BECKMANN UND NORDA - Rechtsanwälte Bielefeld

BGH
Beschluss vom 11.03.2025
VI ZB 79/23
TDDDG § 21 Abs. 2; StGB §§ 185, 186, 187

Der BGH hat entschieden, dass eine Bestandsdatenauskunft nach § 21 Abs. 2 TDDDG nur bei Vorliegen einer der dort genannten Straftatbestände erfolgen muss.

Leitsätze des BGH:
a) Gemäß § 21 Abs. 2 TDDDG setzen die Gestattung der Auskunftserteilung und die korrespondierende Verpflichtung zur Auskunft über die Bestandsdaten eines Nutzers - sofern nicht audiovisuelle Inhalte betroffen sind - voraus, dass der beanstandete Inhalt den Tatbestand einer der in der Bestimmung genannten Strafvorschriften erfüllt.

b) Ist die beanstandete Äußerung als Werturteil zu qualifizieren, scheidet eine Verwirklichung der Tatbestände der §§ 186, 187 StGB aus. Im Zweifel ist im Interesse eines wirksamen Grundrechtsschutzes davon auszugehen, dass es sich um eine Meinungsäußerung handelt.

c) Steht die Erfüllung eines Straftatbestands in Rede, müssen bei mehrdeutigen Äußerungen andere mögliche Deutungen mit schlüssigen Gründen ausgeschlossen werden, bevor die zur Verurteilung führende Bedeutung zugrunde gelegt wird. Wenn eine straflose Bedeutung nicht ausschließbar ist, ist diese der Beurteilung zugrunde zu legen.

BGH, Beschluss vom 11. März 2025 - VI ZB 79/23 - OLG Köln - LG Köln

Den Volltext der Entscheidung finden Sie hier:

BAG
Urteil vom 20.02.2025
8 AZR 61/24

Das BAG hat entschieden, das ein ungutes Gefühl allein bei verspäteter Auskunftserteilung nach Art. 15 DSGVO keinen Schadensersatzanspruch aus Art. 82 DSGVO begründet.

Aus den Entscheidungsgründen:
bb) Das Landesarbeitsgericht hat ausgehend vom Vorbringen des Klägers auch einen Schaden in Form von negativen Gefühlen allein wegen der verspäteten Erfüllung des Auskunftsanspruchs rechtsfehlerfrei verneint.

(1) Ein immaterieller Schaden kann allein in negativen Gefühlen bestehen (vgl. BAG 17. Oktober 2024 – 8 AZR 215/23 – Rn. 18). Dies betrifft Konstellationen, in denen der bloße Verstoß gegen die Datenschutz-Grundverordnung zu der Befürchtung eines Datenmissbrauchs führt (vgl. EuGH 4. Oktober 2024 – C-200/23 – [Agentsia po vpisvaniyata] Rn. 144 mit Verweis auf die Erwägungsgründe 85 und 146 zur DSGVO; 20. Juni 2024 – C-590/22 – [PS (Fehlerhafte Anschrift)] Rn. 32). Da solche Gefühle für sich genommen nicht beweisbar sind, hat das nationale Gericht die Gesamtsituation und letztlich auch die Glaubwürdigkeit der jeweiligen Klagepartei auf der Grundlage eines substantiierten Sachvortrags zu beurteilen. Steht ein Verstoß gegen die Datenschutz-Grundverordnung iSv. Art. 82 Abs. 1 DSGVO nach richterlicher Beweiswürdigung iSv. § 286 Abs. 1 ZPO zum Nachteil der Klagepartei als geschützter Person fest, mindert sich das Beweismaß bzgl. der Entstehung und der Höhe des Schadens nach § 287 Abs. 1 ZPO (BAG 20. Juni 2024 – 8 AZR 124/23 – Rn. 16 unter Bezugnahme auf BAG 5. Mai 2022 – 2 AZR 363/21 – Rn. 14).

(2) Die verspätete Erfüllung des Auskunftsanspruchs löst geradezu zwangsläufig die Sorge eines Verstoßes gegen sonstige Verpflichtungen aus der Datenschutz-Grundverordnung aus. Dies mag sich mit der Revision als eine besondere Form des Kontrollverlusts darstellen, kann aber auch als eigenständige Fallgruppe verstanden werden. Letztlich ist diese Frage der Einordnung nicht entscheidungserheblich. Wäre schon das Berufen auf solche abstrakten Befürchtungen ausreichend für die Annahme eines Schadens, würde jeder Verstoß gegen Art. 15 DSGVO – so ein Verstoß dagegen einen Schadenersatzanspruch nach Art. 82 Abs. 1 DSGVO dem Grunde nach begründen könnte – zu einem immateriellen Schaden führen. Die eigenständige Voraussetzung des Schadens würde damit bedeutungslos (BAG 17. Oktober 2024 – 8 AZR 215/23 – Rn. 16). Sie wäre stets erfüllt. Dies ist jedoch mit dem dargestellten Normverständnis des Gerichtshofs von Art. 82 Abs. 1 DSGVO, das strikt zwischen Verstoß und Schaden unterscheidet, ebenso wenig zu vereinbaren wie mit den Anforderungen des nationalen Prozessrechts, das die substantiierte Darlegung eines Schadens verlangt (BAG 20. Juni 2024 – 8 AZR 124/23 – Rn. 18; 20. Juni 2024 – 8 AZR 91/22 – Rn. 18).

(a) Entgegen der Auffassung der Revision wird damit keine „vierte Tatbestandsvoraussetzung“, wonach „der Schaden keine dem Verordnungsverstoß immanente Folge sein darf“, geschaffen. Es bedeutet auch nicht, dass „eine besonders enge Kausalität zwischen Verordnungsverstoß und Schaden“ für die Annahme eines Schadens „schädlich“ wäre. Die Rechtsprechung des Gerichtshofs und des Senats folgt nur der in Art. 82 Abs. 1 DSGVO angelegten Eigenständigkeit des Erfordernisses eines Schadens. Dabei ist im Einzelfall zu beurteilen, ob der Verstoß gegen die Datenschutz-Grundverordnung ggf. so schwerwiegende Konsequenzen aufweist, dass ein Schaden in Form von Befürchtungen selbstverständlich angenommen werden kann (zB Datenleck bzgl. Bank- oder Gesundheitsdaten) oder ob der Schaden gesondert begründet werden muss. Dementsprechend besteht auch kein Widerspruch zum Urteil des Senats vom 25. Juli 2024 (- 8 AZR 225/23 -). Der Senat hat in diesem Fall einer unzulässigen Überwachung durch Detektive ausgeführt, der Verlust von Kontrolle und die daraus folgende Befürchtung weiterer Überwachung sei selbsterklärend und bedürfe keiner näheren Darlegung (BAG 25. Juli 2024 – 8 AZR 225/23 – Rn. 34). Diese Begründung war der Schwere der Auswirkungen des Verstoßes geschuldet und kann nicht auf eine lediglich verspätete Auskunftserteilung übertragen werden. Dementsprechend geht auch der Hinweis auf die einen anderen Sachverhalt (Datenabfluss) betreffende Entscheidung des Bundesgerichtshofs vom 18. November 2024 (- VI ZR 10/24 -) fehl.

(b) Gleiches gilt bzgl. der von der Revision angeführten Entscheidung des Obersten Gerichtshofs (Österreich) vom 23. Juni 2021 (- 6 Ob 56/21k -). Dieser Beschluss erging vor den maßgeblichen Urteilen des Gerichtshofs der Europäischen Union.

(c) Die von der Revision unter Bezugnahme auf Rechtsprechung und Schrifttum zutreffend angeführte Bedeutung des Auskunftsanspruchs für die Transparenz der Datenverarbeitung (vgl. hierzu EuGH 22. Juni 2023 – C-579/21 – [Pankki S] Rn. 59 mwN) steht dem Erfordernis der gesonderten Begründung eines Schadens nicht entgegen. Der Verstoß gegen Art. 15 DSGVO begründet auch dann für sich genommen keinen immateriellen Schaden iSv. Art. 82 Abs. 1 DSGVO, wenn die verzögerte oder zunächst verweigerte Auskunftserteilung der Durchsetzung von Rechten entgegensteht, denn dies steht in keinem Zusammenhang mit dem Zweck des Schadenersatzanspruchs. Dieser hat nur eine Ausgleichsfunktion, da eine auf Art. 82 Abs. 1 DSGVO gestützte Entschädigung in Geld ermöglichen soll, den konkret aufgrund des Verstoßes gegen diese Verordnung erlittenen Schaden vollständig auszugleichen. Er erfüllt keine Abschreckungs- oder Straffunktion (EuGH 25. Januar 2024 – C-687/21 – [MediaMarktSaturn] Rn. 50; 21. Dezember 2023 – C-667/21 – [Krankenversicherung Nordrhein] Rn. 87). Daran ändern auch die im Erwägungsgrund 75 zur Datenschutz-Grundverordnung beschriebenen Risiken nichts (aA Gola/Heckmann/Franck 3. Aufl. DSG-VO Art. 15 Rn. 72; Kühling/Buchner/Bergt 4. Aufl. DSG-VO Art. 82 Rn. 18c). Gleiches gilt für die im Erwägungsgrund 85 zur Datenschutz-Grundverordnung angeführten Schadensarten. Der von einem Verstoß gegen die Auskunftspflicht betroffenen Person bleibt zudem der Anspruch auf Ersatz eines etwaigen materiellen Schadens.

(d) Soweit die Revision die angeführte Rechtsprechung des Senats im Widerspruch zum unionsrechtlichen Grundsatz der Äquivalenz sieht, dringt sie ebenfalls nicht durch. Sie begründet diese These mit einem Vergleich zum Ersatz immaterieller Schäden nach § 15 Abs. 2 AGG. Bei diesem Anspruch liege der immaterielle Schaden bereits in der Rechtsverletzung selbst. Gleiches müsse für den Anspruch nach Art. 82 Abs. 1 DSGVO gelten, weil der Erwägungsgrund 85 zur Datenschutz-Grundverordnung die „Diskriminierung“ als Regelschaden benenne. Diese Argumentation verkennt, dass sich der Äquivalenzgrundsatz auf die Ausgestaltung des Verfahrens zur Rechtsdurchsetzung bezieht (vgl. EuGH 9. April 2024 – C-582/21 – [Profi Credit Polska] Rn. 40; BAG 5. Mai 2022 – 2 AZR 363/21 – Rn. 13 ff.). Die Revision behauptet selbst nicht, dass ein Anspruch aus Art. 82 Abs. 1 DSGVO im Hinblick auf das nationale Verfahrensrecht schwerer durchsetzbar wäre als ein solcher aus § 15 Abs. 2 AGG. Sie nimmt lediglich einen Vergleich der materiellen Tatbestandsvoraussetzungen der verschiedenen Normen vor. Deren unterschiedliche Ausgestaltung wird durch den Äquivalenzgrundsatz nicht berührt.

(3) Das Landesarbeitsgericht hat vor diesem Hintergrund zu Recht ausgeführt, dass der Vortrag des Klägers bzgl. angeblich zu befürchtenden „Schindluders“ keine nachvollziehbare Begründung enthält, wo die Beklagte doch in den vergangenen sechs Jahren unstreitig kein „Schindluder“ betrieben habe. Ebenfalls rechtsfehlerfrei ist die Auffassung des Landesarbeitsgerichts, wonach behauptete Emotionen wie Ärger oder Frust („genervt sein“), keinen immateriellen Schaden darstellen (vgl. Fuhlrott/Fischer NZA 2023, 606, 610). Es handelt sich hierbei nur um pauschal gehaltene Unmutsbekundungen.

2. Entgegen der Auffassung der Revision bedarf es keines Vorabentscheidungsersuchens nach Art. 267 AEUV zu der Frage, ob die Nichterfüllung des Auskunftsanspruchs aus Art. 15 iVm. Art. 12 Abs. 3 DSGVO ohne Weiteres einen immateriellen Schaden darstellt. Die Rechtslage ist aus den genannten Gründen durch den Gerichtshof geklärt. Aus demselben Grund muss auch die Antwort des Gerichtshofs auf die achte Vorlagefrage des Amtsgerichts Arnsberg im Verfahren – C-526/24 – [Brillen Rottler] vor dem Gerichtshof nicht abgewartet werden.

Den Volltext der Entscheidung finden Sie hier:

AG Lörrach
Urteil vom 03.03.2025
3 C 1099/24

Das AG Lörrach hat entschieden, das die DSGVO dem Betroffenen keinen Anspruch auf Nachweis der Löschung rechtswidrig erhobener Daten gewährt.

Aus den Entscheidungsgründen:
7) Einen Nachweis der Löschung kann der Kläger dagegen nicht verlangen.

a) Aus Art. 5 Abs. 2 DSGVO ergibt sich lediglich eine abstrakte Nachweispflicht und kein Anspruch des Klägers. Sie bürdet dem Verantwortlichen (hier dem Beklagten) auch die Darlegungs- und Beweislast in Streitfällen auf (BeckOK DatenschutzR/Schantz, 50. Ed. 1.11.2021, DS-GVO Art. 5 Rn. 39, beck-online; gegen die Auslegung als Beweislastregel: Veil: Accountability – Wie weit reicht die Rechenschaftspflicht der DS-GVO?, ZD 2018, 9; Sydow/Marsch DS-GVO/BDSG/Reimer, 3. Aufl. 2022, DS GVO Art. 5 Rn. 56). Daraus ergibt sich aber noch kein Anspruch den Nachweis ohne einen Streitfall vorzulegen. Ein Gläubiger der Rechenschaftspflicht ist zumindest nicht vorgesehen. (Sydow/Marsch DS-GVO/BDSG/Reimer, 3. Aufl. 2022, DS GVO Art. 5 Rn. 58, beck-online; BeckOK DatenschutzR/Worms, 50. Ed. 1.11.2024, DS-GVO Art. 17 Rn. 90)

b) Soweit die Löschung selbst eine Datenverarbeitung nach Art. 4 Nr. 2 DSGVO darstellt und dahingehend ein Auskunftsrecht nach Art. 15 DSGVO besteht, würde das dazu führen, dass die Daten nicht rückstandslos gelöscht werden, da noch ein Löschnachweis verbleiben muss. Das widerspricht aber der Löschung. (BeckOK DatenschutzR/Worms, 50. Ed. 1.11.2024, DS-GVO Art. 17 Rn. 89) Es ist noch nicht absehbar, dass nach einer Löschung der Daten durch den Beklagten, Daten verbleiben, die die konkrete Löschung nachweisen oder der Beklagte anderweitig plant seiner Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO nachzukommen. Dem Beklagten bleibt auch die Möglichkeit die Löschung durch eidesstattliche Versicherung nach den §§ 259 Abs. 2; 260 Abs. 2 BGB glaubhaft zu machen (BeckOK DatenschutzR/Worms, 50. Ed. 1.11.2024, DS-GVO Art. 17 Rn. 90). Damit steht noch nicht fest, dass über eine erfolgte Löschung überhaupt ein Nachweis bestehen wird, über den ein Auskunftsanspruch bestehen könnte. Wenn das der Fall ist, kann es sich aber nur um einen künftigen Anspruch handeln, was aber so nicht geltend gemacht wird.

c) Soweit diese Rechtsfrage keinen acte clair darstellt, die weiter, soweit ersichtlich, noch nicht durch den EuGH entschieden ist (kein acte eclairé), sieht das Gericht von einer Vorlage zur Vorabentscheidung nach Art. 267 AEUV ab. Nach Art. 267 Abs. 2 AEUV steht dies im Ermessen des nicht letztinstanzlichen Gerichts. Es handelt sich nur um einen untergeordneten Nebenanspruch. Das Gericht hält es für unzweckmäßig das Verfahren für (aus Erfahrung des Gerichts) zwei Jahre auszusetzen, was wohl auch nicht den klägerischen Interessen entsprechen dürfte.

III) Soweit der Kläger Löschung nach Art. 17 DSGVO verlangen kann, kann er auch Unterlassung verlangen, dass die unrechtmäßige Datenverarbeitung in Zukunft unterbleibt. Das in Art. 17 Abs. 1 DSGVO niedergelegte „Recht auf Löschung“ ist schon aufgrund der für den Betroffenen letztlich unwägbaren und zudem stetem Entwicklungsfortschritt unterworfenen technischen Voraussetzungen der beanstandeten Datenverarbeitung nicht auf das schlichte Löschen von Daten zu verengen (Senat BGHZ 226, 285 Rn. 17 = NJW 2020, 3436), sondern umfasst unabhängig von der technischen Umsetzung auch das Begehren, eine entsprechende Unterlassung zu verlangen. (BGHZ 237, 137 m. w. N.) Sollte diese Rechtsauffassung falsch sein (vgl. BeckOK DatenschutzR/Worms, 50. Ed. 1.11.2024, DS-GVO Art. 17 Rn. 57), bestünde zumindest ein Unterlassungsanspruch aus den §§ 1004; 823 BGB i. V. m. dem allgemeinen Persönlichkeitsrecht.

Das die Bild- und Videoaufnahmen unrechtmäßig sind und der Beklagte Störer ist, wurde bereits oben dargelegt. Es besteht auch eine Wiederholungsgefahr. Der Beklagte ist weiterhin der Auffassung, dass ihm das Recht zustehe, den Kläger im Hof seiner Wohnanschrift abzulichten. Dies ergibt sich zumindest aus den Aussagen der mündlichen Verhandlung, dass die streitgegenständlichen Bilder gespeichert bleiben dürften. Daraus ergibt sich auch die Gefahr, dass in Zukunft weitere Aufnahme gefertigt werden, um noch weiteres Bildmaterial zu sammeln. Zumindest lässt sich aus der wiederholten Begehung der unrechtmäßigen Bildaufnahmen, sogar noch während der Rechtshängigkeit der Klage zuletzt am 03.01.2025 (AS 100 bis 102), auf eine Wiederholungsgefahr schließen.

Den Volltext der Entscheidung finden Sie hier:

LG München
Beschluss vom 19.02.2025
25 O 9210/24

Das LG München hat entschieden, dass ein E-Mail-Anbieter nach § 21 Abs. 2 TDDDG Auskunft über Bestandsdaten eines Nutzers geben muss, auch wenn die streitgegenständlichen rechtswidrigen Inhalte nicht über diesen Dienst verbreitet wurden.

