Sind Anbieter von virtuellen Telefonanlagen Auftragsverarbeiter?

Virtuelle Telefonanlage

Virtuelle Telefonanlagen (auch Cloud -Telefonanlage genannt) sind softwarebasierte Telefonie-Lösungen, die sich im Rechenzentrum des Anbieters befinden. Die Telekommunikation findet über das Internet durch VoIP statt. VoIP ist der Übertragungsstandard, wodurch Sprache per Internetprotokoll in ein Rechenzentrum übertragen wird.  Virtuelle Telefonanlagen haben den Vorteil, dass Unternehmen keine physischen TK-Anlagen mehr benötigen und so Platz sparen können. Es ist lediglich ein leistungsstarker Internetanschluss erforderlich.

Grundsatz

Ein Auftrags­verarbeitungs­vertrag ist grundsätzlich immer dann erforderlich, wenn der  Auftraggeber weiterhin über Zweck und Mittel der Datenverarbeitung entscheidet und der Auftrags­verarbeiter personenbezogene Daten lediglich weisungsgebunden für den Auftraggeber verarbeitet.

Daneben gibt es noch die Konstellation, in der es sich bei der Datenweitergabe an ein Unternehmen um eine Übermittlung an einen Verantwortlichen handelt, bei dem jedes Unternehmen selbst über die Zwecke und Mittel der Verarbeitung entscheidet. In einem solchen Fall liegt weder eine Auftrags­verarbeitungs­situation noch eine gemeinsame Verantwortlichkeit vor.

Ausdrückliche oder implizierte Zuständigkeit

Ein Auftrags­verarbeitungs­vertrag ist jedoch dann nicht notwendig, wenn eine Verantwortung aufgrund einer ausdrücklichen oder implizierten Zuständigkeit vorliegt.

Dieser Fall ist immer dann gegeben, wenn die Fähigkeit zu entscheiden nicht ausdrücklich gesetzlich geregelt und auch keine direkte Folge konkreter gesetzlicher Bestimmungen ist, aber trotzdem aus allgemeinen gesetzlichen Bestimmungen oder geltender Rechtspraxis auf bestimmten Rechtsgebieten abzuleiten ist. Bei Tele­kommunikations­dienstleistungen ist eine Verantwortung aufgrund einer implizierten Zuständigkeit anerkannt (vgl. Art 29 Gruppe, WP 169, S. 12 -14). Das liegt daran, dass das Fernmeldegeheimnis nach Ar. 10 I GG verfassungs­rechtlich geschützt ist. Zur Wahrung des Fernmelde­geheimnisses unterliegen Anbieter von Tele­kommunikations­dienstleistungen besonders strengen Anforderungen im Hinblick auf Schutzmaßnahmen.

Anwendung des TKG

Fraglich ist, ob eine Cloud -Telefonanlage einen Tele­kommunikations­dienst nach § 3 Nr. 24  Tele­kommunikations­gesetz (TGK) darstellt, was zur Folge hat, dass ein Auftragsverarbeitungsvertrag nicht erforderlich ist.

„Tele­kommunikations­dienste“ sind in der Regel gegen Entgelt erbrachte Dienste, die ganz oder überwiegend in der Übertragung von Signalen über Tele­kommunikations­netze bestehen, einschließlich Übertragungsdienste in Rundfunknetzen“ (§ 3 Nr. 24 TKG).

Problematisch ist hier insbesondere das Merkmal Signalübertragung. Mit der Signalübertragung ist die Transportleistung gemeint in Abgrenzung zur Inhaltsleistung (das Bereithalten von Inhalten in der Cloud). Der Dienst muss die Signale über ein Tele­kommunikations­netz an einen anderen Ort übertragen.

Entscheidend ist aber nicht eine rein technische Betrachtungsweise. Der Begriff des Tele­kommunikations­dienstes im TKG ist vielmehr einer funktional-wertenden Betrachtungsweise zugänglich (Bundesnetzagentur, SkypeOut-Entscheidung (C 142/18).

Bei der auch von der Bundesnetzagentur der Regulierungs­praxis zugrunde gelegten funktionalen Betrachtungsweise kommt es darauf an, ob die angebotenen Anwendungen oder Dienste eine eigene Funktionalität hinsichtlich der Signal­übertragung beinhalten, die Anbieter zugerechnet werden kann. Die Zurechnung erfolgt dabei über die Frage, ob der Dienst Elemente beinhaltet, die eine Kontrolle von Übertragungs­funktionen erfordern. Für die Kontrolle wiederum reicht dann eine logische Kontrolle von Transport­funktionen aus, auch wenn diese auf bestehenden Transportleistungen Dritter basiert.

Das bedeutet, dass zwischen der Speicherung der erforderlichen Daten in der Cloud und dem Transport der Daten unterschieden werden muss. Der VoIP – Dienst fällt unter das Merkmal Signalübertragung. Zwar setzt der Dienst einen Internetanschluss voraus, jedoch kontrolliert der Anbieter die Herstellung der VoIP – Anrufverbindung zu dem angerufenen Teilnehmer. Die dabei verarbeiteten Daten, wie Anrufer, Angerufener, Beginn und Ende des Gesprächs sind Verkehrsdaten im Sinne des § 3 Nr. 30 TKG.

Sonstige Daten, wie Adress- und Telefonbücher, Faxe oder auf der Mailbox gespeicherte Nachrichten stellen eine Inhaltsleistung dar und unterfallen mangels Signalübertragung nicht dem TKG.

Diese Signalübertragung muss nach § 3 Nr. 24 TKG ganz oder überwiegend Teil der Leistung sein. In der Regel wird nicht nur VoIP angeboten, sondern noch weitere Sprach­speicherdienste. Auch, wenn eine einheitliche Leistung angeboten wird, müssen die Leistungen rechtlich getrennt bewertet werden, um keine Wettbewerbs­verzerrung zu provozieren.

Rechtsprechung des EuGH

Mit der Frage, ob eine Signalübertragung vorliegt hat sich auch der EuGH beschäftigt (Urteil vom 13.06.2019, Az.: C-193/18). In dem Urteil hat das Gericht entschieden, dass Googles internetbasierter E-Mail-Dienst Gmail nach europäischem Recht nicht als elektronischer Kommunikationsdienst zu qualifizieren ist. Zwar nehme Google beim Versenden einer E-Mail auch eine Signalübertragung vor, es fehle jedoch an dem Merkmal „überwiegend“. Das liegt daran, dass Internetzugangs­anbieter und Netzbetreiber im Wesentlichen die Signalübertragung sicherstellen, Gmail dagegen nur die Inhaltsleistung anbietet.

Zukünftige Gesetzgebung

Aktuell wird in den zuständigen Ministerien an der Umsetzung des „Europäischen Kodex für elektronische Kommunikation“ (eine Richtlinie der EU) gearbeitet. In der Richtlinie wird die Definition des Telekommunikations­dienstes geändert, sodass in Zukunft Dienste wie Gmail, WhatsApp oder Telegram davon erfasst werden.

Folgen den Abschluss eines Auftrags­verarbeitungs­vertrags

Zusammengefasst ist für die Übertragung der Kommunikations­daten mittel VoIP eine Auftragsverarbeitung nicht erforderlich, denn es liegt ein Tele­kommunikations­dienst vor und somit eine Verantwortung aufgrund einer impliziten Zuständigkeit. Davon abzugrenzen ist jedoch die Speicherung der Daten in der Cloud (die nicht Verkehrsdaten sind). Da in der Regel verschiedene Leistungen angeboten werden, müssen alle auch einzeln bewertet werden im Hinblick auf die Erforderlichkeit eines Auftrags­verarbeitungs­vertrags.

Sollten Sie nicht sicher sein, ob Sie mit ihrem Telefonanbieter einen Auftrags­verarbeitungs­vertrag abschließen müssen, dann sprechen Sie uns an. Wir helfen Ihnen gerne.

EU-Checkliste für ethische Künstliche Intelligenz

Künstliche Intelligenz dringt immer stärker in das öffentliche Bewusstsein
und auch in den geschäftlichen Alltag vor. Diese Entwicklung lässt vermehrt Fragen aufkommen, an welche ethischen Grundsätze eine in Zukunft immer leistungsfähiger werdende Künstliche Intelligenz gebunden werden sollte.

Bereits im Jahr 1942 beschrieb Isaac Asimov in seiner Kurzgeschichte „Runaround“ erstmals die Grundregeln des Roboterdienstes:

  1. Ein Roboter darf kein menschliches Wesen (wissentlich) verletzen oder durch Untätigkeit (wissentlich) zulassen, dass einem menschlichen Wesen Schaden zugefügt wird;
  2. Ein Roboter muss den ihm von einem Menschen gegebenen Befehlen gehorchen – es sei denn, ein solcher Befehl würde mit Regel eins kollidieren;
  3. Ein Roboter muss seine Existenz beschützen, solange dieser Schutz nicht mit Regel eins oder zwei kollidiert.

In der Gegenwart, da autonom agierende Maschinen bereits Realität sind, beabsichtigt die Europäische Union sich mit einem Güteversprechen gegenüber den KI-Großmächten USA und China zu positionieren.

Eine Expertengruppe hat hierzu in einem ersten Schritt ermittelt, welche Grundvoraussetzungen KI erfüllen muss, um als vertrauenswürdig gelten zu können:

1. Vorrang menschlichen Handelns und menschlicher Aufsicht

KI-Systeme sollten gerechten Gesellschaften dienen, indem sie das menschliche Handeln und die Wahrung der Grundrechte unterstützen‚ keinesfalls aber sollten sie die Autonomie der Menschen verringern, beschränken oder fehlleiten.

2. Robustheit und Sicherheit

Eine vertrauenswürdige KI setzt Algorithmen voraus, die sicher, verlässlich und robust genug sind, um Fehler oder Unstimmigkeiten in allen Phasen des Lebenszyklus des KI-Systems zu bewältigen.

3. Privatsphäre und Datenqualitätsmanagement

Die Bürgerinnen und Bürger sollten die volle Kontrolle über ihre eigenen Daten behalten und die sie betreffenden Daten sollten nicht dazu verwendet werden, sie zu schädigen oder zu diskriminieren.

4. Transparenz

Die Rückverfolgbarkeit der KI-Systeme muss sichergestellt werden.

5. Vielfalt, Nichtdiskriminierung und Fairness

KI-Systeme sollten dem gesamten Spektrum menschlicher Fähigkeiten, Fertigkeiten und Anforderungen Rechnung tragen und die Barrierefreiheit gewährleisten.

6. Gesellschaftliches und ökologisches Wohlergehen

KI-Systeme sollten eingesetzt werden, um einen positiven sozialen Wandel sowie die Nachhaltigkeit und ökologische Verantwortlichkeit zu fördern.

7. Rechenschaftspflicht

Es sollten Mechanismen geschaffen werden, die die Verantwortlichkeit und Rechenschaftspflicht für KI-Systeme und deren Ergebnisse gewährleisten.

Basierend auf diesen sieben Grundprinzipien wird die Europäische Union Prüfkataloge entwickeln, die eine Beurteilung der in den Unternehmen eingesetzten Künstlichen Intelligenz auch nach ihrer Nützlichkeit oder Schädlichkeit für die von der Verarbeitung betroffenen Menschen ermöglichen wird.

Deutliche Worte des Bundesgerichtshofes zur Werbung per Mail-Brief

Bundesgerichtshof – Im Namen des Volkes – Urteil
Verkündet am 10. Juli 2018, Az.: VI ZR 225/17

a) Die Verwendung von elektronischer Post für die Zwecke der Werbung ohne Einwilligung des Empfängers stellt grundsätzlich einen Eingriff in seine geschützte Privatsphäre und damit in sein allgemeines Persönlichkeitsrecht dar.

b) Eine Kundenzufriedenheitsbefragung in einer E-Mail fällt auch dann unter den Begriff der (Direkt-)Werbung, wenn mit der E-Mail die Übersendung einer Rechnung für ein zuvor gekauftes Produkt erfolgt.

c) Dem Verwender einer E-Mail-Adresse zu Werbezwecken nach Abschluss einer Verkaufstransaktion ist es zumutbar, bevor er auf diese Art mit Werbung in die Privatsphäre des Empfängers eindringt, diesem -wie es die Vorschrift des §7 Abs.3 UWG verlangt-die Möglichkeit zu geben, der Verwendung seiner E-Mail-Adresse zum Zwecke der Werbung zu widersprechen. Ansonsten ist der Eingriff grundsätzlich rechtswidrig.

BGH, Urteil vom 10. Juli 2018 -VI ZR 225/17 -LG Braunschweig, AG Braunschweig

Quelle: http://juris.bundesgerichtshof.de

Unerlaubte Werbung kann teuer werden

Wie das o.g. Urteil des BGH vom 10.Juli eindeutig zeigt, ist grundsätzlich beim Versenden von E-Mail-Werbebriefen Vorsicht geboten. Schon in Art. 13 Abs.1 der Datenschutzrichtlinie EK ist die Verwendung von elektronischer Post für die Zwecke der Direktwerbung nur bei vorheriger Einwilligung der Teilnehmer oder Nutzer zulässig. […].

Damit wird deutlich, dass die Verbreitung jeglicher Art von Werbung durch das Versenden von E-Mails der Zustimmung der Betroffenen bedarf. Das gilt selbst für so scheinbar harmlose Zufriedenheitsanfragen die einer ordnungsgemäßen Rechnung beigefügt sind. Das höchste deutsche Zivilgericht hat in diesem Fall, für eine Zuwiderhandlung ein Ordnungsgeld in Höhe von 250.000 €, ersatzweise 6 Monate Haft angedroht. Beklagte war die Firma Amazon Marketplace

Toiletten putzen dank ungelesener AGB

In Manchester hat ein Wlan-Betreiber merkwürdige Vertragsbedingungen in seine Allgemeinen Geschäftsbedingungen aufgenommen und 22000 Menschen haben sich durch das Akzeptieren der AGB bereit erklärt, Festival-Toiletten zu putzen und weitere kuriose Aufgaben zu erfüllen.
Auch wenn der Fall sehr lustig klingt – zeigt er, wie wichtige es ist, aufmerksam die Vertragsinhalte zu lesen. Den kein Kaufvertrag kommt ohne die Allgemeinen Geschäftsbedingungen aus. Viele Nutzer setzen das Häkchen bei „Ich habe die Allgemeinen Geschäftsbedingungen gelesen“, ohne zu wissen, was sie eventuell erwartet – sie haben damit einen Vertrag abgeschlossen, der womöglich über Jahre gültig sein kann! Viele AGB sind für Nicht-Juristen meist unverständlich formuliert und laufen über scheinbar endlosen Seiten mit unendlichen Verweisen – wer will das schon lesen? Anderseits – auch wenn das Unternehmen natürlich klargestellt hat, das dies nicht so ernst gemeint war, – hat diese Aktion gezeigt, dass das Kleingedruckte später Probleme bereiten könnte, wenn man Verträge ungelesen akzeptiert.

Mehr über dieses Thema finden Sie hier:
http://www.sueddeutsche.de/digital/agbs-menschen-willigen-ein-klos-zu-putzen-1.3589917

Mögliche Abmahnwelle für WhatsApp-Nutzer

Nach einem Beschluss des Amtsgerichtes Bad Hersfeld vom Mai 2017 sind Nutzer von WhatsApp verpflichtet, die Personen, die sie im Adressbuch auf dem Smartphone gespeichert haben, unbedingt eine Erlaubnis zur Weitergabe an den Konzern einholen müssen. Denn nach Auffassung des Gerichts ist die Weitergabe dieser Daten illegal und könnte zu einer Abmahnung führen.
In den Nutzungsbedingungen von WhatApp steht: „Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen.“
Doch in den meisten Fällen hat niemand die Erlaubnis aller Kontaktpersonen. WhatsApp gibt diese Daten laut ihren Bedingungen an den Mutterkonzern Facebook weiter!

Im vorliegenden Fall wurde die Mutter eines Elfjährigen in die Pflicht genommen. Die Mutter muss dafür Sorge tragen, dass von allen Kontaktpersonen die auf dem Smartphone des Kindes gespeichert sind, eine schriftliche Erlaubnis zur Weitergabe an WhatApp vorliegt.

Mehr zum Thema finden Sie hier:
http://www.spiegel.de/netzwelt/netzpolitik/whatsapp-upload-von-kontaktdaten-ist-illegal-a-1154667.html

Vorsicht bei Fotos von Kunstwerken

Wer heutzutage Fotos von Kunstwerken macht und diese veröffentlichen will, sollte unbedingt darauf achten, wo die Fotos aufgenommen wurden. Es könnte ein rechtliches Problem entstehen, wenn man Kunstwerke zum Beispiel in einen Museum ablichtet, auch wenn diese Kunstwerke nicht mehr unter das Urheberschutzgesetzt fallen. In einem Fall vor dem Landgericht Stuttgart vom 27.9.2016 (Aktenzeichen 17 0 690/15) hat ein Museum gegen einen Besucher geklagt, der seine Aufnahmen auf der Plattform Wikipedia veröffentlichte. Laut Urteil des Gerichts darf aber nur allein das Museum entscheiden, wer Fotos von Kunstgegenständen ins Netz stellen darf, sofern das Museum die Eigentumsrechte an den Werken besitzt.

(Urt. v. 27.9.2016, Aktenzeichen 17 0 690/15, Landgericht Stuttgart)

Online-Verkäufer stehen laut BGH in der Pflicht

Händler, die ihre Waren auf Verkaufsplattformen wie zum Beispiel Amazon-Marketplace anbieten, stehen laut einem Urteil des BGH in der Pflicht ihre Angebot zu kontrollieren und zu überwachen.
Bei dem zu entscheidenden Fall ging es um einen Artikel zum Preis von 19,90 Euro, der eine durchgestrichene unverbindliche Preisempfehlung in Höhe von 39,90 enthielt. Als zusätzlicher Hinweis wurde damit geworben „Sie sparen 20,00 Euro (50%)“. Diesen ergänzenden Hinweis hat jedoch nicht der Verkäufer eingestellt, sondern Amazon.
Darauf hin beklagte ein Mitbewerber den Verkäufer, da der Artikel zu diesem Zeitpunkt ein Auslaufmodell sei und nicht mehr in den Preislisten des Fachhandels geführt werde. Die angegebene Preisempfehlung des Herstellers führe daher Interessenten in die Irre.
Der BGH sah die Pflicht des Verkäufers, eine regelmäßige Prüfung seiner Angebote durchzuführen, zumal es dem Beklagten bewusst sein müsse, dass er nicht die volle Kontrolle über die Gestaltung der Angebote auf der Amazon-Plattform habe.

Ähnlich urteilte der BGH im Falle eines Händlers, bei dem ein Unbekannter einen falschen Markenname zu einer Computermaus hinzufügte. Der Markeninhaber klagte gegen den Verkäufer und erhielt Recht. Auch hier urteilten die Richter aus Karlsruhe, dass ein Anbieter eine „Überwachungs- und Prüfungspflicht“ habe.

(Urt. v. 03.03.2016, Az. I ZR 110/15 und I ZR 140/14).