Swiss Apples in Gefahr? Mitnichten!

Apple-Entscheid des Bundesverwaltungsgerichts ist juristisch unbedenklich

Mit Urteil vom 26. Juli 2023 (B-4493/2022 – Int. Reg. 1028240 [Apfel] (fig.)) in der Sache Apple Inc. gegen Eidg. Institut für Geistiges Eigentum (IGE) hat das schweizerische Bundesverwaltungsgericht entschieden, dass die hier abgebildete, internationale Marke auch in der Schweiz Schutz geniessen soll. Schon die öffentliche Verhandlung vom 20. April 2023 hat die Schweizer Obstbranche und die Schweizer Medien in Aufruhr versetzt. Dabei wurden wichtige markenrechtliche Punkte ausser Acht gelassen. Bei nüchterner juristischer Betrachtung ist der Fall jedoch unbedenklich.

Marke nur für Ton-, Video- und Filmaufnahmen und -Datenträger geschützt

Inhaber von Marken können grundsätzlich nur Schutz für die Waren und/oder Dienstleistungen beanspruchen, für die die entsprechende Marke hinterlegt bzw. registriert wurde. Die hier erwähnte Marke wurde von Apple in der Warenklasse 9 hinterlegt, insbesondere für Ton-, Video- und Filmaufnahmen sowie entsprechende Datenträger. Alle anderen Waren und Dienstleistungen sind damit also nicht betroffen. Entsprechende Produzenten, also auch Obstproduzenten, müssen sich diesbezüglich keine Sorgen machen.

Inhaltsbezogene Waren

Bei den von Apple in Bezug auf die hier erwähnte Marke beanspruchten Ton-, Video- und Filmaufnahmen sowie entsprechende Datenträger handelt es sich um inhaltsbezogene Waren. «Inhaltsbezogen» bedeutet, dass die Waren erst durch deren Inhalt markenrechtlich definiert werden (z.B. ein Film über ein bestimmtes Thema). Dabei können diese Inhalte x-beliebig sein. Würden Begriffe wie «Apfel» oder entsprechende Zeichen als Marken für solche inhaltsbezogenen Waren (und Dienstleistungen) à priori nicht zugelassen, «würde dies […] [nach Ansicht des Bundesverwaltungsgerichts] den Zweck des Markenrechts im Bereich der Inhaltswaren und die Eintragung von Marken für solche Waren und Dienstleistungen überhaupt verunmöglichen». Dafür zieht das Bundesverwaltungsgericht den jüngeren Entscheid «Butterfly» des schweizerischen Bundesgerichts analog zu (Urteil des BGer 4A_158/2022 vom 8. September 2022 E. 6.3.1 «Butterfly»). In diesem Entscheid äusserte sich das Bundesgericht grundsätzlich zu Wortmarken, die sich in der Bezeichnung einer potenziellen Form der Ware erschöpfen (hier also eines Schmetterlings). Es gehe nicht an, jedes Wortzeichen, das auf eine bestimmte denkbare, mögliche Form oder ein bestimmtes denkbares, mögliches Motiv für Gepäck, Kleider, Schuhe oder Spielzeug Bezug nehme, wegen beschreibenden Charakters vom Markenschutz auszunehmen. Andernfalls wären für diese Waren nur noch Begriffe als Marken schützbar, die sich nicht gegenständlich darstellen liessen. Dies ginge zu weit. Das Bundesgericht betont im Entscheid «Butterfly», die Marke monopolisiere nicht die Schmetterlingsform als Warenform. Auch im vorliegenden Fall wird gemäss Bundesverwaltungsgericht nicht die Apfelform als Warenform monopolisiert, doch kommt die Eintragung eines Apfelbildes einem Formmonopol näher als wenn die Wortmarke APFEL angemeldet wäre. Das hier verwendete Bild eines Apfels ist nach Ansicht des Bundesverwaltungsgerichts für Inhalte von Ton-, Video- und Filmaufnahmen sowie für Inhalte von entsprechenden Datenträgern erfahrungsgemäss nicht typisch. Dass eine wesentliche Zahl von Anbietern diese Gestaltung des Apfels zum selben Thema freihalten möchte und dadurch eine aktuelle Nachfrage besteht, die durch die Marke nicht behindert werden darf, ist für das Bundesverwaltungsgericht nicht ersichtlich oder zu erwarten. Aufgrund fehlender Anzeichen für einen breiten Gebrauch ausschliesslich oder massgeblich über Äpfel ist nicht von einem aktuellen Marktinteresse bzw. Freihaltebedürfnis an der Marke auszugehen.

Kein Schutz gegen Medien, die thematisch von Äpfeln handeln

Ausdrücklich weist das Bundesverwaltungsgericht in seinem Urteil darauf hin, dass Apple das erwähnte, als Marke hinterlegte Apfelbild keinen Medien bzw. entsprechenden Ton-, Video- und Filmproduktionen entgegenhalten könne, die thematisch von Äpfeln handeln, da es sich bei der Marke explizit nicht um eine Formmarke (s. dazu https://digilaw.ch/marke) handle.

Apple-Logo ist nicht Teil des Urteils

Neben diversen Schweizer Medien erweckt sogar die Kommunikationsabteilung des Bundesverwaltungsgerichts mit der Verwendung des bekannten Apple-Logos in seiner Medienmitteilung (sic!; s. https://www.bvger.ch/de/newsroom/medienmitteilungen/schutz-fuer-apples-bildmarke-1162) den Eindruck, es gehe im vorliegenden Fall um das bekannte Apple-Logo. Dies ist jedoch nicht der Fall!

Entscheid des Bundesverwaltungsgerichts noch nicht rechtskräftig

Das vorliegende Urteil des Bundesverwaltungsgerichtes kann innert 30 Tagen seit Erhalt durch die Parteien beim Bundesgericht angefochten werden und ist damit zum Zeitpunkt des Verfassens dieses Beitrags (10.08.2023) noch nicht rechtskräftig. Sollte auch noch das Bundesgericht über diesen Fall entscheiden, würde dieser Beitrag entsprechend aktualisiert.

Tipp an den Obstverband – Löschungsantrag bei Nichtgebrauch

Und zum Schluss noch einen Tipp an den Schweizer Obstverband 😉.

Sollte der Schutz der vorliegenden Marke von Apple effektiv auch für die Schweiz rechtskräftig werden, sollte sich der Obstverband ab Publikation eine fünfjährige Frist notieren. Für Marken mit Schutz in der Schweiz gilt gemäss Art. 11 f. Markenschutzgesetz (MSchG) eine Pflicht, die registrierte Marke innert fünf Jahren nach unbenütztem Ablauf der Widerspruchsfrist oder nach Abschluss des Widerspruchsverfahrens für die hinterlegten Waren und/oder Dienstleistungen zu benützen bzw. zu gebrauchen. Bei Nichtgebrauch kann nach Art. 35a MSchG jede Person beim IGE einen Antrag auf Löschung der Marke stellen.

Die hier erwähnte Marke habe ich bis dato in der Schweiz noch nicht gesehen. Sollten Apple oder allenfalls auch Lizenznehmer von dieser die Marke innert genannter fünf Jahre in der Schweiz (oder in Deutschland –> spezielles Abkommen Schweiz-Deutschland betr. Markengebrauch) nicht entsprechend benützen, könnte insbesondere auch der Schweizer Obstverband Löschung der Marke verlangen.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.hslu.ch, www.linkedin.com/in/ueli-grueter, www.digilaw.ch, www.intla.ch, www.twitter.com/juristenfutter

EU verschärft Regeln für digitale Services und digitalen Markt

Ueli Grüter zu den neuen EU-Regeln in der Tagesschau von SRF 15.12.2020

Nach den harten Auseinandersetzungen von EU-Wettbewerbskommissarin und EU-Kommission-Vizepräsidentin Margrethe Vestager («Schrecken des Silicon Valley») mit den US-amerikanischen Tech-Giganten (u.a. Google, Apple, Facebook und Amazon, zusammen kurz auch als «Gafa» bezeichnet) mit Bussen in Milliardenhöhe (s. Kartellrecht – Big Players sind Opfer ihres eigenen Erfolgs) geht es nun um einen erneuten «Hoselupf» der EU-Kommission mit den Big Player der digitalen Welt.


«Es wird sich jetzt zeigen, wer die Regeln setzt und wer sie durchsetzt.»
Ueli Grüter in der Tagesschau von SRF vom 15.12.2020


Die über 20-jährigen Regeln der EU-E-Commerce-Richtlinie werden mit dem Digital Services Act (DSA) und dem Digital Markets Act (DMA) den enormen Entwicklungen bei den digitalen Dienstleistungen und in den digitalen Märkten angepasst. Illegale Praktiken und Informationen sollen von den digitalen Services und Märkten ferngehalten werden. Zudem soll ein fairer Zugang aller Anbieter bei den digitalen Services und Märkten gewährleistet werden.

Bedeutung für Unternehmen

Grundsätzlich gelten die neuen Regeln natürlich für alle Anbieter in der EU. Faktisch will aber die EU-Kommission insbesondere die Big Player der digitalen Welt «Gafa» (s. vorne) dazu zwingen, pro-aktiv die Ziele des neuen Regel-Pakets umzusetzen. Tun sie es nicht, drohen ihnen ähnlich drastische Strafen, wie sie bereits aus dem EU-Kartell- und Datenschutzrecht bekannt sind. Jene gehen für die Grossen in die Milliarden. Mit den neuen Regeln droht ihnen bei besonderer Renitenz sogar der Ausschluss aus dem Markt.

Bedeutung für Konsumentinnen und Konsumenten

Wie schon durch das EU-Kartell- und Datenschutzrecht werden nun auch durch die neuen Regeln für die digitalen Services und Märkte die Rechte der Konsumentinnen und Konsumenten gestärkt.