Aus den Entscheidungsgründen:
Das Gericht ist der Ansicht dass § 21 TDDDG auf die Beteiligte und den von ihr betriebenen E-Mail-Dienst „G...“ Anwendung findet. Bei der Beteiligten handelt es sich um einen Anbieter digitaler Dienste im Sinne von § 21 Abs. 2 Satz 1 TDDDG.

Der Begriff „digitaler Dienst“ ist in § 2 Abs. 2 TDDDG selbst nicht definiert. Allerdings finden gemäß § 2 Abs. 1 TDDDG die Bestimmungen des Digitalen-Dienste-Gesetzes (DDG) auch für das TDDDG Anwendung. In § 1 Abs. 4 Nr. 1 DDG findet sich zwar auch keine selbstständige Definition des Begriffs „digitaler Dienst“, es erfolgt aber erneut eine Verweisung dahingehend, dass ein „digitaler Dienst“ ein Dienst im Sinne des Artikels 1 Absatz 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9. September 2015 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. L 241 vom 17.9.2015, S. 1) sein soll. In der besagten Richtlinie wird „Dienst“ als eine Dienstleistung der Informationsgesellschaft definiert, d.h. jede in der Regel gegen Entgelt elektronisch im Fernabsatz und auf individuellen Abruf eines Empfängers erbrachte Dienstleistung. Im Sinne dieser Definition bezeichnet der Ausdruck „Dienst“ unter anderem auch eine „elektronisch erbrachte Dienstleistung“, d.h. eine Dienstleistung, die mittels Geräten für die elektronische Verarbeitung (einschließlich digitaler Kompression) und Speicherung von Daten am Ausgangspunkt gesendet und am Endpunkt empfangen wird und die vollständig über Draht, über Funk, auf optischem oder anderem elektromagnetischem Wege gesendet, weitergeleitet und empfangen wird.

Nach dieser Definition ist auch der Dienst „G...“ zweifellos eine elektronisch erbrachte Dienstleistung. Denn ein E-Mail-Dienst dient naturgemäß dem Empfangen und Versenden von elektronischen Nachrichten, es werden Daten von einem Ausgangspunkt zu einem anderen vollständig elektronisch gesendet bzw. empfangen und dies erfolgt auch ausschließlich mittels Geräten für elektronische Verarbeitung, seien dies normale Computer, Tablets oder Smartphones. Dieser Dienst wird von der Beteiligten auch regelmäßig gegen Entgelt erbracht, was auch von der Beteiligten nicht in Abrede gestellt wird. Es ist allgemein bekannt, dass sämtliche E-Maildienste ihre Leistungen entweder gegen monetäre Bezahlung erbringen (dann zumeist im Rahmen von sog. „Premium-Modellen“, die exklusive Zusatzfunktionen erhalten und zumeist werbefrei sind) oder aber die Nutzer den Dienst dadurch bezahlen, dass sie ihre Daten dem Betreiber zum Zwecke der Auswertung (insbesondere für Werbezwecke) zur Verfügung stellen. Bei dem Dienst der Beteiligten handelt es somit um einen digitalen Dienst im Sinne von § 1 Abs. 4 Nr. 1 DDG und in der Folge auch um einen solchen im Sinne von §§ 2 Abs. 1, 21 Abs. 2 TDDDG. Keiner weiteren Erläuterung bedarf es, dass die Beteiligte in Bezug auf den digitalen Dienst auch Anbieter gemäß § 2 Abs. 2 Nr. 1 TDDDG ist, das sie selbst den E-Mail-Dienst betreibt und daher eigene digitale Dienste erbringt.

Das Gericht vermag auch nicht der Ansicht der Beteiligten zu folgen, wonach § 21 TDDDG auf die Beteiligte keine Anwendung finden soll, weil es sich bei ihr um einen „interpersoneller Telekommunikationsdienst“ i.S.d. § 3 Nr. 61 lit. b) TKG i.V.m. § 3 Nr. 24 TKG sowie i.S.d. Art. 2 Nr. 5 Richtlinie (EU) 2018/1972 über den europäischen Kodex für die elektronische Kommunikation (auch EKEK genannt, nachfolgend: „EECC-Richtlinie“) handelt. Es mag sein, dass die Beteiligte auch ein Telekommunikationsdienst in diesem Sinne ist, das Gericht kann aber nicht erkennen, warum ein Telekommunikationsdienst im Sinne des TKG nicht auch gleichzeitig ein Anbieter digitaler Dienste im Sinne des TDDDG sein können solle. Das insoweit von der Beteiligten konstruierte Exklusivverhältnis dieser Begriffe ist weder dem TKG noch dem TDDDG zu entnehmen. Dies erschließt sich auch bereits deswegen unmittelbar, weil beide Gesetze völlig unterschiedliche Regelungsfunktionen haben. Ziel des TKG ist gemäß § 1 Abs. 1 TKG, durch technologieneutrale Regulierung den Wettbewerb im Bereich der Telekommunikation und leistungsfähige Telekommunikationsinfrastrukturen zu fördern und flächendeckend angemessene und ausreichende Dienstleistungen zu gewährleisten. Das TKG ist mithin ein Aufsichtsgesetz, es dient der Regulierung des Wettbewerbs durch den Hoheitsträger und schafft in diesem Rahmen Regulierungsvorgabe und Rahmenbedingungen zum Schutze der Kunden. Dies deckt sich auch mit dem Auskunftsrecht aus § 174 Abs. 1, 3, TKG, dass ein Auskunftsrecht für Behörden zur Verhütung und Verfolgung von Straftaten schafft. Demgegenüber enthält das TDDDG nicht nur Aufsichts- und Regulierungsbestimmungen und regelt auch nicht nur Rechte von Kunden der betroffenen digitalen Dienste, sondern schafft durch § 21 TDDDG ein Auskunftsrecht für jede Person, die in einem absolut geschützten Recht verletzt wurde. Es geht dabei nicht um eine Regulierung von Telekommunikationsdiensten, sondern allgemein um die Erleichterung der Verfolgung zivilrechtlicher Ansprüche jedes Verletzten, ein Aspekt, der gerade nicht Bestandteil der Regelungen des TKG ist. Ersichtlich handelt es sich bei dem Anspruch aus § 21 TDDDG um einen Hilfsanspruch zur Verfolgung zivilrechtlicher Ansprüche, ein derartiger Anspruch war und ist niemals Gegenstand des TKG gewesen und fügt sich in dieses auch gar nicht ein. Der Gesetzgeber hat vielmehr mit § 21 TDDDG einen weiteren Anspruch geschaffen, der nach Einschätzung des Gerichts selbstständig neben den Bestimmungen des TKG besteht. Es ist auch kein Widerspruch, dass die Beteiligte insofern potentiell zwei Ansprüchen ausgesetzt ist, einmal einem solchen der Strafverfolgungsbehörden aus § 174 TKG und dann einem solchen des Verletzten aus § 21 TDDDG. Vielmehr stehen beide selbstständig nebeneinander, was schon deswegen einleuchtet, weil straf- und zivilrechtliche Verfolgung nicht zwingend parallel erfolgen müssen. So kann es etwa vorkommen, dass die Strafverfolgungsbehörden ein Verfahren wegen bestimmten Delikten aus Opportunitätsgesichtspunkten einstellen, die verletzte Privatperson aber dennoch zivilrechtliche Ansprüche geltend machen kann und will. Insofern vermag sich das Gericht daher auch nicht der von der Beteiligten in Bezug genommenen Rechtsprechung anzuschließen. Dies umso weniger, als diese noch zu dem alten § 21 TTDSG erging, der Gesetzgeber aber nunmehr die Definitionen dahingehend geändert hat, dass nicht mehr jeder „Anbieter von Telemedien“, sondern jeder „Anbieter digitaler Dienste“ verpflichtet wird. Das Gericht geht nicht davon aus, dass hier nur eine „redaktionelle Änderung“ des TDDDG erfolgt ist, sondern vielmehr eine bewusste begriffliche Klarstellung dahingehend, dass die Verbindung zum TKG und zur Telekommunikation bewusst abgeschwächt wurde, um zu verdeutlichen, dass allgemein „digitale Dienste“ verpflichtet werden sollen. Dies ergibt sich gerade auch aus den von der Beteiligten zitierten Ausführungen im Rahmen der Gesetzesbegründung. Es mag sein, dass der Begriff „Telemedien“ in dem Begriff „digitaler Dienst“ aufgeht, dass bedeutet aber nicht, dass damit keine Klarstellung verbunden sein soll, anderenfalls man den alten Begriff auch nicht hätte ersetzen müssen. Im Übrigen hat der Gesetzgeber gerade nicht aufgeführt, dass Telekommunikationsdienste nicht von § 21 TDDDG erfasst sein sollen, wovon aber auszugehen gewesen wäre.

B. Das Gericht folgt auch nicht der Ansicht der Beteiligten, eine Kettenauskunft sei nicht zulässig und ein Auskunftsanspruch gemäß § 21 TDDDG setzte zwingend voraus, dass die Äußerung, die Grundlage für das Auskunftsersuchen ist, über den Dienst der Beteiligten veröffentlicht wurde. Eine solche „Verbindung zwischen dem Anbieter des digitalen Dienstes und der Verbreitung des rechtsverletzenden Inhalts in dem digitalen Dienst“ lässt sich § 21 TDDDG weder dem Wortlaut nach, noch systematisch, noch historisch entnehmen. Das Gericht geht vielmehr davon aus, dass der Gesetzgeber ganz bewusst, gerade keine solche Verbindung aufgenommen hat. Denn Sinn und Zweck des Auskunftsanspruchs ist es, dem Anspruchsteller eine effektive Möglichkeit zur Verfolgung seiner zivilrechtlichen Ansprüche zu schaffen. Es ist aber allgemein bekannt, dass viele Plattformen, auf denen rechtsverletzende Äußerungen getätigt werden, nur rudimentäre Nutzungsdaten erheben, vorrangig mit dem Argument, den Nutzern müsse eine anonyme Äußerung ermöglicht werden. Wollte man, wie die Beteiligte, davon ausgehen, ein Anspruch bestehe nur bei einer Verbindung zwischen Äußerung und Dienst, wäre der Anspruch aus § 21 TDDDG aber regelmäßig wertlos, weil als Nutzerdaten häufig (ganz bewusst) nur Fantasie-Daten hinterlegt sind und einziges weiteres hinterlegte Detail eine zumeist zur Authentifizierung verwendete E-Mail-Adresse ist. Der Verletzte würde also in den meisten Fällen für ihn nutzlose Daten erhalten, die ihm eine Verfolgung seiner Ansprüche gerade nicht ermöglichen. Für eine effektive Verfolgung muss es dem Verletzen daher möglich sein, die Datenkette bis zu ihrem Ursprung zurückzuverfolgen und die erforderlichen Daten auch von Anbietern zu verlagern, bei denen die maßgeblichen Inhalte nicht unmittelbar verbreitet wurden. Auch diesem Anbieter entstehen hierdurch im Übrigen keine Nachteile, da die Kosten des Auskunftsverfahrens gemäß § 21 Abs. 3 Satz 7 TDDDG in jedem Fall durch den Antragsteller zu tragen sind.

Nicht stichhaltig ist auch der Einwand der Beteiligten, die Antragstellerin sei auf eine Auskunft nicht angewiesen, da sie sich an die Strafverfolgungsbehörden wenden könne, die ihrerseits Auskünfte gemäß § 174 TKG einholen könnten. Es wurde oben bereits ausgeführt, dass straf- und zivilrechtliche Verfolgung nicht notwendigerweise parallel laufen und die Strafverfolgungsbehörden unter bestimmten Umständen (ggf. auch ohne Durchführung weiterer Ermittlungen) von der Verfolgung absehen können, trotzdem aber zivilrechtliche Ansprüche bestehen können.

C. Die Voraussetzungen des § 21 Abs. 2 TDDDG sind im Hinblick auf die beiden verfahrensgegenständlichen Bewertungen erfüllt. Es handelt sich um rechtswidrige Inhalte, die den Tatbestand der §§ 185-187 StGB erfüllen und nicht gerechtfertigt sind.

AA. Die Sternebewertungen als solche stuft das Gericht mit der ganz herrschenden Meinung in der Rechtsprechung nicht als Tatsachenbehauptung, sondern als Meinungsäußerung ein (vgl. hierzu OLG Köln Urt. v. 26.6.2019 – 15 U 91/19, GRUR-RS 2019, 51308 Rn. 25, mit zahlreichen Nachweisen aus der Rechtsprechung). Die Bewertung mit Sternen ist ihrer Natur nach von Elementen der Stellungnahme, des Dafürhaltens und Meinens geprägt. Daran ändert sich auch nicht deswegen etwas, wenn die Sternebewertungen, wie hier, in Bezug auf Unterkategorien wie „Karriere/Weiterbildung“, „Arbeitsatmosphäre“, „Work-Life-Balance“ usw. verteilt werden. Denn es bleibt dabei, dass auch hinsichtlich dieser Unterkategorien keine Tatsachen behauptet werden, sondern lediglich eine Meinung geäußert wird. Das wird schon daraus ersichtlich, dass die Einschätzung, wie eine Arbeitsatmosphäre, Arbeitsbedingungen oder der Umgang mit bestimmten Themen zu bewerten sind, der Sache nach höchst subjektiv sind; es gibt diesbezüglich keine allgemeingültigen Parameter, die eines Wahrheitsbeweises zugänglich wären. Entgegenzutreten ist insofern auch der Ansicht der Antragstellerin, die Bewertung mit nur einem Stern bei Unterkategorien wie „Karriere/Weiterbildung“, „Umwelt-/Sozialbewusstsein“, „Vorgesetztenverhalten“, „Kommunikation“ usw. bringe zum Ausdruck, für diese Themen gebe es bei der Antragstellerin generell kein Bewusstsein. Nach dem Verständnis des Gerichts wird damit vielmehr lediglich zum Ausdruck gebracht, dass der Verfasser der Bewertung diese Aspekte für sich (subjektiv) als unzureichend erlebt hat.

Das Gericht verkennt nicht, dass die Sternebewertungen auch einen Tatsachenkern dahingehend enthalten, dass die Ersteller der Bewertungen angeben, sie seien (Ex-) Angestellte/Arbeitnehmer bei der Antragstellerin gewesen und somit im Rahmen eines Arbeitsverhältnisses mit der Antragstellerin in Kontakt gekommen. Dies ändert nach Einschätzung des Gerichts aber nichts daran, dass bei den Bewertungen das Element der Meinungsäußerungen deutlich überwiegt. Das Tatsachenelement tritt hier hinsichtlich die der Meinungsäußerung unterfallende wertende Meinungsäußerung völlig zurück (MüKoStGB/Regge/Pegel, 4. Aufl. 2021, StGB § 186 Rn. 13).

BB. Inhaltlich enthalten die beiden Bewertungen Anmerkungen, die zumindest teilweise die Tatbestände der §§ 185, 186 StGB verwirklichen.

Den Volltext der Entscheidung finden Sie hier:

EuGH
Urteil vom 27.02.2025
C-203/22
Dun & Bradstreet Austria

Der EuGH hat entschieden, dass ein Kunde nach der DSGVO bei einer automatisierten Bonitätsberuteilung Auskunft darüber verlangen kann, wie diese Entscheidung zustandegekommen ist.

Die Pressemitteilung des Gerichts:
Automatisierte Bonitätsbeurteilung: Die betroffene Person hat das Recht, zu erfahren, wie die sie betreffende Entscheidung zustande kam

Die Erläuterung muss es ihr ermöglichen, die automatisierte Entscheidung nachzuvollziehen und sie anzufechten.

In Österreich verweigerte ein Mobilfunkanbieter einer Kundin den Abschluss eines Vertrags, da sie über keine ausreichende Bonität verfüge. Er stützte sich dafür auf eine Bonitätsbeurteilung der Kundin, die von Dun & Bradstreet Austria, einem auf die Erstellung solcher Beurteilungen spezialisierten Unternehmen, automatisiert durchgeführt worden war. Der Vertrag hätte die Kundin zu einer monatlichen Zahlung von zehn Euro verpflichtet.

Im Rahmen des daran anschließenden Rechtsstreits stellte ein österreichisches Gericht rechtskräftig fest, dass Dun & Bradstreet gegen die Datenschutz-Grundverordnung (DSGVO)1 verstoßen habe. Dun & Bradstreet habe der Kundin nämlich keine „aussagekräftigen Informationen über die involvierte Logik“ der betreffenden automatisierten Entscheidungsfindung übermittelt. Zumindest habe das Unternehmen nicht hinreichend begründet, weshalb es nicht in der Lage sei, solche Informationen zu übermitteln

Das Gericht, an das sich die Kundin für die Exekution der gerichtlichen Entscheidung wandte, fragt sich, welche Handlungen Dun & Bradstreet in diesem Zusammenhang konkret vornehmen muss. Es hat den Gerichtshof daher um Auslegung der DSGVO und der Richtlinie über den Schutz von Geschäftsgeheimnissen ersucht.

Dem Gerichtshof zufolge muss der Verantwortliche das Verfahren und die Grundsätze, die konkret zur Anwendung kommen, so beschreiben, dass die betroffene Person nachvollziehen kann, welche ihrer personenbezogenen Daten im Rahmen der automatisierten Entscheidungsfindung auf welche Art verwendet wurden.

Für die Erfüllung der Erfordernisse der Transparenz und der Nachvollziehbarkeit könnte es u. a. ausreichen, die betroffene Person zu informieren, in welchem Maße eine Abweichung bei den berücksichtigten personenbezogenen Daten zu einem anderen Ergebnis geführt hätte. Die bloße Übermittlung eines Algorithmus stellt jedoch keine ausreichend präzise und verständliche Erläuterung dar.

Ist der Verantwortliche der Ansicht, dass die zu übermittelnden Informationen geschützte Daten Dritter oder Geschäftsgeheimnisse umfassen, hat er diese angeblich geschützten Informationen der zuständigen Aufsichtsbehörde oder dem zuständigen Gericht zu übermitteln. Diese müssen die einander gegenüberstehenden Rechte und Interessen abwägen, um den Umfang des Auskunftsrechts der betroffenen Person hinsichtlich dieser Informationen zu ermitteln.

Der Gerichtshof stellt in diesem Zusammenhang klar, dass die DSGVO der Anwendung einer nationalen Bestimmung entgegensteht, die das in Rede stehende Auskunftsrecht grundsätzlich ausschließt, wenn die Auskunft ein Geschäfts- oder Betriebsgeheimnis des Verantwortlichen oder eines Dritten gefährden würde.

Den Volltext der Entscheidung finden Sie hier:

VG Berlin
Urteil vom 02.10.2024
1 K 251/22

Das VG Berlin hat entschieden, dass ein allgemeines Zurückbehaltungsrecht nach § 273 Abs. 1 BGB einem Aukunftsanspruch aus Art 15 DSGVO nicht entgegengehalten werden kann. Nach Ansicht des Gerichts handelt es sich bei § 273 Abs. 1 BGB nicht um eine zulässige Beschränkung im Sinne von Art. 23 Abs. 1 DSGVO.

Aus den Entscheidungsgründen:
II. Diese Voraussetzungen liegen hier vor, weil die Klägerin mit der der Beschwerdeführerin erst am 4. März 2022 erteilten Auskunft gegen Art. 15 Abs. 1 Hs. 2 Var. 1 i.V.m. Art. 12 Abs. 3 Satz 1 DS-GVO verstoßen hat. Die Klägerin war gegenüber der Beschwerdeführerin zur Auskunftserteilung bis zum 22. Januar 2022 verpflichtet (vgl. hierzu unter 1.), hat die begehrte Auskunft jedoch verspätet erteilt (vgl. hierzu unter 2.).

1. Nach Art. 15 Abs. 1 Hs. 2 Var. 1 DS-GVO hat die betroffene Person gegenüber dem Verantwortlichen einer Verarbeitung personenbezogener Daten das Recht auf Auskunft über diese personenbezogenen Daten.

Zur Wahrung des Auskunftsrechts ist es erforderlich, dass der Betroffene eine vollständige Übersicht der Daten erhält, die Gegenstand der Verarbeitung sind, in verständlicher Form (vgl. EuGH, Urteil vom 17. Juli 2014 – C-141/12 und C-372/12, ZD 2014, 515, 518). Sinn und Zweck des Auskunftsanspruchs aus Art. 15 Abs. 1 DS-GVO ist es, wie sich unter anderem aus Erwägungsgrund 63 zur DS-GVO ergibt, den Betroffenen in die Lage zu versetzen, von einer Verarbeitung ihn betreffender personenbezogener Daten Kenntnis zu erhalten, um im Folgenden nicht nur die Richtigkeit dieser Daten, sondern auch die Zulässigkeit ihrer Verarbeitung überprüfen und ggf. die ihm nach den Art. 16 ff. DS-GVO zustehenden Rechte – beispielweise auf Löschung oder Einschränkung der Verarbeitung der Daten – ausüben zu können (vgl. EuGH, Urteil vom 4. Mai 2023 – C-487 –, juris Rn. 33f.; vgl. auch: Bäcker, in: Kühling/Buchner, DS-GVO/BDSG, 4. Auflage, 2024, DS-GVO Art. 15 Rn. 32; Franck, in: Gola/Heckmann, DS-GVO/BDSG, 3. Auflage, 2022, DS-GVO Art. 15 Rn. 22; vgl. zum Vorstehenden: VG Berlin, Urteil vom 6. Februar 2024 – VG 1 K 187/21 –, juris Rn. 34).

Die Klägerin war gegenüber der Beschwerdeführerin aufgrund deren Auskunftsersuchens von 22. Dezember 2021 zu einer Auskunft im oben genannten Sinne verpflichtet. Die Beschwerdeführerin hat die Klägerin mit E-Mail vom 22. Dezember 2021, 15:34 Uhr, um Datenauskunft ersucht, als sie schrieb: „Please send me all my data before deleting the account“.

Anders als die Klägerin meint, stand der Verpflichtung zur Auskunftserteilung kein Zurückbehaltungsrecht nach § 273 Abs. 1 Bürgerliches Gesetzbuch (BGB) entgegen. Denn auf ein solches kann sich die Klägerin im Zusammenhang mit dem Auskunftsanspruch nach Art. 15 DS-GVO nicht berufen. § 273 Abs. 1 BGB ist hier nach Überzeugung der Einzelrichterin nicht anwendbar (offen gelassen: OLG Düsseldorf, NZG 2023, 1138 Rn. 30, das im Rahmen eines insolvenzrechtlichen Verfahrens bereits die Konnexität verneint; für den umgekehrten Fall im Ergebnis a.A. AG Wiesbaden, ZD 2022, 395 Rn. 20 ff., das die Anwendbarkeit des § 273 Abs. 1 BGB im Zusammenhang mit Art. 15 DS-GVO jedoch nicht thematisiert).

Hierfür sprechen zunächst, die divergierenden Schutzrichtungen des § 273 Abs. 1 BGB und des Art. 15 DS-GVO. Während § 273 Abs. 1 BGB der Schaffung eines Druckmittels zur Durchsetzung eines zivilrechtlichen Anspruchs dient (vgl. Krüger, in: Münchener Kommentar zum BGB, 9. Auflage, 2022, § 273 Rn. 3), ist Art. 15 DS-GVO Ausprägung des Schutzes personenbezogener Daten nach Art. 8 Abs. 2 Satz 2 der Charta der Grundrechte der Europäischen Union (GRCh) (vgl. Paal, in: Pauly/Paal, DS-GVO/BDSG, 3. Auflage, 2021, DS-GVO Art. 15 Rn. 3) und in seiner Anwendung in Deutschland auch des Grundrechts auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 GG i.V.m. Art. 1 Abs. 1 GG.

Der Auskunftsanspruch aus der Datenschutzgrundverordnung hat per se keinerlei Bezug zu einer vertraglichen Beziehung und setzt eine solche auch nicht voraus – mag der Anspruch in einer Vielzahl von Fällen auch parallel zu einem vertraglichen Verhältnis der Beteiligten geltend gemacht werden.

Darüber hinaus spricht gegen eine Anwendbarkeit des im BGB geregelten Zurückbehaltungsrechts im Rahmen eines Auskunftsanspruchs nach Art. 15 DS-GVO, der Anwendungsvorrang des Gemeinschaftsrechts. Als unmittelbar in allen Mitgliedstaaten geltendes EU-Recht hat Art. 15 DS-GVO in seinem Anwendungsbereich Vorrang vor nationalem Recht (vgl. Artikel 288 Abs. 2 des Vertrags über die Arbeitsweise der Europäischen Union [AEUV]).

Das Auskunftsrecht nach Art. 15 DS-GVO kann nur unter den besonderen Voraussetzungen des Art. 23 DS-GVO beschränkt werden. Nach Art. 23 Abs. 1 DS-GVO können durch Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche oder der Auftragsverarbeiter unterliegt, unter anderem die Pflichten und Rechte gemäß den Artikeln 12 bis 22 im Wege von Gesetzgebungsmaßnahmen beschränkt werden, sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme darstellt, die neben anderen Zielen (vgl. lit. a) bis h)) unter anderem Folgendes sicherstellt: i) den Schutz der betroffenen Person oder der Rechte und Freiheiten anderer Personen; j) die Durchsetzung zivilrechtlicher Ansprüche.

Zwar erfüllt § 273 Abs. 1 BGB das Tatbestandsmerkmal der Beschränkung, denn eine solche liegt auch dann vor, wenn die Ausübung eines Rechts zeitlich verzögert wird (vgl. European Data Protection Board, Leitlinien 10/2020 zu Beschränkungen nach Artikel 23 DSGVO, Fassung 2.1, 13. Oktober 2021 Rn. 8, abrufbar: https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/publikationen/EDSA/ 2020-10_EDSA_Leitlinien_Beschraenkungen-Artikel-23-DS-GVO.pdf, zuletzt abgerufen: 11. Oktober 2024 – im Folgenden: Leitlinien – Rn. 12).

Jedoch liegt im Hinblick auf § 273 Abs. 1 BGB kein Fall einer nach Art. 23 Abs. 1 DS-GVO zulässigen Beschränkung vor. Denn das Zurückbehaltungsrecht nach § 273 Abs. 1 BGB dient nicht der Sicherstellung eines der in Art. 23 Abs. 1 lit. a) bis j) DS-GVO genannten Ziele. In Betracht kommen hier nur Art. 23 Abs. 1 lit. i) Var. 2 (vgl. unter a.) und Art. 23 Abs. 1 lit. j) DS-GVO (vgl. unter b.).

a. Das Zurückbehaltungsrecht nach § 273 Abs. 1 BGB stellt nicht den Schutz der Rechte und Freiheiten anderer Personen i.S.d. Art. 23 Abs. 1 lit. i) Var. 2 DS-GVO sicher. Die Norm ist nach Überzeugung der Einzelrichterin im Interesse des effektiven Schutzes der Betroffenenrechte restriktiv auszulegen.

Hierfür spricht zunächst der Wortlaut, wonach eine Beschränkung der Betroffenenrechte zur „Sicherstellung“ des Schutzes der Rechte und Freiheiten anderer möglich ist. Das Zurückbehaltungsrecht nach § 273 Abs. 1 BGB geht jedoch über eine reine „Sicherstellung“ der Rechte anderer hinaus. Dessen Sinn und Zweck besteht vielmehr – wie bereits erwähnt – in der Schaffung eines Druckmittels zur Durchsetzung eines zivilrechtlichen Anspruchs (s.o.).

Für eine restriktive Auslegung des Art. 23 Abs. 1 lit. i) DS-GVO spricht zudem der systematische Vergleich mit den anderen Buchstaben des Art. 23 Abs. 1 (vgl. z.B. lit. a) die nationale Sicherheit; lit. b) die Landesverteidigung; lit. c) die öffentliche Sicherheit; lit. f) den Schutz der Unabhängigkeit der Justiz und den Schutz von Gerichtsverfahren). Die in den anderen Buchstaben des Art. 23 Abs. 1 DS-GVO benannten Schutzgüter zeigen, dass eine Beschränkung des Auskunftsrechts nach Art. 15 DS-GVO nur in besonders gewichtigen Fällen und zum Schutz hochrangiger (Rechts-)Güter zulässig sein soll (vgl. Leitlinien Rn. 8, die auf „wichtige Ziele“ Bezug nehmen), wozu ein vertragliches Zurückbehaltungsrecht nach Überzeugung der Einzelrichterin nicht zählt. Dementsprechend benennen die Leitlinien des European Data Protection Boards im Zusammenhang mit Art. 23 Abs. 1 lit. i) DS-GVO beispielhaft den Schutz eines Zeugen, Opfers oder Hinweisgebers im Rahmen eines Disziplinarverfahrens, der durch Beschränkung des Auskunftsrechts nach der DS-GVO vor Vergeltungsmaßnahmen des Auskunftsberechtigten geschützt werden soll (vgl. Leitlinien Rn. 34). In ähnlicher Weise wird in der Literatur darauf Bezug genommen, dass höherrangige, menschenrechtsrelevante Interessen, die Grundlage einer beschränkenden Rechtsvorschrift i.S.d. Art. 23 Abs. 1 lit. i) DS-GVO sein können (vgl. Paal, in: Pauly/Paal, DS-GVO/BDSG, 3. Auflage, 2021, DS-GVO Art. 23 Rn. 42).

Für eine restriktive Auslegung des Art. 23 Abs. 1 lit. i) DS-GVO spricht darüber hinaus der effektive Schutz der Betroffenenrechte. Würde eine Beschränkung des datenschutzrechtlichen Auskunftsanspruch zugunsten eines Druckmittels zur Durchsetzung zivilrechtlicher Ansprüche zugelassen, könnte dieses datenschutzrechtliche Betroffenenrecht weitgehend ausgehebelt werden (vgl. auch Bäcker, in: Kühling/Buchner, DS-GVO/BDSG, 4. Auflage, 2024, DS-GVO Art. 23 Rn. 33b, der sich aus diesem Grund gegen eine extensive Auslegung des Art. 23 Abs. 1 lit. j) ausspricht). In der Praxis führte dies etwa dazu, dass eine auskunftsberechtigte Privatperson, in die Lage versetzt würde, gegenüber einem Unternehmen, welches ggf. dauerhaft auf professionelle rechtliche Beratung zurückgreifen kann, nachweisen – und ggf. gerichtlich – durchsetzen zu müssen, dass die Voraussetzungen eines Zurückbehaltungsrechts im konkreten Fall nicht vorliegen. Gerade derartigen Hürden soll der Auskunftsanspruch nach Art. 15 DS-GVO jedoch nicht unterliegen, denn dieser soll den Betroffenen die Möglichkeit eröffnen, sich problemlos über die Verarbeitung der eigenen personenbezogenen Daten zu informieren (vgl. Paal, in: Pauly/Paal, DS-GVO/BDSG, 3. Auflage, 2021, DS-GVO Art. 15 Rn. 3).

b. Das Zurückbehaltungsrecht nach § 273 Abs. 1 BGB stellt auch nicht die Durchsetzung zivilrechtlicher Ansprüche i.S.d. lit. j) sicher. Die Regelung des lit. j) ist weitestgehend schon von der in lit. i) getroffenen Regelung abgedeckt und stellt hierzu einen Sonderfall dar. Sie entfaltet eigenständige Bedeutung etwa im Bereich der Zwangsvollstreckung oder der Gewinnung von Beweismitteln für einen Zivilprozess (vgl. zum Vorstehenden: Bertermann, in: Ehmann/Selmayr, DS-GVO, 3. Auflage, 2024, DS-GVO Art. 23 Rn. 13; Bäcker, in: Kühling/Buchner, DS-GVO/BDSG, 4. Auflage, 2024, DS-GVO Art. 23 Rn. 33c; Paal, in: Pauly/Paal, DS-GVO/BDSG, 3. Auflage, 2021, DS-GVO Art. 23 Rn. 43).

Aus den o.g. Gründen ist auch Art. 23 Abs. 1 lit. j) DS-GVO restriktiv auszulegen (Bäcker, in: Kühling/Buchner, DS-GVO/BDSG, 4. Auflage, 2024, DS-GVO Art. 23 Rn. 33b). Die Norm dient weder dem Zweck, ein informationelles Gleichgewicht zwischen Prozessbeteiligten (vgl. Bäcker, in: Kühling/Buchner, DS-GVO/BDSG, 4. Auflage, 2024, DS-GVO Art. 23 Rn. 33d), noch sonst ein (zivilrechtliches) Gleichgewicht zwischen den Parteien herzustellen oder einer Partei ein Druckmittel zur Durchsetzung zivilrechtlicher Rechte zu verschaffen (s.o.).

2. Die Auskunftserteilung durch die Klägerin gegenüber der Beschwerdeführerin am 4. März 2022 war verspätet. Nach Art. 12 Abs. 3 Sätze 1 bis 3 DS-GVO stellt der Verantwortliche der betroffenen Person Informationen über die auf Antrag gemäß den Artikeln 15 bis 22 ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung. Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Der Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung.

Die der Beschwerdeführerin erteilte Auskunft war nicht fristgerecht im Sinne des Art. 12 Abs. 3 Satz 1 DS-GVO. Die Monatsfrist nach Satz 1 der Norm ist offenkundig nicht gewahrt. Der Auskunftsanspruch der Beschwerdeführerin ist bei der Klägerin erstmals mit E-Mail vom 22. Dezember 2021,15:34 Uhr, eingegangen, als sie schrieb: „Please send me all my data before deleting the account“. Nach Überzeugung der Einzelrichterin geht bereits aus dieser Formulierung – unabhängig von dem durch die Beschwerdeführerin ebenfalls verwendeten Begriff des „subject access requests“, von dem die Klägerin vorträgt, dass ihr Mitarbeiter diesen nicht verstanden habe, eine Auskunftsbegehren i.S.d. Art. 15 Abs. 1 DS-GVO klar und eindeutig hervor. In der Folge hat die Beschwerdeführerin ihr Auskunftsbegehren gegenüber der Klägerin mehrfach wiederholt – so etwa in einer E-Mail vom 23. Dezember 2021, 17:15 Uhr, in der es heißt: „(…) Please send me all of the data that you have collected on me (…)“ oder in einer E-Mail vom 28. Dezember 2021, 00:51 Uhr, in der es heißt: „I am entitled to my data under GDPR. If you refuse to provide this data I will ask the BfDI to fine you for breaking European law“. Unter Berücksichtigung dieser eindeutigen Formulierungen und des Umstandes, dass die Klägerin die Kommunikation mit der Beschwerdeführerin offenkundig unproblematisch in der englischen Sprache geführt hat, ist nach Überzeugung der Einzelrichterin nicht glaubhaft, dass sie das Auskunftsbegehren der Beschwerdeführerin nicht verstanden oder übersehen hätte.

Es liegt auch kein Fall der Verlängerung der Auskunftsfrist i.S.d. Art. 12 Abs. 3 Satz 2, 3 DS-GVO vor. Den offenkundig hat die Klägerin die Auskunftsfrist gegenüber der Beschwerdeführerin nicht verlängert und es ist auch nicht ersichtlich, dass dies erforderlich gewesen wäre; im Übrigen beruft sich die Klägerin hierauf auch nicht.

III. Die Beklagte hat das ihr im Rahmen des Art. 58 Abs. 2 DS-GVO eröffnete Ermessen rechtmäßig ausgeübt und sich für eine Verwarnung i.S.d. des lit. b) entschieden.

Ist die Behörde ermächtigt, nach ihrem Ermessen zu handeln, hat sie ihr Ermessen entsprechend dem Zweck der Ermächtigung auszuüben und die gesetzlichen Grenzen des Ermessens einzuhalten (vgl. § 40 VwVfG). Im Sinne des eingeschränkten gerichtlichen Prüfungsumfanges des durch die Verwaltung ausgeübten Ermessens nach § 114 VwGO sind nach der Rechtsprechung der Ermessensausfall, die Ermessensunterschreitung, die Ermessensüberschreitung sowie der Ermessensfehlgebrauch als Ermessensfehler zu prüfen (vgl. Wolff, in: Sodan/Ziekow, VwGO, 5. Auflage, 2018, § 114 Rn. 84). Auch im Rahmen der Ermessensentscheidung hat die Verwaltung den Grundsatz der Verhältnismäßigkeit zu wahren (vgl. Wolff, in: Sodan/Ziekow, VwGO, 5. Auflage, 2018, § 114 Rn. 159). Ein Ermessensfehler liegt unter anderem vor, wenn die Behörde bei ihrer Ermessensentscheidung nicht alle diejenigen Gesichtspunkte in den Blick genommen und zutreffend gewürdigt hat, die bei einer Ermessensentscheidung zu beachten sind (vgl. BVerwG, NVwZ 2000, 688).

