Universitätsverlag Göttingen Rechtliche Rahmenbedingungen von Serviceorientierten Architekturen mit Web Services Judith Nink GÖTTINGER SCHRIFTEN ZUR INTERNETFORSCHUNG Hg.: S. Hagenhoff, D. Hogrefe, E. Mittler, M. Schumann, G. Spindler, V. Wittke Judith Nink Rechtliche Rahmenbedingungen von Serviceorientierten Architekturen mit Web Services This work is licensed under the Creative Commons License 2.0 “by-nd”, allowing you to download, distribute and print the document in a few copies for private or educational use, given that the document stays unchanged and the creator is mentioned. You are not allowed to sell copies of the free version. erschienen als Band 6 in der Reihe „Göttinger Schriften zur Internetforschung“ im Universitätsverlag Göttingen 2010 Judith Nink Rechtliche Rahmenbedingungen von Serviceorientierten Architekturen mit Web Services Universitätsverlag Göttingen 2010 Bibliographische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliographie; detaillierte bibliographische Daten sind im Internet über <http://dnb.ddb.de> abrufbar. Reihe Band 6 der Reihe „Göttinger Schriften zur Internetforschung“ in der qualitätsgeprüften Sparte des Universitätsverlags Göttingen. Herausgeber der Reihe: Svenja Hagenhoff, Dieter Hogrefe, Elmar Mittler, Matthias Schumann, Gerald Spindler und Volker Wittke. Anschrift des Autors Judith Nink e-mail: j udith. n ink@ web.de Dieses Buch ist auch als freie Onlineversion über die Homepage des Verlags sowie über den OPAC der Niedersächsischen Staats- und Universitätsbibliothek (http://www.sub.uni-goettingen.de) erreichbar und darf gelesen, heruntergeladen sowie als Privatkopie ausgedruckt werden. Es gelten die Lizenzbestimmungen der Onlineversion. Es ist nicht gestattet, Kopien oder gedruckte Fassungen der freien Onlineversion zu veräußern. Satz und Layout: Judith Nink © 2010 Universitätsverlag Göttingen http://univerlag.uni-goettingen.de ISBN: 978-3-941875-29-6 ISSN: 1863-0944 Vorwort Die vorliegende Arbeit ist während meiner Tätigkeit als wissenschaftli- che Mitarbeiterin am Lehrstuhl von Prof. Dr. Gerald Spindler entstan- den. Sie wurde im Juli 2008 als Dissertationsschrift bei der Juristischen Fakultät der Georg-August-Universität Göttingen eingereicht. Recht- sprechung und Literatur konnten bis Oktober 2009 berücksichtigt wer- den. Zum Gelingen dieser Arbeit haben viele Personen beigetragen, die hier leider nicht alle namentlich erwähnt werden können, für deren Unter- stützung ich mich aber bedanken möchte. Mein besonderer Dank gilt meinem Doktorvater Prof. Dr. Gerald Spindler, der den ersten gedank- lichen Anstoß zur Bearbeitung dieses Themas gab und mich stets hilf- reich bei der Erstellung der Arbeit begleitete. Sowohl in menschlicher als auch fachlicher Hinsicht war er ein Doktorvater im besten Sinne. Ebenso gebührt Herrn Prof. Dr. Andreas Wiebe herzlicher Dank für die Erstellung des Zweitgutachtens in nur einer Woche. Meinem Bruder Christian, meinem Kollegen Herrn Jörn Heckmann und Frau Stefanie Sieger danke ich für das hilfreiche und konstruktive Kor- rekturlesen und Frau Ingrid Rosine Floerke für die vielen aufbauenden Gespräche und stetigen Ermunterungen. Besonderer Dank gebührt auch Herrn Jens Nödler für die fachliche Begleitung der Arbeit in tech- nischer Sicht vom ersten Tag an, die jederzeitige Hilfe bei technischen Fragestellungen sowie die Verfeinerung des Themas. Hervorheben und von ganzem Herzen danken möchte ich weiter mei- nem Lebensgefährten Herrn Philip Laue, dessen zahlreiche Anmerkun- gen, Anregungen, Ideen, Aufmunterungen und Unterstützung in erheb- licher Weise zum Gelingen dieser Arbeit beigetragen haben. Schließlich möchte ich mich bei meinem Vater bedanken, der mir im- mer die notwendigen Freiräume ließ und mich stets in allem unterstützt hat. Ihm widme ich die vorliegende Arbeit. Köln, im Dezember 2009. Judith Nink Inhaltsüberblick Vorwort V Inhaltsüberblick VI Inhaltsverzeichnis VIII Abkürzungsverzeichnis XIV Literaturverzeichnis XXII 1. Teil Einleitung und Problemstellung 1 A. E INFÜHRUNG 1 B. G RUNDLAGEN 5 I. Begrifflichkeiten 5 II. Serviceorientierte Architekturen mit Web Services 10 III. Einsatzbereiche von SOA und Web Services 14 2. Teil Zivilrechtliche Aspekte 17 A. A LLGEMEINE VERTRAGSRECHTLICHE P ROBLEME 18 I. Anwendbares Recht im E-Commerce 18 II. Einordnung der Dienste 23 III. Vertragsrechtliche Grundlagen 29 B. A UßERVERTRAGLICHE H AFTUNG 121 I. Anwendbares Recht bei außervertraglichen Beziehungen 124 II. Mangel des Web Service 127 III. Missbrauch/Fehlfunktion des UDDI 129 IV. Öffentliche All-Inclusive-Angebote 143 V. Haftung des Web Service-Nutzers 148 VI. Resümee 162 3. Teil Datenschutz bei „Web Service-Portalen“ 164 A. E INFÜHRUNG 164 B. R ECHTSRAHMEN FÜR DEN D ATENSCHUTZ 167 I. Internationaler Rahmen 167 II. Recht der Europäischen Union 170 Inhaltsüberblick VII III. Nationaler Rechtsrahmen 175 IV. Datenschutzrechtliche Anforderungen des TMG und BDSG 205 V. Folgen der Missachtung der Datenschutzvorgaben 260 VI. Rechte der betroffenen Portalnutzer 262 VII. Schutzmöglichkeiten des Betroffenen 270 VIII. Sonstige datenschutzrechtliche Anforderungen 271 C. R ESÜMEE : T EIL 3 272 4. Teil Schlussbetrachtungen 273 5. Teil Anhang 277 D. M USTER -D ATENSCHUTZERKLÄRUNG 277 Inhaltsverzeichnis Vorwort V Inhaltsüberblick VI Inhaltsverzeichnis VIII Abkürzungsverzeichnis XIV Literaturverzeichnis XXII 1. Teil Einleitung und Problemstellung 1 A. E INFÜHRUNG 1 B. G RUNDLAGEN 5 I. Begrifflichkeiten 5 1. Web Services 5 2. Akteure 7 II. Serviceorientierte Architekturen mit Web Services 10 1. Überblick 10 2. Komponenten 11 III. Einsatzbereiche von SOA und Web Services 14 2. Teil Zivilrechtliche Aspekte 17 A. A LLGEMEINE VERTRAGSRECHTLICHE P ROBLEME 18 I. Anwendbares Recht im E-Commerce 18 1. Vereinbarung der Rechtsordnung 18 2. Fehlende Rechtswahl 20 3. Zusammenfassender Überblick 23 II. Einordnung der Dienste 23 1. Web Service-Anbieter 27 2. Web Service-Nutzer 28 3. Web Service-Vermittler 29 III. Vertragsrechtliche Grundlagen 29 1. Vertragstypologische Einordnung 30 a) Web Service-Hersteller – Web Service-Anbieter 30 aa) Kaufvertrag 30 bb) Werkvertrag 32 cc) Miet- und Leasingvertrag 39 Inhaltsverzeichnis IX dd) Fazit 41 b) Web Service-Anbieter – Web Service-Vermittler 42 aa) Verhältnis Web Service-Anbieter – Web Service-Vermittler 42 bb) Rolle des Web Service-Vermittlers 43 c) Web Service-Anbieter – Web Service-Nutzer 45 aa) Vergütung der Web Service-Nutzung 46 bb) Unentgeltliche Web Service-Nutzung 55 d) Web Service-Nutzer – Web Service-Vermittler 56 e) Web Service-Nutzer – Dritte 57 2. Zustandekommen des Vertrags 58 a) Vertragsschluss 59 aa) Web Service-Anbieter – Web Service-Nutzer 59 bb) Web Service-Nutzer – Dritter 63 cc) Web Service-Anbieter – Dritter 76 b) Sicherheit 77 aa) Bedrohungen und Schutzziele 77 bb) Mittel zur Gewährung der Schutzziele 79 cc) Resümee 86 3. Vertragliche Pflichten 