Stecker rein – Verantwortlicher sein!Der EuGH zur datenschutzrechtlichen Verantwortlichkeit für Social Plugins

Das Recht ist mit den ForschendenZu den Privilegien der wissenschaftlichen Forschung im Rahmen der

Datenverarbeitung

Soll ich’s lieber lassen?OLG Frankfurt konkretisiert Auslegung und Umfang von

Unterlassungserklärungen

10 / 2019Oktober 2019

DFN-Infobrief Recht 10 / 2019 | Seite 2

Stecker rein – Verantwortlicher sein!

Der EuGH zur datenschutzrechtlichen Verantwortlichkeit für Social Plugins

von Johannes Baur

Nachdem der Europäische Gerichtshof (EuGH) im vergangenen Jahr ein viel beachtetes Urteil

zur datenschutzrechtlichen Verantwortung für den Betrieb von Facebook-Fanpages erlassen

hat, folgte am 29.07.2019 ein weiteres Urteil (Rechtssache C-40/17) zur Verantwortlichkeit von

Webseitenbetreibern für „Social Plugins“. Die Folgen des Urteils sind für Hochschulen und For-

schungseinrichtungen, die entsprechende Plugins auf der eigenen Webseite einbetten (wollen)

von großer Bedeutung. Das Gericht klärt zum einen die Verteilung der Verantwortlichkeit zwi-

schen den sozialen Netzwerken und den Webseitenbetreibern und deutet weiter an, welche

Pflichten von den Beteiligten in der Folge zu erfüllen sind. Die Diskussion um den Einsatz

von Social Plugins sowie die Ergebnisse des Urteils werden in diesem Infobrief dargestellt.

Die sozialen Netzwerke stellen für die Einbettung oftmals

bereits vorgefertigte Scripts zur Verfügung, die lediglich auf

die eigene Webseite kopiert werden müssen. Ruft ein Nutzer

die Webseite auf, so wird durch das bereitgestellte Script eine

Verbindung zum Server des sozialen Netzwerks aufgebaut und

dem Nutzer der entsprechende Inhalt angezeigt. Hierfür wird

zumindest die IP-Adresse des Nutzers an den Server des sozi-

alen Netzwerks übertragen. Oftmals findet auch eine Über-

mittlung von weiteren Browserdaten statt. Diese erfolgt in

der Regel bereits mit dem Aufruf der Webseite, ohne dass der

Nutzer eine Möglichkeit hat, die Übermittlung zu verhindern.

Die Nutzer müssen die eingebetteten Schaltflächen hierzu

nicht einmal bedienen. Eine Übermittlung der Daten findet

also auch dann statt, wenn der Webseitenbesucher von der

Existenz der Plugins gar keine Kenntnis nimmt.

Der Einsatz von Social-Plugins sieht sich schon länger daten-

schutzrechtlicher Bedenken ausgesetzt. Durch die Übermitt-

lung der IP-Adresse an die sozialen Netzwerke werden die

damit in Verbindung stehenden übertragenen Informatio-

nen personenbeziehbar.2 Datenschützer warnen daher seit

2 Siehe zuletzt Mörike, „BGH bestätigt: IP-Adressen sind personenbe-

zogene Daten“, DFN-Infobrief Recht 09/2017.

I. Andauernder Streit um den Einsatz von Social-Plugins

Unter dem Begriff „Social Plugins“ versteht man Einbettungen

von Schaltflächen auf der eigenen Webseite, die eine Verknüp-

fung zu sozialen Netzwerken herstellen. Auf diese Weise ist

es den Nutzern der sozialen Netzwerke möglich, die auf der

Webseite aufgefundenen Inhalte mit den eigenen Kontakten

zu teilen oder sie diesen zu empfehlen.1 Ein bekanntes Beispiel

ist der „Facebook Like-Button“. Social Plugins dienen dem ein-

bindenden Webseitenbetreiber dazu, die Attraktivität der

eigenen Inhalte für die Nutzer zu steigern. Durch das Verteilen

der Inhalte unter den Nutzern des sozialen Netzwerks kann die

Reichweite deutlich erhöht werden. Weiter ist es möglich, auf

den sozialen Netzwerken Werbung für die Inhalte des Websei-

tenbetreibers bei den interessierten Nutzerkreisen zu schal-

ten.

1 Social Plugins warfen in der Vergangenheit auch für die Nutzer

der sozialen Netzwerke Rechtsfragen auf. Insbesondere ging es

dabei um eine Haftung für Rechtsverletzungen durch die geteilten

Inhalte. Siehe dazu bereits Sydow, „„Share on Facebook“ – Lesen, tei-

len, haften?“, DFN-Infobrief Recht 04/2015, Ochsenfeld, „Mit dem Tei-

len macht man es sich nicht zu eigen“, DFN-Infobrief Recht 04/2016,

Heuer, „Etwas zu teilen fällt nicht schwer, es sich zu Eigen machen

jedoch sehr?“, DFN-Infobrief Recht 05/2017.

DFN-Infobrief Recht 10 / 2019 | Seite 3

langem vor dem Einsatz von Social Plugins.3 Kritisiert wird ins-

besondere, dass die Daten der Webseitenbesucher ohne deren

vorherige Zustimmung an die sozialen Netzwerke übermittelt

werden.

Unstreitig ist, dass diese Übermittlung eine datenschutzrecht-

lich relevante Datenverarbeitung darstellt. Unklar war aber bis-

lang, wie die Verantwortung für diese Übermittlung zwischen

den Webseitenbetreibern und den sozialen Netzwerken ver-

teilt ist. Diese Frage ist insbesondere deshalb von Bedeutung,

weil der datenschutzrechtlich Verantwortliche eine Reihe von

Pflichten gegenüber den Nutzern zu erfüllen hat und bei Ver-

stößen haftet. In einem aktuellen Urteil hat sich der EuGH nun

mit der datenschutzrechtlichen Verantwortlichkeit für diese

Übermittlung beschäftigt. Die Verbraucherzentrale NRW hatte

gegen den Betreiber eines Online-Händlers für Modeartikel

geklagt, der Social-Plugins in der oben beschriebenen Form

auf seiner Webseite eingebunden hatte. Dabei muss ange-

merkt werden, dass der vom EuGH zu entscheidende Sachver-

halt noch nach der Rechtslage vor verbindlicher Geltung der

EU-Datenschutzgrundverordnung (DSGVO) zu beurteilen war.

Bevor daher auf die Inhalte des Urteils eingegangen werden

kann, wird zunächst die sich inzwischen geänderte Rechtslage

erläutert.

II. Geltendes Datenschutzrecht nach der DSGVO

Vor verbindlicher Geltung der DSGVO galten noch die Vor-

schriften der Richtlinie 95/46/EG (Datenschutzrichtlinie),

welche durch die Richtlinie 2002/58/EG (E- Privacy- Richtlinie)

ergänzt und ins nationale Recht, teilweise durch das

Telemediengesetz  (TMG), umgesetzt wurden. Ab dem

25. Mai 2018 ist aber in allen Mitgliedsstaaten der Europäischen

Union zwingend die Datenschutzgrundverordnung  (DSGVO)

anzuwenden. Diese löst die Datenschutzrichtlinie ab und

verdrängt grundsätzlich alle nationalen Normen zum Schutz

personenbezogener Daten. Demnach sind nun nicht mehr die

Vorschriften des TMG, sondern alleine die der DSGVO maßgeb-

lich.

3 Siehe bereits Franck, „Rechtliche Aspekte sozialer Netzwerke Teil 2:

Facebook und Datenschutz – Gefällt mir (nicht)“, DFN-Infobrief Recht

06/2011 und Hinrichsen, „Plug-Out – Zieht den Social-Plug-Ins den Ste-

cker!“, DFN-Infobrief Recht 09/2013.

Die DSGVO enthält jedoch ihrerseits sogenannte „Öffnungs-

klauseln“, über die nationale Normen ausnahmsweise weiter

anwendbar bleiben können. Zu diesen Öffnungsklauseln zählt

Art. 95 DSGVO. Nach Art. 95 DSGVO finden die Normen, die auf

der E-Privacy-Richtlinie beruhen, auch nach Einführung der

DSGVO weiter Anwendung. Hiervon können auch Normen des

TMG erfasst sein. Die E-Privacy-Richtlinie gilt jedoch nur für

Anbieter öffentlich zugänglicher Kommunikationsnetze oder

-dienste. Den Begriff der elektronischen Kommunikations-

dienste definiert die Richtlinie 2002/21/EG ( Rahmenrichtlinie)

für elektronische Kommunikationsnetze und –dienste) als

einen „gewöhnlich gegen Entgelt erbrachten Dienst, der ganz

oder überwiegend in der Übertragung von Signalen über elekt-

ronische Kommunikationsnetze besteht“. Ausdrücklich ausge-

nommen sind dagegen Dienste, die Inhalte über elektronische

Kommunikationsnetze oder dienste anbieten oder eine redak-

tionelle Kontrolle über diese ausüben. Wer also nur eine

Webseite zum Abruf bereithält, ohne dabei den Nutzern die

Möglichkeit zur Kommunikation zu bieten, wie dies zum Bei-

spiel mit einem „Chatroom“ oder Ähnlichem möglich wäre, ist

vom Regelungsbereich der E-Privacy-Richtlinie nicht erfasst.

Die Öffnungsklausel des Art. 95 DSGVO gilt daher für diese

Fälle nicht. Im Ergebnis lässt sich daher festhalten, dass für

Webseitenbetreiber nunmehr alleine die Normen der DSGVO

Anwendung finden und datenschutzrechtliche Normen des

TMG verdrängt werden.

Die vom EuGH zu beurteilende Frage nach der Verantwortlich-

keit für die Übermittlung der Daten ist jedoch in der DSGVO

sowie der abgelösten Datenschutzrichtlinie identisch gere-

gelt. Folglich lässt sich das Urteil des EuGHs auch auf die neue

Rechtslage übertragen. Nach Art. 4 Nr. 7 DSGVO ist „Verant-

wortlicher“ „die natürliche oder juristische Person, Behörde,

Einrichtung oder andere Stelle, die allein oder gemeinsam

mit anderen über die Zwecke und Mittel der Verarbeitung von

personenbezogenen Daten entscheidet“. Art. 26 DSGVO legt

weiter fest, dass die Rolle des Verantwortlichen grundsätzlich

auch von mehreren Personen als „gemeinsame Verantwortli-

che“ ausgeübt werden kann. Der EuGH ging in seinem Urteil

der Frage nach, inwieweit Webseitenbetreiber für die Über-

mittlung der Informationen im Rahmen der Einbettung eines

Social Media Plugins als Verantwortliche eingestuft werden

können.

DFN-Infobrief Recht 10 / 2019 | Seite 4

III. Gemeinsame Verantwortlichkeit für die Datenübermittlung

Das Urteil des EuGHs ist nicht der erste Fall, indem sich das

Gericht mit der Aufteilung der Verantwortlichkeit zwischen

Webseitenbetreibern und sozialen Netzwerken beschäftigte.

Bereits im letzten Jahr entschied es über die Verteilung der

Verantwortlichkeit zwischen Facebook-Fanpage-Betreibern

und Facebook.4 Das neue Urteil kann als eine Ergänzung der

alten Rechtsprechung angesehen werden.

Der EuGH bestätigte zunächst in seinem Urteil die Möglichkeit

der Geltendmachung von Ansprüchen durch Interessensver-

tretergruppen, wie den Verbraucherverbänden. Diese Mög-

lichkeit ist inzwischen durch Art. 80 DSGVO auch ausdrücklich

normiert.

Zur Frage nach der Verantwortlichkeit für die Übermittlung der

Daten führte das Gericht aus, dass eine datenschutzrechtlich

relevante Verarbeitung von Daten aus mehreren Vorgängen

bestehen kann, die verschiedene Phasen einer zusammenhän-

genden Verarbeitung betreffen. So könne die Übermittlung

der Daten an das soziale Netzwerk als vorgelagerter Teil ihrer

anschließenden Auswertung durch das soziale Netzwerk ver-

standen werden. In einem solchen mehrschrittigen Verfahren

könnten mehrere Verantwortliche unterschiedlich stark betei-

ligt sein.

Bei der Verarbeitung der Daten im Rahmen des Einsatzes von

Social Plugins müsse zwischen der Übermittlung der Daten

an das soziale Netzwerk und der anschließenden Auswertung

der Daten beim sozialen Netzwerk unterschieden und jeweils

geprüft werden, inwieweit die Beteiligten über die Zwecke und

Mittel der Datenverarbeitung entscheiden. Der EuGH kommt

hierbei zum Ergebnis, dass die Auswertung der Daten beim

sozialen Netzwerk vom Webseitenbetreiber nicht beherrsch-

bar sei. Für diesen Teil der Verarbeitung komme daher eine

Verantwortlichkeit nicht in Betracht. Anders sieht es jedoch

bei der vorgelagerten Übermittlung aus. Hier könne der Web-

seitenbetreiber durch die Gestaltung seines Quellcodes selbst

entscheiden, welche Scripts auf seiner Seite laufen. Die Ein-

bettung eines Plugins sei daher von ihm beherrschbar. Die

Erhebung der Daten auf der Webseite des Betreibers sowie die

4 Siehe hierzu bereits Baur, „Auch aus kleiner Kraft folgt große Verant-

wortung“, DFN-Infobrief-Recht 08/2018.

Übermittlung der Daten sei folglich entscheidend durch den

Webseitenbetreiber beeinflusst. Er entscheide über die Mittel

der Verarbeitung. Die Einbindung erfülle für den Webseiten-

betreiber auch einen eigenen Zweck, da er durch die Auswer-

tung der Inhalte im sozialen Netzwerk wirtschaftliche Vorteile

für sich generieren könne. Durch die Einbettung des Plugins

würden seine Inhalte auf dem sozialen Netzwerk sichtbarer

gemacht und die Werbung könne optimiert werden. Auch das

soziale Netzwerk wirke durch die Bereitstellung des Scripts

und dem Interesse an den Daten an dieser Verarbeitung mit.

Im Ergebnis liege daher ein Fall der gemeinsamen Verantwort-

lichkeit vor, der nunmehr unter Art. 26 DSGVO geregelt ist. Der

EuGH weitet dadurch das im Falle von Fanpage-Betreibern

gefundene Urteil auch auf die Einbettung von Social-Plugins

aus. In der Folge wird dargestellt, welche Konsequenzen dies

für Webseitenbetreiber hat.

IV. Rechtfertigung und Informationspflichten

Die datenschutzrechtliche Verantwortlichkeit für die Erhe-

bung und Übermittlung der Daten zieht die Pflichten der

DSGVO für den datenschutzrechtlich Verantwortlichen nach

sich. Zunächst bedeutet dies, dass die Verarbeitung nicht ohne

eine hinreichende Rechtsgrundlage erfolgen darf. Diese findet

sich in Art. 6 DSGVO. Nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO ist

eine Verarbeitung zur Wahrung der berechtigten Interessen

des Verantwortlichen nach einer Abwägung mit den Interes-

sen des Betroffenen möglich. Der EuGH geht jedoch in seinem

Urteil nicht darauf ein, ob Webseitenbetreiber regelmäßig ein

solches Interesse vorweisen können. Stattdessen gibt er zu

bedenken, dass nach Art. 5 Abs. 3 der E-Privacy-Richtlinie, wel-

che nach Art. 95 DSGVO weiter anwendbar bleibt, eine Einwilli-

gung des Nutzers eingeholt werden muss, soweit es um Daten

geht, die im Endgerät des Nutzers gespeichert sind. Hierbei

sind insbesondere sog. „Cookies“ erfasst, also kleine Daten-

sätze die vom Browser des Nutzers an die Webseitenbetrei-

ber übertragen werden. Soweit der Einsatz von Social-Plugins

mit der Übermittlung von Cookies an die sozialen Netzwerke

einhergeht, kann folglich nicht auf das berechtigte Interesse

abgestellt werden, sondern muss die Einwilligung des Nutzers

eingeholt werden.

Für andere Fälle, in denen keine Übertragung von Informatio-

nen erfolgt, die im Endgerät des Nutzers gespeichert sind, ist

DFN-Infobrief Recht 10 / 2019 | Seite 5

es grundsätzlich denkbar auf ein berechtigtes Interesse des

Webseitenbetreibers beim Einsatz von Social Plugins abzustel-

len. Der EuGH merkt hierzu lediglich an, dass sowohl der Web-

seitenbetreiber als auch das soziale Netzwerk dieses Interesse

vorbringen können müssen. Der Begriff des berechtigten Inte-

resses ist grundsätzlich weit gefasst. Es kann jedes wirtschaft-

liche oder ideelle Interesse angeführt werden. Stets muss

dabei aber eine Abwägung mit den Interessen der betroffenen

Nutzer stattfinden. Beim Einsatz von Social Plugins können

die Webseitenbetreiber ihr Interesse an einer Verbreitung der

eigenen Inhalte sowie auf eine erhöhte Nutzerfreundlichkeit

durch Schaffung einer Schnittstelle zu sozialen Netzwerken

vorbringen. Ein solches Interesse ist grundsätzlich berechtigt.

Allerdings bereitet die Abwägung mit den Interessen der Web-

seitenbesucher Probleme. Der Einsatz von Social Plugins ist

für die Funktionsfähigkeit der Webseite nämlich nicht zwin-

gend erforderlich und die Einholung einer vorherigen Einwil-

ligung vom Besucher der Webseite technisch möglich. Folglich

sprechen gute Gründe dafür, dass die Erhebung und Übermitt-

lung der Daten im Rahmen des Einsatzes von Social Plugins,

nach einer Abwägung mit den Interessen der Nutzer, nur mit

vorheriger Einwilligung der Nutzer möglich sind.

Der datenschutzrechtlich Verantwortliche hat weiter die

Informationspflichten des Art. 13 DSGVO gegenüber den Nut-

zern zu erfüllen. Hierzu führt der EuGH aus, dass diese Infor-

mationspflicht nur diejenigen Verarbeitungsschritte betrifft,

für die der Verpflichtete auch Verantwortlicher ist. Für Websei-

tenbetreiber, die Social Plugins einsetzen, bedeutet dies, dass

sie über die Erhebung und Übermittlung, nicht aber über die

anschließende Auswertung der Daten durch das soziale Netz-

werk, informieren müssen. Dies erfolgt bestenfalls im Rahmen

der Datenschutzerklärung auf der Webseite.

V. Fazit für Hochschulen und Forschungseinrichtungen

Das Urteil des EuGHs bestätigt zunächst die Kritiker von Social

Plugins. Wer diese auf seiner Webseite einsetzt, muss auch

die Verantwortung für die in der Folge stattfindenden Daten-

übermittlungen tragen. Der EuGH geht jedoch nicht von einer

generellen Unzulässigkeit des Einsatzes aus, sondern deutet

an, dass ein datenschutzrechtskonformer Einsatz möglich

sei. Leider gibt das Urteil weniger Aufschluss über die wich-

tige Frage nach der Rechtfertigung der Datenübermittlung.

Da ein berechtigtes Interesse des Webseitenbetreibers an

einer ungefragten Übermittlung der Nutzerdaten an soziale

Netzwerke schwer begründbar erscheint, wird man aus Grün-

den der Rechtssicherheit wohl eine vorherige Einwilligung

des Nutzers einholen müssen. Dies könnte mithilfe einer sog.

„2-Klick-Lösung“ geschehen.5 Hier bleiben die Plugins beim

Aufruf der Seite zunächst deaktiviert. Erst durch einen ent-

sprechenden Klick des Nutzers, der die Einwilligung zur Akti-

vierung der Plugins bestätigt, können die Buttons betätigt

werden. Eine Weiterentwicklung ist der „Shariff-Buton“, bei

dessen Einsatz beide Schritte zusammengeführt werden.6 Auf

diese Weise bleibt die Nutzerfreundlichkeit bei gleichzeitiger

Datenschutzkonformität erhalten. Erst nach Einholung dieser

Einwilligung werden die Daten der Nutzer an das soziale Netz-

werk übermittelt. Zur endgültigen Klärung der Frage nach der

Rechtfertigung bleibt die weitere Entwicklung der Rechtspre-

chung abzuwarten.

5 Die „2-Klick-Lösung“ wurde 2011 von Online-Magazin „heise“ vor-

gestellt und von Datenschützern überwiegend positiv aufgenom-

men. Siehe hierzu auch schon Franck, „Rechtliche Aspekte sozialer

Netzwerke Teil 2: Facebook und Datenschutz – Gefällt mir (nicht)“,

DFN-Infobrief Recht 06/2011 und Hinrichsen, „Plug-Out – Zieht den

Social-Plug-Ins den Stecker!“, DFN-Infobrief Recht 09/2013.

6 Nähere Informationen zum Shariff-Button unter https://heise.de/-

2470103 .

DFN-Infobrief Recht 10 / 2019 | Seite 6

Das Recht ist mit den Forschenden

Zu den Privilegien der wissenschaftlichen Forschung im Rahmen der Datenverarbeitung

von Steffen Uphues

Menschen und auf sie bezogene Daten sind immer wieder Objekt von Datenverarbeitungen

zu Forschungszwecken. Medizin, Psychologie oder auch Sozialwissenschaften setzen sich ver-

stärkt mit dem Menschen samt seinen Verhaltensweisen auseinander und verwenden hierfür

auch personenbezogene Daten. Aus wissenschaftlicher Perspektive führt dies zu neuartigen

Analysemodellen und wertvollen Erkenntnissen. Für den Einzelnen geht damit jedoch auch

die Gefahr einher, einer Beurteilung anhand sehr sensibler Kriterien zu unterliegen. Auf juris-

tischer Ebene stellt dies ein Aufeinandertreffen gewichtiger Rechte dar. Zum einen streitet

für die Forschung die Wissenschaftsfreiheit aus Art. 13 EU-Grundrechte-Charta (GRCh). Die

betroffenen Personen können ihr Grundrecht auf Achtung des Privat- und Familienlebens,

Art. 7 GRCh, und die informationelle Selbstbestimmung, Art. 8 GRCh, in die Waagschale legen.

in seiner Ausprägung als Recht auf Selbstbestimmung von

Interesse. Dieses Recht gesteht es jeder Person zu, selber darü-

ber zu entscheiden, mit welchen Personen und inwiefern man

mit der Außenwelt in Kontakt tritt.

Auf Sachverhalte des Datenschutzes zugeschnitten ist

Art.  8  GRCh. Hierdurch werden personenbezogene Daten

geschützt. Inhaltlich ist Art. 8 GRCh sehr eng mit dem Recht

auf Selbstbestimmung nach Art. 7 GRCh verknüpft. Aufgrund

der elementaren Bedeutung des Datenschutzes und der

damit verbundenen Gewährleistung von Privatsphäre, wurde

in Art.  8  GRCh ein eigens hierauf gerichtetes Grundrecht

hergeleitet. Zwar ist Art. 8 GRCh im Vergleich zu Art. 7 GRCh

„ lex specialis“, also das speziellere Recht. Der Europäische

Gerichtshof (EuGH) wendet jedoch beide Grundrechte neben-

einander an.

II. Privilegien für die wissenschaftliche Forschungsarbeit

Die entgegenstehenden Rechte und Interessen werden in

der DSGVO durch Privilegien der Wissenschaft einem ange-

messenen Ausgleich zugeführt. Dabei ist zum einen zu

I. Wissenschaftsfreiheit vs. informationelle Selbstbestimmung

Art. 13 GRCh stellt klar, dass Kunst und Forschung grundsätz-

lich „frei“ sind. Aus dem allgemeinen Grundsatz der Verhältnis-

mäßigkeit ergibt sich allerdings, dass die Wissenschaftsfreiheit

dort ihre Grenze findet, wo andere Grundrechte über Gebühr

eingeschränkt werden. Es gilt also – wann immer Grundrechte

aufeinandertreffen –, diese einem angemessenen Ausgleich

zuzuführen. Der Begriff der Wissenschaft bzw. Forschung

meint die Verwendung wissenschaftlicher Methoden mit der

Absicht, einen Erkenntnisgewinn zu erzielen.

Einen umfassenden Schutz der Privatsphäre gewährt

Art.  7  GRCh. Durch einen Erst-Recht-Schluss ergibt sich, dass

auch die noch sensiblere Intimsphäre von diesem Recht erfasst

wird. Es kann ebenfalls ein Schutzbedürfnis bei Betätigungen

im öffentlichen Leben (Sozialsphäre) vorliegen. Zwar teilt die

GRCh das Recht in die Bereiche Privatleben, Familienleben,

Wohnung und Kommunikation ein; klare Unterscheidungen

sind hier jedoch nicht immer möglich, da es bezüglich einiger

Ausformungen des Rechts auch zu Überschneidungen meh-

rerer Bereiche kommt. Mit Blick auf Datenverarbeitungsvor-

gänge, die personenbezogene Daten betreffen, ist Art. 7 GRCh

DFN-Infobrief Recht 10 / 2019 | Seite 7

berücksichtigen, dass das Bundesverfassungsgericht 1978

in einem Beschluss zum Hessischen Universitätsgesetz

(Az.: 1 BvR 333/75) ausgeführt hat, es handele sich bei der Wis-

senschaftsfreiheit um eine „Schlüsselfunktion, die einer freien

Wissenschaft sowohl für die Selbstverwirklichung des Ein-

zelnen als auch für die gesamtgesellschaftliche Entwicklung

zukommt.“ Andersherum kann diese Freiheit ihre Grenzen in

den Grundrechten der betroffenen Person aus Art. 7, 8 GRCh

finden.

