Home / aktuell / Topaktuell

Künstliche Intelligenz

Künstliche Intelligenz gehört zu den wichtigsten und aktuellsten Entwicklungen der Informations- und Kommunikationstechnologie. Sie wirft aber zahlreiche Rechtsfragen auf, insbesondere im Zusammenhang mit haftungs- und datenschutzrechtlichen Themen. Lesen Sie dazu die Beiträge von Prof. Zankl, dem Leiter des e-center und International Director des Instituts for Artificial Intelligence Law der Tianjin University, China:

 

KI rockt die Welt

 

KI: Hohes Risiko nur unter menschlicher Aufsicht

 

Lesen Sie ferner:

 

https://www.legalanalytics.law.cuhk.edu.hk/single-post/2017/12/21/Artificial-Intelligence-vs-Data-Protection


Zuvor hat Prof. Zankl im Rahmen des World Intelligence Congress in China zu den neuen Ethics Guidelines der EU for Trustworthy Artificial Intelligence gesprochen (Präsentation) und zu urheberrechtlichen Fragen Stellung genommen sowie im Rahmen der internationalen Konferenz der Chinese University of Hong Kong zur Regulierung Künstlicher Intelligenz referiert und publiziert. 

(https://www.legalanalytics.law.cuhk.edu.hk/post/ai-to-regulate-or-not-to-regulate-that-is-the-question-introducing-ham-human-as-model)

 

Topaktuell I Archiv

 

15 Jahre e-center

 

IT-Rechtssicherheit: 15 Jahre e-center. Die Geschichte des am 11. September 2001 gegründeten e-center?ist ein Abbild der Entwicklungen der Informations- und Kommunikationstechnologie. Ein Blick zurück und in die Zukunft.


15jahre e-center.pdf

15 Jahre e-center
Download: PDF, 500 KB

 

Data Privacy
 

Die Informations- und Kommunikationstechnologie wird weiterhin vom Thema Data Privacy beherrscht. Da das Recht hier oft zu langsam, zu wenig international und zu wenig wirksam ist, empfiehlt nun auch der EU-Ministerrat die Entwicklung und Anwendung von Soft-Law. Prof. Zankl hat daher im Rahmen des e-center International Data Privacy Principles entwickelt, die auf internationalen Standards beruhen und daher weltweit anwendbar sind, um zeitgemäß agieren und zugleich Markt- und Wettbewerbsvorteile sowie Haftungssicherheit durch entsprechende Compliance erlangen zu können. Diese Principles wurden von Prof. Zankl erstmals 2014 an der Harvard University vorgestellt und zuletzt nach entsprechenden Verfeinerungen, die auch in Abstimmung mit der Computer Ethics Society Hongkong erfolgt sind, an der deutschen Auslandshandelskammer Moskau und an Universitäten in Hongkong, Tianjin und Sydney präsentiert. Die Data Privacy Principles bilden auch die Grundlage der Data Privacy Zertifizierung, die vom Data Trust Center, einem Joint Venture des e-center mit der Kyberna und dem ky-center for social media law angeboten wird. Im folgenden finden Sie die Texte auf Englisch und Russisch:

  

 

Data Privacy & European Internet Law


Das zu Ende gehende Jahr 2014 war in Bezug auf Internetrecht durch mehrere bahnbrechende Entscheidungen des EuGH sowie durch datenschutzrechtliche Kontroversen zwischen Europa und großen US-amerikanischen Unternehmen charakterisiert. In Bezug auf entsprechende Konsequenzen und Lösungsvorschläge dürfen wir Sie auf die folgenden Vorträge verweisen (englisch/französisch),  die Prof. Zankl kürzlich in den USA (Harvard University) und in Marokko (Universite HEM/Rabat) gehalten hat.

 

 

Big Data und New Data

Auf der bekannten juristischen Crowdsourcing-Plattform checkmycase.com wurde kürzlich unter dem Titel Big Data folgender Fall gepostet: „Ein Online-Versand hat aus Kundenbestellungen eine Statistik erstellt, welche Waren in welchen Monaten am meisten bestellt werden. Diese (anonyme) Statistik wird an andere Unternehmen zu Werbezwecken verkauft. Kann ich als Kunde des Online-Versands verlangen, dass dieser es unterlässt, mein Bestellverhalten in eine solche Statistik einfließen zu lassen?“ Die Community war mit 80 Votes (aus Österreich, Deutschland, restliche EU, USA, Australien) der Meinung, dass der Kunde mit einem Unterlassungsanspruch nur eine 16% Chance hat. Auf dieses Ergebnis wird noch zurückzukommen sein. Vorab ist zu klären, ob die Seite checkmycase ihrerseits eine Big Data Anwendung ist und ihre Ergebnisse daher statistisch repräsentativ sind. Denn wenngleich die Idee von checkmycase auf der „Weisheit der Vielen“, also dem Prinzip der Crowd Intelligence beruht (die übrigens von checkmycase erstmals auf juristische Sachverhalte angewendet wurde), ist es nicht von der Hand zu weisen, dass im Zusammenhang mit Big Data idR von wesentlich größeren Datenmengen die Rede ist als es bei der Anzahl der Votes auf checkmycase der Fall ist. Zu beachten ist dabei aber auch, dass das Recht mit geringeren Zahlen auskommt. So ist zB in Österreich  die höchste Instanz der (privatrechtlichen) juristischen Entscheidungsfindung der Oberste Gerichtshof, wenn er in verstärkten Senaten entscheidet, die aus 11 Richtern bestehen. Sohin können durchaus auch 11 Votes zwar noch nicht als repräsentativ, wohl aber als signifikant und tendenzieller Ausdruck eines bestimmten Rechtsempfindens angesehen werden.

Bevor nun auf den erwähnten Fall eingegangen wird, ist zu klären, ob Big Data überhaupt explizit geregelt sind. Das ist nicht der Fall, womit sich ein Grundproblem des europäischen Datenschutzrechts zeigt: Es stammt aus einer Zeit (1995) als noch kein Mensch an Big Data dachte. Es gab noch nicht einmal Google und das interaktive Web 2.0, geschweige denn Facebook, war noch lange nicht erfunden. Diesen Entwicklungen, insbesondere dem Web 2.0 und Social Media als vorläufigem Höhepunkt des Web 2.0 trägt das herkömmliche Datenschutzrecht nicht Rechnung, vor allem nicht der Tatsache, dass Daten heutzutage idR freiwillig preisgegeben werden. Diese Entwicklung (man könnte die daraus generierten Daten als New Data bezeichnen), aber auch andere Charakteristika moderner Datenanwendungen sind gar nicht oder nur unzureichend berücksichtigt, nämlich dass die Preisgabe von Daten im Social Media Zeitalter

- zumeist auf vertraglicher Grundlage beruht (AGB), so dass auch vertragsrechtliche – und nicht nur datenschutzrechtliche - Gesichtspunkte zu beachten sind

- grenzüberschreitend erfolgt, internationale Regelungen aber oft auf anderen Wertvorstellungen und Standards beruhen als das europäische Recht. Dies führt vor allem zu den häufigen Problemen mit US-amerikanischen Anbietern, die in einem Umfeld agieren, in dem es nicht einmal ein einheitliches Datenschutzrecht gibt.

Diesen Besonderheiten trägt auch die geplante EU-Datenschutz-Grundverordnung nicht hinreichend Rechnung. Sie enthält zwar Neues, ist aber letztlich doch nur eine Fortentwicklung des bisherigen Datenschutzrechts, aber keine wirkliche Innovation mit zeitgemäßer Neugestaltung und Berücksichtigung internationaler Entwicklungen.

Konzentriert man sich fürs Erste auf die erwähnten Besonderheit, dass Data im modernen Alltag idR freiwillig und auf vertraglicher Grundlage herausgegeben werden, so könnte man aus vertragsrechtlichen Aspekten bereits unmittelbare datenschutzrechtliche Konsequenzen ableiten, denn jeder Vertrag enthält nicht nur Hauptleistungspflichten (zB beim Kaufvertrag die Pflicht des Verkäufers, Eigentum zu verschaffen, und die korrespondierende Pflicht des Käufers, den Kaufpreis zu zahlen), sondern auch sog. nebenvertragliche Pflichten, die nicht eigens vereinbart werden müssen. Das sind insb Schutz- und Sorgfaltspflichten, aus denen zB geschlossen werden kann, dass die Pflicht besteht, mit den Daten des Vertragspartners sorgfältig umzugehen. Daran besteht im Prinzip kein Zweifel, doch greift diese eindimensionale Betrachtung, die nur auf nebenvertragliche Pflichten, nicht aber auch auf entsprechende Rechte abstellt, etwas zu kurz. Denn die meisten Verträge beruhen auf dem Prinzip der Leistungsäquivalenz („do ut des“): man schließt Verträge idR nicht um ihrer selbst willen, sondern um etwas zu bekommen und im Gegenzug etwa dafür zu leisten (Leistungsbalance). Vor dem Hintergrund dieser Verknüpfung ist es erstaunlich, dass bisher immer nur von vertraglichen Nebenpflichten, nicht aber auch von Nebenrechten die Rede war. Diese können sich, so wie die Pflichten, insbesondere aus der Vertragsauslegung ergeben. Allerdings kann daraus nicht ohne weiteres das Recht jedes Vertragspartners abgeleitet werden, die Daten des anderen zu nutzen oder gar weiterzugeben. Der Umfang dieses Rechts hängt von der Intensität und dem Zusammenwirken jener Parameter ab, die dem konkreten Vertrag zugrunde liegen.

Es müssen also die für die vertragliche Bewertung entscheidenden Kriterien gefunden und ausbalanciert werden, wobei diese Parameter nicht frei erfunden werden dürfen, sondern nach den Grundlagen des beweglichen Systems eine normative Grundlage haben müssen. Daraus ergeben sich drei Kriterien:

- Qualität der Daten: sensible und nicht-sensible Daten, Inhaltsdaten, Verkehrsdaten, anonyme, also nicht personell rückführbare Daten usw; dass diese Abstufung, insbesondere jene zwischen sensiblen und nicht-sensiblen Daten bzw anonymen Daten eine Rolle spielt, ergibt sich aus dem bestehenden Datenschutzrecht (vgl zB §§ 8,9, 28, 46 DSG), hat also eine eindeutige normative Grundlage.

- Entgeltlichkeit der Vertragsbeziehung: dass dies von Bedeutung ist, ergibt sich allgemein aus dem Prinzip der Leistungsäquivalenz, aber auch speziell aus zahlreichen zivilrechtlichen Bestimmungen, die bezüglich verschiedener Rechtsfolgen, zB für Gewährleistung (§ 922 Abs 1 ABGB), danach differenzieren, ob eine Leistung entgeltlich oder ohne Gegenleistung erbracht wurde. Wer für Leistungen des Vertragspartners bezahlt, hat damit idR dessen Interesse an der Vertragsbeziehung abgegolten. Wer nichts zahlt, muss – wenn es sich nicht um eine Schenkung handelt, was bei den hier relevanten Konstellationen idR nicht der Fall sein wird - eine andere Gegenleistung erbringen (zB in Form seiner Daten), damit vertragliches Gleichgewicht herrscht. Daher können auch Bestimmungen in AGB, nach denen im Rahmen einseitiger Leistungserbringung (wie etwa von Google oder Facebook) die Zustimmung zur Datennutzung erteilt wird, nicht als „gröblich benachteiligend“ im Sinne des österreichischen Rechts (§ 879 Abs 3 ABGB) angesehen werden.

- Zustimmungsintensität: Das Erfordernis der Zustimmung folgt normativ schon aus dem DSG, aber auch aus allgemeinen Regeln des Vertragsrechts; die Abstufung der Intensität der Zustimmung je nach Art der Daten ergibt sich dabei aus der datenschutzrechtlichen Differenzierung zwischen sensiblen und nicht-sensiblen Daten: §§ 8, 9 DSG (gewöhnliche Zustimmung bei nicht-sensiblen, ausdrückliche Zustimmung bei sensiblen Daten), aber aus vertragsrechtlichen Bestimmungen: § 864a ABGB (gesonderter Hinweis bei ungewöhnlichen Bestimmungen in AGB), § 6 Abs 2 KSchG (Ausverhandeln bestimmter Vertragsinhalte), § 8 Abs 2 FAGG (Entgeltlichkeit bei elektronischen Verträgen besonders hervorzuheben).

Wie das Zusammen- und Wechselspiel dieser drei Parameter nun im Einzelnen funktioniert, kann man anhand von Fallbeispielen zeigen:

- Verwendung bzw Weitergabe anonymer Daten (checkmycase-Fall): Anonyme Daten können, weil ihre Schutzwürdigkeit normativ sehr schwach ist (vgl § 46 DSG), mE auch bei entgeltlichen Vertragsbeziehungen (wenn also der Kunde für die Leistung des Vertragspartners bezahlt) ohne Zustimmung verwendet werden. Dies deckt sich im Übrigen mit dem Ergebnis auf checkmycase: siehe oben). Eine andere Frage, die sich bei der Nutzung anonymer Daten stellt, hängt damit zusammen, ob Betroffene – wenn der Vertragspartner ihre Daten schon ohne Zustimmung nutzen darf – wenigstens einen Bereicherungsanspruch haben (§ 1041 ABGB). Ein solcher steht dann zu, wenn jemand aus einem fremden Rechtsgut (hier wären das fremde Daten) einen ungerechtfertigten Vorteil zieht. Die Judikatur hat dies zB dann bejaht, wenn jemand eine fremde Kundendatei nutzt. Zum Unterschied davon scheitert der Anspruch im vorliegenden Fall aber wohl daran, dass die Nutzung eben idR durch die einschlägigen Sonderbestimmungen des DSG gerechtfertigt ist.

- Verwendung von Kundendaten zB durch Provider: ME gänzlich unzulässig in Bezug auf Inhaltsdaten, da der Kunde für die Leistung des Providers zahlt, so dass bereits dadurch die Leistungsäquivalenz hergestellt ist. Verkehrsdaten (zB Email-Adressen zu Werbezwecken) können (im Hinblick auf Entgelt des Kunden intensivere Zustimmung erforderlich) mE nur bei ausdrücklicher und gesonderter Zustimmung verwendet oder weitergegeben werden (die Zustimmung in AGB reicht sohin nicht).

- Google, Facebook uä: Nutzung bzw Weitergabe sensibler Inhaltsdaten (zB intime Fotos) im Hinblick auf die Datenqualität nur bei ausdrücklicher (über AGB hinausgehende) Zustimmung; normale Inhaltsdaten im Hinblick auf die Leistungserbringung auch bei sonstiger Zustimmung (in AGB). Zu beachten ist im Hinblick auf die beidseitige Leistungserbringung (der Nutzer zahlt mit seinen Daten, siehe oben) freilich auch, dass der Vertrag damit als entgeltlich anzusehen ist, so dass im Sinne des ebenfalls bereits oben Erwähnten eine Gewährleistungspflicht für die Leistungen des Anbieters zum Tragen kommen könnte (§ 922 ABGB).  

Zusammenfassung

Das bestehende, aber auch das geplante neue europäische Datenschutzrecht berücksichtigt zu wenig, dass Daten im Social Media Zeitalter idR grenzüberschreitend, freiwillig  und auf vertraglicher Grundlage preisgegeben werden. Daher sollten nicht nur rein europäische, sondern auch internationale Standards entwickelt und nicht nur rein datenschutzrechtliche, sondern auch vertragsrechtliche Aspekte beachtet werden, woraus sich insbesondere das Prinzip der vertraglichen Leistungsbalance ergibt: Wer für Leistungen keine monetäre Gegenleistung erbringt, zahlt mit seinen Daten. Die Datennutzung durch Anbieter wie Google und Facebook ist daher – unter vertragsrechtlichen und internationalen Gesichtspunkten – grundsätzlich in Ordnung. Für die Nutzung mancher Daten, wie insbesondere anonyme Big Data, ist nicht einmal eine Zustimmung erforderlich.

Wolfgang Zankl


Das Internet wird vergesslich

Der Europäische Gerichtshof sorgt neuerlich für Aufsehen und bejaht das umstrittene „Recht auf Vergessenwerden“ im Internet. Dies hat weitreichende und problematische Konsequenzen.

Nachdem der EuGH mit der Aufhebung der Vorratsdatenspeicherung und der Bejahung von Internetsperren erst kürzlich bahnbrechende Urteile gefällt hat, ist nun neuerlich eine Entscheidung ergangen (C-131/12), die als „game-changing“ angesehen werden kann: Es ging darum, dass der Spanier Mario Costeja Gonzales von einer spanischen Tageszeitung sowie von Google Spain und Google Inc. die Löschung zweier Online-Artikel bzw der entsprechenden Suchergebnisse bei Eingabe seines Namens verlangte, weil die Artikel aus 1998 nicht mehr aktuell seien. Sie berichteten von einer Zwangsversteigerung gegen ihn, was obsolet sei, da er jetzt keine Schulden mehr hätte.

Während das Begehren gegen den Zeitungsverlag verworfen wurde, bejahte der EuGH überraschend den Löschungsanspruch gegen Google, der nicht nur gegen Google Inc. (USA), sondern auch gegen die spanische Tochter durchgesetzt werden könne. Überraschend ist dies deshalb, weil der EuGH üblicherweise dem Schlussantrag des Generalanwalts folgt, der hier aber das „Recht auf Vergessenwerden“ verneint hatte - zu Recht. Es stellt eine Beeinträchtigung der grundrechtlich geschützten Informationsfreiheit dar und führt letztlich zu einem Ergebnis, vor dem immer gewarnt wurde, dass nämlich Google nun beginnen wird (müssen), darüber zu entscheiden, welche Informationen die Welt erhält und welche nicht. Abgesehen von dem enormen Aufwand, den dies mit sich bringt, kann es nun – zur Verringerung dieses Aufwands, aber auch zur Vermeidung langwieriger Verfahren mit ungewissem Ausgang - dazu kommen, dass Google im Zweifel Suchergebnisse löscht, sobald dies verlangt wird. Damit wird es de facto zu der vom EuGH verlangten Abwägung der Interessen des Einzelnen mit jenen der Öffentlichkeit  gar nicht kommen, sondern zu Eingriffen, die das Konzept  der Informationsfreiheit im Internet massiv beeinträchtigen. Von „freedom of exchange of information“, wie sie der Autor und das e-center immer wieder und unter internationaler Beachtung (zB der New York Times) gefordert haben, kann dann keine Rede mehr sein. Und derartige Zensuren können dann auch immer weitere Kreise ziehen und immer weitere Fragen aufwerfen: Könnte zB ein Fachautor von seinem Verlag die Löschung eines Artikels bzw von Google des entsprechenden Suchergebnisses verlangen, wenn er vor dreißig Jahren eine mittlerweile verworfene Ansicht vertreten hat? Auch dies könnte womöglich mit der Begründung begehrt werden, auf die sich der EuGH im vorliegenden Fall gestützt hat, dass nämlich der Suchmaschinenbetreiber, der durch die automatische, kontinuierliche und systematische Durchforstung des Internets (auch) personenbezogene Daten erhebt, ein „Verantwortlicher“ im Sinne der europäischen Datenschutz-Richtlinie ist, wenn er die Daten mit seinen Indexierprogrammen ausliest, speichert, organisiert und mit Ergebnislisten an seine Nutzer weitergibt. Er entscheide im Sinne des Artikel 2 dieser Richtlinie über die Zwecke und Mittel der Verarbeitung personenbezogener Daten. Dies ist – jedenfalls für das österreichische Recht - schon deshalb nicht ganz zutreffend, weil das E-Commerce-Gesetz Suchmaschinenbetreiber gerade nicht als Verantwortliche, sondern in Anlehnung an Access-Provider nur als Vermittler betrachtet (§ 14).

Unabhängig davon würde aber ein „Recht auf Vergessenwerden“ wenig Sinn machen. Denn zum einen bestehen Löschungsansprüche ohnedies bereits dann (und dabei sollte es bleiben), wenn es um Inhalte geht, die unrichtig sind (§ 1330 ABGB). Und auf der anderen Seite kann es im Internet mit seinen unzähligen Verlinkungen und Verbreitungen ohnedies nicht endgültig durchgesetzt werden. Das zeigt gerade der vorliegende Fall: Gonzales hat mit seinem Löschungsbegehren genau das Gegenteil vom dem erreicht, was er anstrebte: er wollte vergessen werden, jetzt kennt ihn die ganze Welt, weil international über das Urteil mit seinem Namen berichtet wird.

Wolfgang Zankl

Provider in und aus der Pflicht

Der Europäische Gerichtshof hat kürzlich mit zwei Entscheidungen für Aufsehen gesorgt: zunächst hat er es für zulässig erklärt, dass Access-Provider gerichtlich dazu verpflichtet werden, ihren Kunden den Zugang zu Internetseiten zu sperren, auf denen Urheberrechtsverletzungen stattfinden. Einige Tage später wurde die Richtlinie über die Vorratsdatenspeicherung für ungültig erklärt, mit der Provider zur Speicherung der Verkehrs- und Standortdaten ihrer Kunden verpflichtet werden.

Provider sind nach den Bestimmungen der E-Commerce-Richtlinie weitgehend aus der Pflicht, weil sie idR nur technische Infrastrukturen zur Verfügung stellen. So ist der Host-Provider grundsätzlich von jedweder Haftung befreit, soweit er keine Kenntnis von Rechtsverletzungen hat, und der Access-Provider ist selbst bei Kenntnis von Rechtsverletzungen haftungsfrei. Der EuGH hat nun aber mit Urteil vom 27. März 2014 erklärt, dass Rechteinhaber (hier ua Constantin Film) von Access-Providern (hier UPC) gerichtlich verlangen können, dass diese ihren Kunden den Zugang zu rechtsverletzenden Plattformen (hier kino.to) sperren. Dies ist aus mehreren Gründen problemtisch. Zum einen deshalb, weil in einer solchen Sperre, die noch dazu leicht umgangen werden kann, ein Eingriff in verschiedene Grundrechte liegt, vor allem in das Recht der Kunden auf Informationsfreiheit (Art 10 MRK). Außerdem bringt die Sperrpflicht Rechtsunsicherheit mit sich, da sich die Frage stellt, ob Access-Provider nun zur Sperre aller Seiten verpflichtet werden können (zB auch Youtube), auf denen Rechtsverletzungen stattfinden. Dagegen wurde in Kommentaren eingewendet, dass sich der österreichische Oberste Gerichtshof in seiner Anfrage an den EuGH nur auf Internetseiten bezogen hat, die „ausschließlich oder überwiegend“ Inhalte ohne Zustimmung der Rechteinhaber zugänglich machen (was in Bezug auf Youtube nicht der Fall sei). Dies mag zutreffen, doch hat der EuGH sein Urteil nicht auf solche Seiten beschränkt, so dass nun tatsächlich die Frage im Raum steht, ob auch der Zugang zu Seiten wie Youtube gesperrt werden müsste, wenn dies von betroffenen Rechteinhabern verlangt wird. Aber selbst wenn man das Urteil des EuGH – entgegen seinem Wortlaut - auf die Sperre von „ausschließlich oder überwiegend“ rechtsverletzenden Seiten beschränken würde, bliebe die Abgrenzungsproblematik und insbesondere auch die Frage offen, von wem und wie letztlich überprüft und entschieden werden soll, ob die rechtswidrigen Inhalte gegenüber rechtskonformem Content überwiegen.

Wesentlich eindeutiger und positiver fällt das Kalkül in Bezug auf die zweite Entscheidung des EuGH vom 8. April 2014 aus, mit der die umstrittene Richtlinie über die Vorratsdatenspeicherung für ungültig erklärt wurde. Wieder ging der Anlass (ua) von Österreich aus (Ersuchen des österreichischen Verfassungsgerichtshofs und des irischen High Court) und wieder ging es um Provider, deren Kunden und Grundrechte: Die Richtlinie verpflichtet bekanntlich Provider zur Speicherung von Verkehrs- und Standortdaten (vereinfacht: wer hat wann mit wem und von wo telefoniert oder gemailt) und zur Herausgabe dieser Daten an die zuständigen Behörden. Der EuGH sieht darin einen Verstoß ua gegen das Grundrecht auf Achtung des Privatlebens (Art 8 MRK). Aus den Vorratsdaten könnten, so der EuGH, auch Rückschlüsse auf deren Inhalt gezogen werden, die „schweren Straftaten“, zu deren Ermittlung und Aufklärung die Speicherung erfolge, seien ebenso wenig differenziert wie die Daten selbst, die Speicherdauer sei zu lang und es stehe nicht fest, wo die Daten regional gespeichert werden. Diese Ansicht ist zu begrüßen, denn sie entspricht der vielfach – insbesondere auch vom e-center - geäußerten Kritik, dass die Richtlinie mit der verdachtsunabhängigen und flächendeckenden Überwachung aller europäischen Bürger inakzeptable Eingriffe in Grundrechte mit sich bringe. Wie sich die entsprechende Entscheidung des EuGH nun auf die Gesetze der Mitgliedstaaten auswirkt, mit denen die Vorratsdatenspeicherung eingeführt wurde, bleibt abzuwarten. Über kurz oder lang müssen diese aber entweder der vorliegenden Entscheidung angepasst oder – besser – aufgehoben werden.  

                                                                                                                           Wolfgang Zankl

 

Verbraucherrechte-Richtlinie



Social Media: Rechtsunsicherheit

Social-Media-Profile spielen im B2C-Bereich eine wichtige Rolle beim Kundenkontakt. Wie der »Social Media Check 2013« zeigt, werden dabei zu beachtende Rechtsvorschriften häufig missachtet.

Das ky-center for social media law, ein liechtensteinisches Unternehmen, das sich um Rechtssicherheit in diesem Bereich bemüht, hat in seinem »Social Media Check 2013« die Profile von 42 Unternehmen und Marken aus Wien, Bayern und Liechtenstein auf den Plattformen Facebook, Google+ und Twitter auf ihre Vereinbarkeit mit rechtlichen Vorschriften untersucht. Die Auswahl der Unternehmen und Marken erfolgte nach deren Bedeutung im Social-Media-Bereich. Das Ergebnis der Analyse ist ernüchternd: Ganze 81% der Profile weisen in rechtlicher Hinsicht Mängel auf. 12% der Profile werden als verbesserungswürdig und 7% als unproblematisch eingestuft. Bereits 2011 wurde unter dem Dach des e-centers eine ähnliche Studie durchgeführt. Damals erwiesen sich 63% der Auftritte als rechtswidrig, bei 19% wurde Verbesserungsbedarf festgestellt und 18% waren nicht zu beanstanden. Auf den ersten Blick scheint das diesjährige Ergebnis nur eine Interpretation zuzulassen: Die Performance verschlimmert sich zunehmend. Wirft man einen genaueren Blick auf die Voraussetzungen und Detailergebnisse der Studie, lassen sich für die scheinbare Verschlechterung aber auch andere Gründe finden. So unterscheidet sich die Vorgehensweise bei beiden Analysen. Die Auswahl der Unternehmen richtete sich 2011 noch lediglich nach deren Umsatz und erfolgte unabhängig von deren Relevanz in der Social-Media-Welt. Außerdem beschränkte sich die damalige Untersuchung auf Unternehmen aus Österreich, während heuer auch über die Grenzen gelugt wurde. Ferner war der damalige Check auf Facebook-Auftritte beschränkt. Die Größe des Samples ist durch diese Anpassungen von 54 auf 92 gewachsen. Die Änderung dieser Kriterien schlägt sich in den Ergebnissen nieder, zumal insbesondere Profile aus Liechtenstein und auf den Plattformen Google+ und Twitter gehostete Auftritte schlechte Ergebnisse aufweisen. All diese Profile waren 2011 noch außer Acht gelassen worden. Das schlechte Ergebnis der Profile auf Google+ und Twitter ist wohl auf die eingeschränkten Profilgestaltungsmöglichkeiten in diesen noch jüngeren Netzwerken zurückzuführen. Außerdem ist der Großteil der beachtenswerten Urteile im Zusammenhang mit Facebook-Sachverhalten ergangen. Welche von diesen auch auf anderen Plattformen von Bedeutung sind, ist häufig nicht sofort erkennbar. Die Ergebnisse der bayrischen Unternehmen liegen hingegen über dem Schnitt. Von diesen wurden »nur« 61% als rechtswidrig, 29% als verbesserungswürdig und 10% als unproblematisch beurteilt. Auch dies lässt sich mit der Entstehung von Judikaturbegründen. Diese erging größtenteils in Deutschland und wurde auch vonden dortigen Medien aufgegriffen. Es ist anzunehmen, dass österreichische Unternehmer diese nicht mit derselben Intensität verfolgen wie deutsche. Selbst wenn ein österreichischer Unternehmer von einem Verfahren in Deutschland Kenntnis erlangt, stellt sich für ihn immer noch die Frage, ob eine Entscheidung auch für seinen Auftritt von Bedeutung ist. Setzt man den Fokus auf die Facebook-Profile, so bestätigt sich die Annahme, dass sich die Lage nicht so dramatisch verändert hat, wie eingangs befürchtet. Das Ergebnis (69% rechtswidrig, 17% verbesserungswürdig, 14% unproblematisch) erinnert stark an das Resultat von 2011, was darauf hinweist, dass Stagnation eingekehrt ist. – Das ky-center plant für 2014 eine Wiederholung der Studie.

Georg Dreier

Output-Artikel als PDF: