2- tägige Datenschutz-Kurzanalyse für Ihr Unternehmen zum Pauschalpreis

Wir machen Ihr Unternehmen fit für den Datenschutz und für die EU-DSGVO!

Unsere 2-tägige Datenschutz-Kurzanalyse verbindet neueste aktuelle Kenntnisse im Datenschutzrecht mit fundierter Praxiserfahrung und ermöglicht eine ganzheitliche Bewertung des datenschutzrechtlichen Reifegrads Ihres Unternehmens.
Dabei profitieren Sie von unserer langjährigen Expertise (seit 2007 in Unternehmen als externe Datenschutzbeauftragte tätig) und einem daraus entwickelten Prozess.

Die Datenschutz-Kurzanalyse

Wir kommen für 1 Tag zu Ihnen in Ihr Unternehmen, um Ihr Unternehmen zu auditieren. Am darauffolgenden Tag erstellen wir einen Bericht, der dann gemeinsam mit Ihnen durchgesprochen wird.

1. Tag der Datenschutz-Kurzanalyse:
Prüfung des datenschutzrechtlichen Ist-Zustandes, insbesondere unternehmensweite Ermittlung der Datenerfassung und des Datenflusses und der Übermittlungen von Daten

2. Tag der Datenschutz-Kurzanalyse:
Erstellung eines Abschlussberichtes mit den wesentlichen Anforderungen des datenschutzrechtlichen Soll-Zustandes einschließlich umfangreichem Maßnahmenkatalog und einer Abschlussbesprechung

Der Audit-Bericht

Aufgrund dieses aussagekräftigen, kompakten und anwendungsbezogenen Auditberichtes erhalten Sie einen sehr guten Überblick über den derzeitigen datenschutzrechtlichen Stand in Ihrem Unternehmen und eine konkrete Maßnahmenliste mit priorisierten Handlungsempfehlungen zur weiteren Umsetzung. Muster, Vorlagen, Checklisten, hilfreiche Links zur Vertiefung runden den Auditbericht ab. Der Bericht und das Audit berücksichtigt insbesondere auch schon die Anforderungen an die ab dem 25.5.2018 einzuhaltende EU-DSGVO und das ab dann geltende neue BDSG.

Kosten

Für diese 2-tägige Datenschutz-Kurzanalyse berechnen wir eine Pauschale* in Höhe von 2.000,00 netto zzgl. Reise- und Übernachtungskosten.

Neugierig geworden? Dann nehmen Sie Kontakt mit uns auf!

*Bedingungen: Ihr Unternehmen beschäftigt weniger als 100 Mitarbeiter. Dieses Angebot ist befristet zum 31.12.2017.

Mitarbeiterdatenschutz: ArbG Herford zum Flugmeilenkonto eines ausgeschiedenen Mitarbeiters

von Bianca Schillmöller und Carola Sieling

Flugmeilen zu sammeln kann sich auch für Unternehmen sehr rentieren. Da bestellt man doch gerne mal eine neue Kaffeemaschine für die Unternehmensküche – oder soll es vielleicht gleich die Spielekonsole für die Pause der Mitarbeiter sein?

Wie mit solchen Mitarbeiterdaten nach Ausscheiden zu verfahren ist, sollte möglichst frühzeitig durch den Arbeitgeber geregelt werden bzw. sollten Löschfristen eingehalten werden. Wenn nicht, kann das auch nach vielen Jahren ein böses Erwachen geben.

Wir haben in diesem Verfahren den ausgeschiedenen Mitarbeiter gegenüber seinen ehemaligen Arbeitgeber erfolgreich vor dem Arbeitsgericht Herford (Az. 3 Ca 196/16) vertreten. Inzwischen wurde allerdings Berufung gegen das Urteil vom 17.1.17 eingelegt. Wir halten Sie auf dem Laufenden.

Was war überhaupt geschehen?

Der Kläger war Mitarbeiter bei der Beklagten und führte im Rahmen des Arbeitsverhältnisses auch viele Flüge durch, für die er ein Meilenkonto besaß. Mit Ende seines Arbeitsverhältnisses im Jahr 2008 hat er sich zwar eine neue Karte für ein neues Meilenkonto geben lassen, damit er bei neuen Flügen neue eigene Meilen sammeln konnte, jedoch bleiben die Zugangsdaten identisch.
Der ehemalige Arbeitgeber aber speicherte weiterhin die Zugangsdaten zu dem auf den Kläger persönlich angelegten Meilenkonto.

Eine andere Mitarbeiterin bei dem ehemaligen Arbeitgeber kam dann auf die Idee, diese Daten zu benutzen, um sich dann Zugang zu dem Meilenkonto zu verschaffen und für die neu vom Kläger angesammelten Meilen zwei Bestellungen zu tätigen.

Der Kläger erfuhr erst im Jahr 2016, dass Meilen von seinem Konto verschwunden seien und wo die Bestellungen hin geliefert wurden – nämlich ins Haus des ehemaligen Arbeitgebers.

Ein zusätzliches „Geschmäckle“ bekam der Sachverhalt, da der Kläger selbst eine eigene Tätigkeit in der Marktbranche der Beklagten aufgenommen hatte und der Zugang zum Meilenkonto auch gleichzeitig seine Flugtätigkeiten offenbarte.

Einer Aufforderung zur Datenauskunft und Löschung sowie zur Unterlassung der Nutzung seiner personenbezogenen Zugangsdaten kam die Beklagte außergerichtlich nicht nach.

Dreh- und Angelpunkt ist hier § 32 BDSG, der die Datenverarbeitung in Arbeitsverhältnissen vorrangig regelt.

Die Entscheidung des Gerichts

Das Arbeitsgericht Herford entschied sodann in einem Urteil vom 17.01.2017 (Az. 3 Ca 196/16), dass die Beklagte sehr wohl die Nutzung der personenbezogenen Daten des ehemaligen Mitarbeiters zu unterlassen habe.

Die Beklagte versuchte sich zu verteidigen, in dem sie vortrug, dass sie nichts von einer Speicherung von personenbezogenen Daten oder einer dazugehörigen Karte wisse oder einer Verwendung hiervon.

Das Gericht strafte diesen Vortrag allerdings ab:
„Die Beklagte hatte sich vielmehr nach dem Ausscheiden des Klägers um dessen sämtliche personenbezogenen Daten und sein Miles & More Konto, das er über den Dienstrechner bei der Beklagten abgewickelt hat, zu informieren und die bei ihr gespeicherten Daten vor dem unbefugten Zugriff Dritter zu schützen und insgesamt zu löschen.“

Der pauschale Verweis auf die Handlung einer Mitarbeiterin (von ihrem Dienstrechner aus) reiche hier auf jeden Fall nicht aus und genügt auch nicht der Verantwortung der Beklagten gegenüber dem Kläger als ehemaligen Mitarbeiter.

Das Urteil ist noch nicht rechtskräftig.

Fazit

Die personenbezogenen Daten von ausgeschiedenen Mitarbeitern sind zeitnah nach dem Ausscheiden sorgfältig auf Löschung zu prüfen. Dies gilt insbesondere auch für mögliche Nutzungskonten, die der Mitarbeiter zwar im Rahmen der Tätigkeit für das Unternehmen, aber auf den eigenen Namen angelegt hat. Sollen Konten übernommen werden, ist dies möglichst beim Einrichten mit dem Arbeitnehmer zu klären.

Das könnte Sie auch interessieren:

Datenschutz beim Ausscheiden von Mitarbeitern
Wem gehören eigentlich XING-Kontakte und Social Media Accounts?
Verfahrensprüfung: Ausscheidende Mitarbeiter
BAG ur­teilt zu Mi­les and Mo­re Bo­nus­mei­len

Das neue BDSG ist da!

Ab 25. Mai 2018 müssen bekanntlich die Vorschriften der EU-DSGVO beachtet werden. Am 5.7.17 ist das Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU) verkündet worden. Es tritt ebenfalls am 25.5.2018 in Kraft und wird das derzeitig noch geltende BDSG ersetzen.

Was regelt das sog. neue BDSG?

Das BDSG ist ergänzend zur EU-DSGVO zu lesen. Die EU-DSGVO hat als europäische Regelung bei Widersprüchen Vorrang.

Das neue BDSG sieht vor allem spezielle Regelungen in den folgenden Bereichen vor:

– Videoüberwachung
– sensitiven Daten
– Beschäftigtendatenschutz
– Datenverarbeitung bei Verbraucherkrediten
– Scoring- und Bonitätsauskünfte
– Informationspflichten
– Löschpflichten
– Profiling

Hilfreich bei der Lektüre sind folgende Synopsen:

Synopse DSGVO – Erwägungsgründe und BGSD neu via dsgvo.expert
GDD-Praxishilfe DS-GVO VI (Textausgabe DS-GVO mit Zuordnung des BDSG)
Synopse via CR Online

Google G Suite und Datenschutz

von Anne-Kathrin Philipp und Carola Sieling

Die Angebote von Google – insbesondere die G Suite werden immer beliebter…. Gerade in kleinen und mittelständischen Unternehmen bieten die Dienste auf einfachem Wege in vielen Bereichen Erleichterung. Die G Suite, früher Google Apps for work, beinhaltet zum Beispiel die Dienste Google Hangout, Textverarbeitung, Tabellenkalkulation, Kalenderfunktion, Mailing, etc… Vor allem das kollaborative Zusammenarbeiten wird wesentlich vereinfacht.

Wir werden häufig gefragt: „Ist dieser Dienst aus datenschutzrechtlicher Sicht überhaupt einsetzbar? Gerade beim Stichwort Google denkt man nicht unbedingt an Datenschutz und Datensicherheit, aber wie sich herausstellt, wohl nicht ganz gerechtfertigt…gern möchten wir Ihnen hier die datenschutzrechtliche Aufgabenstellung und einen Lösungsweg erläutern!

Problem

Wie immer geht es um personenbezogene Daten, welche an Google übertragen werden. Für diese Übertragung sind die jeweiligen Unternehmen verantwortlich. Es geht vor allem um Mitarbeiter-, Lieferanten- und Kundendaten.

Werden personenbezogene Daten an ein externes Unternehmen übermittelt, müssen gewisse Anforderungen erfüllt werden, damit eine solche Übermittlung datenschutzrechtlich zulässig ist.

Die Aufgabenstellung ist dabei tatsächlich die Übermittlung der Daten in die USA. Seit Safe Harbour 2056 gekippt wurde, besteht hier eine große Unsicherheit, wie eine solche Übermittlung datenschutzrechtlich aussehen muss. Zwar wurde hier das EU/US Privacy Shield geschaffen, aber auch ist es tatsächlich fraglich, inwieweit dieses aufrechterhalten bleibt oder ebenfalls für unzulässig erklärt wird.

Was gilt denn nun?

Grundsätzlich gilt:
Wenn personenbezogene Daten in die USA übermittelt werden sollen, handelt es sich zunächst um einen unsicheren Drittstaat, der an sich kein angemessenes Datenschutzniveau vorweisen kann. Dementsprechend ist eine Übermittlung zunächst unzulässig.

Hier muss dann derzeit zunächst eine Zertifizierung unter dem Privacy Shield, eine Art Selbstzertifizierung, vorliegen oder es müssen die sogenannten EU-Standardvertragsklauseln zwischen Auftragnehmer und Auftraggeber vereinbart werden. Beides ist bei Google gegeben bzw. möglich. Inwieweit diese Optionen auch in Zukunft verwendet werden können, wird sich zeigen, da beide datenschutzrechtlich kritisiert werden. Der Eintrag von Google unter dem Privacy Shield finden Sie hier:
(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI)

Zudem bietet Google ein weiteres Vertragswerk an, welches die Anforderungen an den zusätzlich zu schließenden Vertrag zur Auftragsdatenverabeitung beinhaltet.

Unter den jeweiligen Links gibt Google auch Auskunft über die eingesetzten Subunternehmer. Diese werden laut Google auf den gleichen Standard wie der Hauptauftragnehmer selber verpflichtet und vorab bezüglich der Sicherheitsstandards auditiert.
Weiter bietet Google einen Zusatz zur Datenverarbeitung an. Hierbei handelt es sich um einen Vertrag zur Auftragsdatenverarbeitung.

In einem entsprechenden White Paper erläutert Google diese Dokumente und beantwortet Fragen bezüglich Datenschutz, IT-Sicherheit und Zertifizierungen. Hier gibt es Informationen zum Thema IT-Sicherheit, es werden zudem die technischen und organisatorischen Maßnahmen beschrieben.

Zudem kann Google die Zertifizierungen nach ISO 27001, SOC 2 und 3 vorweisen. Der Kunde kann zwar sein Kontrollrecht nur eingeschränkt ausüben, um die technischen und organisatorischen Maßnahmen zu überprüfen, es wird aber auf den regelmäßigen Nachweis der Zertifizierungen verwiesen. Dies gehört aber bei den großen Anbietern mittlerweile zum Standard.

Nach den Beschreibungen von Google umfasst das Sicherheitsteam 500 Mitarbeiter und es gibt ein Team, welches allein für die Umsetzung von datenschutzrechtlichen Vorschriften zuständig ist.

Mehr Informationen werden auch als FAQ bereitgestellt!

Fazit

Derzeit ist eine Nutzung der G Suite mit dem Abschluss der aufgezeigten Vertragswerke datenschutzrechtlich in den meisten Anwendungsfällen zulässig. Für besondere Konstellationen müssen evtl. weitere Anforderungen erfüllt werden, beispielsweise wenn Berufsgeheimnispflichten zu beachten sind oder Betriebsräte vorhanden sind.
Weiterhin ist die Rechtslage zu beobachten, insbesondere im Hinblick auf die ungewissen Zukunft des EU/US Privacy Shields und der EU-Standardvertragsklauseln.

Rechtsanwalt (w/m) gesucht!

Wir sind eine auf das IT-Recht spezialisierte Anwaltskanzlei. Für unseren Standort in Paderborn suchen wir einen motivierten Rechtsanwalt (w/m) mit ausgeprägtem Interesse an dem Rechtsgebiet. Idealerweise ist dies durch einen entsprechenden Schwerpunkt bereits vertieft. Ihr Aufgabengebiet ist abwechslungsreich. Die Bandbreite reicht dabei von wettbewerbs-, urheber-, und allgemein zivilrechtlichen Themen über IT- und Datenschutzrecht. Die Stelle ist sowohl für Berufsanfänger als auch für Rechtsanwälte/ Rechtsanwältinnen mit Berufserfahrung geeignet. Es erwartet Sie ein angenehmes Arbeitsklima in einer Kanzlei mit flachen Hierarchien. Sie werden in den ersten Monaten begleitet und eingearbeitet. Die breite inhaltliche Palette gibt Ihnen dabei von Anfang an die Chance sich zu spezialisieren und am Ausbau unserer intensiven Mandatsbeziehungen mitzuarbeiten.

Was wir bieten

  • Einen modernen Arbeitsplatz
  • Junges, dynamisches Kanzleiteam und gutes Arbeitsklima
  • Gute Förderungsmöglichkeiten

Was wir erwarten

  • überdurchschnittlicher Abschluss des 1. und 2. Staatsexamen
  • gute allgemeine IT-Kenntnisse
  • Interesse am Zeitgeist in der IT und Technikaffinität
  • Gutes Kommunikationsvermögen und starke Gesprächsführung
  • Teamfähigkeit und Zuverlässigkeit
  • Genaue und gewissenhafte Arbeitsweise

Haben wir Ihr Interesse geweckt? Dann bewerben Sie sich!

Bitte schicken Sie Ihre Bewerbungsunterlagen (CV, Zeugnisse, Zertifikate) an:

info@kanzlei-sieling.de

Ihr Ansprechpartner: Frau Sieling

Veranstaltungsempfehlung: EU-Datenschutzgrundverordnung und IT-SicherheitsG am 10.7. in Paderborn

Die IHK Ostwestfalen veranstaltet im Rahmen der Reihe „Update Unternehmerwissen“ u. a. am 10.7. ab 18:00 Uhr den Vortrag „EU-Datenschutzgrundverordnung und das IT-Sicherheitsgesetz in der praktischen Umsetzung“ mit Carola Sieling.

Über folgende Inhalte werden Sie informiert:
» Überblick über die Entwicklungen im Datenschutzrecht
» Die EU-Datenschutzgrundverordnung und ihre Auswirkungen auf Ihr Unternehmen
» Adressaten des IT-SicherheitsG
» Umzusetzende Anforderungen aus dem IT-SicherheitsG

Hier geht es zur kostenlosen Anmeldung und zum Veranstaltungsflyer!

Kanzlei Sieling auf der B2B NORD am 27.4.2017

Dieses Jahr findet die B2B NORD am 27.4.17 wieder in den Messehallen Hamburg-Schnelsen statt und wir sind dieses Jahr mit einem kleinen Stand im Rahmen einer Kooperation mit dem Unternehmernetzwerk M-Point dabei.

Im Fachforum Marketing 1 machen wir den Auftakt mit einem Vortrag zum Fotorecht

Thema: Fotorecht – Knipsen und Teilen erlaubt?
Referent: Kanzlei Sieling – Carola Sieling, Fachanwältin für IT-Recht
Uhrzeit: 10.20 – 10.50 Uhr

Hier gelangen Sie zur kompletten Programmübersicht mit allen Vorträgen.

Wir freuen uns auf Ihren Besuch!

Filesharing – teilweise Verjährung wegen unzureichender Aufschlüsselung der Kosten

von Ines Dittmar und Carola Sieling

In Filesharing-Angelegenheiten wird mitunter gern mit unterschiedlichen und mit wechselnden nicht nachvollziehbaren Zahlen jongliert. Manchmal werden die Forderungen – auch mehrfach- verkauft oder an ein Inkassobüro abgegeben. Die Zahlen werden dann noch einmal kräftig durchgewürfelt und auf wundersame Weise erhöht – diese Taktik ist zu Gunsten des Abgemahnten vor dem AG Bielefeld nicht aufgegangen.

Fazit

Im Mahnbescheid müssen nämlich sämtliche Forderungen ausreichend, d.h. nachvollziehbar aufgeschlüsselt sein, andernfalls droht die Verjährung. Es reicht eben nicht aus, wenn gleichartige Forderungen in einer Summe zusammenfasst werden. So entschied das AG Bielefeld in seinem Urteil vom 10.02.2017 (Az.: 42 C 78/16). Lediglich der Lizenzschaden wurde zugesprochen.

Aufschlüsselung des Schadenersatzes auch schon im Mahnbescheid erforderlich

In dem vom AG Bielefeld zu entscheidenden Fall hatte unsere Mandantschaft eine Abmahnung wegen Filesharings im Jahr 2012 erhalten. Es wurde ein pauschaler Betrag in Höhe von 800,- für die Abgeltung des Lizenzschadens und der Rechtsanwaltsgebühren gefordert, ohne, dass dieser Betrag weiter aufgeschlüsselt wurde. In dem im Jahr 2015 beantragten Mahnbescheid fanden sich unter Bezug auf die Abmahnung zwei Beträge. Zum einen ein Betrag in Höhe von 400 € als Lizenzschaden und zum anderen ein Betrag in Höhe von 855,80 € als Schadensersatz.

Im Rahmen der Klage schlüsselte die Klägerin den Anspruch in Höhe von 855,80 € dahingehend weiter auf, dass 100 € auf Ermittlungskosten entfallen, die verbleibenden 755,80 € wurde als Rechtsanwaltskosten geltend gemacht.

Das AG Bielefeld gab den richterlichen Hinweis, dass die Ermittlungskosten wohl verjährt sein dürften, da diese in dem Mahnbescheid nicht ausreichend aufgeschlüsselt worden waren. Auf unseren Einwand hin, dass dasselbe dann auch für die Rechtsanwaltsgebühren gelte, entschied das AG Bielefeld dann entsprechend und urteilte, dass über den Lizenzschaden hinausgehende Forderung insgesamt verjährt ist.

Es führte aus:

„Der Anspruch auf Erstattung vorgerichtlicher Rechtsanwaltskosten ist verjährt. Wie oben dargestellt gilt im Urheberrecht nach § 102 Abs. 1 UrhG i.V.m. § 195 BGB die regelmäßige Verjährungsfrist von drei Jahren.
Die Verjährung des Schadensersatzanspruches wurde gem. §§ 195, 199 Abs. 1 BGB mit Schluss des Jahres 2012 in Gang gesetzt und endete damit am 31.12.2015. Auf die Abmahnkosten ist §§ 102 S. 2 UrhG, 852 BGB nicht anzuwenden (vg. BGH Urteil vom 12.05.2016 Akz: I ZR 48/15).
Die Verjährung ist auch nicht durch Zustellung des Mahnbescheids am 30.12.2015 gehemmt worden. Einer Hemmung nach § 204 Abs. 1 Nr. 3 BGB steht entgegen, dass der Mahnbescheid mangels ausreichender Individualisierung des Anspruchs auf Abmahnkosten keine Hemmung der Verjährung herbeiführen konnten. Die Hemmung der Verjährung setzt voraus, dass der geltend gemachte Anspruch im Mahnbescheid i.S.d. § 690 Abs. 1 Nr. 3 ZPO hinreichend bezeichnet ist. Die einzelnen geltend gemachten Ansprüche müssen abgrenzbar und unterscheidbar sein. (…)
Zwar trennte die Klägerin in ihrem Mahnantrag zwischen Schadensersatz und Aufwendungsersatz, allerdings wird aus der Anspruchsbegründungsschrift vom 11.04.2016 deutlich, dass mit der Position Aufwendungsersatz 100,00 EUR Ermittlungskosten und 755,80 EUR Abmahnkosten geltend gemacht werden. Dies ergibt sich aus dem Mahnbescheidsantrag nicht.
Zwar wird im Mahnbescheidsantrag auf die Abmahnung vom 08.03.2012 Bezug genommen, allerdings ergibt sich aus dem Abmahnschreiben nicht, welche Ansprüche die Klägerin geltend macht.
Die im Mahnverfahren geltend gemachten Ansprüche lassen sich nicht mit dem Abmahnschreiben in Einklang bringen. (…).“

Amazon ändert Rückgaberichtlinien für Händler zum 19.4.17 – Anpassungsbedarf

Last call! Amazon hat bereits am 22. März 2017 seine Rückgaberichtlinien für Selbstversender angepasst.

Damit schreibt Amazon ab dem 19.04.2017 vor, dass Verkäufer:

• Eine Widerrufsfrist bzw. zumindest freiwillige Rückgabemöglichkeit von 30 Tagen einräumen,
• Bei Rücksendung einer Ware mit einem Kaufpreis größer 40,– Euro innerhalb von 14 Tagen sowie bei Rücksendung von Schuhen, Bekleidung und Handtaschen innerhalb von 30 Tagen, dort unabhängig vom Kaufpreis dem Käufer die Rücksendekosten erstatten,
• Bei Produkten, die zwischen dem 1. November und dem 31. Dezember versandt werden, die Widerrufsfrist bis zum 31. Januar des Folgejahres erweitern bzw. eine freiwillige, entsprechend lange Rückgabemöglichkeit einräumen

Sollte dies momentan noch nicht Inhalt Ihrer Rechtstexte bei Amazon (Widerrufsbelehrung/AGB) sein, besteht Handlungsbedarf!

Gern beraten wir Sie in Sachen AGB und Widerrufsrecht.

Gerichtsstandsvereinbarungen im B2B mit Auslandsbezug richtig gemacht!

von Anne-Kathrin Philipp und Carola Sieling

Allgemeines zu Gerichtsstandsklauseln

Viele Unternehmen haben in ihren AGB Gerichtsstandklauseln sowie Erfüllungsorte geregelt. Dies ist bei rein nationalen Geschäften auch zulässig und wirksam, soweit sich die AGB der Parteien nicht widersprechen und diese wirksam in das Vertragsverhältnis einbezogen wurden.

Wenn der Vertragspartner allerdings im Ausland seinen Geschäftssitz hat, stellt sich häufig die Frage, wo bei Streitigkeiten zu klagen ist. Da fällt der erst Blick natürlich auf die AGB. Aber Vorsicht, nicht jede Gerichtsstandsklausel führt zu ihrem Ziel.

Grundsätzlich gilt: Gerichtsstandsvereinbarungen können nicht einfach im internationalen Geschäft durch AGB geregelt werden. Diese müssen ausdrücklich und individuell vereinbart werden.
Nun fragen Sie sich sicher und zu Recht, wie eine solche Vereinbarung aussehen bzw. wie eine solche geschlossen werden soll. Sinn und Zweck von AGB ist mitunter langwierige Vertragsverhandlungen zu vermeiden. Da gibt es auch tatsächlich einen Trick, wie Sie zu Ihrem Wunschgerichtsort gelangen können.

LG Paderborn: im internationalem Verkehr sind Gerichtsstandsklauseln in AGB nicht wirksam

Das Landgericht Paderborn hat mit Zwischenurteil vom 19.01.2016 (AZ.: 6 O 28/15) entschieden, dass die Regelung allein des Gerichtsstands in den AGB nicht ausreichend ist, um die örtliche Zuständigkeit des jeweiligen Gerichts zu begründen. Jedoch half hier die zusätzliche Vereinbarung des Erfüllungsortes.

Aber fangen wir von vorne an.

Was war geschehen?

Ein IT-Dienstleister betreute über viele Jahre den Onlineshop seines Kunden. Als es zu Streitigkeiten bezüglich Rechnungsforderungen kam, musste der Auftragnehmer Klage einreichen. Der Gegner, welcher in der Schweiz saß, war der Ansicht, dass der Auftragnehmer in der Schweiz klagen müsse. Der Auftragnehmer sah dies anders und verwies auf seinen Gerichtsstand sowie auf den Erfüllungsort, welcher in den AGB geregelt war.

Das Landgericht Paderborn hielt sich für zuständig und führte dazu aus:

Vorliegend bestimmt sich die internationale Zuständigkeit gemäß Artikel 64 Abs. 2 Lit. a LugÜ 2007 nach dem Lugano-Übereinkommen, weil die Beklagte ihren Sitz in der Schweiz, einem Lugano-Staat hat, der nicht zugleich Mitgliedsstaat der Verordnung über die gerichtliche Zuständigkeit und die Anerkennung und Vollstreckung von Entscheidungen in Zivil- und Handelssachen (EUGVO) ist.

Eine örtliche Zuständigkeit des Landgerichts Paderborn ergab sich allerdings für den vorliegenden Fall aus Artikel 5 Ziffer 1 Lit. b 2. – LugÜ 2007.

Nach dieser Vorschrift kann eine Person, die ihren Wohnsitz im Hoheitsgebiet eines durch dieses Übereinkommen gebundenen Staates hat, in einem anderen durch dieses Übereinkommen gebundenen Staates verklagt werden, wenn ein Vertrag oder Ansprüche aus einem Vertrag den Gegenstand des Verfahrens bilden, vor dem Gericht des Ortes, an dem die Verpflichtung erfüllt worden ist oder zu erfüllen wäre, wobei Erfüllungsort der Verpflichtung im Sinne dieser Vorschrift für die Einbindung von Dienstleistungen der Ort ist, an dem sie nach dem Vertrag erbracht worden sind oder hätten erbracht werden müssen. Dies gilt dann auch für die Erbringung der Zahlungen.

Wichtig ist hierbei, dass der Begriff des Erfüllungsortes autonom zu definieren ist. Hier muss sich auch ein deutscher Richter eine europäische Brille aufsetzen. Es darf nicht das nationale Rechtsverständnis für die Definition herangezogen werden.

Zweifelsfrei lag der Schwerpunkt des Vertrages hier am Firmensitz der Klägerin in Paderborn.

Die Vereinbarung über den Erfüllungsort ist auch wirksam. Nach Artikel 3 Abs. 1 Rom I unterliegt ein Vertrag den von den Parteien gewähltem Recht. Die AGB enthielten eine ausdrückliche deutsche Rechtswahl. Danach bestimmt sich die Einbeziehung der AGB nach § 305 Abs. 2 Nr. 1 BGB. Dementsprechend reichte es hier aus, dass der Verwender auf die AGB hinweist und der andere Teil damit einverstanden ist. Zudem muss die Möglichkeit verschafft werden, dass der andere Teil den Inhalt der AGB zu Kenntnis nehmen kann.

Fazit

Für Verwender von AGB muss daher darauf geachtet werden, dass neben dem Gerichtsstand auch der Erfüllungsort und die Rechtswahl eindeutig und wirksam geregelt sind.

Benötigen Sie AGB für Ihr Unternehmen? Sprechen Sie uns an, wir helfen Ihnen gerne weiter!