Skip to content

EuGH: Einstweilige Verfügung wegen Patentverletzung darf nicht aufgrund fehlender Bewährung des Patents in einem Ein­spruchs- oder Nich­tig­keits­ver­fah­ren versagt werden

EuGH
Urteil vom 28.04.2022
C‑44/21
Phoenix Contact GmbH & Co. KG
gegen
HARTING Deutschland GmbH & Co. KG, Harting Electric GmbH & Co. KG


Der EuGH hat entschieden, dass eine einstweilige Verfügung wegen einer Patentverletzung nicht aufgrund fehlender Bewährung des Patents in einem Ein­spruchs- oder Nich­tig­keits­ver­fah­ren versagt werden kann.

Tenor der Entscheidung
Art. 9 Abs. 1 der Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. April 2004 zur Durchsetzung der Rechte des geistigen Eigentums ist dahin auszulegen, dass er einer nationalen Rechtsprechung entgegensteht, wonach der Erlass einstweiliger Maßnahmen wegen der Verletzung von Patenten grundsätzlich verweigert wird, wenn das in Rede stehende Patent nicht zumindest ein erstinstanzliches Einspruchs‑ oder Nichtigkeitsverfahren überstanden hat.

Den Volltext der Entscheidung finden Sie hier:


OLG Frankfurt: Kein Schadensersatz für Beachvolleyballerinnen wegen unterlassener Nominierung zu internationalen Sportwettkämpfen

OLG Frankfurt
Urteil vom 28.04.2022
11 U 169/20 (Kart)


Das OLG Frankfurt hat in diesem Verfahren Schadensersatzansprüche für Beachvolleyballerinnen wegen unterlassener Nominierung zu internationalen Sportwettkämpfen abgelehnt.

Die Pressemitteilung des Gerichts:
Kein Schadensersatz wegen unterlassener Nominierung zu internationalen Sportwettkämpfen

Wird ein Schadensersatzanspruch wegen unterlassener Nominierung zu internationalen Turnieren darauf gestützt, dass die Nominierungsregelungen des Sportverbands rechtswidrig sind, da nicht ausschließlich die Weltranglistenpunkte berücksichtigt wurden, ist der Anspruch nur begründet, wenn sich feststellen lässt, dass der Verband die Sportler/innen bei Anwendung eines korrekten Auswahlverfahrens zwingend hätte nominieren müssen. Das Oberlandesgericht Frankfurt am Main (OLG) wies mit heute verkündeter Entscheidung eine Schadensersatzklage von Beachvolleyballerinnen ab, die wegen ihrer Nicht-Nominierung zu internationalen Wettbewerben den Verlust ihrer Startgelder beklagt hatten.

Die Klägerinnen sind professionelle Beachvolleyballerinnen. Der Beklagte ist Mitglied des Deutschen Olympischen Sportsbunds und einziges deutsches Mitglied des Volleyballweltverbands. Die Klägerinnen schlossen mit dem Beklagten eine Athleten- bzw. Kadervereinbarung, mit der sie sich den Turnierregelungen des Beklagten und seinem Nominierungsrecht unterwarfen. Der Beklagte hatte im Herbst 2018 für das gesamte folgende Jahr 2019 festgelegt, welches Team als National- oder Perspektivteam bestimmt wird und diese Teams vorrangig bei internationalen Beachvolleyball-Turnieren gemeldet.

Die Klägerinnen begehren unter Hinweis auf ihre damals erzielten Weltranglisten-Punkte Schadensersatz wegen Nichtnominierung zu sechs internationalen Turnieren im Jahr 2019. Sie werfen dem Verband vor, seine marktbeherrschende Stellung bei der Nominierung von Teilnehmern zu internationalen Wettkämpfen missbraucht zu haben. Das Landgericht hatte ihnen Schadensersatz in Höhe der Startgelder für die sechs Turniere zugesprochen.

Die hiergegen gerichtete Berufung des beklagten Verbandes hatte vor dem OLG Erfolg. Die Klägerinnen könnten keinen Schadensersatz verlangen. Dabei könne es letztlich offenbleiben, ob der Verband seine marktbeherrschende Stellung bei der Zulassung der Beachvolleyballteams missbräuchlich ausgenutzt habe. Zweifel waren insoweit angebracht, als der Verband mit der Festlegung bevorrechtigter Teams für das gesamte Jahr 2019 den von den Klägerinnen erzielten Weltranglistenpunkten und damit dem Leistungsprinzip grundsätzlich zu wenig Beachtung geschenkt habe.

Im Ergebnis könne diese Frage aber offenbleiben, denn ein Schadensersatzanspruch hätte nur dann zuerkannt werden können, wenn sich feststellen ließe, dass der Verband die Klägerinnen für jedes Turnier zwingend hätte nominieren müssen. Dies sei aber nicht der Fall. Soweit die Klägerinnen auf ihre Weltranglisten-Punkte verwiesen, ergebe sich aus ihrem eigenen Vortrag nicht, dass sie für alle sechs Turniere insoweit die bessere Rangfolge innegehabt hätten. Verbandsrechtliche Grundsätze gewährten dem Beklagten zudem einen Ermessensspielraum bei der Nominierungsentscheidung. Der Verband habe darlegen können, dass im Jahr 2019 nahezu alle Top-Teams, darunter das aus zwei Verteidigungsspielerinnen bestehende Team der Klägerinnen, neu zusammengesetzt worden seien und dass die Weltranglisten-Punkte der Klägerinnen mit anderen Partnerinnen errungen worden seien. Es sei daher nicht feststellbar, dass eine ermessensfehlerfreie Nominierungsentscheidung nur dann vorgelegen hätte, wenn der Verband ausschließlich auf die Weltranglistenpunkte abgestellt hätte. Andere Auswahlkriterien, wie beispielsweise Ausscheidungswettkämpfe, wären für den Verband ebenfalls in Betracht gekommen, so dass eine Nominierung der Klägerinnen bei korrekter Vorgehensweise nicht sicher feststellbar sei.

Die Entscheidung ist nicht anfechtbar.

Oberlandesgericht Frankfurt am Main, Urteil vom 28.04.2022, Az. 11 U 169/20 (Kart)
(vorausgehend Landgericht Frankfurt am Main, Urteil vom 07.10.2020, Az. 2-06 O 457/19)



OVG Münster: BSI durfte vor Einsatz von Virenschutzsoftware und Sicherheitssoftware des russischen Herstellers Kaspersky warnen

OVG Münster
Beschluss vom 28.04.2022
4 B 473/22


Das OVG Münster hat entschieden, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz von Virenschutzsoftware und Sicherheitssoftware des russischen Herstellers Kaspersky warnen durfte.

Die Pressemitteilung des Gerichts:

BSI durfte vor Virenschutzsoftware von Kaspersky warnen

Die Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor der Nutzung von Virenschutzsoftware des Unternehmens Kaspersky ist rechtmäßig. Das hat das Oberverwaltungsgericht heute entschieden und damit die Beschwerde der deutschen Tochtergesellschaft von Kaspersky gegen den Eilbeschluss des Verwaltungsgerichts Köln vom 1.4.2022 abgelehnt.

Das BSI gab am 15.3.2022 eine Warnung vor der Virenschutzsoftware des Herstellers Kaspersky heraus. Virenschutzsoftware sei ein exponiertes Ziel von offensiven Operationen im Cyberraum. Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts jüngst von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland seien mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs mit weitreichenden Konsequenzen verbunden. Durch Manipulationen an der Software oder den Zugriff auf bei Kaspersky gespeicherte Daten könnten Aufklärungs- oder Sabotageaktionen gegen Deutschland, einzelne Personen oder bestimmte Unternehmen oder Organisationen durchgeführt oder zumindest unterstützt werden. Alle Anwender der Virenschutzsoftware könnten je nach ihrer strategischen Bedeutung von einer schädigenden Operation betroffen sein. Empfohlen werde, die Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen, wobei zu einer individuellen Bewertung und Abwägung der aktuellen Situation geraten werde. Dagegen wandte sich das deutsche Tochterunternehmen, das die Virenschutzsoftware von Kaspersky vertreibt. Der Eilantrag blieb in beiden Instanzen ohne Erfolg.

Zur Begründung seines Beschlusses hat der 4. Senat des Oberverwaltungsgerichts ausgeführt: Die Warnung und Empfehlung ist nach § 7 Abs. 1 und 2 BSIG rechtmäßig. Die Vorschrift verlangt als Voraussetzung hinreichende Anhaltspunkte dafür, dass aufgrund einer Sicherheitslücke von einem Produkt Gefahren für die Sicherheit in der Informationstechnik ausgehen. Bei Virenschutzprogrammen bestehen schon aufgrund ihrer Funktionsweise Sicherheitslücken im Sinne des Gesetzes. In der Vergangenheit hat es zahlreiche Vorfälle bei allen Herstellern von Virenschutzprogrammen gegeben, in denen Fehlfunktionen IT-Systeme blockiert haben und Daten unbemerkt an den Hersteller übertragen worden sind. Nach den Erkenntnissen des BSI kann die systembedingte Berechtigung zum Zugriff auf die - eigentlich durch das Virenschutzprogramm zu schützende - IT-Infrastruktur für maliziöse Aktivitäten missbraucht werden. Es liegen nach den vom BSI zusammengetragenen Erkenntnissen auch hinreichende Anhaltspunkte dafür vor, dass durch die Nutzung der Virenschutzsoftware von Kaspersky derzeit eine Gefahr für die Sicherheit in der Informationstechnik besteht. Die Annahme des BSI, das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die in diesem Kontext ausgesprochenen Drohungen auch gegen die Bundesrepublik Deutschland seien mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs mit weitreichenden Konsequenzen gerade unter Verwendung der Virenschutzsoftware von Kaspersky verbunden, beruht auf hinreichenden Erkenntnissen zur aktuellen Cybersicherheitslage. Das BSI hat ferner die in der Vergangenheit dokumentierte Einflussnahme der russischen Regierung auf die in Russland agierenden IT-Unternehmen, insbesondere auch auf Kaspersky, berücksichtigt. Es hat daraus nachvollziehbar gefolgert, dass hinreichende Anhaltspunkte für die Gefahr bestehen, die russische Regierung werde auch im Rahmen des von ihr geführten Angriffskriegs auf die Ukraine russische Softwareunternehmen zur Durchführung eines Cyberangriffs nicht nur auf ukrainische, sondern auch auf andere westliche Ziele instrumentalisieren. Die Sicherheitsvorkehrungen, die Kaspersky getroffen hat, genügen in der aktuellen Situation nicht, um den Bedrohungen hinreichend entgegenzuwirken.

Das BSI hat die Entscheidung, die Warnung herauszugeben, ermessensfehlerfrei getroffen und dabei insbesondere den Grundsatz der Verhältnismäßigkeit gewahrt. Die Warnung ist nicht aufgrund sachfremder Erwägungen oder gar willkürlich herausgegeben worden. Insbesondere war sie nicht politisch motiviert und stellt keine reine Symbolpolitik dar. Angesichts der aufgezeigten Bedrohungslage dient sie allein dazu, das Risiko von Angriffsmöglichkeiten auf die Sicherheit in der Informationstechnik zu reduzieren. Hierzu war sie geeignet und erforderlich. Mit der Warnung erhöht das BSI signifikant das Bewusstsein für potentiell mögliche Gefahren, die sich aus dem Einsatz der Virenschutzprogramme von Kaspersky aktuell ergeben und empfiehlt nach individueller Risikobewertung einen Ersatz durch alternative Produkte. Zugleich hat es die Warnung unter Beachtung des Zurückhaltungsgebots formuliert und auf das Erforderliche beschränkt.

Der Beschluss ist unanfechtbar.

Aktenzeichen: 4 B 473/22 (I. Instanz: VG Köln 1 L 466/22)




EuGH: Deckelung der Abmahnkosten in § 97a Abs. 3 UrhG mit Art. 14 der EU-Richtlinie 2004/48/EG (Enforcement-Richtlinie) vereinbar und unionsrechtskonform

EuGH
Urteil vom 11.11.2021
C‑559/20
Koch Media GmbH gegen FU


Der EuGH hat entschieden, dass die Deckelung der Abmahnkosten in § 97a Abs. 3 UrhG mit Art. 14 der EU-Richtlinie 2004/48/EG (Enforcement-Richtlinie) vereinbar und unionsrechtskonform ist.

Tenor der Entscheidung:

1. Art. 14 der Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. April 2004 zur Durchsetzung der Rechte des geistigen Eigentums ist dahin auszulegen, dass die Kosten, die einem Inhaber von Rechten des geistigen Eigentums für seine Vertretung durch einen Beistand im Hinblick auf die außergerichtliche Durchsetzung dieser Rechte entstanden sind, wie z. B. die mit einer Abmahnung verbundenen Kosten, unter den Begriff „sonstige Kosten“ im Sinne dieser Bestimmung fallen.

2. Art. 14 der Richtlinie 2004/48 ist dahin auszulegen, dass er einer nationalen Regelung nicht entgegensteht, die vorsieht, dass in einem Fall, in dem die Verletzung eines Rechts des geistigen Eigentums von einer natürlichen Person außerhalb ihrer beruflichen oder gewerblichen Tätigkeit begangen wurde, die Erstattung der „sonstigen Kosten“ im Sinne dieser Bestimmung, auf die der Inhaber dieses Rechts Anspruch hat, pauschal auf der Grundlage eines durch diese Regelung begrenzten Streitwerts berechnet wird, sofern nicht das nationale Gericht der Ansicht ist, dass die Anwendung einer solchen Begrenzung unter Berücksichtigung der spezifischen Merkmale des ihm vorgelegten Falles unbillig sei.

Den Volltext der Entscheidung finden Sie hier:

EuGH: Verbandsklagebefugnis für Verbraucherschutzverbände bei DSGVO-Verstößen mit DSGVO zu vereinbaren und unionsrechtskonform

EuGH
Urteil vom 28.04.2022
C-319/20
Meta Platforms Ireland Limited, vormals Facebook Ireland Limited
gegen
Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband e. V.


Der EuGH hat entschieden, dass eine Verbandsklagebefugnis für Verbraucherschutzverbände bei DSGVO-Verstößen mit der DSGVO zu vereinbaren und somit unionsrechtskonform ist.

Tenor der Entscheidung:
Art. 80 Abs. 2 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist dahin auszulegen, dass er einer nationalen Regelung, nach der ein Verband zur Wahrung von Verbraucherinteressen gegen den mutmaßlichen Verletzer des Schutzes personenbezogener Daten ohne entsprechenden Auftrag und unabhängig von der Verletzung konkreter Rechte betroffener Personen Klage mit der Begründung erheben kann, dass gegen das Verbot der Vornahme unlauterer Geschäftspraktiken, ein Verbraucherschutzgesetz oder das Verbot der Verwendung unwirksamer Allgemeiner Geschäftsbedingungen verstoßen worden sei, nicht entgegensteht, sofern die betreffende Datenverarbeitung die Rechte identifizierter oder identifizierbarer natürlicher Personen aus dieser Verordnung beeinträchtigen kann.

Die Pressemitteilung des EuGH:

Verbraucherschutzverbände können gegen Verletzungen des Schutzes personenbezogener Daten Verbandsklagen erheben

Solche Klagen können unabhängig von der konkreten Verletzung des Rechts einer betroffenenPerson auf den Schutz ihrer Daten und ohne entsprechenden Auftrag erhoben werden Meta Platforms Ireland, vormals Facebook Ireland, ist die für die Verarbeitung personenbezogener Daten von Nutzern des sozialen Netzwerks Facebook in der Union Verantwortliche.

Der Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband e. V. (Deutschland, im Folgenden: Bundesverband) erhob gegen Meta Platforms Ireland eine Unterlassungsklage, weil diese ihren Nutzern kostenlose Spiele von Drittanbietern zugänglich gemacht habe und dabei gegen die Vorschriften zum Schutz personenbezogener Daten, zur Bekämpfung unlauteren Wettbewerbs und zum Schutz der Verbraucher verstoßen habe.

Der Bundesgerichtshof (Deutschland) hält die Klage des Bundesverbands für begründet, hegt aber Zweifel an ihrer Zulässigkeit.
Er stellt sich nämlich die Frage, ob einem Verband zur Wahrung von Verbraucherinteressen wie dem Bundesverband seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) noch die Befugnis zustehe, wegen Verstößen gegen diese Verordnung unabhängig von der konkreten Verletzung von Rechten einzelner betroffener Personen und ohne deren Auftrag im Wege einer Klage vor den Zivilgerichten vorzugehen. Außerdem merkt er an, dass aus der DSGVO abgeleitet werden könne, dass die Prüfung ihrer Einhaltung in erster Linie den Aufsichtsbehörden obliege.

In seinem heutigen Urteil stellt der Gerichtshof fest, dass die DSGVO einer nationalen Regelung, nach der ein Verband zur Wahrung von Verbraucherinteressen gegen den mutmaßlichen Verletzer des Schutzes personenbezogener Daten ohne entsprechenden Auftrag und unabhängig von der Verletzung konkreter Rechte betroffener Personen Klage mit der Begründung erheben kann, dass gegen das Verbot der Vornahme unlauterer Geschäftspraktiken, ein Verbraucherschutzgesetz oder das Verbot der Verwendung unwirksamer Allgemeiner Geschäftsbedingungen verstoßen worden sei, nicht entgegensteht, sofern die betreffende Datenverarbeitung die Rechte identifizierter oder identifizierbarer natürlicher Personen aus dieser Verordnung beeinträchtigen kann.

Vorab weist der Gerichtshof darauf hin, dass mit der DSGVO eine grundsätzlich vollständige Harmonisierung der nationalen Rechtsvorschriften zum Schutz personenbezogener Daten vorgenommen worden ist. Allerdings eröffnen einige Bestimmungen der DSGVO den Mitgliedstaaten die Möglichkeit, zusätzliche nationale Vorschriften, die ihnen einen Ermessensspielraum hinsichtlich der Art und Weise der Durchführung dieser Bestimmungen lassen, vorzusehen, sofern diese Vorschriften nicht gegen den Inhalt und die Ziele dieser Verordnung verstoßen. Insoweit haben die Mitgliedstaaten insbesondere die Möglichkeit, ein Verfahren einer Verbandsklage gegen den mutmaßlichen Verletzer des Schutzes personenbezogener Daten vorzusehen, wobei dies jedoch an eine Reihe von Anforderungen geknüpft ist.

Zunächst einmal fällt ein Verband zur Wahrung von Verbraucherinteressen wie der Bundesverband unter den Begriff einer im Sinne der DSGVO klagebefugten Einrichtung, da er ein im öffentlichen Interesse liegendes Ziel verfolgt, das darin besteht, die Rechte der Verbraucher zu gewährleisten. Der Verstoß gegen Vorschriften über den Verbraucherschutz oder über unlautere Geschäftspraktiken kann nämlich mit einem Verstoß gegen eine Vorschrift über den Schutz personenbezogener Daten einhergehen.

Ferner kann eine solche Einrichtung eine Verbandsklage unabhängig von einem ihr erteilten Auftrag nur dann erheben, wenn „ihres Erachtens“ die Rechte einer betroffenen Person gemäß der DSGVO infolge einer Verarbeitung der personenbezogenen Daten dieser Person verletzt worden sind, ohne dass von ihr verlangt würde, dass sie die Person, die von der Datenverarbeitung
konkret betroffen ist, im Voraus individuell ermittelt und das Vorliegen einer konkreten Verletzung der Rechte aus den Datenschutzvorschriften behauptet.

Eine solche Auslegung steht im Einklang mit dem Ziel der DSGVO, das insbesondere darin besteht, ein hohes Niveau des Schutzes personenbezogener Daten zu gewährleisten.

Schließlich steht die DSGVO nicht nationalen Bestimmungen entgegen, nach denen im Wege von Verbandsklagen gegen Verletzungen der in dieser Verordnung vorgesehenen Rechte gegebenenfalls über Vorschriften zum Schutz der Verbraucher oder zur Bekämpfung unlauterer Geschäftspraktiken vorgegangen werden kann.


Den Volltext der Entscheidung finden Sie hier:


BGH: Angabe Kinderzahnarztpraxis setzt kindgerechte Ausstattung aber keine besonderen fachlichen Kenntnisse im Bereich der Kinderzahnheilkunde voraus

BGH
Urteil vom 07.04.2022
I ZR 217/20
Kinderzahnarztpraxis
UWG § 5 Abs. 1 Satz 1, Satz 2 Fall 2 Nr. 3


Der BGH hat entschieden, dass die wettbewerbsrechtliche Zulässigkeit der Angabe "Kinderzahnarztpraxis" eine kindgerechte Ausstattung aber keine besonderen fachlichen Kenntnisse im Bereich der Kinderzahnheilkunde vorausssetzt.

Leitsatz des BGH:
Das vom Tatgericht ermittelte Verkehrsverständnis, nach dem die angesprochenen Verkehrskreise bei einer Werbung mit der Angabe "Kinderzahnarztpraxis" erwarten, dass die Ausstattung der Praxis kindgerecht ist und die dort tätigen Zahnärzte für die
Belange von Kindern aufgeschlossen sind, aber nicht davon ausgehen, dass diese über besondere fachliche Kenntnisse im Bereich der Kinderzahnheilkunde verfügen, ist revisionsrechtlich nicht zu beanstanden.

BGH, Urteil vom 7. April 2022 - I ZR 217/20 - OLG Düsseldorf - LG Düsseldorf

Den Volltext der Entscheidung finden Sie hier:

BGH: Konkretes Wettbewerbsverhältnis nach § 8 Abs. 3 Nr. 1 UWG kann auch durch beanstandete Wettbewerbshandlung erstmals begründet werden

BGH
Urteil vom 24.02.2022
I ZR 128/21
Zweitmarkt für Lebensversicherungen II
UWG § 2 Abs. 1 Nr. 3, § 8 Abs. 3 Nr. 1 nF


Der BGH hat entschieden, dass ein konkretes Wettbewerbsverhältnis nach § 8 Abs. 3 Nr. 1 UWG auch durch die beanstandete Wettbewerbshandlung erstmals begründet werden kann.

Leitsätze des BGH:
a) Nach § 8 Abs. 3 Nr. 1 UWG nF ist die Anspruchsberechtigung von Mitbewerbern zusätzlich zu dem Bestehen eines konkreten Wettbewerbsverhältnisses davon abhängig, dass sie in nicht unerheblichem Maße und nicht nur gelegentlich Waren oder Dienstleistungen vertreiben oder nachfragen. Damit soll Missbrauchsmöglichkeiten vorgebeugt werden, die sich aus einer nur pro forma, aber nicht ernsthaft und nachhaltig betriebenen Geschäftstätigkeit ergeben und sich durch ein Missverhältnis der Abmahntätigkeit zur sonstigen Geschäftstätigkeit auszeichnen können.

b) Für die Annahme eines konkreten Wettbewerbsverhältnisses genügt es, dass das Wettbewerbsverhältnis erst durch die beanstandete Wettbewerbshandlung begründet worden ist (im Anschluss an BGH, Urteil vom 10. April 2014 - I ZR 43/13, GRUR
2014, 1114 Rn. 30 = WRP 2014, 1307 - nickelfrei).

BGH, Urteil vom 24. Februar 2022 - I ZR 128/21 - OLG Nürnberg - LG Nürnberg-Fürth

Den Volltext der Entscheidung finden Sie hier:

LAG Baden-Württemberg: Fristlose Kündigung eines Betriebsrats wegen DSGVO-Verstoß durch Verbreitung von Mitarbeiter-Gesundheitsdaten per Dropbox-Link wirksam

LAG Baden-Württemberg
Urteil vom 25.03.2022
7 Sa 63/21


Das LAG Baden-Württemberg hat entschieden, dass die fristlose Kündigung eines Betriebsratsmitglieds wegen DSGVO-Verstößen durch Verbreitung von Mitarbeiter-Gesundheitsdaten per Dropbox-Link berechtigt und somit wirksam ist.

Die Pressemitteilung des Gerichts:
Fristlose Kündigung eines Betriebsrats bei der Robert Bosch GmbH

Die dem Kläger gegenüber ausgesprochene außerordentliche Kündigung der Robert Bosch GmbH vom 18.01.2019 ist wirksam.

Der Kläger ist seit September 1997 bei der Robert Bosch GmbH (Beklagte) als Entwicklungsingenieur am Standort Feuerbach beschäftigt. Seit 2006 ist er Mitglied des Betriebsrats und seit 2014 freigestelltes Betriebsratsmitglied.

Im vorliegenden Verfahren streiten die Parteien über die Wirksamkeit einer außerordentlichen Kündigung vom 18.01.2019, zu der das Betriebsratsgremium seine Zustimmung erteilt hat. Die Beklagte begründet diese Kündigung damit, dass der Kläger mit der Veröffentlichung von Prozessakten aus einem vorherigen Kündigungsschutzverfahren zwischen den Parteien, insbesondere von Schriftsätzen der Beklagten, gegen Bestimmungen des Datenschutzrechts verstoßen habe. In den Schriftsätzen der Beklagten seien auch personenbezogene Daten, insbesondere auch Gesundheitsdaten, weiterer Mitarbeiter der Beklagten unter voller Namensnennung enthalten gewesen. Diese personenbezogenen Daten habe der Kläger einem größeren Verteilerkreis mithilfe eines Zugriffs auf eine sogenannte Dropbox offenbart.

Der Kläger ist der Auffassung, dass die Kündigung unwirksam ist. Es bestehe keine Vorschrift, die es gebiete, Prozessakten geheim zu halten, im Übrigen sei ein Datenschutzverstoß schon deshalb abzulehnen, nachdem er mit Blick auf Art. 2 Abs. 2c DS-GVO ausschließlich im Rahmen „persönlicher oder familiärer Tätigkeiten“ gehandelt habe. Außerdem habe er auch im
berechtigten Eigeninteresse gehandelt, denn ihm stehe das Recht zu, zu dem Fall Stellung zu nehmen und zu informieren, insbesondere im Hinblick auf die ihn als Familienvater und Betriebsratsmitglied zutiefst belastenden Vorwürfe.

Das Arbeitsgericht hat mit Urteil vom 04.08.2021 den Kündigungsschutzantrag mit der Begründung abgewiesen, dass der Kläger mit der Veröffentlichung weiter Teile der Prozessakten durch die Zurverfügungstellung des Dropbox-Links in rechtswidriger Weise gegen Bestimmungen des Datenschutzrechts verstoßen hat (Az 25 Ca 1048/19).

Die hiergegen gerichtete Berufung des Klägers zum Landesarbeitsgericht blieb ohne Erfolg. Wer im Rahmen eines von ihm angestrengten Gerichtsverfahrens bestimmte Schriftsätze der Gegenseite, in denen Daten, insbesondere auch besondere Kategorien personenbezogener Daten (Gesundheitsdaten), verarbeitet werden, der Betriebsöffentlichkeit durch die Verwendung eines zur Verfügung gestellten Links offenlegt und dadurch auch die Weiterverbreitungsmöglichkeit eröffnet, ohne dafür einen rechtfertigenden Grund zu haben, verletzt rechtswidrig und schuldhaft Persönlichkeitsrechte der in diesen Schriftsätzen namentlich benannten Personen mit der Folge, dass vorliegend die außerordentliche Kündigung der Beklagten gerechtfertigt ist. Die Wahrnehmung berechtigter Interessen des Klägers lag jedenfalls insofern nicht vor, als die Entscheidungsgründe des Urteils des Arbeitsgerichts am Tage der Zurverfügungstellung des Links noch nicht vorlagen und dem Kläger auch noch die Möglichkeit offenstand, gegen das Urteil das Rechtsmittel der Berufung einzulegen, um in diesem Verfahren seinen Standpunkt darzulegen.

LAG Baden-Württemberg, Urteil vom 25.03.2022, 7 Sa 63/21

EuGH: Uploadfilter nach Maßgabe von Art. 17 der DSM-Richtlinie (EU-Richtlinie - 2019/790) unionsrechtskonform und zulässig

EuGH
Urteil vom 26.04.2022
C-401/19
Polen ./. Parlament und Rat


Der EuGH hat entschieden, dass Uploadfilter nach Maßgabe von Art. 17 der DSM-Richtlinie (EU-Richtlinie - 2019/790) unionsrechtskonform und zulässig sind.

Die Pressemitteilung des EuGH:
Die Verpflichtung der Diensteanbieter für das Teilen von Online-Inhalten, die Inhalte, die Nutzer auf ihre Plattformen hochladen wollen, vor ihrer öffentlichen Verbreitung zu überprüfen, ist mit den erforderlichen Garantien verbunden, um ihre Vereinbarkeit mit der Freiheit der Meinungsäußerung und der Informationsfreiheit zu gewährleisten

Der Gerichtshof weist die von Polen erhobene Klage gegen Art. 17 der Richtlinie über das Urheberrecht und die verwandten Schutzrechte im digitalen Binnenmarkt ab Nach Art. 17 der Richtlinie 2019/790 über das Urheberrecht und die verwandten Schutzrechte im digitalen Binnenmarkt1 gilt der Grundsatz, dass die Diensteanbieter für das Teilen von Onlineinhalten (sogenanntes „Web 2.0“) unmittelbar haften, wenn Schutzgegenstände (Werke usw.) von den Nutzern ihrer Dienste rechtswidrig hochgeladen werden. Die betroffenen Diensteanbieter können sich jedoch von dieser Haftung befreien. Hierfür müssen sie insbesondere gemäß Art. 172 die von den Nutzern hochgeladenen Inhalte aktiv überwachen, um das Hochladen von
Schutzgegenständen zu verhindern, die die Rechteinhaber nicht über diese Dienste zugänglich machen wollen.

Polen hat beim Gerichtshof Klage auf Nichtigerklärung von Art. 17 der Richtlinie 2019/790 erhoben. Dieser Artikel verletze die Freiheit der Meinungsäußerung und die Informationsfreiheit, die in der Charta der Grundrechte der Europäischen Union3 verbürgt sind. Mit seinem Urteil von heute weist der Gerichtshof die von Polen erhobene Klage ab.

Der Gerichtshof führt zunächst aus, dass die Diensteanbieter für das Teilen von Online-Inhalten, um in den Genuss der in Art. 17 der Richtlinie 2019/790 vorgesehenen Haftungsbefreiung zu kommen, de facto verpflichtet sind, eine vorherige Kontrolle der Inhalte durchzuführen, die Nutzer auf ihre Plattformen hochladen möchten, sofern sie von den Rechteinhabern die insoweit
einschlägigen und notwendigen Informationen erhalten haben. Im Übrigen sind diese Diensteanbieter, um eine solche vorherige Kontrolle durchführen zu können, in Abhängigkeit von der Zahl der hochgeladenen Dateien und der Art des fraglichen Schutzgegenstands gezwungen, auf Instrumente zur automatischen Erkennung und Filterung zurückzugreifen. Eine solche
vorherige Kontrolle und eine solche vorherige Filterung sind jedoch dazu angetan, ein wichtiges Mittel zur Verbreitung von Inhalten im Internet einzuschränken. Unter diesen Umständen bewirkt die für die Diensteanbieter für das Teilen von Online-Inhalten eingeführte spezielle Haftungsregelung eine Einschränkung der Ausübung des Rechts der Nutzer der
entsprechenden Dienste auf freie Meinungsäußerung und Informationsfreiheit.

Sodann führt der Gerichtshof zur Rechtfertigung einer solchen Einschränkung und insbesondere zu ihrer Verhältnismäßigkeit im Hinblick auf das mit Art. 17 der Richtlinie 2019/790 verfolgte legitime Ziel des Schutzes der Rechte des geistigen Eigentums erstens aus, dass der

Unionsgesetzgeber, um der Gefahr vorzubeugen, die u. a. die Nutzung von Instrumenten zur automatischen Erkennung und Filterung für das Recht der Nutzer von Diensten für das Teilen von Online-Inhalten auf freie Meinungsäußerung und Informationsfreiheit darstellt, eine klare und präzise Grenze für die Maßnahmen aufgestellt hat, die in Umsetzung der in dieser Bestimmung vorgesehenen Verpflichtungen getroffen oder verlangt werden können, indem er insbesondere Maßnahmen ausgeschlossen hat, die rechtmäßige Inhalte beim Hochladen filtern oder sperren. In diesem Zusammenhang weist er darauf hin, dass ein Filtersystem, bei dem die Gefahr bestünde, dass es nicht hinreichend zwischen einem unzulässigen Inhalt und
einem zulässigen Inhalt unterscheidet, so dass sein Einsatz zur Sperrung von Kommunikationen mit zulässigem Inhalt führen könnte, mit dem Recht auf freie Meinungsäußerung und Informationsfreiheit unvereinbar wäre und das angemessene Gleichgewicht zwischen ihm und dem Recht des geistigen Eigentums nicht beachten würde.

Zweitens sieht Art. 17 der Richtlinie 2019/790 vor, dass es den Nutzern dieser Dienste mit dem nationalen Recht gestattet wird, von ihnen beispielsweise zum Zweck von Parodien oder Pastiches generierte Inhalte hochzuladen, und dass sie von den Anbietern dieser Dienste darüber informiert werden, dass sie Werke und sonstige Schutzgegenstände im Rahmen der im Unionsrecht vorgesehenen Ausnahmen und Beschränkungen in Bezug auf das Urheberrecht und verwandte Schutzrechte nutzen können.

Drittens kann nach diesem Art. 17 die Haftung der Diensteanbieter für die Sicherstellung der Nichtverfügbarkeit bestimmter Inhalte nur unter der Voraussetzung ausgelöst werden, dass die betreffenden Rechteinhaber ihnen die einschlägigen und notwendigen Informationen über diese Inhalte übermitteln.

Viertens sieht Art. 17 vor, dass seine Anwendung nicht zu einer Pflicht zur allgemeinen Überwachung führen darf, was bedeutet, dass die Diensteanbieter für das Teilen von Online-Inhalten nicht verpflichtet sein können, das Hochladen und die öffentliche Zugänglichmachung von Inhalten zu verhindern, die sie im Hinblick auf die von den Rechteinhabern bereitgestellten Informationen sowie etwaige Ausnahmen und Beschränkungen in Bezug auf das Urheberrecht eigenständig inhaltlich beurteilen müssten, um ihre Rechtswidrigkeit festzustellen.

Fünftens führt Art. 17 mehrere verfahrensrechtliche Garantien ein, die das Recht der Nutzer dieser Dienste auf freie Meinungsäußerung und Informationsfreiheit in den Fällen schützen, in denen die Anbieter dieser Dienste trotz der Garantien, die in diesen Bestimmungen vorgesehen sind, dennoch irrtümlich oder ohne Grundlage zulässige Inhalte sperren sollten.

Der Gerichtshof zieht daraus den Schluss, dass die sich aus der mit der Richtlinie eingeführten speziellen Haftungsregelung ergebende Verpflichtung der Diensteanbieter für das Teilen von Online-Inhalten, die Inhalte, die Nutzer auf ihre Plattformen hochladen möchten, vor ihrer öffentlichen Verbreitung zu kontrollieren, vom Unionsgesetzgeber mit angemessenen Garantien versehen wurde, um die Wahrung des Rechts der Nutzer dieser Dienste auf freie Meinungsäußerung und Informationsfreiheit und das angemessene Gleichgewicht zwischen diesem Recht und dem Recht des geistigen Eigentums sicherzustellen.

Nichtsdestoweniger ist es Sache der Mitgliedstaaten, bei der Umsetzung von Art. 17 der Richtlinie in ihr innerstaatliches Recht darauf zu achten, dass sie sich auf eine Auslegung dieser Bestimmung stützen, die es erlaubt, ein angemessenes Gleichgewicht zwischen den verschiedenen durch die Charta geschützten Grundrechten sicherzustellen.


Den Volltext der Entscheidung finden Sie hier:

LG Osnabrück: Wettbewerbswidriger Verstoß gegen Art. 10 Abs. 3 HCVO durch Kategoriebezeichnungen „Immunsystem“ bzw „Abwehrkräfte" im Online-Shop einer Apotheke

LG Osnabrück
Urteil vom 25.02.2022
13 O 24/22


Das LG Osnabrück hat entschieden, dass bereits durch die Kategoriebezeichnungen „Immunsystem“ bzw „Abwehrkräfte" im Online-Shop einer Apotheke, in dem Nahrungsergänzungsmittel angeboten werden, ein wettbewerbswidriger Verstoß gegen Art. 10 Abs. 3 HCVO vorliegt. Geklagt hatte die Wettbewerbszentrale.


EU-Parlament und EU-Rat einigen sich über Digital Services Act - Gesetz über digitale Dienste

EU-Parlament und EU-Rat haben sich über den Digital Services Act bzw. das Gesetz über digitale Dienste geeinigt.

Die Pressemitteilung der EU:

Digital Services Act: agreement for a transparent and safe online environment

- Access to platforms’ algorithms now possible
- Online platforms will have to remove illegal products, services or content swiftly after they have been reported
- Protection of minors online reinforced; additional bans on targeted advertising for minors as well as targeting based on sensitive data
- Users will be better informed how content is recommended to them

EU negotiators agree on landmark rules to effectively tackle the spread of illegal content online and protect people's fundamental rights in the digital sphere.

On Friday, Parliament and Council reached a provisional political agreement on the Digital Services Act (DSA). Together with the Digital Markets Act, the DSA will set the standards for a safer and more open digital space for users and a level playing field for companies for years to come.


More responsible online platforms


Under the new rules, intermediary services, namely online platforms - such as social media and marketplaces - will have to take measures to protect their users from illegal content, goods and services.

Algorithmic accountability: the European Commission as well as the member states will have access to the algorithms of very large online platforms;
Swift removal of illegal content online, including products, services: a clearer “notice and action” procedure where users will be empowered to report illegal content online and online platforms will have to act quickly;
Fundamental rights to be protected also online: stronger safeguards to ensure notices are processed in a non-arbitrary and non-discriminatory manner and with respect for fundamental rights, including the freedom of expression and data protection;
More responsible online marketplaces: they have to ensure that consumers can purchase safe products or services online, by strengthening checks to prove that the information provided by traders is reliable (“Know Your Business Customer” principle) and make efforts to prevent illegal content appearing on their platforms, including through random checks;
Victims of cyber violence will be better protected especially against non-consensual sharing (revenge porn) with immediate takedowns;
Penalties: online platforms and search engines can be fined up to 6% of their worldwide turnover. In the case of very large online platforms (with more that 45 million users), the EU Commission will have exclusive power to demand compliance;
Fewer burdens and more time to adapt for SMEs: longer period to apply the new rules will support innovation in the digital economy. The Commission will follow closely the potential economic effects of the new obligations on small businesses.
Safer online space for users

New transparency obligations for platforms will allow users to be better informed about how content is recommended to them (recommender systems) and to choose at least one option not based on profiling;
Online advertising: users will have better control over how their personal data are used. Targeted advertising is banned when it comes to sensitive data (e.g. based on sexual orientation, religion, ethnicity);
Protection of minors: platforms accessible to minors will have to take specific measures to protect them, including by fully banning targeted advertising;
Manipulating users’ choices through ‘dark patterns’ will be prohibited: online platforms and marketplaces should not nudge people into using their services, for example by giving more prominence to a particular choice or urging the recipient to change their choice via interfering pop-ups. Moreover, cancelling a subscription for a service should become as easy as subscribing to it;
Compensation: recipients of digital services will have a right to seek redress for any damages or loss suffered due to infringements by platforms.

Harmful content and disinformation


Very large online platforms will have to comply with stricter obligations under the DSA, proportionate to the significant societal risks they pose when disseminating illegal and harmful content, including disinformation.

Very large online platforms will have to assess and mitigate systemic risks and be subject to independent audits each year. In addition, those large platforms that use so-called “recommender systems” (algorithms that determine what users see) must provide at least one option that is not based on profiling;
Special measures in times of crisis: when a crisis occurs, such as a public security or health threat, the Commission may require very large platforms to limit any urgent threats on its platforms. These specific actions are limited to three months.
Quote


“The Digital Services Act will set new global standards. Citizens will have better control over how their data are used by online platforms and big tech-companies. We have finally made sure that what is illegal offline is also illegal online. For the European Parliament, additional obligations on algorithmic transparency and disinformation are important achievements,” said rapporteur Christel Schaldemose (DK, S&D). “These new rules also guarantee more choice for users and new obligations for platforms on targeted ads, including bans to target minors and restricting data harvesting for profiling.”

Next steps

The text will need to be finalised at technical level and verified by lawyer-linguists, before both Parliament and Council give their formal approval. Once this process is completed, it will come into force 20 days after its publication in the EU Official Journal and the rules will start to apply 15 months later.

From 23 to 27 May, a delegation from the EP’s Internal Market Committee will visit several company headquarters (Meta, Google, Apple and others) in Silicon Valley to discuss in person the Digital Services Act package, and other digital legislation in the pipeline, and hear the position of American companies, start-ups, academia and government officials.



BPatG: Künstliche Intelligenz kann nicht Erfinder im Sinne von § 37 Abs. 1 PatG sein - nur natürlicher Person und nicht KI kann "Erfinderehre" zuteilwerden

BPatG
Beschluss vom 11.11.2021
11 W (pat) 5/21
Food Container


Das BPatG hat entschieden, dass eine Künstliche Intelligenz nicht Erfinder im Sinne von § 37 Abs. 1 PatG sein kann. Nur einer natürlichen Person und nicht einer KI kann "Erfinderehre" zuteilwerden.

Leitsatz des Gerichts:
Erfinder im Sinne von § 37 Abs. 1 PatG kann nur eine natürliche Person sein. Für eine richterliche Rechtsfortbildung mit dem Ziel, auch eine künstliche Intelligenz (KI) als Erfinder benennen zu können, besteht mangels Gesetzeslücke kein Raum. Die Regelung des § 37 Abs. 1 PatG hat die Anerkennung der „Erfinderehre“ im Blick, die einer KI gerade nicht zukommt.

Den Volltext der Entscheidung finden Sie hier:

ArbG Neuruppin: 1.000 Euro Geldentschädigung aus Art. 82 DSGVO wenn ehemaliger Mitarbeiter nicht von Website des Arbeitgebers entfernt wird

ArbG Neuruppin
Urteil vom 14.12.2021
2 Ca 554/21


Das ArbG Neuruppin hat entschieden, dass ein Anspruch auf Zahlung von 1.000 Euro Geldentschädigung aus Art. 82 DSGVO besteht, wenn ein ehemaliger Mitarbeiter nicht von der Website des Arbeitgebers entfernt wird.

Aus den Entscheidungsgründen:

Der Anspruch der Klägerin ist in Höhe von 1.000,00 € abzüglich der geleisteten 150,00 Euro begründet. Im Übrigen war die Klage abzuweisen.

I. Der Anspruch der Klägerin folgt zunächst aus Art. 82 DSGVO als sogenannte "Basisvorschrift" (vgl. dazu: Wächter, Datenschutz im Unternehmen, 5. Aufl., Rz. 1158). Mit Art. 82 DSGVO enthält die Grundverordnung eine eigenständige deliktische Haftungsnorm. Voraussetzung ist eine rechtswidrige Datenverarbeitung, die zu einem Schaden der betroffenen Person (Art. 4 Nr. 1 DSGVO) führt. Art. 82 DSGVO ersetzt dabei die zuvor in Art. 23 DS-RL enthaltene Regelung sowie die mitgliedstaatlichen Regelungen zur Umsetzung dieser Vorschrift (im BDSG-alt die §§ 7,8) (vgl. nur: Ehmann/Selmayr, Datenschutzgrundverordnung, Art. 82, Rz. 4m.w.N.). Nicht jeder einer betroffenen Person entstandene Schaden ist jedoch auszugleichen. Voraussetzung ist, dass der Verstoß gegen die Bestimmungen der DSGVO, delegierte Rechtsakte oder konkretisierende nationale Bestimmungen kausal für den eingetretenen Schaden ist (Specht/Manz, Handbuch Europäisches und deutsches Datenschutzrecht, Teil A, Rz. 243). Dabei gewährt Art. 82 DSGVO gegenüber der verantwortlichen Stelle (hier der Beklagten, da sie für den Inhalt ihrer Homepage verantwortlich im datenschutzrechtlichen Sinne ist i.S.v. Art. 4 Ziff. 7 DSGVO), einen Anspruch auf Ersatz des Schadens, der durch die unrichtige bzw. unzulässige Verwendung von personenbezogenen Daten entstanden ist (Weth/Herberger/Wächter/Sorge, Daten- und Persönlichkeitssschutz im Arbeitsverhältnis, 2. Auflage, Teil A XV, Rz. 24). Der unbefugte Umgang mit den Daten muss darüber hinaus schuldhaft i.S.v. § 276 BGB erfolgen, damit vorsätzlich oder zumindest fahrlässig (Weth/Herberger/Wächter/Sorge, a.a.0.). Dabei wird mit der nunmehr seit Mai 2018 geltenden Norm des Art. 82 III DSGVO ein schuldhaftes Verhalten vermutet, was eine deutliche Verschärfung gegenüber dem bis dahin geltenden Recht bedeutet. Von dieser Vermutung kann sich der Verantwortliche oder auch der Auftragsverarbeiter gemäß Art. 82 III DSGVO nur dann entlasten (exkulpieren), wenn er in keinerlei Hinsicht für den Umstand, durch welchen der Schaden entstanden ist, verantwortlich ist (Weth/Herberger/Wächter/Sorge, a.a.O.). Der Schaden kann ein materieller sein. Ebenfalls ist jedoch ein immaterieller Schaden wegen Verletzung des allgemeinen Persönlichkeitsrechtes auszugleichen. Der Erwägungsgrund 146 stellt für die Auslegung von Art. 82 DSGVO klar, dass es sich um einen "vollständigen und wirksamen Schadensersatz" handeln muss. Dies zielt auf die Ersatzhöhe ab (vgl. nur Körner, NZA 2021, 1137 ff. m. w. N.). Dem Grunde nach sind damit sämtliche Verletzungen des allgemeinen Persönlichkeitsrechtes erfasst. Da der Schadensersatzanspruch nach Art. 82 DSGVO im Übrigen auch im Umfang auch die Elemente der Wirksamkeit und Abschreckung enthalten soll, können in die Berechnung des Haftungsumfangs auch präventive Gesichtspunkte einfließen (Specht/Manz, a.a.O. Rz. 247).

II. Die Beklagte hat trotz entsprechender Hinweise der Klägervertreterin im Schreiben vom 28.08.2020 die Daten der Klägerin nicht umgehend von ihrer Internetseite entfernt, obwohl das Arbeitsverhältnis beendet wurde. Unabhängig davon war sie jedoch auch bereits ohne anwaltliches Schreiben dazu verpflichtet gewesen, sämtliche im Zusammenhang mit der Klägerin veröffentlichten Daten von ihrer Homepage zu entfernen, da das Arbeitsverhältnis beendet wurde. Dies ergibt sich nicht nur aufgrund der bestehenden datenschutzrechtlichen Pflichten, sondern stellt auch eine allgemeine Nebenpflicht aus dem Arbeitsverhältnis i.S.v. § 241 Abs. 2 BGB dar. Auch mehrere Monate später waren die entsprechenden Daten jedoch noch verfügbar. Die Klägerin wurde - was unstreitig ist - weiterhin auf der Internetseite geführt, obwohl sie dort nicht als Biologin tätig war, sondern lediglich im Büromanagement beschäftigt wurde, insofern waren die Daten auch nicht zutreffend. Dabei spielt es entgegen der Ansicht der Beklagten auch keine Rolle, dass die Klägerin leidglich mit ihrem "Mädchennamen" dort aufgeführt wird und nicht mit ihrem tatsächlichen "Doppelnamen". Bereits dadurch wurde die Klägerin in ihren Persönlichkeitsrechten verletzt.

Dass die Beklagte erkannt hat, dass sie einen Fehler im datenschutzrechtlichen Sinne begangen hat, zeigt sich insbesondere auch darin, dass sie der Aufforderung der Klägerin entsprechend eine Unterlassungserklärung abgegeben und sodann 150,00 Euro in der Folgezeit gezahlt hat.

Der Hinweis der Beklagten, dass es sich um eine "alte Version" der Homepage gehandelt habe, stellt keine wirksame Exkulpation von der Haftung i.S.v. Art. 82 III DSGVO dar. Die Beklagte als verantwortliche Stelle hätte gerade nach den anwaltlichen Hinweisen der Klägervertreterin ihr besonderes Augenmerk auf ihre Homepage lenken müssen, da sie diesbezüglich zumindest seit dem anwaltlichen Schreiben vom 28.08.2020 sensibilisiert war.

Die Erwägungsgründe 75 und 85 stehen dem Anspruch ebenfalls nicht entgegen. Die dort genannten Gründe sind weder abschließend, noch dazu geeignet, den Anspruch der Klägerin dem Grunde nach zu negieren.

III. Hinsichtlich der Höhe des begehrten Schadensersatzes hat die Kammer einen Anspruch in Höhe von 1.000,00 Euro für angemessen erachtet, wobei berücksichtigt wurde, dass 150,00 Euro bereits geleistet wurden.

Dies auch unter Beachtung der aktuellen Rechtsprechung (vgl. dazu Böhm/Brams NZA RR, 2021, 521 ff.).

Mit einer Entscheidung des LAG Köln vom 14.09.2020 (LAG Köln 14.09.2020, 2 Sa 358/20, juris) wurden der dortigen Klägerin 300,00 Euro zugesprochen. In diesem Fall war jedoch zu beachten, dass die Beklagte nachgewiesen hatte, dass eine fahrlässige Nichtlöschung des Profils der Klägerin vorlag. Die dortige Klägerin war jedoch im Gegensatz zur Klägerin nicht insgesamt weiterhin auf der Homepage der Beklagten "verfügbar", sondern lediglich auf einer weiteren Datei im Internet, welche aufgrund einer "Verknüpfung" zu finden war. Das Arbeitsgericht Neumünster hat mit der Entscheidung vom 11.08.2020 (ArbG Neumünster vom 11.08.2020, 1 Ca 247 c/20, ZD 2021, 171) einen Schadensersatz in Höhe von 1.500,00 Euro wegen verspäteter Auskurftserteilung zugesagt. Auch wenn es in diesem Rechtsstreit nicht um einen Schadensersatz nach Art. 82 DSGVO, sondern um einen solchen wegen verspäteter Auskunft nach Art. 15 DSGVO ging, wurde dort auch bei der Bezifferung des Schadensersatzanspruches auf die Grundsätze der Art. 83 Abs. 2 Satz 9 DSGVO verwiesen. Ein solcher Rückgriff wurde bejaht, da Schadensersatz nach Art. 82 DSGVO ebenso wie Bußgelder nach Art. 83 DSGVO Datenschutzverstöße effektiv sanktionieren und abschreckend wirken sollten.

Das Landesarbeitsgericht Hamm hat mit Entscheidung vom 11.05.2021 (LAG Hamm vom 11.05.2021, 6 Sa 1260/20, juris) wegen verspäteter und unzureichender Datenauskunft einen Schadensersatz in Höhe von 1.000,00 Euro festgesetzt.

Unter Berücksichtigung vorstehender Rechtsprechung ist die Kammer ausdrücklich entgegen der Entscheidung des LG Köln vom 30.09.2021 (LG Köln vom 03.08.2021, 5 O 84/21, juris) sowie des Landgerichtes Bonn (LG Bonn vom 01.07.2021, 15 O 372/20, juris) davon ausgegangen, dass der Klägerin ein Schadensersatzanspruch in der ausgeurteilten Höhe zuzugestehen ist, da die Beklagte trotz des entsprechenden Begehrens der Klägerin über mehrere Monate hin deren Daten auf ihrer Internetseite nicht gelöscht hat. Dies auch unabhängig von der Tatsache, dass die Klägerin keine immateriellen Beeinträchtigungen vorgetragen hat. Dieses ist nach Auffassung der Kammer auch nicht erforderlich, da - wie unter I. dargestellt - Art. 82 DSGVO ebenfalls eine Warn- und Abschreckungsfunktion beinhaltet. Schließlich vermögen deswegen auch die Argumente des LG Bonn nicht zu überzeugen, dass ein Schadensersatzanspruch deswegen nicht auszuurteilen sei, da einer "uferlosen" Geltendmachung solcher Ansprüche" entsprechend zu begegnen sei. Derartige Überlegungen müssen bei der Ausurteilung von Schadensersatzansprüchen grundsätzlich ausscheiden. Dies dürfte zumindest seit dem Inkrafttreten des AGG für das Arbeitsrecht allgemein anerkannt sein.

Im Ergebnis hält die Kammer unter Beachtung der §§ 286, 287 ZPO im vorliegenden Fall einen Anspruch in Höhe von 1.000,00 Euro für angemessen. Hiervon hat die Beklagte bereits 150,00 Euro geleistet, so dass sie verpflichtet ist, weitere 850,00 Euro zu zahlen.

Ein weitergehender Schadensersatzanspruch steht der Klägerin jedoch nicht zu. Dementsprechend war die Klage im Übrigen abzuweisen.


Den Volltext der Entscheidung finden Sie hier:


BGH: Kein Anspruch auf Geldentschädigung aus Art. 82 Abs. 1 DSGVO wegen identifizierender Verdachtsberichterstattung in Presseartikel

BGH
Urteil vom 22.02.2022
VI ZR 1175/20
BGB § 823 Abs. 1; GG Art. 5


Der BGH hat entschieden, dass kein Anspruch auf Geldentschädigung aus Art. 82 Abs. 1 DSGVO wegen identifizierender Verdachtsberichterstattung in einem Presseartikel besteht. Dem Anspruch steht schon das Medienprivileg entgegen.

Leitsatz des BGH:
Zu den Voraussetzungen einer zulässigen Verdachtsberichterstattung (hier: Pressebericht über bevorstehende Hauptverhandlung im Strafverfahren).

BGH, Urteil vom 22. Februar 2022 - VI ZR 1175/20 - OLG Köln - LG Köln

Aus den Entscheidungsgründen:
Das Berufungsgericht ist zu Recht davon ausgegangen, dass dem Kläger kein Anspruch auf Zahlung einer Geldentschädigung zusteht.

1. Wie das Berufungsgericht zutreffend ausgeführt hat, folgt ein solcher Anspruch nicht aus Art. 82 Abs. 1 DS-GVO. Aufgrund der Öffnungsklausel des Art. 85 Abs. 2 DS-GVO sind Datenverarbeitungen zu journalistischen Zwecken von den die Rechtmäßigkeit der Datenverarbeitung betreffenden Vorschriften in Art. 6 und Art. 7 DS-GVO durch Regelungen der Länder ausgenommen worden (vgl. Senatsurteile vom 7. Juli 2020 - VI ZR 250/19, VersR 2021, 189 Rn. 10; - VI ZR 246/19, NJW 2020, 3715 Rn. 11; jeweils mwN).

Für den Bereich der Telemedien, der die streitgegenständliche Internetberichterstattung umfasst, galt zur Zeit der Berichterstattung § 57 Abs. 1 Satz 4 RStV (jetzt gleichlautend § 23 Abs. 1 Satz 4 MStV). Für die Printberichterstattung existierten und existieren entsprechende Vorschriften der einzelnen Länder (für Berlin, den Sitz der Beklagten zu 2, siehe § 19 Abs. 1 Satz 1 des Berliner Datenschutzgesetzes und jetzt § 22a Abs. 1 Satz 4 des Berliner Pressegesetzes; weitere Nachweise bei Lauber-Rönsberg, AfP 2019, 373 Rn. 29 mit Fn. 50). Es liegt auf der Hand, dass ein Schadensersatzanspruch gemäß § 82 Abs. 1 DS-GVO nicht auf die Verletzung datenschutzrechtlicher Bestimmungen durch eine journalistische Tätigkeit gestützt werden kann, wenn die Bestimmungen für die Tätigkeit gar nicht gelten (vgl. Senatsbeschluss vom 16. Februar 2021 - VI ZA 6/20, juris; Senatsurteile vom 7. Juli 2020 - VI ZR 250/19, VersR 2021, 189 Rn. 10; - VI ZR 246/19, NJW 2020, 3715 Rn. 11). Insoweit spielt es auch keine Rolle, dass die Öffnungsklausel des Art. 85 Abs. 2 DS-GVO die in Kapitel VIII der Verordnung enthaltene Vorschrift des Art. 82 Abs. 1 DS-GVO nicht erfasst. Im Übrigen stellen § 23 Abs. 1 Satz 5 MStV (zuvor § 57 Abs. 1 Satz 5 RStV) und die presserechtlichen Vorschriften der Länder (etwa § 22a Abs. 1 Satz 5 des Berliner Pressegesetzes, § 19 Abs. 1 Satz 2 des Berliner Datenschutzgesetzes) klar, dass Art. 82 Abs. 1 DS-GVO im Geltungsbereich des Medienprivilegs nicht greift (vgl. Lauber-Rönsberg, AfP 2019, 373 Rn. 30). Einer Vorlage an den Gerichtshof der Europäischen Union bedarf es nicht, weil diese Frage klar zu beantworten ist (vgl. zu den Voraussetzungen
der Vorlagepflicht EuGH, EuZW 2018, 1038 Rn. 110 - Kommission/Frankreich mwN).

2. Entgegen der Auffassung der Revision hat das Berufungsgericht dem Kläger zu Recht keine Geldentschädigung wegen Verletzung seines allgemeinen Persönlichkeitsrechts durch die Wort- und Bildberichterstattungen nach § 823 Abs. 1 BGB i.V.m. Art. 1 Abs. 1, Abs. 2 Abs. 1 GG und §§ 22, 23 KUG zuerkannt.


Den Volltext der Entscheidung finden Sie hier:

VG Ansbach: Verstoß gegen DSGVO durch Videoüberwachung der gesamten Trainingsfläche eines Fitnessstudios

VG Ansbach
Urteil vom 23.02.2022
AN 14 K 20.00083


Das VG Ansbach hat entschieden, dass ein Verstoß gegen die Vorgaben der DSGVO durch Videoüberwachung der gesamten Trainingsfläche eines Fitnessstudios vorliegt.

Aus den Entscheidungsgründen:
2. Die Klage ist jedoch nur begründet, soweit sie sich gegen Ziffer II des streitgegenständlichen Bescheides wendet. Im Übrigen war sie als unbegründet abzuweisen.

Das Bayerische Landesamt für Datenschutzaufsicht ist richtiger Beklagter gemäß § 20 Abs. 4, Abs. 5 Satz 1 Nr. 2 BDSG.

a) Die Unterlassungsanordnung in Ziffer I des streitgegenständlichen Bescheids ist formell wie materiell rechtmäßig. Es sind keine Verfahrensfehler ersichtlich, insbesondere wurde die Klägerin ordnungsgemäß angehört i.S.d. Art. 28 BayVwVfG (vgl. auch DS-GVO-Erwägungsgrund 129).

Die Untersagungsanordnung beruht als Abhilfemaßnahme auf Art. 58 Abs. 2 DS-GVO. Da es sich um ein Verbot handelt, ist Buchst. f) einschlägig, nicht wie vom Beklagten vorgebracht Buchst. d). Tatbestandsvoraussetzung für die Abhilfemaßnahmen des Art. 58 Abs. 2 DS-GVO ist das Vorliegen eines Verstoßes gegen die DS-GVO (vgl. Nguyen in: Gola, DS-GVO, Art. 58, Rn. 4). Ein solcher Verstoß liegt insbesondere dann vor, wenn Daten ohne entsprechende Rechtsgrundlage verarbeitet werden. Dies war vorliegend der Fall.

(1) Die Videoüberwachung konnte nicht auf eine Einwilligung der Trainierenden gestützt werden. Gemäß Art. 6 Abs. 1 Buchst. a) DS-GVO dürfen personenbezogene Daten verarbeitet werden, wenn die betroffene Person ihre Einwilligung dazu gegeben hat. Eine solche Einwilligung erfordert gemäß Art. 4 Nr. 11 DS-GVO eine freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Eine solche eindeutige bestätigende Handlung der Trainierenden kann allerdings nicht in der bloßen Kenntnisnahme der Hinweise auf die Videoüberwachung in den Datenschutzhinweisen und der Hinweisschilder an der Eingangstür gesehen werden, denn gemäß Satz 3 des DS-GVO-Erwägungsgrundes 32 sollen Stillschweigen oder Untätigkeit gerade keine Einwilligung darstellen. Dass die Klägerin anderweitig ein Einverständnis der Trainierenden mit der Videoüberwachung durch eine eindeutig bestätigende Handlung eingefordert hätte, ist weder vorgetragen noch sonst ersichtlich, sodass die Videoüberwachung nicht gemäß Art. 6 Abs. 1 Buchst. a) DS-GVO erlaubt war.

(2) Die Videoüberwachung konnte auch nicht auf vertragliche (Neben-)Pflichten der Klägerin, ihre Kundschaft im vorgetragenen Umfang vor Diebstählen und Übergriffen zu schützen, gestützt werden. Gemäß Art. 6 Abs. 1 Buchst. b) Alt. 1 DS-GVO ist eine Datenverarbeitung rechtmäßig, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist. Vertragliche Nebenpflichten wie Rücksichtnahme- und Schutzpflichten sind zwar auch von dieser Vorschrift erfasst (Buchner/Petri in: Kühling/Buchner, DS-GVO BDSG, Art. 6, Rn. 33), jedoch ging die streitgegenständliche lückenlose Videoüberwachung über diese Pflichten hinaus. Nach ständiger Rechtsprechung des BGH ist derjenige, der eine Gefahrenlage - wie hier durch den Betrieb eines Fitnessstudios - schafft, grundsätzlich verpflichtet, die notwendigen und zumutbaren Vorkehrungen zu treffen, um eine Schädigung anderer möglichst zu verhindern; umfasst werden hiervon diejenigen Maßnahmen, die ein umsichtiger und verständiger, in vernünftigen Grenzen vorsichtiger Betreiber für notwendig und ausreichend hält, um andere vor Schäden zu bewahren (vgl. BGH NJW 2018, 2956, Rn. 17 m.w.N.). Es muss dabei aber nicht für alle denkbaren Möglichkeiten eines Schadenseintritts vorgesorgt, sondern nur ein Sicherheitsgrad erreicht werden, den die herrschende Verkehrsauffassung im jeweiligen Bereich für erforderlich hält (vgl. BGH NJW 2018, 2956, Rn. 18 m.w.N.).

Inwiefern die Klägerin eine Schutzpflicht treffen soll, die über das Instandhalten der Fitnessgeräte und die Bereitstellung hilfsbereiten Personals und von Spinden o.Ä. hinausgeht, ist nicht nachvollziehbar. Es ist nicht davon auszugehen, dass es der herrschenden Verkehrsanschauung im Fitnessstudiobetrieb entspricht, die Trainierenden durch lückenlose Videoüberwachung vor Übergriffen und Diebstählen zu schützen oder ihnen eine erleichterte Verfolgung solcher Vorkommnisse durch die Videoüberwachung zu ermöglichen.

(3) Schließlich konnten auch nicht die berechtigten Interessen der Klägerin oder der Trainierenden selbst die Videoüberwachung rechtfertigen. Gemäß Art. 6 Abs. 1 Buchst. f) DS-GVO ist eine Datenverarbeitung rechtmäßig, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen […]. Die Klägerin kann zwar berechtigte Interessen im Sinne der Vorschrift geltend machen (hierzu (a)), zu deren Wahrung die Videoüberwachung erforderlich ist (hierzu (b)), jedoch überwiegen die Interessen der Trainierenden, namentlich deren Grundrecht auf informationelle Selbstbestimmung aus Art. 1 Abs. 1 i.V.m. Art. 2 Abs. 1 GG, diese Interessen (hierzu (c)).

(a) Die Klägerin machte als berechtigte Interessen zum einen eigene Interessen (Prävention und Verfolgung von Diebstahl und Sachbeschädigung) und zum anderen Interessen der Trainierenden (Schutz vor Diebstahl und Übergriffen) geltend. Erforderlich, aber auch ausreichend für den Begriff des berechtigten Interesses ist ein „guter Grund“, sprich ein schutzwürdiges und objektiv begründbares Interesse (BVerwG, U. v. 27. März 2019 - 6 C 2/18 - Rn. 25 bei juris (noch zu § 6b Abs. 1 BDSG a.F.)). Die Geltendmachung, Ausübung und Durchsetzung von Rechtsansprüchen (wie Schadensersatzansprüche nach Diebstahl oder Sachbeschädigung) sind berechtigte Interessen (Buchner/Petri in: Kühling/Buchner, DS-GVO BDSG, Art. 6 DS-GVO, Rn. 147). Ebenso kann das Interesse der Trainierenden, von einem Fitnessstudiobetreiber vor Diebstählen und Übergriffen geschützt zu werden, als „berechtigt“ i.S.d. Art. 6 Abs. 1 f) DS-GVO eingeordnet werden, da der Begriff des berechtigten Interesses weit auszulegen ist; eine normative Einschränkung erfolgt erst später im Rahmen der Interessenabwägung (Albers/Veit in: BeckOK Datenschutzrecht, Art. 6, Rn. 50).

(b) Auch die Erforderlichkeit der Videoüberwachung kann noch bejaht werden, da jedenfalls für die Aufklärung von Diebstählen, Sachbeschädigungen und Übergriffen kein anderes, gleich effektives Mittel (vgl. Buchner/Petri in: Kühling/Buchner, DS-GVO BDSG, Art. 6 DS-GVO, Rn. 147a) ersichtlich ist.

(c) Die Interessen der Trainierenden überwiegen jedoch die von der Klägerin vorgebrachten berechtigten Interessen an der Videoüberwachung. Die Trainierenden sind in ihrem Grundrecht auf informationelle Selbstbestimmung als Teil des allgemeinen Persönlichkeitsrechts aus Art. 1 Abs. 1 i.V.m. Art. 2 Abs. 1 GG berührt und zwar in ganz erheblicher Weise. Bei der durchgehenden Videoüberwachung im Fitnessstudio der Klägerin während der gesamten Öffnungszeiten auf allen Trainingsflächen handelt es sich um einen gravierenden Eingriff in dieses Grundrecht aller Trainierenden, mithin einer erheblichen Anzahl von Personen, ohne räumliche oder zeitliche Ausweichmöglichkeit. Schon aufgrund dieser Alternativlosigkeit der Trainierenden überwiegen deren Interessen die der Klägerin. Ihr stehen nämlich durchaus andere, zwar möglicherweise nicht genauso effektive, aber jedenfalls ausreichend effektive Maßnahmen zur Wahrung ihrer Interessen zur Verfügung wie beispielsweise eine Aufstockung des Personals. Die Klägerin kann sich nicht allein darauf berufen, die Videoüberwachung sei gegenüber der Personalaufstockung die wirtschaftlich sinnvollere Alternative (vgl. Buchner/Petri in: Kühling/Buchner, DS-GVO BDSG, Art. 6 DS-GVO, Rn. 147a).

Erschwerend kommt hinzu, dass die Trainierenden nicht mit einer Videoüberwachung im Fitnessstudio rechnen mussten. Bei der Abwägung der beiderseitigen Interessen ist zu berücksichtigen, dass gemäß Satz 4 des DS-GVO-Erwägungsgrundes 47 insbesondere dann, wenn personenbezogene Daten in Situationen verarbeitet werden, in denen eine betroffene Person vernünftigerweise nicht mit einer weiteren Verarbeitung rechnen muss, die Interessen und Grundrechte der betroffenen Person das Interesse des Verantwortlichen überwiegen könnten. Laut den gemäß Art. 70 Abs. 1 Buchst. e) DS-GVO zur Sicherstellung einer einheitlichen Anwendung der DS-GVO erlassenen Leitlinien des Europäischen Datenschutzausschusses (EDSA) ist entscheidendes Kriterium für die Auslegung des Begriffs der vernünftigen Erwartung, ob ein objektiver Dritter vernünftigerweise in der konkreten Situation erwarten kann, dass er überwacht wird (EDSA, Leitlinien 3/2019 zur Verarbeitung personenbezogener Daten durch Videogeräte, Version 2.0, Rn. 36, abgerufen unter edpb_guidelines_201903_video_devices_de.pdf (europa.eu)). Hinweisschilder, die über die Videoüberwachung informieren, sind zur Bestimmung, was eine betroffene Person objektiv in einer bestimmten Situation erwarten kann, unerheblich (EDSA, a.a.O, Rn. 40). In öffentlich zugänglichen Bereichen können betroffene Personen davon ausgehen, dass sie nicht überwacht werden, vor allem, wenn diese Bereiche typischerweise für Freizeitaktivitäten genutzt werden, wie es bei Fitnesseinrichtungen der Fall ist (EDSA, a.a.O., Rn. 38). Da vorliegend nichts dafür spricht, von diesem Grundsatz abzuweichen, führt auch dies zu einem Überwiegen der Interessen der Trainierenden.

Auch bei Betrachtung des Umfangs der der Klägerin entstandenen Schäden ist keine andere Gewichtung der Interessen geboten. Nach den Angaben der Klägerin in der mündlichen Verhandlung belaufen sich die Diebstähle auf circa zehn Fälle jährlich und die Sachbeschädigungen auf circa 10.000 EUR bis 15.000 EUR jährlich, während die Einnahmen beispielhaft im Jahr 2019 200.000 EUR betrugen. Die finanziellen Einbußen der Klägerin halten sich daher in einem Rahmen, der in keinem Verhältnis zu einer lückenlosen Videoüberwachung der Trainierenden steht. Wenn die Klägerin darüber hinaus in der mündlichen Verhandlung ausführt, dass hinsichtlich der Kleingeräte keinerlei Diebstahlsicherungen sinnvoll umsetzbar sind, muss letztlich aus unternehmerischer Sicht hingenommen werden, dass nicht jegliche finanziellen Risiken abgewendet werden können, ganz besonders nicht auf Kosten der informationellen Selbstbestimmung der gesamten Kundschaft.

Auch die berechtigten Interessen der Trainierenden selbst, die die Klägerin ebenfalls geltend macht, begründen kein anderes Abwägungsergebnis. Zwar mag die Videoüberwachung für manche eher ein willkommenes Gefühl der Sicherheit als einen unangenehmen Anpassungsdruck auslösen. Die Risiken der Aufklärbarkeit eines Diebstahls oder Übergriffs liegen aber primär im Verantwortungsbereich der Trainierenden selbst, nicht dem der Klägerin. Wer das Smartphone nicht in den Spind sperrt, ist sich regelmäßig der so erleichterten Möglichkeit eines Diebstahls im Trainingsraum im Fitnessstudio bewusst. Auch dass die Aufklärung von Straftaten in einem verhältnismäßig engen Raum unter vielen sich fremden Menschen erschwert ist, dürfte den Trainierenden als Teil des allgemeinen Lebensrisikos bewusst sein. Es liegt in der Hand der Trainierenden selbst, dieses Risiko bei Bedarf zu minimieren, indem beispielsweise Trainingsgeräte in der Nähe der Empfangstheke gewählt werden oder zu zweit oder zu einer „risikoärmeren“ Uhrzeit trainiert wird. Das Interesse der Trainierenden, vor diesem allgemeinen Lebensrisiko durch die Klägerin mittels Videoüberwachung geschützt zu werden, wiegt nicht so schwer, wie das Interesse daran, im Fitnessstudio überwachungsfrei trainieren zu können.

Das Gericht sieht hier auch keine Vergleichbarkeit mit dem Einzelhandel, da dort zum einen ein deutlich geringerer Eingriff in das allgemeine Persönlichkeitsrecht vorliegt (regelmäßig kürzerer Aufenthalt und auch weniger private Tätigkeit als im Fitnessstudio), zum anderen aber das Diebstahlrisiko und die Aufklärungsschwierigkeiten noch höher sein dürften durch den schnelleren Kundenwechsel, die höhere Zahl an kleinen Gegenständen und die leichteren Verstauungsmöglichkeiten beispielsweise in Jacken- und Hosentaschen.

Da somit mangels Rechtsgrundlage für die Datenverarbeitung mittels Videoüberwachung ein datenschutzrechtlicher Verstoß gegeben war, durfte die Beklagte eine Abhilfemaßnahme nach Art. 58 Abs. 2 DS-GVO ergreifen. Der Aufsichtsbehörde steht bezüglich der Wahl der konkreten Abhilfemaßnahme ein Ermessen zu (vgl. dazu DS-GVO-EG 129), welches gerichtlich nur eingeschränkt überprüfbar ist, § 20 Abs. 2 BDSG i.V.m. § 114 VwGO. Vorliegend sind Ermessensfehler hinsichtlich der Untersagungsanordnung weder vorgetragen noch sonst ersichtlich.

Die Untersagungsanordnung war auch verhältnismäßig (vgl. DS-GVO-Erwägungsgrund 129), insbesondere ist kein milderes, gleich effektives Mittel zur Herstellung des Einklangs mit der DS-GVO ersichtlich. Da die gesamte Trainingsfläche lückenlos überwacht wurde, könnte eine (nachträgliche) Einwilligung i.S.d. Art. 6 Abs. 1 Buchst. a) DS-GVO mangels Freiwilligkeit und Widerruflichkeit i.S.d. Art. 7 DS-GVO nicht wirksam eingeholt werden. Eine mögliche Anordnung des Beklagten nach Art. 58 Abs. 2 Buchst. d) DS-GVO, die Videoüberwachung wirksam zum Bestandteil des Vertrags mit den Trainierenden zu machen (statt des bloßen Hinweises in den Datenschutzhinweisen), erscheint zum einen schon mit Blick auf die zivilrechtlichen Vorschriften zur AGB-Kontrolle problematisch (vgl. dazu LG Koblenz BeckRS 2014, 1243) und hätte zum anderen einen erheblichen Eingriff in die Privatautonomie der Klägerin und somit auch kein milderes Mittel dargestellt. Das Verbot der Videoüberwachung war daher als ultima ratio erforderlich. Das Verbot war auch angemessen, denn das öffentliche Interesse an der Herstellung eines datenschutzkonformen Zustands im Fitnessstudio der Klägerin überwiegt das Interesse der Klägerin an der Videoüberwachung, da ein schwerwiegender Eingriff in das Persönlichkeitsrecht der Trainierenden vorlag (siehe hierzu auch die Ausführungen oben zu Art. 6 Abs. 1 Buchst. f) DS-GVO).

b) Die Mitteilungsanordnung in Ziffer II des streitgegenständlichen Bescheids ist demgegenüber materiell rechtswidrig und daher aufzuheben, denn der streitgegenständliche Bescheid enthält bezüglich seiner Ziffer II keinerlei Begründung i.S.d. Art. 39 BayVwVfG (vgl. auch DS-GVO-Erwägungsgrund 129) oder Ermessenserwägungen. An diesem Ermessensausfall konnte auch der Schriftsatz des Beklagten vom 31. Januar 2022 nichts ändern.

Die fehlende Begründung der Ziffer II stellte zunächst einen Formfehler dar, der aber durch die Ausführungen des Beklagten im Schriftsatz vom 31. Januar 2022 gemäß Art. 45 Abs. 1 Nr. 2, Abs. 2 BayVwVfG geheilt werden konnte, sodass Ziffer II formell rechtmäßig war.

Als Rechtsgrundlage für Ziffer II wurde in diesem Schreiben vom 31. Januar 2022 Art. 58 Abs. 1 Buchst. a) DS-GVO genannt. Hinsichtlich der Wahl der im Einzelfall anzuwendenden Untersuchungsbefugnis des Abs. 1 des Art. 58 DS-GVO steht der Aufsichtsbehörde ein Auswahlermessen zu (vgl. DS-GVO-Erwägungsgrund 129), welches gerichtlich nur eingeschränkt überprüfbar ist gemäß § 20 Abs. 2 BDSG i.V.m. § 114 Satz 1 VwGO. Der streitgegenständliche Bescheid enthält jedoch keine Ausführungen, aus denen ersichtlich wäre, dass der Beklagte dieses Ermessen bezüglich Ziffer II des Bescheids erkannt und ausgeübt hat. Dies allein stellt schon ein starkes Indiz für einen materiellen Ermessensausfall dar (BayVGH NVwZ-RR 2008, 787 (787 f.); Stelkens in: Stelkens/Bonk/Sachs, VwVfG, § 39, Rn. 28 m.w.N.).

Es können auch nicht die zur Untersagungsanordnung in Ziffer I des Bescheids angestellten Ermessenserwägungen auf Ziffer II übertragen werden, da sich diese in keiner Weise mit der Art und Weise, wie die Umsetzung der Untersagung überprüft werden könnte, auseinandersetzen (vgl. zur Übertragung von Ermessenserwägungen BVerwG NVwZ 2007, 470 (471)). Insgesamt ist schlicht nicht erkennbar, dass bei der Wahl der passenden Untersuchungsbefugnis zur Kontrolle der Umsetzung der Untersagungsanordnung die notwendige Abwägung zwischen den öffentlichen Interessen und den privaten Interessen der Klägerin stattgefunden hat. Auch das nachträgliche Vorbringen des Beklagten im Schriftsatz vom 31. Januar 2022 konnte diesbezüglich nicht berücksichtigt werden, denn § 114 Satz 2 VwGO ermöglicht lediglich die Ergänzung defizitärer Ermessenserwägungen, nicht aber die nachträgliche erstmalige Ausübung (BVerwG NVwZ 2007, 470 (471)). Nach alldem lag ein Ermessensausfall vor.

Ziffer II des streitgegenständlichen Bescheids war daher wegen des Ermessensausfalls rechtswidrig. Insoweit war die Klägerin als Adressatin des belastenden Verwaltungsakts auch in ihrem Recht auf wirtschaftliche Handlungsfreiheit aus Art. 2 Abs. 1 i.V.m. Art. 19 Abs. 3 GG verletzt, sodass Ziffer II gemäß § 113 Abs. 1 Satz 1 VwGO aufzuheben war.

c) Die formell rechtmäßige Zwangsgeldandrohung in Ziffer III des streitgegenständlichen Bescheids ist auch materiell rechtmäßig, insbesondere wurde wirksam eine Frist i.S.d. Art. 36 Abs. 1 Satz 2 VwZVG gesetzt. Zwar setzt Ziffer III nach ihrem Wortlaut selbst keine entsprechende Frist, jedoch enthält die Begründung zur Ziffer III auf Seite 4 des streitgegenständlichen Bescheids eindeutig die vom Beklagten beabsichtigte Frist, nämlich zwei Wochen nach Bestandskraft des Bescheids. Da die Begründung zur Bestimmung des Regelungsinhalts eines Verwaltungsakts zu Hilfe zu nehmen ist (Stelkens in: Stelkens/Bonk/Sachs, Verwaltungsverfahrensgesetz, Art. 35, Rn. 76), ist vorliegend eine Frist i.S.d. Art. 36 Abs. 1 Satz 2 VwZVG ordnungsgemäß gesetzt worden. Auch die Bestimmtheit gemäß Art. 37 BayVwVfG ist dabei gewahrt (vgl. hierzu Stelkens in: Stelkens/Bonk/Sachs, Verwaltungsverfahrensgesetz, Art. 39, Rn. 26).


Den Volltext der Entscheidung finden Sie hier: