Wochenrückblick: DSGVO, Wikipedia, IoT
+++ Musterfeststellungklage seit 1. November in Kraft
+++ EU-Kommission: Rechtsbehelfe unter DSGVO abschließend
+++ LG Berlin zur Haftung der Wikipedia
+++ AG Frankfurt: Anspruch auf Zugangscodes für IoT-Device
+++ Österreich: Kein Anspruch auf Pseudonymisierung
Musterfeststellungklage seit 1. November in Kraft
Seit vergangenem Freitag ist die sog. Musterfeststellungsklage in Kraft. Nach dem neuen § 606 der Zivilprozessordnung (ZPO) können qualifizierte Einrichtungen wie Verbraucherschutzverbände Klage gegen Unternehmen erheben, um feststellen zu lassen, ob Verbraucher Ansprüche gegen das Unternehmen haben. Auf Grundlage dieser Feststellungsurteile sollen Verbraucher einfacher ihre Rechte gegenüber den Unternehmen geltend machen können, indem sie sich einer Musterfeststellungsklage anschließen. Ein Gericht, das später über einen Zahlungsanspruch des Verbrauchers gegen das jeweilige Unternehmen entscheiden soll, ist dann an den Ausgang der Musterfeststellungsklage gebunden. Hat der Verbraucher bereits vorher Klage erhoben, wird das Verfahren bis zur Entscheidung über die Musterfeststellungsklage ausgesetzt (§ 613 ZPO).
Zu den Hintergründen bei ZEIT online.
Die Änderungen im Einzelnen (PDF).
EU-Kommission: Rechtsbehelfe unter DSGVO abschließend
Die EU-Kommissarin für Juistiz V?ra Jourová hat in einer Stellungnahme klargestellt, dass die Rechtsbehelfe unter der Datenschutz-Grundverordnung (DSGVO) nach Ansicht der Kommission abschließend sind. Dies ist insbesondere für die Frage relevant, ob Verstöße gegen die DSGVO durch Abmahnungen oder Klagen von Wettbewerbern angegriffen werden können. Insbesondere in Deutschland herrschte die Sorge, dass die DSGVO zu massenweisen Abmahnungen führen könnte. Diese Sorge ist zwar nicht eingetreten, in einigen Einzelfällen waren sich die Gerichte jedoch uneins, ob ein Vorgehen durch Wettbewerber überhaupt mit der DSGVO vereinbar ist. Nach Ansicht der Kommission ist dies offenbar nicht der Fall.
Die Hintergründe bei De Lege Data.
LG Berlin zur Haftung der Wikipedia
Wie vergangene Woche bekannt wurde, hat das Landgericht Berlin (LG) Ende August entschieden, dass die Wikimedia Foundation als Störerin für rechtswidrige Äußerung auf der von ihr betriebenen Wikipedia haftet (Urt. v. 28.08.2018, Az. 27 O 12/17). Hintergrund war ein Streit mit einem Professor, der sich gegen angeblich falsche Tatsachenbehauptungen in der Wikipedia wehrte. Diese waren durch anonyme Autoren veröffentlicht worden. Zwar hatten die Autoren ihre Behauptungen mit Fußnoten belegt, dies genüge jedoch nicht journalistischen Sorgfaltsmaßstäben – diese gelten nach Ansicht des Gerichts auch für Autoren der Wikipedia. Jedenfalls wenn die Wikimedia Foundation hiervon Kenntnis erlange, müsse sie selbst die Behauptungen prüfen und im Zweifel entfernen.
Eine Urteilsbesprechung bei der LTO.
AG Frankfurt: Anspruch auf Zugangscodes für IoT-Device
Mieter von elektronischen Heizkostenverteilern und Wasserzählern haben unter Umständen Anspruch auf Herausgabe der Zugangscodes der Geräte, um auf die Rohdaten zugreifen zu können (Az. 385 C 2556/17 (70)). Das hat das Amtsgericht Frankfurt am Main (AG) Ende September entschieden, wie vergangene Woche bekannt wurde. Hintergrund war der Streit zwischen einem Mieter solcher Geräte mit seinem Versorgungsunternehmen. Der Mieter hatte die Geräte von dem Unternehmen gemietet. Während der Versorgungsvertrag bereits beendet war, lief der Mietvertrag über die Geräte noch weiter. Die Geräte übermittelten die erfassten Daten aber verschlüsselt, sodass der Mieter auf die Rohdaten keinen Zugriff hatte. Damit seien die Geräte für den Mieter faktisch nutzlos, so das AG.
Die Details bei Juris.
Österreich: Kein Anspruch auf Pseudonymisierung
Betroffene haben keinen pauschalen Anspruch darauf, dass Verantwortliche eine bestimmte Datensicherheitsmaßnahme nach Art. 32 DSGVO implementieren. Das hat die österreichische Datenschutzbehörde im September entschieden, wie vergangene Woche bekannt wurde. Hintergrund war eine Betroffenenbeschwerde, die von einem österreichischen Bundesministerium forderte, personenbezogene Daten zu pseudonymisieren. Nach Ansicht der Datenschutzbehörde sei die Pseudonymisierung jedoch nur eines von mehreren möglichen Mitteln, um die Sicherheit der Verarbeitung zu gewährleisten. Die Wahl der Mittel obliege jedoch grundsätzlich dem Verantwortlichen. Spezifische Datensicherheitsmaßnahmen können Betroffene daher nicht einfordern.
Ausführlich bei De Lege Data.
