Skip to content

LG Berlin: Privatsphären-Voreinstellungen von Facebook zu weitgehend und damit Verstoß gegen deutsches Datenschutzrecht - Werbung mit „Facebook ist und bleibt kostenlos" zulässig

LG Berlin
Urteil vom 16.01.2018
16 O 341/15


Das LG Berlin hat entschieden, dass die Privatsphären-Voreinstellungen von Facebook zu weitgehend sind und somit eine Verstoß gegen deutsches Datenschutzrecht vorliegt. Die Werbung mit der Aussage „Facebook ist und bleibt kostenlos" ist - so das Gericht - hingegen zulässig und keine Irreführung.

Den Volltext der Entscheidung finden Sie hier:

Die Pressemitteilung des vzbv:

"Facebook verstößt gegen deutsches Datenschutzrecht

Voreinstellungen im Privatsphäre-Bereich bedürfen einer informierten Einwilligung der Verbraucher.
Klausel zur Klarnamenpflicht und weitere AGB sind unzulässig. Werbung „Facebook ist und bleibt kostenlos“ ist nicht irreführend.

Facebook verstößt mit seinen Voreinstellungen und Teilen der Nutzungs- und Datenschutzbedingungen gegen geltendes Verbraucherrecht. Das hat das Landgericht Berlin nach einer Klage des Verbraucherzentrale Bundesverbands (vzbv) entschieden. Die Einwilligungen zur Datennutzung, die sich das Unternehmen einholt, sind nach dem Urteil teilweise unwirksam.

„Facebook versteckt datenschutzunfreundliche Voreinstellungen in seinem Privatsphäre-Center, ohne bei der Registrierung ausreichend darüber zu informieren“, sagt Heiko Dünkel, Rechtsreferent beim vzbv. „Das reicht für eine informierte Einwilligung nicht aus.“

Kritische Voreinstellungen schon aktiviert
Nach dem Bundesdatenschutzgesetz dürfen personenbezogene Daten nur mit Zustimmung der Betroffenen erhoben und verwendet werden. Damit diese bewusst entscheiden können, müssen Anbieter klar und verständlich über Art, Umfang und Zweck der Datennutzung informieren.

Diese Anforderungen erfüllte Facebook nicht. So war in der Facebook-App für Mobiltelefone bereits ein Ortungsdienst aktiviert, der Chat-Partnern den eigenen Aufenthaltsort verrät. In den Einstellungen zur Privatsphäre war per Häkchen voreingestellt, dass Suchmaschinen einen Link zur Chronik des Teilnehmers erhalten. Dadurch wird das persönliche Facebook-Profil für jeden schnell und leicht auffindbar. Die Richter entschieden, dass alle fünf vom vzbv monierten Voreinstellungen auf Facebook unwirksam sind. Es sei nicht gewährleistet, dass diese vom Nutzer überhaupt zur Kenntnis genommen werden.

Zu weit reichende Einwilligung zum Nutzen von Daten
Das Landgericht Berlin erklärte außerdem acht Klauseln in den Nutzungsbedingungen für unwirksam. Diese enthielten unter anderem vorformulierte Einwilligungserklärungen, wonach Facebook Namen und Profilbild der Nutzer „für kommerzielle, gesponserte oder verwandte Inhalte“ einsetzen und deren Daten in die USA weiterleiten durfte. Die Richter stellten klar, dass mit solchen vorformulierten Erklärungen keine wirksame Zustimmung zur Datennutzung erteilt werden könne.

Unzulässig ist auch eine Klausel, mit der sich Nutzer verpflichten, auf Facebook nur ihre echten Namen und Daten zu verwenden. „Anbieter von Online-Diensten müssen Nutzern auch eine anonyme Teilnahme, etwa unter Verwendung eines Pseudonyms, ermöglichen“, so Dünkel. „Das schreibt das Telemediengesetz vor.“ Nach Auffassung des Landgerichts war Klarnamenpflicht schon deshalb unzulässig, weil Nutzer damit versteckt der Verwendung dieser Daten zustimmten.

Werbung „Facebook ist kostenlos" ist zulässig
Nicht durchsetzen konnte sich der vzbv gegen die Werbung, Facebook sei kostenlos. Der Werbespruch ist nach Ansicht des Verbands irreführend. „Verbraucher bezahlen die Facebook-Nutzung zwar nicht in Euro, aber mit ihren Daten. Und diese bringen dem Unternehmen viel Geld ein“, so Dünkel. Das Landgericht Berlin hält die Werbung dagegen für zulässig, immaterielle Gegenleistungen seien nicht als Kosten anzusehen. Die Richter lehnten außerdem mehrere Anträge des vzbv gegen Bestimmungen in der Facebook-Datenrichtlinie ab. Die Richtlinie enthalte fast nur Hinweise und Informationen zur Verfahrensweise des Unternehmens und keine vertraglichen Regelungen.

Soweit das Gericht die Klage abgewiesen hat, wird der vzbv Berufung zum Kammergericht einlegen.

Urteil des Landgerichts Berlin vom 16.01.2018, Az. 16 O 341/15 – nicht rechtskräftig"



EuGH: Keine Sammelklage gegen Facebook mit abgetretenen Ansprüche durch Maximilian Schrems - Klage in Österreich gegen Facebook Irland für eigen Ansprüche möglich

EuGH
Urteil vom 25.01.2018
C-498/16
Maximilian Schrems / Facebook Ireland Limited


Der EuGH hat entschieden, dass Herr Maximilian Schrems keine Sammelklage gegen Facebook mit abgetretenen Ansprüche einlegen kann. Er kann jedoch in Österreich gegen Facebook Irland eigen Ansprüche im Klagewege durchsetzen und sich dabei auf den Verbrauchergerichtsstand berufen.

Die Pressemitteilung des EuGH:

Herr Schrems kann wegen eigener Ansprüche in Österreich Klage gegen Facebook Ireland erheben

Hingegen kann er nicht als Zessionar von Ansprüchen anderer Verbraucher den Verbrauchergerichtsstand in Anspruch nehmen, um die abgetretenen Ansprüche geltend zu machen

Herr Maximilian Schrems, der in Österreich wohnt, hat vor den österreichischen Gerichten Klage gegen Facebook Ireland (im Folgenden: Facebook) erhoben. Er wirft Facebook zahlreiche Verstöße gegen datenschutzrechtliche Regelungen im Zusammenhang mit seinem privaten Facebook-Konto und den Konten von sieben weiteren Nutzern vor, die ihm ihre Ansprüche
zwecks Klageerhebung abgetreten haben. Bei den anderen Nutzern soll es sich ebenfalls um Verbraucher handeln, die in Österreich, Deutschland und Indien wohnen. Herr Schrems begehrt von den österreichischen Gerichten insbesondere die Feststellung der Unwirksamkeit bestimmter Vertragsklauseln sowie die Verurteilung von Facebook zur Unterlassung der Verwendung der streitgegenständlichen Daten zu eigenen Zwecken bzw. zu Zwecken Dritter sowie zur Leistung von
Schadenersatz.

Facebook bestreitet die internationale Zuständigkeit der österreichischen Gerichte. Ihrer Ansicht nach kann Herr Schrems nicht die unionsrechtliche Regel in Anspruch nehmen, die es Verbrauchern erlaubt, einen ausländischen Vertragspartner vor den Gerichten ihres Wohnsitzes zu verklagen (im Folgenden: Verbrauchergerichtsstand). Da Herr Schrems nämlich Faceboook auch
beruflich nutze (insbesondere mittels einer der Information über sein Vorgehen gegen Facebook gewidmeten Facebook-Seite4
), könne er nicht als Verbraucher angesehen werden. Auf die abgetretenen Ansprüche sei der Verbrauchergerichtsstand nicht anwendbar, da er nicht übertragbar sei.

Vor diesem Hintergrund ersucht der Oberste Gerichtshof (Österreich) den Gerichtshof um Klarstellung der Voraussetzungen für die Geltendmachung des Verbrauchergerichtsstands. Mit seinem heutigen Urteil antwortet der Gerichtshof, dass der Nutzer eines privaten Facebook-Kontos die Verbrauchereigenschaft nicht verliert, wenn er Bücher publiziert, Vorträge hält, Websites betreibt, Spenden sammelt und sich die Ansprüche zahlreicher Verbraucher abtreten lässt, um sie gerichtlich geltend zu machen.

Seit 2010 widmet Herr Schrems ein Facebook-Konto nur seinen privaten Aktivitäten. Darüber hinaus hat er 2011 eine Facebook-Seite eröffnet, um i) die Internetnutzer über sein Vorgehen gegen Facebook, seine Vorträge, seine Teilnahmen an Podiumsdiskussionen und seine Medienauftritte zu informieren, ii) zu Spenden aufzurufen und iii) für seine Bücher zu werben.
Darüber hinaus hat sich Herr Schrems die Ansprüche von über 25 000 Personen aus der ganzen Welt abtreten lassen,
um sie gerichtlich geltend zu machen.

Dagegen kann der Verbrauchergerichtsstand nicht für die Klage eines Verbrauchers in Anspruch genommen werden, mit der er am Klägergerichtsstand nicht nur seine eigenen Ansprüche geltend macht, sondern auch Ansprüche, die von anderen Verbrauchern mit Wohnsitz im gleichen Mitgliedstaat, in anderen Mitgliedstaaten oder in Drittstaaten abgetreten
wurden.

Zur Einstufung als Verbraucher führt der Gerichtshof aus, dass der Verbrauchergerichtsstand grundsätzlich nur dann Anwendung findet, wenn der Zweck des zwischen den Parteien geschlossenen Vertrags nicht in der beruflichen oder gewerblichen Verwendung des Gegenstands oder der Dienstleistung besteht, auf die sich der Vertrag bezieht. Bei Diensten eines sozialen Online-Netzwerks, die auf eine langfristige Nutzung ausgelegt sind, ist die weitere Entwicklung der
Nutzung der betreffenden Dienste zu berücksichtigen.

Somit könnte sich ein Kläger, der solche Dienste nutzt, nur dann auf die Verbrauchereigenschaft berufen, wenn die im Wesentlichen nicht berufliche Nutzung dieser Dienste, für die er ursprünglich einen Vertrag abgeschlossen hat, später keinen im Wesentlichen beruflichen Charakter erlangt hat.

Da der Verbraucherbegriff aber in Abgrenzung zum Unternehmerbegriff definiert wird und von den Kenntnissen und Informationen, über die die betreffende Person tatsächlich verfügt, unabhängig ist, nehmen ihr weder die Expertise, die diese Person im Bereich der betreffenden Dienste erwerben kann, noch ihr Engagement bei der Vertretung der Rechte und Interessen der Nutzer solcher Dienste die Verbrauchereigenschaft. Eine Auslegung des Verbraucherbegriffs, die solche Tätigkeiten ausschließt, würde nämlich darauf hinauslaufen, eine effektive Verteidigung der Rechte, die den Verbrauchern gegenüber ihren gewerblichen Vertragspartnern zustehen, einschließlich der Rechte auf Schutz ihrer personenbezogenen Daten zu verhindern.

Den Volltext der Entscheidung finden Sie hier:



Anordnung des Hamburger Datenschutzbeauftragten (HmbBfDI) gegen Google wegen Beachtung des Datenschutzes bei der Verarbeitung der Nutzerdaten rechtskräftig

Eine Anordnung des Hamburger Datenschutzbeauftragten (HmbBfDI) gegen Google wegen Beachtung des Datenschutzes bei der Verarbeitung von Nutzerdaten ist nunmehr rechtskräftig.


Die Pressemitteilung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit:

Verfahren zu den Privatsphärebestimmungen von Google abgeschlossen – Anordnung des HmbBfDI hat Bestand

Das Klageverfahren der Google LLC vor dem Verwaltungsgericht Hamburg gegen die bereits 2014 durch den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) erlassene Anordnung auf Beachtung des Datenschutzes bei der Verarbeitung der Nutzerdaten wurde nunmehr durch Gerichtsbeschluss eingestellt. Dadurch konnte ein europaweit koordiniertes Verfahren zu einem für die Betroffenen guten Ausgang gebracht werden.

Aus Anlass der Neuformulierung der Datenschutzerklärung durch Google im Jahr 2012 beauftragte die europäische Art.-29-Datenschutzgruppe eine Task-Force unter Leitung der Französischen Datenschutzaufsichtsbehörde CNIL. Diese hatte die Aufgabe, die Rechtmäßigkeit der Datenverarbeitung durch das Unternehmen zu untersuchen und die datenschutzrechtlichen Anforderungen nach Maßgabe der jeweiligen nationalen Gesetze durchzusetzen. An dieser Task-Force war neben den Aufsichtsbehörden Großbritanniens, Italiens, der Niederlande und Spaniens auch der HmbBfDI beteiligt, da Google seinen deutschen Sitz in Hamburg hat. Der HmbBfDI sah in der Bildung von umfassenden Nutzerprofilen durch das Unternehmen mittels der aus den verschiedenen Diensten gesammelten Informationen einen massiven und tiefgreifenden Eingriff in die Interessen und schutzwürdigen Rechte der Betroffenen. Auch die Art.-29-Datenschutzgruppe kam zu dem Ergebnis, dass neben unzureichender Transparenz über Art und Umfang der Datenverarbeitung Google keine hinreichende Rechtsgrundlage für die Zusammenführung der Daten nachweisen konnte. Daraufhin erließ der HmbBfDI eine entsprechende Anordnung mit der Verpflichtung des Unternehmens, die notwendigen Maßnahmen zur Stärkung des Datenschutzes zu ergreifen. Hierzu zählte insbesondere die Forderung nach einer Einwilligung der Nutzer für die diensteübergreifende Datenverarbeitung durch Google.

Obwohl Google gegen diese Anordnung Rechtsmittel einlegte, hat sich der Konzern zeitgleich in eine Abstimmung mit den beteiligten Aufsichtsbehörden begeben und umfassende Maßnahmen ergriffen, um die erforderliche Rechtsgrundlage zu schaffen und die Transparenz und Kontrolle für die Nutzer zu verbessern. Es ist daher nun konsequent, dass das Klageverfahren gegen die Anordnung für alle Beteiligten nunmehr ressourcenschonend beendet werden konnte. Die Anordnung HmbBfDI ist damit rechtskräftig und muss durch Google beachtet werden. Das Verfahren gegen den HmbBfDI war das letzte, das im nationalen Recht der Task Force Mitglieder noch rechtshängig war. Alle anderen Verfahren hatten bereits zuvor ihren Abschluss gefunden.

Dazu Johannes Caspar, der Hamburgische Beauftragter für Datenschutz und Informationsfreiheit: „Mit dem aus unserer Sicht erfreulichen Abschluss dieses europaweit koordinierten und bis dahin wohl einmaligen Verfahrens haben wir gemeinsam mit den anderen Aufsichtsbehörden ein deutliches Zeichen an Google und vergleichbare Unternehmen gesendet. Es wurden dabei Standards für eine Stärkung der Transparenz und zum Schutz des informationellen Selbstbestimmungsrechts der Nutzer gesetzt, hinter die die Anbieter künftig nicht mehr zurückfallen dürfen. Wer in Europa mit der Verarbeitung personenbezogener Daten Geld verdienen möchte, muss sich an die hier herrschenden Spielregeln halten. Diese Aussage wird insbesondere ab Mai 2018 unter den Regeln der einheitlichen Datenschutzgrundverordnung mit Nachdruck fortgelten. Die europäische Koordination bei der Kontrolle der Einhaltung des Datenschutzes wird künftig nicht mehr die Ausnahme, sondern der Regelfall sein. Gerade mit Blick auf die Einwilligung gilt dann EU-weit ein strikteres Koppelungsverbot, das die Marktmacht globaler Anbieter noch stärker begrenzt.“


LG Frankfurt: Recht auf Vergessenwerden - Google muss 6 Jahre alten Pressebericht über Geschäftsführertätigkeit nicht entfernen wenn Informationsinteresse überwiegt

LG Frankfurt
Urteil vom 26.10.2017
2-03 O 190/16


Das LG Frankfurt hat entschieden, dass der Suchmaschinenbetreiber Google einen 6 Jahre alten Pressebericht über die Geschäftsführertätigkeit des Betroffenen nicht entfernen muss, da das Gericht im vorliegenden Fall eine überwiegendes Informationsinteresse der Öffentlichkeit angenommen hat. Insofern besteht - so das Gericht - weder ein Anspruch aus dem vom EuGH entwickelten Recht auf Vergessenwerden noch aus sonstigen datenschutzrechtlichen Anspruchsgrundlagen.

Die Entscheidung:

Tenor:
Die Klage wird abgewiesen.

Die Kosten des Rechtsstreits hat der Kläger zu tragen.

Das Urteil ist gegen Sicherheitsleistung in Höhe von 110% des jeweils zu vollstreckenden Betrages vorläufig vollstreckbar.

Tatbestand
Die Parteien streiten um Ansprüche auf Entfernung von Suchergebnissen wegen angeblich rechtsverletzender Inhalte.

Der Kläger war bis April 2012 Geschäftsführer des A, der über 500 Beschäftigte und mehr als 35.000 Mitglieder hat und bundesweit der zweitgrößte Regionalverband des A ist. Der A organisiert und finanziert Bauprojekte, Einrichtungen und Pflegedienste.

Die Beklagte zu 2) betreibt die Suchmaschine Google, die Beklagte zu 1) ist eine deutsche Zweigniederlassung der Beklagten zu 2). Als Admin-C der Domain www.google.de ist Frau C eingetragen, für die als "Organisation" die Beklagte zu 1) angegeben ist. Frau C ist laut LinkedIn Mitarbeiterin der Beklagten zu 2).

Im Jahr 2011 wies der A ein finanzielles Defizit von knapp einer Million Euro auf. Der Kläger meldete sich kurz zuvor aufgrund gesundheitlicher Probleme krank.

Über die finanzielle Schieflage berichtete die Presse wiederholt, teils unter Nennung des Klägers, auf das Anlagenkonvolut K1, Bl. 10 ff. d.A., wird wegen des Inhalts der Berichterstattung Bezug genommen. In der Berichterstattung der F vom 10.03.2012 heißt es beispielsweise (Bl. 11 d.A.):

...

Der Kläger verwendete am 17.05.2015 ein Formular der Suchmaschine und verlangte die Entfernung von Links (Anlage K3, Bl. 24 d.A.). Er habe ein Recht auf Anonymität. Mit E-Mail vom 01.09.2015 verlangte der vorgerichtlich Bevollmächtigte des Klägers erneut Löschung. Die Beklagte zu 2) kam dem Ansinnen teilweise nach, nicht aber in Bezug auf die hier streitgegenständlichen Links.

Der Kläger trägt vor, dass bei Eingabe seines Vor- und Zunamens in die Suchmaschine Google die im Klageantrag genannten URLs aufgezeigt werden.

Der Kläger behauptet, die Beklagte zu 1) sei ebenfalls Betreiberin der Suchmaschine Google.

Der Kläger ist der Auffassung, dass er die Entfernung der streitgegenständlichen Suchergebnisse auf Grundlage des vom EuGH postulierten "Rechts auf Vergessenwerden" verlangen könne. Die Anzeige der Links beeinträchtige ihn in seinem Persönlichkeitsrecht. Die zugrundeliegenden Vorfälle seien mittlerweile sechs Jahre her, der letzte Artikel immerhin vier Jahre. Die streitgegenständlichen Artikel enthielten Angaben zur Gesundheit des Klägers. Er könne seinen Anspruch auch auf §§ 35 i.V.m. 28, 29 BDSG stützen.

Die Beklagte zu 1) sei jedenfalls Störerin. Die Beklagten seien personell miteinander verflochten, so dass auch die Beklagte zu 1) in Anspruch genommen werden könne.

Der Kläger beantragt nach teilweiser Umstellung seines Antrages,

die Beklagten zu verurteilen, es bei Meldung von Ordnungsgeld bis zu EUR 250.000,-, ersatzweise Ordnungshaft, oder Ordnungshaft bis zu sechs Monaten für jeden Fall der Zuwiderhandlung zu unterlassen, folgende URLs bei den Suchergebnissen Ihrer Suchmaschine in Deutschland bei einer Suche nach dem Vor- und Zunamen des Klägers, sowohl isoliert als auch in Verbindung mit den geographischen Angaben Frankfurt und/oder Wetterau und/oder Offenbach und/oder Karben und/oder Marburg, anzuzeigen:

...

wenn dies geschieht wie in den Suchanfragen in Anlage K1.

Die Beklagten beantragen,

die Klage abzuweisen.

Die Beklagten behaupten, die Beklagte zu 1) sei nicht in der Lage, die Anzeige der streitgegenständlichen Suchergebnisse zu unterlassen. Die Entscheidung über die Sperre von Links liege allein bei der Beklagten zu 2).

Die Beklagten sind der Auffassung, die Klage sei unzulässig, da der Klageantrag unverständlich und unvollständig sei.

Der Kläger habe nicht dargelegt, dass eine "isolierte" Suche nach seinem Namen zu den streitgegenständlichen Suchergebnissen führe. Es werde bestritten, dass der Kläger die streitgegenständlichen Links bei einer isolierten Suche nach seinem Namen aufgefunden habe. Die Beklagte zu 1) sei nicht passivlegitimiert, da sie keine Suchmaschine betreibe.

Der Kläger könne nicht verlangen, dass Suchergebnisse bei Suche nach seinem Namen in Verbindung mit geographischen Angaben entfernt würden, sondern ausschließlich bei Suche nach seinem Namen.

Der Anspruch auf Löschung nach § 35 BDSG sei abschließend. Die Entscheidung des EuGH "Google Spain" könne auf Presseartikel nicht übertragen werden. Der Kläger habe nicht hinreichend konkret auf eine Rechtsverletzung hingewiesen. Es fehle an einer offensichtlichen Rechtsverletzung.

Eine Abwägung falle hier zu Gunsten der Beklagten aus. Die vom Kläger monierten Äußerungen gäben wahre Tatsachen wieder. Sie beträfen den Kläger lediglich in seiner Sozialsphäre. Über den konkreten gesundheitlichen Zustand des Klägers werde nichts offenbart, sensible Gesundheitsdaten im Sinne von § 35 Abs. 2 Nr. 2 BDSG lägen nicht vor. Es bestehe ein erhebliches öffentliches Interesse an der Berichterstattung. Die Vorfälle lägen noch nicht lange zurück. Der Kläger müsse zunächst die Betreiber der angegriffenen Webseiten in Anspruch nehmen. Die Beklagte sei nach §§ 8 oder 9 TMG von der Haftung freigestellt.

Wegen der weiteren Einzelheiten wird ergänzend auf die zwischen den Parteien gewechselten Schriftsätze nebst Anlagen sowie den sonstigen Akteninhalt Bezug genommen.

Entscheidungsgründe
Die Klage ist zulässig.

Entgegen der Auffassung der Beklagten ist die Klage nicht aus dem Grunde wegen eines Verstoßes gegen § 253 Abs. 2 Nr. 2 ZPO unzulässig, dass der Klageantrag unvollständig und unverständlich sei, u.a., weil nicht klar sei, was mit den "und/oder"-Verknüpfungen gemeint sei. Der Antrag ist jedenfalls in der in der mit Schriftsatz vom 20.10.2016 gestellten Fassung hinreichend bestimmt und verständlich. Insoweit ist zur Auslegung auch die Klagebegründung zu beachten. Hieraus ergibt sich hinreichend deutlich, dass das Begehren des Klägers darin besteht, dass einerseits bei einer Suche nach seinem Vor- und Zunamen und andererseits bei einer Suche nach einer Kombination seines Vor- und Zunamens jeweils mit einem der im Antrag genannten Orten die streitgegenständlichen Links im Suchergebnis nicht angezeigt werden sollen.

Soweit die Beklagten rügen, dass der Kläger nicht dargelegt habe, welche Äußerungen er im Einzelnen für rechtswidrig halte und der Klageantrag deshalb über das Ziel hinausschieße, betrifft dies eine Frage der Begründetheit, nicht der Zulässigkeit.

Wenn die Beklagten ferner rügen, dass der Kläger gar nicht dargelegt habe, dass bei einer "isolierten" Suche nach seinem Vor- und Zunamen die streitgegenständlichen Links angezeigt werden, betrifft auch dies allein die Begründetheit. Im Übrigen hat der Kläger dies vorgetragen und die Beklagten haben dies nicht bestritten, sondern lediglich fehlenden Vortrag gerügt.

Die Klage ist aber unbegründet. Der Kläger hat aus keinem rechtlichen Grund einen Anspruch gegen die Beklagten auf Unterlassung der Anzeige der streitgegenständlichen Links.

1. Die Beklagte zu 1) ist insoweit bereits nicht passivlegitimiert. Der Kläger hat zunächst vorgetragen, dass die Beklagte zu 1) die Suchmaschine Google betreibe (S. 4 der Klageschrift, Bl. 4 d.A.), sich sodann aber darauf bezogen, dass die Beklagte zu 1) eine Zweigniederlassung der Beklagten zu 2) sei, die die Suchmaschine betreibe. Deshalb sei die Beklagte zu 1) Störerin (S. 8 der Klageschrift, Bl. 8 d.A.). Die Beklagte zu 1) hat vorgetragen, dass sie die Suchmaschine Google nicht betreibe und die Entscheidung, welche Suchergebnisse angezeigt werden, allein der Beklagten zu 2) obliege.

Der Kläger hat sich sodann darauf berufen, dass zwischen den Beklagten eine personelle Verflechtung bestehe und insbesondere, dass als Admin-C Frau C eingetragen sei, für die bei der DeNIC als "Organisation" die Beklagte zu 1) genannt sei. Allerdings hat der Kläger auch vorgetragen, dass Frau C nach seinen Erkenntnissen bei der Beklagten zu 2) tätig ist. Jedenfalls hafte die Beklagte zu 1) aufgrund ihrer Eigenschaft als Admin-C als Störerin.

Mit seinem Vortrag hat der Kläger, der insoweit darlegungs- und beweisbelastet ist, während der Beklagten zu 1) diesbezüglich eine sekundäre Darlegungslast obliegen kann, die hier erfüllt wäre, nicht hinreichend dargelegt, dass die Beklagte zu 1), die der Kläger selbst als Zweigniederlassung bezeichnet, Entscheidungsgewalt über die in der Suchmaschine angezeigten Ergebnisse hat. Der Kläger hat keine konkreten Anhaltspunkte dafür vorgetragen, dass die Beklagte zu 1), die - wie der Kammer u.a. aus der "Google Spain"-Entscheidung des EuGH (EuGH GRUR 2014, 895 - Google Spain) bekannt ist - nur eines von mehreren Tochterunternehmen der Beklagten zu 2) bzw. der Alphabet-Gruppe ist, Einfluss auf Suchergebnisse nehmen kann. Dementsprechend kann die Beklagte zu 1) auch nicht als Störerin für die vorgetragenen Rechtsverletzungen der Beklagten zu 2) haften (vgl. insoweit auch OLG Köln, Urt. v. 16.10.2016 - 15 U 173/15, Rn. 134 ff. - juris; LG Wiesbaden, Urt. v. 09.08.2016 - 4 O 7/15, Anlagenkonvolut B3, Bl. 63 d.A.; LG Berlin CR 2015, 124 [LG Berlin 21.08.2014 - 27 O 293/14]; LG Hamburg, Urt. v. 29.01.2016 - 324 O 456/14 Rn. 38 f. - juris).

Die Beklagte zu 1) haftet auch nicht aus dem Grunde als Störerin, dass sie als Admin-C für die Domain www.google.de eingetragen ist. Zum einen ist schon nach dem Vortrag des Klägers als Admin-C nicht die Beklagte zu 1) eingetragen, sondern Frau C, die für die Beklagte zu 2) tätig sein soll. Zum anderen ist allein die Stellung als Admin-C nicht ausreichend für eine Haftung als Störer.

2. Der Kläger kann auch von der Beklagten zu 2) nicht aus den §§ 823 Abs. 1, 1004 BGB i.V.m. Art. 1 Abs. 1, Art. 2 Abs. 1 GG die begehrte Unterlassung der weiteren Anzeige der streitgegenständlichen Links verlangen. Denn die Rechte des Klägers auf Anonymität und informationelle Selbstbestimmung als Ausprägungen seines allgemeinen Persönlichkeitsrechts werden durch die Beklagte zu 2) bei Abwägung der vorliegenden widerstreitenden Interessen nicht rechtswidrig verletzt.

a. Das allgemeine Persönlichkeitsrecht der Klägerin ist vorliegend durch die von der Beklagten zu 2) erstellte Ergebnisliste mit den streitgegenständlichen Treffern beeinträchtigt. Denn das allgemeine Persönlichkeitsrecht beinhaltet das Recht des Einzelnen, in gewählter Anonymität zu bleiben und die eigene Person nicht in der Öffentlichkeit dargestellt zu sehen. Das Recht auf informationelle Selbstbestimmung flankiert und erweitert den grundrechtlichen Schutz von Verhaltensfreiheit und Privatheit. Es umfasst die aus dem Gedanken der Selbstbestimmung folgende Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden (BGH GRUR 2014, 200 [BGH 05.11.2013 - VI ZR 304/12] Rn. 11 - Mascha S.).

Nach der Rechtsprechung des EuGH kann der Betreiber einer Suchmaschine aus dem Grund auf Entfernung von Suchergebnissen haften, dass er eine zusätzliche Beeinträchtigung des Betroffenen durch die Anzeige der Daten verursacht, weil der Suchmaschinenbetreiber in der Masse der im Internet vorhandenen Informationen dem Nutzer überhaupt erst die strukturierte Auffindbarkeit personenbezogener Daten ermöglicht (EuGH GRUR 2014, 895 Rn. 35 - Google Spain). Dabei kann die Organisation und Aggregation der im Internet veröffentlichten Informationen bei einer anhand des Namens einer natürlichen Person durchgeführten Suche dazu führen, dass die Nutzer der Suchmaschinen mit der Ergebnisliste einen strukturierten Überblick über die zu der betreffenden Person im Internet zu findenden Informationen erhalten, anhand dessen sie ein mehr oder weniger detailliertes Profil der Person erstellen können (EuGH GRUR 2014, 895 Rn. 37 - Google Spain). Die Anzeige solcher Informationen in einem Suchergebnis kann daher auf der Grundlage des "Rechts auf Vergessenwerden" eine zu unterlassende Persönlichkeitsrechtsverletzung darstellen.

b. Der Anspruch des Klägers gegen die Beklagte zu 2) ist auch nicht bereits aus dem Grunde ausgeschlossen, dass sich die Beklagte zu 2) vorliegend auf die Privilegierung der §§ 8, 9 TMG berufen könnte und ihre Haftung bereits aus diesem Grunde ausscheidet (im Ergebnis offen gelassen OLG Köln, Urt. v. 13.10.2016 - 15 U 189/15, BeckRS 2016, 18916 Rn. 91 ff.).

Zunächst ist festzustellen, dass nach ständiger Rechtsprechung die §§ 8 ff. TMG nicht auf Unterlassungsansprüche Anwendung finden (BGH GRUR 2007, 724 - Meinungsforum; BGH GRUR 2009, 1093 - Focus Online; BGH GRUR 2012, 311 - Blog-Eintrag). Der EuGH hat diese Auffassung im Hinblick auf die auch §§ 8-10 TMG zu Grunde liegenden Art. 12-15 der E-Commerce-Richtlinie 2000/31/EG grundsätzlich bestätigt (EuGH EuZW 2016, 821 - McFadden; näher dazu LG Frankfurt a.M., Urt. v. 09.02.2017 - 2-03 S 16/16, ZD 2017, 391).

Insoweit kann sich die Beklagte zu 2) auch nicht darauf berufen, dass der Gesetzgeber im Rahmen des 3. TMG-ÄndG die Haftungsprivilegierung des § 8 Abs. 1 TMG auf Unterlassungsansprüche ausweiten wollte (BT-Drs. 18/12202; BT-Drs. 18/12496). Dieses Gesetz war zwar beschlossen, aber bis zum Zeitpunkt des Schlusses der mündlichen Verhandlung noch nicht im Bundesgesetzblatt veröffentlicht und damit nicht in Kraft getreten. Das Gesetz gilt erst ab dem 13.10.2017. Dieser Umstand ist im Termin zur mündlichen Verhandlung erörtert worden.

Unabhängig davon, ob § 8 Abs. 1 TMG in der Fassung des 3. TMG-ÄndG in Kraft ist, kann sich die Beklagte zu 2) im Rahmen des hiesigen Klagebegehrens nicht auf die Haftungsprivilegierung des § 8 Abs. 1 TMG berufen. Access Provider nach § 8 TMG ist, wer fremde Informationen in einem Kommunikationsnetz übermittelt oder zu diesen den Zugang vermittelt und die Übermittlung nicht veranlasst, den Adressaten der übermittelten Informationen nicht ausgewählt und die übermittelten Informationen nicht ausgewählt oder verändert hat. Grundlage für die Privilegierung ist, dass der Access Provider sich im Hinblick auf die betroffenen Informationen in einer neutralen Rolle befindet (vgl. OLG Köln, Urt. v. 13.10.2016 - 15 U 189/15, BeckRS 2016, 18916 Rn. 109; LG Frankfurt a.M., Urt. v. 09.02.2017 - 2-03 S 16/16, ZD 2017, 391; zum Kriterium der Neutralität von Intermediären im Rahmen der Art. 12-15 E-Commerce-Richtlinie Ohly, ZUM 2015, 308).

Es fehlt hier bereits am Merkmal der "Übermittlung fremder Informationen in einem Kommunikationsnetz". Im Streit steht vorliegend nämlich nicht der Vorgang der Übermittlung fremder Informationen, worunter man möglicherweise noch den Vorgang der reinen Verlinkung ansehen könnte, wenn der Nutzer auf einen konkreten Link klickt, sondern die Anzeige bestimmter Links in einer Ergebnisliste. Diese Ergebnisliste besteht - wie aus der Akte ersichtlich und der Kammer bekannt ist - aus Links und kurzen "Snippets" aus dem Inhalt der hinter den Links liegenden Seiten. Diese Inhalte übermittelt die Beklagte zu 2) - wie der Kammer bekannt ist - nicht vom Server des Dritten, der die verlinkte Webseite ins Internet gestellt hat, sondern von ihren eigenen Servern, da sie die entsprechenden Informationen auf ihren eigenen Servern gespeichert und indexiert hat (vgl. auch Sieber/Liesching, Die Verantwortlichkeit der Suchmaschinenbetreiber nach dem Telemediengesetz, MMR-Beil. 2007, 1, 14). Wenn überhaupt, könnte sich die Beklagte daher allenfalls auf die Privilegierung des § 9 TMG berufen, der die Zwischenspeicherung von Daten Dritter umfasst (ebenso Sieber/Liesching, Die Verantwortlichkeit der Suchmaschinenbetreiber nach dem Telemediengesetz, MMR-Beil. 2007, 1, 15 ff., 29), aber Unterlassungsansprüche nicht erfasst (s.o.).

Es fehlt darüber hinaus - in Auslegung von § 8 Abs. 1 TMG nach Wortlaut, Systematik und Sinn und Zweck - in Bezug auf die Anzeige der Ergebnisliste daran, dass die Beklagte zu 2) Informationen "nicht auswählt". Anders als derjenige, der den Zugang zum Internet anbietet, vermittelt die Beklagte zu 2) nicht nur in rein neutraler Funktion den Zugang und wäre deshalb als "neutral" anzusehen, weil ein Zugriff auf die Masse an Informationen im Internet ohne Suchmaschinen kaum möglich ist. Die Beklagte zu 2) speichert und wählt die Informationen in der Ergebnisliste vielmehr - in gewissem Rahmen - selbst aus. Nach ihren eigenen Bekundungen, die der Kammer bekannt sind, zeigt die Beklagte zu 2) ihren Nutzern auf deren Interessen abgestimmte Informationen an, so dass sich das Suchergebnis je nach Person des Suchenden unterscheiden kann. Nicht jeder Nutzer bekommt bei der Suche nach einem Suchbegriff eine identische Ergebnisliste. Vielmehr werden bestimmte - möglicherweise für andere Personen relevantere - Informationen weggelassen oder erst später in den Ergebnislisten aufgeführt und andere dafür angezeigt. Auch ist der Kammer bekannt, dass die Beklagte zu 2) ihren Suchalgorithmus z.B. anpasst, um trotz der Anstrengungen von Anbietern, die für Kunden Webseiten derart gestalten, dass sie möglichst weit oben in den Ergebnislisten stehen ("Search Engine Optimization", SEO), den Suchenden möglichst "relevante" Ergebnisse zu präsentieren. Auch die EU-Kommission wirft der Beklagten zu 2) vor, dass sie in 13 Ländern des Europäischen Wirtschaftsraums ihre marktbeherrschende Stellung als Suchmaschine missbraucht habe, indem sie den eigenen Preisvergleichsdienst in den Suchergebnissen bevorzugt habe (EU-Kommission, MEMO/17/1785, http://europa.eu/rapid/press-release_MEMO-17-1785_de.htm) und hat hierfür eine Geldbuße verhängt, was ebenfalls dafür spricht, dass die Beklagte zu 2) Einfluss auf die Suchergebnisse hat.

Der Kläger hat im Schriftsatz vom 13.09.2017 auch vorgetragen, dass die Beklagte zu 2) Einfluss auf die Suchergebnisse nimmt. Die Beklagte zu 2) hat hierauf nicht mehr erwidert. In Anbetracht der oben dargestellten Umstände ist daher festzustellen, dass die Beklagte zu 2) den Informationen, die sie in ihren Suchergebnissen darstellt, nicht rein neutral gegenübersteht, sondern selbst Einfluss auf die Auswahl der übermittelten Daten nimmt (vgl. auch näher LG Frankfurt a.M., Urt. v. 09.02.2017 - 2-03 S 16/16, ZD 2017, 391; zur - hier fehlenden - Neutralität von Suchmaschinen vgl. auch Trentmann, CR 2017, 26, 28 m.w.N.).

Im Übrigen wird dieses Ergebnis auch durch eine historische Auslegung gestützt. Die Frage, ob der Suchmaschinenbetreiber sich auf § 8 Abs. 1 TMG berufen kann, ist bereits seit längerer Zeit umstritten (vgl. nur Sieber/Liesching, Die Verantwortlichkeit der Suchmaschinenbetreiber nach dem Telemediengesetz, MMR-Beil. 2007, 1 m.w.N.). Der Gesetzgeber hat sich im Jahr 2016 entschieden, in § 8 Abs. 3 TMG klarzustellen, dass Betreiber von öffentlichen Funknetzwerken (WLAN) in den Anwendungsbereich von § 8 Abs. 1 TMG fallen sollen (BT-Drs. 18/6745). Hätte der Gesetzgeber das Anzeigen von Suchergebnissen durch Suchmaschinen in den (streitigen) Anwendungsbereich des § 8 Abs. 1 TMG einschließen wollen, hätte er dies zu diesem Zeitpunkt tun können. Ferner hat der Gesetzgeber erst kürzlich entschieden, den Anwendungsbereich von § 8 Abs. 1 TMG auf Unterlassungsansprüche zu erweitern. In diesem Zusammenhang war ausschließlich von der Haftung des Betreibers von WLANs nach § 8 Abs. 3 TMG sowie von "klassischen" Access Providern die Rede, nicht aber von Suchmaschinen (vgl. BT-Drs. 18/12202; BT-Drs. 18/12496). Die Ausweitung der Privilegierung auch für Ergebnislisten der Suchmaschinenbetreiber war offensichtlich nicht beabsichtigt.

Im Rahmen des hier geltend gemachten Anspruchs ist die Beklagte zu 2) daher nicht entsprechend § 8 Abs. 1 TMG privilegiert (vgl. ebenso OLG Celle CR 2017, 551 [OLG Celle 01.06.2017 - 13 U 178/16]; OLG Köln, Urt. v. 13.10.2016 - 15 U 189/15, BeckRS 2016, 18916 Rn. 91 ff.; LG Frankfurt a.M., Urt. v. 09.02.2017 - 2-03 S 16/16, ZD 2017, 391; Spindler/Schuster-Mann/Smid, Recht der elektronischen Medien, 3. Aufl. 2015, Kap. PresseR Rn. 79 m.w.N.; Spindler/Schuster-Hoffmann, a.a.O., § 8 TMG Rn. 24; Sieber/Liesching, Die Verantwortlichkeit der Suchmaschinenbetreiber nach dem Telemediengesetz, MMR-Beil. 2007, 1, 29; die von der Beklagten zu 2) in Bezug genommene Entscheidung des OLG Köln, Urt. v. 10.08.2017 - 15 U 188/16, Anlage B10, Bl. 265 d.A., hat eine Nähe zum Access Provider zwar in der Abwägung berücksichtigt, die Frage aber letztlich ebenfalls offen gelassen).

Es ist im Übrigen auch vor dem Hintergrund, dass der EuGH den auf das "Recht auf Vergessenwerden" gestützten Anspruch aus der Datenschutzrichtlinie 95/46/EG abgeleitet hat, fraglich, ob sich die Beklagte zu 2) für diesen Anspruch auf die erweiterte Privilegierung des § 8 Abs. 1 TMG berufen könnte. Nach Art. 1 Abs. 5 lit. b) der E-Commerce-Richtlinie 2000/31/EG findet die E-Commerce-Richtlinie nämlich keine Anwendung auf Fragen betreffend die Dienste der Informationsgesellschaft, die von den Richtlinien 95/46/EG und 97/66/EG erfasst werden. Gemäß dem dies erläuternden ErwGr 40 der E-Commerce-Richtlinie 2000/31/EG ist der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ausschließlich Gegenstand der Datenschutzrichtlinie 95/46/EG. Wenn man also davon ausgeht, dass es sich beim Anspruch aus dem "Recht auf Vergessenwerden", auch wenn er vorliegend über §§ 823, 1004 BGB i.V.m. dem allgemeinen Persönlichkeitsrecht verankert wird, um einen originär datenschutzrechtlichen Anspruch handelt, wofür auch die Neuregelung in Art. 17 Abs. 1 DS-GVO spricht (dazu Trentmann, CR 2017, 26; Sydow/Peuker, DS-GVO, Art. 17 Rn. 11 ff.) könnte es für die Beklagte zu 2) ausgeschlossen sein, sich auf Art. 12 der E-Commerce-Richtlinie 2000/31/EG, der § 8 Abs. 1 TMG zu Grunde liegt, zu berufen (vgl. auch Sartor, IDPL 2013, Vol. 3, No. 1, 3, der für einen vermittelnden Ansatz plädiert). Hierfür könnte auch sprechen, dass der EuGH weder in der Sache "Google Spain" (EuGH GRUR 2014, 895 - Google Spain) noch in der Sache "Manni" (EuGH CR 2017, 395 - Manni) die Privilegierungen in Art. 12-15 der E-Commerce-Richtlinie 2000/31/EG erwähnt hat, obwohl dort jeweils die Beklagte zu 2) als Intermediärin Partei war.

c. Der Kläger kann von der Beklagten dennoch nicht die begehrte Unterlassung verlangen, da die Beklagte zu 2) nicht als Störerin anzusehen ist. Mittelbarer Störer ist, wer, ohne unmittelbarer Störer zu sein in irgendeiner Weise willentlich und adäquat kausal zur Beeinträchtigung des Rechtsguts beiträgt. Dabei kann als Beitrag auch die Unterstützung oder Ausnutzung der Handlung eines eigenverantwortlich handelnden Dritten genügen, sofern der in Anspruch Genommene die rechtliche und tatsächliche Möglichkeit zur Verhinderung dieser Handlung hatte (BGH GRUR 2016, 104 [BGH 28.07.2015 - VI ZR 340/14]). Die Haftung als mittelbarer Störer darf aber nicht über Gebühr auf Dritte erstreckt werden, die die rechtswidrige Beeinträchtigung nicht selbst vorgenommen haben. Sie setzt deshalb die Verletzung von Verhaltenspflichten, insbesondere von Prüfpflichten, voraus. Deren Umfang bestimmt sich danach, ob und inwieweit dem als mittelbaren Störer in Anspruch Genommenen nach den Umständen des Einzelfalls eine Verhinderung der Verletzung zuzumuten ist (BGH GRUR 2016, 855 - Ärztebewertungsportal III m.w.N.). Dies gilt auch für den Betreiber einer Suchmaschine (vgl. BGH GRUR 2010, 628 - Vorschaubilder I; OLG Köln NJOZ 2016, 1814 Rn. 51).

aa. Eine Haftung des Suchmaschinenbetreibers greift deshalb erst, wenn der Betreiber einer Suchmaschine konkret auf die Rechtsverletzung hingewiesen worden ist und für den Betreiber hierdurch die behauptete Rechtsverletzung im Rahmen seiner Prüfung offensichtlich erkennbar ist (LG Frankfurt a.M., Urt. v. 09.02.2017 - 2-03 S 16/16, ZD 2017, 391). Das Inkenntnissetzungsschreiben des Betroffenen muss daher so detailliert über den Sachverhalt informieren, dass sich die behauptete Rechtsverletzung sowohl in tatsächlicher Hinsicht eindeutig darstellt als auch in rechtlicher Hinsicht die nicht hinzunehmende Beeinträchtigung des Betroffenen auf der Hand liegt. Auf Grund dieser Anforderungen darf sich der Betroffene folglich nicht darauf beschränken, die beanstandeten Links zu nennen und zu behaupten, er werde durch die Inhalte auf den durch die Links nachgewiesenen Seiten in seinen Persönlichkeitsrechten verletzt (OLG Köln NJOZ 2016, 1814 Rn. 70). Ausreichend kann insoweit im Klageverfahren auch die Inkenntnissetzung durch die Klagebegründung sein (OLG Köln, Urt. v. 10.08.2017 - 15 U 188/16, S. 16, Anlage B10, Bl. 265 d.A.). Diese Anforderungen sind hier erfüllt, nachdem der Kläger die streitgegenständlichen Links und die dahinter liegenden Inhalte moniert und sich insoweit auf eine Verletzung seines allgemeinen Persönlichkeitsrechts und einen Anspruch auf Grundlage des "Rechts auf Vergessenwerden" berufen hat.

bb. Der Kläger stützt seinen Anspruch auf eine Verletzung seines Persönlichkeitsrechts. Wegen der Eigenart des Persönlichkeitsrechts als Rahmenrecht liegt seine Reichweite nicht absolut fest, sondern muss erst durch eine Abwägung der widerstreitenden grundrechtlich geschützten Belange bestimmt werden, bei der die besonderen Umstände des Einzelfalls sowie die betroffenen Grundrechte und Gewährleistungen der Europäischen Menschenrechtskonvention (EMRK) interpretationsleitend zu berücksichtigen sind. Der Eingriff in das Persönlichkeitsrecht ist daher grundsätzlich nur dann rechtswidrig, wenn das Schutzinteresse des Betroffenen die schutzwürdigen Belange der anderen Seite überwiegt (BGH GRUR 2016, 855 - Ärztebewertungsportal III m.w.N.).

