10 / 2019...dfn-infobrief recht 10 / 2019 | seite 3 langem vor dem einsatz von social plugins. 3...
TRANSCRIPT
Stecker rein – Verantwortlicher sein!Der EuGH zur datenschutzrechtlichen Verantwortlichkeit für Social Plugins
Das Recht ist mit den ForschendenZu den Privilegien der wissenschaftlichen Forschung im Rahmen der
Datenverarbeitung
Soll ich’s lieber lassen?OLG Frankfurt konkretisiert Auslegung und Umfang von
Unterlassungserklärungen
10 / 2019Oktober 2019
DFN-Infobrief Recht 10 / 2019 | Seite 2
Stecker rein – Verantwortlicher sein!
Der EuGH zur datenschutzrechtlichen Verantwortlichkeit für Social Plugins
von Johannes Baur
Nachdem der Europäische Gerichtshof (EuGH) im vergangenen Jahr ein viel beachtetes Urteil
zur datenschutzrechtlichen Verantwortung für den Betrieb von Facebook-Fanpages erlassen
hat, folgte am 29.07.2019 ein weiteres Urteil (Rechtssache C-40/17) zur Verantwortlichkeit von
Webseitenbetreibern für „Social Plugins“. Die Folgen des Urteils sind für Hochschulen und For-
schungseinrichtungen, die entsprechende Plugins auf der eigenen Webseite einbetten (wollen)
von großer Bedeutung. Das Gericht klärt zum einen die Verteilung der Verantwortlichkeit zwi-
schen den sozialen Netzwerken und den Webseitenbetreibern und deutet weiter an, welche
Pflichten von den Beteiligten in der Folge zu erfüllen sind. Die Diskussion um den Einsatz
von Social Plugins sowie die Ergebnisse des Urteils werden in diesem Infobrief dargestellt.
Die sozialen Netzwerke stellen für die Einbettung oftmals
bereits vorgefertigte Scripts zur Verfügung, die lediglich auf
die eigene Webseite kopiert werden müssen. Ruft ein Nutzer
die Webseite auf, so wird durch das bereitgestellte Script eine
Verbindung zum Server des sozialen Netzwerks aufgebaut und
dem Nutzer der entsprechende Inhalt angezeigt. Hierfür wird
zumindest die IP-Adresse des Nutzers an den Server des sozi-
alen Netzwerks übertragen. Oftmals findet auch eine Über-
mittlung von weiteren Browserdaten statt. Diese erfolgt in
der Regel bereits mit dem Aufruf der Webseite, ohne dass der
Nutzer eine Möglichkeit hat, die Übermittlung zu verhindern.
Die Nutzer müssen die eingebetteten Schaltflächen hierzu
nicht einmal bedienen. Eine Übermittlung der Daten findet
also auch dann statt, wenn der Webseitenbesucher von der
Existenz der Plugins gar keine Kenntnis nimmt.
Der Einsatz von Social-Plugins sieht sich schon länger daten-
schutzrechtlicher Bedenken ausgesetzt. Durch die Übermitt-
lung der IP-Adresse an die sozialen Netzwerke werden die
damit in Verbindung stehenden übertragenen Informatio-
nen personenbeziehbar.2 Datenschützer warnen daher seit
2 Siehe zuletzt Mörike, „BGH bestätigt: IP-Adressen sind personenbe-
zogene Daten“, DFN-Infobrief Recht 09/2017.
I. Andauernder Streit um den Einsatz von Social-Plugins
Unter dem Begriff „Social Plugins“ versteht man Einbettungen
von Schaltflächen auf der eigenen Webseite, die eine Verknüp-
fung zu sozialen Netzwerken herstellen. Auf diese Weise ist
es den Nutzern der sozialen Netzwerke möglich, die auf der
Webseite aufgefundenen Inhalte mit den eigenen Kontakten
zu teilen oder sie diesen zu empfehlen.1 Ein bekanntes Beispiel
ist der „Facebook Like-Button“. Social Plugins dienen dem ein-
bindenden Webseitenbetreiber dazu, die Attraktivität der
eigenen Inhalte für die Nutzer zu steigern. Durch das Verteilen
der Inhalte unter den Nutzern des sozialen Netzwerks kann die
Reichweite deutlich erhöht werden. Weiter ist es möglich, auf
den sozialen Netzwerken Werbung für die Inhalte des Websei-
tenbetreibers bei den interessierten Nutzerkreisen zu schal-
ten.
1 Social Plugins warfen in der Vergangenheit auch für die Nutzer
der sozialen Netzwerke Rechtsfragen auf. Insbesondere ging es
dabei um eine Haftung für Rechtsverletzungen durch die geteilten
Inhalte. Siehe dazu bereits Sydow, „„Share on Facebook“ – Lesen, tei-
len, haften?“, DFN-Infobrief Recht 04/2015, Ochsenfeld, „Mit dem Tei-
len macht man es sich nicht zu eigen“, DFN-Infobrief Recht 04/2016,
Heuer, „Etwas zu teilen fällt nicht schwer, es sich zu Eigen machen
jedoch sehr?“, DFN-Infobrief Recht 05/2017.
DFN-Infobrief Recht 10 / 2019 | Seite 3
langem vor dem Einsatz von Social Plugins.3 Kritisiert wird ins-
besondere, dass die Daten der Webseitenbesucher ohne deren
vorherige Zustimmung an die sozialen Netzwerke übermittelt
werden.
Unstreitig ist, dass diese Übermittlung eine datenschutzrecht-
lich relevante Datenverarbeitung darstellt. Unklar war aber bis-
lang, wie die Verantwortung für diese Übermittlung zwischen
den Webseitenbetreibern und den sozialen Netzwerken ver-
teilt ist. Diese Frage ist insbesondere deshalb von Bedeutung,
weil der datenschutzrechtlich Verantwortliche eine Reihe von
Pflichten gegenüber den Nutzern zu erfüllen hat und bei Ver-
stößen haftet. In einem aktuellen Urteil hat sich der EuGH nun
mit der datenschutzrechtlichen Verantwortlichkeit für diese
Übermittlung beschäftigt. Die Verbraucherzentrale NRW hatte
gegen den Betreiber eines Online-Händlers für Modeartikel
geklagt, der Social-Plugins in der oben beschriebenen Form
auf seiner Webseite eingebunden hatte. Dabei muss ange-
merkt werden, dass der vom EuGH zu entscheidende Sachver-
halt noch nach der Rechtslage vor verbindlicher Geltung der
EU-Datenschutzgrundverordnung (DSGVO) zu beurteilen war.
Bevor daher auf die Inhalte des Urteils eingegangen werden
kann, wird zunächst die sich inzwischen geänderte Rechtslage
erläutert.
II. Geltendes Datenschutzrecht nach der DSGVO
Vor verbindlicher Geltung der DSGVO galten noch die Vor-
schriften der Richtlinie 95/46/EG (Datenschutzrichtlinie),
welche durch die Richtlinie 2002/58/EG (E- Privacy- Richtlinie)
ergänzt und ins nationale Recht, teilweise durch das
Telemediengesetz (TMG), umgesetzt wurden. Ab dem
25. Mai 2018 ist aber in allen Mitgliedsstaaten der Europäischen
Union zwingend die Datenschutzgrundverordnung (DSGVO)
anzuwenden. Diese löst die Datenschutzrichtlinie ab und
verdrängt grundsätzlich alle nationalen Normen zum Schutz
personenbezogener Daten. Demnach sind nun nicht mehr die
Vorschriften des TMG, sondern alleine die der DSGVO maßgeb-
lich.
3 Siehe bereits Franck, „Rechtliche Aspekte sozialer Netzwerke Teil 2:
Facebook und Datenschutz – Gefällt mir (nicht)“, DFN-Infobrief Recht
06/2011 und Hinrichsen, „Plug-Out – Zieht den Social-Plug-Ins den Ste-
cker!“, DFN-Infobrief Recht 09/2013.
Die DSGVO enthält jedoch ihrerseits sogenannte „Öffnungs-
klauseln“, über die nationale Normen ausnahmsweise weiter
anwendbar bleiben können. Zu diesen Öffnungsklauseln zählt
Art. 95 DSGVO. Nach Art. 95 DSGVO finden die Normen, die auf
der E-Privacy-Richtlinie beruhen, auch nach Einführung der
DSGVO weiter Anwendung. Hiervon können auch Normen des
TMG erfasst sein. Die E-Privacy-Richtlinie gilt jedoch nur für
Anbieter öffentlich zugänglicher Kommunikationsnetze oder
-dienste. Den Begriff der elektronischen Kommunikations-
dienste definiert die Richtlinie 2002/21/EG ( Rahmenrichtlinie)
für elektronische Kommunikationsnetze und –dienste) als
einen „gewöhnlich gegen Entgelt erbrachten Dienst, der ganz
oder überwiegend in der Übertragung von Signalen über elekt-
ronische Kommunikationsnetze besteht“. Ausdrücklich ausge-
nommen sind dagegen Dienste, die Inhalte über elektronische
Kommunikationsnetze oder dienste anbieten oder eine redak-
tionelle Kontrolle über diese ausüben. Wer also nur eine
Webseite zum Abruf bereithält, ohne dabei den Nutzern die
Möglichkeit zur Kommunikation zu bieten, wie dies zum Bei-
spiel mit einem „Chatroom“ oder Ähnlichem möglich wäre, ist
vom Regelungsbereich der E-Privacy-Richtlinie nicht erfasst.
Die Öffnungsklausel des Art. 95 DSGVO gilt daher für diese
Fälle nicht. Im Ergebnis lässt sich daher festhalten, dass für
Webseitenbetreiber nunmehr alleine die Normen der DSGVO
Anwendung finden und datenschutzrechtliche Normen des
TMG verdrängt werden.
Die vom EuGH zu beurteilende Frage nach der Verantwortlich-
keit für die Übermittlung der Daten ist jedoch in der DSGVO
sowie der abgelösten Datenschutzrichtlinie identisch gere-
gelt. Folglich lässt sich das Urteil des EuGHs auch auf die neue
Rechtslage übertragen. Nach Art. 4 Nr. 7 DSGVO ist „Verant-
wortlicher“ „die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam
mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet“. Art. 26 DSGVO legt
weiter fest, dass die Rolle des Verantwortlichen grundsätzlich
auch von mehreren Personen als „gemeinsame Verantwortli-
che“ ausgeübt werden kann. Der EuGH ging in seinem Urteil
der Frage nach, inwieweit Webseitenbetreiber für die Über-
mittlung der Informationen im Rahmen der Einbettung eines
Social Media Plugins als Verantwortliche eingestuft werden
können.
DFN-Infobrief Recht 10 / 2019 | Seite 4
III. Gemeinsame Verantwortlichkeit für die Datenübermittlung
Das Urteil des EuGHs ist nicht der erste Fall, indem sich das
Gericht mit der Aufteilung der Verantwortlichkeit zwischen
Webseitenbetreibern und sozialen Netzwerken beschäftigte.
Bereits im letzten Jahr entschied es über die Verteilung der
Verantwortlichkeit zwischen Facebook-Fanpage-Betreibern
und Facebook.4 Das neue Urteil kann als eine Ergänzung der
alten Rechtsprechung angesehen werden.
Der EuGH bestätigte zunächst in seinem Urteil die Möglichkeit
der Geltendmachung von Ansprüchen durch Interessensver-
tretergruppen, wie den Verbraucherverbänden. Diese Mög-
lichkeit ist inzwischen durch Art. 80 DSGVO auch ausdrücklich
normiert.
Zur Frage nach der Verantwortlichkeit für die Übermittlung der
Daten führte das Gericht aus, dass eine datenschutzrechtlich
relevante Verarbeitung von Daten aus mehreren Vorgängen
bestehen kann, die verschiedene Phasen einer zusammenhän-
genden Verarbeitung betreffen. So könne die Übermittlung
der Daten an das soziale Netzwerk als vorgelagerter Teil ihrer
anschließenden Auswertung durch das soziale Netzwerk ver-
standen werden. In einem solchen mehrschrittigen Verfahren
könnten mehrere Verantwortliche unterschiedlich stark betei-
ligt sein.
Bei der Verarbeitung der Daten im Rahmen des Einsatzes von
Social Plugins müsse zwischen der Übermittlung der Daten
an das soziale Netzwerk und der anschließenden Auswertung
der Daten beim sozialen Netzwerk unterschieden und jeweils
geprüft werden, inwieweit die Beteiligten über die Zwecke und
Mittel der Datenverarbeitung entscheiden. Der EuGH kommt
hierbei zum Ergebnis, dass die Auswertung der Daten beim
sozialen Netzwerk vom Webseitenbetreiber nicht beherrsch-
bar sei. Für diesen Teil der Verarbeitung komme daher eine
Verantwortlichkeit nicht in Betracht. Anders sieht es jedoch
bei der vorgelagerten Übermittlung aus. Hier könne der Web-
seitenbetreiber durch die Gestaltung seines Quellcodes selbst
entscheiden, welche Scripts auf seiner Seite laufen. Die Ein-
bettung eines Plugins sei daher von ihm beherrschbar. Die
Erhebung der Daten auf der Webseite des Betreibers sowie die
4 Siehe hierzu bereits Baur, „Auch aus kleiner Kraft folgt große Verant-
wortung“, DFN-Infobrief-Recht 08/2018.
Übermittlung der Daten sei folglich entscheidend durch den
Webseitenbetreiber beeinflusst. Er entscheide über die Mittel
der Verarbeitung. Die Einbindung erfülle für den Webseiten-
betreiber auch einen eigenen Zweck, da er durch die Auswer-
tung der Inhalte im sozialen Netzwerk wirtschaftliche Vorteile
für sich generieren könne. Durch die Einbettung des Plugins
würden seine Inhalte auf dem sozialen Netzwerk sichtbarer
gemacht und die Werbung könne optimiert werden. Auch das
soziale Netzwerk wirke durch die Bereitstellung des Scripts
und dem Interesse an den Daten an dieser Verarbeitung mit.
Im Ergebnis liege daher ein Fall der gemeinsamen Verantwort-
lichkeit vor, der nunmehr unter Art. 26 DSGVO geregelt ist. Der
EuGH weitet dadurch das im Falle von Fanpage-Betreibern
gefundene Urteil auch auf die Einbettung von Social-Plugins
aus. In der Folge wird dargestellt, welche Konsequenzen dies
für Webseitenbetreiber hat.
IV. Rechtfertigung und Informationspflichten
Die datenschutzrechtliche Verantwortlichkeit für die Erhe-
bung und Übermittlung der Daten zieht die Pflichten der
DSGVO für den datenschutzrechtlich Verantwortlichen nach
sich. Zunächst bedeutet dies, dass die Verarbeitung nicht ohne
eine hinreichende Rechtsgrundlage erfolgen darf. Diese findet
sich in Art. 6 DSGVO. Nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO ist
eine Verarbeitung zur Wahrung der berechtigten Interessen
des Verantwortlichen nach einer Abwägung mit den Interes-
sen des Betroffenen möglich. Der EuGH geht jedoch in seinem
Urteil nicht darauf ein, ob Webseitenbetreiber regelmäßig ein
solches Interesse vorweisen können. Stattdessen gibt er zu
bedenken, dass nach Art. 5 Abs. 3 der E-Privacy-Richtlinie, wel-
che nach Art. 95 DSGVO weiter anwendbar bleibt, eine Einwilli-
gung des Nutzers eingeholt werden muss, soweit es um Daten
geht, die im Endgerät des Nutzers gespeichert sind. Hierbei
sind insbesondere sog. „Cookies“ erfasst, also kleine Daten-
sätze die vom Browser des Nutzers an die Webseitenbetrei-
ber übertragen werden. Soweit der Einsatz von Social-Plugins
mit der Übermittlung von Cookies an die sozialen Netzwerke
einhergeht, kann folglich nicht auf das berechtigte Interesse
abgestellt werden, sondern muss die Einwilligung des Nutzers
eingeholt werden.
Für andere Fälle, in denen keine Übertragung von Informatio-
nen erfolgt, die im Endgerät des Nutzers gespeichert sind, ist
DFN-Infobrief Recht 10 / 2019 | Seite 5
es grundsätzlich denkbar auf ein berechtigtes Interesse des
Webseitenbetreibers beim Einsatz von Social Plugins abzustel-
len. Der EuGH merkt hierzu lediglich an, dass sowohl der Web-
seitenbetreiber als auch das soziale Netzwerk dieses Interesse
vorbringen können müssen. Der Begriff des berechtigten Inte-
resses ist grundsätzlich weit gefasst. Es kann jedes wirtschaft-
liche oder ideelle Interesse angeführt werden. Stets muss
dabei aber eine Abwägung mit den Interessen der betroffenen
Nutzer stattfinden. Beim Einsatz von Social Plugins können
die Webseitenbetreiber ihr Interesse an einer Verbreitung der
eigenen Inhalte sowie auf eine erhöhte Nutzerfreundlichkeit
durch Schaffung einer Schnittstelle zu sozialen Netzwerken
vorbringen. Ein solches Interesse ist grundsätzlich berechtigt.
Allerdings bereitet die Abwägung mit den Interessen der Web-
seitenbesucher Probleme. Der Einsatz von Social Plugins ist
für die Funktionsfähigkeit der Webseite nämlich nicht zwin-
gend erforderlich und die Einholung einer vorherigen Einwil-
ligung vom Besucher der Webseite technisch möglich. Folglich
sprechen gute Gründe dafür, dass die Erhebung und Übermitt-
lung der Daten im Rahmen des Einsatzes von Social Plugins,
nach einer Abwägung mit den Interessen der Nutzer, nur mit
vorheriger Einwilligung der Nutzer möglich sind.
Der datenschutzrechtlich Verantwortliche hat weiter die
Informationspflichten des Art. 13 DSGVO gegenüber den Nut-
zern zu erfüllen. Hierzu führt der EuGH aus, dass diese Infor-
mationspflicht nur diejenigen Verarbeitungsschritte betrifft,
für die der Verpflichtete auch Verantwortlicher ist. Für Websei-
tenbetreiber, die Social Plugins einsetzen, bedeutet dies, dass
sie über die Erhebung und Übermittlung, nicht aber über die
anschließende Auswertung der Daten durch das soziale Netz-
werk, informieren müssen. Dies erfolgt bestenfalls im Rahmen
der Datenschutzerklärung auf der Webseite.
V. Fazit für Hochschulen und Forschungseinrichtungen
Das Urteil des EuGHs bestätigt zunächst die Kritiker von Social
Plugins. Wer diese auf seiner Webseite einsetzt, muss auch
die Verantwortung für die in der Folge stattfindenden Daten-
übermittlungen tragen. Der EuGH geht jedoch nicht von einer
generellen Unzulässigkeit des Einsatzes aus, sondern deutet
an, dass ein datenschutzrechtskonformer Einsatz möglich
sei. Leider gibt das Urteil weniger Aufschluss über die wich-
tige Frage nach der Rechtfertigung der Datenübermittlung.
Da ein berechtigtes Interesse des Webseitenbetreibers an
einer ungefragten Übermittlung der Nutzerdaten an soziale
Netzwerke schwer begründbar erscheint, wird man aus Grün-
den der Rechtssicherheit wohl eine vorherige Einwilligung
des Nutzers einholen müssen. Dies könnte mithilfe einer sog.
„2-Klick-Lösung“ geschehen.5 Hier bleiben die Plugins beim
Aufruf der Seite zunächst deaktiviert. Erst durch einen ent-
sprechenden Klick des Nutzers, der die Einwilligung zur Akti-
vierung der Plugins bestätigt, können die Buttons betätigt
werden. Eine Weiterentwicklung ist der „Shariff-Buton“, bei
dessen Einsatz beide Schritte zusammengeführt werden.6 Auf
diese Weise bleibt die Nutzerfreundlichkeit bei gleichzeitiger
Datenschutzkonformität erhalten. Erst nach Einholung dieser
Einwilligung werden die Daten der Nutzer an das soziale Netz-
werk übermittelt. Zur endgültigen Klärung der Frage nach der
Rechtfertigung bleibt die weitere Entwicklung der Rechtspre-
chung abzuwarten.
5 Die „2-Klick-Lösung“ wurde 2011 von Online-Magazin „heise“ vor-
gestellt und von Datenschützern überwiegend positiv aufgenom-
men. Siehe hierzu auch schon Franck, „Rechtliche Aspekte sozialer
Netzwerke Teil 2: Facebook und Datenschutz – Gefällt mir (nicht)“,
DFN-Infobrief Recht 06/2011 und Hinrichsen, „Plug-Out – Zieht den
Social-Plug-Ins den Stecker!“, DFN-Infobrief Recht 09/2013.
6 Nähere Informationen zum Shariff-Button unter https://heise.de/-
2470103 .
DFN-Infobrief Recht 10 / 2019 | Seite 6
Das Recht ist mit den Forschenden
Zu den Privilegien der wissenschaftlichen Forschung im Rahmen der Datenverarbeitung
von Steffen Uphues
Menschen und auf sie bezogene Daten sind immer wieder Objekt von Datenverarbeitungen
zu Forschungszwecken. Medizin, Psychologie oder auch Sozialwissenschaften setzen sich ver-
stärkt mit dem Menschen samt seinen Verhaltensweisen auseinander und verwenden hierfür
auch personenbezogene Daten. Aus wissenschaftlicher Perspektive führt dies zu neuartigen
Analysemodellen und wertvollen Erkenntnissen. Für den Einzelnen geht damit jedoch auch
die Gefahr einher, einer Beurteilung anhand sehr sensibler Kriterien zu unterliegen. Auf juris-
tischer Ebene stellt dies ein Aufeinandertreffen gewichtiger Rechte dar. Zum einen streitet
für die Forschung die Wissenschaftsfreiheit aus Art. 13 EU-Grundrechte-Charta (GRCh). Die
betroffenen Personen können ihr Grundrecht auf Achtung des Privat- und Familienlebens,
Art. 7 GRCh, und die informationelle Selbstbestimmung, Art. 8 GRCh, in die Waagschale legen.
in seiner Ausprägung als Recht auf Selbstbestimmung von
Interesse. Dieses Recht gesteht es jeder Person zu, selber darü-
ber zu entscheiden, mit welchen Personen und inwiefern man
mit der Außenwelt in Kontakt tritt.
Auf Sachverhalte des Datenschutzes zugeschnitten ist
Art. 8 GRCh. Hierdurch werden personenbezogene Daten
geschützt. Inhaltlich ist Art. 8 GRCh sehr eng mit dem Recht
auf Selbstbestimmung nach Art. 7 GRCh verknüpft. Aufgrund
der elementaren Bedeutung des Datenschutzes und der
damit verbundenen Gewährleistung von Privatsphäre, wurde
in Art. 8 GRCh ein eigens hierauf gerichtetes Grundrecht
hergeleitet. Zwar ist Art. 8 GRCh im Vergleich zu Art. 7 GRCh
„ lex specialis“, also das speziellere Recht. Der Europäische
Gerichtshof (EuGH) wendet jedoch beide Grundrechte neben-
einander an.
II. Privilegien für die wissenschaftliche Forschungsarbeit
Die entgegenstehenden Rechte und Interessen werden in
der DSGVO durch Privilegien der Wissenschaft einem ange-
messenen Ausgleich zugeführt. Dabei ist zum einen zu
I. Wissenschaftsfreiheit vs. informationelle Selbstbestimmung
Art. 13 GRCh stellt klar, dass Kunst und Forschung grundsätz-
lich „frei“ sind. Aus dem allgemeinen Grundsatz der Verhältnis-
mäßigkeit ergibt sich allerdings, dass die Wissenschaftsfreiheit
dort ihre Grenze findet, wo andere Grundrechte über Gebühr
eingeschränkt werden. Es gilt also – wann immer Grundrechte
aufeinandertreffen –, diese einem angemessenen Ausgleich
zuzuführen. Der Begriff der Wissenschaft bzw. Forschung
meint die Verwendung wissenschaftlicher Methoden mit der
Absicht, einen Erkenntnisgewinn zu erzielen.
Einen umfassenden Schutz der Privatsphäre gewährt
Art. 7 GRCh. Durch einen Erst-Recht-Schluss ergibt sich, dass
auch die noch sensiblere Intimsphäre von diesem Recht erfasst
wird. Es kann ebenfalls ein Schutzbedürfnis bei Betätigungen
im öffentlichen Leben (Sozialsphäre) vorliegen. Zwar teilt die
GRCh das Recht in die Bereiche Privatleben, Familienleben,
Wohnung und Kommunikation ein; klare Unterscheidungen
sind hier jedoch nicht immer möglich, da es bezüglich einiger
Ausformungen des Rechts auch zu Überschneidungen meh-
rerer Bereiche kommt. Mit Blick auf Datenverarbeitungsvor-
gänge, die personenbezogene Daten betreffen, ist Art. 7 GRCh
DFN-Infobrief Recht 10 / 2019 | Seite 7
berücksichtigen, dass das Bundesverfassungsgericht 1978
in einem Beschluss zum Hessischen Universitätsgesetz
(Az.: 1 BvR 333/75) ausgeführt hat, es handele sich bei der Wis-
senschaftsfreiheit um eine „Schlüsselfunktion, die einer freien
Wissenschaft sowohl für die Selbstverwirklichung des Ein-
zelnen als auch für die gesamtgesellschaftliche Entwicklung
zukommt.“ Andersherum kann diese Freiheit ihre Grenzen in
den Grundrechten der betroffenen Person aus Art. 7, 8 GRCh
finden.
Die DSGVO versucht, diesbezüglich Kompromissregelungen
zu finden. Art. 85 DSGVO, eine der Öffnungsklauseln der Ver-
ordnung, bietet den Mitgliedstaaten die Möglichkeit, durch
eigene Rechtsvorschriften den Schutz betroffener Personen
mit anderen Rechten, etwa der Wissenschaftsfreiheit, in Ein-
klang zu bringen. Von dieser Öffnungsklausel hat der deutsche
Gesetzgeber hinsichtlich wissenschaftlicher Forschungszwe-
cke bislang jedoch nicht nennenswert Gebrauch gemacht. Die
wissenschaftliche Forschung wird allerdings auch an verschie-
denen Stellen der DSGVO privilegiert. Einige Beispiele sollen
im Folgenden ausgeführt werden.
Grundsätzlich dürfen personenbezogene Daten nach
Art. 5 Abs. 1 lit. b DSGVO nur zweckgebunden verarbeitet wer-
den. Die Verarbeitung muss zu einem legitimen Zweck erfolgen,
der vom Verantwortlichen im Vorfeld eindeutig zu bestimmen
ist. Eine Weiterverarbeitung, welche mit den ursprünglichen
Zwecken nicht im Einklang steht, ist nicht erlaubt (Zweckbin-
dungsgrundsatz). Für diesen Grundsatz gilt allerdings nach
Art. 5 Abs. 1 lit. b DSGVO in Verbindung mit Art. 89 Abs. 1 DSGVO,
dass eine Weiterverarbeitung für u. a. wissenschaftliche For-
schungszwecke nicht als unvereinbar mit den ursprünglichen
Zwecken gilt.
Ein weiterer Grundsatz des Datenschutzrechts besagt, dass
personenbezogene Daten nur so lange gespeichert werden
dürfen, wie es erforderlich ist, um die Verarbeitungszwecke
zu erreichen, Art. 5 Abs. 1 lit. e DSGVO (Grundsatz der Daten-
sparsamkeit). Speichern meint dabei das Erfassen, Aufneh-
men oder Aufbewahren personenbezogener Daten auf einem
Datenträger zum Zweck ihrer weiteren Verarbeitung oder Nut-
zung. Vom Wortlaut her ist der Grundsatz der Datensparsam-
keit zwar auf das Speichern begrenzt. Aufgrund der Relevanz
für die Persönlichkeitsrechte der betroffenen Personen ist der
Grundsatz jedoch auch auf alle weiteren Stadien der Datenver-
arbeitung anzuwenden. Der zweite Halbsatz der Norm erlaubt
jedoch eine vom Grundsatz abweichende Verarbeitung, u. a.,
sofern diese zu wissenschaftlichen Forschungszwecken
erfolgt. Wurden Daten ursprünglich für andere Zwecke erho-
ben, so stellt die Forschung einen Sekundärzweck dar, zu dem
eine weitere Verarbeitung stattfinden kann, solange es für
die Forschungszwecke erforderlich ist. Dies ist insbesondere
für Langzeitstudien hilfreich, bei denen bestimmte Daten für
einen längeren Zeitraum vorgehalten werden müssen.
Es finden sich darüber hinaus zahlreiche weitere Privilegie-
rungen für den Bereich der wissenschaftlichen Forschung.
Beispielsweise kann nach Art. 14 Abs. 5 lit. b DSGVO in Fällen,
in denen die personenbezogenen Daten nicht bei der betroffe-
nen Person erhoben wurden, die Informationspflicht entfallen.
Bezieht ein universitäres Forschungsprojekt etwa personen-
bezogene Daten, ohne diese bei der betroffenen Person direkt
zu erheben, müsste nach den grundsätzlichen Regelungen der
DSGVO eine Information nach Art. 14 DSGVO erfolgen. Dies
würde die Mitarbeiter der Hochschule teilweise vor erhebliche
Schwierigkeiten stellen. Zunächst müsste man die betroffe-
nen Personen überhaupt kontaktieren können, was teilweise
schon daran scheitern dürfte, dass man über keinen Kommuni-
kationsweg zu dieser Person verfügt. Des Weiteren würde der
Prozess enorme zeitliche Ressourcen in Anspruch nehmen, die
dann wiederum nicht für den Bereich der tatsächlichen For-
schung verwendet werden könnten. An dieser Stelle schafft
die Privilegierung aus Art. 14 Abs. 5 lit. b DSGVO eine enorme
Erleichterung.
Ebenfalls privilegiert ist der Verantwortliche nach
Art. 17 Abs. 3 lit. d DSGVO. Hiernach ist er nicht an das Betrof-
fenenrecht zur Löschung aus Art. 17 Abs. 1 DSGVO gebunden,
sofern die Datenverarbeitung für wissenschaftliche For-
schungszwecke erforderlich ist. Diese Regelung versucht den
Interessenkonflikt zwischen dem Grundsatz der Datenmini-
mierung aus Art. 5 Abs. 1 lit. c DSGVO und dem Verlangen der
Forschenden nach einem möglichst großen Datenpool auf-
zulösen. Aufgrund der geeigneten Garantien, die ein Verant-
wortlicher im Zuge der Privilegierungen bieten muss (hierzu
sogleich unter III.), sind die Daten der betroffenen Person
bei einem Löschverlangen jedoch möglicherweise zu pseu-
donymisieren, sofern hierdurch das Erreichen des Zwecks
der Datenverarbeitung nicht gefährdet wird. Bezüglich der
Betroffenenrechte aus Art. 15, 16, 18 und 21 DSGVO können
nach Art. 89 Abs. 2 DSGVO durch EU-Recht oder Regelungen
der Mitgliedstaaten Ausnahmen normiert werden, welche
DFN-Infobrief Recht 10 / 2019 | Seite 8
eine Verarbeitung zu wissenschaftlichen Forschungszwecken
ermöglichen. Dementsprechend ist neben den Regelungen der
DSGVO auch das deutsche Recht und hier insbesondere das
jeweilige Landesrecht zu beachten.
III. Geeignete Garantien durch den Verantwortlichen
Jegliche Normen, welche eine Privilegierung der Wissenschaft
vorsehen, haben eines gemein: „Aus großer Kraft folgt große
Verantwortung.“ Auch wenn Stan Lee 1962 sicherlich nicht die
Regelungen der DSGVO im Kopf hatte, als er seine Figur Spider-
man losziehen ließ, um die Welt ein wenig besser zu machen
– der Gedanke der wissenschaftlichen Privilegierung in der
DSGVO ist ein ähnlicher. An zahlreichen Stellen wird eine Daten-
verarbeitung ermöglicht oder erleichtert, da die dahinterste-
henden Absichten im Interesse der Gemeinschaft besonders
schutzwürdig erscheinen. So geht es der Forschung zumeist
darum, die menschliche Gesellschaft in den verschiedenen
Wissenschaftsbereichen durch Innovationen und aus Unter-
suchungen resultierenden Erkenntnissen bei ihrer Weiterent-
wicklung zu unterstützen. Vor diesem Hintergrund erlaubt
die DSGVO weitergehende Befugnisse bei der Verarbeitung
personenbezogener Daten. Um sich der hieraus resultieren-
den Verantwortung stets bewusst zu sein und um die Rechte
aus Art. 7, 8 GRCh in der Abwägung mit der Wissenschaftsfrei-
heit hinreichend zu würdigen, ist das Erbringen bestimmter
Garantien für den Verantwortlichen unabdingbar, wenn er
die Privilegierungen für sich nutzen möchte. So formuliert
Art. 89 Abs. 1 S. 1 DSGVO unmissverständlich: Die Verarbeitung
zu im öffentlichen Interesse liegenden Archivzwecken, zu wis-
senschaftlichen oder historischen Forschungszwecken oder
zu statistischen Zwecken unterliegt geeigneten Garantien für
die Rechte und Freiheiten der betroffenen Person gemäß die-
ser Verordnung. Hierdurch soll mittels technischer und orga-
nisatorischer Maßnahmen insbesondere dem Grundsatz der
Datenminimierung entsprochen werden. Dieser streitet für
einen angemessenen Ausgleich entgegenstehender Rechte
mittels des Kriteriums der Erforderlichkeit. Eine Datenverar-
beitung soll nur insoweit stattfinden, als sie zur Erreichung
des der Verarbeitung zugrundeliegenden Zwecks erforderlich
ist. Somit wird die Schwere des Eingriffs in Betroffenenrechte
hiermit reguliert.
In Art. 89 Abs. 1 S. 3 DSGVO nennt die Verordnung als mögli-
che Maßnahme ausdrücklich die Pseudonymisierung. Eine
solche meint nach Art. 4 Nr. 4 DSGVO die Verarbeitung perso-
nenbezogener Daten in einer Weise, dass die personenbezo-
genen Daten ohne Hinzuziehung zusätzlicher Informationen
nicht mehr einer spezifischen betroffenen Person zugeord-
net werden können, sofern diese zusätzlichen Informationen
gesondert aufbewahrt werden und technischen und orga-
nisatorischen Maßnahmen unterliegen, die gewährleisten,
dass die personenbezogenen Daten nicht einer identifizierten
oder identifizierbaren natürlichen Person zugewiesen wer-
den. Zwar sagt Erwägungsgrund (ErwGr) 28 der DSGVO, dass
durch eine Pseudonymisierung die Risiken für die betroffe-
nen Personen gesenkt werden können. Jedoch sollen andere
– weitergehende – Datenschutzmaßnahmen dadurch nicht
ausgeschlossen werden. Es ist somit davon auszugehen, dass
es einen generellen Vorrang der Anonymisierung gibt. Etwas
verklausuliert ausgedrückt findet sich dieser Gedanke auch
in Art. 89 Abs. 1 S. 4 DSGVO: Sofern der wissenschaftliche For-
schungszweck auch mittels anonymisierter Daten erreicht
wird, soll eine solche Anonymisierung im Interesse der betrof-
fenen Person erfolgen.
Als weitere geeignete Garantien sind die allgemeinen Grund-
sätze der DSGVO zur Datenverarbeitung, Art. 5 DSGVO, die Rege-
lungen zur Sicherheit der Verarbeitung nach Art. 32 DSGVO
sowie insbesondere die Grundsätze aus Art. 25 DSGVO, „pri-
vacy by design“ (Abs. 1) und „privacy by default“ (Abs. 2), zu
beachten. „Privacy by design“ meint, dass Maßnahmen techni-
scher und organisatorischer Art eingesetzt werden, um einen
dem Stand der Technik entsprechenden Schutz personenbezo-
gener Daten zu gewährleisten. Exemplarisch nennt die Norm
hier die Pseudonymisierung. Art. 25 Abs. 2 DSGVO normiert
den Grundsatz „privacy by default“. Hierbei geht es darum,
die Voreinstellungen so zu treffen, dass lediglich die für eine
Datenverarbeitung erforderlichen personenbezogenen Daten
erhoben werden. Für eine weitergehende Datenverarbeitung
ist demnach ein „Opt-In“ erforderlich, also ein aktives Tätig-
werden der betroffenen Person. So sollen bereits angekreuzte
Kästchen nach ErwGr 32 S. 3 etwa nicht mehr ausreichen, um
die formellen Anforderungen an eine wirksame Einwilligung
zu erfüllen.
DFN-Infobrief Recht 10 / 2019 | Seite 9
IV. Pflichten des Verantwortlichen
Hinsichtlich der Aufgabenbereiche und der diesbezüglichen
datenschutzrechtlichen Befugnisse von Hochschulen ist
stets auch ein Blick auf die landesrechtlichen Vorschriften zu
werfen. Am Beispiel von NRW zeigt sich, dass nach § 3 Abs. 1
Hochschulgesetz NRW (HG NRW) die Wissenschaft durch
Forschung eine der Hauptaufgaben der Hochschulen ist.
Somit dürfen diese nach § 3 Abs. 1 Datenschutzgesetz NRW
(DSG NRW) personenbezogene Daten verarbeiten, sofern dies
zum Gelingen der Forschungsarbeiten erforderlich ist. Grund-
sätzlich ist die Hochschule bezüglich der Datenverarbeitung
verantwortlich im Sinne von Art. 24 DSGVO und muss nicht nur
die geeigneten Garantien beachten, sondern weiteren Pflich-
ten nachkommen.
Gemäß Art. 24 Abs. 2 DSGVO muss der Verantwortliche nach-
weisen können, dass von Seiten der Forschenden die Daten-
verarbeitung den Regelungen der DSGVO entsprechend
durchgeführt wurde. Dies umfasst unter anderem das Führen
eines Verfahrensverzeichnisses nach Art. 30 DSGVO. Des Wei-
teren müssen etwa auch die Überlegungen zu und die Umset-
zung von Maßnahmen wie „privacy by design“ und „privacy by
default“ dokumentiert werden. Die landesrechtlichen Daten-
schutzvorschriften unternehmen teilweise den Versuch, die
Garantien zum Schutz personenbezogener Daten und anderer
Grundrechte zu konkretisieren, so etwa § 15 DSG NRW oder
§ 20 Abs. 2 S. 2 Hessisches Datenschutz-und Informations-
freiheitsgesetz (HDSIG). Sofern Landesrecht diese Garantien
jedoch nur mit Blick auf die Verarbeitung sensibler Daten nach
Art. 9 Abs. 1 DSGVO fordert, ist es unionsrechtskonform aus-
zulegen. Art. 89 Abs. 1 DSGVO sieht eine solche Einschränkung
nämlich nicht vor, sodass auch die landesrechtlichen Regelun-
gen für jegliche Forschungsdaten gelten müssen.
V. Fazit und Konsequenzen für die Praxis in wissenschaftlichen Einrichtungen
Für die wissenschaftliche Forschung ergeben sich durch die
Privilegierungen in den Vorschriften der DSGVO gute Mög-
lichkeiten, auch personenbezogene Daten für die Forschungs-
arbeit zu nutzen. Die zu beachtenden Garantien mögen sich
bisweilen aus Sicht der Hochschulen als Hindernisse dar-
stellen. Sie scheinen jedoch zum Ausgleich der relevanten
Grundrechte und Grundfreiheiten erforderlich und stellen
auch keine unangemessenen Forderungen an die Verantwort-
lichen. Sofern Hochschulen bei einer Datenverarbeitung auf
Auftragsverarbeiter zurückgreifen, sollten die Regelungen aus
Art. 28 f. DSGVO berücksichtigt werden. Insbesondere ist die
Hochschule dafür zuständig, die Rechtmäßigkeit der Auftrags-
verarbeitung zu überwachen. Etwaige Sanktionen richten sich
in diesem Fall gegen die Hochschule.
DFN-Infobrief Recht 10 / 2019 | Seite 10
Soll ich’s lieber lassen?
OLG Frankfurt konkretisiert Auslegung und Umfang von Unterlassungserklärungen
von Matthias Mörike
Als Reaktion auf Urheberrechtsverstöße werden häufig strafbewehrte Unterlassungs-
erklärungen abgegeben. Kommt es zu einem erneuten Verstoß, droht die Vertrags-
strafe fällig zu werden. Daher ist es entscheidend, wann genau ein Verstoß gegen
eine Unterlassungserklärung vorliegt. Das Oberlandesgericht Frankfurt (OLG Frank-
furt, Urteil vom 12.2.2019, Az. 11 U 156/17) hat dazu nun Stellung genommen und
für nicht gewerblich Handelnde wichtige Einschränkungen vorgenommen.
I. Sachverhalt
Eine Kirchengemeinde kündigte auf ihrer Webseite eine Ver-
anstaltung an und nutzte dafür eine Fotografie eines fremden
Urhebers. Da keine Erlaubnis für diese Nutzung vorlag, mahnte
der Urheber die Kirchengemeinde ab und forderte von ihr die
Abgabe einer strafbewehrten Unterlassungserklärung.1 Darin
sollte sich der Erklärende verpflichten, es zu unterlassen, das
genauer bezeichnete Bild zu vervielfältigen oder öffentlich
zugänglich zu machen. Bei einem Verstoß sollte eine Vertrags-
strafe in Höhe von 5.100 Euro fällig sein. Die Gemeinde ent-
fernte das Bild von ihrer Webseite und ihrem Server und gab
die gewünschte Erklärung ab. Wenige Wochen später forderte
der Urheber dennoch die Zahlung der Vertragsstrafe, eine
neue Unterlassungserklärung und den Ersatz von Rechtsan-
waltsgebühren. Nach seiner Auffassung hatte die Gemeinde
gegen die erste Unterlassungserklärung verstoßen, da das Bild
noch in den Ergebnissen von Suchmaschinenanfragen aufzu-
finden war. Die weitere Auffindbarkeit des Bildes liegt in der
Funktion von Suchmaschinen begründet. Diese scannen und
speichern Webseiten in bestimmten Abständen, um die Seiten
zügig und zuverlässig anzeigen zu können. Dadurch kann es
dazu kommen, dass bei Suchmaschinenergebnissen Inhalte
aus dem Cache-Speicher einer Suchmaschine angezeigt wer-
den, die sich auf der eigentlichen Seite gar nicht mehr befin-
1 Siehe zu Unterlassungserklärungen: Klein, Die strafbewehrte Unter-
lassungserklärung, DFN-Infobrief 07/2013; Hinrichsen, „Die Welt ist
nicht genug…!“, DFN-Infobrief 05/2015.
den. Die meisten Suchmaschinen stellen Tools bereit, mithilfe
derer Inhalte aus den Speichern der Suchmaschine schneller
gelöscht werden können. Der Urheber war der Auffassung,
dass die Gemeinde aufgrund der Unterlassungserklärung auch
dazu verpflichtet war, das Bild aus dem Suchmaschinenspei-
cher zu entfernen. Die Gemeinde sah das hingegen nicht als
Teil ihrer Verpflichtung an. Sie erhob daraufhin Klage, um fest-
stellen zu lassen, dass die Forderungen des Urhebers aufgrund
dieses vermeintlichen Verstoßes nicht bestehen.
II. Entscheidung des OLG Frankfurt
Wer eine Unterlassungserklärung abgibt, verpflichtet sich ver-
traglich dazu, die in der Erklärung näher bezeichneten Hand-
lungen zu unterlassen. Es kommt daher entscheidend auf den
genauen Inhalt der Erklärung an. Die Kirchengemeinde hatte
es demnach zu unterlassen, die Fotografie „zu vervielfältigen
und/oder öffentlich zugänglich zu machen“. Zur Unterlas-
sung im rechtlichen Sinne gehört nicht nur, in Zukunft keine
derartigen rechtsverletzenden Handlungen mehr vorzuneh-
men, sondern auch den aktuellen rechtswidrigen Zustand zu
beseitigen. Nach Auffassung des OLG Frankfurt bedeutet dies,
dass die Gemeinde die Fotografie zum einen nicht erneut auf
ihre Webseite hochladen darf und das Bild zum anderen auch
von ihrer Webseite und ihrem Server entfernen muss. Die
Gemeinde sei aber nicht dazu verpflichtet, das Bild auch aus
dem Cache-Speicher von Suchmaschinen entfernen zu lassen.
DFN-Infobrief Recht 10 / 2019 | Seite 11
Zur Ermittlung ihres Inhalts legt das Gericht die Unterlassungs-
erklärung aus. Das ist erforderlich, da in der Erklärung eine
mögliche Entfernung des Bildes aus Suchmaschinenspeichern
nicht geregelt ist. In so einer Situation ist durch Auslegung zu
ermitteln, welche Vereinbarung die Parteien getroffen hätten,
sofern diese Konstellation bedacht worden wäre.
Das Gericht führt dabei als erstes an, dass die Gemeinde bei
der Einstellung des Bildes nicht mit Gewinnerzielungsabsicht
und somit nicht gewerblich handelte. Mit der Fotografie wollte
die Kirchengemeinde zwei Seniorennachmittage ankündigen.
Darin liege kein Gewinnstreben. Das unterscheide den vor-
liegenden Fall auch maßgeblich von der Rechtsprechung des
Bundesgerichtshofs (z.B. Urteil vom 18.9.2014, Az. I ZR 76/13),
welche der Beklagte anführte. Dort ging es stets um Unterlas-
sungserklärungen von gewerblich handelnden Akteuren.
Zweitens sei die Klägerin keine versierte Internetnutzerin. Sie
stünde insbesondere in keinen besonderen Vertragsbeziehun-
gen zu Google. Dadurch grenzte das Gericht den vorliegenden
Fall von einem weiteren Urteil ab (Kammergericht (KG), Urteil
vom 27.11.2009, Az. 9 U 27/09). Dort hatte das KG die Haftung
eines Plattformbetreibers bejaht, wenn dieser rechtswidrige
Inhalte zwar von seiner Webseite entfernt hatte, aber die
Inhalte dennoch über den Zwischenspeicher von Suchmaschi-
nen weiterhin auffindbar waren. Hintergrund war in diesem
Fall, dass der Betreiber dort eine besondere Vereinbarung mit
einem Suchmaschinenbetreiber über die Einbindung bestimm-
ter Tools geschlossen hatte. Aus diesem besonderen vertragli-
chen Verhältnis resultierten umfassendere Pflichten. Im Fall
der Kirchengemeinde, den das OLG Frankfurt zu beurteilen
hatte, bestanden solche besonderen vertraglichen Beziehun-
gen zu einem Suchmaschinenbetreiber aber nicht.
Schließlich hob das Gericht noch die vergleichsweise hohe
Vertragsstrafe (5.100 Euro) hervor. Zusammengenommen mit
der Tatsache, dass die Auffindbarkeit im Cache einer Suchma-
schine keine sonderlich große Rechtsverletzung sei, könne die
Erklärung nur so verstanden werden, dass diese hohe Summe
nicht auch für eine solch geringe Rechtsverletzung gezahlt
werden sollte.
Insgesamt kam das Gericht daher zu dem Schluss, dass die
Entfernung des Bildes aus dem Zwischenspeicher einer Such-
maschine nicht Teil der Unterlassungserklärung war. Daher lag
auch kein Verstoß vor und der Urheber hat keinen Anspruch
auf Zahlung der Vertragsstrafe. Davon unabhängig steht
dem Urheber nach Auffassung des Gerichts aber ein Unter-
lassungsanspruch aus § 97 Abs. 1 Urheberrechtsgesetz (UrhG)
zu. Dieser Anspruch umfasse auch das Entfernen von Bildern
aus dem Zwischenspeicher einer Suchmaschine. Dazu durfte
der Urheber die Gemeinde in seiner zweiten Abmahnung auch
auffordern. Folglich durfte er auch Ersatz der Abmahnkosten
verlangen. Die Gemeinde war daher auch verpflichtet, diese
Entfernung zu veranlassen.
III. Fazit und Konsequenzen für die Praxis wissenschaftlicher Einrichtungen
Das Urteil ist aus Sicht von wissenschaftlichen Einrichtungen
erfreulich und schafft etwas Klarheit bei der Auslegung von
Unterlassungserklärungen. Wissenschaftliche Einrichtungen
handeln regelmäßig nicht mit Gewinnerzielungsabsicht, wenn
sie Bilder auf ihren Webseiten einstellen. Sie verfolgen dabei
regelmäßig informative Zwecke. Dies ist wichtig für die Beur-
teilung des Umfangs von Unterlassungserklärungen. Sprechen
auch die anderen vom OLG Frankfurt aufgeführten Punkte
nicht gegen eine derartige Auslegung, dürfte eine Unterlas-
sungserklärung nicht auch die Verpflichtung beinhalten, Bilder
aus den Zwischenspeichern von Suchmaschinen zu entfernen.
Das gilt nur, wenn die Unterlassungserklärung diesen Sachver-
halt nicht ausdrücklich regelt, da sonst das Vereinbarte gilt.
Liegt zudem eine konkrete und rechtmäßige Aufforderung zur
Entfernung von Inhalten aus den Zwischenspeichern einer
Suchmaschine vor, sollte dem nachgekommen werden.
DFN-Infobrief Recht 10 / 2019 | Seite 12
Impressum
Der DFN-Infobrief Recht informiert über aktuelle Entwicklungen in Gesetzgebung und Rechtsprechung und daraus resultierende
mögliche Auswirkungen auf die Betriebspraxis im Deutschen Forschungsnetz.
Herausgeber
Verein zur Förderung eines Deutschen Forschungsnetzes e. V.
DFN-Verein
Alexanderplatz 1, D-10178 Berlin
E-Mail: [email protected]
Redaktion
Forschungsstelle Recht im DFN
Ein Projekt des DFN-Vereins an der WESTFÄLISCHEN WILHELMS-UNIVERSITÄT, Institut für Informations-, Telekommunikations- und
Medienrecht (ITM), Zivilrechtliche Abteilung
Unter Leitung von Prof. Dr. Thomas Hoeren
Leonardo-Campus 9
D-48149 Münster
E-Mail: [email protected]
Nachdruck sowie Wiedergabe in elektronischer Form, auch auszugsweise, nur mit schriftlicher Genehmigung des DFN-Vereins
und mit vollständiger Quellenangabe.