Stern* im «Telefonbuch» hat ausgedient

Wie blockiert man Werbeanrufe?

Seit 1. April 2012 (kein Aprilscherz!) kann bestraft werde, wer den Vermerk im Telefonbuch nicht beachtet, dass ein Kunde keine Werbemitteilungen, insbesondere Werbeanrufe von Dritten erhalten möchte und dass seine Daten zu Zwecken der Direktwerbung nicht weitergegeben werden dürfen (Art. 3 Abs. 1 lit. u UWG i.V.m. Art. 23 UWG). Dafür versieht Swisscom Directories auf Ersuchen der Inhaber die entsprechenden Telefonnummern in ihren Verzeichnissen («Telefonbuch») mit einem Stern (*).

Schon im Jahre 2012 hatten jedoch viele Leute keinen Festnetzanschluss mehr und ihre Handy-Nummer wurde a priori nicht in den Verzeichnissen von Swisscom publiziert. Werden solche Nummern durch kommerzielle Anbieter angerufen, können diese Anbieter grundsätzlich nicht bestraft werden, da Telefonmarketing bzw. Werbeanrufe in der Schweiz grundsätzlich nicht verboten ist bzw. sind.

Werbeanrufe sind grösstes Konsumenten-Ärgernis

Wie mich die Redaktion der Konsumentensendung «Espresso» von Schweizer Radio und Fersehen SRF einmal im Rahmen eines Interviews informierte, gehören Werbeanrufe zu den grössten Konsumenten-Ärgernissen in der Schweiz.

Mit App von Swisscom Werbeanrufe blocken

Wenn der Gesetzgeber die Konsumenten im Stich lässt, stellt sich die Frage, wie sich diese selber helfen können. Da das Problem auch der Reputation von Swisscom schadet, bietet Swisscom Directories mit ihrer App «local.ch» eine Lösung an. Wenn man diese App auf das Handy herunterlädt, kann man in der Folge in den Telefon-Einstellungen Werbeanrufe blockieren. Zudem kann man u.a. mit iOS 13 nun auch wieder anonyme Anrufe sperren.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch

Einstellungen auf dem Handy






Facebook, Swisscom, Migrolino & Co.

Big Data und Datenschutz in Kommunikation, Marketing und Werbung

Alles spricht über die «Datenkrake» Facebook im fernen Silicon Valley. Im Schatten von Facebook segeln aber auch Schweizer Unternehmen, deren Datenhunger gerade so gross ist. «Swiss Big Data» ist nicht per se illegal. Für Marketing- und Kommunikationsleuten ist es aber entscheidend, die rechtlichen roten Linien zu kennen, um nicht in einen juristischen Hammer zu laufen und Reputationsschäden zu vermeiden.

Bisher haben Swisscom und Migros vor allem unsere Daten in Bezug auf Dienstleistungen und Käufe gesammelt. In neuster Zeit gehen sie dazu über, uns zu fotografieren. Swisscom tut dies im Shop, um wartende Kunden für die Berater zu identifizieren. Migros plant Migrolino-Shops ohne Personal und will darum die Gesichter ihrer Kunden ebenfalls scannen. Auch wenn die Betroffenen, abgestumpft durch den Datenhunger ihrer Lieblingstools Facebook, WhatsApp und Instagram, bei ihren persönlichen Daten recht freigiebig geworden sind, stutzen sie nun doch bei den Berichten über Praxis und Absichten von Swisscom und Migrolino, ihre Gesichter zu scannen.

