BECKMANN UND NORDA - Rechtsanwälte Bielefeld

EuGH
Urteil vom 14.12.2023
C-340/21
Natsionalna agentsia za prihodite

Der EuGH hat entschieden, dass schon die bloße Befürchtung eines möglichen Missbrauchs personenbezogener Daten nach einem Cyberangriff / einer Hackerattacke einen Anspruch auf immateriellen Schadensersatz gemäß Art. 82 DSGVO begründen kann.

Tenor der Entscheidung:
1. Die Art. 24 und 32 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz- rundverordnung) sind dahin auszulegen, dass eine unbefugte Offenlegung von bzw. ein unbefugter Zugang zu personenbezogenen Daten durch „Dritte“ im Sinne von Art. 4 Nr. 10 dieser Verordnung allein nicht ausreicht, um anzunehmen, dass die technischen und organisatorischen Maßnahmen, die der für die betreffende Verarbeitung Verantwortliche getroffen hat, nicht „geeignet“ im Sinne der Art. 24 und 32 dieser Verordnung waren.

2. Art. 32 der Verordnung 2016/679 ist dahin auszulegen, dass die Geeignetheit der vom Verantwortlichen nach diesem Artikel getroffenen technischen und organisatorischen Maßnahmen von den nationalen Gerichten konkret zu beurteilen ist, wobei die mit der betreffenden Verarbeitung verbundenen Risiken zu berücksichtigen sind und zu beurteilen ist, ob Art, Inhalt und Umsetzung dieser Maßnahmen diesen Risiken angemessen sind.

3. Der in Art. 5 Abs. 2 der Verordnung 2016/679 formulierte und in Art. 24 dieser Verordnung konkretisierte Grundsatz der Rechenschaftspflicht des Verantwortlichen ist dahin auszulegen, dass im Rahmen einer auf Art. 82 der Verordnung gestützten Schadenersatzklage der für die betreffende Verarbeitung Verantwortliche die Beweislast dafür trägt, dass die von ihm getroffenen Sicherheitsmaßnahmen im Sinne von Art. 32 dieser Verordnung geeignet waren.

4. Art. 32 der Verordnung 2016/679 und der unionsrechtliche Effektivitätsgrundsatz sind dahin auszulegen, dass für die Beurteilung der Geeignetheit der Sicherheitsmaßnahmen, die der Verantwortliche nach diesem Artikel getroffen hat, ein gerichtliches Sachverständigengutachten kein generell notwendiges und ausreichendes Beweismittel sein kann.

5. Art. 82 Abs. 3 der Verordnung 2016/679 ist dahin auszulegen, dass der Verantwortliche von seiner nach Art. 82 Abs. 1 und 2 dieser Verordnung bestehenden Pflicht zum Ersatz des einer Person entstandenen Schadens nicht allein deshalb befreit werden kann, weil dieser Schaden die Folge einer unbefugten Offenlegung von bzw. eines unbefugten Zugangs zu personenbezogenen Daten durch „Dritte“ im Sinne von Art. 4 Nr. 10 dieser Verordnung ist, wobei der Verantwortliche dann nachweisen muss, dass er in keinerlei Hinsicht für den Umstand, durch den der betreffende Schaden eingetreten ist, verantwortlich ist.

6. Art. 82 Abs. 1 der Verordnung 2016/679 ist dahin auszulegen, dass allein der Umstand, dass eine betroffene Person infolge eines Verstoßes gegen diese Verordnung befürchtet, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, einen „immateriellen Schaden“ im Sinne dieser Bestimmung darstellen kann.

Pressemitteilung des EuGH:
Cyberkriminalität: Die Befürchtung eines möglichen Missbrauchs personenbezogener Daten kann für sich genommen einen immateriellen Schaden darstellen

Die bulgarische Nationale Agentur für Einnahmen (NAP) ist dem bulgarischen Finanzminister unterstellt. Sie ist u. a. mit der Feststellung, Sicherung und Einziehung öffentlicher Forderungen betraut. In diesem Rahmen ist sie für die Verarbeitung personenbezogener Daten verantwortlich. Am 15. Juli 2019 wurde in den Medien darüber berichtet, dass in das IT-System der NAP eingedrungen worden sei und infolge dieses Cyberangriffs in diesem System enthaltene personenbezogene Daten von Millionen von Menschen im Internet veröffentlicht worden seien. Zahlreiche Personen verklagten die NAP auf Ersatz des immateriellen Schadens, der ihnen aus der Befürchtung eines möglichen Missbrauchs ihrer Daten entstanden sein soll.

Das bulgarische Oberste Verwaltungsgericht legt dem Gerichtshof mehrere Fragen zur Auslegung der Datenschutz-Grundverordnung (DSGVO) zur Vorabentscheidung vori . Es möchte klären lassen, unter welchen Bedingungen eine Person, deren personenbezogene Daten, die sich im Besitz einer öffentlichen Agentur befinden, nach einem Angriff von Cyberkriminellen im Internet veröffentlicht wurden, Ersatz des immateriellen Schadens verlangen kann.

In seinem Urteil antwortet der Gerichtshof wie folgt:

1. Im Fall der unbefugten Offenlegung von bzw. des unbefugten Zugangs zu personenbezogenen Daten können die Gerichte aus diesem Umstand allein nicht ableiten, dass die Schutzmaßnahmen, die der für die Datenverarbeitung Verantwortliche ergriffen hat, nicht geeignet waren. Die Gerichte müssen die Geeignetheit dieser Maßnahmen konkret beurteilen.

2. Der Verantwortliche trägt die Beweislast dafür, dass die getroffenen Schutzmaßnahmen geeignet waren.

3. Im Fall der unbefugten Offenlegung von bzw. des unbefugten Zugangs zu personenbezogenen Daten durch „Dritte“ (wie Cyberkriminelle) kann der Verantwortliche gegenüber den Personen, denen ein Schaden entstanden ist, ersatzpflichtig sein, es sei denn, er weist nach, dass er in keinerlei Hinsicht für den Schaden verantwortlich ist.

4. Allein der Umstand, dass eine betroffene Person infolge eines Verstoßes gegen die DSGVO befürchtet, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, kann einen „immateriellen Schaden“ darstellen.

Den Volltext der Entscheidung finden Sie hier:

OLG Karlsruhe
Urteil vom 07.11.2023
19 U 23/23

Das OLG Karlsruhe hat entschieden, dass für einen immateriellen Schadensersatz aus Art. 82 DSGVO bei einem Datenleck ein konkreter kausaler Schaden als Folge der Rechtsverletzung nachgewiesen werden muss.

Leitsätze des Gerichts:
1. Im Fall einer geltend gemachten Verletzung der Grundrechte auf Achtung des Privat- und Familienlebens aus Art. 7 GRCh und auf Schutz personenbezogener Daten aus Art. 8 GRCh reicht bereits die Möglichkeit des Eintritts eines Schadens für die Annahme eines Feststellungsinteresses aus.

2. Das Vorliegen eines „Verstoßes gegen diese Verordnung“ im Sinne von Art. 82 Abs. 1 DSGVO erfordert nicht mehr als die „unbefugte Offenlegung“ von oder den „unbefugten Zugang“ zu personenbezogenen Daten im Sinne von Art. 4 Nr. 12 DSGVO.

3. Ein potentieller oder hypothetischer Schaden oder die bloße Beunruhigung wegen des Diebstahls der eigenen personenbezogenen Daten reicht für das Vorliegen eines immateriellen Schadens im Sinne von Art. 82 Abs. 1 DS-GVO nicht aus.

4. Stellt sich der geltend gemachte immaterielle Schaden als Folge der Rechtsgutsverletzung in Gestalt der Verletzung der Grundrechte der betroffenen Person auf Achtung des Privat- und Familienlebens aus Art. 7 GRCh und auf Schutz personenbezogener Daten aus Art. 8 GRCh dar (Sekundärschaden), ist das Beweismaß des § 287 ZPO anzuwenden.

5. Die betroffene Person muss nachweisen, dass ein kausaler Zusammenhang zwischen dem Verstoß gegen die Verordnung im Sinne von Art. 82 Abs. 1 DSGVO und dem ihr entstandenen Schaden besteht.

6. Gem. Art. 82 Abs. 3 DSGVO reicht jedes fahrlässige (Mit-)Verschulden oder Versehen des Verantwortlichen aus, um die Anwendung der Befreiung auszuschließen. Dabei stellt indes nicht schon das Vorliegen einer Systemverletzung einen Beweis dafür dar, dass die von der verantwortlichen Person ergriffenen Maßnahmen nicht im Sinne von Art. 32 DSGVO geeignet waren.

Den Volltext der Entscheidung finden Sie hier:

EuG
Urteil vom 06.12.2023
T‑298/22
BB Services GmbH ./. Amt der Europäischen Union für geistiges Eigentum (EUIPO)
Beteiligt: Lego Juris A/S

Das EuG hat entschieden, dass die dreidimensionale Unionsmarke der LEGO-Figur nicht zu löschen ist. Die Form nicht wird nicht durch die Art der Ware bestimmt und ist auch nicht ausschließlich zur Erreichung einer technischen Wirkung erforderlich.

Aus den Entscheidungsgründen:
Im vorliegenden Fall ist die fragliche Form daher als Unionsmarke schutzfähig, wenn zumindest eines ihrer wesentlichen Merkmale nicht der gattungstypischen Funktion einer Spielzeugfigur oder der gattungstypischen Funktion einer Klemmbausteinfigur innewohnt.

Es ist festzustellen, dass die zylindrische oder „fassartige“ Form des Kopfes der fraglichen Figur weder der gattungstypischen Funktion einer Spielzeugfigur noch der gattungstypischen Funktion einer Klemmbausteinfigur innewohnt. Gleiches gilt für die kurze und rechteckige Form des Halses und die trapezförmige, flache und eckige Form des Körpers sowie für die besondere Form der Arme mit den Händen und der Beine mit den Füßen.

87 Die konkrete Ausgestaltung dieser wesentlichen Merkmale der fraglichen Form ist somit nur ein möglicher Ausdruck der konkreten Anwendung der gattungstypischen Funktion einer Spielzeugfigur oder der einer Klemmbausteinfigur.

Damit ergeben sich die dekorativen und phantasievollen Merkmale, die in Rn. 51 der angefochtenen Entscheidung genannt (siehe oben, Rn. 64 und 78) werden und oben in Rn. 86 aufgeführt sind, aus der für den Entwerfer der Spielzeugfigur oder der Klemmbausteinfigur bestehenden Gestaltungsfreiheit. Obgleich das Vorhandensein von menschlichen Zügen und von Verbindungsstücken aufgrund der Doppelnatur der Ware grundsätzlich erforderlich ist, besteht ein weiter Spielraum bei der Gestaltung dieser Elemente. In Anbetracht der weiten Gestaltungsfreiheit in Bezug auf Klemmbausteinfiguren können diese Merkmale viele andere Formen als die der angegriffenen Marke annehmen.

Die Beschwerdekammer ist daher zu Recht in Rn. 53 der angefochtenen Entscheidung zu der Annahme gelangt, dass diese wesentlichen Merkmale in Anbetracht ihrer dekorativen und phantasievollen Natur mit einem grundsätzlich „weite[n] Gestaltungsspielraum“ verfremdet und gestaltet werden können.

Die Behauptung der Klägerin, „[k]ein Merkmal, und schon gar kein wesentliches Merkmal der angegriffenen Marke und auch nicht die angegriffene Marke insgesamt [wiesen] ein über die beschriebene Funktionalität hinaus reichendes dekoratives oder phantasievolles Element auf“, ist insoweit unbegründet und zurückzuweisen. Die oben in Rn. 86 aufgezählten Merkmale stellen nämlich derartige Elemente dar.

Daraus folgt, dass die Klägerin, der im vorliegenden Nichtigkeitsverfahren die Beweislast obliegt (siehe oben, Rn. 26), die Feststellung nicht widerlegt hat, dass zumindest eines der wesentlichen Merkmale der fraglichen Ware nicht der gattungstypischen Funktion einer Spielzeugfigur oder der einer Klemmbausteinfigur innewohnt.

[...]

Zur Funktionalität der wesentlichen Merkmale des Zeichens hat die Beschwerdekammer in den Rn. 78 bis 81 der angefochtenen Entscheidung ausgeführt, dass kein einziges Beweismittel die Feststellung zulasse, dass die Form der fraglichen Figur in ihrer Gesamtheit zur Erreichung einer bestimmten technischen Wirkung erforderlich sei. Insbesondere sei nicht bewiesen worden, dass diese Form als solche und in ihrer Gesamtheit erforderlich sei, um die Verbindung der Figur mit ineinandergreifenden Bausteinen zu ermöglichen. Das „Ergebnis“ dieser Form bestehe lediglich darin, der fraglichen Figur menschliche Züge zu verleihen; die Tatsache, dass die fragliche Spielzeugfigur einen Charakter darstelle und in einem geeigneten Spielkontext verwendet werden könne, sei keine „technische Wirkung“. Anders als im Urteil vom 24. Oktober 2019, Form eines Würfels mit Seiten in Gitterstruktur (T‑601/17, nicht veröffentlicht, EU:T:2019:765, Rn. 88), wo es sich konkret um „Dreidimensionale Puzzles“ der Klasse 28 gehandelt habe, seien im vorliegenden Fall bezüglich „Spiele und Spielzeug“ derselben Klasse keine zusätzlichen Elemente (wie die Drehbarkeit der Einzelheiten sowie unsichtbare Elemente) zu berücksichtigen. Die angefochtene Marke in Form einer Spielzeugfigur weise keinerlei Linien oder Muster auf, die ihre Verbaubarkeit und Modularität im Rahmen des Baukastensystems der Streithelferin klar und eindeutig offenbarten. Mit den von der Klägerin vorgebrachten Beispielen zu verschiedenen Gebrauchseigenschaften der Marke lasse sich weder eine „Modularität“ noch irgendeine technische Wirkung beweisen. Außerdem ergebe sich ausdrücklich aus der deutschen Patentschrift DE 28 36 971 C2 über die Ausgestaltung von Kupplungselementen zum Zwecke des Drehens der Beine der verfahrensgegenständlichen Spielzeugfigur (Anlage BDR 9), dass nicht alle ihre Elemente eine technische Wirkung aufwiesen, sondern nur die Beinteile.

In den Rn. 82 bis 86 der angefochtenen Entscheidung hat die Beschwerdekammer darauf hingewiesen, dass der Gesetzgeber mit den „zwei Einschränkungen“ in Art. 7 Abs. 1 Buchst. e Ziff. ii der Verordnung Nr. 40/94 („ausschließlich“ und „erforderlich“) gebührend berücksichtigt habe, dass jede Warenform bis zu einem gewissen Grad funktional sei und dass es daher unangemessen wäre, die Eintragung einer Warenform als Marke allein mit der Begründung abzulehnen, dass sie funktionale Merkmale aufweise (Urteil vom 14. September 2010, Lego Juris/HABM, C‑48/09 P, EU:C:2010:516, Rn. 48). Die Beschwerdekammer hat das Vorbringen der Klägerin, die Gestaltung der angegriffenen Marke und ihrer Elemente diene „ausschließlich“ der Kompatibilität mit den Bausteinen der Streithelferin, mit dem Verweis darauf zurückgewiesen, dass es anderen Unternehmen erlaubt sei, Spielzeugfiguren mit Löchern zu verkaufen, die zu anderen Klemmbausteinen passten, die jedoch anders – d. h. mit anderer Gestaltung der Beine, Arme, von Rumpf und Kopf – aussähen als die dieser Marke und der darin wiedergegebenen Minifigur. Die Marke verleihe der Streithelferin nämlich nicht das Recht, es Dritten oder ihren Wettbewerbern zu verbieten, Spielzeuge bzw. Klemmbausteinfiguren zu vermarkten, welche zwar mit ihren Baukastensystemen technisch kompatibel seien, aber eine unterschiedliche Form als die eingetragene aufwiesen (Urteil vom 14. September 2010, Lego Juris/HABM, C‑48/09 P, EU:C:2010:516, Rn. 72). Die mögliche Kompatibilität einer Spielzeugfigur mit irgendwelchen Bausteinsystemen dürfe sowieso im Sinne des Markenrechts nicht monopolisiert werden. Da die Klägerin ihre Argumente in Bezug auf Spiele und Spielzeug der Klasse 28 ausgeführt habe und sachliche Ausführungen bezüglich der übrigen Waren der Klassen 9 und 25 fehlten, hat die Beschwerdekammer schließlich wieder darauf verwiesen, dass die Gestaltungsfreiheit nicht nur für die fraglichen Waren der Klasse 28 gelte, sondern auch mutatis mutandis für die sonstigen Waren der Klassen 9 und 25. Sie kam daher zu dem Ergebnis, dass die Voraussetzungen von Art. 7 Abs. 1 Buchst. e Ziff. ii der Verordnung Nr. 40/94 nicht vorliegen.

Die Klägerin macht im Wesentlichen geltend, sämtliche sichtbaren Merkmale der Figur (der Kopf, der Körper, die Arme und die Beine), gleichgültig ob wesentlich oder nicht, seien in jeder Beziehung so gestaltet, dass die technische Funktion der Ware, sie mit Klemmbausteinen und anderen Figuren der Streithelferin verbauen zu können, sichergestellt werde.

Es ist darauf hinzuweisen, dass Formen, deren wesentliche Merkmale zur Erreichung einer technischen Wirkung erforderlich sind, grundsätzlich von der Eintragung ausgeschlossen werden müssen (siehe oben, Rn. 119).

Auch kann nach der oben in Rn. 120 angeführten Rechtsprechung Art. 7 Abs. 1 Buchst. e Ziff. ii der Verordnung Nr. 40/94 keine Anwendung finden, wenn sich die angegriffene Marke auf die Form einer Ware bezieht, für die ein nicht funktionelles – wie ein dekoratives oder phantasievolles – Element von Bedeutung ist (Urteil vom 14. September 2010, Lego Juris/HABM, C‑48/09 P, EU:C:2010:516, Rn. 72).

Art. 7 Abs. 1 Buchst. e Ziff. ii der Verordnung Nr. 40/94 kann daher keine Anwendung finden, sobald es mindestens ein wesentliches Merkmal der Form gibt, das nicht zur Erreichung einer technischen Wirkung erforderlich ist, so dass die angegriffene Marke nicht „ausschließlich“ aus der Form besteht, die zur Erreichung einer technischen Wirkung erforderlich ist (siehe oben, Rn. 121 und 122).

Im vorliegenden Fall ist die fragliche Form daher als Unionsmarke schutzfähig, wenn sich zumindest eines ihrer wesentlichen Merkmale nicht unmittelbar aus der technischen Wirkung der Verbaubarkeit oder der Modularität der als Klemmbausteinfigur betrachteten Ware ableitet. Nebenbei sei angemerkt, dass die nicht technischen Wirkungen der als Spielzeugfigur betrachteten Ware für Art. 7 Abs. 1 Buchst. e Ziff. ii der Verordnung Nr. 40/94 ohne Belang sind und kein Hindernis für die Eintragung der angegriffenen Marke darstellen können.

Die zylindrische oder „fassartige“ Form des Kopfes der fraglichen Figur ergibt sich allerdings nicht unmittelbar aus der technischen Wirkung, die Klemmbausteinfigur im modularen Baukastensystem der Streithelferin zusammenzubauen oder ineinanderzustecken. Gleiches gilt für die kurze und rechteckige Form des Halses, die trapezförmige, flache und eckige Form des Körpers sowie für die besondere Form der Arme mit den Händen und der Beine mit den Füßen.

Damit ergeben sich die dekorativen und phantasievollen Merkmale, die in den Rn. 51 bis 54 der angefochtenen Entscheidung genannt werden (siehe oben, Rn. 64 und 78) und oben in Rn. 158 aufgeführt sind, aus der Gestaltungsfreiheit des Entwerfers der Spielzeugfigur oder Klemmbausteinfigur. Obgleich das Vorhandensein von menschlichen Zügen und Verbindungsstücken aufgrund der Doppelfunktion der Ware grundsätzlich erforderlich ist, besteht ein weiter Spielraum bei der Gestaltung dieser Elemente.

Die Beschwerdekammer hat daher zu Recht in den Rn. 53 und 84 der angefochtenen Entscheidung der Sache nach angenommen, dass diese wesentlichen Merkmale in Anbetracht ihrer dekorativen und phantasievollen Natur mit einem grundsätzlich weiten Gestaltungsspielraum verfremdet und gestaltet werden können.

Die Behauptung der Klägerin, „[k]ein Merkmal, und schon gar kein wesentliches Merkmal der angegriffenen Marke und auch nicht die angegriffene Marke insgesamt [wiesen] ein über die beschriebene Funktionalität hinaus reichendes dekoratives oder phantasievolles Element auf“, ist insoweit unbegründet und zurückzuweisen. Die oben in Rn. 158 aufgezählten Merkmale stellen nämlich derartige dekorative und phantasievolle Elemente dar.

Auch wenn der mit der Verbaubarkeit und der Modularität verbundene technische Zweck über die (oben in Rn. 146 aufgezählten) wesentlichen Merkmale erreicht wird, gibt es folglich auch andere (oben in Rn. 158 aufgezählte) wesentliche Merkmale, die für die Erreichung eines technischen Zwecks nicht erforderlich sind.

Aus der von der Klägerin in Anlage BDR 9 vorgelegten deutschen Patentschrift DE 28 36 971 C2 lässt sich, wie die Beschwerdekammer zu Recht in Rn. 81 der angefochtenen Entscheidung festgestellt hat, kein anderes Ergebnis herleiten. Soweit die Beschwerdekammer festgestellt hat, aus diesem Patent ergebe sich nur für die Beine der Figur eine technische Funktionalität, da sich das Patent nicht auf weitere Merkmale der angegriffenen Marke beziehe, ist zwar davon auszugehen, dass diese Feststellung nicht aus sich heraus verallgemeinert werden kann, um anderen Merkmalen eine technische Funktionalität abzusprechen. Da sich das in Rede stehende Patent lediglich auf die Beine bezieht, erlaubt es streng genommen überhaupt keine Schlussfolgerung für die übrigen Merkmale der fraglichen Form, und zwar weder in die eine noch in die andere Richtung.

Es trifft allerdings zu, dass die deutsche Patentschrift DE 28 36 971 C2 lediglich für die Beine der fraglichen Figur eine technische Wirkung nachweist, nicht aber für die übrigen wesentlichen Merkmale der angegriffenen Marke. Das Patent bezieht sich nämlich auf die Rückseite der Beine und die darin befindlichen Vertiefungen und damit ausschließlich auf dieses wesentliche Merkmal der Marke. Für die gestalterischen Formelemente von Kopf, Körper, Armen und Beinen der Figur ergibt sich aus dem Patent nichts für eine etwaige technische Wirkung.

Die Beurteilung der Beschwerdekammer läuft auch dem Art. 7 Abs. 1 Buchst. e Ziff. ii der Verordnung Nr. 40/94 zugrunde liegenden Interesse nicht zuwider, zu verhindern, dass das Markenrecht zu einer Monopolisierung von technischen Lösungen oder Gebrauchseigenschaften einer Ware zugunsten eines Unternehmens führt (siehe oben, Rn. 101). Die Beschwerdekammer hat dieses Interesse in Rn. 84 der angefochtenen Entscheidung ordnungsgemäß berücksichtigt (siehe oben, Rn. 160). Die angegriffene Marke macht es Wettbewerbern nicht unmöglich, Figuren mit den typischen Merkmalen der fraglichen Spielzeugkategorie auf den Markt zu bringen. Mit ihr kann auch der Vertrieb anders gestalteter Figuren, die mit dem modularen Baukastensystem der Streithelferin kompatibel sind, nicht verhindert werden. Wie die Beschwerdekammer im Wesentlichen in Rn. 53 der angefochtenen Entscheidung festgestellt hat, gibt es für solche Figuren eine weite Gestaltungsfreiheit.

Schließlich ist zur Rüge der Klägerin, die Beschwerdekammer lasse „jede Auseinandersetzung … vermissen“, was ihren Vortrag und die von ihr vorgelegten Beweise betreffe, zunächst darauf zu verweisen, dass sich aus dem Umstand, dass die Beschwerdekammer dem Standpunkt der Klägerin nicht gefolgt ist, nicht ableiten lässt, dass sie deren Vortrag nicht berücksichtigt oder deren Beweisangebote nicht geprüft hätte. In den Rn. 80 ff. der angefochtenen Entscheidung hat sich die Beschwerdekammer ausdrücklich mit den Ausführungen der Klägerin, den vorgebrachten Beispielen und der deutschen Patentschrift DE 28 36 971 C2 auseinandergesetzt.

Weiterhin ist darauf zu verweisen, dass die Beschwerdekammer das Vorbringen der Klägerin zum vorliegenden Klagegrund in Rn. 7 der angefochtenen Entscheidung zusammengefasst und in deren Rn. 38 die von der Klägerin vorgelegten Beweise aufgeführt hat. Folglich wurden dieses Vorbringen und diese Beweise von der Beschwerdekammer bei ihrer Würdigung berücksichtigt (vgl. in diesem Sinne Urteil vom 29. Juni 2022, bet-at-home.com Entertainment/EUIPO [bet-at-home], T‑640/21, nicht veröffentlicht, EU:T:2022:408, Rn. 26 und die dort angeführte Rechtsprechung).

Insoweit ist ebenfalls darauf hinzuweisen, dass die Dienststellen des EUIPO nicht auf alle von den Parteien vorgebrachten Argumente einzugehen brauchen. Es reicht aus, dass sie die Tatsachen und rechtlichen Erwägungen anführen, denen nach dem Aufbau der Entscheidung eine wesentliche Bedeutung zukommt. Hieraus folgt, dass allein aus der Tatsache, dass eine Beschwerdekammer nicht sämtliche Argumente einer Partei wiedergegeben oder beantwortet hat, nicht geschlossen werden kann, dass diese Beschwerdekammer es abgelehnt hat, sie zu berücksichtigen. Die Begründung kann anders ausgedrückt auch implizit erfolgen, sofern sie es den Betroffenen ermöglicht, die Gründe für die Entscheidung der Beschwerdekammer zu erfahren, und dem zuständigen Gericht ausreichende Angaben an die Hand gibt, damit es seine Kontrolle wahrnehmen kann (vgl. Urteil vom 29. Juni 2022, bet-at-home, T‑640/21, nicht veröffentlicht, EU:T:2022:408, Rn. 21 und die dort angeführte Rechtsprechung). Das ist hier der Fall.

Daraus folgt, dass die Klägerin, der im vorliegenden Nichtigkeitsverfahren die Beweislast obliegt (siehe oben, Rn. 26), die Feststellung nicht widerlegt hat, dass zumindest eines der wesentlichen Merkmale der Ware nicht für die Erzielung einer technischen Wirkung erforderlich ist.

In Anbetracht der oben in den Rn. 155 und 156 genannten Grundsätze reicht diese Feststellung aus, um eine Anwendung von Art. 7 Abs. 1 Buchst. e Ziff. ii der Verordnung Nr. 40/94 auszuschließen.

Den Volltext der Entscheidung finden Sie hier:

BGH
Urteil vom 05.12.2023
KZR 46/21
LKW-Kartell III

Der BGH hat entschieden, dass auch Leasingnehmer und Mietkäufer Anspruch auf Kartellschadensersatz im Fall des LKW-Kartells haben können.

Die Pressemitteilung des BGH:
Bundesgerichtshof zum Kartellschadensersatz für geleaste Lastkraftwagen

Der Kartellsenat des Bundesgerichtshofs hat heute entschieden, dass Ansprüche auf Ersatz von kartellbedingten Schäden auch Leasingnehmern und Mietkäufern von Lastkraftwagen zustehen können.

Sachverhalt und bisheriger Prozessverlauf:

Die Klägerin nimmt die beklagte Daimler AG auf Ersatz kartellbedingten Schadens in Anspruch. Nach einem Vergleich mit den Betroffenen stellte die Europäische Kommission mit Beschluss vom 19. Juli 2016 fest, dass die Beklagte und mindestens vier weitere Hersteller, nämlich MAN, Volvo/Renault, Iveco und DAF durch Absprachen über Preise und Bruttolistenpreiserhöhungen für mittelschwere und schwere LKW sowie über den Zeitplan und die Weitergabe der Kosten für die Einführung von Emissionstechnologien für diese Fahrzeuge gegen Art. 101 AEUV und Art. 53 EWR-Abkommen verstoßen haben. Für die Zuwiderhandlung, die sich über den gesamten Europäischen Wirtschaftsraum erstreckte und vom 17. Januar 1997 bis zum 18. Januar 2011 andauerte, verhängte die Kommission gegen die Beklagte ein Bußgeld von gut einer Milliarde Euro. Die Streithelferinnen zu 1 bis 9 sind Konzernunternehmen weiterer Hersteller von LKW, die dem Rechtsstreit auf Seiten der Beklagten beigetreten sind.

Die Klägerin ist ein mittelständisches Unternehmen, das im Baustoffhandel tätig ist. Sie nutzte auf der Grundlage von zwölf Leasingverträgen und Mietkaufverträgen im Zeitraum von Februar 2005 bis 2012 von der Beklagten sowie dem Konzern der Streithelferinnen zu 1 bis 3 hergestellte mittelschwere und schwere LKW. Das Landgericht hat ihre auf Schadensersatz in Höhe von 51.683,51 € gerichtete Klage abgewiesen.

Auf die Berufung der Klägerin hat das Berufungsgericht die Klage wegen der zwischen 2005 und 2011 geschlossenen elf Leasing- und Mietkaufverträge als dem Grunde nach gerechtfertigt erkannt (vgl. § 304 ZPO). Wegen des 2012 geschlossenen Leasingvertrags hat es die Klage abgewiesen; insoweit ist das Urteil rechtskräftig. Mit ihrer Revision verfolgt die Beklagte, von den Streithelferinnen unterstützt, ihren Antrag auf Abweisung der Klage weiter.

Entscheidung des Bundesgerichtshofs:

Die Revision der Beklagten hatte keinen Erfolg. Mit Recht hat das Berufungsgericht einen vorsätzlichen Verstoß der Beklagten gegen Art. 101 Abs. 1 AEUV (Art. 81 EGV) sowie § 1 GWB festgestellt. Es hat zutreffend die Feststellungen im Kommissionsbeschluss für bindend erachtet und angenommen, dass die Beklagte vom 17. Januar 1997 bis 18. Januar 2011 an einer Koordinierung der Bruttolistenpreise für mittelschwere und schwere LKW beteiligt war (BGH, Urteil vom 13. April 2021 - KZR 19/20, WuW 2021, 569 Rn. 13 ff. - LKW-Kartell II). Das wettbewerbsbeschränkende Verhalten war geeignet, einen Schaden der Klägerin zu begründen, weil sie Leasing- und Mietkaufverträge über LKW geschlossen hat, die sachlich und zeitlich von den Absprachen erfasst waren.

Der Klägerin ist aufgrund der Kartellabsprache auch mit der für ein Grundurteil erforderlichen Wahrscheinlichkeit ein Schaden entstanden. Zugunsten der Abnehmer eines an einer Kartellabsprache beteiligten Unternehmens streitet der Erfahrungssatz, dass die im Rahmen des Kartells erzielten Preise im Schnitt über denjenigen liegen, die sich ohne die wettbewerbsbeschränkende Absprache gebildet hätten. Daraus folgt, dass auch die für kartellbetroffene Produkte von einem Leasingnehmer oder Mietkäufer an eine Finanzierungsgesellschaft zu entrichtenden Entgelte kartellbedingt überhöht sind, wenn die Leasing- oder Mietkaufverträge - wie es hier der Fall war - auf die vollständige Deckung des jeweiligen Anschaffungspreises gerichtet sind. Aufgrund der Art und Schwere des Kartellverstoßes, der Marktabdeckung der Kartellbeteiligten im Europäischen Wirtschaftsraum von mehr als 90 % und der Aufrechterhaltung des Kartells über 14 Jahre kommt dem Erfahrungssatz bei der erforderlichen Gesamtabwägung ein erhebliches Gewicht zu. Die Beklagte hat demgegenüber nicht erklärt, weshalb die Preiskoordinierung trotz ihrer langen Dauer wirkungslos geblieben sei. Die Gründung und Aufrechterhaltung des Kartells trotz der damit verbundenen erheblichen Risiken ist ohne eine lohnenswerte Kartellrendite nicht nachvollziehbar. Vor diesem Hintergrund stehen die Vergleichsmarktbetrachtungen der Beklagten und der Streithelferinnen 1 bis 3, wonach nur ein insignifikanter Kartelleffekt eingetreten sein soll, für sich allein nicht der Annahme entgegen, dass jedenfalls ein Schaden in irgendeiner Höhe entstanden ist. Nunmehr wird das Landgericht im Betragsverfahren über die Schadenshöhe zu befinden haben.

Vorinstanzen:

LG Magdeburg - Urteil vom 8. Januar 2020 - 7 O 302/18
OLG Naumburg - Urteil vom 30. Juli 2021 - 7 Kart 2/20

Die maßgeblichen Vorschriften lauten:

Artikel 101 AEUV(ex-Artikel 81 EGV)

(1) Mit dem Binnenmarkt unvereinbar und verboten sind alle Vereinbarungen zwischen Unternehmen, Beschlüsse von Unternehmensvereinigungen und aufeinander abgestimmte Verhaltensweisen, welche den Handel zwischen Mitgliedstaaten zu beeinträchtigen geeignet sind und eine Verhinderung, Einschränkung oder Verfälschung des Wettbewerbs innerhalb des Binnenmarkts bezwecken oder bewirken, insbesondere

a)

die unmittelbare oder mittelbare Festsetzung der An- oder Verkaufspreise oder sonstiger Geschäftsbedingungen;

b)

die Einschränkung oder Kontrolle der Erzeugung, des Absatzes, der technischen Entwicklung oder der Investitionen;

c) …

§ 1 GWB

Vereinbarungen zwischen Unternehmen, Beschlüsse von Unternehmensvereinigungen und aufeinander abgestimmte Verhaltensweisen, die eine Verhinderung, Einschränkung oder Verfälschung des Wettbewerbs bezwecken oder bewirken, sind verboten.

§ 304 ZPO

(1) Ist ein Anspruch nach Grund und Betrag streitig, so kann das Gericht über den Grund vorab entscheiden.

OVG Schleswig-Holstein
Beschluss vom 13.07.2022
4 LA 11/20

Das OVG Schleswig-Holstein hat entschieden, dass die Videoüberwachung von Trainingsfläche, Herrenumkleide und Sitzbereich durch ein Fitnessstudio unzulässig ist.

Aus den Entscheidungsgründen:
1. Ernstliche Zweifel an der angegriffenen Entscheidung i.S.v. § 124 Abs. 2 Nr. 1 VwGO, die die Zulassung der Berufung rechtfertigen, sind zu bejahen, wenn ein einzelner tragender Rechtssatz oder eine einzelne erhebliche Tatsachenfeststellung mit schlüssigen Gegenargumenten zumindest insoweit infrage gestellt werden, dass der Erfolg des Rechtsmittels bei der im Zulassungsverfahren allein möglichen summarischen Überprüfung ebenso wahrscheinlich ist wie der Misserfolg. Ferner ist darzulegen, dass und aus welchen Gründen das verwaltungsgerichtliche Urteil auf diesen – aus Sicht der Klägerin fehlerhaften – Erwägungen beruht, d. h. die dargestellten Zweifel müssen im konkreten Fall entscheidungserheblich sein (stRspr des Senats, vgl. Beschl. v. 11.03.2021 – 4 LA 241/19 –, juris Rn. 4; Beschl. v. 27.01.2021 – 4 LA 165/19 –, juris Rn. 4 m. w. N.). Dies leistet das Zulassungsvorbringen nicht.

Das Verwaltungsgericht ist davon ausgegangen, dass die Verfügung des Beklagten vom 19. Juni 2017 in Gestalt des Widerspruchsbescheids vom 19. Oktober 2017, mit dem er der Klägerin aufgab, es zu unterlassen, den Bereich der Herrenumkleide (Kamera CH-02 und CH-03), den Bereich der Trainingsfläche (Kamera CH-05 und CH-06) sowie den Aufenthaltsbereich und die Sitzgelegenheiten bei der Getränkezapfanlage (Kamera CH-07) während der Öffnungszeiten ihres Fitnessstudios in Pinneberg mittels optisch-elektronischer Einrichtungen zu beobachten und Bildaufzeichnungen anzufertigen, sowie gespeicherte Aufzeichnungen zu vernichten, seine rechtliche Grundlage in „§ 38 Abs. 5 Satz 1 BDSG a.F.“ finde. Nach dieser Vorschrift habe die Aufsichtsbehörde nach pflichtgemäßem Ermessen darüber zu entscheiden, welche Maßnahmen sie ergreift, um den datenschutzrechtlich gebotenen Schutz personenbezogener Daten sicherzustellen. Das Verwaltungsgericht hat seiner Entscheidung sinngemäß ferner zugrunde gelegt, dass die streitbefangene Anfertigung von Videoaufnahmen in den genannten Bereichen gegen § 4 Abs. 1 BDSG a.F. verstoße, wonach die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig sei, soweit das Bundesdatenschutzgesetz a.F. oder eine andere Rechtsvorschrift dies erlaube oder anordne oder der Betroffene eingewilligt habe. Bei den Videoaufzeichnungen, die hier der Identifikation der Personen dienten, handele es sich um personenbezogene Daten, die durch die Aufzeichnung verarbeitet und ggf. genutzt würden. Eine Einwilligung der Besucher des Fitnessstudios sei nicht gegeben.

Das Verwaltungsgericht hat des Weiteren ausgeführt, dass die hier in Streit stehende Datenverarbeitung auch nicht gemäß § 6b BDSG a.F. zulässig sei. Danach sei die Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (Videoüberwachung) nur zulässig, soweit sie 1. zur Aufgabenerfüllung öffentlicher Stellen, 2. zur Wahrnehmung des Hausrechts oder 3. zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke erforderlich sei und keine Anhaltspunkte bestünden, dass schutzwürdige Interessen der Betroffenen überwiegen. Die sich daraus ergebenden Voraussetzungen für eine zulässige Videoüberwachung lägen nicht vor. Zwar seien hier schutzwürdige Interessen der Klägerin an der Videoüberwachung tangiert. Für den Bereich der Herrenumkleide bestünden allerdings Anhaltspunkte, dass schutzwürdige Interessen der Betroffenen überwögen. Hier sei die Intimsphäre der Betroffenen berührt. Dies stelle einen besonders intensiven Eingriff in das Persönlichkeitsrecht dar. Die Kameraüberwachung in Umkleidebereichen sei deshalb grundsätzlich unzulässig, weil sich Betroffene hier zum Teil unbekleidet zeigten und durch Kameraaufnahmen das Schamgefühl in erheblicher Weise berührt werde. Aber auch im Bereich der Trainingsfläche überwögen die schutzwürdigen Interessen der Betroffenen. Hinsichtlich der Überwachung des Aufenthaltsbereichs habe der Beklagte in der mündlichen Verhandlung klargestellt, dass die Untersagungsverfügung nicht die Videoüberwachung der Automaten und der Getränkezapfanlage umfasse. Betroffen sei allein die Beobachtung des Aufenthaltsbereichs und der Sitzgelegenheiten. Hier ist von der Klägerin schon kein berechtigtes Interesse im Sinne des § 6b Abs. 2 BDSG a.F. dargelegt worden.

a) Soweit die Klägerin vorträgt, dass sich nicht erschließe, warum die Videoüberwachung in einem Fitnessstudio unzulässig sein solle, weil man sich dort längere Zeit aufhalte, gleichzeitig aber eine ständige Videoüberwachung in einem Verkehrsmittel des Öffentlichen Personennahverkehrs zulässig sein solle, bleibt unklar, auf welche Prüfungspunkte der verwaltungsgerichtlichen Entscheidung sich dieses Vorbringen bezieht. Weder ordnet die Klägerin diesen Vortrag der Prüfung bestimmter Normen oder konkret bezeichneter Tatbestandsvoraussetzungen der herangezogenen Ermächtigungsgrundlage zu, noch lässt sich anderweitig erkennen, welchen tragenden Rechtssatz oder welche entscheidungsrelevante Tatsachenfeststellung sie insoweit beabsichtigt in Frage zu stellen. Das Vorbringen erscheint daher mehr als pauschale Kritik an dem Endergebnis der Entscheidung denn als Darlegung, die aufgrund einer intensiven Auseinandersetzung mit der angegriffenen Entscheidung deren Richtigkeit in Frage zu stellen vermag. Auch im Übrigen fehlt es weitgehend an konkreten Bezugnahmen auf die angegriffene Entscheidung.

b) Es lässt sich insoweit nur vermuten, dass die Klägerin mit ihrem Vortrag zu ernstlichen Zweifeln an der Richtigkeit der verwaltungsgerichtlichen Entscheidung der im Rahmen der Prüfung des § 6b BDSG a.F. geäußerten Auffassung des Verwaltungsgerichts, dass die schutzwürdigen Interessen der Betroffenen das berechtigte Interesse der Klägerin an der Videoaufzeichnung überwiegen, entgegentritt. Dies bleibt jedoch ohne Erfolg.

aa) Die Klägerin vermag zunächst nicht mit dem sinngemäßen Verweis darauf, dass die Videoüberwachung im Öffentlichen Personennahverkehr zulässig sei, obwohl die Betroffenen dort auch längere Zeit beobachtet würden, dieser Beobachtung nicht ausweichen könnten und auch dort Personal (z.B. der Busfahrer) zur Abwehr von Gefahren zur Verfügung stünde, die Interessenabwägung des Verwaltungsgerichts im Ergebnis ernstlich in Zweifel zu ziehen. Denn die Zulässigkeit einer Datenverarbeitung bei anderer Sachlage kann nicht das Vorliegen der Voraussetzungen des § 6b Abs. 1 BDSG a.F. im vorliegenden Fall begründen. Im Rahmen der Interessenabwägung nach § 6b Abs. 1 BDSG a.F. ist auf Seiten der verantwortlichen Stelle insbesondere die Zwecksetzung der Videoüberwachung zu beachten, während auf Seiten der von der Überwachung betroffenen Personen das allgemeine Persönlichkeitsrecht gemäß Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG in seiner Ausprägung als Recht der informationellen Selbstbestimmung, des Rechtes am eigenen Bild sowie des Schutzes der Privatsphäre von Bedeutung ist. Der Frage der Eingriffsintensität kommt dabei eine entscheidende Bedeutung zu. Das Gewicht des Eingriffs wird maßgeblich durch Art und Umfang der erfassten Informationen, durch Anlass und Umstände der Erhebung, den betroffenen Personenkreis und die Art und den Umfang der Verwertung der erhobenen Daten bestimmt (OVG Lüneburg, Urt. v. 07.09.2017 – 11 LC 59/16 –, juris Rn. 47 m.w.N.). Die Interessenabwägung ist damit abhängig von den konkreten Gegebenheiten des jeweils zu beurteilenden Falles (vgl. OVG Berlin-Brandenburg, Urt. v. 06.04.2017 – OVG 12 B 7.16 –, juris Rn. 32). Neben dem Umstand, dass die Zulässigkeit der Videoüberwachung im Öffentlichen Personennahverkehr von der Klägerin im Zulassungsverfahren ohnehin nur ohne weitere Darlegungen behauptet wird, ist weder ersichtlich noch dargetan, dass die für eine Videoüberwachung im Öffentlichen Personennahverkehr sprechenden berechtigten Interessen grundsätzlich identisch mit den hier von der Klägerin dargelegten berechtigten Interessen sind oder sein können. Gleiches gilt mit Blick auf die Interessen der Betroffenen. Vielmehr drängt sich hier insbesondere mit Blick auf die Videoüberwachung einer Umkleidekabine ein gewichtiger Unterschied zur Überwachung öffentlicher Verkehrsmittel auf. Daher ist nicht ersichtlich, dass die Interessenabwägung mit Blick auf den Öffentlichen Personennahverkehr zwingend identisch zu der hier vorzunehmenden Interessenabwägung auszufallen hat.

bb) Die Klägerin verweist außerdem darauf, dass das Verwaltungsgericht nicht berücksichtigt habe, dass die Betroffenen ihr Fitnessstudio trotz der Videoüberwachung freiwillig aufsuchten oder die Videoüberwachung möglicherweise gerade in deren Interesse läge, weil diese ihnen ein Gefühl von Sicherheit vermittelte und Straftaten vermeiden könnte. Insoweit kritisiert die Klägerin zwar die vom Verwaltungsgericht vorgenommene Interessenabwägung. Dies jedoch ohne darzulegen, ob und inwieweit die nach ihrer Auffassung begangenen Fehler hier ergebnisrelevant sind, d.h. die Interessenabwägung – trotz der Feststellung des Verwaltungsgerichts, dass hier die Intimsphäre der Besucher betroffen und die Interessen der Klägerin geringer zu bewerten seien bzw. es schon an der Darlegung eines berechtigten Interesses fehle – bei Berücksichtigung der genannten Aspekte zugunsten der Klägerin ausgefallen wäre. Dies ist auch nicht ohne weiteres zu erkennen.

2. Die Klägerin zeigt mit der Begründung des Antrags auf Zulassung der Berufung auch keine besonderen rechtlichen oder tatsächlichen Schwierigkeiten im Sinne des § 124 Abs. 2 Nr. 2 VwGO auf. Besondere tatsächliche oder rechtliche Schwierigkeiten weist eine Rechtssache nur dann auf, wenn sie voraussichtlich in tatsächlicher oder rechtlicher Hinsicht größere, d. h. überdurchschnittliche, das normale Maß nicht unerheblich überschreitende Schwierigkeiten verursacht. Im Tatsächlichen ist dies besonders bei wirtschaftlichen, technischen und wissenschaftlichen Zusammenhängen, im Rechtlichen bei neuartigen oder ausgefallenen Rechtsfragen der Fall (vgl. OVG Schleswig, Beschl. v. 14.05.1999 – 2 L 244/98 –, juris Rn. 17; Beschl. d. Senats v. 02.10.2020 – 4 LA 141/18 –, juris Rn. 57). Zur Darlegung genügt nicht allein die Behauptung einer überdurchschnittlichen Schwierigkeit, die problematischen Rechts- und Tatsachenfragen und die Schwierigkeit müssen vielmehr konkret bezeichnet werden. Darüber hinaus ist aufzuzeigen, dass und aus welchen Gründen sie sich qualitativ von denjenigen eines Verwaltungsrechtsstreits „durchschnittlicher“ Schwierigkeit abheben (vgl. OVG Schleswig, Beschl. v. 16.06.2021 – 3 LA 56/20 –, juris Rn. 23; Beschl. v. 05.03.2021 – 2 LA 214/17 –, juris Rn. 4, jeweils m.w.N.). Diese Voraussetzungen erfüllt das Zulassungsvorbringen nicht.

Die Klägerin meint besondere Schwierigkeiten darin zu erkennen, dass das Verwaltungsgericht angenommen habe, dass ein Fitnessstudio ein „öffentlicher Raum“ im Sinne des § 6b BDSG a.F. sei, ohne sich gegebenenfalls mit den Unterschieden zu beispielsweise einem Bahnhofsplatz auseinanderzusetzen. Außerdem sei schwierig, welche Folgen eine Unanwendbarkeit der herangezogenen Rechtsgrundlage habe und dass das Verwaltungsgericht nicht weiter zwischen den rechtfertigenden Gründen einer Videoüberwachung, nämlich der Wahrnehmung des Hausrechts einerseits und der Wahrnehmung berechtigter Interessen andererseits, differenziert habe. Damit sind besondere Schwierigkeiten rechtlicher oder gar tatsächlicher Art jedoch nicht dargelegt. In diesem Vorbringen ist lediglich eine Kritik an der rechtlichen Prüfung des Verwaltungsgerichts, insbesondere der Subsumtion des Sachverhalts unter die herangezogenen Vorschriften erkennbar. Dass die an die gerichtliche Prüfung zu stellenden Anforderungen ausgefallen oder neuartig und damit als überdurchschnittlich schwierig zu bewerten sind, ergibt sich daraus jedoch nicht.

3. Eine Zulassung der Berufung wegen grundsätzlicher Bedeutung der Rechtssache nach § 124 Abs. 2 Nr. 3 VwGO kommt vorliegend ebenfalls nicht in Betracht. Eine solche erfordert u.a., dass eine konkrete Rechts-(oder Tatsachenfrage) aufgeworfen wird, die klärungsfähig und -bedürftig ist, mithin für die Entscheidung der Vorinstanz von Bedeutung war und dies auch für die Entscheidung im Berufungsverfahren sein wird, sowie, dass sie bisher höchstrichterlich oder – bei tatsächlichen Fragen oder nicht revisiblen Rechtsfragen – durch die Rechtsprechung des Berufungsgerichts nicht geklärt und über den Einzelfall hinaus bedeutsam ist. Um die grundsätzliche Bedeutung der Rechtssache darzulegen, ist u.a. auszuführen, dass die aufgeworfene Frage entscheidungserheblich ist und ihre Klärung im Berufungsverfahren zu erwarten steht (stRspr. des Senats, vgl. Beschl. des v. 17.02.2021 – 4 LA 208/19 –, juris Rn. 67 m.w.N.).

Entsprechende Darlegungen lässt der Antrag auf Zulassung der Berufung vollständig vermissen. Es fehlt bereits an der Formulierung einer konkreten, grundsatzbedeutsamen Frage. Der bloße Verweis darauf, dass hier die rechtlichen Voraussetzungen für den Erlass der in Streit stehenden Ordnungsverfügung bzw. die Voraussetzungen der Zulässigkeit einer Videoüberwachung im allgemeinen Interesse lägen, genügt insoweit nicht. Daneben ist im Übrigen auch nicht dargelegt, ob und inwieweit bereits Rechtsprechung zu den Voraussetzungen einer Videoüberwachung ergangen ist und inwieweit sich die Zulässigkeit einer solchen allgemeingültig, d.h. losgelöst vom jeweiligen konkreten Sachverhalt, beantworten lässt.

Den Volltext der Entscheidung finden Sie hier:

LG Saarbrücken
Urteil vom 13.10.2023
13 S 32/23

Das LG Saarbrücken hat entschieden,, dass kein Anspruch auf Entfernung einer Videokamera auf einem Nachbargrundstück besteht, wenn durch Neuausrichtung der Kamera eine unzulässige Videoüberwachung verhindert werden kann.

Aus den Entscheidungsgründen:
Dem Kläger steht schon deshalb kein Anspruch auf Entfernung der installierten Kameras aus § 1004 Abs. 1 Satz 1 BGB analog i.V.m. § 823 Abs. 1 BGB zu, weil ein Störer nur dann zu einer konkreten Maßnahme verurteilt werden kann, wenn allein diese Maßnahme den Nichteintritt der drohenden Beeinträchtigung gewährleistet (BGH, Urteil vom 12. Dezember 2003 – V ZR 98/03 –, juris, Rn. 15 m.w.N.; LG Hamburg, Urteil vom 28. Dezember 2018 – 306 O 95/18 –, juris, Rn. 31). Hier sind neben der Entfernung als einschneidenste Maßnahme auch andere Abhilfemöglichkeiten denkbar, durch die der Kläger in gleicher Weise geschützt werden könnte. Es käme – sofern der klägerische Bereich betroffen wäre – insbesondere eine Neuausrichtung der Kameras dergestalt in Betracht, dass nur noch solche Grundstücksteile betroffen sind, welche nicht zu dem Bereich des Klägers gehören.

Dem Kläger steht auch der hilfsweise geltend gemachte Anspruch auf Unterlassung der Videoaufzeichnungen, soweit sie sein Grundstück betreffen, aus § 1004 Abs. 1 Satz 2 BGB analog i.V.m. § 823 Abs. 1 BGB nicht zu.

Der Eigenart des allgemeinen Persönlichkeitsrechts als offenes Rahmenrecht entspricht es, dass sein Inhalt nicht abschließend umschrieben ist, sondern seine Ausprägungen jeweils anhand des zu entscheidenden Falls herausgearbeitet werden müssen (BGH, Urteil vom 26. November 2019 – VI ZR 12/19 –, juris, Rn. 13). In den Schutzbereich des allgemeinen Persönlichkeitsrechts fällt u.a. das Recht der informationellen Selbstbestimmung. Dieses Recht umfasst die Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden, und daher grundsätzlich selbst über die Preisgabe und Verwendung persönlicher Daten zu bestimmen (BVerfG, Beschluss der 1. Kammer des Ersten Senats vom 23. Februar 2007 – 1 BvR 2368/06 –, juris, Rn. 37 m.w.N.; BGH, Urteil vom 16. März 2010 – VI ZR 176/09 –, juris, Rn. 11 m.w.N.). Die freie Entfaltung der eigenen Persönlichkeit wird gefährdet, wenn jederzeit mit der Beobachtung durch Personen gerechnet werden muss, die man selbst nicht sehen kann oder wenn die reproduzierbare Aufzeichnung des eigenen Verhaltens droht. Denn durch eine Video- und Tonaufzeichnung können Lebensvorgänge technisch fixiert und in der Folge abgerufen, aufbereitet und gegebenenfalls ausgewertet werden. Hierdurch können eine Vielzahl von Informationen über die Betroffenen, ihre Familienmitglieder, Freunde und Besucher gewonnen werden. Auch kann das durch die Überwachung gewonnene Material dazu genutzt werden, das Verhalten des Betroffenen zu beeinflussen, indem "belastendes" Material über ihn gesammelt wird (LG Essen, Urteil vom 30. Januar 2019 – 12 O 62/18 –, juris, Rn. 29). Bei der Installation von Anlagen der Videoüberwachung auf einem Privatgrundstück muss deshalb sichergestellt sein, dass weder der angrenzende öffentliche Bereich noch benachbarte Privatgrundstücke oder der gemeinsame Zugang zu diesen von den Kameras erfasst werden, sofern nicht ein das Persönlichkeitsrecht der Betroffenen überwiegendes Interesse des Betreibers der Anlage im Rahmen der Abwägung bejaht werden kann (BGH, Urteil vom 16. März 2010 – VI ZR 176/09 –, juris, Rn. 11 m.w.N.).

Vorliegend ist der Schutzbereich des allgemeinen Persönlichkeitsrechts des Antragstellers schon nicht betroffen. Hierbei kommt es jedoch auf die erstinstanzlichen Feststellungen des Amtsgerichts hinsichtlich des Erfassungsbereichs der damaligen Kameras in der Berufungsinstanz nicht mehr an. Demnach spielt es zweitinstanzlich auch keine Rolle, dass eine Verpixelung oder Schwärzung eines Bildausschnitts in einer App grundsätzlich nicht ausreicht, um einen Eingriff in das allgemeine Persönlichkeitsrecht zu verneinen (vgl. hierzu LG Berlin, Urteil vom 23. Juli 2015 – 57 S 215/14 –, juris, Rn. 5). Denn der Beklagte installierte während des laufenden Berufungsverfahrens zwei neue Kameras, nachdem der Kläger die noch erstinstanzlich vorhandene Kamera mit einem Stock abgeschlagen und beschädigt hat. Die beiden neuen Kameras können nun aber nur noch das eigene Grundstück des Beklagten sowie einen kleinen Teilbereich des Gartens des klägerischen Grundstücks erfassen. Hiervon konnte sich die Kammer im Rahmen der mündlichen Verhandlung vom 29.09.2023 durch Einsichtnahme in die Videoübermittlungen des Beklagten auf dessen Mobiltelefon überzeugen. Da der teilweise erfasste Garten des klägerischen Grundstücks durch die Vermieterin des Klägers nicht an diesen mitvermietet wurde, hat der Kläger aber kein Recht, den von der Kamera betroffenen Bereich zu betreten. Schon deshalb ist der Schutzbereich des allgemeinen Persönlichkeitsrechts des Klägers nicht betroffen. Im Übrigen ist die Vermieterin des Klägers unstreitig mit einer etwaigen Aufnahme ihres Gartens einverstanden (vgl. Bl. 19 d.eAkte).

Die erstmals während der Berufung vorgetragenen Tatsachen betreffend den Wirkbereich der beiden neuen Kameras sowie den Umfang des an den Kläger vermieteten Teils des Grundstücks sind in der zweiten Instanz zuzulassen, da diese unstreitig sind. Unstreitige Tatsachen sind unabhängig von den Voraussetzungen des § 529 Abs. 1 Nr. 2 ZPO i.V.m. § 531 Abs. 2 ZPO stets zu berücksichtigen (BGH, Urteil vom 18. November 2004 – IX ZR 229/03 –, juris, Rn. 11 ff. und Beschluss vom 8. Mai 2018 – XI ZR 538/17 –, juris, Rn. 25; Heßler in: Zöller, 34. Auflage 2022, § 531 ZPO Rn. 20).

Auch mit Hilfe der Rechtsfigur des „Überwachungsdruckes“ kann der Kläger keinen Anspruch aus § 1004 Abs. 1 Satz 2 BGB analog i.V.m. § 823 Abs. 1 BGB herleiten. Ein solcher Anspruch kann bestehen, wenn eine Überwachung durch Kameras objektiv ernsthaft befürchtet werden muss (BGH, Urteil vom 16. März 2010 – VI ZR 176/09 –, juris, Rn. 13; vgl. auch BGH, Urteil vom 21. Oktober 2011 – V ZR 265/10 –, juris, Rn. 9). Die Befürchtung, durch vorhandene Überwachungsgeräte überwacht zu werden, ist dann gerechtfertigt, wenn sie aufgrund konkreter Umstände als nachvollziehbar und verständlich erscheint, etwa im Hinblick auf einen eskalierenden Nachbarstreit oder aufgrund objektiv Verdacht erregender Umstände. Liegen solche Umstände vor, kann das Persönlichkeitsrecht des (vermeintlich) Überwachten schon aufgrund der Verdachtssituation beeinträchtigt sein. Allein die hypothetische Möglichkeit einer Überwachung durch Videokameras und ähnliche Überwachungsgeräte beeinträchtigt hingegen das allgemeine Persönlichkeitsrecht derjenigen, die dadurch betroffen sein könnten, nicht. Deshalb ist die Installation einer Überwachungsanlage auf einem privaten Grundstück nicht rechtswidrig, wenn objektiv feststeht, dass dadurch öffentliche und fremde private Flächen nicht erfasst werden, wenn eine solche Erfassung nur durch eine äußerlich wahrnehmbare technische Veränderung der Anlage möglich ist und wenn auch sonst Rechte Dritter nicht beeinträchtigt werden (BGH, Urteil vom 16. März 2010 – VI ZR 176/09 –, juris, Rn. 14; vgl. auch BGH, Urteil vom 21. Oktober 2011 – V ZR 265/10 –, juris, Rn. 9). Wie oben bereits dargelegt erfassen die neuen Kameras nur Bereiche, welche nicht dem Lebensbereich des Klägers zuzuordnen sind. Zudem hat der Beklagte in der mündlichen Verhandlung dargelegt, dass die jetzt installierte Kamera nicht per Fernbedienung, sondern nur manuell bewegt werden kann, sodass eine Veränderung des Wirkbereichs der Kamera nur durch eine äußerlich wahrnehmbare technische Veränderung der Anlage erfolgen kann. Das Persönlichkeitsrecht des Klägers ist damit nicht berührt.

Ob die Voraussetzungen für die klägerseits begehrte Vorwegnahme der Hauptsache im Rahmen des einstweiligen Rechtsschutzes vorliegen, kann aus den oben genannten Gründen dahinstehen.

Den Volltext der Entscheidung finden Sie hier:

BGH
Beschluss vom 26.09.2023
VI ZR 97/22
Verordnung (EU) 2016/679 Art. 17, Art. 18, Art. 79, Art. 82 Abs. 1, Art. 84; GG Art. 2 Abs. 1; BGB §§ 253, 823, § 1004 Abs. 1

Wir hatten bereits in dem Beitrag BGH legt EuGH vor: Voraussetzungen und Höhe des Anspruchs auf immateriellen Schadensersatz aus Art. 82 DSGVO - Unterlassungsanspruch des Betroffenen bei DSGVO-Verstoß über die Entscheidung berichtet.

Leitsatz des BGH:
Vorlagefragen an den Gerichtshof der Europäischen Union zur Auslegung von Art. 17, Art. 18, Art. 79, Art. 82 Abs. 1 und Art. 84 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DSGVO, ABl. EU L 119 vom 4. Mai 2016, S. 1) zur Frage des Bestehens eines unionsrechtlichen Unterlassungsanspruchs der betroffenen Person, deren personenbezogene Daten von dem Verantwortlichen unrechtmäßig durch Weiterleitung offengelegt wurden, bzw. zu der insoweit bestehenden Möglichkeit eines Rückgriffs auf das nationale Recht und zum Begriff des immateriellen Schadens im Sinne von Art. 82 Abs. 1 DSGVO.

BGH, Beschluss vom 26. September 2023 - VI ZR 97/22 - OLG Frankfurt in Darmstadt - LG Darmstadt

Die Vorlagefragen:

Dem Gerichtshof der Europäischen Union werden zur Auslegung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DatenschutzGrundverordnung, DSGVO, ABl. EU L 119 vom 4. Mai 2016, S. 1) folgende Fragen zur Vorabentscheidung vorgelegt:

1. a) Ist Art. 17 DSGVO dahingehend auszulegen, dass der betroffenen Person, deren personenbezogene Daten von dem Verantwortlichen unrechtmäßig durch Weiterleitung offengelegt wurden, ein Anspruch gegen den Verantwortlichen auf Unterlassung einer erneuten unrechtmäßigen Weiterleitung dieser Daten zusteht, wenn sie vom Verantwortlichen keine Löschung der Daten verlangt?

b) Kann sich ein solcher Unterlassungsanspruch (auch) aus Art. 18 DSGVO oder einer sonstigen Bestimmung der DSGVO ergeben?

2. Falls Fragen 1a) und/oder 1b) bejaht werden:

a) Besteht der unionsrechtliche Unterlassungsanspruch nur dann, wenn künftig weitere Beeinträchtigungen der sich aus der DSGVO ergebenden Rechte der betroffenen Person zu besorgen sind (Wiederholungsgefahr)?

b) Wird das Bestehen der Wiederholungsgefahr gegebenenfalls aufgrund des bereits vorliegenden Verstoßes gegen die DSGVO vermutet?

3. Falls Fragen 1a) und 1b) verneint werden:

Sind Art. 84 i.V.m. Art. 79 DSGVO dahingehend auszulegen, dass sie es dem nationalen Richter erlauben, der betroffenen Person, deren personenbezogene Daten von dem Verantwortlichen unrechtmäßig durch Weiterleitung offengelegt wurden, neben dem Ersatz des materiellen oder immateriellen Schadens nach Art. 82 DSGVO und den sich aus Art. 17 und Art. 18 DSGVO ergebenden Ansprüchen einen Anspruch gegen den Verantwortlichen auf Unterlassung einer erneuten unrechtmäßigen Weiterleitung dieser Daten nach den Bestimmungen des nationalen Rechts zuzusprechen?

4. Ist Art. 82 Abs. 1 DSGVO dahingehend auszulegen, dass für die Annahme eines immateriellen Schadens im Sinne dieser Bestimmung bloße negative Gefühle wie z.B. Ärger, Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens sind, genügen? Oder ist für die Annahme eines Schadens ein über diese Gefühle hinausgehender Nachteil für die betroffene natürliche Person erforderlich?

5. Ist Art. 82 Abs. 1 DSGVO dahingehend auszulegen, dass bei der Bemessung der Höhe des zu ersetzenden immateriellen Schadens der Grad des Verschuldens des Verantwortlichen oder Auftragsverarbeiters bzw. seiner Mitarbeiter ein relevantes Kriterium darstellt? 6. Falls Fragen 1a), 1b) oder 3 bejaht werden: Ist Art. 82 Abs. 1 DSGVO dahingehend auszulegen, dass bei der Bemessung der Höhe des zu ersetzenden immateriellen Schadens als anspruchsmindernd berücksichtigt werden kann, dass der betroffenen Person neben dem Anspruch auf Schadensersatz ein Unterlassungsanspruch zusteht?

6. Falls Fragen 1a), 1b) oder 3 bejaht werden:

Ist Art. 82 Abs. 1 DSGVO dahingehend auszulegen, dass bei der Bemessung der Höhe des zu ersetzenden immateriellen Schadens als anspruchsmindernd berücksichtigt werden kann, dass der betroffenen Person neben dem Anspruch auf Schadensersatz ein Unterlassungsanspruch zusteht?

Den Volltext der Entscheidung finden Sie hier:

LG Berlin
Urteil vom 24.08.2023
16 O 420/19

Das LG Berlin hat entschieden, dass LinkedIn die Do-Not-Track-Einstellung des Browsers nicht ignorieren darf. Ferner darf die Zustimmung zur Sichtbarkeit von Profildaten außerhalb von Linkedin nicht vorkonfiguriert sein.

Aus den Entscheidungsgründen:
d) Die beanstandete Mitteilung verstößt gegen § 5 Abs. 1 Satz 1 und 2 Nr. 7 UWG.

aa) Nach § 5 Abs. 1 Satz 1 UWG handelt unlauter, wer eine irreführende geschäftliche Handlung vornimmt, die geeignet ist, den Verbraucher zu einer geschäftlichen Entscheidung zu veranlassen, die er andernfalls nicht getroffen hätte. Eine geschäftliche Handlung ist gemäß § 5 Abs. 1 Satz 2 UWG irreführend, wenn sie unwahre Angaben (Fall 1) oder sonstige zur Täuschung geeignete Angaben über — nachfolgend aufgezählte - Umstände enthält (Fall 2). Nach 8 5 Abs. 1 Satz 2 Fall 2 Nr. 7 UWG ist eine geschäftliche Handlung irreführend, wenn sie sonstige zur Täuschung geeignete Angaben über Rechte des Verbrauchers enthält.

[...]
Die von der Beklagten im eigenen Geschäftsinteresse getätigte Mitteilung, nicht auf DNT-Signale zu reagieren, ist bei objektiver Betrachtung darauf gerichtet, Verbraucher davon abzuhalten, bei der Nutzung des Internet-Angebots der Beklagten DNT-Signale einzusetzen oder, falls sie es dennoch tun, den von ihnen damit verfolgten Zweck gegenüber der Beklagten tatsächlich geltend zu machen.
[...]

Die Mitteilung transportiert aber implizit die Rechtsansicht, die der Kläger ihr mit seiner Antragsformulierung beimisst. Die Beklagte bringt nämlich zum Ausdruck, dass sie ein DNT-Signal nicht als wirksamen Widerspruch eines Verbrauchers gegen eine Nachverfolgung seines Nutzerverhaltens ansieht. Dabei wird unterstellt, dass die Beklagte sich nicht bewusst’ rechtswidrig verhalten und trotz eines wirksamen Widerspruchs eines Verbrauchers dessen Daten verarbeiten will. Worauf sich die Beklagte bezieht, wenn sie von einem DNT-Signal spricht, erläutert sie in dem unter Ziff, 5.4 ihrer Datenschutzrichtlinie unter „Erfahren Sie mehr“ verlinkten Dokument (Anlage K 10). Sie erklärt ein DNT-Signal wie folgt: „Derzeit bieten einige Browser — darunter Internet Explorer, Firefox und Safari — eine DNT-Option an, die auf einer DNT-Kopfzeile basiert. Diese Technologie sendet ein Signal an die von dem Browser besuchten Webseiten über die DNT-Einstellungen des Nutzers.“ Bei der in Anlage K 13 wiedergegebenen angegriffenen Mitteilung handelt es sich allerdings nicht um eine im Rahmen der Rechtsverfolgung oder Rechtsverteidigung geäußerte Rechtsansicht, die gemäß der oben dargestellten Rechtsprechung privilegiert wäre. Sie ist nicht eingebettet in den Kontext einer rechtlichen Auseinandersetzung, in der die Beklagte gegenüber einem Dritten ihre Rechte geltend macht oder verteidigt. Vielmehr befindet sie sich in der Datenschutzrichtlinie der Beklagten, mit der die Beklagte allen ihren Nutzern Informationen zum Datenschutz in dem von ihr betriebenen Netzwerk vermittelt. Die Beklagte behauptet mit der angegriffenen Mitteilung eine eindeutige Rechtslage, die der angesprochene Kunde als Feststellung versteht. Sie suggeriert dem angesprochenen Verbraucher, dass sie nicht verpflichtet ist, DNT-Signale zu beachten, und vermittelt den Eindruck, dass dies rechtskonform ist. Dass sie auf ein rechtskonformes Verhalten Wert legt, unterstreicht die Beklagte durch die einleitende Versicherung, Privatsphäre und Datenschutz sehr ernst zu nehmen. Der angesprochene Kunde kann die Mitteilung in ihrer Gesamtheit nicht anders verstehen, als dass die Benutzung eines DNT-Signals rechtlich irrelevant ist und die Beklagte ein solches Signal nicht zu beachten braucht.

ddd) Diese von der Beklagten vermittelte Rechtsansicht ist jedoch nicht zutreffend. Vielmehr stellt ein DNT-Signal durchaus einen wirksamen Widerspruch gegen eine Datenverarbeitung dar. Das ergibt sich aus Art. 21 Abs. 5 DSGVO. (i) Gemäß Art. 21 Abs. 5 DSGVO kann eine betroffene Person im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft ihr — etwa aufgrund Art. 21 Abs. 1 oder Abs. 2 DSGVO begründetes — Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden. (ii) Bei dem von der Beklagten betriebenen sozialen Netzwerk handelt es sich um einen Dienst der Informationsgesellschaft in diesem Sinne. Ein Dienst der Informationsgesellschaft ist gemäß Art. 4 Ziff. 25 DSGVO eine Dienstleistung im Sinne des Art. 1 Nr. 1 lit. b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates, also jede in der Regel gegen Entgelt elektronisch im Fernabsatz und auf individuellen Abruf eines Empfängers erbrachte Dienstleistung. Darunter fallen auch Internetangebote wie die sozialen Medien (Kühling/Buchner/Herbst, 3. Aufl. 2020, DS-GVO Art. 21 Rn. 42; Paal/Pauly/Martini, 3. Aufl. 2021, DS-GVO Art. 21 Rn. 74). (ii) Das DNT-Signal stellt ein automatisiertes Verfahren dar, das technische Spezifikationen verwendet, und damit unter Art. 21 Abs. 5 DSGVO fällt (Kühling/Buchner/Herbst, 3. Aufl. 2020, DS-GVO Art. 21 Rn. 43; Gola/Heckmann/Schulz, 3. Aufl. 2022, DS-GVO Art. 21 Rn. 35; Schwartmann/Jaspers/Thüsing/Kugelmann/Atzert, 2. Aufl. 2020, DS-GVO/BDSG, Artikel 21 Widerspruchsrecht, Rn. 103;. Spindler/Schuster/Spindler/Dalby, 4. Aufl. 2019, DS-GVO Art. 21 Rn. 16; Albrecht/Jotzo, Das neue Datenschutzrecht der EU (2017), Teil 4: Individuelle Datenschutzrechte Rn. 27, beck-online; Schantz/Wolff, Das neue Datenschutzrecht (2017), Rn. 1235, beck-online). Soweit vereinzelt Zweifel geäußert werden, ob DNT-Signale den Anforderungen von Art. 21 DSGVO genügen, weil ein Widerspruch eine aktive und bewusste Handlung erfordere, die nicht vorliege, wenn stillschweigend und unter Umständen unbewusst eine Voreinstellung nur übernommen werde (BeckOK DatenschutzR/Forgö, 44. Ed. 1.11.2021, DS-GVO Art. 21 Rn. 29), greift dieser Einwand nicht durch. Es ist anzunehmen, dass der Verordnungsgeber diese Ausnahme bewusst implementieren wollte (s. Schwartmann/Jaspers/Thüsing/Kugelmann/Atzert, 2. Aufl. 2020, DS-GVO/BDSG, Artikel 21 Widerspruchsrecht, Rn. 105). Dies entspricht auch dem Zweck 16 0 420/19 - Seite 18 - der DSGVO, die Wahrnehmung von Betroffenenrechten zu erleichtern. q Dem steht auch nicht entgegen, dass das DNT-Signal bei der Einführung des TTDSG zum 1. Dezember 2021 keine ausdrückliche Berücksichtigung gefunden hat.

[...]

2. Der Klageantrag zu 2 ist ebenfalls begründet. Der Kläger hat gegen die Beklagte einen Anspruch auf Unterlassung der standardmäßigen Aktivierung von Funktionen zur Sichtbarkeit von Profilinformationen von Mitgliedern außerhalb LinkedIn, wie im Antrag spezifiziert, aus 88 3, 5 Abs. 1, Abs. 2 Nr. 7, 8 Abs. 1 Satz 1, Abs. 3 Nr. 3 UWG.

[...]

b) Gegenstand des mit der Klage geltend gemachten Unterlassungsantrags ist auch hier die konkrete Verletzungsform, wie im Klageantrag zu 2 durch Abbildung der von der Beklagten verwendeten Voreinstellungen spezifiziert. Der Kläger wendet sich mit dem Klageantrag zu 2 dagegen, dass die Beklagte bei der erstmaligen Anmeldung von Nutzern Voreinstellungen verwendet in der Weise, dass sowohl ein Schalter „Sichtbarkeit außerhalb LinkedIn“ als auch ein Schalter „Öffentliche Sichtbarkeit Ihres Profils" von vornherein aktiviert ist. Die Aktivierung hat zur Folge, dass personenbezogene Daten der Nutzer in Partnerdiensten der Beklagten angezeigt und im Internet für jedermann sichtbar veröffentlicht werden. Der Kläger wendet sich nach Maßgabe des Antrags nicht gegen diese Veröffentlichung, also die Datenverarbeitung, sondern gegen die Voreinstellungen an sich.

c) Die beanstandeten Voreinstellungen verstoßen gegen § 5 Abs. 1 Satz 1 und 2 Nr. 7 UWG.

aa) Die Voreinstellungen sind eine geschäftliche Handlung im Sinne von & 5 Abs. 1 UWG. Dem Begriff der geschäftlichen Handlung unterfällt gemäß § 2 Abs. 1 Nr. 1 UWG das Verhalten einer Person zugunsten des eigenen Unternehmens bei oder nach einem Geschäftsabschluss, das mit der Förderung des Absatzes oder des Bezugs von Waren oder Dienstleistungen oder mit dem Abschluss oder der Durchführung eines Vertrags über Waren oder Dienstleistungen unmittelbar und objektiv zusammenhängt. Die beanstandeten Voreinstellungen, die Nutzer der Beklagten bei erstmaliger Anmeldung vorfinden, stehen in Zusammenhang mit einem Geschäftsabschluss und sind bei objektiver Betrachtung darauf gerichtet, die Entscheidung des Verbrauchers über den Umfang, in dem er seine Daten zur Verarbeitung zur Verfügung stellt, zu beeinflussen. Stellt der Verbraucher seine Daten in möglichst großem Umfang zur Verfügung, fördert das die Sichtbarkeit und Reichweite des von der Beklagten betriebenen Netzwerks in deren Geschäftsinteresse.

bb) Die Voreinstellungen sind zur Täuschung geeignete Angaben über Verbraucherrechte im Sinne von § 5 Abs. 1 Satz 2 Nr. 7 UWG.

aaa) Der Streitfall betrifft auch hinsichtlich des Klageantrags zu 2 eine geschäftliche Handlung, die sich einem der in § 5 Abs. 1 Satz 2 Fall 2 UWG aufgeführten Bezugspunkte einer Irreführung zuordnen lässt, nämlich den in § 5 Abs. 1 Satz 2 Fall 2 Nr. 7 UWG genannten Rechten des Verbrauchers. Wie oben unter IV. 1. d) cc) aaa) ausgeführt, hat der Begriff der Rechte des Verbrauchers eine weite Bedeutung und erfasst nicht nur Angaben über die Existenz bestimmter Rechte, sondern auch über deren Inhalt, Umfang und Dauer sowie etwaige Voraussetzungen für die Geltendmachung. Die streitgegenständlichen Voreinstellungen betreffen das Recht des Verbrauchers, in eine Veröffentlichung seiner Daten auf bestimmten Wegen einzuwilligen oder nicht. bbb) Die angegriffenen Voreinstellungen der Beklagten sind eine Angabe im Sinne des § 5 Abs. 1 Satz 2 UWG. Sie stellen eine Geschäftshandlung mit Informationsgehalt dar, da sie die Information vermitteln, dass die Beklagte von dem Nutzer eingegebene Daten mit dessen Einwilligung über Partnerdienste bzw. öffentlich zugänglich macht.

bbb) Die angegriffenen Voreinstellungen der Beklagten sind eine Angabe im Sinne des § 5 Abs. 1 Satz 2 UWG. Sie stellen eine Geschäftshandlung mit Informationsgehalt dar, da sie die Information vermitteln, dass die Beklagte von dem Nutzer eingegebene Daten mit dessen Einwilligung über Partnerdienste bzw. öffentlich zugänglich macht.

ccc) Die Voreinstellungen sind im Sinne von § 5 Abs. 1 Satz 2 Fall 2 Nr. 7 UWG zur Täuschung über Verbraucherrechte geeignet.

Den Volltext der Entscheidung finden Sie hier:

EuGH-Generalanwalt
Schlussanträge vom 26.10.2023
Verbundene Rechtssachen C‑182/22 und C‑189/22

Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass ein Anspruch auf immateriellen Schadensersatz aus Art. 82 DSGVO beim Diebstahl sensibler personenbezogener Daten einen Verstoß gegen die Bestimmungen der DSGVO, einen konkreten Schaden und einen Kausalzusammenhang voraussetzt.

Ergebnis:
Art. 82 Abs. 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

ist wie folgt auszulegen:

Der Diebstahl sensibler personenbezogener Daten einer betroffenen Person durch einen unbekannten Straftäter kann zu einem Anspruch auf immateriellen Schadensersatz führen, wenn der Nachweis eines Verstoßes gegen die Datenschutz-Grundverordnung, eines konkreten erlittenen Schadens und eines Kausalzusammenhangs zwischen dem Schaden und diesem Verstoß erbracht wird. Für die Gewährung eines solchen Schadensersatzes ist es nicht erforderlich, dass der Straftäter die Identität der betroffenen Person angenommen hat, und der Besitz von Daten, die die betroffene Person identifizierbar machen, stellt für sich genommen keinen Identitätsdiebstahl dar.

Rechtliche Würdigung:
Das vorlegende Gericht möchte mit seiner fünften Frage wissen, ob der einfache Diebstahl der sensiblen personenbezogenen Daten einer betroffenen Person durch einen unbekannten Straftäter einen Identitätsdiebstahl darstellt, der einen Schadensersatzanspruch begründet, oder ob der Straftäter für die Annahme eines Identitätsdiebstahls die Identität der betroffenen Person tatsächlich annehmen oder zu diesem Zweck Anstrengungen unternehmen muss. Diese Frage wird im Zusammenhang mit der Feststellung gestellt, dass unbekannte Straftäter bestimmte sensible personenbezogene Daten von JU und SO aus der Trading-App von Scalable Capital gestohlen haben. Obwohl keine weitere (missbräuchliche) Verwendung der Daten erfolgt zu sein scheint, kann, da die Identität der Straftäter unbekannt ist und diese noch nicht ergriffen worden sind, eine solche künftige (missbräuchliche) Verwendung nicht ausgeschlossen werden.

23. Art. 82 der DSGVO bestätigt allgemein den Anspruch jeder betroffenen Person, der wegen eines Verstoßes gegen die DSGVO „ein materieller oder immaterieller Schaden“ entstanden ist, auf Schadensersatz und teilt die Haftung zwischen dem (den) Verantwortlichen und/oder dem (den) Auftragsverarbeiter(n) auf. Diese Bestimmung benennt weder die genaue Art noch die Form eines solchen Schadens. Die DSGVO verweist zur Definition der Bedeutung und des Anwendungsbereichs des Begriffs „immaterieller Schaden“ nicht auf das Recht der Mitgliedstaaten. Dieser Begriff ist daher als autonomer Begriff des Unionsrechts zu behandeln und in allen Mitgliedstaaten einheitlich auszulegen.

24. Nach Art. 82 der DSGVO ist Schadensersatz zu leisten, wenn der Nachweis eines Verstoßes gegen die DSGVO, eines „tatsächlich erlittenen Schadens“ und eines Kausalzusammenhangs zwischen diesem Verstoß und diesem Schaden erbracht wird. Die DSGVO sieht kein System der verschuldensunabhängigen Haftung vor. Die Ausgleichsfunktion der durch Art. 82 Abs. 1 der DSGVO eingeführten Regelung schließt auch den Zuspruch von Strafschadensersatz aus. Eine solche Entschädigung muss vollständig und wirksam sein und damit „den aufgrund des Verstoßes gegen [die DSGVO] konkret erlittenen Schaden in vollem Umfang ausgleichen“. Der immaterielle Schaden, den die betroffene Person erlitten hat, braucht keinen bestimmten Grad an Erheblichkeit zu erreichen. Auch wenn es keine Geringfügigkeitsschwelle für die Höhe des immateriellen Schadens gibt, bedarf es eindeutiger und präziser Beweise dafür, dass die betroffene Person einen solchen Schaden erlitten hat. Ein potenzieller oder hypothetischer Schaden oder die bloße Beunruhigung wegen des Diebstahls der eigenen personenbezogenen Daten reicht nicht aus.

25. Art. 82 Abs. 3 der DSGVO befreit den Verantwortlichen oder den Auftragsverarbeiter von der Haftung, „wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist“. Der Gerichtshof hatte bisher noch keine Gelegenheit, Art. 82 Abs. 3 der DSGVO ausführlich zu prüfen. Eine wörtliche Auslegung dieser Bestimmung scheint darauf hinauszulaufen, dass jedes fahrlässige (Mit‑)Verschulden oder Versehen des Verantwortlichen oder des Auftragsverarbeiters ausreicht, um die Anwendung der Befreiung auszuschließen. Zudem kann die dem (den) Verantwortlichen oder dem (den) Auftragsverarbeiter(n), der (die) von der Befreiung Gebrauch machen möchte(n), nach dieser Bestimmung obliegende Beweislast die Umsetzung fortlaufender Maßnahmen zur Vorbeugung gegen Datenschutzverletzungen auferlegen.

26. Der Diebstahl der personenbezogenen Daten einer betroffenen Person begründet einen Anspruch auf Ersatz des immateriellen Schadens nach Art. 82 Abs. 1 der DSGVO, wenn die drei im Urteil Österreichische Post aufgestellten Voraussetzungen erfüllt sind. Der siebte Erwägungsgrund der DSGVO bestimmt: „Natürliche Personen sollten die Kontrolle über ihre eigenen Daten besitzen.“ Der Umstand, dass betroffene Personen „daran gehindert werden, die sie betreffenden personenbezogenen Daten zu kontrollieren“, oder dass natürliche Personen die „Kontrolle über ihre personenbezogenen Daten“ verlieren, kann zu einem immateriellen Schaden führen. Dies ist der Kontext, in dem das vorlegende Gericht fragt, ob der Diebstahl personenbezogener Daten einen Identitätsdiebstahl darstellt.

27. Die operativen Bestimmungen der DSGVO erwähnen den Identitätsdiebstahl nicht und definieren ihn auch nicht. Die Erwägungsgründe 75 und 85 der DSGVO erwähnen den „Identitätsdiebstahl oder ‑betrug“ nur. Der 75. Erwägungsgrund nennt in einer nicht erschöpfenden Liste von Beispielen den „Identitätsdiebstahl oder ‑betrug“ als ein Beispiel für die Risiken für die Ausübung der Rechte und Freiheiten natürlicher Personen aufgrund der Verarbeitung ihrer personenbezogenen Daten. In ähnlicher Weise erwähnt der 85. Erwägungsgrund der DSGVO den „Identitätsdiebstahl oder ‑betrug“ als ein Beispiel für den Schaden, der durch das Versäumnis entsteht, auf eine Verletzung des Schutzes personenbezogener Daten rechtzeitig und angemessen zu reagieren.

28. In einer Reihe von Erwägungsgründen und Bestimmungen in anderen Rechtsvorschriften der Union werden Begriffe wie „Identitätsdiebstahl“, „Identitätsbetrug“ und „Identitätsdiebstahl oder ‑betrug“ erwähnt. Ich habe keine Bestimmung des Unionsrechts gefunden, in der die diese Begriffe definiert werden(33). Der Unionsgesetzgeber nennt diese Begriffe daher beispielhaft.

29. Dies wird auch aus einer Betrachtung der verschiedenen Sprachfassungen dieser Begriffe in den Erwägungsgründen 75 und 85 der DSGVO ersichtlich. Während die deutsche (Identitätsdiebstahl oder –betrug), die englische (identity theft or fraud), die estnische (identiteedivargust või –pettust), die irische (goid aitheantais nó calaois aitheantais), die litauische (būti pavogta ar suklastota tapatybė), die niederländische (identiteitsdiefstal of –fraude), die polnische (kradzieżą tożsamości lub oszustwem dotyczącym tożsamości), die rumänische (furt sau fraudă a identității) und die slowakische (krádeži totožnosti alebo podvodu) Sprachfassung weitgehend ähnlich sind, weichen andere Sprachfassungen in unterschiedlichem Maß hiervon ab: die tschechische (krádeži či zneužití identity), die französische (vol ou une usurpation d’identité), die griechische (κατάχρηση ή υποκλοπή ταυτότητας), die portugiesische (usurpação ou roubo da identidade), die italienische (furto o usurpazione d’identità) und die spanische (usurpación de identidad o fraude). Die verschiedenen Sprachfassungen der maßgeblichen Erwägungsgründe der DSGVO deuten darauf hin, dass sich die Begriffe Identitätsdiebstahl, Identitätsbetrug, Identitätsmissbrauch, missbräuchliche Verwendung der Identität, Identitätsaneignung und Identitätsanmaßung überschneiden und dass sie zumindest zu einem gewissen Grad als austauschbar angesehen werden können. Folglich unterscheiden die Erwägungsgründe 75 und 85 der DSGVO entgegen dem in Nr. 18 der vorliegenden Schlussanträge dargelegten Vorbringen von SO nicht klar zwischen Identitätsdiebstahl und Identitätsbetrug.

30. Die Erwägungsgründe 75 und 85 unterscheiden zwischen dem Beispiel des „Verlusts der Kontrolle“ oder der Unmöglichkeit, personenbezogene Daten zu „kontrollieren“, und dem Beispiel des „Identitätsdiebstahls oder ‑betrugs“. Daher stellt der Diebstahl personenbezogener Daten allein selbst dann keinen Identitätsdiebstahl dar, wenn dieser Diebstahl zu einer künftigen (missbräuchlichen) Verwendung dieser Daten führen kann. Ein Identitätsdiebstahl erfordert eine zusätzliche Handlung oder einen zusätzlichen Schritt mit über den Diebstahl der personenbezogenen Daten hinausgehenden, nachteiligen Auswirkungen auf die betroffene Person. Wer die personenbezogenen Daten einer betroffenen Person stiehlt, muss diese Daten ohne Einwilligung der betroffenen Person (missbräuchlich) zu rechtswidrigen Zwecken verwenden oder konkrete Schritte hierzu unternehmen. Mit einer solchen Handlung ist typischerweise ein Betrug oder eine andere Form der Täuschung verbunden, und sie wird im Allgemeinen zur Erzielung eines finanziellen oder anderweitigen Gewinns durchgeführt oder um der betroffenen Person oder ihrer Umgebung Schaden zuzufügen.

31. Aus den vorstehenden Erwägungen folgt, dass der Diebstahl personenbezogener Daten zwar keinen Identitätsdiebstahl oder ‑betrug darstellt, jedoch zur Entstehung eines immateriellen Schadens und zu einem Schadensersatzanspruch nach Art. 82 Abs. 1 der DSGVO führen kann. Der Nachweis eines immateriellen Schadens kann einfacher zu erbringen sein, wenn festgestellt wird, dass die betroffene Person infolge des Diebstahls ihrer personenbezogenen Daten Opfer eines Identitätsdiebstahls oder ‑betrugs geworden ist. Ein Anspruch auf Ersatz des immateriellen Schadens nach Art. 82 Abs. 1 der DSGVO wegen des Diebstahls personenbezogener Daten hängt jedoch nicht vom Vorliegen eines Identitätsdiebstahls oder ‑betrugs ab. Ein immaterieller Schaden und der Schadensersatzanspruch nach Art. 82 Abs. 1 der DSGVO sind unter Berücksichtigung aller Umstände einzelfallbezogen zu beurteilen.

Den Volltext der Schlussanträge finden Sie hier:

AG Düsseldorf
Urteil vom 24.08.2023
51 C 206/23

Das AG Düsseldorf hat entschieden, dass dem Kunden eines Online-Shops ein Anspruch auf 500 Euro immateriellen Schadensersatz aus Art. 82 DSGVO zusteht, wenn ein Online-Shop keine Auskunft gemäß Art. 15 DSGVO erteilt.

Aus den Entscheidungsgründen:
a. Der Beklagte hat gegen die Beklagte einen Anspruch auf Herausgabe einer Kopie sämtlicher Daten, die sie über ihn verarbeitet sowie auf Auskunftserteilung, an welche anderen Unternehmen die Beklagte seine Daten übermittelt hat gemäß Art. 15 Abs. 1 und 3 DSGVO.

Die Klägerin hat mit der Replik erklärt die entsprechende Forderung des Beklagten zu erfüllen. Getan hat sie dies indes nicht. Berechtigte Einwände die Erfüllung nicht zu leisten, bestehen nicht. Es kann dahinstehen, ob der Beklagte die Klägerin bereits unter dem 23.12.2022 oder erst am 02.06.2023 zur Auskunft aufgefordert hat. Die Frist des Art 12 Abs. 3 S. 1 und DSGVO ist jedenfalls nunmehr abgelaufen.

Auch kann die Klägerin nicht verlangen, dass der Beklagte sich zuvor mit einem Personaldokument limitiert. Ein solcher Anspruch besteht, falls nicht sicher ist, dass der Anspruchsteller nicht die Person, die er behauptet zu sein, Art. 12 Abs. 6 DSGVO. Derartige begründete Zweifel bestehen hier jedoch nicht.

b. Weiter hat der Beklagte gegen die Klägerin einen Anspruch auf immateriellen Schadensersatz in Höhe von 500,00 € gemäß Art. 82 Abs. 1 DSGVO

Indem die Klägerin die dem Beklagten nach Art. 15 DSGVO zustehenden Ansprüche nicht erfüllt, führt dies zu einem Schadensersatzanspruch.

Der Umstand, dass der Beklagte systematisch Verstöße gegen die DSGVO in Bezug auf seine Person verfolgt, ist bei der Höhe des Schadenersatzes zu berücksichtigen, führt aber nicht dazu, dass dies einen Anspruch wegen rechtsmissbräuchlichen Handelns ausschließt.

Ein immaterieller Schadensersatz dient der Genugtuung, soll aber keine Einnahmequelle darstellen. Weiter kommt es bei der Höhe des Betrages nicht darauf an, wie wirtschaftlich potent der Anspruchsgegner ist. Der immaterielle Schadensersatzanspruch des geschädigten hat insoweit keine Straffunktion, so dass es auf eines „abschreckende“ Wirkung nicht ankommt.

Eine Erhöhung kommt auch nicht unter dem Gesichtspunkt in Betracht, dass die Klägerin sich - rechtlich unbegründet - weigert die Auskunft zu erteilen und verlangten Daten herauszugeben. Dies wäre nur der Fall, wenn die Klägerin mit den Daten weiter arbeiten würde, insbesondere sie seit dem spätestens 02.06.2023 an weitere Dritte weitergegeben hätte weitergeben würde und allein damit den Schaden des Beklagten vertiefen würde. Dies ist aber nicht ersichtlich.

Den Volltext der Entscheidung finden Sie hier:

OLG Dresden
Hinweisbeschluss vom 29.08.2023
4 U 1078/23

Das OLG Dresden hat im Rahmen eines Hinweisbeschlusses ausgeführt, dass bei unberechtigter Herbeiführung eines Schufa-Eintrags regelmäßig ein immaterieller Schadensersatz in Höhe von 1.500 EURO aus Art. 82 Abs. 1 DSGVO angemessen ist.

Aus den Entscheidungsgründen:
Der Senat beabsichtigt, die zulässige Berufung nach § 522 Abs. 2 ZPO ohne mündliche Verhandlung durch - einstimmig gefassten - Beschluss zurückzuweisen. Die zulässige Berufung des Klägers bietet in der Sache offensichtlich keine Aussicht auf Erfolg. Die Rechtssache hat auch weder grundsätzliche Bedeutung noch erfordert die Fortbildung des Rechts oder die Sicherung einer einheitlichen Rechtsprechung eine Entscheidung des Berufungsgerichts durch Urteil. Auch andere Gründe gebieten eine mündliche Verhandlung nicht.

Der Kläger wendet sich mit seiner Berufung gegen ein Urteil des Landgerichts Leipzig, mit dem ihm wegen eines rechtswidrigen Schufa-Eintrages ein Anspruch auf immateriellen Schadensersatz nach Art. 82 Abs. 1 DSGVO in Höhe von 1.500,00 € zuerkannt wurde. Er beanstandet die Feststellungen des Landgerichts allein im Hinblick auf die ausgeurteilte Höhe des Schadensersatzes und verweist im Wesentlichen darauf, die von ihm erlittenen Unannehmlichkeiten bis hin zu Existenzängsten hätten in die Erwägungen des Landgerichts zur Schadensbemessung nicht hinreichend Eingang gefunden.

Die Einwendungen des Klägers greifen nicht durch. Er zeigt mit der Berufungsbegründung keine Gesichtspunkte auf, die es im Rahmen der dem Senat durch § 529 ZPO gesetzten Grenzen gebieten würden, eine vom landgerichtlichen Urteil abweichende Entscheidung zu treffen.

Das Landgericht hat die Grundsätze der Bemessung des Schadensersatzes im Rahmen des Art. 82 Abs. 1 Satz 1 DSGVO unter Verweis auf den Erwägungsgrund Nr. 146 Satz 3 und die Rechtsprechung zutreffend dargelegt. Es hat dabei im Einklang mit der neueren Rechtsprechung des EuGH (Urteil vom 04.05.2023 - C-300/21) die relevanten Faktoren wie Ängste, Stress, Komfort- und Zeiteinbußen und die potentielle Stigmatisierung/Rufschädigung zutreffend als Auslegungsgrundsätze herangezogen (Seite 5 unten des Urteils). Ein Verstoß gegen die unionsrechtlichen Grundsätze der Äquivalenz und der Effektivität ist hierbei nicht festzustellen. Die Würdigung des Landgerichts lässt keine Abweichung von der Behandlung ähnlicher Sachverhalte nach nationalem Recht erkennen (Äquivalenzprinzip) und die Ausübung der dem Kläger durch das Unionsrecht verliehenen Rechte ist hierdurch auch weder praktisch unmöglich gemacht, noch wesentlich erschwert worden (Effektivitätsgrundsatz).

Das Landgericht hat entscheidend auf die Rufschädigung des Klägers und seines Unternehmens gegenüber den Kunden, auf die für den Kläger mit der Kündigung der Konten verbundenen Unannehmlichkeiten wie das Erfordernis der Suche nach einer neuen Bank, die erschwerte Abwicklung von Zahlungen im Geschäftsverkehr und den mit erforderlichen Umbuchungen verbundenen Aufwand sowie schließlich auf die mindestens grobe Fahrlässigkeit der Beklagten (Seite 9 des Urteils) und auf die Dauer der rechtswidrigen Störung für ca. ein halbes Jahr abgestellt. Der Kläger macht nicht geltend, das Landgericht habe andere, in der Erwägung mit einzustellende Umstände übersehen, so dass sich die Prüfung darauf beschränkt, ob die eingestellten Umstände zutreffend gewichtet wurden. Nicht zutreffend ist nämlich der Einwand, das Landgericht habe bei der Bemessung des immateriellen Schadensersatzes außer Acht gelassen, dass es sich beim Kläger nicht nur um einen Verbraucher, sondern auch um einen Unternehmer (Seite 3 Berufungsbegründung) handelt. Dieser Umstand ist ausdrücklich auf Seite 7 des Urteils gewürdigt.


Die mit der Berufung aufgeführten Umstände rechtfertigen einen höheren immateriellen Schadensersatz jedenfalls nicht. Hierbei ist Folgendes zu berücksichtigen: Was die Kündigung des Dispositionsrahmens gemäß Schreiben der ... vom 05.08.2022 (Anlagen K17 und K24) betrifft, so ist hier aufgeführt, dass der bestehende Dispositionsrahmen von 13.700,00 € zum einen erst ab dem 30.10.2022 reduziert wurde und außerdem in monatlichen Schritten je 500,00 €. Dies bedeutet, dass der Kläger ab dem Zeitpunkt des Wirksamwerdens der Kündigung mindestens noch 27 Monate Zeit hatte, um der Absenkung des Dispositionsrahmen auf 100,00 € entgegenzutreten. In Bezug auf das Giro-Konto bei der ... Bank und dessen Kündigung vom 13.07.2022 (Anlagen K15 und K25) ist anzumerken, dass die Kündigung erst mit Wirkung zum 18.09.2022 ausgesprochen wurde, nach den insoweit unangefochtenen Ausführungen im angegriffenen Urteil (dort Seite 8 unten) die rechtswidrige Störungsmeldung aber nur für etwa ein halbes Jahr, beginnend ab dem 03.01.2022 anhielt. Zwar impliziert die Formulierung "bis mindestens zum 26.07.2020" dass die Störung unter Umständen auch länger angedauert haben könnte. Die Kündigung zum 18.09.2022 hat damit den Kläger aber nicht in existenziellen Druck gebracht, "von heute auf morgen" seine gesamten Konten umzudisponieren. Was die mit der Führung des Geschäftsbetriebes verbundenen Unannehmlichkeiten betrifft ist zu berücksichtigen, dass der Kläger nach dem Inhalt des unstreitigen Tatbestandes des Urteils sein Unternehmen, dass sich mit der Vermietung von Fotoboxen befasst, nur im Nebengewerbe betreibt. Die mit der Führung dieses Unternehmens verbundenen Unannehmlichkeiten betreffen also nicht den Hauptteil seiner beruflichen Tätigkeit. Die Beeinträchtigung eines anderen Geschäftes oder eines anderen Berufs hat der Kläger indessen nicht dargelegt.

Auch der generalpräventiven Funktion des immateriellen Schadensersatzes wird die vom Landgericht ausgeurteilte Summe angesichts der konkreten Umstände gerecht. Das Landgericht hat darauf abgestellt, dass bei einem Schmerzensgeld in etwa hälftiger Höhe der noch offenen Restforderung der Beklagten gegenüber dem Kläger eine hinreichend empfindliche Einbuße für die Beklagte zu sehen ist. Dies ist nicht zu beanstanden. Materielle Schäden aus der unberechtigten Störungsmeldung hat der Kläger nicht beziffert.

Schließlich führt auch der Verweis des Klägers auf diverse landgerichtliche Urteile zu keiner anderen Beurteilung. Das vom Kläger zitierte Urteil des Landgerichts Mainz vom 12.11.2021 hat bei einem unberechtigten Schufa-Eintrag einen immateriellen Schadensersatz von 5.000,00 € zuerkannt, weil der Kläger im Kern unbestritten dargelegt habe, durch den Schufa-Eintrag eine "massive Beeinträchtigung seines sozialen Ansehens" erlitten zu haben. Da die massive Beeinträchtigung nicht näher konkretisiert wird, ist ein Vergleich mit dieser Entscheidung nicht möglich. Dem zitierten Urteil des Landgerichts Hannover vom 14.02.2022 - 13 O 129/21 lag ein besonders hartnäckiger mehrjähriger Verstoß zugrunde, bei dem noch nicht einmal nach Erlass eines Anerkenntnisurteils die Negativeinträge gelöscht wurden und bei der der Kläger mehrjährig in seinem Hauptberuf als Inhaber einer Physiotherapiepraxis Bloßstellungen erdulden musste. Das vom Kläger zitierte Urteil des Oberlandesgerichts Koblenz vom 18.05.2022 - 5 U 2141/21 hat schließlich bei einem falschen Schufa-Eintrag einen Schadensersatz nach DSGVO in Höhe von lediglich 500,00 € zuerkannt.

Den Volltext der Entscheidung finden Sie hier:

OLG Frankfurt
Urteil vom 05.10.2023
3 U 286/22

Das OLG Frankfurt hat entschieden, dass Banken und Sparkassen von Sparern für Guthaben Verwahrentgelte bei Überschreiten eines Freibetrages verlangen dürfen. Das Gericht hat die Revision zum BGH zugelassen, so dass dieser voraussichtlich die Sache entscheiden wird.

Die Pressemitteilung des Gerichts:
Vertragsbedingungen - Klausel über Verwahrentgelte wirksam

Die Parteien streiten über die Wirksamkeit von vorformulierten Vertragsbedingungen einer deutschen Geschäftsbank. Sie verpflichten u.a. Sparer bei Überschreiten eines bestimmten Freibetrags zur Zahlung von sog. Verwahr- bzw. Guthabenentgelten. Das Oberlandesgericht Frankfurt am Main (OLG) hat mit heute verkündetem Urteil entschieden, dass diese Klauseln wirksam sind. Sie unterfallen als Preishauptabreden nicht der Inhaltskontrolle Allgemeiner Geschäftsbedingungen und sind zudem weder intransparent noch überraschend.

Die beklagte Geschäftsbank wendet sich u.a. gegen ihre Verurteilung, AGB-Klauseln, die zur Zahlung eines Entgelts für die Verwahrung von Spareinlagen verpflichten, nicht mehr zu verwenden. Die beklagte Bank schließt mit Verbrauchern u.a. Verträge über die Verwahrung von Spareinlagen. Neukunden mussten im Zeitraum von Mitte des Jahres 2020 bis Mitte 2022 ab einem Freibetrag von zunächst € 250.000 ein Verwahrentgelt zahlen, Bestandskunden nach entsprechender Vereinbarung. Bei Abschluss einer Geschäftsbeziehung mit Neukunden verwendete die Beklagte ein Formular, in dem in Ziff. 15 eine „Rahmenvereinbarung zur Verwahrung von Einlagen“ enthalten war. Das dort in Bezug genommene Preis- und Leistungsverzeichnis sah für neu eingerichtete Kundennummern oberhalb des Freibetrags ein Verwahrentgelt von 0,5 % p.a. vor. Die Neukunden mussten mit einer gesonderten Unterschrift ihr Einverständnis mit der Verwahrung der Einlagen erklären. Gegenüber Bestandskunden stellte die beklagte Bank ab Anfang 2021 eine vorformulierte Vereinbarung zur Diskussion, die ebenfalls die Verpflichtung zur Zahlung eines Guthabenentgelts in Höhe von 0,5% für Euro-Einlagen einschließlich Spareinlagen enthielt.

Das Landgericht hatte die Beklagte u.a. verurteilt, die Klauseln über die Erhebung von Verwahr- bzw. Guthabennentgelten nicht mehr zu verwenden. Die hiergegen gerichtete Berufung der Beklagten hatte vor dem OLG Erfolg. Die Klauseln seien wirksam vereinbart worden, begründete das OLG seine Entscheidung. Dabei könne offenbleiben, ob es sich bei den streitgegenständlichen Klauseln auch im Bereich der Bestandskunden um Allgemeine Geschäftsbedingungen handele. Jedenfalls stellten die Klauseln sowohl im Rahmen der Neu- als auch der Bestandskundengeschäfte sog. Preishauptabreden dar. Derartige Klauseln, die unmittelbar den Preis für die Hauptleistung bestimmten, seien der Inhaltskontrolle nach dem Gesetz über die Allgemeinen Geschäftsbedingungen entzogen.

Die Klauseln regelten unmittelbar den Preis der vertraglichen Hauptleistung bei Sparverträgen. „Verwahrung und Rückgewähr des gleichen Geldbetrags (ist die) einseitige vertragliche Hauptleistungspflicht der Bank aus dem Sparvertrag“, betont das OLG im Anschluss an die dahingehende Rechtsprechung des BGH (zuletzt Urteil vom 25.07.2023, Az. XI ZR 221/22). Da Sparverträge nur einseitig zur Verwahrung und Rückgewähr verpflichteten, könne die Bank damit auch einen Preis dafür bestimmen, der keiner Inhaltskontrolle nach den Regelungen über die Allgemeinen Geschäftsbedingungen unterliege. Es liege - entgegen der Ansicht des Landgerichts - kein Darlehensvertrag vor, da der Sparer nicht zur Einzahlung eines bestimmten Geldbetrags verpflichtet sei.

Ergänzend verweist der Senat darauf, dass die Klauseln gegenüber Neu- wie Bestandskunden selbst im Fall einer Inhaltskontrolle nicht unwirksam wären. Sie benachteiligten den Sparer nicht unangemessen, da aus dem Sparvertrag als unregelmäßigem Verwahrungsvertrag nur einseitig die Bank zur Verwahrung und Rückgewähr verpflichtet sei. Anders als den Darlehensgeber treffe den Sparer keine durch Zahlung von Zinsen zu vergütende Pflicht, der Bank Gelder zu überlassen. Folglich seien die Klauseln auch nicht mit wesentlichen Grundgedanken der gesetzlichen Regelung des Darlehensvertrags unvereinbar. Auch seien die streitgegenständlichen Klauseln weder intransparent noch überraschend. Jeder Neukunde müsse sich klar und unmissverständlich durch seine Unterschrift mit der Vereinbarung zur Verwahrung von Einlagen einverstanden erklären. Die Vereinbarung mit Bestandskunden diene ersichtlich gerade der Vereinbarung eines Guthabenentgelts.

Die Entscheidung ist nicht rechtskräftig. Der Senat hat wegen grundsätzlicher Bedeutung der Rechtssache die binnen einen Monats einzulegende Revision zum Bundesgerichtshof zugelassen.

Oberlandesgericht Frankfurt am Main, Urteil vom 5.10.2023, Az. 3 U 286/22
(vorausgehend Landgericht Frankfurt am Main, Urteil vom 18.11.2022, Az. 2-25 O 228/21)

LG Heilbronn
Urteil vom 16.05.2023
Bm 6 O 10/23

Das LG Heilbronn hat entschieden, dass das PushTAN-Verfahren ein erhöhtes Gefährdungspotential aufweist, so dass kein Anscheinsbeweis für die Autorisierung einer Zahlungsanweisung im Sinne von § 675w BGB besteht.

Aus den Entscheidungsgründen:
Der Anspruch des Klägers aus § 675u S.2 BGB ist zunächst entstanden.

DievomKlägererklärteKlageänderungnachHinweisdesGerichtsistgem.§264Nr. 2ZPOzulässig.AlsRechtsfolgegewährt § 675u S. 2 BGB einen Erstattungsanspruch. „Erstattung“ ist der Oberbegriff für die Auszahlung und die Stornobuchung,

d.h. die Wertstellung in Höhe der nicht autorisierten Zahlung. Der Anspruch ist in der Regel auf Wertstellung in Höhe der nicht autorisierten Zahlung gerichtet, nicht unmittelbar auf Zahlung.

Die streitgegenständlichen Überweisungen von den Konten des Klägers waren von diesen auch nicht autorisiert. Nach der Legaldefinition des § 675j Abs. 1 S. 1 BGB ist die Autorisierung die wirksame Zustimmung des Zahlers zum Zahlungsvorgang, welche nach § 675j Abs. 1 S. 2 BGB als Einwilligung oder, sofern zwischen dem Zahler und seinem Zahlungsdienstleister zuvor vereinbart, auch als Genehmigung erteilt werden kann. Selbst eine Stellvertretung ist insoweit grundsätzlich möglich (Jungmann in: Münchener Kommentar zum BGB, 8. Aufl., § 675j Rz. 14; Berger in: Jauernig, BGB, 18. Aufl., § 675j Rz. 1; differenzierend Köndgen in: beck-online.GROSSKOMMENTAR, Stand: 01.04.2022, § 675j BGB Rz. 17 ff.; Schmalenbach in: BeckOK BGB, 62. Ed., Stand: 01.05.2022, § 675j Rz. 3).

Die vereinzelt vertretene Ansicht, dass in Fällen, in denen der Nutzer seine persönlichen Daten in die Eingabemaske einer manipulierten Webseite eingibt und sie somit unbewusst an den Angreifer weiterleitet, das Einverständnis des Nutzers zu den durch den Angreifer sodann durchgeführten Zahlungsvorgängen nach den Grundsätzen der Rechtscheinsvollmacht zuzurechnen sei (z.B. LG Darmstadt, Urteil v. 28.08.2014, Az. 28 O 36/14, juris Rz. 37 ff.), ist abzulehnen. Gleiches muss für die vorliegende Sonderform des telefonischen Abgreifens der TAN gelten. Die Grundsätze über die Duldungs- und Anscheinsvollmacht finden in Bezug auf die Zustimmung i.S.v. § 675j BGB richtigerweise keine Anwendung (BGH, Urteil v. 26.01.2016, Az. XI ZR 91/14, Rz. 55 ff.; Urteil v. 16.06.2015, Az. XI ZR 243/13, Rz. 22 ff.; Köndgen in: beck-online.GROSSKOMMENTAR, Stand: 01.04.2022, § 675j BGB Rz. 20; Schulte-Nölke in: Schulze, BGB, 11. Aufl., § 675j Rz. 2;).

Der Kläger trägt vor, dass er keine der streitgegenständlichen Überweisungen veranlasste, sondern ein unbekannter Dritter ohne sein Wissen und Wollen mit der vermeintlich für andere Maßnahmen abgefragten TAN-Nummern, entgegen der Erwartung, diese TANs seien für die Rückgängigmachung der erfolgten Überweisungen erforderlich. Dies wird von der Beklagten letztlich zugestanden, so dass es auf die Frage der Darlegungs- und Beweislast für die Autorisierung der Überweisungen - welche gemäß § 675w S. 1 BGB bei der Beklagten läge - vorliegend nicht ankommt.

Abgesehen davon gilt nach Auffassung des Gerichts, dass nicht nur das klassische PIN/TAN-Verfahren, bei dem die jeweils zu verwendende TAN vom Zahlungsdienstnutzer selbst ausgewählt werden kann, die für einen Anscheinsbeweis erforderliche sehr hohe Wahrscheinlichkeit vermissen lässt (ähnlich LG Bonn 19.12.2003 - 2 O 472/03, MMR 2004, 179, 180 = CR 2004, 218), sondern auch das vorliegend zur Anwendung kommende pushTAN-Verfahren, in dem die TAN auf dem Mobiltelefon in einem anderen Programm (App) angezeigt wird, als demjenigen, das den Bankzugang ebenfalls mittels auf demselben Smartphone installierter BankApp (SecureGo-App) vermittelt. Denn die für die Sicherheit des smsTAN-Verfahrens wesentliche Trennung der Kommunikationswege (Übermittlung des Zahlungsauftrages übers Internet am Computer und Mitteilung der TAN per SMS ans Mobiltelefon) wird damit aufgegeben, wobei der besondere Komfort dieses Verfahrens (gesamter Zahlungsvorgang ohne Zusatzgerät mit nur einem einzigen Mobilgerät) deren Verbreitung gefördert hat (vgl. insoweit Ellenberger/Bunte/Maihold, Bankrechtshandbuch Band 1 6. Aufl. 2022 Rz. 34 f und Rz.391 mit Verweisen auf wissenschaftliche Untersuchungen zum hohen Gefährdungspotential bei Verwendung nur noch zweier Apps auf einem Gerät statt Nutzung getrennter Kommunikationswege sowie Hinweisen des Bundesamts für Sicherheit in der Informationstechnik und der Schlussfolgerung, deshalb liege keine Authentifizierung aus wenigstens zwei voneinander unabhängigen Elementen i.S.v. § 1 Abs. 24 ZAG vor).

2. Der Anspruch des Klägers nach § 625u S. 2 BGB ist aber durch wirksame Aufrechnung der Beklagten wieder erloschen, § 389 BGB. Die Beklagte hat in der Klageerwiderung die Gegenforderung beziffert und in der mündlichen Verhandlung nach Hinweis des Gerichts die Aufrechnung ausdrücklich erklärt, § 388 BGB.

Die Beklagte hat nach § 675v Abs. 3 Nr. 2 lit. a), b) BGB Gegenansprüche auf Schadensersatz gegen den Kläger jeweils mindestens in Höhe dessen Erstattungsansprüche gemäß § 675u S. 2 BGB. Dabei gilt in rechtlicher Hinsicht, dass nach § 675 v Abs. 3 Nr. 2 BGB der Zahler seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens verpflichtet ist, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, wenn der Zahler den Schaden herbeigeführt hat durch vorsätzliche oder grob fahrlässige Verletzung einer oder mehrerer Pflichten gemäß § 675 l Absatz 1 BGB oder einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments. Eine grobe Fahrlässigkeit liegt nach allgemeinen Regeln vor bei einem objektiv schweren und subjektiv nicht entschuldbarem Verstoß gegen die Anforderungen der im Verkehr erforderlichen Sorgfalt, wenn also das außer Acht gelassen wird, was jedem hätte einleuchten müssen.

Nach § 675l Abs. 1 S. 1 BGB ist der Zahler verpflichtet, unmittelbar nach Erhalt eines Zahlungsauthentifizierungsinstruments alle zumutbaren Vorkehrungen zu treffen, um die personalisierten Sicherheitsmerkmale vor unbefugtem Zugriff zu schützen. Personalisierte Sicherheitsmerkmale sind gemäß § 1 Abs. 25 ZAG - in der hier maßgeblichen, ab 1.7.2021 geltenden Fassung - personalisierte Merkmale, die der Zahlungsdienstleister einem Zahlungsdienstnutzer zum Zwecke der Authentifizierung bereitstellt. Darunter fallen insbesondere TAN, welche einmal für die Autorisierung einer ganz bestimmten Transaktion eingesetzt werden können, dem Zahlungsdienstnutzer erst im Zusammenhang mit der jeweiligen Transaktion übermittelt werden und nur für eine kurze Zeit gültig sind. Unbefugt ist namentlich jede Verwendung, die ohne oder gegen den Willen des Inhabers des Zahlungsinstruments erfolgt und dementsprechend auf die Auslösung eines nicht autorisierten Zahlungsvorgangs gerichtet ist (Jungmann in: Münchener Kommentar zum BGB, 8. Aufl., § 675l Rz. 19). Der Kläger hatte allgemein dafür Sorge zu tragen, dass nicht dritte Personen die unkontrollierte Zugriffsmöglichkeit auf sein Online-Banking oder die Banking-App mittels Zugangsdaten und TAN bekommen und so ohne sein Wissen und Wollen Transaktionen von seinem Konto bei der Beklagten durchführen können (generell zum Sorgfaltsmaßstab beim Online-Banking und beim Mobile Banking ausführlich: Jungmann in: Münchener Kommentar zum BGB, 8. Aufl., § 675l Rz. 42 m.w.N.; s. auch Hofmann in: beck-online GROSSKOMMENTAR, Stand: 01.10.2021, § 675l Rz. 82 ff.). Die vom Zahlungsdienstnutzer geschuldeten Sorgfaltspflichten sind außerdem nach der Art des konkreten Angriffs zu bestimmen.

Beim Social Engineering wird von den Tätern die „Schwachstelle Mensch“ ausgenutzt, um auf diese Art und Weise personalisierte Sicherheitsmerkmale auszuspähen und in der Folge Zahlungen auszulösen. Diese Angriffe sind nicht ohne erhebliche Mitwirkung des Zahlungsdienstnutzers möglich. Die vom Zahlungsdienstnutzer zu erwartende angemessene Sorgfalt besteht darin, Zugangsdaten niemandem auf Nachfrage anzuvertrauen, sei es am Telefon, in E-Mails oder im Internet. Wenn sich jedem Zahlungsdienstnutzer in der entsprechenden Situation sowie dem betroffenen Zahlungsdienstnutzer ganz individuell geradezu aufdrängen musste, dass es sich nicht um einen regulären Vorgang handeln kann, ist von grober Fahrlässigkeit auszugehen. Ob der Zahlungsdienstnutzer erkennen muss, dass konkret ein Social-Engineering-Angriff stattfindet, ist stets Frage des Einzelfalls. Bezogen auf die Besonderheiten des Online-Banking liegt bei der telefonischen Weitergabe einer oder mehrerer TAN der Vorwurf einer groben Fahrlässigkeit nahe (LG Saarbrücken, Urteil vom 10.06.2022 - 1 O 394/21, BeckRS 2022, 14866; LG Köln, Urteil vom 10.09.2019 - 21 O 116/19, MMR 2020, 258; BeckOGK/Hofmann, 1.10.2021, BGB § 675l Rn. 93; Langenbucher/Bliesener/Spindler/Herresthal, 3. Aufl. 2020, 3. Kap. BGB § 675v Rn. 63; BeckOK BGB/Schmalenbach, 61. Ed. 1.2.2022, BGB § 675v Rn. 13). Insoweit ist die telefonische Weitergabe einer TAN nicht vergleichbar mit der Eingabe einer oder mehrerer TAN in eine gefälschte Eingabemaske (hierzu BGH, Urteil vom 24.04.2012 - XI ZR 96/11, NJW 2012, 2422), da sich die telefonische Weitergabe der TAN von dem üblichen Übermittlungsweg der TAN (Eingabe online) für jeden Nutzer offensichtlich unterscheidet (LG Saarbrücken, Urteil vom 9. Dezember 2022 – 1 O 181/20 –, Rn. 34 - 35, juris).

Unter Berücksichtigung aller Umstände des hiesigen Einzelfalls ist das Verhalten des Klägers nach Auffassung des erkennenden Gerichts als grob fahrlässig einzustufen.

So liegt schon ein Verstoß gegen Ziffer 7.1.(2) b 5. Spiegelstrich der vertraglich vereinbarten Sonderbedingungen für das Online-Banking vor: „Besitzelemente, wie z. B. die girocard mit TAN-Generator oder ein mobiles Endgerät, sind vor Missbrauch zu schützen, insbesondere…. – dürfen die Nachweise des Besitzelements (z. B. TAN) nicht außerhalb des Online-Banking mündlich (z. B. per Telefon) oder in Textform (z. B. per E-Mail, Messenger-Dienst) weitergegeben werden…“.

Im Ergebnis bestreitet der Kläger die von der Beklagten vorgelegten Protokolle nicht, wonach er insgesamt in einem Zeitraum von 6 Minuten telefonisch mindestens 3 unterschiedlich generierte TAN-Nummern telefonisch weitergegeben hat an eine ihm persönlich nicht bekannte Person, die noch nicht einmal unter einer dem Kläger bekannten Telefonnummer der Beklagten angerufen hat. Dabei leuchtet jedem ein, dass online-banking eben nur online erfolgt, gerade nicht telefonisch oder schriftlich, egal, wer sich am Telefon wegen angeblicher Maßnahmen meldet. Der Kläger, der eigenen Angaben zufolge schon langjährig Online-Banking bei der Beklagten nutzt, hat selbst auch keinen Fall geschildert, in dem er zuvor von einem Bankmitarbeiter telefonisch im Rahmen des Online-Bankings kontaktiert wurde. Ihm hätte also dieser Umstand besonders auffallen müssen, insbesondere aber auch der Umstand, dass ihm im Gespräch mehrere TAN abverlangt wurden, die er ja jeweils eigenständig kreieren musste. Aufgrund der in den letzten Jahren vielfach durch verschiedene Medien bekannt gewordenen Fälle ist die Erkenntnis, dass Kunden durch betrügerische Briefe und Anrufe vorgeblicher Bankmitarbeiter zur Preisgabe von Zugangsdaten zum Online-Banking veranlasst werden sollen, als allgemeines Wissen vorauszusetzen. Jedenfalls seit 2006 wurde das kriminelle Phänomen des Phishings öffentlich breit diskutiert. Der Kläger musste daher von der Möglichkeit solcher betrügerischen Vorgänge, wenn auch in unterschiedlicher Ausgestaltung, jedenfalls allgemeine Kenntnis haben. Falls nicht, wäre dies zumindest als grob fahrlässige Unkenntnis einzustufen (OLG München, Beschluss vom 22. September 2022 – 19 U 2204/22 –, juris). Hinzu kommt der Umstand, dass ausweislich der Anlage B2 dem Kläger bei Mitteilung der generierten TAN deren Verwendungszweck auf dem Smartphone-Display mitangezeigt wurde, also u.a. auch der Überweisungsbetrag und die IBAN des Empfängers. Das Bestreiten des Vortrages der Beklagten durch den Kläger mit Nichtwissen in der Replik dahingehend, ob diese Anzeige auch schon im September 2021 erfolgte, ist prozessual unbeachtlich. Es handelt sich um eine eigene Wahrnehmung des Klägers, der eigenen Angaben zufolge schon jahrelang das Online-Banking der Beklagten und die SecureGo-App nutzt, weshalb ein Bestreiten mit Nichtwissen prozessual unbeachtlich bleibt. Letztlich hat der Kläger in seiner offenen und überzeugenden Schilderung anlässlich seiner Anhörung auch eingeräumt, dass die Angaben aus der Anlage B 2 tatsächlich in der SecureGo-App bei Mitteilung der jeweiligen TAN sichtbar waren. Dann aber ist es nicht mehr nachvollziehbar, bei Anzeige der Überweisungsbeträge und der Empfänger-IBAN bei der übermittelten TAN diese mündlich an einen Dritten telefonisch zu übermitteln im Glauben daran, damit würde eine Überweisung rückgängig gemacht. Das genaue Gegenteil ergibt sich aus der Ansicht in der SecureGo-App. Bei einer Gesamtschau dieser Umstände musste sich dem Kläger daher aufdrängen, dass es sich nicht um einen regulären Vorgang, sondern nur um einen Betrug handeln konnte.

3. Eine Kürzung des Aufrechnungsanspruchs wegen eines Mitverschuldens der Beklagten scheidet aus.

Soweit der Kläger behauptet, in zeitlich engem Zusammenhang zu dem streitgegenständlichen Tatvorgang sei es nach Mitteilung einer Mitarbeiterin zu weiteren Betrugsfällen mit ähnlichem bzw. identischen Tatmuster gekommen sei, was den Verdacht bestärke, dass es ein Sicherheitsleck auf Seiten der Beklagten gegeben habe, bleibt dieser Vortrag in der Sache und der zeitlichen Einordnung (schon vor 24.9.2021, wie lange davor und ab wann der Beklagten in wie vielen Fällen bekannt) ohne Substanz und damit als Behauptung ins Blaue rechtlich ohne Belang.

Auch die Tatsache, dass die TAN-Nummern des Klägers innerhalb von einigen Minuten verwendet wurden, um insgesamt zwei Auszahlungen i.H.v. 4.989,36 € sowie 3.444,36 € vorzunehmen und der doch relativ unübliche Empfängername und die Tatsache, dass dort keinerlei Verwendungszweck angegeben war, rechtfertigt keinen Mitverschuldenseinwand etwa dahingehend, dass die Mitarbeiter der Beklagten zumindest zur telefonischen Kontaktaufnahme mit dem Kläger Veranlassung hätten sehen müssen. Im Zahlungsverkehr bestehen Warn- und Hinweispflichten der Kreditinstitute zum Schutz ihrer Kunden vor drohenden Schäden nur in Ausnahmefällen. So hat im Überweisungsverkehr ein Kreditinstitut, das aufgrund massiver Anhaltspunkte den Verdacht hegt, dass ein Kunde bei der Teilnahme am bargeldlosen Zahlungsverkehr durch eine Straftat einen anderen schädigen will, diesem gegenüber eine Warnpflicht (BGH Urteil v. 6. Mai 2008 - XI ZR 56/07, BGHZ 176, 281 Rn. 14,15). Die Bank muss aber weder generell prüfen, ob die Abwicklung eines Zahlungsverkehrsvorgangs Risiken für einen Beteiligten begründet, noch Kontobewegungen allgemein und ohne besondere Anhaltspunkte überwachen. Eine Warnpflicht besteht erst dann, wenn die Bank ohne nähere Prüfung im Rahmen der normalen Bearbeitung eines Zahlungsverkehrsvorgangs aufgrund einer auf massiven Verdachtsmomenten beruhenden objektiven Evidenz den Verdacht einer Veruntreuung schöpft (BGH, Urteil vom 24. April 2012 – XI ZR 96/11 –, Rn. 32, juris). Ohne besondere weitere Anhaltspunkte geben Überweisungen mit Auslandsberührung, der Einsatz glatter Beträge und dadurch eintretende Kontoüberziehungen einer Bank ohne nähere Prüfung keinen hinreichenden Anlass, den Verdacht einer Straftat zu schöpfen. Kreditinstitute werden im bargeldlosen Zahlungsverkehr nur zum Zweck der technisch einwandfreien, einfachen und schnellen Abwicklung tätig und haben sich schon wegen dieses begrenzten Geschäftszwecks und der Massenhaftigkeit der Geschäftsvorgänge grundsätzlich nicht um die beteiligten Interessen ihrer Kunden zu kümmern.

Den Volltext der Entscheidung finden Sie hier:

OLG München
Verfügung vom 14.09.2023
14 U 3190/23 e

Das OLG München hat in einer Verfügung im Rahmen eines Berufungsverfahrens ausgeführt, dass kein Schadensersatzanspruch und kein Unterlassungsanspruch in Facebook-Scraping-Fällen besteht, wenn keine fühlbare reale Beeinträchtigung vorliegt bzw. dargelegt und bewiesen wird.

Aus den Verfügungsgründen:
Das strukturiert begründete Urteil des Landgerichts leidet nicht an Rechtsfehlern (§ 546 ZPO). Die zugrunde zu legenden Tatsachen (§ 529 ZPO) gebieten keine andere Entscheidung (§ 513 Abs. 1 ZPO).

1. Zutreffend versagt das Landgericht einen Schadensersatzanspruch.

Das Ersturteil arbeitet überzeugend heraus, dass der Beklagten eine schadenskausale Pflichtverletzung, die in den Anwendungsbereich des Art. 82 DSGVO fiele, nicht angelastet werden kann; auf die diesbezüglichen Ausführungen des Landgerichts ist Bezug zu nehmen.

Ihnen ist hier lediglich hinzuzufügen: Insbesondere einen Verstoß gegen Art. 32 durch „zu weite“ Voreinstellungen musste das Landgericht nicht annehmen. Art. 32 DSGVO schreibt nicht schlechthin datenschutzfreundliche Voreinstellungen vor, sondern gebietet – wesentlich allgemeiner gehalten – „geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“. Das ist bei einer Kontaktplattform auch dadurch möglich, dass dem Nutzer durch Anleitungen und Hilfen die Möglichkeit gegeben wird, die Einstellungen enger zu fassen und zudem einen „Privacy-Check“ durchzuführen.

Anderes ergibt sich auch nicht etwa aus Erwägungsgrund 78 zur DSGVO, denn dort werden datenschutzfreundliche Voreinstellungen lediglich als Beispiel für Schutzmaßnahmen genannt, die je nach Sachlage und Zusammenhang empfehlenswert seien.

Er lautet:
„Zum Schutz der in Bezug auf die Verarbeitung personenbezogener Daten bestehenden Rechte und Freiheiten natürlicher Personen ist es erforderlich, dass geeignete technische und organisatorische Maßnahmen getroffen werden, damit die Anforderungen dieser Verordnung erfüllt werden. Um die Einhaltung dieser Verordnung nachweisen zu können, sollte der Verantwortliche interne Strategien festlegen und Maßnahmen ergreifen, die insbesondere den Grundsätzen des Datenschutzes durch Technik (data protection by design) und durch datenschutzfreundliche Voreinstellungen (data protection by default) Genüge tun. Solche Maßnahmen könnten unter anderem darin bestehen, dass die Verarbeitung personenbezogener Daten minimiert wird, personenbezogene Daten so schnell wie möglich pseudonymisiert werden, Transparenz in Bezug auf die Funktionen und die Verarbeitung personenbezogener Daten hergestellt wird, der betroffenen Person ermöglicht wird, die Verarbeitung personenbezogener Daten zu überwachen, und der Verantwortliche in die Lage versetzt wird, Sicherheitsfunktionen zu schaffen und zu verbessern. In Bezug auf Entwicklung, Gestaltung, Auswahl und Nutzung von Anwendungen, Diensten und Produkten, die entweder auf der Verarbeitung von personenbezogenen Daten beruhen oder zur Erfüllung ihrer Aufgaben personenbezogene Daten verarbeiten, sollten die Hersteller der Produkte, Dienste und Anwendungen ermutigt werden, das Recht auf Datenschutz bei der Entwicklung und Gestaltung der Produkte, Dienste und Anwendungen zu berücksichtigen und unter gebührender Berücksichtigung des Stands der Technik sicherzustellen, dass die Verantwortlichen und die Verarbeiter in der Lage sind, ihren Datenschutzpflichten nachzukommen. Den Grundsätzen des Datenschutzes durch Technik und durch datenschutzfreundliche Voreinstellungen sollte auch bei öffentlichen Ausschreibungen Rechnung getragen werden“.

Das Landgericht durfte hier berücksichtigen, dass Facebook eine Plattform für Nutzer ist, die sich in erster Linie „finden lassen“ wollen, um sogenannte „Freundschaftsanfragen“ zu erhalten, wobei der Begriff „Freundschaft“ hier nicht in dem engen Sinne zu verstehen ist, der die deutsche Sprachtradition prägt. Als „technische und organisatorische Maßnahme“ durfte es das Landgericht in diesem Zusammenhang als ausreichend ansehen, dass die Nutzer hier das Ausmaß der Findbarkeit selbst einstellen konnten, angeleitet durch transparente Hilfen und Erklärungen, die umfangreich, aber verständlich und sinnvoll gegliedert sowie zugänglich waren.

2. Das kann indessen dahinstehen, da im vorliegenden Einzelfall auch kein Schaden im Rechtssinne eingetreten ist.

Das Landgericht hat unter zutreffender Einwertung von Erwägungsgrund 146 herausgearbeitet, dass der Schadensbegriff zwar im Prinzip weit reicht, aber eine fühlbare reale Beeinträchtigung voraussetzt. An dieser fehlt es hier, wie das Landgericht anhand der persönlichen Anhörung des Klägers herausgearbeitet hat. Was die Berufungsbegründung hiergegen erinnert, überzeugt nicht:

(a) Erwägungsgrund 85 besagt nicht, dass jeder Kontrollverlust ein Schaden ist.

Er lautet in seinem Satz 1, den die Berufung hier offensichtlich anzieht:
„Eine Verletzung des Schutzes personenbezogener Daten kann – wenn nicht rechtzeitig und angemessen reagiert wird – einen physischen, materiellen oder immateriellen Schaden für natürliche Personen nach sich ziehen, wie etwa Verlust der Kontrolle über ihre personenbezogenen Daten oder Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl oder betrug, finanzielle Verluste, unbefugte Aufhebung der Pseudonymisierung, Rufschädigung, Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden Daten oder andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile für die betroffene natürliche Person“.

(b) Dass der Kläger „durch Ärger, Angst, Stress, Sorge“ geplagt sei, hat die Anhörung nicht ergeben, sondern seinen freimütigen Angaben war u.a. zu entnehmen, dass er die Plattform weiter nutzt, was dem Landgericht zeigte, dass der Kläger nicht durchgreifend bekümmert ist. Was er an Zeit und Kraft aufgewendet habe, um sich mit dem Problem auseinanderzusetzen, war nicht in der Weise greifbar geworden, dass ein „erlittener“ Schaden darin gesehen werden musste.

(c) Dass der Kläger seit dem Datenleck Kontaktversuche von unbekannten Dritten in Form von „Spam“-SMS und „Spam“-Anrufen erhalten habe, hat der Kläger dahin relativiert, diese beruhten wahrscheinlich darauf, dass er seine Mobiltelefonnummer bei dem mehrfach erwähnten großen und weltweit tätigen Versandhandelsunternehmen hinterlegt habe. Das Landgericht hatte daher verständlicherweise unüberwindliche Bedenken, die SMS und Anrufe gerade der Beklagten als kausal verursachten Schaden anzulasten.

2. Nicht zu beanstanden ist ferner, dass das Landgericht auch für einen zukünftigen Schaden keine Anhaltspunkte sah.

3. Zutreffend versagt das Landgericht den Unterlassungsanspruch

Die Wiederholungsgefahr besteht bereits deshalb nicht, weil der Kläger die Einstellungen von „alle“ auf „nur ich“ zurücksetzen kann. Das erfordert keine weiteren Maßnahmen der Beklagten, so dass offen bleiben kann, ob diese die Suchbarkeitsfunktion deaktiviert hat und „Anti-Scraping-Maßnahmen“ ins Werk gesetzt hat.

Denn selbst wenn eine Rechtsverletzung vorläge, die – grundsätzlich – Wiederholungsgefahr zu indizieren geeignet wäre, wäre diese Indizwirkung durch obige Fallumstände hier widerlegt.

Nicht verfangen kann der Einwand, wonach es keine Abhilfe bringe, wenn der Kläger seine Einstellungen von „everyone“ auf „friends of friends“ umstellt. Es mag unterstellt werden, dass auch Daten von Nutzern „gescrapt“ worden sind, die – anders als der Kläger – nicht „everyone“ eingestellt hatten. Das ist aber nicht der Schadenshergang, der vorliegend anzunehmen war und an dem die Wiederholungsgefahr zu messen wäre. Dass sich der hier festgestellte Schadenshergang wiederholen würde, kann der Kläger schon durch die geänderten Einstellungen bewirken. Stellt er die Einstellungen von „alle“ auf „nur ich“ zurück, und würden seine Daten dann (erneut) gescrapt, so wäre das ein anderer Schadenshergang.

4. Zutreffend versagt das Landgericht den Auskunftsanspruch.

Anders als in den von der Berufungsbegründung angezogenen Entscheidungen anderer Gerichte (BerBegr S. 65/66) war der Auskunftsanspruch vorliegend erfüllt mit Ausnahme einer Angabe, wer der/die Scraper/in gewesen ist. Letztere Angabe (des „Empfängers“) kann die Beklagte nicht machen, weil sie den Empfänger nicht kennt. Dass sie in früheren Fällen gegen unbefugte Dritte vorgegangen ist, ändert hieran fallbezogen nichts.

5. Nach alledem hat das Landgericht auch Schadensersatzansprüche nach nationalem Recht zutreffend versagt.

Den Volltext der Entscheidung finden Sie hier:

BGH
Beschluss vom 26. 09.2023
VI ZR 97/22

Der BGH hat dem EuGH diverse sehr praxisrelevante Fragen zur Auslegung der DSGVO zur Entscheidung vorgelegt. Zunächst geht es um die Frage, unter welchen Voraussetzungen ein Anspruch auf immateriellen Schadensersatz aus Art. 82 DSGVO besteht und welche Kriterien bei der Bemessung der Höhe des Schadens zu berücksichtigen sind. Ferner soll die Streitfrage geklärt werden, ob der Betroffene bei einem DSGVO-Verstoß einen Unterlassungsanspruch hat und ob dieser aus der DSGVO oder anderen Vorschriften außerhalb der DSGVO hergeleitet werden kann.

Die Pressemitteilung des BGH:
Bundesgerichtshof legt dem Gerichtshof der Europäischen Union Fragen zum Bestehen eines
unionsrechtlichen Unterlassungsanspruchs und zum Begriff des immateriellen Schadens nach der
Datenschutz-Grundverordnung vor

Der unter anderem für Ansprüche nach der EU-Datenschutz-Grundverordnung zuständige VI. Zivilsenat des Bundesgerichtshofes hat dem Gerichtshof der Europäischen Union Fragen zur Vorabentscheidung zur Auslegung von Bestimmungen der Datenschutz-Grundverordnung (DSGVO) hinsichtlich des Bestehens eines unionsrechtlichen Unterlassungsanspruchs der betroffenen Person, deren personenbezogene Daten von dem Verantwortlichen unrechtmäßig durch Weiterleitung offengelegt wurden, bzw. zu der insoweit bestehenden Möglichkeit eines Rückgriffs auf das nationale Recht und zum Begriff des immateriellen Schadens im Sinne von Art. 82 Abs. 1 DSGVO vorgelegt.

Sachverhalt:

Der Kläger nimmt die Beklagte wegen der Weitergabe persönlicher Daten auf Unterlassung und Ersatz immateriellen Schadens in Anspruch. Er befand sich bei der beklagten Privatbank in einem Bewerbungsprozess, der über ein Online-Portal stattfand. Im Zuge dessen versandte eine Mitarbeiterin der Beklagten über den Messenger-Dienst des Portals eine nur für den Kläger bestimmte Nachricht auch an eine dritte, nicht am Bewerbungsprozess beteiligte Person, die mit dem Kläger vor einiger Zeit in derselben Holding gearbeitet hatte und ihn deshalb kannte. In der Nachricht wird unter anderem mitgeteilt, dass die Beklagte die Gehaltsvorstellungen des Klägers nicht erfüllen könne.

Der Kläger macht geltend, sein - immaterieller - Schaden liege nicht im abstrakten Kontrollverlust über die offenbarten Daten, sondern darin, dass nunmehr mindestens eine weitere Person, die den Kläger und potentielle wie ehemalige Arbeitgeber kenne, über Umstände Kenntnis habe, die der Diskretion unterlägen. Es sei zu befürchten, dass der in der gleichen Branche tätige Dritte die in der Nachricht enthaltenen Daten weitergegeben habe oder sich durch ihre Kenntnis als Konkurrent auf etwaige Stellen im Bewerbungsprozess einen Vorteil habe verschaffen können. Zudem empfinde er das "Unterliegen" in den Gehaltsverhandlungen als Schmach, die er nicht an Dritte - vor allem nicht an potentielle Konkurrenten - weitergegeben hätte.

Bisheriger Prozessverlauf:

Das Landgericht hat der Klage teilweise stattgegeben, die Beklagte antragsgemäß zur Unterlassung verurteilt und dem Kläger, der immateriellen Schadensersatz von mindestens 2.500 € fordert, einen Betrag in Höhe von 1.000 € zuerkannt. Auf die Berufung der Beklagten hat das Oberlandesgericht das Urteil des Landgerichts hinsichtlich des geltend gemachten Anspruchs auf immateriellen Schadensersatz abgeändert und die Klage insoweit abgewiesen. Dagegen wendet sich der Kläger mit seiner vom Berufungsgericht zugelassenen Revision, mit der er seine Ansprüche in vollem Umfang weiterverfolgt. Die Beklagte begehrt mit ihrer Revision die vollständige Abweisung der Klage.

Entscheidung des Bundesgerichtshofs:

Der Bundesgerichtshof hat das Verfahren ausgesetzt und dem Gerichtshof der Europäischen Union zur Auslegung der Datenschutz-Grundverordnung (DSGVO) folgende Fragen zur Vorabentscheidung vorgelegt:

1. a)Ist Art. 17 DSGVO dahingehend auszulegen, dass der betroffenen Person, deren personenbezogene Daten von dem Verantwortlichen unrechtmäßig durch Weiterleitung offengelegt wurden, ein Anspruch gegen den Verantwortlichen auf Unterlassung einer erneuten unrechtmäßigen Weiterleitung dieser Daten zusteht, wenn sie vom Verantwortlichen keine Löschung der Daten verlangt?

b)Kann sich ein solcher Unterlassungsanspruch (auch) aus Art. 18 DSGVO oder einer sonstigen Bestimmung der DSGVO ergeben?

2. Falls Fragen 1a) und/oder 1b) bejaht werden:

a)Besteht der unionsrechtliche Unterlassungsanspruch nur dann, wenn künftig weitere Beeinträchtigungen der sich aus der DSGVO ergebenden Rechte der betroffenen Person zu besorgen sind (Wiederholungsgefahr)?

b)Wird das Bestehen der Wiederholungsgefahr gegebenenfalls aufgrund des bereits vorliegenden Verstoßes gegen die DSGVO vermutet?

3.Falls Fragen 1a) und 1b) verneint werden:

Sind Art. 84 i.V.m. Art. 79 DSGVO dahingehend auszulegen, dass sie es dem nationalen Richter erlauben, der betroffenen Person, deren personenbezogene Daten von dem Verantwortlichen unrechtmäßig durch Weiterleitung offengelegt wurden, neben dem Ersatz des materiellen oder immateriellen Schadens nach Art. 82 DSGVO und den sich aus Art. 17 und Art. 18 DSGVO ergebenden Ansprüchen einen Anspruch gegen den Verantwortlichen auf Unterlassung einer erneuten unrechtmäßigen Weiterleitung dieser Daten nach den Bestimmungen des nationalen Rechts zuzusprechen?

4.Ist Art. 82 Abs. 1 DSGVO dahingehend auszulegen, dass für die Annahme eines immateriellen Schadens im Sinne dieser Bestimmung bloße negative Gefühle wie z.B. Ärger, Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens sind, genügen? Oder ist für die Annahme eines Schadens ein über diese Gefühle hinausgehender Nachteil für die betroffene natürliche Person erforderlich?

5.Ist Art. 82 Abs. 1 DSGVO dahingehend auszulegen, dass bei der Bemessung der Höhe des zu ersetzenden immateriellen Schadens der Grad des Verschuldens des Verantwortlichen oder Auftragsverarbeiters bzw. seiner Mitarbeiter ein relevantes Kriterium darstellt?

6.Falls Fragen 1a), 1b) oder 3 bejaht werden:

Ist Art. 82 Abs. 1 DSGVO dahingehend auszulegen, dass bei der Bemessung der Höhe des zu ersetzenden immateriellen Schadens als anspruchsmindernd berücksichtigt werden kann, dass der betroffenen Person neben dem Anspruch auf Schadensersatz ein Unterlassungsanspruch zusteht?

Vorinstanzen:

LG Darmstadt - Urteil vom 26. Mai 2020 - 13 O 244/19

OLG Frankfurt am Main - Urteil vom 2. März 2022 - 13 U 206/20

Die maßgeblichen Vorschriften lauten:

Art. 17 der Datenschutz-Grundverordnung (DSGVO)

Recht auf Löschung ("Recht auf Vergessenwerden")

(1) Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

a)

Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

b)

Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

c)

Die betroffene Person legt gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein.

d)

Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

e)

Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

f)

Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.

(2) Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

(3) Die Absätze 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist

a)

zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

b)

zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

c)

aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3;

d)

für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

e)

zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Art. 18 der Datenschutz-Grundverordnung (DSGVO)

Recht auf Einschränkung der Verarbeitung

(1) Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

a)

die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,

b)

die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;

c)

der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder

d)

die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

(2) Wurde die Verarbeitung gemäß Absatz 1 eingeschränkt, so dürfen diese personenbezogenen Daten - von ihrer Speicherung abgesehen - nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

(3) …

Art. 79 der Datenschutz-Grundverordnung (DSGVO)

Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche
oder Auftragsverarbeiter

(1) Jede betroffene Person hat unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.

(2) …

Art. 82 der Datenschutz-Grundverordnung (DSGVO)

Haftung und Recht auf Schadenersatz

(1) Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

(2) …

Art. 84 der Datenschutz-Grundverordnung (DSGVO)

Sanktionen

(1) Die Mitgliedstaaten legen die Vorschriften über andere Sanktionen für Verstöße gegen diese Verordnung - insbesondere für Verstöße, die keiner Geldbuße gemäß Artikel 83 unterliegen - fest und treffen alle zu deren Anwendung erforderlichen Maßnahmen. Diese Sanktionen müssen wirksam, verhältnismäßig und abschreckend sein.

(2) …