Das BVerwG hat entschieden, dass Social Media-Auftritte der öffentlichen Verwaltung mit freigeschalteter Kommentarfunktion mitbestimmungspflichtige Überwachungseinrichtungen sein können.
Die Pressemitteilung des Bundesverwaltungsgerichts: Soziale Medien mit Kommentarfunktion können mitbestimmungspflichtige Überwachungseinrichtungen sein
Betreibt eine Stelle der öffentlichen Verwaltung in sozialen Medien eigene Seiten oder Kanäle, kann wegen der für alle Nutzer bestehenden Möglichkeit, dort eingestellte Beiträge zu kommentieren, eine technische Einrichtung zur Überwachung des Verhaltens und der Leistung von Beschäftigten vorliegen, deren Einrichtung oder Anwendung der Mitbestimmung des Personalrats unterliegt. Das hat das Bundesverwaltungsgericht in Leipzig heute entschieden.
Die Deutsche Rentenversicherung Bund unterhält (teilweise zusammen mit anderen Rentenversicherungsträgern) im Rahmen ihrer Presse- und Öffentlichkeitsarbeit und zur Personalgewinnung bei Facebook, Instagram und Twitter eigene Seiten und Kanäle. Von ihr dort eingestellte Beiträge können Nutzer nach eigenem Belieben kommentieren und dabei auch Verhalten oder Leistung einzelner Beschäftigter thematisieren. Beiträge und Kommentare werden von den sozialen Medien gespeichert, aber dort nicht für die Dienststelle ausgewertet. Während das Verwaltungsgericht ein Mitbestimmungsrecht des Personalrats bejaht hat, hat das Oberverwaltungsgericht dessen Bestehen verneint.
Das Bundesverwaltungsgericht hat entschieden, dass die Frage, ob die Einrichtung oder Anwendung von Seiten oder Kanälen mit Kommentarfunktion, die eine Stelle der öffentlichen Verwaltung in sozialen Medien unterhält, der Mitbestimmung durch den Personalrat unterliegen, nicht generell, sondern nur nach Maßgabe der Umstände des jeweiligen Einzelfalles beantwortet werden kann. Nach der einschlägigen Regelung des Bundespersonalvertretungsgesetzes (BPersVG) hat der Personalrat mitzubestimmen bei der Einrichtung und Anwendung technischer Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Beschäftigten zu überwachen (§ 75 Abs. 3 Nr. 17 BPersVG in der bis zum 14. Juni 2021 und inhaltsgleich nunmehr § 80 Abs. 1 Nr. 21 BPersVG in der seither geltenden Fassung). Dieses Mitbestimmungsrecht dient dem Schutz der Persönlichkeit der Beschäftigten am Arbeitsplatz und soll gewährleisten, dass Beschäftigte nicht durch eine technische Einrichtung eine ständige Überwachung befürchten müssen und dadurch unter einen Überwachungsdruck geraten. Dieser Schutzzweck gebietet es entgegen der Ansicht des Oberverwaltungsgerichts, bereits das Speichern von Nutzerkommentaren mit verhaltens- oder leistungsbezogenen Angaben als selbstständige (Überwachungs-)Leistung einer technischen Einrichtung anzusehen. Denn es birgt grundsätzlich die Gefahr in sich, dass die Dienststelle diese Daten auch auswertet, wodurch ein Überwachungsdruck bei den Beschäftigten erzeugt werden kann. Das Speichern der in Rede stehenden Kommentare kann zudem zur Überwachung der Beschäftigten "bestimmt" sein. Für ein solches Bestimmtsein reicht es aus, dass die Datenspeicherung objektiv zur Überwachung geeignet ist.
Ob das der Fall ist, hängt beim Betreiben der in Rede stehenden sozialen Medien wegen der ungewissen, nur möglichen Eingabe entsprechender Verhaltens- oder Leistungsdaten durch Dritte in tatsächlicher Hinsicht davon ab, ob bei objektiver Betrachtung im konkreten Fall eine nach Maßgabe des Schutzzwecks des Mitbestimmungstatbestandes hinreichende Wahrscheinlichkeit für das Einstellen entsprechender Nutzerkommentare gegeben ist. Hierfür ist zunächst die Konzeption des von der Dienststellenleitung verantworteten Auftritts der Dienststelle in den sozialen Medien von Bedeutung. Berichtet die Dienststellenleitung beispielsweise selbst über konkrete Beschäftigte und ihr Tätigkeitsfeld und lenkt damit den Blick des Publikums auf das dienstliche Verhalten und die Leistung von Beschäftigten, können hierauf bezogene Nutzerkommentare erwartet werden. Demgegenüber wird von einer hinreichenden Wahrscheinlichkeit für die Anbringung entsprechender Kommentare in der Regel nicht auszugehen sein, wenn Auftritte der Dienststelle in sozialen Medien sachbezogen in allgemeiner Form lediglich über Aufgaben der Dienststelle oder etwa ohne Bezüge zu bestimmten Beschäftigten in Form von Pressemitteilungen über die Tätigkeit der Dienststelle informieren. Darüber hinaus ist das tatsächliche Verhalten der Nutzer in eine Gesamtbetrachtung einzubeziehen. Kommt es insbesondere erst im Verlaufe des Betriebs zu einer nennenswerten Zahl verhaltens- oder leistungsbezogener Nutzerkommentare, kann die Überwachungseignung eine gegenüber der ursprünglichen Prognose andere Relevanz erhalten und zu bejahen sein. Dabei ist auch zu berücksichtigen, ob aus der maßgeblichen Sicht eines objektiven Betrachters das Entstehen eines Überwachungsdrucks deshalb nicht anzunehmen ist, weil die Dienststellenleitung derartige Kommentare ohne vorherige Auswertung schnellstmöglich löscht.
Da das Oberverwaltungsgericht – von seinem Rechtsstandpunkt aus folgerichtig – die danach erforderlichen tatsächlichen Feststellungen bislang nicht getroffen hat, war der Beschluss des Oberverwaltungsgerichts aufzuheben und die Sache an dieses zurückzuverweisen.
Die Pressemitteilung des Gerichts: Gegenvorstellungsverfahren nach dem Netzwerkdurchsetzungsgesetz teilweise nicht anwendbar
Die in § 3b des Gesetzes zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken (Netzwerkdurchsetzungsgesetz - NetzDG) vorgesehene Pflicht, ein Gegenvorstellungsverfahren vorzuhalten, ist auf in anderen EU-Mitgliedstaaten ansässige Anbieter sozialer Netzwerke teilweise nicht anwendbar. Das hat das Oberverwaltungsgericht heute vorläufig festgestellt und damit einen Eilbeschluss des Verwaltungsgerichts Köln teilweise geändert.
Die in Irland ansässige Antragstellerin ist ein Unternehmen des Meta-Konzerns und bietet die sozialen Netzwerke Facebook und Instagram für Nutzer in Deutschland an. Sie hatte im Wege des Eilrechtsschutzes gegenüber der Bundesrepublik Deutschland die vorläufige Feststellung begehrt, dass sie den Pflichten nach § 3a und § 3b NetzDG nicht unterliegt. § 3a NetzDG verpflichtet Anbieter sozialer Netzwerke, ihnen gemeldete rechtswidrige Inhalte auf das Vorliegen konkreter Anhaltspunkte für bestimmte Straftatbestände zu prüfen und die fraglichen Inhalte zusammen mit bestimmten Nutzerangaben gegebenenfalls an das Bundeskriminalamt zu melden. § 3b NetzDG verlangt von Anbietern sozialer Netzwerke, ein wirksames und transparentes Gegenvorstellungsverfahren vorzuhalten. Das soll Nutzern ermöglichen, eine Entscheidung des Anbieters des sozialen Netzwerks darüber, ob er einen bestimmten Inhalt entfernt bzw. den Zugang zu ihm sperrt, durch den Anbieter überprüfen zu lassen. Das Verwaltungsgericht Köln hat dem Eilantrag am 1. März 2022 hinsichtlich der Verpflichtungen nach § 3a NetzDG stattgegeben; insoweit ist der Beschluss nicht angegriffen worden. Im Übrigen, also in Bezug auf das Gegenvorstellungsverfahren nach § 3b NetzDG, hat das Verwaltungsgericht den Eilantrag abgelehnt. Hiergegen wandte sich die Antragstellerin mit ihrer Beschwerde.
Die Beschwerde war teilweise erfolgreich. Die Antragstellerin ist vorläufig nicht verpflichtet, Gegenvorstellungsverfahren zu Entscheidungen über die Löschung oder Sperrung strafrechtlich relevanter Inhalte bei sogenannten NetzDG-Beschwerden vorzuhalten (§ 3b Abs. 1 und 2 NetzDG). Der 13. Senat hat dazu ausgeführt, dass die Anwendung dieser Vorschrift auf Anbieter sozialer Netzwerke, die wie die Antragstellerin in einem anderen Mitgliedstaat der Europäischen Union ansässig sind, gegen das in der Richtlinie über den elektronischen Geschäftsverkehr (E-Commerce-Richtlinie) verankerte Herkunftslandprinzip verstoßen dürfte. Das unionsrechtliche Herkunftslandprinzip dient dem freien Dienstleistungsverkehr und bestimmt, dass Dienste der Informationsgesellschaft, zu denen auch soziale Netzwerke gehören, grundsätzlich nur dem Recht des Mitgliedstaats unterliegen, in dem der Anbieter niedergelassen ist (hier also Irland). Soweit die E-Commerce-Richtlinie den Mitgliedstaaten die Befugnis einräumt, Verfahren für die Löschung einer Information oder die Sperrung des Zugangs zu ihr festzulegen, dürfte sie nur Regelungen für in dem jeweiligen Mitgliedstaat ansässige Anbieter erlauben. Eine Abweichung vom Herkunftslandprinzip wäre daher nur unter den dafür ausdrücklich vorgesehenen Voraussetzungen zulässig. Diese dürften hier aber schon deshalb nicht erfüllt sein, weil die Bundesrepublik Deutschland die maßgeblichen verfahrensrechtlichen Anforderungen nicht eingehalten hat. Vor der Einführung von § 3b NetzDG hat sie die EU-Kommission sowie die betroffenen Sitzmitgliedstaaten der Anbieter sozialer Netzwerke nicht informiert bzw. letztere nicht erfolglos dazu aufgefordert, selbst Maßnahmen zu ergreifen. Davon durfte sie auch nicht im Rahmen eines sogenannten Dringlichkeitsverfahrens abweichen.
Hinsichtlich der Pflicht zur Vorhaltung eines Gegenvorstellungsverfahrens zu Entscheidungen über die Löschung oder Sperrung sonstiger Inhalte (§ 3b Abs. 3 NetzDG) - dies betrifft etwa gegen die Gemeinschaftsstandards bzw. -richtlinien von Facebook oder Instagram verstoßende Inhalte - hatte die Beschwerde hingegen keinen Erfolg. Das Verwaltungsgericht hat den auf vorbeugenden Rechtsschutz gerichteten Eilantrag insoweit zu Recht als unzulässig abgelehnt. Anders als die Pflicht nach § 3b Abs. 1 und 2 NetzDG ist die Pflicht zu einem Gegenvorstellungsverfahren nach § 3b Abs. 3 NetzDG nicht bußgeldbewehrt. Der Antragstellerin ist es daher insoweit zuzumuten, sich gegen etwaige Maßnahmen der zuständigen Aufsichtsbehörde (Bundesamt für Justiz) im Wege des nachträglichen Rechtsschutzes zur Wehr zu setzen.
(1) 1Der Anbieter eines sozialen Netzwerks muss ein wirksames und transparentes Verfahren nach Absatz 2 vorhalten, mit dem sowohl der Beschwerdeführer als auch der Nutzer, für den der beanstandete Inhalt gespeichert wurde, eine Überprüfung einer zu einer Beschwerde über rechtswidrige Inhalte getroffenen Entscheidung über die Entfernung oder die Sperrung des Zugangs zu einem Inhalt (ursprüngliche Entscheidung) herbeiführen kann; ausgenommen sind die Fälle des § 3 Absatz 2 Satz 1 Nummer 3 Buchstabe b. 2Der Überprüfung bedarf es nur, wenn der Beschwerdeführer oder der Nutzer, für den der beanstandete Inhalt gespeichert wurde, unter Angabe von Gründen einen Antrag auf Überprüfung innerhalb von zwei Wochen nach der Information über die ursprüngliche Entscheidung stellt (Gegenvorstellung). 3Der Anbieter des sozialen Netzwerks muss zu diesem Zweck ein leicht erkennbares Verfahren zur Verfügung stellen, das eine einfache elektronische Kontaktaufnahme und eine unmittelbare Kommunikation mit ihm ermöglicht. 4Die Möglichkeit der Kontaktaufnahme muss auch im Rahmen der Unterrichtung nach § 3 Absatz 2 Satz 1 Nummer 5 Buchstabe b eröffnet werden.
(2) Das Verfahren nach Absatz 1 Satz 1 muss gewährleisten, dass der Anbieter des sozialen Netzwerks
1. für den Fall, dass er der Gegenvorstellung abhelfen möchte, im Fall einer Gegenvorstellung des Beschwerdeführers den Nutzer und im Fall einer Gegenvorstellung des Nutzers den Beschwerdeführer über den Inhalt der Gegenvorstellung unverzüglich informiert sowie im ersten Fall dem Nutzer und im zweiten Fall dem Beschwerdeführer Gelegenheit zur Stellungnahme innerhalb einer angemessenen Frist gibt,
2. darauf hinweist, dass der Inhalt einer Stellungnahme des Nutzers an den Beschwerdeführer sowie der Inhalt einer Stellungnahme des Beschwerdeführers an den Nutzer weitergegeben werden kann,
3. seine ursprüngliche Entscheidung unverzüglich einer Überprüfung durch eine mit der ursprünglichen Entscheidung nicht befasste Person unterzieht,
4. seine Überprüfungsentscheidung dem Beschwerdeführer und dem Nutzer unverzüglich übermittelt und einzelfallbezogen begründet, in den Fällen der Nichtabhilfe dem Beschwerdeführer und dem Nutzer jedoch nur insoweit, wie diese am Gegenvorstellungsverfahren bereits beteiligt waren, und
5. sicherstellt, dass eine Offenlegung der Identität des Beschwerdeführers und des Nutzers in dem Verfahren nicht erfolgt.
(3) 1Sofern einer Entscheidung über die Entfernung oder die Sperrung des Zugangs zu einem Inhalt keine Beschwerde über rechtswidrige Inhalte zugrunde liegt, gelten die Absätze 1 und 2 entsprechend. 2Liegt der Entscheidung eine Beanstandung des Inhalts durch Dritte zugrunde, tritt an die Stelle des Beschwerdeführers diejenige Person, welche die Beanstandung dem Anbieter des sozialen Netzwerks übermittelt hat. 3Abweichend von Absatz 2 Nummer 3 ist es nicht erforderlich, dass die Überprüfung durch eine mit der ursprünglichen Entscheidung nicht befasste Person erfolgt. 4Abweichend von Absatz 1 Satz 2 bedarf es der Überprüfung nach Satz 1 dann nicht, wenn es sich bei dem Inhalt um erkennbar unerwünschte oder gegen die Allgemeinen Geschäftsbedingungen des Anbieters verstoßende kommerzielle Kommunikation handelt, die vom Nutzer in einer Vielzahl von Fällen mit anderen Nutzern geteilt oder der Öffentlichkeit zugänglich gemacht wurde und die Gegenvorstellung offensichtlich keine Aussicht auf Erfolg hat.
Das BVerwG hat entschieden, dass dem Verein Reporter ohne Grenzen kein vorbeugender Rechtsschutz auf Unterlassung der Überwachung seiner Kommunikation durch BND mittels Quellen-TKÜ zusteht.
Die Pressemitteilung des Bundesverwaltungsgerichts:
Kein vorbeugender Rechtsschutz des Vereins Reporter ohne Grenzen auf Unterlassung der Überwachung seiner Kommunikation mittels Quellen-TK
Die vorbeugende Klage des Vereins Reporter ohne Grenzen gegen die Bundesrepublik Deutschland auf Unterlassung, dass seine mit Dritten über Messenger-Dienste oder auf andere Weise geführte Telekommunikation von dem Bundesnachrichtendienst (BND) mittels Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) überwacht wird, ist unzulässig. Dies hat das Bundesverwaltungsgericht in Leipzig am gestrigen Tage entschieden.
§ 11 Abs. 1a des Gesetzes zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (G10) enthält die Befugnis für die Nachrichtendienste, in Endgeräte (Telefone, Computer etc.) von Personen einzugreifen, um deren laufende und ruhende Kommunikation zu überwachen und aufzuzeichnen. Es handelt sich bei dieser Quellen-TKÜ um eine besondere Durchführungsform von individuellen Maßnahmen der Beschränkung des Telekommunikationsgeheimnisses nach § 3 G10, die an einem bestimmten Endgerät einer Person und nicht an einem Übertragungsweg wie im Rahmen der strategischen Überwachung nach § 5 G10 ansetzt.
Der Kläger ist ein eingetragener Verein, der sich als Teil eines internationalen Netzwerks die Dokumentation von Verstößen gegen die Presse- und Informationsfreiheit sowie die Hilfe für Journalisten in Notlagen zum Ziel gesetzt hat. Er hat nach eigenen Angaben vor allem Kontakt mit ausländischen Journalisten, die in denjenigen Themenbereichen und Gebieten recherchieren, in denen auch der BND seine Aufklärungsarbeit leistet. In Einzelfällen stehe er auch direkt in Kontakt zu Personen, die sich im Umfeld von extremistischen Vereinigungen und Organisationen im In- und Ausland bewegten, welche ebenfalls im Fokus des BND stünden. Er gehe daher davon aus, dass seine Kommunikation unmittelbar durch die Quellen-TKÜ auf seinen vereinseigenen Geräten überwacht werden könnte. Jedenfalls bestehe die Gefahr, dass seine Kommunikationspartner mithilfe der Quellen-TKÜ überwacht werden und im Zuge dessen mittelbar seine Kommunikation erfasst werden könnte. Da der BND erklärt habe, von den Befugnissen des § 11 Abs. 1a G10 Gebrauch machen zu wollen, erhebe er vorbeugend Klage auf Unterlassung der unmittelbaren und mittelbaren Überwachung seiner Kommunikation im Wege der Quellen-TKÜ.
Das Bundesverwaltungsgericht hat die auf Gewährung vorbeugenden Rechtsschutzes gerichtete Klage als unzulässig abgewiesen. Soweit sich das Unterlassungsbegehren auf die befürchtete Überwachung der laufenden Kommunikation bezieht, ist bereits nach § 13 G10 die Inanspruchnahme vorbeugenden Rechtsschutzes ausgeschlossen. Darüber hinaus ist die Klage unstatthaft. Die Statthaftigkeit setzt voraus, dass das Gericht in der Lage ist, das drohende Verwaltungshandeln, dessen Unterlassen der Kläger begehrt, einer Rechtmäßigkeitsprüfung zu unterziehen. Hierzu müsste sich die befürchtete Überwachung der Kommunikation des Klägers mit Dritten über Messenger-Dienste etc. mittels der Quellen-TKÜ hinreichend konkret in tatsächlicher und rechtlicher Hinsicht abzeichnen. Dies ist nicht der Fall.
Die Durchführung der Quellen-TKÜ auf vereinseigenen Geräten des Klägers ist nicht hinreichend konkret. Der Kläger trägt selbst nicht vor, dass seine Mitarbeiter im Verdacht stehen könnten, Straftaten im Sinne von § 3 Abs. 1 G10 zu begehen. Ebenso wenig zeichnet sich hinreichend konkret ab, unter welchen tatsächlichen Voraussetzungen die ausländischen Kommunikationspartner des Klägers derartigen Maßnahmen wegen des Verdachts der Begehung solcher Straftaten mit Inlandsbezug ausgesetzt sein könnten.
Schließlich erweist sich die Klage auch deshalb als unzulässig, weil der Kläger sich nicht vor Klageerhebung mit seinem Unterlassungsbegehren an den BND gewandt hat. Das Erfordernis der behördlichen Vorbefassung gebietet es, sich vor einer Inanspruchnahme der Gerichte mit einem Begehren zunächst an die Verwaltung zu richten. Dies hat der Kläger unterlassen und damit dem BND die Möglichkeit genommen, das Unterlassungsbegehren vorprozessual zu prüfen.
LG Hamburg
Beschluss vom vom 28.10.2021 625 Qs 21/21 OWi
Das LG Hamburg hat entschieden, dass Dritte keinen Anspruch gegen den Hamburger Datenschutzbeauftragten (HmbBfDI ) auf Herausgabe des teilweise anonymisierten datenschutzrechtlichen Bußgeldbescheids gegen H&M haben.
Aus den Entscheidungsgründen: Der Antrag auf gerichtliche Entscheidung ist zulässig und hat auch in der Sache überwiegend Erfolg. Auf die mit Bescheid des HmbBfDI vom 28. Januar 2021 beabsichtigte umfassende Herausgabe des teilweise anonymisierten Bußgeldbescheids vom 30. September 2020 haben die vier Antragssteller keinen Anspruch. Ihnen ist lediglich hinsichtlich der Passage „Zumessung der Geldbuße“, Seite 9 des Bußgeldbescheids bis Seite 10, 3. Absatz, 1. Halbsatz „Anknüpfungspunkt ist daher der gesamte Umsatz im Onlinehandel“ Auskunft zuzubilligen.
[...]
Der Antrag auf gerichtliche Entscheidung hat in der Sache überwiegend Erfolg. Den vier auskunftssuchenden Antragsstellern steht kein Anspruch auf die Übermittlung des Bußgeldbescheids vom 30. September 2020 in der vom HmbBfDI teilanonymisierten Form, die dem angegriffenen Bescheid vom 28. Januar 2021 als Anlage 1 beigefügt war, und des Dokuments „ 2./2020 – Bußgeldzumessung unter Anwendung des DSK-Konzepts“ gemäß Anlage 2 des Bescheids vom 28. Januar 2021nach § 475 Abs. 1 und 4 StPO zu.
Gemäß § 475 Absatz 1 und 4 StPO können Privatpersonen Auskünfte aus Akten erteilt werden, soweit diese hierfür ein berechtigtes Interesse darlegen. Sie sind zu versagen, wenn der hiervon Betroffene ein schutzwürdiges Interesse an der Versagung hat. Im Übrigen soll Akteneinsicht grundsätzlich nur in dem Umfang erfolgen, als dies zur Wahrnehmung des berechtigten Interesses der Privatperson erkennbar erforderlich ist (vgl. LG Bochum, Beschluss vom 10.11.2004 – 1 AR 16/04).
Zwar haben alle auskunftssuchenden Antragssteller ein berechtigtes Interesse darlegt; deren Auskunftsinteresse der Antragsteller stehen aber die schutzwürdigen Interessen der Betroffenen an der Versagung der Auskünfte jedenfalls in Form der Übersendung des vom HmbBfDI lediglich geringfügig geschwärzten Bußgeldbescheids gemäß Anlage 1 und des Dokuments „ 2./2020 – Bußgeldzumessung unter Anwendung des DSK-Konzepts“ gemäß Anlage 2 zum Bescheid vom 28. Januar 2021 entgegen.
a. Berechtigtes Interesse der Antragssteller
Das „berechtigte Interesse“ i. S. d. § 475 StPO wird weit ausgelegt. Darunter fällt grundsätzlich jedes verständige, durch die Sachlage gerechtfertigte Interesse tatsächlicher, wirtschaftlicher oder ideeller Art, sofern es von dem jeweiligen Antragssteller schlüssig dargelegt wird; eine Glaubhaftmachung oder gar ein Beweis sind nicht erforderlich (BeckOK StPO/Wittig, 40. Ed. 1. Juli 2021, § 475 Rn. StPO, Rn. 9 f.).
Bei Anwendung dieser Maßstäbe habe alle vier Antragssteller ihr berechtigtes Interesse hinreichend dargelegt. Die Antragsteller 2 bis 4 haben angegeben, dass sie als (Syndikus-) Anwälte im Bereich Datenschutzrecht tätig sind. Antragssteller 2 und 3 haben ausgeführt, dass sie die Entscheidung für ihre berufliche Tätigkeit, d. h. in der Beratung ihrer Mandanten im Datenschutzrecht, nutzen wollen. Der Antragsteller zu 2 hat ferner ein Interesse daran dargelegt, zu erfahren, anhand welcher Kriterien die Adressatenauswahl und die Bußgeldberechnung erfolgt sei. Die Antragssteller 1, 3 und 4 haben weiter erklärt, dass sie beabsichtigten, einen wissenschaftlichen Aufsatz zu schreiben, der unter anderem den Bußgeldbescheid zum Gegenstand hat.
Diese Interessen sind grundsätzlich als ein berechtigtes Interesse anzuerkennen, denn dabei handelt es sich um verständige und durch die Sachlage gerechtfertigte Interessen.
b. Schutzwürdigen Interessen der Betroffenen
Dem Auskunftsinteresse der Antragssteller an der Übersendung des Bußgeldbescheids in der vom HmbBfDI teilgeschwärzten Fassung gemäß Anlage 1 zum Bescheid vom 28. Januar 2021 stehen jedoch die schutzwürdigen Interessen der Betroffenen an der Versagung der Auskunft entgegen (§ 475 Abs. 1 S. 2 StPO).
Im Unterschied zur ähnlich gelagerten Regelung des § 406e Abs. 2 StPO kommt es im Rahmen des § 475 StPO nicht auf ein „Überwiegen” der einer Auskunft entgegenstehenden schutzwürdigen Interessen an. Es genügt, dass ein schutzwürdiges Interesse an der Versagung besteht (LG Bochum, Beschluss vom 10.11.2004 – 1 AR 16/04, NJW 2005, 999). Ob die Interessen der Betroffenen i.S.d. § 475 Abs. 1 Satz 2 StPO schutzwürdig sind, ist dabei im Wege einer umfassenden Abwägung zwischen dem Informationsinteresse der Antragsteller und den entgegenstehenden Interessen der Betroffenen zu ermitteln. Entscheidend ist dabei, wie hoch das Informationsinteresse der Antragsteller an der begehrten Auskunft zu bewerten und wie stark der Eingriff in die Rechte der Betroffenen durch die Offenlegung der begehrten Informationen im Einzelfall zu gewichten ist. Je geringer der Eingriff in das Recht des Betroffenen, desto geringere Anforderungen sind an das Informationsinteresse der Antragsteller zu stellen; je intensiver und weitergehend die begehrte Auskunft reicht, desto gewichtiger muss das Informationsinteresse sein (vgl. VGH Baden-Württemberg DVBl 2014, 101 m.w.Nw, LG München, Beschluss vom 24.03.2015 – 7 Qs 5/15, ZD 2015, 483).
Ob eine Verletzung schutzwürdiger Interessen vorliegt, ist daher anhand des zu beurteilenden Einzelfalls festzustellen. Diese Abwägung geht hier zugunsten der Betroffenen aus:
Wie der HmbBfDI in dem angefochtenen Bescheid vom 28. Januar 2021 zutreffend ausführt, unterliegen die einzelnen Bestandteile des Bußgeldbescheids vom 30. September 2020 für sich bereits dem Schutz von Betriebs- und Geschäftsgeheimnissen der Betroffenen. Dies betrifft sämtliche in dem Bescheid vom 30. September 2020 enthaltenen Unternehmenskennzahlen (insb. Kennzahlen zur Mitarbeiterstruktur, Umsatzzahlen und sonstigen finanziellen Kennziffern) sowie Inhalte zu Arbeitsabläufen- und –organisation, die überwiegend bereits in der dem angegriffenen Bescheid vom 28. Januar 2021 als Anlage 1 beigefügten Fassung des Bußgeldbescheides geschwärzt worden waren. Insoweit wird ergänzend auf die diesbezüglichen Ausführungen des Bescheids vom 28. Januar 2021 Bezug genommen, denen sich die Kammer anschließt.
bb. Darüber hinaus steht dem Auskunftsinteresse der Antragsteller auch die durch Art. 12 Abs. 1 GG geschützte Berufsfreiheit der Betroffenen entgegen.
Art. 12 Abs. 1 GG gewährt das Recht der freien Berufswahl und -ausübung und ist gemäß Art. 19 Abs. 3 GG auch auf juristische Personen anwendbar, soweit sie - wie hier die Betroffenen - eine Erwerbszwecken dienende Tätigkeit ausüben, die ihrem Wesen und ihrer Art nach in gleicher Weise einer juristischen wie einer natürlichen Person offensteht. In der bestehenden Wirtschaftsordnung umschließt das Freiheitsrecht des Art. 12 Abs. GG das berufsbezogene Verhalten der Unternehmen am Markt nach den Grundsätzen des Wettbewerbs (Vgl. BVerfG, Beschlüsse vom 21. März 2018 - 1BVF113 1 BvF 1/13 - BVerfGE 148, Seite 40 = juris, Rn. 26 und vom 26. Juni 2002 - 1 BvR 558/91 -, BVerfGE 105, Seite 252 = juris, Rn. 41; OVG Münster Beschl. v. 17.5.2021 – 13 B 331/21, BeckRS 2021, 11654 Rn. 11).
Die in dem Bußgeldbescheid vom 30. September 2020 enthaltenen Informationen sind inhaltlich überwiegend geeignet, die Markt- und Wettbewerbssituation mittelbar-faktisch zum wirtschaftlichen Nachteil der Betroffenen zu verändern. Aus dem Bußgeldbescheid geht das konkret der Betroffenen zu 1 vorgeworfene Fehlverhalten der Führungskräfte aus dem C. S. C. in N. hervor. Dabei handelt es – auch aus Laiensphäre – um schwerwiegende Verstöße gegen die BSDG, deren Veröffentlichung geeignet ist, den Ruf von H. als Unternehmen zu schädigen und eine Prangerwirkung zu entfalten. Die Gefahr einer Prangerwirkung für das gesamte Unternehmen besteht dabei insbesondere, weil sich aus dem Bußgeldbescheid erstmals eine vollständige Offenlegung der Firma der Betroffenen zu 2 als weitere Beteiligte des Bußgeldverfahrens ergibt, obwohl sie selbst – wie sich aus dem Inhalt des Bußgeldbescheides ergibt und auch vom HmbBfDI selbst vorgetragen wird – die Verstöße nicht begangen hat. Eine solche Nennung der Betroffenen zu 2 im Zusammenhang mit den vorgeworfenen Datenschutzverstößen birgt erstmals die Gefahr einer erheblichen Rufschädigung für den gesamten Konzern der Betroffenen zu 2 und nicht nur für die in N. ansässige Betroffene zu 1. Dies ist auch geeignet, sich auf den Unternehmenswert insgesamt auszuwirken. Soweit der Inhalt des Bußgeldbescheides veröffentlicht wird, können bisherige Geschäftspartner der Betroffenen die mitgeteilten Informationen zum Anlass nehmen, aus Sorge vor einer eigenen Rufschädigung von einer weiteren Zusammenarbeit mit den Betroffenen Abstand zu nehmen. Potentielle neue Geschäftspartner können durch die mitgeteilten Informationen verschreckt werden und sich vorsorglich für die Inanspruchnahme anderer „unbelasteter“ Geschäftspartner entscheiden. Zudem können den Betroffenen die eigene Tätigkeit dadurch erschwert werden, dass zum einen ihr Ruf im Kreis der Verbraucher in Mitleidenschaft gezogen wird und sich dies auf deren Kaufverhalten auswirken kann, obwohl der Bußgeldbescheid nicht unmittelbar das Verhalten gegenüber den Kunden selbst betrifft. Dafür spricht, dass viele Konsumenten Wert darauf legen, dass Unternehmen bestimmte Wertestandards einhalten, und zwar auch betreffend den Umgang mit ihren eigenen Mitarbeitern. Zum anderen könnte die Veröffentlichung des Bußgeldbescheids auch potentielle Arbeitnehmer von einer Bewerbung bei H. abhalten.
Diese Erwägungen gelten auch unter Berücksichtigung der Art des geltend gemachten Interesses der Antragssteller und der grundsätzlichen Beschränkung der Verwendung der durch Akteneinsicht erlangten personenbezogenen Daten lediglich für die Zwecke, für die Akteneinsicht gewährt wurde, §§ 46, 49b OWIG i.V.m. § 479 Abs. 6 StPO i.V.m. § 32f Abs. 5 S. 2 StPO. Zwar haben die Antragssteller 2 und 3 geltend gemacht, den Bußgeldbescheid vorrangig für die Mandantenberatung nutzen zu wollen. Dies beinhaltet jedoch nicht ausschließbar auch, wesentliche Inhalte des Bescheids, insbesondere im Zusammenhang mit der Herleitung der Haftung der Betroffenen zu 2 für Verstöße der Betroffenen zu 1, im Rahmen eines Kanzlei-Newsletters über die Internetseite einer unbestimmten Anzahl an Personen zugänglich zu machen. Soweit die Antragsteller 1, 3 und 4 den Bußgelbescheid zudem in Publikationen bzw. Fachaufsätzen verarbeiten zu wollen, begehren die Antragssteller die Übermittlung des Bußgeldbescheids – entgegen der anderweitigen Auffassung des HmbBfDI – sehr wohl zum Zweck der (wissenschaftlichen) Veröffentlichung. Diese Veröffentlichungsform ist auch geeignet, die oben beschriebenen Verletzungen der Rechte der Betroffenen zu intensivieren. Auch hier erlangt eine unbekannte Anzahl Dritter Kenntnis über den Inhalt des Bußgeldbescheids. Zudem ist zu erwarten, dass die Publikationen in anderen Printmedien zitiert werden oder sonst wie weiterverbreitet werden. Hierbei ist auch zu berücksichtigen, dass die Übermittlungen zu wissenschaftlichen oder beruflichen Zwecken auch keine konkreten Vorgaben beinhalten, wie mit dem Bußgeldbescheid umzugehen ist. Auch eine Veröffentlichung zu wissenschaftlichen Zwecken könnte demnach freizugänglich im Internet erfolgen. Daneben ist zu erwarten, dass der Bußgeldbescheid oder dessen Inhalt auf anderen Medien – und wahrscheinlich auch unabhängig von einer etwaigen Publikation – öffentlich verbreitet werden. Dafür spricht auch, dass – so von den Betroffenen vorgetragen und anhand eines Screenshots belegt – der Antragssteller 1, S. H. auf seinem Twitter-Account bereits seine bisherige Kommunikation mit dem HmbBfDI betreffend den Bußgeldbescheid gegen die Betroffenen im Internet veröffentlicht hat (vgl. Tweet des Twitter Accounts @ s. h. vom 24. Februar 2021; https:// t..com/ s._ h./status/ ). In der Gesamtschau ist daher bei der Herausgabe des Bußgeldbescheids von einem Eingriff bzw. einer Intensivierung des Eingriffs (siehe nachfolgend, cc) in die Rechte der Betroffenen auszugehen.
cc. Das schutzwürdige Interesse der Betroffenen entfällt auch nicht dadurch, dass bereits Informationen über den Bußgeldbescheid in der Pressemitteilung vom 01. Oktober 2020 veröffentlicht wurden und die Vorgänge sowohl vor als auch nach Veröffentlichung der Pressemitteilung mehrfach Gegenstand von Presseberichterstattungen in Deutschland waren.
[...]
Insgesamt ist daher von einem Überwiegen der schutzwürdigen Interessen der Betroffenen aus Art. 12 GG auszugehen.
3. Daraus folgt, dass weite Teile des Bußgeldbescheids von der Akteneinsicht auszunehmen wären. Durch die Herausgabe eines geschwärzten Bußgeldbescheids in der bislang vom HmbBfDI vorgesehenen Form würde den schutzwürdigen Interessen der Betroffenen nicht hinreichend Rechnung getragen werden. Eine die Interessen der betroffenen wahrende Schwärzung des Bußgeldbescheides vom 30. September 2020 würde dazu führen, dass der Rest des Bußgeldbescheides überwiegend aus abstrakten Rechtssätzen, Normenketten und allgemeinen Ausführungen bestünde, die einer Nichtübermittlung des Bußgeldbescheides gleichkommen würden.
The European Commission and the United States announce that they have agreed in principle on a new Trans-Atlantic Data Privacy Framework, which will foster trans-Atlantic data flows and address the concerns raised by the Court of Justice of the European Union in the Schrems II decision of July 2020.
The new Framework marks an unprecedented commitment on the U.S. side to implement reforms that will strengthen the privacy and civil liberties protections applicable to U.S. signals intelligence activities. Under the Trans-Atlantic Data Privacy Framework, the United States is to put in place new safeguards to ensure that signals surveillance activities are necessary and proportionate in the pursuit of defined national security objectives, establish a two-level independent redress mechanism with binding authority to direct remedial measures, and enhance rigorous and layered oversight of signals intelligence activities to ensure compliance with limitations on surveillance activities.
The Trans-Atlantic Data Privacy Framework reflects more than a year of detailed negotiations between the U.S. and E.U. led by Secretary of Commerce Gina Raimondo and Commissioner for Justice Didier Reynders. It will provide a durable basis for trans-Atlantic data flows, which are critical to protecting citizens' rights and enabling trans-Atlantic commerce in all sectors of the economy, including for small and medium enterprises. By advancing cross-border data flows, the new framework will promote an inclusive digital economy in which all people can participate and in which companies of all sizes from all of our countries can thrive.
The announcement is another demonstration of the strength of the U.S.-EU relationship, in that we continue to deepen our partnership as a community of democracies to ensure both security and respect for privacy and to enable economic opportunities for our companies and citizens. The new Framework will facilitate further U.S.-EU cooperation, including through the Trade and Technology Council and through multilateral fora, such as the Organisation for Economic Cooperation and Development, on digital policies.
The teams of the U.S. Government and the European Commission will now continue their cooperation with a view to translate this arrangement into legal documents that will need to be adopted on both sides to put in place this new Trans-Atlantic Data Privacy Framework. For that purpose, these U.S. commitments will be included in an Executive Order that will form the basis of the Commission's assessment in its future adequacy decision.
Fact Sheet:
The European Commission and the United States reached an agreement in principle for a Trans-Atlantic Data Privacy Framework.
Key principles
• Based on the new framework, data will be able to flow freely and safely between the EU and participating U.S. companies
• A new set of rules and binding safeguards to limit access to data by U.S. intelligence authorities to what is necessary and proportionate to protect national security; U.S. intelligence agencies will adopt procedures to ensure effective oversight of new privacy and civil liberties standards
• A new two-tier redress system to investigate and resolve complaints of Europeans on access of data by U.S. Intelligence authorities, which includes a Data Protection Review Court
• Strong obligations for companies processing data transferred from the EU, which will continue to include the requirement to self-certify their adherence to the Principles through the U.S. Department of Commerce
• Specific monitoring and review mechanisms
Benefits of the deal
• Adequate protection of Europeans’ data transferred to the US, addressing the ruling of the European Court of Justice (Schrems II)
• Safe and secure data flows
• Durable and reliable legal basis
• Competitive digital economy and economic cooperation
• Continued data flows underpinning €900 billion in cross-border commerce every year
Next steps: The agreement in principle will now be translated into legal documents. The U.S.
commitments will be included in an Executive Order that will form the basis of a draft adequacy
decision by the Commission to put in place the new Trans-Atlantic Data Privacy Framework.
Das AG Pforzheim hat in diesem Fall dem Betroffenen 1.500 EURO Schadensersatz aus Art. 82 DSGVO wegen der unberechtigten Weitergabe von Name und Adresse zugesprochen.
Aus den Entscheidungsgründen: Durch die Weitergabe des Namens und der Adresse des Klägers ohne dessen Einwilligung an das Abrechnungszentrum Dr. G. hat die Beklagte gegen Art. 6 Abs. 1 DS-GVO verstoßen und des weiteren pflichtwidrig den Kläger hierüber nicht nach Art. 14 Abs. 1 DSGVO informiert. Aufgrund dessen steht dem Kläger ein Schadensersatzanspruch gem. Art. 82 Abs. 1 DS-GVO zu, wobei das Gericht einen Betrag in Höhe von 1.500,- € (zuzüglich 4,- € für Mahnkosten) für angemessen, aber auch ausreichend hält. Hierbei wurde zum einen berücksichtigt, dass sich der von der Beklagten begangene Verstoß nicht als besonders schwerwiegend darstellt, insbesondere keinerlei Anhaltspunkte für ein systematisches Vorgehen oder gar eine Schädigungs- oder Bereicherungsabsicht erkennen lassen. Andererseits sieht das Gesetz einen Ausschluss vermeintlicher Bagatellschäden nicht vor (s. hierzu sowie zum folgenden Kühling-Buchner, DS-GVO, Art. 82, Rd.-Nr. 18 a ff.). Vielmehr ist der Schadensbegriff der DS-GVO weit auszulegen und, da es sich um einen europarechtlichen Anspruch handelt, nicht mit den bisher in Deutschland üblichen Beträgen für einen Immateriellen Schadensersatz zu vergleichen. Um die geforderte Abschreckung zu erreichen, muss der zuzusprechende Schadensersatz über einen rein symbolischen Betrag hinaus gehen. Unter Berücksichtigung all dessen erachtet das Gericht einen Betrag in Höhe von 1.500,- € für insgesamt angemessen.
Weitergehende Ansprüche stehen dem Kläger nicht zu. Insbesondere kann er sich nicht darauf berufen, die Beklagte hätte auch im Folgenden unerlaubt seine geschützten personenbezogenen Daten weitergegeben bzw. verarbeitet, so dass ihm auch aufgrund dessen ein (höherer) Schadensersatzanspruch zustünde bzw. ein weiterer, über das Schreiben der Beklagten vom 21.04.2020 hinausgehender, Auskunftsanspruch. Denn die DSGVO gilt gem. Art. 2 Abs. 1 nur für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Die Voraussetzungen für diesen sachlichen Anwendungsbereich der DS-GVO sind im Übrigen jedoch weder ersichtlich noch hinreichend vorgetragen. Die Beklagte mag weitere Daten des Klägers an dessen geschiedene Ehefrau mitgeteilt haben; dies alleine - nämlich ohne automatisierte Verarbeitung oder Speicherung in einem Dateisystem - fällt jedoch eben nicht in den Anwendungsbereich der DS-GVO. Eine Weitergabe von Daten an ihren Prozessbevollmächtigten läge darüber hinaus in ihrem anerkennungswerten berechtigten Interesse, Art. 6 Abs. 1 Satz 1 f DS-GVO.
VG Köln
Beschlüsse vom 01.03.2022 6 L 1277/21 (Google Ireland Ltd.) 6 L 1354/21 (Meta Platforms Ireland Limited)
Das VG Köln hat entschieden, dass die Neuregelungen im Netzwerkdurchsetzungsgesetzes (NetzDG) teilweise unionsrechtswidrig sind. Das Gericht hat den Eilanträgen von Google und Meta / Facebook teilweise stattgegeben.
Die Pressemitteilung des Gerichts: Gericht entscheidet über Eilanträge von Google und Meta: Netzwerkdurchsetzungsgesetz verstößt teilweise gegen Unionsrecht
Zentrale Vorschriften des novellierten Netzwerkdurchsetzungsgesetzes (NetzDG) sind wegen Verstoßes gegen unionsrechtliche Vorschriften unanwendbar. Dies hat das Verwaltungsgericht Köln heute entschieden und damit Eilanträgen der Google Ireland Ltd. und der Meta Platforms Ireland Limited gegen die Bundesrepublik Deutschland teilweise stattgegeben.
Das novellierte NetzDG verpflichtet mit dem neu eingefügten § 3a Anbieter sozialer Netzwerke dazu, Inhalte, die ihnen im Rahmen einer Beschwerde über rechtswidrige Inhalte (sog. NetzDG-Beschwerde) gemeldet worden sind und welche sie entfernt oder zu denen sie den Zugang gesperrt haben, auf das Vorliegen konkreter Anhaltspunkte für bestimmte Straftatbestände zu überprüfen. Liegen solche Anhaltspunkte vor, müssen die Inhalte zusammen mit bestimmten Nutzerangaben an das Bundeskriminalamt übermittelt werden. § 3b NetzDG verpflichtet die Anbieter sozialer Netzwerke dazu, ein Gegenvorstellungsverfahren in Bezug auf Entscheidungen über die Entfernung oder die Sperrung des Zugangs zu einem Inhalt einzuführen. In § 4a NetzDG wird das Bundesamt für Justiz als für die Überwachung der Einhaltung der Vorschriften des NetzDG zuständige Behörde bestimmt.
Die in Irland niedergelassenen Anbieter der sozialen Netzwerke Youtube (Google), Facebook und Instagram (beide Meta) haben mit ihren Eilanträgen jeweils die Feststellung beantragt, dass sie nicht den neu geschaffenen Pflichten des NetzDG unterliegen. Zur Begründung machten sie Verstöße gegen Unionsrecht sowie nationales Verfassungsrecht geltend.
Dem ist das Gericht teilweise gefolgt. Beide Eilverfahren seien nur zum Teil zulässig. Soweit sie sich auch auf die Pflicht bezögen, ein Gegenvorstellungsverfahren in Bezug auf Entscheidungen über die Entfernung oder die Sperrung des Zugangs zu einem Inhalt einzuführen, denen keine NetzDG-Beschwerde zugrunde liege, fehle es am Rechtsschutzbedürfnis. Insoweit müssten sich die Antragstellerinnen auf den Rechtsschutz gegen etwaige aufsichtsbehördliche Verfügungen verweisen lassen.
In der Sache hat das Gericht entschieden, der Gesetzgeber habe bei der Einführung des § 3a NetzDG gegen das Herkunftslandprinzip der Richtlinie über den elektronischen Geschäftsverkehr (ECRL) verstoßen. Nach diesem Prinzip richten sich die rechtlichen Anforderungen an einen in einem Mitgliedsstaat der EU niedergelassenen Anbieter elektronischer Dienste nach dem Recht seines Sitzstaates. Die Antragsgegnerin könne sich nicht auf Ausnahmen von diesem Prinzip berufen, da der Gesetzgeber weder das für Ausnahmen vorgesehene Konsultations- und Informationsverfahren durchgeführt habe noch die Voraussetzungen eines Dringlichkeitsverfahrens vorgelegen hätten.
§ 4a NetzDG, der nur im Verfahren von Google Streitgegenstand war, verstoße gegen die Richtlinie über audiovisuelle Mediendienste, die auf Videosharingplattform-Dienste Anwendung finde. Diese statuiere den Grundsatz der rechtlichen und funktionellen Unabhängigkeit der zur Überwachung der Pflichtenerfüllung der Diensteanbieter zuständigen Medienbehörden. Da das als Bundesoberbehörde eingerichtete Bundesamt für Justiz mit Sitz in Bonn dem Bundesministerium für Justiz und Verbraucherschutz unterstehe und von diesem Weisungen entgegennehme, könne von der von der Richtlinie geforderten Staatsferne beim Bundesamt für Justiz keine Rede sein.
Im Verfahren der Meta Platforms Ireland Limited hat das Gericht den Antrag in Bezug auf das mit § 3b Abs. 1 NetzDG eingeführte Gegenvorstellungsverfahren nach Entscheidungen über NetzDG-Beschwerden abgelehnt. Zur Begründung führte das Gericht aus, die Vorschrift sei von der Befugnis der EU-Mitgliedstaaten zur Festlegung von Verfahren für die Entfernung einer Information oder die Sperrung des Zugangs zu ihr (Art. 14 Abs. 3 ECRL) gedeckt. Auch ein Verstoß gegen die in der Charta der Grundrechte der Europäischen Union gewährleistete unternehmerische Freiheit oder nationales Verfassungsrecht sei nicht gegeben.
Die gerichtlichen Beschlüsse wirken nur zwischen den jeweiligen Verfahrensbeteiligten.
Gegen die Beschlüsse können die Beteiligten jeweils Beschwerde einlegen, über die das Oberverwaltungsgericht in Münster entscheiden würde.
Das LAG Hessen hat in diesem Fall entschieden, dass Arbeitnehmer einen Anspruch gegen seinen Arbeitgeber auf Zahlung von 1.500 EURO Schadensersatz aus Art. 82 Abs. 1 DSGVO wegen unberechtigter Observation durch einen Detektiv hat.
Aus den Entscheidungsgründen:
Der Kläger kann von der Beklagten Zahlung von 1.500€ nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit 4. Dezember 2019 verlangen.
Nach Art. 82 Absatz 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.
Verantwortlicher ist gemäß Art. 4 Nr. 7 EU-DSGVO die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Bei einer Aktiengesellschaft ist dies der Vorstand (Schild, BeckOK Datenschutzrecht, Wolff/Brink, DSGVO Art. 4 Rn. 89).
Anspruchsberechtigt ist der Kläger als natürliche Person.
Zu ersetzen sind sowohl materielle als auch immaterielle Schäden. Gerade bei immateriellen Schäden ist die Rechtsprechung des EuGH zu berücksichtigen, dass der geschuldete Schadensersatz „eine wirklich abschreckende Wirkung“ haben muss (EuGH Urt. v. 17.12.2015 – C-407/14, EuZW 2016, 183, 184). Die bisherige deutsche Rechtsprechung, die immateriellen Schadensersatz überhaupt nur bei schwerwiegenden Persönlichkeitsrechtsverletzungen zugesprochen hat, was auch der ausdrücklichen Regelung in § 8 Abs. 2 BDSG aF entspricht, ist nicht mehr anwendbar. Da der Begriff des Schadens in Art. 82 DSGVO ein europarechtlicher ist, darf nicht auf nationale Erheblichkeitsschwellen oder andere Einschränkungen abgestellt werden. Einen Ausschluss vermeintlicher Bagatellschäden sieht das Gesetz nicht vor (Kühling/Buchner – Ct, DS-GVO BDSG, 3. Auflage, Art. 82 DS-GVO Rn. 18a).
Ein immaterieller Schaden kann in einer unzulässigen Observierung durch eine Detektei bestehen (Kühling/Buchner – Ct, a.a.O., Rn. 18c; Däubler/Wedde/Weichert/Sommer, EU-DSGVO und BDSG, 2. Auflage, Art. 82 DSGVO Rn. 16; BAG 19. Februar 2015 – 8 AZR 1007/13 – Rn. 23).
Der Verantwortliche haftet für jede „nicht dieser Verordnung entsprechende Verarbeitung“ (Art. 82 Abs. 2 S. 1 DSGVO), solange diese kausal für den Schaden ist. Der Begriff der Beteiligung ist weit zu verstehen, sodass insbesondere die letztlich schädigende Handlung nicht von dem in Anspruch genommenen Verantwortlichen ausgegangen sein muss (Kühling/Buchner – Ct, a.a.O., Rn.23).
Die Observation des Klägers einschließlich personenbezogener Datenerhebung war rechtswidrig. Ein berechtigtes Interesse der Beklagten nach § 26 Abs. 1 S. 2 BDSG, das in der Aufdeckung einer Straftat im Beschäftigungsverhältnis liegen kann, zur Erhebung personenbezogener Daten im Wege der Observation des Klägers lag nicht vor. Zwar stellt ein versuchter Prozessbetrug eine Straftat dar, die auch eine Detektivüberwachung rechtfertigen kann. Hierfür muss jedoch ein berechtigter Anlass vorliegen.
Der Kläger hatte in dem einstweiligen Verfügungsverfahren vor dem Arbeitsgericht Frankfurt am Main 12 Ga 69/19 vorgetragen und an Eides statt versichert, dass er montags bis mittwochs 7:30 Uhr in der Regel seine beiden Kinder betreuen müsse. Nach der mündlichen Verhandlung vor dem Arbeitsgericht am 27. Mai 2019 bemerkte der Prozessbevollmächtigte der Beklagten auf der Heimfahrt im ICE XXX in Richtung B, einen Mann, von dem er in diesem Moment keinen Zweifel hatte, dass es sich hierbei um den Kläger handelte. Der Prozessbevollmächtigte der Beklagten beauftragte daraufhin eine Detektei mit der Observation des Klägers, die sodann ab 11. Juni 2019 an insgesamt 6 Tagen erfolgte.
Für diese Maßnahme bestand kein berechtigter Anlass. Es wäre dem für die Beklagte handelnden Prozessbevollmächtigten ohne weiteres möglich gewesen, die Person, die er spontan für den Kläger hielt, anzusprechen und sich zu vergewissern, ob es sich tatsächlich um den Kläger handelte. Bei dieser Gelegenheit hätte er den Kläger (sofern es sich bei ihm um die betreffende Person gehandelt haben sollte) auch direkt ansprechen können, wie es sein kann, dass er sich an einem Tag, an dem er sich regelmäßig um seine Kinder kümmern muss, in einem Zug Richtung B befindet. Selbst wenn er nicht sofort hieran gedacht haben sollte, war es ihm immer noch möglich, bis zum ersten Halt des Zuges den Wagen abzulaufen, um die betreffende Person zu finden und anzusprechen. Soweit er im Prozess ausführte, seinen Aktenkoffer nicht auf seinem Platz zurücklassen zu wollen, ist zu berücksichtigen, dass er diesen ohne weiteres auf dem kurzen Gang durch den Waggon hätte mitnehmen können. Letztlich hat er auf eine vage Vermutung hin eine Detektei mit der Observation des Klägers beauftragt.
Die Observation verletzte den Kläger auch in seinem allgemeinen Persönlichkeitsrecht. Der Detektiv beobachtete ihn an sechs Tagen in seinem Privatleben (auf dem Balkon seiner Wohnung und im Garten). Einmal lief er ihm sogar bis in den Park hinterher.
Auch wenn anlässlich der Observation keine Video- und Fotoaufnahmen des Klägers und seiner Kinder angefertigt wurden, hält die Kammer einen immateriellen Schadenersatz in Höhe von insgesamt 1500 € (250 € je für jede der 6 Observationen) für angemessen. Dies ergibt sich aus dem Gesichtspunkt der Genugtuung des Opfers sowie der Prävention.
Der Anspruch auf Verzinsung des zugesprochenen Geldbetrags ergibt sich aus §§ 286 Absatz 1, 288 Absatz 1 BGB.
OVG Berlin-Brandenburg
Beschluss vom 04.08.2021
OVG 62 PV 5/20
Das OVG Berlin-Brandenburg hat entschieden, dass die Einrichtung eines Social Media-Auftritts durch eine Behörde bei Facebook, Twitter und Instagram nicht der Mitarbeiterüberwachung dient und nicht mitbestimmungspflichtig ist.
Aus den Entscheidungsgründen:
"Die vom Beteiligten zu verantwortenden Auftritte in den sozialen Medien sind auch im Hinblick auf die den Nutzern ermöglichte Kommentierung nicht gemäß § 80 Abs. 1 Nr. 21 BPersVG mitbestimmungspflichtig. Nach dieser Vorschrift bestimmt der Personalrat mit, soweit eine gesetzliche oder tarifliche Regelung nicht besteht, über die Einführung und Anwendung technischer Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Beschäftigten zu überwachen. Maßgeblich ist eine objektiv-finale Betrachtungsweise: Diejenigen technischen Einrichtungen unterliegen der Mitbestimmung des Personalrats, die nach ihrer Konstruktion oder konkreten Verwendungsweise eine Überwachung von Verhalten oder Leistung der Beschäftigten ermöglichen. Der Mitbestimmungstatbestand erstreckt sich auf solche technischen Einrichtungen, die zur Überwachung objektiv geeignet sind, ohne dass die Dienststellenleitung bei ihrer Einführung und Anwendung die Absicht hat, sie zu diesem Zweck einzusetzen (BVerwG, Beschluss vom 26. September 2006 – 6 PB 10.06 – juris Rn. 4 zur gleichlautenden Vorgängerbestimmung). Daran hat die Gesetzesnovelle nichts geändert (vgl. die BT-Drs 19/26820 vom 19. Februar 2021, insbesondere S. 126 zu Nr. 21).
Die objektive Eignung zur Überwachung unterscheidet eine gemäß § 80 Abs. 1 Nr. 21 BPersVG mitbestimmungspflichtige technische Einrichtung von anderen technischen Einrichtungen, die sich lediglich zur technischen Hilfe eignen und nicht unter diesen Mitbestimmungstatbestand fallen (vgl. Wisskirchen/Schiller/Schwindling, BB 2017, 2105 <2107>). Beispielhaft seien Kommunikationsmittel (klassisch das Telefon), Arbeitshilfen (Taschenrechner, computergestützte Schreib- und Rechenprogramme) und Archiveinrichtungen (elektronische Akten) genannt. Die sich nach Anwendungsgebieten sowie nach dem Ausmaß ausdehnende Technisierung erweitert die Möglichkeiten und bietet so Rationalisierungschancen, birgt aber auch unterschiedliche Gefahren. Nach dem Schutzzweck des Mitbestimmungstatbestands ist nicht schlechterdings jeder Technisierungsfortschritt mitbestimmungspflichtig. Stattdessen soll das Mitbestimmungsrecht des Personalrats nur sicherstellen, dass die Beeinträchtigungen und Gefahren für den Schutz der Persönlichkeit des Beschäftigten am Arbeitsplatz, die von der Technisierung der Verhaltens- und Leistungskontrolle ausgehen, auf das erforderliche Maß beschränkt bleiben. Ein Beschäftigter, der befürchten muss, während der Arbeit mit Hilfe technischer oder elektronischer Kontrolleinrichtungen jederzeit beobachtet oder in anderer Weise fortlaufend kontrolliert zu werden, kann unter einen Überwachungsdruck geraten, der ihn in der freien Entfaltung der Persönlichkeit behindert, ihn insbesondere unter Anpassungsdruck setzt und ihn in eine erhöhte Abhängigkeit bringt (BVerwG, Beschluss vom 26. September 2006 – 6 PB 10.06 – juris Rn. 4).
Einhelliger Auffassung entspricht es, dass ein Überwachungsdruck, der sich durch eine womöglich kleinliche, jedenfalls engmaschige persönliche Kontrolle seitens der Vorgesetzten aufbaut, nach § 80 Abs. 1 Nr. 21 BPersVG unbeachtlich ist (Berg in: Altvater/Baden/Baunack u.a., BPersVG, 10. Aufl. 2019 § 75 Rn. 258). Die Vorschrift dient nicht der Verwirklichung moderner Führungskonzepte. Die Kontrolle muss vielmehr mit Hilfe einer technischen Einrichtung erfolgen. Mit dem Merkmal der Technizität verbindet sich nach einer verbreiteten Ansicht nicht schon jedes Hilfsmittel, das eine den Überwachten verborgene Kontrolle erlaubt, etwa durch eine Beobachtung mittels Fernglas, Türspion oder einer einseitig durchsichtigen Fensterscheibe (Berg in: Altvater/Baden/Baunack u.a., BPersVG, 10. Aufl. 2019 § 75 Rn. 258). Die verdeckte Überwachung mit solchen Hilfsmitteln kann zwar, im Unterschied zur offenen, aufsuchenden Kontrolle durch Vorgesetzte, die Empfindung auslösen, jederzeit beobachtet oder in anderer Weise fortlaufend kontrolliert zu werden. Für den Mitbestimmungstatbestand ist hingegen spezifisch, dass die Überwachung gerade mit Hilfe einer als technisch zu bewertenden Einrichtung erfolgt. Sommer spricht insoweit von einer Kontrolle „durch technische Einrichtungen“, von einer technisierten Ermittlung von Verhaltens- und Leistungsdaten (in: Ilbertz/Widmaier/Sommer, BPersVG, 14. Aufl. 2018, § 75 Rn. 196a). Denn der Gesetzgeber reagierte in den 70er Jahren des vorigen Jahrhunderts mit der Einführung von § 87 Abs. 1 Nr. 6 BetrVG im Jahr 1972 und § 75 Abs. 3 Nr. 17 BPersVG im Jahr 1974 auf das verbreitete Unbehagen der Beschäftigten, das sich vornehmlich an elektronischer Datenverarbeitung festmachte. Die viel ältere Überwachungsmöglichkeit mittels optischer Instrumente stand nicht im Mittelpunkt des öffentlichen Interesses. Es liegt auf dieser Linie, wenn das Bundesverwaltungsgericht die Überwachung „mit Hilfe technischer oder elektronischer Kontrolleinrichtungen“ so interpretiert hat, dass technische Einrichtungen Anlagen oder Geräte seien, die unter Verwendung nicht menschlicher, sondern anderweit erzeugter Energie mit den Mitteln der Technik, insbesondere der Elektronik, eine selbständige Leistung erbrächten; dabei seien Anlagen zur elektronischen Datenverarbeitung dann zur Überwachung geeignet, wenn sie mit einem entsprechenden Programm versehen seien oder werden könnten (BVerwG, Beschluss vom 14. Juni 2011 – 6 P 10.10 – juris Rn. 16; siehe auch Sommer in: Ilbertz/Widmaier/Sommer, BPersVG, 14. Aufl. 2018, § 75 Rn. 201a).
Die selbständige Leistung der technischen Einrichtung kann bei der Erhebung von Daten oder bei deren Auswertung zum Tragen kommen. Es reicht aus, wenn nur die Erhebung durch einen Automaten erfolgt und die Auswertung von Menschen durchgeführt wird (Überwachungskamera; Oberverwaltungsgericht Berlin-Brandenburg, Beschluss vom 28. Februar 2006 – OVG 60 PV 19.05 – juris; unbeanstandet durch den Beschluss des BVerwG vom 26. September 2006 – 6 PB 10.06 – juris; ebenso Kaiser/Annuß in: Richardi/Dörner/Weber, Personalvertretungsrecht, 5. Aufl. 2020, BPersVG § 75 Rn. 538). Umgekehrt lässt eine händische Eingabe den Mitbestimmungstatbestand nicht entfallen, wenn die Auswertung automatisiert ist (BVerwG, Beschluss vom 16. Dezember 1987 – 6 P 32.84 – juris Rn. 23). Dabei würde es für den Senat schon ausreichen, wenn automatisch eine Vorsortierung erfolgt, beispielsweise eine Auswahl von 10 aus 100 Datensätzen nach Schlüsselbegriffen, die von Personen weiter ausgewertet werden müsste. Wird hingegen sowohl die Eingabe leistungs- und verhaltensrelevanter Daten als auch deren Auswertung von Menschen vorgenommen, erbringt die Einrichtung keine selbständige Leistung.
Die selbständige Leistung zur Überwachung wäre nicht schon darin zu sehen, dass die Daten gespeichert werden. Für den Senat bedeutet es keinen Unterschied, ob die erhobenen Daten augenblicklich ausgewertet werden müssten, weil sie nicht gespeichert werden (Beispiel: die in einem mit Personal besetzten Kontrollraum zusammentreffenden Bilder aus laufenden Überwachungskameras), oder im Fall einer dauerhaften Aufzeichnung erst später, etwa nach Bedarf, ausgewertet werden könnten. Denn im Fall der Archivierung von Daten handelt es sich um nicht mehr als eine elektronische Akte (siehe dazu Grimm/Kühne, jM 2017, 330 <333>; Schiller in: Besgen/Prinz, Arbeiten 4.0 - Arbeitsrecht und Datenschutz in der digitalisierten Arbeitswelt, 4. Aufl. 2018, § 10 Arbeitsrechtliche Aspekte zu Social Media, Rn. 78).
Nach diesen Maßstäben sind die hier in Rede stehenden sozialen Medien auch im Hinblick auf die Kommentarfunktion keine technischen Einrichtungen im Sinn des § 80 Abs. 1 Nr. 21 BPersVG, sondern technische Hilfsmittel, weil weder die Datenerhebung noch die Datenauswertung ganz oder teilweise automatisch erfolgt (ebenso Wisskirchen/Schiller/Schwindling, BB 2017, 2105 <2107> zu § 87 Abs. 1 Nr. 6 BetrVG; so wohl auch Sommer in: Ilbertz/Widmaier/Sommer, BPersVG, 14. Aufl. 2018, § 75 Rn. 212b zum „reinen Betrieb einer Facebook-Seite“). Die womöglich mitbestimmungsrelevanten Daten werden von Nutzern händisch eingegeben. Und die Anbieter der sozialen Medien stellen den Seiteninhabern weder die Möglichkeit einer automatisierten (Teil-)Auswertung der Kommentare bereit noch sehen die Programme den nachträglichen Anschluss eines zur Auswertung bestimmten Programms vor. Es fehlt insgesamt eine selbständige Leistung der Einrichtung, ein datenverarbeitendes Programm im Sinne des Bundesverwaltungsgerichts, das die Dienststelle zur Überwachung von Beschäftigten nutzen könnte. Eine automatisierte Auswertung von Daten durch die Anbieter der sozialen Medien wie auch die Möglichkeit einer Ausspähung durch Geheim- bzw. Nachrichtendienste sind für den Mitbestimmungstatbestand, der allein die Überwachung durch den Dienstherrn bzw. Arbeitgeber der Beschäftigten in den Blick nimmt, unerheblich. Das gilt auch für das Datenschutzrecht (vgl. Ehmann, jurisPR-ArbR 16/2021 Anm. 8 lit. C). Die Kommentarfunktion eröffnet den Nutzern eine niederschwellige Möglichkeit für Eingaben und Nachrichten. Der elektronisch übersandte Kommentar gleicht nach der Versendungsart einer Email (Wisskirchen/Schiller/Schwindling, BB 2017, 2105 <2107>) und nach der Wirkung – bis zur Löschung – einem offenen Brief (Fuhlrott, EWiR 2017, 349 <350>).
Der erkennende Senat weicht insofern von der erstinstanzlichen Entscheidung und vom Beschluss des Bundesarbeitsgerichts vom 13. Dezember 2016 – 1 ABR 7/15 – ab. Das Bundesarbeitsgericht hielt es für genügend, dass die Informationen durch die Nutzer der Facebookseite aufgrund der dort vorhandenen Funktion eingegeben und mittels der von Facebook eingesetzten Software einer dauerhaften Speicherung und zeitlich unbegrenzten Zugriffsmöglichkeit zugeführt würden. Die Abweichung vom Bundesarbeitsgericht erklärt sich nicht dadurch, dass in dem dort entschiedenen Fall allein über die bei Facebook abstellbare Funktion „Besucher-Beiträge“ entschieden wurde und nicht über die unvermeidliche Kommentarfunktion. Bei der Eröffnung von Besucher-Beiträgen handelt es sich um eine attraktivere Kommentarfunktion, die sich in Bezug auf die Möglichkeit von leistungs- und verhaltensrelevanten Mitteilungen nicht von der grundlegenden Kommentarfunktion unterscheidet.
Das Bundesarbeitsgericht traf seine Entscheidung zu § 87 Abs. 1 Nr. 6 BetrVG. Diese Vorschrift stimmt im Wortlaut praktisch mit § 80 Abs. 1 Nr. 21 BPersVG überein. Nach der Rechtsprechung des Bundesverwaltungsgerichts sind beide Vorschriften im Wesentlichen gleich auszulegen; die Interessenlage in privaten Betrieben und öffentlichen Behörden gleicht sich insoweit (vgl. BVerwG, Beschluss vom 16. Dezember 1987 – 6 P 32.84 – juris Rn. 19; ähnlich Kaiser/Annuß in: Richardi/Dörner/Weber, Personalvertretungsrecht, 5. Aufl. 2020, BPersVG § 75 Rn. 536). Angesichts dessen wich das Bundesarbeitsgericht im Jahr 2016 von der vorhergehenden Rechtsprechung des Bundesverwaltungsgerichts dadurch ab, dass es nicht auf eine selbstständige Leistung der Einrichtung, auf ein datenverarbeitendes Programm abstellte (vgl. auch Bieder, NZA-RR 2017, 225 <230>). Nach den Besprechungen dieses Beschlusses wich das Bundesarbeitsgericht zudem von seiner eigenen Rechtsprechung ab, insbesondere vom Beschluss vom 10. Dezember 2013 – 1 ABR 43/12 – (juris) zur Verwendung von GoogleMaps bei der Überprüfung von Reisekostenabrechnungen (Wahlers, jurisPR-ITR 11/2017 Anm. 5; Wisskirchen/Schiller/Schwindling, BB 2017, 2105 <2107>; Schiller in: Besgen/Prinz, Arbeiten 4.0 - Arbeitsrecht und Datenschutz in der digitalisierten Arbeitswelt, 4. Aufl. 2018, § 10 Arbeitsrechtliche Aspekte zu Social Media, Rn. 78). Ob der Beschluss vom 13. Dezember 2016 in der Rechtsprechung zum Betriebsverfassungsrecht eine Einzelfallentscheidung bleibt (so die Prognose von Wisskirchen/Schiller/Schwindling, BB 2017, 2105 <2107>), braucht hier allerdings nicht weiter zu beschäftigen.
Die in etlichen Anmerkungen kritisch kommentierte Ausdehnung der bisherigen Rechtsprechung, die letztlich zur Mitbestimmungspflicht bei jedweder Eröffnung elektronischer Kommunikationsmittel durch die Dienststellenleitung führt (Grimm/Kühne, jM 2017, 330 <333>; siehe auch Mues, ArbRB 2017, 174 <175>; Prinz, SAE 2017, 92 <95>; Wahlers, jurisPR-ITR 11/2017 Anm. 5; dem BAG zustimmend Ley, BB 2017, 1213 <1215>; sich dem BAG unkommentiert anschließend Berg in: Altvater/Baden/Baunack u.a., BPersVG, 10. Aufl. 2019 § 75 Rn. 263; Kaiser/Annuß in: Richardi/Dörner/Weber, Personalvertretungsrecht, 5. Aufl. 2020, BPersVG § 75 Rn. 545; Rehak in: Lorenzen/Gerhold/Schlatmann u.a., BPersVG, § 75 Rn. 680), mag das Bundesarbeitsgericht in seiner Facebook-Entscheidung veranlasst haben, seinem abstrakten Rechtssatz Folgendes hinzuzufügen: „Zudem sind diese Daten über die Facebookseite dauerhaft öffentlich zugänglich. Sie sind deshalb nicht – wie das Landesarbeitsgericht meint – mit einem an den Arbeitgeber gerichteten Beschwerdebrief vergleichbar.“ Die Verknüpfung dieser Sätze mit der vorangegangenen Würdigung durch die Konjunktion „zudem“ lässt zwar daran zweifeln, ob es entscheidend auf den zusätzlichen Aspekt ankommen soll oder ob er hinweggedacht werden könnte, ohne am Ergebnis des Bundesarbeitsgerichts etwas zu ändern. Immerhin eignet sich der zusätzliche Aspekt zur Eindämmung einer ansonsten nahezu umfassenden Mitbestimmungspflicht.
Der Aspekt führt allerdings einen neuartigen Gesetzeszweck in die Auslegung des Mitbestimmungstatbestands ein, der sich in der Rechtsprechung des Bundesverwaltungsgerichts noch nicht findet. War bislang von den Gefahren der Technisierung nur der erhöhte Überwachungsdruck relevant, dem die Beschäftigten ausgesetzt sind, kommt nunmehr durch die Prangerwirkung öffentlich zugänglicher, womöglich unberechtigter oder tatsächlich haltloser Beschwerden über Beschäftigte, die einen Shitstorm und ähnlich gravierende Nachteile nach sich ziehen könnten, das allgemeine Persönlichkeitsrecht umfassend in Betracht (vgl. Grimm/Kühne, jM 2017, 330 <333>). Auch wenn sich nach den Mitteilungen des Antragstellers und des Beteiligten seit der Eröffnung der Kommentarfunktionen nichts dergleichen ereignet hat, wären solche Vorkommnisse Anlass für die Dienststelle, im schutzwürdigen Interesse der Beschäftigten auf Abhilfe zu sinnen. Der Senat hält es allerdings für falsch, aus solchen Erwägungen heraus den Gesetzeszweck von § 80 Abs. 1 Nr. 21 BPersVG um einen vom Gesetzgeber nicht vorgesehenen Schutzgegenstand zu erweitern (ebenso Grimm/Kühne, jM 2017, 330 <333> zu § 87 Abs. 1 Nr. 6 BetrVG).
Die Rechtsbeschwerde ist zuzulassen. Der Zulassungsgrund einer entscheidungserheblichen Rechtsfrage von grundsätzlicher Bedeutung (§ 92 Abs. 1 Satz 2 i.V.m. § 72 Abs. 2 Nr. 1 ArbGG) liegt vor."
Das LAG Köln hat entschieden, dass die Einführung vo Microsoft Office 365 der Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG unterliegt.
Aus den Entscheidungsgründen:
"2.) Der Hauptantrag und die Hilfsanträge sind nicht begründet, da das Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG bei der Einführung von Microsoft Office 365 nicht dem Antragsteller, sondern dem Gesamtbetriebsrat der d -d GmbH & Co. KG zusteht, und sich insoweit eine Differenzierung zwischen den einzelnen Modulen verbietet.
a) Die Einführung von Microsoft Office 365 unterliegt der Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG, da es sich um eine technische Einrichtung handelt, die dazu bestimmt ist, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. Dies ist nach der Rechtsprechung des BAG dann der Fall, wenn die Einrichtung objektiv geeignet ist, Verhaltens- oder Leistungsinformationen über den Arbeitnehmer zu erheben und aufzuzeichnen; auf die subjektive Überwachungsabsicht des Arbeitgebers kommt es nicht an (BAG, Beschluss vom 11. Dezember 2018– 1 ABR 13/17, juris Rn. 24).
b) Diese Voraussetzung liegen hier vor, da bei der Verwendung der verschiedenen Module von Microsoft Office 365 das Nutzungsverhalten wie etwa die Nutzungszeit erfasst und Nutzungsanalysen erstellt werden. Auf die diesbezüglichen Ausführungen des Arbeitsgerichts, denen die Kammer sich anschließt, wird Bezug genommen (Bl. 297 d.A.).
c) Zuständig für die Ausübung des Mitbestimmungsrechtes nach § 87 Abs. 1Nr. 6 BetrVG ist gemäß § 50 Abs. 1 Satz 1 BetrVG der Gesamtbetriebsrat der d -d GmbH & Co. KG, da es sich bei der unternehmensweiten Einführung von Microsoft Office 365 um eine Angelegenheit handelt, die das Gesamtunternehmen oder mehrere Betriebe der d -d GmbH & Co. KG betrifft und nicht durch die einzelnen Betriebsräte innerhalb ihrer Betriebe geregelt werden kann, weil objektiv ein zwingendes Erfordernis für eine unternehmenseinheitliche oder betriebsübergreifende Regelung besteht (vgl. BAG, Beschluss vom 18. Juli 2017 – 1 ABR 59/15, BAGE 159, 360-367, juris Rn. 19). Diese Zuständigkeitsregelung ist zwingend (Fitting, 30. Aufl. 2020, § 50 BetrVG, Rn. 3) und kann weder durch einen Tarifvertrag noch durch eine Betriebsvereinbarung und erst recht nicht durch eine Regelungsabrede, wie sie der Antragsteller behauptet hat, abgedungen werden
aa) Das Vorliegen eines zwingenden Erfordernisses bestimmt sich nach Inhalt und Zweck des Mitbestimmungstatbestands, der einer zu regelnden Angelegenheit zu Grunde liegt. Maßgeblich sind stets die konkreten Umstände des Unternehmens und der einzelnen Betriebe (BAG, Beschluss vom 18. Juli 2017 – 1 ABR 59/15, BAGE 159, 360-367, juris Rn. 19). Dieses Erfordernis kann sich aus technischen oder rechtlichen Gründen ergeben (BAG, Beschluss vom 14. November 2006 – 1 ABR 4/06, BAGE 120, 146-161, juris Rn. 22). Eine technische Notwendigkeit zu einer betriebsübergreifenden Regelung kann ua. dann bestehen, wenn im Wege der elektronischen Datenverarbeitung in mehreren Betrieben Daten erhoben und verarbeitet werden, die auch zur Weiterverwendung in anderen Betrieben bestimmt sind (BAG, Beschluss vom 14. November 2006 – 1 ABR 4/06, BAGE 120, 146-161 Rn. 30). In einem solchen Fall kann es aus arbeitstechnischen Gründen erforderlich sein, in den Betrieben auf den dortigen Rechnern dieselbe Software zu implementieren. Die Verwendung derselben Programme, Eingabemasken und Formate sorgt in solchen Fällen dafür, dass die in den Betrieben erhobenen und verarbeiteten Daten exportiert und importiert und sodann in anderen Betrieben ohne zusätzlichen technischen Aufwand genutzt werden können. Dies gilt auch dann, wenn die Betriebe nicht unmittelbar miteinander vernetzt sind, sondern der Datentransfer über einen gemeinsamen Server stattfindet. In einem solchen Fall ist eine unterschiedliche Ausgestaltung des elektronischen Datenverarbeitungssystems in den einzelnen Betrieben mit dessen einheitlicher Funktion nicht vereinbar (BAG, Beschluss vom 14. November 2006 – 1 ABR 4/06, BAGE 120, 146-161 Rn. 30). Ein zwingendes Erfordernis für eine unternehmensübergreifende Regelung aus technischen Gründen liegt auch dann vor, wenn wegen der bestehenden zentralen Nutzungs- und Überwachungsmöglichkeiten eine betriebsindividuelle Regelung ausscheidet (vgl. zum Konzernbetriebsrat BAG, Beschluss vom 25. September 2012 – 1 ABR 45/11, juris Rn. 26). Dies ist der Fall, wenn die technische Einrichtung erhobene Daten betriebsübergreifend verknüpfen kann und hierdurch die von den Arbeitnehmern erhobenen Leistungs- und Verhaltensdaten unternehmensweit erhoben, gefiltert und sortiert werden können (vgl. zum Konzernbetriebsrat BAG, Beschluss vom25. September 2012 – 1 ABR 45/11, juris Rn. 27). Eine technische Notwendigkeit liegt hingegen dann nicht vor, wenn keine Weitergabe erhobener Daten an andere Betriebe erfolgt und unternehmensübergreifende Nutzungs- und Überwachungsmöglichkeiten fehlen (vgl. BAG, Beschluss vom 26.01.2016 – 1 ABR 68/13, juris Rn. 26). Das ist hier aber nicht der Fall.
bb) Wie das Arbeitsgericht zutreffend erkannt hat, kann der Einsatz von Microsoft Office 365 auf Grund der Datenspeicherung auf einer sog. cloud und der zentralen Administration des Systems durch in K ansässige Administratoren aus technischen Gründen nur unternehmenseinheitlich geregelt werden. Es handelt sich insofern um eine zentrale Datenverarbeitung, weil die Administratoren am Standort K über Zugriffs- und Auswertungsmöglichkeiten in Bezug auf die für Arbeitnehmer anderer Betriebe erfassten Daten verfügen. Die zentrale Administra-tion stellt keine Beeinflussung der Zuständigkeitsebene durch die Arbeitgeberseite dar. Die zentrale Vergabe von Administrationsrechten ist der Entscheidung für die 1-Tenant-Lösung geschuldet, die von Seiten des Systems eine zentrale Administration vorsieht. Die Entscheidung für die 1-Tenant-Lösung wurde aber nicht durch die Arbeitgeberinnen alleine, sondern auf Grund der Verwerfung der Multi-Tenant-Lösung in der 1. Sitzung der Einigungsstelle gemeinsam mit dem Antragsteller getroffen. Zudem besteht keine Möglichkeit, die verschiedenen Module von Microsoft Office 365 derart unterschiedlich zu administrieren, dass das technisch zwingende Erfordernis einer unternehmenseinheitlichen Regelung entfiele.
cc) Im Hinblick auf die Module Yammer, Sway, Planner und PowerApps besteht bereits nach dem Vortrag des Antragstellers lediglich die Möglichkeit, diese für verschiedene Nutzergruppen durch den zentralen Administrator ein- oder auszuschalten, wodurch eine örtliche Regelbarkeit entfällt.
dd) Auch hinsichtlich der Module Teams, Office ProPlus, Stream und ToDo bestehen keine unterschiedlichen Administrationsmöglichkeiten, die das technisch zwingende Erfordernis einer unternehmenseinheitlichen Regelung entfallen ließen.
(1) Für das Modul Teams besteht zwar die Möglichkeit, unterschiedliche Einstellungen für unterschiedliche Gruppen vorzunehmen, indem diesbezüglich Richtlinien definiert werden. Auch diese können jedoch auf Grund der zentralen Administrierung nicht durch Einräumung von Administrationsrechten gegenüber dem lokalen Anwender erstellt werden, sondern müssen durch die zentralen Administratoren definiert und einzelnen Benutzern oder Gruppen zugewiesen werden. Die Einstellungsmöglichkeit zur Bildung von Nutzergruppen führt nicht dazu, dass die dabei entstehenden Daten im lokalen Betrieb verbleiben, weil die Speicherung und Verarbeitung über die cloud erfolgt, sodass weiterhin Zugriffs- und Auswertungsmöglichkeiten für die Administratoren in K bestehen.
(2) Gleiches gilt im Ergebnis hinsichtlich der Module Office ProPlus, ToDo und Stream. Zwar können diese Module nach Download aus der cloud und lokaler Installation grundsätzlich auch unabhängig von der cloud genutzt werden. Eine betriebsübergreifende Zugriffs- und Überwachungsmöglichkeit würde dann nicht mehr bestehen. Dies ist aber für die Frage nach der Zuständigkeit für die Ausübung des Mitbestimmungsrechtes unerheblich, weil hier nicht die Zuständigkeit im Hinblick auf die einzelnen Module und ihre unterschiedlichen Einsatzmöglichkeiten in Frage steht, sondern die Zuständigkeit im Hinblick auf die Einführung von Microsoft Office 365 als Gesamtpaket einschließlich der damit verbundenen cloud -Nutzung. Die Tatsache, dass einzelne Module auch separat auf dem Markt angeboten und in dieser Form erworben bzw. genutzt werden können, ist insofern für den hier vorliegenden Fall der cloud-basierten Nutzung als Gesamtsystem ohne Belang. Denn es handelt sich um unterschiedliche Produkte und damit auch unterschiedliche Mitbestimmungsgegenstände. Das fehlende technisch zwingende Erfordernis kann nicht damit begründet werden, dass eine andere technische Einrichtung keine Zugriffs- und Überwachungsmöglichkeiten bietet. Gleiches gilt für die durch den Antragsteller vorgeschlagenen Möglichkeiten zur Nutzung von betriebslokalen Exchange Servern und der Anmietung weiterer Tenants.
ee) Dem steht nicht entgegen, dass das zwingende Erfordernis nicht durch das reine Interesse an einer unternehmenseinheitlichen Lösung begründet werden darf. Im Vordergrund steht, dass die Arbeitgeberinnen ein cloud-basiertes System unternehmensweit einführen wollen. Diesem Regelungsgegenstand ist auf Grund der damit verbundenen Zugriffs- und Überwachungsmöglichkeiten das Erfordernis einer unternehmenseinheitlichen Einführung inhärent. Insoweit kann der Antragsteller der Zuständigkeit des Gesamtbetriebsrates nicht entgegenhalten, dass das Vorliegen eines technischen Erfordernisses lediglich im Hinblick auf einzelne Module bestehe und der Arbeitgeberseite die Möglichkeit eröffnet werde, die Zuständigkeit der örtlichen Betriebsräte durch die Verknüpfung unterschiedlicher IT-Module auszuschließen. Denn der Mitbestimmungstatbestand ist einheitlich zu betrachten. Eine Aufteilung kommt insofern nicht in Betracht.
f) Unerheblich für die Zuständigkeit für die Ausübung des Mitbestimmungsrechtes ist hingegen die von den Arbeitgeberinnen vorgebrachte Befürchtung, dass separate Nutzungsverweigerungen in einem Betrieb einen Nachteil der Mitarbeiterinnen dieses Betriebs gegenüber den Mitarbeiterinnen aller anderen Betriebe darstellen würden. Denn der Gleichbehandlungsgrundsatz bestimmt die Regelungsmacht der Betriebsparteien bei der Ausübung der Mitbestimmungsrechte, er hat jedoch keinen Einfluss auf die gesetzliche Zuständigkeitsverteilung zwischen den Betriebsverfassungsorganen (BAG, Beschluss vom 23. August 2016 – 1 ABR 43/14, juris Rn. 21; BAG, Beschluss vom 23. März 2010 – 1 ABR 82/08, BAGE 133, 373-379 Rn. 17). Es handelt sich um eine reine Zweckmäßigkeitserwägung des Arbeitgebers (BAG, Beschluss vom 23. August 2016 – 1 ABR 43/14, juris Rn. 21). Die Verpflichtung zur Gleichbehandlung ist vielmehr kompetenzakzessorisch. Erst die jeweiligen Betriebsvereinbarungen sind am Maßstab des Gleichbehandlungsgrundsatzes des § 75 Abs. 1 BetrVG zu messen (Beschluss vom 23. März 2010 – 1 ABR 82/08, BAGE 133, 373-379 Rn. 17). Ob separate Nutzungsverweigerungen in einem Betrieb einen Nachteil der Mitarbeiterinnen dieses Betriebs gegenüber den Mitarbeiterinnen aller anderen Betriebe darstellen, ist insofern erst bei der Ausübung des Mitbestimmungsrechts durch den zuständigen Gesamtbetriebsrat erheblich. Auf die dieser vorgelagerten Zuständigkeitsfrage haben etwaige Ungleichbehandlungen ebenso wenig Einfluss wie die datenschutzrechtlichen Bedenken des Betriebsrats, welche die Frage betreffen, ob der zuständige Gesamtbetriebsrat der d -d GmbH & Co. KG sein Mitbestimmungsrecht wirksam ausgeübt hat.
d) Hingegen kann der Gesamtbetriebsrat der d T GmbH für die Einführung von Microsoft Office 365 in dem Betrieb des Antragstellers nicht zuständig sein. Für einen Gemeinschaftsbetrieb, wie es zwischen der d -d GmbH & Co. KG und der d T GmbH bestand, können zwar auf Grund der Verpflichtung der Unternehmen zur Bildung jeweils betriebsübergreifender Gesamtbetriebsräte ggf. mehrere Gesamtbetriebsräte zuständig sein, wobei diese jeweils ausschließlich für die Arbeitnehmer desjenigen Unternehmens Regelungen treffen können, für die der Gesamtbetriebsrat gebildet wurde (so Hoffmann/Alles NZA 2014, 757, 758). Eine Zuständigkeit des Gesamtbetriebsrates der d T GmbH kommt für den Betrieb des Antragstellers aber nicht mehr in Betracht, nachdem die d T GmbH im Juni 2020 eine eigene selbstständige Betriebsstätte in W eröffnet hat, für die unangefochten ein eigener Betriebsrat gewählt wurde. Die Zuständigkeit des Gesamtbetriebsrats der d -d markt GmbH & Co. KG für die Einführung von Microsoft Office 365 besteht zudem unabhängig davon, ob in ihn unternehmensfremde Betriebsräte eines Gemeinschaftsbetriebs entsandt sind. Denn die Frage nach der gesetzlichen Zuständigkeit ist von der der Thematik der wirksamen Bildung des Mitbestimmungsorgans zu trennen."
Die EU-Kommission hat die Angemessenheitsbeschlüsse zur Übermittlung personenbezogener Daten nach der DSGVO in das Vereinigte Königreich und zum Datenschutz bei der Strafverfolgung angenommen:
Datenschutz: Kommission nimmt Angemessenheitsbeschlüsse zum Vereinigten Königreich an
Die Kommission hat heute zwei Angemessenheitsbeschlüsse zum Vereinigten Königreich angenommen - einen im Rahmen der Datenschutzgrundverordnung (DSGVO) und einen im Rahmen der Richtlinie zum Datenschutz bei der Strafverfolgung. Beide Beschlüsse treten heute in Kraft. Personenbezogene Daten können nun ungehindert aus der Europäischen Union in das Vereinigte Königreich fließen, wo für sie dort ein Schutzniveau gilt, das dem nach dem EU-Recht garantierten Schutzniveau der Sache nach gleichwertig ist Die beiden Angemessenheitsbeschlüsse erleichtern zudem die ordnungsgemäße Umsetzung des Handels- und Kooperationsabkommens zwischen der EU und dem Vereinigten Königreich, welches den Austausch personenbezogener Daten (beispielsweise im Rahmen der justiziellen Zusammenarbeit) vorsieht. Datenübermittlungen für die vom Vereinigten Königreich praktizierte Einwanderungskontrolle sind vom sachlichen Geltungsbereich des im Rahmen der DSGVO angenommenen Angemessenheitsbeschlusses ausgenommen. Beide Angemessenheitsbeschlüsse enthalten starke Garantien für den Fall etwaiger künftiger Abweichungen, darunter eine Verfallsklausel, durch die ihre jeweilige Geltungsdauer auf vier Jahre begrenzt wird.
Věra Jourová (Vizepräsidentin für Werte und Transparenz) erklärte dazu: „Das Vereinigte Königreich ist zwar aus der EU ausgetreten, aber seine rechtlichen Bestimmungen zum Schutz personenbezogener Daten sind noch die alten. Aus diesem Grund haben wir heute diese beiden Angemessenheitsbeschlüsse angenommen. Zugleich haben wir die Bedenken, die vom Parlament, von den Mitgliedstaaten und vom Europäischen Datenschutzausschuss unter anderem hinsichtlich möglicher künftiger Abweichungen von unseren Standards im Datenschutzrahmen des Vereinigten Königreichs geäußert worden sind, sehr aufmerksam zur Kenntnis genommen. Es geht hier um ein Grundrecht der EU-Bürgerinnen und -Bürger, das wir schützen müssen. Aus diesem Grund haben wir umfangreiche Garantien vorgesehen, und falls sich auf Seiten des Vereinigten Königreichs die Gegebenheiten ändern, werden wir sofort eingreifen.“
Didier Reynders (Kommissar für Justiz) fügte hinzu: „Nach monatelanger sorgfältiger Prüfung können wir den EU-Bürgerinnen und -Bürgern heute die Gewissheit geben, dass ihre personenbezogenen Daten bei Übermittlungen in das Vereinigte Königreich geschützt sind. Dies ist ein wesentlicher Bestandteil unserer neuen Beziehungen zum Vereinigten Königreich. Er ist wichtig für einen reibungslosen Handel und eine wirksame Kriminalitätsbekämpfung. Die Kommission wird eng verfolgen, wie sich das System des Vereinigten Königreichs künftig entwickelt. Um dies zu ermöglichen und gegebenenfalls eingreifen zu können, haben wir unsere Beschlüsse verstärkt. Die EU hat die höchsten Standards auf dem Gebiet des Schutzes personenbezogener Daten, und diese dürfen nicht beeinträchtigt werden, wenn personenbezogene Daten ins Ausland übermittelt werden.“
Wichtigste Elemente der Angemessenheitsbeschlüsse
Das Datenschutzsystem des Vereinigten Königreichs basiert weiterhin auf denselben Regeln, die galten, als das Vereinigte Königreich noch Mitgliedstaat der EU war. Das Vereinigte Königreich hat die Grundsätze, Rechte und Pflichten der DSGVO und der Richtlinie zum Datenschutz bei der Strafverfolgung vollumfänglich in sein heutiges, seit dem Brexit geltendes Rechtssystem übernommen.
In Bezug auf den Zugriff auf personenbezogene Daten durch Behörden im Vereinigten Königreich (insbesondere aus Gründen der nationalen Sicherheit) sieht das System des Vereinigten Königreichs starke Garantien vor. Insbesondere die Datenerhebungen durch Nachrichtendienste unterliegen der vorherigen Genehmigung durch ein unabhängiges Rechtsorgan. Alle Maßnahmen müssen notwendig und im Hinblick auf das verfolgte Ziel verhältnismäßig sein. Wer sich unrechtmäßiger Überwachungsmaßnahmen ausgesetzt sieht, kann Klage beim Investigatory Powers Tribunal (Gericht für Ermittlungsbefugnisse) einreichen. Das Vereinigte Königreich unterliegt zudem der Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte, der Europäischen Menschenrechtskonvention und dem Übereinkommen des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, dem einzigen verbindlichen internationalen Übereinkommen auf dem Gebiet des Datenschutzes. Diese völkerrechtlichen Verpflichtungen sind ein wesentlicher Bestandteil des in den beiden Angemessenheitsbeschlüssen bewerteten Rechtsrahmens.
Die Angemessenheitsbeschlüsse enthalten erstmals eine Verfallsklausel, durch die ihre Geltungsdauer strikt begrenzt wird: Beide Beschlüsse laufen vier Jahre nach ihrem Inkrafttreten aus. Danach könnten sie erneuert werden, falls das Vereinigte Königreich weiterhin ein angemessenes Datenschutzniveau sicherstellt. Während dieser vier Jahre wird die Kommission die Rechtslage im Vereinigten Königreich weiterhin im Blick behalten und jederzeit eingreifen können, falls das Vereinigte Königreich von dem derzeit bestehenden Datenschutzniveau abweicht. Sollte die Kommission beschließen, die Angemessenheitsbeschlüsse zu erneuern, würde der Annahmeprozess erneut eingeleitet.
Datenübermittlungen für die vom Vereinigten Königreich praktizierte Einwanderungskontrolle sind vom sachlichen Geltungsbereich des im Rahmen der DSGVO angenommenen Angemessenheitsbeschlusses ausgenommen, um einer unlängst ergangenen Entscheidung des Berufungsgerichts von England und Wales über die Gültigkeit und die Auslegung bestimmter Einschränkungen der Datenschutzrechte in diesem Bereich Rechnung zu tragen. Sobald diese Situation nach dem Recht des Vereinigten Königreichs geklärt ist, wird die Kommission die Notwendigkeit dieses Ausschlusses neu prüfen.
Hintergrund
Die Kommission hat am 19. Februar zwei Entwürfe von Angemessenheitsbeschlüssen veröffentlicht und das Verfahren zu ihrer Annahme eingeleitet. In den vergangenen Monaten hat die Kommission die Rechtsvorschriften und die Praktiken des Vereinigten Königreichs auf dem Gebiet des Schutzes personenbezogener Daten einschließlich der Bestimmungen über den Datenzugriff von Behörden im Vereinigten Königreich gründlich bewertet. Die Kommission stand in engem Kontakt mit dem Europäischen Datenschutzausschuss, der seine einschlägige Stellungnahme am 13. April abgegeben hat, mit dem Europäischen Parlament und mit den Mitgliedstaaten. Nach dieser gründlichen Prüfung holte die Europäische Kommission im Rahmen des sogenannten Ausschussverfahrens die Zustimmung der Vertreter der Mitgliedstaaten zu den beiden Angemessenheitsbeschlüssen ein. Die heute erfolgte, an die Zustimmung der Vertreter der Mitgliedstaaten anschließende Annahme der Beschlüsse war der letzte Schritt dieses Verfahrens. Die beiden Angemessenheitsbeschlüsse treten heute in Kraft.
Das Handels- und Kooperationsabkommen zwischen der EU und dem Vereinigten Königreich enthält eine Selbstverpflichtung der EU und des Vereinigten Königreichs zur Aufrechterhaltung hoher Datenschutzstandards. Das Abkommen sieht zudem vor, dass jede im Zuge seiner Umsetzung durchzuführende Datenübermittlung im Einklang mit den maßgeblichen Datenschutzvorschriften der übermittelnden Vertragspartei (im Falle der EU sind dies die DSGVO und die Richtlinie zum Datenschutz bei der Strafverfolgung) stehen müssen. Die Annahme der beiden einseitigen und eigenständigen Angemessenheitsbeschlüsse ist eine wichtige Maßnahme zur Sicherstellung der ordnungsgemäßen Anwendung und des reibungslosen Funktionierens des Abkommens. Das Handels- und Kooperationsabkommen zwischen der EU und dem Vereinigten Königreich sieht ferner eine bedingte Übergangsregelung vor, in deren Rahmen Daten ungehindert aus der EU in das Vereinigte Königreich übermittelt werden können. Der Übergangszeitraum endet am 30. Juni 2021.
Die EU-Kommission hat die neuen Standardvertragsklauseln angenommen. Ob diese den strengen rechtliche Anforderungen genügen, ist nach wie vor sehr fraglich.
European Commission adopts new tools for safe exchanges of personal data
Today, the European Commission adopted two sets of standard contractual clauses, one for use between controllers and processors and one for the transfer of personal data to third countries. They reflect new requirements under the General Data Protection Regulation (GDPR) and take into account the Schrems II judgement of the Court of Justice, ensuring a high level of data protection for citizens. These new tools will offer more legal predictability to European businesses and help, in particular, SMEs to ensure compliance with requirements for safe data transfers, while allowing data to move freely across borders, without legal barriers.
The new standard contractual clauses take into account the joint opinion of the European Data Protection Board and the European Data Protection Supervisor, feedback from stakeholders during a broad public consultation and the opinion of Member States' representatives.
Vice-President for Values and Transparency, Vera Jourová said: “In Europe, we want to remain open and allow data to flow, provided that the protection flows with it. The modernised Standard Contractual Clauses will help to achieve this objective: they offer businesses a useful tool to ensure they comply with data protection laws, both for their activities within the EU and for international transfers. This is a needed solution in the interconnected digital world where transferring data takes a click or two.”
Commissioner for Justice, Didier Reynders, said: “In our modern digital world, it is important that data can be shared with the necessary protection - inside and outside the EU. With these reinforced clauses, we are giving more safety and legal certainty to companies for data transfers. After the Schrems II ruling, it was our duty and priority to come up with user-friendly tools, which companies can fully rely on. This package will significantly help companies to comply with the GDPR.”
Main Innovations
The standard contractual clauses published today reflect new requirements under the General Data Protection Regulation and address the realities faced by modern business. Thanks to their standardisation and pre-approval, the SCCs provide companies with an easy-to-implement template. Companies know that when they use this template they meet data protection requirements.
Main innovations of the new standard contractual clauses:
Update in line with the General Data Protection Regulation (GDPR);
One single entry-point covering a broad range of transfer scenarios, instead of separate sets of clauses;
More flexibility for complex processing chains, through a ‘modular approach' and by offering the possibility for more than two parties to join and use the clauses;
Practical toolbox to comply with the Schrems II judgment; i.e. an overview of the different steps companies have to take to comply with the Schrems II judgment as well as examples of possible ‘supplementary measures', such as encryption, that companies may take if necessary
For controllers and processors that are currently using previous sets of standard contractual clauses, a transition period of 18 months is provided.
These standard contractual clauses are adopted at a moment where a number of regional organisations and third countries are developing or have issued their own standard contractual clauses on the basis of converging principles. The Commission will intensify its cooperation with these international partners to further facilitate data transfers between different regions of the world.
Background
The General Data Protection Regulation (GDPR) entered into force on 24 May 2016 and became applicable on 25 May 2018. The standard contractual clauses are standardised and pre-approved model data protection clauses that can be incorporated into contractual arrangements on a voluntary basis, providing an easy-to-implement tool to comply with data protection requirements.
The Commission can adopt standard contractual clauses for the relationship between controllers and processors, as a tool to help to demonstrate compliance with the GDPR. In addition, the Commission can adopt standard contractual clauses providing data protection safeguards for data to be transferred internationally.
On July 16, 2020, the Court of Justice confirmed the validity of the EU Standard Contractual Clauses for the transfer of personal data to processors outside the EU/EEA ("SCCs"), while invalidating the EU–U.S. Privacy Shield. Thus, the Court has ruled that international data flows under the European Union's comprehensive data protection regime, the General Data Protection Regulation (GDPR), can continue to be based on EU Standard Contractual Clauses, while also further clarifying the conditions under which they can be used.
BGH
Beschluss vom 28.04.2021 2 BJs 366/19-9 VS-NfD
Der BGH hat entschieden, dass Bder E-Mail-Anbieter Tutanota den Ermittlungsbehörden nach 100a Abs. 1 Satz 1, Abs. 4 StPO die Möglichkeit zur Überwachung von zwei verschlüsselten E-Mail-Postfächern einräumen muss.
Das LG Frankenthal hat entschieden, dass die Überwachungskamera auf einem Grundstück das allgemeine Persönlichkeitsrecht Dritter verletzen kann, wenn die Überwachung Dritter objektiv ernsthaft zu befürchten ist
Aus den Entscheidungsgründen: I. Zutreffend hat das Amtsgericht die Erledigung des Rechtsstreits im Hinblick auf die im Laufe des Verfahrens jeweils abmontierten Kameras an der Giebelwand festgestellt.
Zu Recht hat das Erstgericht angenommen, dass die Kläger einen Anspruch gemäß §§ 823, 1004 BGB analog i.V.m. Art. 1 Abs. 1, Art. 2 Abs. 1 GG auf Beseitigung der unter dem Giebelfenster des Beklagtenanwesens befestigten Kamera hatten - und auch einen Anspruch auf Unterlassung einer Videoüberwachung haben -, da die Installation der Kamera das Persönlichkeitsrecht der Kläger beeinträchtigt hat.
1. Die Herstellung von Bildnissen einer Person, insbesondere die Filmaufzeichnung mittels einer Videokamera, auch in der Öffentlichkeit zugänglichen Bereichen, kann einen unzulässigen Eingriff in das allgemeine Persönlichkeitsrecht des Betroffenen darstellen, selbst wenn keine Verbreitungsabsicht besteht; dabei kann die Frage, ob ein derartiger rechtswidriger Eingriff anzunehmen ist, nur unter Würdigung aller Umstände des Einzelfalls und durch Vornahme einer die (verfassungs-) rechtlich geschützten Positionen der Beteiligten berücksichtigenden Güter- und Interessenabwägung beantwortet werden (BGH, Urt. v. 16.03.2010 - Az. VI ZR 176/09, Rn. 11; Urt. v. 25.04.1995 - VI ZR 272/94, zit. n. Juris).
Grundsätzlich ist eine Überwachung auf das eigene Grundstück zu beschränken. Nur bei das Persönlichkeitsrecht des Betroffenen überwiegenden Interessen des Betreibers der Videoüberwachungsanlage dürfen auch öffentliche Verkehrsflächen und Zugänge zu fremden Grundstücken erfasst werden (BGH, Urt. v. 16.03.2010 - VI ZR 176/09, Rn. 11, zit. n. Juris).
2. Ein Eingriff in das Persönlichkeitsrecht Dritter liegt vor, wenn diese durch die Überwachung tatsächlich betroffen sind. Kann dies festgestellt werden und ergibt die erforderliche Abwägung, dass das Interesse des Betreibers der Anlage das Persönlichkeitsrecht der Betroffenen nicht überwiegt, ist der Unterlassungsanspruch begründet (BGH, Urt. v. 16.03.2010 - VI ZR 176/09, Rn. 12, zit. n. Juris).
Vorliegend steht allerdings nicht fest, dass der Erfassungswinkel der Kamera in der Vergangenheit tatsächlich auf das Grundstück der Kläger gerichtet war.
3. Allerdings kann auch bei der Ausrichtung von Überwachungskameras allein auf das eigene Grundstück des Grundstückseigentümers das Persönlichkeitsrecht Dritter beeinträchtigt sein. Ein Unterlassungsanspruch kann nämlich, wie das Amtsgericht zutreffend ausführt, auch bestehen, wenn Dritte eine Überwachung durch Überwachungskameras objektiv ernsthaft befürchten müssen ("Überwachungsdruck", vgl. BGH, Urt. v. 16.03.2010 - VI ZR 176/09, Rn. 13, zit. n. Juris).
Eine solche Befürchtung ist dann gerechtfertigt, wenn sie aufgrund konkreter Umstände als nachvollziehbar und verständlich erscheint, etwa im Hinblick auf einen eskalierenden Nachbarstreit oder aufgrund objektiv Verdacht erregender Umstände. Allein die hypothetische Möglichkeit einer Überwachung durch eine Videokamera beeinträchtigt das allgemeine Persönlichkeitsrecht derjenigen, die dadurch betroffen sein könnten, nicht. Es kommt auf die Umstände des Einzelfalles an (BGH, Urt. v. 21.10.2011 - 265/10, Rn. 9 ff.; Urt. v. 16.03.2010 - VI ZR 176/09, Rn. 13, zit. n. Juris).
Selbst wenn sich hier nicht feststellen lässt, dass der Erfassungswinkel der Kamera in der Vergangenheit tatsächlich auf das Grundstück der Kläger gerichtet war, ist mit dem Amtsgericht im konkreten Fall eine Beeinträchtigung des Persönlichkeitsrechts zu bejahen. Denn die Kläger mussten aufgrund der Umstände objektiv ernsthaft befürchten, künftig in den Überwachungsbereich der am Giebel des Anwesens der Beklagten einbezogen zu werden.
a) Es bestand zum einen aufgrund der nachvollziehbaren Darlegungen des Sachverständigen in seinem Gutachten vom 19.09.2018 bei beiden nacheinander am Giebel des Beklagtenanwesens installierten Kameras die Möglichkeit, diese so auszurichten, dass der Erfassungswinkel das gesamte Gartengrundstück der Kläger (erste Kamera) oder einen Teil des Gartens erfasste, und zwar den, in dem die Kläger gewöhnlich ihre Liegestühle aufstellen (zweite Kamera). Der Sachverständige hat dies mit Lichtbildern von den jeweils möglichen Einstellwinkeln und von den Erfassungsbereichen der Kameras, wenn sie zum Klägergrundstück gedreht sind, anschaulich gemacht (zur ursprünglich angebrachten Kamera s. Lichtbild 19 S.12 des Gutachtens, zur später angebrachten Kamera s. Lichtbild 14, S. 10 des Gutachtens).
Dass auch die zunächst angebrachte Kamera zur Seite drehbar war, macht weiter ein von den Klägern mit Schriftsatz vom 24.11.2018 vorgelegtes Lichtbild (Bl. 164 d.A.) deutlich.
Ohne Erfolg rügt der Berufungskläger, dass das Amtsgericht dem erstinstanzlich mit Schriftsatz vom 13.11.2018 (Bl. 159 d.A.) vorgebrachten Antrag auf mündliche Erläuterung des schriftlichen Sachverständigengutachtens nicht nachgegangen ist.
Zwar ist die mündliche Erläuterung des schriftlichen Gutachtens auf Antrag einer Partei stets geboten nach § 402 i.V.m. § 397 (BGHZ 6, 398; BGH NJW 98, 162; BGH MDR 2019, 1013). Die Nichtbeachtung verletzt grundsätzlich das rechtliche Gehör (BVerfG NJW 98, 2273; NJW 2012, 1346; NJW 2018, 3097). Grundsätzlich gilt, dass der Partei Gelegenheit gegeben werden muss, Fragen zur Erläuterung u Ergänzung zu stellen. Ein Antrag kann jedoch zurückgewiesen werden, wenn das schriftliche Gutachten vollständig und überzeugungsfähig ist, der Antrag aber gleichwohl nicht konkret begründet wird (BGHZ 24, 9, 14; BAG MDR 68, 529; Rixecker NJW 84, 2135, 2137; Ankermann NJW 85, 1204, 1205) oder in seiner Begründung die Ankündigung abwegiger, bereits eindeutig beantworteter oder beweisunerheblicher Fragen enthält (OLGR Saarbrücken 2004, 379; OLGR Oldenburg 98, 17; Hamm MDR 85, 593; Zöller-Greger, ZPO, 33. Aufl. 2020, § 411 Rn. 5). Vorliegend sind die Fragen des Berufungsklägers bereits im Sachverständigengutachten eindeutig beantwortet worden, sodass es einer Anhörung des Sachverständigen nicht bedurfte. In seinem Gutachten vom 19.09.2018 (Bl. 114 ff. d.A.) hat der Sachverständige genau das festgestellt, was der Berufungskläger behauptet. So ergibt das Gutachten im Hinblick auf die erste, bei Klageerhebung angebrachte Kamera, die im Laufe des Rechtsstreits entfernt wurde, dass, wie auch der Berufungskläger geltend macht, die Kamera ausweislich der Bedienungsanleitung durch eine Schraube fixiert werden konnte. Ausweislich des Gutachtens musste die Schraube an der Seite gelockert werden, um die Halterung um 90° zu schwenken. Hinsichtlich der zweiten, erst im Laufe des Rechtsstreits an der Giebelwand angebrachten und von dem Sachverständigen auch tatsächlich vorgefundenen Kamera, moniert der Berufungskläger, dass der Sachverständige bei der Besichtigung die Kamera zwar auch ohne Lösen der Schraube habe drehen können, dafür sei jedoch ein erheblicher Kraftaufwand erforderlich gewesen, und dies sei nicht bestimmungsgemäß. Hierzu ist festzuhalten, dass der Sachverständige in seinem Gutachten klar festgehalten hat, dass bei der zweiten Kamera ein Schwenken nicht möglich sei. Sie habe aber eine seitliche Drehmöglichkeit nach links und rechts (S. 11 des Gutachtens). Diese ist auf Lichtbild 12 (S. 9 des Gutachtens) gut erkennbar. Der Sachverständige hat zudem ausdrücklich festgestellt, dass er eine Fixierung, die das Drehen verhindere, nicht vorgefunden habe. Damit ist auch die Frage, ob eine Fixierung der zweiten Kamera durch eine Schraube vorhanden war, eindeutig beantwortet. Auf den Lichtbildern im Sachverständigengutachten (s. Lichtbilder 12, 15, 16) ist zudem deutlich erkennbar, dass die Kamera nach rechts und links drehbar war.
b) Vorliegend war darüber hinaus die Befürchtung einer Überwachung durch die Kameras gerechtfertigt, weil sie im Hinblick auf den eskalierenden Nachbarschaftsstreit zwischen den Parteien nachvollziehbar und verständlich erscheint. Es liegen konkrete objektive Umstände vor, die einen entsprechenden Überwachungsverdacht rechtfertigen. Die Parteien sind, wie die Klägerin unbestritten vorgetragen haben, seit Längerem miteinander verfeindet und führen seit geraumer Zeit einen erbitterten Nachbarstreit, der in den Monaten vor Klageerhebung mehr und mehr eskalierte. Dies führte unter anderem dazu, dass die ehemalige Beklagte und ihr Ehemann mit Rechtsanwaltsschreiben vom 08.06.2016 den Klägern jegliche Kontaktaufnahme verbieten ließen. Auch wurde ein Hausverbot gegen über den Klägern ausgesprochen, verbunden mit dem Hinweis, dass bei Nichtbeachtung Strafanzeige wegen Hausfriedensbruchs erstattet würde (vgl. Anl. K 3, Bl. 13 d.A.). Mit Rechtsanwaltsschreiben vom 13.06.2016 erteilten sodann die Kläger der Beklagten und ihrem Ehemann ebenfalls Hausverbot und warfen der ehemaligen Beklagten zugleich einen Überbau vor (vgl. Anl. K 4, Bl. 15 d.A.). Die Beklagtenseite macht die Kläger dafür verantwortlich, dass der Sockelbereich ihres Anwesens Feuchtigkeitsschäden erlitten habe, weil die Kläger an der Außenfassade des Anwesens der Beklagten eine Noppenfolie angebracht hätten (vgl. Anl. K 5, Bl. 18 d.A.), was Gegenstand eines selbständigen Beweisverfahrens wurde. Weiter werfen die Kläger der Beklagtenseite vor, unzulässigerweise Niederschlagswasser auf ihr Grundstück abzuleiten (vgl. Anl. K 6, Bl. 20 d.A.). Die Beklagtenseite wirft der Klägerin vor, in den Jahren 1998, 1999 und 2000 mehrfach unberechtigt über den Zaun gestiegen zu sein, um die Beklagte einzuschüchtern. Sie begründet genau damit auch die Anbringung der Überwachungskameras auf ihrem Grundstück.
Bekräftigt wird die Sorge der Kläger vor einer Überwachung zudem dadurch, dass, wie das Erstgericht unangegriffen festgestellt hat, der Beklagte nach Ende der Sitzung in äußerst aggressivem Ton darauf beharrt hat, er müsse sich vor den Klägern schützen, er werfe ihnen Bedrohung und Hausfriedensbruch vor, und er wolle daher sein Grundstück vor Beeinträchtigungen von außen schützen. Nach den Ausführungen des Beklagten in der Berufung haben sich die Parteien seit Jahren zerstritten und es „werde ein begründetes Misstrauen einander entgegengebracht“. Unmittelbar in diesem Zusammenhang führt er weiter an, dass sich immer wieder zerstörte Pflanzen und tote Tiere auf seinem Grundstück befänden und er daher sein Grundstück vor Beeinträchtigungen von außen schützen wolle. Mit einem im Rahmen eines Schiedstermins vom 01.12.2016 erörterten Vorschlag, die Kamera so zu platzieren, dass sie das klägerische Grundstück nicht mehr erfassen könne, war der Beklagte nicht einverstanden.
Aus alledem wird deutlich, dass die Anbringung der Kameras von Anfang an gegen die Kläger gerichtet war und dass der bereits zuvor andauernde Streit zwischen den Parteien und das tiefe Misstrauen, dass der Beklagte mit seinen Äußerungen gegenüber dem Gericht deutlich bekräftigt hat, durchaus die Befürchtung rechtfertigen und von Anfang an gerechtfertigt haben, dass die Beklagtenseite die Kameras zu einer Überwachung der Kläger einsetzen würden.
c) Ein objektiv ernsthafter Überwachungsverdacht ist auch nicht deshalb zu verneinen, weil der Aufnahmewinkel der beiden Kameras, die unter dem Giebelfenster angebracht waren, nicht ohne einen gewissen Aufwand so ausgerichtet werden konnte, dass jedenfalls teilweise das klägerische Grundstück erfasst wurde.
In der Rechtsprechung wird teilweise ein Anspruch auf Unterlassung des Betriebs solcher Videokameras, die auf das Nachbargrundstück lediglich ausrichtbar sind, verneint, wenn der Nachbar die Anfertigung von Aufnahmen lediglich befürchtet und die Kameras nur mit erheblichem und äußerlich wahrnehmbarem Aufwand, also nicht etwa nur durch das Betätigen einer Steuerungsanlage, auf sein Grundstück gerichtet werden können (vgl. LG Bielefeld, NJW-RR 2008, 327 f.; LG Itzehoe, NJW-RR 1999, 1394 f.). Aus dem Sachverständigengutachten folgt, dass die zuletzt installierte Kamera zwar nicht nach vorne geschwenkt werden konnte, jedoch nach links und rechts zu drehen war. Bei Drehung der Kamera in Richtung des klägerischen Grundstücks konnte ein Teil des Gartens beobachtet werden. Eine entsprechende Drehung der Kamera war auch mit geringem Aufwand möglich. Wie der Sachverständige in seinem Gutachten ausführt, war eine Fixierung, die das Drehen verhinderte, nicht vorhanden.
Aber selbst wenn man das Vorbringen der Beklagtenseite als wahr unterstellt, dass auch diese Kamera nur gedreht werden konnte, wenn man eine Schraube löste, ändert dies nichts daran, dass auch dies nur als geringer Aufwand einzustufen ist. Das Verstellen des Kamerawinkels durch Lösen einer Schraube mag zwar ein äußerlich wahrnehmbarer Vorgang sein. Dies allein rechtfertigt jedoch nicht die Annahme einer lediglich theoretischen Möglichkeit der Veränderung des Kamerawinkels (vergleiche den Fall BGH Urt. v. 21.10.2011 - V ZR 265/10, zit. n. Juris, in dem die Kameras in einer Höhe von sieben und neun Metern an dem Haus angebracht waren und ihr Aufnahmewinkel daher nur unter Zuhilfenahme einer langen Leiter verändert werden konnte. Laut BGH war deshalb ein objektiv ernsthafter Überwachungsverdacht nicht zu verneinen, da es ohne Weiteres möglich sei, die Leiter zu einem Zeitpunkt an das Haus anzustellen, zu dem die beiden Nachbarn gerade nicht zu Hause sind, zumal ein solcher Vorgang nicht sehr zeitaufwendig sei)). Eine entsprechende Veränderung war daher m Falle beider Kameras recht einfach und ohne erheblichen Aufwand möglich. Zudem konnte der Sachverständige im Fall der zuletzt montierten Kamera dies - wenn es auch nicht der Bedienungsanleitung entsprochen haben mag - sogar per Hand und ohne Lösen der Schraube bewerkstelligen.
4. Der Eingriff in das allgemeine Persönlichkeitsrecht der Kläger ist auch rechtswidrig. Soweit der Beklagte ein berechtigtes Interesse an der Überwachung seines Grundstücks geltend macht, hat dieses Vorbringen keinen Erfolg. Ein berechtigtes Interesse rechtfertigt allenfalls die Überwachung des eigenen Grundstücks, nicht fremder Grundstücksteile (vgl. BGH, a.a.O., Urt. v. 21.10.2011 - V ZR 265/10 Rn. 9,13, zit. n. Juris). Dann nämlich müssen die berechtigten Interessen der von den Videoaufnahmen betroffenen Dritten, hier der Kläger, ebenfalls Berücksichtigung finden. Insofern kann eine Überwachung von Dritten nur ganz ausnahmsweise und bei einer konkreten, schwerwiegenden Rechtsverletzung in Betracht kommen. Soweit sich die Beklagtenseite darauf beruft, die Klägerin sei in den Jahren 1998,1999 und 2000 mehrfach unberechtigt über den Zaun zwischen den Grundstücken gestiegen, um die frühere Beklagte einzuschüchtern, handelt es sich selbst unter Zugrundelegung des Beklagtenvorbringens um Einwirkungen geringerer Qualität, die eine Kameraüberwachung der Kläger nicht rechtfertigen. Auch das Vorbringen des Beklagten in der Berufung, dass sich immer wieder zerstörte Pflanzen und tote Tiere auf seinem Grundstück befänden und er sein Grundstück daher vor Beeinträchtigungen von außen schützen wolle, führt nicht dazu, dass die Kläger die Beeinträchtigung ihres Persönlichkeitsrechts hinnehmen müssten.