Bedeutung für die Schweiz

Auch wenn unser Land nicht Mitglied der EU ist, sind die neuen Regeln für digitale Services und digitale Märkte auch für die Schweiz in dreifacher Hinsicht von Bedeutung. Erstens müssen sich natürlich auch Schweizer Unternehmen, wenn sie in der EU tätig sind, an diese neuen Regeln halten. Zweitens werden insbesondere die Big Player sich auch in Bezug auf die Schweiz an dieselben Regeln halten. Die Schweiz gehört für diese zur «Europäischen Region» und es lohnt sich für sie nicht, für die Schweiz eigene Regeln zu definieren und anzuwenden (s. dazu WhatsApp-Mindestalter 16 gilt auch für Schweiz). Drittens hat neues EU-Recht immer auch eine Reflexwirkung auf das schweizerische Recht. Dies hat man gerade jüngst im Datenschutz gesehen, in dem das schweizerische Recht an die EU-Datenschutz-Grundverordnung (DSGVO) angepasst hat. Da hat man aber auch gesehen, dass die Schweiz in der Regel weniger weit geht, als die EU, z.B. bei den Bussen.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.schneiderfeldmann.legal, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch

Aktualisiert am 25. Februar 2021

Apple mit Birnen vergleichen

Dass die «crazy legal stories» aus den USA kommen, das weiss ich, seit ich internationales Recht unterrichte. Zu dieser Kategorie Fälle gehört nun auch der Widerspruch des US-Giganten Apple gegen die hier abgebildete US-Bildmarke 87315348 [«Birne»] des US-Startups Super Healthy Kids, Inc. für deren Koch-App «Prepear» (Details zum Case bei «iPhone in Canada»). Das Startup ist nun dermassen verzweifelt, dass es eine Online-Petition «Save the Pear from Apple!» gestartet hat, die bereits fast 50’000 Leute unterzeichnet haben. Die Petition läuft noch; auch Europäer können unterzeichnen. Nun sind wir einmal gespannt, ob in diesem Fall nur Apple etwas «crazy» ist oder allenfalls auch das US-Markenamt. Fortsetzung folgt …

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.schneiderfeldmann.legal, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch

Parlament ergänzt Epidemiengesetz mit Artikel zum Corona-Tracing

Das schweizerische Parlament hat mit Beschluss vom 19. Juni 2020 das Bundesgesetz über die Bekämpfung übertragbarer Krankheiten des Menschen (Epidemiengesetz, EpG) mit einem speziellen Art. 60a zum Proximity-Tracing-System für das Coronavirus ergänzt. Die rechtlichen Hotspots zum Einsatz der Corona-Tracing App (SwissCovid App) werden auf «Juristenfutter» in einem speziellen Artikel erläutert: «Swiss Corona Tracing App – Orwell lässt grüssen?».

Prinzip der Zweckbindung

Das System der SwissCovid App und die damit erhobenen Daten dürfen nicht zu anderen Zwecken verwendet werden, insbesondere nicht zur Anordnung und Durchsetzung von Massnahmen nach den Artikeln 33 -38 EpG durch kantonale Behörden, insb. nicht zur Verfügung einer Quarantäne, oder zur polizeilichen, strafrechtlichen oder nachrichtendienstlichen Verwertung.

Freiwilligkeit und Nichtdiskriminierung

Die Benutzung der SwissCovid App ist für alle Personen freiwillig. Behörden, Unternehmen und Einzelpersonen dürfen keine Person aufgrund ihrer Teilnahme oder Nichtteilnahme bevorzugen oder benachteiligen; abweichende Vereinbarungen sind unwirksam.

Kostenloser, freiwilliger Corona-Test

Eine Person, die über die SwissCovid App darüber benachrichtigt wurde, dass sie potenziell dem Coronavirus ausgesetzt war, kann gegen Nachweis der Benachrichtigung kostenlos Tests auf Infektion mit dem Coronavirus und auf Antikörper gegen das Coronavirus durchführen lassen.

Datenschutzrechtliche Grundsätze

Art. 60a EpG bestimmt explizit, dass

  • Bei der Datenbearbeitung sind alle angemessenen technischen und organisatorischen Massnahmen zu treffen, um zu verhindern, dass die teilnehmenden Personen bestimmbar sind.
  • Die Daten werden so weit wie möglich auf dezentralen Komponenten, die von den teilnehmenden Personen auf ihren Mobiltelefonen installiert werden, bearbeitet. Insbesondere dürfen Daten, die auf dem Mobiltelefon einer teilnehmenden Person über andere Personen erfasst werden, ausschliesslich auf diesem Mobiltelefon bearbeitet und gespeichert werden.
  • Es werden nur Daten beschafft oder in anderer Art und Weise bearbeitet, die zur Bestimmung der Distanz und der Zeit der Annäherungen und zur Ausgabe der Benachrichtigungen erforderlich sind, nicht aber Standortdaten.
  • Die Daten werden vernichtet, sobald sie für die Benachrichtigung nicht mehr erforderlich sind.

Art. 60a EpG erklärt zudem explizit, dass die SwissCovid App und die damit erhobenen Daten dem Datenschutzgesetz und dessen Prinzipien unterliegen (s. dazu «Swiss Corona Tracing App – Orwell lässt grüssen?»).

Art. 60a EpG verpflichtet den Bundesrat, die SwissCovid App einzustellen, namentlich die Deaktivierung oder Deinstallation aller auf den Mobiltelefonen installierten Komponenten vor, sobald die SwissCovid App zur Bewältigung der durch das Coronavirus verursachten Epidemie nicht mehr erforderlich ist oder sich als ungenügend wirksam erweist. Dies ist anerkanntermassen dann der Fall, wenn die SwissCovid App nicht mindestens von 60 % der Schweizer Bevölkerung, also rund 5 Mio. mal heruntergeladen und aktiviert wird (s. dazu «Swiss Corona Tracing App – Orwell lässt grüssen?»).

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch

Swiss Corona Tracing App – Orwell lässt grüssen?

Hätte der Bund vor einigen Monaten eine Tracing-App lanciert, wäre der Aufschrei gross gewesen. Nun steht die SwissCovid App kurz vor ihrer breiten Lancierung. Eine juristische Prüfung des damit zusammenhängenden Systems zeigt, dass dieses sehr wohl datenschutzkonform ausgestaltet werden kann. Ein juristischer Haken gibt es aber. Die App kommt zu einer Zeit, in der sie wegen kleiner Fallzahlen und wohl wenig motivierten Usern ihren Zweck nicht mehr erfüllen kann. Damit könnte die App gegen das Datenschutzgesetz verstossen und das BAG müsste vom Eidg. Datenschutzbeauftragten zurückgebunden werden. Das hat dieser in einer Stellungnahme sogar explizit vorbehalten.

von Ueli Grüter, LL.M., Rechtsanwalt, Dozent Hochschule Luzern – Informatik

Orwell lässt grüssen?

Hätte der Bund im Januar dieses Jahres angekündigt, eine App zu lancieren, mit dem er seine Einwohnerinnen und Einwohner verfolgen wolle, wäre der Aufschrei enorm gewesen. Man hätte gesagt, es käme für die Schweiz niemals in Frage, Methoden von totalitären Staaten anzuwenden. 1984 von George Orwell würde damit Realität. Nur Monate später lanciert der Bund die SwissCovid Tracing App auf Android und iOS und die drittgrösste Tageszeitung der Schweiz promoted die App sogar aktiv.

Als Jurist, der sich mit rechtlichen Aspekten der digitalen Welt befasst, bin ich technikaffin und werfe dem Bund sogar vor, bei der Bekämpfung des Corona-Virus smarte Möglichkeiten der Datenbeschaffung und Datenanalyse nicht früh und nicht umfassend genug angewendet zu haben. Ich habe die App denn auch bereits als Test-Version heruntergeladen und aktiviert. Aber auch bei mir leuchten bei diesem Projekt die roten Lampen.

Nur noch geringe Anzahl Neuinfektionen

Beim Verfassen dieses Artikels gibt es in der Schweiz lediglich noch etwas mehr als ein Dutzend Neuinfektionen. Prof. Beda Stadler, Biologe und ehemaliger Direktor des Instituts für Immunologie der Uni Bern, meinte dazu in den Medien, es sei nun wahrscheinlicher, einen Fünfer im Lotto zu haben, als mit Corona angesteckt zu werden. Sollte sich dieser Zustand die nächsten Wochen halten oder sogar noch verbessern, ist davon auszugehen, dass niemand mehr daran interessiert sein wird, die App herunterzuladen, wenn diese nach einem Beschluss des Parlaments im Laufe des Junis offiziell und für jedermann lanciert werden soll. Nichtsdestotrotz ist davon auszugehen, dass Covid19 nicht der letzte Virus gewesen ist, der uns bedroht. Es macht also durchaus Sinn, die SwissCovid App zu testen und damit auch zu prüfen, ob die App insbesondere die Prinzipien des Datenschutzes erfüllt.   

Rechtliche Grundlage der SwissCovid App

Am 13. Mai 2020 hat der Bundesrat eine Verordnung über den Pilotversuch mit der SwissCovid App erlassen, worin er die Rahmenbedingungen, insbesondere zum Schutz der Persönlichkeit, relativ eng umschreibt. Zudem stützt sich der Betrieb des SwissCovid App Systems während des Pilotversuchs auf Art. 17a Datenschutzgesetz (DSG) und das Epidemiengesetz (EpG). Für den aktiven Einsatz der SwissCovid App ab dem 25. Juni 2020 hat das schweizerische Parlament das EpG mit einem Art. 60a Proximity-Tracing-System für das Coronavirus ergänzt. In einem separaten Artikel wird diese gesetzliche Grundlage auf «Juristenfutter» erläutert:


Parlament ergänzt Epidemiengesetz mit Artikel zum Corona-Tracing


Dokumentation der SwissCovid App

In einem Faktenblatt beschreibt das Bundesamt für Gesundheit BAG die Funktionsweise der SwissCovid App und publiziert dazu auch eine Datenschutzerklärung. Unter folgenden Links werden die SwissCovid App und deren Grundlagen auf GitHub ausführlich dokumentiert: https://github.com/DP-3T/, https://github.com/DP-3T/documents, https://github.com/admin-ch. Zudem beantwortet das BAG unter folgendem Link häufig gestellte Fragen zur SwissCovid App: https://www.bag.admin.ch/dam/bag/de/dokumente/cc/kom/covid-19-faq-tracing-app.pdf.download.pdf/200513_BAG_FAQ_SwissCovid_App.pdf

So funktioniert die SwissCovid App

Austausch von anonymen Identifizierungscodes

Gemäss Information des BAG sendet die SwissCovid App nach deren Installation und Registrierung durch den User über Bluetooth verschlüsselte Identifizierungscodes in Form von sogenannten Prüfsummen aus. Das sind im Fall der SwissCovid App lange, zufällige Zeichenketten. Wenn sich ein anderes Smartphone, auf dem dieselbe App installiert ist, für insgesamt mehr als 15 Minuten täglich in weniger als zwei Metern Abstand befindet, tauschen die Geräte ihre Prüfsummen aus. Die Prüfsummen enthalten keine Informationen zur Person des App-Users, zum Standort oder zum verwendeten Gerät. Hingegen registrieren die Geräte die Signalstärke des jeweils anderen Geräts, Datum und geschätzte Dauer der Annäherung. So entsteht eine lokale Liste mit Prüfsummen, empfangen von Geräten, denen man für eine längere Zeit nahe war. Damit sind die epidemiologisch relevanten Begegnungen registriert. Als User muss man weiter nichts unternehmen, als das Smartphone bei eingeschalteter Bluetooth-Funktion bei sich haben. Nach drei Wochen werden die Prüfsummen automatisch wieder vom Gerät gelöscht.

Alarm nach Kontakt mit positiv getestetem User

Wenn ein User der SwissCovid App positiv auf das Coronavirus getestet wird, erhält er vom kantonsärztlichen Dienst einen sogenannten Covidcode. Damit kann er die Benachrichtigungsfunktion der App aktivieren. Ob er dies tun will oder nicht, kann der Betroffene auch zu diesem Zeitpunkt frei entscheiden. Solange keine Meldung durch eine verifizierte, infizierte Person erfolgt, werden keine Daten auf den Server des BAG hochgeladen. Aktiviert der betroffene User die Benachrichtigungsfunktion, wird ein «temporärer Schlüssel», d.h. eine anonyme Identifikation der SwissCovid App des infizierten Users an den Server des BAG gesandt. Die Apps der übrigen User fragen den Server regelmässig nach Identifikationen von infizierten Usern ab. Befindet sich auf dem Server eine Identifikation eines infizierten Users, mit dem andere User einen für eine Infizierung relevante Begegnung hatten, erhalten diese von ihrer eigenen App einen entsprechenden Alarm. Die Information erfolgt wiederum anonym. In der Folge können sich die Alarmierten wiederum frei entscheiden, ob sie die in der App genannte Hotline anrufen und die weiteren Schritte, insbesondere die Notwendigkeit eines Tests abklären.

Daten im Codeverwaltungssystem des BAG

Im Falle einer Infektion eines Users werden im Codeverwaltungssystem des BAG neben dem Freischaltcode auch das Datum, an dem die ersten Symptome aufgetreten sind, oder, falls die infizierte Person keine Symptome zeigt, das Testdatum sowie der Zeitpunkt der Vernichtung dieser Daten erfasst. Die Daten des Codeverwaltungssystems werden innert 24 Stunden nach ihrer Erfassung gelöscht.

Garantien des BAG

Das BAG versichert, es würden im Zusammenhang mit der SwissCovid App keine persönlichen Daten oder Bewegungsdaten der App-User gesammelt. Ausserdem würden keine Daten bezüglich der beschriebenen Kontakte zentral gespeichert. Diese verbleiben auf dem Smartphone, sie verlassen das Gerät des App-Users nicht. Es gibt auch keine Verbindung zwischen den ausgesandten Prüfsummen und den Usern der Geräte. Der Einsatz des Systems ist auf die Dauer der Pandemie begrenzt.

Prüfung des Systems durch andere Bundesorgane

Das BAG weist zudem darauf hin, dass die SwissCovid App vom Eidg. Datenschutzbeauftragten, dem Nationale Zentrum für Cybersicherheit und der Nationale Ethikkommission geprüft worden sei.

BAG und seine Partner

Die SwissCovid App wurde im Auftrag des BAG, unterstützt vom Bundesamt für Informatik und Telekommunikation (BIT) und den beiden Eidg. Technischen Hochschulen Zürich und Lausanne sowie der Schweizer Firma Ubique entwickelt.

Dezentralisiertes System

Ein Tracing-System, wie dem vorliegenden, benötigt eine Infrastruktur im Hintergrund. Dafür werden zentralisierte oder dezentralisierte Systeme angewendet. Das bei der SwissCovid App eingesetzte dezentralisierte System folgt dem datenschutzrechtlichen Prinzip der Verhältnismässigkeit. D.h. es werden nur solche und so viele Daten erhoben und bearbeitet, die technisch unbedingt notwendig sind (Datenminimierung). Beim dezentralisierten System der SwissCovid App verbleiben so viele Daten wie möglich auf den Geräten der User. Daten über stattgefundene Begegnungen werden zu keiner Zeit auf einem zentralen Server gesammelt. Ein Server existiert nur, um den Usern zu ermöglichen, mit ihren eigenen Geräten festzustellen, ob es zu relevanten Begegnungen kam. Der Server nimmt keine Informationen auf, die Personen zugeordnet werden können, und vergibt keine Identifikationscodes. Dadurch kann eine zentrale Profilbildung ausgeschlossen werden. Auch sind beim dezentralen Ansatz die Risiken von Zweckänderungen und Angriffen auf den Server geringer.

Anpassung der Betriebssoftware Android und iOS durch Google und Apple

Damit Tracing-Apps, wie die SwissCovid App überhaupt funktionieren, müssen die Betreiber der zugrundeliegenden Betriebssoftware Android und iOS, also Google und Apple, die entsprechenden technischen Voraussetzungen schaffen. Dies ist mit einem Update von Android und iOS im Mai 2020 erfolgt. Die zur Verfügung gestellte Schnittstelle (API) soll die Nutzung vom Bluetooth zur ständigen Messung der Nähe zwischen autorisierten Mobile Apps sicherer, präziser und effizienter machen. Die Verwendung des API soll prinzipiell nur auf eine Mobile App pro Land beschränkt werden. Nach eigenen Angaben werden Apple und Google keine identifizierenden Informationen über User, Ortungsdaten oder Informationen über andere Geräte in der Nähe des Users erhalten. Weiter werde das Projekt nicht kommerzialisiert.

Risikofolgeabschätzung durch BAG und externem Beratungsunternehmen

Im Rahmen des Projekts der SwissCovid App wurde von den Verantwortlichen und von einem externen Beratungsunternehmen eine Risikofolgenabschätzung sowie ein Data Protection Impact Assessment Report erstellt. Dort werden Risiken benannt und entsprechende Massnahmen aufgezeigt. Basierend darauf kommt der Eidg. Datenschutzbeauftragte zum Schluss, dass die Applikation die für die Privatsphäre der User der App bestehenden Gefahren hinreichend aufzeigt und diesen mit angemessenen Massnahmen begegnet.

Prüfung durch Eidg. Datenschutzbeauftragten

Gemäss einer Stellungnahme vom 11. Mai 2020 erachtet der Eidg. Datenschutzbeauftragte (EDÖB) den Versuchsbetrieb mit der App nach Art. 17a Datenschutzgesetz (DSG) als datenschutzrechtlich zulässig. Er verlangt jedoch eine weitere Dokumentation und behält sich aufsichtsrechtliche Massnahmen und Empfehlungen während des Versuchsbetriebs und im späteren regulären Betrieb vor.

Persönliche Identifikation trotz anonymem System nicht ausgeschlossen

Auch wenn das notabene dezentrale System der SwissCovid App technisch anonym funktioniert, ist gemäss einer Feststellung des Eidg. Datenschutzbeauftragten eine persönliche Identifikation von Betroffenen nicht auszuschliessen. So besteht eine gewisse Wahrscheinlichkeit, dass bei der Benachrichtigung einer möglicherweise gefährdeten Person, diese aufgrund ihrer Erinnerung an ihre Sozialkontakte der letzten Tage allenfalls Rückschlüsse auf die Identität der infizierten Person ziehen kann.

Juristische Bewertung der SwissCovid App

Bei der rechtlichen Beurteilung der SwissCovid App geht es primär um datenschutzrechtliche Aspekte, wobei sich fragt, ob die Prinzipien des Datenschutzgesetzes (DSG) eingehalten werden.

Personendaten gemäss Datenschutzgesetz?

Gemäss Art. 3 lit. a DSG fallen unter den Schutz des Datenschutzgesetzes lediglich Personendaten, d.h. Daten, die sich auf eine bestimmte oder mindestens bestimmbare Person beziehen. Da das System der SwissCovid App mindestens technisch völlig anonym funktioniert, könnte man sich auf den Standpunkt stellen, dass das System per se nicht unter das Datenschutzgesetz fällt und damit auch nicht die Einhaltung der datenschutzrechtlichen Prinzipien geprüft werden muss. Der Eidg. Datenschutzbeauftragte ist jedoch in seiner Stellungnahme vom 11. Mai 2020 der Meinung, dass es sich beim Projekt der SwissCovid App um komplexe, automatisierte Bearbeitung grosser Mengen von Daten aus Mobiltelefonen und anderen Smart-Device Quellen der Bevölkerung handelt, die mit Meldungen und Code-Generierungen durch schweigepflichtige Medizinalpersonen ergänzt werden. Aufgrund des Bezugs dieser Datenquellen auf Personen und deren Gesundheit würden auch der Personenbezug und die datenschutzrechtliche Sensibilität des Vorhabens als Ganzes offensichtlich. Obgleich die Teilnehmer nicht identifiziert werden dürften, bleibe das System der SwissCovid App namentlich mit Re-Identifikationsrisiken verbunden, denen mit technischen Vorkehren zum Schutz der Privatsphäre und informationellen Selbstbestimmung der Betroffenen entgegengetreten werden muss. Der Eidg. Datenschutzbeauftragte unterstellt das Projekt also dem Datenschutzgesetz und prüft die Einhaltung der entsprechenden Prinzipien.

Genügende rechtliche Grundlage?

Art. 13 Abs. 1 DSG verlangt für die Erfassung und Bearbeitung von personenbezogenen Daten entweder die Einwilligung des Betroffenen, ein überwiegendes privates oder öffentliches Interesse oder eine gesetzliche Grundlage. Die Anwendung der SwissCovid App ist freiwillig. Der User wird in der App und auf der Homepage des BAG umfassend über die Funktion der App und die Bearbeitung der Daten informiert. Schlussendlich kann er sowohl bei der Aktivierung der App als auch bei der Auslösung und beim Empfang einer Alarmierung frei und explizit zustimmen. Zudem basiert der Betrieb der SwissCovid App auf einem neuen Artikel 60a des Epidemiengesetzes (EpG) (s. dazu im Detail «Parlament ergänzt Epidemiengesetz mit Artikel zum Corona-Tracing») sowie auf einer Bundesrats-Verordnung. Damit ist zweifelsohne eine genügende rechtliche Grundlage gegeben.

Einhaltung der Prinzipien des Datenschutzgesetzes?

Auch der Eidg. Datenschutzbeauftragte geht in seiner Stellungnahme vom 11. Mai 2020 davon aus, dass beim Projekt der SwissCovid App vor allem die datenschutzrechtlichen Prinzipien der Verhältnismässigkeit, der Zweckgebundenheit sowie der Datensicherheit relevant sind.

Einhaltung des Prinzips der Verhältnismässigkeit?

Das Prinzip der Verhältnismässigkeit gemäss Art. 4 Abs. 2 DSG verlangt, dass die Erfassung und Bearbeitung für den dem Betroffenen klar und transparent kommunizierten Zweck notwendig und geeignet ist. Grundsätzlich kann man sicherlich feststellen, dass die im Zusammenhang mit der SwissCovid App erfassten Daten sowohl notwendig wie auch geeignet für den Zweck der App sind. Auch ist die Erfassung und Bearbeitung verhältnismässig im engeren Sinne, als das Prinzip der Datenminimierung angewandt wird. Schlussendlich werden die Daten nach relativ kurzer Zeit gelöscht, nachdem sie für das Tracing-System nicht mehr gebraucht werden. Hingegen gibt es beim Prinzip der Verhältnismässigkeit auch den grössten juristischen Haken. Wie Experten und Medien im In- und Ausland festhalten, erfüllt eine Tracing-App ihren Zweck nur dann, wenn mindestens 60 % der Bevölkerung die App auf ihr Smartphone herunterladen und aktivieren*. Die Zürcher Hochschule für Angewandte Wissenschaften ZHAW hat in einer repräsentativen Umfrage vom 17. bis 26. April 2020 ermittelt, dass in dieser Zeit effektiv 60 % der befragten Personen bereit gewesen wären, die SwissCovid App anzuwenden. In dieser Zeit gab es jedoch über 200 Neuinfektionen und über 30 Todesfälle pro Tag. Zwischenzeitlich sind diese Zahlen stark gefallen. Sollte dieser Trend anhalten, ist äusserst fraglich, ob effektiv noch 60 % der Bevölkerung bereit sind, die SwissCovid App herunterzuladen und zu aktivieren. Sollte der Prozentsatz deutlich unter 60 % liegen, kann somit der Zweck der App nicht mehr erfüllt werden und damit ist der Einsatz der App im Sinne von Art. 4 Abs. 2 DSG nicht mehr verhältnismässig, d.h. insbesondere nicht mehr geeignet. Der Eidg. Datenschutzbeauftragte behält sich denn auch in seiner Stellungnahme vom 11. Mai 2020 explizit vor, dem BAG zu empfehlen, auf die Aufnahme des Vollbetriebs oder dessen Fortführung zu verzichten, sollte sich im Rahmen des Pilot- oder Vollbetriebs abzeichnen, dass die Applikation die in sie gesetzten Erwartungen nicht erfüllen kann (sic!).


*Bundesamt für Statistik publiziert täglich die Anzahl aktiver SwissCovid Apps


Einhaltung des Prinzips der Zweckbindung

Das Prinzip der Zweckbindung nach Art. 4 Abs. 3 DSG besagt, dass Daten nur zu dem Zweck verwendet werden dürfen, der den Betroffenen bei deren Erhebung klar und transparent kommuniziert wurde. Das BAG zeigt in seiner Dokumentation ausführlich auf, dass die von den App-Usern erhobenen Daten, sogar anonymisiert, ausschliesslich für den Betrieb eines Tracing-Systems verwendet und lediglich an Partner übermittelt werden, die das System notwendigerweise unterstützen. Zudem werden die Daten nach dem notwendigen Gebrauch nach relativ kurzer Zeit gelöscht. Damit kann festgestellt werden, dass das datenschutzrechtliche Prinzip der Zweckbindung bei der SwissCovid App mit grosser Wahrscheinlichkeit eingehalten wird.

Einhaltung des Prinzips der Datensicherheit

Nach Art. 7 DSG müssen Personendaten durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. Aus den Unterlagen, die das BAG dem Eidg. Datenschutzbeauftragten vorgelegt hat, geht hervor, dass das Tracing-System der SwissCovid App von jenem, dem Bundesamt für Informatik und Telekommunikation (BIT), dem Nationale Zentrum für Cybersicherheit sowie einem entsprechenden externen Partner einer umfangreichen technischen und organisatorischen Prüfung unterzogen worden ist. Dazu gehört auch eine Risikofolgenabschätzung sowie ein Data Protection Impact Assessment Report. Schlussendlich hat der Eidg. Datenschutzbeauftragte bei seiner Prüfung des Systems festgestellt, dass dessen Architektur der auch unter der EU-Datenschutz-Grundverordnung (DSGVO) wichtigen «Privacy by Design» folgt und somit per se datenschutzfreundlich ist.

Aktualisiert am 26. Juli 2020

Apples 1 Jahres-Garantie rechtens?

In den Allgemeinen Geschäftsbedingungen (AGB) schränkt der Soft- und Hardwareanbieter Apple seine «Garantie» für Apple-Produkte auf 1 Jahr ein (s. Auf ein (1) Jahr beschränkte Apple-Garantie – [SCHWEIZ]). Dies, obwohl sowohl das schweizerische, wie das europäische Recht für Konsumenten (Verbraucher) beim Kauf eine Gewährleistung (Garantie) von 2 Jahren vorsieht, wobei diese zwar gänzlich wegbedungen, jedoch nicht eingeschränkt werden kann (für die Schweiz Art. 210 Obligationenrecht [OR]).

Ich werde darum insbesondere von Studierenden oft gefragt, ob diese Apple-Garantie im Verhältnis Business to Consumer (B2C) rechtens ist. Dazu können zwei Bemerkungen gemacht werden.

Zwingende 2-jährige Konsumenten-Garantie geht vor

Wie Apple auch selber schreibt (s. Link vorne) geht die genannte, zwingende gesetztliche Garantie der auf 1 Jahr eingeschränkten Apple-Garantie gegenüber dem Verkäufer vor (s. nachfolgend). D.h. die 2-jährige Konsumenten-Garantie gilt in jedem Fall.

1-Jahres-Garantie ist Hersteller-Garantie

Zudem versteht sich, wie Apple schreibt (s. Link vorn), die eingeschränkte Apple-Garantie als Herstellergarantie. D.h. es ist zu unterscheiden, ob man ein Apple-Gerät direkt bei Apple kauft oder bei einem Drittanbieter. Kauft man direkt bei Apple, geht in diesem Fall, wie ewähnt, auch gegenüber Apple die zwingende 2-jährige Konsumenten-Garantie vor. In diesem Fall kommt die eingeschränkte 1-jahres Apple-Garantie lediglich auf Leistungen zur Anwenung, die über die zwingende Garantie hinausgehen. Kauft man das Apple-Gerät bei einem Drittanbieter, muss man die zwingende 2-jährige Konsumenten-Garantie diesem gegenüber geltend machen. Darüber hinaus kann man während 1 Jahres (eingeschränkte Apple-Garantie) im Sinne einer Hersteller-Garantie sich bei Mängeln bei Apple-Geräten auch direkt an Apple wenden.

In diesem Sinne dürfte die, wenn auch offensichtlich verwirrende, auf 1 Jahr eingeschränkte Apple-Garantie rechtens sein.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch

Aktualisiert am 28. März 2020