Im Juni 2024 kontaktierte mich mein Kunde Andreas (https://meisterlang.de/) bezüglich eines Schreibens der AdSimple GmbH in dem er aufgefordert wurde, innerhalb von 5 Tagen eine Lifetime-Lizenz im Wert von 499 Euro zu erwerben. Der Grund: Durch die angebliche Nutzung des Datenschutzgenerators von AdSimple ohne Verweis auf deren Website habe er eine Urheberrechtsverletzung begangen.

Lustigerweise hatte ich als betrieblicher Datenschutzbeauftragter (IHK) die Datenschutzerklärung Anfang 2021 selbst erstellt und den genannten Generator nie gesehen. Wir erstellen Datenschutzerklärungen für unsere Kunden mithilfe von Mustertexten von Handelskammern, unserem Premium-Account bei eRecht24 und KIs wie Jasper oder ChatGPT.

Außerdem hatte der IT Rechtsanwalt meines Vertrauen, Horst Leis mit seiner Kanzlei JurTec, Anfang 2022 das gleiche Schreiben mit der vagen Anschuldigung einer Urheberrechtsverletzung von AdSimple erhalten.

Da mir nun bereits zwei False Positives bekannt sind, stellt sich die Frage, inwieweit AdSimple überhaupt feststellen kann, dass es sich bei einer Datenschutzerklärung um „Ihren Text“ handelt. Sind deren Texte vielleicht so generisch, dass gleiche oder sehr ähnliche Formulierungen häufig in Datenschutzerklärungen vorkommen, ohne vom AdSimple-Datenschutzgenerator erzeugt worden zu sein?

Datenschutzerklärungen sind wichtige juristische Dokumente, die dazu dienen, die Verarbeitung personenbezogener Daten in einem Unternehmen oder einer Organisation transparent zu machen und den gesetzlichen Anforderungen des Datenschutzrechts, wie der Datenschutz-Grundverordnung (DSGVO), zu entsprechen. Ob die Texte von Datenschutzerklärungen urheberrechtsfähig sind, hängt von verschiedenen Faktoren ab:

1. Urheberrechtsschutz und Originalität:

• Um urheberrechtlich geschützt zu sein, muss ein Werk eine gewisse Schöpfungshöhe bzw. Individualität aufweisen. Es muss sich um eine persönliche geistige Schöpfung handeln, die eine gewisse Kreativität und Originalität zeigt.
• Standardisierte juristische Texte oder Texte, die hauptsächlich aus allgemeinen rechtlichen Formulierungen bestehen und keinen individuellen kreativen Ausdruck aufweisen, erfüllen in der Regel nicht die Anforderungen an die Schöpfungshöhe.

1. Datenschutzerklärungen als juristische Texte:

• Datenschutzerklärungen enthalten in der Regel standardisierte Formulierungen und gesetzlich vorgeschriebene Informationen. Diese sind notwendig, um die gesetzlichen Anforderungen zu erfüllen und lassen wenig Raum für kreative Gestaltung.
• Da diese Texte oft formelhafte und sachliche Informationen enthalten, ist die Wahrscheinlichkeit gering, dass sie als individuelle geistige Schöpfungen anerkannt werden.

1. Beispiele aus der Praxis:

• In der juristischen Praxis wird oft davon ausgegangen, dass solche Texte, die weitgehend durch gesetzliche Vorgaben bestimmt und standardisiert sind, nicht die erforderliche Schöpfungshöhe erreichen.
• Es gibt jedoch Ausnahmen, wenn ein Text Elemente enthält, die über das rein Standardisierte hinausgehen und eine gewisse Individualität und Originalität aufweisen.

Zusammenfassend lässt sich sagen, dass Datenschutzerklärungen in der Regel nicht urheberrechtsfähig sind, da sie meist standardisierte, sachliche und gesetzlich vorgeschriebene Informationen enthalten und daher nicht die erforderliche Schöpfungshöhe erreichen. Es kann jedoch Ausnahmen geben, wenn eine Datenschutzerklärung individuelle und kreative Formulierungen enthält, die über das Normale hinausgehen.

Wir prüfen nun, ob die scheinbar willkürlichen und erpresserischen Anschuldigungen von AdSimple einen Rechtsmissbrauch darstellen könnten. Hier ist eine modernisierte Rechtsprechung erforderlich, da LLMs wie ChatGPT das gesamte Internet als Trainingsgrundlage verwenden und ihren Nutzern urheberechtsfrei zur Verfügung stellen.