Das Bundesverwaltungsgericht hat entschieden, dass ein Prüfling einen Anspruch aus Art. 15 DSGVO auf Überlassung unentgeltlicher Kopien der von ihm gefertigten Prüfungsarbeiten der zweiten juristischen Staatsprüfung hat.
Die Pressemitteilung des Gerichts: Datenschutzrecht gibt Anspruch auf unentgeltliche Kopien von Prüfungsarbeiten der zweiten juristischen Staatsprüfung
Absolventen der zweiten juristischen Staatsprüfung haben gemäß Art. 15 Abs. 1 und Abs. 3 Satz 1 i.V.m. Art. 12 Abs. 5 Satz 1 der Datenschutzgrundverordnung (DSGVO) einen Anspruch darauf, dass ihnen das Landesjustizprüfungsamt unentgeltlich eine Kopie der von ihnen angefertigten Aufsichtsarbeiten mitsamt den zugehörigen Prüfergutachten zur Verfügung stellt. Dies hat das Bundesverwaltungsgericht in Leipzig entschieden.
Nachdem der Kläger im Jahr 2018 die zweite juristische Staatsprüfung vor dem Landesjustizprüfungsamt des beklagten Landes Nordrhein-Westfalen bestanden hatte, verlangte er von dem Amt unter Berufung auf die datenschutzrechtlichen Vorschriften, ihm unentgeltlich eine Kopie der von ihm angefertigten Aufsichtsarbeiten und der zugehörigen Prüfergutachten zur Verfügung zu stellen. Das Landesjustizprüfungsamt war zu einer Übermittlung der Kopien nur gegen Erstattung der nach dem Landeskostenrecht berechneten Kosten in Höhe von 69,70 € bereit und lehnte den Antrag des Klägers ab. Der von dem Kläger hiergegen erhobenen Klage hat das Verwaltungsgericht Gelsenkirchen stattgegeben. Die von dem Land Nordrhein-Westfalen gegen dieses Urteil eingelegte Berufung hat das Oberverwaltungsgericht Münster zurückgewiesen. Die hiergegen eingelegte Revision des Landes Nordrhein-Westfalen ist vor dem Bundesverwaltungsgericht erfolglos geblieben.
Nach Art. 15 Abs. 1 DSGVO hat die betroffene Person u.a. das Recht auf Auskunft über ihre personenbezogenen Daten. Gemäß Art. 15 Abs. 3 Satz 1 DSGVO kann sie von dem Verantwortlichen die Überlassung einer Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, verlangen. Aus Art. 12 Abs. 5 Satz 1 i.V.m. Art. 15 Abs. 3 Satz 2 DSGVO ergibt sich, dass die erste derartige Kopie unentgeltlich zur Verfügung gestellt werden muss. Durch die Rechtsprechung des Gerichtshofs der Europäischen Union (EuGH) ist seit dem Jahr 2017 geklärt, dass die schriftlichen Prüfungsleistungen in einer berufsbezogenen Prüfung und die Anmerkungen der Prüfer dazu wegen der in ihnen jeweils enthaltenen Informationen über den Prüfling insgesamt - das heißt letztlich Wort für Wort - personenbezogene Daten des Prüflings darstellen. Macht in diesen Fällen der betroffene Prüfling das Recht auf Erhalt einer unentgeltlichen ersten Datenkopie geltend, muss das Prüfungsamt eine vollständige Kopie der schriftlichen Prüfungsarbeiten und der zugehörigen Prüfergutachten unentgeltlich zur Verfügung stellen. Dies gilt nicht nur nach einem weiten Normverständnis, nach dem das Recht auf eine Datenkopie stets die Überlassung einer Reproduktion der Daten in der bei dem Verantwortlichen vorliegenden Form umfasst. Nichts Anderes folgt aus einem engeren Interpretationsansatz, nach dem grundsätzlich nur ein Anspruch auf die Zurverfügungstellung der aus dem jeweiligen Verarbeitungszusammenhang extrahierten personenbezogenen Daten oder auch nur einer strukturierten Zusammenfassung dieser Daten besteht. Denn ein solches Vorgehen ist bei Prüfungsarbeiten nicht möglich. Deshalb hat das Bundesverwaltungsgericht von einer Vorlage der Frage an den EuGH abgesehen, welcher Auffassung zu folgen ist.
Dem von dem Kläger geltend gemachten Anspruch stehen keine Ausschlussgründe nach der Datenschutzgrundverordnung entgegen. Insbesondere handelt es sich nicht um einen exzessiven Antrag im Sinne des Art. 12 Abs. 5 Satz 2 DSGVO. Der Umfang, den seine Bearbeitung nach den tatsächlichen Feststellungen des Oberverwaltungsgerichts bei dem Landesjustizprüfungsamt verursacht, ist als vergleichsweise gering zu beurteilen. Der Anspruch bezieht sich vorliegend auf acht Klausuren mit insgesamt 348 Seiten. Durchgreifende Anhaltspunkte für eine rechtsmissbräuchliche Anspruchsverfolgung hat das Oberverwaltungsgericht zu Recht verneint. Es hat ferner festgestellt, dass der fristgebundene Einsichtsanspruch nach dem nordrhein-westfälischen Juristenausbildungsgesetz den datenschutzrechtlichen Anspruch unberührt lässt. An diese Auslegung des Landesrechts ist das Bundesverwaltungsgericht gebunden.
EuGH-Generalanwalt
Schlussanträge vom 27.10.2022 C-470/21
La Quadrature du Net u.a. (Personenbezogene Daten und Bekämpfung von Verletzungen der Rechte des geistigen Eigentums)
Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass der Zugriff von Behörden auf mit IP-Adressen verknüpfte Identitätsdaten zur Verfolgung von Urheberrechtsverletzungen unionsrechtskonform ist, wenn diese der einzige Anhaltspunkt sind.
Die Pressemitteilung des EuGH:
Erster Generalanwalt Szpunar: Eine nationale Behörde müsste auf Identitätsdaten zugreifen dürfen, die mit IP-Adressen verknüpft sind, wenn diese Daten den einzigen Anhaltspunkt darstellen, um die Identität der Inhaber dieser Adressen, die der Urheberrechtsverletzungen verdächtigt werden, zu ermitteln
Seiner Ansicht nach erfüllt ein solcher Vorschlag voll und ganz die Anforderung der Verhältnismäßigkeit und stellt die Wahrung der von der Charta verbürgten Grundrechte sicher
Die Frage der Vorratsspeicherung bestimmter Daten von Internetnutzern ist eine Frage von ständiger Aktualität und Gegenstand einer noch jungen, aber bereits umfangreichen Rechtsprechung des Gerichtshofs.
Vier Vereinigungen zum Schutz der Rechte und Freiheiten im Internet (La Quadrature du Net, die Fédération des fournisseurs d'accès à Internet associatifs, Franciliens.net und das French Data Network) haben beim Conseil d'État (Staatsrat, Frankreich) einen Antrag auf Nichtigerklärung der stillschweigenden Entscheidung gestellt, mit der der Premierminister ihren Antrag auf Aufhebung eines Dekrets abgelehnt hat. Zum Schutz bestimmter geistiger Werke im Internet wurde eine automatisierte Verarbeitung personenbezogener Daten eingeführt.
Der Zweck dieser Verarbeitung liegt darin, an Einzelne die im Code de la propriété intellectuelle (Gesetzbuch über geistiges Eigentum) vorgesehene Warnung zu richten, deren Ziel es ist, die Straftat einer „négligence caractérisée“ (qualifizierte Fahrlässigkeit) zu bekämpfen, die eine Person begeht, wenn sie nicht verhindert, dass ihr Internetzugang der Begehung von Verletzungen der Rechte des geistigen Eigentums dient. Die Empfehlungen an die betreffenden Inhaber von Abonnements werden nach dem sogenannten Verfahren der „réponse graduée“ (abgestufte Reaktion) ausgesprochen. Die Vereinigungen machen geltend, dieses Dekret erlaube in unverhältnismäßiger Weise ohne vorherige Kontrolle durch einen Richter oder eine Behörde, die Garantien für Unabhängigkeit und Unparteilichkeit biete, wie es die Rechtsprechung des Gerichtshofs verlange
, den Zugang zu Verbindungsdaten im Hinblick auf Urheberrechtsverletzungen, die im Internet begangen würden und nicht
schwerwiegend seien.
Der Conseil d’État stellt fest, dass die Bediensteten der Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hohe Behörde für die Verbreitung von Werken und den Schutz von Rechten im Internet, Hadopi) für diese Empfehlungen jedes Jahr eine beträchtliche Anzahl von Daten über die Identität der betroffenen Nutzer erheben. Diese Erhebung einer vorherigen Kontrolle zu unterwerfen, würde angesichts der Fülle dieser Empfehlungen die Gefahr bergen, dass die Umsetzung der Empfehlungen unmöglich würde. Er befragt daher den Gerichtshof nach der Tragweite einer solchen vorherigen Kontrolle und insbesondere zu der Frage, ob dieser Kontrolle die Identitätsdaten unterliegen, die einer IP-Adresse zugeordnet sind.
In seinen Schlussanträgen vom heutigen Tag vertritt der Erste Generalanwalt Maciej Szpunar die Ansicht, dass das Unionsrecht dahin ausgelegt werden sollte, dass es Maßnahmen nicht entgegensteht, die eine allgemeine und unterschiedslose Speicherung von IP-Adressen, die der Quelle einer Verbindung zugeordnet sind, für einen Zeitraum, der zeitlich auf das absolut Notwendige beschränkt ist, zum Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten im Internet vorsehen, bei denen die IP-Adresse der einzige Anhaltspunkt ist, um die Identität der Person zu ermitteln, der diese Adresse zugewiesen war, als die Tat begangen wurde. Damit schlägt er dem Gerichtshof eine gewisse Anpassung der Rechtsprechung über im Licht des
Unionsrechts ausgelegte nationale Maßnahmen zur Vorratsspeicherung von IP-Adressen vor, ohne jedoch das Erfordernis der Verhältnismäßigkeit in Frage zu stellen, dem die Vorratsspeicherung von Daten angesichts der Schwere des mit ihr verbundenen Eingriffs in die in der Charta der Grundrechte der Europäischen Union verankerten Grundrechte unterliegt.
Der Erste Generalanwalt fügt hinzu, dass der Zugang der Hadopi zu den mit einer IP-Adresse verknüpften Identitätsdaten auch offenbar durch das dem Gemeinwohl dienende Ziel gerechtfertigt ist, zu dem die Vorratsspeicherung den Anbietern elektronischer Kommunikationsdienste auferlegt worden ist, sodass zur Verfolgung des gleichen Zwecks der Zugang zu diesen Daten ermöglicht werden sollte, weil andernfalls eine allgemeine Straflosigkeit für ausschließlich im Internet begangene Straftaten hingenommen werden müsste.
Seiner Ansicht nach verlangt das Unionsrecht nicht, den Zugang der Hadopi zu den mit den IP-Adressen der Nutzer verknüpften Identitätsdaten der vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle zu unterwerfen, und zwar aus zweierlei Gründen: Zum einen bleibt der Zugang der Hadopi darauf beschränkt, die Identitätsdaten mit der verwendeten IP-Adresse und der zu einem bestimmten Zeitpunkt aufgerufenen Datei in Verbindung zu bringen, ohne dass dies dazu führt, dass die zuständigen Behörden die vom betroffenen Nutzer besuchten Internetseiten nachverfolgen können, so dass sie daher auch keine genauen Schlüsse auf sein Privatleben ziehen können, die über die Kenntnis der bestimmten Datei, die zum Zeitpunkt des Verstoßes aufgerufen wurde, hinausgehen. Zum anderen ist der Zugriff der Hadopi zu den mit den IP-Adressen verknüpften
Identitätsdaten streng auf das beschränkt, was zur Erreichung des verfolgten Ziels notwendig ist, nämlich die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten im Internet zu ermöglichen, bei denen die IP-Adresse der einzige Anhaltspunkt ist, um die Identität der Person zu ermitteln, der diese Adresse zugewiesen war, als die Tat begangen wurde, ein Ziel, in das sich der Mechanismus der abgestuften Reaktion einfügt. Der Erste Generalanwalt weist schließlich darauf hin, dass das Verfahren der abgestuften Reaktion weiterhin den Bestimmungen der Richtlinie 2016/680 unterliegt und somit die von der Hadopi erfassten natürlichen Personen eine Reihe von materiellen und prozeduralen Garantien genießen.