Auf Seiten des Betreibers einer Suchmaschine ist das eigene wirtschaftliche Interesse am Betrieb der Suchmaschine zu berücksichtigen, das für sich allein die grundrechtlich geschützte Position des Klägers nicht überwiegen kann. Darüber hinaus kann sich die Beklagte zu 2) zwar nicht selbst auf das Grundrecht aus Art. 5 Abs. 1 GG berufen. Denn anders als beim Betrieb eines Bewertungsportals, welches aus Sicht des Nutzers den Anspruch erhebt, ein vollständiges Bild über die abgegebenen und den vorgegebenen Richtlinien entsprechenden Nutzerbewertungen zu zeichnen, besteht die Arbeit einer Suchmaschine in einer rein technischen Verbreitung, deren Schutz durch Art. 5 Abs. 1 GG jedenfalls fraglich sein dürfte (OLG Köln, Urt. v. 31.05.2016 - 15 U 197/15, Rn. 62 m.w.N.). Allerdings sind auf Seiten der Beklagten zu 2) die durch den Betreiber einer Suchmaschine gewährleisteten Rechte der Autoren und Seiteninhaber zu berücksichtigen, deren Recht aus Art. 5 Abs. 1 GG auch den Anspruch beinhaltet, mit ihrer Meinung gehört bzw. gefunden zu werden, bei Medienorganen ferner das Recht auf Pressefreiheit nach Art. 5 Abs. 1 GG. Weiter sind die Ansprüche der Nutzer zu berücksichtigen, die sich im Rahmen ihrer Suche über im Netz vorgehaltene Inhalte informieren wollen (LG Frankfurt a.M., Urt. v. 09.02.2017 - 2-03 S 16/16, ZD 2017, 391).

cc. Die hiernach gebotene Abwägung fällt vorliegend zu Lasten des Klägers aus.

Der Kläger wendet sich im Wesentlichen dagegen, dass bei Suche nach seinem Namen durch die Beklagte zu 2) offenbart wird, dass er im Jahr 2011, als der A in finanzielle Schwierigkeiten geriet, deren Geschäftsführer war, ferner, dass er aufgrund einer Erkrankung nicht erreichbar war, wobei die Erkrankung länger dauerte und eine Rehabilitationsmaßnahme erforderlich machte. Diese über ihn getätigten Angaben sind sämtlich wahr.

Durch die betroffenen Angaben und die Anzeige der streitgegenständlichen Links in den Suchergebnissen ist der Kläger in seinem allgemeinen Persönlichkeitsrecht betroffen. Die Beeinträchtigung ist aber in der Abwägung der konkreten Umstände des Einzelfalls nicht als rechtswidrig anzusehen.

Insoweit ist zu berücksichtigen, dass der Umstand, dass der Kläger Geschäftsführer des A war, der Sozialsphäre des Klägers entstammt (zum Anspruch der ehemaligen Geschäftsführerin einer Gesellschaft, über die kritisch berichtet wurde OLG Celle NJW-RR 2017, 362 [OLG Celle 29.12.2016 - 13 U 85/16] Rn. 16; ähnlich bei OLG Köln, Urt. v. 31.05.2016 - 15 U 197/15, Rn. 59 - juris; LG Berlin NJOZ 2016, 534; vgl. zum Recht auf Vergessenwerden bei Daten aus der Sozialsphäre auch OLG Köln, Urt. v. 10.08.2017 - 15 U 188/16; OLG Köln NJOZ 2016, 1814; OLG Celle, Urt. v. 01.06.2017 - 13 U 178/16 Rn. 21 - juris).

Weiter ist einzustellen, dass - wie auch die umfassende Berichterstattung gezeigt hat - ein erhebliches öffentliches Interesse daran besteht, wenn und vor welchem Hintergrund über eine finanzielle Schieflage des A berichtet wird. Denn der A als Ganzes ist in der Öffentlichkeit überaus bekannt und für vielfältige soziale Tätigkeiten von Bedeutung. Dass also ein großer Regionalverband des A finanzielle Schwierigkeiten hat, kann eine Vielzahl von Personen unmittelbar betreffen, die von diesen Dienstleistungen abhängig sind.

Zu Gunsten des Klägers war aber zu berücksichtigen, dass es sich bei der Angabe, dass der Kläger - längerfristig - erkrankt war, um besondere Daten im Sinne von § 3 Abs. 9 BDSG, nämlich Gesundheitsdaten, handelt. Die Veröffentlichung von besonderen Daten im Sinne von § 3 Abs. 9 BDSG ist nämlich geeignet, den Betroffenen in besonderem Maße zu beeinträchtigen (vgl. ErwGr 33 der Datenschutzrichtlinie 95/46/EG). Dies ist auch im Rahmen des "Rechts auf Vergessenwerden" einzubeziehen (Art. 29-Gruppe, WP 225, S. 5 f., 17).

Zu den Gesundheitsdaten gehören nicht nur einzelne Krankheiten sowie Ablauf und Inhalt einer medizinischen Behandlung, sondern auch die Angabe, ob eine bestimmte Person (inzwischen) genesen oder überhaupt völlig gesund ist (Simitis, BDSG, 8. Aufl. 2014, § 3 Rn. 260 m.w.N.). "Sensitiv" sind in diesem Zusammenhang alle Angaben, die direkt oder indirekt Informationen zur Gesundheit vermitteln (Simitis, a.a.O., § 3 Rn. 263 m.w.N.). Die Betroffenheit von Gesundheitsdaten an sich führt jedoch nicht dazu, dass die Verwendung der Daten per se unzulässig ist (ebenso Hof Den Haag, Urt. v. 23.05.2017, ECLI:NL:GHDHA:2017:1360; wohl auch Art. 29-Gruppe, WP 225, S. 5 f., 17; zur Problematik eingehend Kulk/Borgesius, Privacy, Freedom of Expression, and the Right to Be Forgotten in Europe, in: Polonetsky/Tene/Selinger, Cambridge Handbook of Consumer Privacy, abrufbar unter https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2923722 m.w.N.). Vielmehr ist auch insoweit eine Abwägung im Einzelfall geboten (vgl. BGH GRUR 2017, 304 Rn. 9 ff., 15 ff., 26 ff. - Michael Schumacher). So hat der BGH beispielsweise darauf abgestellt, ob durch eine Berichterstattung über den gesundheitlichen Zustand eines ehemaligen Rennfahrers dem Leser konkrete Informationen über die (vermeintlichen) Auswirkungen eines erlittenen Schädel-Hirn-Traumas auf den Gesundheitszustand und über das genaue Ausmaß der gesundheitlichen Beeinträchtigungen vermittelt wird (BGH GRUR 2017, 304 Rn. 11 - Michael Schumacher). Solch konkrete Angaben hätten in der Öffentlichkeit nichts zu suchen (BGH GRUR 2017, 304 Rn. 16 - Michael Schumacher). Zu berücksichtigen kann insoweit auch sein, ob der Betroffene selbst Angaben zu seinem Gesundheitszustand veröffentlicht und diese damit selbst der Öffentlichkeit preisgegeben hat (BGH GRUR 2017, 304 Rn. 13 - Michael Schumacher). Eine solche Selbstöffnung soll in Bezug auf die dem Leser konkret vermittelten Informationen aber nicht bereits dann vorliegen, wenn der Betroffene nur allgemeine Angaben zu seinem Gesundheitszustand gemacht hat (BGH a.a.O.). Weiter kann in die Abwägung das öffentliche Interesse an den Angaben auch zum Gesundheitszustand einzustellen sein (BGH GRUR 2017, 304 [BGH 29.11.2016 - VI ZR 382/15] Rn. 27 - Michael Schumacher).

Die Angaben zur Erkrankung des Klägers sind vorliegend wenig konkret. Offenbart wird lediglich, dass der Kläger länger erkrankt ist und "Reha-Maßnahmen" durchführt. Zwar handelt es sich um Gesundheitsdaten, jedoch gerade nicht um Angaben, die das genaue Ausmaß der gesundheitlichen Beeinträchtigungen des Klägers offenbaren. Das hohe öffentliche Interesse an der Berichterstattung über die finanzielle Schieflage des A umfasst hier - auch aufgrund der Art und Weise der Berichterstattung - auch die gesundheitsbezogenen Angaben. In der Berichterstattung wird insbesondere darauf Bezug genommen, dass der Kläger in der aktuellen Schieflage nicht zur Verfügung stehe. Der Landesgeschäftsführer des A wird mit den Aussagen wiedergegeben, dass aufgrund der Erkrankung lediglich schriftlicher Kontakt bestehe, ein persönliches Gespräch aber vorteilhaft gewesen wäre. Es fehle jemand, der Auskunft geben kann. An diesen Angaben und dem zu Grunde liegenden Sachverhalt, nämlich der Erkrankung des Klägers, besteht ebenfalls ein hohes öffentliches Interesse, da das Fehlen des Geschäftsführers des A in einer Krisensituation und seine Verfügbarkeit als Auskunftsperson über die Hintergründe der finanziellen Schieflage auch die Frage betreffen, ob und wie schnell der A die finanzielle Schieflage überwinden und seinen Aufgaben weiter nachgehen kann.

Nach alledem muss der Kläger vorliegend die Anzeige der streitgegenständlichen Suchergebnisse durch die Beklagte zu 2) hinnehmen.

dd. Auch unter Berücksichtigung des "Rechts auf Vergessenwerden" und der Rechtsprechung des EuGH fällt die Abwägung nicht zu Gunsten des Klägers aus. Denn auch insoweit überwiegt das öffentliche Interesse an der Auffindbarkeit der betroffenen Artikel das Interesse des Klägers an deren Nichtauffindbarkeit. In diesem Zusammenhang ist zusätzlich einzustellen, dass der Vorfall hier sechs Jahre zurück liegt, die letzte Berichterstattung sogar lediglich ca. vier Jahre. Der Fall "Google Spain" des EuGH betraf hingegen Angaben zum dortigen Kläger, die immerhin 16 Jahre zurück lagen und deren Informationszweck bereits erfüllt war. In der Rechtsprechung sind bisher Löschungsbegehren erörtert worden, bei denen der betroffene Vorfall - bei jeweils bestehendem öffentlichen Interesse - jeweils lediglich vier (LG Wiesbaden, Urt. v. 09.08.2016 - 4 O 7/15, Anlagenkonvolut B3, Bl. 63 d.A.), sechs (OLG Köln, Urt. v. 31.05.2016 - 15 U 197/15), sieben (OLG Celle NJW-RR 2017, 362 [OLG Celle 29.12.2016 - 13 U 85/16]) oder acht Jahre (OLG Köln, Urt. v. 10.08.2017 - 15 U 188/16, Anlage B10, Bl. 265 d.A.) zurück lag. Diese wurden jeweils aufgrund des fehlenden hinreichenden Zeitablaufs nicht nach dem "Recht auf Vergessenwerden" als begründet angesehen. So war dies aus den oben genannten Gründen auch hier zu berurteilen.

3. Der Kläger kann von der Beklagten zu 2) auch nicht aus den §§ 1004, 823 Abs. 2 BGB i.V.m. § 29 BDSG die Unterlassung der Anzeige der beanstandeten Suchergebnisse verlangen.

Zwar hat die Beklagte zu 2) personenbezogene Daten des Klägers erhoben, verarbeitet und übermittelt. Die geschäftsmäßige Erhebung der Daten zum Zwecke der Übermittlung ist jedoch nach § 29 Abs. 1 Nr. 2 BDSG zulässig, deren Übermittlung durch die Beklagte an die Nutzer in Form einer Ergebnisliste nach § 29 Abs. 2 BDSG.

a. Vorliegend ist auf die Nutzung der Daten durch die Beklagte zu 2) § 29 BDSG und nicht § 28 BDSG anwendbar (vgl. insoweit OLG Köln, Urt. v. 31.05.2016 -15 U 197/15 Rn. 88 ff. m.w.N.).

b. Nach § 29 Abs. 1 Nr. 2 BDSG ist das geschäftsmäßige Erheben, Speichern, Verändern oder Nutzen personenbezogener Daten zum Zwecke der Übermittlung zulässig, wenn die Daten aus allgemein zugänglichen Quellen entnommen werden können, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Erhebung, Speicherung oder Veränderung offensichtlich überwiegt. Dies war hier der Fall, nachdem die Angaben über den Kläger in im Internet abrufbaren Veröffentlichungen zugänglich gemacht wurden. Das Interesse des Klägers als Betroffenem überwiegt insoweit nicht. Auf die obigen Ausführungen wird verwiesen.

c. Auch die Datenübermittlung durch die Beklagte zu 2) an die Nutzer war zulässig. Nach § 29 Abs. 2 BDSG ist die Übermittlung im Rahmen der Zwecke nach § 29 Abs. 1 BDSG zulässig, wenn der Dritte, dem die Daten übermittelt werden, ein berechtigtes Interesse an ihrer Kenntnis glaubhaft dargelegt hat und kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat.

Insoweit ist nach der Rechtsprechung in verfassungskonformer Auslegung von § 29 Abs. 2 BDSG in Abweichung vom Wortlaut der Regelung nicht erforderlich, dass die Nutzer einer Suchmaschine an den übermittelten Informationen ein berechtigtes Interesse glaubhaft darlegen können, da § 29 Abs.1 S. 2 BDSG bei Suchmaschinen - ebenso wie bei Bewertungsportalen - dahingehend auszulegen ist, dass es auf eine Abwägung des Persönlichkeitsrechts des Betroffenen mit dem Informationsinteresse der Suchmaschinennutzer und dem Interesse des Suchmaschinenbetreibers an einer Übermittlung der Daten führt (OLG Köln, Urt. v. 31.05.2016 - 15 U 197/15 Rn. 95 ff. unter Bezug auf BGH NJW 2009, 2888 - spickmich.de).

Der Übermittlung der Daten durch die Beklagte zu 2) an die anfragenden Nutzer stehen schutzwürdige Interessen des Klägers nicht entgegen. Schutzwürdige Interessen des Betroffenen, die bei der im Rahmen von § 29 Abs. 2 Nr. 2 BDSG vorzunehmenden Abwägung zu berücksichtigen sind, können in der Wahrung seines Persönlichkeitsrechts, aber auch in der Abwehr von wirtschaftlichen Nachteilen liegen, die bei der Veröffentlichung der Daten zu besorgen sind. Bietet die am Verhältnismäßigkeitsgrundsatz ausgerichtete Abwägung keinen Grund zu der Annahme, dass die Übermittlung der in Frage stehenden Daten zu dem damit verfolgten Zweck schutzwürdige Belange des Betroffenen beeinträchtigt, ist die Übermittlung zulässig.

Es ist daher auch hier eine Abwägung des allgemeinen Persönlichkeitsrechts des Klägers, des wirtschaftlichen Interesses der Beklagten zu 2) sowie der von ihrer Tätigkeit ermöglichten bzw. unterstützten Rechte auf Presse-, Informations- und Kommunikationsfreiheit der Nutzer nach Art. 5 Abs. 1 GG vorzunehmen. Diese Abwägung fällt ebenfalls zu Lasten des Klägers aus, auf die obigen Ausführungen wird Bezug genommen. Dies gilt auch mit Blick auf die EuGH-Entscheidung "Google Spain".

4. Der Kläger kann von der Beklagten auch nicht gestützt auf § 35 Abs. 1 BDSG die Unterlassung der Anzeige der streitgegenständlichen Links verlangen.

Der in § 35 Abs. 1 BDSG normierte Anspruch auf Löschung personenbezogener Daten, entspricht nicht dem Rechtsschutzziel des Klägers. Er macht keine Verpflichtung der Beklagten geltend, eine eventuell vorhandene statische Ergebnisliste in ihrem Speicher zu löschen, sondern will unter Berufung auf das "Recht auf Vergessenwerden" erreichen, dass die Beklagte zu 2) bei Eingabe der beanstandeten Suchbegriffe im Rahmen einer Internetsuche den Nutzern bestimmte Ergebnisse nicht mehr anzeigt. Insofern kann ein Löschungsanspruch der Klägerin, der sich lediglich auf die auf den Servern der Beklagten vorgehaltenen Informationen beziehen kann, dieses Ziel nicht erreichen. Denn da die Tätigkeit der von der Beklagten betriebenen Suchmaschine einen dynamischen Prozess darstellt, bei dem das Internet wiederholt durchsucht und indexiert und hiervon ausgehend jeweils eine (neue) Ergebnisliste erstellt wird, würde die Beklagte zu 2) nach Löschung der beanstandeten Treffer von ihren Servern nach dem nächsten Indexierungsvorgang und bei einer erneuten Suche diesen Treffer wieder an die Nutzer übermitteln können. Ein solches Verhalten kann lediglich mit einem Unterlassungsanspruch verhindert werden, da die Beklagte zu 2) dann verpflichtet wäre, dafür zu sorgen, dass der entsprechende Treffer bei einer erneuten Suche künftig nicht mehr auf der Ergebnisliste erscheint (vgl. OLG Köln, Urt. v. 31.05.2016 - 15 U 197/15, Rn. 105).

Schon vor diesem Hintergrund war auch dem Argument der Beklagten zu 2), dass § 35 BDSG abschließend sei und andere Ansprüche ohnehin schon ausschieden, nicht zu folgen.

5. Es kam im Ergebnis auch nicht mehr darauf an, ob der Anspruch gegen die Beklagte zu 2) lediglich subsidiär geltend gemacht werden kann (in diesem Sinne OLG Köln, Urt. v. 10.08.2017 - 15 U 188/16, das von einer Ähnlichkeit von Suchmaschinen zu Access Providern ausgeht, dazu BGH GRUR 2016, 268 - Störerhaftung des Access Providers; gegen eine Subsidiarität OLG Celle CR 2017, 551 [OLG Celle 01.06.2017 - 13 U 178/16] Rn. 15). Allerdings hat der EuGH in seiner Entscheidung "Google Spain" deutlich gemacht, dass durch die Anzeige der Suchergebnisse in Suchmaschinen ein eigener, sogar intensiverer Eingriff besteht als bei der Ursprungsveröffentlichung (EuGH GRUR 2014, 895 Rn. 37 f. - Google Spain). Dies begründet er insbesondere durch die Möglichkeit, dass der Nutzer durch die aggregierte und konzentrierte Information bei Suchmaschinen zu einer Person die Gefahr einer Profilbildung bestehe (EuGH GRUR 2014, 895 Rn. 37 f. - Google Spain). Wenn jedoch dem Suchmaschinenbetreiber eine eigene, sogar intensivere Beeinträchtigung des Persönlichkeitsrecht des Betroffenen vorzuwerfen ist, kann der Betroffene nicht ohne Weiteres darauf verwiesen werden, zunächst einen Dritten in Anspruch zu nehmen. Im Übrigen wird auf die obigen Ausführungen verwiesen.

6. Weiter kam es nicht mehr darauf an, ob der Kläger das "Recht auf Vergessenwerden" allein auf die "isolierte" Suche nach seinem Namen stützen oder auch Ergebnisse bei der Suche mit weiteren Angaben (hier Ortsangaben) verbieten lassen kann (ablehnend OLG Köln, Urt. v. 10.08.2017 - 15 U 188/16).

7. Auch kam es nicht mehr darauf an, ob der Kläger seinen Antrag lediglich auf die Domain "google.de" beschränken musste, worauf die Beklagten im Termin zur mündlichen Verhandlung hingewirkt haben (dagegen OLG Köln, Urt. v. 16.10.2016 - Tweet This!

Cookie-Einwilligung - BGH legt EuGH Fragen zu Voraussetzungen und Anforderungen hinsichtlich der Belehrung über Verwendung von Cookies vor

BGH
Beschluss vom 05.10.2017
I ZR 7/16
Cookie-Einwilligung
Richtlinie 2002/58/EG Art. 5 Abs. 3 und Art. 2 Buchst. f; Richtlinie 2009/136/EG Art. 2 Nr. 5; Richtlinie 95/46/EG Art. 2 Buchst. h; Verordnung (EU) 2016/679 Art. 6 Abs. 1 Buchst. a; UKlaG
§ 1; BGB § 307; TMG § 12 Abs. 1, § 13 Abs. 1, § 15 Abs. 3


Wann und in welcher Form bzw. in welchem Umfang Website-Betreiber ihre Webseitenbesucher über die Nutzung von Cookies aufklären müssen, wird nicht einheitlich beantwortet. Der BGH hat dem EuGH nun einige Fragen zu Voraussetzungen und Anforderungen hinsichtlich Belehrung über die Verwendung von Cookies vorgelegt.

Leitsatz des BGH:

Dem Gerichtshof der Europäischen Union werden zur Auslegung der Art. 5 Abs. 3 und Art. 2 Buchst. f der Richtlinie 2002/58/EG des Europäischen Parlaments und des Ratesvom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation, ABl. Nr. L 201 vom 31. Juli 2002, S. 37) in der durch Art. 2 Nr. 5 der Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 zur Änderung der Richtlinie 2002/22/EG über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnezen und -diensten, der Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation und der Verordnung (EG) Nr. 2006/2004 über die Zusammenarbeit im Verbraucherschutz (ABl. Nr. L 337 vom 18. Dezember 2009, S. 11) geänderten Fassung in Verbindung mit Art. 2 Buchst. h der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. Nr. L 281 vom 23. November 1995, S. 31) sowie des Art. 6 Abs. 1 Buchst. a der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, ABl. Nr. L 119/1 vom 4. Mai 2016, S. 1) folgende Fragen zur Vorabentscheidung vorgelegt:

1. a) Handelt es sich um eine wirksame Einwilligung im Sinne des Art. 5 Abs. 3 und des Art. 2 Buchst. f der Richtlinie 2002/58/EG in Verbindung mit Art. 2 Buchst. h der Richtlinie 95/46/EG, wenn die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät des Nutzers gespeichert sind, durch ein voreingestelltes Ankreuzkästchen erlaubt wird, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss?

b) Macht es bei der Anwendung des Art. 5 Abs. 3 und des Art. 2 Buchst. f der Richtlinie 2002/58/EG in Verbindung mit Art. 2 Buchst. h der Richtlinie 95/46/EG einen Unterschied, ob es sich bei den gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt?

c) Liegt unter den in Vorlagefrage 1 a) genannten Umständen eine wirksame Einwilligung im Sinne des Art. 6 Abs. 1 Buchst. a der Verordnung (EU) 2016/679 vor?

2. Welche Informationen hat der Diensteanbieter im Rahmen der nach Art. 5 Abs. 3 der Richtlinie 2002/58/EG vorzunehmenden klaren und umfassenden Information dem Nutzer zu erteilen? Zählen hierzu auch die Funktionsdauer der Cookies und die Frage, ob Dritte auf die Cookies Zugriff erhalten

BGH, Beschluss vom 5. Oktober 2017 - I ZR 7/16 - OLG Frankfurt am Main - LG Frankfurt am Main

Den Volltext der Entscheidung finden Sie hier:




KG Berlin: Deutsches Datenschutzrecht für Facebook - unzureichende Einwilligungserklärung zur Weitergabe von Daten an App- und Spiele-Anbieter

KG Berlin
Urteil vom 22.09.2017
5 U 155/14


Das KG Berlin hat entschieden, dass sich Facebook an deutsches Datenschutzrecht zu halten hat und dass die streitgegenständlichen Einwilligungserklärungen zur Weitergabe von Daten an App- und Spiele-Anbieter unzureichend und damit unwirksam sind.

Siehe zur Vorinstanz: LG Berlin: Facebook - Einwilligung im App-Zentrum zur Datenweitergabe an App-Anbieter / Spiele-Anbieter mangels ausreichender Belehrung über Umfang unwirksam

Aus den Entscheidungsgründen:

"Diese Tätigkeit der Facebook Germany GmbH stellt einen hinreichenden Rahmen für die hier streitgegenständlichen Datenverarbeitungsvorgänge dar.

Insoweit müssen die Datenverarbeitungsvorgänge inhaltlich mit dieser Tätigkeit der Niederlassung verbunden sein (vergleiche EuGH Google Spain TZ 55 ff). Der vorliegend streitgegenständliche Internetauftritt der Beklagten ist - wie erörtert - auf Nutzer in Deutschland ausgerichtet und damit in einem besonderen Maß für deutsche Werbekunden sowie an einer Werbung gegenüber deutschen Verbrauchern interessierten Kunden von Bedeutung. Gerade diese Werbekunden soll die Facebook Germany GmbH einwerben und betreuen. Auch die Beklagte unterscheidet nicht Werbekunden (insbesondere auf den Nutzerseiten) und Anbieter von Apps/Anwendungen. Die Beklagte hat nicht gezielt in Abrede gestellt, dass die Facebook Germany GmbH für die Werbung und Betreuung von Anbietern von Anwendungen in Deutschland zuständig ist. Bei kostenpflichtigen Anwendungen kann davon ausgegangen werden, dass die Beklagte an dem Erlös - anteilig oder pauschal - beteiligt ist. Im Ausgangspunkt von Dritten kostenlos angebotene Anwendungen (so wie vorliegend die Spiele) dienen den Spieleranbietern in aller Regel entweder als eigene Werbeplattform für Werbungen anderer Unternehmen oder der kostenlose Teil der Anwendungen ist Werbung für entgeltliche Zusatzleistungen der Anwendungsanbieter. Der Kläger hat beispielhaft für die streitgegenständlichen Anwendungen darauf hingewiesen, dass die in Rede stehenden App-Angebote nur im Ausgangspunkt kostenlos sind und sie auch zusätzliche kostenpflichtige Leistungen beinhalten. Dies hat die Beklagte bei den Erörterungen in der mündlichen Verhandlung vor dem Senat nicht in Abrede gestellt, sondern nur etwa angebotene kostenpflichtige Bücher als
unerheblich angesehen.
[...]
Unerheblich ist vorliegend der Umstand, dass die Beklagte hinsichtlich der tatsächlichen Durchführung der Datenverarbeitung einen engeren Bezug zu den Nutzern in Deutschland hat als die Facebook Germany GmbH. Darauf kommt es nicht entscheidend an.

(1) Grundlage eines Abstellens auf einen solchen engeren Bezug ist die Annahme, die Datenschutzrichtlinie wolle eine Konkurrenz mehrerer nationaler Datenschutzrechte innerhalb der EU vermeiden, so dass allein auf die für die Datenverarbeitung verantwortliche Stelle abzustellen sei (was vorliegend für die Beklagte und damit für irisches Datenschutzrecht sprechen könnte).

(2)
Schon der rechtliche Ausgangspunkt ist nicht überzeugend. Gerade für das Datenschutzrecht fehlt es an einer vollständigen Harmonisierung innerhalb der EU, so dass sogar die Richtlinie über den elektronischen Geschäftsverkehr — wie erörtert - vom Herkunftslandprinzip für den Bereich des Datenschutzes eine Ausnahme bestimmt.

Für ein Gebot, bei mehreren Niederlassungen in der EU nur ein nationales Datenschutzrecht anzuwenden und dabei etwa auf die Niederlassung mit der engsten Verbindung zur streitigen Datenverarbeitung abzustellen, findet sich in der Datenschutzrichtlinie weder nach ihrem Wortlaut noch nach ihrer Ratio und den hierzu getroffenen Erwägungen ein hinreichender Anhalt. Eine Konzentration auf ein nationales Datenschutzrecht kommt nur dann in Betracht, wenn das datenverarbeitende Unternehmen innerhalb der EU seinen Sitz hat und keine (im oben genannten Sinne qualifizierte) Niederlassung in anderen EU-Ländern unterhält. Besteht aber eine solche Niederlassung in einem anderen EU-Land, findet allein Art. 4 Abs. 1 lit. a der Datenschutzrichtlinie Anwendung, der schon nach seinem Wortlaut keinen Anhalt für eine Konzentration auf das Datenschutzrecht eines einzigen EU-Landes enthält. Im Gegenteil: Art. 4 Abs. 1 lit. a Satz 2 der
Datenschutzrichtlinie regelt den Fall einer Mehrzahl von Niederlassungen in verschiedenen Mitgliedstaaten dahin, dass der für die Datenverarbeitung Verantwortliche für "jede dieser Niederlassungen die im jeweils anwendbaren einzelstaatlichen Recht festgelegten Verpflichtungen einhält", also das einschlägige nationale Datenschutzrecht für jedes EU-Land (mithin auch mehrere nationale Datenschutzregelungen) anwendet, in dem er eine Niederlassung unterhält. Danach soll der allein in einem einzigen EU-Land ansässige Unternehmer datenschutzrechtlich privilegiert werden, diese Privilegierung aber dann verlieren, wenn er weitergehend mit einer Niederlassung auch in einem anderen EU-Land tätig wird. Mit der Eröffnung einer solchen Niederlassung sind somit auch umfangreichere Verantwortlichkeiten verbunden.

Auch den genannten Entscheidungen des EuGH (Google Spain, Amazon und Weltimmo) ist kein Anhalt für eine Konzentration auf eine Niederlassung zu entnehmen. Dabei ging es sowohl in der Entscheidungen Weltimmo (TZ 17 und TZ 38) als auch in der Entscheidung Amazon (TZ 29 und TZ 80) um eine Mehrzahl von Niederlassungen in der EU. Insoweit verweist der EuGH zu Recht darauf, dass - wenn der Verantwortliche im Hoheitsgebiet mehrerer Mitgliedstaaten niedergelassen ist - er vor allem zur Vermeidung von Umgehungen höherer Datenschutzniveaus sicherstellen muss, dass jede dieser Niederlassungen die Verpflichtungen einhält, die im jeweiligen einzelstaatlichen Recht vorgesehen sind, dass auf ihre jeweiligen Tätigkeiten anwendbar ist (EuGH, aaO, Google Spain, TZ 48; aaO, Weltimmo, TZ 28)."

Den Volltext der Entscheidung finden Sie hier:

EuGH-Generalanwalt: Betreiber einer Facebook-Fanpage ist neben Facebook datenschutzrechtlich für Erhebung und Verarbeitung personenbezogener Daten verantwortlich

EuGH-Generalanwalt
Schlussanträge vom 24.10.2017
C-434/15
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein gegen Wirtschaftsakademie Schleswig-Holstein GmbH,
Beteiligte: Facebook Ireland Ltd, Vertreter des Bundesinteresses beim Bundesverwaltungsgericht


Der EuGH-Generalanwalt kommt zu dem Ergebnis, dass der Betreiber einer Facebook-Fanpage neben Facebook datenschutzrechtlich für die Erhebung und Verarbeitung personenbezogener Daten verantwortlich ist. Sollte sich der EuGH dieser Ansicht anschließen, würde dies de facto das Aus für Fanpages bedeuten.

Das Ergebnis des EuGH-Generalanwalts:

Nach alledem schlage ich dem Gerichtshof vor, die Vorlagefragen des Bundesverwaltungsgerichts wie folgt zu beantworten:

1. Art. 2 Buchst. d der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr in der durch die Verordnung (EG) Nr. 1882/2003 des Europäischen Parlaments und des Rates vom 29. September 2003 geänderten Fassung ist dahin auszulegen, dass der Betreiber einer Fanpage eines sozialen Netzwerks wie Facebook ein für die Verarbeitung Verantwortlicher im Sinne dieser Bestimmung hinsichtlich der Phase der Verarbeitung von personenbezogenen Daten ist, die in der Erhebung von Daten über die diese Seite besuchenden Personen durch dieses soziale Netzwerk im Hinblick auf die Erstellung von diese Seite betreffenden Besucherstatistiken besteht.

2. Art. 4 Abs. 1 Buchst. a der Richtlinie 95/46 in der durch die Verordnung Nr. 1882/2003 geänderten Fassung ist dahin auszulegen, dass im Sinne dieser Bestimmung eine Verarbeitung personenbezogener Daten wie die im Ausgangsverfahren in Rede stehende im Rahmen der Tätigkeiten einer Niederlassung ausgeführt wird, die der für die Verarbeitung Verantwortliche im Hoheitsgebiet eines Mitgliedstaats besitzt, wenn ein ein soziales Netzwerk betreibendes Unternehmen in einem Mitgliedstaat für die Förderung des Verkaufs der Werbeflächen dieses Unternehmens und diesen Verkauf selbst eine Tochtergesellschaft gründet, deren Tätigkeit auf die Einwohner dieses Staates ausgerichtet ist.

3. In einer Situation wie der im Ausgangsverfahren in Rede stehenden, in der das auf die betreffende Verarbeitung personenbezogener Daten anwendbare nationale Recht dasjenige des Mitgliedstaats einer Kontrollstelle ist, ist Art. 28 Abs. 1, 3 und 6 der Richtlinie 95/46 in der durch die Verordnung Nr. 1882/2003 geänderten Fassung dahin auszulegen, dass diese Kontrollstelle sämtliche wirksamen Einwirkungsbefugnisse, die ihr gemäß Art. 28 Abs. 3 dieser Richtlinie übertragen sind, gegenüber dem für die Verarbeitung Verantwortlichen ausüben darf, und zwar auch dann, wenn dieser Verantwortliche seinen Sitz in einem anderen Mitgliedstaat oder einem Drittstaat hat.

4. Art. 28 Abs. 1, 3 und 6 der Richtlinie 95/46 in der durch die Verordnung Nr. 1882/2003 geänderten Fassung ist dahin auszulegen, dass unter Umständen wie den im Ausgangsverfahren in Rede stehenden die Kontrollstelle des Mitgliedstaats, in dem sich die Niederlassung des für die Verarbeitung Verantwortlichen befindet, ihre Einwirkungsbefugnisse gegenüber diesem Verantwortlichen selbständig ausüben darf, ohne verpflichtet zu sein, zuvor die Kontrollstelle des Mitgliedstaats, in dem dieser Verantwortliche seinen Sitz hat, um die Ausübung ihrer Befugnisse zu ersuchen.


Die vollständigen Schlussanträge finden Sie hier:




OVG Münster: Fahrerberwertungsportal fahrerbewertung.de datenschutzrechtlich unzulässig soweit private Daten für Öffentlichkeit einsehbar

OVG Münster
Urteil vom 19.10.2017
16 A 770/17


Das OVG Münster hat entschieden, dass das Fahrerberwertungsportal fahrerbewertung.de datenschutzrechtlich unzulässig ist, soweit private Daten für Öffentlichkeit einsehbar sind. Insofern geht das Recht auf informationelle Selbstbestimmung der betroffenen Personen vor.

Die Pressemitteilung des OVG Münster:

Fahrerbewertungsportal muss geändert werden

Das Internetportal "www.fahrerbewertung.de" ist in seiner derzeitigen Ausgestaltung datenschutzrechtlich unzulässig. Dies hat heute das Oberverwaltungsgericht ent­schieden und damit Anordnungen der NRW-Landesbeauftragten für Datenschutz und Informationsfreiheit zur Umgestaltung der Plattform bestätigt.

Die Klägerin betreibt ein Online-Portal, mit dem das Fahrverhalten von Verkehrsteil­nehmern und -teilnehmerinnen unter Angabe des Kfz-Kennzeichens im Wesentlichen anhand eines Ampelschemas (grün = positiv, gelb = neutral, rot = negativ) bewertet werden kann. Die abgegebenen Bewertungen können von jedermann ohne Regist­rierung eingesehen werden. Die Landesbeauftragte für Datenschutz sieht darin einen Verstoß gegen das Bundesdatenschutzgesetz. Sie gab der Klägerin unter anderem auf, die Plattform so umzugestalten, dass nur noch der jeweilige Halter oder die jeweilige Halterin eines Fahrzeugs die dafür abge­gebenen Bewertungen einsehen kann und sich zu diesem Zweck zuvor registrieren muss. Die dagegen erhobene Klage hatte das Verwaltungsgericht abgewiesen. Die Berufung hat das Oberverwaltungsgericht heute zurückgewiesen.

Zur Begründung hat der 16. Senat im Wesentlichen ausgeführt: Das Bundesdatenschutzgesetz sei vorliegend anwendbar, insbesondere handele es sich bei den zu bestimmten Kfz-Kennzeichen abgegebenen Bewertungen um personenbezogene Daten. Im Rahmen der vorzunehmenden Abwägung überwiege das informationelle Selbstbestimmungsrecht der betroffenen Kraftfahrzeughalter und -halterinnen ge­genüber den Interessen der Klägerin sowie der Nutzer und Nutzerinnen des Portals, weil eine vollständig anonyme Bewertung von in der Regel privat motiviertem Verhal­ten für eine unbegrenzte Öffentlichkeit einsehbar sei. Dem stünden keine gewichti­gen Interessen der Klägerin und der Portalnutzer und -nutzerinnen entgegen. Insbe­sondere das Ziel, die Fahrer zur Selbstreflexion anzuhalten, könne auch unter Gel­tung der Anordnungen erreicht werden.

Das Oberverwaltungsgericht hat die Revision gegen das Urteil nicht zugelassen. Da­gegen kann Nichtzulassungsbeschwerde erhoben werden, über die das Bundesver­waltungsgericht entscheidet.

Aktenzeichen: 16 A 770/17 (I. Instanz: VG Köln, 13 K 6093/15)

AG München: Bußgeld wegen Verstoß gegen Bundesdatenschutzgesetz durch Dashcam im PKW

AG München
Urteil vom 09.08.2017
1112 OWi 300 Js 121012/17


Das AG München hat einen Bußgeldbescheid wegen des Verstoßes gegen das Bundesdatenschutzgesetz durch die Verwendung einer Dashcam im PKW bestätigt.

Die Pressemitteilung des AG München:

Das Auto im Fokus - Verstoß gegen das Bundesdatenschutzgesetz

Am 09.08.2017 wurde eine 52-jährige Geschäftsführerin aus München wegen vorsätzlicher unbefugter Erhebung und Verarbeitung und Bereithaltung von personenbezogenen Daten, die nicht allgemein zugänglich sind, vom Amtsgericht München zu einer Geldbuße von 150 Euro verurteilt.

Die Betroffene parkte am 11.08.2016 von circa 13.00 Uhr bis 16.00 Uhr ihren PKW BMW X1 in der Mendelssohnstraße in München. Das Fahrzeug war vorne und hinten mit einer Videokamera ausgestattet. Die Kameras fertigten laufend Videoaufzeichnungen des vor und hinter dem Fahrzeug befindlichen öffentlichen Verkehrsraums. Diese Aufzeichnungen wurden gespeichert. Auf diese Weise wurden mindestens drei andere Fahrzeuge, die sich vor oder hinter dem Straßenraum des geparkten Fahrzeugs befanden, aufgezeichnet. Die Videoaufzeichnungen wurden durch die Betroffene der Polizei übergeben, da ein anderes Fahrzeug ihr geparktes Fahrzeug gestreift und beschädigt hat und sie die Videoaufzeichnungen als Beweismittel vorlegen wollte.

Gegen die Betroffene wurde ein Bußgeldverfahren eingeleitet und ein Bußgeldbescheid erlassen wegen Verstoßes gegen das Bundesdatenschutzgesetz.

Sie legte dagegen Einspruch ein. Sie ist der Meinung, dass durch die Aufnahme von Autokennzeichen keine schützenswerten Daten erhoben und gespeichert worden seien. Es sei ihr nur darauf angekommen, potentielle Täter einer Sachbeschädigung am PKW ermitteln zu können. Die einzelnen Fahrer der entsprechenden vor oder hinter dem PKW parkenden Autos seien nicht erkennbar gewesen.

Der zuständige Richter am Amtsgericht München beurteilte ihr Verhalten als vorsätzliche Ordnungswidrigkeit. „Nach Auffassung des Gerichtes überwiegt hier im vorliegenden Fall das Recht der gefilmten Personen auf informationelle Selbstbestimmung. Das Interesse der Betroffenen an der Aufdeckung von einer potentiellen Straftat muss hierbei zurückstehen. Das permanente anlasslose Filmen des vor und hinter dem geparkten Fahrzeug befindlichen Straßenraums verletzt das Recht auf informationelle Selbstbestimmung und stellt einen schwerwiegenden Eingriff in dieses Recht dar. Es geht nicht an, dass 80 Millionen Bundesbürger mit Kameras herumlaufen, um irgendwelche Situationen aufnehmen zu können, die eine Straftat aufdecken könnten. Eine permanente Überwachung jeglichen öffentlich Raumes durch Privatbürger ist nicht zulässig, da es in das Recht unbeteiligter Personen in schwerwiegender Weise eingreift, selbst bestimmen zu können, wo und wann man sich aufhält, ohne dass unbeteiligte Personen dies dokumentieren und bei Behörden verwenden würden“, so das Urteil.

Das Gesetz sieht eine Geldbuße bis zu 300.000 Euro vor. Bei der Höhe hat das Gericht berücksichtigt, dass die Betroffene nur 1500 Euro netto verdient. „Zu ihren Gunsten konnte gewertet werden, dass offenbar in der Vergangenheit das Fahrzeug schon einmal beschädigt worden ist und die Betroffene subjektiv einen Anlass hatte, die Kameras einzusetzen“.

Urteil des Amtsgerichts München vom 09.08.2017, Aktenzeichen 1112 OWi 300 Js 121012/17

Das Urteil ist nicht rechtskräftig.


OLG Karlsruhe: Schriftform für Zustimmung zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten sofern nicht andere Form angemessen

OLG Karlsruhe
Beschluss vom 28.06.2017
1 Rb 8 Ss 540/16


Das OLG Karlsruhe hat entschieden, dass die Zustimmung zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten nach § 4 Abs. 1 BDSG denicht wegen besondere Umstände eine andere Form angemessen istr Schriftform bedarf, sofern nicht wegen besondere Umstände eine andere Form angemessen ist (§ 4a Abs. 1 Satz 3 BDSG)

Aus den Entscheidungsgründen:

b. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten war vorliegend auch nicht zulässig, da weder das Bundesdatenschutzgesetz noch eine andere Rechtsvorschrift dies erlaubt oder angeordnet hatte und außerdem auch keine datenschutzrelevante Zustimmung des Betroffenen vorlag (§ 4 Abs.1 BDSG). Dass die vom Zeugen R. im Rahmen der G 25 Untersuchung erteilte schriftliche Zustimmung zur Datenweitergabe an seine Arbeitgeber auch die Erhebung und Verarbeitung der Daten aus dem Drogenscreening erfasst hätte, ist den Urteilsgründen nicht zu entnehmen. Eine solche schriftliche Einwilligung ist jedoch erforderlich, soweit nicht wegen besondere Umstände eine andere Form angemessen ist (§ 4a Abs. 1 Satz 3 BDSG). Hiervon ist jedoch nicht auszugehen, da die Schriftform eine Schutz- und Warnfunktion für den zu einer Einwilligung Aufgeforderten erfüllt (Beck-OK-BDSG/Kühling, 18. Edition vom 1.11.2016, § 4a Rn. 49). Dieser soll nicht übereilt zustimmen, sondern die Chance erhalten, sich seiner Entscheidung bewusst zu werden (Beck-OK-BDSG/Kühling, a.a.O.). Der Ausnahmecharakter der Vorschrift gebietet daher eine restriktive Auslegung (Beck-OK-BDSG/Kühling, a.a.O.). Auch sind besondere und eine andere Form rechtfertigende Umstände, wie etwa eine besondere Eilbedürftigkeit im Interesse des Betroffenen, vorliegend nicht ersichtlich.


Den Volltext der Entscheidung finden Sie hier:

Hamburger Datenschutzbeauftragter: Google entfernt Links zu Insolvenzdaten auf unzulässigen gewerblichen Internetangeboten aus Suchindex

Wie der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit mitteilt entfernt der Suchmaschinenbetreiber Google zukünftig Links zu Insolvenzdaten auf unzulässigen gewerblichen Internetangeboten aus Suchindex.

Die Pressemitteilung des HmbBfDI

Keine Google-Links mehr zu Insolvenzdaten auf unzulässigen gewerblichen Internetangeboten

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat in den letzten Monaten zahlreiche Eingaben von Bürgerinnen und Bürgern erhalten, die sich über die Auffindbarkeit ihrer Insolvenzdaten über die Google-Suchmaschine beschwert haben. Der HmbBfDI konnte nun durchsetzen, dass die Google Inc. mehrere Internetangebote, auf denen personenbezogene Daten aus Insolvenzverfahren unzulässig veröffentlicht werden, generell nicht mehr als Suchergebnisse verlinkt.

Personenbezogene Daten in Insolvenzverfahren, dazu zählen u.a. Name, Adresse, Verfahrensstand sowie Aktenzeichen, sind nach Maßgabe der Verordnung zu öffentlichen Bekanntmachungen in Insolvenzverfahren im Internet (InsoBekV) durch eine zentrale, länderübergreifende Veröffentlichung im Internet bekannt zu machen. Die InsoBekV enthält für das amtliche Portal auch Vorschriften zur Beschränkung der Auffindbarkeit und zur Löschung von Bekanntmachungen. Insbesondere werden Suchmaschinen durch eine sog. robots.txt-Datei erfolgreich ausgeschlossen.

Allerdings werden die dort abrufbaren Daten regelmäßig und systematisch von Drittanbietern ausgelesen und auf eigenen Internetangeboten erneut in der Weise veröffentlicht, dass Suchmaschinen sie auch namensbezogen indexieren. Diese Angebote nutzen gezielt die hohe Aufmerksamkeit bei Insolvenzdaten für eigene kommerzielle Zwecke und lenken die Nutzer auf fragwürdige und sicherheitsgefährdende Werbeangebote. Die Betreiber dieser Angebote konnten bisher nicht ermittelt werden, so dass Betroffene nicht bei diesen direkt gegen die Veröffentlichungen vorgehen können.

Die Auffindbarkeit von Informationen über die Insolvenzverfahren der Betroffenen bei bloßer Namenssuche stellt einen erheblichen Eingriff in deren Recht auf informationelle Selbstbestimmung dar. Das persönliche und berufliche Ansehen sowie die künftigen Entfaltungsmöglichkeiten sind negativ betroffen. Die Informationen können erhebliche Auswirkungen auf die Teilnahme am geschäftlichen Verkehr haben, da sie abschreckende Wirkung auf potentielle Vertragspartner haben. Davon können auch existenzielle Bereiche wie Miet- oder Arbeitsverhältnisse betroffen sein.

Zudem erfolgt durch die Auffindbarkeit über Suchmaschinen bei bloßer Namenssuche eine Übermittlung der Informationen aus Insolvenzverfahren auch an Nutzer ohne ein diesbezügliches Informationsinteresse. Nutzer, die im Einzelfall ein Informationsinteresse haben, können sich über das Portal der Amtsgerichte, Auskunfteien oder durch direkte Nachfrage informieren. Die Auffindbarkeit der Insolvenzinformationen über allgemeine Suchmaschinen ist dafür nicht erforderlich.

Vor dem Hintergrund der Abrufproblematik hat auch die Bund-Länder-Kommission für Informationstechnik in der Justiz die Justizverwaltungen der Länder gebeten, Vorschläge zur Anpassung der bundesweiten Regelungslage der öffentlichen Bekanntmachungen in Insolvenzverfahren zu entwickeln. Zu berücksichtigen sind dabei die im nächsten Jahr geltende Europäische Datenschutzgrundverordnung und die Anbindung an das europäische Justizportal. Hierbei wirkt der HmbBfDI mit, um die datenschutzrechtliche Situation der Betroffenen zu verbessern.

Dazu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: „Es ist zu begrüßen, dass Google verschiedene Internetangebote, die unzulässig Insolvenzdaten veröffentlichen, nicht mehr verlinkt. Für die Betroffenen hat die daue nwerden gegenüber Suchmaschinen eine besondere Bedeutung für die Betroffenen.



BGH: Speicherung von dynamischen IP-Adressen über Nutzungsvorgang hinaus kann zulässig sein um generelle Funktionsfähigkeit zu gewährleisten

BGH
Urteil vom 15.05.2017
VI ZR 135/13

Der BGH hat sich nach Enbtscheidung des EuGH (siehe EuGH: Betreiber einer Webseite darf dynamische IP-Adressen zur Abwehr von Cyberattacken speichern - dynamische IP-Adressen sind personenbezogene Daten
) erneut mit der Frage der Zulässigkeit der Speicherung dynamischer IP-Adressen durch Webseiten über den eigentlichen Nutzungsvorgang hinaus befasst. Der BGH hat die Sache an das LG Berlin zurückverwiesen, da bislang noch keine ausreichenden Feststellungen getroffen wurden, um die Interessen des Nutzers und des Webseitenbetreibers abzuwägen.


Die Pressemitteilung des BGH:

Bundesgerichtshof zur Zulässigkeit der Speicherung von dynamischen IP-Adressen

Der Kläger verlangt von der beklagten Bundesrepublik Deutschland Unterlassung der Speicherung von dynamischen IP-Adressen. Dies sind Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen. Bei einer Vielzahl allgemein zugänglicher Internetportale des Bundes werden alle Zugriffe in Protokolldateien festgehalten mit dem Ziel, Angriffe abzuwehren und die strafrechtliche Verfolgung von Angreifern zu ermöglichen. Dabei werden unter anderem der Name der abgerufenen Seite, der Zeitpunkt des Abrufs und die IP-Adresse des zugreifenden Rechners über das Ende des jeweiligen Nutzungsvorgangs hinaus gespeichert. Der Kläger rief in der Vergangenheit verschiedene solcher Internetseiten auf.

Mit seiner Klage begehrt er, die Beklagte zu verurteilen, es zu unterlassen, ihm zugewiesene IP-Adressen über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern. Das Amtsgericht hat die Klage abgewiesen. Auf die Berufung des Klägers hat das Landgericht dem Kläger den Unterlassungsanspruch nur insoweit zuerkannt, als er Speicherungen von IP-Adressen in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorgangs betrifft und der Kläger während eines Nutzungsvorgangs seine Personalien angibt. Gegen dieses Urteil haben beide Parteien die vom Berufungsgericht zugelassene Revision eingelegt.

Der Bundesgerichtshof (vgl. Pressemitteilung Nr. 152/2014) hat mit Beschluss vom 28. Oktober 2014 - VI ZR 135/13, VersR 2015, 370 das Verfahren ausgesetzt und dem Europäischen Gerichtshof zwei Fragen zur Auslegung der EG-Datenschutz-Richtlinie zur Vorabentscheidung vorgelegt. Nachdem der Gerichtshof mit Urteil vom 19. Oktober 2016 - C-582/14, NJW 2016, 3579 die Fragen beantwortet hat, hat der VI. Zivilsenat des Bundesgerichtshofs nunmehr mit Urteil vom 16. Mai 2017 über die Revisionen der Parteien entschieden. Diese hatten Erfolg und führten zur Aufhebung des Berufungsurteils und zur Zurückverweisung der Sache an das Berufungsgericht.

Auf der Grundlage des EuGH-Urteils ist das Tatbestandsmerkmal "personenbezogene Daten" des § 12 Abs. 1 und 2 TMG in Verbindung mit § 3 Abs. 1 BDSG richtlinienkonform auszulegen: Eine dynamische IP-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Internetseite, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, stellt für den Anbieter ein (geschütztes) personenbezogenes Datum dar.

Als personenbezogenes Datum darf die IP-Adresse nur unter den Voraussetzungen des § 15 Abs. 1 TMG gespeichert werden. Diese Vorschrift ist richtlinienkonform entsprechend Art. 7 Buchst. f der Richtlinie 95/46 EG – in der Auslegung durch den EuGH – dahin anzuwenden, dass ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung auch über das Ende eines Nutzungsvorgangs hinaus dann erheben und verwenden darf, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die generelle Funktionsfähigkeit der Dienste zu gewährleisten. Dabei bedarf es allerdings einer Abwägung mit dem Interesse und den Grundrechten und -freiheiten der Nutzer.

Diese Abwägung konnte im Streitfall auf der Grundlage der vom Berufungsgericht getroffenen Feststellungen nicht abschließend vorgenommen werden. Das Berufungsgericht hat keine hinreichenden Feststellungen dazu getroffen, ob die Speicherung der IP-Adressen des Klägers über das Ende eines Nutzungsvorgangs hinaus erforderlich ist, um die (generelle) Funktionsfähigkeit der jeweils in Anspruch genommenen Dienste zu gewährleisten. Die Beklagte verzichtet nach ihren eigenen Angaben bei einer Vielzahl der von ihr betriebenen Portale mangels eines "Angriffsdrucks" darauf, die jeweiligen IP-Adressen der Nutzer zu speichern. Demgegenüber fehlen insbesondere Feststellungen dazu, wie hoch das Gefahrenpotential bei den übrigen Online-Mediendiensten des Bundes ist, welche der Kläger in Anspruch nehmen will. Erst wenn entsprechende Feststellungen hierzu getroffen sind, wird das Berufungsgericht die nach dem Urteil des Europäischen Gerichtshofs gebotene Abwägung zwischen dem Interesse der Beklagten an der Aufrechterhaltung der Funktionsfähigkeit ihrer Online-Mediendienste und dem Interesse oder den Grundrechten und -freiheiten des Klägers vorzunehmen haben. Dabei werden auch die Gesichtspunkte der Generalprävention und der Strafverfolgung gebührend zu berücksichtigen sein.

Vorinstanzen:

AG Tiergarten - Urteil vom 13. August 2008 - 2 C 6/08

LG Berlin - Urteil vom 31. Januar 2013 - 57 S 87/08

Karlsruhe, den 16. Mai 2017

§ 12 Telemediengesetz - Grundsätze

(1) Der Diensteanbieter darf personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.

(2) …

§ 15 Telemediengesetz - Nutzungsdaten

(1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten)…



LG Düsseldorf: Unbefugte Weitergabe von Kontodaten verletzt allgemeines Persönlichkeitsrecht und verstößt gegen § 28 BDSG

LG Düsseldorf
Urteil vom 20.02.2017
5 O 400/16


Das LG Düsseldorf hat entschieden, dass die unbefugte Weitergabe von Kontodaten das allgemeine Persönlichkeitsrecht verletzt. Zudem stellt dies zugleich einen Verstoß gegen § 28 BDSG dar. Es bestehen daher Unterlassungsansprüche gemäß §§ 1004, 823 Abs. 1 BGB und §§ 1004, 823 Abs. 2 i.V.m. § 28 BDSG

Aus den Entscheidungsgründen:

"I. Die Verfügungsklägerin hat das Bestehen eines Verfügungsanspruchs aus §§ 1004, 823 Abs. 1 BGB bzw. §§ 1004, 823 Abs. 2 i.V.m. § 28 BDSG bzgl. der Weitergabe ihrer Kontodaten an Dritte glaubhaft gemacht.

Durch die Weitergabe der Kontodaten der Verfügungsklägerin liegt ein Eingriff in deren Allgemeines Persönlichkeitsrecht vor, welches als sonstiges Recht durch§ 823 Abs. 1 BGB geschützt wird. Der Verfügungsbeklagte hat nicht dargelegt, dass dieser Eingriff durch ein berechtigtes Interesse an der Weitergabe der Kontodaten gerechtfertigt ist. Soweit er im Rahmen der persönlichen Anhörung angab, es sei ihm darum gegangen sein Geld zurückzuerhalten, gibt es dafür den Rechtsweg. Es ist nicht ersichtlich, warum er die sensiblen Kontodaten der Verfügungsklägerin an deren Geschäftspartner oder sonstige Dritte weiterleiten muss, um das gewährte Darlehen zurückzuerhalten. Der Verfügungsbeklagte kann gerichtliche Hilfe in Anspruch nehmen, wenn er der Auffassung ist, die Verfügungsklägerin käme ihren Rückzahlungsverpflichtungen nicht nach.

Unter Anwendung des Bundesdatenschutzgesetztes ergibt sich nichts anderes. Gemäß § 28 Abs. 1 und 2 BDSG ist die Übermittlung personenbezogener Daten ebenfalls nur zulässig, wenn ein berechtigtes Interesse vorliegt. Gemäß § 27 Abs. 1 S. 1 Nr. 1 BDSG ist die Vorschrift auf nicht-öffentliche Stellen im Sinne des § 2 Abs. 4 S. 1 BDSG anwendbar, es sei denn die Nutzung der Daten erfolgt ausschließlich für persönliche oder familiäre Tätigkeiten. Als persönliche Tätigkeit ist zwar die Verwaltung des eigenen Vermögens anzusehen. Diesen privilegierten Bereich hat der Verfügungsbeklagte jedoch durch die Weitergabe der Kontodaten an Dritte verlassen.

Die Ansprüche aus dem BDSG und der Anspruch auf Unterlassung nach §§ 1004, 823 BGB stehen nebeneinander (Palandt/ Sprau, BGB, 76. Auflage 2017, § 823 BGB, Rn. 85).

Die für den Unterlassungsanspruch erforderliche Wiederholungsgefahr ergibt sich aus dem Versenden der Nachricht durch den Verfügungsbeklagten an Herrn T am 2.7.2016.


EuGH: Einwilligung eines Fernsprechteilnehmers in Veröffentlichung seiner Daten umfasst auch die Nutzung dieser Daten in einem anderen Mitgliedstaat

EuGH
Urteil vom 15.03.2017
C-536/15
Tele2 (Netherlands) BV, Ziggo BV, Vodafone Libertel BV gegen Autoriteit Consument en Markt (ACM),


Der EuGH hat entschieden, dass die Einwilligung eines Fernsprechteilnehmers in Veröffentlichung seiner Daten auch die Nutzung dieser Daten in einem anderen Mitgliedstaat umfasst

Tenor der Entscheidung:

1. Art. 25 Abs. 2 der Richtlinie 2002/22/EG des Europäischen Parlaments und des Rates vom 7. März 2002 über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und ‑diensten (Universaldienstrichtlinie) in der durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 geänderten Fassung ist dahin auszulegen, dass unter dem darin enthaltenen Begriff „Anträge“ auch der Antrag eines Unternehmens zu verstehen ist, das in einem anderen Mitgliedstaat ansässig ist als die Unternehmen, die Teilnehmern Telefonnummern zuweisen, und das zum Zweck der Bereitstellung von öffentlich zugänglichen Auskunftsdiensten und Teilnehmerverzeichnissen in diesem Mitgliedstaat und/oder in anderen Mitgliedstaaten von diesen Unternehmen die ihnen vorliegenden relevanten Informationen anfordert.

2. Art. 25 Abs. 2 der Richtlinie 2002/22 in der durch die Richtlinie 2009/136 geänderten Fassung ist dahin auszulegen, dass er ein Unternehmen, das Teilnehmern Telefonnummern zuweist und nach nationalem Recht verpflichtet ist, die Einwilligung dieser Teilnehmer in die Nutzung der sie betreffenden Daten zum Zweck der Bereitstellung von Auskunftsdiensten und Teilnehmerverzeichnissen einzuholen, daran hindert, dieses Ersuchen so zu formulieren, dass die Teilnehmer bei ihrer Einwilligung in die Nutzung danach differenzieren, in welchem Mitgliedstaat die Unternehmen, die für eine Anforderung der in Art. 25 Abs. 2 genannten Informationen in Betracht kommen, ihre Dienste anbieten.

Die Pressemitteilung des EuGH:

Die Einwilligung eines Fernsprechteilnehmers in die Veröffentlichung seiner Daten umfasst auch die Nutzung dieser Daten in einem anderen Mitgliedstaat

Der weitgehend harmonisierte Rechtsrahmen ermöglicht es, die Einhaltung der Anforderungen im Bereich des Schutzes personenbezogener Teilnehmerdaten unionsweit gleichermaßen sicherzustellen

Die belgische Gesellschaft European Directory Assistance NV (EDA) bietet vom belgischen Hoheitsgebiet aus Auskunftsdienste und Teilnehmerverzeichnisse an. Sie beantragte bei Unternehmen, die Teilnehmern in den Niederlanden Telefonnummern zuweisen (Tele2, Ziggo und Vodafone Libertel), ihr ihre Teilnehmerdaten zur Verfügung zu stellen. Dabei berief sie sich auf eine Verpflichtung in einer niederländischen Rechtsvorschrift, mit der die europäische
Universaldienstrichtlinie umgesetzt wird. Da die niederländischen Unternehmen der Ansicht waren, dass sie nicht verpflichtet seien, die betreffenden Daten einem Unternehmen aus einem anderen Mitgliedstaat zu überlassen, lehnten sie dies ab.

Das mit dem Rechtsstreit befasste College van Beroep voor het bedrijfsleven (Berufungsgericht für Wirtschaftssachen, Niederlande) hat dem Gerichtshof Fragen zur Vorabentscheidung vorgelegt. Es möchte wissen, ob ein Unternehmen verpflichtet ist, die Daten seiner Teilnehmer einem Anbieter von Auskunftsdiensten und Teilnehmerverzeichnissen aus einem anderen Mitgliedstaat zu überlassen, und, wenn ja, ob es den Teilnehmern freigestellt werden muss, ihre Einwilligung davon abhängig zu machen, in welchem Land das Unternehmen, das die Daten anfordert, seine
Dienste anbietet. Insoweit stelle sich die Frage, wie die Beachtung des Diskriminierungsverbots und der Schutz des Privatlebens gegeneinander abzuwägen seien.

In seinem heutigen Urteil antwortet der Gerichtshof auf die erste Frage, dass sich die Universaldienstrichtlinie auf alle Anträge erstreckt, die von einem Unternehmen gestellt werden, das in einem anderen Mitgliedstaat ansässig ist als die Unternehmen, die Teilnehmern Telefonnummern zuweisen.

Schon aus dem Wortlaut des einschlägigen Artikels der Richtlinie geht nämlich hervor, dass er alle zumutbaren Anträge erfasst, die zum Zweck der Bereitstellung von öffentlich zugänglichen Auskunftsdiensten und Teilnehmerverzeichnissen gestellt werden. Außerdem schreibt er vor, dass die Informationen zu nichtdiskriminierenden Bedingungen zur Verfügung zu stellen sind. Dieser Artikel unterscheidet somit nicht danach, ob der Antrag von einem Unternehmen gestellt wird, das im selben Mitgliedstaat ansässig ist wie das Unternehmen, an das sich der Antrag richtet, oder von einem Unternehmen aus einem anderen Mitgliedstaat. Das Fehlen einer solchen Unterscheidung steht im Einklang mit dem Ziel der Richtlinie, das u. a. darin besteht, die Verfügbarkeit unionsweiter hochwertiger öffentlich zugänglicher Dienste durch wirksamen Wettbewerb und Angebotsvielfalt zu gewährleisten.

Außerdem wäre eine allein auf der Ansässigkeit der Antragsteller in einem anderen Mitgliedstaat beruhende Weigerung, ihnen die Teilnehmerdaten zur Verfügung zu stellen, mit dem Diskriminierungsverbot unvereinbar.

In Bezug auf die Frage, ob es den Teilnehmern freigestellt werden muss, ihre Einwilligung davon abhängig zu machen, in welchem Land das Unternehmen, das die Daten anfordert, seine Dienste anbietet, verweist der Gerichtshof auf seine frühere Rechtsprechung. Wenn ein Teilnehmer, der von dem Unternehmen, das ihm eine Telefonnummer zugewiesen hat, von der Möglichkeit der Weitergabe seiner personenbezogenen Daten an ein drittes Unternehmen zur Veröffentlichung in einem öffentlichen Teilnehmerverzeichnis informiert wurde und dieser Veröffentlichung zugestimmt
hat, muss er in die Weitergabe derselben Daten an ein anderes Unternehmen nicht erneut einwilligen, sofern gewährleistet ist, dass die betreffenden Daten nicht für andere Zwecke als diejenigen verwendet werden, für die sie im Hinblick auf ihre erste Veröffentlichung erhoben wurden.

Unter diesen Umständen kann nämlich die ohne erneute Zustimmung dieses Teilnehmers vorgenommene Weitergabe derselben Daten an ein anderes Unternehmen, das ein öffentliches Teilnehmerverzeichnis veröffentlichen möchte, das in der Charta der Grundrechte der Europäischen Union verankerte Recht auf Schutz personenbezogener Daten
nicht in seinem Wesensgehalt antasten.

Der Gerichtshof stellt überdies fest, dass ein Unternehmen, das öffentlich zugängliche Auskunftsdienste und Teilnehmerverzeichnisse anbietet, unabhängig davon, wo es in der Union ansässig ist, in einem weitgehend harmonisierten Rechtsrahmen tätig wird, der es ermöglicht, die Einhaltung der Anforderungen im Bereich des Schutzes personenbezogener Teilnehmerdaten unionsweit gleichermaßen sicherzustellen.

Folglich ist es für das Unternehmen, das seinen Teilnehmern Telefonnummern zuweist, nicht angezeigt, das an den Teilnehmer gerichtete Ersuchen um Einwilligung so zu formulieren, dass er bei seiner Einwilligung danach differenziert, in welchen Mitgliedstaat die ihn betreffenden Daten übermittelt werden können.

EuGH: Kein Recht auf Vergessenwerden für im Handelsregister bzw Gesellschaftsregister enthaltene personenbezogene Daten

EuGH
Urteil vom 09.03.2017
C‑398/15
Camera di Commercio,Industria, Artigianato e Agricoltura di Lecce gegen Salvatore Manni


Der EuGH hat entschieden, dass kein Recht auf Vergessenwerden für im Handelsregister bzw Gesellschaftsregister enthaltene personenbezogene Daten besteht.

Nur in ganz engen Ausnahmefällen bei konkreter Beeinträchtigung der Rechte der betroffenen Person kann der Zugriff nach Ablauf einer hinreichend langen Frist nach Auflösung der Gesellschaft auf Dritte mit besonderem Interesse an einer Einsichtnahme beschränkt werden.

Tenor der Entscheidung:

Art. 6 Abs. 1 Buchst. e, Art. 12 Buchst. b und Art. 14 Abs. 1 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr in Verbindung mit Art. 3 der Ersten Richtlinie 68/151/EWG des Rates vom 9. März 1968 zur Koordinierung der Schutzbestimmungen, die in den Mitgliedstaaten den Gesellschaften im Sinne des Artikels 58 Absatz 2 des Vertrages im Interesse der Gesellschafter sowie Dritter vorgeschrieben sind, um diese Bestimmungen gleichwertig zu gestalten, in der durch die Richtlinie 2003/58/EG des Europäischen Parlaments und des Rates vom 15. Juli 2003 geänderten Fassung sind dahin auszulegen, dass es beim derzeitigen Stand des Unionsrechts Sache der Mitgliedstaaten ist, zu entscheiden, ob die in Art. 2 Abs. 1 Buchst. d und j der Richtlinie 68/151 angeführten natürlichen Personen die mit der Führung des zentralen Registers oder des Handels- oder Gesellschaftsregisters betraute Stelle ersuchen können, auf der Grundlage einer Einzelfallbeurteilung zu prüfen, ob es ausnahmsweise gerechtfertigt ist, aus überwiegenden, schutzwürdigen, sich aus ihrer besonderen Situation ergebenden Gründen nach Ablauf einer hinreichend langen Frist nach Auflösung der betreffenden Gesellschaft den Zugang zu den in diesem Register eingetragenen sie betreffenden personenbezogenen Daten auf Dritte zu beschränken, die ein besonderes Interesse an der Einsichtnahme in diese Daten nachweisen.

Die Pressemitteilung des EuGH:

"Nach Ansicht des Gerichtshofs gibt es kein Recht auf Vergessenwerden für die im Gesellschaftsregister eingetragenen personenbezogenen Daten

Die Mitgliedstaaten können jedoch nach Ablauf einer hinreichend langen Frist nach der Auflösung
der betreffenden Gesellschaft in Ausnahmefällen einen beschränkten Zugang Dritter zu diesen
Daten vorsehen Herr Salvatore Manni, Geschäftsführer einer Gesellschaft, die einen öffentlichen Auftrag für die Errichtung einer Ferienanlage in Italien erhielt, ging 2007 gerichtlich gegen die Handelskammer Lecce vor. Er war der Auffassung, dass sich die Immobilien der Anlage deshalb nicht veräußern ließen, weil sich aus dem Gesellschaftsregister ergebe, dass er Geschäftsführer eine anderen Gesellschaft gewesen sei, die 1992 insolvent geworden und 2005 liquidiert worden sei.
Das Tribunale di Lecce (erstinstanzliches Gericht Lecce, Italien) gab der Handelskammer Lecce
auf, die personenbezogenen Daten zu anonymisieren, die Herrn Manni mit der Insolvenz der
früheren Gesellschaft in Verbindung bringen, und verurteilte die Handelskammer zum Ersatz des
Herrn Manni daraus entstandenen Schadens. Die von der Handelskammer Lecce angerufene
Corte suprema di cassazione (Kassationsgerichtshof, Italien) hat dem Gerichtshof mehrere Fragen
zur Vorabentscheidung vorgelegt. Sie möchte wissen, ob es die Richtlinie zum Schutz der Daten
natürlicher Personen und die Richtlinie über die Offenlegung von Gesellschaftsurkunden verbieten, dass jede Person ohne zeitliche Beschränkung Zugang zu natürliche Personen betreffenden Daten im Gesellschaftsregister haben kann.

Im heutigen Urteil weist der Gerichtshof zunächst darauf hin, dass die Offenlegung von
Gesellschaftsregistern die Rechtssicherheit in den Beziehungen zwischen den Gesellschaften und
Dritten sicherstellen soll und u. a. dazu dient, die Interessen Dritter gegenüber
Aktiengesellschaften und Gesellschaften mit beschränkter Haftung zu schützen, da diese zum
Schutz Dritter lediglich ihr Gesellschaftsvermögen zur Verfügung stellen. Außerdem können sich
auch noch mehrere Jahre nach Auflösung einer Gesellschaft Fragen ergeben, die einen Rückgriff
auf im Gesellschaftsregister eingetragene personenbezogene Daten erfordern. In Anbetracht der
Vielzahl der Rechte und Rechtsbeziehungen, die eine Gesellschaft (auch nach ihrer Auflösung) mit
Akteuren in mehreren Mitgliedstaaten verbinden können, und der Unterschiede in den
Verjährungsfristen der verschiedenen nationalen Rechte erscheint es nämlich nicht möglich, eine
einheitliche Frist festzulegen, nach deren Ablauf die Eintragung der Daten im Register und ihre
Offenlegung nicht mehr notwendig wären.

Unter diesen Umständen können die Mitgliedstaaten natürlichen Personen, deren Daten im
Gesellschaftsregister eingetragen sind, nicht das Recht garantieren, nach einer bestimmten Frist
nach Auflösung der Gesellschaft die Löschung der sie betreffenden personenbezogenen Daten
verlangen zu können.

Nach Ansicht des Gerichtshofs ist dieser Eingriff in die Grundrechte der betroffenen Personen
(insbesondere in ihre durch die Charta der Grundrechte der Europäischen Union garantierten
Rechte auf Achtung des Privatlebens und auf Schutz ihrer personenbezogenen Daten) nicht
unverhältnismäßig, da erstens nur eine begrenzte Zahl an personenbezogenen Daten im
Gesellschaftsregister eingetragen wird und es zweitens gerechtfertigt ist, dass die natürlichen
Personen, die sich dafür entscheiden, über eine Aktiengesellschaft oder eine Gesellschaft mit
beschränkter Haftung am Wirtschaftsleben teilzunehmen, und die zum Schutz Dritter lediglich das
Vermögen dieser Gesellschaft zur Verfügung stellen, verpflichtet sind, die Daten zu ihren
Personalien und Aufgaben innerhalb der Gesellschaft offenzulegen.

Der Gerichtshof schließt es jedoch nicht aus, dass in besonderen Situationen überwiegende,
schutzwürdige, sich aus dem konkreten Fall der Person ergebende Gründe ausnahmsweise
rechtfertigen können, den Zugang zu den sie betreffenden personenbezogenen Daten nach Ablauf
einer hinreichend langen Frist nach der Auflösung der Gesellschaft auf Dritte zu beschränken, die
ein besonderes Interesse an der Einsichtnahme in die Daten nachweisen. Eine solche
Zugangsbeschränkung zu personenbezogenen Daten muss das Ergebnis einer Einzelfallprüfung
sein. Es ist Sache jedes Mitgliedstaats, zu entscheiden, ob er eine solche Zugangsbeschränkung
in seiner Rechtsordnung wünscht.

Im vorliegenden Fall vertritt der Gerichtshof die Auffassung, dass der Umstand allein, dass sich die
Immobilien der Ferienanlage nicht veräußern lassen, weil die potenziellen Käufer Zugang zu den
im Gesellschaftsregister eingetragenen Daten über Herrn Manni haben, u. a. wegen des
berechtigten Interesses dieser Käufer an diesen Informationen nicht für eine Rechtfertigung der
Zugangsbeschränkung zu diesen Daten ausreichen kann."


Den Volltext der Entscheidung finden Sie hier: