VIDEO-TELEFONIE 

(VoIP - Voice over IP) ALS VIRUS - PROFITEUR

Geschäftsmeetings und Corona - Dilemma zwischen Funktionalität und Sicherheit

Der bundesweite, SARS-CoV-2/Covid-19-bedingte, Lockdown hatte teils erhebliche Auswirkungen auf die private Entfaltung. Zudem sahen sich viele Unternehmen in ihrer Existenz gefährdet. Liquiditätsengpässe durch ausbleibende Einnahmen und die Umgestaltung ganzer Betriebsabläufe erfordern eine Neuordnung der Prioritäten, um den Erhalt der Wirtschaftlichkeit zu ermöglichen. Dass dabei Themen wie Datenschutz schnell in eine untergeordnete Rolle geraten, ist zwar nachvollziehbar, aber gerade in Betrieben mit vielen Angestellten und Kunden auch nicht ganz unriskant. Schließlich ist es grundsätzlich nicht hinnehmbar, dass die ebenfalls durch das Grundgesetz garantierte informationelle Selbstbestimmung, d.h. das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten bestimmen zu dürfen (Art. 1 Abs. 1 in Verbindung mit Art. 2 Abs. 1 Grundgesetz), vernachlässigt würde. 

Die Kontakteinschränkungen aufgrund der Corona-Pandemie halten an. Um die für einen laufenden Geschäftsbetrieb notwendige Kommunikation auch in Zeiten von Corona aufrechtzuerhalten, bleibt vielen Unternehmen oft nur die Möglichkeit, wichtige Besprechungen per Videokonferenz durchzuführen. Die Nutzung spezieller Internet-Technologie (Voice over Internet Protocol -VoIP) zur Durchführung von Kunden- oder Team-Meetings, aber auch Fortbildungsseminaren oder Homeschooling ist aus den jeweiligen Betrieben mittlerweile kaum noch wegzudenken. Einige der Vorteile einer digitalisierten Kommunikation zwischen Mitarbeitern, Kunden oder Geschäftspartnern aus verschiedenen überregionalen oder internationalen Standorten seien dabei nur am Rande erwähnt: Nachhaltigkeit, finanzielle Ersparnisse vermeidbarer Dienstreisen, Effizienz in jeder Hinsicht. 

Kostenlose Angebote für Videotelefonie wie z.B. ZOOM, SKYPE oder TEAMS erfahren daher zunehmend an Popularität vor allem im im geschäftlichen Bereich. Die VoIP-Anbieter haben die Nachfrage rechtzeitig erkannt und ihre Angebote beispielsweise durch Erhöhung der potentiellen Teilnehmerzahl auch für Unternehmen zunehmend attraktiv gestaltet.

Funktionale Kriterien wie stabile Verbindungen oder vereinfachte Zugangskriterien stehen dabei für die potenziellen Nutzer weiterhin an oberster Stelle. Der Umstand, dass es sich um kostenpflichtige Angebote (sog. SaaS-Dienstleister) oder um Freeware handelt, gibt indes nicht zwangsläufig Aufschluss über die Qualität des Produktes. Dass man sich mit der übereilten Wahl eines beliebigen Anbieters für das eigene Unternehmen leichtfertig auf rechtliches Glatteis begeben kann, findet leider häufig wenig Beachtung. Insbesondere datenschutz- und IT-sicherheitsrechtliche Aspekte werden nach wie vor als wirtschaftshemmend oder realitätsfern eingeordnet und fließen beim Auswahlprozess oftmals nicht oder unzureichend mit ein. 

Die Corona-Pandemie löste schließlich in vielen Branchen ein regelrechtes Dilemma aus: Handlungsdruck auf der einen, Funktionalität auf der anderen Seite, führten dazu, dass Daten- und meist auch der Geheimnisschutz auf der Strecke zurückblieben. Zugegeben: Funktionalität und einfache Bedienung bieten viele große und kleinere Anbieter im VoIP-Segment. Bei aller Abwägung insbesondere wirtschaftlich orientierter Interessen ist es dennoch ratsam sich vor Augen zu führen, dass im Rahmen einer geschäftlichen Video-Besprechung nicht nur personenbezogene Daten (das eigene Bild, private Aussagen, etc.) übermittelt, sondern im Einzelfall auch vertrauliche oder die dem Geheimnisschutz unterliegende Betriebs-interna ausgetauscht werden. Dabei liegt das Problem nicht primär bei der Kommunikation mit dem Gesprächspartner als solches, sondern darin, dass mangels entsprechender Sicherheitsvorkehrungen sämtliche Übertragungsdaten ausgespäht werden können. Ob und in welchem Umfang die leicht zugänglichen Gesprächsinhalte zu Zwecken der Betriebsspionage verwendet oder Passwörter im Darknet verkauft werden, ist für das einzelne Unternehmen nicht mehr kontrollierbar. Dies kann im schlimmsten Fall zu existenziell und wirtschaftlich irreparablen Schäden führen. 

Mit steigender Aufmerksamkeit und zunehmender Kritik haben einige Anbieter von VoIP-Tools nachgerüstet und arbeiten an sicherheitsorientierten Lösungen. Ob dies den Anforderungen im eigenen Unternehmen auf der einen und den Vorschriften der DS-GVO auf der anderen Seite gerecht wird, bleibt schlussendlich einer Einzelfallprüfung vorbehalten.

Wer sich nicht von sicherheitsrechtlich ungewissen Faktoren leiten lassen möchte, kann zudem eine On-Premise-Lösung (auf den eigenen Servern gehostete Software) in Erwägung ziehen. Jedoch verfügen nicht alle Unternehmen oder sonstige datenschutzrechtlich verantwortliche Organisationen über die notwendigen Ressourcen für die Bereitstellung einer sicheren betriebsinternen Lösung (z.B. mangels eigener IT-Infrastruktur). Fehlen aber auch die Mittel für einen fachlich versierten SaaS-Dienstleister (Software as a Service), greifen gerade kleine Unternehmen vornehmlich zur bekannten Freeware.

HINWEIS:

Jedem datenschutzrechtlich verantwortlichen Betrieb wird empfohlen, die eigenen technischen und organisatorischen Maßnahmen zu überprüfen und ggf. eine konzeptionelle Grundlage für die Verarbeitungstätigkeit ("Videotelefonie") zu schaffen. Ggf. können in diesem Zusammenhang schon lange überfällige oder notwendig werdende (interne) Richtlinien oder Dienstanweisungen auf den Weg gebracht oder zum Beispiel auch Betriebsvereinbarungen verhandelt werden. 

Für Unternehmen und sonstige vom Anwendungsbereich der DS-GVO umfasste Organisationen gilt ferner zu beachten, dass unzureichende Sicherheitsvorkehrungen in Form von technisch-organisatorischen Maßnahmen (sog. TOM gemäß Art. 32 DS-GVO), ein fehlendes bzw. unvollständiges Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DS-GVO, mangelnde Informationen über die Datenverarbeitung für die Beschäftigten oder Kunden nach Art. 12-14 DS-GVO oder eine ausbleibende Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO jeweils einen Verstoß gegen datenschutzrechtliche Bestimmungen darstellen können. Gemäß Art. 82 DS-GVO zieht dies u.U. Schadensersatzansprüche nach sich oder es droht nach Art. 83 DS-GVO die Verhängung von empfindlichen Geldbußen (bis zu 20 Millionen EUR oder bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes).

Quelle: kp.law&privacy.com

Stand: 01.06.2020

---

Für weitergehende Fragen zum Thema stehe ich Ihnen gern zur Verfügung.

WERBE- UND SPAM-EMAILS

- SOG. KALT-AKQUISE -

UNZULÄSSIGE WERBUNG BERECHTIGT ZUR ABMAHNUNG

Beschluss des OLG Dresden, 4. Zivilsenat, vom 24. Juni 2024, Az.: 4 U 168/24

Leitsatz:
Auch eine nur einmalige unverlangte Kontaktaufnahme zu Werbezwecken per E-Mail kann selbst im Zusammenhang mit einer Sponsoringanfrage eine unzulässige Werbung und einen rechtswidrigen Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb darstellen.

Sie erhalten Werbe-Mails und Spam-Mails, die unerwünscht im Posteingang landen oder Sie versenden solche sogar? Dann dürfte Sie interessieren, was das OLG Dresden dazu zu sagen hatte:

Mit Beschluss vom 24. Juni 2024 stärkte das OLG die Rechte der Empfänger und entschied, dass diese schon bei einer einzigen Spam-Mail Anspruch auf Unterlassung haben (Az.: 4 U 168/24). 

Das gilt selbst dann, wenn die Spam-Mail keine typische Werbung enthält, sondern eine Sponsoring-Anfrage beinhaltet.

Bei der Beurteilung der Zulässigkeit einer solchen Mail kommt es nicht auf die Intention des Absenders an. Das OLG Dresden hat zurecht deutlich gemacht, dass vielmehr auf die Empfängerperspektive abzustellen ist, nämlich auf dessen Interesse, nicht in seinem Betriebsablauf gestört zu werden.

Die Posteingänge von Unternehmen, aber auch Einzel-/Selbständige werden nahezu täglich mit Cold-Akquise-Mails geflutet, ohne dass sie ihre Zustimmung hierzu gegeben haben, noch dass sie als ehemalige Kunden oder Bestandskunden ein mutmaßliches Interesse an einer weiterführenden Zusammenarbeit signalisiert haben.

In dem zu Grunde liegenden Verfahren hatte eine Händlerin eine einzige Werbe-Mail an das klagende Unternehmen geschickt. Inhalt der Mail war eine Anfrage, ob das Unternehmen als Sponsor bei einer Veranstaltung auftreten möchte. Einen Geschäftskontakt hatte es zwischen den Parteien zuvor nicht gegeben und so sah das Unternehmen in der Mail einen Eingriff in seinen Gewerbebetrieb und klagte auf Unterlassung. 

Mit der Argumentation, dass es sich nicht um eine Massenmail oder Newsletter handelte, sondern um einen Hinweis zu einer konkreten Veranstaltung, auf den der Empfänger nicht reagieren müsse, drang die Beklagte beim OLG Dresden nicht durch. Das Gericht stellte vielmehr fest, dass für die Frage der Zulässigkeit nur der Empfänger und die bei ihm eintretende Störung des Betriebsablaufs maßgeblich ist. 

Das OLG räumte ein, dass eine einzige unerwünschte Mail keinen nennenswerten Aufwand verursache. Ließe man solche Cold-Mails ohne vorherigen Geschäftskontakt aber als Methode zu, könne das in der Summe zu einem Mehraufwand führen. Daher sei auch schon eine einzige Spam-Mail unzulässig. So solle verhindert werden, dass dem Empfänger Werbemaßnahmen gegen seinen erkennbaren und mutmaßlichen Willen aufgedrängt werden. Somit habe der Kläger Anspruch auf Unterlassung, entschied das OLG.

Berechtigt ist die Frage, ob es nicht gerade für bestimmte Anlässe eine relativierende Betrachtung geben sollte:

Geht es beispielsweise wie im vorliegenden Fall um ein Sponsoring für ein konkretes Event, muss eine Sponsoringanfrage nicht per se unseriös sein, sondern stellt z.B. auch in vielen gemeinnützig agierenden Geschäftsfeldern ein übliches und oftmals auch notwendiges Ansinnen dar, um Gemeinwohlzwecke ohne wirtschaftliches Eigeninteresse zu fördern. Ob die OLG-Rechtsprechung auch für einen solchen Fall gelte, wurde nicht thematisiert. Entsprechende Entscheidung bleiben somit  abzuwarten.

Richtigerweise zeigt die obengenannte Entscheidung des OLG Dresden  indes, dass derartige Cold-Mails bereits bei erstmaliger Ansprache einen Verstoß gegen das Wettbewerbsrecht darstellen können. Händler und sonstige Unternehmer sollten daher sorgfältig abwägen, ob sie Mails dieser Art wirklich verschicken wollen oder nicht eher riskieren, den Empfänger in der Ausübung seines Gewerbebetriebes zu belästigen.

Berücksichtigt werden muss die Perspektive des Empfängers umso mehr aufgrund des Umstandes, dass WerbeMails immer häufiger in den Postfächern landen und Unternehmern nicht zugemutet werden kann, sich damit täglich oder auch nur wiederholt auseinanderzusetzen. Insbesondere auch Kleinunternehmer und Einzelselbständige dürften sich durch die Belästigung erheblich beeinträchtigt fühlen, sodass das OLG-Urteil auch im Hinblick auf die Bewertung, dass bereits ein erstmaliger Verstoß zu einer Abmahnung führen kann, äußerst begrüßenswert ist.

Ausnahmen kann es allerdings bei Bestandskunden geben und auch nur dann, wenn diese der Zusendung von Werbemails nicht ausdrücklich widersprochen haben.

Quelle: kp.law&privacy.com

Stand: 05.02.2025