Skip to content

EuGH: EU-US Privacy Shield genügt nicht den Vorgaben der DSGVO und ist ungültig - Beschluss 2010/87 der EU-Kommission über Standardvertragsklauseln hingegen gültig

EuGH
Urteil vom 16.07.2020
C-311/18
Data Protection Commissioner / Maximillian Schrems und Facebook Ireland


Der EuGH hat entschieden, dass der EU-US Privacy Shield (Datenschutzshild) nicht den Vorhaben der DSGVO genügt und damit ungültig ist. Der Beschluss 2010/87 der EU-Kommission über Standardvertragsklauseln ist hingegen gültig

Die Pressemitteilung des EuGH

Der Gerichtshof erklärt den Beschluss 2016/1250 über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes für ungültig

Der Beschluss 2010/87 der Kommission über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern ist hingegen gültig

Die Datenschutz-Grundverordnung (DSGVO) bestimmt, dass personenbezogene Datengrundsätzlich nur dann in ein Drittland übermittelt werden dürfen, wenn das betreffende Land für die Daten ein angemessenes Schutzniveau gewährleistet. Nach dieser Verordnung kann die Kommission feststellen, dass ein Drittland aufgrund seiner innerstaatlichen Rechtsvorschriften
oder seiner internationalen Verpflichtungen ein angemessenes Schutzniveau gewährleistet . Liegt kein derartiger Angemessenheitsbeschluss vor, darf eine solche Übermittlung nur erfolgen, wenn der in der Union ansässige Exporteur der personenbezogenen Daten geeignete Garantien vorsieht, die sich u. a. aus von der Kommission erarbeiteten Standarddatenschutzklauseln ergeben können, und wenn die betroffenen Personen über durchsetzbare Rechte und wirksame
Rechtsbehelfe verfügen . Ferner ist in der DSGVO genau geregelt, unter welchen Voraussetzungen eine solche Übermittlung vorgenommen werden darf, falls weder ein Angemessenheitsbeschluss vorliegt noch geeignete Garantien bestehen.

Herr Schrems, ein in Österreich wohnhafter österreichischer Staatsangehöriger, ist seit 2008 Nutzer von Facebook. Wie bei allen anderen im Unionsgebiet wohnhaften Nutzern werden seine personenbezogenen Daten ganz oder teilweise von Facebook Ireland an Server der Facebook Inc., die sich in den Vereinigten Staaten befinden, übermittelt und dort verarbeitet. Herr Schrems legte bei der irischen Aufsichtsbehörde eine Beschwerde ein, die im Wesentlichen darauf abzielte, diese Übermittlungen verbieten zu lassen. Er machte geltend, das Recht und die Praxis der Vereinigten Staaten böten keinen ausreichenden Schutz vor dem Zugriff der Behörden auf die dorthin übermittelten Daten. Seine Beschwerde wurde u. a. mit der Begründung zurückgewiesen, die Kommission habe in ihrer Entscheidung 2000/5205 (sogenannte „Safe-Harbour Entscheidung“) festgestellt, dass die Vereinigten Staaten ein angemessenes Schutzniveau gewährleisteten. Mit Urteil vom 6. Oktober 2015 erklärte der Gerichtshof auf ein Vorabentscheidungsersuchen des irischen High Court hin diese Entscheidung für ungültig (im Folgenden: Urteil Schrems I).

Nachdem das Urteil Schrems I ergangen war und der irische High Court daraufhin die Entscheidung, mit der die Beschwerde von Herrn Schrems zurückgewiesen worden war, aufgehoben hatte, forderte die irische Aufsichtsbehörde Herrn Schrems auf, seine Beschwerde unter Berücksichtigung der Ungültigerklärung der Safe-Harbour-Entscheidung durch den Gerichtshof umzuformulieren. Mit seiner umformulierten Beschwerde macht Herr Schrems geltend, dass die Vereinigten Staaten keinen ausreichenden Schutz der dorthin übermittelten Daten gewährleisteten. Er beantragt, die von Facebook Ireland nunmehr auf der Grundlage der Standardschutzklauseln im Anhang des Beschlusses 2010/877 vorgenommene Übermittlung seiner personenbezogenen Daten aus der Union in die Vereinigten Staaten für die Zukunft auszusetzen oder zu verbieten. Die irische Aufsichtsbehörde war der Auffassung, dass die Bearbeitung der Beschwerde von Herrn Schrems insbesondere von der Gültigkeit des Beschlusses 2010/87 über Standardvertragsklauseln abhänge, und strengte daher ein Verfahren vor dem High Court an, damit er den Gerichtshof mit einem Vorabentscheidungsersuchen befassen möge. Nachdem dieses Verfahren eingeleitet worden war, erließ die Kommission den Beschluss (EU) 2016/1250 über die Angemessenheit des vom EU-US-Datenschutzschild („Privacy Shield“) gebotenen Schutzes.

Mit seinem Vorabentscheidungsersuchen fragt der irische High Court den Gerichtshof nach der Anwendbarkeit der DSGVO auf Übermittlungen personenbezogener Daten, die auf die Standardschutzklauseln im Beschluss 2010/87 gestützt werden, sowie nach dem Schutzniveau, das diese Verordnung im Rahmen einer solchen Übermittlung verlangt, und den Pflichten, die den
Aufsichtsbehörden in diesem Zusammenhang obliegen. Des Weiteren wirft der High Court die Frage der Gültigkeit sowohl des Beschlusses 2010/87 über Standardvertragsklauseln als auch des Privacy Shield-Beschlusses 2016/1250 auf.

Mit seinem heute verkündeten Urteil stellt der Gerichtshof fest, dass die Prüfung des Beschlusses 2010/87 über Standardvertragsklauseln anhand der Charta der Grundrechte der Europäischen Union nichts ergeben hat, was seine Gültigkeit berühren könnte. Den Privacy Shield-Beschluss 2016/1250 erklärt er hingegen für ungültig. Der Gerichtshof führt zunächst aus, dass das Unionsrecht, insbesondere die DSGVO, auf eine zu gewerblichen Zwecken erfolgende Übermittlung personenbezogener Daten durch einen in einem Mitgliedstaat ansässigen Wirtschaftsteilnehmer an einen anderen, in einem Drittland ansässigen Wirtschaftsteilnehmer Anwendung findet, auch wenn die Daten bei ihrer Übermittlung oder im Anschluss daran von den Behörden des betreffenden Drittlands für Zwecke der öffentlichen Sicherheit, der Landesverteidigung und der Sicherheit des Staates verarbeitet werden können.

Eine derartige Datenverarbeitung durch die Behörden eines Drittlands kann nicht dazu führen, dass eine solche Übermittlung vom Anwendungsbereich der DSGVO ausgenommen wäre. In Bezug auf das im Rahmen einer solchen Übermittlung erforderliche Schutzniveau entscheidet der Gerichtshof, dass die insoweit in der DSGVO vorgesehenen Anforderungen, die sich auf geeignete Garantien, durchsetzbare Rechte und wirksame Rechtsbehelfe beziehen, dahin auszulegen sind, dass die Personen, deren personenbezogene Daten auf der Grundlage von Standarddatenschutzklauseln in ein Drittland übermittelt werden, ein Schutzniveau genießen müssen, das dem in der Union durch die DSGVO im Licht der Charta garantierten Niveau der Sache nach gleichwertig ist. Bei der Beurteilung dieses Schutzniveaus sind sowohl die vertraglichen Regelungen zu berücksichtigen, die zwischen dem in der Union ansässigen Datenexporteur und dem im betreffenden Drittland ansässigen Empfänger der Übermittlung vereinbart wurden, als auch, was einen etwaigen Zugriff der Behörden dieses Drittlands auf
die übermittelten Daten betrifft, die maßgeblichen Aspekte der Rechtsordnung dieses Landes.

Hinsichtlich der Pflichten, die den Aufsichtsbehörden im Zusammenhang mit einer solchen Übermittlung obliegen, befindet der Gerichtshof, dass diese Behörden, sofern kein gültiger Angemessenheitsbeschluss der Kommission vorliegt, insbesondere verpflichtet sind, eine Übermittlung personenbezogener Daten in ein Drittland auszusetzen oder zu verbieten, wenn sie im Licht der Umstände dieser Übermittlung der Auffassung sind, dass die Standarddatenschutzklauseln in diesem Land nicht eingehalten werden oder nicht eingehalten werden können und dass der nach dem Unionsrecht erforderliche Schutz der übermittelten
Daten nicht mit anderen Mitteln gewährleistet werden kann, es sei denn, der in der Union ansässige Datenexporteur hat die Übermittlung selbst ausgesetzt oder beendet. Sodann prüft der Gerichtshof die Gültigkeit des Beschlusses 2010/87 über
Standardvertragsklauseln. Er sieht sie nicht schon dadurch in Frage gestellt, dass die in diesem Beschluss enthaltenen Standarddatenschutzklauseln aufgrund ihres Vertragscharakters die Behörden des Drittlands, in das möglicherweise Daten übermittelt werden, nicht binden. Vielmehr hängt sie davon ab, ob der Beschluss wirksame Mechanismen enthält, die in der Praxis gewährleisten können, dass das vom Unionsrecht verlangte Schutzniveau eingehalten wird und dass auf solche Klauseln gestützte Übermittlungen personenbezogener Daten ausgesetzt oder verboten werden, wenn gegen diese Klauseln verstoßen wird oder ihre Einhaltung unmöglich ist. Der Gerichtshof stellt fest, dass der Beschluss 2010/87 derartige Mechanismen vorsieht. Insoweit hebt er insbesondere hervor, dass gemäß diesem Beschluss der Datenexporteur und der Empfänger der Übermittlung vorab prüfen müssen, ob das erforderliche Schutzniveau im betreffenden Drittland eingehalten wird, und dass der Empfänger dem Datenexporteur gegebenenfalls mitteilen muss, dass er die Standardschutzklauseln nicht einhalten kann, woraufhin der Exporteur die Datenübermittlung aussetzen und/oder vom Vertrag mit dem Empfänger zurücktreten muss.

Schließlich prüft der Gerichtshof die Gültigkeit des Privacy-Shield-Beschlusses 2016/1250 anhand der Anforderungen der DSGVO im Licht der Bestimmungen der Charta, die die Achtung des Privat- und Familienlebens, den Schutz personenbezogener Daten und das Recht auf effektiven gerichtlichen Rechtsschutz verbürgen. Insoweit stellt er fest, dass in diesem Beschluss, ebenso wie in der Safe-Harbour-Entscheidung 2000/520, den Erfordernissen der nationalen Sicherheit,
des öffentlichen Interesses und der Einhaltung des amerikanischen Rechts Vorrang eingeräumt wird, was Eingriffe in die Grundrechte der Personen ermöglicht, deren Daten in die Vereinigten Staaten übermittelt werden. Er kommt zu dem Ergebnis, dass die von der Kommission im PrivacyShield-Beschluss 2016/1250 bewerteten Einschränkungen des Schutzes personenbezogener Daten, die sich daraus ergeben, dass die amerikanischen Behörden nach dem Recht der Vereinigten Staaten auf solche Daten, die aus der Union in dieses Drittland übermittelt werden, zugreifen und sie verwenden dürfen, nicht dergestalt geregelt sind, dass damit Anforderungen erfüllt würden, die den im Unionsrecht nach dem Grundsatz der
Verhältnismäßigkeit bestehenden Anforderungen der Sache nach gleichwertig wären, da die auf die amerikanischen Rechtsvorschriften gestützten Überwachungsprogramme nicht auf das zwingend erforderliche Maß beschränkt sind. Gestützt auf die Feststellungen in diesem Beschluss weist der Gerichtshof darauf hin, dass die betreffenden Vorschriften hinsichtlich
bestimmter Überwachungsprogramme in keiner Weise erkennen lassen, dass für die darin enthaltene Ermächtigung zur Durchführung dieser Programme Einschränkungen bestehen; genauso wenig ist ersichtlich, dass für die potenziell von diesen Programmen erfassten Personen, die keine amerikanischen Staatsbürger sind, Garantien existieren. Der Gerichtshof fügt hinzu, dass diese Vorschriften zwar Anforderungen vorsehen, die von den amerikanischen Behörden bei der Durchführung der betreffenden Überwachungsprogramme einzuhalten sind, aber den betroffenen Personen keine Rechte verleihen, die gegenüber den amerikanischen Behörden gerichtlich durchgesetzt werden können.

In Bezug auf das Erfordernis des gerichtlichen Rechtsschutzes befindet der Gerichtshof, dass der im Privacy-Shield-Beschluss 2016/1250 angeführte Ombudsmechanismus entgegen den darin von der Kommission getroffenen Feststellungen den betroffenen Personen keinen Rechtsweg zu einem Organ eröffnet, das Garantien böte, die den nach dem Unionsrecht erforderlichen Garantien der Sache nach gleichwertig wären, d. h. Garantien, die sowohl die Unabhängigkeit der durch diesen Mechanismus vorgesehenen Ombudsperson als auch das Bestehen von Normen gewährleisten, die die Ombudsperson dazu ermächtigen, gegenüber den amerikanischen Nachrichtendiensten verbindliche Entscheidungen zu erlassen. Aus all
diesen Gründen erklärt der Gerichtshof den Beschluss 2016/1250 für ungültig.


Den Volltext der Entscheidung finden Sie hier:


EuGH: Beschluss 2010/87/EU der Kommission über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern gültig - Facebook Ireland - Maximilian

EuGH-Generalanwalt
Schlussanträge vom 19.12.2019
C-311/18
Data Protection Commissioner / Facebook Ireland und Maximilian Schrems


Nach Ansicht des EuGH-Generalanwalts ist der Beschluss 2010/87/EU der Kommission über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern gültig

Die Pressemitteilung des EuGH:

Nach Ansicht von Generalanwalt Saugmandsgaard Øe ist der Beschluss 2010/87/EU der Kommission über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern gültig

Die Datenschutz-Grundverordnung sieht wie die Richtlinie über die Verarbeitung personenbezogener Daten, an deren Stelle sie getreten ist, vor, dass personenbezogene Daten an ein Drittland übermittelt werden können, wenn dieses für die Daten ein angemessenes Schutzniveau sicherstellt. Liegt kein Beschluss der Kommission vor, mit dem die Angemessenheit des Schutzniveaus im betreffenden Drittland festgestellt wird, darf der für die Verarbeitung Verantwortliche die Übermittlung dennoch vornehmen, wenn er sie mit geeigneten Garantien versieht. Diese Garantien können u. a. die Form eines Vertrags zwischen dem Exporteur und dem Importeur der Daten annehmen, der die in einem Beschluss der Kommission vorgesehenen Standarddatenschutzklauseln enthält. Mit dem Beschluss 2010/87/EU3 hat die Kommission Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern festgelegt. Die vorliegende Rechtssache betrifft die Gültigkeit dieses Beschlusses.

Sachverhalt und Vorgeschichte des Ausgangsrechtsstreits

Zur Vorgeschichte des Ausgangsrechtsstreits gehört ein Verfahren, das von Herrn Maximilian Schrems, einem österreichischen Nutzer von Facebook, eingeleitet wurde und bereits zum Urteil des Gerichtshofs vom 6. Oktober 2015 (Urteil Schrems) geführt hat.

Die Daten der in der Union wohnhaften Nutzer von Facebook wie Herr Schrems werden von Facebook Ireland, der irischen Tochtergesellschaft der Facebook Inc., ganz oder teilweise an Server in den Vereinigten Staaten übermittelt und dort verarbeitet. 2013 hatte Herr Schrems bei der für die Überwachung der Anwendung der Vorschriften über den Schutz personenbezogener
Daten zuständigen irischen Behörde (im Folgenden: Kontrollstelle) eine Beschwerde eingelegt, mit der er geltend machte, dass angesichts der von Herrn Edward Snowden enthüllten Tätigkeiten der Nachrichtendienste der Vereinigten Staaten (insbesondere der National Security Agency, NSA) das Recht und die Praxis der Vereinigten Staaten keinen ausreichenden Schutz der in dieses Land übermittelten Daten vor den Überwachungstätigkeiten der Behörden gewährleisteten. Die
Kontrollstelle wies die Beschwerde u. a. mit der Begründung zurück, dass die Kommission in ihrer Entscheidung vom 26. Juli 20005 angenommen habe, dass die Vereinigten Staaten im Rahmen der sogenannten „Safe-Harbor-Regelung“ ein angemessenes Schutzniveau für personenbezogene Daten gewährleisteten.

Mit dem Urteil Schrems hat der Gerichtshof in Beantwortung einer Frage des High Court (Hoher Gerichtshof, Irland) die Safe-Harbor-Entscheidung für ungültig erklärt.

Im Anschluss an das Urteil Schrems erklärte das vorlegende Gericht die Entscheidung, mit der die Kontrollstelle die Beschwerde von Herrn Schrems zurückgewiesen hatte, für nichtig und verwies sie zur Prüfung zurück an die Kontrollstelle. Diese leitete eine Untersuchung ein und forderte Herrn Schrems auf, seine Beschwerde in Anbetracht der Ungültigerklärung der Safe-Harbor-Entscheidung neu zu formulieren.

Zu diesem Zweck bat Herr Schrems Facebook Ireland um Angabe der Rechtsgrundlagen, auf denen die Übermittlungen der personenbezogenen Daten der Nutzer von Facebook aus der Union in die Vereinigten Staaten beruhten. Facebook Ireland verwies auf ein Datenübertragungs- und -verarbeitungsabkommen (data transfer processing agreement) mit der Facebook Inc., das seit dem 20. November 2015 in Kraft sei, und berief sich auf den Beschluss 2010/87.

In seiner neu formulierten Beschwerde machte Herr Schrems zum einen geltend, dass die in dem Abkommen enthaltenen Klauseln nicht den Standardvertragsklauseln des Beschlusses 2010/87 entsprächen, und zum anderen, dass diese Standardvertragsklauseln jedenfalls keine Grundlage für die Übermittlung seiner personenbezogenen Daten in die Vereinigten Staaten sein könnten. Es gebe nämlich keinen Rechtsbehelf, mit dem die Betroffenen in den Vereinigten Staaten ihre Rechte auf Achtung des Privatlebens und auf Schutz der personenbezogenen Daten geltend machen könnten. Herr Schrems beantragte daher bei der Kontrollstelle, diese Übermittlung in Anwendung des Beschlusses 2010/87 auszusetzen.

Mit ihrer Untersuchung wollte die Kontrollstelle feststellen, ob die Vereinigten Staaten einen angemessenen Schutz für personenbezogene Daten der Unionsbürger sicherstellen und – sollte dies nicht der Fall sein – ob der Rückgriff auf Standardvertragsklauseln ausreichende Garantien für den Schutz ihrer Grundfreiheiten und Grundrechte bietet. Da die Kontrollstelle zu dem Ergebnis kam, dass die Bearbeitung der Beschwerde von Herrn Schrems von der Frage abhänge, ob der
Beschluss 2010/87 gültig sei, leitete sie beim High Court ein Verfahren ein, damit dieser den Gerichtshof hierzu befrage. Der High Court ist dem Antrag dieser Behörde auf Vorlage eines Ersuchens um Vorabentscheidung nachgekommen.

In seinen heutigen Schlussanträgen schlägt Generalanwalt Henrik Saugmandsgaard Øe dem Gerichtshof vor, zu antworten, dass die Prüfung der Fragen nichts ergeben habe, was die Gültigkeit des Beschlusses 2010/87 beeinträchtigen könnte.

Der Generalanwalt stellt zunächst fest, dass es im Ausgangsrechtsstreit nur um die Feststellung gehe, ob der Beschluss 2010/87 gültig sei, mit dem die Kommission die Standardvertragsklauseln festgelegt habe, die für die in der Beschwerde von Herrn Schrems genannten Übermittlungen geltend gemacht worden seien.

Der Generalanwalt ist erstens der Ansicht, dass das Unionsrecht auf Übermittlungen personenbezogener Daten in ein Drittland anwendbar sei, wenn diese Übermittlungen zu gewerblichen Zwecken erfolgten, auch wenn die übermittelten Daten durch Behörden dieses Drittlands für Zwecke der nationalen Sicherheit verarbeitet werden könnten.

Zweitens stellt der Generalanwalt fest, dass die Bestimmungen der Datenschutz-Grundverordnung ber Übermittlungen in Drittländer bezweckten, ein kontinuierlich hohes Schutzniveau für personenbezogene Daten unabhängig davon sicherzustellen, ob die Daten auf der Grundlage einer Angemessenheitsentscheidung oder aufgrund geeigneter Garantien übermittelt würden, vom Exporteur gegeben würden. Dieses Ziel werde jedoch je nach der Rechtsgrundlage, die für die Übermittlung gelte, auf unterschiedliche Weise erreicht. Einerseits solle mit einer Angemessenheitsentscheidung festgestellt werden, ob ein bestimmtes Drittland aufgrund des dort geltenden Rechts und der dort geltenden Praxis für die Grundrechte der Personen, deren Daten
übermittelt würden, ein Schutzniveau sicherstelle, das dem Niveau, das sich aus der im Licht der Charta der Grundrechte der Europäischen Union ausgelegten Datenschutz-Grundverordnung ergebe, im Wesentlichen gleichwertig sei. Andererseits müssten die vom Exporteur – insbesondere vertraglich – gegebenen geeigneten Garantien selbst ein solches
Schutzniveau sicherstellen. Die Standardvertragsklauseln der Kommission für Übermittlungen sähen insoweit eine allgemeine Regelung vor, die unabhängig vom Bestimmungsland und dem dort sichergestellten Schutzniveau gelte.

Drittens prüft der Generalanwalt die Gültigkeit des Beschlusses 2010/87 anhand der Charta.

Seiner Ansicht nach führt der Umstand, dass der Beschluss und die darin enthaltenen Standardvertragsklauseln die Behörden des Drittbestimmungslandes nicht binden würden und diese durch ihn somit nicht daran gehindert seien, dem Importeur Pflichten aufzuerlegen, die mit der Beachtung dieser Klauseln unvereinbar seien, für sich allein nicht zur Ungültigkeit des Beschlusses. Die Vereinbarkeit des Beschlusses 2010/87 mit der Charta hänge davon ab, ob ausreichend wirksame Regelungen bestünden, mit denen sich sicherstellen lasse, dass die auf die Standardvertragsklauseln gestützten Übermittlungen ausgesetzt oder verboten würden, wenn diese Klauseln verletzt würden oder es unmöglich sei, sie einzuhalten.

Dies sei dann der Fall, wenn eine Pflicht – der für die Datenverarbeitung Verantwortlichen und, bei deren Untätigkeit, der Kontrollstellen – bestehe, eine Übermittlung auszusetzen oder zu verbieten, wenn aufgrund eines Konflikts zwischen den sich aus den Standardvertragsklauseln ergebenden Pflichten und den durch das Recht des Drittbestimmungslandes auferlegten Pflichten diese Klauseln nicht eingehalten werden könnten.

Der Generalanwalt stellt außerdem fest, dass das vorlegende Gericht bestimmte Beurteilungen der Kommission im Beschluss vom 12. Juli 2016, dem sog. Datenschutzschild-Beschluss, indirekt in Frage stelle. In diesem Beschluss hat die Kommission festgestellt, dass die Vereinigten Staaten ein angemessenes Schutzniveau für die Daten gewährleisteten, die im Rahmen der mit diesem Beschluss aufgestellten Regelung aus der Union übermittelt würden, insbesondere in Anbetracht der Garantien, die bezüglich des Zugangs amerikanischer Nachrichtendienste zu diesen Daten bestünden, sowie des Rechtsschutzes, der Personen, deren Daten übermittelt würden, gewährt werde . Für die Entscheidung über den Ausgangsrechtsstreit hält der Generalanwalt es nicht für erforderlich, dass der Gerichtshof über die Gültigkeit des Datenschutzschild-Beschlusses entscheide, da der Rechtsstreit nur die Gültigkeit des Beschlusses 2010/87 betreffe. Gleichwohl führt der Generalanwalt hilfsweise aus, aus welchen Gründen sich für ihn im Hinblick auf die Rechte auf Achtung des Privatlebens, auf Schutz personenbezogener Daten und auf einen wirksamen Rechtsbehelf Fragen bezüglich der Gültigkeit des Datenschutzschild-Beschlusses stellen.


Den Volltext der Schlussanträge finden Sie hier:

VG Berlin: Update auf Windows 10 und Office 2016 keine mitbestimmungspflichtige Maßnahme - keine geänderte Überwachungsfunktionalität gegenüber bestehenden technischen Einrichtungen

VG Berlin
Beschuss vom 14.11.2019
61 K 8.19 PVL


Das VG Berlin hat entschieden, dass das Update auf Windows 10 und Office 2016 keine mitbestimmungspflichtige Maßnahme ist, da die keine geänderte Überwachungsfunktionalität gegenüber bestehenden technischen Einrichtungen darstellt.

Aus den Entscheidungsgründen:

"Der Antragsteller hat auch kein Mitbestimmungsrecht nach § 85 Abs. 1 Satz 1 Nr. 13 Buchst. b) PersVG Berlin. Danach bestimmt die Personalvertretung mit, soweit keine Regelung über Rechtsvorschrift oder Tarifvertrag besteht, gegebenenfalls durch Abschluss einer von Dienstvereinbarungen über die Einführung und Anwendung sonstiger technischer Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Dienstkräfte zu überwachen.

Nach der Rechtsprechung des Bundesverwaltungsgerichts (vgl. Beschluss vom 14. Juni 2011 – 6 P 10.10 – juris, Rn. 15 ff.), der die Kammer folgt, sind als technische Einrichtungen im Sinne des vorbezeichneten Mitbestimmungstatbestandes Anlagen oder Geräte anzusehen, die unter Verwendung nicht menschlicher, sondern anderweitig erzeugter Energie mit den Mitteln der Technik, insbesondere der Elektronik, eine selbstständige Leistung erbringen. Ob eine technische Einrichtung dazu bestimmt ist, das Verhalten oder die Leistung der Dienstkräfte zu überwachen, beurteilt sich anhand einer objektiven Betrachtungsweise. Der Mitbestimmungstatbestand erstreckt sich auf alle technische Einrichtungen, die zur Überwachung objektiv geeignet sind, ohne dass der Dienststellenleiter bei ihrer Einführung und Anwendung die Absicht haben muss, sie zu diesem Zweck einzusetzen. Anlagen zur elektronischen Datenverarbeitung sind dann zur Überwachung geeignet, wenn sie mit einem entsprechenden Programm versehen sind oder verwendet werden können. Nach Einführung der Anlage unterliegt jede spätere Veränderung im Betriebssystem oder an den Programmen als neuer Fall der Anwendung erneut der Mitbestimmung. Dagegen ist das Mitbestimmungsrecht nicht gegeben, wenn die Befürchtung einer Überwachung objektiv und erkennbar unbegründet ist. Das ist der Fall, wenn die technische Einrichtung nach ihrer Konstruktion überhaupt nicht zur Überwachung geeignet ist oder wenn es zur Überwachung einer technischen Änderung der Anlage bedarf. Dies gilt bei Anlagen der elektronischen Datenverarbeitung auch dann, wenn sich die Dienststelle ein entsprechendes Programm nur mit außergewöhnlichem und unverhältnismäßigem Aufwand beschaffen kann.

Das Oberverwaltungsgericht Berlin-Brandenburg (a.a.O., Rn 55 ff.) hat hierzu ergänzend ausgeführt: „Besteht (…) die Überwachungsmöglichkeit, gebietet es der Zweck des Mitbestimmungstatbestandes, das Ausmaß der durch das Programm ermöglichten Überwachung im Mitbestimmungsverfahren zu klären. Durch die Einschaltung des Personalrates sollen die Dienstkräfte nämlich vor unverhältnismäßiger, in ihrem Ausmaß nicht durchschaubarer Überwachung geschützt werden. Die durch das neue Programm ausgelösten Befürchtungen der Dienstkräfte durch fachkundige Aufklärung zu zerstreuen, ist Sache des Mitbestimmungsverfahrens (…). Dadurch soll sichergestellt werden, dass die Beeinträchtigungen und Gefahren für den Schutz der Persönlichkeit des Beschäftigten am Arbeitsplatz, die von der Technisierung der Verhalts- und Leistungskontrolle ausgehen, auf das erforderliche Maß beschränkt bleiben. Denn ein Beschäftigter, der befürchten muss, während der Arbeit mithilfe technischer oder elektronischer Kontrolleinrichtungen jederzeit beobachtet oder in anderer Weise fortlaufend kontrolliert zu werden, kann unter einen Überwachungsdruck geraten, der ihn in der freien Entfaltung der Persönlichkeit behindert, ihn insbesondere unter Anpassungsdruck setzt und ihn in eine erhöhte Abhängigkeit bringt (…) Dabei ist auch die Verstärkung eines Überwachungsdrucks zu berücksichtigen, die aus den Ungewissheiten einer als „nur“ möglich bekannten, aber verdeckten und daher nicht erkennbaren Überwachung herrühren kann. Wenn es um den Schutz der freien Entfaltung der Persönlichkeit geht, muss nämlich auch die Sicht der Beschäftigten berücksichtigt werden. Demnach ist für den Schutzzweck bedeutsam auch das, was sie bei für sie nicht durchschaubaren Gegebenheiten vernünftigerweise, durch objektive Umstände veranlasst, an möglicher und zu erwartender Überwachung befürchten dürfen oder müssen. (…) Allerdings ist auch bei einer am Schutzzweck orientierten Betrachtung die Mitbestimmung nicht eröffnet, wenn nach den objektiv feststehenden und erkennbaren Bedingungen für den Einsatz des Programms eine Überwachung nicht stattfindet und aus Sicht eines „objektiven Betrachters“ auch keine Veranlassung zu einer solchen Befürchtung besteht. Überwachungsbefürchtungen wegen absichtsvoller Gesetzesumgehungen sind im öffentlichen Dienst nicht gerechtfertigt. Derartig grobe Gesetzesverstöße könnten auch eine Mitbestimmung – ggf. in Form einer Dienstvereinbarung – schwerlich verhindern (…).“

Nach diesen in der Rechtsprechung geklärten Maßstäben hält die Kammer die Einführung und Anwendung von Windows 10 und Office 2016 nicht für eine technische Einrichtung, die dazu bestimmt ist, das Verhalten oder die Leistung der Dienstkräfte zu überwachen. Nach den Erläuterungen des Vertreters des Beteiligten in der Anhörung am 14. November 2019 ist für die Kammer deutlich geworden, dass zwar Zugriffe auf den PC und die Anwendung entsprechender Programme – teilweise im zentralen Server – jedenfalls aber am PC selbst protokolliert werden und entsprechend verschlüsselte Fehlerprotokolle ausgelesen werden können. Auch ist es möglich, aufgrund der Administratorenrechte der IT-Stelle am jeweiligen PC selbst den Verlauf der Bearbeitung anhand von Programmaufrufen und Speicherungen einzelner Dateien sowie einer etwaigen Internetrecherche durch den Browserverlauf feststellen zu können. Diese Möglichkeiten von PC-Administratoren, die über entsprechende Zugriffsrechte verfügen (müssen), genügt jedoch allein nicht, die Einführung und Anwendung von Windows 10 und Office 2016 als mitbestimmungspflichtig anzusehen. Nach der o. g. Rechtsprechung des Oberverwaltungsgerichts Berlin-Brandenburg, der die Kammer folgt, muss eine am Schutzzweck orientierte Betrachtung des Mitbestimmungsrechts vorgenommen werden. Danach ist das Mitbestimmungsrecht nicht eröffnet, wenn nach den objektiv feststehenden und erkennbaren Bedingungen für den Einsatz des Programms eine Überwachung nicht stattfindet und aus Sicht eines „objektiven“ Betrachters auch keine Veranlassung zu einer solchen Befürchtung besteht. Die Zugriffsrechte der Administratoren der IT-Stelle dienen nach dem überzeugenden Vorbringen des Beteiligten ausschließlich der Sicherstellung der Funktionalität des Programms, nicht aber einer möglichen Überwachung des Verhaltens oder der Leistung der Dienstkräfte. Das Misstrauen des Antragstellers, dass der Dienststellenleiter über die Beschäftigten der IT-Stelle und die vorliegenden Zugriffsrechte offen oder gar verdeckt die Arbeit der Dienstkräfte am PC, mithin ihr Verhalten oder ihre Leistung überwachen kann, ist nicht durch objektive Umstände begründet.

Der Antragsteller hat nicht dargelegt, dass durch die Einführung von Windows 10 und Office 2016 gegenüber den zuvor bestehenden Programmen zusätzliche Möglichkeiten geschaffen worden sind, die Anwendung und Nutzung des Programms für Zwecke der Leistungs- und Verhaltenskontrolle einzusetzen. Zwar ist dem Antragsteller zuzugeben, dass die Nutzung des PC’s nach seiner Konstruktion zur Überwachung des Verhaltens und der Leistung der Beschäftigten objektiv geeignet ist und es keines entsprechenden Programms mit außergewöhnlichem und unverhältnismäßigem Aufwand bedarf. Die bloße Möglichkeit einer Leistungs- und Verhaltensüberwachung aufgrund der systemseitig automatisch angelegten Protokollierung von Datenzugriffen reicht indessen nicht aus, ein Mitbestimmungsrecht des Antragstellers zu begründen. Praktisch ist nämlich jedes Programm systemseitig so angelegt, dass es mit bestimmten Protokollierungen verbunden ist, so dass jede neue Version ein entsprechendes Mitbestimmungsrecht des Personalrats auslösen würde, obwohl der Zweck der Protokollierung ein völlig anderer ist. Zu Recht hat deshalb das Oberverwaltungsgericht Berlin-Brandenburg in der o. g. Entscheidung darauf hingewiesen, dass Überwachungsbefürchtungen wegen absichtsvoller Gesetzesumgehungen im öffentlichen Dienst nicht gerechtfertigt sind. Eine solche Gesetzesumgehung würde aber vorliegen, würde der Dienststellenleiter die lediglich technisch bedingte Möglichkeit der Überwachung ausnutzen, auf die er bei der Anschaffung der Programme gar nicht verzichten kann, und über Zugriffsrechte der Administratoren der IT-Stelle das Verhalten und die Leistung der Beschäftigten überwachen. Zwar kommt es nicht auf einen entsprechenden Willen des Dienststellenleiters an, eine solche Überwachung tatsächlich vornehmen zu wollen. Andererseits kann das bloße Misstrauen des Personalrats, dass mit der Einführung und Anwendung technischer Einrichtungen das Verhalten und die Leistung der Dienstkräfte in rechtswidriger Weise überwacht werden könnte, das Mitbestimmungsrecht des Antragstellers bei der Einführung und Anwendung entsprechender Programme oder Updates noch nicht begründen. Vielmehr bedarf es hierfür zumindest konkreter Anhaltspunkte, die eine solche Gefahr einer zweckwidrigen Verwendung der technisch bedingten Protokolldaten zumindest objektiv möglich erscheinen lässt. Ein solcher Anhaltspunkt für einen entsprechenden Verdacht läge beispielweise dann vor, wenn der Dienststellenleiter die jeweiligen Administratoren anweisen würde, zum Zwecke der Leistungs- und Verhaltenskontrolle der Beschäftigten entsprechende Daten auszulesen und vorzuhalten oder wenn entsprechende Programme anschafft werden, die gerade einen solchen Zugriff ermöglichen. Auch soweit dem Personalrat bereits eine zweckwidrige Verwendung der Daten bekannt werden würde, rechtfertigt dies eine entsprechende Befürchtung und löst das Mitbestimmungsrecht aus. In diesen Fällen besteht nach dem Sinn und Zweck des Mitbestimmungstatbestandes ein Bedürfnis dafür, die Einführung und Anwendung technischer Einrichtungen einem Mitbestimmungsrecht des Personalrats zu unterwerfen, um Art und Umfang der Überwachungsmöglichkeit im Beteiligungsverfahren zu klären. Die Befürchtung der Dienstkräfte, einem Überwachungsdruck ausgesetzt zu sein, wäre dann nicht unbegründet, um sie im Wege des Mitbestimmungsrechts durch fachkundige Aufklärung zu zerstreuen. Bloße Unwissenheit über die technischen Möglichkeiten eines neuen Programms oder Mutmaßungen rechtfertigen indessen nicht die Befürchtung einer Überwachung. Insoweit obliegt es auch der jeweiligen Personalvertretung, sich durch entsprechende Rechts- und Technologieberatung bzw. durch eine Auskunft der Datenschutzbeauftragten sachkundig zu machen, ob und inwieweit bei der Einführung und Anwendung neuer Programme objektive Leistungs- und Verhaltenskontrollen ermöglicht werden und welche Schritte hierfür erforderlich sind. Zwar hat auch der Dienststellenleiter gegenüber dem Personalrat im Rahmen der vertrauensvollen Zusammenarbeit die Pflicht, die Funktionalitäten neuer Programme oder Programmversionen ausführlich und nachvollziehbar zu erläutern, um dem Personalrat in die Lage zu versetzen, zu überprüfen, ob ein Mitbestimmungsrecht besteht. Diese Informationspflicht besteht aber ungeachtet eines etwaigen Mitbestimmungstatbestandes, ohne dass damit jede Programmänderung als solche bereits eine mitbestimmungspflichtige Maßnahme im Sinne von § 85 Abs. 1 Satz 1 Nr. 13 Buchstabe b) PersVG Berlin beinhaltet.

Für eine solche Befürchtung besteht bei der Einführung von Windows 10 und Office 2016 allerdings objektiv kein hinreichender Anlass. Es handelt sich lediglich um neue Programmversionen, die objektiv nicht geeignet sind, einen (verstärkten) Überwachungsdruck anzunehmen. Der Antragsteller hat auch keinen hinreichenden Anhaltspunkt dafür geliefert, dass seine Befürchtungen berechtigt sind. Eine bloße Mutmaßung ins Blaue hinein, die Einführung könnte eine Überwachung ermöglichen, erscheint aus der Luft gegriffen.

Es kommt hinzu, dass es sich lediglich um neue Programme schon vorhandener und genutzter PC’s handelt. Zwar unterliegt nach der o. g. Rechtsprechung des Bundesverwaltungsgerichts jede spätere Veränderung im Betriebssystem oder an den Programmen als neuer Fall der Anwendung erneut der Mitbestimmung. Damit ist allerdings nach Auffassung der Kammer nicht gemeint, dass allein aus Anlass eines neuen Programms oder einer neuen Programmversion schon der Mitbestimmungstatbestand erneut ausgelöst werden kann, wenn die zuvor genutzte Anwendung unbeanstandet über Jahre verwendet worden ist. Dies ergibt sich bereits aus dem Wortlaut. Danach ist die „Einführung und Anwendung“ sonstiger technischer Einrichtungen mitbestimmungspflichtig, nicht aber die „Nutzung“ anlässlich einer Programmaktualisierung. Daher muss die Einführung und Anwendung von Windows 10 und Office 2016 als solche objektiv geeignet sein, gegenüber der bisherigen technischen Einrichtung Leistungs- und Verhaltensüberwachungen der Dienstkräfte zu ermöglichen. Daran fehlt es im vorliegenden Fall. Dass die Möglichkeiten zur Protokollierung entsprechender Datenzugriffe durch die Einführung von Windows 10 oder Office 2016 erweitert worden sind und ein entsprechender Überwachungsdruck auf die Beschäftigten verstärkt worden wäre, ist nicht ersichtlich. Vielmehr hat der Beteiligte in der Anhörung überzeugend dargelegt, dass sich die technisch bedingten Protokollierungen nicht gegenüber der zuvor verwendeten Version von Office 2010 und Windows 7 unterscheiden.

Der Antragsteller hat schließlich auch kein Mitbestimmungsrecht nach § 85 Abs. 2 Nr. 9 PersVG Berlin. Danach bestimmt die Personalvertretung mit, soweit keine Regelung durch Rechtsvorschrift oder Tarifvertrag besteht, gegebenenfalls durch Abschluss einer Dienstvereinbarung nach Maßgabe des § 81 Abs. 2 PersVG Berlin über Einführung neuer Arbeitsmethoden im Rahmen der Informations- und Kommunikationstechnik sowie die Änderung oder Ausweitung dieser Arbeitsmethoden, wenn sie aufgrund ihres Umfangs einer Einführung vergleichbar sind. Diese Voraussetzungen liegen im vorliegenden Fall nicht vor, weil die Einführung von Windows 10 und Office 2016 zwar eine Änderung der Arbeitsmethoden beinhaltet, der Umfang aber nicht mit einer Einführung neuer Arbeitsmethoden im Rahmen der Informations- und Kommunikationstechnik vergleichbar ist. Dabei ist zu berücksichtigen, dass sich die Entwicklung der Informations- und Kommunikationstechnik in einer Weise vollzieht, dass die Verwaltung mit zeitlicher Verzögerung die am Markt verfügbaren und in Zyklen aktualisierten Softwareversionen einsetzt. Der Gesetzgeber hat deshalb bereits im Jahr 2008 das Mitbestimmungsrecht bei der Einführung neuer Arbeitsmethoden im Rahmen der Informations- und Kommunikationstechnik dahingehend eingeschränkt, dass eine Änderung nur dann mitbestimmungspflichtig ist, wenn sie aufgrund ihres Umfangs einer Einführung vergleichbar ist. Dies hängt davon ab, ob der Programmaustausch für die betroffenen Dienstkräfte ins Gewicht fallende körperliche oder geistige Auswirkungen hat (vgl. Bundesverwaltungsgericht, a.a.O., juris, Rn. 40). Solche ins Gewicht fallenden körperlichen oder geistigen Auswirkungen hat die Umstellung von Windows 7 auf Windows 10 bzw. von Office 2010 auf Office 2016 ersichtlich nicht. Es handelt sich bei der Einführung dieser Programmversionen lediglich um Aktualisierungen, nicht aber um eine Änderung, die nach ihrem Umfang einer Einführung vergleichbar ist. Die Grundkonzeption von Windows bzw. Office bleibt im Wesentlichen gleich, auch wenn mit der Umstellung auf Windows 10 und Office 2016 neue Funktionalitäten hinzugetreten sind. Diese Umstellungen erreichen indessen nicht das Maß, das man dem Umfang nach mit einer Einführung der Informations- und Kommunikationstechnik vergleichen kann.

Schließlich ist auch nicht ersichtlich, dass durch die Einführung von Windows 10 und Office 2016 eine Änderung oder Ausweitung von betrieblichen Informations- und Kommunikationsnetzen verbunden ist, die aufgrund ihres Umfangs einer Einführung vergleichbar sind (§ 85 Abs. 2 Nr. 10 PersVG Berlin)."


Den Volltext der Entscheidung finden Sie hier:


EuGH: Mitgliedstaaten müssen Arbeitgeber verpflichten die tägliche Arbeitszeit der Arbeitnehmer mit einem System zur Arbeitszeiterfassung zu messen

EuGH
Urteil vom 14.05.2019
C-55/18
Federación de Servicios de Comisiones Obreras (CCOO) / Deutsche Bank SAE


Der EuGH hat entschieden, dass die Mitgliedstaaten Arbeitgeber verpflichten müssen, die tägliche Arbeitszeit der Arbeitnehmer mit einem System zur Arbeitszeiterfassung zu messen.

Die Pressemitteilung des EuGH:

Die Mitgliedstaaten müssen die Arbeitgeber verpflichten, ein System einzurichten, mit dem die tägliche Arbeitszeit gemessen werden kann

Die spanische Gewerkschaft Federación de Servicios de Comisiones Obreras (CCOO) erhob vor der Audiencia Nacional (Nationaler Gerichtshof, Spanien) eine Klage auf Feststellung der Verpflichtung der Deutsche Bank SAE, ein System zur Erfassung der von deren Mitarbeitern geleisteten täglichen Arbeitszeit einzurichten. Sie vertritt die Auffassung, dass mit diesem System die Einhaltung der vorgesehenen Arbeitszeit und der in den innerstaatlichen Rechtsvorschriften vorgesehenen Verpflichtung, den Gewerkschaftsvertretern die Angaben über die monatlich geleisteten Überstunden zu übermitteln, überprüft werden könne. Nach Auffassung der CCOO ergebe sich die Verpflichtung zur Einrichtung eines solchen Registrierungssystems nicht nur aus den innerstaatlichen Rechtsvorschriften, sondern auch aus der Charta der Grundrechte der Europäischen Union (im Folgenden: Charta) und der Arbeitszeitrichtlinie .
Die Deutsche Bank macht geltend, der Rechtsprechung des Tribunal Supremo (Oberstes Gericht, Spanien) lasse sich entnehmen, dass das spanische Recht keine solche allgemeingültige Verpflichtung vorsehe. Nach dieser Rechtsprechung schreibe das spanische Gesetz nämlich, sofern nichts anderes vereinbart worden sei, nur die Führung einer Aufstellung der von den Arbeitnehmern geleisteten Überstunden sowie die Übermittlung der Zahl dieser Überstunden zum jeweiligen Monatsende an die
Arbeitnehmer und ihre Vertreter vor.

Die Audiencia Nacional hegt Zweifel an der Vereinbarkeit der Auslegung des spanischen Gesetzes durch das Tribunal Supremo mit dem Unionsrecht und hat den Gerichtshof dazu befragt. Dem Gerichtshof vorgelegten Informationen zufolge werden 53,7 % der in Spanien geleisteten Überstunden nicht erfasst. Darüber hinaus halte es das spanische Ministerium für Beschäftigung und soziale Sicherheit zur Feststellung, ob Überstunden geleistet worden seien, für erforderlich, die Zahl der gewöhnlich geleisteten Arbeitsstunden genau zu kennen. Die Audiencia Nacional weist darauf hin, dass mit der Auslegung des spanischen Rechts durch das Tribunal Supremo zum einen die Arbeitnehmer ein wesentliches Beweismittel, mit dem sie dartun könnten, dass ihre Arbeitszeit die Höchstarbeitszeit überschritten habe, und zum anderen ihre Vertreter die erforderlichen Mittel für die Überprüfung der Achtung der in dem Bereich anwendbaren Regeln verlören. Daher könne das spanische Recht nicht die tatsächliche Einhaltung der in der Arbeitszeitrichtlinie und der Richtlinie über die Sicherheit und die Gesundheit der Arbeitnehmer bei der Arbeit vorgesehenen Verpflichtungen gewährleisten.

Mit seinem heutigen Urteil erklärt der Gerichtshof, dass diese Richtlinien im Licht der Charta einer Regelung entgegenstehen, die nach ihrer Auslegung durch die nationalen Gerichte die Arbeitgeber nicht verpflichtet, ein System einzurichten, mit dem die von einem jeden Arbeitnehmer geleistete tägliche Arbeitszeit gemessen werden kann.

Der Gerichtshof weist zunächst auf die Bedeutung des Grundrechts eines jeden Arbeitnehmers auf eine Begrenzung der Höchstarbeitszeit und auf tägliche und wöchentliche Ruhezeiten hin, das in der Charta verbürgt ist und dessen Inhalt durch die Arbeitszeitrichtlinie weiter präzisiert wird. Die Mitgliedstaaten müssen dafür sorgen, dass den Arbeitnehmern die ihnen verliehenen Rechte zugutekommen, ohne dass die zur Sicherstellung der Umsetzung der Richtlinie gewählten konkreten Modalitäten diese Rechte inhaltlich aushöhlen dürfen. Insoweit ist zu berücksichtigen, dass der Arbeitnehmer als die schwächere Partei des Arbeitsvertrags anzusehen ist, so dass verhindert werden muss, dass der Arbeitgeber ihm eine Beschränkung seiner Rechte auferlegt.

Der Gerichtshof stellt fest, dass ohne ein System, mit dem die tägliche Arbeitszeit eines jeden Arbeitnehmers gemessen werden kann, weder die Zahl der geleisteten Arbeitsstunden und ihre zeitliche Verteilung noch die Zahl der Überstunden objektiv und verlässlich ermittelt werden kann, so dass es für die Arbeitnehmer äußerst schwierig oder gar praktisch unmöglich ist, ihre Rechte durchzusetzen.

Die objektive und verlässliche Bestimmung der täglichen und wöchentlichen Arbeitszeit ist nämlich für die Feststellung, ob die wöchentliche Höchstarbeitszeit einschließlich der Überstunden sowie die täglichen und wöchentlichen Ruhezeiten eingehalten worden sind, unerlässlich. Der Gerichtshof vertritt daher die Auffassung, dass eine Regelung, die keine Verpflichtung vorsieht, von einem Instrument Gebrauch zu machen, das diese Feststellung ermöglicht, die nützliche Wirkung der von der Charta und von der Arbeitszeitrichtlinie verliehenen Rechte nicht gewährleistet, da weder die Arbeitgeber noch die Arbeitnehmer überprüfen können, ob diese Rechte beachtet werden. Eine solche Regelung könnte daher das Ziel der Richtlinie, das darin besteht, einen besseren Schutz der Sicherheit und der Gesundheit der Arbeitnehmer sicherzustellen, gefährden, und zwar unabhängig von der nach dem nationalen Recht vorgesehenen wöchentlichen Höchstarbeitszeit. Dagegen bietet ein Arbeitszeiterfassungssystem den Arbeitnehmern ein besonders wirksames Mittel, einfach zu objektiven und verlässlichen Daten über die tatsächlich geleistete Arbeitszeit zu gelangen, und erleichtert dadurch sowohl den Arbeitnehmern den Nachweis einer Verkennung ihrer Rechte als auch den zuständigen Behörden und nationalen Gerichten die Kontrolle der tatsächlichen Beachtung dieser Rechte.

Um die nützliche Wirkung der von der Arbeitszeitrichtlinie und der Charta verliehenen Rechte zu gewährleisten, müssen die Mitgliedstaaten die Arbeitgeber daher verpflichten, ein objektives, verlässliches und zugängliches System einzurichten, mit dem die von einem jeden Arbeitnehmer geleistete tägliche Arbeitszeit gemessen werden kann. Es obliegt den Mitgliedstaaten, die konkreten Modalitäten zur Umsetzung eines solchen Systems, insbesondere der von ihm anzunehmenden Form, zu bestimmen und dabei gegebenenfalls den Besonderheiten des jeweiligen Tätigkeitsbereichs oder Eigenheiten, sogar der Größe, bestimmter Unternehmen Rechnung zu tragen.

Den Volltext der Entscheidung finden Sie hier:




BVerwG: Bundesministerium des Innern kann Internetknotenpunkt-Betreiberin DE-CIX verpflichten bei Fernmeldeüberwachungsmaßnahmen durch BND mitzuwirken

BVerwG
Urteil vom 30.05.2018
6 A 3.16


Das Bundesverwaltungsgericht hat entschieden, dass Bundesministerium des Innern die Internetknotenpunkt-Betreiberin DE-CIX verpflichten kann, bei strategischer Fernmeldeüberwachungsmaßnahmen durch BND mitzuwirken.

Klage der DE-CIX Management GmbH erfolglos

Das Bundesverwaltungsgericht in Leipzig hat in erster und letzter Instanz auf die Klage einer Internetknotenpunkt-Betreiberin (DE-CIX) entschieden, dass das Bundesministerium des Innern (BMI) sie verpflichten kann, bei der Durchführung strategischer Fernmeldeüberwachungsmaßnahmen durch den Bundesnachrichtendienst (BND) mitzuwirken.

Nach dem Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (Art. 10-Gesetz) ist der BND im Rahmen seiner Aufgaben berechtigt, auf Anordnung des BMI internationale Telekommunikationsbeziehungen, soweit eine gebündelte Übertragung erfolgt, zu überwachen und aufzuzeichnen. Das BMI legt auf Antrag des BND in der Beschränkungsanordnung die für die Überwachung in Betracht kommenden Übertragungswege sowie den höchst zulässigen Anteil der zu überwachenden Übertragungskapazität fest. Für die Durchführung der Überwachungsmaßnahme kann das BMI nach § 2 Abs. 1 Satz 3 Art. 10-Gesetz geschäftsmäßige Erbringer von Telekommunikationsdiensten durch Anordnung zur Ermöglichung der Überwachung verpflichten. Ob und in welchem Umfang das verpflichtete Unternehmen Vorkehrungen zu treffen hat, richtet sich letztlich nach § 27 Abs. 2 der Telekommunikations-Überwachungsverordnung (TKÜV). Danach hat der Verpflichtete dem BND an einem Übergabepunkt im Inland eine vollständige Kopie der Telekommunikation bereitzustellen, die über die in der Anordnung bezeichneten Übertragungswege übertragen wird. Auf der Grundlage der Beschränkungsanordnung wählt der BND gegenüber dem Telekommunikationsdiensteanbieter diejenigen Übertragungswege aus, die überwacht werden sollen.


Die Klägerin begehrt mit ihrer Klage die Feststellung, dass ihre Verpflichtung zur Mitwirkung an verschiedenen angeordneten Beschränkungsmaßnahmen in den Jahren 2016 und 2017 und die Auswahl der Übertragungswege durch den BND rechtswidrig sind. Das Bundesverwaltungsgericht hat die Feststellungsbegehren als unbegründet angesehen. Prüfungsgegenstand sind lediglich die Anordnungen ihrer Verpflichtung zur Mitwirkung, deren gesetzliche Grundlagen sich als Berufsausübungsregelungen im Sinne von Art. 12 Abs. 1 GG darstellen. Demgegenüber kann die Klägerin keine gerichtliche Überprüfung auch der ihren Verpflichtungen zugrunde liegenden Beschränkungsanordnungen verlangen. Sie kann sich nicht auf den Schutz des Fernmeldegeheimnisses nach Art. 10 Abs. 1 GG berufen. Dieses Grundrecht schützt die Vertraulichkeit der Telekommunikationsverkehre. Darauf kann sich jedoch die Klägerin in ihrer Eigenschaft als Vermittlerin von Telekommunikationsverkehren nicht berufen. Sie trifft keine Verantwortung oder Haftung für die Rechtmäßigkeit der Beschränkungsanordnung; diese trifft allein die beklagte Bundesrepublik Deutschland.


Die gegenüber der Klägerin ergangenen Verpflichtungsanordnungen begegnen keinen rechtlichen Bedenken. Sie legen insbesondere in noch hinreichend bestimmter Weise die Verpflichtung zur Bereitstellung der Datenströme fest, die über die in der Beschränkungsanordnung aufgeführten Übertragungswege abgewickelt werden. Mit ihren gegen die Beschränkungsanordnung gerichteten Einwendungen kann sie die Rechtmäßigkeit der Verpflichtungsanordnung nicht in Frage stellen. Schließlich genügen die gesetzlichen Grundlagen der Verpflichtungsanordnungen den an Berufsausübungsregelungen nach Art. 12 Abs. 1 GG zu stellenden Anforderungen.

Das Gericht hat des Weiteren festgestellt, dass der BND gegenüber der Klägerin eine Auswahl der tatsächlich zu überwachenden Übertragungswege im Rahmen der durch die Beschränkungsanordnung gesetzten Vorgaben verbindlich treffen kann.

Urteil vom 30. Mai 2018 - BVerwG 6 A 3.16 -



BVerwG: BND muss Speicherung und Nutzung der Metadaten von durch Art. 10 GG geschützten Telefonverkehren in der Datei VERAS einstellen

BVerwG
Urteile vom 13.12.2017
6 A 6.16 und 6 A 7.16


Das Bundesverwaltungsgericht hat entschieden, dass der Bundesnachrichtendienst die Speicherung und Nutzung der Metadaten von durch Art. 10 GG geschützten Telefonverkehren in der Datei VERAS einstellen muss.

Die Pressemitteilung des Bundesverwaltungsgerichts:

Bundesnachrichtendienst muss Speicherung und Nutzung der Metadaten von durch Art. 10 GG geschützten Telefonverkehren in der Datei VERAS unterlassen

Das Bundesverwaltungsgericht in Leipzig hat den Klagen eines Rechtsanwalts und eines Vereins auf Unterlassung der Speicherung und Nutzung von Metadaten (Verbindungsdaten) aus ihren Telekommunikationsverkehren in der vom Bundesnachrichtendienst (BND) betriebenen Datei VERAS (für: Verkehrsdatenanalysesystem) teilweise stattgegeben.

In der Datei VERAS speichert der BND Telefonie-Metadaten aus leitungsvermittelten Verkehren mit dem Ausland und nutzt sie für nachrichtendienstliche Analysen. Soweit die Daten - wie u.a. Telefonnummern - für sich genommen individualisierbar sind, anonymisiert sie der BND vor der Speicherung. Die Daten erlangt der BND aus Anlass der strategischen Fernmeldeüberwachung, der Ausland-Ausland-Fernmeldeaufklärung und des Austausches mit anderen Nachrichtendiensten.

Da in VERAS keine Metadaten aus Internet- und E-Mail-Verkehren gespeichert werden, sind die Klagen nur hinsichtlich der Telefonie-Metadaten zulässig. Insoweit sind die Klagen auch begründet. Die Kläger können die Speicherung und Nutzung ihrer Telefonie-Metadaten auf Grund des öffentlich-rechtlichen Unterlassungsanspruchs abwehren.

Die Erhebung, Speicherung und Nutzung von Telefonie-Metadaten greifen ungeachtet der vor der Speicherung durch den BND vorgenommenen Anonymisierung in das Fernmeldegeheimnis nach Art. 10 Abs. 1 GG ein. Daher sind diese Eingriffe nur zulässig, wenn die Erhebung der Daten und ihre weitere Verwendung auf eine gesetzliche Grundlage gestützt werden kann. An einer solchen gesetzlichen Regelung fehlt es gegenwärtig.

Insbesondere kommen die Regelungen zur strategischen Fernmeldeüberwachung nach dem Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (G 10) nicht zur Anwendung. Zwar erhebt der BND diese Daten aus Anlass einer solchen Überwachung. In § 5 G 10 findet sich eine gesetzliche Grundlage für diese Eingriffe aber nur insoweit, als der BND Metadaten ebenso wie Inhaltsdaten erheben darf, um sie anhand von förmlich festgelegten inhaltlichen und formalen Suchbegriffen auszuwerten und so Erkenntnisse über den Inhalt von Telekommunikationsverkehren zu erhalten. Diese Erkenntnisse können als Informationen im Hinblick auf abschließend umschriebene Gefahrenbereiche genutzt werden. Die darüber hinausgehende Praxis der Speicherung und Nutzung von Telefonie-Metadaten ist von diesem Zweck der Datenerhebung nicht gedeckt. An der Rechtswidrigkeit dieser Praxis des BND ändert die vor der Speicherung erfolgte Anonymisierung der Daten der von Art. 10 GG geschützten Personen nichts. Diese steht der verfassungsrechtlich gebotenen Löschung nicht gleich.

Auch die gesetzlichen Regelungen der Ausland-Ausland-Fernmeldeaufklärung und der Zusammenarbeit mit ausländischen Nachrichtendiensten enthalten hierfür keine Rechtsgrundlage.





BGH zu den Pflichten der Schwimmbadaufsicht und zu Beweislastfragen bei Badeunfällen von Badegästen

BGH
Urteil vom 23.11.2017
III ZR 60/16


Der BGH hat sich in dieser Entscheidung zu den Pflichten der Schwimmbadaufsicht und zu Beweislastfragen bei Badeunfällen befasst.

Die Pressemitteilung des BGH:


Bundesgerichtshof konkretisiert die Pflichten der Schwimmbadaufsicht und klärt Beweislastfragen bei Badeunfällen

Der III. Zivilsenat des Bundesgerichtshofs hat in seinem Urteil vom 23. November 2017 (III ZR 60/16) die Überwachungs- und Rettungspflichten von Personen konkretisiert, die mit der Aufsicht in Schwimmbädern betraut sind. Weiterhin hat er klargestellt, dass bei grob fahrlässigen Pflichtverstößen des Aufsichtspersonals der Schadensersatzpflichtige die Beweislast für die fehlende Ursächlichkeit der Pflichtverletzungen für Gesundheitsschäden des Badegastes trägt.

Der Sachverhalt

Die seinerzeit zwölfjährige Klägerin macht gegen die beklagte Gemeinde Schadensersatz wegen eines Badeunfalls in einem kommunalen Freibad geltend. Sie verfing sich unter Wasser mit einem Arm in dem Befestigungsseil einer Boje, die Teil der Markierung des Übergangs zwischen zwei Schwimmbereichen war. Nachdem die Badeaufsicht bemerkt hatte, dass die Boje abgesenkt war, befragte sie zunächst zwei Kinder, ob sie das Befestigungsseil verknotet hatten, was diese verneinten. Daraufhin bat die Aufsichtsperson einen 13 oder 14 Jahre alten Jungen, zu der Boje zu schwimmen und nach der Ursache der Absenkung schauen. Als dieser nur "etwas Glitschiges" feststellen konnte – das Wasser war trübe, weil es sich um ein naturnahes Bad handelte – holte einer der beiden Bademeister zunächst seine Schwimmbrille im Gerätehaus, begab sich sodann ebenfalls in das Wasser, überprüfte die Boje und fand die leblose Klägerin unter Wasser vor. Er befreite sie aus dem Befestigungsseil und verbrachte sie an Land, wo sie reanimiert wurde. Aufgrund des Sauerstoffentzugs erlitt die Klägerin massive, irreparable Hirnschädigungen. Sie ist infolgedessen schwerstbehindert und wird zeitlebens pflegebedürftig bleiben.

Die durch ihre Eltern vertretene Klägerin hat behauptet, bei pflichtgemäßem Handeln der Badeaufsicht hätte dieser nach ein bis zwei Minuten auffallen müssen, dass die Boje abgesenkt war. Eine sofort eingeleitete Rettung hätte innerhalb von einer Minute erfolgen können. Bei entsprechendem Verhalten der Bademeister wären die eingetretenen Schäden vermieden worden. Ihre Rettung sei jedoch um mindestens drei Minuten verzögert worden.

Der Prozessverlauf

Das Oberlandesgericht hat die Klageabweisung durch das Landgericht bestätigt. Die Klägerin habe nicht nachweisen können, dass ihre Gesundheitsschäden bei einer um drei Minuten schnelleren Bergung nicht eingetreten wären.

Die Entscheidung des Bundesgerichtshofs

Der III. Zivilsenat hat das Urteil des Berufungsgerichts aufgehoben und die Sache zur neuen Verhandlung und Entscheidung zurückverwiesen. Die Vorinstanz hat fehlerhaft allein auf die von der Klägerin behauptete Verzögerung ihrer Rettung abgestellt. Richtig ist jedoch zu prüfen, wie lange es bei pflichtgemäßem Verhalten gedauert hätte, die Klägerin zu retten, und ob bei Einhaltung dieser Zeit die Gesundheitsschäden vermieden worden wären. In diesem Zusammenhang hat der Bundesgerichtshof die Pflichten der Badeaufsicht wie folgt konkretisiert:

Zwar besteht keine Verpflichtung zur lückenlosen Beobachtung eines jeden Schwimmers. Die Schwimmaufsicht ist jedoch verpflichtet, den Badebetrieb und damit auch das Geschehen im Wasser fortlaufend zu beobachten und mit regelmäßigen Kontrollblicken daraufhin zu überwachen, ob Gefahrensituationen für die Badegäste auftreten. Dabei ist der Beobachtungsort so wählen, dass der gesamte Schwimm- und Sprungbereich überwacht werden kann, was gegebenenfalls häufigere Standortwechsel erfordert. Zu den Aufgaben der Aufsichtspersonen in einem Schwimmbad gehört es weiter, in Notfällen für rasche und wirksame Hilfeleistung zu sorgen.

Das Berufungsgericht muss nunmehr prüfen, wie lange es unter Beachtung dieser Kriterien gedauert hätte, die Notlage der Klägerin zu erkennen und sie zu retten.

Weiterhin ist festzustellen, ob die eingetretenen Hirnschäden der Klägerin vermieden worden wären, wenn ihre Rettung innerhalb dieser Zeit erfolgt wäre. Für den Fall, dass sich dies nicht beweisen lässt, geht das nicht zum Nachteil der Klägerin, sondern zum Nachteil der Beklagten, sofern das Berufungsgericht das Verhalten der Badeaufsicht als grob fahrlässig bewertet (Beweislastumkehr). Die Rechtslage ist in dieser Hinsicht mit der im Arzthaftungsrecht vergleichbar. Hier wie dort handelt es sich um Pflichten die spezifisch auf den Schutz von Leben und Gesundheit gerichtet sind. Die Verletzung der Schutzpflichten der Schwimmaufsicht ist, wenn ein Badegast einen Gesundheitsschaden erleidet – nicht anders als bei ärztlichen Pflichtverstößen - dazu geeignet, aufgrund der komplexen, im Nachhinein nicht mehr exakt rekonstruierbaren Vorgänge im menschlichen Organismus erhebliche Aufklärungserschwernisse in das Geschehen hineinzutragen, so dass es der Billigkeit entspricht, für den Fall einer groben Pflichtverletzung dem Geschädigten die regelmäßige Beweislastverteilung nicht mehr zuzumuten.

Vorinstanzen:

OLG Koblenz - Urteil vom 7. Januar 2016 – 1 U 862/14

LG Koblenz - Urteil vom 26. Juni 2014 – 1 O 2/14


Volltext BGH liegt vor - Anschlussinhaber muss in Filesharing-Fällen Familienangehörige im Rahmen der sekundären Darlegungslast benennen

BGH
Urteil vom 30.03.2017
I ZR 19/16
Loud
GG Art. 6 Abs. 1, Art. 14 Abs. 1 A; EU-Grundrechtecharta Art. 7, Art. 17 Abs. 2, Art. 47; UrhG § 85 Abs. 1 Satz 1, § 97 Abs. 2 Satz 1; ZPO §§ 138, 383, 384


Wir hatten bereits in dem Beitrag BGH: Anschlussinhaber haftet für Filesharing von Familienangehörigen wenn dieser ermittelt aber nicht benannt wird - sekundäre Darlegungslast beim Filesharing über die Entscheidung berichtet.

Leitsatz des BGH:

Im Falle einer über den von Eltern unterhaltenen Internetanschluss begangenen Urheberrechtsverletzung durch Teilnahme an einer Internettauschbörse umfasst die sekundäre Darlegungslast der Anschlussinhaber bei Inanspruchnahme durch
den Urheber oder den Inhaber eines verwandten Schutzrechts - hier durch den Tonträgerhersteller - die Angabe des Namens ihres volljährigen Kindes, das ihnen gegenüber die Begehung der Rechtsverletzung zugegeben hat.

BGH, Urteil vom 30. März 2017 - I ZR 19/16 - OLG München - LG München I

Den Volltext der Entscheidung finden Sie hier:


BGH: Anschlussinhaber haftet für Filesharing von Familienangehörigen wenn dieser ermittelt aber nicht benannt wird - sekundäre Darlegungslast beim Filesharing

BGH
Urteil vom 30.03.2017
I ZR 19/16
Loud


Der BGH hat in Fortführung seiner Filesharing-Rechtsprechung entschieden, dass der Anschlussinhaber für Filesharing von Familienangehörigen haftet, wenn der Anschlussinhaber, weiß, wer die Urheberrechtsverletzung begangen hat, den Namen aber nicht benennt.

Leider ist der Anschlussinhaber im vorliegenden Fall bei der Abwehr der Ansprüche nicht sonderlich geschickt vorgegangen. Dies hat für den Anschlussinhaber nun ein teures Nachspiel. (Siehe auch zum Thema "Abwehr von Filesharing-Abmahnungen - bereits bei der ersten Reaktion auf eine Abmahnung dürfen keine Fehler gemacht werden".)

Die Pressemitteilung des BGH:

Bundesgerichtshof zum Filesharing über einen Familienanschluss

Der unter anderem für das Urheberrecht zuständige I. Zivilsenat hat sich erneut mit Fragen der Haftung wegen der Teilnahme an Internet-Tauschbörsen befasst.

Die Klägerin hat die Verwertungsrechte an den auf dem Musikalbum "Loud" der Künstlerin Rihanna enthaltenen Musiktiteln inne. Sie nimmt die Beklagten wegen Urheberrechtsverletzung auf Schadensersatz in Höhe von mindestens 2.500 € sowie auf Ersatz von Abmahnkosten in Höhe von 1.379,80 € in Anspruch, weil diese Musiktitel über den Internetanschluss der Beklagten im Januar 2011 im Wege des "Filesharing" öffentlich zugänglich gemacht worden sind. Die Beklagten haben bestritten, die Rechtsverletzung begangen zu haben, und darauf verwiesen, ihre bei ihnen wohnenden und bereits volljährigen drei Kinder hätten jeweils eigene Rechner besessen und über einen mit einem individuellen Passwort versehenen WLAN-Router Zugang zum Internetanschluss gehabt. Die Beklagten haben erklärt, sie wüssten, welches ihrer Kinder die Verletzungshandlung begangen habe; nähere Angaben hierzu haben sie jedoch verweigert.

Das Landgericht hat der Klägerin Schadensersatz in Höhe von 2.500 € und den Ersatz von Abmahnkosten in Höhe von 1.044,40 € zugesprochen und die Klage im Übrigen abgewiesen. Die dagegen gerichtete Berufung der Beklagten ist ohne Erfolg geblieben.

Der Bundesgerichtshof hat die Revision der Beklagten zurückgewiesen. Im Ausgangspunkt trägt die Klägerin als Anspruchstellerin die Darlegungs- und Beweislast dafür, dass die Beklagten für die Urheberrechtsverletzung als Täter verantwortlich sind. Allerdings spricht eine tatsächliche Vermutung für eine Täterschaft des Anschlussinhabers, wenn zum Zeitpunkt der Rechtsverletzung keine anderen Personen - etwa die Familienangehörigen - diesen Internetanschluss benutzen konnten. Zu dieser Frage muss sich der Anschlussinhaber im Rahmen einer sogenannten sekundären Darlegungslast erklären, weil es sich um Umstände auf seiner Seite handelt, die der Klägerin unbekannt sind. In diesem Umfang ist der Anschlussinhaber im Rahmen des Zumutbaren zu Nachforschungen sowie zur Mitteilung verpflichtet, welche Kenntnisse er dabei über die Umstände einer eventuellen Verletzungshandlung gewonnen hat. Entspricht der Anschlussinhaber seiner sekundären Darlegungslast, ist es wieder Sache der klagenden Partei, die für eine Haftung der Beklagten als Täter einer Urheberrechtsverletzung sprechenden Umstände darzulegen und nachzuweisen.

Die Beklagten haben im Streitfall ihrer sekundären Darlegungslast nicht genügt, weil sie den Namen des Kindes nicht angegeben haben, das ihnen gegenüber die Rechtsverletzung zugegeben hat. Diese Angabe war den Beklagten auch unter Berücksichtigung der Grundrechtspositionen der Parteien zumutbar. Zugunsten der Klägerin sind das Recht auf geistiges Eigentum nach Art. 17 Abs. 2 EU-Grundrechtecharta und Art. 14 GG sowie auf einen wirksamen Rechtsbehelf nach Art. 47 EU-Grundrechtecharta und auf Seiten der Beklagten der Schutz der Familie gemäß Art. 7 EU-Grundrechtecharta und Art. 6 Abs. 1 GG zu berücksichtigen und in ein angemessenes Gleichgewicht zu bringen. Danach ist der Anschlussinhaber etwa nicht verpflichtet, die Internetnutzung seines Ehegatten zu dokumentieren und dessen Computer auf die Existenz von Filesharing-Software zu untersuchen. Hat der Anschlussinhaber jedoch im Rahmen der ihm obliegenden Nachforschungen den Namen des Familienmitglieds erfahren, das die Rechtsverletzung begangen hat, muss er dessen Namen offenbaren, wenn er eine eigene Verurteilung abwenden will.

Vorinstanzen:

LG München I - Urteil vom 1. Juli 2015 - 37 O 5394/14 (ZUM-RD 2016, 308)

OLG München - Urteil vom 14. Januar 2016 - 29 U 2593/15 (WRP 2016, 385)




LG München akzeptiert anschlussinhaberfreundliche Filesharing-Rechtsprechung des BGH bei Mehrpersonenhaushalten nicht und ruft EuGH an

LG München
Beschluss vom 17.03.2017
Aktenzeichen nicht veröffentlicht


Das LG München akzeptiert offenbar die anschlussinhaberfreundliche Filesharing-Rechtsprechung des BGH bei Mehrpersonenhaushalten nicht und ruft in einem Verfahren nun den EuGH an.

Leider haben sich die Erfahrungen aus den vergangenen Jahren bestätigt, dass sich die Gerichte in München ganz erheblich gegen die Anwendung der BGH-Rechtsprechung sträuben, soweit diese zu Gunsten der Anschlussinhaber ausfällt.

Dem LG München missfällt insbesondere das Urteil des BGH vom 06.10.2016 - I ZR 154/15 (siehe dazu auch BGH: Haftung und sekundäre Darlegungslast beim Filesharing - Inhaber eines Internetanschlusses muss Ehepartner nicht überwachen). Das LG München ist der Ansicht, dass die Rechtsansichten des BGH keine ausreichend abschreckenden Sanktionen bei
Urheberrechtsverletzungen im Wege des Filesharing ermöglichen.

Die Pressemitteilung des LG München:

EuGH-Vorlage zum Filesharing

Die 21. Zivilkammer des Landgerichts München I hat mit Beschluss vom vergangenen Freitag dem Europäischen Gerichtshof in Luxemburg in einem sogenannten Vorabentscheidungsersuchen Fragen zur Auslegung europäischer Regelungen zum Urheberrecht vorgelegt.

Hintergrund ist ein Rechtsstreit, in dem ein Verlag den Inhaber eines Internetanschlusses auf Schadensersatz verklagt hat, weil über dessen Anschluss ein Hörbuch des Autors D. B. im Wege des Filesharing unberechtigt anderen Internetnutzern zum Herunterladen angeboten wurde. Der Beklagte hat bestritten, die Rechtsverletzung begangen zu haben. Gleichzeitig hat er mitgeteilt, seine Eltern hätten ebenfalls Zugriff auf seinen Internetanschluss gehabt.

Das Landgericht versteht ein jüngst veröffentlichtes Urteil des Bundesgerichtshofes (Az. I ZR 154/15) zum Filesharing dahin, dass bei dieser Sachlage eine Schadensersatzhaftung des An-schlussinhabers ausscheidet, da auch Dritte als Täter der Rechtsverletzung in Betracht kom-men. Da aber auch eine Klage des Verlages gegen die Eltern, von denen lediglich bekannt ist, dass sie generell Zugriff auf den fraglichen Internetanschluss hatten, kaum Aussicht auf Er-folg haben dürfte, hat die Kammer dem Europäischen Gerichtshof die Frage vorgelegt, ob eine solche Handhabung des urheberrechtlichen Anspruchs auf Schadensersatz eine wirksame und abschreckende Sanktion bei
Urheberrechtsverletzungen im Wege des Filesharing darstellt, wie sie das europäische Recht von den Mitgliedstaaten fordert (Richtlinie 2001/29/EG und 2004/48/EG).


BGH: Haftung und sekundäre Darlegungslast beim Filesharing - Inhaber eines Internetanschlusses muss Ehepartner nicht überwachen

BGH
Urteil vom 06.10.2016
I ZR 154/15
Afterlife
EU-Grundrechtecharta Art. 7, Art. 17 Abs. 2; GG Art. 6 Abs. 1, Art. 14 Abs. 1; UrhG §§ 94, 97 Abs. 2 Satz 1


Der BGH hat zutreffend entschieden, dass der Inhaber eines Internetanschlusses seinen Ehepartner hinsichtlich der Internetnutzung und eventuellen Verwendung von Filesharingprogrammen nicht überwachen muss. Dabei verweist der BGH auf den grundrechtlichen Schutz von Ehe und Familie in Art. 7 EUGrundrechtecharta und
Art. 6 Abs. 1 GG. Dieser Schutz geht - so der BGH - den Rechten des Urheberrechtsinhabers insoweit vor.

(Siehe auch zum Thema "Abwehr von Filesharing-Abmahnungen - bereits bei der ersten Reaktion auf eine Abmahnung dürfen keine Fehler gemacht werden".)

Leitsätze des BGH:

a) Bei der Bestimmung der Reichweite der dem Inhaber eines Internetanschlusses im Falle einer über seinen Anschluss begangenen Urheberrechtsverletzung obliegenden sekundären Darlegungslast zur Nutzung des Anschlusses durch andere Personen sind auf Seiten des Urheberrechtsinhabers die Eigentumsgrundrechte
gemäß Art. 17 Abs. 2 EU-Grundrechtecharta und Art. 14 Abs. 1 GG zu berücksichtigen. Handelt es sich bei den Personen, die den Anschluss mitgenutzt haben, um den Ehegatten oder Familienangehörige, so wirkt zugunsten des Anschlussinhabers der grundrechtliche Schutz von Ehe und Familie (Art. 7 EUGrundrechtecharta,
Art. 6 Abs. 1 GG).

b) Dem Inhaber eines privaten Internetanschlusses ist es regelmäßig nicht zumutbar, die Internetnutzung seines
Ehegatten einer Dokumentation zu unterwerfen, um im gerichtlichen Verfahren seine täterschaftliche Haftung abwenden zu können. Ebenfalls unzumutbar ist es regelmäßig, dem Anschlussinhaber die Untersuchung
des Computers seines Ehegatten im Hinblick auf die Existenz von Filesharing-Software abzuverlangen.

BGH, Urteil vom 6. Oktober 2016 - I ZR 154/15 - LG Braunschweig - AG Braunschweig

Den Volltext der Entscheidung finden Sie hier:

Datenschutz für Unternehmen - Vertretung in datenschutzrechtlichen Aufsichtsverfahren - Wir beraten Unternehmen bundesweit

Das Thema Datenschutz ist immer häufiger Gegenstand von rechtlichen Auseinandersetzungen. Dabei sind zahlreiche Rechtsfragen umstritten und die gesetzlichen Vorgaben wie beispielsweise durch die EU-Datenschutz-Grundverordnung in Bewegung. Die handwerklichen Missgeschicke des Gesetzgebers erschweren dabei zusätzlich für Unternehmen die datenschutzkonforme Umsetzung der rechtlichen Vorgaben.

Auch die Datenschutzbehörden der Länder gehen im Rahmen von datenschutzrechtlichen Aufsichtsverfahren zunehmend gegen Unternehmen vor. Die Themenfelder sind vielfältig. Neben dem Umgang mit personenbezogenen Daten, der Auftragsdatenverarbeitung, der Sicherheit von Websites, Analysetools und Social-Media-Plugins, sind oft auch interne Bereiche von Unternehmen betroffen. So sind etwa der Umgang mit Mitarbeiterdaten, die Videoüberwachung des Betriebsgeländes oder andere Überwachungsmaßnahmen der Mitarbeiter immer Auslöser von datenschutzrechtlichen Aufsichtsverfahren. Dabei drohen Untersagungsverfügungen und Ordnungsgelder.

Erfolgt eine Anhörung durch die zuständige Datenschutzbehörde, so gilt es für Unternehmen Ruhe zu bewahren. Nicht alle Forderungen der Datenschützer sind berechtigt. Dies gilt um so mehr, als je nach Bundesland unterschiedliche Tendenzen auszumachen sind. Jedenfalls empfiehlt es sich bereits im Anhörungsverfahren rechtliche fundiert vorzutragen, um rechtliche Schwierigkeiten zu verhindern oder Argumentationswege zu verbauen. Oft lässt sich eine einvernehmliche Regelung mit der Datenschutzbehörde erzielen.




BGH: NSA-Unterschungsausschuss muss Bundesregierung um Vorladung von Edward Snowden ersuchen

BGH
Beschluss vom 11.11.2016
1 BGs 125/16


Der BGH hat auf Antrag von zwei Mitglieders des NSA-Untersuchungsausschusses entschieden, dass der NSA-Unterschungsausschuss die Bundesregierung um Vorladung von Edward Snowden ersuchen muss. Eine Verpflichtung der Bundesregierung, diesem Ersuchen auch nachzukommen, bedeutet der Beschluss nicht.

Die Pressemitteilung des BGH:

Bundesgerichtshof verpflichtet "NSA- Untersuchungsausschuss" zum Amtshilfeersuchen an die Bundesregierung

Die Abgeordneten M.R. und Dr. K.N. haben als Minderheit von einem Viertel der Mitglieder des "NSA-Untersuchungsausschusses" bei dem Ermittlungsrichter des Bundesgerichtshofs gemäß § 17 Abs. 4 Parlamentarisches Untersuchungs-ausschussgesetz beantragt, den Untersuchungsausschuss zu verpflichten, ein Amtshilfeersuchen an die Bundesregierung zu beschließen. Mit dem von den Antragstellern begehrten Amtshilfeersuchen solle die Bundesregierung ersucht werden, die Voraussetzungen, für eine Vernehmung des Zeugen S. in Deutschland zu schaffen, insbesondere dem Zeugen wirksamen Auslieferungsschutz zuzusichern.

Der Ermittlungsrichter des Bundesgerichtshofs hat diesem Antrag mit Beschluss vom 11. November 2016 stattgegeben. Eine Aussage dahingehend, dass die Bundesregierung verpflichtet ist, dem durch den Untersuchungsausschuss zu beschließenden Ersuchen nachzukommen, ist mit diesem Beschluss nicht verbunden. Der Beschluss verpflichtet den Untersuchungsausschuss lediglich ein entsprechendes Ersuchen an die Bundesregierung zu stellen.



LArbG Baden-Württemberg: Einsatz von Detektiv zur Aufdeckung von Wettbewerbsverstößen durch Mitarbeiter ist regelmäßig unzulässige Datenerhebung nach § 32 BDSG

LArbG Baden-Württemberg
Urteil vom 20.07.2016
4 Sa 61/15

Das LArbG Baden-Württemberg hat entschieden, dass der Einsatz eines Detektivs durch den Arbeitsgeber zur Aufdeckung von Wettbewerbsverstößen durch Mitarbeiter regelmäßig nach § 32 BDSG eine unzulässige Datenerhebung darstellt und die gewonnenen Beweismittel einem Beweisverwertungsverbot unterliegen.

Aus den Entscheidungsgründen:

b) Die Beurteilung der Rechtmäßigkeit der Datenerhebung und letztlich auch der prozessualen Verwertbarkeit hat demnach an § 32 BDSG zu erfolgen. Es ist zu prüfen, ob ein rechtswidriger Eingriff in das Persönlichkeitsrecht vorliegt.

Gem. der Bestimmung des § 32 Abs. 1 Satz 1 BDSG dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach dessen Begründung für seine Durchführung oder Beendigung erforderlich ist. Nach Abs. 1 Satz 2 der Regelung dürfen zur Aufdeckung von Straftaten personenbezogene Daten eines Beschäftigten nur dann erhoben, verarbeitet oder genutzt werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten am Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind (BAG 20. Juni 2013 - 2 AZR 546/12).

Nach § 3 Abs. 1 BDSG sind personenbezogene Daten Einzelangaben wie persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Erheben ist das Beschaffen von Daten über den Betroffenen, § 3 Abs. 3 BDSG (BAG 19. Februar 2015 - 8 AZR 1007/13).

c) Dies zugrundegelegt ist festzustellen, dass die Überwachung des Klägers durch einen Detektiv eine Datenerhebung im Sinne von § 32 Abs. 1 BDSG darstellte, zumal der Anwendungsbereich gem. § 32 Abs. 2 BDSG auch für nicht automatisierte Datenerhebungen eröffnet ist (BAG 19. Februar 2015 - 8 AZR 1007/13 -; BAG 20. Juni 2013 - 2 AZR 546/12).

d) Die Datenerhebung durch Detektivermittlungen war aber keine, die unter den Anwendungsbereich des § 32 Abs. 1 Satz 1 BDSG fiel.

aa) Zwar können „zur Durchführung des Arbeitsverhältnisses“ Daten erhoben werden, die der Arbeitgeber zur Erfüllung seiner Pflichten aber auch zur Wahrnehmung seiner Rechte gegenüber dem Arbeitnehmer vernünftigerweise benötigt. Gestattet sind demnach auch Maßnahmen zur Kontrolle, ob der Arbeitnehmer den geschuldeten Pflichten nachkommt (Gola/Schomerus BDSG § 32 Rn. 16). Unter § 32 Abs. 1 Satz 1 BDSG fallen aber nur solche Maßnahmen, die nicht auf die Entdeckung konkret Verdächtiger gerichtet sind. Soll einem konkreten Verdacht zielgerichtet nachgegangen werden, muss diese Maßnahme den Anforderungen des § 32 Abs. 1 Satz 2 BDSG genügen (Gola/Schomerus BDSG 12. Aufl. § 32 Rn. 40, 41).

bb) Vorliegend ließe sich zwar argumentieren, die Beobachtungen durch den Detektiv hätten der Überprüfung der Einhaltung von Vertragspflichten gem. § 60 HGB gedient. Die Beobachtungen erfolgten jedoch gewollt und zielgerichtet nur gegen den Kläger wegen eines bereits bestehenden konkreten Verdachts. Die Maßnahme musste somit den Voraussetzungen des § 32 Abs. 1 Satz 2 BDSG genügen.

e) Die Datenerhebung erfolgte aber auch nicht aufgrund tatsächlicher Anhaltspunkte, die den Verdacht einer im Beschäftigungsverhältnis begangenen Straftat begründen im Sinne von § 32 Abs. 1 Satz 2 BDSG.

aa) Das Erschleichen von Arbeitsunfähigkeitsbescheinigungen ohne tatsächlich krank zu sein kann zwar eine Straftat sein. In Betracht kommt ein Straftatbestand des Betrugs gem. § 263 Abs. 1 BGB. Dies aber nur dann, wenn der Arbeitgeber aufgrund einer Täuschungshandlung eine Vermögensverfügung in Form von Entgeltfortzahlung getroffen hätte. Vorliegend war der Kläger aber bereits seit 20.01.2015 durchgehend als arbeitsunfähig krankgeschrieben. Der Entgeltfortzahlungszeitraum endete bereits am 02. März 2015. Im Juni 2015 bezog der Kläger schon lange Krankengeld. Ein Detektiveinsatz im Juni 2015 konnte somit nicht mehr auf einen Verdacht einer strafbaren Handlung gründen.

Denkbar wäre zwar, dass der Kläger im Juni 2015 durch Vortäuschen einer Arbeitsunfähigkeit einen strafbaren Betrug zu Lasten der Krankenkasse begangen haben könnte, indem diese zu einer Krankengeldzahlung veranlasst wurde. Jedoch würde es sich hierbei um keine Straftat „im Beschäftigungsverhältnis“ mehr handeln.

bb) Auch der Verdacht einer unerlaubten Konkurrenztätigkeit kann die Datenerhebung durch den Detektiveinsatz nicht rechtfertigen. Denn ein solches Handeln ist zwar grob vertragswidrig, aber jedenfalls im Regelfall, wenn nicht zugleich zB Geschäfts- und Betriebsgeheimnisse verraten werden (§ 17 UWG), nicht strafbar.

Soweit das Bundesarbeitsgericht in seiner Entscheidung vom 28. Oktober 2010 (BAG 28. Oktober 2010 - 8 AZR 547/09) die Erstattungspflicht von Detektivkosten zur Aufdeckung von Konkurrenztätigkeit grundsätzlich bejaht hat ohne die Frage der Verwertbarkeit der so gewonnen Erkenntnis überhaupt zu problematisieren, so lag dies ersichtlich daran, dass der Fall einen Sachverhalt betraf, der vor Inkrafttreten des § 32 BDSG in der heutigen Fassung spielte.

cc) Die Beklagtenseite kann sich nicht darauf berufen, dass eine Beweiserhebung durch einen Detektiveinsatz auch in solchen Fällen möglich sein müsse, in denen zwar keine Strafbarkeit, wohl aber eine schwere Vertragspflichtverletzung vorliege. Diese Frage wurde von der Rechtsprechung zwar noch offen gelassen (BGH 26. September 2013 - VII ZR 227/12), ist jedoch angesichts des eindeutigen Wortlauts des § 32 Abs. 1 Satz 2 BDSG zu verneinen (Wedde in Däubler/Klebe/Wedde/Weichert BDSG 4. Aufl. § 32 Rn. 125; Gola/Schomerus BDSG 12. Aufl. § 32 Rn. 41). Das mag für die Beklagte zwar unbefriedigend sein. Es ist jedoch ausschließlich dem Gesetzgeber vorbehalten, Gesetze zu ändern und korrigierend einzugreifen.


Den Volltext der Entscheidung finden Sie hier:

Hamburgischer Datenschutzbeauftragter: Rechtskräftige Bußgelder gegen Unternehmen wegen Unwirksamkeit von Safe Harbor

Der Hamburgische Datenschutzbeauftragte hat nach der Safe Harbor-Entscheidung des EuGH (siehe EuGH: Safe-Harbor-Abkommen zwischen USA und EU ungültig - kein ausreichender Schutz in den USA für personenbezogene Daten vor Zugriff durch Behörden) gegen zahlreiche Unternehmen Bußgelder erlassen. Die Bußgeldbescheide sind teilweise schon rechtskräftig.

Die Pressemitteilung des Hamburgischen Datenschutzbeauftragten:

Unzulässige Datenübermittlungen in die USA - Erste Bußgelder rechtskräftig, weitere Verfahren noch offen

Der EuGH hat die Safe Harbor-Entscheidung im Oktober 2015 aufgehoben und damit einen wesentlichen Pfeiler für eine rechtmäßige Datenübermittlung an US-Unternehmen für unwirksam erklärt. Daraufhin wurden durch den Hamburgischen Datenschutzbeauftragten Prüfungen bei 35 international agierenden Hamburger Unternehmen durchgeführt.

Die Prüfungen haben ergeben, dass die überwiegende Mehrheit der Unternehmen den Datentransfer im Rahmen einer mehrmonatigen Umsetzungsfrist rechtzeitig auf sogenannte Standardvertragsklauseln umgestellt hat. Einige wenige Unternehmen hatten aber auch ein halbes Jahr nach Wegfall der Safe Harbor-Entscheidung keine zulässige Alternative geschaffen. Die Datenübermittlungen dieser Unternehmen in die USA erfolgten damit ohne rechtliche Grundlage und waren rechtswidrig.

Während einige der eingeleiteten Verfahren noch nicht abgeschlossen werden konnten und andere Prüfungen noch laufen, sind mittlerweile drei Bußgeldbescheide wegen der unzulässigen Übermittlung von Mitarbeiter- und Kundendaten in die USA rechtskräftig geworden. Die betroffenen Unternehmen haben nach Einleitung des Bußgeldverfahrens ihre Übermittlungen rechtlich auf Standardvertragsklauseln umgestellt.

Dazu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit:
„Dass die Unternehmen schließlich doch noch eine rechtliche Grundlage für die Übermittlung geschaffen haben, war bei der Bemessung der Bußgelder positiv zu berücksichtigen. Für künftig festgestellte Verstöße wird sicherlich ein schärferer Maßstab anzulegen sein.

Im weiteren Verlauf bleibt nun abzuwarten, ob die Nachfolgeregelung zu Safe Harbor, der Privacy Shield, den die EU-Kommission Ende Februar vorgelegt hat, ein angemessenes Datenschutzniveau herstellt. Daran waren nicht zuletzt seitens der Art. 29-Datenschutzgruppe, dem gemeinsamen Gremium der Datenschutzbehörden der EU-Mitgliedstaaten und des Europäischen Datenschutzbeauftragten, erhebliche Zweifel geäußert worden. EU-Kommission und US-Regierung sind hier aufgefordert, den Entwurf in wesentlichen Punkten nachzubessern. Vor diesem Hintergrund wird auch über die Zulässigkeit der derzeit nicht beanstandeten alternativen Übermittlungsinstrumente, insbesondere sogenannter Standardvertragsklauseln, zu entscheiden sein."