BECKMANN UND NORDA - Rechtsanwälte Bielefeld

BGH
Beschluss vom 29.03.2022
VI ZR 1352/20
Verordnung (EU) 2016/679 Art. 12 Abs. 5, Art. 15 Abs. 3 Satz 1, Art. 23 Abs. 1; BGB § 630g Abs. 2 Satz 2

Der BGH hat dem EuGH zur Vorabentscheidung vorgelegt, ob bzw. in welchem Umfang der Anspruch des Patienten gegen seinen Arzt auf kostenfreie Zurverfügungstellung der in der Patientenakte gespeicherten personenbezogenen Daten nach Art. 15 Abs. 3 DSGVO durch § 630g Abs. 2 Satz 2 BGB beschränkt ist.

Leitsatz des BGH:
Vorlagefragen an den Gerichtshof der Europäischen Union zur Auslegung von Art. 15 Abs. 3 Satz 1 i.V.m. Art. 12 Abs. 5 und Art. 23 Abs. 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DS-GVO, ABl. EU L 119 vom 4. Mai 2016 S. 1) bezüglich der Reichweite des unionsrechtlichen Anspruchs des Patienten gegen den behandelnden Arzt auf kostenfreie Zurverfügungstellung einer ersten Kopie seiner in der Patientenakte verarbeiteten personenbezogenen Daten und der Möglichkeit einer Beschränkung dieses Anspruchs durch § 630g Abs. 2 Satz 2 BGB.

BGH, Beschluss vom 29. März 2022 - VI ZR 1352/20 - LG Dessau-Roßlau - AG Köthen

Den Volltext der Entscheidung finden Sie hier:

BGH
Urteil vom 07.04.2022
I ZR 217/20
Kinderzahnarztpraxis
UWG § 5 Abs. 1 Satz 1, Satz 2 Fall 2 Nr. 3

Der BGH hat entschieden, dass die wettbewerbsrechtliche Zulässigkeit der Angabe "Kinderzahnarztpraxis" eine kindgerechte Ausstattung aber keine besonderen fachlichen Kenntnisse im Bereich der Kinderzahnheilkunde vorausssetzt.

Leitsatz des BGH:
Das vom Tatgericht ermittelte Verkehrsverständnis, nach dem die angesprochenen Verkehrskreise bei einer Werbung mit der Angabe "Kinderzahnarztpraxis" erwarten, dass die Ausstattung der Praxis kindgerecht ist und die dort tätigen Zahnärzte für die
Belange von Kindern aufgeschlossen sind, aber nicht davon ausgehen, dass diese über besondere fachliche Kenntnisse im Bereich der Kinderzahnheilkunde verfügen, ist revisionsrechtlich nicht zu beanstanden.

BGH, Urteil vom 7. April 2022 - I ZR 217/20 - OLG Düsseldorf - LG Düsseldorf

Den Volltext der Entscheidung finden Sie hier:

BGH
Urteil vom 15.02.2022
VI ZR 692/20
DS-GVO Art. 17 Abs. 1, Art. 6 Abs. 1 Buchst. f, DS-GVO Art. 82 Abs. 2; BayDSG Art. 38 Abs. 1

Der BGH hat entschieden, dass kein Anspruch auf Löschung eines Jameda-Basisprofils aus Art. 17 DSGVO besteht. Dem steht ein berechtigtes Interesse des Portalbetreibers nach Art. 6 Abs.1 lit. f DSGVO entgegen.

Leitsätze des BGH:
a) Zu den Voraussetzungen eines Anspruchs auf Löschung von personenbezogenen Daten in einem Arztsuche- und -bewertungsportal im Internet (www.jameda.de).

b) Zum sogenannten "Medienprivileg" im Sinne des Art. 38 Abs. 1 BayDSG in Verbindung mit Art. 85 Abs. 2 DS-GVO.

BGH, Urteil vom 15. Februar 2022 - VI ZR 692/20 - OLG Frankfurt a.M. - LG Hanau

Den Volltext der Entscheidung finden Sie hier:

SG Stuttgart
Urteil vom 27.01.2022
S 24 KA 166/20

Das SG Stuttgart hat entschieden, dass die Pflicht von Vertragsärzten zum Anschluss an die Telematikinfrastruktur nicht gegen die Vorgaben der DSGVO verstößt.

Aus den Entscheidungsgründen:
"Der Kläger argumentiert zunächst mit Verstößen gegen die DSGVO. Insofern kann mit der Rechtsprechung des Bundessozialgerichts dahin gestellt bleiben, ob diese unmittelbar oder über § 35 Abs. 2 Satz 2 Erstes Buch Sozialgesetzbuch (SGB I) entsprechend Anwendung findet (vgl. BSG, Urteil vom 20.01.2021, Az. B 1 KR 7/20 R, juris, Rdnr. 25 f.), denn § 291 Abs. 2b Satz 3, Satz 14 SGB V aF stehen mit den Vorgaben der DSGVO auch bei deren unmittelbarer Anwendung als höherrangigem Recht in Einklang.

Konkret geht es im vorliegenden Verfahren für das Quartal 1/2019 um die Durchführung des Online-VSD-Abgleichs, also einer Abfrage der von den Krankenkassen gemäß § 284 Abs. 1 Satz 1 Nr. 2 SGB V auf der elektronischen Gesundheitskarte gespeicherten Daten (§ 291 Abs. 2 SGB V aF) sowie gegebenenfalls deren Aktualisierung. Dazu werden die Informationen auf der elektronischen Gesundheitskarte beim erstmaligen Arztbesuch des Versicherten im Quartal online unter Nutzung der TI mit den Informationen abgeglichen, die bei der Krankenkasse hinterlegt sind. Stimmen die Angaben nicht überein, werden veraltete Daten auf der elektronischen Gesundheitskarte überschrieben. Hierbei handelt es sich um einen überschaubaren Datenverarbeitungsprozess der Daten, die zuvor bereits von den Krankenkassen erhoben worden sind und die auf die elektronische Gesundheitskarte übertragen werden. Es geht nicht um Daten, die durch den Vertragsarzt erhoben werden (Landessozialgericht Niedersachsen-Bremen, Beschluss vom 17.03.2021, Az. L 3 KA 63/20 B ER, juris, Rdnr. 32).

Die Verarbeitung dieser personenbezogenen Daten bei Einlesen und Abgleich der elektronischen Gesundheitskarte durch den Kläger ist nach Art. 6 Abs. 1 DSGVO zulässig. Art. 6 Abs. 1 Satz 1 DSGVO erlaubt die Verarbeitung personenbezogener Daten u. a. dann, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt, oder wenn sie für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde (Buchst c und e).Für die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer wie den Kläger sind die Überprüfung der Leistungspflicht der Krankenkasse unter Nutzung der elektronischen Gesundheitskarte und der von der Krankenkasse zur Verfügung gestellten Dienste einschließlich der Online-Abgleich und ggf. die Online-Aktualisierung der auf der elektronischen Gesundheitskarte gespeicherten Daten in § 291 Abs. 2b Satz 3, Satz 4 SGB V aF verpflichtend angeordnet (Art. 6 Abs. 1 Satz 1 c DSGVO). Die Verarbeitung der auf Daten erfolgt gemäß Art 6 Abs. 1 e DSGVO zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt (vgl. zum Vorstehenden BSG, Urteil vom 20.01.2021, Az. B 1 KR7/20 R, juris, Rdnr. 30 f.).

Einschlägig für die Verarbeitung der personenbezogenen Daten im Zusammenhang mit der elektronischen Gesundheitskarte sind die nationalen Vorschriften der § 35 Abs. 2 Satz 1 SGB I, § 67a Abs. 1 und § 67b Abs. 1 SGB X, § 15 Abs. 2 und §§ 284, 291, 291a, 291b SGB V aF. Aus ihnen ergibt sich auch der von Art. 6 Abs. 3 Satz 2 DSGVO geforderte Zweck der Datenverarbeitung. Die elektronische Gesundheitskarte dient mit den in § 291 Abs. 2 SGB V aF genannten Angaben dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung (Versicherungsnachweis). Sie erschwert dadurch den Leistungsmissbrauch und dient der Abrechnung mit den Leistungserbringern, was der finanziellen Stabilität der gesetzlichen Krankenversicherung zugutekommt (BSG, Urteil vom 20.01.2021, Az. B 1 KR 7/20 R, juris, Rdnr. 30 - 45). Der von dem Kläger durchzuführende VSD-Abgleich ermöglicht es, die Aktualität und Zuordnung der elektronischen Gesundheitskarte zum jeweiligen Karteninhaber zu überprüfen, und damit ungültige sowie als verloren oder gestohlen gemeldete Karten zu identifizieren, um so Missbrauch zu verhindern (BT-Drs. 17/2170, S. 38). Weiter dient die Aktualisierung bzw. Berichtigung von auf der Karte gespeicherten Daten auch dem Wirtschaftlichkeitsgebot (BSG, Urteil vom 18.11.2014, Az. B 1 KR 35/13 R, juris, Rdnr. 27). Ein im öffentlichen Interesse liegendes Ziel liegt damit vor.

Die mit dem VSD-Abgleich verbundene Datenverarbeitung wahrt auch den Grundsatz der Verhältnismäßigkeit nach Art. 6 Abs. 3 Satz 4 DSGVO (vgl. dazu BSG, Urteil vom 20.01.2021, Az. B 1 KR 7/20 R, juris, Rdnr. 47 f.).

Die Verarbeitung der Daten beim VSD-Abgleich ist auch mit Art. 9 DSGVO vereinbar. Soweit dabei Gesundheitsdaten nach Art. 9 Abs. 1 DSGVO grundsätzlich nicht verarbeitet werden dürfen, liegt hier eine Ausnahmevorschrift nach Art. 9 Abs. 2 h DSGVO vor, denn die Verarbeitung ist für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage der §§ 67a Abs. 1 Satz 2, 67b Abs. 1 Satz 2 SGB X, 291 f. SGB V aF erforderlich (s. dazu, auch zur Erforderlichkeit, BSG, Urteil vom 20.01.2021, Az. B 1 KR 7/20 R, juris, Rdnr. 66 f.).

Der Kläger hat hier insbesondere Verstöße gegen die seiner Ansicht nach unzureichende Sicherheit der Datenverarbeitung und damit gegen Art. 5 Abs. 1 f, Art. 32 DSGVO, die angeblich ungeklärte Verantwortlichkeit der Datenverarbeitung und fragliche Mitverantwortung der G. nach Art. 26 DSGVO (Verstoß gegen Art. 5 Abs. 1, 2 und Art. 24 Abs. 1 DSGVO) sowie die fehlende Datenschutzfolgenabwägung nach Art. 35 DSGVO geltend gemacht.

a) Ein Verstoß gegen den Grundsatz der angemessenen Sicherheit der Datenverarbeitung nach Art. 5 Abs. 1 f DSGVO ist nicht ersichtlich. Es muss eine angemessene Sicherheit personenbezogener Daten gewährleistet werden, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“). Dazu gehört auch, dass Unbefugte keinen Zugang zu den Daten haben und weder die Daten noch die Geräte, mit denen diese verarbeitet werden, benutzen können. Wie das Bundessozialgericht erneut ausdrücklich festgestellt hat, kann es eine absolute Datensicherheit jedoch nicht geben. Insofern werden die zu ergreifenden Sicherheitsmaßnahmen durch den in Art. 24 DSGVO zum Ausdruck kommenden Verhältnismäßigkeitsgrundsatz beschränkt (BSG, Urteil vom 20.01.2021, Az. B 1 KR 7/20 R, juris, Rdnr. 76 m. w. N.). Dabei verfolgt die DSGVO einen risikobasierten Ansatz. Abhängig vom spezifischen Risiko der Datenverarbeitung und dessen Eintrittswahrscheinlichkeit hat der jeweils Verantwortliche die erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Näher konkretisiert werden diese allgemeinen Vorgaben in Art. 25, 32 und 35 DSGVO.

Nach Art. 32 Abs. 1 DSGVO sind der Verantwortliche und der Auftragsverarbeiter verpflichtet, unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Mögliche Maßnahmen sind dabei u. a. die Pseudonymisierung und Verschlüsselung personenbezogener Daten, die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen, die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen, sowie ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Diese Anforderungen werden hier erfüllt. Denn auch vor Inkrafttreten des PDSG enthielt § 291b SGB V aF Vorschriften zur TI, durch die die beispielhaft aufgezählten Sicherheitsvorgaben der DSGVO im Einzelnen hinreichend umgesetzt und konkretisiert werden. Zentrale und koordinierende Aufgaben wies der Gesetzgeber hierbei der Gesellschaft für T., der G., zu (§ 291a Abs. 7 Satz 1, Satz 2 SGB V aF - in der Fassung vom 20.11.2019). Zum Zeitpunkt der Widerspruchsentscheidung am 11.12.2019 bildeten die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und der Spitzenverband Bund der Krankenkassen, die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Bundesärztekammer, die Bundeszahnärztekammer, die Deutsche Krankenhausgesellschaft sowie die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene eine Gesellschaft für T. nach Maßgabe des § 291b SGB V aF, die die Regelungen zur Telematikinfrastruktur trifft sowie deren Aufbau und Betrieb übernimmt (§ 291a Abs. 7 Satz 1, Satz 2 SGB V aF).Die Bundesrepublik Deutschland nimmt in der G. die Stellung einer Mehrheitsgesellschafterin mit 51 Prozent der Gesellschaftsanteile ein. Die Gesellschaft fasst ihre Beschlüsse grundsätzlich mit einfacher Mehrheit (§ 291b Abs. 4 Satz 1 Nr. 1, Nr. 2 SGB V aF). Insofern hat die Bundesrepublik, vertreten durch das Bundesministerium für Gesundheit, wesentlichen Einfluss auf den Entscheidungsprozess."

Im Rahmen der Aufgaben hat die G. nach § 291b Abs. 1 Satz 1 SGB V aF
1. die funktionalen und technischen Vorgaben einschließlich eines Sicherheitskonzepts zu erstellen,
2. Inhalt und Struktur der Datensätze für deren Bereitstellung und Nutzung festzulegen,
3. Vorgaben für den sicheren Betrieb der Telematikinfrastruktur zu erstellen und ihre Umsetzung zu überwachen,
4. die notwendigen Test- und Zertifizierungsmaßnahmen sicherzustellen und
5. Verfahren einschließlich der dafür erforderlichen Authentisierungsverfahren festzulegen zur Verwaltung
a) der in § 291a Absatz 4 und 5a geregelten Zugriffsberechtigungen und
b) der Steuerung der Zugriffe auf Daten nach § 291a Absatz 2 und 3.

Die G. ist damit gesetzlich verpflichtet, Vorgaben für die Datensicherheit beim Betrieb der TI zu erstellen und deren Umsetzung zu überwachen. Dass die G. ihren Aufgaben ordnungsgemäß nachkommt, wird auch dadurch gewährleistet, dass sie in deutlichem Umfang der Kontrolle durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterliegt und auch der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) zu beteiligen ist: So muss die G. nach § 291b Abs. 1 Satz 3 SGB V aF, soweit bei den Festlegungen und Maßnahmen nach Satz 1 Fragen der Datensicherheit berührt werden, diese im Einvernehmen mit dem BSI treffen. Die Gesellschaft für T. hat die Interessen von Patienten zu wahren und die Einhaltung der Vorschriften zum Schutz personenbezogener Daten sowie zur Barrierefreiheit sicherzustellen (§ 291b Abs. 1 Satz 4 SGB V aF). Bei der Zulassung von Komponenten und Diensten der TI durch die G. ist der Nachweis der Sicherheit nach den Vorgaben des BSI durch eine Sicherheitszertifizierung zu erbringen. Das BSI entwickelt und veröffentlich dazu geeignete Prüfvorschriften. Näheres zum Zulassungsverfahren und zu den Prüfkriterien wird von der G. in Abstimmung mit dem BSI beschlossen (§ 291b Abs. 1a Satz 5 - 7 SGB V aF). Vor Beschlussfassung der G. zu den Regelungen, dem Aufbau und dem Betrieb der TI ist dem BfDI und dem BSI Gelegenheit zur Stellungnahme zu geben, wenn Belange des Datenschutzes oder der Datensicherheit berührt sind (§ 291b Abs. 4 Satz 2 SGB V aF; vgl. auch den Hinweis darauf bei SG München, Beschluss vom 22.03.2019, Az. S 38 KA 52/19 ER, juris, Rdnr. 24). Soweit von Komponenten und Diensten eine Gefahr für die Funktionsfähigkeit oder Sicherheit der TI ausgeht, ist die G. in Abstimmung mit dem BSI befugt, die erforderlichen technischen und organisatorischen Maßnahmen zur Abwehr dieser Gefahr zu treffen. Betreiber von nach den Absätzen 1a und 1e zugelassenen Diensten und Betreiber von Diensten für nach Absatz 1b bestätigte Anwendungen haben erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit dieser Dienste unverzüglich an die G. zu melden. Die G. hat die ihr gemeldeten Störungen sowie darüber hinausgehende bedeutende Störungen, die zu beträchtlichen Auswirkungen auf die Sicherheit oder Funktionsfähigkeit der TI führen können oder bereits geführt haben, unverzüglich an das BSI zu melden, und kann zur Gefahrenabwehr im Einzelfall insbesondere Komponenten und Dienste für den Zugang zur TI sperren oder den weiteren Zugang zur TI nur unter der Bedingung gestatten, dass die von der G. angeordneten Maßnahmen zur Beseitigung der Gefahr umgesetzt werden (§ 291b Abs. 6 SGB V aF). Nach § 291b Abs. 7 SGB V aF kann die G. für Komponenten und Dienste, die die TI nutzen, aber außerhalb der TI betrieben werden, in Abstimmung mit dem BSI solche Maßnahmen zur Überwachung des Betriebs treffen, die erforderlich sind, um die Sicherheit, Verfügbarkeit und Nutzbarkeit der TI zu gewährleisten. Die G. legt hierzu fest, welche näheren Angaben ihr die Betreiber der Komponenten und Dienste offenzulegen haben, damit die Überwachung durchgeführt werden kann. Nach § 291b Abs. 8 Satz 1 SGB V aF legt die G. dem BSI auf Verlangen die folgenden Unterlagen und Informationen vor:

1. die Zulassungen und Bestätigungen nach den Absätzen 1a bis 1c und 1e einschließlich der zugrunde gelegten Dokumentation,
2. eine Aufstellung der nach den Absätzen 6 und 7 getroffenen Maßnahmen einschließlich der festgestellten Sicherheitsmängel und Ergebnisse der Maßnahmen und
3. sonstige für die Bewertung der Sicherheit der Telematikinfrastruktur sowie der zugelassenen Dienste und bestätigten Anwendungen erforderlichen Informationen.

Ergibt die Bewertung der in Satz 1 genannten Informationen Sicherheitsmängel, so kann das BSI der G. verbindliche Anweisungen zur Beseitigung der festgestellten Sicherheitsmängel erteilen; die G. wiederum ist befugt, Betreibern von zugelassenen Diensten und bestätigten Anwendungen nach den Absätzen 1a bis 1c und 1e verbindliche Anweisungen zur Beseitigung festgestellter Sicherheitsmängel zu erteilen (§ 291b Abs. 8 Satz 2, Satz 3 SGB V aF).

Im Ergebnis wird so eine kontinuierliche Überwachung der Einhaltung der datenschutzrechtlichen Vorgaben durch die G. und die Anbieter von Diensten und Anwendungen im Rahmen der TI hinreichend gewährleistet (vgl. Art 32 Abs. 1 Buchst d DSGVO). Die enge Einbindung des BSI in den gesamten Verfahrensablauf beim Ausbau und Betrieb der TI sichert zudem die durch Art. 32 Abs. 1 DSGVO angeordnete Berücksichtigung des Stands der Technik (vgl. BSG, Urteil vom 20.01.2021, Az. B 1 KR 7/20 R, juris, Rdnr. 87).

Der Gesetzgeber hat damit nach den Vorgaben der DSGVO hinreichend Vorkehrungen zur Gewährleistung der Datensicherheit im Zusammenhang mit der elektronischen Gesundheitskarte und der TI getroffen; dass nunmehr mit dem PDSG weitere Spezifizierungen und Verschärfungen in punkto Datenschutz und Datensicherheit erfolgt sind, beweist entgegen der Ansicht des Klägers nicht, dass die §§ 291 f. SGB V aF im hier streitigen Quartal gegen Art. 5 Abs. 1 f, Art. 32 DSGVO verstießen, sondern dass der Gesetzgeber seiner Beobachtungs- und Nachbesserungspflicht nachgekommen ist, auf sich in der Praxis zeigende Sicherheitslücken zu reagieren (BSG, Urteil vom 20.01.2021, Az. B 1 KR 7/20 R, juris, Rdnr. 101; Landessozialgericht Niedersachsen-Bremen, Beschluss vom 17.03.2021, Az. L 3 KA 63/20 B ER, juris, Rdnr. 33). Wie bereits ausgeführt, ist eine absolute Datensicherheit weder möglich, noch im Sinne der DSGVO erforderlich.

b) Weiter liegt entgegen der Ansicht des Klägers kein Verstoß gegen Art. 5 Abs.1, Abs. 2, 24, 26 Abs. 1 Satz 2 DSGVO wegen der ungeklärten Verantwortlichkeit in der dezentralen Zone der TI im Quartal 1/2019 vor, sodass auch sein Vortrag zu etwaigen Haftungsproblematiken nicht relevant ist. Dem Kläger ist zwar zuzugeben, dass eine ausdrückliche gesetzliche Regelung (auf mitgliedstaatlicher Ebene) mit § 307 SGB V nF erst mit Geltung ab dem 20.10.2020 und damit nach dem hier streitigen Quartal mit dem PDSG geschaffen wurde (Gesetzesentwurf der Bundesregierung, BT-Drs. 19/18793, S. 100: „Zur Klarstellung der Rollen der Beteiligten…“) und die Rechtslage hinsichtlich der Frage des Verantwortlichen im Quartal 1/2019 strittig war (vgl. dazu Beschluss der DSK vom 12.09.2019; Tätigkeitsbericht des BfDI 2017-2018, S. 59; Tätigkeitsbericht des BfDI 2019, S. 26; Stellungnahme des Bundesrates, 20.05.2020, BT-Drs. 19/19365, S. 4 f).

Es ist nicht ersichtlich, dass die maßgeblichen Regelungen in §§ 291 Abs. 2b Satz 3, Satz 14 SGB V aF rechtwidrig wären, weil dort keine explizite Festlegung der Verantwortlichkeiten erfolgt. Eine solche Benennung der Verantwortlichkeit im Recht der Mitgliedstaaten ist nach Art. 4 Nr. 7 DSGVO zwar unter bestimmten Voraussetzungen möglich, aber nicht erforderlich.

Im Übrigen ist auch kein Verstoß gegen den Bestimmtheitsgrundsatz wegen fehlender Bestimmbarkeit des Verantwortlichen ersichtlich. Denn anhand der Regelungen der DSGVO ist der Verantwortliche festgelegt und bestimmbar. In Art. 4 Nr. 7 DSGVO wird festgelegt, dass Verantwortlicher die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle ist, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche bzw. können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden. Die Pflichten des Verantwortlichen ergeben sich u. a. aus Art. 24 DSGVO.

Legen nach Art. 26 Abs. 1 Satz 1 DSGVO zwei oder mehr Verantwortliche gemeinsam die Zwecke der und die Mittel zur Verarbeitung fest, so sind sie gemeinsam Verantwortliche für eine Verarbeitung. Mittel der Datenverarbeitung sind die organisatorischen und technischen Mittel, mit denen die Datenverarbeitung durchgeführt wird. Darunter fallen die für die Datenverarbeitung genutzte Hard- und Software und der Einsatz von Personal. Das wesentliche Merkmal ist jedoch die Entscheidungsbefugnis über den Zweck, d. h. über das Ob, Wofür und Wieweit einer Datenverarbeitung (Kühling/Buchner/Hartung, 2. Aufl. 2018, DS-GVO Art. 4 Nr. 7, Rdnr. 13). Eine gemeinsame Verantwortlichkeit ist danach nicht gegeben, wenn zwei Verantwortliche gemeinsam etwa nur die Mittel festlegen (Gola DS-GVO/Gola, 2. Aufl. 2018, DS-GVO Art. 4, Rdnr. 51).

Für gemeinsam Verantwortliche i. S. d. Art. 26 DSGVO werden konkrete technische Einflussnahmen oder eine eigene unmittelbare Nutzung der Ergebnisse der Datenverarbeitung nicht verlangt. Ausreichend sind eine gewisse Kausalität, die Einflussnahme auf die Tätigkeit und insbesondere übereinstimmende Interessen an der Datenverarbeitung (Kühling/Buchner/Hartung, 3. Aufl. 2020, DS-GVO Art. 26, Rdnr. 37, unter Hinweis auf EuGH, Urteil vom 10.7.2018, Az. C-25/17, ZD 2018, 469 – Z.J.) bzw. eine gewisse Mitwirkung an der Entscheidung über Zweck oder Mittel der Datenverarbeitung und dass bei der Datenverarbeitung übereinstimmende Eigeninteressen verfolgt werden (EuGH, Urteil vom 29.7.2019, Az. C-40/17, ZD 2019, 455 – F. ID).

Eine entsprechende Entscheidungsgewalt der G. ist allenfalls bei den Mitteln der Datenverarbeitung ersichtlich, da sie die von den Herstellern entwickelten TI-Komponenten spezifiziert und zulässt sowie den Betrieb koordiniert. Entscheidungen über den Zweck, über das Ob, Wofür und Wieweit einer Datenverarbeitung, trifft die G. jedoch nicht. Eine bloß organisatorische und koordinierende Hoheit kann eine Verantwortlichkeit nur insoweit indizieren, als die operative handelnde Person im Eigeninteresse tätig wird. Die G. hat jedoch kein Eigeninteresse an der Verarbeitung der Versichertenstammdaten in der dezentralen Zone, sondern erfüllt nur ihre gesetzlichen Aufgaben (so auch Gutachterliche Stellungnahme des Prof. Dr. Heckmann für den Ausschuss für Gesundheit des Deutschen Bundestags, Ausschuss-Drs. 19(14)164(25)).

c) Ein Verstoß gegen Art. 35 Abs. 1 Satz 1 DSGVO mit der etwaigen Folge einer Haftungsproblematik des Klägers ist ebenfalls nicht ersichtlich. § 291 Abs. 2b Satz 3, Satz 14 SGB V aF verhält sich zur Frage einer Datenschutz-Folgenabschätzung nicht.

Art. 35 Abs. 1 Satz 1 DSGVO verpflichtet den Verantwortlichen für den Fall, dass eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durchzuführen (Datenschutz-Folgenabschätzung).

Dass die Verarbeitung der Daten anhand einer Risikoprognose – hinsichtlich der genannten vier Attribute - im Rahmen des VSD-Abgleichs in der Praxis des Klägers voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, ist für die Kammer nicht ersichtlich. Zudem ist der in Erwägungsgrund 91 der DSGVO genannte Sonderfall einschlägig, wonach u. a. der Berufsstand des Arztes privilegiert wird: Sofern die Verarbeitung personenbezogene Daten von Patienten betrifft sowie durch einen einzelnen Verantwortlichen erfolgt, soll sie nicht als umfangreich und damit riskant gelten (vgl. Kühling/Buchner/Jandt, 3. Aufl. 2020, DS-GVO, Art. 35, Rdnr. 10). Eine umfangreiche Verarbeitung von Gesundheitsdaten ist zu verneinen (wie auch in den meisten anderen Arztpraxen; vgl. BSG, Urteil vom 20.01.2021, Az. B 1 KR 7/20 R, juris, Rdnr. 84).

3. § 291 Abs. 2b Satz 3, Satz 14 SGB V aF verstößt auch nicht gegen Verfassungsrecht. In Betracht kommt allein ein Verstoß gegen die Berufsausübungsfreiheit des Klägers aus Art. 12 Abs. 1 GG. Durch Art. 12 Abs. 1 GG ist dem Einzelnen das Recht gewährt, jede Tätigkeit, für die er sich geeignet glaubt, als Beruf zu ergreifen und zur Grundlage seiner Lebensführung zu machen. Die Vorschrift konkretisiert das Grundrecht auf freie Entfaltung der Persönlichkeit im Bereich der individuellen Leistung und Existenzerhaltung und zielt auf eine möglichst unreglementierte berufliche Betätigung ab. Sie formuliert ein einheitliches Grundrecht der Berufsfreiheit, dessen verschiedene Gewährleistungen allerdings insofern Bedeutung haben, als an die Einschränkungen der Berufswahl höhere Anforderungen gestellt werden als an die Einschränkung der Berufsausübung (BVerfG, Beschluss vom 20.03.2001, Az. 1 BvR 491/96, juris, Rdnr. 36 f.). Hier kommt, da es nicht zum Zugang zum Beruf geht, allein die Berufsausübungsfreiheit in Betracht.

Eine Einschränkung der Berufsausübungsfreiheit des Klägers kann hier nur darin liegen, dass er in § 291 Abs. 2b Satz 3, Satz 14 SGB V aF verpflichtet wird, den Abgleich der VSD über die TI durchzuführen und andernfalls ein einprozentiger Honorarabzug im Quartal durchgeführt wird. Derartige Berufsausübungsregelungen sind zulässig, wenn sie auf einer gesetzlichen Grundlage beruhen (Art. 12 Abs. 1 Satz 2 GG), wenn sie durch vernünftige Gründe des Gemeinwohls gerechtfertigt sind, die gewählten Mittel zur Erreichung des verfolgten Zwecks geeignet und erforderlich sind und die durch sie bewirkte Grundrechtsbeschränkung dem Betroffenen zumutbar ist (BVerfG, Nichtannahmebeschluss vom 10.04.2000, Az. 1 BvR 422/00, juris, Rdnr. 21, m. w. N.).

Diese Voraussetzungen liegen hier zur Überzeugung der Kammer vor (so im Ergebnis auch Landessozialgericht Niedersachsen-Bremen, Beschluss vom 17.03.2021, Az. L 3 KA 63/20 B ER, juris, Rdnr. 33 f.)

Eine gesetzliche Grundlage der Verpflichtung des Klägers liegt vor. Der vom Gesetzgeber verfolgte Zweck - die Verhinderung von Missbrauch der elektronischen Gesundheitskarten durch Dienste, mit denen die Leistungserbringer die Gültigkeit und Aktualität der Daten nach den bei den Krankenkassen online überprüfen und auf der elektronischen Gesundheitskarte aktualisieren können, und damit letztlich der Erhalt der finanziellen Stabilität der gesetzlichen Krankenversicherung (BSG, Urteil vom 20.01.2020, Az. B 1 KR 7/20 R, juris, Rdnr. 98) - ist als legitim anzusehen; die Durchführung des VSD-Abgleichs ist dafür auch geeignet und erforderlich. Ob die vom Kläger vorgeschlagene Möglichkeit eines Abgleichs mit Barcode-Scanner-Technologie als milderes Mittel anzusehen ist, kann hier dahinstehen; die Kammer geht unter Berücksichtigung der Einschätzungsprärogative des Gesetzgebers davon aus, dass dies jedenfalls nicht gleich wirksam ist, zumal die (teils noch in Planung befindlichen) weiteren Aufgaben der TI so nicht verwirklicht werden könnten.

Der Eingriff ist auch verhältnismäßig im engeren Sinne. Die Sicherung der finanziellen Stabilität und damit der Funktionsfähigkeit der gesetzlichen Krankenversicherung ist ein Gemeinwohlbelang von hohem Rang (vgl. BVerfGE 68, 193, 218). Zur Verwirklichung dieses Ziels darf der Gesetzgeber gerade auch die Leistungserbringer innerhalb der vertragsärztlichen Versorgung in die Pflicht nehmen, denen andererseits besondere Vorteile durch die Einbeziehung in das öffentlich-rechtliche System des Vertragsarztrechts erwachsen. Im Rahmen ihrer Einbeziehung unterliegen sie in erhöhtem Maße der Einwirkung sozialstaatlicher Gesetzgebung, durch die zur Sicherung der finanziellen Stabilität in das System regulierend eingegriffen wird (vgl. BVerfGE 68, 193, 221).

Entgegen des Vortrags des Klägers wird er nicht „in einen datenschutzrechtlich rechtswidrigen Zustand, verbunden mit der Mithaftung und dem Bußgeldrisiko“ gezwungen, sondern die angegriffenen Regelungen stehen grundsätzlich im Einklang mit der DSGVO (s. o.). Auch wenn die vom Kläger geltend gemachten Sicherheitsrisiken für die Verarbeitung von Patienten- bzw. Gesundheitsdaten im Einzelfall z. B. aufgrund eines Hacker-Angriffs nicht jederzeit ausgeschlossen werden können, liegt auch der Rechtsprechung des BVerfG zugrunde, dass es keine absolute Datensicherheit gibt und dass allein dieser Umstand die automatisierte Verarbeitung personenbezogener Daten nicht verbietet, solange ein Standard gewährleistet wird, der der Sensibilität der betroffenen Daten und dem jeweiligen Gefährdungsrisiko Rechnung trägt, und sich an dem Entwicklungsstand der Fachdiskussion orientiert und neue Erkenntnisse und Einsichten fortlaufend aufnimmt (BSG, Urteil vom 20.01.2021, Az. B 1 KR 7/20 R, juris, Rdnr. 102 m. w. N.). Insofern überwiegt hier das öffentliche Interesse an der Verhinderung von Missbrauch der Gesundheitskarte und letztlich an der Funktionsfähigkeit der gesetzlichen Krankenversicherung; den Gesetzgeber trifft eine Beobachtungspflicht und gegebenenfalls die Pflicht zur Nachbesserung bei in der Praxis zu Tage tretenden Sicherheitslücken hinsichtlich des Datenschutzes.

Den Volltext der Entscheidung finden Sie hier:

BGH
Urteil vom 12.10.2021 - VI ZR 488/19
Urteil vom 12.10.2021 - VI ZR 489/19
DSGVO Art. 6 Abs. 1 Satz 1 Buchst. f, Art. 17 Abs. 1, Art. 21 Abs. 1, Art. 85 Abs. 2; EU-Grundrechtecharta Art. 11 Abs. 1; BayDSG Art. 38 Abs. 1

Der BGH hat entschieden, dass gegen das Arztbewertungsportal jameda kein Löschungsanspruch aus Art. 17 Abs. 1 DSGVO besteht, da die mit einem Eintrag verbundene Verarbeitung nach Art. 6 Abs. 1 Satz 1 Buchst. f. DSGVO gerechtfertigt ist.

Leitsätze des BGH (in beiden Entscheidungen identisch):

a) Der Betreiber eines Ärztebewertungsportals unterliegt keinem strengen Gleichbehandlungsgebot in dem Sinne, dass eine Ungleichbehandlung von Ärzten, die keine (zahlenden) Kunden des Portalbetreibers sind, einerseits und Ärzten, die für ihr Profil bezahlen, andererseits stets zur Unzulässigkeit der Verarbeitung der personenbezogenen Daten von nichtzahlenden Ärzten führt, die der Verarbeitung ihrer personenbezogenen Daten im Portalbetrieb widersprochen haben. Maßgeblich ist vielmehr, welche konkreten Vorteile der Portalbetreiber zahlenden gegenüber nichtzahlenden Ärzten gewährt und ob die sich daraus ergebende Ungleichbehandlung in einer Gesamtschau mit allen anderen Umständen des konkreten Einzelfalls dazu führt, dass die Interessen des gegen seinen Willen in das Portal aufgenommenen Arztes die berechtigten Interessen des Portalbetreibers und vor allem der Portalnutzer überwiegen (Fortführung Senatsurteil vom 20. Februar 2018 - VI ZR 30/17, BGHZ 217, 340 Rn. 18 - Ärztebewertung III).

b) Zum sogenannten "Medienprivileg" im Sinne des Art. 38 Abs. 1 BayDSG in Verbindung mit Art. 85 Abs. 2 DS-GVO.

BGH, Urteil vom 12. Oktober 2021 - VI ZR 488/19 und VI ZR 489/19 - OLG Köln - LG Bonn

Die Volltexte der Entscheidungen finden Sie hier:
Urteil vom 12.10.2021 - VI ZR 488/19
Urteil vom 12.10.2021 - VI ZR 489/19


Die Pressemitteilung des BGH:

Schriftliche Urteilsgründe in den "JAMEDA"-Verfahren liegen vor Urteile vom 12. Oktober 2021 – VI ZR 488/19 und VI ZR 489/19

Der unter anderem für das allgemeine Persönlichkeitsrecht zuständige VI. Zivilsenat des Bundesgerichtshofs hat in zwei das Ärztebewertungsportal "JAMEDA" (Az. VI ZR 488/19 und VI ZR 489/19) betreffenden Verfahren die schriftlichen Gründe der am 12. Oktober 2021 verkündeten Urteile vorgelegt. Die Urteile sind in der Entscheidungsdatenbank auf der Website des Bundesgerichtshofs (www.bundesgerichtshof.de) abrufbar.

Sachverhalt:

Die Beklagte betreibt das Ärztebewertungsportal "JAMEDA", das monatlich von mindestens sechs Millionen Nutzern besucht wird. Sie erstellt dabei für alle Ärzte unter Verwendung von Daten aus allgemein zugänglichen Quellen ein Basisprofil mit Namen, akademischem Grad, Fachrichtung, Praxisanschrift, weiteren Kontaktdaten und Sprechzeiten. Nutzer des Portals können die Ärzte nach bestimmten, vorgegebenen Kriterien benoten und in Form von Freitextkommentaren bewerten. Aus den abgegebenen Einzelbewertungen werden für die unterschiedlichen Kategorien Durchschnittsnoten gebildet, aus den Durchschnittsnoten der verschiedenen Kategorien wiederum eine Gesamtnote für den jeweiligen Arzt, die auf dessen Profil sichtbar ist. Die Beklagte bietet den in ihrem Portal erfassten Ärzten den Erwerb eines "Gold"- oder "Platinpakets" gegen monatliche Zahlungen von 69 € bzw. 139 € an, die es ermöglichen, die Profilseiten - etwa durch Hinzufügen eines Fotos, Setzen eines Links auf die eigene Internetseite oder die Veröffentlichung von Fachartikeln - ansprechender zu gestalten.

Die Klägerin im Verfahren VI ZR 488/19 ist Fachzahnärztin für Parodontologie, der Kläger im Verfahren VI ZR 489/19 Fachzahnarzt für Oralchirurgie. Sie verfügen über kein kostenpflichtiges Paket bei der Beklagten; in ihre Aufnahme in das Portal der Beklagten haben sie nicht eingewilligt. Beide werden von der Beklagten deshalb mit einem Basisprofil geführt. Mit ihren Klagen verlangen sie zum einen die vollständige Löschung ihrer Daten aus dem Portal der Beklagten, zum anderen, es auch in Zukunft zu unterlassen, sie betreffende Profile zu veröffentlichen, wenn das Portal bestimmte, im einzelnen beschriebene Merkmale aufweist. Konkret wenden sie sich hierbei gegen eine Vielzahl von - im Einzelnen bezeichneten - Unterschieden bei der Ausgestaltung von zahlungspflichtigen Gold- oder Platinprofilen einerseits und Basisprofilen andererseits (z. B.: Verlinkung anderer Ärzte bzw. Ärztelisten, die Möglichkeit, Bilder, Texte u. ä. einzustellen, Werbung von Drittunternehmen) sowie eine unterschiedliche Behandlung von zahlenden und nichtzahlenden Ärzten in Bezug auf bestimmte Serviceleistungen, etwa eine professionelle Hilfestellung beim Verfassen von Texten oder eine kostenlose Hotline nur für zahlende Ärzte.

Prozessverlauf:

Das Landgericht Bonn (9 U 157/18 bzw. 18 U 143/18) hat beiden Klagen stattgegeben. Die dagegen gerichteten Berufungen der Beklagten hat das Oberlandesgericht Köln (15 U 89/19 bzw. 15 U 126/19) hinsichtlich der Löschungsanträge zurückgewiesen. Hinsichtlich der - im Revisionsverfahren allein noch relevanten - Unterlassungsanträge hat es das landgerichtliche Urteil unter Zurückweisung der weitergehenden Berufungen der Beklagten überwiegend abgeändert und die Klagen abgewiesen. Nach seiner Auffassung ist die Zulässigkeit der Aufnahme der Kläger in das Portal an Art. 6 Abs. 1 Buchst. f DS-GVO zu messen, wonach eine rechtmäßige Datenverarbeitung voraussetzt, dass die Verarbeitung zur Wahrung der berechtigten Interessen der Beklagten und ihrer Nutzer erforderlich ist und die Interessen der Kläger als betroffene Personen nicht überwiegen. Im Rahmen der damit gebotenen Einzelfallabwägung sei von den Grundsätzen des Urteils des Bundesgerichtshofs vom 20. Februar 2018 (VI ZR 30/17, GRUR 2018, 636) auszugehen. Danach erfülle das von der Beklagten betriebene Portal eine von der Rechtsordnung gebilligte und gesellschaftlich erwünschte Funktion. Der Portalbetreiber könne seine auf das Grundrecht der Meinungs- und Medienfreiheit gestützte Rechtsposition gegenüber den Betroffenen aber nur mit geringerem Gewicht geltend machen, soweit er seine Stellung als neutraler Informationsmittler nicht mehr wahre und seinen eigenen Kunden in Gewinnerzielungsabsicht verdeckte Vorteile verschaffe; erforderlich sei hierfür, dass Basiskunden auf dem Portal als "Werbeplattform" für Premiumkunden benutzt würden und dass den Premiumkunden dadurch ein Vorteil gewährt werde, der schließlich aus Sicht des durchschnittlichen Nutzers verdeckt, mithin für diesen nicht erkennbar, erfolge. Dies sei nur hinsichtlich eines (geringen) Teils der Unterlassungsanträge der Fall. Mit ihren Revisionen haben die Kläger ihre Begehren, soweit sie abgewiesen wurden, weiterverfolgt. Soweit die Beklagte zur Löschung und Unterlassung verurteilt worden ist, ist das Berufungsurteil rechtskräftig geworden.

Die Entscheidungen des VI. Zivilsenats:

Der VI. Zivilsenat hat die Revisionen der Kläger zurückgewiesen. Die Auffassung des Oberlandesgerichts, die Kläger hätten insoweit keinen Unterlassungsanspruch gegen die Beklagte, trifft im Ergebnis zu.

Ob ein Unterlassungsanspruch besteht, richtet sich im Ausgangspunkt nach Art. 17 Abs. 1 DS-GVO. Der Anwendung dieser Vorschrift stehen insbesondere nicht Art. 38 Abs. 1 BayDSG in Verbindung mit Art. 85 Abs. 2 DS-GVO und das dort geregelte "Presseprivileg" entgegen; denn die Beklagte verarbeitet in dem von ihr betriebenen Portal die personenbezogenen Daten der Kläger nicht zu "journalistischen Zwecken" im Sinne dieser Vorschriften.

Die tatbestandlichen Voraussetzungen für einen Unterlassungsanspruch aus Art. 17 Abs. 1 DSG-GVO sind in den Streitfällen nicht erfüllt. Insbesondere scheitert ein Unterlassungsanspruch aus Art. 17 Abs. 1 Buchst. d DS-GVO daran, dass die von den Klägern bekämpfte Datenverarbeitung gemäß Art. 6 Abs. 1 Satz 1 Buchst. f. DS-GVO rechtmäßig ist. Denn mit dem Portalbetrieb und der damit verbundenen Verarbeitung der genannten personenbezogenen Daten der Kläger verfolgt die Beklagte berechtigte, von Art. 11 GRCh (Freiheit der Meinungsäußerung und Informationsfreiheit) und Art. 16 GRCh (Unternehmerische Freiheit) geschützte Interessen, die Datenverarbeitung geht über das dafür unbedingt Notwendige nicht hinaus und die durchzuführende Abwägung der nach den konkreten Umständen des Einzelfalls gegenüberstehenden Rechte und Interessen fällt hinsichtlich der im Revisionsverfahren noch streitgegenständlichen Gestaltungselemente des Portalbetriebs der Beklagten nicht zugunsten der Kläger aus. Vom VI. Zivilsenat besonders hervorgehoben wurde dabei, dass aus dem Umstand, dass im Rahmen der Abwägung - wie der erkennende Senat in einem Urteil vom 20. Februar 2018 (VI ZR 30/17, BGHZ 217, 340 Rn. 11 ff.) ausgeführt hatte - auch in den Blick zu nehmen ist, ob die Beklagte als "neutrale Informationsmittlerin" agiert, kein strenges Gebot zur Gleichbehandlung zahlender und nichtzahlender Ärzte folgt. Maßgebend ist vielmehr, welche konkreten Vorteile die Beklagte zahlenden gegenüber nichtzahlenden Ärzten gewährt und ob die sich daraus ergebende Ungleichbehandlung in einer Gesamtschau mit allen anderen Umständen des konkreten Einzelfalls dazu führt, dass die Interessen des gegen seinen Willen in das Portal aufgenommenen Arztes die berechtigten Interessen der beklagten Portalbetreiberin und vor allem der Portalnutzer überwiegen. Dabei ist zu berücksichtigen, dass Ärzte es grundsätzlich hinzunehmen haben, in einem Bewertungsportal geführt und dort bewertet zu werden. Die noch streitgegenständlichen Gestaltungselemente führten in den Streitfällen nicht zu nicht nur unerheblich darüberhinausgehenden Belastungen für die Kläger.

Die maßgeblichen Vorschriften lauten:

Artikel 6 der Datenschutz-Grundverordnung (DS-GVO):

(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

[…].

f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

[…]

Artikel 17 der Datenschutz-Grundverordnung (DS-GVO):

(1) Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

[…]

c) Die betroffene Person legt gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, […]

d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

[…]

Artikel 21 der Datenschutz-Grundverordnung (DS-GVO):

(1) Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f erfolgt, Widerspruch einzulegen; […]. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder […].

[…].

Artikel 85 der Datenschutz-Grundverordnung (DS-GVO):

(1) Die Mitgliedstaaten bringen durch Rechtsvorschriften das Recht auf den Schutz personenbezogener Daten gemäß dieser Verordnung mit dem Recht auf freie Meinungsäußerung und Informationsfreiheit, einschließlich der Verarbeitung zu journalistischen Zwecken […], in Einklang.

(2) Für die Verarbeitung, die zur journalistischen Zwecken […] erfolgt, sehen die Mitgliedstaaten Abweichungen oder Ausnahmen von Kapitel II (Grundsätze), Kapitel III (Rechte der betroffenen Person), […] vor, wenn dies erforderlich ist, um das Recht auf Schutz der personenbezogenen Daten mit der Freiheit der Meinungsäußerung und der Informationsfreiheit in Einklang zu bringen.

[…]

Artikel 38 des Bayerischen Datenschutzgesetzes (BayDSG):

(1) Werden personenbezogene Daten zu journalistischen, […] Zwecken verarbeitet, stehen den betroffenen Personen nur die in Abs. 2 genannten Rechte zu. […].

[…].

Artikel 7 der EU-Grundrechte-Charta (GRCh):

Jede Person hat das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihrer Kommunikation.

Artikel 11 der EU-Grundrechte-Charta (GRCh):

(1) Jede Person hat das Recht auf freie Meinungsäußerung. Dieses Recht schließt die Meinungsfreiheit und die Freiheit ein, Informationen und Ideen ohne behördliche Eingriffe und ohne Rücksicht auf Staatsgrenzen zu empfangen und weiterzugeben.

[…]

Artikel 16 der EU-Grundrechte-Charta (GRCh):

Die unternehmerische Freiheit wird nach dem Unionsrecht und den einzelstaatlichen Rechtsvorschriften und Gepflogenheiten anerkannt.

LG Hamburg
Beschluss vom 14.12.2021
406 HKO 129/21

Das LG Hamburg hat entschieden, dass das Anbieten von Corona-Selbsttestzertifikaten im Internet ohne Arztkontakt mangels Gütigkeit eine wettbewerbswidrige Irreführung darstellt und damit unzulässig ist.

Die Meldung der Wettbewerbszentrale, die das Verfahren geführt hat, finden Sie hier:

BGH
Urteil vom 02.09.2021
III ZR 63/20
BGB § 307 Abs. 3 Satz 1

Der BGH hat entschieden, dass Formulare für die Patientenaufklärung nicht der AGB-Kontrolle nach § 307 Abs. 1 und 2, §§ 308, 309 BGB unterliegen. Es gelten vielmehr die Grundsätze des BGH zur ärztlichen Aufklärung.

Leitsatz des BGH:

Formulare, die eine ärztliche Aufklärung und die Entscheidung des Patienten, ob er eine angeratene Untersuchung vornehmen lassen will, dokumentieren sollen, unterliegen gemäß § 307 Abs. 3 Satz 1 BGB grundsätzlich nicht einer Kontrolle nach § 307 Abs. 1 und 2, §§ 308, 309 BGB, da für die ärztliche Aufklärung durch die Rechtsprechung des Bundesgerichtshofs entwickelte eigenständige Regeln gelten, die auch das Beweisregime erfassen.

