BECKMANN UND NORDA - Rechtsanwälte Bielefeld

LG Berlin
Urteil vom 21.12.2021
4 O 381/20

Das LG Berlin hat entschieden, dass der Auskunftsanspruch aus Art. 15 Abs. 1 DSGVO nur personenbezogene Daten nicht aber Vertragsunterlagen und Vertragserklärungen umfasst.

Aus den Entscheidungsgründen:
Der Auskunfts- und Herausgabeanspruch aus § 15 DS-GVO betrifft lediglich personenbezogene Daten, nicht aber Dokumenten, die Vertragserklärungen enthalten. Zwar ist der Begriff der „personenbezogenen Daten“ nach Art. 4 DS-GVO weit gefasst und umfasst nach der Legaldefinition in Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen; davon wären auch Beitragsanpassungsschreiben erfasst, die den Namen des Klägers enthalten. Ein derartiges am Wortlaut haftendes Verständnis ist mit dem Zweck des Auskunftsanspruchs nach Art. 15 DS-GVO unvereinbar. Die Auskünfte, die eine natürliche Person nach Art. 15 DS-GVO fordern kann, dienen primär dazu, ihr die Wahrnehmung der weiteren Rechte aus der DS-GVO zu ermöglichen, also insbesondere das Recht auf Berichtigung nach Art. 16, auf Löschung nach Art. 17 und auf Einschränkung der Verarbeitung nach Art. 18. Zwar mag eine Auskunft über personenbezogene Daten auch Erkenntnisse und Indizien hervorbringen, die einen Anspruch nach gänzlich anderen Vorschriften begründen oder zumindest nahelegen können. Dabei handelt es aber nicht um den eigentlichen Zweck der DS-GVO, sondern um einen bloß zufälligen Nebeneffekt. Es gibt keine Anhaltspunkte dafür, dass die DS-GVO gezielt dazu geschaffen worden wäre, die grundsätzliche Struktur des deutschen Zivilprozessrechts, die jedem Anspruchsteller die Darlegung und den Beweis der ihm günstigen Tatsachen auferlegt, umzukehren (OLG Köln r+s 2021, 97 Rn. 73, beck-online). Danach sind die vorliegend antragsgegenständlichen Auskünfte nicht mehr als personenbezogen (Art. 4 Nr. 1 DS-GVO) zu verstehen, sondern als vertragsbezogen.

Den Volltext der Entscheidung finden Sie hier:

LG Detmold
Urteil vom 26.10.2021
02 O 108/21

Das LG Detmold hat entscheiden, dass die Geltendmachung eines Auskunftsanspruchs aus Art. 15 DSGVO rechtsmissbräuchlich ist, wenn dies nicht aus Gründen gemäß Erwägungsgrund 63 der DSGVO erfolgt.

Aus den Entscheidungsgründen:

III) Der Auskunftsanspruch des Klägers lässt sich auch nicht auf § 15 DSGVO stützen. Ihm steht der sich aus § 242 BGB ergebende Einwand des Rechtsmissbrauchs entgegen. Es handelt sich dabei um einen Grundsatz, der als nationale Ausformung auch im Rahmen des § 15 DSGVO Geltung beansprucht. Danach ist die Ausübung eines Rechts u. a. nicht erlaubt, wenn der Anspruchsinhaber eine formale Rechtsstellung ausnutzt oder etwas geltend macht, an dem er kein schützenswertes Eigeninteresse hat (vgl. Palandt-Grüneberg, BGB, 80. Aufl. 2021, § 242 Rn. 49 f.).

So liegt der Fall hier.

Nach dem Vortrag des Klägers soll das begehrte Auskunftsbündel ausschließlich der Verfolgung von Leistungsansprüchen dienen. Dabei handelt es sich um einen vollkommen verordnungsfremden Zweck. Nach dem Erwägungsgrund 63 DSGVO, dient das Auskunftsrecht aus Art. 15 DSGVO dem Betroffenen vielmehr dazu, sich der Verarbeitung seiner personenbezogenen Daten bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können. So soll Art. 15 DSGVO eine Rechtmäßigkeitskontrolle der Datenverarbeitungsvorgänge ermöglichen. Der Betroffene soll den Umfang und Inhalt der gespeicherten Daten beurteilen können. Die Auskünfte dienen auch dazu, der betroffenen Person die Wahrnehmung der weiteren Rechte nach der Datenschutzgrundverordnung zu ermöglichen, vor allem das Recht auf Berichtigung nach Art. 16 DSGVO, auf Löschung nach Art. 17 DSGVO und auf Einschränkung der Verarbeitung nach Art. 18 DSGVO (vgl. OLG Köln, Beschluss vom 03.09.2019 - 20 W 10/18).

Der Kläger macht keines der vorgenannten Interessen geltend.

Das Auskunftsbegehren soll sich nach seinem klar geäußerten Willen allein darin erschöpfen, etwaige geldwerte Ansprüche gegen die Beklagte zu prüfen. Damit trifft das Begehren des Klägers nicht einmal den Titel der Verordnung, nämlich den Datenschutz. Ein Begehren, das sich derart weit von dem Regelungsinhalt einer Rechtsgrundlage entfernt hat, ist nicht schützenswert. In diesem Zusammenhang ist zu berücksichtigen, dass der Verordnungsgeber nicht etwa ein situationsunab-hängiges Auskunftsrecht von Verbrauchern gegenüber Unternehmen schaffen wollte, welches im allgemeinen Rechtsverkehr nicht besteht. Vielmehr hat er die zu erteilenden Auskünfte explizit an den Zweck des Datenschutzes gebunden.

Den Volltext der Entscheidung finden Sie hier:

LG Krefeld
Urteil vom 06.10.2021
2 O 448/20

Das LG Krefeld hat entscheiden, dass die Geltendmachung eines Auskunftsanspruchs aus Art. 15 DSGVO rechtsmissbräuchlich ist, wenn dies nicht aus Gründen gemäß Erwägungsgrund 63 der DSGVO erfolgt.

Erwägungsgrund 63 lautet:

(63) Eine betroffene Person sollte ein Auskunftsrecht hinsichtlich der sie betreffenden personenbezogenen Daten, die erhoben worden sind, besitzen und dieses Recht problemlos und in angemessenen Abständen wahrnehmen können, um sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können. Dies schließt das Recht betroffene Personen auf Auskunft über ihre eigenen gesundheitsbezogenen Daten ein, etwa Daten in ihren Patientenakten, die Informationen wie beispielsweise Diagnosen, Untersuchungsergebnisse, Befunde der behandelnden Ärzte und Angaben zu Behandlungen oder Eingriffen enthalten. Jede betroffene Person sollte daher ein Anrecht darauf haben zu wissen und zu erfahren, insbesondere zu welchen Zwecken die personenbezogenen Daten verarbeitet werden und, wenn möglich, wie lange sie gespeichert werden, wer die Empfänger der personenbezogenen Daten sind, nach welcher Logik die automatische Verarbeitung personenbezogener Daten erfolgt und welche Folgen eine solche Verarbeitung haben kann, zumindest in Fällen, in denen die Verarbeitung auf Profiling beruht. Nach Möglichkeit sollte der Verantwortliche den Fernzugang zu einem sicheren System bereitstellen können, der der betroffenen Person direkten Zugang zu ihren personenbezogenen Daten ermöglichen würde. Dieses Recht sollte die Rechte und Freiheiten anderer Personen, etwa Geschäftsgeheimnisse oder Rechte des geistigen Eigentums und insbesondere das Urheberrecht an Software, nicht beeinträchtigen. Dies darf jedoch nicht dazu führen, dass der betroffenen Person jegliche Auskunft verweigert wird. Verarbeitet der Verantwortliche eine große Menge von Informationen über die betroffene Person, so sollte er verlangen können, dass die betroffene Person präzisiert, auf welche Information oder welche Verarbeitungsvorgänge sich ihr Auskunftsersuchen bezieht, bevor er ihr Auskunft erteilt.


Aus den Entscheidungsgründen:

"Ein Auskunftsanspruch folgt ebenfalls nicht aus § 15 Abs. 1 DSGVO.

Zwar kann nach höchstrichterlicher Rechtsprechung die zwischen dem Versicherungsnehmer und dem Versicherungsunternehmen geführte Korrespondenz als Gegenstand des Auskunftsanspruchs in Betracht kommen (vgl. BGH, Urteil vom 15.06.2021, VI ZR 576/19).

Die in der hiesigen Konstellation erfolgte Geltendmachung eines auf § 15 Abs. 1 DSGVO gestützten Auskunftsanspruchs erachtet die Kammer jedoch für rechtsmissbräuchlich, da die Geltendmachung aus gänzlich verordnungsfremden Erwägungen heraus erfolgt (so auch LG Wuppertal, a. a. O.). Nach dem Erwägungsgrund 63 DSGVO, dient das Auskunftsrecht aus Art. 15 DSGVO dem Betroffenen dazu, sich der Verarbeitung seiner personenbezogenen Daten bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können. So soll Art. 15 DSGVO eine Rechtmäßigkeitskontrolle der Datenverarbeitungsvorgänge ermöglichen. Der Betroffene soll den Umfang und Inhalt der gespeicherten Daten beurteilen können. Die Auskünfte dienen auch dazu, der betroffenen Person die Wahrnehmung der weiteren Rechte nach der Datenschutzgrundverordnung zu ermöglichen, vor allem das Recht auf Berichtigung nach Art. 16 DSGVO, auf Löschung nach Art. 17 DSGVO und auf Einschränkung der Verarbeitung nach Art. 17 DSGVO (vgl. OLG Köln, Beschluss vom 03.09.2019, 20 W 10/18). Keine der in dem Erwägungsgrund 63 DSGVO genannten Interessen verfolgt die Klagepartei vorliegend, nicht einmal als Reflex. Aus dem Vortrag und dem prozessualen Vorgehen der Klagepartei ergibt sich, dass der Auskunftsanspruch letztlich nur dazu dienen soll, nach Überprüfung der Rechtmäßigkeit der Beitragsüberprüfung einen etwaig bestehenden Bereicherungsanspruch gegen die Beklagte zu verfolgen. Ein Begehren, das sich derart weit von dem Regelungsgehalt einer Rechtsgrundlage entfernt, ist nicht schutzwürdig und stellt sich als treuwidrig dar. Dies insbesondere vor dem Hintergrund, dass die Klagepartei die Unterlagen, die die begehrten Informationen enthalten unbestritten ursprünglich einmal erhalten hat und nur jetzt nicht mehr darüber verfügt (vgl. LG Wuppertal, a. a. O.)."

Den Volltext der Entscheidung finden Sie hier:

LAG Hannover
Urteil vom 22.10.2021
16 Sa 761/20

Das LAG Hannover hat in diesem Fall einem Arbeitnehmer im Rahmen einer Kündigungsschutzklage 1.250 EURO Schadensersatz aus Art. 82 DSGVO für eine verspätete Auskunftserteilung gemäß Art. 15 DSGVO zugesprochen. Das Gericht ist dabei der Ansicht, dass ein solcher Anspruch nicht das Überschreiten einer Erheblichkeitsschwelle voraussetzt.

Aus den Entscheidungsgründen:

Ein Anspruch des Klägers auf Ersatz des immateriellen Schadens folgt aus Art. 82 Abs. 1 DS-GVO. Danach hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Diese Voraussetzungen liegen vor.

(1) Der Kläger ist anspruchsberechtigt. Er gehört zu den von Art. 82 Abs. 1 DS-GVO geschützten betroffenen Personen iSv. Art. 4 Nr. 1 DS-GVO als diejenige Person, auf die sich die Daten beziehen, welche verarbeitet werden (vgl. EuArbRK/Franzen, 3. Aufl. 2020, DS-GVO Art. 82 Rn. 3). Vorliegend geht es um die Datenverarbeitung in Bezug auf den Kläger im Rahmen des Arbeitsverhältnisses mit der Beklagten und iZm. der sog. „Dieselaffäre“. Insoweit ist der Kläger eine betroffene Person.

(2) Die Beklagte ist anspruchsverpflichtet. Gemäß Art. 82 Abs. 1 Satz 1 DS-GVO haftet jeder an einer Verarbeitung beteiligte Verantwortliche für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde. Hierunter zu fassen sind die Verantwortlichen nach Art. 4 Nr. 7 DS-GVO (vgl. EuArbRK/Franzen, 3. Aufl. 2020, DS-GVO Art. 82 Rn. 6). Dies ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Danach ist die Beklagte als juristische Person und Arbeitgeberin des Klägers Verantwortliche, da sie die personenbezogenen Daten verarbeitet.

(3) Ein Verstoß gegen diese Verordnung iSd. § 82 Abs. 1 DS-GVO ist gegeben. Hierbei ist jeglicher Verstoß gegen eine Vorschrift der DS-GVO einschließlich der Formvorschriften ausreichend (hM - vgl. EuArbRK/Franzen, 3. Aufl. 2020, DS-GVO Art. 82 Rn. 10; Kühling/Buchner/Bergt, 3. Aufl. 2020, DS-GVO Art. 82 Rn. 23; Paal/Pauly/Frenzel, 3. Aufl. 2021, DS-GVO Art. 82 Rn. 8, jeweils mwN).

(a) Ein solcher ist jedoch nicht in der möglicherweise fehlerhaften Auskunftserteilung im Jahr 2016 und der Übermittlung der Personalakte Ende des Jahres 2016 und weiterer Unterlagen an unterschiedliche Stellen in den USA vor dem 25.05.2018 zu erblicken.

(aa) Zwar tritt die DS-GVO gem. Art. 99 Abs. 1 DS-GVO am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft. In Anbetracht der am 04.05.2016 erfolgten Veröffentlichung war dies der 25.05.2016. Sie gilt nach Art. 99 Abs. 2 DS-GVO jedoch ab dem 25.05.2018. Die DS-GVO ist im Übergangszeitraum aber noch nicht anwendbar und datenverarbeitende Stellen (Verantwortliche und Auftragsverarbeiter) oder Betroffene können sich noch nicht auf sie berufen. Die Artikel der DS-GVO beanspruchen erst ab dem 25.5.2018 Gültigkeit (Gola DS-GVO/Piltz, 2. Aufl. 2018, DS-GVO Art. 99 Rn. 5).

(bb) Vor diesem Hintergrund sind etwaige datenschutzrechtliche Verstöße der Beklagten, die vor dem 25.05.2018 erfolgten, nicht geeignet, einen Schadensersatzanspruch nach Art. 82 Abs. 1 DS-GVO zu begründen. Es handelte sich bei der Übertragung der Personalakte und weiterer Unterlagen und der ggf. unzureichenden bzw. fehlerhaften Beantwortung des Auskunftsbegehrens des Klägers auch um bereits abgeschlossene Handlungen der Beklagten. Diese Pflichtverletzungen wirken nicht fort, sind daher nicht seit dem 25.05.2018 auf Grundlage der Vorschriften der DS-GVO zu beurteilen und können zu keinen kausalen Schäden iSd. Art. 82 DS-GVO führen. Die Datenübermittlung ist ein Akt, der sich in der Weitergabe der Daten erschöpft. Das Verbleiben der Daten bei der Stelle, an welche die Übermittlung erfolgte, ist nicht mehr zu der Übermittlung selbst zu zählen, sondern eine Folge davon. Auch die Beantwortung des Auskunftsbegehrens ist abgeschlossen, indem die Beklagte entsprechende Mitteilungen tätigte. Es kann nicht davon ausgegangen werden, dass ein Rechtsverstoß bei einer Datenverarbeitung vor dem Geltungszeitpunkt der DS-GVO die fortgesetzte Datenverarbeitung „infiziert“ und zu einem Schadensersatzanspruch führt (LAG Baden-Württemberg 25. Februar 2021 – 17 Sa 37/20 – Rn. 85; Kühling/Buchner/Bergt, 3. Aufl. 2020, DS-GVO Art. 82).

(b) Die Beklagte hat ihre Pflichten iZm. dem Auskunftsersuchen des Klägers nach Art. 15 Abs. 1 DS-GVO verletzt. Der Auskunftsanspruch nach Art. 15 DS-GVO besteht auch in einem Arbeitsrechtsverhältnis. Die allgemeinen Bestimmungen der DS-GVO enthalten eine Vollregelung, auch zum Beschäftigtendatenschutz (LAG Baden-Württemberg 20. Dezember 2018 – 17 Sa 11/18 – Rn. 172). Nach Art. 15 Abs. 1 DS-GVO hat die betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf bestimmte, in der Norm aufgezählte Informationen. Der Kläger hat mit Schriftsatz vom 09.08.2018 ein solches Auskunftsbegehren gegenüber der Beklagten geltend gemacht und dieses auf die Daten, die bezüglich des Klägers im Zusammenhang mit der „vermeintlichen Diesel-Affäre“ gespeichert sind, beschränkt. Mit Schreiben vom 27.09.2018 hat er dieses Begehren konkretisiert. Dieses Auskunftsverlangen ist mit Schreiben der Beklagten vom 15.10.2018 nur unvollständig beantwortet worden.

(aa) Der Umfang der Auskunft wird nicht einheitlich beurteilt.

Gemäß Art. 4 Nr. 1 Hs. 1 DS-GVO sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Nach dieser Definition und der Rechtsprechung des EuGH ist der Begriff weit zu verstehen. Er ist nicht auf sensible oder private Informationen beschränkt, sondern umfasst potenziell alle Arten von Informationen sowohl objektiver als auch subjektiver Natur in Form von Stellungnahmen oder Beurteilungen, unter der Voraussetzung, dass es sich um Informationen über die in Rede stehende Person handelt. Die letztgenannte Voraussetzung ist erfüllt, wenn die Information aufgrund ihres Inhalts, ihres Zwecks oder ihrer Auswirkungen mit einer bestimmten Person verknüpft ist (BGH 15. Juni 2021 – VI ZR 576/19 – Rn. 22 mit Verweis auf EuGH 20. Dezember 2017 – C-434/16). Der Personenbezug im Rahmen von Art. 15 DS GVO setzt nicht voraus, dass es um „signifikante biografische Informationen“ gehe, die „im Vordergrund“ des fraglichen Dokuments stünden (BGH 15. Juni 2021 – VI ZR 576/19 – Rn. 22). Die umfasst auch Korrespondenzen mit Dritten sowie interne Vermerke oder interne Kommunikation, soweit auf die Person des Klägers bezogene Daten enthalten sind (BGH 15. Juni 2021 – VI ZR 576/19 – Rn. 26, 27). Auch solche Aussagen, die eine subjektive und/oder objektive Einschätzung zu einer identifizieren oder identifizierbaren Person liefern, weisen einen Personenbezug auf (OLG Köln 26. Juli 2019 – 20 U 75/18 – Rn. 62).Rechtliche Analysen können zwar personenbezogene Daten enthalten, die auf der Grundlage dieser personenbezogenen Daten vorgenommene Beurteilung der Rechtslage selbst stellt aber keine Information über den Betroffenen und damit kein personenbezogenes Datum dar(BGH 15. Juni 2021 – VI ZR 576/19 – Rn. 28 mit Verweis auf EuGH 17. Juli 2014 – C-141/12 und C-372/12 – Rn. 39 ff.).

Nach anderer Ansicht bezieht sich der Auskunftsanspruch aber nicht auf sämtliche internen Vorgänge der Beklagten, wie z.B. Vermerke, oder darauf, dass die betreffende Person sämtlichen gewechselten Schriftverkehr, der dem Betroffenen bereits bekannt ist, erneut ausgedruckt und übersendet erhalten kann. Der Anspruch aus Art. 15 DS-GVO dient nicht der vereinfachten Buchführung des Betroffenen, sondern soll sicherstellen, dass der Betroffene den Umfang und Inhalt der gespeicherten personenbezogenen Daten beurteilen kann (LG Köln 19. Juni 2019 – 26 S 13/18 – Rn. 23).

Die Kammer folgt der Ansicht, wonach die Auskunftspflicht nach Art. 15 Abs. 1 DS-GVO einem weitreichenden Verständnis unterliegt. Der Wortlaut der Norm gibt keinen Anlass, eine Einschränkung vorzunehmen. Vielmehr bezieht sich die Vorschrift uneingeschränkt auf personenbezogene Daten. Auch Erwägungsgrund 63 Satz 1 verweist umfassend auf ein Auskunftsrecht hinsichtlich der personenbezogenen Daten mit dem Zweck, sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit zu überprüfen. Insoweit ist auf die Definition in Art. 4 Ziff. 1 DS-GVO abzustellen, wonach es sich bei den personenbezogenen Daten um alle Informationen handelt, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Nur bei einem weiten Verständnis der personenbezogenen Daten ist es der betroffenen Person möglich, zweckentsprechend die Rechtmäßigkeit der Verarbeitung zu überprüfen.

