BECKMANN UND NORDA - Rechtsanwälte Bielefeld

BFH
Urteil vom 06.05.2025
IX R 2/23

Der BFH hat entschieden, dass statthafte Klageart für die Geltendmachung eines Auskunftsanspruch gemäß Art. 15 DSGVO gegen das Finanzamt eine Verpflichtungsklage ist. Es gilt nach Ansicht des BFH hierfür die einmonatige Frist nach §§ 47 Abs.1 , 55 Abs. 2 Satz 1 FGO.

Leitsätze des BFH:
1. Statthafte Klageart für die gerichtliche Geltendmachung des gegen eine Finanzbehörde gerichteten Anspruchs aus Art. 15 Abs. 1 und Abs. 3 Satz 1 i.V.m. Art. 12 Abs. 5 Satz 1 der Datenschutz-Grundverordnung (DSGVO) ist die Verpflichtungsklage gemäß § 40 Abs. 1 Alternative 2 der Finanzgerichtsordnung ‑‑FGO‑‑ (Anschluss an Urteil des Bundesverwaltungsgerichts vom 30.11.2022 - 6 C 10.21, BVerwGE 177, 211, Rz 14).

2. Die unionsrechtlichen Grundsätze der Äquivalenz und Effektivität gebieten es nicht, eine Verpflichtungsklage, die einen Auskunftsanspruch gemäß Art. 15 DSGVO zum Gegenstand hat, losgelöst von der in § 47 Abs. 1 FGO beziehungsweise in § 55 Abs. 2 Satz 1 FGO geregelten Frist (das heißt "jederzeit") erheben zu können.

Den Volltext der Entscheidung finden Sie hier:

BFH
Urteil vom 11.03.2025
IX R 24/22

Der BFH hat entschieden, dass sich ein Auskunftsanspruch aus Art. 15 DSGVO gegen Finanzbehörden auch auf interne Vermerke, Aktennotizen und interne Kommunikation bezieht, sofern diese personenbezogene Daten enthalten.

Aus den Entscheidungsgründen:
2. Das angefochtene Urteil ist auch insoweit rechtsfehlerhaft, als das FG entschieden hat, dem Kläger stehe dem Grunde nach kein Anspruch auf Auskunftserteilung der ihn betreffenden und vom Beklagten verarbeiteten personenbezogenen Daten zu.

a) Art. 15 Abs. 1 DSGVO gewährt der betroffenen Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die näher in Art. 15 Abs. 1 Buchst. a bis h DSGVO bezeichneten Informationen.

aa) Der Begriff der personenbezogenen Daten bezeichnet gemäß Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

In der Verwendung der Formulierung "alle Informationen" bei der Bestimmung des Begriffs "personenbezogene Daten" in dieser Vorschrift kommt das Ziel des Unionsgesetzgebers zum Ausdruck, diesem Begriff eine weite Bedeutung beizumessen, die potenziell alle Arten von Informationen sowohl objektiver als auch subjektiver Natur in Form von Stellungnahmen oder Beurteilungen umfasst, unter der Voraussetzung, dass es sich um Informationen "über" die in Rede stehende Person handelt (Urteile des Gerichtshofs der Europäischen Union --EuGH-- IAB Europe vom 07.03.2024 - C-604/22, EU:C:2024:214, Rz 36; Österreichische Datenschutzbehörde vom 04.05.2023 - C-487/21, EU:C:2023:369, Rz 23, m.w.N.).

Insoweit hat der EuGH entschieden, dass es sich um eine Information über eine identifizierte oder identifizierbare natürliche Person handelt, wenn sie aufgrund ihres Inhalts, ihres Zwecks oder ihrer Auswirkungen mit einer identifizierbaren Person verknüpft ist (EuGH-Urteile IAB Europe vom 07.03.2024 - C-604/22, EU:C:2024:214, Rz 37; Österreichische Datenschutzbehörde vom 04.05.2023 - C-487/21, EU:C:2023:369, Rz 24 und die dort angeführte Rechtsprechung). Weiter weist der EuGH darauf hin, dass die Verwendung des Begriffs "indirekt" durch den Unionsgesetzgeber darauf hindeutet, dass es für die Einstufung einer Information als personenbezogenes Datum nicht erforderlich ist, dass die Information für sich genommen die Identifizierung der betreffenden Person ermöglicht (EuGH-Urteil OC/Kommission vom 07.03.2024 - C-479/22 P, EU:C:2024:215, Rz 47, m.w.N.).

Daraus ergibt sich, dass es für die Qualifikation als auskunftspflichtige personenbezogene Daten abweichend zur Rechtsansicht der Vorinstanz weder eines "Hebens" in Form eines Interpretationsaktes (s. oben) noch der Absicht des Verantwortlichen, eine personenbezogene Angabe in einem spezifischen, personenbezogenen Feld zu speichern, bedarf.

bb) Der Anspruch aus Art. 15 DSGVO bezieht sich auch auf interne Vermerke, Aktennotizen, Bearbeitungs- und Geschäftsgangvermerke und interne Kommunikation. Denn auch diese Unterlagen können personenbezogene Daten enthalten (vgl. dazu BGH-Urteil vom 15.06.2021 - VI ZR 576/19, Rz 24).

b) Das FG ist daher zu Unrecht davon ausgegangen, dass die in den Akten des Beklagten enthaltenen Volltextdokumente nicht dem Schutzbereich der Datenschutz-Grundverordnung unterliegen und die darin enthaltenen personenbezogenen Daten nicht vom Auskunftsanspruch erfasst sind. Entgegen der Auffassung des FG und des Beklagten sind auch interne Vorgänge und sämtlicher Schriftverkehr erfasst, die personenbezogene Daten enthalten. Personenbezogene Daten liegen unabhängig davon vor, ob der Verantwortliche, das heißt der Beklagte, sie "gehoben" oder in einem Dateisystem gespeichert hat. Die Auskunft des Beklagten mit den Schreiben vom 17.12.2019 und vom 16.12.2021 ist daher insoweit unvollständig, als diese ausdrücklich bereits gewechselten Schriftverkehr, interne Vermerke und interne Stellungnahmen sowie Stellungnahmen anderer Steuerpflichtiger ausnimmt.

3. Anknüpfend an den vorgenannten Rechtsfehler hat das FG es ebenso fehlerhaft unterlassen zu prüfen, ob der Kläger einen Anspruch auf Zurverfügungstellung von Kopien personenbezogener Daten gemäß Art. 15 Abs. 3 DSGVO hat.

a) Art. 15 Abs. 3 Satz 1 DSGVO gewährt keinen gegenüber Art. 15 Abs. 1 DSGVO eigenständigen Anspruch gegen den Verantwortlichen auf Zurverfügungstellung von Dokumenten mit personenbezogenen Daten. Nach Art. 15 Abs. 3 Satz 1 DSGVO stellt der Verantwortliche der betroffenen Person eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Durch die Rechtsprechung des EuGH ist geklärt, dass Art. 15 DSGVO nicht dahin auszulegen ist, dass er in seinem Abs. 3 Satz 1 ein anderes Recht als das in seinem Abs. 1 vorgesehene gewährt. Im Übrigen bezieht sich der Begriff "Kopie" nicht auf ein Dokument als solches, sondern auf die personenbezogenen Daten, die es enthält und die vollständig sein müssen. Die Kopie muss daher alle personenbezogenen Daten enthalten, die Gegenstand der Verarbeitung sind (EuGH-Urteile FT (Copies du dossier médical) vom 26.10.2023 - C-307/22, EU:C:2023:811, Rz 72 und Österreichische Datenschutzbehörde vom 04.05.2023 - C-487/21, EU:C:2023:369, Rz 32). Der Anspruch auf Zurverfügungstellung einer Kopie der personenbezogenen Daten setzt keine Begründung voraus, weshalb es auch nicht entgegensteht, wenn er mit anderen als den in Erwägungsgrund 63 Satz 1 DSGVO genannten Zwecken begründet wird (EuGH-Urteil FT (Copies du dossier médical) vom 26.10.2023 - C-307/22, EU:C:2023:811, Rz 50 und Rz 52).

Nur wenn die Zurverfügungstellung einer Kopie unerlässlich ist, um der betroffenen Person die wirksame Ausübung der ihr durch die Datenschutz-Grundverordnung verliehenen Rechte zu ermöglichen, wobei insoweit die Rechte und Freiheiten anderer zu berücksichtigen sind, besteht nach Art. 15 Abs. 3 Satz 1 DSGVO ein Anspruch darauf, eine Kopie von Auszügen aus Dokumenten oder gar von ganzen Dokumenten oder auch von Auszügen aus Datenbanken zu erhalten (vgl. EuGH-Urteile FT (Copies du dossier médical) vom 26.10.2023 - C-307/22, EU:C:2023:811, Rz 75 und Österreichische Datenschutzbehörde vom 04.05.2023 - C-487/21, EU:C:2023:369, Rz 41 und Rz 45).

Hierfür besteht jedoch keine generelle Vermutung. Vielmehr obliegt es der betroffenen Person, darzulegen, dass die Kopie der personenbezogenen Daten sowie die Mitteilung der Informationen nach Art. 15 Abs. 1 Buchst. a bis h DSGVO für die Wahrnehmung der ihr durch die Datenschutz-Grundverordnung verliehenen Rechte nicht genügt. Begehrt die betroffene Person die Zurverfügungstellung von Kopien von Dokumenten mit ihren personenbezogenen Daten, muss sie darlegen, welche ihr durch die Datenschutz-Grundverordnung verliehenen Rechte sie auszuüben gedenkt und aus welchen Gründen die Zurverfügungstellung von Kopien von Akten mit personenbezogenen Daten hierfür unerlässlich ist. Andernfalls liefe das durch den EuGH aufgestellte Regel-Ausnahme-Prinzip ins Leere. Denn nach der Rechtsprechung des EuGH ist der Anspruch nach Art. 15 Abs. 1 und Abs. 3 DSGVO grundsätzlich auf die Zurverfügungstellung einer Kopie der verarbeiteten personenbezogenen Daten der betroffenen Person gerichtet (EuGH-Urteile FT (Copies du dossier médical) vom 26.10.2023 - C-307/22, EU:C:2023:811, Rz 72 und Österreichische Datenschutzbehörde vom 04.05.2023 - C-487/21, EU:C:2023:369, Rz 32). Wenn dies für die Wahrnehmung der Rechte aus der Datenschutz-Grundverordnung nicht genügt, kann ausnahmsweise ein Anspruch auf eine (auszugsweise) Kopie der Quelle, in der die personenbezogenen Daten verarbeitet sind, bestehen (vgl. EuGH-Urteile FT (Copies du dossier médical) vom 26.10.2023 - C-307/22, EU:C:2023:811, Rz 75 und Österreichische Datenschutzbehörde vom 04.05.2023 - C-487/21, EU:C:2023:369, Rz 41 und Rz 45). Einer entsprechenden Vermutung der Unerlässlichkeit bedarf es im Übrigen auch nicht, um einen effektiven Datenschutz zu gewährleisten. Regelmäßig genügt es für die Wahrnehmung der durch die Datenschutz-Grundverordnung verliehenen Rechte, wenn die betroffene Person Kenntnis von den über sie verarbeiteten personenbezogenen Daten erlangt und ihr die Informationen nach Art. 15 Abs. 1 Buchst. a bis h DSGVO mitgeteilt werden. Insbesondere durch die Mitteilung, welche personenbezogenen Daten verarbeitet werden und zu welchem Zweck diese Verarbeitung erfolgt, ist die betroffene Person bereits regelmäßig in der Lage, die Richtigkeit der personenbezogenen Daten und die Rechtmäßigkeit deren Verarbeitung zu überprüfen (vgl. zum Ganzen Senatsurteil vom 12.03.2024 - IX R 35/21, BFHE 283, 266, BStBl II 2024, 682, Rz 27 f.).

b) Ausgehend von anderen Rechtsgrundsätzen hat es das FG unterlassen, die erforderlichen Feststellungen für eine abschließende Beurteilung zu treffen. Obwohl der Kläger in der Klageschrift vom 13.01.2020 seine Beweggründe für die Geltendmachung des Auskunftsanspruchs dargelegt hat, fehlt es an Feststellungen des FG dazu, ob und in welchem Umfang die begehrten Kopien für ihn unerlässlich seien, um ihm die wirksame Ausübung der ihm durch die Datenschutz-Grundverordnung verliehenen Rechte zu ermöglichen. Ferner fehlt es an Feststellungen, welche Rechte aus der Datenschutz-Grundverordnung der Kläger überhaupt beabsichtigt geltend zu machen.

4. Der vom Kläger geltend gemachte Anspruch auf Akteneinsicht ergibt sich zwar nicht aus Art. 15 DSGVO (dazu unter a). Das FG hat jedoch rechtsfehlerhaft nicht geprüft, ob sich ein Akteneinsichtsrecht aufgrund anderer Rechtsvorschriften ergibt (dazu unter b).

a) Das Auskunftsrecht in Art. 15 DSGVO ist nicht mit dem Akteneinsichtsrecht identisch. Denn die Datenschutz-Grundverordnung sieht keinen Anspruch auf Akteneinsicht vor (so auch Gola/Heckmann/Franck, DS-GVO, 3. Aufl., Art. 15 Rz 33, m.w.N.). Soweit der Kläger einen Anspruch auf Akteneinsicht aus Art. 15 DSGVO herleiten möchte, enthält diese Vorschrift lediglich einen Auskunftsanspruch gegenüber dem für die Verarbeitung der personenbezogenen Daten Verantwortlichen.

Ebenso beinhaltet Art. 15 DSGVO keinen Anspruch auf Akteneinsicht als "Weniger" zum Anspruch auf Zurverfügungstellung einer Kopie der personenbezogenen Daten beziehungsweise ausnahmsweise unter bestimmten Umständen auf Zurverfügungstellung der Quellen, in denen die personenbezogenen Daten verarbeitet wurden. Vielmehr handelt es sich bei der Gewährung von Akteneinsicht um ein Aliud. Während das Recht auf Akteneinsicht die temporäre Möglichkeit zur Einsicht in die gesamte Verwaltungsakte beinhaltet, betrifft Art. 15 DSGVO nicht die gesamte Verwaltungsakte, sondern ist auf die dauerhafte Überlassung der darin enthaltenen personenbezogenen Daten und nur ausnahmsweise unter bestimmten Umständen auf die Überlassung von Auszügen von Verwaltungsakten gerichtet.

Daran gemessen hat das FG einen Anspruch auf Akteneinsicht aus Art. 15 DSGVO zutreffend verneint. Art. 15 Abs. 1 DSGVO ermöglicht nicht die Einsicht in Verwaltungsakten und damit die in ihnen enthaltenen Verwaltungsdokumente in Abschrift oder im Original. Vielmehr hat der Beklagte als Verantwortlicher lediglich eine (elektronische) Kopie der personenbezogenen Daten und unter gewissen Umständen auch der Quellen, in denen solche Daten verarbeitet wurden, zur Verfügung zu stellen (Senatsurteil vom 12.03.2024 - IX R 35/21, BFHE 283, 266, BStBl II 2024, 682, Rz 36 f.).

b) Das FG hat rechtsfehlerhaft nicht geprüft, ob sich ein Akteneinsichtsrecht aufgrund anderer Rechtsvorschriften ergibt.

aa) Die Abgabenordnung enthält zwar --anders als zum Beispiel § 29 des Verwaltungsverfahrensgesetzes-- keine Regelung, nach der ein Anspruch auf Akteneinsicht besteht. Ein solches Einsichtsrecht ist weder aus § 91 Abs. 1 AO noch aus § 364 AO abzuleiten. Allerdings steht dem während eines Verwaltungsverfahrens um Akteneinsicht nachsuchenden Steuerpflichtigen oder seinem Vertreter ein Anspruch auf eine pflichtgemäße Ermessensentscheidung der Finanzbehörde zu, weil diese nicht gehindert ist, in Einzelfällen Akteneinsicht zu gewähren (Urteil des Bundesfinanzhofs --BFH-- vom 23.02.2010 - VII R 19/09, BFHE 228, 139, BStBl II 2010, 729, Rz 11; BFH-Beschluss vom 05.12.2016 - VI B 37/16, Rz 3; Senatsurteil vom 07.05.2024 - IX R 21/22, zur amtlichen Veröffentlichung bestimmt, Rz 14). Grundlage dieses Anspruchs ist das Rechtsstaatsprinzip gemäß Art. 20 Abs. 3 des Grundgesetzes (GG) i.V.m. dem Prozessgrundrecht gemäß Art. 19 Abs. 4 GG (BFH-Urteil vom 19.03.2013 - II R 17/11, BFHE 240, 497, BStBl II 2013, 639, Rz 11; Senatsurteil vom 07.05.2024 - IX R 21/22, zur amtlichen Veröffentlichung bestimmt, Rz 14). Der fehlende Anspruch auf Akteneinsicht im außergerichtlichen Besteuerungsverfahren und eine insoweit der Finanzverwaltung eingeräumte Ermessensausübung verstoßen nicht gegen verfassungsrechtliche Grundsätze (vgl. BFH-Beschluss vom 04.06.2003 - VII B 138/01, BFHE 202, 231, BStBl II 2003, 790, unter II.2.d, m.w.N.).

Dabei ist im Fall eines Antrags auf Akteneinsicht der Adressat des Antrags grundsätzlich berechtigt und verpflichtet, einen geltend gemachten Anspruch unter allen zumindest denkbaren rechtlichen Aspekten zu prüfen (vgl. Senatsurteil vom 23.01.2024 - IX R 36/21, BFHE 283, 219, Rz 17; BFH-Urteil vom 08.06.2021 - II R 15/20, Rz 16).

bb) Der Kläger hat ausdrücklich Akteneinsicht beantragt. Ausgehend von anderen Rechtsgrundsätzen hat die Vorinstanz es unterlassen, die erforderlichen Feststellungen zu treffen, inwieweit der Beklagte das ihm hinsichtlich der Gewährung der Akteneinsicht zustehende Ermessen ordnungsgemäß nach dem Maßstab des § 102 FGO ausgeübt beziehungsweise eine Interessenabwägung vorgenommen hat.

5. Soweit sich der Kläger mit seinem Auskunftsanspruch auf Akten der Staatsanwaltschaft und der Steuerfahndung bezieht, ist der Beklagte nicht der Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO. Insoweit ist der Beklagte weder berechtigt noch verpflichtet, Auskunft zu erteilen.

6. Soweit das FG den nationalen Ausschlussgrund des § 32c Abs. 1 Nr. 3 AO geprüft hat, tragen seine Feststellungen das Ergebnis, insbesondere zum Ausschlussgrund des § 32c Abs. 1 Nr. 3 Buchst. a AO, nicht.

a) Das Recht auf Auskunft der betroffenen Person gegenüber einer Finanzbehörde gemäß Art. 15 DSGVO besteht nach § 32c Abs. 1 Nr. 3 AO nicht, soweit die personenbezogenen Daten nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher Aufbewahrungsvorschriften nicht gelöscht werden dürfen (Buchst. a) oder ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen (Buchst. b) und die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde sowie eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

b) Insoweit prüft das FG nicht, ob die personenbezogenen Daten nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher Aufbewahrungsvorschriften nicht gelöscht werden dürfen (s. II.6.a; vgl. dazu BFH-Urteil vom 07.05.2024 - IX R 21/22, zur amtlichen Veröffentlichung bestimmt, Rz 33) oder die in § 32c Abs. 1 Nr. 3 Buchst. b AO genannten Zwecke vorliegen und ob "die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde". Auch zum Ausschluss einer Verarbeitung durch "geeignete technische und organisatorische Maßnahmen" äußert sich die Ausgangsentscheidung nicht.

Den Volltext der Entscheidung finden Sie hier:

VG Ansbach
Beschluss v. 19.02.2025
AN 14 K 22.02562

Das VG Ansbach hat dem EuGH zur Vorabentscheidung vorgeleget, ob ein Auskunftsanspruch aus Art. 15 DSGVO gegen eine Datenschutzbehörde besteht.

Tenor der Entscheidung:
Dem Gerichtshof der Europäischen Union werden nach Art. 267 AEUV folgende Fragen zur Vorabentscheidung vorgelegt:

1. Ist Art. 15 VO (EU) 2016/679 i.V.m. Art. 4 Nr. 7 VO (EU) 2016/679 dahingehend auszulegen, dass eine Aufsichtsbehörde nach Art. 4 Nr. 21 VO (EU) 2016/679, die im Rahmen eines von einer betroffenen Person eingeleiteten Beschwerdeverfahrens nach Art. 77 VO (EU) 2016/679 tätig wird, gleichzeitig im Sinne von Art. 15 VO (EU) 2016/679 i.V.m. Art. 4 Nr. 7 VO (EU) 2016/679 „Verantwortlicher“ und damit auf Grundlage des Art. 15 VO (EU) 2016/679 gegenüber der betroffenen Person zur Auskunft verpflichtet ist ?

2. Für den Fall, dass Frage 1 mit „ja“ beantwortet wird:
Ist das Unionsrecht, insbesondere Art. 23 VO (EU) 2016/679, dahingehend auszulegen, dass es einer nationalen Regelung – wie dem im Ausgangsverfahren streitigen Art. 20 Abs. 2 BayDSG – entgegensteht, wonach Auskunfts- oder Einsichtsrechte hinsichtlich Akten und Dateien der Aufsichtsbehörden nach Art. 4 Nr. 21 VO (EU) 2016/679 pauschal nicht bestehen ?

Den Volltext der Entscheidung finden Sie hier:

BGH
Beschluss vom 11.03.2025
VI ZB 79/23
TDDDG § 21 Abs. 2; StGB §§ 185, 186, 187

Der BGH hat entschieden, dass eine Bestandsdatenauskunft nach § 21 Abs. 2 TDDDG nur bei Vorliegen einer der dort genannten Straftatbestände erfolgen muss.

Leitsätze des BGH:
a) Gemäß § 21 Abs. 2 TDDDG setzen die Gestattung der Auskunftserteilung und die korrespondierende Verpflichtung zur Auskunft über die Bestandsdaten eines Nutzers - sofern nicht audiovisuelle Inhalte betroffen sind - voraus, dass der beanstandete Inhalt den Tatbestand einer der in der Bestimmung genannten Strafvorschriften erfüllt.

b) Ist die beanstandete Äußerung als Werturteil zu qualifizieren, scheidet eine Verwirklichung der Tatbestände der §§ 186, 187 StGB aus. Im Zweifel ist im Interesse eines wirksamen Grundrechtsschutzes davon auszugehen, dass es sich um eine Meinungsäußerung handelt.

c) Steht die Erfüllung eines Straftatbestands in Rede, müssen bei mehrdeutigen Äußerungen andere mögliche Deutungen mit schlüssigen Gründen ausgeschlossen werden, bevor die zur Verurteilung führende Bedeutung zugrunde gelegt wird. Wenn eine straflose Bedeutung nicht ausschließbar ist, ist diese der Beurteilung zugrunde zu legen.

BGH, Beschluss vom 11. März 2025 - VI ZB 79/23 - OLG Köln - LG Köln

Den Volltext der Entscheidung finden Sie hier:

LG Erfurt
Beschluss vom 03.04.2025
8 O 895/23

Das LG Erfurt hat dem EuGH Fragen zum Schadensersatz aus Art. 82 DSGVO bei Kontrollverlust im Zusammenhang mit Facebook-Scraping zur Vorabentscheidung vorgelegt.

Tenor:
Das Ausgangsverfahren wird ausgesetzt. Dem Gerichtshof der Europäischen Union werden gemäß Art. 267 AEUV die folgenden Fragen zur Auslegung von Art. 56 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) und der Datenschutz-Grundverordnung (DSGVO) vorgelegt:

Frage 1
Ist Art. 82 Abs. 1 DSGVO dahin auszulegen, dass ein nationales Gericht bei einem Verstoß gegen die DSGVO einer betroffenen Person Schadensersatz zusprechen muss, die lediglich nachgewiesen hat, dass ein Dritter (und nicht der beklagte datenschutzrechtlich Verantwortliche) ihre personenbezogenen Daten im Internet veröffentlicht hat? Mit anderen Worten: Stellt der bloße und ggf. nur kurzzeitige Verlust der Kontrolle über eigene Daten einen immateriellen Schaden im Sinne des Art. 82 Abs. 1 DSGVO dar?

Frage 2
Falls Frage 1 bejaht wird: Inwieweit unterscheidet sich die Antwort oder macht es einen Unterschied, wenn die veröffentlichten Daten nur aus bestimmten personenbezogenen Daten bestehen (einschließlich allenfalls numerische Nutzer-ID, Name und Geschlecht), welche die betroffene Person bereits selbst im Internet veröffentlicht hatte, in Verbindung mit der Telefonnummer der betroffenen Person, die ein Dritter (bei dem es sich nicht um den beklagten datenschutzrechtlich Verantwortlichen handelt) mit diesen personenbezogenen Daten verknüpft hat?

Aus den Entscheidungsgründen:
I. Gegenstand des Ausgangsverfahrens und zugrundeliegender Sachverhalt

Mit ihrer beim Landgericht Erfurt eingereichten Klage - einem Scraping-Fall - macht die Klägerin immateriellen Schadensersatz und eine Reihe weiterer Ansprüche aufgrund von Verstößen der Beklagten gegen die Datenschutz-Grundverordnung („DSGVO“) geltend. Die Beklagte, deren Sitz in Irland ist, betreibt die Social-Media-Plattform Facebook in Europa („Plattform der Beklagten”).

Die Klägerin unterhält ein Nutzerkonto auf der Plattform der Beklagten. Im Rahmen der Registrierung auf der Plattform der Beklagten müssen Nutzer bestimmte Informationen wie Name und Geschlecht angeben. Diese Informationen (zusammen mit der von der Beklagten generierten Nutzer-ID) sind im Rahmen des Nutzerprofils stets öffentlich einsehbar, worüber Nutzer in Kenntnis gesetzt werden. Diese öffentlichen Nutzerinformationen erleichtern die Kontaktaufnahme mit anderen Menschen. Dies entspricht dem Unternehmenszweck der Plattform der Beklagten, nämlich Menschen die Möglichkeit zu geben, Gemeinschaften zu bilden und die Welt näher zusammenzubringen.

Neben den immer öffentlichen Nutzerinformationen können Nutzer in ihrem Profil nach ihrer individuellen Präferenz weitere Informationen angeben. In diesem Zusammenhang können sie festlegen, welche anderen Gruppen von Nutzern diese Informationen sehen können („Freunde“, [auch] „Freunde von Freunden“, „Öffentlich“). Die Beklagte stellt hierfür Privatsphäre-Einstellungen zur Verfügung, durch die Nutzer bestimmen können, inwieweit von ihnen bereitgestellte Informationen öffentlich einsehbar sein sollen (sog. „Zielgruppenauswahl“). Über die Funktion und Bedeutung dieser Privatsphäre-Einstellungen informierte die Beklagte ihre Nutzer in ihrem Hilfebereich.

Entschied sich ein Nutzer - wie die Klägerin - dafür, seine Telefonnummer anzugeben, war die Standard-Zielgruppenauswahl während des relevanten Zeitraums „Freunde“. Die Telefonnummer war demnach nicht öffentlich einsehbar. Im Hinblick auf die Sichtbarkeit ihrer Handynummer hatte die Klägerin es bei der Standardeinstellung der Beklagten belassen, sodass diese nicht öffentlich sichtbar war.

Die Privatsphäre-Einstellungen auf der Plattform der Beklagten ermöglichten es den Nutzern auch, festzulegen, wer ihre Profile anhand ihrer Telefonnummern suchen kann (sog. „Suchbarkeits-Einstellungen“). Entschied sich ein Nutzer dafür, seine Telefonnummer anzugeben, war die Standard-Suchbarkeitseinstellung während des relevanten Zeitraums „Alle“. Nutzer konnten jedoch ihre Suchbarkeitseinstellungen jederzeit auf „Freunde“, „Freunde von Freunden“ oder (ab Mai 2019) auf „Nur ich“ festlegen. Die letztgenannte Einstellung verhinderte, dass andere Nutzer das betreffende Profil über die Telefonnummer finden konnten.

Die Möglichkeit, das Profil eines Nutzers anhand einer Telefonnummer zu finden, sollte ebenfalls dem Ziel dienen, Menschen miteinander zu verbinden. Die Plattform der Beklagten hat weltweit Milliarden von Nutzern. Die Suche nach einem Nutzerprofil allein anhand des Namens mag daher nicht ausreichen, um einen anderen Nutzer sicher zu identifizieren.

Die Klägerin entschloss sich dazu, ihre Telefonnummer auf der Plattform der Beklagten anzugeben, wobei sie die Standard-Suchbarkeitseinstellung „Alle“ nicht änderte.

Bis September 2019 ermöglichte die sog. Kontakt-Importer-Funktion Nutzern, Kontakte von ihren Mobilgeräten auf der Plattform der Beklagten hochzuladen. Hierdurch konnten die Nutzer diese Kontakte auf der Plattform der Beklagten finden und mit ihnen in Kontakt treten, sofern die Suchbarkeitseinstellungen des gesuchten Nutzers auf „Alle“ eingestellt waren (so wie dies bei der Klagepartei der Fall war).

Über einen bestimmten Zeitraum hinweg haben unbekannte Dritte (sog. „Scraper“), die in keiner Verbindung zur Beklagten standen, über die Kontakt-Importer-Funktion Mobiltelefonnummern hochgeladen. Die Mobiltelefonnummern hatten die Scraper bereits vorher anderweitig (d. h. nicht auf der Plattform der Beklagten) erlangt oder generiert. Wurden beim Hochladen der Telefonnummern Nutzerprofile gefunden, sammelten die unbekannten Dritten die Daten, die in den Profilen der Nutzer öffentlich einsehbar waren, und machten sich diese nutzbar.

Bei der Kontakt-Importer-Funktion handelte es sich um eine regulär vorgesehene Funktion der Plattform der Beklagten. Die Scraper wandten automatisierte Tools an, um diese Funktion auszunutzen und um auf Daten zuzugreifen, die in diesem Fall öffentlich einsehbar waren. Diese ohne Erlaubnis erfolgte Datenerhebung mit automatisierten Tools und Methoden fand während des relevanten Zeitraums statt und war (und ist immer noch) durch die Nutzungsbedingungen der Beklagten untersagt.

Die Scraper sammelten unzulässigerweise öffentlich einsehbare Daten zahlreicher Nutzer, fügten diese den Telefonnummern dieser Nutzer hinzu und veröffentlichten diese Daten in einer Datenbank im Internet bzw. Darknet. Dieses Vorgehen umfasste auch personenbezogene Daten der Klägerin, nämlich deren Telefonnummer in Verbindung mit den aus ihrem öffentlich einsehbaren Profil abgegriffenen Informationen (Nutzer-ID, Vorname, Nachname und Geschlecht).

Die Klägerin fordert unter anderem immateriellen Schadensersatz auf der Grundlage von Art. 82 DSGVO. Sie bringt vor, sie habe allein aufgrund der Tatsache, dass ihre Daten abgegriffen und in einer Datenbank veröffentlicht wurden, die Kontrolle über diese Daten verloren. Nach Ansicht der Klägerin stellt dieser Kontrollverlust schon als solcher einen immateriellen Schaden dar.

Die Beklagte macht demgegenüber geltend, dass Art. 82 DSGVO nicht dazu diene, vom Scraping betroffenen Personen Schadensersatz zu gewähren, die zwar von Datenschutzverletzungen betroffen sind, aber keinen konkreten, über den bloßen Kontrollverlust hinausgehenden Schaden erlitten haben. Dabei ist die Beklagte der Auffassung, dass der Scraping-Sachverhalt bereits keinen „Datenschutzverstoß“ darstelle. Die Beklagte macht ferner geltend, dass die bloße erneute Veröffentlichung der Daten der Klagepartei – die gemäß ihren individuellen Privatsphäre-Einstellungen bereits vorher öffentlich einsehbar waren – keinen immateriellen Schadensersatz begründen könne.


II. Einschlägige unionsrechtliche Bestimmungen

Art. 82 DSGVO (Haftung und Recht auf Schadensersatz)

Erwägungsgrund 75 DSGVO (Risiken für die Rechte und Freiheiten natürlicher Personen)

Erwägungsgrund 83 S. 3 DSGVO (Sicherheit der Verarbeitung)

Erwägungsgrund 85 S. 1 DSGVO (Pflicht zur Meldung von Datenschutzverletzungen an die Aufsichtsbehörde)

III. Relevante nationale Rechtsprechung

Die deutsche Rechtsprechung divergiert zu der Frage, ob der bloße Kontrollverlust einen immateriellen Schaden darstellt. Die bereits vorliegenden Entscheidungen des Gerichtshofes der Europäischen Union werden unterschiedlich interpretiert.

In nahezu identischen Verfahren haben mehrere deutsche Oberlandesgerichte Klagen auf immateriellen Schadensersatz abgewiesen. Sie haben dabei festgestellt, dass die auf Scraping beruhende erneute oder erstmalige Veröffentlichung von Daten und der damit einhergehende Kontrollverlust allein nicht ausreichen, um einen immateriellen Schaden zu begründen.

Der Bundesgerichtshof hat allerdings kürzlich in einem Verfahren wegen des unzulässigen Datenscrapings judiziert, dass ein bloßer und selbst kurzzeitiger Verlust der Kontrolle über eigene personenbezogene Daten schon an sich als immaterieller Schaden im Sinne von Art. 82 DSGVO einzuordnen ist und zu einem, wenn auch überschaubaren, Geldanspruch führt (BGH, Urteil vom 18.11.2024 - VI ZR 10/24). Dies soll somit unabhängig davon gelten, ob die Klagepartei individuelle immaterielle Beeinträchtigungen und Nachteile aufgrund des Kontrollverlusts darlegt und nachweist. Weder muss eine konkrete missbräuchliche Verwendung der Daten zum Nachteil des Betroffenen erfolgt sein, wie ein Identitätsdiebstahl, noch bedarf es sonstiger zusätzlicher spürbarer negativer Folgen.

Zu dem jedenfalls erforderlichen „Kontrollverlust“ fehlt es allerdings an einer Definition oder näheren Maßgaben.

IV. Entscheidungserheblichkeit und Erläuterung der Vorlagefragen

Die Antworten des Gerichtshofes der Europäischen Union zu den Vorlagefragen sind entscheidungserheblich. Das vorlegende Gericht geht von einem Datenschutzverstoß der Beklagten mit negativen Folgen aus. Es ist jedoch zweifelhaft, ob ein immaterieller Schaden zu bejahen ist. Abhängig davon, ob die bloße - erneute oder erstmalige - Veröffentlichung von personenbezogenen Daten im Internet als immaterieller Schaden eingestuft wird oder nicht, kann das Gericht dem Klageantrag auf immateriellen Schadenersatz entweder (zumindest teilweise) stattgeben oder ihn abweisen.

Insbesondere hält das Gericht eine Klarstellung des Gerichtshofs für erforderlich, ob Art. 82 Abs. 1 DSGVO es einem nationalen Gericht ermöglicht, einer betroffenen Person Schadensersatz zuzusprechen, obwohl diese keinen konkreten und individuellen materiellen oder immateriellen Schaden nachgewiesen hat, wie begründete Befürchtungen eines Missbrauchs oder andere psychische Beeinträchtigungen, sondern sich lediglich darauf beruft, dass ihre Daten im Internet veröffentlicht wurden und sie somit die Kontrolle hierüber verloren habe. Dieser Klarstellung dient die Vorlagefrage zu 1.

Für den Fall, dass die Vorlagefrage zu 1 bejaht wird, ersucht das Gericht mit der Vorlagefrage zu 2. den Gerichtshof um Klärung, ob der Gerichtshof zu einer anderen Einschätzung gelangt, wenn die (erneut) veröffentlichten Daten lediglich aus solchen personenbezogenen Daten bestehen, deren Veröffentlichung im Internet die betroffene Person vorher selbst veranlasst hatte (einschließlich allenfalls numerische Nutzer-ID, Name und Geschlecht), sowie der Telefonnummer der betroffenen Person.

Bei dieser Bewertung könnte zu berücksichtigen sein, dass die unzulässiger Weise abgegriffenen Daten der Klägerin auf deren Nutzerprofil öffentlich einsehbar waren, während die Mobiltelefonnummer der Klägerin weder abgegriffen noch anderweitig aus dem Nutzerprofil der Klagepartei abgerufen wurde. Damit unterscheidet sich dieser Sachverhalt wohl von den Fällen, die bisher Gegenstand von Vorabentscheidungsverfahren zu Art. 82 DSGVO waren. Es stellt sich die Frage, ob die Klägerin nicht bereits vor dem Datenschutzverstoß die Kontrolle über ihre vom Scraping betroffenen personenbezogenen Daten verloren hatte, was zu einem Ausschluss von Ersatzansprüchen führen könnte.

Nach alledem bestehen Zweifel, ob es sich bei der Problematik des „bloßen Kontrollverlustes“ bereits um einen „acte éclairé“ handelt. Die bisherigen Urteile des Gerichtshofes könnten jedenfalls so verstanden werden, dass ein bloßer Kontrollverlust als solcher noch keinen Schaden darstellt, vielmehr - mit höherem Begründungs- und Beweisaufwand - weitere Voraussetzungen und Umstände hinzutreten müssen, wie etwa psychische Beeinträchtigungen oder ein tatsächlicher Missbrauch von Daten (s. nur EuGH, Urteil vom 25.01.2024, C-687/21, Rn. 67, EuGH, Urteil vom 14.12.2023, C-340/21, Rn. 84, und EuGH, Urteil vom 14.12.2023, C-456/22, Rn. 22).

Den Parteien des Ausgangsverfahrens wurde ausgiebig rechtliches Gehör gewährt. Die Befugnis des Einzelrichters, unionsrechtliche Fragestellungen zu würdigen und vor den Gerichtshof zu bringen, beruht auf Art. 267 AEUV (eingehend LG Erfurt, Hinweisbeschluss vom 4. Februar 2025 - 8 O 211/24, juris). Ein Einzelrichter ist nicht gehalten, gemäß § 348 Abs. 3 ZPO seine Kammer zur Entscheidung über eine Übernahme anzurufen. Dies hat Generalanwalt Rantos in einem Dieselfall herausgestellt (EuGH, Schlussanträge des Generalanwalts vom 2. Juni 2022, C-100/21, Rn. 75 ff.):

„Daher bin ich der Ansicht, dass Art. 267 AEUV einer nationalen Regelung entgegensteht, die, wenn ein Einzelrichter meint, dass sich im Rahmen einer bei ihm anhängigen Rechtssache eine Frage nach der Auslegung oder der Gültigkeit des Unionsrechts stellt, die eine Entscheidung des Gerichtshofs erfordert, diesem vorschreibt, diese Frage einer Zivilkammer vorzulegen, und er folglich daran gehindert ist, den Gerichtshof um Vorabentscheidung zu ersuchen.“

Den Volltext der Entscheidung finden Sie hier:

BAG
Urteil vom 20.02.2025
8 AZR 61/24

Das BAG hat entschieden, das ein ungutes Gefühl allein bei verspäteter Auskunftserteilung nach Art. 15 DSGVO keinen Schadensersatzanspruch aus Art. 82 DSGVO begründet.

Aus den Entscheidungsgründen:
bb) Das Landesarbeitsgericht hat ausgehend vom Vorbringen des Klägers auch einen Schaden in Form von negativen Gefühlen allein wegen der verspäteten Erfüllung des Auskunftsanspruchs rechtsfehlerfrei verneint.

(1) Ein immaterieller Schaden kann allein in negativen Gefühlen bestehen (vgl. BAG 17. Oktober 2024 – 8 AZR 215/23 – Rn. 18). Dies betrifft Konstellationen, in denen der bloße Verstoß gegen die Datenschutz-Grundverordnung zu der Befürchtung eines Datenmissbrauchs führt (vgl. EuGH 4. Oktober 2024 – C-200/23 – [Agentsia po vpisvaniyata] Rn. 144 mit Verweis auf die Erwägungsgründe 85 und 146 zur DSGVO; 20. Juni 2024 – C-590/22 – [PS (Fehlerhafte Anschrift)] Rn. 32). Da solche Gefühle für sich genommen nicht beweisbar sind, hat das nationale Gericht die Gesamtsituation und letztlich auch die Glaubwürdigkeit der jeweiligen Klagepartei auf der Grundlage eines substantiierten Sachvortrags zu beurteilen. Steht ein Verstoß gegen die Datenschutz-Grundverordnung iSv. Art. 82 Abs. 1 DSGVO nach richterlicher Beweiswürdigung iSv. § 286 Abs. 1 ZPO zum Nachteil der Klagepartei als geschützter Person fest, mindert sich das Beweismaß bzgl. der Entstehung und der Höhe des Schadens nach § 287 Abs. 1 ZPO (BAG 20. Juni 2024 – 8 AZR 124/23 – Rn. 16 unter Bezugnahme auf BAG 5. Mai 2022 – 2 AZR 363/21 – Rn. 14).

(2) Die verspätete Erfüllung des Auskunftsanspruchs löst geradezu zwangsläufig die Sorge eines Verstoßes gegen sonstige Verpflichtungen aus der Datenschutz-Grundverordnung aus. Dies mag sich mit der Revision als eine besondere Form des Kontrollverlusts darstellen, kann aber auch als eigenständige Fallgruppe verstanden werden. Letztlich ist diese Frage der Einordnung nicht entscheidungserheblich. Wäre schon das Berufen auf solche abstrakten Befürchtungen ausreichend für die Annahme eines Schadens, würde jeder Verstoß gegen Art. 15 DSGVO – so ein Verstoß dagegen einen Schadenersatzanspruch nach Art. 82 Abs. 1 DSGVO dem Grunde nach begründen könnte – zu einem immateriellen Schaden führen. Die eigenständige Voraussetzung des Schadens würde damit bedeutungslos (BAG 17. Oktober 2024 – 8 AZR 215/23 – Rn. 16). Sie wäre stets erfüllt. Dies ist jedoch mit dem dargestellten Normverständnis des Gerichtshofs von Art. 82 Abs. 1 DSGVO, das strikt zwischen Verstoß und Schaden unterscheidet, ebenso wenig zu vereinbaren wie mit den Anforderungen des nationalen Prozessrechts, das die substantiierte Darlegung eines Schadens verlangt (BAG 20. Juni 2024 – 8 AZR 124/23 – Rn. 18; 20. Juni 2024 – 8 AZR 91/22 – Rn. 18).

(a) Entgegen der Auffassung der Revision wird damit keine „vierte Tatbestandsvoraussetzung“, wonach „der Schaden keine dem Verordnungsverstoß immanente Folge sein darf“, geschaffen. Es bedeutet auch nicht, dass „eine besonders enge Kausalität zwischen Verordnungsverstoß und Schaden“ für die Annahme eines Schadens „schädlich“ wäre. Die Rechtsprechung des Gerichtshofs und des Senats folgt nur der in Art. 82 Abs. 1 DSGVO angelegten Eigenständigkeit des Erfordernisses eines Schadens. Dabei ist im Einzelfall zu beurteilen, ob der Verstoß gegen die Datenschutz-Grundverordnung ggf. so schwerwiegende Konsequenzen aufweist, dass ein Schaden in Form von Befürchtungen selbstverständlich angenommen werden kann (zB Datenleck bzgl. Bank- oder Gesundheitsdaten) oder ob der Schaden gesondert begründet werden muss. Dementsprechend besteht auch kein Widerspruch zum Urteil des Senats vom 25. Juli 2024 (- 8 AZR 225/23 -). Der Senat hat in diesem Fall einer unzulässigen Überwachung durch Detektive ausgeführt, der Verlust von Kontrolle und die daraus folgende Befürchtung weiterer Überwachung sei selbsterklärend und bedürfe keiner näheren Darlegung (BAG 25. Juli 2024 – 8 AZR 225/23 – Rn. 34). Diese Begründung war der Schwere der Auswirkungen des Verstoßes geschuldet und kann nicht auf eine lediglich verspätete Auskunftserteilung übertragen werden. Dementsprechend geht auch der Hinweis auf die einen anderen Sachverhalt (Datenabfluss) betreffende Entscheidung des Bundesgerichtshofs vom 18. November 2024 (- VI ZR 10/24 -) fehl.

(b) Gleiches gilt bzgl. der von der Revision angeführten Entscheidung des Obersten Gerichtshofs (Österreich) vom 23. Juni 2021 (- 6 Ob 56/21k -). Dieser Beschluss erging vor den maßgeblichen Urteilen des Gerichtshofs der Europäischen Union.

(c) Die von der Revision unter Bezugnahme auf Rechtsprechung und Schrifttum zutreffend angeführte Bedeutung des Auskunftsanspruchs für die Transparenz der Datenverarbeitung (vgl. hierzu EuGH 22. Juni 2023 – C-579/21 – [Pankki S] Rn. 59 mwN) steht dem Erfordernis der gesonderten Begründung eines Schadens nicht entgegen. Der Verstoß gegen Art. 15 DSGVO begründet auch dann für sich genommen keinen immateriellen Schaden iSv. Art. 82 Abs. 1 DSGVO, wenn die verzögerte oder zunächst verweigerte Auskunftserteilung der Durchsetzung von Rechten entgegensteht, denn dies steht in keinem Zusammenhang mit dem Zweck des Schadenersatzanspruchs. Dieser hat nur eine Ausgleichsfunktion, da eine auf Art. 82 Abs. 1 DSGVO gestützte Entschädigung in Geld ermöglichen soll, den konkret aufgrund des Verstoßes gegen diese Verordnung erlittenen Schaden vollständig auszugleichen. Er erfüllt keine Abschreckungs- oder Straffunktion (EuGH 25. Januar 2024 – C-687/21 – [MediaMarktSaturn] Rn. 50; 21. Dezember 2023 – C-667/21 – [Krankenversicherung Nordrhein] Rn. 87). Daran ändern auch die im Erwägungsgrund 75 zur Datenschutz-Grundverordnung beschriebenen Risiken nichts (aA Gola/Heckmann/Franck 3. Aufl. DSG-VO Art. 15 Rn. 72; Kühling/Buchner/Bergt 4. Aufl. DSG-VO Art. 82 Rn. 18c). Gleiches gilt für die im Erwägungsgrund 85 zur Datenschutz-Grundverordnung angeführten Schadensarten. Der von einem Verstoß gegen die Auskunftspflicht betroffenen Person bleibt zudem der Anspruch auf Ersatz eines etwaigen materiellen Schadens.

(d) Soweit die Revision die angeführte Rechtsprechung des Senats im Widerspruch zum unionsrechtlichen Grundsatz der Äquivalenz sieht, dringt sie ebenfalls nicht durch. Sie begründet diese These mit einem Vergleich zum Ersatz immaterieller Schäden nach § 15 Abs. 2 AGG. Bei diesem Anspruch liege der immaterielle Schaden bereits in der Rechtsverletzung selbst. Gleiches müsse für den Anspruch nach Art. 82 Abs. 1 DSGVO gelten, weil der Erwägungsgrund 85 zur Datenschutz-Grundverordnung die „Diskriminierung“ als Regelschaden benenne. Diese Argumentation verkennt, dass sich der Äquivalenzgrundsatz auf die Ausgestaltung des Verfahrens zur Rechtsdurchsetzung bezieht (vgl. EuGH 9. April 2024 – C-582/21 – [Profi Credit Polska] Rn. 40; BAG 5. Mai 2022 – 2 AZR 363/21 – Rn. 13 ff.). Die Revision behauptet selbst nicht, dass ein Anspruch aus Art. 82 Abs. 1 DSGVO im Hinblick auf das nationale Verfahrensrecht schwerer durchsetzbar wäre als ein solcher aus § 15 Abs. 2 AGG. Sie nimmt lediglich einen Vergleich der materiellen Tatbestandsvoraussetzungen der verschiedenen Normen vor. Deren unterschiedliche Ausgestaltung wird durch den Äquivalenzgrundsatz nicht berührt.

(3) Das Landesarbeitsgericht hat vor diesem Hintergrund zu Recht ausgeführt, dass der Vortrag des Klägers bzgl. angeblich zu befürchtenden „Schindluders“ keine nachvollziehbare Begründung enthält, wo die Beklagte doch in den vergangenen sechs Jahren unstreitig kein „Schindluder“ betrieben habe. Ebenfalls rechtsfehlerfrei ist die Auffassung des Landesarbeitsgerichts, wonach behauptete Emotionen wie Ärger oder Frust („genervt sein“), keinen immateriellen Schaden darstellen (vgl. Fuhlrott/Fischer NZA 2023, 606, 610). Es handelt sich hierbei nur um pauschal gehaltene Unmutsbekundungen.

2. Entgegen der Auffassung der Revision bedarf es keines Vorabentscheidungsersuchens nach Art. 267 AEUV zu der Frage, ob die Nichterfüllung des Auskunftsanspruchs aus Art. 15 iVm. Art. 12 Abs. 3 DSGVO ohne Weiteres einen immateriellen Schaden darstellt. Die Rechtslage ist aus den genannten Gründen durch den Gerichtshof geklärt. Aus demselben Grund muss auch die Antwort des Gerichtshofs auf die achte Vorlagefrage des Amtsgerichts Arnsberg im Verfahren – C-526/24 – [Brillen Rottler] vor dem Gerichtshof nicht abgewartet werden.

Den Volltext der Entscheidung finden Sie hier:

LG Berlin II
Urteile vom 04.04.2025
39 O 56/24, 39 O 67/24, 39 O 57/24, 39 O 97/24, 39 O 218/24, 39 O 184/24

Das LG Berlin II hat in mehreren Fällen Facebook / Meta zur Auskunftserteilung, Löschung und Zahlung von Schadensersatz an die jeweiligen Betroffenen wegen datenschutzwidriger Erhebung und Verarbeitung personenbezogener Daten über die Meta Buisness Tools verurteilt.

Die Pressemitteilung des Gerichts:
Landgericht Berlin II verpflichtet Meta in sechs Fällen unter anderem zur Auskunft, Löschung von Daten und Schadensersatz

Das Landgericht Berlin II hat in sechs Urteilen vom 4. April 2025 den Klagen mehrerer Personen gegen Meta unter anderem auf Auskunft über und Anonymisierung bzw. Löschung ihrer über die Meta Business Tools erhobenen personenbezogenen Daten stattgegeben und ihnen zudem eine Schadensersatzzahlung in Höhe von jeweils 2.000 € zugesprochen.

Die Kläger*innen machen jeweils geltend, dass die Beklagte alle digitalen Bewegungen auf Webseiten und mobilen Apps sämtlicher Nutzer*innen von Facebook und Instagram auslese und aufzeichne, wenn die Dritt-Webseiten und Apps die Meta Business Tools installiert haben. Die Meta Business Tools erlauben die so gesammelten Daten mit einem einmal angelegten Nutzerkonto zu verbinden und so ein Profil über Personen anzulegen, das etwa ihre politische und religiöse Einstellung, ihre sexuelle Orientierung oder etwa Erkrankungen erfassen kann. So könnten z. B. Informationen über Bestellungen bei Apotheken, Angaben zu problematischem Suchtverhalten oder bei dem Wahl-O-Mat ausgelesen werden. Es sei unklar, mit wem die Beklagte die so erstellten Profile teile.

Der Einsatz der Meta Business Tools auf Webseiten und Apps ist dabei nur eingeschränkt erkennbar. Schätzungen gehen davon aus, dass diese bei mindestens 30 bis 40 Prozent der Webseiten weltweit und auf der überwiegenden Mehrzahl der meistbesuchten 100 Webseiten in Deutschland zum Einsatz kommen. Dies erfolge nicht nur ohne, sondern auch gegen den ausdrücklichen Willen der Nutzer*innen.

Die Beklagte wendet dagegen ein, die Drittunternehmen seien für die Installation und Nutzung der Business Tools und somit für die Offenlegung der Daten verantwortlich. Sie selbst nehme eine Datenverarbeitung jedenfalls zur Bereitstellung personalisierter Werbung nur vor, wenn die Nutzer*innen ausdrücklich hierin einwilligen. Anderenfalls würden übermittelte Daten nur für begrenzte Zwecke, wie Sicherheits- und Integritätszwecke, genutzt.

In der mündlichen Verhandlung wies das Gericht darauf hin, dass den Kläger*innen der Auskunftsanspruch aus Art. 15 Abs. 1 Datenschutzgrundverordnung (DSGVO) zustehe, da die Beklagte die über die Meta Business Tools erhaltenen personenbezogenen Daten der Kläger*innen zur Erstellung von Persönlichkeitsprofilen verarbeitet und gespeichert habe. Der Löschungs- bzw. Anonymisierungsanspruch bestehe nach Art. 17 Abs. 1 DSGVO, da für die Datenverarbeitung keine Rechtsgrundlage bestehe. Hierfür lägen keine Einwilligungen der Kläger*innen vor. Wegen der Verstöße gegen die DSGVO stünden den Kläger*innen zudem Ansprüche auf Schadensersatz nach Art. 82 DSGVO zu. Für die weiteren Einzelheiten müssen die schriftlichen Urteilsgründe abgewartet werden.

Die Urteile sind noch nicht rechtskräftig. Es kann dagegen Berufung beim Kammergericht innerhalb eines Monats nach Zustellung der schriftlichen Urteilsgründe eingelegt werden.

Landgericht Berlin II: Urteile vom 4. April 2025, Aktenzeichen 39 O 56/24, 39 O 67/24, 39 O 57/24, 39 O 97/24, 39 O 218/24, 39 O 184/24

AG Lörrach
Urteil vom 03.03.2025
3 C 1099/24

Das AG Lörrach hat entschieden, das die DSGVO dem Betroffenen keinen Anspruch auf Nachweis der Löschung rechtswidrig erhobener Daten gewährt.

Aus den Entscheidungsgründen:
7) Einen Nachweis der Löschung kann der Kläger dagegen nicht verlangen.

a) Aus Art. 5 Abs. 2 DSGVO ergibt sich lediglich eine abstrakte Nachweispflicht und kein Anspruch des Klägers. Sie bürdet dem Verantwortlichen (hier dem Beklagten) auch die Darlegungs- und Beweislast in Streitfällen auf (BeckOK DatenschutzR/Schantz, 50. Ed. 1.11.2021, DS-GVO Art. 5 Rn. 39, beck-online; gegen die Auslegung als Beweislastregel: Veil: Accountability – Wie weit reicht die Rechenschaftspflicht der DS-GVO?, ZD 2018, 9; Sydow/Marsch DS-GVO/BDSG/Reimer, 3. Aufl. 2022, DS GVO Art. 5 Rn. 56). Daraus ergibt sich aber noch kein Anspruch den Nachweis ohne einen Streitfall vorzulegen. Ein Gläubiger der Rechenschaftspflicht ist zumindest nicht vorgesehen. (Sydow/Marsch DS-GVO/BDSG/Reimer, 3. Aufl. 2022, DS GVO Art. 5 Rn. 58, beck-online; BeckOK DatenschutzR/Worms, 50. Ed. 1.11.2024, DS-GVO Art. 17 Rn. 90)

b) Soweit die Löschung selbst eine Datenverarbeitung nach Art. 4 Nr. 2 DSGVO darstellt und dahingehend ein Auskunftsrecht nach Art. 15 DSGVO besteht, würde das dazu führen, dass die Daten nicht rückstandslos gelöscht werden, da noch ein Löschnachweis verbleiben muss. Das widerspricht aber der Löschung. (BeckOK DatenschutzR/Worms, 50. Ed. 1.11.2024, DS-GVO Art. 17 Rn. 89) Es ist noch nicht absehbar, dass nach einer Löschung der Daten durch den Beklagten, Daten verbleiben, die die konkrete Löschung nachweisen oder der Beklagte anderweitig plant seiner Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO nachzukommen. Dem Beklagten bleibt auch die Möglichkeit die Löschung durch eidesstattliche Versicherung nach den §§ 259 Abs. 2; 260 Abs. 2 BGB glaubhaft zu machen (BeckOK DatenschutzR/Worms, 50. Ed. 1.11.2024, DS-GVO Art. 17 Rn. 90). Damit steht noch nicht fest, dass über eine erfolgte Löschung überhaupt ein Nachweis bestehen wird, über den ein Auskunftsanspruch bestehen könnte. Wenn das der Fall ist, kann es sich aber nur um einen künftigen Anspruch handeln, was aber so nicht geltend gemacht wird.

c) Soweit diese Rechtsfrage keinen acte clair darstellt, die weiter, soweit ersichtlich, noch nicht durch den EuGH entschieden ist (kein acte eclairé), sieht das Gericht von einer Vorlage zur Vorabentscheidung nach Art. 267 AEUV ab. Nach Art. 267 Abs. 2 AEUV steht dies im Ermessen des nicht letztinstanzlichen Gerichts. Es handelt sich nur um einen untergeordneten Nebenanspruch. Das Gericht hält es für unzweckmäßig das Verfahren für (aus Erfahrung des Gerichts) zwei Jahre auszusetzen, was wohl auch nicht den klägerischen Interessen entsprechen dürfte.

III) Soweit der Kläger Löschung nach Art. 17 DSGVO verlangen kann, kann er auch Unterlassung verlangen, dass die unrechtmäßige Datenverarbeitung in Zukunft unterbleibt. Das in Art. 17 Abs. 1 DSGVO niedergelegte „Recht auf Löschung“ ist schon aufgrund der für den Betroffenen letztlich unwägbaren und zudem stetem Entwicklungsfortschritt unterworfenen technischen Voraussetzungen der beanstandeten Datenverarbeitung nicht auf das schlichte Löschen von Daten zu verengen (Senat BGHZ 226, 285 Rn. 17 = NJW 2020, 3436), sondern umfasst unabhängig von der technischen Umsetzung auch das Begehren, eine entsprechende Unterlassung zu verlangen. (BGHZ 237, 137 m. w. N.) Sollte diese Rechtsauffassung falsch sein (vgl. BeckOK DatenschutzR/Worms, 50. Ed. 1.11.2024, DS-GVO Art. 17 Rn. 57), bestünde zumindest ein Unterlassungsanspruch aus den §§ 1004; 823 BGB i. V. m. dem allgemeinen Persönlichkeitsrecht.

Das die Bild- und Videoaufnahmen unrechtmäßig sind und der Beklagte Störer ist, wurde bereits oben dargelegt. Es besteht auch eine Wiederholungsgefahr. Der Beklagte ist weiterhin der Auffassung, dass ihm das Recht zustehe, den Kläger im Hof seiner Wohnanschrift abzulichten. Dies ergibt sich zumindest aus den Aussagen der mündlichen Verhandlung, dass die streitgegenständlichen Bilder gespeichert bleiben dürften. Daraus ergibt sich auch die Gefahr, dass in Zukunft weitere Aufnahme gefertigt werden, um noch weiteres Bildmaterial zu sammeln. Zumindest lässt sich aus der wiederholten Begehung der unrechtmäßigen Bildaufnahmen, sogar noch während der Rechtshängigkeit der Klage zuletzt am 03.01.2025 (AS 100 bis 102), auf eine Wiederholungsgefahr schließen.

Den Volltext der Entscheidung finden Sie hier:

LG München
Beschluss vom 19.02.2025
25 O 9210/24

Das LG München hat entschieden, dass ein E-Mail-Anbieter nach § 21 Abs. 2 TDDDG Auskunft über Bestandsdaten eines Nutzers geben muss, auch wenn die streitgegenständlichen rechtswidrigen Inhalte nicht über diesen Dienst verbreitet wurden.

Aus den Entscheidungsgründen:
Das Gericht ist der Ansicht dass § 21 TDDDG auf die Beteiligte und den von ihr betriebenen E-Mail-Dienst „G...“ Anwendung findet. Bei der Beteiligten handelt es sich um einen Anbieter digitaler Dienste im Sinne von § 21 Abs. 2 Satz 1 TDDDG.

Der Begriff „digitaler Dienst“ ist in § 2 Abs. 2 TDDDG selbst nicht definiert. Allerdings finden gemäß § 2 Abs. 1 TDDDG die Bestimmungen des Digitalen-Dienste-Gesetzes (DDG) auch für das TDDDG Anwendung. In § 1 Abs. 4 Nr. 1 DDG findet sich zwar auch keine selbstständige Definition des Begriffs „digitaler Dienst“, es erfolgt aber erneut eine Verweisung dahingehend, dass ein „digitaler Dienst“ ein Dienst im Sinne des Artikels 1 Absatz 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9. September 2015 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. L 241 vom 17.9.2015, S. 1) sein soll. In der besagten Richtlinie wird „Dienst“ als eine Dienstleistung der Informationsgesellschaft definiert, d.h. jede in der Regel gegen Entgelt elektronisch im Fernabsatz und auf individuellen Abruf eines Empfängers erbrachte Dienstleistung. Im Sinne dieser Definition bezeichnet der Ausdruck „Dienst“ unter anderem auch eine „elektronisch erbrachte Dienstleistung“, d.h. eine Dienstleistung, die mittels Geräten für die elektronische Verarbeitung (einschließlich digitaler Kompression) und Speicherung von Daten am Ausgangspunkt gesendet und am Endpunkt empfangen wird und die vollständig über Draht, über Funk, auf optischem oder anderem elektromagnetischem Wege gesendet, weitergeleitet und empfangen wird.

Nach dieser Definition ist auch der Dienst „G...“ zweifellos eine elektronisch erbrachte Dienstleistung. Denn ein E-Mail-Dienst dient naturgemäß dem Empfangen und Versenden von elektronischen Nachrichten, es werden Daten von einem Ausgangspunkt zu einem anderen vollständig elektronisch gesendet bzw. empfangen und dies erfolgt auch ausschließlich mittels Geräten für elektronische Verarbeitung, seien dies normale Computer, Tablets oder Smartphones. Dieser Dienst wird von der Beteiligten auch regelmäßig gegen Entgelt erbracht, was auch von der Beteiligten nicht in Abrede gestellt wird. Es ist allgemein bekannt, dass sämtliche E-Maildienste ihre Leistungen entweder gegen monetäre Bezahlung erbringen (dann zumeist im Rahmen von sog. „Premium-Modellen“, die exklusive Zusatzfunktionen erhalten und zumeist werbefrei sind) oder aber die Nutzer den Dienst dadurch bezahlen, dass sie ihre Daten dem Betreiber zum Zwecke der Auswertung (insbesondere für Werbezwecke) zur Verfügung stellen. Bei dem Dienst der Beteiligten handelt es somit um einen digitalen Dienst im Sinne von § 1 Abs. 4 Nr. 1 DDG und in der Folge auch um einen solchen im Sinne von §§ 2 Abs. 1, 21 Abs. 2 TDDDG. Keiner weiteren Erläuterung bedarf es, dass die Beteiligte in Bezug auf den digitalen Dienst auch Anbieter gemäß § 2 Abs. 2 Nr. 1 TDDDG ist, das sie selbst den E-Mail-Dienst betreibt und daher eigene digitale Dienste erbringt.

Das Gericht vermag auch nicht der Ansicht der Beteiligten zu folgen, wonach § 21 TDDDG auf die Beteiligte keine Anwendung finden soll, weil es sich bei ihr um einen „interpersoneller Telekommunikationsdienst“ i.S.d. § 3 Nr. 61 lit. b) TKG i.V.m. § 3 Nr. 24 TKG sowie i.S.d. Art. 2 Nr. 5 Richtlinie (EU) 2018/1972 über den europäischen Kodex für die elektronische Kommunikation (auch EKEK genannt, nachfolgend: „EECC-Richtlinie“) handelt. Es mag sein, dass die Beteiligte auch ein Telekommunikationsdienst in diesem Sinne ist, das Gericht kann aber nicht erkennen, warum ein Telekommunikationsdienst im Sinne des TKG nicht auch gleichzeitig ein Anbieter digitaler Dienste im Sinne des TDDDG sein können solle. Das insoweit von der Beteiligten konstruierte Exklusivverhältnis dieser Begriffe ist weder dem TKG noch dem TDDDG zu entnehmen. Dies erschließt sich auch bereits deswegen unmittelbar, weil beide Gesetze völlig unterschiedliche Regelungsfunktionen haben. Ziel des TKG ist gemäß § 1 Abs. 1 TKG, durch technologieneutrale Regulierung den Wettbewerb im Bereich der Telekommunikation und leistungsfähige Telekommunikationsinfrastrukturen zu fördern und flächendeckend angemessene und ausreichende Dienstleistungen zu gewährleisten. Das TKG ist mithin ein Aufsichtsgesetz, es dient der Regulierung des Wettbewerbs durch den Hoheitsträger und schafft in diesem Rahmen Regulierungsvorgabe und Rahmenbedingungen zum Schutze der Kunden. Dies deckt sich auch mit dem Auskunftsrecht aus § 174 Abs. 1, 3, TKG, dass ein Auskunftsrecht für Behörden zur Verhütung und Verfolgung von Straftaten schafft. Demgegenüber enthält das TDDDG nicht nur Aufsichts- und Regulierungsbestimmungen und regelt auch nicht nur Rechte von Kunden der betroffenen digitalen Dienste, sondern schafft durch § 21 TDDDG ein Auskunftsrecht für jede Person, die in einem absolut geschützten Recht verletzt wurde. Es geht dabei nicht um eine Regulierung von Telekommunikationsdiensten, sondern allgemein um die Erleichterung der Verfolgung zivilrechtlicher Ansprüche jedes Verletzten, ein Aspekt, der gerade nicht Bestandteil der Regelungen des TKG ist. Ersichtlich handelt es sich bei dem Anspruch aus § 21 TDDDG um einen Hilfsanspruch zur Verfolgung zivilrechtlicher Ansprüche, ein derartiger Anspruch war und ist niemals Gegenstand des TKG gewesen und fügt sich in dieses auch gar nicht ein. Der Gesetzgeber hat vielmehr mit § 21 TDDDG einen weiteren Anspruch geschaffen, der nach Einschätzung des Gerichts selbstständig neben den Bestimmungen des TKG besteht. Es ist auch kein Widerspruch, dass die Beteiligte insofern potentiell zwei Ansprüchen ausgesetzt ist, einmal einem solchen der Strafverfolgungsbehörden aus § 174 TKG und dann einem solchen des Verletzten aus § 21 TDDDG. Vielmehr stehen beide selbstständig nebeneinander, was schon deswegen einleuchtet, weil straf- und zivilrechtliche Verfolgung nicht zwingend parallel erfolgen müssen. So kann es etwa vorkommen, dass die Strafverfolgungsbehörden ein Verfahren wegen bestimmten Delikten aus Opportunitätsgesichtspunkten einstellen, die verletzte Privatperson aber dennoch zivilrechtliche Ansprüche geltend machen kann und will. Insofern vermag sich das Gericht daher auch nicht der von der Beteiligten in Bezug genommenen Rechtsprechung anzuschließen. Dies umso weniger, als diese noch zu dem alten § 21 TTDSG erging, der Gesetzgeber aber nunmehr die Definitionen dahingehend geändert hat, dass nicht mehr jeder „Anbieter von Telemedien“, sondern jeder „Anbieter digitaler Dienste“ verpflichtet wird. Das Gericht geht nicht davon aus, dass hier nur eine „redaktionelle Änderung“ des TDDDG erfolgt ist, sondern vielmehr eine bewusste begriffliche Klarstellung dahingehend, dass die Verbindung zum TKG und zur Telekommunikation bewusst abgeschwächt wurde, um zu verdeutlichen, dass allgemein „digitale Dienste“ verpflichtet werden sollen. Dies ergibt sich gerade auch aus den von der Beteiligten zitierten Ausführungen im Rahmen der Gesetzesbegründung. Es mag sein, dass der Begriff „Telemedien“ in dem Begriff „digitaler Dienst“ aufgeht, dass bedeutet aber nicht, dass damit keine Klarstellung verbunden sein soll, anderenfalls man den alten Begriff auch nicht hätte ersetzen müssen. Im Übrigen hat der Gesetzgeber gerade nicht aufgeführt, dass Telekommunikationsdienste nicht von § 21 TDDDG erfasst sein sollen, wovon aber auszugehen gewesen wäre.

B. Das Gericht folgt auch nicht der Ansicht der Beteiligten, eine Kettenauskunft sei nicht zulässig und ein Auskunftsanspruch gemäß § 21 TDDDG setzte zwingend voraus, dass die Äußerung, die Grundlage für das Auskunftsersuchen ist, über den Dienst der Beteiligten veröffentlicht wurde. Eine solche „Verbindung zwischen dem Anbieter des digitalen Dienstes und der Verbreitung des rechtsverletzenden Inhalts in dem digitalen Dienst“ lässt sich § 21 TDDDG weder dem Wortlaut nach, noch systematisch, noch historisch entnehmen. Das Gericht geht vielmehr davon aus, dass der Gesetzgeber ganz bewusst, gerade keine solche Verbindung aufgenommen hat. Denn Sinn und Zweck des Auskunftsanspruchs ist es, dem Anspruchsteller eine effektive Möglichkeit zur Verfolgung seiner zivilrechtlichen Ansprüche zu schaffen. Es ist aber allgemein bekannt, dass viele Plattformen, auf denen rechtsverletzende Äußerungen getätigt werden, nur rudimentäre Nutzungsdaten erheben, vorrangig mit dem Argument, den Nutzern müsse eine anonyme Äußerung ermöglicht werden. Wollte man, wie die Beteiligte, davon ausgehen, ein Anspruch bestehe nur bei einer Verbindung zwischen Äußerung und Dienst, wäre der Anspruch aus § 21 TDDDG aber regelmäßig wertlos, weil als Nutzerdaten häufig (ganz bewusst) nur Fantasie-Daten hinterlegt sind und einziges weiteres hinterlegte Detail eine zumeist zur Authentifizierung verwendete E-Mail-Adresse ist. Der Verletzte würde also in den meisten Fällen für ihn nutzlose Daten erhalten, die ihm eine Verfolgung seiner Ansprüche gerade nicht ermöglichen. Für eine effektive Verfolgung muss es dem Verletzen daher möglich sein, die Datenkette bis zu ihrem Ursprung zurückzuverfolgen und die erforderlichen Daten auch von Anbietern zu verlagern, bei denen die maßgeblichen Inhalte nicht unmittelbar verbreitet wurden. Auch diesem Anbieter entstehen hierdurch im Übrigen keine Nachteile, da die Kosten des Auskunftsverfahrens gemäß § 21 Abs. 3 Satz 7 TDDDG in jedem Fall durch den Antragsteller zu tragen sind.

Nicht stichhaltig ist auch der Einwand der Beteiligten, die Antragstellerin sei auf eine Auskunft nicht angewiesen, da sie sich an die Strafverfolgungsbehörden wenden könne, die ihrerseits Auskünfte gemäß § 174 TKG einholen könnten. Es wurde oben bereits ausgeführt, dass straf- und zivilrechtliche Verfolgung nicht notwendigerweise parallel laufen und die Strafverfolgungsbehörden unter bestimmten Umständen (ggf. auch ohne Durchführung weiterer Ermittlungen) von der Verfolgung absehen können, trotzdem aber zivilrechtliche Ansprüche bestehen können.

C. Die Voraussetzungen des § 21 Abs. 2 TDDDG sind im Hinblick auf die beiden verfahrensgegenständlichen Bewertungen erfüllt. Es handelt sich um rechtswidrige Inhalte, die den Tatbestand der §§ 185-187 StGB erfüllen und nicht gerechtfertigt sind.

AA. Die Sternebewertungen als solche stuft das Gericht mit der ganz herrschenden Meinung in der Rechtsprechung nicht als Tatsachenbehauptung, sondern als Meinungsäußerung ein (vgl. hierzu OLG Köln Urt. v. 26.6.2019 – 15 U 91/19, GRUR-RS 2019, 51308 Rn. 25, mit zahlreichen Nachweisen aus der Rechtsprechung). Die Bewertung mit Sternen ist ihrer Natur nach von Elementen der Stellungnahme, des Dafürhaltens und Meinens geprägt. Daran ändert sich auch nicht deswegen etwas, wenn die Sternebewertungen, wie hier, in Bezug auf Unterkategorien wie „Karriere/Weiterbildung“, „Arbeitsatmosphäre“, „Work-Life-Balance“ usw. verteilt werden. Denn es bleibt dabei, dass auch hinsichtlich dieser Unterkategorien keine Tatsachen behauptet werden, sondern lediglich eine Meinung geäußert wird. Das wird schon daraus ersichtlich, dass die Einschätzung, wie eine Arbeitsatmosphäre, Arbeitsbedingungen oder der Umgang mit bestimmten Themen zu bewerten sind, der Sache nach höchst subjektiv sind; es gibt diesbezüglich keine allgemeingültigen Parameter, die eines Wahrheitsbeweises zugänglich wären. Entgegenzutreten ist insofern auch der Ansicht der Antragstellerin, die Bewertung mit nur einem Stern bei Unterkategorien wie „Karriere/Weiterbildung“, „Umwelt-/Sozialbewusstsein“, „Vorgesetztenverhalten“, „Kommunikation“ usw. bringe zum Ausdruck, für diese Themen gebe es bei der Antragstellerin generell kein Bewusstsein. Nach dem Verständnis des Gerichts wird damit vielmehr lediglich zum Ausdruck gebracht, dass der Verfasser der Bewertung diese Aspekte für sich (subjektiv) als unzureichend erlebt hat.

Das Gericht verkennt nicht, dass die Sternebewertungen auch einen Tatsachenkern dahingehend enthalten, dass die Ersteller der Bewertungen angeben, sie seien (Ex-) Angestellte/Arbeitnehmer bei der Antragstellerin gewesen und somit im Rahmen eines Arbeitsverhältnisses mit der Antragstellerin in Kontakt gekommen. Dies ändert nach Einschätzung des Gerichts aber nichts daran, dass bei den Bewertungen das Element der Meinungsäußerungen deutlich überwiegt. Das Tatsachenelement tritt hier hinsichtlich die der Meinungsäußerung unterfallende wertende Meinungsäußerung völlig zurück (MüKoStGB/Regge/Pegel, 4. Aufl. 2021, StGB § 186 Rn. 13).

BB. Inhaltlich enthalten die beiden Bewertungen Anmerkungen, die zumindest teilweise die Tatbestände der §§ 185, 186 StGB verwirklichen.

Den Volltext der Entscheidung finden Sie hier:

VGH München
Beschluss vom 21.02.2025
7 ZB 24.651

Der VGH München hat entschieden, dass ein Betroffener keinen Anspruch auf Einsicht in den Auftragsverarbeitungsvertrag zwischen dem Beitragsservice und einem Inkassounternehmen hat.

Aus den Entscheidungsgründen:
1. Es bestehen keine ernstlichen Zweifel an der Richtigkeit des angefochtenen Urteils (§ 124 Abs. 2 Nr. 1 VwGO).

Ernstliche Zweifel im Sinne des § 124 Abs. 2 Nr. 1 VwGO sind anzunehmen, wenn in der Antragsbegründung ein einzelner tragender Rechtssatz oder eine erhebliche Tatsachenfeststellung mit schlüssigen Gegenargumenten in Frage gestellt werden (vgl. etwa BVerfG, B.v. 10.9.2009 – 1 BvR 814/09 – NJW 2009, 3642) und die Zweifel an der Richtigkeit einzelner Begründungselemente auf das Ergebnis durchschlagen (BVerwG, B.v. 10.3.2004 – 7 AV 4.03 – DVBl 2004, 838/839). Schlüssige Gegenargumente in diesem Sinne liegen dann vor, wenn der Rechtsmittelführer substantiiert rechtliche oder tatsächliche Umstände aufzeigt, aus denen sich die gesicherte Möglichkeit ergibt, dass die erstinstanzliche Entscheidung im Ergebnis unrichtig ist (vgl. BVerfG, B.v. 20.12.2010 – 1 BvR 2011/10 – NVwZ 2011, 546/548). Welche Anforderungen an Umfang und Dichte der Darlegung zu stellen sind, hängt wesentlich von der Intensität ab, mit der die Entscheidung begründet worden ist (Happ in Eyermann, VwGO, 16. Aufl. 2022, § 124a Rn. 64 m.w.N.).

Die klägerischen Ausführungen stellen die Richtigkeit der Entscheidung des Verwaltungsgerichts nicht ernstlich in Frage und zeigen keine Gesichtspunkte auf, die weiterer Klärung in einem Berufungsverfahren bedürften. Der Kläger begehrt, dies stellt er in seiner Zulassungsbegründung ausdrücklich klar, Einsicht in die Urkunde des Auftragsverarbeitungsvertrags, der zwischen dem Beklagten und der P. GmbH geschlossen wurde, gleichzeitig bezweifelt er deren Existenz.

Zutreffend hat das Verwaltungsgericht ausgeführt, dass sich der Kläger insbesondere nicht auf § 11 Abs. 8 Satz 1 RBStV berufen kann. Der geltend gemachte Einsichtsanspruch ist von dieser Norm nicht erfasst. Auch die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der RL 95/46/EG (Datenschutz-Grundverordnung; im Folgenden: DS-GVO) räumt dem Kläger kein solches Einsichtsrecht ein. Der Kläger führt in seiner Zulassungsbegründung selbst aus, ein materielles Gesetz mit einer entsprechenden Anspruchsgrundlage „gebe es bekanntlich nicht“.

Entgegen seinem Vorbringen kann er sich für den geltend gemachten Anspruch auf Einsicht in den Auftragsverarbeitungsvertrag auch nicht auf die von ihm zitierte Rechtsprechung des Bundesverwaltungsgerichts (U.v. 16.9.1980 – 7 C 10.81 – juris; U.v. 5.6.1984 – 5 C 73.82 – juris) stützen. Der Kläger stellt ohne Erfolg auf das sog. ungeschriebene Akteneinsichtsrecht außerhalb des Anwendungsbereichs von Art. 29 BayVwVfG ab. Soweit das in Art. 29 BayVwVfG normierte Recht auf Akteneinsicht durch Beteiligte nicht eingreift und positiv-rechtliche Regelungen nicht bestehen, bleibt der Betroffene nicht schutzlos, wenn und soweit er ein berechtigtes Interesse an der Akteneinsicht geltend machen kann. In diesen Fällen steht die Gewährung von Akteneinsicht grundsätzlich im pflichtgemäßen Ermessen der zuständigen Behörde (vgl. Ramsauer in Kopp/Ramsauer, VwVfG, 25. Aufl. 2024, § 29 Rn. 10 m.w.N.).

Vorliegend fehlt es hierfür bereits an der Voraussetzung des berechtigten Interesses. Der Kläger weist selbst darauf hin, dass das berechtigte Interesse durch „rechtliche Aspekte bestimmt“ wird. Nicht ausreichend ist insoweit ein schlichtes persönliches Interesse an der begehrten Akteneinsicht. Ein berechtigtes Interesse des Klägers an der Einsichtnahme in den zwischen dem Beklagten und der P. GmbH gemäß Art. 28 DS-GVO geschlossen Auftragsverarbeitungsvertrag besteht nicht. Ein solches ergibt sich insbesondere nicht – wie der Kläger meint – daraus, dass er selbst in der Lage sein müsse, zu überprüfen, ob ein „wirksamer Auftragsverarbeitungsvertrag“ mit dem nach Art. 28 Abs. 3 DS-GVO „vorgeschriebenen Inhalt“ tatsächlich geschlossen wurde. Denn für die Überwachung der Anwendung der Datenschutz-Grundverordnung ist gemäß Art. 51 Abs. 1 DS-GVO die Aufsichtsbehörde zuständig, nicht Private. Als externe Datenschutzaufsichtsbehörde i.S.v. Art. 51 DS-GVO ist für den Beklagten gemäß Art. 21 Abs. 1 Satz 2 BayRG der Rundfunkdatenschutzbeauftragte bestellt. Zu dessen Aufgaben gehört gemäß Art. 57 Abs. 1 Buchst. a DS-GVO die Überwachung und Durchsetzung der Anwendung der Datenschutz-Grundverordnung. Hierbei hat er als Aufsichtsbehörde gegebenenfalls im Rahmen einer Beschwerde nach Art. 77 DS-GVO die Rechtmäßigkeit einer Auftragsdatenverarbeitung zu prüfen und die ihm hierzu eingeräumten Befugnisse nach Art. 58 DS-GVO zu nutzen (vgl. Art. 21 Abs. 6 BayRG). Dem Betroffenen selbst ist hingegen nach Art. 15 DS-GVO nur ein Auskunftsrecht über die eigenen personenbezogenen Daten eingeräumt (vgl. auch Erwägungsgrund 63 DS-GVO). Ein Recht auf eigenständige Rechtmäßigkeitsüberprüfung steht ihm hingegen nicht zu. Vor diesem Hintergrund hat vorliegend der Kläger kein berechtigtes Interesse, selbst den Abschluss und die Rechtmäßigkeit eines Auftragsverarbeitungsvertrags zu prüfen.

Den Volltext der Entscheidung finden Sie hier:

EuGH
Urteil vom 27.02.2025
C-203/22
Dun & Bradstreet Austria

Der EuGH hat entschieden, dass ein Kunde nach der DSGVO bei einer automatisierten Bonitätsberuteilung Auskunft darüber verlangen kann, wie diese Entscheidung zustandegekommen ist.

Die Pressemitteilung des Gerichts:
Automatisierte Bonitätsbeurteilung: Die betroffene Person hat das Recht, zu erfahren, wie die sie betreffende Entscheidung zustande kam

Die Erläuterung muss es ihr ermöglichen, die automatisierte Entscheidung nachzuvollziehen und sie anzufechten.

In Österreich verweigerte ein Mobilfunkanbieter einer Kundin den Abschluss eines Vertrags, da sie über keine ausreichende Bonität verfüge. Er stützte sich dafür auf eine Bonitätsbeurteilung der Kundin, die von Dun & Bradstreet Austria, einem auf die Erstellung solcher Beurteilungen spezialisierten Unternehmen, automatisiert durchgeführt worden war. Der Vertrag hätte die Kundin zu einer monatlichen Zahlung von zehn Euro verpflichtet.

Im Rahmen des daran anschließenden Rechtsstreits stellte ein österreichisches Gericht rechtskräftig fest, dass Dun & Bradstreet gegen die Datenschutz-Grundverordnung (DSGVO)1 verstoßen habe. Dun & Bradstreet habe der Kundin nämlich keine „aussagekräftigen Informationen über die involvierte Logik“ der betreffenden automatisierten Entscheidungsfindung übermittelt. Zumindest habe das Unternehmen nicht hinreichend begründet, weshalb es nicht in der Lage sei, solche Informationen zu übermitteln

Das Gericht, an das sich die Kundin für die Exekution der gerichtlichen Entscheidung wandte, fragt sich, welche Handlungen Dun & Bradstreet in diesem Zusammenhang konkret vornehmen muss. Es hat den Gerichtshof daher um Auslegung der DSGVO und der Richtlinie über den Schutz von Geschäftsgeheimnissen ersucht.

Dem Gerichtshof zufolge muss der Verantwortliche das Verfahren und die Grundsätze, die konkret zur Anwendung kommen, so beschreiben, dass die betroffene Person nachvollziehen kann, welche ihrer personenbezogenen Daten im Rahmen der automatisierten Entscheidungsfindung auf welche Art verwendet wurden.

Für die Erfüllung der Erfordernisse der Transparenz und der Nachvollziehbarkeit könnte es u. a. ausreichen, die betroffene Person zu informieren, in welchem Maße eine Abweichung bei den berücksichtigten personenbezogenen Daten zu einem anderen Ergebnis geführt hätte. Die bloße Übermittlung eines Algorithmus stellt jedoch keine ausreichend präzise und verständliche Erläuterung dar.

Ist der Verantwortliche der Ansicht, dass die zu übermittelnden Informationen geschützte Daten Dritter oder Geschäftsgeheimnisse umfassen, hat er diese angeblich geschützten Informationen der zuständigen Aufsichtsbehörde oder dem zuständigen Gericht zu übermitteln. Diese müssen die einander gegenüberstehenden Rechte und Interessen abwägen, um den Umfang des Auskunftsrechts der betroffenen Person hinsichtlich dieser Informationen zu ermitteln.

Der Gerichtshof stellt in diesem Zusammenhang klar, dass die DSGVO der Anwendung einer nationalen Bestimmung entgegensteht, die das in Rede stehende Auskunftsrecht grundsätzlich ausschließt, wenn die Auskunft ein Geschäfts- oder Betriebsgeheimnis des Verantwortlichen oder eines Dritten gefährden würde.

Den Volltext der Entscheidung finden Sie hier:

BGH
Beschluss vom 10.12.2024
VI ZR 7/24

Der BGH hat sich in diesem Beschluss zur Bemessung des Streitwerts in Facebook-Scraping-Fällen für Ansprüche auf Unterlassung, Zahlung, Auskunft und Feststellung geäußert.

Aus den Entscheidungsgründen:
Der Senat hat den Streitwert für das Revisionsverfahren auf die Gebührenstufe bis 4.000 € festgesetzt und die Klageanträge dabei - wie zuvor das Berufungsgericht - wie folgt bemessen: 1.000 € (Zahlungsantrag) + 500 € (Feststellungsantrag) + 1.500 € (Unterlassungsanträge) + 500 € (Auskunftsantrag) = 3.500 €. Der Prozessbevollmächtigte des Klägers wendet sich allein gegen die Wertfestsetzung für die Unterlassungsanträge, die er - wie zuvor das Landgericht - mit insgesamt 5.000 € (2 x 2.500 €) bemessen haben möchte.

Eine Höherfestsetzung des Streitwerts für die Unterlassungsanträge ist nicht veranlasst. Der Streitwert ist nach allgemeinen Regeln unter Berücksichtigung aller Umstände des Einzelfalls, insbesondere des Umfangs und der Bedeutung der Sache und der Vermögens- und Einkommensverhältnisse der Parteien, nach Ermessen zu bestimmen (§ 48 Abs. 2 Satz 1, Abs. 1 GKG, § 3 ZPO). Maßgeblich bei einem Unterlassungsantrag nach - wie im Streitfall geltend gemacht - bereits erfolgter Verletzungshandlung ist das Interesse des Anspruchstellers an der Unterbindung weiterer gleichartiger Verstöße, welches maßgeblich durch die Art des Verstoßes, insbesondere seine Gefährlichkeit und Schädlichkeit für den Inhaber des verletzten Rechts bestimmt wird. Allerdings kann auch anderen, von der bereits erfolgten Verletzungshandlung unabhängigen Faktoren - etwa dem Grad der Wahrscheinlichkeit künftiger Zuwiderhandlungen - Rechnung zu tragen sein (vgl. BGH, Urteil vom 12. Mai 2016 - I ZR 1/15, NJW 2017, 814 Rn. 33 ff. mwN). Das Gefährdungspotential ist dabei allein mit Blick auf das konkrete Streitverhältnis zu bestimmen. Für generalpräventive Erwägungen ist bei der Bewertung eines zivilrechtlichen Unterlassungsanspruchs ebenso wenig Raum (BGH, Urteil vom 12. Mai 2016 - I ZR 1/15, NJW 2017, 814 Rn. 42 mwN) wie für eine Orientierung an einem etwaigen (Gesamt-)Schaden unter Einbeziehung anderer Betroffener (vgl. Senat, Beschluss vom 30. November 2004 - VI ZR 65/04, juris Rn. 2; OLG Hamm, Urteil vom 15. August 2023 - 7 U 19/23, juris Rn. 277; OLG Frankfurt/M., K&R 2024, 673). Schließlich darf das Gesamtgefüge der Bewertung nichtvermögensrechtlicher Streitgegenstände nicht aus den Augen verloren werden (BGH, Beschluss vom 26. November 2020 - III ZR 124/20, K&R 2021, 127 Rn. 11).

Nach diesen Grundsätzen ist die erfolgte Festsetzung des Wertes der Unterlassungsanträge auf insgesamt 1.500 € (2 x 750 €) sachgerecht (vgl. zu Parallelfällen auch OLG Hamm, Urteil vom 15. August 2023 - 7 U 19/23, juris Rn. 279 ff.; OLG Frankfurt/M., K&R 2024, 673: jeweils insgesamt 1.000 €). Der Kläger selbst hat seinen Zahlungsanspruch auf Ersatz des bereits eingetretenen Schadens auf 1.000 € beziffert. Der Senat hat hierzu in einem weiteren Parallelverfahren näher ausgeführt, dass er auch eine Bemessung in der Größenordnung von 100 € für den bloßen Kontrollverlust von Rechts wegen nicht beanstanden würde (Urteil vom 18. November 2024 - VI ZR 10/24, juris Rn. 100). Seinen Antrag auf Feststellung hinsichtlich etwaiger zukünftiger Schäden hat auch der Kläger mit 500 € bewertet; dies erscheint angesichts der absehbaren Schwierigkeiten beim Nachweis der Ursächlichkeit künftiger Schäden auch sachgerecht. Die Verletzungshandlung liegt bereits fünf Jahre zurück, ohne dass es bislang jenseits des bloßen Kontrollverlustes zum Eintritt nachweisbarer Schäden oder einer weiteren Verletzungshandlung gekommen wäre; die Beklagte hat die Suchbarkeitsfunktion in der dem Streitfall inmitten stehenden Ausgestaltung vielmehr zwischenzeitlich deaktiviert. Beide Unterlassungsanträge nehmen ihren Ausgangspunkt in derselben Verletzungshandlung und hängen in der Sache eng zusammen.

Den Volltext der Entscheidung finden Sie hier:

OLG Düsseldorf
Beschluss vom 02.12.2024
16 W 93/23

Das OLG Düsseldorf hat entschieden, dass nach Ablauf der Monatsfrist gemäß Art.12 Abs. 3 Satz 1 DSGVO für die Auskunftserteilung gemäß Art. 15 Abs. 1 DSGVO ohne Mahnung Verzug eintritt.

Aus den Entscheidungsgründen:
Die sofortige Beschwerde der Beklagten bleibt erfolglos, während die Anschlussbeschwerde des Klägers Erfolg hat.

Die auch im Beschwerdeverfahren von Amts wegen zu prüfende internationale Zuständigkeit der deutschen Gerichte (vgl. BGH, Beschluss vom 29. Juli 2021 – XII ZB 495/20, juris, Rn. 12) ist gegeben. Sie ergibt sich aus Art. 17 Abs. 1 Buchst. c, Art. 18 Abs. 1 EuGVVO. Der Kläger ist Verbraucher im Sinne von Art. 17 Abs. 1 EuGVVO mit Wohnsitz in Deutschland und die Beklagte richtete ihre Geschäftstätigkeit in dem hier maßgeblichen Zeitraum auch auf Deutschland aus.

Auf das Rechtsverhältnis der Parteien findet gemäß Art. 6 Abs. 1 Buchst. b Rom-I-VO auch deutsches Recht Anwendung. Ausschlaggebend hierfür sind wiederum die Verbrauchereigenschaft des Klägers, der in Deutschland seinen gewöhnlichen Aufenthalt hat, und die Ausrichtung der geschäftlichen Tätigkeit der Beklagten auch auf Deutschland.

1. Die nach §§ 91a Abs. 2, 567 Abs. 1 Nr. 1 ZPO statthafte und auch im Übrigen zulässige sofortige Beschwerde der Beklagten ist unbegründet. Das gilt zum einen, soweit sie sich dagegen wendet, dass das Landgericht im Rahmen der zu treffenden Kostenentscheidung zugunsten des Klägers einen voraussichtlichen Erfolg seines Auskunftsantrags berücksichtigt hat. Das gilt zum anderen aber auch, soweit die sofortige Beschwerde hilfsweise die Gewichtung des Auskunftsantrags im Rahmen der Kostenentscheidung rügt. Die sofortige Beschwerde beanstandet insofern zwar mit Recht, dass das Landgericht den Wert des Auskunftsantrags im Rahmen der Kostenentscheidung mit 50 % und nicht niedriger gewichtet hat. Dies spielt für die Kostenentscheidung nach § 91a Abs. 1 ZPO jedoch keine Rolle, weil die Beklagte auf die erfolgreiche Anschlussbeschwerde des Klägers auch die Kosten zu tragen hat, die auf den von ihm im Rahmen der Stufenklage verfolgten Leistungsantrag entfallen.

a) Nach § 91a Abs. 1 Satz 1 ZPO entscheidet das Gericht im Falle übereinstimmender Erledigungserklärungen über die Kosten nach billigem Ermessen unter Berücksichtigung des bisherigen Sach- und Streitstands. Danach sind die auf den Auskunftsantrag entfallenden Kosten von der Beklagten zu tragen. Nach bisherigem Sach- und Streitstand wäre der Auskunftsantrag des Klägers ohne die von der Beklagten am 2. August 2023 erteilten Auskünfte, mit denen die Beklagte den Auskunftsanspruch des Klägers erfüllt hat, voraussichtlich erfolgreich gewesen.

aa) Der Auskunftsantrag war zulässig. Das gilt selbst für den Fall, dass man – entgegen der Auffassung des Senats – die vom Kläger erhobene Stufenklage, für deren erste Stufe über den Wortlaut des § 254 ZPO hinaus jegliche Auskunftsbegehren in Betracht kommen (vgl. Bacher, in: BeckOK ZPO, Stand: 01.09.2024, § 254 Rn. 3), für unzulässig halten wollte. Denn dann wäre die Stufenklage hier in eine von der Stufung unabhängige objektive Anspruchshäufung nach § 260 ZPO umzudeuten (vgl. BGH, Urteil vom 27. September 2023 – IV ZR 177/22, juris, Rn. 26) mit der Folge, dass gegen den dann isoliert zu betrachtenden Auskunftsanspruch keine Zulässigkeitsbedenken bestünden. Anders als die Beklagte möglicherweise meint, ist die Funktionalisierung eines – wie hier – auf Art. 15 Abs. 1 DS-GVO gestützten Auskunftsantrags zur Bezifferung eines unbestimmten Leistungsantrags kein Problem der Zulässigkeit oder Statthaftigkeit des Antrags, sondern wäre allenfalls auf der Ebene der Begründetheit zu hinterfragen.

bb) Die Voraussetzungen eines Anspruchs nach Art. 15 Abs. 1 DS-GVO lagen vor. Die Anwendbarkeit des Art. 15 DS-GVO in zeitlicher Hinsicht war hier zu bejahen, weil der Kläger sein Auskunftsverlangen nach Inkrafttreten der Datenschutz-Grundverordnung gestellt hat (vgl. zur Anwendbarkeit des Art. 15 DS-GVO in zeitlicher Hinsicht BGH, Urteil vom 5. März 2024 – VI ZR 330/21, juris, Rn. 13). Auch der sachliche und der räumliche Anwendungsbereich der Datenschutz-Grundverordnung waren eröffnet. Soweit der Kläger als betroffene Person im Sinne von Art. 15 Abs. 1 DS-GVO mit seinem Auskunftsantrag von der Beklagten als der Verantwortlichen im Sinne von Art. 15 Abs. 1 DS-GVO nicht nur Auskunft über seine von ihr verarbeiteten personenbezogenen Daten verlangt hat, sondern auch die Mitteilung bestimmter Informationen, war dies durch die Vorschrift gedeckt. Die abgefragten Informationen entsprachen den in Art. 15 Abs. 1 DS-GVO genannten.

Es steht einem Auskunftsanspruch aus Art. 15 Abs. 1 DS-GVO auch nicht entgegen, wenn sich die betroffene Person – wie bei einer sogenannten pre-trial discovery – dadurch Erkenntnisse zur Bezifferung eines Zahlungsantrags erhofft. Der in Art. 15 Abs. 1 DS-GVO normierte Auskunftsanspruch ist nicht an die Voraussetzung geknüpft, dass die betroffene Person mit den erwünschten Angaben und Informationen in bestimmter Weise verfährt (vgl. EuGH, Urteil vom 26. Oktober 2023 – C-307/22, juris, Rn. 43). Das Recht auf Auskunft über die Verarbeitung personenbezogener Daten nach Art. 15 Abs. 1 DS-GVO besteht in den Grenzen des Art. 12 Abs. 5 DS-GVO unabhängig von den mit der Auskunft verfolgten Zwecken. Der Auskunftsanspruch ist auch weder davon abhängig, dass die betroffene Person ihn begründet (vgl. EuGH, Urteil vom 26. Oktober 2023 – C-307/22, juris, Rn. 38 und 43), noch an die Voraussetzung gebunden, dass dem Betroffenen die erfragten Daten und Informationen gänzlich unbekannt sind (vgl. BGH, Urteile vom 15. Juni 2021 – VI ZR 576/19, juris, Rn. 25, und vom 16. April 2024 – VI ZR 223/21, juris, Rn. 13).

b) Das Landgericht durfte den danach voraussichtlich in Gänze erfolgreichen Auskunftsantrag zwar nicht mit einem Wert von 50 % in die zu treffende Kostenentscheidung einstellen. Wie die Beklagte mit Recht geltend macht, ist ein Auskunftsantrag nur mit einem Bruchteil des Werts der noch zu beziffernden Leistungsklage zu bemessen. Hier erscheint danach ein Wert von etwa einem Fünftel des Werts des Zahlungsantrags angemessen. Das verhilft der sofortigen Beschwerde der Beklagten wegen der erfolgreichen Anschlussbeschwerde des Klägers jedoch noch nicht einmal zu einem Teilerfolg, weil die Beklagte auch den auf den unbezifferten Zahlungsantrag des Klägers entfallenden Kostenanteil vollumfänglich zu tragen hat.

2. Die nach § 567 Abs. 3 Satz 1 ZPO statthafte und auch im Übrigen zulässige Anschlussbeschwerde des Klägers ist begründet. Auch die auf den unbezifferten Leistungsantrag des Klägers entfallenden Prozesskosten sind nach § 91a Abs. 1 Satz 1 ZPO von der Beklagten zu tragen. Das entspricht billigem Ermessen unter Berücksichtigung des bisherigen Sach- und Streitstands. Dem steht nicht entgegen, dass der unbezifferte Leistungsantrag des Klägers mangels Spielverlusten von Anfang an unbegründet war. Der unbezifferte Klageantrag war zulässig. Zudem hätte im Fall von erlittenen Spielverlusten mit überwiegender Wahrscheinlichkeit (siehe zur genügenden Wahrscheinlichkeit BGH, Beschluss vom 24. September 2020 – IX ZB 71/19, juris, Rn. 13 f.) ein Anspruch des Klägers gegen die Beklagte bestanden, wie eine im Verfahren nach § 91a Abs. 1 ZPO gebotene summarische Prüfung (vgl. Althammer, in: Zöller, ZPO, 35. Aufl., § 91a Rn. 27) der höchstrichterlich noch nicht abschließend geklärten Rechtsfragen ergibt. Schließlich befand sich die Beklagte zum Zeitpunkt der Klageerhebung mit der Auskunftserteilung auch in Verzug, so dass dem Kläger mit Erhebung der Stufenklage ein Anspruch auf Ersatz der auf die unbezifferte Leistungsklage entfallenden Kosten zustand. Dieser materiell-rechtliche Kostenerstattungsanspruch ist im Rahmen der Kostenentscheidung nach § 91a Abs. 1 ZPO ebenfalls zu berücksichtigen.

a) Die Stufenklage – und damit auch der unbezifferte Zahlungsantrag – war nach § 254 ZPO zulässig.

Dem steht hier nicht entgegen, dass die der Stufenklage eigentümliche Verknüpfung von unbestimmtem Leistungsantrag und vorbereitendem Auskunftsantrag nicht zur Verfügung steht, wenn die Auskunft nicht dem Zweck einer Bestimmbarkeit des Leistungsanspruchs dient, sondern dem Kläger sonstige mit der Bestimmbarkeit als solcher nicht in Zusammenhang stehende Informationen über seine Rechtsverfolgung verschaffen soll (vgl. BGH, Urteile vom 27. September 2023 – IV ZR 177/22, juris, Rn. 24, und vom 8. Mai 2024 – IV ZR 102/23, juris, Rn. 8). Zwar dienten die vom Kläger mit dem Auskunftsantrag verlangten Angaben größtenteils nicht der Bezifferung eines sich aus einer Rechnungslegung ohne Weiteres ergebenden Anspruchs, sondern der Prüfung der Rechtmäßigkeit der Datenverarbeitung. Das ist jedoch deshalb unschädlich, weil die vom Kläger mit dem Auskunftsantrag ebenfalls verlangten Angaben zu seiner vollständigen Zahlungshistorie auf der Grundlage seines Vorbringens in der Klageschrift (vgl. zur Maßgeblichkeit des Klägervorbringens BGH, Urteil vom 24. Mai 2012 – IX ZR 168/11, juris, Rn. 20; OLG Saarbrücken, Teilurteil vom 10. Januar 2024 – 5 U 26/23, juris, Rn. 43), zu dem auch die behaupteten Spielverluste zählten, der Bezifferung seines auf Bereicherungs- und Deliktsrecht gestützten Zahlungsantrags dienen sollten. Dass der Kläger unter Einsatz von Geld bis Mitte 2021 in Deutschland an Online-Glücksspielen teilgenommen hat, welche die Beklagte ohne deutsche Glücksspiellizenz angeboten hat, war zwischen den Parteien nicht streitig.

b) Hinsichtlich der dem Kläger gegen die Beklagte aus seiner Beteiligung an den Online-Glücksspielen dem Grunde nach zustehenden Ansprüche folgt der Senat – bei der im Verfahren nach § 91a Abs. 1 ZPO gebotenen summarischen Prüfung – der einheitlichen oberlandesgerichtlichen Rechtsprechung. Danach bestehen in Fällen der vorliegenden Art Ansprüche der sich an den Glücksspielen Beteiligenden gegen den Glücksspielanbieter aus § 812 Abs. 1 Satz 1 Alt. 1 BGB i.V.m. §§ 134 BGB, 4 Abs. 1 und Abs. 4 GlüStV 2012 (siehe OLG Braunschweig, Urteil vom 23. Februar 2023 – 9 U 3/22, juris, Rn. 63 ff.; OLG Hamm, Urteil vom 21. März 2023 – I-21 U 116/21, juris, Rn. 24 ff.; OLG Karlsruhe, Urteil vom 19. Dezember 2023 – 19 U 44/23, juris, Rn. 57 ff.; KG, Beschluss vom 21. Juli 2023 – 18 U 37/22, juris, Rn. 38 ff.; OLG Köln, Urteil vom 6. Mai 2024 – I-19 U 76/23, juris, Rn. 31 ff.; OLG Oldenburg, Urteil vom 30. November 2023 – 1 U 14/23, juris, Rn. 27 ff.; OLG Stuttgart, Urteil vom 24. Mai 2024 – 5 U 101/23, juris, Rn. 47 ff.; siehe ferner BGH, Beschlüsse vom 22. März 2024 – I ZR 88/23, juris, Rn. 11, und vom 25. Juli 2024 – I ZR 90/23, juris, Rn. 9) und aus §§ 823 Abs. 2, 31 BGB i.V.m. § 4 Abs. 4 GlüStV 2012 (OLG Köln, Urteil vom 6. Mai 2024 – I-19 U 76/23, juris, Rn. 98 ff.; OLG Stuttgart, Urteil vom 24. Mai 2024 – 5 U 101/23, juris, Rn. 158 ff.; siehe ferner BGH, Beschluss vom 25. Juli 2024 – I ZR 90/23, juris, Rn. 61 ff.). Mit der genannten oberlandesgerichtlichen Rechtsprechung geht der Senat – in Kenntnis und Würdigung der bei dem Gerichtshof der Europäischen Union anhängigen Vorabentscheidungsverfahren C-440/23 und C-530/24 sowie der aktuellen Vorlage- und Aussetzungsentscheidungen des Bundesgerichtshofs (vgl. z.B. BGH, Beschlüsse vom 27. Juni 2024 – I ZR 11/24, juris, und vom 7. November 2024 – I ZR 90/23, juris) – davon aus, dass es – was für eine Kostenentscheidung zulasten einer Partei im Rahmen des § 91a Abs. 1 ZPO ausreicht – überwiegend wahrscheinlich ist, dass dieses materiell-rechtliche Ergebnis auch mit europäischem Recht, insbesondere mit der Dienstleistungsfreiheit aus Art. 56 AEUV, vereinbar ist (vgl. z.B. OLG Karlsruhe, Urteil vom 19. Dezember 2023 – 19 U 44/23, juris, Rn. 70 ff.; OLG Köln, Urteil vom 6. Mai 2024 – I-19 U 76/23, juris, Rn. 129 ff.; OLG Stuttgart, Urteil vom 24. Mai 2024 – 5 U 101/23, juris, Rn. 110 ff.).

c) Zwar ergab sich aus der von der Beklagten erteilten Auskunft, dass die Leistungsklage des Klägers mangels Spielverlusten von Beginn an unbegründet war. Nach der vom Senat geteilten vorherrschenden Auffassung in Rechtsprechung und Literatur (vgl. z.B. OLG Düsseldorf, Beschluss vom 27. August 2012 – I-7 W 70/12, juris, Rn. 9; OLG Frankfurt a.M., Beschluss vom 8. September 1986 – 3 WF 163/86, juris, Rn. 19 f.; Althammer, in: Zöller, ZPO, 35. Aufl., § 91a Rn. 58.44; Assmann, in: Wieczorek/Schütze, ZPO, 5. Aufl., § 254 Rn. 83; Bacher, in: BeckOK ZPO, Stand: 01.09.2024, § 254 Rn. 31) hat der Beklagte im Rahmen einer Kostenentscheidung nach § 91a Abs. 1 ZPO jedoch auch in solchen Fällen die auf die unbezifferte Leistungsklage entfallenden Prozesskosten zu tragen, wenn dem Kläger gegen den Beklagten bis dahin ein materiell-rechtlicher Schadensersatz- beziehungsweise Kostenerstattungsanspruch wegen Verzugs bei der Erfüllung der Auskunftspflicht zustand. So liegt es hier.

aa)Dem Kläger stand gegen die Beklagte bis zu der mit dem vorliegenden Beschluss getroffenen Kostenentscheidung aus §§ 280 Abs. 1 und 2, 286 BGB ein Ersatzanspruch in Höhe der Kosten für den unbezifferten Zahlungsantrag zu. Das vom Kläger an die Beklagte gerichtete vorgerichtliche Auskunftsverlangen nach Art. 15 Abs. 1 DS-GVO begründete zwischen den Parteien ein eigenes Schuldverhältnis im Sinne von § 280 Abs. 1 Satz 1 BGB. Zum Zeitpunkt der Klageerhebung befand sich die Beklagte mit der Erteilung der von ihr nach dem Inhalt dieses Schuldverhältnisses an den Kläger zu erteilenden Auskunft auch gemäß § 286 Abs. 1 und 2 Nr. 2 BGB in Verzug. Nach § 286 Abs. 2 Nr. 2 BGB bedarf es für den Verzugseintritt keiner Mahnung, wenn der Leistung ein Ereignis vorauszugehen hat und eine angemessene Zeit für die Leistung in der Weise bestimmt ist, dass sie sich von dem Ereignis an nach dem Kalender berechnen lässt. So verhält es sich hier, weil § 286 Abs. 2 Nr. 2 BGB auch auf gesetzlich bestimmten Leistungsfristen anzuwenden ist (vgl. BGH, Urteil vom 12. November 2015 – I ZR 167/14, juris, Rn. 142).

Das der geschuldeten Auskunftserteilung nach Art. 15 Abs. 1 DS-GVO vorauszugehende Ereignis im Sinne von § 286 Abs. 2 Nr. 2 BGB ist der Auskunftsantrag der betroffenen Person. Dieser Antrag löst nach Art. 12 Abs. 3 Satz 1 DS-GVO eine gesetzliche Antwortfrist aus. Das Auskunftsverlangen ist danach unverzüglich, spätestens aber – im Einklang mit der Aufforderung des Klägers – innerhalb eines Monats nach Eingang des Antrags zu beantworten. Das reicht für die Berechenbarkeit nach dem Kalender im Sinne von § 286 Abs. 2 Nr. 2 BGB aus. Dabei kann dahinstehen, ob dies für den von Art. 12 Abs. 3 Satz 1 DS-GVO verwendeten Begriff „unverzüglich“ gilt. Es gilt jedenfalls für die in Art. 12 Abs. 3 Satz 1 DS-GVO genannte Höchstfrist „innerhalb eines Monats nach Eingang des Antrags“.

Hier hatte der Kläger die Beklagte mit außergerichtlichem Schreiben seiner Prozessbevollmächtigten vom 1. Februar 2023 unter Setzung einer Monatsfrist zur Auskunftserteilung aufgefordert. Dieses Auskunftsverlangen, das der Beklagten nach dem unstreitigen Klägervorbringen zugestellt worden ist, löste ungeachtet der in dem Schreiben enthaltenen Fristsetzung gemäß Art. 12 Abs. 3 Satz 1 DS-GVO eine gesetzliche Antwortfrist aus. Diese gesetzliche Frist hat die Beklagte nicht eingehalten. Sie hat bis zur Klageerhebung auf den Antrag weder unverzüglich noch binnen der einmonatigen Antworthöchstfrist des Art. 12 Abs. 3 Satz 1 DS-GVO reagiert, wie aus dem zeitlichen Abstand zwischen Antrag und Klageerhebung gefolgert werden kann. Zu den Voraussetzungen einer Fristverlängerung nach Art. 12 Abs. 3 Satz 2 DS-GVO hat die Beklagte nichts vorgetragen. Dazu ist auch sonst nichts ersichtlich. Die nach Verzugseintritt vom Kläger erhobene Stufenklage mit ihrem noch unbestimmten Leistungsantrag stellte sich dann als prozessual sachgerechte und damit adäquate Folge der nicht fristgerecht erteilten Auskunft dar.

bb) Einem Anspruch des Klägers gegen die Beklagte aus §§ 280 Abs. 1 und 2, 286 BGB auf Ersatz der auf den unbezifferten Zahlungsantrag entfallenden Prozesskosten stand auch kein anspruchsausschließendes oder anspruchsminderndes Mitverschulden des Klägers nach § 254 Abs. 1 BGB entgegen. An einen entsprechenden Mitverschuldenseinwand lässt sich denken, wenn Anhaltspunkte dafür bestehen, dass der Kläger eine Stufenklage erhebt, obgleich er aus eigenen Unterlagen ersehen kann, dass ihm ungeachtet der nach Art. 15 Abs. 1 DS-GVO noch zu erteilenden Auskunft kein Zahlungsanspruch zustehen kann, oder wenn er für den noch unbezifferten Zahlungsantrag eine Wertangabe macht, die willkürlich ist und jedes Maß vermissen lässt (vgl. OLG Düsseldorf, Beschluss vom 27. August 2012 – I-7 W 70/12, juris, Rn. 10).

Ausreichende Anhaltspunkte für einen dieser Sachverhalte lassen sich hier jedoch nicht feststellen. Zwar hatte der Kläger in der Klageschrift noch angegeben, nötigenfalls Zahlungsnachweise für seine Spieleinsätze vorlegen zu können. Danach schien es nicht ausgeschlossen zu sein, dass der Kläger zu einer Bezifferung seiner Spielverluste in der Lage sein würde. In der Anschlussbeschwerdeschrift hat der Kläger jedoch ausgeführt, dass es sich lediglich um eine missverständliche Formulierung seines Prozessbevollmächtigten gehandelt habe und er die Auskunft nicht verlangt hätte, wenn ihm alle relevanten Kontoauszüge vorgelegen hätten. Dem ist die für ein Mitverschulden des Klägers darlegungs- und beweisbelastete Beklagte nachfolgend nicht mehr entgegengetreten. Auch mit der Streitwertangabe des Klägers hat sie sich – ungeachtet ihrer Kenntnis von seinen Spieleinsätzen – nicht befasst. Soweit die Beklagte vorträgt, dass davon auszugehen sei, dass sich der Kläger erinnern könne, dass er keine Verluste gemacht, sondern nur gewonnen habe, handelt es sich – zumal angesichts der Hinweise auf die Spielsucht des Klägers in der Klageschrift – um eine nicht zwingende Schlussfolgerung, der sich der Senat auch mit Blick auf das prozessuale Vorgehen des Klägers nicht anzuschließen vermag.

Ein Mitverschulden lässt sich mit Blick auf den Auskunftsanspruch aus Art. 15 Abs. 1 DS-GVO schließlich auch nicht mit dem Hinweis darauf begründen, dass der Kläger nicht sämtliche Zahlungsbelege zu den von ihm getätigten Online-Glücksspielen aufbewahrt hat. Insoweit durfte er nach Inkrafttreten der Datenschutz-Grundverordnung darauf vertrauen, über seine personenbezogenen, bei der Beklagten gespeicherten Zahlungsdaten nötigenfalls gemäß Art. 15 Abs. 1 DS-GVO Auskunft von der Beklagten zu erhalten.

Den Volltext der Entscheidung finden Sie hier:

BGH
Urteil vom 18.11.2024
VI ZR 10/24
DS-GVO Art. 82 Abs. 1

Wir hatten bereits in dem Beitrag BGH: 100 EURO Schadensersatz in Facebook-Scraping-Fällen aus Art. 82 Abs. 1 DSGVO wegen Kontrollverlustes sofern keine wirksame Einwilligung vorlag - dann auch Unterlassungsanspruch über die Entscheidung berichtet.

Leitsatz des BGH:
Immaterieller Schaden im Sinne des Art. 82 Abs. 1 DSGVO kann auch der bloße und kurzzeitige Verlust der Kontrolle über eigene personenbezogene Daten infolge eines Verstoßes gegen die Datenschutz-Grundverordnung sein. Weder muss eine konkrete missbräuchliche Verwendung dieser Daten zum Nachteil des Betroffenen erfolgt sein noch bedarf es sonstiger zusätzlicher spürbarer negativer Folgen.

BGH, Urteil vom 18. November 2024 - VI ZR 10/24 - OLG Köln - LG Bonn

Den Volltext der Entscheidung finden Sie hier:

OVG Berlin-Brandenburg
Beschluss vom 18.10.2024
OVG 6 S 37/24

Das OVG Berlin-Brandenburg, dass ein Newsportal einen presserechtlichen Anspruch gegen das Innenministerium auf Auskunft über anwaltliche Geltendmachung von Unterlassungsansprüchen hat.

Die Pressemitteilung des Gerichts:
OVG: Innenministerium muss Auskunft erteilen

Der 6. Senat des Oberverwaltungsgerichts Berlin-Brandenburg hat das Bundesministerium des Innern und für Heimat in einem einstweiligen Rechtsschutzverfahren verpflichtet, dem Betreiber eines Online-Nachrichtenportals Auskunft zu erteilen, gegen welche Person es im Jahr 2022 mit einem anwaltlichen Unterlassungsbegehren vorgegangen ist und wie die beanstandete Äußerung lautete.

Nach Auffassung des Senats hat der Betreiber des Online-Nachrichtenportals einen verfassungsunmittelbaren presserechtlichen Auskunftsanspruch. Das Portal sei ein im Internet frei zugängliches, audiovisuelles und journalistisch-redaktionell gestaltetes Angebot. Deshalb sei es im Hinblick auf den Auskunftsanspruch der Presse oder dem Rundfunk im funktionalen Sinn gleichzustellen. Zudem bestehe hinsichtlich des in Rede stehenden Auskunftsbegehrens ein gesteigertes öffentliches Interesse und ein Aktualitätsbezug, die eine Vorwegnahme der Hauptsache rechtfertigten. Der Antragsteller habe hinreichend dargelegt, dass es sich beim Vorgehen der Bundesregierung gegen regierungskritische Presseberichterstattung mit Hilfe externer Anwaltskanzleien um ein neues Phänomen handele, an dem ein großes Interesse der Öffentlichkeit bestehe.

Der Beschluss ist unanfechtbar.

Beschluss vom 18. Oktober 2024 – OVG 6 S 37/24 –