BGH, Urteil vom 2. September 2021 - III ZR 63/20 - OLG Düsseldorf - LG Düsseldorf

Den Volltext der Entscheidung finden Sie hier:

BGH
Urteil vom 29.07.2021
I ZR 114/20
Kieferorthopädie
UWG § 5 Abs. 1 Satz 1, Satz 2 Fall 2 Nr. 3

Der BGH hat entschieden, dass eine wettbewerbswidrige Irreführung eines Zahnarztes durch Werbung mit "Kieferorthopädie" bzw. "Praxis für Kieferorthopädie" vorliegt, wenn dieser kein Fachzahnarzt für Kieferorthopädie ist und kein aufklärender Hinweis erfolgt.

Leitsatz des BGH:

Wirbt ein Zahnarzt, der nicht Fachzahnarzt für Kieferorthopädie ist, mit den Angaben "Kieferorthopädie" und "(Zahnarzt-)Praxis für Kieferorthopädie", muss er der dadurch ausgelösten Fehlvorstellung eines erheblichen Teils der angesprochenen Verkehrskreise, er sei Fachzahnarzt für Kieferorthopädie, durch zumutbare Aufklärung entgegenwirken.

BGH, Urteil vom 29. Juli 2021 - I ZR 114/20 - OLG Düsseldorf- LG Düsseldorf

Den Volltext der Entscheidung finden Sie hier:

BGH
Urteil vom 11.02.2021
I ZR 126/19
Dr. Z
UWG § 5 Abs. 1 Satz 1, Satz 2 Fall 2 Nr. 3

Der BGH hat entschieden, dass eine wettbewerbswidrige Unternehmensbezeichnung eines medizinischen Versorgungszentrums mit dem einem Doktortitel als Bestandteil vorliegt, wenn nur ein Gesellschafter des Trägerunternehmens nicht aber die medizinische Leitung über einen Doktortitel verfügt.

Leitsätze des BGH:
a) Eine für die Aufnahme von Geschäftsbeziehungen oder für einen Kaufentschluss erhebliche
Täuschung über die Verhältnisse des Unternehmens kann vorliegen, wenn nicht unerhebliche Teile des angesprochenen Verkehrs einem in der Firma enthaltenen Doktortitel entnehmen, dass ein promovierter Akademiker Geschäftsinhaber oder ein die Gesellschaftsbelange maßgeblich mitbestimmender Gesellschafter sei oder gewesen sei, und daraus herleiten, dass besondere wissenschaftliche Kenntnisse und Fähigkeiten des Genannten auf dem Fachgebiet des in Frage stehenden Geschäftsbetriebs die Güte der angebotenen Waren mitbestimmten (Fortführung von BGH, Urteil vom 24. Oktober 1991 - I ZR 271/89, GRUR 1992, 122 = WRP 1992, 101 - Dr. Stein … GmbH).

b) Der Doktortitel wird im Verkehr als Nachweis einer besonderen wissenschaftlichen Qualifikation angesehen, die über den Hochschulabschluss hinausgeht (Weiterentwicklung von BGH, GRUR 1992, 122 - Dr. Stein … GmbH; Abgrenzung zu BGH, Beschluss vom 8. Mai 2018 - II ZB 7/17, GmbHR 2018, 846; Beschluss vom 8. Mai 2018 - II ZB 26/17, GmbHR 2018, 850; Beschluss vom 8. Mai 2018 - II ZB 27/17, GmbHR 2018, 848).

c) Bei Verwendung eines Doktortitels zur Bezeichnung eines zahnärztlichen medizinischen Versorgungszentrums bezieht sich die Erwartung des Verkehrs nicht auf die maßgebliche (kaufmännische) Mitbestimmung durch einen promovierten Gesellschafter im Trägerunternehmen, sondern auf die (medizinische) Leitung des Versorgungszentrums durch einen promovierten Zahnarzt.

BGH, Urteil vom 11. Februar 2021 - I ZR 126/19 - OLG Düsseldorf - LG Düsseldorf

Den Volltext der Entscheidung finden Sie hier:

LG Düsseldorf
Urteil vom 05.02.2021
38 O 45/20

Das LG Düsseldorf hat entschieden, dass die Werbung eines plastischen Chirurgen mit einem Video, welches musikuntermalt eine Bauchdeckenresektion zeigt, unzulässig und wettbewerbswidrig ist. Das Gericht führt aus, dass eine derartige Werbung die Grenzen der "sachlichen, berufsbezogenen Informationen" im Sinn von § 27 Abs. 2 der Berufsordnung für die nordrheinischen Ärztinnen und Ärzte überschreitet und somit auch einen Wettbewerbsverstoß nach § 3a UWG begründet. Geklagt hatte die Wettbewerbszentrale.

Die Bundesregierung hat die
Stellungnahme des Bundesrates nebst Gegenäußerung der Bundesregierung
zum
Entwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der
Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG
veröffentlicht.

OLG München
Urteil vom 27.02.2020
29 U 2584/19

Das OLG München hat entschieden, dass ein Anspruch auf Wiederveröffentlichung einer positiven Bewertung in einem Arztbewertungsportal besteht, wenn diese zu Unrecht durch Algorithmus als Fake-Bewertung eingestuft und gelöscht wurde. Im vorliegend Fall hat das Gericht aber einen Anspruch verneint.

Aus den Entscheidungsgründen:

"Die Berufung ist zulässig, aber nicht begründet. Der Kläger ist durch die Löschung der positiven Bewertungen nicht in seinen Rechten verletzt.

1. Dem Kläger stehen gegen die Beklagte keine vertraglichen Schadensersatzansprüche zu. Die Beklagte hat mit der Löschung der positiven Bewertungen unabhängig davon, ob diese zu Recht oder zu Unrecht erfolgte, keine vertraglichen Schutzpflichten verletzt.

Zwar erwachsen aus dem vertraglichen Schuldverhältnis gemäß § 241 Abs. 2 BGB auch Rücksichtnahme- und Schutzpflichten, insbesondere die Pflicht, sich bei Abwicklung des Schuldverhältnisses so zu verhalten, dass Körper, Leben, Eigentum und sonstige Rechtsgüter des anderen Teils nicht verletzt werden. Die hier streitgegenständliche Löschung der positiven Bewertungen erfolgte aber nicht in Abwicklung des Schuldverhältnisses, sondern steht mit diesem in keinerlei Zusammenhang. Hinsichtlich der Löschung eingestellter Bewertungen ergeben sich aus dem vertraglichen Schuldverhältnis keine Besonderheiten.

Ausweislich der für den Inhalt der vertraglichen Hauptleistungspflichten vom Kläger vorgelegten Anlage K 3 umfasste das von ihm gebuchte Premium-Paket Gold die Option, auf jameda.de ein persönliches Portraitbild, individuelle Inhalte und Bilder sowie eine eigene PraxisHomepage zu hinterlegen. Darüber hinaus besteht für Premium-Paket Gold Kunden die Möglichkeit, Artikel im Experten Ratgeber zu publizieren und für Fachgebiete auffälliger dargestellt zu werden. Zudem umfasst das Angebot, mit dem Profil bei Google auf Seite 1 gefunden zu werden und den Profil-Service (Erstellung & Pflege) zu genießen sowie die OnlineTerminvergabe zu nutzen. Die streitgegenständliche Löschung der Bewertungen erfolgte nicht bei oder im Zusammenhang mit der Erbringung dieser Hauptleistungspflichten, sondern völlig losgelöst und unabhängig von diesen, sodass die Löschung der Bewertungen keine Vertragspflichtverletzung begründen kann.

2. Die Löschung der positiven Bewertungen verletzt den Kläger auch nicht in seinen Rechten am eingerichteten und ausgeübten Gewerbebetrieb gemäß § 823 Abs. 1 BGB.

Beim Recht am eingerichteten und ausgeübten Gewerbetrieb handelt es sich um einen offenen Auffangtatbestand, der auch die Angehörigen freier Berufe, die eigentlich kein Gewerbe betreiben, wie Zahnärzte, schützt (vgl. Palandt-Sprau, BGB, 79. Aufl., § 823 Rn. 134 m.w.N.).

Schutzgegenstand des Rechts am eingerichteten und ausgeübten Gewerbetrieb ist alles, was in seiner Gesamtheit den Betrieb zur Entfaltung und Betätigung in der Wirtschaft befähigt und damit den wirtschaftlichen Wert des Betriebs als bestehender Einheit ausmacht, also nicht nur den Bestand des Betriebs, sondern auch einzelne Erscheinungsformen, Geschäftsideen und Tätigkeitskreise, Kundenstamm und Geschäftsbeziehungen, Organisationsstruktur, Know-How und good will (vgl. Palandt-Sprau, a.a.O. § 823 Rn. 134 m.w.N.). Entgegen der Auffassung der Beklagten sind auch von Dritten auf Bewertungsportalen eingestellte Meinungen vom Schutz des Rechts am eingerichteten und ausgeübten Gewerbetrieb umfasst, auch wenn sie nicht vom Bewerteten initiiert worden sind. Schutzgegenstand des Rechts ist auch der „gute Ruf“ eines Unternehmens, das unternehmerische Ansehen (vgl. BGH, Urteil vom 14.01.2020, Az. VI ZR 496/18 juris, dort Rn. 41), und dieses wird maßgeblich durch Bewertungen auf Bewertungsportalen mitbestimmt, so dass in einer Löschung von positiven Bewertungen auch ein Eingriff in den Schutzbereich liegen kann.

In der Löschung positiver Bewertungen auf einem Bewertungsportal kann auch ein betriebsbezogener Eingriff liegen, denn er führt zur Beeinträchtigung des Betriebs als solchem. Durch die Löschung können wesentliche Geschäftsaktivitäten, wie die Kundenakquise, unmittelbar beeinträchtigt sein (vgl. PalandtSprau, a.a.O. § 823 Rn. 135 m.w.N).

Die Löschung der streitgegenständlichen Bewertungen stellt vorliegend aber keinen rechtswidrigen Eingriff in das Recht am eingerichteten und ausgeübten Gewerbetrieb des Klägers dar. Inhalt und Grenzen des Schutzes einschließlich der Rechtswidrigkeit des Eingriffs ergeben sich, entsprechend der Natur als offener Tatbestand, erst aus einer Interessen- und Güterabwägung mit den im Einzelfall konkret kollidierenden Interessensphären Dritter gemäß den zum allgemeinen Persönlichkeitsrecht entwickelten Grundsätzen (PalandtSprau, a.a.O. § 823 Rn. 133 m.w.N; vgl. BGH, Urteil vom 14.01.2020, Az. VI ZR 496/18 juris, dort Rn. 43).

Das von der Beklagten betriebene Ärztebewertungsportal erfüllt eine von der Rechtsordnung gebilligte und gesellschaftlich erwünschte Funktion und der Portalbetrieb ist vom Schutzbereich des Art. 5 Abs. 1 GG und Art. 12 Abs. 1 GG erfasst (BGH GRUR 2016, 855, Rn. 40 - jameda.de II; vgl. auch BGH, Urteil vom 14.01.2020, Az. VI ZR 496/18 juris, dort Rn. 46). Der Wert des Bewertungsportals der Beklagten hängt maßgeblich davon ab, dass es ihr entsprechend den von ihr selbst formulierten Ansprüchen (vgl. Anlage K 1) gelingt, manipulierte Bewertungen, also käuflich erworbene oder in sonstiger Weise von dem bewerteten Arzt beeinflusste Bewertungen, von ihrem Portal zu verbannen, sei es dadurch, dass sie gar nicht erst eingestellt werden, sei es dadurch, dass sie, wenn entsprechende Verdachtsmomente auftauchen, gelöscht werden.

Entgegen der Auffassung des Klägers ist die Beklagte nicht verpflichtet, offenzulegen, wie der von ihr eingesetzte Algorithmus zum Aufspüren verdächtiger, also nicht „authentischer“, sondern vom Arzt beeinflusster Bewertungen funktioniert. Hierbei handelt es sich um ein nicht zu offenbarendes Geschäftsgeheimnis der Beklagten, denn wenn dem Verkehr dies bekannt würde, würden seitens der Ärzte bzw. der seitens von diesen beauftragten Agenturen Umgehungsmöglichkeiten entwickelt (vgl. Büscher, Soziale Medien, Bewertungsplattformen & Co, GRUR 2017, 433, 441 m.w.N.). Die Beklagte könnte dann dem von ihr selbst formulierten Anspruch, für „echte Bewertungen“ zu sorgen, nicht mehr gerecht werden, die Plattform würde für die Nutzer an Wert verlieren und die Beklagte würde somit durch die Offenlegung der Prüfungskriterien ihr eigenes Geschäftsmodell gefährden.

Eine über die hier erfolgten allgemeinen Ausführungen zur Prüfung der Echtheit von Bewertungen hinausgehende (sekundäre) Darlegungslast hinsichtlich der Löschung von positiven Bewertungen würde die Beklagte erst dann treffen, wenn der Kläger konkrete Anhaltspunkte dafür vorgetragen und ggf. unter Beweis gestellt hätte, dass die Löschung nicht aufgrund eines begründeten Verdachts hinsichtlich der Validität der Bewertungen erfolgt ist, sondern entweder willkürlich oder aus sachfremden Gründen. Denn bei einer willkürlichen oder auf sachfremden Erwägungen erfolgten Löschung der Bewertungen würden die Interessen des Klägers, durch die Löschung nicht in seiner Kundenakquise behindert zu werden, die dann nicht schützenswerten Interessen der Beklagten an der Löschung überwiegen.

Ein Anhaltspunkt für die Löschung der Bewertungen aus sachfremden Motiven könnte sich vorliegend aus dem nahen zeitlichen Zusammenhang der Kündigung des Premium-Pakets Gold am 10.01.2018 seitens des Klägers und der Löschung der Bewertungen in der Zeit vom 11.18.01.2018 ergeben. Insoweit trifft die Beklagte eine sekundäre Darlegungslast. Dieser ist die Beklagte jedoch nachgekommen, denn sie hat im Einzelnen dargestellt und unter Nennung einer der für das Qualitätsmanagement zuständigen Mitarbeiterin Beweis dafür angeboten, dass der Prüfalgorithmus der Beklagten die streitgegenständlichen Bewertungen schon vor Ausspruch der Kündigung „gelb“, also dahingehend, dass ein Verdacht auf Manipulationen bei der Bewertung erfolgt ist, eingestuft hat, und die Beklagte hinsichtlich der Bewertungen schon am 28.12.2017 dem Qualitätsmanagementteam den Auftrag zur Überprüfung der Bewertungen erteilt hat. Der Kläger hat diesen Vortrag schon nicht substantiiert bestritten, geschweige denn vorgetragen und unter Beweis gestellt, dass die Bewertungen nicht schon deutlich vor Ausspruch seiner Kündigung als „verdächtig“ eingestuft worden seien und eine entsprechende Überprüfung angeordnet worden sei. Dies wäre ihm, nachdem die Beklagte zu den Umständen der Löschung vorgetragen und die zuständige Mitarbeiterin benannt hatte, ohne weiteres möglich gewesen. Hiervon hat er jedoch abgesehen.

Tatsächlich bestehen vorliegend unter Berücksichtigung des Vortrags der Beklagten, dass die Bewertungen schon vor der Kündigung als „verdächtig“ eingestuft worden sind und das Verifikationsverfahren bereits eingeleitet worden ist, keinerlei Anhaltspunkte dafür, dass die streitgegenständlichen Bewertungen willkürlich oder aus sachfremden Gründen gelöscht wurden. Es ist schon nicht ersichtlich und vom Kläger auch nicht dargelegt, welches Interesse die Beklagte daran gehabt haben könnte, die bestehenden Bewertungen des Klägers, bei dem es sich um einen ihrer zahlenden „Premium-Paket Gold“-Kunden handelte, ohne dass sich ein begründeter Verdacht der Manipulation ergeben hätte, einer - letztlich nicht erfolgreichen - Verifikationsprüfung zu unterziehen.

Das Interesse der Beklagten und ihrer Nutzer daran, die streitgegenständlichen „verdächtigen“ Bewertungen zu löschen, um das sich auf der Plattform ergebende Meinungsbild nicht zu verfälschen, überwiegt das Interesse des Klägers daran, nicht durch die Löschung nicht ausschließbar doch valider Bewertungen in seiner Kundenakquise beeinträchtigt zu werden.

3. Der geltend gemachte Anspruch auf Wiederveröffentlichung der gelöschten Bewertungen ergibt sich auch nicht aus § 9, § 3, § 5 Abs. 1 UWG.

a) Der Anspruch besteht schon nicht, weil die Parteien keine Mitbewerber sind. Die Eigenschaft als Mitbewerber erfordert ein konkretes Wettbewerbsverhältnis i.S.d. § 2 Abs. 1 Nr. 3 UWG. Das ist gegeben, wenn beide Parteien gleichartige Waren oder Dienstleistungen innerhalb desselben Endverbraucherkreises abzusetzen versuchen und daher das Wettbewerbsverhalten des einen den anderen beeinträchtigen, das heißt im Absatz behindern oder stören kann (BGHZ 168, 314 = NJW 2006, 3490 Rn. 14 - Kontaktanzeigen; BGH, GRUR 2012, 193 = WRP 2012, 201 Rn. 17 - Sportwetten im Internet II); auch wenn die Parteien keine gleichartigen Waren oder Dienstleistungen abzusetzen versuchen, besteht ein konkretes Wettbewerbsverhältnis, wenn zwischen den Vorteilen, die die eine Partei durch eine Maßnahme für ihr Unternehmen oder das Dritter zu erreichen sucht, und den Nachteilen, die die andere Partei dadurch erleidet, eine Wechselwirkung in dem Sinne besteht, dass der eigene Wettbewerb gefördert und der fremde Wettbewerb beeinträchtigt werden kann und die von den Parteien angebotenen Waren oder Dienstleistungen einen wettbewerblichen Bezug zueinander aufweisen (BGH NJW 2019, 3065 Rn. 232; BGH GRUR 2017, 918 = WRP 2017, 1085 Rn. 16 u. 19 m.w.N. - Wettbewerbsbezug; BGH NJW 2019, 763 = GRUR 2019, 189 = WRP 2019, 317 Rn. 58 - Crailsheimer Stadtblatt II). Nicht ausreichend ist es, wenn die Maßnahme den anderen nur irgendwie in seinem Marktstreben betrifft. Eine bloße Beeinträchtigung reicht zur Begründung eines Wettbewerbsverhältnisses nicht aus, wenn es an jeglichem Konkurrenzmoment im Angebots- oder Nachfragewettbewerb fehlt (BGH GRUR 2017, 918 Rn. 16 - Wettbewerbsbezug).

aa) Die Parteien versuchen nicht, gleichartige Waren oder Dienstleistungen innerhalb desselben Endverbraucherkreises abzusetzen. Der Kläger bietet zahnärztliche Leistungen an. Die Beklagte betreibt ein Ärztebewertungsportal und bietet Ärzten auf diesem Präsentationsmöglichkeiten und die Nutzung einer Online-Terminvergabe über das Portal an. Es handelt sich nicht um gleichartige Dienstleistungen.

bb) Ein konkretes Wettbewerbsverhältnis ergibt sich auch nicht aus der angegriffenen Maßnahme, der Löschung der streitgegenständlichen Bewertungen. Zwar wird der Kläger durch die Löschung in seinem Bestreben, Patienten zu akquirieren, beeinträchtigt. Da es jedoch an jeglichem Konkurrenzmoment zwischen den Parteien im Angebots- und Nachfragewettbewerb fehlt, ist diese Beeinträchtigung in dem Marktstreben des Klägers zur Begründung eines konkreten Wettbewerbsverhältnisses nicht ausreichend.

cc) Die Mitbewerbereigenschaft ergibt sich vorliegend auch nicht unter dem Aspekt der Förderung fremden Wettbewerbs. Zwar werden andere gleichartige Leistungen wie der Kläger anbietende Zahnärzte durch die Löschung der streitgegenständlichen Bewertungen mittelbar begünstigt. Es handelt sich jedoch nur um eine gleichsam reflexartige Begünstigung, die nur dadurch eintritt, dass die Beklagte als Plattformbetreiberin, um ihr Geschäftsmodell zu erhalten, dafür sorgen muss, dass manipulierte Bewertungen möglichst erkannt und von dem Portal gelöscht werden. Die mit der aus diesen Gründen erfolgenden Löschung von Bewertungen einhergehende Begünstigung der Konkurrenten desjenigen, dessen Bewertungen gelöscht wurden, reicht zur Begründung eines Wettbewerbsverhältnisses unter dem Gesichtspunkt der Förderung fremden Wettbewerbs nicht aus (vgl. Büscher, a.a.O., GRUR 2017, 433, 436)."

Den Volltext der Entscheidung finden Sie hier:

OLG Frankfurt
Urteil vom 09.04.2020
16 U 218/18

Das OLG Frankfurt hat entschieden, dass Ärzte einen Eintrag im Ärztebewertungsportal Jameda mit Basisdaten und Nutzerbewertungen die keine Schmähkritik und nicht wahrheitswidig sind hinnehmen muss. Der Portalbetreiber habe - so das Gericht - sein Portal inzwischen so verändert, dass Jameda als neutraler Informationsmittler auftrete (siehe zu Problematik "Volltext BGH liegt vor: Arztbewertungsportal Jameda muss Daten und Bewertung von Arzt löschen da kein neutraler Informationsmittler"). Die Revision zum BGH wurde zugelassen.

Die Pressemitteilung des OLG Frankfurt:

Ärztebewertungsportal mit Basisdaten und Nutzerbewertungen

Ein Ärztebewertungsportal erfüllt eine von der Rechtsordnung gebilligte und gesellschaftlich erwünschte Funktion, sofern der Betreiber als neutraler Informationsmittler auftritt. Nutzerbewertungen in Form von Meinungsäußerungen auf einem solchen Portal sind hinzunehmen, wenn sie auf einer Tatsachengrundlage beruhen und die Grenze zur Schmähkritik nicht überschreiten, entschied das Oberlandesgericht Frankfurt am Main (OLG) mit einem heute veröffentlichten Urteil.

Die Klägerin ist Augenärztin in Hessen. Die Beklagte betreibt ein Arztsuche- und bewertungsportal, auf dem Informationen über Ärzte und Träger anderer Heilberufe kostenfrei abgerufen werden können. Die Beklagte bietet auf dem Portal als eigene Information sog. Basisdaten eines Arztes an (Name, Fachrichtung, Praxis Anschrift, Kontaktdaten ect.). Daneben sind Bewertungen abrufbar, die Nutzer in Form eines Notenschemas, aber auch in Form von Freitextkommentaren abgegeben haben. Gegen Bezahlung können die Ärzte als Anzeige gekennzeichnete zusätzliche Informationen veröffentlichen lassen, sog. Premiummitgliedschaft.

Die Klägerin bat um Löschung der negativen Bewertung und um Mitteilung des Urhebers. Die Bewertung wurde in der Folgezeit zunächst unsichtbar, nach einer Rücksprache mit dem/der Urheber/in des Kommentars jedoch wieder sichtbar gemacht. Der Urheber wurde nicht benannt. Eine Löschung der Basisdaten lehnte die Beklagte ebenfalls ab.

Die Klägerin nimmt die Beklagte nunmehr auf Löschung ihrer Basisdaten, hilfsweise auf Löschung des Nutzerkommentars in Anspruch. Das Landgericht hatte der Klage stattgegeben. Die hiergegen eingelegte Berufung hatte vor dem OLG Erfolg:

Die Klägerin könne nicht die Löschung ihrer Basisdaten verlangen, urteilte das OLG. Auch ohne Zustimmung der Klägerin liege hier eine rechtmäßige Datenverarbeitung vor. Dies sei gem. der DSGVO der Fall, „wenn die Datenverarbeitung zur Wahrnehmung des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.“ Dritten seien hier die Nutzer de Portals, die sich über Ärzte informieren wollten.

Hier falle die „erforderliche Abwägung zwischen den berechtigten Interessen des Verantwortlichen oder eines Dritten einerseits und den Interessen oder Grundrechten und Grundfreiheiten der betroffenen Person auf der anderen Seite“ zulasten der Klägerin aus. Dabei sei zu berücksichtigen, dass das von der Beklagten betriebene Ärztebewertungsportal eine von der Rechtsordnung gebilligte und gesellschaftlich erwünschte Funktion erfülle, sofern die Betreiberin als neutraler Informationsmittler auftrete. Dies sei hier der Fall. Anders als in früher vom BGH entschiedenen Konstellationen lägen insbesondere keine verdeckten Vorteile für die sog. Prämienkunden (mehr) vor. Für den Nutzer sei vielmehr klar ersichtlich, dass für die Anzeigen, die als solche bezeichnet und farblich unterlegt seien, eine Vergütung zu entrichten sei. Es fehle demnach nicht an der erforderlichen Transparenz.

Die Klägerin könne auch nicht Löschung der Bewertung verlangen. Das vom Portalbetreiber in derartigen Fällen einzuhaltende Verfahren sei hier durchgeführt worden. Die bemängelte Kritik sei von der Klägerin hinzunehmen, da sie dadurch nicht rechtswidrig in ihrem Persönlichkeitsrecht verletzt werde. Es handele sich um Meinungsäußerungen, die die Grenze zur Schmähkritik nicht überschritten. Sie beruhten auch auf einem Besuch bei der Klägerin und entbehrten demnach nicht jeder Tatsachengrundlage.

Der Senat hat die Revision zugelassen, da die Sache grundsätzliche Bedeutung hat.

Oberlandesgericht Frankfurt am Main, Urteil vom 9.4.2020, Az. 16 U 218/18
(vorausgehend Landgericht Hanau, Urteil vom 8.11.2018, Az. 7 O 599/18)

LG Frankfurt
Anerkenntnisurteil vom 15.01.2020,
2 06 O 360/19

Das LG Frankfurt hat auf eine Klage der Wettbewerbszentrale hin entschieden, dass die Werbung einer Praxis für ästhetisch-plastische Chirurgie für Brustvergrößerungen und Lippenmodellierungen gegenüber Jugendlichen auf Instagram unzulässig ist.

LG München:
Urteile vom 06.12.2019
25 O 13978/18 - 25 O 13979/18 und 25 O 13980/18

Auch das LG München hat entschieden, dass Ärzte gegen Jameda einen Anspruch auf Löschung als Basiskunde aus §§ 823 Abs. 2, 1004 BGB analog in Verbindung mit Art. 6 Abs. 1 lit f. DSGVO haben.

Die Pressemitteilung des LG München:

Jameda: Werbung von Basiskunden für Premiumkunden unzulässig

Drei Ärzte haben erfolgreich das Online-Bewertungsportal Jameda auf Löschung des ohne ihr Einverständnis angelegten Profils verklagt. Die 25. Zivilkammer des Landgerichts München I hat entschieden, dass die Ausgestaltung des Ärztebewertungsportals teilweise unzulässig ist. Mit ihr verlasse Jameda die zulässige Rolle des „neutralen Informationsmittlers“ und gewähre den an die Plattform zahlenden Ärzten auf unzulässige Weise einen „verdeckten Vorteil“. Die Kammer beanstandete, dass Jameda auf den Profilen der Basiskunden sogenannte „Expertenratgeber-Artikel“ zahlender Konkurrenten unter Verlinkung des jeweiligen Profils veröffentlicht, während zumindest auf den Profilen von Platin-Kunden keine Artikel anderer Ärzte angezeigt werden. Diese Fachartikel seien inhaltlich geeignet, das Interesse eines potentiellen Patienten von den Basiskunden weg, hin zu den Verfassern der Fachartikel, die zahlenden Kunden von Jameda sind, zu lenken. Denn der Umstand, dass sie als „Experten“ einen Artikel veröffentlicht haben, erwecke den Anschein besonderer Kompetenz im Vergleich zu den Basiskunden. Die Kammer betonte im Ausgangspunkt, dass das von Jameda betriebene Ärztebewertungsportal eine von der Rechtsordnung grundsätzlich gebilligte und gesellschaftlich erwünschte Funktion erfüllt, solange Jameda seine Stellung als „neutraler Informationsmittler“ wahrt und seinen zahlenden Kunden keine „verdeckten Vor-teile“ gegenüber den nicht zahlenden Basiskunden verschafft. Eine Gewährung „verdeckter Vorteile“ sei jedoch dann gegeben, wenn die ohne ihre Einwilligung aufgenommenen Basiskunden auf dem Portal als „Werbeplattform“ für Premiumkunden benutzt würden und letzteren durch die Darstellung ein Vorteil gewährt werde, der für die Nutzer nicht erkennbar sei. Dann diene das Portal nicht mehr al-lein dem Informationsaustausch zwischen (potentiellen) Patienten. In diesem Fall müssten Ärzte nicht hinnehmen, ohne ihre Einwilligung als Basiskunden aufgeführt zu werden.

Rechtlich hat die Kammer den Anspruch der Kläger auf Löschung des ohne Einwilligung eingerichteten Profils bzw. auf Unterlassung der konkreten Verletzungsformen jeweils auf §§ 823 Abs. 2, 1004 BGB analog in Verbindung mit Art. 6 Abs. 1 f) DSGVO gestützt. Sie hat in diesem Zusammenhang entschieden, dass die Bewertungsplattform sich nicht auf das sog. Medienprivileg der Datenschutzgrundverordnung (Art. 85 Abs. 2 DSGVO) stützen kann, da Jameda keine Datenverarbeitung zu „journalistischen Zwecken“ vornehme. Andere Funktionen des Portals, wie etwa die Möglichkeit von Premiumkunden, auf dem Profil in größerem Umfang die angebotenen ärztlichen Leistungen anzugeben als bei Basiskunden, hat die Kammer dagegen nicht beanstandet. Insoweit hat die Kammer die Klagen der drei Kläger abgewiesen. Die Urteile (25 O 13978/18, 25 O 13979/18 und 25 O 13980/18) sind nicht rechtskräftig.