86 a) Web Service-Anbieter – Web Service-Nutzer 87 b) Web Service-Anbieter – Web Service-Vermittler 88 c) Web Service-Nutzer – Dienstemakler 88 4. Einbeziehung Allgemeiner Geschäftsbedingungen 88 a) Wirksame Einbeziehung von AGB 89 b) AGB des Web Service-Anbieters 90 c) AGB des Web Service-Nutzers 92 5. Irrtumslehre 93 a) Anfechtung 93 aa) Eingabefehler 94 bb) Fehlerhaftes Datenmaterial 98 cc) Übermittlungsfehler und Systemfehler 99 6. Pflichten im E-Commerce 104 a) Verbraucherinformationspflichten 105 X Inhaltsverzeichnis b) Informationspflichten der Telemediendiensteanbieter 106 7. Leistungsstörungen 109 a) Mangel des Web Service 110 i) Web Service-Anbieter gegenüber Web Service-Hersteller 113 ii) Web Service-Nutzer gegenüber Web Service-Anbieter 115 b) Fehlerhafte Dienstesuche 116 aa) Web Service-Vermittler – Web Service-Anbieter 116 bb) Web Service-Vermittler – Web Service-Nutzer 119 c) Resümee 120 8. Abrechnungssysteme 121 B. A UßERVERTRAGLICHE H AFTUNG 121 I. Anwendbares Recht bei außervertraglichen Beziehungen 124 1. Deliktsrecht 124 2. Markenrecht 126 3. Wettbewerbsrecht 126 4. Zusammenfassung 127 II. Mangel des Web Service 127 1. Verschuldensabhängige Produzentenhaftung 128 2. Produkthaftung 129 III. Missbrauch/Fehlfunktion des UDDI 129 1. Fehlerhafte Dienstesuche 130 2. Unternehmensnamen und fremde Marken 131 a) Marken- und Firmennamensverletzungen 132 b) Unlauterer Wettbewerb 134 aa) Irreführung 135 bb) Anlocken von Interessenten 136 cc) Abfangen von Kunden 137 c) (Störer-)Haftung des Web Service-Vermittlers 138 aa) Verstoß gegen Verkehrspflichten 139 bb) Grundsätze der Störerhaftung 139 cc) Übertragung auf den Web Service-Vermittler 141 d) Verhältnis der Ansprüche 143 IV. Öffentliche All-Inclusive-Angebote 143 Inhaltsverzeichnis XI V. Haftung des Web Service-Nutzers 148 1. Eigene oder fremde Informationen 149 a) All-Inclusive-Dienste 150 b) Portale mit Web Services als „Zusatzleistung“ 151 aa) Einordnung im Rahmen der Haftungsprivilegierungen 151 bb) Zwischenergebnis: Haftung bei „Zusatzleistung“ 159 2. Zwischenergebnis 161 VI. Resümee 162 3. Teil Datenschutz bei „Web Service-Portalen“ 164 A. E INFÜHRUNG 164 B. R ECHTSRAHMEN FÜR DEN D ATENSCHUTZ 167 I. Internationaler Rahmen 167 1. Europarat 167 2. Vereinte Nationen 168 3. OECD 169 4. Resümee 170 II. Recht der Europäischen Union 170 1. Charta der Grundrechte der Europäischen Union 170 2. Allgemeine Datenschutzrichtlinie 171 3. Datenschutzrichtlinie für elektronische Kommunikation 172 4. Richtlinie über den elektronischen Geschäftsverkehr (E-Commerce- Richtlinie) 174 5. Resümee 174 III. Nationaler Rechtsrahmen 175 1. Der Geltungsbereich des deutschen Datenschutzrechts 175 2. Datenübermittlung ins Ausland 177 a) Angemessenes Schutzniveau 178 b) Einwilligung 179 aa) Exkurs: Anforderungen an die Einwilligung 179 i) Zeitpunkt und Dauer 180 ii) Form 183 iii) Inhaltliche Anforderungen 188 bb) Empfehlungen zur Ausgestaltung der Einwilligungserklärung 195 XII Inhaltsverzeichnis c) Resümee 196 3. Verfassungsrechtlicher Rahmen 197 a) Das Recht auf informationelle Selbstbestimmung 197 b) Eingriff 198 c) Datenschutzgrundsätze 199 aa) Datenvermeidung und Datensparsamkeit 199 bb) Zweckbindung 200 cc) Transparenz 201 dd) Grundsatz der Direkterhebung 202 ee) System- und Selbstdatenschutz 203 ff) Datensicherheit 204 IV. Datenschutzrechtliche Anforderungen des TMG und BDSG 205 1. Personenbezogene Daten 206 a) Definition und Inhalt 206 