Der BGH hat entschieden, dass kein Anspruch auf Löschung eines Jameda-Basisprofils aus Art. 17 DSGVO besteht. Dem steht ein berechtigtes Interesse des Portalbetreibers nach Art. 6 Abs.1 lit. f DSGVO entgegen.
Leitsätze des BGH:
a) Zu den Voraussetzungen eines Anspruchs auf Löschung von personenbezogenen Daten in einem Arztsuche- und -bewertungsportal im Internet (www.jameda.de).
b) Zum sogenannten "Medienprivileg" im Sinne des Art. 38 Abs. 1 BayDSG in Verbindung mit Art. 85 Abs. 2 DS-GVO.
BGH, Urteil vom 15. Februar 2022 - VI ZR 692/20 - OLG Frankfurt a.M. - LG Hanau
Das AG Pforzheim hat in diesem Fall dem Betroffenen 1.500 EURO Schadensersatz aus Art. 82 DSGVO wegen der unberechtigten Weitergabe von Name und Adresse zugesprochen.
Aus den Entscheidungsgründen: Durch die Weitergabe des Namens und der Adresse des Klägers ohne dessen Einwilligung an das Abrechnungszentrum Dr. G. hat die Beklagte gegen Art. 6 Abs. 1 DS-GVO verstoßen und des weiteren pflichtwidrig den Kläger hierüber nicht nach Art. 14 Abs. 1 DSGVO informiert. Aufgrund dessen steht dem Kläger ein Schadensersatzanspruch gem. Art. 82 Abs. 1 DS-GVO zu, wobei das Gericht einen Betrag in Höhe von 1.500,- € (zuzüglich 4,- € für Mahnkosten) für angemessen, aber auch ausreichend hält. Hierbei wurde zum einen berücksichtigt, dass sich der von der Beklagten begangene Verstoß nicht als besonders schwerwiegend darstellt, insbesondere keinerlei Anhaltspunkte für ein systematisches Vorgehen oder gar eine Schädigungs- oder Bereicherungsabsicht erkennen lassen. Andererseits sieht das Gesetz einen Ausschluss vermeintlicher Bagatellschäden nicht vor (s. hierzu sowie zum folgenden Kühling-Buchner, DS-GVO, Art. 82, Rd.-Nr. 18 a ff.). Vielmehr ist der Schadensbegriff der DS-GVO weit auszulegen und, da es sich um einen europarechtlichen Anspruch handelt, nicht mit den bisher in Deutschland üblichen Beträgen für einen Immateriellen Schadensersatz zu vergleichen. Um die geforderte Abschreckung zu erreichen, muss der zuzusprechende Schadensersatz über einen rein symbolischen Betrag hinaus gehen. Unter Berücksichtigung all dessen erachtet das Gericht einen Betrag in Höhe von 1.500,- € für insgesamt angemessen.
Weitergehende Ansprüche stehen dem Kläger nicht zu. Insbesondere kann er sich nicht darauf berufen, die Beklagte hätte auch im Folgenden unerlaubt seine geschützten personenbezogenen Daten weitergegeben bzw. verarbeitet, so dass ihm auch aufgrund dessen ein (höherer) Schadensersatzanspruch zustünde bzw. ein weiterer, über das Schreiben der Beklagten vom 21.04.2020 hinausgehender, Auskunftsanspruch. Denn die DSGVO gilt gem. Art. 2 Abs. 1 nur für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Die Voraussetzungen für diesen sachlichen Anwendungsbereich der DS-GVO sind im Übrigen jedoch weder ersichtlich noch hinreichend vorgetragen. Die Beklagte mag weitere Daten des Klägers an dessen geschiedene Ehefrau mitgeteilt haben; dies alleine - nämlich ohne automatisierte Verarbeitung oder Speicherung in einem Dateisystem - fällt jedoch eben nicht in den Anwendungsbereich der DS-GVO. Eine Weitergabe von Daten an ihren Prozessbevollmächtigten läge darüber hinaus in ihrem anerkennungswerten berechtigten Interesse, Art. 6 Abs. 1 Satz 1 f DS-GVO.
Das OLG Brandenburg hat entschieden, dass ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DGSVO vorliegt, wenn die Datenverarbeitung der Überprüfung der Einhaltung der Verpflichtung zur Zahlung des Mindestlohns durch einen Subunternehmer
Aus den Entscheidungsgründen: b) Die Klägerin ist durch die Vorschriften der seit 2018 geltenden Regelungen der Datenschutzgrundverordnung (im Folgenden DSGVO) nicht gehindert, gegenüber der Beklagten Nachweise über die Zahlung des Mindestlohns an die Mitarbeiter, die sie zur Erfüllung von Aufträgen der Beklagten eingesetzt hat, zu erbringen. Diese Form der Verarbeitung personenbezogener Daten der Mitarbeiter der Klägerin ist vielmehr, soweit dabei die Grenzen der Erforderlichkeit und der Datensparsamkeit eingehalten werden, gemäß Art 6 Abs. 1 lit f. DSGVO erlaubt.
aa) Dabei verkennt der Senat nicht, dass Vereinbarungen zwischen einem Generalunternehmer – wie der Beklagten – und einem Subunternehmer – wie der Klägerin – über Vorlagepflichten und Einsichtsrechte zur Überprüfung der Einhaltung des Mindestlohngesetztes (im Folgenden MiLoG) zwar einerseits mit Blick auf die Haftung des Generalunternehmers aus § 13 MiLoG i.V.m. § 14 AEntG üblich sind und in der Literatur zum MiLoG sogar empfohlen werden (vgl. nur: Grimm in Tschöpe, Arbeitsrecht Handbuch, 12. Aufl. 2021, E. Arbeitnehmerentsendung und Mindestlohn Rn. 128; Bissels/Falter, Gesetzlicher Mindestlohn – Fallstricke bei der Haftung für Subunternehmer nach dem MiLoG) – DB 2015, 65, 67; Rittweger/Zieglmeier, Checkliste Mindestlohn, NZA 2015, 976,977), andererseits datenschutzrechtlich durchaus als problematisch (Tschöpe a.a.O., Datenschutzbeauftragte des Bundes du der Länger, z.B. Internetauftritt des Sächsischen Datenschutzbeauftragten), teilweise sogar als schlichtweg unzulässig (Frank/Krause, Datenschutzrechtliche Aspekte des Mindestlohngesetztes, DB 2015, 1285, 1286) erachtet werden.
Datenschutzrechtlich stellt sich die Rechtslage bezogen auf den für die Entscheidung des Rechtsstreits maßgeblichen Zeitraum August/September 2019 wie folgt dar:
Trotz Inkrafttretens der DSGVO mit Wirkung ab dem 25.05.2018 ist die Frage des Umgangs eines Unternehmers mit personenbezogenen Daten der bei ihm Beschäftigten grundsätzlich zunächst nach § 26 BDSG a.F. zu beurteilen, da die Bundesrepublik Deutschland mit dieser Vorschrift von der in Art. 88 DSGVO eingeräumten Befugnis, zur Gewährleistung des Schutzes der Rechte und Freiheiten hinsichtlich der Verarbeitung personenbezogener Beschäftigtendaten im Beschäftigungskontext spezifischere Vorschriften zu erlassen, Gebrauch gemacht hat. Dabei gehört zur Verarbeitung im Sinne des BDSG aufgrund der Begriffsdefinition in Art. 4 Ziff. 2 DSGVO auch die „Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung“. Gemäß § 26 Abs. 1 BDSG a.F. ist die Verarbeitung personenbezogener Daten für Zwecke des Beschäftigungsverhältnisses zulässig, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung oder zur Ausübung bestimmter Rechte und Pflichten der Interessenvertretung von Beschäftigten erforderlich ist. Die Überprüfung der Einhaltung der Verpflichtung zur Zahlung des Mindestlohns durch einen Generalunternehmer als Auftraggeber der Beschäftigten eines Unternehmens, mag sie auch im Interesse der Beschäftigten liegen, gehört nicht zu der danach erlaubten Verarbeitung persönlicher Daten. Erlaubt ist die Verarbeitung personenbezogener Daten der Beschäftigten darüber hinaus auf der Grundlage einer Einwilligung (§ 26 Abs. 2 BDSG a.F.). Derartige Einwilligungen der Mitarbeiter der Klägerin liegen indes – unbestritten – (jedenfalls bislang) nicht vor. Ebenso wenig gibt es einen Anhaltspunkt für das Vorliegen einer Kollektivvereinbarung (§ 26 Abs. 4 BDSG a.F.). Schließlich geht es auch nicht um die Verarbeitung personenbezogener Daten im Sinne von Art 9 DSGVO, für die § 26 Abs. 3 BDSG eine gesonderte Regelung trifft.
Der Umstand, dass danach die Regelungen in § 26 BDSG eine Übermittlung von Stundennachweisen und Lohnabrechnungen – dass diese personenbezogene Daten der Mitarbeiter der Klägerin enthalten, steht außer Frage - nicht erlauben, bedeutet gleichwohl nicht zwingend, dass die Beklagten sich mit pauschalen Versicherungen der Klägerin oder deren Steuerberaters in Bezug auf die Einhaltung der Verpflichtung zur Zahlung des Mindestlohns zufrieden geben muss. Zulässig ist vielmehr – ebenso wie dies im Verhältnis zwischen § 32 BDSG a.F. und § 28 Abs. 1 S. 1 Nr. 2 BGSG a.F. der Fall war (BAG, Urteil vom 29.06.2017 – 2 AZR 597/16 – Rn. 25 ff.) – ein Rückgriff auf Art. 6 DSGVO (Plath DSGVO/BDSG, 3. Aufl. 2018 Rn. 13 m.w.N.). Gemäß Art 6 Abs. 1 lit f. DSGVO ist jedoch eine Verarbeitung rechtmäßig, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
bb) Die Voraussetzungen des Art. 6 Abs. 1 lit. f DGSVO liegen für einen Nachweis der Einhaltung der Verpflichtung zur Zahlung des Mindestlohns durch einen Subunternehmer an den Generalunternehmer im Hinblick auf zur Nachweisführung erforderlichen persönliche Daten der Beschäftigten des Subunternehmers vor.
Der Generalunternehmer hat – wie das Landgericht zutreffend ausgeführt hat – ein berechtigtes Interesse, von dem Subunternehmer einen Nachweis zur Einhaltung der Mindestlohnzahlung zu verlangen. Dieses ergibt sich daraus, dass der Generalunternehmer gemäß § 13 MiLoG i.V.m. § 14 AEntG wie ein Bürge für die Verpflichtung des Subunternehmers gegenüber seinen Beschäftigten für die Zahlung des Mindestlohns einzustehen hat.
Die durch das Verlangen von Nachweisen über die Zahlung des Mindestlohns ermöglichte Kontrolle des Generalunternehmers gegenüber dem Subunternehmer ist zur Wahrung des berechtigten Interesses des Generalunternehmers auch erforderlich. Dem steht nicht entgegen (so aber Frank/Krause, Datenschutzrechtliche Aspekte des Mindestlohngesetztes, DB 2015, 1285, 1286), dass dem Generalunternehmer auch andere Möglichkeiten zur Minimierung seines Haftungsrisikos zur Verfügung stehen, so etwa die – hier von der Beklagten gemäß § 4 Abs. 3 und 4 des Nachunternehmervertrages auch ergriffenen - Möglichkeiten, sich durch vertragliche Vereinbarung im Verhältnis zu dem Subunternehmer freizuzeichnen oder sich im Falle des Verstoßes gegen das MiLoG ein Kündigungsrecht einräumen zu lassen. Daneben werden Vertragsstrafenregelungen oder, um auch das Insolvenzrisiko des Subunternehmers auszuschließen, die Möglichkeit des Verlangens der Absicherung einer Inanspruchnahme nach dem MiLoG durch eine Bürgschaft oder einen Sicherheitseinbehalt vorgeschlagen (vgl. nur etwa: Bissels/Falter, Gesetzlicher Mindestlohn – Fallstricke bei der Haftung für Subunternehmer nach dem MiLoG – DB 2015, 65, 67/68). Bei all diesen alternativen Maßnahmen muss der Generalunternehmer jedoch entweder in Kauf nehmen, dass der Subunternehmer von vornherein eine höhere Vergütung verlangt, etwa um Avalkosten oder Liquiditätseinbußen durch Sicherheitseinbehalte abzudecken, oder er kann lediglich reaktiv bei Verstößen das Vertragsverhältnis beenden und Ersatz seiner Aufwendungen/Schäden verlangen. Eine Vereinbarung, wonach sich der Subunternehmer verpflichtet, dem Generalunternehmer Unterlagen zum Nachweis der Mindestlohnzahl vorzulegen, wirkt dagegen allein wegen der damit verbundenen Kontrollfunktion präventiv, d.h. sie vermeidet – in den Grenzen einer im Geschäftsverkehr zwischen Unternehmen gebotenen Praktikabilität -, dass es überhaupt zu seiner Inanspruchnahme des Generalunternehmers durch die Beschäftigten des Subunternehmers kommen kann. Auch dieses Haftungsvermeidungsinteresse des Generalunternehmers ist jedoch gerade wegen des Gleichlaufs mit den Zwecken des Mindestlohngesetzes als berechtigt zu erachten.
Einer Weitergabe zur Kontrolle der Einhaltung der Verpflichtung zur Zahlung des Mindestlohns erforderlicher personenbezogener Daten der Beschäftigten des Subunternehmers an den Generalunternehmer stehen schließlich auch keine Interessen oder Grundrechte und Grundfreiheiten der Beschäftigten des Subunternehmers entgegen, die den Schutz personenbezogener Daten erfordern und das berechtigte Interesse des Generalunternehmers überwiegen. Den Rechten und Interessen der Beschäftigten des Subunternehmers kann nämlich im Rahmen der insoweit vorzunehmenden Interessenabwägung dadurch Rechnung getragen werden, dass die zur Erfüllung des – in seiner Präventivwirkung gerade auch die Beschäftigten des Subunternehmers in ihrem Interesse an der Zahlung des Mindestlohns schützenden - Kontrollinteresses des Generalunternehmers erforderliche Offenlegung ihrer personenbezogenen Daten so datensparsam wie eben möglich erfolgt, was – wie das Landgericht zu Recht ausgeführt hat – ggf. durch Anonymisierungen, Pseudonymisierungen oder Schwärzungen sicherzustellen ist.
Leitsatz des BGH:
Der von einem Unterlassungsurteil im Verbandsklageverfahren ausgehenden Bindungswirkung für den Individualprozess steht eine spätere Gesetzesänderung nicht entgegen, soweit in dem Individualprozess die Wirksamkeit einer Bestimmung im Streit steht, die vor dieser Gesetzesänderung in den Vertrag einbezogen worden ist.
BGH, Urteil vom 27. Januar 2022 - III ZR 4/21 - OLG München - LG Ingolstadt
a) Zeitlicher Bezugspunkt für die Frage, ob eine Bestimmung in Allgemeinen Geschäftsbedingungen unwirksam ist, ist im Individualprozess der Zeitpunkt, zu dem die Bestimmung in den jeweiligen Vertrag einbezogen worden ist. Wurde der Vertragspartner des Verwenders durch die Bestimmung zu diesem Zeitpunkt unangemessen benachteiligt, ist sie von Anfang an als unwirksam anzusehen und kann nicht nachträglich Wirksamkeit erlangen (Anschluss an BGH, Urteil vom 3. November 1999 - VIII ZR 69/98).
b) Der bis zum 30. November 2021 geltende § 13 Abs. 6 Satz 1 TMG, wonach der Diensteanbieter die Nutzung von Telemedien unter Pseudonym zu ermöglichen hat, soweit dies technisch möglich und zumutbar ist, ist mit der Richtlinie 95/46/EG vom 24. Oktober 1995 (Datenschutz-Richtlinie) vereinbar.
c) Bei einer vor Geltung der Verordnung (EU) 2016/679 vom 27. April 2016 (Datenschutz-
Grundverordnung) in einen Vertrag über die Nutzung eines sozialen Netzwerks einbezogenen Bestimmung in den Allgemeinen Geschäftsbedingungen eines Anbieters, nach welcher der Vertragspartner abweichend von § 13 Abs. 6 Satz 1 TMG bei der Nutzung des Netzwerks den im täglichen Leben gebrauchten Namen zu verwenden hat, ist im Zweifel eine unangemessene Benachteiligung des Vertragspartners anzunehmen.
BGH, Urteil vom 27. Januar 2022 - III ZR 3/21 - OLG München - LG Traunstein
Das LG Hannover hat entschieden, dass dem Betroffenen 5.000 EURO immaterieller Schadensersatz aus Art. 82 DSGVO wegen eines unberechtigten Negativeintrags in einer Auskunftei zusteht. Der Betroffene hatte den Betreiber der Auskunftei verklagt.
Aus den Entscheidungsgründen:
A. Die Klage ist zulässig, insbesondere ist das Landgericht Hannover örtlich gemäß § 44 Abs. 1 BDSG zuständig.
B. Die Klage ist in Höhe eines Betrages von 5.000,00 € (nachfolgend zu 1.) nebst Verzugszinsen (nachfolgend zu 2.) sowie im Hinblick auf die Freistellung des Klägers von vorgerichtlichen Rechtsanwaltskosten in Höhe von 282,15 € (nachfolgend zu 3.) begründet. Im Übrigen ist die Klage abzuweisen (nachfolgend zu 4.).
Im Einzelnen:
1. Der Kläger kann von der Beklagten Schadensersatz in Höhe von 5.000,00 € aus Art. 82 Abs. 1 DSGVO verlangen.
a. Die von der Telekom veranlassten Negativeinträge vom 10.01.2018 haben den Kläger rechtswidrig in seinem allgemeinen Persönlichkeitsrecht verletzt.
Eine nicht von den Bestimmungen des zum Zeitpunkt des Negativeintrags insoweit noch maßgeblichen § 28a BDSG (Art 6 Abs. 1 Buchst, f DSGVO (i.V.m. § 31 BDSG n.F.) gilt gern, deren Art. 99 Abs. 2 ab dem 25.05.2018) gedeckte Übermittlung personenbezogener Daten stellt eine Verletzung des allgemeinen Persönlichkeitsrechts dar, das als sonstiges Recht im Sinne des § 823 Abs. 1 BGB Schutz genießt (BGH, Urteil vom 07.07.1983- III ZR 159/82-, Rn. 14, juris; OLG Düsseldorf, Urteil vom 12.09.2014- 1-16 U 7/14-, Rn. 5, juris). Nach §4 Abs. 1 BDSG a.F. ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, soweit das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. Eine Einwilligung hat der Kläger nicht erteilt. Deswegen ist die Übermittlung der Daten aus dem Vertragsverhältnis zwischen dem Kläger und der Telekom an die Beklagte an § 28a BDSG a.F. zu messen. Vorliegend scheitert deren Zulässigkeit schon an der Voraussetzung des § 28a Abs. 1 Satz 1 Nr. 4 Buchst, a) BDSG a.F., weil sich nicht feststellen lässt, dass die Telekom den Kläger mindestens zweimal schriftlich gemahnt hat.
Die Darlegungs- und Beweislast für die Zulässigkeit der Übermittlung von Daten trägt grundsätzlich die übermittelnde Stelle (vgl. OLG Köln, Urteil vom 21.10.2014 - 1-15 U 107/14-, Rn. 59, juris; OLG Düsseldorf a.a.O., Rn. 5; LG Lüneburg, Urteil vom 14.07.2020- 9 O 145/19-, Rn. 31, 47) resp. vorliegend die Beklagte als die die Daten verarbeitende Stelle i.S.v. § 29 Abs. 1 Satz 1 Nr. 3 BDSG a.F. Im Übrigen beruft sich die Beklagte auf die Mahnungen als ihr günstige - weil sie zur Aufnahme des Negativeintrags in ihre Auskunftei berechtigende - Tatsache und trägt damit auch nach allgemeinen Grundsätzen die Last des Beweises (vgl. Arnold in: Erman, BGB, 16. Aufl. 2020, § 130 BGB, Rn. 33).
Soweit die Telekom Mahnungen an den Kläger unter dessen seinerzeit für ihn nicht mehr aktuelle Anschrift (nur noch) seiner Eltern gesandt hat, lässt sich deren Zugang beim Kläger unabhängig davon nicht feststellen, ob diese den Eltern des Klägers zugegangen sind. Der Kläger mag durch sein Verhalten, seine neue Adresse nicht an seine Vertragspartner mitgeteilt zu haben, eine Ursache dafür gesetzt haben, dass ihn die an ihn gerichtete Post und damit auch die Mahnungen nicht erreicht haben. Das ändert aber nichts daran, dass sich ein Zugang beim Kläger nicht feststellen lässt und ist für die Frage der Zulässigkeit der Datenverarbeitung zunächst ohne Belang. Nach dem Sinn und Zweck der in § 28 a Abs. 1 Satz 1 Nr. 4 Buchst, a) bis c) BDSG aufgestellten Erfordernisse reicht eine bloße Versendung von Mahnungen nicht aus; vielmehr ist grundsätzlich ein Zugang beim Betroffenen erforderlich, um die beabsichtigte Warnfunktion zu erfüllen und diesem so entweder einen Ausgleich der Forderung zu ermöglichen oder ihn in die Lage zu versetzen, Einwendungen gegen die Forderung zu erheben (vgl. BR-Drs. 548/08, S. 25 f.); dabei obliegt auch allein dem Absender der Nachweis eines Zugangs von ihm versandter Schreiben, der das durch es ein geeignetes Versandverfahren sicher stellen könnte; das wäre im Hinblick auf die Folgen einer negativen Eintragung im Hinblick auf die Kreditwürdigkeit des Betroffenen auch ohne weiteres zumutbar und der Mahnende trägt das Risiko, wenn er sich so der Möglichkeit des Nachweises begibt; auch ein Anscheinsbeweis greift insofern grundsätzlich nicht ein, weil es vielfache Ursache dafür geben kann, dass ein Schreiben den Empfänger nicht erreicht (vgl. OLG Köln, a.a.O., Rn. 59, juris).
b. Die Beklagte hat gegen Art. 6 Abs. 1 DSGVO durch die nicht im Sinne der Vorschrift rechtmäßige Datenverarbeitung verstoßen, weil diese gemessen an §§ 28a Abs. 1 Nr. 4 Buchst, a), 29 Abs. 1 Satz 1 Nr. 3 BDSG a.F. bzw. § 31 Abs. 2 Nr. 4 Buchst, a) BDSG n.F. (auch wenn diese Neufassung nicht mehr die Übermittlungsvoraussetzungen definiert, sondern nur Anforderungen an den Datenkranz, der für die Ermittlung von Wahrscheinlichkeitswerten verwendet werden darf, so werden dadurch die Übermittlungsvoraussetzungen doch zumindest mittelbar bestimmt und in gewisserWeise durch den Gesetzgeber fortgeschrieben, vgl. Kamlah in: Plath, DSGVO/BDSG, 3. Aufl. 2018, §31 BDSG, Rn. 49) mangels (nachgewiesener) Mahnungen des Klägers durch die Telekom nicht rechtmäßig war.
c. Soweit der Kläger mithin in seinem Persönlichkeitsrecht verletzt ist, bedarf es keiner Feststellung, dass es sich dabei um eine schwerwiegende handelt.
Anders als für die Zubilligung eines Schmerzensgeldes nach §§ 823 Abs. 1, 249, 253 BGB, Art 1 und 2 GG wird eine solche von Art. 82 GG nicht vorausgesetzt (vgl. (BeckOK DatenschutzR/Quaas, 38. Ed. 1.11.2021, DS-GVO Art. 82 Rn. 32; Gola DS-GVO/Gola/Piltz, 2. Aufl. 2018, DS-GVO Art. 82 Rn. 13; LG Hamburg, Urteil vom 04.09.2020 - 324 S 9/19 -, Rn. 34, juris; LG Lüneburg, a.a.O., Rn. 55, juris).
d. Die Beklagte hat auch schuldhaft gehandelt.
Ein solches Verschulden ist - wie nach Auffassung der Kammer schon Art. 82 Abs. 3 DSGVO zeigt - auch im Rahmen einer Haftung nach Art. 82 DSGVO erforderlich und wird zunächst mit der Möglichkeit einer Exkulpation vermutet (vgl. OLG Stuttgart, Urteil vom 31.03.2021 - 9 U 34/21 -, Rn. 43, juris; LG Karlsruhe, Urteil vom 02.08.2019- 8 O 26/19-, Rn. 15, juris; Gola DS-GVO, a.a.O., Rn. 9; BeckOK DatenschutzR, a.a.O., Rn. 17; a.A. wohl: BAG, EuGH-Vorlage vom 26.08.2021 - 8 AZR 253/20 (A) -, Rn. 39, juris).
Daran gemessen traf die Beklagte zunächst nicht der Vorwurf eines schulhaften Verhaltens, weil ihr die Prüfung der Voraussetzung der Übermittlung in § 28a Abs. 1 Satz 1 Nr. 4 Buchst, a) BDSG a.F. zunächst nicht oblag (vgl. LG Stuttgart Urt. v. 15.05.2002 - 21 O 97/01, BeckRS 2002, 31212889, beck-online). Die Beklagte musste mithin nicht ohne irgendeinen Anhaltspunkt überprüfen, ob der Kläger nach Eintritt der Fälligkeit der Forderung der Telekom mindestens zweimal schriftlich gemahnt worden war, sondern durfte sich vielmehr darauf verlassen, dass die Telekom als übermittelnde Stelle das getan hatte.
Die Beklagte hatte dann aber Anlass zur Prüfung dieser Frage, nachdem ihr der Kläger im April 2019 mitgeteilt hatte, dass er nicht gemahnt worden sei, die Voraussetzungen für die Negativeinträge also - jedenfalls aus seiner Sicht - nicht Vorlagen. Soweit sie mangels der Kenntnis der Problematik der Mahnungen und ihres Zugangs beim Kläger deswegen bis dahin i.S.v. Art. 82 Abs. 3 DSGVO exkulpiert war und (noch) nicht schuldhaft handelte, gelingt ihr das für die Zeit ab April 2019 nicht mehr und das Verschulden der Beklagten seitdem ist zu vermuten. Die Beklagte hatte ab April 2019 Anlass, die Frage der Rechtmäßigkeit zu prüfen. Die ihr obliegende Sorgfalt hätte das auch erfordert und die Beklagte handelte seitdem mindestens fahrlässig, solange sie das nicht tat.
e. Der Kläger hat auch einen immateriellen Schaden erlitten.
Es kann dahinstehen, ob auch unter Berücksichtigung des weiten Schadensbegriffs (vgl. Erwägungsgrund 146) nicht bereits jeder Verstoß gegen die DSGVO zu einer Ausgleichspflicht führt, weil der Verpflichtung zum Ausgleich eines immateriellen Schadens eine benennbar und insoweit tatsächliche Persönlichkeitsverletzung gegenüberstehen muss (LG Hamburg, a.a.O.-, Rn. 33 f., juris). Denn jedenfalls eine in einer unrechtmäßigen Zugänglichmachung von Daten liegenden "Bloßstellung" stellt eine solche dar (vgl. LG Hamburg, a.a.O.; LG Karlsruhe, a.a.O., Rn. 19, juris; LG Lüneburg, a.a.O., Rn. 55; Ehmann/Selmayr/Nemitz, DS-GVO, 2. Auflage, Art. 82 Rn. 13).
Die Beklagte hat daran gemessen, die mit den Negativeinträgen verbundenen Daten ihren Vertragspartnern zum Abruf bereit- und schon dadurch den Kläger "bloßgestellt". Bei der Beklagten handelt es sich um eine Schutzgemeinschaft für allgemeine Kreditsicherung, ein Warnsystem der Kreditwirtschaft, dessen Aufgabe es ist, ihren Vertragspartnern Informationen zur Verfügung zu stellen, um sie vor Verlusten im Kreditgeschäft mit natürlichen Personen zu schützen (vgl. dazu OLG Düsseldorf, Urteil vom 13.02.2015- 1-16 U 41/14-, Rn. 28, juris). Innerhalb dieses Systems hat die Beklagte die Daten nicht nur zur Verfügung gestellt, sie wurden ausweislich der Auskunft vom 04.03.2021 auch mehrfach und sowohl im Kontext privater Anfragen als auch bezogen auf die Tätigkeit des Klägers als Inhaber einer Physiotherapiepraxis abgerufen. Darauf, ob die Negativeinträge auch dazu führten, dass dem Kläger kein Kredit oder ein solcher zu anderen (schlechteren) Bedingungen gewährt wurde als er ohne die Einträge gewährt worden wäre, kommt es indes für den immateriellen Ersatzanspruch nicht an.
f. Die Verletzung des Persönlichkeitsrechts des Klägers rechtfertigt und erfordert die Zahlung eines Schmerzensgeldes in Höhe von 5.000,00 €.
aa. Für den immateriellen Schadensersatz nach Art. 82 DSGVO gelten die im Rahmen von § 253 BGB entwickelten allgemeinen Grundsätze (BeckOK DatenschutzR/Quaas, a.a.O., Rn. 31; Gola DS-GVO, a.a.O., Rn. 9). Deswegen kann auch das Mitverschulden des Betroffenen analog § 254 BGB bei der Bemessung der Schadensersatzhöhe zu berücksichtigen sein (vgl. BeckOK DatenschutzR/Quaas, a.a.O., Rn. 28; Ehmann/Selmayr/Nemitz, a.a.O., Rn. 15; a.A. wohl Kühling/Buchner/Bergt, 3. Aufl. 2020, DS-GVO Art. 82; BAG, a.a.O.).
bb. Vorliegend rechtfertigt der Verstoß der Beklagten unter Berücksichtigung aller Umstände des vorliegenden Einzelfalls ein Schmerzensgeld in Höhe von 5.000,00 €.
(1) Die Daten zur Bonität des Klägers sind schützenswerte und sensible Daten, die sowohl seine berufliche Tätigkeit als auch seine Kreditwürdigkeit im privaten Rahmen betreffen. Sie können maßgeblichen negativen Einfluss auf die Teilnahme am wirtschaftlichen Verkehr in diesen Bereichen haben, indem Kredite versagt oder vom Kläger angestrebte Verträge mit ihm nicht abgeschlossen werden. Dass die Beklagte als Warnsystem der Kreditwirtschaft mit ihren Auskünften und dem ersichtlich zu diesem Zweck und auf der Grundlage der Einträge ja errechneten Basisscore (der -wenn auch die Algorithmen zu dessen Bildung nicht bekannt sind und der Wert damit nicht nachvollziehbar ist - sich am 25.04.2019 auf 55,2% (vgl. Anlage Kl), am 04.03.2021 auf 69,56 € (vgl. Anlage K7) und am 07.09.2021 und mithin nach Löschung der Negativeinträge auf 91,79% belief) auf derartiges keinen Einfluss ausübt, wird man nicht ernsthaft annehmen können. Dieser Einfluss - ohne dass es im Rahmen eines immateriellen Anspruchs der konkreten Feststellung der materiellen Nachteile bedarf - ist auch von einigem Gewicht; zutreffend weist das LG Lüneburg darauf hin, dass dadurch mittelbar Grundrechte wie die Berufsfreiheit und die allgemeine Handlungsfreiheit beeinträchtigt werden können (LG Lüneburg, a.a.O., Rn. 58).
(2) Für die Bemessung des Schmerzensgeldes sind die Negativeinträge sind April 2019 bis zur Löschung wohl kurz nach dem 04.03.2021 zu berücksichtigen und hatten damit ungefähr zwei Jahre Bestand.
(3) Sie fielen auch in einen Zeitraum, der aufgrund der Corona-Pandemie ohnehin für am Wirtschaftsleben Teilnehmende mit großen wirtschaftlichen Risiken und Probleme verbunden war, der Kläger war damit für die Folgen der Negativauskünfte in besonderem Maße anfällig.
(4) Weiter ist vorliegend zu berücksichtigen, dass die Beklagte zwar einerseits zunächst kein erhebliches Verschulden traf, mit zunehmender Dauer des rechtswidrigen Zustandes ab den ersten Hinweisen durch den Kläger im April 2019 über die Klageerhebung im Mai 2020 ihr die Zweifel an der Rechtmäßigkeit ihres Handelns hätten immer stärker hätten aufkommen müssen. Das gilt ganz besonders für die Zeit nach Erlass des Anerkenntnisurteils vom 25.01.2021 und dem Umstand, dass die Negativeinträge auch am 04.03.2021 noch gespeichert waren.
(5) Gleichermaßen kann nicht unberücksichtigt bleiben, dass der Kläger eine zu den Negativeinträgen führende Ursache selbst gesetzt hat. Dadurch, dass er der Telekom die Änderung seiner Adresse nicht mitgeteilt hat, hat er ihr die Möglichkeit genommen, ihn mit ihren Mahnungen auf dem zwar im Hinblick auf den Nachweis des Zugangs riskanten, aber immerhin ganz üblichen Versandweg eines einfachen Briefs auch zu erreichen. Das Verhalten des Klägers nach Kenntnis von den Rückständen lässt vermuten, dass es dann sogleich zum Ausgleich der Forderungen der Telekom gekommen wäre und die Negativeinträge nicht lanciert worden wären.
cc. Nach alledem ist-wie geschehen - ein einheitliches Schmerzensgeld zu bilden.
Die vom Kläger vorgenommene Berechnung nach Zeitabschnitten ist mithin nicht vorzunehmen. Soweit eine Bemessung eines Schmerzensgeldes nach (zwei) Zeitabschnitten ausnahmsweise dann vorgenommen werden kann, wenn es einerseits um die Zahlung von Kapital und andererseits um Rente geht (vgl. BGH, Urteil vom 08.06.1976 - VI ZR 216/74 -, juris), kommt eine solche im Übrigen und insbesondere bei einer Zahlung (nur) von Kapital nicht in Betracht (vgl. OLG Hamm, Urteil vom 11.02.2000 - 9 U 204/99 -, Rn. 17, juris; OLG Frankfurt, Beschluss vom 14.04.2020 -15 W 18/20 -, Rn. 17 -18, juris; jeweils m.w.N.).
2. Der Kläger kann Verzugszinsen ab dem 10.04.2019 aufgrund des ablehnenden Schreibens der Beklagten vom 09.04.2019 gern. §§ 286 Abs. 2 Nr. 3, 288 Abs. 1 BGB verlangen, wobei entsprechend § 187 Abs. 1 BGB die Verzinsung erst an dem auf den Verzugseintritt folgenden Tag beginnt (vgl. Staudinger/Repgen (2019) BGB § 187, Rn. 5; Grünberg-Ellenberger, Bürgerliches Gesetzbuch, 81. Aufl., Rn. 1 zu § 187 m.w.N.).
3. Schließlich hat der Kläger einen Anspruch auf Freistellung der zur Rechts Verfolgung erforderlichen vorgerichtlichen Rechtsanwaltskosten. Bei einem Gegenstandswert von 5.000,00 € (maßgeblich ist der berechtigte Teils der außergerichtlich geltend gemachten Forderung (vgl. BGH, Urteil vom 18.07.2017 -VI ZR 465/16 -, Rn. 7, juris; BGH, Urteil vom 12.12.2017 - VI ZR 611/16 -, Rn. 5, juris)) belaufen sich diese nach §§13 Abs. 1, i.V.m. Nrn. 2300, 7002, 7008 VV RVG auf die angemessene 1,3 Geschäftsgebühren nebst Auslagenpauschale und Mehrwertsteuer unter Anrechnung einer 0,65 Geschäftsgebühr gern. Vorbemerkung 3 Abs. 4 RVG, § 15a RVG, mithin auf (217,10 € + 20,00 € + 45,05 € =) 282,15 €.
Der BGH hat entschieden, dass keine allgemeine Klarnamenpflicht bei der Nutzung eines sozialen Netzwerks besteht. Entsprechende Regelungen in den Facebook-Nutzungsbedingungen sind daher unwirksam. Die Verwendung eines Pseudonyms ist zulässig, soweit der Nutzer im Innenverhältnis dem Betreiber des sozialen Netzwerks seinen Klarnamen mitteilt. Die Pflicht zur Benennung des Klarnamens gegenüber dem Betreiber ergibt sich aus einer Abwägung unter Berücksichtigung von Art. 6 Abs. 1 Buchst. c DSGVO.
Die Pressemitteilung des BGH:
Bundesgerichtshof verneint für bestimmte Fälle Klarnamenpflicht bei der Nutzung eines sozialen Netzwerks
Der unter anderem für Rechtsstreitigkeiten über Dienstverhältnisse zuständige III. Zivilsenat hat sich mit der Pflicht des Anbieters eines sozialen Netzwerks befasst, dessen Nutzung unter Pseudonym zu ermöglichen.
Sachverhalt:
Die Kläger unterhalten jeweils ein Nutzerkonto für ein von der Muttergesellschaft der Beklagten betriebenes weltweites soziales Netzwerk, dessen Anbieter und Vertragspartner für Nutzer mit Sitz in Deutschland die Beklagte ist.
In dem Verfahren III ZR 3/21 hatte der Kläger als seinen Profilnamen ursprünglich ein Pseudonym verwendet. Nachdem er im März 2018 auf Nachfrage nicht bestätigt hatte, dass es sich um seinen im Alltag verwendeten Namen handelt, sperrte die Beklagte sein Nutzerkonto. Sie schaltete es erst nach einer Änderung des Profilnamens wieder frei. Der Kläger nimmt die Beklagte auf Unterlassung in Anspruch, Änderungen seines von ihm in dem Netzwerk verwendeten Profilnamens zu verhindern.
In dem Verfahren III ZR 4/21 gab die Klägerin als Profilnamen ebenfalls ein Pseudonym an. Ihr Nutzerkonto wurde von der Beklagten im Januar 2018 gesperrt, nachdem sie der Aufforderung, ihren Profilnamen zu ändern, nicht nachgekommen war. Die Klägerin begehrt die Aufhebung dieser Sperrung.
Bisheriger Prozessverlauf:
Im Verfahren III ZR 3/21 hat das Landgericht die Klage abgewiesen. Das Oberlandesgericht hat die hiergegen gerichtete Berufung des Klägers zurückgewiesen.
Im Verfahren III ZR 4/21 hat das Landgericht die Beklagte unter Abweisung der weitergehenden Klage verurteilt, das Nutzerkonto der Klägerin freizuschalten und ihr unbeschränkten Zugriff auf die Funktionen des Kontos zu gewähren. Auf die Berufung der Beklagten hat das Oberlandesgericht das Urteil des Landgerichts abgeändert und die Klage in vollem Umfang abgewiesen.
Die Entscheidung des Bundesgerichtshofs:
Die vom Berufungsgericht zugelassenen Revisionen der Kläger hatten überwiegend Erfolg.
Im Verfahren III ZR 3/21 hat der III. Zivilsenat das Berufungsurteil teilweise aufgehoben und die Beklagte verurteilt, es zu dulden, dass der Kläger seinen Profilnamen in ein Pseudonym ändert, und dem Kläger unter Verwendung des gewählten Profilnamens Zugriff auf die Funktionen seines Nutzerkontos zu gewähren.
Nach den für diesen Fall maßgeblichen Nutzungsbedingungen vom 19. April 2018 hat der Kontoinhaber bei der Nutzung des Netzwerks den Namen zu verwenden, den er auch im täglichen Leben verwendet. Diese Bestimmung ist unwirksam, weil sie den Kläger zum Zeitpunkt ihrer Einbeziehung in den Nutzungsvertrag der Parteien am 30. April 2018 entgegen den Geboten von Treu und Glauben unangemessen benachteiligte. Sie ist mit dem in § 13 Abs. 6 Satz 1 TMG in der bis zum 30. November 2021 geltenden Fassung zum Ausdruck kommenden Grundgedanken, dass der Diensteanbieter die Nutzung der Telemedien anonym oder unter Pseudonym zu ermöglichen hat, soweit dies technisch möglich und zumutbar ist, nicht zu vereinbaren. Eine umfassende Würdigung und Abwägung der wechselseitigen Interessen unter Einbeziehung von Art. 6 Abs. 1 Buchst. c der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Richtlinie) ergibt, dass es der Beklagten zwar nicht zumutbar gewesen ist, die Nutzung des Netzwerks zu ermöglichen, ohne dass der jeweilige Nutzer ihr zuvor – etwa bei der Registrierung – im Innenverhältnis seinen Klarnamen mitgeteilt hatte. Für die anschließende Nutzung der von ihr angebotenen Dienste unter Pseudonym ist die Zumutbarkeit jedoch zu bejahen.
Die Unwirksamkeit der Bestimmung zur Klarnamenpflicht führt dazu, dass die Bestimmung ersatzlos wegfällt. In der Folge hat der Kläger gegen die Beklagte einen Anspruch darauf, das Netzwerk unter einem Pseudonym zu nutzen.
Im Verfahren III ZR 4/21 hat der III. Zivilsenat das Berufungsurteil teilweise aufgehoben und – unter Zurückweisung der Revision im Übrigen – die Beklagte verurteilt, das Nutzerkonto der Klägerin freizuschalten und der Klägerin unbeschränkten Zugriff auf die Funktionen dieses Kontos zu gewähren.
Die Beklagte kann von der Klägerin nicht verlangen, ihren Profilnamen in ihren wahren Namen zu ändern. Die Bestimmung zur Klarnamenpflicht in den hier maßgeblichen Nutzungsbedingungen der Beklagten zum Stand 30. Januar 2015 ist ebenfalls unwirksam. Diese Bedingungen enthalten eine Regelung, wonach die Nutzer ihre wahren Namen und Daten anzugeben haben. Von der Unwirksamkeit dieser Bestimmung hat der Senat bereits gemäß § 11 Satz 1 UKlaG aufgrund des Unterlassungsurteils des Landgerichts Berlin vom 16. Januar 2018 (16 O 341/15) in einem Verbandsklageverfahren auszugehen. Die Beklagte darf sich danach bei der Abwicklung von Verträgen über die Teilnahme an einem sozialen Netzwerk mit Verbrauchern, die ihren ständigen Aufenthaltsort in Deutschland haben, nicht auf Bestimmungen berufen, die der hier verwendeten Bestimmung zur Klarnamenpflicht entsprechen. In der Folge kann die Klägerin von der Beklagten die Freischaltung ihres Nutzerkontos und Zugriff auf dessen Funktionen verlangen.
In beiden Verfahren kam es für die Entscheidung auf die Vorgaben der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) nicht an, weil diese erst seit dem 25. Mai 2018 gilt und es für die Rechtslage auf den Zeitpunkt der Einbeziehung der jeweiligen Allgemeinen Geschäftsbedingungen in das Vertragsverhältnis ankommt.
(1) Bestimmungen in Allgemeinen Geschäftsbedingungen sind unwirksam, wenn sie den Vertragspartner des Verwenders entgegen den Geboten von Treu und Glauben unangemessen benachteiligen. Eine unangemessene Benachteiligung kann sich auch daraus ergeben, dass die Bestimmung nicht klar und verständlich ist.