Rote juristische Linie im Datenmarketing

Datensammeln zu Marketing-Zwecken ist nicht verboten. Vielfach dient das Datenmarketing auch den Betroffenen selbst. Die rote juristische Linie findet sich in Artikel 4 des Datenschutzgesetzes (DSG), den Grundsätzen des schweizerischen Datenschutzes. Für Marketing und Kommunikation sind dabei vor allem der Grundsatz der Verhältnismässigkeit und der Zweckgebundenheit von besonderer Relevanz. Nach dem Grundsatz der Verhältnismässigkeit dürfen Daten von Usern und von Kunden nur dann gesammelt werden, wenn sie für den dem Betroffenen vom Sammler kommunizierten Zweck notwendig und geeignet sind. Nimmt jemand z.B. an einem Wettbewerb teil, ist es lediglich notwendig, dass der Teilnehmer eine Offline- oder Online-Adresse angibt, damit man ihn über einen allfälligen Gewinn informieren kann. Weitere Informationen, wie z.B. Geburtstag, Geschlecht oder Zivilstand sind für diesen Zweck weder notwendig noch geeignet und damit deren Erfragung unverhältnismässig. Bei der weiteren Verwendung dieser Wettbewerbs-Daten muss der Grundsatz der Zweckgebundenheit eingehalten werden. D.h., dass Daten nur für den dem Betroffenen bei der Erhebung kommunizierten Zweck verwendet werden dürfen. In Bezug auf die Wettbewerbs-Daten bedeutet dies, dass diese Daten z.B. nicht für künftige Werbung verwendet werden dürfen. Dies wäre ein klarer Verstoss gegen das Datenschutzgesetz. Will man dies trotzdem tun, muss beim Wettbewerb eine separate Box gesetzt werden, die von den Teilnehmenden angekreuzt werden kann, wenn sie über den Wettbewerb hinaus Werbung wünschen.

Gesichts-Scanning legal?

Unser Gesicht ist Teil unserer Persönlichkeit gemäss Zivilgesetzbuch (ZGB) und damit gemäss Artikel 28 ff. ZGB geschützt. Erfolgt eine Aufnahme bzw. ein Scanning ohne Einverständnis des Betroffenen verletzt bereits die Aufnahme bzw. das Scanning an sich die Persönlichkeit; d.h. also nicht erst deren Verwendung. Erhebung und Bearbeitung dieser personenbezogenen Daten fallen aber auch unter die genannten datenschutzrechtlichen Grundsätze der Verhältnismässigkeit und der Zweckgebundenheit. Wenn nun Swisscom und Migrolino ihre Kunden zur Identifizierung in ihren Shops fotografieren, verlangt dies vorab deren explizites Einverständnis. Ein Gesichts-Scanning darf zudem nur gemacht werden, wenn dies für den entsprechenden Zweck notwendig und geeignet ist. Dabei verlangt der Grundsatz der Verhältnismässigkeit auch, dass für die Erreichung des Zwecks immer das Mittel angewendet wird, das am wenigsten in die Persönlichkeit der Betroffenen eingreift. Bis anhin hat Swisscom offenbar für ihre Berater jeweils besondere Kennzeichen ihrer Kunden notiert («Mann, grüne Jacke, Brille» o.ä.). Offenbar hat dies funktioniert. Die Post sowie die Apotheken-Gruppe BENU setzen auf das System «Take a Number». Auch dies scheint praktikabel zu sein. Die Valora-Gruppe hat soeben einen Test mit einem Shop ohne Personal durchgeführt. Dort haben sich die User bei Eintritt ins Geschäft mit einer App identifiziert. Auch dies schein funktioniert zu haben. Das bedeutet, dass es offensichtlich Identifikations-Methoden im stationären Handel gibt, die bedeutend weniger in die Persönlichkeit der betroffenen eingreifen. Damit muss davon ausgegangen werden, dass das Fotografieren bzw. Scannen der Gesichter der Kunden als schwerer Eingriff in deren Persönlichkeit unverhältnismässig sind. Fragt sich noch, ob das Einverständnis der Kunden die Sache legal macht. Nein. Art. 27 Abs. 2 ZGB als Teil des Persönlichkeitsrechts schützt die Personen vor der «Entäusserung ihrer Freiheit». Dieser Artikel, der schon seit Jahrzehnten Teil des Schweizer Persönlichkeitsrechts ist, erlebt im Zeitalter der Digitalisierung, in dem die User bereit sind, ihr letztes «Daten-Hemd» für eine unwiderstehliche App hinzugeben, eine eigentliche Renaissance. Mit dieser gesetzlichen Bestimmung schützt der Staat die Leute vor sich selbst.

Risiken des Datenhungers

Das schweizerische Datenschutzgesetz ist nach wie vor ein «Tiger ohne Zähne». Die Verletzung der Datenschutzgrundsätze hat praktisch keine juristischen Konsequenzen. Biss haben lediglich Verfügungen des Eidg. Datenschutz- und Öffentlichkeitsbeauftragt (EDÖB). Dieser kann von sich aus oder auf Anzeige hin auf den Plan treten. Hingegen sind die Reputationsrisiken nicht zu unterschätzen. Die Medien messen Unternehmen an den Datenschutz-Grundsätzen. Datenschutz ist ein Key Issue des E-Commerce. Die Fälle von Facebook haben gezeigt, dass die Thematik geeignet ist, sogar einen «Big Player» ins Wanken zu bringen.

High Risk beim Daten-Fischen in der EU

Seit Mai letzten Jahres gilt in der EU die neue Datenschutz-Grundverordnung (EU DSGVO). Grundsätzlich gelten in der EU nach wie vor die ähnlichen Datenschutzgrundsätze, wie in der Schweiz. Die EU DSGVO ist aber ein eigentlicher «Game Changer». Denn neben Schadenersatzforderungen der Betroffenen drohen Unternehmen bei Verstössen Bussen von bis zu 4 % des globalen (!) Umsatzes (!) und fehlbare Manager, Datenschutzbeauftragte und übrige Entscheidungsträger können mit Bussen bis zu 20 Mio. Euro bestraft werden. Schweizer Unternehmen sind davon nicht gefeit. Denn nach dem sogenannten Marktort- oder auch Auswirkungsprinzip kommt die Verordnung auch auf Schweizer Unternehmen zur Anwendung, wenn ihre Datenverarbeitung dazu dient, betroffene Personen in der EU Waren oder Dienstleistungen – entgeltlich oder unentgeltlich – anzubieten. Die Verordnung kommt zudem auch dann auf Schweizer Unternehmen zur Anwendung, wenn diese oder ihre Beauftragten betroffene Personen in der EU beobachten.

Hilfreiche Online-Quellen des Datenschutzes

Übersicht über den Datenschutz der Schweiz und der EU: www.digilaw.ch («Data Protection»)

Detaillierte Informationen des EDÖB: www.edoeb.admin.ch («Datenschutz»)

Workshop «Werberecht live»

Die Hochschule Luzern ist Partnerin des von WEKA durchgeführten Workshops «Werberecht live». In diesem Praxisseminar beleuchtet Ueli Grüter* aktuelle Fragen des Kommunikations- und Werberechts. Zudem steht er den Teilnehmenden ausführlich für deren eigenen Fragen und Fälle zur Verfügung. Info und Anmeldung: www.praxisseminare.ch/seminare/marketing/event/1216-werberecht-live

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch, www.hslu.ch, www.digilaw.ch, www.twitter.com/juristenfutter, www.linkedin.com/in/ueli-grueter

Datenhunger von Swisscom abstellen

Mit über 6 Millionen Mobilfunkkunden ist Swisscom aus schweizerischer Sicht zu einer „Datenkrake“, wie die Big-Players aus den Silicon Valley geworden. Kommt dazu, dass Swisscom ihre Kundendaten sogar ohne explizites Einverständnis der Betroffenen an Dritte weitergibt (sic!). Dies wurde vor kurzem auch durch die Stiftung für Konsumentenschutz (SKS) gerügt.

Als Kunde kann man unter folgendem direkten Link den Datenhunger von Swisscom abstellen. Man muss einfach alle Buttons ausschalten. Einen Nachteil hat man dadurch nicht. Im Gegenteil.

https://login.sso.bluewin.ch/login?SNA=sam&keepLogin=true&RURL=https%3A%2F%2Fwww.swisscom.ch%2Fcustomer%2Fonline%2Fapp%2FPrivacySettings%3Flogin%26mode%3Doverview%26tab%3DthirdParty%26bundle%3D2084605043%26nevistokenconsume&L=de&pps=desktop#/advanced-settings

Detaillierte Infos zum Datenschutz auf digilaw.ch: https://digilaw.ch/06-data-protection-2/

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch
www.twitter.com/juristenfutter linkedin.com/in/ueli-grueter/ digilaw.ch

Wann verjähren Gutscheine?

Und andere Rechtsfragen rund um das beliebteste Geschenk

Gutscheine gehören zu den beliebtesten Geschenken, weil man mit ihnen eigentlich immer richtig liegt. Immer wieder tauchen aber auch Rechtsfragen rund um Gutscheine auf. Ueli Grüter, Rechtsanwalt und Dozent an der Hochschule Luzern hat bei Tele 1 einige allgemeine juristische Unklarheiten im Zusammenhang mit Gutscheinen erläutert.

Wann verjähren Gutscheine?
Eine der häufigsten Fragen ist die Frage nach dem Ablaufdatum bzw. der Verjährung. Gutscheine laufen am Datum ab, das aufgedruck ist. Ist kein Datum aufgedruckt verjähren Gutscheine inbesondere für Handwerksarbeiten (z.B. den Goldschmied), Abonnemente (z.B. Fitness-Center, Zeitschriften), Lebensmittel, Hartwaren (Detailhandel) sowie Restaurants gemäss Art. 128 des Schweizerischen Obligationrenrechts (OR) nach spätestens 5 Jahren, alle übrigen Gutscheine gemäss Art. 127 OR nach spätestens 10 Jahren. Unternehmen ist sehr zu empfehlen, Gutscheine mit einem Ablaufdatum (z.B. von 1 Jahr) zu versehen, da für Gutscheine grundsätzlich Rückstellungen gemacht werden müssen. Das ist denn auch der Grund, wieso bei Kundenbindungsprogrammen, wie z.B. „Miles & More“ von Swiss, gesammelte Punkte nach einer gewissen Zeit verfallen.

Ueli Grüter, Rechtsanwalt, Dozent Hochschule Luzern, nimmt Stellung zu Rechtsfragen rund um das beliebteste Geschenk, den Gutschein.

Kann man sich den Restbetrag auszahlen lassen?
Oft wird beim Einlösen von Gutscheinen nicht der ganze Betrag beansprucht. Es stellt sich dann die Frage, ob man sich den Restbetrag auszahlen lassen kann. Grundsätzlich hat man nur Anspruch auf die im Gutschein angegebene Ware oder Dienstleistung. Anrecht auf die Auszahlung einer Restzahlung hat man nur, wenn dies beim Gutschein bzw. in den entsprechenden Allgemeinen Geschäftsbedingungen (AGB) explizit erwähnt ist.

Kann man Gutscheine bei Konkurs oder Wechsel des Anbieters noch einlösen?
Inbesondere der Schweizer Detailhandel durchläuft eine schwierige Zeit. Da kommt es öfters vor, dass Geschäfte Konkurs gehen oder dass es zu einem Wechsel des Betreibers eines Ladens kommt. In diesem Fall fragt sich, ob man einen Gutschein auch bei einem Nachfolger einlösen kann. Geht ein Anbieter in Konkurs, fällt die Forderung aus einem Gutschein in die entsprechende Konkursmasse bzw. muss beim Konkursamt angemeldet werden. Kommt es zu einer Übernahme eines konkursiten Anbieters, werden in der Regel eben dessen Schulden gerade nicht übernommen und damit auch nicht die Schulden aus Gutscheinen. Somit kann der Gutschein auch nicht bei einem entsprechenden Nachfolger eingelöst werden, ausser dieser sei kulant. Bei einer ordentlichen Geschäftsnachfolge dürfte es eher die Regel sein, dass der Nachfolger auch Schulden aus Gutscheinen übernimmt und dann auch entsprechende Gutscheine einlöst.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch
www.twitter.com/juristenfutter digilaw.ch

Sogar K-Tipp verschickt Spam-Mails!

Das Konsumentenmagazin K-Tipp, das Woche für Woche illegale Machenschaften von Unternehmen anprangert, hat heute selbst ein Spam-Mail versandt! Ich war zwar einmal Abonnent von K-Tipp, bin es aber zwischenzeitlich nicht mehr. Als ich mich mit einem Klick auf den Unsubscription-Button („Klicken Sie hier, um sich vom Newsletter abzumelden“) vom Newsletter abmelden wollte, wurde ich auf eine Seite geleitet, auf der ich mich wieder für den Newsletter anmelden, jedoch nicht abmelden kann (sic!) – und bin prompt reingefallen …

Dieses E-Mail von K-Tipp ist damit umfassend illegal. Es verstösst sowohl gegen das Opt-in-, wie auch gegen das Opt-out-Prinzip von Art. 3 Abs. 1 lit. o Lauterkeitsgesetz (UWG). Ein Verstoss gegen Art. 3 UWG kann nach Art. 23 UWG mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft werden. Die Details betreffend Spam-Mails werden im Blog-Beitrag Spam – Unerwünschte E-Mails sind illegal erörtert.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch
www.twitter.com/juristenfutter digilaw.ch

Dieselgate – Konsumentenschutz blitzt mit Klage ab

Ueli Grüter in der Tagesschau von Schweizer Radio und Fernsehen SRF vom 22.08.2018 zur abgewiesenen Klage der Stiftung für Konsumentenschutz SKS gegen VW und AMAG

Im Dieselskandal hat sich die schweizerische Stiftung für Konsumentenschutz (SKS) im Dezember 2017 mit einer Feststellungsklage und mit einem Bündel von parallel erhobenen Schadenersatzklagen gegen Volkswagen (VW) und den Schweizer Autoimporteuer und -retailer AMAG für betroffene Schweizer Konsumentinnen und Konsumenten stark gemacht (s. dazu im Detail „Stiftung für Konsumentenschutz SKS konstruiert ‚Sammelklage‘ gegen VW und AMAG“). Wie die SKS selbst publiziert, hat das Handelsgericht Zürich nun im ersten Fall entschieden, nicht auf die Feststellungklage (zu Begriff und Voraussetzungen der Feststellungsklage s. www.zivilprozess.ch/klagearten) einzutreten. Dabei hat das Gericht im Wesentlichen bemerkt, dass in der Sache kein Feststellungsinteresse mehr gegeben sei, da der Skandal bereits 2015 allgemein bekannt geworden sei und damit kein Betroffener mehr getäuscht werden könne.

Der Entscheid des Handelsgerichts Zürich ist aus Sicht des Konsumentenschutzes bedauerlich, aus juristischer Sicht aber, soweit die SKS den Entscheid kommuniziert, nachvollziehbar. Das Gericht ist der Meinung, dass zum heutigen Zeitpunkt kein isoliertes Interesse an der Feststellung der Täuschung im Dieselskandal besteht. Beurteilt wird nicht die Situation im Zeitpunkt der mutmasslichen Tricksereien, sondern im Zeitpunkt des Entscheides des Gerichts, d.h. heute. Und heute ist die Sache eben jedermann bekannt. Eine gerichtliche Feststellung wäre Wasser in die Limmat getragen.

Der Entscheid hat keinen Einfluss auf die von der SKS ebenfalls angestrengten Schadenersatzklagen. Dort wird die Frage der Täuschung erneut beurteil, dann aber zum Zeitpunkt der mutmasslichen Tricksereien.

S. zur Sache auch Blog-Beitrag: Stiftung für Konsumentenschutz SKS konstruiert „Sammelklage“ gegen VW und AMAG.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch
www.twitter.com/juristenfutter digilaw.ch

Arbnb – konsumentenrechtswidrige Praktiken

Die EU greift in letzter Zeit gegen die US-Internet-Giganten durch. Nun hat sie auch dem Community-Marktplatz für Buchung und Vermietung von Unterkünften Airbnb ein Ultimatum gesetzt. Die EU-Kommission wirft Airbnb verschiedene Verstösse gegen das Konsumentenrecht vor und verlangt von dieser, bis Ende August 2018 Lösungsvorschläge zur Korrektur der beanstandeten Praktiken vorzulegen.

Im Einzelnen fordern die Kommission und die nationalen Behörden, die in diesem Bereich für die Rechtsdurchsetzung verantwortlich sind, Airbnb unter anderem auf, die Preisinformationen auf der Suchoberfläche der Website künftig so zu präsentieren, dass der Nutzer in allen Fällen den Gesamtpreis einer Unterkunft einschliesslich aller verbindlichen Abgaben und Gebühren (z.B. für die Reinigung) erhält. Kann der Endpreis nicht im Voraus berechnet werden, muss der Konsument darüber informiert werden, dass zusätzliche Gebühren anfallen können. Zudem müsse Airbnb stets eindeutig angeben, ob eine Unterkunft von einem privaten oder einem gewerblichen Betreiber angeboten werde. Dies sei wichtig, weil für die beiden Fälle unterschiedliche Konsumentenschutzvorschriften zur Anwendung kämen. Im Weiteren verlangt die EU-Kommission, dass Airbnb die Kunden nicht in die Irre führen solle, indem es im Streitfall ein Gericht anrufe, das sich nicht im Wohnsitz-Mitgliedstaat des Konsumenten befinde (Konsumentengerichtsstand). Auch dürfe das Unternehmen den Verbraucher im Fall persönlicher oder sonstiger Schäden nicht des Rechts berauben, den Anbieter der Unterkunft zu verklagen. Die Kündigung oder Aussetzung eines Vertrags durch Airbnb wiederum müsse unter Angabe von Gründen erfolgen und klaren Regeln unterliegen. Sie dürfe dem Konsumenten nicht das Recht auf angemessenen Ausgleich oder auf Einlegung eines Rechtsbehelfs vorenthalten.

Diese und weitere Aufforderungen an Airbnb ergeben sich laut Kommission aus den EU-Richtlinien über unlautere Geschäftspraktiken und über missbräuchliche Vertragsklauseln sowie aus den EU-Verordnungen über die gerichtliche Zuständigkeit in Zivil- und Handelssachen und über die Online-Beilegung von konsumrechtlichen Streitigkeiten.

In der Schweiz gelten analoge Normen basierend auf dem Lauterkeitsgesetz (UWG), der Preisbekanntgabe-Verordnung (PBV), der Zivilprozessordnung (ZPO) sowie im internatioantonalen Kontext basierend auf dem Lugano Abkommen (LugÜ; Schweiz-EU) und dem Internationalen Privatrechtsgesetz (IPRG; Schweiz-„Rest der Welt“).

Quelle: NZZ 16.07.2018 Die EU ruft Airbnb zur Ordnung @RHoeltschi

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch
www.twitter.com/juristenfutter digilaw.ch

Was gehört in eine Datenschutzerklärung?

Je näher der 25. Mai 2018 und damit die Anwendung der EU-Datenschutz-Grundverordnung (DSGVO) rückt, desto emsiger beginnen auch Schweizer Unternehmen ihre Datenschutzerklärungen entsprechend anzupassen. Es stellt sich die Frage, was eigentlich in eine Datenschutzerklärung gehört und wie diese aufgebaut werden sollte. Dabei ist es auch für ein Schweizer Unternehmen durchaus sinnvoll, die Datenschutzerklärung entsprechend den neuen EU-Vorschriften zu verfassen (s. dazu „Neuer EU-Datenschutz – Gefahr für Schweizer KMU?“).

Der Inhalt einer Datenschutzerklärung ergibt sich im Wesentlichen aus den Informationspflichten des Datenschutzverantwortlichen, also des Unternehmens, gemäss Art. 12 ff. DSGVO. Dabei muss konkret bezogen auf die jeweilige Datenerfassung bzw. Datenverarbeitung informiert werden. Wichtig ist, dass eine Datenschutzerklärung klar und verständlich formuliert wird, andernfalls sie möglicherweise gar keine rechtliche Wirkung hat.

Vorab muss ein Unternehmen darüber informieren, dass es für die Datenverfassung und die Datenverarbeitung verantwortlich ist. Dabei muss es seine Kontaktdaten sowie die Kontaktdaten seines allfälligen Datenschutzbeauftragten (unternehmensintern oder -extern) publizieren.

In der Folge muss den betroffenen Personen mitgeteilt werden, welche personenbezogenen Daten erfasst werden und zu welchem Zweck. Zu dieser Information gehört auch, auf welcher rechtlichen Grundlage die Datenerfassung und die folgende Datenverarbeitung erfolgt. Rechtliche Grundlage können im Wesentlichen die Einwilligung der betroffenen Person, die Notwendigkeit für die Abwicklung einer Rechtsbeziehung (z.B. Kaufvertrag), ein Gesetz oder berechtigte Interessen des Unternehmens oder eines Dritten sein, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Fällt die rechtliche Grundlage für die Datenverarbeitung weg, müssen die entsprechenden personenbezogenen Daten ohne Verzug mit entsprechenden adäquaten technischen Mitteln dauerhaft gelöscht werden. Auch darüber ist in der Datenschutzerklärung zu informieren.

Sofern personenbezogene Daten nicht vom nämlichen Unternehmen selbst verarbeitet, sondern dafür an Dritte übermittelt werden, muss über diese Empfänger oder Kategorien von Empfängern informiert werden.

Werden personenbezogene Daten ins Ausland transferiert, ist dies insbesondere in der Datenschutzerklärung zu deklarieren und es ist darüber zu informieren, wie diesbezüglich das hohe Datenschutzniveau der Schweiz bzw. der EU auch im Ausland gewährleistet ist.

Ebenfalls müssen die betroffenen Personen über ihre Rechte in Bezug auf die Erfassung und Verarbeitung ihrer personenbezogenen Daten informiert werden. Dazu gehören gemäss DSGVO insbesondere folgende Rechte:
– Recht auf Auskunft
– Recht auf Berichtigung
– Recht auf Löschung
– Recht auf Einschränkung der Verarbeitung
– Recht auf Widerspruch gegen die Verarbeitung
– Recht auf Datenübertragbarkeit
– Recht auf Beschwerden bei den Aufsichtsbehörden
– Recht auf Widerruf der Einwilligung

Schlussendlich müssen die betroffenen Personen darüber informiert werden, ob die Überlassung bzw. Erfassung ihrer personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten zur Verfügung zu stellen und welche mögliche Folge die nicht Zurverfügungstellung hätte (z.B. eingeschränkte Nutzung einer Website, wenn Cookies verweigert werden).

Bei diesen Ausführungen handelt es sich um eine Erläuterung zur Datenschutzerklärung basierend auf der EU-DSGVO. Es handelt sich um keine Empfehlung und darum wird auch jeden Haftung abgelehnt. Es wird empfohlen, für die Redaktion einer Datenschutzerklärung eine Fachperson, z.B. einen im Datenschutz spezialiserten Rechtsanwalt beizuziehen.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch

WhatsApp-Mindestalter 16 gilt auch für Schweiz

Aufgrund der Anwendung der EU-Datenschutz-Grundverordnung (DSGVO; s. Neuer EU-Datenschutz – Gefahr für Schweizer KMU?) ab dem 25. Mai 2018 hat WhatsApp seine Nutzungs- und Datenschutzrichtline insbesondere dahingehend angepasst, dass die WhatsApp-Dienstleistungen grundsätzlich nur noch Personen mit dem Mindestalter 16 zugänglich sind. Immerhin lässt es WhatsApp zu, dass Erziehungsberechtigte der Nutzung der WhatsApp-Dienste zustimmen können, wenn das Kind bzw. der Jugendliche jünger als 16 Jahre ist. Damit bleibt wohl de facto alles beim Alten. Zudem gehört für WhatsApp auch die Schweiz zur „Europäischen Region“ (s. faq.whatsapp.com/general/26000121). Damit gilt das generelle Mindestalter von 16 Jahren auch für die Schweiz, auch wenn das schweizerische Datenschutzgesetz der EU-Datenschutz-Grundverordnung noch nicht angepasst wurde (s. vorne oder hier). Dass die Schweiz für WhatsApp ebenfalls zur „Europäischen Region“ gehört, hat noch einen anderen Vorteil für die Schweizer User. Damit werden die Dienste von WhatsApp auch für die Schweiz von der WhatsApp Ireland Limited und nicht von der WhatsApp Inc. in den USA zur Verfügung gestellt. WhatsApp trennt offenbar wohlweislich Daten von Usern in Europa, von Daten von Usern in den USA und anderen Ländern, da die Daten von Usern in der EU nun unter dem strengen Datenschutz-Regime stehen, das Bussen von bis zu 4 % des Gruppenumsatzes eines Unternehmens, wie WhatsApp, vorsieht, wenn Datenschutz-Vorschriften verletzt werden (s. vorne oder hier)!

Wenn du in einem Land in der Europäischen Region lebst, musst du mindestens 16 Jahre alt sein, um unsere Dienste zu nutzen oder das in deinem Land für die Registrierung bzw. Nutzung unserer Dienste erforderliche Alter haben. Wenn du in einem Land lebst, das nicht in der Europäischen Region liegt, musst du mindestens 13 Jahre alt sein, um unsere Dienste zu nutzen oder das in deinem Land für die Registrierung bzw. Nutzung unserer Dienste erforderliche Alter haben. Zusätzlich zu der Anforderung, dass du nach geltendem Recht das zur Nutzung unserer Dienste erforderliche Mindestalter haben musst, gilt Folgendes: Wenn du nicht alt genug bist, um in deinem Land berechtigt zu sein, unseren Bedingungen zuzustimmen, muss dein Erziehungsberechtigter in deinem Namen unseren Bedingungen zustimmen.

Sind Klassenchats illegal?

Klassenchats mit Schüler unter 16 Jahren sind nicht per se illegal. Autorisiert wird die Teilnahme nicht durch die Schule bzw. die Lehrpersonen, sondern durch die Schüler selber. Und wie hier erläutert, können gemäss den AGB von Whatsapp die Eltern ihre Zustimmung geben. Also, keine Panik. Auch hier bleibt de facto alles wie gehabt.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch

Kann digitaler Anbieter Briefpost verbieten?

In der analogen Welt war der Fall klar. Einen Vertrag kündigt man am sichersten per eingeschriebenem Brief. Nun gehen aber immer mehr digitale Anbieter dazu über, von ihren Kunden ausschliesslich eine Kündigung auf digitalem Weg zu verlangen.

So hat der zweitgrösste Telekomanbieter der Schweiz, Sunrise, darüber informiert, dass er inskünftig keine Abo-Kündigungen per Brief und auch nicht mehr per E-Mail akzeptiert. Bei Sunrise kann rechtsgültig nur noch per Chat oder Anruf im Call-Center gekündigt werden. Sunrise begründet die Änderung insbesondere mit der Vermeidung von Missverständnissen im Kündigungsprozess. Immer mehr Kunden hätten Bündelangebote aus Telefonie, Internet oder Fernsehen abonniert. Darum gebe es oft Unklarheiten in schriftlichen Kündigungen, und es brauche immer mehr Rückfragen, die am Telefon oder Chat im direkten Kundenkontakt geklärt werden könnten.

Aus juristischer Sicht stellt sich die Frage, ob ein digitaler Anbieter seinen Kunden vorschreiben kann, über welchen (digitalen) Kommunikationskanal er kündigen muss und ob dann eine Kündigung auf dem Postweg effektiv ungültig ist.

Bei digitalen Dauerangeboten, wie z.B. eben Telekom-Abos, handelt es sich in der Regel um Aufträge und im Gesetz nicht ausdrücklich genannte Verträge (sogenannte Innominatsverträge), wie z.B. die Lizenz. Für diese Verträge gilt einerseits die Vertragsfreiheit nach Art. 19 Obligationenrecht (OR) und andererseits sieht das Gesetz für die Kündigung solcher Verträge keine besonderen Vorschriften vor.

Damit ist es den digitalen Anbietern grundsätzlich erlaubt, z.B. im Rahmen ihrer Allgemeinen Geschäftsbedingungen (AGB; s. „Verträge in digitalen Projekten“) zu bestimmen, dass Kündigungen ausschliesslich über einen bestimmten Kommunikationskanal, z.B. über ein Online-Formular erfolgen müssen. Unter diesem Gesichtspunkt wären dann auch effektiv Kündigungen auf einem anderen Kanal, z.B. per Post nicht rechtsgültig.

Es fragt sich jedoch, ob eine solche Klausel nach dem Grundsatz von Treu und Glauben gemäss Art. 2 Zivilgesetzbuch (ZGB) haltbar ist. Man stelle sich vor, dass eine Kunde ein Telekom-Abo zweifelsfrei per Einschreibebrief kündigt, der Anbieter den Willen des Kunden klar erkennt, aber dann auf dem digitalen Kanal beharrt. Eine solche Haltung ist wider jede Vernunft und damit auch treuwidrig nach Art. 2 ZGB.

Zudem könnte eine solche Bestimmung in AGB auch ungewöhnlich im Sinne der Ungewöhnlichkeitsregel bei AGB (s. s. „Verträge in digitalen Projekten“) und damit wiederum nach dem Grundsatz von Treu und Glauben ungültig sein, da ein Kunde eine solche Klausel in AGB nicht erwarten musste.

Schlussendlich muss bei der Kündigung über einen digitalen Kanal auch der Beweis für den Kunden gewährleistet sein. Bei Kündigungen gilt in der Regel das Zugangsprinzip. D.h. der Kunde muss vom entsprechenden System, wie bei einem eingeschriebenen Brief, einen Zeitstempel für den Moment des Zugangs erhalten; analog der Bestellungs-Bestätigung im E-Commerce gemäss Art. 3 Abs.1 lit. s Ziff. 4 Lauterkeitsgesetz (UWG; s. dazu auch „Wettbewerbsrecht in der digitalen Welt“).

Auch wenn damit nicht unmittelbar gerechnet werden muss, werden früher oder später Gerichte darüber zu entscheiden haben, ob die Vorschrift eines digitalen Anbieters, einen bestimmten, ausschliesslich digitalen Kanal zur Kündigung zu benutzen, rechtens ist. Sollte ein Gericht dies bejahen, wird das Gericht oder der Gesetzgeber auch die Bedingungen bestimmen müssen, eben z.B. insbesondere die Pflicht, dem Kunden eine unmittelbare Bestätigung des Eingangs der Kündigung mit Zeitstempel zukommen zulasse.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch www.hslu.ch