http://www.maslaton.de/ <![CDATA[Maslaton News]]> martin@maslaton.de martin@maslaton.de 2019-02-22T13:16:07+01:00 Copyright 2019, Maslaton Rechtsanwaltsgesellschaft mbH Zend_Feed tag:maslaton.de,2019-02-14:669 <![CDATA[Nachholbedarf im Datenschutz - 30 von 40 Webseiten fallen durch]]> 2019-02-14T09:58:13+01:00 Anlässlich des „Safer Internet Day 2019“ (SID 19) hat das Bayrische Landesamt für Datenschutz eine Überprüfung von insgesamt 40 prominenten Webseiten durchgeführt. Untersucht wurden u.a. der Internetauftritt von Streaming-, Email- und Preisvergleich-Diensten sowie diverse Onlineshops. Auch drei soziale Netzwerke waren darunter.

Zunächst wurde bei 20 Seiten der Registrierungsvorgang untersucht. In diesem Zusammenhang hat die Behörde den Einsatz der Verschlüsselung bei der Übertragung von Daten sowie die Mindestanforderungen bei der Passwortstärke, im Sinne von Zeichenanzahl und Zeichenart, geprüft. Zwar entsprach die Verschlüsselung weitestgehend dem technischen Standard, jedoch warf die Überprüfung der Passwortanforderungen erhebliche Sicherheitslücken auf. So wurde auf einer Webseite ein Passwort mit 4 Stellen akzeptiert. Kein Anbieter forderte mehr als 10 Zeichen. Das bayLDA empfiehlt jedoch ein Passwort mit mindestens 12 Stellen. Auch verfügte keine einzige Internetseite über hinreichende Informationen zu Phishing-Angriffen.

Anschließend wurde der Login-Vorgang unter die Lupe genommen. Dabei wurde festgestellt, dass Email-Bestätigungen und Mitteilungen über fehlgeschlagene Log-in-Versuche fehlten. Auch war teilweise das ändern des Passwortes während der aktiven Sitzung ohne Eingabe des alten möglich. Nur 50% der untersuchen Anbieter informierten den Nutzer zudem über die Änderung des Passwortes.

Besonders brisant zeigte sich auch die Prüfung der Webseiten im Hinblick auf die datenschutzkonforme Einbindung von Cookies für sogenannte Tracking-Tools. Gesetzlich vorgeschrieben sind dabei gem. Art. 7 und 13 DSGVO hinreichende Vorabinformation sowie Informationen bei Einholung einer Einwilligung.

Unter Cookies versteht man kurze Textinformationen, die auf dem jeweiligen Endgerät mit einer eindeutigen Kennung (ID) gespeichert werden. So kann ein Internetbrowser über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Tracking-Tools werden u.a. zur Erhebung und Verarbeitung von verschiedensten personenbezogenen Nutzerdaten eingesetzt, welche einerseits zur Optimierung der Webseiten aber andererseits überwiegend für Marketingzwecke genutzt werden.

Alarmierend war dabei das Ergebnis, dass von den 40 untersuchten Internetseiten alle ein Tracking-Tool verwendeten, aber nur 10 ausreichende Informationen in ihren Datenschutzerklärungen bereitstellten. Dies ist insofern überraschend, da dies mit Inkrafttreten der DSGVO am 25.05.2018 bereits gesetzlich vorgeschrieben und damit bußgeldbewährt ist.

30 Betreiber gingen auch laut ihrer Datenschutzerklärung von der Erforderlichkeit einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO für ihre Tracking-Tools aus. Keiner der Anbieter kam jedoch seinen Pflichtinformationen vorab und bei Einwilligungsabgabe gesetzeskonform nach.

Neben der bereitzustellenden Information ist aber auch die Wirksamkeit der eingeholten Einwilligung gem. Art. 7 DSGVO und § 51 BDSG erforderlich. Insgesamt war tatsächlich keine einzige der 30 auf den Webseiten eingeholten Einwilligungen wirksam. So fehlte es oftmals an der Freiwilligkeit der Einwilligung. Dies kann z.B. durch das sogenannte Opt-In-Verfahren, bei denen der Nutzer seine Zustimmung durch setzen eines Häkchens aktiv abgeben muss, bevor das Tracking-Tool zum Einsatz kommt, sichergestellt werden. Viele Tools wurden jedoch stattdessen schon vor Abgabe der Einwilligung zugeschaltet.

Angesichts dieser Ergebnisse ist von einer verstärkten anlasslosen Prüfung und der Verhängung von Bußgeldern durch die Datenschutzbehörden auszugehen. Es bleibt daher abzuwarten, ob sich die Mehrheit auf den trügerischen Schutz der Herde verlässt oder einzelne Exempel Abschreckung genug sein werden.

Wir halten Sie auf dem Laufenden und stehen für Rückfragen selbstverständlich gern zur Verfügung.

]]>
tag:maslaton.de,2019-02-12:668 <![CDATA[Werbung in eigener Sache: Fachbeitrag zum Thema „Zugang zu Grundstücksinformationen – Welche Änderungen ergeben sich durch das neue Datenschutzrecht?“]]> 2019-02-12T11:57:01+01:00 Seit geraumer Zeit, spätestens aber seit Wirksamwerden der Datenschutz-Grundverordnung (DSGVO) und der hiermit einhergehenden Verschärfung der Landesdatenschutzgesetze, ist eine zunehmende Zurückhaltung der Vermessungs- und Katasterbehörden bei der Bereitstellung von Grundstücksinformationen zu verzeichnen, die nicht selten mit einem Hinweis auf das fehlende berechtigte Interesse des Projektierers oder ein entgegenstehendes schützenswertes (Datenschutz-)Interesse der betroffenen Grundstückseigentümer begründet wird.

