Cybersicherheit im Finanzsektor – Welche Auswirkungen hat DORA auf IT-Dienstleiser im Bankensektor? 

Rechtsgrundlage 

Mit DORA (Digital Operational Resilience Act, https://eur-lex.europa.eu/eli/reg/2022/2554/oj) verfolgt die Europäische Union das Ziel, ein einheitliches Regelwerk für den gesamten Finanzsektor in Bezug auf IKT-Risiken und Cybersicherheit zu schaffen. Damit soll der europäische Finanzmarkt vor technischen Risiken geschützt werden. Die DORA-Verordnung findet ab dem 17. Januar 2025 Anwendung. Sie ist in Bezug auf Cybersicherheit für die Finanzbranche lex spezialis und gilt damit vorrangig zur NIS2-Richtlinie. 

Zielgruppe 

DORA richtet sich in erster Linie an Finanzunternehmen und regelt die Anforderungen an das IKT-Risikomanagement. 

Darüber hinaus hat DORA auch erhebliche Auswirkungen auf den Teil der IT-Branche, der sogenannte IKT-Dienstleistungen für den Finanzsektor erbringt (IKT-Dienstleister). Hierbei wird weiter unterschieden zwischen Drittanbietern (IKT-Drittdienstleister) und gruppeninternen Dienstleistern (gruppeninterne IKT-Dienstleister) unterschieden. 

Darüber hinaus gibt es sogenannte kritische IKT-Drittdienstleister (Art. 31 DORA). Das sind Dienstleister, die von der ESA nach den Kriterien des Art. 31 Abs. 2 DORA als kritisch eingestuft wurden. Näheres regeln delegierte Rechtsakte. Kritische ITK-Drittdienstleister werden über ihre Einstufung informiert.  

IKT-Dienstleistungen 

Die Definition der betroffenen Dienstleistungen ist sehr weit gefasst. Diese umfassen „digitale Dienste und Datendienste, die über IKT-Systeme einem oder mehreren internen oder externen Nutzern dauerhaft bereitgestellt werden, einschließlich Hardware als Dienstleistung und Hardwaredienstleistungen, wozu auch technische Unterstützung durch den Hardwareanbieter mittels Software- oder Firmware-Aktualisierungen gehört, mit Ausnahme herkömmlicher analoger Telefondienste“. 

Auswirkung auf IKT-Drittdienstleister 

Während sich der weit überwiegende Teil der Regelungen von DORA (wie schon bei der MaRisk) sich an die Finanzunternehmen richtet und diese in die Pflicht nimmt, setzt DORA auch für Dienstleister neue Maßstäbe. 

Dies geschieht zunächst indirekt im Kapitel V mit Regelungen, die Finanzunternehmen zum Management des IKT-Drittparteienrisikos zu beachten haben. Zu den Risiken zählen mögliche Abhängigkeiten aber auch Risiken aus vertraglichen Vereinbarungen. Es wird klargestellt, dass die Finanzunternehmen selbst in vollem Umfang für die Einhaltung und Erfüllung aller Verpflichtungen aus der DORA und dem anwendbaren Finanzdienstleistungsrecht verantwortlich sind. Hieraus leitet sich eine umfangreiche Steuerungs- und Überwachungspflicht ab. Diese besteht vor allem im Management der Risiken, sich aus der Einbindung Dritter ergeben.  

In der Folge sehen sich IKT-Drittdienstleister mit zusätzlichen vertraglichen Anforderungen konfrontiert. Diese ergeben sich insbesondere aus Art. 30 DORA, einem umfangreichen Katalog von zu regelnden Vertragsbestimmungen. 

Darüber hinaus fallen kritische IKT-Drittdienstleister künftig direkt unter den Aufsichtsrahmen von DORA (Kapitel V, Abschnitt II, Artikel 31 bis 44). Dies hat zur Folge, dass die Aufsichtsbehörde direkt auf die kritischen IKT-Drittdienstleister zugreifen kann (z.B. Auskunftsersuchen, Untersuchungen vor Ort). Bei nicht kritischen IKT-Dienstleistern kann dies nur auf Grundlage von vertraglich vereinbarten Pflichten zwischen dem IKT-Drittdienstleister und dem Finanzunternehmen erfolgen (z.B. Auditrechte). 

Anforderungen an Verträge 

Da also nur ein Teil der IKT-Dienstleister (die kritischen) der direkten Regulierung durch die Aufsicht unterliegt, kommt den vertraglichen Regelungen eine hohe Bedeutung zu. Dies ist an sich nicht neu, da bereits die MaRisk Vorgaben für die Vertragsbeziehungen bei Auslagerungen gemacht haben. Neu ist die Definition der erfassten IKT-Drittdienstleistungen sowie der Detailierungsgrad der erforderlichen Vertragsbestandteile sowie deren Manifestierung auf Gesetzesebene. 

Während Art. 30 DORA zwar vorgibt, welche Bereiche geregelt werden müssen, ist nicht für alle Regelungspunkte zwingend vorgeschrieben, wie sie zu regeln sind. Teilweise ergeben sich bestimmte Mindestanforderungen an die Regelungen allerdings auch aus anderen finanzaufsichtsrechtlichen Regelungen.  

Zudem ist Art. 30 DORA zweistufig aufgebaut, so dass es allgemeine Anforderungen für alle IKT-Dienstleistungen gibt und erhöhte Anforderungen für IKT-Dienstleistungen zur Unterstützung kritischer oder wichtiger Funktionen. Hierbei bezieht sich der Begriff kritisch nicht auf den Dienstleister selbst, sondern auf die Kritikalität der Dienstleistungen. 

Eine erste Folge dürfte sein, dass vertragliche Regelungen künftig deutlich umfangreicher sein müssen. Dies bezieht sich nicht nur auf die „typischen“ Vertragsklauseln, sondern auch auf die Spezifizierung von z.B. Leistungsinhalten, Leistungsorten, Verfügbarkeiten. Zudem wird dem Datenschutz eine besondere Stellung eingeräumt. 

Allgemeine Auswirkung auf die Leistungserbringung 

Die Übertragung von Aufgaben und Anforderungen an Dienstleister wird aber vor allem dazu führen, dass Dienstleister einen höheren Aufwand und damit zusätzliche Kosten haben werden. Um diese abzudecken, wird es notwendig sein, die Vertragsgestaltung eng mit der Preisgestaltung zu verknüpfen. 

Bundesarbeitsgericht verpflichtet Arbeitgeber zur Arbeitszeiterfassung

Das Bundesarbeitsgericht (BAG) hat mit Urteil vom 13.09.2022 – 1 ABR 22/21 entschieden, dass der Arbeitgeber nach § 3 Abs. 2 Nr. 1 ArbSchG verpflichtet, ein System einzuführen, mit dem die von den Arbeitnehmern geleistete Arbeitszeit erfasst werden kann. Bei unionsrechtskonformer Auslegung dieser Vorschrift ist er gesetzlich verpflichtet, die Arbeitszeiten der Arbeitnehmer zu erfassen.

Bereits am 14. Mai 2019 hatte der EuGH entschieden (C-55/18), dass die Mitgliedstaaten die Arbeitgeber verpflichten müssen, ein System einzurichten, mit dem die tägliche Arbeitszeit gemessen werden kann.

Sowohl der deutsche Gesetzgeber als auch die allgemeine Praxis sind bis zuletzt davon ausgegangen, dass es noch keine entsprechende gesetzliche Verpflichtung im nationalen Recht gibt, die Arbeitgeber in Deutschland dazu verpflichtet. Das Bundesarbeitsministerium arbeitet daher bereits an einer gesetzlichen Vorlage.  Anders sieht es das BAG, das in § 3 Abs. 2 Nr. 1 ArbSchG genau diese Verpflichtung sieht.

Arbeitgeber dürfen deshalb nicht mehr eine spezialgesetzliche Regelung abwarten. Die Pflicht zur Arbeitszeiterfassung besteht ab sofort. Wie weit diese Pflicht geht, ist noch nicht ersichtlich, da aktuell nur eine Pressemeldung des BAG-Urteils veröffentlicht wurde. Es bleibt abzuwarten, ob die Entscheidungsgründe mehr Informationen dazu geben werden.

Ein geeignetes System ist ab sofort einzuführen. Dabei dürfte es egal sein, ob dies auf Papier, mittels Stechkartensystem oder einfach mit einer excel-Tabelle erfolgt. Möglich dürfte es auch sein, dem Arbeitnehmer im Rahmen des Direktionsrechts anzuweisen, die Arbeitszeiten jeden Tag in diesem System zu erfassen. Wie weit eine etwaige Überprüfungspflicht des Arbeitgebers geht und welche konkreten Auswirkungen dieses Urteil auf Vertrauensarbeitszeit, Home-Office und mobiles Arbeiten hat, kann noch nicht abschließend gesagt werden.

Wir werden hierauf zurückkommen, sobald die Entscheidungsgründe des BAG vorliegen.

Änderungen durch das neue Nachweisgesetz

Die Änderung des Nachweisgesetzes erfolgte zur Umsetzung der EU-Richtlinie über transparente und verlässliche Arbeitsbedingungen. Ziel dieser Richtlinie ist es eine transparente und vorhersehbare Beschäftigung zu fördern und zugleich die Anpassungsfähigkeit des Arbeitsmarktes zu gewährleisten.

I. Rechtslage bis 31.07.2022

Bis 31.07.2022 hatten Arbeitgeber folgende wesentliche Vertragsbedingungen innerhalb eines Monats schriftlich niederzulegen und dem Arbeitnehmer auszuhändigen. Ausgenommen hiervon waren Arbeitnehmer, die zur vorübergehenden Aushilfe von höchstens einem Monat eingestellt wurden.

  • Name und Anschrift der Vertragsparteien
  • Zeitpunkt des Beginns des Arbeitsverhältnisses
  • Dauer des Arbeitsverhältnisses bei Befristung
  • Arbeitsort
  • Bezeichnung oder Beschreibung der Tätigkeit
  • Zusammensetzung und Höhe des Arbeitsentgelts
  • Arbeitszeit
  • Dauer des jährlichen Erholungsurlaubs
  • Kündigungsfristen
  • Allgemeiner Hinweis auf Tarifverträge, Betriebs- und Dienstvereinbarungen, die auf das Arbeitsverhältnis anwendbar sind.

Kam der Arbeitgeber dieser Pflicht nicht nach, konnte der Arbeitnehmer eine den Anforderungen des Nachweisgesetztes genügende Niederschrift über die wesentlichen Vertragsbedingungen vom Arbeitgeber verlangen. Im Einzelfall kam ein Schadenersatzanspruch des Arbeitnehmers in Betracht, soweit ihm aus dem Pflichtverstoß des Arbeitgebers ein unmittelbarer finanzieller Schaden entstanden war. Bußgeldbewährt war ein Verstoß des Arbeitgebers gegen das Nachweisgesetz bislang nicht.

II. Neue Rechtslage seit dem 01.08.2022

Seit dem 01. August 2022 umfasst der Anwendungsbereich des Nachweisgesetzes alle Arbeitnehmer. Die Ausnahme für vorübergehend und kurzzeitig beschäftigte Aushilfen entfällt.

Arbeitgeber sind verpflichtet, zusätzlich zu den o.g. Bedingungen folgende Bedingungen schriftlich niederzulegen:

  • Enddatum des Arbeitsverhältnisses
  • Ggf. freie Wahl des Arbeitsorts durch den Arbeitnehmer
  • Sofern vereinbart, die Dauer der Probezeit
  • Die Zusammensetzung und die Höhe des Arbeitsentgelts einschließlich der Vergütung von Überstunden, der Zuschläge, der Zulagen, Prämien und Sonderzahlungen sowie anderer Bestandteile des Arbeitsentgelts, die jeweils getrennt anzugeben sind und deren Fälligkeit sowie die Art der Auszahlung
  • Die vereinbarte Arbeitszeit, vereinbarte Ruhepausen und Ruhezeiten sowie bei vereinbarter Schichtarbeit das Schichtsystem, der Schichtrhythmus und die Voraussetzungen für Schichtänderungen
  • Sofern vereinbart, die Möglichkeit der Anordnung von Überstunden und deren Voraussetzungen
  • Ein etwaiger Anspruch auf vom Arbeitgeber bereitgestellte Fortbildung
  • Wenn der Arbeitgeber dem Arbeitnehmer eine betriebliche Altersversorgung über einen Versorgungsträger zusagt, der Name und die Anschrift dieses Versorgungsträgers; die Nachweispflicht entfällt, wenn der Versorgungsträger zu dieser Information verpflichtet ist.
  • Das bei der Kündigung des Arbeitsverhältnisses vom Arbeitgeber und Arbeitnehmer einzuhaltende Verfahren, mindestens das Schriftformerfordernis und die Fristen für die Kündigung des Arbeitsverhältnisses, sowie die Frist zur Erhebung einer Kündigungsschutzklage; § 7 des Kündigungsschutzgesetzes ist auch bei einem nicht ordnungsgemäßen Nachweis der Frist zur Erhebung einer Kündigungsschutzklage anzuwenden.

Die bisher geltenden Fristen werden verkürzt.

Bei Arbeitsverhältnissen, die ab dem 01. August 2022 geschlossen werden, hat der Arbeitgeber dem Arbeitnehmer die folgenden Informationen schriftlich,

spätestens am ersten Arbeitstag

  • Name und die Anschrift der Vertragsparteien
  • Arbeitsentgelt und seine Zusammensetzung
  • Arbeitszeit

innerhalb von sieben Tagen

  • Zeitpunkt des Beginns des Arbeitsverhältnisses
  • Dauer einer etwaig vereinbarten Probezeit
  • Möglichkeit der Anordnung von Überstunden, sofern vereinbart
  • Bei Arbeit auf Abruf nach § 12 Teilzeit- und Befristungsgesetz: Arbeitsleistung nach Arbeitsanfall zu erbringen ist, die Zahl der mind. zu vergüteten Stunden, der Zeitrahmen der für die Erbringung der Arbeitsleistung festgelegt ist, die Frist innerhalb der der Arbeitgeber die Lage der Arbeitszeit im Voraus mitzuteilen hat

sowie alle übrigen Informationen spätestens einen Monat nach dem vereinbarten Beginn des Arbeitsverhältnisses schriftlich zukommen zu lassen.

Die Niederschrift, der im Nachweisgesetz genannten Bedingungen, wird in der Regel im Arbeitsvertrag erfolgen, dies ist jedoch nicht zwingend erforderlich. Es ist ebenso möglich dem Arbeitnehmer ein entsprechendes Schriftstück (Informationsblatt o.ä.) auszuhändigen.

Beschäftigte, die bereits vor dem 01. August 2022 beschäftigt waren, haben das Recht ihren Arbeitgeber aufzufordern, sie über die wesentlichen Vertrags- und Arbeitsbedingungen zu Informieren. Wesentliche Vertragsbedingungen sind dem Arbeitnehmer innerhalb von sieben Tagen, alle weiteren Informationen innerhalb eines Monats schriftlich auszuhändigen. Eine Änderung oder Ergänzung des Arbeitsvertrages ist hierfür nicht zwingend erforderlich. Auch hier kann die Mitteilung durch ein Informationsblatt erfolgen.

Für die Dokumentation der im Nachweisgesetz genannten Bedingungen gilt ein strenges Schriftformerfordernis. Das heißt, für Arbeitsverträge, dass diese ausgedruckt, von beiden Seiten eigenhändig unterzeichnet und persönlich übergeben oder postalisch zugesandt werden müssen.

Eine digitale Unterschrift, wie sie in vielen Unternehmen bereits gang und gäbe ist, reicht nicht aus. Die elektronische Form (qualifizierte elektronische Signatur) ausgeschlossen. Ebenso verhält es sich, wenn die Dokumentation durch ein Informationsblatt erfolgt. Dieses ist im Original durch den Arbeitgeber zu unterzeichnen und dem Arbeitnehmer auszuhändigen. Den Erhalt des Originaldokuments ist vom Arbeitnehmer quittieren zu lassen, da nur so der Nachweis geführt werden kann, dass die Schriftform eingehalten wurde.

Des Weiteren ist ein Verstoß gegen das Nachweisgesetz seit dem 01. August 2022 bußgeldbewehrt und kann pro Verstoß mit einem Bußgeld von bis zu 2.000 € geahndet werden.

Insofern sind entsprechenden Informationen vollständig sowie form- und fristgerecht den Arbeitnehmern zukommen zu lassen.

III. To-Dos für Arbeitgeber

Arbeitsvertragsmuster, die ab dem 01. August 2022 Verwendung finden, sind, um die o.g. zusätzlichen Bedingungen zu ergänzen. Ein Informationsblatt in Schriftform sollte dann vorbereitet und dem Arbeitnehmer übergeben werden, wenn Arbeitsverträge nur noch in Textform oder in elektronischer Form geschlossen werden. Der Erhalt des Informationsblattes sollte vom Arbeitnehmer zu Beweiszwecken quittiert werden.

Für Arbeitnehmer, die bereits vor dem 01. August 2022 beschäftigt waren, sollte ein entsprechendes Informationsblatt vorbereitet werden, um eine fristgerechte schriftliche Mitteilung zu ermöglichen.

Sollten sich außerdem im laufenden Betrieb wesentliche Arbeitsbedingungen ändern, ist der Arbeitgeber verpflichtet die Belegschaft initiativ bereits am Tag der Änderung schriftlich davon zu unterrichten. Die Einhaltung des Schriftformerfordernisses ist in jedem Fall sicherzustellen

TCI Rechtsanwälte berät Gesellschafterin der DGO-Deutsche Gesellschaft für Online-Innovationen GmbH beim Verkauf an die eduPRO Gruppe


Der Mainzer TCI Partner Stephan Breckheimer hat gemeinsam mit dem TCI Partner Stephan Schmidt (Datenschutz) und der Kanzlei Covington & Burling LLP, Frankfurt (M&A, Gesellschaftsrecht), der Mainzer Steuerkanzlei Vogelsberger und der MA-Solutions GmbH, Wincheringen (Transaktionsberater) die Gesellschafterin der DGO-Deutsche Gesellschaft für Online-Innovationen GmbH, Mainz beim Verkauf an die eduPRO Gruppe, Wien beraten.

Mainz, 04.04.2022. Die eduPRO Gruppe, Wien beteiligt sich mehrheitlich an der DGO-Deutsche Gesellschaft für Online-Innovationen GmbH, Mainz.

Im Rahmen der Wachstumsfinanzierung hat sich der österreichische Bildungsanbieter über seine deutsche Landesgesellschaft die Mehrheit an dem innovativen Marktteilnehmer gesichert. Gemeinsam möchten die Partner die sehr gute Marktposition der DGO im Markt für onlinebasierte Arbeitsmarktdienstleistungen kontinuierlich ausbauen.

Die DGO-Deutsche Gesellschaft für Online-Innovationen GmbH, Mainz wird auch weiterhin mit ihrem eigenen Firmennamen und ihrem gewohnten Erscheinungsbild von Mainz aus agieren. Die bestehenden Verträge zwischen dem Unternehmen und seinen Kunden sowie seinen Mitarbeiter:innen laufen nahtlos weiter. „Die Ansprechpartner bleiben gleich und können wie gewohnt kontaktiert werden“, versichert Anna Johannsen, geschäftsführende Gesellschafterin der DGO, die am Unternehmen beteiligt bleiben und auch weiterhin als Geschäftsführerin fungieren wird. Mit ihr gemeinsam bildet Dr. Bernd Curtius die alte sowie auch neue Geschäftsführung des Unternehmens. Die DGO führt bundesweit Online-Coachings für Arbeitslose durch und verhilft ihnen zu einer neuen beruflichen Perspektive. Die DGO besteht seit 2020 und beschäftigt bereits über 50 Mitarbeiterinnen und Mitarbeiter. Gemeinsam mit dem neuen Partner möchte das bereits erfolgreich am Markt etablierte Unternehmen seinen Wachstumskurs fortsetzen.

Vervielfältigungen von gemeinfreien Kunstwerken

Bereits am 07.06.2021 trat der neue § 68 UrhG in Folge der Umsetzung der europäischen „Urheberrechtsrichtlinie“ (DSM-RL) in Kraft. Mit diesem ändert sich der rechtliche Umgang mit Vervielfältigungen gemeinfreier Werke. Bisher konnten z.B. Fotos gemeinfreier Werke noch unter den Lichtbildschutz des § 72 UrhG fallen.

1. Änderung der Rechtslage

a.

In Museen ausgestellte Gemälde oder sonstige Kunstwerke, stammen oft von Urhebern, die vor mehr als siebzig Jahren verstorben sind. Sie stellen dann gemeinfreie Werke dar, deren urheberrechtlicher Schutz erloschen ist. Nach bisheriger Rechtslage war die Nutzung von Kopien oder Fotografien solcher Werke für Dritte stark eingeschränkt.

So gab der BGH (BGH GRUR 2019, 284 – Museumsfotos) nach alter Rechtslage der Unterlassungsklage eines Museums gegen die Verbreitung von Kopien aus dem Museumskatalog und von Fotos von Werken, die in dem Museum aufgenommen wurden, statt. Das Fotografieren innerhalb des Museums verstieß im konkreten Fall gegen die Hausordnung des Museums und die Abbildungen innerhalb des Museumskatalogs unterstanden laut dem BGH dem Lichtbildschutz des § 72 UrhG. Auch wenn Museen eine kulturelle Verpflichtung hätten, den Zugang zu ausgestellten Werken zu ermöglichen, durften Museumsbetreiber das Fotografieren ihrer Werke durch AGB verbieten und auch anschließend die Verbreitung untersagen.

Im Zuge dieser Rechtsprechung konnten Museen diesen Schutz für den Verkauf von Abbildungen nutzen. Es bestand aber eine Unsicherheit darüber, welche Abbildungen, die nicht vom Inhaber selbst verkauft wurden, genutzt werden durften. Durch § 68 UrhG ändert sich dies nun.

b.

Seit Inkrafttreten von § 68 UrhG erhalten Vervielfältigungen „visueller Werke“ keine verwandten Schutzrechte nach den Teilen 2 und 3 des UrhG mehr. Die Bereichsausnahme des § 68 UrhG gilt sowohl für neue Reproduktionen die nach dem Inkrafttreten der Regelung gefertigt worden sind als auch für Bestandsfälle bereits zuvor gefertigter Reproduktionen (amtl. Begr. BT-Drs. 19/27426, 105). Diese Rückwirkung wird unter dem Aspekt von Art. 14 GG kritisiert (vgl. BeckOK UrhR/Freudenberg, 33. Ed. 15.1.2022, UrhG § 68 Rn. 15).

In logischer Konsequenz zur Gesetzesbegründung können Vervielfältigungen nur so lange verwandte Schutzrechte entfalten, wie die vervielfältigten Werke selbst noch nicht gemeinfrei sind. Sobald ein Werk aber gemeinfrei wird, verlieren auch die Vervielfältigungen ihre Schutzrechte.

In der o.g. Entscheidung ging der BGH davon aus, dass Vervielfältigungen regelmäßig, auch wenn sie lediglich kopieren und nicht einfallsreich sind, eine ausreichende geistige Leistung darstellen, um einen Lichtbildschutz im Sinne von § 72 UrhG zu begründen. Obwohl die Zielsetzung keine besonders kreative, sondern eine möglichst originalgetreue Darstellung sei, müsse auch hierfür ein Mindestmaß an handwerklicher Leistung erbracht werden, die für diesen Schutz ausreiche.

Da das Maß der geistigen Schöpfung einer (reinen) Vervielfältigung regelmäßig nicht ausreicht, um ein Lichtbildwerk im Sinne von § 2 Abs. 1 Nr. 5 UrhG darzustellen, dürften die meisten Vervielfältigungen gemeinfreier visueller Werke nach neuer Rechtslage nun frei verwendet werden, da sie weder als Lichtbildwerke noch als Lichtbilder Schutzrechte entfalten.

2. Andere Möglichkeiten der Einschränkung der Nutzung von Vervielfältigungen?

Museen werden sich daher die Frage stellen, ob Ihnen andere Möglichkeiten bleiben, fremde Vervielfältigungen zu untersagen.

a.

In Betracht kommen hierfür noch immer die Geschäftsbedingen für den Museumsbesuch. Zumindest ein Verbot des Fotografierens mit Blitz dürfte allein schon zum Schutz ausgestellter Gemälde angemessen und wirksam sein. Aber auch ein allgemeines Fotografie-Verbot betrachtete der BGH nicht als unangemessene Benachteiligung im Sinne von § 307 Abs. 1 BGB, da es dem „ordnungsgemäßen Ablauf des Museumsbetriebs“ dienen könne (BGH GRUR 2019, 284, Rn. 55).

Ein Fotografierverbot im Rahmen eines vertraglichen Museumsbesuches könnte somit weiter ausgesprochen werden. Da aber ein solches Verbot nur unter den Vertragsparteien gilt, wird die Untersagung der Nutzung solcher (vertragswidrig hergestellter) Fotos durch Dritte schwer durchzusetzen sein.

b.

Bei Immobilien entschied der BGH, dass ein Eigentümer über sein Hausrecht das Fotografieren des Gebäudes vom Grundstück aus verbieten könne (GRUR 2011, 321 – Preußische Gärten und Parkanlagen – Schloss Sansouci). Damit könnte ein Unterlassen auch über das Hausrecht gegenüber einem Besucher geltend gemacht werden, der vor Ort eine Fotografie von Werken anfertigte. Ein Dritter (bspw. Plattformbetreiber) hingegen ist nach der Rechtsprechung des BGH dann als Störer für eine Beeinträchtigung des Grundstückseigentums durch ungenehmigte Verwertung von Fotos des Grundstücks verantwortlich, wenn die Eigentumsverletzung für ihn erkennbar und zurechenbar war. Für die erforderliche Zurechnung der Beeinträchtigung ist nach ständiger Rechtsprechung des BGH erforderlich, dass die Beeinträchtigung wenigstens mittelbar auf den Willen des Eigentümers oder Besitzers der störenden Sache zurückgeht. Einem Plattformbetreiber ist es nach Ansicht des BGH nicht zuzumuten, jedes Angebot vor Veröffentlichung im Internet auf eine mögliche Rechtsverletzung hin zu untersuchen.

c.

Ob Museumsbetreiber als Eigentümer der ausgestellten Werke einen aus dem Eigentum an der Sache abgeleiteten Unterlassungsanspruch geltend machen können, ist fraglich und dürfte vor dem Hintergrund des § 68 UrhG abzulehnen sein.

3. Fazit

Die Nutzung von Reproduktionen gemeinfreier Werke im Internet dürfte durch den neuen § 68 UrhG nur aus urheberechtlichen Gesichtspunkten zu mehr Rechtssicherheit führen.

In Bezug auf die Verwertung solcher Fotografien und einer möglichen Verletzung des Eigentumsrechtes am Grundstück dürfte weiterhin die Rechtsprechung des BGH zu Schloss Sanssouci Anwendung finden, wonach eine Haftung im Rahmen der Störerhaftung eintreten kann.  

Zur Dringlichkeit einer urheberrechtlichen Verletzung nach deren Beseitigung durch den Täter

Sachverhalt

In der gegenständlichen Entscheidung weist das OLG Köln die sofortige Beschwerde eines Antragstellers gegen die Zurückweisung seines Antrags auf Erlass einer einstweiligen Verfügung mangels Darlegung einer besonderen Dringlichkeit zurück.

Der Antragsteller beantragte zunächst beim LG Köln den Erlass einer einstweiligen Verfügung, mit der die Antragsgegnerin dazu verpflichtet werden sollte, es zu unterlassen, ein von ihm hergestelltes Lichtbild ohne Urhebervermerk öffentlich zugänglich zu machen. Die Antragsgegnerin hatte das Bild auf Ihrer Internetseite veröffentlicht, ohne einen Urheber zu benennen. Zugleich enthielt ihre Internetseite den Hinweis, dass sie Urheberrechte beachte und Inhalte Dritter als solche kennzeichne. Das LG Köln wies den Antrag auf Erlass einer einstweiligen Verfügung zurück, weil die AGB des Antragstellers nur einen Hinweis auf den Urheber bei einer redaktionellen Nutzung verlangten. Bei einer gewerblichen Nutzung, die bei der Antragsgegnerin vorgelegen habe, habe er somit auf eine Urheberbenennung verpflichtet.

Gegen den Beschluss des LG Köln legte der Antragsteller die sofortige Beschwerde ein. Die Nutzung des Bildes sei nicht lediglich gewerblich erfolgt, sondern auch redaktionell. Eine Verletzung liege damit vor.

Entscheidung des Gerichts

Das OLG Köln wies die sofortige Beschwerde des Antragstellers gegen den Beschluss des LG Kölns zurück. Es sah eine Verletzungshandlung der Antragsgegnerin allerdings als gegeben an, da die Antragsgegnerin durch den Hinweis auf Ihrer Internetseite den Eindruck erweckt habe, alle nicht gekennzeichneten Inhalte stammten von ihr selbst.

Laut dem OLG Köln sei der Antrag auf den Erlass einer einstweiligen Verfügung aber dennoch unbegründet gewesen. Zwar habe eine Verletzung vorgelegen, der Antragsteller habe die Verfolgung seiner Rechte auch nachdrücklich betrieben und aufgrund der Verletzungshandlung bestehe eine Wiederholungsgefahr für eine erneute Verletzungshandlung, der Antragsteller habe aber nicht in ausreichendem Maße nachgewiesen, dass es ihm nicht zumutbar sei eine Entscheidung im Hauptsacheverfahren abzuwarten.

Die Antragsgegnerin hatte nach dem Hinweis des Antragstellers, dass seine Rechte verletzt würden, zwar keine vertragsstrafbewehrte Unterlassungserklärung abgegeben, sie fügte beim streitgegenständlichen Lichtbild aber einen Hinweis auf die Urheberschaft des Antragstellers ein. Dieser führe laut dem OLG Köln nicht dazu, dass die Wiederholungsgefahr entfalle. Vielmehr bleibe dieser gemäß der Rechtsprechungspraxis so lange bestehen, bis eine vertragsstrafbewehrte Unterlassungserklärung abgegeben werde oder die Täterin gerichtlich zur Unterlassung verpflichtet werde. Nichtsdestotrotz bestünden aufgrund des nachgeholten Urhebervermerks keine Anzeichen mehr dafür, dass eine erhöhte Eilbedürftigkeit bestehe.

Damit ein Verfügungsgrund vorliege, müsse eine „Dringlichkeit“ bestehen, ansonsten sei es dem Antragsteller zuzumuten, eine Entscheidung der Sache im Hauptsacheverfahren abzuwarten. Eine Dringlichkeit ergebe sich aber nicht schon aus der materiell-rechtlichen Erstbegehungs- und Wiederholungsgefahr. Lediglich zu dieser habe der Antragsteller auch nach einem entsprechenden Hinweis des Amtsgerichts (gemeint war wohl des Landgerichts) aber Ausführungen gemacht. Auch die Dringlichkeitsvermutung des § 12 Abs. 1 UWG greife für den vorliegenden Fall nicht. Der Antragssteller hätte insofern darlegen und glaubhaft machen müssen, dass eine solche Dringlichkeit vorliege, die ihm das Abwarten unzumutbar machten.

Stellungnahme

Dass die Eilbedürftigkeit gerade im Urheberrecht nicht wie bei § 12 UWG vermutet wird und der Antragsteller zur Eilbedürftigkeit vorzutragen hat, dürfte mittlerweile hinlänglich bekannt sein. Interessant an dieser Sache ist jedoch die aufkommende Frage, ob im Falle der unterlassenen Urheberbenennung allein das nachträgliche Anbringen die Eilbedürftigkeit beseitigt, sofern eine solche überhaupt bestehen haben mag.

Man könnte sogar noch weiter gehen und hinterfragen, ob grds. das Einstellen der rechtsverletzenden Handlung dazu führen kann, dass eine Eilbedürftigkeit nicht (mehr) gegeben ist.

Und die abschließende wichtige Frage ist schließlich, wie sich die Einstellung der Rechtsverletzung auf die Anforderungen des Vortrages zur Eilbedürftigkeit auswirkt. Es müssen konkrete Anhaltspunkte für eine bevorstehende Zuwiderhandlung gegen ein Unterlassungsgebot bestehen. Das kann man durchaus kritisch sehen, wenn die Rechtsverletzung eingestellt wurde.

Hinweise zur Vertragsgestaltung beim Internet of Things (IoT)

Beim Internet of Things kauft der Nutzer beispielsweise ein Fahrzeug bei einem Händler oder lässt sich eine Smart Home Anlage von einem Handwerksbetrieb einbauen. Er lädt die entsprechende App aus dem App Store auf sein Smartphone herunter und verbindet diese mit dem Fahrzeug oder der Smart Home Anlage, um das Fahrzeug mit dem Smartphone zu orten, Informationen über Tankfüllung usw. zu erhalten und Reiseziele an das Navigationssystem zu senden, oder um Einbruchs-, Wasser- und Feueralarm auf seinem Smartphone zu erhalten und die Anlage scharf und unscharf zu stellen. Was auf den ersten Blick sehr einfach aussieht, erfordert ein funktionierendes Zusammenwirken mehrerer „Player“:

Der Gerätehersteller (Hersteller des IoT-Gegenstands) oder ein von diesem beauftragter Dritter muss

  • als Backend eine zentrale IoT-Plattform (IoT-Dienst) auf einem Internetserver bereitstellen,
  • als Frontend eine Smartphone App entwickeln, die sich über das Internet mit dem IoT-Dienst verbindet, und er muss die App über die jeweiligen App Stores vertreiben,
  • für das Gerät eine Gerätesoftware entwickeln, die ebenfalls über das Internet eine Verbindung mit IoT-Dienst herstellt, und
  • für die gesamte Software Wartung und Support bereitstellen, insbesondere Updates ausliefern, um Sicherheitslücken zu schließen.

1.
Obwohl der Anwender den IoT-Dienst zwingend benötigt, um mit seinem Smartphone über das Internet auf sein Gerät zugreifen zu können, fehlt es häufig an einer ausdrücklichen Vereinbarung zwischen dem Anwender und dem Hersteller, in der sich der Hersteller gegenüber dem Anwender verpflichtet, den IoT-Dienst dauerhaft zur Verfügung zu stellen. Da die Möglichkeit, über das Smartphone auf die Geräte zuzugreifen, in der Regel eine wesentliche Eigenschaft des Produkts darstellt, die von den Händlern regelmäßig auch entsprechend beworben wird, muss der Händler im Rahmen der kaufrechtlichen Gewährleistung gegenüber dem Anwender für den IoT-Dienst einstehen. Dieser kann dann wiederum den Hersteller in Regress nehmen. Um diese umständliche Geltendmachung von Gewährleistungsansprüchen entlang der Lieferkette zu vermeiden, ist der Abschluss eines unmittelbaren Vertrages zwischen dem Anbieter der IoT-Plattform und dem Anwender dringend anzuraten. Wie bei der Herstellergarantie kann dies dadurch erfolgen, dass der Hersteller seinem Produkt eine entsprechende Erklärung nebst Nutzungsbedingungen beifügt.

2.
Das Rechtsverhältnis zwischen dem App-Anbieter und dem Anwender im Hinblick auf die Smartphone App ist in vielen Fällen lediglich gewissermaßen indirekt in Standardbedingungen geregelt, die der App Store-Betreiber stellt, nämlich zum einen in den Bedingungen für die Developer-Accounts, unter denen die App-Anbieter ihre Apps über den App Store anbieten, und zum anderen in den Nutzungsbedingungen für die User des App Stores. Diese Standardbedingungen bilden die besondere Konstellation von IoT-Apps, insbesondere die mit der notwendigen Interoperabilität zwischen App, IoT-Dienst und IoT-Gegenstand verbundenen Fragestellungen, nicht ab. Aufgrund der Verbindung mit dem IoT-Gegenstand, der entweder selbst einen nicht unerheblichen wirtschaftlichen Wert hat (z.B. Kraftfahrzeug), oder der dem Schutz nicht unerheblicher wirtschaftlicher Werte dient (z.B. Alarmanlagen), bergen IoT-Apps in besonderem Maße Gewährleistungs- und Haftungsrisiken. App-Anbieter sollten daher im Rahmen des Einrichtungsvorgangs der Smartphone App den Anwender darauf hinweisen, dass er mit der Einrichtung der App einen Vertrag mit dem App-Anbieter schließt, und die entsprechenden Vertragsbedingungen sollten unter Berücksichtigung der Vorgaben der §§ 312c ff. und 305 Abs. 2 BGB angezeigt und durch den Anwender bestätigt werden. So kann der App-Anbieter im Rahmen der AGB-rechtlichen Möglichkeiten die Haftung für einfache Fahrlässigkeit bei Verletzung unwesentlicher Vertragspflichten und für Schäden, die über den vertragstypischen vorhersehbaren Schaden hinausgehen, ausschließen, und Gewährleistungs- und Haftungsrisiken durch eine hinreichend deutliche Leistungsbeschreibung reduzieren.

3.
Obwohl es für das dauerhafte, fehlerfreie Funktionieren von IoT-Systemen essentiell ist, dass sämtliche Software, also die Software im IoT-Gegenstand, die App und die zentrale IoT-Plattform, gewartet und gepflegt wird, und dass regelmäßige Updates Fehler beheben und Sicherheitslücken schließen, fehlt es häufig an ausdrücklichen Vereinbarungen dahingehend, dass der Hersteller zur Wartung und Pflege der Software verpflichtet ist. Das ist für die Hersteller nur vermeintlich vorteilhaft, denn die Rechtsprechung hat teilweise eine Verpflichtung des Softwareherstellers zur Wartung aus § 242 BGB hergeleitet. Um der Konstruktion einer möglicherweise weitreichenden Wartungsverpflichtung durch die Gerichte zuvorzukommen, sollten Hersteller besser von der Möglichkeit Gebrauch machen, ihre Wartungsverpflichtung durch entsprechende Beschreibungen der geschuldeten Leistung einzugrenzen.

Weitere Hinweise finden Sie in einem ausführlichen Aufsatz von Dr. Truiken J. Heydn in Heft 8 der MMR 2020, Seiten 503 ff.

Zum Urlaubsanspruch von Arbeitnehmern bei Kurzarbeit Null

Sachverhalt


Zu Grunde liegt eine Klage einer Arbeitnehmerin, für die im Jahr 2020 aufgrund der Corona Pandemie wiederholt Kurzarbeit Null, also vollständige Kurzarbeit galt. Sie arbeitete in Teilzeit und ihr standen laut ihrem Arbeitsvertrag umgerechnet für 14 Arbeitstage Urlaub zu. Die Arbeitgeberin gewährte ihr im Jahr 2020 lediglich 11,5 Urlaubstage. Hiergegen legte die Klägerin Klage auf Feststellung ein, dass die Kurzarbeit keinen Einfluss auf die Urlaubsansprüche hätten und ihr ein ungekürzter Urlaubsanspruch für das Jahr 2020 zugestanden habe.

Die 6. Kammer des LAG Düsseldorf wies die Klage ab, wie schon zuvor das ArbG Essen (Urteil vom 06.10.2020 – 1 Ca 2155/20).

Die Entscheidung des Gerichts

Das LAG Düsseldorf verneinte einen Anspruch auf Urlaub für die Zeit, in welcher die Arbeitnehmerin sich in Kurzarbeit Null befand.


Eine spezielle Norm hierzu sehe das deutsche Recht nicht vor, insofern komme es auf eine Auslegung des § 3 Bundesurlaubsgesetz an. Die Norm bezwecke, dass ein Arbeitnehmer sich von geleisteter Arbeit erholen könne und setze insofern eine Verpflichtung zur Tätigkeit voraus. Wenn aufgrund von vollständiger Kurzarbeit die beiderseitigen Leistungsverpflichtungen aufgehoben seien, bestehe in diesem Zeitraum kein Anspruch auf Erholung. Somit sei der Urlaubsanspruch eines Arbeitnehmers für jeden Monat, in dem Kurzarbeit Null gilt, um 1/12 zu kürzen.

Diese Rechtsauslegung stehe auch mit europäischem Recht im Einklang. Auch der europäische Mindesturlaubsanspruch aus Art. 7 Abs. 1 der Richtlinie 2003/88/EG entstehe nicht während Kurzarbeit Null. Dies hatte der Europäische Gerichtshof bereits mit Urteil vom 08. November 2012 (Az. C-229/11) auf eine Vorlage des Arbeitsgerichts Passau entschieden. Es ging in seiner Entscheidung davon aus, dass Arbeitnehmer in Kurzarbeit Null, anders als langzeiterkrankte Arbeitnehmer, Freizeitaktivitäten nachgehen könnten und insofern kein zusätzlicher Erholungsanspruch für diesen Zeitraum notwendig werde.
Das Landesarbeitsgericht Düsseldorf ist der Ansicht, dass der konkrete Grund für die Kurzarbeit, im vorliegenden Fall der Einfluss der Corona-Pandemie, für die Auslegung der Norm ebenfalls nicht relevant sei.

Bisher gibt es ist nur eine Presseerklärung zum Urteil. Die Revision wurde zugelassen. Angesichts der früheren Entscheidung des EuGH in einem ähnlich gelagerten Fall dürfte es jedoch fraglich sein, ob das BAG zu einer anderen Entscheidung kommt.

TCI Rechtsanwälte Mainz berät Gesellschafter der it relations GmbH beim Verkauf an die ALVARA | Digital Solutions

Der Mainzer TCI Partner Stephan Schmidt hat gemeinsam mit der Düsseldorfer Kanzlei MUTTER & KRUCHEN (M&A, Gesellschaftsrecht) den Gesellschafter der it relations GmbH beim Verkauf an die ALVARA | Digital Solutions beraten.

ALVARA | Digital Solutions (eine Marke der ALVARA Holding GmbH) wächst kontinuierlich weiter. Neu im Unternehmensverbund des Spezialisten für Track & Trace-Softwarelösungen für den Bargeldkreislauf und die -logistik ist die it relations GmbH. In ihr Portfolio holt sich ALVARA | Digital Solutions damit einen IT-Spezialisten, der seit 25 Jahren innovative IT-Projekte durchführt und unter anderem für die erfolgreiche Entwicklung von innovativen und intuitiv zu bedienenden Kassensystemen steht. Die intelligenten Filialkassensysteme, die etwa große Bäckerei-Filialisten, Gastronomiebetriebe und Einzelhändler einsetzen, lassen sich individuell anpassen und sind neben der zentralen Datenpflege und Kassensynchronisation auch GDPD-/GOBD-konform sowie fiskalsicher. Das System Coffeeboard ermöglicht außerdem, aktuelle Rabatte, Aktionen oder Imagewerbung effektiv als Bild oder Video über separate Monitore im Kassenbereich in Szene zu setzen und so Werbung zentral zu planen und zu steuern.

Langjährige of Counsel der auf IT-Recht spezialisierten Kanzlei TCI steigt als Vollpartnerin ein

Das Mainzer Team der Kanzlei TCI Rechtsanwälte hat sich kurz vor dem 10-jährigen Bestehen zum April mit der erfahrenen Inhouse-Juristin und bisherigen General Counsel Sabine Brumme als Partnerin verstärkt. Sie war als Gründungsmitglied der Kanzlei bislang als of Counsel bei TCI tätig und wird künftig vollständig in die Kanzlei einsteigen. Zuvor war Sabine Brumme als General Counsel bei dem innovativen AI-Anbieter arago GmbH und als Deputy General Counsel in einem internationalem Beratungsunternehmen tätig. 

Brumme hat ihre juristische Karriere 1997 bei einem Sparkassenverband gestartet und war bereits damals im IT- und Internetrecht tätig. Dies setzte sich bei der Bayerischen Landesbank fort. Danach war sie über 15 Jahre bei dem Beratungsunternehmen BearingPoint in verschiedenen Positionen und hat zuletzt als Deputy General Counsel die dortige Softwaresparte mit ihrem Team juristisch verantwortet. Im Jahr 2019 wechselte sie zu arago einem Anbieter von AI-gestützten Cloud-Anwendungen.


Neben Legal Operations lag ihr Schwerpunkt im IT-Recht, das sie seit Beginn ihrer Berufstätigkeit begleitet. Erfahrung hat Brumme vor allem in komplexen, internationalen Verhandlungen von Software-, Outsourcing- und Cloud-Verträgen. Daneben hat sie sich in den letzten Jahren intensiv mit LegalTech beschäftigt.

 
Brumme ist TCI seit langer Zeit verbunden: Sie ist Gründungspartnerin von TCI und war auch schon zuvor ab 2009 mit Teilen des Mainzer und Münchner Teams als of Counsel bei teclegal tätig.

Sie hat für den Fachbereich Informationsrecht der h_da Hochschule Darmstadt Gastvorträge gehalten und hat sowohl dort als auch an der Frankfurt University of Applied Sciences Bachelor- und Master-Studierende im Rahmen ihrer Abschlussarbeiten betreut. Sie ist der h_da durch ihre Tätigkeit im Beirat des Instituts für Informationsrechts weiterhin verbunden. Zudem sitzt sie im Fachbeirat des Intellectual Property Magazins.


Brumme wird das Team im Bereich des IT-Rechts, Datenschutzes, internationalen Vertragsrechts und Wettbewerbsrechts unterstützen. Zudem wird sie den Bereich LegalTech, Legal Operations und Legal Outsourcing ausbauen. Sie baut auf bestehenden internationalen Mandaten auf.


Stephan Schmidt, TCI Gründungspartner kommentiert den Wechsel wie folgt: „Wir freuen uns sehr, dass sich unsere langjährige Wegbegleiterin Sabine Brumme entschieden hat, uns künftig als Partnerin mit ganzer Kraft in dem spannenden Themenumfeld des IT-Rechts zu unterstützen und dazu beizutragen, dass wir unsere Mandanten insbesondere im Bereich Lizenzierung und Outsourcing weiterhin auf höchstem Niveau beraten können.“


TCI ist als Kanzleiverbund mit 14 Partnern und 3 Associates seit 2011 an den Standorten Berlin, Mainz und München vertreten. TCI hat den Branchenfokus in den Bereichen „Technology“, „Communication“, „Information“, auf denen die Kurzbezeichnung und Marke „TCI“ beruht. Die rechtlichen Beratungsschwerpunkte liegen im technologiebezogenen Vertragsrecht und der Prozessführung einschließlich Schiedsverfahren, im IT-Recht, im Telekommunikationsrecht, im Vergabe- und Kartellrecht, im Franchise- und Vertriebsrecht, Arbeitsrecht, Urheberrecht sowie gewerblichen Rechtsschutz.