BECKMANN UND NORDA - Rechtsanwälte Bielefeld

BGH
Urteil vom 18.12.2025
I ZR 97/25
Löschungsfrist bei Zahlungsstörungen
Verordnung (EU) 2016/679 Art. 6 Abs. 1 Unterabs. 1 Buchst. f; Art. 82

Wir hatten bereits in dem Beitrag BGH: Schufa muss erledigte Zahlungsstörungen nicht unverzüglich löschen - kürzere Speicherdauer bei besonderem Löschungsinteresse des Betroffenen über die Entscheidung berichtet.

Leitsätze des BGH:
a) Die längstmögliche Speicherungsdauer von Daten über Zahlungsstörungen, die private Wirtschaftsauskunfteien durch Einmeldungen ihrer Vertragspartner sammeln, um sie zur Grundlage von Bonitätsbeurteilungen zu machen, wird nicht durch die Löschungsfrist von Eintragungen anderer Art über die jeweilige Forderung im öffentlichen Register - hier im Schuldnerverzeichnis - vorgegeben (Abgrenzung zu EuGH, Urteil vom 7. Dezember 2023 - C-26/22 und C-64/22, NJW 2024, 417 [juris Rn. 113] - SCHUFA Holding [Restschuldbefreiung]).

b) Verhaltensregeln im Sinn von Art. 40 DSGVO können im Interesse der Rechtssicherheit und auch mit Blick auf das von Wirtschaftsauskunfteien betriebene Massengeschäft als Orientierung für die nach Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO vorzunehmende Interessenabwägung herangezogen werden, soweit sie typisiert zu einem angemessenen Interessenausgleich führen - wie das bei der vom Hessischen Beauftragten für Datenschutz und Informationsfreiheit zum 1. Januar 2025 genehmigten Ziffer IV.1. Buchst. b der Verhaltensregeln für die Prüf- und Speicherfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien grundsätzlich der Fall ist - und die Besonderheiten des Einzelfalls bei der konkret vorzunehmenden Interessenabwägung hinreichend berücksichtigt werden (Abgrenzung zu EuGH, NJW 2024, 417 [juris Rn. 104 f.] - SCHUFA Holding [Restschuldbefreiung]).

BGH, Urteil vom 18. Dezember 2025 - I ZR 97/25 - OLG Köln - LG Bonn

Den Volltext der Entscheidung finden Sie hier:

BGH
Urteil vom 18.12.2025
I ZR 97/25

Der BGH hat entschieden, dass Wirtschaftsauskunfteien wie die Schufa erledigte Zahlungsstörungen nicht unverzüglich löschen müssen. Ein Anspruch auf vorzeitige Löschung kann aber bei einem besonderem Löschungsinteresse des Betroffenen bestehen.

Die Pressemitteilung des BGH:
Von Vertragspartnern einer Wirtschaftsauskunftei eingemeldete Daten über Zahlungsstörungen müssen
nicht sofort nach dem Forderungsausgleich gelöscht werden

Die längstmögliche Speicherungsdauer von Daten über Zahlungsstörungen, die private Wirtschaftsauskunfteien durch Einmeldungen ihrer Vertragspartner sammeln, wird nicht durch die Löschungsfrist von Eintragungen anderer Art über die jeweilige Forderung im öffentlichen Register vorgegeben. Daher müssen solche Daten nicht - wie für die im öffentlichen Schuldnerverzeichnis gespeicherten Daten vorgesehen - sofort mit dem Nachweis des Ausgleichs der betreffenden Forderung gelöscht werden. Das hat der unter anderem für Rechtsstreitigkeiten aus dem Datenschutzrecht zuständige I. Zivilsenat des Bundesgerichtshofs heute entschieden und eine Abgrenzung zu einem vom Gerichtshof der Europäischen Union entschiedenen Fall der Übernahme von Daten aus einem öffentlichen Register vorgenommen. Für die Festlegung der Speicherungsdauer bei nicht aus einem öffentlichen Register übernommenen Daten können von der Aufsichtsbehörde genehmigte Verhaltensregeln herangezogen werden, soweit sie typisiert zu einem angemessenen Interessenausgleich führen und die Besonderheiten des Einzelfalls bei der konkret vorzunehmenden Interessenabwägung hinreichend berücksichtigt werden.

Sachverhalt:

Die beklagte SCHUFA Holding AG betreibt eine Wirtschaftsauskunftei. Sie bewertet die Gefahr eines Zahlungsausfalls der von ihr erfassten natürlichen Personen mit einem Scorewert und gewährt der kreditgebenden Wirtschaft gegen Entgelt Einsicht in ihre Datenbanken. Unter anderem speichert die Beklagte auch Daten zu erledigten Forderungen ihrer Einmelder automatisiert ab.

Die Beklagte speicherte drei gegen den Kläger gerichtete Forderungen für die Dauer von mehreren Jahren nach dem Ausgleich dieser Forderungen. Auf dieser Grundlage ermittelte die Beklagte für den Kläger einen Score-Wert, der die Gefahr eines Zahlungsausfalls als "sehr kritisch" einstufte.

Der Kläger ist der Auffassung, die Beklagte habe mit dieser Datenspeicherung gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen. Hinsichtlich der Löschungsansprüche haben die Parteien den Rechtsstreit nach der zwischenzeitlich erfolgten Datenlöschung durch die Beklagte für erledigt erklärt. Der Kläger nimmt die Beklagte weiterhin auf Zahlung eines immateriellen Schadensersatzes sowie auf Erstattung von außergerichtlichen Rechtsverfolgungskosten in Anspruch.

Bisheriger Prozessverlauf:

Das Landgericht hat die Klage abgewiesen. Das Berufungsgericht hat das landgerichtliche Urteil teilweise abgeändert und die Beklagte zur Zahlung von 1.040,50 € nebst Zinsen verurteilt.

Mit ihrer vom Berufungsgericht zugelassenen Revision verfolgt die Beklagte ihren Antrag auf vollständige Klageabweisung weiter.

Entscheidung des Bundesgerichtshofs:

Die Revision der Beklagten hat Erfolg. Sie führt zur Aufhebung des Berufungsurteils und Zurückverweisung der Sache an das Berufungsgericht.

Wirtschaftsauskunfteien wie die der Beklagten werden zur Wahrung von berechtigten Interessen im Sinn von Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO tätig. Dem stehen gewichtige Interessen einer von dieser Datenspeicherung betroffenen Person wie dem Kläger gegenüber.

In seinem Urteil "SCHUFA Holding (Restschuldbefreiung)" vom 7. Dezember 2023 - C- 26/22 und C-64/22 - hat der Gerichtshof der Europäischen Union entschieden, dass Art. 5 Abs. 1 Buchst. a DSGVO in Verbindung mit Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO einer Praxis privater Wirtschaftsauskunfteien entgegensteht, die darin besteht, in ihren eigenen Datenbanken aus einem öffentlichen Register stammende Informationen über die Erteilung einer Restschuldbefreiung zugunsten natürlicher Personen zum Zweck der Lieferung von Auskünften über die Kreditwürdigkeit dieser Personen für einen Zeitraum zu speichern, der über die Speicherdauer der Daten im öffentlichen Register hinausgeht.

Entgegen der Ansicht des Berufungsgerichts folgt daraus nicht, dass bei Daten über Zahlungsstörungen, die private Wirtschaftsauskunfteien aufgrund von Einmeldungen ihrer Vertragspartner speichern, um sie zur Grundlage von Bonitätsbeurteilungen zu machen, die längstmögliche Speicherungsdauer durch die Löschungsfrist von Eintragungen anderer Art über die jeweilige Forderung im öffentlichen Register - hier im Schuldnerverzeichnis - vorgegeben wird. Die Regelung des § 882e Abs. 3 Nr. 1 ZPO, die bei Nachweis der vollständigen Befriedigung des Gläubigers eine sofortige Löschung von Einträgen im Schuldnerverzeichnis (zu deren Inhalt vgl. § 882b Abs. 2 und 3 ZPO) anordnet, ist nicht auf die Speicherung anderer Daten über Zahlungsstörungen natürlicher Personen (wie Informationen über Gläubiger, Höhe und Inhalt der zugrundeliegenden Forderungen) durch Wirtschaftsauskunfteien anzuwenden. Die vorliegend in Rede stehende Datenspeicherung der Beklagten unterscheidet sich bereits dadurch wesentlich von derjenigen im Vorlageverfahren an den Gerichtshof der Europäischen Union, dass die Beklagte dort Daten aus dem öffentlichen Register - den Insolvenzbekanntmachungen - übernommen und parallel gespeichert hatte, während sie hier nicht auf Daten aus dem Schuldnerverzeichnis zurückgegriffen, sondern von ihren Vertragspartnern gemeldete Daten über Zahlungsstörungen gespeichert hat. Die Erwägung, dass die für die ursprüngliche Datenspeicherung geltende Löschungsfrist nicht durch eine längere Speicherung an anderer Stelle konterkariert werden soll, greift daher im Streitfall nicht.

Für das wiedereröffnete Berufungsverfahren weist der Senat darauf hin, dass es ihm möglich erscheint, bestimmte Speicherungsfristen als Ergebnis einer typisierten Abwägung festzulegen, soweit dabei die Besonderheiten des Einzelfalls hinreichend berücksichtigt werden. Die vom Hessischen Beauftragten für Datenschutz und Informationsfreiheit zum 1. Januar 2025 genehmigte Ziffer IV.1. Buchst. b der Verhaltensregeln für die Prüf- und Speicherfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien nimmt aus Sicht des Senats grundsätzlich einen angemessenen Interessenausgleich vor. Im Ausgangspunkt (Satz 1) sieht diese Regelung eine Speicherung von personenbezogenen Daten über ausgeglichene Forderungen für drei Jahre vor. Die Speicherung endet jedoch abweichend davon bereits nach 18 Monaten (Satz 2), wenn (1) der Auskunftei bis zu diesem Zeitpunkt keine weiteren Negativdaten gemeldet worden sind, (2) keine Informationen aus dem Schuldnerverzeichnis oder aus Insolvenzbekanntmachungen vorliegen und (3) der Ausgleich der Forderung innerhalb von 100 Tagen nach Einmeldung erfolgte. Dem Schuldner muss es zudem möglich sein, besondere Umstände vorzubringen, die seinem Löschungsinteresse ein wesentlich überdurchschnittliches Gewicht verleihen. In diesem Fall kann die Interessenabwägung ausnahmsweise dazu führen, dass allein eine noch kürzere Speicherungsdauer als angemessen anzusehen ist.

War die von der Beklagten vorgenommene Datenspeicherung nicht über ihren gesamten Zeitraum rechtmäßig, kommt ein Schadensersatzanspruch des Klägers nach Art. 82 Abs. 1 DSGVO grundsätzlich in Betracht und sind dessen weitere Voraussetzungen zu prüfen.

Vorinstanzen:

Landgericht Bonn - Urteil vom 21. Juni 2024 - 20 O 10/24

Oberlandesgericht Köln - Urteil vom 10. April 2025 - 15 U 249/24

OLG Köln
10.04.2025
15 U 249/24

Das OLG Köln hat entschieden, dass WIrtschaftsauskunfteien wie die Schufa erledigte Zahlungsstörungen unverzüglich löschen muss. Andernfalls hat der Betroffene einen Schadensersatzanspruch aus Art. 82 DSGVO.

Das Gericht hat die Revision zum BGH zugelassen.

Aus den Entscheidungsgründen:
Die Berufung hat teilweise Erfolg. Die mit dem allein noch rechtshängigen Zahlungsantrag geltend gemachten Schadensersatzansprüche sind entgegen der Auffassung des Landgerichts gemäß Art. 82 Abs. 1 DSGVO in dem aus dem Tenor ersichtlichen Umfang gerechtfertigt.

1. Die Beklagte hat gegen die Datenschutz-Grundverordnung verstoßen, indem sie die in den ursprünglichen Klageanträgen genannten Einträge über Zahlungsstörungen des Klägers auch nach dem Ausgleich der Forderungen am 2. Dezember 2020, am 4. November 2021 beziehungsweise im Dezember 2022 für drei beziehungsweise gut zwei Jahre weiterhin gespeichert und für ihre Kunden zum Abruf bereitgehalten hat. Nach der Erfüllung der Forderungen war die fortdauernde Speicherung der - nunmehr zusätzlich mit einem Erledigungsvermerk versehenen - Einträge betreffend die zuvor aufgetretenen Zahlungsstörungen rechtswidrig, weil die in Art. 6 Abs. 1 DSGVO genannten Bedingungen nicht länger erfüllt waren.

a) Dies gilt insbesondere für die in Art. 6 Abs. 1 Unterabs. 1 Buchstabe f DSGVO genannte Bedingung. Die von dieser Vorschrift geforderte Beurteilung der Frage, ob die berechtigten Interessen der Beklagten vernünftigerweise nicht durch eine kürzere Dauer der Datenspeicherung erreicht werden können, erfordert eine Abwägung der einander gegenüberstehenden Rechte und Interessen (vgl. EuGH, Urteil vom 7. Dezember 2023 - C-26/22, ZD 2024, 166 Rn. 92). Bei dieser Abwägung ist vorliegend in Ermangelung einer gesetzlichen Regelung der für Wirtschaftsauskunfteien maßgeblichen Speicherfristen (vgl. BT-Drucks. 20/10859 S. 34 ff. [Buchstabe f nebst Begründung]) die gesetzliche Wertung des § 882e Abs. 3 Nr. 1 ZPO maßgeblich zu berücksichtigen. Danach wird eine Eintragung im Schuldnerverzeichnis auf Anordnung des zentralen Vollstreckungsgerichts gelöscht, wenn diesem die vollständige Befriedigung des Gläubigers nachgewiesen worden ist. Unter Berücksichtigung dieser Wertung hätte die Beklagte die fraglichen Einträge über Zahlungsstörungen des Klägers löschen müssen, nachdem ihr die vollständige Befriedigung der Gläubiger durch entsprechende Meldungen der Gläubiger nachgewiesen worden war.

aa) Der Europäische Gerichtshof hat entschieden, dass Art. 5 Abs. 1 Buchstabe a und Art. 6 Abs. 1 Unterabs. 1 Buchstabe f DSGVO einer Praxis privater Wirtschaftsauskunfteien entgegenstehen, die darin besteht, in ihren eigenen Datenbanken aus einem öffentlichen Register stammende Informationen über die Erteilung einer Restschuldbefreiung zugunsten natürlicher Personen zum Zweck der Lieferung von Auskünften über die Kreditwürdigkeit dieser Personen für einen Zeitraum zu speichern, der über die Speicherdauer der Daten im öffentlichen Register hinausgeht (vgl. EuGH, Urteil vom 7. Dezember 2023 - C-26/22, ZD 2024, 166). Die anderslautende Entscheidung des Senats vom 27. Januar 2022 - 15 U 153/21 - (ZD 2022, 233), die nach Rücknahme der dagegen eingelegten Revision rechtskräftig geworden ist, ist damit ebenso überholt wie die vom Landgericht angeführten Entscheidungen der Oberlandesgerichte Stuttgart (Urteil vom 10. August 2022 - 9 U 24/22, ZD 2022, 691) und Oldenburg (Urteil vom 23. November 2021 - 13 U 63/21, ZD 2022, 103, ausdrücklich aufgegeben im Beschluss vom 13. März 2024 - 13 W 9/24, Anlage zur Berufungsreplik) sowie des Kammergerichts (Urteil vom 15. Februar 2022 - 27 U 51/21, ZD 2022, 335).

bb) Zwar bezieht sich die Entscheidung des Europäischen Gerichtshofs nur auf in einem Insolvenzregister veröffentlichte Informationen über die Erteilung einer Restschuldbefreiung. Für Eintragungen im Schuldnerverzeichnis gemäß § 882b ZPO kann aber nichts Anderes gelten (vgl. BeckOK-Datenschutzrecht/Krämer, § 31 BDSG Rn. 77 [Stand: 1. November 2024]), denn zwischen dem Insolvenzregister und dem Schuldnerverzeichnis bestehen keine Unterschiede, die für die vorzunehmende Interessenabwägung von wesentlicher Bedeutung wären. Es ist der Beklagten deshalb verwehrt, aus dem öffentlichen Schuldnerverzeichnis stammende Informationen zum Zweck der Lieferung von Auskünften über die Kreditwürdigkeit der eingetragenen Schuldner für einen Zeitraum zu speichern, der über die Speicherdauer der Daten im öffentlichen Register hinausgeht (vgl. OLG Oldenburg, Beschluss vom 13. März 2024 - 13 W 9/24, Anlage zur Berufungsreplik; LG München, Urteil vom 19. Juli 2024 - 47 O 16029/23, Anlage zur Berufungsbegründung).

Der Europäische Gerichtshof hat bei seiner Entscheidung berücksichtigt, dass die Analyse einer Wirtschaftsauskunftei insoweit, als sie eine objektive und zuverlässige Bewertung der Kreditwürdigkeit der potenziellen Kunden der Vertragspartner der Wirtschaftsauskunftei ermöglicht, Informationsunterschiede ausgleichen und damit Betrugsrisiken und andere Unsicherheiten verringern kann. Andererseits stelle die Verarbeitung von Daten über die Erteilung der Restschuldbefreiung einen schweren Eingriff in die in den Art. 7 und 8 der Charta verankerten Grundrechte der betroffenen Person dar, weil solche Daten als negativer Faktor bei der Beurteilung der Kreditwürdigkeit der betroffenen Person dienten; die Weitergabe solcher Daten sei geeignet, die Ausübung ihrer Freiheit erheblich zu erschweren, insbesondere wenn es darum gehe, Grundbedürfnisse zu decken. Zudem seien die Folgen für die betroffene Person umso größer und die Anforderungen an die Rechtmäßigkeit der Speicherung dieser Informationen umso höher, je länger die fraglichen Daten gespeichert würden (vgl. EuGH, Urteil vom 7. Dezember 2023 - C-26/22, ZD 2024, 166 Rn. 93 bis 95). Diese Erwägungen lassen sich ohne Weiteres auf Eintragungen im Schuldnerverzeichnis gemäß § 882b ZPO übertragen.

Der Europäische Gerichtshof hat bei seiner Entscheidung ferner das Ziel eines öffentlichen Insolvenzregisters berücksichtigt, eine bessere Information der betroffenen Gläubiger und Gerichte zu gewährleisten (vgl. EuGH, Urteil vom 7. Dezember 2023 - C-26/22, ZD 2024, 166 Rn. 96). Das Schuldnerverzeichnis gemäß § 882b ZPO dient ersichtlich demselben Zweck. Soweit der Europäische Gerichtshof ferner darauf abgestellt hat, dass das Ziel der Erteilung einer Restschuldbefreiung, dem Begünstigten eine erneute Beteiligung am Wirtschaftsleben zu ermöglichen, gefährdet wäre, wenn Wirtschaftsauskunfteien Daten über eine Restschuldbefreiung auch nach einer Löschung aus dem öffentlichen Insolvenzregister speichern und verwenden könnten (vgl. EuGH, Urteil vom 7. Dezember 2023 - C-26/22, ZD 2024, 166 Rn. 98), steht auch diese Erwägung einer Übertragung der Rechtsprechung auf Eintragungen im Schuldnerverzeichnis nicht entgegen. Es ist kein Grund ersichtlich, warum das Interesse eines im Schuldnerverzeichnis eingetragenen Schuldners, sich nach Befriedigung seiner Gläubiger und nach einer Löschung des Eintrags im Schuldnerverzeichnis am Wirtschaftsleben zu beteiligen, geringeres Gewicht haben sollte, als das Interesse eines Insolvenzschuldners nach Erteilung der Restschuldbefreiung und nach Löschung des entsprechenden Eintrags im Insolvenzregister. Ebenso wie im Falle des Insolvenzregisters müssen deshalb auch beim Schuldnerverzeichnis die vom deutschen Gesetzgeber (vgl. EuGH, Urteil vom 7. Dezember 2023 - C-26/22, ZD 2024, 166 Rn. 97) geregelten zeitlichen Beschränkungen für die Datenspeicherung im öffentlichen Register auch für die Speicherung entsprechender Einträge durch die Beklagte maßgeblich sein.

cc) Zwar wird in der obergerichtlichen Rechtsprechung angenommen, bei einer Speicherung und Verarbeitung von Daten durch die Beklagte sei eine dem Schuldnerverzeichnis vergleichbare Situation nicht gegeben (vgl. OLG Frankfurt, Urteil vom 18. Januar 2023 - 7 U 100/22, ZD 2023, 217 Rn. 37 f.; OLG Bremen, Urteil vom 3. Juli 2023 - 1 U 8/22, ZD 2023, 748 Rn. 15; OLG München, Beschlüsse vom 30. Januar 2025 - 37 U 3936/24, Anlage BB 6; vom 20. Februar 2025 - 37 U 4148/24, Anlage BB 7; OLG Koblenz, Beschlüsse vom 5. März 2025 - 5 U 1018/24, Anlage BB 9; vom 10. März 2025 - 5 U 1026/24, Anlage BB 10; OLG Stuttgart, Beschluss vom 4. April 2025 - 9 U 141/24, Anlage zum Schriftsatz vom 7. April 2025). Diese Erwägungen, denen sich das Landgericht angeschlossen hat, überzeugen aber nicht.

Warum der Kreis an potenziell gegenüber der Beklagten Auskunftsberechtigten deutlich geringer sein soll als der Personenkreis, der zu einer Einsicht in das Schuldnerverzeichnis befugt ist, und warum eine Auskunftserteilung durch die Beklagte von höheren Voraussetzungen abhängig sein soll als eine - ebenfalls kostenpflichtige (Nummer 2.3 der Anlage zu § 124 JustG NRW) - Einsicht in das Schuldnerverzeichnis, erschließt sich mit Blick auf § 882f Abs. 1 ZPO nicht (vgl. OLG Stuttgart, Urteil vom 10. August 2022 - 9 U 24/22, ZD 2022, 691 Rn. 49; OLG Oldenburg, Beschluss vom 13. März 2024 - 13 W 9/24, Anlage zur Berufungsreplik).

Vor allem aber kann es darauf nach der Entscheidung des Europäischen Gerichtshofs nicht mehr ankommen. Denn das Insolvenzregister, auf das sich die Entscheidung des Gerichtshofs bezieht, kann - anders als das Schuldnerverzeichnis - sogar von beliebigen Dritten ohne große Schwierigkeiten und ohne Darlegung eines berechtigten Interesses eingesehen werden. Unter anderem deshalb hatte der Senat die Regelung des § 3 InsoBekV in Bezug auf die Speicherung von Daten durch die Beklagte für nicht maßgeblich erachtet (vgl. Senatsurteil vom 27. Januar 2022 - 15 U 153/21, ZD 2022, 233 Rn. 38), woran nach der Entscheidung des Gerichtshofs nicht festgehalten werden kann.

dd) Zur Vermeidung von Wertungswidersprüchen darf die Beklagte Informationen über Zahlungsstörungen, die in das Schuldnerverzeichnis nach § 882b ZPO eingetragen sind oder dort eingetragen werden könnten, auch dann nicht länger speichern als für das Schuldnerverzeichnis vorgesehen, wenn die Beklagte die Informationen nicht durch Einsicht in das Schuldnerverzeichnis, sondern aus anderen Quellen erhalten hat (vgl. OLG Oldenburg, Beschluss vom 13. März 2024 - 13 W 9/24, Anlage zur Berufungsreplik). Solche aus anderen Quellen stammenden Informationen über Zahlungsstörungen, die auch in das Schuldnerverzeichnis eingetragen werden könnten, muss die Beklagte deshalb nach der gesetzlichen Wertung des § 883e Abs. 3 Nr. 1 ZPO löschen, wenn ihr die vollständige Befriedigung des Gläubigers nachgewiesen wird.

Aus den Gesetzesmaterialien zu dieser Vorschrift ergibt sich, dass ihr die Erwägung zugrunde liegt, dass durch eine vollständige Befriedigung des Gläubigers das Informationsinteresse des Geschäftsverkehrs beseitigt wird (BT-Drucks. 16/10069 S. 40). Diese Wertung des deutschen Gesetzgebers muss ausgehend von der Entscheidung des Europäischen Gerichtshofs auch dann maßgeblich sein, wenn Wirtschaftsauskunfteien wie die Beklagte Informationen über Zahlungsstörungen speichern, die auch in das Schuldnerverzeichnis eingetragen werden könnten (vgl. LG Duisburg, Urteil im Verfahren 4 O 423/23, Anlage zur Berufungsbegründung; LG Berlin II, Urteil vom 24. März 2025 - 61 O 385/24, Anlage zum Schriftsatz des Klägers vom 27. März 2025; für § 882e Abs. 1 ZPO ebenso OLG Stuttgart, Urteil vom 10. August 2022 - 9 U 24/22, ZD 2022, 691 Rn. 49). Denn Wirtschaftsauskunfteien verfolgen mit ihren Datenbanken keine anderen Zwecke als das Schuldnerverzeichnis (vgl. OLG Oldenburg, Beschluss vom 13. März 2024 - 13 W 9/24, Anlage zur Berufungsreplik). Auch dieses soll nach dem Willen des Gesetzgebers und entgegen den Ausführungen der Beklagten nicht nur die Vollstreckung von Forderungen ermöglichen, sondern es hat weitergehend die Funktion eines Auskunftsregisters über die Kreditwürdigkeit einer Person (vgl. BT-Drucks. 16/10069 S. 37). Keinem anderen Zweck dient die Datenbank der Beklagten. Auf die von ihr vorgenommenen statistischen Untersuchungen kann es deshalb nicht ankommen; die Ergebnisse dieser Untersuchungen ändern nichts an der Maßgeblichkeit der gesetzlichen Wertung.

Dass die Eintragung in das Schuldnerverzeichnis nach § 882c ZPO eine Anordnung des Gerichtsvollziehers voraussetzt, während die Datenverarbeitung der Beklagten in der Regel auf einer Meldung des Gläubigers beruht, ist ebenfalls unerheblich. Es ist kein Grund ersichtlich, warum an der Speicherung einer von einem privaten Gläubiger gemeldeten Zahlungsstörung ein größeres Interesse bestehen sollte als an der Speicherung einer vom Gerichtsvollzieher im Rahmen eines Zwangsvollstreckungsverfahrens angeordneten Eintragung. Ferner kann es auch nicht darauf ankommen, dass eine Löschung nach § 882e Abs. 3 Nr. 1 ZPO verfahrensmäßig von einer Anordnung des zentralen Vollstreckungsgerichts abhängt.

ee) Allerdings ist bezüglich der drei Forderungen, die gegen den Kläger gerichtet waren, eine Eintragung in das Schuldnerverzeichnis nicht erfolgt und hätte offenbar auch nicht erfolgen dürfen, weil die Voraussetzungen des § 882c Abs. 1 Satz 1 ZPO nicht vorlagen. Auch dies ändert aber nichts daran, dass die Beklagte die Forderungen löschen musste, nachdem ihr durch entsprechende Meldungen der Gläubiger deren vollständige Befriedigung nachgewiesen worden war. Denn wenn in den in § 882c Abs. 1 Satz 1 ZPO genannten Fällen, in denen (sogar) Vollstreckungsmaßnahmen (Antrag auf Erteilung einer Vermögensauskunft) zunächst nicht zu einer Befriedigung geführt haben, entsprechende Einträge nach der späteren Befriedigung des Gläubigers gelöscht werden müssen, muss dies auch und erst recht gelten, wenn der Schuldner - wie im Streitfall offenbar der Kläger - den Gläubiger einer titulierten beziehungsweise mehrfach angemahnten unstreitigen Forderung ohne den Druck von Vollstreckungsmaßnahmen befriedigt (zutreffend LG München, Urteil vom 19. Juli 2024 - 47 O 16029/23, Anlage zur Berufungsbegründung).

b) Dass nach Ziffer IV. 1 Buchstabe b der vom Hessischen Beauftragten für Datenschutz und Informationsfreiheit genehmigten Verhaltensregeln für die Prüf- und Speicherfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien vom 25. Mai 2024 auch personenbezogene Daten über ausgeglichene Forderungen für bestimmte Zeiträume gespeichert werden dürfen, ist unerheblich. Denn Verhaltensregeln im Sinne des Art. 40 DSGVO, die zu einer anderen Beurteilung führen würden als derjenigen, die sich nach Art. 6 Abs. 1 Unterabs. 1 Buchstabe f DSGVO ergibt, können bei der Abwägung nach dieser Bestimmung nicht berücksichtigt werden (vgl. EuGH, Urteil vom 7. Dezember 2023 - C-26/22, ZD 2024, 166 Rn. 105). Davon geht die Beklagte auch selbst aus.

2. Entgegen der Auffassung des Landgerichts ist dem Kläger wegen des Verstoßes gegen die Datenschutz-Grundverordnung ein immaterieller Schaden entstanden. Dabei kann es dahinstehen, ob ein Kontrollverlust vorliegt (vgl. OLG Schleswig, Urteil vom 22. November 2024 - 17 U 2/24, juris Rn. 133). Denn jedenfalls hat der Kläger eine Rufschädigung erlitten (vgl. Erwägungsgrund 85 DSGVO). Ob eine Rufschädigung allein daraus folgt, dass die Beklagte die Daten über die Zahlungsstörungen auch nach der Erfüllung der einzelnen Forderungen weiterhin gespeichert hat, kann offenbleiben. Denn jedenfalls hat die Beklagte ausweislich der Einblendung auf Seite 2 der erstinstanzlichen Treplik im Jahr 2023 - also nach der Erfüllung der letzten Forderung - mehreren Banken, einem Energieversorgungsunternehmen und einem Telekommunikationsunternehmen Scorewerte und Erfüllungswahrscheinlichkeiten mitgeteilt, die sie unter Berücksichtigung der Zahlungsstörungen ermittelt hatte. Die fortdauernde Speicherung der Zahlungsstörungen ist somit dafür ursächlich geworden, dass die Beklagte ihren genannten Vertragspartnern gegenüber die Kreditwürdigkeit des Klägers in Zweifel gezogen hat, was sich abträglich auf dessen sozialen Geltungsanspruch ausgewirkt hat (vgl. BGH, Urteil vom 28. Januar 2025 - VI ZR 183/22, NJW 2025, 1059 Rn. 12; Senatsurteile vom 25. April 2024 - 15 U 204/22; vom 13. Februar 2025 - 15 U 35/24). Dass die genannten Übermittlungen keine weiteren nachteiligen Folgen für den Kläger hatten, steht der Annahme eines immateriellen Schadens in Gestalt einer Rufschädigung nicht entgegen (vgl. OLG Hamburg, Urteil vom 30. August 2023 - 13 U 71/21, juris Rn. 7).

3. Die Haftung der Beklagten ist nicht nach Art. 82 Abs. 3 DSGVO ausgeschlossen. Die Beklagte hat nicht nachgewiesen, dass sie in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist. Der Umstand, dass sie sich genehmigten Verhaltensregeln unterworfen hat, schließt ihre Haftung nicht aus (vgl. Bergt in Kühling/Buchner, DS-GVO BDSG, 4. Aufl., Art. 82 DSGVO Rn. 50; Bergt/Pesch, ebd., Art. 40 DSGVO Rn. 43; vgl. auch Art. 42 Abs. 4 DSGVO bei einer Zertifizierung). Denn da die Genehmigung der Verhaltensregeln keine Erlaubniswirkung hat, durfte die Beklagte nicht auf die Richtigkeit der der Genehmigung zugrunde liegenden Rechtsauffassung vertrauen, sondern musste damit rechnen, dass die in den Verhaltensregeln vorgesehenen Speicherfristen im Fall einer gerichtlichen Überprüfung als zu lang angesehen werden. Insbesondere musste sie damit rechnen, dass die für öffentliche Register geltenden Speicherfristen als auch für sie maßgeblich angesehen werden, was in der obergerichtlichen Rechtsprechung bereits lange vor Klageerhebung im November 2023 vertreten worden war (vgl. OLG Schleswig, Urteil vom 2. Juli 2021 - 17 U 15/21, ZD 2021, 584). Die Beklagte kann sich daher nicht mit Erfolg auf einen unvermeidbaren Rechtsirrtum berufen, unabhängig von der Frage, ob ein Rechtsirrtum den Schädiger im Rahmen von Art. 82 Abs. 3 DSGVO überhaupt entlasten kann.

4. Der Höhe nach bemisst der Senat den immateriellen Schaden mit einem Betrag von 500 € (vgl. BGH, Urteil vom 28. Januar 2025 - VI ZR 183/22, NJW 2025, 1059 Rn. 13).

Nach der neueren Rechtsprechung des Europäischen Gerichtshofs erfüllt der in Art. 82 Abs. 1 DSGVO vorgesehene Schadensersatzanspruch ausschließlich eine Ausgleichsfunktion, jedoch keine Abschreckungs- oder Straffunktion. Daraus folgt, dass sich die Schwere des Verstoßes gegen die Datenschutz-Grundverordnung nicht auf die Höhe des Schadensersatzes auswirken kann (vgl. EuGH, Urteile vom 11. April 2024 - C-741/21, NJW 2024, 1561 Rn. 59 f.; vom 20. Juni 2024 - C-590/22, ZD 2024, 519 Rn. 41; BGH, Urteile vom 18. November 2024 - VI ZR 10/24, NJW 2025, 298 Rn. 25; vom 28. Januar 2025 - VI ZR 183/22, NJW 2025, 1059 Rn. 10 f.).

Ausgehend von diesen Grundsätzen erscheint im Streitfall ein Betrag von 500 € erforderlich, aber auch ausreichend, um den vom Kläger erlittenen immateriellen Schaden auszugleichen. Dabei ist zu berücksichtigen, dass die rechtswidrige Datenspeicherung über einen Zeitraum von mehreren Jahren angedauert und - wie unter Ziffer 2 ausgeführt - zu mehreren Übermittlungen von negativen Scorewerten an Vertragspartner der Beklagten geführt hat. Dass diese Übermittlungen weitere negativen Folgen für den Kläger hatten, lässt sich allerdings nicht feststellen. Soweit der Kläger behauptet hat, ihm seien wegen seiner Eintragung bei der Beklagten der Abschluss eines Mobilfunk- und eines Energielieferungsvertrags verwehrt worden, hat das Landgericht diesen Vortrag als nicht erweisen angesehen. Dies greift die Berufung nicht an. Soweit der Kläger sich auf Probleme im Zusammenhang mit einem Umzug und mit einer diesbezüglichen Kreditaufnahme berufen hat, lässt sich nicht feststellen, dass diese Probleme kausal auf einen Verstoß der Beklagten gegen die Datenschutz-Grundverordnung zurückzuführen sind. Denn die Probleme sollen nach dem Vortrag des Klägers bereits im Jahr 2021 und/oder im Oktober 2022 aufgetreten sein. Zu diesem Zeitpunkt war die dritte Forderung noch nicht erledigt und die Beklagte war noch berechtigt, diese Zahlungsstörung zu speichern und bei der Berechnung des Scorewertes zu berücksichtigen. Entsprechendes gilt, soweit der Kläger behauptet hat, er habe eine Stelle nicht erhalten. Der Kläger hat bei seiner persönlichen Anhörung erklärt, dies sei im Frühjahr 2021 oder 2022 gewesen (Seite 1 der Sitzungsniederschrift des Landgerichts vom 31. Mai 2024). Des Weiteren wird die Schwere der Rufschädigung dadurch relativiert, dass die von der Beklagten gespeicherten Zahlungsstörungen tatsächlich aufgetreten waren und die Beklagte der Ermittlung des Scorewertes keinen falschen Sachverhalt zugrunde gelegt hat.

5. Der Zinsanspruch folgt aus den §§ 291, 288 Abs. 1 Satz 2 BGB.

6. Als weiterer materieller Schaden sind die dem Kläger durch das Anwaltsschreiben vom 3. August 2023 entstandenen Kosten ersatzfähig. Ausgehend davon, dass der immaterielle Schaden nur mit 500 € zu bemessen ist, sind die ersatzfähigen Kosten allerdings nicht nach einem Gegenstandswert von 5.500 €, sondern nur nach einem Wert von bis zu 5.000 € zu bemessen. Es errechnet sich ein Betrag von 540,50 € (1,3 Geschäftsgebühren zuzüglich Auslagenpauschale und Umsatzsteuer).
7
7. Die prozessualen Nebenentscheidungen beruhen auf den § 91a Abs. 1 Satz 1, § 92 Abs. 1 Satz 1, § 97 Abs. 1, § 708 Nr. 10, § 711 ZPO. Soweit die Parteien den Rechtsstreit übereinstimmend für erledigt erklärt haben, sind die Kosten der Beklagten aufzuerlegen, weil sie nach den Ausführungen unter Ziffer 1 zum Zeitpunkt der Klageerhebung im November 2023 zur Löschung der fraglichen Einträge verpflichtet war (Art. 17 Abs. 1 Buchstaben a, d DSGVO).

8. Die Entscheidung über die Zulassung der Revision beruht auf § 543 Abs. 2 Satz 1 ZPO. Die Frage, ob die gesetzliche Wertung des § 882e Abs. 3 Nr. 1 ZPO für private Wirtschaftsauskunfteien maßgeblich ist, hat grundsätzliche Bedeutung. Im Übrigen erfordert die Sicherung einer einheitlichen Rechtsprechung eine Entscheidung des Revisionsgerichts, weil der Senat mit seiner vorliegenden Entscheidung von der Rechtsprechung mehrerer anderer Oberlandesgerichte abweicht. Nicht geklärt ist im Übrigen auch, ob und unter welchen Voraussetzungen ein Rechtsirrtum einen Haftungsausschluss nach Art. 82 Abs. 3 DSGVO begründen kann. Soweit die Berufung zurückgewiesen wird, liegen die Voraussetzungen für die Zulassung der Revision hingegen nicht vor.

Den Volltext der Entscheidung finden Sie hier:

OLG München
Urteil vom 03.04.2025
6 U 2414/23

Das OLG München hat das Urteil des LG Münchengegen Telefonica / O2 wegen der Weitergabe von Positivdaten an die SCHUFA im Berufungsverfahren aufgehoben.

Aus den Entscheidungsgründen:
2. Jedoch geht aus dem nunmehr in der Berufung noch verfolgten Klagebegehren der Verbotsgegenstand nicht hinreichend bestimmt hervor, § 253 Abs. 2 Nummer 2 ZPO

a) Grundsätzlich darf ein Verbotsantrag nicht derart undeutlich gefasst sein, dass Gegenstand und Umfang der Entscheidungsbefugnis des Gerichts (§ 308 Abs. 1 ZPO) nicht erkennbar abgegrenzt sind, sich der Beklagte deshalb nicht erschöpfend verteidigen kann und letztlich die Entscheidung darüber, was dem Beklagten verboten ist, dem Vollstreckungsgericht überlassen bleibt (statt vieler BGH GRUR 2003, 958 – Paperboy; BGH GRUR 2005, 604, 605 – Fördermittelberatung; GRUR 2007, 607 Rdnr. 16 – Telefonwerbung für „Individualverträge”).

b) Diesen Anforderungen genügt das vom Kläger in der Berufung verfolgte Verbot nicht.

aa) Zwar ist der im Verbotsantrag verwendete Begriff der Positivdaten hinreichend definiert mit „also personenbezogene Daten, die keine negativen Zahlungserfahrungen oder sonstiges, nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beantragung, Durchführung und Beendigung eines Vertrages darstellen“.

bb) Der Antrag ist aber im übrigen unbestimmt.

Verbotsziel des Klägers ist vorliegend keine konkrete Verletzungshandlung. Das in den Antrag einbezogene Datenschutzmerkblatt gemäß Anlage K 3 stellt keine konkrete Verletzungshandlung dar. Mit ihm erfüllt die Beklagte lediglich ihre Pflicht gemäß Art. 13, Art. 14 DS-GVO.

Der begehrte Antrag benennt auch nicht das Charakteristische der Verletzungshandlung, insbesondere nicht die tatsächliche Handhabung der Datenweitergabe durch die Beklagte. Zudem ist dem Klägervortrag nicht zu entnehmen, dass er – eventuell hilfsweise – diese tatsächliche Handhabung der Datenweitergabe und insbesondere die tatsächlich von der Beklagten hierfür angewandten Kriterien angreift. Vielmehr hebt der Kläger ausdrücklich hervor, dass er die Unterlassung der Übermittlung von Positivdaten an Auskunfteien begehrt, wenn dies nicht ausnahmsweise datenschutzrechtlich legitimiert ist. Damit verlagert er aber die Entscheidung darüber, was der Beklagten verboten ist, ins Vollstreckungsverfahren.

Letztlich begehrt er damit ein gesetzeswiederholendes Verbot, wie lit. a) seines Unterlassungsantrags mit der Formulierung „auf Basis eines berechtigten Interesses (also ohne Einwilligung oder zur Vertragserfüllung)“ zeigt. Denn dies gibt lediglich den Wortlaut des Art. 6 Abs. 1 Satz 1 lit. f DS-GVO wieder. Derartige gesetzeswiederholende Verbote sind grundsätzlich kritisch zu bewerten. Ein Fall, in dem dies ausnahmsweise zulässig wäre (vgl. Köhler/Feddersen in: Köhler/Feddersen, UWG, 43. Auflage, Rn. 1.40 ff. zu § 12), liegt nicht vor.

Daran ändern auch die in der Berufungsinstanz in den Verbotsantrag eingefügten weiteren Kriterien nichts. So ist unklar, was unter der Datenweitergabe „alleine anhand allgemeiner Kriterien (wie Vertragsart, Laufzeit oder Vertragsvolumen)“ in lit. b) des Antrags oder unter „alleine anhand allgemeiner Kriterien (wie Vertragsart, Laufzeit oder Vertragsvolumen)“ in lit. c des Antrags zu verstehen ist. Der Beklagten wird nicht vor Augen geführt, was ihr verboten werden soll.

II. Die Klage ist hinsichtlich Tenor I. des Ersturteils in der Gestalt, in der der Kläger den Ausspruch verteidigt, zudem unbegründet, so dass es – ungeachtet des bereits in der mündlichen Verhandlung erteilten Hinweises zur Unschlüssigkeit des zunächst gestellten Antrags und der seitens der Beklagten geäußerten Bestimmtheitsbedenken in Bezug auf den zuletzt gestellten Antrag – keines weiteren Hinweises des Senats bedurfte.

1. Es fehlt an der Begehungsgefahr als materielle Voraussetzung für den Unterlassungsanspruch (BGH GRUR 1973, 208, 209 – Neues aus der Medizin; GRUR 1980, 241, 242 – Rechtsschutzbedürfnis; GRUR 1983, 127, 128 – Vertragsstrafeversprechen; GRUR 1992, 318, 319 – Jubiläumsverkauf).

a) Begehungsgefahr liegt vor, wenn entweder die Gefahr eines erstmaligen Wettbewerbsverstoßes drohend bevorsteht (Erstbegehungsgefahr) oder der Anspruchsgegner sich bereits wettbewerbswidrig verhalten hat und Wiederholungsgefahr besteht. Wiederholungsgefahr wird aufgrund einer bereits erfolgten Verletzungshandlung vermutet wird (Bornkamm/Feddersen in: Köhler/Feddersen, UWG, 43. Auflage, Rn. 1.11 f. zu § 8).

Dabei erstreckt sich die durch eine Verletzungshandlung begründete Wiederholungsgefahr grundsätzlich auch auf alle im Kern gleichartigen Verletzungshandlungen (BGH GRUR 1989, 445, 446 – Professorenbezeichnung in der Ärztewerbung II; GRUR 1991, 672, 674 – Anzeigenrubrik I; GRUR 1993, 579, 581 – R3. GmbH; GRUR 1996, 199 – Wegfall der Wiederholungsgefahr I; GRUR 1996, 800, 802 – EDV-Geräte; GRUR 1997, 379, 380 – Wegfall der Wiederholungsgefahr II; GRUR 1999, 509, 511 – Vorratslücken; GRUR 2000, 337, 338 – Preisknaller; GRUR 2000, 907, 909 – Filialleiterfehler; GRUR 2008, 702 Rn. 55 – Internet-Versteigerung III; Bornkamm/Feddersen in: Köhler/Feddersen, UWG, 43. Auflage, Rn. 1.46 zu § 8). Im Kern gleichartig ist ein Verhalten aber nur, wenn es – ohne identisch zu sein – von der Verletzungshandlung nur unbedeutend abweicht (Bornkamm/Feddersen in: Köhler/Feddersen, UWG, 43. Auflage, Rn. 1.47 zu § 8). Entscheidend ist, dass sich das Charakteristische der Verletzungshandlung wiederfindet.

b) Mit Blick auf diese Grundsätze fehlt es an der Begehungsgefahr für die angegriffene Verhaltensweise. Denn das vom Kläger begehrte Verbot richtet sich gemäß seiner in der Berufungsinstanz aufgenommenen lit. b) und c) gegen die Datenweitergabe soweit dies alleine anhand allgemeiner Kriterien (wie Vertragsart, Laufzeit oder Vertragsvolumen) und ohne Risikoabwägung im Einzelfall erfolgt.

Davon, dass die Beklagte in diesem Sinne keine Risikoabwägung vornimmt, ist nicht auszugehen. Denn tatsächlich gibt die Beklagte Positivdaten nach ihrem Vortrag nur in Bezug auf Dauerschuldverhältnisse mit einer Laufzeit von mindestens 12 Monaten und einer kumulierten Grundgebühr von mehr als 100,- Euro weiter, und nur dann, wenn die betroffene Person selbst Vertragspartner war und ein kreditorisches Risiko bei der der Beklagten besteht. Ein solches Risiko nimmt die Beklagte an bei einer Hardwarefinanzierung oder bei der Nutzung von volumen- oder verbrauchsabhängigen entgeltpflichtigen Mehrwertdiensten, also bei Vorleistung durch die Beklagte. Die Beklagte bietet neben solchen Postpaid-Verträgen, mit denen kreditorische Risiken einhergehen, aber auch Prepaid-Verträge an, bei denen sie keine Vertragsdaten weitergibt. Zudem biete sie Verträge ohne vorfinanzierte Hardware oder ohne sonstige Vorleistung an und gibt diesbezüglich ebenfalls keine Vertragsdaten weiter.

Der diesbezügliche Beklagtenvortrag wurde im Ersturteil als streitig behandelt (LGU, Seite 18/ 19), was hier gemäß § 314 ZPO zugrunde zu legen ist. Er wird vom Kläger aber jedenfalls in der hiesigen Berufungsinstanz nicht mehr in Frage gestellt, so dass § 138 Abs. 3 ZPO greift. Der Kläger hebt nämlich nur hervor, dass diese Kriterien derart niedrigschwellig seien, dass sie von nahezu allen Mobilfunkverträgen erfüllt würden (Berufungserwiderung, Seite 4, Bl. 56 d. Akte des OLG). Einen konkreten Fall, in dem die Beklagte zudem tatsächlich verbotswidrig gehandelt hat, benennt der Kläger ebenfalls nicht.

2. Der in der Berufungsinstanz verfolgte Unterlassungsanspruch ist zudem zu weit gefasst.

Er umfasst auch rechtlich zulässiges Verhalten der Beklagten, insbesondere Verhalten, das unter den Erlaubnistatbestand des Art. 6 Abs. 1 Satz 1 lit. f) DSGVO fällt. Denn das begehrte Verbot greift auch dann, wenn die Beklagte insbesondere die unter lit. b) des Antrags genannten allgemeinen Kriterien der Datenweitergabe derart ausgestaltet, dass die Voraussetzungen des Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO erfüllt sind, weil ein berechtigtes Interesse der Beklagten zur Betrugsprävention, die in Erwägungsgrund 46 der DSVGO ausdrücklich erwähnt ist, nicht verneint werden kann und sich die Verarbeitung im unbedingt erforderlichen Umfang hält.

Spräche man ein solch allgemeines Verbot der Einmeldung von Positivdaten an Auskunfteien aus, führte dies dazu, dass eine Übermittlung selbst bei datenschutzkonformer Ausgestaltung dieses Prozesses (also unter Darlegung, in welchen Szenarien und unter Vorschaltung interner Prüfprozesse etc. eine Übermittlung erfolgt) untersagt wäre, was mit dem zitierten Erwägungsgrund der DS-GVO nicht übereinstimmen würde. Nicht entscheidend ist, ob das Gericht ein solches zulässiges Szenario benennen kann. Es geht vielmehr darum, der Beklagten einen ihr nach der DS-GVO eingeräumten Spielraum beim Umgang mit Positivdaten zu belassen, den sie in den bestehenden Grenzen gestalten kann (so auch OLG Köln GRUR-RS 2023, 34611).

Diesem zu weit gefassten Antrag kann auch nicht im Wege der Auslegung als minus entnommen werden, dass jedenfalls ein konkretes Verhalten verboten werden soll (BGH GRUR 2004, 605, 607 – Dauertiefpreise; GRUR 2008, 702 Rn. 32 – Internetversteigerung III; GRUR 2011, 444 Rn. 13 – Flughafen FrankfurtHahn; GRUR 2011, 82 Rn. 37 – Preiswerbung ohne Umsatzsteuer).

Voraussetzung hierfür wäre nämlich, dass ohne weiteres feststellbar ist, welche konkrete Verletzungsform auf jeden Fall erfasst sein soll. Das ist hier nicht der Fall. Insbesondere stellt weder das in den Antrag einbezogene Datenschutzmerkblatt gemäß Anlage K 3 eine konkrete Verletzungsform dar noch grenzen die übrigen in der Berufung aufgenommenen Einschränkungen gemäß seiner weiteren lit. a) und lit. b) den Antrag derart ein, dass nur unzulässiges Verhalten unter den Antrag fällt. Denn danach soll die Datenübermittlung untersagt werden, soweit sie auf Basis eines berechtigten Interesses (also ohne Einwilligung oder zur Vertragserfüllung) und ohne Risikoabwägung im Einzelfall erfolgt. Damit sind weiterhin auch Fälle erfasst, in denen die Beklagte die genannten allgemeinen Kriterien gemäß lit. c) des Antrags derart ausgestaltet, dass die Voraussetzungen des Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO erfüllt sind.

Zudem gilt, dass eine Abspaltung als „minus“ ausscheidet, wenn der Kläger ausdrücklich an seinem Antrag festhält und eine Einschränkung ablehnt. Denn es ist nicht Sache des Gerichts, einen zu weit gefassten Antrag so umzuformulieren, dass er Erfolg hat oder haben könnte (BGH GRUR 1998, 489, 492 – Unbestimmter Unterlassungsantrag III; GRUR 2002, 187, 188 – Lieferstörung). Hier macht der Kläger durch die erfolgte Umstellung nach Hinweis auf die Unschlüssigkeit seines zunächst gestellten Antrags deutlich, dass er sich pauschal dagegen wendet, Daten über den Vertragsabschluss und die Vertragsbeendigung bei Mobilfunkverträgen an die Schufa zu übermitteln. Er begehrt also ein generelles Verbot und hat sich in Bezug auf die Reichweite des Verbots nie auf die tatsächliche Handhabung der Datenübermittlung durch die Beklagte bezogen.

Den Volltext der Entscheidung finden Sie hier:

EuGH
Urteil vom 04.10.2024
C-548/21
Bezirkshauptmannschaft Landeck
(Zugriffsversuch auf die auf einem Mobiltelefon gespeicherten personenbezogenen Daten)

Der EuGH hat entschieden, dass sich der Zugang der Polizei zu auf Mobiltelefonen gespeicherten personenbezogenen Daten nicht nur auf Bekämpfung schwerer Kriminalität beschränkt.

Tenor der Entscheidung:
1. Art. 4 Abs. 1 Buchst. c der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates ist im Licht der Art. 7 und 8 sowie von Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union dahin auszulegen, dass er einer nationalen Regelung, die den zuständigen Behörden die Möglichkeit gibt, zum Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten im Allgemeinen auf die auf einem Mobiltelefon gespeicherten Daten zuzugreifen, nicht entgegensteht, wenn diese Regelung
– die Art oder die Kategorien der betreffenden Straftaten hinreichend präzise definiert,
– die Wahrung des Grundsatzes der Verhältnismäßigkeit gewährleistet und
– die Ausübung dieser Möglichkeit, außer in hinreichend begründeten Eilfällen, einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle unterwirft.

2. Die Art. 13 und 54 der Richtlinie 2016/680 sind im Licht von Art. 47 und von Art. 52 Abs. 1 der Charta der Grundrechte
dahin auszulegen, dass sie einer nationalen Regelung entgegenstehen, die es den zuständigen Behörden gestattet, zu versuchen, auf Daten zuzugreifen, die auf einem Mobiltelefon gespeichert sind, ohne die betroffene Person im Rahmen der einschlägigen nationalen Verfahren über die Gründe, auf denen die von einem Gericht oder einer unabhängigen Verwaltungsstelle erteilte Gestattung des Zugriffs auf die Daten beruht, zu informieren, sobald die Übermittlung dieser Informationen die den Behörden nach der Richtlinie obliegenden Aufgaben nicht mehr beeinträchtigen kann.

Die Pressemitteilung des EuGH:
Der Zugang der Polizei zu den auf einem Mobiltelefon gespeicherten personenbezogenen Daten ist nicht zwingend auf die Bekämpfung schwerer Kriminalität beschränkt

Er bedarf jedoch der vorherigen Genehmigung durch ein Gericht oder eine unabhängige Behörde und muss verhältnismäßig sein.

Der Zugang der Polizei zu den auf einem Mobiltelefon gespeicherten personenbezogenen Daten im Rahmen strafrechtlicher Ermittlungen kann einen schwerwiegenden oder sogar besonders schwerwiegenden Eingriff in die Grundrechte der betroffenen Person darstellen. Gleichwohl ist er nicht zwingend auf die Bekämpfung schwerer Kriminalität beschränkt. Der nationale Gesetzgeber muss die bei einem solchen Zugang zu berücksichtigenden Gesichtspunkte, wie die Art oder die Kategorien der betreffenden Straftaten, definieren. Um sicherzustellen, dass der Grundsatz der Verhältnismäßigkeit in jedem Einzelfall durch eine Gewichtung aller relevanten Gesichtspunkte dieses Falles gewahrt wird, muss der Zugang zudem, außer in hinreichend begründeten Eilfällen, von einer vorherigen Genehmigung durch ein Gericht oder eine unabhängige Verwaltungsstelle abhängig gemacht werden. Die betroffene Person muss über die Gründe für die Genehmigung informiert werden, sobald die Übermittlung dieser Informationen die Ermittlungen nicht mehr beeinträchtigen kann.

Die österreichische Polizei stellte das Mobiltelefon des Adressaten eines Pakets sicher, nachdem im Zuge einer Suchtmittelkontrolle festgestellt wurde, dass sich in diesem Paket 85 g Cannabiskraut befanden. Sodann versuchte sie vergeblich, das Mobiltelefon zu entsperren, um Zugang zu den darauf gespeicherten Daten zu erlangen. Sie verfügte nicht über eine Genehmigung der Staatsanwaltschaft oder eines Richters, dokumentierte ihre Entsperrungsversuche nicht und informierte den Betroffenen nicht über sie.

Der Betroffene erhob bei einem österreichischen Gericht Beschwerde gegen die Sicherstellung seines Mobiltelefons. Erst im Rahmen dieses Verfahrens erlangte er Kenntnis von den Entsperrungsversuchen. Das österreichische Gericht möchte vom Gerichtshof wissen, ob die österreichische Regelung, die nach seinen Angaben1 der Polizei diese Vorgehensweise ermöglicht, mit dem Unionsrecht vereinbar ist. Es führt aus, dass die dem Betroffenen zur Last gelegte Straftat mit Freiheitsstrafe bis zu einem Jahr bedroht sei und daher nur ein Vergehen darstelle.

Der Gerichtshof stellt zunächst klar, dass die einschlägige Unionsregelung entgegen dem Vorbringen einiger Regierungen nicht nur für den Fall eines erfolgreichen Zugriffs auf die auf einem Mobiltelefon gespeicherten personenbezogenen Daten gilt, sondern auch für einen Versuch, Zugang zu ihnen zu erlangen.

Sodann stellt er fest, dass der Zugang zu allen auf einem Mobiltelefon gespeicherten Daten einen schwerwiegenden oder sogar besonders schwerwiegenden Eingriff in die Grundrechte der betroffenen Person darstellen kann. Solche Daten, die Nachrichten, Fotos und den Verlauf der Navigation im Internet umfassen können, lassen nämlich unter Umständen sehr genaue Schlüsse auf das Privatleben dieser Person zu. Außerdem können zu ihnen auch besonders sensible Daten gehören.

Die Schwere der Straftat, die Gegenstand der Ermittlungen ist, stellt einen der zentralen Parameter bei der Prüfung der Verhältnismäßigkeit eines solchen schwerwiegenden Eingriffs dar. Falls nur die Bekämpfung schwerer Kriminalität den Zugang zu auf einem Mobiltelefon gespeicherten Daten rechtfertigen könnte, würden jedoch die Ermittlungsbefugnisse der zuständigen Behörden unangemessen eingeschränkt. Daraus würde sich eine erhöhte Gefahr der Straflosigkeit von Straftaten im Allgemeinen und damit eine Gefahr für die Schaffung eines Raums der Freiheit, der Sicherheit und des Rechts in der Union ergeben. Ein solcher Eingriff in das Privatleben und den Datenschutz muss allerdings gesetzlich vorgesehen sein; dies impliziert, dass der nationale Gesetzgeber die zu berücksichtigenden Gesichtspunkte, insbesondere die Art oder die Kategorien der betreffenden Straftaten, hinreichend präzise definieren muss.

Ein solcher Zugang muss ferner von einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle abhängig gemacht werden, außer in hinreichend begründeten Eilfällen3 . Diese Kontrolle muss für einen gerechten Ausgleich zwischen den berechtigten Interessen, die sich aus den Erfordernissen der Ermittlungen im Rahmen der Kriminalitätsbekämpfung ergeben, und den Grundrechten auf Achtung des Privatlebens und den Schutz personenbezogener Daten sorgen.

Schließlich muss die betroffene Person über die Gründe, auf denen die Genehmigung des Zugriffs auf ihre Daten beruht, informiert werden, sobald die Übermittlung dieser Informationen die Ermittlungen nicht mehr beeinträchtigen kann .

Den Volltext der Entscheidung finden Sie hier:

EuGH
Urteil vom 07.12.2023
den verbundenen Rechtssachen
C-26/22 und C-64/22
SCHUFA Holding u. a. (Restschuldbefreiung)

Der EuGH hat entschieden, dass längere Speicherung der Restschuldbefreiung als das öffentliche Insolvenzregister (6 Monate) durch SCHUFA gegen die Vorgaben der DSGVO verstößt.

Tenor der Entscheidung:
1. Art. 78 Abs. 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist dahin auszulegen, dass ein rechtsverbindlicher Beschluss einer Aufsichtsbehörde einer vollständigen inhaltlichen Überprüfung durch ein Gericht unterliegt.

2. Art. 5 Abs. 1 Buchst. a der Verordnung 2016/679 in Verbindung mit Art. 6 Abs. 1 Unterabs. 1 Buchst. f dieser Verordnung ist dahin auszulegen, dass er einer Praxis privater Wirtschaftsauskunfteien entgegensteht, die darin besteht, in ihren eigenen Datenbanken aus einem öffentlichen Register stammende Informationen über die Erteilung einer Restschuldbefreiung zugunsten natürlicher Personen zum Zweck der Lieferung von Auskünften über die Kreditwürdigkeit dieser Personen für einen Zeitraum zu speichern, der über die Speicherdauer der Daten im öffentlichen Register hinausgeht.

3. Art. 17 Abs. 1 Buchst. c der Verordnung 2016/679 ist dahin auszulegen, dass die betroffene Person das Recht hat, vom Verantwortlichen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, wenn sie gemäß Art. 21 Abs. 1 dieser Verordnung Widerspruch gegen die Verarbeitung einlegt und keine zwingenden schutzwürdigen Gründe vorliegen, die ausnahmsweise die betreffende Verarbeitung rechtfertigen.

4. Art. 17 Abs. 1 Buchst. d der Verordnung 2016/679 ist dahin auszulegen, dass der Verantwortliche verpflichtet ist, personenbezogene Daten, die unrechtmäßig verarbeitet wurden, unverzüglich zu löschen.

Aus der Pressemitteilung des EuGH:
Die Datenschutz-Grundverordnung (DSGVO) steht zwei Datenverarbeitungspraktiken von Wirtschaftsauskunfteien entgegen

Während das „Scoring“ nur unter bestimmten Voraussetzungen zulässig ist, steht die längere Speicherung von Informationen über die Erteilung einer Restschuldbefreiung im Widerspruch zur DSGVO.

Mehrere Bürger fochten vor dem Verwaltungsgericht Wiesbaden Bescheide des zuständigen Datenschutzbeauftragten an, mit denen er sich weigerte, gegen bestimmte Tätigkeiten der SCHUFA, einer privaten Wirtschaftsauskunftei, vorzugehen, zu deren Kunden insbesondere Banken zählen. Sie wandten sich konkret gegen das „Scoring“ sowie gegen die Speicherung von aus öffentlichen Registern übernommenen Informationen über die Erteilung einer Restschuldbefreiung.

[...]

In Bezug auf die Informationen über die Erteilung einer Restschuldbefreiung entscheidet der Gerichtshof, dass es im Widerspruch zur DSGVO steht, wenn private Auskunfteien solche Daten länger speichern als das öffentliche Insolvenzregister. Die erteilte Restschuldbefreiung soll nämlich der betroffenen Person ermöglichen, sich erneut am Wirtschaftsleben zu beteiligen, und hat daher für sie existenzielle Bedeutung. Diese Informationen werden bei der Bewertung der Kreditwürdigkeit der betroffenen Person stets als negativer Faktor verwendet. Im vorliegenden Fall hat der deutsche Gesetzgeber eine sechsmonatige Speicherung der Daten vorgesehen. Er geht daher davon aus, dass nach Ablauf der sechs Monate die Rechte und Interessen der betroffenen Person diejenigen der Öffentlichkeit, über diese Information zu verfügen, überwiegen.

Soweit die Speicherung der Daten nicht rechtmäßig ist, wie dies nach Ablauf der sechs Monate der Fall ist, hat die betroffene Person das Recht auf Löschung dieser Daten, und die Auskunftei ist verpflichtet, sie unverzüglich zu löschen.

Was die parallele Speicherung solcher Informationen durch die SCHUFA während dieser sechs Monate angeht, ist es Sache des vorlegenden Gerichts, die in Rede stehenden Interessen gegeneinander abzuwägen, um die Rechtmäßigkeit dieser Speicherung zu beurteilen. Sollte es zu dem Ergebnis kommen, dass die parallele Speicherung während der sechs Monate rechtmäßig ist, hat die betroffene Person dennoch das Recht, Widerspruch gegen die Verarbeitung ihrer Daten einzulegen, sowie das Recht auf deren Löschung, es sei denn, die SCHUFA weist das Vorliegen zwingender schutzwürdiger Gründe nach. Schließlich betont der Gerichtshof, dass die nationalen Gerichte jeden rechtsverbindlichen Beschluss einer Aufsichtsbehörde einer vollständigen inhaltlichen Überprüfung unterziehen können müssen.

Den Volltext der Entscheidung finden Sie hier:

EuGH
Urteil vom 07.12.2023
C-634/21
SCHUFA Holding (Scoring)

Der EuGH hat entschieden, dass das SCHUFA-Scoring eine "automatisierte Entscheidung im Einzelfall" und damit Profiling im Sinne der DSGVO ist, soweit der Score maßgeblich für Kreditgewährung oder Vertragsschluss ist.

Tenor der Entscheidung:
Art. 22 Abs. 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist dahin auszulegen, dass eine „automatisierte Entscheidung im Einzelfall“ im Sinne dieser Bestimmung vorliegt, wenn ein auf personenbezogene Daten zu einer Person gestützter Wahrscheinlichkeitswert in Bezug auf deren Fähigkeit zur Erfüllung künftiger Zahlungsverpflichtungen durch eine Wirtschaftsauskunftei automatisiert erstellt wird, sofern von diesem Wahrscheinlichkeitswert maßgeblich abhängt, ob ein Dritter, dem dieser Wahrscheinlichkeitswert übermittelt wird, ein Vertragsverhältnis mit dieser Person begründet, durchführt oder beendet.

Aus der Pressemitteilung des EuGH:
Die Datenschutz-Grundverordnung (DSGVO) steht zwei Datenverarbeitungspraktiken von Wirtschaftsauskunfteien entgegen

Während das „Scoring“ nur unter bestimmten Voraussetzungen zulässig ist, steht die längere Speicherung von Informationen über die Erteilung einer Restschuldbefreiung im Widerspruch zur DSGVO.

Mehrere Bürger fochten vor dem Verwaltungsgericht Wiesbaden Bescheide des zuständigen Datenschutzbeauftragten an, mit denen er sich weigerte, gegen bestimmte Tätigkeiten der SCHUFA, einer privaten Wirtschaftsauskunftei, vorzugehen, zu deren Kunden insbesondere Banken zählen. Sie wandten sich konkret gegen das „Scoring“ sowie gegen die Speicherung von aus öffentlichen Registern übernommenen Informationen über die Erteilung einer Restschuldbefreiung.

Das „Scoring“ ist ein mathematisch-statistisches Verfahren, das es ermöglicht, die Wahrscheinlichkeit eines künftigen Verhaltens, wie etwa die Rückzahlung eines Kredits, vorauszusagen. Die Informationen über die Erteilung einer Restschuldbefreiung werden im deutschen öffentlichen Insolvenzregister sechs Monate lang gespeichert, während Verhaltensregeln der deutschen Wirtschaftsauskunfteien für ihre eigenen Datenbanken eine Speicherdauer von drei Jahren vorsehen. Das Verwaltungsgericht ersucht den Gerichtshof, den Umfang des Schutzes der personenbezogenen Daten, wie er von der Datenschutz-Grundverordnung (DSGVO)1 vorgesehen ist, näher zu erläutern.

Der Gerichtshof entscheidet, dass das „Scoring“ als eine von der DSGVO grundsätzlich verbotene „automatisierte Entscheidung im Einzelfall“ anzusehen ist, sofern die Kunden der SCHUFA, wie beispielsweise Banken, ihm eine maßgebliche Rolle im Rahmen der Kreditgewährung beimessen. Nach Ansicht des Verwaltungsgerichts Wiesbaden ist dies der Fall. Es obliegt diesem Gericht zu beurteilen, ob das deutsche Bundesdatenschutzgesetz im Einklang mit der DSGVO eine gültige Ausnahme von diesem Verbot enthält. Trifft dies zu, wird das Gericht außerdem zu prüfen haben, ob die in der DSGVO vorgesehenen allgemeinen Voraussetzungen für die Datenverarbeitung erfüllt sind. [...]

Den Volltext der Entscheidung finden Sie hier:

LG München
Urteil vom 25.04.2023
33 O 5976/22

Das LG München hat entschieden, dass die Weitergabe von Positivdaten an die SCHUFA durch den Telekommunikationsanbieter Telefonica / O2 gegen Art. 5 und Art. 6 DSGVO verstößt und somit rechtswidrig ist.

Aus den Entscheidungsgründen:
Die streitgegenständliche Datenübertragung personenbezogener Daten (vgl. Anlage K 3) stellt eine Zuwiderhandlung gegen Art. 5, 6 DSGVO dar. Gem. Art. 6 Abs. 1 DSGVO ist die Verarbeitung nur rechtmäßig, wenn mindestens eine der in Art. 6 DSGVO normierten Bedingungen erfüllt ist. Dies ist vorliegend nicht der Fall. Die Übermittlung der sog. Positivdaten nach Vertragsschluss an Auskunfteien, wie im Streitfall an die SCHUFA (vgl. Anlage K3), erfolgt ohne Rechtsgrundlage.

a. Die Datenverarbeitung ist nicht von Art. 6 Abs. 1 Satz 1 lit. b) DSGVO gedeckt, weil die Beklagte mit den Kunden auch ohne Übermittlung von Positivdaten an Auskunfteien Verträge abschließen kann und diese Datenübermittlung zur Erfüllung des Vertrages bzw. zur Durchführung vorvertraglicher Maßnahmen nicht erforderlich ist.

Dies ergibt sich bereits daraus, dass auch nach Einstellung der beanstandeten Datenübertragung durch die Beklagte bis zur Klärung der Rechtslage weiterhin entsprechende Verträge geschlossen und abgewickelt werden. Das Vertragsverhältnis steht und fällt auch nicht mit der Übermittlung von Positivdaten an Auskunfteien.

Soweit ein solcher Vertragsschluss unter Weitergabe von Positivdaten schlicht weniger risikobehaftet ist, begründet dies nicht die Erforderlichkeit einer solchen Übermittlung im Rechtssinne.

b. Die Datenverarbeitung ist auch nicht von Art. 6 Abs. 1 Satz 1 lit. f) DSGVO gedeckt, da die Interessen der Betroffenen an dem Schutz ihrer Daten und deren Grundrechte die Interessen der Beklagten an der Übermittlung der Positivdaten an die Auskunftei überwiegen.

aa. Die Kammer legt bei ihrer gem. Art. 6 Abs. 1 Satz 1 lit. f) DSGVO zu treffenden Abwägung zugrunde, dass verschiedene Interessen grundsätzlich auch für die Übermittlung von sog. Positivdaten sprechen.

Allen voran ist insoweit die auch aus Sicht der Beklagten als Verantwortliche im Sinne des Art. 6 Abs. 1 Satz 1 lit. f) DSGVO hervorgehobene Betrugsprävention und die damit verbundene Schadensvermeidung im zweistelligen Millionenbereich zu nennen, welche u. a. durch eine Identitätsprüfung auf der Basis der Positivdaten bzw. die Verhinderung eines Identitätsdiebstahls durch den Abgleich mit Positivdaten erreicht werden soll.

Es kann auch unterstellt werden, dass die Meldung entsprechender Daten bzw. deren Austausch über die Auskunftei der Reduzierung des Kredit- und des Ausfallrisikos der Beklagten und einer frühzeitigen Kundenbindung sowie einer höheren Abschlussquote (wegen gesteigerter Annahmequoten) dient.

Auch kann ein gesamtwirtschaftliches general- und spezialpräventives Interesse an der Betrugsbekämpfung und -prävention, ein Interesse an einer besseren finanziellen Inklusion von finanziell schwächeren Verbrauchern und auch an verbesserten Chancen zum Vertragsabschluss unterstellt werden.

Gleiches gilt für das wirtschaftliche Interesse von Dritten, hier der Auskunftei, deren Geschäftsmodell auf der Einmeldung von Daten im Gegenseitigkeitsprinzip basiert, an der Funktionsfähigkeit von Auskunfteien und der Genauigkeit von Scores.

Auch die von der Beklagten für die Betroffenen angeführten Interessen, etwa günstigere Vertragskonditionen durch eine Verbesserung des Scorewerts der Betroffenen, der Möglichkeit der besseren Gewichtung von Negativeinträgen, einem Schutz vor Überschuldung und einer (erweiterten) Möglichkeit zum Abschluss von Erstverträgen, können für die vorzunehmende Abwägung als gegeben unterstellt werden.

bb. Inwieweit die Meldung von Positivdaten als Mittel zur Wahrung der genannten Interessen tatsächlich geeignet ist, kann im Streitfall dahinstehen, denn zur Wahrung dieser Interessen wählt die Beklagte mit der Übermittlung der Positivdaten jedenfalls nicht das erforderliche und verhältnismäßige Mittel aus, sondern die aus ihrer Sicht effektivste Methode. Dies ist unzulässig.

Den Volltext der Entscheidung finden Sie hier:

EuGH-Generalanwalt
Schlussanträge vom 16.03.2023
C-634/21 SCHUFA Holding u. a. (Scoring)
und den verbundenen Rechtssachen
C-26/22 und C-64/22 SCHUFA Holding u. a. (Restschuldbefreiung)

Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass das SCHUFA-Scoring Profiling im Sinne der DSGVO ist. Zudem äußert sich der EuGH-Generalanwalt zur Speicherung der Restschuldbefreiung über 6 Monate hinaus durch Wirtschaftsauskunfteien.

Die Pressemitteilung des EuGH:
Generalanwalt Pikamäe: Die automatisierte Erstellung eines Wahrscheinlichkeitswerts über die Fähigkeit einer Person, einen Kredit zu bedienen, ist ein Profiling im Sinne der DSGVO

Rechtsverbindliche Beschlüsse einer datenschutzrechtlichen Aufsichtsbehörde müssten gerichtlich umfassend überprüfbar sein

Die Rechtssache C-634/21 betrifft einen Rechtsstreit zwischen einem Bürger und dem Land Hessen, vertreten durch den Hessischen Beauftragten für Datenschutz und Informationsfreiheit (im Folgenden: HBDI), hinsichtlich des Schutzes personenbezogener Daten. Im Rahmen ihrer wirtschaftlichen Tätigkeit, die darin besteht, ihre Kunden mit Auskünften über die Kreditwürdigkeit Dritter zu versorgen, lieferte die SCHUFA Holding AG einem Kreditinstitut einen Score-Wert in Bezug auf diesen Bürger. Dieser Score-Wert diente als Grundlage für die Verweigerung des von diesem Bürger beantragten Kredits. Der Bürger forderte daraufhin die SCHUFA auf, die darauf bezogene Eintragung zu löschen und ihm Zugang zu den entsprechenden Daten zu gewähren. Die SCHUFA teilte ihm jedoch nur den entsprechenden Score-Wert und in allgemeiner Form die der Methode zur Berechnung des Score-Wertes zugrunde liegenden Grundsätze mit. Sie erteilte ihm aber keine Auskunft darüber, welche konkreten Informationen in diese Berechnung eingeflossen waren und welche Bedeutung ihnen in diesem Zusammenhang beigemessen wurde und begründete dies damit, dass die Berechnungsmethode dem Geschäftsgeheimnis unterliege.

Soweit der betroffene Bürger geltend macht, dass die Ablehnung seines Ersuchens durch die SCHUFA gegen Datenschutzrecht verstoße, wird der Gerichtshof vom Verwaltungsgericht Wiesbaden ersucht, über die Beschränkungen zu entscheiden, die die Datenschutz-Grundverordnung (DSGVO) der wirtschaftlichen Tätigkeit von Auskunfteien im Finanzsektor, insbesondere bei der Datenverwaltung, auferlegt, sowie über die Bedeutung, die dem Geschäftsgeheimnis zuzuerkennen ist. Der Gerichtshof wird auch den Umfang der Regelungsbefugnisse zu präzisieren haben, die dem nationalen Gesetzgeber durch einige Bestimmungen der DSGVO abweichend von dem mit diesem Rechtsakt verfolgten allgemeinen Harmonisierungszweck übertragen werden.

In seinen Schlussanträgen führt Generalanwalt Priit Pikamäe zunächst aus, dass die DSGVO ein „Recht“ der betroffenen Person verankere, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden.

Der Generalanwalt stellt sodann fest, dass die Voraussetzungen, denen dieses Recht unterliege, erfüllt seien, da:

1. das fragliche Verfahren ein „Profiling“ darstelle,
2. die Entscheidung rechtliche Wirkungen gegenüber der betroffenen Person entfalte oder sie in ähnlicher Weise erheblich beeinträchtige und
3. davon auszugehen sei, dass die Entscheidung ausschließlich auf einer automatisierten Verarbeitung beruhe.

Die Bestimmung der DSGVO, in der dieses Recht vorgesehen sei, sei somit unter Umständen wie denen des Ausgangsverfahrens anwendbar.

Der Generalanwalt unterstreicht, dass die betroffene Person nach einer anderen Bestimmung der DSGVO das Recht habe, von dem für die Verarbeitung Verantwortlichen nicht nur die Bestätigung zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht, sondern auch andere Informationen wie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling, aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Der Generalanwalt ist der Ansicht, dass die Verpflichtung, „aussagekräftige Informationen über die involvierte Logik“ bereitzustellen, dahin zu verstehen sei, dass sie hinreichend detaillierte Erläuterungen zur Methode für die Berechnung des Score-Wertes und zu den Gründen umfasst, die zu einem bestimmten Ergebnis geführt haben. Generell sollte der Verantwortliche der betroffenen Person allgemeine Informationen übermitteln, vor allem zu bei der Entscheidungsfindung berücksichtigten Faktoren und deren Gewichtung auf aggregierter Ebene, die der betroffenen Person auch für die Anfechtung von „Entscheidungen“ im Sinne der Bestimmung der DSGVO, in der das Recht verankert sei, nicht einer ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhenden Entscheidung unterworfen zu werden, nützlich seien.

Der Generalanwalt kommt zu dem Schluss, dass diese Bestimmung dahin auszulegen sei, dass bereits die automatisierte Erstellung eines Wahrscheinlichkeitswerts über die Fähigkeit einer betroffenen Person, künftig einen Kredit zu bedienen, eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung darstelle, die der betroffenen Person gegenüber rechtliche Wirkung entfalte oder sie in ähnlicher Weise erheblich beeinträchtige, wenn dieser mittels personenbezogener Daten der betroffenen Person ermittelte Wert von dem Verantwortlichen an einen dritten Verantwortlichen übermittelt werde und jener Dritte nach ständiger Praxis diesen Wert seiner Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit der betroffenen Person maßgeblich zugrunde lege.

Das Verwaltungsgericht Wiesbaden hat zwei weitere Vorabentscheidungsersuchen zur DSGVO vorgelegt (Rechtssachen C-26/22 und C-64/22). Diese Ersuchen ergehen im Rahmen von zwei Rechtsstreitigkeiten zwischen zwei Bürgern und dem Land Hessen, vertreten durch den HBDI, über Anträge dieser Bürger beim HBDI auf Löschung einer Eintragung betreffend eine Restschuldbefreiung bei der SCHUFA. Im Rahmen der diese Bürger betreffenden Insolvenzverfahren wurde ihnen mit gerichtlichen Beschlüssen eine vorzeitige Restschuldbefreiung erteilt. Dieser Umstand wurde im Internet amtlich veröffentlicht, und der Eintrag nach sechs Monaten gelöscht. Die SCHUFA speichert solche veröffentlichten Informationen über vorzeitige Restschuldbefreiungen in ihrem Datenbestand, löscht sie aber erst drei Jahre nach der Eintragung. Die vom nationalen Gericht gestellten Fragen betreffen unter anderem die Rechtsnatur der Entscheidung der mit einer Beschwerde befassten Aufsichtsbehörde sowie den Umfang der gerichtlichen Kontrolle, die das Gericht im Rahmen eines Rechtsbehelfs gegen eine solche Entscheidung ausüben kann. Die Rechtssachen betreffen auch die Frage der Rechtmäßigkeit der Speicherung personenbezogener Daten aus öffentlichen Registern bei Wirtschaftsauskunfteien.

In seinen Schlussanträgen weist Generalanwalt Pikamäe als Erstes darauf hin, dass sich die Rechtmäßigkeit der Verarbeitung aus einer Abwägung der verschiedenen betroffenen Interessen ergeben müsse, wobei die berechtigten Interessen des Verantwortlichen oder eines Dritten überwiegen müssten. Die Aufsichtsbehörde, die nach der DSGVO jede etwaige Beschwerde der betroffenen Person wegen Verletzung ihrer Grundrechte zu behandeln habe, habe zu prüfen, ob die Voraussetzungen für die Verarbeitung erfüllt seien. Sollte diese Person schließlich gemäß der DSGVO einen Rechtsbehelf gegen einen Beschluss der Aufsichtsbehörde einlegen, obliege es den nationalen Gerichten, eine wirksame gerichtliche Kontrolle sicherzustellen. Nach Ansicht des Generalanwalts unterliegt ein rechtsverbindlicher Beschluss einer Aufsichtsbehörde einer umfassenden gerichtlichen Kontrolle in der Sache, wodurch die Wirksamkeit des Rechtsbehelfs gewährleistet werde.

Als Zweites führt der Generalanwalt aus, dass die Verarbeitung personenbezogener Daten nach der DSGVO unter drei kumulativen Voraussetzungen zulässig sei:

- erstens müsse von dem für die Verarbeitung Verantwortlichen oder von dem oder den Dritten, denen die Daten übermittelt werden, ein berechtigtes Interesse wahrgenommen werden,
- zweitens müsse die Verarbeitung der personenbezogenen Daten zur Verwirklichung des berechtigten Interesses erforderlich sein und
- drittens dürften die Grundrechte und Grundfreiheiten der Person, deren Daten geschützt werden sollen, nicht überwiegen.

Herr Pikamäe merkt an, dass die erheblichen negativen Folgen, die die Speicherung der Daten für die betroffene Person nach Ablauf des fraglichen Zeitraums von sechs Monaten haben werde, gegenüber dem geschäftlichen Interesse des privaten Unternehmens und seiner Kunden an der Speicherung der Daten nach diesem Zeitraum zu überwiegen scheinen. In diesem Kontext sei hervorzuheben, dass die gewährte Restschuldbefreiung dem Begünstigten ermöglichen solle, sich erneut am Wirtschaftsleben zu beteiligen. Dieses Ziel würde jedoch vereitelt, wenn private Wirtschaftsauskunfteien berechtigt wären, personenbezogene Daten in ihren Datenbanken zu speichern, nachdem diese Daten aus dem öffentlichen Register gelöscht worden seien.

Der Generalanwalt kommt zu dem Schluss, dass die Speicherung der Daten durch eine private Wirtschaftsauskunftei nicht auf der Grundlage der Bestimmung der DSGVO, in der die oben genannten Voraussetzungen aufgeführt sind, rechtmäßig sein könne, wenn die personenbezogenen Daten über eine Insolvenz aus den öffentlichen Registern gelöscht worden seien. Was den Zeitraum von sechs Monaten betrifft, in dem die personenbezogenen Daten auch in öffentlichen Registern verfügbar seien, sei es Sache des vorlegenden Gerichts, die angeführten Interessen und Auswirkungen auf die betroffene Person gegeneinander abzuwägen, um festzustellen, ob die parallele Speicherung dieser Daten durch private Wirtschaftsauskunfteien auf dieser Grundlage rechtmäßig sei.

Als Drittes unterstreicht der Generalanwalt, dass die DSGVO vorsehe, dass die betroffene Person das Recht habe, zu verlangen, dass sie betreffende personenbezogene Daten gelöscht werden, wenn sie Widerspruch gegen die Verarbeitung einlege und wenn diese Daten unrechtmäßig verarbeitet worden seien. Nach Ansicht des Generalanwalts hat die betroffene Person in einem solchen Fall daher das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Es sei Sache des vorlegenden Gerichts, zu prüfen, ob es ausnahmsweise vorrangige berechtigte Gründe für die Verarbeitung gebe.

Den Volltext der Schlussanträge finden Sie hier:
C634/21
C26/22 und C64/22

OLG Schleswig-Holstein
Urteil vom 03.06.2022
17 U 5/22

Das OLG Schleswig-Holstein hat abermals entschieden, dass ein Verstoß gegen die Vorgaben der DSGVO vorliegt, wenn die Schufa Daten eines Insolvenzschuldners länger verwertet als sie im Insolvenzbekanntmachungsportal veröffentlicht werden. Die Revision zum BGH wurde zugelassen.

Die Pressemitteilung des Gerichts:

Der 17. Zivilsenat hält daran fest, dass dem Insolvenzschuldner regelmäßig ein Löschungsanspruch gegen die Schufa Holding AG zusteht, wenn diese Daten aus dem Insolvenzbekanntmachungsportal ohne gesetzliche Grundlage länger speichert und verarbeitet als in der Verordnung zu öffentlichen Bekanntmachungen in Insolvenzverfahren im Internet (InsoBekVO) vorgesehen. Auch bei der Berechnung eines Score-Wertes darf die Schufa die Daten zum Insolvenzverfahren danach nicht mehr berücksichtigen. Das hat der 17. Zivilsenat des Schleswig-Holsteinischen Oberlandesgerichts am vergangenen Freitag entschieden.

Zum Sachverhalt: Über das Vermögen des Klägers wurde das Insolvenzverfahren eröffnet und am 25. März 2020 wurde das Verfahren durch Beschluss des Amtsgerichts aufgehoben. Diese Information wurde im amtlichen Internetportal veröffentlicht. Die Schufa pflegte diese Daten von dort in ihren Datenbestand ein, um diese ihren Vertragspartnern bei laufenden Vertragsbeziehungen und Auskunftsanfragen zum Kläger mitzuteilen. Der Kläger begehrte Ende 2020 die Löschung der Daten von der Schufa, da die Verarbeitung zu erheblichen wirtschaftlichen und finanziellen Nachteilen bei ihm führe. Eine uneingeschränkte Teilhabe am Wirtschaftsleben sei ihm nicht möglich. Er könne u.a. nur noch gegen Vorkasse bestellen und keine neue Wohnung anmieten.

Die Schufa wies die Ansprüche des Klägers zurück und verwies darauf, dass sie die Daten entsprechend der Verhaltensregeln des Verbandes "Die Wirtschaftsauskunfteien e.V." erst drei Jahre nach Speicherung lösche. Die Daten seien bonitätsrelevante Informationen und daher für die Schufa und ihre Vertragspartner von berechtigtem Interesse. Das Landgericht Kiel hat die Klage abgewiesen. Die hiergegen gerichtete Berufung des Klägers vor dem 17. Zivilsenat des Oberlandesgerichts hatte Erfolg.

Aus den Gründen: Der Kläger kann von der Schufa die Unterlassung der Verarbeitung der Informationen zu seinem Insolvenzverfahren sechs Monate nach Aufhebung des Insolvenzverfahrens verlangen. Nach Ablauf dieser Frist überwiegen die Interessen und Grundrechte des Klägers gegenüber den berechtigten Interessen der Schufa und ihrer Vertragspartner an einer Verarbeitung, so dass sich die Verarbeitung nicht mehr als rechtmäßig im Sinne von Art. 6 Abs. 1 lit. f) Datenschutz-Grundverordnung darstellt.

Es ist eine konkrete Abwägung zwischen den Interessen der Schufa und ihrer Vertragspartner an der Verarbeitung der Daten und den durch die Verarbeitung berührten Grundrechten und Interessen des Klägers anzustellen. Der Kläger hat ein Interesse daran, möglichst ungehindert am wirtschaftlichen Leben teilnehmen zu können, nachdem die Informationen über sein Insolvenzverfahren aus dem Insolvenzbekanntmachungsportal gelöscht worden sind. Dieses Interesse geht dem eigenen wirtschaftlichen Interesse der Schufa als Anbieterin von bonitätsrelevanten Informationen vor. Auch gegenüber typisierend zu betrachtenden Interessen der Vertragspartner sind die Interessen des Klägers vorrangig, da keine besonderen Umstände in der Person des Klägers oder seines Insolvenzverfahrens erkennbar sind, die eine Vorratsdatenspeicherung bei der Schufa über den Zeitraum der Veröffentlichung im Insolvenzbekanntmachungsportal hinaus rechtfertigen könnten.

Die Schufa kann sich nicht auf die in den Verhaltensregeln des Verbandes der Wirtschaftsauskunfteien genannte Speicherfrist von drei Jahren berufen. Diese Verhaltensregeln entfalten keine Rechtswirkung zulasten des Klägers. Sie vermögen auch keine Abwägung der Interessen vorzuzeichnen oder zu ersetzen. (Schleswig-Holsteinisches Oberlandesgericht, Urteil vom 3. Juni 2022, Az. 17 U 5/22, Revision ist zugelassen)

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg (HmbBfDI) hat ein Bußgeld in Höhe von 901.388,84 Euro gegen Vattenfall wegen Verstößen gegen die datenschutzrechtlichen Transparenzpflichten aus Art. 12 und Art. 13 DSGVO verhängt.

Die Pressemitteilung des HmbBfDI:

Bußgeld gegen Vattenfall Europe Sales GmbH verhängt

Die Vattenfall Europe Sales GmbH (Vattenfall) hat zwischen August 2018 und Dezember 2019 bei Vertragsanfragen für Sonderverträge, die mit besonderen Bonuszahlungen verbunden waren, routinemäßig überprüft, ob die Kundinnen und Kunden ein „wechselauffälliges Verhalten“ zeigten. Diese Überprüfung sollte verhindern, dass die Kundinnen und Kunden solche Bonus-Verträge nicht so regelmäßig abschließen, dass sich dieses Angebot zur Neukundenwerbung für das Unternehmen nicht mehr rentiert. Um dies zu überprüfen, nutzte Vattenfall Rechnungen aus früheren Vertragsbeziehungen mit diesen Kundinnen und Kunden, die nach steuer- und handelsrechtlichen Vorgaben ohnehin für bis zu zehn Jahre aufbewahrt werden müssen. Für die Kundinnen und Kunden war nicht erkennbar, dass ein solcher Datenabgleich stattfand.

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) kam nach einer Prüfung des Vorgangs zu dem Ergebnis, dass Vattenfall durch dieses Vorgehen gegen die datenschutzrechtlichen Transparenzpflichten (Artt. 12, 13 DSGVO) verstieß, da die Kundinnen und Kunden über den Datenabgleich nicht ausreichend informiert wurden. Betroffen waren insgesamt rund 500.000 Personen. Der HmbBfDI hat daraufhin gegen Vattenfall ein Bußgeld von 901.388,84 Euro verhängt. Die festgestellte Rechtswidrigkeit bezieht sich nicht auf den Datenabgleich an sich, sondern ist auf die nicht ausreichend erfüllten Transparenzpflichten beschränkt. Der Bescheid ist rechtskräftig.

Das verhängte Bußgeld berührt nicht die weitergehende Frage, ob ein solcher Abgleich überhaupt zulässig ist. Dies ist in der DSGVO nicht ausdrücklich geregelt, es existieren insoweit keine eindeutigen rechtlichen Vorgaben. Der HmbBfDI hat mit Vattenfall ein Verfahren abgestimmt, das nach seiner Auffassung sowohl die Datenschutzrechte von Kundinnen und Kunden als auch die wirtschaftlichen Belange des Unternehmens berücksichtigt. Sowohl erstmalig an einem Vertragsschluss mit Vattenfall Interessierte als auch Bestandskundinnen und -kunden werden transparent und verständlich über den Datenabgleich und dessen Zweck informiert. Verbraucherinnen und Verbraucher können künftig informiert entscheiden, ob sie einen rabattierten Bonusvertrag abschließen möchten, der die interne Überprüfung ihres Status als Neukunde beinhaltet oder einen nicht rabattierten Vertrag ohne einen solchen Abgleich.

Dazu Ulrich Kühn, der amtierende HmbBfDI: „Wir halten das nun praktizierte Verfahren für einen angemessenen Ausgleich aller betroffenen Interessen. Die in der Vergangenheit erfolgten Abgleiche wurden sanktioniert, weil Transparenzpflichten verletzt wurden, indem die Kundinnen und Kunden unter Missachtung der Vorgaben von Artt. 12, 13 DSGVO über den praktizierten Datenabgleich im Unklaren gelassen wurden. Da dies rund 500.000 Fälle betraf, war die Verhängung eines Bußgelds angezeigt. Vattenfall hat in dem Verfahren umfassend mit dem HmbBfDI kooperiert und den intransparenten Datenabgleich unmittelbar nach dem ersten Tätigwerden des HmbBfDI gestoppt. Deswegen war das Bußgeld deutlich zu reduzieren. Die dennoch verhängte Höhe sollte allen Unternehmen eine Warnung sein, die gesetzlichen Transparenzpflichten nicht zu vernachlässigen. Insbesondere bei einer Vielzahl von Betroffenen sind wie in dem vorliegenden Fall hohe Bußgelder klar angezeigt.“

OLG Schleswig-Holstein
Urteil vom 02.07.2021
17 U 15/21

Das OLG Schleswig-Holstein hat entschieden, dass ein Verstoß gegen die DSGVO vorliegt, wenn die Schufa Daten eines Insolvenzschuldners länger verwertet, als sie im Insolvenzbekanntmachungsportal nach der InsoBekVO veröffentlicht werden dürfen

Die Pressemitteilung des Gerichts:

Die Schufa darf Daten eines Insolvenzschuldners nicht länger verwerten als sie im "Insolvenzbekanntmachungsportal" veröffentlicht sein dürfen

Ein Insolvenzschuldner hat einen Löschungsanspruch gegen die Schufa Holding AG, wenn sie diese Daten aus dem Insolvenzbekanntmachungsportal ohne gesetzliche Grundlage länger speichert und verarbeitet als in der Verordnung zu öffentlichen Bekanntmachungen in Insolvenzverfahren im Internet (InsoBekVO) vorgesehen. Das hat der 17. Zivilsenat des Schleswig-Holsteinischen Oberlandesgerichts am vergangenen Freitag entschieden.

Zum Sachverhalt: Über das Vermögen des Klägers wurde das Insolvenzverfahren eröffnet und schließlich wurde ihm am 11. September 2019 durch das Amtsgericht die Restschuldbefreiung erteilt. Diese Information wurde im amtlichen Internetportal veröffentlicht. Die Schufa kopierte die Daten von dort und pflegte sie in ihren Datenbestand ein, um Vertragspartnern diese Daten bei Auskunftsanfragen zum Kläger mitzuteilen. Der Kläger begehrte die Löschung der Daten von der Schufa, da die Verarbeitung zu erheblichen wirtschaftlichen und finanziellen Nachteilen bei ihm führe. Eine uneingeschränkte Teilhabe am Wirtschaftsleben sei ihm nicht möglich. Er könne aufgrund des Eintrags kein Darlehen aufnehmen, keinen Mietkauf tätigen und keine Wohnung anmieten. Derzeit könne er nicht einmal ein Bankkonto eröffnen. Die Schufa wies die Ansprüche des Klägers zurück und verwies darauf, dass sie die Daten entsprechend der Verhaltensregeln des Verbandes "Die Wirtschaftsauskunfteien e.V." erst drei Jahre nach Speicherung lösche. Die Daten seien bonitätsrelevante Informationen und daher für die Vertragspartner der Schufa von berechtigtem Interesse. Das Landgericht Kiel hat die Klage abgewiesen. Die hiergegen gerichtete Berufung des Klägers vor dem 17. Zivilsenat des Oberlandesgerichts hatte Erfolg.

Aus den Gründen: Der Kläger kann von der Schufa die Löschung der Daten sechs Monate nach Rechtskraft der Entscheidung des Amtsgerichts über die Restschuldbefreiung verlangen. Nach Ablauf dieser Frist steht die weitere Verarbeitung durch die Schufa im Widerspruch zu § 3 Abs. 2 InsoBekVO und ist daher nicht mehr rechtmäßig im Sinne von Art. 6 Abs. 1 lit. f) Datenschutz-Grundverordnung. Werden die Daten des Klägers unrechtmäßig verarbeitet, kann er die Löschung dieser Information nach Art. 17 Abs. 1 lit. d) Datenschutz-Grundverordnung von der Schufa verlangen und hat einen Anspruch auf künftige Unterlassung dieser Datenverarbeitung.

Die Schufa kann sich nicht darauf berufen, dass die Datenverarbeitung rechtmäßig sei, da sie ihren oder den berechtigten Interessen von Dritten diene. Ein Interesse kann nur dann berechtigt sein, wenn es nicht im Widerspruch zur Rechtsordnung oder den Grundsätzen von Treu und Glauben steht. Die Verarbeitung durch die Schufa steht aber nach Ablauf der gesetzlichen Löschungsfrist im Widerspruch zur gesetzlichen Wertung von § 3 Abs. 2 InsoBekVO, wonach die Information zur Entscheidung über die Restschuldbefreiung nur sechs Monate im Internetportal zu veröffentlichen ist. Die Verarbeitung und Weitergabe dieser Information an eine breite Öffentlichkeit durch die Beklagte kommt einer Veröffentlichung im Internet gleich und ist daher nach Ablauf der gesetzlichen Löschungsfrist zu unterlassen.

Die Schufa kann sich nicht auf die Verhaltensregeln des Verbandes der Wirtschaftsauskunfteien berufen. Diese Verhaltensregeln entfalten keine Rechtswirkung zulasten des Klägers und stehen im Widerspruch zur gesetzlichen Wertung.

(Schleswig-Holsteinisches Oberlandesgericht, Urteil vom 2. Juli 2021, Az. 17 U 15/21, Revision ist zugelassen)

LAG Köln
Urteil vom 07.02.2020
4 Sa 329/19

Das LAG Köln hat entschieden, dass die umfangreiche private Internetnutzung am Dienst-PC während der Arbeitszeit trotz Verbot eine außerordentliche Kündigung rechtfertigt.

Aus den Entscheidungsgründen:

" a) Gemäß § 626 Abs. 1 BGB kann das Arbeitsverhältnis aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist gekündigt werden, wenn Tatsachen vorliegen, aufgrund derer dem Kündigenden unter Berücksichtigung aller Umstände des Einzelfalls und unter Abwägung der Interessen beider Vertragsteile die Fortsetzung des Arbeitsverhältnisses bis zum Ablauf der Kündigungsfrist oder bis zu der vereinbarten Beendigung des Arbeitsverhältnisses nicht zugemutet werden kann.

aa) Das Vorliegen eines wichtigen Grundes iSv. § 626 Abs. 1 BGB ist in zwei Stufen zu prüfen (vgl. bspw. BAG, Urteil vom 29. Juni 2017 – 2 AZR 597/16, Rn. 13, NZA 2017, 1179, 1180; BAG, Urteil vom 7. Juli 2005 – 2 AZR 581/04, NZA 2006, 98 ff.). Im Rahmen von § 626 Abs. 1 BGB ist zunächst zu prüfen, ob ein bestimmter Sachverhalt ohne die besonderen Umstände des Einzelfalls als wichtiger Kündigungsgrund an sich geeignet ist (1. Stufe). Liegt ein solcher Sachverhalt vor, bedarf es der weiteren Prüfung, ob die Fortsetzung des Arbeitsverhältnisses unter Berücksichtigung der konkreten Umstände des Einzelfalls und unter Abwägung der Interessen beider Vertragsteile - jedenfalls bis zum Ablauf der Kündigungsfrist - zumutbar ist oder nicht (2. Stufe) (st. Rspr., siehe bspw. BAG, Urteil vom 16. Juli 2015 – 2 AZR 85/15, Rn. 21 mwN, juris; BAG, Urteil vom 19. April 2012 – 2 AZR 186/11, Rn. 20 mwN, NJW 2013, 104 ff.).

bb) Sowohl die Nichteinhaltung von vorgegebenen Arbeitszeiten als auch die Verrichtung von Privattätigkeiten während der Arbeitszeit unter Nutzung des dienstlichen PCs als auch ausufernde Privattelefonate während der Arbeitszeit können an sich einen wichtiger Grund im Sinn des § 626 Abs. 1 BGB darstellen (vgl. BAG, Urteil vom 31. Mai 2007 – 2 AZR 200/06, Rn. 19, NZA 2007, 922 ff.; BAG, Urteil vom 7. Juli 2005 – 2 AZR 581/04, Rn. 27 mwN, NZA 2006, 98 ff.; Kramer, NZA 2004, 457, 459; Mengel, NZA 2005, 752, 753). Bei einer privaten Internetnutzung ebenso wie Privattelefonaten oder der Verrichtung von Neben- und privaten Tätigkeiten während der Arbeitszeit verletzt der Arbeitnehmer seine arbeitsvertragliche (Hauptleistungs-)Pflicht zur Arbeit, nämlich die Pflicht zur Erbringung der geschuldeten Arbeitsleistung. Private Telefonate und die private Internetnutzung während der Arbeitszeit dürfen die Erbringung der arbeitsvertraglich geschuldeten Arbeitsleistung nicht erheblich beeinträchtigen. Die Pflichtverletzung wiegt dabei umso schwerer, je mehr der Arbeitnehmer bei der privaten Nutzung des Internets seine Arbeitspflicht in zeitlicher und inhaltlicher Hinsicht vernachlässigt (BAG, Urteil vom 31. Mai 2007 – 2 AZR 200/06, Rz. 19, juris; BAG, Urteil vom 27. April 2006 – 2 AZR 386/05, Rz. 25; BAG, Urteil vom 7. Juli 2005 – 2 AZR 581/04, Rz. 27, NZA 2006, 98 ff.; Landesarbeitsgericht Rheinland-Pfalz, Urteil vom 21. Februar 2018 – 7 Sa 406/17, Rn. 78, juris; LAG Berlin-Brandenburg, Urteil vom 14. Januar 2016 – 5 Sa 657/15, Rn. 76, juris). Nutzt der Arbeitnehmer während seiner Arbeitszeit den Dienst-PC in erheblichem zeitlichen Umfang für private Angelegenheiten, kann er grundsätzlich nicht darauf vertrauen, der Arbeitgeber werde dies tolerieren. Er muss vielmehr damit rechnen, dass der Arbeitgeber nicht damit einverstanden ist, wenn sein Arbeitnehmer seine Arbeitsleistung in dieser Zeit nicht erbringt und gleichwohl eine entsprechende Vergütung dafür beansprucht (vgl. nur BAG, Urteil vom 7. Juli 2005 – 2 AZR 581/04, Rz. 27, NZA 2006, 98 ff.; Landesarbeitsgericht Hamm, Urteil vom 17. Juni 2016 – 16 Sa 1711/15, Rn. 84, juris).

cc) Bei der Prüfung, ob dem Arbeitgeber eine Weiterbeschäftigung des Arbeitnehmers trotz Vorliegens einer erheblichen Pflichtverletzung jedenfalls bis zum Ablauf der Kündigungsfrist zumutbar ist, ist in einer Gesamtwürdigung das Interesse des Arbeitgebers an der sofortigen Beendigung des Arbeitsverhältnisses gegen das Interesse des Arbeitnehmers an dessen Fortbestand abzuwägen. Es hat eine Bewertung des Einzelfalls unter Beachtung des Verhältnismäßigkeitsgrundsatzes zu erfolgen. Dabei lassen sich die Umstände, anhand derer zu beurteilen ist, ob dem Arbeitgeber die Weiterbeschäftigung zuzumuten ist oder nicht, nicht abschließend festlegen. Zu berücksichtigen sind aber regelmäßig das Gewicht und die Auswirkungen einer Vertragspflichtverletzung, der Grad des Verschuldens des Arbeitnehmers, eine mögliche Wiederholungsgefahr sowie die Dauer des Arbeitsverhältnisses und dessen störungsfreier Verlauf. Eine außerordentliche Kündigung kommt nur in Betracht, wenn es keinen angemessenen Weg gibt, das Arbeitsverhältnis fortzusetzen, weil dem Arbeitgeber sämtliche milderen Reaktionsmöglichkeiten unzumutbar sind (BAG, Urteil vom 19. April 2012 – 2 AZR 186/11, Rn. 21 mwN, NJW 2013, 104 ff.).

dd) Beruht die Vertragspflichtverletzung auf steuerbarem Verhalten des Arbeitnehmers, ist grundsätzlich davon auszugehen, dass sein künftiges Verhalten schon durch die Androhung von Folgen für den Bestand des Arbeitsverhältnisses positiv beeinflusst werden kann. Einer entsprechenden Abmahnung bedarf es nach Maßgabe des auch in § 314 Abs. 2 in Verbindung mit § 323 Abs. 2 BGB zum Ausdruck kommenden Verhältnismäßigkeitsgrundsatzes nur dann nicht, wenn bereits ex ante erkennbar ist, dass eine Verhaltensänderung in Zukunft auch nach Abmahnung nicht zu erwarten steht, oder es sich um eine so schwere Pflichtverletzung handelt, dass selbst deren erstmalige Hinnahme dem Arbeitgeber nach objektiven Maßstäben unzumutbar und damit offensichtlich - auch für den Arbeitnehmer erkennbar - ausgeschlossen ist (BAG, Urteil vom 19. April 2012 – 2 AZR 186/11, Rn. 22 mwN, NJW 2013, 104 ff.).

b) Hieran gemessen stellt der dem Kläger durch die Beklagte vorgeworfene Arbeitszeitbetrug durch private Nutzung von Internet und E-Mail vom 28.11.2017, 29.11.2017 und 01.03.2018 sowie in den Monaten November 2017 bis einschließlich Februar 2018 einen an sich geeigneten Kündigungsgrund dar (1. Stufe). Die Täuschung des Arbeitgebers darüber, dass ein Arbeitnehmer gearbeitet habe, während tatsächlich – wegen Privattätigkeiten – keine Arbeitsleistung erbracht wurde, stellt regelmäßig einen Grund dar, der geeignet ist, das Arbeitsverhältnis durch Arbeitgeberkündigung ohne Einhaltung der Kündigungsfrist zu beenden (vgl. unter anderem Landesarbeitsgericht Köln, Urteil vom 29. September 2014 – 2 Sa 181/14, Rn. 27, NZA-RR 2015 128, 129). Der Kläger hat den ihm vorgeworfenen Arbeitszeitbetrug zulasten der Beklagten zur Überzeugung der Berufungskammer begangen.

aa) Die Beklagte hat den Arbeitszeitbetrug des Klägers durch private Tätigkeiten während der Arbeitszeit, indem der Kläger entgegen des am 23.11.2017 – nachträglich – vereinbarten ausdrücklichen Verbots der Privatnutzung des dienstlichen Laptops zu privaten Zwecken im Internet „gesurft“ ist und E-Mails zu privaten Zwecke von Dritten gelesen und an diese geschrieben hat, in Ergänzung zu der unstreitigen E-Mail-Korrespondenz mit dem Vater am 29.11.2017, wie folgt begründet und dargelegt:

Am 28.11.2017 habe der Kläger ab 08:40 Uhr bis 17:17 Uhr über den Browser Mozilla Firefox insgesamt 616 Webseiten zu privaten Zwecken aufgerufen, zB. Facebook, Spiegel-Online, Whatsapp, Booking.com, Landal Ferienparks, Kinderhotels, Familien Parks, Bild.de, 1&1-Email (für Frau V W = Mutter des Klägers) und softeware–billiger.de (Suche für den Vater des Klägers, insgesamt 15 URLs im Zusammenhang mit einer Lizenz für Windows 10). Im Zeitraum von 11:47 Uhr bis ca. 15:42 Uhr entfallen nahezu sämtliche Web-Aufrufe auf die Homepages von Autoscout24, Autohaus S , Autohaus H , Peugeot, Autohaus K , RKG Autohaus, Autocenter D und automobile.de. Insgesamt wurden in dem zuletzt genannten Zeitraum über 290 URLs in Bezug auf Autorecherchen aufgerufen. Mit allen drei Browsern habe der Kläger an dem Tag über 860 URLs aufgerufen, dh. im Schnitt alle 33,49 Sekunden. Bzgl. der URL-Aufrufe wird auf den Internet-Browser-Verlauf auf Bl. 97-107 d.A. (= Anlage B 7 zum Schriftsatz der Beklagten vom 03.07.20118) Bezug genommen. Am 28.11.2017 habe der Geschäftsführer der Beklagten zudem einen auswärtigen Gesprächstermin gehabt, wo allein die Anreisezeit mit dem Auto zwei Stunden betrage, dh. der Kläger habe die Beklagte bewusst hintergehen wollen.

Am 29.11.2017 habe der Kläger zwischen 8:28 Uhr und 14:55 Uhr insgesamt 174 URLs im Zusammenhang mit Autorecherchen aufgerufen. Zwischenzeitlich erfolgte die unstreitige E-Mail-Korrespondenz mit dem seinem Vater, wobei der Kläger die in den E-Mails genannten URLs aufgerufen habe.

Am 01.03.2018 habe der Kläger zwischen 10:24 Uhr und 17:40 Uhr 205 Webseiten zu privaten Zwecken aufgerufen, ua. Facebook, Spiegel-Online, Kunde S D , Videos auf Youtube, Bild.de, Express.de. Insofern wird auf die Daten aus dem Log-File des Internet-Browsers auf Bl. 122-125 d.A. (= Anlage B 8 zum Schriftsatz der Beklagten vom 03.07.2018)

Ferner habe der Kläger in der Zeit vom 21.11.2017 bis zum 27.02.2018 über den Internet-Browser insgesamt 500 Aufrufe der Outlook Web App bzgl. einer E-Mail-Adresse aufgerufen, die bei seinem vormaligen Arbeitgeber (Firma S D ) gehostet wird. Bzgl. der Daten (Tag, Uhrzeit) der einzelnen Aufrufe wird auf Bl. 258-264 d.A. Bezug genommen.

Des Weiteren habe der Kläger im Zeitraum vom 06.11.2017 bis zum 28.02.2018 an 32 unterschiedlichen Tagen während der Arbeitszeit über 80 Änderungen an der Webseite der Mutter (https://www.m .de/) vorgenommen und dafür insgesamt rund 9 Stunden aufgewandt. Hinzu kämen noch rund 35 E-Mails an die Mutter bzgl. der Änderungen. Bzgl. der einzelnen Zeiträume der Änderungen wird auf Bl. 412-418 d.A. Bezug genommen.

Zwischen dem 02.11.2017 und dem 01.03.2018 habe der Kläger zudem 559 Mal sein E-Mail-Konto ( w @p .de) seiner privaten Firma (P ) von seinem Laptop aufgerufen, wobei der Kläger insofern 90 E-Mails bearbeitet habe. Diese Aufrufe fanden zu allen Uhrzeiten des Arbeitstages statt.

bb) Die diesbezüglichen Einlassungen des Klägers sind nicht erheblich. Der von der Beklagten vorgetragene Sachverhalt zum Umfang der privaten Nutzung von Internet und E-Mail über den dienstlichen Laptop ist daher gemäß § 138 Abs. 3 ZPO als zugestanden anzusehen. Einer Beweisaufnahme bedurfte es nicht.

Im Hinblick auf die allgemeinen Grundsätze der Verteilung der Darlegungs- und Beweislast im Zivilprozess ist zunächst an den Wortlaut des § 138 ZPO zu erinnern, der wie folgt lautet:

„(1) Die Parteien haben ihre Erklärungen über tatsächliche Umstände vollständig und der Wahrheit gemäß abzugeben.

(2) Jede Partei hat sich über die von dem Gegner behaupteten Tatsachen zu erklären.

(3) Tatsachen, die nicht ausdrücklich bestritten werden, sind als zugestanden anzusehen, wenn nicht die Absicht, sie bestreiten zu wollen, aus den übrigen Erklärungen der Partei hervorgeht.

(4) Eine Erklärung mit Nichtwissen ist nur über Tatsachen zulässig, die weder eigene Handlungen der Partei noch Gegenstand ihrer eigenen Wahrnehmung gewesen sind.“

Die aus Absatz 1 folgende Wahrheitspflicht obliegt den Parteien und ihren Bevollmächtigten im Interesse einer geordneten Rechtspflege dem Gericht und dem Gegner gegenüber. Sie ist Pflicht zur subjektiven Wahrhaftigkeit im Sinne eines Verbots der wissentlichen Falschaussage und erstreckt sich auf Behauptung und Bestreiten tatsächlicher Umstände. Ein Verstoß gegen die Wahrheitspflicht ist die bewusste Behauptung unwahrer Tatsachen, ebenso das Verschweigen bekannter Tatsachen, deren Vortrag für die begehrte Entscheidung erforderlich ist, sowie das eigener Überzeugung widersprechende Bestreiten. Erkennbar unwahres Vorbringen bleibt im Rahmen der Beweiswürdigung nach § 286 Abs. 1 ZPO unberücksichtigt.

Die Pflicht zum vollständigen Vortrag im Sinne des § 138 Abs. 1 ZPO besagt, dass die darlegungspflichtige Partei keine relevanten Tatsachen unterdrücken darf, was im Grunde schon aus der Wahrheitspflicht folgt, sich aber insbesondere auf die Frage auswirkt, wie umfangreich der Gegner nach § 138 Abs. 2 ZPO zu erwidern hat. Diese Erklärungslast des Gegners nach Abs. 2 ist in Bestehen und Umfang im Übrigen davon abhängig, wie die darlegungspflichtige Partei zuvor vorgetragen hat und welche Tatsachen unstreitig sind. Die Erklärungen müssen gleichermaßen den Anforderungen des Abs. 1 folgen, sie müssen also wahr und vollständig sein.

Die Verteilung der Darlegungslast zwischen der klagenden und der beklagten Partei folgt im Übrigen grundsätzlich aus der allgemeinen Beweislastregelung, der zufolge jeder, der sich auf eine ihm günstige Norm beruft, deren Voraussetzungen darlegen und beweisen muss. Dieser Grundsatz ist in den letzten Jahren zunehmend durch die Rechtsprechung des BGH zur sogenannten „sekundären Darlegungslast“ geprägt und teilweise aufgehoben worden. Ihr zufolge darf sich der Gegner der primär darlegungspflichtigen Partei nicht auf ein einfaches Bestreiten beschränken, wenn die darlegungspflichtige Partei außerhalb des von ihr darzulegenden Geschehensablaufes steht und keine nähere Kenntnis der maßgebenden Tatsachen besitzt, während der Prozessgegner sie hat und ihm nähere Angaben zumutbar sind (BGH, Urteil vom 1. Dezember 1982 – VIII ZR 279/81, juris; BGH, Urteil vom 14. Juni 2005 – VI ZR 179/04, juris). In diesen Fällen kann vom Prozessgegner im Rahmen des Zumutbaren das substantiierte Bestreiten der behaupteten Tatsache unter Darlegung der für das Gegenteil sprechenden Tatsachen und Umstände verlangt werden (BGH, Urteil vom 17. Januar 2008 – III ZR 239/06, juris). Genügt er dem nicht, ist der gegnerische Vortrag gemäß Abs. 3 als zugestanden anzusehen (st. Rspr; vgl. nur BGH, Urteil vom 19. Februar 2014 – I ZR 230/12, juris; siehe hierzu und mit weiteren Nachweisen: Greger in Zöller, Zivilprozessordnung, 32. Aufl. 2018, § 138 ZPO, Rn. 7 ff.; Landesarbeitsgericht Köln, Urteil vom 31. Oktober 2018 – 6 Sa 652/18, Rn. 147, juris). In diesem Falle bedarf es also keiner Beweisaufnahme zum Beweis der von beweisbelasten Hauptpartei behaupteten Tatsachen.


cc) Hieran gemessen steht zur Überzeugung der erkennenden Berufungskammer iSv. § 286 Abs. 1 Satz 1 ZPO aufgrund des konkreten Sachvortrags der Beklagten und des nicht hinreichend substantiierten Bestreitens des Klägers sowie der unstrittigen E-Mail-Korrespondenz zwischen ihm und seinem Vater fest, folgendes Ausmaß eines Arbeitszeitbetruges fest:

(1) Am 28.11.2017 hat der Kläger von 08:40 Uhr bis 17:17 Uhr über den Browser Firefox von seinem Laptop insgesamt 616 Webseiten zu privaten Zwecken – zB. Facebook, Spiegel-Online, Whatsapp, Booking.com, Landal Ferienparks, Kinderhotels, Familien Parks, Bild.de, 1&1-Email (für Frau V W = Mutter des Klägers) – und damit im Schnitt alle 50 Sekunden (= 517 Minuten = 31.020 Sekunden / 616) eine andere URL aufgerufen. Im Zeitraum von 11:47 Uhr bis ca. 15:42 Uhr entfallen 290 URL-Aufrufe auf die Homepages von Autoscout24, Autohaus S , Autohaus H , Peugeot, Autohaus K , RKG Autohaus, Autocenter D und automobile.de, was einen URL-Aufruf alle 49 Sekunden durchschnittlich bedeutet. Und mit allen drei Browsern hat der Kläger an dem Tag über 860 URLs aufgerufen, was im Schnitt alle 36 Sekunden einen URL-Aufruf bedeutet. Die Beklagte hat in der Anlage B 7zum Schriftsatz vom 03.07.2018 (Bl. 97-107 d.A.) die einzelnen URL-Aufrufe und die Uhrzeiten dargelegt. Hierzu gehören auf die 15 URL-Aufrufe im Zusammenhang mit der Lizenz für Windows 10 für den Vater des Klägers (www.software-billiger.de). Dem ist der Kläger nicht erheblich entgegen getreten. Er hat sich zu den einzelnen Seiten-Aufrufen nicht näher eingelassen, weil er es aus seiner Erinnerung heraus nicht mehr könnte. Dies ist mit § 138 ZPO nicht zu vereinbaren, denn die Beklagte kann nicht mehr tun, als die unerlaubten URL-Aufrufe aufzuzeigen. Soweit der Kläger behauptet, er habe URLs zu privaten Zwecken nur während der Pausenzeiten aufgerufen, ist dies offensichtlich unzutreffend, denn der Kläger hat nicht den ganzen Arbeitstag oder zumindest – soweit es die Autoseiten-Aufrufe betrifft – von 11:47 bis 15:42 Uhr Mittagspause gemacht. Der Kläger hat daher mittlerweile eine halbe Stunde insgesamt (dh. am 28./29.11.2017 zusammen) für Privatnutzung des Internets zugestanden, ohne allerdings klar darzulegen, wann diese im Einzelnen gewesen sein soll. Auch hat er nicht dargelegt, ob und wann er dann an dem Tag seine Mittagspause genommen soll. Insgesamt steht damit zur Überzeugung der Kammer fest, dass der Kläger den gesamten 28.11.2017 nicht gearbeitet hat, denn bei der durchschnittlichen Zeitspanne der einzelnen URL-Aufrufe kann dazwischen keine sinnvolle Arbeitsleistung des Klägers liegen. Soweit der Kläger behauptet, dass er während der Dauer des Arbeitsverhältnisses ganz viele und umfangreiche Projekte und Tätigkeiten ausgeübt hat, hat der Kläger nicht konkret dargelegt, welche Arbeitsleistung er denn konkret am 28.11.2017 erbracht haben will. Er hat sich im Übrigen auch nicht dagegen gewandt, dass der Zeitraum von 08:40 Uhr bis 17:17 Uhr Arbeitszeit gewesen wäre, denn der Kläger hat sich sogar einer Mehrarbeit an diesem Tag berühmt und er hat auch die Vergütung für diesen Arbeitstag erhalten.

(2) Am 29.11.2017 hat der Kläger – während er mit seinem Vater diverse E-Mails bzgl. des beabsichtigten Autokaufs schrieb – zwischen 8:28 Uhr und 14:55 Uhr insgesamt 174 URLs im Zusammenhang mit Autorecherchen aufgerufen, was durchschnittlich alle zwei Minuten einen URL-Aufruf bedeutet. Zwischenzeitlich erfolgte die unstreitige E-Mail-Korrespondenz mit seinem Vater, wobei der Kläger die in den E-Mails genannten URLs aufgerufen hat. Ausgehend von drei Minuten Arbeitszeit für das Lesen einer E-Mail und deren Beantwortung (vgl. hierzu Landesarbeitsgericht Niedersachsen, Urteil vom 15. Mai 2010 – 12 Sa 875/09, Rn. 43, NZA-RR 2010, 505 ff. = MMR 2010, 639 ff.), ergibt sich bei isolierter Betrachtung der insgesamt 13 E-Mails bereits ein Zeitaufwand von 39 Minuten. Nach Überzeugung der Berufungskammer hat jedoch der Kläger auch an diesem Tag keine Arbeitsleistung erbracht. Dies ergibt sich daraus, dass der Kläger zwischen 8:28 Uhr und 14:55 Uhr insgesamt 174 URLs im Zusammenhang mit seiner Autorecherche aufrief und mit seinem Vater regen E-Mail-Korrespondenz betreffend die Autorecherche führte. Insoweit genügt das pauschale Bestreiten des Klägers zu den konkreten Vorhaltungen der Beklagten nicht, sondern hat gemäß § 138 Abs. 3 ZPO die Geständnisfiktion zur Folge. Dies folgt daraus, dass der Kläger selbst am 29.11.2017 um 09:47 Uhr an seinen Vater schrieb, dass bei ihm langsam aber stetig der Gedanke, sein Auto zu wechseln, reift. In der gesamten E-Mail-Korrespondenz zwischen ihm und seinem Vater, die sich über den gesamten Arbeitstag zog, ging es ausschließlich um die Anschaffung eines neuen Privatwagens. Zudem ergibt sich aus den E-Mails, dass der Kläger sich u.a. die von seinem Vater vorgeschlagenen Autos auch auf dem Firmenrechner der Beklagten während seiner Arbeitszeit ansah. Dies ergibt sich beispielsweise daraus, dass er in der E-Mail von 10:50 Uhr seinem Vater schrieb, dass beide Autos zu seinen Anforderungen passen. Hätte sich der Kläger die von seinem Vater vorgeschlagenen Kfz nicht angesehen, wäre ihm eine entsprechende Beurteilung nicht möglich gewesen. Dasselbe ergibt sich aus den E-Mails von 15:39 Uhr und von 15:57 Uhr, wo der Vater dem Kläger eine Kfz-Konfiguration samt Rabatt übersendet, auf die der Kläger antwortet. Auch hat der Kläger an diesem Tag Arbeitszeit darauf verbracht, selbst Kfz im Internet zu recherchieren. Dies zeigt sich unter anderem an seiner E-Mail an seinen Vater von 13.17 Uhr in der er schreibt: „Was hältst Du denn von dem Wagen"? Der E-Mail war ein Link auf ein bestimmtes Auto beigefügt. Des Weiteren schrieb der Kläger in dieser E-Mail, dass es ihm sehr gut gefällt, dass die Türen sich nach hinten öffnen, da er vor der Tür nicht so viel Platz hat. Eine Genehmigung für die Internetrecherche durch die Beklagte gab es nicht. Einen dienstlichen Zweck, wonach der Besuch u.a. der Internetseite Mobile.de zu Recherchezwecken für die Beklagte erfolgt sei, ist eine nicht näher dargelegt Behauptung des Klägers, die die Berufungskammer als reine Schutzbehauptung bewertet. Der Kläger hat nicht dargelegt, welche programmiertechnischen Features dieser Homepage für die – nach den Behauptungen der Beklagten zu diesem Zeitpunkt noch nicht begonnene – Skylife-App relevant gewesen sein sollen. Soweit der Kläger mittlerweile eine halbe Stunde insgesamt (dh. am 28./29.11.2017 zusammen) für die Privatnutzung des Internets zugestanden hat, hat er allerdings nicht dargelegt, wann diese im Einzelnen gewesen sein soll. Auch hat er nicht dargelegt, ob und wann er dann an dem Tag seine Mittagspause genommen soll, so dass es unsubstantiiert ist, wenn der Kläger behauptet, er habe die gesamte Suche nach einem Auto innerhalb seiner Pausenzeit vorgenommen. Dies würde nämlich bedeuten, dass der Kläger von 08:28 Uhr (Beginn der Internetrecherche zu Kfz) bis einschließlich 16:04 Uhr (= Uhrzeit der letzten E-Mails des Vaters des Klägers an diesem Tag) Pause hat. Die Berufungskammer ist zudem – ebenso wie das Arbeitsgericht – zu der Überzeugung gelangt, dass der Kläger sich nicht nur minutenweise mit dem Thema der Autorecherche an diesem Tag auseinandergesetzt hat, sondern vielmehr den gesamten Arbeitstag hierauf verwendete. Bei einem durchschnittlichen Aufrufe einer neuen URL alle zwei Minuten und einem durchgehenden und nicht nur knappen E-Mail-Verkehr mit dem Vater, wobei alle E-Mails jeweils auf die vorherige E-Mail antworten oder zumindest damit im Zusammenhang stehen, bleibt für eine Arbeitsleistung an diesem Tag nichts übrig. Die Auswertung der Angaben auf einer URL, auf der Gebrauchtwagen abgebildet und bei denen es teilweise um die genaue Autokonfiguration (zB. Klimaanlage, Navigationssystem, Sitzheizung) und den Endpreis, ggfls. mit Rabatt, geht, nimmt erheblich Zeit in Anspruch, wobei die Kammer insofern durchschnittlich drei Minuten veranschlagt. Dies entspricht der Lebenserfahrung der Berufungskammer, da alle erkennenden Richter bereits selbst Autorecherche im Internet vorgenommen haben. Soweit der Kläger behauptet, dass er während der Dauer des Arbeitsverhältnisses ganz viele und umfangreiche Projekte und Tätigkeiten ausgeübt hat, hat der Kläger nicht konkret dargelegt, welche Arbeitsleistung er denn konkret am 29.11.2017 erbracht haben will. Er hat sich im Übrigen auch nicht dagegen gewandt, dass der Zeitraum von 08:28 Uhr bis 16:04 Uhr Arbeitszeit gewesen wäre, denn der Kläger hat sich sogar einer Mehrarbeit an diesem Tag berühmt und er hat auch die Vergütung für diesen Zeitraume erhalten.

(3) Am 01.03.2018 hat der Kläger zwischen 10:24 Uhr und 17:40 Uhr 205 Webseiten zu privaten Zwecken aufgerufen, ua. Facebook, Spiegel-Online, Kunde S D , Videos auf Youtube, Bild.de, Express.de, dh. im Schnitt alle zwei Minuten eine neue URL. Die Beklagte hat in der Anlage B 8 zum Schriftsatz vom 03.07.2018 (Bl. 122-125 d.A.) die einzelnen URL-Aufrufe und die Uhrzeiten dargelegt. Dem ist der Kläger nicht erheblich entgegen getreten. Er hat sich zu den einzelnen Seiten-Aufrufen nicht näher eingelassen, weil er es aus seiner Erinnerung heraus nicht mehr könnte. Dies ist mit § 138 ZPO nicht zu vereinbaren, denn die Beklagte kann nicht mehr tun, als die unerlaubten URL-Aufrufe aufzuzeigen. Soweit der Kläger behauptet, er habe URLs zu privaten Zwecken nur während der Pausenzeiten aufgerufen, ist dies offensichtlich unzutreffend, denn der Kläger hat nicht den ganzen Arbeitstag von 10:24 bis 17:40 Uhr Mittagspause gemacht, zumal der Kläger nicht dargelegt hat, ob und wann er dann an dem Tag seine Mittagspause genommen soll. Insgesamt steht damit zur Überzeugung der Berufungskammer fest, dass der Kläger damit auch den gesamten 01.03.2018 nicht gearbeitet hat, denn bei der durchschnittlichen Zeitspanne der einzelnen URL-Aufrufe kann dazwischen keine sinnvolle Arbeitsleistung des Klägers liegen. Soweit der Kläger behauptet, dass er während der Dauer des Arbeitsverhältnisses ganz viele und umfangreiche Projekte und Tätigkeiten ausgeübt hat, hat der Kläger nicht konkret dargelegt, welche Arbeitsleistung er denn konkret am 01.03.2018 erbracht haben will. Er hat sich im Übrigen auch nicht dagegen gewandt, dass der Zeitraum von 10:24 Uhr bis 17:40 Uhr Arbeitszeit gewesen wäre, denn der Kläger hat auch die Vergütung für diesen Zeitraum erhalten.

(4) Ferner hat der Kläger in der Zeit vom 21.11.2017 bis zum 27.02.2018 über den Internet-Browser insgesamt 500 Aufrufe der Outlook Web App bzgl. einer E-Mail-

Adresse aufgerufen, die bei seinem vormaligen Arbeitgeber (Firma S D ) gehostet wird. Bzgl. der Daten (Tag, Uhrzeit) der einzelnen Aufrufe wird auf Bl. 258-264 d.A. Bezug genommen. Auch hier ist der Kläger dem Sachvortrag der Beklagten nicht erheblich entgegen getreten. Er hat sich mit den einzelnen Zeitangaben der Beklagten nicht näher auseinandergesetzt. Der Sachvortrag der Beklagten gilt insofern gemäß den obigen Ausführungen gemäß § 138 Abs. 3 ZPO als zugestanden. Eine dienstliche Veranlassung ist nicht zu erkennen. Der Kläger hat in diesem Zusammenhang lediglich eine Konkurrenztätigkeit bei seinem früheren Arbeitgeber bestritten, nicht aber insofern die nicht-dienstliche und damit private Nutzung des Internets während der Arbeitszeit. Die Kammer geht insofern bezogen auf den Login-Vorgang und den E-Mail-Check von durchschnittlich einer Minute aus und damit von insgesamt 500 Minuten (was mehr als ein ganzen Arbeitstag á acht Stunden ausmacht) an Zeit aus, die der Kläger in dem Zeitraum nicht gearbeitet hat und damit die Beklagte geschädigt hat.

(5) Ferner hat der Kläger im Zeitraum vom 06.11.2017 bis zum 28.02.2018 an 32 unterschiedlichen Tagen während der Arbeitszeit über 80 Änderungen an der Webseite der Mutter (https://www.m .de/) vorgenommen und dafür insgesamt rund 9 Stunden aufgewandt. Hinzu kommen noch rund 35 E-Mails an die Mutter bzgl. der Änderungen. Bzgl. der einzelnen Zeiträume der Änderungen und der E-Mails wird auf Bl. 412-418 d.A. Bezug genommen. Auch hier ist der Kläger dem Sachvortrag der Beklagten nicht erheblich entgegen getreten. Er hat sich mit den einzelnen Zeitangaben der Beklagten nicht näher auseinandergesetzt. Der Sachvortrag der Beklagten gilt insofern gemäß den obigen Ausführungen gemäß § 138 Abs. 3 ZPO als zugestanden Eine dienstliche Veranlassung ist nicht zu erkennen. Der Kläger hat in diesem Zusammenhang lediglich eine Konkurrenztätigkeit bestritten, nicht aber insofern die nicht-dienstliche und damit private Nutzung. Auch dem von der Beklagten geschätzten Zeitumfang der Privatnutzung ist der Kläger nicht entgegen getreten und für die Berufungskammer erscheint dieser plausibel.

(6) Schließlich hat der Kläger im Zeitraum vom 02.11.2017 bis zum 01.03.2018 insgesamt 559 Mal sein E-Mail-Konto ( .w @ .de) seiner privaten Firma (P ) von seinem Laptop aufgerufen, wobei der Kläger insofern 90 E-Mails bearbeitet hat, wobei diese Aufrufe zu allen Uhrzeiten des Arbeitstages stattfanden. Auch hier ist der Kläger dem Sachvortrag der Beklagten nicht erheblich entgegen getreten. Der Sachvortrag der Beklagten gilt insofern gemäß den obigen Ausführungen gemäß § 138 Abs. 3 ZPO als zugestanden Eine dienstliche Veranlassung ist nicht zu erkennen. Ausgehend von geschätzten drei Minuten für das Lesen und Beantworten einer E-Mail (vgl. hierzu Landesarbeitsgericht Niedersachsen, Urteil vom 15. Mai 2010 – 12 Sa 875/09, Rn. 43, NZA-RR 2010, 505 ff. = MMR 2010, 639 ff.) ist insofern von weiteren 270 Minuten und damit weiteren 4,5 Stunden auszugehen, an denen der Kläger nicht gearbeitet hat.

(7) Damit hat der Kläger im Ergebnis an drei Tagen (28.11.2017, 29.11.2017 und 01.03.2018) sowie im Zwischenzeitraum über kumuliert mehrere Stunden und damit an mehr als fünf kompletten Arbeitstagen, was wiederum mindestens einer Arbeitswoche entspricht, aufgrund von als exzessiv zu bewertenden privaten Tätigkeiten im Internet während der Arbeitszeit seine Hauptleistungspflicht verletzt.

(8) Soweit der Kläger den genannten URL-Aufrufen, die an den einzelnen Tagen bzw. in den genannten Zeiträumen erfolgt ist, generell entgegen hält, dass aus Erfahrung der gesuchten Seiten im Nachhinein die Webseite erneut besucht wurde um zu schauen, wie ein entsprechendes Feature programmiertechnisch umgesetzt wurde, ist dies für die Berufungskammer nicht nachvollziehbar. Entsprechendes gilt für seine Einlassung, wonach verschiedene Features für die App gewünscht gewesen seien, die auf diesen Seiten teilweise vorzufinden waren. Der Kläger hat damit keinen dienstlichen Bezug hinreichend substantiiert dargelegt. Er hätte dafür vielmehr darlegen müssen, mit welcher konkreten Tätigkeit er im Zeitpunkt des jeweiligen URL-Aufrufs betraut war und welches Feature von welcher URL er für seine Arbeit benötigt hätte, damit die Beklagte sich ihrerseits im Rahmen von § 138 ZPO darauf hätte einlassen können.

(9) Soweit der Kläger der Beklagten die Manipulation der Log-Dateien der Internet-Browser durch Veränderung der Zeitangaben vorwirft, ist dies als eine Behauptung ins Blaue hinein zu bewerten. Dieser Vorwurf ist durch nichts belegt. Selbst wenn es generell relativ einfach wäre, die Browserchronik zu verändern, bedeutet dies nicht, dass die Beklagte dies getan hätte. Dies gilt umso mehr, als der Kläger dem Geschäftsführer der Beklagten ohnehin attestiert, ein Quereinsteiger in die IT zu sein und damit über keine IT-Kenntnisse zu verfügen. Soweit der Kläger einzelne URL-Aufrufe benannt hat, die nicht von ihm stammen können, weil sich aus den GPS-Standortdaten seines Mobiltelefons abweichende Ortsangaben ergeben sollen, ist darauf hinzuweisen, dass es um die Auswertung eines Laptops, dh. eines transportablen Computers geht. Der Kläger hat nicht dargelegt, dass er den Laptop nicht dabei gehabt hätte. Außerdem ist auch nicht zu erkennen, dass die Standortdaten des Mobiltelefons des Klägers zwingend richtig sind. Und selbst wenn einzelne URL-Aufrufe nicht vom Kläger stammen sollten, bedeutete dies nicht, dass die restlichen Angaben bzgl. der URL-Aufrufe unzutreffend wären. Der Kläger kann jedenfalls mit dem nicht belegten Manipulationsvorwurf seine sekundäre Darlegungs- und Beweislast nicht wiederum auf die Beklagte verlagern.

(10) Letztlich schließen auch etwaige geleistete Überstunden des Klägers entgegen dessen Auffassung den dargelegten Arbeitszeitbetrug nicht aus. Der Kläger kann sich nicht darauf berufen, er habe nicht alle tatsächlich geleisteten Überstunden geltend gemacht, so dass er Privattätigkeiten während der Arbeitszeit nicht „einfach“ mit Überstunden „verrechnen kann“. Abgesehen davon, dass schon nicht zu erkennen ist, ob diese behaupteten Überstunden überhaupt geleistet und von der Beklagten angeordnet oder zumindest geduldet wurden oder sonst wie zur Erbringungen der Arbeitsleistung erforderlich waren, ist der vorsätzliche Verstoß eines Arbeitnehmers gegen seine Verpflichtung zur Ableistung der geschuldeten Arbeitszeit nicht dadurch gerechtfertigt, dass die Arbeitsleistung ggfls. zu anderen Zeiten erbracht wurde (vgl. BAG, Urteil vom 13. Dezember 2018 – 2 AZR 370/18, Rn. 22, juris).

dd) Soweit die vorliegenden Sachverhalte der Beklagten, gesetzlich vertreten durch ihren Geschäftsführer K , bei Ausspruch der streitgegenständlichen Kündigung am 07.03.2018 noch nicht – vollständig – bekannt gewesen sein sollten, sondern erst durch den IT-Sachverständigen und dessen Gutachten vom 01.07.2018 bekannt wurden, hat dies vorliegend keine Auswirkungen auf die Wirksamkeit der Kündigung, da es durchweg um tatsächliche Umstände handelt, die bereits vor Ausspruch der Kündigung objektiv vorlagen. Wenn und soweit diese erst später bekannt gewordenen Umstände in den Kündigungsschutzprozess eingeführt werden, handelt sich insofern um ein sog. Nachschieben von Kündigungsgründen, das in nicht-mitbestimmten Betrieben – wie bei der Beklagten – nach der Rechtsprechung des BAG ohne weiteres zulässig ist. Dies gilt auch bei § 626 BGB, denn die Zweiwochenfrist des § 626 Abs. 2 BGB gilt nur für die Erklärung der Kündigung. Ist die Kündigung als solche rechtzeitig erklärt, schließt § 626 Abs. 2 Satz 1 BGB ein Nachschieben nachträglich bekannt gewordener Gründe nicht aus (BAG, Urteil vom 23. Mai 2013 – 2 AZR 102/12, Rn. 33, juris; siehe bereits BAG, Urteil vom 4. Juni 1997 – 2 AZR 362/96, zu II 3 b der Gründe, BAGE 86, 88). Für die Beurteilung, ob ein nachgeschobener Sachverhalt dem Arbeitgeber schon im Kündigungszeitpunkt bekannt war, kommt es auf den Wissensstand des Kündigungsberechtigten an, dh. vorliegend ausschließlich Herrn K . Zu fordern ist in sachlicher Hinsicht - wie im Rahmen von § 626 Abs. 2 BGB - eine positive, vollständige Kenntnis der für die Kündigung maßgebenden Tatsachen. In personeller Hinsicht kommt es hier - wie bei § 626 Abs. 2 BGB - auf die entsprechende Kenntnis in der Person des Kündigungsberechtigten an. Handelt es sich bei dem Arbeitgeber um eine juristische Person, ist grundsätzlich maßgeblich die Kenntnis des gesetzlich oder satzungsgemäß für die Kündigung zuständigen Organs (siehe BAG, Urteil vom 18. Juni 2015 – 2 AZR 256/14 –, Rn. 48, juris).

ee) Einer prozessualen Verwertung der Inhalte der E-Mails auf dem dienstlichen Laptop und der Einträge in den Log-Dateien der Internet-Browser steht auch kein sog. prozessuales Verwertungsverbot (vgl. GMP/Prütting, 9. Aufl. 2018, § 58 ArbGG Rn. 34 ff, wobei die jüngste Rechtsprechung des 2. Senats des BAG dies umfassender als sein „Sachvortrags- oder Beweisverwertungsverbot“ bezeichnet, vgl. BAG, Urteil vom 27 Juli .2017 – 2 AZR 681/16, Rn. 16, NZA 2017, 1327, 1328) entgegen. Auch wenn der Kläger als betroffener Arbeitnehmer sich vorliegend – vorsorglich – weder auf die Rechtswidrigkeit der Informations- und Beweismittelbeschaffung berufen noch deren prozessuale Verwertung gem. § 295 ZPO gerügt hat, um dadurch die Rechtswirkungen des § 138 Abs. 3 ZPO (siehe oben) zu verhindern (vgl. HWK/Lembke, 8. Aufl. 2018, Vorb. BDSG, Rn. 112; Pötters/Wybitul, NJW 2014, 2074 (2079); vgl. auch BAG, Urteil vom 16. Dezember 2010 – 2 AZR 485/08, Rn. 32 und 34, NZA 2011, 571, 574; Schreiber ZZP 122 (2009), 227, 241), müssen die erkennenden Gerichte aufgrund der verfassungsrechtlichen Determinierung von Amts wegen prüfen, ob ein prozessuales Verwertungsverbot eingreift, sobald sich aus dem Vorbringen des Prozessgegners und seiner Beweisantritte Anhaltspunkte für „Verwertbarkeitszweifel“ ergeben (Niemann, JbArbR Bd. 55 S. 41, 63 f.). Solche Zweifel werden vorliegend zugunsten des Klägers unterstellt, da er „massive Datenverstöße“ der Beklagten gerügt hat.

(1) Weder die ZPO noch das ArbGG enthalten – ausdrückliche – Regelungen zur prozessualen Unverwertbarkeit rechtswidrig erlangter Informationen oder Beweise. Vielmehr gebieten der Anspruch auf rechtliches Gehör gem. Art. 103 Abs. 1 GG und der Grundsatz der freien richterlichen Beweiswürdigung (§ 286 Abs. 1 Satz 1 ZPO iVm § 46 Abs. 2 Satz 1 ArbGG) durch die Tatsachengerichte grundsätzlich die Berücksichtigung des Sachvortrags der Parteien und der von ihnen angebotenen Beweismittel. Im arbeitsgerichtlichen Urteilsverfahren gelten wie im Zivilprozess die Dispositionsmaxime und der Verhandlungs- oder Beibringungsgrundsatz. Das Zivil- oder Arbeitsgericht darf nur die von den Parteien vorgebrachten Tatsachen verwerten. Umgekehrt ist es zugleich an den Vortrag der Parteien und einen ihm unterbreiteten, entscheidungserheblichen Sachverhalt gebunden. Der Tatsachenvortrag einer Partei kann nicht ohne gesetzliche Grundlagen unbeachtet und „unverwertet“ bleiben. Ordnungsgemäß in den Prozess eingeführten Sachvortrag muss das Gericht grundsätzlich berücksichtigen. Das Zivilprozessrecht kennt grundsätzlich kein Verbot der „Verwertung” von entscheidungserheblichem Sachvortrag. Dementsprechend bedarf es für die Annahme eines Beweisverwertungsverbots, das zugleich die Erhebung der angebotenen Beweise hindern soll, einer besonderen Legitimation und gesetzlichen Grundlage (BAG, Urteil vom 20. Juni 2013 – 2 AZR 546/12, Rn. 20, NZA 2014, 143, 145). Dies gilt ebenso für ein etwaiges Sachvortragsverwertungsverbot (BAG, Urteil vom 22. September 2016 – 2 AZR 848/15, Rn. 21 mwN, NZA 2017, 112, 113; siehe auch Reitz NZA 2017, 273, 277). Prozessuale Verwertungsverbote stellen also die begründungsbedürftige Ausnahme dar (Zöller/Greger, 33. Aufl. 2020, § 286 ZPO Rn. 15 ff.).

Ein das Gericht bindendes Beweisverwertungsverbot oder ein Verbot, selbst unstreitigen Sachvortrag zu verwerten, kommt deshalb nur dann in Betracht, wenn dies auf einer gesetzlichen Grundlage beruht, oder weil dies aufgrund einer verfassungsrechtlich geschützten Position einer Prozesspartei zwingend geboten ist („verfassungsrechtliches Verwertungsverbot“) (Schreiber ZZP 122 (2009), 227, 229; BAG, Urteil vom 16. Dezember 2010 – 2 AZR 485/08, Rn. 29, NZA 2011, 571 ff.). Das Gericht tritt den Verfahrensbeteiligten im Zivil- und Arbeitsgerichtsprozess in Ausübung staatlicher Hoheitsgewalt gegenüber. Es ist daher nach Art. 1 Abs. 3 GG bei der Urteilsfindung an die insoweit maßgeblichen Grundrechte gebunden und zu einer rechtsstaatlichen Verfahrensgestaltung (Art. 20 Abs. 3 GG), insbesondere zur fairen Handhabung des Prozess- und Beweisrechts bzw. einer rechtsstaatlichen Verfahrensgestaltung (BAG, Urteil vom 27. Juli 2017 – 2 AZR 681/16, Rn. 16, NZA 2017, 1327, 1328) verpflichtet (BVerfG, Beschluss vom 13. Februar 2007 – 1 BvR 421/05, Rn. 93 mwN, BVerfGE 117, 202ff. = NJW 2007, 753 ff.; BAG, Urteil vom 16. Dezember 2010 – 2 AZR 485/08, Rn. 31, NZA 2011, 571, 573). Dabei können sich auch aus materiellen Grundrechten wie dem allgemeinen Persönlichkeitsrecht (Art. 2 Abs. 1 iVm Art. 1 Abs. 1 GG) Anforderungen an das gerichtliche Verfahren ergeben, wenn es um die Offenbarung und Verwertung von persönlichen Daten des Arbeitnehmers geht, die grundrechtlich vor der Kenntnis durch Dritte geschützt sind (BAG, Urteil vom 22. September 2016 – 2 AZR 848/15, Rn. 23, NZA 2017, 112, 113). Das Gericht hat deshalb zu prüfen, ob die Verwertung von persönlichen Daten und Erkenntnissen, die bspw. heimlich beschafft wurden, mit datenschutzrechtlichen Belangen (insbesondere Art. 88 DSGVO iVm. § 26 BDSG) oder mit dem allgemeinen Persönlichkeitsrecht des hiervon betroffenen Beweisgegners vereinbar sind (BAG, Urteil vom 21. Juni 2012 – 2 AZR 153/11, Rn. 28, NZA 2012, 1025, 1027); BGH, Urteil vom 15. Mai 2013 – XII ZB 107/08, Rn. 21, NJW 2013, 2668 ff.), selbst wenn die rechtswidrige Beschaffung nicht vom Gericht veranlasst wurde. Auch wenn keine spezielle Ausprägung des allgemeinen Persönlichkeitsrechts betroffen ist, greift die Verwertung von personenbezogenen Daten in das Grundrecht auf informationelle Selbstbestimmung ein, das die Befugnis garantiert, selbst über die Preisgabe und Verwendung persönlicher Daten zu befinden (BAG, Urteil vom 27. Juli 2017 – 2 AZR 681/16, Rn. 16, NZA 2017, 1327, 1328); BAG, Urteil vom 20. Juni 2013 – 2 AZR 546/12, Rn. 21, NZA 2014, 143, 145). Dem Schutz des Grundrechts eines jeden, selbst zu entscheiden, ob persönliche Lebenssachverhalte offenbart werden, dienen auch Art. 8 Abs. 1 EMRK sowie Art. 7 und 8 GRCh (BAG, Urteil vom 22. September 2016 – 2 AZR 848/15, Rn. 23, NZA 2017, 112, 113). Im Ergebnis bedeutet dies eine Prüfung dahingehend, dass eine rechtswidrige Sachverhalts- bzw. Beweismittelbeschaffung wegen der Bindung an die Grundrechte der Gerichte nicht noch um eine grundrechtswidrige prozessuale Verwertung ergänzt werden soll.

Greift die prozessuale Verwertung eines Beweismittels in das allgemeine Persönlichkeitsrecht eines Arbeitnehmers ein (1. Stufe), das – jedenfalls außerhalb des unantastbaren Kernbereich privater Lebensführung – nicht schrankenlos gewährleistet wird, überwiegt bei einer Güterabwägung das Interesse des Arbeitgebers an seiner Verwertung und der Funktionstüchtigkeit der Rechtspflege das Interesse am Schutz dieses Grundrechts nur dann, wenn weitere, über das schlichte Beweisinteresse hinausgehende Umstände auf Seiten des Arbeitgebers hinzutreten (2. Stufe). Anderenfalls würde die (Grund )Rechtsverletzung, die der Arbeitgeber bei der Informationsbeschaffung begangen hat, durch das Gericht perpetuiert, weil mit der prozessualen Verwertung der Beweismittel durch Beweiserhebung ein – erneuter bzw. fortgesetzter – Eingriff in das allgemeine Persönlichkeitsrecht des Arbeitnehmers einherginge (BAG, Urteil vom 20. Juni 2013 – 2 AZR 546/12, Rn. 19, NZA 2014, 143, 145). Mitentscheidend für die Frage der Perpetuierung ist auch die Intensität des Eingriffs (BAG, Urteil vom 20. Juni 2013 – 2 AZR 546/12, Rn. 26, NZA 2014, 143, 146); ErfK/Schmidt, 20. Aufl. 2020, Art. 2 GG, Rn. 96), wobei die Heimlichkeit typischerweise das Gewicht der Freiheitsbeeinträchtigung erhöht (BAG, Urteil vom 20. Juni 2013 – 2 AZR 546/12, Rn. 31 mwN, NZA 2014, 143, 147). Das Interesse, sich ein Beweismittel für zivilrechtliche Ansprüche zu sichern, reicht für sich allein nicht aus (BVerfG, Beschluss vom 13. Februar 2007 – 1 BvR 421/05, Rn. 94, BVerfGE 117, 202ff. = NJW 2007, 753 ff.; BAG, Urteil vom 22. September 2016 – 2 AZR 848/15, Rn. 24, NZA 2017, 112, 114), denn damit liefe der Eingriff in das allgemeine Persönlichkeitsrecht weitgehend leer. Vielmehr müssen diese weiteren Umstände gerade die Art der Informationsbeschaffung und Beweiserhebung als gerechtfertigt und damit als schutzbedürftig erweisen (vgl. BAG, Urteil vom 21. Juni 2012 – 2 AZR 153/11, Rn. 29, NZA 2012, 1025, 1028). Sie können etwa darin liegen, dass sich der Beweisführer mangels anderer Erkenntnisquellen in einer Notwehrsituation oder einer notwehrähnlichen Lage (vgl. §

Tags für diesen Artikel: arbeitsplatz, arbeitszeit, außerordentliche kündigung, auswertung, bdsg, begründung, beweis, datenschutz, kündigung, lag köln, log-dateien, private internetnutzung, unschlüssig, vortrag