b) Anonyme und pseudonyme Daten 209 c) Zusammenfassung 210 2. Datenverarbeitungsbefugnisse und Grenzen der Datenverarbeitung 211 a) Web Service-Portale als Telemediendiensteanbieter 211 b) Erlaubnistatbestände 212 aa) Bestandsdaten 212 i) Bestandsdaten bei der Portalnutzung 215 ii) Bestandsdaten bei der Web Service-Nutzung 216 bb) Nutzungs- und Abrechnungsdaten 218 i) Nutzungsdaten 218 ii) Abrechnungsdaten 245 iii) Zusammenfassendes Resümee 251 cc) Inhaltsdaten 252 i) Einordnung 252 ii) Inhaltsdaten und die Web Service-Nutzung 254 c) Exkurs: Die Einwilligung von Minderjährigen 255 aa) Wirksamkeit des Portalnutzungsvertrags 257 bb) Anforderungen 259 V. Folgen der Missachtung der Datenschutzvorgaben 260 Inhaltsverzeichnis XIII VI. Rechte der betroffenen Portalnutzer 262 1. Unterrichtungspflicht 263 2. Auskunftsrecht 265 3. Datenkorrektur 267 4. Zivilrechtliche Ansprüche 269 VII. Schutzmöglichkeiten des Betroffenen 270 VIII. Sonstige datenschutzrechtliche Anforderungen 271 C. R ESÜMEE : T EIL 3 272 4. Teil Schlussbetrachtungen 273 5. Teil Anhang 277 D. M USTER -D ATENSCHUTZERKLÄRUNG 277 Abkürzungsverzeichnis a.A. andere Ansicht ABl. EG Amtsblatt der Europäischen Gemeinschaft AcP Archiv für die civilistische Praxis (Zeitschrift) A-Drs. Ausschlussdrucksache a.F. alte Fassung AfP Zeitschrift für Medien- und Kommunikationsrecht (früher: Archiv für Presserecht) AG Amtsgericht AGB Allgemeine Geschäftsbedingungen AktG Aktiengesetz Alt. Alternative Anh. Anhang Anm. Anmerkung AN.ON Anonymität.Online Archiv PT Archiv für Post und Telekommunikation (Zeitschrift 1992-1998, Vorgänger der Zeitschrift RTkom, 1999- 2001) Art. Artikel ASP Applikation Service Providing (bezieht sich auf die Bereitstellung von Softwareanwendungen und damit verbundener Dienstleistungen) AT Allgemeiner Teil AuA Arbeit und Arbeitsrecht (Zeitschrift) Aufl. Auflage Az. Aktenzeichen B2B Business to Business BAG Bundesarbeitsgericht BB Betriebsberater (Zeitschrift) Bd. Band BDSG Bundesdatenschutzgesetz BGB Bürgerliches Gesetzbuch BGBl. Bundesgesetzblatt BGB-InfoV Verordnung über Informations- und Nachweispflich- ten nach bürgerlichem Recht BGH Bundesgerichtshof BGHZ Entscheidungen des Bundesgerichtshofes in Zivilsa- Abkürzungsverzeichnis XV chen Begr. Begründung BRAK-Mitt Mitteilungen der Bundesrechtsanwaltskammer BR-Drs. Bundesratsdrucksache BSI Bundesamt für Sicherheit in der Informationstechnik bspw. beispielsweise BT-Drs. Bundestagsdrucksache Btx Bildschirmtext BVerwG Bundesverwaltungsgericht bzgl. bezüglich bzw. beziehungsweise CD Computer Disk CR Computer und Recht (Zeitschrift) DB Der Betrieb (Zeitschrift) DGI Deutsche Gesellschaft für Informatik Diss. Dissertation DÖV Die öffentliche Verwaltung (Zeitschrift) DSB Datenschutz-Berater (Zeitschrift) DSRL Datenschutzrichtlinie DuD Datenschutz und Datensicherheit (Zeitschrift) E Einleitung E-Commerce Electronic Commerce ECRL E-Commerce-Richtlinie EDV Elektronische Datenverarbeitung EG Europäische Gemeinschaft EG Vertrag zur Gründung der Europäischen Gemein- schaft EGBGB Einführungsgesetz zum Bürgerlichen Gesetzbuche EGG Elektronischer Geschäftsverkehr-Gesetz E-Government Electronic Government EGV Vertrag zur Gründung der Europäischen Gemein- schaft Einf. Einführung Einl. Einleitung EK-DSRL Datenschutzrichtlinie für elektronische Kommunika- tion (2002/58/EG) E-Mail Electronic Mail XVI Abkürzungsverzeichnis EMRK Europäische Konvention zum Schutze der Men- schenrechte und Grundfreiheiten etc. et cetera EU Europäische Union EuGH Europäischer Gerichtshof EuGR Europäische Grundrechte und Grundfreiheiten, Lehrbuch, hrsg. v. Dirk Ehlers EUV Vertrag über die Europäische Union EuZW Europäische Zeitschrift für Wirtschaftsrecht EWG Europäische Wirtschaftsgemeinschaft EWiR Entscheidungen zum Wirtschaftsrecht (Zeitschrift) EWR Europäischer Wirtschaftsraum f. folgende FAQ Frequently Asked Questions ff. fortfolgende FIFA Fédération Internationale de Football Association (zu deutsch: Internationale Föderation des Verbandsfuß- balls) FIT Fraunhofer Institut Angewandte Informationstechnik FS Festschrift gem. gemäß GewArch Gewerbearchiv, Zeitschrift GG Grundgesetz ggf. gegebenenfalls GI Gesellschaft für Informatik e.V. GRUR Gewerblicher Rechtsschutz und Urheberrecht (Zeit- schrift) GRUR Int. Gewerblicher Rechtsschutz und Urheberrecht, Inter- nationaler Teil (Zeitschrift) GRUR-RR Gewerblicher Rechtsschutz und Urheberrecht, Rechtsprechungs-Report (Zeitschrift) GWB Gesetz gegen Wettbewerbsbeschränkungen Habil. Habilitationsschrift Hdb. Handbuch HGB Handelsgesetzbuch HK-WettbR Heidelberger Kommentar zum Wettbewerbsrecht, 2. Aufl., 2004, hrsg. von Abkürzungsverzeichnis XVII Ekey/Klippel/Kotthoff/Meckel/Plaß h.L. herrschende Lehre h.M. herrschende Meinung hrsg. herausgegeben Hrsg. Herausgeber Hs. Halbsatz HTML Hypertext Markup Language HTTP Hypertext Transfer Protocol HTTPS Hypertext Transfer Protocol Secure i.d.R. in der Regel i.d.S. in diesem Sinne ing. Ingenieur insb. insbesondere Int. Internationales IP Internet Protokoll IPRax Praxis des Internationalen Privat- und Verfahrens- rechts (Zeitschrift) i.S.d. im Sinne des iur. Iuris (Rechtswissenschaften) IT Information Technology (Informationstechnologie) ITRB IT-Rechtsberater (Zeitschrift) IUKDG Gesetz zur Regelung von Rahmenbedingungen für Informations- und Kommunikationsdienste i.V.m. in Verbindung mit JGG Jugendgerichtsgesetz JMStV Jugendmedienschutz-Staatsvertrag JonDonym Anonymisierungsdienst, der sich aus den Begriffen John Doe und Anonym zusammensetzt (s. https://www.jondos.de/de/index) jurisPK juris Praxis Kommentar jurisPR juris Praxisreport jurisPR-ITR juris Praxisreport IT-Recht JurPC Internet-Zeitschrift für Rechtsinformatik und Infor- mationsrecht JuS Juristische Schulung JZ Juristenzeitung (Zeitschrift) K&R Kommunikation und Recht (Zeitschrift) XVIII Abkürzungsverzeichnis Kap. Kapitel KartellR Kartellrecht Kfz Kraftfahrzeug KG Kammergericht KWG Kreditwesengesetz LBS Location Based Services LG Landgericht Lit. Literatur LOIS Lexical Ontologies for legal Information Sharing m. mit MarkenG Markengesetz M-Commerce Mobile Commerce MDR Monatsschrift für deutsches Recht (Zeitschrift) MDStV Mediendienste-Staatsvertrag MMR MultiMedia und Recht (Zeitschrift) MünchKommBGB Münchner Kommentar zum Bürgerlichen Gesetz- buch MultimediaR Multimediarecht NJW Neue Juristische Wochenschrift (Zeitschrift) NJW-RR Neue Juristische Wochenschrift – Rechtsprechungs- Report Zivilrecht (Zeitschrift) Nr. Nummer NVwZ Neue Zeitschrift für Verwaltungsrecht NVZ Neue Zeitschrift für Verkehrsrecht NZA Neue Zeitschrift für Arbeitsrecht NZI Neue Zeitschrift für das Recht der Insolvenz und Sanierung OECD Organisation für wirtschaftliche Zusammenarbeit und Entwicklung OLG Oberstes Landgericht OSCI Online Services Computer Interface PGP Pretty Good Privacy ProdHaftG Produkthaftungsgesetz RabelsZ Rabels Zeitschrift für ausländisches und internationa-