Unter Berücksichtigung der zunehmenden Praxisrelevanz und den sich hieraus ableitenden Risiken für die Projektierer Erneuerbarer-Energienprojekte haben wir uns dem Thema umfassend angenommen. Das Ergebnis unserer rechtlichen Prüfung wird kommenden Monat in der Fachzeitschrift für Immissionsschutzrecht und Emissionshandel (i+E), Heft 1 2019, erscheinen.

Der Beitrag von Herrn Rechtsanwalt Marco Fischer (zert. Datenschutzbeauftragter) beschäftigt sich u.a. mit der Frage, inwieweit die Kataster- und Vermessungsbehörden auch nach Wirksamwerden der Datenschutz-Grundverordnung (DSGVO) und den neuen Vorschriften der Landesdatenschutzgesetze noch verpflichtet werden können, den Projektierern die beantragten Grundstücksinformationen zur Flächenakquisition bereitzustellen. Hierbei finden sowohl die Anforderungen an die Übermittlung der Daten, als auch die Rechtmäßigkeit der weiteren Verwendung durch den Projektierer eine umfassende (datenschutz-)rechtliche Überprüfung.

Weitere Fragen zum Thema „Grundstücksinformationen und Datenschutz?“ Auf unserer Kanzleiveranstaltung am 12. und 13. März 2019 beantworten wir Ihnen im Anschluss unseres Vortrages „Der Zugang zu Eigentümerinformationen im Rahmen der Grundstücksakquise“ gerne alle offenen Fragen.

]]>
tag:maslaton.de,2019-02-07:667 <![CDATA[Neue Regeln im Bereich der Erneuerbaren Energien und Energieeffizienz | Erneuerbare-Energien-Richtlinie - Energieeffizienzrichtlinie - Governance-Verordnung]]> 2019-02-07T09:09:41+01:00 Pünktlich zum vergangenen Heiligabend traten die Richtlinien zu Erneuerbaren Energien und Energieeffizienz in reformierter Form sowie die Governance-Verordnung in Kraft. Insgesamt zielen die Regelungen auf weiteren Fortschritt beim Ausbau erneuerbarer Energien und der Senkung des unionsweiten Energieverbrauchs ab.

Erneuerbare-Energien-Richtlinie

Die Richtlinie (EU) 2018/2001 bzw. Erneuerbare-Energien-Richtlinie (i.F. EE-RL) erging mit Blick auf die Förderung erneuerbarer Energiequellen als in Art. 194 Abs. 1 AEUV ausgegebenes Unionsziel. Mit ihr gibt der Unionsgesetzgeber ein ehrgeiziges Gesamtziel in Form eines Anteils von wenigstens 32 % Energie aus erneuerbaren Quellen am Bruttoenergieverbrauch (Erwägungsgrund 8 sowie Art. 3 Abs. 1 EE-RL) vor. Dieser Wert soll bis zum Jahre 2030 erreicht werden. Hierzu bildet die EE-RL den gemeinsamen Rahmen und setzt mit dem statuierten Gesamtziel fortan nicht mehr auf mitgliedstaatsspezifische Zielsetzungen, wie sie bis zum Jahr 2020 festgesetzt wurden.

Im Rahmen der Förderung erneuerbarer Energien ist u.a. die Öffnung der nationalen Förderregelungen für Elektrizität aus erneuerbaren Quellen über die eigenen Landesgrenzen hinaus vorgesehen. Zunächst ist die Öffnung freiwillig gestaltet. Die Kommission soll jedoch 2023 prüfen, ob eine zwingende Verpflichtung der Mitgliedstaaten erforderlich ist (Art. 5 Abs. 5 EE-RL). Ziel ist dabei eine Öffnung der Förderregeln im Umfang von 10 % bis zum Jahr 2030. Zwischenziel sind 5 % bis 2025.

Weiter sieht die Richtlinie in Art. 15 Abs. 4 EE-RL etwa die Aufnahme von geeigneten Maßnahmen zur Erhöhung des Anteils aller Arten von Energie aus erneuerbaren Quellen in den Bauvorschriften der Mitgliedstaaten vor. Darüber hinaus werden die Mitgliedstaaten dazu verpflichtet, einen Anspruch auf Eigenversorgung zu gewährleisten (Art. 21 Abs. 1 EE-RL). Während einige Bereiche der Richtlinie in Deutschland bereits umgesetzt sein dürften, bahnt sich u.a. an dieser Stelle Umsetzungsbedarf an. So dürfte mit Blick auf Art. 21 Abs. 4 EE-RL eine Förderung (auch) der kollektiven Eigenversorgung im Raum stehen.

Umzusetzen ist die Erneuerbare-Energien-Richtlinie bis zum 30. Juni 2021.

Energieeffizienzrichtlinie

Die Änderung der Energieeffizienzrichtlinie (Richtlinie 2012/27/EU) betrifft das Ziel einer Senkung des Energieverbrauchs bis 2030 um 32,5 %. Nach den Vorgaben der EU soll die Energieeffizienz bei künftigen Entscheidungen über Investitionen in die Energieinfrastruktur entscheidendes Element und vorrangige Überlegung sein (Erwägungsgrund 3). Dazu bildet die Energieeffizienzrichtlinie den gemeinsamen Rahmen für Maßnahmen zur Förderung der Energieeffizienz. Die Richtlinie enthält nach wie vor eine Energieeinsparungsverpflichtung in Art. 7 Energieeffizienzrichtlinie. Sie zielt mit der Konkretisierung von Maßnahmen zur Erreichung des Energieeffizienzziels aber vor allem auch darauf ab, die Mitgliedsstaaten davon abzubringen, die in den Zielvorgaben enthaltene Flexibilität auszuschöpfen.

Die Energieeffizienzrichtlinie ist bis zum 25. Juni 2020 durch die Mitgliedstaaten umzusetzen. Eine Ausnahme gilt in Hinblick auf Art. 1 Nrn. 5 bis 10 und die Nrn. 3 sowie 4 des Anhangs – hier gilt eine Frist bis zum 25. Oktober 2020.

Governance-Verordnung

Zeitgleich im Amtsblatt der EU veröffentlicht und damit ebenso zum 24. Dezember 2019 in Kraft getreten ist zudem die Governance-Verordnung (Verordnung (EU) 2018/1999; i.F. GVO). Sie fokussiert die Koordinierung der Energie- und Klimapolitiken innerhalb der Union. Zu diesem Zwecke erfolgt die Einrichtung eines Governance-Mechanismus, der u.a. die Zusammenarbeit zwischen den Mitgliedstaaten anregen soll (Art. 1 Abs. 1 u. Abs. 1 lit. b) GVO). Die Verordnung zielt dabei gemäß Art. 1 Abs. 2 GVO auf fünf eng miteinander verbundene Dimensionen der Energieunion:

  1. Sicherheit der Energieversorgung,

  2. Energiebinnenmarkt,

  3. Energieeffizienz,

  4. Dekarbonisierung sowie

  5. Forschung, Innovation und Wettbewerbsfähigkeit.

Eine zentrale Rolle spielen die neuen integrierten nationalen Energie- und Klimapläne (Art. 3 Abs. 1 Satz 1 GVO). Diese sind von den Mitgliedstaaten jeweils für eine Laufzeit von zehn Jahren aufzustellen. Ein erster Entwurf sollte schon bis zum 31.12.2018 bei der Kommission eingereicht werden (Art. 9 Abs. 1 GVO). Der erste Plan – betreffend die Jahre 2021 bis 2030 – soll bis Ende dieses Jahres finalisiert sein. Bei der Planaufstellung ist nach Art. 3 Abs. 3 lit. b) GVO unter mehreren geregelten Anforderungen etwa der Grundsatz „Energieeffizienz an erster Stelle“ zu berücksichtigen.

Neben den integrierten nationalen Energie- und Klimaplänen regelt die Verordnung auch die regionale Zusammenarbeit (Art. 12 Abs. 1 GVO). Hiernach sind durch die Mitgliedstaaten alle bestehenden und potenziellen Formen regionaler Zusammenarbeit wahrzunehmen, um gemeinsam die Vorgaben ihrer Energie- und Klimapläne zu verwirklichen. Im Weiteren sieht die GVO unter anderem eine integrierte Berichterstattung vor. Insgesamt soll sie mittels der Schaffung eines zuverlässigen, inkludierten, kosteneffizienten, transparenten und berechenbaren Governance-Systems dazu beitragen, nicht nur die Energie- und Klimaziele für das Jahr 2030, sondern auch längerfristige Ziele zu erreichen (vgl. Erwägungsgrund 1).

Für Rückfragen stehen wir Ihnen selbstverständlich gern zur Verfügung.

]]>
tag:maslaton.de,2019-02-06:666 <![CDATA[Medikamente auf Amazon - kein Wettbewerbsverstoß nach § 3 UWG]]> 2019-02-06T09:44:31+01:00 Das Anbieten und Verkaufen von rezeptfreien Medikamenten durch einen Apotheker auf der Internetverkaufsplattform „Amazon Marketplace“ stellt keine unlautere geschäftliche Handlung i.S.d. § 3 UWG dar. So entschied das LG Magdeburg mit Urteil vom 18.01.2019 (Az.: 36 O 48/18).

Geklagt hatte ein Apotheker e.K. gegen seinen Wettbewerber. Der Beklagte betreibt über eine eigene Website den Versandhandel von rezeptfreien Medikamenten und hat dafür eine Erlaubnis nach § 11 ApoG. Zusätzlich stellt er Medikamente unter seinem Namen als Verkäuferprofil auf dem Amazon Marketplace inklusive Fotos und Produktinformationen ein. 

Unproblematisch sah das Gericht das Anbieten der Medikamente als geschäftliche Handlung an. Es läge jedoch keine Unlauterkeit i.S.d. § 3a UWG vor. Dafür bedürfe es einer Zuwiderhandlung entgegen den Wettbewerb regelnden Vorschriften. Nicht verletzt seien zudem Vorschriften der Apothekenbetriebsordnung (ApBetrO), des Arzneimittelgesetzes (AMG), der Betriebsordnung der Apothekenkammer Sachsen-Anhalt sowie das Gesetz über die Werbung auf dem Gebiete des Heilwesens (HWG).

Ein Unterschied zwischen einem eigenen betriebenen Internetshop und der Nutzung der Plattform Amazon Marketplace besteht in der Möglichkeit der Einflussnahme durch Amazon. Jedoch liefert der Verkäufer die maßgeblichen Produktinformationen entweder selbst oder schließt sich denen eines anderen Verkäufers an. Zudem steht es ihm jederzeit frei, den Vertrieb des Produktes einzustellen, sollte es den Anforderungen nicht genügen.

Ein anderer Unterschied liegt im Einbau zusätzlicher Werbeelemente über Amazon. So wird über die Kundenrezension mit Äußerungen Dritter geworben. Dies ist grundsätzlich unzulässig, gem. § 11 HWG. Allerdings seien diese Aussagen dem Verkäufer nicht zuzurechnen, da jeder sofort erkennen könne, dass es sich um Meinungen von Kunden handelt und diese auch als solche gekennzeichnet seien.

Daneben hatte der Kläger ein Wettbewerbsverstoß dahingehend begründet, dass der Apotheker gegen die Datenschutzgrundverordnung (DSGVO) verstoße. Hier lehnte jedoch das Gericht bereits die Klagebefugnis ab. Die DSGVO sei ein abschließend geregeltes System. Rechtsinhaber und klagebefugt seien demnach nur betroffene Personen sowie qualifizierte öffentliche Stellen.

]]>
tag:maslaton.de,2019-02-05:665 <![CDATA[Unzulässige Werbung bei Doppelcharakter - AG Bonn zu Werbung in E-Mail-Signaturen]]> 2019-02-05T09:53:36+01:00 Das AG Bonn (Urt. v. 9.5.2018, Az. 111 C 136/17) hatte über einen Fall zu urteilen, in dem neben dem irrtümlichen Versand von Werbung die Problematik von in Signaturen enthaltener unerwünschter Werbung zum Tragen kam. Nach dem Urteil ist auch eine E-Mail mit Doppelcharakter aus zulässigem Inhalt und Signatur mit Werbeinhalten abmahnbar.

Sachverhalt

Ein Telekommunikationsunternehmen hatte via E-Mail eine Produktumfrage irrtümlich an die geschäftliche E-Mail-Adresse eines Anwalts gesendet. Dieser hatte zuvor aber nicht in die Zusendung von Werbung eingewilligt und reagierte prompt mit einer Abmahnung. Auch die Antwort des Unternehmens auf die Abmahnung enthielt in der Signatur einen Aufruf zur Teilnahme an Kunden-Zufriedenheitsumfragen sowie Werbung für aktuelle Handys, Tarife und persönliche Produktempfehlungen. Letztlich erhob der Anwalt Klage und beide Parteien trafen sich vor Gericht. Er verlangte Unterlassung und den Ersatz vorgerichtlicher Anwaltskosten.

Entscheidung

Das AG Bonn gab der Klage statt und bejahte einen sogenannten quasinegatorischen Unterlassungsanspruch (§ 823 Abs. 1 BGB i.V.m. § 1004 Abs. 1 Satz 2 BGB analog). Da beide Parteien zueinander nicht in einem konkreten Wettbewerbsverhältnis stünden, greife vorliegend nicht der ansonsten speziellere § 8 Abs. 1 UWG. In weiten Teilen verwies das Gericht auf die gängige Rechtsprechung zu E-Mail-Werbung und erkannte in der Zusendung der E-Mails einen rechtswidrigen Eingriff in das Recht des eingerichteten und ausgeübten Gewerbebetriebs des klagenden Anwalts. So handele es sich bei der Aufforderung zu Teilnahme an Produktumfragen jedenfalls um eine mittelbare Absatzförderung und diese sei demzufolge als Werbung zu klassifizieren. Im Rahmen dessen war auch die Frage aufzuwerfen, ob auch die Antwort auf die Abmahnung für sich betrachtet einen rechtswidrigen Eingriff darstellte. Das Gericht führte dazu aus, die E-Mail sei durch das Unternehmen in zweifacher Hinsicht genutzt worden – einerseits als zulässige Reaktion auf die Abmahnung und andererseits unzulässig für Zwecke der Werbung. Wegen der in der Signatur enthaltenen Aufforderung stelle somit auch jene einen Eingriff dar und sei nicht durch die an sich zulässige Antwort auf die Abmahnung gerechtfertigt. Der Eingriff sei auch rechtswidrig.

Praxis

Das Urteil bestätigt erneut bekannte Rechtsprechung aus den unteren Instanzen sowie des BGH. So genügt etwa eine einmalige Zusendung für den Eingriff in das Recht des eingerichteten und ausgeübten Gewerbebetriebs und der erfolgte Verstoß indiziert die Wiederholungsgefahr. Auch bestätigt das AG Bonn die gefestigte Ansicht, dass Produktumfragen dem Werbebegriff unterfallen. Ausdrücklich kommt es bei der Zusendung von Werbung zudem nicht auf die Absicht an. Vielmehr besteht eine Verletzungshandlung schon im irrtümlichen Versand. Neu war die Frage in Hinblick auf die Signatur. Hier ist in der Praxis abermals zur Vorsicht zu raten. Denn das Urteil stellt klar, dass eine inhaltlich an sich zulässige E-Mail dennoch eine insgesamt unzulässige Werbemaßnahme darstellen kann, wenn sie – etwa durch entsprechende Aufforderungen in der Signatur – mit Werbung gekoppelt ist. Unternehmen sollten daher überprüfen, ob ihre Standardsignaturen Werbung beinhalten und diese gegebenenfalls anpassen, um etwaigen Abmahnungen aus dem Weg zu gehen.