Die DSGVO versucht, diesbezüglich Kompromissregelungen

zu finden. Art. 85 DSGVO, eine der Öffnungsklauseln der Ver-

ordnung, bietet den Mitgliedstaaten die Möglichkeit, durch

eigene Rechtsvorschriften den Schutz betroffener Personen

mit anderen Rechten, etwa der Wissenschaftsfreiheit, in Ein-

klang zu bringen. Von dieser Öffnungsklausel hat der deutsche

Gesetzgeber hinsichtlich wissenschaftlicher Forschungszwe-

cke bislang jedoch nicht nennenswert Gebrauch gemacht. Die

wissenschaftliche Forschung wird allerdings auch an verschie-

denen Stellen der DSGVO privilegiert. Einige Beispiele sollen

im Folgenden ausgeführt werden.

Grundsätzlich dürfen personenbezogene Daten nach

Art. 5 Abs. 1 lit. b DSGVO nur zweckgebunden verarbeitet wer-

den. Die Verarbeitung muss zu einem legitimen Zweck erfolgen,

der vom Verantwortlichen im Vorfeld eindeutig zu bestimmen

ist. Eine Weiterverarbeitung, welche mit den ursprünglichen

Zwecken nicht im Einklang steht, ist nicht erlaubt (Zweckbin-

dungsgrundsatz). Für diesen Grundsatz gilt allerdings nach

Art. 5 Abs. 1 lit. b DSGVO in Verbindung mit Art. 89 Abs. 1 DSGVO,

dass eine Weiterverarbeitung für u. a. wissenschaftliche For-

schungszwecke nicht als unvereinbar mit den ursprünglichen

Zwecken gilt.

Ein weiterer Grundsatz des Datenschutzrechts besagt, dass

personenbezogene Daten nur so lange gespeichert werden

dürfen, wie es erforderlich ist, um die Verarbeitungszwecke

zu erreichen, Art. 5 Abs. 1 lit. e DSGVO (Grundsatz der Daten-

sparsamkeit). Speichern meint dabei das Erfassen, Aufneh-

men oder Aufbewahren personenbezogener Daten auf einem

Datenträger zum Zweck ihrer weiteren Verarbeitung oder Nut-

zung. Vom Wortlaut her ist der Grundsatz der Datensparsam-

keit zwar auf das Speichern begrenzt. Aufgrund der Relevanz

für die Persönlichkeitsrechte der betroffenen Personen ist der

Grundsatz jedoch auch auf alle weiteren Stadien der Datenver-

arbeitung anzuwenden. Der zweite Halbsatz der Norm erlaubt

jedoch eine vom Grundsatz abweichende Verarbeitung, u.  a.,

sofern diese zu wissenschaftlichen Forschungszwecken

erfolgt. Wurden Daten ursprünglich für andere Zwecke erho-

ben, so stellt die Forschung einen Sekundärzweck dar, zu dem

eine weitere Verarbeitung stattfinden kann, solange es für

die Forschungszwecke erforderlich ist. Dies ist insbesondere

für Langzeitstudien hilfreich, bei denen bestimmte Daten für

einen längeren Zeitraum vorgehalten werden müssen.

Es finden sich darüber hinaus zahlreiche weitere Privilegie-

rungen für den Bereich der wissenschaftlichen Forschung.

Beispielsweise kann nach Art. 14 Abs. 5 lit. b DSGVO in Fällen,

in denen die personenbezogenen Daten nicht bei der betroffe-

nen Person erhoben wurden, die Informationspflicht entfallen.

Bezieht ein universitäres Forschungsprojekt etwa personen-

bezogene Daten, ohne diese bei der betroffenen Person direkt

zu erheben, müsste nach den grundsätzlichen Regelungen der

DSGVO eine Information nach Art. 14 DSGVO erfolgen. Dies

würde die Mitarbeiter der Hochschule teilweise vor erhebliche

Schwierigkeiten stellen. Zunächst müsste man die betroffe-

nen Personen überhaupt kontaktieren können, was teilweise

schon daran scheitern dürfte, dass man über keinen Kommuni-

kationsweg zu dieser Person verfügt. Des Weiteren würde der

Prozess enorme zeitliche Ressourcen in Anspruch nehmen, die

dann wiederum nicht für den Bereich der tatsächlichen For-

schung verwendet werden könnten. An dieser Stelle schafft

die Privilegierung aus Art. 14 Abs. 5 lit. b DSGVO eine enorme

Erleichterung.

Ebenfalls privilegiert ist der Verantwortliche nach

Art. 17 Abs. 3 lit. d DSGVO. Hiernach ist er nicht an das Betrof-

fenenrecht zur Löschung aus Art. 17 Abs. 1 DSGVO gebunden,

sofern die Datenverarbeitung für wissenschaftliche For-

schungszwecke erforderlich ist. Diese Regelung versucht den

Interessenkonflikt zwischen dem Grundsatz der Datenmini-

mierung aus Art. 5 Abs. 1 lit. c DSGVO und dem Verlangen der

Forschenden nach einem möglichst großen Datenpool auf-

zulösen. Aufgrund der geeigneten Garantien, die ein Verant-

wortlicher im Zuge der Privilegierungen bieten muss (hierzu

sogleich unter III.), sind die Daten der betroffenen Person

bei einem Löschverlangen jedoch möglicherweise zu pseu-

donymisieren, sofern hierdurch das Erreichen des Zwecks

der Datenverarbeitung nicht gefährdet wird. Bezüglich der

Betroffenenrechte aus Art. 15, 16, 18 und 21 DSGVO können

nach Art.  89 Abs. 2  DSGVO durch EU-Recht oder Regelungen

der Mitgliedstaaten Ausnahmen normiert werden, welche

DFN-Infobrief Recht 10 / 2019 | Seite 8

eine Verarbeitung zu wissenschaftlichen Forschungszwecken

ermöglichen. Dementsprechend ist neben den Regelungen der

DSGVO auch das deutsche Recht und hier insbesondere das

jeweilige Landesrecht zu beachten.

III. Geeignete Garantien durch den Verantwortlichen

Jegliche Normen, welche eine Privilegierung der Wissenschaft

vorsehen, haben eines gemein: „Aus großer Kraft folgt große

Verantwortung.“ Auch wenn Stan Lee 1962 sicherlich nicht die

Regelungen der DSGVO im Kopf hatte, als er seine Figur Spider-

man losziehen ließ, um die Welt ein wenig besser zu machen

– der Gedanke der wissenschaftlichen Privilegierung in der

DSGVO ist ein ähnlicher. An zahlreichen Stellen wird eine Daten-

verarbeitung ermöglicht oder erleichtert, da die dahinterste-

henden Absichten im Interesse der Gemeinschaft besonders

schutzwürdig erscheinen. So geht es der Forschung zumeist

darum, die menschliche Gesellschaft in den verschiedenen

Wissenschaftsbereichen durch Innovationen und aus Unter-

suchungen resultierenden Erkenntnissen bei ihrer Weiterent-

wicklung zu unterstützen. Vor diesem Hintergrund erlaubt

die DSGVO weitergehende Befugnisse bei der Verarbeitung

personenbezogener Daten. Um sich der hieraus resultieren-

den Verantwortung stets bewusst zu sein und um die Rechte

aus Art. 7, 8 GRCh in der Abwägung mit der Wissenschaftsfrei-

heit hinreichend zu würdigen, ist das Erbringen bestimmter

Garantien für den Verantwortlichen unabdingbar, wenn er

die Privilegierungen für sich nutzen möchte. So formuliert

Art. 89 Abs. 1 S. 1 DSGVO unmissverständlich: Die Verarbeitung

zu im öffentlichen Interesse liegenden Archivzwecken, zu wis-

senschaftlichen oder historischen Forschungszwecken oder

zu statistischen Zwecken unterliegt geeigneten Garantien für

die Rechte und Freiheiten der betroffenen Person gemäß die-

ser Verordnung. Hierdurch soll mittels technischer und orga-

nisatorischer Maßnahmen insbesondere dem Grundsatz der

Datenminimierung entsprochen werden. Dieser streitet für

einen angemessenen Ausgleich entgegenstehender Rechte

mittels des Kriteriums der Erforderlichkeit. Eine Datenverar-

beitung soll nur insoweit stattfinden, als sie zur Erreichung

des der Verarbeitung zugrundeliegenden Zwecks erforderlich

ist. Somit wird die Schwere des Eingriffs in Betroffenenrechte

hiermit reguliert.

In Art. 89 Abs. 1 S. 3 DSGVO nennt die Verordnung als mögli-

che Maßnahme ausdrücklich die Pseudonymisierung. Eine

solche meint nach Art. 4 Nr. 4 DSGVO die Verarbeitung perso-

nenbezogener Daten in einer Weise, dass die personenbezo-

genen Daten ohne Hinzuziehung zusätzlicher Informationen

nicht mehr einer spezifischen betroffenen Person zugeord-

net werden können, sofern diese zusätzlichen Informationen

gesondert aufbewahrt werden und technischen und orga-

nisatorischen Maßnahmen unterliegen, die gewährleisten,

dass die personenbezogenen Daten nicht einer identifizierten

oder identifizierbaren natürlichen Person zugewiesen wer-

den. Zwar sagt Erwägungsgrund (ErwGr) 28 der DSGVO, dass

durch eine Pseudonymisierung die Risiken für die betroffe-

nen Personen gesenkt werden können. Jedoch sollen andere

– weitergehende – Datenschutzmaßnahmen dadurch nicht

ausgeschlossen werden. Es ist somit davon auszugehen, dass

es einen generellen Vorrang der Anonymisierung gibt. Etwas

verklausuliert ausgedrückt findet sich dieser Gedanke auch

in Art. 89 Abs. 1 S. 4 DSGVO: Sofern der wissenschaftliche For-

schungszweck auch mittels anonymisierter Daten erreicht

wird, soll eine solche Anonymisierung im Interesse der betrof-

fenen Person erfolgen.

Als weitere geeignete Garantien sind die allgemeinen Grund-

sätze der DSGVO zur Datenverarbeitung, Art. 5 DSGVO, die Rege-

lungen zur Sicherheit der Verarbeitung nach Art. 32  DSGVO

sowie insbesondere die Grundsätze aus Art. 25 DSGVO, „pri-

vacy by design“ (Abs. 1) und „privacy by default“ (Abs. 2), zu

beachten. „Privacy by design“ meint, dass Maßnahmen techni-

scher und organisatorischer Art eingesetzt werden, um einen

dem Stand der Technik entsprechenden Schutz personenbezo-

gener Daten zu gewährleisten. Exemplarisch nennt die Norm

hier die Pseudonymisierung. Art. 25 Abs. 2 DSGVO normiert

den Grundsatz „privacy by default“. Hierbei geht es darum,

die Voreinstellungen so zu treffen, dass lediglich die für eine

Datenverarbeitung erforderlichen personenbezogenen Daten

erhoben werden. Für eine weitergehende Datenverarbeitung

ist demnach ein „Opt-In“ erforderlich, also ein aktives Tätig-

werden der betroffenen Person. So sollen bereits angekreuzte

Kästchen nach ErwGr 32 S. 3 etwa nicht mehr ausreichen, um

die formellen Anforderungen an eine wirksame Einwilligung

zu erfüllen.

DFN-Infobrief Recht 10 / 2019 | Seite 9

IV. Pflichten des Verantwortlichen

Hinsichtlich der Aufgabenbereiche und der diesbezüglichen

datenschutzrechtlichen Befugnisse von Hochschulen ist

stets auch ein Blick auf die landesrechtlichen Vorschriften zu

werfen. Am Beispiel von NRW zeigt sich, dass nach § 3 Abs. 1

Hochschulgesetz NRW (HG NRW) die Wissenschaft durch

Forschung eine der Hauptaufgaben der Hochschulen ist.

Somit dürfen diese nach § 3 Abs. 1 Datenschutzgesetz NRW

(DSG NRW) personenbezogene Daten verarbeiten, sofern dies

zum Gelingen der Forschungsarbeiten erforderlich ist. Grund-

sätzlich ist die Hochschule bezüglich der Datenverarbeitung

verantwortlich im Sinne von Art. 24 DSGVO und muss nicht nur

die geeigneten Garantien beachten, sondern weiteren Pflich-

ten nachkommen.

Gemäß Art. 24 Abs. 2 DSGVO muss der Verantwortliche nach-

weisen können, dass von Seiten der Forschenden die Daten-

verarbeitung den Regelungen der DSGVO entsprechend

durchgeführt wurde. Dies umfasst unter anderem das Führen

eines Verfahrensverzeichnisses nach Art. 30 DSGVO. Des Wei-

teren müssen etwa auch die Überlegungen zu und die Umset-

zung von Maßnahmen wie „privacy by design“ und „privacy by

default“ dokumentiert werden. Die landesrechtlichen Daten-

schutzvorschriften unternehmen teilweise den Versuch, die

Garantien zum Schutz personenbezogener Daten und anderer

Grundrechte zu konkretisieren, so etwa § 15 DSG NRW oder

§ 20  Abs. 2 S. 2 Hessisches Datenschutz-und Informations-

freiheitsgesetz (HDSIG). Sofern Landesrecht diese Garantien

jedoch nur mit Blick auf die Verarbeitung sensibler Daten nach

Art. 9 Abs. 1 DSGVO fordert, ist es unionsrechtskonform aus-

zulegen. Art. 89 Abs. 1 DSGVO sieht eine solche Einschränkung

nämlich nicht vor, sodass auch die landesrechtlichen Regelun-

gen für jegliche Forschungsdaten gelten müssen.

V. Fazit und Konsequenzen für die Praxis in wissenschaftlichen Einrichtungen

Für die wissenschaftliche Forschung ergeben sich durch die

Privilegierungen in den Vorschriften der DSGVO gute Mög-

lichkeiten, auch personenbezogene Daten für die Forschungs-

arbeit zu nutzen. Die zu beachtenden Garantien mögen sich

bisweilen aus Sicht der Hochschulen als Hindernisse dar-

stellen. Sie scheinen jedoch zum Ausgleich der relevanten

Grundrechte und Grundfreiheiten erforderlich und stellen

auch keine unangemessenen Forderungen an die Verantwort-

lichen. Sofern Hochschulen bei einer Datenverarbeitung auf

Auftragsverarbeiter zurückgreifen, sollten die Regelungen aus

Art.  28  f.  DSGVO berücksichtigt werden. Insbesondere ist die

Hochschule dafür zuständig, die Rechtmäßigkeit der Auftrags-

verarbeitung zu überwachen. Etwaige Sanktionen richten sich

in diesem Fall gegen die Hochschule.

DFN-Infobrief Recht 10 / 2019 | Seite 10

Soll ich’s lieber lassen?

OLG Frankfurt konkretisiert Auslegung und Umfang von Unterlassungserklärungen

von Matthias Mörike

Als Reaktion auf Urheberrechtsverstöße werden häufig strafbewehrte Unterlassungs-

erklärungen abgegeben. Kommt es zu einem erneuten Verstoß, droht die Vertrags-

strafe fällig zu werden. Daher ist es entscheidend, wann genau ein Verstoß gegen

eine Unterlassungserklärung vorliegt. Das Oberlandesgericht Frankfurt (OLG Frank-

furt, Urteil vom 12.2.2019, Az. 11 U 156/17) hat dazu nun Stellung genommen und

für nicht gewerblich Handelnde wichtige Einschränkungen vorgenommen.

I. Sachverhalt

Eine Kirchengemeinde kündigte auf ihrer Webseite eine Ver-

anstaltung an und nutzte dafür eine Fotografie eines fremden

Urhebers. Da keine Erlaubnis für diese Nutzung vorlag, mahnte

der Urheber die Kirchengemeinde ab und forderte von ihr die

Abgabe einer strafbewehrten Unterlassungserklärung.1 Darin

sollte sich der Erklärende verpflichten, es zu unterlassen, das

genauer bezeichnete Bild zu vervielfältigen oder öffentlich

zugänglich zu machen. Bei einem Verstoß sollte eine Vertrags-

strafe in Höhe von 5.100 Euro fällig sein. Die Gemeinde ent-

fernte das Bild von ihrer Webseite und ihrem Server und gab

die gewünschte Erklärung ab. Wenige Wochen später forderte

der Urheber dennoch die Zahlung der Vertragsstrafe, eine

neue Unterlassungserklärung und den Ersatz von Rechtsan-

waltsgebühren. Nach seiner Auffassung hatte die Gemeinde

gegen die erste Unterlassungserklärung verstoßen, da das Bild

noch in den Ergebnissen von Suchmaschinenanfragen aufzu-

finden war. Die weitere Auffindbarkeit des Bildes liegt in der

Funktion von Suchmaschinen begründet. Diese scannen und

speichern Webseiten in bestimmten Abständen, um die Seiten

zügig und zuverlässig anzeigen zu können. Dadurch kann es

dazu kommen, dass bei Suchmaschinenergebnissen Inhalte

aus dem Cache-Speicher einer Suchmaschine angezeigt wer-

den, die sich auf der eigentlichen Seite gar nicht mehr befin-

1 Siehe zu Unterlassungserklärungen: Klein, Die strafbewehrte Unter-

lassungserklärung, DFN-Infobrief 07/2013; Hinrichsen, „Die Welt ist

nicht genug…!“, DFN-Infobrief 05/2015.

den. Die meisten Suchmaschinen stellen Tools bereit, mithilfe

derer Inhalte aus den Speichern der Suchmaschine schneller

gelöscht werden können. Der Urheber war der Auffassung,

dass die Gemeinde aufgrund der Unterlassungserklärung auch

dazu verpflichtet war, das Bild aus dem Suchmaschinenspei-

cher zu entfernen. Die Gemeinde sah das hingegen nicht als

Teil ihrer Verpflichtung an. Sie erhob daraufhin Klage, um fest-

stellen zu lassen, dass die Forderungen des Urhebers aufgrund

dieses vermeintlichen Verstoßes nicht bestehen.

II. Entscheidung des OLG Frankfurt

Wer eine Unterlassungserklärung abgibt, verpflichtet sich ver-

traglich dazu, die in der Erklärung näher bezeichneten Hand-

lungen zu unterlassen. Es kommt daher entscheidend auf den

genauen Inhalt der Erklärung an. Die Kirchengemeinde hatte

es demnach zu unterlassen, die Fotografie „zu vervielfältigen

und/oder öffentlich zugänglich zu machen“. Zur Unterlas-

sung im rechtlichen Sinne gehört nicht nur, in Zukunft keine

derartigen rechtsverletzenden Handlungen mehr vorzuneh-

men, sondern auch den aktuellen rechtswidrigen Zustand zu

beseitigen. Nach Auffassung des OLG Frankfurt bedeutet dies,

dass die Gemeinde die Fotografie zum einen nicht erneut auf

ihre Webseite hochladen darf und das Bild zum anderen auch

von ihrer Webseite und ihrem Server entfernen muss. Die

Gemeinde sei aber nicht dazu verpflichtet, das Bild auch aus

dem Cache-Speicher von Suchmaschinen entfernen zu lassen.

DFN-Infobrief Recht 10 / 2019 | Seite 11

Zur Ermittlung ihres Inhalts legt das Gericht die Unterlassungs-

erklärung aus. Das ist erforderlich, da in der Erklärung eine

mögliche Entfernung des Bildes aus Suchmaschinenspeichern

nicht geregelt ist. In so einer Situation ist durch Auslegung zu

ermitteln, welche Vereinbarung die Parteien getroffen hätten,

sofern diese Konstellation bedacht worden wäre.

Das Gericht führt dabei als erstes an, dass die Gemeinde bei

der Einstellung des Bildes nicht mit Gewinnerzielungsabsicht

und somit nicht gewerblich handelte. Mit der Fotografie wollte

die Kirchengemeinde zwei Seniorennachmittage ankündigen.

Darin liege kein Gewinnstreben. Das unterscheide den vor-

liegenden Fall auch maßgeblich von der Rechtsprechung des

Bundesgerichtshofs (z.B. Urteil vom 18.9.2014, Az. I ZR 76/13),

welche der Beklagte anführte. Dort ging es stets um Unterlas-

sungserklärungen von gewerblich handelnden Akteuren.

Zweitens sei die Klägerin keine versierte Internetnutzerin. Sie

stünde insbesondere in keinen besonderen Vertragsbeziehun-

gen zu Google. Dadurch grenzte das Gericht den vorliegenden

Fall von einem weiteren Urteil ab (Kammergericht (KG), Urteil

vom 27.11.2009, Az. 9 U 27/09). Dort hatte das KG die Haftung

eines Plattformbetreibers bejaht, wenn dieser rechtswidrige

Inhalte zwar von seiner Webseite entfernt hatte, aber die

Inhalte dennoch über den Zwischenspeicher von Suchmaschi-

nen weiterhin auffindbar waren. Hintergrund war in diesem

Fall, dass der Betreiber dort eine besondere Vereinbarung mit

einem Suchmaschinenbetreiber über die Einbindung bestimm-

ter Tools geschlossen hatte. Aus diesem besonderen vertragli-

chen Verhältnis resultierten umfassendere Pflichten. Im Fall

der Kirchengemeinde, den das OLG Frankfurt zu beurteilen

hatte, bestanden solche besonderen vertraglichen Beziehun-

gen zu einem Suchmaschinenbetreiber aber nicht.

Schließlich hob das Gericht noch die vergleichsweise hohe

Vertragsstrafe (5.100 Euro) hervor. Zusammengenommen mit

der Tatsache, dass die Auffindbarkeit im Cache einer Suchma-

schine keine sonderlich große Rechtsverletzung sei, könne die

Erklärung nur so verstanden werden, dass diese hohe Summe

nicht auch für eine solch geringe Rechtsverletzung gezahlt

werden sollte.

Insgesamt kam das Gericht daher zu dem Schluss, dass die

Entfernung des Bildes aus dem Zwischenspeicher einer Such-

maschine nicht Teil der Unterlassungserklärung war. Daher lag

auch kein Verstoß vor und der Urheber hat keinen Anspruch

auf Zahlung der Vertragsstrafe. Davon unabhängig steht

dem Urheber nach Auffassung des Gerichts aber ein Unter-

lassungsanspruch aus § 97 Abs. 1 Urheberrechtsgesetz (UrhG)

zu. Dieser Anspruch umfasse auch das Entfernen von Bildern

aus dem Zwischenspeicher einer Suchmaschine. Dazu durfte

der Urheber die Gemeinde in seiner zweiten Abmahnung auch

auffordern. Folglich durfte er auch Ersatz der Abmahnkosten

verlangen. Die Gemeinde war daher auch verpflichtet, diese

Entfernung zu veranlassen.

III. Fazit und Konsequenzen für die Praxis wissenschaftlicher Einrichtungen

Das Urteil ist aus Sicht von wissenschaftlichen Einrichtungen

erfreulich und schafft etwas Klarheit bei der Auslegung von

Unterlassungserklärungen. Wissenschaftliche Einrichtungen

handeln regelmäßig nicht mit Gewinnerzielungsabsicht, wenn

sie Bilder auf ihren Webseiten einstellen. Sie verfolgen dabei

regelmäßig informative Zwecke. Dies ist wichtig für die Beur-

teilung des Umfangs von Unterlassungserklärungen. Sprechen

auch die anderen vom OLG Frankfurt aufgeführten Punkte

nicht gegen eine derartige Auslegung, dürfte eine Unterlas-

sungserklärung nicht auch die Verpflichtung beinhalten, Bilder

aus den Zwischenspeichern von Suchmaschinen zu entfernen.

Das gilt nur, wenn die Unterlassungserklärung diesen Sachver-

halt nicht ausdrücklich regelt, da sonst das Vereinbarte gilt.

Liegt zudem eine konkrete und rechtmäßige Aufforderung zur

Entfernung von Inhalten aus den Zwischenspeichern einer

Suchmaschine vor, sollte dem nachgekommen werden.

DFN-Infobrief Recht 10 / 2019 | Seite 12

Impressum

Der DFN-Infobrief Recht informiert über aktuelle Entwicklungen in Gesetzgebung und Rechtsprechung und daraus resultierende

mögliche Auswirkungen auf die Betriebspraxis im Deutschen Forschungsnetz.

Herausgeber

Verein zur Förderung eines Deutschen Forschungsnetzes e. V.

DFN-Verein

Alexanderplatz 1, D-10178 Berlin

E-Mail: DFN-Verein@dfn.de

Redaktion

Forschungsstelle Recht im DFN

Ein Projekt des DFN-Vereins an der WESTFÄLISCHEN WILHELMS-UNIVERSITÄT, Institut für Informations-, Telekommunikations- und

Medienrecht (ITM), Zivilrechtliche Abteilung

Unter Leitung von Prof. Dr. Thomas Hoeren

Leonardo-Campus 9

D-48149 Münster

E-Mail: recht@dfn.de

Nachdruck sowie Wiedergabe in elektronischer Form, auch auszugsweise, nur mit schriftlicher Genehmigung des DFN-Vereins

und mit vollständiger Quellenangabe.