AGBs und Datenschutzerklärungen als Pop-ups direkt in Apps und E-Commerce

«30 Arbeitstage zum Lesen von AGBs und Datenschutzerklärungen …»

Gemäss Professor Gerd Gigerenzer zeigen Studien, dass man 30 Arbeitstage (sic!) bräuchte, wenn man alle Allgemeinen Geschäftsbedingungen (AGB) lesen würde, auf die man über das Jahr hinweg hingewiesen wird (s. Gerd Gigerenzer in Magazin «philosophie» 07.10.2021). Dies gilt natürlich auch für all die Datenschutzerklärungen. Damit sind die herkömmlichen AGBs und Datenschutzerklärungen ein untaugliches Mittel zur Information der User. Gigerenzer verlangt deshalb gesetzliche Vorschriften für kurze, verständliche AGBs, wie sogenannte «One-Pager». Eine aktuelle Untersuchung der University of Pennsylvania zum Datenschutz-Verständnis von User (Annenberg School for Communication of University of Pennsylvania, Americans can’t consent to companies use of their data, 02.2023) kommt zudem zum Schluss, dass die User, auch wenn sie Datenschutzerklärungen lesen, nicht verstehen, was die Datenerhebung und Datenverarbeitung durch die besuchten Internet-Plattformen für sie überhaupt bedeuten (s. The New York Times 07.02.2023, Americans Flunked This Test on Online Privacy).

AGBs und Datenschutzerklärungen als Pop-ups direkt in Apps und E-Commerce

Ich bin absolut der Meinung von Professor Gigerenzer. Jedoch ist davon auszugehen, dass auch die von Gigerenzer verlangten «One-Pager» von den Usern nicht gelesen werden. Damit AGBs und Datenschutzerklärungen von den Usern aktiv wahrgenommen und verstanden werden, müssen sie direkt in den Applikationen und E-Commerce an den Stellen aufpoppen, an denen Daten erhoben oder verarbeitet werden und den Usern muss z.B. über weiterführende Links deren genaue Funktion erklärt werden. Nach dem Grundsatz von Treu und Glauben (Art. 2 ZGB) braucht es dann auch den für User lästigen «Cookie- bzw. Okay-Button» nicht. Dieser gehört ebenfalls zum Nonsens im Online-Datenschutz (!).

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.hslu.ch, www.linkedin.com/in/ueli-grueter, www.digilaw.ch, www.intla.ch, www.twitter.com/juristenfutter

Sind Uber-Fahrer Scheinselbständige?

Internationale juristische Qualifizierung von «Clickworkern»

Der Fahrdienst Uber behauptet selbst, dass seine Fahrer selbständig, also nicht angestellte Mitarbeitende von Uber seien. Zwischenzeitlich haben mehrere Gerichte, Behörden und Parlamente weltweit, insbesondere in der Schweiz, der EU, Frankreich, Italien und UK diese Ansicht von Uber umgestossen und Uber-Mitarbeiter als Angestellte definiert. In den USA, dem Sitz von Uber, bleibt die Sache umstritten. Inwiefern ist die Frage der Selbständigkeit in der Unternehmenspraxis relevant und was bedeutet die Frage für Geschäftsmodelle mit «Clickworkern», wie dasjenige von Uber?

Praktische Relevanz der Frage der Selbständigkeit

Die Frage der Selbständigkeit spielt vor allem im Bereich der Sozialversicherungen eine wichtige Rolle. Nicht angestellte Mitarbeitende, also Freelancer, sind selbst für ihre Sozialversicherung zuständig und bezahlen auch die entsprechenden Beiträge selbst. Für Angestellte ist der Arbeitgeber für die Sozialversicherungen zuständig und er bezahlt die entsprechenden Beiträge, bei teilweisem Abzug vom Lohn. Wenn nun ein Unternehmen davon ausgeht, dass seine Mitarbeitenden selbständig (Freelancer) sind, dies jedoch unter juristischen Gesichtspunkten nicht zutrifft, kann dies drastische finanzielle Folgen haben. In diesem Fall können die Sozialversicherungen auch rückwirkend von den Unternehmen Sozialversicherungsbeiträge verlangen; in der Schweiz bis zu fünf Jahre zurück (!).

Wann ist ein/e Mitarbeiter/in selbständig, wann angestellt?

Nach schweizerischem Recht und schweizerischer Rechtsprechung ist ein Mitarbeiter, eine Mitarbeiterin angestellt, wenn er bzw. sie in eine Arbeitsstruktur eines Unternehmens eingebunden ist. Dies bedeutet, dass der Mitarbeiter, die Mitarbeiterin bei der Ausübung seines bzw. ihres Jobs nicht frei ist, sondern den Weisungen des Arbeitgebers, der Arbeitgeberin folgen muss (Weisungsrecht des/der Arbeitgebers/in). In einem neueren Entscheid (s. BGE 9C_308/2017 vom 17.05.2018 in NZZ 06.06.2018 Sieg für Ausgleichskasse) kommt das Bundesgericht zudem zum Schluss, dass auch das unternehmerische Risiko auf eine selbständige Tätigkeit hinweist. Dabei kann in der Regel nicht auf ein Element alleine (z.B. feste Arbeitszeiten, regelmässigen Lohn), abgestellt werden. Es muss das Arbeitsverhältnis im Gesamten betrachtet werden.

Bei Uber kann diesbezüglich festgestellt werden, dass die Uber-Fahrer/innen wohl bei der Wahl von Arbeitszeit und Arbeitsinstrument (Auto) frei sind. Wenn sie sich jedoch einmal in das System von Uber einloggen (einclicken –> «Clickworker»), müssen sie dessen Regel folgen. D.h. sie können dann nicht irgend einen Fahrgast herumchauffieren, sondern nur einen, der ebenfalls bei Uber eingeloggt ist, sie können für die Fahrt nicht irgend einen Tarif verlangen, sondern nur den von Uber dem Fahrgast bereits kommunizierten. Zudem habe ich vor einiger Zeit bei einem äusserst freundlichen Uber-Fahrer in Brüssel festgestellt, dass das System von Uber kein Trinkgeld vorsieht. Dagegenhalten könnte man, dass die Uber-Fahrer/innen mit dem Einloggen bei Uber einfach eine Dienstleistung von Uber in Anspruch nehmen, bei der ansonsten selbständigen Tätigkeit. In der Schweiz werden dies die Gerichte noch zu beurteilen haben. Ich gehe aber davon aus, dass die unselbständigen Elementen beim Uber überwiegen.

Ein sehr seltener und spannender Bericht eines Uber-Insiders wurde in der Online-Ausgabe des Schweizer Mediums «Blick» publiziert: Uber-Fahrer: «Ich bin nicht so frei, wie Uber behauptet!».

Aktuelle und aktualisierte internationale Rechtslage

Schweiz

Spätestens seit 2016 lehnt die für das Transportgewerbe zuständige Unfallversicherung Suva die Gesuche von Uber-Fahrern um Anerkennung als Selbstständige ab und ist damit e contrario der Meinung, Uber-Fahrer seien Angestellte, in der Schweiz von Uber Switzerland GmbH mit Sitz in Zürich.

Die Sozialversicherungsanstalt (SVA) Zürich verlangte von Uber für das Jahr 2014 Sozialversicherungsbeiträge von über CHF 5 Mio. Uber focht die entsprechende Verfügung beim Zürcher Sozialversicherungsgericht an. Ende Dezember 2021 hat dieses in einem Urteil festgestellt, zwar sprächen einzelne Punkte für eine selbständige Erwerbstätigkeit, doch insgesamt handle es sich bei Uber-Fahrern eindeutig um unselbständig Erwerbstätige. Das Gericht begründet seinen Entscheid mit dem Vorliegen eines «ausgeprägten Subordinationsverhältnisses». Die Fahrer sind massgeblich von Uber abhängig und können nur wenige Entscheidungen selber treffen. Zudem handelten die Fahrer aus Sicht des Publikums weder in eigenem Namen noch auf eigene Rechnung. Das Urteil gilt für «typische» Uber-Fahrer, von denen es in der Schweiz rund 3200 gibt. Als solcher gilt, wer keine angestellten Fahrer beschäftigt und seine Fahrten nicht über eine eigene Firma abwickelt. Uber will gegen den Entscheid beim Bundesgericht appellieren (NZZ 05.01.2022 Brisantes Urteil für Uber: Fahrer in der Schweiz sind nicht selbständig).

Im bislang wohl ersten arbeitsgerichtlichen Fall von «Clickworkern» hat das Arbeitsgericht Lausanne das Verhältnis zwischen einem Uber-Fahrer und Uber als Arbeitsvertrag qualifiziert (s. dazu Appellations-Entscheid des Tribunal Cantonal Canton de Vaud P317.026539-190917 380). Im nämlichen Entscheid geht es darum, dass Uber einem Fahrer die Uber-App einseitig abgeschaltet hat. Dies hat das Arbeitsgericht Lausanne als ungerechtfertigte arbeitsrechtliche fristlose Kündigung qualifiziert und dem betroffenen Fahrer gestützt auf Art. 337c Abs. 2 Obligationenrecht (OR) eine Entschädigung zugesprochen. Zudem muss Uber dem Fahrer auf dem ausbezahlten Honorar auch eine nach Arbeitsrecht geschuldete Ferienentschädigung ausrichten.

In einem Entscheid vom 30. Mai 2022 i.S. Service de police du commerce et de lutte contre le travail au noir (Amt für Gewerbepolizei und Bekämpfung der Schwarzarbeit) des Kantons Genf gegen Uber Switzerland GmbH und Uber B.V. (2C_34/2021) beurteilt das Schweizerische Bundesgericht in einem verwaltungsrechlichen Verfahren den Streit um die Einstufung von Uber als Transportunternehmen gemäss dem Gesetz über Taxis und Transportfahrzeuge mit Fahrer (LTVTC) des Kantons Genf und die damit verbundenen rechtlichen Verpflichtungen, insbesondere in Bezug auf Sozialschutz und Arbeitsbedingungen für Fahrer. Das Schweizerische Bundesgericht kommt in seinem Urteil zum Schluss, dass die Fahrer bei Uber als Angestellte zu betrachten sind, basierend auf einer Gesamtbetrachtung verschiedener Faktoren, die auf ein Arbeitsverhältnis im Sinne des Art. 319 ff. Obligationenrecht (OR) hinweisen:

Arbeitsleistung gegen Entgelt: Die Fahrer erbringen eine Arbeitsleistung, indem sie Fahrdienstleistungen über die Uber-Plattform anbieten, für die sie von Uber nach Abzug einer Provision bezahlt werden. Der Preis für die Fahrt wird von Uber festgelegt, und die Fahrer haben darauf keinen Einfluss, was eine Vergütung für ihre Arbeit darstellt.
Unterordnungsverhältnis: Das Gericht stellte fest, dass die Fahrer in einem Unterordnungsverhältnis zu Uber stehen. Dies wird durch verschiedene Anweisungen und Vorgaben seitens Uber deutlich, wie etwa:
- Vorgaben zum Zustand des Fahrzeugs und Verhaltensregeln gegenüber Kunden,
- Kleidervorschriften
- Anweisungen bezüglich der Routenführung
- Sanktionen bei Ablehnung von Fahrten oder bei Nichtbefolgung der Vorgaben Solche Regelungen zeigen, dass Uber einen entscheidenden Einfluss auf die Arbeitsbedingungen der Fahrer hat.
Geolokalisierung und Bewertungssystem: Die Fahrer sind einer ständigen Überwachung durch Geolokalisierung unterworfen, sobald sie die Uber-App nutzen. Zudem existiert ein Bewertungssystem, das sowohl zur Überwachung als auch zur Kontrolle der Leistung der Fahrer dient. Uber kann auf Basis dieser Bewertungen Fahrer von der Plattform ausschliessen, was wiederum auf ein Abhängigkeitsverhältnis hinweist.
Eingliederung in die Arbeitsorganisation: Obwohl die Fahrer ihre Arbeitszeiten frei wählen können, sind sie dennoch in gewissem Masse in die Arbeitsorganisation von Uber eingegliedert. Dies zeigt sich beispielsweise in der Aufforderung, zu bestimmten Zeiten Fahrten zu übernehmen, und in der Möglichkeit, dass Uber bei Nichtbefolgung Sanktionen verhängen kann.
Persönliche Arbeitsleistung: Die Fahrer erbringen die Transportdienstleistung persönlich, was ein weiteres Merkmal eines Arbeitsvertrags darstellt.

Basierend auf dieser Gesamtbetrachtung kommt das Bundesgericht zum Schluss, dass die Fahrer nicht als selbstständige Unternehmer, sondern als Angestellte von Uber zu betrachten sind, was Uber zur Einhaltung der entsprechenden arbeits- und sozialversicherungsrechtlichen Pflichten verpflichtet.

In seinem Entscheidung vom 20. Dezember 2017 (C-434/15) hat der Europäische Gerichtshof (EuGH) bestätigt, dass die Vermittlung von Fahrdiensten zwischen Privatpersonen in deren Kraftfahrzeugen, so wie es Uber betreibt, nicht lediglich ein Vermittlungsdienst, sondern eine klassische Verkehrsdienstleistung ist, die gemäss den dazu bestehenden Rechtsvorschriften reguliert werden muss. Damit wurde Uber rechtlich etwa mit gewerbsmässigen Taxidiensten gleichgestellt. Nach Auffassung des EuGH beruht der Vermittlungsdienst von Uber auf der Auswahl nicht berufsmässiger, das eigene Fahrzeug benutzender Fahrer und individueller Personen, die mittels einer App miteinander verbunden werden. Ohne diese App könnte weder der Fahrer seine Verkehrsdienstleistungen erbringen noch die Person, die eine Fahrt im innerstädtischen Bereich unternehmen möchte, den Dienst in Anspruch nehmen. Uber hat damit entscheidenden Einfluss auf die Bedingungen, unter denen diese Fahrer die Leistung erbringen. Darüber hinaus ist nach Auffassung des EuGH klar ersichtlich, dass Uber durch die gleichnamige Anwendung zumindest den Höchstpreis für die Fahrt festsetzt, dass es den Preis beim Kunden erhebt und danach einen Teil davon an den nicht berufsmässigen Fahrer des Fahrzeugs überweist. Zudem habe Uber eine gewisse Kontrolle über die Qualität der Fahrzeuge und deren Fahrer, und kann diese daher auch ablehnen. Dieser Entscheid ist zwar nicht in einer arbeitsrechtlichen Sache ergangen, dürfte aber in der EU wesentlichen Einfluss auf arbeitsrechtliche Entscheide betr. Clickworker, wie Uber-Fahrer, haben. De facto, aber auch de jure hat der EU-Gerichtshof diese als Arbeitnehmer klassifiziert.

USA

Das New York Board of Appeal traf 2019 einen wegweisenden Entscheid hinsichtlich der sozialversicherungsrechtlichen Einordnung von Uber-Fahrern. Basierend auf dem Umstand, dass Uber die Fahrer überwacht, anweist und kontrolliert, wurde Uber als Arbeitgeberin klassifiziert. Dafür spricht gemäss dem Gericht ferner, dass Uber die Beförderungspreise und die Auszahlung an die Fahrer einseitig festlegt. (BJM 2020 S. 141, 158, Kurt Pärli, Arbeits- und sozialversicherungsrechtliche Aspekte der Plattformökonomie: Status Quo, Analyse und Ausblick)

Das Parlament des US-Bundesstaates Kalifornien hat 2019 ein Gesetz («gig-work bill») verabschiedet, das Clickworker, wie Uber-Fahrer, als Arbeitnehmende qualifiziert. Dieses Gesetz wurde nach einem Entscheid des California Supreme Court im Jahre 2018 erlassen. Dagegen haben sich Unternehmen, wie Uber und deren Konkurrentin Lyft mit einem Referendum («Propostion» –> Änderungsantrag) für ihre Branche gewehrt. Jenes wurde von den Stimmbürgerinnen und Stimmbürger Kaliforniens 2020 überraschend angenommen. Damit werden Clickworker von Gesetzes wegen in Kalifornien wieder als Selbständige qualifiziert. Immerhin haben sie mit dem Referendum Anspruch auf eine Verdienstgarantie, einen Zuschuss zur Gesundheitsversorgung, wenn sie genügend Stunden arbeiten, und eine gewisse Absicherung bei Arbeitsunfällen. Die Sache scheint jedoch noch nicht definitiv zu sein. Zwischenzeitlich haben sich bereits wieder kalifornische Gerichte mit der Sache befasst. To be continued …

Im Februar 2021 hat der Supreme Court Grossbritanniens (UK) im Fall Uber BV v Aslam entschieden, dass Uber London nicht als Vermittler für Fahrer auftritt, sondern Verträge mit Fahrgästen abschliesst und Fahrer mit der Durchführung von Buchungen beauftragt. Der Supreme Court entschied ferner, dass Fahrer jederzeit als Arbeitnehmende angesehen werden können, wenn sie in der App innerhalb des Gebiets angemeldet sind, in dem der Fahrer eine Lizenz hat und bereit ist, Fahrten anzunehmen, trotz des Arguments von Uber, dass Fahrer nur während den Zeiten Arbeitnehmende sind, in denen sie tatsächlich Fahrgäste zu ihren Zielen fahren. (s. dazu auch Wikipedia, Uber BV v Aslam)

Frankreich

Der Cour d’appel de Paris hat in einem Entscheid vom 10. Januar 2019 betreffend Uber befunden, die Fahrer könnten ihre Fahrgäste nicht frei auswählen. Es sei vielmehr die Plattform, welche Anfragen zentralisiere und die Aufträge mittels Algorithmen den Fahrern zuteile. Hinsichtlich der Tarife entschied das Gericht, sie seien ebenfalls durch Algorithmen festgelegt. Ferner sei der Fahrer, die Fahrerin verpflichtet, einer bestimmten Route zu folgen. Darüber hinaus behalte sich die Plattform vor, Preisänderungen vorzunehmen. Im Ergebnis würden den Fahrern verbindliche Anweisungen erteilt, deren Befolgung auch kontrolliert würde. Zum Beispiel hätten die Fahrer auf GPS-Daten basierende Instruktionen zu befolgen und gewisse Konversationen mit Fahrgästen zu vermeiden. Das Gericht befand, Uber habe die Möglichkeit von Kontrollen und Sanktionen, was in einer Gesamtbetrachtung dazu führte, dass die Fahrer sich gegenüber der Plattform in einem Subordinationsverhältnis befänden. Das Gericht stellte zusammenfassend fest, eine selbständigerwerbende Person würde eine eigene Kundschaft aufbauen und die Tarife ebenso wie die übrigen Bedingungen, zu denen eine Dienstleistung angeboten wird, frei festlegen. Dies sei bei durch Uber beschäftigten Fahrern gerade nicht der Fall. (BJM 2020 S. 141, 158, Kurt Pärli, Arbeits- und sozialversicherungsrechtliche Aspekte der Plattformökonomie: Status Quo, Analyse und Ausblick)

In seinem Entscheid vom 4. März 2020 in der Sache «take eat easy» wies der französische Cour de Cassation darauf hin, dass das Vorliegen eines Angestelltenverhältnisses weder vom Willen der Parteien noch von in den Verträgen verwendeten Bezeichnungen abhängt, sondern vielmehr von den tatsächlichen Umständen, unter welchen die Plattformbenutzenden ihre Arbeit ausführen. Das Gericht untersuchte, ob die «take eat easy»-Fahrer sich in einem Subordinationsverhältnis hinsichtlich Weisungen, Kontrolle und Sanktionen befanden und kam zum Schluss, dass dies der Fall sei. Der Umstand, dass die Fahrer die Anzahl und Durchführung ihrer Arbeitseinsätze sowie die entsprechenden Zeitfenster frei wählen konnten, verhinderte diese Einschätzung nicht. (BJM 2020 S. 141, 158, Kurt Pärli, Arbeits- und sozialversicherungsrechtliche Aspekte der Plattformökonomie: Status Quo, Analyse und Ausblick)

Italien

Das italienische Kassationsgericht hat im Januar 2020 in einem Urteil festgelegt, dass Kuriere, die im Auftrag Pizzas und anderes zu Kunden fahren (sog. «Rider»), wie Angestellte zu behandeln seien. Ihre Arbeit werde durch den Arbeitgeber gesteuert, das heisst durch die via App übermittelten Anweisungen zu den Lieferfahrten. Basierend auf diesen Entscheid hat die Mailänder Staatsanwaltschaft nun auch Strafverfahren gegen die Auftraggeber von Pizzakurieren erhoben. (NZZ 26.02.2021 Pizzakuriere sind wie Sklaven)

Brauchen wir neues Recht für «Clickjobs»?

Auch wenn ich aktuell der Meinung bin, dass Uber irrt, wenn Uber davon ausgeht, dass Uber-Fahrer in der Schweiz auf der Grundlage von aktuellem Recht und aktueller Rechtsprechung Feelancer sind, bin ich kein Gegner von Uber und ähnlichen digitalen Geschäftsmodellen. Ich glaube auch nicht, dass Uber-Fahrer unglücklich sind. Im Gegenteil hat ein Beitrag von Radio SRF gezeigt, dass «Clickjobs» bei Leuten, die zeitlich sehr flexibel arbeiten oder sich dann und wann etwas dazuverdienen möchten, mindestens bei den Porträtierten sehr beliebt sind. Und effektiv fühlen sich diese Leute eher selbständig, als angestellt. Aus diesem Grund wird man wohl in Zukunft für Geschäftsmodelle, wie demjenigen von Uber, neues, angepasstes Recht schaffen müssen.

Das sieht im Grundsatz auch der ehemalige Schweizer Wirtschaftsminister Schneider-Amann so (https://www.tagesanzeiger.ch/wirtschaft/unternehmen-und-konjunktur/schneiderammann-nimmt-uber-in-schutz/story/14353396). Der Schweizer Thinktank Avenir Suisse konkretisiert dies im Zusammenhang mit einer entsprechenden Studie («Wenn die Roboter kommen», www.avenir-suisse.ch/publication/wenn-die-roboter-kommen). Avenir Suisse ist in diesem Kontext der Meinung, Sozialversicherungen sollten inskünftig auch Kleinpensen und unregelmässige Arbeitsverhältnisse abdecken. Des Weiteren müssten auch die Vorschriften zur Arbeitszeiterfassung überholt und die Regelungen der Arbeitszeiten flexibler gestaltet werden (https://www.nzz.ch/wirtschaft/droht-die-robokalypse-ld.1320017).

Im Oktober 2021 hat sich der schweizerische Bundesrat gegen Änderungen des Sozialversicherungsrechts ausgesprochen. Es bestehe wegen der Plattform-Ökonomie kein Handlungsbedarf für Gesetzesänderungen, schreibt er in einem Bericht. Mehrere vom Bundesamt für Sozialversicherungen geprüfte Optionen wurden verworfen. Ein naheliegender Kompromiss wäre eine «Lex Uber». Es könnte eine Kategorie geschaffen werden, die irgendwo zwischen Selbständigkeit und Angestelltenverhältnis angesiedelt ist. Der Sozialversicherungsschutz wäre ähnlich wie bei normalen Arbeitnehmenden. Es gäbe aber keine Kündigungsfristen, Arbeitspensen oder Entschädigung für Ferien. Laut dem Bund würde ein eigener Status für die Plattform-Ökonomie aber das Gleichbehandlungsgebot verletzen. Unternehmen mit traditionellen Geschäftsmodellen wären benachteiligt. (NZZ 28.10.2021 Der Bundesrat will keine Extrawurst für Uber)

Neue Regeln für Clickworker sind aber in der Schweiz noch nicht vom politischen Tisch. Mehrere Vorstösse von Parlamentariern sind pendent (NZZ 28.10.2021 Der Bundesrat will keine Extrawurst für Uber).

Eine weitergehende Darstellung der neuen Arbeitsformen findet sich in einer Studie einer Expertengruppe der Stiftung für Technologiefolgen-Abschätzung: www.ta-swiss.ch/flexible-neue-arbeitswelt.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.schneiderfeldmann.legal, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch

Aktualisiert am 07. März 2024

EU verschärft Regeln für digitale Services und digitalen Markt

Ueli Grüter zu den neuen EU-Regeln in der Tagesschau von SRF 15.12.2020

Nach den harten Auseinandersetzungen von EU-Wettbewerbskommissarin und EU-Kommission-Vizepräsidentin Margrethe Vestager («Schrecken des Silicon Valley») mit den US-amerikanischen Tech-Giganten (u.a. Google, Apple, Facebook und Amazon, zusammen kurz auch als «Gafa» bezeichnet) mit Bussen in Milliardenhöhe (s. Kartellrecht – Big Players sind Opfer ihres eigenen Erfolgs) geht es nun um einen erneuten «Hoselupf» der EU-Kommission mit den Big Player der digitalen Welt.

«Es wird sich jetzt zeigen, wer die Regeln setzt und wer sie durchsetzt.»
Ueli Grüter in der Tagesschau von SRF vom 15.12.2020

Die über 20-jährigen Regeln der EU-E-Commerce-Richtlinie werden mit dem Digital Services Act (DSA) und dem Digital Markets Act (DMA) den enormen Entwicklungen bei den digitalen Dienstleistungen und in den digitalen Märkten angepasst. Illegale Praktiken und Informationen sollen von den digitalen Services und Märkten ferngehalten werden. Zudem soll ein fairer Zugang aller Anbieter bei den digitalen Services und Märkten gewährleistet werden.

Bedeutung für Unternehmen

Grundsätzlich gelten die neuen Regeln natürlich für alle Anbieter in der EU. Faktisch will aber die EU-Kommission insbesondere die Big Player der digitalen Welt «Gafa» (s. vorne) dazu zwingen, pro-aktiv die Ziele des neuen Regel-Pakets umzusetzen. Tun sie es nicht, drohen ihnen ähnlich drastische Strafen, wie sie bereits aus dem EU-Kartell- und Datenschutzrecht bekannt sind. Jene gehen für die Grossen in die Milliarden. Mit den neuen Regeln droht ihnen bei besonderer Renitenz sogar der Ausschluss aus dem Markt.

Bedeutung für Konsumentinnen und Konsumenten

Wie schon durch das EU-Kartell- und Datenschutzrecht werden nun auch durch die neuen Regeln für die digitalen Services und Märkte die Rechte der Konsumentinnen und Konsumenten gestärkt.

Bedeutung für die Schweiz

Auch wenn unser Land nicht Mitglied der EU ist, sind die neuen Regeln für digitale Services und digitale Märkte auch für die Schweiz in dreifacher Hinsicht von Bedeutung. Erstens müssen sich natürlich auch Schweizer Unternehmen, wenn sie in der EU tätig sind, an diese neuen Regeln halten. Zweitens werden insbesondere die Big Player sich auch in Bezug auf die Schweiz an dieselben Regeln halten. Die Schweiz gehört für diese zur «Europäischen Region» und es lohnt sich für sie nicht, für die Schweiz eigene Regeln zu definieren und anzuwenden (s. dazu WhatsApp-Mindestalter 16 gilt auch für Schweiz). Drittens hat neues EU-Recht immer auch eine Reflexwirkung auf das schweizerische Recht. Dies hat man gerade jüngst im Datenschutz gesehen, in dem das schweizerische Recht an die EU-Datenschutz-Grundverordnung (DSGVO) angepasst hat. Da hat man aber auch gesehen, dass die Schweiz in der Regel weniger weit geht, als die EU, z.B. bei den Bussen.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.schneiderfeldmann.legal, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch

Aktualisiert am 25. Februar 2021

Relations Switzerland-UK after Brexit

Swiss Foreign Ministry – FAQ to relations Switzerland-UK after Brexit

Apples 1 Jahres-Garantie rechtens?

In den Allgemeinen Geschäftsbedingungen (AGB) schränkt der Soft- und Hardwareanbieter Apple seine «Garantie» für Apple-Produkte auf 1 Jahr ein (s. Auf ein (1) Jahr beschränkte Apple-Garantie – [SCHWEIZ]). Dies, obwohl sowohl das schweizerische, wie das europäische Recht für Konsumenten (Verbraucher) beim Kauf eine Gewährleistung (Garantie) von 2 Jahren vorsieht, wobei diese zwar gänzlich wegbedungen, jedoch nicht eingeschränkt werden kann (für die Schweiz Art. 210 Obligationenrecht [OR]).

Ich werde darum insbesondere von Studierenden oft gefragt, ob diese Apple-Garantie im Verhältnis Business to Consumer (B2C) rechtens ist. Dazu können zwei Bemerkungen gemacht werden.

Zwingende 2-jährige Konsumenten-Garantie geht vor

Wie Apple auch selber schreibt (s. Link vorne) geht die genannte, zwingende gesetztliche Garantie der auf 1 Jahr eingeschränkten Apple-Garantie gegenüber dem Verkäufer vor (s. nachfolgend). D.h. die 2-jährige Konsumenten-Garantie gilt in jedem Fall.

1-Jahres-Garantie ist Hersteller-Garantie

Zudem versteht sich, wie Apple schreibt (s. Link vorn), die eingeschränkte Apple-Garantie als Herstellergarantie. D.h. es ist zu unterscheiden, ob man ein Apple-Gerät direkt bei Apple kauft oder bei einem Drittanbieter. Kauft man direkt bei Apple, geht in diesem Fall, wie ewähnt, auch gegenüber Apple die zwingende 2-jährige Konsumenten-Garantie vor. In diesem Fall kommt die eingeschränkte 1-jahres Apple-Garantie lediglich auf Leistungen zur Anwenung, die über die zwingende Garantie hinausgehen. Kauft man das Apple-Gerät bei einem Drittanbieter, muss man die zwingende 2-jährige Konsumenten-Garantie diesem gegenüber geltend machen. Darüber hinaus kann man während 1 Jahres (eingeschränkte Apple-Garantie) im Sinne einer Hersteller-Garantie sich bei Mängeln bei Apple-Geräten auch direkt an Apple wenden.

In diesem Sinne dürfte die, wenn auch offensichtlich verwirrende, auf 1 Jahr eingeschränkte Apple-Garantie rechtens sein.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch

Aktualisiert am 28. März 2020

Facebook, Swisscom, Migrolino & Co.

Big Data und Datenschutz in Kommunikation, Marketing und Werbung

Alles spricht über die «Datenkrake» Facebook im fernen Silicon Valley. Im Schatten von Facebook segeln aber auch Schweizer Unternehmen, deren Datenhunger gerade so gross ist. «Swiss Big Data» ist nicht per se illegal. Für Marketing- und Kommunikationsleuten ist es aber entscheidend, die rechtlichen roten Linien zu kennen, um nicht in einen juristischen Hammer zu laufen und Reputationsschäden zu vermeiden.

Bisher haben Swisscom und Migros vor allem unsere Daten in Bezug auf Dienstleistungen und Käufe gesammelt. In neuster Zeit gehen sie dazu über, uns zu fotografieren. Swisscom tut dies im Shop, um wartende Kunden für die Berater zu identifizieren. Migros plant Migrolino-Shops ohne Personal und will darum die Gesichter ihrer Kunden ebenfalls scannen. Auch wenn die Betroffenen, abgestumpft durch den Datenhunger ihrer Lieblingstools Facebook, WhatsApp und Instagram, bei ihren persönlichen Daten recht freigiebig geworden sind, stutzen sie nun doch bei den Berichten über Praxis und Absichten von Swisscom und Migrolino, ihre Gesichter zu scannen.

Rote juristische Linie im Datenmarketing

Datensammeln zu Marketing-Zwecken ist nicht verboten. Vielfach dient das Datenmarketing auch den Betroffenen selbst. Die rote juristische Linie findet sich in Artikel 4 des Datenschutzgesetzes (DSG), den Grundsätzen des schweizerischen Datenschutzes. Für Marketing und Kommunikation sind dabei vor allem der Grundsatz der Verhältnismässigkeit und der Zweckgebundenheit von besonderer Relevanz. Nach dem Grundsatz der Verhältnismässigkeit dürfen Daten von Usern und von Kunden nur dann gesammelt werden, wenn sie für den dem Betroffenen vom Sammler kommunizierten Zweck notwendig und geeignet sind. Nimmt jemand z.B. an einem Wettbewerb teil, ist es lediglich notwendig, dass der Teilnehmer eine Offline- oder Online-Adresse angibt, damit man ihn über einen allfälligen Gewinn informieren kann. Weitere Informationen, wie z.B. Geburtstag, Geschlecht oder Zivilstand sind für diesen Zweck weder notwendig noch geeignet und damit deren Erfragung unverhältnismässig. Bei der weiteren Verwendung dieser Wettbewerbs-Daten muss der Grundsatz der Zweckgebundenheit eingehalten werden. D.h., dass Daten nur für den dem Betroffenen bei der Erhebung kommunizierten Zweck verwendet werden dürfen. In Bezug auf die Wettbewerbs-Daten bedeutet dies, dass diese Daten z.B. nicht für künftige Werbung verwendet werden dürfen. Dies wäre ein klarer Verstoss gegen das Datenschutzgesetz. Will man dies trotzdem tun, muss beim Wettbewerb eine separate Box gesetzt werden, die von den Teilnehmenden angekreuzt werden kann, wenn sie über den Wettbewerb hinaus Werbung wünschen.

Gesichts-Scanning legal?

Unser Gesicht ist Teil unserer Persönlichkeit gemäss Zivilgesetzbuch (ZGB) und damit gemäss Artikel 28 ff. ZGB geschützt. Erfolgt eine Aufnahme bzw. ein Scanning ohne Einverständnis des Betroffenen verletzt bereits die Aufnahme bzw. das Scanning an sich die Persönlichkeit; d.h. also nicht erst deren Verwendung. Erhebung und Bearbeitung dieser personenbezogenen Daten fallen aber auch unter die genannten datenschutzrechtlichen Grundsätze der Verhältnismässigkeit und der Zweckgebundenheit. Wenn nun Swisscom und Migrolino ihre Kunden zur Identifizierung in ihren Shops fotografieren, verlangt dies vorab deren explizites Einverständnis. Ein Gesichts-Scanning darf zudem nur gemacht werden, wenn dies für den entsprechenden Zweck notwendig und geeignet ist. Dabei verlangt der Grundsatz der Verhältnismässigkeit auch, dass für die Erreichung des Zwecks immer das Mittel angewendet wird, das am wenigsten in die Persönlichkeit der Betroffenen eingreift. Bis anhin hat Swisscom offenbar für ihre Berater jeweils besondere Kennzeichen ihrer Kunden notiert («Mann, grüne Jacke, Brille» o.ä.). Offenbar hat dies funktioniert. Die Post sowie die Apotheken-Gruppe BENU setzen auf das System «Take a Number». Auch dies scheint praktikabel zu sein. Die Valora-Gruppe hat soeben einen Test mit einem Shop ohne Personal durchgeführt. Dort haben sich die User bei Eintritt ins Geschäft mit einer App identifiziert. Auch dies schein funktioniert zu haben. Das bedeutet, dass es offensichtlich Identifikations-Methoden im stationären Handel gibt, die bedeutend weniger in die Persönlichkeit der betroffenen eingreifen. Damit muss davon ausgegangen werden, dass das Fotografieren bzw. Scannen der Gesichter der Kunden als schwerer Eingriff in deren Persönlichkeit unverhältnismässig sind. Fragt sich noch, ob das Einverständnis der Kunden die Sache legal macht. Nein. Art. 27 Abs. 2 ZGB als Teil des Persönlichkeitsrechts schützt die Personen vor der «Entäusserung ihrer Freiheit». Dieser Artikel, der schon seit Jahrzehnten Teil des Schweizer Persönlichkeitsrechts ist, erlebt im Zeitalter der Digitalisierung, in dem die User bereit sind, ihr letztes «Daten-Hemd» für eine unwiderstehliche App hinzugeben, eine eigentliche Renaissance. Mit dieser gesetzlichen Bestimmung schützt der Staat die Leute vor sich selbst.

Risiken des Datenhungers

Das schweizerische Datenschutzgesetz ist nach wie vor ein «Tiger ohne Zähne». Die Verletzung der Datenschutzgrundsätze hat praktisch keine juristischen Konsequenzen. Biss haben lediglich Verfügungen des Eidg. Datenschutz- und Öffentlichkeitsbeauftragt (EDÖB). Dieser kann von sich aus oder auf Anzeige hin auf den Plan treten. Hingegen sind die Reputationsrisiken nicht zu unterschätzen. Die Medien messen Unternehmen an den Datenschutz-Grundsätzen. Datenschutz ist ein Key Issue des E-Commerce. Die Fälle von Facebook haben gezeigt, dass die Thematik geeignet ist, sogar einen «Big Player» ins Wanken zu bringen.

High Risk beim Daten-Fischen in der EU

Seit Mai letzten Jahres gilt in der EU die neue Datenschutz-Grundverordnung (EU DSGVO). Grundsätzlich gelten in der EU nach wie vor die ähnlichen Datenschutzgrundsätze, wie in der Schweiz. Die EU DSGVO ist aber ein eigentlicher «Game Changer». Denn neben Schadenersatzforderungen der Betroffenen drohen Unternehmen bei Verstössen Bussen von bis zu 4 % des globalen (!) Umsatzes (!) und fehlbare Manager, Datenschutzbeauftragte und übrige Entscheidungsträger können mit Bussen bis zu 20 Mio. Euro bestraft werden. Schweizer Unternehmen sind davon nicht gefeit. Denn nach dem sogenannten Marktort- oder auch Auswirkungsprinzip kommt die Verordnung auch auf Schweizer Unternehmen zur Anwendung, wenn ihre Datenverarbeitung dazu dient, betroffene Personen in der EU Waren oder Dienstleistungen – entgeltlich oder unentgeltlich – anzubieten. Die Verordnung kommt zudem auch dann auf Schweizer Unternehmen zur Anwendung, wenn diese oder ihre Beauftragten betroffene Personen in der EU beobachten.

Hilfreiche Online-Quellen des Datenschutzes

Übersicht über den Datenschutz der Schweiz und der EU: www.digilaw.ch («Data Protection»)

Detaillierte Informationen des EDÖB: www.edoeb.admin.ch («Datenschutz»)

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch, www.hslu.ch, www.digilaw.ch, www.twitter.com/juristenfutter, www.linkedin.com/in/ueli-grueter

Aktualisiert am 14. Juli 2020

Gefangen in Internet und Suchmaschinen?

Einmal im Internet – immer im Internet? Wie löscht man Content aus Internet und Suchmaschinen?

Vor kurzem habe ich ein öffentliches Profil auf einer Online-Plattform für Kunst sowie ein Inserat für eine Assistenz auf der Job-Plattform einer Universität löschen lassen. Dabei ist es weder der Kunst-Plattform, noch der Job-Plattform auf Anhieb gelungen, die Inhalte so zu löschen, dass sie auch aus den Speichern der Internet-Suchmaschinen, allen voran Google gelöscht werden. Die Kunst-Plattform hat mich auf erste Rückfrage sogar darauf hingewiesen, dass die Sache mit den Suchmaschinen nicht ihr Problem sei … Da eine solche Haltung und Praxis insbesondere nach der Anwendung der EU-Datenschutz-Grundverordnung (DSGVO) besonders risky ist (hohe Bussen!), ist es für Online-Anbieter wichtig, diese Sache kurz aus juristischer Sicht zu erläutern.

Inbesondere die EU-DSGVO (Art. 17 DSGVO), allgemein aber auch das schweizerische Datenschutzgesetz (Art. 4 DSG) sehen ein Recht auf Löschung („Recht auf Vergessen“) explizit vor. Insbesondere das Recht der DSGVO wird nun streng gehandhabt. Basierend darauf müssen Datenverarbeiter und Suchmaschinen-Betreiber insbesondere Daten löschen, die für den Zweck, für die sie erhoben wurden, nicht mehr gebraucht werden (Grundsatz der Verhältnismässigkeit, Grundsatz der Zweckbindung). Tun sie dies nicht, verletzen sie die entsprechenden datenschutzrechtlichen Grundsätze bzw. Prinzipien.

Aus diesem Grund haben Suchmaschinen, wie Google nun Online-Tools eingerichtet, bei denen konkrete Anträge auf Löschung gestellt werden können. Bei Google findet sich das entsprechende Tool mit entsprechender Erklärung unter folgendem Link: https://support.google.com/webmasters/answer/7041154. Allerdings verlangt Google für einen Löschungsantrag, was m.E. nicht rechtens ist, dass man sich bei Google anmeldet bzw. einen entsprechenden Account eröffnet.

Wichtig ist aber, und das ist absolut rechtens, dass Google grundsätzlich nur dann löscht, wenn auch der originäre Inhalt, also der Inhalt auf einer entsprechenden Website gelöscht ist. Das bedeutet eben für die Anbieter von Websites, dass sie öffentliche Profile und anderen Content so löschen, dass er auf dem Netz nicht mehr sichtbar ist.

In unserer Praxis haben wir auch immer wieder Fälle, in denen sich sowohl die Website-Betreiber, wie auch Suchmaschinen, wie Google, weigern, Content zu löschen. Sollte solcher Content jedoch gegen geltendes Recht verstossen (u.a. Datenschutz, Persönlichkeitsverletzung), können wir als Rechtsanwälte auch direkt eingreifen und die Suchmaschinen direkt offline zu Löschung auffordern. Dabei kommt uns zugute, dass immer mehr der Big Players des Internets in der Schweiz einen Sitz einreichten, wie z.B. Google in Zürich. Damit haben wir juristisch einen direkt Zugriff basierend auf schweizerischem Recht. Diesbezüglich haben wir insbesondere mit Google immer gute Erfahrungen gemacht.

Schlussendlich ist darauf hinzuweisen, dass es sich lohnt, die eigene Person, das eigene Unternehmen von Zeit zu Zeit zu „googeln“, und zu checken, welche Einträge in Suchmaschinen bestehen. Sollten Einträge nicht mehr aktuell sein oder sogar falsch, muss direkt bei den Website-Betreibern interveniert werden. Sollten die Website-Betreiber (rechtswidrig) keine Kontaktadresse auf ihrer Site publizieren, können die Inhaber von Websites über Online-Tools, wie www.eurodns.com/de/whois-suche abgefragt werden.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch
www.twitter.com/juristenfutter digilaw.ch

Arbnb – konsumentenrechtswidrige Praktiken

Die EU greift in letzter Zeit gegen die US-Internet-Giganten durch. Nun hat sie auch dem Community-Marktplatz für Buchung und Vermietung von Unterkünften Airbnb ein Ultimatum gesetzt. Die EU-Kommission wirft Airbnb verschiedene Verstösse gegen das Konsumentenrecht vor und verlangt von dieser, bis Ende August 2018 Lösungsvorschläge zur Korrektur der beanstandeten Praktiken vorzulegen.

Im Einzelnen fordern die Kommission und die nationalen Behörden, die in diesem Bereich für die Rechtsdurchsetzung verantwortlich sind, Airbnb unter anderem auf, die Preisinformationen auf der Suchoberfläche der Website künftig so zu präsentieren, dass der Nutzer in allen Fällen den Gesamtpreis einer Unterkunft einschliesslich aller verbindlichen Abgaben und Gebühren (z.B. für die Reinigung) erhält. Kann der Endpreis nicht im Voraus berechnet werden, muss der Konsument darüber informiert werden, dass zusätzliche Gebühren anfallen können. Zudem müsse Airbnb stets eindeutig angeben, ob eine Unterkunft von einem privaten oder einem gewerblichen Betreiber angeboten werde. Dies sei wichtig, weil für die beiden Fälle unterschiedliche Konsumentenschutzvorschriften zur Anwendung kämen. Im Weiteren verlangt die EU-Kommission, dass Airbnb die Kunden nicht in die Irre führen solle, indem es im Streitfall ein Gericht anrufe, das sich nicht im Wohnsitz-Mitgliedstaat des Konsumenten befinde (Konsumentengerichtsstand). Auch dürfe das Unternehmen den Verbraucher im Fall persönlicher oder sonstiger Schäden nicht des Rechts berauben, den Anbieter der Unterkunft zu verklagen. Die Kündigung oder Aussetzung eines Vertrags durch Airbnb wiederum müsse unter Angabe von Gründen erfolgen und klaren Regeln unterliegen. Sie dürfe dem Konsumenten nicht das Recht auf angemessenen Ausgleich oder auf Einlegung eines Rechtsbehelfs vorenthalten.

Diese und weitere Aufforderungen an Airbnb ergeben sich laut Kommission aus den EU-Richtlinien über unlautere Geschäftspraktiken und über missbräuchliche Vertragsklauseln sowie aus den EU-Verordnungen über die gerichtliche Zuständigkeit in Zivil- und Handelssachen und über die Online-Beilegung von konsumrechtlichen Streitigkeiten.

In der Schweiz gelten analoge Normen basierend auf dem Lauterkeitsgesetz (UWG), der Preisbekanntgabe-Verordnung (PBV), der Zivilprozessordnung (ZPO) sowie im internatioantonalen Kontext basierend auf dem Lugano Abkommen (LugÜ; Schweiz-EU) und dem Internationalen Privatrechtsgesetz (IPRG; Schweiz-„Rest der Welt“).

Quelle: NZZ 16.07.2018 Die EU ruft Airbnb zur Ordnung @RHoeltschi

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch
www.twitter.com/juristenfutter digilaw.ch

Kartellrecht – Big Players sind Opfer ihres eigenen Erfolgs

Ueli Grüter in 10vor10 von SRF vom 18.07.2018

Immer wieder geraten die Big Players der digitalen Industrie, wie Microsoft und Google, in die Fänge der Kartellbehörde der Europäischen Union (EU), der EU-Kommission. Dabei spricht diese immer höhere Strafen aus. Erst im Jahre 2017 wurde Google wegen seines Preisvergleichsdienst „Google Shopping“ zu einer horrenden Geldbusse von 2.42 Milliarden Euro verknurrt. Nun steht ein weiterer Entscheid wegen des Google-Betriebssystems „Android“ unmittelbar bevor und es droht eine noch höhere Strafe. Auch wenn man sie nicht wirklich bedauern muss, werden die Big Players damit zum Opfer ihres eigenen Erfolgs. Denn ihr Handicap ist, dass sie den einen von drei Tatbeständen des EU-Kartellrechts durch ihren Erfolg per se erfüllen, die Marktbeherrschung.

Gemäss Art. 102 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) ist im EU-Binnenmarkt die missbräuchliche Ausnutzung einer beherrschenden Stellung auf dem EU-Binnenmarkt oder auf einem wesentlichen Teil desselben verboten, soweit dies dazu führen kann, den Handel zwischen Mitgliedstaaten zu beeinträchtigen. Eine analoge Bestimmung gibt es auch im schweizerischen Kartellrecht. Kumulative Voraussetzungen für einen Verstoss gegen diese Regeln sind die Marktbeherrschung, deren missbräuchliche Ausnutzung sowie einen dadurch entstehenden negativen Einfluss auf den Markt bzw. den Wettbewerb. Letzteren will das Kartellrecht schlussendlich zugunsten der Nachfrager gewährleisten. Denn ein funktionierender Wettbewerb garantiert aus ökonomischer Sicht ein optimales Preis-Leistungs-Verhältnis. Zudem fördert er die Innovation. Ein gutes Beispiel dafür ist der Telekom-Markt, wo die Preise seit der allgemeinen Liberalisierung laufend sinken und ständig neue Produkte angeboten werden.

Wohl in keinem Rechtsgebiet (neben dem Immaterialgüterrecht) sind die Regeln in der praktischen Anwendung so schwierig fassbar, wie im Wettbewerbsrecht. Der Tatbestand der Marktbeherrschung kann in der Regel relativ problemlos gemessen werden. Einen grossen Ermessensspielraum erlauben jedoch die Frage nach dem Missbrauch und ob der Markt bzw. Wettbewerb dadurch negativ beeinfluss wird. Im aktuellen Android-Fall gegen Google sieht die EU-Kommission einen Verstoss gegen das EU-Kartellrecht darin, dass Google von den Handy-Anbietern, die das Betriebssystem Android auf ihren Geräten laufen lassen wollen, verlangt, dass diese damit zwingend ein ganzes Bundle von Google-Apps, wie z.B. Google Maps und Gooogle Chrome, mit dem Betriebssystem übernehmen müssen. Google kontert, ein Mindestangebot an Apps sei nötig, weil Nutzer Google-Dienste sonst nicht vernünftig einsetzen könnten. Ob ein ganzes Google-Apps-Bundle für den User diendlich ist, unterliegt wohl am Schluss einer subjektiven Einschätzung. Eine Objektivierung ist schwierig.

Damit haben Unternehmen, die einen bestimmten Markt beherrschen, per se ein hohes Risiko, in die Fänge der Kartellbehörden zu geraten, wobei es für jene schwierig ist, das Risiko zu beherrschen, nur schon zu minimieren, auch wenn sie beträchtliche Mittel in die Compliance investieren. Solche Unternehmen sind aus kartellrechtlicher Sicht eigentliche „Borderliner“. Sie bewegen sich ständig an der juristischen roten Linie. Das fatale daran ist, dass die Bussen im Kartellrecht, wie nun auch im Datenschutz, enorm hoch sind. Eigentlich will man die Unternehmen damit zwingen, die Regeln einzuhalten. Was im Bereich Datenschutz wohl einfacher ist, ist, wie gezeigt, in diesem speziellen Teil des Kartellrechts objektiv schwierig. Damit werden die Big Players wohl immer wieder mit entsprechenden Verfahren konfrontiert sein. Gegen Google selbst läuft auch noch ein Kartellverfahren wegen dessen Werbe-Online-Dienst „AdSense“ …

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch
www.twitter.com/juristenfutter

Was gehört in eine Datenschutzerklärung?

Je näher der 25. Mai 2018 und damit die Anwendung der EU-Datenschutz-Grundverordnung (DSGVO) rückt, desto emsiger beginnen auch Schweizer Unternehmen ihre Datenschutzerklärungen entsprechend anzupassen. Es stellt sich die Frage, was eigentlich in eine Datenschutzerklärung gehört und wie diese aufgebaut werden sollte. Dabei ist es auch für ein Schweizer Unternehmen durchaus sinnvoll, die Datenschutzerklärung entsprechend den neuen EU-Vorschriften zu verfassen (s. dazu „Neuer EU-Datenschutz – Gefahr für Schweizer KMU?“).

Der Inhalt einer Datenschutzerklärung ergibt sich im Wesentlichen aus den Informationspflichten des Datenschutzverantwortlichen, also des Unternehmens, gemäss Art. 12 ff. DSGVO. Dabei muss konkret bezogen auf die jeweilige Datenerfassung bzw. Datenverarbeitung informiert werden. Wichtig ist, dass eine Datenschutzerklärung klar und verständlich formuliert wird, andernfalls sie möglicherweise gar keine rechtliche Wirkung hat.

Vorab muss ein Unternehmen darüber informieren, dass es für die Datenverfassung und die Datenverarbeitung verantwortlich ist. Dabei muss es seine Kontaktdaten sowie die Kontaktdaten seines allfälligen Datenschutzbeauftragten (unternehmensintern oder -extern) publizieren.

In der Folge muss den betroffenen Personen mitgeteilt werden, welche personenbezogenen Daten erfasst werden und zu welchem Zweck. Zu dieser Information gehört auch, auf welcher rechtlichen Grundlage die Datenerfassung und die folgende Datenverarbeitung erfolgt. Rechtliche Grundlage können im Wesentlichen die Einwilligung der betroffenen Person, die Notwendigkeit für die Abwicklung einer Rechtsbeziehung (z.B. Kaufvertrag), ein Gesetz oder berechtigte Interessen des Unternehmens oder eines Dritten sein, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Fällt die rechtliche Grundlage für die Datenverarbeitung weg, müssen die entsprechenden personenbezogenen Daten ohne Verzug mit entsprechenden adäquaten technischen Mitteln dauerhaft gelöscht werden. Auch darüber ist in der Datenschutzerklärung zu informieren.

Sofern personenbezogene Daten nicht vom nämlichen Unternehmen selbst verarbeitet, sondern dafür an Dritte übermittelt werden, muss über diese Empfänger oder Kategorien von Empfängern informiert werden.

Werden personenbezogene Daten ins Ausland transferiert, ist dies insbesondere in der Datenschutzerklärung zu deklarieren und es ist darüber zu informieren, wie diesbezüglich das hohe Datenschutzniveau der Schweiz bzw. der EU auch im Ausland gewährleistet ist.

Ebenfalls müssen die betroffenen Personen über ihre Rechte in Bezug auf die Erfassung und Verarbeitung ihrer personenbezogenen Daten informiert werden. Dazu gehören gemäss DSGVO insbesondere folgende Rechte:
– Recht auf Auskunft
– Recht auf Berichtigung
– Recht auf Löschung
– Recht auf Einschränkung der Verarbeitung
– Recht auf Widerspruch gegen die Verarbeitung
– Recht auf Datenübertragbarkeit
– Recht auf Beschwerden bei den Aufsichtsbehörden
– Recht auf Widerruf der Einwilligung

Schlussendlich müssen die betroffenen Personen darüber informiert werden, ob die Überlassung bzw. Erfassung ihrer personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten zur Verfügung zu stellen und welche mögliche Folge die nicht Zurverfügungstellung hätte (z.B. eingeschränkte Nutzung einer Website, wenn Cookies verweigert werden).

Bei diesen Ausführungen handelt es sich um eine Erläuterung zur Datenschutzerklärung basierend auf der EU-DSGVO. Es handelt sich um keine Empfehlung und darum wird auch jeden Haftung abgelehnt. Es wird empfohlen, für die Redaktion einer Datenschutzerklärung eine Fachperson, z.B. einen im Datenschutz spezialiserten Rechtsanwalt beizuziehen.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch