Wenn die Linke nicht weiss, was die Rechte tut

Digital Law & Legal Tech

Seit der Jahrtausendwende werden laufend neue Bereiche unseres Lebens von der Digitalisierung erfasst und teilweise dermassen verändert, dass von einer eigentlichen Revolution gesprochen wird. Als Abbild von Gesellschaft, Wirtschaft und Technik spiegelt sich die Digitalisierung in Recht und Ethik. Dabei werden jene in einer noch nie dagewesenen Art verzahnt. Diese ausserordentliche Situation verlangt eine enge Kooperation zwischen Fachleuten in Ökonomie, Technik und Recht. Das Verständnis des je anderen Fachbereichs spielt im Kontext der digitalen Welt eine entscheidende Rolle. Von den Akteuren werden sowohl ökonomische wie technische und rechtliche Kompetenzen verlangt. Kommt dazu, dass die Digitalisierung die Fachleute vermehrt an die Grenzen ihrer Möglichkeiten bringt. Jene können nur mit unkonventionellen Lösungen auch in Recht und Ethik überwunden werden.

Artikel als PDF

Rechte und Pflichten als Algorithmen

In der digitalen Welt ist am Ende alles Software. So auch die Verträge. Rechte und Pflichten werden nicht mehr auf Papier geschrieben, sondern in Algorithmen gefasst, den Bausteinen von Computerprogrammen. Damit entstehen sogenannte «Smart Contracts». Diese zeichnen sich dadurch aus, dass sie ohne weitere Eingriffe Vertragsverhältnisse selbst abwickeln. Ein einfaches Beispiel ist die Lizenz für Güter wie Software oder Musik. Das Programm prüft den Eingang der Zahlung des Lizenznehmers und gibt dann die Lizenz frei.

Blockchain – Neue Plattformen für neue Organisationsstrukturen

Während es sich bei den Smart Contracts um ein relativ einfaches Beispiel von digitalisierten Rechtsverhältnissen handelt, nimmt die Komplexität bei Blockchains als neue Plattformen für die digitale Organisation von Projekten, aber auch als Plattformen für Smart Contracts enorm zu. Das strukturelle und technische Verständnis ist bei Blockchains sogar für Informatikerinnen und Informatiker eine Herausforderung, erst recht für Juristen und Ökonominnen. Juristisch kommen zu den vertragsrechtlichen Fragen der Rechtsverhältnis-se zwischen den Projektpartnern und diesen und den Usern vor allem knifflige datenschutzrechtliche Fragen. Mit der Anwendung der Datenschutz-Grundverordnung (DSGVO) in der EU hat die Problematik sogar noch enorm an Bedeutung zugenommen.

Der Weg ist das Ziel – Agile Projekte mit agilen Verträgen

Wenn Ökonomen und Technikerinnen erklären, sie möchten zusammenarbeiten, hätten jedoch noch keine Ahnung wohin das Projekt führt, der Weg sei sozusagen das Ziel, sie bräuchten dafür aber einen Vertrag, dann sind Juristinnen und Juristen gefordert. Mit der Digitalisierung haben solche Formen der Zusammenarbeit zugenommen. Die Lösung für solche agilen Projekte sind in der Regel agile Verträge. Da man sich einen solchen Vertrag als Jurist/in nicht einfach aus den Fingern saugen kann, sind aber auch die beteiligten Ökonominnen und Techniker gefordert. Dafür müssen sie wissen, auf was es bei einem solchen Vertrag aus juristischer Sicht ankommt. Wesentlich sind dabei das Worst-Case und das Varianten-Denken der Juristinnen und Juristen.

Legal Tech

Während sich Juristinnen und Juristen mit laufend neuen Herausforderungen der digitalen Welt beschäftigen, zieht seit Jahren unspektakulär die digitale Welt in ihrem unmittelbaren Umfeld ein, die «Legal Technology», kurz «Legal Tech». Obwohl man denkt, Legal Tech sei eine neue Erscheinung, handelt es sich, weit gefasst, um Technologien die teilweise seit über zwanzig Jahren existieren. Legal Tech unterstützt bis anhin Juristinnen und Juristen bei ihrer Arbeit. Mit künstlicher Intelligenz erledigt nun aber Legal Tech einfache juristische Arbeiten selbst. In gewissen Gebieten, wie der Compliance und der Finanzmarktregulierung wäre die Arbeit für die Juristinnen und Juristen ohne Legal Tech sogar nicht mehr zu bewältigen. Für den juristischen Menschen bleiben komplexe, strategische Denkaufga-ben.

Damit die Rechte weiss, was die Linke tut

Bis anhin haben Juristinnen Verträge redigiert und Programmierer Software entwickelt. Smart Contracts, aber auch die Anwendung von Blockchains und anderen, neuen komple-xen digitalen Systemen verlangen nun eine Kooperation und Kommunikation der beiden Disziplinen, wobei sich Juristinnen und Juristen die Basics der technischen Grundlagen aneignen müssen, Informatikerinnen und Informatiker die Basics der digitalrechtlich relevanten Regulatorien und die Ökonominnen und Ökonomen beides. Denn, weiss der Jurist nicht was die Informatikerin oder der Ökonom tut und umgekehrt, kann dies fatale Folgen haben. Auch die Haftung in digitalen Projekten ist ein neues Thema! Dabei werden sich inskünftig weder Juristinnen noch Informatiker noch Ökonominnen darauf berufen können, sie bräuchten keine Kenntnisse der jeweils anderen Disziplin.

Voraussetzung einer erfolgreichen digitalen Transformation aus kombiniert ökonomisch-informationstechnisch-juristischer Sicht ist die Notwendigkeit, dass «die Linke weiss, was die Rechte tut» und umgekehrt!

Die Hochschule Luzern – Informatik führt ab Herbst 2019 das CAS Digital Law & Legal Tech durch. In diesem interdisziplinären Kurs geht es darum, dass sich Fachleute aus Wirtschaft, Technik und Recht die Basics der jeweils anderen Disziplin aneignen und sich zusammen mit den Hot Topics in Digital Law & Legal Tech vertieft auseinandersetzen. Detaillierte Informationen zum neuen CAS finden sich unter folgendem Link: https://www.hslu.ch/de-ch/informatik/weiterbildung/digital-value-creation/cas-digital-law-legal-tech/.

Weitere Informationen zu «Digital Law» auch im Online-Lehr- und Fachmittel digilaw.ch.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch
www.twitter.com/juristenfutter linkedin.com/in/ueli-grueter/ digilaw.ch

Neuer CAS Digital Law & Legal Tech

Erfolgreiche digitale Projekte basieren auf effizienter, interdisziplinärer Zusammenarbeit. Der neue Zertifikatskurs der Hochschule Luzern CAS Digital Law & Legal Tech vermittelt deshalb neben juristischen Kompetenzen im digitalen Bereich auch technische Grundlagen und einen Einblick ins Geschäftsfeld von Legal Technology.

Mehr Informationen: https://www.hslu.ch/de-ch/informatik/weiterbildung/digital-value-creation/cas-digital-law-legal-tech/

Cybercrime oder Cyberwar?

Cyberversicherungen

2017 wurde der amerikanische Lebensmittelkonzern Mondelez (Toblerone, Stimorol, Milka u.v.a.) Opfer einer Cyberattacke mit der Malware Petya bzw. NotPetya. Mondelez hat eine Cyberversicherung bei der Schweizer Versicherungsgesellschaft Zurich. Diese weigert sich jedoch den Schaden von behaupteten US$ 100 Mio. (!) zu übernehmen. Zurich wendet ein, die Police mit Mondelez enthalte einen Passus, der Risiken aus „feindlicher oder kriegsähnlicher Handlung“ durch eine „Regierung oder souveräne Macht“ ausschliesst. In der Folge hat Mondelez bei einem Gericht im US-Bundesstaat Illinois gegen Zurich Klage eingereicht. Gemäss beim Gericht eingereichter Unterlagen wurden bei Mondelez 1’700 Server und 24’000 Laptops dauerhaft beschädigt.

Ueli Grüter zum Cyberstreit zwischen Mondelez und Zurich in der Sendung 10vor10 von SRF vom 07.02.2019

Beweislast liegt bei Zurich

Da es sich um einen Versicherungsausschluss handelt, muss Zurich nun beweisen, dass die Cyberattacke gegen Mondelez ein feindliche oder kriegsähnliche Handlung einer Regierung oder einer souveränen Macht war. Dies dürfte ein sehr schwierig zu erbringender Beweis sein, da er wohl nur mittels Informationen von Geheimdiensten möglich ist, die für einen Zivilprozess wohl schwierig zu bekommen sind. Kann Zurich den Beweis nicht erbringen, wird Zurich wohl zahlen müssen. Bei der Sache Mondelez versus Zurich dürfte es sich um einen Präzedenzfall handeln, wurden doch bis jetzt nur Fälle von Cybercrime und nicht von Cyberwar gerichtlich beurteilt.

Unterschied zwischen Cybercrime und Cyberwar

Der Unterschied zwischen Cybercrime und Cyberwar ist, dass Cybercrime von Privaten begangen wird, währenddem Cyberwar von einem Staat (oder einer Volksgruppe) ausgeht (s. auch Wikipedia zur Definition des Begriffs „Krieg“: https://de.wikipedia.org/wiki/Krieg).

Sind Cyberversicherungen sinnvoll?

Immer, wenn in einem Fall eine Versicherung eine Zahlung verweigert, stelle sich auch die Frage, ob sich ein solche Versicherung denn überhaupt lohnt. Dies kann man sich natürlich auch bei einer Cybersicherung fragen. Bei allen Versicherungen sind für diese Einschätzung folgende Punkte bzw. Fragen wichtig:

Welches sind die konkreten Risiken und sind sie durch die Versicherung wirklich gedeckt bzw. eben nicht ausgeschlossen?

Ist die Summe der Versicherungsdeckung genügend hoch?

Was ist bei Cyberversicherungen besonders zu beachten?

Da die Risiken für die Versicherungen im Bereich Cybercrime besonders hoch sind, neigen sie dazu, diverse Risiken vom Versicherungsschutz auszuschliessen. Aus diesem Grund ist es bei der Cyberversicherung besonders wichtig, genau hinzuschauen und auch das „Kleingedruckte“ zu lesen und kritisch zu hinterfragen. Wenn nicht klar ist, ob ein Risiko wirklich gedeckt ist oder Klauseln nicht klar sind, müssen diese Punkte unbedingt mit der Versicherung erörtert werden. In der Folge sollte sich eine Versicherung auch zur Deckung von strittige Risiken explizit und schriftlich bekennen.

Offensichtlich haben sich weder Mondelez, noch Zürich mit der Ausschlussklausel betreffend Cyberwar ausdrücklich befasst. Sonst würden sie sich jetzt nicht vor Gericht gegenüberstehen.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch
www.twitter.com/juristenfutter linkedin.com/in/ueli-grueter/ digilaw.ch

Sogar K-Tipp verschickt Spam-Mails!

Das Konsumentenmagazin K-Tipp, das Woche für Woche illegale Machenschaften von Unternehmen anprangert, hat heute selbst ein Spam-Mail versandt! Ich war zwar einmal Abonnent von K-Tipp, bin es aber zwischenzeitlich nicht mehr. Als ich mich mit einem Klick auf den Unsubscription-Button („Klicken Sie hier, um sich vom Newsletter abzumelden“) vom Newsletter abmelden wollte, wurde ich auf eine Seite geleitet, auf der ich mich wieder für den Newsletter anmelden, jedoch nicht abmelden kann (sic!) – und bin prompt reingefallen …

Dieses E-Mail von K-Tipp ist damit umfassend illegal. Es verstösst sowohl gegen das Opt-in-, wie auch gegen das Opt-out-Prinzip von Art. 3 Abs. 1 lit. o Lauterkeitsgesetz (UWG). Ein Verstoss gegen Art. 3 UWG kann nach Art. 23 UWG mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft werden. Die Details betreffend Spam-Mails werden im Blog-Beitrag Spam – Unerwünschte E-Mails sind illegal erörtert.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch
www.twitter.com/juristenfutter digilaw.ch

Rechte an Fotografien

Eine Fotografie aus dem Internet kopieren, darf man oder darf man nicht? Ob «Ja» oder «Nein» hängt im Wesentlichen davon ab, ob die entsprechende Fotografie urheberrechtlich geschützt ist. Die Beantwortung dieser Frage ist im konkreten Fall nicht ganz leicht. Das Bundesgericht hat dafür aber in zwei Fällen einen Beurteilungs-Raster entwickelt. Wenn auf der Fotografie Personen abgebildet sind, ist zudem deren Recht am eigenen Bild zu beachten.

Geschützte Fotografie von Bob Marley
In seinem Entscheid gewährt das Bundesgericht dem Schweizer Fotografen Max Messerli urheberrechtlichen Schutz an einem Bild, das er im Jahre 1978 bei einem Open-Air-Konzert in Kalifornien von Reggae-Sänger Bob Marley schoss.

Urheberrecht an Fotografien

In seinem Urteil i.S. Bob Marley (s. Bild) führt das Bundesgericht aus, dass urheberrechtlicher Schutz an einer Fotografie in der Regel auf drei Arten entstehen kann.

a) Fototechnische Mittel
Die Gestaltung durch fototechnische Mittel, wie die Wahl des Blickwinkels, des Bildaus¬schnitts, der Brennweite des Objektivs, der Blende, der Helligkeit oder der Farbgebung können einer Fotogra-fie die für den urheberrechtlichen Schutz notwendige Individualität verleihen.

b) Gestaltung des Objekts
Die Individualität der Fotografie kann aber auch von der Gestaltung des fotografierten Objekts herrühren, z.B. der Haltung einer portraitierten Person, der Auswahl und der räumlichen Anordnung von Einzel¬teilen eines Stilllebens, der Beleuchtung oder der Wahl der Umgebung des Objekts.

c) Spannung im Bild
Schlussendlich kann sich der urheberrechtliche Schutz auch daraus ergeben, dass die Fotografie selber eine Spannung aufweist, die ihr einen stark individuellen Charakter verleiht. Diesen Charakter kann der Fotograf insbesondere damit erreichen, dass er in einem Zeit-punkt abdrückt, in dem die einzelnen Bildkomponenten und der jeweilige Raum, den sie im Verhältnis zueinander ausfüllen, ebenso wie die Verteilung von Licht und Schatten eine spezielle Dramatik erzeugen. Dies trifft gemäss dem Urteil des Bundesgerichts auf die hier abgebildete Fotografie von Bob Marley zu.

Fotografien ohne Urheberrecht

Kein Schutz für Fotografie von Christoph Meili

Keinen urheberrechtlichen Schutz geniesst dagegen gemäss Bundesgericht eine ebenfalls hier abgebildete Fotografie, die Christoph Meili, ein Ex-Wachmann der UBS, der mit der Rettung von Bankakten vor dem Shredder Berühmtheit erlangte, mit zwei alten Büchern mit Bankakten aus der Nazi-Zeit zeigt. BBC durfte somit das Bild ohne Einwilligung der Journalistin Gisela Blau, die es schoss, im Dokumentarfilm «Nazigold» zeigen.

Recht am eigenen Bild

Bei der Verwendung von Fotografien, auf denen Personen abgebildet sind, ist neben dem allfälligen Ur-heberrecht des Fotografen, auch das Recht der Personen an ihrem eigenen Bild zu beachten. Dieses ist Teil des Persönlichkeitsrechts.

Grundsätzlich muss es niemand dulden, dass ein Bild von ihm in der Öffentlichkeit ohne seine Einwilligung gezeigt wird. Eine Ausnahme sind die sogenannten relativen und absoluten Personen der Zeitgeschichte.

Relative Personen der Zeitgeschichte sind Leute, die in der Öffentlichkeit im Zusammenhang mit einem bestimmten Ereignis bekannt sind, wie eben z.B. Christoph Meili als Ex-Wachmann der UBS im Zusammenhang mit der Schweiz und dem Zweiten Weltkrieg. Meili muss sich gefallen lassen, dass im Zusammenhang mit diesem Ereig-nis auch seine Person in der Öffent-lichkeit gezeigt wird.

Queen Elisabeth II: absolute Person der Zeitgeschichte

Eine absolute Person der Zeitgeschichte ist die Königin von England. Ausser Aufnahmen aus ihrer engsten Privat- und ihrer Intimsphäre dürfen von jener unabhängig von einem besonderen Ereignis Bilder ihrer Person ohne ihr ausdrückliches Einverständnis publiziert werden.

Bundesgerichtsentscheide: BGE 130 III 714 „Christoph Meili“; BGE 130 III 168 „Bob Marley“

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch
www.twitter.com/juristenfutter digilaw.ch

Dürfen Schulen Fotos von Kindern publizieren?

Eltern kennen es. Immer zu Beginn eines neuen Schujahres geben Kindergärten, Schulen und Kinderhorte den Kindern und Jugendlichen Formulare mit nachhause, mit denen sie von den Eltern die Erlaubnis der Publikation von Fotos und sogar Videos der Kinder und Jugendlichen verlangen. Ein Vater hat mich gefragt, wie man denn darauf reagieren soll und was die Schule, der Hort mache, wenn man das Einvertändnis verweigere.

Jeder hat das Recht am eigenen Bild. Dieses Recht ist Teil der Persönlichkeit und in der Schweiz in Art. 28 ff. des Zivilgesetzbuches (ZGB) geregelt. Ein Eingriff in diese Persönlichkeit ist nur zulässig, wenn insbesondere der Betroffene sein Einverständnis gibt.

Dabei ist zu unterscheiden zwischen Aufnahmen, die einzelne Personen fokussiert oder von Aufnahmen von Gruppen weniger Personen einerseits, und Personen die entfernt in Sujet stehen, bei der Schule z.B. auf einem Pausenplatz. Bei letzteren spricht man, etwas unschön, von den Personen als „Staffage“, was gemäss Duden soviel wie „[schmückendes] Beiwerk; Ausstattung“ bedeutet. Letztere dürfen gemäss Lehre und Rechtsprechung grundsätzlich ungefragt, d.h. ohne explizites Einverständnis fotografiert werden.

Kinder und Jugendliche sind bezüglich des Rechts am eigenen Bild weder besser, noch schlechter geschützt, als Erwachsene.

Für den Fall der Schule bedeutet dies, dass diese für das fokussierte Fotografieren oder Filmen von einzelnen Schülern oder kleineren Schülergruppen das explizite Einverständnis sowohl des Schülers, wie auch seiner Eltern benötigt. Verweigern Eltern und/oder Schüler das Einverständnis, dürfen die entsprechenden Schüler nicht fokussiert oder in kleinen Gruppen fotografiert oder gefilmt werden. Grundsätzlich genügt das spätere Pixeln dieser Schüler den fesetzlichen Vorgaben nicht. Denn, wie erwähnt, ist nur schon die Aufnahme ohne explizites Einverständnis nicht zulässig.

Zu beachten ist, dass schon die Aufnahme eines Bildes eine Persönlichkeitsverletzung darstellt und nicht erst dessen Publikation, wenn dafür die Einwilligung des Betroffen nicht vorliegt.

Übrigens. Aus dem Umstand, dass ein Kind oder ein Jugendlicher auf dem Internet Sefies publiziert, darf nicht geschlossen werden, dass das Kind, der Jugendliche generell mit der Publikation von Bildern seiner Person einverstanden ist. Das Kind, der Jugendliche bzw. seine Eltern dürfen in jedem einzelnen Fall darüber frei entscheiden.

Institutionen, die Kinder betreuen, wie Schulen, Horte, aber z.B. auch Pfadis und Fussballclubs ist zu raten, mit der Aufnahme und der Publikation von Fotos und Videos von Kindern und Jugendlichen äusserst vorsichtig umzugehen und sich strikt an die gesetztlichen Regeln zu halten. M.E. ist die Sensibilität der Betroffenen sehr gross und die Bereitschaft zur Ergreifung von Rechtsmitteln hoch.

Eine umfassende Darstellung des Rechts am eigenen Bild findet sich in folgenden Blog-Beitrag: Rechte an Fotografien.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch
www.twitter.com/juristenfutter digilaw.ch

Gefangen in Internet und Suchmaschinen?

Einmal im Internet – immer im Internet? Wie löscht man Content aus Internet und Suchmaschinen?

Vor kurzem habe ich ein öffentliches Profil auf einer Online-Plattform für Kunst sowie ein Inserat für eine Assistenz auf der Job-Plattform einer Universität löschen lassen. Dabei ist es weder der Kunst-Plattform, noch der Job-Plattform auf Anhieb gelungen, die Inhalte so zu löschen, dass sie auch aus den Speichern der Internet-Suchmaschinen, allen voran Google gelöscht werden. Die Kunst-Plattform hat mich auf erste Rückfrage sogar darauf hingewiesen, dass die Sache mit den Suchmaschinen nicht ihr Problem sei … Da eine solche Haltung und Praxis insbesondere nach der Anwendung der EU-Datenschutz-Grundverordnung (DSGVO) besonders risky ist (hohe Bussen!), ist es für Online-Anbieter wichtig, diese Sache kurz aus juristischer Sicht zu erläutern.

Inbesondere die EU-DSGVO (Art. 17 DSGVO), allgemein aber auch das schweizerische Datenschutzgesetz (Art. 4 DSG) sehen ein Recht auf Löschung („Recht auf Vergessen“) explizit vor. Insbesondere das Recht der DSGVO wird nun streng gehandhabt. Basierend darauf müssen Datenverarbeiter und Suchmaschinen-Betreiber insbesondere Daten löschen, die für den Zweck, für die sie erhoben wurden, nicht mehr gebraucht werden (Grundsatz der Verhältnismässigkeit, Grundsatz der Zweckbindung). Tun sie dies nicht, verletzen sie die entsprechenden datenschutzrechtlichen Grundsätze bzw. Prinzipien.

Aus diesem Grund haben Suchmaschinen, wie Google nun Online-Tools eingerichtet, bei denen konkrete Anträge auf Löschung gestellt werden können. Bei Google findet sich das entsprechende Tool mit entsprechender Erklärung unter folgendem Link: https://support.google.com/webmasters/answer/7041154. Allerdings verlangt Google für einen Löschungsantrag, was m.E. nicht rechtens ist, dass man sich bei Google anmeldet bzw. einen entsprechenden Account eröffnet.

Wichtig ist aber, und das ist absolut rechtens, dass Google grundsätzlich nur dann löscht, wenn auch der originäre Inhalt, also der Inhalt auf einer entsprechenden Website gelöscht ist. Das bedeutet eben für die Anbieter von Websites, dass sie öffentliche Profile und anderen Content so löschen, dass er auf dem Netz nicht mehr sichtbar ist.

In unserer Praxis haben wir auch immer wieder Fälle, in denen sich sowohl die Website-Betreiber, wie auch Suchmaschinen, wie Google, weigern, Content zu löschen. Sollte solcher Content jedoch gegen geltendes Recht verstossen (u.a. Datenschutz, Persönlichkeitsverletzung), können wir als Rechtsanwälte auch direkt eingreifen und die Suchmaschinen direkt offline zu Löschung auffordern. Dabei kommt uns zugute, dass immer mehr der Big Players des Internets in der Schweiz einen Sitz einreichten, wie z.B. Google in Zürich. Damit haben wir juristisch einen direkt Zugriff basierend auf schweizerischem Recht. Diesbezüglich haben wir insbesondere mit Google immer gute Erfahrungen gemacht.

Schlussendlich ist darauf hinzuweisen, dass es sich lohnt, die eigene Person, das eigene Unternehmen von Zeit zu Zeit zu „googeln“, und zu checken, welche Einträge in Suchmaschinen bestehen. Sollten Einträge nicht mehr aktuell sein oder sogar falsch, muss direkt bei den Website-Betreibern interveniert werden. Sollten die Website-Betreiber (rechtswidrig) keine Kontaktadresse auf ihrer Site publizieren, können die Inhaber von Websites über Online-Tools, wie www.eurodns.com/de/whois-suche abgefragt werden.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch
www.twitter.com/juristenfutter digilaw.ch

Was gehört in eine Datenschutzerklärung?

Je näher der 25. Mai 2018 und damit die Anwendung der EU-Datenschutz-Grundverordnung (DSGVO) rückt, desto emsiger beginnen auch Schweizer Unternehmen ihre Datenschutzerklärungen entsprechend anzupassen. Es stellt sich die Frage, was eigentlich in eine Datenschutzerklärung gehört und wie diese aufgebaut werden sollte. Dabei ist es auch für ein Schweizer Unternehmen durchaus sinnvoll, die Datenschutzerklärung entsprechend den neuen EU-Vorschriften zu verfassen (s. dazu „Neuer EU-Datenschutz – Gefahr für Schweizer KMU?“).

Der Inhalt einer Datenschutzerklärung ergibt sich im Wesentlichen aus den Informationspflichten des Datenschutzverantwortlichen, also des Unternehmens, gemäss Art. 12 ff. DSGVO. Dabei muss konkret bezogen auf die jeweilige Datenerfassung bzw. Datenverarbeitung informiert werden. Wichtig ist, dass eine Datenschutzerklärung klar und verständlich formuliert wird, andernfalls sie möglicherweise gar keine rechtliche Wirkung hat.

Vorab muss ein Unternehmen darüber informieren, dass es für die Datenverfassung und die Datenverarbeitung verantwortlich ist. Dabei muss es seine Kontaktdaten sowie die Kontaktdaten seines allfälligen Datenschutzbeauftragten (unternehmensintern oder -extern) publizieren.

In der Folge muss den betroffenen Personen mitgeteilt werden, welche personenbezogenen Daten erfasst werden und zu welchem Zweck. Zu dieser Information gehört auch, auf welcher rechtlichen Grundlage die Datenerfassung und die folgende Datenverarbeitung erfolgt. Rechtliche Grundlage können im Wesentlichen die Einwilligung der betroffenen Person, die Notwendigkeit für die Abwicklung einer Rechtsbeziehung (z.B. Kaufvertrag), ein Gesetz oder berechtigte Interessen des Unternehmens oder eines Dritten sein, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Fällt die rechtliche Grundlage für die Datenverarbeitung weg, müssen die entsprechenden personenbezogenen Daten ohne Verzug mit entsprechenden adäquaten technischen Mitteln dauerhaft gelöscht werden. Auch darüber ist in der Datenschutzerklärung zu informieren.

Sofern personenbezogene Daten nicht vom nämlichen Unternehmen selbst verarbeitet, sondern dafür an Dritte übermittelt werden, muss über diese Empfänger oder Kategorien von Empfängern informiert werden.

Werden personenbezogene Daten ins Ausland transferiert, ist dies insbesondere in der Datenschutzerklärung zu deklarieren und es ist darüber zu informieren, wie diesbezüglich das hohe Datenschutzniveau der Schweiz bzw. der EU auch im Ausland gewährleistet ist.

Ebenfalls müssen die betroffenen Personen über ihre Rechte in Bezug auf die Erfassung und Verarbeitung ihrer personenbezogenen Daten informiert werden. Dazu gehören gemäss DSGVO insbesondere folgende Rechte:
– Recht auf Auskunft
– Recht auf Berichtigung
– Recht auf Löschung
– Recht auf Einschränkung der Verarbeitung
– Recht auf Widerspruch gegen die Verarbeitung
– Recht auf Datenübertragbarkeit
– Recht auf Beschwerden bei den Aufsichtsbehörden
– Recht auf Widerruf der Einwilligung

Schlussendlich müssen die betroffenen Personen darüber informiert werden, ob die Überlassung bzw. Erfassung ihrer personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten zur Verfügung zu stellen und welche mögliche Folge die nicht Zurverfügungstellung hätte (z.B. eingeschränkte Nutzung einer Website, wenn Cookies verweigert werden).

Bei diesen Ausführungen handelt es sich um eine Erläuterung zur Datenschutzerklärung basierend auf der EU-DSGVO. Es handelt sich um keine Empfehlung und darum wird auch jeden Haftung abgelehnt. Es wird empfohlen, für die Redaktion einer Datenschutzerklärung eine Fachperson, z.B. einen im Datenschutz spezialiserten Rechtsanwalt beizuziehen.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch

NAVYBOOT verschickt illegale SMS

Seit einiger Zeit nimmt offenbar der Versand von Werbe-SMS bzw. kommerziellen SMS von ansich seriösen Schweizer Unternehmen zu. In letzter Zeit habe ich als Kunde solche insb. von UBS und NAVYBOOT erhalten. Während UBS die Vorschrift von Art. 3 Abs. 1 lit. o des schweizerischen Lauterkeitsgesetzes (UWG), unter die auch SMS fallen, einhält und mir die Möglichkeit gibt, mit einer Nachricht „STOP TWINT“ an die Nummer 5555 mich von der Liste der Adressaten der Werbe-SMS zu löschen, besteht diese Möglichkeit bei den Werbe-SMS von NAVYBOOT nicht. Damit sind die Werbe-SMS von NAVYBOOT gemäss Art. 3 Abs. 1 lit. o UWG illegal, was gemäss Art. 23 UWG strafbar ist.

Gemäss Art. 3 Abs. 1 lit. o UWG müssen auch bestehende Kunden die Möglichkeit haben, bei Werbemails und Werbe-SMS sich jederzeit aus entsprechenden Adressaten-Listen austragen zu lassen und dies auf einfache Weise (sog. „Unsubscription“, Opt-out-Prinzip).

Wie man legal Werbemails und Werbe-SMS versendet steht in diesem Blog-Beitrag: https://wp.me/p8RKnD-59.

Über zwei Monate nach meiner Abmahnung hat sich NAVYBOOT mit Schreiben vom 7. Februar 2018 bei mir gemeldet und zur Sache wie folgt Stellung genommen:

Wir hatten es leider bei Projektbeginn unterlassen, die von unserer Agentur vorgestellte
SMS Werbeversand Lösung rusätzlich selber auf die juristischen Voraussetzungen zu
prüfen. Sie haben selbstverständlich mit der Aussage recht, dass ein solcher SMS Werbeversand
dem Kunden eine einfache Möglichkeit geben muss, künftige Werbung abzustellen.
Wir haben aufgrund Ihrer Rückmeldung deshalb umgehend eine entsprechende Programmierung
für eine Abmeldung in Auftrag gegeben. Künftige Werbe-SMS seitens unserer
Unternehmung an unsere Crew Member werden somit künftig nur mit einem Link flir die
Abmeldung versandt.

Das wäre jetzt korrekt. Auch ein Abmelde-Link (Unsubscription), statt einer Stopp-SMS, erfüllt die Voraussetzungen von Art. 3 Abs. 2 lit. o UWG.

Zusätzliche „Lesson to learn“: Arbeiten von Werbe-/Marketingagenturen immer auch juristisch prüfen. Offenbar kann man sich nicht darauf verlassen, dass dies Agenturen selbst tun.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch

Sind Uber-Fahrer Scheinselbständige?

Der Fahrdienst Uber behauptet selbst, dass seine Fahrer selbständig, also nicht angestellte Mitarbeiter von Uber seien. Zwischenzeitlich haben mehrere Gerichte und Behörden weltweit, auch in den USA diese Ansicht von Uber umgestossen und Uber-Mitarbeiter als Angestellte definiert. In der Schweiz ist ein entsprechendes, von der SUVA provoziertes Verfahren hängig (https://www.nzz.ch/wirtschaft/rechtsstreit-um-uber-fahrer-sind-angestellte-ld.138163). Inwiefern ist die die Frage der Selbständigkeit in der Unternehmenspraxis relevant und was bedeutet die Frage für Geschäftsmodelle, wie dasjenige von Uber?

Praktische Relevanz der Frage der Selbständigkeit

Die Frage der Selbständigkeit spielt vor allem im Bereich der Sozialversicherungen eine wichtige Rolle. Angestellte Mitarbeiter sind selbst für ihre Sozialversicherung zuständig und bezahlen auch die entsprechenden Beiträge selbst. Für Angestellte ist der Arbeitgeber für die Sozialversicherungen zuständig und er bezahlt die entsprechenden Beiträge, bei teilweisem Abzug vom Lohn. Wenn nun ein Unternehmen davon ausgeht, dass seine Mitarbeiter selbständig, also Freelancer sind, dies jedoch unter juristischen Gesichtspunkten nicht zutrifft, kann dies drastische finanzielle Folgen haben. In diesem Fall können die Sozialversicherungen auch rückwirkend von den Unternehmen Sozialversicherungsbeiträge verlangen; in der Schweiz bis zu fünf Jahre zurück (!).

Wann ist ein Mitarbeiter selbständig, wann angestellt?

Nach schweizerischem Recht und schweizerischer Rechtsprechung ist ein Mitarbeiter angestellt, wenn er in eine Arbeitsstruktur eines Unternehmens eingebunden ist. Dies bedeutet, dass der Mitarbeiter bei der Ausübung seines Jobs nicht frei ist, sondern den Weisungen des Arbeitgebers folgen muss (Weisungsrecht des Arbeitgebers). In einem neuen Entscheid (s. BGE 9C_308/2017 vom 17.05.2018 in NZZ 06.06.2018 Sieg für Ausgleichskasse) kommt das Bundesgericht zudem zum Schluss, dass auch das unternehmerische Risiko auf eine selbständige Tätgkeite hinweist. Dabei kann in der Regel nicht auf ein Element alleine (z.B. feste Arbeitszeiten, regelmässigen Lohn), abgestellt werden. Es muss das Arbeitsverhältnis im Gesamten betrachtet werden.

Bei Uber kann diesbezüglich festgestellt werden, dass die Uber-Fahrer wohl bei der Wahl von Arbeitszeit und Arbeitsinstrument (Auto) frei sind. Wenn sie sich jedoch einmal in das System von Uber einloggen, müssen sie dessen Regel folgen. D.h. sie können dann nicht irgend einen Fahrgast herumchauffieren, sondern nur einen, der ebenfalls bei Uber eingloggt ist, sie können für die Fahrt nicht irgend einen Tarif verlangen, sondern nur den von Uber dem Fahrgast bereits kommunizierten. Zudem habe ich letzthin bei einem äusserst freundlichen Uber-Fahrer in Brüssel festgestellt, dass das System von Uber kein Trinkgeld vorsieht. Dagegenhalten könnte man, dass die Uber-Fahrer mit dem Einloggen bei Uber einfach eine Dienstleistung von Uber in Anspruch nehmen, bei der ansonsten selbständigen Tätigkeit. In der Schweiz werden dies die Gericht noch zu beurteilen haben. Ich gehe aber davon aus, dass die unselbständigen Elementen beim Uber überwiegen.

Brauchen wir neues Recht für „Klick-Jobs“?

Auch wenn ich aktuell der Meinung bin, dass Uber irrt, wenn Uber davon ausgeht, dass Uber-Fahrer in der Schweiz auf der Grundlage von aktuellem Recht und aktueller Rechtsprechung Feelancer sind, bin ich kein Gegner von Uber und ähnlichen digitalen Geschäftsmodellen. Ich glaube auch nicht, dass Uber-Fahrer unglücklich sind. Im Gegenteil hat letzthin ein Beitrag von Radio SRF gezeigt, dass sogenannte „Klick-Jobs“, bei denen sich Mitarbeiter nach Lust und Laune einloggen und arbeiten können, bei Leuten, die zeitlich sehr flexibel arbeiten oder sich dann und wann etwas dazuverdienen möchten, mindestens bei den Portraitierten sehr beliebt sind. Und effekiv fühlen sich diese Leute eher selbständig, als angestellt. Aus diesem Grund wird man wohl in Zukunft für Geschäftsmodelle, wie demjenigen von Uber, neues, angepasstes Recht schaffen müssen. Das sieht im Grundsatz auch der Schweizer Wirtschaftsminister Schneider-Amann so (https://www.tagesanzeiger.ch/wirtschaft/unternehmen-und-konjunktur/schneiderammann-nimmt-uber-in-schutz/story/14353396). Der Schweizer Thinktank Avenir Suisse konkretisiert dies im Zusammenhang mit einer entsprechenden neuen Studie („Wenn die Roboter kommen“, www.avenir-suisse.ch/publication/wenn-die-roboter-kommen). Avenir Suisse ist in diesem Kontext der Meinung, Sozialversicherungen sollten inskünftig auch Kleinpensen und unregelmässige Arbeitsverhältnisse abdecken. Des Weiteren müssten auch die Vorschriften zur Arbeitszeiterfassung überholt und die Regelungen der Arbeitszeiten flexibler gestaltet werden (https://www.nzz.ch/wirtschaft/droht-die-robokalypse-ld.1320017).

Eine weitergehende Darstellung der neuen Arbeitsformen findet sich in einer Studie einer Expertengruppe der Stiftung für Technologiefolgen-Abschätzung: www.ta-swiss.ch/flexible-neue-arbeitswelt.

Eine umfassende Darstellung der Problematik im neusten Beitrag von Ueli Grüter im Online-Lehr- und Praxishandbuch digilaw.ch unter folgendem Link: Arbeitnehmer in der digitalen Welt.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch