Skip to content

VG Neustadt: Landesdatenschutzbeauftragter ist gegenüber Bürgern im Rahmen seiner Beratungs- und Informationstätigkeit nicht an Fristen gebunden

VG Neustadt
Beschluss vom 22.12.2015
4 K 867/15.NW


Das VG Neustadt hat entschieden, dass der Landesdatenschutzbeauftragte gegenüber Bürgern im Rahmen seiner Beratungs- und Informationstätigkeit nicht an Fristen gebunden ist.

Aus den Entscheidungsgründen:

"1. Nach § 75 VwGO ist eine Untätigkeitsklage zulässig, wenn über einen Widerspruch oder über einen Antrag auf Vornahme eines Verwaltungsakts ohne zureichenden Grund in angemessener Frist sachlich nicht entschieden worden ist. Hier fehlt es sowohl an einem Widerspruch des Klägers als auch an einem Antrag auf Vornahme eines Verwaltungsakts. Denn der Kläger begehrte mit seinem Antrag vom 7. Oktober 2014 nicht den Erlass eines Verwaltungsakts im Sinne des § 1 Landesverwaltungsverfahrensgesetz – LVwVfG – i.V.m. § 35 Verwaltungsverfahrensgesetz – VwVfG –.

Gemäß § 24 Abs. 8 Landesdatenschutzgesetz – LDSG – berät und informiert der LDI die Bürgerinnen und Bürger in Fragen des Datenschutzes und der Datensicherheit, insbesondere über die ihnen bei der Verarbeitung ihrer Daten zustehenden Rechte und über geeignete Maßnahmen des Selbstdatenschutzes. Nach § 29 Abs. 1 LDSG können Betroffene sich jederzeit unmittelbar an den LDI wenden, wenn sie der Ansicht sind, bei der Verarbeitung ihrer personenbezogenen Daten in ihren Rechten verletzt worden zu sein. Diese Zugangsmöglichkeit zum LDI stellt, worauf der Beklagte zutreffend hingewiesen hat, eine besondere Ausprägung des Petitionsrechts nach Art. 11 LV dar. In der Rechtsprechung ist geklärt, dass auf Petitionen und Dienstaufsichtsbeschwerden ergehende Bescheide keine Verwaltungsakte sind (vgl. nur BVerwG, Beschluss vom 1. September 1976 – VII B 101.75 –, NJW 1977, 118 m.w.N.; Bay. VGH, Beschluss vom 11. September 2000 – 12 ZC 00.2290 –, juris). Ein Petitionsbescheid regelt nichts mit unmittelbarer rechtlicher Außenwirkung, sondern stellt nur die tatsächliche Erfüllung der Verpflichtung aus Art 17 Grundgesetz – GG – bzw. Art. 11 LV dar. Nach der zuletzt genannten Vorschrift hat jedermann das Recht, sich mit Eingaben an die Behörden oder an die Volksvertretung zu wenden. Dieses Recht, das unabhängig von den gegen die Behördenentscheidungen eröffneten gerichtlichen Rechtsschutzmöglichkeiten besteht (VerfGH RP, Beschluss vom 27. September 2002 – VGH B 21/02 –), beinhaltet nur den Anspruch des Grundrechtsträgers auf Entgegennahme seiner Petition, auf (sachliche) Befassung mit seiner Eingabe und auf Bescheidung der Eingabe, aus der ersichtlich wird, dass und mit welchem Ergebnis sie behandelt wurde (BVerfG, Beschluss vom 15. Mai 1992 – 1 BvR 1553/90 –, NJW 1992, 3033; BVerfG; Beschluss vom 26. März 2007 – 1 BvR 138/07 –, juris; Hess. VGH, Beschluss vom 20. März 2013 – 7 D 225/13 –, LKRZ 2013, 284). Art. 11 LV gewährt aber kein Recht auf Erledigung der Petition im Sinne des Petenten und auch keinen Anspruch darauf, Art und Umfang der sachlichen Prüfung der Petition einer gerichtlichen Kontrolle zu unterziehen (BVerfG, Beschluss vom 15. Mai 1992 – 1 BvR 1553/90 –, NJW 1992, 3033, VerfGH Rh-Pf, Beschluss vom 27. Juli 2001 – VGH B 11/01 – sowie Beschluss vom 4. Oktober 1999 – VGH B 9/99 –). Auch Art 19 Abs. 4 Satz 1 GG gebietet nicht die Zulassung von Anfechtungsklagen gegen ablehnende Petitionsbescheide oder Verpflichtungsklagen auf Erlass von positiven Petitionsbescheiden.

Ist die Untätigkeitsklage des Klägers daher von vornherein unstatthaft, muss sich das Gericht nicht mehr mit der Frage auseinander setzen, ob sich das diesbezügliche Verfahren mit Übersendung der Stellungnahme des Beklagten vom 11. September 2015 erledigt hat.


2. Auch wenn man das Begehren des Klägers als Leistungsklage auslegt, hat diese keine hinreichende Aussicht auf Erfolg. Der Kläger hat zwar einen mit der allgemeinen Leistungsklage durchsetzbaren Anspruch auf Erteilung eines informatorischen Bescheides über die Art und Weise der Erledigung seiner Petition (vgl. OVG Nordrhein-Westfalen, Beschluss vom 25. März 2015 – 15 E 94/15 –, NVwZ-RR 2015, 544; Hess. VGH, Beschluss vom 20. März 2013 – 7 D 225/13 –, LKRZ 2013, 284; Brocker, in: Epping/Hillgruber, Beck'scher Online-Kommentar GG, Stand 1. September 2015, Art. 17 Rn. 29). Wie oben bereits ausgeführt, gewährt Art. 11 LV aber kein Recht auf Erledigung der Petition im Sinne des Petenten und auch keinen Anspruch darauf, Art und Umfang der sachlichen Prüfung der Petition einer gerichtlichen Kontrolle zu unterziehen. Denn dann erhielte das Petitionsrecht die Funktion einer Popularklage. Der Beklagte hat im Übrigen den Anspruch des Klägers auf Entgegennahme seiner Petition, auf sachliche Befassung mit seiner Eingabe und auf Bescheidung der Eingabe, aus der ersichtlich wird, dass und mit welchem Ergebnis sie behandelt wurde, spätestens mit am 11. September 2015 übersandten Schreiben erfüllt.


3. Die Klage hat schließlich auch dann keine hinreichende Aussicht auf Erfolg, wenn man das Begehren dahingehend auslegt, festzustellen, dass der Beklagte verpflichtet war, innerhalb einer Frist von drei Monaten über den Antrag des Klägers vom 7. Oktober 2014 zu entscheiden.


Zum einen hat der Kläger weder ein besonderes Interesse für die Feststellung eines in der Vergangenheit liegenden Rechtsverhältnisses (z.B. Rehabilitationsinteresse, Wiederholungsgefahr oder tiefgreifender Grundrechtseingriff, vgl. Kopp/Schenke VwGO, 21. Auflage 2015, § 43 Rn. 25 und § 113 Rn. 136 ff.) dargetan noch ist ein solches Interesse für die Kammer ersichtlich. Infolgedessen ist eine solche Feststellungsklage schon unzulässig.

Zum anderen bestehen auch in der Sache keine Erfolgsaussichten für eine solche Klage. Der LDI ist im Rahmen seiner Beratungs- und Informationstätigkeit gegenüber den Bürgerinnen und Bürgern in Fragen des Datenschutzes und der Datensicherheit nicht an gesetzliche Fristen gebunden. Es kommt daher auf die konkreten Umstände des Einzelfalles an, innerhalb welcher Frist der LDI einen Petenten zu bescheiden hat (vgl. näher dazu, dass sich dem Grundgesetz keine allgemein gültigen Zeitvorgaben dafür entnehmen lassen, wann von einer unangemessenen Verfahrensdauer auszugehen ist BVerfG, Beschluss vom 8. Dezember 2015 – 1 BvR 99/11 – Vz 1/15 –, juris). Vorliegend gab der LDI, nachdem sich der Kläger mit seinem Begehren am 7. Oktober 2014 an die Dienststelle des LDI gewandt und um datenschutzrechtliche Überprüfung der Sparkasse ………., Filiale ……… gebeten hatte, dem Kläger schon nach nur neun Tagen eine datenschutzrechtliche Einschätzung zu den aufgeworfenen Fragen ab. Zugleich wies der LDI darauf hin, vor einer abschließenden Bewertung sei zunächst die Stellungnahme der Sparkasse einzuholen."

EuGH: Datenschutzrecht eines Mitgliedstaats kann auf eine ausländische Gesellschaft angewendet werden wenn diese dort mittels einer festen Einrichtung eine tatsächliche und effektive Tätigkeit aus�

EuGH
Urteil vom 01.10.2015
C‑230/14
Weltimmo


Der EuGH hat entschieden, dass das Datenschutzrecht eines Mitgliedstaats auf eine ausländische Gesellschaft angewendet werden kann, wenn diese dort mittels einer festen Einrichtung eine tatsächliche und effektive Tätigkeit ausübt

Die Pressemitteilung des EuGH:

"Das Datenschutzrecht eines Mitgliedstaats kann auf eine ausländische Gesellschaft angewendet werden, die in diesem Staat mittels einer festen Einrichtung eine tatsächliche und effektive Tätigkeit ausübt

Die Datenschutzrichtlinie sieht vor, dass jeder Mitgliedstaat eine oder mehrere öffentliche Stellen benennt, die beauftragt werden, die Anwendung der von den Mitgliedstaaten auf der Grundlage der Richtlinie erlassenen einzelstaatlichen Vorschriften in ihrem Hoheitsgebiet zu überwachen. Jede Kontrollstelle ist dafür zuständig, im Hoheitsgebiet ihres Mitgliedstaats insbesondere Untersuchungs- und Einwirkungsbefugnisse auszuüben, und dies unabhängig vom einzelstaatlichen Recht, das auf die jeweilige Verarbeitung anwendbar ist. Zudem kann jede Kontrollstelle von einer Kontrollstelle eines anderen Mitgliedstaats um die Ausübung ihrer Befugnisse ersucht werden.

Weltimmo, eine in der Slowakei eingetragene Gesellschaft, betreibt eine Website zur Vermittlung von in Ungarn belegenen Immobilien. In diesem Rahmen verarbeitet sie personenbezogene Daten der Inserenten. Die Inserate sind einen Monat lang kostenlos, danach muss dafür bezahlt werden. Zahlreiche Inserenten verlangten per E-Mail die Löschung ihrer Inserate am Ende des ersten Monats und gleichzeitig die Löschung der sie betreffenden personenbezogenen Daten. Weltimmo kam dieser Löschung jedoch nicht nach und stellte den Betreffenden ihre Dienstleistungen in Rechnung. Da die in Rechnung gestellten Beträge nicht bezahlt wurden, übermittelte Weltimmo die personenbezogenen Daten der Inserenten an verschiedene Inkassounternehmen. Die Inserenten reichten bei der ungarischen Datenschutzbehörde Beschwerden ein. Diese verhängte gegen Weltimmo ein Bußgeld von 10 Mio. ungarischen Forint (HUF) (etwa 32 000 Euro) wegen Verletzung des ungarischen Gesetzes, mit dem die Richtlinie umgesetzt wird.

Weltimmo hat daraufhin die Entscheidung der Kontrollstelle bei den ungarischen Gerichten angefochten. Die Kúria (Oberster Gerichtshof, Ungarn), die zur Entscheidung über den Rechtsstreit im Kassationsverfahren berufen ist, fragt den Gerichtshof, ob im vorliegenden Fall die Richtlinie der ungarischen Kontrollstelle erlaubt, das auf der Grundlage der Richtlinie erlassene
ungarische Recht anzuwenden und das in diesem Gesetz vorgesehene Bußgeld zu verhängen.

Mit Urteil vom heutigen Tag weist der Gerichtshof darauf hin, dass nach der Richtlinie jeder Mitgliedstaat die Vorschriften anwenden muss, die er zur Umsetzung dieser Richtlinie erlassen hat, sofern die Datenverarbeitung im Rahmen der in seinem Hoheitsgebiet durchgeführten Tätigkeiten einer Niederlassung ausgeführt wird, die der für die Verarbeitung Verantwortliche besitzt. In diesem Zusammenhang stellt der Gerichtshof fest, dass das Vorhandensein eines einzigen Vertreters unter bestimmten Umständen ausreichen kann, um eine Niederlassung zu begründen, wenn dieser Vertreter mit einem ausreichenden Grad an Beständigkeit für die Erbringung der betreffenden Dienstleistungen im fraglichen Mitgliedstaat tätig ist. Zudem führt der Gerichtshof aus, dass der Begriff der Niederlassung jede tatsächliche und effektive Tätigkeit, die mittels einer festen Einrichtung ausgeübt wird, umfasst, selbst wenn sie nur geringfügig ist.

Im vorliegenden Fall stellt der Gerichtshof fest, dass Weltimmo unstreitig eine tatsächliche und effektive Tätigkeit in Ungarn ausübt. Den Erläuterungen der ungarischen Kontrollstelle zufolge verfügt Weltimmo über einen Vertreter in Ungarn, der im slowakischen Handelsregister unter einer Adresse in Ungarn aufgeführt ist und versucht hat, mit den Inserenten über die Begleichung der unbezahlten Forderungen zu verhandeln. Dieser Vertreter hat den Kontakt zwischen dieser Gesellschaft und den Inserenten hergestellt und die Gesellschaft im Verwaltungsverfahren und vor Gericht vertreten. Weltimmo hat außerdem in Ungarn ein Bankkonto zur Einziehung ihrer Forderungen eröffnet und nutzt dort zur Abwicklung ihrer laufenden Geschäfte ein Postfach.

Mit diesen Angaben, die vom vorlegenden Gericht zu prüfen sind, kann der Nachweis erbracht werden, dass in Ungarn eine „Niederlassung“ im Sinne der Richtlinie besteht. Wenn der Nachweis gelingt, unterliegt die Tätigkeit von Weltimmo dem ungarischen Datenschutzrecht.

Der Gerichtshof weist darauf hin, dass jede von einem Mitgliedstaat eingeführte Kontrollstelle dafür Sorge zu tragen hat, dass die von allen Mitgliedstaaten zur Umsetzung der Richtlinie 95/46 erlassenen Vorschriften im Hoheitsgebiet dieses Mitgliedstaats eingehalten werden. Daher kann sich jede Person zum Schutz der die Person betreffenden Rechte und Freiheiten bei der
Verarbeitung personenbezogener Daten an jede Kontrollstelle mit einer Eingabe wenden, selbst wenn das auf diese Verarbeitung anwendbare Recht das eines anderen Mitgliedstaats ist. Im Falle der Anwendung des Rechts eines anderen Mitgliedstaats sind jedoch die Untersuchungsbefugnisse der Kontrollstelle unter Einhaltung insbesondere der territorialen
Souveränität der anderen Mitgliedstaaten auszuüben, so dass eine nationale Kontrollstelle keine Sanktionen außerhalb des Hoheitsgebiets ihres Mitgliedstaats verhängen darf. Sollte das vorlegende Gericht feststellen, dass Weltimmo in Ungarn nicht über eine „Niederlassung“ im Sinne der Richtlinie verfügt, und dass das auf die fragliche Verarbeitung anwendbare Recht daher das eines anderen Mitgliedstaats ist, darf die ungarische Kontrollstelle folglich nicht die Sanktionsbefugnisse ausüben, die ihr durch das ungarische Recht übertragen worden sind.

Nach der in der Richtlinie vorgesehenen Verpflichtung zur Zusammenarbeit obliegt es jedoch dieser Kontrollstelle, die Kontrollstelle des betreffenden anderen Mitgliedstaats zu ersuchen, einen etwaigen Verstoß gegen das Recht dieses Staates festzustellen und die allenfalls in diesem Recht vorgesehenen Sanktionen zu verhängen."


Den Volltext der Entscheidung finden Sie hier:



BGH: Volltext der Entscheidung zur fehlenden Auskunftspflicht des Klinikträgers über die Privatanschrift eines angestellten Arztes zur Durchsetzung von Schadensersatzansprüchen liegt vor

BGH
Urteil vom 20.01.2015
VI ZR 137/14
BGB § 242; BDSG § 32 Abs. 1 Satz 1


Wir hatten bereits in dem Beitrag "BGH: Patient hat gegen Klinikträger regelmäßig keinen Anspruch auf Preisgabe der Privatanschrift eines angestellten Arztes" über die Entscheidung berichtet.

Leitsatz des BGH:
Zur Frage der Auskunftspflicht des Klinikträgers über die Privatanschrift eines bei ihm angestellten Arztes.

BGH, Urteil vom 20. Januar 2015 - VI ZR 137/14 - LG Görlitz - AG Weißwasser

Den Volltext der Entscheidung finden Sie hier:

BGH: Patient hat gegen Klinikträger regelmäßig keinen Anspruch auf Preisgabe der Privatanschrift eines angestellten Arztes

BGH
Urteil vom 20.01.2015
VI ZR 137/14


Der BGH hat entschieden, dass ein Patient gegen den Klinikträger regelmäßig keinen Anspruch auf Preisgabe der Privatanschrift eines angestellten Arztes hat. Dies folgt - so der BGH - insbesondere aus § 32 Abs. 1 Satz 1 BDSG, wonach Arbeitgeber gerade nicht dazu berechtigt sind, personenbezogene Daten, die für Zwecke des Beschäftigungsverhältnisses erhoben worden sind, an Dritte weiterzuleiten.

Die Pressemitteilung des BGH:

"Bundesgerichtshof entscheidet über den Anspruch des Patienten gegen den Klinikträger auf Preisgabe der Privatanschrift eines angestellten Arztes

Der Kläger, der in der Einrichtung der Beklagten stationär behandelt worden ist, nimmt diese und zwei bei ihr angestellte Ärzte auf Schadensersatz in Anspruch. An einen der Ärzte konnte die Klage unter der Klinikanschrift zunächst nicht zugestellt werden, weil der Prozessbevollmächtigte des Klägers den Namen nicht richtig angegeben hatte. Nach der Korrektur des Namens war die Zustellung erfolgreich. Trotzdem verlangte der Kläger von der Klinik Auskunft über die Privatanschrift des betroffenen Arztes. Dies lehnte die Beklagte ab.

Das Amtsgericht hat die Klage abgewiesen. Das Landgericht hat die Beklagte zur Auskunft verurteilt, weil sich Anonymität nicht mit dem Wesen des Arzt-Patienten-Verhältnis vertrage. Es hat die Revision zugelassen.

Der u.a. für die Fragen des Persönlichkeitsschutzes und der Arzthaftung zuständige VI. Zivilsenat des Bundesgerichtshofs hat auf die Revision der Beklagten das Berufungsurteil aufgehoben, die Klage abgewiesen und dies im Wesentlichen wie folgt begründet:

Zwar hat der Patient gegenüber Arzt und Krankenhaus grundsätzlich auch außerhalb eines Rechtsstreits Anspruch auf Einsicht in die ihn betreffenden Krankenunterlagen, soweit sie Aufzeichnungen über objektive physische Befunde und Berichte über Behandlungsmaßnahmen (Medikation, Operation etc.) betreffen. Der Klinikträger ist auch grundsätzlich gehalten, dem Patienten den Namen des ihn behandelnden Arztes mitzuteilen. Der Kläger brauchte aber zur Führung des Zivilprozesses nicht die Privatanschrift des Arztes, weil die Klageschrift unter der Klinikanschrift zugestellt werden konnte. Der Auskunftserteilung steht außerdem die datenschutzrechtliche Vorschrift des § 32 Abs. 1 Satz 1 Bundesdatenschutzgesetz (BDSG) entgegen. Die Regelung gestattet dem Arbeitgeber die Erhebung, Verarbeitung und Nutzung von Daten für Zwecke des Beschäftigungsverhältnisses. Der Arbeitgeber ist aber grundsätzlich nicht berechtigt, personenbezogene Daten, die für Zwecke des Beschäftigungsverhältnisses erhoben worden sind, an Dritte weiterzuleiten. Da die Daten für die Zwecke des Beschäftigungsverhältnisses erhoben worden sind, ist die Übermittlung an Dritte nach dem für den Datenschutz geltenden Zweckbindungsgebot grundsätzlich als zweckfremde Verwendung ausgeschlossen. Eine Weiterleitung privater Kommunikationsdaten an Dritte bedarf vielmehr der Einwilligung des Betroffenen oder der besonderen Gestattung durch eine Rechtsvorschrift.

Urteil vom 20. Januar 2015 - VI ZR 137/14

Amtsgericht Weißwasser – Urteil vom 08. August 2013 – 6 C 58/13

Landgericht Görlitz – Urteil vom 14. Februar 2014 – 2 S 174/13"





LG Berlin: Facebook - Einwilligung im App-Zentrum zur Datenweitergabe an App-Anbieter / Spiele-Anbieter mangels ausreichender Belehrung über Umfang unwirksam

LG Berlin
Urteil vom 28.10.2014
16 O 60/13
Facebook - Einwilligung zur Datenweitergabe


Das LG Berlin hat entschieden, dass die im App-Zentrum bei Facebook vorgesehene Lösung zur Erteilung der Einwilligung zur Datenweitergabe an App-Anbieter / Spiele-Anbieter mangels ausreichender Belehrung über die Reichweite der Einwilligung unwirksam ist.

Die Pressemitteilung des vzbv:

"Facebook App-Zentrum: Lösung zur Einwilligung in Datenweitergabe ist rechtswidrig
LG Berlin bestätigt Versäumnisurteil vom 9. September 2013

Das Landgericht Berlin hat ein im September 2013 ergangenes Versäumnisurteil gegen Facebook bestätigt. Das Gericht stützt mit dem Urteil die Rechtsauffassung des Verbraucherzentrale Bundesverbands (vzbv): Nutzer werden in Facebooks App-Zentrum nicht ausreichend über die umfassende Datenweitergabe an App-Anbieter informiert. Die Einwilligung erfolgt nicht bewusst und ist damit rechtswidrig.

Facebook bietet in seinem eigenen App-Zentrum die Möglichkeit an, zahlreiche Apps von Drittanbietern zu nutzen. Dazu gehören beliebte Spiele wie FarmVille oder Café World, Umfragen oder Ratespiele. Durch Klicken auf den Button "Spiel spielen" oder „An Handy laden“ wird die Einwilligung des Nutzers zur umfassenden Datennutzung und -weitergabe unterstellt. Eine Auflistung der Daten, die der App-Anbieter erheben und nutzen will, befindet sich unterhalb des Buttons in kleiner, hellgrauer Schrift. App-Anbieter erhalten danach beispielweise die Erlaubnis, auf den Chat, die Informationen zu Freunden und die persönlichen Kontaktdaten zuzugreifen, sowie auf der Pinnwand des Nutzers zu posten.

Umfassende Zugriffsrechte für Drittanbieter

„Drittanbieter erhalten durch die Einwilligung umfassende Zugriffsrechte auf das Profil und die Kontakte von Facebook-Nutzern, ohne dass sich die Nutzer darüber bewusst sind“, sagt Michaela Zinke, Referentin für Datenschutz im Projekt Verbraucherrechte in der digitalen Welt beim vzbv. „Der Nutzer sagt mit dem Klick auf den Button nicht nur ‚Spiel spielen‘, sondern auch ‚Hier sind alle meine Daten‘.“

Eine solche umfassende Datenweitergabe an Dritte erfordert nach deutschem Recht eine bewusste und informierte Einwilligung eines Nutzers. Nach Auffassung des vzbv ist das bei der Betätigung des Buttons „Spiel spielen“ oder „An Handy laden“ nicht gegeben. Das Landgericht Berlin hat dies mit seinem Urteil bestätigt.

Das Urteil des Landgerichts Berlin vom 28.10.2014 ist noch nicht rechtskräftig. Der vzbv geht davon aus, dass Facebook Berufung einlegen wird."

OVG Schleswig: Betreiber von Facebook-Fanpages sind nicht für Datenschutzverstöße von Facebook verantwortlich - ULD kann nicht gegen Facebooknutzer vorgehen

OVG Schleswig
Urteil vom 05.09.2014
4 LB 20/13


Das OVG Schleswig hat entschieden, dass Betreiber von Facebook-Fanpages nicht für Datenschutzverstöße, die in der Spähre von Facebook liegen, verantwortlich sind (ebenso bereits "VG Schleswig: Betreiber von Facebook-Fanpages nicht für Datenschutzverstöße durch Facebook verantwortlich"). Datenschutzbehörden (hier das ULD) sind nach dieser Entscheidung nicht berechtigt, gegen Betreiber von Facebook-Fanpages und Unternehmensseiten vorzugehen und zur Abschaltung aufzufordern. Das OVG hat die Revision zum Bundesverwaltungsgericht zugelassen.

Die Pressemitteilung des OVG Schleswig.
"OVG Schleswig: Wirtschaftsakademie kann vom ULD nicht zur Abschaltung ihrer Facebook-Fanpage verpflichtet werden

Der Betreiber einer Facebook-Fanpage ist für die allein von Facebook vorgenommene Verarbeitung personenbezogener Daten von Besuchern der Fanpage datenschutzrechtlich nicht verantwortlich, denn er hat keinen Einfluss auf die technische und rechtliche Ausgestaltung der Datenverarbeitung durch Facebook. Dass er von Facebook anonyme Statistikdaten über Nutzer erhält, begründet keine datenschutzrechtliche Mitverantwortung. Das ULD als Datenschutzaufsichtsbehörde darf den Fanpagebetreiber deshalb nicht zur Deaktivierung seiner Fanpage verpflichten.

Dies hat der 4. Senat des Schleswig-Holsteinischen Oberverwaltungsgerichts mit Urteil vom 4. September 2014 entschieden und damit die Berufung des Unabhängigen Landeszentrums für Datenschutz (ULD) gegen ein Urteil des Verwaltungsgerichts Schleswig vom 09. Oktober 2013 zurückgewiesen. Seine Anordnung Ende 2011 gegenüber der Wirtschaftsakademie Schleswig-Holstein GmbH, deren Facebook-Fanpage zu deaktivieren, hatte das ULD mit datenschutzrechtlichen Verstößen von Facebook - insbesondere einer fehlenden Widerspruchsmöglichkeit von Nutzern nach dem Telemediengesetz gegen die Erstellung von Nutzungsprofilen - begründet. Nach Auffassung des Oberverwaltungsgerichts war diese Anordnung des ULD auch bereits deshalb rechtswidrig, weil vor einer Untersagungsverfügung an einen datenschutzrechtlich Verantwortlichen erst ein abgestuftes Verfahren einzuhalten ist, in dem zunächst eine Umgestaltung der Datenverarbeitung angeordnet und ein Zwangsgeld verhängt werden muss. Eine rechtlich grundsätzlich denkbare Ausnahmesituation hiervon lag nicht vor.
Das Oberverwaltungsgericht hat wegen grundsätzlicher Bedeutung die Revision gegen das Urteil (Az.: 4 LB 20/13) zugelassen. Diese kann innerhalb eines Monats nach Zustellung der schriftlichen Urteilsgründe eingelegt werden."

Facebook-Urteil des Kammergerichts Berlin liegt im Volltext vor - Unwirksame Klauseln in AGB und Datenschutzerklärung, Freunde-Finder unzulässig

KG Berlin
Urteil vom 24. Januar 2014
5 U 42/12
Facebook


Nunmehr liegt der Volltext der Facebook-Entscheidung des KG Berlin vor.

Wir hatten bereits in der Meldung "KG Berlin: Facebook Freunde-Finder und zahlreiche Klauseln Facebook-AGB in rechtswidrig - Vorinstanz bestätigt" über die Entscheidung berichtet.

Aus der Pressemitteilung des KG Berlin:

"Die Versendung von durch Facebook generierte E-Mails im Zusammenhang mit der Anmeldeprozedur „Freunde finden“ stelle eine unzumutbar belästigende und damit unerlaubte Werbung dar, die ohne vorherige ausdrückliche Einwilligung des Adressaten versandt worden sei, befand der Senat. Der Nutzer habe jedenfalls bis zu einer behaupteten Änderung des Anmeldeverfahrens am 2. November 2010 nicht erkennen können, dass nach seiner Einwilligung nicht nur schon bei Facebook registrierte Freunde gesucht, sondern auch nicht registrierte Personen per E-Mail angesprochen würden. Hierfür hafte Facebook als „mittelbare Täterin“, auch wenn der Versand letztlich auf die Eingabe der E-Mail-Adressen durch einen Dritten zurückgehe. Gleiches gelte für die in diesem Zusammenhang verschickten Erinnerungs-E-Mails. Die Gestaltung des Internetauftritts nach Betätigung des Buttons „Freunde finden“ verstoße sowohl gegen das Wettbewerbsrecht wie gegen das Datenschutzrecht. Datenschutzrechtlich fehle die erforderliche freie Einwilligung in die Verarbeitung oder Nutzung personenbezogener Daten für Werbezwecke.
Der Senat bestätigte auch das erstinstanzliche Verbot der Verwendung verschiedener von Facebook verwendeter Vertragsklauseln: Diese seien unwirksam. Inhaltlich betreffen die Klauseln das Nutzungsrecht von Facebook an allen dort eingestellten Inhalten der Nutzer, die unter die Rechte an geistigem Eigentum fallen (z.B. Fotos und Videos), die Werbung auf Facebook, die Möglichkeit einseitiger Änderungen der vertraglichen Rechte und Pflichten durch Facebook, die einseitige Beendigung der Nutzung von Facebook-Diensten sowie den Datenschutz."


KG Berlin: Facebook Freunde-Finder und zahlreiche Klauseln Facebook-AGB in rechtswidrig - Vorinstanz bestätigt

KG Berlin
Urteil vom 24. Januar 2014
5 U 42/12


Das KG Berlin hat letztlich wenig überraschend entschieden, dass der Facebook Freunde-Finder sowie zahlreiche Klauseln in den Facebook-AGB rechtswidrig sind und die Vorinstanz bestätigt (Siehe zur Vorinstanz LG Berlin: Facebook Freunde-Finder rechtswidrig - weitere unzulässige Klauseln in Facebook-AGB und Facebook-Entscheidung des LG Berlin liegt im Volltext vor - Freundefinder und AGB rechtswidrig )

Die Pressemitteilung des KG Berlin:

"Kammergericht: Facebook unterliegt im Rechtsstreit mit den Verbraucherzentralen auch in der Berufungsinstanz
Pressemitteilung Nr. 3/2014 vom 24.01.2014

Die Präsidentin des Kammergerichts
Pressestelle der Berliner Zivilgerichte


Das Landgericht Berlin hatte der Facebook Ireland Limited mit Urteil vom 6. März 2012 bestimmte Verfahrensweisen bei der Versendung von Freundschaftsanfragen an Dritte untersagt und die Verwendung eines unzureichenden Hinweises auf Datenimport bei der Registrierung beanstandet. Ferner hatte es Facebook die Verwendung verschiedener Vertragsklauseln verboten (vgl. PM 11/2012 und 12/2012). Hiergegen hatte Facebook Berufung zum Kammergericht eingelegt, die heute vom Kammergericht zurückgewiesen worden ist.

Schriftliche Entscheidungsgründe des heutigen Urteils liegen noch nicht vor.

Kammergericht Berlin, Urteil vom 24. Januar 2014
- 5 U 42/12 -
Landgericht Berlin, Urteil vom 6. März 2012
- 16 O 551/10 -"



VG Schleswig: Betreiber von Facebook-Fanpages nicht für Datenschutzverstöße durch Facebook verantwortlich

VG Schleswig
Urteile vom 09.10.2013
8 A 37/12
8 A 14/12
8 A 218/11


Das VG Schleswig hat entschieden, dass Betreiber von Facebook-Fanpages nicht für Datenschutzverstöße durch Facebook verantwortlich sind. Das Gericht hob die Verfügungen des ULD auf, worin Betreibern von Facebook-Fanpages aufgegeben worden war, ihre Facebook-Fanpages zu deaktivieren.

Um etwaige datenschutzrechtliche Verstöße durch Nutzung des Gefällt-Mir-Buttons ging es vorliegend nicht.

Die Pressemitteilung des VG Schleswig finden Sie hier:

"VG Schleswig: Betreiber von Facebook-Fanpages nicht für Datenschutzverstöße durch Facebook verantwortlich" vollständig lesen

OLG Hamburg: Erhebung und Verwendung personenbezogener Daten entgegen § 13 Abs. 1 TMG ohne Zustimmung und Belehrung ist wettbewerbswidrig - Abmahnfalle Datenschutz

OLG Hamburg
Urteil vom 27.06.2013
3 U 26/12


Das OLG Hamburg hat entschieden, dass die Erhebung und Verwendung personenbezogener Daten ohne Zustimmung und Belehrung entgegen § 13 Abs. 1 TMG wettbewerbswidrig ist. Das OLG Hamburg kommt letztlich zutreffend zu dem Ergebnis, dass § 13 Abs. 1 TMG eine Marktverhaltensregel im Sinne von § 4 Nr. 11 UWG ist.

Datenschutzverstöße wurden bislang von der Rechtsprechung regelmäßig nicht als abmahnfähiger Wettbewerbsverstoß qualifiziert (siehe z.B. "KG Berlin: Verwendung des Facebook Like-Buttons auf Webseiten ist nicht wettbewerbswidrig - Beschluss vom 29.04.2011, 5 W 88/11").

Verstöße gegen § 13 Abs. 1 TMG oder andere Datenschutzverstöße sind allgegenwärtig. Nachdem sich nun das OLG Hamburg deutlich positioniert hat, muss mit zahlreichen Abmahnungen und rechtlichen Auseinandersetzungen gerechnet werden.

Aus den Entscheidungsgründen:

"Der geltendgemachte Unterlassungsanspruch besteht gemäß §§ 3, 4 Nr. 11, 8 UWG i.V.m. § 13 Abs. 1 TMG, denn die beanstandete Internetseite beinhaltet nicht die nach § 13 Abs. 1 TMG erforderlichen Informationen.

Nach § 13 Abs. 1 TMG hat der Diensteanbieter den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist.

Bei dieser Norm handelt es sich nach Auffassung des Senats um eine im Sinne des § 4 Nr. 11 UWG das Marktverhalten regelnde Norm (a.A. KG GRUR-RR 2012, 19). Diese Vorschrift setzt u.a. Art. 10 der Datenschutzrichtlinie 95/46/EG um, die nicht nur datenbezogene Grundrechte gewährleisten (Erwägungsgrund 1), sondern auch den grenzüberschreitenden Verkehr personenbezogener Daten auf ein einheitliches Schutzniveau heben soll (Erwägungsgründe 6 und 7), weil ein unterschiedliches Schutzniveau ein Hemmnis für die Ausübung von Wirtschaftstätigkeiten auf Gemeinschaftsebene darstellen und den Wettbewerb verfälschen könne (Erwägungsgrund 7 Satz 2). Die Regelungen der Richtlinie dienen deshalb auch der Beseitigung solcher Hemmnisse, um einen grenzüberschreitenden Fluss personenbezogener Daten kohärent in allen Mitgliedsstaaten und in Übereinstimmung mit dem Ziel des Binnenmarktes zu regeln (Erwägungsgrund 8). Entgegen der Auffassung des Kammergerichts (a.a.O.) handelt es sich deshalb bei dem Verstoß gegen § 13 TMG nicht nur um die Mißachtung einer allein überindividuelle Belange des freien Wettbewerbs regelnden Vorschrift. Denn § 13 TMG soll ausweislich der genannten Erwägungsgründe der Datenschutzrichtlinie jedenfalls auch die wettbewerbliche Entfaltung des Mitbewerbers schützen, indem gleiche Wettbewerbsbedingungen geschaffen werden. Die Vorschrift dient mithin auch dem Schutz der Interessen der Mitbewerber und ist damit eine Regelung i.S. des § 4 Nr. 11 UWG, die dazu bestimmt ist, das Marktverhalten im Interesse der Marktteilnehmer zu regeln (vgl. Köhler in: Köhler/Bornkamm, UWG, 29. Aufl., Rn 11.35c zu § 4 UWG). Angesichts der vorgenannten, der Datenschutzrichtlinie zugrundeliegenden Erwägungen ist darüber hinaus anzunehmen, dass die Aufklärungspflichten auch dem Schutz der Verbraucherinteressen bei der Marktteilnahme, also beim Abschluss von Austauschverträgen über Waren und Dienstleistungen, dienen, indem sie den Verbraucher über die Datenverwendung aufklären und dadurch seine Entscheidungs- und Verhaltensfreiheit beeinflussen (vgl. auch Köhler, a.a.O., Rn. 11.35d)."


Den Volltext der Entscheidung finden Sie hier:

OVG Schleswig: Facebook gewinnt im Klarnamen-Streit gegen das Unabhängige Landeszentrum für Datenschutz (ULD) - Klarnamenzwang weiterhin zulässig

OVG Schleswig
Beschlüsse vom 22.04.2013
4 MB 10/13
4 MB 11/13
Facebook ./. ULD


Facebook hat nun auch in zweiter Instanz im Klarnamen-Streit gegen das Unabhängige Landeszentrum für Datenschutz (ULD) gewonnen. Wir hatten in dem Beitrag "VG Schleswig-Holstein: Facebook muss deutsches Datenschutzrecht nicht beachten - Klarnamenzwang zulässig" über den Rechtsstreit berichtet.

Aus der Pressemitteilung des OVG Schleswig:

"Das Oberverwaltungsgericht hat entschieden, dass für das Eilverfahren von einer Tätigkeit der irischen Niederlassung im Bereich der Nutzerdatenverarbeitung auszugehen sei. Allein diese Tätigkeit sei nach der EU-Datenschutzrichtlinie und dem Bundesdatenschutzgesetz ausreichend für die ausschließliche Anwendung irischen Datenschutzrechts. Ob möglicherweise Facebook USA als sog. verantwortliche Stelle die maßgeblichen Entscheidungen über die Datenverarbeitung treffe, sei für die Frage des anwendbaren Rechts nicht erheblich. Deutsches Datenschutzrecht sei auch nicht wegen der Existenz der ausschließlich im Bereich Anzeigenakquise und Marketing tätigen Hamburger Facebook Germany GmbH anwendbar. Dass die Möglichkeit pseudonymer Nutzung auch nach irischem Datenschutzrecht gewährleistet sein müsse, habe das ULD im Beschwerdeverfahren nicht dargelegt."


Die vollständige Pressemitteilung des OVG Schleswig finden Sie hier:


"OVG Schleswig: Facebook gewinnt im Klarnamen-Streit gegen das Unabhängige Landeszentrum für Datenschutz (ULD) - Klarnamenzwang weiterhin zulässig" vollständig lesen

VG Schleswig-Holstein: Facebook muss deutsches Datenschutzrecht nicht beachten - Klarnamenzwang zulässig

VG Schleswig-Holstein
Beschlüsse vom 14.02.2013
8 B 61/12
8 B 60/12


Das VG Schleswig-Holstein hat entschieden, dass Facebook die Vorgaben des deutschen Datenschutzrechts nicht beachten muss. Anbieter des Facbook-Angebots in Deutschland ist die Facebook Ireland Ltd. mit Sitz in Irland. Nach Ansicht des VG Schleswig-Holstein ist insoweit irisches Recht anzuwenden. Gegenstand der Verfahren war die von Facebook verlangte Klarnamenpflicht, die jedenfalls nach Ansicht vieler Datenschützer mit § 13 Ábs. 6 TMG nicht zu vereinbaren ist. Im irischen Recht gibt es eine entsprechende Regelung nicht. Die Entscheidungen sind nicht rechtskräftig.

Die Pressemitteilung des Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein sowie den Volltext der Entscheidung finden Sie hier.

§ 13 Abs. 6 TMG
Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren.

ULD erlässt Verfügungen gegen Facebook wegen Klarnamenzwang - Verstoß gegen § 13 Abs. 6 TMG

Das Unabhängig Landeszentrum Schleswig-Holstein (ULD) hat gegen die Facebook Inc. und die Facebook Ltd. Verfügungen wegen des Klarnamenzwangs erlassen.

Aus der Pressemitteilung des ULD

"Nachdem sich sowohl Facebook Inc./USA wie auch Facebook Ltd./Irland gegenüber dem Unabhängigen Landeszentrum Schleswig-Holstein (ULD) weigerten, pseudonyme Konten, wie vom deutschen Telemediengesetz (TMG) gefordert, zuzulassen, hat das ULD im Rahmen der Bearbeitung von Beschwerden von Betroffenen die beiden Unternehmen über Verfügungen hierzu verpflichtet und die sofortige Vollziehung der Verfügungen angeordnet."

Die Pressemitteilung des ULD sowie die Verfügungen des ULD gegen Facebook finden Sie hier:

OLG Karlsruhe: Verstoß gegen datenschutzrechtliche Bestimmungen (hier §§ 4, 28 BDSG) kann ein abmahnfähiger Wettbewerbsverstoß sein

OLG Karlsruhe
Urteil vom 09.05.2012
6 U 38/11


Das OLG Karlsruhe hat entschieden, dass der Verstoß gegen datenschutzrechtliche Bestimmungen (hier §§ 4, 28 BDSG) ein abmahnfähiger Wettbewerbsverstoß sein kann.

Es war nur eine Frage der Zeit, bis es zu einer solchen Entscheidung kommt. Bislang war die Rechtsprechung insoweit eher zurückhaltend (siehe z.B. KG Berlin
Beschluss vom 29.04.2011, 5 W 88/11, Facebook Like-Button
). Allerdings darf aus dieser Entscheidung des OLG Karlsruhe nicht der Schluss gezogen werden, dass nach Ansicht dieses Gerichts jeder datenschutzrechtliche Verstoß automatisch wettbewerbswidrig ist. Das Gericht nimmt vorliegend einen Wettbewerbsverstoß an, da die betroffenen Vorschriften die Nutzung von Daten für Verkaufsförderung und Werbung regeln.


Aus den Entscheidungsgründen:

"Bei §§ 4 Abs. 1, 28 BDSG handelt es sich um Marktverhaltensregeln im Sinne des § 4 Nr. 11 UWG, weil und soweit sie die Zulässigkeit des Erhebens (§ 3 Abs. 3 BDSG), Verarbeitens (§ 3 Abs. 4 BDSG) und Nutzens (§ 3 Abs. 5 BDSG) personenbezogener Daten (§ 3 Abs. 1 BDSG) für Zwecke der Verkaufsförderung, insbesondere der Werbung, regeln.

§ 4 Nr. 11 UWG erfasst nur solche Vorschriften, die zumindest auch den Schutz der Interessen der Marktteilnehmer bezwecken. Marktteilnehmer sind nach § 2 Abs. 1 Nr. 2 UWG neben Mitbewerbern und Verbrauchern alle Personen, die als Anbieter oder Nachfrager von Waren oder Dienstleistungen tätig sind. Der Zweck, Interessen der Marktteilnehmer zu schützen, muss nicht der einzige und nicht einmal der primäre Zweck der jeweiligen Norm sein (Köhler/Bornkamm a.a.O. § 4 Rn. 11.33)."


Den Volltext der Entscheidung finden Sie hier:


Hamburger Datenschutzbeauftragter verhängt Bußgeld über 54.000 EURO gegen Europcar wegen heimlicher GPS-Ortung von Mietwagen

Der Hamburger Datenschutzbeauftragte hat gegen Europcar ein Bußgeld in Höhe von 54.000 EURO wegen der heimlichen GPS-Ortung von Mietwagen verhängt.

Aus der Pressemitteilung des Hamburger Datenschutzsbeauftragten:

"Durch eine Beschwerde wurde der Aufsichtsbehörde bekannt, dass die Firma Europcar in 1.300 hochwertigen Fahrzeugen ihrer Flotte Ortungssysteme eingebaut hatte und damit die Mieter ohne deren Wissen ortete. Nach Angaben von Europcar diente die Übermittlung der Ortungsdaten dazu, Diebstähle aufzuklären. Außerdem sollte kontrolliert werden, ob sich der Mieter noch im zulässigen Gebiet befindet, da die Benutzung der Fahrzeuge in verschiedenen Ländern vertraglich ausgeschlossen ist. Neben dem Standort wurden Datum, Zeit und auch die Geschwindigkeit der Fahrzeuge erhoben."

Die Pressemitteilung des Hamburgischen Beauftragten für Datenschutzschutz und Informationsfreiheit finden Sie hier: