16.01.2018

IP / IT Ausgabe 1 / 2018

PDF

ePrivacy-Verordnung (Entwurf): Höhere Anforderungen an den Datenschutz für Internetauftritte

Der Entwurf der ePrivacy-Verordnung des Europäischen Parlaments dürfte die Einhaltung des Datenschutzes deutlich verbessern, beispielsweise beim Sammeln von Daten durch Webseiten und Cookies. Die Verhandlungen mit den Mitgliedstaaten stehen aber noch bevor.

Auf den Punkt

Der Entwurf der ePrivacy-Verordnung des Europäischen Parlaments dürfte die Einhaltung des Datenschutzes deutlich verbessern, beispielsweise beim Sammeln von Daten durch Webseiten und Cookies. Die Verhandlungen mit den Mitgliedstaaten stehen aber noch bevor.

Hintergrund

Nach längerem Verfahren hat das Europäische Parlament am 26.10.2017 mit 318 „Ja“- zu 280 „Nein“-Stimmen die Verhandlungsposition des Parlaments zur ePrivacy-Verordnung beschlossen und ist der Beschlussempfehlung des zuständigen Ausschusses für Inneres und bürgerliche Freiheiten (LIBE) gefolgt. Dieser hat eine Vielzahl von Änderungen am ursprünglichen Entwurf der EU-Kommission vorgeschlagen. Bevor dieser neue Entwurf endgültig beschlossen werden kann, muss zunächst der Rat der EU Stellung nehmen sowie die Trilogverhandlungen zwischen Kommission, Rat und Parlament abgeschlossen werden. Das Inkrafttreten ist indes weiterhin zeitgleich zur DS-GVO am 25.05.2018 geplant. Ob dies tatsächlich realistisch ist, wird sich in den nächsten Wochen zeigen.

Inhalt der Verordnung

Die Verordnung verändert die rechtlichen Anforderungen an eine Vielzahl von Anwendungen bei der Internetnutzung sei es hinsichtlich besonderer Dienste wie Messenger, sei es bezüglich des „schlichten“ Surfens auf Webseiten. Die Folgen werden insbesondere im Bereich der Online-Werbung zu spüren sein. Denn ein Ziel der Verordnung ist es, Internetnutzern die „Herrschaft“ über ihre Daten (zurück) zu geben. Auch soll die Flut an Cookie-Bannern, mit denen sich Webseiten-Betreiber derzeit zu behelfen versuchen, eingedämmt werden. Hierzu legt der Entwurf fest, dass die Erhebung von Daten der Webseiten-Besuchern grundsätzlich verboten sei. Erst wenn der Nutzer explizit in die Datenerhebung einwillige, dürfte der Betreiber diese Daten speichern und nutzen. Wie dies praktisch umgesetzt werden kann, ist indes fraglich. Denn die ausdrückliche Einwilligung müsste bereits vor dem eigentlichen Besuch der Webseite vorliegen. Gleichzeitig enthält der Entwurf Ausnahmen, die (in engen Grenzen) beispielsweise für die Bereitstellung der Website oder der Messung des Webpublikums von dem Einwilligungserfordernis absehen. Eine Unterscheidung der Daten nach dem Kriterium der „Personenbezogenheit“ (wie in der DSGVO) findet nicht statt, stattdessen würden alle elektronischen Kommunikationsdaten eines Nutzers erfasst.

Im Zusammenspiel mit oben genannten Punkten sollen die sogenannten „Do Not Track“-Einstellungen der Webbrowser zukünftig verpflichtend zu beachten sein. Das bedeutet, dass Anbieter von Browsern in Zukunft die Einstellung „Cookies nicht akzeptieren“ standardmäßig aktiv schalten und Webseiten-Betreiber dies akzeptieren müssten. Erst wenn der Nutzer sich bewusst für eine Option „Cookies akzeptieren“ entscheidet, dürfte eine Website Daten der Nutzer erfassen. Diese Option würde dann allerdings für alle Webseiten gelten und Cookie-Banner damit tendenziell überflüssig machen. Ein Streitpunkt besteht hier aber noch bei den Abstufungen der Einstellungsmöglichkeiten; das Parlament bevorzugt eine differenzierte Ausgestaltung für verschiedene Medien (Videos, Audiodateien etc.) und verschiedene Zwecke (privat/kommerziell), die Kommission hingegen hatte ursprünglich ein dreistufiges Konzept mit der generellen Verweigerung von Cookies, der Verweigerung kommerzieller Cookies sowie der Akzeptanz aller Cookies vorgeschlagen.

Ebenfalls von Interesse ist die Erfassung von „Over-The-Top“-Diensten (OTT-Dienste) durch die Verordnung. Hierzu können unter Umständen IP-basierte Dienste wie Messenger-Anwendungen (WhatsApp, Facebook, Skype etc.), entsprechende Apps, VoIP-Telefonie sowie webgestützte E-Mail-Dienste zählen. Bei diesen OTT-Diensten ist momentan streitig, wie diese rechtlich einzuordnen sind: sieht man darin eher Infrastrukturdienste, vergleichbar der klassischen Telefonie über Leitungen oder Funksignale, müssten die OTT-Dienste über das Telekommunikationsgesetz reguliert werden. Hierfür spricht, dass die OTT-Dienste aus Sicht der Verwender die klassischen Dienste substituieren. Demgegenüber kann man OTT-Dienste auch als Inhalte einordnen, die auf Basis der klassischen Infrastrukturdienste erbracht werden. Dann wäre das Telemediengesetz und damit auch die ePrivacy-Verordnung auf diese anwendbar. Die ePrivacy-Verordnung sieht jedenfalls strengere Sicherheitsvorgaben – beispielsweise End-zu-End-Verschlüsselung – für die OTT-Dienste vor. Außerdem könnten Ansprachen über OTT-Dienste als „Direktwerbung“ eingestuft und damit entsprechend reguliert werden.

Ebenfalls soll die Kommunikation zwischen Maschine und Maschine (M2M) geregelt werden. Dies würde sich insbesondere auf die Bereiche Industrie 4.0 und Internet of Things (IoT) auswirken, die umfangreich auf M2M-Kommunikation setzen und davon profitieren.

Durch den Vorrang der Verordnung vor nationalem Recht dürften diverse Regelungen aus dem Bundesdatenschutzgesetz (BDSG), dem Gesetz gegen den unlauteren Wettbewerb (UWG) sowie den Telemedien- und Telekommunikationsgesetzen (TMG und TKG) ihre Wirkung verlieren. Für die Datenerhebung, -speicherung und -nutzung dürften dann ausschließlich die DS-GVO sowie die ePrivacy-Verordnung einschlägig sein. Unklar ist dabei, wie das Verhältnis zum neuen BDSG und damit insbesondere zur Datenverarbeitung im Arbeitsverhältnis geregelt wird.

Unser Kommentar

Neben der DS-GVO haben Unternehmen, die im Internet Daten erheben und nutzen, mit der geplanten ePrivacy-Verordnung ein weiteres, spezielleres Regelwerk zu beachten und in kürzester Zeit – im Zweifel bis Mai 2018 - umzusetzen. Der Entwurf selbst stellt eine äußerst datenschutzfreundliche Ausgestaltung dar. Sollte es bei dem jetzigen Entwurf bleiben, hängt viel auch davon ab, inwieweit die breite Masse der Internetnutzer von geplanten Neuerungen wie der „Do Not Track“-Funktion Gebrauch machen wird. Sollten die Nutzer hier auf „ihr“ Datenschutzrecht pochen, könnte dies erhebliche Auswirkungen insbesondere auf die Werbebranche und damit einhergehend für werbebasierte Angebote im Internet haben. Nicht umsonst wird der Entwurf von Werbe-Verbänden und Zeitschriften/Verlagen mit großem Online-Angebot massiv kritisiert, dürfte doch die personalisierte Werbung als lukrative Einnahmequelle in ernster Gefahr sein. Tatsächlich erscheint die ePrivacy-Verordnung konträr zum Anspruch der EU, in den nächsten Jahren einen möglichst barrierefreien „digitalen Binnenmarkt“ zu schaffen, um der zunehmenden Digitalisierung gerecht zu werden. Online-Dienste sollten daher rechtlich genauestens prüfen, wie sie ihre Datenerhebung und –nutzung in Zukunft rechtskonform ausgestalten müssen und ihre Geschäftsmodelle gegebenenfalls anpassen.

OLG Frankfurt: Vergütungsanspruch bei SCRUM-Projekten

Urteil vom 17.08.2017 Az.: 5 U 152/16

SCRUM-Projekte können sowohl werk- als auch dienstvertragliche Elemente enthalten. Das OLG Frankfurt hat entschieden, dass die Vertragstypologie, also die Entscheidung welcher Vertragstyp bei einem SCRUM-Projekt vorliegt, grundsätzlich der Vertragsgestaltung offen steht und nicht starr einem Vertragstyp zuzuordnen ist.

Urteil vom 17.08.2017 Az.: 5 U 152/16

Auf den Punkt.

SCRUM-Projekte können sowohl werk- als auch dienstvertragliche Elemente enthalten. Das OLG Frankfurt hat entschieden, dass die Vertragstypologie, also die Entscheidung welcher Vertragstyp bei einem SCRUM-Projekt vorliegt, grundsätzlich der Vertragsgestaltung offen steht und nicht starr einem Vertragstyp zuzuordnen ist.

Hintergrund

SCRUM (engl. „Gedränge“) ist eine in der Praxis und Wissenschaft entwickelte Form der Projektorganisation. Das größte Einsatzgebiet von SCRUM war in der Vergangenheit die Erstellung von Software. Bei SCRUM-Projekten wird nicht wie klassischerweise ein Lastenheft erstellt und abgearbeitet, sondern eine anfängliche Idee dadurch entwickelt, dass deren komplexer Entwicklungsprozess in kleine Einheiten (sog. Sprints) aufgeteilt wird und dadurch planbarer und effizienter werden soll. In dem entschiedenen Fall ging es um einen Vertrag über die Entwicklung einer individuellen Online-Plattform im Bereich Stellen- und Personalvermittlung. Ein schriftlicher Projektentwicklungsvertrag war zwar geplant, wurde aber nie abgeschlossen. Die Parteien starteten das Projekt auf der Basis eines „Letter of Intent“. Jedenfalls waren sich die Parteien einig, dass die Vergütung der Leistung der Klägerin nach Zeitaufwand monatlich abgerechnet werden sollte. Im Laufe des Projekts wurden mehrere Rechnungen gestellt und auch bezahlt. Nachdem die Beklagte in Zahlungsschwierigkeiten geriet, machte die Klägerin die Zahlung nach längeren Verhandlungen klageweise geltend. Die Beklagte verweigerte die Zahlung bereits außergerichtlich mit der Begründung, dass die Leistungen der Klägerin mangelhaft gewesen seien, da die bis zum Abbruch des Projekts erstellte Dokumentation unzureichend und für die Weiterführung des Projekts durch die Beklagte unbrauchbar sei.

Die Entscheidung

Das LG Wiesbaden wies die Klage mit der Begründung in der Vorinstanz ab, die Leistung der Klägerin sei mangelhaft und zum Zeitpunkt des Projektabbruchs hatte diese nur eine unzureichende Dokumentation geliefert. Dabei legte das LG Wiesbaden den Vertragstyp Werkvertrag zugrunde, da nach deren Auffassung auch bei einem agilen Projekt nach SCRUM letztlich die Konzeptionshoheit bei der Beklagten und die Ausführungshoheit bei der Klägerin liege. In der Berufung streiten die Parteien darum, ob auf das Vertragsverhältnis Dienstvertragsrecht oder Werkvertragsrecht anzuwenden ist und ob in letzterem Falle die Beklagte wegen der Mangelhaftigkeit des von der Klägerin erstellten Werks von ihrer Zahlungspflicht befreit ist.

Das Berufungsurteil des OLG Frankfurt lies im Ergebnis offen, ob vorliegend ein Werk- oder Dienstvertrag vorliege und bejahte den von der Klägerin geltend gemachten Vergütungsanspruch. Der Vertrag enthalte werkvertragliche und dienstvertragliche Elemente. Hinsichtlich der Beurteilung der Mangelhaftigkeit des Werks stellte das Gericht fest, dass die Beklagte jedenfalls weder eine Frist zur Nacherfüllung gesetzt, noch einen Rücktritt oder eine Minderung erklärt habe. Ein eingesetzter Sachverständiger stellte zwar fest, dass ein Mangel darin liege, dass die Dokumentation der Systemarchitektur und der Systemkomponenten fehle. Diese würde einen fachkundigen Dritten nicht in die Lage versetzen, das Projekt fortzuführen. Das OLG Frankfurt entschied diesbezüglich, dass die Dokumentation der Systemarchitektur und ihrer Komponenten im Zeitpunkt des Abbruchs der Programmierungsarbeiten nicht geschuldet war. Daher liegt nach dieser Entscheidung kein Mangel vor. Das Urteil ist nicht rechtskräftig. Die Revision ist bei dem BGH unter dem Az. VII ZR 203/17 anhängig.

Unser Kommentar

Das Urteil des OLG Frankfurt bringt zwar zunächst keine eindeutige Einordnung, ob im Rahmen einer Softwareentwicklung nach dem SCRUM Verfahren ein Werk- oder Dienstvertrag vorliegt. Jedoch können mit Blick auf die Vertragsgestaltung Lehren aus diesem Urteil gezogen werden. Unabhängig von der Entscheidung, welcher Vertragstyp bevorzugt wird, ist es letztlich auch bei SCRUM-Projekten mit agiler Softwaregestaltung wichtig, wiederholende Beurteilungen des jeweiligen Abschnitts vorzusehen und diesbezüglich die entsprechenden Zahlungsmodalitäten vertraglich eindeutig zu definieren und im Rahmen der Leistungserbringung zu dokumentieren. Die bei der agilen Softwareprogrammierung vorteilhafte Flexibilität ist insofern mit den besagten vertraglichen Regelungen und den nötigen Dokumentationen zu vereinbaren.

LG Hagen: Influencer Marketing – Kennzeichnungspflichten und Werbeverbote

Urteil vom 13. September 2017, Az.: 23 O 30/17

Unternehmen können für die vom Influencer falsch getätigten Aussagen bzw. nicht beachteten Kennzeichnungspflichten haftbar gemacht werden. Beim Influencer Marketing sind neben den allgemeinen Kennzeichnungspflichten auch die speziellen gesetzlichen Werbeverbote und Informationspflichten zu beachten.

Urteil vom 13. September 2017, Az.: 23 O 30/17

Auf den Punkt.

Unternehmen können für die vom Influencer falsch getätigten Aussagen bzw. nicht beachteten Kennzeichnungspflichten haftbar gemacht werden. Beim Influencer Marketing sind neben den allgemeinen Kennzeichnungspflichten auch die speziellen gesetzlichen Werbeverbote und Informationspflichten zu beachten.

Hintergrund

Lange Zeit galt der Bereich des Influencer Marketings als rechtliche Grauzone, da in diesem Bereich wenig bis keine behördliche Aufsicht tätig war und ebenso keine wettbewerbsrechtliche Rechtedurchsetzung stattfand. Dies hat sich spätestens mit der Veröffentlichung eines FAQ Flyers der Landesmedienanstalten zu den wichtigsten Werbefragen im Social Web geändert. Auch aus wettbewerbsrechtlicher Sicht gab es, allen voran aufgrund des Tätigwerdens des „Verband für sozialer Wettbewerb“, einige Bewegungen in diesem Marktsegment. Der Verband hat zahlreiche Unternehmen und Influencer wegen fehlerhafter Kenntlichmachung von Werbung abgemahnt. Auf Basis einer dieser Abmahnungen erging bereits im Juni ein Urteil des OLG Celle (08.06.2017 – 13 U 53/17), in dem verschiedene Kennzeichnungsformen eines Instagram Postings bemängelt wurden. Dabei wurde entschieden, dass ein einzelner Hashtag, der auf den kommerziellen Inhalt eines Postings hinweist und zwischen mehreren anderen Hashtags versteckt ist, nicht ausreicht, um den kommerziellen Inhalt rechtskonform zu kennzeichnen.

Die Entscheidung

Die Beklagte ist Influencer und wurde von dem „Verband sozialer Wettbewerb“ abgemahnt, da sie Bilder mit werblichen Inhalten auf Instagram hochgeladen hat, ohne den kommerziellen Zweck kenntlich zu machen. Darüber hinaus verlinkte sie in den Kommentaren die Homepage der jeweiligen Unternehmen, ebenfalls ohne Kenntlichmachung des tatsächlichen Hintergrundes.

Mit diesen geschäftlichen Handlungen im Sinne des Wettbewerbsrechts verstößt sie nach Ansicht des Gerichts gegen § 5a Abs. 6 UWG. Demnach handelt unlauter, wer den kommerziellen Zweck einer geschäftlichen Handlung nicht kenntlich macht, sofern sich dieser nicht unmittelbar aus den Umständen ergibt und das Nichtkenntlichmachen geeignet ist, den Verbraucher zu einer geschäftlichen Entscheidung zu veranlassen, die er andernfalls nicht getroffen hätte. Das äußere Erscheinungsbild der Posts und der Kommentare waren so gestaltet, dass der Verbraucher ihren kommerziellen Zweck nicht klar und eindeutig erkennen konnte. Weil die Beklagte den kommerziellen Charakter des Instagram-Auftritts verschleierte, verstieß sie daher ebenso gegen § 5a Abs. 2, Abs. 4 UWG i.V.m. § 6 Abs. 2 TMG.

Darüber hinaus sah das Gericht in dem verwendeten Hashtag „#detox“ eine Verletzung von Art. 10 Abs. 1 HCVO (Health Claims-Verordnung). Die weitgehenden Werbeverbote aus der HCVO stellen Marktverhaltensregeln im Sinne von § 3a UWG dar, dass ein Verstoß gegen die Verordnung ebenfalls wettbewerbsrechtlich abgemahnt werden kann. Die Verwendung des Begriffs „detox“ in Verbindung mit dem geposteten Foto, auf dem die Beklagte ein Getränk zu sich nimmt, stellt eine gesundheitsbezogene Angabe dar, die suggeriert, dass ein Zusammenhang zwischen einem Lebensmittel und der Gesundheit besteht. Eine Verwendung eines derart beschreibenden Begriffs ist nur zulässig, soweit diesbezüglich eine Zulassung im Sinne der HCVO vorliegt. Dies ist für den Begriff „detox“ allerdings nicht der Fall. Weiter verstößt die Verwendung des Begriffs gegen § 11 Abs. 1 Nr. 1 Lebensmittel-, Bedarfsgegenstände- und Futtermittelgesetzbuch (LFGB) i.V.m. Art. 7 Abs. 1 lit. b Verordnung zur Information der Verbraucher über Lebensmittel (LMIV), da der Begriff ebenso irreführend ist und eine Wirkung bzw. Eigenschaft vorgibt, die er letztlich nicht besitzt.

Unser Kommentar

Insbesondere in den sehr regulierten Rechtsgebieten wie dem Lebensmittel- oder dem Medizinrecht sollten die Unternehmen im Vorfeld prüfen, ob die beauftragten Influencer bestimmte Aussagen überhaupt tätigen dürfen bzw. noch weitere Angaben zu den dargestellten Produkten machen müssen. Diese besonderen produktspezifischen Informationspflichten sind nichts wesentlich Neues, allerdings für die in der Regel noch sehr jungen Influencer nicht selbstverständlich, sodass vor allem die auftraggebenden Unternehmen bereits im Vorfeld, derartige Informationspflichten prüfen und kommunizieren sollten.

Bei der Kenntlichmachung eines kommerziellen Inhaltes geht es im Wesentlichen immer um die Beachtung des Trennungsgrundsatzes. Der Trennungsgrundsatz teilt sich in das Trennungs- und das Kennzeichnungsgebot. Das bedeutet, dass redaktionelle und werbliche Inhalte stets erkennbar voneinander getrennt und letztere auch als Werbung gekennzeichnet werden müssen. Bei der richtigen Kennzeichnung geht es nicht nur um die Wahl der richtigen Begriffe, sondern auch um den Ort der Kenntlichmachung. Verbraucher sollten immer in der Lage sein werbliche Inhalte auf den ersten Blick zu erkennen. Aufgrund weiterer gerichtlicher Entscheidungen, wie dem genannten Urteil des OLG Celle Urteil dem Beschluss des Kammergerichts Berlin (vgl. KG Berlin, Beschl. v. 11.10.2017 - 5 W 221/17), besteht zwar nach wie vor eine gewisse Unsicherheit, mit welchen konkreten Bezeichnungen eine Kenntlichmachung im Internet zu erfolgen hat, allerdings ist die vorangestellte Kennzeichnung mit dem Begriff „Werbung“ oder „Anzeige“ die derzeit sicherste Variante. Letztlich droht bei nicht ordnungsgemäß gekennzeichneten Postings, ein erhebliches und kostenintensives Abmahnrisiko, das bereits im Rahmen der Vertragsanbahnung und -gestaltung vermieden werden könnte.

BMF stellt klar: Verpflichtung der Lizenznehmer von Software und Datenbanken zur Einbehaltung von Steuern

BMF-Schreiben vom 27. Oktober 2017 - IV C 5 - S 2300/12/10003 :004 - (2017/0894289)

Deutsche Lizenznehmer von Software und Datenbanken, deren Lizenzgeber keine Betriebsstätte in Deutschland haben, müssen ggf. aus den zu entrichtenden Nutzungsentgelten eine Abzugsteuer einbehalten und an das Finanzamt abführen (Steuerabzugsverpflichtung für den Steuerinländer). Dies gilt auch für Entgelte, die der Steuerinländer für im Hinblick auf Rechteüberlassungen, vorgenommene Software-Anpassungen oder Entwicklungsleistungen von ausländischen Software-Anbietern an diese zahlt. Zudem können ASP- und SaaS-Leistungen erfasst werden, unabhängig von dem Standort des Servers.

BMF-Schreiben vom 27. Oktober 2017 - IV C 5 - S 2300/12/10003 :004 - (2017/0894289)

Auf den Punkt.

Deutsche Lizenznehmer von Software und Datenbanken, deren Lizenzgeber keine Betriebsstätte in Deutschland haben, müssen ggf. aus den zu entrichtenden Nutzungsentgelten eine Abzugsteuer einbehalten und an das Finanzamt abführen (Steuerabzugsverpflichtung für den Steuerinländer). Dies gilt auch für Entgelte, die der Steuerinländer für im Hinblick auf Rechteüberlassungen, vorgenommene Software-Anpassungen oder Entwicklungsleistungen von ausländischen Software-Anbietern an diese zahlt. Zudem können ASP- und SaaS-Leistungen erfasst werden, unabhängig von dem Standort des Servers.

Hintergrund des BMF-Schreibens

Bisher war streitig, wie steuerlich damit umzugehen ist, wenn für die Nutzung von Software und Datenbanken Zahlungen eines Steuerinländers an einen im Ausland ansässigen Geschäftspartner geleistet werden. Konkret war fraglich, ob bzw. wann eine Verpflichtung besteht, aus den zu entrichtenden Zahlungen eine Abzugsteuer einzubehalten und diese an das Finanzamt abzuführen. Laut Gesetzeswortlaut des § 50a Einkommensteuergesetz unterliegen dem deutschen Steuerabzug nämlich unter anderem Einkünfte, „die aus Vergütungen für die Überlassung der Nutzung oder des Rechts auf Nutzung von Rechten, insbesondere von Urheberrechten und gewerblichen Schutzrechten, von gewerblichen, technischen, wissenschaftlichen und ähnlichen Erfahrungen, Kenntnissen und Fertigkeiten, zum Beispiel Plänen, Mustern und Verfahren, herrühren“. Mit dem BMF-Schreiben „Beschränkte Steuerpflicht und Steuerabzug bei grenzüberschreitender Überlas­sung von Software und Datenbanken“ hat das BMF eine Klärung herbeigeführt, in dem die Auffassung der Finanzverwaltung dargelegt wird, in welchen Praxisfällen die Abzugspflicht besteht.

Adressaten des BMF-Schreibens

Alle Steuerinländer mit Lizenz-, ASP- oder SaaS-Vereinbarungen für Software oder Datenbanken mit ausländischen Gesellschaften ohne Betriebsstätte in Deutschland sowie Verträgen für Anpassungs- oder Entwicklungsleistungen, die bei solchen Dienstleistern beauftragt werden. Wichtig ist dabei: Mit dem BMF-Schreiben erlässt das BMF keine neue Rechtsnorm, sondern legt bis auf Weiteres die für die Steuerbehörden verbindliche Auslegung der schon in Kraft befindlichen relevanten Normen des EStG fest. Daher wird diese Auslegung ab sofort auch für alle Altfälle zur Anwendung gebracht, die von den Normen des EStG erfasst sind. Werden entsprechende Sachverhalte im Rahmen von Betriebsprüfungen festgestellt, drohen dem Lizenznehmer in Deutschland damit ggf. u.a. Steuernachzahlungen, soweit noch keine Verjährung eingetreten ist.

Steuerliche Abzugspflicht bei Software

Im Folgenden stellen wir die wichtigsten Eckpunkte aus der Verwaltungsanweisung bzgl. Software kurz dar: Ein im Ausland ansässiger Anbieter überlässt Software an einen Steuerinländer gegen Entgelt, wobei dem Nutzer „umfassende Nutzungsrechte […] zur wirtschaftlichen Weiterverwertung […] eingeräumt werden“. Mit den hierdurch erzielten Einkünften wird der im Ausland ansässige Anbieter in Deutschland beschränkt steuerpflichtig. Sofern der Ausländer keine Betriebsstätte in Deutschland hat, die die Steuer auf das erhaltene Nutzungsentgelt entrichten kann, besteht ggf. eine Steuerabzugsverpflichtung für den Steuerinländer, d.h. ein Teil des Nutzungsentgeltes ist einzubehalten und an das Finanzamt zu zahlen.

Eine „wirtschaftliche Weiterverwertung“ im entscheidenden Verständnis des BMF ist ein zielgerichtetes Tätigwerden, um aus den überlassenen Rechten selbst einen wirtschaftlichen Nutzen zu ziehen. Rechte, die eine solches ermöglichen, sind im Verständnis des BMF z.B. Vervielfältigungs-, Bearbeitungs-, Verbreitungs- oder Veröffentlichungsrechte. Umfassen die eingeräumten Rechte hingegen lediglich den bestimmungsgemäßen Gebrauch einer Software, unterliegt die gezahlte Vergütung nicht der Abzugsverpflichtung. Dies gilt unabhängig davon, ob eine Standard- oder eine Individualsoftware genutzt wird. Bestimmungsgemäßer Gebrauch umfasst auch notwendige Anpassungs- und Vervielfältigungshandlungen, wenn damit keine wirtschaftliche Weiterverwertung verknüpft ist. Als Beispiel für eine solche Ausnahme von der Abzugsverpflichtung benennt das BMF-Schreiben den Fall einer Betriebslizenz, die es dem Lizenznehmer gestattet 5.000 Kopien der lizenzierten Software für Mitarbeiter zu erzeugen und durch diese zu nutzen.

Eine Abzugsverpflichtung besteht u.a., wenn der Lizenznehmer Kopien erstellen und diese dann vertreiben darf. Erhält der Lizenznehmer hingegen bereits die Kopien / Exemplare von dem Lizenzgeber, und werden ihm nur auf diese konkreten Exemplare beschränkt Vertriebsrechte eingeräumt, so unterliegen seine Zahlungen für diese nicht dem Steuerabzug, wenn nicht gleichzeitig weitergehende Rechte (z.B. Vervielfältigungs- oder Bearbeitungsrechte) eingeräumt werden. Es ist dabei auch unerheblich, ob die Software auf Datenträgern geliefert wird oder ein Download erfolgt.

Auch bei internetbasierter Softwareüberlassung (insbesondere Application Service Providing (ASP) und Software as a Service (SaaS)) gelten die vorgenannten Grundsätze: Umfassende Rechte zur wirtschaftlichen Weiterverwertung führen auch hier zur Steuerabzugsverpflichtung. Unbeachtlich ist dabei, ob die Software auf einem in- oder ausländischen Server gespeichert ist.

Grundsätzlich kann die Rechteüberlassung zur wirtschaftlichen Weiterverwertung auch Teil eines gemischten Vertrags mit weiteren Leistungsbestandteilen sein. Steht die Rechteüberlassung dabei erkennbar im Vordergrund, so unterliegt die komplette Vergütung dem Steuerabzug. Im BMF-Schreiben sind die Grundsätze zur Aufteilung von Vergütungen in gemischten Verträgen weiter detailliert. Besonders praxisrelevant kann es dabei werden, dass laut BMF im Falle von Verträgen über Softwareentwicklung oder -anpassung grundsätzlich die Rechteüberlassung im Vordergrund steht.

Steuerliche Abzugspflicht bei Datenbanken

Auch hier ist die Frage der wirtschaftlichen Verwertung entscheidend. Eine Steuerabzugspflicht kann bestehen, wenn umfassende Nutzungsrechte (insbesondere Vervielfältigungs-, Bearbeitungs-, Verbreitungs- oder Veröffentlichungsrechte) eingeräumt sind. Die Einräumung von Rechten, die für die übliche Benutzung der Datenbank erforderlich sind (z.B. Zugriffs-, Lese- und Druckrechte), lösen hingegen grundsätzlich keine Steuerabzugsverpflichtung aus. Beispielhaft für einen solchen Fall, in dem keine Steuerabzugsverpflichtung besteht, nennt das BMF-Schreiben den Fall einer inländischen Bank, die von einer ausländischen Ratingagentur eine Endnutzer-Lizenz erhält, um online Einsicht in Datenquellen von Echtzeitdaten und historische Daten zu nehmen. Erhält die Bank hingegen auch das Recht, ihren Kunden umfassenden Zugriff auf die Datenbank zu gewähren, so löst dies eine Steuerabzugspflicht aus, da die Bank die Nutzungsrechte an der Datenbank im Kontakt zu ihren Kunden wirtschaftlich verwertet.

Unser Kommentar

Die oben gegebenen Erläuterungen können nur einen groben Überblick über das sehr ausführliche Schreiben des BMF geben, das zahlreiche weitere Beispiele, ausführliche Erläuterungen und weitere Sachverhalte umfasst. Soweit Lizenz-, ASP- oder SaaS-Vereinbarungen für Software oder Datenbanken mit ausländischen Gesellschaften ohne Betriebsstätte in Deutschland abgeschlossen wurden bzw. Anpassungs- oder Entwicklungsleistungen beauftragt wurden, empfehlen wir daher eine Prüfung bzgl. ggf. notwendiger Maßnahmen und der weiteren Vorgehensweise. In vielen Fällen kann die Möglichkeit bestehen, sich von der Steuerabzugsverpflichtung befreien zu lassen (durch Beantragung von Freistellungsbescheinigungen). Für die Zukunft gilt es, das Risiko einer Verletzung der steuerlichen Verpflichtungen zu minimieren – z.B. durch die angesprochenen Freistellungen oder durch Aufnahme entsprechender vertraglicher Regelungen. Bei langfristigen Verträgen kann es insoweit auch sinnvoll sein, eine Vertragsanpassung vorzunehmen.

BayLDA zu Windows 10: Datenschutzkonformer Einsatz möglich

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat das Betriebssystem Windows 10 untersucht und festgestellt, dass ein datenschutzkonformer Einsatz von Windows 10 in der geprüften Enterprise Version möglich ist, Unternehmen hierfür beim Einsatz aber gewisse Vorkehrungen zu treffen haben.

Auf den Punkt.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat das Betriebssystem Windows 10 untersucht und festgestellt, dass ein datenschutzkonformer Einsatz von Windows 10 in der geprüften Enterprise Version möglich ist, Unternehmen hierfür beim Einsatz aber gewisse Vorkehrungen zu treffen haben.

Hintergrund

Im Rahmen einer koordinierten Aktion der Datenschutzaufsichtsbehörden in Frankreich, den Niederlanden, Slowenien, Ungarn, Spanien und Großbritannien hat das BayLDA das Betriebssystem Windows 10 Enterprise für den Unternehmenseinsatz (Build 14393 und Build 15063) im Hinblick auf einen datenschutzkonformen Einsatz geprüft. Die anderen EU-Länder haben sich mit der überwiegend von Privatpersonen genutzten Windows 10 Home und Pro Version sowie mit Fragen zum Einverständnis des Nutzers bezüglich Werbe-Cookies und Tracking-IDs beschäftigt. Gegenstand der Prüfung durch das BayLDA war insbesondere, inwieweit das als „Windows as a Service“ über das Internet angebotene Produkt zur Bereitstellung und Wartung von Windows Übertragungen von Nutzerdaten an Microsoft veranlasst. Dies betraf die, bereits in der Vergangenheit kritisierte, automatisierte Übermittlung solcher Daten an Microsoft, etwa zur Art der Nutzung (sogenannte Telemetriedaten wie z.B. Absturzberichte, installierte Anwendungen und Einzelheiten zur verwendeten Hardware), ohne dass dies dem Nutzer transparent gemacht wird oder er die Möglichkeit zur Deaktivierung erhält. Auch die neue Sprachassistenz „Cortana“ veranlasst funktionale Datenübertragungen bei ihrer Nutzung. Im Rahmen der technischen Analyse wurde vom BayLDA geprüft, ob durch eine entsprechende Konfiguration die Übermittlung von personenbezogenen Daten der Nutzer an Microsoft kontrolliert und insbesondere solche zur Produktverbesserung oder werblichen Ansprache unterbunden werden können.  

Die Entscheidung der Aufsichtsbehörde

Ergebnis der Prüfung des BayLDA ist, dass mit wenigen Einstellungen in den Gruppenrichtlinien von Windows 10 Enterprise die meisten vom Betriebssystem initiierten Datenübertragungen unterbunden werden können. Das BayLDA weist darauf hin, dass weitere Kontrollfunktionalitäten, um eine Übertragung zu steuern - wie z.B.  über das User Interface (UI), die Mobile Device Management (MDM) Policy, die Registry oder die Windows Firewall -  zur Verfügung stehen, die allerdings vom BayLDA gar nicht genutzt bzw. untersucht wurden. Bei der Prüfung hat sich das BayLDA auf die wichtigsten Gruppenrichtlinien beschränkt und auf dieser Basis festgestellt, dass Unternehmen Windows 10 datenschutzkonform konfigurieren und einsetzen können.

Unser Kommentar

Das Betriebssystem Windows 10 von Microsoft ist bereits Ende Juli 2015 erschienen und soll Microsoft unter anderem dabei helfen, seine Cloud-Dienste – etwa Office 365 – zu etablieren. Datenschutzaufsichtsbehörden wie der Landesbeauftragte für den Datenschutz Baden-Württemberg und die französische Datenschutz-Aufsichtsbehörde hatten insbesondere bei der von Privatpersonen genutzten Windows 10 Home und Professional Version kritisiert, dass Microsoft sich gegen ein aus Datenschutzsicht zu befürwortendes „Opt in“-Verfahren (Einwilligungslösung) entschieden und stattdessen auf ein „Opt out“-Konzept (Widerspruchslösung) gesetzt habe. Dies bedeutet, dass Nutzer selbst aktiv werden müssen, um die Grundeinstellungen des Systems zu verändern und zu verhindern, dass persönliche Daten gesammelt und übertragen werden. Unternehmen haben bei der Enterprise Version die Möglichkeit, die sog. Telemetriestufen des Unternehmens, d.h. den Umfang der übermittelten Daten mit einem Gruppenrichtlinienobjekt, einer MDM-Richtlinie oder mit einem Registrierungs-Editor festzulegen. Hier wird erwartet, dass die Unternehmen über das Know How für Konfigurationsänderungen verfügen. IT-Verantwortlichen muss dabei bewusst sein, dass die Unternehmen als datenschutzrechtlich verantwortliche Stellen die Verantwortung für die Rechtmäßigkeit von Datenübermittlungen an Microsoft tragen. Sie sind daher gut beraten, die von den Aufsichtsbehörden empfohlenen Konfigurationsänderungen vorzunehmen und nach jedem Update auf Änderungen zu prüfen und die betroffenen Einstellungen ggf. anzupassen. Diese Thematik ist von der Frage zu unterscheiden, ob etwaige Datenübermittlungen im Rahmen von cloud-basierten Microsoft Diensten den Abschluss von Auftragsverarbeitungsvereinbarungen und ggf. zusätzlich von EU-Standardvertragsklauseln erfordern.

Schokoladenstäbchen III: Zur Unterscheidungskraft einer dreidimensionalen Marke

BGH, Beschluss vom 6. April 2017, Az.: I ZB 39/16

Die Richter des u.a. für Markenrecht zuständigen I. Zivilsenats haben entschieden, dass für die Prüfung, ob eine dreidimensionale Marke, die in der Form einer Ware besteht, Unterscheidungskraft aufweist, auf den Gesamteindruck abzustellen ist.

BGH, Beschluss vom 6. April 2017, Az.: I ZB 39/16

Auf den Punkt.

Die Richter des u.a. für Markenrecht zuständigen I. Zivilsenats haben entschieden, dass für die Prüfung, ob eine dreidimensionale Marke, die in der Form einer Ware besteht, Unterscheidungskraft aufweist, auf den Gesamteindruck abzustellen ist.

Hintergrund

Gegenstand der Entscheidung war ein Antrag auf Schutzentziehung gegen die Erstreckung einer internationalen Marke auf Deutschland. Für die Markeninhaberin ist seit dem 7. September 2005 die nachstehend abgebildete dreidimensionale IR-Marke , für die Waren „Kakao, Schokolade und Schokoladenprodukte“ eingetragen. Seit dem 15. Dezember 2015 ist der Schutz auf Deutschland erstreckt worden. Nach Ansicht der Antragstellerin sei die Marke jedoch freihaltebedürftig und nicht unterscheidungskräftig.

Das Deutsche Patent- und Markenamt (DPMA) wies den Antrag auf Schutzentziehung für Deutschland zurück. Gegen die Entscheidung des DPMA legte die Antragstellerin sodann mit Erfolg Beschwerde beim Bundespatentgericht (BPatG) ein. Das BPatG entzog der IR-Marke den Schutz für Deutschland. Nach Ansicht des BPatG fehle es der Marke an Bestimmtheit.

Auf die Rechtsbeschwerde der Markeninhaberin hob der BGH diesen Beschluss auf, da er die Anforderungen an die Bestimmtheit als überspannt ansah, und verwies die Sache zur anderweitigen Verhandlung und Entscheidung an das BPatG zurück. Im wiedereröffneten Beschwerdeverfahren hob das BPatG den Beschluss des DPMA erneut auf und entzog der Marke den Schutz für die Waren „Schokolade“ und „Schokoladenprodukte“ für Deutschland. Das Bundespatentgericht hat angenommen, die angegriffene Marke sei zwar bezogen auf die Ware „Kakao“, hinreichend unterscheidungskräftig und nicht freihaltebedürftig. Jedoch fehle der Marke für die Waren Schokolade und Schokoladenprodukte die notwendige Unterscheidungskraft, weil sich die die Form der Marke nicht durch eine besondere Ausgestaltung von der großen und nahezu unüberschaubaren Formenvielfalt bei Schokoladenwaren abhebe. Hiergegen erhob die Markeninhaberin Rechtsbeschwerde beim BGH.

Die Entscheidung

Der BGH hat den Beschluss des BPatG aufgehoben und die Sache zur anderweitigen Entscheidung an einen anderen Senat des BPatG zurückverwiesen. Nach Auffassung des BGH habe das BPatG bei seiner Prüfung einen unrichtigen rechtlichen Maßstab angewendet und die Anforderungen an das Vorliegen von Unterscheidungskraft überspannt. Entgegen der Ansicht des BPatG sei das Schutzhindernis der fehlenden Unterscheidungskraft nicht gegeben. Für die Frage der Unterscheidungskraft könne es nach dem BGH ausreichen, dass der Verkehr in der jeweiligen Gestaltung eine willkürliche Formgebung erkenne, die sich von anderen Formen durch wiederkehrende, charakteristische Merkmale unterscheide.

Bei der Beurteilung der Abweichungen vom Formenschutz habe das BPatG zu Unrecht auf einzelne Merkmale isoliert abgestellt, ohne seinen Gesamteindruck zu berücksichtigen. So ging das BPatG beispielsweise davon aus, dass es auch andere Produkte mit dünner, länglicher Grundform und rundem Durchmesser gebe (wie z.B. „Amicelli“, „Chocolat d`or“ und „Mikado“) oder dass es auch ein anderes wellenförmiges Produkt („Katzenzungen“) gebe.

Die Annahme, dass eine bestimmte Gestaltung – wie hier die wellenförmige Gestaltung – branchenüblich sei, könne im Regelfall auch nicht ohne Weiteres mit der Bezugnahme auf nur ein einziges anderes Produkt (Katzenzungen) innerhalb eines großen und vielgestaltigen Produktmarkts begründet werden. Weiterhin führt der BGH aus, dass die Branchenüblichkeit auch nicht allein deshalb zu verneinen sei, weil die Antragstellerin kurz vor Eintragung der Marke ein nahezu identisches Produkt über die Supermarktkette Aldi Nord vertrieben habe. Auch insoweit könne die Annahme der Branchenüblichkeit der Gestaltung nicht auf absolute Vertriebsdaten eines einzelnen Anbieters gestützt werden. Vielmehr seien die gesamten Gegebenheiten des betroffenen Marktsegments – etwa Marktanteile, erzielte Umsätze, räumliche und zeitliche Ausdehnung des Vertriebs und sonstige Vertriebsumstände – zugrunde zu legen.

Stelle man auf den Gesamteindruck der streitgegenständlichen Marke ab, der durch die Kombination einer länglichen, wellenförmigen Gestaltung mit einem rundem Durchmesser geprägt werde, so bestehen deutliche, für ein Mindestmaß an Unterscheidungskraft sprechende Abweichungen zu den Gestaltungen der genannten Vergleichsprodukte.

Kommentar

Als Marke können nicht nur Wörter und Logos, sondern auch dreidimensionale Gestaltungen einschließlich der Form einer Ware oder ihrer Verpackung geschützt werden, die geeignet sind, Waren oder Dienstleistungen eines Unternehmens von denjenigen anderer Unternehmen zu unterscheiden. Die Entscheidung des BGH setzt sich mit der Frage der Unterscheidungskraft von dreidimensionalen Formmarken auseinander. Der BGH hat seine Entscheidungspraxis den in der Rechtsprechung des EuGHs entwickelten Anforderungen an die Unterscheidungskraft von dreidimensionalen Warenmarken angepasst und fordert ebenfalls ein erhebliches Abweichen von der Norm oder Branchenüblichkeit zur Begründung der Eintragungsfähigkeit. In der Entscheidung „Schokoladenstäbchen III“ hat der BGH insoweit jedoch klargestellt, dass mit der erheblichen Abweichung gemeint sei, dass die jeweiligen Besonderheiten, welche die beanspruchte Form gegenüber üblichen Gestaltungen aufweise, geeignet sein müsse, vom Verkehr als betrieblicher Herkunftshinweis verstanden zu werden. Mit dieser Entscheidung, ebenso wie mit der jüngsten Entscheidung des BGH in Bezug auf die Frage der Schutzfähigkeit von dreidimensionalen Formmarken für Dextro Energy-Traubenzucker zeigt sich, dass die Entscheidungspraxis des BGH offener ist als die des BPatG.

Veranstaltungen

Bitte nur ausfüllen, wenn Text auf Startseite erscheinen soll.

<link http: www.luther-lawfirm.com veranstaltungen external-link-new-window externen link in neuem>Veranstaltungen