Das OLG Frankfurt hat entschieden, dass Zwangsmittel bei erkennbarer Unvollständigkeit einer Auskunft gerechtfertigt sind, wenn der zur Auskunft Verpflichtete nicht alle zumutbaren Nachforschungsmöglichkeiten ausgeschöpft.
Aus den Entscheidungsgründen: 1. Die allgemeinen Voraussetzungen der Zwangsvollstreckung liegen vor. Einstweilige Verfügungen sind sofort vollstreckbar, ohne dass es einer Vollstreckungsklausel bedarf.
2. Das Landgericht hat zu Recht angenommen, dass der Antragsgegner über den Vorlieferanten der Schuhe keine vollständige Auskunft erteilt hat. Entgegen der Ansicht des Antragsgegners hat er der Auskunftsverpflichtung nicht durch eine Negativerklärung genügt.
a) Ein Anspruch auf (ergänzende) Auskunftserteilung besteht nicht mehr, wenn der Schuldner eine formell ordnungsgemäße Auskunft erteilt hat. Ob die erteilte Auskunft richtig oder falsch ist, muss gegebenenfalls im Verfahren über die Abgabe einer eidesstattlichen Versicherung geklärt werden. Bei erkennbarer Unvollständigkeit fehlt es jedoch an einer formell ordnungsgemäßen Auskunft. In diesem Fall ist der (titulierte) Anspruch auf Auskunft noch nicht vollständig erfüllt und er kann daher im Wege der Zwangsvollstreckung gemäß § 888 ZPO weiterverfolgt werden (OLG Frankfurt am Main NJW-RR 2016, 960 - unvollständige Auskunft; OLG Frankfurt am Main, Beschluss vom 25.7.2005 - 6 W 6/05, Rn 3, juris; OLG Frankfurt am Main, Beschluss vom 13.8.2009 - 6 W 176/08, juris).
b) Der Antragsgegner hat zunächst über den Gerichtsvollzieher zwei Rechnungen übersandt mit dem Hinweis, die Schuhe seien einer der beiden Rechnungen zuzuordnen und bei einem der beiden Händler gekauft worden (Anlage Ast26). Es handelt sich um eine Rechnung vom 10.7.2018 von der Fa. A GmbH aus Stadt1 und um eine Rechnung vom 11.4.2019 von der Fa. B GmbH, ebenfalls aus Stadt1. Mit Schriftsatz vom 30.3.2022 hat sein Prozessbevollmächtigter ergänzend dargelegt, dass eine Identifizierung der Schuhe an Hand von Artikelnummern o.ä. nicht (mehr) möglich sei. Telefonische Nachforschungen bei den genannten Händlern hätten kein Ergebnis gebracht. Die Gesprächspartnerin der Fa. B GmbH sei der deutschen Sprache kaum mächtig gewesen. Der Geschäftsführer der Fa. A GmbH habe keine weitere Auskunft in der Sache erteilen wollen.
c) Mit diesen Angaben genügt der Antragsgegner seiner Auskunftspflicht nicht.
aa) Soweit keine aussagekräftigen Unterlagen über die Herkunft der mit der Verfügungsmarke gekennzeichneten Waren vorliegen, muss der Antragsgegner bei den in Betracht kommenden Vorlieferanten nachforschen. Der Schuldner hat alle ihm zur Verfügung stehenden Möglichkeiten der Information auszuschöpfen. Er hat seine Geschäftsunterlagen durchzusehen und muss sich, wenn dies nicht ausreicht, gegebenenfalls durch Nachfrage bei seinen Lieferanten und Abnehmern um Aufklärung bemühen (vgl. BGH GRUR 2006, 504, 506 - Parfumtestverkäufe). Der Auskunftsanspruch geht zwar nicht so weit, dass Nachforschungen bei Dritten vorzunehmen sind, um unbekannte Vorlieferanten erst zu ermitteln. Sind hingegen - wie hier - die möglichen Vorlieferanten bekannt, sind Zweifel durch Nachfrage bei den Lieferanten aufzuklären (BGH GRUR 2003, 433 - Cartier-Ring; OLG Frankfurt am Main GRUR-RR 2021, 477 - Salami und Oliven). Erst wenn die Unmöglichkeit der Erfüllung des Auskunftstitels feststeht, können Nachforschungen unterbleiben. Hierzu bedarf es substantiierten und nachprüfbaren Vorbringens des Schuldners (Zöller/Seibel ZPO, 34. Auflage, § 888, Rn 11). Die bloße Angabe, weitere Nachforschungen bei den Vorlieferanten hätten keine Aussicht auf Erfolg, genügt nicht.
bb) Der Antragsgegner hat die ihm zumutbaren Nachforschungsmöglichkeiten nicht ausgeschöpft. Eine bloße telefonische Nachfrage genügt in der Regel nicht. Die gilt besonders dann, wenn - wie bei der Fa. B GmbH - eine mündliche Verständigung mangels Sprachkenntnissen des Gesprächspartners nicht möglich ist. Vielmehr sind die in Betracht kommenden Lieferanten schriftlich um Überprüfung zu bitten, welche Schuh-Modelle der Rechnung zugrunde lagen und ob es die streitgegenständlichen waren. Bei in Deutschland ansässigen Unternehmen genügt es, wenn das Schreiben in deutscher Sprache verfasst wird. Wird das Schreiben nicht in angemessener Zeit beantwortet, ist ggf. unter Fristsetzung erneut nachzufragen.
Soweit der Antragsgegner mit Schriftsatz vom 4.8.2022 in Reaktion auf den Nichtabhilfebeschluss darlegt, eine schriftliche Kontaktaufnahme sei sinnlos, weil die Fa. B GmbH unmissverständlich eine Kontaktaufnahme verweigert hätte, steht dieses Vorbringen in Widerspruch zu dem eidesstattlich versicherten Vortrag im Schriftsatz vom 30.3.2022. Dort heißt es, die Kontaktaufnahme und Informationsbeschaffung sei daran gescheitert, dass die telefonische Gesprächspartnerin der deutschen Sprache nicht mächtig war. Das neue Vorbringen kann daher nicht berücksichtigt werden.
Eine schriftliche Kontaktaufnahme mit der Fa. B GmbH ist auch nicht deshalb entbehrlich, weil das Handelsgeschäft bei Google als „vorrübergehend geschlossen“ bezeichnet wird. Der vom Antragsgegner daraus abgeleitete Schluss, der Geschäftsbetrieb sei (endgültig) eingestellt worden, ist nicht nachvollziehbar. Die Internetseite des Unternehmens ist nach wie vor mit sämtlichen Kontaktdaten erreichbar. Die GmbH ist auch nach wie vor im Handelsregister des AG Stadt2 eingetragen. Es ist daher nicht ersichtlich, wieso das Unternehmen postalisch nicht erreichbar sein soll.
cc) Anders liegt es bei der Fa. A GmbH. Der Prozessbevollmächtigte des Antragsgegners hatte telefonisch Kontakt mit dem Geschäftsführer. Dieser äußerte, keine weiteren Auskünfte erteilen zu wollen. Er verwies außerdem darauf, dass er selbst von der Antragstellerin in der Vergangenheit wegen der Verfügungsmarke in Anspruch genommen worden sei. Es besteht daher keine Aussicht, dass er auf schriftliche Anfrage des Antragsgegners die Lieferung der streitgegenständlichen Schuhe einräumen und sich damit weiteren Ansprüchen aussetzen wird. Ein schriftliches Auskunftsersuchen wäre eine bloße “Förmelei“ ohne Erfolgsaussicht.
3. Ohne Erfolg beruft sich der Antragsgegner auf eine Verletzung seines Anspruchs auf rechtliches Gehör, weil das Landgericht zunächst nicht seinen Schriftsatz vom 30.3.2022 berücksichtigt habe. Das Zwangsmittel war aus den dargelegten Gründen auch unter Berücksichtigung des Vorbringens im Schriftsatz vom 30.3.2022 zu verhängen. Außerdem hat das Landgericht den Schriftsatz jedenfalls bei der Entscheidung über die Nichtabhilfe berücksichtigt.
Das LG Kassel hat entschieden, dass es rechtsmissbräuchlich ist, wenn Auskunft gemäß Art. 15 DSGVO nicht aus vom Erwägungsgrund 63 der DSGVO genannten Gründen verlangt wird.
Aus den Entscheidungsgründen: a) Der Auskunftsanspruch ergibt sich insbesondere nicht aus Art. 15 DS-GVO.
Zum einen handelt es sich bei den Tarifprämien weder um personenbezogene Daten im Sinne dieser Vorschrift noch hat die Vorschrift ohnehin nicht den Zweck, dem Versicherungsnehmer die Geltendmachung vermögensrechtlicher Ansprüche zu ermöglichen. Insoweit macht sich das Gericht die folgenden überzeugenden Ausführungen des OLG München Hinweisbeschluss v. 24.11.2021 – 14 U 6205/21, BeckRS 2021, 40311 Rn. 36-50 zu eigen:
4.2.1 Die Tarifprämien sind keine personenbezogenen Daten im Sinne dieser Vorschrift.
Entgegen Berufungsbegründung Seite 19 dokumentieren sie nämlich nicht „den individualisierten Versicherungsschutz der versicherten Personen unter Berücksichtigung des Gesundheitszustands“, sondern geben lediglich Aufschluss darüber, welcher Preis die durch den Versicherungsvertrag verwirklichte Vorsorge dieser Person hat. Was die Person für die Versicherungsleistung ausgibt, ist nicht unter die personenbezogenen Daten zu rechnen. Wenn „die Kalkulation der Beitragshöhe für jeden Tarifindivduell“ erfolgt, so macht das die Prämienhöhe noch nicht zu einer Angabe die die Identifizierung einer bestimmten Person ermöglicht.
Ob im Falle einer Änderung von Risikozuschläge, die unmittelbar an Vorerkrankungen oder vorhergegangenen Gesundheitsprüfungen anknüpfen, eine personenbezogene Angabe Vorlage (Berufungsbegründung Seite 19 unten) kann hier offenbleiben, da nicht vorgetragen ist, dass es sich im Einzelfall so verhielte.
Die Angabe, welche Prämien ein Versicherungsnehmer (auch in mehreren aufeinanderfolgenden Jahren) bezahlt hat, hat nicht dieselbe Qualität, wie sie die Berufungsbegründung (Seite 20 oben) zum Vergleich heranziehen will („Angaben zum Versicherungskonto, Gesprächsnotizen und Telefonvermerke, regulierte Leistungen, eingereichte Rezepte und Rechnungen gespeicherte Korrespondenz“).
4.2.2 Von all dem abgesehen ist Sinn und Zweck von Art. 15 Abs. 3 DSGVO nicht die büromäßig strukturierte Aufarbeitung von Unterlagen des Versicherungsnehmers für diesen durch den Versicherer mit dem Ziel, dem Versicherungsnehmer anschließend die Geltendmachung vermögensrechtlicher Ansprüche zu ermöglichen, wenn er seine Unterlagen nicht aufbewahrt hat.
Sondern die DSGVO bezweckt eine effektive Kontrolle des jeweils Betroffenen darüber welche Daten der Verantwortliche besitzt und was damit weiter geschieht, Art. 15 Abs. 3 DSGVO hat zwar auch die Durchsetzung von Rechten der betroffenen Person im Auge, jedoch betrifft das nicht vermögensrechtliche Ansprüche, sondern durch das Auskunftsrecht sollen persönliche Rechte aus dem 3. Abschnitt unterstutzt werden, beispielsweise Löschungsansprüche.
Selbst wenn man dies anders beurteilen würde, so stünde der Beklagten aus Art. 12 Abs. 5 s. 2 b) DS-GVO ein Weigerungsrecht zu, da es sich um einen rechtsmissbräuchlichen Antrag handelt. Aus Erwägungsgrund 63 S. 1 DS-GVO dient das Auskunftsrecht der betroffenen Person hinsichtlich der sie betreffenden personenbezogenen Daten dem Zweck, sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können (vgl. BGH, Urteil vom 15.06.2021, VI ZR 576/19). Um ein derartiges Bewusstwerden zum Zweck der Überprüfung datenschutzrechtlicher Zulässigkeit der Verarbeitung personenbezogener Daten geht es dem Kläger aber bereits nach eigenem Vorbringen nicht. Vielmehr geht es diesem – wie bereits dargelegt – ausschließlich darum, die von der Beklagten vorgenommenen Prämienanpassungen auf mögliche formeller oder auch materielle Mängel hin überprüfen zu können. Eine derartige Vorgehensweise ist vom Schutzzweck der DS-GVO aber gerade nicht umfasst (vgl. nur OLG Hamm, Hinweisbeschluss vom 15.11.2021 - 20 U 269/21; nunmehr auch OLG Dresden, a.a.O.).
b) Auch aus § 242 BGB ergibt sich kein Auskunftsanspruch.
Ein aus dem Gesichtspunkt von Treu und Glauben wurzelnder Auskunftsanspruch setzt voraus, dass die zwischen den Parteien bestehenden Rechtsbeziehungen es mit sich bringen, dass der Anspruchsberechtigte in entschuldbarer Weise über das Bestehen oder den Umfang eines Rechts im Ungewissen ist und der Verpflichtet in der Lage ist, unschwer die zur Beseitigung dieser Ungewissheit erforderliche Auskunft zu erteilen (vgl. BGH, Urteil vom 01.08.2013 – VII ZR 268/11). Daran fehlt es hier jedoch.
Das BAG hat entschieden, dass 1.000 EURO immaterieller Schadensersatz aus Art. 82 DSGVO wegen verspätetet Auskunft nach Art. 15 DSGVO nicht zu niedrig ist.
Aus den Entscheidungsgründen: Das Landesarbeitsgericht hat die Höhe des immateriellen Schadenersatzes mit 1.000,00 Euro nicht ermessensfehlerhaft zu niedrig festgesetzt.
a) Bei der Bemessung der Höhe eines Schadenersatzanspruchs nach § 287 Abs. 1 ZPO steht den Tatsachengerichten ein weiter Ermessensspielraum zu, innerhalb dessen sie die Besonderheiten jedes einzelnen Falls zu berücksichtigen haben. Die Festsetzung unterliegt nur einer eingeschränkten Überprüfung durch das Revisionsgericht. Sie kann von diesem nur darauf überprüft werden, ob die Rechtsnorm zutreffend ausgelegt, ein Ermessen ausgeübt, die Ermessensgrenze nicht überschritten wurde und ob das Berufungsgericht von seinem Ermessen einen fehlerfreien Gebrauch gemacht hat, indem es sich mit allen für die Bemessung der Entschädigung maßgeblichen Umständen ausreichend auseinandergesetzt und nicht von sachfremden Erwägungen hat leiten lassen (vgl. BAG 28. Mai 2020 - 8 AZR 170/19 - Rn. 28, BAGE 170, 340; BGH 23. April 2012 - II ZR 163/10 - Rn. 68, BGHZ 193, 110).
b) Danach ist die Bemessung der Höhe des Schadenersatzes durch das Landesarbeitsgericht revisionsrechtlich nicht zu beanstanden. Ob die vom Berufungsgericht als „naheliegend“ erachtete Orientierung am Kriterienkatalog in Art. 83 Abs. 2 Satz 2 DSGVO möglich oder sogar geboten ist, kann dahinstehen. Selbst wenn dies nicht der Fall sein sollte, hätte sich das Landesarbeitsgericht nicht von sachfremden Erwägungen zulasten der Klägerin leiten lassen.
aa) Es hat zunächst zugunsten der Klägerin in Rechnung gestellt, dass die Beklagte eine vollständige Auskunft nach Art. 15 Abs. 1 DSGVO bis zuletzt nicht erteilt und ihre Verpflichtung jedenfalls grob fahrlässig verkannt habe. Selbst wenn das Berufungsgericht einen dieser Gesichtspunkte zu Unrecht in seine Erwägungen eingestellt hätte, wäre die Klägerin dadurch nicht beschwert.
bb) Das Landesarbeitsgericht hat ferner ohne Rechtsfehler in seine Würdigung einbezogen, dass die persönliche Betroffenheit der Klägerin durch die nicht vollständige Erfüllung ihres Auskunftsanspruchs in Anbetracht des maßgeblichen Anliegens ihres Auskunftsbegehrens „überschaubar“ gewesen sei.
(1) Es hat das Auskunftsbegehren dahin ausgelegt, dass es der Klägerin maßgeblich um die Arbeitszeitaufzeichnungen gegangen sei. Diese habe ihr die Beklagte mit Schreiben vom 13. August 2020 aber übersandt. Damit hat das Landesarbeitsgericht eine Gewichtung des konkreten Ausmaßes der Beeinträchtigung der Klägerin durch die nicht vollständige Erfüllung ihres Auskunftsanspruchs vorgenommen und dieser eine relativ geringere Bedeutung beigemessen, als wenn es der Klägerin ebenso maßgeblich um Auskunft über ihre übrigen bei der Beklagten gespeicherten personenbezogenen Daten gegangen wäre.
(2) Das lässt keinen Ermessensfehlgebrauch erkennen. Wenn die Erlangung von Kontrolle über ihre übrigen personenbezogenen Daten nicht das primäre Ziel der Klägerin war, wiegt auch die Beeinträchtigung durch das Vorenthalten dieses Teils der begehrten Auskunft weniger schwer. Einen Rechtsfehler zeigt insoweit auch die Revision nicht auf. Sie beanstandet zwar, das Landesarbeitsgericht habe nicht berücksichtigen dürfen, dass die Klägerin den Auskunftsanspruch gerichtlich nicht weiterverfolgt habe. Das Berufungsgericht hat dies aber nicht für sich genommen als einen die Beklagte entlastenden Umstand bewertet, wie die Klägerin meint, sondern lediglich als - weiteren - Beleg für sein Verständnis des primären Ziels des Auskunftsverlangens. Dass dieses Verständnis unzutreffend sei, macht auch die Klägerin nicht geltend.
cc) Andere Aspekte hat das Landesarbeitsgericht nicht zulasten der Klägerin gewürdigt.
dd) Soweit das Berufungsgericht bei der Anspruchsbemessung nicht ausdrücklich problematisiert hat, ob der Schadenersatzanspruch nach Art. 82 Abs. 1 DSGVO auch einen präventiven Charakter hat und damit auch eine Abschreckungsfunktion erfüllen muss (vgl. auch zu dieser Fragestellung das Vorabentscheidungsersuchen BAG 26. August 2021 - 8 AZR 253/20 (A) -, vor dem EuGH anhängig unter - C-667/21 - [Krankenversicherung Nordrhein]), ist dies im Ergebnis ebenfalls ohne Rechtsfehler. Zugunsten der Klägerin kann unterstellt werden, dass dem Anspruch ein solcher Präventionscharakter zukommt. Seine vom Berufungsgericht festgesetzte Höhe hat hinreichend abschreckende Wirkung.
(1) Der Betrag von 1.000,00 Euro ist fühlbar und hat nicht nur symbolischen Charakter (vgl. zur nicht ausreichenden Umsetzung der Richtlinien 2000/43/EG und 2000/78/EG bei einer nur symbolischen Sanktion EuGH 15. April 2021 - C-30/19 - [Braathens Regional Aviation] Rn. 39; 25. April 2013 - C-81/12 - [Asociaţia Accept] Rn. 64). Bloß symbolisch wäre es etwa, die Entschädigung einer Person, die Opfer einer Diskriminierung beim Zugang zur Beschäftigung wurde, auf die Erstattung ihrer Bewerbungskosten zu beschränken (EuGH 10. April 1984 - C-14/83 - [von Colson] Rn. 24). Darüber geht der hier zugesprochene Schadenersatz deutlich hinaus.
(2) Ebenfalls eine Präventionsfunktion hat eine wegen einer Verletzung des allgemeinen Persönlichkeitsrechts geschuldete Entschädigung; auch diese kann mit einem Betrag in Höhe von 1.000,00 Euro ausreichend bemessen sein, wie etwa im Falle einer datenschutzwidrigen Observation mit heimlichen Videoaufnahmen durch einen Detektiv (BAG 19. Februar 2015 - 8 AZR 1007/13 - Rn. 14 und 33).
(3) Der immaterielle Schaden nach Art. 82 Abs. 1 DSGVO hat - anders als eine Entschädigung nach § 15 Abs. 2 AGG (dazu BAG 28. Mai 2020 - 8 AZR 170/19 - Rn. 17 ff., BAGE 170, 340) - keinen erkennbaren Bezug zur Höhe eines dem Gläubiger zustehenden Arbeitsentgelts, so dass keine Anhaltspunkte dafür bestehen, dass es sich dabei um ein relevantes Bemessungskriterium für die Höhe des Schadenersatzes handeln könnte. Selbst wenn dies anders zu sehen sein sollte, entspräche der hier festgesetzte Betrag mehr als dem zweifachen der zwischen den Parteien vereinbarten monatlichen Vergütung. Für eine Entschädigung nach § 15 Abs. 2 AGG, die ebenfalls eine Abschreckungsfunktion erfüllen muss, ist bereits ein Betrag in Höhe des 1,5-fachen des auf einer Stelle erzielbaren Entgelts als ausreichend anzusehen, um die notwendige abschreckende Wirkung zu erzielen (BAG 28. Mai 2020 - 8 AZR 170/19 - Rn. 39, aaO).
(4) Entgegen der Auffassung der Klägerin musste das Landesarbeitsgericht dem Umstand, dass die Beklagte anwaltlich vertreten war, auch unter dem Gesichtspunkt der Prävention keine den Schadenersatzanspruch erhöhende Bedeutung beimessen. Die Abschreckungsfunktion kann sich nur auf die Vermeidung künftiger Verstöße gegen die DSGVO beziehen, nicht aber darauf, ob sich eine Partei bei der Erfüllung ihrer Verpflichtungen nach der DSGVO anwaltlich hat vertreten lassen. Die Hinzuziehung eines Rechtsanwalts ist weder allgemein noch nach der DSGVO verpönt.
Das OLG Köln hat entschieden, dass kein über § 299 Abs. 1 ZPO hinausgehender Anspruch auf Akteneinsicht in Prozessakten aus Art. 15 DSGVO besteht. Die Normen der ZPO gehen nach Ansicht des Gericht vor.
Aus den Entscheidungsgründen: In der Sache begehrt der Antragsteller Akteneinsicht in die Gerichtsakte eines Verfahrens, an dem er selbst als Partei beteiligt ist. Diese richtet sich nach § 299 Abs. 1 ZPO. Nach dieser Vorschrift können die Parteien die Prozessakten ihres laufenden Verfahrens einsehen und sich aus ihnen durch die Geschäftsstelle Ausfertigungen, Auszüge und Abschriften erteilen lassen. Zuständig für die Abwicklung eines derartigen Begehrens ist die Geschäftsstelle des Gerichts, bei dem der Rechtsstreit anhängig ist. Die Gerichtsverwaltung ist grundsätzlich nicht befugt, über das Akteneinsichtsgesuch einer Partei in einem laufenden Verfahren zu entscheiden (vgl. BeckOK ZPO-Bacher § 299 Rn. 23). Die Zuständigkeit der Gerichtsverwaltung beschränkt sich auf Akteneinsichtsgesuche Dritter, die am Verfahren nicht als Partei beteiligt sind und generell auf Akteneinsichtsgesuche außerhalb eines Verfahrens – also nach dessen Abschluss (MünchKomm ZPO-Pabst, EGGVG § 23 Rn. 19). Die Akteneinsicht richtet sich in diesen Fällen nach § 299 Abs. 2 ZPO. Sie ist aber nicht kostenlos. Zwar fallen für die Akteneinsicht selbst keine Gebühren an. Für die Erteilung von Ausfertigungen, Abschriften (Ablichtungen) und Ausdrucken an die Parteien (Abs. 1) fallen nach KV 9000 Nr. 1 GKG, KV 2000 Nr. 1 JVKostG und KV 31000 Nr. 1 GNotKG Auslagen in Höhe von 0,50 EUR pro Seite für die ersten 50 Seiten und 0,15 EUR für jede weitere Seite an. Dem Antragsteller steht daher ein Anspruch auf die ausdrücklich begehrte kostenlose Übersendung der Gerichtsakte gegen den Antragsgegner unter keinem Gesichtspunkt zu.
Ein derartiger Anspruch kann insbesondere nicht aus Art. 15 Abs. 3 DSGVO hergeleitet werden. Die Vorschrift kann nicht herangezogen werden, um eine komplette Aktenübersendung oder Aktenkopie einer Gerichtsakte zu verlangen. Nach dieser Vorschrift ist der für die Datenverarbeitung Verantwortliche nämlich nur verpflichtet, eine Kopie „der personenbezogenen Daten, die Gegenstand der Verarbeitung sind“, zur Verfügung zu stellen. Dieser Verpflichtung ist der Antragsgegner – soweit ersichtlich – bereits nachgekommen, indem er dem Antragsteller die verarbeiteten Stammdaten in Kopie übersandt hat. Die Gerichtsakte enthält entgegen der Vorstellung des Antragstellers keineswegs ausschließlich und abschließend seine eigenen personenbezogenen Daten, sondern auch diejenigen seines Prozessgegners. Insoweit gehen die Regeln der Zivilprozessordnung über die Akteneinsicht vor.
Das OLG Köln hat entschieden, dass 500 EURO immaterieller Schadensersatz aus Art. 82 DSGVO wegen verspäteter Auskunft nach Art. 15 DSGVO gerechtfertigt sein kann.
Der BGH hat ein Verfahren über die Reichweite des Auskunftsanspruchs aus Art. 15 DSGVO bis zur Entscheidung des EuGH in den Verfahren C-487/21 bzw. C-307/22 nach § 148 ZPO analog ausgesetzt.
Aus den Entscheidungsgründen: Die Parteien streiten, soweit im Revisionsverfahren noch relevant, über den Regelungsgehalt von Art. 15 Abs. 3 Satz 1 DS-GVO. Die Klägerin hatte im Jahr 2004 bei der Beklagten eine fondsgebundene Rentenversicherung abgeschlossen, die im Jahr 2016 gekündigt und im Jahr 2017 abgerechnet worden war. Im April 2019 machte die Klägerin auf der Grundlage von Art. 15 Abs. 1 DS-GVO Auskunftsrechte geltend. Die Beklagte erteilte diverse Auskünfte und übersandte eine Kopie des Versicherungsantrags. Die Klägerin verlangte daraufhin die Erteilung weiterer Auskünfte sowie die Herausgabe von Abschriften bzw. Kopien der jeweiligen Dokumente, die personenbezogene Daten von ihr enthielten. Das Landgericht hat die Klage abgewiesen. Das Berufungsgericht hat die Beklagte zur Erteilung weiterer Auskünfte verurteilt, den Antrag auf Übermittlung von Kopien der jeweiligen, die personenbezogenen Daten der Klägerin enthaltenden Dokumente jedoch abgewiesen. Der Anspruch auf Erteilung einer Kopie aus Art. 15 Abs. 3 Satz 1 DS-GVO gehe nicht weiter als der Auskunftsanspruch aus Art. 15 Abs. 1 DS-GVO. Es sei daher ausreichend, die in Art. 15 Abs. 1
DS-GVO genannten Angaben in Kopie zu übermitteln. Mit ihrer vom Berufungsgericht hinsichtlich des Anspruchs auf Erteilung von Abschriften und Kopien zugelassenen Revision verfolgt die Klägerin ihren Herausgabeanspruch aus Art. 15 Abs. 3 Satz 1 DS-GVO weiter.
II. Das vorliegende Verfahren ist gemäß § 148 ZPO analog bis zu der Entscheidung des Gerichtshofs der Europäischen Union (im Folgenden: Gerichtshof) in den dort anhängigen Verfahren C-487/21 bzw. C-307/22 auszusetzen.
1. Das Österreichische Bundesverwaltungsgericht hat durch Beschluss vom 9. August 2021 (W211 2222613-2; ECLI:AT:BVWG:2021: W211.2222613.2.00; Rs. C-487/21; ABl. EU C 431 vom 25. Oktober 2021 S. 8 f.) dem Gerichtshof u.a. folgende Fragen zur Vorabentscheidung gemäß Art. 267 AEUV vorgelegt:
1. Ist der Begriff der "Kopie" in Art. 15 Abs. 3 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, ABl L 119/1 vom 4. Mai 2016, S. 1; im Folgenden: "DS-GVO") dahingehend auszulegen, dass damit eine Fotokopie bzw. ein Faksimile oder eine elektronische Kopie eines (elektronischen) Datums gemeint ist, oder fällt dem Begriffsverständnis deutscher, französischer und englischer Wörterbücher folgend unter den Begriff auch eine "Abschrift", un "double" ("duplicata") oder ein "transcript"?
2. Ist Art. 15 Abs. 3 Satz 1 DS-GVO, wonach "der Verantwortliche eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind", zur Verfügung stellt, dahingehend auszulegen, dass darin ein allgemeiner Rechtsanspruch einer betroffenen Person auf Ausfolgung einer Kopie - auch - gesamter Dokumente enthalten ist, in denen personenbezogene Daten der betroffenen Person verarbeitet werden, bzw. auf Ausfolgung einer Kopie eines Datenbankauszuges bei Verarbeitung der personenbezogenen Daten in einer solchen, oder besteht damit - nur - ein Rechtsanspruch für die betroffene Person auf originalgetreue Reproduktion der nach Art. 15 Abs. 1 DS-GVO zu beauskunftenden personenbezogenen Daten?
3. Für den Fall, dass die Frage 2. dahingehend beantwortet wird, dass nur ein Rechtsanspruch für die betroffene Person auf originalgetreue Reproduktion der nach Art. 15 Abs. 1 DS-GVO zu beauskunftenden personenbezogenen Daten besteht, ist Art. 15 Abs. 3 Satz 1 DS-GVO dahingehend auszulegen, dass es bedingt durch die Art der verarbeiteten Daten (zum Beispiel in Bezug auf die im Erwägungsgrund 63 angeführten Diagnosen, Untersuchungsergebnisse, Befunde oder auch Unterlagen im Zusammenhang mit einer Prüfung im Sinne des Urteils des Gerichtshofs der Europäischen Union vom 20. Dezember 2017, C-434/16, ECLI:EU:C:2017:994) und das Transparenzgebot in Art. 12 Abs. 1 DS-GVO im Einzelfall dennoch erforderlich sein kann, auch Textpassagen oder ganze Dokumente der betroffenen Person zur Verfügung zu stellen?
2. Der erkennende Senat hat dem Gerichtshof durch Beschluss vom 29. März 2022 - VI ZR 1352/20 (DB 2022, 1249; Rs. C-307/22) unter Ziff. 3 folgende Frage zur Vorabentscheidung vorgelegt:
Umfasst der Anspruch aus Art. 15 Abs. 3 Satz 1 DS-GVO im Arzt-Patienten-Verhältnis einen Anspruch auf Überlassung von Kopien aller die personenbezogenen Daten des Patienten enthaltenden Teile der Patientenakte oder ist er nur auf Herausgabe einer Kopie der personenbezogenen Daten des Patienten als solche gerichtet, wobei es dem datenverarbeitenden Arzt überlassen bleibt, in welcher Weise er dem betroffenen Patienten
die Daten zusammenstellt?
3. Diese Fragen sind auch im vorliegenden Fall entscheidungserheblich.
Die Parteien streiten darüber, ob sich aus Art. 15 Abs. 3 Satz 1 DS-GVO (lediglich) ein Anspruch auf eine Kopie der nach Art. 15 Abs. 1 DS-GVO zu beauskunftenden Daten oder ein Anspruch auf Herausgabe von Kopien der diese Daten enthaltenden Dokumente ergibt.
4. Aufgrund der Entscheidungserheblichkeit der oben unter II. 1 und 2 genannten Fragen kann der Senat in dieser Sache unter Beachtung seiner in Art. 267 Abs. 3 AEUV enthaltenen Vorlageverpflichtung keine abschließende Sachentscheidung treffen. Eine Vorlage auch dieses Verfahrens an den Gerichtshof würde jedoch dort nicht zu einer schnelleren Beantwortung der maßgeblichen Rechtsfrage führen. Im Gegenteil würde die Funktion des Gerichtshofs im Vorabentscheidungsverfahren beeinträchtigt, wenn die gleiche Rechtsfrage
mehrfach vorgelegt würde. Das Vorabentscheidungsverfahren nach Art. 267 AEUV stellt ein grundlegendes Instrument dar, um den Grundsatz des Vorrangs des Unionsrechts vor nationalem Recht zu verwirklichen und die einheitliche Anwendung des Unionsrechts in allen Mitgliedstaaten zu gewährleisten. Die verbindliche Auslegung des Unionsrechts ist dem Gerichtshof vorbehalten. Da der Gerichtshof aber kein Rechtsmittelgericht für sämtliche mitgliedschaftlichen Verfahren darstellt, genügt es, wenn dort über die klärungsbedürftige Rechtsfrage in den bereits anhängigen Verfahren verhandelt und entschieden wird (vgl. BGH, Beschluss vom 24. Januar 2012 - VIII ZR 236/10, RIW 2012, 405, juris Rn. 8 mwN).
5. Der Senat hält es daher für angemessen, das vorliegende Verfahren gemäß § 148 ZPO analog wegen Vorgreiflichkeit der beim Gerichtshof anhängigen Vorlageverfahren auszusetzen (zur Zulässigkeit dieser Vorgehensweise vgl. BGH, aaO Rn. 9 mwN).
Das OLG Köln hat entschieden, dass der Auskunftsanspruch aus Art. 15 DSGVO nicht teleologisch einschränkend auszulegen ist und nicht nur aus Gründen gemäß Erwägungsgrund 63 der DSGVO geltend gemacht werden kann.
Aus den Entscheidungsgründen: bb. Der Auskunftsanspruch ergibt sich jedoch – wovon das Landgericht zutreffend ausgegangen ist - aus Art. 15 Abs. 1, 3 DS-GVO.
Nach Art. 15 Abs. 1 DS-GVO hat jede betroffene Person, nach Art. 4 Nr. 1 DS-GVO also jede durch personenbezogene Daten identifizierbare oder identifizierte Person, das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie u. a. ein Recht auf Auskunft über diese personenbezogenen Daten. Gemäß Art. 15 Abs. 3 DS-GVO hat der Verantwortliche eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung zu stellen.
Der Begriff der „personenbezogenen Daten“ nach Art. 4 DS-GVO ist dabei weit gefasst (BGH, Urteil vom 15.06.2021, Az. VI ZR 576/19 – zitiert nach juris; vgl. dazu auch unser Urteil vom 26.07.2019 in der Sache 20 U 75/18). Er ist insbesondere nicht auf sensible oder private Informationen beschränkt, sondern umfasst potenziell alle Arten von Informationen sowohl objektiver als auch subjektiver Natur unter der Voraussetzung, dass es sich um Informationen über die in Rede stehende Person handelt (BGH, Urteil vom 15.06.2021, Az. VI ZR 576/19 – zitiert nach juris). Die letztgenannte Voraussetzung ist erfüllt, wenn die Information aufgrund ihres Inhalts, ihres Zwecks oder ihrer Auswirkungen mit einer bestimmten Person verknüpft ist (BGH, Urteil vom 15.06.2021, Az. VI ZR 576/19 – zitiert nach juris). Nicht erforderlich ist, dass es sich um „signifikante biografische Informationen“ handelt, die „im Vordergrund“ des fraglichen Dokuments stehen (BGH, Urteil vom 15.06.2021, Az. VI ZR 576/19 – zitiert nach juris).
Der BGH hat im Rahmen seines Urteils vom 15.06.2021 (Az. VI ZR 576/19 – zitiert nach juris) ausdrücklich klargestellt, dass insbesondere weder Daten des Versicherungsscheins noch die zurückliegende Korrespondenz von Versicherungsnehmer und Versicherer kategorisch vom Anwendungsbericht des Art. 15 DS-GVO ausgeschlossen sind. Die Schreiben des Versicherers an den Versicherungsnehmer sollen dem Auskunftsanspruch vielmehr insoweit unterfallen, als sie Informationen über den Versicherungsnehmer nach den dargestellten Kriterien enthalten.
Im vorliegenden Fall begehrt die Klägerin Auskunft über die Höhe der Beitragserhöhungen in den Jahren 2011 bis 2016 unter Benennung der jeweiligen Tarife durch Zurverfügungstellung der hierzu übermittelten Informationen in Form von Anschreiben, Nachträgen zum Versicherungsschein sowie der zum Zwecke der Beitragserhöhungen übermittelten Begründungen sowie Beiblätter.
Unproblematisch mit der Person des Versicherungsnehmers verknüpft sind die Nachträge zu dem Versicherungsschein; denn aus diesen ergibt sich, in welchem Inhalt und zu welchen Konditionen für den Versicherungsnehmer bei dem Versicherer Versicherungsschutz besteht.
Auch die hierzu übersandten Anschreiben weisen die erforderliche Verknüpfung auf; denn regelmäßig ergibt sich aus diesen (anderes trägt auch die Beklagte nicht vor), dass der Versicherungsnehmer unter einem bestimmten Datum von einer Änderung in Bezug auf seinen Versicherungsvertrag in Kenntnis gesetzt worden ist. Sie stellen regelmäßig zugleich Begründungsschreiben nach § 203 Abs. 5 VVG dar, für die die Verknüpfung daraus folgt, dass diesen zu entnehmen ist, dass und inwieweit Änderungen aus welchen Gründen in einem für den Versicherungsnehmer bestehenden Tarif erfolgt sind.
Die erforderliche Verknüpfung ist schließlich auch für mit den Begründungsschreiben etwa auch übermittelte Beiblätter zu bejahen. Regelmäßig enthalten die Beiblätter zwar – wie die Beklagte vorträgt und wie dem Senat aus zahlreichen Verfahren aus eigener Anschauung bekannt ist – keine konkret auf den Vertrag des jeweiligen Versicherungsnehmers oder dessen Person bezogene Informationen. Diese werden vielmehr identisch einer unbestimmten Vielzahl von Versicherungsnehmern übersandt. Die erforderliche Verknüpfung ergibt sich aber aus dem Umstand, dass diese Beiblatt zu dem jeweiligen Begründungsschreiben waren und damit Teil der mitgeteilten Begründung – hinreichend oder nicht – für die Beitragsanpassung sind. Dies gilt vor allem – aber nicht nur dann – wenn die Beiblätter in dem jeweiligen Anpassungsschreiben ausdrücklich in Bezug genommen werden.
Ob die entsprechenden Informationen dem Versicherungsnehmer bereits bekannt sind (was hier unterstellt werden kann, da die ursprüngliche Übersendung durch die Klägerin nicht bestritten wird) und ob dieser die Unterlagen noch hat oder entschuldbar nicht mehr hat, ist insoweit irrelevant. Denn der BGH hat klargestellt, dass der Umstand, dass Schreiben dem Versicherungsnehmer bekannt sind, den datenschutzrechtlichen Auskunftsanspruch nicht ausschließt (Urteil vom 15.06.2021, Az. VI ZR 576/19 – zitiert nach juris). Dieser könne auch wiederholt Auskunft verlangen.
Soweit die Beklagte meint, jedenfalls nur Kopien der bezogenen Daten, die Gegenstand der Verarbeitung seien, zur Verfügung stellen zu müssen, nicht aber Kopien der betreffenden Akten oder Unterlagen, erschließt sich auf der Grundlage ihres Vortrags schon nicht, wie eine Zurverfügungstellung von Kopien der hier streitgegenständlichen Daten ihrerseits – wenn nicht durch eine Kopie der Unterlagen – erfolgen soll. Die bloße Mitteilung jedenfalls, dass es ein Anpassungsschreiben mit Beiblatt gab, ist zur Erfüllung des Auskunftsanspruchs ersichtlich nicht geeignet.
Zwar wird ein Anspruch auf Herausgabe von Kopien von Unterlagen zum Teil (vgl. etwa OLG Stuttgart, Urt. v. 16.6.2021 – 7 U 325/20) mit der Begründung verneint, nach dem Wortlaut von Art. 15 Abs. 3 S. 1 DS-GVO habe die betroffene Person einen Anspruch nur auf die Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung seien. Der Senat teilt indes die Auffassung des OLG München (Urteil vom 04.10.2021, Az. 3 U 3906/29 - zitiert nach juris; so auch Schmidt-Wudy in: BeckOK Datenschutzrecht, 39. Edition, Stand 01.11.2021, Art, 15 Rn. 85 m.w.N.; Koreng, NJW 2021, 2692), wonach der Begriff der Datenkopie i.S.v. Art. 15 Abs. 3 DS-GVO, der einen eigenständigen Anspruch neben Art. 15 DS-GVO beinhaltet, extensiv auszulegen ist. Folge ist, dass der betroffenen Person von der speichernden Stelle sämtliche von ihm gespeicherten personenbezogenen Daten in der bei ihm vorliegenden Rohfassung als Kopie zu übermitteln sind. Die Urteile des EuGH vom 17.07.2014, Az. C-141/12 und C-372/12 (zitiert nach juris) können zur Begründung der gegenteiligen Auffassung der Beklagten schon deshalb nicht herangezogen werden, weil diese nicht zu Art. 15 DS-GVO, sondern zur Vorgängerregelung in RL 95/46/EG ergangen sind.
Die Geltendmachung eines auf Art. 15 DS-GVO gestützten Auskunftsanspruchs in Fällen wie dem vorliegenden ist auch nicht als rechtsmissbräuchlich, § 242 BGB, zu bewerten.
Richtig ist, dass das Auskunftsrecht der betroffenen Person hinsichtlich der sie betreffenden personenbezogenen Daten dem Zweck dient, sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können (vgl. Erwägungsgrund 63 zur DS-GVO). Es mag unterstellt werden, dass es der Klägerin im vorliegenden Fall im Ergebnis nicht, jedenfalls nicht primär, um den Schutz ihrer Daten geht, sondern um die Vorbereitung vermögensrechtlicher Ansprüche. Der Geltendmachung eines auf Art. 15 DS-GVO gestützten Auskunftsanspruchs steht dies jedoch nicht entgegen. Entsprechendes kann insbesondere nicht der Entscheidung des BGH vom 15.06.2021 (Az. VI ZR 576/19) entnommen werden. Eine Festlegung dazu, ob ein datenschutzrechtlicher Auskunftsanspruch auch besteht, wenn ein Versicherungsnehmer Zwecke verfolgt, die Art. 15 Abs. 1 DS-GVO nicht schützt, ist dort gerade nicht erfolgt.
In Rechtsprechung und Literatur ist die Frage umstritten.
Das OLG München (Hinweisbeschluss vom 24.11.2021, Az. 14 U 6205/21; so sowohl im Ergebnis als auch in der Begründung auch OLG Hamm, Beschluss vom 15.11.2021, Az. 20 U 269/21) etwa hat einen Auskunftsanspruch in einem ähnlich gelagerten Fall (auch) mit der Begründung abgewiesen, dass Sinn und Zweck von Art. 15 Abs. 3 DS-GVO nicht sei, die büromäßig strukturierte Aufarbeitung von Unterlagen des Versicherungsnehmers für diesen durch den Versicherer mit dem Ziel, dem Versicherungsnehmer anschließend die Geltendmachung vermögensrechtlicher Ansprüche zu ermöglichen, wenn er seine Unterlagen nicht aufbewahrt habe.
Nach Auffassung des erkennenden Senats ist eine entsprechende teleologische Einschränkung jedoch nicht vorzunehmen (vgl. bereits das Urteil vom 26.07.2019 in der Sache 20 U 75/18). Daraus, dass Zweck von Art. 15 DS-GVO ist, die Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten sicherzustellen und dem Betroffenen die Durchsetzung der hierzu in der DS-GVO vorgesehenen Rechte zu ermöglichen, folgt keineswegs zwingend , dass der Anspruch auch nur zu diesem Zwecke ausgeübt werden darf. Der Senat teilt vielmehr die ihn überzeugende Auffassung von Bäcker (in: Kühling/Buchner, DS-GVO BDSG, 3. Auflage 2020, Art. 15 Rn. 42d; so auch Wälder, r+s 2021, 98; Schmidt-Wudy in: BeckOK Datenschutzrecht, 39. Edition, Stand 01.11.2021, Art, 15 Rn. 85 ff. m.w.N.), der ausführt, dass sich die Funktion von Art. 15 DS-GVO nicht in einer solchen datenschutzinternen Nutzung der erlangten Informationen erschöpfe. Vielmehr bezwecke die Verordnung insgesamt den Schutz der Rechte und Freiheiten der Person gegen Beeinträchtigungen und Gefährdungen durch Verarbeitungen personenbezogener Daten. Nutze die betroffene Person ihr Recht auf eine Datenkopie, um Informationsasymmetrien zwischen sich und dem Verantwortlichen abzubauen und so ihre Rechte und Freiheiten zu wahren, so sei dies ein legitimes und rechtlich anzuerkennendes Ziel. Dabei komme es nicht darauf an, ob diese Rechte und Freiheiten selbst im Datenschutzrecht oder in einer anderen Teilordnung des Rechts verankert seien. Unbedenklich und grundsätzlich zu erfüllen sei darum etwa ein Kopieersuchen, mit dem die betroffene Person sich Informationen zur Vorbereitung eines Gerichtsverfahrens gegen den Verantwortlichen, in dem sie datenschutzexterne Ansprüche geltend machen will, beschaffen wolle.
Angemerkt sei darüber hinaus, dass es nach Auffassung des Senats ohnehin kaum je auszuschließen sein wird, dass es dem Versicherungsnehmer zumindest auch um den Schutz seiner Daten geht. Auch vor diesem Hintergrund erscheint es als nicht sinnvoll, das Bestehen des Auskunftsanspruchs nach der DS-GVO von einer entsprechenden – nicht überprüfbaren – Behauptung zur inneren Motivation des jeweiligen Anspruchstellers abhängig zu machen.
Unter Zugrundelegung dessen ist die Beklagte auch nicht berechtigt, die Auskunft nach Art. 12 Abs. 5 S. 2 DS-GVO zu verweigern. Denn der Antrag stellt sich nicht allein deshalb als exzessiv dar, weil es der Klägerin nicht primär um die Wahrung ihrer Rechte aus der DS-GVO gehen mag. Für eine Schikane oder ein in unangemessen kurzen Abständen wiederkehrendes Auskunftsersuchen ist ebenfalls nichts ersichtlich. Ob das Ansinnen der Beklagten, die Überprüfung der Rechtmäßigkeit der von ihr gestellten Beitragsforderungen durch ihren Versicherungsnehmer durch die Nichtherausgabe gespeicherter Unterlagen nach Möglichkeit zu erschweren, vor dem Hintergrund vertraglicher Fürsorgepflichten schutzwürdig ist, mag dahinstehen.
Die Beklagte kann all dem schließlich auch nicht entgegenhalten, der Auskunftsantrag sei auf Ausforschung gerichtet und widerspreche daher dem zivilprozessualen Beibringungsgrundsatz. Denn vorliegend geht es nicht um die Frage der Substantiierung und Darlegungslast im Zivilprozess, sondern um das Bestehen eines materiell-rechtlichen Auskunftsanspruchs.
Der Anspruch ist entgegen der Annahme der Beklagten auch nicht durch Erfüllung erloschen. Erteilt hat die Beklagte als Anlage C 22 (Bl. 582 d.A.) zur Berufungsbegründung zwar nunmehr Auskunft zur Beitragshöhe in den jeweiligen Tarifen. Hierdurch ist indes keine, auch keine teilweise Erfüllung eingetreten ist, weil sich aus den tabellarischen Übersichten nur die Höhe der im jeweiligen Tarif insgesamt zu entrichtenden Beiträge, nicht aber der jeweilige Erhöhungsbetrag ersehen lässt. Dieser lässt sich auch nicht in allen Fällen errechnen, weil etwa der Beitrag für das Jahr 2010 als Ausgangswert nicht angegeben ist.
Der auf Art. 15 DS-GVO gestützte Auskunftsanspruch ist schließlich auch nicht verjährt. Eine Verjährung könnte hier frühestens mit der Löschung der gespeicherten Daten beginnen, die die Beklagte jedoch selbst nicht behauptet. Darauf, ob Zahlungsansprüche, die mit Hilfe der erteilten Auskünften substantiiert werden könnten, verjährt wären, kommt es für den datenschutzrechtlichen Auskunftsanspruch nicht an.
Der BGH hat dem EuGH zur Vorabentscheidung vorgelegt, ob bzw. in welchem Umfang der Anspruch des Patienten gegen seinen Arzt auf kostenfreie Zurverfügungstellung der in der Patientenakte gespeicherten personenbezogenen Daten nach Art. 15 Abs. 3 DSGVO durch § 630g Abs. 2 Satz 2 BGB beschränkt ist.
Leitsatz des BGH:
Vorlagefragen an den Gerichtshof der Europäischen Union zur Auslegung von Art. 15 Abs. 3 Satz 1 i.V.m. Art. 12 Abs. 5 und Art. 23 Abs. 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DS-GVO, ABl. EU L 119 vom 4. Mai 2016 S. 1) bezüglich der Reichweite des unionsrechtlichen Anspruchs des Patienten gegen den behandelnden Arzt auf kostenfreie Zurverfügungstellung einer ersten Kopie seiner in der Patientenakte verarbeiteten personenbezogenen Daten und der Möglichkeit einer Beschränkung dieses Anspruchs durch § 630g Abs. 2 Satz 2 BGB.
BGH, Beschluss vom 29. März 2022 - VI ZR 1352/20 - LG Dessau-Roßlau - AG Köthen
Auch das OLG Nürnberg hat entschieden, dass Rechtsmissbrauch vorliegt, wenn Auskunft gemäß Art. 15 DSGVO nicht aus den in Erwägungsgrund 63 der DSGVO genannten Gründen verlangt wird.
Aus den Entscheidungsgründen: (4) Der geltend gemachte Auskunftsanspruch ergibt sich schließlich auch nicht aus Art. 15 Abs. 1 DS-GVO. Denn der Beklagten steht ein Weigerungsrecht aus Art. 12 Abs. 5 Satz 2 lit. b) DS-GVO zu. Die Vorschrift führt zwar lediglich die häufige Wiederholung als Beispiel für einen „exzessiven“ Antrag auf. Die Verwendung des Wortes „insbesondere“ macht aber deutlich, dass die Vorschrift auch andere rechtsmissbräuchliche Anträge erfassen will (vgl. Heckmann/Paschke in: Ehmann/Selmayr, Datenschutz-Grundverordnung, 2. Aufl., Art. 12 Rn. 43; Paal/Hennemann in: Paal/Pauly, DS-GVO BDSG, 3. Aufl., Art. 12 DS-GVO Rn. 66 m.w.N.).
Bei der Auslegung, was in diesem Sinne rechtsmissbräuchlich ist, ist auch der Schutzzweck der DS-GVO zu berücksichtigen. Wie sich aus dem Erwägungsgrund 63 der Verordnung ergibt, ist Sinn und Zweck des in Art. 15 DS-GVO normierten Auskunftsrechts, es der betroffenen Person problemlos und in angemessenen Abständen zu ermöglichen, sich der Verarbeitung der sie betreffenden personenbezogenen Daten bewusst zu werden und die Rechtmäßigkeit dieser Verarbeitung überprüfen zu können (vgl. auch BGH, Urteil vom 15.06.2021 - VI ZR 576/19, VersR 2021, 1019 Rn. 23). Um ein solches Bewusstwerden zum Zweck einer Überprüfung der datenschutzrechtlichen Zulässigkeit der Verarbeitung personenbezogener Daten geht es dem Kläger aber ersichtlich nicht. Sinn und Zweck der von ihm begehrten Auskunftserteilung ist vielmehr - wie sich aus der Koppelung mit den unzulässigen Klageanträgen auf Feststellung und Zahlung zweifelsfrei ergibt - ausschließlich die Überprüfung etwaiger von der Beklagten vorgenommener Prämienanpassungen wegen möglicher formeller Mängel nach § 203 Abs. 5 WG. Eine solche Vorgehensweise ist vom Schutzzweck der DS-GVO aber nicht umfasst (vgl. OLG Hamm, BeckRS 2021,40312 Rn. 11; LG Wuppertal, r+s 2021, 696 Rn. 33).
(5) Auch soweit die Beklagte als Versicherer gesetzlich zur Aufbewahrung von Unterlagen verpflichtet ist, folgt daraus kein Auskunftsanspruch des Klägers. Denn der Gesetzgeber verfolgt mit der Aufbewahrungspflicht kein Anliegen des Versicherungsnehmers, insbesondere soll sie dem jeweiligen Geschäftsgegner nicht die spätere Durchsetzung eigener Rechte ermöglichen (vgl. OLG München, r+s 2022, 94 Rn. 52).
BGH
Urteil vom 22.02.2022 VI ZR 14/21
DS-GVO Art. 15 Abs. 1 Halbsatz 2 lit. g
Der BGH hat entschieden, dass der Auskunftsanspruch aus Art. 15 DSGVO durch datenschutzrechtlich geschützte Interessen Dritter eingeschränkt sein kann. Insofern ist eine Abwägung des Einzelfalls erforderlich.
Leitsatz des BGH:
Zur Beschränkung des Auskunftsrechts über die Herkunft von Daten gemäß Art. 15 Abs. 1 Halbsatz 2 lit. g DS-GVO durch datenschutzrechtlich geschützte Interessen Dritter.
BGH, Urteil vom 22. Februar 2022 - VI ZR 14/21 - OLG Stuttgart - LG Ravensburg
OLG Schleswig-Holstein
Beschluss vom 23.03.2022 9 Wx 23/21
Das OLG Schleswig-Holstein hat entschieden, dass Instagram dem Geschädigten bei einer Persönlichkeitsrechtsverletzung Auskunft über E-Mail-Adresse und Telefonnummer des Nutzers geben muss.
Die Pressemitteilung des Gerichts: Auskunftsanspruch gegen Betreiberin einer Social-Media-Plattform bei Verletzung des Persönlichkeitsrechts
Die Betreiberin der Plattform www.instagram.com ist verpflichtet, über den Namen, die E-Mail-Adresse und die Telefonnummer eines Nutzers Auskunft zu erteilen, wenn durch den Inhalt des Nutzer-Accounts eine strafrechtlich relevante Verletzung des allgemeinen Persönlichkeitsrechts erfolgt. Dem Auskunftsantrag einer verletzten Person hat der 9. Zivilsenat des Schleswig-Holsteinischen Oberlandesgerichts in dieser Woche stattgegeben.
Zum Sachverhalt: Eine der Antragstellerin unbekannte Person eröffnete zu einem unbekannten Zeitpunkt einen Account auf der Social-Media-Plattform „Instagram“ mit einem Nutzernamen, der den Vornamen der Antragstellerin und die Angabe „wurde gehackt“ enthielt. In den Account wurden Bilder eingestellt, die eine lediglich mit Unterwäsche bekleidete junge Frau zeigten, deren Gesicht jeweils durch ein Smartphone verdeckt war. Auf den Fotos waren Äußerungen zu lesen, die den Eindruck erweckten, die abgebildete Person sei an einer Vielzahl von sexuellen Kontakten interessiert. Nachdem die Antragstellerin von anderen Personen erkannt und auf den Inhalt des Accounts angesprochen worden war, meldete sie das Konto bei der Plattformbetreiberin und es wurde gesperrt. Das Landgericht hat ihren Antrag, Auskunft über die Nutzungsdaten zu erteilen, abgelehnt. Die gegen diese Ablehnung gerichtete Beschwerde vor dem 9. Zivilsenat des Oberlandesgerichts hatte im Hinblick auf den Namen, die E-Mail-Adresse und die Telefonnummer des Nutzers Erfolg.
Aus den Gründen: Die Antragstellerin hat einen Anspruch auf Auskunftserteilung über Bestandsdaten gegenüber der Betreiberin der Social-Media-Plattform „Instagram“ nach § 21 Abs. 2, Abs. 3 Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG). Ein solcher Auskunftsanspruch besteht, soweit die Auskunft zur Durchsetzung zivilrechtlicher Ansprüche wegen der Verletzung absolut geschützter Rechte aufgrund rechtswidriger Inhalte erforderlich ist. Vorliegend erfüllen die Schaffung des Fake-Accounts und das Einstellen der Fotos mit Kommentaren im Zusammenhang gesehen den Tatbestand der Beleidigung im Sinne des § 185 StGB. Durch das Erstellen des Fake-Accounts und Hochladen der Fotos nebst Kommentaren wird suggeriert, die Antragstellerin wolle sich auf diese Weise zur Schau stellen und den Besuchern der Seite ihr sexuelles Interesse mitteilen. Dadurch, dass ihr diese unsittliche Verhaltensweise zugeordnet wird, wird der soziale Geltungswert der Antragstellerin gemindert. Dies stellt eine Beleidigung im Sinne des § 185 StGB dar. Um ihre Rechte gegenüber dem unbekannten Ersteller des Fake-Accounts zivilrechtlich geltend machen zu können, ist die Antragstellerin auf die Auskunft der Betreiberin der Plattform angewiesen. Eine andere Möglichkeit, den Ersteller des Nutzerkontos zu ermitteln, hat sie nicht.
(Schleswig-Holsteinisches Oberlandesgericht, Beschluss vom 23.03.2022, Az. 9 Wx 23/21).
LAG Berlin-Brandenburg
Urteil vom 18.11.2021 10 Sa 443/21
Das LAG Berlin-Brandenburg hat dem Betroffenen in diesem Fall 2.000 EURO Schadensersatz aus Art. 82 DSGVO wegen verspäteter bzw. unvollständiger Auskunft nach Art. 15 DSGVO zugesprochen.
Aus den Entscheidungsgründen: Die Berufung des Klägers ist aber nur teilweise begründet.
Zutreffend hat die Beklagte in der Berufungserwiderung die jeweiligen Prüffragen für den geltend gemachten Anspruch aufgeworfen.
1. Liegt ein Verstoß gegen Art. 15 DSGVO vor?
2. Ist die Beklagte für einen etwaigen Verstoß verantwortlich?
3. Ist beim Kläger ein Schaden entstanden?
4. Gibt es eine Kausalität zwischen einem etwaigen Verstoß der Beklagten gegen Art. 15 Abs. 1 DSGVO und einem etwaigen beim Kläger eingetretenen Schaden?
5. Trifft den Kläger ein etwaiges Mitverschulden bzw. ist der etwaige Anspruch verwirkt oder rechtsmissbräuchlich geltend gemacht?
6. Ist ggf. die geltend gemachte Entschädigungssumme angemessen?
1. Nach Art. 15 Abs. 1 DSGVO hat der Kläger grundsätzlich das Recht, von der Beklagten eine Bestätigung darüber zu verlangen, ob sie ihn betreffende personenbezogene Daten verarbeitet und ggf. auf Auskunft über diese personenbezogenen Daten und u.a. auf folgende Informationen:
a) die Verarbeitungszwecke;
b) die Kategorien personenbezogener Daten, die verarbeitet werden;
c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
Diese Informationen hat die Beklagte dem Kläger nur teilweise erteilt.
2. Es mag sein, dass die Beklagte große Mengen Daten über den Kläger verarbeitet hat. Konkrete Angaben dazu hat die Beklagte nicht gemacht. Anders als das Arbeitsgericht meint, ist das in diesem Fall aber auch unerheblich, da der Kläger keine generelle Auskunft hinsichtlich der von der Beklagten über ihn gespeicherten Daten verlangt hat, sondern beschränkt auf zwei Sachverhalte.
2.1 Zum einen ging es um die Anhörung des Betriebsrates und dessen Zustimmung. Durch die Bezugnahme auf Art. 15 DSGVO war aber in jedem Fall klar und eindeutig, dass der Kläger nicht nur um das Anhörungsschreiben der Arbeitgeberin und das Antwortschreiben des Betriebsrates ging, sondern zugleich auch um die in der Vorschrift genannten weiteren Aspekte. Mit der erteilten Auskunft durch Übersendung der beiden Schreiben hat die Beklagte allenfalls die Auskunftspflicht nach Art. 15 Abs. 1 a) und b) DSGVO erfüllt. Den weitergehenden Anspruch nach Buchst. c) bis g) hat die Beklagte mit ihrer Antwort vom 23. August 2019 offensichtlich nicht erfüllt.
Weder hat die Beklagte mitgeteilt, ob und ggf. gegenüber welchen Personen oder Stellen sie den Versetzungsvorgang offengelegt hat oder noch offenlegen werde noch wann bzw. nach welchen Kriterien eine Löschung der Daten erfolgen werde. Auch auf das Bestehen eines Rechts auf Berichtigung oder Löschung der den Kläger betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch die Beklagte oder eines Widerspruchsrechts gegen diese Verarbeitung und das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde hat die Beklagte nicht hingewiesen. Da die Daten offenbar nicht beim Kläger erhoben worden waren, hätte es auch einer Information über die Herkunft der Daten bedurft, also wer jeweils an dem Vorgang beteiligt war.
2.2 Zum anderen ging es um die Abmahnung vom 29. Mai 2019. Auch hier hat die Beklagte durch die Übersendung des Antrags des Herrn A auf Erteilung einer Abmahnung und dem sogenannten Logbuch-Eintrag allenfalls die Auskunftspflicht nach Art. 15 Abs. 1 a) und b) DSGVO erfüllt. Den weitergehenden Anspruch nach Buchst. c) bis g) hat die Beklagte mit ihrer Antwort vom 23. August 2019 auch zu diesem Vorgang offensichtlich nicht erfüllt.
Weder hat die Beklagte mitgeteilt, ob und ggf. gegenüber welchen Personen oder Stellen sie den Abmahnungsvorgang offengelegt hat oder noch offenlegen werde noch wann bzw. nach welchen Kriterien eine Löschung der Daten erfolgen werde. Auch auf das Bestehen eines Rechts auf Berichtigung oder Löschung der den Kläger betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch die Beklagte oder eines Widerspruchsrechts gegen diese Verarbeitung und das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde hat die Beklagte den Kläger nicht hingewiesen. Da die Daten offenbar nicht beim Kläger erhoben worden waren, hätte es auch einer Information über die Herkunft der Daten bedurft, also wer jeweils an dem Vorgang beteiligt war.
3. Dass diese Informationen fehlen, ist offensichtlich. Denn durch einen einfachen Blick in den Text des Art. 15 Abs. 1 DSGVO hätte die Beklagte feststellen können, was der Kläger von ihr verlangt. Insofern ist die Beklagte auch für die unzureichende Information und damit den Verstoß gegen Art. 15 Abs. 1 DSGVO verantwortlich.
4. Wie der Kläger zutreffend ausgeführt hat, liegt bei ihm ein Schaden vor. Unter Bezugnahme auf eine Entscheidung des LAG Niedersachsen vom 22. Oktober 2021 – 16 Sa 761/20 besteht unabhängig von dem Erreichen einer Erheblichkeitsschwelle bei Verstößen gegen Regelungen der DSGVO ein immaterieller Schadensersatzanspruch. Hierbei ist zu berücksichtigen, dass gerade ausgehend von Erwägungsgrund 146 Satz 3 zur DSGVO eine weite Auslegung geboten ist, um den Zielen der Verordnung in vollem Umfang zu entsprechen. Hiermit wäre es unvereinbar, würde eine Schadensersatzpflicht nur bei erheblichen Rechtsverstößen eintreten, da dann eine Vielzahl von Fallgestaltungen denkbar wäre, in denen Betroffene trotz Verstößen gegen die Regelungen der DSGVO keine Kompensation erhielten. Ferner kann, um die Regelungen der DSGVO effektiv durchzusetzen, auch auf eine abschreckende Wirkung des Schadensersatzes abgestellt werden (vgl. EuGH 17. Dezember 2015 – C-407/14 – Rn. 44). Zudem sollen die betroffenen Personen nach Erwägungsgrund 146 Satz 3 einen vollständigen und wirksamen Schadenersatz für den erlittenen Schaden erhalten. Dass ein Schaden erlitten ist, ergibt sich nicht erst bei Überschreiten einer gewissen Erheblichkeitsschwelle - der Schwere der Pflichtverstöße und damit einhergehenden Beeinträchtigungen kann vielmehr effektiv auf Ebene der Höhe des Schadensersatzes begegnet werden.
Indem die Beklagte ihrer Auskunftsverpflichtung inhaltlich nicht hinreichend nachgekommen ist, hat der Kläger keine ausreichenden Kenntnisse über die Verarbeitung seiner personenbezogenen Daten erlangt. Insofern ist ein Kontrollverlust eingetreten und ihm wurde die Möglichkeit der Überprüfung der Rechtmäßigkeit der Verarbeitung seiner personenbezogenen Daten unmöglich gemacht oder erschwert.
5. Die Kausalität zwischen der unzureichenden Auskunft der Beklagten und der Ungewissheit beim Kläger, welche Daten bei der Beklagten bezüglich der zwei konkret benannten Sachverhalte verarbeitet worden sind, liegt auf der Hand. Es bedurfte keines ergänzenden Auskunftsverlangens, da allein der Blick in den Verordnungstext ausreicht, um die Unvollständigkeit der Auskunft zu erkennen.
6. Der Anspruch des Klägers ist auch nicht verwirkt oder aus anderem Grunde rechtsmissbräuchlich geltend gemacht worden. Zwar ist es ungewöhnlich, dass der Kläger bereits mit der Klageschrift sein Schreiben vom 22. Juli 2019 und das Antwortschreiben der Beklagten vom 23. August 2019 eingereicht hat, ohne diesbezüglich einen Streitgegenstand hinsichtlich Art. 15 DSGVO zu eröffnen. Dadurch mag ein für die Verwirkung erforderliches Zeitmoment zwischen dem 23. August 2019 und dem 21. Dezember 2020 entstanden sein. Ein darüber hinaus erforderliches Umstandsmoment ist jedoch weder vorgetragen noch ersichtlich. Da sich die beiden Schreiben nicht nur mit Art. 15 DSGVO, sondern auch mit der Rückgängigmachung der Versetzung und der Entfernung der Abmahnung aus der Personalakte des Klägers beschäftigten, war es für eine vollständige Sachverhaltsdarstellung erforderlich, diese der Klageschrift beizufügen. Denn in der Klageschrift ging es zunächst (nur) um diese beiden Sachverhalte.
Angesichts des offensichtlich nicht vollständig erfüllten Auskunftsanspruchs bedurfte es entgegen der Ansicht der Beklagten auch keines Hinweises des Klägers, dass der Anspruch mit dem Schreiben vom 23. August 2019 nicht erfüllt sei.
7. Dem Kläger ist in Anbetracht der Pflichtverstöße der Beklagten nach richterlichem Ermessen gem. § 287 Abs. 1 ZPO ein immaterieller Schadensersatz in Höhe von 2.000,-- Euro zuzusprechen.
Die Schadensersatzansprüche sollen, worauf auch das LAG Niedersachsen in dem Urteil vom 22. Oktober 2021 – 16 Sa 761/20 unter Bezugnahme auf Entscheidungen anderer Gerichte hingewiesen hat, generell eine Abschreckungswirkung haben. Unter Berücksichtigung des Erwägungsgrundes 146 Satz 6 zur DSGVO soll die betroffene Person einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten. Verstöße müssen effektiv sanktioniert werden. Schadenersatz bei Datenschutzverstößen sollen eine abschreckende Wirkung haben, um der Datenschutzgrundverordnung zum Durchbruch zu verhelfen.
Gemessen an der Zweckrichtung des Schadensersatzes hält die Kammer unter Berücksichtigung und Abwägung der Umstände des vorliegenden Falls einen immateriellen Schadensersatz in Höhe von 1.000,-- Euro je unvollständig beantwortetem Auskunftsverlangen für angemessen. Hierbei ist zu berücksichtigen, dass die Auskunft der Beklagten offensichtlich unvollständig erfolgte. Auch nach der Klageerweiterung vom 21. Dezember 2020 hat die Beklagte die Auskunft nicht vervollständigt. Durch die unzureichende Auskunft hatte der Kläger keine umfassende Kenntnis über die Verarbeitung seiner personenbezogenen Daten durch die Beklagte bei zwei für ihn nachteiligen Sachverhalten (Versetzung und Abmahnung).
Durch einen Schadenersatz von jeweils 1.000,-- EUR wird ausreichend sichergestellt, dass durch die Zahlung eines spürbaren Betrages der Regelung des Art. 15 DSGVO zur Geltung verholfen wird und die Verpflichteten angehalten werden, die entsprechenden Maßgaben einzuhalten.
Das Bundesverfassungsgericht hat entschieden, dass Facebook Renate Künast Auskunft über Bestandsdaten von weiteren Nutzern, die Hasspostings gepostet haben, erteilen muss.
Die Pressemitteilung des Bundesverfassungsgerichts:
Erfolgreiche Verfassungsbeschwerde gegen fachgerichtliche Versagung der Auskunft über Bestandsdaten gegenüber einer Social Media Plattform
Mit heute veröffentlichtem Beschluss hat die 2. Kammer des Ersten Senats des Bundesverfassungsgerichts Entscheidungen von Fachgerichten aufgehoben, mit denen der Beschwerdeführerin die notwendige gerichtliche Anordnung zur Auskunft über Bestandsdaten gegenüber einer Social Media Plattform versagt wurden.
Die Beschwerdeführerin möchte vor den Fachgerichten erreichen, dass eine Social Media Plattform die bei ihr vorhandenen personenbezogenen Daten über mehrere Nutzer herausgibt, die auf der Plattform Kommentare über die Beschwerdeführerin getätigt haben. Die Fachgerichte stuften im Ergebnis lediglich 12 der 22 im Ausgangsverfahren gegenständlichen Kommentare als strafbare Beleidigungen ein und gestatteten die Beauskunftung über die bei der Social Media Plattform vorhandenen Bestandsdaten. Im Übrigen wurde eine Beauskunftung abgelehnt. Die Entscheidungen verletzen die Beschwerdeführerin in ihrem allgemeinen Persönlichkeitsrecht aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG, soweit sie die Anordnung hinsichtlich der zehn verbliebenen Kommentare versagt haben. Die Fachgerichte haben unter Verkennung von Bedeutung und Tragweite des Persönlichkeitsrechts die verfassungsrechtlich erforderliche Abwägung zwischen der Meinungsfreiheit und dem Persönlichkeitsrecht unterlassen.
Sachverhalt:
Nach § 14 Abs. 3 Telemediengesetz a. F. (nunmehr § 21 Abs. 2 und 3 des Telekommunikation-Telemedien-Datenschutz-Gesetzes) durfte ein Diensteanbieter im Einzelfall Auskunft über die bei ihm vorhandenen Bestandsdaten erteilen, soweit dies zur Durchsetzung zivilrechtlicher Ansprüche wegen der Verletzung absolut geschützter Rechte aufgrund rechtswidriger Inhalte erforderlich ist. Für diese Auskunftserteilung war eine vorherige gerichtliche Anordnung erforderlich. Rechtswidrige Inhalte in diesem Sinne waren unter anderem Inhalte, die den Tatbestand nach §§ 185 bis 187 des Strafgesetzbuchs erfüllten und nicht gerechtfertigt waren.
Auf einem Internetblog stellte dessen Inhaber Ende Oktober 2016 unter dem Titel „[Name der Beschwerdeführerin] findet Kinderficken ok, solange keine Gewalt im Spiel ist“ das Bild der Beschwerdeführerin ein mit folgendem, scheinbar ein Zitat der Beschwerdeführerin darstellenden Text:
„Komma, wenn keine Gewalt im Spiel ist, ist der Sex mit Kindern doch ganz ok. Ist mal gut jetzt.“
Hintergrund war die im Jahr 2015 noch einmal aufgekommene Debatte betreffend die Haltung der Partei DIE GRÜNEN zur Pädophilie in den 1980er Jahren. So wurde im Mai 2015 unter anderem über einen Zwischenruf der Beschwerdeführerin im Berliner Abgeordnetenhaus im Mai 1986 berichtet. Während eine Abgeordnete der Grünen über häusliche Gewalt sprach, stellte ein Abgeordneter der Regierungskoalition die Zwischenfrage, wie die Rednerin denn zu einem Beschluss der Grünen in Nordrhein-Westfalen stehe, wonach die Strafandrohung wegen sexueller Handlungen an Kindern aufgehoben werden solle. Anstelle der Rednerin rief laut Protokoll des Abgeordnetenhauses die Beschwerdeführerin: „Komma, wenn keine Gewalt im Spiel ist!“
Die Beschwerdeführerin nahm den Bloginhaber wegen seines ursprünglichen Eintrags auf Unterlassung in Anspruch und verlangte ein Schmerzensgeld. Daraufhin veröffentlichte der Bloginhaber Anfang 2019 auf seiner Seite auf der Social Media Plattform einen weiteren Text. Es folgt das Bild der Beschwerdeführerin mit dem aus dem ursprünglichen Blogbeitrag bekannten Text, der kein zutreffendes Zitat einer Äußerung der Beschwerdeführerin ist. Im April und Mai 2019 reagierten zahlreiche Nutzer der Social Media Plattform auf diese Veröffentlichung und kommentierten sie ihrerseits - soweit verfahrensgegenständlich - unter anderem wie folgt:
„Pädophilen-Trulla“; „Die alte hat doch einen Dachschaden, die ist hol wie Schnittlauch man kann da nur noch“; „Mensch… was bist Du Krank im Kopf!!!“; Die ist Geisteskrank“; „Ich könnte bei solchen Aussagen diese Personen die Fresse polieren“; „Sperrt diese kranke Frau weck sie weiß nicht mehr was sie redet“; „Die sind alle so krank im Kopf“; Gehirn Amputiert“; „Kranke Frau“ und „Sie wollte auch mal die hellste Kerze sein, Pädodreck.“.
In der Folge begehrte die Beschwerdeführerin die Gestattung der Auskunftserteilung über die Bestandsdaten dieser Nutzer der Social Media Plattform. Das Landgericht gestattete im Ergebnis die Beauskunftung von sechs Kommentaren. Das Kammergericht gestattete zusätzlich die Beauskunftung weiterer sechs Kommentare. Im Übrigen führte es aus, dass die Schwelle zum Straftatbestand des § 185 StGB nicht überschritten sei. Denn es liege kein Fall der abwägungsfreien Diffamierung vor und die Verletzung des Persönlichkeitsrechts erreiche kein solches Gewicht, dass die Äußerungen unter Einbeziehung des Kontexts lediglich als persönliche Herabsetzung und Schmähung der Beschwerdeführerin erschienen.
Die Beschwerdeführerin rügt unter anderem die Verletzung ihres allgemeinen Persönlichkeitsrechts aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG.
Wesentliche Erwägungen der Kammer:
Die Verfassungsbeschwerde hat Erfolg.
I. Die Auslegung und Anwendung des Fachrechts ist Aufgabe der ordentlichen Gerichte. Bei ihrer Entscheidung haben sie jedoch dem Einfluss der Grundrechte auf die einfachgesetzlichen Vorschriften Rechnung zu tragen. Die Zivilgerichte verstehen das allgemeine Persönlichkeitsrecht in verfassungsrechtlich nicht zu beanstandender Weise als einen offenen Tatbestand, bei dem die Feststellung einer rechtswidrigen Verletzung eine ordnungsgemäße Abwägung voraussetzt.
1. Weichenstellend für die Prüfung einer Verletzung des Persönlichkeitsrechts ist die Erfassung des Inhalts der verfahrensgegenständlichen Äußerungen. Auf der zutreffenden Sinnermittlung einer Äußerung aufbauend erfordert die Annahme einer Beleidigung nach § 185 StGB grundsätzlich eine abwägende Gewichtung der Beeinträchtigungen, die den betroffenen Rechtsgütern und Interessen, hier also der Meinungsfreiheit und der persönlichen Ehre, drohen. Eine Abwägung ist nur ausnahmsweise entbehrlich, wenn die streitgegenständliche Äußerung sich als Schmähung oder Schmähkritik, als Formalbeleidigung oder als Angriff auf die Menschenwürde darstellt.
2. Liegt keine dieser eng umgrenzten Ausnahmekonstellationen vor, begründet dies bei Äußerungen, mit denen bestimmte Personen in ihrer Ehre herabgesetzt werden, kein Indiz für einen Vorrang der Meinungsfreiheit.Voraussetzung einer strafrechtlichen Sanktion ist dann allerdings eine grundrechtlich angeleitete Abwägung. Hierfür bedarf es einer umfassenden Auseinandersetzung mit den konkreten Umständen des Falles und der Situation, in der die Äußerung erfolgte.
Das bei der Abwägung anzusetzende Gewicht der Meinungsfreiheit ist umso höher, je mehr die Äußerung darauf zielt, einen Beitrag zur öffentlichen Meinungsbildung zu leisten, und umso geringer, je mehr es hiervon unabhängig lediglich um die emotionalisierende Verbreitung von Stimmungen gegen einzelne Personen geht. Bei der Gewichtung der durch eine Äußerung berührten grundrechtlichen Interessen ist zudem davon auszugehen, dass der Schutz der Meinungsfreiheit gerade aus dem besonderen Schutzbedürfnis der Machtkritik erwachsen ist und darin unverändert seine Bedeutung findet.In die Abwägung ist daher einzustellen, ob die Privatsphäre der Betroffenen oder ihr öffentliches Wirken mit seinen - unter Umständen weitreichenden - gesellschaftlichen Folgen Gegenstand der Äußerung ist und welche Rückwirkungen auf die persönliche Integrität der Betroffenen von einer Äußerung ausgehen können. Allerdings bleiben die Gesichtspunkte der Machtkritik und der Veranlassung durch vorherige eigene Wortmeldungen im Rahmen der öffentlichen Debatte in eine Abwägung eingebunden und erlauben nicht jede auch ins Persönliche gehende Beschimpfung von Amtsträgerinnen und Amtsträgern oder Politikerinnen und Politikern. Gegenüber einer auf die Person abzielenden, insbesondere öffentlichen Verächtlichmachung oder Hetze setzt die Verfassung allen Personen gegenüber äußerungsrechtliche Grenzen und nimmt hiervon Personen des öffentlichen Lebens und Amtsträgerinnen und Amtsträger nicht aus. Dabei liegt insbesondere unter den Bedingungen der Verbreitung von Informationen durch „soziale Netzwerke“ im Internet ein wirksamer Schutz der Persönlichkeitsrechte von Amtsträgerinnen und Amtsträgern sowie Politikerinnen und Politikern über die Bedeutung für die jeweils Betroffenen hinaus im öffentlichen Interesse, was das Gewicht dieser Rechte in der Abwägung verstärken kann. Denn eine Bereitschaft zur Mitwirkung in Staat und Gesellschaft kann nur erwartet werden, wenn für diejenigen, die sich engagieren und öffentlich einbringen, ein hinreichender Schutz ihrer Persönlichkeitsrechte gewährleistet ist.
II. Die angegriffenen Entscheidungen genügen diesen Anforderungen nicht.
1. Im Ausgangspunkt zutreffend erkennt das Kammergericht, dass es sich bei den noch verfahrensgegenständlichen Bezeichnungen der Beschwerdeführerin um erheblich ehrenrührige Herabsetzungen handelt. Das Kammergericht geht indes unter Verkennung von Bedeutung und Tragweite des Persönlichkeitsrechts davon aus, dass eine Beleidigung im Sinne des § 185 StGB aus verfassungsrechtlichen Gründen nur dann vorliege, wenn die streitgegenständliche Äußerung „lediglich als persönliche Herabsetzung und Schmähung“ zu verstehen sei. Dieses Fehlverständnis setzt sich bei den weiteren Ausführungen des Fachgerichts fort. Zwar deutet das Kammergericht die Notwendigkeit einer Abwägung an. Verfassungsrechtlich fehlerhaft knüpft es die Voraussetzungen der Beleidigung sodann jedoch an die Sonderform der Schmähkritik an.Die angekündigte Abwägung mit dem Persönlichkeitsrecht der Beschwerdeführerin nimmt das Kammergericht in der Folge aber nicht vor. Es legt wiederholt einen fehlerhaften, mit dem Persönlichkeitsrecht der von ehrenrührigen Äußerungen Betroffenen unvereinbaren Maßstab an, wenn es annimmt, eine strafrechtliche Relevanz erreiche eine Äußerung erst dann, wenn ihr diffamierender Gehalt so erheblich sei, dass sie in jedem denkbaren Sachzusammenhang als bloße Herabsetzung des Betroffenen erscheine. Vorliegend hat sich das Fachgericht aufgrund einer fehlerhaften Maßstabsbildung, die eine Beleidigung letztlich mit der Schmähkritik gleichsetzt, mit der Abwägung der Gesichtspunkte des Einzelfalls nicht auseinandergesetzt. Hierin liegt eine Verletzung des Persönlichkeitsrechts der Beschwerdeführerin.
2. Infolge fehlerhafter Maßstabsbildung mangelt es für alle verfahrensgegenständlichen Äußerungen an der verfassungsrechtlich gebotenen Abwägung der betroffenen Rechtspositionen im Rahmen der rechtlichen Würdigung. Die vom Fachgericht zum Teil begründungslos verwendete Behauptung, die Beschwerdeführerin müsse den Angriff als Politikerin im öffentlichen Meinungskampf hinnehmen, ersetzt die erforderliche Abwägung nicht.