(2) Eine unangemessene Benachteiligung ist im Zweifel anzunehmen, wenn eine Bestimmung
1.mit wesentlichen Grundgedanken der gesetzlichen Regelung, von der abgewichen wird, nicht zu vereinbaren ist oder
2.wesentliche Rechte oder Pflichten, die sich aus der Natur des Vertrags ergeben, so einschränkt, dass die Erreichung des Vertragszwecks gefährdet ist.
§ 13 Abs. 6 Satz 1 TMG in der bis zum 30. November 2021 geltenden Fassung
Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist.
Art. 6 Abs. 1 Buchst. c Datenschutz-Richtlinie
Die Mitgliedsstaaten sehen vor, dass personenbezogene Daten den Zwecken entsprechen, für die sie erhoben und/oder weiterverarbeitet werden, dafür erheblich sind und nicht darüber hinausgehen.
Handelt der verurteilte Verwender einem auf § 1 beruhenden Unterlassungsgebot zuwider, so ist die Bestimmung in den Allgemeinen Geschäftsbedingungen als unwirksam anzusehen, soweit sich der betroffene Vertragsteil auf die Wirkung des Unterlassungsurteils beruft.
Der BGH hat entschieden, dass gegen das Arztbewertungsportal jameda kein Löschungsanspruch aus Art. 17 Abs. 1 DSGVO besteht, da die mit einem Eintrag verbundene Verarbeitung nach Art. 6 Abs. 1 Satz 1 Buchst. f. DSGVO gerechtfertigt ist.
Leitsätze des BGH (in beiden Entscheidungen identisch):
a) Der Betreiber eines Ärztebewertungsportals unterliegt keinem strengen Gleichbehandlungsgebot in dem Sinne, dass eine Ungleichbehandlung von Ärzten, die keine (zahlenden) Kunden des Portalbetreibers sind, einerseits und Ärzten, die für ihr Profil bezahlen, andererseits stets zur Unzulässigkeit der Verarbeitung der personenbezogenen Daten von nichtzahlenden Ärzten führt, die der Verarbeitung ihrer personenbezogenen Daten im Portalbetrieb widersprochen haben. Maßgeblich ist vielmehr, welche konkreten Vorteile der Portalbetreiber zahlenden gegenüber nichtzahlenden Ärzten gewährt und ob die sich daraus ergebende Ungleichbehandlung in einer Gesamtschau mit allen anderen Umständen des konkreten Einzelfalls dazu führt, dass die Interessen des gegen seinen Willen in das Portal aufgenommenen Arztes die berechtigten Interessen des Portalbetreibers und vor allem der Portalnutzer überwiegen (Fortführung Senatsurteil vom 20. Februar 2018 - VI ZR 30/17, BGHZ 217, 340 Rn. 18 - Ärztebewertung III).
b) Zum sogenannten "Medienprivileg" im Sinne des Art. 38 Abs. 1 BayDSG in Verbindung mit Art. 85 Abs. 2 DS-GVO.
Schriftliche Urteilsgründe in den "JAMEDA"-Verfahren liegen vor Urteile vom 12. Oktober 2021 – VI ZR 488/19 und VI ZR 489/19
Der unter anderem für das allgemeine Persönlichkeitsrecht zuständige VI. Zivilsenat des Bundesgerichtshofs hat in zwei das Ärztebewertungsportal "JAMEDA" (Az. VI ZR 488/19 und VI ZR 489/19) betreffenden Verfahren die schriftlichen Gründe der am 12. Oktober 2021 verkündeten Urteile vorgelegt. Die Urteile sind in der Entscheidungsdatenbank auf der Website des Bundesgerichtshofs (www.bundesgerichtshof.de) abrufbar.
Sachverhalt:
Die Beklagte betreibt das Ärztebewertungsportal "JAMEDA", das monatlich von mindestens sechs Millionen Nutzern besucht wird. Sie erstellt dabei für alle Ärzte unter Verwendung von Daten aus allgemein zugänglichen Quellen ein Basisprofil mit Namen, akademischem Grad, Fachrichtung, Praxisanschrift, weiteren Kontaktdaten und Sprechzeiten. Nutzer des Portals können die Ärzte nach bestimmten, vorgegebenen Kriterien benoten und in Form von Freitextkommentaren bewerten. Aus den abgegebenen Einzelbewertungen werden für die unterschiedlichen Kategorien Durchschnittsnoten gebildet, aus den Durchschnittsnoten der verschiedenen Kategorien wiederum eine Gesamtnote für den jeweiligen Arzt, die auf dessen Profil sichtbar ist. Die Beklagte bietet den in ihrem Portal erfassten Ärzten den Erwerb eines "Gold"- oder "Platinpakets" gegen monatliche Zahlungen von 69 € bzw. 139 € an, die es ermöglichen, die Profilseiten - etwa durch Hinzufügen eines Fotos, Setzen eines Links auf die eigene Internetseite oder die Veröffentlichung von Fachartikeln - ansprechender zu gestalten.
Die Klägerin im Verfahren VI ZR 488/19 ist Fachzahnärztin für Parodontologie, der Kläger im Verfahren VI ZR 489/19 Fachzahnarzt für Oralchirurgie. Sie verfügen über kein kostenpflichtiges Paket bei der Beklagten; in ihre Aufnahme in das Portal der Beklagten haben sie nicht eingewilligt. Beide werden von der Beklagten deshalb mit einem Basisprofil geführt. Mit ihren Klagen verlangen sie zum einen die vollständige Löschung ihrer Daten aus dem Portal der Beklagten, zum anderen, es auch in Zukunft zu unterlassen, sie betreffende Profile zu veröffentlichen, wenn das Portal bestimmte, im einzelnen beschriebene Merkmale aufweist. Konkret wenden sie sich hierbei gegen eine Vielzahl von - im Einzelnen bezeichneten - Unterschieden bei der Ausgestaltung von zahlungspflichtigen Gold- oder Platinprofilen einerseits und Basisprofilen andererseits (z. B.: Verlinkung anderer Ärzte bzw. Ärztelisten, die Möglichkeit, Bilder, Texte u. ä. einzustellen, Werbung von Drittunternehmen) sowie eine unterschiedliche Behandlung von zahlenden und nichtzahlenden Ärzten in Bezug auf bestimmte Serviceleistungen, etwa eine professionelle Hilfestellung beim Verfassen von Texten oder eine kostenlose Hotline nur für zahlende Ärzte.
Prozessverlauf:
Das Landgericht Bonn (9 U 157/18 bzw. 18 U 143/18) hat beiden Klagen stattgegeben. Die dagegen gerichteten Berufungen der Beklagten hat das Oberlandesgericht Köln (15 U 89/19 bzw. 15 U 126/19) hinsichtlich der Löschungsanträge zurückgewiesen. Hinsichtlich der - im Revisionsverfahren allein noch relevanten - Unterlassungsanträge hat es das landgerichtliche Urteil unter Zurückweisung der weitergehenden Berufungen der Beklagten überwiegend abgeändert und die Klagen abgewiesen. Nach seiner Auffassung ist die Zulässigkeit der Aufnahme der Kläger in das Portal an Art. 6 Abs. 1 Buchst. f DS-GVO zu messen, wonach eine rechtmäßige Datenverarbeitung voraussetzt, dass die Verarbeitung zur Wahrung der berechtigten Interessen der Beklagten und ihrer Nutzer erforderlich ist und die Interessen der Kläger als betroffene Personen nicht überwiegen. Im Rahmen der damit gebotenen Einzelfallabwägung sei von den Grundsätzen des Urteils des Bundesgerichtshofs vom 20. Februar 2018 (VI ZR 30/17, GRUR 2018, 636) auszugehen. Danach erfülle das von der Beklagten betriebene Portal eine von der Rechtsordnung gebilligte und gesellschaftlich erwünschte Funktion. Der Portalbetreiber könne seine auf das Grundrecht der Meinungs- und Medienfreiheit gestützte Rechtsposition gegenüber den Betroffenen aber nur mit geringerem Gewicht geltend machen, soweit er seine Stellung als neutraler Informationsmittler nicht mehr wahre und seinen eigenen Kunden in Gewinnerzielungsabsicht verdeckte Vorteile verschaffe; erforderlich sei hierfür, dass Basiskunden auf dem Portal als "Werbeplattform" für Premiumkunden benutzt würden und dass den Premiumkunden dadurch ein Vorteil gewährt werde, der schließlich aus Sicht des durchschnittlichen Nutzers verdeckt, mithin für diesen nicht erkennbar, erfolge. Dies sei nur hinsichtlich eines (geringen) Teils der Unterlassungsanträge der Fall. Mit ihren Revisionen haben die Kläger ihre Begehren, soweit sie abgewiesen wurden, weiterverfolgt. Soweit die Beklagte zur Löschung und Unterlassung verurteilt worden ist, ist das Berufungsurteil rechtskräftig geworden.
Die Entscheidungen des VI. Zivilsenats:
Der VI. Zivilsenat hat die Revisionen der Kläger zurückgewiesen. Die Auffassung des Oberlandesgerichts, die Kläger hätten insoweit keinen Unterlassungsanspruch gegen die Beklagte, trifft im Ergebnis zu.
Ob ein Unterlassungsanspruch besteht, richtet sich im Ausgangspunkt nach Art. 17 Abs. 1 DS-GVO. Der Anwendung dieser Vorschrift stehen insbesondere nicht Art. 38 Abs. 1 BayDSG in Verbindung mit Art. 85 Abs. 2 DS-GVO und das dort geregelte "Presseprivileg" entgegen; denn die Beklagte verarbeitet in dem von ihr betriebenen Portal die personenbezogenen Daten der Kläger nicht zu "journalistischen Zwecken" im Sinne dieser Vorschriften.
Die tatbestandlichen Voraussetzungen für einen Unterlassungsanspruch aus Art. 17 Abs. 1 DSG-GVO sind in den Streitfällen nicht erfüllt. Insbesondere scheitert ein Unterlassungsanspruch aus Art. 17 Abs. 1 Buchst. d DS-GVO daran, dass die von den Klägern bekämpfte Datenverarbeitung gemäß Art. 6 Abs. 1 Satz 1 Buchst. f. DS-GVO rechtmäßig ist. Denn mit dem Portalbetrieb und der damit verbundenen Verarbeitung der genannten personenbezogenen Daten der Kläger verfolgt die Beklagte berechtigte, von Art. 11 GRCh (Freiheit der Meinungsäußerung und Informationsfreiheit) und Art. 16 GRCh (Unternehmerische Freiheit) geschützte Interessen, die Datenverarbeitung geht über das dafür unbedingt Notwendige nicht hinaus und die durchzuführende Abwägung der nach den konkreten Umständen des Einzelfalls gegenüberstehenden Rechte und Interessen fällt hinsichtlich der im Revisionsverfahren noch streitgegenständlichen Gestaltungselemente des Portalbetriebs der Beklagten nicht zugunsten der Kläger aus. Vom VI. Zivilsenat besonders hervorgehoben wurde dabei, dass aus dem Umstand, dass im Rahmen der Abwägung - wie der erkennende Senat in einem Urteil vom 20. Februar 2018 (VI ZR 30/17, BGHZ 217, 340 Rn. 11 ff.) ausgeführt hatte - auch in den Blick zu nehmen ist, ob die Beklagte als "neutrale Informationsmittlerin" agiert, kein strenges Gebot zur Gleichbehandlung zahlender und nichtzahlender Ärzte folgt. Maßgebend ist vielmehr, welche konkreten Vorteile die Beklagte zahlenden gegenüber nichtzahlenden Ärzten gewährt und ob die sich daraus ergebende Ungleichbehandlung in einer Gesamtschau mit allen anderen Umständen des konkreten Einzelfalls dazu führt, dass die Interessen des gegen seinen Willen in das Portal aufgenommenen Arztes die berechtigten Interessen der beklagten Portalbetreiberin und vor allem der Portalnutzer überwiegen. Dabei ist zu berücksichtigen, dass Ärzte es grundsätzlich hinzunehmen haben, in einem Bewertungsportal geführt und dort bewertet zu werden. Die noch streitgegenständlichen Gestaltungselemente führten in den Streitfällen nicht zu nicht nur unerheblich darüberhinausgehenden Belastungen für die Kläger.
Die maßgeblichen Vorschriften lauten:
Artikel 6 der Datenschutz-Grundverordnung (DS-GVO):
(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
[…].
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
[…]
Artikel 17 der Datenschutz-Grundverordnung (DS-GVO):
(1) Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
[…]
c) Die betroffene Person legt gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, […]
d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
[…]
Artikel 21 der Datenschutz-Grundverordnung (DS-GVO):
(1) Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f erfolgt, Widerspruch einzulegen; […]. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder […].
[…].
Artikel 85 der Datenschutz-Grundverordnung (DS-GVO):
(1) Die Mitgliedstaaten bringen durch Rechtsvorschriften das Recht auf den Schutz personenbezogener Daten gemäß dieser Verordnung mit dem Recht auf freie Meinungsäußerung und Informationsfreiheit, einschließlich der Verarbeitung zu journalistischen Zwecken […], in Einklang.
(2) Für die Verarbeitung, die zur journalistischen Zwecken […] erfolgt, sehen die Mitgliedstaaten Abweichungen oder Ausnahmen von Kapitel II (Grundsätze), Kapitel III (Rechte der betroffenen Person), […] vor, wenn dies erforderlich ist, um das Recht auf Schutz der personenbezogenen Daten mit der Freiheit der Meinungsäußerung und der Informationsfreiheit in Einklang zu bringen.
[…]
Artikel 38 des Bayerischen Datenschutzgesetzes (BayDSG):
(1) Werden personenbezogene Daten zu journalistischen, […] Zwecken verarbeitet, stehen den betroffenen Personen nur die in Abs. 2 genannten Rechte zu. […].
[…].
Artikel 7 der EU-Grundrechte-Charta (GRCh):
Jede Person hat das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihrer Kommunikation.
Artikel 11 der EU-Grundrechte-Charta (GRCh):
(1) Jede Person hat das Recht auf freie Meinungsäußerung. Dieses Recht schließt die Meinungsfreiheit und die Freiheit ein, Informationen und Ideen ohne behördliche Eingriffe und ohne Rücksicht auf Staatsgrenzen zu empfangen und weiterzugeben.
[…]
Artikel 16 der EU-Grundrechte-Charta (GRCh):
Die unternehmerische Freiheit wird nach dem Unionsrecht und den einzelstaatlichen Rechtsvorschriften und Gepflogenheiten anerkannt.
Das LG Mainz hat in diesem Fall Schadensersatzanspruch in Höhe von 5.000 EURO aus Art. 82 DSGVO wegen eines unberechtigten Schufa-Eintrags zugesprochen.
Aus den Entscheidungsgründen:
Auf den Klageantrag zu 4. sind dem Kläger 5.000,- € zuzusprechen.
Der Antrag ist dahin gehend zu verstehen, dass lediglich die Beklagte (im Singular), nicht die Beklagten (im Plural) zu verurteilen sind. Soweit der Antrag auf die Verurteilung mehrerer Beklagter gerichtet ist, handelt es sich angesichts des Umstandes, dass im Verfahren immer nur eine Beklagte in Anspruch genommen worden ist, um ein offenkundiges Schreibversehen.
Die Beklagte hat dem Kläger Schadenersatz zu leisten in Höhe von 5.000,- €. Soweit der Kläger darüber hinaus Schadenersatz in Höhe von insgesamt 10.000,- € geltend macht, ist die Klage unbegründet, weil weder ein erstattungsfähiger materieller Schaden hinreichend dargelegt und bewiesen ist, noch der festzustellende immaterielle Schaden einen Ersatzanspruch von mehr als 5.000,- € rechtfertigt.
a. Ein Anspruch des Klägers gegen die Beklagte auf Schadenersatz ist in Höhe von 5.000,- € aus Art. 82 DSGVO begründet.
Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist.
Die Ersteinmeldung der Beklagten an die SCH. Holding AG vom 16.07.2019 war ein "Verstoß gegen diese Verordnung“ im Sinne des Art. 82 Abs. 1 DSGVO. Nach Erwägungsgrund 146 genügt entgegen dem Wortlaut von Art. 82 Abs. 1 DSGVO auch ein Verstoß gegen die erlassenen delegierten Rechtsakte und Durchführungsrechtsakte sowie präzisierenden Rechtsvorschriften der Mitgliedstaaten (so ausdrücklich Erwägungsgrund 146 zur DSGVO; vgl. ferner Wolff/Brink, BeckOK Datenschutzrecht, 37. Ed. Stand 01.08.2021, Art. 82 DSGVO Rın. 15; Ehrmann/Selmayr DSGVO, 2. Aufl. 2018, Art 82 Rn 9), so dass es nicht darauf ankommt, ob sich vorliegend die Unzulässigkeit der Ersteinmeldung aus der DSGVO selbst oder aus den präzisierenden Rechtsvorschriften des nationalen Rechts ergibt. Dass die Einmeldung als solche rechtswidrig war, ist bereits festgestellt worden.
Es ist der Beklagten auch nicht gelungen, im Sinne des Art. 82 Abs. 3 DSGVO nachzuweisen, dass sie in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist. „Verantwortung“ meint hier das Verschulden im Sinne der deutschen Rechtsterminologie, nicht die datenschutzrechtliche Verantwortung (Wolff/Brink, BeckOK Datenschutzrecht, 37. Ed. Stand 01.08.2021, Art 82 DSGVO Rn. 17). Ausreichend ist Vorsatz oder Fahrlässigkeit (Ehrmann/Selmayer, DSGVO, 2. Aufl. 2018, Art 82 Rn 14). Das Verschulden wird nach dem insoweit eindeutigen Wortlaut des Art. 82 Abs. 3 DSGVO vermutet (Beweislastumkehr, Wolff/Brink, BeckOK Datenschutzrecht, 37. Ed. Stand 01.08.2021, Art 82 DSGVO Rn 17; Ehrmann/Selmayr DSGVO, 2. Aufl. 2018, Art 82 Rn 4, 19). Die mithin zur Meidung einer Haftung erforderliche Exkulpation ist der Beklagten nicht gelungen. Sie hatte keine tragfähigen Anhaltspunkte für die Beurteilung der Frage, ob der Mahnbescheid dem Kläger wirksam zugestellt oder dem Kläger sonst in der gebotenen Weise rechtliches Gehör gewährt worden war, ob ihm etwa die Mahnschreiben der Beklagten einschließlich insbesondere der Ankündigung, ggf. die Forderung an die SCH. Holding AG zu melden, tatsächlich zugegangen waren. Unter diesen Umständen hätte die Beklagte die ihr obliegenden Sorgfaltspflichten nur erfüllt, wenn sie vorsorglich zusätzlich eine kurze Karenzfrist nach Erlass des Titels abgewartet hätte.
Der Kläger hat durch die Ersteinmeldung der Beklagten an die SCH. Holding AG vom 16.07.2019 zwar keinen von ihm bezifferten materiellen Schaden erlitten. Er behauptet, er habe aufgrund des Negativeintrages „massive wirtschaftliche Konsequenzen und Nachteile, die bis jetzt andauerten“, ohne konkret darzutun, in welcher Hinsicht und in welchem Umfang es über eine bloße Vermögensgefährdung hinaus zu einer konkreten Vermögensbeeinträchtigung gekommen sein soll.
Der Kläger hat jedoch einen nach Art. 82 DSGVO gleichfalls ersatzfähigen immateriellen Schaden erlitten. Voraussetzung für einen Schadenersatzanspruch für immaterielle Schäden nach Art. 82 Abs. 1 DSGVO ist eine benennbare und tatsächliche Persönlichkeitsverletzung. Die in der bisherigen deutschen Rechtsprechung für Schmerzensgeld geforderte Voraussetzung einer schwerwiegenden Persönlichkeitsverletzung verträgt sich hingegen nicht mit Art. 82 Abs. 2 DSGVO; sie ist weder vorgesehen noch von dessen Ziel und Entstehungsgeschichte gedeckt, der Anspruch ist hiervon grundsätzlich unabhängig. Die schwerwiegende Persönlichkeitsverletzung kann vor diesem Hintergrund auch nicht als untere Grenze einer Schmerzensgeldhöhe wieder eingelesen werden. Vielmehr ist der immaterielle Schaden umfassend zu ersetzen. Eine schwerwiegende Persönlichkeitsverletzung wird regelmäßig zu einem hohen Schmerzensgeld führen (Wolff/Brink, BeckOK Datenschutzrecht, 37. Ed. Stand 01.08.2021, Art. 82 DSGVO Rn. 32). Mit dieser Einschränkung gelten für den immateriellen Schadenersatz nach Art. 82 Abs. 2 DSGVO die im Rahmen von § 253 BGB entwickelten Grundsätze; die Ermittlung obliegt dem Gericht nach 8 287 ZPO (Wolff/Brink, BeckOK Datenschutzrecht, 37. Ed. Stand 01.08.2021, Art. 82 DSGVO Rn. 31). Bei der Bemessung des „vollständigen und wirksamen Schadenersatzes für den erlittenen Schaden“ (Erwägungsgrund 146 zur DSGVO) ist auch die Genugtuungs- und Abschreckungsfunktion des Anspruchs aus Art. 82 DSGVO zu berücksichtigen.
Der Kläger hat plausibel und im Kern unbestritten dargelegt, durch den SCH.-Eintrag eine massive Beeinträchtigung seines sozialen Ansehens im Sinne der Einschätzung seiner Kreditwürdigkeit durch Dritte erlitten zu haben. Die Beklagte hat lediglich die weitere Behauptung des Klägers in Abrede gestellt, die konkret in Rede stehende Einmeldung der Beklagten an die SCH. Holding AG sei auch ursächlich dafür gewesen, dass dem Kläger Kreditkarten gesperrt worden seien und dass seineImmobilienfinanzierung gefährdet gewesen sei. Für diese damitverbundene Verletzung des allgemeinen Persönlichkeitsrechts des Klägers erachtet die Kammereinen Schadenersatzanspruch von 5.000,- € als angemessen, aber auch ausreichend.
Das OLG Dresden hat entschieden, dass die unbefugte Veröffentlichung einer fremden Handynummer auf einem Online-Portal eine Verletzung des Rechts auf informationelle Selbstbestimmung und einen Verstoß gegen Art. 6 DSGVO darstellt. Der Betroffene hat u.a. einen abmahnfähigen Unterlassungsanspruch gegen den Täter.
Aus den Entscheidungsgründen:
1. Allerdings hätte es vor Erlass dieses Beschlusses den Bekl. – ggf. telefonisch – anhören müssen. Als Ausfluss des Rechts auf rechtliches Gehör aus Art. 103 Abs. 1 GG, der eine besondere Ausprägung der Waffengleichheit ist, ist es grundsätzlich geboten, in einem gerichtlichen Verfahren der Gegenseite grundsätzlich vor einer Entscheidung Gehör und damit die Gelegenheit zu gewähren, auf eine bevorstehende gerichtliche Entscheidung Einfluss zu nehmen. Entbehrlich ist eine vorherige Anhörung nur in Ausnahmefällen. Voraussetzung der Verweisung auf eine nachträgliche Anhörung ist, dass sonst der Zweck des einstweiligen Verfügungsverfahrens vereitelt würde (BVerfG, einstweilige Anordnung vom 03. Juni 2020 – 1 BvR 1246/20 –, Rn. 16, juris Beschluss der 3. Kammer des Ersten Senats vom 30. September 2018 - 1 BvR 1783/17 -, Rn. 14 bis 16 juris). Ein solcher Ausnahmefall ist hier nicht erkennbar. Dies wirkt sich jedoch im Berufungsverfahren nicht mehr aus. Ein Verstoß gegen Art. 103 Abs. 1 GG ist jedenfalls geheilt, wenn das rechtliche Gehör im Rechtsmittelzuge gewährt wird (statt aller Burghart in: Leibholz/Rinck, Grundgesetz, 81. Lieferung 09.2020, Art. 103 GG, Rn. 416). So liegt der Fall hier. Vor Erlass des im Berufungsverfahren allein streitgegenständlichen Verfügungsurteils vom 21.8.2020 ist dem Beklagten im Rahmen des Widerspruchsverfahrens hinreichend Gelegenheit zur Äußerung gegeben worden, von der er auch umfassend Gebrauch gemacht hat. Im Termin vom 11.8.2020 ist ihm zudem eine weitere Stellungnahmefrist eingeräumt worden, die Ausführungen im Schriftsatz vom 11.8.2020 hat das Landgericht bei der Entscheidung berücksichtigt.
2. Das Landgericht hat auch zutreffend einen Verfügungsanspruch der Klägerin aus §§ 823 Abs. 1, 1004 Abs. 1 S. 2 BGB analog bejaht. Das durch § 823 BGB unter anderem geschützte allgemeine Persönlichkeitsrecht beinhaltet auch das Recht auf Informationelle Selbstbestimmung. Dies bedeutet, dass der Betroffene die unbefugte Benutzung seiner persönlichen Daten nicht dulden muss (vgl. Palandt/Sprau, BGB, 80. Aufl., § 823 Rz. 115 m.w.N.). Die unrechtmäßige Verarbeitung personenbezogener Daten der Klägerin im Sinne des Art. 6 DSGVO stellt überdies die Verletzung eines Schutzgesetzes nach § 823 Abs. 2 BGB dar, die ebenfalls mit einem Unterlassungsanspruch nach § 1004 BGB geltend gemacht werden kann (vgl. Palandt/Sprau, aaO., § 823 Rn 85 m.w.N.). Die Verwendung der Telefonnummer der Klägerin oder ihrer sonstigen Kontaktdaten in einer „gefakten“ xxx-Kleinanzeige stellt eine Verletzung des Schutzes personenbezogener Daten im Sinne des Art. 4 Nr. 12 DSGVO dar, bezüglich derer grundsätzlich Unterlassung verlangt werden kann. Die private Handynummer der Klägerin ist ein personenbezogenes Datum im Sinne des Art. 4 Nr. 1 DSGVO, auch wenn in der Anzeige ihr Name nicht aufgeführt ist. Hierunter sind alle Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person (Betroffener) beziehen. Eine natürliche Person ist identifizierbar im Sinne dieser Norm, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (Schreiber in: Plath, DSGVO/BDSG, 3. Aufl. 2018, Artikel 4 DSGVO, Rn. 7). Unter der Geltung des BDSG war umstritten, unter welchen Voraussetzungen von einer solchen Identifizierbarkeit, auszugehen ist. Teilweise wurde insoweit auf einen subjektiven Maßstab abgestellt; entscheidend sollte hiernach sein, dass der verarbeitende Diensteanbieter in der Lage ist, mit den ihm normalerweise zur Verfügung stehenden Hilfsmitteln unter vernünftigem Aufwand die Daten einem bestimmten Individuum zuordnen zu können. Kann er diese Zuordnung unter den genannten Bedingungen nicht selbst vornehmen, soll ein Personenbezug mangels Bestimmbarkeit zu verneinen sein (MMR 2000, 721 (722); Meyerdierks, MMR 2009, 8 (12); Nink/Pohle, MMR 2015, 563 (564 f.); Voigt/Alich, NJW 2011, 3541 (3542 m.w.N.). Nach anderer Auffassung kommt es demgegenüber auf ein objektives Verständnis an; entscheidend für die Frage, ob ein Datum personenbezogen ist oder nicht, sei allein, ob dieses durch einen beliebigen Dritten einem Individuum zugeordnet werden könnte (Däubler/Klebe/Wedde/Weichert/Weichert, § 3 BDSG Rz. 13). Personenbezogen ist ein Datum nach dieser Auffassung immer dann, wenn es durch irgendjemanden einer bestimmten Person zugeordnet werden kann. Ob auch derjenige, der die Daten verarbeitet, die Möglichkeit hat, die Zuordnung zum jeweiligen Individuum nachvollziehen zu können, ist irrelevant (zum Streitstand vgl. Hullen/Roggenkamp in: Plath, DSGVO/BDSG, 3. Aufl. 2018, § 12 TMG, Rn. 7ff). Vorliegend bedarf diese Frage keiner Entscheidung. Die Identifizierbarkeit der Klägerin über ihre Telefonnummer wird hier nämlich jedenfalls im Kontext der als Anlage AS 3 vorgelegten Kleinanzeige dadurch mit hinreichender Sicherheit gewährleistet, dass dort zusätzlich der auf sie hindeutende Nutzername "xxxxxxxxxxx" sowie ein Hinweis auf den Standort des Wagens an ihrem Wohnort in Leipzig enthalten ist. Unstreitig ist überdies, dass der Ehemann der Klägerin in der Vergangenheit über ein gleichartiges Fahrzeug verfügt hat. Infolge dieser Angaben ist es für einen größeren Personenkreis möglich, die Klägerin zu identifizieren. Die Weitergabe dieser Telefonnummer an einen unbestimmten Personenkreis im Rahmen einer ohne dessen Einwilligung für den Betroffenen eingestellten "xxx-Kleinanzeige" stellt eine rechtswidrige Verwendung dieser Daten dar, schon weil sie die Gefahr begründet, dass der Betroffenen gegen seinen Willen von fremden Personen unter dieser Nummer kontaktiert wird, wie es auch vorliegend geschehen ist. Die missbräuchliche Verwendung ihrer Telefonnummer, durch die Dritte veranlasst wurden, mit der Klägerin Kontakt aufzunehmen, stellt überdies eine tatbestandsmäßige Nachstellung im Sinne des § 238 Abs. 1 Nr. 3 StGB dar, der wiederum ein Schutzgesetz im Sinne von § 823 Abs. 2 BGB ist. Ob ihr allgemeines Persönlichkeitsrecht darüber hinaus durch die Kontaktaufnahme unter Verwendung der Pseudonyme "T... R..." und "P... W..." verletzt ist (zum Recht auf anonyme Kommunikation vgl. BVerfGE 95, 28; BGH NJW 2009, 2888, 2892f; Klass in: Erman, BGB, 16. Aufl. 2020, Anhang zu § 12 – Das Allgemeine Persönlichkeitsrecht, Rn. 245), kann angesichts dessen dahinstehen.
3. Die Klägerin hat darüber hinaus hinreichend glaubhaft gemacht, dass der Beklagte Urheber dieser Tathandlungen gewesen ist (vgl. §§ 936, 920 Abs. 2 i.V.m. § 294 ZPO). Zur Glaubhaftmachung kann der Beweisbelastete sich aller Beweismittel bedienen, die auch zur Versicherung an Eides statt zugelassen werden. Beweismaß ist bei der Glaubhaftmachung nicht der Vollbeweis, sondern eine Wahrscheinlichkeitsfeststellung (BGHZ 156, 139, 142; Zöller-Geimer/Greger, ZPO, aaO., § 294 Rz. 1 m.w.N.; Rz. 6 m.w.N.). Dabei bedeutet „überwiegende Wahrscheinlichkeit“, dass nicht nur ein „Quäntchen“ mehr für die Richtigkeit der Behauptung spricht. Zu fordern ist vielmehr ein den konkreten Umständen angepasstes Maß an Glaubhaftigkeit (Zöller, a.a.O.). Zur Widerlegung durch den Gegner ist die gleiche Glaubhaftmachung mit der gleichen Wahrscheinlichkeitsfeststellung möglich (Zöller-Geimer/Greger, § 294 Rz. 2 m.w.N.).
Wie das Landgericht geht auch der Senat davon aus, dass die Klägerin durch die Ausdrucke der X...-Registrierungsbedingungen glaubhaft gemacht hat, dass bei der Einrichtung von E-Mail-Accounts unter X...mail und der im Geschäftsverkehr verwendeten E-Mail-Adressen die Mobilfunknummer des Beklagten angegeben wurde. Auch die zur Generierung der Accounts notwendigen IP-Nummern stammen vom Telefonanbieter des Beklagten (Vodafone). Durch Vorlage eines X...-Ausdrucks in der mündlichen Verhandlung vom 11.08.2020 (Anlage zum Protokoll, Bl. 115 d. A.) hat die Klägerin weiterhin glaubhaft gemacht, dass X... bereits seit dem Jahre 2012 bei der Einrichtung eines e-mail-accounts zwingend die Angabe der Handynummer verlangt hat und die Registrierung erst nach Aufruf einer Bestätigungs-SMS an diese Handynummer abgeschlossen ist. Dem stehen die vom Beklagten vorgelegten Unterlagen (Anlage AST10, Bl. 128 f. d. A.) nicht entgegen, weil mit den im Verfügungsverfahren zur Verfügung stehenden Beweismitteln jedenfalls nicht auszuschließen ist, dass sich dies nur auf das isolierte Anmelden eines X...-Kontos ohne gleichzeitige Erstellung einer X...-E-Mail-Adresse beziehen, was auch die Klägerin für sich in Anspruch nimmt (Bl. 137 d. A., Anlage AS7, Bl. 139 d. A.). Die beigezogene Ermittlungsakte lässt überdies den Rückschluss zu, dass tatsächlich bei der Einrichtung der streitgegenständlichen Konten die Mobilfunk-Nummer des Beklagten angegeben und diesem im Nachgang auch mitgeteilt wurde (für „p...w...mail@gmail.com“ - Bl. 32 Ermittlungsakte; für „t...r...mail@gmail.com“ - Bl. 33 der Ermittlungsakte; für l...-u...@gmail.com“ - Bl. 19 Ermittlungsakte). Wieso gleichwohl ein unbekannter Dritter die Telefonnummer des Beklagten hätte verwenden sollen, um unter Einsatz erheblicher krimineller Energie der Klägerin nachzustellen und dies zugleich dem Beklagten in die Schuhe zu schieben, hat der Beklagte nicht plausibel machen können. Die erstmals im Berufungsverfahren erhobene Behauptung, er habe sein iPad mit den darauf enthaltenen Daten verschiedenen Mitarbeitern der K... GmbH zur Verfügung gestellt, erscheint zum einen nachgeschoben und unglaubhaft und kann eine solche Handlungsweise zum anderen nicht erklären. Hierfür ergibt sich auch nichts aus den mit der Berufungsbegründung vorgelegten und mit eidesstattlichen Versicherungen glaubhaft gemachten Sachverhalten, die die Erstellung der Accounts und Versendung der entsprechenden E-Mails durch den Beklagten gerade nicht ausschließen. Dass der Kläger, wie er behauptet, vom Urlaub in I... aus, im Rahmen einer Besprechung, bei der typischerweise Handy und/oder Laptop aufgeklappt auf dem Tisch stehen, während einer Geschäftsreise in seiner Eigenschaft als Fotograf oder während einer "Autofahrt" nach I... (die zumindest durch eine Fähraufenthalt unterbrochen worden sein muss) zu keinem Zeitpunkt die Möglichkeit gehabt haben soll, von seinem sicherlich mit einem Internetzugang ausgestatteten Mobiltelefon E-Mails einzurichten oder zu verschicken, ist bereits nach der Lebenserfahrung und vor dem Hintergrund des geschilderten Fähigkeiten des Beklagten (u.a. Aufbau der Homepage der K... GmbH, digitale Fotografie) nicht plausibel. Da ein Unterlassungsanspruch unabhängig von der Frage besteht (s.o.), ob der Beklagte sich hinter den E-Mail Pseudonymen "T... R..." und "P... W..." verbirgt, kommt es bereits nicht darauf an, ob sich der Beklagte am 3.8.2019 in S... befand, wohingegen die dem Pseudonym "T... R..." an diesem Tage zugeordnete IP-Adresse bei der "... ... ... GmbH" lokalisiert wurde.
4. Das Landgericht hat schließlich auch einen Verfügungsgrund zu Recht bejaht. Bei der Frage, ob der Erlass einer einstweiligen Verfügung zur Abwendung wesentlicher Nachteile oder der Verhinderung drohender Gewalt erforderlich ist, sind die schutzwürdigen Interessen beider Seiten im Rahmen des gerichtlichen Beurteilungsspielraums gegeneinander abzuwägen. Es muss eine Dringlichkeit gegeben sein, die bei zu langem Zuwarten des Erlassantrages widerlegt werden kann (Zöller-Vollkommer, aaO., § 940 Rz. 4 jeweils m.w.N.). In persönlichkeitsrechtlichen Streitigkeiten ist nach ständiger Rechtsprechung des Senats ein Verfügungsgrund für eine auf Unterlassung gerichtet einstweilige Verfügung regelmäßig zu bejahen, wenn keine Selbstwiderlegung der Dringlichkeit, insbesondere durch Zuwarten, gegeben ist (zuletzt Senat, Beschluss vom 25. Januar 2018 - 4 U 1675/17 -, juris). Dies ist eine Frage des Einzelfalles, für die sich gleichwohl in der Rechtsprechung Regelfristen herausgebildet haben, bei deren Überschreitung von einer Selbstwiderlegung auszugehen ist. Diese reichen von vier Wochen bzw. einem Monat (OLG Karlsruhe, Urteil vom 14.1.2015 - 6 U 156/14 - juris; vgl. im Übrigen die Verweise auf nicht veröffentlichte Rechtsprechung der OLGe Koblenz und Köln sowie des KG bei Wenzel-Burkhardt, Das Recht der Wort- und Bildberichterstattung, 6. Aufl. Kap 12 Rn 145) über fünf Wochen (OLG Hamburg, Beschluss vom 15.12.2014 - 7 W 141/14 - juris) bis zu 8 Wochen bzw. zwei Monaten ab Kenntniserlangung von der Rechtsverletzung (OLG Stuttgart, Urteil vom 08. Februar 2017 - 4 U 166/16 -, Rn. 35 - 36, juris Senat, Urteil vom 27. November 2018 – 4 U 1282/18 –, Rn. 11, juris). Vorliegend greifen diese Grundsätze indes schon deshalb nicht ein, weil sie voraussetzen, dass der Berechtigte trotz Kenntnis oder grob fahrlässiger Unkenntnis von der Durchsetzung seiner Unterlassungsansprüche absieht. Eine solche Kenntnis ist hier jedoch nicht anzunehmen. Die Klägerin hatte zwar schon im August 2019 Strafanzeige erstattet und es mag im Rahmen eines nachfolgenden Telefonats mit dem ermittelnden Polizeibeamten auch der Name des Beklagten gefallen sein. Ohne irgend welchen konkreten Ermittlungsergebnisse war es ihr aber zu diesem Zeitpunkt nicht zumutbar, einen Verfügungsantrag zu stellen, weil sie keine Mittel zur Glaubhaftmachung in der Hand hatte. Diese Möglichkeit ergab sich erstmals nach Einsicht in die Ermittlungsakte, diese wurde am 15.4.2020 gewährt, keine zwei Wochen später, nämlich am 27.4.2020 wurde der Antrag gestellt. Auch verfängt die Auffassung des Beklagten nicht, eine Dringlichkeit sei nicht gegeben weil schon eine Wiederholungsgefahr nicht vorliege - schließlich sei die Klägerin nach eigenen Angaben ab November 2019 nicht mehr belästigt worden. Dies kann sich zwanglos daraus erklären, dass die Belästigungen ohnehin unregelmäßig erfolgten und dass die Klägerin bereits im August 2019 Strafanzeige gegen Unbekannt erstattet hatte und der Beklagte jedenfalls ab Dezember 2019 bereits „offiziell“ nämlich durch die Ladung zu seiner Beschuldigtenvernehmung Kenntnis von einem gegen ihn geführten Ermittlungsverfahren hatte. Bei der Nachteilsabwägung ist schließlich zu berücksichtigen, dass dem Beklagten durch den Erlass der Verfügung über die hiermit verbundene Kostenbelastung hinaus keinerlei Nachteile entstehen und er die Möglichkeit hat, einen Antrag auf Anordnung der Klageerhebung zur Hauptsache nach § 926 ZPO zu stellen, während umgekehrt die Klägerin in ihrer geschäftlichen Sphäre insofern durchaus Nachteile befürchten muss, als sie durch die Neugründung einer Veranstaltungsagentur sich ihren Kunden und Geschäftspartnerkreis erst aufbauen muss. Dass auch die Vorgänge in ihrer Privatsphäre sie vor dem Hintergrund ihrer Schwangerschaft/Entbindung auch psychisch nicht unerheblich belasten, hat sie durch eine Versicherung an Eides statt glaubhaft gemacht.
Das OVG Saarland hat entschieden, dass kein wirksamer Nachweis für die Einwilligung in Telefonwerbung durch Opt-In per Internet-Gewinnspiel geführt werden kann. Dies stellt zugleich einen bußgeldbewehrten DSGVO-Verstoß dar.
Aus den Entscheidungsgründen:
1. Entgegen der Ansicht der Klägerin kann nicht von allein am Maßstab der Ergebnisfehlerhaftigkeit des angegriffenen Urteils zu beurteilenden ernstlichen Zweifeln an der Richtigkeit der erstinstanzlichen Entscheidung (§ 124 Abs. 2 Nr. 1 VwGO) ausgegangen werden.
Die Annahme des Verwaltungsgerichts, die Verarbeitung von personenbezogenen Daten durch die Klägerin sei unrechtmäßig, weil keiner der Erlaubnistatbestände des Art. 6 Abs. 1 Satz 1 DS-GVO erfüllt sei, begegnet keinen ernstlichen Richtigkeitszweifeln. Mit Blick auf das sehr umfangreiche Zulassungsvorbringen der Klägerin in den Schriftsätzen vom 27.1.2020, 25.5.2020 und 13.8.2020 ist zunächst klarzustellen, dass Gegenstand der Anordnung der Beklagten ausschließlich die Wirksamkeit der über die Gewinnspielwebseite eingeholten Einwilligungserklärungen für telefonische Werbeansprachen, nicht aber für das Direktmarketing per E-Mail ist. Ebenfalls erwähnenswert ist der Umstand, dass das (Gesamt-)Vorbringen der Klägerin im Verwaltungs- und gerichtlichen Verfahren nicht konsistent ist. Dem Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DS-GVO zufolge stützt sich die Klägerin bei der Erhebung und Verwendung der Daten zum Telefonmarketing auf Art. 6 Abs. 1 lit. a DS-GVO, während sie im erstinstanzlichen und im Zulassungsverfahren maßgeblich Art. 6 Abs. 1 lit. f DS-GVO zur Rechtfertigung ihres Vorgehens heranzieht. Weder die erst im Verlauf des Verwaltungsverfahrens vorgelegte „Online-Registrierung“ im Sinne des sog. Double-Opt-In-Verfahrens noch der kurz vor der mündlichen Verhandlung im erstinstanzlichen Verfahren erfolgte Vortrag der Klägerin, im Rahmen des Werbeanrufs werde zunächst abgefragt, ob der in der online erteilten Einwilligung eingetragene Name mit der angerufenen Person übereinstimme und erst dann werde das Interesse an Versicherungsleistungen abgefragt, sind geeignet, das Ergebnis der erstinstanzlichen Entscheidung durchgreifend in Frage zu stellen.
Grundlage für die Beurteilung der Zulässigkeit einer Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung ist die in Art. 6 Abs. 1 lit. a DS-GVO genannte Einwilligung oder eine Interessenabwägung nach Art. 6 Abs. 1 lit. f DS-GVO. Art. 7 DS-GVO bestimmt, unter welchen Voraussetzungen eine Einwilligung eine rechtwirksame Grundlage für eine rechtmäßige Verarbeitung personenbezogener Daten darstellt.
Zu Recht hat das Verwaltungsgericht festgestellt, dass, soweit sich die Klägerin auf eine im sogenannten Double-Opt-In-Verfahren erlangte datenschutzrechtliche Einwilligung beruft, diese nicht den Anforderungen des Art. 6 Abs. 1 lit. a DS-GVO genügt, weil der Klägerin im Fall der von ihr angerufenen Petenten nicht der Nachweis gelungen ist, dass die betroffenen Personen in die Verarbeitung ihrer personenbezogenen Daten eingewilligt haben (Art. 7 Abs. 1 DS-GVO). Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat (Art. 7 Abs. 1 DS-GVO). Damit muss schon nach allgemeinen Grundsätzen der Beweislastverteilung die datenverarbeitende Stelle den für sie günstigen Umstand der - ausnahmsweisen - Zulässigkeit einer Datenverarbeitung auf Grundlage einer Einwilligung nachweisen.2 Erweist sich die Einwilligung als unwirksam oder kann der Werbende das Vorliegen der Einwilligung nicht nachweisen, so ist die Verarbeitung der Daten auf dieser Grundlage rechtswidrig. Vor diesem Hintergrund kann die Klägerin der erstinstanzlichen Entscheidung unter Verweis auf in der datenschutzrechtlichen Literatur vertretene Auffassungen nicht mit Erfolg entgegenhalten, bei dem Nachweis der Einwilligung handele es sich um keine Wirksamkeitsvoraussetzung für eine rechtskonforme Einwilligung nach der DS-GVO. Bereits aus der Regelungssystematik der DS-GVO (Art. 7 Abs. 1, 4 Nr. 11 DS-GVO) folgt, dass der für die Verarbeitung Verantwortliche den Umstand einer wirksamen Einwilligungserteilung - wie hier z.B. gegenüber der Beklagten als Aufsichtsbehörde - nachweisen muss. Dieser Nachweis ist durch eine entsprechende Dokumentation zu ermöglichen. Auf die von der Klägerin thematisierte Frage, ob der Nachweis der Einwilligung eine erbracht werden kann. Letzteres ist hier der Fall. Zutreffend hat das Verwaltungsgericht unter Heranziehung der Rechtsprechung des Bundesgerichtshofs3 zu der Frage, unter welchen Umständen die im Zusammenhang mit der Veranstaltung eines Gewinnspiels im Internet erteilte Einwilligung in Telefonwerbung den Anforderungen des § 7 Abs. 2 Nr. 2 1. Alt. UWG genügt, sowie der maßgeblichen Bestimmungen der DS-GVO angenommen, dass der Klägerin der Nachweis vorliegend nicht gelungen ist. Die Klägerin kann den Feststellungen des Verwaltungsgerichts nicht mit Erfolg entgegenhalten, das Verwaltungsgericht vermische in unzulässiger Weise die datenschutzrechtliche Rechtsgrundlage und das Erfordernis des Opt-Ins aus § 7 UWG bzw. der diesem zugrunde liegenden ePrivacy-Richtline (2002/58/EG). Sie macht in diesem Zusammenhang geltend, das Verwaltungsgericht übertrage - wie die Beklagte - die Anforderungen des BGH (aaO.) an die wettbewerbsrechtliche Einwilligung auf die datenschutzrechtliche Einwilligung. Die datenschutzrechtliche Rechtsgrundlage und die wettbewerbsrechtliche Anforderung einer Einwilligung nach § 7 UWG seien nicht zwingend zu verknüpfen. Sie meint, auch wenn der deutsche Gesetzgeber sich im Hinblick auf die wettbewerbsrechtliche Zulässigkeit in § 7 UWG für die Opt-In-Lösung entschieden habe, gelte das nicht zwingend für die datenschutzrechtliche Zulässigkeit. Dies überzeugt nicht. Die von dem BGH in der zitierten Entscheidung aufgestellten Anforderungen an den Nachweis einer wettbewerbsrechtlichen Einwilligung ergeben sich auch aus der Datenschutzgrundverordnung selbst. Darauf ist das Verwaltungsgericht in der angegriffenen Entscheidung eingegangen, indem es unter Darlegung der europarechtlichen Rechtsprechung und der Erwägungsgründe der DS-GVO festgestellt hat, dass diese in den Art. 6 Abs. 1a und 4 Nr. 11 DS-GVO selbst entsprechende (strenge) Anforderungen an eine Einwilligung und ihren Nachweis stellt. Auf die diesbezüglichen überzeugenden Ausführungen des erstinstanzlichen Gerichts (Seite 13f. des Urteilabdrucks), denen sich der Senat anschließt, wird Bezug genommen. Unabhängig davon leuchtet es aber auch nicht ein, weshalb die datenschutzrechtliche Beurteilung insofern von der wettbewerbsrechtlichen Beurteilung abweichen sollte. Beide Materien zielen auf Missbrauchsschutz ab. Daher ist es auch unter dem Gesichtspunkt der materiellen Richtigkeitsgewähr geboten, beide Regelungsbereiche widerspruchsfrei anzuwenden. Die Klägerin kann sich daher in dem von ihr gewählten Verfahren zur Kontaktdatengenerierung nicht auf eine Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO für die Nutzung der erlangten Telefonnummern zu Werbeanrufen berufen.
Keinen ernstlichen Richtigkeitszweifeln begegnet auch die Feststellung des Verwaltungsgerichts, dass für die von der Klägerin vorgenommene Datenverarbeitung zum Zweck der telefonischen Werbeansprache der Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage wegen der Fortgeltung des Art. 13 Abs. 3 der Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation), der ausdrücklich mitgliedstaatliche Regelungen erlaubt, nach denen Telefonwerbung ohne Einwilligung des betroffenen Teilnehmers nicht gestattet ist, nicht herangezogen werden kann. Bei dem § 7 Abs. 2 Nr. 2 UWG, welcher der Umsetzung der Richtlinie 2002/58/EG dient, handelt es sich um eine solche Regelung. Bei Fehlen der nach § 7 Abs. 2 Nr. 2 UWG erforderlichen Einwilligung ist der Klägerin daher verwehrt, auf den Erlaubnistatbestand des Art. 6 Abs. 1 lit. a DS-GVO zurückzugreifen.
Selbst wenn man aber - wie die Klägerin meint - dennoch einen Rückgriff auf Art. 6 Abs. 1 lit. f DS-GVO im Falle einer - wie vorliegend - fehlenden Einwilligung des Betroffenen grundsätzlich als möglich erachten würde, wäre ein berechtigtes Interesse der Klägerin vorliegend bereits aufgrund der wettbewerbswidrigen Verarbeitung zu verneinen. Die Klägerin meint, mit Artikel 6 Abs. 1 lit. f DS-GVO habe der europäische Gesetzgeber sich für den Weg einer flexiblen Interessenabwägung zwischen den berechtigten Interessen des Verantwortlichen und den Interessen des Betroffenen entschieden. Dies führe dazu, dass sich die Erfahrungswerte der bisherigen Praxis nur begrenzt auf die Regelungen in der DS-GVO übertragen ließen. Auch erfolge die Interessenabwägung in Art. 6 Abs. 1 lit. f DS-GVO nach einem anderen Maßstab, da nun auf andere Leitlinien zurückgegriffen werde. Durch Nennung der Direktwerbung stelle der europäische Gesetzgeber klar, dass die werbliche Datennutzung als besonders wichtiger Anwendungsfall eines berechtigten Interesses anzusehen sei. Die Datenverarbeitung sei nur noch dann ausgeschlossen, wenn die Interessen und Rechte des Betroffenen die berechtigten Interessen des Verantwortlichen überwiegen würden. Eine gleichrangige Betroffenheit der betroffenen Personen genüge nicht mehr. Sie macht weiterhin geltend, das wettbewerbsrechtliche Ergebnis ziehe gerade nicht für sich alleine die datenschutzrechtliche Zu- bzw. Unzulässigkeit der Werbemaßnahmen nach sich, sondern stelle lediglich einen von mehreren Faktoren dar. Das überzeugt nicht. Die Klägerin verkennt, dass die Bewertungsmaßstäbe des § 7 Abs. 2 Nr. 2 UWG, welcher der Umsetzung der Richtlinie 2002/58/EG dient, auch im Rahmen des Art. 6 Abs. 1 lit. f DS-GVO zu berücksichtigen wären. Es ist zwar zutreffend, dass auch die Verarbeitung personenbezogener Daten für Direktwerbung ein berechtigtes Interesse nach dem Erwägungsgrund 47 DS-GVO darstellen kann. Aber auch in diesem Zusammenhang ist zu berücksichtigen, dass die Ziele, die mit der Verarbeitung verfolgt werden, unionrechtskonform sein müssen. Daher gilt auch in diesem Zusammenhang die Wertung des § 7 Abs. 2 Nr. 2 UWG Geltung beanspruchen, mit der Folge, dass sich die Klägerin nicht auf ein „berechtigtes“ Interesse berufen kann. Für dieses Ergebnis spricht im Übrigen auch die Forderung, für die Auslegung des Art. 6 Abs. 1 lit. f DS-GVO als Ausgangspunkt konkret gefasste Erlaubnistatbestände aus dem nationalen Recht heranzuziehen, um dem allgemeinen Erlaubnistatbestand Konturen zu verleihen und Rechtssicherheit herzustellen.4 Dennoch begründen die von der Klägerin im Zulassungsverfahren erhobenen Einwände nicht den Zulassungsgrund ernstlicher Zweifel an der Richtigkeit des erstinstanzlichen Urteils (§ 124 Abs. 2 Nr. 1 VwGO).
2. Die Berufung ist nicht wegen der von der Klägerin angenommenen besonderen tatsächlichen oder rechtlichen Schwierigkeit der Sache (§ 124 Abs. 2 Nr. 2 VwGO) zuzulassen, da sich die unterbreiteten tatsächlichen und rechtlichen Fragen im Sinne einer Richtigkeitskontrolle eindeutig entscheiden lassen.
Die sich fallbezogen stellenden, insbesondere von der Klägerin hervorgehobenen Fragen, liegen nach Maßgabe des Zulassungsvorbringens weder in tatsächlicher noch in rechtlicher Hinsicht signifikant über dem Schwierigkeitsgrad durchschnittlicher verwaltungsgerichtlicher Streitverfahren. Soweit die Klägerin den Begründungsaufwand des Gerichts wegen unterschiedlicher Positionen von Obergerichten und zwischen Rechtsprechung und Literatur als schwierig und ungeklärt ansieht, stellt sich diese Problematik im vorliegenden Zulassungsverfahren aus den zuvor unter Nr. 1 dargelegten Gründen nicht. Soweit die Klägerin des Weiteren auf ihrer Meinung nach divergierende Entscheidungen des Bundesgerichtshofs im Zusammenhang mit der Beurteilung der Rechtmäßigkeit einer datenschutzrechtlichen Einwilligung verweist, begründet dieser Umstand ebenfalls keine besonderen Schwierigkeiten in diesem Sinn, weil die von der Klägerin genannten Entscheidungen des BGH5 noch auf Grundlage des alten Rechts ergangen sind und unter Berücksichtigung der neuen Rechtslage keine Geltung mehr beanspruchen können. Im Ergebnis das gleiche gilt im Hinblick für die im Weiteren behauptete Diskrepanz in der Auslegung der streitgegenständlichen Anordnung durch die Beklagte selbst und durch das Verwaltungsgericht im Hinblick auf das Verfahren der Telefonverifizierung. Vorliegend geht es nur um das von der Klägerin vorgenommene streitgegenständliche Verfahren, welches sowohl von der Beklagten und auch vom Verwaltungsgericht bei der Bewertung der datenschutzrechtlichen Zulässigkeit zugrunde gelegt wurde. Welche anderen in Betracht kommenden Verifizierungsmaßnahmen als Nachweis einer datenschutzrechtlichen Einwilligung geeignet sind, ist indessen nicht entscheidungserheblich. Das Verwaltungsgericht hat in seiner Entscheidung ausdrücklich festgestellt, dass sich die streitige Anordnung auch auf einen ersten Anruf mit dem zum ersten Mal ein Opt-In - die Einwilligung - abgefragt werden soll, erstreckt. Die Beklagte hat dies im Zulassungsverfahren noch einmal wiederholt und dargelegt, dass sich der Bestätigungsanruf im konkreten Kontext nicht auf eine Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO stützen könne und auch Art. 6 Abs. 1 lit. f DS-GVO keine entsprechende Legitimation vermittele.6 Entgegen der Ansicht der Klägerin weist die Rechtssache daher keine besonderen tatsächlichen oder rechtlichen Schwierigkeiten i.S.v. § 124 Abs. 2 Satz 2 VwGO auf.
3. Die grundsätzliche Bedeutung der Rechtssache im Sinne des § 124 Abs. 2 Nr. 3 VwGO ist nicht dargelegt. Eine Rechtssache hat grundsätzliche Bedeutung in diesem Sinn, wenn sie eine im angestrebten Berufungsverfahren klärungsbedürftige und für die Entscheidung dieses Verfahrens erhebliche Rechts- oder Tatsachenfrage aufwirft, deren Beantwortung über den konkreten Fall hinaus wesentliche Bedeutung für die einheitliche Anwendung oder Weiterentwicklung des Rechts hat. Dabei ist zur Darlegung dieses Zulassungsgrundes die Frage auszuformulieren und substantiiert auszuführen, warum sie für klärungsbedürftig und entscheidungserheblich gehalten und aus welchen Gründen ihr eine Bedeutung über den Einzelfall hinaus zugemessen wird.7 Auch hinsichtlich dieses Zulassungsgrundes liegen die Voraussetzungen nicht vor. Nach Ansicht der Klägerin geht es insbesondere um die Rechtsfrage, ob auf die datenschutzrechtlichen Rechtsgrundlagen die Wertungen des UWG anwendbar sind. Sie macht geltend, es gehe darum, ob bei Auslegung des Artikel 6 Abs. 1 Satz 1 lit. f DS-GVO eine nationale Norm wie § 7 UWG berücksichtigt werden dürfe, die zwar auf einer EU-Richtlinie basiere, aber dem Mitgliedsstaat einen Entscheidungsspielraum gebe. Diese Fragen lassen sich aber - wie zuvor unter Nr. 1 dargelegt - ohne weiteres aus den einschlägigen Bestimmungen und auf der Grundlage der Rechtsprechung bejahend beantworten.
Dasselbe gilt für die von der Klägerin ausdrücklich aufgeworfenen Rechtsfragen:
„Ist es mit dem Grundsatz des Vorrangs des Gemeinschaftsrechts vereinbar, die Opt-In-Lösung aus dem Wettbewerbsrecht, die in verschiedenen EU-Mitgliedsstaaten umgesetzt worden sei, so auf die datenschutzrechtliche Rechtsgrundlage der DS-GVO anzuwenden, dass faktisch außer einer Einwilligung keine anderen datenschutzrechtlichen Rechtsgrundlagen in Frage kommen?
Muss die datenschutzrechtliche Rechtsgrundlage für telefonische Direktwerbung zwingend immer eine Einwilligung sein, die sich an den wettbewerbsrechtlichen Maßstäben des § 7 UWG misst, oder kann die wettbewerbsrechtliche Einwilligung nach § 7 auch gesondert von der datenschutzrechtlichen Rechtsgrundlage eingeholt werden und die hierfür notwendige Datenverarbeitung auf eine andere Rechtsgrundlage, insbesondere im Einklang mit Erwägungsgrund 47 der DS-GVO auf berechtigte Interessen gem. Artikel 6 Abs. 1 Satz 1f DSGVO gestützt werden?
Ist die strenge Rechtsprechung des BGH zur wettbewerbsrechtlichen Einwilligung in telefonische Direktwerbung auf Basis des § 7 (Urteil vom 10.2.2011 - ICR 164/09) auf die datenschutzrechtliche Rechtsgrundlage (Einwilligung oder berechtigte Interessen) übertragbar, obwohl der BGH an die datenschutzrechtliche Einwilligung sehr viel geringere Anforderungen stellt und hierfür sogar ein Opt-Out statt einem Opt-In ausreichen lässt?“
oweit die Klägerin des Weiteren auf ihrer Meinung nach divergierende Entscheidungen des Bundesgerichtshofs im Zusammenhang mit der Beurteilung der Rechtmäßigkeit einer datenschutzrechtlichen Einwilligung verweist, verfängt diese Argumentation nicht, weil diese Entscheidungen8 noch auf Grundlage des alten Rechts ergangen sind, unter Berücksichtigung der neuen Rechtslage keine Geltung mehr beanspruchen können und die dort aufgestellten Grundsätze mit Geltung der DS-GVO ab dem 25.5.2018 als obsolet betrachtet werden müssen. Einer Klärung in einem Berufungsverfahren bedarf das nicht.
Der BGH hat entschieden, dass kein Anspruch auf Geldentschädigung aus Art. 82 Abs. 1 DSGVO für Datenverarbeitungen zu journalistischen Zwecken für Verstöße gegen Art. 6 und Art. 7 DSGVO besteht.
Aus den Entscheidungsgründen:
Der Antrag der Klägerin, ihr Prozesskostenhilfe für das Verfahren der Revision gegen das Urteil des 15. Zivilsenats des Oberlandesgerichts Köln vom 26. März 2020 zu bewilligen, wird abgelehnt, da die beabsichtigte Rechtsverfolgung keine hinreichende Aussicht auf Erfolg hat (§ 114 Abs. 1 Satz 1 ZPO).
Die Voraussetzungen für die Zulassung der Revision liegen nicht (mehr) vor und die Revision hat keine Aussicht auf Erfolg (§ 552a Satz 1 ZPO).
Ein Anspruch aus Art. 82 Abs. 1 DSGVO kann im vorliegenden Zusammenhang schon deshalb nicht bestehen, weil aufgrund der Öffnungsklausel des Art. 85 DSGVO Datenverarbeitungen zu journalistischen Zwecken von den die Rechtmäßigkeit der Datenverarbeitung betreffenden Vorschriften in Art. 6 und Art. 7 DSGVO durch nationale Regelungen ausgenommen worden sind (vgl. Senat, Urteile vom 7. Juli 2020 - VI ZR 250/19, juris Rn. 10; vom 29. September 2020 - VI ZR 445/19, juris Rn. 14).
Die Voraussetzungen einer Geldentschädigung wegen Rechtsverletzung durch Bildberichterstattung bedürfen im vorliegenden Zusammenhang keiner Klärung (vgl. dazu Senat, Urteile vom 24. Mai 2016 - VI ZR 496/15, NJW-RR 2016, 1136 Rn. 9; vom 5. Oktober 2004 - VI ZR 255/03, BGHZ 160, 298, juris Rn. 13 f., 24; BVerfG[K], Beschlüsse vom 2. April 2017 - 1 BvR 2194/15, NJW-RR 2017, 879 Rn. 10, 12; vom 23. September 2009 - 1 BvR 1681/09 u.a., juris Rn. 2; jeweils mwN).
Durch die erste Bildberichterstattung erfolgte bereits keine Rechtsverletzung (Senat, Urteile vom 29. September 2020 - VI ZR 445/19 und VI ZR 449/19, juris). Durch die zweite Bildberichterstattung erfolgte - falls sie überhaupt unzulässig sein sollte - jedenfalls keine schwerwiegende, eine Geldentschädigung rechtfertigende Rechtsverletzung, da die erstmalige Bildveröffentlichung rechtmäßig war und die im Zusammenhang mit der zweiten Bildveröffentlichung geäußerte Auffassung der Beklagten, die erstmalige Bildveröffentlichung sei zulässig, zutrifft. Unerheblich ist daher der Umstand, dass wegen der zweiten Bildberichterstattung auf Antrag der Klägerin ein Zwangsgeld gegen die Beklagte festgesetzt wurde (siehe dazu OLG Frankfurt, Beschluss vom 29. Januar 2019 - 16 W 4/19, juris; BVerfG[K], Beschluss vom 18. Dezember 2019 - 1 BvR 957/19, juris).
Ärztebewertungsportal mit Basisdaten und Nutzerbewertungen
Ein Ärztebewertungsportal erfüllt eine von der Rechtsordnung gebilligte und gesellschaftlich erwünschte Funktion, sofern der Betreiber als neutraler Informationsmittler auftritt. Nutzerbewertungen in Form von Meinungsäußerungen auf einem solchen Portal sind hinzunehmen, wenn sie auf einer Tatsachengrundlage beruhen und die Grenze zur Schmähkritik nicht überschreiten, entschied das Oberlandesgericht Frankfurt am Main (OLG) mit einem heute veröffentlichten Urteil.
Die Klägerin ist Augenärztin in Hessen. Die Beklagte betreibt ein Arztsuche- und bewertungsportal, auf dem Informationen über Ärzte und Träger anderer Heilberufe kostenfrei abgerufen werden können. Die Beklagte bietet auf dem Portal als eigene Information sog. Basisdaten eines Arztes an (Name, Fachrichtung, Praxis Anschrift, Kontaktdaten ect.). Daneben sind Bewertungen abrufbar, die Nutzer in Form eines Notenschemas, aber auch in Form von Freitextkommentaren abgegeben haben. Gegen Bezahlung können die Ärzte als Anzeige gekennzeichnete zusätzliche Informationen veröffentlichen lassen, sog. Premiummitgliedschaft.
Die Klägerin bat um Löschung der negativen Bewertung und um Mitteilung des Urhebers. Die Bewertung wurde in der Folgezeit zunächst unsichtbar, nach einer Rücksprache mit dem/der Urheber/in des Kommentars jedoch wieder sichtbar gemacht. Der Urheber wurde nicht benannt. Eine Löschung der Basisdaten lehnte die Beklagte ebenfalls ab.
Die Klägerin nimmt die Beklagte nunmehr auf Löschung ihrer Basisdaten, hilfsweise auf Löschung des Nutzerkommentars in Anspruch. Das Landgericht hatte der Klage stattgegeben. Die hiergegen eingelegte Berufung hatte vor dem OLG Erfolg:
Die Klägerin könne nicht die Löschung ihrer Basisdaten verlangen, urteilte das OLG. Auch ohne Zustimmung der Klägerin liege hier eine rechtmäßige Datenverarbeitung vor. Dies sei gem. der DSGVO der Fall, „wenn die Datenverarbeitung zur Wahrnehmung des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.“ Dritten seien hier die Nutzer de Portals, die sich über Ärzte informieren wollten.
Hier falle die „erforderliche Abwägung zwischen den berechtigten Interessen des Verantwortlichen oder eines Dritten einerseits und den Interessen oder Grundrechten und Grundfreiheiten der betroffenen Person auf der anderen Seite“ zulasten der Klägerin aus. Dabei sei zu berücksichtigen, dass das von der Beklagten betriebene Ärztebewertungsportal eine von der Rechtsordnung gebilligte und gesellschaftlich erwünschte Funktion erfülle, sofern die Betreiberin als neutraler Informationsmittler auftrete. Dies sei hier der Fall. Anders als in früher vom BGH entschiedenen Konstellationen lägen insbesondere keine verdeckten Vorteile für die sog. Prämienkunden (mehr) vor. Für den Nutzer sei vielmehr klar ersichtlich, dass für die Anzeigen, die als solche bezeichnet und farblich unterlegt seien, eine Vergütung zu entrichten sei. Es fehle demnach nicht an der erforderlichen Transparenz.
Die Klägerin könne auch nicht Löschung der Bewertung verlangen. Das vom Portalbetreiber in derartigen Fällen einzuhaltende Verfahren sei hier durchgeführt worden. Die bemängelte Kritik sei von der Klägerin hinzunehmen, da sie dadurch nicht rechtswidrig in ihrem Persönlichkeitsrecht verletzt werde. Es handele sich um Meinungsäußerungen, die die Grenze zur Schmähkritik nicht überschritten. Sie beruhten auch auf einem Besuch bei der Klägerin und entbehrten demnach nicht jeder Tatsachengrundlage.
Der Senat hat die Revision zugelassen, da die Sache grundsätzliche Bedeutung hat.
Oberlandesgericht Frankfurt am Main, Urteil vom 9.4.2020, Az. 16 U 218/18
(vorausgehend Landgericht Hanau, Urteil vom 8.11.2018, Az. 7 O 599/18)
EuGH-Generalanwalt
Schlussanträge vom 04.03.2020 C‑61/19
Orange România SA gegen Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Der EuGH-Generalanwalt hat sich mit den Anforderungen an die Wirksamkeit einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO befasst. Nach Ansicht des EuGH-Generalanwalts liegt keine wirksame Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO vor, wenn ein Mobilfunkkunde in einem standardisierten Vertrag handschriftlich die Anfertigung und Speicherung von Ausweiskopien verweigern muss.
Vorschlag des EuGH-Generalanwalts:
Eine betroffene Person, die ein Vertragsverhältnis über die Erbringung von Mobiltelekommunikationsdiensten mit einem Unternehmen einzugehen beabsichtigt, erteilt dem Unternehmen keine „Einwilligung“, d. h. bekundet nicht „ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage“ ihren Willen, im Sinne von Art. 2 Buchst. h der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und von Art. 4 Nr. 11 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), wenn sie auf einem ansonsten standardisierten Vertrag handschriftlich erklären muss, dass sie die Einwilligung in die Anfertigung und Aufbewahrung von Fotokopien ihrer Ausweispapiere verweigert.
Auch das LG München hat entschieden, dass Ärzte gegen Jameda einen Anspruch auf Löschung als Basiskunde aus §§ 823 Abs. 2, 1004 BGB analog in Verbindung mit Art. 6 Abs. 1 lit f. DSGVO haben.
Die Pressemitteilung des LG München:
Jameda: Werbung von Basiskunden für Premiumkunden unzulässig
Drei Ärzte haben erfolgreich das Online-Bewertungsportal Jameda auf Löschung des ohne ihr Einverständnis angelegten Profils verklagt. Die 25. Zivilkammer des Landgerichts München I hat entschieden, dass die Ausgestaltung des Ärztebewertungsportals teilweise unzulässig ist. Mit ihr verlasse Jameda die zulässige Rolle des „neutralen Informationsmittlers“ und gewähre den an die Plattform zahlenden Ärzten auf unzulässige Weise einen „verdeckten Vorteil“. Die Kammer beanstandete, dass Jameda auf den Profilen der Basiskunden sogenannte „Expertenratgeber-Artikel“ zahlender Konkurrenten unter Verlinkung des jeweiligen Profils veröffentlicht, während zumindest auf den Profilen von Platin-Kunden keine Artikel anderer Ärzte angezeigt werden. Diese Fachartikel seien inhaltlich geeignet, das Interesse eines potentiellen Patienten von den Basiskunden weg, hin zu den Verfassern der Fachartikel, die zahlenden Kunden von Jameda sind, zu lenken. Denn der Umstand, dass sie als „Experten“ einen Artikel veröffentlicht haben, erwecke den Anschein besonderer Kompetenz im Vergleich zu den Basiskunden. Die Kammer betonte im Ausgangspunkt, dass das von Jameda betriebene Ärztebewertungsportal eine von der Rechtsordnung grundsätzlich gebilligte und gesellschaftlich erwünschte Funktion erfüllt, solange Jameda seine Stellung als „neutraler Informationsmittler“ wahrt und seinen zahlenden Kunden keine „verdeckten Vor-teile“ gegenüber den nicht zahlenden Basiskunden verschafft. Eine Gewährung „verdeckter Vorteile“ sei jedoch dann gegeben, wenn die ohne ihre Einwilligung aufgenommenen Basiskunden auf dem Portal als „Werbeplattform“ für Premiumkunden benutzt würden und letzteren durch die Darstellung ein Vorteil gewährt werde, der für die Nutzer nicht erkennbar sei. Dann diene das Portal nicht mehr al-lein dem Informationsaustausch zwischen (potentiellen) Patienten. In diesem Fall müssten Ärzte nicht hinnehmen, ohne ihre Einwilligung als Basiskunden aufgeführt zu werden.
Rechtlich hat die Kammer den Anspruch der Kläger auf Löschung des ohne Einwilligung eingerichteten Profils bzw. auf Unterlassung der konkreten Verletzungsformen jeweils auf §§ 823 Abs. 2, 1004 BGB analog in Verbindung mit Art. 6 Abs. 1 f) DSGVO gestützt. Sie hat in diesem Zusammenhang entschieden, dass die Bewertungsplattform sich nicht auf das sog. Medienprivileg der Datenschutzgrundverordnung (Art. 85 Abs. 2 DSGVO) stützen kann, da Jameda keine Datenverarbeitung zu „journalistischen Zwecken“ vornehme. Andere Funktionen des Portals, wie etwa die Möglichkeit von Premiumkunden, auf dem Profil in größerem Umfang die angebotenen ärztlichen Leistungen anzugeben als bei Basiskunden, hat die Kammer dagegen nicht beanstandet. Insoweit hat die Kammer die Klagen der drei Kläger abgewiesen. Die Urteile (25 O 13978/18, 25 O 13979/18 und 25 O 13980/18) sind nicht rechtskräftig.
