BECKMANN UND NORDA - Rechtsanwälte Bielefeld

VG Düsseldorf:
Urteil vom 24.08.2023
29 K 329/21

Das VG Düsseldorf hat entschieden, dass kein Anspruch nach dem IFG NRW gegen das Justizministerium NRW auf Auskunftserteilung zum "Cum-Ex"-Ermittlungsverfahren besteht.

Die Pressemitteilung des Gerichts:
Justizministerium muss keinen Informationszugang zu „Cum-Ex“-Ermittlungsverfahren gewähren

Das Ministerium der Justiz des Landes Nordrhein-Westfalen (Justizministerium NRW) muss keinen Informationszugang zu Berichten der Staatsanwaltschaften in Ermittlungsverfahren zu „Cum-Ex“-Transaktionen der WestLB AG und der Bearbeitung dieser Berichte im Justizministerium gewähren. Das hat die 29. Kammer des Verwaltungsgerichts Düsseldorf durch soeben in öffentlicher Sitzung verkündetem Urteil vom heutigen Tage entschieden und die auf das Informationsfreiheitsgesetz Nordrhein-Westfalen (IFG NRW) gestützte Klage von Gesellschaftern der Warburg Bank abgewiesen.

Das Gericht führt zur Begründung seines Urteils aus: Das IFG NRW findet auf die Tätigkeit von Behörden der Staatsanwaltschaft keine Anwendung, wenn diese auf dem Gebiet der Strafrechtspflege tätig werden. Dies ist insbesondere bei der Durchführung von Ermittlungsverfahren der Fall. Auch das Justizministerium NRW stellt eine (übergeordnete) Behörde der Staatsanwaltschaft dar. Denn nach dem Gerichtsverfassungsgesetz können die Justizministerien mit Weisungen inhaltlich auf die staatsanwaltschaftlichen Ermittlungsverfahren Einfluss nehmen. In dieser Funktion hat das Justizministerium NRW gehandelt, als es die Berichte der Staatsanwaltschaft zu den „Cum-Ex“-Ermittlungsverfahren im Hinblick auf die mögliche Ausübung seiner Weisungsrechte bearbeitet hat. Sowohl die Berichte der Staatsanwaltschaften als auch die Aktenvermerke des Justizministeriums NRW weisen einen hinreichenden Bezug zu den Ermittlungsverfahren auf, wodurch sie dem Anwendungsbereich des IFG NRW entzogen sind.

Gegen das Urteil kann beim Oberverwaltungsgericht für das Land Nordrhein-Westfalen in Münster die Zulassung der Berufung beantragt werden.

Aktenzeichen: 29 K 329/21

AG München
Urteil vom 03.08.2023
241 C 10374/23

Das AG München hat entschieden, dass der Erhalt einer Benachrichtigung über einen Datenschutzverstoß nach Art. 34 DSGVO nicht genügt, um einen Schadensersatzanspruch nach Art 82 DSGVO schlüssig darzulegen und zu beweisen.

Aus den Entscheidungsgründen:
1. Die Klage ist hinsichtlich des Feststellungsantrags in Ziffer 2. unzulässig, im Übrigen aber zulässig.

Ein Feststellungsinteresse liegt bezüglich des Antrags Ziffer 2. nicht vor. Bei Vermögensschäden bedarf es für die Zulässigkeit der Klage der Wahrscheinlichkeit eines auf die Verletzungshandlung zurückzuführenden Schadenseintritts (BGH, Urteil vom 26.07.2018 – ZR 274/16, NJW-RR 2018, 1301 Rn. 20, beck-online). Der Kläger als Anspruchsteller hat die Darlegungs- und Beweislast für die Tatsachen, aus denen sich die Wahrscheinlichkeit eines auf die Verletzungshandlung zurückzuführenden Schadens ergibt. Vorliegend ist den Ausführungen des Klägers nicht zu entnehmen, welche Nachteile ihm drohen könnten, zumal seit dem Abgreifen der Daten bereits 3 Jahre verstrichen sind, ohne dass es zu einem Missbrauch der Daten gekommen ist. Es ist kein Grund ersichtlich, wieso jetzt mit dem Eintritt eines Schadens zu rechnen wäre.

2. Die Klage ist in Ziffer 1. unbegründet

a) Der Kläger hat keinen Anspruch auf Ersatz immateriellen Schadens in Höhe von mindestens 1 .OOO € gegen die Beklagte gem. Art. 82 DGSVO.

Nach dieser Vorschrift hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen.

Die Darlegungs- und Beweislast für die haftungsbegründenden Voraussetzungen trägt der Anspruchsberechtigte (Rn 51 zu Art.82 DS-GVO, BeckOK Datenschutzrecht, 44. Auflage, 01.05.2023, beck-online).

Trotz Hinweis des Gerichts in der mündlichen Verhandlung vom 13.07.2023 hat der Kläger weder dargelegt, welche Pflichtverletzung nach der DSGVO er der Beklagten vorwirft, noch welcher konkrete, immaterielle Schaden hierdurch eingetreten sein soll.

Aus dem Schreiben vom 19.10.202 folgt nicht ein vorheriger Verstoß der Beklagten gegen die DGSVO. Die Benachrichtigungspflicht gem. Art.34 DSGVO setzt eine „Verletzung des Schutzes personenbezogener Daten“ gem. Art. 4 Nr. 12 DSGVO voraus. Auf ein Verschulden oder eine Mitverursachung durch den Verantwortlichen kommt es hierbei nicht an (Rn 23 zu Art. 34 DGSVO, BeckOK Datenschutzrecht, 01.02.2022, 44 Auflage, beck-online)

Selbst wenn ein Verstoß gegen die DSGVO vorgelegen hätte, führt der Datenschutzverstoß an sich nicht zu einem Ersatzanspruch nach Art. 82 DSGVO, da der „Verstoß gegen diese Verordnung“ und der „Schaden“ zwei unterschiedliche Tatbestandsmerkmale der Vorschrift sind. Auch reicht der bloße Kontrollverlust über Daten nicht für das Vorliegen eines Schadens aus.

b) Mangels konkreten Schadens steht dem Kläger gegen die Beklagte auch kein Anspruch aus vertraglichen oder deliktischen Ansprüchen nach dem BGB zu.

Den Volltext der Entscheidung finden Sie hier:https://www.gesetze-bayern.de/Content/Document/Y-300-Z-GRURRS-B-2023-N-20971?hl=true

VG Berlin
Urteil vom 07.06.2023
2 K 148/21

Das VG Berlin hat entschieden, dass kein Anspruch auf Herausgabe von Software-Quellcode nach dem Berliner Informationsfreiheitsgesetz besteht.

Aus den Entscheidungsgründen:
Gemäß § 6 Abs. 1 der Verwaltungsgerichtsordnung - VwGO - ist der Berichterstatter als Einzelrichter zuständig, nachdem die Kammer ihm den Rechtsstreit durch Beschluss vom 13. Februar 2023 zur Entscheidung übertragen hat.

Die zulässige Klage ist unbegründet. Der Bescheid vom 28. Januar 2021 in Gestalt des Widerspruchsbescheids vom 13. April 2021 ist rechtmäßig und verletzt den Kläger nicht in seinen Rechten; der Kläger hat keinen Anspruch auf Zugang zum Quellcode zu GABI (§ 113 Abs. 5 S. 1 VwGO).

Rechtsgrundlage für das Begehren des Klägers ist § 3 Abs. 1 S. 1 des Berliner Informationsfreiheitsgesetzes - IFG Bln. Danach hat jeder Mensch nach Maßgabe dieses Gesetzes gegenüber den in § 2 genannten öffentlichen Stellen nach seiner Wahl ein Recht auf Einsicht in oder Auskunft über den Inhalt der von der öffentlichen Stelle geführten Akten.

Die Voraussetzungen dieser Vorschrift sind nicht gegeben. Der Quellcode zu GABI ist keine „Akte“ in diesem Sinne (vgl. VG Darmstadt, Urteil vom 8. Mai 2019 – 3 K 1708/17.DA – juris Rn. 40; VG Wiesbaden, Urteil vom 17. Januar 2022 – 6 K 784/21.WI – juris Rn. 50 ff. zum IFG Bund und zum HDSIG). Zutreffend geht der Kläger zwar davon aus, dass Quellcodes grundsätzlich Akten sein können. Dies folgt aus § 3 Abs. 2 IFG Bln, wonach der Aktenbegriff u.a. elektronisch festgehaltene Gedankenverkörperungen erfasst, soweit sie amtlichen Zwecken dienen. Diese Vorschrift erschöpft sich indes in einer Darlegung der tatbestandlichen Voraussetzungen des Einsichts- und Auskunftsrechts, ohne dessen Gegenstand im Einzelnen zu bezeichnen (OVG Berlin-Brandenburg, Urteil vom 14. Dezember 2006 – OVG 7 B 9/05 – juris Rn. 13). Akten in diesem Sinne sind allein der materiellen Verwaltungstätigkeit zuzuordnende Vorgänge mit Bezug zu einer konkreten Verwaltungsangelegenheit, wie sie in den Verwaltungsvorgängen dokumentiert sind (OVG Berlin-Brandenburg, Urteil vom 2. Oktober 2007 – OVG 12 B 11/07 – juris Rn. 20). Einen solchen Bezug zu einer konkreten Verwaltungsangelegenheit weist der Quellcode zu GABI nicht auf.

Nach den Darlegungen der Beklagten verwendet sie GABI bei verschiedenen Verfahren über die Vergabe von Plätzen in Lehrveranstaltungen gemäß den Anforderungen aus §§ 89–91 der Fachübergreifenden Satzung zur Regelung von Zulassung, Studium und Prüfung der Humboldt-Universität zu Berlin - ZSP-HU. Die Aufzeichnung des Quellcodes erfolgt mithin nicht in einer konkreten Verwaltungsangelegenheit, sondern als „Arbeitsmittel“ zu sonstigen amtlichen Zwecken (vgl. OVG Berlin-Brandenburg, Urteil vom 14. Dezember 2006 – OVG 7 B 9/05 – juris Rn. 15; s. auch BVerwG, Urteil vom 23. Juni 2022 – 10 C 3/21 – juris Rn. 45 ff. zu Recherchemitteln). Der fehlende Bezug zu einem konkreten Vorgang kommt auch darin zum Ausdruck, dass die Software im Rahmen der einzelnen Vergabeverfahren den Bedürfnissen und Anforderungen des jeweiligen Verfahrens entsprechend neu konfiguriert wird. Erst mit den neu konfigurierten Anweisungen führt GABI in dem betreffenden Vergabeverfahren die Berechnung zur Vergabe durch und gibt die Vergabestatistik(en) aus. Der Quellcode ist auch nicht – wie der Kläger meint – mit „analogen“ internen Anweisungen vergleichbar, die die Parameter im Vergabeverfahren festlegen. Solche dienstlichen Weisungen entfalten interne Bindungswirkung für die Dienstangehörigen. Für die Vergabe von Plätzen in Lehrveranstaltungen existieren bei der Beklagten, soweit ersichtlich, keine Dienstanweisungen in diesem Sinne. Der Quellcode implementiert lediglich die Vorgaben aus §§ 89–91 ZSP-HU technisch und entfaltet keine Bindungswirkung gegenüber Mitarbeitern der Beklagten.

Das Vorbringen des Klägers, der Quellcode habe einen konkreten Bezug zu der Verwaltungsangelegenheit „(Weiter-)Entwicklung des Quellcodes“, überzeugt das Gericht nicht. Denn der Quellcode bildet den Gegenstand dieses Vorgangs und nicht den – dem Informationszugang ggf. zugänglichen (vgl. OVG Berlin-Brandenburg, Urteil vom 1. Dezember 2021 – OVG 12 B 23/10 – juris Rn. 23) – Vorgang selbst. Die am Quellcode vorgenommenen Änderungen, die nach dem Vortrag der Beklagten in ihrem Versionsverwaltungssystem einsehbar sind und insoweit die (Weiter-)Entwicklung des Quellcodes dokumentieren, sind nicht Gegenstand des klägerischen Informationsbegehrens.

Danach kommt es nicht auf die Fragen an, ob der Informationszugang zum Schutz von Betriebs- oder Geschäftsgeheimnissen oder des Urheberrechts zu versagen ist.

Den Volltext der Entscheidung finden Sie hier:

OLG Düsseldorf
Urteil vom 09.03.2023
16 U 154/21

Das OLG Düsseldorf hat entschieden, dass ein Schadensersatzanspruch aus Art. 82 DSGVO den Nachweis eines konkreten ggf. auch immateriellen Schadens voraussetzt.

Aus den Entscheidungsgründen:
Die Berufung ist zwar zulässig, hat in der Sache aber keinen Erfolg. Die angefochtene Entscheidung beruht – in dem für das Berufungsverfahren noch relevanten Umfang – weder auf einer Rechtsverletzung im Sinne des § 546 ZPO durch das Landgericht, noch rechtfertigen die gemäß § 529 ZPO zugrunde zu legenden Tatsachen eine andere Entscheidung, § 513 Abs. 1 ZPO. Vielmehr hat das Landgericht die Klage mit weitgehend zutreffender und überzeugender Begründung abgewiesen.

Die Klage ist zwar zulässig, jedoch unbegründet.

1. Dem Kläger steht gegen die Beklagte zunächst kein Anspruch auf weitergehende Auskunft gemäß Art. 15 Abs. 1, 3 DS-GVO zu. Insoweit hat das Landgericht mit zutreffender und in jeder Hinsicht überzeugender Begründung, der sich der Senat nach eigener Würdigung vollumfänglich anschließt, eine Erfüllung dieses ursprünglich bestehenden und vom Landgericht auch zutreffend angenommenen Anspruchs bejaht. Dabei geben die Angriffe des Klägers im Berufungsverfahren lediglich noch Anlass zu folgenden ergänzenden Ausführungen:

Entgegen der Ansicht des Klägers sind die vom Bundesgerichtshof in seinem Urteil vom 15.06.2021 – VI ZR 576/19 – aufgestellten Grundsätze für die Bejahung der Erfüllung eines Auskunftsanspruchs, die das Landgericht zutreffend dargestellt und auf den zugrunde liegenden Streitfall angewandt hat, vorliegend gegeben. Erfüllt im Sinne des § 362 Abs. 1 BGB ist ein Auskunftsanspruch demnach grundsätzlich dann, wenn die Angaben nach dem erklärten Willen des Schuldners die Auskunft im geschuldeten Gesamtumfang darstellen. Wird die Auskunft in dieser Form erteilt, steht ihre etwaige inhaltliche Unrichtigkeit einer Erfüllung nicht entgegen. Der Verdacht, dass die erteilte Auskunft unvollständig oder unrichtig ist, kann einen Anspruch auf Auskunft in weitergehendem Umfang nicht begründen. Wesentlich für die Erfüllung des Auskunftsanspruchs ist daher die - gegebenenfalls konkludente - Erklärung des Auskunftsschuldners, dass die Auskunft vollständig ist (vgl. BGH, Urteil vom 15.06.2021 – VI ZR 576/18, juris, Rn. 19). Die Annahme eines derartigen Erklärungsinhalts setzt demnach voraus, dass die erteilte Auskunft erkennbar den Gegenstand des berechtigten Auskunftsbegehrens vollständig abdecken soll. Daran fehlt es beispielsweise dann, wenn sich der Auskunftspflichtige hinsichtlich einer bestimmten Kategorie von Auskunftsgegenständen nicht erklärt hat, etwa weil er irrigerweise davon ausgeht, er sei hinsichtlich dieser Gegenstände nicht zur Auskunft verpflichtet. Dann kann der Auskunftsberechtigte eine Ergänzung der Auskunft verlangen (vgl. BGH, a.a.O., Rn. 20).

