Der Ausschuss der EU-Datenschutzbehörden (EDSA) hat kürzlich in ausführlichen Leitlinien veranschaulicht, welche datenschutzrechtlichen Aspekte es beim Targeting in Social Media zu beachten gilt. Die Leitlinien bekräftigen einmal mehr, dass in den allermeisten Konstellationen rund um das Targeting eine gemeinsame Verantwortlichkeit des Unternehmens als Werbekunden und der Betreiberin der Social Media Plattform besteht, verdeutlichen aber auch, dass sich diese Co-Verantwortlichkeit nicht auf sämtliche Bearbeitungen der beiden Akteure im Bereich des Social Media Targetings erstreckt.
Zudem enthält unser Newsletter Beiträge zu aktuellen Entwicklungen in der Schweiz. Namentlich berichten wir über den aktualisierten Leitfaden für die Datenübermittlung ins Ausland und die Anerkennung der revidierten Standardvertragsklauseln durch den EDÖB, sowie dem Entscheid des Bundesverwaltungsgerichts, in dem es festhielt, dass die SBB bei der Ausstellung des SwissPass dem Datenschutz für Private untersteht.
Des Weiteren berichten wir über den Entscheid der Schweizerischen Lauterkeitskommission zum Spam-Artikel, die neuen Regelungen zur Mehrwertsteuer in der EU, dem BGH-Urteil zur Kartellrechtswidrigkeit der Bestpreisklauseln von Booking.com und weiteren Neuigkeiten aus unserem Tätigkeitsgebiet.
Wie immer finden Sie alle hier vorgestellten Informationen und noch vieles mehr auf www.mll-news.com.
Das Bundesverwaltungsgericht hat kürzlich entschieden, dass die SBB bei der Datenbearbeitung zur Ausstellung der SwissPass-Karte zivilrechtlich und nicht öffentlich-rechtlich handelt. Im ausführlich begründeten Urteil hielt das Gericht entsprechend der herrschenden Lehre fest, dass Personentransportverträge als zivilrechtlich zu qualifizieren sind. Ausgehend davon muss nach richtiger Auffassung auch die damit zusammenhängende Bearbeitung von Personendaten den Datenschutzvorschriften für Private (Art. 12 – 15 DSG) unterstehen. Deshalb kann die SBB in diesem Bereich auch keine Verfügungen erlassen. Dem Gesuch des Beschwerdeführers, der für die Weigerung zur Ausstellung einer SwissPass-Karte mit fiktivem Datum eine beschwerdefähige Verfügung verlangte, ist die SBB deshalb zu Recht nicht nachgekommen. Das Urteil ist allerdings noch nicht rechtskräftig und der Fall wurde an das Bundesgericht weitergezogen.
Die Schweizerische Bankiervereinigung hat im Mai einen Leitfaden zum «Umgang mit Daten im Geschäftsalltag» herausgegeben, welcher anhand von sechs praxisnahen Beispielen die allgemeinen Regelungskonzepte veranschaulicht und die damit einhergehenden Risiken hervorhebt. Der Leitfaden ist als Orientierungshilfe konzipiert, um die Chancen, welche die Datennutzung bietet, auf eine sichere Art und Weise ergreifen zu können. Zudem soll der Leitfaden den Bankmitarbeitenden mit praxisbezogenen Beispielen bei der Kundenbetreuung und der Öffentlichkeitsarbeit als Arbeitshilfe dienen.
Ende 2020 hat der deutsche Gesetzgeber ein neues Gesetz im Bereich der Mehrwertsteuer verabschiedet, welches zahlreiche Änderungen für den grenzüberschreitenden Online-Handel zwischen der Schweiz und Deutschland mit sich bringt. Im nachfolgenden Gastbeitrag erklärt, Dr. Carsten Föhlisch, Executive Director Legal Services der Trusted Shops GmbH und Inhaber der Kanzlei FÖHLISCH Rechtsanwälte, die Grundzüge der neuen Vorschriften und was dies für Schweizer Anbieter bedeutet.
Der Europäische Datenschutzausschuss (EDSA) hat jüngst Leitlinien veröffentlicht, die einen Überblick zu den bei Einsatz und Entwicklung von virtuellen Voice-Assistants zu berücksichtigenden datenschutzrechtlichen Fragen geben. Die technologiespezifische Empfehlung hilft bei der Implementierung der datenschutzrechtlichen Grundsätze und sollte daher von Verantwortlichen und Entwicklern gleichermassen berücksichtigt werden. Hervorzuheben ist insbesondere, dass der EDSA die Frage nach der erforderlichen Rechtsgrundlage für die Datenverarbeitung durch virtuelle Voice-Assistants differenziert beantwortet: So muss zur Nutzerprofilerstellung zum Zwecke der personalisierten Werbung eine informierte Einwilligung der Nutzer eingeholt werden, während andere Datenverarbeitungen, wie bspw. die blosse Beantwortung von Nutzeranfragen, durchaus zur Erfüllung eines bestehenden oder potentiellen Vertrags mit dem Nutzer erforderlich sein können, so dass hierfür keine Einwilligung erforderlich ist.
Der Ausschuss der EU-Datenschützer (EDSA) hat in ausführlichen Leitlinien die datenschutzrechtlichen Aspekte veranschaulicht, die es beim Targeting in Social Media zu beachten gilt. Die Leitlinien bekräftigen einmal mehr, dass in den allermeisten denkbaren Konstellationen rund um das Targeting eine gemeinsame Verantwortlichkeit des Unternehmens als Werbekunden («Targeter») und der Betreiberin der Social Media Plattform besteht. Immerhin verdeutlichen die Leitlinien aber auch, dass diese Co-Verantwortlichkeit nicht für sämtliche Bearbeitungen der beiden Akteure im Bereich des Social Media Targetings besteht, sondern spätestens nach der Berichterstattung über die durchgeführten Targeting-Massnahmen endet.
Der deutsche Bundesgerichtshof (BGH) schaffte kürzlich in der Frage der Zulässigkeit von sogenannten «engen» Bestpreisklauseln Klarheit. Das Oberlandesgericht (OLG) Düsseldorf sorgte zunächst mit einer Kehrtwende bei der kartellrechtlichen Einordnung solcher Klauseln für Aufsehen, indem es entschied, dass es sich dabei um notwendige Nebenabreden handle und deshalb zulässig seien. Der BGH revidierte dieses Urteil und entschied, dass Booking.com den darauf gelisteten Hotels nicht mehr verbieten darf, ihre Hotelzimmer auf der eignen Website günstiger anzubieten. Geht es nach dem Entwurf der EU Vertikal-GVO 2022, dem künftigen Regelwerk für vertikale Wettbewerbsabreden, ist das Urteil auch in Zukunft noch relevant. Denn der Entwurf bezeichnet nur «weite» Bestpreisklauseln als «nicht freigestellte Beschränkungen» und lässt «enge» Bestpreisklauseln ungeregelt.
Der kürzlich aktualisierte «Leitfaden für die Datenübermittlung ins Ausland» des EBÖB soll die Prüfung der Zulässigkeit von Datenübermittlungen von personenbezogenen Daten ins Ausland erleichtern. Anhand eines Schemas, bestehend aus 10 Punkten, können Datenexporteure evaluieren, ob sie Personendaten in ein bestimmtes Land exportieren dürfen oder nicht. Zudem hat sich der EBÖB zur Revision der Standardvertragsklauseln durch die EU-Kommission geäussert. Die bisherigen Standardvertragsklauseln dürfen nur noch bis zum 1. Januar 2023 weiterverwendet werden und die Verträge müssen bis spätestens dann angepasst werden. Darüber hinaus äusserte sich der EDÖB auch dazu, wie die auf EU-Unternehmen zugeschnittenen Standardvertragsklauseln durch Schweizer Unternehmen verwendet werden können.
Die Schweizerische Lauterkeitskommission (SLK) befasste sich kürzlich mit der Frage, wann der Versand elektronischer Werbenachrichten als «Massenwerbung» im Sinne des Spam-Artikels im Schweizer UWG gilt. Die SLK kam zum Schluss, dass die Anzahl der versandten E-Mails irrelevant ist und auf die Automatisierung des Versandes abzustellen sei. Dabei spiele es keine Rolle, ob ein E-Mail personalisiert sei oder nicht. Es genüge, dass die Individualisierung automatisiert erfolgt.
Thomson Reuters lud die ICT-Recht-Experten Lukas Bühlmann und Marco S. Meier ein, im Rahmen eines «Country Q&A» Fragen zur E-Mail-Marketing Compliance in der Schweiz zu beantworten. Im ersten Dokument werden die allgemeinen Grundsätze behandelt, die bei Werbe-E-Mails in der Schweiz zu beachten sind. Das zweite Dokument erläutert die konkrete Umsetzung von Einwilligungs- und Offenlegungsverpflichtungen bei Massen-E-Mails und enthält Musterklauseln für die Praxis.
Zum 12. Mal fand am 25. August 2021 in Zürich die jährliche XBorder-Veranstaltung zum Cross-Border E-Commerce-Recht statt. Nach einer Durchführung als virtuelle Konferenz im Vorjahr konnte die XBorder dieses Jahr wieder als Präsenzveranstaltung durchgeführt werden. Wie gewohnt vermittelten zahlreiche Experten ihr Wissen zu Entwicklungen und Trends in verschiedenen für den internationalen Online-Handel wichtigen Rechtsbereichen. Die Veranstaltung wurde erneut von MLL in Zusammenarbeit mit dem HANDELSVERBAND.swiss durchgeführt.