Geplante Erhöhung des Mindestlohnes ab Januar 2024

Die Mindestlohnkommission hat am 26. Juni 2023 ihren Vorschlag zur erneuten Erhöhung des Mindestlohnes bekannt gegeben. Danach soll der Mindestlohn ab dem 01. Januar 2024 auf 12,41 Euro steigen und zum 01. Januar 2025 nochmals auf 12,82 Euro erhöht werden. Der Vorschlag der Mindestlohnkommission ist nun von der Bundesregierung durch Rechtsverordnung verbindlich zu machen.

Der Mindestlohn wurde zuletzt zum 01. Oktober 2022 durch Gesetz auf 12,00 Euro erhöht. Dabei wurde gleichzeitig die Grenze für den Minijob von 450,00 Euro auf 520,00 Euro angepasst. Mit der nunmehr geplanten Erhöhung müssen Arbeitgeber eine Anpassung der Stunden bei geringfügig Beschäftigten im Blick behalten, um die Verdienstgrenze bei Minijobs nicht zu überschreiten. Gerne helfen Ihnen unsere Arbeitsrechtsexperten Jane Hohmann und Vivien Demuth bei der Anpassung der Verträge, bei Fragen zur Anwendbarkeit des Mindestlohnes und weiteren Fragen rund ums Arbeitsrecht.

Wenn der Schwanz mit dem Hund wackelt oder verkehrte Welt im Umgangsrecht?

Das Landgericht Frankenthal entschied am 12.05.2023 (LG Frankenthal, 2 S 149/22), dass der ehemalige Lebensgefährte nach der Trennung Anspruch auf Umgang mit dem gemeinsamen Hund (Labradorrüden) hat. Eine Regelung, wonach jeder der beiden Ex-Partner im zweiwöchigen Wechsel sich um den Hund kümmern darf, sei interessengerecht.

Der Hund ist keine Sache oder doch?

Das LG Frankenthal hat sachenrechtlich entschieden. Beide Lebenspartner waren und sind Miteigentümer des Hundes, der nach § 90a BGB zwar keine Sache ist, aber gleichwohl rechtlich wie eine behandelt wird. Miteigentümern steht die Nutzung ihres Gemeinschaftseigentums dann auch gemeinschaftlich zu – und da man den Hund nicht teilen kann wie ein Stück Brot – war hier eine andere Form des „Umgangs“ zu regeln. Der wechselseitigen „Nutzung“ des Hundes stand auch nicht das Wohl des Hundes entgegen, jedenfalls konnte das Gericht eine solche „Tierwohlgefährdung“ nicht erkennen. Somit war die Entscheidung letztendlich keine echte des Umgangsrechts, sondern eine rein sachenrechtliche Feststellung.

Die Parteien hätten den Fall z.B. auch durch eine Auflösung der Miteigentümergemeinschaft durch Verwertung (Pfandverkauf!) erreichen können. Das war offensichtlich nicht gewollt.

Entscheidend ist immer das Eigentumsverhältnis!

In der Rechtsprechung gab es in der Vergangenheit immer wieder Fälle des Streits um den „Familienhund“. Das OLG Stuttgart (Beschl. v. 16.04.2019 – 18 UF 57/19) entschied letztlich mit ähnlicher Begründung, in der Sache aber genau anders. Dem Ex-Ehepartner wurde die Zuweisung des Hundes (als Haushaltsgegenstand) verweigert, weil der andere Ex-Partner nach Auffassung des Gerichts Alleineigentümer u.a. aufgrund alleinigen Eintrags in der Übergabeurkunde des Hundes war. Nach § 1568b Abs. 2 BGB steht das Alleineigentum des anderen Ex-Partners aber der Zuweisung entgegen. Eine Überlassung von Gegenständen nach der Rechtskraft der Scheidung kann nur bei gemeinsamen Haushaltsgegenständen verlangt werden. Bei Alleineigentum steht die Sache dem Eigentümer auch alleine zu!

Drum

Wer sich einen Hund zulegt, hat ein Umgangsrecht, wenn er in den Papieren steht!

Equal Pay als Anspruch auf gleiche Bezahlung in der Arbeitnehmerüberlassung – Die Leiharbeit im Lichte der Rechtsprechung des BAG

Häufig greifen Unternehmen auf den Einsatz von Leiharbeitnehmern zurück, um vorhandene Lücken im Personalbedarf kurzfristig zu füllen. Hierbei gibt es jedoch sowohl für Entleiher als auch für Verleiher immer wieder große Unsicherheiten, vor allem hinsichtlich der Vergütung eines Leiharbeitnehmers.

Das Bundesarbeitsgericht (BAG) hat in einer Entscheidung bestätigt, dass durch Tarifverträge der Zeitarbeit vom sog. Equal-Pay-Grundsatz „nach unten“ abgewichen werden kann.

Abweichung vom Gleichstellungsgrundsatz

In § 8 Abs. 1 des Arbeitnehmerüberlassungsgesetzes (AÜG) ist der sog. Gleichstellungsgrundsatz geregelt. Dieser besagt, dass Leiharbeitnehmer für die Zeit der Überlassung grundsätzlich Anspruch auf die im Betrieb des Entleihers geltenden wesentlichen Arbeitsbedingungen eines vergleichbaren Stammarbeitnehmers des Entleihers haben (Grundsatz des Equal Pay und des Equal Treatment). Von diesen Vorgaben kann nach § 8 Abs 2 AÜG ein Tarifvertrag „nach unten“ abweichen, sodass der Verleiher dem Leiharbeitnehmer eine niedrigere Vergütung zahlen muss. Dies hat das BAG nun in einer neuen Entscheidung bestätigt (BAG, Urteil vom 31.05.2023- 5 AZR 143/19).

In dem entschiedenen Fall ging es um eine teilzeitbeschäftigte Leiharbeitnehmerin, die im Rahmen eines befristeten Vertrags von Januar bis April 2017 an ein Einzelhandelsunternehmen verliehen war und für 2017 nunmehr einen Anspruch auf Differenzvergütung in Höhe von 1.296,72 Euro brutto geltend gemacht hat. Ihr Gehalt betrug zuletzt 9,23 Euro brutto pro Stunde, während ihren Angaben zufolge ein vergleichbarer Arbeitnehmer des Entleihers, sog. Stammmitarbeiter, einen Stundenlohn in Höhe von 13,64 Euro brutto erhalten hat. Die Tarifverträge zwischen der iGZ und ver.di finden auf das Arbeitsverhältnis der Leiharbeitnehmerin Anwendung.

Das BAG hat – nach Vorlage an den EuGH – entschieden, dass die Leiharbeitnehmerin keinen Anspruch auf die gleiche Vergütung wie die Stammmitarbeitenden des Entleihers hat. Aufgrund der Anwendbarkeit des Tarifwerks der iGZ und ver.di war der Verleiher nur verpflichtet, die tarifliche Vergütung zu zahlen. Im Zusammenhang mit den gesetzlichen Schutzvorschriften für Leiharbeitnehmer genügt das hier anwendbare Tarifwerk den Anforderungen von Art. 5 Abs. 3 Leiharbeits-RL. Die EU-Richtlinie lässt eine Schlechterstellung hinsichtlich der Arbeitsbedingungen von Leiharbeitnehmern zu, sofern dies unter „Achtung des Gesamtschutzes der Leiharbeitnehmer“ erfolgt. Hierzu müssen Ausgleichsvorteile eine Neutralisierung der Ungleichbehandlung ermöglichen. Ein Ausgleichsvorteil kann etwa die Fortzahlung des Entgelts auch in verleihfreien Zeiten sein, wenn ein Leiharbeitnehmer nicht ausschließlich für einen bestimmten Einsatz eingestellt wird oder der Entleiher sich ein vertragliches Mitspracherecht bei der Auswahl der Leiharbeitnehmer vorbehalten hat. Verleihfreie Zeiten sind somit auch in befristeten Leiharbeitsverhältnissen stets möglich.

Vorliegend sieht das Tarifwerk von iGZ und ver.di eine Fortzahlung der Vergütung auch in verleihfreien Zeiten vor und der Verleiher kann das Wirtschafts- und Betriebsrisiko für verleihfreie Zeiten nicht auf den Leiharbeitnehmer übertragen. Auch ist die Abweichungsmöglichkeit vom Grundsatz des Equal Pay gesetzlich auf die ersten neun Monate des Leiharbeitsverhältnisses begrenzt. Eine Abweichung „nach unten“ ist somit unter „Achtung des Gesamtschutzes der Leiharbeitnehmer“ erfolgt und die Leiharbeitnehmerin hat keinen Anspruch auf die Differenzvergütung.

Inbezugnahme eines Tarifvertrags

Bereits 2019 hat das BAG entschieden, dass eine Abweichung vom Gleichstellungsgrundsatz nach § 8 Abs. 1 AÜG („Equal Pay“) kraft arbeitsvertraglicher Vereinbarung nur wirksam ist, wenn für den Entleihzeitraum das einschlägige Tarifwerk für die Arbeitnehmerüberlassung aufgrund einer Bezugnahme vollständig und nicht nur teilweise anwendbar ist (BAG, Urteil vom 16.10.2019 – 4 AZR 66/18).

Eine lediglich teilweise Inbezugnahme durch punktuelle Vereinbarungen einzelner tariflicher Bestimmungen oder durch Inbezugnahme von Regelungsbereichen oder -komplexen genügt somit nicht, um eine Abweichung vom Gleichstellungsgebot zu erlauben. Unschädlich sind hingegen vertragliche Regelungen über Gegenstände, die tariflich nicht geregelt sind oder die zugunsten des Arbeitnehmers von den tariflichen Bestimmungen abweichen.

Hierbei ist auch zu berücksichtigten, dass eine Anwendung des Tarifwerkes auf das Leiharbeitsverhältnis nur für Zeiten eines Einsatzes bzw. einer Überlassung für die Gewährung einer Arbeitnehmerüberlassungserlaubnis nicht ausreichend ist. Vielmehr müssen auch für verleihfreie Zeiten die Regelungen des Tarifvertrags insgesamt anwendbar sein.

Fazit

Leiharbeitnehmer dürfen daher bei Geltung eines Tarifvertrages schlechter bezahlt werden als Stammmitarbeiter beim Entleiher, auch wenn sie dieselbe Arbeit verrichten, wenn der Tarifvertrag ihnen andere Ausgleichsvorteile sichert, wie etwa die Fortzahlung des Entgelts auch in verleihfreien Zeiten. Die Entscheidung des BAG setzt die vom EuGH gemachten Vorgaben entsprechend um und gewährt Arbeitgebern mehr Sicherheit beim Einsatz von Leiharbeitnehmern sowie Schutz vor Nachzahlungen an Leiharbeitnehmer und Sozialversicherungsträger.

Schadenersatz bei jedem Verstoß gegen die Datenschutzgrundverordnung?

Der EuGH hat am 04.05.2023 (EuGH C-300/21) darüber entschieden, ob allein bei Verstoß gegen Vorschriften der DSGVO (hier Verstoß gegen die Datenverarbeitung) der Datenverantwortliche an den Betroffenen Schadensersatz in Geld leisten muss. Das besondere an dem Fall war, dass der Betroffene Bürger gar keinen materiellen Schaden, sondern „nur“ einen immateriellen Schaden erlitten hatte, nämlich nach seiner Ansicht hat er „großes Ärgernis und einen Vertrauensverlust sowie ein Gefühl der Bloßstellung verspürt“.

Der EuGH entschied recht eindeutig:

Der bloße Verstoß gegen die DSGVO begründet keinen Schadenersatzanspruch. Der Schadenersatzanspruch hängt auch nicht davon ab, ob der entstandene (immaterielle) Schaden eine gewisse Erheblichkeit erreicht. Festlegungen zur Ermittlung der Höhe des Schadens sind Sache der Mitgliedsstaaten.

Was war passiert?

Die Österreichische Post sammelte Informationen über die politischen Affinitäten der österreichischen Bevölkerung und definierte mit Hilfe eines Algorithmus zu sozialen und demografischen Merkmalen „Zielgruppenadressen“. Daraus leitete die Österreichische Post ab, dass bestimmte Bürger eine hohe Affinität zu einer bestimmten österreichischen politischen Partei haben. Eine Übermittlung der verarbeiteten Daten an Dritte fand nicht statt.

Ein betroffener Bürger, der der Verarbeitung seiner personenbezogenen Daten nicht zugestimmt hatte, begehrt vor den österreichischen Gerichten die Zahlung von 1 000 Euro. Er behauptete, er habe dadurch, dass ihm eine besondere Affinität zu der fraglichen Partei zugeschrieben worden sei, großes Ärgernis und einen Vertrauensverlust sowie ein Gefühl der Bloßstellung verspürt.

Der österreichische Oberste Gerichtshof äußerte Zweifel, ob die DSGVO Schadenersatz für den Fall vorsieht, dass allein wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist und legt dem EuGH die Sache zur Vorabentscheidung mit folgenden drei Fragen vor:

  1. Reicht der bloße Verstoß gegen die DSGVO aus, um einen Schadenersatzanspruch zu begründen?
  2. Muss für den (immateriellen) Schadenersatz ein bestimmter Grad an Erheblichkeit erreichen werden?
  3. Welche unionsrechtlichen Vorgaben bestehen für die Festsetzung der Höhe des Schadenersatzes?

Nach der Entscheidung des EUGH ist der in der DSGVO vorgesehene Schadenersatzanspruch an drei kumulative Voraussetzungen geknüpft:

  1. Vorliegen eines Verstoßes gegen die DSGVO
  2. Vorliegen eines materiellen oder immateriellen Schadens, der aus diesem Verstoß resultiert
  3. Kausalzusammenhang zwischen dem Schaden und dem Verstoß

Nicht jeder Verstoß gegen die DSGVO begründet für sich genommen den Schadenersatzanspruch. Dem steht der klare Wortlaut der DSGVO entgegen. Nach den Erwägungsgründe der DSGVO, die speziell den Schadenersatzanspruch betreffen, führt ein Verstoß gegen die DSGVO nicht zwangsläufig zu einem Schaden. Außerdem muss ein Kausalzusammenhang zwischen dem Verstoß und dem entstandenen Schaden bestehen, um einen Schadenersatzanspruch zu begründen. Somit unterscheidet sich die Schadenersatzklage von anderen in der DSGVO vorgesehenen Rechtsbehelfen – insbesondere bei der Verhängung von Geldbußen, bei der ein individueller Schaden nicht nachgewiesen werden muss.

Der Gerichtshof stellt allerdings weiter fest, dass der Schadenersatzanspruch nicht auf (materielle und) immaterielle Schäden beschränkt ist, die eine gewisse Erheblichkeit erreichen. Das entspricht nicht dem in der DSGVO gewählten weiten Verständnis des Begriffs „Schaden“. Würde zudem der Ersatz eines immateriellen Schadens von einer Erheblichkeitsschwelle abhängig gemacht, könnte die graduelle Abstufung von der Möglichkeit, Schadenersatz zu erhalten, nach Beurteilung durch die angerufenen Gerichte unterschiedlich hoch ausfallen. Das läuft dem Willen des Unionsgesetzgebers an einer gleichartigen Umsetzung der DSGVO in den Mitgliedsstaaten entgegen.

Schließlich:

Die DSGVO kennt keine Regeln für die Bemessung des Schadenersatzes. Ausgestaltung von Klageverfahren und insbesondere die Festlegung der Kriterien für die Ermittlung des Umfangs des geschuldeten Schadenersatzes ist Aufgabe der einzelnen Mitgliedstaaten. Dabei soll aber ein vollständiger und wirksamer Schadenersatz für den erlittenen Schaden sichergestellt werden. Zur Frage des Verschuldens für einen Verstoß hat der EuGH in dieser Sache nicht entschieden. Dabei dürften aber die Schlussanträge des Generalanwaltes des EuGHs in der Rechtssache C-340/21 maßgeblich sein, der dort ausführt: „Für eine Haftungsbefreiung muss der Verantwortliche nachweisen, dass er für den Umstand, durch den der Schaden eingetreten ist, in keinerlei Hinsicht verantwortlich ist“. Ergo: Zunächst hat einmal der Verantwortliche jeden Verstoß gegen die DSGVO zu verantworten.

TikTok – Publicity um jeden Preis & jedes Risiko

Das soziale Netzwerk TikTok erfreut sich immer größerer Beliebtheit, auch bei Unternehmen. Denn insbesondere soziale Netzwerke eignen sich ausgezeichnet, kostengünstig und mit geringem Aufwand für Leistungen und Produkte eines Unternehmens zu werben. Jedoch stellt die Nutzung sozialer Netzwerke, wie auch TikTok, Unternehmen vor allem in Bezug auf die Einhaltung datenschutzrechtlicher Bestimmungen vor immer neue Herausforderungen.

Bei TikTok handelt es sich um ein Videoportal für die Lippensynchronisation von Musikvideos und anderen kurzen Videoclips, das zusätzlich Funktionen eines sozialen Netzwerks anbietet und vom chinesischen Unternehmen ByteDance betrieben wird. Für Unternehmen besteht die Möglichkeit bei TikTok ein sog. Nutzerprofil “TikTok for Business” anzulegen. Sofern sich das Unternehmen dann einen sog. Business-Account eingerichtet hat, kann es kurze Videoclips erstellen, um beispielsweise neues Personal zu gewinnen oder für Produkte und Dienstleistungen zu werben. Dabei werden oft die eigenen Beschäftigten in den Fokus gestellt bzw. als Schauspielende herangezogen.

Unternehmen können durch die Veröffentlichung von Videos eine sehr schnelle virale Reichweite erzielen, die deutlich erfolgsversprechender ist als auf anderen Plattformen. Jedoch bringt die Nutzung von TikTok vor allem aus rechtlicher Sicht einige Gefahren mit sich, insbesondere hinsichtlich des Datenschutzes.

Funktionsweise von TikTok

Wie bereits eingangs erwähnt, wird TikTok vorwiegend dazu genutzt, kurze Videosequenzen hochzuladen, diese Videos mit anderen Nutzern zu teilen und somit den Bekanntheitsgrad des eigenen Unternehmens zu erhöhen. Hierzu kann sich der Nutzer auch der von TikTok zur Verfügung gestellten Musik und Filtern bedienen, um die Videos zu bearbeiten und anzupassen. Vor dem Hochladen des fertiggestellten Videoclips können zudem Produkte oder auch Personen verlinkt werden. Weiterhin besteht die Möglichkeit, die Option „Stitch“ auszuwählen, wonach Teile des eigenen Videos von anderen Nutzern auf TikTok mit deren Videos kombiniert werden können.

Nach Erstellung eines Videos erhält der Nutzer die Möglichkeit, das Video mit anderen Nutzern entweder privat (nur mit Nutzern, denen selbst gefolgt wird) oder öffentlich (für alle Nutzer sichtbar) zu teilen.

Sind Videos erst einmal veröffentlicht, können sie von anderen Nutzern geliked, kommentiert, gespeichert oder auch auf anderen sozialen Kanälen geteilt werden. Auch ist es anderen Nutzern möglich, ein von einem Unternehmen für die Öffentlichkeit hochgeladenes Video für den eigenen Kanal zu bearbeiten und anschließend selbst zu veröffentlichen. Teilen Nutzer das Video beispielsweise auf Twitter, erscheint das Video zunächst mit der Abbildung der ersten Videosequenz unter dem Bereich “Tweets” des Twitteraccounts. Zudem kann der Link des Videos auch per WhatsApp, den Facebook Messenger und weiteren Apps von anderen Nutzern an beliebige Dritte gesendet werden.

Die Datenerhebung durch TikTok

Aus datenschutzrechtlicher Sicht äußerst bedenklich ist vor allem das „direkte“ oder „indirekte“ Sammeln und Verarbeiten zahlreicher Nutzerdaten durch TikTok. Hierunter fallen beispielhaft folgende vom Nutzer bereitgestellte Daten:  

  • Name
  • Telefonnummer
  • E-Mail-Adresse
  • Name des Unternehmens und dessen Sitz
  • IP-Adresse

TikTok weist in seiner „privacy policy“ darauf hin, dass in einigen Fällen auch geschäftliche Informationen, wie z.B. berufliche Kontaktdaten gespeichert werden. TikTok führt in seiner „privacy policy“ jedoch nur eine beispielhafte Aufzählung an Nutzerdaten an, die gespeichert und ggf. verarbeitet werden. Damit herrscht eine große Unsicherheit, welche Daten konkret von dem jeweiligen Nutzer durch TikTok gespeichert und ggf. weiterverarbeitet werden.

Weitergabe der personenbezogenen Daten

Kritisch zu sehen ist die Weitergabe der erhobenen, personenbezogenen Daten durch TikTok an andere Unternehmen. So gibt die Plattform z.B. sämtliche erhobenen Daten an Drittanbieter weiter, die TikTok dabei helfen, die Werbung auf der Plattform zu messen und den Werbetreibenden dabei zu unterstützen, die Wirksamkeit ihrer Werbung zu ermitteln. Weiterhin werden durch TikTok die erhobenen personenbezogenen Daten an Geschäftspartner, andere Unternehmen der gleichen Gruppe, Analyseanbieter und viele mehr weitergegeben. TikTok weist in seiner „privacy policy“ ausdrücklich darauf hin, dass die Daten an Unternehmen in den Ländern, wie die USA, Hongkong und Singapur weitergeben und dort entsprechend gespeichert werden. Es ist hierbei oft völlig unklar, zu welchen Zwecken die anderen Unternehmen die personenbezogenen Daten übermittelt bekommen und anschließend verarbeiten.

Rechtliche Herausforderungen

1. Veröffentlichung von Werbevideos unter Einbeziehung von Beschäftigten als Darsteller

Unternehmen verwenden TikTok vor allem zu Werbezwecken. Dabei werden oft Videoaufnahmen von und mit Beschäftigten erstellt. Nachfolgend zeigen ausgewählte Beispiele, welche Herausforderungen sich hieraus ergeben können.

1.1 Die Einwilligung beteiligter Personen
Sofern Bild-, Video-, und Tonaufnahmen von Beschäftigten durch das Unternehmen angefertigt werden, muss hierfür eine Einwilligung von der betroffenen Person eingeholt werden. Aus datenschutzrechtlicher Sicht bedenklich ist hierbei, ob eine solche Einwilligung von den Beschäftigten überhaupt eingeholt werden sollte, da durch die Nutzung und das Hochladen eines Videos auf TikTok ggf. bereits datenschutzrechtliche Grundprinzipien nicht eingehalten werden können.

1.2 Widerruf der Einwilligung und das Recht auf Löschung
Selbst wenn das Unternehmen eine Einwilligung von den Beschäftigten eingeholt hat, stellt sich bei der Verwendung ein weiteres Problem hinsichtlich der Durchsetzung des Rechts auf Löschung der personenbezogenen Daten der betroffenen Person gem. Art. 17 Abs. 1 lit. b DS-GVO. Diese Norm schreibt u.a. eine unverzügliche Löschung personenbezogener Daten vor, wenn die Verarbeitung auf eine Einwilligung gestützt und diese anschließend widerrufen wurde und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt. Widerruft die beschäftigte Person nach Veröffentlichung des Videos seine Einwilligung, so hätte der Arbeitgeber das Video auf TikTok unverzüglich zu löschen. Zwar ist die Löschung des Videos auf TikTok durch den Nutzer, der das Video hochgeladen hat, auf dem Unternehmensprofil jederzeit möglich, allerdings ergibt sich hierbei das Problem, dass das von dem Unternehmen hochgeladene und inzwischen wieder gelöschte Video bereits durch andere Nutzer entweder auf TikTok oder auf anderen sozialen Netzwerken geteilt, gespeichert oder anderweitig verbreitet worden sein kann.

Gemäß der Datenschutzerklärung von TikTok kann der Nutzer TikTok zumindest darum bitten, die Daten ganz oder teilweise auf der Plattform zu löschen. Ob TikTok diesem Versprechen tatsächlich nachkommen wird bzw. überhaupt kann, ist aber mehr als fraglich. Infolge dessen wird es das Unternehmen als Arbeitgeber schwer haben, den gesetzlichen Löschungsanspruch der Beschäftigten nach erklärtem Widerruf der Einwilligungserklärung in der Praxis (rechtssicher) zu erfüllen.

2. Übermittlung der Daten an Drittländer

Wie eingangs näher beschrieben, werden alle erhobenen Daten der Nutzer der gesamten Unternehmensgruppe weitergegeben.

Darüber hinaus werden (personenbezogene) Daten in weitere, sog. “unsichere Drittländer” mit Sitz in Singapur oder den USA übermittelt, welche das in der EU geltende Datenschutzniveau nicht garantieren können.

TikTok nutzt zudem den Dienst Appsflyer, um Nutzerdaten zu sammeln und die Werbung entsprechend anzupassen. Dabei ist derzeit unbekannt, wohin die Daten von Appsflyer verteilt werden. Der Dienst nennt über 4.500 mögliche Partnerfirmen, die auf die Daten zugreifen können.

3. Beteiligung von externen Dritten an Videos

Weitere Herausforderungen ergeben sich, wenn das jeweilige Unternehmen nicht die eigenen Beschäftigten in die Videoaufnahmen einbezieht, sondern externe Dritte (z.B. Influencer oder Models) zur Mitwirkung an den Videos beauftragt. Hierbei sind nicht nur die Vorgaben der DSGVO zu beachten, sondern auch vertragliche Beziehungen und weitere Gesetze. Für diesen Fall ist eine umfassende Rechtsberatung erforderlich, bei der Ihnen das Team von MKM LEGAL weiterhelfen kann.

Fazit

Die Nutzung von TikTok für geschäftliche Zwecke ist in datenschutzrechtlicher Hinsicht mit vielen Schwierigkeiten und Herausforderungen verbunden. Wenn Sie mehr über die unternehmerische Nutzung von TikTok erfahren möchten und auf Ihre Anforderungen hin konkrete Handlungsempfehlungen wünschen, kontaktieren Sie uns gern.

Strandbäder in Italien – eine vergaberechtsfreie Enklave in der EU?

Jeder, der schon einmal Badeurlaub am Meer in Italien gemacht hat, wird sie kennen: die Strandbäder („Bagni“), eine italienische Institution, die oft von Familien betrieben und unterhalten werden. Rund 30.000 solcher Badeanstalten gibt es in Italien. Oft bestehen sie aus Restaurants, Kiosken, bis hin zu Wohnungen zur Vermietung oder zum eigenen Gebrauch. Bisher hat der italienische Staat die Konzessionen zum Betrieb der Strandbäder ohne Beachtung des europäischen Vergaberechts verlängert.

Seit Erlass der sog. Bolkestein-Richtlinie aus dem Jahr 2006 (Dienstleistungsrichtlinie 2006/123/EG) zur Liberalisierung von Dienstleistungsmärkten war absehbar, dass Italien nicht darum herumkommen wird, die Strandbadkonzessionen unter Beachtung des Vergaberechts auszuschreiben. Denn gemäß Art. 12 der Richtlinie müssen die Mitgliedstaaten bei der Vergabe von Konzessionen für die Nutzung im öffentlichen Eigentum stehender Liegenschaften ein Verfahren zur Auswahl der Bewerber durchführen, wenn die Zahl der für eine bestimmte Tätigkeit verfügbaren Genehmigungen aufgrund der Knappheit der natürlichen Ressourcen begrenzt ist.

Auch politisch war das Thema seitdem ein Dauerbrenner in Italien. Die Strandbadbetreiber haben sich vehement gegen die Einführung von Vergabeverfahren gewandt. Insbesondere waren sie der Ansicht, dass sie schließlich in „ihre“ Strandbäder auch investiert haben.

Die politischen Parteien haben teilweise Wahlkampf damit betrieben, sich für die Erhaltung der bisherigen Praxis der Konzessionsverlängerung einzusetzen. Die Richtlinie wurde zwar in die italienische Rechtsordnung umgesetzt, zugleich ordnete aber ein Gesetz aus dem Jahr 2018 die Verlängerung der laufenden Konzessionen bis zum 31.12.2033 (!) an.

EuGH – Urteil vom 20.04.2023 – Rs. C 348/22

Das Verwaltungsgericht in Apulien legte die Frage, ob die Verlängerung der Konzessionen bis zum Jahr 2033 mit der Richtlinie vereinbar ist und die Richtlinie unmittelbare Anwendung findet, dem Europäischen Gerichtshof (EuGH) zur Entscheidung vor.

Der EuGH hat mit Urteil vom 20.04.2023 nun entschieden, dass die Konzessionen für die Nutzung der italienischen Strände nicht automatisch verlängert werden dürfen, sondern in einem neutralen und transparenten Auswahlverfahren vergeben werden müssen. Die maßgeblichen Regelungen der Bolkestein-Dienstleistungsrichtlinie seien unmittelbar anwendbar, bedürfen also keiner Umsetzung durch die italienische Regierung. Entgegenstehende nationale Vorschriften wie die Verlängerung der Konzessionen bis 2033 müssen unangewendet bleiben.

Betroffen sind alle Konzessionen für die Nutzung im öffentlichen Eigentum stehender Liegenschaften am Meer. Es ist insoweit unerheblich, ob sie ein eindeutiges grenzüberschreitendes Interesse aufweisen oder einen Sachverhalt betreffen, bei dem erhebliche Merkmale nicht über die Grenzen eines Mitgliedsstaates hinausweisen. Die Ausschreibungen müssen auf objektiven, nicht diskriminierenden, transparenten und verhältnismäßigen Kriterien beruhen.

Damit hat der EuGH ein Machtwort gesprochen und einer entgegenstehenden Rechtsanwendung der italienischen Regierung eine Absage erteilt.

Nostalgie contra Vergaberecht

Es bleibt abzuwarten, wie sich diese Entscheidung auf die italienischen Badebetriebe auswirkt. Auf der einen Seite kann die Anwendung des Vergaberechts zu faireren Vergaben von Konzessionen führen und die Strandbäderlandschaft positiv beleben, auf der anderen Seite wäre es schade, wenn das besondere Flair der italienischen „Bagni“ verloren ginge und sie zukünftig (auch) von nationalen oder internationalen Ketten betrieben würden.

Mögliche Pflichten von Zulieferern nach dem LkSG

Nach dem Lieferkettensorgfaltspflichtengesetz (kurz: Lieferkettengesetz bzw. LkSG verpflichtete Unternehmen – also solche, die im Inland mindestens 3.000, ab 1. Januar 2024 mindestens 1.000 Arbeitnehmer haben – haben durch das LkSG keine neuen gesetzlichen Rechte erhalten, um die Einhaltung der geforderten Sorgfaltspflichten innerhalb der Lieferkette durchzusetzen. Deshalb müssen sie, um ihren Sorgfaltspflichten gerecht zu werden, ihren unmittelbaren Zulieferern gewisse vertragliche Pflichten auferlegen.

Compliance und Weitergabe-Klauseln

So sind die Unternehmen gem. § 6 IV Nr. 3 LkSG ausdrücklich dazu verpflichtet, von ihren unmittelbaren Zulieferern die Einhaltung der „von der Geschäftsleitung des Unternehmens verlangten menschenrechtsbezogenen und umweltbezogenen Erwartungen“ sowie deren „angemessene Adressierung“ entlang der Lieferkette zu verlangen.

Auditierungsklauseln

Zur Durchführung der vom LkSG geforderten Risikoanalyse bei einem unmittelbaren Zulieferer und zur Kontrolle der Wirksamkeit von Präventionsmaßnahmen gem. § 6 IV Nr. 4, V LkSG werden Unternehmen mit ihren Zulieferern Audit-Klausel vereinbaren, welche ihnen in Bezug auf den Betrieb des unmittelbaren Zulieferers gewisse Einsichts- und Prüfungsrechte gewähren.

Schulungen und Weiterbildungen

Da die Unternehmen nach § 6 IV Nr. 3 LkSG verpflichtet sind, bei dem unmittelbaren Zulieferer Schulungen und Weiterbildungen zur Durchsetzung von dessen vertraglichen Zusicherungen durchzuführen, bietet sich die vertragliche Verankerung einer diesbezüglichen Duldungs- bzw. Durchführungspflicht an.

Duldung von Abhilfemaßnahmen und Kündigung als ultima ratio

Sollte eine Verletzung einer menschenrechts- oder umweltbezogenen Pflicht im Geschäftsbereich des unmittelbaren Zulieferers eingetreten sein oder unmittelbar bevorstehen, sind die Unternehmen nach § 7 LkSG verpflichtet, Abhilfemaßnahmen zu ergreifen. Auch dies ist nur möglich, wenn sich der Zulieferer zuvor zur Duldung oder zur eigenhändigen Umsetzung der vom Kunden eingeleiteten Abhilfemaßnahmen verpflichtet hat. Bei einer schwerwiegenden Verletzung von Sorgfaltspflichten durch den unmittelbaren Zulieferer ist das Unternehmen unter Umständen sogar zum Abbruch der Geschäftsbeziehung mit dem Zulieferer verpflichtet, was ein spezielles, vertraglich verankertes Sonderkündigungsrecht voraussetzt.

Weitergabe der Sorgfaltspflichten in der Lieferkette

Die „angemessene Adressierung“ der menschenrechts- und umweltbezogenen Erwartungen entlang der Lieferkette dürfte für die mittelständischen Zulieferer die schwierigste Aufgabe darstellen. Was genau damit gemeint ist, geht aus dem Gesetzestext nicht eindeutig hervor. Die Gesetzesbegründung zum LkSG spricht hier von einer „Weitergabeklausel“, mit welcher der Vertragspartner verpflichtet werden soll, „den Lieferantenkodex auch gegenüber seinen eigenen Vertragspartnern durch geeignete vertragliche Regelungen durchzusetzen“. Dies würde bedeuten, dass bloße „Bemühensklauseln“ in der vertraglichen Ausgestaltung nicht ausreichen und die Zulieferer verpflichtet würden, ihre eigenen Zulieferer mit geeigneten vertraglichen Sanktionsmechanismen zur Einhaltung der geforderten Sorgfaltspflichten zu zwingen.

Sorgfaltspflichten in Bezug auf mittelbare Zulieferer

Wie weit die vertragliche Verpflichtung im Sinne einer „angemessenen Adressierung“ gegenüber den Zulieferern des Zulieferers tatsächlich gehen soll, dürfte allerdings im Wesentlichen davon abhängen, ob die direkt nach dem LkSG verpflichteten Unternehmen Sorgfaltspflichten auch in Bezug auf ihre mittelbaren Zulieferer treffen. Diese werden sie mangels vertraglicher Beziehungen zu ihren mittelbaren Zulieferern nur über die vertragliche Verpflichtung ihrer direkten Zulieferer erfüllen können.

Der Gesetzgeber ist hier einen Mittelweg gegangen und erlegt den Unternehmen gem. § 9 III LkSG lediglich dann Sorgfaltspflichten in Bezug auf ihre mittelbaren Zulieferer auf, wenn ihnen tatsächliche Anhaltspunkte vorliegen, „die eine Verletzung einer menschenrechtsbezogenen oder umweltbezogenen Pflicht bei mittelbaren Zulieferern möglich erschienen lassen (substantiierte Kenntnis).“ So muss das Unternehmern bei seinen mittelbaren Zulieferern eine Risikoanalyse durchführen, wenn es von einer konkreten möglichen Verletzung einer menschenrechts- oder umweltbezogenen Pflicht erfährt – allerdings nur im Hinblick auf diese mögliche Verletzung. Dies kann etwa der Fall sein, wenn branchen- und/oder länderspezifisch eine Verletzung etwa des Verbots der Kinderarbeit durch den mittelbaren Zulieferer naheliegt, wobei eine Konkretisierung des Begriffs der „substantiierten Kenntnis“ durch die Rechtsprechung noch aussteht.

Sollte das Unternehmen feststellen, dass eine Verletzung beim mittelbaren Zulieferer eingetreten ist, muss es gem. § 9 III Nr. 3 LkSG ein Konzept zur Verhinderung, Beendigung oder Minimierung der Verletzung erstellen. Das Versäumnis, ein Abhilfekonzept zu erstellen oder umzusetzen, ist bußgeldbewehrt.

Konsequenzen für Vertragsgestaltung mit unmittelbaren Zulieferern

Auch wenn die Pflichten in Bezug auf mittelbare Zulieferer schwächer ausgestaltet sind und vor allem das Sanktionsrisiko für das Unternehmen geringer ist als im Bereich der unmittelbaren Zulieferer, ist es somit denkbar, dass mittelständische Zulieferer von ihren Kunden vertraglich zu einer angemessenen Auswahl, Verpflichtung und Kontrolle ihrer eigenen Zulieferer im Hinblick auf die Einhaltung der weitergegebenen menschenrechts- und umweltbezogenen Erwartungen angehalten werden, sofern bei diesen ein menschenrechts- oder umweltbezogenes Risiko nicht ausgeschlossen ist. Dies würde zumindest dem mit dem LkSG verfolgten Ziel – der Verbesserung der internationalen Menschenrechtslage – entsprechen. Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) empfiehlt den Unternehmen sogar, mittelbare Zulieferer auch in die regelmäßige, anlasslose Risikoanalyse zu integrieren. Ob und in welchem Ausmaß eine aus entsprechenden Vertragsklauseln folgende Einschränkung der Privatautonomie der unmittelbaren Zulieferer AGB-rechtlicher Kontrolle standhalten wird, ist abzuwarten. Für eine Beratung zum Lieferkettengesetz stehen wir von MKM + Partner gerne zur Verfügung.

Vermieter aufgepasst!

Anfang dieses Jahres hat das Statistische Bundesamt das Basisjahr des Verbraucherpreisindexes auf das Jahr 2020 angepasst und aktualisiert. Was es damit auf sich hat und wie die Änderung Sie betrifft, soll dieser Beitrag aufzeigen:

Der Verbraucherpreisindex ist die monatliche Darstellung der durchschnittlichen Preisentwicklung von Waren und Dienstleistungen, die konsumrelevant für private deutsche Haushalte sind. Somit ist dieser monatlich ermittelte Index der wohl zuverlässigste Gradmesser für die Entwicklung der Geldwertstabilität.

Darüber hinaus ist er häufig vereinbarte Grundlage für Mietpreisanpassungen im Rahmen sog. Wertsicherungsklauseln vieler Gewerberaummietverträge in Deutschland. Der Verbraucherpreisindex wird regelmäßig, zumeist alle fünf Jahre, einer Revision unterzogen und auf ein neues Basisjahr umgestellt. Am 22. Februar 2023, nach Veröffentlichung der Ergebnisse für den Berichtsmonat Januar 2023, erfolgte die Umstellung des Basisjahres von 2015 auf das neue Basisjahr 2020.

Durch diese Umstellung wurden vor allem relevante Änderungen der Teuerungsraten der Jahre 2020 bis 2022 berücksichtigt. Für Zeiträume vor Januar 2020 wurden die Teuerungsraten nur auf das neue Basisjahr umgerechnet, hier ergeben sich daher nur rundungsbedingte Änderungen in engen Grenzen. Für bereits in der Vergangenheit vorgenommene Änderungen hat die Umstellung keine Auswirkungen.

Häufig stellt sich Vermietern von Gewerberaum jetzt aber die Frage, wie sie künftig etwaige Mietsteigerungen korrekt berechnen sollen. Es besteht häufig Unklarheit, ob die im Mietvertrag mit einem alten Basisjahr vereinbarte Veränderung des Verbraucherpreisindexes schon erreicht ist und eine Mietanpassung erfolgen kann.

Hier ist zunächst zu prüfen, welche Art von Wertsicherungsklausel im eigenen Gewerberaummietvertrag vereinbart wurde. Früher häufig verwendet wurde die Festlegung eines Punktwertes, der im Verhältnis zum vereinbarten Basisjahr zu sehen ist. Das sind die sog. „Punkteregelungen“, welche nach Umstellung des Basisjahres regelmäßig Probleme bereiten und überaus konfliktträchtig sind.

Daneben gibt es noch die sog. „Prozentregelungen“, welche eine Berechnung unabhängig vom Basisjahr ermöglichen und damit deutlich einfacher in der Anwendung sind.

Das Statistische Bundesamt empfiehlt deshalb seit Jahren, bestehende Punkteregelungen nach Möglichkeit auf Prozentregelungen oder Terminregelungen anzupassen. Hierdurch werden die Prüfung der Regelung und die vorzunehmende Berechnung für Vermieter stark vereinfacht.

Da die Berechnung der Teuerungsraten bei Punktereglungen nicht nur zeitaufwendiger, sondern auch komplizierter ist, hat sich ein ganz neuer Markt an Anbietern entwickelt, welche diese Berechnung gegen teils hohes Entgelt anbieten. Einen bestehenden Mietvertrag von einer Punkteregelung in eine Prozent- oder Terminregelung umzustellen, ist daher nicht nur gemessen am Aufwand, sondern auch finanziell lohnenswert.

Liegt eine Punktregelung vor und ist ein anderes Basisjahr im Vertrag vereinbart, so sind mehrere Rechenschritte nötig, um herauszufinden, ob eine Anpassung schon vorgenommen werden kann. Zunächst müssen die Indexstände des aktuellen Basisjahres auf das ursprünglich vereinbarte Basisjahr umgerechnet werden, danach kann die Veränderung in Punkten geprüft werden, um schließlich die Berechnung der Prozentzahl, um die der Geldbetrag anzupassen ist, vorzunehmen.

Bei der Prozentregelung ist die Umrechnung des Indexes auf ein früheres Basisjahr nicht erforderlich, es kann hier immer mit den aktuellen Indexständen gerechnet werden, da die Prozentregelung vom Basisjahr des Index unabhängig ist. Die Prüfung der Möglichkeit einer Anpassung findet in einem einfachen Schritt statt: Der Indexstand, ab dem angepasst werden kann, ergibt sich aus der Multiplikation des Indexstands des Bezugsmonats mit 1,05 (für eine beispielsweise vereinbarte Veränderung von 5%).

Für diese Berechnung stellt das statistische Bundesamt zudem einen Wertsicherungsrechner unter destatis.de/wsk zur Verfügung, in dem mittels weniger Klicks die Berechnung einfach selbst vorgenommen werden kann. Wer sich unsicher ist oder den Rechner nicht selbst nutzen will, kann die dort angebotene Berechnung für 30,- € auch vom statistischen Bundesamt vornehmen lassen.

Für Punktregelungen können in beiden Fällen nur Berechnungen bis Dezember 2002 als Startmonat vorgenommen werden, spätere frühere Zeiträume werden nicht mehr unterstützt.

Um die hier aufgezeigten deutlichen Nachteile der Punkteregelung zu vermeiden, empfiehlt sich daher, bei neuen Gewerbemietverträgen auf eine rechtssichere Prozentregelung bei der Wertsicherungsklausel zu achten bzw. alte Klauseln entsprechend anzupassen! Bei Letzterem ist insbesondere darauf zu achten, die grundsätzlich nötige Schriftform zur Wahrung der Formwirksamkeit und die allgemein für Wertsicherungsklauseln geltenden Voraussetzungen einzuhalten.

Für Nutzer von Wertsicherungsklauseln, deren Verträge noch auf zwischenzeitlich weggefallene Indizes Bezug nehmen (z.B. für spezielle Haushaltstypen, „früheres Bundesgebiet“, „neue Länder und Berlin-Ost“), ist eine Anpassung der Wertsicherungsklausel bzw. ein rechnerischer Umstieg von diesen Preisindizes auf den Verbraucherpreisindex für Deutschland ohnehin zwingend notwendig.

Sprechen Sie unser Gewerbemietrechtsteam gerne an, wenn Sie im Zusammenhang mit Ihrer Wertsicherungsklausel Unterstützung benötigen!

Wer muss bei Datenschutzverstößen zahlen? Klarheit durch EuGH-Urteil erwartet

Grundsätzlich können Verstöße gegen die Datenschutzgrundverordnung gemäß den Vorgaben aus Art. 83 Abs. 4, 5 und 6 DSGVO mit einem Bußgeld geahndet werden. Die deutschen Gerichte beschäftigt nach wie vor die Frage, ob ein Unternehmen als Verantwortlicher unmittelbar und ohne weitere Nachweise unmittelbar haftet oder nicht doch ein (schuldhafter) Verstoß eines leitenden Beschäftigten nachgewiesen werden muss.

Worum dreht sich der Streit?

Im Kern dreht sich der Streit um die Frage, ob bei der Verhängung von Bußgeldern das Funktions- oder das Rechtsträgerprinzip Anwendung findet. Bei Anwendung des Funktionsprinzips kann ein Bußgeld gegen ein Unternehmen bereits dann verhängt werden, wenn ein objektiver Verstoß eines Beschäftigten des Unternehmens vorliegt. Fordert man dagegen die Anwendung des Rechtsträgerprinzips, so könnte ein Bußgeld gegen ein Unternehmen nur dann verhängt werden, wenn nachgewiesen werden kann, dass eine Leitungsperson in Wahrnehmung ihrer Aufgabe einen schuldhaften Verstoß begangen oder ihre Aufsichtspflichten verletzt hat.

Diese Frage wird in naher Zukunft durch den Europäischen Gerichtshof (EuGH) beantwortet werden, da das Kammergericht Berlin (begrüßenswerterweise) im Wege des Vorabentscheidungsersuchens dem EuGH diese nicht ganz unwesentliche Rechtsfrage vorgelegt hat.

Datenschutzkonferenz hat sich bereits positioniert

Die Deutsche Datenschutzkonferenz (kurz DSK), der Zusammenschluss aller deutschen Datenschutzaufsichtsbehörden, hat sich in der Frage bereits positioniert und eine Pressemitteilung veröffentlicht.

Wenig überraschend hält die DSK das Funktionsträgerprinzip für anwendbar und lehnt die Anwendung des Rechtsträgerprinzips ab.

Die DSK begründet ihre Ansicht mit dem Adressatenkreis von Bußgeldern, der sich unmittelbar aus der DSGVO ergäbe und direkt auf Unternehmen abziele. Weiter führt die DSK an, dass sich aus Satz 3 des Erwägungsgrunds 150 eindeutig ergebe, dass hier das Funktionsträgerprinzip Anwendung finden müsse. Dieser sei von den Gerichten zwingend bei der Auslegung der Bußgeldvorschriften der DSGVO zu berücksichtigen.

Wann ist mit einem Urteil zu rechnen und welche Folgen hat dies für Unternehmen?

Das Gutachten des Generalanwalts, das für Ende April angekündigt wurde, wird einen ersten Hinweis liefern, wie der EuGH entscheiden könnte. In der Regel entscheidet der EuGH zeitnah nach Veröffentlichung des Gutachtens. Ein Termin zur Entscheidungsverkündung wurde jedoch noch nicht bekannt gegeben. Insofern darf die weitere Entwicklung mit Spannung erwartet werden.

Die Entscheidung des EuGH wird weitreichende Folgen für die Verhängung von Bußgeldern haben. Folgt der EuGH der Auffassung der Datenschutzkonferenz, so können wesentlich leichter Bußgelder verhängt werden. Entscheidet sich der EuGH für die Anwendung des Rechtsträgerprinzips, so müssten die Datenschutzbehörden vor Verhängung eines Bußgeldes einen Verstoß einer Leitungsperson feststellen und nachweisen. Dies stellt in der Praxis erheblich höhere Anforderungen an den Bußgeldbescheid dar als bei Anwendung des Funktionsträgerprinzips, da hier der konkrete Nachweis nicht weiter erbracht werden muss.

Am besten ist es jedoch ohnehin, es erst gar nicht zu Verstößen kommen zu lassen. Unser Datenschutz-Team berät Sie gerne und findet für Sie passgenaue und datenschutzkonforme Lösungen.

Sollte „das Kind schon in den Brunnen gefallen sein“ unterstützen wir Sie nicht minder gerne bei der Abwehr der von den Behörden gestellten Forderung.

Autor: Fabian Dechent (Rechtsanwalt)

ChatGPT – Rechtliche Herausforderungen im KI-Zeitalter

Manch einer witzelt, man solle doch erst einmal die natürliche Intelligenz stabilisieren, bevor man sich an die künstliche wagt. Davon abgesehen ist die Entwicklung der künstlichen Intelligenz (KI, AI) nicht aufzuhalten. Mehr noch: Sie hat in der letzten Zeit dermaßen an Fahrt aufgenommen, dass es vielen Beobachtern schwindelig wird. Wir können im Augenblick nur vermuten, wie sich unser Leben in den nächsten Jahren aufgrund des Fortschritts verändern wird. Und wie meist hinkt die Rechtsordnung der technischen Entwicklung meilenweit hinterher.

Gerade ChatGPT („Chat Generative Pre-trained Transformer“), der selbstlernende Chatbot von OpenAI, ist aus der Sicht vieler Unternehmern schon jetzt sehr attraktiv – wir sparen uns an dieser Stelle, die KI-Anwendung näher zu beschreiben. Die Entwicklung des Tools gipfelte kürzlich in der Version 4.0, die nicht mehr kostenfrei, aber dafür noch wesentlich leistungsfähiger sein soll. Es ist höchste Zeit, die rechtlichen Probleme beim Einsatz von ChatGPT zu beleuchten, da vor dem Einsatz von KI-gestützten Tools Haftungs- und anderen Fragen geklärt werden sollten.

Die Sache mit dem Copyright

Zum Einstieg lohnt sich der Blick auf eine naheliegende Schwierigkeit, die sich bei näherer Betrachtung in zwei Unterprobleme aufteilt: Zum einen muss man sich fragen, ob man bei der Verwendung der automatisch generierten Texte nicht zumindest teilweise das Urheberrecht eines Dritten verletzt. Es erscheint nicht ausgeschlossen, dass sich im Text – wenn auch zufällig – Passagen befinden, die wortgleich bereits anderweitig veröffentlicht sind. Zum anderen sollte der Verwender wissen, dass es zumindest nach dem bisherigen Stand der Diskussion schwierig wird, andere Dritte von der Verwendung der eigens generierten Texte abzuhalten – denn sie sind in der Regel keine urheberrechtlich geschützten Werke, da sie nicht durch einen Menschen geschaffen wurden. Wer also ein kreatives Marketing betreibt und dazu KI-Texte verwendet, sollte bei schmissigen Slogans aus der KI-Küche gleich an Markenschutz denken, um sich abzusichern.

Probleme mit Datenschutz und Geschäftsgeheimnissen

Bekannterweise sperrte die italienische Datenschutzbehörde ChatGPT kurzerhand, auch in anderen Ländern steht die Anwendung auf dem Prüfstand. Die deutsche Datenschutzkonferenz (DSK), bestehend aus den Landes- und dem Bundesbeauftragten für Datenschutz, prüfen noch eingehend, wie sie sich zum Verhältnis von ChatGPT zur DSGVO positionieren sollen.

Was es den Datenschützern so schwer macht, ist, dass die KI trotz anderslautender Bekundungen (Stichwort: OpenAI) überwiegend eine intransparente Blackbox ist. Von außen ist der Algorithmus nicht zu durchschauen, Quellen und Verwendungen von enthaltenen personenbezogenen Daten bleiben unklar. Eine relativ offensichtliche Hürde, die Datenschutz-Folgeabschätzung, die nach nach Art. 35 DGSVO bei einer solch bahnbrechenden Technik obligatorisch ist, muss eigentlich vor der erstmaligen Datenverarbeitung genommen werden – das gilt übrigens auch für den Anwender!

Angesichts der unklaren Verwendung der Daten durch OpenAI sollte auch tunlichst davon abgesehen werden, Geschäftsgeheimnisse für ChatGPT zugänglich zu machen: Zum einen können die Informationen dadurch den Schutzstatus nach dem GeschGehG verlieren, zum anderen ist eine Aneignung der Geheimnisse durch Dritte durchaus denkbar. Vor der erstmaligen Verwendung der KI-Unterstützung sowie in regelmäßigen Abständen sollten Mitarbeiter zu diesen Gefahren zwingend geschult werden.

Unternehmen sollten nicht vergessen, dass ChatGPT sekündlich mit Daten gefüttert wird und nicht selten auch wieder welche ausspuckt. Unternehmen, die KI-gestützt arbeiten möchten und solche Anbieter verwenden, sollten es grundsätzlich vermeiden, in solche Systeme personenbezogene Daten über Mitarbeiter, Kunden etc. einzugeben – insbesondere besonders geschützte Daten i.S. des Art. 9 DSGVO. Sollte es dennoch zu Datenschutzverletzungen kommen, drohen Geldbußen sowie die Geltendmachung von Ansprüchen durch Betroffene. Im Augenblick sollte der Blick fortwährend den Veröffentlichungen der Datenschutzbehörden gelten: Wird die Nutzung von ChatGPT auch hierzulande untersagt, ist die gleichwohl fortgesetzte Nutzung bereits Grund genug für eine Haftung.

Es menschelt – die rechtsverletzende Maschine

Die Maschine lernt letztlich vom menschlichen Verhalten. Es bedarf keiner großen Lebenserfahrung, um zu wissen, dass eine stark angepasste KI in der Lage ist, nicht nur moralisch verwerfliche, sondern auch strafwürdige Texte von sich zu geben. Wie man festgestellt hat, kann ChatGPT nicht nur versehentlich Unwahres verfassen, sondern auch bewusst lügen, um gesteckte Ziele zu erreichen. Die Komplexität heutiger Anforderungen an Political Correctness kommt erschwerend hinzu, wenn man als Unternehmen mit Formulierung nach außen auftritt: diskriminierende Äußerungen werden schnell publik, der Ruf wird mitunter irreparabel geschädigt.

Wenn man ChatGPT zum Thema Diskriminierung befragt, kommt die richtige Antwort, dass das KI-Sprachmodell gar nicht in der Lage ist, jemanden zu diskriminieren – es fehlt schlicht an einer Täterschaft. Die Organisation, die KI-Technologie einsetzt, beißen dann aber am Ende die sprichwörtlichen Hunde. Zu empfehlen ist daher, den Einsatz von KI damit zu vergleichen, dass man mit seinen Kindern irgendwo zu Besuch ist: man muss schon aufpassen, was sie erzählen. Umgesetzt bedeutet das, dass es eben Menschen als Aufpasser geben muss, die den Einsatz der KI in nicht zu großen Abständen evaluieren und jede Möglichkeit nutzen, um schädlichen Output im Ansatz zu verhindern. Gleichzeitig ist das Risiko von Rufschädigung, Geldbußen und Ansprüchen Dritter vor dem Einsatz von KI eingehend zu bewerten und der Nutzen vor dem Hintergrund möglicher Rechtsverletzungen ganz bewusst abzuwägen.

Blick in die Zukunft

In den nächsten Jahren wird die gesamte Riege der Gewaltenteilung auf die technische Entwicklung reagieren müssen: Die Gesetzgebung hat nicht die Zeit für lange ethische Diskussionen, zu groß sind die rechtlichen Unsicherheiten für die Anwender und die Betroffenen. Die Behörden versuchen derweil mit dem gegebenen Handwerkszeug, insbesondere dem Schwert des Datenschutzes, bedenklichen Entwicklungen zu begegnen – die Reichweite der Maßnahmen ist erfahrungsgemäß allerdings eher begrenzt. Nach einem zu langen Zeitraum werden dann Gerichte in vielen Einzelfällen zu einer gewissen Rechtssicherheit beitragen. Die Geschichte zeigt indes, dass alle staatlichen Maßnahmen vieles können, nur eines nicht: den Fortschritt aufhalten.

Bleiben Sie mit uns immer auf dem neuesten Stand der Entwicklungen. Vertrauen Sie auch in Sachen künstlicher Intelligenz lieber den Menschen von MKM.


Autor: Andree Hönninger (Rechtsanwalt I Fachanwalt für IT-Recht)