Hier hat die Beklagte dem Kläger im Verlauf des erstinstanzlichen Verfahrens letztlich Auskunft in Form der Anlage B11 erteilt. Die Übermittlung dieser unstreitig auch der Form des Art. 15 Abs. 3 DS-GVO genügenden Unterlagen war verbunden mit der ausdrücklichen Erklärung der Beklagten, über weitergehende Unterlagen bzw. den Kläger betreffende personenbezogene Daten nicht zu verfügen. Einzige Ausnahme bilden nach Auskunft der Beklagten dabei Unterlagen der Rechtsabteilung, die sich auf die Kommunikation im Zusammenhang mit dem zugrunde liegenden Rechtsstreit, u.a. auch zwischen der Beklagten und deren Prozessvertretern, beziehen. Auf eine Auskunft über diese Kommunikation hat der Kläger aber bereits erstinstanzlich im Schriftsatz vom 05.05.2021 verzichtet, weshalb die Frage des Eingreifens einer etwaigen Bereichsausnahme für entsprechende Unterlagen vorliegend keiner Erörterung bedarf. Bereits diese, die Vorlage der Anlage B11 begleitenden Angaben der Beklagten belegen nach Auffassung des Senats aber eindeutig, dass die Beklagte sich grundsätzlich zur umfassenden Auskunftserteilung verpflichtet sah. Vor diesem Hintergrund ist sodann ihre – nicht einmal nur konkludent, sondern sogar ausdrücklich erfolgte – Vollständigkeitserklärung zu werten. Hinzu kommt, dass sich die begleitende Erklärung der Beklagten auch ausdrücklich zu den Vertragsverhältnissen verhielt, hinsichtlich derer der Kläger vorträgt, dass weitere Unterlagen mit Blick auf die Aufbewahrungspflicht gemäß § 147 Abs. 1 AO vorhanden sein müssten. Insoweit verkennt der Kläger bei seiner Argumentation aber bereits, dass der Umstand, dass etwas nach den gesetzlichen Vorgaben vorhanden sein bzw. aufbewahrt werden müsste, nichts dazu aussagt, dass dem auch tatsächlich genügt worden ist. Zudem ist dieser Umstand nicht geeignet, die von der Beklagten in Kenntnis ihrer umfassenden Auskunftspflicht abgegebene Vollständigkeitserklärung in Zweifel zu ziehen. Vielmehr handelt es sich insoweit allenfalls um einen Umstand, der im Zusammenhang mit der Frage der Pflicht zur Abgabe einer eidesstattlichen Versicherung Bedeutung erlangen kann (siehe dazu unten). Bereits aus diesem Grund hat das Landgericht hinsichtlich der zwischen den Parteien streitigen Frage der Erfüllung des Auskunftsanspruchs in nicht zu beanstandender Weise von der Einvernahme des Datenschutzbeauftragten der Beklagten abgesehen. Hierin lag entgegen der Auffassung des Klägers mithin auch keine Verletzung seines Anspruchs auf rechtliches Gehör. Soweit der Kläger zudem Zweifel daran äußert, dass das Landgericht die Anlage B11 hinreichend bei seiner Entscheidung gewürdigt habe, vermag der Senat dem nicht beizutreten. Hierbei handelt es sich um eine pauschale Behauptung ins Blaue hinein, die durch keinerlei Tatsachen belegt oder auch nur gestützt wird. Im Gegenteil verhalten sich die erstinstanzlichen Entscheidungsgründe ausdrücklich zu Anlage B11. Hieran vermag auch der Umstand, dass die Anlage B11 im Zusammenhang mit der Berufungseinlegung zunächst versehentlich nicht vom Landgericht an das Oberlandesgericht übermittelt worden ist, nichts zu ändern. Denn dieses Übermittlungsversehen hat keinerlei Aussagegehalt in Bezug auf die Frage, ob dem erstinstanzlichen Gericht die Anlage B11 bei seiner Entscheidung tatsächlich vorlag.

2. Dem Kläger steht, wie das Landgericht ebenfalls im Ergebnis und mit zum Teil überzeugender Begründung ausgeführt hat, auch kein Anspruch aus Art. 82 DS-GVO gegen die Beklagte auf Ersatz des von ihm geltend gemachten immateriellen Schadens wegen einer verzögerlichen und unvollständigen Datenauskunftserteilung zu (vgl. zum Ganzen, OLG Frankfurt a.M., Urteil vom 02.03.2022 – 13 U 206/20, juris, Rn. 64 ff.).

Nach Art. 82 Abs. 1 DS-GVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde, Art. 82 Abs. 2 Satz 1 DS-GVO. Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist, Art. 82 Abs. 3 DS-GVO. Die Voraussetzungen für einen Geldentschädigungsanspruch in Bezug auf einen dem Kläger zugefügten immateriellen Schaden liegen nach Auffassung des Senats nicht vor, da es jedenfalls an der Darlegung des Eintritts eines Schadens bei dem Kläger fehlt, worauf bereits das Landgericht im Rahmen seiner Entscheidung zumindest auch abgestellt hat.

Die Frage, ob bereits der Datenschutzverstoß als solcher für das Entstehen eines Schadensersatzanspruchs ausreicht oder es darüber hinaus der Darlegung und des Nachweises eines konkreten (auch: immateriellen) Schadens bedarf, ist in Rechtsprechung und Literatur umstritten (vgl. Nachweise zum Streitstand: OLG Frankfurt a.M., a.a.O., Rn. 68). Sowohl der österreichische Oberste Gerichtshof (Vorabentscheidungsersuchen vom 12.05.2021, ZD 2021, S. 631, wobei der Gerichtshof die Auffassung vertritt, es sei der Nachweis eines Schadens erforderlich) als auch das Bundesarbeitsgericht (Vorabentscheidungsersuchen vom 26.08.2021, 8 AZR 253/20-A, wobei das BAG den Nachweis eines Schadens nicht für notwendig hält) haben die hiermit zusammenhängenden Fragen dem Europäischen Gerichtshof zur Vorabentscheidung vorgelegt.

Der Senat folgt im Ergebnis der Auffassung, wonach über den festgestellten Verstoß gegen die Vorschriften des DS-GVO hinaus Voraussetzung für eine Entschädigung in Geld der Nachweis eines konkreten (auch immateriellen) Schadens ist. Hierfür spricht zunächst bereits der Wortlaut von Art. 82 Abs. 1 DS-GVO, der über den Verstoß hinaus ausdrücklich die Entstehung eins Schadens („...Schaden entstanden ist") voraussetzt. Dieser Differenzierung im Wortlaut hätte es nicht bedurft, wenn bereits der Verstoß als solcher konstitutiv für den Anspruch wäre. Hätte der Verordnungsgeber eine nur an den Rechtsverstoß anknüpfende, vom Nachweis eines konkreten Schadens unabhängige Zahlungspflicht anordnen wollen, hätte es zudem demgegenüber nahegelegen, dies - wie z.B. im Luftverkehrsrecht gem. Art. 7 Abs. 1 FluggastrechteVO (EG) 261/2004 - durch Pauschalen zu regeln (vgl. OLG Frankfurt a.M., a.a.O., Rn. 70 m.w.N.; OLG Koblenz, Urteil vom 18.05.2022 – 5 U 2141/21, juris, Rn. 73 f., m.w.N.). In dem Erwägungsgrund 146 S. 3 zu der DS-GVO heißt es zwar, dass der Begriff des Schadens im Lichte der Rechtsprechung des Gerichtshofs weit auf eine Art und Weise ausgelegt werden soll, die den Zielen der Verordnung in vollem Umfang entspricht. Der Anspruch soll nach Erwägungsgrund 146 S. 6 sicherstellen, dass die betroffenen Personen einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten. Das schließt ein, dass Schadensersatzforderungen abschrecken und weitere Verstöße unattraktiv machen sollen. Der Begriff des Schadens in Art. 82 DS-GVO ist autonom auszulegen, mithin kommt es nicht darauf an, ob ein bestimmter Schaden nach nationalem Recht als Schaden angesehen werden könnte. Auch hiernach ist der Schaden jedoch nicht mit der zugrunde liegenden Rechtsgutsverletzung gleichzusetzen. Denn ausdrücklich muss der Schaden „erlitten" werden, woraus folgt, dass dieser tatsächlich entstanden sein muss und nicht lediglich befürchtet wird. Der bloße Verstoß gegen Bestimmungen der DS-GVO reicht daher nicht aus (OLG Frankfurt a.M., a.a.O., Rn. 71; LAG Baden-Württemberg, Urteil vom 25.02.2021, 17 Sa 37/20, juris, Rn. 96 m.w.N.).

Das Vorliegen eines konkreten - immateriellen - Schadens, etwa Ängste oder starken Stress, hat der Kläger vorliegend nicht dargetan. Soweit der Kläger im Rahmen seiner Klageerweiterung mit Schriftsatz vom 07.04.2021 vorträgt, erschöpfen sich seine Ausführungen in der Darlegung des Datenschutzverstoßes – also einer verzögerlichen und seiner Ansicht nach unvollständigen Datenauskunftserteilung – ohne irgendwelche hierdurch bedingte Einbußen oder Beeinträchtigungen immaterieller Art aufzuzeigen. Diesen Vortrag ergänzt der Kläger auch zweitinstanzlich nicht. Vielmehr beruft er sich auch in der Berufungsbegründung letztlich auf seine – von dem Senat aus den vorstehend dargestellten Erwägungen nicht geteilte – Ansicht, wonach allein der Datenschutzverstoß in der vorliegenden Konstellation einen Schaden begründe. Ergänzend verweist er auf seinen – wie dargestellt – bereits erstinstanzlich unzureichenden Vortrag. Nichts anderes gilt, soweit er im Schriftsatz vom 21.01.2023 einen „Kontrollverlust über die Daten“ als Schaden anführt. Dies stellt lediglich eine Umschreibung des von ihm geltend gemachten Gesetzesverstoßes dar, aber keinen davon zu unterscheidenden Schaden immaterieller oder materieller Art. Da sich die Ausführungen des Klägers letztlich im Wesentlichen auf die Darlegung seiner abweichenden Rechtsauffassung, unter Bezugnahme auf Rechtsprechung und Literatur beschränken, aber keinerlei Tatsachenvortrag enthalten, der geeignet wäre, einen etwaigen immateriellen Schaden konkret des Klägers zu belegen, vermag der Senat, der – ebenso wie das Landgericht – zum Erfordernis der Darlegung eines Schadens eine vom Kläger abweichende Rechtsauffassung vertritt, auch keine Verletzung dessen Anspruchs auf Gewährung rechtlichen Gehörs zu erkennen.

Auf den konkreten Umfang des Auskunftsanspruchs gemäß Art. 15 Abs. 1, 3 DS-GVO und darauf, ob entgegen dem Landgericht die unter Berücksichtigung der in Art. 12 Abs. 3 Satz 1 DS-GVO verzögerliche Aukunftserteilung eine taugliche Verletzungshandlung im Sinne des Art. 82 Abs. 1 DS-GVO darstellt (vgl. dazu: OLG Köln, Urteil vom 14.07.2022 – 15 U 137/21, juris, Rn. 24; Quaas, in: Wolff/Brink, BeckOK Datenschutzrecht, 41. Edition, Stand: 01.08.2022, Art. 82 DS-GVO, Rn. 14), kommt es nach dem Vorstehenden an dieser Stelle mithin nicht entscheidungserheblich an.

3. Soweit der Kläger erstmals mit der Berufungsbegründung hilfsweise die Abgabe einer eidesstattlichen Versicherung betreffend die Vollständigkeit und Richtigkeit der erteilten Datenauskunft beantragt, ist die hierin liegende Klageänderung zwar zulässig, jedoch dringt der Kläger mit seinem Begehren in der Sache auch insoweit nicht durch.

a. Die Klageänderung ist zunächst gemäß § 533 ZPO zulässig. Zwar hat die Beklagte insoweit ausdrücklich nicht eingewilligt (§ 533 Nr. 1, 1. Alt. ZPO), jedoch ist diese nach Auffassung des Senats vorliegend sachdienlich (§ 533 Nr. 1, 2. Alt. ZPO). Bei der Beurteilung der Sachdienlichkeit sind die beiderseitigen Interessen zu bewerten und abzuwägen. Es kommt auf die objektive Beurteilung an, ob und inwieweit die Zulassung der Klageänderung den sachlichen Streitstoff im Rahmen des anhängigen Rechtsstreits ausräumt und einem anderenfalls zu führenden Rechtsstreit vorbeugt. Maßgeblich ist der Gesichtspunkt der Prozesswirtschaftlichkeit, wobei nicht die beschleunigte Entscheidung des anhängigen Prozesses, sondern die Erledigung der Streitpunkte zwischen den Parteien entscheidend ist (vgl. Wulf, in: Vorwerk/Wolf, BeckOK, 47. Edition, Stand 01.12.2022, § 533 Rn. 11). Das ist vorliegend zu bejahen, da die Frage der Erfüllung bzw. deren Umfang weiterhin zwischen den Parteien in Streit steht. Auch die Voraussetzung des § 533 Nr. 2 ZPO ist vorliegend gegeben. Danach hängt die Zulässigkeit einer zweitinstanzlichen Klageänderung davon ab, dass sie auf Tatsachen gestützt werden kann, die das Berufungsgericht seiner Verhandlung und Entscheidung über die Berufung ohnehin nach § 529 ZPO zugrunde zu legen hat. Maßgeblich ist gemäß § 529 i.V.m. § 531 Abs. 2 ZPO mithin der erstinstanzliche Sach- und Streitstand (vgl. Rimmelspacher, in: MüKo/ZPO, 6. Auflage 2020, § 533 Rn. 14). Vorliegend stand die Frage der Erfüllung des Auskunftsanspruchs bzw. einer vollständigen Erfüllung bereits erstinstanzlich zwischen den Parteien in Streit, sodass die für die Entscheidung des klageerweiternd geltend gemachten Anspruchs maßgeblichen Umstände bereits erstinstanzlich Gegenstand der Erörterung gewesen sind.

b. In der Sache kann der Kläger von der Beklagte aber nach §§ 259 Abs. 2, 260 Abs. 2 BGB nicht die Abgabe der begehrten eidesstattlichen Versicherung verlangen. Hiernach hat der Verpflichtete die Vollständigkeit und Richtigkeit seiner Angaben auf Verlangen an Eides statt zu versichern, wenn die Besorgnis besteht, dass diese nicht mit der erforderlichen Sorgfalt gemacht worden sind. Erforderlich sind insoweit mithin Unvollständigkeit der Rechnungslegung / Auskunft und dass dies auf mangelnder Sorgfalt des Verpflichteten beruht. Beide Punkte müssen nicht feststehen. Erforderlich, aber auch ausreichend ist insoweit ein auf Tatsachen gründender Verdacht, die der Berechtigte darlegen und notfalls beweisen muss (vgl. Krüger, in: MüKo/BGB, 9. Auflage 2022, § 260 Rn. 47, § 259 Rn. 38 f.). Daran fehlt es vorliegend im Ergebnis jedoch.

So ist nach Auffassung des Senats bereits die Unvollständigkeit der erteilten Auskunft nicht hinreichend substantiiert dargetan. Soweit der Kläger in diesem Zusammenhang das Vorhandensein weiterer Unterlagen mit der Aufbewahrungspflicht des § 147 Abs. 1 AO begründet, verkennt er bereits, dass das Bestehen einer entsprechenden Aufbewahrungspflicht nichts über den Umfang einer tatsächlich erfolgten Aufbewahrung und Speicherung aussagt. Eine Auskunftspflicht kann sich dabei aber von vornherein nur auf tatsächlich aufbewahrte und gespeicherte Unterlagen und Daten beziehen. In diesem Zusammenhang ist mit Blick auf den Umfang der tatsächlich erteilten Auskunft für den Senat nicht ansatzweise erkennbar, dass und weshalb die Beklagte weitergehende Vertragsunterlagen zu den genannten Kundennummern, die sie selbst bestätigt hat, nicht herausgeben sollte, sondern letztlich „lieber“ einen etwaigen Verstoß gegen ihre Pflichten gemäß § 147 AO einräumen sollte. Dies gilt umso mehr, als die Beklagte das Vorhandensein weiterer Unterlagen, zu deren Herausgabe sie nicht bereit war – Stichwort: Rechtsabteilung –, eingeräumt hat. Aber selbst wenn man davon ausgehen wollte, dass allein der Pflichtenverstoß der Beklagten gegen § 147 AO einen Verdacht auf die Unvollständigkeit im Sinne der §§ 259 Abs. 2, 260 Abs. 2 BGB begründet, wäre auch insoweit dem Beweisangebot des Klägers auf Einvernahme der Datenschutzbeauftragten der Beklagten nicht nachzugehen, da es jedenfalls an einer hinreichend substantiierten Darlegung etwaiger Tatsachen fehlt, nach denen davon auszugehen wäre, dass die – unterstellt unvollständige – Auskunftserteilung als solche auf mangelnder Sorgfalt der Beklagten beruht. Im Gegenteil. So bemängelt der Kläger wiederholt über das gesamte Verfahren hinweg die administrative Organisation der Beklagten. Dies wird sogar noch belegt durch die wiederholten unberechtigten Abbuchungen von dessen Konto, die ebenfalls Gegenstand eines zwischenzeitlich übereinstimmend für erledigt erklärten Klageantrags gewesen sind. All dies mag für durchaus gravierende Versäumnisse der Beklagten im Zusammenhang mit ihrer Organisation, der Datenerfassung und –aufbewahrung, insbesondere auch der Achtung gesetzlicher Pflichten wie solchen gemäß § 147 AO sprechen, ist aber in keiner Weise geeignet, Zweifel dahingehend zu begründen, dass die Beklagte nicht sämtliche bei ihr vorhandene Daten und Unterlagen letztlich vollständig – also abgesehen von den, seitens des Klägers nicht begehrten Unterlagen der Rechtsabteilung – herausgegeben hat. Der sich aus dem Vortrag des Klägers allenfalls hinreichend substantiiert ergebende Vorwurf belegt mithin jedenfalls keine mangelnde Sorgfalt bei der Erteilung der Auskunft, sondern ggfls. im Vorfeld.

