AGBs und Datenschutzerklärungen als Pop-ups direkt in Apps und E-Commerce

«30 Arbeitstage zum Lesen von AGBs und Datenschutzerklärungen …»

Gemäss Professor Gerd Gigerenzer zeigen Studien, dass man 30 Arbeitstage (sic!) bräuchte, wenn man alle Allgemeinen Geschäftsbedingungen (AGB) lesen würde, auf die man über das Jahr hinweg hingewiesen wird (s. Gerd Gigerenzer in Magazin «philosophie» 07.10.2021). Dies gilt natürlich auch für all die Datenschutzerklärungen. Damit sind die herkömmlichen AGBs und Datenschutzerklärungen ein untaugliches Mittel zur Information der User. Gigerenzer verlangt deshalb gesetzliche Vorschriften für kurze, verständliche AGBs, wie sogenannte «One-Pager». Eine aktuelle Untersuchung der University of Pennsylvania zum Datenschutz-Verständnis von User (Annenberg School for Communication of University of Pennsylvania, Americans can’t consent to companies use of their data, 02.2023) kommt zudem zum Schluss, dass die User, auch wenn sie Datenschutzerklärungen lesen, nicht verstehen, was die Datenerhebung und Datenverarbeitung durch die besuchten Internet-Plattformen für sie überhaupt bedeuten (s. The New York Times 07.02.2023, Americans Flunked This Test on Online Privacy).

AGBs und Datenschutzerklärungen als Pop-ups direkt in Apps und E-Commerce

Ich bin absolut der Meinung von Professor Gigerenzer. Jedoch ist davon auszugehen, dass auch die von Gigerenzer verlangten «One-Pager» von den Usern nicht gelesen werden. Damit AGBs und Datenschutzerklärungen von den Usern aktiv wahrgenommen und verstanden werden, müssen sie direkt in den Applikationen und E-Commerce an den Stellen aufpoppen, an denen Daten erhoben oder verarbeitet werden und den Usern muss z.B. über weiterführende Links deren genaue Funktion erklärt werden. Nach dem Grundsatz von Treu und Glauben (Art. 2 ZGB) braucht es dann auch den für User lästigen «Cookie- bzw. Okay-Button» nicht. Dieser gehört ebenfalls zum Nonsens im Online-Datenschutz (!).

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.hslu.ch, www.linkedin.com/in/ueli-grueter, www.digilaw.ch, www.intla.ch, www.twitter.com/juristenfutter

Können im Metaverse Verträge gültig abgeschlossen werden?

Das Metaversum oder englisch das Metaverse ist sozusagen die Weiterentwicklung des Internets. Einerseits werden mit dem Metaverse verschiedene Bereiche des Internets und andererseits das Internet mit einer virtuellen Welt (Virtual Reality, VR) oder diese untereinander bzw. diese mit der realen Welt verbunden (Mixed Reality, MR1)2. In Hinblick darauf, dass in diesem neuen Kontext auch Rechtsgeschäfte abgeschlossen werden, wird die juristische Frage diskutiert, ob im Metaverse ein Vertrag gültig abgeschlossen werden kann.

Welches Recht wird auf das Metaverse angewendet?

Wie schon beim Internet, wird, im Widerspruch zum Begriff des World Wide Web (WWW), auf Rechtsgeschäfte im Metaverse grossmehrheitlich nationales Recht angewendet.

Nachfolgend wird das auf einen, im Metaverse abgeschlossenen Vertrag anwendbare Recht aus schweizerischer Sicht bestimmt. Dafür kommt das schweizerische Gesetz über das Internationale Privatrecht (IPRG) zur Anwendung.

Erstens können die Parteien beim Abschluss des Vertrages das anwendbare Recht selbst wählen (Rechtswahl)3. Das ist sogar sehr ratsam, damit diesbezüglich keine Diskussionen oder sogar Rechtsstreitigkeiten entstehen. Vereinbaren die Parteien kein anwendbares Recht, untersteht der Vertrag dem Recht des Staates, mit dem er am engsten zusammenhängt. Es wird vermutet, der engste Zusammenhang bestehe mit dem Staat, in dem die Partei, welche die charakteristische Leistung erbringen soll, ihren gewöhnlichen Aufenthalt hat oder, wenn sie den Vertrag aufgrund einer beruflichen oder gewerblichen Tätigkeit geschlossen hat, in dem sich ihre Niederlassung befindet. Als charakteristische Leistung gilt namentlich bei Veräusserungsverträgen (insb. Kaufverträgen) die Leistung des Veräusserers, bei Gebrauchsüberlassungsverträgen (z.B. Nutzung von Platz auf Servern bei Cloudverträgen) die Leistung der Partei, die eine Sache oder ein Recht zum Gebrauch überlässt, beim Auftrag (z.B. Software-Wartungsvertrag), Werkvertrag (z.B. Software-Entwicklungsvertrag) und ähnlichen Dienstleistungsverträgen die Dienstleistung4. Der Arbeitsvertrag untersteht generell dem Recht des Staates, in dem die/der Arbeitnehmer/in gewöhnlich seine bzw. ihre Arbeit verrichtet5. Verträge über Immaterialgüterrechte (insb. Lizenzverträge) unterstehen generell dem Recht des Staates, in dem derjenige, der das Immaterialgüterrecht überträgt oder die Benutzung an ihm einräumt, seinen gewöhnlichen Aufenthalt hat6. Ein wichtiger Spezialfall sind die Verträge mit Konsumentinnen und Konsumenten (Business-to-Consumer, B2C). Diese unterstehen dem Recht des Staates, in dem der/die Konsument/in seinen bzw. ihren gewöhnlichen Aufenthalt hat, wenn der Anbieter die Bestellung in diesem Staat entgegengenommen hat oder wenn in diesem Staat dem Vertragsabschluss ein Angebot oder eine Werbung vorausgegangen ist und die Konsumentin, der Konsument in diesem Staat die zum Vertragsabschluss erforderlichen Rechtshandlungen vorgenommen hat, oder wenn der Anbieter den/die Konsumenten/in veranlasst hat, sich ins Ausland zu begeben und seine bzw. ihre Bestellung dort abzugeben7. Eine Rechtswahl ist in Konsumentenverträgen ausgeschlossen (!).

Vertragsschluss im Metaverse nach schweizerischem Recht

Wird auf einen Vertrag und dessen Abschluss im Metaverse schweizerisches Recht angewendet, kommen insbesondere Art. 1 und 11 des Obligationenrechts (OR) zur Anwendung.

Gemäss Art. 1 OR ist zum Abschluss eines Vertrages eine übereinstimmende gegenseitige Willenserklärung der Parteien erforderlich. Die Willensäusserung kann eine ausdrückliche oder eine stillschweigende sein8. Parteien können jedoch nur natürliche oder juristische Personen gemäss Art. 11 ff. des Zivilgesetzbuches (ZGB) sein. Wird für den Vertragsschluss im virtuellen Raum ein Avatar9 eingesetzt, ist dieser m.E. Mittel zum Zweck und derjenige bzw. diejenige, die diesen einsetzt, bestimmt entweder dessen Handlungen direkt oder muss sich dessen Handlungen anrechnen lassen.

Nach Art. 11 OR können Verträge generell formlos abgeschlossen werden, ausser das Gesetz verlangt für einen bestimmten Vertrag eine bestimmte Vertragsform (z.B. Beurkundung bei einem Grundstückkauf). Ist letzteres der Fall, hängt die Gültigkeit des Vertrages von der Einhaltung der Form ab10. D.h. insbesondere, dass die wichtigsten Verträge im digitalen Raum, insbesondere der Lizenzvertrag (mittlerweile wohl der meist abgeschlossene Vertrag!), der Vertrag über den Kauf von beweglichen Sachen (≠ Grundstücke), der Auftrag, der Werkvertrag und sogar der Arbeitsvertrag (ausser der Lehrvertrag) ohne besondere Form, also auch digital im Metaverse abgeschlossen werden können.

Prüfung der Identität von Vertragspartnern im Metaverse

Wie schon bisher im Internet ist die Prüfung der Identität eines Vertragspartners auch im Metaverse wichtig, aber auch eine Herausforderung, insbesondere auch beim Einsatz von Avataren. Eine Hilfe kann dabei die qualifizierte digitale Signatur nach schweizerischem Recht sein11. Zu beachten ist, dass diese nur dann gültig ist, wenn auf das Vertragsverhältnis schweizerisches Recht zur Anwendung kommt.

Zusammenfassend kann festgestellt werden, dass Verträge nach schweizerischem Recht im Metaverse problemlos abgeschlossen werden können, ausser das Gesetz verlangt bei wenigen Ausnahmen die Einhaltung einer bestimmten Form. Damit ist für den neuen Kontext des Metaverse keine Gesetzesanpassung notwendig, ausser der Gesetzgeber möchte, dass inskünftig z.B. auch Beurkundungen online bzw. im Metaverse durchgeführt werden können.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.hslu.ch, www.linkedin.com/in/ueli-grueter, www.digilaw.ch, www.intla.ch, www.twitter.com/juristenfutter

1 https://de.wikipedia.org/wiki/Mixed_reality
2 https://de.wikipedia.org/wiki/Metaversum
3 Art. 116 IPRG
4 Art. 117 IPRG
5 Art. 121 IPRG
6 Art. 122 IPRG
7 Art. 120 IPRG
8 s. dazu auch digilaw.ch 04.01 Zustandekommen eines Vertrages
9 Avatar: eine künstliche Person oder eine Grafikfigur, die einem Internetbenutzer in der virtuellen Welt zugeordnet wird (https://de.wikipedia.org/wiki/Avatar_(Internet))
10 s. dazu auch digilaw.ch 04.03 Form von Verträgen
11 s. dazu auch digilaw.ch 04.04 Qualifizierte digitale Signatur

Citibank – Dilemma in the digital world!

An amazing story that happened to Ueli Grüter, attorney-at-law, lecturer at Lucerne University of Applied Sciences and Arts, that shows that when the digital systems, like apparently Citibank’s online banking or Fin Tech, are not particularly smart, you end up having to go back to the offline world … and to instruct lawyers to settle the matter!

In 2010, while studying in Boston (MA/USA), I opened a bank account with the US Citibank, one of the largest financial services providers in the world, including a debit card, which had an advantage at the time, especially in US online shops. I entered the address of our partner law firm in Boston as my domicile. Since I used the account and debit card exclusively digitally, as is common today, the physical address was irrelevant, except for the delivery of the new debit card, when this has expired. I had the latter sent to Switzerland in each case. In the meantime, however, the partner firm in Boston at the time has apparently dissolved, which I was not aware of, and I did not take into account that the debit card expired last year and I did not provide Citibank a new address for the delivery of the new debit card. When I wanted to access my Citibank account online in February this year, Citibank tightened the security for the login and now requires the number of the debit card too. However, as this has just expired, the system no longer accepted the card number and gave the feedback: Oops, something went wrong, try again later … Since I don’t really need the Citibank account any more, I want to close it. To do this, however, I would have to have access to the online banking, which I don’t have because my debit card has expired. The Citibank telephone hotline advised me to ask Citibank to close the account by post and to transfer the balance to a Swiss bank account in my favour. I did that more than a month ago, even by registered letter. The Swiss post office confirmed that the letter had was sent to the USA. However, the Citibank telephone hotline has just told me that this letter is not registered with Citibank. I could also close the account by phone. They would then send me the balance in my favour as a check (sic!) to my (no longer valid!) address in Boston. However, a change of the address is not possible by phone, especially because the telephone hotline cannot send me an SMS to Switzerland for further necessary identification. So this is the classic dilemma in the digital world! »Dispute Resolution and Law Enforcement in the Digital World» is a chapter in my textbook www.digilaw.ch. But the crazy thing is that when the digital systems, like apparently Citibank’s online banking, are not particularly smart, you end up having to go back to the offline world. I have now asked our partner law firm in New York (also Citibank’s headquarters) to take care of the matter for me offline …

By the way, Citibank also has a branch in Switzerland. However, it tells me that it has nothing to do with business in the USA …

To be continued …

Ueli Grüter, LL.M., attorney-at-law, university lecturer, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch, www.intla.ch

Schweizer Geoblocking-Verbot

Parlament gebärt «Tiger ohne Zähne»

Zu Beginn dieses Jahres wurde mit dem neuen Artikel 3a des Lauterkeitsgesetzes (UWG) ein Verbot zur Diskriminierung im Fernhandel (Internet, Telefon, Katalog) von Kunden in der Schweiz in Kraft gesetzt. Mit diesem Artikel hat das schweizerische Parlament im März letzten Jahres jedoch einen «Tiger ohne Zähne» geboren. Da ein Verstoss gegen die neue Regelung nicht strafbar ist, können Konsumentinnen und Konsumenten nicht einfach eine Strafanzeige einreichen, sondern müssten sich in einem kostspieligen Zivilprozess zur Wehr setzen. Das ist eine absolute Illusion. Damit dürfte das «Geoblocking-Verbot», wie z.B. schon das bisherige Datenschutzgesetz, höchstens eine «homöopathische» Wirkung zeigen …

Gemäss Art. 3a UWG handelt unlauter, wer im Fernhandel (Internet, Telefon, Katalog) ohne sachliche Rechtfertigung einen Kunden in der Schweiz aufgrund seiner Nationalität, seines Wohnsitzes, des Ortes seiner Niederlassung, des Sitzes seines Zahlungsdienstleisters oder des Ausgabeorts seines Zahlungsmittels:

  • beim Preis oder bei den Zahlungsbedingungen diskrimi­niert;
  • ihm den Zugang zu einem Online-Portal blockiert beziehungsweise be­schränkt («Geoblocking»);
  • ihn ohne sein Einverständnis zu einer anderen als der ursprünglich aufgesuchten Version des Online-Portals weiterleitet.

Diese Aufzählung ist alternativ. Ist also einer der drei Tatbestände erfüllt, ist Art. 3a UWG verletzt.

Was eine Diskriminierung bei Preis oder Zahlungsbedingungen ist, hat der Gesetzgeber nicht definiert. So dürfte es zulässig sein, dass ein Anbieter zu höheren Preisen in die Schweiz liefert, wenn er dies sachlich begründen kann, z.B. mit entsprechenden Logistikkosten. Selbstverständlich ist es einem Anbieter auch unbenommen, überhaupt nicht in die Schweiz zu liefern.

Keine Anwendung auf Netflix & Co.

Unbegreiflich ist auch der umfangreiche Katalog von Ausnahmen, der insbesondere audiovisuelle Dienste von der Regelung ausnimmt, wie z.B. Netflix und Spotify. Keine Anwendung findet das Diskriminierungsverbot auch auf nichtwirtschaftliche Dienstleistungen von allgemeinem Interesse; Dienstleistungen im Finanzbereich; Dienstleistungen der elektronischen Kommunikation; Dienstleistungen des öffentlichen Verkehrs; Dienstleistungen von Leiharbeitsagenturen; Gesundheitsdienstleistungen; Glücksspiele, die einen geldwerten Einsatz verlangen, einschliesslich Lotterien, Glücksspiele in Spielbanken und Wetten; private Sicherheitsdienste; soziale Dienstleistungen aller Art; Dienstleistungen, die mit der Ausübung hoheitlicher Gewalt verbunden sind; Tätigkeiten von Notaren sowie von Gerichtsvollziehern, die durch staatliche Stellen bestellt werden.

«Tiger ohne Zähne»

Das Verbot des Geoblockings nach Art. 3a UWG ist ein «Tiger ohne Zähne» (!). Im Gegensatz insbesondere zu den Tatbeständen von Art. 3 UWG, nota bene den Bestimmungen zum sog. Spamming und zu den Informationen im E-Commerce, ist eine Verletzung des Geoblockings nach Art. 3a UWG gemäss Art. 23 UWG nicht strafbar. Konsumentinnen und Konsumenten müssten also im konkreten Fall gemäss Art. 9 ff. UWG einen Zivilprozess anstrengen, der enorme Kosten verursachen kann (s. dazu digilaw.ch) und damit als Rechtsmittel illusorisch ist.

Support durch Konsumentenschutzorganisationen und Bund

Immerhin können nach Art. 10 UWG auch Konsumentenschutzorganisationen und der Bund klagen. Der Stiftung für Konsumentenschutz können Verstösse gegen Art. 3a UWG unter folgendem Link gemeldet werden: https://findmind.ch/c/xH1g-yK59. Beim Bund können Beschwerden unter folgendem Link angezeigt werden: https://www.seco.admin.ch/seco/de/home/Werbe_Geschaeftsmethoden/Unlauterer_Wettbewerb/Beschwerde_melden/Beschwerde_unlautere_Geschaeftspraktiken.html. Beide Organisationen werden aktiv, wenn eine grössere Anzahl Beschwerden eingegangen sind.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch, www.intla.ch

Aktualisiert am 15. April 2022

«Viagogo» – Spielverderber der Event-Industrie

Ebay, Instagram, die schweizerische tutti.ch sind Online-Plattformen, auf denen Private, teilweise aber auch Profis Waren verkaufen und kaufen. Die Plattformen sind äusserst beliebt und niemand regt sich darüber auf. Viagogo ist auch eine solche Plattform. Nur werden dort nicht Waren, sondern Tickets für Events, wie Konzerte, Fussballspiele und Zirkusaufführungen verkauft und gekauft. Viagogo selbst verkauft nichts, sondern stellt lediglich die entsprechende Handelsplattform zur Verfügung. Im Gegensatz zu den Waren-Handels-Plattformen scheint die Ticket-Handels-Plattform Viagogo ein grosses Ärgernis zu sein. Konsumentinnen und Konsumenten beschweren sich bei Medien und beim Bund.

Bund und Zirkus Knie klagen gegen Viagogo

Die Schweizerische Eidgenossenschaft bzw. wohl das damit beauftragte Staatssekretariat für Wirtschaft SECO reichte in der Folge im Jahre 2017 beim Handelsgericht des Kantons Zürich gegen Viagogo eine Klage wegen unlauteren Wettbewerbs ein. 2020 klagte dann auch noch der Zirkus Knie beim Handelsgericht des Kantons St. Gallen, ebenfalls wegen unlauteren Wettbewerbs und zusätzlich wegen Verletzung der Marken «Knie» bzw. «Circus Knie». In der Sache Schweizerische Eidgenossenschaft vs. Viagogo AG entschied das Schweizerische Bundesgericht letztinstanzlich mit Urteil vom 1. Dezember 2020 (4A_235/2020). In der Sache Gebrüder Knie, Schweizer National-Circus AG Rapperswil vs. Viagogo AG, entschied das Handelsgericht des Kantons St. Gallen am 24. Februar 2021 (HG.2018.181-HGK). Diesen Entscheid hat Viagogo an das Bundesgericht weitergezogen. Dort ist die Sache zum Zeitpunkt der Redaktion dieses Artikels noch hängig.

Tele1: Sind die Geschäftspraktiken von Viagogo legal?

Da sich auch der Zirkus Monti, der aktuell in Luzern gastiert, über die Geschäftspraktiken von Viagogo aufregt, wollte Tele1 von mir wissen, wie ich die Sache aus juristischer Sicht einschätze. Ich habe dafür die genannten Entscheide von Bundesgericht und Handelsgericht des Kantons St. Gallen studiert. Aus diesen Gerichtsentscheiden sind insbesondere folgende Punkte bemerkenswert.

Ueli Grüter, Rechtsanwalt, Dozent Hochschule Luzern, mit einer juristischen Einschätzung der Geschäftspraktiken der Online-Ticket-Handelsplattform Viagogo in den Nachrichten von Tele1 vom 21.09.2021

  • Viagogo darf im Zusammenhang mit der Ticket-Handels-Plattform alles publizieren, was zutreffend ist, auch wenn es den Event-Veranstaltern nicht in den Kram passt.
  • Die Konsumentinnen und Konsumenten können auf der Plattform von Viagogo klar erkennen, dass es sich um eine Wiederverkaufsplattform und nicht um die Plattform der Event-Veranstalter handelt.
  • Als Ticket-Handels-Plattform kann Viagogo nicht dafür verantwortlich gemacht werden, wenn Tickets allenfalls ungültig, gefälscht oder personalisiert sind, und darum allenfalls kein Zugang gewährt ist. Ergänzen muss man hier aber aus der Rechtsprechung zur Verantwortlichkeit von Internet-Access-Provider, dass Viagogo verpflichtet ist, in den Handel einzugreifen, sollten Viagogo entsprechende Probleme bekannt werden.
  • Wenn Viagogo effektiv Tickets des Zirkus Knie verkauft, darf Viagogo in der Werbung auch die Bezeichnung bzw. Marke «Knie» verwendet; auch in Zusammenhang mit Anzeigen auf Google, auch als gekaufte Suchwörter. Darum ist auch nicht zu beanstanden, wenn das Angebot von Viagogo bei der Google-Suche vor dem Angebot des Event-Veranstalters erscheint.
  • Die Verwendung von Countdowns und andere Verkaufsmethoden, die Konsumentinnen und Konsumenten etwas unter Druck setzen, sind gemäss Bundesgericht grundsätzlich explizit zulässig. 
  • Nicht zulässig ist dagegen der generelle Hinweis, eine Vorstellung sei «ausverkauft», wenn es beim Event-Veranstalter selbst noch Tickets gibt.

Bundesgericht schlägt sich auf Seite von Viagogo

Abgesehen davon, dass die Rechtsschriften (Klage, Beschwerde) des Bundes bzw. des SECO offensichtlich überaus mangelhaft waren und darum vom Bundesgericht heftig kritisiert wurden, scheint das Bundesgericht mit der Ticket-Handels-Plattform und der entsprechenden Geschäftspraktiken keinerlei Mühe zu haben. Das Gericht hat denn auch die Beschwerde von Bund bzw. SECO vollumfänglich abgewiesen, soweit es überhaupt darauf eingetreten ist. Es ist damit m.E. davon auszugehen, dass Viagogo auch in der Sache «Knie» vor Bundesgericht wohl weitgehend Recht bekommen wird. Die Event-Industrie wird mit Viagogo und anderen Ticket-Handels-Plattformen leben müssen.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.schneiderfeldmann.legal, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch

Sind Uber-Fahrer Scheinselbständige?

Internationale juristische Qualifizierung von «Clickworkern»

Der Fahrdienst Uber behauptet selbst, dass seine Fahrer selbständig, also nicht angestellte Mitarbeitende von Uber seien. Zwischenzeitlich haben mehrere Gerichte, Behörden und Parlamente weltweit, insbesondere in der Schweiz, der EU, Frankreich, Italien und UK diese Ansicht von Uber umgestossen und Uber-Mitarbeiter als Angestellte definiert. In den USA, dem Sitz von Uber, bleibt die Sache umstritten. Inwiefern ist die Frage der Selbständigkeit in der Unternehmenspraxis relevant und was bedeutet die Frage für Geschäftsmodelle mit «Clickworkern», wie dasjenige von Uber?

Praktische Relevanz der Frage der Selbständigkeit

Die Frage der Selbständigkeit spielt vor allem im Bereich der Sozialversicherungen eine wichtige Rolle. Nicht angestellte Mitarbeitende, also Freelancer, sind selbst für ihre Sozialversicherung zuständig und bezahlen auch die entsprechenden Beiträge selbst. Für Angestellte ist der Arbeitgeber für die Sozialversicherungen zuständig und er bezahlt die entsprechenden Beiträge, bei teilweisem Abzug vom Lohn. Wenn nun ein Unternehmen davon ausgeht, dass seine Mitarbeitenden selbständig (Freelancer) sind, dies jedoch unter juristischen Gesichtspunkten nicht zutrifft, kann dies drastische finanzielle Folgen haben. In diesem Fall können die Sozialversicherungen auch rückwirkend von den Unternehmen Sozialversicherungsbeiträge verlangen; in der Schweiz bis zu fünf Jahre zurück (!).

Wann ist ein/e Mitarbeiter/in selbständig, wann angestellt?

Nach schweizerischem Recht und schweizerischer Rechtsprechung ist ein Mitarbeiter, eine Mitarbeiterin angestellt, wenn er bzw. sie in eine Arbeitsstruktur eines Unternehmens eingebunden ist. Dies bedeutet, dass der Mitarbeiter, die Mitarbeiterin bei der Ausübung seines bzw. ihres Jobs nicht frei ist, sondern den Weisungen des Arbeitgebers, der Arbeitgeberin folgen muss (Weisungsrecht des/der Arbeitgebers/in). In einem neueren Entscheid (s. BGE 9C_308/2017 vom 17.05.2018 in NZZ 06.06.2018 Sieg für Ausgleichskasse) kommt das Bundesgericht zudem zum Schluss, dass auch das unternehmerische Risiko auf eine selbständige Tätigkeit hinweist. Dabei kann in der Regel nicht auf ein Element alleine (z.B. feste Arbeitszeiten, regelmässigen Lohn), abgestellt werden. Es muss das Arbeitsverhältnis im Gesamten betrachtet werden.

Bei Uber kann diesbezüglich festgestellt werden, dass die Uber-Fahrer/innen wohl bei der Wahl von Arbeitszeit und Arbeitsinstrument (Auto) frei sind. Wenn sie sich jedoch einmal in das System von Uber einloggen (einclicken –> «Clickworker»), müssen sie dessen Regel folgen. D.h. sie können dann nicht irgend einen Fahrgast herumchauffieren, sondern nur einen, der ebenfalls bei Uber eingeloggt ist, sie können für die Fahrt nicht irgend einen Tarif verlangen, sondern nur den von Uber dem Fahrgast bereits kommunizierten. Zudem habe ich vor einiger Zeit bei einem äusserst freundlichen Uber-Fahrer in Brüssel festgestellt, dass das System von Uber kein Trinkgeld vorsieht. Dagegenhalten könnte man, dass die Uber-Fahrer/innen mit dem Einloggen bei Uber einfach eine Dienstleistung von Uber in Anspruch nehmen, bei der ansonsten selbständigen Tätigkeit. In der Schweiz werden dies die Gerichte noch zu beurteilen haben. Ich gehe aber davon aus, dass die unselbständigen Elementen beim Uber überwiegen.

Ein sehr seltener und spannender Bericht eines Uber-Insiders wurde in der Online-Ausgabe des Schweizer Mediums «Blick» publiziert: Uber-Fahrer: «Ich bin nicht so frei, wie Uber behauptet!».


Aktuelle und aktualisierte internationale Rechtslage

Schweiz

Spätestens seit 2016 lehnt die für das Transportgewerbe zuständige Unfallversicherung Suva die Gesuche von Uber-Fahrern um Anerkennung als Selbstständige ab und ist damit e contrario der Meinung, Uber-Fahrer seien Angestellte, in der Schweiz von Uber Switzerland GmbH mit Sitz in Zürich.

Die Sozialversicherungsanstalt (SVA) Zürich verlangte von Uber für das Jahr 2014 Sozialversicherungsbeiträge von über CHF 5 Mio. Uber focht die entsprechende Verfügung beim Zürcher Sozialversicherungsgericht an. Ende Dezember 2021 hat dieses in einem Urteil festgestellt, zwar sprächen einzelne Punkte für eine selbständige Erwerbstätigkeit, doch insgesamt handle es sich bei Uber-Fahrern eindeutig um unselbständig Erwerbstätige. Das Gericht begründet seinen Entscheid mit dem Vorliegen eines «ausgeprägten Subordinationsverhältnisses». Die Fahrer sind massgeblich von Uber abhängig und können nur wenige Entscheidungen selber treffen. Zudem handelten die Fahrer aus Sicht des Publikums weder in eigenem Namen noch auf eigene Rechnung. Das Urteil gilt für «typische» Uber-Fahrer, von denen es in der Schweiz rund 3200 gibt. Als solcher gilt, wer keine angestellten Fahrer beschäftigt und seine Fahrten nicht über eine eigene Firma abwickelt. Uber will gegen den Entscheid beim Bundesgericht appellieren (NZZ 05.01.2022 Brisantes Urteil für Uber: Fahrer in der Schweiz sind nicht selbständig).

Im bislang wohl ersten arbeitsgerichtlichen Fall von «Clickworkern» hat das Arbeitsgericht Lausanne das Verhältnis zwischen einem Uber-Fahrer und Uber als Arbeitsvertrag qualifiziert (s. dazu Appellations-Entscheid des Tribunal Cantonal Canton de Vaud P317.026539-190917 380). Im nämlichen Entscheid geht es darum, dass Uber einem Fahrer die Uber-App einseitig abgeschaltet hat. Dies hat das Arbeitsgericht Lausanne als ungerechtfertigte arbeitsrechtliche fristlose Kündigung qualifiziert und dem betroffenen Fahrer gestützt auf Art. 337c Abs. 2 Obligationenrecht (OR) eine Entschädigung zugesprochen. Zudem muss Uber dem Fahrer auf dem ausbezahlten Honorar auch eine nach Arbeitsrecht geschuldete Ferienentschädigung ausrichten.

In einem Entscheid vom 30. Mai 2022 i.S. Service de police du commerce et de lutte contre le travail au noir (Amt für Gewerbepolizei und Bekämpfung der Schwarzarbeit) des Kantons Genf gegen Uber Switzerland GmbH und Uber B.V. (2C_34/2021) beurteilt das Schweizerische Bundesgericht in einem verwaltungsrechlichen Verfahren den Streit um die Einstufung von Uber als Transportunternehmen gemäss dem Gesetz über Taxis und Transportfahrzeuge mit Fahrer (LTVTC) des Kantons Genf und die damit verbundenen rechtlichen Verpflichtungen, insbesondere in Bezug auf Sozialschutz und Arbeitsbedingungen für Fahrer. Das Schweizerische Bundesgericht kommt in seinem Urteil zum Schluss, dass die Fahrer bei Uber als Angestellte zu betrachten sind, basierend auf einer Gesamtbetrachtung verschiedener Faktoren, die auf ein Arbeitsverhältnis im Sinne des Art. 319 ff. Obligationenrecht (OR) hinweisen:

  • Arbeitsleistung gegen Entgelt: Die Fahrer erbringen eine Arbeitsleistung, indem sie Fahrdienstleistungen über die Uber-Plattform anbieten, für die sie von Uber nach Abzug einer Provision bezahlt werden. Der Preis für die Fahrt wird von Uber festgelegt, und die Fahrer haben darauf keinen Einfluss, was eine Vergütung für ihre Arbeit darstellt.
  • Unterordnungsverhältnis: Das Gericht stellte fest, dass die Fahrer in einem Unterordnungsverhältnis zu Uber stehen. Dies wird durch verschiedene Anweisungen und Vorgaben seitens Uber deutlich, wie etwa:
    • Vorgaben zum Zustand des Fahrzeugs und Verhaltensregeln gegenüber Kunden,
    • Kleidervorschriften
    • Anweisungen bezüglich der Routenführung
    • Sanktionen bei Ablehnung von Fahrten oder bei Nichtbefolgung der Vorgaben Solche Regelungen zeigen, dass Uber einen entscheidenden Einfluss auf die Arbeitsbedingungen der Fahrer hat.
  • Geolokalisierung und Bewertungssystem: Die Fahrer sind einer ständigen Überwachung durch Geolokalisierung unterworfen, sobald sie die Uber-App nutzen. Zudem existiert ein Bewertungssystem, das sowohl zur Überwachung als auch zur Kontrolle der Leistung der Fahrer dient. Uber kann auf Basis dieser Bewertungen Fahrer von der Plattform ausschliessen, was wiederum auf ein Abhängigkeitsverhältnis hinweist.
  • Eingliederung in die Arbeitsorganisation: Obwohl die Fahrer ihre Arbeitszeiten frei wählen können, sind sie dennoch in gewissem Masse in die Arbeitsorganisation von Uber eingegliedert. Dies zeigt sich beispielsweise in der Aufforderung, zu bestimmten Zeiten Fahrten zu übernehmen, und in der Möglichkeit, dass Uber bei Nichtbefolgung Sanktionen verhängen kann.
  • Persönliche Arbeitsleistung: Die Fahrer erbringen die Transportdienstleistung persönlich, was ein weiteres Merkmal eines Arbeitsvertrags darstellt.

Basierend auf dieser Gesamtbetrachtung kommt das Bundesgericht zum Schluss, dass die Fahrer nicht als selbstständige Unternehmer, sondern als Angestellte von Uber zu betrachten sind, was Uber zur Einhaltung der entsprechenden arbeits- und sozialversicherungsrechtlichen Pflichten verpflichtet.

EU

In sei­nem Entscheidung vom 20. Dezem­ber 2017 (C-434/​15) hat der Euro­päi­sche Gerichts­hof (EuGH) bestä­tigt, dass die Ver­mitt­lung von Fahr­diens­ten zwi­schen Pri­vat­per­so­nen in deren Kraft­fahr­zeu­gen, so wie es Uber betreibt, nicht ledig­lich ein Ver­mitt­lungs­dienst, son­dern eine klas­si­sche Ver­kehrs­dienst­leis­tung ist, die gemäss den dazu beste­hen­den Rechtsvorschriften regu­liert wer­den muss. Damit wurde Uber recht­lich etwa mit gewerbsmässigen Taxi­diens­ten gleich­ge­stellt. Nach Auf­fas­sung des EuGH beruht der Ver­mitt­lungs­dienst von Uber auf der Aus­wahl nicht berufsmässiger, das eigene Fahr­zeug benut­zen­der Fah­rer und indi­vi­du­el­ler Per­so­nen, die mit­tels einer App mit­ein­an­der ver­bun­den wer­den. Ohne diese App könnte weder der Fah­rer seine Ver­kehrs­dienst­leis­tun­gen erbrin­gen noch die Per­son, die eine Fahrt im inner­städ­ti­schen Bereich unter­neh­men möchte, den Dienst in Anspruch neh­men. Uber hat damit ent­schei­den­den Ein­fluss auf die Bedin­gun­gen, unter denen diese Fah­rer die Leis­tung erbrin­gen. Dar­über hin­aus ist nach Auf­fas­sung des EuGH klar ersicht­lich, dass Uber durch die gleich­na­mige Anwen­dung zumin­dest den Höchst­preis für die Fahrt fest­setzt, dass es den Preis beim Kun­den erhebt und danach einen Teil davon an den nicht berufsmässigen Fah­rer des Fahr­zeugs über­weist. Zudem habe Uber eine gewisse Kon­trolle über die Qua­li­tät der Fahr­zeuge und deren Fah­rer, und kann diese daher auch ableh­nen. Dieser Entscheid ist zwar nicht in einer arbeitsrechtlichen Sache ergangen, dürfte aber in der EU wesentlichen Einfluss auf arbeitsrechtliche Entscheide betr. Clickworker, wie Uber-Fahrer, haben. De facto, aber auch de jure hat der EU-Gerichtshof diese als Arbeitnehmer klassifiziert.

USA

Das New York Board of Appeal traf 2019 einen wegweisenden Entscheid hinsichtlich der sozialversicherungsrechtlichen Einordnung von Uber-Fahrern. Basierend auf dem Umstand, dass Uber die Fahrer überwacht, anweist und kontrolliert, wurde Uber als Arbeitgeberin klassifiziert. Dafür spricht gemäss dem Gericht ferner, dass Uber die Beförderungspreise und die Auszahlung an die Fahrer einseitig festlegt. (BJM 2020 S. 141, 158, Kurt Pärli, Arbeits- und sozialversicherungsrechtliche Aspekte der Plattformökonomie: Status Quo, Analyse und Ausblick)

Das Parlament des US-Bundesstaates Kalifornien hat 2019 ein Gesetz («gig-work bill») verabschiedet, das Clickworker, wie Uber-Fahrer, als Arbeitnehmende qualifiziert. Dieses Gesetz wurde nach einem Entscheid des California Supreme Court im Jahre 2018 erlassen. Dagegen haben sich Unternehmen, wie Uber und deren Konkurrentin Lyft mit einem Referendum («Propostion» –> Änderungsantrag) für ihre Branche gewehrt. Jenes wurde von den Stimmbürgerinnen und Stimmbürger Kaliforniens 2020 überraschend angenommen. Damit werden Clickworker von Gesetzes wegen in Kalifornien wieder als Selbständige qualifiziert. Immerhin haben sie mit dem Referendum Anspruch auf eine Verdienstgarantie, einen Zuschuss zur Gesundheitsversorgung, wenn sie genügend Stunden arbeiten, und eine gewisse Absicherung bei Arbeitsunfällen. Die Sache scheint jedoch noch nicht definitiv zu sein. Zwischenzeitlich haben sich bereits wieder kalifornische Gerichte mit der Sache befasst. To be continued …

UK

Im Februar 2021 hat der Supreme Court Grossbritanniens (UK) im Fall Uber BV v Aslam entschieden, dass Uber London nicht als Vermittler für Fahrer auftritt, sondern Verträge mit Fahrgästen abschliesst und Fahrer mit der Durchführung von Buchungen beauftragt. Der Supreme Court entschied ferner, dass Fahrer jederzeit als Arbeitnehmende angesehen werden können, wenn sie in der App innerhalb des Gebiets angemeldet sind, in dem der Fahrer eine Lizenz hat und bereit ist, Fahrten anzunehmen, trotz des Arguments von Uber, dass Fahrer nur während den Zeiten Arbeitnehmende sind, in denen sie tatsächlich Fahrgäste zu ihren Zielen fahren. (s. dazu auch Wikipedia, Uber BV v Aslam)

Frankreich

Der Cour d’appel de Paris hat in einem Entscheid vom 10. Januar 2019 betreffend Uber befunden, die Fahrer könnten ihre Fahrgäste nicht frei auswählen. Es sei vielmehr die Plattform, welche Anfragen zentralisiere und die Aufträge mittels Algorithmen den Fahrern zuteile. Hinsichtlich der Tarife entschied das Gericht, sie seien ebenfalls durch Algorithmen festgelegt. Ferner sei der Fahrer, die Fahrerin verpflichtet, einer bestimmten Route zu folgen. Darüber hinaus behalte sich die Plattform vor, Preisänderungen vorzunehmen. Im Ergebnis würden den Fahrern verbindliche Anweisungen erteilt, deren Befolgung auch kontrolliert würde. Zum Beispiel hätten die Fahrer auf GPS-Daten basierende Instruktionen zu befolgen und gewisse Konversationen mit Fahrgästen zu vermeiden. Das Gericht befand, Uber habe die Möglichkeit von Kontrollen und Sanktionen, was in einer Gesamtbetrachtung dazu führte, dass die Fahrer sich gegenüber der Plattform in einem Subordinationsverhältnis befänden. Das Gericht stellte zusammenfassend fest, eine selbständigerwerbende Person würde eine eigene Kundschaft aufbauen und die Tarife ebenso wie die übrigen Bedingungen, zu denen eine Dienstleistung angeboten wird, frei festlegen. Dies sei bei durch Uber beschäftigten Fahrern gerade nicht der Fall. (BJM 2020 S. 141, 158, Kurt Pärli, Arbeits- und sozialversicherungsrechtliche Aspekte der Plattformökonomie: Status Quo, Analyse und Ausblick)

In seinem Entscheid vom 4. März 2020 in der Sache «take eat easy» wies der französische Cour de Cassation darauf hin, dass das Vorliegen eines Angestelltenverhältnisses weder vom Willen der Parteien noch von in den Verträgen verwendeten Bezeichnungen abhängt, sondern vielmehr von den tatsächlichen Umständen, unter welchen die Plattformbenutzenden ihre Arbeit ausführen. Das Gericht untersuchte, ob die «take eat easy»-Fahrer sich in einem Subordinationsverhältnis hinsichtlich Weisungen, Kontrolle und Sanktionen befanden und kam zum Schluss, dass dies der Fall sei. Der Umstand, dass die Fahrer die Anzahl und Durchführung ihrer Arbeitseinsätze sowie die entsprechenden Zeitfenster frei wählen konnten, verhinderte diese Einschätzung nicht. (BJM 2020 S. 141, 158, Kurt Pärli, Arbeits- und sozialversicherungsrechtliche Aspekte der Plattformökonomie: Status Quo, Analyse und Ausblick)

Italien

Das italienische Kassationsgericht hat im Januar 2020 in einem Urteil festgelegt, dass Kuriere, die im Auftrag Pizzas und anderes zu Kunden fahren (sog. «Rider»), wie Angestellte zu behandeln seien. Ihre Arbeit werde durch den Arbeitgeber gesteuert, das heisst durch die via App übermittelten Anweisungen zu den Lieferfahrten. Basierend auf diesen Entscheid hat die Mailänder Staatsanwaltschaft nun auch Strafverfahren gegen die Auftraggeber von Pizzakurieren erhoben. (NZZ 26.02.2021 Pizzakuriere sind wie Sklaven)


Brauchen wir neues Recht für «Clickjobs»?

Auch wenn ich aktuell der Meinung bin, dass Uber irrt, wenn Uber davon ausgeht, dass Uber-Fahrer in der Schweiz auf der Grundlage von aktuellem Recht und aktueller Rechtsprechung Feelancer sind, bin ich kein Gegner von Uber und ähnlichen digitalen Geschäftsmodellen. Ich glaube auch nicht, dass Uber-Fahrer unglücklich sind. Im Gegenteil hat ein Beitrag von Radio SRF gezeigt, dass «Clickjobs» bei Leuten, die zeitlich sehr flexibel arbeiten oder sich dann und wann etwas dazuverdienen möchten, mindestens bei den Porträtierten sehr beliebt sind. Und effektiv fühlen sich diese Leute eher selbständig, als angestellt. Aus diesem Grund wird man wohl in Zukunft für Geschäftsmodelle, wie demjenigen von Uber, neues, angepasstes Recht schaffen müssen.

Das sieht im Grundsatz auch der ehemalige Schweizer Wirtschaftsminister Schneider-Amann so (https://www.tagesanzeiger.ch/wirtschaft/unternehmen-und-konjunktur/schneiderammann-nimmt-uber-in-schutz/story/14353396). Der Schweizer Thinktank Avenir Suisse konkretisiert dies im Zusammenhang mit einer entsprechenden Studie («Wenn die Roboter kommen», www.avenir-suisse.ch/publication/wenn-die-roboter-kommen). Avenir Suisse ist in diesem Kontext der Meinung, Sozialversicherungen sollten inskünftig auch Kleinpensen und unregelmässige Arbeitsverhältnisse abdecken. Des Weiteren müssten auch die Vorschriften zur Arbeitszeiterfassung überholt und die Regelungen der Arbeitszeiten flexibler gestaltet werden (https://www.nzz.ch/wirtschaft/droht-die-robokalypse-ld.1320017).

Im Oktober 2021 hat sich der schweizerische Bundesrat gegen Änderungen des Sozialversicherungsrechts ausgesprochen. Es bestehe wegen der Plattform-Ökonomie kein Handlungsbedarf für Gesetzesänderungen, schreibt er in einem Bericht. Mehrere vom Bundesamt für Sozialversicherungen geprüfte Optionen wurden verworfen. Ein naheliegender Kompromiss wäre eine «Lex Uber». Es könnte eine Kategorie geschaffen werden, die irgendwo zwischen Selbständigkeit und Angestelltenverhältnis angesiedelt ist. Der Sozialversicherungsschutz wäre ähnlich wie bei normalen Arbeitnehmenden. Es gäbe aber keine Kündigungsfristen, Arbeitspensen oder Entschädigung für Ferien. Laut dem Bund würde ein eigener Status für die Plattform-Ökonomie aber das Gleichbehandlungsgebot verletzen. Unternehmen mit traditionellen Geschäftsmodellen wären benachteiligt. (NZZ 28.10.2021 Der Bundesrat will keine Extrawurst für Uber)

Neue Regeln für Clickworker sind aber in der Schweiz noch nicht vom politischen Tisch. Mehrere Vorstösse von Parlamentariern sind pendent (NZZ 28.10.2021 Der Bundesrat will keine Extrawurst für Uber).

Eine weitergehende Darstellung der neuen Arbeitsformen findet sich in einer Studie einer Expertengruppe der Stiftung für Technologiefolgen-Abschätzung: www.ta-swiss.ch/flexible-neue-arbeitswelt.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.schneiderfeldmann.legal, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch

Aktualisiert am 07. März 2024

EU verschärft Regeln für digitale Services und digitalen Markt

Ueli Grüter zu den neuen EU-Regeln in der Tagesschau von SRF 15.12.2020

Nach den harten Auseinandersetzungen von EU-Wettbewerbskommissarin und EU-Kommission-Vizepräsidentin Margrethe Vestager («Schrecken des Silicon Valley») mit den US-amerikanischen Tech-Giganten (u.a. Google, Apple, Facebook und Amazon, zusammen kurz auch als «Gafa» bezeichnet) mit Bussen in Milliardenhöhe (s. Kartellrecht – Big Players sind Opfer ihres eigenen Erfolgs) geht es nun um einen erneuten «Hoselupf» der EU-Kommission mit den Big Player der digitalen Welt.


«Es wird sich jetzt zeigen, wer die Regeln setzt und wer sie durchsetzt.»
Ueli Grüter in der Tagesschau von SRF vom 15.12.2020


Die über 20-jährigen Regeln der EU-E-Commerce-Richtlinie werden mit dem Digital Services Act (DSA) und dem Digital Markets Act (DMA) den enormen Entwicklungen bei den digitalen Dienstleistungen und in den digitalen Märkten angepasst. Illegale Praktiken und Informationen sollen von den digitalen Services und Märkten ferngehalten werden. Zudem soll ein fairer Zugang aller Anbieter bei den digitalen Services und Märkten gewährleistet werden.

Bedeutung für Unternehmen

Grundsätzlich gelten die neuen Regeln natürlich für alle Anbieter in der EU. Faktisch will aber die EU-Kommission insbesondere die Big Player der digitalen Welt «Gafa» (s. vorne) dazu zwingen, pro-aktiv die Ziele des neuen Regel-Pakets umzusetzen. Tun sie es nicht, drohen ihnen ähnlich drastische Strafen, wie sie bereits aus dem EU-Kartell- und Datenschutzrecht bekannt sind. Jene gehen für die Grossen in die Milliarden. Mit den neuen Regeln droht ihnen bei besonderer Renitenz sogar der Ausschluss aus dem Markt.

Bedeutung für Konsumentinnen und Konsumenten

Wie schon durch das EU-Kartell- und Datenschutzrecht werden nun auch durch die neuen Regeln für die digitalen Services und Märkte die Rechte der Konsumentinnen und Konsumenten gestärkt.

Bedeutung für die Schweiz

Auch wenn unser Land nicht Mitglied der EU ist, sind die neuen Regeln für digitale Services und digitale Märkte auch für die Schweiz in dreifacher Hinsicht von Bedeutung. Erstens müssen sich natürlich auch Schweizer Unternehmen, wenn sie in der EU tätig sind, an diese neuen Regeln halten. Zweitens werden insbesondere die Big Player sich auch in Bezug auf die Schweiz an dieselben Regeln halten. Die Schweiz gehört für diese zur «Europäischen Region» und es lohnt sich für sie nicht, für die Schweiz eigene Regeln zu definieren und anzuwenden (s. dazu WhatsApp-Mindestalter 16 gilt auch für Schweiz). Drittens hat neues EU-Recht immer auch eine Reflexwirkung auf das schweizerische Recht. Dies hat man gerade jüngst im Datenschutz gesehen, in dem das schweizerische Recht an die EU-Datenschutz-Grundverordnung (DSGVO) angepasst hat. Da hat man aber auch gesehen, dass die Schweiz in der Regel weniger weit geht, als die EU, z.B. bei den Bussen.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.schneiderfeldmann.legal, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch

Aktualisiert am 25. Februar 2021

Foto-Abmahnung – Was tun?

Es gab sie schon früher, aber seit der Revision des schweizerischen Urheberrechts und dem Telquel-Schutz von Fotos tauchen sie erst recht auf, die Foto-Copyright-Haie, d.h. Anwaltskanzleien, aber auch sonstige Unternehmen, deren Geschäftsmodell darin besteht, andere wegen widerrechtlicher Verwendung von Fotografien, vor allem auf dem Internet, abzumahnen und dafür teilweise horrende Gebühren zu verlangen.

Unsere Klienten fragen uns dann verdattert an, ob diese Abmahnungen wohl seriös seien, ob sie die Fotos effektiv entfernen und die Gebühren bezahlen sollen.

Vorweg: keiner unserer Klienten hat bis jetzt bezahlt und keiner unserer Klienten wurde bis jetzt eingeklagt!

Das bedeutet zwar nicht, dass es keine seriösen und berechtigten Abmahnungen gibt, weist aber darauf hin, dass mindestens die uns bekannten wohl unberechtigt waren.

Foto-Abmahnung – Was tun?

Was soll man also tun, wenn man betreffend behaupteter widerrechtlicher Nutzung von Fotos abgemahnt wird? Das wichtigste ist, dass man einen Beleg für die Inhaberschaft des mit dem Foto verbundenen Urheberrechts verlangt. Wichtig dabei ist auch, dass z.B. eine Generalvollmacht eines Fotografen an eine Agentur nicht reicht. Der Urheber des Fotos, also der Fotograf muss bestätigen, dass er das beanstandete Bild effektiv fotografiert hat und dass er das mit diesem Bild verbundene Urheber-Vermögensrecht (Art. 10 Urheberrechtsgesetz, URG) an die Agentur übertragen hat. Ein solcher Beleg müsste auch für eine erfolgreiche gerichtliche Durchsetzung vorgelegt werden. Dies dürfte der Grund sein, wieso insbesondere US-amerikanische Fotoagenturen, wie z.B. Getty Images, ihre Rechte schlussendlich doch nicht, wie von den durch sie beauftragten Schweizer Anwälten angedroht, auf dem Gerichtsweg durchsetzen. Ein solcher Beleg ist für diese Agenturen im Einzelfall viel zu aufwendig. Bezahlt man an einen Unberechtigten, läuft man Gefahr, dass später auch noch der Berechtigte einen Anspruch erhebt, und man dann zwei Mal bezahlen muss. Wird effektiv ein entsprechender Beleg für die Inhaberschaft eines mit dem abgemahnten Foto zusammenhängenden Urheber-Vermögensrecht vorgelegt, sind zwei weitere Punkte zu prüfen. Mahnt nicht der Inhaber dieses Rechts selbst ab, muss derjenige, der die Abmahnung zugestellt hat, z.B. ein Rechtsanwalt, seinerseits belegen, dass er entsprechend bevollmächtigt ist. Zudem stellt sich die Frage, ob die verlangte Gebühr, die häufig eben horrend ist, überhaupt gerechtfertigt ist. Diesbezüglich kann man sich daran orientieren, wie wohl ein Gericht eine entsprechende Gebühr bzw. einen Schadenersatz wegen widerrechtlicher Urheberrechts-Nutzung berechnen würde. Dabei kommt regelmässig die sogenannte Lizenzanalogie zur Anwendung, d.h. ein Gericht fragt sich, was der widerrechtliche Nutzer wohl dem Berechtigten hätte zahlen müssen, wenn er von diesem legal eine Lizenz für das Foto bezogen hätte. Da die Nutzung aber widerrechtlich war, wird noch eine angemessener, aber nicht übermässiger Zuschlag gemacht; wohl nicht mehr als das Doppelte. Betreffend Urheberrechtslizenzen für Fotos kann man sich gerade bei entsprechenden Plattformen, wie diejenige von Getty Images orientieren. Schlussendlich braucht man selber einen Beleg für die Zahlung, den der Empfänger ausstellen muss.

In jedem Fall, bezahlen Sie nur mit grösster Vorsicht und Zurückhaltung, denn, wie gesagt, keiner unserer Klienten hat bis jetzt bezahlt und keiner unserer Klienten wurde bis jetzt eingeklagt!

Und zum Schluss noch dies. Werden Sie zu Unrecht abgemahnt, könnte diese Abmahnung eine unlautere Handlung nach Art. 3 Abs. 1 lit. b des Lauterkeitsgesetzes (UWG) darstellen, was wiederum nach Art. 23 UWG sogar strafbar sein könnte. D.h. Sie könnten als zu guter Letzt, nach juristischer Abklärung der Sache, allenfalls sogar gegen den Abmahner Strafanzeige bzw. Strafantrag stellen!

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.schneiderfeldmann.legal, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch

Ombudsstelle – In der Hitze des Gefechts geht sie oft vergessen

Versicherungs-Ombudsmann Martin Lorenzon (Quelle SRF)

In einem Interview in Blick-Online vom 8. August 2020 erklärt der Ombudsmann der Privatversicherung und der SUVA, dass seine Ombudsstelle in über 50 % der Fälle, in denen sie zwischen den Versicherten und den Versicherungen vermittle, zugunsten der Versicherten erfolgreich sei. Das zeigt, dass es sich lohnen kann, das in der Regel kostenlose Mittel der Ombudsstelle bei Streitigkeiten anzurufen. Dies geht in der Hitze des Gefechts in juristischen Auseinandersetzungen oft vergessen.

Methode zur Vermeidung eines Gerichtsprozesses

Das Institut der Ombudsstelle gehört zu den alternativen Streitbeilegungs-Methoden (engl. Alternative Dispute Resolution, ADR), wie Mediation und Schiedsgerichtsbarkeit (engl. Arbitration). Bei diesen Methoden geht es darum, wenn immer möglich eine gerichtliche Auseinandersetzung zu vermeiden. Denn eine solche ist langwierig und teuer und somit der Worst Case.

Einrichtungen einer Branche

Ombudsstelle werden in der Regel von einer Branche selbst eingerichtet, da auch Unternehmen oder eben auch Organisationen, wie die SUVA, ein Interesse daran haben, gerichtlichen Auseinandersetzungen aus dem Weg zu gehen.

Gut vorbereitet zur Ombudsstelle

An eine Ombudsstelle kann man sich auch ohne Vertretung durch einen Rechtsanwalt bzw. eine Rechtsanwältin wenden. Jedoch sollte man den Sachverhalt so klar als möglich darlegen und alle notwendigen Belege dafür beilegen.

Liste von Schweizer Ombudsstellen

In der Schweiz gibt es mittlerweile in vielen Branchen eine Ombudsstelle. Nachfolgendes Liste zeigt eine nicht abschliessende Übersicht mit direktem Link zur Website der entsprechenden Stelle mit deren Kontaktdaten.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.schneiderfeldmann.legal, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch

Swiss Corona Tracing App – Orwell lässt grüssen?

Hätte der Bund vor einigen Monaten eine Tracing-App lanciert, wäre der Aufschrei gross gewesen. Nun steht die SwissCovid App kurz vor ihrer breiten Lancierung. Eine juristische Prüfung des damit zusammenhängenden Systems zeigt, dass dieses sehr wohl datenschutzkonform ausgestaltet werden kann. Ein juristischer Haken gibt es aber. Die App kommt zu einer Zeit, in der sie wegen kleiner Fallzahlen und wohl wenig motivierten Usern ihren Zweck nicht mehr erfüllen kann. Damit könnte die App gegen das Datenschutzgesetz verstossen und das BAG müsste vom Eidg. Datenschutzbeauftragten zurückgebunden werden. Das hat dieser in einer Stellungnahme sogar explizit vorbehalten.

von Ueli Grüter, LL.M., Rechtsanwalt, Dozent Hochschule Luzern – Informatik

Orwell lässt grüssen?

Hätte der Bund im Januar dieses Jahres angekündigt, eine App zu lancieren, mit dem er seine Einwohnerinnen und Einwohner verfolgen wolle, wäre der Aufschrei enorm gewesen. Man hätte gesagt, es käme für die Schweiz niemals in Frage, Methoden von totalitären Staaten anzuwenden. 1984 von George Orwell würde damit Realität. Nur Monate später lanciert der Bund die SwissCovid Tracing App auf Android und iOS und die drittgrösste Tageszeitung der Schweiz promoted die App sogar aktiv.

Als Jurist, der sich mit rechtlichen Aspekten der digitalen Welt befasst, bin ich technikaffin und werfe dem Bund sogar vor, bei der Bekämpfung des Corona-Virus smarte Möglichkeiten der Datenbeschaffung und Datenanalyse nicht früh und nicht umfassend genug angewendet zu haben. Ich habe die App denn auch bereits als Test-Version heruntergeladen und aktiviert. Aber auch bei mir leuchten bei diesem Projekt die roten Lampen.

Nur noch geringe Anzahl Neuinfektionen

Beim Verfassen dieses Artikels gibt es in der Schweiz lediglich noch etwas mehr als ein Dutzend Neuinfektionen. Prof. Beda Stadler, Biologe und ehemaliger Direktor des Instituts für Immunologie der Uni Bern, meinte dazu in den Medien, es sei nun wahrscheinlicher, einen Fünfer im Lotto zu haben, als mit Corona angesteckt zu werden. Sollte sich dieser Zustand die nächsten Wochen halten oder sogar noch verbessern, ist davon auszugehen, dass niemand mehr daran interessiert sein wird, die App herunterzuladen, wenn diese nach einem Beschluss des Parlaments im Laufe des Junis offiziell und für jedermann lanciert werden soll. Nichtsdestotrotz ist davon auszugehen, dass Covid19 nicht der letzte Virus gewesen ist, der uns bedroht. Es macht also durchaus Sinn, die SwissCovid App zu testen und damit auch zu prüfen, ob die App insbesondere die Prinzipien des Datenschutzes erfüllt.   

Rechtliche Grundlage der SwissCovid App

Am 13. Mai 2020 hat der Bundesrat eine Verordnung über den Pilotversuch mit der SwissCovid App erlassen, worin er die Rahmenbedingungen, insbesondere zum Schutz der Persönlichkeit, relativ eng umschreibt. Zudem stützt sich der Betrieb des SwissCovid App Systems während des Pilotversuchs auf Art. 17a Datenschutzgesetz (DSG) und das Epidemiengesetz (EpG). Für den aktiven Einsatz der SwissCovid App ab dem 25. Juni 2020 hat das schweizerische Parlament das EpG mit einem Art. 60a Proximity-Tracing-System für das Coronavirus ergänzt. In einem separaten Artikel wird diese gesetzliche Grundlage auf «Juristenfutter» erläutert:


Parlament ergänzt Epidemiengesetz mit Artikel zum Corona-Tracing


Dokumentation der SwissCovid App

In einem Faktenblatt beschreibt das Bundesamt für Gesundheit BAG die Funktionsweise der SwissCovid App und publiziert dazu auch eine Datenschutzerklärung. Unter folgenden Links werden die SwissCovid App und deren Grundlagen auf GitHub ausführlich dokumentiert: https://github.com/DP-3T/, https://github.com/DP-3T/documents, https://github.com/admin-ch. Zudem beantwortet das BAG unter folgendem Link häufig gestellte Fragen zur SwissCovid App: https://www.bag.admin.ch/dam/bag/de/dokumente/cc/kom/covid-19-faq-tracing-app.pdf.download.pdf/200513_BAG_FAQ_SwissCovid_App.pdf

So funktioniert die SwissCovid App

Austausch von anonymen Identifizierungscodes

Gemäss Information des BAG sendet die SwissCovid App nach deren Installation und Registrierung durch den User über Bluetooth verschlüsselte Identifizierungscodes in Form von sogenannten Prüfsummen aus. Das sind im Fall der SwissCovid App lange, zufällige Zeichenketten. Wenn sich ein anderes Smartphone, auf dem dieselbe App installiert ist, für insgesamt mehr als 15 Minuten täglich in weniger als zwei Metern Abstand befindet, tauschen die Geräte ihre Prüfsummen aus. Die Prüfsummen enthalten keine Informationen zur Person des App-Users, zum Standort oder zum verwendeten Gerät. Hingegen registrieren die Geräte die Signalstärke des jeweils anderen Geräts, Datum und geschätzte Dauer der Annäherung. So entsteht eine lokale Liste mit Prüfsummen, empfangen von Geräten, denen man für eine längere Zeit nahe war. Damit sind die epidemiologisch relevanten Begegnungen registriert. Als User muss man weiter nichts unternehmen, als das Smartphone bei eingeschalteter Bluetooth-Funktion bei sich haben. Nach drei Wochen werden die Prüfsummen automatisch wieder vom Gerät gelöscht.

Alarm nach Kontakt mit positiv getestetem User

Wenn ein User der SwissCovid App positiv auf das Coronavirus getestet wird, erhält er vom kantonsärztlichen Dienst einen sogenannten Covidcode. Damit kann er die Benachrichtigungsfunktion der App aktivieren. Ob er dies tun will oder nicht, kann der Betroffene auch zu diesem Zeitpunkt frei entscheiden. Solange keine Meldung durch eine verifizierte, infizierte Person erfolgt, werden keine Daten auf den Server des BAG hochgeladen. Aktiviert der betroffene User die Benachrichtigungsfunktion, wird ein «temporärer Schlüssel», d.h. eine anonyme Identifikation der SwissCovid App des infizierten Users an den Server des BAG gesandt. Die Apps der übrigen User fragen den Server regelmässig nach Identifikationen von infizierten Usern ab. Befindet sich auf dem Server eine Identifikation eines infizierten Users, mit dem andere User einen für eine Infizierung relevante Begegnung hatten, erhalten diese von ihrer eigenen App einen entsprechenden Alarm. Die Information erfolgt wiederum anonym. In der Folge können sich die Alarmierten wiederum frei entscheiden, ob sie die in der App genannte Hotline anrufen und die weiteren Schritte, insbesondere die Notwendigkeit eines Tests abklären.

Daten im Codeverwaltungssystem des BAG

Im Falle einer Infektion eines Users werden im Codeverwaltungssystem des BAG neben dem Freischaltcode auch das Datum, an dem die ersten Symptome aufgetreten sind, oder, falls die infizierte Person keine Symptome zeigt, das Testdatum sowie der Zeitpunkt der Vernichtung dieser Daten erfasst. Die Daten des Codeverwaltungssystems werden innert 24 Stunden nach ihrer Erfassung gelöscht.

Garantien des BAG

Das BAG versichert, es würden im Zusammenhang mit der SwissCovid App keine persönlichen Daten oder Bewegungsdaten der App-User gesammelt. Ausserdem würden keine Daten bezüglich der beschriebenen Kontakte zentral gespeichert. Diese verbleiben auf dem Smartphone, sie verlassen das Gerät des App-Users nicht. Es gibt auch keine Verbindung zwischen den ausgesandten Prüfsummen und den Usern der Geräte. Der Einsatz des Systems ist auf die Dauer der Pandemie begrenzt.

Prüfung des Systems durch andere Bundesorgane

Das BAG weist zudem darauf hin, dass die SwissCovid App vom Eidg. Datenschutzbeauftragten, dem Nationale Zentrum für Cybersicherheit und der Nationale Ethikkommission geprüft worden sei.

BAG und seine Partner

Die SwissCovid App wurde im Auftrag des BAG, unterstützt vom Bundesamt für Informatik und Telekommunikation (BIT) und den beiden Eidg. Technischen Hochschulen Zürich und Lausanne sowie der Schweizer Firma Ubique entwickelt.

Dezentralisiertes System

Ein Tracing-System, wie dem vorliegenden, benötigt eine Infrastruktur im Hintergrund. Dafür werden zentralisierte oder dezentralisierte Systeme angewendet. Das bei der SwissCovid App eingesetzte dezentralisierte System folgt dem datenschutzrechtlichen Prinzip der Verhältnismässigkeit. D.h. es werden nur solche und so viele Daten erhoben und bearbeitet, die technisch unbedingt notwendig sind (Datenminimierung). Beim dezentralisierten System der SwissCovid App verbleiben so viele Daten wie möglich auf den Geräten der User. Daten über stattgefundene Begegnungen werden zu keiner Zeit auf einem zentralen Server gesammelt. Ein Server existiert nur, um den Usern zu ermöglichen, mit ihren eigenen Geräten festzustellen, ob es zu relevanten Begegnungen kam. Der Server nimmt keine Informationen auf, die Personen zugeordnet werden können, und vergibt keine Identifikationscodes. Dadurch kann eine zentrale Profilbildung ausgeschlossen werden. Auch sind beim dezentralen Ansatz die Risiken von Zweckänderungen und Angriffen auf den Server geringer.

Anpassung der Betriebssoftware Android und iOS durch Google und Apple

Damit Tracing-Apps, wie die SwissCovid App überhaupt funktionieren, müssen die Betreiber der zugrundeliegenden Betriebssoftware Android und iOS, also Google und Apple, die entsprechenden technischen Voraussetzungen schaffen. Dies ist mit einem Update von Android und iOS im Mai 2020 erfolgt. Die zur Verfügung gestellte Schnittstelle (API) soll die Nutzung vom Bluetooth zur ständigen Messung der Nähe zwischen autorisierten Mobile Apps sicherer, präziser und effizienter machen. Die Verwendung des API soll prinzipiell nur auf eine Mobile App pro Land beschränkt werden. Nach eigenen Angaben werden Apple und Google keine identifizierenden Informationen über User, Ortungsdaten oder Informationen über andere Geräte in der Nähe des Users erhalten. Weiter werde das Projekt nicht kommerzialisiert.

Risikofolgeabschätzung durch BAG und externem Beratungsunternehmen

Im Rahmen des Projekts der SwissCovid App wurde von den Verantwortlichen und von einem externen Beratungsunternehmen eine Risikofolgenabschätzung sowie ein Data Protection Impact Assessment Report erstellt. Dort werden Risiken benannt und entsprechende Massnahmen aufgezeigt. Basierend darauf kommt der Eidg. Datenschutzbeauftragte zum Schluss, dass die Applikation die für die Privatsphäre der User der App bestehenden Gefahren hinreichend aufzeigt und diesen mit angemessenen Massnahmen begegnet.

Prüfung durch Eidg. Datenschutzbeauftragten

Gemäss einer Stellungnahme vom 11. Mai 2020 erachtet der Eidg. Datenschutzbeauftragte (EDÖB) den Versuchsbetrieb mit der App nach Art. 17a Datenschutzgesetz (DSG) als datenschutzrechtlich zulässig. Er verlangt jedoch eine weitere Dokumentation und behält sich aufsichtsrechtliche Massnahmen und Empfehlungen während des Versuchsbetriebs und im späteren regulären Betrieb vor.

Persönliche Identifikation trotz anonymem System nicht ausgeschlossen

Auch wenn das notabene dezentrale System der SwissCovid App technisch anonym funktioniert, ist gemäss einer Feststellung des Eidg. Datenschutzbeauftragten eine persönliche Identifikation von Betroffenen nicht auszuschliessen. So besteht eine gewisse Wahrscheinlichkeit, dass bei der Benachrichtigung einer möglicherweise gefährdeten Person, diese aufgrund ihrer Erinnerung an ihre Sozialkontakte der letzten Tage allenfalls Rückschlüsse auf die Identität der infizierten Person ziehen kann.

Juristische Bewertung der SwissCovid App

Bei der rechtlichen Beurteilung der SwissCovid App geht es primär um datenschutzrechtliche Aspekte, wobei sich fragt, ob die Prinzipien des Datenschutzgesetzes (DSG) eingehalten werden.

Personendaten gemäss Datenschutzgesetz?

Gemäss Art. 3 lit. a DSG fallen unter den Schutz des Datenschutzgesetzes lediglich Personendaten, d.h. Daten, die sich auf eine bestimmte oder mindestens bestimmbare Person beziehen. Da das System der SwissCovid App mindestens technisch völlig anonym funktioniert, könnte man sich auf den Standpunkt stellen, dass das System per se nicht unter das Datenschutzgesetz fällt und damit auch nicht die Einhaltung der datenschutzrechtlichen Prinzipien geprüft werden muss. Der Eidg. Datenschutzbeauftragte ist jedoch in seiner Stellungnahme vom 11. Mai 2020 der Meinung, dass es sich beim Projekt der SwissCovid App um komplexe, automatisierte Bearbeitung grosser Mengen von Daten aus Mobiltelefonen und anderen Smart-Device Quellen der Bevölkerung handelt, die mit Meldungen und Code-Generierungen durch schweigepflichtige Medizinalpersonen ergänzt werden. Aufgrund des Bezugs dieser Datenquellen auf Personen und deren Gesundheit würden auch der Personenbezug und die datenschutzrechtliche Sensibilität des Vorhabens als Ganzes offensichtlich. Obgleich die Teilnehmer nicht identifiziert werden dürften, bleibe das System der SwissCovid App namentlich mit Re-Identifikationsrisiken verbunden, denen mit technischen Vorkehren zum Schutz der Privatsphäre und informationellen Selbstbestimmung der Betroffenen entgegengetreten werden muss. Der Eidg. Datenschutzbeauftragte unterstellt das Projekt also dem Datenschutzgesetz und prüft die Einhaltung der entsprechenden Prinzipien.

Genügende rechtliche Grundlage?

Art. 13 Abs. 1 DSG verlangt für die Erfassung und Bearbeitung von personenbezogenen Daten entweder die Einwilligung des Betroffenen, ein überwiegendes privates oder öffentliches Interesse oder eine gesetzliche Grundlage. Die Anwendung der SwissCovid App ist freiwillig. Der User wird in der App und auf der Homepage des BAG umfassend über die Funktion der App und die Bearbeitung der Daten informiert. Schlussendlich kann er sowohl bei der Aktivierung der App als auch bei der Auslösung und beim Empfang einer Alarmierung frei und explizit zustimmen. Zudem basiert der Betrieb der SwissCovid App auf einem neuen Artikel 60a des Epidemiengesetzes (EpG) (s. dazu im Detail «Parlament ergänzt Epidemiengesetz mit Artikel zum Corona-Tracing») sowie auf einer Bundesrats-Verordnung. Damit ist zweifelsohne eine genügende rechtliche Grundlage gegeben.

Einhaltung der Prinzipien des Datenschutzgesetzes?

Auch der Eidg. Datenschutzbeauftragte geht in seiner Stellungnahme vom 11. Mai 2020 davon aus, dass beim Projekt der SwissCovid App vor allem die datenschutzrechtlichen Prinzipien der Verhältnismässigkeit, der Zweckgebundenheit sowie der Datensicherheit relevant sind.

Einhaltung des Prinzips der Verhältnismässigkeit?

Das Prinzip der Verhältnismässigkeit gemäss Art. 4 Abs. 2 DSG verlangt, dass die Erfassung und Bearbeitung für den dem Betroffenen klar und transparent kommunizierten Zweck notwendig und geeignet ist. Grundsätzlich kann man sicherlich feststellen, dass die im Zusammenhang mit der SwissCovid App erfassten Daten sowohl notwendig wie auch geeignet für den Zweck der App sind. Auch ist die Erfassung und Bearbeitung verhältnismässig im engeren Sinne, als das Prinzip der Datenminimierung angewandt wird. Schlussendlich werden die Daten nach relativ kurzer Zeit gelöscht, nachdem sie für das Tracing-System nicht mehr gebraucht werden. Hingegen gibt es beim Prinzip der Verhältnismässigkeit auch den grössten juristischen Haken. Wie Experten und Medien im In- und Ausland festhalten, erfüllt eine Tracing-App ihren Zweck nur dann, wenn mindestens 60 % der Bevölkerung die App auf ihr Smartphone herunterladen und aktivieren*. Die Zürcher Hochschule für Angewandte Wissenschaften ZHAW hat in einer repräsentativen Umfrage vom 17. bis 26. April 2020 ermittelt, dass in dieser Zeit effektiv 60 % der befragten Personen bereit gewesen wären, die SwissCovid App anzuwenden. In dieser Zeit gab es jedoch über 200 Neuinfektionen und über 30 Todesfälle pro Tag. Zwischenzeitlich sind diese Zahlen stark gefallen. Sollte dieser Trend anhalten, ist äusserst fraglich, ob effektiv noch 60 % der Bevölkerung bereit sind, die SwissCovid App herunterzuladen und zu aktivieren. Sollte der Prozentsatz deutlich unter 60 % liegen, kann somit der Zweck der App nicht mehr erfüllt werden und damit ist der Einsatz der App im Sinne von Art. 4 Abs. 2 DSG nicht mehr verhältnismässig, d.h. insbesondere nicht mehr geeignet. Der Eidg. Datenschutzbeauftragte behält sich denn auch in seiner Stellungnahme vom 11. Mai 2020 explizit vor, dem BAG zu empfehlen, auf die Aufnahme des Vollbetriebs oder dessen Fortführung zu verzichten, sollte sich im Rahmen des Pilot- oder Vollbetriebs abzeichnen, dass die Applikation die in sie gesetzten Erwartungen nicht erfüllen kann (sic!).


*Bundesamt für Statistik publiziert täglich die Anzahl aktiver SwissCovid Apps


Einhaltung des Prinzips der Zweckbindung

Das Prinzip der Zweckbindung nach Art. 4 Abs. 3 DSG besagt, dass Daten nur zu dem Zweck verwendet werden dürfen, der den Betroffenen bei deren Erhebung klar und transparent kommuniziert wurde. Das BAG zeigt in seiner Dokumentation ausführlich auf, dass die von den App-Usern erhobenen Daten, sogar anonymisiert, ausschliesslich für den Betrieb eines Tracing-Systems verwendet und lediglich an Partner übermittelt werden, die das System notwendigerweise unterstützen. Zudem werden die Daten nach dem notwendigen Gebrauch nach relativ kurzer Zeit gelöscht. Damit kann festgestellt werden, dass das datenschutzrechtliche Prinzip der Zweckbindung bei der SwissCovid App mit grosser Wahrscheinlichkeit eingehalten wird.

Einhaltung des Prinzips der Datensicherheit

Nach Art. 7 DSG müssen Personendaten durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. Aus den Unterlagen, die das BAG dem Eidg. Datenschutzbeauftragten vorgelegt hat, geht hervor, dass das Tracing-System der SwissCovid App von jenem, dem Bundesamt für Informatik und Telekommunikation (BIT), dem Nationale Zentrum für Cybersicherheit sowie einem entsprechenden externen Partner einer umfangreichen technischen und organisatorischen Prüfung unterzogen worden ist. Dazu gehört auch eine Risikofolgenabschätzung sowie ein Data Protection Impact Assessment Report. Schlussendlich hat der Eidg. Datenschutzbeauftragte bei seiner Prüfung des Systems festgestellt, dass dessen Architektur der auch unter der EU-Datenschutz-Grundverordnung (DSGVO) wichtigen «Privacy by Design» folgt und somit per se datenschutzfreundlich ist.

Aktualisiert am 26. Juli 2020