Skip to content

VG Ansbach: Kein individueller Anspruch auf Einschreiten der Datenschutzbehörde und Einleitung bestimmter Maßnahmen - keine Anspruchsgrundlage in DSGVO

VG Ansbach
Urteil vom 08.08.2019
AN 14 K 19.00272

Auch das VG Ansbach hat entschieden, dass kein individueller Anspruch auf Einschreiten der Datenschutzbehörde und Einleitung bestimmter Maßnahmen besteht. Die DSGVO enthält keine entsprechende Anspruchsgrundlage.

Aus den Entscheidungsgründen:

"1.2. Die Klage ist als Leistungsklage statthaft. Der Kläger hat einen sehr umfassenden Klageantrag gestellt, und zwar im Schriftsatz vom 9. Februar 2019, ergänzt um sein Begehren im Schriftsatz vom 18. Februar 2019. Letztlich geht es ihm dabei um die Reichweite der inhaltlichen Befassung der Aufsichtsbehörde mit seiner Beschwerde sowie um aufsichtliches Einschreiten des staltung er ins Ermessen des Beklagten unter Beachtung der Rechtsauffassung des Gerichtes stellt.

Der Erwägungsgrund 143 zur DS-GVO besagt, dass ein Verfahren gegen eine Aufsichtsbehörde „im Einklang mit dem Verfahrensrecht“ des Mitgliedstaats durchzuführen ist. Die unionsrechtlichen Grundlagen haben zu den Sondervorgaben des § 20 BDSG (Bundesdatenschutzgesetz) geführt, der aber zunächst auf die allgemeinen Vorschriften der VwGO verweist, § 20 Abs. 2 BDSG.

Beim streitgegenständlichen Schreiben des Beklagten vom 21. Januar 2019 handelt es sich um eine vom Verwaltungsgericht gemäß Art. 78 DS-GVO überprüfbare Maßnahme mit Außenwirkung, jedoch nicht um einen Verwaltungsakt im Sinne von Art. 35 BayVwVfG mit Regelungscharakter, so dass nicht die Anfechtungsklage, sondern die allgemeine Leistungsklage statthaft ist. Der Antrag des Klägers in der Klageschrift ist dahingehend auszulegen, § 88 VwGO.

Ein Verwaltungsakt im Sinne von Art. 35 BayVwVfG setzt eine einseitige Maßnahme eines Hoheitsträgers auf dem Gebiet des öffentlichen Rechts für einen konkreten Einzelfall voraus, die Regelungswirkung mit Außenwirkung entfaltet. Vorliegend fehlt es am Regelungscharakter der Abschlussmitteilung vom 21. Januar 2019.

Das Schreiben des Beklagten vom 21. Januar 2019 ist auch kein sog. feststellender Verwaltungsakt, also ein Bescheid mit der verbindlichen Feststellung eines Rechtsverhältnisses oder sich daraus ergebender Rechte und Pflichten, die mit Rechtsbeständigkeit festgestellt werden sollen (vgl. BayVGH, B.v. 21.3.2002 - 24 ZB 01.592 -, juris). Hier sollte dem Kläger eine Rechtsauskunft erteilt werden, es sollten aber nicht mit verbindlicher Feststellung i.S. des Art. 35 BayVwVfG strittige Rechte oder Pflichten geregelt werden.

Zwar kommt es dafür, ob ein behördliches Schreiben eine verbindliche Regelung durch Verwaltungsakt enthält, auf eine Auslegung nach den im öffentlichen Recht entsprechend anwendbaren Normen der §§ 133, 157 BGB an. Maßgeblich ist also nicht der innere Wille der Behörde, sondern der erklärte Wille, wie ihn der Empfänger bei objektiver Würdigung verstehen konnte, wobei Unklarheiten zu Lasten der Verwaltung gehen. Hier hat der Beklagte lediglich Auskunft darüber gegeben, dass er das Verhalten der Kreissparkasse für Rechtens erachtet und keinen Anlass für ein datenschutzaufsichtliches Einschreiten erkennt, aber nicht zu erkennen gegeben, dass in einer rechtlich ungewissen Situation die Sach- und Rechtslage in diesem Einzelfall durch eine verbindliche Feststellung mit Bindungswirkung als bestehend oder nicht bestehend festgestellt, konkretisiert bzw. individualisiert wird (s. OVG NRW, B.v. 29.9.2016 - 14 B 1056/16 -, juris).

Mangels eines Verwaltungsaktes ist die Rechtsbehelfsbelehrung:des Beklagten im Schreiben vom 21. Januar 2019 unrichtig. Es ist zwar korrekt und durch Art. 77 Abs. 2 DS-GVO sogar geboten, den Kläger auf seine Möglichkeit der Einlegung eines Rechtsmittels hinzuweisen. Die in der Rechtsbehelfsbelehrung:enthaltene Monatsfrist würde aber einen Verwaltungsakt voraussetzen, der nicht vorliegt. Der Antrag des Klägers indes ist nicht auf einen bestimmten Verwaltungsakt des Beklagten, sondern auf ein allgemein aufsichtliches Einschreiten gerichtet (auch im Hilfsantrag), kennzeichnend für eine Leistungsklage. Hätte der Kläger eine ganz konkrete Maßnahme im Sinne eines Verwaltungsaktes vom Beklagten verlangt, hätte er also seine Beschwerde gemäß Art. 77 DS-GVO in diesem Sinne an die Aufsichtsbehörde gerichtet, und hätte der Beklagte diese so gestaltete Beschwerde abgelehnt, wäre die Verpflichtungsklage in Form der Versagungsgegenklage in Frage gekommen. Dann wäre die Ablehnung der Beschwerde als ein Verwaltungsakt zu qualifizieren, der den Erlass eines Verwaltungsaktes ablehnen würde.

Für den Fall, dass es sich bei einer Abschlussmitteilung einer Aufsichtsbehörde nach der DSGVO - wie hier - um keinen Verwaltungsakt handelt, ist die Leistungsklage nach Art. 78 DSGVO statthaft. Das Klagerecht aus Art. 78 Abs. 1 DS-GVO erfasst damit umfassend auch die Ablehnung oder Zurückweisung einer Beschwerde nach Art. 77 DS-GVO (vgl. 143. Erwägungsgrund zur DS-GVO zur Ablehnung oder Abweisung von Beschwerden). Wird eine Maßnahme von der Aufsichtsbehörde erbeten, die ein schlichtes Verwaltungshandeln zum Gegenstand hat, ist die allgemeine Leistungsklage die statthafte Klageart, so dass umfassender Rechtsschutz besteht. Zulässige Streitgegenstände können sämtliche rechtsverbindliche Maßnahmen einer Aufsichtsbehörde sein. Unter rechtsverbindlich i.d.S. sind nicht nur Verwaltungsakte zu verstehen, sondern sämtliche Handlungen, die Außenwirkung besitzen, also Auswirkungen auf die Rechte des Betroffenen oder des Verantwortlichen i.S.d. DS-GVO haben können. Solche Auswirkungen sind auf allen Ebenen eines Verwaltungsverfahrens denkbar.

Die Rechtsansicht des Verwaltungsgerichts Berlin vom 28. Januar 2019 (AZ. VG 1 L 1.19), das bei Beschwerden nach der DS-GVO von Petitionen ausgeht, geht dabei zu weit. Ein eine Petition beantwortendes Schreiben wäre jedenfalls kein Verwaltungsakt im Sinne von § 42 VwGO (BVerwG, B.v. 1.9.1976 - VII B 101.75 -, juris; unstreitig, keine unmittelbare rechtliche Außenwirkung, sondern nur die tatsächliche Erfüllung der Verpflichtung aus Art. 17 GG; kein Gebot der Möglichkeit einer Anfechtungsklage aus Art. 19 Abs. 4 Satz 1 GG). Nach der DS-GVO indes hat der Bürger nicht nur einen Anspruch auf Verbescheidung, sondern ggf. einen Anspruch auf Einschreiten der Aufsichtsbehörde (bei Ermessenreduzierung auf Null, sonst Anspruch auf fehlerfreie Ermessensausübung), die aufgrund Art. 58 DS-GVO umfassende Eingriffskompetenzen hat (i.d.R. im Gegensatz zum Petitionsadressaten). Das Schreiben des Beklagten vom 21. Januar 2019 ist nicht lediglich die Beantwortung einer Petition.

1.3. Es besteht für den Kläger eine Klagebefugnis aus Art. 78 Abs. 1 DS-GVO gegen die Zurückweisung der Beschwerde des Klägers nach Art. 77 DS-GVO. Der Kläger ist ebenso klagebefugt im Sinne des § 42 Abs. 2 VwGO, denn § 42 Abs. 2 VwGO ist für die Klagebefugnis nach herrschender Ansicht analog auf die Leistungsklage anzuwenden, da die Rechtsweggarantie des Art. 19 Abs. 4 GG dann greift, wenn ein Bürger durch die öffentliche Gewalt in seinen subjektiven Rechten verletzt ist. Es ist aber fragwürdig, ob neben Art. 78 DS-GVO (Unionsrecht mit Anwendungsvorrang) § 42 VwGO insoweit überhaupt noch anwendbar ist, da die Betroffenheit in subjektivöffentlichen Rechtspositionen eine namentlich deutsche Zulässigkeitsvoraussetzung für eine Klage darstellt. Da im Hinblick auf Maßnahmen des Art. 58 DS-GVO der Kläger aber auch im Hinblick auf § 42 VwGO möglicherweise in seinen Rechten tangiert sein könnte, wären auch die Voraussetzungen des § 42 VwGO erfüllt, so dass der Kläger jedenfalls klagebefugt ist.

1.4. Aufgrund des Vorliegens einer Leistungsklage war im gegebenen Verfahren keine Klagefrist zu wahren. Die auf eine Monatsfrist hinweisende Rechtsbehelfsbelehrung:in der Abschlussmitteilung des Beklagten vom 21. Januar 2019 ist insofern unrichtig.

1.5. Gemäß § 20 Abs. 5 Satz 1 BDSG sind die Beteiligten eines Verfahrens nach § 20 Abs. 1 Satz 1 BDSG die natürliche Person als Kläger sowie die Aufsichtsbehörde als Beklagter. Der Kläger ist Beteiligter gemäß § 20 Abs. 5 Satz 1 Nr. 1 BDSG. Beklagter ist das Bayerische Landesamt … … Zwar wäre gemäß § 78 Abs. 1 Nr. 1 VwGO die Klage gegen den Rechtsträger des Landesamtes zu richten, hier also gegen den Freistaat Bayern. Vorrangig vor § 78 VwGO ist aber § 20 Abs. 5 Satz 1 Nr. 2 BDSG als lex specialis, wonach die Aufsichtsbehörde direkt als Beklagte beteiligt ist. Mithin liegt eine unionsrechtlich durch die Selbstständigkeit der Aufsichtsbehörde bedingte abweichende bundesrechtliche Spezialregelung vor (so auch Mundil, in BeckOK, Datenschutzrecht, Wolff/Brink, 28. Edition, 1.5.2018, Rn. 5 zu § 20 BDSG, Lapp, in Gola/Heckmann, BDSG, Kommentar, 13. Auflage 2019, Rn 12 zu § 20 BDSG, Bergt in Kühling/Buchner, DS-GVO, BDSG, 2. Auflage 2018, Rn 10 zu § 20 BDSG, a. A. wohl nur Frenzel in Paal/Pauly, DS-GVO/BDSG, 2. Auflage 2018, Rn. 10 zu § 20 BDSG, ohne Begründung hierfür). Die hier zum Ausdruck kommende unionsrechtlich vorgegebene Selbstständigkeit der Aufsichtsbehörde würde im Übrigen, falls es sich beim Schreiben vom 21. Januar 2019 um einen Verwaltungsakt gehandelt hätte, dazu führen, dass gem. § 20 Abs. 6 BDSG kein Vorverfahren stattfindet.

1.6. Im vorliegenden Fall hat das Gericht von einer Beiladung der Kreissparkasse … … … abgesehen. § 20 Abs. 5 BDSG bestimmt, dass natürliche oder juristische Personen Kläger oder Antragsteller (§ 20 Abs. 5 Satz 1 Nummer 1 BDSG) sind und die Aufsichtsbehörden Beklagte oder Antraggegner (§ 20 Abs. 5 Satz 1 Nummer 2 BDSG). In § 20 Abs. 5 Satz 2 BDSG ist aber festgelegt, dass § 63 Nummer 3 und 4 VwGO nicht tangiert wird, was zur Folge hat, dass Beiladungen möglich sind. Zwar ist der Zweck einer Beiladung der der Prozessökonomie und Rechtseinheitlichkeit, wobei hier durch die Schaffung verwaltungsrechtlicher Rechtsbehelfe in den Art. 78 DS-GVO und gleichzeitig der Möglichkeit, gegen den Verantwortlichen selbst gerichtlich vorzugehen, die Existenz sich widersprechender gerichtlicher Entscheidungen für denselben Sachverhalt vom Normgeber in Kauf genommen wird. Der Prozess des Betroffenen gegen die Aufsichtsbehörde, der Prozess ggf. des Verantwortlichen (hier wäre das die Kreissparkasse … … …) gegen die Aufsichtsbehörde sowie der Prozess des Betroffenen gegen den Verantwortlichen haben unterschiedliche Streitgegenstände, da zum Beispiel der Klageantrag gegen die Aufsichtsbehörde aufgrund des weiten Entschließungs- und Auswahlermessens der Aufsichtsbehörde normalerweise nur auf ein aufsichtliches Einschreiten - wie hier - gerichtet ist, wohingegen regelmäßig ein Anfechtungsantrag im Prozess des Verantwortlichen gegen eine Anordnung der Aufsichtsbehörde eine ganz konkrete Maßnahme betrifft.

Es liegt hier kein Fall der notwendigen Beiladung im Sinne des § 65 Abs. 2 VwGO vor, da der für eine notwendige Beiladung erforderliche unmittelbare Eingriff in die Rechtsposition der Kreissparkasse … … … nicht schon durch eine gerichtliche Verpflichtung des Beklagten zum aufsichtlichen Einschreiten gegeben wäre, sondern erst durch dieses Einschreiten selbst, also die Umsetzung durch die Aufsichtsbehörde, die Kreissparkasse … … … unmittelbar betroffen wäre. Die Kreissparkasse … … … ist deshalb an dem streitigen Rechtsverhältnis zwischen dem Kläger und dem Beklagten nicht derart beteiligt, dass die Entscheidung darüber auch ihr gegenüber nur einheitlich ergehen kann, wie § 65 Abs. 2 VwGO es fordert. Vergleichbar ist dies etwa mit der Verpflichtungsklage eines Bauherrn gegen die Bauaufsichtsbehörde auf Einschreiten gegen den Nachbarn, wo gefestigter Rechtsprechung zufolge der Nachbar nicht notwendig beizuladen ist, auch falls er bereits gegen das Bauvorhaben im Verwaltungsverfahren Einwendungen erhoben haben sollte (vgl. statt vieler BVerwG, B.v. 20.5.1992 - 1 B 22.92 -, NVwZ-RR 1993, 18).

Die tatbestandlichen Voraussetzungen einer einfachen Beiladung im Sinne des § 65 Abs. 1 VwGO sind allerdings gegeben, da hier rechtliche Interessen der Kreissparkasse … … … tangiert werden können, und sich die Entscheidung in dieser Verwaltungsstreitsache auf die rechtlichen Interessen der Kreissparkasse auswirken kann. Das Gericht sah von einer Beiladung, die im Ermessen des Gerichts steht, ab, da zum einen beide Beteiligte (Kläger und Beklagter) in der mündlichen Verhandlung eine Beiladung der Kreissparkasse … … … abgelehnt haben, da das Gericht die mögliche Verletzung von Rechten der Kreissparkasse ohnehin von Amts wegen zu prüfen hatte und prüfte, und vor allen Dingen, weil das Gericht in keinem Stadium des Verfahrens davon auszugehen hatte, dass der Beklagte zu einer Maßnahme i.S.d. Art. 58 DS-GVO gegen die Kreissparkasse … … … zu verurteilen ist.

1.7. Die Zuständigkeit des Verwaltungsgerichts Ansbach ergibt sich sachlich aus § 45 VwGO und örtlich aus § 20 Abs. 3 BDSG als Sondervorschrift zu § 52 VwGO. Gemäß § 20 Abs. 3 BDSG (vgl. auch Art. 78 Abs. 3 DS-GVO) ist für Verfahren nach § 20 Abs. 1 Satz 1 BDSG - wie hier - das Verwaltungsgericht örtlich zuständig, in dessen Bezirk die Aufsichtsbehörde ihren Sitz hat, mithin das Verwaltungsgericht Ansbach.

2. Die zulässige Klage ist unbegründet, da der Kläger weder einen Anspruch gegen den Beklagten auf weitere Befassung und Überprüfung seiner Beschwerde nach Art. 78 Abs. 2 DS-GVO i.V.m. Art. 57 DS-GVO hat noch einen Anspruch auf aufsichtliches Einschreiten des Beklagten gegenüber der Kreissparkasse … … … gemäß Art. 58 DS-GVO.

2.1. Der Aufgabenbereich des Art. 57 DS-GVO ist eröffnet. Der Beklagte hat gemäß Art. 78 Abs. 2 DS-GVO in Verbindung mit Art. 57 Abs. 1 Buchst. f DS-GVO die Beschwerde des Klägers in angemessenem Umfang geprüft und dem Kläger rechtzeitig Bescheid gegeben. Ein darüber hinaus gehender Anspruch des Klägers ist nicht ersichtlich.

Mit dem Bayerischen Landesamt … hat die zuständige Datenschutzaufsichtsbehörde gehandelt. Der Anwendungsbereich der DS-GVO war eröffnet. Die Kreissparkasse … … … war sog. Verantwortlicher im Rahmen der Verarbeitung und Speicherung personenbezogener Daten des Klägers (Art. 4 Nr. 2 DS-GVO) im Rahmen einer seit dem Jahre 1985 währenden Geschäftsbeziehung. Es handelt sich durchweg auch um personenbezogene Daten des Klägers, Art. 4 Nr. 1 DS-GVO. In diese Datenverarbeitung und -speicherung hatte der Kläger eingewilligt, Art. 6 Abs. 1 Satz 1 DS-GVO (vgl. Art. 7 und Art. 4 Nr. 11 DSGVO). Die Einwilligung war freiwillig.

Art. 57 Absatz 1 Buchst. a und f DS-GVO, wonach der Beklagte die Anwendung dieser Verordnung überwachen und durchsetzen muss sowie sich mit Beschwerden einer betroffenen Person befassen muss, den Gegenstand der Beschwerde in angemessenem Umfang untersuchen und den Beschwerdeführer innerhalb einer angemessenen Frist über den Fortgang und das Ergebnis der Untersuchung unterrichten muss, wurde vom Beklagten nach Überzeugung des Gerichts beachtet. Zwar können sich aus Art. 57 DS-GVO allein, einer reinen Aufgabennorm, keine subjektivöffentlichen Rechte des Betroffenen ergeben. Art. 57 Abs. 1 Buchst f DS-GVO ist ausschließlich an die Aufsichtsbehörde gerichtet und schafft per se keine subjektivöffentlichen Rechte der Betroffenen. Die Untersuchungspflicht des Art. 57 Abs. 1 Buchst. f DS-GVO ist aber im Gesamtzusammenhang der DS-GVO von hohem Gewicht. Art. 57 Abs. 1 Buchst. f DS-GVO enthält dezidierte Vorgaben zum Verfahren und dessen Umfang, die über Art. 78 Abs. 2 DSGVO zu einem Rechtsanspruch des Betroffenen führen können (so wohl auch Kühling/Buchner/Boehm, DS-GVO, 2. Aufl. 2018, Art. 57 Rn. 12: „dem Bestehen eines Rechtsanspruchs ähnlich“, „weil die Vorschrift im Zusammenhang mit Art. 78 Abs. 2“ zu sehen ist), demzufolge jede betroffene Person unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf hat, wenn die nach den Art. 55 f. DS-GVO zuständige Aufsichtsbehörde sich nicht mit einer Beschwerde befasst oder die betroffene Person nicht innerhalb von drei Monaten über den Stand oder das Ergebnis der gemäß Art. 77 DS-GVO erhobenen Beschwerde in Kenntnis gesetzt hat. Gemäß Art. 57 Abs. 1 Buchst. f DS-GVO hat der Beklagte den Kläger innerhalb einer angemessenen Frist über den Fortgang und das Ergebnis der Untersuchung mit Schreiben vom 21. Januar 2019 unterrichtet, und zwar unter Beachtung von Art. 78 Abs. 2 DS-GVO, wonach der Beschwerdeführer spätestens innerhalb von drei Monaten über den Sachstand informiert werden muss.

Die Unterscheidung der DS-GVO von Aufgabennorm, Art. 57 DS-GVO, und Befugnisnorm, Art. 58 DS-GVO, ähnelt der Aufteilung im Sicherheits- und Polizeirecht. Im Bereich der DS-GVO besteht aber eine Besonderheit: Art. 57 DS-GVO, der ohnehin nicht abschließend Aufgaben normiert (vgl. Art. 57 Abs. 1 Buchst. v) ist in seiner Umfassendheit zum Beispiel nicht vergleichbar mit Art. 2 Bayerisches Polizeiaufgabengesetz (BayPAG), weil er bei der Aufgabenzuweisung dezidiert auf eine „Angemessenheit“ abstellt. Die Behandlung von individuellen Beschwerden wie hier ist unionsrechtlich restriktiv geregelt (vgl. auch Erwägungsgrund 141 Satz 2 zur DSGVO). Zwar ist es eine der vorrangigsten Aufgaben des Beklagten, Beschwerden von Betroffenen nach Art. 77 DS-GVO zu bearbeiten, zumal für die Aufsichtsbehörden (ähnlich wie für die Polizei) Hinweise und Beschwerden von Bürgern zur Erfüllung ihrer Aufgaben unverzichtbar sind. Allerdings nimmt Art. 57 Abs. 1 Buchst. f DS-GVO unzweifelhaft mit der Formulierung „in angemessenem Umfang“ auf die Ressourcen und Möglichkeiten der Aufsichtsbehörden Rücksicht. Die Angemessenheit der Untersuchung richtet sich auch nach der Schwere des Eingriffs in Rechte des Betroffenen.

2.2. Der Kläger hat keinen Anspruch auf behördliches Einschreiten nach Art. 58 DS-GVO. Ein solches scheidet bereits deshalb aus, weil sich nach Befassung und Prüfung im Rahmen des Art. 57 DS-GVO keine Anhaltspunkte ergeben haben, die ein Einschreiten nach Art. 58 DS-GVO nahelegten. Ein Datenschutzrechtsverstoß des Verantwortlichen hat sich nicht aufgedrängt. Die Abschlussmitteilung des Beklagten vom 21. Januar 2019 ist damit inhaltlich nicht zu beanstanden.

Art. 58 DS-GVO regelt das Verhältnis Aufsichtsbehörde zu Datenverantwortlichem. Ein Anspruch auf aufsichtliches Einschreiten des Betroffenen ist ähnlich wie im Sicherheits- und Polizeirecht (vgl. BVerwGE 11, 95, 97) grundsätzlich anzuerkennen, jedoch nur im Falle einer (möglichen) Verletzung von eigenen Rechten sowie (kumulativ) einer Reduktion des Ermessens auf Null, so dass mithin allenfalls regelmäßig nur ein subjektivöffentliches Recht auf fehlerfreie Ermessensausübung besteht.

Neben dem Auswahlermessen besteht für den Beklagten auch hinsichtlich des Entschlusses zum Tätigwerden ein Entschließungsermessen (vgl. das Wort „gestattet“ in Art. 58 Abs. 1 und 2 DS-GVO). Zwar sieht Art. 58 Abs. 2 DS-GVO ein Bündel verschiedener, zum Teil weitreichender Maßnahmen vor, das dem Beklagten zu Gebote steht. Die Aufsichtsbehörde entscheidet dann, ob sie beispielsweise von dem Verantwortlichen gemäß Art. 58 Abs. 1 Buchst. a eine Stellungnahme einfordert, eine Kontrolle vor Ort gemäß Art. 58 Abs. 1 Buchst. f vornimmt, oder wie hier über den Sachverhalt bereits aufgrund der vom Kläger vorgelegten Informationen und Abschriften entscheidet. Der Kläger hat grundsätzlich einen Anspruch auf Wahrung des Transparenzgebotes des Art. 12 DS-GVO, auf Auskunft gemäß Art. 15 DS-GVO, darauf, dass gemäß Art. 5 Abs. 1 Buchst. a DS-GVO seine personenbezogenen Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für ihn nachvollziehbaren Weise verarbeitet werden.

Der Kläger hätte im Übrigen selbst bei Vorliegen eines festgestellten oder wahrscheinlichen Verstoßes gegen die DS-GVO indes nur einen Anspruch auf fehlerfreie Ermessensausübung hinsichtlich einer Maßnahme des Beklagten nach Art. 58 DS-GVO, aber keinen Anspruch auf bestimmte aufsichtsrechtliche Maßnahmen gegen die Kreissparkasse (so auch Gola/Nguyen, DS-GVO, 2. Aufl. 2018, Art. 57 Rn. 10 m.w.N.; außer im Fall der Ermessensreduzierung auf Null), wobei dann im Rahmen des Art. 58 DS-GVO die Aufsichtsbehörde wie erwähnt ein weites Entschließungs- und Auswahlermessen hat und Art. 58 Abs. 2 DS-GVO mit den unterschiedlich gestuften Maßnahmen dem Grundsatz der Verhältnismäßigkeit gerecht wird (vgl. Art. 58 Abs. 2 Buchst. a, b, d als mildere Maßnahmen im Vergleich zu Art. 58 Abs. 2 Buchst. f DS-GVO, so Ingold JuS 2018, 1214, 1217).

Eine Ermessensreduktion auf Null kommt nur in Betracht, wenn ein Datenschutzrechtsverstoß naheliegt bzw. sich aufdrängen muss, d.h. es müssen Tatsachen vorliegen, die einen Verstoß gegen datenschutzrechtliche Vorschriften als wahrscheinlich erscheinen lassen und wenn dieser Verstoß von einer Schwere ist, die ein Einschreiten der Aufsichtsbehörde als erforderlich erscheinen lässt. Vor dem Hintergrund dieses Maßstabes ist hier von keinem Anspruch auf Einschreiten nach Art. 58 DS-GVO auszugehen: Die Einwände des Klägers gegen die Vorgehensweise des Beklagten in den Schriftsätzen sowie in der mündlichen Verhandlung greifen in der Sache nicht durch. Die Kreissparkasse … … … hat ausführlich auf die Anfragen des Klägers reagiert, alle erdenklichen Auskünfte erteilt und ebenso ihre Bereitschaft zu weiteren Auskünften zugesagt. Daher ist es nicht so, dass der Kläger, wie behauptet, seine Daten nicht vollständig erhält. Auf seine Bitte um eine Vervollständigung der Auskunft vom 30. Juli 2017 hat die Kreissparkasse … … … ihm mit Schreiben vom 2. Oktober 2018 wunschgemäß weitere Angaben gemacht, wobei die Auskunft vom 30. Juli 2018 bereits den gesetzlichen Anforderungen genügte. Es ist nicht erkennbar, worin hier ein Verstoß gegen das Transparenzgebot des Art. 12 DS-GVO vorliegen sollte. Die Vorgehensweise und Praxis der Kreissparkasse … … … entsprechen dem Erwägungsgrund 39 zur DS-GVO, da die Verarbeitung personenbezogener Daten des Klägers rechtmäßig und nach Treu und Glauben erfolgte sowie die Auskunft an den Kläger gemäß Art. 15 DS-GVO korrekt war. Gemäß Art. 5 Abs. 1 Buchst. a DS-GVO sind seine personenbezogenen Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für ihn nachvollziehbaren Weise verarbeitet worden. Die falsche Berufsbezeichnung des Klägers wurde seitens der Kreissparkasse in Anwendung von Art. 5 Abs. 1 Buchst. d DS-GVO sofort berichtigt. Die Abspeicherung des abgelaufenen Passes des Klägers von 1988, der bei Begründung des Vertragsverhältnisses 1985 die gültige, vom Kläger vorgelegte, Legitimation war, ist insbesondere kein Verstoß gegen Art. 15 Abs. 1 Buchst. d DS-GVO, sondern gerechtfertigt durch Art. 17 Abs. 1 Buchst. a DS-GVO, da die Kreissparkasse … … … zum Zugang des Klägers auf seine Daten dessen Legitimationsgrundlage verfügbar haben muss(te). Nichts anderes ergibt sich aus dem Erwägungsgrund 39 zur DS-GVO. Es ist auch nicht notwendig, dass die Kreissparkasse … … … durch ihre eigenen Bediensteten Kenntnisse von der Verarbeitung von elektronischen Kundenunterschriften hat. Es ist üblich und datenschutzrechtlich sowohl korrekt als auch unbedenklich, wenn sich Unternehmen weiterer Dienstleistungen Dritter bedienen, solange sie datenschutzrechtlich - wie hier - die Datensicherheit gewährleisten können; zumindest bestehen für eine gegenteilige Annahme keinerlei Anhaltspunkte."


Den Volltext der Entscheidung finden Sie hier:

SG Frankfurt (Oder): Betroffener hat mangels Anspruchsgrundlage in DSGVO gegen Datenschutzbehörde keinen Anspruch auf Vornahme bestimmter Maßnahme bei Verstoß gegen DSGVO

SG Frankfurt (Oder)
Gerichtsbescheid vom 08.05.2019
S 49 SF 8/19


Das SG Frankfurt (Oder) hat entschieden, dass ein Betroffener mangels Anspruchsgrundlage in der DSGVO gegen die zuständige Datenschutzbehörde keinen Anspruch auf Vornahme bestimmter Maßnahmen bei einem Verstoß gegen die Vorgaben der DSGVO hat. Art. 77 DSGVO sieht lediglich ein Beschwerderecht vor.

Aus den Entscheidungsgründen:

"Die Kammer durfte ohne mündliche Verhandlung durch Gerichtsbescheid gemäß § 105 SGG entscheiden, weil die Sache keine besonderen Schwierigkeiten tatsächlicher oder rechtlicher Art aufweist und der Sachverhalt geklärt ist. Die Beteiligten hatten Gelegenheit, sich zu dieser Entscheidungsform zu äußern.

Die Klage ist bereits unzulässig, denn für das Begehren der Kläger fehlt es ungeachtet der Frage, ob hierfür das Sozialgericht funktional zuständig ist, an jedweder Anspruchsgrundlage.

Weder aus den Vorschriften des Sozialrechts (§§ 25, 83 SGB X) noch insbesondere aus der Datenschutz-Grundverordnung ist ein individueller Anspruch eines Bürgers gegen den Beklagten auf die Vornahme einer bestimmten Maßnahme herleitbar.

Zwar besteht aus Art 78 Absatz 2 DSGVO ein Klagerecht dem Grunde nach. Im Falle einer Beschwerde bei dem Beklagten nach § 77 DSGVO ist der Klagegrund indes beschränkt darauf, dass der Beklagte länger als drei Monate untätig geblieben sei mit der Mitteilung über das Ergebnis der Beschwerde. Dies ist hier jedoch weder Klagegegenstand, noch liegt oder lag eine dahingehende Untätigkeit vor.

Nach Art. 77 Abs. 1 DSGVO hat jede betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn diese der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen die DSGVO verstößt. Der Beklagte ist aufgrund dieser Vorschrift alleine verpflichtet, sich mit einer Beschwerde zu befassen, soweit sie nicht offensichtlich unbegründet oder exzessiv ist und den Gegenstand der Beschwerde zu untersuchen und den Beschwerdeführer über den Fortgang und das Ergebnis der Untersuchung zu unterrichten. Eine weitergehende Verpflichtung besteht grundsätzlich nicht. In der Rechtsprechung wird daher das Beschwerderecht nach Art 77 DSGVO als Petitionsrecht verstanden, vgl. Beschluss des VG Berlin vom 28.01.2019, Az: VG 1 L 1.19.

Diesem Anspruch ist der Beklagte vollumfänglich nachgekommen. Eine Verurteilung zu einer aufsichtsrechtlichen Maßnahme gegen das Jobcenter kann das Gericht den Beklagten nicht verurteilen. Dies ist aus der DSGVO nicht herleitbar.

Auf das weitere Vorbringen der Kläger kommt es daher nicht an.

Die Kostenentscheidung beruht auf § 193 SGG.

Der Streitwert für das Verfahren - da es sich nicht um ein privilegiertes Verfahren handelt, § 197a SGG - wird auf 5.000,00 € festgesetzt."


Den Volltext der Entscheidung finden Sie hier:



Datenschutzkonferenz: Brexit-Positionspapier zur Datenübermittlung in das Vereinigte Königreich Großbritannien und Nordirland ab dem 30. März 2019 - DSGVO

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat ein Brexit-Positionspapier zur Datenübermittlung in das Vereinigte Königreich Großbritannien und Nordirland ab dem 30. März 2019 unter Berücksichtigung des DSGVO veröffentlicht.


Datenschutzkonferenz: Orientierungshilfe der Aufsichtsbehörden zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der Datenschutz-Grundverordnung - DSGVO

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat eine Orientierungshilfe der Aufsichtsbehörden zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der Datenschutz-Grundverordnung (DSGVO) veröffentlicht.


VG Karlsruhe: Anweisungen nach der EU-Datenschutz-Grundverordnung (EU-DSGVO) durch datenschutzrechtliche Aufsichtsbehörde erst ab In-Kraft-Treten am 25.05.2018

VG Karlsruhe
Urteil vom 6.7.2017
10 K 7698/16


Das VG Karlsruhe hat entschieden, dass Anweisungen nach der nach der EU-Datenschutz-Grundverordnung (EU-DSGVO) erst ab In-Kraft-Treten am 25.05.2018 zulässig sind.

Aus den Entscheidungsgründen:

"1. Für die datenschutzrechtliche Verfügung des Beklagten liegt keine Ermächtigungsgrundlage vor.

a) Die tatbestandlichen Voraussetzungen des als Ermächtigungsgrundlage herangezogenen § 38 Abs. 5 S. 1 BDSG liegen nicht vor. Hiernach kann die Aufsichtsbehörde zur Gewährleistung der Einhaltung des Bundesdatenschutzgesetzes und anderer Vorschriften über den Datenschutz Maßnahmen zur Beseitigung festgestellter Verstöße bei der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten oder technischer oder organisatorischer Mängel anordnen. Die Ausübung der Befugnisse nach § 38 Abs. 5 S. 1 BDSG kommt in Betracht, wenn bei kontrollierten Stellen keine Bereitschaft zur Behebung der von der Aufsichtsbehörde gerügten Mängel oder Rechtsverletzungen festzustellen ist (Petri in Simitis, BDSG, 8. Aufl. 2014, § 38 Rn. 72). Eine aufsichtsbehördliche Maßnahme ist nicht erst dann zulässig, wenn die betreffende Datenverarbeitung ins Werk gesetzt ist. Insbesondere bei besonders sensiblen und sogar strafrechtlich geschützten Daten kann die Aufsichtsbehörde Anordnungen bereits treffen, wenn die unzulässige Datenverarbeitung durch ein Vertragswerk schon deutlich vorgezeichnet ist und dieses Vertragswerk in Kraft getreten ist (vgl. OVG Schleswig-Holstein, Beschluss vom 12.01.2011 - 4 MB 56/10 -, juris).

Diese Voraussetzungen sind vorliegend nicht erfüllt. Festgestellte Datenschutzverstöße durch die Klägerin, welche seitens der Aufsichtsbehörde gerügt worden wären, liegen der angefochtenen Verfügung unstreitig nicht zugrunde. Gleiches gilt für technische oder organisatorische Mängel. Ausweislich der Verfügungsbegründung sollen keine gegenwärtigen Datenschutzverstöße der Klägerin unterbunden, sondern vielmehr Missstände verhindert werden, die nach dem 24.05.2018 zu erwarten seien. Soweit der Landesbeauftragte für den Datenschutz Baden-Württemberg insoweit die aus der Rechtsprechung des Oberverwaltungsgerichts Schleswig-Holstein abgeleiteten Grundsätze für anwendbar hält, wonach bei Vorliegen besonderer Umstände auch künftig zu erwartende Datenschutzverstöße bereits ein Tätigwerden der Aufsichtsbehörde zuließen, vermag die erkennenden Kammer dem nicht zu folgen. Denn anders als in der der herangezogenen Entscheidung zugrundliegenden Konstellation ist das künftige Verhalten der Klägerin nicht durch ein bereits in Kraft getretenes Vertragswerk oder eine vergleichbare tragfähige Grundlage deutlich vorgezeichnet. Es ist vielmehr noch völlig ungewiss, wie die Prüf- und Löschpraxis der Klägerin bezüglich forderungsbezogener Daten künftig unter Geltung der EU-Datenschutzgrundverordnung aussehen wird und ob diese rechtswidrig sein wird, zumal auch der genaue rechtliche Rahmen hierfür noch unklar ist.

Die derzeit geltende Regelung des § 35 Abs. 2 S. 2 Nr. 4 BDSG, wonach personenbezogene Daten zu löschen sind, wenn sie geschäftsmäßig zum Zweck der Übermittlung verarbeitet werden und eine Prüfung jeweils am Ende des vierten, soweit es sich um Daten über erledigte Sachverhalte handelt und der Betroffene der Löschung nicht widerspricht am Ende des dritten Kalenderjahres beginnend mit dem Kalenderjahr, das der erstmaligen Speicherung folgt, ergibt, dass eine längerwährende Speicherung nicht erforderlich ist, wird mit Neufassung des Bundesdatenschutzgesetz durch das Datenschutz-Anpassungs- und Umsetzungsgesetz EU vom 30.06.2017 (BGBl. I, S. 2097 ff.) nicht fortbestehen. Die Datenschutzgrundverordnung enthält über den Erforderlichkeitsgrundsatz (vgl. Art. 5 Abs. 1 Buchst. e EU-DSGVO) hinaus keine konkreten Vorgaben zu den Prüf- und Löschfristen. Ihr ist lediglich – unter anderem in Erwägungsgrund 39 – zu entnehmen, dass der Verantwortliche die Dauer seiner Datenverarbeitung unabhängig von einem entsprechenden Verlangen des Betroffenen nach Art. 17 EU-DSGVO („Recht auf Vergessenwerden“) regelmäßig zu überprüfen hat. Hierbei kann auf typisierte Regelprüffristen für wiederkehrende Vorgänge zurückgegriffen werden, da es gerade Unternehmen, die in großem Umfang Daten verarbeiten – wie etwa Auskunfteien – nicht zuzumuten ist, jeden Einzelfall gesondert zu bewerten (vgl. Plath in: Plath, BDSG/DSGVO, 2. Aufl. 2016, Art. 5 EU-DSGVO Rn. 18). Eine Überprüfung kann in bestimmten Intervallen erfolgen, so wie es beispielsweise bislang nach § 35 Abs. 2 S. 2 Nr. 4 BDSG möglich und zulässig war (vgl. Kamlah in: Plath, a.a.O., Art. 17 EU-DSGVO Rn. 6).

Einen Vorschlag bezüglich der Prüf- und Löschfristen unter Geltung der EU-Datenschutzgrundverordnung enthält der vom Verband der Wirtschaftsauskunfteien, dem auch die Klägerin angehört, ausgearbeitete Entwurf von Verhaltensregeln („Code of Conduct“). Nach Art. 40 Abs. 2 EU-DSGVO können Verbände oder andere Vereinigungen, die Kategorien von Verantwortlichen oder Auftragsverarbeitern vertreten, Verhaltensregeln ausarbeiten oder ändern oder erweitern, mit denen die Anwendung der Verordnung präzisiert wird. Auf Antrag nimmt die zuständige Aufsichtsbehörde in einem zweistufigen Verfahren dazu Stellung, ob die vorgelegten Verhaltensregeln mit der Verordnung vereinbar sind und genehmigt diese, soweit sie „ausreichende geeignete Garantien“ bieten (vgl. Art. 40 Abs. 5 S. 2 EU-DSGVO). Ein entsprechender Antrag bei der hier zuständigen Aufsichtsbehörde des Landes Nordrhein-Westfalen ist – wie die Prozessbevollmächtigten der Klägerin in der mündlichen Verhandlung vom 06.07.2017 angegeben haben – formal noch nicht gestellt worden. Aktuell finde noch die Abstimmung und Konsensbildung mit den im Düsseldorfer Kreis vertretenen Aufsichtsbehörden des Bundes und der Länder für den nicht-öffentlichen Bereich statt. Ausweislich des Protokolls der letzten Sitzung des Düsseldorfer Kreises vom 07.03.2017 (abrufbar unter: https://www.ldi.nrw.de/mainmenu_Service/submenu_Entschliessungsarchiv/Inhalt/Protokolle/Inhalt/Protokolle_des_Duesseldorfer_Kreises/Inhalt/7_-Maerz-2017/DK-2017_1-Protokoll.pdf) hat der „Code of Conduct Prüf- und Löschfristen in der Fassung des Entwurfs vom 28.02.2017“ bei einer Probeabstimmung zwar eine mehrheitliche Zustimmung, jedoch nicht die nach der Geschäftsordnung des Düsseldorfer Kreises erforderliche einstimmige Zustimmung erhalten. Mehrheitlich befürworte der Düsseldorfer Kreis, dass Nordrhein-Westfalen als genehmigende Aufsichtsbehörde dem Verband der Wirtschaftsauskunfteien empfehlen solle, den Bundesverband Verbraucherzentralen bei der „weiteren Ausarbeitung des Code of Conduct“ zu beteiligen (vgl. Protokoll der Sitzung vom 07.03.2017, S. 7). Vor dem Hintergrund des nach wie vor laufenden Verfahrens steht weder fest, ob es überhaupt zu einer späteren Genehmigung von Verhaltensregeln zu den Prüf- und Löschfristen kommen wird, noch wie diese letztlich ausgestaltet sein werden. Angesichts dessen kann die weitere Frage der Wirkung und Verbindlichkeit von genehmigten Verhaltensregeln dahingestellt bleiben. Nach dem Voranstehenden fehlt es bereits an einer Grundlage, welche die getroffene Einschätzung tragen könnte, wonach die Klägerin mit ihrer – derzeit im Übrigen noch ungewissen – künftigen Prüf- und Löschpraxis gegen die – ggf. noch zu konkretisierenden – Vorgaben der EU-Datenschutzgrundverordnung verstoßen würde.

Insbesondere kann auch nicht davon ausgegangen werden, dass nur eine Handhabung entsprechend der in der angegriffenen Verfügung vorgesehenen Prüf- und Löschpraxis mit der EU-Datenschutzgrundverordnung vereinbar wäre. Denn die vom Landesbeauftragen für den Datenschutz Baden-Württemberg für angemessen erachtete Frist, wonach Forderungen im Sinne von § 28a BDSG und die mit diesen in Zusammenhang stehenden Informationen über Personen, die die Klägerin in ihren Datenbeständen, aus denen Bonitätsauskünfte erteilt würden, nach dem 24.05.2018 speichere, spätestens nach Ablauf von drei Jahren, beginnend mit dem Zeitpunkt der Fälligkeit der Forderung, zu löschen seien, es sei denn, dass der Betroffene zu diesem Zeitpunkt zahlungsunfähig oder zahlungsunwillig sei, stellt keineswegs die einzig mögliche Speicher- und Löschkonzeption dar, die mit der EU-Datenschutzgrundverordnung in Einklang steht bzw. sich aus selbiger zwingend ergibt. Die künftige Prüf- und Löschpraxis der Auskunfteien muss sich – wie bereits dargestellt wurde – am Erforderlichkeitsmaßstab des Art. 5 Abs. 1 Buchst. e EU-DSGVO messen lassen, der in Hinblick auf Fristlänge und Anknüpfungsmoment einen Spielraum eröffnet. Die erkennende Kammer muss vorliegend nicht darüber entscheiden, wo die Grenzen dieses Spielraums erreicht sind. Sie geht aber – worauf es hier alleine ankommt – jedenfalls davon aus, dass innerhalb des vorhandenen Spielraums eine gewisse Bandbreite an mit der EU-Datenschutzgrundverordnung in Einklang stehenden Prüf- und Löschfristen zulässig ist.

b) Entgegen den Ausführungen der Beklagten ergibt sich eine Ermächtigungsgrundlage für die angegriffene Verfügung auch nicht aus § 38 Abs. 5 S. 1 BDSG i.V.m. Erwägungsgrund 39 der EU-DSGVO. Aus diesem Erwägungsgrund geht unter anderem hervor, dass der Verantwortliche Fristen für die Löschung oder regelmäßige Überprüfung personenbezogener Daten vorsehen sollte, um sicherzustellen, dass die Daten nicht länger als nötig gespeichert werden.

Zunächst kann dahingestellt bleiben, ob aus einem Erwägungsgrund einer zwar in Kraft getretenen, jedoch noch nicht anwendbaren Verordnung in Verbindung mit einer Regelung, die bei Geltung der Verordnung weggefallen sein wird, eine Rechtsgrundlage hergeleitet werden kann. Denn jedenfalls ergibt sich auch aus dem ergänzend herangezogenen Erwägungsgrund nicht, dass die Klägerin bereits vor Geltung der Verordnung verpflichtet wäre, der Verfügung entsprechende Überprüfungs- und Löschfristen zu schaffen und sie hierzu bereits vor Anwendbarkeit der Verordnung durch die Aufsichtsbehörde verpflichtet werden könnte. Eine frühzeitige Anpassung ihrer Datenschutzlöschkonzeption an die EU-Datenschutzgrundverordnung liegt unzweifelhaft im Interesse der Klägerin, da bei Verstößen gegen das europäische Datenschutzrecht erhebliche Sanktionen drohen (vgl. nur Art. 83 Abs. 5 Buchst. a EU-DSGVO zu Verstößen gegen die Grundsätze der Verarbeitung gemäß Art. 5 EU-DSGVO). Eine Ermächtigung für ein Tätigwerden der Aufsichtsbehörde bereits vor Geltung der EU-Datenschutzgrundverordnung – gewissermaßen um frühzeitig sicherzustellen, dass die künftig anwendbaren Vorschriften unter Berücksichtigung der Rechtsauffassung der Aufsichtsbehörde durch die Verantwortlichen eingehalten werden – lässt sich jedoch weder der Verordnung im Wege einer Vorwirkung, noch den aktuell geltenden Bestimmungen des Bundesdatenschutzgesetzes entnehmen.

c) Soweit der Beklagte auf Art. 58 Abs. 2 Buchst. d EU-DSGVO verweist, wonach jede Aufsichtsbehörde über Abhilfebefugnisse verfügt, die es ihr gestatten, den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, Verarbeitungsvorgänge gegebenenfalls auf bestimmte Weise und innerhalb eines bestimmten Zeitraums in Einklang mit der Verordnung zu bringen, kann die am 25.11.2016 erlassene Verfügung bereits deshalb nicht auf diese Ermächtigungsgrundlage gestützt werden, da diese erst ab 25.05.2018 Gültigkeit beanspruchen wird (vgl. Art. 99 Abs. 2 EU-DSGVO)."


Den Volltext der Enstcheidung finden Sie hier:

OLG Frankfurt: Angaben Registergericht 000 und Handelsregister HR0000 im Impressum sind ein abmahnfähiger Wettbewerbsverstoß - keine Platzhalter im Impressum verwenden

OLG Frankfurt
Urteil vom 14.03.2017
6 U 44/16


§ 5 TMG sieht zahlreiche Pflichtangaben für das Impressum vor. Natürlich müssen nur die Informationen hinsichtlich der unkkte angegeben werden, über die der Anbieter tatsächlich auch verfügt. So ist nicht jeder Anbieter im Handelsregister eingetragen. Leider finden sich immer wieder zahlreichen Angebote, wo diese Angaben dann nicht weggelassen werden, sondern Platzhalter in der Anbieterkennzeichnung wiedergegeben werden.

Das OLG Frankfurt hat nun wenig überraschend entschieden, dass die Angaben "Registergericht 000" und "Handelsregister HR0000" in der nach § 5 Abs. 1 TMG erforderlichen Anbieterkennzeichnung unzulässig sind und einen abmahnfähigen Wettbewerbsverstoß darstellen. Dies gilt auch für andere Platzhalterangaben (z.B. Aufsichtsbehörde oder USt.-ID).

Aus den Entscheidungsgründen:

"2. Der Klägerin steht gegen den Beklagten ein Anspruch auf Unterlassung aus §§ 3, 3a,5a IV, 8 I,8 III Nr. 1 UWG, § 5 I TMG zu.

a) Die Klägerin ist als Mitbewerberin aktivlegitimiert.

b) Die Bestimmungen des § 5 Abs. 1 TMG sind Marktverhaltensregelungen im Sinne von § 3a UWG, § 4 Nr. 11 UWG a.F. (BGH GRUR 2016, 957 Rn. 9 [BGH 25.02.2016 - I ZR 238/14] - Mehrwertdienstenummer).

c) Der Beklagte hat es versäumt, im Rahmen seines Internetauftritts ausreichende Impressumsangaben im Sinne des § 5 Abs. 1 Nr. 3 TMG zu machen. Versicherungsvermittler (Makler und Mehrfachagenten) und Versicherungsberater bedürfen einer Erlaubnis nach der Gewerbeordnung und müssen daher die zuständige Aufsichtsbehörde im Internet-Impressum angeben. Zuständige Aufsichtsbehörde im Bereich Versicherungsvermittlung und -beratung ist die jeweilige Industrie- und Handelskammer, denn sie ist für die Erteilung der Erlaubnis, die Rücknahme und den Widerruf der Erlaubnis nach § 34d GewO und § 34e GewO zuständig. Der Beklagte hat mit der Angabe "IHK 000" insoweit keine ausreichenden Angaben gemacht.

d) Entgegen der Ansicht des Landgerichts fehlt es dem Verstoß nicht an der Spürbarkeit im Sinne des § 3a UWG. Die Angabe "Zuständige Aufsichtsbehörde: IHK 000" ist nicht nur unvollständig, sondern auch irreführend. Entgegen der Ansicht des Landgerichts liegt es für Verbraucher nicht ohne weiteres nahe, dass die IHK Stadt1 zuständige Aufsichtsbehörde ist, weil der Beklagte in Stadt1 ansässig ist. Die Angabe "000" ist mehrdeutig. Sie kann auch darauf hindeuten, dass es gar keine zuständige Aufsichtsbehörde gibt, weil kein erlaubnispflichtiges Gewerbe vorliegt. Hierfür spricht der Kontext des Impressums. Der Beklagte hat auch bei sämtlichen anderen Pflichtangaben deren Nichtvorhandensein mit mehreren Nullen gekennzeichnet. Es heißt zum Beispiel "Registergericht: Amtsgericht 000". Damit soll - nach Ansicht des Beklagten - nicht das für Stadt1 zuständige Amtsgericht bezeichnet werden, sondern verdeutlicht werden, dass gar keine Eintragung im Handelsregister vorliegt. Ein entsprechender Eindruck kann bei der Angabe "IHK 000" entstehen. Die Fortsetzung des Impressumsverstoßes kann deshalb nicht geduldet werden.

e) Das Fehlen der Angabe der zuständigen Aufsichtsbehörde stellt zugleich einen Verstoß gegen § 5a I, IV UWG dar. Bei § 5 TMG handelt es sich um Informationspflichten, die ihre Grundlage im Unionsrecht (Art. 5 I e-commerce-Richtlinie) haben und damit nach § 5a IV UWG per se als "wesentlich" gelten. Die fehlende Angabe ist auch geeignet, geschäftliche Entscheidungen der Verbraucher zu beeinflussen (§ 5 a II UWG). Geht der Verbraucher davon aus, dass kein erlaubnispflichtiges Gewerbe mit einer zuständigen Aufsichtsbehörde vorliegt, wird er möglicherweise davon abgehalten, sich vor einem Geschäftsabschluss über die Seriosität des Unternehmers bei der Behörde zu informieren. Das Erfordernis dient außerdem neben der vorvertraglichen Informationsmöglichkeit auch der nachvertraglichen Rechtsdurchsetzung oder einer Anzeige von möglichen Rechtsverletzungen durch einen Diensteanbieter auf seiner Internetseite.

f) Das beanstandete Impressum ist auch in den anderen angegriffenen Punkten fehlerhaft. Es liegt ein Verstoß gegen § 5 I Nr. 4 und Nr. 6 TMG vor. Der Beklagte hat Angaben zum Registergericht, der Registernummer, der Umsatzsteueridentifikationsnummer und der Wirtschaftsidentifikationsnummer jeweils mit "Nullen" gekennzeichnet. Entgegen der Ansicht des Landgerichts wird aus diesen Angaben nicht ohne weiteres erkennbar, dass der Beklagte über entsprechende Registrierungen und Nummern nicht verfügt. Sofern ein Unternehmer nicht Adressat der im Katalog des § 5 TMG aufgeführten Pflichtangaben ist, haben Angaben zu unterbleiben. Falsche Angaben sind ebenso unlauter wie fehlende Angaben (vgl. Lorenz, WRP 2010, 1224, 1229). Die Angaben dürfen zudem nicht unklar und intransparent sein. Dies ergibt sich aus Sinn und Zweck des § 5 TMG. Die Angaben zur Anbieterkennzeichnung sind im Interesse des Verbraucherschutzes und der Transparenz von geschäftsmäßig erbrachten Telemediendiensten vorgesehen. Nach der Rechtsprechung des Gerichtshofs der Europäischen Union sollen die vom Diensteanbieter mitgeteilten Informationen den Nutzern ermöglichen, die Tragweite ihrer zukünftigen Verpflichtung zu beurteilen und so die Gefahr bestimmter Irrtümer zu vermeiden, die zum Abschluss eines nachteiligen Vertrags führen können (BGH GRUR 2016, 957 Rn. 24 [BGH 25.02.2016 - I ZR 238/14] - Mehrwertdienstenummer). Auch wenn der Verkehr die Angabe "000" als "keine Angabe" interpretieren mag, bedeutet dies nicht, dass ihm auch klar ist, dass entsprechende Angaben gar nicht veranlasst sind, weil eine Eintragung im Handelsregister bzw. eine Umsatzsteueridentifikationsnummer gar nicht vorliegen. Die Angaben sind mehrdeutig. Sie können auch darauf hindeuten, dass der Beklagte die Angaben nicht veröffentlichen möchte oder dass die Daten nur vorrübergehend noch nicht vorliegen.

g) Entgegen der Ansicht des Beklagten fehlt es nicht an der Wiederholungsgefahr. Die durch den einmaligen Verstoß begründete Wiederholungsgefahr kann nur durch Abgabe einer strafbewehrten Unterlassungserklärung ausgeräumt werden. Das offline-Stellen der Internetseite genügt nicht. Dadurch wird nicht gewährleistet, dass der Beklagte in Zukunft im Internet nicht mehr in vergleichbarer Weise Dienstleistungen ohne ausreichende Impressumsangaben anbietet.

3. Der Beklagte hat gemäß § 12 I 2 UWG die Kosten für die vorgerichtliche Rechtsverfolgung iHv € 475,78 zu erstatten. Soweit die Klägerin eine höhere Kostenerstattung beansprucht, war die Berufung zurückzuweisen. Die Geschäftsgebühr für die Abmahnung bemisst sich aus einem Streitwert von € 8.000,00. Sie beläuft sich auf € 592,80 zzgl. Auslagenpauschale € 20,00 = € 612,80. Unter Anrechnung der € 0,65-Gebühr aus dem Eilverfahren ergibt sich ein Betrag von € 338,98. Hinzu kommen die Kosten für das Abschlussschreiben. Das Abschlussschreiben ist entsprechend den Grundsätzen der BGH-Entscheidung "Kosten für das Abschlussschreiben" (GRUR 2010, 1038 [BGH 04.02.2010 - I ZR 30/08]) als Schreiben einfacher Art anzusehen, das nur eine 0,3-Gebühr iHv € 136,80 auslöst."



VG Saarlouis: Zur datenschutzrechtlichen Zulässigkeit der Videoüberwachung in einer Apotheke und zur Möglichkeit der Einwilligung der Angestellten

VG Saarlouis
Urteil vom 29.01.2016
1 K 1122/14


Rechtliche Auseinandersetzungen mit Datenschutzbehörden beim Einsatz von Videoüberwachungsmaßnahmen nehmen zu. Dabei sind längst nicht alle Forderungen der Datenschutzbehörden berechtigt.

Das VG Saarloius hat sich in dieser Entscheidung mit der Zulässigkeit der Videoüberwachung in einer Apotheke und zur Möglichkeit der Einwilligung der Angestellten zur Videoüberwachung von Betriebsräumen befasst.

Aus den Entscheidungsgründen:

"Die streitige Videoüberwachung im Verkaufsraum und am Betäubungsmittelschrank unterfällt den Anforderungen des Bundesdatenschutzgesetzes. Die im Rahmen einer Videoüberwachung erstellten Bilder und Aufnahmen stellen personenbezogene Daten dar. Unerheblich ist insoweit, dass regelmäßig nur ein geringer Prozentsatz der so gewonnenen Aufnahmen zur tatsächlichen Identifizierung von Personen genutzt wird. Ausreichend für die Anwendbarkeit des Gesetzes ist es, dass, wie hier, der Zweck der Videoüberwachung ist, die auf den Aufzeichnungen festgehaltenen Personen zu identifizieren, wenn die verantwortliche Stelle (der Kläger) dies für erforderlich hält. Nach §§ 27 Abs. 1 S. 1 Nr.1, 38 Abs. 5 S. 1 BDSG kann die Beklagte zur Gewährleistung der Einhaltung des Bundesdatenschutzgesetzes und anderer Vorschriften über den Datenschutz Maßnahmen zur Beseitigung festgestellter Verstöße bei der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten oder technischer oder organisatorischer Mängel anordnen.

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit das Bundesdatenschutzgesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat, § 4 Abs. 1 BDSG.

Hinsichtlich aller Kameras im Verkaufsraum fehlt es an einer Einwilligung der Betroffenen, der Kunden. Vom Vorliegen einer Einwilligungserklärung kann nicht schon dann ausgegangen werden, wenn die betroffenen Personen aufgrund eines Hinweises von der Videoüberwachung Kenntnis haben. Aus der Tatsache, dass der Kläger (mittlerweile) auf die in dem Verkaufsraum stattfindende Videoüberwachung durch Beschilderung an den Eingangstüren zur Apotheke hinweist, kann keine konkludente Einwilligung der Kunden, die dennoch und damit in Kenntnis der Videoüberwachung die Verkaufsräume der Apotheke betreten, abgeleitet werden,

OVG Niedersachsen, Urteil vom 29.09.2014 - 11 LC 114/13 - , juris.

Die Videoüberwachung der Kundeneingänge und des Freiwahlbereichs des Verkaufsraums ist mit § 6 b Abs. 1 BDSG unvereinbar.

Die drei im Verkaufsraum befindlichen Kameras erfassen (nunmehr) ausschließlich Kundeneingänge und den Freiwahlbereich der Apotheke. In diesem werden nicht apothekenpflichtige Waren angeboten, wie sie auch in Drogerien, Reform- oder Sanitätshäusern vorgehalten werden. Bei dem Freiwahlbereich der betroffenen Apotheke handelt es sich um einen öffentlich zugänglichen Raum. Er steht allen Kunden offen. Die Kameras zeichnen diese auf. Sie werden auch beobachtet, weil sie optisch unter Einsatz technischer Einrichtungen für eine gewisse Dauer erfasst werden und insgesamt die Möglichkeit zur anlassbezogenen oder stichprobenartigen Inaugenscheinnahme der Aufzeichnungen geschaffen ist.

§ 6 b Abs. 1 BDSG erklärt die Beobachtung öffentlich zugänglicher Räume mit optisch – elektronischen Einrichtungen (Videoüberwachung) nur für zulässig, soweit sie

(Nr. 1) zur Aufgabenerfüllung öffentlicher Stellen,

(Nr. 2) zur Wahrnehmung des Hausrechts oder

(Nr. 3) zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke

erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen.

Nach § 6 b Abs. 3 BDSG ist die Verarbeitung oder Nutzung von nach Abs. 1 erhobenen Daten zulässig, wenn sie zum Erreichen des verfolgten Zwecks erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen.

§ 6 b Abs. 1 BDSG definiert mithin die materiell-rechtlichen Voraussetzungen einer datenschutzrechtlich zulässigen Videoüberwachung öffentlich zugänglicher Räume und regelt sodann mit § 6 b Abs. 3 BDSG die zulässige Verarbeitung oder Nutzung, wobei inhaltlich die Voraussetzungen nach Abs. 1 wiederholt werden,

OVG Niedersachsen, Urteil vom 29.09.2014 - 11 LC 114/13 -, juris.

Die Videoüberwachung im Verkaufsraum dient der Wahrnehmung des Hausrechts nach § 6 b Abs. 1 Nr. 2 BDSG, nicht aber der Wahrnehmung berechtigter Interessen nach § 6 b Abs. 1 Nr. 3 BDSG. Zur Wahrnehmung des Hausrechts ist sie jedoch nicht erforderlich.

Die Videoüberwachung der Kundeneingänge und des Freiwahlbereichs durch die Kameras im Verkaufsraum, ist nicht durch die Wahrnehmung berechtigter Interessen im Sinne des § 6 b Abs. 1 Nr. 3 BDSG gerechtfertigt. Zu diesen berechtigten Interessen gehört zwar grundsätzlich jedes rechtliche, wirtschaftliche und ideelle Interesse, sofern es objektiv begründbar ist und sich nicht nur an den subjektiven Wünschen und Vorstellungen der verantwortlichen Stelle orientiert. Kommt die Videoüberwachung zum Zweck der Gefahrenabwehr zum Einsatz, wird man regelmäßig eine Wahrnehmung berechtigter Interessen annehmen können. Insoweit ist aber eine konkrete oder zumindest abstrakte Gefährdungslage darzulegen. Daran fehlt es im vorliegenden Fall. Hinsichtlich der konkreten Gefährdungslage liegt die erforderliche objektive Begründbarkeit der Gefährdungslage nur dann vor, wenn sie auf konkrete, einzelfallbezogene Tatsachen gestützt werden kann, aus denen sich der zu erwartende Eintritt einer Gefahr ergibt. Der Kläger kann nicht aufzeigen, welche Arzneimittel und ob überhaupt und wenn ja welche nicht apothekenpflichtigen Waren abhandengekommen sind Sein Hinweis auf Entwendungen in der Apotheke, reicht allein nicht aus. Dabei handelt es sich um einen generellen Verdacht, nicht um einen einzelfallbezogenen Vorfall, welcher eine konkrete Gefährdungslage zu begründen vermag. Die erforderliche Darlegung kann durch die Nennung konkreter Vorfälle erfolgen. Die bloße Behauptung oder die allgemeine Vermutung einer Rechtsverletzung - insbesondere hinsichtlich des Warenbestands des Freiwahlbereichs, den die drei Kameras im Verkaufsraum erfassen - reicht nicht aus und schließt mithin eine Videoüberwachung zur konkreten Gefahrenvorsorge aus.

Der Kläger hat auch keine abstrakte Gefährdungslage dargelegt. Eine abstrakte Gefährdungslage ist dann objektiv begründbar, wenn eine Situation gegeben ist, welche nach der allgemeinen Lebenserfahrung typischerweise gefährlich ist. Insoweit werden weitläufige oder schwer einsehbare Geschäftsräume für Vermögensdelikte als potentiell gefährdet eingestuft werden können. Gleiches gilt für Geschäfte, die in Gegenden hoher Kriminalitätsdichte liegen oder besonders wertvolle Ware verkaufen.

Dafür, dass die Apotheke in einem Gebiet liegt, das bekanntermaßen eine hohe Kriminalitätsdichte aufweist, bestehen keine Anhaltspunkte. Auch kann auf Grundlage des eingereichten Grundrissplans und den zur Akte gereichten Fotos nicht von einer erschwerten Überschaubarkeit des Verkaufsraums ausgegangen werden. Die Verkaufstresen sind so angeordnet, dass der gesamte Verkaufsraum überschaubar ist. Daran ändert auch die Tatsache nichts, dass mehrere Eingänge vorhanden sind. In dem Verkaufsraum halten sich während der Öffnungszeiten der Apotheke, in Abgrenzung zu den Notdienstzeiten, regelmäßig mehrere Mitarbeiter auf, denen eine Überwachung möglich ist. Zwar mag die Apotheke auch im gewissen Maße kurzfristig wertvolle Medikamente lagern. Jedoch wird der Freiwahlbereich dadurch nicht zu einem Ort, an dem regelmäßig besonders wertvolle Waren verkauft werden, wie es etwa bei einem Juwelier der Fall ist.

Die Videoüberwachung im Verkaufsraum kann auch nicht auf das berechtigte Interesse der Verfolgung von Straftaten, das von der Gefahrenabwehr unterschieden wird, gestützt werden. Die Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke im Sinne des § 6 b Abs. 1 Nr. 3 BDSG erfordert mehr als eine allgemeine Zweckbeschreibungen wie „Zur Gefahrenabwehr“ oder „Zur Verfolgung von Straftaten“.

Soweit der Kläger sich darauf beruft, die Videoüberwachung durch die drei im Verkaufsraum befindlichen Kameras diene der Wahrnehmung des Hausrechts nach § 6 b Abs. 1 Nr. 2 BDSG, ist ihre Erforderlichkeit im streitigen Einzelfall nicht ersichtlich.

Die Wahrnehmung des Hausrechts umfasst die Befugnis, darüber entscheiden zu können und zu dürfen, wer bestimmte Gebäude oder befriedetes Besitztum betreten und darin verweilen darf. Der Hausrechtsinhaber ist berechtigt, die zum Schutz des Objekts, der sich darin aufhaltenden Personen sowie zur Abwehr unbefugten Betretens erforderlichen Maßnahmen zu ergreifen. Davon ist umfasst, das Recht Störer zu verweisen und ihnen das Betreten für die Zukunft zu untersagen. Erfolgt eine Videoüberwachung zur Wahrnehmung des Hausrechts, kann diese der Verfolgung präventiver Zwecke dienen, sofern Ziel der Maßnahme ist, Personen von der Begehung von Rechtsverstößen innerhalb des vom Hausrecht geschützten Bereichs abzuhalten. Rechtsverstöße können insoweit auch die Verübung von Diebstählen sein. Zugleich kann das Beobachten aber auch repressiven Zwecken dienen. Das ist der Fall, wenn es um die Aufklärung von Straftaten oder die Durchsetzung zivilrechtlicher Schadenersatzansprüche geht,

OVG Niedersachsen, Urteil vom 29.09.2014 - 11 LC 114/13 -, juris.

Das Hausrecht steht dem unmittelbaren Besitzer zu. Auf ein solches Hausrecht kann sich der Kläger als Inhaber der Apotheke grundsätzlich berufen. Er hat ein Interesse daran, die in der Apotheke befindlichen Arzneimittel und die Waren des Freiwahlbereichs zu schützen sowie Personen, die die Apotheke zu unberechtigten Zwecken betreten, aus dieser zu verweisen. Zwar steht noch nicht zweifelsfrei fest, dass der Fehlbestand auf Diebstähle zurückzuführen ist, ebenso wenig wie die Tatsache, dass der oder die Täter aus dem Kreis der Kunden der Apotheke kommen. Allerdings ist eine dahingehende Ermittlung gerade Zweck des Einsatzes der Kameras. Sie sollen im Hinblick auf ihre repressive Wirkung helfen, etwaige Diebstähle aufzuklären und die Täter zu überführen.

Die Videoüberwachung der Eingänge und des Freiwahlbereichs des Verkaufsraums ist jedoch nicht erforderlich zur Wahrnehmung des Hausrechts durch den Kläger. Die Erforderlichkeit im Sinne des § 6 b Abs. 1 BDSG liegt dann vor, wenn das festgelegte Ziel mit der Überwachung tatsächlich erreicht werden kann und es dafür kein anderes, gleich wirksames, aber hinsichtlich der informationellen Selbstbestimmung der betroffenen Personen weniger einschneidendes Mittel gibt. Die dahingehende Bewertung hat ausgehend von einer objektiven Betrachtungsweise im Rahmen einer Einzelfallprüfung zu erfolgen,

OVG Niedersachsen, Urteil vom 29.09.2014 - 11 LC 114/13 -, juris.

Die Videoüberwachung ist zur Abschreckung von Straftätern allgemein geeignet. Die offene Überwachung ermöglicht es abschreckend auf potentielle Störer einzuwirken. Unberücksichtigt muss auch dabei bleiben, dass es bislang noch zu keiner Täterüberführung gekommen ist. Eine Maßnahme ist nicht nur dann zu einem bestimmten Zweck geeignet, wenn dieser mit Hilfe der Maßnahme vollständig erreicht werden kann, sondern schon dann, wenn die Maßnahme geeignet ist, den Zweck zu fördern. Es muss sich nicht um eine optimale Maßnahme zur Zweckerreichung handeln,

OVG Niedersachsen, Urteil vom 29.09.2014 - 11 LC 114/13 -, juris.

Der Kläger hat aber im konkreten Fall keine Tatsachen dargelegt, die es nachvollziehbar machten, dass das festgelegte Ziel mit der Überwachung tatsächlich erreicht werden kann. Er bezweckt die Reduzierung des Fehlbestandes. Er hat es aber unterlassen, den von ihm lediglich in der Summe z. B. mit 44.000,-- EUR vorgetragenen Fehlbestand dezidiert zu erläutern und aufzuschlüsseln. Auch zum Zeitpunkt der mündlichen Verhandlung ist nicht nachvollziehbar, ob und wenn ja in welcher Höhe überhaupt ein Fehlbestand im mit den drei Kameras im Verkaufsraum überwachten Freiwahlbereich, in dem nicht apothekenpflichtige Waren angeboten werden, aufgetreten ist. Entsprechendes gilt für die Arzneimittel, die apothekenpflichtig aber nicht verschreibungspflichtig sind, im Bereich der Sichtwahl des Verkaufsraums, auf die ein Kunde gegebenenfalls Zugriff hätte, während das Personal das rückwärtige Lager aufsucht. Zudem wird dieser Bereich nicht von den Kameras abgebildet. Ist damit nicht ersichtlich, ob überhaupt einem Fehlbestand im Verkaufsraum entgegengewirkt wird, kann die Erforderlichkeit der Videoüberwachung zur Wahrnehmung des Hausrechts nicht bejaht werden.

Auf die die Erforderlichkeit voraussetzende, im Rahmen einer am Verhältnismäßigkeitsgrundsatz orientierte und umfassende Abwägung zwischen der durch die Zwecke der Videoüberwachung bestimmten grundrechtlich geschützten Position des Verwenders der Videotechnik und dem Recht auf informationelle Selbstbestimmung der Beobachteten zur Beantwortung der Frage, ob der Zulässigkeit der Videoüberwachung des Verkaufsraums überwiegende Interessen der Betroffenen - hier der Kunden - entgegenstehen, kommt es danach nicht mehr an.

Das danach im Ermessen der Beklagten stehende Einschreiten gegen den rechtswidrigen Zustand im Verkaufsraum ist nicht zu beanstanden. Soweit der Kläger sich darauf beruft, die Beklagte schreite willkürlich nur gegen ihn ein und verschone andere Apotheken, kann dem nicht gefolgt werden. Die Beklagte hat zu den vom Kläger bezeichneten Objekten erklärt, ihre Überprüfung habe ergeben, dass kein Verstoß gegen datenschutzrechtliche Bestimmungen vorliege. Daran zu zweifeln besteht kein Anlass. In diesem Zusammenhang lässt der Kläger unberücksichtigt, dass sich allein durch das Vorhandensein einer Videokamera nicht deren Betrieb belegen lässt, gegenüber dem allein die Beklagte zum Einschreiten befugt ist.

Die offene Videoüberwachung an dem Betäubungsmittelschrank ist hingegen datenschutzrechtlich zulässig, weil die Beschäftigten eingewilligt haben.

Sie ist nicht an § 6 b BDSG zu messen. Diese Vorschrift findet dann keine Anwendung, wenn es um die Videoüberwachung von Arbeitsplätzen geht, die sich in nicht öffentlich zugänglichen Bereichen befinden. Um so einen Bereich handelt es sich bei dem Lager der Apotheke, das nur dem Zutritt von Apothekenpersonal offensteht.

Soweit keine Einwilligung vorliegt, beurteilt sich die Zulässigkeit der Videoüberwachung in diesen Bereichen daher nach § 32 BDSG. Im konkreten Fall liegen dessen Voraussetzungen jedoch nicht vor.

Gemäß § 32 Abs. 1 BGSG dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist. Zur Aufdeckung von Straftaten dürfen personenbezogene Daten eines Beschäftigten nur dann erhoben, verarbeitet oder genutzt werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.

Zur Aufdeckung von Straftaten erlaubt § 32 Abs. 1 S. 2 BDSG den Einsatz von datenschutzrechtlich relevanten Maßnahmen, wozu auch die Videoüberwachung gehört, nicht allein zu präventiven Zwecken. Immer erforderlich sind tatsächliche Verdachtsmomente. Daran mangelt es im vorliegenden Fall. Der Kläger konnte nicht dartun, warum gerade Anhaltspunkte gegen Mitarbeiter bestehen sollten. Anfänglich hat er die Nutzen der Videokameras vielmehr mit einem grundsätzlichen Verdacht nur gegen Kunden und nicht gegen Betriebsangehörige begründet. Mittlerweile bringt er auch einen Verdacht gegen Mitarbeiter vor. Es fehlen jedoch tatsächliche Anhaltspunkte dafür, dass von dem Fehlbestand bestimmte Medikamente, die in dem Betäubungsmittelschrank aufbewahrt werden, betroffen sind. Des Weiteren ist die Videoüberwachung am Betäubungsmittelschrank auch nicht erforderlich. Das wäre sie nur dann, wenn es kein milderes, gleich geeignetes Mittel zur Erreichung des Zwecks gäbe. Dies ist wiederum einzelfallabhängig. Das Verschließen des Betäubungsmittelschranks und das Führen von Entnahme- und Kontrolllisten ermöglicht effektiv, den Zugriff auf den Betäubungsmittelschrank zu kontrollieren, ist aber im Hinblick auf das Recht auf informationelle Selbstbestimmung der Arbeitnehmer das weniger einschneidende Mittel. Demgegenüber sind kurzzeitige Verzögerungen, auch wenn sie sich auf den Kundenstamm auswirken sollten, hinzunehmen.

Auch wenn die verdachtsunabhängige Ermittlung bzw. präventive Maßnahmen zur Verhinderung von Straftaten § 32 Abs. 1 S. 1 BDSG unterfielen bzw. auf § 28 BDSG - Datenerhebung und -speicherung für eigene Geschäftszwecke - gestützt werden könnten, verlangt das Bundesdatenschutzgesetz stets die Erforderlichkeit der konkreten Maßnahme. Daran mangelt es in jedem Fall, weil ein regelmäßiges Verschließen des Betäubungsmittelschranks und das Führen von Entnahme- und Kontrolllisten das weniger einschneidende und zumutbare Mittel zur Verhinderung von Straftaten ist.

Es liegt jedoch zum maßgeblichen Zeitpunkt der mündlichen Verhandlung,

entsprechend VG Berlin, Urteil vom 24.05.2011 - 1 K 133.10 -, juris,

eine Einwilligung aller Beschäftigten vor.

Die gesetzlichen Anforderungen an eine zulässige Datenverarbeitung im Bundesdatenschutzgesetz konkretisieren und aktualisieren den Schutz des Rechts auf informationelle Selbstbestimmung als Ausprägung des durch Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG geschützten allgemeinen Persönlichkeitsrechts und regeln, in welchem Umfang im Anwendungsbereich des Gesetzes Eingriffe in dieses Recht zulässig sind. Dies stellt § 1 Abs. 1 BDSG ausdrücklich klar. Nur wenn keine Einwilligung des Betroffenen vorliegt, beurteilt sich die Datenverarbeitung nach dem Gesamtkonzept des Bundesdatenschutzgesetzes danach, ob eine verfassungsgemäße Rechtsvorschrift diese erlaubt,

vgl. BAG, Urteil vom 12.02.2015 - 6 AZR 845/13 -, juris, Rz. 69 zu § 32 BDSG.

Im Rahmen eines Arbeitsverhältnisses können Arbeitnehmer sich grundsätzlich „frei entscheiden", wie sie ihr Grundrecht auf informationelle Selbstbestimmung ausüben wollen. Dem steht weder die grundlegende Tatsache, dass Arbeitnehmer abhängig Beschäftigte sind noch das Weisungsrecht des Arbeitgebers, § 106 GewO, entgegen. Mit der Eingehung eines Arbeitsverhältnisses und der Eingliederung in einen Betrieb begeben sich die Arbeitnehmer nicht ihrer Grund- und Persönlichkeitsrechte. Die zu § 4a BDSG formulierte Gegenauffassung (Simitis in Simitis BDSG 8. Aufl. § 4a Rn. 62) verkennt, dass schon nach § 32 BDSG Datenverarbeitung im Arbeitsverhältnis möglich ist, unter den Voraussetzungen des § 32 BDSG sogar einwilligungsfrei. Löste die Verweigerung einer außerhalb von § 32 BDSG erforderlichen schriftlichen Einwilligung Benachteiligungen aus, so stellte dies einen groben Verstoß gegen die arbeitgeberseitigen Pflichten aus § 241 Abs. 2 und § 612a BGB dar, der zum Schadensersatz nach §§ 282, 280 Abs. 1 BGB verpflichtete. Eine Nebenpflicht des Arbeitnehmers aus dem Arbeitsverhältnis, der Erhebung, Verarbeitung und Veröffentlichung seiner Daten - soweit erforderlich - zuzustimmen, besteht nicht,

so BAG, Urteile vom 11.12.2014 - 8 AZR 1010/13 -, 19.02.2015 - 8 AZR 1011/13 -, juris, Rz. 32; Rz. 30.

Eine Einwilligung in die Datenerhebung, -verarbeitung und -nutzung ist im Arbeitsverhältnis überhaupt zulässig. Der Einwand, Arbeitnehmer könnten aufgrund des Machtungleichgewichts nicht i.S.v. § 4a Abs. 1 Satz 1 BDSG frei entscheiden und damit einwilligen, steht der Einwilligung nicht allgemein entgegen. Nach § 4a Abs. 1 Satz 2 BDSG muss der Arbeitgeber den Arbeitnehmer auf den Zweck der Erhebung, Verarbeitung oder Nutzung hinweisen, also auf den konkreten Kontrollzweck (Grundsatz der informierten Einwilligung). Unwirksam ist beispielsweise die für eine noch nicht konkretisierte Vielzahl von Fällen - und in der betrieblichen Praxis oft vorzufindende - Pauschaleinwilligung im Arbeitsvertrag. Eine Einwilligung bedarf der Schriftform und kann zudem jederzeit und ohne Angabe von Gründen widerrufen werden. Daher ist sie als sichere Rechtsgrundlage für die Datenerhebung, -verarbeitung und -nutzung und damit die Überwachung (z.B. die Einsichtnahme in einen E-Mail-Account oder bei Torkontrollen) eher ungeeignet,

so Grimm, Überwachung im Arbeitsverhältnis: Von Befragungen bis zur GPS-Ortung – wie viel Kontrolle ist erlaubt?, jM 2016, 17.

Durch die Videoüberwachung am Betäubungsmittelschrank wird auch nicht in so schwerwiegender Weise in das allgemeine Persönlichkeitsrecht der Beschäftigten des Klägers eingegriffen, dass deren Einwilligung mit der Rechtsordnung unvereinbar wäre. Wie hinsichtlich der punktuellen Videoüberwachung der Schleuse, deren Betrieb die Beklagte nicht untersagte, besteht auch hinsichtlich des Betäubungsmittelschranks eine generelle Ausweichmöglichkeit der Beschäftigten vor Videoüberwachung, so dass von einem ständigen Überwachungsdruck der Arbeitnehmer, nicht gesprochen werden kann. Der Arbeitnehmer kann die Videoüberwachung vermeiden oder ihr dadurch entgehen, dass er den beobachteten Bereich verlässt. Er muss nicht davon ausgehen, seine Tätigkeit werde ununterbrochen beobachtet und kontrolliert,

Seitens der Beschäftigten wurde im Verwaltungsverfahren eine Einwilligung nicht wirksam erklärt. Die dem klägerischen Schreiben vom 12.12.2013 beigefügte Unterschriftenliste unter dem alleinigen Satz - „Mir ist bekannt, dass in der S.-Apotheke 5 Überwachungskameras aufgestellt sind und ich erkläre mich damit einverstanden.“ - genügt offensichtlich auf keinen Fall den Anforderungen des § 4 a Abs. 1 BDSG.

Danach ist die Einwilligung nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben.

Die während des gerichtlichen Verfahrens vorgelegten 18 einzelnen Einwilligungserklärungen der Beschäftigten genügen formal den Anforderungen des § 4 a Abs. 1 BDSG.

Die Einwilligung ist jedoch nur dann wirksam, wenn sie auf einer freien Entscheidung des Betroffenen beruht. Von einer generell bestehenden Unfreiwilligkeit kann in einem Arbeitsverhältnis nicht ausgegangen werden. Das Gesetz selbst schließt die Erteilung einer Einwilligung im Arbeitsverhältnis nicht aus. Eine solche kann daher nur angenommen werden, wenn die Entscheidung über die Erteilung derselben aufgrund der bestehenden Abhängigkeit vom Arbeitgeber nicht von der erforderlichen Freiwilligkeit geprägt ist. Auch in einem Verhältnis des Machtungleichgewichts muss die Selbstbestimmung nicht unbedingt ausgeschlossen sein. Es bedarf daher konkreter Anhaltspunkte dafür, dass der Arbeitnehmer im Einzelfall die Einwilligung nicht ohne Zwang abgegeben hat. Als Indiz für einen zusätzlichen Druck kann der Zwang zur Unterschrift auf einer gemeinsamen Erklärung angesehen werden. So wird ein gewisser Gruppenzwang zwischen den Arbeitnehmern erzeugt und setzt diejenigen, die eigentlich nicht unterschreiben wollen, unter Zwang. Werden dann, wie im Laufe des Verfahrens hier geschehen, Einzelerklärungen jedes einzelnen Arbeitnehmers nachgereicht, kann der ursprünglich generierte Gruppenzwang damit fortgesetzt werden. Weiter muss für die Einwilligenden klar zu erkennen gewesen sein, unter welchen Bedingungen sie sich mit der Verarbeitung welcher Daten einverstanden erklärt haben.

Bestehen Zweifel an den Tatsachen der Freiwilligkeit der Einwilligung bzw. des Genügens der Hinweispflicht können diese durch die Einvernahme der Betroffenen geklärt werden. So bestand Anlass, das Bestehen von Zweifeln hinsichtlich der Einwilligungserklärung Bl. 79 der Gerichtsakte zu prüfen, weil in dieser der Text über der Unterschrift mit zwei Fragezeichen am Rand versehen ist. Diese lassen es jedoch offen, ob die Zeichen vor der Unterzeichnung gesetzt wurden und dem damit bekundeten Aufklärungsbedarf vor dem Unterschreiben genügt wurde, bzw. die Bedingungen für das Einverständnis nicht bekannt waren. Bei dieser Sachlage sah der Einzelrichter keine Veranlassung zur Beweiserhebung von Amts wegen. Auf den dahingehenden Hinweis in der mündlichen Verhandlung wurden Beweisanträge nicht gestellt. Damit ist das Einverständnis der Beschäftigten nachgewiesen. Anhaltspunkte dafür, dass nicht alle Beschäftigten ihr Einverständnis erklärt hätten, bestehen nicht. Der sich für den Rechtstreit nicht stellenden Frage, in welcher Weise neu hinzukommende Beschäftigte jeweils ihre Einwilligung erteilen, ist nicht nachzugehen.

Ist somit die Videoüberwachung am Betäubungsmittelschrank zulässig, erweist sich die diesbezügliche Anordnung als rechtswidrig, was auch die dahingehende Androhung und aufschiebende bedingte Festsetzung des Zwangsgeldes erfasst."


Den Volltext der Entscheidung finden Sie hier:

BGH: Auslegung einer Unterlassungserklärung und Vertragsstrafe bei Verstoß gegen Impressumspflicht - falsche Aufsichtsbehörde

BGB
Urteil vom 10.06.2009
I ZR 37/07
BGB § 339; UWG § 13 Abs. 2 Nr. 1 a.F.
Aufsichtsbehörde


In dieser Entscheidung hat sich der BGH mit der Auslegung einer strafbewehrten Unterlassungserklärung befasst. Der Betreiber hatte in seiner Anbieterkennzeichnung u.a. die Angabe der Aufsichtsbehörde gemäß § 34c GewO vergessen. Auf eine Abmahnung durch einen Mitbewerber hatte der Beklagte dahingehend eine strafbewehrte Unterlassungerklärung abgegeben. In der Folgezeit gab der Beklagte leider die falsche Aufsichtsbehörde an. Der Kläger verlangte nun die Vertragsstrafe. Der BGH bejaht den Anspruch mit den Hinweis, dass es sich um einen kerngleichen Verstoß handelt. Offen gelassen hat der BGH die Frage, ob das Fehlen oder die Angabe einer falschen Aufsichtsbehörde wettbewerbswidrig ist. Hierauf kommt es nicht an, da sich der Beklagte mit Abgabe der Unterlassungserklärung entsprechend verpflichtet hat.


Leitsätze des BGH:

a) Hat sich der Schuldner gegenüber einem Gläubiger i.S. von § 13 Abs. 2 Nr. 1 UWG a.F. strafbewehrt unterworfen, setzt die Verwirkung der Vertragsstrafe ohne eine ausdrückliche oder konkludente Einschränkung der Unterwerfungserklärung nicht voraus, dass der Verstoß gegen das Unterlassungsgebot i.S. von § 13 Abs. 2 Nr. 1 UWG a.F. geeignet ist, den Wettbewerb auf dem relevanten Markt wesentlich zu beeinträchtigen.
b) Mehrere Vertragsstrafen, die auf jeweils gesonderte Verstöße gegen eine Unterlassungsvereinbarung gestützt werden, sind im Regelfall unterschiedliche Streitgegenstände.


Den Volltext der Entscheidung finden Sie hier: