News

  • News

NEWS

News Blog

BGH: Wesentliche Haftungsunterschiede zwischen Kauf- und Bauvertrag

Von Administrator J&W

von Peter Wagner

Bei Mängeln haben Käufer wie Bauherren Anspruch auf Ersatz des ihnen entstandenen Schadens. Diese Schadensabwicklung mit Verkäufern, Bauunternehmern und Architekten wollte der Gesetzgeber 2002 mit der Reform des Schuldrechts vereinheitlichen.

Fortentwicklung des Rechts:

Bei der Frage der Ersatzpflicht für sog. „fiktive“, also tatsächlich noch nicht aufgewandte Mängelbeseitigungskosten zeigt sich in der Rechtsanwendung des Bundesgerichtshofs jetzt, dass unterschiedliche Vertragsarten sich nicht bei allen Fragen „über einen Kamm scheren lassen“:

Käufer genießen eine größere Dispositionsfreiheit als Bauherren:

Anders als Bauherren können Käufer nach wie vor Schadensersatz grds. etwa auf Grundlage gutachtlich bezifferter Mängelbeseitigungskosten verlangen.
Dass die Mängel tatsächlich beseitigt werden, ist nicht erforderlich.

Wie kam es zu dieser neuen unterschiedlichen Behandlung?

Der u.a. für Bau- und Architektenverträge zuständige VII. Zivilsenat des Bundesgerichtshofs änderte 2018 die ständige Rechtsprechung: Die Schadensbemessung anhand der voraussichtlich erforderlichen Mängelbeseitigungskosten sei nicht zulässig. Dem Bauherren sei u.a. bereits ausreichend gedient mit dem gesetzlich vorgesehenen Anspruch auf Kostenvorschuss (Urteil v. 22.02.2018, Az. VII ZR 46/17).
Der bei Abweichen von der sog. „Kontinuität der Rechtsprechung“ vorgesehenen, quasi ultimativen Abstimmung durch den sog. Großen Zivilsenat vorgeschaltet ist die Vorlage zwischen den Einzelsenaten.
Der .u.a. für Immobilienkaufverträge zuständige V. Zivilsenat wollte sich der neuen Rechtsprechungsänderung nicht anschließen. Auf seine Vorlage (Beschluss v. 13.03.2020, Az. V ZR 33/19) wies der VII. Zivilsenat zur Begründung seiner Rechtsprechungsänderung erläuternd auf die Spezifika des Werkvertragsrechts hin (Beschluss vom 08.10.2020, Az. VII ARZ 1/20) - und baute damit auch der Anrufung des Großen Zivilsenats vor.

Dieser Differenzierung nach unterschiedlichen vertragstypischen Risikolagen und Gewährleistungssystemen schloss sich der V. Zivilsenat jetzt an mit seinem Urteil vom 12.03.2021, Az. V ZR 33/19.

Verbleiben relevante Unsicherheiten für die Praxis?

Klare Antwort: Ja. Die neue Rechtsprechung führt zu einem Bruch mit der beabsichtigten Eindeutigkeit der Schuldrechtsreform: Für die Rechtsanwendung stehen wieder Abgrenzungsfragen im Raum. In der Wirtschaft betrifft dies z.B. Verträge über die Lieferung herzustellender bzw. zu erzeugender beweglicher Sachen, .sog. Werklieferungsverträge, seit 01.01.2018 neu geregelt in § 650 BGB; Umsetzung der Richtlinie 1999/44/EG v. 25.05.1999 (ABl. EG Nr. L 171 S. 12).

Welche Konsequenz zieht der Rechtsanwender?

Rechtsanwender sind hier gut beraten, sich mit den Details der Rechtsprechung auseinanderzusetzen: Zum einen bestimmt sich danach ihr Rechtsanspruch, was etwa bei Werklieferungsverträgen nicht immer einfach ist. Zum anderen ergeben sich hier wesentliche Aspekte, um für den Umgang mit einem Schaden eine effiziente Strategie zu entwickeln.

Mit Open Source-Software „PIA“ Datenschutz-Folgenabschätzungen im Griff?

Von Dr. Thomas A. Degen

Mit der DSGVO wurde die Datenschutz-Folgenabschätzung (DSFA) gem. Art. 35 DSGVO als Instrument des datenschutzrechtlichen Risikomanagements neu eingeführt. Dieses stellt in der Praxis Anwender und Normadressaten vor mitunter große Herausforderungen. Zugespitzt wird gefragt, ob ein Risikomanagement wirklich nötig ist und wie man dies mit möglichst wenig Aufwand, aber einer guten Treffsicherheit, verwirklichen kann.

Dr. Thomas A. Degen, Fachanwalt IT-Recht, Zertifizierter Datenschutzbeauftragter TÜV Süd (DSB-TÜV), und Isabel Ledig-Sturm, Diplom-Juristin,  Magister Iuris, Maître en droit und Zertifizierte Datenschutzbeauftragte (DEKRA), gehen dem nach und werfen einen Blick nach Frankreich.

Hinzuweisen ist darauf, dass die französische Aufsichtsbehörde CNIL, die bislang eher durch hohe Bußgeldfestsetzungen aufgefallen ist, als „Mutter“ einer Software-Innovation zu nennen ist. Die Behörde hat 2017 zum ersten Mal eine Software namens „PIA“ veröffentlicht. Dabei steht „PIA“ für „Privacy Impact Assessment“. Die Software bietet auf den ersten Blick einen sehr komfortablen Weg, eine DSFA durchzuführen.

Ziel ist es, dem datenschutzrechtlich Verantwortlichen (Art. 4 Nr. 7 DSGVO) zu helfen, DSGVO-konform zu agieren. Diese Software ist kostenlos und offen. Das Tool ist derzeit in achtzehn Sprachen verfügbar, darunter auch auf Deutsch. Die französische und die englische Version werden von der CNIL bereitgestellt.

PIA ist ein gutes Praxisbeispiel dafür, dass den Aufsichtsbehörden europaweit nicht nur das Aufsichts- und Sanktionswesen zukommt, sondern auch eine Informationsfunktion gegenüber Bürgern und Unterstützungsfunktion gegenüber Datenschutzanwendern.

Die Funktionen von PIA, um dem Anwender eine Entscheidungsgrundlage für oder gegen die Verwendung der Software zu liefern, die „Assets“ und Schwachstellen sowie Praxistipps zur DSFA fassen Degen/Ledig-Sturm zusammen im ersten Teil der Reihe „Datenschutz International“ (PIA „Innovation à la française“: Vorstellung einer Open Source-Software für Datenschutz-Folgenabschätzungen der französischen Aufsichtsbehörde CNIL) der a p f, 5/2021, S. 156 ff. (ISSN 1867-6995).

Blutzuckerdaten in der Cloud? - Was bedeutet das für die Arztpraxen?

Von Dr. Arnd-Christian Kulow

Ein Diabetes ist eine ernste Erkrankung. Für eine gute Therapie ist die richtige Einstellung der Blutzuckerwerte sehr wichtig. Eine enorme Hilfe für die Betroffenen bietet daher die Möglichkeit, über spezielle Sensoren den Blutzuckerspiegel kontinuierlich zu messen. Diese Daten können dann in einer Cloud (CGM-Cloud) gespeichert werden.

Den Vertrag mit dem CGM-Cloud-Anbieter schließt der Patient. Der behandelnde Arzt oder die behandelnde Ärztin stellen die Eignung des Patienten für die CGM-Cloud fest und empfehlen den Einsatz der CGM-Cloud.

Der Patient hat regelmäßig die Möglichkeit Dritten, also auch dem behandelnden Arzt oder der behandelnden Ärztin, den Zugang zu diesen Daten zu ermöglichen. Hierzu muss der Patient eine entsprechende Erklärung gegenüber dem Anbieter der CGM-Cloud abgeben. Für die Behandler stellen die CGM-Cloud-Anbieter regelmäßig einen besonderen Zugang zur Verfügung. Liegt vom Patienten eine entsprechende Erklärung vor, kann der Behandler über seinen eigenen Praxiszugang auf die Daten des Patienten zugreifen.

Es entsteht bezüglich der Verarbeitung der Stoffwechseldaten des Patienten ein Dreiecksverhältnis zwischen Patient, Arzt und CGM-Cloud-Anbieter.

Genau dieses Dreiecksverhältnis wirft allerdings bedeutende datenschutzrechtliche Fragen auf. Nach Art. 9 der Datenschutz-Grundverordnung (DSGVO) unterliegen Gesundheitsdaten einem grundsätzlichen Verarbeitungsverbot. Solche Daten zu verarbeiten ist nur in eng begrenzten Ausnahmefällen erlaubt. Diese Fälle werden in Art. 9 DSGVO ausdrücklich aufgezählt. In der Regel willigt der Patient zwar im Rahmen seines Vertrags mit dem CGM-Anbieter in die Speicherung seiner Daten ein, die Frage ist nur, ob diese Einwilligung überhaupt wirksam ist. Dem Patienten müsste nämlich vor Abgabe der Einwilligung sehr klar dargelegt werden, was genau mit seinen Daten in der Cloud geschieht. Er dürfte des Weiteren nicht unter Zustimmungsdruck stehen. Dies ist angesichts der Zwangslage des Patienten – schließlich wurde ihm die Cloud verordnet – und der sehr umfangreichen und daher möglicherweise nicht gut verständlichen Belehrungen der CGM-Anbieter möglicherweise nicht gegeben.

Ein weiteres Problem für die CGM-Cloud-Anbieter stellt die durch das Schrems II Urteil (EuGH v. 16.7.2020, C-3111/18) verbotene Datenweitergabe in die USA dar.

Offen ist derzeit auch, wie das Dreiecksverhältnis zwischen Patient, CGM-Cloud Anbieter und Arztpraxis zu qualifizieren ist. Grundsätzlich kommt hier eine sogenannte Auftragsverarbeitung nach Art. 28 DSGVO oder eine gemeinsame Verantwortung nach Art. 26 DSGVO in Betracht. Ein Merkmal der Auftragsverarbeitung ist, dass der Auftragsverarbeiter bei der Verarbeitung keine eigenen Zwecke verfolgen darf. Dies ist aber bei den CGM-Cloud-Anbietern fraglich. Nach der hier – in einem Gutachten für die Deutsche Diabetologische Gesellschaft (kann bei Interesse angefordert werden) – vertretenen Auffassung ist vielmehr von einer gemeinsamen datenschutzrechtlichen Verantwortung von Arztpraxen und CGM-Cloud-Anbietern auszugehen. Diese müssen daher ihren datenschutzrechtlichen Verantwortungsbereich in einem gemeinsamen Vertrag klären, abgrenzen und gegenüber dem Patienten transparent machen.

Fazit für die Arztpraxis:

Die derzeit ungeklärte Rechtslage ist für Arztpraxen misslich. Eine Nutzung der Cloud ist für die Diabetesbehandlung von hohem Wert. Wenn die Nutzung der Cloud angezeigt ist, benötigt die Praxis regelmäßig keine weitere Einwilligung, weil nach der hier vertretenen Auffassung der Behandlungsvertrag die Nutzung der CGM-Cloud umfasst. Jedenfalls dann, wenn der Patient der Praxis den Zugriff auf die CGM-Cloud ausdrücklich gegenüber dem CGM-Cloud-Anbieter einräumt.

Gleichwohl muss, mit Rücksicht auf die betroffenen Patienten, für dies eine hohe Transparenz der Datenverarbeitung gerade bei der Verordnung der Cloud gegeben sein. Der an sich wünschenswerte Vertrag mit dem jeweiligen CGM-Cloud-Anbieter nach Art. 26 DSGVO ist derzeit, ähnlich wie seinerzeit bei der gleichgelagerten Facebook-Thematik, für eine Arztpraxis faktisch nicht abschließbar. Empfohlen wird gleichwohl eine dokumentierte Belehrung gegenüber dem Patienten, welche Datenverarbeitungen die Arztpraxis vornimmt und für welche Verarbeitungen der CGM-Cloud-Anbieter zuständig ist. Idealweise würde in dieser Belehrung auch ein Ansprechpartner des CGM-Cloud-Anbieters benannt.

Ansprechpartner für das Thema und Datenschutz rund um die Arztpraxis:

Rechtsanwalt Dr. Arnd-Christian Kulow, DSB/DSA/QMB (TÜV SÜD)

Gesetz über die Statistik im Handels- und Dienstleistungsbereich (Handels- und Dienstleistungsstatistikgesetz - HdlDlStatG) seit 03.03.2021 in Kraft – Was bedeutet das für Unternehmen in der Praxis?

Von Dr. Thomas A. Degen

Das „HdlDlStatG“ regelt statistische Erhebungen hinsichtlich der Entwicklung im Handel und im Dienstleistungsbereich. Es legt Unternehmen gesetzliche Auskunftspflichten auf.

Unternehmen erhalten mittels rechtsförmlicher Verwaltungsakte mit Amtszustellung vom Statistischen Landesamt so genannte „Heranziehungsbescheide“ mit der Aufforderung, sehr kurzfristig Daten zur monatlichen Erhebung im Dienstleistungsbereich künftig ab Berichtszeitraum Januar 2021 (rückwirkend) und bis auf Widerruf, ggf. längstens bis 2028, zu übermitteln. Die Daten für die Monatsberichte sind fällig je am 5. des Folgemonats (vollständig und kostenfrei) zu übermitteln. Die Statistik-Bürokratie ist manuell und optional über eine digitale „automatisierte Datenmeldung“ möglich, die eSTATISTIK.core heißt. Als Rechtsgrundlage werden §§ 11 Abs. 1 S. 1 HdlDlStatG („Auskunftspflicht“) und § 15 BstatG angegeben.

Betroffene Adressaten können nach § 15 Abs. 7 BstatG Widerspruch und Anfechtungsklage gegen die (durch „mathematisch-statistische Auswahl“, ggf. „künstliche Intelligenz“) ermittelte Auswahl und Betroffenheit vorgehen. Allerdings gibt es keine aufschiebende Wirkung. Betroffene Unternehmen müssen insofern einen gerichtlichen Antrag auf Anordnung/Wiederherstellung der aufschiebenden Wirkung nach § 80 VwGO stellen.

Das Gesetz ist ein Musterbeispiel für mangelndes Unternehmensverständnis der öffentlichen Hand.

Es verlangt Mittelständlern extremen Zusatzaufwand und Prüfungen ab, der Auskunftspflicht fristgerecht nachzukommen in dieser bürokratisierten Corona-Zeit. Denn unbedachte Datenweitergaben von Geschäftsgeheimnissen und Innovationen sollten zum Schutz des Unternehmens und seines geistigen Eigentums in Ruhe geprüft werden. Man kann also nicht sagen, dass dies alles ganz harmlos und rein statistisch zu bagatellisieren wäre. Gerade in Zeiten der Corona-Pandemie, sind mittelständige Unternehmen und Normadressaten mit diversen bürokratischen Zusatzadministrationsaufgaben belastet. Es ist unverständlich, warum die Pflichten und Fristen dieses Gesetzes nicht zumindest 2021 und 2022 komplett suspendiert sind.

Zwar entsteht „die Pflicht zur Auskunftserteilung bei den Erhebungsmerkmalen in der Gliederung nach Geschäftsfeldern gemäß § 6 Absatz 1 Satz 2 und 3“ erst im Jahr 2022. Das Gesetzt ist ohne sachkundige Prüfung schwer verständlich, auch wenn es inhaltlich nicht völlig neu ist.

Die „Übergangsregelungen“ nach § 16 Abs. 2 und 3 HdlDlStatG lauten:

„(2) Die Erhebungen nach § 3 Absatz 1 Nummer 2 und 3 des Handelsstatistikgesetzes vom 10. Dezember 2001 (BGBl. I S. 3438), das zuletzt durch Artikel 272 der Verordnung vom 31. August 2015 (BGBl. I S. 1474) geändert worden ist, werden für die Berichtsjahre 2019 und 2020 weiter nach jenem Gesetz durchgeführt.

(3) Die Erhebungen nach dem Dienstleistungsstatistikgesetz vom 19. Dezember 2000 (BGBl. I S. 1765), das zuletzt durch Artikel 8 des Gesetzes vom 28. Juli 2015 (BGBl. I S. 1400) geändert worden ist, werden für die Berichtsjahre 2019 und 2020 weiter nach jenem Gesetz durchgeführt.“

Das Gesetzt kann hier abgerufen werden.

Nach § 23 BstatG bestehen Ordnungswidrigkeitssanktionen.

Fazit: Unternehmen wird empfohlen, die Heranziehungsbescheide sehr ernst zu nehmen und im Einzelfall sorgfältig zu prüfen, ob Rechtsbehelfe und Rechtsmittel eingelegt werden sollten. Denn das Gesetz erscheint gesetzgeberisch unverhältnismäßig.

Ihre Ansprechpartner: 

Rechtsanwalt Mathias Lang LL.M., Fachanwalt für IT-Recht, Master of Laws (LL.M.) Informationsrecht

Rechtsanwalt Dr. Thomas A. Degen, Fachanwalt für IT-Recht, Zertifizierter Datenschutzbeauftragter TÜV Süd (DSB-TÜV)

 

nsp

Abonnieren Sie unseren Newsletter

In unregelmäßigen Abständen erhalten Sie dann informative, relevante Inhalte zu unseren Beratungsschwerpunkten
und aktueller Rechtsprechung, zu Gesetzen und Verordnungen, über die Kanzlei sowie zu kommenden
Veranstaltungen  und Vorträgen. Sie können sich jederzeit abmelden.