1. Seminarankündigungen

1.1. Seminar „Arbeitsrecht für Führungskräfte“

Am 22.03.2023 hält Frau Mag. Unger wieder das Fachseminar „Arbeitsrecht für Führungskräfte“ im Hilton Vienna Plaza Wien.

Sie behandelt aktuelle arbeitsrechtliche Themen, Beginn und Beendigung von Dienstverhältnissen, Entgelt- und Lohndumping, Fragen bezügich Arbeitszeit und Arbeitsruhe im Zusammenhang mit Urlauben und Krankenständen, Homeoffice uvm.

Weitere Details finden Sie hier!


1.2. Seminar „Zahlungsverkehr, Zahlungsdienste, Zahlungskonto“

Am 20.03.2023 findet das Fachseminar „Zahlungsverkehr, Zahlungsdienste, Zahlungskonto! Aktuelle Regulatorik und Zivilrecht! – Aktuelle Judikatur des EuGH und des OGH" statt.

Frau Mag. Unger trägt zu den zivilrechtlichen Aspekten des unbaren Zahlungsverkehrs, insbesondere zur aktuellen Judikatur zum ZaDiG 2018 sowie zu Banken-AGB vor und verschafft einen praxisbezogenen Überblick für die Gestaltung der Verträge und AGB für Zahlungsdienstleister.

Nähere Informationen finden Sie hier!


1.3. Vortrag auf der KURS 2023: Zahlungsverkehr

Am 28. und 29.03.2023 findet die „KURS 2023: Zahlungsverkehr“ im Austria Trend Hotel Savoyen, Rennweg 16, 1030 Wien, statt.

Frau Mag. Unger berichtet am 29.03.2023 zu „COP: Confirmation of Payee – neue gesetzlichen Verpflichtung im Fokus“.

Nähere Informationen erhalten Sie hier!


2. Welche Neuerungen erwarten uns 2023?

2.1. Änderung des Maklergesetzes – Bestellerprinzip bei Mietwohnungen

In unserem Newsletter 4/2022 berichteten wir über die Novelle zu den Maklergebühren für Wohnungseigentumsverträge. So soll nach dem sog. „Bestellerprinzip“ nur derjenige, der einen Immobilienmakler bestellt (=beauftragt), diesen auch bezahlen müssen. Dies wird beabsichtigt, um Wohnungssuchende (Mieter) zu entlasten, sodass diese nur dann Maklergebühren bezahlen müssen, wenn sie den Immobilienmakler auch selbst beauftragen.

Nachdem in den letzten Monaten von keiner politischen Einigung mehr auszugehen war, wurde am 18.12.2022 nun doch medienwirksam eine Einigung verkündet. Die Änderungen des Maklergesetzes sollen mit 01.07.2023 in Kraft treten und auf Verträge und Tathandlungen anzuwenden sein, die ab dem 01.07.2023 geschlossen bzw. gesetzt werden.

Dazu wurde eine neue Regierungsvorlage zum Maklergesetz-Änderungsgesetz (MaklerG-ÄG – abrufbar unter: https://www.parlament.gv.at/gegenstand/XXVII/I/1900) im Parlament eingebracht, die – so jedenfalls kommuniziert – bis Februar 2023 das parlamentarische Verfahren durchlaufen soll. Bis auf geringfügige Änderungen wurden inhaltlich keine bedeutsamen Änderungen mehr vorgenommen.

Zu den inhaltlichen Neuerungen durch die Änderungen des Maklergesetzes verweisen wir daher auf unseren Beitrag im Newsletter 4/2022. Ob das rasche Durchlaufen des Parlamentsprozesses gelingt, kann angesichts der vielen Interessensgruppen noch nicht vorausgesagt werden. Wir halten Sie jedenfalls auf dem Laufenden.


2.2. Änderung des § 10 Abs 2 Urlaubsgesetz

Mit der Novelle des § 10 Abs 2 Urlaubsgesetz wird dem Arbeitnehmer auch bei unbegründetem Austritt ein Anspruch auf Urlaubsersatzleistung eingeräumt. Es besteht daher auch bei Austritt des Arbeitnehmers ohne wichtigen Grund ein Anspruch auf Urlaubsersatzleistung. Die Neuregelung ist mit 01.11.2022 in Kraft getreten. Damit setzte der österreichische Gesetzgeber Rechtsprechung des EuGH und des OGH um.

Der OGH stellte mit Urteil vom 17.02.2022, 9 ObA 150/21f fest, dass die nationale Regelung, wonach einem Arbeitnehmer bei vorzeitigem Austritt aus dem Arbeitsverhältnis ohne wichtigen Grund keine Urlaubsersatzleistung gebührt (§ 10 Abs 2 Urlaubsgesetz aF), dem Unionsrecht widerspricht; dies aber nur insofern, als dies den nach Art 7 Abs 2 der Arbeitszeit-Richtlinie 2003/88 unionsrechtlich garantierten Mindesturlaub von 4 Wochen betrifft. Das nationale Urlaubsgesetz gewährt einen Urlaubsanspruch von 5 bzw 6 Wochen und geht damit über den unionsrechtlichen Mindesturlaub hinaus. Hintergrund war die Entscheidung des EuGH (25.11.2021, C-233/20) anlässlich eines vom OGH gestellten Vorabentscheidungsersuchens.

Aus diesem Grund war der Gesetzgeber gezwungen, eine Neufassung des § 10 Abs 2 Urlaubsgesetz zur Herstellung eines europarechtskonformen Rechtszustandes vorzunehmen.

Die nunmehrige Bestimmung des § 10 Abs 2 Urlaubsgesetz besagt, dass „im Falle eines unberechtigten vorzeitigen Austritts keine Ersatzleistung für die fünfte und die sechste Woche des Anspruches auf Urlaub aus dem laufenden Urlaubsjahr“ gebührt. Im Umkehrschluss bedeutet das, dass für die ersten 4 Wochen ein Ersatzanspruch besteht. Für die den Mindesturlaub laut EU-Recht (= 4 Wochen) übersteigenden Ansprüche, dh für die 5. und 6. Urlaubswoche, gebührt weiterhin keine Urlaubsersatzleistung.


2.3. Digital Operational Resilience Act (DORA) und NIS 2-Richtlinie

Im Newsletter 4/2022 berichteten wir über die EU-Verordnung zur Betriebsstabilität digitaler Systeme (DORA). Durch diesen Rechtsakt will die EU einheitliche und harmonisierte Regelungen zur Minimierung der Risiken der Digitalisierung für die Finanzbranche schaffen. Von dieser Verordnung werden nahezu alle Finanzunternehmen (wie etwa Zahlungsdienstleister oder Kreditinstitute) erfasst. Diese Unternehmen erwarten administrative, finanzielle und technische Herausforderungen. Am 27.12.2022 erfolgte die Veröffentlichung von DORA im Amtsblatt der Europäischen Union. Diese trat am 20. Tag nach der Veröffentlichung im Amtsblatt der EU, demnach am 16.01.2023 in Kraft. Verpflichtend anzuwenden sind die Bestimmungen ab dem 17.01.2025.

Zu den inhaltlichen Anforderungen durch DORA verweisen wir auf die Ausführungen im Newsletter 4/2022.

Ebenfalls im Amtsblatt der EU veröffentlicht wurde die sog. NIS 2-Richtlinie (RL EU 2022/2555). Diese neue Richtlinie wird die bisher geltende NIS-Richtlinie ersetzen.

Mit dieser Richtlinie findet eine Harmonisierung der Anforderungen an die Cybersicherheit sowie die Umsetzung von Maßnahmen zur Cybersicherheit auf Unionsebene statt.

Erwägungsgrund 28 der NIS-2 Richtlinie erläutert auch das Verhältnis zu DORA. Für Finanzunternehmen soll demnach anstelle der NIS-2 Richtlinie DORA anzuwenden sein, soweit sich diese

  • auf Risikomanagement im Bereich der Informations- und Kommunikationstechnologien (IKT),
  • das Management von IKT-bezogenen Vorfällen und
  • insbesondere die Meldung von schwerwiegenden IKT-bezogenen Vorfällen sowie
  • die Prüfung der digitalen Betriebsstabilität, Vereinbarungen über den Informationsaustausch und Risiken durch IKT-Drittanbieter bezieht.

Zudem sollen Mitgliedstaaten die Bestimmungen der NIS-2 Richtlinie, die sich auf Cybersicherheitsrisikomanagement und Berichtspflichten sowie Aufsicht und Durchsetzung beziehen, nicht auf Finanzunternehmen anwenden, die von DORA erfasst werden.

Zusammengefasst ist für Unternehmen, die von DORA erfasst werden, dh etwa Banken oder Finanzinstitute, im Hinblick auf Cybersicherheitsrisikomanagement, Berichtspflichten, Aufsicht und Durchsetzung DORA und nicht die NIS-2 Richtlinie anzuwenden.


2.4. Update: Umsetzung der Whistleblower Richtlinie

Die Umsetzung der sog. Whistleblower-Richtlinie (RL EU 2019/1937) in Österreich verzögert sich auf Bundesebene weiter. Mittlerweile wurde auch ein Initiativantrag zum Ministerialentwurf des Hinweisgeberschutzgesetzes (HSchG), das auf Bundesebene die Whistleblower-Richtlinie umsetzen soll, eingebracht. Wir werden die weitere Entwicklung für Sie im Auge behalten.


2.5. Vorschlag der EU-Kommission für eine EU-Verordnung zu Sofortüberweisungen

Hintergrund

Durch Sofortzahlungen werden Geldbeträge jederzeit von einem Konto auf ein anderes überwiesen (sog. Sofortüberweisungen). In der EU wurden bisher nur wenige EUR-Überweisungen via Sofortüberweisung durchgeführt. Durch eine EU-Verordnung zu Sofortüberweisungen sollen die SEPA-Verordnung (VO EU 260/2012) und die Verordnung über grenzüberschreitende Zahlungen (VO EU 2021/1230) geändert werden.

Vorgeschlagene Neuerungen – ein kurzer Überblick

  • Zahlungsdienstleister, die Überweisungen in EUR anbieten, sollen auch Sofortüberweisungen in EUR anbieten müssen. Dazu werden auch technische Spezifikationen vorgeschrieben . Zahlungs- und E-Geld-Institute sollen davon ausgenommen werden.
  • Die von einem Zahlungsdienstleister für Sofortüberweisungen in EUR erhobenen Entgelte sollten nicht höher sein als die Entgelte, die von diesem Zahlungsdienstleister für eine „normale“ Überweisung in EUR erhoben werden. Dies soll für alle Zahlungsdienstleister gelten, also auch für Zahlungs- und E-Geld-Institute, die nicht verpflichtet sind, Sofortüberweisungen anzubieten, aber dies freiwillig tun.
  • Alle Sofortüberweisungen anbietende Zahlungsdienstleister sollen verpflichtet sein, eine Dienstleistung für ihre Zahlungsdienstnutzer bereitzustellen, mit der ein Abgleich des IBAN des Zahlungsempfängers mit dessen Namen und der Name des Zahlungsempfängers mit dem Identifikator für Zahlungskonten ermöglicht wird. Zusätzlich soll auch darüber informiert werden, wenn es hier Abweichungen gibt. Diese Informationen sind vor der Sofortüberweisung zu geben. Für diese Dienstleistung darf ein Entgelt verlangt werden.
  • Die Zahlungsdienstleister sollen nach dem Vorschlag verpflichtet werden, ein Screening von Sofortüberweisungen durchzuführen. Dh mindestens 1x täglich überprüfen, ob ihre Kunden in der EU-Sanktions-Liste enthalten sind. Führt ein Zahlungsdienstleister dieses Screening nicht durch und führt er eine Sofortüberweisung durch, an der eine solche Person als Zahler oder Zahlungsempfänger beteiligt ist, soll er für daraus resultierende Schäden haften.
  • Der Vorschlag legt schließlich auch Übergangsregelungen fest, sodass die Anwendung der meisten Regelungen nicht sofort mit Inkrafttreten der Verordnung (= 20 Tage nach Veröffentlichung im EU-Amtsblatt) erfolgen muss.

2.6. EBA-Leitlinien zur Fernidentifikation und Fernanbindung von Kunden bei Ferngeschäften (Remote Customer Onboarding, EBA/GL/2022/15)

Hintergrund

Diese Leitlinien der Europäischen Bankenaufsicht (EBA) sollen die 5. Geldwäscherichtlinie (RL EU 2015/849) ergänzen. Sie legen gemeinsame EU-Standards für Sorgfaltspflichten bei der Erstprüfung von Kunden (Kundenidentität, Customer Due Diligence, CDD) iZm der Aufnahme von Ferngeschäften fest. Besonders in der COVID-19 Pandemie stiegen Ferngeschäfte stark an. Mit diesen EBA-Leitlinien werden Regeln für das Onboarding von Fernkunden festgelegt, um auch bei Ferngeschäften Geldwäsche und Terrorismusfinanzierung zu verhindern.

Inhalt

  • Die EBA-Leitlinien gelten für alle Kredit- und Finanzinstitute, die in den Anwendungsbereich der Geldwäscherichtlinie (AMLD) fallen (Finanzdienstleister).
  • Die EBA-Leitlinien legen fest, welche einheitlichen technischen Maßnahmen für Finanzdienstleister notwendig sind, um die Sicherheit bei der Fernidentifikation und Fernanbindung von Kunden bei Ferngeschäften (Remote-Onboarding) zu gewährleisten. Diese haben ua die Kundenidentität als Teil des Verifizierungsprozesses abzugleichen.
  • Die betroffenen Finanzdienstleister müssen die technische Maßnahmen zur Fern-Kundenidentifizierung und -anbindung in ihren Strategien und Verfahren implementieren und ihre gesetzten Maßnahmen zum Remote-Costumer-Onboarding prüfen und überwachen, um die fortlaufende Sicherheit und Reliabilität der verwendeten Mittel zu sichern. Soweit die in den Leitlinien genannten Bedingungen und die nationalen Bestimmungen eingehalten werden, können die Finanzdienstleister die technischen Lösungen und Mittel technologieneutral frei wählen.
  • Die EBA-Leitlinien legen zudem detailliertere Bestimmungen zum Outsourcing fest, also wanndie Verpflichtungen ausgelagert und von einem anderen Dienstleister durchgeführt werden.

Nächste Schritte und Fazit

Die EBA-Leitlinien wurden am 22.11.2022 veröffentlicht und werden nun in alle offiziellen EU-Amtssprachen übersetzt. Nach Übersetzung und Veröffentlichung müssen die nationalen Aufsichtsbehörden innerhalb von 2 Monaten mitteilen, ob sie diese Leitlinien anwenden werden. Die EBA-Leitlinien werden 6 Monate nach Veröffentlichung in allen offiziellen EU-Amtssprachen in Kraft treten. Es besteht daher Handlungsbedarf für die betroffenen Finanzdienstleister, die angeforderten technischen Standards für die Fernidentifikation und Fernanbindung von Kunden bei Ferngeschäften zu erreichen.


2.7. Delegierte Verordnung (EU) 2022/2360 zur starken Kundenauthentifizierung

Hintergrund

Art 97 PSD II sieht eine Verpflichtung zur starken Kundenauthentifizierung für Finanzdienstleister vor. Starke Kundenauthentifizierung ist eine Authentifizierung durch mindestens zwei voneinander unabhängigen Elementen der Kategorien Wissen (etwas, das nur der Nutzer weiß, zB Passwort), Besitz (etwas, das nur der Nutzer besitzt, zB Handy) oder Inhärenz (etwas, das der Nutzer ist, zB biometrische Daten wie Fingerprint oder Gesichtserkennung). Starke Kundenauthentifizierung ist relevant, wenn der Zahler

  • online auf sein Zahlungskonto zugreift,
  • einen elektronischen Zahlungsvorgang auslöst oder
  • über einen Fernzugang eine Handlung vornimmt, die ein Betrugs- oder Missbrauchsrisiko birgt.

Diverse Ausnahmen führten dazu, dass die starke Kundenauthentifizierung nicht wie erwartet eingesetzt wurde. Eine solche Ausnahme ist in Art 10 der delegierten Verordnung (EU) 2018/389 geregelt, die nun geändert wird. Nach dieser Ausnahme bedarf es keiner starken Kundenauthentifizierung, wenn ein Zahlungsdienstnutzer nur auf seinen Kontostand und die letzten Vorgänge auf seinem Zahlungskonto zugreift, ohne dass sensible Daten offengelegt werden. In dem Fall dürfen Zahlungsdienstleister beim Zugriff auf Kontoinformationen von der starken Kundenauthentifizierung absehen, wenn beim erstmaligen Zugriff auf die Kontoinformationen und dann zumindest alle 90 Tage eine starke Kundenauthentifizierung verlangt wird.

Diese Ausnahme wurde nun durch technische Regulierungsstandards der EBA präzisiert, die durch die vorliegende delegierte Verordnung (EU) 2022/2360 nun umgesetzt werden.

Neue Regelungen

Zahlungsdienstleister müssen keine starke Kundenauthentifizierung durchführen, wenn

  • ein Kunde direkt (oder über einen Kontoinformationsdienstleister) auf seine Zahlungskontoinformationen online zugreift,
  • er (oder der Kontoinformationsdienstleister) nur online den Kontostand oder Zahlungsvorgänge der letzten 90 Tage vom Zahlungskonto abfragt,
  • der Kunde nicht zum ersten Mal online (über den Kontoinformationsdienstleister) auf diese Informationen zugreift und
  • nicht mehr als 180 Tage verstrichen sind, seit der Kunde (über den Kontoinformationsdienstleister) zuletzt auf diese Informationen online zugegriffen hat und eine starke Kundenauthentifizierung verlangt wurde.

Bei sachlich gerechtfertigten und hinreichend nachgewiesenen Gründen iZm einem nicht autorisierten oder betrügerischen Zugriff auf das Zahlungskonto darf ein Zahlungsdienstleister eine starke Kundenauthentifizierung jederzeit verlangen. Er hat die Gründe für die Durchführung einer starken Kundenauthentifizierung zu dokumentieren und ggf nachzuweisen.

Nächste Schritte

Die delegierte Verordnung trat bereits am 25.12.2022 in Kraft und gilt ab dem 25.07.2023. Sie enthält auch einige Übergangsbestimmungen. Kontoführende Zahlungsdienstleister haben Kontoinformationsdienstleistern, Zahlungsauslösedienstleistern und kartenausgebenden Zahlungsdienstleistern ihre aufgrund der delegierten Verordnung vorgenommenen Veränderungen an den technischen Schnittstellen mindestens 2 Monate vor deren Implementierung zur Verfügung zu stellen.


2.8. European Sustainability Reporting Standards (ESRS) – Nachhaltigkeitsberichterstattung von Unternehmen

Hintergrund

Das EU-Parlament und der EU-Rat nahmen im November 2022 den Vorschlag zur EU-Richtlinie zur Nachhaltigkeitsberichterstattung von Unternehmen (EU) 2022/2464 an. Diese EU-Richtlinie ist Teil des EU-Aktionsplanes, um ein nachhaltiges Finanzwesen in Verbindung mit dem European Green Deal zu erreichen. Sie dient als rechtliche Grundlage für die vorgesehenen europäischen Nachhaltigkeitsberichtsstandards. Die European Financial Reporting Advisory Group (EFRAG) erarbeitete und veröffentlichte bereits verpflichtende Nachhaltigkeitsberichtsstandards.

Neue Regelungen

Die Berichtspflicht sieht bestimmte einheitliche Standards in jenen Bereichen vor:

  • Allgemeine Voraussetzungen und allgemeine Offenlegung
  • Umwelt (beinhaltet Klimaschutz und -wandel, Umweltverschmutzung, Wasser- und Meeresressourcen, Biodiversität und Ökosysteme sowie Ressourcennutzung und Kreislaufwirtschaft)
  • Sozialthemen (fokussiert auf ArbeitnehmerInnen, betroffene Gemeinschaften sowie Verbraucher und Endnutzer, wie Gleichbehandlung, Chancengleichheit, Grundfreiheiten, Arbeitsbedingungen)
  • Governance (Business Conduct, wie Unternehmensethik und -kultur)

Die Berichtspflicht tritt gestaffelt in Kraft:

  • für kapitalmarktorientierte Unternehmen mit durchschnittlich mehr als 500 Mitarbeitern und mehr als € 100 Mio. Bilanzsumme ab 01.01.2024;
  • für große Unternehmen ab 250 Mitarbeiter, € 20 Mio. Konzernbilanz und € 40 Mio. Nettoumsatzvermögen ab 01.01.2025;
  • für kapitalmarktorientierte sowie börsennotierte kleinere und mittlere Unternehmen ab 10 Mitarbeiter und € 350.000 Bilanzumsatz ab 01.01.2026.

Nächste Schritte und Fazit

Die EU-Richtlinie wurde am 16.12.2022 veröffentlicht und trat am 05.01.2023 in Kraft. Die Mitgliedstaaten müssen diese innerhalb von 18 Monaten in nationales Recht umsetzen. Die von der EFRAG veröffentlichten Standards sollen durch delegierte Rechtsakte der EU-Kommission bis Sommer 2023 umgesetzt werden.

Sind die Standards der EU-Richtlinie nicht eingehalten, droht eine Verweigerung durch den Wirtschaftsprüfer für den Jahresabschluss. Eine entsprechende Vorbereitung für betroffene Unternehmen ist daher empfehlenswert.


2.9. Update zu den Covid-19 Regeln – aus für die letzte 3G-Regel

Mit der 4. Novelle zur 2. COVID-19-Basismaßnahmenverordnung, die am 16.12.2022 in Kraft getreten ist, wurde die letzte noch bestehende 3G-Regel („genesen“, „geimpft“ oder „getestet“) vom Gesundheitsministerium abgeschafft. Diese galt bis zum Inkrafttreten der 4. Novelle in besonders sensiblen Bereichen, wie in Spitälern und Altenheimen, sowohl für Besucher als auch für Mitarbeiter.

Weiterhin besteht aber Maskenpflicht in den Krankenhäusern und in den Alten- und Pflegeheimen.


2.10. Keine Entscheidung der DSB zu Google Analytics

Im Newsletter „Was bringt 2022“ berichteten wir über die Entscheidung der österreichischen Datenschutzbehörde (DSB) zu Google Analytics. Mit Bescheid vom 22.12.2021 stellte die DSB fest, dass der Einsatz des Website-Betreiber Tools „Google-Analytics“ nicht mit der Datenschutz-Grundverordnung (DSGVO) vereinbar ist. Auch mehr als ein Jahr nach der Entscheidung ist der Bescheid noch nicht rechtskräftig.

Unabhängig davon kristallisiert sich auf Unionsebene mehr und mehr eine einheitliche Sichtweise heraus:

  • So kam die italienische Datenschutzbehörde im Juni 2022 ebenfalls zu dem Ergebnis, dass der Einsatz von Google Analytics ohne Implementierung weiterer Schutzmaßnahmen einen Verstoß gegen die DSGVO darstellt.
  • Die französische Datenschutzbehörde veröffentlichte im Juni 2022 eine Stellungnahme, in der sie ausführte, dass der Einsatz von Google Analytics wegen der Datenübermittlung auf die Server in die USA einen Verstoß gegen die DSGVO darstelle.
  • Das Verwaltungsgericht Wiesbaden (Deutschland) verbot bereits am 01.12.2021 einer Hochschule im Wege einer einstweiligen Anordnung die Verwendung eines Cookie-Tools, bei dem ebenfalls ein Datentransfer auf US-Server erfolgte (https://rewis.io/urteile/urteil/2tj-01-12-2021-6-l-73821wi/).
  • Zusammengefasst besteht das Kernproblem bei Verwendung der Webanalysetools Google Analytics weiterhin in der Übermittlung von Daten auf die Server von Google, die sich in den USA befinden.

3. Aktuelle Judikatur

3.1. Datenschutz: Auskunftsersuchen über die Weitergabe personenbezogener Daten (EUGH 12.01.2023, C-154/21, Österreichische Post)

Hintergrund und Sachverhalt

Der Kläger beantragte bei der Österreichischen Post AG (kurz: Post) die Auskunft, gegenüber welchen Empfängern diese seine personenbezogenen Daten offengelegt hat. Dabei stützte er sich auf Art 15 Abs 1 lit c DSGVO.

Art 15 DSGVO regelt die Auskunftsrechte der von der Datenverarbeitung betroffenen Person. Nach Art 15 Abs 1 lit c hat die von der Datenverarbeitung betroffene Person das Recht auf Auskunft, über „die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden (…) .“

Die Post gab in einer Mitteilung lediglich bekannt, dass sie personenbezogene Daten verwende, soweit dies auch rechtlich möglich sei. So biete sie in ihrer Tätigkeit als Herausgeberin von Telefonbüchern, Geschäftskunden Daten für Marketingzwecke an.

Der Kläger erhob daraufhin Klage. Erst- und Berufungsgericht wiesen die Klage mit der Begründung ab, dass der Wortlaut des Art 15 Abs 1 lit c DSGVO („Empfänger oder Kategorien von Empfängern“) dem Datenverarbeiter die Wahlmöglichkeit einräume, der betroffenen Person lediglich die Kategorien von Empfängern – anstatt des konkreten Empfängers – mitzuteilen.

Der OGH reichte beim EuGH ein Vorabentscheidungsersuchen zur Auslegung des Art 15 Abs 1 lit c DSGVO ein. Der OGH wollte insbesondere wissen, ob die Bestimmung dem für die Datenverarbeitung Verantwortlichen die Möglichkeit gibt, dem Betroffenen die konkrete Identität der Datenempfänger oder nur die Kategorien von Datenempfängern mitzuteilen. Oder anders formuliert: Hat die betroffene Person das Recht, die konkrete Identität der Datenempfänger zu erfahren?

Entscheidung des EuGH

Laut EuGH muss der Verantwortliche dem Betroffenen im Fall einer Anfrage gemäß Art 15 DSGVO die Identität der Empfänger mitteilen, wenn

  • der Betroffene dies wünscht und
  • die Identifikation des Empfängers für den Verantwortlichen möglich ist und
  • die Anfrage des Betroffenen nicht offenkundig unbegründet und exzessiv erfolgte.

Ist es nicht möglich, eine Identifizierung der Datenempfänger vorzunehmen oder gelingt dem Verantwortlichen der Beweis, dass der Antrag auf Auskunft offenkundig unbegründet oder exzessiv ist, kann sich der Verantwortliche darauf beschränken, nur die Kategorien der Empfänger mitzuteilen.


3.2. Geldwäsche: EuGH zur 5. Geldwäsche-Richtlinie (EuGH 22.11.2022, C-37/20 und C-601/30 – WM und Sovim SA vs. Luxembourg Business Registers)

Sachverhalt

Durch die 5. Geldwäsche-Richtlinie wurden die Mitgliedstaaten verpflichtet, ein Register zu erstellen, worin weitreichende Informationen von wirtschaftlichen Eigentümern von Unternehmen und juristischen Personen eingetragen und teilweise veröffentlicht werden müssen. In einem Vorabentscheidungsverfahren entschied der EuGH nun, dass dies einen schwerwiegenden Eingriff in die EU-Grundrechte darstellen (Privatleben, Schutz personenbezogener Daten). Durch das Urteil wird die 5. Geldwäsche-Richtlinie insoweit für ungültig erklärt, dass bestimmte Daten nicht mehr öffentlich zugänglich sein dürfen.

Entscheidung des EuGH

Die EU-Kommission bezweckte mit der Verpflichtung eines öffentlichen Registers eine bessere Geldwäsche- und Terrorismusfinanzierungsbekämpfung. Durch die Veröffentlichung in einem Register der wirtschaftlichen Eigentümer sind Daten von Unternehmern der Öffentlichkeit frei zugänglich. Dadurch stehen die Daten aber auch jenen Personen offen, welche nicht die Ziele und Intentionen der Geldwäsche-Richtlinie verfolgen. Damit stellt dies eine Gefahr zum Datenmissbrauch dar. Nach Ansicht des EuGH entspricht die Maßnahme der öffentlichen Registrierung nicht der Erforderlichkeit und der Verhältnismäßigkeit.

Durch die Geldwäsche-Richtlinie wird in die Grundrechte der Achtung des Privatlebens sowie Schutz personenbezogener Daten gem Art 7 und 8 GRC (Grundrechtscharta der EU) eingegriffen. Der Eingriff in diese Grundrechte ist für die Zweckerreichung weder absolut erforderlich (fehlendes öffentliche Interesse der breiten Öffentlichkeit) noch verhältnismäßig (fehlende Klarheit und Präzision des Eingriffes).

Die entsprechenden Daten müssen denjenigen Organisationen, Institutionen sowie Journalisten frei zugänglich sein, welche sich mit der Bekämpfung von Geldwäsche und Terrorismusbekämpfung auseinandersetzen. Eine Zugänglichkeit der breiten Öffentlichkeit kann zu Missbrauch sowie Veröffentlichung von höchstpersönlichen Daten, finanzieller Lage, wirtschaftlichen Interessen sowie Investitionen betroffener Personen führen.

Fazit

In Österreich wurde die 5. Geldwäsche-Richtlinie durch das WiEReG (Wirtschaftliche Eigentümer Registriergesetz) umgesetzt. Die Registerpflicht ist in § 10 WiEReG zu finden. Art 30 Abs 5 der 5. Geldwäsche-Richtlinie wurde mit der EuGH-Entscheidung aufgehoben, wodurch auch die europarechtliche Grundlage für die nationale Regelung ungültig wurde. Die betroffene WiEReG-Regelung ist damit in seiner aktuellen Fassung unanwendbar, weshalb die WiEReG-Registerbehörde die öffentliche Einsicht bereits mit 24.11.2022 offline stellte.


3.3. Rettungsflüge: Kein Forderungsübergang auf den Sozialversicherungsträger bei Flugrettungskosten nach Verkehrsunfall (OGH 27.09.2022, 2 Ob 145/22w)

Sachverhalt

Ein Flugrettungsbetreiber führte nach einem Verkehrsunfall zwei medizinisch notwendige Flugrettungstransporte durch. Er stellte der verunfallten Person (Patient) die Transportkosten abzüglich einer von der zuständigen Sozialversicherung erhaltenen Zahlung in Rechnung. Das Alleinverschulden am Verkehrsunfall traf den Unfallsgegner des Patienten.

Zwischen dem Flugrettungsbetreiber, anderen Flugrettungsbetreibern sowie dem Hauptverband der Sozialversicherungsträger besteht seit Jänner 2020 eine Vereinbarung zur Direktverrechnung (Direktverrechnungsvereinbarung). Darin ist ua die Übernahme des Kostenersatzes durch den Sozialversicherungsträger und die Rechnungslegung an den transportierten Patienten geregelt.

Der verunfallte Patient klagte den KFZ-Haftpflichtversicherer des Unfallgegners auf Schadenersatz. Dagegen wendete der beklagte KFZ-Haftpflichtversicherer des Unfallgegners ein, dass ein allfälliger Schadensersatzanspruch auf den Sozialversicherungsträger übergegangen sei, der einen Teil der Kosten getragen habe. Zudem habe der Flugrettungsbetreiber in der Direktverrechnungsvereinbarung auf die Geltendmachung weiterer Ansprüche aus dem Flugrettungstransport verzichtet.

Rechtsansicht des OGH

Laut OGH sind Krankentransportkosten Teil der vom Sozialversicherungsträger zu gewährenden ärztlichen Hilfe. Sie sind Annexleistung zur Krankenbehandlung. Krankentransportkosten sind Heilungskosten gem § 1325 ABGB. Ersatzberechtigt ist derjenige, der sie getragen hat.

Gemäß § 332 Abs 1 ASVG geht der Anspruch des Verletzten (= Patient) gegen den Schädiger auf den Sozialversicherungsträger über, wenn dieser an den Verletzten Leistungen zu erbringen hat (= Legalzession). Für die Legalzession nach § 332 Abs 1 ASVG ist maßgebend, ob die durchgeführte Flugrettung eine Sachleistung oder eine bloße Kostenerstattung darstellt.

Im konkreten Fall handelte es sich um keine Sachleistung des Sozialversicherungsträgers, sondern um eine bloße Kostenerstattung. Daher bleibt der nicht vom Sozialversicherungsträger übernommene Restbetrag beim verletzten, transportierten Patienten (Schadenersatzanspruch). Der Patient kann diesen direkt vom Schädiger einklagen. Der Schadensersatzanspruch geht nur im Umfang der Kostenerstattung durch den Sozialversicherungsträger auf diesen über.

Zudem kann nach Ansicht des OGH aus der Direktverrechnungsvereinbarung kein Verzicht des Flugrettungsbetreibers auf die Geltendmachung der Flugrettungskosten abgeleitet werden, wenn ein Anspruch des transportierten Patienten gegenüber einem privaten Versicherer oder einem Dritten besteht.

Fazit

Der verunfallte Patient kann Flugrettungskosten als Schadenersatzanspruch - abzüglich eines allfällig vom Sozialversicherer geleisteten Betrags - vom Unfallgegner geltend machen. Nur weil der Sozialversicherer einen Pauschalbetrag geleistet hat, geht damit nicht die Restforderung auf diesen über.


3.4. Gesellschaftsrecht: Recht auf Bestellung eines GmbH-Geschäftsführers (OGH 18.11.2022, 6 Ob 42/22b)

Sachverhalt

Der Gesellschaftsvertrag einer GmbH enthielt ua folgende Regelung:

„§ 5 Geschäftsführer

1.  Die Gesellschaft hat einen oder mehrere Geschäftsführer. Für die Dauer ihrer Beteiligung als Gesellschafterin hat diese das Recht auf Bestellung eines Geschäftsführers (Sonderrecht gemäß § 50 Abs 4 GmbHG).

2. Die Gesellschaft wird, wenn nur ein Geschäftsführer bestellt ist, durch diesen selbstständig vertreten. Wenn zwei oder mehrere Geschäftsführer bestellt sind, wird das Vertretungsrecht durch Gesellschafterbeschluss geregelt. Die Vertretung der Gesellschaft durch einen Geschäftsführer gemeinsam mit einem Gesamtprokuristen ist zulässig.“

Der OGH hatte zu prüfen, ob diese Regelung zur Bestellung eines Geschäftsführers als Nominierungs- oder Entsendungsrecht der Gesellschafterin zu beurteilen ist.

Rechtsansicht des OGH

Bei einem Nominierungsrecht bedarf es neben der Nominierung eines Geschäftsführers durch die Gesellschafterin noch den Geschäftsführer-Bestellungsbeschluss durch die Gesellschafter der Gesellschaft.

Bei einem Entsendungsrecht hingegen wird die Bestellung eines Geschäftsführers durch den Bestellungsakt der Gesellschafterin unmittelbar wirksam. Es bedarf keiner weiteren Rechtsakte der anderen Gesellschafter, der Generalversammlung oder der Gesellschaft.

Bei gesellschaftsvertraglichen Regelungen sind die Begriffe Nominierungsrecht (Namhaftmachungsrecht) und Entsendungsrecht gebräuchlich. Der im GmbHG verwendete Bestellungsbegriff lässt nicht zwingend darauf schließen, welche „Bestellungsvariante“, nämlich Entsendung ohne weitere Mitwirkung der übrigen Gesellschafter oder Namhaftmachung mit anschließendem (gebundenem) Bestellungsbeschluss, vereinbart wurde. Im konkreten Gesellschaftsvertrag wurde kein „Entsendungsrecht“ (und auch kein „Recht, einen Geschäftsführer zu bestellen“), sondern ein „Recht auf Bestellung“, eingeräumt. Die Regelung ist nach Ansicht des OGH unklar und nicht eindeutig.

Fazit

Im Gesellschaftsvertrag sollte klar geregelt werden, ob einem Gesellschafter ein Nominierungs- oder Entsendungsrecht eingeräumt wird. Ein bloßes „Recht auf Bestellung“ eines Geschäftsführers ist zu ungenau.


3.5. Arbeitsrecht – erste Rechtsprechung: Diskriminierung wegen Weltanschauung (OGH 20.10.2022, 9 ObA 59/22z)

Erfreulicherweise konnten wir erste Judikatur zur Frage schaffen, ob die Zugehörigkeit zu einer Partei als Weltanschauung iSd Gleichbehandlungsrechtes anzusehen ist:

Geht eine politische Anschauung (Überzeugung, Einstellung) über die Bezugnahme auf einzelne politische Fragen hinaus und stellt sie sich bei Gesamtbetrachtung gleich einer „Weltanschauung“ dar, so kann sie unter den Diskriminierungsgrund der „Weltanschauung“ iSd § 13 Abs 1 B‑GlBG subsumiert werden. Erforderlich ist dafür ein gewisser Grad an Verbindlichkeit, Ernsthaftigkeit und Bedeutung der Überzeugung. Die parteipolitische Zugehörigkeit kann, muss aber nicht Ausdruck einer Weltanschauung sein.

Sachverhalt

Der Kläger ist Vertragsbediensteter und bewarb sich auf die Position eines Vizerektors an der Pädagogischen Hochschule. Er ist Mitglied in einer Traditionspartei und politisch aktiv. Vom Hochschulrat wurde er an erster Stelle gereiht. In weiterer Folge wurde aber ein externer Gutachter mit einer Gutachtenserstellung betraut. Dieser reihte die Mitbewerberin des Klägers an die erste Stelle. Daraufhin wurde dieser Bewerberin von der Bundesministerin der Vorzug gegeben.

Der Kläger begehrt die Entgeltdifferenz, die ihm aufgrund der Nichtberücksichtigung seiner Bewerbung entstanden ist. Er begründete dies damit, dass er der politischen Partei angehöre und in dieser auch politisch aktiv sei und durch die Nichtberücksichtigung wegen seiner Weltanschauung diskriminiert worden sei.

Rechtsansicht des OGH

Der OGH führte zusammenfassend aus, dass die bloße politische Meinung über einzelne politische Fragen oder Aspekte nicht einer Weltanschauung gleichzusetzen sei. Eine parteipolitische Zugehörigkeit oder Mitgliedschaft könne aber als Ausdruck einer Weltanschauung angesehen werden, wenn sie sich als Leitauffassung vom Leben und von der Welt als einem Sinnganzen erweist, die zur komplexen Deutung des persönlichen und gemeinschaftlichen Standorts für das individuelle Lebensverständnis dient und von einer Mehrzahl von Personen hinreichend stabil vertreten wird.

Zur Erhebung des dafür relevanten Sachverhaltes wies der OGH das Verfahren an das Erstgericht zurück. Daher wird das Verfahren wieder in der ersten Instanz fortgeführt.


3.6. Arbeitsrecht: Verkürzung von All-in Entgelt während der Elternteilzeit (OGH 28.09.2022, 9 ObA 83/22d)

Haben die Arbeitsvertragsparteien eine All-in-Vereinbarung abgeschlossen, dann ruht während der Elternteilzeit (nur) jener Teil des Arbeitsentgelts, der über das Grundentgelt hinaus für die Leistung von Mehr- und Überstunden bezahlt wird. Für die tatsächliche Leistung von Mehr- und Überstunden gebührt dem Elternteilzeitbeschäftigten selbstverständlich auch die entsprechende Abgeltung, allerdings im Wege der Einzelverrechnung der erbrachten Mehrleistungen.

Sachverhalt

Der Arbeitnehmer war seit Juni 2015 beim Arbeitgeber angestellt. Es kam der Kollektivvertrag für Angestellte im Handel zur Anwendung. In einem Annex zum Dienstvertrag war festgehalten, dass im Basisgehalt 15 bis 25 Überstunden pro Monat abhängig von der Dienstnehmereinstufung inkludiert sein sollten.

Der Kläger nahm ab März 2020 Elternteilzeit in Anspruch und verkürzte seine Arbeitszeit dementsprechend. Bei der neuen Gehaltsfestlegung zog der Arbeitgeber die Überstundenpauschale aliquot ab und begründete dies damit, dass der Arbeitnehmer während der Elternteilzeit gem. §19 d Abs 8 AZG von der Verpflichtung zu Erbringung von Überstunden befreit sei.

Der Arbeitnehmer begehrte ua. die Entgeltdifferenz zwischen März 2020 und März 2021, der aus der Kürzung der Überstundenpauschale hervorging. Des Weiteren brachte er vor, dass die vorgenommene Entgeltkürzung während der Elternteilzeit nicht gerechtfertigt wäre, da er ein All-in-Gehalt beziehe.

Rechtsansicht des OGH

Der OGH hält fest, dass dem Arbeitnehmer während der Elternteilzeit über den kollektivvertraglichen Mindestlohn hinaus das gesamte Fixgehalt, gekürzt um die inkludierte Mehr- oder Überstundenpauschale, gebührt. Das Ruhen der Mehr- und Überstundenpauschalen ist auch auf All-in-Verträge anwendbar. Voraussetzung ist, dass aus dem Dienstvertrag die Anzahl der Überstunden, welche pauschal mit dem jeweiligen Gehalt abgegolten werden, konkret erkennbar sind. Die Entlohnung der Überstunden muss daher in einem bestimmbaren Umfang als Teil des Gesamtentgeltes vorliegen.


3.7. Arbeitsrecht: Entgeltgrenze für wirksame Konkurrenzklauseln im Jahr 2023

Der Abschluss einer Konkurrenzklausel ist (unter anderem) nur dann zulässig, wenn das für den letzten Monat des Dienstverhältnisses gebührende Entgelt eine bestimmte Höhe übersteigt. Die Höhe des Entgelts ist wesentlich abhängig vom Zeitpunkt des Abschlusses der Konkurrenzklausel.

Die Entgeltgrenze ist dynamisch, da sie an die Höchstbetragsgrundlage in der Sozialversicherung (§ 45 ASVG) gebunden ist, welche jährlich valorisiert wird.

Entgeltgrenzen für 2023

Abschluss der Konkurrenzklausel nach 28.12.2015: EUR 3.900,00 (exkl. aliquoter Sonderzahlungen) = 20-fache der täglichen Höchstbetragsgrundlage nach § 45 ASVG („neue Entgeltgrenze“)

Abschluss der Konkurrenzklausel nach 16.03.2006 (Angestellte) bzw 17.03.2006 (Arbeiter) und vor dem 29.12.2015: EUR 3.315,00 (inkl. aliquoter Sonderzahlungen) = 17-fache der täglichen Höchstbetragsgrundlage nach § 45 ASVG („alte Entgeltgrenze“)

Abschluss der Konkurrenzklausel vor dem 17.03.2006 (Angestellte) bzw 18.03.2006 (Arbeiter): keine Entgeltgrenze