 

]]>
tag:maslaton.de,2019-01-29:664 <![CDATA[Änderungen im sächsischen Planungsrecht]]> 2019-01-29T16:36:17+01:00 Das „Gesetz zur Änderung planungsrechtlicher Vorschriften“ bedingt einige Änderungen im Planungsrecht des Freistaats. Mit ihm einher geht vor allem eine Neuauflage des Landesplanungsgesetzes. Dieser Beitrag soll einen ersten Überblick über die Neuerungen im Planungsrecht des Freistaats bieten.

Gesetz zur Änderung planungsrechtlicher Vorschriften

Am 11. Dezember 2018 hat der Sächsische Landtag das Gesetz zur Änderung planungsrechtlicher Vorschriften (SächsGVBl. S. 706) beschlossen. Nach Verkündung am 20. Dezember ist es nunmehr seit dem 21. Dezember 2018 in Kraft. Das drei Artikel umfassende Gesetz regelt neben seinem Inkrafttreten Änderungen des Planungsrechts des Freistaates Sachsen im Bereich der Sächsischen Bauordnung (SächsBO) sowie insbesondere des Landesplanungsgesetzes (SächsLPlG).

Änderung der Sächsischen Bauordnung

Die in Artikel 2 des Gesetzes zur Änderung planungsrechtlicher Vorschriften enthaltenen Änderungen der Sächsischen Bauordnung sind vorrangig redaktioneller Natur. So werden mehrere Gesetzesverweise aktualisiert.

Daneben kommt es jedoch auch zu einer inhaltlichen Änderung. Namentlich tritt an die bisherige Leerstelle des § 84 SächsBO eine neue Regelung zur Nachnutzung land- und forstwirtschaftlicher Gebäude. Hiernach soll in diesem Bereich § 35 Abs. 4 Satz 1 Nr. 1 lit. c) Baugesetzbuch (BauGB) nicht zum Tragen kommen. Dies betrifft sonstige Vorhaben i.S.d. § 35 Abs. 4 BauGB, welche die Nutzungsänderung eines Gebäudes, das zuvor dem land- oder forstwirtschaftlichen Betrieb diente und dabei nur einen untergeordneten Teil der Betriebsfläche einnahm. Sofern die Aufgabe der bisherigen Nutzung nicht länger als sieben Jahre zurückliegt, kann einer solchen Nutzungsänderung nicht (mehr) entgegengehalten werden, dass sie Darstellungen des Flächennutzungsplans oder eines Landschaftsplans widerspricht, die natürliche Eigenart der Landschaft beeinträchtigt oder die Entstehung, Verfestigung oder Erweiterung einer Splittersiedlung befürchten lässt. Voraussetzung ist freilich, dass das Vorhaben im Übrigen außenbereichsverträglich i.S.d. § 35 Abs. 3 BauG ist.

Neufassung des Landesplanungsgesetzes

Mit dem 21. Dezember 2018 wird zugleich das alte Landesplanungsgesetz vom 11. Juni 2010 durch ein neues abgelöst. Zwar bleibt die Grundstruktur des Landesplanungsgesetzes dem Vorgänger ähnlich, doch kommt es an der einen oder anderen Stelle zu mehr oder weniger deutlichen Abweichungen. Ein paar der Änderungen sollen im Folgenden beispielhaft vorgestellt werden:

Die Möglichkeit zur Bedingung und Befristung von Raumordnungsplänen aus § 2 Abs. 1 Satz 1 SächsLPlG a.F. entfällt. Hingegen können auch weiterhin Eignungsgebiete nur in Verbindung mit der Festlegung von entsprechenden Vorranggebieten festgelegt werden (§ 2 Abs. 1 SächsLPlG n.F.). Nicht mehr vorgesehen ist der Umweltbericht als gesonderter Teil des Raumordnungsplans. Neu sind auch die Raumnutzungskarte im Maßstab 1 : 100.000 sowie eine Raumstrukturkarte, welche nunmehr gesetzlich zwingend in Regionalplänen enthalten sein müssen (§ 4 Abs. 3 Satz 1 SächsLPlG n.F.). Im Planaufstellungsverfahren entfällt überdies die Beteiligung sonstiger Träger öffentlicher Belange (§ 6 Abs. 1 Satz 1 Nr. 6 SächsLPlG a.F.).

Maßgeblichere Änderungen ergeben sich im Bereich der regionalen Planungsverbände (Abschnitt 3 des SächsLPlG). So werden etwa Stellvertreter der Verbandsräte nicht mehr gewählt, sondern bestimmt. Weiterhin dürfen die Planungsverbände Umlagen von ihren Mitgliedern nur noch dann erheben, wenn ihre sonstigen Erträge zur Deckung ihres Finanzbedarfs nicht ausreichen (§12 Abs. 2 Satz 6 SächsLPlG n.F.). Auch ist eine Überprüfung der Aufgabenerfüllung durch die oberste Raumordnungs- und Landesplanungsbehörde bis zum 31. Dezember 2019 vorgesehen (§ 12 Abs. 5 SächsLPlG n.F.). In § 15 SächsLPlG entfallen die Abs. 1, 3 und 4 a.F. Hinzu tritt in § 15 Abs. 5 SächsLPlG die Möglichkeit der Durchführung eines Raumordnungsverfahren im Falle raumbedeutender Vorhaben, auch wenn für diese an sich kein solches Verfahren vorgesehen ist. Neu ist auch die Integration der Daten der landesweiten Raumbeobachtung und des Raumordnungskatasters als zentrales Geoinformationssystem (§ 17 Abs. 3 SächsLPlG n.F.). Zudem wird die Raumordnungsbehörde ermächtigt, die Einsichtnahme in das Raumkataster durch Verordnung zu regeln. Raumordnungsbehörde ist dabei wohlgemerkt die Landesdirektion Sachsen, die ihre Bezeichnung als „obere“ Raumordnungsbehörde verliert.

]]>
tag:maslaton.de,2019-01-28:663 <![CDATA[Die Datenschutzbehörde – dein Freund und Helfer?]]> 2019-01-28T15:16:40+01:00 Ein Versandunternehmen wandte sich ratsuchend an die zuständige Datenschutzbehörde, weil einer seiner Dienstleister auch auf mehrfache Aufforderung keinen Vertrag zur Auftragsverarbeitung zusendete. Hierdurch auf den Sachverhalt aufmerksam geworden, verhängte die Behörde später ein Bußgeld in Höhe von 5.000,00 € gegen das Unternehmen.

Fehlender Vertrag und beiderseitige Pflicht

Das betroffene Versandunternehmen aus der Hansestadt Hamburg arbeitete unter anderem mit einem spanischen Dienstleister zusammen. Um dem Erfordernis des Art. 28 Abs. 3 DS-GVO gerecht zu werden, forderte das Unternehmen seinen Dienstleister auf, einen Vertrag zur Auftragsverarbeitung zuzusenden. Dieser aber kam der Aufforderung nicht nach. Als das Ersuchen des Hamburger Unternehmens gegenüber seinem Dienstleister auch nach mehrmaligen Versuchen erfolglos blieb, wandte dieses sich im Mai 2018 an die zuständige Aufsichtsbehörde.

Die Behörde beantwortete die Anfrage unter Verweis auf die beiderseitige Pflicht aus Art. 28 Abs. 3 DSGVO zum Abschluss eines Vertrages über die Auftragsverarbeitung. Diese treffe den Auftraggeber ebenso wie den Dienstleister. Der Auftraggeber sei deshalb gehalten, selbst einen Vertrag zu entwerfen und diesen seinem Dienstleister zur Verfügung zu stellen, um die Unterzeichnung anzuregen. Das Unternehmen sah den Entwurf eines entsprechenden Vertrags in spanischer Sprache indes als Pflicht allein des Dienstleisters und folgte der Empfehlung nicht. Die vermeintliche Auftragsverarbeitung durch den Dienstleister erfolgte trotzdem weiterhin.

Eigeninitiative zum Bußgeld

Eigentlich hatte der Versender nur Rat gesucht. Am 17.12.2018 nun verhängte die erst durch die Anfrage auf den Sachverhalt aufmerksam gewordene Behörde aber ein Bußgeld gemäß Art. 93 Abs. 4 lit. a) Var. 3 DS-GVO in Höhe von 5.000,00 € gegen das Unternehmen. Sie wies darauf hin, dass trotz des Fehlens der erforderlichen Vereinbarung eine Auftragsverarbeitung vermeintlich stattfand. Zudem sei dem Unternehmen spätestens mit Beantwortung der Anfrage durch die Behörde die Rechtslage bekannt gewesen. Dennoch sei es seinen Pflichten nicht nachgekommen. Das Unternehmen hätte von der Zusammenarbeit mit dem Dienstleister zwingend absehen müssen.

Kritik an der Entscheidung

Die Entscheidung der Behörde steht vielerorts in der Kritik. Dies zum Einen, da die Behörde nur auf Anfrage des betroffenen Unternehmens selbst auf den Sachverhalt aufmerksam wurde und zum Anderen, da im vorliegenden Fall nicht mit Sicherheit festgestellt werden kann, ob überhaupt eine Auftragsverarbeitung im Sinne der DS-GVO erfolgte.

Folgen für die Praxis

Unabhängig von der geäußerten Kritik verdeutlicht die Entscheidung jedoch den Umstand, dass auch den Auftraggeber die Pflicht zum Abschluss eines Vertrages zur Auftragsverarbeitung trifft. Dieser kann sich nicht schadlos halten, indem er auf die fehlende Zuarbeit seines Dienstleisters verweist. Unternehmen sollten daher genau prüfen, in welchen Auftragsverhältnissen es zu einer Auftragsverarbeitung kommt und im Zweifel von einer Zusammenarbeit absehen, wenn der Dienstleister eine entsprechende Vereinbarung nicht unterzeichnet.

Ein gewisser Zwiespalt ergibt sich in Bezug auf die Kontaktaufnahme zur Datenschutzbehörde. So wird jede Aufsichtsbehörde entsprechende Verfahren einleiten, wenn sie Defizite in der Umsetzung der DS-GVO zu erkennen glaubt. Zugleich zeigt der Fall, dass das Bußgeld erst verhängt wurde, nachdem das betroffene Unternehmen sich bewusst gegen die Empfehlung der Behörde entschied. Die mangelhafte Kooperationsbereitschaft konnte sich damit nicht gänzlich strafmildernd entfalten. Letztlich wird man abwägen müssen. Bei der zuständigen Aufsichtsbehörde Rat zu suchen, sollte keineswegs gänzlich ausgeschlossen werden. Dennoch darf entschieden um eine gewisse Zurückhaltung und Risikoprognose im Einzelfall gebeten werden.

]]>
tag:maslaton.de,2019-01-28:662 <![CDATA[Auskunftsanspruch der Gesellschafter im Innenverhältnis - kein Verstoß nach DSGVO]]> 2019-01-28T10:05:38+01:00 Das Oberlandesgericht (OLG) München hat entschieden, dass der Auskunftsanspruch von Gesellschaftern im Innenverhältnis regelmäßig nicht gegen die Datenschutzgrundverordnung verstößt und nach Art. 6 Abs. 1 b DS-GVO zulässig ist (OLG München, Endurteil v. 16.01.2019 – 7 U 342/18).

Geklagt hatte die Anlegerin eines geschlossenen Fonds in Form einer Publikumskommanditgesellschaft. Diese hatte direkt gegenüber der Treuhänderin des Fonds einen Auskunftsanspruch über den Namen und die Anschrift der anderen mittelbaren und unmittelbaren Anleger geltend gemacht. 

Der Bundesgerichtshof (BGH) hatte zu dieser Entscheidung bereits nach altem Recht entschieden, dass die Übermittlung personenbezogener Daten gem. § 28 Abs. 1 Nr. 1 BDSG (a.F.) zulässig sei, wenn dies zur Durchführung eines rechtgeschäftlichen Schuldverhältnisses erforderlich ist (vgl. BGH, Urteil vom 11.01.2011 – Az.: II ZR 187/09 und Urteil vom 22.02.2016 – Az.: II ZR 48/15).

Das OLG stellte nun fest, dass der Gesellschaftsvertrag ein unentziehbares mitgliedschaftliches Rechtauf Kenntnis der Mitgesellschafter beinhalte. Demnach sei die Auskunft zur Durchführung des Gesellschaftsvertrages erforderlich. 

Mit Inkrafttreten der DSGVO am 25.05.2018 habe sich an der Rechtslage nichts geändert. Die Regelung des § 28 Abs. 1 Nr. 1 BDSG a.F. entspräche nunmehr Art. 6 Abs. 1 b DSGVO. Auch nach der neuen Vorschrift ist die Verarbeitung und Weitergabe der Daten der Gesellschafter untereinander rechtmäßig, wenn dies zur Erfüllung bzw. Durchführung eines Schuldverhältnisses erforderlich ist. 

Erforderlich sei dies dann, wenn der Auskunftsberechtigte auf die Datenverwendung zur Erfüllung der Pflichten oder zu Wahrnehmung der Rechte aus dem Vertragsverhältnis angewiesen ist.

Es bedürfe demnach eines unmittelbaren Zusammenhanges zwischen der Auskunft und dem konkreten Zweck des Vertrages. Wesentlicher Zweck des Gesellschaftsvertrages sei dementsprechend die Ausübung der Rechte in Kenntnis seiner Mitgesellschafter, insbesondere auch durch den gegenseitigen Austausch, die Ausübung der Kontrolle und ggf. Zusammenschluss der Mitgesellschafter, zur Stärkung der Stellung als Gesellschafter.

Die Treugeber hatten bei Preisgabe ihrer Daten gegenüber der Fondgesellschaft bzw. der Treuhandkommanditistin zudem Kenntnis, dass die Daten zum Zwecke der Durchführung des Gesellschaftsvertrages erhoben und verwendet würden.

Die Revision zum BGH ist nicht zugelassen und das Urteil damit voraussichtlich demnächst rechtskräftig.

]]>
tag:maslaton.de,2019-01-24:661 <![CDATA[MASLATON Kanzleiveranstaltung am 12. & 13.03.2019]]> 2019-01-24T10:08:21+01:00 Update zur Kanzleiveranstaltung: Recht neue Energie - Weiterdenken!

Programmerweiterung zum Thema Denkmalschutz

Wegen einer sehr grundlegenden Entscheidung zugunsten der Windenergie in der Nähe eines erstrangig eingetragenen Denkmals haben wir das Programm unserer Kanzleiveranstaltung ergänzt:

„Denkmalschutz versus Windenergie - was geht?“   
(Aktuellste Entwicklungen in der Rechtsprechung)

Informieren Sie sich auch 2019 wieder über den aktuellen Stand und über Brennpunkte aus unserer täglichen Beratungspraxis.

Diskutieren Sie mit unseren Referenten und den anderen Teilnehmern rechtliche Probleme und aktuelle Entwicklungen bei der Umsetzung von Windkraftvorhaben, sowie über typische Einwendungen und Lösungsansätze zur Konfliktbewältigung. Besonders die aktuelle Thematik des Datenschutzes und der Datensicherheit, hier speziell der Zugang zu Eigentümerinformationen im Rahmen der Grundstücksakquise. Weitere Schwerpunkte bilden das Luftverkehrsrecht, das Natur- und Artenschutzrecht, sowie die Regional- und Bauleitplanung, die Bürgerbeteiligung, sowie das Vertragsrecht.

Verschaffen Sie sich hierzu einen umfassenden Überblick über die aktuellen rechtlichen Rahmenbedingungen und erfahren Sie zudem Neuerungen in der Branche, sowie aktuelle Rechtsentwicklungen beispielsweise zum Energiesammelgesetz, dem Formaldehydbonus oder der unwirksamen Windenergieklausel von BVVG-Verträgen. Dabei steht der praxis- und ergebnisorientierte Umgang mit Herausforderungen bei der Umsetzung von Windenergieprojekten im Vordergrund. Erarbeiten Sie sich hierzu in diesem Seminar umfassendes Wissen anhand von zahlreichen Fallbeispielen, aktuellen Urteilen und praxisbezogenen Lösungsansätzen.

 Programm und Anmeldung 

Referenten:
RA Prof. Dr. Martin Maslaton,
RAin Johanna Bernhardt,
RA Tim Sebastian Spielvogel,
RA Stephan Wagner,
RA Ingolf Sonntag,
RA Stefan Kutzner,
RA Moritz Müller,
Dipl. Jur. Hasan Isik

Weitere Informationen erhalten Sie im beigefügten Programm.



]]>
tag:maslaton.de,2019-01-23:660 <![CDATA[DSGVO – Rekordstrafe für Google]]> 2019-01-23T08:58:41+01:00 Die französische Datenschutzbehörde CNIL verhängte diese Woche gegen Google eine Geldbuße in Höhe von 50 Millionen Euro, wie die Behörde auf ihrer Website am Montag bekannt gab.

Dies stellt bisher die höchste Strafzahlung für einen Verstoß gegen die DSGVO in der EU seit dem Inkrafttreten am 25.05.2018 dar.

Die Strafe erging auf Grund von Beschwerden gegen Googles Smartphone Betriebssystem Android. Bereits am 25. und 28. Mai 2018, kurz nach dem vollumfänglichen Inkrafttreten der Datenschutzgrundverordnung (DSGVO), gingen Beschwerden der Wiener Non-Profit-Organisation noyb und La Quadrature du Net aus Paris bei den zuständigen Behörden ein. Letztere agierte im Auftrag von 10.000 Personen aus ganz Frankreich.

Die CNIL informierte zunächst ihre europäischen Kollegen, insbesondere in Irland, da sich dort der europäische Hauptsitz des Konzerns befinde. Denn nach DSGVO ist die Behörde des EU-Mitgliedstaates zuständig, in dem ein Unternehmen seine Hauptniederlassung hat. Nach gemeinsamer Auffassung habe Google jedoch gar keine Hauptniederlassung i.S.d. Art. 4 Nr. 16 a) DSGVO in der EU.

Nach ausführlicher Prüfung der französischen Aufsichtsbehörde werden schwere datenschutzrechtliche Vorwürfe gegen Google erhoben: Fehlende Transparenz, Benachteiligung, keine gültige Rechtsgrundlage.

Zum einen sah die Behörde weitreichende Verstöße gegen die Informations- und Transparenzpflichten, gem. Artt. 5 und 13 DSGVO. Die verpflichtenden Informationen, wie die Zwecke der Verarbeitung, Aufbewahrungsfristen oder die verarbeiteten Kategorien von personenbezogenen Daten des Nutzers, die für die Personalisierung der Anzeigen verwendet werden, sind teilweise über mehrere verlinkte Seiten verstreut. Um zu den relevanten Informationen zu gelangen, bedarf es teilweise 5 oder 6 Aktionen. Dies ist z.B. der Fall wenn Nutzer Informationen über die Verarbeitung und Personalisierung oder den Geo-Tracking-Service erhalten möchten.

Benutzern sei es nach Auffassung der CNIL dementsprechend nur schwerlich möglich den Umfang der Verarbeitung durch die etwa zwanzig verschiedenen Dienste (Google-Suche, Youtube, Google home, Google maps, Playstore, Google pictures etc.) des Betriebssystems vollständig zu verstehen. Jedoch sei das Angebot und die Art der kombinierten Daten besonders umfangreich und aufdringlich.

Zudem seien die Zwecke der Verarbeitung oft nur allgemein und vage beschrieben und der Nutzer könne schwerlich erkennen, dass die Verarbeitung seiner Daten der ausdrücklichen Zustimmung (Art. 6 Abs. 1 lit. a DSGVO) bedürfe.

Zum anderen stellte die CNIL fest, dass Google keine Rechtsgrundlage für die Verarbeitung der Nutzerdaten habe. Die über die Einstellungen eingeholte Einwilligung sei aus zwei Gründen ungültig.

Einerseits werde über die Einwilligung aus den bereits beschriebenen Mängeln nicht hinreichend informiert. Andererseits sei die Einwilligung weder spezifisch noch eindeutig. So sind beispielsweise mehrere Optionen zur Personalisierung bereits angekreuzt. Nach der DSGVO erfordert die Einwilligung jedoch eine ausdrückliche Zustimmung durch ankreuzen einer nicht angekreuzten Option (sog. „Opt-In-Verfahren“).

Insgesamt seien die Verstöße weder zeitlich begrenzt noch bereits abgeschlossen, sondern laufen fortwährend. So erstellen allein in Frankreich jeden Tag tausende Menschen ein Android-Konto.

Interessant an der Auffassung der Datenschutzbehörde ist nach unserer Auffassung vor allem, dass zugunsten von Google nicht das berechtige Unternehmensinteresse nach Art. 6 Abs. 1 lit. f DSGVO als ausreichende Rechtsgrundlage angenommen wurde. Dies stellt insofern eine klare Positionierung der Aufsichtsbehörde gegen das Geschäftsfeld großer IT-Konzerne im Bereich der Datenvermarktung dar.

Auch wenn die Höhe der Geldbuße für das Unternehmen eher gering ausfallen dürfte, gem. Art. 83 Abs. 5 DSGVO wäre eine Sanktion von bis zu 4 % des letzten Jahresumsatzes von Google möglich gewesen (entspricht ca. 4 Milliarden EURO), setzte die Höhe der Geldbuße neue Maßstäbe und zeigt das auch große Konzerne den Datenschutz nicht eigenmächtig interpretieren sollten. Es bleibt nun abzuwarten, ob Google Rechtsmittel einlegt.

]]>