Am 10. November 2022 hat die Konferenz der Justizministerinnen und -minister unter dem Vorsitz des Freistaats Bayern auf ihrer Herbstkonferenz die Reform des AGB-Rechts im unternehmerischen Geschäftsverkehr beschlossen.
Gerade unter dem Gesichtspunkt der Digitalisierung und der damit einhergehenden Bedeutung innovativer Geschäftsmodelle, aber auch im Hinblick auf Vorgaben der Europäischen Union, so ist in dem Beschluss zu TOP 1.15 der Konferenz zu lesen, sei es an der Zeit, das deutsche AGB-Recht für Verträge zwischen Unternehmen zu überarbeiten.
Wirtschaftsstandort Deutschland attraktiver machen
Ziel der Überarbeitung soll sein, die Rechtssicherheit im unternehmerischen Geschäftsverkehr zu verbessern, die internationale Wettbewerbsfähigkeit des deutschen Rechts zu steigern und damit letztlich auch den Wirtschaftsstandort Deutschland attraktiver zu machen.
Langjährige Forderung
Die Justizministerkonferenz kommt mit ihrem Beschluss einer Forderung nach, die von Branchenverbänden und Rechtswissenschaftlern seit vielen Jahren erhoben wird, siehe hierzu auch diesen Beitrag.
Zum Hintergrund
Möglicherweise haben die Covid-19-Pandemie und der Krieg in der Ukraine mit dazu beigetragen, dass der Handlungsbedarf erkannt wurde. Einen Beitrag dazu finden Sie hier:
Der Bundesgerichtshof hat entschieden, dass bei einer pandemiebedingten Geschäftsschließung dem Gewerberaummieter grundsätzlich ein Anspruch auf Reduzierung der Miete zusteht (BGH, Urteil vom 12. Januar 2022, XII ZR 8/21). Der BGH hat dieses Recht mit einer Störung der Geschäftsgrundlage (§ 313 Abs. 1 BGB) begründet, nachdem er das Vorliegen eines Mangels des Mietgegenstandes abgelehnt hatte.
Prüfung aller Umstände des Einzelfalls
Allerdings muss, so der BGH, unter Berücksichtigung aller Umstände des Einzelfalls, insbesondere der vertraglichen oder gesetzlichen Risikoverteilung, geprüft werden, ob dem Mieter das Festhalten am unveränderten Vertrag unzumutbar ist.
Eine Reduzierung der Miete um die Hälfte hat der BGH als zu pauschal abgelehnt: Weil das Risiko einer pandemiebedingten Gebrauchsbeschränkung der Mietsache keine der beiden Vertragsparteien allein treffe, seien bei der vorzunehmenden Abwägung
- die konkreten Nachteile, die dem Mieter durch die Geschäftsschließung entstanden sind,
- die Maßnahmen, die der Mieter ergriffen hat oder ergreifen konnte, um die drohenden Verluste zu mindern,
- die finanziellen Vorteile, die der Mieter aus staatlichen Leistungen zum Ausgleich der pandemiebedingten Nachteile erlangt hat,
- Leistungen einer einstandspflichtigen Betriebsversicherung und
- die Interessen des Vermieters
zu berücksichtigen.
Auswirkungen für Folgen des Ukraine-Krieges
Das Urteil ist wegweisend für die Verteilung nicht vorhersehbarer Risiken zwischen den Parteien eines Vertrages und dürfte über die Covid-19-Pandemie hinaus auch Bedeutung für im Zeitpunkt des Vertragsabschlusses nicht vorhersehbare Folgen des Ukraine-Krieges haben.
Zeitpunkt des Vertragsabschlusses
Ist allerdings das Risiko im Zeitpunkt des Vertragsabschlusses bereits bekannt, kommt eine Anpassung des Vertrages über § 313 BGB nicht mehr in Betracht. Denn dann fehlt es bereits an einer Veränderung „nach Vertragsschluss“, die § 313 Abs. 1 BGB voraussetzt. Daraus folgt: Für Verträge, die nach Erlass der ersten Lockdown-Allgemeinverfügungen der Landesregierungen im März 2020 geschlossen wurden, kommt eine Vertragsanpassung wegen Geschäftsschließung infolge der Covid-19-Pandemie ebenso wenig in Betracht wie für nach dem 24. Februar 2022 geschlossene Verträge wegen Folgen des Ukraine-Krieges.
Vertragliche Risikoverteilung
Für Verträge, die später abgeschlossen wurden und in Zukunft noch abgeschlossen werden, steht § 313 BGB wegen Auswirkungen des Ukraine-Krieges und der Covid-19-Pandemie, beispielsweise im Falle einer neuen Infektionswelle mit neuen Virusvarianten und erneuten Lockdowns, oder im Falle weiterer Preisexplosionen aufgrund weiterer Wirtschaftssanktionen gegen Russland, nicht zur Verfügung. In diesen Fällen kommt nur eine vertragliche Risikoverteilung in Betracht.
Wegen der strengen AGB-Rechtsprechung des BGH ist der Spielraum für vertragliche Risikoverteilungsklauseln auch in B2B-Verträgen sehr eng.
Schon lange sind aus Alltagsgegenständen, die früher nichts mit Software oder IT zu tun hatten,
Computer geworden: Kraftfahrzeuge enthalten zahlreiche Prozessoren und Programme, die
teilweise, wie z.B. Motorsteuerungssoftware, vom Fahrer unbemerkt im Hintergrund arbeiten,
teilweise aber auch mit dem Fahrer interagieren und von diesem bedient werden, z.B.
Bordcomputer, Navigationssysteme, Warn- und Fahrerassistenzsysteme usw.
Ausgelöst durch die UsedSoft-Rechtsprechung haben viele Softwarehersteller ihre Vertriebsmodelle
auf zeitlich befristete Gebrauchsüberlassung umgestellt. Bei zeitlich unbefristeten Lizenzen ist in
der Praxis zu beobachten, dass die Hersteller zunehmend Lizenzaudits durchführen, um die
ordnungsgemäße Lizenzierung ihrer Software in Unternehmen zu überprüfen. Doch noch viel besser
können Hersteller Missbrauch und Übernutzung von Software kontrollieren, wenn der Anwender gar
nicht erst in den Besitz der Software gelangt.
IT-Projekte in der Krise und gescheiterte IT-Projekte machen einen erheblichen Anteil der Arbeit
eines Anwalts aus, der sich mit IT-Recht beschäftigt. Freilich werden sich die IT-Projekte, die ohne
Probleme in der geplanten Zeit und im Rahmen des veranschlagten Budgets zur Zufriedenheit
beider Parteien abgeschlossen werden, niemals auf einem Anwaltsschreibtisch wiederfinden. Der
subjektive Eindruck aus Anwaltssicht, dass sehr viele IT-Projekte scheitern, täuscht gleichwohl
nicht.
Im aktuellen Heft der Zeitschrift Computer und Recht (CR 2021, 709 ff.) erläutert unsere Partnerin Dr. Truiken J. Heydn das neue Gewährleistungsrecht für digitale Produkte (§§ 327i ff. BGB n.F.), das am 1. Januar 2021 in Kraft treten wird.
In der aktuellen Ausgabe der Zeitschrift für Internationales Wirtschaftsrecht (IWRZ) erläutert unsere Partnerin Dr. Truiken Heydn das datenschutzrechtliche Urteil des EuGH vom 15. Juni 2021 im Fall Facebook (Az. C-645/19). In dem Fall, der dem Urteil zugrunde lag, ging es um eine Klage der belgischen Datenschutzaufsichtsbehörde gegen die Facebook Belgium BVBA. Facebook hatte im Verfahren vorgetragen, dass die Facebook Ireland Ltd. die ausschließliche Verantwortung für die Erhebung und Verarbeitung personenbezogener Daten im gesamten Unionsgebiet habe, also auch in Bezug auf die personenbezogenen Daten belgischer Nutzer. Fundstelle: IWRZ 2021, Heft 5, Seiten 226-229. Einen Kurzüberblick finden Sie hier.
In der aktuellen Ausgabe des BRAK-Magazins erläutert unsere Partnerin Dr. Truiken Heydn die wichtigsten Regelungen eines IT-Projektvertrages für ein agiles Softwareprojekt.
Geregelt werden sollten die Mitwirkungspflichten des Auftraggebers, die Anforderungs- und Leistungsbeschreibung und die Abnahme, insbesondere, ob hinsichtlich der einzelnen Produktinkremente eine Teilabnahme erfolgen soll. Auch die Vergütungsregelung bedarf besonderer Aufmerksamkeit. Sinnvoll ist schließlich auch eine Regelung einer vorzeitigen Beendigungsmöglichkeit.
Für digitale Inhalte und Dienstleistungen gelten ab 1.1.2022 neue Gewährleistungsregeln gegenüber Verbrauchern sowie in der dem Verbrauchergeschäft vorgelagerten Vertriebskette. In einem 2 1/2-stündigen Online-Seminar der Deutschen AnwaltAkademie gibt unsere Partnerin Dr. Truiken Heydn am 3. November 2021 einen Überblick über die neuen Vorschriften des BGB und erläutert die folgenden Themen:
- Rechte des Verbrauchers bei Mängeln
- Verjährung
- Beweislastumkehr
- Zulässigkeit abweichender Vereinbarungen
- Regress zwischen Unternehmen
- Gerichtliche Geltendmachung
- Digitale Inhalte und Dienstleistungen für Unternehmen (B2B)
Hier können Sie sich anmelden.
In einem Urteil vom 15. Juni 2021 (Az. C-645/19 – Facebook) hat der EuGH einige wichtige Weichenstellungen für das Vorgehen von Datenschutzbehörden gegen Konzerne vorgenommen.
Sachverhalt
Der Entscheidung lag ein Fall zu Grunde, in dem die belgische Datenschutzbehörde wegen Verarbeitung personenbezogener Daten von Internetnutzern in Belgien mittels Cookies, Social Plugins und Pixeln gegen die Facebook Inc., die Facebook Ireland Ltd. sowie die in Belgien ansässige Facebook Belgium BVBA eine gerichtliche Unterlassungsklage erhoben hatte. Die Klage war in erster Instanz erfolgreich. Facebook hatte vorgetragen, dass die Facebook Ireland Ltd. die ausschließliche Verantwortung für die Erhebung und Verarbeitung personenbezogener Daten im gesamten Unionsgebiet habe. Die Niederlassung in Belgien sei, so Facebook, in erster Linie gegründet worden, um Beziehungen zu den Organen der Union zu unterhalten, und nur in zweiter Linie, um an in Belgien ansässige Personen gerichtete Werbe- und Marketingmaßnahmen des Konzerns zu fördern. Das Berufungsgericht erklärte sich allerdings für unzuständig, soweit die Klage gegen die Facebook Inc. und die Facebook Ireland Ltd. gerichtet war.
Hintergrund
Aus steuerlichen Gründen haben viele global agierende Unternehmen wie Facebook, Google oder Amazon ihre Europazentrale in bestimmten EU-Ländern wie Irland oder Luxemburg. Dort werden zumeist auch die personenbezogenen Daten der Nutzer verarbeitet. Im Juli 2021 haben sich allerdings die Finanzminister der G20-Staaten auf eine globale Steuerreform mit 15% Mindeststeuern für große Unternehmen geeinigt, um den Wettbewerb dieser Steueroasen um Investitionen und Schaffung von Arbeitsplätzen mittels steuerlicher Anreize zu beenden. Daher wird sich künftig die Frage stellen, nach welchen Kriterien solche Unternehmen dann den Sitz ihrer Europazentrale auswählen werden. Vielleicht danach, in welchem Land die Datenschutzbehörde am wenigsten streng ist, wenn diese Unternehmen in großem Umfang personenbezogene Daten verarbeiten? Wohl kaum, denn der EuGH hat dem Forum Shopping in Bezug auf Datenschutzbehörden nunmehr einen Riegel vorgeschoben.
Rechtlicher Rahmen gemäß DSGVO
Art. 56 DSGVO sieht vor, dass die Aufsichtsbehörde, in deren geografischem Zuständigkeitsbereich ein Verantwortlicher für Datenverarbeitung seine Hauptniederlassung oder seine einzige Niederlassung hat, als federführende Aufsichtsbehörde für die grenzüberschreitende Datenverarbeitung des Verantwortlichen zuständig ist. Die Zusammenarbeit der Datenschutzbehörden bei grenzüberschreitender Datenverarbeitung ist in den Artikeln 60 ff. DSGVO geregelt.
Nicht federführende Behörde darf selbst tätig werden
Der EuGH entschied, dass die nicht federführende Aufsichtsbehörde (hier: die belgische Aufsichtsbehörde) selbst tätig werden kann, wenn die federführende Aufsichtsbehörde (hier: die irische Aufsichtsbehörde) entschieden hat, sich mit dem Fall nicht selbst zu befassen. Weiter führte der EuGH aus, dass eine Klage der tätigkeitsbefugten nicht federführenden Aufsichtsbehörde (der belgischen Aufsichtsbehörde) nicht voraussetzt, dass der für die grenzüberschreitende Verarbeitung personenbezogener Daten Verantwortliche, gegen den die Klage erhoben wird, im Hoheitsgebiet der nicht federführenden Behörde eine Hauptniederlassung oder eine andere Niederlassung hat. Es kommt lediglich darauf an, ob der Verantwortliche eine Niederlassung (irgendwo) im Unionsgebiet hat. Die Klage der belgischen Aufsichtsbehörde gegen die Facebook Belgium BVBA setzt also nicht voraus, dass die Facebook Ireland Ltd. als für die grenzüberschreitende Verarbeitung personenbezogener Daten Verantwortlicher in Belgien eine Hauptniederlassung oder eine andere Niederlassung hat.
Untrennbare Verbindung mit der Datenverarbeitung durch andere Konzerngesellschaft
Das Kernargument des EuGH lautet wie folgt: Die Tätigkeit der Facebook Belgium BVBA sei untrennbar mit der Datenverarbeitung durch die Facebook Ireland Ltd. verbunden, und deshalb erfolge die Datenverarbeitung durch die Facebook Ireland Ltd. (auch) „im Rahmen der Tätigkeit einer Niederlassung eines Verantwortlichen“ im Sinne von Art. 3 Abs. 1 DSGVO. Die Datenverarbeitung durch die Facebook Ireland Ltd. erfolgt also auch durch die Facebook Belgium BVBA und damit auch auf belgischem Boden. Deshalb, so der EuGH, kann eine Aufsichtsbehörde, die nicht die federführende Behörde ist, ihre Klage sowohl gegenüber der Hauptniederlassung des Verantwortlichen, die sich in dem Mitgliedstaat der Aufsichtsbehörde befindet – was hier indes nicht der Fall war –, als auch gegenüber einer anderen Niederlassung des Verantwortlichen erheben, sofern Gegenstand der Klage eine Datenverarbeitung ist, die im Rahmen der Tätigkeiten der Niederlassung erfolgt.
Demnach durfte die belgische Aufsichtsbehörde ihre Klage also gegen die Facebook Belgium BVBA erheben, obwohl Facebook vorgetragen hatte, dass für die Erhebung und Verarbeitung personenbezogener Daten im gesamten Unionsgebiet ausschließlich die Facebook Ireland Ltd. verantwortlich sei. Jede Konzerngesellschaft, deren Tätigkeit mit der Datenverarbeitung durch eine andere Konzerngesellschaft „untrennbar verbunden“ ist, kann für Verstöße gegen die DSGVO in Anspruch genommen werden.
Fazit: Keine Berufung auf interne Konzernstrukturen
Damit hat der EuGH dem Versuch, sich durch Verweis auf interne Konzernstrukturen einem Verfahren wegen Verletzung von Datenschutzrecht zu entziehen, eine Absage erteilt.