Gemessen an diesem Maßstab liegen nach Überzeugung der Einzelrichterin keine Ermessensfehler vor. Die Beklagte hat alle relevanten Gesichtspunkte beachtet, insbesondere hat sie den Verstoß der Klägerin als nicht schwerwiegend eingestuft und in ihrer Abwägungsentscheidung ihre Erwartung berücksichtigt, dass die Klägerin sich künftig an datenschutzrechtliche Vorschriften halten werde.

Der Ausspruch einer Verwarnung gegenüber der Klägerin ist zudem verhältnismäßig. Entgegen der Auffassung der Klägerin war die Beklagte nicht verpflichtet, anstelle der Verwarnung als milderes gleich geeignetes Mittel eine Anweisung nach Art. 58 Abs. 2 lit. c) DS-GVO auszusprechen. Denn die Anweisung stellt die gegenüber der Verwarnung schärfere und nicht mildere Maßnahme dar. Dies geht bereits systematisch aus dem Aufbau des Art. 58 Abs. 2 DS-GVO hervor, der mit den Buchstaben a) ff. eine Steigerung in der Intensität der Maßnahmen erkennen lässt. So sieht etwa lit. a) eine Warnung in Bezug auf voraussichtliche Verstöße als eingriffsschwächste Maßnahme vor, während lit. f) die Verhängung einer vorübergehenden oder endgültigen Beschränkung der Verarbeitung, einschließlich eines Verbots, ermöglicht (vgl. zum Vorstehenden: Sven Polenz, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 58 Rn. 6; vgl. auch: Selmayr, in: Ehmann/Selmayr, DS-GVO, 3. Auflage, 2024, DS-GVO Art. 58 Rn. 18 ff.; Nguyen, in: Gola/Heckmann, DS-GVO/BDSG, 3. Auflage, 2022, DS-GVO Art. 58 Rn. 14). Dass die Verwarnung das gegenüber der Anweisung mildere Mittel ist, ergibt sich auch daraus, dass die Verwarnung zwar einen Verwaltungsakt darstellt, aber – anders als die Anweisung – keine unmittelbare Rechtspflicht auslöst, die Verarbeitung abzustellen oder zu ändern. Wegen der beschränkten Feststellungswirkung ist sie auch nicht vollstreckbar und als solche nicht bußgeldbewehrt, sondern kann lediglich bei späterer Verhängung einer Anweisung wegen einer anderen Maßnahme als bußgelderhöhender Faktor berücksichtigt werden (vgl. Selmayr, in: Ehmann/Selmayr, DS-GVO, 3. Auflage, 2024, DS-GVO Art. 58 Rn. 20; Körffer, in: Pauly/Paal, DS-GVO/BDSG, 3. Auflage, 2021, DS-GVO Art. 58 Rn. 18; Sven Polenz, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 58 Rn. 29). Demgegenüber ist die Anweisung vollstreckbar und nach Art. 83 Abs. 5 lit. e) DS-GVO im Falle ihrer Nichtbefolgung bußgeldbewehrt.

Den Volltext der Entscheidung finden Sie hier:

OLG Düsseldorf
Beschluss vom 02.12.2024
16 W 93/23

Das OLG Düsseldorf hat entschieden, dass nach Ablauf der Monatsfrist gemäß Art.12 Abs. 3 Satz 1 DSGVO für die Auskunftserteilung gemäß Art. 15 Abs. 1 DSGVO ohne Mahnung Verzug eintritt.

Aus den Entscheidungsgründen:
Die sofortige Beschwerde der Beklagten bleibt erfolglos, während die Anschlussbeschwerde des Klägers Erfolg hat.

Die auch im Beschwerdeverfahren von Amts wegen zu prüfende internationale Zuständigkeit der deutschen Gerichte (vgl. BGH, Beschluss vom 29. Juli 2021 – XII ZB 495/20, juris, Rn. 12) ist gegeben. Sie ergibt sich aus Art. 17 Abs. 1 Buchst. c, Art. 18 Abs. 1 EuGVVO. Der Kläger ist Verbraucher im Sinne von Art. 17 Abs. 1 EuGVVO mit Wohnsitz in Deutschland und die Beklagte richtete ihre Geschäftstätigkeit in dem hier maßgeblichen Zeitraum auch auf Deutschland aus.

Auf das Rechtsverhältnis der Parteien findet gemäß Art. 6 Abs. 1 Buchst. b Rom-I-VO auch deutsches Recht Anwendung. Ausschlaggebend hierfür sind wiederum die Verbrauchereigenschaft des Klägers, der in Deutschland seinen gewöhnlichen Aufenthalt hat, und die Ausrichtung der geschäftlichen Tätigkeit der Beklagten auch auf Deutschland.

1. Die nach §§ 91a Abs. 2, 567 Abs. 1 Nr. 1 ZPO statthafte und auch im Übrigen zulässige sofortige Beschwerde der Beklagten ist unbegründet. Das gilt zum einen, soweit sie sich dagegen wendet, dass das Landgericht im Rahmen der zu treffenden Kostenentscheidung zugunsten des Klägers einen voraussichtlichen Erfolg seines Auskunftsantrags berücksichtigt hat. Das gilt zum anderen aber auch, soweit die sofortige Beschwerde hilfsweise die Gewichtung des Auskunftsantrags im Rahmen der Kostenentscheidung rügt. Die sofortige Beschwerde beanstandet insofern zwar mit Recht, dass das Landgericht den Wert des Auskunftsantrags im Rahmen der Kostenentscheidung mit 50 % und nicht niedriger gewichtet hat. Dies spielt für die Kostenentscheidung nach § 91a Abs. 1 ZPO jedoch keine Rolle, weil die Beklagte auf die erfolgreiche Anschlussbeschwerde des Klägers auch die Kosten zu tragen hat, die auf den von ihm im Rahmen der Stufenklage verfolgten Leistungsantrag entfallen.

a) Nach § 91a Abs. 1 Satz 1 ZPO entscheidet das Gericht im Falle übereinstimmender Erledigungserklärungen über die Kosten nach billigem Ermessen unter Berücksichtigung des bisherigen Sach- und Streitstands. Danach sind die auf den Auskunftsantrag entfallenden Kosten von der Beklagten zu tragen. Nach bisherigem Sach- und Streitstand wäre der Auskunftsantrag des Klägers ohne die von der Beklagten am 2. August 2023 erteilten Auskünfte, mit denen die Beklagte den Auskunftsanspruch des Klägers erfüllt hat, voraussichtlich erfolgreich gewesen.

aa) Der Auskunftsantrag war zulässig. Das gilt selbst für den Fall, dass man – entgegen der Auffassung des Senats – die vom Kläger erhobene Stufenklage, für deren erste Stufe über den Wortlaut des § 254 ZPO hinaus jegliche Auskunftsbegehren in Betracht kommen (vgl. Bacher, in: BeckOK ZPO, Stand: 01.09.2024, § 254 Rn. 3), für unzulässig halten wollte. Denn dann wäre die Stufenklage hier in eine von der Stufung unabhängige objektive Anspruchshäufung nach § 260 ZPO umzudeuten (vgl. BGH, Urteil vom 27. September 2023 – IV ZR 177/22, juris, Rn. 26) mit der Folge, dass gegen den dann isoliert zu betrachtenden Auskunftsanspruch keine Zulässigkeitsbedenken bestünden. Anders als die Beklagte möglicherweise meint, ist die Funktionalisierung eines – wie hier – auf Art. 15 Abs. 1 DS-GVO gestützten Auskunftsantrags zur Bezifferung eines unbestimmten Leistungsantrags kein Problem der Zulässigkeit oder Statthaftigkeit des Antrags, sondern wäre allenfalls auf der Ebene der Begründetheit zu hinterfragen.

bb) Die Voraussetzungen eines Anspruchs nach Art. 15 Abs. 1 DS-GVO lagen vor. Die Anwendbarkeit des Art. 15 DS-GVO in zeitlicher Hinsicht war hier zu bejahen, weil der Kläger sein Auskunftsverlangen nach Inkrafttreten der Datenschutz-Grundverordnung gestellt hat (vgl. zur Anwendbarkeit des Art. 15 DS-GVO in zeitlicher Hinsicht BGH, Urteil vom 5. März 2024 – VI ZR 330/21, juris, Rn. 13). Auch der sachliche und der räumliche Anwendungsbereich der Datenschutz-Grundverordnung waren eröffnet. Soweit der Kläger als betroffene Person im Sinne von Art. 15 Abs. 1 DS-GVO mit seinem Auskunftsantrag von der Beklagten als der Verantwortlichen im Sinne von Art. 15 Abs. 1 DS-GVO nicht nur Auskunft über seine von ihr verarbeiteten personenbezogenen Daten verlangt hat, sondern auch die Mitteilung bestimmter Informationen, war dies durch die Vorschrift gedeckt. Die abgefragten Informationen entsprachen den in Art. 15 Abs. 1 DS-GVO genannten.

Es steht einem Auskunftsanspruch aus Art. 15 Abs. 1 DS-GVO auch nicht entgegen, wenn sich die betroffene Person – wie bei einer sogenannten pre-trial discovery – dadurch Erkenntnisse zur Bezifferung eines Zahlungsantrags erhofft. Der in Art. 15 Abs. 1 DS-GVO normierte Auskunftsanspruch ist nicht an die Voraussetzung geknüpft, dass die betroffene Person mit den erwünschten Angaben und Informationen in bestimmter Weise verfährt (vgl. EuGH, Urteil vom 26. Oktober 2023 – C-307/22, juris, Rn. 43). Das Recht auf Auskunft über die Verarbeitung personenbezogener Daten nach Art. 15 Abs. 1 DS-GVO besteht in den Grenzen des Art. 12 Abs. 5 DS-GVO unabhängig von den mit der Auskunft verfolgten Zwecken. Der Auskunftsanspruch ist auch weder davon abhängig, dass die betroffene Person ihn begründet (vgl. EuGH, Urteil vom 26. Oktober 2023 – C-307/22, juris, Rn. 38 und 43), noch an die Voraussetzung gebunden, dass dem Betroffenen die erfragten Daten und Informationen gänzlich unbekannt sind (vgl. BGH, Urteile vom 15. Juni 2021 – VI ZR 576/19, juris, Rn. 25, und vom 16. April 2024 – VI ZR 223/21, juris, Rn. 13).

b) Das Landgericht durfte den danach voraussichtlich in Gänze erfolgreichen Auskunftsantrag zwar nicht mit einem Wert von 50 % in die zu treffende Kostenentscheidung einstellen. Wie die Beklagte mit Recht geltend macht, ist ein Auskunftsantrag nur mit einem Bruchteil des Werts der noch zu beziffernden Leistungsklage zu bemessen. Hier erscheint danach ein Wert von etwa einem Fünftel des Werts des Zahlungsantrags angemessen. Das verhilft der sofortigen Beschwerde der Beklagten wegen der erfolgreichen Anschlussbeschwerde des Klägers jedoch noch nicht einmal zu einem Teilerfolg, weil die Beklagte auch den auf den unbezifferten Zahlungsantrag des Klägers entfallenden Kostenanteil vollumfänglich zu tragen hat.

2. Die nach § 567 Abs. 3 Satz 1 ZPO statthafte und auch im Übrigen zulässige Anschlussbeschwerde des Klägers ist begründet. Auch die auf den unbezifferten Leistungsantrag des Klägers entfallenden Prozesskosten sind nach § 91a Abs. 1 Satz 1 ZPO von der Beklagten zu tragen. Das entspricht billigem Ermessen unter Berücksichtigung des bisherigen Sach- und Streitstands. Dem steht nicht entgegen, dass der unbezifferte Leistungsantrag des Klägers mangels Spielverlusten von Anfang an unbegründet war. Der unbezifferte Klageantrag war zulässig. Zudem hätte im Fall von erlittenen Spielverlusten mit überwiegender Wahrscheinlichkeit (siehe zur genügenden Wahrscheinlichkeit BGH, Beschluss vom 24. September 2020 – IX ZB 71/19, juris, Rn. 13 f.) ein Anspruch des Klägers gegen die Beklagte bestanden, wie eine im Verfahren nach § 91a Abs. 1 ZPO gebotene summarische Prüfung (vgl. Althammer, in: Zöller, ZPO, 35. Aufl., § 91a Rn. 27) der höchstrichterlich noch nicht abschließend geklärten Rechtsfragen ergibt. Schließlich befand sich die Beklagte zum Zeitpunkt der Klageerhebung mit der Auskunftserteilung auch in Verzug, so dass dem Kläger mit Erhebung der Stufenklage ein Anspruch auf Ersatz der auf die unbezifferte Leistungsklage entfallenden Kosten zustand. Dieser materiell-rechtliche Kostenerstattungsanspruch ist im Rahmen der Kostenentscheidung nach § 91a Abs. 1 ZPO ebenfalls zu berücksichtigen.

a) Die Stufenklage – und damit auch der unbezifferte Zahlungsantrag – war nach § 254 ZPO zulässig.

Dem steht hier nicht entgegen, dass die der Stufenklage eigentümliche Verknüpfung von unbestimmtem Leistungsantrag und vorbereitendem Auskunftsantrag nicht zur Verfügung steht, wenn die Auskunft nicht dem Zweck einer Bestimmbarkeit des Leistungsanspruchs dient, sondern dem Kläger sonstige mit der Bestimmbarkeit als solcher nicht in Zusammenhang stehende Informationen über seine Rechtsverfolgung verschaffen soll (vgl. BGH, Urteile vom 27. September 2023 – IV ZR 177/22, juris, Rn. 24, und vom 8. Mai 2024 – IV ZR 102/23, juris, Rn. 8). Zwar dienten die vom Kläger mit dem Auskunftsantrag verlangten Angaben größtenteils nicht der Bezifferung eines sich aus einer Rechnungslegung ohne Weiteres ergebenden Anspruchs, sondern der Prüfung der Rechtmäßigkeit der Datenverarbeitung. Das ist jedoch deshalb unschädlich, weil die vom Kläger mit dem Auskunftsantrag ebenfalls verlangten Angaben zu seiner vollständigen Zahlungshistorie auf der Grundlage seines Vorbringens in der Klageschrift (vgl. zur Maßgeblichkeit des Klägervorbringens BGH, Urteil vom 24. Mai 2012 – IX ZR 168/11, juris, Rn. 20; OLG Saarbrücken, Teilurteil vom 10. Januar 2024 – 5 U 26/23, juris, Rn. 43), zu dem auch die behaupteten Spielverluste zählten, der Bezifferung seines auf Bereicherungs- und Deliktsrecht gestützten Zahlungsantrags dienen sollten. Dass der Kläger unter Einsatz von Geld bis Mitte 2021 in Deutschland an Online-Glücksspielen teilgenommen hat, welche die Beklagte ohne deutsche Glücksspiellizenz angeboten hat, war zwischen den Parteien nicht streitig.

b) Hinsichtlich der dem Kläger gegen die Beklagte aus seiner Beteiligung an den Online-Glücksspielen dem Grunde nach zustehenden Ansprüche folgt der Senat – bei der im Verfahren nach § 91a Abs. 1 ZPO gebotenen summarischen Prüfung – der einheitlichen oberlandesgerichtlichen Rechtsprechung. Danach bestehen in Fällen der vorliegenden Art Ansprüche der sich an den Glücksspielen Beteiligenden gegen den Glücksspielanbieter aus § 812 Abs. 1 Satz 1 Alt. 1 BGB i.V.m. §§ 134 BGB, 4 Abs. 1 und Abs. 4 GlüStV 2012 (siehe OLG Braunschweig, Urteil vom 23. Februar 2023 – 9 U 3/22, juris, Rn. 63 ff.; OLG Hamm, Urteil vom 21. März 2023 – I-21 U 116/21, juris, Rn. 24 ff.; OLG Karlsruhe, Urteil vom 19. Dezember 2023 – 19 U 44/23, juris, Rn. 57 ff.; KG, Beschluss vom 21. Juli 2023 – 18 U 37/22, juris, Rn. 38 ff.; OLG Köln, Urteil vom 6. Mai 2024 – I-19 U 76/23, juris, Rn. 31 ff.; OLG Oldenburg, Urteil vom 30. November 2023 – 1 U 14/23, juris, Rn. 27 ff.; OLG Stuttgart, Urteil vom 24. Mai 2024 – 5 U 101/23, juris, Rn. 47 ff.; siehe ferner BGH, Beschlüsse vom 22. März 2024 – I ZR 88/23, juris, Rn. 11, und vom 25. Juli 2024 – I ZR 90/23, juris, Rn. 9) und aus §§ 823 Abs. 2, 31 BGB i.V.m. § 4 Abs. 4 GlüStV 2012 (OLG Köln, Urteil vom 6. Mai 2024 – I-19 U 76/23, juris, Rn. 98 ff.; OLG Stuttgart, Urteil vom 24. Mai 2024 – 5 U 101/23, juris, Rn. 158 ff.; siehe ferner BGH, Beschluss vom 25. Juli 2024 – I ZR 90/23, juris, Rn. 61 ff.). Mit der genannten oberlandesgerichtlichen Rechtsprechung geht der Senat – in Kenntnis und Würdigung der bei dem Gerichtshof der Europäischen Union anhängigen Vorabentscheidungsverfahren C-440/23 und C-530/24 sowie der aktuellen Vorlage- und Aussetzungsentscheidungen des Bundesgerichtshofs (vgl. z.B. BGH, Beschlüsse vom 27. Juni 2024 – I ZR 11/24, juris, und vom 7. November 2024 – I ZR 90/23, juris) – davon aus, dass es – was für eine Kostenentscheidung zulasten einer Partei im Rahmen des § 91a Abs. 1 ZPO ausreicht – überwiegend wahrscheinlich ist, dass dieses materiell-rechtliche Ergebnis auch mit europäischem Recht, insbesondere mit der Dienstleistungsfreiheit aus Art. 56 AEUV, vereinbar ist (vgl. z.B. OLG Karlsruhe, Urteil vom 19. Dezember 2023 – 19 U 44/23, juris, Rn. 70 ff.; OLG Köln, Urteil vom 6. Mai 2024 – I-19 U 76/23, juris, Rn. 129 ff.; OLG Stuttgart, Urteil vom 24. Mai 2024 – 5 U 101/23, juris, Rn. 110 ff.).

c) Zwar ergab sich aus der von der Beklagten erteilten Auskunft, dass die Leistungsklage des Klägers mangels Spielverlusten von Beginn an unbegründet war. Nach der vom Senat geteilten vorherrschenden Auffassung in Rechtsprechung und Literatur (vgl. z.B. OLG Düsseldorf, Beschluss vom 27. August 2012 – I-7 W 70/12, juris, Rn. 9; OLG Frankfurt a.M., Beschluss vom 8. September 1986 – 3 WF 163/86, juris, Rn. 19 f.; Althammer, in: Zöller, ZPO, 35. Aufl., § 91a Rn. 58.44; Assmann, in: Wieczorek/Schütze, ZPO, 5. Aufl., § 254 Rn. 83; Bacher, in: BeckOK ZPO, Stand: 01.09.2024, § 254 Rn. 31) hat der Beklagte im Rahmen einer Kostenentscheidung nach § 91a Abs. 1 ZPO jedoch auch in solchen Fällen die auf die unbezifferte Leistungsklage entfallenden Prozesskosten zu tragen, wenn dem Kläger gegen den Beklagten bis dahin ein materiell-rechtlicher Schadensersatz- beziehungsweise Kostenerstattungsanspruch wegen Verzugs bei der Erfüllung der Auskunftspflicht zustand. So liegt es hier.

aa)Dem Kläger stand gegen die Beklagte bis zu der mit dem vorliegenden Beschluss getroffenen Kostenentscheidung aus §§ 280 Abs. 1 und 2, 286 BGB ein Ersatzanspruch in Höhe der Kosten für den unbezifferten Zahlungsantrag zu. Das vom Kläger an die Beklagte gerichtete vorgerichtliche Auskunftsverlangen nach Art. 15 Abs. 1 DS-GVO begründete zwischen den Parteien ein eigenes Schuldverhältnis im Sinne von § 280 Abs. 1 Satz 1 BGB. Zum Zeitpunkt der Klageerhebung befand sich die Beklagte mit der Erteilung der von ihr nach dem Inhalt dieses Schuldverhältnisses an den Kläger zu erteilenden Auskunft auch gemäß § 286 Abs. 1 und 2 Nr. 2 BGB in Verzug. Nach § 286 Abs. 2 Nr. 2 BGB bedarf es für den Verzugseintritt keiner Mahnung, wenn der Leistung ein Ereignis vorauszugehen hat und eine angemessene Zeit für die Leistung in der Weise bestimmt ist, dass sie sich von dem Ereignis an nach dem Kalender berechnen lässt. So verhält es sich hier, weil § 286 Abs. 2 Nr. 2 BGB auch auf gesetzlich bestimmten Leistungsfristen anzuwenden ist (vgl. BGH, Urteil vom 12. November 2015 – I ZR 167/14, juris, Rn. 142).

Das der geschuldeten Auskunftserteilung nach Art. 15 Abs. 1 DS-GVO vorauszugehende Ereignis im Sinne von § 286 Abs. 2 Nr. 2 BGB ist der Auskunftsantrag der betroffenen Person. Dieser Antrag löst nach Art. 12 Abs. 3 Satz 1 DS-GVO eine gesetzliche Antwortfrist aus. Das Auskunftsverlangen ist danach unverzüglich, spätestens aber – im Einklang mit der Aufforderung des Klägers – innerhalb eines Monats nach Eingang des Antrags zu beantworten. Das reicht für die Berechenbarkeit nach dem Kalender im Sinne von § 286 Abs. 2 Nr. 2 BGB aus. Dabei kann dahinstehen, ob dies für den von Art. 12 Abs. 3 Satz 1 DS-GVO verwendeten Begriff „unverzüglich“ gilt. Es gilt jedenfalls für die in Art. 12 Abs. 3 Satz 1 DS-GVO genannte Höchstfrist „innerhalb eines Monats nach Eingang des Antrags“.

Hier hatte der Kläger die Beklagte mit außergerichtlichem Schreiben seiner Prozessbevollmächtigten vom 1. Februar 2023 unter Setzung einer Monatsfrist zur Auskunftserteilung aufgefordert. Dieses Auskunftsverlangen, das der Beklagten nach dem unstreitigen Klägervorbringen zugestellt worden ist, löste ungeachtet der in dem Schreiben enthaltenen Fristsetzung gemäß Art. 12 Abs. 3 Satz 1 DS-GVO eine gesetzliche Antwortfrist aus. Diese gesetzliche Frist hat die Beklagte nicht eingehalten. Sie hat bis zur Klageerhebung auf den Antrag weder unverzüglich noch binnen der einmonatigen Antworthöchstfrist des Art. 12 Abs. 3 Satz 1 DS-GVO reagiert, wie aus dem zeitlichen Abstand zwischen Antrag und Klageerhebung gefolgert werden kann. Zu den Voraussetzungen einer Fristverlängerung nach Art. 12 Abs. 3 Satz 2 DS-GVO hat die Beklagte nichts vorgetragen. Dazu ist auch sonst nichts ersichtlich. Die nach Verzugseintritt vom Kläger erhobene Stufenklage mit ihrem noch unbestimmten Leistungsantrag stellte sich dann als prozessual sachgerechte und damit adäquate Folge der nicht fristgerecht erteilten Auskunft dar.

bb) Einem Anspruch des Klägers gegen die Beklagte aus §§ 280 Abs. 1 und 2, 286 BGB auf Ersatz der auf den unbezifferten Zahlungsantrag entfallenden Prozesskosten stand auch kein anspruchsausschließendes oder anspruchsminderndes Mitverschulden des Klägers nach § 254 Abs. 1 BGB entgegen. An einen entsprechenden Mitverschuldenseinwand lässt sich denken, wenn Anhaltspunkte dafür bestehen, dass der Kläger eine Stufenklage erhebt, obgleich er aus eigenen Unterlagen ersehen kann, dass ihm ungeachtet der nach Art. 15 Abs. 1 DS-GVO noch zu erteilenden Auskunft kein Zahlungsanspruch zustehen kann, oder wenn er für den noch unbezifferten Zahlungsantrag eine Wertangabe macht, die willkürlich ist und jedes Maß vermissen lässt (vgl. OLG Düsseldorf, Beschluss vom 27. August 2012 – I-7 W 70/12, juris, Rn. 10).

Ausreichende Anhaltspunkte für einen dieser Sachverhalte lassen sich hier jedoch nicht feststellen. Zwar hatte der Kläger in der Klageschrift noch angegeben, nötigenfalls Zahlungsnachweise für seine Spieleinsätze vorlegen zu können. Danach schien es nicht ausgeschlossen zu sein, dass der Kläger zu einer Bezifferung seiner Spielverluste in der Lage sein würde. In der Anschlussbeschwerdeschrift hat der Kläger jedoch ausgeführt, dass es sich lediglich um eine missverständliche Formulierung seines Prozessbevollmächtigten gehandelt habe und er die Auskunft nicht verlangt hätte, wenn ihm alle relevanten Kontoauszüge vorgelegen hätten. Dem ist die für ein Mitverschulden des Klägers darlegungs- und beweisbelastete Beklagte nachfolgend nicht mehr entgegengetreten. Auch mit der Streitwertangabe des Klägers hat sie sich – ungeachtet ihrer Kenntnis von seinen Spieleinsätzen – nicht befasst. Soweit die Beklagte vorträgt, dass davon auszugehen sei, dass sich der Kläger erinnern könne, dass er keine Verluste gemacht, sondern nur gewonnen habe, handelt es sich – zumal angesichts der Hinweise auf die Spielsucht des Klägers in der Klageschrift – um eine nicht zwingende Schlussfolgerung, der sich der Senat auch mit Blick auf das prozessuale Vorgehen des Klägers nicht anzuschließen vermag.

Ein Mitverschulden lässt sich mit Blick auf den Auskunftsanspruch aus Art. 15 Abs. 1 DS-GVO schließlich auch nicht mit dem Hinweis darauf begründen, dass der Kläger nicht sämtliche Zahlungsbelege zu den von ihm getätigten Online-Glücksspielen aufbewahrt hat. Insoweit durfte er nach Inkrafttreten der Datenschutz-Grundverordnung darauf vertrauen, über seine personenbezogenen, bei der Beklagten gespeicherten Zahlungsdaten nötigenfalls gemäß Art. 15 Abs. 1 DS-GVO Auskunft von der Beklagten zu erhalten.

Den Volltext der Entscheidung finden Sie hier:

OLG Frankfurt
Beschluss vom 02.07.2024
6 U 41/24

Das OLG Frankfurt hat im Rahmen eines Hinweisbeschlusses ausgeführt, dass der Auskunftsanspruch aus Art. 15 DSGVO gegen ein soziales Netzwerk (hier: X / Twitter) auch durch ein Self-Service-Tool vollständig erfüllt werden kann.

Aus den Entscheidungsgründen:
1. Das Landgericht ist zutreffend davon ausgegangen, dass die Beklagte durch die Bereitstellung eines Self-Service-Tool sowie das Schreiben vom 18.04.2023 (Anlage K 3) den Auskunftsanspruch des Klägers nach § 15 II DSGVO erfüllt hat.

Die Bereitstellung des Selbstbedienungstools führt dazu, dass der Kläger die Auskünfte an seinem Wohnsitz abrufen kann, wenn er dies will. Der Auskunftserfolg tritt damit auch dann am rechten Ort ein, wenn man - mit der Berufungsbegründung - zugrunde legt, dass Erfüllungsort der Sitz des Klägers ist.

Anderes ergibt sich (entgegen der Berufungsbegründung) auch nicht aus Erwägungsgrund 63 zur DSGVO. Dieser lautet:

„Eine betroffene Person sollte ein Auskunftsrecht hinsichtlich der sie betreffenden personenbezogenen Daten, die erhoben worden sind, besitzen und dieses Recht problemlos und in angemessenen Abständen wahrnehmen können, um sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können. Dies schließt das Recht betroffener Personen auf Auskunft über ihre eigenen gesundheitsbezogenen Daten ein, etwa Daten in ihren Patientenakten, die Informationen wie beispielsweise Diagnosen, Untersuchungsergebnisse, Befunde der behandelnden Ärzte und Angaben zu Behandlungen oder Eingriffen enthalten. Jede betroffene Person sollte daher ein Anrecht darauf haben zu wissen und zu erfahren, insbesondere zu welchen Zwecken die personenbezogenen Daten verarbeitet werden und, wenn möglich, wie lange sie gespeichert werden, wer die Empfänger der personenbezogenen Daten sind, nach welcher Logik die automatische Verarbeitung personenbezogener Daten erfolgt und welche Folgen eine solche Verarbeitung haben kann, zumindest in Fällen, in denen die Verarbeitung auf Profiling beruht. Nach Möglichkeit sollte der Verantwortliche den Fernzugang zu einem sicheren System bereitstellen können, der der betroffenen Person direkten Zugang zu ihren personenbezogenen Daten ermöglichen würde. Dieses Recht sollte die Rechte und Freiheiten anderer Personen, etwa Geschäftsgeheimnisse oder Rechte des geistigen Eigentums und insbesondere das Urheberrecht an Software, nicht beeinträchtigen. Dies darf jedoch nicht dazu führen, dass der betroffenen Person jegliche Auskunft verweigert wird. Verarbeitet der Verantwortliche eine große Menge von Informationen über die betroffene Person, so sollte er verlangen können, dass die betroffene Person präzisiert, auf welche Information oder welche Verarbeitungsvorgänge sich ihr Auskunftsersuchen bezieht, bevor er ihr Auskunft erteilt.“

Der Erwägungsgrund 63 besagt somit nirgends, dass der Fernzugang (hier: Selbstbedienungstool) nur dann erfüllungstauglich wäre, wenn der Nutzer mit dieser Art der Erfüllung einverstanden ist. Auch gebietet er keine solche Folgerung. Die Bereitstellung eines angemessenen Fernzugangs über ein Self-Service-Tool wird daher als ausreichend angesehen, um den Anspruch auf Bereitstellung einer Kopie der personenbezogenen Daten gemäß Art. 15 Abs. 3 Satz 1 DSGVO zu erfüllen (OLG Dresden, Urteil vom 5. Dezember 2023, Az. 4 U 1094/23, Rn. 65, juris; OLG München, Vfg. vom 29.01.2024, 14 U 4826/23 - nicht veröffentlicht; LG Bonn, Urteil vom 8. März 2023, Az.: 17 O 165/22, GRUR-RS 2023, 3854 Rn. 59 ff.; LG Bonn, Urteil vom 3. Februar 2023, Az.: 2 O 170/22, GRUR-RS 2023, 4566, Rn. 54 ff.; LG Bonn, Urteil vom 3. Februar 2023, Az.: 18 O 127/22, GRUR-RS 2023, 4565, Rn. 56 f.; LG Paderborn, Urteil vom 19. Dezember 2022, Az.: 3 O 99/22, GRUR-RS 2022, 39349, Rn. 162 ff.; LG Paderborn, Urteil vom 13. Dezember 2022, Az.: 2 O 212/22, GRUR-RS 2022, 41028 Rn. 176 ff.; LG München I, Urteil vom 2. September 2021, Az.: 23 O 10931/20, juris Rn. 23 f.; Krämer/Burghoff, ZD 2022, 428, 432; Paal, in: Paal/Pauly DSGVO, 3. Aufl. 2021, Art. 15 Rn. 38 iVm Rn. 14; Franck, in: Gola/Heckmann DSGVO, 3. Aufl. 2022, Art. 15 Rn. 40.), sie ist sogar die gewünschte Form der Übermittlung

Soweit eine einzelne Stimme (Schmidt-Wudy, BeckOK Datenschutzrecht, Art. 15 DS- GVO Rn. 84) der Auffassung ist, ein Fernzugriffssystem ersetze nur dann die Übersendung der Auskunft bzw. Datenkopie im Wege der Schickschuld per Post oder auf elektronischem Wege, wenn sich der Anspruchsteller hiermit einverstanden erkläre, fehlt es hierfür ebenso an einer tragfähigen Begründung wie in der Entscheidung des LAG Niedersachsen (NZA-RR 2020, 571, Rnr. 46), die ohne Begründung diese Literaturstelle zitiert.

Die Verweisung auf den Fernzugang kann im Einzelfall zwar dazu führen, dass der betroffenen Person faktisch die Auskunft verweigert wird: Beispielsweise haben auch Menschen, die „analog leben“ oder/und keine nennenswerten Fähigkeiten im Umgang mit IT-gestützten Portalen haben, ein Recht auf Auskunft nach Art. 15 DSGVO, dieses könnte untergraben werden, wenn man sie auf das ihnen unzugängliche Selbstbedienungstool verwiese. Darüber muss vorliegend jedoch nicht entschieden werden, denn wer sich bei der Beklagten registriert, lebt denknotwendig nicht (mehr) analog und lässt auch nicht erwarten, im Umgang mit IT-gestützten Portalen unbeschlagen zu sein.

2. Es kann dahinstehen, ob der Anwendungsbereich von Art. 82 Abs. 1 DSGVO auf Schäden infolge der reinen Datenverarbeitung im Sinne von Art. 4 Nr. 2 DSGVO begrenzt ist und daher ein Verstoß gegen Art. 15 (oder Art. 34) DSGVO überhaupt einen Schadensersatzanspruch zur Folge hat. Der Kläger hat das Vorliegen eines Schadens nämlich nicht substantiiert vorgetragen.

a) Auch wenn - wie Erwägungsgrund 146 unterstreicht - der Schadensbegriff im Ansatz weit zu verstehen ist, ergibt schon die Zählung der Tatbestandsmerkmale des Art. 82 Abs. 1 DSGVO eine Anzahl von drei (so auch EuGH C-300/21), nämlich (1) Verstoß, (2) Schaden, (3) Kausalität.

Der Verstoß (Herbeiführung des Kontrollverlustes an den Daten) ist schon deshalb nicht bereits der Schaden und führt auch nicht „automatisch“ zu einem Schaden (EuGH, Urt. v. 04.05.2023, C-300/21 - Österreichische Post). Da die Erwägungsgründe besagen, dass der Schaden "erlitten" sein muss, kann der Kontrollverlust (als rein objektiver Befund) nicht für sich allein bereits der Schaden sein (OLG Hamm, 7 U 19/23 Rn 72 ff).

Dergleichen hat insbesondere der Gerichtshof der Europäischen Union nicht postuliert, sondern im Gegenteil (EuGH 5.12.2023, C-807/21 Rn 82) den „Verlust der Kontrolle“ in Erwägungsgrund 85 als Beispiel für Umstände gesehen, die „erhebliche wirtschaftliche oder gesellschaftliche Nachteile“ darstellen können. Daraus leitet der EuGH aber gerade nicht her, dass schon der Kontrollverlust ohne weiteres der Schaden „sei“, sondern lediglich: dass der Schaden nicht eine bereits eingetretene „missbräuchliche Verwendung der betreffenden Daten zum Nachteil“ der betroffenen Person voraussetzt, sondern die Befürchtung (Rn 81) zukünftiger missbräuchlicher Verwendung ausreichen kann (vgl. auch EuGH, U. v. 20.6.2024 - C.590/22, juris Rn. 32 f.). Ein Schadensersatzanspruch besteht auch bei einem Kontrollverlust über personenbezogenen Daten nur, sofern die betroffene Person darlegt und bei Bedarf nachweist, dass sie tatsächlich einen Schaden - so geringfügig er auch sein mag - erlitten hat (EuGH, U. v. 20.6.2024 - C.590/22, juris Rn. 33 mwN), Die Fokussierung des EuGH auf den Begriff der „Befürchtung“ (englisch: „fear“, französisch: „crainte“) wäre überflüssig, wenn in dem objektiven Vorgang des Kontrollverlustes bereits ein Schaden im Sinne von § 82 Abs. 1 DSGVO läge.

Vorliegend ist das Landgericht zutreffend zum Schluss gelangt, dass nach dem Klägervortrag ein (hier unterstellter) Verstoß der Beklagten in keiner Weise irgendeine persönlich erlebte belastende Folge kausal verursacht hat. Wie gezeigt, ist der bloße Kontrollverlust als solcher nicht „der“ Schaden des Art. 82 Abs. 1 DSGVO. Er führt auch nicht etwa gleichsam „automatisch“ zu „einem Zustand, in dem sich die Klägerseite berechtigt wie nachvollziehbar in Sorge um den Verbleib sowie einen möglichen Missbrauch ihrer Daten“ befinden würde: Die für Art. 82 Abs. 1 DSGVO erforderliche Befürchtung (deutlicher englisch „fear“ und französisch „crainte“, also blanke „Furcht“) besteht nicht allein in einer logischen Gedankenoperation des Betrachters oder der Klagepartei, sondern wäre ein (negatives) Gefühl der Klagepartei, das bestritten und von dieser zu beweisen war - und anhand objektiver Umstände nachvollziehbar sein muss.