(bb) Dementsprechend wurde durch die Beklagte keine umfassende Auskunft erteilt, da sie keine abstrakte Zusammenstellung aller verarbeiteten, personenbezogenen Daten des Klägers enthält. Die Beklagte verwies in ihrem Schreiben vom 15.10.2018 auf die in der Anlage 2 übermittelten, teils unkenntlich gemachten Dokumente, die Gegenstand der Auflistung der Anlage 3 sind. Sie verwies weiter darauf, dass darüber hinausgehend Dokumente existieren, die wegen Art. 15 Abs. 4 DS-GVO nicht als Kopien in Anlage 2 enthalten sind. Diese wurden dementsprechend auch nicht aufgelistet. Ferner wurden nach Mitteilung in der Auskunft keine Dokumente beigefügt, in denen die relevanten Informationen weiterverwendet wurden – bspw. in Bewertungen der Rechtsabteilung. Insofern ist erkennbar, dass die Auskunft sich nicht auf alle relevanten Informationen erstreckte, da die Beklagte schon nicht mitteilte, in welchen weiteren Dokumenten personenbezogene Daten des Klägers enthalten sind, die weder aufgelistet waren noch beigefügt. Die Beklagte selbst trägt vor, dass Informationen aufgrund eines überwiegenden Interesses Dritter nicht beauskunftet werden konnten.

(cc) Dass die Beklagte zu einer eingeschränkten Auskunft berechtigt war, ergibt sich aus ihren Darlegungen nicht hinreichend. Die Beklagte beruft sich insoweit auf entgegenstehende Rechte und Freiheiten anderer Personen - auch der Beklagten selbst - und den Schutz von Betriebs- und Geschäftsgeheimnissen.

(aaa) Nach § 34 Abs. 1 BDSG iVm. § 29 Abs. 1 Satz 2 BDSG besteht das Recht auf Auskunft der betroffenen Person gemäß Artikel 15 der Verordnung (EU) 2016/679 nicht, soweit durch die Auskunft Informationen offenbart würden, die nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen.

Nach Art. 15 Abs. 4 DS-GVO darf das Recht auf Erhalt einer Kopie die Rechte und Freiheiten anderer Personen nicht beeinträchtigen. Ob sich Art. 15 Abs. 4 DS-GVO allein auf die Herausgabe von Kopien bezieht oder auch den aus Art. 15 Abs. 1 DS-GVO folgenden Auskunftsanspruch umfasst (so: Paal/Pauly/Paal, 3. Aufl. 2021, DS-GVO Art. 15 Rn. 41; Sydow, Europäische Datenschutzgrundverordnung, 2. Aufl. 2018, DSGVO Art. 15 Rn. 22), kann dahingestellt bleiben, auch wenn grds. auch der Verantwortliche selbst dem Anwendungsbereich des Art. 15 Abs. 4 DS-GVO unterfällt (vgl. Kühling/Buchner/Bäcker, 3. Aufl. 2020, DS-GVO Art. 15 Rn. 42).

Bezüglich beider Vorschriften ist nicht ersichtlich, dass die Voraussetzungen vorliegen.

(bbb) Dass die Beklagte berechtigt war, die entsprechenden Auskünfte zu verweigern, hat sie nicht hinreichend vorgetragen.

(aaaa) Inwieweit tatsächlich fremde Rechte der reinen Informationserteilung entgegenstehen können (was von Erwägungsgrund 63 zumindest angedeutet wird), ist in Ansehung des vorbehaltlos gewährleisteten Art. 8 Abs. 2 S. 2 GRCh in jedem Einzelfall und nach strengen Maßstäben kritisch zu prüfen (Gola DS-GVO/Franck, 2. Aufl. 2018, DS-GVO Art. 15). Soweit die Verpflichtete mit dem Hinweis auf schützenswerte Interessen Dritter den Auskunftsanspruch verweigert, ist sie für die maßgeblichen Umstände in der Darlegungslast (vgl. LAG Baden-Württemberg 20. Dezember 2018 – 17 Sa 11/18 – Rn. 183; LAG Baden-Württemberg 17. März 2021 – 21 Sa 43/20 – Rn. 32). Gegenläufige Rechte und Freiheiten schließen das Recht auf eine Datenkopie allerdings nur in einer konkreten Kollisionslage aus, für die der Verantwortliche die Beweislast trägt. Die stets begründbare allgemeine Besorgnis, dass die betroffene Person mit hinreichendem Zusatzwissen aus der Datenkopie auf sensible Informationen schließen könnte, reicht nicht aus (Kühling/Buchner/Bäcker, 3. Aufl. 2020, DS-GVO Art. 15). Bei der Darlegung im Prozess wird verlangt, dass dafür Sorge getragen werden müsse, dass die Darlegungen nicht so weit gehen müssen, als dass aus der Darstellung des Hinderungsgrundes für den Arbeitnehmer die gewünschten Informationen zu entnehmen sind (Fuhlrott, NZA-RR 2019, 242 (252)).

(bbbb) Diesen Anforderungen genügt der Vortrag der Beklagten nicht, ein die Einschränkungen hinreichend begründender Tatsachenvortrag ist nicht erfolgt. Die Beklagte hat pauschal vorgetragen, dass Daten oder Informationen wegen der Beschränkungen des Art. 15 Abs. 4 DS-GVO zurückgehalten wurden, dass eine Auskunft über die Verarbeitung durch die Rechts- und Compliance-Abteilungen in Form der rechtlichen Bewertungen, Analysen, Gutachten und Vermerke nicht erfolgte. Zudem sei ein Schutz von Geschäfts- und Betriebsgeheimnissen auch über § 29 Abs. 1 Satz 2 BDSG gerechtfertigt und auch ihre eigenen Rechte seien im Rahmen des Art. 15 Abs. 4 DS-GVO zu berücksichtigen und vor diesem Hintergrund sei ein Zurückhalten der Daten gerechtfertigt. Schließlich machte die Beklagte eine Einschränkung im Hinblick auf das arbeitsgerichtliche Verfahren zwischen den Parteien geltend.

Dieser Vortrag ist in der vorgenommenen Pauschalität jedoch nicht nachprüfbar. Inwieweit in diesem Zusammenhang ein berechtigtes entgegenstehendes Interesse Dritter oder Betriebsgeheimnisse es im Einzelnen notwendig machten, die Auskunft nicht vorzunehmen, begründete die Beklagte nicht mit konkretem Tatsachenvortrag. Dementsprechend ist mangels Vortrages nicht nachvollziehbar, erwiderungsfähig oder überprüfbar, ob berechtigte Ausnahmen einer Auskunftserteilung entgegenstehen. Jedenfalls in Grundzügen wäre von der Beklagten zu verlangen, dass sie Vortrag leistet, aus dem sich ergeben kann, dass das Auskunftsbegehren mit den Rechten und Freiheiten Dritter, ihren eigenen Belangen oder Geschäftsgeheimnissen kollidiert. Es müsste wenigstens ein gewisser diesbezüglicher Mindestvortrag erfolgen. Anderenfalls könnte allein durch die bloße Behauptung, die Voraussetzungen der Ausnahmeregelungen liegen vor, die Auskunft – teilweise – verweigert werden. Die Beklagte hätte beispielsweise benennen können, um welche Informationen es sich handelt und stichwortartig unter zeitlicher Eingrenzung umschreiben können, was Gegenstand dieser ist, ohne den genauen Inhalt wiedergeben zu müssen. Die Beklagte belässt es jedoch dabei auszuführen, dass weitere Auskünfte nicht erteilt und Unterlagen nicht zur Verfügung gestellt würden, ohne dass auch nur im Ansatz ersichtlich ist, worauf die Beklagte sich bezieht. Weder nach der Anzahl noch dem Gegenstand der Informationen hat die Beklagte eine Konkretisierung vorgenommen.

(dd) Der Beklagten stand kein Verweigerungsrecht nach Art. 12 Abs. 5 Satz 2 lit. b DS-GVO zu, wobei dahingestellt bleiben kann, ob diese Regelung auf die Ansprüche aus Art. 15 DS-GVO übertragbar ist. Der Antrag des Klägers war nicht offensichtlich unbegründet, exzessiv oder rechtsmissbräuchlich. Dass dem Kläger ein Antragsrecht nach Art. 15 DS-GVO zustand, steht zwischen den Parteien nicht im Streit. Zudem scheidet eine exzessive Nutzung des Antragsrechts aus. Exzessiv ist eine Antragstellung insbes. dann, wenn sie ohne tragfähigen Grund häufig wiederholt wird oder einen unverhältnismäßigen Umfang aufweist (Paal/Pauly/Paal/Hennemann, 3. Aufl. 2021, DS-GVO Art. 12 Rn. 64). Es sollen rechtsmissbräuchliche Anträge unterbunden werden, die ua vornehmlich auf die Schikanierung des Verantwortlichen abzielen (Paal/Pauly/Paal/Hennemann, 3. Aufl. 2021, DS-GVO Art. 12 Rn. 66). Dies ist nicht der Fall. Der Kläger stellte 2016 und 2018 jeweils einen Auskunftsantrag, so dass bereits die Häufigkeit nicht für eine exzessive Nutzung spricht. Es ist zudem zu berücksichtigen, dass der Kläger seinen Auskunftsanspruch explizit auf die iZm. der „Dieselaffäre“ verarbeiteten Daten bezog und nicht auf alle, während der gesamten Dauer des Arbeitsverhältnisses erhobenen Daten richtete. Dem Kläger war daher nicht daran gelegen, die Beklagten mit unverhältnismäßigem Aufwand zu belasten, sondern er nahm seine Rechte zielgerichtet im Rahmen seiner Interessen wahr. Auch ein rechtsmissbräuchliches Vorgehen des Klägers ist nicht ersichtlich. Dass das Auskunftsverlangen darauf gerichtet war, die Beklagte auszuforschen, vermutet sie in Anbetracht des zeitlichen Zusammenhangs mit der Anhörung zum Kündigungssachverhalt. Dies kann für den Kläger jedoch auch nur Anlass gewesen sein, über die Verarbeitung seiner personenbezogenen Daten Auskunft zu begehren, um deren Rechtmäßigkeit beurteilen zu können.

(ee) Ein Verweigerungsrecht wegen unverhältnismäßigen Aufwands ist nicht gegeben. Ein solches ist in Art. 15 DS-GVO nicht ausdrücklich normiert, jedoch anerkannt (Gola DS-GVO/Franck, 2. Aufl. 2018, DS-GVO Art. 15 Rn. 38). Vorliegend ist zu berücksichtigen, dass der Kläger sein Auskunftsverlangen präzisiert und damit die Möglichkeit, die in Erwägungsgrund 63 aE niedergelegt ist, bereits wahrgenommen hat. Der Kläger verlangt gerade nicht Auskunft über alle im Rahmen des gesamten Arbeitsverhältnisses verarbeiteten Daten, sondern grenzt sein Begehren auf diejenigen ein, die mit der „Diesel-Thematik“ im Zusammenhang stehen.

(c) Die Beklagte hat nicht gegen ihre Verpflichtungen nach Art. 15 Abs. 3 Satz 1 DS-GVO verstoßen, indem sie zu einem Großteil geschwärzte Unterlagen und Kopien an den Kläger übermittelte. Gemäß Art. 15 Abs. 3 Satz 1 DS-GVO stellt der Verantwortliche eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Der Kläger hat in seinem Schreiben vom 27.09.2018 ausdrücklich auch auf die Pflicht zur Verfügungstellung von Kopien der personenbezogenen Daten hingewiesen.

(aa) Die Reichweite des Art. 15 Abs. 3 Satz 1 DS-GVO ist streitig.

Nach einer Ansicht soll der Anspruch auf Erteilung einer Kopie über die personenbezogenen Daten auf diejenigen bezogen sein, auf die sich auch das Auskunftsrecht nach Art. 15 Abs. 1 DS-GVO bezieht (vgl. LAG Niedersachsen 9. Juni 2020 – 9 Sa 608/19 - Rn. 45; LAG Baden-Württemberg 17. März 2021 – 21 Sa 43/20 – Rn. 29; Paal/Pauly/Paal, 3. Aufl. 2021, DS-GVO Art. 15 Rn. 33, ArbG Bonn 16. Juli 2020 – 3 Ca 2026/19 – Rn. 56). Nach der anderen Auffassung widerspreche eine solche Auslegung dem der DS-GVO zugrunde liegenden weit gefassten Begriff der personenbezogenen Daten und dem Sinn und Zweck des Art. 15 Abs. 3 Satz 1 DS-GVO (vgl. OVG Münster 8. Juni 2021 – 16 A 1582/20 – Rn. 73 ff.; OLG München 4. Oktober 2021 – 3 U 2906/20 – Rn. 20), die Datenkopie soll nicht identisch mit der Auskunft über die verarbeiteten Daten sein (Kühling/Buchner/Bäcker, 3. Aufl. 2020, DS-GVO Art. 15 Rn. 39).

(bb) Die Kammer schließt sich der Ansicht an, wonach die Ansprüche nach Art. 15 Abs. 1 und Art. 15 Abs. 3 Satz 1 DS-GVO nicht nebeneinander stehen, sondern sich der Anspruch auf Kopien auf die Auskünfte des Art. 15 Abs. 1 DS-GVO bezieht. Sinn und Zweck des aus Art. 15 DS-GVO folgenden Auskunftsrechts ist es, den betroffenen Personen eine Überprüfung der Rechtmäßigkeit der Datenverarbeitung zu ermöglichen, was aus Erwägungsgrund 63 Satz 1 folgt. Danach sollte eine betroffene Person ein Auskunftsrecht hinsichtlich der sie betreffenden personenbezogenen Daten, die erhoben worden sind, besitzen, um sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können. Dieses Ziel der Ermöglichung der Überprüfung wird erreicht, wenn die aus Art. 15 Abs. 1 DS-GVO folgenden Auskünfte in Kopie zur Verfügung gestellt werden. Hierfür bedarf es nicht der Vorlage der gesamten Unterlagen in Kopie. Ferner folgt aus dem Wortlaut des Art. 15 Abs. 3 Satz 1 DS-GVO, dass personenbezogene Daten, die Gegenstand der Verarbeitung sind, zur Verfügung gestellt werden. Art. 15 Abs. 1 DS-GVO bezieht sich jedoch gerade auf die Auskunft über diese personenbezogenen Daten.

Dementsprechend ist die Beklagte ihrer Pflicht aus Art. 15 Abs. 3 Satz 1 DS-GVO, eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung zu stellen, jedenfalls in dem Umfang, in dem sie eine Auskunft vorgenommen hat, hinreichend nachgekommen.

(d) Das Auskunftsverlangen des Klägers wurde verspätet beantwortet.

Nach Art. 12 Abs. 3 Satz 1 DS-GVO stellt der Verantwortliche der betroffenen Person Informationen über die auf Antrag gemäß den Artikeln 15 bis 22 ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung. Gemäß Art. 12 Abs. 3 Satz 2 DS-GVO kann diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Der Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung Art. 12 Abs. 3 Satz 3 DS-GVO.

Diese Vorgaben wurden durch die Beklagte nicht gewahrt. Das Auskunftsbegehren des Klägers vom 09.08.2018 wurde per E-Mail an die Prozessbevollmächtigten der Beklagten übersandt. Dass eine Empfangsbevollmächtigung der Prozessbevollmächtigten auch insoweit vorlag, wird von der Beklagten nicht in Abrede gestellt. Auch wenn nicht ersichtlich ist, wann genau dieses Schreiben der Beklagten zugegangen ist, ist jedoch erkennbar, dass jedenfalls am 26.09.2018 die Monatsfrist abgelaufen war. Mit Schreiben vom 26.09.2018 teilte die Beklagte zwar mit, dass sie von der Fristverlängerung um zwei Monate nach Art. 12 Abs. 3 Satz 2 DS-GVO Gebrauch machen würde, zu diesem Zeitpunkt war jedoch unstreitig der Fristablauf bereits eingetreten. Der Wortlaut des Art. 12 Abs. 3 Satz 3 DS-GVO ist insoweit eindeutig, als darin gefordert wird, dass innerhalb eines Monats nach Antragseingang über die Fristverlängerung zu unterrichten ist (vgl. Paal/Pauly/Paal/Hennemann, 3. Aufl. 2021, DS-GVO Art. 12 Rn. 54; (Gola DS-GVO/Franck, 2. Aufl. 2018, DS-GVO Art. 12 Rn. 26). Die E-Mail vom 20.08.2018 stellte bereits kein Schreiben iSv. Art. 12 Abs. 3 Satz 3 DS-GVO dar, da in diesem nicht auf eine Fristverlängerung hingewiesen, sondern mitgeteilt wurde, dass binnen Monatsfrist eine Antwort erfolgen wird.

(e) Eine Pflichtverletzung ist nicht darin zu sehen, dass die Beklagte eine Rechtsgrundlage für die Übermittlung der Daten in die USA nicht benannt hat.

Die Informationspflicht aus Art. 13 Abs. 1 c), Art. 14 Abs. 1 c) DS-GVO umfasst die Mitteilung der Rechtsgrundlage der Verarbeitung, in Art. 15 Abs. 1 DS-GVO ist eine solche Mitteilungspflicht gerade nicht normiert (vgl. auch Gola DS-GVO/Franck, 2. Aufl. 2018 Rn. 7, DS-GVO Art. 15 Rn. 7). Eine solche könnte gegeben sein, wenn die betroffene Person ein berechtigtes Interesse an einer rechtlichen Würdigung plausibilisiert (Kühling/Buchner/Bäcker, 3. Aufl. 2020, DS-GVO Art. 15 Rn. 13). Dies ist vorliegend nicht der Fall.

(f) Auch ein Verstoß gegen die Datensicherheit ist durch die Übermittlung der Kopien mittels Taxi nicht ersichtlich. Der Kläger selbst hat nicht vorgetragen, dass es sich um einen offenen Karton handelte, in welchem die Kopien enthalten waren, so dass jederzeit ein unbefugter Zugriff ermöglicht worden wäre. Auch wenn die Unterlagen auf dem Postweg übersandt worden wären, hätte ein Überbringen durch die Beklagte selbst oder ihrer Vertreter nicht stattgefunden. In Anbetracht des Umfangs der Unterlagen war es zudem der Beklagten zuzugestehen, nicht den Postweg, sondern einen Kurierfahrer mit der Übermittlung zu beauftragen.

(g) Dass die Auskunft unvollständig war, da sie sich nicht auf einen Ergebnisbericht der Kanzlei JD bezog, ist nicht erkennbar. Der Kläger vermutet lediglich, dass ein solcher existieren müsse. Die Beklagte hatte von Anfang an vorgetragen, dass dieser nicht vorliege. Der Kläger, der mittlerweile Einsicht in die strafrechtlichen Ermittlungsakten hatte, hat auch nicht vorgetragen, dass in diesen ein solcher enthalten war und auch keine weiteren Anhaltspunkte dargelegt, die auf die Existenz eines solchen schließen lassen.

(4) Das Verschulden der Beklagten wird nach Art. 82 Abs. 3 DS-GVO vermutet. Die Beklagte hat keinen entgegenstehenden Vortrag geleistet.

(5) Es liegt zudem ein kausaler, immaterieller Schaden vor. Es ist hierbei von einem weiten Schadensverständnis auszugehen.

(a) Der Schadensbegriff wird in Rechtsprechung und Literatur nicht einheitlich beantwortet.

So verlange Erwägungsgrund 146 S. 3 eine weite Auslegung des Schadensbegriffs im Lichte der Rspr. des EuGH, die den Zielen der DS-GVO in vollem Umfang entspricht (vgl. BVerfG 14. Januar 2021 – 1 BvR 2853/19 – Rn. 19; ArbG Neumünster, 11. August 2020 – 1 Ca 247 c/20 – Rn. 38). Die Forderung einer schwerwiegenden Persönlichkeitsrechtsverletzung vertrage sich nicht mit Art. 82 DS-GVO, da sie weder von dessen Ziel und Entstehungsgeschichte gedeckt sei (LG Lüneburg 14. Juli 2020 – 9 O 145/19 – Rn. 49), dies wirke sich nur noch bei der Höhe des Anspruchs aus (vgl. ArbG D-Stadt 5. März 2020 – 9 Ca 6557/18 - Rn. 84, mwN). Ein immaterieller Schaden entstehe auch, wenn die betroffene Person um ihre Rechte und Freiheiten gebracht oder daran gehindert ist, die sie betreffenden personenbezogen Daten zu kontrollieren (vgl. ArbG Dresden 26. August 2020 – 13 Ca 1046/20 – Rn. 14). Weder der DSGVO noch ihren Erwägungsgründen lasse sich entnehmen, dass der Schadensersatzanspruch einen qualifizierten Verstoß gegen die DSGVO voraussetzt. Für die Annahme einer Erheblichkeitsschwelle oder anders - herum formuliert - die Ausnahme von Bagatellfällen, gebe es keinen Anhaltspunkt (vgl. LAG Hamm 11. Mai 2021 – 6 Sa 1260/20 – Rn. 50). Soweit es nicht um reine Formfehler wie Verstöße gegen Dokumentationspflichten geht, gehe mit der Verletzung datenschutzrechtlicher Normen letztlich immer ein immaterieller Schaden einher (vgl. Kühling/Buchner/Bergt, 3. Aufl. 2020, DS-GVO Art. 82 Rn. 18a). Erwägungsgrund 146 S. 6 spreche gegen die Einschränkung des Entschädigungsanspruchs auf schwere Beeinträchtigungen, die Schwere der Beeinträchtigung sei nur bei der Frage der Höhe des Anspruchs zu berücksichtigen, wobei Bagatellfälle außer Betracht bleiben können (vgl. Gola DS-GVO/Gola/Piltz, 2. Aufl. 2018, DS-GVO Art. 82 Rn. 13). Damit könne eine betroffene Person nun mehr für jede Verletzung der DS-GVO durch Verarbeitung ihrer personenbezogenen Daten auch ein angemessenes Schmerzensgeld verlangen (vgl. Ehmann/Selmayr/Nemitz, 2. Aufl. 2018, DS-GVO Art. 82 Rn. 13).

Nach anderer Meinung führe nicht jeder Verstoß zu einem Schadensersatzanspruch. Allein die Verletzung des Datenschutzrechts als solche begründe nicht bereits für sich gesehen einen Schadensersatzanspruch für betroffene Personen. Die Verletzungshandlung müsse in jedem Fall auch zu einer konkreten, nicht nur unbedeutenden oder empfundenen Verletzung von Persönlichkeitsrechten der betroffenen Person geführt haben (vgl. LG Landshut 6. November 2020 – 51 O 513/20 - Rn. 18). Die Anwendung von Strafschadenersatz sei aufgrund Art. 82 nicht zugelassen (vgl. Spindler/Schuster/Spindler/Horváth, 4. Aufl. 2019, DS-GVO Art. 82 Rn. 8). Daher werde man im Grundsatz weiterhin davon ausgehen können, dass immaterielle Schäden im vorliegenden Zusammenhang nur entstehen, wenn das allgemeine Persönlichkeitsrecht der betroffenen Person nicht unerheblich verletzt wurde (vgl. EuArbRK/Franzen, 3. Aufl. 2020, DS-GVO Art. 82 Rn. 22). Es müsse auch bei einem immateriellen Schaden eine Beeinträchtigung eingetreten sein, die unabhängig von einer Erheblichkeitsschwelle wenigstens spürbar sein muss. Andernfalls scheide ein "Schaden" begrifflich schon aus (vgl. LG Bonn 1. Juli 2021 – 15 O 372/20 – Rn. 42). Der Schaden müsse – wie auch der Anwendungsbereich mancher Norm des EU-Rechts – weit verstanden werden; gleichwohl muss er „erlitten“ (ErwGr 146 S. 6), maW „spürbar“, objektiv nachvollziehbar, von gewissem Gewicht sein (vgl. Paal/Pauly/Frenzel, 3. Aufl. 2021, DS-GVO Art. 82 Rn. 10).

(b) Die Kammer folgt den Erwägungen, wonach unabhängig von dem Erreichen einer Erheblichkeitsschwelle bei Verstößen gegen Regelungen der DS-GVO ein immaterieller Schadensersatz in Betracht kommt. Hierbei ist zu berücksichtigen, dass gerade ausgehend von Erwägungsgrund 146 Satz 3 eine weite Auslegung geboten ist, um den Zielen der Verordnung in vollem Umfang zu entsprechen. Hiermit wäre es unvereinbar, würde eine Schadensersatzpflicht nur bei erheblichen Rechtsverstöße eintreten, da dann eine Vielzahl von Fallgestaltungen denkbar wäre, in denen Betroffene trotz Verstößen gegen die Regelungen der DS-GVO keine Kompensation erhielten. Ferner kann, um die Regelungen der DS-GVO effektiv durchzusetzen, auch auf eine abschreckende Wirkung des Schadensersatzes abgestellt werden (vgl. EuGH 17. Dezember 2015 – C-407/14 – Rn. 44). Zudem sollen die betroffenen Personen nach Erwägungsgrund 146 Satz 3 einen vollständigen und wirksamen Schadenersatz für den erlittenen Schaden erhalten. Dass ein Schaden erlitten ist, ergibt sich nicht erst bei Überschreiten einer gewissen Erheblichkeitsschwelle – der Schwere der Pflichtverstöße und damit einhergehenden Beeinträchtigungen kann vielmehr effektiv auf Ebene der Höhe des Schadensersatzes begegnet werden.

Indem die Beklagte ihrer Auskunftsverpflichtung zeitlich und inhaltlich nicht hinreichend nachgekommen ist, hat der Kläger keine zeitgerechten, ausreichenden Kenntnisse über die Verarbeitung seiner personenbezogenen Daten erlangt – insofern ist ein Kontrollverlust eingetreten und ihm wird die Möglichkeit der Überprüfung der Rechtmäßigkeit der Verarbeitung seiner personenbezogenen Daten unmöglich gemacht oder erschwert.

(6) Dem Kläger ist in Anbetracht der Pflichtverstöße der Beklagten nach richterlichem Ermessen gem. § 287 Abs. 1 ZPO ein immaterieller Schadensersatz in Höhe von 1.250,-- Euro zuzusprechen.

(a) Den Schadensersatzansprüchen soll generell eine Abschreckungswirkung innewohnen (Sydow, Europäische Datenschutzgrundverordnung, 2. Aufl. 2018, DSGVO Art. 82 Rn. 10, mwN).). Unter Berücksichtigung des Erwägungsgrundes 146 (Satz 6) zur DSGVO soll die betroffene Person einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten(LAG Hamm 11. Mai 2021 – 6 Sa 1260/20 – Rn. 50). Verstöße müssen effektiv sanktioniert werden. Schadenersatz bei Datenschutzverstößen sollen eine abschreckende Wirkung haben, um der Datenschutzgrundverordnung zum Durchbruch zu verhelfen (effet utile) (ArbG Dresden 26. August 2020 – 13 Ca 1046/20 – Rn. 16).

(b) Gemessen an der Zweckrichtung des Schadensersatzes hält die Kammer unter Berücksichtigung und Abwägung der Umstände des vorliegenden Falls einen immateriellen Schadensersatz in Höhe von 1.250,-- Euro angemessen, aber auch ausreichend. Hierbei ist zu berücksichtigen, dass die verspätete Auskunft der Beklagten erfolgte, weil sie nicht innerhalb des ersten Monats die Inanspruchnahme der Verlängerung um zwei Monate begründet mitteilte. Im Ergebnis wurde die Auskunft jedoch innerhalb von gut zwei Monaten nach Geltendmachung des Auskunftsbegehrens und somit noch vor dem Ablauf von drei Monaten erteilt, die der Gesetzgeber dem Verantwortlichen grundsätzlich maximal zubilligt. Hierbei ist auch zu berücksichtigen, dass der Kläger im September 2018 sein Begehren präzisierte und die Beklagte dem in ihrer Antwort Rechnung trug. Andererseits ist erkennbar, dass der Beklagten die einmonatige Frist durchaus bewusst war, da deren Prozessbevollmächtigte im Schreiben vom 20.08.2018 mitteilte, dass eine Erledigung innerhalb dieser Frist erfolgen würde. Insgesamt ist in Anbetracht dieser Gesamtumstände, die dazu führten, dass der Kläger nur für einen vergleichsweise kurzen Zeitraum nach Antragstellung über die Datenverarbeitung im Unklaren war, ein immaterieller Schadensersatz von 250,-- Euro zuzuerkennen. Schwerer wiegt demgegenüber der Verstoß gegen Art. 15 Abs. 1 DS-GVO. Da durch die unzureichende Auskunft der Erkenntnisgewinn des Klägers über die Verarbeitung seiner personenbezogenen Daten nicht umfassend war und die Beklagte hierfür keine ausreichend nachvollziehbare Begründung angeben konnte, erscheint der Kammer ein Schadensersatz in Höhe von 1.000,-- Euro angemessen. Hierdurch wird ausreichend sichergestellt, dass durch die Zahlung eines spürbaren Betrages der Regelung des Art. 15 DS-GVO zur Geltung verholfen wird und die Verpflichteten angehalten werden, die entsprechenden Maßgaben einzuhalten. In die Überlegung einzustellen ist, dass die Beklagte nicht versehentlich die Auskunft hinsichtlich bestimmter Informationen mit personenbezogenen Daten unterlassen hat, sondern diese bewusst zurückgehalten hat, ohne dass ein Grund hierfür nachvollziehbar dargelegt wurde. Anzuknüpfen ist hierbei nach Sicht der Kammer weder an den Verdienst des Klägers noch die finanzielle Leistungsfähigkeit der Beklagten, da beide Komponenten in keinem Zusammenhang mit den datenschutzrechtlichen Verstößen stehen.

Den Volltext der Entscheidung finden Sie hier:

OLG Dresden
Urteil vom 31.08.2021
4 U 324/21

Das OLG Dresden hat entschieden, dass eine Negativauskunft zur Erfüllung des Auskunftsanspruchs aus Art. 15 DSGVO genügen kann.

Aus den Entscheidungsgründen:

Der Kläger hat weder nach § 15 DS-GVO noch nach § 666 BGB einen Anspruch auf weitergehende Auskunft.

a) Nach Art. 15 DS-GVO hat der Verantwortliche dem Betroffenen zunächst Auskunft darüber zu erteilen, ob dessen personenbezogene Daten verarbeitet werden. Hieraus wird in der Literatur eine Einschränkung auf aktuell noch vorhandene personenbezogenen Daten abgeleitet, weil eine vergangenheitsbezogene Auskunftspflicht, die sich auch auf bereits gelöschte Daten erstreckte, Art. 5 Abs. 1 Buchst. e und den über Art. 15 Abs. 1 Buchst. d anzugebenden Speicherfristen widerspräche (Kamlah in: Plath, DSGVO/BDSG, 3. Aufl. 2018, Artikel 15 DSGVO, Rn. 5; BeckOK DatenschutzR/Schmidt-Wudy, Art. 15 DSGVO Rz. 52; Kühling/Buchner/Bäcker, Art. 15 DSGVO Rz. 9). Der Senat lässt offen, ob dieser Auffassung, die dem Auskunftsanspruch des Klägers von vornherein die Grundlage entzöge, zu folgen ist. Jedenfalls steht im Anschluss an die erstinstanzliche Beweisaufnahme fest, dass die Beklagte über die eingesandte Festplatte nicht mehr im Besitz und auf die darauf möglicherweise enthaltenen Daten keinen Zugriff (mehr) hat, was sie dem Kläger auch bereits vorprozessual mitgeteilt hatte. Etwaige Auskunftspflichten nach Art. 15 DSGVO hat sie damit jedenfalls gemäß § 362 BGB erfüllt. Wie der Bundesgerichtshof zu Art. 15 DSGVO bereits entschieden hat, ist ein Auskunftsanspruch erfüllt, wenn die Angaben nach dem erklärten Willen des Schuldners die Auskunft im geschuldeten Gesamtumfang darstellen. Wird die Auskunft in dieser Form erteilt, steht ihre etwaige inhaltliche Unrichtigkeit einer Erfüllung nicht entgegen. Der Verdacht, dass die erteilte Auskunft unvollständig oder unrichtig ist, kann einen Anspruch auf Auskunft in weitergehendem Umfang nicht begründen. Wesentlich für die Erfüllung des Auskunftsanspruchs ist allein die - gegebenenfalls konkludente - Erklärung des Auskunftsschuldners, dass die Auskunft vollständig ist (vgl. BGH, Urteil vom 3.9.2020 - III ZR 136/18, GRUR 2021, 110 Rn. 43 mwN). Die Annahme eines derartigen Erklärungsinhalts setzt demnach voraus, dass die erteilte Auskunft erkennbar den Gegenstand des berechtigten Auskunftsbegehrens vollständig abdecken soll (BGH, Urteil vom 15.6.2021 – VI ZR 576/19 –, Rn. 19 - 20, juris). Dies ist hier der Fall. Zwar mag im Ergebnis der Beweisaufnahme offengeblieben sein, ob die Festplatte bei der Beklagten vernichtet oder an den Hersteller zurückgesandt wurde; in jedem Fall ist die Beklagte zu weiteren Auskünften aber nicht mehr in der Lage, eine etwaige Unvollständigkeit der Auskunft steht einer Erfüllung mithin nicht entgegen.

b) Liegt – wie hier – eine negative Verarbeitungsbestätigung vor, kommt ein Anspruch auf weitergehende Auskunft hinsichtlich der in Art. 15 Abs. 1 Buchst. a - h beschriebenen Informationsbestandteile von vornherein nicht in Betracht (Kamlah in: Plath, aaO, Artikel 15 DSGVO, Rn. 3). Auch der unter b) geltend gemachte Anspruch auf Rechenschaftslegung nach § 666 BGB scheidet aus. Ob § 666 BGB im Anwendungsbereich der Datenschutzgrundverordnung durch Art. 15 DSGVO verdrängt wird, kann offenbleiben, weil auch dieser Anspruch erfüllt wäre. Eine weitergehende Rechenschaft als die hier allein mögliche Angabe, dass die Festplatte sich nicht mehr in ihrem Besitz befindet und sie keinen Zugriff auf die aufgespielten Daten genommen hat, schuldet die Beklagte auch nach dieser Vorschrift nicht. Dabei kommt es nicht darauf an, ob sie vernünftigerweise nach den Umständen des konkreten Falles und des Hinweises auf die Verantwortlichkeit des Kunden für die Datensicherheit in der E-Mail vom 30.3.2020 (K5) davon ausgehen durfte, dass der Kläger im Tausch gegen eine neue Festplatte auf den eingesandten Datenträger und die aufgespielten Daten verzichtet hatte. Wie das Landgericht auf der Grundlage der Zeugenaussagen ohne Fehler in der Beweiswürdigung festgestellt hat, hat die Beklagte jedenfalls auf die Festplatte und die aufgespielten Daten keinerlei Zugriff mehr, Aufzeichnungen hierüber hat sie ebenfalls nicht geführt. Weitere Rechenschaftspflichten sind ihr damit unmöglich geworden.

2. Aus denselben Gründen kommt auch, ungeachtet des Vorliegens der sonstigen Voraussetzungen des § 985 BGB die Herausgabe der Festplatte wegen objektiver Unmöglichkeit nicht in Betracht. Ob die Unterlassung einer weiteren Verarbeitung der Daten, sofern sie auf einen Verstoß gegen Bestimmungen der DSGVO gestützt wird, überhaupt mit einem zivilrechtlichen Unterlassungsanspruch durchgesetzt werden könnte, ist bereits im Ausgangspunkt fraglich. Nach dem Wortlaut des Art. 79 Abs. 1 DSGVO bleiben nur andere verwaltungsrechtliche oder außergerichtliche Rechtsbehelfe „unbeschadet“, nicht aber gerichtliche Rechtsbehelfe. Hieraus wird teilweise gefolgert, dass über die in den Art. 12 bis 22 DSGVO eingeräumten Auskunfts-, Berichtigungs- und Löschungsrechte (Art. 17 DSGBO) sowie das Recht auf Einschränkung der Verarbeitung personenbezogener Daten hinaus dem Betroffenen keine Rechte zustünden, zu deren Durchsetzung ein wirksamer Rechtsbehelf nach Art. 79 DSGVO zur Verfügung gestellt werden müsste; dies schließe auch Ansprüche nach §§ 823, 1004 BGB aus (VG Regensburg, Gerichtsbescheid vom 6.8.2020 – RN 9 K 19.1061 –, Rn. 19 - 20, juris; anders allerdings Senat, Beschluss vom 19.4.2021 – 4 W 243/21 –, juris). Dies kann hier aber ebenfalls dahinstehen, weil es jedenfalls an der für einen solchen Unterlassungsanspruch erforderlichen Wiederholungsgefahr fehlt. Ebenso wenig wie der Beklagten eine Herausgabe der Festplatte möglich ist, ist ihr wegen Zerstörung oder Verlust des Datenträgers auch eine Weitergabe der darauf ggf. enthaltenen Daten möglich. Anhaltspunkte dafür, dass die Beklagte diese vor der Vernichtung gesichert oder an Dritte weitergegeben hätte, sind vom Kläger weder vorgetragen noch nach der Beweisaufnahme des Landgerichts ersichtlich.

3. Vertragliche Ansprüche auf den hier allein geltend gemachten immateriellen Schaden scheiden von vornherein aus. Der Kläger hat aber auch weder einen Anspruch auf eine Geldentschädigung nach Art. 2 Abs. 1 i.V.m. Art. 1 GG noch auf immateriellen Schadensersatz nach Art. 82 DSGVO wegen des behaupteten Verlusts seiner personenbezogenen Daten, die sich auf der Festplatte befunden haben sollen.

Zwar läge in einem solchen Vorgang, seine Richtigkeit unterstellt, eine Verletzung seines Grundrechts auf informationelle Selbstbestimmung, die grundsätzlich auch Ansprüche auf eine Geldentschädigung begründen kann. Die freie Entfaltung der Persönlichkeit setzt nach allgemeiner Auffassung unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Das Grundrecht gewährleistet damit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffenden Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden. Das Recht auf informationelle Selbstbestimmung gilt im Wege der mittelbaren Drittwirkung auch im Verhältnis zwischen Privaten (BVerfG, Beschluss vom 6.11.2019 – 1 BvR 16/13 –, BVerfGE 152, 152 - 215, Rn. 84 – 85 Recht auf Vergessen I).
Der aus Art. 1, 2 Abs. 1 GG hergeleitete Anspruch auf eine immaterielle Geldentschädigung liegt aber nicht schon bei jeder Verletzung des allgemeinen Persönlichkeitsrechts, erst recht nicht bei jeder Vertragsverletzung vor. Er setzt vielmehr einen schwerwiegenden Eingriff in das allgemeine Persönlichkeitsrecht voraus, dessen Beeinträchtigung nicht in anderer Weise befriedigend aufgefangen werden kann. Dabei hängt die Entscheidung, ob eine hinreichend schwerwiegende Verletzung des Persönlichkeitsrechts vorliegt, insbesondere von der Bedeutung und Tragweite des Eingriffs, ferner auch von Anlass und Beweggrund des Handelnden sowie von dem Grad seines Verschuldens ab (Senat, Beschluss vom 11. Juni 2019 – 4 U 760/19 –, Rn. 8, juris; Urteil vom 30.1.2018 – 4 U 1110/17 –, Rn. 4, juris mit weiteren Nachweisen). Vorliegend lässt sich die Bedeutung der behaupteten Datenlöschung für den Kläger mangels eines hierauf bezogenen Vorbringens schon nicht absehen. Der Kläger hat überdies nicht einmal behauptet, die nicht näher spezifizierten personenbezogenen Daten, die sich auf der Festplatte befunden haben sollen, seien nur dort gespeichert gewesen und nunmehr unwiederbringlich verloren.
Der Anordnung des persönlichen Erscheinens zur mündlichen Anhörung durch den Senat gemäß § 141 ZPO hat er ohne Angabe von Gründen nicht Folge geleistet. Unabhängig hiervon liegt jedoch auch das für einen Anspruch auf eine Geldentschädigung erforderliche schwerwiegende Verschulden nicht vor, weil die Beklagte lediglich im Rahmen der von ihr eingeräumten Garantie und ohne Schädigungsvorsatz gehandelt hat.

Daneben scheidet auch ein Anspruch nach Art. 82 Abs. 1 DSGVO wegen der zugunsten des Klägers unterstellten Datenvernichtung aus. Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat hiernach Anspruch auf Schadenersatz gegen den Verantwortlichen. Jeder an einer Verarbeitung beteiligte Verantwortliche haftet dabei für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde. Ein solcher Verstoß liegt hier aber nicht vor.

Allerdings hat die Beklagte die auf der Festplatte gespeicherten Daten des Klägers i.S.d. DSGVO verarbeitet, unabhängig davon, ob die Festplatte vor Ort vernichtet oder zur Zerstörung an den Hersteller zurückgesandt wurde. Die damit in jedem Fall einhergehende Löschung der Daten stellt eine Datenverarbeitung nach Art. 4 Nr. 2 DSGVO dar, auch soweit sie allein durch Zerstörung des Datenträgers erfolgt ist. (vgl. insoweit Kühling/Buchner/Herbst, 3. Aufl. 2020, DS-GVO Art. 17 Rn. 39). Die Zerstörung der Festplatte war auch nicht zur Erfüllung des Vertrags (Erwägungsgrund 44 DSGVO), aufgrund einer rechtlichen Verpflichtung, zur Wahrnehmung einer Aufgabe im öffentlichen Interesse (Erwägungsgrund 45 DSGVO) oder um ein lebenswichtiges Interesse der betroffenen Person oder einer anderen natürlichen Person zu schützen (Erwägungsgrund 46 DSGVO) erforderlich.

Vorliegend hat der Kläger aber konkludent seine Einwilligung in die mit dem Austausch der Festplatte einhergehende Datenlöschung erteilt. Unstreitig hat er die Rücksendung nach Erhalt und in Kenntnis der E-Mail der Beklagte vom 30.3.2020 (K5) vorgenommen, in der ausdrücklich darauf hingewiesen wird, dass es vorkommen kann, dass "im Zuge der Reparatur die Festplatte gelöscht oder getauscht werden muss.". In der Rücksendung der Festplatte lag angesichts dessen nach dem objektiven Empfängerhorizont die Zustimmung dazu, die eingeräumte Garantie entweder durch Reparatur oder Austausch unter gleichzeitigem Datenverlust vorzunehmen, zumal in diesem Kontext ebenfalls darauf hingewiesen wurde, dass die Beklagte Datensicherung und Datenrettung nicht anbietet und jeder Kunde "für die Sicherheit der Daten selbst verantwortlich" sei (K 5). Ob hierdurch der zwischen den Parteien bestehende Kaufvertrag und die damit einhergehenden vertraglichen Verpflichtungen wirksam nach §§ 305 ff. BGB abgeändert wurden, kann im Rahmen des Anspruchs nach Art. 82 DSGVO dahinstehen. Entgegen der Auffassung des Klägers ist es auch ohne Belang, dass er nicht ausdrücklich in die Löschung seiner Daten eingewilligt hat. Wie sich aus Erwägungsgrund 32 der DSGVO ergibt, ist eine solche ausdrückliche Einwilligung gerade nicht erforderlich (so auch Härting in: Härting, Internetrecht, 6. Aufl. 2017, Datenschutzrecht, Rn. 48). Ausreichend ist vielmehr "eine eindeutige bestätigende Handlung ..., mit der freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist, etwa in Form einer schriftlichen Erklärung, die auch elektronisch erfolgen kann, oder einer mündlichen Erklärung. Dies könnte etwa durch Anklicken eines Kästchens beim Besuch einer Internetseite, durch die Auswahl technischer Einstellungen für Dienste der Informationsgesellschaft oder durch eine andere Erklärung oder Verhaltensweise geschehen, mit der die betroffene Person in dem jeweiligen Kontext eindeutig ihr Einverständnis mit der beabsichtigten Verarbeitung ihrer personenbezogenen Daten signalisiert.". Die DSGVO stellt damit entscheidend darauf ab, dass die Einwilligung nicht aus der passiven Hinnahme der Datenverarbeitung abgeleitet wird, etwa durch ein voreingestelltes Ankreuzkästchen auf einer Internetseite, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss (vgl. hierzu EuGH, Urteil vom 1.10.2019 - C-673/17, GRUR 2019, 1198 - Verbraucherzentrale Bundesverband/Planet49 sowie nachfolgend BGH, Urteil vom 28.5.2020 – I ZR 7/16 –, Rn. 10, juris), sondern dass eine aktive, unmissverständliche Handlung des Betroffenen erforderlich ist, die vor Beginn der Datenverarbeitung liegt, freiwillig erfolgt und aus der sich ein Einverständnis mit der gebotenen Eindeutigkeit ableiten lässt. (EuGH NJW 2019, 3433 Rn. 62; BeckRS 2020, 30027 Rn. 36, BeckOK DatenschutzR/Schild, 36. Ed. 1.5.2021, DS-GVO Art. 4 Rn. 124). Es genügt nicht, sich auf die Abwesenheit einer Erklärung oder Handlung zu berufen, die als Ausdruck der Verweigerung gedacht ist (Ehmann/Selmayr/Klabunde, 2. Aufl. 2018, DS-GVO Art. 4 Rn. 53). An diese Unmissverständlichkeit dürfen aber gerade bei Massengeschäften wie der Abwicklung von Gewährleistungsansprüchen im Internet bereits nach den aufgeführten Erwägungen des Verordnungsgebers keine überzogenen Anforderungen gestellt werden, die im Ergebnis doch wieder auf eine ausdrückliche Einwilligung hinausliefen. Dies gilt im vorliegenden Fall umso mehr, als es der Kläger es in der Hand gehabt hätte, den Erklärungswert der in Kenntnis der E-Mail vom 30.3.2020 erfolgten Rücksendung zu präzisieren, indem er zugleich darauf hingewiesen hätte, dass sich auf der Festplatte personenbezogenen Daten befanden, die er aufgrund des Schadensfalls nicht mehr gesichert hatte oder nicht mehr hatte sichern können und dass in jedem Fall eine Rücksendung der Festplatte zur Datensicherung erbeten werde.

Ob der bloße Datenverlust überhaupt einen immateriellen Schaden i.S.d. Art. 82 DSGVO darstellen kann oder ob hierfür eine erhebliche Beeinträchtigung erforderlich ist (vgl. Senat, Beschluss vom 11.6.2019 - 4 U 760/19 Rn. 13; zur Problematik der Geltendmachung von Bagatellschäden Wybitul, NJW 2020,1190, 1193 unter Hinweis auf BVerfG NJW 2021, 1005; vgl. jetzt auch Vorlagebeschluss des ÖstOGH, Beschluss vom 15.4.2021, BeckRS 2021, 13879), kann angesichts dessen dahinstehen. Unabhängig hiervon steht dem Anspruch aber auch entgegen, dass es an jeglichem Vortrag des Klägers zu den Auswirkungen des behaupteten Datenverlusts fehlt. Der geltend gemachte immaterielle Schaden in Höhe von 10.000,00 € findet in seinem Vortrag keinerlei Stütze, sondern dient ersichtlich nur dazu, ein Drohpotential aufzubauen, um die Beklagte zu einer letztlich nicht gerechtfertigten Zahlung zu veranlassen.

III. 1. Die Kostenentscheidung folgt aus § 97 ZPO, die Entscheidung über die vorläufige Vollstreckbarkeit aus §§ 708 Nr. 10, 711, 713 ZPO, für die nichtvermögensrechtlichen Ansprüche auf Auskunft und Unterlassung aus § 709 ZPO.

2. Gründe für die Zulassung der Revision sieht der Senat nicht. Auch eine Vorlage an den Europäischen Gerichtshof zur Auslegung des Begriffs der Einwilligung im Sinne der Art. 4 Nr. 11, 6 Abs. 1 lit a) DSGVO ist nicht geboten. Nach der Rechtsprechung des EuGH (EuGH NJW 1983, 1257 Rn. 21 – C. I. L. F. I. T.; EuGH BeckRS 2005, 70935 Rn. 16; stRspr) kann von einer Vorlage abgesehen werden, wenn feststeht, dass die gestellte Frage nicht entscheidungserheblich ist, dass die betreffende unionsrechtliche Bestimmung bereits Gegenstand einer Auslegung durch den Gerichtshof war (acte éclairé) oder dass die richtige Anwendung des Unionsrechts derart offenkundig ist, dass für einen vernünftigen Zweifel keinerlei Raum bleibt (acte clair). Davon darf das innerstaatliche Gericht ausgehen, wenn es überzeugt ist, dass auch für die Gerichte der übrigen Mitgliedstaaten und für den EuGH die gleiche Gewissheit bestünde (st. Rspr., vgl. zuletzt BVerfG NJW 2021, 1005 Rn. 10, beck-online). So liegt der Fall hier. Der Senat geht angesichts der Formulierung in den Erwägungsgründen zur DSGVO, die das Verständnis des normsetzenden europäischen Gesetzgebers wiedergeben und für die Auslegung durch die Gerichte der Mitgliedsstaaten maßgeblich sind, von einer eindeutigen Rechtslage ("acte clair") aus; abweichende Auffassungen zur Zulässigkeit einer konkludenten Einwilligung werden in Literatur und Rechtsprechung – soweit ersichtlich – nicht vertreten.

3. Bei der Streitwertsetzung gemäß § 48 Abs. 2 GKG hat der Senat den Schadensersatzanspruch entsprechend dem Antrag des Klägers mit 10.000,00 €, die daneben haupt- und hilfsweise geltend gemachten Auskunftsansprüche mit 3.000,00 € bewertet, den Unterlassungsanspruch mit 2.000,00 € und den Herausgabeanspruch der Festplatte mit 35,00 €, da dies der unwidersprochen vorgetragene Wert der Festplatte ist.

Den Volltext der Entscheidung finden Sie hier:

OLG München
Urteil vom 04.10.2021
3 U 2906/20

Das OLG München hat entschieden, dass die Reichweite des Auskunftsanspruchs aus Art. 15 Abs. 1 DSGVO und des Anspruchs auf Kopien aus Art. 15 Abs. 3 DSGVO eher weit auszulegen ist.

Aus den Entscheidungsgründen:

"Das Landgericht München I hat die Beklagten zu Recht zur Herausgabe von Kopien der bei ihnen gespeicherten persönlichen Daten verurteilt, Art. 15 Abs. 3 DS-GVO.

4) Bei den aus dem Tenor der erstinstanzlichen Entscheidung ersichtlichen Informationen handelt es sich um personenbezogene Daten. Personenbezogene Daten sind nach Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Nach dieser Definition und der Rechtsprechung des EuGH ist der Begriff weit zu verstehen. Er ist nicht auf sensible oder private Informationen beschränkt, sondern umfasst potenziell alle Arten von Informationen sowohl objektiver als auch subjektiver Natur in Form von Stellungnahmen oder Beurteilungen, unter der Voraussetzung, dass es sich um Informationen über die in Rede stehende Person handelt. Die letztgenannte Voraussetzung ist erfüllt, wenn die Information aufgrund ihres Inhalts, ihres Zwecks oder ihrer Auswirkungen mit einer bestimmten Person verknüpft ist (BGH NJW 2021, 2726 m.w.Nachw.). Betreffend den bei den Beklagten befindlichen Daten lässt sich jeweils aus dem Betreff bzw. dem Gesprächspartner eine Verbindung zu der Klägerin ziehen. Schreiben und E-Mails der Klägerin an die Beklagten sind grundsätzlich ihrem gesamten Inhalt nach als personenbezogene Daten gem. Art. 4 Nr. 1 DS-GVO anzusehen. Die personenbezogene Information besteht bereits darin, dass sich die Klägerin jeweils entsprechend geäußert hat. Telefonnotizen, Aktenvermerke und Protokolle als interne Vermerke bei den Beklagten, die Informationen über die Klägerin enthalten, sind ebenfalls als personenbezogene Daten einzuordnen. Hier wird durch die Beklagten festgehalten, was die Klägerin telefonisch oder in persönlichen Gesprächen geäußert hat (vgl. nur BGH NJW 2021, 2726 Rn. 25).

4) Der datenschutzrechtliche Auskunftsanspruch des Klägers beurteilt sich nach dem seit dem 25.5.2018 unmittelbar anwendbaren Art. 15 DS-GVO beurteilt (Art. 99 Abs. 2 DS-GVO). Nach Art. 15 Abs. 1 DS-GVO hat die betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und bestimmte weitere Informationen. Gemäß Art. 15 Abs. 3 S. 1 DS-GVO stellt der Verantwortliche eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Die Klägerin macht vorliegend nicht den Auskunftsanspruch aus Art. 15 Abs. 1 DS-GVO geltend, die entsprechende Auskunft haben die Beklagten bereits vorgerichtlich erteilt. Die Frage, ob aus Art. 15 Abs. 3 DS-GVO ein eigenständiger Anspruch auf Herausgabe von Kopien folgt, ist in Literatur und Rechtsprechung umstritten (vgl. zum Streitstand BeckOK DatenschutzR/Schmidt-Wudy, 37. Ed. 1.8.2021, DS-GVO Art. 15 Rn. 85 ff.; sowie zur Rechtsprechungsübersicht Leibold, ZD-Aktuell 2021, 05313)

4) Die von der Klageseite vorgelegte Entscheidung des BGH vom 15.06.2021 (BGH NJW 2021, 2726) beantwortet die Frage eines eigenständigen Anspruches nach Abs. 3 des Art. 15 DS-GVO nicht. Zwar äußert sich der BGH aaO. Rn. 17 dergestalt, dass eine Kopie zur Verfügung gestellt wird, da die Frage eines solchen Anspruchs in der Entscheidung nicht von Bedeutung war, nimmt der BGH dazu jedoch nicht abschließend Stellung.

4) Zum Teil wird ein entsprechender Anspruch auf Herausgabe von Kopien verneint. Nach dem Wortlaut des Art. 15 Abs. 3 S. 1 DS-GVO hat die betroffene Person einen Anspruch nur auf die Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind. Der Anspruch umfasst dem Wortlaut nach nicht über die personenbezogenen Daten hinausgehende Informationen. Nachdem der Auskunftsanspruch gem. Art. 15 Abs. 1 DS-GVO jedoch den Zweck verfolgt, es der betroffenen Person zu ermöglichen, die Rechtmäßigkeit der Datenverarbeitung zu überprüfen, ist es nicht erforderlich, im Rahmen des Anspruchs auf Übermittlung einer Kopie der personenbezogenen Daten mehr zu übermitteln, als zur Überprüfung der Rechtmäßigkeit der Datenverarbeitung erforderlich ist. Zu diesem Zwecke ist es jedoch ausreichend, dass die betroffene Person die in Art. 15 Abs. 1 lit. a bis h DS-GVO genannten Angaben in Kopie erhält. Weitergehende Informationen sind nicht erforderlich (OLG Stuttgart GRUR-RS 2021, 20480; LAG Baden-Württemberg NZA-RR 2021, 410 Rn. 47; Paal/Pauly/Paal, 3. Aufl. 2021, DS-GVO Art. 15 Rn. 33-39), um die Rechtmäßigkeit der Datenverarbeitung zu überprüfen.

4) Nach anderer Auffassung enthält Art. 15 Abs. 3 S. 1 DS-GVO einen eigenständigen Herausgabeanspruch (OVG Münster, Urt. v. 8.6.2021 - 16 A 1582/20, BeckRS 2021, 13156; BeckOK DatenschutzR/Schmidt-Wudy, 35. Ed. 01.02.2021, DS-GVO Art. 15 Rn. 85; Ehmann/Selmayr/Ehmann, 2. Aufl. 2018, DS-GVO Art. 15 Rn. 34; Zikesch/Sörup in ZD 2019, 239, beckonline). Innerhalb dieser Ansicht besteht über die Form der Überlassung wiederum Uneinigkeit, so wird zum Teil vertreten, dass sämtliche Rohdaten herausgegeben werden müssen (Ehmann/Selmayr/Ehmann aaO.), während anderer vertreten, dass eine Art „Registerauszug“ überlassen werden muss (Zikesch/SörupaaO.).

4) Der Senat folgt der Ansicht, wonach der Auskunftsberechtigte neben dem Anspruch auf Auskunft gemäß Art. 15 Abs. 1 DS-GVO auch ein eigenständiger Anspruch auf Überlassung von Kopien gemäß Art. 15 Abs. 3 DS-GVO zusteht. Es handelt sich bei Abs. 1 und Abs. 3 des Art. 15 DS-GVO um zwei unterschiedliche Ansprüche, welche zwar denselben Gegenstand - personenbezogene Daten - betreffen, sich jedoch auf der Rechtsfolgenseite unterscheiden. Dies legt Wortlaut und Systematik der Vorschrift nahe. Indem der Verordnungs- und sich ihm anschließend der nationale Gesetzgeber einen eigenständigen Abs. 3 und nicht eine Ausgestaltung des Auskunftsanspruchs nach Abs. 1 formulierten, legt die Systematik nahe, dass es sich dabei um einen eigenen Anspruch handelt. Auch beinhaltet dem Wortlaut nach Abs. 3 eine Verpflichtung des Auskunftsverpflichteten, entsprechende Kopien zur Verfügung zu stellen. Dieser Verpflichtung muss jedoch korrespondierend die Möglichkeit des Auskunftsberechtigten gegenüberstehen, diese Verpflichtung auch durchzusetzen (vgl. Koreng, NJW 2021, 2692).

4) Der Gegenstand dieses Anspruchs richtet sich nicht lediglich auf eine abstrakte Aufzählung der vorhandenen Informationen, da dieser bereits in dem Auskunftsanspruch nach Art. 15 Abs. 1 DS-GVO enthalten ist. Vielmehr hat der Gläubiger einen Anspruch auf Überlassung der Informationen in der Form, wie sie dem Verantwortlichen vorliegen (so auch Koreng aaO.). Ein notwendiger Schutz des Schuldners wird durch die Möglichkeit der Schwärzung nach Art. 15 Abs. 4 DS-GVO gewährleistet."

Den Volltext der Entscheidung finden Sie hier:

LG Wuppertal
Urteil vom 29.07.2021
4 O 409/20

Das LG Wuppertal hat entschieden, dass der Geltendmachung eines Auskunftsanspruchs nach Art. 15 DSGVO der Einwand des Rechtsmissbrauchs (§ 242 BGB) entgegenstehen kann.

Aus den Entscheidungsgründen:

Der Auskunftsanspruch des Klägers lässt sich bei der vorliegenden Sachlage auch nicht erfolgreich auf Art. 15 DSGVO stützen. Ihm steht der sich aus § 242 BGB ergebende Einwand des Rechtsmissbrauchs entgegen. Es handelt sich dabei um einen das gesamte Rechtsleben durchziehenden Grundsatz, der als nationale Ausformung auch im Rahmen des Art. 15 DSGVO Geltung beansprucht. Danach ist die Ausübung eines Rechts u. a. nicht erlaubt, wenn der Anspruchsinhaber eine formale Rechtsstellung ausnutzt oder etwas geltend macht, an dem er kein schützenswertes Eigeninteresse hat (vgl. Grüneberg in Palandt, BGB, 2021, § 242 Rn. 49 f.). Diese beiden Aspekte liegen hier kumulativ vor und verdichten sich zu einem treuwidrigen Verhalten.

Nach dem Willen des Klägers soll das begehrte Auskunftsbündel ausschließlich der Verfolgung von Leistungsansprüchen dienen. Dabei handelt es sich um einen vollkommen verordnungsfremden Zweck. Nach dem Erwägungsgrund 63 DSGVO, dient das Auskunftsrecht aus Art. 15 DSGVO dem Betroffenen vielmehr dazu, sich der Verarbeitung seiner personenbezogenen Daten bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können. So soll Art. 15 DSGVO eine Rechtmäßigkeitskontrolle der Datenverarbeitungsvorgänge ermöglichen. Der Betroffene soll den Umfang und Inhalt der gespeicherten Daten beurteilen können. Die Auskünfte dienen auch dazu, der betroffenen Person die Wahrnehmung der weiteren Rechte nach der Datenschutzgrundverordnung zu ermöglichen, vor allem das Recht auf Berichtigung nach Art. 16 DSGVO, auf Löschung nach Art. 17 DSGVO und auf Einschränkung der Verarbeitung nach Art. 18 DSGVO (vgl. OLG Köln, Beschluss vom 03.09.2019 - 20 W 10/18).

Der Kläger hat keines der vorgenannten Interessen, dies nicht einmal als Reflex. Das Auskunftsbegehren soll sich nach seinem klar geäußerten Willen allein darin erschöpfen, etwaige geldwerte Ansprüche gegen die Beklagte zu prüfen. Damit trifft das Begehren des Klägers nicht einmal den Titel der Verordnung, nämlich den Datenschutz. Ein Begehren, das sich derart weit von dem Regelungsinhalt einer Rechtsgrundlage entfernt hat, ist nicht schützenswert. In diesem Zusammenhang ist zu berücksichtigen, dass der Verordnungsgeber nicht etwa ein situationsunabhängiges Auskunftsrecht von Verbrauchern gegenüber Unternehmen schaffen wollte, welches im allgemeinen Rechtsverkehr nicht besteht. Vielmehr hat er die zu erteilenden Auskünfte explizit an den Zweck des Datenschutzes gebunden (vgl. Erwägungsgrund 63 DSGVO).

Zudem besteht vorliegend die Besonderheit, dass dem Kläger die Schreiben zugeschickt wurden. Dass er sie besitzt, hat er im Wechselspiel von Vortrag und Gegenvortrag nicht substantiiert bestritten (vgl. § 138 Abs. 3 ZPO).

Den Volltext der Entscheidung finden Sie hier:

BGH
Beschluss vom 15.07.2021
V ZB 53/20
ZwVwV §§ 17, 21, DSGVO Art. 12 Abs. 5 Satz 1, Art. 23 Abs. 1 Buchstabe j

Der BGH hat entschieden, dass auch ein Zwangsverwalter einem Schuldner Auskunft nach Art. 15 DSGVO gemäß Art. 12 Abs. 5 Satz 1 DSGVO kostenlos erteilen muss.

Leitsätze des BGH:

a) Die Bearbeitung eines Antrags des Schuldners an den Zwangsverwalter auf Auskunft nach Art. 15 Abs. 1 DS-GVO zählt nicht zu den allgemeinen Geschäftskosten im Sinne von § 21 Abs. 1 ZwVwV, sondern ist Teil der Geschäftsführung des Verwalters.

b) Die Vergütung hierfür bestimmt sich, wenn nicht nach § 18 ZwVwV abgerechnet wird, gemäß § 19 Abs. 1 Satz 1 ZwVwV nach dem Zeitaufwand, der mit dem einheitlichen Stundensatz nach § 19 Abs. 1 Sätze 2 u. 3 ZwVwV zu vergüten ist.

c) Die Festsetzung einer Vergütung nach § 17 Abs. 1, § 19 ZwVwV scheidet wegen der mit Art. 12 Abs. 5 Satz 1 DS-GVO vorgeschriebenen Kostenfreiheit allerdings aus, wenn es um die Bearbeitung einer Anfrage des Schuldners geht.
BGH, Beschluss vom 15. Juli 2021 - V ZB 53/20 - LG Limburg - AG Wetzlar

Den Volltext der Entscheidung finden Sie hier:

KG Berlin
Urteil vom 13.07.2021
5 U 87/19

Das KG Berlin hat entschieden, dass das Schalten von Google-AdWords-Anzeigen für Dienstleistungen ein Vertriebsweg im Sinne von § 19 Absatz 1 MarkenG ist. Zudem hat sich das Gericht zu zum Umfang des sich deshalb ergebenen Auskunftsanspruchs geäußert.

Aus den Entscheidungsgründen:

"c) Gemäß § 19 Abs. 1 MarkenG hat der Inhaber einer Marke einen Anspruch auf unverzügliche Auskunft über die Herkunft und den Vertriebsweg von widerrechtlich gekennzeichneten Waren oder Dienstleistungen. Die Angaben dazu, ab welchem Zeitpunkt die Anzeige auf der Internetseite www.google.de sichtbar war, ist eine solche zum "Vertriebsweg" i. S. von § 19 Abs. 1 MarkenG.

aa) Dafür spricht zunächst eine am Wortlaut von § 19 Abs. 1 MarkenG orientierte Auslegung.

(1) Nach dem allgemeinen Sprachgebrauch bezeichnet der Vertriebsweg die Art und Weise, in der ein Produkt vertrieben, also am Markt angeboten wird. Davon wird jedenfalls auch der Fall erfasst, dass eine Dienstleistung im Internet beworben wird und die Werbung – wie hier (www.berliner-orange-entsorgung.de; Anlage BK 1) – mit einer Internetseite des Anbieters der Dienstleistung verlinkt ist. Wird eine solche Werbeanzeige für eine Dienstleistung im Internet geschaltet, so liegt darin zugleich die Eröffnung eines "Vertriebswegs". Wird gem. § 19 Abs. 1 MarkenG die Auskunft "über (...) den Vertriebsweg" geschuldet, so erschöpft sich dies allerdings nicht in der bloßen Mitteilung, dass ein bestimmter Vertriebsweg bestanden hat, sondern – und auch dies ist vom Wortsinn erfasst – erstreckt sich auch auf die Angabe, wann dieser Vertriebsweg eröffnet worden ist. Dass dem Anspruch aus § 19 MarkenG ein zeitliches Moment keineswegs fremd ist, zeigt sich auch darin, dass der Bundesgerichtshof aus § 19 Abs. 2 MarkenG a. F. dem Gläubiger eine Aufschlüsselung nach Bezugs- und Auslieferungsmonat zugebilligt hat (vgl. BGH, Urt. v. 14.02.2008 – I ZR 55/05, GRUR 2008, 796 Rn. 17 – Hollister).

(2) Soweit die Beklagte in der Berufungsbegründung (dort Seite 10, 13; Bl. 1133, 136 d. A.) noch darauf abgestellt hatte, die Klägerin habe nicht vorgetragen, auf welche Internetseite welchen Inhalts diese "Ziel-Domain" den Nutzer geleitet habe, hat sich dieser Einwand, dessen Stichhaltigkeit dahin stehen kann, jedenfalls dadurch erledigt, dass die Klägerin mit Schriftsatz vom 23.01.2020 hierzu vorgetragen und als Anlage BK 1 (Bl. I 178 d. A.) einen Screenshot jener Internetseite vorgelegt hat; diesem Vortrag ist die Beklagte – auch im Rahmen der Erörterung dieser Frage im Termin zur mündlichen Verhandlung vom 13.07.2021 – nicht mehr entgegengetreten (§ 138 Abs. 3 ZPO), der schon deshalb ungeachtet § 531 Abs. 1, Abs. 2 ZPO zuzulassen ist (vgl. BGH, Beschl. v. 08.05.2018 – XI ZR 538/17, NJW 2018, 2269 Rn. 25).

bb) Jene am Wortlaut von § 19 Abs. 1 MarkenG orientierte Auslegung wird auch vom Sinn und Zweck der Vorschrift getragen. Diese dient der wirksamen Durchsetzung der Rechte des geistigen Eigentums (vgl. Erwägungsgrund 3 sowie Art. 8 Abs. 1 der RL 2004/48/EG) und soll den Markeninhaber dazu in die Lage versetzen, die Vertriebskanäle trocken zu legen und einen etwaigen Schadensersatzanspruch gegen den Verletzer vorzubereiten (vgl. Thiering in: Ströbele/Hacker/Thiering, MarkenG, 13. Aufl. 2021, § 19 Rn. 5). Für beides ist die Angabe, ab wann ein Vertriebsweg zur Verfügung gestanden hat, von Bedeutung.

cc) In systematischer Hinsicht steht § 19 Abs. 3 MarkenG dem unmittelbaren Rückgriff auf § 19 Abs. 1 MarkenG zur Bestimmung der Rechtsfolgen nicht entgegen. Die Regelung in § 19 Abs. 3 MarkenG legt den Umfang der Auskunft nicht abschließend fest, sondern konkretisiert und "erstreckt" (vgl. BGH, Urt. v. 14.02.2008 – I ZR 55/05, GRUR 2008, 796 Rn. 17 – Hollister) die in § 19 Abs. 1 MarkenG genannten Merkmale. Zudem spricht auch der Wortlaut von Art. 8 Abs. 2 der RL 2004/48/EG ausdrücklich davon, dass die Auskünfte nach Abs. 1 dieser Vorschrift, also insbesondere die Auskunft über den Vertriebsweg, sich auf die dort genannten Umstände "erstrecken". Auch im Übrigen findet sich kein Hinweis darauf, dass der Umfang der Auskunft ausschließlich von Art. 8 Abs. 2 der RL 2004/48/EG festgelegt wird, insbesondere nicht in den Erwägungsgründen der Richtlinie oder in den weiteren Materialien, etwa in dem Vorschlag der Kommission für die hier interessierende Richtlinie. Dort heißt es vielmehr, dass das Auskunftsrecht den Antragsgegner dazu verpflichte, Auskünfte über die Herkunft der rechtsverletzenden Ware zu erteilen, "ferner über die Vertriebswege" (COM(2003) 46, 16). Überdies wird dort hervorgehoben, dass Absatz 2 die Art der zu erteilenden Auskünfte "präzisiere" (COM(2003) 46, 16 zum insoweit gleichlautenden Art. 9 des Vorschlags). Vor diesem Hintergrund überzeugt es auch nicht, in den von § 19 Abs. 1 MarkenG genannten Merkmalen "Herkunft" und "Vertriebsweg" in gegenständlicher Hinsicht lediglich eine "tatbestandsimmanente Beschränkung" von § 19 Abs. 3 MarkenG zu erkennen (so offenbar Ingerl/Rohnke, MarkenG, 3. Aufl. 2010, § 19 Rn. 28).

dd) Etwas anderes ergibt sich auch nicht aus der Entscheidung "Constantin Film Verleih" des EuGH (Urt. v. 09.07.2020 – C-264/19, GRUR 2020, 840). Dort führt der EuGH unter anderem aus, der Unionsgesetzgeber habe sich beim Erlass der RL 2004/48/EG für eine Mindestharmonisierung in Bezug auf die Durchsetzung der Rechte des geistigen Eigentums im Allgemeinen entschieden und die Harmonisierung somit in Art. 8 Abs. 2 dieser Richtlinie "auf klar umschriebene Auskünfte beschränkt" (EuGH, Urt. v. 09.07.2020 – C-264/19, GRUR 2020, 840 Rn. 36 – Constantin Film Verleih). Diese Ausführungen dürfen jedoch nicht isoliert betrachtet werden, sondern sind vordem Hintergrund der vom EuGH zuvor aufgeworfenen Frage zu sehen (vgl. EuGH, Urt. v. 09.07.2020 – C-264/19, GRUR 2020, 840 Rn. 23, 35 – Constantin Film Verleih), ob diejenige Auskunft, die der Identifizierung des Verletzers diene, sich über die ausdrücklich in Art. 8 Abs. 2 der RL 2004/48/EG genannten Angaben auch auf weitere Umstände (etwa IP-Adresse oder E-Mail-Adresse) erstrecke. Nur diese Frage hatte der EuGH zu entscheiden. Die Aussage, dass der Regelung in Art. 8 Abs. 1 der RL 2004/48/EG im Hinblick auf den Umfang der geschuldeten gegenüber Abs. 2 keine eigenständige Bedeutung zukommt, der Umfang also abschließend von Art. 8 Abs. 2 der RL 2004/48/EG festgelegt wird, kann mithin der Entscheidung des EuGH nicht entnommen werden. Dabei ist auch zu berücksichtigen, dass die im hiesigen Streitfall zu berücksichtigenden Interessen abweichend gelagert sind. Anders als in dem vom EuGH entschiedenen Fall berührt die hier in Rede stehende Auskunft über den Zeitpunkt der Online-Stellung insbesondere nicht die Interessen und Grundrechte der Nutzer (vgl. EuGH, Urt. v. 09.07.2020 – C-264/19, GRUR 2020, 840 Rn. 23, 37 – Constantin Film Verleih).

d) Der Anspruch ist auch nicht gem. § 19 Abs. 4 MarkenG ausgeschlossen. Die Inanspruchnahme der Beklagten ist nicht unverhältnismäßig. So ist nicht etwa ausgeschlossen, dass die Klägerin die begehrten Angaben zur Geltendmachung nachvollziehbarer Verletzungsansprüche benötigt (vgl. Ingerl/Rohnke, MarkenG, 3. Aufl. 2010, § 19 Rn. 39). Auch greift die Auskunft nicht in besonders schutzwürdige Belange der Beklagten ein. Zum einen entsteht kein unzumutbarer Prüfungsaufwand (vgl. BGH, Urt. v. 21.10.2015 – I ZR 51/12, GRUR 2016, 497 Rn. 32 – Davidoff Hot Water II), zum anderen handelt es sich bei der Frage, ab wann die hier interessierende Internetseite für den Nutzer erreichbar war, um keinen geheimhaltungsbedürftigen Umstand.

2. Der Klägerin steht jedoch gegen die Beklagte unter keinem rechtlichen Gesichtspunkt ein Anspruch auf Auskunft über die Anzahl der Klicks, mit denen die über die im Klageantrag zu Ziff. 1a) genannte Anzeige zugängliche Website aufgerufen wurde, zu (Klageantrag zu Ziff. 1b)).

a) Der geltend gemachte Anspruch ergibt sich insbesondere nicht aus § 19 Abs. 1, Abs. 2 S. 1 Nr. 3, Abs. 3 Nr. 1 MarkenG.

aa) Die begehrten Angaben werden nicht von § 19 Abs. 1 MarkenG umfasst. Bei der Anzahl der Klicks geht es insbesondere nicht um die Frage, ob und ab wann der "Vertriebsweg" zur Verfügung stand.

bb) Auch § 19 Abs. 3 Nr. 1 MarkenG erstreckt sich nicht auf die begehrten Angaben. Nach dieser Vorschrift hat der zur Auskunft Verpflichtete Angaben zu machen über Namen und Anschrift der Hersteller, Lieferanten und anderer Vorbesitzer der Waren oder Dienstleistungen sowie der gewerblichen Abnehmer und Verkaufsstellen, für die sie bestimmt waren. Die Anzahl der Klicks wird von keinem dieser Merkmale erfasst.

cc) Ferner greift § 19 Abs. 3 Nr. 2 MarkenG nicht ein. Hiernach sind Angaben zu machen über die Menge der hergestellten, ausgelieferten, erhaltenen oder bestellten Waren sowie über die Preise, die für die betreffenden Waren oder Dienstleistungen bezahlt wurden.

(1) Es überzeugt auch nicht, die Anzahl der Klicks als "Menge der (...) ausgelieferten Waren" zu begreifen. Der Wortsinn der Regelung würde hierdurch überschritten. Die Vorschrift nimmt insoweit allein auf "Waren" Bezug; um diese geht es hier nicht. Daran, dass der Wortsinn der Vorschrift überschritten wird, ändert sich auch nichts dadurch, dass sich in der englischen Fassung von Art. 8 Abs. 2 lit. b) der RL 2004/48/EG eine Differenzierung von Ware und Dienstleistung insoweit nicht findet.

(2) Auch eine analoge Anwendung von § 19 Abs. 3 Nr. 2 MarkenG muss ausscheiden.

(a) Zwar spricht einiges dafür, eine vergleichbare Interessenlage anzunehmen. Im Ergebnis kann diese Frage jedoch offen bleiben.

(b) Es fehlt jedenfalls an einer planwidrigen Unvollständigkeit des Gesetzes.

(aa) Mit dem Entwurf eines Gesetzes zur Verbesserung der Durchsetzung von Rechten des geistigen Eigentums der Bundesregierung vom 20.04.2007 (BT-Drs. 16/5048) ist die RL 2004/48/EG in deutsches Recht umgesetzt worden (BGH, Urt. v. 10.12.2020 – I ZR 153/17, NJW 2021, 779 Rn. 19 – YouTube Drittauskunft II). Die Umsetzung zielte auf dessen Gleichlauf mit der Richtlinie (vgl. Beschlussempfehlung und Bericht des Rechtsausschusses, BT-Drs. 16/8783, 50).

(bb) An einer planwidrigen Unvollständigkeit von § 19 Abs. 3 Nr. 2 MarkenG fehlt es deshalb, wenn und soweit auch eine über den Wortlaut hinausgehende und vorwiegend am Sinn und Zweck orientierte Auslegung von Art. 8 Abs. 2 lit. b) der RL 2004/48/EG nicht in Betracht kommt. Davon ist hier aber auszugehen. Dabei wird man unterstellen können, dass das hier in Rede stehende Geschäftsmodell bei Erlass jener Richtlinie nicht bedacht wurde. Eine dynamische, auf neuere technische Entwicklung reagierende, also in erster Linie teleologische Auslegung der RL 2004/48/EG, ist aber nur dann zulässig, wenn der Wortlaut der Bestimmung selbst offen für eine unterschiedliche Auslegung ist, weil er eine gewisse Mehrdeutigkeit und Unschärfe aufweist (vgl. Generalanwalt beim EuGH Schlussantrag v. 02.04.2020 – C-264/19, BeckRS 2020, 13895 Rn. 46 – Constantin Film Verleih). Daran fehlt es hier. Der hier zu beurteilende Fall wird eindeutig nicht vom Wortlaut der Art. 8 Abs. 2 lit. b) der RL 2004/48/EG, § 19 Abs. 3 Nr. 2 MarkenG erfasst. Das gilt auch, wenn man die englische Fassung von Art. 8 Abs. 2 lit. b) der RL 2004/48/EG zugrunde legt ("quantities produced, manufactured, delivered, received or ordered, as well as the price obtained for the goods or services in question"). Eine Auslegung, die über jene Grenzen hinausgeht, würde zudem der allgemeinen Systematik der Richtlinie 2004/48/EG widersprechen; diese beruht, wie der Generalanwalt beim EuGH betont hat, auf einer vom Unionsgesetzgeber gewünschten Mindestharmonisierung (Generalanwalt beim EuGH Schlussantrag v. 02.04.2020 – C-264/19, BeckRS 2020, 13895 Rn. 60 – Constantin Film Verleih). Daran ändert – entgegen der Klägerin (vgl. Schriftsatz vom 18.06.2021, dort Seite 1 f.; Bl. II 35 f. d. A.) – auch der Erwägungsgrund 10 der RL 2004/48/EG nichts. Jene dynamische Auslegung ist auch nicht nötig, da der Unionsgesetzgeber nach Art. 8 Abs. 3 lit. a) der RL 2004/48/EG für die Mitgliedstaaten ausdrücklich die Möglichkeit vorgesehen hat, diesem Bemühen um Dynamik nachzukommen und den Rechtsinhabern "weiter gehende Auskunftsrechte" einzuräumen (vgl. EuGH, Urt. v. 09.07.2020 – C-264/19, GRUR 2020, 840 Rn. 39 – Constantin Film Verleih; Generalanwalt beim EuGH Schlussantrag v. 02.04.2020 – C-264/19, BeckRS 2020, 13895 Rn. 61 f. – Constantin Film Verleih). Hier spricht insbesondere nichts dafür, dass der Gesetzgeber von dieser Befugnis unmittelbar in § 19 Abs. 3 MarkenG Gebrauch machen wollte.

b) Der geltend gemachte Anspruch folgt auch nicht aus § 242 BGB i. V. mit § 19d MarkenG.

aa) Nach dem allgemeinen Auskunftsanspruch aus § 242 BGB kann ein Anspruch auf Auskunftserteilung nach Treu und Glauben grundsätzlich in jedem Rechtsverhältnis bestehen, in dem die Berechtigten in entschuldbarer Weise über Bestehen und Umfang ihres Rechts im Ungewissen und die Verpflichteten unschwer zur Auskunftserteilung in der Lage sind (BGH, Urt. v. 10.12.2020 – I ZR 153/17, NJW 2021, 779 Rn. 32 – YouTube Drittauskunft II). Unter diesen Voraussetzungen ist ein Anspruch auf Auskunftserteilung auch dann gegeben, wenn nicht die Inanspruchgenommenen, sondern Dritte Schuldner des Hauptanspruchs sind, dessen Durchsetzung der Hilfsanspruch auf Auskunftserteilung ermöglichen soll. Allerdings begründet allein die Tatsache noch keine Auskunftspflicht, dass jemand über Sachverhalte informiert ist oder sein könnte, die für andere von Bedeutung sind. Voraussetzung ist vielmehr, dass zwischen den Berechtigten und den Verpflichteten eine besondere rechtliche Beziehung besteht, wobei ein gesetzliches Schuldverhältnis, beispielsweise aus unerlaubter Handlung, genügt (BGH, Urt. v. 10.12.2020 – I ZR 153/17, NJW 2021, 779 Rn. 32 – YouTube Drittauskunft II).

bb) Hier fehlt es jedenfalls an der erforderlichen Sonderverbindung. Die Beklagte ist weder als Täterin oder Teilnehmerin noch als Störerin zu qualifizieren.

(1) Die Beklagte ist nicht als Täterin der hier in Rede stehenden Rechtsverletzungen anzusehen; insbesondere folgt daraus, dass die Vertragspartner der Beklagten mit Marken identische Zeichen als Schlüsselwörter aussuchen können, die Beklagte diese Zeichen speichert und anhand dieser Zeichen die Werbeanzeigen seiner Kunden einblendet, nicht, dass die Beklagte diese Zeichen selbst "benutzt" (vgl. EuGH, Urt. v. 23.03.2010 – C-236/08 bis C-238/08, GRUR 2010, 445 Rn. 55, 58 – Google und Google France). Auch eine Haftung als Teilnehmerin scheidet aus; es fehlt insbesondere an dem erforderlichen Teilnehmervorsatz.

(2) Auch eine Störerhaftung der Beklagten scheidet aus.

(a) Als Störer kann bei der – auch hier in Rede stehenden – Verletzung absoluter Rechte auf Unterlassung in Anspruch genommen werden, wer – ohne Täter oder Teilnehmer zu sein – in irgendeiner Weise willentlich und adäquat-kausal zur Verletzung des geschützten Rechtsguts beiträgt. Da die Störerhaftung nicht über Gebühr auf Dritte erstreckt werden kann, die die rechtswidrige Beeinträchtigung nicht selbst vorgenommen haben, setzt die Haftung des Störers die Verletzung von Verhaltenspflichten voraus. Deren Umfang bestimmt sich danach, ob und inwieweit dem als Störer in Anspruch Genommenen nach den Umständen eine Prüfung oder Überwachung zuzumuten ist. Das richtet sich nach den jeweiligen Umständen des Einzelfalls unter Berücksichtigung der Funktion und Aufgabenstellung des als Störer in Anspruch Genommenen sowie mit Blick auf die Eigenverantwortung desjenigen, der die rechtswidrige Beeinträchtigung selbst unmittelbar vorgenommen hat. Bei der Auferlegung von Kontrollmaßnahmen ist zu beachten, dass Geschäftsmodelle, die nicht in besonderer Weise die Gefahr von Rechtsverletzungen schaffen oder fördern, nicht wirtschaftlich gefährdet oder unverhältnismäßig erschwert werden dürfen (BGH Urt. v. 21.01.2021 – I ZR 20/17, GRUR-RS 2021, 2830 Rn. 37 – Davidoff Hot Water IV).

(b) Für den Bereich des Internets ist unter Berücksichtigung der Haftungsprivilegierung der Diensteanbieter nach den Art. 12 bis 15 der RL 2000/31/EG und den §§ 7 bis 10 TMG anerkannt, dass Betreiber von Internetplattformen mit Blick auf fremde Inhalte keiner allgemeinen, proaktiven Prüfungspflicht unterliegen, sondern erst tätig werden müssen, wenn sie auf eine klare Rechtsverletzung hingewiesen worden sind (vgl. BGH Urt. v. 21.01.2021 – I ZR 20/17, GRUR-RS 2021, 2830 Rn. 38 – Davidoff Hot Water IV). Aber auch ein Unternehmer, der sich – außerhalb des Anwendungsbereichs der gesetzlichen Privilegierung von Diensteanbietern – bei der Werbung im Internet eines Hyperlinks bedient, haftet regelmäßig nicht, bevor er einen Hinweis auf rechtswidrige Inhalte auf den verlinkten Seiten erhalten hat (BGH, Ur. v. 16.06.2015 – I ZR 74/14, BGHZ 206, 103 Rn. 25 – Haftung für Hyperlink).

(c) Weiter gehende Pflichten treffen den Diensteanbieter dann, wenn er eine aktive Rolle einnimmt, etwa durch Schaltung von Anzeigen, die unmittelbar zu schutzrechtsverletzenden Angeboten führen (BGH, Urt. v. 05.02.2015 – I ZR 240/12, GRUR 2015, 485 Rn. 56 – Kinderhochstühle im Internet III). Er muss sich in diesen Fällen die Möglichkeit verschaffen, die von ihm aktiv beworbenen Verkaufsangebote zu kontrollieren. Die auf bestimmte Produkte beschränkten Prüfungspflichten können insbesondere dadurch ausgelöst werden, dass der Anbieter Anzeigen zu einem mit einer der verletzten Marken übereinstimmenden Suchbegriff bucht, die einen elektronischen Verweis enthalten, der unmittelbar zu einer von dem Anbieter erzeugten Ergebnisliste führt, die schutzrechtsverletzende Angebote enthält (vgl. BGH, Urt. v. 05.02.2015 – I ZR 240/12, GRUR 2015, 485 Rn. 56 – Kinderhochstühle im Internet III). Anhaltspunkte für eine aktive Tätigkeit können auch in der Hilfestellung für Kunden liegen, die etwa darin besteht, die Präsentation der fraglichen Verkaufsangebote zu optimieren oder diese zu bewerben (EuGH, Urt. v. 12.07.2011 – C-324/09, MMR 2011, 596 Rn. 116 – L’Oréal SA), nicht aber schon darin, dass der Anbieter ein Entgelt für das Speichern der Daten erhält (EuGH, Urt. v. 23.03.2010 – C-236/08 bis C-238/08, GRUR 2010, 445 Rn. 116 – Google und Google France).

(d) Gemessen hieran traf die Beklagte keine weiter gehenden Pflichten. Sie hat im Zusammenhang mit den hier in Rede stehenden Rechtsverletzungen, insbesondere bei der Gestaltung und Veröffentlichung der rechtsverletzenden Anzeige, keine aktive Rolle eingenommen. Es ist zwischen den Parteien unstreitig, dass es allein der Werbetreibende ist, der die in den Suchergebnissen veröffentlichen Anzeigen festgelegt. Die insoweit relevanten Entscheidungen werden vom Werbenden getroffen. Insbesondere ist es der Werbetreibende, der den Text der jeweiligen Anzeige sowie die Internetseite wählt, mit der die Anzeige verlinkt wird. Die hierfür erforderlichen Informationen trägt der Werbetreibende selbständig in die entsprechenden Online-Masken ein, ohne dass die Beklagte daran aktiv mitwirkt. Daran ändert es auch nichts, dass die Beklagte in ihrer "Adwords-Werberichtlinien-Hilfe" (Anlage K 5) darauf hinweist, dass "Adwords-Anzeigen mit markenrechtlich geschützten Begriffen im Anzeigentext (...) nicht ausgeliefert" werden. Das lässt aufgrund des unstreitig praktizierten Geschäftsmodells nicht den Schluss zu, die Beklagte nehme schon aufgrund dieser Hinweise, die im Übrigen nur für den Fall einer Markenbeschwerde gelten sollen, eine aktive Rolle ein. Der bloße Umstand, dass der Dienst entgeltlich ist und die Vergütungsmodalitäten von der Beklagten festgelegt werden und dass die Beklagte ihren Kunden Auskünfte allgemeiner Art erteilt, kann nicht dazu führen, dass die in der RL 2000/31 hinsichtlich der Verantwortlichkeit festgelegten Ausnahmen auf die Beklagte keine Anwendung finden (EuGH, Urt. v. 23.03.2010 – C-236/08 bis C-238/08, GRUR 2010, 445 Rn. 116 – Google und Google France). Die Rolle der Beklagten verbleibt vielmehr bei einer rein passiven, technischen und automatischen Mitwirkung.

(e) Die Beklagte hat, nachdem sie von der Klägerin über die Rechtsverletzungen in Kenntnis gesetzt wurde, unverzüglich die nötigen Schritte unternommen, damit die rechtsverletzenden Inhalte nicht mehr abgerufen werden können. Die Klägerin hat die Beklagte mit ihrer Beschwerde vom 30.11.2017 (Anlage K 4) über die Rechtsverletzung in Kenntnis gesetzt, die Sperrung der inkriminierten Inhalte erfolgte, wie sich aus der als Anlage K 8 vorgelegten E-Mail der Klägerin ergibt, spätestens zum 12.12.2017.

3. Der Klägerin steht unter keinem rechtlichen Gesichtspunkt ein Anspruch darauf zu, dass die Beklagte ihr Auskunft über die Preise erteilt, die der Besteller für die streitgegenständliche Anzeige an die Beklagte bezahlt hat (Antrag zu Ziff. 1c)).

a) Der Anspruch folgt insbesondere nicht aus § 19 Abs. 1, Abs. 2 Nr. 3, Abs. 3 Nr. 2 MarkenG.

(1) Bei den "Preisen", die der Verletzer an die Beklagte als Entgelt für die in Anspruch genommenen Dienstleistungen "bezahlt" hat, handelt es sich um keinen Umstand, der von § 19 Abs. 1 MarkenG erfasst wird.

(2) Auch geht es insoweit nicht um einen "Namen" oder eine "Anschrift" i. S. von § 19 Abs. 3 Nr. 1 MarkenG.

(3) Schließlich liegt auch kein Fall des § 19 Abs. 3 Nr. 2 MarkenG vor. Nach dieser Vorschrift hat der Verpflichtete Angaben zu machen über die Menge der hergestellten, ausgelieferten, erhaltenen oder bestellten Waren sowie über die Preise, die für die betreffenden Waren oder Dienstleistungen bezahlt wurden. Daran fehlt es hier. Bei den "Dienstleistungen" im Sinne dieser Vorschrift handelt es sich nicht um diejenigen Dienstleistungen, die der Verletzer für die rechtsverletzende Tätigkeit genutzt hat (vgl. § 19 Abs. 2 S. 1 Nr. 3 MarkenG), sondern um die widerrechtlich gekennzeichneten Dienstleistungen i. S. von § 19 Abs. 1 MarkenG; anders gewendet: Die Vorschrift in § 19 Abs. 3 Nr. 2 MarkenG nimmt die rechtswidrig beworbene Dienstleistung in Bezug. Auch wenn – streng genommen – eine Dienstleistung als solche nicht "gekennzeichnet" sein kann (vgl. Ingerl/Rohnke, MarkenG, 3. Aufl. 2010, § 19 Rn. 9, 28), spricht für diese Auslegung insbesondere, dass in § 19 Abs. 3 Nr. 2 MarkenG die Dienstleistung neben die Ware gestellt wird. In Bezug auf letztere ist aber eindeutig, dass es sich um diejenige i. S. von § 19 Abs. 1 MarkenG handeln muss. Für die Dienstleistung kann insoweit nichts anderes gelten. Demgegenüber begehrt die Klägerin die Auskunft darüber, welche Zahlungen der Verletzer an die Beklagte für ihre Dienstleistungen i. S. von § 19 Abs. 2 S. 1 Nr. 3 MarkenG erhalten hat.

(4) Auch eine analoge Anwendung von § 19 Abs. 2 S. 1 Nr. 3 MarkenG kommt nicht in Betracht. Eine Analogie scheidet aus den oben genannten Gründen, die hier entsprechend gelten, aus.

b) Der geltend gemachte Anspruch ergibt sich mangels Sonderverbindung (s. oben) auch nicht aus § 242 BGB i. V. mit § 19d MarkenG.

III. Einer Vorlage an den EuGH bedurfte es nicht (vgl. Art. 267 Abs. 2 AEUV). Das insoweit eingeräumte Ermessen hat der Senat ausgeübt. Ein Fall, in dem ausnahmsweise eine Vorlagepflicht des nicht-letztinstanzlichen Gerichts angenommen wird (vgl. Wegener in: Calliess/Ruffert/Wegener, 5. Aufl. 2016, AEUV Art. 267 Rn. 29), liegt nicht vor."

Den Volltext der Entscheidung finden Sie hier:

LArbG Hamm
Urteil vom 11.05.2021
6 Sa 1260/20

Das LArbG Hamm hat entschieden, dass ein Schadensersatzanspruch aus Art. 82 Abs. 1 DSGVO bei verspäteter oder unvollständiger Auskunftserteilung nach Art. 15 Abs. 1 DSGVO besteht. Im vorliegenden Fall hat das Gericht einem Arbeitnehmer 1.000 EURO zugesprochen.

Aus den Entscheidungsgründen:

II. Soweit die Klägerin den in erster Instanz unbezifferten gestellten Klageantrag nunmehr im Rahmen der Berufungsbegründung beziffert, liegt eine Klageänderung - die im Rahmen der Berufung an den Voraussetzungen des § 533 ZPO zu messen wäre - nicht vor. Gemäß § 264 Nr. 2 ZPO ist es nicht als Klageänderung anzusehen, wenn ohne Änderung des Klagegrundes der Klageantrag in der Hauptsache erweitert wird. Darunter fällt auch der Übergang von einem nicht bezifferten Feststellungsantrag zu einem bezifferten Zahlungsantrag (vgl. BGH vom 12.05.1992 – VI ZR 118/91 -; BGH vom 13.11.2014 – IX ZR 267/13-).Wird zunächst eine Stufenlage erhoben und der Auskunftsantrag gestellt, stellt der Kläger dann aber, ohne die Bescheidung des Auskunftsanspruchs abzuwarten, sogleich den Zahlungsantrag, ist dieser Antrag ebenfalls nach § § 264 Nr. 2 ZPO zulässig. Um eine Klageänderung handelt es sich nicht (BGH vom 13.11.2014 – IX ZR 267/13 - ). Für den Zahlungsantrag, der in erster Instanz noch nicht beziffert war, gilt hier nicht anderes.

B) Die Berufung ist indes nur im Hinblick auf die Verurteilung der Beklagten zur Zahlung eines in das Ermessen des Gerichts gestellten immateriellen Schadensersatzanspruchs begründet. Insoweit hat das Arbeitsgericht die Klage zu Unrecht abgewiesen. Im Übrigen ist die Berufung unbegründet.

I. Die Berufung ist teilweise begründet, soweit die Klägerin die Zahlung eines immateriellen Schadensersatzes begehrt. Sie hat aus Art. 82 Abs. 1 DSGVO einen Anspruch auf Zahlung eines solchen Schadensersatzes in Höhe von 1.000,00 Euro.

1. Der Klageantrag ist zunächst bestimmt genug, § 253 Abs. 2 Nr. 2 ZPO. Bei einem Schadensersatzanspruch auf Geldentschädigung, bei dem die Bestimmung des Betrages von der Ermittlung der Schadenshöhe durch Beweisaufnahme oder durch gerichtliche Schätzung oder vom billigen Ermessen des Gerichts abhängt, ist es ausreichend, wenn die zahlenmäßige Feststellung der Klageforderung dem Gericht überlassen wird, sofern dem Gericht zugleich die tatsächlichen Grundlagen gegeben werden, die ihm die Feststellung der Höhe des gerechtfertigten Klageanspruchs ermöglichen (vgl. BGH vom 13.03.1967 – III ZR 8/66 m.z.N.). Selbes gilt, wenn – wie hier - die ziffernmäßige Festlegung der Schadenshöhe entscheidend von der Ausübung des richterlichen Ermessens oder einer richterlichen Schätzung nach § 287 Abs. 1 ZPO abhängt (BGH vom 13.03.1967 – III ZR 8/66 m.z.N.). Vorliegend hat die Klägerin zudem angegeben, dass sie einen Mindestschaden von 6.000,00 Euro (vgl. Berufungsbegründung vom 21.12.2020) für angemessen erachtet.

2. Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen.

Die DSGVO, die seit dem 25.05.2018 in Kraft getreten ist (Art. 99 Abs. 2 DSGVO) gilt gemäß Art. 288 AEUV unmittelbar in jedem Mitgliedsstaat der Europäischen Union, ohne dass es einer weiteren Umsetzung durch nationales Recht bedarf.

a) Verantwortlicher im Sinne des Art. 82 Abs. 1 DSGVO ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Ziff. 7 DSGVO), mithin die Beklagte.

b) Die Beklagte hat vorliegend gegen ihre Auskunftspflicht gegenüber der Klägerin aus Art. 15 Abs. 1 DSGVO verstoßen. Der Auskunftsanspruch besteht auch in einem Arbeitsverhältnis. Die allgemeinen Bestimmungen der EU-DSVO enthalten eine Vollregelung, auch zum Beschäftigtendatenschutz (vgl. LAG Baden-Württemberg vom 20.12.2018 – 17 Sa 11/18 -). Der Auskunftsanspruch ist ein Grundrecht (Art. 8 Abs. 2 GRCh, Art. 6 Abs. 1 EUV) und gehört zur „Magna Charta“ der Betroffenenrechte (Lemke, der Datenschutzrechtliche Auskunftsanspruch im Arbeitsverhältnis, NJW 2020, 1841ff).

Nach Art. 15 Abs. 1 DSGVO hat die betroffene Person (Art. 4 Ziff. 7 DSGVO) das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden und – soweit dies der Fall ist – das weitere Recht auf die unter lit. a) bis h) der Vorschrift benannten Informationen. Nach der Vorgabe des Art. 12 Abs. 3 S. 1-3 DSGVO ist ein solches Auskunftsbegehren binnen eines Monats nach Eingang, nach einer Unterrichtung über eine Fristverlängerung binnen zwei weiterer Monate zu beantworten.

(1) Ein solches Verlangen hat die Klägerin vorliegend mit außergerichtlichem Schreiben ihres heutigen Prozessbevollmächtigten vom 30.01.2020 gestellt. Darin hat sie unter Bezugnahme auf die Datenschutzgrundverordnung Auskunft über „sämtliche bei Ihnen gespeicherten Daten, insbesondere die Daten der Arbeitszeiterfassung“ begehrt. Das Auskunftsbegehren unterliegt nach den Bestimmungen der DSGVO keinen besonders geregelten Anforderungen an Form und Inhalt. Es kann dahinstehen, ob sich der Anspruch der Klägerin inhaltlich auf den gesamten Umfang der mit dem Schreiben geltend gemachten Daten bezieht. Aus diesem verlangen konnte die Beklagte hinreichend konkret erkennen, auf welche Rechtsgrundlage die Klägerin ihr begehren stützt. Aus Art. 4 Ziff. 2 DSGVO ergibt sich zudem, dass sich die Verarbeitung, die Gegenstand des Auskunftsanspruchs nach Art. 15 DSGVO ist, auf jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten bezieht. Eine Einschränkung auf einen bestimmten Auskunftsteil hat die Klägerin nicht vorgenommen. Sie hat nur formuliert, dass sich ihr Begehren „insbesondere“ aber nicht erkennbar nicht ausschließlich auf die Daten der Zeiterfassung beziehe.

(2) Der Auskunftsanspruch bezieht sich inhaltlich auf personenbezogene Daten. Dabei handelt es sich nach Art. 4 Ziff. 1 DSGVO um alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Zur Verarbeitung gehört nach Art. 4 Ziff. 2 DSGVO insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung und die Verwendung solcher Daten. In einem Arbeitsverhältnis verarbeitet der Arbeitgeber zwangsläufig personenbezogene Daten der bei ihm beschäftigten Arbeitnehmer. Bei diesen Daten kann es sich neben den Kontaktdaten der Person etwa um Informationen über das Bestehen und die Dauer einer Arbeitsunfähigkeit, über die Gewährung von Urlaubsansprüchen oder auch über Leistungs- und Verhaltensdaten handeln. Die Beklagte hat bis heute keine Auskunft darüber erteilt, ob und zu welchem Verarbeitungszweck (Art. 15 Abs. 1 lit. a)) und nach welchen Kategorien (Art. 15 Abs. 1 lit. b)) sie entsprechende Daten der Klägerin verarbeitet. Die Beklagte hat auf das gestellte Auskunftsverlangen erstmals unter dem 13.08.2020 reagiert und der Klägerin - offenbar auch im Hinblick auf das zu diesem Zeitpunkt klageweise rechtshängig gemachte und auf den Umfang der geleisteten Arbeitszeit im Arbeitsverhältnis beschränkten Auskunftsantrag – Arbeitszeitnachweise zugesendet. Eine weitere Auskunft ist – bis heute – nicht erfolgt.

(3) Eine Haftung für die Verstöße könnte nur entfallen, wenn die Beklagte für diese nicht verantwortlich wäre, Art. 83 Abs. 3 DSGVO. Dies hat die Beklagte nicht dargetan.

c) Entgegen der Auffassung der Beklagten ist der Klägerin durch die fehlende Erteilung der Auskunft ein immaterieller Schaden entstanden.

Das zutreffende Verständnis des Schadensbegriffs ist in der Rechtsprechung des Gerichtshofs der Europäischen Union bislang nicht geklärt. Der Begriff kann auch nicht in seinen einzelnen, für die Beurteilung des vorliegenden Sachverhalts notwendigen Voraussetzungen unmittelbar aus der DSGVO bestimmt werden. Auch in der bislang vorliegenden Literatur, die sich unter Bezugnahme auf den Erwägungsgrund 146 überwiegend für ein weites Verständnis des Schadensbegriffs ausspricht, sind die Details und der genaue Umfang des Anspruchs noch unklar (vgl. dazu: BVerfG vom 14.01.2021 – 1 BvR 2853/19 – mit zahlreichen Nachweisen).

Weder der DSGVO noch ihren Erwägungsgründen lässt sich indes entnehmen, dass der Schadensersatzanspruch einen qualifizierten Verstoß gegen die DSGVO voraussetzt. Für die Annahme einer Erheblichkeitsschwelle oder anders - herum formuliert – die Ausnahme von Bagatellfällen, gibt es keinen Anhaltspunkt (so auch BVerfG vom 14.01.2021 – 1 BvR 2853/19 -).

Unter Berücksichtigung des Erwägungsgrundes 146 S. 3 zur DSGVO soll der Begriff des Schadens im Lichte der Rechtsprechung des Europäischen Gerichtshofes weit und auf eine Weise ausgelegt werden, die den Zielen der Verordnung in vollem Umfang entspricht. Die Ziele der DSGVO bestehen dabei u.a. darin, den Risiken für die Rechte und Freiheit natürlicher Personen zu begegnen, die - mit unterschiedlicher Eintrittswahrscheinlichkeit und Schwere - aus einer Verarbeitung personenbezogener Daten hervorgehen und zu einem immateriellen Schaden führen können. Dabei kann ein immaterieller Schaden nicht nur in einer Diskriminierung, einem Identitätsdiebstahl oder -betrug, einem finanziellen Verlust, einer Rufschädigung, einem Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden Daten, der unbefugten Aufhebung der Pseudonomisierung oder anderen erheblichen wirtschaftlichen oder gesellschaftlichen Nachteilen liegen. Er kann (bereits) entstehen, wenn die von der Verarbeitung personenbezogener Daten betroffenen Personen daran gehindert werden, die sie betreffenden personenbezogenen Daten zu kontrollieren (vgl. Erwägungsgrund 75).

In jedem Arbeitsverhältnis verarbeitet der Arbeitgeber zwangsläufig personenbezogene Daten seiner Mitarbeiter. Jeder Arbeitgeber wird mindestens die Kontaktdaten, die Bankdaten zwecks Überweisung des Entgelts sowie Anwesenheits- und Fehlzeitendaten seiner Mitarbeiter erheben, speichern und verwenden. In welchem Umfang und in welchen Kategorien eine solche Verwendung erfolgt, ist Arbeitnehmern nicht ohne weiteres ersichtlich. Ebenso können Arbeitnehmer nicht von sich aus erkennen, ob Daten auch Dritten zur Verfügung gestellt und für welche Dauer – ggf. auch nach Beendigung des Arbeitsverhältnisses – diese Daten gespeichert bleiben. Die Beklagte wendet vorliegend nicht ein, dass sie über die der Klägerin im August 2020 übersendeten Arbeitszeitnachweise keine Weiteren personenbezogenen Daten der Klägerin verarbeitet. Eine Kontrolle über diese Daten hat die Klägerin indes nicht, solange die Beklagte ihrer Auskunftspflicht – in erster Stufe zumindest hinsichtlich der Bestätigung des „Ob“ der Verarbeitung personenbezogener Daten - nicht nachkommt. Der Klägerin fehlt dabei nicht nur die Kenntnis, welche Kategorien von Daten die Beklagte formalisiert oder nicht formalisiert verarbeitet. Sie kann ebenso nicht beurteilen, wie lange solche Daten nach Beendigung des Arbeitsverhältnisses weiter gespeichert bleiben und an welche Dritte die Beklagte solche Daten ggf. weiterreicht. Die Schwere des immateriellen Schadens, mithin das Gewicht der Beeinträchtigung, das die Klägerin – subjektiv – wegen der bestehenden Unsicherheit und des Kontrollverlustes empfinden mag, ist für die Begründung der Haftung nach Art. 82 Abs. 1 DSGVO und mithin für die Frage des „ob“ eines entstandenen Schadens nicht erheblich (so auch ArbG Düsseldorf vom 05.03.2020 – 9 Ca 6557/18).

d) Die Klägerin hat die Bemessung der Höhe des immateriellen Schadensersatzes in das Ermessen des Gerichts gestellt, § 287 Abs. 1 S. 1 ZPO. Unter Würdigung aller Umstände des Einzelfalles geht die Berufungskammer davon aus, dass der Klägerin zur Abgeltung des immateriellen Schadens ein Geldanspruch in Höhe von 1.000,00 Euro zusteht.

(1) Unter Berücksichtigung des Erwägungsgrundes 146 (Satz 6) zur DSGVO soll die betroffene Person einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten. Insoweit erscheint eine Orientierung an dem Kriterienkatalog für die Bemessung von Bußgeldern in Art. 83 Abs. 2 S. 2 DSGVO naheliegend (so auch ArbG Düsseldorf vom 05.03.2020 – 9 Ca 6557/18 -). Danach sind für die Ermittlung der Höhe einer Geldbuße u. a. die Art, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art, des Umfangs oder des Zwecks der betreffenden Verarbeitung, der Grad des Verschuldens, Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens, frühere einschlägige Verstöße sowie die Kategorien der betroffenen personenbezogenen Daten zu betrachten. Bei der Bemessung der Entschädigung für immaterielle Schäden kommt den Gerichten grundsätzlich ein weites Ermessen zu, § 287 Abs. 1 S. 1 ZPO. Es müssen mithin sowohl sämtliche Auswirkungen des konkreten Datenschutzverstoßes für die geschädigte Person als auch sämtliche in der Person des Schädigers liegenden, insbesondere die Tatsituation und den Verschuldensgrad betreffenden, Umstände berücksichtigt werden (vgl. Oetker in MüKoBGB, 8. Auflage 2019, § 253 ZPO Rz. 36 ff).

2) In Anwendung des zuvor dargestellten Maßstabs ist unter Berücksichtigung und Abwägung aller Umstände des Einzelfalls ein Schadensersatz in Höhe von 1.000,00 Euro angemessen.

Dabei hat die Kammer zu Lasten der Beklagten berücksichtigt, dass diese die Auskunft nach Art. 5 Abs. 1 DSGVO bis zum heutigen Tag nicht erteilt hat. Die Beklagte hat der Klägerin lediglich im August 2020 Arbeitszeitnachweise übermittelt. Damit hat die Beklagte den Auskunftsanspruch allenfalls rudimentär erfüllt. Schriftsätzlich hat sich die Beklagte auf den Standpunkt gestellt, dass die Klägerin in dem Schreiben vom 30.01.2020 zu Unrecht Auskunft über „sämtliche Daten“ gefordert habe, obgleich ein Anspruch sich allenfalls auf solche Daten beziehe könne, die die Klägerin persönlich betreffen. Soweit die Beklagte darin eine Rechtfertigung erblickt, einem aus ihrer Sicht unklaren oder überzogenen Begehren nicht nachkommen zu müssen, kann dies nur zu ihren Lasten berücksichtigt werden. Zum einen erscheint eine derart weite Auslegung des Begehrens der Klägerin im Kontext des Schreibens bereits fernliegend. So erläutert der Prozessvertreter in dem Schreiben vom 30.01.2020, dass die Beklagte nach Auskunft seiner Mandantin, die Arbeitszeit elektronisch erfasse, dass es sich bei der Erfassung dieser Daten um personenbezogene Daten handele und die Mandantin daher „ihren“ Auskunftsanspruch nach der Datenschutz-Grundverordnung geltend mache. Auch für einen unbefangenen Leser ist erkennbar, dass die Klägerin keine Auskunft über Daten begehrt, die mit ihrer Person nicht in Zusammenhang stehen. Von dieser Auslegung ist die Beklagte indes auch im Kammertermin nicht abgerückt. Ein Problembewusstsein der Beklagten im Hinblick auf die Verletzung eines Rechts, dass der Europäischen Verordnungsgeber, wie sich bereits aus Art. 8 Abs. 2 der Grundrechtscharta zeigt, als sehr bedeutsam einordnet, vermochte die Berufungskammer nicht zu erkennen. Es ist auch nicht ersichtlich, dass die Klägerin die tatsächliche Erteilung der Auskunft in der Zukunft noch außergerichtlich erreichen wird. Zugunsten der Beklagten kann insoweit nur unterstellt werden, dass einschlägige frühere Verstöße nicht vorliegen.

Obwohl das vorgehend dargestellte Verhalten die Annahme nahelegt, dass die Beklagte den Umfang und die Bedeutung ihrer Verpflichtung aus der Datenschutzgrundverordnung jedenfalls fahrlässig grob verkennt, ist zu Lasten der Klägerin zu berücksichtigen, dass sie die tatsächliche Erlangung der ihr nach Art. 15 Abs. 1 DSGVO zustehenden Informationen in Erkennung des Umstandes, dass die Beklagte diesem Auskunftsbegehren nicht ohne Weiteres nachkommen wird, bislang nicht konsequent verfolgt hat. Nachdem die Beklagte im August 2020 Arbeitsnachweise erteilt hat, hat die Klägerin den Auskunftsanspruch insoweit für erledigt erklärt. Sie hat aber in der Folgezeit davon abgesehen, ihr Auskunftsverlangen im Weiteren gerichtlich geltend zu machen, um eine tatsächliche Durchsetzung zu erreichen. Vielmehr hat die Klägerin sich darauf beschränkt, unter Berufung auf die fehlende Auskunft einen immateriellen Schadensersatzanspruch gerichtlich einzuklagen. Ihr Prozessverhalten deutet für die Berufungskammer darauf hin, dass die tatsächliche Erlangung einer Kontrolle über die von ihr verarbeiteten personenbezogenen Daten nicht ihr primäres Ziel ist. Es drängt sich vielmehr für die Berufungskammer der Eindruck auf, dass es ihr in dem außergerichtlichen Schreiben vom 30.01.2020 maßgeblich um die Herausgabe der Arbeitsaufzeichnungen zum Zwecke der Bezifferung einer beabsichtigten Überstundenklage ging. Obwohl sie durch die nach wie vor ausstehende Auskunft nach wie vor keine Kontrolle über ihre personenbezogenen Daten hat, die bei der Beklagten – auch nach Beendigung des Arbeitsverhältnisses – gegebenenfalls weiter verwendet werden, lässt das Verhalten der Klägerin nicht erkennen, dass dieser Umstand als solcher eine besondere Belastung für sie darstellt, die nicht jedenfalls mit der Zahlung eines Schadensersatzbetrages kompensiert werden könnte. Insbesondere ist nicht erkennbar, dass die Klägerin beabsichtigt, die tatsächliche Erteilung der Auskunft auch im Falle der Zahlung eines Schadensersatzes durch die Beklagte weiterzuverfolgen. Dies deutet darauf hin, dass ihre persönliche Betroffenheit im Hinblick auf die fehlende Möglichkeit der Kontrolle ihrer personenbezogenen Daten überschaubar ist und Zweifel an der Nachhaltigkeit des Auskunftsverlangens berechtigt erscheinen. Dieser Umstand ist bei der Bemessung der Höhe des immateriellen Schadensersatzes - anders als bei der Frage des Entstehens eines solchen - zu berücksichtigen.

Inwieweit die Höhe des Schadensersatzes auch von dem nach Art. 4 Ziffer 7 DSGVO Verantwortlichen und dessen Finanzkraft abhängen mag (so ArbG Düsseldorf 5. März 2020 – 9 Ca 6557/18), kann dahinstehen. Keine der Parteien hat vorliegend Angaben diesbezüglich getätigt. Der Umstand, dass es sich bei der Beklagten um einen Kleinbetrieb handelt, hat für sich genommen keine Aussagekraft hinsichtlich der Finanzkraft des Unternehmens.

Unter Berücksichtigung all dessen hat die Kammer für den Verstoß der Beklagten gegen Art. 15 Abs. 1 DSGVO insgesamt einen Schadensersatzanspruch in Höhe von 1.000,00 Euro angesetzt.

Den Volltext der Entscheidung finden Sie hier:

BGH
Urteil vom 27.05.2021
I ZR 55/20
Hyundai-Grauimport
Verordnung (EG) Nr. 207/2009 Art. 9 Abs. 1 Satz 2 Buchst. a, Art. 13, Art. 101 Abs. 2, Art. 145; Verordnung (EU) Nr. 207/2009 in der Fassung der Verordnung (EU) 2015/2424 Art. 9 Abs. 2 Buchst. a, Art. 13, Art. 101 Abs. 2, Art. 151; RomII-VO Art. 8 Abs. 2; CMR Art. 1 Abs. 1, Art. 12 Abs. 1; MarkenG § 14 Abs. 2 Nr. 1 und Abs. 6, § 19 Abs. 1 und 3, § 24 Abs. 1, § 125b Nr. 2

Der BGH hat entschieden, dass keine markenrechtliche Erschöpfung innerhalb des Europäischen Wirtschaftsraums bei Übergabe an einen Frachtführer im EWR vorliegt, wenn die Ware an die Tochtergesellschaft des Käufers außerhalb des EWR geliefert werden soll.

Leitsatz des BGH:

Durch die Übergabe der Ware an einen von der Tochtergesellschaft des Markeninhabers beauftragten Frachtführer im Europäischen Wirtschaftsraum tritt eine Erschöpfung des Markenrechts nicht ein, wenn die Ware nach dem Inhalt des mit einem in der Europäischen Union ansässigen Käufer geschlossenen Kaufvertrags an eine außerhalb des Europäischen Wirtschaftsraums ansässige Tochtergesellschaft des Käufers geliefert werden soll (Fortführung von BGH, Urteil vom 27. April 2006 - I ZR 162/03, GRUR 2006, 863 = WRP 2006, 1233 - ex works).

BGH, Urteil vom 27. Mai 2021 - I ZR 55/20 - OLG Düsseldorf - LG Düsseldorf

Den Volltext der Entscheidung finden Sie hier:

LG Bonn
Urteil vom 01.07.21
15 O 372/20

Das LG Bonn hat entschieden, dass ein Betroffener keinen Anspruch auf Schadensersatz bzw. Geldentschädigung aus Art. 82 DSGVO für eine unvollständige oder verspätete Auskunftserteilung gemäß Art. 15 DSGVO zusteht.

BGH
Urteil vom 08.06.2021
X ZR 47/19
Ultraschallwandler
PatG § 139 Abs. 2, § 140a Abs. 3 Satz 1

Der BGH hat sich in dieser Entscheidung mit den Ansprüchen bei einer Patentverletzung bei einem Hersteller im Ausland und einem Abnehmer im Ausland befasst, wenn eine Patentverletzung in Deutschland zu befürchten ist.

Leitsätze des BGH:

a) Hat ein im Ausland ansässiger Hersteller einen ebenfalls im Ausland ansässigen Abnehmer mit Erzeugnissen beliefert, obwohl konkrete Anhaltspunkte es als naheliegend erscheinen ließen, dass der Abnehmer die gelieferte Ware trotz dort bestehenden Patentschutzes im Inland anbieten oder in Verkehr bringen wird, bestehen Ansprüche auf Unterlassung, Auskunftserteilung und Schadensersatz in Bezug auf andere Abnehmer nur insoweit, als in Bezug auf diese dieselben charakteristischen Umstände vorliegen, die die Rechtswidrigkeit der Lieferung an den einen Abnehmer begründen.

b) Diese Umstände sind im Klageantrag oder in der Klagebegründung sowie in einem der Klage stattgebenden Urteil oder dessen Gründen konkret zu umschreiben (Fortführung von BGH, Urteil vom 16. Mai 2017 - X ZR 120/15, BGHZ 215, 89 Rn. 62 ff. - Abdichtsystem).

BGH, Urteil vom 8. Juni 2021 - X ZR 47/19 - OLG Hamburg - LG Hamburg

Den Volltext der Entscheidung finden Sie hier:

BGH
Urteil vom 15.06.2021
VI ZR 576/19
Verordnung (EU) 2016/679 Art. 15; BGB § 362 Abs. 1

Der BGH hat entschieden, dass der Auskunftsanspruch aus Art. 15 DSGVO eher weit auszulegen ist und auch interne Vermerke und Kommunikation umfassen kann.

Leitsatz des BGH:

Zur Reichweite des Auskunftsanspruchs nach Art. 15 Abs. 1 DS-GVO.

BGH, Urteil vom 15. Juni 2021 - VI ZR 576/19 - LG Köln - AG Brühl

Aus den Entscheidungsgründen:

aa) Das Berufungsgericht geht allerdings zu Recht davon aus, dass sich der datenschutzrechtliche Auskunftsanspruch des Klägers nach dem seit dem 25. Mai 2018 unmittelbar anwendbaren Art. 15 DS-GVO beurteilt (Art. 99 Abs. 2 DS-GVO; vgl. Senatsurteil vom 27. Juli 2020 - VI ZR 405/18, BGHZ 226, 285 Rn. 12). Nach Art. 15 Abs. 1 DS-GVO hat die betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und bestimmte weitere Informationen. Gemäß Art. 15 Abs. 3 Satz 1 DS-GVO stellt der Verantwortliche eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.

bb) Im Ausgangspunkt zutreffend nimmt das Berufungsgericht weiter an, dass dem Kläger nach dieser Vorschrift grundsätzlich ein Auskunftsanspruch über die bei der Beklagten als Verantwortlicher im Sinne des Art. 4 Nr. 7 Halbsatz 1 DS-GVO verarbeiteten ihn betreffenden personenbezogenen Daten zusteht. Seine Annahme, dieser Anspruch sei seitens der Beklagten bereits vollständig erfüllt, ist jedoch rechtsfehlerhaft.

(1) Erfüllt im Sinne des § 362 Abs. 1 BGB ist ein Auskunftsanspruch grundsätzlich dann, wenn die Angaben nach dem erklärten Willen des Schuldners die Auskunft im geschuldeten Gesamtumfang darstellen. Wird die Auskunft in dieser Form erteilt, steht ihre etwaige inhaltliche Unrichtigkeit einer Erfüllung nicht entgegen. Der Verdacht, dass die erteilte Auskunft unvollständig oder unrichtig ist, kann einen Anspruch auf Auskunft in weitergehendem Umfang nicht begründen.

Wesentlich für die Erfüllung des Auskunftsanspruchs ist daher die - gegebenenfalls konkludente - Erklärung des Auskunftsschuldners, dass die Auskunft vollständig ist (vgl. BGH, Urteil vom 3. September 2020 - III ZR 136/18, GRUR 2021, 110 Rn. 43 mwN).

Die Annahme eines derartigen Erklärungsinhalts setzt demnach voraus, dass die erteilte Auskunft erkennbar den Gegenstand des berechtigten Auskunftsbegehrens vollständig abdecken soll. Daran fehlt es beispielsweise dann, wenn sich der Auskunftspflichtige hinsichtlich einer bestimmten Kategorie von Auskunftsgegenständen nicht erklärt hat, etwa weil er irrigerweise davon ausgeht, er sei hinsichtlich dieser Gegenstände nicht zur Auskunft verpflichtet. Dann kann der Auskunftsberechtigte eine Ergänzung der Auskunft verlangen (vgl. BGH, Urteil vom 6. März 1952 - IV ZR 45/50 und - IV ZR 16/51, BeckRS 1952,103508 Rn. 28 f.; Bittner/Kolbe in Staudinger, BGB, Neubearb. 2019, § 260 Rn. 36 und § 259 Rn. 32).

(2) Nach diesen Maßstäben tragen die Erwägungen des Berufungsgerichts die Annahme einer vollständigen Erfüllung des klägerischen datenschutzrechtlichen Auskunftsanspruchs nicht. Das Berufungsgericht hat zwar unangefochten festgestellt, dass die Beklagte dem Kläger bereits gewisse Auskünfte erteilt und angegeben hat, weitere personenbezogene Daten über den Kläger seien nicht gespeichert bzw. verarbeitet worden. Der Kläger hat jedoch, wie sich aus seinem Zwischenfeststellungsantrag und dem Sitzungsprotokoll der Berufungsverhandlung ergibt und worauf die Revision zu Recht hinweist, sein Auskunftsbegehren angesichts der bereits erteilten Auskünfte unter anderem dahingehend präzisiert, dass er weitergehende Auskünfte hinsichtlich der gesamten noch nicht mitgeteilten Korrespondenz der Parteien, einschließlich der Daten des vollständigen Prämienkontos und etwaig erteilter Zweitschriften und Nachträge zum Versicherungsschein, sowie Datenauskünfte bezüglich sämtlicher Telefon-, Gesprächs- und Bewertungsvermerke der Beklagten zum Versicherungsverhältnis
fordere. Dass die Beklagte auch hinsichtlich dieser Gegenstände des Auskunftsbegehrens erklärt hätte, bereits vollständig Auskunft erteilt zu haben, hat das Berufungsgericht nicht festgestellt. Soweit das Berufungsgericht die Auffassung vertritt, diese Auskunftsgegenstände unterfielen bereits ihrer Art nach nicht dem Auskunftsanspruch nach Art. 15 Abs. 1 DS-GVO, beruht dies - jedenfalls teilweise - auf einem fehlerhaften Verständnis des Begriffs der personenbezogenen Daten im Sinne der DS-GVO und des Zwecks des datenschutzrechtlichen Auskunftsanspruchs.

(a) Gemäß Art. 4 Nr. 1 Halbsatz 1 DS-GVO sind "personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Nach dieser Definition und der Rechtsprechung des Gerichtshofs der Europäischen Union ist der Begriff weit zu verstehen. Er ist nicht auf sensible oder private Informationen beschränkt, sondern umfasst potenziell alle Arten von Informationen sowohl objektiver als auch subjektiver Natur in Form von Stellungnahmen oder Beurteilungen, unter der Voraussetzung, dass es sich um Informationen über die in Rede stehende Person handelt. Die letztgenannte Voraussetzung ist erfüllt, wenn die Information aufgrund ihres Inhalts, ihres Zwecks oder ihrer Auswirkungen mit einer bestimmten Person verknüpft ist (vgl. - noch zu Art. 2 lit. a der Richtlinie 95/46/EG - EuGH, Urteil vom 20. Dezember
2017 - Rs. C-434/16, NJW 2018, 767 Rn. 33-35 mwN; Art.-29-Datenschutzgruppe, Stellungn. 4/2007, WP 136, 10 ff.; zu Art. 4 Nr. 1 DS-GVO vgl. Arning/ Rothkegel in Taeger/Gabel, DS-GVO/BDSG, 3. Aufl. 2019, Art. 4 DS-GVO Rn. 8 ff. mwN; Klar/Kühling in Kühling/Buchner, DS-GVO/BDSG, 3. Aufl. 2020, Art. 4 Nr. 1 DS-GVO Rn. 11 ff.; Klabunde in Ehmann/Selmayr, DS-GVO, 2. Aufl. 2018, Art. 4 Rn. 10 f.). Soweit die Revisionserwiderung meint, Art. 15 DS-GVO sei im Hinblick auf den Begriff der "personenbezogenen Daten" teleologisch dahingehend zu reduzieren, dass der Personenbezug im Rahmen von Art. 15 DSGVO voraussetze, dass es um "signifikante biografische Informationen" gehe, die "im Vordergrund" des fraglichen Dokuments stünden (so auch Härting, CR 2019, 219, 224; für eine teleologische Reduktion auch Britz/Beyer, VersR 2020, 65, 73
mwN), ist diese Auffassung mit der zitierten Rechtsprechung des Gerichtshofs der Europäischen Union, die sich zweifelsfrei auf den Begriff der personenbezogenen Daten im Sinne des Art. 15 i.V.m. Art. 4 Nr. 1 Halbsatz 1 DS-GVO übertragen lässt, ersichtlich nicht zu vereinbaren (ablehnend auch König, CR 2019, 295 Rn. 47; gegen eine Einschränkung auf Tatbestandsebene auch Lembke, NJW 2020, 1841, 1843; Schulte/Welge, NZA 2019, 1110, 1111; Brink/Joos, ZD 2019, 483, 488).

Nach Erwägungsgrund 63 Satz 1 der DS-GVO dient das Auskunftsrecht der betroffenen Person hinsichtlich der sie betreffenden personenbezogenen Daten dem Zweck, sich der Verarbeitung (zum Begriff vgl. Art. 4 Nr. 2 DS-GVO; zu dem vom sachlichen Anwendungsbereich der Verordnung erfassten Bereich der Verarbeitung vgl. Art. 2 Abs. 1, Art. 4 Nr. 6 DS-GVO) bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können.

(b) Nach diesen Grundsätzen können entgegen der Ansicht des Berufungsgerichts die zurückliegende Korrespondenz der Parteien, das "Prämienkonto" des Klägers und Daten des Versicherungsscheins sowie interne Vermerke
und Kommunikation der Beklagten nicht kategorisch vom Anwendungsbereich des Art. 15 Abs. 1 DS-GVO ausgeschlossen werden.

(aa) Schreiben des Klägers an die Beklagte sind grundsätzlich ihrem gesamten Inhalt nach als personenbezogene Daten gemäß Art. 4 Nr. 1 DS-GVO anzusehen. Die personenbezogene Information besteht bereits darin, dass sich der Kläger dem Schreiben gemäß geäußert hat (vgl. noch zu § 4 Abs. 1 BDSG 1990 - Senatsurteil vom 23. Juni 2009 - VI ZR 196/08, BGHZ 181, 328 Rn. 17; zu Art. 15 DS-GVO vgl. LArbG Baden-Württemberg, BB 2020, 2169, 2174). Auch die Schreiben der Beklagten an den Kläger unterfallen dem Auskunftsanspruch insoweit, als sie Informationen über den Kläger nach den oben genannten Kriterien enthalten. Dass die Schreiben dem Kläger bereits bekannt sind, schließt für sich genommen entgegen der Auffassung des Berufungsgerichts den datenschutzrechtlichen Auskunftsanspruch nicht aus (vgl. Brink/Joos ZD 2019, 483, 485; Schmidt-Wudy in BeckOK DatenschutzR, 35. Ed. 1.2.2021, Art. 15 DS-GVO Rn. 52.2; aA wohl LArbG Niedersachsen, Urteil vom 9. Juni 2020 - 9 Sa 608/19, juris Rn. 66; zum gegensätzlichen Regelungsansatz hinsichtlich der Informationspflichten nach Art. 13, 14 DS-GVO vgl. Art. 13 Abs. 4, Art. 14 Abs. 5 lit. a DS-GVO und Erwägungsgrund 62). Die Beklagte soll Auskunft darüber geben,
ob sie die im Schriftverkehr enthaltenen personenbezogenen Daten aktuell verarbeitet, insbesondere speichert. Die Auskunft soll den Kläger, wie bereits dargelegt, in die Lage versetzen, sich der Datenverarbeitung bewusst zu werden und deren Rechtmäßigkeit zu überprüfen. Er soll sich insbesondere vergewissern können, dass die ihn betreffenden Daten richtig sind und in zulässiger Weise verarbeitet werden (vgl. EuGH, Urteil vom 20. Dezember 2017 - Rs. C-434/16, NJW 2018, 767 Rn. 57). Das etwaige Bewusstsein des Klägers, dass die fragliche Korrespondenz einst gewechselt wurde, genügt insoweit nicht. Zu beachten ist ferner, dass der Auskunftsberechtigte grundsätzlich wiederholt Auskunft verlangen kann (vgl. Erwägungsgrund 63 Satz 1, Art. 12 Abs. 5 Satz 2 DS-GVO). Dies spricht ebenfalls gegen die Auffassung des Berufungsgerichts, das Auskunftsrecht nach Art. 15 DS-GVO beschränke sich auf Daten, die dem Betroffenen noch nicht bekannt sind. Daher sind auch etwaige Zweitschriften und Nachträge zu dem Versicherungsschein, auf die sich das Auskunftsbegehren des Klägers ausweislich des Sitzungsprotokolls mit erstreckt, nicht grundsätzlich vom datenschutzrechtlichen Auskunftsanspruch ausgeschlossen, soweit die darin enthaltenen personenbezogenen Daten bei der Beklagten verarbeitet werden. Dementsprechend ist auch nicht ersichtlich, warum bei der Beklagten verarbeitete Daten über Prämienzahlungen des Klägers nicht grundsätzlich Gegenstand des Auskunftsanspruchs sein sollten.

Die Korrespondenz der Beklagten mit Dritten kann, wovon auch das Berufungsgericht ausgeht, ebenfalls auf die Person des Klägers bezogene Daten enthalten. Insoweit hat das Berufungsgericht aber unangefochten festgestellt, die Beklagte habe erklärt, dass solche Korrespondenz nicht über die bereits erteilten Auskünfte hinaus geführt worden sei. Mit dieser abschließenden Negativauskunft ist der Auskunftsanspruch des Klägers hinsichtlich dieses Auskunftsgegenstandes erfüllt.

(bb) Interne Vermerke oder interne Kommunikation bei der Beklagten, die Informationen über den Kläger enthalten, kommen als Gegenstand des Auskunftsanspruchs nach Art. 15 Abs. 1 DS-GVO ebenfalls grundsätzlich in Betracht. Dies ist beispielsweise entsprechend der Beurteilung der Schreiben des Klägers bei Vermerken der Fall, die festhalten, wie sich der Kläger telefonisch oder in persönlichen Gesprächen geäußert hat (vgl. OLG Köln, VersR 2020, 81, 85; Schaffland/Holthaus in Schaffland/Wiltfang, DS-GVO/BDSG, Lfg. 3/21, Art. 15 DS-GVO Rn. 1d). Auch Vermerke über den Gesundheitszustand des Klägers enthalten personenbezogene Daten. Die Erwägung des Berufungsgerichts, es handele sich bei Vermerken um "interne Vorgänge der Beklagten", ist im Hinblick auf den Begriff der personenbezogenen Daten ohne Relevanz. Der Auskunftsanspruch gemäß Art. 15 Abs. 1 DS-GVO setzt offensichtlich weder nach seinem Wortlaut noch nach Sinn und Zweck voraus, dass die fraglichen Daten extern zugänglich sind.

Soweit der Kläger Auskunft über die internen Bewertungen der Beklagten zu den Ansprüchen des Klägers aus der streitgegenständlichen Versicherungspolice verlangt, ist allerdings zu beachten, dass nach der Rechtsprechung des Gerichtshofs der Europäischen Union rechtliche Analysen zwar personenbezogene Daten enthalten können, die auf der Grundlage dieser personenbezogenen Daten vorgenommene Beurteilung der Rechtslage selbst aber keine Information über den Betroffenen und damit kein personenbezogenes Datum darstellt (vgl. EuGH, Urteil vom 17. Juli 2014 - Rs. C-141/12 und C-372/12, CR 2015, 103 Rn. 39 ff.). Daten über Provisionszahlungen der Beklagten an Dritte haben nach den vom Europäischen Gerichtshof entwickelten Kriterien ebenfalls keinen Bezug zur Person des Klägers. Sein nach dem Vorbringen der Revision auch hierauf gerichtetes Auskunftsbegehren kann der Kläger daher nicht auf die DS-GVO stützen.

cc) Die Durchführung eines Vorabentscheidungsverfahrens nach Art. 267 AEUV zur Klärung des Begriffs der personenbezogenen Daten i.S.d. Art. 15 i.V.m. Art. 4 Nr. 1 DS-GVO ist nicht geboten. Soweit im derzeitigen Stadium des streitgegenständlichen Verfahrens entscheidungserheblich, ist die Auslegung dieses unionsrechtlichen Begriffs durch die Rechtsprechung des Gerichtshofs der Europäischen Union (Urteile vom 20. Dezember 2017 - Rs. C-434/16, NJW 2018, 767 Rn. 33-35 und vom 17. Juli 2014 - Rs. C-141/12 und C-372/12, CR 2015, 103 Rn. 39 ff.) eindeutig geklärt ("acte clair", vgl. EuGH, Urteil vom 6. Oktober 1982 - Rs. C-283/81, NJW 1983, 1257, 1258; BVerfG, NVwZ 2015, 52 Rn. 35).

Den Volltext der Entscheidung finden Sie hier:

LAG Baden-Württemberg
Urteil vom 17.3.2021
21 Sa 43/20

Das LAG Baden-Württemberg hat sich in dieser Entscheidung mit der hinreichenden Bestimmtheit eines Auskunftsanspruchs aus Art. 15 DSGVO gemäß § 253 Abs. 2 Nr. 2 ZPO befasst.

Leitsätze des Gerichts:

1. Der Informationsanspruch des Art. 15 Abs. 1 2. Halbs. DSGVO ist hinreichend bestimmt iSd. § 253 Abs. 2 Nr. 2 ZPO, wenn der Antragsteller konkret mitteilt, welche Informationen er im Rahmen von lit. a bis h der Norm für welche Kategorie von personenbezogenen Daten begehrt.

2. Dasselbe gilt für den Anspruch auf Zurverfügungstellung von Kopien personenbezogener Daten gem. § 15 Abs. 3 Satz 1 DSGVO.

Aus den Entscheidungsgründen:

I. Zulässigkeit der Klaganträge

Die Klaganträge Ziffer 5 und 6 vom 01.02.2019 sind zulässig.

1. Grundsätze

Nach § 253 Abs. 2 Nr. 2 ZPO muss die Klagschrift neben der bestimmten Angabe des Gegenstandes und des Grundes des erhobenen Anspruchs auch einen bestimmten Antrag enthalten. Damit wird der Streitgegenstand abgegrenzt und sogleich eine Voraussetzung für die etwa erforderlich werdende Zwangsvollstreckung geschaffen. Daran gemessen ist ein Klagantrag grundsätzlich hinreichend bestimmt, wenn er den erhobenen Anspruch konkret bezeichnet, da er den Rahmen der gerichtlichen Entscheidungsbefugnis (§ 308 ZPO) absteckt, Inhalt und Umfang der materiellen Rechtskraft der begehrten Entscheidung (§ 322 ZPO) erkennen lässt, das Risiko eines Unterliegens des Klägers nicht durch vermeidbare Ungenauigkeiten auf den Beklagten abwälzt und schließlich eine Zwangsvollstreckung aus dem Urteil ohne eine Fortsetzung des Streits im Vollstreckungsverfahren erwarten lässt (BGH 14. Dezember 1998 – II ZR 330/97 in NJW 1999, 954 mwN.). Vermeidbare Ungenauigkeiten dürfen danach grundsätzlich nicht in das Zwangsvollstreckungsverfahren verlagert werden (BAG 14. Februar 2017 – 9 AZB 49/19 Rn. 10-12 und vom 15. April 2009 - 3 AZB 93/08 Rn. 16 – juris). Dessen Aufgabe ist es zu klären, ob der Schuldner einer festgelegten Verpflichtung nachgekommen ist, nicht aber worin diese besteht. Soweit ist auch das Rechtsstaatsprinzip zu beachten, da der Schuldner wissen muss, in welchen Fällen er mit einem Zwangsmittel zu rechnen hat. Andererseits erfordert es aber gerade auch das Rechtsstaatsprinzip und das daraus folgende Gebot effektiven Rechtsschutzes, dass materiell-rechtliche Ansprüche effektiv, auch in der Zwangsvollstreckung, durchgesetzt werden können. Das kann es rechtfertigen, auch das Vollstreckungsgericht nicht der Notwendigkeit zu entheben, eine möglicherweise schwierige Klärung der Frage herbeizuführen, ob gegen die aus einem Titel folgende Verpflichtung verstoßen wurde (BAG 15. April 2009 aaO. Rn. 18 mwN.).

2. Bei Anwendung dieser Grundsätze auf die vorliegend streitgegenständlichen Anträge ergibt sich deren Zulässigkeit. Zunächst ist davon auszugehen, dass der Kläger mit seinen geltend gemachten Informationsansprüchen gemäß Art. 15 Abs. 1 2. Halbs. DSGVO Auskunft über alle Daten geltend machen kann, die seine Person betreffen und die von der Beklagten im Sinne des Art. 4 Nr. 2 DSGVO verarbeitet werden oder worden sind. Was unter Verarbeiten zu verstehen ist, ergibt sich aus Art. 4 Nr. 2 DSGVO hinreichend deutlich, ohne dass der Kläger dies näher bestimmen müsste. Ebenfalls ist die vom Kläger in der Formulierung des geltend gemachten Informationsanspruchs gemachte Einschränkung dahingehend, dass er von der Beklagten - nur – Information über die seine Person betreffenden Daten geltend macht, die sein Verhalten und seine (Arbeits)Leistung betreffen haben will, hinreichend bestimmt im Sinne des § 253 Abs. 2 Nr. 2 ZPO. Die von ihm insoweit gewählten Begriffe stellen eine Datenkategorie im Sinne des Art. 15 Abs. 1 2. Halbs. lit. b DSGVO dar. Die von ihm insoweit gewählten Begriffe des „Verhaltens“ und der „Leistung“ sind ihrerseits hinreichend bestimmt. Diese sind nach der Rechtsprechung zu § 87 Abs. 1 Ziffer 6 BetrVG hinreichend konkretisiert (vgl. hierzu etwa BAG 11. März 1986 – 1 ABR 12/84 und BAG 27. Mai 1986 – 1 ABR 48/84 Rn. 63 für die Frage, was unter Verhalten zu verstehen ist; BAG 23. April 1985 – 1 ABR 2/82 – juris zur Frage, was unter der Leistung eines Arbeitnehmers zu verstehen ist). Dies gilt auch, soweit der Kläger leistungs- und verhaltensbezogene Daten von seiner Person nicht zur Auskunft verlangt, die in seiner Personalakte enthalten sind. Dass bei der Beklagten eine (elektronische) Personalakte des Klägers geführt wird, ist zwischen den Parteien unstreitig. Insoweit ist für die Beklagte ohne Weiteres erkenntlich, dass er nicht die Daten zu Auskunft und zur Fertigung einer Kopie verlangt, die sich in dieser den Parteien bekannten, elektronischen Personalakte des Klägers befinden, in die der Kläger im Sinne des § 83 BetrVG Einsicht nehmen kann.

Eine weitergehende konkretere Benennung der von ihm verlangten Daten ist dem Kläger nicht möglich und deshalb auch eine weitergehende Konkretisierung von dem, was er von der Beklagten will, nicht zumutbar. Dies deshalb, weil der Kläger gerade nicht weiß oder nicht mehr ohne Weiteres wissen kann, welche verhaltens- und leistungsbezogene Daten seiner Person die Beklagte verarbeitet hat. Würde man dem Kläger insoweit eine weitere Konkretisierung zur Herbeiführung einer hinreichenden Vollstreckbarkeit seiner Forderungen abverlangen, würde sich sein in Art. 15 Abs. 1 DSGVO weit gefasster Auskunfts- und Informationsanspruch derart gegen ihn wenden, dass ihm die Unkenntnis der von der Beklagten für seine Person verarbeiteten Daten diese Ansprüche rauben würde. Damit könnte effektiver Rechtsschutz betreffend seine Ansprüche gemäß Art. 15 Abs. 1 2. Halbs. DSGVO gerade nicht erreicht werden. Es ist auch nicht ersichtlich, dass der Arbeitnehmer eine Verpflichtung hat, die personenbezogenen Daten, die für ihn erkennbar von der Beklagten verarbeitet werden, selbst zu dokumentieren, um sie später als Grundlage für seinen Auskunftsanspruch gegen den Arbeitgeber einsetzen zu können. Würde man diese Verpflichtung des Arbeitnehmers bejahen, würde er Auskunft über etwas begehren können, was ihm ohnehin schon bekannt ist. Das wäre widersinnig. Soweit der betreffenden Person vom Arbeitgeber bereits Auskünfte im Rahmen seiner Informationspflicht gem. den Art. 13 und 14 DSGVO erteilt worden sind, sind die Auskunftsverpflichteten berechtigt, bei einem Auskunftsersuchen hierauf Bezug zu nehmen (siehe hierzu noch unten). Im Hinblick darauf ist es dem Arbeitnehmer weder möglich noch zumutbar, konkrete Angaben über die Daten zu machen, die ihn konkret interessieren. Es genügt, wenn er gegenüber dem Arbeitgeber geltend macht, dass er über Daten, die seine Person betreffen und die der Arbeitgeber im Sinne des Art. 15 Abs. 1 1. HS DSGVO verarbeitet hat, Auskunft verlangt. Ansonsten würde sein Recht aus Art. 15 Abs. 1 2. Halbs. DSGVO leerlaufen. Im Hinblick darauf ist es unvermeidbar, dass ein eventueller Streit über die Vollständigkeit der Auskunftserteilung des Arbeitgebers, jedenfalls teilweise, in das Zwangsvollstreckungsverfahren verlagert wird.

Dasselbe gilt für den vom Kläger geltend gemachten Anspruch gemäß Art. 15 Abs. 3 Satz 1 DSGVO. Auch hier ist es dem Arbeitnehmer nicht möglich, genauere Angaben dazu zu machen, von welchen personenbezogenen Daten er eine Kopie zur Verfügung gestellt haben will. Dies ist nämlich seinerseits abhängig davon, welche personenbezogene Daten des Klägers/Arbeitnehmers der Arbeitgeber verarbeitet hat. Wenn der Kläger danach – wie vorliegend – aufführt, dass es ihm insbesondere, aber nicht ausschließlich, auf Kopien von verarbeiteten Leistungs- und Verhaltensdaten seiner Person in bestimmten IT-Systemen, in bestimmten Kommunikationssystemen und in bestimmten Akten ankomme, stellt dies keine prozessual notwendige – wenn auch mögliche – Präzisierung seines Klagantrags, sondern eine Kundgabe seines besonderen Interesses an der Kenntnis bestimmter verarbeiteter personenbezogener Daten dar.

3. Der Kläger hat aus Sicht der erkennenden Kammer kein besonderes Rechtsschutzinteresse an den von ihm gestellten Anträgen darzulegen. Alleinige Voraussetzung des Auskunfts-, Informations- und des Zurverfügungstellungsanspruchs gemäß Art. 15 Abs. 1 2. HS und Abs. 3 DSGVO ist die Verarbeitung personenbezogener Daten der die Ansprüche geltend machenden Person durch den Verantwortlichen im Sinne des Art. 4 Nrn. 1, 2 und 7 DSGVO. Insoweit genügt für das Vorliegen eines Rechtsschutzbedürfnisses die Behauptung des Klägers, dass dies der Fall sei. Vorliegend ist im Übrigen zwischen den Parteien sogar unstreitig, dass die Beklagte Leistungs- und Verhaltensdaten des Klägers verarbeitet hat.

4. Anderweitige Bedenken an der Zulässigkeit der zur Entscheidung gestellten Klaganträge bestehen nicht.


Den Volltext der Entscheidung finden Sie hier: