Skip to content

EuGH: Wird datenschutzrechtliche Aufsichtsbehörde mittelbar für Betroffenen tätig muss dieser gerichtlichen Rechtsbehelf gegen Entscheidung haben

EuGH
Urteil vom 16.11.2023
C-333/22
Ligue des droits humains (Prüfung der Datenverarbeitung durch die Aufsichtsbehörde)


Der EuGH hat entschieden, dass dem Betroffenen ein gerichtlicher Rechtsbehelf gegen eine Entscheidung der datenschutzrechtlichen Aufsichtsbehörde zustehen muss, wenn die Datenschutzbehörde mittelbar die Rechte des Betroffenen wahrgenommen hat.

Die Pressemitteilung des EuGH:
Verarbeitung personenbezogener Daten: Beschlüsse, die eine Aufsichtsbehörde im Rahmen der mittelbaren Ausübung von Rechten der betroffenen Person erlässt, sind rechtsverbindlich

Die Gründe und Beweise, auf die sie sich stützen, müssen gerichtlich überprüft werden können.

Ein Bürger beantragte zu beruflichen Zwecken bei der belgischen nationalen Sicherheitsbehörde die Erteilung einer Sicherheitsbescheinigung. Das Dokument wurde ihm mit der Begründung verweigert, dass er an Demonstrationen teilgenommen habe. Unter Berufung auf sein Recht auf Auskunft über seine Daten wandte sich der Bürger an das Organ für die Kontrolle polizeilicher Informationen, das ihm mitteilte, dass ihm nur ein mittelbarer Auskunftsanspruch zustehe und es selbst die Rechtmäßigkeit der Verarbeitung seiner Daten prüfen werde. Im Einklang mit dem belgischen Recht beschränkte sich das Organ nach Abschluss der Prüfung jedoch darauf, dem Bürger zu antworten, dass die erforderlichen Prüfungen durch die Aufsichtsbehörde erfolgt seien. Der Bürger erhob daraufhin Klage vor dem Gericht des ersten Rechtszugs, das sich für sachlich unzuständig erklärte.

Die vom Betroffenen und der Ligue des droits humains angerufene Cour d’appel de Bruxelles (Appellationshof Brüssel, Belgien) möchte vom Gerichtshof wissen, ob das Unionsrecht die Mitgliedstaaten dazu verpflichtet, der von der Verarbeitung ihrer Daten betroffenen Person die Möglichkeit zu geben, den Beschluss der Aufsichtsbehörde anzufechten, wenn diese Behörde die Rechte dieser Person in Bezug auf die Datenverarbeitung ausübt.

Der Gerichtshof ist der Auffassung, dass die zuständige Aufsichtsbehörde dadurch, dass sie die betroffene Person über das Ergebnis der Prüfungen unterrichtet, einen rechtsverbindlichen Beschluss erlässt. Gegen diesen Beschluss muss ein Rechtsbehelf eingelegt werden können, damit der Betroffene die Beurteilung der Rechtmäßigkeit der Datenverarbeitung durch die Aufsichtsbehörde und die Entscheidung zugunsten bzw. gegen die Ausübung von Abhilfebefugnissen anfechten kann.

Der Gerichtshof weist darauf hin, dass die Aufsichtsbehörde nach dem Unionsrecht verpflichtet ist, die betroffene Person „zumindest“ darüber zu unterrichten, „dass alle erforderlichen Prüfungen oder eine Überprüfung durch die Aufsichtsbehörde erfolgt sind“, und diese „über ihr Recht auf einen gerichtlichen Rechtsbehelf“ zu informieren. Wenn die im öffentlichen Interesse liegenden Zwecke dem nicht entgegenstehen, haben die Mitgliedstaaten jedoch vorzusehen, dass die Unterrichtung der betroffenen Person über diese Mindestangaben hinausgehen kann, damit die betroffene Person ihre Rechte verteidigen und entscheiden kann, ob sie das zuständige Gericht anruft.

Außerdem müssen die Mitgliedstaaten in den Fällen, in denen die der betroffenen Person übermittelten Informationen auf das strikte Minimum beschränkt wurden, dafür Sorge tragen, dass das zuständige Gericht bei der Prüfung der Stichhaltigkeit der Rechtfertigungsgründe für eine solche Beschränkung der Informationen die im öffentlichen Interesse liegenden Zwecke (Sicherheit des Staates, Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten) und die Notwendigkeit, den Bürgern die Wahrung ihrer Verfahrensrechte zu gewährleisten, gegeneinander abwägen kann. Im Rahmen dieser gerichtlichen Kontrolle müssen die nationalen Vorschriften es dem Gericht ermöglichen, von den Gründen und Beweisen, auf die die Aufsichtsbehörde den Beschluss gestützt hat, aber auch von den daraus gezogenen Schlüssen Kenntnis zu nehmen.


Tenor der Entscheidung:

1. Art. 17 in Verbindung mit Art. 46 Abs. 1 Buchst. g, Art. 47 Abs. 1 und 2 und Art. 53 Abs. 1 der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates sowie in Verbindung mit Art. 8 Abs. 3 und Art. 47 der Charta der Grundrechte der Europäischen Union ist dahin auszulegen, dass dass eine Person, wenn ihre Rechte in Anwendung von Art. 17 dieser Richtlinie über die zuständige Aufsichtsbehörde ausgeübt worden sind und diese Behörde sie über das Ergebnis der durchgeführten Prüfungen unterrichtet, über einen wirksamen gerichtlichen Rechtsbehelf gegen den Beschluss dieser Behörde, das Überprüfungsverfahren abzuschließen, verfügen muss.

2. Die Prüfung der zweiten Frage hat nichts ergeben, was geeignet wäre, die Gültigkeit von Art. 17 Abs. 3 der Richtlinie (EU) 2016/680 zu berühren.

Den Volltext der Entscheidung finden Sie hier:

OLG Hamm: Vereinsmitglied hat regelmäßig einen Anspruch gegen Verein auf Übermittlung einer Mitgliederliste mit E-Mail-Adressen - DSGVO steht dem nicht entgegen

OLG Hamm
Urteil vom 26.04.2023
8 U 94/22


Das OLG Hamm hat entschieden, dass ein Vereinsmitglied regelmäßig einen Anspruch gegen den Verein auf Übermittlung einer Mitgliederliste mit E-Mail-Adressen der Mitglieder hat. Die DSGVO steht dem nicht entgegen.

Leitsätze des Gerichts:
1. Einem Vereinsmitglied steht ein aus dem Mitgliedschaftsverhältnis fließendes Recht gegen den Verein auf Übermittlung einer Mitgliederliste zu, die auch E-Mail-Adressen der Mitglieder enthält, soweit es ein berechtigtes Interesse hat und dem keine überwiegenden Geheimhaltungsinteressen des Vereins oder berechtigte Belange der Vereinsmitglieder entgegenstehen.

2. Ein berechtigtes Interesse an dem Erhalt der Mitgliederliste ist u. a. dann gegeben, wenn eine Kontaktaufnahme mit anderen Vereinsmitgliedern beabsichtigt ist, um eine Opposition gegen die vom Vorstand eingeschlagene Richtung der Vereinsführung zu organisieren.

3. Das Vereinsmitglied kann in dem Fall nicht auf ein vom Verein eingerichtetes Internetforum verwiesen werden; es ist auch nicht auf die Auskunftserteilung an einen Treuhänder beschränkt.

4. Der Beitritt zu einem Verein begründet die Vermutung, auch zu der damit einhergehenden Kommunikation – auch per E-Mail – bereit zu sein. Eine erhebliche Belästigung geht damit regelmäßig nicht einher, zumal jedes Vereinsmitglied sich vor dem Erhalt unerwünschter E-Mails schützen kann.

5. Die Übermittlung von Mitgliederlisten ist mit dem Datenschutz vereinbar. Sie ist von dem Erlaubnistatbestand des Art. 6 Abs. 1 lit. b) gedeckt.

Aus den Entscheidungsgründen:
Der Kläger hat seine Berufung fristgerecht eingelegt und begründet, sie ist auch im Übrigen zulässig. Die Berufung ist auch begründet, da die Klage zulässig und begründet ist. Der Kläger hat einen aus dem Mitgliedschaftsverhältnis fließenden Anspruch auf Übermittlung einer Mitgliederliste mit den Vor- und Zunamen, bei juristischen Personen deren Namen, Adressen und E-Mail-Adressen der Mitglieder.

1. Grundsatz
Der Kläger hat als Vereinsmitglied des Beklagten grundsätzlich einen aus der Mitgliedschaft fließenden Anspruch auf die begehrte Information. Ob der Anspruch auch analog § 810 BGB begründet werden kann, kann dahingestellt bleiben. § 810 BGB hat im Übrigen keinen abschließenden Charakter (s. nur MünchKommBGB/Habersack, 8. Aufl. 2020, § 810 BGB Rn. 2) und steht dem mitgliedschaftlichen Auskunftsanspruch nicht entgegen.

Nach ganz h.M. in der Literatur und in der Rechtsprechung steht einem Vereinsmitglied kraft seines Mitgliedschaftsrechts ein Recht auf Einsicht in die Bücher und Urkunden des Vereins zu, wenn und soweit es ein berechtigtes Interesse darlegen kann, dem kein überwiegendes Geheimhaltungsinteresse des Vereins oder berechtigte Belange der Vereinsmitglieder entgegenstehen; BGH, Beschluss vom 21. Juni 2010 – II ZR 219/09 –, juris Rn. 4 f.; Soergel/Hadding, BGB 13. Aufl., § 38 Rdnr. 17; MünchHdbGesR/Schöpflin, Band 5: Verein/Stiftung, 5. Aufl. 2021, § 34 Rn. 21; Reichert, Handbuch des Vereins- und Verbandsrechts, 10. Aufl., Rdnr. 1380; 7; ders., Vereins- und Verbandsrecht, 14. Aufl. 2018, Rn. 1422; Grüneberg/Ellenberger, BGB, 82. Aufl. 2023, § 38 Rdnr. 1a; MünchKommBGB/Leuschner, 9. Aufl. 2021, § 38 Rn. 23 a.E.

Sind die Informationen, die sich das Mitglied durch Einsicht in die Unterlagen des Vereins beschaffen kann, in einer Datenverarbeitungsanlage gespeichert, kann es zum Zwecke der Unterrichtung einen Ausdruck der geforderten Informationen oder auch deren Übermittlung in elektronischer Form verlangen; BGH, Beschluss vom 21. Juni 2010 – II ZR 219/09 –, juris Rn. 4; MünchKommBGB/Schäfer, 8. Aufl. 2020, § 716 Rn. 8 (zur Gesellschaft bürgerlichen Rechts).

Rechtsprechung und Literatur billigen dem einzelnen Vereinsmitglied insbesondere auch einen Anspruch auf Einsicht bzw. Herausgabe der Mitgliederliste jedenfalls dann zu, wenn es ein berechtigtes Interesse geltend machen kann; BGH, Beschluss vom 21. Juni 2010 – II ZR 219/09 –, juris Rn. 5 f.; OLG Saarbrücken NZG 2008, 677 f.; OLG München, U. v. 15.11.1990 – 19 U 3483/90; vgl. auch BVerfG, B. v. 18.2.1991 – 1 BvR 185/91.

Unter welchen Voraussetzungen ein berechtigtes Interesse des einzelnen Vereinsmitglieds anzunehmen ist, Kenntnis von Namen und Anschriften der anderen Vereinsmitglieder zu erhalten, ist keiner abstrakt-generellen Klärung zugänglich, sondern auf Grund der konkreten Umstände des einzelnen Falls zu beurteilen. Ein solches Interesse ist jedenfalls gegeben, wenn es darum geht, das nach der Satzung oder nach § 37 BGB erforderliche Stimmenquorum zu erreichen, um von dem in dieser Vorschrift geregelten Minderheitenrecht, die Einberufung einer Mitgliederversammlung zu verlangen, Gebrauch zu machen; BGH, Beschluss vom 21. Juni 2010 – II ZR 219/09 –, juris Rn. 6. Als berechtigtes Interesse hat der BGH ferner anerkannt, mit der Vielzahl von Mitgliedern, von denen regelmäßig nur ein kleiner Teil an der Mitgliederversammlung teilnimmt, in Kontakt zu treten, um eine Opposition gegen die vom Vorstand eingeschlagene Richtung der Vereinsführung zu organisieren; BGH, Beschluss vom 21. Juni 2010 – II ZR 219/09 –, juris Rn. 12. Dabei müssen sich die auskunftbegehrenden Mitglieder nicht auf die Möglichkeit der Kontaktaufnahme über eine Vereinszeitschrift oder ein vom Verein eingerichtetes Internetforum verweisen lassen; BGH, Beschluss vom 21. Juni 2010 – II ZR 219/09 –, juris Rn. 13.

Das auskunftbegehrende Mitglied kann dabei die Auskunft über Mitgliederliste an einen von ihm eingeschalteten Treuhänder begehren (so im Fall BGH, Beschluss vom 21. Juni 2010 – II ZR 219/09 –, juris Rn. 12). Das auskunftbegehrende Mitglied ist indes darauf nicht beschränkt, sondern kann auch selbst Einsicht in die Mitgliederliste nehmen und Übermittlung der darin enthaltenen Informationen in elektronischer Form an sich selbst verlangen, BGH, Beschluss vom 25. Oktober 2010 – II ZR 219/09 –, juris Rn. 6.

[...]

4. Vereinbarkeit mit dem Datenschutz
Die Übermittlung der Mitgliederliste mit den begehrten Daten ist auch mit der Datenschutzgrundverordnung vereinbar.

a) Anwendbarkeit der DSGVO
Die Datenschutzgrundverordnung ist auf diesen Vorgang anwendbar. Die vom Kläger begehrte Mitgliederliste enthält mit Adresse und E-Mail-Adresse Informationen, die sich auf die durch Namen identifizierten Personen beziehen, mithin personenbezogene Daten i.S.v. Art. 4 Nr. 1 DSGVO. Mit dem vom Kläger begehrten elektronischen Versand ist auch der sachliche Anwendungsbereich von Art. 2 Abs. 1 DSGVO eröffnet, da bereits mit dem Versand an den und der Speicherung beim Kläger eine automatisierte Verarbeitung i.S.v. Art. 2 Nr. 2 DSGVO verbunden ist. Der räumliche Anwendungsbereich von Art. 3 Abs. 1 und 2 DSGVO ist ebenfalls eröffnet, da der Beklagte als Verantwortlicher (Art. 4 Nr. 7 DSGVO) in Deutschland die Daten von betroffenen Personen (Art. 4 Nr. 1 DSGVO) verarbeitet (Art. 4 Nr. 2 DSGVO).

b) Erlaubnistatbestand des Art. 6 Abs. 1 lit. b) DSGVO.
Die Übermittlung der Mitgliederlisten mit den begehrten Inhalten ist aber von dem Erlaubnistatbestand des Art. 6 Abs. 1 lit. b) DSGVO gedeckt, da sie zur Erfüllung eines Vertrags, dessen Partei die betroffenen Personen sind, erforderlich ist.

aa) Grundsätze

Datenschutzrecht ist Ermöglichungsrecht, kein Verhinderungsrecht. Es ist, wie Art. 6 Abs. 1 DSGVO ausweist, akzessorisch zum jeweiligen Sachrecht und steht dem, was das Sachrecht verlangt, nicht entgegen, sondern begrenzt es nur der Teleologie des jeweiligen sachrechtlichen Bereichs folgend auf das danach Erforderliche. Für den vorliegenden Zusammenhang heißt das, das Datenschutzrecht ist in diesem Sinne zivilrechtsakzessorisch, wie auch Art. 6 Abs. 1 lit. b) und c) DSGVO ausweisen; vgl. schon BGH, Beschluss vom 25. Oktober 2010 – II ZR 219/09 –, juris Rn. 6. Das, was zivilrechtlich für die Vertragserfüllung erforderlich ist, ermöglicht das Datenschutzrecht auch.

Insbesondere stellt sich im vorliegenden Fall, in dem es um die datenschutzrechtliche Beurteilung einer gesetzlichen Nebenleistungspflicht geht, nicht die umstrittene Frage der Wechselwirkung zwischen Zivilrecht und Datenschutzrecht. Sie stellt sich, wenn die Gefahr besteht, dass die Parteien einen Vertrag in bestimmter Weise gestalten, um auf dieser Grundlage die Erforderlichkeit der Datenverarbeitung für die Erfüllung (und so die Erlaubnis nach Art. 6 Abs. 1 lit. b) DSGVO) zu begründen und damit die Anforderungen an die Einwilligung nach Art. 6 Abs. 1 lit. a), 7 DSGVO zu unterlaufen; dazu grundlegend Wendehorst/Graf von Westphalen, NJW 2016, 3745 ff.; ferner BeckOK Datenschutzrecht/Albers/Veit, Art. 6 DSGVO Rn. 44. Bei der Beurteilung der teleologisch zur Erreichung des Vertragszwecks (Vereinszwecks; mitgliedschaftliche Rechte) begründeten Nebenpflichten besteht diese Gefahr von vornherein nicht.

bb) Zweck des Erlaubnistatbestands

Zulässig ist nach Art. 6 Abs. 1 lit. b) DSGVO die Verarbeitung „für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist“. Der Zweck des Erlaubnistatbestands ist es, die privatautonome Gestaltung der Beteiligten zu ermöglichen und nicht zu beschränken. Mit dem datenschutzrechtlichen Anliegen der informationellen Selbstbestimmung ist das deswegen gut vereinbar, weil die vertragliche Verpflichtung im Wege der Selbstbestimmung legitimiert ist; BeckOK Datenschutzrecht/Albers/Veit, Art. 6 DSGVO Rn. 41 („Resultate privatautonomer Entscheidungen“). Damit handelt es sich bei dem Erlaubnistatbestand systematisch um einen Unterfall der datenschutzrechtlichen Einwilligung von Art. 6 Abs. 1 lit. a) DSGVO.

cc) Vertrag i.S.d. Art. 6 Abs. 1 lit. b) DSGVO

Der Begriff des “Vertrags” ist dabei nicht zivilrechtlich auszulegen, sondern datenschutzrechtlich und unionsautonom; BeckOK Datenschutzrecht/Albers/Veit, Art. 6 DSGVO Rn. 42. Es kommt m.a.W. nicht darauf an, ob das Rechtsverhältnis, zu dessen Erfüllung die Verarbeitung erforderlich ist, ein Vertrag i.S.d. BGB ist, sondern ob das datenschutzrechtliche Telos des Erlaubnistatbestands erfüllt ist. Maßgeblich ist m.a.W., ob das Rechtsverhältnis privatautonom begründet ist und die maßgebliche Verpflichtung daher als Ausdruck der Selbstbestimmung legitimiert ist; BeckOK Datenschutzrecht/Albers/Veit, Art. 6 DSGVO Rn. 41. Daher wird zu Recht hervorgehoben, dass der Tatbestand von lit. b) „auf all jene vertragsähnlichen Konstellationen, die gleichermaßen auf willentliche Entscheidungen des von der Verarbeitung Betroffenen zurückgehen“, anzuwenden ist; BeckOK Datenschutzrecht/Albers/Veit, Art. 6 DSGVO Rn. 42.

Vereinsgründung und -beitritt begründen einen „Vertrag“ i.S.v. Art. 6 Abs. 1 lit. b) DSGVO, da es sich dabei um einen selbstbestimmt erklärten Beitritt zu einer privaten Vereinigung handelt; so i.Erg. auch Kühling/Buchner/Buchner/Petri, DSGVO BDSG, 3. Aufl. 2020, Art. 6 DSGVO Rn. 29 f.; Gola/Heckmann/Schulz, DSGVO BDSG, 3. Aufl. 2022, Art. 6 DSGVO Rn. 33. Das ist auch zivilrechtlich gut begründet. So formuliert etwa Lutter, AcP 180 (1980), 84, 97: „Die Mitgliedschaft einer Person in einem Verband ist ein Rechtsverhältnis, eine auf privatautonomer Entscheidung beruhende privatrechtliche Sonderverbindung zwischen zwei oder mehr Subjekten. Sie wird begründet durch den Organisationsvertrag der Gründung oder durch den Beitrittsvertrag des neu hinzukommenden Mitgliedes, sei es mit dem Vorstand selbst, sei es mit dem bisherigen Mitglied.“ Zudem hat auch der Vereinsbeitritt anerkanntermaßen Vertragscharakter; s. nur Neuner, Allgemeiner Teil, 13. Aufl. 2023, § 17 Rn. 80 ff. Dabei kommt es für den Vertragsbegriff von Art. 6 Abs. 1 lit. b) DSGVO nicht darauf an, dass nicht sämtliche Mitglieder – gewissermaßen netzförmig – den Beitritt von einander konsentieren (wie bei der Personengesellschaft); dazu BGH, Beschluss vom 19. November 2019 – II ZR 263/18 –, juris Rn. 27; BGH, Urteil vom 11. Januar 2011 – II ZR 187/09 –, juris Rn. 17. Es reicht aus, dass die Mitglieder jeweils im Verhältnis zum Verein als Zentralstelle – gewissermaßen sternförmig – ihr Einverständnis erklären.

dd) Erforderlichkeit zur Erfüllung

Was zur Erfüllung des Vertrags erforderlich ist, bestimmen die Rechte und Pflichten des Vertrags. Eine Unterscheidung zwischen Haupt- und Nebenpflichten ist dabei nicht vorzunehmen; BeckOK Datenschutzrecht/Albers/Veit, Art. 6 DSGVO Rn. 43; Ehmann/Selmayer/Heberlein, DSGVO, 2. Aufl. 2018, Art. 6 DSGVO Rn. 13; Gola/Heckmann/Schulz, DSGVO BDSG, 3. Aufl. 2022, Art. 6 DSGVO Rn. 30. Bei der Bewertung als „erforderlich“ ist dabei – anders als im Verhältnis zwischen Bürger und Staat – kein objektiver Maßstab anzulegen, sondern der von den Parteien privatautonom gewählte Interessenausgleich zugrunde zu legen. Die dabei im allgemeinen gegebene Gefahr eines Missbrauchs der privatautonomen Gestaltungsmacht besteht dabei im vorliegenden Fall nicht. Zwar beruht auch der aus dem Mitgliedschaftsverhältnis fließende Informationsanspruch auf der Grundlage des Vertrags (i.S.v. Art. 6 Abs. 1 lit. b) DSGVO; also Beitritt und Satzung). Die Informationspflichten werden jedoch als – weithin sogar zwingende – Nebenpflichten gesetzlich begründet.

Die hier begründete Pflicht des Vereins, dem Mitglied eine Mitgliederliste mit Namen, Adressen und E-Mail-Adressen zu übermitteln, ist dabei bereits im Wege der Interessenabwägung als für die Zwecke der Ausübung der Mitgliedschaftsrechte erforderlich begründet. Die Begründung beruht ja gerade darauf, dass die Mitgliedschaftsrechte ohne die Informationspflicht nicht effektiv ausgeübt werden könnten oder sogar leerliefen; BGH, Beschluss vom 19. November 2019 – II ZR 263/18 –, juris Rn. 27.

Im Rahmen der datenschutzrechtlichen Prüfung ist ergänzend auf die Grundsätze der Datenverarbeitung nach Art. 5 DSGVO Rücksicht zu nehmen. Hier sind insbesondere die Aspekte der Verarbeitung nach Treu und Glauben (Art. 5 Abs. 1 lit. a) DSGVO), der Zweckbindung (lit. b) und der Datenminimierung hervorzuheben, die in der Sache auch die Parteien angesprochen haben. Da die Informationspflicht als gesetzlich begründete Nebenpflicht selbst Ausfluss von Treu und Glauben ist, wird damit lediglich ein bereits zivilrechtlich begründeter Aspekt hervorgehoben, der im Hinblick auf die Datenverarbeitung zu konkretisieren ist. Auch die Zweckbindung der Datenverarbeitung ist bereits als zivilrechtliche Nebenpflicht des Mitgliedschaftsverhältnisses begründet. Sie ergibt sich daraus, dass der Kläger die Informationen nur aus „berechtigten Interessen“ beanspruchen kann. Daraus ergibt sich zugleich eine sachlich begründete Begrenzung der Verarbeitung durch den Kläger. Als Verantwortlicher für die Datenverarbeitung darf er die Mitgliederliste nur für die Zwecke verwenden, für die er sie zunächst beanspruchen kann, hier also die Organisation einer Opposition gegen die „Politik“ des Vorstands, ggf. für die Einberufung einer außerordentlichen Mitgliederversammlung mit Minderheitenquorum. Auch die Datenminimierung ist bereits bei der zivilrechtlichen Pflichtbegründung mit berücksichtigt. Der Grundsatz darf nicht plump dahin missverstanden werden, es wäre besser, weniger Daten (etwa: nicht die E-Mail-Adressen) zu verarbeiten. Vielmehr ist auch die Datenminimierung im Hinblick auf den jeweiligen Zweck hin zu bestimmen („dem Zweck angemessen“). So ist etwa auch datenschutzrechtlich anzuerkennen, dass der Kläger die E-Mail-Adressen für eine effektive Ausübung seiner Mitgliedschaftsrechte benötigt. In der europarechtlichen Terminologie liegt darin der Gedanke des effet utile, den man auch für die Mitgliedschaftsrechte fruchtbar machen kann. Zwar könnte das Mitglied auch postalisch mit den Kon-Mitgliedern in Verbindung treten. Das würde aber die „praktische Wirksamkeit“ der Mitgliedschaftsrechte wegen der damit verbundenen prohibitiven Kosten und der in den gegenwärtigen gesellschaftlichen Verhältnissen unangemessenen Verzögerung nicht gewährleisten.

Selbstverständlich unterliegt das Mitglied, wenn es die Mitgliederliste für seine mitgliedschaftlichen Zwecke verwendet, im Übrigen nicht nur den bereits hervorgehobenen zivilrechtlichen Beschränkungen, wie sie sich insbesondere aus § 241 Abs. 2 BGB ergeben. Er ist dabei zugleich „Verantwortlicher“ i.S.v. Art. 4 Nr. 7 DSGVO mit entsprechenden Pflichten bis hin zur (scharfen) Haftung nach Art. 82 DSGVO


Den Volltext der Entscheidung finden Sie hier:


EuGH: Zivilrechtliche und verwaltungsrechtliche Rechtsbehelfe bzw. Ansprüche der DSGVO schließen einander nicht aus und können parallel geltend gemacht werden

EuGH
Urteil vom 12.01.2023
C-132/21
Nemzeti Adatvédelmi és Információszabadság Hatóság


Der EuGH hat entschieden, dass sich zivilrechtliche und verwaltungsrechtliche Rechtsbehelfe bzw. Ansprüche der DSGVO einander nicht ausschließen und parallel geltend gemacht werden können.

Die Pressemitteilung des Gerichts:
Die in der Datenschutz-Grundverordnung vorgesehenen verwaltungs- und zivilrechtlichen Rechtsbehelfe können nebeneinander und unabhängig voneinander eingelegt werden

Es obliegt den Mitgliedstaaten, dafür zu sorgen, dass die parallele Einlegung dieser Rechtsbehelfe die gleichmäßige und einheitliche Anwendung dieser Verordnung nicht beeinträchtigt.

Im April 2019 nahm BE an der Hauptversammlung einer Aktiengesellschaft teil, deren Aktionär er ist, und richtete bei dieser Gelegenheit Fragen an die Mitglieder des Verwaltungsrats und an andere Teilnehmer. Im Anschluss forderte er die Gesellschaft auf, ihm den während der Hauptversammlung aufgezeichneten Tonmitschnitt zu übermitteln. Die Gesellschaft stellte ihm jedoch nur die Abschnitte der Aufzeichnung zur Verfügung, die seine eigenen Beiträge wiedergaben, nicht aber jene der anderen Teilnehmer, selbst wenn es sich hierbei um die Antworten auf seine Fragen handelte.

BE beantragte daraufhin bei der nach der Allgemeinen Datenschutzverordnung (DSGVO) zuständigen ungarischen Aufsichtsbehörde, der Gesellschaft aufzugeben, ihm die fragliche Aufzeichnung zu übermitteln. Da die Behörde seinen Antrag ablehnte, erhob BE eine verwaltungsrechtliche Klage gegen die ablehnende Entscheidung beim Hauptstädtischen Stuhlgericht Budapest. Parallel dazu erhob er auch bei den ungarischen Zivilgerichten eine Klage gegen die Entscheidung der Gesellschaft über die Verweigerung des Zugangs. Diese Klage stützte sich auf eine Bestimmung der DSGVO, die jeder Person, die der Ansicht ist, dass die ihr durch diese Verordnung garantierten Rechte verletzt wurden, das Recht auf einen wirksamen gerichtlichen Rechtsbehelf verleiht. Das erste dieser Verfahren ist noch anhängig; die im zweiten Verfahren angerufenen ungarischen Zivilgerichte stellten jedoch bereits in einem rechtskräftig gewordenen Urteil fest, dass die Gesellschaft das Recht von BE auf Zugang zu seinen personenbezogenen Daten verletzt habe.

Das Hauptstädtische Stuhlgericht Budapest fragt den Gerichtshof, ob es im Rahmen der Überprüfung der Rechtmäßigkeit der Entscheidung der nationalen Aufsichtsbehörde an das rechtskräftige Urteil der Zivilgerichte gebunden sei, das sich auf denselben Sachverhalt und dieselbe Behauptung eines Verstoßes gegen die DSGVO durch die betreffende Gesellschaft beziehe. Da eine parallele Einlegung von verwaltungs- und zivilrechtlichen Rechtsbehelfen zu einander widersprechenden Entscheidungen führen könne, möchte das ungarische Gericht außerdem wissen, ob einer der Rechtsbehelfe gegenüber dem anderen Vorrang habe.

Der Gerichtshof erinnert daran, dass die DSGVO Personen, die einen Verstoß gegen deren Bestimmungen geltend machen, verschiedene Rechtsbehelfe bietet, wobei jeder dieser Rechtsbehelfe „unbeschadet“ der anderen eingelegt werden können muss. Somit sieht die Verordnung weder eine vorrangige oder ausschließliche Zuständigkeit noch einen Vorrang der Beurteilung der Aufsichtsbehörde oder eines Gerichts zum Vorliegen einer Verletzung der betreffenden Rechte vor. Folglich können die in der DSGVO vorgesehenen verwaltungs- und zivilrechtlichen Rechtsbehelfe nebeneinander und unabhängig voneinander eingelegt werden.

Was die Gefahr einander widersprechender Entscheidungen der betroffenen nationalen Verwaltungsbehörden und Gerichte betrifft, betont der Gerichtshof, dass es den Mitgliedstaaten obliegt, durch den Erlass der hierfür erforderlichen Verfahrensvorschriften und in Ausübung ihrer Verfahrensautonomie sicherzustellen, dass die in der DSGVO nebeneinander und unabhängig voneinander vorgesehenen Rechtsbehelfe weder die praktische Wirksamkeit und den effektiven Schutz der durch diese Verordnung garantierten Rechte noch die gleichmäßige und einheitliche Anwendung ihrer Bestimmungen oder das Recht auf einen wirksamen Rechtsbehelf bei einem Gericht in Frage stellen.


Den Volltext der Entscheidung finden Sie hier:

BGH: Kläger muss zweifelsfrei deutlich machen wenn er einen weiteren Streitgegenstand in den Prozess einführen und einen neuen prozessualen Anspruch verfolgen will

BGH
Urteil vom 31.05.2022
VI ZR 804/20
ZPO § 253 Abs. 2 Nr. 2


Der BGH hat entschieden, dass der Kläger zweifelsfrei deutlich machen muss, wenn er einen weiteren Streitgegenstand in den Prozess einführen und einen neuen prozessualen Anspruch verfolgen will.

Leitsätze des BGH:
a) Die Bestimmung des Streitgegenstands ist Sache des Klägers. Will er einen weiteren Streitgegenstand in den Prozess einführen, muss er zweifelsfrei deutlich machen, dass er einen neuen prozessualen Anspruch verfolgt.

b) Leitet ein Fahrzeugkäufer sein Schadensersatzbegehren in einem sog. Dieselfall zusätzlich aus einer vertraglichen Vereinbarung im Zusammenhang mit dem Aufspielen des Software-Updates ab, handelt es sich gegenüber dem ursprünglichen Fahrzeugerwerb um einen anderen Klagegrund und damit um einen anderen Streitgegenstand.

BGH, Urteil vom 31. Mai 2022 - VI ZR 804/20 - LG Koblenz - AG Andernach

Den Volltext der Entscheidung finden Sie hier:

BGH: Zu den Ansprüchen bei Patentverletzung bei einem Hersteller im Ausland und Abnehmer im Ausland wenn Patentverletzung in Deutschland zu befürchten ist

BGH
Urteil vom 08.06.2021
X ZR 47/19
Ultraschallwandler
PatG § 139 Abs. 2, § 140a Abs. 3 Satz 1


Der BGH hat sich in dieser Entscheidung mit den Ansprüchen bei einer Patentverletzung bei einem Hersteller im Ausland und einem Abnehmer im Ausland befasst, wenn eine Patentverletzung in Deutschland zu befürchten ist.

Leitsätze des BGH:

a) Hat ein im Ausland ansässiger Hersteller einen ebenfalls im Ausland ansässigen Abnehmer mit Erzeugnissen beliefert, obwohl konkrete Anhaltspunkte es als naheliegend erscheinen ließen, dass der Abnehmer die gelieferte Ware trotz dort bestehenden Patentschutzes im Inland anbieten oder in Verkehr bringen wird, bestehen Ansprüche auf Unterlassung, Auskunftserteilung und Schadensersatz in Bezug auf andere Abnehmer nur insoweit, als in Bezug auf diese dieselben charakteristischen Umstände vorliegen, die die Rechtswidrigkeit der Lieferung an den einen Abnehmer begründen.

b) Diese Umstände sind im Klageantrag oder in der Klagebegründung sowie in einem der Klage stattgebenden Urteil oder dessen Gründen konkret zu umschreiben (Fortführung von BGH, Urteil vom 16. Mai 2017 - X ZR 120/15, BGHZ 215, 89 Rn. 62 ff. - Abdichtsystem).

BGH, Urteil vom 8. Juni 2021 - X ZR 47/19 - OLG Hamburg - LG Hamburg

Den Volltext der Entscheidung finden Sie hier:

VG Berlin: Nach DSGVO kein individueller Anspruch auf Einschreiten der Datenschutzbehörde und Einleitung bestimmter Maßnahmen

VG Berlin
Beschluss vom 21.04.2021
1 K 360.19


Das VG Berlin hat entschieden, dass nach der DSGVO kein individueller Anspruch auf Einschreiten der Datenschutzbehörde und Einleitung bestimmter Maßnahmen besteht.

Aus den Entscheidungsgründen:
Die Klage ist voraussichtlich unbegründet. Der Antragsteller und künftige Kläger hat keinen Anspruch darauf, dass der Antragsgegner (Beklagte) über seine Beschwerde vom 1. August 2019 erneut entscheidet. Mögliche Anspruchsgrundlage ist Art. 57 Abs. 1 lit. f) DS-GVO. Erhebt eine betroffene Person eine Beschwerde im Sinne von Art. 77 DS-GVO, muss sich die Aufsichtsbehörde nach Art. 57 Abs. 1 lit. f) DS-GVO mit der Beschwerde befassen, den Gegenstand der Beschwerde in angemessenem Umfang untersuchen und den Beschwerdeführer innerhalb einer angemessenen Frist über den Fortgang und das Ergebnis der Untersuchung unterrichten. Die Aufsichtsbehörde ist hiernach verpflichtet, die Beschwerde mit der gebotenen Sorgfalt und in angemessenem Umfang zu prüfen. Maßstab für den Umfang der Ermittlungen ist insbesondere die Schwere des in Rede stehenden Verstoßes, aber auch alle weiteren relevanten Aspekte sind zu berücksichtigen, insbesondere die in Art. 83 Abs. 2 DS-GVO genannten (Bergt, in: Kühling/Buchner, Datenschutz-Grundverordnung BDSG, 3. Auflage 2020, Art. 77 DS-GVO, Rn. 16). Nach Maßgabe dieser Grundsätze hat der Antragsgegner seine Pflichten bei der Bearbeitung der Beschwerde des Antragstellers erfüllt. Er hat den Sachverhalt ermittelt, indem er das Beschwerdevorbringen zur Kenntnis genommen und die D... zur Stellungnahme aufgefordert hat. Er hat den Sachverhalt anschließend bewertet und dem Antragsteller das Ergebnis seiner Prüfung mit Abschlussbescheid der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 25. September 2019 mitgeteilt. Weiter hat er den Antragsteller auf die Möglichkeit gerichtlichen Rechtschutzes gegen die Beschwerdeentscheidung nach Art. 78 Abs. 1 DS-GVO hingewiesen und der Mitteilung eine entsprechende Rechtsmittelbelehrung beigefügt (siehe hierzu Art. 77 Abs. 2 DS-GVO).

Umstritten ist zwar, ob eine weitergehende gerichtliche Überprüfung zum Inhalt der Beschwerdeentscheidung vorzunehmen ist. Dies hat die Kammer in einer Eilentscheidung verneint, weil das Beschwerderecht als Petitionsrecht ausgestaltet sei (Beschluss vom 28. Januar 2019, VG 1 L 1.19, juris, Rn. 5; so nunmehr auch OVG Koblenz, Urteil vom 26. Oktober 2020 – 10 A 10613/20, juris, Rn. 37 ff.; a.A. Halder, jurisPR-ITR 16/2020 Anm. 6; Bergt, a.a.O., Rn. 17, jeweils mwN). Ausgehend hiervon ist der Anspruch des Antragstellers erfüllt, weil dessen Beschwerde zur Kenntnis genommen, geprüft und beschieden worden ist. Selbst unter Zugrundelegung der Gegenmeinung wäre der Anspruch hier erfüllt. Nach der Gegenauffassung steht der betroffenen Person ein Anspruch auf eine ermessensfehlerfreie Entscheidung zu, welche gerichtlich überprüfbar und durchsetzbar sein soll (Halder, jurisPR-ITR 16/2020 Anm. 6); eine konkrete Maßnahme kann die betroffene Person hingegen nicht verlangen (vgl. Urteil der Kammer vom 18. Januar 2021 – VG 1 K 206.19; Bergt, a.a.O., Rn. 17). Auch unter Zugrundelegung dieses Maßstabs gilt im Ergebnis nichts anderes. Der Anspruch des Antragstellers auf eine ermessensfehlerfreie Entscheidung über ein Einschreiten des Beklagten gegen die D... ist erfüllt. Der Abschlussbescheid der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 25. September 2019 führt aus, dass die D... wegen ihrer unvollständigen Auskunft gegen Art. 15 DS-GVO verstoßen habe und sie deshalb verwarnt worden sei. Den datenschutzrechtlichen Belangen des Antragstellers ist damit ausreichend Rechnung getragen. Warum der Antragsteller gleichwohl meint, der Abschlussbescheid sei für ihn nicht positiv, bleibt unklar. Ein Anspruch auf Verhängung eines Bußgeldes gegen die D... steht ihm dagegen nicht zu, weil er eine konkrete Maßnahme nicht verlangen kann.


Den Volltext der Entscheidung finden Sie hier:

OVG Koblenz: Kein individueller Anspruch auf Einschreiten der Datenschutzbehörde und Einleitung bestimmter Maßnahmen nach DSGVO

OVG Koblenz
Urteil vom 26.10.2020
10 A 10613/20.OVG


Das OVG Koblenz hat entschieden, dass kein individueller Anspruch auf Einschreiten der Datenschutzbehörde und Einleitung bestimmter Maßnahmen besteht. Die DSGVO enthält keine entsprechende Anspruchsgrundlage.

VGH Baden-Württemberg: Art. 16 Satz 1 DSGVO ist Rechtsgrundlage für Anspruch auf Berichtigung des Melderegisters

VGH Baden-Württemberg
Urteil vom 10.03.2020
1 S 397/19

Der VGH Baden-Württemberg hat entschieden, dass seit Inkrafttreten der Datenschutzgrundverordnung Art. 16 Satz 1 DSGVO Rechtsgrundlage für einen Anspruch auf Berichtigung des Melderegisters ist.

Aus den Entscheidungsgründen:

"Ausgehend von der im maßgeblichen Zeitpunkt (1.) allein in Betracht kommenden Rechtsgrundlage aus Art. 16 Satz 1 DSGVO (2.) steht dem Kläger der geltend gemachte, auf die Eintragung des Geburtsjahrgangs „1953“ zielende Berichtigungsanspruch nicht zu. Es steht nicht mit der für die richterliche Überzeugungsbildung erforderlichen Gewissheit fest, dass der Kläger die Anspruchsvoraussetzungen des Art. 16 Satz 1 DSGVO für die begehrte Berichtigung erfüllt (3.). Weitere Maßnahmen zur Aufklärung des Sachverhalts betreffend den richtigen Geburtsjahrgang des Klägers sind nicht vorhanden bzw. nicht zu ergreifen (4.). Die deshalb zu treffende Beweislastentscheidung fällt zu Ungunsten des Klägers aus (5.).

1. Maßgeblich für die Prüfung der Begründetheit der Klage ist die Sach- und Rechtslage im Zeitpunkt der mündlichen Verhandlung des Senats.

Welcher Zeitpunkt für die Begründetheit einer Klage maßgeblich ist, richtet sich nicht nach dem Prozessrecht, sondern ist nach dem im jeweiligen Fall zugrundeliegenden materiellen Recht zu beurteilen. Maßgeblich für die Entscheidung eines Gerichts sind die Rechtsvorschriften, die sich im Zeitpunkt der Entscheidung für die Beurteilung des Klagebegehrens Geltung beimessen, und zwar gleichgültig, ob es sich um eine Feststellungs-, Leistungs-, Anfechtungs- oder Verpflichtungsklage handelt (BVerwG, Urt. v. 03.11.1994 - 3 C 17.92 - BVerwGE 97, 79; Stuhlfauth, in: Bader u.a., VwGO, 7. Aufl., § 113 Rn. 34). Macht der Kläger - wie hier - einen materiellen Anspruch gegen den Rechtsträger der Behörde auf Vornahme einer Handlung geltend, ist für die Frage des Bestehens des Anspruchs grundsätzlich die Sach- und Rechtslage zum Zeitpunkt der gerichtlichen Entscheidung maßgeblich, wenn das in diesem Zeitpunkt maßgebliche Recht nicht ausdrücklich oder konkludent anordnet, dass es für den betreffenden Sachverhalt generell noch nicht maßgeblich ist oder dass zumindest für Ansprüche, die in der Vergangenheit beantragt wurden, der Zeitpunkt der Antragstellung maßgeblich bleiben soll (vgl. BVerwG, Urt. v. 01.12.1989 - 8 C 17.87 - BVerwGE 84, 157; Wolff, in: Sodan/Ziekow, VwGO, 5. Aufl., § 113 Rn. 102 ff. m.w.N.).

2. Hiervon ausgehend ist für den vom Kläger geltend gemachten Berichtigungsanspruch § 12 des Bundesmeldegesetzes in der alten Fassung (a.F.) vom 20.11.2014, der im Zeitpunkt der Antragstellung des Klägers bei der Beklagten und noch bei dem Erlass des die Berufung zulassenden Senatsbeschlusses vom 08.02.2019 galt, nicht mehr maßgeblich. Sein Begehren richtet sich vielmehr nach Art. 16 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, ABl. L 119 vom 04.05.2016, S. 1, im Folgenden: DSGVO).

§ 12 Satz 1 BMG a.F. bestimmte, dass, wenn gespeicherte Daten unrichtig oder unvollständig sind, die Meldebehörde die Daten auf Antrag der betroffenen Person zu berichtigen oder zu ergänzen hat. Diese Vorschrift wurde jedoch durch das Zweite Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU - 2. DSAnpUG-EU) vom 20.11.2019 (BGBl. I 1626, 1638) mit Wirkung vom 26.11.2019 geändert. § 12 BMG lautet seither: „Hat die Meldebehörde die Daten auf Antrag der betroffenen Person nach Artikel 16 der Verordnung (EU) 2016/679 berichtigt oder vervollständigt, so gilt § 6 Absatz 1 Satz 2 (BMG n.F.) entsprechend. Für die Dauer der Prüfung der Richtigkeit ist die Verarbeitung der Daten nicht nach Artikel 18 Absatz 1 Buchstabe a der Verordnung (EU) 2016/679 eingeschränkt.“ Mit dieser Neufassung wollte der Gesetzgeber klarstellen, dass sich im Bereich des Melderechts der Berichtigungsanspruch unmittelbar aus Art. 16 DSGVO ergibt (vgl. die Begründung des Gesetzentwurfs der Bundesregierung, BT-Drs. 19/4674, S. 224).

Nach Art. 16 Satz 1 DGSVO hat jede betroffene Person das Recht, von dem Verantwortlichen (vgl. Art. 4 Nr. 7 DSGVO) unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Gemäß Art. 16 Satz 2 DGSVO hat sie unter Berücksichtigung der Zwecke der Verarbeitung ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Diese Vorschriften der am 25.05.2016 in Kraft getretenen und seit dem 25.05.2018 geltenden Datenschutz-Grundverordnung (vgl. Art. 99 DSGVO) sind auch auf den vorliegenden Fall anwendbar. Dem steht nicht entgegen, dass der Antragsteller seinen Berichtigungsantrag bereits 2015 und damit vor dem Inkrafttreten der Verordnung gestellt hat. Denn das derzeit geltende materielle Recht bietet keinen Grund zur Annahme, dass das Unionsrecht für einen Sachverhalt wie den vorliegenden keine Geltung beansprucht. Das Gegenteil ist der Fall. Der Unionsgesetzgeber hat in der Datenschutz-Grundverordnung hervorgehoben, dass Datenverarbeitungen, die zum Zeitpunkt der Anwendung dieser Verordnung bereits begonnen haben, innerhalb von zwei Jahren nach dem Inkrafttreten dieser Verordnung - also bis zu ihrem ersten Geltungstag am 25.05.2018 - „mit ihr in Einklang gebracht werden“ sollen (vgl. Erwägungsgrund 171 der DSGVO). Dementsprechend enthält auch das Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU insoweit keine abweichenden Übergangsvorschriften (vgl. Art. 155 2. DSAnpUG-EU und BT-Drs. 19/4674, S. 446 f.).

3. An den Vorgaben von Art. 16 DSGVO gemessen ist die Klage mit dem Hauptantrag unbegründet. Es steht nicht mit der für die richterliche Überzeugungsbildung erforderlichen Gewissheit fest, dass der Kläger die Anspruchsvoraussetzungen des Art. 16 Satz 1 DSGVO für die begehrte Berichtigung erfüllt.

Nach Art. 16 Satz 1 DGSVO hat jede betroffene Person, wie gezeigt, das Recht, von dem Verantwortlichen unverzüglich die „Berichtigung“ sie betreffender „unrichtiger personenbezogener Daten“ zu verlangen. Bei dem Geburtsdatum des Klägers handelt es sich zwar um ein „personenbezogenes Datum“ (a)). Der Senat vermag sich jedoch nicht die erforderliche Überzeugungsgewissheit davon zu bilden, dass das Begehren des Klägers, im Melderegister als Geburtsjahrgang „1953“ eintragen zu lassen, im Sinne von Art. 16 Satz 1 DSGVO auf die „Berichtigung“ eines „unrichtigen“ Datums gerichtet ist (b)).

a) Der Kläger begehrt die Berichtigung eines „personenbezogenen Datums“ im Sinne von Art. 16 Satz 1 DSGVO.

Von dem Tatbestandsmerkmal der „personenbezogenen Daten“ werden alle Informationen erfasst, die sich auf eine identifizierte oder identifizierbare natürliche Person - der im Sinne der DSGVO „betroffenen Person“ - beziehen (Art. 4 Nr. 1 Halbs. 1 DSGVO). Der Begriff der „Information mit Personenbezug“ ist weit zu verstehen. Unter die Vorschrift fallen sowohl persönliche Informationen wie Identifikationsmerkmale (z.B. Name und Anschrift), äußere Merkmale (wie Geschlecht, Augenfarbe, Größe und Gewicht) oder innere Zustände (z.B. Meinungen, Motive, Wünsche, Überzeugungen und Werturteile), als auch sachliche Informationen mit Personenbezug wie etwa Vermögens- und Eigentumsverhältnisse, Kommunikations- und Vertragsbeziehungen und alle sonstigen Beziehungen der betroffenen Person zu Dritten und ihrer Umwelt. Zu den „Identifikationsmerkmalen“ zählt insbesondere das - auch hier streitbefangene - Geburtsdatum der betroffenen Person (vgl. OLG Köln, Urt. v. 26.07.2019 - 20 U 75/18 - juris; Klar/Kühling: in: Kühling/Buchner, DS-GVO/BDSG, 2. Aufl., Art. 4 DS-GVO Rn. 8; Ernst, in: Paal/Pauly, DS-GVO/BDSG, 2. Aufl., Art. 4 Rn. 14).

b) Es ist jedoch nicht erweislich, dass das Begehren des Klägers, im Melderegister als Geburtsjahrgang „1953“ eintragen zu lassen, im Sinne von Art. 16 Satz 1 DSGVO auf die „Berichtigung“ eines „unrichtigen“ Datums gerichtet ist.

Bei dem - unionsrechtlichen und daher autonom auszulegenden - Tatbestandsmerkmal der „Unrichtigkeit“ handelt es sich um ein objektives Kriterium, das nur auf Tatsachenangaben anwendbar ist. Es ist erfüllt, wenn die fragliche über die betroffene Person gespeicherte Information nicht mit der Realität übereinstimmt (vgl. Herbst, in: Kühling/Buchner, a.a.O., Art. 16 DS-GVO Rn. 8; Kamann/Braun, in: Ehmann/Selmayr, Datenschutz-Grundverordnung, 2. Aufl., Art. 16 Rn. 14; Paal, in: dems/Pauly, DS-GVO, BDSG, 2. Aufl., Art. 16 DS-GVO Rn. 15; Worms, a.a.O., Art. 16 DS-GVO Rn. 49; im Ergebnis ebenso HambOVG, Beschl. v. 27.05.2019 - 5 Bf 225/18.Z - ZBR 2020, 49; s. auch Art. 5 Abs. 1 Buchst. d DSGVO [„sachlich richtig“]; ebenso zu § 12 BMG a.F. Süßmuth, Bundesmeldegesetz, 31. Lfg., § 12 Rn. 4 [„Unrichtig“ sind Daten, wenn ihr Inhalt mit dem Lebenssachverhalt, den sie als Information widerspiegeln, nicht übereinstimmt.]; zu § 10 HMG HessVGH, Urt. v. 30.10.1990 - 11 UE 3005/89 - ESVGH 41, 105; VG Frankfurt a.M., Urt. v. 29.07.2011 - 5 K 156/11.F - juris; zu § 9 MRRG Medert/Süßmuth, Melderecht, Stand 3. Lfg., § 9 MRRG Rn. 4 m.w.N.). Auch die gespeicherte oder auf andere Weise verarbeitete Angabe zu einem Geburtsdatum ist daher im Sinne von Art. 16 Satz 1 DSGVO „unrichtig“, wenn die Angabe objektiv nicht zutrifft (Reif, a.a.O., Art. 16 Rn. 11).

Nach Art. 16 Satz 1 DSGVO kann die „Berichtigung“ eines unrichtigen Datums verlangt werden. Das kann entsprechend dem zuvor Gesagten nur dadurch erfolgen, dass das unrichtige Datum mit der Wirklichkeit in Übereinstimmung gebracht wird (vgl. Worms, a.a.O., Art. 16 Rn. 61; Herbst, in: Kühling/Buchner, a.a.O., Art. 16 DS-GVO Rn. 18; im Ergebnis ebenso bereits zu § 12 BMG a.F. BVerwG, Urt. v. 30.09.2015 - 6 C 38.14 -, NJW 2016, 99; Senat, Beschl. v. 07.03.2016 - 1 S 309/16 -).

Ein Berichtigungsanspruch kann sich deshalb nur dann aus Art. 16 Satz 1 DSGVO ergeben, wenn - erstens - feststeht, dass das von dem Verantwortlichen gespeicherte oder sonst verarbeitete Datum objektiv nicht mit der Realität übereinstimmt, und wenn - zweitens - zugleich feststeht, dass das von dem Betroffenen als richtig benannte Datum tatsächlich mit der Wirklichkeit übereinstimmt."


Den Volltext der Entscheidung finden Sie hier:

LG München: Kein Anspruch gegen Kreditkartenunternehmen auf Unterlassung rechtswidriger nicht den Vorgaben der DSGVO entsprechender Datenverarbeitung

LG München
Urteil vom 07.11.2019
34 O 13123/19


Das LG München hat entschieden, dass kein individueller Anspruch des Kreditkartenkunden gegen das Kreditkartenunternehmen auf Unterlassung rechtswidriger nicht den Vorgaben der DSGVO entsprechender Datenverarbeitung besteht.

Aus den Entscheidungsgründen:

Der Antrag auf Erlass einer einstweiligen Verfügung ist weder zulässig noch begründet.

I. Der Antrag des Verfügungsklägers erfüllt nicht die Anforderungen des in § 253 Abs. 2 Nr. 2 ZPO verankerten Bestimmtheitserfordernisses. Erforderlich ist ein bestimmter Antrag. Er muss -aus sich heraus verständlich - Art (Leistung, Feststellung, Gestaltung) und Umfang des begehrten Rechtsschutzes nennen und ist damit ein wesentliches Element zur Bestimmung des Streitgegenstandes. Nach der Rechtsprechung des Bundesgerichtshofs (vgl. BGH NJW 1999, 954; NJW 2003, 668, 669; BGH NJW 2013, 1367 Rn. 12; NJW 2016, 317 Rn. 8ff.; NJW 2016, 708 Rn. 8ff.; s. a. BGH NJW 2008, 1384, 1385) ist ein Klageantrag im Allgemeinen dann hinreichend bestimmt, wenn er den erhobenen Antrag konkret bezeichnet, dadurch den Rahmen der gerichtlichen Entscheidungsbefugnis (§ 308 ZPO) absteckt, Inhalt und Umfang der begehrten Entscheidung (§ 322 ZPO) erkennen lässt, das Risiko eines Unterliegens des Klägers nicht durch vermeidbare Ungenauigkeiten auf den Beklagten abwälzt und schließlich eine Zwangsvollstreckung aus dem Urteil ohne eine Fortsetzung des Streits im Vollstreckungsverfahren erwarten lässt. Prüfungsmaßstab für die hinreichende Bestimmtheit ist demnach immer die Eignung des Urteils für die Vollstreckung. Der Verfügungskläger beantragt, es „zu unterlassen, die Plattform Priceless Specials zu betreiben, ohne die Sicherheitsmaßnahmen des PCI DSS-Standards einzuhalten, insbesondere die Plattform beim Bekanntwerden von Sicherheitslücken weiter zu betreiben.“

Dieser Antrag ist - auch nach Abänderung des Antrags in der mündlichen Verhandlung - nicht hinreichend bestimmt, da es an einem vollstreckungsfähigen Inhalt mangelt. Das zu unterlassende Verhalten ist nicht so konkret bezeichnet, dass die Verfügungsbeklagte ihr Risiko erkennen und ihr Verhalten darauf einrichten könnte. Die Verfügungsbeklagte müsste absehen können, wann eine Vollstreckungshandlung aufgrund einer Zuwiderhandlung droht. Dies ist vorliegend nicht der Fall. Die Problematik ausreichender Bestimmtheit ist bei Unterlassungsanträgen parallel zu der Frage der Vollstreckbarkeit des jeweils geschaffenen Titels nach § 890 ZPO zu beantworten. Sowohl hinsichtlich des Antrags nach § 253 Abs. 2 Nr. 2 ZPO als auch bezogen auf § 890 Abs. 1 ZPO muss die Verfügungsbeklagte erkennen können, welche Leistung sie zu erbringen hat.

Zwar muss der Verfügungsbeklagten als potentielle Störerin grundsätzlich die Wahl zwischen mehreren Möglichkeiten der Beseitigung offen bleiben, jedoch muss durch den Antrag weiterhin dem Bestimmtheitserfordernis des § 253 Abs. 2 Nr. 2 ZPO Rechnung getragen werden. Ein unbestimmter Tenor wäre nicht vollstreckbar. Diesem Erfordernis ist der Antragsteller nicht hinreichend nachgekommen. Aus dem Antrag ist nicht hinreichend ersichtlich, welche Maßnahmen die Verfügungsbeklagte konkret zur Erfüllung ihrer Pflicht zu ergreifen hat. Ohne eine solche Konkretisierung ist für die Verfügungsbeklagte aber nicht klar, wann sie ihrer Pflicht Genüge getan hat und wann sie sich einer Haftung bzw. einer Vollstreckung aussetzen würde. Die Grenzen sind für sie in keiner Weise ersichtlich. Die ausreichende Bestimmtheit des Antrags ergibt sich auch nicht aus dem PCI DSS-Standard. Der PCI DSS enthält durchaus Anforderungen an die Sicherheitsstandards für Kreditkartendaten. Gegenstand des Antrags sind jedoch nicht bestimmte Anforderungen des PCI DSS, gegen die die Verfügungsbeklagte verstoßen haben soll und die zu dem Sicherheitsvorfall geführt haben sollen. Demzufolge fehlt es an der erforderlichen und zumutbaren Konkretisierung. Darüber hinaus ist für das Vollstreckungsgericht - auch angesichts des umfassenden Regelwerks des PCI DSS-Standards - nicht hinreichend deutlich, welche Maßnahmen zu welchem Zeitpunkt von der Verfügungsbeklagten veranlasst werden müssten.
II.

Des Weiteren fehlt vorliegendem Antrag das Rechtsschutzbedürfnis, da der Verfügungskläger die Möglichkeit hat, der maschinellen Verarbeitung seiner Daten durch die Verfügungsbeklagte zu widersprechen und die Vertragsbindung hinsichtlich seiner Kreditkarte zu beenden. Nach Ansicht des Gerichts kann der Verfügungskläger mit den Ausführungen, dass die „Hau doch ab, wenn's dir nicht passt!“-Argumentation der Verfügungsbeklagten der Tatsache nicht gerecht werde, dass der Verfügungskläger ein Interesse daran haben dürfe, die Vorzüge des Bonusprogramms der Verfügungsbeklagten weiterhin zu nutzen und dass es allein Aufgabe der Verfügungsbeklagten sei, die gesetzlich vorgesehenen Maßnahmen zu ergreifen, um eine sichere Verarbeitung der Daten des Verfügungsklägers zu gewährleisten, nicht durchdringen. Seitens des Gerichts kann schon nicht nachvollzogen werden, weshalb der Verfügungskläger, der der Verfügungsbeklagten als seiner Vertragspartnerin offensichtlich nicht mehr das nötige Vertrauen entgegenbringt, dass diese die hohen Sicherheitsstandards einhält, trotzdem die Vertragsbeziehungen aufrechterhalten will. Unabhängig davon ist zwingende Prozessvoraussetzung ein allgemeines Rechtsschutzinteresse oder Rechtsschutzbedürfnis, d.h. ein schutzwürdiges Interesse an der gerichtlichen Geltendmachung des eingeklagten Rechts. Das Rechtsschutzbedürfnis kann fehlen, wenn das verfolgte Begehren auf einem einfacheren Weg zu erlangen ist (BGH NJW-RR 2010, 19). Dies ist vorliegend der Fall: Die Möglichkeit, der maschinellen Verarbeitung seiner Daten zu widersprechen und die Vertragsbindung hinsichtlich seiner Kreditkarte zu beenden, wäre der einfachere Weg für den Verfügungskläger, seine Bedenken im Hinblick auf die Verarbeitung seiner personenbezogenen Daten auszuräumen. Mit diesem schnelleren und billigeren Mittel des Rechtsschutzes lässt sich vergleichbar sicher oder wirkungsvoll das erforderliche Rechtsschutzziel - der Schutz der Daten des Verfügungsklägers - herbeiführen.
III.

Darüber hinaus ist der Antrag auch unbegründet. Begründet ist der Antrag auf Erlass einer einstweiligen Verfügung, wenn der Verfügungskläger einen Verfügungsanspruch und einen Verfügungsgrund schlüssig behauptet und glaubhaft macht. Ein Verfügungsgrund liegt vor, wenn durch die Änderung eines bestehenden Zustands die Verwirklichung eines Rechts des Antragstellers vereitelt oder wesentlich erschwert werden könnte. Es kommt darauf an, ob Umstände vorliegen, die nach dem Urteil eines objektiven, vernünftigen Menschen befürchten lassen, dass die Anspruchsverwirklichung durch die Veränderung der gegebenen Umstände vereitelt oder wesentlich erschwert werden könnte. In Betracht kommt etwa eine bevorstehende Rechtsverletzung. Glaubhaft gemacht werden Verfügungsanspruch und Verfügungsgrund nach § 294 ZPO. Der erforderliche Grad an Gewissheit ist bereits erreicht, wenn sich aus dem Vortrag des Antragstellers die überwiegende Wahrscheinlichkeit dafür ergibt, dass sie zutrifft (BGH NJW 03, 3558).

1. Vorliegend fehlt es bereits an einem Verfügungsanspruch. Das Recht auf Unterlassung rechtswidriger Datenverarbeitung ist nicht als solches in der Datenschutz-Grundverordnung verankert. Diese konkretisiert zwar das primärrechtlich verbürgte Recht auf Schutz persönlicher Daten, aber eben nur, soweit sie die Ausprägungen dieses Rechts normiert. Die bloße verordnungswidrige Datenverarbeitung stellt gerade noch keine Rechtsverletzung dar (vgl. hierzu Kreßeydow, Europäische Datenschutzverordnung 2. Auflage 2018, Rn. 10 ff.; BeckOK Datenschutzrecht, Wolff/Brink, Art. 82 Rn. 11 f.; Spindler/Schuster, Recht der elektronischen Medien, 4. Auflage 2019, Rn. 7 ff.).

Ein Anspruch aus § 1004 BGB ist nicht hinreichend glaubhaft gemacht. Voraussetzung des Unterlassungsanspruchs ist das Vorliegen einer Beeinträchtigungsgefahr. Diese ist entweder Wiederholungsgefahr, wenn es in der Vergangenheit bereits zu einer Beeinträchtigung gekommen ist, oder Erstbegehungsgefahr, wenn aufgrund objektiver Umstände eine erstmalige Beeinträchtigung unmittelbar bevorsteht. Nach dem Vortrag des Verfügungsklägers lässt sich vorliegend eine Glaubhaftmachung weder im Hinblick auf eine Wiederholungs- noch auf eine Erstbegehungsgefahr ableiten. Bereits nach dem Vortrag des Verfügungsklägers ist es in der Vergangenheit nicht zu einer vollendeten Beeinträchtigung gekommen, demzufolge eine Vermutung der Wiederholungsgefahr schon nicht in Betracht kommt. Des Weiteren hat die Verfügungsbeklagte hinreichend dargelegt und glaubhaft gemacht, welche Maßnahmen sie nach Bekanntwerden des Vorfalls ergriffen hat. Dass diese Maßnahmen unzureichend wären, zeigt der Verfügungkläger nicht auf - insbesondere auch nicht, was seitens der Verfügungsbeklagten noch veranlasst wäre. Die Verfügungsbeklagte hat glaubhaft gemacht, dass die streitgegenständliche Plattform nicht mehr in Betrieb ist (Anlage AG 22). Daran ändert auch der Umstand nicht, dass sie unstreitig zwischenzeitlich wieder kurzfristig über die Internetseite der „…“ online war. Die Verfügungsbeklagte hat diese für einen begrenzten Zeitraum bestehende Erreichbarkeit mit der forensischen Untersuchung und diesbezüglichen IT-Checks erklärt. Eine Wiederholung des streitgegenständlichen Datenlecks würde voraussetzen, dass sich die Verfügungsbeklagte nicht nur entscheidet, dass die Plattform wieder online gestellt wird, sondern auch, dass die Plattform unverändert wieder online stellt, ohne irgendwelchen weiteren Sicherheitsmaßnahmen zu ergreifen. Das Vorliegen einer Wiederholungsgefahr ergibt sich auch nicht aus dem Vortrag des Verfügungsklägers, dass die Internetseite „Priceless Specials“ bereits unter einer anderen URL wieder erreichbar sei. Die Verfügungsbeklagte hat in diesem Zusammenhang glaubhaft gemacht, dass es sich hierbei um eine reine Testumgebung ohne Zugriff auf personenbezogene Daten von „Priceless Specials“-Nutzern handelt. Der Verfügungskläger konnte auf Nachfrage des Gerichts im Rahmen der mündlichen Verhandlung insbesondere schon keine Angaben dazu machen, ob unter der von ihm genannten URL eine Anmeldung mit seinen bisherigen Login-Daten möglich ist.

2. Darüber hinaus steht dem Verfügungskläger auch kein Verfügungsgrund zu.

Ein Verfügungsgrund besteht nach § 935 ZPO, wenn zu besorgen ist, dass durch eine Veränderung des bestehenden Zustandes die Verwirklichung des Rechtes einer Partei vereitelt oder wesentlich erschwert werden könnte (sog. Sicherungsverfügung) bzw. nach § 940 ZPO, wenn in Bezug auf ein streitiges Rechtsverhältnis die Regelung zur Abwendung wesentlicher Nachteile oder zur Verhinderung drohender Gewalt oder aus anderen Gründen nötig erscheint (sog. Regelungsverfügung). Über den Wortlaut der §§ 935, 940 ZPO hinaus lässt die Rechtsprechung jedoch ausnahmsweise eine sog. Leistungs- oder Befriedigungsverfügung zu, deren Inhalt auf die (vollständige oder teilweise) Befriedigung des Verfügungsanspruchs gerichtet ist.

Um eine solche geht es dem Verfügungskläger hier, da sein als Unterlassungsantrag formuliertes Begehren nicht lediglich auf eine zukünftige Untätigkeit der Verfügungsbeklagten, sondern auf ein Verhalten gerichtet ist, welches den Nichteintritt einer aus Sicht des Antragstellers (erneut) drohenden Beeinträchtigung seines Allgemeinen Persönlichkeitsrechts bewirkt, insbesondere die Vornahme von (im Einzelnen nicht konkretisierten) Sicherungsmaßnahmen. Dabei geht es dem Verfügungskläger offensichtlich nicht um eine Hilfestellung bei der Eindämmung der aus dem bereits erfolgten Datenverlust resultierenden Gefahren und auch nicht um die Abwehr einer sich konkret abzeichnenden Wiederholungsgefahr. Inhaltlich stellt dies nichts anderes dar als das Begehren einer ordnungsgemäßen Vertragsdurchführung in ihrer gesamten Weite.

Eine Leistungsverfügung kann aber ganz generell nur in engen Ausnahmefällen zugelassen werden, weil sie letztlich über den gesetzlichen Wortlaut der §§ 935, 940 ZPO hinausgeht und dabei im Rahmen eines nur summarischen Verfahrens dem Verfügungskläger bereits all das gewährt, was er auch nach Durchführung eines Hauptsacheverfahrens erreichen könnte. Um diese strengen Voraussetzungen zu erfüllen, muss der Verfügungskläger im Einzelfall darlegen und glaubhaft machen, dass er derart dringend auf die sofortige Erfüllung seines Leistungsanspruchs angewiesen ist und andernfalls derart erhebliche wirtschaftliche Nachteile erleiden würde, dass ihm ein Zuwarten, soweit nach Art des Anspruchs überhaupt möglich, oder eine Verweisung auf die spätere Geltendmachung von Schadensersatzansprüchen nach Wegfall des ursprünglichen Erfüllungsanspruchs nicht zumutbar ist (Zöller/Vollkommer, ZPO, 32. Aufl., § 940 Rn 6 m. w. N.). Dabei ist nicht nur die Frage zu stellen, ob die geschuldete Leistung nur innerhalb eines bestimmten Zeitraums vorgenommen werden kann und die rechtzeitige Erwirkung eines (Hauptsache-)Titels im Klageverfahren für diesen bestimmten Zeitraum nicht möglich ist. Vielmehr muss insgesamt eine Interessenabwägung durchgeführt werden, da dem Interesse des Verfügungsklägers an der Gewährung effektiven Rechtsschutzes vielfach das nicht weniger schutzwürdige Interesse der Verfügungsbeklagten gegenübersteht, nicht in einem mit nur eingeschränkten Erkenntnis- und Beweismöglichkeiten ausgestalteten summarischen Verfahren zu einer Erfüllung des umstrittenen Anspruchs verpflichtet zu werden. Der Erlass einer auf endgültige Anspruchsbefriedigung gerichteten einstweiligen Verfügung kommt somit allein dann in Betracht, wenn der dem Verfügungskläger aus der Nichterfüllung drohende Schaden außer Verhältnis zu demjenigen Schaden steht, der der Verfügungbeklagten aus der sofortigen Erfüllung droht.

Diese strengeren Voraussetzungen für den Erlass einer Leistungsverfügung hat der Verfügungskläger jedoch weder hinreichend dargelegt, noch glaubhaft gemacht. Es ist nicht erkennbar, warum er derart dringend auf die sofortige Erfüllung seines Leistungsanspruchs angewiesen sein soll und andernfalls derart erhebliche wirtschaftliche Nachteile erleiden würde, dass ihm ein Zuwarten oder eine Verweisung auf die spätere Geltendmachung von Schadensersatzansprüchen nach Wegfall des ursprünglichen Erfüllungsanspruchs nicht zumutbar ist. Dass die Verfügungsbeklagte sensible personenbezogene Daten des Verfügungsklägers mit einem erheblichen Missbrauchspotential verarbeite und bei Fortdauer der Datenverarbeitung weitere unbefugte Zugriffe auf die Nutzerdatenbank zu befürchten seien, reicht als Begründung dafür, dass ein weiteres Zuwarten nicht zumutbar ist, nicht aus, zumal der Verfügungskläger schon auf der Ebene der Wiederholungsgefahr eine solche nicht glaubhaft machen konnte. Natürlich ist die Verfügungsbeklagte gegenüber dem Verfügungskläger und den anderen Bonusprogramm-Teilnehmern verpflichtet, für die Sicherheit deren Daten Sorge zu tragen, wenn sie diese verarbeitet. Sicherungsmaßnahmen im einstweiligen Rechtsschutz sind aber nur möglich, wenn konkrete Möglichkeiten zur Sicherung bekannt sind, um ein erneutes Datenleck zu vermeiden. Der Verfügungskläger hat schon nicht dargelegt, dass die Einhaltung der Sicherheitsmaßnahmen des PCI DSS-Standards ein neues Datenleck vermeiden würde.


Den Volltext der Entscheidung finden Sie hier:



VG Ansbach: Kein individueller Anspruch auf Einschreiten der Datenschutzbehörde und Einleitung bestimmter Maßnahmen - keine Anspruchsgrundlage in DSGVO

VG Ansbach
Urteil vom 08.08.2019
AN 14 K 19.00272

Auch das VG Ansbach hat entschieden, dass kein individueller Anspruch auf Einschreiten der Datenschutzbehörde und Einleitung bestimmter Maßnahmen besteht. Die DSGVO enthält keine entsprechende Anspruchsgrundlage.

Aus den Entscheidungsgründen:

"1.2. Die Klage ist als Leistungsklage statthaft. Der Kläger hat einen sehr umfassenden Klageantrag gestellt, und zwar im Schriftsatz vom 9. Februar 2019, ergänzt um sein Begehren im Schriftsatz vom 18. Februar 2019. Letztlich geht es ihm dabei um die Reichweite der inhaltlichen Befassung der Aufsichtsbehörde mit seiner Beschwerde sowie um aufsichtliches Einschreiten des staltung er ins Ermessen des Beklagten unter Beachtung der Rechtsauffassung des Gerichtes stellt.

Der Erwägungsgrund 143 zur DS-GVO besagt, dass ein Verfahren gegen eine Aufsichtsbehörde „im Einklang mit dem Verfahrensrecht“ des Mitgliedstaats durchzuführen ist. Die unionsrechtlichen Grundlagen haben zu den Sondervorgaben des § 20 BDSG (Bundesdatenschutzgesetz) geführt, der aber zunächst auf die allgemeinen Vorschriften der VwGO verweist, § 20 Abs. 2 BDSG.

Beim streitgegenständlichen Schreiben des Beklagten vom 21. Januar 2019 handelt es sich um eine vom Verwaltungsgericht gemäß Art. 78 DS-GVO überprüfbare Maßnahme mit Außenwirkung, jedoch nicht um einen Verwaltungsakt im Sinne von Art. 35 BayVwVfG mit Regelungscharakter, so dass nicht die Anfechtungsklage, sondern die allgemeine Leistungsklage statthaft ist. Der Antrag des Klägers in der Klageschrift ist dahingehend auszulegen, § 88 VwGO.

Ein Verwaltungsakt im Sinne von Art. 35 BayVwVfG setzt eine einseitige Maßnahme eines Hoheitsträgers auf dem Gebiet des öffentlichen Rechts für einen konkreten Einzelfall voraus, die Regelungswirkung mit Außenwirkung entfaltet. Vorliegend fehlt es am Regelungscharakter der Abschlussmitteilung vom 21. Januar 2019.

Das Schreiben des Beklagten vom 21. Januar 2019 ist auch kein sog. feststellender Verwaltungsakt, also ein Bescheid mit der verbindlichen Feststellung eines Rechtsverhältnisses oder sich daraus ergebender Rechte und Pflichten, die mit Rechtsbeständigkeit festgestellt werden sollen (vgl. BayVGH, B.v. 21.3.2002 - 24 ZB 01.592 -, juris). Hier sollte dem Kläger eine Rechtsauskunft erteilt werden, es sollten aber nicht mit verbindlicher Feststellung i.S. des Art. 35 BayVwVfG strittige Rechte oder Pflichten geregelt werden.

Zwar kommt es dafür, ob ein behördliches Schreiben eine verbindliche Regelung durch Verwaltungsakt enthält, auf eine Auslegung nach den im öffentlichen Recht entsprechend anwendbaren Normen der §§ 133, 157 BGB an. Maßgeblich ist also nicht der innere Wille der Behörde, sondern der erklärte Wille, wie ihn der Empfänger bei objektiver Würdigung verstehen konnte, wobei Unklarheiten zu Lasten der Verwaltung gehen. Hier hat der Beklagte lediglich Auskunft darüber gegeben, dass er das Verhalten der Kreissparkasse für Rechtens erachtet und keinen Anlass für ein datenschutzaufsichtliches Einschreiten erkennt, aber nicht zu erkennen gegeben, dass in einer rechtlich ungewissen Situation die Sach- und Rechtslage in diesem Einzelfall durch eine verbindliche Feststellung mit Bindungswirkung als bestehend oder nicht bestehend festgestellt, konkretisiert bzw. individualisiert wird (s. OVG NRW, B.v. 29.9.2016 - 14 B 1056/16 -, juris).

Mangels eines Verwaltungsaktes ist die Rechtsbehelfsbelehrung:des Beklagten im Schreiben vom 21. Januar 2019 unrichtig. Es ist zwar korrekt und durch Art. 77 Abs. 2 DS-GVO sogar geboten, den Kläger auf seine Möglichkeit der Einlegung eines Rechtsmittels hinzuweisen. Die in der Rechtsbehelfsbelehrung:enthaltene Monatsfrist würde aber einen Verwaltungsakt voraussetzen, der nicht vorliegt. Der Antrag des Klägers indes ist nicht auf einen bestimmten Verwaltungsakt des Beklagten, sondern auf ein allgemein aufsichtliches Einschreiten gerichtet (auch im Hilfsantrag), kennzeichnend für eine Leistungsklage. Hätte der Kläger eine ganz konkrete Maßnahme im Sinne eines Verwaltungsaktes vom Beklagten verlangt, hätte er also seine Beschwerde gemäß Art. 77 DS-GVO in diesem Sinne an die Aufsichtsbehörde gerichtet, und hätte der Beklagte diese so gestaltete Beschwerde abgelehnt, wäre die Verpflichtungsklage in Form der Versagungsgegenklage in Frage gekommen. Dann wäre die Ablehnung der Beschwerde als ein Verwaltungsakt zu qualifizieren, der den Erlass eines Verwaltungsaktes ablehnen würde.

Für den Fall, dass es sich bei einer Abschlussmitteilung einer Aufsichtsbehörde nach der DSGVO - wie hier - um keinen Verwaltungsakt handelt, ist die Leistungsklage nach Art. 78 DSGVO statthaft. Das Klagerecht aus Art. 78 Abs. 1 DS-GVO erfasst damit umfassend auch die Ablehnung oder Zurückweisung einer Beschwerde nach Art. 77 DS-GVO (vgl. 143. Erwägungsgrund zur DS-GVO zur Ablehnung oder Abweisung von Beschwerden). Wird eine Maßnahme von der Aufsichtsbehörde erbeten, die ein schlichtes Verwaltungshandeln zum Gegenstand hat, ist die allgemeine Leistungsklage die statthafte Klageart, so dass umfassender Rechtsschutz besteht. Zulässige Streitgegenstände können sämtliche rechtsverbindliche Maßnahmen einer Aufsichtsbehörde sein. Unter rechtsverbindlich i.d.S. sind nicht nur Verwaltungsakte zu verstehen, sondern sämtliche Handlungen, die Außenwirkung besitzen, also Auswirkungen auf die Rechte des Betroffenen oder des Verantwortlichen i.S.d. DS-GVO haben können. Solche Auswirkungen sind auf allen Ebenen eines Verwaltungsverfahrens denkbar.

Die Rechtsansicht des Verwaltungsgerichts Berlin vom 28. Januar 2019 (AZ. VG 1 L 1.19), das bei Beschwerden nach der DS-GVO von Petitionen ausgeht, geht dabei zu weit. Ein eine Petition beantwortendes Schreiben wäre jedenfalls kein Verwaltungsakt im Sinne von § 42 VwGO (BVerwG, B.v. 1.9.1976 - VII B 101.75 -, juris; unstreitig, keine unmittelbare rechtliche Außenwirkung, sondern nur die tatsächliche Erfüllung der Verpflichtung aus Art. 17 GG; kein Gebot der Möglichkeit einer Anfechtungsklage aus Art. 19 Abs. 4 Satz 1 GG). Nach der DS-GVO indes hat der Bürger nicht nur einen Anspruch auf Verbescheidung, sondern ggf. einen Anspruch auf Einschreiten der Aufsichtsbehörde (bei Ermessenreduzierung auf Null, sonst Anspruch auf fehlerfreie Ermessensausübung), die aufgrund Art. 58 DS-GVO umfassende Eingriffskompetenzen hat (i.d.R. im Gegensatz zum Petitionsadressaten). Das Schreiben des Beklagten vom 21. Januar 2019 ist nicht lediglich die Beantwortung einer Petition.

1.3. Es besteht für den Kläger eine Klagebefugnis aus Art. 78 Abs. 1 DS-GVO gegen die Zurückweisung der Beschwerde des Klägers nach Art. 77 DS-GVO. Der Kläger ist ebenso klagebefugt im Sinne des § 42 Abs. 2 VwGO, denn § 42 Abs. 2 VwGO ist für die Klagebefugnis nach herrschender Ansicht analog auf die Leistungsklage anzuwenden, da die Rechtsweggarantie des Art. 19 Abs. 4 GG dann greift, wenn ein Bürger durch die öffentliche Gewalt in seinen subjektiven Rechten verletzt ist. Es ist aber fragwürdig, ob neben Art. 78 DS-GVO (Unionsrecht mit Anwendungsvorrang) § 42 VwGO insoweit überhaupt noch anwendbar ist, da die Betroffenheit in subjektivöffentlichen Rechtspositionen eine namentlich deutsche Zulässigkeitsvoraussetzung für eine Klage darstellt. Da im Hinblick auf Maßnahmen des Art. 58 DS-GVO der Kläger aber auch im Hinblick auf § 42 VwGO möglicherweise in seinen Rechten tangiert sein könnte, wären auch die Voraussetzungen des § 42 VwGO erfüllt, so dass der Kläger jedenfalls klagebefugt ist.

1.4. Aufgrund des Vorliegens einer Leistungsklage war im gegebenen Verfahren keine Klagefrist zu wahren. Die auf eine Monatsfrist hinweisende Rechtsbehelfsbelehrung:in der Abschlussmitteilung des Beklagten vom 21. Januar 2019 ist insofern unrichtig.

1.5. Gemäß § 20 Abs. 5 Satz 1 BDSG sind die Beteiligten eines Verfahrens nach § 20 Abs. 1 Satz 1 BDSG die natürliche Person als Kläger sowie die Aufsichtsbehörde als Beklagter. Der Kläger ist Beteiligter gemäß § 20 Abs. 5 Satz 1 Nr. 1 BDSG. Beklagter ist das Bayerische Landesamt … … Zwar wäre gemäß § 78 Abs. 1 Nr. 1 VwGO die Klage gegen den Rechtsträger des Landesamtes zu richten, hier also gegen den Freistaat Bayern. Vorrangig vor § 78 VwGO ist aber § 20 Abs. 5 Satz 1 Nr. 2 BDSG als lex specialis, wonach die Aufsichtsbehörde direkt als Beklagte beteiligt ist. Mithin liegt eine unionsrechtlich durch die Selbstständigkeit der Aufsichtsbehörde bedingte abweichende bundesrechtliche Spezialregelung vor (so auch Mundil, in BeckOK, Datenschutzrecht, Wolff/Brink, 28. Edition, 1.5.2018, Rn. 5 zu § 20 BDSG, Lapp, in Gola/Heckmann, BDSG, Kommentar, 13. Auflage 2019, Rn 12 zu § 20 BDSG, Bergt in Kühling/Buchner, DS-GVO, BDSG, 2. Auflage 2018, Rn 10 zu § 20 BDSG, a. A. wohl nur Frenzel in Paal/Pauly, DS-GVO/BDSG, 2. Auflage 2018, Rn. 10 zu § 20 BDSG, ohne Begründung hierfür). Die hier zum Ausdruck kommende unionsrechtlich vorgegebene Selbstständigkeit der Aufsichtsbehörde würde im Übrigen, falls es sich beim Schreiben vom 21. Januar 2019 um einen Verwaltungsakt gehandelt hätte, dazu führen, dass gem. § 20 Abs. 6 BDSG kein Vorverfahren stattfindet.

1.6. Im vorliegenden Fall hat das Gericht von einer Beiladung der Kreissparkasse … … … abgesehen. § 20 Abs. 5 BDSG bestimmt, dass natürliche oder juristische Personen Kläger oder Antragsteller (§ 20 Abs. 5 Satz 1 Nummer 1 BDSG) sind und die Aufsichtsbehörden Beklagte oder Antraggegner (§ 20 Abs. 5 Satz 1 Nummer 2 BDSG). In § 20 Abs. 5 Satz 2 BDSG ist aber festgelegt, dass § 63 Nummer 3 und 4 VwGO nicht tangiert wird, was zur Folge hat, dass Beiladungen möglich sind. Zwar ist der Zweck einer Beiladung der der Prozessökonomie und Rechtseinheitlichkeit, wobei hier durch die Schaffung verwaltungsrechtlicher Rechtsbehelfe in den Art. 78 DS-GVO und gleichzeitig der Möglichkeit, gegen den Verantwortlichen selbst gerichtlich vorzugehen, die Existenz sich widersprechender gerichtlicher Entscheidungen für denselben Sachverhalt vom Normgeber in Kauf genommen wird. Der Prozess des Betroffenen gegen die Aufsichtsbehörde, der Prozess ggf. des Verantwortlichen (hier wäre das die Kreissparkasse … … …) gegen die Aufsichtsbehörde sowie der Prozess des Betroffenen gegen den Verantwortlichen haben unterschiedliche Streitgegenstände, da zum Beispiel der Klageantrag gegen die Aufsichtsbehörde aufgrund des weiten Entschließungs- und Auswahlermessens der Aufsichtsbehörde normalerweise nur auf ein aufsichtliches Einschreiten - wie hier - gerichtet ist, wohingegen regelmäßig ein Anfechtungsantrag im Prozess des Verantwortlichen gegen eine Anordnung der Aufsichtsbehörde eine ganz konkrete Maßnahme betrifft.

Es liegt hier kein Fall der notwendigen Beiladung im Sinne des § 65 Abs. 2 VwGO vor, da der für eine notwendige Beiladung erforderliche unmittelbare Eingriff in die Rechtsposition der Kreissparkasse … … … nicht schon durch eine gerichtliche Verpflichtung des Beklagten zum aufsichtlichen Einschreiten gegeben wäre, sondern erst durch dieses Einschreiten selbst, also die Umsetzung durch die Aufsichtsbehörde, die Kreissparkasse … … … unmittelbar betroffen wäre. Die Kreissparkasse … … … ist deshalb an dem streitigen Rechtsverhältnis zwischen dem Kläger und dem Beklagten nicht derart beteiligt, dass die Entscheidung darüber auch ihr gegenüber nur einheitlich ergehen kann, wie § 65 Abs. 2 VwGO es fordert. Vergleichbar ist dies etwa mit der Verpflichtungsklage eines Bauherrn gegen die Bauaufsichtsbehörde auf Einschreiten gegen den Nachbarn, wo gefestigter Rechtsprechung zufolge der Nachbar nicht notwendig beizuladen ist, auch falls er bereits gegen das Bauvorhaben im Verwaltungsverfahren Einwendungen erhoben haben sollte (vgl. statt vieler BVerwG, B.v. 20.5.1992 - 1 B 22.92 -, NVwZ-RR 1993, 18).

Die tatbestandlichen Voraussetzungen einer einfachen Beiladung im Sinne des § 65 Abs. 1 VwGO sind allerdings gegeben, da hier rechtliche Interessen der Kreissparkasse … … … tangiert werden können, und sich die Entscheidung in dieser Verwaltungsstreitsache auf die rechtlichen Interessen der Kreissparkasse auswirken kann. Das Gericht sah von einer Beiladung, die im Ermessen des Gerichts steht, ab, da zum einen beide Beteiligte (Kläger und Beklagter) in der mündlichen Verhandlung eine Beiladung der Kreissparkasse … … … abgelehnt haben, da das Gericht die mögliche Verletzung von Rechten der Kreissparkasse ohnehin von Amts wegen zu prüfen hatte und prüfte, und vor allen Dingen, weil das Gericht in keinem Stadium des Verfahrens davon auszugehen hatte, dass der Beklagte zu einer Maßnahme i.S.d. Art. 58 DS-GVO gegen die Kreissparkasse … … … zu verurteilen ist.

1.7. Die Zuständigkeit des Verwaltungsgerichts Ansbach ergibt sich sachlich aus § 45 VwGO und örtlich aus § 20 Abs. 3 BDSG als Sondervorschrift zu § 52 VwGO. Gemäß § 20 Abs. 3 BDSG (vgl. auch Art. 78 Abs. 3 DS-GVO) ist für Verfahren nach § 20 Abs. 1 Satz 1 BDSG - wie hier - das Verwaltungsgericht örtlich zuständig, in dessen Bezirk die Aufsichtsbehörde ihren Sitz hat, mithin das Verwaltungsgericht Ansbach.

2. Die zulässige Klage ist unbegründet, da der Kläger weder einen Anspruch gegen den Beklagten auf weitere Befassung und Überprüfung seiner Beschwerde nach Art. 78 Abs. 2 DS-GVO i.V.m. Art. 57 DS-GVO hat noch einen Anspruch auf aufsichtliches Einschreiten des Beklagten gegenüber der Kreissparkasse … … … gemäß Art. 58 DS-GVO.

2.1. Der Aufgabenbereich des Art. 57 DS-GVO ist eröffnet. Der Beklagte hat gemäß Art. 78 Abs. 2 DS-GVO in Verbindung mit Art. 57 Abs. 1 Buchst. f DS-GVO die Beschwerde des Klägers in angemessenem Umfang geprüft und dem Kläger rechtzeitig Bescheid gegeben. Ein darüber hinaus gehender Anspruch des Klägers ist nicht ersichtlich.

Mit dem Bayerischen Landesamt … hat die zuständige Datenschutzaufsichtsbehörde gehandelt. Der Anwendungsbereich der DS-GVO war eröffnet. Die Kreissparkasse … … … war sog. Verantwortlicher im Rahmen der Verarbeitung und Speicherung personenbezogener Daten des Klägers (Art. 4 Nr. 2 DS-GVO) im Rahmen einer seit dem Jahre 1985 währenden Geschäftsbeziehung. Es handelt sich durchweg auch um personenbezogene Daten des Klägers, Art. 4 Nr. 1 DS-GVO. In diese Datenverarbeitung und -speicherung hatte der Kläger eingewilligt, Art. 6 Abs. 1 Satz 1 DS-GVO (vgl. Art. 7 und Art. 4 Nr. 11 DSGVO). Die Einwilligung war freiwillig.

Art. 57 Absatz 1 Buchst. a und f DS-GVO, wonach der Beklagte die Anwendung dieser Verordnung überwachen und durchsetzen muss sowie sich mit Beschwerden einer betroffenen Person befassen muss, den Gegenstand der Beschwerde in angemessenem Umfang untersuchen und den Beschwerdeführer innerhalb einer angemessenen Frist über den Fortgang und das Ergebnis der Untersuchung unterrichten muss, wurde vom Beklagten nach Überzeugung des Gerichts beachtet. Zwar können sich aus Art. 57 DS-GVO allein, einer reinen Aufgabennorm, keine subjektivöffentlichen Rechte des Betroffenen ergeben. Art. 57 Abs. 1 Buchst f DS-GVO ist ausschließlich an die Aufsichtsbehörde gerichtet und schafft per se keine subjektivöffentlichen Rechte der Betroffenen. Die Untersuchungspflicht des Art. 57 Abs. 1 Buchst. f DS-GVO ist aber im Gesamtzusammenhang der DS-GVO von hohem Gewicht. Art. 57 Abs. 1 Buchst. f DS-GVO enthält dezidierte Vorgaben zum Verfahren und dessen Umfang, die über Art. 78 Abs. 2 DSGVO zu einem Rechtsanspruch des Betroffenen führen können (so wohl auch Kühling/Buchner/Boehm, DS-GVO, 2. Aufl. 2018, Art. 57 Rn. 12: „dem Bestehen eines Rechtsanspruchs ähnlich“, „weil die Vorschrift im Zusammenhang mit Art. 78 Abs. 2“ zu sehen ist), demzufolge jede betroffene Person unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf hat, wenn die nach den Art. 55 f. DS-GVO zuständige Aufsichtsbehörde sich nicht mit einer Beschwerde befasst oder die betroffene Person nicht innerhalb von drei Monaten über den Stand oder das Ergebnis der gemäß Art. 77 DS-GVO erhobenen Beschwerde in Kenntnis gesetzt hat. Gemäß Art. 57 Abs. 1 Buchst. f DS-GVO hat der Beklagte den Kläger innerhalb einer angemessenen Frist über den Fortgang und das Ergebnis der Untersuchung mit Schreiben vom 21. Januar 2019 unterrichtet, und zwar unter Beachtung von Art. 78 Abs. 2 DS-GVO, wonach der Beschwerdeführer spätestens innerhalb von drei Monaten über den Sachstand informiert werden muss.

Die Unterscheidung der DS-GVO von Aufgabennorm, Art. 57 DS-GVO, und Befugnisnorm, Art. 58 DS-GVO, ähnelt der Aufteilung im Sicherheits- und Polizeirecht. Im Bereich der DS-GVO besteht aber eine Besonderheit: Art. 57 DS-GVO, der ohnehin nicht abschließend Aufgaben normiert (vgl. Art. 57 Abs. 1 Buchst. v) ist in seiner Umfassendheit zum Beispiel nicht vergleichbar mit Art. 2 Bayerisches Polizeiaufgabengesetz (BayPAG), weil er bei der Aufgabenzuweisung dezidiert auf eine „Angemessenheit“ abstellt. Die Behandlung von individuellen Beschwerden wie hier ist unionsrechtlich restriktiv geregelt (vgl. auch Erwägungsgrund 141 Satz 2 zur DSGVO). Zwar ist es eine der vorrangigsten Aufgaben des Beklagten, Beschwerden von Betroffenen nach Art. 77 DS-GVO zu bearbeiten, zumal für die Aufsichtsbehörden (ähnlich wie für die Polizei) Hinweise und Beschwerden von Bürgern zur Erfüllung ihrer Aufgaben unverzichtbar sind. Allerdings nimmt Art. 57 Abs. 1 Buchst. f DS-GVO unzweifelhaft mit der Formulierung „in angemessenem Umfang“ auf die Ressourcen und Möglichkeiten der Aufsichtsbehörden Rücksicht. Die Angemessenheit der Untersuchung richtet sich auch nach der Schwere des Eingriffs in Rechte des Betroffenen.

2.2. Der Kläger hat keinen Anspruch auf behördliches Einschreiten nach Art. 58 DS-GVO. Ein solches scheidet bereits deshalb aus, weil sich nach Befassung und Prüfung im Rahmen des Art. 57 DS-GVO keine Anhaltspunkte ergeben haben, die ein Einschreiten nach Art. 58 DS-GVO nahelegten. Ein Datenschutzrechtsverstoß des Verantwortlichen hat sich nicht aufgedrängt. Die Abschlussmitteilung des Beklagten vom 21. Januar 2019 ist damit inhaltlich nicht zu beanstanden.

Art. 58 DS-GVO regelt das Verhältnis Aufsichtsbehörde zu Datenverantwortlichem. Ein Anspruch auf aufsichtliches Einschreiten des Betroffenen ist ähnlich wie im Sicherheits- und Polizeirecht (vgl. BVerwGE 11, 95, 97) grundsätzlich anzuerkennen, jedoch nur im Falle einer (möglichen) Verletzung von eigenen Rechten sowie (kumulativ) einer Reduktion des Ermessens auf Null, so dass mithin allenfalls regelmäßig nur ein subjektivöffentliches Recht auf fehlerfreie Ermessensausübung besteht.

Neben dem Auswahlermessen besteht für den Beklagten auch hinsichtlich des Entschlusses zum Tätigwerden ein Entschließungsermessen (vgl. das Wort „gestattet“ in Art. 58 Abs. 1 und 2 DS-GVO). Zwar sieht Art. 58 Abs. 2 DS-GVO ein Bündel verschiedener, zum Teil weitreichender Maßnahmen vor, das dem Beklagten zu Gebote steht. Die Aufsichtsbehörde entscheidet dann, ob sie beispielsweise von dem Verantwortlichen gemäß Art. 58 Abs. 1 Buchst. a eine Stellungnahme einfordert, eine Kontrolle vor Ort gemäß Art. 58 Abs. 1 Buchst. f vornimmt, oder wie hier über den Sachverhalt bereits aufgrund der vom Kläger vorgelegten Informationen und Abschriften entscheidet. Der Kläger hat grundsätzlich einen Anspruch auf Wahrung des Transparenzgebotes des Art. 12 DS-GVO, auf Auskunft gemäß Art. 15 DS-GVO, darauf, dass gemäß Art. 5 Abs. 1 Buchst. a DS-GVO seine personenbezogenen Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für ihn nachvollziehbaren Weise verarbeitet werden.

Der Kläger hätte im Übrigen selbst bei Vorliegen eines festgestellten oder wahrscheinlichen Verstoßes gegen die DS-GVO indes nur einen Anspruch auf fehlerfreie Ermessensausübung hinsichtlich einer Maßnahme des Beklagten nach Art. 58 DS-GVO, aber keinen Anspruch auf bestimmte aufsichtsrechtliche Maßnahmen gegen die Kreissparkasse (so auch Gola/Nguyen, DS-GVO, 2. Aufl. 2018, Art. 57 Rn. 10 m.w.N.; außer im Fall der Ermessensreduzierung auf Null), wobei dann im Rahmen des Art. 58 DS-GVO die Aufsichtsbehörde wie erwähnt ein weites Entschließungs- und Auswahlermessen hat und Art. 58 Abs. 2 DS-GVO mit den unterschiedlich gestuften Maßnahmen dem Grundsatz der Verhältnismäßigkeit gerecht wird (vgl. Art. 58 Abs. 2 Buchst. a, b, d als mildere Maßnahmen im Vergleich zu Art. 58 Abs. 2 Buchst. f DS-GVO, so Ingold JuS 2018, 1214, 1217).

Eine Ermessensreduktion auf Null kommt nur in Betracht, wenn ein Datenschutzrechtsverstoß naheliegt bzw. sich aufdrängen muss, d.h. es müssen Tatsachen vorliegen, die einen Verstoß gegen datenschutzrechtliche Vorschriften als wahrscheinlich erscheinen lassen und wenn dieser Verstoß von einer Schwere ist, die ein Einschreiten der Aufsichtsbehörde als erforderlich erscheinen lässt. Vor dem Hintergrund dieses Maßstabes ist hier von keinem Anspruch auf Einschreiten nach Art. 58 DS-GVO auszugehen: Die Einwände des Klägers gegen die Vorgehensweise des Beklagten in den Schriftsätzen sowie in der mündlichen Verhandlung greifen in der Sache nicht durch. Die Kreissparkasse … … … hat ausführlich auf die Anfragen des Klägers reagiert, alle erdenklichen Auskünfte erteilt und ebenso ihre Bereitschaft zu weiteren Auskünften zugesagt. Daher ist es nicht so, dass der Kläger, wie behauptet, seine Daten nicht vollständig erhält. Auf seine Bitte um eine Vervollständigung der Auskunft vom 30. Juli 2017 hat die Kreissparkasse … … … ihm mit Schreiben vom 2. Oktober 2018 wunschgemäß weitere Angaben gemacht, wobei die Auskunft vom 30. Juli 2018 bereits den gesetzlichen Anforderungen genügte. Es ist nicht erkennbar, worin hier ein Verstoß gegen das Transparenzgebot des Art. 12 DS-GVO vorliegen sollte. Die Vorgehensweise und Praxis der Kreissparkasse … … … entsprechen dem Erwägungsgrund 39 zur DS-GVO, da die Verarbeitung personenbezogener Daten des Klägers rechtmäßig und nach Treu und Glauben erfolgte sowie die Auskunft an den Kläger gemäß Art. 15 DS-GVO korrekt war. Gemäß Art. 5 Abs. 1 Buchst. a DS-GVO sind seine personenbezogenen Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für ihn nachvollziehbaren Weise verarbeitet worden. Die falsche Berufsbezeichnung des Klägers wurde seitens der Kreissparkasse in Anwendung von Art. 5 Abs. 1 Buchst. d DS-GVO sofort berichtigt. Die Abspeicherung des abgelaufenen Passes des Klägers von 1988, der bei Begründung des Vertragsverhältnisses 1985 die gültige, vom Kläger vorgelegte, Legitimation war, ist insbesondere kein Verstoß gegen Art. 15 Abs. 1 Buchst. d DS-GVO, sondern gerechtfertigt durch Art. 17 Abs. 1 Buchst. a DS-GVO, da die Kreissparkasse … … … zum Zugang des Klägers auf seine Daten dessen Legitimationsgrundlage verfügbar haben muss(te). Nichts anderes ergibt sich aus dem Erwägungsgrund 39 zur DS-GVO. Es ist auch nicht notwendig, dass die Kreissparkasse … … … durch ihre eigenen Bediensteten Kenntnisse von der Verarbeitung von elektronischen Kundenunterschriften hat. Es ist üblich und datenschutzrechtlich sowohl korrekt als auch unbedenklich, wenn sich Unternehmen weiterer Dienstleistungen Dritter bedienen, solange sie datenschutzrechtlich - wie hier - die Datensicherheit gewährleisten können; zumindest bestehen für eine gegenteilige Annahme keinerlei Anhaltspunkte."


Den Volltext der Entscheidung finden Sie hier:

SG Frankfurt (Oder): Betroffener hat mangels Anspruchsgrundlage in DSGVO gegen Datenschutzbehörde keinen Anspruch auf Vornahme bestimmter Maßnahme bei Verstoß gegen DSGVO

SG Frankfurt (Oder)
Gerichtsbescheid vom 08.05.2019
S 49 SF 8/19


Das SG Frankfurt (Oder) hat entschieden, dass ein Betroffener mangels Anspruchsgrundlage in der DSGVO gegen die zuständige Datenschutzbehörde keinen Anspruch auf Vornahme bestimmter Maßnahmen bei einem Verstoß gegen die Vorgaben der DSGVO hat. Art. 77 DSGVO sieht lediglich ein Beschwerderecht vor.

Aus den Entscheidungsgründen:

"Die Kammer durfte ohne mündliche Verhandlung durch Gerichtsbescheid gemäß § 105 SGG entscheiden, weil die Sache keine besonderen Schwierigkeiten tatsächlicher oder rechtlicher Art aufweist und der Sachverhalt geklärt ist. Die Beteiligten hatten Gelegenheit, sich zu dieser Entscheidungsform zu äußern.

Die Klage ist bereits unzulässig, denn für das Begehren der Kläger fehlt es ungeachtet der Frage, ob hierfür das Sozialgericht funktional zuständig ist, an jedweder Anspruchsgrundlage.

Weder aus den Vorschriften des Sozialrechts (§§ 25, 83 SGB X) noch insbesondere aus der Datenschutz-Grundverordnung ist ein individueller Anspruch eines Bürgers gegen den Beklagten auf die Vornahme einer bestimmten Maßnahme herleitbar.

Zwar besteht aus Art 78 Absatz 2 DSGVO ein Klagerecht dem Grunde nach. Im Falle einer Beschwerde bei dem Beklagten nach § 77 DSGVO ist der Klagegrund indes beschränkt darauf, dass der Beklagte länger als drei Monate untätig geblieben sei mit der Mitteilung über das Ergebnis der Beschwerde. Dies ist hier jedoch weder Klagegegenstand, noch liegt oder lag eine dahingehende Untätigkeit vor.

Nach Art. 77 Abs. 1 DSGVO hat jede betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn diese der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen die DSGVO verstößt. Der Beklagte ist aufgrund dieser Vorschrift alleine verpflichtet, sich mit einer Beschwerde zu befassen, soweit sie nicht offensichtlich unbegründet oder exzessiv ist und den Gegenstand der Beschwerde zu untersuchen und den Beschwerdeführer über den Fortgang und das Ergebnis der Untersuchung zu unterrichten. Eine weitergehende Verpflichtung besteht grundsätzlich nicht. In der Rechtsprechung wird daher das Beschwerderecht nach Art 77 DSGVO als Petitionsrecht verstanden, vgl. Beschluss des VG Berlin vom 28.01.2019, Az: VG 1 L 1.19.

Diesem Anspruch ist der Beklagte vollumfänglich nachgekommen. Eine Verurteilung zu einer aufsichtsrechtlichen Maßnahme gegen das Jobcenter kann das Gericht den Beklagten nicht verurteilen. Dies ist aus der DSGVO nicht herleitbar.

Auf das weitere Vorbringen der Kläger kommt es daher nicht an.

Die Kostenentscheidung beruht auf § 193 SGG.

Der Streitwert für das Verfahren - da es sich nicht um ein privilegiertes Verfahren handelt, § 197a SGG - wird auf 5.000,00 € festgesetzt."


Den Volltext der Entscheidung finden Sie hier:



OVG Münster: Mitgliedsunternehmen hat keinen Anspruch gegen IHK Nord Westfalen auf Austritt aus dem DIHK wegen angeblicher Kompetenzüberschreitungen des DIHK

OVG Münster
Urteil vom 12.04.2019
16 A 1499/09


Das OVG Münster hat entschieden, dass ein Mitgliedsunternehmen keinen Anspruch gegen die IHK Nord Westfalen auf Austritt aus dem DIHK wegen angeblicher Kompetenzüberschreitungen des DIHK hat.

IHK Nord Westfalen muss nicht aus dem DIHK austreten

Das Oberverwaltungsgericht hat mit heute verkündetem Urteil die Berufung eines Unternehmens zurückgewiesen, das die IHK Nord Westfalen auf Austritt aus dem Deutschen Industrie- und Handelskammertag e. V. (DIHK) verklagt hatte. Der DIHK ist der Dachverband aller deutschen Industrie- und Handelskammern.

Die Klägerin, ein in Münster ansässiges Unternehmen, das als Gewerbebetrieb Pflichtmitglied der beklagten Industrie- und Handelskammer Nord Westfalen ist, hatte bemängelt, dass der DIHK sich wiederholt außerhalb seiner Kompetenzen zu allgemeinpolitischen Themen sowie einseitig zu Fragen der Umwelt- und Klimapolitik geäußert habe. Nachdem das Bundesverwaltungsgericht eine frühere Entscheidung des Senats aufgehoben und die Voraussetzungen für den von der Klägerin geltend gemachten Anspruch konkretisiert hat (vgl. dessen Pressemitteilung vom 23. März 2016), ist der 16. Senat unter Anwendung dieser Maßstäbe zu dem Ergebnis gelangt, dass die IHK Nord Westfalen derzeit nicht zum Austritt aus dem DIHK verpflichtet ist. Zwar habe der DIHK auch nach der Entscheidung des Bundesverwaltungsgerichts weiter in erheblichem Umfang seine Kompetenzgrenzen missachtet und kaum Einsicht in vergangene Aufgabenüberschreitungen erkennen lassen, er habe aber für die Industrie- und Handelskammern sowie für deren Pflichtmitglieder mit seiner im Laufe des Verfahrens neu gefassten Satzung die Möglichkeit eröffnet, künftige Überschreitungen der Kompetenzen wirksam zu unterbinden. Denn der DIHK habe sich insbesondere gegenüber den Pflichtmitgliedern aller Industrie- und Handelskammern zur Einhaltung der für Industrie- und Handelskammern geltenden Kompetenzgrenzen verpflichtet mit der Folge, dass die Pflichtmitglieder – wie die Klägerin – nach einem vorgeschalteten Beschwerdeverfahren nunmehr unmittelbar gegen den DIHK auf Unterlassung von (weiteren) Überschreitungen der Kompetenzen klagen könnten. Für derartige Klagen sei der Rechtsweg zu den Zivilgerichten eröffnet.

Das Oberverwaltungsgericht hat die Revision gegen das Urteil nicht zugelassen. Dagegen kann Nichtzulassungsbeschwerde erhoben werden, über die das Bundesverwaltungsgericht entscheidet.

Aktenzeichen: 16 A 1499/09 (I. Instanz: VG Münster 9 K 1076/07)



BGH: Zur Verjährung des Anspruchs des Handelsvertreters auf Erteilung eines Buchauszugs nach § 87c Abs. 2 HGB

BGH
Urteil vom 03.08.2017
VII ZR 32/17
HGB § 87c Abs. 1, 2; BGB § 199 Abs. 1; ZPO § 259


Leitsätze des BGH:

a) Die Verjährung des Anspruchs des Handelsvertreters auf Erteilung eines Buchauszugs nach § 87c Abs. 2 HGB beginnt regelmäßig mit dem Schluss des Jahres, in dem der Unternehmer dem Handelsvertreter eine abschließende Abrechnung über die diesem zustehende Provision erteilt hat.

b) Der Handelsvertreter ist, wenn der Unternehmer die Erteilung einer Abrechnung über die dem Handelsvertreter zustehende Provision verweigert, obwohl er zur Abrechnung verpflichtet ist, grundsätzlich berechtigt, die Vorlage eines Buchauszugs zusammen mit der Abrechnung über die Provision gerichtlich geltend zu machen (Abgrenzung zu BGH, Beschluss vom 20. Mai 2014 - VII ZR 187/13).

BGH, Urteil vom 3. August 2017 - VII ZR 32/17 - OLG Hamm - LG Arnsberg

Den Volltext der Entscheidung finden Sie hier:

BGH: Keine markenrechtlichen Ansprüche aus einer ex tunc für nichtig erklärten Gemeinschaftsmarke und einer daraus hervorgegangen noch nicht eingetragenen deutschen Klagemarke

BGH
Urteil vom 23.09.2015
I ZR 15/14
Amplidect/ampliteq
MarkenG § 4 Nr. 1, § 14 Abs. 2 Nr. 2; EGV 207/2009 Art. 55 Abs. 2, Art. 112 Abs. 1 Buchst. b, Abs. 3


Eine Verletzungshandlung, die während der Geltung einer später für nichtig erklärten Gemeinschaftsmarke und noch vor der Eintragung der aus der Gemeinschaftsmarke im Wege der Umwandlung gemäß Art. 112 Abs. 1 Buchst. b EGV 207/2009 hervorgegangenen deutschen Klagemarke stattgefunden hat, löst weder Ansprüche wegen Verletzung der gemäß Art. 55 Abs. 2 EGV 207/2009 mit Wirkung ex tunc für nichtig erklärten Gemeinschaftsmarke noch Ansprüche nach dem Markengesetz wegen Verletzung der zu diesem Zeitpunkt noch nicht eingetragenen deutschen Klagemarke aus.

BGH, Urteil vom 23. September 2015 - I ZR 15/14 - OLG Düsseldorf - LG Düsseldorf

Den Volltext der Entscheidung finden Sie hier:

BGH: Zur Reichweite der Verjährungshemmung und Individualisierung von Ansprüchen

BGH
Urteil vom 15.10.2015
III ZR 170/14
BGB § 199 Abs. 3 Satz 1 Nr. 1, § 204 Abs. 1 Nr. 4


Leitsätze des BGH:

a) Zur Reichweite der Verjährungshemmung und zu den Anforderungen an die Individualisierung des geltend gemachten prozessualen Anspruchs in Bezug auf Güteanträge in Kapitalanlageberatungsfällen (Bestätigung der Senatsurteile vom 18. Juni 2015 - III ZR 303/14 und III ZR 198/14).

b) Bei Güteanträgen kann auf Schriftstücke, die der Individualisierung des verfolgten Anspruchs dienen, nur dann zurückgegriffen werden, wenn sie im Güteantrag erwähnt und dem Antrag beigefügt worden sind.

BGH, Urteil vom 15. Oktober 2015 - III ZR 170/14 - OLG Celle - LG Hannover

Den Volltext der Entscheidung finden Sie hier: