Das LG Bielefeld hat entschieden, dass dem Betroffene kein Anspruch auf immateriellen Schadensersatz aus Art. 82 DSGVO wegen des Kopierens des Personalausweises durch eine Arztpraxis zusteht, da keine spürbare Beeinträchtigung vorliegt.
Aus den Entscheidungsgründen: II. Zudem hat die Klägerin gegen die Beklagte auch keinen Anspruch auf Zahlung eines immateriellen Schadensersatzes aus Art. 82 Abs. 1 DSGVO oder einer anderen denkbaren Anspruchsgrundlage wegen des Kopierens ihres Personalausweises in der Praxis der Beklagten. Denn jedenfalls fehlt es am Eintritt eines immateriellen Schadens.
Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Dabei ist umstritten, unter welchen Voraussetzungen ein ersatzfähiger immaterieller Schadensersatz entsteht und sodann gewährt werden kann (eine Zusammenfassung in Korch NJW 2021, 978).
Das Merkmal des immateriellen Schadens ist autonom auszulegen (für alle: Kühling/Buchner/Bergt, DS-GVO BDSG, 3. Aufl. 2020, Art. 82 Rn. 17 ff.). Der Erwägungsgrund 146 (und in diesem S. 3) zur DSGVO sieht vor, dass der Begriff des Schadens im Lichte der Rechtsprechung des Gerichtshofs weit auf eine Art und Weise ausgelegt werden soll, die den Zielen dieser Verordnung in vollem Umfang entspricht. Erwägungsgrund 75 zur DSGVO nennt etwa Identitätsdiebstahl, finanzielle Verluste, Rufschädigung oder den Verlust der Kontrolle personenbezogener Daten. Ein deutsches Verständnis zum Begriff des Schadens – etwa eine enge Auslegung – ist mithin nicht angezeigt (vgl. dazu BVerfG 14.1.2021, 1 BvR 2853/19, NJW 2021, 1005, 1007). Eine Erheblichkeitsschwelle für das Vorliegen eines solchen Schadens ergibt sich gerade nicht aus der DSGVO. Bagatellschäden sind nicht auszuschließen. Zu verlangen ist aber jedenfalls, dass ein konkreter immaterieller Schaden auch tatsächlich eingetreten („entstanden“) ist (OLG Frankfurt a.M. 2.3.2022, 13 U 206/20, GRUR-RS 2022, 4491 Rn. 61 ff.; LG Essen 10.11.2022, 6 O 111/22, GRUR-RS 2022, 34818 Rn. 75; LG Gießen 3.11.2022, 5 O 195/22, GRUR-RS 2022, 30480 Rn. 18). Diesen muss die Klägerin darlegen und ggf. beweisen (s. OLG Frankfurt a.M., Urteil vom 2.3.2022, 13 U 206/20, GRUR-RS 2022, 4491 Rn. 57, 65; Kühling/Buchner/Bergt, DS-GVO BDSG, 3. Aufl. 2020, Art. 82 Rn. 20 mwN). Auch und gerade unter Berücksichtigung eines weiten Verständnisses des immateriellen Schadens, das ausdrücklich auch Bagatellschäden einschließt, vermochte die Kammer jedoch nicht zu erkennen, dass die Klägerin einen solchen Schaden tatsächlich erlitten hat.
Die in den Schriftsätzen formelhaft beschriebenen Ängste und Sorgen, das Unwohlsein sowie die Verunsicherung der Klägerin haben sich in der persönlichen Anhörung im Rahmen der mündlichen Verhandlung nicht bestätigt. Die Klägerin hat im Rahmen ihrer persönlichen Anhörung ausgeführt, dass sie im Wesentlichen die Unsicherheit, was mit ihren Eizellen passiert sei und/oder passieren könne, umtreibe. Hinzu komme die Problematik mit dem Datenschutz, man höre und lese immer wieder, dass medizinische Daten nicht sicher verwahrt und Krankenunterlagen beispielsweise – ohne sie zu vernichten – im Müll entsorgt werden würden. Die Klägerin wolle auf keinen Fall, dass ihr Name im Zusammenhang mit der Entnahme von Eizellen bekannt werde. Der Hauptpunkt, der sie umtreiben würde und sie gelegentlich am Einschlafen hindere, sei aber die Unsicherheit, was mit ihren Eizellen sei. Sie habe als Nebenpunkt dann von ihrem Anwalt erfahren, dass in der Praxis der Beklagten keine Kopie ihres Personalausweises hätte gemacht werden dürfen. Aus den Ausführungen der Klägerin ist somit zu entnehmen, dass die Sorgen und Ängste der Klägerin, die die Klägerin in ihrer Klageschrift vorgetragen und behauptet hat, nicht durch das Kopieren ihres Personalausweises ausgelöst worden sind, sondern vielmehr durch die Auslagerung und den Transport ihrer Eizellen, da sie insoweit eine Unsicherheit hinsichtlich des Zustandes und des Verbleibs ihrer Eizellen verspürt. Dies folgt insbesondere auch aus den Angaben der Klägerin im Rahmen ihrer persönlichen Anhörung, wonach sie erstmals von ihrem Anwalt erfahren habe, dass eine Kopie ihres Personalausweises in der Praxis nicht habe gemacht werden dürfen. Somit war Anlass der Klägerin für das Aufsuchen ihres Prozessbevollmächtigten nicht das Kopieren des Personalausweises in der Praxis der Beklagten, sondern vielmehr die Auslagerung der Eizellen. Die Sorgen im Hinblick auf das Kopieren des Personalausweises sind allenfalls erst bei der anwaltlichen Beratung aufgekommen und nicht schon bei oder nach Kenntnis davon, dass eine Kopie ihres Personalausweises angefertigt wurde.
Nach alledem liegt eine auf das Kopieren des Personalausweises zurückzuführende spürbare Beeinträchtigung der Klägerin nicht vor.
Das OLG Frankfurt hat entschieden, dass keine wettbewerbswidrige Irreführung vorliegt, wenn sich eine Gemeinschaftspraxis mit zwei Ärzten als "Zentrum" bezeichnet.
Die Pressemitteilung des Gerichts: Bezeichnung einer Gemeinschaftspraxis als "Zentrum"
Die Bezeichnung einer Arztpraxis mit zwei Ärzten als „Zentrum“ für ästhetische und plastische Chirurgie ist nicht irreführend.
Jedenfalls im medizinischen Bereich weist der Begriff „Zentrum“ nicht auf eine besondere Größe hin. Der Gesetzgeber gibt Medizinischen Versorgungszentren keine Mindestgröße vor. Die Bezeichnung einer aus zwei Ärzten bestehenden Gemeinschaftspraxis als „Zentrum“ für ästhetische plastische Chirurgie ist damit nicht irreführend und unlauter, entschied das Oberlandesgericht Frankfurt am Main (OLG) mit heute veröffentlichtem Urteil.
Der Antragsteller betreibt eine Praxis für plastische Chirurgie in Darmstadt. Die beiden Antragsgegner sind Fachärzte für plastische und ästhetische Chirurgie; einer der beiden Antragsgegner ist zudem Facharzt für Orthopädie und Unfallchirurgie. Sie betreiben eine Gemeinschaftspraxis, die sie als „Zentrum für plastische und ästhetische Chirurgie“ bezeichnen. Der Antragsteller hält diese Bezeichnung für irreführend. Das Landgericht hatte daraufhin im Eilverfahren den Antragsgegnern untersagt, Dienstleistungen eines plastischen Chirurgen, insbesondere Penisoperationen, unter diesem Namen zu bewerben oder anzubieten, wenn in dem Zentrum insgesamt lediglich zwei Ärzte beschäftigt sind.
Die hiergegen eingelegte Berufung der beiden Ärzte hatte vor dem OLG Erfolg. Die Bezeichnung der von den Antragsgegnern betriebenen Arztpraxis als „Zentrum“ für ästhetischen und plastische Chirurgie sei für den Verkehr nicht irreführend, begründete das OLG seine Entscheidung. Maßgeblich sei, wie der angesprochene Verkehr die beanstandete Werbung verstehe. Grundsätzlich erwarte der Verkehr zwar bei dem Begriff „Zentrum“ eine personelle und sachliche Struktur eines Unternehmens, die über vergleichbare Durchschnittsunternehmen hinausgehe. Jedenfalls im medizinischen Bereich weise der Begriff „Zentrum“ aber nicht (mehr) auf eine besondere Größe hin. Nach den aktuellen gesetzlichen Voraussetzungen erfordere ein Medizinisches Versorgungszentrum (MVZ) keine bestimmte Größe (§ 95 Abs. 1 S. 1 SGB V). Das früher bestehende Erfordernis einer fachübergreifenden Kooperation sei 2015 entfallen. Praxen mit zwei tätigen Ärzten hätten demnach die Möglichkeit, unter der Bezeichnung „Medizinisches Versorgungszentrum“ auf dem Markt aufzutreten. Der Verkehr sei mit der gerichtsbekannten Häufigkeit des Auftretens von MVZs auf dem Markt an diese Begrifflichkeit gewöhnt. „Das häufige Auftreten der (Versorgungs-)Zentren auf dem Markt der Versorgung mit medizinischen Dienstleistungen wirkt einem Verständnis entgegen, dass von einer überdurchschnittlichen Größe der Praxis ausgeht“, untermauert der Senat seine Einschätzung.
Die Entscheidung ist nicht anfechtbar.
Oberlandesgericht Frankfurt am Main, Urteil vom 11.5.2023, Az. 6 U 4/23
(vorgehend LG Frankfurt am Main, Urteil vom 30.11.2022, Az. 2-06 O 209/22)
Aus den Entscheidungsgründen: Der zulässigen Klage war in vollem Umfang stattzugeben, da dem Kläger der geltend gemachte Unterlassungsanspruch aus §§ 8 Abs. 1, 3 Nr. 2 i.V.m. 5 Abs. 1 Satz 1 UWG zusteht.
Im Einzelnen gilt Folgendes:
1. Die Beklagte verstößt durch die Vergabe der Siegel, die nach ihrem eigenen Vortrag von den Ärzten werblich genutzt werden sollen, gegen das lauterkeitsrechtliche Irreführungsgebot des § 5 Abs. 1 Nr. 1 UWG.
Mit den Siegeln wird bei deren angesprochenen Verkehrskreisen der Eindruck erweckt, dass die betreffenden Ärzte, die als „TOP-Mediziner“ bezeichnet bzw. als … Empfehlung“ angepriesen werden, aufgrund einer neutralen und sachgerechten Prüfung ausgezeichnet wurden und dadurch eine Spitzenstellung unter den Ärzten gleicher Fachdisziplin einnehmen.
Die von der Beklagten gegen Bezahlung einer nicht unerheblichen sog. Lizenzgebühr vergebenen Siegel haben die Aufmachung eines Prüfzeichens und werden in den vorgelegten Medien auch als solche werbend verwendet (vgl. etwa die Warbung gemäß Anlage K 9, Seite 1 der Anlage K 1 und die Rückseiten der Anlagen K 1 und K 2). Dies wird letztendlich auch von der Beklagten so gesehen, die auf die als Anlage B 9 vorgelegte Pressemitteilung der Stiftung Warentest verweist. Die angesprochenen Verkehrskreise werden die Siegel, die von der Beklagten lizenziert werden, ähnlich wie Prüfsiegel der Stiftung Warentest auffassen und davon ausgehen, die betreffenden Ärzte seien aufgrund einer neutralen und sachgerechten Prüfung ausgezeichnet worden.
Nach der Lebenserfahrung hat der Hinweis auf ein Prüfzeichen für die geschäftliche Entscheidung des Verbrauchers eine erhebliche Bedeutung. Der Verbraucher erwartet, dass ein mit einem Prüfzeichen versehenes Produkt oder eine Dienstleistung von einer neutralen und fachkundigen Stelle auf die Erfüllung von Mindestanforderungen anhand objektiver Kriterien geprüft wurde und bestimmte, von ihm für die Güte und Brauchbarkeit der Ware als wesentlich angesehener Eigenschaften aufweisen (vgl. GRUR 2016, 1398 bis 1400 – LGA tested).
Tatsächlich ist es aber selbst nach dem Vortrag der Beklagten so, dass sich die Qualität ärztlicher Dienstleistungen nicht mit Messgeräten im Testlabor ermitteln und vergleichen lässt.
Vielmehr sind von den Kriterien, die nach dem Vortrag der Beklagten bei ihren Empfehlungslisten berücksichtigt werden, Kriterien dabei, die auf ausschließlich subjektiven Elementen beruhen, wie z.B. die Kollegenempfehlung oder die Patientenzufriedenheit.
Dass Anwaltsranglisten (und gleiches muss für Ärztelisten geltend) schwerpunktmäßig Werturteile und gerade keine Tatsachenbehauptungen enthalten, war sogar der maßgebliche Grund dafür, dass das Bundesverfassungsgericht in der Juve-Handbuch-Entscheidung das Urteil des Bundesgerichtshofs, dass die entsprechenden Anwaltslisten als wettbewerbswidrig eingestuft hatte, aufgehoben hat (vgl. den ersten Leitsatz der Entscheidung des Bundesverfassungsgerichts GRUR 2006, 1319)
Durch die gegen ein nicht unerhebliches Entgelt gewährte Lizenzierung von Gütesiegeln, die den Anschein eines objektiven Prüfzeichens erwecken, wird jedoch gerade der Bereich der von der Meinungsfreiheit und Pressefreiheit gedeckten redaktionellen, bewertenden Beurteilung verlassen und der irreführende Eindruck erweckt, es gebe tatsächliche, objektiv nachprüfbare Kriterien, die zur Verleihung des Gütesiegels geführt haben.
Die von der Beklagten vergebenen Siegel erwecken gerade nicht den Eindruck, dass diesem eine mathematisch nicht nachvollziehbare Wertungsentscheidung zugrunde liegt. Das vermeintlich durch das Siegel objektivierte Qualitätsurteil ist in Wahrheit ein rein subjektives, das von vielen durch Ärzte und ihre Leistungen nicht beeinflussbare Faktoren abhängt. Dies gilt sowohl für das Siegel mit der Bezeichnung „TOP-Mediziner“ als auch für das regionale Siegel, das mit … Empfehlung“ galabelt ist. Auch dieses etwas weicher formulierte Siegel hat die optische Aufmachung eines Prüfzeichens und wird daher jedenfalls bei nicht unerheblichen Teilen der angesprochenen Verkehrskreise die Erwartung wecken, die Prüfung sei anhand objektiv nachvollziehbarer Kriterien durchgeführt worden.
2. Die Beklagte kann auch nicht damit gehört werden, die Lizenzierung sogenannter Siegel sei ein unselbständiger, nachgelagerter Akt der Ärztelisten, der ebenfalls von der Pressefreiheit umfasst sei. Zwar erstreckte sich die Pressefreiheit in dem Sachverhalt, der der Entscheidung des Bundesverfassungsgerichts NJW 2003, 277, Juve-Handbuch zu Grunde lag, auch auf die Refinanzierung der redaktionellen Inhalte. Diese Aussage des Bundesverfassungsgerichts bezog sich jedoch allein darauf, dass in dem dort zu entscheidenden Fall nicht festgestellt werden konnte, dass durch die Veröffentlichung von Ranglisten in sittenwidriger Weise auf die Aufgabe von Inseraten hingewirkt wurde und dass anzeigenfinanzierte Medien regelmäßig darauf angewiesen sind, zur Schaltung von Anzeigen zu motivieren.
Hiervon unterscheidet sich der vorliegende Fall jedoch grundlegend. Die Wettbewerbswidrigkeit der Prüfsiegel ergibt sich im vorliegenden Fall nicht daraus, dass irgendjemand in sittenwidriger Weise zum Erwerb dieses Prüfsiegels verleitet wurde, sondern daraus, dass in irreführender Weise der Bereich des redaktionellen, wertenden Beitrags verlassen und der Eindruck erweckt wird, es finde eine Bewertung nach objektiven Kriterien statt.
Hinzu kommt, dass Medien zwar regelmäßig darauf angewiesen sind, sich durch Anzeigen finanzieren, nicht jedoch durch die Vergabe von Prüfsiegeln gegen ein nicht unerhebliches Entgelt. Dass dies eine unübliche, nicht zwingend erforderliche Art der Finanzierung redaktioneller Beiträge ist, zeigt von der eigene Vortrag der Beklagten, wonach die Verteilung der Siegel erst eine Reaktion auf den vor etwa zehn Jahren eingetretenen sogenannten „Wildwuchs“ gewesen sei. Davor wurden die Magazine mit den Ärztelisten ganz offensichtlich anders finanziert.
3. Auch die von der Beklagten erhobene Einrede de: Verjährung greift nicht durch. Nach unwidersprochen gebliebenen Vortrag der Klägerin enthält die Anlage K 10,nämlich die „Ärzteliste 2021“ weiterhin Werbeanzeigen von vermeintlichen „TOP-Medizinern“, die sowohl mit Siegeln betreffend das Jahr 2021 als auch das Jahr 2020 werben. Die von der Beklagten unter Wiedergabe des Siegels aus 2020 abgedruckten Anzeigen befinden sich auf Seiten 181, 218 und 219 des Hefts. Es liegt daher eine nicht abgeschlossene Dauerhandlung vor, bei der ein die Verjährung noch nicht begonnen hat.
4. Dass die im Klageantrag und Tenor abgebildeten Siegeln von der Beklagten jeweils mit dam entsprechenden Fachgebiet bzw. dem Landkreis zur Verfügung gestellt wurden und nicht in der verallgemeinernden Form des Klageantrags, ändert nichts an der hinreichenden Bestimmtheit und Begründetheit des Unterlassungsantrags. Die Verallgemeinerung umfasst sämtliche Fachrichtungen und sämtliche Landkreise. Die Hinzufügung dieser Kriterien in den Siegeln, die die Beklagte den Ärzten zur Verfügung stellt, ändert nichts an ihrem irreführenden Charakter.
5. Dem Vollstreckungsschutzantrag nach § 712 Abs. 1 ZPO konnte nicht stattgegeben werden, da nicht hinreichend nachgewiesen wurde, dass der Beklagten durch die Vollstreckung des Urteils ein unersetzbarer Nachteil entstehen würde. Die Beklagte hat keinerlei konkrete Zahlen vorgelegt, aus denen die Kammer schließen könnte, dass es ihr als Verlag ohne die Lizenzeinnahmen aus den irreführenden Siegeln nicht möglich wäre, die Ärztelisten weiter herauszugeben. Dies erscheint schon deshalb nicht wahrscheinlich, weil die Beklagte bis vor zehn Jahren genau dies getan hat, nämlich ihre Ärztelisten ohne die Einnahmen aus den Siegeln zu finanzieren. Im Übrigen überwiegen die Interessen der Gläubigerin vor Irreführung der Allgemeinheit (vgl. BGH WM 18, 2048). Eine Existenzgefährdung der gewerblichen Tätigkeit der Beklagten als Verlag ist weder ersichtlich noch wurde sie vorgetragen.
Die Fälle, in denen Feststellungen nach § 712 Abs. 1 ZPO zu einem für den Schuldner unersetzlichen Nachteil getroffen werden können, sind seiten. Es genügt nicht die bloße Wahrscheinlichkeit eines Nachteils; vielmehr muss das Gericht von dessen Eintritt überzeugt sein (vgl. Herget in Zöller, Kommentar zur ZPO, 30. Aufl., Rdn. 1 zu § 712 ZPO m.w.N.)
Der Klage war daher in vollem Umfang mit der Kostenfolge des § 91 Abs. 1 ZPO stattzugeben.
Die Entscheidung über die vorläufige Vollstreckbarkeit folgt aus §§ 709 Satz 1 ZPO. Dabei wurde die Sicherheitsleistung mit dem Doppelten des von der Klägerin angegebenen und von der Beklagten auch nicht in Frage gestellten Streitwerts, der ebenfalls entsprechend erhöht wurde, angegeben. Da die Beklagte auch keine konkreten Zahlen angegeben hat, aus denen sich schließen lassen könnte, welche Einnahmen ihr in Zukunft durch die Vergabe der Siegel entgehen, konnte die Sicherheitsleistung auch nicht höher angesetzt werden.
Das LG München hat entschieden, dass eine wettbewerbswidrige Irreführung durch Verleihung des Ärzte-Siegels „Top Mediziner“ bzw. „Focus Empfehlung“ durch das Magazin "FOCUS Gesundheit" mangels objektiver Kriterien vorliegt. Geklagt hatte die Wettbewerbszentrale.
Die Pressemitteilung des Gerichts: Ärzte-Siegel
Die 4. Kammer für Handelssachen hat heute der Unterlassungsklage eines Verbraucherschutzverbands hinsichtlich der Verleihung und Publizierung sog. „Ärzte-Siegel“ gegen einen Verlag stattgegeben (Az 4 HKO 14545/21).
Der Kläger beanstandete, dass die Beklagte gegen Entgelt an Ärztinnen und Ärzte Siegel verleiht, die sie als sogenannte „Top Mediziner“ bzw. „Focus Empfehlung“ auszeichnen.
Einmal im Jahr erscheint bei der Beklagten das Magazin „FOCUS Gesundheit“ unter dem Titel „Ärzteliste“. Gegen eine zu bezahlende Lizenz in Höhe von rund 2.000 EUR netto erhalten Ärzte ein Siegel unter der Rubrik „FOCUS EMPFEHLUNG“, das sie sodann werbend benutzen können und dies auch (unter Angabe der Fachrichtung bzw. des Landkreises) tun.
Die Beklagte verstößt durch die Vergabe der Siegel, die nach ihrem eigenen Vortrag von den Ärzten werblich genutzt werden sollen, gegen das lauterkeitsrechtliche Irreführungsgebot.
Mit den Siegeln wird bei deren angesprochenen Verkehrskreisen der Eindruck erweckt, dass die betreffenden Ärzte, die als „TOP-Mediziner“ bezeichnet bzw. als „FOCUS-Empfehlung“ angepriesen werden, aufgrund einer neutralen und sachgerechten Prüfung ausgezeichnet wurden und dadurch eine Spitzenstellung unter den Ärzten gleicher Fachdisziplin einnehmen.
Die von der Beklagten gegen Bezahlung einer nicht unerheblichen sog. Lizenzgebühr vergebenen Siegel haben die Aufmachung eines Prüfzeichens und werden in den vorgelegten Medien auch als solche werbend verwendet.
Hierzu führt die Kammer Folgendes aus: Die angesprochenen Verkehrskreise würden die Siegel, die von der Beklagten lizenziert werden, ähnlich wie Prüfsiegel der Stiftung Warentest auf-fassen und davon ausgehen, die betreffenden Ärzte seien aufgrund einer neutralen und sachgerechten Prüfung ausgezeichnet worden.
Nach der Lebenserfahrung habe der Hinweis auf ein Prüfzeichen für die geschäftliche Entscheidung des Verbrauchers eine erhebliche Bedeutung. Der Verbraucher erwarte, dass ein mit einem Prüfzeichen versehenes Produkt oder eine Dienstleistung von einer neutralen und fachkundigen Stelle auf die Erfüllung von Mindestanforderungen anhand objektiver Kriterien geprüft wurde und bestimmte, von ihm für die Güte und Brauchbarkeit der Ware als wesentlich angesehener Eigenschaften aufweisen.
Tatsächlich sei es aber selbst nach dem Vortrag der Beklagten so, dass sich die Qualität ärztlicher Dienstleistungen nicht mit Messgeräten im Testlabor ermitteln und vergleichen lasse.
Vielmehr seien von den Kriterien, die nach dem Vortrag der Beklagten bei ihren Empfehlungslisten berücksichtigt würden, Kriterien dabei, die auf ausschließlich subjektiven Elementen beruhten, wie z. B. die Kollegenempfehlung oder die Patientenzufriedenheit.
Die Beklagte könne auch nicht damit gehört werden, die Lizenzierung sogenannter Siegel sei ein unselbständiger, nachgelagerter Akt der Ärztelisten, der ebenfalls von der Pressefreiheit umfasst sei. Zwar erstreckte sich die Pressefreiheit in dem Sachverhalt, welcher der Entscheidung des Bundesverfassungsgerichts NJW 2003, 277, Juve-Handbuch, zu Grunde lag, auch auf die Refinanzierung der redaktionellen Inhalte. Diese Aussage des Bundesverfassungsgerichts bezog sich jedoch allein darauf, dass in dem dort zu entscheidenden Fall nicht festgestellt werden konnte, dass durch die Veröffentlichung von Ranglisten in sittenwidriger Weise auf die Aufgabe von Inseraten hingewirkt wurde und dass anzeigenfinanzierte Medien regelmäßig darauf angewiesen sind, zur Schaltung von Anzeigen zu motivieren.
Hiervon unterscheide sich der vorliegende Fall jedoch grundlegend:
Die Wettbewerbswidrigkeit der Prüfsiegel ergibt sich im vorliegenden Fall daraus, dass in irreführender Weise der Bereich des redaktionellen, wertenden Beitrags verlassen und der Eindruck erweckt wird, es finde eine Bewertung nach objektiven Kriterien statt.
Hinzu kommt, dass Medien zwar regelmäßig darauf angewiesen sind, sich durch Anzeigen zu finanzieren, nicht jedoch durch die Vergabe von Prüfsiegeln gegen ein nicht unerhebliches Entgelt. Dass dies eine unübliche, nicht zwingend erforderliche Art der Finanzierung redaktioneller Beiträge ist, zeigt der eigene Vortrag der Beklagten, wonach die Verteilung der Siegel erst eine Reaktion auf den vor etwa zehn Jahren eingetretenen sogenannten „Wildwuchs“ gewesen sei. Davor wurden die Magazine mit den Ärztelisten ganz offensichtlich anders finanziert.
Der BGH hat nochmals entschieden, dass kein Anspruch auf Löschung eines Jameda-Basisprofils aus Art. 17 DSGVO besteht. Es liegen auf Seiten des Portalbetreibers vorrangige berechtigte Gründe im Sinne des Art. 17 Abs. 1 Buchst. c Halbsatz 1 DSGVO vor.
Aus den Entscheidungsgründen: d) Auch der Löschungsgrund des Art. 17 Abs. 1 Buchst. c DS-GVO ist nicht gegeben. Denn für die von der Klägerin angegriffene Verarbeitung ihrer personenbezogenen Daten liegen jedenfalls vorrangige berechtigte Gründe im Sinne des Art. 17 Abs. 1 Buchst. c Halbsatz 1 DS-GVO vor. Die auch insoweit gebotene Gesamtabwägung führt zu keinem anderen Ergebnis als die oben zu Art. 6 Abs. 1 Satz 1 Buchst. f DS-GVO vorgenommene Abwägung (vgl. Senatsurteile vom 27. Juli 2020 - VI ZR 405/18, BGHZ 226, 285 Rn. 24 mwN; vom 12. Oktober 2021 - VI ZR 488/19, NJW 2022, 1098 Rn. 68 und VI ZR 489/19,
BGHZ 231, 263 Rn. 71, vom 15. Februar 2022 - VI ZR 692/20, NJW-RR 2022,693 Rn. 42).
2. Der ebenfalls aus Art. 17 Abs. 1 DS-GVO abzuleitende Unterlassungsanspruch (vgl. Senatsurteile vom 12. Oktober 2021 - VI ZR 489/19, BGHZ 231, 263 Rn. 10; vom 27. Juli 2020 - VI ZR 405/18, BGHZ 226, 285 Rn. 20, 23 zur Auslistung; BSGE 127, 181 Rn. 13) ist nicht gegeben. Das Berufungsgericht hat den geltend gemachten Unterlassungsanspruch aus Art. 17 Abs. 1 Buchst. d DS-GVO im Ergebnis zu Recht verneint. Da die Klägerin im Zusammenhang mit dem Unterlassungsbegehren keine weiteren Gestaltungsvarianten oder Verhaltensweisen der Beklagten beanstandet hat, kann zur Begründung der Rechtmäßigkeit der angegriffenen Datenverarbeitung auf die obigen Ausführungen zum Löschungsanspruch verwiesen werden.
Der BGH hat entschieden, dass ein Arzt die Bezugnahme auf eine von ihm erfolgte öffentliche Fachaussage in einer Werbeanzeige hinnehmen muss, sofern diese für einen Durchschnittsleser keine geschäftliche Verbindung zwischen Arzt und Werbenden suggeriert.
Leitsatz des BGH:
Ein Arzt, der sich mit Fachaussagen selbst in die Öffentlichkeit begeben hat, muss eine Bezugnahme auf diese Fachaussagen in einer Werbeanzeige im Regelfall hinnehmen, soweit er mit den ihm zugeschriebenen Fachaussagen zutreffend zitiert wird und ihn der Durchschnittsleser nicht in einen Zusammenhang mit dem beworbene Produkt bringt, indem dieser etwa von "bezahlten" Äußerungen oder sonstigen geschäftlichen Verbindungen ausginge.
BGH, Urteil vom 28. Juli 2022 - I ZR 171/21 - OLG Köln - LG Köln
Das LG Aurich hat entscheiden, dass ein angestellter Zahnharzt in der Praxiswerbung als solcher gekennzeichnet werden muss. Zudem hat des Gericht entschieden, dass eine wettbewerbswidrige Irreführung durch Werbung für Intraoralscanner mit "bahnbrechende Technologie" vorliegt.
Aus den Entscheidungsgründen: Hinsichtlich des fehlenden Hinweises auf das Angestelltenverhältnis des beim Beklagten angestellten Zahnarztes folgt das Gericht der Bewertung des Klägers, wonach ein Verstoß gegen den insoweit eindeutigen Wortlaut der Berufsordnung für Zahnärzte der Zahnärztekammer vorliegt, was einen Verstoß gegen § 3 a UWG und zugleich wegen Irreführung durch Unterlassen gegen § 5 a UWG begründet. Die vom Beklagten vertretene und auf Literaturzitate gestützte einschränkende Auslegung nach Sinn und Zweck der Vorschrift findet im Wortlaut keine Stütze und wird deshalb vom Gericht auch nicht geteilt. Außerdem ist zu berücksichtigen, dass das Publikum den weiteren Zahnarzt als Mitinhaber der Praxis mit persönlicher Haftung interpretieren kann.
In Bezug auf die Werbung für die Intraoralscanner-Technik, wie sie vom Beklagten betrieben worden ist, folgt das Gericht unter Berücksichtigung der Ausführungen des Gutachters ebenfalls der Argumentation des Klägers, dass es sich um irreführende Werbung gemäß § 5 UWG handelt.
Wie der Gutachter nachvollziehbar und unter Bezugnahme auf seine eigene berufliche Erfahrung und die ausgewertete Literatur dargestellt hat, ist das Intraoralscanner-Verfahren nicht in dem Sinne neu, dass es eine aktuelle, bahnbrechende und somit völlig neue Behandlungsweg eröffnende Technik wäre. Das Verfahren wird nach seiner Erfindung vor ca. 40 Jahren bereits seit längerer Zeit eingesetzt, ohne dass es aber zu einer Verdrängung früherer Techniken, die als „Abdruck-Verfahren“ bezeichnet werden könnten, geführt hat. Die Ausführung als kabelloses Gerät stellt eine Detailverbesserung dar, ohne die Anwendungsmöglichkeiten wesentlich, also „bahnbrechend“ zu erweitern. Ähnliches gilt für Zusatzfunktionen wie Zahnfarben-Erkennung, die seit 2013 auch von mindestens einem anderen Hersteller angeboten wird.
Es kann auch nicht davon ausgegangen werden, dass die Scanner-Technik für die Patienten in allen Fällen angenehmer wäre als die bisherige Abdrucktechnik. Die Scanner-Technik erzwingt nämlich, wie der Gutachter dargelegt hat, Manipulationen in der Mundhöhle, die als sehr unangenehm empfunden werden und auch Würgereize auslösen können. Es verbleiben darüber hinaus Behandlungssituationen, in denen mit der Intraoralscanner-Technik keine befriedigenden Ergebnisse erzielt werden können, so dass auf die Abdruck-Methode zurückgegriffen werden muss und in der Praxis auch regelmäßig zurückgegriffen wird.
Im Gegensatz zu diesem, vom Gutachter dargestellten Sachverhalt suggeriert allerdings die Werbung des Beklagten, dass in seiner Praxis durch Einsatz einer ganz neuen Technik eine im Unterschied zu früheren Verhältnissen beschwerdefreie Prothesen-Vorbereitung erfolgen können. Es wird deshalb eine Erwartung besonders angenehmer Behandlungstechnik erzeugt, die gerade im Hinblick auf die weitverbreitete Furcht vor zahnärztlichen Behandlungen einen Sog in die Praxis des Beklagten erzeugen kann, der durch die objektiven Behandlungsaussichten nicht gerechtfertigt ist. Dies ist als irreführend im Sinne des Wettbewerbsrechts zu bewerten.
Der BGH hat dem EuGH zur Vorabentscheidung vorgelegt, ob bzw. in welchem Umfang der Anspruch des Patienten gegen seinen Arzt auf kostenfreie Zurverfügungstellung der in der Patientenakte gespeicherten personenbezogenen Daten nach Art. 15 Abs. 3 DSGVO durch § 630g Abs. 2 Satz 2 BGB beschränkt ist.
Leitsatz des BGH:
Vorlagefragen an den Gerichtshof der Europäischen Union zur Auslegung von Art. 15 Abs. 3 Satz 1 i.V.m. Art. 12 Abs. 5 und Art. 23 Abs. 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DS-GVO, ABl. EU L 119 vom 4. Mai 2016 S. 1) bezüglich der Reichweite des unionsrechtlichen Anspruchs des Patienten gegen den behandelnden Arzt auf kostenfreie Zurverfügungstellung einer ersten Kopie seiner in der Patientenakte verarbeiteten personenbezogenen Daten und der Möglichkeit einer Beschränkung dieses Anspruchs durch § 630g Abs. 2 Satz 2 BGB.
BGH, Beschluss vom 29. März 2022 - VI ZR 1352/20 - LG Dessau-Roßlau - AG Köthen
BGH
Urteil vom 07.04.2022 I ZR 217/20
Kinderzahnarztpraxis
UWG § 5 Abs. 1 Satz 1, Satz 2 Fall 2 Nr. 3
Der BGH hat entschieden, dass die wettbewerbsrechtliche Zulässigkeit der Angabe "Kinderzahnarztpraxis" eine kindgerechte Ausstattung aber keine besonderen fachlichen Kenntnisse im Bereich der Kinderzahnheilkunde vorausssetzt.
Leitsatz des BGH:
Das vom Tatgericht ermittelte Verkehrsverständnis, nach dem die angesprochenen Verkehrskreise bei einer Werbung mit der Angabe "Kinderzahnarztpraxis" erwarten, dass die Ausstattung der Praxis kindgerecht ist und die dort tätigen Zahnärzte für die
Belange von Kindern aufgeschlossen sind, aber nicht davon ausgehen, dass diese über besondere fachliche Kenntnisse im Bereich der Kinderzahnheilkunde verfügen, ist revisionsrechtlich nicht zu beanstanden.
BGH, Urteil vom 7. April 2022 - I ZR 217/20 - OLG Düsseldorf - LG Düsseldorf
Der BGH hat entschieden, dass kein Anspruch auf Löschung eines Jameda-Basisprofils aus Art. 17 DSGVO besteht. Dem steht ein berechtigtes Interesse des Portalbetreibers nach Art. 6 Abs.1 lit. f DSGVO entgegen.
Leitsätze des BGH:
a) Zu den Voraussetzungen eines Anspruchs auf Löschung von personenbezogenen Daten in einem Arztsuche- und -bewertungsportal im Internet (www.jameda.de).
b) Zum sogenannten "Medienprivileg" im Sinne des Art. 38 Abs. 1 BayDSG in Verbindung mit Art. 85 Abs. 2 DS-GVO.
BGH, Urteil vom 15. Februar 2022 - VI ZR 692/20 - OLG Frankfurt a.M. - LG Hanau
Das SG Stuttgart hat entschieden, dass die Pflicht von Vertragsärzten zum Anschluss an die Telematikinfrastruktur nicht gegen die Vorgaben der DSGVO verstößt.
Aus den Entscheidungsgründen: "Der Kläger argumentiert zunächst mit Verstößen gegen die DSGVO. Insofern kann mit der Rechtsprechung des Bundessozialgerichts dahin gestellt bleiben, ob diese unmittelbar oder über § 35 Abs. 2 Satz 2 Erstes Buch Sozialgesetzbuch (SGB I) entsprechend Anwendung findet (vgl. BSG, Urteil vom 20.01.2021, Az. B 1 KR 7/20 R, juris, Rdnr. 25 f.), denn § 291 Abs. 2b Satz 3, Satz 14 SGB V aF stehen mit den Vorgaben der DSGVO auch bei deren unmittelbarer Anwendung als höherrangigem Recht in Einklang.
Konkret geht es im vorliegenden Verfahren für das Quartal 1/2019 um die Durchführung des Online-VSD-Abgleichs, also einer Abfrage der von den Krankenkassen gemäß § 284 Abs. 1 Satz 1 Nr. 2 SGB V auf der elektronischen Gesundheitskarte gespeicherten Daten (§ 291 Abs. 2 SGB V aF) sowie gegebenenfalls deren Aktualisierung. Dazu werden die Informationen auf der elektronischen Gesundheitskarte beim erstmaligen Arztbesuch des Versicherten im Quartal online unter Nutzung der TI mit den Informationen abgeglichen, die bei der Krankenkasse hinterlegt sind. Stimmen die Angaben nicht überein, werden veraltete Daten auf der elektronischen Gesundheitskarte überschrieben. Hierbei handelt es sich um einen überschaubaren Datenverarbeitungsprozess der Daten, die zuvor bereits von den Krankenkassen erhoben worden sind und die auf die elektronische Gesundheitskarte übertragen werden. Es geht nicht um Daten, die durch den Vertragsarzt erhoben werden (Landessozialgericht Niedersachsen-Bremen, Beschluss vom 17.03.2021, Az. L 3 KA 63/20 B ER, juris, Rdnr. 32).
Die Verarbeitung dieser personenbezogenen Daten bei Einlesen und Abgleich der elektronischen Gesundheitskarte durch den Kläger ist nach Art. 6 Abs. 1 DSGVO zulässig. Art. 6 Abs. 1 Satz 1 DSGVO erlaubt die Verarbeitung personenbezogener Daten u. a. dann, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt, oder wenn sie für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde (Buchst c und e).Für die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer wie den Kläger sind die Überprüfung der Leistungspflicht der Krankenkasse unter Nutzung der elektronischen Gesundheitskarte und der von der Krankenkasse zur Verfügung gestellten Dienste einschließlich der Online-Abgleich und ggf. die Online-Aktualisierung der auf der elektronischen Gesundheitskarte gespeicherten Daten in § 291 Abs. 2b Satz 3, Satz 4 SGB V aF verpflichtend angeordnet (Art. 6 Abs. 1 Satz 1 c DSGVO). Die Verarbeitung der auf Daten erfolgt gemäß Art 6 Abs. 1 e DSGVO zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt (vgl. zum Vorstehenden BSG, Urteil vom 20.01.2021, Az. B 1 KR7/20 R, juris, Rdnr. 30 f.).
Einschlägig für die Verarbeitung der personenbezogenen Daten im Zusammenhang mit der elektronischen Gesundheitskarte sind die nationalen Vorschriften der § 35 Abs. 2 Satz 1 SGB I, § 67a Abs. 1 und § 67b Abs. 1 SGB X, § 15 Abs. 2 und §§ 284, 291, 291a, 291b SGB V aF. Aus ihnen ergibt sich auch der von Art. 6 Abs. 3 Satz 2 DSGVO geforderte Zweck der Datenverarbeitung. Die elektronische Gesundheitskarte dient mit den in § 291 Abs. 2 SGB V aF genannten Angaben dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung (Versicherungsnachweis). Sie erschwert dadurch den Leistungsmissbrauch und dient der Abrechnung mit den Leistungserbringern, was der finanziellen Stabilität der gesetzlichen Krankenversicherung zugutekommt (BSG, Urteil vom 20.01.2021, Az. B 1 KR 7/20 R, juris, Rdnr. 30 - 45). Der von dem Kläger durchzuführende VSD-Abgleich ermöglicht es, die Aktualität und Zuordnung der elektronischen Gesundheitskarte zum jeweiligen Karteninhaber zu überprüfen, und damit ungültige sowie als verloren oder gestohlen gemeldete Karten zu identifizieren, um so Missbrauch zu verhindern (BT-Drs. 17/2170, S. 38). Weiter dient die Aktualisierung bzw. Berichtigung von auf der Karte gespeicherten Daten auch dem Wirtschaftlichkeitsgebot (BSG, Urteil vom 18.11.2014, Az. B 1 KR 35/13 R, juris, Rdnr. 27). Ein im öffentlichen Interesse liegendes Ziel liegt damit vor.
Die mit dem VSD-Abgleich verbundene Datenverarbeitung wahrt auch den Grundsatz der Verhältnismäßigkeit nach Art. 6 Abs. 3 Satz 4 DSGVO (vgl. dazu BSG, Urteil vom 20.01.2021, Az. B 1 KR 7/20 R, juris, Rdnr. 47 f.).
Die Verarbeitung der Daten beim VSD-Abgleich ist auch mit Art. 9 DSGVO vereinbar. Soweit dabei Gesundheitsdaten nach Art. 9 Abs. 1 DSGVO grundsätzlich nicht verarbeitet werden dürfen, liegt hier eine Ausnahmevorschrift nach Art. 9 Abs. 2 h DSGVO vor, denn die Verarbeitung ist für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage der §§ 67a Abs. 1 Satz 2, 67b Abs. 1 Satz 2 SGB X, 291 f. SGB V aF erforderlich (s. dazu, auch zur Erforderlichkeit, BSG, Urteil vom 20.01.2021, Az. B 1 KR 7/20 R, juris, Rdnr. 66 f.).
Der Kläger hat hier insbesondere Verstöße gegen die seiner Ansicht nach unzureichende Sicherheit der Datenverarbeitung und damit gegen Art. 5 Abs. 1 f, Art. 32 DSGVO, die angeblich ungeklärte Verantwortlichkeit der Datenverarbeitung und fragliche Mitverantwortung der G. nach Art. 26 DSGVO (Verstoß gegen Art. 5 Abs. 1, 2 und Art. 24 Abs. 1 DSGVO) sowie die fehlende Datenschutzfolgenabwägung nach Art. 35 DSGVO geltend gemacht.
a) Ein Verstoß gegen den Grundsatz der angemessenen Sicherheit der Datenverarbeitung nach Art. 5 Abs. 1 f DSGVO ist nicht ersichtlich. Es muss eine angemessene Sicherheit personenbezogener Daten gewährleistet werden, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“). Dazu gehört auch, dass Unbefugte keinen Zugang zu den Daten haben und weder die Daten noch die Geräte, mit denen diese verarbeitet werden, benutzen können. Wie das Bundessozialgericht erneut ausdrücklich festgestellt hat, kann es eine absolute Datensicherheit jedoch nicht geben. Insofern werden die zu ergreifenden Sicherheitsmaßnahmen durch den in Art. 24 DSGVO zum Ausdruck kommenden Verhältnismäßigkeitsgrundsatz beschränkt (BSG, Urteil vom 20.01.2021, Az. B 1 KR 7/20 R, juris, Rdnr. 76 m. w. N.). Dabei verfolgt die DSGVO einen risikobasierten Ansatz. Abhängig vom spezifischen Risiko der Datenverarbeitung und dessen Eintrittswahrscheinlichkeit hat der jeweils Verantwortliche die erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Näher konkretisiert werden diese allgemeinen Vorgaben in Art. 25, 32 und 35 DSGVO.
Nach Art. 32 Abs. 1 DSGVO sind der Verantwortliche und der Auftragsverarbeiter verpflichtet, unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Mögliche Maßnahmen sind dabei u. a. die Pseudonymisierung und Verschlüsselung personenbezogener Daten, die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen, die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen, sowie ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
Diese Anforderungen werden hier erfüllt. Denn auch vor Inkrafttreten des PDSG enthielt § 291b SGB V aF Vorschriften zur TI, durch die die beispielhaft aufgezählten Sicherheitsvorgaben der DSGVO im Einzelnen hinreichend umgesetzt und konkretisiert werden. Zentrale und koordinierende Aufgaben wies der Gesetzgeber hierbei der Gesellschaft für T., der G., zu (§ 291a Abs. 7 Satz 1, Satz 2 SGB V aF - in der Fassung vom 20.11.2019). Zum Zeitpunkt der Widerspruchsentscheidung am 11.12.2019 bildeten die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und der Spitzenverband Bund der Krankenkassen, die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Bundesärztekammer, die Bundeszahnärztekammer, die Deutsche Krankenhausgesellschaft sowie die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene eine Gesellschaft für T. nach Maßgabe des § 291b SGB V aF, die die Regelungen zur Telematikinfrastruktur trifft sowie deren Aufbau und Betrieb übernimmt (§ 291a Abs. 7 Satz 1, Satz 2 SGB V aF).Die Bundesrepublik Deutschland nimmt in der G. die Stellung einer Mehrheitsgesellschafterin mit 51 Prozent der Gesellschaftsanteile ein. Die Gesellschaft fasst ihre Beschlüsse grundsätzlich mit einfacher Mehrheit (§ 291b Abs. 4 Satz 1 Nr. 1, Nr. 2 SGB V aF). Insofern hat die Bundesrepublik, vertreten durch das Bundesministerium für Gesundheit, wesentlichen Einfluss auf den Entscheidungsprozess."
Im Rahmen der Aufgaben hat die G. nach § 291b Abs. 1 Satz 1 SGB V aF
1. die funktionalen und technischen Vorgaben einschließlich eines Sicherheitskonzepts zu erstellen,
2. Inhalt und Struktur der Datensätze für deren Bereitstellung und Nutzung festzulegen,
3. Vorgaben für den sicheren Betrieb der Telematikinfrastruktur zu erstellen und ihre Umsetzung zu überwachen,
4. die notwendigen Test- und Zertifizierungsmaßnahmen sicherzustellen und
5. Verfahren einschließlich der dafür erforderlichen Authentisierungsverfahren festzulegen zur Verwaltung
a) der in § 291a Absatz 4 und 5a geregelten Zugriffsberechtigungen und
b) der Steuerung der Zugriffe auf Daten nach § 291a Absatz 2 und 3.
Die G. ist damit gesetzlich verpflichtet, Vorgaben für die Datensicherheit beim Betrieb der TI zu erstellen und deren Umsetzung zu überwachen. Dass die G. ihren Aufgaben ordnungsgemäß nachkommt, wird auch dadurch gewährleistet, dass sie in deutlichem Umfang der Kontrolle durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterliegt und auch der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) zu beteiligen ist: So muss die G. nach § 291b Abs. 1 Satz 3 SGB V aF, soweit bei den Festlegungen und Maßnahmen nach Satz 1 Fragen der Datensicherheit berührt werden, diese im Einvernehmen mit dem BSI treffen. Die Gesellschaft für T. hat die Interessen von Patienten zu wahren und die Einhaltung der Vorschriften zum Schutz personenbezogener Daten sowie zur Barrierefreiheit sicherzustellen (§ 291b Abs. 1 Satz 4 SGB V aF). Bei der Zulassung von Komponenten und Diensten der TI durch die G. ist der Nachweis der Sicherheit nach den Vorgaben des BSI durch eine Sicherheitszertifizierung zu erbringen. Das BSI entwickelt und veröffentlich dazu geeignete Prüfvorschriften. Näheres zum Zulassungsverfahren und zu den Prüfkriterien wird von der G. in Abstimmung mit dem BSI beschlossen (§ 291b Abs. 1a Satz 5 - 7 SGB V aF). Vor Beschlussfassung der G. zu den Regelungen, dem Aufbau und dem Betrieb der TI ist dem BfDI und dem BSI Gelegenheit zur Stellungnahme zu geben, wenn Belange des Datenschutzes oder der Datensicherheit berührt sind (§ 291b Abs. 4 Satz 2 SGB V aF; vgl. auch den Hinweis darauf bei SG München, Beschluss vom 22.03.2019, Az. S 38 KA 52/19 ER, juris, Rdnr. 24). Soweit von Komponenten und Diensten eine Gefahr für die Funktionsfähigkeit oder Sicherheit der TI ausgeht, ist die G. in Abstimmung mit dem BSI befugt, die erforderlichen technischen und organisatorischen Maßnahmen zur Abwehr dieser Gefahr zu treffen. Betreiber von nach den Absätzen 1a und 1e zugelassenen Diensten und Betreiber von Diensten für nach Absatz 1b bestätigte Anwendungen haben erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit dieser Dienste unverzüglich an die G. zu melden. Die G. hat die ihr gemeldeten Störungen sowie darüber hinausgehende bedeutende Störungen, die zu beträchtlichen Auswirkungen auf die Sicherheit oder Funktionsfähigkeit der TI führen können oder bereits geführt haben, unverzüglich an das BSI zu melden, und kann zur Gefahrenabwehr im Einzelfall insbesondere Komponenten und Dienste für den Zugang zur TI sperren oder den weiteren Zugang zur TI nur unter der Bedingung gestatten, dass die von der G. angeordneten Maßnahmen zur Beseitigung der Gefahr umgesetzt werden (§ 291b Abs. 6 SGB V aF). Nach § 291b Abs. 7 SGB V aF kann die G. für Komponenten und Dienste, die die TI nutzen, aber außerhalb der TI betrieben werden, in Abstimmung mit dem BSI solche Maßnahmen zur Überwachung des Betriebs treffen, die erforderlich sind, um die Sicherheit, Verfügbarkeit und Nutzbarkeit der TI zu gewährleisten. Die G. legt hierzu fest, welche näheren Angaben ihr die Betreiber der Komponenten und Dienste offenzulegen haben, damit die Überwachung durchgeführt werden kann. Nach § 291b Abs. 8 Satz 1 SGB V aF legt die G. dem BSI auf Verlangen die folgenden Unterlagen und Informationen vor:
1. die Zulassungen und Bestätigungen nach den Absätzen 1a bis 1c und 1e einschließlich der zugrunde gelegten Dokumentation,
2. eine Aufstellung der nach den Absätzen 6 und 7 getroffenen Maßnahmen einschließlich der festgestellten Sicherheitsmängel und Ergebnisse der Maßnahmen und
3. sonstige für die Bewertung der Sicherheit der Telematikinfrastruktur sowie der zugelassenen Dienste und bestätigten Anwendungen erforderlichen Informationen.
Ergibt die Bewertung der in Satz 1 genannten Informationen Sicherheitsmängel, so kann das BSI der G. verbindliche Anweisungen zur Beseitigung der festgestellten Sicherheitsmängel erteilen; die G. wiederum ist befugt, Betreibern von zugelassenen Diensten und bestätigten Anwendungen nach den Absätzen 1a bis 1c und 1e verbindliche Anweisungen zur Beseitigung festgestellter Sicherheitsmängel zu erteilen (§ 291b Abs. 8 Satz 2, Satz 3 SGB V aF).
Im Ergebnis wird so eine kontinuierliche Überwachung der Einhaltung der datenschutzrechtlichen Vorgaben durch die G. und die Anbieter von Diensten und Anwendungen im Rahmen der TI hinreichend gewährleistet (vgl. Art 32 Abs. 1 Buchst d DSGVO). Die enge Einbindung des BSI in den gesamten Verfahrensablauf beim Ausbau und Betrieb der TI sichert zudem die durch Art. 32 Abs. 1 DSGVO angeordnete Berücksichtigung des Stands der Technik (vgl. BSG, Urteil vom 20.01.2021, Az. B 1 KR 7/20 R, juris, Rdnr. 87).
Der Gesetzgeber hat damit nach den Vorgaben der DSGVO hinreichend Vorkehrungen zur Gewährleistung der Datensicherheit im Zusammenhang mit der elektronischen Gesundheitskarte und der TI getroffen; dass nunmehr mit dem PDSG weitere Spezifizierungen und Verschärfungen in punkto Datenschutz und Datensicherheit erfolgt sind, beweist entgegen der Ansicht des Klägers nicht, dass die §§ 291 f. SGB V aF im hier streitigen Quartal gegen Art. 5 Abs. 1 f, Art. 32 DSGVO verstießen, sondern dass der Gesetzgeber seiner Beobachtungs- und Nachbesserungspflicht nachgekommen ist, auf sich in der Praxis zeigende Sicherheitslücken zu reagieren (BSG, Urteil vom 20.01.2021, Az. B 1 KR 7/20 R, juris, Rdnr. 101; Landessozialgericht Niedersachsen-Bremen, Beschluss vom 17.03.2021, Az. L 3 KA 63/20 B ER, juris, Rdnr. 33). Wie bereits ausgeführt, ist eine absolute Datensicherheit weder möglich, noch im Sinne der DSGVO erforderlich.
b) Weiter liegt entgegen der Ansicht des Klägers kein Verstoß gegen Art. 5 Abs.1, Abs. 2, 24, 26 Abs. 1 Satz 2 DSGVO wegen der ungeklärten Verantwortlichkeit in der dezentralen Zone der TI im Quartal 1/2019 vor, sodass auch sein Vortrag zu etwaigen Haftungsproblematiken nicht relevant ist. Dem Kläger ist zwar zuzugeben, dass eine ausdrückliche gesetzliche Regelung (auf mitgliedstaatlicher Ebene) mit § 307 SGB V nF erst mit Geltung ab dem 20.10.2020 und damit nach dem hier streitigen Quartal mit dem PDSG geschaffen wurde (Gesetzesentwurf der Bundesregierung, BT-Drs. 19/18793, S. 100: „Zur Klarstellung der Rollen der Beteiligten…“) und die Rechtslage hinsichtlich der Frage des Verantwortlichen im Quartal 1/2019 strittig war (vgl. dazu Beschluss der DSK vom 12.09.2019; Tätigkeitsbericht des BfDI 2017-2018, S. 59; Tätigkeitsbericht des BfDI 2019, S. 26; Stellungnahme des Bundesrates, 20.05.2020, BT-Drs. 19/19365, S. 4 f).
Es ist nicht ersichtlich, dass die maßgeblichen Regelungen in §§ 291 Abs. 2b Satz 3, Satz 14 SGB V aF rechtwidrig wären, weil dort keine explizite Festlegung der Verantwortlichkeiten erfolgt. Eine solche Benennung der Verantwortlichkeit im Recht der Mitgliedstaaten ist nach Art. 4 Nr. 7 DSGVO zwar unter bestimmten Voraussetzungen möglich, aber nicht erforderlich.
Im Übrigen ist auch kein Verstoß gegen den Bestimmtheitsgrundsatz wegen fehlender Bestimmbarkeit des Verantwortlichen ersichtlich. Denn anhand der Regelungen der DSGVO ist der Verantwortliche festgelegt und bestimmbar. In Art. 4 Nr. 7 DSGVO wird festgelegt, dass Verantwortlicher die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle ist, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche bzw. können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden. Die Pflichten des Verantwortlichen ergeben sich u. a. aus Art. 24 DSGVO.
Legen nach Art. 26 Abs. 1 Satz 1 DSGVO zwei oder mehr Verantwortliche gemeinsam die Zwecke der und die Mittel zur Verarbeitung fest, so sind sie gemeinsam Verantwortliche für eine Verarbeitung. Mittel der Datenverarbeitung sind die organisatorischen und technischen Mittel, mit denen die Datenverarbeitung durchgeführt wird. Darunter fallen die für die Datenverarbeitung genutzte Hard- und Software und der Einsatz von Personal. Das wesentliche Merkmal ist jedoch die Entscheidungsbefugnis über den Zweck, d. h. über das Ob, Wofür und Wieweit einer Datenverarbeitung (Kühling/Buchner/Hartung, 2. Aufl. 2018, DS-GVO Art. 4 Nr. 7, Rdnr. 13). Eine gemeinsame Verantwortlichkeit ist danach nicht gegeben, wenn zwei Verantwortliche gemeinsam etwa nur die Mittel festlegen (Gola DS-GVO/Gola, 2. Aufl. 2018, DS-GVO Art. 4, Rdnr. 51).
Für gemeinsam Verantwortliche i. S. d. Art. 26 DSGVO werden konkrete technische Einflussnahmen oder eine eigene unmittelbare Nutzung der Ergebnisse der Datenverarbeitung nicht verlangt. Ausreichend sind eine gewisse Kausalität, die Einflussnahme auf die Tätigkeit und insbesondere übereinstimmende Interessen an der Datenverarbeitung (Kühling/Buchner/Hartung, 3. Aufl. 2020, DS-GVO Art. 26, Rdnr. 37, unter Hinweis auf EuGH, Urteil vom 10.7.2018, Az. C-25/17, ZD 2018, 469 – Z.J.) bzw. eine gewisse Mitwirkung an der Entscheidung über Zweck oder Mittel der Datenverarbeitung und dass bei der Datenverarbeitung übereinstimmende Eigeninteressen verfolgt werden (EuGH, Urteil vom 29.7.2019, Az. C-40/17, ZD 2019, 455 – F. ID).
Eine entsprechende Entscheidungsgewalt der G. ist allenfalls bei den Mitteln der Datenverarbeitung ersichtlich, da sie die von den Herstellern entwickelten TI-Komponenten spezifiziert und zulässt sowie den Betrieb koordiniert. Entscheidungen über den Zweck, über das Ob, Wofür und Wieweit einer Datenverarbeitung, trifft die G. jedoch nicht. Eine bloß organisatorische und koordinierende Hoheit kann eine Verantwortlichkeit nur insoweit indizieren, als die operative handelnde Person im Eigeninteresse tätig wird. Die G. hat jedoch kein Eigeninteresse an der Verarbeitung der Versichertenstammdaten in der dezentralen Zone, sondern erfüllt nur ihre gesetzlichen Aufgaben (so auch Gutachterliche Stellungnahme des Prof. Dr. Heckmann für den Ausschuss für Gesundheit des Deutschen Bundestags, Ausschuss-Drs. 19(14)164(25)).
c) Ein Verstoß gegen Art. 35 Abs. 1 Satz 1 DSGVO mit der etwaigen Folge einer Haftungsproblematik des Klägers ist ebenfalls nicht ersichtlich. § 291 Abs. 2b Satz 3, Satz 14 SGB V aF verhält sich zur Frage einer Datenschutz-Folgenabschätzung nicht.
Art. 35 Abs. 1 Satz 1 DSGVO verpflichtet den Verantwortlichen für den Fall, dass eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durchzuführen (Datenschutz-Folgenabschätzung).
Dass die Verarbeitung der Daten anhand einer Risikoprognose – hinsichtlich der genannten vier Attribute - im Rahmen des VSD-Abgleichs in der Praxis des Klägers voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, ist für die Kammer nicht ersichtlich. Zudem ist der in Erwägungsgrund 91 der DSGVO genannte Sonderfall einschlägig, wonach u. a. der Berufsstand des Arztes privilegiert wird: Sofern die Verarbeitung personenbezogene Daten von Patienten betrifft sowie durch einen einzelnen Verantwortlichen erfolgt, soll sie nicht als umfangreich und damit riskant gelten (vgl. Kühling/Buchner/Jandt, 3. Aufl. 2020, DS-GVO, Art. 35, Rdnr. 10). Eine umfangreiche Verarbeitung von Gesundheitsdaten ist zu verneinen (wie auch in den meisten anderen Arztpraxen; vgl. BSG, Urteil vom 20.01.2021, Az. B 1 KR 7/20 R, juris, Rdnr. 84).
3. § 291 Abs. 2b Satz 3, Satz 14 SGB V aF verstößt auch nicht gegen Verfassungsrecht. In Betracht kommt allein ein Verstoß gegen die Berufsausübungsfreiheit des Klägers aus Art. 12 Abs. 1 GG. Durch Art. 12 Abs. 1 GG ist dem Einzelnen das Recht gewährt, jede Tätigkeit, für die er sich geeignet glaubt, als Beruf zu ergreifen und zur Grundlage seiner Lebensführung zu machen. Die Vorschrift konkretisiert das Grundrecht auf freie Entfaltung der Persönlichkeit im Bereich der individuellen Leistung und Existenzerhaltung und zielt auf eine möglichst unreglementierte berufliche Betätigung ab. Sie formuliert ein einheitliches Grundrecht der Berufsfreiheit, dessen verschiedene Gewährleistungen allerdings insofern Bedeutung haben, als an die Einschränkungen der Berufswahl höhere Anforderungen gestellt werden als an die Einschränkung der Berufsausübung (BVerfG, Beschluss vom 20.03.2001, Az. 1 BvR 491/96, juris, Rdnr. 36 f.). Hier kommt, da es nicht zum Zugang zum Beruf geht, allein die Berufsausübungsfreiheit in Betracht.
Eine Einschränkung der Berufsausübungsfreiheit des Klägers kann hier nur darin liegen, dass er in § 291 Abs. 2b Satz 3, Satz 14 SGB V aF verpflichtet wird, den Abgleich der VSD über die TI durchzuführen und andernfalls ein einprozentiger Honorarabzug im Quartal durchgeführt wird. Derartige Berufsausübungsregelungen sind zulässig, wenn sie auf einer gesetzlichen Grundlage beruhen (Art. 12 Abs. 1 Satz 2 GG), wenn sie durch vernünftige Gründe des Gemeinwohls gerechtfertigt sind, die gewählten Mittel zur Erreichung des verfolgten Zwecks geeignet und erforderlich sind und die durch sie bewirkte Grundrechtsbeschränkung dem Betroffenen zumutbar ist (BVerfG, Nichtannahmebeschluss vom 10.04.2000, Az. 1 BvR 422/00, juris, Rdnr. 21, m. w. N.).
Diese Voraussetzungen liegen hier zur Überzeugung der Kammer vor (so im Ergebnis auch Landessozialgericht Niedersachsen-Bremen, Beschluss vom 17.03.2021, Az. L 3 KA 63/20 B ER, juris, Rdnr. 33 f.)
Eine gesetzliche Grundlage der Verpflichtung des Klägers liegt vor. Der vom Gesetzgeber verfolgte Zweck - die Verhinderung von Missbrauch der elektronischen Gesundheitskarten durch Dienste, mit denen die Leistungserbringer die Gültigkeit und Aktualität der Daten nach den bei den Krankenkassen online überprüfen und auf der elektronischen Gesundheitskarte aktualisieren können, und damit letztlich der Erhalt der finanziellen Stabilität der gesetzlichen Krankenversicherung (BSG, Urteil vom 20.01.2020, Az. B 1 KR 7/20 R, juris, Rdnr. 98) - ist als legitim anzusehen; die Durchführung des VSD-Abgleichs ist dafür auch geeignet und erforderlich. Ob die vom Kläger vorgeschlagene Möglichkeit eines Abgleichs mit Barcode-Scanner-Technologie als milderes Mittel anzusehen ist, kann hier dahinstehen; die Kammer geht unter Berücksichtigung der Einschätzungsprärogative des Gesetzgebers davon aus, dass dies jedenfalls nicht gleich wirksam ist, zumal die (teils noch in Planung befindlichen) weiteren Aufgaben der TI so nicht verwirklicht werden könnten.
Der Eingriff ist auch verhältnismäßig im engeren Sinne. Die Sicherung der finanziellen Stabilität und damit der Funktionsfähigkeit der gesetzlichen Krankenversicherung ist ein Gemeinwohlbelang von hohem Rang (vgl. BVerfGE 68, 193, 218). Zur Verwirklichung dieses Ziels darf der Gesetzgeber gerade auch die Leistungserbringer innerhalb der vertragsärztlichen Versorgung in die Pflicht nehmen, denen andererseits besondere Vorteile durch die Einbeziehung in das öffentlich-rechtliche System des Vertragsarztrechts erwachsen. Im Rahmen ihrer Einbeziehung unterliegen sie in erhöhtem Maße der Einwirkung sozialstaatlicher Gesetzgebung, durch die zur Sicherung der finanziellen Stabilität in das System regulierend eingegriffen wird (vgl. BVerfGE 68, 193, 221).
Entgegen des Vortrags des Klägers wird er nicht „in einen datenschutzrechtlich rechtswidrigen Zustand, verbunden mit der Mithaftung und dem Bußgeldrisiko“ gezwungen, sondern die angegriffenen Regelungen stehen grundsätzlich im Einklang mit der DSGVO (s. o.). Auch wenn die vom Kläger geltend gemachten Sicherheitsrisiken für die Verarbeitung von Patienten- bzw. Gesundheitsdaten im Einzelfall z. B. aufgrund eines Hacker-Angriffs nicht jederzeit ausgeschlossen werden können, liegt auch der Rechtsprechung des BVerfG zugrunde, dass es keine absolute Datensicherheit gibt und dass allein dieser Umstand die automatisierte Verarbeitung personenbezogener Daten nicht verbietet, solange ein Standard gewährleistet wird, der der Sensibilität der betroffenen Daten und dem jeweiligen Gefährdungsrisiko Rechnung trägt, und sich an dem Entwicklungsstand der Fachdiskussion orientiert und neue Erkenntnisse und Einsichten fortlaufend aufnimmt (BSG, Urteil vom 20.01.2021, Az. B 1 KR 7/20 R, juris, Rdnr. 102 m. w. N.). Insofern überwiegt hier das öffentliche Interesse an der Verhinderung von Missbrauch der Gesundheitskarte und letztlich an der Funktionsfähigkeit der gesetzlichen Krankenversicherung; den Gesetzgeber trifft eine Beobachtungspflicht und gegebenenfalls die Pflicht zur Nachbesserung bei in der Praxis zu Tage tretenden Sicherheitslücken hinsichtlich des Datenschutzes.
Der BGH hat entschieden, dass gegen das Arztbewertungsportal jameda kein Löschungsanspruch aus Art. 17 Abs. 1 DSGVO besteht, da die mit einem Eintrag verbundene Verarbeitung nach Art. 6 Abs. 1 Satz 1 Buchst. f. DSGVO gerechtfertigt ist.
Leitsätze des BGH (in beiden Entscheidungen identisch):
a) Der Betreiber eines Ärztebewertungsportals unterliegt keinem strengen Gleichbehandlungsgebot in dem Sinne, dass eine Ungleichbehandlung von Ärzten, die keine (zahlenden) Kunden des Portalbetreibers sind, einerseits und Ärzten, die für ihr Profil bezahlen, andererseits stets zur Unzulässigkeit der Verarbeitung der personenbezogenen Daten von nichtzahlenden Ärzten führt, die der Verarbeitung ihrer personenbezogenen Daten im Portalbetrieb widersprochen haben. Maßgeblich ist vielmehr, welche konkreten Vorteile der Portalbetreiber zahlenden gegenüber nichtzahlenden Ärzten gewährt und ob die sich daraus ergebende Ungleichbehandlung in einer Gesamtschau mit allen anderen Umständen des konkreten Einzelfalls dazu führt, dass die Interessen des gegen seinen Willen in das Portal aufgenommenen Arztes die berechtigten Interessen des Portalbetreibers und vor allem der Portalnutzer überwiegen (Fortführung Senatsurteil vom 20. Februar 2018 - VI ZR 30/17, BGHZ 217, 340 Rn. 18 - Ärztebewertung III).
b) Zum sogenannten "Medienprivileg" im Sinne des Art. 38 Abs. 1 BayDSG in Verbindung mit Art. 85 Abs. 2 DS-GVO.
Schriftliche Urteilsgründe in den "JAMEDA"-Verfahren liegen vor Urteile vom 12. Oktober 2021 – VI ZR 488/19 und VI ZR 489/19
Der unter anderem für das allgemeine Persönlichkeitsrecht zuständige VI. Zivilsenat des Bundesgerichtshofs hat in zwei das Ärztebewertungsportal "JAMEDA" (Az. VI ZR 488/19 und VI ZR 489/19) betreffenden Verfahren die schriftlichen Gründe der am 12. Oktober 2021 verkündeten Urteile vorgelegt. Die Urteile sind in der Entscheidungsdatenbank auf der Website des Bundesgerichtshofs (www.bundesgerichtshof.de) abrufbar.
Sachverhalt:
Die Beklagte betreibt das Ärztebewertungsportal "JAMEDA", das monatlich von mindestens sechs Millionen Nutzern besucht wird. Sie erstellt dabei für alle Ärzte unter Verwendung von Daten aus allgemein zugänglichen Quellen ein Basisprofil mit Namen, akademischem Grad, Fachrichtung, Praxisanschrift, weiteren Kontaktdaten und Sprechzeiten. Nutzer des Portals können die Ärzte nach bestimmten, vorgegebenen Kriterien benoten und in Form von Freitextkommentaren bewerten. Aus den abgegebenen Einzelbewertungen werden für die unterschiedlichen Kategorien Durchschnittsnoten gebildet, aus den Durchschnittsnoten der verschiedenen Kategorien wiederum eine Gesamtnote für den jeweiligen Arzt, die auf dessen Profil sichtbar ist. Die Beklagte bietet den in ihrem Portal erfassten Ärzten den Erwerb eines "Gold"- oder "Platinpakets" gegen monatliche Zahlungen von 69 € bzw. 139 € an, die es ermöglichen, die Profilseiten - etwa durch Hinzufügen eines Fotos, Setzen eines Links auf die eigene Internetseite oder die Veröffentlichung von Fachartikeln - ansprechender zu gestalten.
Die Klägerin im Verfahren VI ZR 488/19 ist Fachzahnärztin für Parodontologie, der Kläger im Verfahren VI ZR 489/19 Fachzahnarzt für Oralchirurgie. Sie verfügen über kein kostenpflichtiges Paket bei der Beklagten; in ihre Aufnahme in das Portal der Beklagten haben sie nicht eingewilligt. Beide werden von der Beklagten deshalb mit einem Basisprofil geführt. Mit ihren Klagen verlangen sie zum einen die vollständige Löschung ihrer Daten aus dem Portal der Beklagten, zum anderen, es auch in Zukunft zu unterlassen, sie betreffende Profile zu veröffentlichen, wenn das Portal bestimmte, im einzelnen beschriebene Merkmale aufweist. Konkret wenden sie sich hierbei gegen eine Vielzahl von - im Einzelnen bezeichneten - Unterschieden bei der Ausgestaltung von zahlungspflichtigen Gold- oder Platinprofilen einerseits und Basisprofilen andererseits (z. B.: Verlinkung anderer Ärzte bzw. Ärztelisten, die Möglichkeit, Bilder, Texte u. ä. einzustellen, Werbung von Drittunternehmen) sowie eine unterschiedliche Behandlung von zahlenden und nichtzahlenden Ärzten in Bezug auf bestimmte Serviceleistungen, etwa eine professionelle Hilfestellung beim Verfassen von Texten oder eine kostenlose Hotline nur für zahlende Ärzte.
Prozessverlauf:
Das Landgericht Bonn (9 U 157/18 bzw. 18 U 143/18) hat beiden Klagen stattgegeben. Die dagegen gerichteten Berufungen der Beklagten hat das Oberlandesgericht Köln (15 U 89/19 bzw. 15 U 126/19) hinsichtlich der Löschungsanträge zurückgewiesen. Hinsichtlich der - im Revisionsverfahren allein noch relevanten - Unterlassungsanträge hat es das landgerichtliche Urteil unter Zurückweisung der weitergehenden Berufungen der Beklagten überwiegend abgeändert und die Klagen abgewiesen. Nach seiner Auffassung ist die Zulässigkeit der Aufnahme der Kläger in das Portal an Art. 6 Abs. 1 Buchst. f DS-GVO zu messen, wonach eine rechtmäßige Datenverarbeitung voraussetzt, dass die Verarbeitung zur Wahrung der berechtigten Interessen der Beklagten und ihrer Nutzer erforderlich ist und die Interessen der Kläger als betroffene Personen nicht überwiegen. Im Rahmen der damit gebotenen Einzelfallabwägung sei von den Grundsätzen des Urteils des Bundesgerichtshofs vom 20. Februar 2018 (VI ZR 30/17, GRUR 2018, 636) auszugehen. Danach erfülle das von der Beklagten betriebene Portal eine von der Rechtsordnung gebilligte und gesellschaftlich erwünschte Funktion. Der Portalbetreiber könne seine auf das Grundrecht der Meinungs- und Medienfreiheit gestützte Rechtsposition gegenüber den Betroffenen aber nur mit geringerem Gewicht geltend machen, soweit er seine Stellung als neutraler Informationsmittler nicht mehr wahre und seinen eigenen Kunden in Gewinnerzielungsabsicht verdeckte Vorteile verschaffe; erforderlich sei hierfür, dass Basiskunden auf dem Portal als "Werbeplattform" für Premiumkunden benutzt würden und dass den Premiumkunden dadurch ein Vorteil gewährt werde, der schließlich aus Sicht des durchschnittlichen Nutzers verdeckt, mithin für diesen nicht erkennbar, erfolge. Dies sei nur hinsichtlich eines (geringen) Teils der Unterlassungsanträge der Fall. Mit ihren Revisionen haben die Kläger ihre Begehren, soweit sie abgewiesen wurden, weiterverfolgt. Soweit die Beklagte zur Löschung und Unterlassung verurteilt worden ist, ist das Berufungsurteil rechtskräftig geworden.
Die Entscheidungen des VI. Zivilsenats:
Der VI. Zivilsenat hat die Revisionen der Kläger zurückgewiesen. Die Auffassung des Oberlandesgerichts, die Kläger hätten insoweit keinen Unterlassungsanspruch gegen die Beklagte, trifft im Ergebnis zu.
Ob ein Unterlassungsanspruch besteht, richtet sich im Ausgangspunkt nach Art. 17 Abs. 1 DS-GVO. Der Anwendung dieser Vorschrift stehen insbesondere nicht Art. 38 Abs. 1 BayDSG in Verbindung mit Art. 85 Abs. 2 DS-GVO und das dort geregelte "Presseprivileg" entgegen; denn die Beklagte verarbeitet in dem von ihr betriebenen Portal die personenbezogenen Daten der Kläger nicht zu "journalistischen Zwecken" im Sinne dieser Vorschriften.
Die tatbestandlichen Voraussetzungen für einen Unterlassungsanspruch aus Art. 17 Abs. 1 DSG-GVO sind in den Streitfällen nicht erfüllt. Insbesondere scheitert ein Unterlassungsanspruch aus Art. 17 Abs. 1 Buchst. d DS-GVO daran, dass die von den Klägern bekämpfte Datenverarbeitung gemäß Art. 6 Abs. 1 Satz 1 Buchst. f. DS-GVO rechtmäßig ist. Denn mit dem Portalbetrieb und der damit verbundenen Verarbeitung der genannten personenbezogenen Daten der Kläger verfolgt die Beklagte berechtigte, von Art. 11 GRCh (Freiheit der Meinungsäußerung und Informationsfreiheit) und Art. 16 GRCh (Unternehmerische Freiheit) geschützte Interessen, die Datenverarbeitung geht über das dafür unbedingt Notwendige nicht hinaus und die durchzuführende Abwägung der nach den konkreten Umständen des Einzelfalls gegenüberstehenden Rechte und Interessen fällt hinsichtlich der im Revisionsverfahren noch streitgegenständlichen Gestaltungselemente des Portalbetriebs der Beklagten nicht zugunsten der Kläger aus. Vom VI. Zivilsenat besonders hervorgehoben wurde dabei, dass aus dem Umstand, dass im Rahmen der Abwägung - wie der erkennende Senat in einem Urteil vom 20. Februar 2018 (VI ZR 30/17, BGHZ 217, 340 Rn. 11 ff.) ausgeführt hatte - auch in den Blick zu nehmen ist, ob die Beklagte als "neutrale Informationsmittlerin" agiert, kein strenges Gebot zur Gleichbehandlung zahlender und nichtzahlender Ärzte folgt. Maßgebend ist vielmehr, welche konkreten Vorteile die Beklagte zahlenden gegenüber nichtzahlenden Ärzten gewährt und ob die sich daraus ergebende Ungleichbehandlung in einer Gesamtschau mit allen anderen Umständen des konkreten Einzelfalls dazu führt, dass die Interessen des gegen seinen Willen in das Portal aufgenommenen Arztes die berechtigten Interessen der beklagten Portalbetreiberin und vor allem der Portalnutzer überwiegen. Dabei ist zu berücksichtigen, dass Ärzte es grundsätzlich hinzunehmen haben, in einem Bewertungsportal geführt und dort bewertet zu werden. Die noch streitgegenständlichen Gestaltungselemente führten in den Streitfällen nicht zu nicht nur unerheblich darüberhinausgehenden Belastungen für die Kläger.
Die maßgeblichen Vorschriften lauten:
Artikel 6 der Datenschutz-Grundverordnung (DS-GVO):
(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
[…].
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
[…]
Artikel 17 der Datenschutz-Grundverordnung (DS-GVO):
(1) Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
[…]
c) Die betroffene Person legt gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, […]
d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
[…]
Artikel 21 der Datenschutz-Grundverordnung (DS-GVO):
(1) Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f erfolgt, Widerspruch einzulegen; […]. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder […].
[…].
Artikel 85 der Datenschutz-Grundverordnung (DS-GVO):
(1) Die Mitgliedstaaten bringen durch Rechtsvorschriften das Recht auf den Schutz personenbezogener Daten gemäß dieser Verordnung mit dem Recht auf freie Meinungsäußerung und Informationsfreiheit, einschließlich der Verarbeitung zu journalistischen Zwecken […], in Einklang.
(2) Für die Verarbeitung, die zur journalistischen Zwecken […] erfolgt, sehen die Mitgliedstaaten Abweichungen oder Ausnahmen von Kapitel II (Grundsätze), Kapitel III (Rechte der betroffenen Person), […] vor, wenn dies erforderlich ist, um das Recht auf Schutz der personenbezogenen Daten mit der Freiheit der Meinungsäußerung und der Informationsfreiheit in Einklang zu bringen.
[…]
Artikel 38 des Bayerischen Datenschutzgesetzes (BayDSG):
(1) Werden personenbezogene Daten zu journalistischen, […] Zwecken verarbeitet, stehen den betroffenen Personen nur die in Abs. 2 genannten Rechte zu. […].
[…].
Artikel 7 der EU-Grundrechte-Charta (GRCh):
Jede Person hat das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihrer Kommunikation.
Artikel 11 der EU-Grundrechte-Charta (GRCh):
(1) Jede Person hat das Recht auf freie Meinungsäußerung. Dieses Recht schließt die Meinungsfreiheit und die Freiheit ein, Informationen und Ideen ohne behördliche Eingriffe und ohne Rücksicht auf Staatsgrenzen zu empfangen und weiterzugeben.
[…]
Artikel 16 der EU-Grundrechte-Charta (GRCh):
Die unternehmerische Freiheit wird nach dem Unionsrecht und den einzelstaatlichen Rechtsvorschriften und Gepflogenheiten anerkannt.
Das LG Hamburg hat entschieden, dass das Anbieten von Corona-Selbsttestzertifikaten im Internet ohne Arztkontakt mangels Gütigkeit eine wettbewerbswidrige Irreführung darstellt und damit unzulässig ist.
Die Meldung der Wettbewerbszentrale, die das Verfahren geführt hat, finden Sie hier:
BGH
Urteil vom 02.09.2021 III ZR 63/20
BGB § 307 Abs. 3 Satz 1
Der BGH hat entschieden, dass Formulare für die Patientenaufklärung nicht der AGB-Kontrolle nach § 307 Abs. 1 und 2, §§ 308, 309 BGB unterliegen. Es gelten vielmehr die Grundsätze des BGH zur ärztlichen Aufklärung.
Leitsatz des BGH:
Formulare, die eine ärztliche Aufklärung und die Entscheidung des Patienten, ob er eine angeratene Untersuchung vornehmen lassen will, dokumentieren sollen, unterliegen gemäß § 307 Abs. 3 Satz 1 BGB grundsätzlich nicht einer Kontrolle nach § 307 Abs. 1 und 2, §§ 308, 309 BGB, da für die ärztliche Aufklärung durch die Rechtsprechung des Bundesgerichtshofs entwickelte eigenständige Regeln gelten, die auch das Beweisregime erfassen.
BGH, Urteil vom 2. September 2021 - III ZR 63/20 - OLG Düsseldorf - LG Düsseldorf
BGH
Urteil vom 29.07.2021 I ZR 114/20
Kieferorthopädie
UWG § 5 Abs. 1 Satz 1, Satz 2 Fall 2 Nr. 3
Der BGH hat entschieden, dass eine wettbewerbswidrige Irreführung eines Zahnarztes durch Werbung mit "Kieferorthopädie" bzw. "Praxis für Kieferorthopädie" vorliegt, wenn dieser kein Fachzahnarzt für Kieferorthopädie ist und kein aufklärender Hinweis erfolgt.
Leitsatz des BGH:
Wirbt ein Zahnarzt, der nicht Fachzahnarzt für Kieferorthopädie ist, mit den Angaben "Kieferorthopädie" und "(Zahnarzt-)Praxis für Kieferorthopädie", muss er der dadurch ausgelösten Fehlvorstellung eines erheblichen Teils der angesprochenen Verkehrskreise, er sei Fachzahnarzt für Kieferorthopädie, durch zumutbare Aufklärung entgegenwirken.
BGH, Urteil vom 29. Juli 2021 - I ZR 114/20 - OLG Düsseldorf- LG Düsseldorf