Jedenfalls hat das Landgericht zu Recht den klägerischen Vortrag als pauschal und substanzlos angesehen (“Zustand des Unwohlseins und der Sorge des Datenmissbrauchs“). Das ist angesichts des formelhaften und erkennbar nicht individualisierten Zuschnitts dieses Vorbringens nicht zu beanstanden; hiergegen erinnert die Berufungsbegründung auch nichts. Hinzu kommt, dass nicht nachvollziehbar ist, wieso im Fall einer mutmaßlichen Verletzung der Auskunftspflicht - in der bisher überhaupt kein Indiz für einen Datenabfluss bestanden hat - der „Zustand des Unwohlseins und der Sorge des Datenmissbrauchs“ gegeben sein kann.

3. Da sich die Bemessung der Höhe des Schadensersatzes nach nationalem Recht richtet (vgl. z.B. EuGH, U. v.26.2024 - C-182/22, juris Rn. 33), ist ein Anspruch auf Schadensersatz insoweit auch wegen überwiegenden Mitverschuldens (§ 254 BGB) ausgeschlossen, da der Kläger von der naheliegenden Möglichkeit, sich über das Selbstbedienungstool zu informieren, keinen Gebrauch gemacht hat. Eine Rechtsgrundlage für den Ersatz der außergerichtlichen Kosten ist nicht ersichtlich. Insbesondere lag kein Verzug vor. Die Beauftragung des Prozessbevollmächtigten des Klägers erfolgt vor der erstmaligen Geltendmachung des Rechts aus Art. 15 DSGVO gegenüber der Beklagten.

Ein möglicher Verzug der Beklagten - der wegen Art. 12 III DSGVO vor Ablauf einer Monatsfrist wegen der von der Beklagten geschilderten Vielzahlt von Anfragen schwer zu begründen ist - wäre daher nicht kausal für den geltend gemachten Schaden in Form der Beauftragung des Prozessbevollmächtigten des Klägers.

4. Der Senat beabsichtigt, den Streitwert entgegen der Angabe des Klägers in der Klageschrift (8.000,-- €) auf 2.000 € festzusetzen.

Zwar sind die Angaben des Klägers in der Klageschrift bei der Ermessensausübung nach § 3 ZPO regelmäßig ein ganz erhebliches Indiz, da die Angabe unbeeinflusst vom Ausgang des Rechtsstreits erfolgt und damit eine erhöhte Richtigkeitsgewähr einhergeht. Anderes gilt jedoch dann, wenn der Wert offensichtlich über- oder untersetzt ist.

Dies ist hier der Fall. Der Senat hält die Schmerzensgeldangabe von 3.000 € als um ein Vielfaches übersetzt an; der Kläger selbst hat schriftsätzlich einen Betrag von 1.500 € als angemessen angegeben.

Den Wert des Klagantrags zu 1.) und 2.) hingegen setzt der Senat nicht mit zusammen 5.000 €, sondern mit 500 € fest. Auskunftsansprüche bewegen im Regel im Bereich eines Bruchteils des Hauptanspruchs, wenn sie diesen unterstützen. Der Anspruch nach § 15 DSGVO ist zwar ein selbständiger Anspruch, bewegt sich jedoch wertmäßig in einer vergleichbaren Höhe. Hinzu kommt, dass der Anspruch keinen wirtschaftlichen Interessen des Klägers dient. Weiterhin ist zu berücksichtigen, dass Anhaltspunkte für eine Rechtsverletzung nicht bestehen. Der Senat hält daher einen Wert von 500 € für angemessen (vgl. z.B. OLG Köln ZD 2018, 268; OLG Köln ZD 2019, 463)

5. Einer Entscheidung nach § 522 II ZPO steht auch nicht ein etwaiger Revisionszulassungsgrund der Divergenz oder der grundsätzlichen Bedeutung entgegen. Soweit das LAG Niedersachen (NZA-RR 2020, 571, Rnr. 46) eine Datenübersendung in elektronischer Form als zur Erfüllung ungeeignet ansieht, kann dies eine Revisionszulassung nicht begründen.

Eine Rechtssache hat grundsätzliche Bedeutung, wenn sie eine entscheidungserhebliche, klärungsbedürftige und klärungsfähige Rechtsfrage aufwirft, die sich in einer Vielzahl von Fällen stellen kann und deswegen das abstrakte Interesse der Allgemeinheit an der einheitlichen Entwicklung und Handhabung des Rechts berührt, d.h. allgemein von Bedeutung ist (st Rspr; BGH NJW 2002, 3029). Klärungsbedürftig in diesem Sinne ist eine Rechtsfrage, wenn sie vom BGH nicht entschieden und von Oberlandesgerichten oder in der Literatur unterschiedlich beantwortet wird (BGH NZG 2010, 625 Rn. 3; DStR 2014, 383 Rn. 2). Der Klärungsbedarf entfällt, wenn abweichende Ansichten im Schrifttum vereinzelt geblieben und nicht oder nicht nachvollziehbar begründet sind (NZG 2024, 249 Rn. 9; BGH NZG 2010, 625). So verhält es sich hier.

Den Volltext der Entscheidung finden Sie hier:

BGH
Urteil vom 24.09.2024
XI ZR 111/23
BGB § 399 Fall 1, 675d Abs. 1 EGBGB Art. 248 § 4 Abs. 1 Nr. 3, § 5 ZKG §§ 5, 10

Der BGH hat entschieden, dass Auskunftsansprüche gegen den Zahlungsdienstleister auf Entgeltinformationen keinem Abtretungsverbot unterliegen und an Inkassounternehmen abgetreten werden können.

Leitsätze des BGH:
a) Die Ansprüche des Zahlungsdienstnutzers gegen den Zahlungsdienstleister auf Erteilung vorvertraglicher Entgeltinformationen aus § 675d Abs. 1 BGB i.V.m. Art. 248 § 4 Abs. 1 Nr. 3 EGBGB und des Verbrauchers aus § 5 ZKG erlöschen mit Abschluss des Zahlungsdiensterahmenvertrags durch Zeitablauf.

b) Der Anspruch des Verbrauchers gegen den Zahlungsdienstleister auf Zurverfügungstellung von Entgeltaufstellungen aus § 10 ZKG besteht nicht rückwirkend, sondern erst seit Inkrafttreten der Norm und damit seit dem 31. Oktober 2018.

c) Ein Anspruch des Zahlungsdienstnutzers aus § 675c Abs. 1 i.V.m. § 666 BGB auf Auskunftserteilung und Rechenschaftslegung bezüglich der an den Zahlungsdienstleister entrichteten Entgelte besteht insoweit, als das Auskunftsbegehren über die nach § 675d Abs. 1 BGB i.V.m. Art. 248 § 5 i.V.m. § 4 Abs. 1 Nr. 3 Buchst. a) EGBGB zu erteilenden Informationen im Einzelfall hinausgeht.

d) Die Abtretung von Ansprüchen gegen den Zahlungsdienstleister auf Entgeltinformationen aus § 675d Abs. 1 BGB i.V.m. Art. 248 § 5 i.V.m. § 4 Abs. 1 Nr. 3 Buchst. a) EGBGB, auf Zurverfügungstellung von Entgeltaufstellungen aus § 10 ZKG sowie auf Auskunftserteilung und Rechenschaftslegung aus § 675c Abs. 1 i.V.m. § 666 BGB ist nicht gemäß § 399 Fall 1 BGB ausgeschlossen.

e) Die Ansprüche gegen den Zahlungsdienstleister auf Entgeltinformationen aus § 675d Abs. 1 BGB i.V.m. Art. 248 § 5 i.V.m. § 4 Abs. 1 Nr. 3 Buchst. a) EGBGB, auf Zurverfügungstellung von Entgeltaufstellungen aus § 10 ZKG sowie auf Auskunftserteilung und Rechenschaftslegung aus § 675c Abs. 1 i.V.m. § 666 BGB sind grundsätzlich nicht isoliert, das heißt ohne den Hauptanspruch, dessen Vorbereitung und Berechnung sie in der Regel dienen, abtretbar (Anschluss an Senatsurteile vom 28. Februar 1989 - XI ZR 91/88, BGHZ 107, 104, 110 und vom 11. September 2018 - XI ZR 125/17, WM 2018, 2128 Rn. 28).

BGH, Urteil vom 24. September 2024 - XI ZR 111/23 - LG Bonn AG Bonn

Den Volltext der Entscheidung finden Sie hier:

BAG
Urteil vom 20.06.2024
8 AZR 91/22

Das BAG hat entschieden, dass ein Anspruch aus Art. 82 Abs. 1 DSGVO Darlegung und Beweis eines konkreten Schadens voraussetzt, der durch gerügten DSGVO-Verstoß kausal verursacht wurde.

Aus den Entscheidungsgründen:
1. Das Erfordernis eines Schadens und die entsprechende Darlegungslast der Klagepartei ist durch die jüngsten Entscheidungen des Gerichtshofs der Europäischen Union hinreichend geklärt (vgl. hierzu BAG 25. April 2024 – 8 AZR 209/21 (B) – Rn. 5 f.).

a) Aus dem Wortlaut des Art. 82 Abs. 1 DSGVO geht klar hervor, dass das Vorliegen eines „Schadens“ eine der Voraussetzungen für den in dieser Bestimmung vorgesehenen Schadenersatzanspruch darstellt, ebenso wie das Vorliegen eines Verstoßes gegen die Datenschutz-Grundverordnung und eines Kausalzusammenhangs zwischen dem Schaden und dem Verstoß, wobei diese drei Voraussetzungen kumulativ sind (EuGH 25. Januar 2024 – C-687/21 – [MediaMarktSaturn] Rn. 58; 14. Dezember 2023 – C-340/21 – [Natsionalna agentsia za prihodite] Rn. 77; 4. Mai 2023 – C-300/21 – [Österreichische Post] Rn. 32). Der Schadenersatzanspruch hat, insbesondere im Fall eines immateriellen Schadens, eine Ausgleichsfunktion, da eine auf Art. 82 Abs. 1 DSGVO gestützte Entschädigung in Geld ermöglichen soll, den konkret aufgrund des Verstoßes gegen diese Verordnung erlittenen Schaden vollständig auszugleichen, und erfüllt keine Abschreckungs- oder Straffunktion (EuGH 25. Januar 2024 – C-687/21 – [MediaMarktSaturn] Rn. 50; 21. Dezember 2023 – C-667/21 – [Krankenversicherung Nordrhein] Rn. 87). Der Schaden muss keinen bestimmten Grad an Erheblichkeit erreicht haben (EuGH 14. Dezember 2023 – C-456/22 – [Gemeinde Ummendorf] Rn. 16 und – C-340/21 – [Natsionalna agentsia za prihodite] Rn. 78; 4. Mai 2023 – C-300/21 – [Österreichische Post] Rn. 51).

b) Hinsichtlich der Darlegungs- und Beweislast hat der Gerichtshof der Europäischen Union klargestellt, dass die Person, die auf der Grundlage von Art. 82 Abs. 1 DSGVO den Ersatz eines immateriellen Schadens verlangt, nicht nur den Verstoß gegen Bestimmungen dieser Verordnung nachweisen muss, sondern auch, dass ihr durch diesen Verstoß ein solcher Schaden entstanden ist (EuGH 11. April 2024 – C-741/21 – [juris] Rn. 35; 25. Januar 2024 – C-687/21 – [MediaMarktSaturn] Rn. 60 f.). Da der 85. Erwägungsgrund der Datenschutz-Grundverordnung ausdrücklich den „Verlust der Kontrolle“ zu den Schäden zählt, die durch eine Verletzung des Schutzes personenbezogener Daten verursacht werden können, hat der Gerichtshof entschieden, dass der – selbst kurzzeitige – Verlust der Kontrolle über solche Daten einen „immateriellen Schaden“ iSv. Art. 82 Abs. 1 DSGVO darstellen kann, der einen Schadenersatzanspruch begründet, sofern die betroffene Person den Nachweis erbringt, dass sie tatsächlich einen solchen Schaden – so geringfügig er auch sein mag – erlitten hat (EuGH 11. April 2024 – C-741/21 – [juris] Rn. 42; 25. Januar 2024 – C-687/21 – [MediaMarktSaturn] Rn. 66). Dabei kann die durch einen Verstoß gegen die Datenschutz-Grundverordnung ausgelöste Befürchtung einer betroffenen Person, ihre personenbezogenen Daten könnten von Dritten missbräuchlich verwendet werden, für sich genommen einen „immateriellen Schaden“ iSv. Art. 82 Abs. 1 DSGVO darstellen (EuGH 25. Januar 2024 – C-687/21 – [MediaMarktSaturn] Rn. 65; 14. Dezember 2023 – C-340/21 – [Natsionalna agentsia za prihodite] Rn. 79 ff.). Ein rein hypothetisches Risiko der missbräuchlichen Verwendung durch einen unbefugten Dritten kann jedoch nicht zu einer Entschädigung führen (EuGH 25. Januar 2024 – C-687/21 – [MediaMarktSaturn] Rn. 68). Das angerufene nationale Gericht muss vielmehr prüfen, ob die Befürchtung der missbräuchlichen Datenverwendung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann (EuGH 14. Dezember 2023 – C-340/21 – [Natsionalna agentsia za prihodite] Rn. 85).

c) Vor dem Hintergrund dieser aktuellen Rechtsprechung des Gerichtshofs der Europäischen Union zum Erfordernis eines Schadens und der entsprechenden Darlegungslast der Klagepartei kommt es nach Auffassung des Senats auf die Vorlage des Bundesgerichtshofs vom 26. September 2023 (- VI ZR 97/22 – Rn. 30 ff.) nicht an. Der Bundesgerichtshof hat dem Gerichtshof der Europäischen Union die Frage gestellt, ob Art. 82 Abs. 1 DSGVO dahin gehend auszulegen ist, dass für die Annahme eines immateriellen Schadens bloße negative Gefühle wie zB Ärger, Unmut, Unzufriedenheit, Sorge und Angst genügen oder ob für die Annahme eines Schadens ein über diese Gefühle hinausgehender Nachteil für die betroffene natürliche Person erforderlich ist. Diese Frage ist durch die nach der Vorlage des Bundesgerichtshofs ergangene Rechtsprechung des Gerichtshofs der Europäischen Union jedenfalls bezogen auf die Sorge vor Datenverlust bzw. unrechtmäßiger Datenverwendung beantwortet (aA Rombach/Hoeren WuB 2024, 28, 32; Scharpf jurisPR-ITR 8/2024 Anm. 5 unter C; vgl. auch BGH 12. Dezember 2023 – VI ZR 277/22 – Rn. 6).

aa) Nach der Rechtsprechung des Gerichtshofs der Europäischen Union können negative Gefühle („Befürchtung“) in solchen Konstellationen einen Anspruch auf Ersatz des immateriellen Schadens begründen. Das bloße Berufen auf eine bestimmte Gefühlslage reicht aber nicht aus, denn das Gericht hat, wie dargestellt, zu prüfen, ob das Gefühl unter Berücksichtigung der konkreten Umstände „als begründet angesehen werden kann“ (EuGH 14. Dezember 2023 – C-340/21 – [Natsionalna agentsia za prihodite] Rn. 85). Dies setzt zwingend die Anwendung eines objektiven Maßstabs voraus (idS auch Halder/Maluszczak jurisPR-ITR 3/2024 Anm. 4 unter D; Sorber/Lohmann BB 2023, 1652, 1655; Peisker/Zhou BB 2024, 308, 310; aA Rudkowski NZA 2024, 1, 7). Dabei ist ua. die objektive Bestimmung des Missbrauchsrisikos der Daten von Bedeutung (vgl. Arning/Dirkers DB 2024, 381, 383).

bb) Dem steht nicht entgegen, dass Art. 82 Abs. 1 DSGVO nach der Rechtsprechung des Gerichtshofs der Europäischen Union nicht verlangt, dass ein erlittener Nachteil spürbar oder eine Beeinträchtigung objektiv sein muss (EuGH 14. Dezember 2023 – C-456/22 – [Gemeinde Ummendorf] Rn. 17). Damit hat der Gerichtshof nur klargestellt, dass es keine „Bagatellgrenze“ gibt. Der objektive Maßstab bzgl. des Vorliegens eines Schadens als solchen ist hiervon zu unterscheiden. Besteht der Schaden in negativen Gefühlen, die für sich genommen nicht beweisbar sind, hat das nationale Gericht die Gesamtsituation und letztlich auch die Glaubwürdigkeit der jeweiligen Klagepartei auf der Grundlage eines substantiierten Sachvortrags zu beurteilen. Steht ein Verstoß gegen die Datenschutz-Grundverordnung iSv. Art. 82 Abs. 1 DSGVO nach richterlicher Beweiswürdigung iSv. § 286 Abs. 1 ZPO zum Nachteil der Klagepartei als geschützter Person fest, mindert sich das Beweismaß bzgl. der Entstehung und der Höhe des Schadens nach § 287 Abs. 1 ZPO (vgl. BAG 5. Mai 2022 – 2 AZR 363/21 – Rn. 14).

2. Der Kläger hat geltend gemacht, durch die jahrelang verspätete Auskunft bleibe er weiterhin über wesentliche Faktoren der Datenverarbeitung im Dunkeln und ihm sei die Prüfung verwehrt, ob und wie die Beklagte seine personenbezogenen Daten verarbeite. Ausgehend von der Rechtsprechung des Gerichtshofs der Europäischen Union hat der Kläger damit keinen immateriellen Schaden dargelegt.

a) Entgegen der Auffassung des Landesarbeitsgerichts kann ein Schaden nicht allein mit der Begründung angenommen werden, durch eine Verletzung des Auskunftsanspruchs aus Art. 15 Abs. 1 DSGVO – so ein Verstoß dagegen einen Anspruch nach Art. 82 Abs. 1 DSGVO dem Grunde nach begründen könnte – trete ein Kontrollverlust ein, weil die Überprüfung verhindert werde, ob personenbezogene Daten rechtmäßig verarbeitet werden. Zwar dient der Auskunftsanspruch des Art. 15 Abs. 1 DSGVO dem Zweck, Betroffenen die Ausübung der Rechte auf Berichtigung, Löschung, Einschränkung der Verarbeitung und Widerspruch gegen die Verarbeitung nach Art. 16 bis 18 und Art. 21 DSGVO zu ermöglichen (vgl. EuGH 4. Mai 2023 – C-487/21 – [Österreichische Datenschutzbehörde] Rn. 35). Ein derartiger Kontrollverlust geht jedoch mit jeder Verletzung des Auskunftsanspruchs aus Art. 15 Abs. 1 DSGVO zwingend einher. Er ist daher nicht geeignet einen von der bloßen Verletzung des Art. 15 Abs. 1 DSGVO unterscheidbaren Schaden zu begründen (aA Brandt/Goffart NZA 2024, 240, 242). Die eigenständige Voraussetzung des Schadens würde damit bedeutungslos. Sie wäre stets erfüllt. Dies ist jedoch mit dem Normverständnis des Gerichtshofs von Art. 82 Abs. 1 DSGVO ebenso wenig zu vereinbaren wie mit den Anforderungen des nationalen Prozessrechts, das die substantiierte Darlegung eines Schadens verlangt (vgl. LAG Rheinland-Pfalz 8. Februar 2024 – 5 Sa 154/23 – zu II 1 b der Gründe; LAG Baden-Württemberg 27. Juli 2023 – 3 Sa 33/22 – zu B II 1 b der Gründe; Barrein/Fuhlrott NZA 2024, 443, 446).

b) Soweit der Kläger im Hinblick auf einen Verlust der Kontrolle vorträgt, ihm sei die Prüfung verwehrt, ob und wie die Beklagte seine personenbezogenen Daten verarbeite, legt er lediglich ein hypothetisches Risiko einer missbräuchlichen Verwendung dar. Ein objektiv erhöhtes Missbrauchsrisiko in Bezug auf die von dem Auskunftsanspruch betroffenen personenbezogenen Daten zeigt der Kläger gerade nicht auf. Anders als bei einem Datenleck verschlechtert sich durch die unterbliebene Auskunft die Sicherheit der Daten nicht unmittelbar. Es hätte in der vorliegenden Fallgestaltung ergänzender Darlegungen des Klägers bedurft, aus welchen Gründen ein mehr als nur hypothetisches Risiko einer missbräuchlichen Verwendung seiner personenbezogenen Daten bestehen soll.

c) Soweit sich aus dem Vortrag des Klägers – andeutungsweise – negative Gefühle in Form einer Befürchtung der missbräuchlichen Datenverwendung ergeben, können diese unter den gegebenen Umständen nicht als begründet angesehen werden. Das bloße Berufen auf Befürchtungen dieser Art reicht nicht aus. Um zu prüfen, ob das Gefühl als begründet angesehen werden kann, ist ein objektiver Maßstab anzulegen. Dabei ist insbesondere das objektive Risiko eines Missbrauchs in den Blick zu nehmen, zu dem es vorliegend an ausreichenden Darlegungen fehlt.

3. Soweit der Kläger Schadenersatz hilfsweise aus vertraglicher, hierzu hilfsweise vertragsähnlicher, hierzu hilfsweise deliktischer Haftung nach nationalen Rechtsvorschriften geltend gemacht hat, fehlt es ebenfalls an einem hinreichend dargelegten Schaden.

Den Volltext der Entscheidung finden Sie hier:

OLG Düsseldorf
Urteil vom 24.05.2024
2 U 67/23

Das OLG Düsseldorf hat entschieden, dass ein Patentinhaber bei einer Patentverletzung regelmäßig einen Anspruch auf Auskunft und Rechnungslegung in elektronisch auswertbarer Form hat.

Aus den Entscheidungsgründen:
b) Die Klägerin kann auch Auskunft und Rechnungslegung in elektronischer Form beanspruchen.

Angesichts der weitgehenden Digitalisierung der Geschäftswelt kann der Gläubiger des Auskunfts- und Rechnungslegungsanspruchs regelmäßig vom Schuldner desselben verlangen, die Auskunft und Rechnungslegung in elektronisch auswertbarer Form zu erhalten. Als elektronisch auswertbare Form ist hierbei eine Form zu verstehen, bei der die Daten von einem Computer unmittelbar ausgewertet werden können – also beispielsweise Microsoft Excel. Nicht genügend ist dagegen die Übermittlung von digitalisierten Fotos oder Scans schriftlicher Dokumente (außer im Rahmen der Belegvorlage; vgl. Senat, Urt. v. 25.06.2020 – I-2 U 54/19; Urt. v. 13.08.2020 – I- 2 U 52/19, GRUR-RS 2020, 49189 Rn. 95 – WC-Sitzgelenk II; Urt. v. 13.08.2020 – I-2 U 10/19, GRUR-RS 2020, 44647 Rn. 105 – Zündkerze; BeckOK PatR/Fricke, 31. Ed. 15.1.2024, PatG § 140b Rn. 26 m.w.N.). Es entspricht den heutigen Gepflogenheiten im Geschäftsverkehr, dass die entsprechenden Daten beim Schuldner bereits digital verfügbar sind. Dementsprechend ist es ihm regelmäßig möglich und zumutbar, dem Gläubiger dasjenige elektronische Element zu überlassen, das ohnehin die Basis einer Auskunftserteilung und Rechnungslegung in Papierform bildet. Der Schuldner wird hierdurch offensichtlich nicht belastet und dem Gläubiger wird die Verwertung der Auskünfte zum Zwecke der weiteren Rechtsverfolgung entscheidend erleichtert. Liegen die entsprechenden Daten dem Schuldner ausnahmsweise nur in analoger Form vor, ist es ihm ein Leichtes, dies im Verletzungsprozess einzuwenden und seinen Einwand mit entsprechendem Sachvortrag zu untermauern. Unterbleibt dies, wie hier, besteht regelmäßig kein Grund, dem Gläubiger einen Anspruch auf Auskunftserteilung und Rechnungslegung in elektronischer Form zu versagen (Senat, Urt. v. 13.08.2020 – I-2 U 10/19, GRUR-RS 2020, 44647 Rn. 105 – Zündkerze; BeckOK PatR/Fricke, 31. Ed. 15.1.2024, PatG § 140b Rn. 26 m.w.N.; Kühnen, a.a.O., Kap. D Rn. 1000).

Den Volltext der Entscheidung finden Sie hier:

BGH,
Urteil vom 16.04.2024
VI ZR 223/21
DSGVO Art. 15 Abs. 1, 3

Der BGH hat entschieden, dass der Auskunftsanspruch aus Art. 15 DSGVO alle Schreiben der betroffenen Person an die verantwortliche Stelle umfasst.

Leitsatz des BGH:
Zum Auskunftsanspruch aus Art. 15 Abs. 1 und 3 DSGVO (Anschluss an Senatsurteil vom 5. März 2024 - VI ZR 330/21).

BGH, Urteil vom 16. April 2024 - VI ZR 223/21 - OLG Stuttgart - LG Stuttgart

Aus den Entscheidungsgründen:
1. Die Klägerin hat aus Art. 15 Abs. 1 und Abs. 3 DSGVO einen Anspruch auf Überlassung von Abschriften der bei der Beklagten gespeicherten, von ihr selbst verfassten Erklärungen (Auskunftsbegehren zu a).

a) Art. 15 DSGVO ist in zeitlicher Hinsicht anwendbar. Die Datenschutz-Grundverordnung bezieht sich auch auf Verarbeitungsvorgänge, die vor dem 25. Mai 2018 als dem Anwendungsdatum der Datenschutz-Grundverordnung (Art. 99 Abs. 2 DSGVO) ausgeführt wurden, wenn das Auskunftsersuchen nach diesem Datum vorgebracht wurde (vgl. EuGH, Urteil vom 22. Juni 2023 - C-579/21, NJW 2023, 2555 Rn. 36). Nach den Feststellungen des Berufungsgerichts hat die Klägerin mit Schreiben vom 3. April 2019 von der Beklagten Auskunft und Überlassung von Kopien verlangt.

b) Art. 15 Abs. 1 DSGVO gibt der betroffenen Person gegenüber dem datenschutzrechtlich Verantwortlichen (Art. 4 Nr. 7 DSGVO) ein Recht auf Auskunft über die Verarbeitung personenbezogener Daten. Art. 15 Abs. 3 DSGVO legt die praktischen Modalitäten für die Erfüllung der dem datenschutzrechtlich Verantwortlichen obliegenden Verpflichtung fest, indem er unter anderem die Form bestimmt, in der die personenbezogenen Daten zur Verfügung zu stellen sind, nämlich in Form einer "Kopie" der Daten, gewährt aber kein anderes Recht als das in Art. 15 Abs. 1 DSGVO vorgesehene (Senatsurteil vom 5. März 2024 - VI ZR 330/21, juris Rn. 14; vgl. EuGH, Urteil vom 4. Mai 2023 - C-487/21, NJW 2023, 2253 Rn. 31 f.).

c) Gemäß Art. 4 Nr. 1 DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen. Nach der Rechtsprechung des Gerichtshofs der Europäischen Union ist der Begriff weit zu verstehen. Er ist nicht auf sensible oder private Informationen beschränkt, sondern umfasst potenziell alle Arten von Informationen sowohl objektiver als auch subjektiver Natur, unter der Voraussetzung, dass es sich um Informationen über die in Rede stehende Person handelt. Die letztgenannte Voraussetzung ist erfüllt, wenn die Information aufgrund ihres Inhalts, ihres Zwecks oder ihrer Auswirkungen mit einer bestimmten Person verknüpft ist (vgl. EuGH, Urteil vom 4. Mai 2023 - C-487/21, NJW 2023, 2253 Rn. 23 f.; Senatsurteil vom 15. Juni 2021 - VI ZR 576/19, NJW 2021, 2726 Rn. 22 mwN).

Nach diesen Grundsätzen sind Schreiben der betroffenen Person an den Verantwortlichen ihrem gesamten Inhalt nach als personenbezogene Daten einzustufen, da die personenbezogene Information bereits darin besteht, dass die betroffene Person sich dem Schreiben gemäß geäußert hat, umgekehrt aber Schreiben des Verantwortlichen an die betroffene Person nur insoweit, als sie Informationen über die betroffene Person nach den oben genannten Kriterien enthalten (vgl. Senatsurteile vom 5. März 2024 - VI ZR 330/21, juris Rn. 16; vom 6. Februar 2024 - VI ZR 15/23, WM 2024, 555 Rn. 8; vom 15. Juni 2021 - VI ZR 576/19, NJW 2021, 2726 Rn. 25; BGH, Urteil vom 27. September 2023 - IV ZR 177/22, NJW 2023, 3490 Rn. 48). Dass diese Schreiben der betroffenen Person bereits bekannt sind, schließt den datenschutzrechtlichen Auskunftsanspruch nicht aus (vgl. Senatsurteil vom 15. Juni 2021 - VI ZR 576/19, NJW 2021, 2726 Rn. 25 mwN).

d) Danach handelt es sich bei den von der Klägerin verfassten Erklärungen, die der Beklagten vorliegen (Auskunftsbegehren zu a), ihrem gesamten Inhalt nach um personenbezogene Daten, weshalb die Klägerin im Ergebnis nach Art. 15 Abs. 3 DSGVO eine Kopie dieser Erklärungen fordern kann, auch wenn sich der Begriff der Kopie in dieser Vorschrift nicht auf ein Dokument als solches bezieht, sondern auf die personenbezogenen Daten, die es enthält (vgl. EuGH, Urteile vom 26. Oktober 2023 - C-307/22, NJW 2023, 3481 Rn. 72; vom 4. Mai 2023 - C-487/21, NJW 2023, 2253 Rn. 32). Denn die Kopie muss alle personenbezogenen Daten enthalten, die Gegenstand der Verarbeitung sind (vgl. EuGH, Urteile vom 26. Oktober 2023 - C-307/22, NJW 2023, 3481 Rn. 73; vom 4. Mai 2023 - C-487/21, NJW 2023, 2253 Rn. 32, 39). Der Vollständigkeit der Auskunft kann hier nur durch eine Kopie des gesamten Dokuments genügt werden (Senatsurteil vom 5. März 2024 - VI ZR 330/21, juris Rn. 17).


Den Volltext der Entscheidung finden Sie hier:

LAG Rheinland-Pfalz
Urteil vom 08.02.2024
5 Sa 154/23

Das LAG Rheinland-Pfalz hat entschieden, dass eine verspätete Auskunftserteilung nach Art. 15 DSGVO keinen Schadensersatzanspruch aus Art. 82 DSGVO begründet.

Aus den Entscheidungsgründen:
In der Sache ist die Berufung der Beklagten begründet; die Anschlussberufung der Klägerin ist unbegründet. Die Beklagte ist nicht verpflichtet, an die Klägerin Schadensersatz zu zahlen. Das erstinstanzliche Urteil ist deshalb aufzuheben und die Klage abzuweisen.

Die Klägerin hat keinen Anspruch auf immateriellen Schadensersatz nach Art. 82 Abs. 1 DSGVO, weil die Beklagte ihrem Auskunftsverlangen nach Art. 15 Abs. 1 DSGVO nicht innerhalb der Monatsfrist des Art. 12 Abs. 3 Satz 1 DSGVO nachgekommen ist. Ein Schadensersatzanspruch folgt auch nicht daraus, dass die Beklagte der Klägerin die nach § 15 Abs. 3 Satz 1 DSGVO geforderte Datenkopie nicht bereits mit ihrer Auskunft zur Verfügung gestellt hat.

1. Die Beklagte hat auf das formelhafte Auskunftsverlangen der Klägerin vom 13. Juli 2022, eingegangen am 14. Juli 2022, nicht innerhalb der Monatsfrist des § 12 Abs. 3 Satz 1 DSGVO geantwortet. Ihre Auskunft vom 30. August 2022 ging erst am 2. September 2022 und damit (unstreitig) verspätet bei der Klägerin ein.

a) Die nicht fristgerechte Auskunftserteilung allein, führt zu keinem immateriellen Schadensersatzanspruch.

Die Berufungskammer teilt die Rechtsansicht anderer Landesarbeitsgerichte, dass der bloße Verstoß gegen die Vorgaben der DSGVO nicht genügt, um einen Schadensersatzanspruch gem. Art. 82 Abs. 1 DSGVO zu begründen. Dafür spricht der Wortlaut des Art. 82 Abs. 1 DSGVO, wonach Personen, denen materieller oder immaterieller „Schaden“ entstanden ist, Anspruch auf Schadensersatz haben. Zwar soll nach Erwägungsgrund 146 Satz 3 der DSGVO der Begriff des Schadens im Lichte der Rechtsprechung des Gerichtshofs der Europäischen Union (EuGH 04.05.2023 - C-300/21) auf eine Art und Weise weit ausgelegt werden, die den Zielen der DSGVO in vollem Umfang entspricht. Ein weites Verständnis des Schadensbegriffs bedeutet aber nicht, dass vom Vorliegen eines konkreten Schadens gänzlich abzusehen ist. Verspätete Auskünfte an eine Person gemäß Art. 15 Abs. 1 DSGVO als solche sind somit nicht haftungsauslösend (vgl. LAG Düsseldorf 28.11.2023 - 3 Sa 285/23 - PM Nr. 29/2023; LAG Baden-Württemberg 27.07.2023 - 3 Sa 33/22 - Rn. 78 ff; LAG Hamm 02.12.2022 - 19 Sa 756/22 - Rn. 150 ff mwN).

b) Der von der Klägerin angeführte „Kontrollverlust“ über ihre personenbezogenen Daten stellt keinen ersatzfähigen immateriellen Schaden dar (ebenso LAG Baden-Württemberg 27.07.2023 - 3 Sa 33/22 - Rn. 82). Im Streitfall ist zudem nicht erkennbar, worin der „Kontrollverlust“ der Klägerin bestanden haben soll. Die Beklagte weist zutreffend darauf hin, dass die Daten der Klägerin nicht „außer Kontrolle“ geraten seien, sondern für Zwecke des Beschäftigungsverhältnisses verarbeitet wurden, § 26 BDSG. Hierauf kann sich die Beklagte - entgegen der Ansicht der Klägerin - im Berufungsverfahren berufen. Die Rüge einer „Verspätung möglicher Verteidigungshandlungen“ ist rechtlich nicht tragfähig.

Es stellt auch keinen ersatzfähigen immateriellen Schaden dar, dass sich die Klägerin über die nicht fristgerechte Antwort der Beklagten auf ihr Auskunftsverlangen geärgert hat. „Bloßer Ärger“ des Betroffenen genügt genauso wenig wie das „bloße Warten“ auf die Auskunft (vgl. Schlussanträge des Generalanwalts vom 06.10.2022 im Verfahren C-300/21), um einen immateriellen Schaden annehmen zu können.

Dieses Auslegungsergebnis steht im Einklang mit der Rechtsprechung des EuGH, der in seinem Urteil vom 4. Mai 2023 (Rechtssache C-300/21 Österreichische Post) betont hat, dass ein Schadensersatzanspruch das Vorliegen eines „Schadens“ erfordere. Der bloße Verstoß gegen die DSGVO reiche daher nicht aus, um einen Schadensersatzanspruch der betroffenen Person zu begründen (Rn. 42). Ein Schadensersatzanspruch hänge zwar nicht davon ab, dass der betreffende Schaden eine gewisse Erheblichkeit erreiche. Das bedeute allerdings nicht, dass eine Person, die von einem Verstoß gegen die DSGVO betroffen sei, der für sie negative Folgen gehabt habe, vom Nachweis befreit wäre, dass diese Folgen einen immateriellen Schaden iSv. Art. 82 DSGVO darstellen (Rn. 50).

c) Im Streitfall ist es der Klägerin nicht gelungen, einen durch die verzögerte Auskunftserteilung entstandenen immateriellen Schaden im Sinne der Norm darzulegen.

Die Klägerin macht geltend, dass das Arbeitsverhältnis seit Jahren belastet sei; sie bezieht sich auf ihre Ausführungen im weiteren Rechtsstreit 6 Ca 738/22 (LAG Rheinland-Pfalz 5 Sa 155/23). Dort verlangt sie von der Beklagten ua. ein angemessenes Schmerzensgeld von mindestens € 30.000,00 wegen Benachteiligung und Mobbings. Die um 18 Tage verspätete Antwort der Beklagten auf ihr Auskunftsbegehren betrachtet die Klägerin als einen weiteren „Baustein“, um sie in ihrer Ehre und ihrer Persönlichkeit zu verletzen. Die Beklagte habe ihr das „klare Signal“ übermittelt, dass man sich mit ihren Anliegen nicht beschäftige, und wenn, nur unzureichend, unvollständig und nicht fristgerecht. Damit hat die Klägerin keinen kausalen Schaden durch die verspätete Auskunftserteilung dargelegt. Dasselbe gilt, soweit sie auf die zwei Abmahnungen der Beklagten mit Datum vom 29. Juni 2022 abhebt.

Es ist objektiv nicht nachvollziehbar, weshalb die nach Art. 12 Abs. 3 Satz 1 DSGVO um 18 Tage verspätete Antwort der Beklagten auf ein Auskunftsbegehren, das sich im reinen Wortlaut des Art. 15 Abs. 1 Halbsatz 2 DSGVO erschöpfte, zu einer „Demütigung “ der Klägerin geführt haben könnte. Auch eine Verletzung der Ehre oder des Persönlichkeitsrechts der Klägerin ist bei der gebotenen objektiven Betrachtungsweise, d.h. ohne Rücksicht auf das subjektive Empfinden der Klägerin, nicht erkennbar. Soweit die Klägerin geltend macht, sie sei wegen der psychischen Belastung, ausgelöst durch die nicht fristgerechte Auskunft der Beklagten, in der Zeit vom 12. Juli bis 14. September 2002 arbeitsunfähig erkrankt, ist ein Kausalzusammenhang nicht gegeben. Das Auskunftsverlangen der Klägerin vom 13. Juli 2022 ist bei der Beklagten am 14. Juli 2022 eingegangen, die Monatsfrist des Art. 12 Abs. 3 Satz 1 DSGVO am 15. August 2022 (einem Montag) abgelaufen. Die Arbeitsunfähigkeit der Klägerin begann bereits am 12. Juli 2022. Die verspätete Auskunft der Beklagten kann auf der Zeitschiene für diesen Arbeitsunfähigkeitszeitraum nicht ursächlich gewesen sein. Hinzu kommt, dass die Klägerin behauptet, sie habe aufgrund der beiden Abmahnungen der Beklagten vom 29. Juni 2022 unter starken gesundheitlichen Beeinträchtigungen (ua. Schlafstörungen, Schweißausbrüchen, starkes Unwohlsein) gelitten. Der teils widersprüchliche Sachvortrag der Klägerin ist nicht geeignet, einen Kausalzusammenhang zwischen ihrer psychischen Erkrankung und der nicht fristgerechten Auskunft schlüssig darzulegen. Bei objektiver Betrachtung ist das Auskunftsbegehren der Klägerin eine Reaktion auf die Abmahnung wegen Verletzung des Datenschutzes, und nicht umgekehrt. Das belegt schon die zeitliche Abfolge.

2. Die Beklagte ist nicht zum Schadensersatz verpflichtet, weil sie der Klägerin nicht bereits mit der erteilten Auskunft vom 30. August 2022 die geforderte Datenkopie nach Art. 15 Abs. 3 Satz 1 DSGVO zur Verfügung gestellt hat. Es fehlt bereits an einer Pflichtverletzung der Beklagten.

Die Klägerin hat sich in ihrem schriftlichen Auskunftsbegehren vom 13. Juli 2022 auf eine bloße Wiederholung des Normwortlauts des Art. 15 Abs. 1 Halbsatz 2 DSGVO beschränkt. Ansonsten hat sie - unbestimmt - verlangt, ihr eine Kopie ihrer personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung zu stellen. Dies genügt für einen Anspruch aus Art. 15 Abs. 3 Satz 1 DSGVO grundsätzlich nicht. Die bloße Wiederholung des Wortlauts der Norm lässt nicht erkennen, von welchen personenbezogenen Daten eine Kopie verlangt wird (vgl. BAG 16.12.2021 - 2 AZR 235/21 - Rn. 33 mwN). Erst wenn die geforderte Auskunft vorliegt, kann die betroffene Person beschreiben, von welchen konkret verarbeiteten personenbezogenen Daten eine Kopie verlangt wird. Hier hat sich die Beklagte in Ziff. 3 des Teilvergleichs vom 1. Juni 2023 bereit erklärt, der Klägerin (in einem zu vereinbarenden Termin mit ihrem Vorgesetzten) Einsicht in die über sie gespeicherten personenbezogenen Daten zu ermöglichen, wenn ihr „die Klägerin vorher mitteilt, welche genauen Daten sie zu sehen wünscht“. Anders als die Klägerin meint, bestand vor der Konkretisierung ihres Einsichtsbegehrens kein rechtswidriger Zustand. Ihr Vorwurf, die Beklagte habe sie über „viele Monate“ benachteiligt, weil sie ihr mit der Auskunft keine Datenkopie zur Verfügung gestellt hat, ist nicht berechtigt.

Den Volltext der Entscheidung finden Sie hier:

LAG Düsseldorf
Urteil vom 28.11.2023
3 Sa 285/23

Das LAG Düsseldorf hat entschieden, dass eine verspätete oder unvollständige Auskunftserteilung nach Art. 15 DSGVO keinen Schadensersatzanspruch aus Art. 82 DSGVO begründet.

Die Pressemitteilung des Gerichts:
LAG Düsseldorf: Keine Entschädigung für verspätete und unvollständige Auskunft gemäß Art. 15 DSGVO

Der Kläger war vom 01.12.2016 bis zum 31.12.2016 bei dem Kundenservice eines Immobilienunternehmens, der Beklagten, beschäftigt. Bereits im Jahre 2020 hatte er einen Antrag auf Auskunft gemäß Art. 15 DSGVO gestellt, den die Beklagte beantwortet hatte.

Mit Schreiben vom 01.10.2022, das der Beklagten an diesem Tag zuging, verlangte er erneut Auskunft und eine Datenkopie auf der Grundlage von Art. 15 DSGVO. Er setzte eine Frist bis zum 16.10.2022. Als die Beklagte nicht antwortete, erinnerte der Kläger mit Schreiben vom 21.10.2022 mit weiterer Fristsetzung bis zum 31.10.2022. Die ihm mit Schreiben vom 27.10.2022 erteilte Auskunft rügte der Kläger mit Schrei-ben vom 04.11.2022 als verspätetet und inhaltlich mangelhaft. Es fehlten die konkreten Angaben zur Dauer der Datenspeicherung und die namentlich bezeichneten Empfänger seiner Daten. Außerdem sei die Datenkopie unvollständig. Mit Schreiben vom 11.11.2022 teilte die Beklagte dem Kläger mit, dass die Angaben zu den Datenempfängern die Betroffenen in der Regel nicht interessierten und daher nur kategorisiert mitgeteilt worden seien. Zudem konkretisierte sie die Angaben zur Speicherdauer und die Datenkopie. Mit Schreiben vom 18.11.2022 verlangte der Kläger erneut die namentliche Nennung der Empfänger und auch nähere Angaben zur Speicherdauer. Die Datenkopie sei weiterhin unzureichend. Die Beklagte konkretisierte die Informationen mit Schreiben vom 01.12.2022.

Der Kläger hat von der Beklagten gemäß Art. 82 Abs. 1 DSGVO eine Geldentschädigung nach Ermessen des Gerichts verlangt, die 2.000 Euro nicht unterschreiten sollte, weil sein Auskunftsrecht aus Art. 15 DSGVO durch die Beklagte mehrfach verletzt worden sei. Diese hat dem widersprochen, weil es u.a. bereits an einem im-materiellen Schaden des Klägers fehle.

Anders als das Arbeitsgericht, das dem Kläger wegen des von ihm angenommenen vorsätzlichen Verstoßes der Beklagten eine Geldentschädigung von 10.000 Euro zugesprochen hatte, hat die 3. Kammer des Landesarbeitsgerichts Düsseldorf die Klage heute vollständig abgewiesen. Es treffe zwar zu, dass die Beklagte gegen Art. 12 Abs. 3 DSGVO und Art. 15 DSGVO verstoßen habe. Sie habe die Auskunft nicht fristgerecht und anfangs unvollständig erteilt. Eine vollständige Auskunft habe erst am 01.12.2022, d.h. sechs Wochen nach Ablauf der vom Kläger gesetzten Frist vor-gelegen. Dies begründe indes aus zwei Gründen keinen Anspruch auf eine Geldentschädigung gemäß Art. 82 Abs. 1 DSGVO. Ein Verstoß gegen Art. 15 DSGVO falle bereits nicht in den Anwendungsbereich von Art. 82 DSGVO. Die Vorschrift setzt haftungsbegründend eine gegen die DSGVO verstoßende Datenverarbeitung voraus. Daran fehle es bei der bloßen Verletzung der Auskunftspflicht aus Art. 15 DSGVO - sei es, dass diese verzögert oder anfangs unvollständig erfüllt werde. Unabhängig davon setze Art. 82 DSGVO für einen Anspruch auf eine Geldentschädigung wegen eines immateriellen Schadens mehr als einen bloßen Verstoß gegen die Vorschriften der DSGVO voraus. Der bloße vom Kläger angeführte Kontrollverlust über die Daten genüge nicht und sei mit dem Verstoß gegen Art. 15 DSGVO letztlich identisch. Zu weiterem immateriellen Schaden fehlte es an jeglichem konkreten Vortrag des Klägers.

Das Landesarbeitsgericht hat die Revision zugelassen.

Landesarbeitsgericht Düsseldorf, Urteil vom 28.11.2023 - 3 Sa 285/23
Arbeitsgericht Duisburg, Urteil vom 23.03.2023 - 3 Ca 44/23

Auszug aus der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO)

"Artikel 12
Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person

…

(3) Der Verantwortliche stellt der betroffenen Person Informationen über die auf Antrag gemäß den Artikeln 15 bis 22 ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung. Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Der Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung. Stellt die betroffene Person den Antrag elektronisch, so ist sie nach Möglichkeit auf elektronischem Weg zu unterrichten, sofern sie nichts anderes angibt.

…

Artikel 15
Auskunftsrecht der betroffenen Person

(1) Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

a) die Verarbeitungszwecke;

b) die Kategorien personenbezogener Daten, die verarbeitet werden;

c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;

d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;

h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Ar-tikel 22 Absätze 1 und 4 und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

…

(3) Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verar-beitung sind, zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt.

(4) Das Recht auf Erhalt einer Kopie gemäß Absatz 1b darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

Artikel 82
Haftung und Recht auf Schadenersatz

(1) Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

(2) Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde. Ein Auftragsverarbeiter haftet für den durch eine Verarbeitung verursachten Schaden nur dann, wenn er seinen speziell den Auftragsverarbeitern auferlegten Pflichten aus dieser Verordnung nicht nachgekommen ist oder unter Nichtbeachtung der rechtmäßig erteilten Anweisungen des für die Datenverarbeitung Verantwortlichen oder gegen diese Anweisungen gehandelt hat.

(3) Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden einge-treten ist, verantwortlich ist.
…"

BGH
Urteil vom 05.03.2024
VI ZR 330/21
DSGVO Art. 15 Abs. 3

Der BGH hat sich in dieser Entscheidung mit der Reichweite des Begriffs "Kopie der personenbezogenen Daten" im Sinne von Art. 15 Abs. 3 DSGVO befasst.

Leitsatz des BGH:
Zum Begriff "Kopie der personenbezogenen Daten" in Art. 15 Abs. 3 DSGVO.

BGH, Urteil vom 5. März 2024 - VI ZR 330/21 - OLG München - LG München I

Aus den Entscheidungsgründen:
b) Art. 15 Abs. 1 DSGVO gibt der betroffenen Person gegenüber dem datenschutzrechtlich Verantwortlichen (Art. 4 Nr. 7 DSGVO) ein Auskunftsrecht über die Verarbeitung personenbezogener Daten. Art. 15 Abs. 3 DSGVO legt die praktischen Modalitäten für die Erfüllung der dem datenschutzrechtlich Verantwortlichen obliegenden Verpflichtung fest, indem er unter anderem die Form bestimmt, in der die personenbezogenen Daten zur Verfügung zu stellen sind, nämlich in Form einer "Kopie" der Daten, gewährt aber kein anderes Recht als das in Art. 15 Abs. 1 DSGVO vorgesehene (vgl. EuGH, Urteil vom 4. Mai 2023 - C-487/21, NJW 2023, 2253 Rn. 31 f.). Auf dieser Grundlage hat die Klägerin nur Anspruch auf Überlassung von Kopien der von ihr verfassten, bei den Beklagten vorhandenen Schreiben und E-Mails.

aa) Gemäß Art. 4 Nr. 1 DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen. Nach der Rechtsprechung des Gerichtshofs der Europäischen Union ist der Begriff weit zu verstehen. Er ist nicht auf sensible oder private Informationen beschränkt, sondern umfasst potenziell alle Arten von Informationen sowohl objektiver als auch subjektiver Natur, unter der Voraussetzung, dass es sich um Informationen über die in Rede stehende Person handelt. Die letztgenannte Voraussetzung ist erfüllt, wenn die Information aufgrund ihres Inhalts, ihres Zwecks oder ihrer Auswirkungen mit einer bestimmten Person verknüpft ist (vgl. EuGH, Urteil vom 4. Mai 2023 - C-487/21, NJW 2023, 2253 Rn. 23 f.; Senatsurteil vom 15. Juni 2021 - VI ZR 576/19, NJW 2021, 2726 Rn. 22 mwN).

Nach diesen Grundsätzen sind - wovon das Berufungsgericht zu Recht ausgegangen ist - Schreiben der betroffenen Person an den Verantwortlichen ihrem gesamten Inhalt nach als personenbezogene Daten einzustufen, da die personenbezogene Information bereits darin besteht, dass die betroffene Person sich dem Schreiben gemäß geäußert hat, umgekehrt aber Schreiben des Verantwortlichen an die betroffene Person nur insoweit, als sie Informationen über die betroffene Person nach den oben genannten Kriterien enthalten (vgl. Senatsurteile vom 6. Februar 2024 - VI ZR 15/23, zVb; vom 15. Juni 2021 - VI ZR 576/19, NJW 2021, 2726 Rn. 25; BGH, Urteil vom 27. September 2023 - IV ZR 177/22, NJW 2023, 3490 Rn. 48). Dass diese Schreiben der betroffenen Person bereits bekannt sind, schließt den datenschutzrechtlichen Auskunftsanspruch nicht aus (vgl. Senatsurteil vom 15. Juni 2021 - VI ZR 576/19, NJW 2021, 2726 Rn. 25 mwN).

bb) Mit ihrem vom Berufungsgericht zuerkannten Antrag verlangt die Klägerin - wie erläutert -, ihr eine Abschrift von Telefonnotizen, Aktenvermerken, Gesprächsprotokollen, E-Mails, Briefen und Zeichnungsunterlagen für Kapitalanlagen zu überlassen, in denen personenbezogene Daten der Klägerin enthalten sind, die die Beklagten verarbeiten. Nach den Ausführungen unter aa) handelt es sich zwar bei den von der Klägerin verfassten Schreiben und E-Mails, die den Beklagten vorliegen, ihrem gesamten Inhalt nach um personenbezogene Daten, weshalb die Klägerin im Ergebnis nach Art. 15 Abs. 3 DSGVO eine Kopie dieser Schreiben und E-Mails fordern kann, auch wenn sich der Begriff der Kopie in dieser Vorschrift nicht auf ein Dokument als solches bezieht, sondern auf die personenbezogenen Daten, die es enthält (vgl. EuGH, Urteile vom 26. Oktober 2023 - C-307/22, NJW 2023, 3481 Rn. 72; vom 4. Mai 2023 - C-487/21, NJW 2023, 2253 Rn. 32). Denn die Kopie muss alle personenbezogenen Daten enthalten, die Gegenstand der Verarbeitung sind (EuGH, Urteile vom 26. Oktober 2023 - C-307/22, NJW 2023, 3481 Rn. 73; vom 4. Mai 2023 - C-487/21, NJW 2023, 2253 Rn. 32, 39). Der Vollständigkeit der Auskunft kann hier nur durch eine Kopie des gesamten Dokuments genügt werden.

Demgegenüber handelt es sich - entgegen der Ansicht des Berufungsgerichts - weder bei Schreiben und E-Mails der Beklagten, noch bei Telefonnotizen, Aktenvermerken oder Gesprächsprotokollen der Beklagten und auch nicht bei Zeichnungsunterlagen für Kapitalanlagen zwangsläufig in ihrer Gesamtheit um personenbezogene Daten der Klägerin, auch wenn sie Informationen über die Klägerin enthalten. Zwar ist bei internen Vermerken wie Telefonnotizen oder Gesprächsprotokollen, die festhalten, wie sich die Klägerin telefonisch oder in persönlichen Gesprächen äußerte, denkbar, dass der Vermerk ausschließlich Informationen über die Klägerin enthält. Es kann jedoch nicht davon ausgegangen werden, dass dies in allen Fällen so ist. Deshalb ergibt sich aus dem Erfordernis, eine vollständige Auskunft über personenbezogene Daten zu erteilen, kein Anspruch der Klägerin darauf, dass - wie von ihr gefordert - alle diese Dokumente im Gesamten als Kopie zu überlassen sind. Zwar kann sich die Reproduktion von Auszügen aus Dokumenten oder gar von ganzen Dokumenten oder auch von Auszügen aus Datenbanken unabhängig vom Erfordernis, eine vollständige Auskunft zu erteilen, dann als unerlässlich erweisen, wenn die Kontextualisierung der verarbeiteten Daten erforderlich ist, um ihre Verständlichkeit zu gewährleisten und der betroffenen Person die wirksame Ausübung ihrer Rechte zu gewährleisten (vgl. EuGH, Urteile vom 4. Mai 2023 - C-487/21, NJW 2023, 2253 Rn. 41, 45; vom 22. Juni 2023 - C-579/21, NJW 2023, 2555 Rn. 66; vom 26. Oktober 2023 - C-307/22, NJW 2023, 3481 Rn. 74 f.; Senatsurteil vom 6. Februar 2024 - VI ZR 15/23, zVb; BGH, Urteil vom 27. September 2023 - IV ZR 177/22, NJW 2023, 3490 Rn. 51 ff.). Die Klägerin hat aber weder in den Vorinstanzen dazu vorgetragen noch ist sonst ersichtlich, dass die Kontextualisierung der verarbeiteten Daten erforderlich ist, um ihre Verständlichkeit zu gewährleisten, sodass ausnahmsweise die Übermittlung einer Kopie der geforderten Telefonnotizen, Aktenvermerke, Gesprächsprotokolle, E-Mails und Briefe der Beklagten sowie Zeichnungsunterlagen für Kapitalanlagen nötig wäre.

Den Volltext der Entscheidung finden Sie hier: