlegungspflichten nach §§ 24 f
MedienG
Informationen bei ‚kleiner‘ Website:
• Name oder Firma des Medieninhabers
• Unternehmensgegenstand
• Wohnort oder Sitz (Niederlassung) des Medieninhabers
74. 4. Informationspflichten
Informations- & Offenlegungspflichten nach §§ 24 f
MedienG
Zusätzliche Informationen bei ‚großer‘ Website (1):
• Namen der vertretungsbefugten Organe der des
Medieninhabers (zB Geschäftsführer)
• Im Falle des Bestehens eines Aufsichtsrates dessen
Mitglieder
• Für sämtliche der an einem Medieninhaber direkt oder
indirekt beteiligten Personen die jeweiligen Eigentums-,
Beteiligungs-, Anteils- und Stimmrechtsverhältnisse
75. 4. Informationspflichten
Informations- & Offenlegungspflichten nach §§ 24 f
MedienG
Zusätzliche Informationen bei ‚großer‘ Website (2):
• Allfällige stille Beteiligungen an der dem Medieninhaber
• Treuhandverhältnisse für jede Stufe
• Im Falle der Beteiligung von Stiftungen die Stifter und die
jeweiligen Begünstigten
• Im Falle eines Vereins der Vorstand und der
Vereinszweck
76. 4. Informationspflichten
Informations- & Offenlegungspflichten nach §§ 24 f
MedienG
Zusätzliche Informationen bei ‚großer‘ Website (3):
• Erklärung über die grundlegende Richtung des Mediums
bzw der Website (= ‚Linie des Blattes‘)
78. 4. Informationspflichten
Das BGStG im Web
• Nach § 2 Abs 2 BGStG ist auch gesamtes Vertragsrecht
sowie Anbahnung von Verträgen umfasst
• Nach § 6 Abs 5 BGStG müssen auch Systeme der
Informationsverarbeitung barrierefrei gestaltet sein
• Ist dies nicht der Fall, so besteht nach § 9 BGStG
Schadenersatzanspruch für:
– Erlittenen Vermögensschaden
– Zusätzlich Ersatz für erlittene persönliche Beeinträchtigung,
nach § 9 Abs 2 BGStG mindestens € 1.000,-
79. 4. Informationspflichten
Das BGStG im Web
• Websites, insbesondere Online-Shops sind daher iSd
BGStG barrierefrei zu gestalten
• Jedoch laut § 6 BGStG keine Diskriminierung, wenn
Beseitigung der Barrierefreiheit unzumutbar oder
unverhältnismäßig ist, zB bei hohem wirtschaftlichem
Aufwand
• Letztlich bei jeder Website im Einzelfall zu entscheiden
• Jedoch muss (vermeintlich) diskriminierte Person aktiv
werden und muss Benachteiligung beweisen
80. 4. Informationspflichten
Das BGStG im Web
• RL der EU in Vorbereitung, nach welcher Websites und
Apps öffentlicher Stellen barrierefrei sein müssen
• Betrifft vor allem den Zugang von blinden, gehörlosen
und schwerhörigen Personen
• Betrifft va die Verwaltung, nicht aber zB öffentliche
Rundfunksender oder Dritt-Content
• Beispielsweise Maßnahmen:
Textbausteine als Bild-Alternativen
Keine Maus für Durchblättern der Homepage notwendig
81. 4. Informationspflichten
Disclaimer?
• Disclaimer = Haftungsausschluss
• Im österreichischen Recht nicht vorgesehen bzw nicht
notwendig
• § 17 ECG regelt, dass ein genereller Ausschluss nicht
möglich
• ‚Disclaimer‘ hat in der Praxis sogar eher umgekehrten
Effekt, dh es entsteht Verdacht, dass über (unzulässige)
fremde Inhalt Kenntnis besteht
82. 4. Informationspflichten
Disclaimer?
• Disclaimer kann jedoch darlegen, dass Angebot auf
bestimmten Adressatenkreis oder bestimmtes Land
beschränkt ist
• In diesem Fall darf die restlichen Inhalte einer Website
dem nicht widersprechen
• Disclaimer zB auch bei Kapitalmarkt-Prospekten, jedoch
dann nach den §§ 1, 2 und 5 KMG beschränkt
83. 4. Informationspflichten
ODR-VO
• ODR-Plattform zur Streitbeilegung mit 15.02.2016
gestartet
• Basiert auf folgenden Rechtsnormen
RL 2013/11/EU über alternative Streitbeilegung in
Verbraucherangelegenheiten
VO Nr. 524/2013
• Über Portal können sowohl Händler/Unternehmer als
auch Verbraucher Beschwerden einreichen
84. 4. Informationspflichten
ODR-VO
• Jeder MS verfügt über Alternative Streitbeilegungs-
Stellen (‚AS-Stellen‘), welche auf der ODR-Plattform
registriert sind
• Ergeht eine Beschwerde auf der Plattform, so wird
zuerst der Sachverhalt übermittelt und versucht eine AS-
Stelle zu finden
• AS-Stelle leitet dann ein Schlichtungsverfahren ein und
versucht Lösung zu finden
85. 4. Informationspflichten
ODR-VO
• De facto jeder Web-Händler von der VO betroffen und
hat entsprechende Informationspflicht seit 09.01.2016
• Nicht betroffen:
– Reine B2B-Geschäfte
– Homepages, die als bloße Webpräsenz betrieben werden, dh es
werden keine Verträge geschlossen
– Anbieter ohne Sitz in der EU
– Anbieter rein analoger Verträge
– Anbieter die als Verbraucher anzusehen sind (zB bei eBay)
86. 4. Informationspflichten
ODR-VO
• Informationspflicht betrifft konkret die Nennung der ODR-
Plattform inkl. Link im Impressum der Homepage
• ZB: Plattform der EU-Kommission zur Online-
Streitbeilegung: www.ec.europa.eu/consumers/odr
• Zu beachten: Als (unternehmerischer) Drittanbieter bzw
bei Amazon oder bei eBay muss die Information
ebenfalls erteilt werden
87. 4. Informationspflichten
IN A NUTSHELL
• Informationspflichten ergeben sich aus verschiedenen
Normen und überlappen sich zumeist
• Insbesondere das ECG, das FAGG, die ODR-VO und
das MedienG zu beachten
• Bei Nichtbeachtung der Pflichten zumeist
Verwaltungsstrafe bzw Auswirkungen auf die Verträge
89. 6. Cookies & Co
Telekommunikationsgesetz 2003 (TKG)
Ua Umsetzung der Cookie-Richtlinie (RL 2009/136/EG)
Relevante Inhalte:
• § 96 TKG: Umsetzung der Cookie-Richtlinie
• § 109 TKG: Verwaltungsstrafbestimmungen
90. 6. Cookies & Co
Was sind Cookies?
• Textdateien, die auf dem Rechner abgelegt werden &
Daten über besuchte Websites enthalten
• Vorteil: besuchte Websites werden ‚wiedererkannt‘, dh
Einstellungen usw bleiben bestehen
• Nachteil: Surf-Verhalten des Users wird nachvollziehbar
& zielgerichtete Werbung wird leichter
• Cookies teilweise automatisch aktiviert bei Browsern
91. 6. Cookies & Co
§ 96 Abs 3 TKG
• Betrifft personenbezogene Daten, dh auch IP-Adresse
des Users iSv § 3 Z 1 ECG
• Gilt für öffentliche und private Betreiber
• Information, dass und welche Daten des Users
gesammelt werden
• User hat dieser Verwendung vorab zuzustimmen
• Betrifft neben Cookies auch Plugins und Facebook
Pixel etc. = sämtliche Tracking-Tools
92. 6. Cookies & Co
Opt-in
• Zustimmung zur Nutzung von Cookies notwendig, muss
aktiv, freiwillig und vor der Nutzung der Homepage
erfolgen
• Opt-in zumeist über Browsereinstellungen oder über
Pop-ups bzw Altersabfragen, va über
Browsereinstellungen eher problematisch
• In der Praxis sind Hinweise auf Cookies auf Homepages
eher versteckt, dienen dann eher der Information und
noch nicht der Einwilligung
93. 6. Cookies & Co
Cookies auf der Homepage
• Welche Cookies werden auf der Homepage verwendet
(überprüfbar zur zB Cookie-Viewer)?
• Verwendet ein eingesetzter Dritt-Dienst (zB Google
Analytics) Cookies, auf die ebenfalls hingewiesen
werden müssten?
• Artikel 29-DatenschutzGruppe:
– Zustimmung muss aktiv erfolgen
– Browsereinstellung reicht nicht aus
94. 6. Cookies & Co
Cookies auf der Homepage
• Siehe auch Informationen seitens der WKO
• Grundsätze der zulässigen Datenverarbeitung nach
DSG sind zu beachten:
– für festgelegte, eindeutige und rechtmäßige Zwecke
– nach Treu und Glauben
– bei Vorliegen rechtlicher Befugnisse
– wenn die Datenverwendung wesentlich ist (Datensparsamkeit)
– wenn der Verhältnismäßigkeitsgrundsatz eingehalten wird und
– keine Verletzung der schutzwürdigen Geheimhaltungsinteressen
des Betroffenen mit der Datenverarbeitung einhergeht
95. 6. Cookies & Co
Cookies auf der Homepage
• Generell soll Information darüber erfolgen, welche
Informationen zu welchem Zweck wie lange gespeichert
werden und hierzu soll (aktiv) zugestimmt werden
• Weiters nach dem TKG folgende Informationen:
– Welche personenbezogenen Daten ermittelt, verarbeitet oder an
Dritte übermittelt werden
– Auf welcher Rechtsgrundlage (zB aufgrund eines Vertrages,
eines speziellen Gesetzes)
– Für welche Zwecke dies erfolgt
– Wie lange die Daten gespeichert werden
96. 6. Cookies & Co
§ 109 Abs 3 Z 16 TKG
• Verwaltungsstrafnorm bei Verletzung von § 96 Abs 3
TKG
• Sieht Geldstrafe bis zu € 37.000,- vor, wenn
entsprechende Informationen nicht erteilt werden
97. 6. Cookies & Co
IN A NUTSHELL
• § 96 Abs 3 TKG setzt Cookie-Richtlinie um
• User muss vorab informiert werden, welche Daten
gesammelt werden und muss aktiv zustimmen
• Bei Nichtbeachtung droht Verwaltungsstrafe nach § 109
TKG
99. 6. Verantwortlichkeit für Inhalt
Es gilt (grundsätzlich):
Jeder ist für den auf eigenen Webseiten
publizierten Inhalt selbst verantwortlich
100. 6. Verantwortlichkeit für Inhalt
Grundsätzlich
• § 1330 ABGB: Schadenersatz wegen Ehrenbeleidigung
• Bei wissentlichem Beitrag auch dann verantwortlich,
wenn kein direkter Einfluss auf Homepage besteht (zB
veröffentlichtes Interview)
101. 6. Verantwortlichkeit für Inhalt
Provider
• Access-Provider (Zugangsanbieter): Vermittler des
Internetzugangs (zB Telekommunikationsunternehmen)
• Content-Provider (Inhaltsanbieter): Person, die eigene
Inhalte zur Verfügung stellt
• Host-Provider: Anbieter von Internet-Ressourcen
(Speicherplatz, Rechenzeit, Adressen), ‚Unterbringer‘
von Homepages usw
102. 6. Verantwortlichkeit für Inhalt
Providerverantwortlichkeit
• § 13 ECG: Access-Provider an sich nicht verantwortlich,
wenn Informationen nur ‚durchgeleitet‘ werden (dh auch
zwischengespeichert und nicht verändert)
• §§ 15 & 16 ECG: Host-Provider nicht verantwortlich,
wenn Informationen nicht verändert werden und
unzulässige Daten sofort nach bekanntwerden gelöscht
werden
103. 6. Verantwortlichkeit für Inhalt
Providerverantwortlichkeit
• § 18 ECG: Access- und Host-Provider müssen Sites
nicht von sich aus überwachen bzw überprüfen
• Insbesondere bei Foren jedoch der Betreiber eher als
Host-Provider anzunehmen
104. 6. Verantwortlichkeit für Inhalt
Verantwortlichkeit für Links
• § 17 ECG: Betrifft va die Verantwortlichkeit für Links auf
der eigenen Homepage
• Keine Verantwortung für den Inhalte der Dritt-
Homepage, wenn keine Kenntnis von der
Rechtswidrigkeit und bei Kenntnis sofortige Entfernung
des Links
• Achtung!: Keine generelle Ausnahme (zB im
Impressum) möglich
• Ausnahme: Dritt-Homepage nicht zu unterscheiden
105. 6. Verantwortlichkeit für Inhalt
Verantwortlichkeit von Suchanbietern
• § 14 ECG: Betrifft die Verantwortlichkeit von
Suchmaschinenbetreibern
• Keine Verantwortung für den Inhalte der Dritt-
Homepage, wenn Übermittlung nicht veranlasst sowie
Site nicht ausgewählt oder verändert
• Problem hier insbesondere bezahlte Suchergebnisse
(‚Ad-Words‘), da so eigentlich Sites ausgewählt
• Site-Betreiber darf Suchanbieter nicht unterstehen
106. 6. Verantwortlichkeit für Inhalt
Arten von Links
• Surface-Link: ‘normaler Hyperlink‘
• Deep-Links: Verweis auf eine ganz bestimmte
Unterseite einer Homepage
• Framing: Inhalt einer fremden Homepage wird durch
Setzen eines Links in eine Homepage integriert, dass es
so aussieht, als handle es sich um einen eigenen Inhalt
der betrachteten Homepage
• Inline-Link (Embedded-Link): Grafiken, die am
Bildschirm als Teil einer Site sichtbar sind, allerdings
einen anderen Ursprung haben
107. 6. Verantwortlichkeit für Inhalt
Zur Auskunftspflicht von Providern
• Geregelt in § 18 ECG
• Betrifft die Auskunftspflicht va im strafrechtlichen Bereich
bzw gegenüber Verwaltungsbehören
• Insbesondere IP-Adressen können im Zivilverfahren
derart nicht ermittelt werden, hier wäre Strafanzeige zB
wegen Beharrlicher Verfolgung/Stalking (§ 107a StGB)
notwendig
• Keine generelle Überwachungs- bzw Speicherpflicht der
Provider
108. 6. Verantwortlichkeit für Inhalt
Disclaimer?
• Disclaimer = Haftungsausschluss
• Im österreichischen Recht nicht vorgesehen bzw nicht
notwendig
• § 17 ECG regelt, dass ein genereller Ausschluss nicht
möglich
• ‚Disclaimer‘ hat in der Praxis sogar eher umgekehrten
Effekt, dh es entsteht Verdacht, dass über (unzulässige)
fremde Inhalt Kenntnis besteht
109. 6. Verantwortlichkeit für Inhalt
IN A NUTSHELL
• Grundsätzlich jeder für Inhalte selbst verantwortlich
• Besonderheiten bei
Access- und Content-Providern
Suchmaschinenanbietern
• Verantwortung für Links va dann, wenn nicht von
eigener Homepage unterscheidbar
111. 7. Urheberrecht
Urheberrechtsgesetz (UrhG)
‚Bundesgesetz über das Urheberrecht an Werken der
Literatur und der Kunst und über verwandte Schutzrechte‘
• ergangen durch BGBl 111/1936
• letzte Neuerung durch Urheberrechtsnovelle 2015
112. 7. Urheberrecht
Werk & Urheber
• In Österreich ist geistiges Eigentum/Recht an einer Idee
bzw Erfindung im Urheberrechtsgesetz (UrhG) geregelt
• Jede Schöpfung stellt ein Werk iSd UrhG dar, zB Bild,
Tonkunst, Filmkunst, Literatur, Skulptur
• Ein Werk kann bearbeitet werden, wodurch (uU) ein
neues Werk des Bearbeiters entsteht
• Urheber hat das alleinige Recht der Verwertung,
Vervielfältigung, Verarbeitung, Vermietung/Verleihung
sowie Senderecht, Vorführungsrecht usw.
113. 7. Urheberrecht
Werk & Urheber
• Urheber kann anderen Personen die Nutzungen am
Werk gestatten oder die Rechte an Dritte übertragen
• Urheberrecht selbst kann nur durch Vererbung
übertragen werden, Verwertungsrecht auch durch
Vertrag bzw Rechtsgeschäft
• Selbst über erst in Zukunft geschaffene Werke kann
verfügt werden bzw dessen Verwertungsrechte
abgetreten werden (zB Vertrag über Roman)
114. 7. Urheberrecht
Anwendungsbereich
• § 94 UrhG: Werk unterliegt, ungeachtet des
Erscheinungsortes dem österreichischen UrhG, wenn
Urheber Staatsbürger ist
• § 95 UrhG: Gilt erst recht für im Inland erschienene
Werke oder Werke die im Inland Zugehör (zB zu einer
Liegenschaft) bilden
• § 96 UrhG: Werke ausländischer Urheber, die nicht im
Inland erschienen sind, genießen ebenfalls Schutz,
wenn in diesem Ausland Schutz gleichwertig
115. 7. Urheberrecht
Internationales Urheberrecht?
• Nach Art 27 EMRK hat jeder Mensch Anspruch auf
Schutz seines geistigen Eigentums
• Kein weltweit gültiges Urheberrecht
• Urheberrecht gilt als Teil des Internationales
Privatrechtes (IPR)
• IPR als Verweisungsrecht bestimmt, vorbehaltlich der
Regelungen der §§ 96 ff UrhG, welches nationale
Urheberrecht anzuwenden ist
• Insbesondere im Internet Zuordnung oft schwierig
116. 7. Urheberrecht
Urheberrecht im Vergleich: Deutschland
• Rechtsquellen
– Urheberrechtsgesetz 1965 (UrhG)
– Wahrnehmungsgesetz (WahrnG)
– Verlagsgesetz (VerlG)
• Unterschiede
– Privatkopie nicht zulässig, wenn die Quelle offensichtlich
rechtswidrig hergestellt oder zugänglich gemacht worden ist
(dies wurde nunmehr durch die Urheberrechts-Novelle in
Österreich angeglichen)
118. 7. Urheberrecht
Freie Werknutzung nach §§ 41 ff UrhG
• Grundsätzlich ist nur Urheber/Verwerter zur Ausübung
der Rechte befugt
• Relevante freie Werknutzungen:
– § 42 UrhG: Privatkopie (siehe oben bei ‚Neuerungen‘)
– § 42f UrhG: Zitate
– § 43 UrhG: Werke der Literatur
– § 51 UrhG: Werke der Tonkunst
– § 54 UrhG: Werke der bildenden Künste
119. 7. Urheberrecht
Exkurs: Lichtbilder nach §§ 73 f UrhG
• ‚Aufnehmer‘ des Lichtbildes gilt als dessen Hersteller
und verfügt über die Verwertungsrechte, bei
Gewerbsmäßigkeit gilt der Unternehmensinhaber als
Hersteller
• Auch Lichtbilder können im Rahmen der freien
Werknutzung privat kopiert, zitiert und zu
Unterrichtszwecken verwendet werden, jedoch steht
dem Urheber eine Vergütung zu
120. 7. Urheberrecht
IN A NUTSHELL
• Jedes Werk ist geschützt und grundsätzlich nur vom
Urheber zu verwenden
• Kein weltweit einheitliches Urheberrecht
• Freie Werknutzung als Einschränkung des
Urheberrechtes unter bestimmten Voraussetzungen
122. 8. Strafrecht
Strafrecht im Web
• Offline-Delikte können auch im Web begangen werden
Betrug (va bei Verträgen im Web)
Beleidigung, Verleumdung & üble Nachrechte (zB auf sozialen
Netzwerken)
Wiederbetägigung
§ 91 UrhG: Eingriff in fremdes Recht (Privatanklage)
Illegale Pornographie
• Nunmehr auch eigene Delikte, welche auf das Web
ausgerichtet sind
123. 8. Strafrecht
Strafrechtsreform
• Delikte großteils eingeführt durch das
Strafrechtsänderungsgesetz 2015
• In Kraft seit 1.1.2016
• Ziele der Änderung:
Modernisierung und Schaffung zeitgemäßer Normen (zB § 106a
StGB: Zwangsheirat)
Konformität im EU-Recht
Eiffizienzsteigerung im Ermittlungsverfahren
124. 8. Strafrecht
Web-Delikte
• § 107a StGB: Beharrliche Verfolgung
Betrifft auch ‚Cyberstalking‘ (vgl. Abs 2 Z 2)
Bereits vor 2015 im Gesetz verankert, Abs 3 kam neu hinzu
Strafe: bis zu einem Jahr (Abs 1)/bis zu drei Jahren (Abs 3)
• § 107c StGB: Fortgesetzte Belästigung im Wege einer
Telekommunikation oder eines Computersystems
(‚Cybermobbing‘)
Verletzung in der Ehre
Veröffentlichung von Bildern oder Tatsachen
Strafe: bis zu einem Jahr (Abs 1)/bis zu drei Jahren (Abs 3)
125. 8. Strafrecht
Computer-Delikte
• Betrifft den Bereich der Sachbeschädigung
• § 118a StGB: Hacking
• § 126a StGB: Datenbeschädigung
• § 126b StGB: Störung der Funktionsfähigkeit eines
Computersystems
• § 126c StGB: Missbrauch von Computerprogrammen
oder Zugangsdaten
126. 8. Strafrecht
IN A NUTSHELL
• Strafrecht nimmt (ebenfalls) auf Computer & Web Bezug
• Betrug, Beleidigung, Wiederbetätigung auch online
begehbar
• Cyber-Mobbing, Hacking und Cyber-Stalking auch als
eigene Delikte (neu) im StGB verankert
128. 9a. Datenschutzrecht derzeit
Grundrecht auf Datenschutz
• § 1 Abs 1 DSG regelt das Grundrecht auf Datenschutz
inhaltlich (Verfassungsbestimmung)
– Jeder hat Anspruch auf Geheimhaltung seiner Daten,
insbesondere hinsichtlich Privat- & Familienleben
– Es muss hierfür ein schutzwürdiges Interesse bestehen, dies ist
zB nicht gegeben, wenn Daten anonym sind
– Abs 2 regelt die Möglichkeit der Beschränkung des
Grundrechtes durch den Gesetzgeber (zB wegen Schutz der
Menschenrechte)
• §§ 2 f DSG regeln Zuständigkeit & Anwendungsbereich
129. 9a. Datenschutzrecht derzeit
Verwendung von Daten
• §§ 6 ff DSG regeln die Verwendung von Daten
– Datenverwendung nur nach dem Gesetz, zu eindeutigen
Zwecken und nur im Rahmen des Notwendigen
– Geheimhaltungsinteressen des Betroffenen sind zu wahren
– Auftraggeber muss über die entsprechenden Befugnisse zur
Verarbeitung verfügen
• §§ 8 f DSG regelt überdies das Geheimhaltungsinteresse
bei sensiblen & nicht-sensiblen Daten
130. 9a. Datenschutzrecht derzeit
Verwendung von Daten
• Geheimhaltungsinteresse bei sensiblen & nicht-
sensiblen Daten liegt insbesondere nicht vor, wenn der
Betroffene sie selbst öffentlich macht (vgl. Soziale
Netzwerke) oder sie ihm nicht zugeordnet werden
können
• Kein Verletzung des Interesses außerdem, wenn
Verarbeitung lebensnotwendig ist und Zustimmung nicht
rechtzeitig eingeholt werden kann
131. 9a. Datenschutzrecht derzeit
Datensicherheit
• §§ 14 ff DSG regeln die Datensicherheit
– Der Datenverwender bzw Dienstleister hat die Daten nach dem
technisch und wissenschaftlich aktuellen Stand zu sichern und
vor Zugriffen (Hacks) zu schützen
– Schutz etwa durch Zugriffsberechtigungen, Programme und
Protokollierung der Zugriffe
• Überdies unterliegen der Datenverwender und dessen
Mitarbeiter nach § 15 DSG dem Datengeheimnis
132. 9a. Datenschutzrecht derzeit
Publizität von Datenanwendungen
• §§ 16 ff DSG regeln die Publizität von
Datenanwendungen
– Die Datenschutzbehörde hat ein Register über die Auftraggeber
der Datenanwendungen zu führen, in welches Einsicht
genommen werden kann
– Auch hat jeder Auftraggeber die Datenanwendung vor Beginn zu
melden, insbesondere bei Verarbeitung sensibler Daten (DVR-
Nummer)
133. 9a. Datenschutzrecht derzeit
Publizität von Datenanwendungen
• Ausnahme zB bei öffentlich bekannten Daten oder einer
‚Standardanwendung‘ entsprechen, welche qua
Verordnung als solche vorgesehen ist
• § 19 DSG regelt Inhalt einer solchen Meldung:
Name und Anschrift des Auftraggebers
Nachweis über die rechtliche Befugnis zur Verarbeitung
Zweck der Datenanwendung
Kreis der Betroffenen
Allgemeine Angabe über die getroffenen Maßnahme der
Datensicherheit (TOMs)
134. 9a. Datenschutzrecht derzeit
Rechte des Betroffenen
• §§ 26 ff DSG regeln die Rechte des von
Datenanwendungen Betroffenen
– Jedem Betroffenen kommt ein Auskunftsrecht zu, wenn diese
schriftlich verlangt wird und der Betroffene seine Identität
nachweisen kann
– Ausgenommen sind Auskünfte die im überwiegenden Interesse
geheim gehalten werden müssen (zB Bundesheer) oder die
Geheimhaltung dem Schutz des Betroffenen selbst dient
– Weiters kann jeder Betroffene seine verarbeiteten Daten löschen
und/oder richtigstellen bzw aktualisieren lassen
135. 9b. DatenschutzgrundVO
Gemeinschaftsrecht im Datenschutz
• EU-VO 2016/679 vom 27.4.2016 zum Schutz der
Verarbeitung personenbezogener Daten und zum freien
Datenverkehr
• Gilt ab 25. Mai 2018 direkt und unmittelbar (auch) in
Österreich
• Durch DSGVO gewisse Gleichschaltung des
Datenschutzes in Europa (spannend wird der Brexit
auch hier)
136. 9b. DatenschutzgrundVO
Weitere Normen parallel zur DSGVO
• DSG (2018)
– deckt Bereiche ab, welche die DSGVO nicht berührt bzw offen
lässt (zB DSBa)
– Betrifft va strafrechtlichen Bereich
– Derzeit noch § 1-3 aus DSG 2000, Änderung in Planung
• ePrivacyVO
– zB Cookies werden neu geregelt
– Derzeit noch keine finale Version
137. 9b. DatenschutzgrundVO
Was ändert sich?
• Grundsätze des Datenschutzes (zB Zweckbindung,
Datensparsamkeit, Datensicherheit) enthalten und
weiterentwickelt
• DSGVO gilt in der europäischen Union sowie für
Unternehmen, die auf dem europäischen Markt tätig sind
• Anwendbar auf personenbezogene Daten außer diese
betreffen persönlichen/familiären Bereich (sog.
‚Haushaltsausnahme‘)
138. 9b. DatenschutzgrundVO
Was ändert sich?
• Teilweise neue Bezeichnungen
– sensible Daten = kategorisierte Daten
• DVR wird mit 25.5.2018 eingefroren und mit 31.12.2019
abgeschaltet; nunmehr Verfahrensverzeichnis durch die
Unternehmen selbst
• Datenschutzfolgenabschätzung (DSFA) als (komplett)
neues Tool
• Erweiterte/neue Rechte der Betroffenen
• Nur noch natürliche Personen umfasst
139. 9b. DatenschutzgrundVO
Was ändert sich?
• Recht auf Vergessenwerden
– Erweiterung des Löschungsanspruches
– ‚Weitergabe‘ des Wunsches auf Löschung durch
Datenverarbeiter
• Datenportabilität = gewünschte Datenweitergabe in
strukturierter Form (zB bei Bankwechsel)
• Profiling = ‚Persönlichkeitsbewertung‘
– Besondere Auskunftspflicht auch über technische Aspekte
– Besonderes Widerspruchsrecht des Betroffenen
140. 9b. DatenschutzgrundVO
Was ändert sich?
• Privacy by Design/by Default = Verarbeitung möglichst
weniger Daten als ‚Grundeinstellung‘
• Data Breach Notification Duty
– Meldung bei Schutzverletzung an die Aufsichtsbehörde binnen
72 Stunden
– Pflicht zur umfassenden Erteilung von Informationen zur
Verletzung
• Generell steht nunmehr Betroffener im Mittelpunkt
141. 9b. DatenschutzgrundVO
Was ändert sich?
• Datenschutzbeauftragter
– Bei Datenverarbeitung durch Behörden/öffentliche Stellen
– Bei umfangreicher, regelmäßiger Beobachtung von Personen als
Kerntätigkeit
– Bei Verarbeitung von sensiblen Daten als Kerntätigkeit
• Behördliches On-Stop-Shop-Prinzip
• Höhere Strafen
– Bußgelder: 4% globaler Jahresumsatz oder bis € 20 Mio.
– Betroffene kann sich an Behörde oder Gericht wenden
143. 9b. DatenschutzgrundVO
Herausforderungen für Unternehmen
• Erstellung des Verfahrensverzeichnisses
– Zweck der Verarbeitung
– Rechtmäßigkeit
– Aufbewahrungsfristen
• Implementierung von Prozessen
– Beauskunftung
– Löschung
– Data Breaches
144. 9b. DatenschutzgrundVO
Herausforderungen für Unternehmen
• Umgang/Sanierung mit/von Betroffenenrechten
• CRM-Systeme
– Zustimmungen einholen, bei Newsletter auch mittels Double-
Opt-in
• Vertragliche Regelung von Auftragsdatenverarbeitung
• IT-Sicherheit konform mit DSGVO
• Beziehung zu anderen Unternehmen
– Unlauterer Wettbewerb?
145. 9c. Datenschutz praktisch
Was kann man gleich tun?
• Clean Desk Policy
– MitarbeiterInnen auf ‚analogen Datenschutz‘ schulen
– Keine sensiblen Dokumente frei zugänglich am Arbeitsplatz
– Computer/Smartphones/Tablets sperren
• Security Policy
– ‚lebendes Dokument‘ welches Unternehmenspolitik zum
Datenschutz & IT-Sicherheit abbildet
– zB Grundsätze zur Passwortvergabe, Umgang mit Devices im
Außendienst, Verwendung von privaten Devices
146. 9c. Datenschutz praktisch
Was kann man gleich tun?
• Datenschutzerklärung – Warum?
– Bei Websites relevant
– Va Cookie-Erklärung nach TKG gefordert
– Weiters: Impressumspflichten nach ECG
• Datenschutzerklärung - Inhaltlich
– Wer verarbeitet die Daten/erfolgt eine Weitergabe?
– Welche Daten werden wie/zu welchem Zweck verarbeitet?
– Welche Cookies/Plugins werden verwendet?
– Wo kann ich mich über meine Daten informieren bzw diese
löschen lassen?
147. 9. Datenschutzrecht
IN A NUTSHELL
• DSG ist dem öffentlichen Recht zurechenbar
• Grundrecht auf Datenschutz
• Betroffener hat entsprechende Rechte
• Derzeit va bei Sozialen Netzwerken problematisch