Damit kommt es auf die von der Beklagten aufgeworfene Frage eines Eingreifens der §§ 259 Abs. 3, 260 Abs. 3 BGB ebenso wenig an wie darauf, ob § 260 Abs. 2 BGB überhaupt auf einen Anspruch aus Art. 15 DS-GVO anwendbar ist (aufgeworfen von: BGH, Urteil vom 15.06.2021 – VI ZR 576/19, juris, Rn. 34).

4. Aufgrund der vorstehenden Ausführungen ist auch die erstinstanzliche Kostenentscheidung in keiner Weise zu beanstanden.

III. Die Kostenentscheidung beruht auf § 97 Abs. 1 ZPO. Die Entscheidung über die vorläufige Vollstreckbarkeit folgt aus §§ 708 Nr. 10, 711 ZPO.

Die Zulassung der Revision hat gemäß § 543 Abs. 2 Nr. 1 ZPO teilweise zu erfolgen: Hinsichtlich der datenschutzrechtlichen Ansprüche des Klägers auf Zahlung eines Schadenersatzes liegt eine grundsätzliche Bedeutung i.S.d. § 543 Abs. 2 Nr. 1 ZPO vor, da die Voraussetzungen des Geldentschädigungsanspruchs nach Art. 82 Abs. 1 DS-GVO und das Verständnis dieser Vorschrift bislang nicht höchstrichterlich geklärt sind und sich nicht unmittelbar aus den Regelungen der DS-GVO ergeben (vgl. auch BVerfG, Beschluss vom 14.01.2021 – 1 BvR 2853/19, Rn. 20).

Hinsichtlich des Auskunftsanspruchs war die Zulassung der Revision hingegen nicht geboten, weil die Rechtssache insoweit keine grundsätzliche Bedeutung hat und eine Entscheidung des Revisionsgerichts weder zur Fortbildung des Rechts noch zur Sicherung einer einheitlichen Rechtsprechung erforderlich ist (§ 543 Abs. 1 ZPO). Eine Rechtssache hat grundsätzliche Bedeutung, wenn eine klärungsbedürftige Frage zu entscheiden ist, deren Auftreten in einer unbestimmten Vielzahl von Fällen zu erwarten ist und deshalb das abstrakte Interesse der Allgemeinheit an einheitlicher Entwicklung und Handhabung des Rechts berührt (BGH, Beschluss vom 04.07.2002 – V ZB 16/02, juris Rn. 4; Beschluss vom 04.07.2002 – V ZR 75/02, juris, Rn. 5). Klärungsbedürftig ist eine Rechtsfrage, wenn zu ihr unterschiedliche Auffassungen vertreten werden und noch keine höchstrichterliche Entscheidung vorliegt (BVerfG, Beschluss vom 08.12.2010 – 1 BvR 381/10, juris, Rn. 12). Die Frage, wann ein Auskunftsanspruch erfüllt ist, hat der BGH zwischenzeitlich in dem hier zugrunde gelegten Sinne entschieden. Ob im konkreten Fall Erfüllung eingetreten ist, ist dagegen eine Frage des Einzelfalls.

Der Streitwert für das Berufungsverfahren wird gemäß §§ 39, 43, 47, 48 Abs. 1 GKG, 3 ZPO auf 2.400,00 € festgesetzt.

Den Volltext der Entscheidung finden Sie hier:

VG Berlin
Beschluss vom 24.04.2023
VG 1 K 227/22

Das VG Berlin hat entschieden, dass die Erfüllung eines Auskunftsanspruchs nach Art. 15 DSGVO verweigert werden kann, wenn sich der Anspruchsteller zu Klärung der Identität weigert, sein Geburtsdatum mitzuteilen.

Aus den Entscheidungsgründen:
Die beabsichtigte Klage, die bei Auslegung des Begehrens des Antragstellers nach § 88 VwGO darauf gerichtet ist, den Antragsgegner unter Aufhebung des Bescheides der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 16. Mai 2022 zu verpflichten, unter Beachtung der Rechtsauffassung des Gerichts erneut über die durch den Antragsteller erhobene Beschwerde gegen die W... zu entscheiden, hat offenkundig keine Aussicht auf Erfolg.

Der angegriffene Bescheid ist nicht rechtswidrig und verletzt den Antragsteller daher nicht in seinen Rechten, denn er hat keinen Anspruch auf Verpflichtung des Antragsgegners zu einer erneuten Entscheidung über seine Beschwerde.

Anspruchsgrundlage für das klägerische Begehren ist Art. 57 Abs. 1 lit. f) DSGVO. Erhebt eine betroffene Person – wie hier der Antragsteller – eine Beschwerde im Sinne von Art. 77 DSGVO, muss sich die Aufsichtsbehörde nach Art. 57 Abs. 1 lit. f) DSGVO mit der Beschwerde befassen, den Gegenstand der Beschwerde in angemessenem Umfang untersuchen und den Beschwerdeführer innerhalb einer angemessenen Frist über den Fortgang und das Ergebnis der Untersuchung unterrichten. Die Aufsichtsbehörde ist hiernach verpflichtet, die Beschwerde mit aller gebotenen Sorgfalt und in angemessenem Umfang zu prüfen, wobei der Amtsermittlungsgrundsatz gilt. Maßstab für den Umfang der Ermittlungen ist insbesondere die Schwere des in Rede stehenden Verstoßes (Bergt, in: Kühling/Buchner, Datenschutz-Grundverordnung BDSG, 3. Auflage 2020, Art. 77 DS-GVO, Rn. 16).

Nach Maßgabe dieser Grundsätze hat der Antragsgegner seine Pflichten bei der Bearbeitung der Beschwerde erfüllt. Der Antragsgegner hat den Sachverhalt ermittelt. Er hat das Beschwerdevorbringen des Antragstellers zur Kenntnis genommen und die W... am 1. Juli 2021 und am 14. Dezember 2021 zur Stellungnahme aufgefordert. Der Antragsgegner hat den Sachverhalt anschließend bewertet und dem Antragssteller das Ergebnis seiner Prüfung mit Bescheid vom 16. Mai 2022 mitgeteilt.

Umstritten ist, ob eine weitergehende gerichtliche Überprüfung, ob die Beschwerdeentscheidung des Beklagten auch inhaltlich zutreffend ist, vorzunehmen ist. Dies hat die Kammer mit der Begründung verneint, dass das Beschwerderecht als Petitionsrecht ausgestaltet sei (vgl. Beschluss vom 28. Januar 2019 – VG 1 L 1.19, juris Rn. 5; so auch mit eingehender Begründung OVG Koblenz, a.a.O., Rn. 37 ff.; a.A. Halder, jurisPR-ITR 16/2020 Anm. 6; Bergt, a.a.O., Rn. 17, jeweils mit weiteren Nachweisen; siehe zum Problem auch Will, ZD 2020, 97). Die Beantwortung dieser Rechtsfrage kann aber vorliegend offenbleiben, da der Anspruch des Antragstellers auch unter Zugrundelegung der Gegenmeinung erfüllt ist (ebenso Urteil der Kammer vom 7. April 2022, VG 1 K 391/20, juris, Rn. 40). Nach der Gegenauffassung steht der betroffenen Person ein Anspruch auf eine ermessensfehlerfreie Entscheidung zu, welche gerichtlich umfassend überprüfbar und durchsetzbar ist (Halder, jurisPRITR 16/2020 Anm. 6; VG Ansbach, Urteil vom 8. August 2019, AN 14 K 19.00272, juris, Rn. 43). Folgt man dem, hat das Gericht nicht nur Beschwerdeschreiben und Beschwerdeentscheidung zu prüfen, sondern den vollständigen Verfahrensakt einschließlich aller Stellungnahmen des Verantwortlichen und sonstigen Untersuchungsbefunde der Aufsichtsbehörde (Will, ZD 2020, 97, 98). Auch unter Zugrundelegung dieses Maßstabs ist aber der Anspruch des Antragstellers auf eine ermessenfehlerfreie Entscheidung über seine Beschwerde erfüllt.

Hinsichtlich des aufsichtsrechtlichen Vorgehens steht der Behörde ein weiter Ermessensspielraum zu (Paal/Pauly, DS-GVO BDSG, 3. Auflage 2021, Art. 77 DS-GVO, Rn. 5). Lediglich bei festgestellten Rechtsverstößen ist die Aufsichtsbehörde im Rahmen des ihr eröffneten Entschließungsermessens verpflichtet, hiergegen mit dem Ziel der Abstellung des Verstoßes vorzugehen. Ein Anspruch auf eine bestimmte Maßnahme besteht zudem nur im Fall einer Reduzierung auch des Auswahlermessens „auf Null“ (OVG Hamburg, Urteil vom 7. Oktober 2019 – 5 Bf 279/17, juris Rn. 72).

Diesen Maßgaben genügt das durch den Antragsgegner gewählte Vorgehen, der die W... zur Stellungnahme aufgefordert, den Sachverhalt beurteilt und die Beschwerde mangels eines erkennbaren Verstoßes gegen datenschutzrechtliche Bestimmungen zurückgewiesen hat. Der Antragsgegner ist insbesondere zutreffend davon ausgegangen, dass die W... dem Antragsteller gegenüber die begehrte Auskunft nach Art. 15 DSGVO deshalb zu Recht verweigert hat, weil die Voraussetzungen des Art. 12 Abs. 6 DSGVO vorlagen.

Nach Art. 12 Abs. 6 DSGVO kann der Verantwortliche zusätzliche Informationen anfordern, die zur Bestätigung der Identität der betroffenen Person erforderlich sind, wenn er begründete Zweifel an der Identität der natürlichen Person hat, die den Antrag gemäß den Artikeln 15 bis 21 stellt. Zweifel an der Identität setzen voraus, dass die vorhandenen Daten auf eine bestimmte Identität hindeuten und somit eine Identifizierung grundsätzlich möglich ist, aber nach den Umständen Zweifel daran bestehen, ob der Antragsteller tatsächlich die als Betroffener identifizierte Person ist. Der Verantwortliche hat seine Zweifel einzelfallbezogen darzulegen. Gleichzeitig besteht für den Betroffenen eine Mitwirkungsobliegenheit, denn ohne dessen Mitwirkung wird es dem Verantwortlichen nicht möglich sein, die dargelegten Identitätszweifel zu entkräften. Hintergrund der Regelung ist, dass die Informationen nur denjenigen zur Verfügung gestellt werden sollen, die auch tatsächlich durch die Datenverarbeitung betroffen sind (Schneider/Schwartmann, DS-GVO/BDSG 2. Auflage, Art. 12, Rn. 70).

Es bestanden jedoch in diesem Sinne Zweifel an der Identität des Antragstellers. Dabei war auch die Sensibilität der abgefragten Informationen zu berücksichtigen. Denn Wirtschaftsauskunfteien wie die W...speichern im Einzelfall ein erhebliches Maß zahlreicher personenbezogener Informationen, insbesondere solcher, die einen Schluss auf die Bonität einer Person zulassen, wie etwa bestehende Verbindlichkeiten. Diese Daten wiederum sind ein kommerzialisiertes Wirtschaftsgut, weshalb ein Interesse Dritter an diesen Daten nicht von vornherein fernliegend oder ausgeschlossen ist. Mit Blick auf den Zweck des Art. 12 Abs. 6 DSGVO, die missbräuchliche Geltendmachung der Rechte nach Art. 15 bis 22 DSGVO durch unbefugte Dritte zu verhindern (Wybitul, Handbuch DS-GVO, 1. Auflage 2017, Art. 12-15, Rn. 17), ist es nicht zu beanstanden, dass die W... und mit ihr der Antragsgegner die Zweifel an der Identität des Antragstellers für begründet hielt.

Die W... hat dem Antragsgegner diesbezüglich nachvollziehbar mitgeteilt, dass eine zweifelsfreie Identifikation des Antragstellers nicht möglich gewesen sei, weil es namentliche und/oder weitere Überschneidungen zu weiteren Datensätzen gab. Plausibel erscheint dies schon deshalb, weil Wirtschaftsauskunfteien personenbezogene Daten zahlreicher Personen speichern, so dass nicht unwahrscheinlich erscheint, dass Datensätze unterschiedlicher Personen gespeichert sind, die den gleichen Vor- und Nachnamen tragen. Zudem kann es durch einen Adress- oder Namenswechsel oder aufgrund von Zahlendrehern bzw. unrichtigen Schreibweisen zu Überschneidungen bei mehreren Datensätzen kommen, die letztlich ein- und derselben Person zuzuordnen sind.

Derart begründete Zweifel an der Identität des Antragstellers werden auch nicht durch die seinerseits behauptete empirische Seltenheit seines Namens oder durch seine Behauptung, er sei die einzige Person, die unter seinem Namen an seiner Wohnanschrift gemeldet sei, ausgeräumt. Denn bereits nach einer einfachen Internetrecherche existieren im Bundesgebiet zwei unterschiedliche Personen, die den Vor- und Nachnamen des Antragstellers tragen. Zum anderen besteht jedenfalls die Möglichkeit, dass Umzüge des Antragstellers oder Ungenauigkeiten bei der Schreibweise seines Namens zu der von der W...angegebenen Überschneidung mehrerer Datensätze geführt haben. Dass dies nicht vollkommen fernliegend ist, zeigt schon der Umstand, dass in einem Bescheid des Jobcenters Hamburg, den der Antragsteller zum Nachweis seiner wirtschaftlichen Verhältnisse übersandt hat, sein Nachname (wohl versehentlich) mit „ß“ geschrieben wird, während der Antragsteller selbst im vorliegenden Verfahren die Schreibweise mit „ss“ gewählt hat.

Aus der vom Antragsteller angeführten Entscheidung der Kammer vom 31. August 2020 (Urteil vom 31. August 2020 – VG 1 K 90.19, juris) folgt nichts anderes, da der vorliegende Sachverhalt wesentlich von dem damals zu entscheidenden abweicht. Die Kammer hat in jener Entscheidung zum einen darauf abgestellt, dass das Amtsgericht Tiergarten dem dortigen Kläger bereits mehrfach Entscheidungen unter seiner gegenwärtigen Adresse übersandt hatte. Zum anderen fehlten in jenem Verfahren Anhaltspunkte dafür, dass Dritte ein Interesse an der begehrten Auskunft gehabt haben könnten und sich durch Benutzung einer falschen Identität die Auskunft erschleichen könnten (a.a.O., juris Rn. 13). Vorliegend fehlt es dagegen an einer vorangegangenen Korrespondenz oder sonstigen Informationen, die eine zweifelsfreie Identifizierung hätten ermöglichen können; zudem war nicht sicher auszuschließen, dass Dritte ein Interesse daran hatten, an die sensiblen, bei der W...gespeicherten Informationen zu gelangen.

Hat der Verantwortliche begründete Zweifel an der Identität der betroffenen Person, so sollte er – wie sich aus Erwägungsgrund 64 Satz 1 DSGVO ergibt – alle vertretbaren Mittel nutzen, um die Identität einer Auskunft suchenden betroffenen Person zu überprüfen. Die Anforderung der W..., der Antragsteller möge zur Identifikation sein Geburtsdatum und gegebenenfalls frühere Anschriften nennen, stellt sich als in diesem Sinne vertretbare Maßnahme zur Identifikation dar (Wolff/Brink, Datenschutzrecht 2. Auflage 2022, DS-GVO Art. 12, Rn. 49). Das Geburtsdatum einer Person ist zur Identifizierung geeignet, da es eine häufig für Dritte weniger ersichtliche persönliche Information darstellt, auch wenn es einen Missbrauch nicht gänzlich ausschließt (Wybitul, a.a.O., Art. 12-15, Rn. 17). Die Abfrage des Geburtsdatums steht zu dem Zweck der Identifizierung des Antragstellers auch nicht außer Verhältnis, insbesondere mit Blick auf die erhöhte Sensibilität der bei Wirtschaftsauskunfteien gespeicherten Daten und dem aufgrund der Kommerzialisierung derartiger Daten gesteigerten Missbrauchspotential. Der Antragsteller hat jedoch – unter Verstoß auf die ihm obliegende Mitwirkungspflicht – nicht auf die damit berechtigte Anfrage der W...reagiert.

Den Volltext der Entscheidung finden Sie hier:

EuGH
Urteil vom 04.05.2023
C-487/21
Österreichische Datenschutzbehörde und CRIF

Der EuGH hat entschieden, dass das Recht auf Kopie nach Art. 15 Abs. 3 DSGVO die originalgetreue und verständliche Reproduktion der personenbezogenen Daten des Betroffenen umfasst.

Tenor der Entscheidung:
1. Art. 15 Abs. 3 Satz 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist dahin auszulegen, dass das Recht, vom für die Verarbeitung Verantwortlichen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zu erhalten, bedeutet, dass der betroffenen Person eine originalgetreue und verständliche Reproduktion aller dieser Daten ausgefolgt wird. Dieses Recht setzt das Recht voraus, eine Kopie von Auszügen aus Dokumenten oder gar von ganzen Dokumenten oder auch von Auszügen aus Datenbanken, die u. a. diese Daten enthalten, zu erlangen, wenn die Zurverfügungstellung einer solchen Kopie unerlässlich ist, um der betroffenen Person die wirksame Ausübung der ihr durch diese Verordnung verliehenen Rechte zu ermöglichen, wobei insoweit die Rechte und Freiheiten anderer zu berücksichtigen sind.

2. Art. 15 Abs. 3 Satz 3 der Verordnung 2016/679 ist dahin auszulegen, dass sich der im Sinne dieser Bestimmung verwendete Begriff „Informationen“ ausschließlich auf personenbezogene Daten bezieht, von denen der für die Verarbeitung Verantwortliche gemäß Satz 1 dieses Absatzes eine Kopie zur Verfügung stellen muss.

Die Pressemitteilung des EuGH:
DSGVO: Das Recht, eine „Kopie“ der personenbezogenen Daten zu erhalten, bedeutet, dass der betroffenen Person eine originalgetreue und verständliche Reproduktion aller dieser Daten ausgefolgt wird

Dieses Recht impliziert das Recht, eine Kopie von Auszügen aus Dokumenten oder gar von ganzen Dokumenten oder auch von Auszügen aus Datenbanken, die diese Daten enthalten, zu erlangen, wenn dies unerlässlich ist, um der betroffenen Person die wirksame Ausübung der ihr durch die DSGVO verliehenen Rechte zu ermöglichen

CRIF ist eine Kreditauskunftei, die auf Verlangen ihrer Kunden Informationen über die Zahlungsfähigkeit Dritter liefert. Zu diesem Zweck verarbeitete sie die persönlichen Daten des Klägers des Ausgangsverfahrens, einer Privatperson. Letzterer beantragte bei CRIF auf der Grundlage der Datenschutz-Grundverordnung1 Auskunft über die ihn betreffenden personenbezogenen Daten. Außerdem bat er um Zurverfügungstellung einer Kopie der Dokumente, nämlich E-Mails und Auszüge aus Datenbanken, die u. a. seine Daten enthalten, „in einem üblichen technischen Format“.

Daraufhin übermittelte CRIF dem Kläger des Ausgangsverfahrens in aggregierter Form eine Liste seiner personenbezogenen Daten, die Gegenstand der Verarbeitung waren. Da der Kläger des Ausgangsverfahrens der Ansicht war, dass CRIF ihm eine Kopie sämtlicher seine Daten enthaltender Dokumente wie E-Mails und Auszüge aus Datenbanken hätte übermitteln müssen, brachte er bei der Österreichischen Datenschutzbehörde eine Beschwerde ein. Diese Behörde wies die Beschwerde mit der Begründung ab, dass CRIF das Recht des Klägers des Ausgangsverfahrens auf Auskunft über die personenbezogenen Daten nicht verletzt habe.

Das Bundesverwaltungsgericht (Österreich), das mit der Klage des Klägers des Ausgangsverfahrens gegen den ablehnenden Bescheid dieser Behörde befasst ist, stellt sich die Frage der Tragweite der in Art. 15 Abs. 3 Satz 1 DSGVO vorgesehenen Verpflichtung, der betroffenen Person eine „Kopie“ ihrer personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung zu stellen. Es fragt sich insbesondere, ob diese Verpflichtung erfüllt ist, wenn der für die Verarbeitung Verantwortliche die personenbezogenen Daten als Tabelle in aggregierter Form übermittelt, oder ob sie auch die Übermittlung von Auszügen aus Dokumenten oder gar ganzen Dokumenten sowie von Auszügen aus Datenbanken umfasst, in denen diese Daten wiedergegeben werden. Das vorlegende Gericht bittet außerdem um Klarstellung, was der Begriff „Informationen“ in Art. 15 Abs. 3 Satz 3 DSGVO2 genau umfasst.

Mit seinem Urteil erläutert der Gerichtshof den Inhalt und den Umfang des Auskunftsrechts der betroffenen Person über ihre personenbezogenen Daten, die Gegenstand der Verarbeitung sind. Insoweit vertritt er die Auffassung, dass das Recht, vom für die Verarbeitung Verantwortlichen eine „Kopie“ der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zu erhalten, nach Art. 15 Abs. 3 Satz 3 DSGVO bedeutet, dass der betroffenen Person eine originalgetreue und verständliche Reproduktion aller dieser Daten ausgefolgt wird. Dieses Recht setzt das Recht voraus, eine Kopie von Auszügen aus Dokumenten oder gar von ganzen Dokumenten oder auch von Auszügen aus Datenbanken, die u. a. diese Daten enthalten, zu erlangen, wenn die Zurverfügungstellung einer solchen Kopie unerlässlich ist, um der betroffenen Person die wirksame Ausübung der ihr durch die DSGVO verliehenen Rechte zu ermöglichen, wobei insoweit die Rechte und Freiheiten anderer zu berücksichtigen sind. Im Übrigen stellt der Gerichtshof klar, dass sich der im Sinne des Art. 15 Abs. 3 Satz 3 DSGVO verwendete Begriff „Informationen“ ausschließlich auf personenbezogene Daten bezieht, von denen der für die Verarbeitung Verantwortliche gemäß Satz 1 dieses Absatzes eine Kopie zur Verfügung stellen muss.

Würdigung durch den Gerichtshof
In einem ersten Schritt nimmt der Gerichtshof eine grammatikalische, systematische und teleologische Auslegung von Art. 15 Abs. 3 Satz 1 DSGVO vor, der das Recht der betroffenen Person vorsieht, eine Kopie ihrer personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung gestellt zu bekommen. Zum Wortlaut von Art. 15 Abs. 3 Satz 1 DSGVO stellt der Gerichtshof fest, dass diese Bestimmung zwar keine Definition des Begriffs „Kopie“ enthält, dass aber der gewöhnliche Sinn dieses Begriffs zu berücksichtigen ist, der die originalgetreue Reproduktion oder Abschrift bezeichnet, so dass eine rein allgemeine Beschreibung der Daten, die Gegenstand der Verarbeitung sind, oder ein Verweis auf Kategorien personenbezogener Daten nicht dieser Definition entspräche. Außerdem ergibt sich aus dem Wortlaut dieser Bestimmung, dass sich die Mitteilungspflicht auf die personenbezogenen Daten bezieht, die Gegenstand der in Rede stehenden Verarbeitung sind. Nach der grammatikalischen Auslegung dieser Bestimmung geht der Gerichtshof davon aus, dass diese Bestimmung der betroffenen Person das Recht verleiht, eine originalgetreue Reproduktion ihrer personenbezogenen Daten im Sinne einer weiten Bedeutung zu erhalten, die Gegenstand von Vorgängen sind, die als Verarbeitung durch den für diese Verarbeitung Verantwortlichen eingestuft werden müssen.

Zum Kontext, in den Art. 15 Abs. 3 Satz 1 DSGVO eingebettet ist, stellt der Gerichtshof fest, dass Art. 15 Abs. 1 DSGVO Gegenstand und Anwendungsbereich des der betroffenen Person zustehenden Auskunftsrechts festlegt. Art. 15 Abs. 3 DSGVO legt die praktischen Modalitäten für die Erfüllung der dem Verantwortlichen obliegenden Verpflichtung fest, indem er u. a. in Satz 1 die Form festlegt, in der dieser Verantwortliche die „personenbezogenen Daten, die Gegenstand der Verarbeitung sind“, zur Verfügung stellen muss, nämlich in Form einer „Kopie“. Daher kann Art. 15 DSGVO nicht so ausgelegt werden, dass er in seinem Abs. 3 Satz 1 ein anderes Recht als das in seinem Abs. 1 vorgesehene gewährt. Im Übrigen erläutert der Gerichtshof, dass sich der Begriff „Kopie“ nicht auf ein Dokument als solches, sondern auf die personenbezogenen Daten, die es enthält und die vollständig sein müssen, bezieht. Die Kopie muss daher alle personenbezogenen Daten enthalten, die Gegenstand der Verarbeitung sind.

Zu den mit Art. 15 DSGVO verfolgten Zielen weist der Gerichtshof darauf hin, dass es der betroffenen Person durch die Ausübung des in diesem Artikel vorgesehenen Auskunftsrechts nicht nur ermöglicht werden muss, zu überprüfen, ob sie betreffende personenbezogene Daten richtig sind, sondern auch, ob sie in zulässiger Weise verarbeitet werden.

Außerdem ergibt sich laut Gerichtshof aus der DSGVO3, dass der Verantwortliche geeignete Maßnahmen zu treffen hat, um der betroffenen Person alle Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln, und dass die Übermittlung der Informationen schriftlich oder in anderer Form, gegebenenfalls auch elektronisch zu erfolgen hat, es sei denn, die betroffene Person verlangt, dass diese mündlich erteilt werden. Daraus folgt, dass die vom Verantwortlichen zur Verfügung stellende Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, alle Merkmale aufweisen muss, die es der betroffenen Person ermöglichen, ihre Rechte aus der DSGVO wirksam auszuüben, und diese Daten daher vollständig und originalgetreu wiedergeben muss.

Somit kann sich, um zu gewährleisten, dass die so bereitgestellten Informationen leicht verständlich sind, die Reproduktion von Auszügen aus Dokumenten oder gar von ganzen Dokumenten oder auch von Auszügen aus Datenbanken, die u. a. personenbezogene Daten enthalten, die Gegenstand der Verarbeitung sind, als unerlässlich erweisen. Insbesondere wenn personenbezogene Daten aus anderen Daten generiert werden oder wenn sie auf freien Feldern beruhen, d. h. einer fehlenden Angabe, aus der eine Information über die betroffene Person hervorgeht, ist der Kontext, in dem diese Daten Gegenstand der Verarbeitung sind, unerlässlich, damit die betroffene Person eine transparente Auskunft und eine verständliche Darstellung dieser Daten erhalten kann.

Im Fall eines Konflikts zwischen der Ausübung des Rechts auf vollständige und umfassende Auskunft über die personenbezogenen Daten zum einen und den Rechten oder Freiheiten anderer Personen zum anderen sind die fraglichen Rechte und Freiheiten nach Auffassung des Gerichtshofs gegeneinander abzuwägen. Nach Möglichkeit sind Modalitäten der Übermittlung der personenbezogenen Daten zu wählen, die die Rechte oder Freiheiten anderer Personen nicht verletzen, wobei diese Erwägungen nicht dazu führen dürfen, dass der betroffenen Person jegliche Auskunft verweigert wird.

In einem zweiten Schritt befasst sich der Gerichtshof mit der Frage, was unter den Begriff „Informationen“ im Sinne des Art. 15 Abs. 3 Satz 3 DSGVO fällt. Diese Bestimmung erläutert zwar nicht, was unter dem Begriff „Informationen“ zu verstehen ist, aber aus ihrem Kontext ergibt sich, dass die von dieser Bestimmung erfassten „Informationen“ zwangsläufig den personenbezogenen Daten entsprechen, von denen der für die Verarbeitung Verantwortliche gemäß Art. 15 Abs. 3 Satz 1 DSGVO eine Kopie zur Verfügung stellen muss.

Den Volltext der Entscheidung finden Sie hier:

EuGH-Generalanwalt
Schlussanträge vom 20.04.2023
C‑307/22

Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass ein Anspruch aus Auskunft bzw. Überlassung von Kopien nach Art. 15 DSGVO nicht zwingend aus Gründen gemäß 63. Erwägungsgrund der DSGVO verlangt werden muss, sondern auch zu datenschutzfremden Zwecken begehrt werden kann. Einen Anspruch auf kostenlose Überlassung der vollständigen Kopie einer Patientenakte besteht jedoch nicht.

Aus den Schlussanträgen:
Nach alledem schlage ich dem Gerichtshof vor, die vom Bundesgerichtshof (Deutschland) zur Vorabentscheidung vorgelegten Fragen wie folgt zu beantworten:

Art. 12 Abs. 5 und Art. 15 Abs. 3 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) sind dahin auszulegen, dass der Verantwortliche verpflichtet ist, der betroffenen Person eine Kopie ihrer personenbezogenen Daten zur Verfügung zu stellen, und zwar auch dann, wenn die betroffene Person die Kopie nicht für die im 63. Erwägungsgrund der DSGVO genannten Zwecke, sondern für einen anderen, datenschutzfremden Zweck beantragt.

Eine nationale Regelung, die von Patienten, die Kopien ihrer in Patientenakten enthaltenen personenbezogenen Daten beantragen, verlangt, dass sie den Ärzten die entstandenen Kosten erstatten, ist nach Art. 23 Abs. 1 DSGVO zulässig, sofern die Beschränkung des Auskunftsrechts unter Berücksichtigung aller relevanten Umstände im Hinblick auf die Ziele des Schutzes der öffentlichen Gesundheit und der unternehmerischen Freiheit der Ärzte erforderlich und verhältnismäßig ist. Das nationale Gericht hat insbesondere zu prüfen, ob die Kosten, deren Erstattung die Ärzte von den Patienten verlangen können, strikt auf die tatsächlich anfallenden Kosten beschränkt sind.

Der Ausdruck „eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind“, in Art. 15 Abs. 3 DSGVO kann im Rahmen eines Arzt-Patienten-Verhältnisses nicht dahin ausgelegt werden, dass er der betroffenen Person ein allgemeines Recht darauf gewährt, eine vollständige Kopie aller in ihrer Patientenakte enthaltenen Dokumente zu erhalten. Jedoch hat der Verantwortliche der betroffenen Person bestimmte Dokumente teilweise oder vollständig in Kopie zur Verfügung zu stellen, wenn dies erforderlich ist, um sicherzustellen, dass die übermittelten Daten verständlich sind und dass die betroffene Person in der Lage ist, zu überprüfen, ob die übermittelten Daten vollständig und richtig sind.

Die vollständigen Schlussanträge finden Sie hier:

EuGH-Generalanwalt
Schlussanträge vom 16.03.2023
C-634/21 SCHUFA Holding u. a. (Scoring)
und den verbundenen Rechtssachen
C-26/22 und C-64/22 SCHUFA Holding u. a. (Restschuldbefreiung)

Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass das SCHUFA-Scoring Profiling im Sinne der DSGVO ist. Zudem äußert sich der EuGH-Generalanwalt zur Speicherung der Restschuldbefreiung über 6 Monate hinaus durch Wirtschaftsauskunfteien.

Die Pressemitteilung des EuGH:
Generalanwalt Pikamäe: Die automatisierte Erstellung eines Wahrscheinlichkeitswerts über die Fähigkeit einer Person, einen Kredit zu bedienen, ist ein Profiling im Sinne der DSGVO

Rechtsverbindliche Beschlüsse einer datenschutzrechtlichen Aufsichtsbehörde müssten gerichtlich umfassend überprüfbar sein

Die Rechtssache C-634/21 betrifft einen Rechtsstreit zwischen einem Bürger und dem Land Hessen, vertreten durch den Hessischen Beauftragten für Datenschutz und Informationsfreiheit (im Folgenden: HBDI), hinsichtlich des Schutzes personenbezogener Daten. Im Rahmen ihrer wirtschaftlichen Tätigkeit, die darin besteht, ihre Kunden mit Auskünften über die Kreditwürdigkeit Dritter zu versorgen, lieferte die SCHUFA Holding AG einem Kreditinstitut einen Score-Wert in Bezug auf diesen Bürger. Dieser Score-Wert diente als Grundlage für die Verweigerung des von diesem Bürger beantragten Kredits. Der Bürger forderte daraufhin die SCHUFA auf, die darauf bezogene Eintragung zu löschen und ihm Zugang zu den entsprechenden Daten zu gewähren. Die SCHUFA teilte ihm jedoch nur den entsprechenden Score-Wert und in allgemeiner Form die der Methode zur Berechnung des Score-Wertes zugrunde liegenden Grundsätze mit. Sie erteilte ihm aber keine Auskunft darüber, welche konkreten Informationen in diese Berechnung eingeflossen waren und welche Bedeutung ihnen in diesem Zusammenhang beigemessen wurde und begründete dies damit, dass die Berechnungsmethode dem Geschäftsgeheimnis unterliege.

Soweit der betroffene Bürger geltend macht, dass die Ablehnung seines Ersuchens durch die SCHUFA gegen Datenschutzrecht verstoße, wird der Gerichtshof vom Verwaltungsgericht Wiesbaden ersucht, über die Beschränkungen zu entscheiden, die die Datenschutz-Grundverordnung (DSGVO) der wirtschaftlichen Tätigkeit von Auskunfteien im Finanzsektor, insbesondere bei der Datenverwaltung, auferlegt, sowie über die Bedeutung, die dem Geschäftsgeheimnis zuzuerkennen ist. Der Gerichtshof wird auch den Umfang der Regelungsbefugnisse zu präzisieren haben, die dem nationalen Gesetzgeber durch einige Bestimmungen der DSGVO abweichend von dem mit diesem Rechtsakt verfolgten allgemeinen Harmonisierungszweck übertragen werden.

In seinen Schlussanträgen führt Generalanwalt Priit Pikamäe zunächst aus, dass die DSGVO ein „Recht“ der betroffenen Person verankere, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden.

Der Generalanwalt stellt sodann fest, dass die Voraussetzungen, denen dieses Recht unterliege, erfüllt seien, da:

1. das fragliche Verfahren ein „Profiling“ darstelle,
2. die Entscheidung rechtliche Wirkungen gegenüber der betroffenen Person entfalte oder sie in ähnlicher Weise erheblich beeinträchtige und
3. davon auszugehen sei, dass die Entscheidung ausschließlich auf einer automatisierten Verarbeitung beruhe.

Die Bestimmung der DSGVO, in der dieses Recht vorgesehen sei, sei somit unter Umständen wie denen des Ausgangsverfahrens anwendbar.

Der Generalanwalt unterstreicht, dass die betroffene Person nach einer anderen Bestimmung der DSGVO das Recht habe, von dem für die Verarbeitung Verantwortlichen nicht nur die Bestätigung zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht, sondern auch andere Informationen wie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling, aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Der Generalanwalt ist der Ansicht, dass die Verpflichtung, „aussagekräftige Informationen über die involvierte Logik“ bereitzustellen, dahin zu verstehen sei, dass sie hinreichend detaillierte Erläuterungen zur Methode für die Berechnung des Score-Wertes und zu den Gründen umfasst, die zu einem bestimmten Ergebnis geführt haben. Generell sollte der Verantwortliche der betroffenen Person allgemeine Informationen übermitteln, vor allem zu bei der Entscheidungsfindung berücksichtigten Faktoren und deren Gewichtung auf aggregierter Ebene, die der betroffenen Person auch für die Anfechtung von „Entscheidungen“ im Sinne der Bestimmung der DSGVO, in der das Recht verankert sei, nicht einer ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhenden Entscheidung unterworfen zu werden, nützlich seien.

Der Generalanwalt kommt zu dem Schluss, dass diese Bestimmung dahin auszulegen sei, dass bereits die automatisierte Erstellung eines Wahrscheinlichkeitswerts über die Fähigkeit einer betroffenen Person, künftig einen Kredit zu bedienen, eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung darstelle, die der betroffenen Person gegenüber rechtliche Wirkung entfalte oder sie in ähnlicher Weise erheblich beeinträchtige, wenn dieser mittels personenbezogener Daten der betroffenen Person ermittelte Wert von dem Verantwortlichen an einen dritten Verantwortlichen übermittelt werde und jener Dritte nach ständiger Praxis diesen Wert seiner Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit der betroffenen Person maßgeblich zugrunde lege.

Das Verwaltungsgericht Wiesbaden hat zwei weitere Vorabentscheidungsersuchen zur DSGVO vorgelegt (Rechtssachen C-26/22 und C-64/22). Diese Ersuchen ergehen im Rahmen von zwei Rechtsstreitigkeiten zwischen zwei Bürgern und dem Land Hessen, vertreten durch den HBDI, über Anträge dieser Bürger beim HBDI auf Löschung einer Eintragung betreffend eine Restschuldbefreiung bei der SCHUFA. Im Rahmen der diese Bürger betreffenden Insolvenzverfahren wurde ihnen mit gerichtlichen Beschlüssen eine vorzeitige Restschuldbefreiung erteilt. Dieser Umstand wurde im Internet amtlich veröffentlicht, und der Eintrag nach sechs Monaten gelöscht. Die SCHUFA speichert solche veröffentlichten Informationen über vorzeitige Restschuldbefreiungen in ihrem Datenbestand, löscht sie aber erst drei Jahre nach der Eintragung. Die vom nationalen Gericht gestellten Fragen betreffen unter anderem die Rechtsnatur der Entscheidung der mit einer Beschwerde befassten Aufsichtsbehörde sowie den Umfang der gerichtlichen Kontrolle, die das Gericht im Rahmen eines Rechtsbehelfs gegen eine solche Entscheidung ausüben kann. Die Rechtssachen betreffen auch die Frage der Rechtmäßigkeit der Speicherung personenbezogener Daten aus öffentlichen Registern bei Wirtschaftsauskunfteien.

In seinen Schlussanträgen weist Generalanwalt Pikamäe als Erstes darauf hin, dass sich die Rechtmäßigkeit der Verarbeitung aus einer Abwägung der verschiedenen betroffenen Interessen ergeben müsse, wobei die berechtigten Interessen des Verantwortlichen oder eines Dritten überwiegen müssten. Die Aufsichtsbehörde, die nach der DSGVO jede etwaige Beschwerde der betroffenen Person wegen Verletzung ihrer Grundrechte zu behandeln habe, habe zu prüfen, ob die Voraussetzungen für die Verarbeitung erfüllt seien. Sollte diese Person schließlich gemäß der DSGVO einen Rechtsbehelf gegen einen Beschluss der Aufsichtsbehörde einlegen, obliege es den nationalen Gerichten, eine wirksame gerichtliche Kontrolle sicherzustellen. Nach Ansicht des Generalanwalts unterliegt ein rechtsverbindlicher Beschluss einer Aufsichtsbehörde einer umfassenden gerichtlichen Kontrolle in der Sache, wodurch die Wirksamkeit des Rechtsbehelfs gewährleistet werde.

Als Zweites führt der Generalanwalt aus, dass die Verarbeitung personenbezogener Daten nach der DSGVO unter drei kumulativen Voraussetzungen zulässig sei:

- erstens müsse von dem für die Verarbeitung Verantwortlichen oder von dem oder den Dritten, denen die Daten übermittelt werden, ein berechtigtes Interesse wahrgenommen werden,
- zweitens müsse die Verarbeitung der personenbezogenen Daten zur Verwirklichung des berechtigten Interesses erforderlich sein und
- drittens dürften die Grundrechte und Grundfreiheiten der Person, deren Daten geschützt werden sollen, nicht überwiegen.

Herr Pikamäe merkt an, dass die erheblichen negativen Folgen, die die Speicherung der Daten für die betroffene Person nach Ablauf des fraglichen Zeitraums von sechs Monaten haben werde, gegenüber dem geschäftlichen Interesse des privaten Unternehmens und seiner Kunden an der Speicherung der Daten nach diesem Zeitraum zu überwiegen scheinen. In diesem Kontext sei hervorzuheben, dass die gewährte Restschuldbefreiung dem Begünstigten ermöglichen solle, sich erneut am Wirtschaftsleben zu beteiligen. Dieses Ziel würde jedoch vereitelt, wenn private Wirtschaftsauskunfteien berechtigt wären, personenbezogene Daten in ihren Datenbanken zu speichern, nachdem diese Daten aus dem öffentlichen Register gelöscht worden seien.

Der Generalanwalt kommt zu dem Schluss, dass die Speicherung der Daten durch eine private Wirtschaftsauskunftei nicht auf der Grundlage der Bestimmung der DSGVO, in der die oben genannten Voraussetzungen aufgeführt sind, rechtmäßig sein könne, wenn die personenbezogenen Daten über eine Insolvenz aus den öffentlichen Registern gelöscht worden seien. Was den Zeitraum von sechs Monaten betrifft, in dem die personenbezogenen Daten auch in öffentlichen Registern verfügbar seien, sei es Sache des vorlegenden Gerichts, die angeführten Interessen und Auswirkungen auf die betroffene Person gegeneinander abzuwägen, um festzustellen, ob die parallele Speicherung dieser Daten durch private Wirtschaftsauskunfteien auf dieser Grundlage rechtmäßig sei.

Als Drittes unterstreicht der Generalanwalt, dass die DSGVO vorsehe, dass die betroffene Person das Recht habe, zu verlangen, dass sie betreffende personenbezogene Daten gelöscht werden, wenn sie Widerspruch gegen die Verarbeitung einlege und wenn diese Daten unrechtmäßig verarbeitet worden seien. Nach Ansicht des Generalanwalts hat die betroffene Person in einem solchen Fall daher das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Es sei Sache des vorlegenden Gerichts, zu prüfen, ob es ausnahmsweise vorrangige berechtigte Gründe für die Verarbeitung gebe.

Den Volltext der Schlussanträge finden Sie hier:
C634/21
C26/22 und C64/22

ArbG Oldenburg
Urteil 09.02.2023
3 Ca 150/21

Das Arbeitsgericht Oldenburg hat einem ehemaligen Arbeitnehmer 10.000 EURO immateriellen Schadensersatz aus Art. 82 DSGVO wegen unterbliebener Auskunftserteilung gemäß Art. 15 DSGVO durch den Arbeitgeber zugesprochen. Die Auskunftserteilung war über 20 Monate nicht erfolgt und das Gericht hielt 500 EURO pro Monat für angemessen. Das Gericht ist der Ansicht, dass Art. 82 DSGVO abschrecken und generalpräventiv wirken soll.

LAG Berlin-Brandenburg
Urteil vom 01.12.2022
21 Sa 390/22

Das LG Berlin Brandenburg hat entschieden, dass ein Handelsvertreter nach § 86 Absatz 1 HGB jeden Wettbewerb mit Geschäftsherrn zu unterlassen hat. Ferner hat das Gericht entschieden, dass die DSGVO der Vorlage von Kundenlisten in Prozess nicht entgegensteht.

Leitsätze des Gerichts:
1. Handelsvertreter*innen haben nach § 86 Absatz 1 HGB jeden Wettbewerb zu unterlassen, der geeignet ist, die Interessen ihrer Geschäftsherr*innen (Unternehmer*innen) zu beeinträchtigen. Verstoßen sie dagegen, machen sie sich schadensersatzpflichtig.

2. Zur Vorbereitung der Geltendmachung eines solchen Schadensersatzanspruches hat der oder die Unternehmer*in nach Treu und Glauben (§ 241 Absatz 2 BGB) einen Anspruch auf Auskunft, wenn der begründete Verdacht einer Vertragspflichtverletzung besteht und ein Schaden wahrscheinlich ist.

3. Um den Verdacht zu belegen, darf der oder die Unternehmer*in die Namen der Kund*innen, die aus seiner oder ihrer Betreuung ausgeschieden sind, sowie die Art der betroffenen Verträge in das gerichtliche Verfahren einführen und das Gericht diese Angaben verwerten. Dem steht weder das Recht der Kund*innen auf informationelle Selbstbestimmung noch das Datenschutzrecht entgegen.

4. Der Anspruch auf Auskunft umfasst alle Angaben, die für eine Bezifferung des Schadens, zumindest aber für dessen Schätzung nach § 287 ZPO notwendig sind. Soweit dies auch Angaben über Kund*innen des oder der Handelsvertreter*in erfordert, die zuvor von dem oder der Unternehmer*in betreut worden sind, steht dem deren Recht auf informationelle Selbstbestimmung oder das Datenschutzrecht ebenfalls nicht entgegen.

5. Darüber hinaus haben Handelsverterter*innen - unabhängig von einer Vertragspflichtverletzung - dem oder der Unternehmer*in im Rahmen ihrer Berichtspflicht nach § 86 Absatz 2 HGB und § 666 BGB Auskunft über alles zu geben, was für die Geschäftstätigkeit erforderlich ist. Das umfasst alle Auskünfte zu den Umständen, die für weitere Abschlüsse von Bedeutung sind, einschließlich der allgemeinen Marktlage. Die Pflicht besteht auch nach Beendigung des Vertragsverhältnisses fort, soweit es um Umstände geht, die während der Vertragslaufzeit entstanden sind. Sie findet ihre Grenze dort, wo die Auskunft für den oder die Unternehmer*in keine Bedeutung hat, oder für den oder die Handelsvertreter*in unzumutbar ist.

6. Handelsvertreter*innen sind aufgrund ihrer Berichtspflicht nicht gehalten, Auskünfte zu erteilen, die der Geltendmachung von Schadensersatzansprüchen gegenüber Dritten dienen. Dies gilt zumindest dann, wenn das Vertragsverhältnis beendet ist und der oder die Handesvertreter*in durch die Auskunft seine oder ihre berufliche Entwicklung gefährden würde. Unter diesen Umständen folgt ein Auskunftsanspruch auch nicht aus Treu und Glauben unter dem Gesichtspunkt einer nachvertraglichen Rücksichtnahmepflicht (§ 242 oder § 241 Absatz 2 BGB).

7. Macht der oder die Unternehmer*in gegenüber einem oder einer Handelsvertreter*in einen Auskunftsanspruch zur Vorbereitung von Schadensersatzansprüchen wegen Verletzung des Konkurrenzverbotes geltend, umfasst der Streitgegenstand auch die aus dem Vertragsverhältnis folgenden Berichtspflichten.

Den Volltext der Entscheidung finden Sie hier:

VG Berlin
Urteil vom 24.10.2022
2 K 149/21

Das VG Berlin hat entschieden, dass einem Auskunftsanspruch aus Art. 15 DSGVO gegen eine öffentlichen Stelle nach § 33 Abs. 1 Nr. 1 Buchst. b BDSG ein Geheimhaltungsinteresse entgegenstehen kann. Diese Vorschrift ist von der Öffnungsklausel gemäß Art. 23 Abs. 1 Buchst. e DSGVO gedeckt.

II. Mit dem Antrag, dem Kläger Datenkopien der ihn betreffenden personenbezogenen Daten gemäß Art. 15 Abs. 3 DS-GVO zur Verfügung zu stellen, ist die Klage ebenfalls teilweise unzulässig und im Übrigen unbegründet.

Soweit die Beklagte die Einsicht in die ihn betreffenden Passagen des Dokuments Nr. 13 und in die Dokumente Nr. 26 und Nr. 36 (mit Ausnahme der das Abstimmungsverhalten im Verwaltungsrat betreffenden Passagen) zugesichert hat, fehlt dem Kläger das Rechtsschutzbedürfnis.

Im Übrigen steht ihm der Anspruch gemäß Art. 15 Abs. 3 DS-GVO nicht zu. Soweit das Dokument Nr. 13 Informationen über Vorgänge enthält, die den Kläger nicht betreffen, handelt es sich bereits nicht um personenbezogene Daten im Sinne von Art. 4 Nr. 1 DS-GVO. Der Übersendung einer Datenkopie der übrigen Dokumente steht § 34 Abs. 1 Nr. 1 i.V.m. § 33 Abs. 1 Nr. 1 Buchst. b des Bundesdatenschutzgesetzes - BDSG - entgegen. Danach besteht das Recht auf Auskunft der betroffenen Person gemäß Art. 15 DS-GVO nicht, wenn die Erteilung der Information die öffentliche Sicherheit oder Ordnung gefährden oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten würde und deswegen das Interesse der betroffenen Person an der Informationserteilung zurücktreten muss.

Zu dem hiernach geschützten „Wohle des Bundes“ zählen die Beziehungen der Bundesrepublik zur EPO und ihren Mitgliedstaaten. Aus dem oben Gesagten folgt, dass die Bekanntgabe der begehrten Informationen mit hinreichender Wahrscheinlichkeit einen Nachteil für diese Beziehungen haben kann (vgl. BVerwG, Beschluss vom 13. November 2020 – BVerwG 20 F 5/20 – NVwZ 2021, 415 Rn. 17 ff.). Dies gilt auch für die Dokumente Nr. 48 und CA/C 16/17, 17/17 und 19/17. Dokument Nr. 48 ist ein Vermerk des BMJV mit einer Zusammenfassung der 156. Sitzung des Verwaltungsrats. Insoweit gilt das oben Gesagte. Die Dokumente CA/C 16/17, 17/17 und 19/17 sind der Kategorie C zugeordnet, die gemäß Art. 13 Abs. 1, Art. 9 Abs. 3 GOVR der Vertraulichkeit unterliegen und gegen deren Bekanntgabe sich der Präsident des Verwaltungsrats mit Schreiben vom 24. August 2020 gewandt hat.

Das Interesse des Klägers an der Informationserteilung muss hinter dem Geheimhaltungsinteresse zurücktreten. Das Interesse der Beklagten, die positiven Beziehungen zur EPO und ihren Mitgliedstaaten zu schützen und die mit der Offenlegung verbundene Gefahr einer Beeinträchtigung der vertraulichen Zusammenarbeit, haben ein hohes Gewicht. Demgegenüber hat der Kläger nicht dargelegt, worin sein Informationsinteresse besteht. Er hat lediglich auf die Betroffenheit personenbezogener Daten hingewiesen.

§ 33 Abs. 1 Nr. 1 Buchst. b BDSG ist entgegen der Auffassung des Klägers von der Öffnungsklausel des Art. 23 Abs. 1 Buchst. e DS-GVO gedeckt (Eßer, in: Eßer/Kramer/v. Lewinski, DSGVO/BDSG, 6. Auflage 2018, § 32 Rn. 14; Franck, in: Gola/Heckmann, DS-GVO/BDSG, 3. Auflage 2022, § 32 Rn. 26; Golla, in: Kühling/Buchner, DS-GVO/BDSG, 3. Auflage 2020, § 32 Rn. 13; Greve, in: Sydow, BDSG, 2020, § 32 Rn. 23). Der Begriff des „sonstigen wichtigen Ziels“ erfasst jedes wichtige Gemeinwohlziel, das in seinem Gewicht den in Art. 23 Abs. 1 Buchst. a–d DS-GVO oder den Regelbeispielen in Art. 23 Abs. 1 Buchst. e DS-GVO gleichkommt (Stender-Vorwachs/Wolff, in: BeckOK Datenschutzrecht, Stand: 2021, Art. 23 DS-GVO Rn. 37). Hierzu zählt das allgemeine öffentliche Interesse am Schutz internationaler Beziehungen.

Den Volltext der Entscheidung finden Sie hier:

EuGH
Urteil vom 12.01.2023
C-154/21
Österreichische Post (Informationen über die Empfänger personenbezogener Daten)

Der EuGH hat entschieden, dass der Auskunftsanspruch aus Art. 15 Abs. 1 lit. c DSGVO regelmäßig auch die Identität der Empfänger personenbezogener Daten umfasst.

Tenor der Entscheidung:
Art. 15 Abs. 1 Buchst. c der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz‑Grundverordnung) ist dahin auszulegen, dass das in dieser Bestimmung vorgesehene Recht der betroffenen Person auf Auskunft über die sie betreffenden personenbezogenen Daten bedingt, dass der Verantwortliche, wenn diese Daten gegenüber Empfängern offengelegt worden sind oder noch offengelegt werden, verpflichtet ist, der betroffenen Person die Identität der Empfänger mitzuteilen, es sei denn, dass es nicht möglich ist, die Empfänger zu identifizieren, oder dass der Verantwortliche nachweist, dass die Anträge auf Auskunft der betroffenen Person offenkundig unbegründet oder exzessiv im Sinne von Art. 12 Abs. 5 der Verordnung 2016/679 sind; in diesem Fall kann der Verantwortliche der betroffenen Person lediglich die Kategorien der betreffenden Empfänger mitteilen.

Die Pressemitteilung des EuGH:
Jeder hat das Recht zu erfahren, an wen seine personenbezogenen Daten weitergegeben wurden

Der für die Datenverarbeitung Verantwortliche kann sich jedoch darauf beschränken, nur die Empfängerkategorien mitzuteilen, wenn es nicht möglich ist, die Empfänger zu identifizieren, oder wenn der Antrag offenkundig unbegründet oder exzessiv ist

Ein Bürger beantragte bei der Österreichischen Post, der größten Anbieterin von Post- und Logistikdiensten in Österreich, ihm mitzuteilen, gegenüber welchen Empfängern sie seine personenbezogenen Daten offengelegt habe.

Er stützte sich auf die Datenschutz-Grundverordnung (DSGVO). Diese sieht vor, dass eine betroffene Person das Recht hat, von dem Verantwortlichen Informationen über die Empfänger oder Kategorien von Empfängern zu erhalten, gegenüber denen ihre personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden.

Bei der Beantwortung der Anfrage des Bürgers beschränkte sich die Österreichische Post auf die Mitteilung, sie verwende personenbezogene Daten, soweit das rechtlich zulässig sei, im Rahmen ihrer Tätigkeit als Herausgeberin von Telefonbüchern und biete diese Daten Geschäftskunden für Marketingzwecke an. Der Bürger erhob daraufhin gegen die Österreichische Post Klage vor den österreichischen Gerichten.

Im Lauf des gerichtlichen Verfahrens teilte die Österreichische Post dem Bürger weiter mit, seine Daten seien an Kunden weitergegeben worden, zu denen werbetreibende Unternehmen im Versandhandel und stationären Handel, IT-Unternehmen, Adressverlage und Vereine wie Spendenorganisationen, Nichtregierungsorganisationen (NGOs) oder politische Parteien gehört hätten.

Der Oberste Gerichtshof (Österreich), bei dem der Rechtsstreit in letzter Instanz anhängig ist, möchte wissen, ob die DSGVO es dem für die Datenverarbeitung Verantwortlichen freistellt, ob er der betroffenen Person die konkrete Identität der Empfänger oder nur die Kategorien von Empfängern mitteilt, oder ob die betroffene Person gemäß der DSGVO das Recht hat, die konkrete Identität dieser Empfänger zu erfahren.

Mit seinem heutigen Urteil antwortet der Gerichtshof, dass der Verantwortliche, wenn personenbezogene Daten gegenüber Empfängern offengelegt worden sind oder noch offengelegt werden, verpflichtet ist, der betroffenen Person auf Anfrage die Identität der Empfänger mitzuteilen. Nur wenn es (noch) nicht möglich ist, diese Empfänger zu identifizieren, kann sich der Verantwortliche darauf beschränken, lediglich die Kategorien der betreffenden Empfänger mitzuteilen. Dies ist ebenfalls der Fall, wenn der Verantwortliche nachweist, dass der Antrag offenkundig unbegründet oder exzessiv ist.

Der Gerichtshof weist darauf hin, dass dieses Auskunftsrecht der betroffenen Person erforderlich ist, um es ihr zu ermöglichen, die anderen Rechte auszuüben, die ihr gemäß der DSGVO zukommen, nämlich das Recht auf Berichtigung, das Recht auf Löschung („Recht auf Vergessenwerden“), das Recht auf Einschränkung der Verarbeitung, das Recht auf Widerspruch gegen die Verarbeitung oder auch das Recht auf einen Rechtsbehelf im Schadensfall.

Den Volltext der Entscheidung finden Sie hier:

EuGH
Urteil vom 12.01.2023
C-132/21
Nemzeti Adatvédelmi és Információszabadság Hatóság

Der EuGH hat entschieden, dass sich zivilrechtliche und verwaltungsrechtliche Rechtsbehelfe bzw. Ansprüche der DSGVO einander nicht ausschließen und parallel geltend gemacht werden können.

Die Pressemitteilung des Gerichts:
Die in der Datenschutz-Grundverordnung vorgesehenen verwaltungs- und zivilrechtlichen Rechtsbehelfe können nebeneinander und unabhängig voneinander eingelegt werden

Es obliegt den Mitgliedstaaten, dafür zu sorgen, dass die parallele Einlegung dieser Rechtsbehelfe die gleichmäßige und einheitliche Anwendung dieser Verordnung nicht beeinträchtigt.

Im April 2019 nahm BE an der Hauptversammlung einer Aktiengesellschaft teil, deren Aktionär er ist, und richtete bei dieser Gelegenheit Fragen an die Mitglieder des Verwaltungsrats und an andere Teilnehmer. Im Anschluss forderte er die Gesellschaft auf, ihm den während der Hauptversammlung aufgezeichneten Tonmitschnitt zu übermitteln. Die Gesellschaft stellte ihm jedoch nur die Abschnitte der Aufzeichnung zur Verfügung, die seine eigenen Beiträge wiedergaben, nicht aber jene der anderen Teilnehmer, selbst wenn es sich hierbei um die Antworten auf seine Fragen handelte.

BE beantragte daraufhin bei der nach der Allgemeinen Datenschutzverordnung (DSGVO) zuständigen ungarischen Aufsichtsbehörde, der Gesellschaft aufzugeben, ihm die fragliche Aufzeichnung zu übermitteln. Da die Behörde seinen Antrag ablehnte, erhob BE eine verwaltungsrechtliche Klage gegen die ablehnende Entscheidung beim Hauptstädtischen Stuhlgericht Budapest. Parallel dazu erhob er auch bei den ungarischen Zivilgerichten eine Klage gegen die Entscheidung der Gesellschaft über die Verweigerung des Zugangs. Diese Klage stützte sich auf eine Bestimmung der DSGVO, die jeder Person, die der Ansicht ist, dass die ihr durch diese Verordnung garantierten Rechte verletzt wurden, das Recht auf einen wirksamen gerichtlichen Rechtsbehelf verleiht. Das erste dieser Verfahren ist noch anhängig; die im zweiten Verfahren angerufenen ungarischen Zivilgerichte stellten jedoch bereits in einem rechtskräftig gewordenen Urteil fest, dass die Gesellschaft das Recht von BE auf Zugang zu seinen personenbezogenen Daten verletzt habe.

Das Hauptstädtische Stuhlgericht Budapest fragt den Gerichtshof, ob es im Rahmen der Überprüfung der Rechtmäßigkeit der Entscheidung der nationalen Aufsichtsbehörde an das rechtskräftige Urteil der Zivilgerichte gebunden sei, das sich auf denselben Sachverhalt und dieselbe Behauptung eines Verstoßes gegen die DSGVO durch die betreffende Gesellschaft beziehe. Da eine parallele Einlegung von verwaltungs- und zivilrechtlichen Rechtsbehelfen zu einander widersprechenden Entscheidungen führen könne, möchte das ungarische Gericht außerdem wissen, ob einer der Rechtsbehelfe gegenüber dem anderen Vorrang habe.

Der Gerichtshof erinnert daran, dass die DSGVO Personen, die einen Verstoß gegen deren Bestimmungen geltend machen, verschiedene Rechtsbehelfe bietet, wobei jeder dieser Rechtsbehelfe „unbeschadet“ der anderen eingelegt werden können muss. Somit sieht die Verordnung weder eine vorrangige oder ausschließliche Zuständigkeit noch einen Vorrang der Beurteilung der Aufsichtsbehörde oder eines Gerichts zum Vorliegen einer Verletzung der betreffenden Rechte vor. Folglich können die in der DSGVO vorgesehenen verwaltungs- und zivilrechtlichen Rechtsbehelfe nebeneinander und unabhängig voneinander eingelegt werden.

Was die Gefahr einander widersprechender Entscheidungen der betroffenen nationalen Verwaltungsbehörden und Gerichte betrifft, betont der Gerichtshof, dass es den Mitgliedstaaten obliegt, durch den Erlass der hierfür erforderlichen Verfahrensvorschriften und in Ausübung ihrer Verfahrensautonomie sicherzustellen, dass die in der DSGVO nebeneinander und unabhängig voneinander vorgesehenen Rechtsbehelfe weder die praktische Wirksamkeit und den effektiven Schutz der durch diese Verordnung garantierten Rechte noch die gleichmäßige und einheitliche Anwendung ihrer Bestimmungen oder das Recht auf einen wirksamen Rechtsbehelf bei einem Gericht in Frage stellen.

Den Volltext der Entscheidung finden Sie hier:

OLG Celle
Urteil vom 14.12.2022
8 U 165/22

Das OLG Celle hat entschieden, dass der Auskunftsanspruch aus Art. 15 DSGVO nicht zweckgebunden ist und nicht aus den in Erwägungsgrund 63 der DSGVO genannten Gründen geltend gemacht werden muss.

Aus den Entscheidungsgründen:
Die Auskunftsklage ist auch begründet. Entgegen der vom Landgericht und der Beklagten vertretenen Auffassung steht dem Kläger gegen die Beklagte ein Auskunftsanspruch gemäß Art. 15 DS-GVO zu.

Nach Erwägungsgrund 63 Satz 1 der DS-GVO dient das Auskunftsrecht der betroffenen Person hinsichtlich der sie betreffenden personenbezogenen Daten dem Zweck, sich der Verarbeitung (zum Begriff vgl. Art. 4 Nr. 2 DS-GVO; zu dem vom sachlichen Anwendungsbereich der Verordnung erfassten Bereich der Verarbeitung vgl. Art. 2 Abs. 1, Art. 4 Nr. 6 DS-GVO) bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können (vgl. BGH, Urteil vom 15. Juni 2021 - VI ZR 576/19).

Entscheidend für das Bestehen eines Auskunftsanspruchs ist daher, ob die von der Beklagten dem Kläger anlässlich der Beitragsanpassungen übersandten Nachträge zum Versicherungsschein Informationen nach diesen Kriterien enthalten (vgl. BGH, a.a.O.).

Gemäß Art. 4 Nr. 1 Halbsatz 1 DS-GVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Diese Definition besitzt einen weiten Anwendungsbereich. Er ist nicht auf sensible oder private Informationen beschränkt, sondern umfasst potenziell alle Arten von Informationen sowohl objektiver als auch subjektiver Natur in Form von Stellungnahmen oder Beurteilungen, wenn sie denn nur die in Rede stehende Person betreffen. Letzteres ist der Fall, wenn die Information aufgrund ihres Inhalts, ihres Zwecks oder ihrer Auswirkungen mit einer bestimmten Person verknüpft ist (vgl. EuGH, Urteil vom 20. Dezember 2017 - C-434/16 zu Art. 2 Buchst. a der RL 95/46/EG des Europäischen Parlaments und des Rates vom 24.10.1995; BGH, Urteil vom 15. Juni 2021 - VI ZR 576/19).

Schreiben des Versicherers an den Versicherungsnehmer sind grundsätzlich ihrem gesamten Inhalt nach als personenbezogene Daten gemäß Art. 4 Nr. 1 DS-GVO anzusehen. Die personenbezogene Information besteht bereits darin, dass sich die Beklagte dem Schreiben gemäß geäußert hat (vgl. BGH, a.a.O.).

Auch im vorliegenden Fall sind personenbezogene Daten im Sinne von Art. 4 Nr. 1 Halbsatz 1 DS-GVO Gegenstand des Auskunftsanspruchs. Die anlässlich der Beitragsanpassungen von der Beklagten an den Kläger übersandten Nachträge zum Versicherungsschein hatten den konkreten, zwischen den Parteien geschlossenen Vertrag zum Gegenstand und gestalteten diesen inhaltlich teilweise neu. Auch die anlässlich der Beitragsanpassung übersandten Mitteilungsschreiben unterfallen in ihrer Gesamtheit dem Begriff der personenbezogenen Daten (vgl. BGH, a.a.O.).

Bei dem Auskunftsantrag des Klägers handelt es sich auch nicht um einen offenkundig unbegründeten oder exzessiven Antrag im Sinne von Art. 12 Abs. 5 Satz 2 DS-GVO. In der Verordnung findet sich als Regelbeispiel für die Annahme eines exzessiven Antrags der Fall von häufiger Wiederholung. Davon kann im vorliegenden Fall keine Rede sein, weil der Kläger mit seiner Klage die erstmalige Erteilung einer Kopie der maßgeblichen Unterlagen begehrt. Unmaßgeblich ist auch die Motivationslage des Klägers, weil die Verordnung den Auskunftsanspruch nicht von einer bestimmten Zielsetzung des Anspruchsinhabers abhängig macht und dementsprechend der Antrag auf Auskunftserteilung auch nicht begründet werden muss (vgl. BGH, EuGH-Vorlage vom 29. März 2022 - VI ZR 1352/20; OLG Köln, Urteil vom 13. Mai 2022 - 20 U 198/21; juris Simitis/Hornung/Spiecker, DS-GVO mit BDSG, Art. 15 DS-GVO, Rn. 11; Schmidt-Wudy in: BeckOK Datenschutzrecht, Stand: 01.08.2022; DS-GVO Art. 15, Rn. 85).

Soweit die Beklagte im Berufungsverfahren behauptet, der Kläger sei noch im Besitz der ihm ursprünglich übermittelten und nunmehr streitgegenständlichen Informationen (Bl. 143 d. A.), steht das einem Auskunftsanspruch gemäß Art. 15 DS-GVO nicht entgegen. Für den von ihr erhobenen Einwand hat die Beklagte bereits keinen Beweis angeboten. Unabhängig hiervon besteht der auf Art. 15 DS-GVO gestützte Auskunftsanspruch auch dann, wenn der Betroffene bereits über die geforderten Informationen verfügt (vgl. BGH, Urteil vom 15. Juni 2021 - VI ZR 576/19; VG Schwerin, Urteil vom 29. April 2021 - 1 A 1343/19 SN; Schmidt-Wudy in: BeckOK Datenschutzrecht, Stand: 01.08.2022; DS-GVO Art. 15, Rn. 52.3).

Einem auf Art. 15 DS-GVO gestützten Auskunftsanspruch steht auch nicht entgegen, dass die entsprechende Verordnung gemäß Art. 99 Abs. 2 DS-GVO erst am 25. Mai 2018 in Kraft getreten ist, während sich der Auskunftsanspruch des Klägers auf solche Informationen bezieht, die zu einem früheren Zeitpunkt erhoben und gespeichert wurden. Insoweit findet sich in der Verordnung bereits keine ausdrückliche zeitliche Begrenzung des Auskunftsanspruchs, was für einen unbeschränkten Auskunftsanspruch auch im Hinblick auf solche Informationen spricht, die vor dem 25. Mai 2018 erhoben und/oder gespeichert wurden. Darüber hinaus dient die Verordnung gemäß Art. 1 Abs. 2 DS-GVO dem Schutz der Grundrechte und der Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten. Ein solcher Schutz würde aber weitgehend leerlaufen, wenn er sich nur auf Informationen erstrecken würde, die nach dem 25. Mai 2018 erhoben wurden. Hierfür spricht auch, dass die Vorgängerverordnung 95/46/EG mit Wirkung vom 25. Mai 2018 aufgehoben wurde und etwaige Auskunftsansprüche hierauf nicht mehr gestützt werden können. Weiter handelt es sich jedenfalls bei dem Akt der Datenspeicherung um eine fortlaufende Datenverarbeitung, die unter der Voraussetzung einer nicht bereits zuvor erfolgten Löschung - auch über den 25. Mai 2018 hinaus andauert und damit spätestens ab diesem Zeitpunkt dem Anwendungsbereich von Art. 15 DS-GVO unterfällt (vgl. Kühling/Buchner; Datenschutz-Grundverordnung/BDSG, 2. Aufl., Art. 15, Rn. 8).

Der dem Kläger gegen die Beklagte zustehende Auskunftsanspruch ist nicht verjährt. Ob eine Verjährung des nebenvertraglichen Auskunftsanspruchs bzw. des Anspruchs gemäß Art. 15 DS-GVO überhaupt möglich ist und nach welchen Vorschriften sie sich ggf. richtet, bedarf im vorliegenden Fall keiner Entscheidung. Denn selbst wenn der Auskunftsanspruch wie der auf § 242 BGB gestützte Auskunftsanspruch selbstständig und unabhängig nach der allgemeinen Frist des § 195 BGB verjähren sollte (vgl. BGH, Urteil vom 3. September 2020 - III ZR 136/18; BGH, Urteil vom 25. Juli 2017 - VI ZR 222/16), so könnte er aber jedenfalls nicht vor dem Hauptanspruch verjähren, dem er dient (vgl. BGH, Urteil vom 3. September 2020, a.a.O.; BGH, Urteil vom 25. Juli 2017, a.a.O.). Im vorliegenden Fall kann eine Verjährung sämtlicher, auf eine ggf. unwirksame Beitragsanpassung beispielsweise im Jahr 2013 gestützten Leistungsansprüche auch für die Zeit nach dem 1. Januar 2018 aber nicht festgestellt werden.

Inhaltlich ist der Auskunftsanspruch gemäß Art. 15 Abs. 3 Satz 1 DS-GVO auf die Übersendung einer Datenkopie gerichtet. Dabei beschränkt sich der Anspruch nicht auf die Übermittlung von Informationen, die der von der Datenspeicherung betroffenen Person gemäß Art. 15 Abs. 1 DS-GVO zustehen. Der Senat folgt insoweit vielmehr der in der Rechtsprechung und der Literatur vertretenen extensiven Auslegung von Art. 15 DS-GVO (vgl. OLG München, Urteil vom 4. Oktober 2021 - 3 U 2906/20; OVG Munster, Urteil vom 8. Juni 2021 - 16 A 1582/20; LAG Baden-Württemberg, Urteile vom 17. März 2021 - 21 Sa 43/20 - und vom 20. Dezember 2018 - 17 Sa 11/18; Schmidt-Wudy in: BeckOK Datenschutzrecht, Stand: 01.08.2022, DS-GVO Art. 15, Rn. 85; Schaffland/Holthaus, Datenschutz-Grundverordnung (DS-GVO)/Bundesdatenschutzgesetz (BDSG), Werkstand: 11. Ergänzungslieferung 2022; Artikel 15, Rn. 44b; a. A. Franzen in: Franzen/Gallner/Oetker, Kommentar zum europäischen Arbeitsrecht, 4. Aufl., EU (VO) 2016/679 Art. 15; Rn. 5; Paal in: Paal/Pauly, DS-GVO BDSG, 3. Aufl., DS-GVO Art. 15, Rn. 33a). Danach hat der Auskunftspflichtige die personenbezogenen Daten grundsätzlich in der Rohfassung zu übermitteln, in der sie bei ihm gespeichert sind. Denn Art. 15 Abs. 3 Satz 1 DS-GVO stellt insoweit eine eigenständige und von Art. 20 DS-GVO unabhängige Anspruchsgrundlage dar (vgl. Schmidt-Wudy in: BeckOK Datenschutzrecht, Stand: 01.08.2022, DS-GVO Art. 15, Rn. 85).

Hieraus folgt zugleich, dass der Kläger auch eine Kopie von Versicherungsscheinen und Nachträgen zum Versicherungsschein verlangen kann, wenn sie denn als solche (und nicht nur deren reiner Informationsinhalt) bei der Beklagten gespeichert sind.

Sollte der Inhalt etwa eines Versicherungsscheins sowohl in der Form des Versicherungsscheins als auch in Gestalt lediglich der im Versicherungsschein enthaltenen Informationen gespeichert sein, sind von der Beklagten grundsätzlich beide Datensätze in Gestalt einer Datenkopie herauszugeben. Denn anderenfalls kann der Kläger die mit dem Auskunftsanspruch bezweckte Überprüfung einer ordnungsgemäßen Verarbeitung (aller!) von der Beklagten gespeicherten personenbezogenen Daten nicht sinnvoll ausüben.

Demgegenüber kann Art. 15 Abs. 3 Satz 1 DS-GVO kein gegen den Auskunftspflichtigen gerichteter Anspruch entnommen werden, die übermittelten Rohdaten zusätzlich aufzubereiten, damit diese von der betroffenen Person verwendet werden können. Das folgt bereits aus der Zielrichtung des Auskunftsanspruchs, den Berechtigten von einer Verarbeitung der ihn betreffenden Daten zu informieren und ihm die Gelegenheit geben, die Verarbeitung auf ihre Rechtmäßigkeit hin zu überprüfen (vgl. VG Schwerin, Urteil vom 29. April 2021 - 1 A 1343/19 SN; Schmidt-Wudy in: BeckOK Datenschutzrecht, Stand: 01.08.2022, DS-GVO Art. 15, Rn. 2). Dieses Informationsbedürfnis kann aber nur durch Übersendung der Dateien in der Gestalt erfüllt werden, in der sie beim Auskunftspflichtigen auch gespeichert sind. Anders verhält es sich lediglich dann, wenn der Auskunftsberechtigte nur durch eine entsprechende Aufbereitung den Inhalt der gespeicherten Informationen zur Kenntnis nehmen könnte (vgl. Schaffland/Holthaus, a.a.O.; Schmidt-Wudy, a.a.O., Rn. 85).

Entgegen der Auffassung der Beklagten spricht gegen die extensive Auslegung von Art. 15 DS-GVO auch nicht das Urteil des Europäischen Gerichtshofs vom 17. Juli 2014 - C-141/12 und C-372/12. Zwar hat das Gericht entschieden, dass die betroffene Person keinen Anspruch auf die Kopie eines Dokuments oder einer Originaldatei habe, wenn das mit dem Auskunftsrecht angestrebte Ziel durch eine andere Form der Mitteilung vollständig erreicht werden könne. Allerdings bezieht sich die Entscheidung des Gerichts nicht auf Art. 15 DS-GVO, sondern auf Art. 12 Lit. a) der RL 95/46/EG. Diese sah anders als Art. 15 Abs. 3 DS-GVO aber kein Recht auf eine Datenkopie vor, sondern lediglich einen Anspruch auf unter anderem eine "Mitteilung in verständlicher Form über Daten" (vgl. auch Schmidt-Wudy in: BeckOK Datenschutzrecht, Stand: 01.08.2022, DS-GVO Art. 15, Rn. 85).

[...]

3. Der Senat hat zu D.2. die Revision sowohl wegen grundsätzlicher Bedeutung gemäß § 543 Abs. 2 Satz 1 Nr. 1 als auch zur Sicherung einer einheitlichen Rechtsprechung gemäß § 543 Abs. 2 Satz 1 Nr. 2 ZPO zugelassen. Ob ein Auskunftsanspruch gemäß Art. 15 DS-GVO zweckgebunden ist oder unabhängig von der hiermit verbundenen Zielrichtung erhoben werden kann, wird in der Rechtsprechung nicht einheitlich beurteilt. So wird teilweise die Auffassung vertreten, dass Zielrichtung der vom Versicherungsnehmer begehrten Auskunftserteilung gemäß Art. 15 DS-GVO ausschließlich sein dürfe, sich der Verarbeitung der ihn betreffenden personenbezogenen Daten bewusst zu werden und die Rechtmäßigkeit dieser Verarbeitung überprüfen zu können (vgl. OLG Dresden, Urteil vom 29. März 2022 - 4 U 1905/21; OLG Nürnberg, Urteil vom 14. März 2022 - 8 U 2907/21; OLG Hamm, Beschluss vom 15. November 2021 - 20 U 269/21).

Darüber hinaus besitzt die Frage einer Zweckgebundenheit des Auskunftsanspruchs gemäß Art. 15 DS-GVO aber auch grundsätzliche Bedeutung, weil sie sich über den Einzelfall hinaus in einer unbestimmten Vielzahl von Fällen stellen kann (bzw. bereits stellt) und deshalb für die Allgemeinheit von besonderer Bedeutung ist (vgl. BVerfG, Beschluss vom 5. Juli 2022 - 1 BvR 832/21, 1 BvR 1258/21). Ebenfalls von grundsätzlicher Bedeutung ist die Frage, welchen Umfang der Auskunftsanspruch gemäß Art. 15 DS-GVO besitzt und ob der Anspruch auf Übermittlung einer Datenkopie die Übermittlung sämtlicher beim Versicherer gespeicherter Daten umfasst.

Den Volltext der Entscheidung finden Sie hier:

LG Hamburg
Urteil vom 14.07.2022
327 O 32/19

Das LG Hamburg hat sich in dieser Entscheidung mit den markenrechtlichen Annexansprüchen bei einer Markenrechtsverletzung durch Anhängen an eine fremde ASIN bei Amazon befasst. Zudem hat das Gericht entschieden, dass bei einer Markenrechtsverletzung ein Streitwert in Höhe von 100.000 EURO angemessen ist.

Aus den Entscheidungsgründen:
Die Klägerin macht gegen die Beklagte zeichenrechtliche Annexansprüche wegen einer aus Sicht der Klägerin erfolgten Zeichenrechtsverletzung durch die Beklagte geltend.

Die Klägerin ist im Handelsregister des Amtsgerichts S. unter ihrer aus dem Aktivrubrum ersichtlichen Firma seit dem 15.06.2009 (Eintragungstag) mit dem Unternehmensgegenstand „Zoologischer Groß- und Einzelhandel, Im- und Export von Waren und Gütern aller Art, insbesondere Zoofachartikel und der An- und Verkauf von Materialien, die dem Geschäftszweck dienlich sind“ eingetragen (vgl. Anlage K 18). Sie ist ferner Inhaberin der deutschen Wort-/Bildmarke „Lyra Pet“ mit einer Priorität vom 28.09.2017 und Schutz u. a. für „Tiernahrung“ und „Vogelfutter“ in Nizza-Klasse 31 (vgl. Anlage K 1; im Folgenden die „Klagemarke“).

Die Beklagte betrieb ein Verkäuferprofil unter „amazon.de“ und erschien dort am 28.06.2018 mit dem Angebot „10 kg Sonnenblumenkerne schwarz Lyra Pet Wildvogelfutter Vogelfutter Ernte 2017“ mit dem Zusatz „von Lyra Pet“ (vgl. Anlage K 2). Jene Angebotsbezeichnung (ohne Zusatz) erschien auch als Artikelbezeichnung in einer von der Beklagten gegenüber Herrn C. K. ausgestellten Rechnung vom 29.06.2018 (vgl. Anlage K 4) für die Lieferung des aus Anlage K 5 ersichtlichen Vogelfutters.

Die Klägerin ließ die Beklagte daraufhin mit Anwaltsschreiben vom 04.07.2018 wegen einer nach Auffassung der Klägerin in dem Angebot der Beklagten liegenden Zeichenrechtsverletzung abmahnen und zur Abgabe einer strafbewehrten Unterlassungs- und Verpflichtungserklärung auffordern (vgl. Anlage K 7). Mit Anwaltsschreiben vom 03.08.2018 ließ die Beklagte daraufhin gegenüber der Klägerin eine strafbewehrten Unterlassungserklärung abgeben, die die Klägerin annahm (vgl. Anlagen K 10 und K 11). Ferner leistete die Beklagte auf der Basis eines von ihr insoweit zugrunde gelegten Gegenstandswertes in Höhe von 20.000,00 € Abmahnkostenersatz in Höhe von 1.171,67 € an die Klägerin.

In den Anlagen K 16 und K 21 legt die Klägerin ihr von der Amazon Deutschland Services GmbH unter dem 14.12.2018 erteilte Drittauskünfte betreffend Angebote der Beklagten bei „amazon.de“ u. a. unter der ASIN (Amazon Standard Identification Number) des Angebots gemäß Anlage K 2 vor.

In Anlage K 6 liegt eine an die Klägerin ausgestellte Rechnung der „Internetrecherchen & Bürodienstleistungen C. K.“ vom 02.06.2018 für „Testkauf und Beweissicherungen“ „Lyra Pet Futter XL K. GmbH“ vor, aus der sich ein Bruttorechnungsbetrag i. H. v. 119,00 € (zzgl. Auslagen) ergibt.

Mit Schriftsatz vom 22.08.2019 hat die Beklagte der Klägerin im Verlauf des vorliegenden Rechtsstreits nach Rechtshängigkeit Auskünfte erteilt.

Die Klägerin ist der Auffassung, in dem Angebot der Beklagten gemäß Anlage K 2, das unter einer von ihr, der Klägerin, bereits am 11.05.2015 angelegten ASIN (vgl. Anlage K 23) erfolgt sei, habe eine Verletzung ihrer Marken- und Unternehmenskennzeichenrechte an der Bezeichnung „Lyra Pet“ gelegen, woraus die von ihr gegenüber der Beklagten geltend gemachten zeichenrechtlichen Ansprüche folgten. Bei dem Kauf, der Gegenstand der von der Beklagten ausgestellten Rechnung gemäß Anlage K 4 gewesen sei, habe es sich um einen von ihr, der Klägerin, beauftragten Testkauf gehandelt, für den ihr Testkaufkosten in der mit dem Tenor zu Ziff. 2 zugesprochenen Höhe entstanden seien. Der für die Berechnung der ihr, der Klägerin, für die vorgerichtliche Abmahnung der Beklagten erwachsenen Rechtsanwaltskosten zugrunde zu legende, angemessene Gegenstandswert betrage 100.000,00 €. Schließlich könne sie, die Klägerin, auch bereits jetzt - ohne Notwendigkeit der Erhebung einer Stufenklage - eine Verurteilung der Beklagten zur Versicherung der Vollständigkeit und Richtigkeit der gemäß dem Tenor zu Ziff. 3 zu erteilenden Auskünfte an Eides statt verlangen, da ausweislich des Missverhältnisses zwischen der von der Amazon Deutschland Services GmbH erteilten Drittauskunft und der von der Beklagten erteilten Auskunft die Beklagte bereits einmal falsch Auskunft erteilt habe.

Die Klägerin beantragt

- zu den Ziff. 1 bis 4 des Tenors wie erkannt -

sowie, die Beklagte zu verurteilen, die Vollständigkeit und Richtigkeit der gemäß [dem Tenor zu] Ziff. 3 erteilten Auskünfte an Eides statt zu versichern

Die Beklagte beantragt,

die Klage abzuweisen.

Die Beklagte nimmt die von der Klägerin geltend gemachte Kennzeichenrechtsverletzung in Abrede. Die von der Klägerin selbst vertriebenen Waren trügen nicht „den Markennamen 'Lyra Pet'“, so dass die Klägerin bei „Eintragung“ der Klagemarke „bösgläubig gemäß § 8 Abs. 2 Nr. 14 MarkG“ [sic] gewesen sei und mit ihrem vorliegenden zeichenrechtlichen Vorgehen gegen die Beklagte - nach u. a. OLG Köln MMR 2021, 569 f. - rechtsmissbräuchlich handele. Dass die ASIN des hier in Rede stehenden Angebots von der Klägerin und bereits im Jahre 2015 angelegt worden sei, werde vor dem Hintergrund, dass die Klagemarke erst am 31.01.2018 eingetragen worden sei, bestritten. Schließlich seien der Klägerin keine Testkaufkosten entstanden, ein Testkauf wäre ferner nicht notwendig gewesen und der von der Klägerin für die vorgerichtliche Abmahnung der Beklagten zugrunde gelegte Gegenstandswert sei übersetzt.

Die Kammer hat Beweis erhoben durch Vernehmung der Zeugin Y. P. sowie - gemäß Beweisbeschluss vom 07.12.2021 - die Vernehmung des Zeugen D. M. im Wege der Rechtshilfe durch das Amtsgericht B.. Wegen des Ergebnisses der Beweisaufnahme wird auf das Protokoll der mündlichen Verhandlung vom 02.12.2021 sowie auf das Protokoll der Rechtshilfevernehmung durch das Amtsgericht B. vom 01.02.2022 verwiesen.

Wegen der weiteren Einzelheiten des Sach- und Streitstands im Übrigen wird auf die Schriftsätze der Parteien nebst Anlagen sowie auf die Protokolle der mündlichen Verhandlung vom 29.08.2019, vom 17.12.2020, vom 02.12.2021 und vom 09.06.2022 verwiesen (§ 313 Abs. 2 Satz 2 ZPO).

Entscheidungsgründe

Die Klage ist zulässig und weit überwiegend auch begründet. Im Umfang des von der Klägerin geltend gemachten Anspruchs auf Verurteilung der Beklagten zur Versicherung der Vollständigkeit und Richtigkeit der von der Beklagten gemäß dem Tenor zu Ziff. 3 zu erteilenden Auskünfte an Eides statt unterlag die Klage der Abweisung.

I. Der von der Klägerin mit der Abmahnung gemäß Anlage K 7 vorgerichtlich gegen die Beklagte geltend gemachte Unterlassungsanspruch folgte jedenfalls aus § 14 Abs. 2 Nr. 2 und Abs. 5 Satz 1 MarkenG.

Die Beklagte hat ohne Zustimmung der Klägerin unter dem Begriff „Lyra Pet“, mithin dem Wortbestandteil der Klagemarke, Vogelfutter, für das die Klagemarke in Nizza-Klasse 31 u. a. Schutz genießt, angeboten.

Dass die Verwendung der ASIN eines Angebots, das den Wortbestandteil der Klagemarke enthält, für das Angebot von Vogelfutter, das nicht von der Klägerin stammt oder mit deren Zustimmung in den Verkehr gebracht worden ist, erforderlich gewesen wäre, ist fernliegend und von der Beklagten auch nicht dargetan worden, so dass das zeichenrechtliche Vorgehen der Klägerin gegen die Beklagte auch in keiner Weise rechtmissbräuchlich ist.

Einen Rechtsmissbrauch in Form eines Behinderungswettbewerbs i. S. v. § 4 Nr. 4 UWG anzunehmen, erachtet das OLG Köln in seiner in MMR 2021, 569 f., veröffentlichten und von der Beklagten zitierten Entscheidung unter den nachfolgenden Voraussetzungen für denkbar (vgl. OLG Köln a. a. O., S. 570):

„a) Den aus einer Marke hergeleiteten Ansprüchen kann einredeweise entgegen gehalten werden, dass auf Seiten des Markeninhabers Umstände vorliegen, die die Geltendmachung des markenrechtlichen Schutzes als eine wettbewerbswidrige Behinderung i.S.v. § 4 Nr. 4 UWG erscheinen lassen (vgl. BGH U. v. 15.10.2015 – I ZB 69/14 – GLÜCKSPILZ; U. v. 26.6.2008 – I ZR 190/05 [= MMR 2008, 777 (Ls.)] – EROS; U. v. 12.7.2007 – I ZR 148/04 – CORDARONE; Hacker, in: Ströbele/Hacker/Thiering, MarkenG, 13. Aufl., § 14 Rn. 55). Das wettbewerbsrechtlich Unlautere kann darin liegen, dass ein Zeichenanmelder die mit der Eintragung des Zeichens kraft Zeichenrechts entstehende und wettbewerbsrechtlich an sich unbedenkliche Sperrwirkung zweckfremd als Mittel des Wettbewerbskampfs einsetzt (vgl. BGH U. v. 3.2.2005 – I ZR 45/03 – Russisches Schaumgebäck; OLG Frankfurt/M. U. v. 27.10.2011 – 6 U 179/10 [= MMR 2012, 183]). Der BGH hat ausdrücklich angenommen, dass bei einer böswillig angemeldeten Marke dem Unterlassungsanspruch der Einwand des § 4 Nr. 4 UWG entgegengehalten werden kann, auch wenn Löschungsansprüche nicht bestehen (vgl. BGH U. v. 15.10.2015 – I ZB 44/14 – LIQUIDROM).
[...]

aa) Eine Behinderung liegt vor, wenn die wettbewerbliche Entfaltungsmöglichkeit des Mitbewerbers beeinträchtigt wird. Das setzt eine Beeinträchtigung der wettbewerblichen Entfaltungsmöglichkeiten der Mitbewerber voraus, die über die mit jedem Wettbewerb verbundene Beeinträchtigung hinausgeht und bestimmte Unlauterkeitsmerkmale aufweist. Unlauter ist die Beeinträchtigung im Allgemeinen, wenn gezielt der Zweck verfolgt wird, Mitbewerber an ihrer Entfaltung zu hindern und sie dadurch zu verdrängen oder wenn die Behinderung dazu führt, dass die beeinträchtigten Mitbewerber ihre Leistung am Markt durch eigene Anstrengung nicht mehr in angemessener Weise zur Geltung bringen können. Ob diese Voraussetzungen erfüllt sind, lässt sich nur auf Grund einer Gesamtwürdigung der relevanten Umstände des Einzelfalls unter Berücksichtigung der Interessen der Mitbewerber, Verbraucher oder sonstiger Marktteilnehmer sowie der Allgemeinheit beurteilen (vgl. BGH U. v. 11.10.2017 – I ZR 210/16 [= MMR 2018, 230 m. Anm. Kiparski] – Portierungs-Auftrag; U. v. 21.2.2002 – I ZR 281/99 [= MMR 2002, 605] – Vanity-Nummer). Hierzu zählen alle Wettbewerbsparameter, wie der Absatz, wobei die Eignung zur Behinderung ausreicht, auch wenn diese noch nicht eingetreten ist (vgl. BGH, a.a.O. – Portierungs-Auftrag; Köhler, in: Köhler/Bornkamm/Feddersen, UWG, 39. Aufl., § 4 Nr. 4 Rn. 4.6).“

Ein solcher Fall ist hier ersichtlich nicht gegeben: Die Beklagte hat bereits nicht dargetan, für das Angebot von Vogelfutter unter „amazon.de“ eine ASIN mit der Bezeichnung „Lyra Pet“ zu benötigen. Ferner hat die Beklagte auch in ihrer Angebotsüberschrift die Bezeichnung „Lyra Pet“ verwendet. Und schließlich hatte die Klägerin, die bereits seit dem 15.06.2009 unter ihrer aus dem Aktivrubrum ersichtlichen Firma u. a. für den Unternehmensgegenstand „Zoologischer Groß- und Einzelhandel“ im Handelsregister des Amtsgerichts S. eingetragen ist, auch bereits im Jahre 2015 - also vor Eintragung der Klagemarke - ein hinreichendes Interesse an der Erstellung der hier in Rede stehenden ASIN mit der Bezeichnung „Lyra Pet“, unter der die Klägerin - wie von der insgesamt glaubwürdigen Zeugin P. glaubhaft und zur Überzeugung der Kammer gemäß § 286 ZPO bestätigt - seit dem 11.05.2015 Angebote eingestellt hatte.

II. Der von der Klägerin geltend gemachte Rest-Abmahnkostenersatzanspruch (Tenor zu Ziff. 1) folgt daher aus den §§ 670, 677, 683 BGB.

Der insoweit von der Klägerin zugrunde gelegte Gegenstandswert in Höhe von 100.000,00 € entspricht dem Streitwertgefüge der mit Kennzeichenstreitsachen befassten Gerichte. Im Rahmen von kennzeichenrechtlichen Unterlassungsklagen in Fällen der Verletzung sogar nur unterdurchschnittlich benutzter Marken oder geschäftlicher Bezeichnungen werden regelmäßig Streitwerte im Bereich zwischen 100.000,00 € und 150.000,00 € festgesetzt (vgl. nur Ingerl/Rohnke, MarkenG, 3. Aufl. 2010, § 142 MarkenG, Rn. 10 m. w. N.).

Der von der Klägerin insoweit geltend gemachte Zinsanspruch folgt aus den §§ 286, 288 Abs. 1 Satz 2 BGB.

III. Auch die Testkaufkosten (Tenor zu Ziff. 2) gehören zu den der Klägerin erwachsenen - und erforderlichen - Rechtsverfolgungskosten. Nur durch den Testkauf hat die Klägerin in Erfahrung bringen können, welches Produkt die Beklagte unter dem Zeichen „Lyra Pet“ angeboten hat. Dass die Klägerin jenen Testkauf bei der „Internetrecherchen & Bürodienstleistungen C. K.“ beauftragt und diese der Klägerin den Testkauf wie aus Anlage K 6 ersichtlich auch in Rechnung gestellt hat, hat die Rechtshilfevernehmung des Zeugen M. durch das Amtsgericht B. schließlich ohne Weiteres zur Überzeugung der Kammer gemäß § 286 ZPO ergeben. Soweit die Beklagte bestritten hat, dass die Klägerin die Rechnung gemäß Anlage K 6 auch beglichen hat, hat sich der Freihalteanspruch der Klägerin gegen die Beklagte in Bezug auf jene Rechnung aufgrund der ernsthaften und endgültigen Erfüllungsverweigerung durch die Beklagte in einen Zahlungsanspruch umgewandelt.

IV. Der von der Klägerin geltend gemachte Auskunfts- und Rechnungslegungsanspruch (Tenor zu Ziff. 3; analog § 319 Abs. 1 ZPO hat die Kammer das Wort „umfassenden“ in dem dahingehenden Klageantrag durch das Wort „umfassten“ ersetzt) folgt aus § 19 MarkenG. Die Klägerin kann auch seit dem 11.05.2015 Auskunft und Rechnungslegung von der Beklagten verlangen, da die Vernehmung der Zeugin P. zur Überzeugung der Kammer gemäß § 286 ZPO zweifelsfrei ergeben hat, dass die Klägerin bereits seit ihrer Eintragung im Handelsregister im Jahre 2009 unter ihrer Firma - und mithin ihrem Unternehmenskennzeichen „Lyra Pet“ - mit dem im Handelsregister eingetragenen Unternehmensgegenstand des „[z]oologische[n] Groß- und Einzelhandel[s]“ auch geschäftlich tätig ist und seit dem 11.05.2015 durchgängig den hier in Rede stehenden Artikel unter der hier in Rede stehenden ASIN unter „amazon.de“ im Angebot hatte.

V. Der von der Klägerin geltend gemachte Anspruch auf Feststellung der Schadensersatzpflicht der Beklagten (Tenor zu Ziff. 4) folgt aus § 14 Abs. 6 MarkenG. Die Beklagte hat insoweit jedenfalls fahrlässig gehandelt.

VI. Die Klägerin kann mit der Geltendmachung ihres Auskunfts- und Rechnungslegungsanspruchs indes nicht zugleich die Verurteilung der Beklagten zur Versicherung der Vollständigkeit und Richtigkeit der von der Beklagten gemäß dem Tenor zu Ziff. 3 zu erteilenden Auskünfte an Eides statt verlangen. Insoweit hätte sie eine Stufenklage gemäß § 254 ZPO erheben müssen.

Zwar ergeben sich aus der bereits mit der Klage eingereichten Anlage K 16, der der Klägerin von der Amazon Deutschland Services GmbH erteilten Drittauskunft, 506 Verkäufe der Beklagten unter der hier in Rede stehenden ASIN und hat die Beklagte noch im Laufe dieses Rechtsstreits lediglich 324 Verkäufe unter jener ASIN beauskunftet, so dass eine augenfällige Diskrepanz zwischen jenen Auskünften besteht. Die dahingehende Auskunft der Beklagten war jedoch ausdrücklich nur für die Jahre 2018 und 2019 erteilt worden, in der - irrigen - (Rechts-) Ansicht, allenfalls für jene Jahre Auskunft zu schulden. Dafür, dass die nunmehr gemäß dem Tenor zu Ziff. 3 verurteilte Beklagte nicht richtig und unvollständig Auskunft erteilen würde, liegen darüber hinaus keine tatsächlichen Anhaltspunkte vor.

Den Volltext der Entscheidung finden Sie hier: