Skip to content

LAG Mecklenburg-Vorpommern: Nicht datenschutzkonforme Videoüberwachung von Beschäftigten - Anspruch auf Geldentschädigung in Höhe von 2000 EURO des Beschäftigten gegen Arbeitgeber nicht unangemes

LAG Mecklenburg-Vorpommern
Urteil vom 24.05.2019
2 Sa 214/18


Das LAG Mecklenburg-Vorpommern hat entschieden, dass Arbeitnehmer im Fall einer nicht datenschutzkonformen Videoüberwachung gegen den Arbeitgeber einen Anspruch auf Zahlung einer Geldentschädigung haben. Es liegt insoweit eine rechtswidrige Verletzung des allgemeinen Persönlichkeitsrechts der Beschäftigten vor. Im vorliegenden Fall hielt das Gericht eine Entschädigung in Höhe von 2.000 EURO für nicht unangemessen.

Aus den Entscheidungsgründen:

"Der rechtliche Zusammenhang, der vorliegend zu einer Entschädigung des Klägers in Geld führt, ist vom Arbeitsgericht zutreffend wiedergegeben.

a)

Der klägerische Anspruch auf eine Geldentschädigung gründet sich auf § 823 Absatz 1 BGB. Nach dieser Vorschrift muss der Schädiger – hier die Beklagte – Schadensersatz leisten, wenn er vorsätzlich oder fahrlässig das Leben, den Körper, die Gesundheit, die Freiheit, das Eigentum oder ein sonstiges Recht eines anderen – hier des Klägers – widerrechtlich verletzt, und der geltend gemachte Schadensersatz auf der schuldhaften Rechtsverletzung beruht. Durch die Installation und Nutzung der beiden Kameras im Deckenbereich des Flurs bzw. des Lagers der Tankstelle hat die Beklagte ein sonstiges Recht im Sinne von § 823 Absatz 1 BGB verletzt, nämlich das grundrechtlich geschützte allgemeine Persönlichkeitsrecht des Klägers.

Das durch Art. 2 Absatz 1 in Verbindung mit Art. 1 Absatz 1 GG und Art. 8 Absatz 1 EMRK gewährleistete allgemeine Persönlichkeitsrecht ist auch im Privatrechtsverkehr und damit insbesondere auch im Arbeitsverhältnis zu beachten. Ein auf § 823 Absatz 1 BGB gestützter Anspruch auf Geldentschädigung wegen einer schweren Persönlichkeitsrechtsverletzung – nur eine solche kommt für eine Entschädigungszahlung in Betracht – setzt voraus, dass die Beeinträchtigung nicht auf andere Weise befriedigend ausgeglichen werden kann. Die Zubilligung einer Geldentschädigung im Fall einer schweren Persönlichkeitsrechtsverletzung beruht auf dem Gedanken, dass ohne einen solchen Anspruch Verletzungen der Würde und Ehre des Menschen häufig ohne Sanktion bleiben würden mit der Folge, dass der Rechtsschutz der Persönlichkeit verkümmern würde. Bei dieser Entschädigung steht – anders als beim Schmerzensgeld – regelmäßig der Gesichtspunkt der Genugtuung des Opfers im Vordergrund. Außerdem soll sie der Prävention dienen. Dieser Entschädigungsanspruch wird – soweit es wie hier um Verstöße gegen das Bundesdatenschutzgesetz (BDSG) geht – nicht durch die Schadensersatzregelung in § 7 BDSG in der seinerzeit (2017) geltenden Fassung verdrängt. Beide Ansprüche bestehen unabhängig voneinander (vgl. dazu nur BAG 19. Februar 2015 – 8 AZR 1007/13NJW 2015, 2749 = AP Nr. 44 zu § 611 BGB Persönlichkeitsrecht = NZA 2015, 994 Randnummern 14 f mit umfangreichen weiteren Nachweisen).

Ob eine so schwerwiegende Verletzung des Persönlichkeitsrechts vorliegt, dass die Zahlung einer Geldentschädigung erforderlich ist, kann nur aufgrund der gesamten Umstände des jeweiligen Einzelfalls beurteilt werden. Hierbei sind im Rahmen der gebotenen Gesamtwürdigung insbesondere die Bedeutung und Tragweite des Eingriffs, ferner der Anlass und die Beweggründe des Handelnden – hier der Beklagten – sowie der Grad des Verschuldens zu berücksichtigen (BAG 19. Februar 2015 aaO mit weiteren Nachweisen).

Das allgemeine Persönlichkeitsrecht umfasst unter anderem das Recht am eigenen Bild. Es gehört zum Selbstbestimmungsrecht eines jeden Menschen darüber zu entscheiden, ob Filmaufnahmen von ihm gemacht und möglicherweise verwendet werden dürfen (BAG 19. Februar 2015 aaO mit weiteren Nachweisen). Die Verwertung von personenbezogenen Daten greift außerdem in das Grundrecht auf informationelle Selbstbestimmung ein, das die Befugnis garantiert, selbst über die Preisgabe und Verwendung persönlicher Daten zu befinden. Die Bestimmungen des Bundesdatenschutzgesetzes über die Anforderungen an eine zulässige Datenverarbeitung konkretisieren und aktualisieren den Schutz des Rechts auf informationelle Selbstbestimmung und am eigenen Bild (BAG 19. Februar 2015 aaO mit weiteren Nachweisen).

b) Wichtige Anhaltspunkte für das für die Entschädigung maßgebende erhebliche Ausmaß der Verletzung des Persönlichkeitsrechts ergeben sich demnach aus Art und Ausmaß der Verfehlung der Vorgaben des Bundesdatenschutzgesetzes.

Der Gesetzgeber hat die unausweichlichen Zielkonflikte zwischen dem Persönlichkeitsrecht der Betroffenen der Überwachung und den legitimen Interessen an einer Überwachung durch den Überwachenden als so bedeutend angesehen, dass er mit dem Bundesdatenschutzgesetz (BDSG) eine umfassende Regelung zum Ausgleich der betroffenen gegenläufigen Interessen geschaffen hat. Maßgebend für den vorliegenden Fall ist das Bundesdatenschutzgesetz vor seiner Veränderung, die zur Umsetzung der Europäischen Datenschutzgrundverordnung (DSGVO) vorgenommen wurde. Das neue Datenschutzgesetz ist am 30. Juni 2017 verabschiedet worden (BGBl. I Seite 2097). Es ist aber erst am 24. Mai 2018 in Kraft getreten. Da der vorliegende Rechtsstreit auf Konflikte im Jahre 2017 zurückgeht, ist demnach hier noch das Bundesdatenschutzgesetz in der alten Fassung anzuwenden (BDSG aF).

Das Regelungsprinzip des Bundesdatenschutzgesetzes hat das Arbeitsgericht zutreffend herausgearbeitet. Grundsätzlich ist die gesamte Kette von der Datenerhebung über die Datenspeicherung und die Datenverarbeitung bis zur Datennutzung fremder personenbezogener Daten (hier zusammenfassend als Datenverarbeitung bezeichnet) verboten, es sei denn, sie ist nach dem Datenschutzgesetz oder nach anderen Gesetzen erlaubt (§ 4 BDSG aF – Verbot mit Erlaubnisvorbehalt).

Da der Gesetzgeber mit dem Bundesdatenschutzgesetz die Grenzen des zulässigen Umgangs mit fremden personenbezogenen Daten im Interesse des Schutzes der Persönlichkeit und der Würde der Betroffenen regelt, ist vom gedanklichen Ansatz her jeder Verstoß gegen das Gesetz an sich geeignet, als Verletzung des Persönlichkeitsrechts angesehen zu werden. Je intensiver die Verletzung der Vorgaben des Bundesdatenschutzgesetzes ist, desto eher kann man von einer schwerwiegenden Verletzung des Persönlichkeitsrechts sprechen, die eine Entschädigungspflicht auslöst.

Ergänzend kann und muss berücksichtigt und bewertet werden, welche Aspekte des Persönlichkeitsrechts berührt sind. In diesem Zusammenhang wird gerne das Bild der Aura, die den Menschen schützend umgibt, bemüht. Diese unsichtbare Aura besteht in dieser bildhaften Veranschaulichung aus mehreren Schalen, die die jeweils weiter innen liegenden Schalen schützend umgreifen. Damit wird dann die Aussage verknüpft, dass die Intensität der Verletzung des Persönlichkeitsrechts mit jeder Verletzung einer zusätzlichen Schale der persönlichkeitsschützenden Aura steigt. Werden nur Aspekte des Persönlichkeitsrechts verletzt, die der äußeren Schalen zuzuordnen sind, wiegt die Persönlichkeitsrechtsverletzung längst nicht so schwer, wie dann, wenn es um die Verletzung der innersten Schale geht, die den Intim- und Privatbereich des Menschen schützend umgibt.

2. Gemessen an dem aufgezeigten Maßstab für eine Entschädigungszahlung nach § 823 Absatz 1 BGB hat das Arbeitsgericht die Beklagte zutreffend dazu verurteilt, dem Kläger eine Entschädigung in Höhe von 1.500 Euro wegen der im Flur bzw. im Lager der Tankstelle installierten Überwachungskameras zu zahlen.

a) Die Anbringung und Nutzung der beiden funktionstüchtigen Kameras im Flur und Lager (im Folgenden abgekürzt mit Flurkameras bezeichnet) verstößt in erheblicher Weise gegen die Schutznormen des Bundesdatenschutzgesetzes in der 2017 geltenden Fassung (BDSG aF).

Mit dem Arbeitsgericht geht das Berufungsgericht davon aus, dass im Flur an beiden Enden des Flurs je eine Kamera installiert ist und beide Kameras aufeinander ausgerichtet sind und somit den Flur umfassend erfassen. Die Kritik der Beklagten an der Beweiswürdigung des Arbeitsgerichts ist unzureichend. Es wird lediglich kritisiert, dass von der zweiten Kamera in Höhe des Bierkellers lediglich eine Zeugin gesprochen habe. Es kommt im Rahmen einer Beweiswürdigung nach Vernehmung mehrerer Zeugen häufig vor, dass das Gericht seine Feststellungen auf einer Aussage, die nur einer der vernommenen Zeugen gemacht hat, aufbaut. Dieser Vorgang ist unauffällig und rechtfertigt daher ohne Hinzutreten weiterer Umstände, die hier nicht ersichtlich sind, keinen erneuten Eintritt in die Beweisaufnahme durch das Berufungsgericht.

Zutreffend hat das Arbeitsgericht die Anbringung und Nutzung der Flurkameras an § 32 BDSG aF (Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses) gemessen (sogleich unter aa). Eine wirksame Einwilligung in die Datenverarbeitung kann nicht festgestellt werden (sogleich unter bb). Und selbst dann, wenn man hilfsweise die Anbringung und Nutzung der Flurkameras an der allgemeineren Norm des § 28 BDSG aF (Datenerhebung und -speicherung für eigene Geschäftszwecke) messen wollte, müssen mehrere Verstöße gegen das Gesetz festgestellt werden (sogleich unter cc).

aa) Die Anbringung und Nutzung der Flurkameras verstößt gegen § 32 BDSG aF.

§ 32 BDSG aF (heute § 26 BDSG) regelt die Möglichkeiten und Grenzen der Datenverarbeitung durch den Arbeitgeber bezüglich der personenbezogenen Daten seiner Arbeitnehmer. Der Anwendungsbereich der Norm ist eröffnet, wenn der Arbeitgeber personenbezogene Daten seiner Arbeitnehmer verarbeiten will (Verarbeitung "für Zwecke des Beschäftigungsverhältnisses").

(i) Der Anwendungsbereich von § 32 BDSG aF ist hier eröffnet, weil die Beklagte mit den beiden Flurkameras personenbezogene Daten ihrer Beschäftigten – und damit auch des Klägers – verarbeiten wollte.

Die Beklagte hat diese Zweckrichtung der Datenverarbeitung zwar bestritten, die Umstände lassen jedoch keinen anderen Schluss zu. Insbesondere kann das Berufungsgericht nicht feststellen, dass die Flurkameras zum Zwecke der Abwehr oder der erleichterten Aufklärung von Überfällen auf die Tankstelle angebracht und genutzt wurden.

Zum einen hat die Beklagte keine Einzelheiten zu den behaupteten Überfällen auf die Tankstelle mitgeteilt. Es ist weder angegeben, wann die Überfälle stattgefunden haben, noch ist angegeben, wie es den Tätern gelungen war, die Sicherheitsvorkehrungen der Tankstelle zu überwinden. Damit ist das Gericht nicht in der Lage festzustellen, ob die Anbringung und Nutzung der Flurkameras überhaupt geeignet gewesen wäre, zukünftige Überfallsversuche zu verhindern oder im Falle des Misslingens dieses Plans ihre Aufklärung zu erleichtern.

Zum anderen kann von den Flurkameras jedenfalls keine präventive Wirkung zur Abschreckung potenzieller Täter ausgehen. Wenn man mit der Beklagten davon ausgeht, dass die Überfallrisiken von dem Außenzugang zum Lager und dem Außenzugang zur Werkstatt ausgehen, ergibt sich das von selbst. Denn von dort sind die Flurkameras nicht sichtbar, so dass sich von ihnen kein potenzieller Täter abschrecken lassen könnte.

Ähnliches gilt für die Möglichkeiten der besseren Aufklärung der Überfälle durch die Flurkameras. Denn auch der Gedanke der Beklagten ist nicht nachvollziehbar, nach dem man die Kameras im Flur installiert habe, da nach allen denkbaren Überfallvarianten die möglichen Täter diesen Flur passieren müssten. Denn welchen Sinn soll es machen, im Flur Kameras zu installieren, wenn man auch Kameras installieren könnte, die – von innen oder von außen – auf die beiden Außenzugänge ausgerichtet sind. Das hätte nicht nur den Vorteil, dass man Überfallversuche möglicherweise früher erkennen und darauf reagieren könnte, sondern auch den weiteren Vorteil, dass man dann jeden Täter mit Sicherheit durch die Kamera erfasst. Wenn man sich dagegen nur durch die beiden in Opposition zueinander ausgerichteten Flurkameras an den beiden Enden des Flurs vor Überfällen schützen will, hat das den Nachteil, dass dadurch ein größerer Teil des Lagers überhaupt nicht durch die beiden Überwachungskameras ausgeleuchtet wird.

69
Mangels anderer sinnvoller Erklärungsansätze bleibt dann nur noch der Schluss übrig, dass die Flurkameras installiert wurden, um die Beschäftigten der Beklagten zu kontrollieren bzw. die Vermögensgegenstände, die im Sichtbereich der Kameras lagern (insbesondere Geld, Zigaretten und Alkohol), vor rechtswidrigen Zugriffen durch die Beschäftigten zu schützen.

(ii) Geht man von diesem Zweck der Anbringung und Nutzung der Flurkameras aus, liegt ein erheblicher Verstoß gegen § 32 BDSG aF vor. Denn nach dieser Vorschrift war die Nutzung personenbezogener Daten der Arbeitnehmer nur zulässig, soweit dies für die Durchführung des Beschäftigungsverhältnisses erforderlich ist.

Anlasslose Überwachung der Belegschaft zum Schutz vor Schädigungen des Vermögens des Arbeitgebers durch einzelne Beschäftigte, war nach § 32 BDSG aF ebenso verboten wie heute nach § 26 BDSG. Eine Kameraüberwachung war allenfalls dann anlassbezogen erlaubt, wenn der Arbeitgeber konkrete Anhaltspunkte dafür hatte, dass er von einzelnen Beschäftigten geschädigt wird und wenn die Überwachung unter Berücksichtigung der Schutzinteressen der Beschäftigten erforderlich war, es also keine mildere Alternative zu der Kameraüberwachung gab (§ 32 Absatz 1 Satz 2 BDSG aF).

Die Beklagte hat weder vorgetragen, dass sie auch schon von eigenen Beschäftigten durch Diebstahl oder ähnliche Delikte geschädigt worden sei, noch hat sie vorgetragen, dass sie seinerzeit einem konkreten Verdacht auf eine solche Schädigung nachgegangen wäre.

(iii) Bei der Gesamtbewertung des Verstoßes gegen § 32 BDSG aF muss zusätzlich beachtet werden, dass sich die Beklagte trotz einer dahingehenden Auflage des Arbeitsgerichts nicht weiter dazu erklärt hat, in welchem Umfang, insbesondere in welchem zeitlichen Umfang die aufgezeichneten Daten abgespeichert werden.

Dass die Aufnahmen der beiden Flurkameras abgespeichert werden, sieht das Gericht aufgrund der Umstände als erwiesen an. Das ergibt sich schon aus dem Zweck der Flurkameras, und zwar unabhängig davon, ob sie zur Abwehr und besseren Aufklärung von Überfällen auf die Tankstelle installiert sind oder zur Überwachung der eigenen Beschäftigten. Denn in beiden Fällen würden die Kameras wenig Sinn ergeben, wenn ihre Bilder nur durch Personen angesehen werden könnten, die in Echtzeit vor einem Monitor sitzen und das Geschehen – auch die ganze Nacht über – live beobachten. Schon die Angabe der Beklagten, die Kameras würden nur auf Bewegungen im Flurbereich reagieren, zeigt, dass es um die Stillstandszeiten geraffte Aufzeichnungen der Kameras geben muss.

bb) Die Anbringung und Nutzung der Flurkameras kann nicht durch eine Einwilligung des Klägers im Sinne von § 4a BDSG aF gerechtfertigt sein.

Es kann offenbleiben, ob es im Anwendungsbereich von § 32 BDSG aF für die Verarbeitung von Beschäftigtendaten unabhängig von den Voraussetzungen des § 32 BDSG aF ausreicht, dass der Arbeitnehmer seine Einwilligung mit der Datenverarbeitung erklärt. Denn eine wirksame Einwilligungserklärung kann nicht festgestellt werden.

Nach § 4a BDSG aF war eine Einwilligung nur wirksam, wenn sie auf einer freiwilligen Entscheidung des Betroffenen beruht. Vor Erklärung der Einwilligung muss der Arbeitgeber auf den vorgesehenen Zweck der Datenverarbeitung hinweisen und die Einwilligung hat schriftlich zu erfolgen. Das Vorliegen dieser Wirksamkeitsvoraussetzungen kann nicht festgestellt werden.

Es ist für die Wirksamkeit einer Einwilligung nach § 4a Absatz 1 Satz 2 BDSG erforderlich, dass der Arbeitnehmer vor Abgabe der Einwilligungserklärung über die beabsichtigte Datenverwendung informiert wird. Dazu gehören auch die Informationen über die Rechte des Betroffenen, Löschungsfristen, die verantwortliche Stelle sowie über technisch-organisatorische Maßnahmen zur Abwehr von Datenzugriffen Unberechtigter. Eine Einwilligung kann nur dann wirksam sein, wenn der Betroffene sie in Kenntnis der Sachlage erklärt, er die vorgesehenen Verarbeitungen kennt und er auf diese Weise sein Recht auf informationelle Selbstbestimmung eigenverantwortlich wahrnehmen kann (Grundsatz der informierten Einwilligung). Durch den Grundsatz der informierten Einwilligung soll verhindert werden, dass der Arbeitnehmer seine Einwilligung in Unwissenheit abgibt und die möglichen für ihn nachteiligen Konsequenzen nicht abschätzen kann (vgl. nur Byers, Mitarbeiterkontrollen, 1. Auflage 2017, Randnummer 355 mit weiteren Nachweisen).

Es liegt weder eine schriftliche Einwilligungserklärung vor, noch hat die Beklagte erläutert, inwieweit sie den Kläger zuvor über Art und Umfang der vorgesehenen Datenverarbeitung hingewiesen hat. Es mag zutreffen, dass die Beklagte den Kläger bei der Einweisung in seinen Arbeitsplatz auf die diversen Kameras hingewiesen hat. Dass dabei auch erläutert wurde, wie die Aufnahmen gespeichert werden, wie lange die Aufnahmen gespeichert werden und wer Zugriff auf die Aufnahmen hat, ist allerdings nicht vorgetragen.

cc) Selbst wenn man zu Gunsten der Beklagten und abweichend von der Überzeugung des Gerichts davon ausgehen würde, dass die beiden Flurkameras zur Abwehr und besseren Aufklärung von Überfällen installiert und genutzt werden sollten, kann nicht festgestellt werden, dass die dafür erforderlichen Voraussetzungen vorliegen.

Nach § 28 Absatz 1 Satz 1 Nr. 2 BDSG aF kann eine Videoüberwachung unter Umständen dann zulässig sein, wenn sie zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt.

Es ist nicht erkennbar, dass das von der Beklagten geltend gemachte Sicherheitsinteresse im konkreten Falle das allgemeine Persönlichkeitsrecht des Klägers überwiegt. Beide Interessen müssen, wenn man die Besonderheiten des Einzelfalles außer Acht lässt, als gleichrangig bewertet werden. Das Sicherheitsinteresse der Beklagten könnte sich demnach nur dann gegen das Persönlichkeitsrecht des Klägers durchsetzen, wenn es zu der Installation der beiden Flurkameras keine mildere Alternative geben würde. Eine dahingehende Feststellung kann das Gericht nicht treffen. Die Beklagte hat nicht erläutert, weshalb es nicht möglich gewesen wäre, die beiden Außentüren (zum Lager und zur Werkstatt) durch unmittelbar auf diese Zugänge gerichtete Kameras überwachen zu lassen. Damit kann nicht festgestellt werden, dass die Anbringung und Nutzung der Flurkameras im überwiegenden Sicherheitsinteresse der Beklagten trotz der belastenden Nebenwirkungen auf die Beschäftigten erforderlich war.

b) Bei der Bemessung von Art und Ausmaß der Persönlichkeitsrechtsverletzung des Klägers ist zu Gunsten der Beklagten zu berücksichtigen, dass die Verletzung nicht die Intim- oder Privatsphäre des Klägers berührt.

Geht man vom Bild der unsichtbaren Aura, die einen Menschen umgibt, und den verschiedenen Schalen zum Schutz des Persönlichkeitskerns aus, muss man feststellen, dass die hier zu bewertende Verletzung Aspekte des Persönlichkeitsrechts betrifft, die auf den Schutz der Persönlichkeit im Rahmen der sozialen Kontaktaufnahme zu anderen Personen – hier im Rahmen des Arbeitsverhältnisses – zielen. Da es hier regelmäßig zu Konflikten zwischen prinzipiell gleichrangigen Schutzinteressen kommt, gibt es in diesem Bereich keine absolut geschützten Positionen. Vielmehr unterliegt das Persönlichkeitsrecht regelmäßig Einschränkungen, die sich aus den Interessen der anderen betroffenen Personen ergeben. Verletzt ist hier also – wenn man im Bild bleibt – lediglich eine der äußeren Schalen der Aura, mit der die Persönlichkeit geschützt wird.

Gleichwohl sind mit der hier zu bewertenden rechtswidrigen Videoüberwachung am Arbeitsplatz zu Lasten der Beklagten zwei weitere Umstände zu berücksichtigen, die das Gewicht der Verletzung vergrößern.

Zum einen berührt die ständige Videoüberwachung auch die Würde des Menschen (Artikel 1 GG), denn sie macht den Menschen zum Objekt. Vorliegend war der klägerische Arbeitsplatz zwar vorrangig der Kassenbereich im Verkaufsraum, so dass er nicht ständig im Sichtbereich der Flurkameras arbeiten musste. Der Kläger musste allerdings notwendig zu Beginn und Ende seiner Schicht den Bereich der Flurkameras betreten und musste sich auch zusätzlich während der Schicht bei Arbeiten im Lager oder bei Benutzung der Toilette für die Beschäftigten dort aufhalten. Zusätzlich ist zu berücksichtigen, dass dem Kläger während seiner Schicht auch eine Pause zugestanden hat und er, wenn er dafür den Personalraum nutzen wollte, ebenfalls den dauerhaft überwachten Flurbereich passieren musste. Jeder Aufenthalt im Flurbereich war daher mit einer lückenlosen Dauerüberwachung verbunden. Daher hat die Überwachung durch die Kameras im Flurbereich einen ähnlich entwürdigenden Beigeschmack wie die dauerhafte Überwachung am Arbeitsplatz.

Dieser Beigeschmack der Überwachung durch die Flurkameras wird selbstverständlich nicht dadurch abgemildert, dass die dortigen Kameras mit Bewegungssensoren ausgestattet sind, die dazu führen, dass die Kameras nur dann Bilder aufzeichnen, wenn die Sensoren anschlagen. – Im Gegenteil, die Sensorsteuerung der Kameras führt dazu, dass die Überwachung perfektioniert wird, weil man für die Auswertung der Aufzeichnungen nur die gerafften Dateien zu kontrollieren braucht und nicht ellenlange Video-Dateien, die überwiegend keinerlei interessanten Informationen vermitteln.

Zum anderen hat das Arbeitsgericht zutreffend hervorgehoben, dass von den Flurkameras auch ein Überwachungsdruck ausgeht, der den Kläger und die übrigen Beschäftigten während der Arbeit zusätzlich belastet hat.

c) In der Gesamtbewertung der Verletzung des Persönlichkeitsrechts des Klägers durch die von der Beklagten veranlasste Anbringung und Nutzung der Flurkameras erscheint die vom Arbeitsgericht festgesetzte Entschädigung in Höhe von 1.500 Euro als angemessen.

Zu Lasten der Beklagten ist insbesondere zu berücksichtigen, dass die gesetzlichen Vorgaben des Datenschutzes für die Anbringung und Verwendung von Videokameras im Bereich nicht öffentlich zugänglicher Arbeitsplätze so weit verfehlt wurden, dass das Gericht davon ausgehen muss, dass der Beklagten gar nicht bewusst war, dass sie in diesem Bereich strengen gesetzlichen Vorgaben unterworfen ist.

Die Dauer der Zusammenarbeit beider Parteien war zwar mit etwas über sieben Monaten recht übersichtlich. Dennoch kam es arbeitstäglich zu den aufgezeigten Verletzungen, so dass man mit dem Arbeitsgericht durchaus von einer wiederholten und hartnäckigen Verletzung ausgehen kann.

II. Die Anschlussberufung des Klägers ist begründet. Die Beklagte hat das Persönlichkeitsrecht des Klägers zusätzlich dadurch empfindlich verletzt, dass sie im Deckenbereich über der Kassentheke im Verkaufsraum zusätzlich zwei Videokameras installiert und betrieben hat. Diese Verletzung rechtfertigt jedenfalls die Erhöhung der Entschädigung um weitere 500 Euro wie beantragt.

1. Mit dem Arbeitsgericht geht das Berufungsgericht allerdings davon aus, dass die Kameras, die die Beklagte in ihrem eigenen Sicherheitsinteresse und zur Abwehr bzw. zur erleichterten Aufklärung von Fehlverhalten seitens der Kunden betrieben werden (hier mit Verkaufsraumkameras bezeichnet), datenschutzrechtlich zulässig betrieben werden.

Der Einsatz der Verkaufsraumkameras ist durch § 6b Absatz 1, 3 BDSG aF gerechtfertigt. Der Verkaufsraum der von der Beklagten betriebenen Tankstelle wird als öffentlich zugänglicher Raum beobachtet, denn dieser steht dem Publikumsverkehr zur Verfügung und kann während der Öffnungszeiten grundsätzlich von jedermann betreten werden. Nach § 6b Absatz 1 BDSG aF ist die Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (Videoüberwachung) durch nicht öffentliche Stellen (§ 2 Absatz 4 Satz 1 BDSG aF) nur zulässig, soweit sie zur Wahrnehmung des Hausrechts oder zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen.

Die Videoüberwachung des Verkaufsraumes, mit der sich die Beklagte davor schützen möchte, dass in ihrem Verkaufsraum Waren gestohlen werden, ist ein Fall der Wahrnehmung des Hausrechts im Sinne von § 6b Absatz 1 Nr. 2 BDSG aF und dient zugleich der Wahrnehmung berechtigter Interessen im Sinne von § 6b Absatz 1 Nr. 3 BDSG aF. Die Inhaberin des Hausrechts – hier die Beklagte – ist befugt, die zum Schutz des Objekts und zur Abwehr unbefugten Betretens erforderlichen Maßnahmen zu treffen. Dazu zählt auch die Beweissicherung mittels Videoüberwachung zum Schutz des Eigentums.

Allerdings sind von der Videoüberwachung im Verkaufsraum auch die Beschäftigten betroffen. Bei der Videoüberwachung von Mitarbeitern in öffentlich zugänglichen Räumen wird § 6b BDSG aF als lex specialis gegenüber § 32 BDSG aF, der eine allgemeine Regelung zum Schutz personenbezogener Daten von Beschäftigten enthält, angesehen. Da vorliegend sowohl die Wahrnehmung des Hausrechts als auch der Auffangtatbestand der Wahrnehmung berechtigter Interessen (§ 6b Absatz 1 Nr. 3 BDSG aF) in Betracht kommt, kann insoweit offen bleiben, ob die – jedenfalls partielle – Überwachung auch von Arbeitnehmern, die sich berechtigterweise im Überwachungsbereich aufhalten, überhaupt mit einer Wahrnehmung des Hausrechts gerechtfertigt werden kann oder ob insoweit auf den Tatbestand der Wahrnehmung berechtigter Interessen zurückzugreifen ist.

Die von der Beklagten durchgeführte Videoüberwachung ist auch für die Wahrnehmung des Hausrechts und ihrer (sonstigen) berechtigten Interessen erforderlich. Hierzu ist eine Videobeobachtung des Verkaufsraums in der Lage, weil sie potenzielle Täter von der Begehung von Diebstählen abschreckt. Es entspricht allgemeiner Lebenserfahrung, dass die Wahrscheinlichkeit, dass derartige Taten begangen werden, umso geringer ist, je höher das Risiko ist, entdeckt und zur Verantwortung gezogen zu werden. Dieses Risiko ist aber nach der Installation von Videokameras aus Sicht von potenziellen Tätern größer geworden, denn sie können nicht wissen, wann sie von der Kamera erfasst werden, und sie können nicht ausschließen, bei der Begehung eventueller Verstöße von einem Mitarbeiter am Bildschirm beobachtet zu werden."

Den Volltext der Entscheidung finden Sie hier:




OVG Saarloius: Datenschutzverstoß durch Speicherung allgemein zugänglicher Daten wenn diese für unerlaubte Telefonwerbung genutzt werden sollen

OVG Saarlouis
Beschluß vom 10.09.2019
2 A 174/18


Das OVG Saarloius hat entschieden, dass ein Datenschutzverstoß vorliegt, wenn allgemein zugängliche Daten gespeichert werden und die Daten für unerlaubte Telefonwerbung genutzt werden sollen. Die Normen der DSGVO wandte das Gericht nicht an, da die streitgegenständliche behördlichen Verfügung vor Inkrafttreten der DSGVO erging.

Aus den Entscheidungsgründen:

Zu Recht hat das Verwaltungsgericht angenommen, dass die auf § 38 Abs. 5 Satz 2 BDSG i.V.m. § 35 Abs. 2 Nr. 1 BDSG in der Fassung der Bekanntmachung vom 14.1.2003 (BGBl. I S. 66), zuletzt geändert durch Art. 1 des Gesetzes vom 25.2.2015 (BGBl. I S. 162), gestützte Anordnung des Beklagten vom 10.1.2017 rechtmäßig ist, weil die Geschäftspraxis der Klägerin, zwecks telefonischer Werbeansprachen die aus allgemein zugänglichen Verzeichnissen erhobenen Praxisdaten zu speichern und zu nutzen, im Falle inhabergeführter Einzelzahnarztpraxen gegen das Bundesdatenschutzgesetz verstößt.

Die Klägerin kann sich zur Begründung der von ihr behaupteten ernstlichen Zweifeln an der Richtigkeit der erstinstanzlichen Entscheidung nicht mit Erfolg darauf berufen, dass die Entscheidung des Verwaltungsgerichts auf der Basis des Bundesdatenschutzgesetzes (a.F.) der Rechtslage mit Blick auf die am 25.5.2018 – wenige Wochen nach der mündlichen Verhandlung – in Kraft getretenen Datenschutz-Grundverordnung (DS-GVO) nicht gerecht werde und das Gericht daher eine „nutzlose Entscheidung“ getroffen habe. Die Klägerin beruft sich – im Wesentlichen unter Wiederholung des erstinstanzlichen Vorbringens – darauf, dass sich die Erfahrungswerte der bisherigen Praxis nur begrenzt auf die Regelungen in der DS-GVO übertragen ließen. Durch die DS-GVO sei es zu einer spürbaren Akzentverschiebung im Vergleich zur alten Rechtslage nach dem BDSG gekommen. Die Interessenabwägung in Artikel 6 Abs. 1f DS-GVO erfolge nach einem anderen Maßstab, da nun auf andere Leitlinien zurückgegriffen werden werde. Das Interesse des Verantwortlichen an der Durchführung von Direktwerbung werde durch den Normgeber als „berechtigtes Interesse“ anerkannt, anders als es bei Anwendbarkeit des BDSG gewesen sei. Im Erwägungsgrund 47 zu Artikel 6 DS-GVO sei explizit das Interesse des Verantwortlichen an der Durchführung einer „Direktwerbung“ genannt. Damit sei klar, dass die werbliche Datennutzung als besonders wichtiger Anwendungsfall eines berechtigten Interesses anzusehen sei.

Diese allgemeinen Ausführungen der Klägerin beinhalten keine ausreichenden Gründe, die eine Berufungszulassung nach § 124 Abs. 2 Nr. 1 VwGO rechtfertigen. Das Verwaltungsgericht hat bei der rechtlichen Beurteilung der Anordnung des Beklagten vom 10.1.2017 in seinem Urteil vom 9.3.2018 zutreffend das bis zum 24.5.2018 geltende Bundesdatenschutzrecht für maßgeblich gehalten. Die von der Klägerin reklamierte Beurteilung der angefochtenen Verfügung des Beklagten vom 10.1.2017 am Maßstab der Rechtslage aufgrund der ab 25.5.2018 maßgeblichen Datenschutz-Grundverordnung kam nicht in Betracht. Maßgeblicher Zeitpunkt für die gerichtliche Beurteilung der auf § 38 Abs. 5 Satz 2 BDSG a.F. beruhenden Anordnung des Beklagten ist, da gegen diese Entscheidungen kein Widerspruchsverfahren stattfindet (vgl. § 28a SDSG i. d. Fassung der Bekanntmachung vom 28.1.2008; Amtsbl. S. 293), der Zeitpunkt des Erlasses der streitgegenständlichen Verfügung des Beklagten. Das Bundesverwaltungsgericht(Urteil vom 27.3.2019 - 6 C 2/18 - (Videoüberwachungen zu privaten Zwecken); NVwZ 2019, 1126 - 1132; zitiert nach juris) hat entschieden, dass die Rechtmäßigkeit von Anordnungen zur Beseitigung datenschutzrechtlicher Verstöße nach § 38 Abs. 5 Satz 1 BDSG a.F. nach der Rechtslage zu beurteilen ist, die zum Zeitpunkt der letzten behördlichen Entscheidung gilt und nachträgliche Rechtsänderungen nicht zu berücksichtigen sind. Das Bundesverwaltungsgericht hat weiter ausgeführt, diese Bestimmung eröffne der Aufsichtsbehörde bei Feststellung eines Verstoßes gegen Datenschutzrecht einen Ermessensspielraum für das daran anknüpfende Vorgehen. Die gerichtliche Nachprüfung einer behördlichen Ermessensentscheidung beziehe sich auf den Zeitpunkt der Ausübung des Ermessens, wenn sich aus dem materiellen Recht nichts Abweichendes ergebe. Für eine Ermessensentscheidung sei kennzeichnend, dass die Behörde zwischen mehreren rechtlich zulässigen, weil von der Bandbreite des Ermessensspielraums gedeckten Handlungsalternativen wählen könne. Die Verwaltungsgerichte prüften diese Auswahlentscheidungen nur eingeschränkt nach Maßgabe des § 114 Satz 1 VwGO nach. Insbesondere seien sie daran gehindert, ihre eigenen Auswahlerwägungen an die Stelle derjenigen der Behörde zu setzen. Dies schließe es grundsätzlich aus, Ermessensentscheidungen anhand von tatsächlichen und rechtlichen Erkenntnissen nachzuprüfen, die die Behörde nicht in ihre Erwägungen habe einbeziehen können, weil sie zum Zeitpunkt der Ermessensausübung noch nicht vorgelegen hätten(BVerwG, Urteile vom 20.5.1980 - 1 C 82.76 - BVerwGE 60, 133 <136> und vom 6.4.1989 - 1 C 70.86 - BVerwGE 81, 356 <358>; BFH, Urteil vom 26.3.1991 - VII R 66/90 - BFHE 164, 7 <9>)). Vielmehr habe sich die Ermessensausübung zur Bestimmung der dem Verantwortlichen als Beseitigungsmaßnahme aufzuerlegenden Handlungs- oder Unterlassungspflichten an der Art des datenschutzrechtlichen Verstoßes zu orientieren. Ungeachtet des Umstands, dass sich die im konkreten vom Bundesverwaltungsgericht entschiedenen Fall der dortigen Klägerin aufgegebenen Handlungsgebote ständig aktualisierten, weil damit die Verpflichtung einhergehe, den neu geschaffenen Zustand auf Dauer beizubehalten, seien derartige Maßnahmen gemäß § 38 Abs. 5 Satz 1 BDSG a.F. nach demjenigen Recht zu beurteilen, das zum Zeitpunkt der letzten Behördenentscheidung gegolten habe. Es hätte deutlicher Hinweise in der Datenschutz-Grundverordnung für die Annahme bedurft, dass der Normgeber der Europäischen Union nicht nur ein einheitliches unionsrechtliches Datenschutzrecht für die Zukunft geschaffen, sondern darüber hinaus bestimmt habe, dass datenschutzrechtliche Entscheidungen, die die Aufsichtsbehörden noch nach dem nationalen Datenschutzrecht getroffen hätten, rückwirkend an den anderen Strukturen der Datenschutz-Grundverordnung zu messen seien. Derartige Hinweise enthielten weder der Text der Datenschutz-Grundverordnung noch die Erwägungsgründe. Vielmehr bestimme Art. 96 DS-GVO die Fortgeltung der vor dem 24.5.2016 geschlossenen Übereinkünfte der Mitgliedstaaten mit Drittstaaten und internationalen Organisationen über die Übermittlung personenbezogener Daten.

Diese vom Bundesverwaltungsgericht dargelegten Grundsätze beanspruchen auch im vorliegenden Fall Geltung, denn sowohl Anordnungen nach § 38 Abs. 5 Satz 1 BDSG als auch Anordnungen nach § 38 Abs. 5 Satz 2 BDSG, wonach bei schwerwiegenden Verstößen oder Mängeln die Erhebung, Verarbeitung oder Nutzung oder der Einsatz einzelner Verfahren untersagt werden kann, wenn die Verstöße oder Mängel nicht in angemessener Zeit beseitigt werden, stehen gleichermaßen im Ermessen der zuständigen Aufsichtsbehörde. Dass in Bezug auf die von dem Beklagten herangezogenen Ermächtigungsgrundlage des § 38 Abs. 5 Satz 2 BDSG ausnahmsweise ein anderer rechtlicher Beurteilungszeitpunkt als bei der Vorschrift des § 38 Abs. 5 Satz 1 BDSG zugrunde zu legen wäre, erschließt sich dem Senat nicht. Die Rechtmäßigkeit der Anordnung des Beklagten ist demzufolge vom Verwaltungsgericht zutreffend nach Maßgabe des damals geltenden Bundesdatenschutzrechtes beurteilt worden. Der Einwand der Klägerin, die Entscheidung des erstinstanzlichen Gerichts könne wegen inzwischen geänderter Rechtslage keinen Bestand haben, verfängt daher nicht. Das Zulassungsvorbringen der Klägerin beschränkt sich im Weiteren auf die Subsumtion des Sachverhaltes unter Artikel 6 Abs. 1f DS-GVO und der danach zu treffenden Abwägungsentscheidung. Diese auf die Rechtslage bei Anwendung der DS-GVO bezogenen Ausführungen sind indessen nicht geeignet, die Entscheidung des Verwaltungsgerichts in Frage zu stellen, weil – was sich bereits aus dem Vorhergesagten ergibt – die Datenschutz-Grundverordnung nicht für die Beurteilung der Rechtmäßigkeit von Anordnungen zur Beseitigung datenschutzrechtlicher Verstöße gilt, die die Behörden vor deren Geltungsbeginn auf der Grundlage des nationalen Rechts getroffen haben, und sie daher auf die Anordnung des Beklagten keine Anwendung findet. Ob die Werbeanrufe der Klägerin mit der Datenschutz-Grundverordnung im Einklang stehen, war daher vom Verwaltungsgericht im Rahmen der Anfechtungsklage nicht zu klären. Die Beantwortung dieser Frage setzt vielmehr zunächst eine eigenständige Prüfung seitens des Beklagten nach Maßgabe der §§ 49 ff. SVwVfG voraus, ob er die Anordnung für die Zukunft aufrechterhält(vgl. BVerwG, Urteil vom 27.3. 2019 - 6 C 2.18 - und Beschluss vom 9.7.2019 - 6 B 2/18 -; juris). Ernstliche Zweifel an der Richtigkeit der erstinstanzlichen Entscheidung bestehen nach Maßgabe des Zulassungsvorbringens demzufolge insoweit nicht.



Den Volltext der Entscheidung finden Sie hier:

Sächsiches LAG: Betriebsratsvorsitzender kann auch betrieblicher Datenschutzbeauftragter sein

Sächsiches LAG
Urtteil vom 19.08.2019
9 Sa 268/18


Das Sächsische LAG hat entschieden, dass ein Betriebsratsvorsitzender auch betrieblicher Datenschutzbeauftragter sein kann.

Aus den Entscheidungsründen:

Der Einwand der Beklagten, die Unwirksamkeit der Bestellung des Klägers als Datenschutzbeauftragter folge daraus, dass dieser nicht über die notwendige Zuverlässigkeit verfüge, die für die Bestellung notwendig sei, insoweit liege eine Inkompatibilität mit dem Amt des Betriebsratsvorsitzenden vor, überzeugt dagegen nicht. Das Bundesarbeitsgericht hat mit Urteil vom 23.03.2011 (- 10 AZR 562/09 -, AP Nr. 3 zu § 4 f BDSG m. w. N.) ausdrücklich festgestellt, dass die bloße Mitgliedschaft im Betriebsrat diese Person für das Amt des Beauftragten für den Datenschutz nicht unzuverlässig macht und insoweit grundsätzlich keine Inkompatibilität zwischen diesen beiden Ämtern besteht, und diese Rechtsauffassung auch ausführlich begründet. Dieser höchstrichterlichen Rechtsprechung schließt sich die erkennende Kammer ausdrücklich an. Warum vorliegend etwas anderes gelten soll, nur weil der Kläger nicht "einfaches" Betriebsratsmitglied ist, sondern Betriebsratsvorsitzender, erschließt sich dem Gericht ebenfalls nicht. Warum dies einen Unterschied machen soll, wird auch weder von der Beklagten noch vom Landesbeauftragten für den Datenschutz und die Informationsfreiheit, der ebenfalls dieser Auffassung zu sein scheint, näher begründet.


Den Volltext der Entscheidung finden Sie hier:


BAG: Kein Verwertungsverbot - Arbeitgeber darf auch ohne Anfangsverdacht gegen Arbeitnehmer Daten auf Dienstrechner einsehen sofern diese nicht als privat gekennzeichnet sind

BAG
Urteil vom 31.01.2019
2 AZR 426/18


Das Bundesarbeitsgericht hat entschieden, dass ein Arbeitgeber auch ohne Anfangsverdacht einer erheblichen Pflichtverletzung durch einen Arbeitsnehmer, Daten auf einem Dienstrechner einsehen darf, sofern diese nicht ausdrücklich als privat gekennzeichnet sind.

Aus den Entscheidungsgründen:

"bb) Das Berufungsgericht durfte die Inhalte der Datei „Tankbelege.xls“ in seine Würdigung einbeziehen. Der entsprechende Sachvortrag der Beklagten unterliegt keinem Verwertungsverbot.

(1) Nach der inzwischen gefestigten Senatsrechtsprechung greift in einem Kündigungsrechtsstreit jedenfalls dann kein Verwertungsverbot zugunsten des Arbeitnehmers ein, wenn der Arbeitgeber die betreffende Erkenntnis oder das fragliche Beweismittel im Einklang mit den einschlägigen datenschutzrechtlichen Vorschriften erlangt und weiterverwandt hat (ausführlich BAG 23. August 2018 - 2 AZR 133/18 - Rn. 14 ff.). So liegt es im Streitfall. Die Einsichtnahme in die Datei „Tankbelege.xls“ sowie die weitere Verarbeitung und Nutzung der aus ihr gewonnenen Erkenntnisse durch die Beklagte waren nach § 32 Abs. 1 Satz 1 BDSG in der bis zum 24. Mai 2018 geltenden Fassung (im Folgenden BDSG aF) zulässig.

(2) Nach dieser Bestimmung dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses ua. dann erhoben, verarbeitet oder genutzt werden, wenn dies für dessen Durchführung oder Beendigung erforderlich ist. Zur Durchführung gehört die Kontrolle, ob der Arbeitnehmer seinen Pflichten nachkommt, zur Beendigung iSd. Kündigungsvorbereitung die Aufdeckung einer Pflichtverletzung, die die Kündigung des Arbeitsverhältnisses rechtfertigen kann. Sofern nach § 32 Abs. 1 Satz 1 BDSG aF zulässig erhobene Daten den Verdacht einer solchen Pflichtverletzung begründen, dürfen sie für die Zwecke und unter den Voraussetzungen des § 32 Abs. 1 Satz 1 BDSG aF auch verarbeitet und genutzt werden. Der Begriff der Beendigung umfasst dabei die Abwicklung eines Beschäftigungsverhältnisses. Der Arbeitgeber darf deshalb alle Daten speichern und verwenden, die er benötigt, um die ihm obliegende Darlegungs- und Beweislast in einem potenziellen Kündigungsschutzprozess zu erfüllen (BAG 23. August 2018 - 2 AZR 133/18 - Rn. 22; 27. Juli 2017 - 2 AZR 681/16 - Rn. 28, BAGE 159, 380).

(3) § 32 Abs. 1 Satz 2 BDSG aF entfaltet keine „Sperrwirkung“ dergestalt, dass eine anlassbezogene Datenerhebung durch den Arbeitgeber ausschließlich zur Aufdeckung von Straftaten zulässig wäre und sie nicht nach § 32 Abs. 1 Satz 1 BDSG aF zulässig sein könnte (BAG 27. Juli 2017 - 2 AZR 681/16 - Rn. 30, BAGE 159, 380; ausführlich BAG 29. Juni 2017 - 2 AZR 597/16 - Rn. 28 ff., BAGE 159, 278). Allerdings muss die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten auch nach § 32 Abs. 1 Satz 1 BDSG aF „erforderlich“ sein. Es hat eine „volle“ Verhältnismäßigkeitsprüfung zu erfolgen. Die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten müssen geeignet, erforderlich und unter Berücksichtigung der gewährleisteten Freiheitsrechte angemessen sein, um den erstrebten Zweck zu erreichen. Es dürfen keine anderen, zur Zielerreichung gleich wirksamen und das Persönlichkeitsrecht der Arbeitnehmer weniger einschränkenden Mittel zur Verfügung stehen. Die Verhältnismäßigkeit im engeren Sinne (Angemessenheit) ist gewahrt, wenn die Schwere des Eingriffs bei einer Gesamtabwägung nicht außer Verhältnis zu dem Gewicht der ihn rechtfertigenden Gründe steht. Die Datenerhebung, -verarbeitung oder -nutzung darf keine übermäßige Belastung für den Arbeitnehmer darstellen und muss der Bedeutung des Informationsinteresses des Arbeitgebers entsprechen. Dies beurteilt sich ggf. für jedes personenbezogene Datum gesondert (BAG 23. August 2018 - 2 AZR 133/18 - Rn. 24).

(4) Der vom Senat bei der Anwendung von § 32 Abs. 1 Satz 1 BDSG aF herangezogene Verhältnismäßigkeitsgrundsatz genügt dem durch die Richtlinie 95/46/EG sowie Art. 7 der Charta der Grundrechte der Europäischen Union (dazu EuGH 11. Dezember 2014 - C-212/13 - [Ryneš] Rn. 28) und Art. 8 der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten (dazu EuGH 9. November 2010 - C-92/09 und C-93/09 - [Volker und Markus Schecke] Rn. 52; BAG 19. Februar 2015 - 8 AZR 1007/13 - Rn. 20 f.) garantierten Schutzniveau für die von einer Datenerhebung Betroffenen (BAG 23. August 2018 - 2 AZR 133/18 - Rn. 25; EGMR 5. Oktober 2010 - 420/07 - [Köpke/Deutschland]).

(5) Bei der Interessenabwägung stellt eine „berechtigte Privatheitserwartung“ des Betroffenen einen beachtlichen Faktor dar (EGMR 9. Januar 2018 - 1874/13, 8567/13 - [López Ribalda ua./Spanien] Rn. 57; [Große Kammer] 5. September 2017 - 61496/08 - [Bărbulescu/Rumänien] Rn. 119 - 122; vgl. auch Erwägungsgrund 47 zur Verordnung [EU] 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG [Datenschutz-Grundverordnung; DS-GVO]: „vernünftige Erwartungen“), der selbst dann zugunsten des Nichtverarbeitungsinteresses des Arbeitnehmers den Ausschlag geben kann, wenn das Verarbeitungsinteresse des Arbeitgebers hoch ist. So dürfen Arbeitnehmer grundsätzlich erwarten, dass besonders eingriffsintensive Maßnahmen nicht ohne einen durch Tatsachen begründeten Verdacht einer Straftat oder schweren Pflichtverletzung ergriffen werden und insbesondere nicht „ins Blaue hinein“ oder wegen des Verdachts bloß geringfügiger Verstöße eine heimliche Überwachung und ggf. „Verdinglichung“ von ihnen gezeigter Verhaltensweisen erfolgt (für die verdeckte Videoüberwachung vgl. BAG 22. September 2016 - 2 AZR 848/15 - Rn. 28, BAGE 156, 370; für die verdeckte Observation durch einen Detektiv vgl. BAG 29. Juni 2017 - 2 AZR 597/16 - Rn. 26 ff., BAGE 159, 278; für ein verdecktes Keylogging vgl. BAG 27. Juli 2017 - 2 AZR 681/16 - Rn. 30, BAGE 159, 380).

(6) Demgegenüber können weniger intensiv in das allgemeine Persönlichkeitsrecht des Arbeitnehmers eingreifende Datenerhebungen, -verarbeitungen und -nutzungen nach § 32 Abs. 1 Satz 1 BDSG aF ohne Vorliegen eines durch Tatsachen begründeten Anfangsverdachts - zumal einer Straftat oder anderen schweren Pflichtverletzung - erlaubt sein. Das gilt vor allem für nach abstrakten Kriterien durchgeführte, keinen Arbeitnehmer besonders unter Verdacht stellende offene Überwachungsmaßnahmen, die der Verhinderung von Pflichtverletzungen dienen (BAG 27. Juli 2017 - 2 AZR 681/16 - Rn. 31, BAGE 159, 380). So kann es aber auch liegen, wenn der Arbeitgeber aus einem nicht willkürlichen Anlass prüfen möchte, ob der Arbeitnehmer seine vertraglichen Pflichten vorsätzlich verletzt hat, und er - der Arbeitgeber - dazu auf einem Dienstrechner gespeicherte Dateien einsieht, die nicht ausdrücklich als „privat“ gekennzeichnet oder doch offenkundig „privater“ Natur sind. Das gilt jedenfalls dann, wenn die Maßnahme offen erfolgt und der Arbeitnehmer im Vorfeld darauf hingewiesen worden ist, welche legitimen Gründe eine Einsichtnahme in - vermeintlich - dienstliche Ordner und Dateien erfordern können (vgl. EGMR [Große Kammer] 5. September 2017 - 61496/08 - [Bărbulescu/Rumänien] Rn. 119 - 122), und dass er Ordner und Dateien durch eine Kennzeichnung als „privat“ von einer Einsichtnahme ohne „qualifizierten“ Anlass ausschließen kann (vgl. EGMR 22. Februar 2018 - 588/13 - [Libert/Frankreich]). Der Arbeitnehmer muss dann billigerweise mit einem jederzeitigen Zugriff auf die vermeintlich rein dienstlichen Daten rechnen. Zugleich kann er „private“ Daten in einen gesicherten Bereich verbringen.

(7) In Anwendung dieser Grundsätze durfte die Beklagte die Datei „Tankbelege.xls“ kopieren, öffnen und einsehen. Die damit verbundene Erhebung, Verarbeitung und Nutzung personenbezogener Daten des Klägers war verhältnismäßig.

(a) Die Beklagte hat aus einem nicht willkürlichen Anlass ein legitimes Ziel verfolgt. Sie wollte letztlich prüfen, ob der Kläger vorsätzlich seine arbeitsvertraglichen Pflichten verletzt hat.

(b) Das Kopieren, Öffnen und Einsehen der Datei „Tankbelege.xls“ war geeignet, diesen Zweck zu fördern.

(c) Die vorgenannte Datenverarbeitung war erforderlich, um den verfolgten Zweck zu erreichen. Es standen keine anderen, zur Zielerreichung gleich wirksamen und das allgemeine Persönlichkeitsrecht des Klägers weniger einschränkenden Mittel zur Verfügung.

(aa) Eine Einsichtnahme in die Datei unter Heranziehung eines Mitglieds des Betriebsrats oder des Datenschutzbeauftragten hätte kein milderes Mittel dargestellt. Dadurch hätte nicht die Möglichkeit bestanden, die Datenerhebung ganz abzuwenden oder doch auf die Art und Weise ihrer Durchführung „abschwächenden“ Einfluss zu nehmen (zu einem solchen Fall BAG 20. Juni 2013 - 2 AZR 546/12 - Rn. 31, BAGE 145, 278). Die Untersuchung musste auch nicht im Beisein des Klägers erfolgen. Dieser hatte sich im Nachgang zur Herausgabe seines Dienstrechners noch einmal an die interne Revision gewandt und mitgeteilt, dass sich einige, von ihm näher bezeichnete private Daten auf der Festplatte befänden. Die Beklagte durfte annehmen, dass der Kläger gegen die Auswertung anderer Daten keine Einwände habe. Das betraf ua. den Ordner „DW“ und die Datei „Tankbelege.xls“. Beide hatte der Kläger nicht als „privat“ angeführt.

(bb) Die Maßnahme stellt sich nicht deshalb als unnötig schwerwiegender Eingriff in das Persönlichkeitsrecht des Klägers dar, weil die Beklagte die Festplatte des Dienstrechners zum Zweck der computerforensischen Untersuchung kopiert hat. Durch das Kopieren ist der Inhalt der Dateien nicht verändert worden. Auch wurde die Gefahr einer missbräuchlichen Verwendung der Daten nicht erhöht. Das gilt umso mehr, als der Kläger unmittelbar nach dem Kopieren aufgefordert worden ist, die auf der Original-Festplatte befindlichen Daten zu löschen.

(d) Das Kopieren, Öffnen und Einsehen der Datei war nicht unangemessen. Das Nichtverarbeitungsinteresse des Klägers überwog nicht das Verarbeitungsinteresse der Beklagten.

(aa) Die Beklagte hatte ein erhebliches Interesse daran, vorsätzliche Pflichtverletzungen des Klägers aufzudecken.

(bb) Zwar lag kein durch Tatsachen begründeter Anfangsverdacht - zumal einer Straftat oder schweren Pflichtverletzung - vor. Auch ist nicht festgestellt, ob die Beklagte im Vorfeld des Verlangens, den Dienstrechner herauszugeben, gegenüber dem Kläger die Gründe (allgemein) bezeichnet hatte, die eine Einsichtnahme in dienstliche Ordner und Dateien erfordern können und ob sie ihn auf die Möglichkeit aufmerksam gemacht hat, Ordner und Dateien durch eine Kennzeichnung als „privat“ von einer Einsichtnahme ohne „qualifizierten“ Anlass auszuschließen.

(cc) Gleichwohl stellte sich die von der Beklagten durchgeführte Maßnahme, was die hier allein interessierende Einsichtnahme in nicht ausdrücklich als „privat“ gekennzeichnete oder doch offenkundig als „privat“ zu erkennende Dateien anbelangt, nicht als so eingriffsintensiv dar, dass sich das Nichtverarbeitungsinteresse des Klägers in einer Abwägung gegen das Verarbeitungsinteresse der Beklagten durchsetzen könnte. Die Untersuchung wurde offen durchgeführt. Ihre mögliche Reichweite war klar. Der Kläger wusste, dass die gesamte Festplatte seines Dienst-Laptops einer computerforensischen Analyse unterzogen werden sollte. In eben diesem Bewusstsein hat er bestimmte Daten gegenüber der internen Revision als „privat“ benannt. Die Beklagte durfte hernach davon ausgehen, dass die übrigen, von ihm nicht angeführten Daten für ihre „Augen“ bestimmt waren. Es geht nicht zu ihren Lasten, wenn der Kläger den Ordner „DW“ nebst der Datei „Tankbelege.xls“ vergessen oder das Einsehen von deren Inhalten durch die Beklagte für „ungefährlich“ erachtet haben sollte.

(8) Durfte die Datei „Tankbelege.xls“ kopiert, geöffnet und eingesehen werden, stellte sich ihre weitere Verwendung im Hinblick auf einen potenziellen Rechtsstreit um die Wirksamkeit einer auszusprechenden Kündigung unproblematisch als rechtmäßig dar. Das Führen einer derartigen Aufstellung, aber auch die in der Aufstellung enthaltenen Daten stellten ein Indiz für ein schweres, ggf. zur außerordentlichen Kündigung des Arbeitsvertrags berechtigendes Fehlverhalten dar (Rn. 47).

(9) Die Verwertung der von der Beklagten in zulässiger Weise ermittelten Inhalte der Datei „Tankbelege.xls“ im vorliegenden Rechtsstreit ist nach Maßgabe der DS-GVO und des BDSG in der seit dem 25. Mai 2018 geltenden Fassung ebenfalls rechtmäßig (vgl. BAG 23. August 2018 - 2 AZR 133/18 - Rn. 45 ff.).

(10) Für den vorliegenden Rechtsstreit ist es ohne Belang, ob die Erhebung, Verarbeitung oder Nutzung der anderen personenbezogenen Daten im Zug der computerforensischen Untersuchung des Dienstrechners den Vorgaben des BDSG aF entsprach. Sollte die Beklagte insofern gegen die Vorgaben des BDSG aF verstoßen haben, folgte daraus nicht ein Verbot, die in der Datei „Tankbelege.xls“ enthaltenen personenbezogenen Daten zu verwerten (vgl. BAG 23. August 2018 - 2 AZR 133/18 - Rn. 33).

(11) Die mögliche Verletzung von Mitbestimmungsrechten des Betriebsrats, Verfahrensregelungen in einer Betriebsvereinbarung oder „internen Regeln“ des Arbeitgebers ist für die Frage, ob ein Sachvortragsverwertungsverbot eingreift, irrelevant (vgl. BAG 20. Oktober 2016 - 2 AZR 395/15 - Rn. 36, BAGE 157, 69; 22. September 2016 - 2 AZR 848/15 - Rn. 44, BAGE 156, 370). Es ist weder festgestellt noch sonst ersichtlich, dass in einer einschlägigen Betriebsvereinbarung ein „eigenständiges Verwertungsverbot“ bestimmt gewesen wäre. Deshalb bedarf es keiner Entscheidung, ob die Betriebsparteien gegenüber den Gerichten über das formelle Recht hinausgehende Verwertungsverbote begründen oder doch dem Arbeitgeber die Berufung auf einen Sachvortrag in einem Rechtsstreit mit dem betreffenden Arbeitnehmer wirksam versagen können.

b) Die Beklagte hat alle ihr zumutbaren Anstrengungen unternommen, den Sachverhalt aufzuklären."


Den Volltext der Entscheidung finden Sie hier:

OLG Frankfurt: Kein Urheberrechtsverstoß und kein Verstoß gegen DSGVO oder BDSG wenn Haftpflichtversicherer eingereichtes Schadensgutachten mit Lichtbildern an Unternehmen zur Prüfung weitergibt

OLG Frankfurt
Urteil vom 12.02.2019
11 U 114/17


Das OLG Frankfurt hat entschieden, dass weder ein Urheberrechtsverstoß noch Verstoß gegen die DSGVO oder das BDSG vorliegt, wenn ein Haftpflichtversicherer das bei ihm zur Schadensregulierung eingereichte Schadensgutachten mit Lichtbildern an ein Unternehmen zur Prüfung weitergibt.

Aus den Entscheidungsgründen:

"2. Das Landgericht hat auch den mit ursprünglichen Klageantrag zu 3.) (Berufungsantrag zu 2.) geltend gemachten datenschutzrechtlichen Löschungsanspruch im Ergebnis rechtsfehlerfrei abgewiesen, weil es an einer unzulässigen Verwendung der streitgegenständlichen Daten fehlt.

Der Kläger hat für den geltend gemachten Löschungsanspruch keine Anspruchsgrundlage. Er hat weder a.) nach dem aufgrund Art. 8 des DSAnpUG-EU bis zum 25.05.2018 geltende Bundesdatenschutzgesetz (im Folgenden "BDSG a.F.") noch b.) nach dem ab 25.05.2018 geltenden Datenschutzgesetz (im Folgenden "BDSG" bzw. "DSGVO" oder c.) aus dem Persönlichkeitsrecht nach §§ 823, 1004 BGB einen Anspruch auf Löschung seiner Daten.

a.) Der datenschutzrechtliche Löschungsanspruch ist nach keiner der in Betracht kommenden Alternativen des § 35 Abs. 2 Satz 2 BDSG a.F. begründet.

Für den Löschungsanspruch aus § 35 Abs. 2 Satz 2 Nr. 1 BDSG a.F. fehlt es an einer unzulässigen Speicherung der Daten. Die Speicherung ist nach dem im Datenschutz geltenden Grundsatz des Verbots mit Erlaubnisvorbehalt dann nicht unzulässig, wenn eine andere Rechtsvorschrift sie erlaubt ( Dix in Simitis, Bundesdatenschutzgesetz, 7. Aufl. 2011, § 35 Rn. 26; Wolff/Brink , Datenschutzrecht, § 35 Rn. 33). Dies ist vorliegend nach §§ 4 Abs. 1, 28 Abs. 1 Nr. 2 BDSG a.F. i.V.m. § 11 BDSG a.F. der Fall. Nach diesen Vorschriften darf die Beklagte und die für sie im Auftrag handelnde A GmbH die Daten des Beklagten für eigene Geschäftszwecke speichern, weil dies zur Wahrung ihrer berechtigten Interessen erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Klägers an dem Ausschluss der Verarbeitung oder Nutzung überwiegt. Ein berechtigtes Interesse kann jedes von der Rechtsordnung gebilligtes Interesse sein, dass bei vernünftiger Erwägung durch die Sachlage gerechtfertigt ist ( Gola/Schomerus , BDSG, 12. Aufl. 2015, § 28 Rn. 24; Wolff/Brink, a.a.O., § 28 Rn. 59). Das berechtigte Interesse der Beklagten an der Verwendung der Daten des Beklagten besteht in dem sich aus § 115 Abs. 1 Nr. 1 VVG i.V.m. § 1 PflVG ergebenen Direktanspruch des geschädigten Klägers gegen die beklagte Haftpflichtversicherung. Als verpflichtete Aktiengesellschaft ist die Beklagte berechtigt und verpflichtet, die gegen sie geltend gemachten Ansprüche zu prüfen und die dazu übermittelten Daten zu speichern. Das Interesse des Klägers am Ausschluss oder Nutzung der Daten überwiegt nicht. Bei dieser Abwägungsentscheidung fällt zu Gunsten der Beklagten ins Gewicht, dass der Kläger die Schadensregulierung aufgrund selbst von ihm zur Verfügung gestellter Daten erwartet, bei denen es sich um wenig sensible Daten handelt. Das Recht der Beklagten zur Speicherung dieser Daten zu Kontrollzwecken umfasst gemäß § 11 BDSG a.F. auch das Recht, diese durch eine von ihr mit dieser Aufgabe betraute Stelle im Rahmen der Auftragsdatenverarbeitung vornehmen zu lassen. Entgegen der Ansicht des Klägers stehen § 28 BDSG a.F. und § 11 BDSG a.F. nicht zueinander in Widerspruch, sondern ermöglichen der Beklagten als i.S.v. § 3 Abs. 7 BDSG a.F. für die Daten verantwortliche Stelle, ihr nach Speicherungsrecht durch einen Auftragnehmer vornehmen zu lassen ( Petri in Simitis, a.a.O., § 11 Rn. 1; Spoerr in Wolff/Brink, a.a.O., § 11 Rn. 4). Wie das Landgericht richtig geurteilt hat ist ein derartiger Auftragnehmer nicht Dritter i.S.v. § 3 Abs. 8 Satz 3 BDSG a.F.

Das Landgericht hat rechtsfehlerfrei festgestellt, dass die Beklagte bei der Speicherung zu Kontrollzwecken in zulässiger Weise als Auftragnehmer i.S.v. § 11 BDSG a.F. für die Beklagte handelt. Die gegen diese Entscheidung in der Berufungsbegründung angeführten Argumente überzeugen nicht. Die von der Beklagten vorgelegte Dokumentation belegt hinreichend, dass die A GmbH als Auftragnehmerin für die Beklagte handelt und dabei die in § 11 BDSG a.F. aufgestellten Voraussetzungen an eine Auftragsdatenverarbeitung erfüllt.

Dass die Beklagte Vertragspartnerin der mit der A GmbH am 15.02./01.03.2011 und am 16./29.09.2011 abgeschlossenen Verträgen zur Auftragsdatenverarbeitung ist, ergibt sich aus dem in der Berufungsinstanz vorgelegten chronologischen Handelsregisterauszug der Gesellschaft vom 03.08.2015. Aus diesem ist ersichtlich, dass die Beklagte am 09.08.2013 die Umfirmierung von C1 Versicherungs-Aktiengesellschaft AG in C Sachversicherungs AG beschloss und deshalb dieselbe Vertragspartnerin mit unterschiedlichen Namen ist. Auch wenn im Laufe des Prozesses lediglich einer der beiden Unterzeichnenden der Verträge auf Seiten der Beklagten namentlich benannt wurde, ist das Gericht davon überzeugt, dass diese zwischen der Beklagten und der A GmbH Geltung haben. Zum einen wurde diese Verträge unstreitig durch die erforderliche Anzahl von vertretungsberechtigten Personen unterschrieben von denen der zeichnende Leiter der Schadensabteilung E ausweislich des vorlegten Handelsregisterauszuges vom 13.09.2018 Gesamtprokura mit einem Vorstandsmitglied oder einem anderen Prokuristen verliehen worden ist. Zum anderen will die Beklagte nach ihrem Vortrag an diese Verträge gebunden sein. Selbst wenn sie zum Vertragsschluss durch einen nicht vertretungsberechtigten Vertreter ihres Unternehmens gezeichnet worden sein sollten, könnte die Beklagte diese jederzeit nach § 177 BGB genehmigen. Da der Rahmenvertrag in § 18 im Fall der Nichtkündigung eine automatische Verlängerung um jeweils 2 Jahre vorsieht, ist auch vom Bestehen eines schriftlichen Vertragsverhältnisses auszugehen ist.

Der von Klägerseite gegen den Beklagtenvortrag zur Parteiidentität der Vertragspartner erhobene Verspätungseinwand greift nicht durch, weil die Frage der Parteiidentität der C1 Versicherungs AG und der Beklagten einen Gesichtspunkt betreffen, der i.S.v. § 531 Abs. 2 Nr. 1 ZPO vom Landgericht Frankfurt am Main bei seinem Urteil erkennbar übersehen worden ist. Das Landgericht ist trotz der namentlichen Abweichung der unterzeichnenden Gesellschaft allein aufgrund der Vorlage der Anlage B 2 vom Bestehen der Datenschutzvereinbarung zwischen der Beklagten und der A GmbH ausgegangen. Dies wird von dem Kläger in seiner Berufungsbegründung zu Recht kritisiert, so dass die Frage der vertraglichen Bindung zwischen der Beklagten und der A GmbH gemäß § 529 Abs. 1 Nr. 1 ZPO zum Gegenstand des Berufungsverfahrens gemacht werden muss.

An der ausführlichen Subsumption des Vertragsverhältnisses unter die Tatbestandsvoraussetzungen des §§ 11 Abs. 2 BDSG a.F. und der dazu gegebenen Begründungen des Landgerichts ist nichts zu erinnern. Insbesondere hat das Landgericht zu Recht judiziert, dass die Berechtigung von A GmbH aus den Unterlagen anonymisierte Auswertungen herzustellen nicht zu beanstanden ist. Auch in der Berufungsbegründung werden hiergegen keine überzeugenden Argumente vorgebracht. Für einen Löschungsanspruch aus § 35 Abs. 1 Nr. 3 BDSG a.F. fehlt es an einer Zweckerfüllung. Die weitere Verarbeitung der Daten ist schon wegen des hiesigen Gerichtsprozesses notwendig. Die Daten sind zur Abwehr des geltend gemachten Schadensersatzanspruches notwendig ( Dix in Simitis, a.a.O., § 35 Rn. 38; Wolff/Brink , a.a.O. § 35 Rn. 39).

b.) Auch unter dem neuen Datenschutzregime ist der geltend gemachte Löschungsanspruch nicht begründet. Der Löschungsanspruch aus Art. 17 Abs. 1 Buchst. a DSGVO scheitert an dem in dessen Absatz 3 Buchst. c geregelten Ausnahmetatbestand. Danach gilt der Löschungsanspruch nicht, soweit die Verarbeitung zur "Verteidigung von Rechtsansprüchen" erforderlich ist. Dass diese erforderlich ist, zeigt hiesiger Rechtsstreit.

c.) Das Datenschutzgesetz hat als Spezialregelung den Anspruch auf Löschung personenbezogener Daten abschließend geregelt. Daneben ist für eine Anwendung für einen auf das allgemeine Persönlichkeitsrecht gestützten Unterlassungsanspruch kein Raum (BGH, Urt. v. 17.12.1985, Az. VI ZR 244/84, NJW 1986, 2505).

3. Das Landgericht hat auch die mit Klaganträgen zu 4.) und 5.) geltend gemachten und mit den Berufungsanträgen zu 3.) und 4.) weiter verfolgten Unterlassungs- und Entschädigungsansprüche rechtsfehlerfrei abgewiesen, weil es - wie festgestellt - an einer unzulässigen Verwendung der streitgegenständlichen Daten fehlt. Aus demselben Grund besteht auch kein Schadensersatzanspruch nach dem neuen Art. 82 DSGVO.

4. Im Ergebnis hat das Landgericht auch die mit den Berufungsanträgen zu 5.) und 6.) weiter verfolgten urheberrechtlichen Ansprüche zu Recht abgewiesen.

Zwar hat das Landgericht übersehen, dass der Kläger Lichtbildner der streitgegenständlichen Fotos ist und solcher Rechtsschutz nach § 72 UrhG genießt. Wie die Berufung zu Recht moniert, hat der Klägervertreter dies in der mündlichen Verhandlung vom 19.01.2017 (Bl. 213 d. A.) vorgetragen. Dies wurde auch nicht bestritten.

Jedoch besteht kein Anspruch nach § 97 UrhG, weil es an einer widerrechtlichen Verletzung der Lichtbildrechte des Klägers fehlt.

§§ 15 Abs. 2 Nr. 2, 19 a UrhG ist nicht einschlägig, weil durch die streitgegenständlichen Handlungen nicht das Recht der öffentlichen Zugänglichmachung betroffen ist. Insoweit unterscheidet sich die Fallgestaltung von denen, die der Bundesgerichtshof in seiner von der Klägerseite zitierten Rechtsprechung entschiedenen hat und bei denen die urhebergeschützten Fotos ins Internet eingestellt worden waren (BGH, Urt. v. 29.04.2010, I ZR 68/09 - Restwertbörse und Urt. v. 20.06.2013, I ZR 55/12 - Restwertbörse II ). Eine Einstellung der Daten in das öffentlich zugängliche Internet steht vorliegend nicht in Streit.

§§ 15 Abs. 1 Nr. 2, 17 UrhG ist auch nicht einschlägig. Der Tatbestand der Verbreitung umfasst gemäß § 17 Abs. 1 UrhG das Recht, das Original oder Vervielfältigungsstücke des Werkes der Öffentlichkeit anzubieten oder in den Verkehr zu bringen. Es ist schon zweifelhaft, ob der Auftragsnehmer einer Auftragsdatenverwaltung i.S.d. § 11 BDSG überhaupt "Öffentlichkeit" im Sinne dieser Vorschrift sein kann. Die Verletzung dieses Verwertungsrecht scheitert jedenfalls am Erschöpfungsgrundsatz des § 17 Abs. 2 UrhG, nachdem der Kläger das Gutachten mit den Fotos der Beklagten selbst zur Verfügung gestellt hat.

Auch an einem Eingriff in das Vermietungsrecht des Klägers gemäß § 17 Abs. 3 Satz 1 UrhG fehlt es. Die Vorschrift setzt eine vorübergehende Gebrauchsüberlassung der geschützten Leistung zu Erwerbszwecken voraus. Eine zeitlich begrenzte Gebrauchsüberlassung ist anzunehmen, wenn der Gegenstand dem Kunden für eine bestimmte Zeit in der Weise zur freien Verfügung übergeben wird, dass ihm eine uneingeschränkte und wiederholbare Werknutzung ermöglicht wird. Der Begriff der "Werknutzung" verweist dabei auf den Zweck des Vermietrechts. Dieser liegt darin, den Berechtigten eine angemessene Beteiligung an den Nutzungen zu sichern, die aus der Verwertung ihrer Werke oder geschützten Leistungen gezogen werden (BGH, Urt. v. 07.06.2001, I ZR 21/99 - Kauf auf Probe ). Unter Anlegung dieser Maßstäbe beinhaltet die zweckgebundene Weitergabe des Gutachtens an die A GmbH keine Gebrauchsüberlassung im Sinne der Vorschrift. Zwar verfolgte die Beklagte damit mittelbar einen Erwerbszweck, weil sie durch die Kontrolle der Kostenpositionen die Erstattung überhöhter Reparaturkosten an den Geschädigten verhindern wollte. Der erstrebte Vorteil beruht jedoch nicht auf der Nutzung der Lichtbilder als der durch das Urheberrecht geschützten Leistung, sondern auf einer Überprüfung der Kalkulation. Er wäre in gleicher Weise eingetreten, wenn die Bekl. das Gutachten ohne die Lichtbilder übermittelt hätte (vgl. auch LG Berlin, Urt. v. 03.07.2012, 16 O 309/11).

Auch das Vervielfältigungsrecht des §§ 15 Abs. 1 Nr. 1, 16 UrhG ist nicht betroffen, weil die Speicherung nach § 1 Nr. 3 der Datenschutzvereinbarung nur die übermittelten Daten bzw. nach § 2 Nr. 7 der Datenschutzvereinbarung die anonymisierte Auswertung der Auswertung, aber nicht die streitgegenständlichen Fotos betrifft."



Den Volltext der Entscheidung finden Sie hier:

VG Lüneburg: GPS-Überwachung von Firmenfahrzeugen eines Reinigungsunternehmens verstößt gegen Beschäftigtendatenschutz

VG Lüneburg
Teilurteil vom 19.03.2019
4 A 12/19


Das VG Lüneburg hat entschieden, dass die GPS-Überwachung von Firmenfahrzeugen eines Reinigungsunternehmens gegen den Beschäftigtendatenschutz verstößt.

Aus den Entscheidungsgründen:

"Der Bescheid ist, soweit er angefochten wurde, rechtmäßig und verletzt die Klägerin nicht in ihren Rechten (§ 113 Abs. 1 S.1 VwGO).

Die Klägerin wendet sich mit ihrer Klage zwar explizit auch gegen die Feststellung zu Ziff. I. des angefochtenen Bescheides. Ziff. I. kommt jedoch jedoch kein eigener Regelungscharakter mithin keine Verwaltungsaktqualität zu. Aufgrund der Tatsache, dass die Feststellung zu Ziff. I. nur die Grundlage für die unter Ziff. II.3. getroffene Anordnung darstellt (im Bescheid heißt es in der Begründung zu Ziff. II.3.: „Die Erhebung, Verarbeitung und Nutzung der während ordnungsgemäßer betrieblicher Nutzung anfallenden Positionsdaten ist unzulässig (siehe oben)…“), ist das Rechtsschutzbegehren der Klägerin nach § 88 VwGO so zu verstehen, dass nur die angegriffene konkrete Anordnung einer gerichtlichen Überprüfung unterzogen werden soll. Soweit die zur Prüfung gestellte Anordnung unter Ziff. II.3. die Feststellung eines datenschutzrechtlichen Verstoßes voraussetzt, erfolgt die Prüfung inzident.

Für die Beurteilung der Sach- und Rechtslage ist der Zeitpunkt der gerichtlichen Entscheidung maßgeblich. Bei der datenschutzrechtlichen Anordnung der Beklagten, mit der der Klägerin aufgegeben wird, die Erhebung, Verarbeitung und Nutzung von Beschäftigungsdaten durch Ortungssysteme so zu gestalten, dass eine personenbezogene Ortung während der ordnungsgemäßen betrieblichen Nutzung der Fahrzeuge nicht erfolgt, handelt es sich (zukunftsorientiert) um einen Verwaltungsakt mit Dauerwirkung. Da bzgl. der Anordnung zu Ziff. II.3. auch kein Sofortvollzug angeordnet worden ist, kommt es für die Beurteilung, ob die getroffene Anordnung künftig rechtlich Bestand haben kann, allein auf die aktuelle Rechtslage an. Maßgeblich sind daher die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung: DSGVO) und das Bundesdatenschutzgesetz (BDSG), beide in der ab dem 25.05.2018 geltenden Fassung, sowie das aktuelle NDSG.

I. Der Bescheid ist formell rechtmäßig.

Die Beklagte hat die Klägerin vor Erlass des belastenden Verwaltungsaktes angehört (§ 58 Abs. 4 DSGVO i.V.m. § 28 VwVfG) und hat als zuständige Behörde gehandelt.

Nach § 40 Abs. 1 S.1 BDSG überwachen die nach Landesrecht zuständigen Behörden im Anwendungsbereich der DSGVO bei den nichtöffentlichen Stellen die Anwendung der Vorschriften über den Datenschutz.

Die DSGVO selbst enthält für den Beschäftigtendatenschutz keine konkreten, bereichsspezifischen Regelungen. Vielmehr richtet sich der Beschäftigtendatenschutz zunächst nach den allgemeinen Regelungen der DSGVO, die für jedes Rechtsverhältnis gelten. Der deutsche Gesetzgeber hat jedoch von der Öffnungsklausel des Art. 88 Abs. 1 DSGVO durch Erlass des § 26 BDSG Gebrauch gemacht. Diese Vorschrift findet nur im nichtöffentlichen Bereich (Wirtschaft) Anwendung.

Für die Ausübung der Kontroll- und Abhilfebefugnisse im Bereich des privaten Beschäftigtendatenschutzes sind demnach als Aufsichtsbehörde die jeweiligen Landesdatenschutzbeauftragten zuständig; dies ist vorliegend nach § 19 Abs. 1 NDSG (in der seit dem 16.05.2018 geltenden Fassung) die Beklagte.

II. Der Bescheid ist auch materiell rechtmäßig.

Rechtsgrundlage der streitgegenständlichen Anordnung ist § 20 Abs. 1 NDSG i.V.m. § 58 Abs. 2 d) DSGVO. Danach steht der Aufsichtsbehörde die Befugnis zu, den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, Verarbeitungsvorgänge gegebenenfalls auf bestimmte Weise innerhalb eines bestimmten Zeitraums in Einklang mit den Vorschriften des DSGVO zu bringen. Die Anordnungsbefugnis setzt somit das Vorliegen eines entsprechenden datenschutzrechtlichen Verstoßes voraus

Solch ein Verstoß liegt hier vor: Die Verarbeitung von Positionsdaten der Beschäftigten im Rahmen der ordnungsgemäßen betrieblichen Nutzung der Firmenfahrzeuge durch das von der Klägerin eingerichtete Ortungssystem steht nicht im Einklang mit dem nach § 26 BDSG zu gewährleistenden Beschäftigtendatenschutz, der über die Öffnungsklausel nach Art. 88 Abs. 1 DSGVO zu beachten ist.

Die Erhebung und Speicherung von Standort-, Bewegungs- und Zeitdaten der genutzten Fahrzeuge, die über das Ortungssystem anfallen, sowie deren Auswertung, stellt typischerweise eine „Verarbeitung“ nach Art. 4 Nr. 2 DSGVO dar.

Die Verarbeitung betrifft auch „personenbezogene Daten“, denn nach Art. 4 Nr. 1 DSGVO fallen darunter alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann. Vorliegend werden zwar nur die Fahrzeugkennzeichen erfasst, jedoch ist der jeweilige Nutzer über die Zuordnung zu dem ihm zugeteilten Fahrzeug identifizierbar.

Es handelt sich auch um die Verarbeitung personenbezogener Daten von Beschäftigten nach § 26 Abs. 8 Nr. 1 BDSG, denn die Objektbetreuer, Reinigungskräfte und der Hausmeister sind Arbeitnehmer/Arbeitnehmerinnen der Klägerin.

Es ist weder ein Erlaubnistatbestand (1.) nach § 26 Abs. 1 S.1 Halbsatz 1 BDSG (Erforderlichkeit für Zwecke des Beschäftigungsverhältnisses) noch ein solcher (2.) nach § 26 Abs. 2 S.1 BDSG (Einwilligung) – jedenfalls nach derzeitigem Sachstand – gegeben.

1. Nach § 26 Abs. 1 S. 1 Halbsatz 1 BDSG dürfen personenbezogene Daten von Beschäftigten für den Zweck des Beschäftigungsverhältnisses verarbeitet werden, soweit dies für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist.

Erforderlich ist die Datenverarbeitung insbesondere, wenn der Arbeitgeber diese zur Erfüllung seiner – gegenüber dem Beschäftigten oder Dritten – bestehenden gesetzlichen Pflichten, für die Erfüllung seiner vertraglichen Pflichten oder zur Wahrnehmung seiner gesetzlichen oder vertraglichen Rechte benötigt. Für die Bestimmung der Erforderlichkeit kommt es auf die berechtigten Interessen und Zwecke des Arbeitgebers an Hierbei ist grds. in Rechnung zu stellen, dass dem Arbeitgeber die nach Art. 12 GG verbriefte unternehmerische Freiheit zusteht, zu entscheiden, wie er seinen Betrieb organisiert (vgl. BeckOK DatenschutzR/Riesenhuber, 26. Ed. 1.11.2018, BDSG § 26 Rn. 114). Mit „Erforderlichkeit“ bezeichnet das Gesetz eine Abwägung der gegenläufigen Interessen. Klar jedoch ist, dass ungeeignete Mittel/Maßnahmen niemals erforderlich sind.

Die Verarbeitung der o.g. Daten im Rahmen der ordnungsgemäßen betrieblichen Nutzung der Fahrzeuge ist nicht für die Durchführung des Beschäftigungsverhältnisses erforderlich.


Soweit außerhalb der Arbeitszeiten anfallende Daten über das Ortungssystem zu dem Zweck erhoben und gespeichert werden, um ein womöglich bestehendes arbeitsvertragliches Wochenendfahrverbot oder ein Verbot von Privatfahrten festzustellen, ist dies schon deshalb nicht erforderlich, weil die Klägerin selbst eingeräumt hat, dass Privatfahrten geduldet werden und der geldwerte Vorteil nach der sog. 1%-Regelung versteuert werde. Für die Zulässigkeit/Duldung von Privatfahrten sprechen auch die von der Klägerin mit einem Teil der Arbeitnehmer getroffenen Vereinbarungen, in denen es formularmäßig u.a. heißt:

„Die GPS-Geräte dienen nicht zur Überwachung der Privatfahrten und Fahrten am Wochenende sowie Urlaubszeiten. Sie erhalten einen Zugangscode (…) Mit diesem können Sie tageweise Zeiten sperren, in denen ihr Fahrzeug nicht geortet wird und der privaten Nutzung dient.“

Bei wenigstens geduldeten Privatfahrten besteht aber kein pauschales Überwachungsbedürfnis des Arbeitgebers. Dem Eingriff in das Recht auf informationelle Selbstbestimmung steht in diesem Fall schon kein berechtigtes unternehmerisches Interesse des Arbeitgebers gegenüber.

Sofern von der Klägerin nur gegenüber einem bestimmten Beschäftigtenkreis (etwa Objektleitern) die private Nutzung/Wochenendnutzung von Firmenfahrzeugen geduldet wird, eine solche für einen anderen Beschäftigtenkreis (etwa mobile Reinigung) aber nicht toleriert wird, genügt die Anweisung etwa Fahrzeugschlüssel am Firmensitz abzugeben und/oder die Auflage Fahrtenbücher zu führen. Dem unternehmerischen Interesse des Arbeitgebers wäre damit gleichermaßen Rechnung getragen, ohne dass hierzu eine ständige Erfassung der Fahrzeugpositionen und deren Speicherung für 150 Tage benötigt wird.

Soweit während wie auch außerhalb der Arbeitszeiten anfallende Daten über das Ortungssystem zu dem Zweck erhoben und gespeichert werden, um Diebstähle zu verhindern bzw. womöglich entwendet Firmenfahrzeuge wieder aufzufinden, ist dies ebenfalls nicht erforderlich.

Ortungssysteme sind für präventiven Diebstahlsschutz völlig ungeeignet. Für das Wiederauffinden womöglich entwendeter Firmenfahrzeuge reicht die anlassbezogene Erhebung im Falle eines festgestellten Fahrzeugverlustes aus. Eine ständige Erfassung der Fahrzeugposition und die Speicherung über 150 Tage ist nicht erforderlich.

Soweit während der Arbeitszeiten anfallende Daten über das Ortungssystem zu dem Zweck erhoben und gespeichert werden, um Touren zu planen, Mitarbeiter- und Fahrzeugeinsatz zu koordinieren, ist dies ebenfalls nicht erforderlich.

Die Tourenplanung ist zukunftsorientiert. Informationen über aktuelle und vergangene Standorte der Firmenfahrzeuge sind planungsunerheblich.

Für eine womöglich außerplanmäßig (z.B. infolge von Krankheitsausfällen, Staus, Unfällen) akut werdende zentrale Koordination von Mitarbeitern und Fahrzeugen würde als weniger stark eingreifende Maßnahme die Gewährleistung einer Erreichbarkeit von Mitarbeitern per Mobiltelefon genügen. Die ständige Erfassung von Standort-, Bewegungs- und Zeitdaten der Firmenfahrzeuge und die Speicherung über 150 Tage ist nicht erforderlich.

Der Einzelrichter geht davon aus, dass die im Reinigungsgewerbe zu erledigenden Aufgaben – anders als etwa im Transport- und Beförderungsgewerbe – ihrer Natur nach nicht zeitkritisch sind, was auch im Falle von Akutausfällen gilt.

Hierfür spricht auch die Angabe der Klägerin selbst, wonach die Ortung der Fahrzeuge sehr unregelmäßig erfolge, je Fahrzeug maximal 3 – 4 Mal pro Jahr. Da die Ortung der ausgerüsteten Fahrzeuge technisch so gestaltet ist, dass die Ortung beginnt, sobald das Fahrzeug gestartet wird, und unterbrochen wird, sobald die Zündung abgestellt wird, kann die Aussage der Klägerin nur so zu verstehen sein, dass sie je Fahrzeug maximal 3 – 4 Mal pro Jahr von den anfallenden Ortungsdaten Gebrauch macht, sich diese also konkret ansieht.

Die Klägerin hat zudem angegeben, dass zum Zeitpunkt des Erlasses der angefochtenen Verfügung 25 Beschäftigte die mit dem Ortungssystem ausgestatteten Fahrzeuge nutzten und diese auch namentlich benannt (Bl. 65 ff. d.A.). Mit Schreiben vom 07.11.2016 hatte die Klägerin angegeben, dass zum damaligen Zeitpunkt ca. 360 Mitarbeiter bei ihr beschäftigt seien. Selbst wenn manvon dieser Zahl großzügig 100 Beschäftigte für den administrativen Bereich und die zuvor genannten 25 Beschäftigten abzieht, verblieben noch immer 235 Mitarbeiter die im Außendienst zur Erledigung von Reinigungsarbeiten eingesetzt werden. Bei diesen Mitarbeitern scheint aber seitens der Klägerin keine Notwendigkeit zu bestehen, deren Arbeitseinsatz über Ortungssysteme kontrollieren und koordinieren zu können. Auch dies wiederum stellt die Notwendigkeit der Einrichtung des Ortungssystems bei „nur“ 18 Fahrzeugen in Frage. Sofern man die Zahlen auf der aktuellen Homepage der Klägerin zugrunde legt, auf der es heißt, „… mittlerweile arbeiten rund 600 MA für die Unternehmensgruppe die täglich auf einer Fläche von ca. 40 Fußballfeldern für Sauberkeit sorgt“, scheint die Anzahl derjenigen, die im Außendienst tätig sind, noch ungleich höher zu sein.

Die Klägerin hat letztlich bezüglich dieses von ihr angegebenen Verarbeitungszweckes auch nicht konkret dargelegt, wie häufig GPS-Daten in der Vergangenheit überhaupt für Dispositionszwecke verwendet worden sind, obwohl sie von der Beklagten hierzu bereits mit Schreiben vom 14.11.2016 aufgefordert worden ist.

Soweit während der Arbeitszeiten anfallende Daten über das Ortungssystem zu dem Zweck erhoben und gespeichert werden, um den Nachweis für geleistete Tätigkeiten gegenüber Auftraggebern der Klägerin zu erbringen, ist dies ebenfalls nicht erforderlich.

Ein Nachweis über Tätigkeiten am/im Objekt eines Kunden kann mittels Ortungsdaten nicht geführt werden. Über diese Daten könnte allenfalls nachgewiesen werden, dass ein bestimmtes Firmenfahrzeug am Objekt bzw. in dessen Nähe für einen bestimmten Zeitraum anwesend gewesen ist. Somit ist die Erfassung solcher Daten zur Erreichung des Zwecks völlig ungeeignet.

Die Klägerin hat auch bezüglich dieses von ihr angegebenen Verarbeitungszweckes nicht konkret dargelegt, wie häufig GPS-Daten in der Vergangenheit überhaupt für den Nachweis von Arbeiten gegenüber Auftraggebern verwendet worden sind, obwohl sie von der Beklagten hierzu bereits mit Schreiben vom 14.11.2016 aufgefordert worden ist.

Soweit die Klägerin im Gerichtsverfahren dazu weiter vorgetragen hat, sie betreue 250 Auftraggeber, mit denen vertraglich vereinbart sei, dass mindestens 1 x wöchentlich ein Objektleiter für Rücksprachen mit dem Auftraggeber bzw. zu Kontrollzwecken erscheine, ist dies – wie bereits ausgeführt wurde – ebenso wenig wie der gegenüber den Auftraggebern abgerechnete Zeitaufwand für Reinigungsleistungen durch GPS-Daten nachweisbar.

Nach wie vor ist die Klägerin eine konkrete Darlegung, wie häufig sie solchen Daten tatsächlich zum Nachweis verwendet hat, schuldig geblieben. Die Pauschalausführungen auf Seite 2 bis 5 des Schriftsatzes vom 15.06.2017 zur Klagebegründung führen nicht weiter. Ein konkretes Bedürfnis der Klägerin, die Standort- und Zeitdaten der Fahrzeuge unter diesem Gesichtsunkt zu erheben und zu speichern, ist daher nicht erkennbar.

Im Rahmen von § 26 Abs. 1 S.1 BDSG ist darüber hinaus zweifelhaft, ob es insoweit nicht außerdem schon am Bezugspunkt zur Durchführung eines Beschäftigungsverhältnisses mangelt, denn es werden Nachweispflichten des datenverarbeitenden Arbeitgebers gegenüber seinem Kunden als Vertragspartner zum Bezugspunkt gemacht, die mit den Pflichten/Rechten aus dem Beschäftigungsverhältnis nichts zu tun haben.

Hierzu führt etwa Franzen im Erfurter Kommentar zum Arbeitsrecht,19. Auflage 2019, § 26 BDSG, Rz. 6, 7 aus:

„§ 26 ist damit anwendbar, wenn der AG personenbezogene Daten des AN erhebt, speichert bzw. nutzt für Zwecke des BeschVerh. Nach bis 2018 bestehender Rechtslage war nicht vollständig geklärt ist, was hierunter zu verstehen ist. Nach einer sehr engen Auff. erschöpfen sich die Zwecke des BeschVerh. in der Erfüllung der beiderseitigen Hauptleistungspflichten des Arbeitsvertrags (Joussen NZA 2010, 254, 258; ders. NZA 2011 Beil. 1 S. 35, 40 f.; wohl a. Bissels/Meyer-Michaelis/Schiller DB 2016, 3042 für „Big Data“-Analysen im Personalbereich). Dem steht ein sehr weites Verständnis ggü., welches alle Datenerhebungen und -verarbeitungen einbeziehen möchte, die mit dem BeschVerh. in Zusammenhang stehen (Schmidt DuD 2010, 207, 209; Wybitul, HdB Datenschutz im Unternehmen, 2011, Anh. 3 S. 428). Einen Mittelweg beschreiten wohl Gola/Jaspers (RDV 2009, 212, 214; iE ebenso Zikesch/Reimer DuD 2010, 96, 98): Danach soll ein Rückgriff auf die allg. Erlaubnistatbestände zulässig sein, wenn die beabsichtigte Datenerhebung oder -verarbeitung der Erfüllung weiterer vom BeschVerh. unabhängiger Pflichten dient. Diese Problematik besteht unter der Geltung der DS-GVO fort, allerdings haben sich die rechtl. Beurteilungsmaßstäbe gewandelt. Entscheidend ist nun die Reichweite des Begriffs „Beschäftigungskontext“ iSd. Art. 88 I DS-GVO. Denn nur in diesem Rahmen dürfen die Mitgliedstaaten von den allg. Vorgaben der DS-GVO abweichen. Daher gibt dieser unionsrechtl. Begriff Maß für die Reichweite des § 26. In der Sache ist der diff. Auff. der Vorzug zu geben: Dient der Datenumgang durch den AG der Erfüllung von Pflichten, die unabhängig vom BeschVerh. bestehen, erscheint es nicht gerechtfertigt, diesen an den strengeren Vorgaben des § 26 zu messen, auch wenn hierdurch mittelbar ANDaten betroffen sind. Insofern ist der Rückgriff auf die allg. Vorschr. der DS-GVO einschl. Art. 6 I UAbs. 1 lit. b DS-GVO zulässig und geboten.“

Selbst wenn man hier aber auf die allgemeinen Erlaubnistatbestände aus Art. 6 UAbs. 1 c) oder f) DSGVO zurückgriffe, falls nach entsprechender Lesart § 26 Abs. 1 S.1 BDSG für diesen Fall nicht als bereichsspezifische Spezialregelung angesehen würde, mangelt es aus den zuvor ausgeführten Gründen an der Erforderlichkeit der Datenverarbeitung. Ach die genannten Erlaubnistatbestände aus Art. 6 UAbsch. 1 c) und f) DSGVO setzten nämlich eine „Erforderlichkeit“ der Datenverarbeitung voraus.

2. Nach § 26 Abs. 2 S.1 BDSG ist eine Verarbeitung personenbezogener Daten von Beschäftigten zulässig, wenn diese freiwillig in die Datenverarbeitung eingewilligt haben.

Für die Beurteilung der Freiwilligkeit sind insbesondere die im Beschäftigungsverhältnis bestehende Abhängigkeit der beschäftigten Person sowie die Umstände, unter denen die Einwilligung erteilt worden ist, zu berücksichtigen. Nach § 26 Abs. 2 S.2 BDSG kann Freiwilligkeit insbesondere dann vorliegen, wenn für die Beschäftigten ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird. Dasselbe gilt, wenn Arbeitgeber und Beschäftigte gleichgelagerte Interessen verfolgen. Ferner setzt die Einwilligung nach § 26 Abs. 2 S.4 BDSG eine informierte Willensbekundung voraus, was erfordert, dass der Arbeitgeber die beschäftigte Person über den Zweck der Datenverarbeitung und über das Widerrufsrecht nach Art. 7 Abs. 3 DGSVO zuvor aufgeklärt hat. § 26 Abs. 2 BDSG knüpft insgesamt an Art. 4 Nr. 11 DSGVO an. Nach dieser Vorschrift ist als „Einwilligung” der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Vorliegend mangelt es schon daran, dass nicht alle betroffenen Beschäftigten eine solche Einwilligung unmissverständlich zum Ausdruck gebracht haben.

Die von der Klägerin vorgelegten schriftlichen Vereinbarungen (Bl. 67 ff. d.A.) zwischen ihr und den jeweiligen Beschäftigten, die jeweils beide Parteien unterzeichnet haben, beginnen alle mit dem Hinweis, dass die Firmenfahrzeuge mit GPS-Geräten ausgestatte sind und dass hierzu „nachfolgende Punkte“ vereinbart sind. Diese variieren, wie folgt:

Variante 1:

1. Das System dient zur Standortbestimmung des Fahrzeugs und soll zur Optimierung der Objektbetreuung beitragen.

2. Die Fahrzeugortung dient zur Auffindung des Fahrzeugs bei Diebstahl. Hierdurch werden Versicherungsprämien gesenkt.

3. Die Firmenfahrzeuge der Abteilung Glas- und Sonderreinigung sind nicht für Privatfahrten zulässig.

Variante 2:

1. Das System dient zur Standortbestimmung des Fahrzeugs und soll zur Optimierung der Objektbetreuung/Tourenplanung beitragen.

2. Die Fahrzeugortung dient zur Auffindung des Fahrzeugs bei Diebstahl. Hierdurch werden Versicherungsprämien gesenkt.

3. Die Firmenfahrzeuge der Abteilungen Glasreinigung, Sonderreinigung und mobile Reinigung sind ausschließlich für firmenrelevante Fahrten einzusetzen. Privatfahrten sind mit diesen Fahrzeugen unzulässig.

4. Ich bin damit einverstanden, dass die Daten des GPS-Systems zur Überprüfung der Arbeitszeit und zur Überprüfung der Anwesenheit in den Reinigungsobjekten genutzt wird.

5. Auf Wunsch wird dem Mitarbeiter Einblick in das GPS-System gewährt.

Variante 3:

1. Die GPS-Geräte dienen nicht zur Überwachung der Privatfahrten und Fahrten am Wochenende sowie Urlaubszeiten.

2. Sie erhalten einen Zugangscode für das in Ihr Fahrzeug eingebaute Gerät. Mit diesem Zugangscode können Sie tageweise Zeiten sperren, in denen Ihr Fahrzeug nicht geortet wird und der privaten Nutzung dient. Für die Eingabe dieser Zeiten sind Sie selbst verantwortlich. Es dürfen ausschließlich Urlaubstage, Feiertage und Wochenenden gesperrt werden.

3. Das System dient ausschließlich zur Standortbestimmung des Fahrzeuges und soll zur Optimierung der Objektbetreuung beitragen.

4. Die relevanten Fahrzeugdaten, wie Kilometerstand, Standort, Uhrzeit werden 30 Tage gespeichert und gehen danach unwiederbringlich verloren.

Den Vereinbarungen der Varianten 1. und 3. ist nicht unmissverständlich zu entnehmen, dass sich der jeweilige Beschäftigte mit der Verarbeitung von Standort-, Bewegungs- und Zeitdaten des von ihm genutzten Fahrzeugs einverstanden erklärt hat. Die Vereinbarungen erwecken den Eindruck, den Beschäftigten lediglich über die technische Ausrüstung der Fahrzeuge mit Ortungstechnik an sich und über teilweise damit verfolgte Zwecke (Optimierung Objektbetreuung, Ortungsmöglichkeit im Diebstahlsfall) zu informieren. Nur in der Variante 2. wird unter dem Regelungspunkt 4. eine eindeutige Einverständniserklärung des Beschäftigten formuliert.

Einer wirksamen Einwilligung stünde bei den vorliegenden Vereinbarungen in allen Varianten entgegen, dass es auch an der informierten Willensbekundung fehlt, die nach aktueller Rechtslage erforderlich ist: Zum einen hat die Klägerin über den mit der Datenverarbeitung verfolgten Zweck die Beschäftigten nur partiell informiert. Zum anderen fehlt der Hinweis auf das Widerrufsrecht vollständig.

Dem kann nicht entgegengehalten werden, dass zum Zeitpunkt des Erlasses des angegriffenen Bescheides die nunmehr maßgebliche Regelung des § 26 Abs. 2 BDSG sowie die DSGVO noch nicht existent waren. Der Klägerin hätte es frei gestanden im laufenden Verfahren von allen betroffenen Beschäftigten neue Einwilligungserklärungen einzuholen, die den aktuellen gesetzlichen Erfordernissen zur Informationspflicht entsprechen.

Ob das weitere für eine wirksame Einwilligung erforderliche Kriterium der Freiwilligkeit gegeben oder zu verneinen ist, braucht nach alledem nicht entschieden werden.

Die von der Beklagten getroffene Anordnung ist geeignet, um die Datenverarbeitung künftig in Einklang mit dem Beschäftigtendatenschutz nach § 26 BDSG zu bringen. Weniger belastende, aber gleich geeignete Anordnungen sind nicht ersichtlich. Das Übermaßverbot wird ebenfalls gewahrt: Zum einen bleibt es der Klägerin selbst überlassen, auf welche Art und Weise sie eingesetzte Ortungssysteme so gestaltet, dass die Anordnung beachtet wird. Hier wird ihr die größtmögliche unternehmerische Freiheit belassen. Zum anderen ist von der Anordnung die Positionsbestimmung im Falle eines Fahrzeugdiebstahls ausdrücklich ausgenommen worden."

Den Volltext der Entscheidung finden Sie hier:

OLG Frankfurt: Kein Anspruch auf Einsicht in Grundbuch um Rechtmäßigkeit einer Videoüberwachung bzw Datenschutzverstoß zu prüfen

OLG Frankfurt
Beschluss vom 03.09.2018
20 W 171/18


Das OLG Frankfurt hat entschieden, dass kein Anspruch auf Einsicht in das Grundbuch besteht, um die Rechtmäßigkeit einer Videoüberwachung bzw. das Vorliegen eines Datenschutzverstoßes zu prüfen

Aus den Entscheidungsgründen:

"Nach § 12 Abs. 1 GBO ist die Einsicht des Grundbuchs jedem gestattet, der ein berechtigtes Interesse darlegt. Gleiches gilt für die Erteilung einer Auskunft aus einem Eigentümerverzeichnis, da in § 12a Abs. 1 S. 2 GBO ausdrücklich geregelt ist, dass die Voraussetzungen für die Einsicht in das Grundbuch, die in § 12 GBO geregelt sind, gegeben sein müssen. Ein solches berechtigtes Interesse im Sinne des § 12 Abs. 1 GBO liegt vor, wenn zur Überzeugung des Grundbuchamtes bzw. des an seine Stelle tretenden Beschwerdegerichts ein verständiges, durch die Sachlage gerechtfertigtes Interesse des Antragstellers dargelegt wird, das sich im Unterschied zum rechtlichen Interesse nicht auf ein bereits vorhandenes Recht oder konkretes Rechtsverhältnis stützen muss, sondern auch mit einem bloß tatsächlichen, insbesondere wirtschaftlichen Interesse begründet werden kann (vgl. BayObLG Rpfleger 1999, 216; KG NJW-RR 2004, 943; BayObLG NJW-RR 1998, 1241; OLG Düsseldorf FGPrax 1997, 90 und ZEW 2011, 44; KG NJW 2002, 223; Schöner/Stöber, Grundbuchrecht, 15. Aufl., Rn. 525; Demharter, a.a.O., § 12 Rn. 7 ff; Meikel/Böttcher, GBO, 11. Aufl., § 12 Rn. 6 jeweils m.w.N.; Grziwotz, MDR 2013, 433 ff). Dabei bezweckt § 12 Abs. 1 GBO in erster Linie nicht einen Geheimnisschutz, sondern zielt auf eine beschränkte Publizität des Grundbuches ab. Diese geht einerseits über die rein rechtliche Anknüpfung an die Vermutungs- und Gutglaubensvorschriften der §§ 891 ff BGB hinaus. Andererseits genügt jedoch nicht jedes beliebige Interesse, vielmehr muss die Verfolgung unbefugter Zwecke oder reiner Neugier ausgeschlossen werden und die Kenntnis vom Grundbuchinhalt für den Antragsteller aus sachlichen Gründen für sein künftiges Handeln erheblich erscheinen (vgl. BayObLG, Rpfleger 1998, 338 und NJW 1993, 1142; OLG Hamm, DNotZ 1986, 497, 498; KG NJW 2002, 223 und NJW-RR 2004, 1316). Bei der hierbei gebotenen Abwägung ist zu berücksichtigen, dass die in ihrem informationellen Selbstbestimmungsrecht möglicherweise beeinträchtigten Berechtigten grundsätzlich vor der Gewährung der Grundbucheinsicht nicht angehört werden (BVerfG NJW 2001, 503) und ihnen von der obergerichtlichen Rechtsprechung (BGHZ 80,126) auch kein Beschwerderecht gegen die Gewährung der Einsicht zugebilligt wird (OLG Düsseldorf ZEV 2011, 44).

Ausgehend von diesen Rechtsgrundsätzen hat der Antragsteller ein berechtigtes Interesse an der Grundbucheinsicht bzw. der Erteilung von Auskunft aus dem Eigentümerverzeichnis über die jeweils im Grundbuch eingetragenen Eigentümer der vier Grundstücke nicht dargelegt.

Die Kontrolle der Rechtmäßigkeit der Videoüberwachung öffentlich zugänglicher Bereiche und damit der Einhaltung der Anforderungen des § 4 BDSG 2018 (inhaltlich im Wesentlichen übereinstimmend mit der zum 24. Mai 2018 außer Kraft getretenen Vorgängervorschrift des § 6b BDSG a.F.) obliegt als öffentliche Aufgabe gemäß § 40 Abs. 1 BDSG dem Hessischen Datenschutzbeauftragten als nach dem Landesrecht zuständiger Behörde. Zwar ist es verständlich, dass der Antragsteller dessen Antwort mit Schreiben vom 27. November 2017, wonach eine Überprüfung der von dem Antragsteller als rechtswidrig angesehenen vier Videoüberwachungsanlagen zwar zu gegebener Zeit vorgenommen werde, jedoch zeitnah nicht erfolgen könne, als nicht zufriedenstellend ansieht. Der von dem Hessischen Datenschutzbeauftragten hierfür angegebene Umstand, dass die Vielzahl der eingehenden Beanstandungen mit den vorhandenen personellen Kapazitäten bedauerlicherweise nicht immer umgehend und zeitnah abgearbeitet werden könnten, vermag jedoch nichts daran zu ändern, dass die Überwachung der Einhaltung der Vorschriften des BDSG und die etwaige Ahndung festgestellter diesbezüglicher Gesetzesverstöße als öffentliche Aufgabe kraft Gesetzes dem Hessischen Datenschutzbeauftragten als Behörde zugewiesen ist. Die von dem hessischen Datenschutzbeauftragten mitgeteilte Überlastung kann letztlich nicht dazu führen, dass einzelne an der Einhaltung des Datenschutzes besonders interessierte Bürger die Erfüllung dieser öffentlichen Aufgabe durch Überprüfung und Ahndung etwaiger Gesetzesverstöße an sich ziehen.

Allerdings wird die Auffassung vertreten, § 4 BDSG könne als Schutzgesetz im Sinne des § 823 Abs. 2 BGB angesehen werden (vgl. Becker/Plath, DGSVO/BDGS, 3. Aufl., § 4 BDSG Rn. 31). Ausgehend hiervon wurde in der zivilrechtlichen Rechtsprechung bereits in Einzelfällen die Auffassung vertreten, einem Bürger könne ein Unterlassungsanspruch nach §§ 823, 1004 BGB gegen den Betreiber einer Videoüberwachungsanlage dann zustehen, wenn er den betroffenen öffentlich zugänglichen Raum regelmäßig nutzen müsse und wegen der besonderen Ausgestaltung des Außenbereichs nicht von dem überwachten privaten Bereich in den nicht überwachten öffentlichen Bereich ausweichen könne (so etwa AG Berlin-Mitte NJW-RR 2004, 531). Eine derartige Situation, in welcher der Antragsteller befürchten müsste, von den von ihm beanstandeten Videoüberwachungsanlagen regelmäßig und ohne Ausweichmöglichkeit erfasst zu werden und deshalb persönlich betroffen zu sein, ist im vorliegenden Fall jedoch ersichtlich nicht gegeben. Denn der im südlichen Baden-Württemberg lebende Antragsteller hat in der von ihm vorgelegten Korrespondenz selbst mitgeteilt, die von ihm fotografierten und mit hoher Wahrscheinlichkeit als rechtswidrig anzusehenden Videokameras nur anlässlich eines Wochenendbesuches in Stadt1 entdeckt zu haben. Abgesehen davon, dass es sich bei den zur Auskunft aus dem Grundbuch verlangten Grundstückseigentümern nicht zwangsläufig um die Betreiber der von dem Antragsteller beanstandeten Videoüberwachungskameras handeln muss, da diese in der Regel von den Mietern oder sonstigen Nutzern der jeweiligen Grundstücke angebracht werden, sind somit die Voraussetzungen eines zivilrechtlichen Unterlassungsanspruches nicht dargelegt und auch im Übrigen nicht ersichtlich. Vielmehr hat der Antragsteller in seinem Widerspruchsschreiben vom 30. April 2018 sich gerade nicht auf eine - nach den Umständen auch nicht ersichtliche - besondere persönliche Betroffenheit berufen, sondern vielmehr selbst darauf hingewiesen, wegen der angesichts der derzeitigen personellen Ausstattung bestehenden Überforderung des Landesdatenschutzbeauftragten als Bürger die entsprechenden Belange selbst in die Hand nehmen zu wollen.

Soweit der Antragsteller auf Ausnahmen bezüglich der Auslegung des berechtigten Interesses zu Gunsten der Presse verweist, wurde weder vom Antragsteller geltend gemacht noch ist im Übrigen ersichtlich, dass er die von ihm begehrten Auskünfte aus dem Grundbuch zum Zwecke der Wahrnehmung von Aufgaben der Presse erhalten wollte."

Den Volltext der Entscheidung finden Sie hier:




BAG: Eine an sich rechtmäßige offene Videoüberwachung wird nicht unverhältnismäßig wenn diese zur Ahndung von Pflichtverletzungen erst Monate später ausgewertet wird

BAG
Urteil vom 23.08.2018
2 AZR 133/18


Das Bundesarbeitsgericht hat entschieden, dass eine an sich rechtmäßige offene Videoüberwachung wird nicht unverhältnismäßig, wenn diese zur Ahndung von Pflichtverletzungen erst Monate später ausgewertet wird


Die Pressemitteilung des Gerichts:

Offene Videoüberwachung - Verwertungsverbot

Die Speicherung von Bildsequenzen aus einer rechtmäßigen offenen Videoüberwachung, die vorsätzliche Handlungen eines Arbeitnehmers zulasten des Eigentums des Arbeitgebers zeigen, wird nicht durch bloßen Zeitablauf unverhältnismäßig, solange die Ahndung der Pflichtverletzung durch den Arbeitgeber arbeitsrechtlich möglich ist. Die Klägerin war in einem vormals von dem Beklagten betriebenen Tabak- und Zeitschriftenhandel mit angeschlossener Lottoannahmestelle tätig. Dort hatte der Beklagte eine offene Videoüberwachung installiert. Mit den Aufzeichnungen wollte er sein Eigentum vor Straftaten sowohl von Kunden als auch von eigenen Arbeitnehmern schützen. Nach dem Vortrag des Beklagten wurde im 3. Quartal 2016 ein Fehlbestand bei Tabakwaren festgestellt. Bei einer im August 2016 vorgenommenen Auswertung der Videoaufzeichnungen habe sich gezeigt, dass die Klägerin an zwei Tagen im Februar 2016 vereinnahmte Gelder nicht in die Registrierkasse gelegt habe. Der Beklagte kündigte daraufhin das Arbeitsverhältnis der Parteien außerordentlich fristlos. Die Vorinstanzen haben der dagegen gerichteten Kündigungsschutzklage stattgegeben. Das Landesarbeitsgericht hat gemeint, die Erkenntnisse aus den Videoaufzeichnungen unterlägen einem Verwertungsverbot. Der Beklagte hätte die Bildsequenzen unverzüglich, jedenfalls deutlich vor dem 1. August 2016 löschen müssen. Auf die Revision des Beklagten hat der Zweite Senat des Bundesarbeitsgerichts das Berufungsurteil hinsichtlich des Kündigungsschutzantrags aufgehoben und die Sache zur neuen Verhandlung und Entscheidung an das Landesarbeitsgericht zurückverwiesen. Sollte es sich - was der Senat nach den bisherigen Feststellungen nicht beurteilen kann - um eine rechtmäßige offene Videoüberwachung gehandelt haben, wäre die Verarbeitung und Nutzung der einschlägigen Bildsequenzen nach § 32 Abs. 1 Satz 1 BDSG aF* zulässig gewesen und hätte dementsprechend nicht das durch Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG geschützte allgemeine Persönlichkeitsrecht der Klägerin verletzt. Der Beklagte musste das Bildmaterial nicht sofort auswerten. Er durfte hiermit solange warten, bis er dafür einen berechtigten Anlass sah. Sollte die Videoüberwachung rechtmäßig erfolgt sein, stünden auch die Vorschriften der seit dem 25. Mai 2018 geltenden Datenschutz-Grundverordnung einer gerichtlichen Verwertung der erhobenen personenbezogenen Daten der Klägerin im weiteren Verfahren nicht entgegen.

Bundesarbeitsgericht, Urteil vom 23. August 2018 - 2 AZR 133/18 -Vorinstanz: Landesarbeitsgericht Hamm, Urteil vom 20. Dezember 2017 - 2 Sa 192/17

32 Abs. 1 Satz 1 BDSG in der bis zum 25. Mai 2018 geltenden Fassung (aF) lautet:
Personenbezogene Daten eines Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung eines Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist.



Bayerisches Landesamt für Datenschutzaufsicht: Wann liegt Auftragsdatenverarbeitung vor - Liste mit Beispielen und Erläuterungen

Das Bayerisches Landesamt für Datenschutzaufsicht hat eine Liste mit Beispielen und Erläuterungen vorgelegt:

Was ist Auftragsverarbeitung und was nicht?

BGH: Zahlungsaufforderung eines Inkassounternehmens ist per se keine aggressive unlautere geschäftliche Handlung § 4a Abs. 1 Satz 1 UWG

BGH
Urteil vom 22.03.2018
I ZR 25/17
Zahlungsaufforderung
UWG § 4a Abs. 1 Satz 2 Nr. 3 und Satz 3


Der BGH hat entschieden, dass die Zahlungsaufforderung eines Inkassounternehmens per se keine aggressive unlautere geschäftliche Handlung nach § 4a Abs. 1 Satz 1 UWG ist.

Leitzsatz des BGH:
Das Schreiben eines Inkassounternehmens, das eine Zahlungsaufforderung sowie die Androhung gerichtlicher Schritte und anschließender Vollstreckungsmaßnahmen enthält und nicht verschleiert, dass der Schuldner in einem Gerichtsverfahren geltend machen kann, den beanspruchten Geldbetrag nicht zu schulden, stellt keine wettbewerbswidrige aggressive geschäftliche Handlung dar (Abgrenzung zu BGH, Urteil vom 19. März 2015 - I ZR 157/13, GRUR 2015, 1134 Rn. 25 = WRP 2015, 1341 - Schufa-Hinweis).

BGH, Urteil vom 22. März 2018 - I ZR 25/17 - OLG Zweibrücken - LG Frankenthal

Den Volltext der Entscheidung finden Sie hier:



SG München: Grundsatz der Datensparsamkeit gilt nicht im Zusammenhang mit der Erhebung von Daten im Rahmen des Rettungsdienstes

SG München
Urteil vom 21.06.2017
S 38 KA 1792/14


Das SG München hat entschieden, dass der Grundsatz der Datensparsamkeit nicht im Zusammenhang mit der Erhebung von Daten im Rahmen des Rettungsdienstes gilt.

Aus den Entscheidungsgründen:

Unstrittig dürfte sein, dass auch für den Notarzt eine Dokumentationspflicht besteht und mit „emDoc“ der gesetzliche Auftrag der Dokumentation in Art. 46 Abs. 1 BayRDG umgesetzt werden kann. Danach hat der Notarzt die Pflicht, die Einsätze und die dabei getroffenen aufgabenbezogenen Feststellungen und Maßnahmen zu dokumentieren. Die Dokumentation hat nach Art. 46 Abs. 3 BayRDG nach einheitlichen Grundsätzen zu erfolgen. Gemäß Art. 34 Abs. 8 BayRDG ist für den Vollzug der Abs. 2-7 und des Art. 35 (insbesondere Vollzug der Benutzungsentgeltvereinbarung) eine Zentrale Abrechnungsstelle eingeschaltet, die auch Auszahlungen auf die mit den Sozialversicherungsträgern vereinbarten oder rechtskräftig festgesetzten Kosten der Leistungserbringung an die Kassenärztliche Vereinigung Bayerns vornimmt (vgl. § 34 Abs. 8 Ziff. 5 BayRDG).

Die Einführung von “emDoc“ soll insbesondere dazu dienen, dass die gesetzlich vorgeschriebene Dokumentation (Art. 46 BayRDG) und deren Einheitlichkeit (Art. 46 Abs. 3 BayRDG) sichergestellt wird. Ferner soll sie dem Qualitätsmanagement dienen.

Wie die Dokumentation im Einzelnen für den Notarzt im Detail aussehen soll, ist allerdings gesetzlich nicht geregelt. Hierfür finden sich weder im Bayerischen Rettungsdienstgesetz (Art. 46, 47 BayRDG), noch in §§ zu 285, 294, 295 SGB V entsprechende Anhaltspunkte. In diesem Zusammenhang ist fraglich, ob die Grund-sätze der sog. Wesentlichkeitstheorie des Bundesverfassungsgerichts (vgl. BVerfG Entscheidung vom 08.08.1978, Az. 2 BvL 8/77) und das rechtsstaatliche Gebot der Normenklarheit (vgl. BVerfG, Entscheidung vom 15.12.1983, Az. 1 BvR 209/83) eingehalten wurden.

Abgesehen davon ist die Zulässigkeit der Dokumentation nicht unbegrenzt, soweit es sich um die Erfassung personenbezogener Daten handelt. Nach Art. 47 Abs. 1 BayRDG dürfen personenbezogene Daten unter anderem nur erhoben werden, wenn dies für rettungsdienstliche Aufgaben (Art. 47 Abs. 1 Ziff. 1-6 BayRDG) oder für Zwecke der wissenschaftlichen notfallmedizinischen Forschung erforderlich ist oder die betroffene Person eingewilligt hat. Damit wird wie in anderen gesetzlichen Regelungen (vgl. § 35 Abs. 2 SGB I i.V.m. § 67 a SGB X, § 284 Abs. 1 S. 1 SGB V, § 285 Abs. 1 und 2 SGB V) die Zulässigkeit der Erhebung von der Daten von der Erforderlichkeit abhängig gemacht. Die Erforderlichkeit der Datenerhebung nach Art. 47 Abs. 1 BayRDG ist von dem Grundsatz der Datensparsamkeit zu unterscheiden. Letzterer ist ausdrücklich in § 3a Bundesdatenschutzgesetz (BDSG) genannt. Dieser Grundsatz der Datensparsamkeit gilt jedoch im Zusammenhang mit der Erhebung von Daten im Rahmen des Rettungsdienstes (BayRDG) nicht. Nach § 1 Abs. 3 BDSG gehen zwar nur andere Rechtsvorschriften des Bundes den Vorschriften des BDSG vor. Ein Nachrang gegenüber Landesgesetzen besteht somit nicht. Jedoch sind die allgemeinen Datenschutzregeln des § 285 Abs. 2 SGB V, die sich ebenfalls auf die Zulässigkeit der Erhebung personenbezogener Daten durch die Kassenärztliche Vereinigung beziehen und ebenfalls wie Art. 47 BayRDG auf die Erforderlichkeit, nicht aber die Datensparsamkeit abstellen, sowie die Datenschutzregeln des § 35 SGB I i.V.m. §§ 67 ff. SGB X heranzuziehen, so dass eine Anwendung von § 3a BDSG ausscheidet (vgl. LSG Baden-Württem-berg, Urteil vom 21.06.2016, L 11 KR 2510/15).

Nach Auffassung des Gerichts bestehen gegen die Dokumentation, wie sie in der aktuellen Fassung (Kurz-Fassung) vorgesehen ist, rechtliche Bedenken, insbesondere vor dem Hintergrund datenschutzrechtlicher Aspekte.

Zwar hat der Datenschutzbeauftragte in seiner Stellungnahme vom 12.01.2010 zum Projekt („emDoc“) die Auffassung geäußert, „die Erhebung und Speicherung personenbezogener Daten durch die KVB im Rahmen des Projekts „emDoc“ könne zur Erfüllung rettungsdienstlicher Aufgaben im Ergebnis als erforderlich angesehen werden. Außerdem wurde auf die Begründung zur Novelle des Bayerischen Rettungsdienstgesetzes hingewiesen. Dort sei zum Ausdruck gebracht worden, dass der Gesetzgeber eine Erhebung und Speicherung personenbezogener Daten zu den in Art. 47 genannten Zwecken für zulässig erachte, weil andernfalls ein zweiter Datensatz notwendig wäre und dies in der Praxis einen erheblichen Zeitaufwand bedeuten würde (siehe Landtags-Drucksache 15/10391, Anmerkungen zu Art. 47 - Datenschutz). Die Stellungnahme bezieht sich jedoch nicht auf die aktuelle Kurz-Fassung von „emDoc“. Außerdem ist sie für das Gericht nicht bindend.

Die Beklagte beruft sich insbesondere darauf, die in „emDoc“ vorgesehenen Daten seien im Hinblick auf die Abrechnung der erbrachten Leistungen bzw. aus Gründen der Qualitätssicherung notwendig. Damit beruft sie sich auf Art. 47 Abs. 1 Ziff. 2 bzw. auf Art. 47 Abs. 1 Ziff. 4 i.V.m. Art. 45 BayRDG. Fraglich scheint zunächst, ob es sich bei den Angaben über die Einsatzzeit, die Kreisverbandsnummer, die Wache, die Auftragsnummer des Rettungstransportwagens, die PLZ, den Einsatzort und die Alarmierungszeit um personenbezogene Daten handelt. Denn ein direkter Zusammenhang mit einer bestimmten Person besteht nicht. Es reicht aber aus, dass es sich um personenbeziehbare Daten handelt (vgl. Kassler Kommentar, Komment. zum SGB, Rn 5 zu § 284 SGB V). Personenbeziehbare Daten sind personenbezogenen Daten gleichzusetzen. Kann beispielsweise durch Zusammenfügen von Daten auf eine bestimmte Person geschlossen werden, liegen personenbeziehbare Daten vor. Die geforderten Pflichtangaben in „emDoc“ lassen nach Auffassung des Gerichts in Gesamtschau befürchten, dass eine Identifizierung möglich ist.

Soweit sich die Beklagte auf Gründe der Qualitätssicherung (Art. 47 Abs. 1 Ziff. 4 i.V.m. Art. 45 BayRDG) bezieht, lässt sich daraus aktuell eine Erforderlichkeit nicht herleiten. Denn die Beteiligten haben übereinstimmend angegeben, dass eine Dokumentation aus Gründen der Qualitätssicherung bis zur Neuregelung von „emDoc“ ausgesetzt wurde. Insofern widerspricht sich die Beklagte, wenn sie sich auf Gründe der Qualitätssicherung beruft.

Somit ist zu prüfen, ob die Dokumentation personenbeziehbarer Daten, die vom Kläger abverlangt wird, aus sonstigen rettungsdienstlichen Gründen - mit Ausnahme der Gründe der Qualitätssicherung - erforderlich ist. Die Beklagte hält die Erhebung der Daten insbesondere zur Abrechnung der erbrachten Leistungen (Art. 47 Abs. 1 Ziff. 2 BayRDG) oder für Zwecke der wissenschaftlichen notfallmedizinischen Forschung für erforderlich.

Auch nach der hierzu von der Beklagten vom Gericht ausdrücklich angeforderten und abgegebenen Stellungnahme ist nicht nachvollziehbar, warum die Angaben, die vom Kläger abverlangt werden und von ihm beanstandet werden, zur Abrechnung der im Notarztdienst erbrachten Leistungen erforderlich sein sollen. Bedeutsam ist, dass auch im Datenschutzrecht der Verhältnismäßigkeitsgrundsatz gilt. Der in Art. 47 BayRDG formulierte Datenschutz als Ausfluss des Persönlichkeitsrechts von Art. 2, 1 Grundgesetz verlangt, dass die Einschränkung des Rechts auf informationelle Selbstbestimmung hinreichend aus Gründen des Allgemeinwohls gerechtfertigt wird, das gewählte Mittel zur Erreichung des Zwecks geeignet und erforderlich ist und bei der Gesamtabwägung zwischen der Schwere des Eingriffs und dem Gewicht der rechtfertigen Gründe die Grenze des Zumutbaren noch gewahrt ist (vgl. BVerfG 65, 1,41 f.; 56, 37, 41ff.). Auszuschließen und mit Datenschutzrecht nicht vereinbar ist, wenn personenbezogene Daten zu noch nicht bestimmbaren Zwecken, quasi auf Vorrat gesammelt werden (vgl. Kassler Kommentar, Komment. zum SGB, Rn 7 zu § 284).

Die obligatorischen Angaben über die Nummer des Kreisverbands, Wache des Rettungswagen, Postleitzahl, Einsatzort, Auftragsnummer der Leitstelle für den Rettungswagen dienen nach Auffassung des Gerichts nicht der Abrechnung der Leistungen des Notarztes, sondern vielmehr, wie von der Beklagten eingeräumt wird, allenfalls dem Datenabgleich bei der Zentralen Abrechnungsstelle für den Rettungsdienst Bayern GmbH (ZAST). Die Aufgabe der ZAST, einer juristischen Person des Privatrechts besteht nach Art. 34 Abs. 8 BayRDG u.a. darin, die Abrechnung der Einsätze aller Durchführenden des öffentlichen Rettungsdienstes gegenüber den Kostenträgern durchzuführen. So sind auch Auszahlungen an die Kassenärztliche Vereinigung Bayerns vorzunehmen. Ein Abgleich der Daten des Notarztes einerseits und der sonstigen Durchführenden des Rettungsdienstes ist aber speziell zur Abrechnung der Leistungen des Notarztes nicht erforderlich und nicht von Art. 47 Abs. 1 BayRDG bzw. §§ 285 Abs. 2, 295 Abs. 1 SGB V gedeckt. Letztendlich führt die „Zwischenschaltung“ der ZAST, die gesetzlich zwar in Art. 34 Abs. 8 BayRDG vorgesehen ist, dazu, dass ein „Mehr“ an Daten u.U. erforderlich ist. Diese „Zwischenschaltung“ rechtfertigt aber nicht das Erfordernis der Erhebung dieser Daten. Im Gegenteil! Je mehr Stellen die Daten zugänglich gemacht werden bzw. zugänglich zu machen sind, umso mehr besteht die Gefahr des Datenmissbrauchs. Deshalb sind bei dieser Konstellation an die Erforderlichkeit der Datenerhebung äußerst strenge Maßstäbe zu stellen. Im Übrigen erscheint die Aussage der Beklagten, die Angaben dienten der „Verifizierung“ des Einsatzes, sehr pauschal, zumal auch Art. 47 Abs. 1 Ziff. 2 BayRDG nicht von einer „Verifizierung“, sondern von der „Abwicklung“ des Einsatzes spricht. Davon abgesehen kann es nicht Aufgabe des Notarztes sein, im Nachhinein ihm zunächst nicht bekannte Daten (Kreisverbandsnummer, Nummer der Rettungswache) zu erfragen.

Ebensowenig besteht eine Erforderlichkeit der Angaben über Alarmzeit und Zeit des Einsatzendes, Postleitzahl und Einsatzort zu Abrechnungszwecken. Diese Angaben mögen bestimmte Vergütungszuschläge auslösen, sind aber nicht abrechnungsrelevant. Wenn hierzu keine Angaben gemacht werden, entfällt ein etwaiger Zuschlag. Gegen eine freiwillige Angabe - wenn also der Notarzt auch Zuschläge abrechnen will - bestehen aber keine rechtlichen Bedenken.


Den Volltext der Entscheidung finden Sie hier:



VG Bayreuth: Einsatz von Facebook Custom Audience verstößt gegen Datenschutzrecht und kann von Datenschutzbehörde untersagt werden

VG Bayreuth
Beschluss vom 08.05.2018
B 1 S 18.105


Das VG Bayreuth hat entschieden, dass der Einsatz von Facebook Custom Audience gegen Datenschutzrecht verstößt und von Datenschutzbehörde untersagt werden kann.

Aus den Entscheidungsgründen:

"Nachdem die Übermittlung der gehashten E-Mail-Adressen daher nicht im Rahmen einer Auftragsdatenverarbeitung i.S.v. § 11 BDSG erfolgt, handelt es sich um eine Übermittlung an einen Dritten (vgl. § 3 Abs. 8 Satz 3 BDSG).

b) Eine konkrete, den gesetzlichen Anforderungen entsprechende Einwilligung der Betroffenen, die zur Zulässigkeit der Datenübermittlung führen würde, liegt nicht vor (vgl. § 4 Abs. 1, § 4a BDSG). Auch die Antragstellerin selbst scheint im Übrigen nicht vom Vorliegen einer wirksamen Einwilligung auszugehen (S. 24 des Klage-/Antragsschriftsatzes vom 01.02.2018).

c) Demzufolge wäre hier eine gesetzliche Gestattung der Datenübermittlung notwendig. Es kann offen bleiben, ob es im Falle einer „gescheiterten“ Auftragsdatenverarbeitung möglich ist, die Datenverarbeitung auf die allgemeinen Erlaubnisnormen des Bundesdatenschutzgesetzes zu stützen (vgl. hierzu Plath a.a.O., § 11 Rn. 20 m.w.N.). Denn die Voraussetzungen der in Betracht kommenden Normen sind nicht erfüllt.

aa) Die Antragstellerin kann die Zulässigkeit der Datenübermittlung nicht auf das sog. „Listenprivileg“ stützen. Nach § 28 Abs. 3 Satz 2 BDSG ist die Verarbeitung oder Nutzung personenbezogener Daten ohne Einwilligung des Betroffenen zulässig, soweit es sich um listenmäßig oder sonst zusammengefasste Daten über Angehörige einer Personengruppe handelt, die sich auf die Zugehörigkeit des Betroffenen zu dieser Personengruppe, seine Berufs-, Branchen- oder Geschäftsbezeichnung, seinen Namen, Titel, akademischen Grad, seine Anschrift und sein Geburtsjahr beschränken (und außerdem die Voraussetzungen des § 28 Abs. 3 Satz 2 Nrn. 1, 2 oder 3 BDSG erfüllt sind). Bei E-Mail-Adressen handelt es sich jedoch nicht um sog. Listendaten, da sie in der abschließenden Aufzählung des § 28 Abs. 3 Satz 2 BDSG nicht enthalten sind (vgl. Plath a.a.O., § 28 Rn. 119 m.w.N.).

Soweit die Antragstellerin vortragen lässt, dass bei genauer Betrachtung nicht eine Übertragung gehashter E-Mail-Adressen erfolge, sondern der Information, dass jemand (möglicherweise) Kunde der Antragstellerin sei, was auf Grundlage von § 28 Abs. 3 Satz 2 BDSG ohne Weiteres möglich sei, kann dem nicht gefolgt werden. Zwar nimmt der Gesetzgeber – wie in der zitierten Kommentarstelle ausgeführt wird (Simitis a.a.O., § 28 Rn. 232) – die Verwendung einer zusätzlichen Angabe in Kauf. § 28 Abs. 3 Satz 2 BDSG ermächtigt jedoch nicht isoliert dazu, einer anderen Stelle mitzuteilen, dass gewisse Personen Kunden der übermittelnden Stelle sind. Vielmehr wird diese (implizite) Angabe ermöglicht, wenn es sich im Ausgangspunkt überhaupt um Listendaten i.S.v. § 28 Abs. 3 Satz 2 BDSG handelt, was bei
E-Mail-Adressen nicht der Fall ist.

Eine Berechtigung zur Übermittlung ergibt sich auch nicht aus § 28 Abs. 3 Satz 3 BDSG, da dieser lediglich das „Hinzuspeichern“ und somit allein die Vervollständigung der Informationen erlaubt, jedoch keine eigene Übermittlungsbefugnis hinsichtlich weiterer Daten enthält (vgl. Wolff in BeckOK DatenschutzR, 23. Ed. 01.08.2015 § 28 Rn. 132; Plath a.a.O., § 28 Rn. 128; BT-Drs. 16/12011, S. 21: „Absatz 3 Satz 3 ist keine eigene Erhebungs- oder Übermittlungsbefugnis. Absatz 3 Satz 3 soll es der verantwortlichen Stelle ermöglichen, einen eigenen Datenbestand, der direkt beim Betroffenen erhoben wurde, für Zwecke der Eigenwerbung oder der eigenen Markt- oder Meinungsforschung zu selektieren, um die bestehenden Kunden gezielter ansprechen zu können.“).

Auf § 28 Abs. 3 Satz 4 BDSG kann die Übermittlung der gehashten E-Mail-Adressen ebenfalls nicht gestützt werden, weil sich auch diese Norm explizit auf Daten nach Satz 2, mithin auf sog. Listendaten, bezieht, zu denen E-Mail-Adressen nicht zählen.

Im vorliegenden Fall kann die Datenübermittlung auch nicht mit der Regelung des § 28 Abs. 3 Satz 5 BDSG gerechtfertigt werden. Diese Norm berechtigt nur zur Werbung für fremde Angebote (die zudem an weitere Voraussetzungen geknüpft ist). Dies betrifft aber nicht die Befugnis der Antragstellerin, die Daten an einen Dritten zu übermitteln. Unmittelbar berechtigt § 28 Abs. 3 Satz 5 BDSG nur zur Verwendung zur Werbung durch einen Dritten (hier ggf. F.), würde aber vorgelagert eine rechtmäßige Datenerhebung F.s voraussetzen. Der hier zu würdigende Übermittlungsakt von der Antragstellerin an F. wird seinerseits durch § 28 Abs. 3 Satz 5 BDSG nicht gestattet (vgl. Plath a.a.O., § 28 Rn. 144).

Aus den vorstehenden Gründen kommt eine einwilligungsfreie Übermittlung auf Grundlage von § 28 Abs. 3 BDSG somit nicht in Betracht. Darüber hinaus wäre jedoch auch insoweit eine zugunsten der Antragstellerin ausgehende Interessenabwägung notwendig (§ 28 Abs. 3 Satz 6 BDSG). In der vorliegenden Konstellation geht die Interessenabwägung jedoch zum Nachteil der Antragstellerin aus (dazu nachfolgend unter II. 1. a) bb)).

Es ist auch nicht davon auszugehen, dass die Ausnahme von E-Mail-Adressen im Rahmen des sog. Listenprivilegs unionsrechtswidrig wäre. Soweit in diesem Zusammenhang auf die Entscheidungen des Europäischen Gerichtshofs Bezug genommen wird, ist hierzu auszuführen, dass nach dessen Rechtsprechung Art. 7 Buchst. f der Richtlinie 95/46/EG einen Mitgliedstaat daran hindert, kategorisch und ganz allgemein die Verarbeitung bestimmter Kategorien personenbezogener Daten auszuschließen, ohne Raum für eine Abwägung der im konkreten Einzelfall einander gegenüberstehenden Rechte und Interessen zu lassen (EuGH, U.v. 19.10.2016 – Breyer, C-582/14 – juris Rn. 62 unter Bezugnahme auf U.v. 24.11.2011 – ASNEF und FECEMD, C-468/10 und C-469/10 – juris Rn. 47 f.). Auch wenn E-Mail-Adressen nicht unter das sog. Listenprivileg fallen, schließt die Anwendung des Bundesdatenschutzgesetzes, insbesondere des § 28 BDSG, eine Übermittlung von E-Mail-Adressen nicht schlechthin und ohne Raum für eine Abwägung zu lassen aus, da in diesem Fall eine Rechtfertigung nach § 28 Abs. 1 Satz 1 Nr. 2 BDSG auf Basis einer Interessenabwägung in Betracht kommt. Eine unionsrechtskonforme Auslegung und Anwendung des § 28 BDSG ist im vorliegenden Fall daher dadurch möglich, dass insoweit nicht von einer Sperrwirkung des § 28 Abs. 3 BDSG hinsichtlich des Rückgriffs auf § 28 Abs. 1 Satz 1 Nr. 2 BDSG ausgegangen wird.

bb) Auch durch § 28 Abs. 1 Satz 1 Nr. 2 BDSG kann die Übermittlung der (gehashten) E-Mail-Adressen jedoch nicht gerechtfertigt werden. Hiernach ist das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke zulässig, soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen überwiegt. Im Rahmen der insoweit vorzunehmenden Interessenabwägung sind jedoch die im § 28 Abs. 3 BDSG getroffenen Wertungen des Gesetzgebers zu berücksichtigen. Wie der Europäische Gerichtshof in seiner oben zitierten Rechtsprechung ausgeführt hat, gebietet das Unionsrecht lediglich, im Einzelfall Raum für eine Abwägung zu lassen. Die dem Regelungsregime des § 28 Abs. 3 BDSG zugrundeliegenden grundsätzlichen Wertungen zu unterlaufen oder auszuhöhlen ist weder aufgrund der Richtlinie 95/46/EG (Datenschutz-Richtlinie) noch aus sonstigen Gründen geboten. Der Europäische Gerichthof fordert lediglich, dass das nationale Recht eines Mitgliedstaats das Ergebnis der einander gegenüberstehenden Rechte und Interessen nicht abschließend vorschreiben darf, „ohne Raum für ein Ergebnis zu lassen, das aufgrund besonderer Umstände des Einzelfalls anders ausfällt“ (EuGH, U.v. 19.10.2016 – Breyer, C-582/14 – juris Rn. 62).

Nach der grundsätzlichen Wertung des § 28 Abs. 3 Satz 1 BDSG ist die Verarbeitung und Nutzung personenbezogener Daten für Zwecke der Werbung nur zulässig, wenn der Betroffene eingewilligt hat. Die dem nachfolgenden Regelungen zu sog. Listendaten (vgl. dazu oben) bilden eine Ausnahme von diesem Grundsatz, wobei der Gesetzgeber nur für die dort genannten Arten von Daten Privilegierungen geregelt und diese darüber hinaus an weitere Voraussetzungen geknüpft hat. In der hiesigen Fallgestaltung ist festzustellen, dass die hier beanstandete Übermittlung der E-Mail-Adressen nach den dezidierten Regelungen in § 28 Abs. 3 BDSG selbst dann rechtswidrig wäre, wenn man insoweit die Privilegierungen für Listendaten zugrunde legen würde. Dies spricht im Rahmen der Interessenabwägung für das Überwiegen der Betroffenenrechte. So dürfen Listendaten zwar gem. § 28 Abs. 3 Satz 2 Nr. 1 BDSG für eigene Werbezwecke verwendet werden. Dies erlaubt jedoch gerade nicht die – hier erfolgende – Übermittlung an Dritte (vgl. Plath a.a.O., § 28 Rn. 124). Darüber hinausgehend ist die Übermittlung von Listendaten an Dritte zum Zwecke der Werbung (§ 28 Abs. 2 Satz 4 BDSG) insbesondere an die Bedingung geknüpft, dass die Stelle, die die Daten erstmalig erhoben hat (hier: die Antragstellerin) aus der Werbung „eindeutig hervorgehen“ muss (sog. Transparenzgebot); anders als nach Abs. 3 Satz 5 muss sie nicht (lediglich) „eindeutig erkennbar“ sein. Es muss an geeigneter Stelle der Hinweis enthalten sein, woher der Werbende die Listen hat, etwa durch Angabe des Namens und der Anschrift des Adresshändlers. Der Betroffene muss aufgrund dieses Hinweises in der Lage sein, sein Widerspruchsrecht gem. § 28 Abs. 4 BDSG geltend zu machen (Wolff a.a.O., § 28 Rn. 135; vgl. auch Plath a.a.O., § 28 Rn. 139 f.). Allein der Umstand, dass es sich um Angebote der Antragstellerin handelt, die dem Betroffenen bei F. angezeigt werden, reicht insoweit nicht aus, zumal die Stelle, die die Daten zum Zwecke der Werbung verwendet und die, zu deren Gunsten die Werbung erfolgt, auseinanderfallen können (etwa bei der Beipack- und Empfehlungswerbung, vgl. § 28 Abs. 3 Satz 5 BDSG).

Auch die konkrete Ausgestaltung der Widerspruchsmöglichkeit führt nicht zu einem überwiegenden Interesse der Antragstellerin (auch wenn sich die konkrete Umsetzung des Widerspruchs anders vollziehen mag als vom Antragsgegner angenommen). Wie die Antragstellerin selbst ausführt, besteht (erst) seit dem 22.08.2017 ein konkreter Hinweis auf die Übermittlung der E-Mail-Adressen an F. Personen, die ihre Daten vor diesem Datum an die Antragstellerin übermittelt und im Zuge dessen von den Datenschutzbestimmungen Kenntnis erlangt haben, waren auf diese konkrete Maßnahme der Datenverarbeitung nicht hingewiesen worden. Ihre Daten befinden sich eventuell jedoch nach wie vor auf der hochgeladenen Kundenliste, ohne dass sichergestellt ist, dass sie von den aktuellen Datenschutzhinweisen Kenntnis genommen haben – für die Betroffenen bestand unter Umständen keine Veranlassung dazu, sich erneut mit den Datenschutzhinweisen der Antragstellerin zu befassen (z.B. wenn keine erneute Bestellung erfolgt ist). Ob die Listen (zuletzt) nach dem 22.08.2017 bei F. hochgeladen worden sind, ist somit unerheblich.

Generell setzt die Zulässigkeit einer Datenübermittlung nach § 28 Abs. 1 Satz 1 Nr. 2 BDSG voraus, dass diese zur Wahrung berechtigter Interessen der verantwortlichen Stelle „erforderlich“ ist – nicht etwa lediglich aus Sicht der verantwortlichen Stelle geeignet oder zweckmäßig. Gemeint sind Verwendungen, zu denen es keine objektiv zumutbare Alternative gibt. Eine Berufung der verantwortlichen Stelle auf § 28 Abs. 1 Satz 1 Nr. 2 BDSG kommt so lange nicht in Betracht, wie diese ihr Informationsziel anders erreichen kann (vgl. Simitis a.a.O., § 28 Rn. 108 m.w.N.). Zu berücksichtigen ist daher auch, dass die Antragstellerin die Daten insbesondere im Rahmen von Bestellvorgängen erwirbt und es ihr deswegen ohne einen unverhältnismäßig großen Aufwand möglich wäre, im Einzelfall eine Einwilligung zur Übermittlung der Daten an F. einzuholen.

Somit geht auch die Interessenabwägung zu Ungunsten der Antragstellerin aus (§ 28 Abs. 1 Satz 1 Nr. 2 bzw. § 28 Abs. 3 Satz 6 BDSG), sodass eine Rechtfertigung auf Grundlage des § 28 BDSG ausscheidet. Andere Vorschriften, die eine entsprechende Datenübermittlung rechtfertigen oder anordnen sind nicht ersichtlich.

d) Die Datenübermittlung an F. ist daher rechtswidrig, weswegen das Bayerische Landesamt für Datenschutzaufsicht wie in Ziff. 1 des streitgegenständlichen Bescheids verfügt die Beseitigung des festgestellten Verstoßes verlangen konnte. Auch sonst bestehen hinsichtlich der Löschungsanordnung keine Rechtmäßigkeitsbedenken. Insbesondere sind Ermessensfehler i.S.v. § 114 Satz 1 VwGO nicht ersichtlich. Das Bayerische Landesamt für Datenschutzaufsicht hat das ihm zustehende Ermessen (Art. 40 BayVwVfG) erkannt und im Bescheid in nicht zu beanstandender Art und Weise ausgeübt.

Letztlich geht somit auch die im Rahmen des Verfahrens nach § 80 Abs. 5 VwGO vorzunehmende Interessenabwägung zwischen dem öffentlichen Vollziehungsinteresse und dem Suspensivinteresse der Antragstellerin zu deren Nachteil aus. Nachdem die derzeitigen Zustände sich voraussichtlich als datenschutzwidrig darstellen, ist es geboten, diesen Zustand auch schon vor einer (rechtskräftigen) Entscheidung in der Hauptsache zu beenden."

Den Volltext der Entscheidung finden Sie hier:

LG Dessau-Roßlau: Vertrieb apothekenpflichter Medikamente über Amazon wettbewerbswidrig da Kunde vor Kauf keine Einwilligung hinsichtlich Gesundheitsdaten erteilt

LG Dessau-Roßlau
Urteil vom 28.03.2018
3 O 29/17


Das LG Dessau-Roßlau hat entschieden, dass der Vertrieb apothekenpflichter Medikamente über Amazon unzulässig und wettbewerbswidrig ist, da der Kunde vor dem Kauf keine Einwilligung hinsichtlich der Verarbeitung seiner Gesundheitsdaten erteilt. Geklagt hatte ein Apotheker gegen einen Mitbewerber, der nicht verschreibungspflichtigen aber apothekenfplichtige Arzneimitteln über Amazon anbot.

LG Frankfurt: Recht auf Vergessenwerden - Google muss 6 Jahre alten Pressebericht über Geschäftsführertätigkeit nicht entfernen wenn Informationsinteresse überwiegt

LG Frankfurt
Urteil vom 26.10.2017
2-03 O 190/16


Das LG Frankfurt hat entschieden, dass der Suchmaschinenbetreiber Google einen 6 Jahre alten Pressebericht über die Geschäftsführertätigkeit des Betroffenen nicht entfernen muss, da das Gericht im vorliegenden Fall eine überwiegendes Informationsinteresse der Öffentlichkeit angenommen hat. Insofern besteht - so das Gericht - weder ein Anspruch aus dem vom EuGH entwickelten Recht auf Vergessenwerden noch aus sonstigen datenschutzrechtlichen Anspruchsgrundlagen.

Die Entscheidung:

Tenor:
Die Klage wird abgewiesen.

Die Kosten des Rechtsstreits hat der Kläger zu tragen.

Das Urteil ist gegen Sicherheitsleistung in Höhe von 110% des jeweils zu vollstreckenden Betrages vorläufig vollstreckbar.

Tatbestand
Die Parteien streiten um Ansprüche auf Entfernung von Suchergebnissen wegen angeblich rechtsverletzender Inhalte.

Der Kläger war bis April 2012 Geschäftsführer des A, der über 500 Beschäftigte und mehr als 35.000 Mitglieder hat und bundesweit der zweitgrößte Regionalverband des A ist. Der A organisiert und finanziert Bauprojekte, Einrichtungen und Pflegedienste.

Die Beklagte zu 2) betreibt die Suchmaschine Google, die Beklagte zu 1) ist eine deutsche Zweigniederlassung der Beklagten zu 2). Als Admin-C der Domain www.google.de ist Frau C eingetragen, für die als "Organisation" die Beklagte zu 1) angegeben ist. Frau C ist laut LinkedIn Mitarbeiterin der Beklagten zu 2).

Im Jahr 2011 wies der A ein finanzielles Defizit von knapp einer Million Euro auf. Der Kläger meldete sich kurz zuvor aufgrund gesundheitlicher Probleme krank.

Über die finanzielle Schieflage berichtete die Presse wiederholt, teils unter Nennung des Klägers, auf das Anlagenkonvolut K1, Bl. 10 ff. d.A., wird wegen des Inhalts der Berichterstattung Bezug genommen. In der Berichterstattung der F vom 10.03.2012 heißt es beispielsweise (Bl. 11 d.A.):

...

Der Kläger verwendete am 17.05.2015 ein Formular der Suchmaschine und verlangte die Entfernung von Links (Anlage K3, Bl. 24 d.A.). Er habe ein Recht auf Anonymität. Mit E-Mail vom 01.09.2015 verlangte der vorgerichtlich Bevollmächtigte des Klägers erneut Löschung. Die Beklagte zu 2) kam dem Ansinnen teilweise nach, nicht aber in Bezug auf die hier streitgegenständlichen Links.

Der Kläger trägt vor, dass bei Eingabe seines Vor- und Zunamens in die Suchmaschine Google die im Klageantrag genannten URLs aufgezeigt werden.

Der Kläger behauptet, die Beklagte zu 1) sei ebenfalls Betreiberin der Suchmaschine Google.

Der Kläger ist der Auffassung, dass er die Entfernung der streitgegenständlichen Suchergebnisse auf Grundlage des vom EuGH postulierten "Rechts auf Vergessenwerden" verlangen könne. Die Anzeige der Links beeinträchtige ihn in seinem Persönlichkeitsrecht. Die zugrundeliegenden Vorfälle seien mittlerweile sechs Jahre her, der letzte Artikel immerhin vier Jahre. Die streitgegenständlichen Artikel enthielten Angaben zur Gesundheit des Klägers. Er könne seinen Anspruch auch auf §§ 35 i.V.m. 28, 29 BDSG stützen.

Die Beklagte zu 1) sei jedenfalls Störerin. Die Beklagten seien personell miteinander verflochten, so dass auch die Beklagte zu 1) in Anspruch genommen werden könne.

Der Kläger beantragt nach teilweiser Umstellung seines Antrages,

die Beklagten zu verurteilen, es bei Meldung von Ordnungsgeld bis zu EUR 250.000,-, ersatzweise Ordnungshaft, oder Ordnungshaft bis zu sechs Monaten für jeden Fall der Zuwiderhandlung zu unterlassen, folgende URLs bei den Suchergebnissen Ihrer Suchmaschine in Deutschland bei einer Suche nach dem Vor- und Zunamen des Klägers, sowohl isoliert als auch in Verbindung mit den geographischen Angaben Frankfurt und/oder Wetterau und/oder Offenbach und/oder Karben und/oder Marburg, anzuzeigen:

...

wenn dies geschieht wie in den Suchanfragen in Anlage K1.

Die Beklagten beantragen,

die Klage abzuweisen.

Die Beklagten behaupten, die Beklagte zu 1) sei nicht in der Lage, die Anzeige der streitgegenständlichen Suchergebnisse zu unterlassen. Die Entscheidung über die Sperre von Links liege allein bei der Beklagten zu 2).

Die Beklagten sind der Auffassung, die Klage sei unzulässig, da der Klageantrag unverständlich und unvollständig sei.

Der Kläger habe nicht dargelegt, dass eine "isolierte" Suche nach seinem Namen zu den streitgegenständlichen Suchergebnissen führe. Es werde bestritten, dass der Kläger die streitgegenständlichen Links bei einer isolierten Suche nach seinem Namen aufgefunden habe. Die Beklagte zu 1) sei nicht passivlegitimiert, da sie keine Suchmaschine betreibe.

Der Kläger könne nicht verlangen, dass Suchergebnisse bei Suche nach seinem Namen in Verbindung mit geographischen Angaben entfernt würden, sondern ausschließlich bei Suche nach seinem Namen.

Der Anspruch auf Löschung nach § 35 BDSG sei abschließend. Die Entscheidung des EuGH "Google Spain" könne auf Presseartikel nicht übertragen werden. Der Kläger habe nicht hinreichend konkret auf eine Rechtsverletzung hingewiesen. Es fehle an einer offensichtlichen Rechtsverletzung.

Eine Abwägung falle hier zu Gunsten der Beklagten aus. Die vom Kläger monierten Äußerungen gäben wahre Tatsachen wieder. Sie beträfen den Kläger lediglich in seiner Sozialsphäre. Über den konkreten gesundheitlichen Zustand des Klägers werde nichts offenbart, sensible Gesundheitsdaten im Sinne von § 35 Abs. 2 Nr. 2 BDSG lägen nicht vor. Es bestehe ein erhebliches öffentliches Interesse an der Berichterstattung. Die Vorfälle lägen noch nicht lange zurück. Der Kläger müsse zunächst die Betreiber der angegriffenen Webseiten in Anspruch nehmen. Die Beklagte sei nach §§ 8 oder 9 TMG von der Haftung freigestellt.

Wegen der weiteren Einzelheiten wird ergänzend auf die zwischen den Parteien gewechselten Schriftsätze nebst Anlagen sowie den sonstigen Akteninhalt Bezug genommen.

Entscheidungsgründe
Die Klage ist zulässig.

Entgegen der Auffassung der Beklagten ist die Klage nicht aus dem Grunde wegen eines Verstoßes gegen § 253 Abs. 2 Nr. 2 ZPO unzulässig, dass der Klageantrag unvollständig und unverständlich sei, u.a., weil nicht klar sei, was mit den "und/oder"-Verknüpfungen gemeint sei. Der Antrag ist jedenfalls in der in der mit Schriftsatz vom 20.10.2016 gestellten Fassung hinreichend bestimmt und verständlich. Insoweit ist zur Auslegung auch die Klagebegründung zu beachten. Hieraus ergibt sich hinreichend deutlich, dass das Begehren des Klägers darin besteht, dass einerseits bei einer Suche nach seinem Vor- und Zunamen und andererseits bei einer Suche nach einer Kombination seines Vor- und Zunamens jeweils mit einem der im Antrag genannten Orten die streitgegenständlichen Links im Suchergebnis nicht angezeigt werden sollen.

Soweit die Beklagten rügen, dass der Kläger nicht dargelegt habe, welche Äußerungen er im Einzelnen für rechtswidrig halte und der Klageantrag deshalb über das Ziel hinausschieße, betrifft dies eine Frage der Begründetheit, nicht der Zulässigkeit.

Wenn die Beklagten ferner rügen, dass der Kläger gar nicht dargelegt habe, dass bei einer "isolierten" Suche nach seinem Vor- und Zunamen die streitgegenständlichen Links angezeigt werden, betrifft auch dies allein die Begründetheit. Im Übrigen hat der Kläger dies vorgetragen und die Beklagten haben dies nicht bestritten, sondern lediglich fehlenden Vortrag gerügt.

Die Klage ist aber unbegründet. Der Kläger hat aus keinem rechtlichen Grund einen Anspruch gegen die Beklagten auf Unterlassung der Anzeige der streitgegenständlichen Links.

1. Die Beklagte zu 1) ist insoweit bereits nicht passivlegitimiert. Der Kläger hat zunächst vorgetragen, dass die Beklagte zu 1) die Suchmaschine Google betreibe (S. 4 der Klageschrift, Bl. 4 d.A.), sich sodann aber darauf bezogen, dass die Beklagte zu 1) eine Zweigniederlassung der Beklagten zu 2) sei, die die Suchmaschine betreibe. Deshalb sei die Beklagte zu 1) Störerin (S. 8 der Klageschrift, Bl. 8 d.A.). Die Beklagte zu 1) hat vorgetragen, dass sie die Suchmaschine Google nicht betreibe und die Entscheidung, welche Suchergebnisse angezeigt werden, allein der Beklagten zu 2) obliege.

Der Kläger hat sich sodann darauf berufen, dass zwischen den Beklagten eine personelle Verflechtung bestehe und insbesondere, dass als Admin-C Frau C eingetragen sei, für die bei der DeNIC als "Organisation" die Beklagte zu 1) genannt sei. Allerdings hat der Kläger auch vorgetragen, dass Frau C nach seinen Erkenntnissen bei der Beklagten zu 2) tätig ist. Jedenfalls hafte die Beklagte zu 1) aufgrund ihrer Eigenschaft als Admin-C als Störerin.

Mit seinem Vortrag hat der Kläger, der insoweit darlegungs- und beweisbelastet ist, während der Beklagten zu 1) diesbezüglich eine sekundäre Darlegungslast obliegen kann, die hier erfüllt wäre, nicht hinreichend dargelegt, dass die Beklagte zu 1), die der Kläger selbst als Zweigniederlassung bezeichnet, Entscheidungsgewalt über die in der Suchmaschine angezeigten Ergebnisse hat. Der Kläger hat keine konkreten Anhaltspunkte dafür vorgetragen, dass die Beklagte zu 1), die - wie der Kammer u.a. aus der "Google Spain"-Entscheidung des EuGH (EuGH GRUR 2014, 895 - Google Spain) bekannt ist - nur eines von mehreren Tochterunternehmen der Beklagten zu 2) bzw. der Alphabet-Gruppe ist, Einfluss auf Suchergebnisse nehmen kann. Dementsprechend kann die Beklagte zu 1) auch nicht als Störerin für die vorgetragenen Rechtsverletzungen der Beklagten zu 2) haften (vgl. insoweit auch OLG Köln, Urt. v. 16.10.2016 - 15 U 173/15, Rn. 134 ff. - juris; LG Wiesbaden, Urt. v. 09.08.2016 - 4 O 7/15, Anlagenkonvolut B3, Bl. 63 d.A.; LG Berlin CR 2015, 124 [LG Berlin 21.08.2014 - 27 O 293/14]; LG Hamburg, Urt. v. 29.01.2016 - 324 O 456/14 Rn. 38 f. - juris).

Die Beklagte zu 1) haftet auch nicht aus dem Grunde als Störerin, dass sie als Admin-C für die Domain www.google.de eingetragen ist. Zum einen ist schon nach dem Vortrag des Klägers als Admin-C nicht die Beklagte zu 1) eingetragen, sondern Frau C, die für die Beklagte zu 2) tätig sein soll. Zum anderen ist allein die Stellung als Admin-C nicht ausreichend für eine Haftung als Störer.

2. Der Kläger kann auch von der Beklagten zu 2) nicht aus den §§ 823 Abs. 1, 1004 BGB i.V.m. Art. 1 Abs. 1, Art. 2 Abs. 1 GG die begehrte Unterlassung der weiteren Anzeige der streitgegenständlichen Links verlangen. Denn die Rechte des Klägers auf Anonymität und informationelle Selbstbestimmung als Ausprägungen seines allgemeinen Persönlichkeitsrechts werden durch die Beklagte zu 2) bei Abwägung der vorliegenden widerstreitenden Interessen nicht rechtswidrig verletzt.

a. Das allgemeine Persönlichkeitsrecht der Klägerin ist vorliegend durch die von der Beklagten zu 2) erstellte Ergebnisliste mit den streitgegenständlichen Treffern beeinträchtigt. Denn das allgemeine Persönlichkeitsrecht beinhaltet das Recht des Einzelnen, in gewählter Anonymität zu bleiben und die eigene Person nicht in der Öffentlichkeit dargestellt zu sehen. Das Recht auf informationelle Selbstbestimmung flankiert und erweitert den grundrechtlichen Schutz von Verhaltensfreiheit und Privatheit. Es umfasst die aus dem Gedanken der Selbstbestimmung folgende Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden (BGH GRUR 2014, 200 [BGH 05.11.2013 - VI ZR 304/12] Rn. 11 - Mascha S.).

Nach der Rechtsprechung des EuGH kann der Betreiber einer Suchmaschine aus dem Grund auf Entfernung von Suchergebnissen haften, dass er eine zusätzliche Beeinträchtigung des Betroffenen durch die Anzeige der Daten verursacht, weil der Suchmaschinenbetreiber in der Masse der im Internet vorhandenen Informationen dem Nutzer überhaupt erst die strukturierte Auffindbarkeit personenbezogener Daten ermöglicht (EuGH GRUR 2014, 895 Rn. 35 - Google Spain). Dabei kann die Organisation und Aggregation der im Internet veröffentlichten Informationen bei einer anhand des Namens einer natürlichen Person durchgeführten Suche dazu führen, dass die Nutzer der Suchmaschinen mit der Ergebnisliste einen strukturierten Überblick über die zu der betreffenden Person im Internet zu findenden Informationen erhalten, anhand dessen sie ein mehr oder weniger detailliertes Profil der Person erstellen können (EuGH GRUR 2014, 895 Rn. 37 - Google Spain). Die Anzeige solcher Informationen in einem Suchergebnis kann daher auf der Grundlage des "Rechts auf Vergessenwerden" eine zu unterlassende Persönlichkeitsrechtsverletzung darstellen.

b. Der Anspruch des Klägers gegen die Beklagte zu 2) ist auch nicht bereits aus dem Grunde ausgeschlossen, dass sich die Beklagte zu 2) vorliegend auf die Privilegierung der §§ 8, 9 TMG berufen könnte und ihre Haftung bereits aus diesem Grunde ausscheidet (im Ergebnis offen gelassen OLG Köln, Urt. v. 13.10.2016 - 15 U 189/15, BeckRS 2016, 18916 Rn. 91 ff.).

Zunächst ist festzustellen, dass nach ständiger Rechtsprechung die §§ 8 ff. TMG nicht auf Unterlassungsansprüche Anwendung finden (BGH GRUR 2007, 724 - Meinungsforum; BGH GRUR 2009, 1093 - Focus Online; BGH GRUR 2012, 311 - Blog-Eintrag). Der EuGH hat diese Auffassung im Hinblick auf die auch §§ 8-10 TMG zu Grunde liegenden Art. 12-15 der E-Commerce-Richtlinie 2000/31/EG grundsätzlich bestätigt (EuGH EuZW 2016, 821 - McFadden; näher dazu LG Frankfurt a.M., Urt. v. 09.02.2017 - 2-03 S 16/16, ZD 2017, 391).

Insoweit kann sich die Beklagte zu 2) auch nicht darauf berufen, dass der Gesetzgeber im Rahmen des 3. TMG-ÄndG die Haftungsprivilegierung des § 8 Abs. 1 TMG auf Unterlassungsansprüche ausweiten wollte (BT-Drs. 18/12202; BT-Drs. 18/12496). Dieses Gesetz war zwar beschlossen, aber bis zum Zeitpunkt des Schlusses der mündlichen Verhandlung noch nicht im Bundesgesetzblatt veröffentlicht und damit nicht in Kraft getreten. Das Gesetz gilt erst ab dem 13.10.2017. Dieser Umstand ist im Termin zur mündlichen Verhandlung erörtert worden.

Unabhängig davon, ob § 8 Abs. 1 TMG in der Fassung des 3. TMG-ÄndG in Kraft ist, kann sich die Beklagte zu 2) im Rahmen des hiesigen Klagebegehrens nicht auf die Haftungsprivilegierung des § 8 Abs. 1 TMG berufen. Access Provider nach § 8 TMG ist, wer fremde Informationen in einem Kommunikationsnetz übermittelt oder zu diesen den Zugang vermittelt und die Übermittlung nicht veranlasst, den Adressaten der übermittelten Informationen nicht ausgewählt und die übermittelten Informationen nicht ausgewählt oder verändert hat. Grundlage für die Privilegierung ist, dass der Access Provider sich im Hinblick auf die betroffenen Informationen in einer neutralen Rolle befindet (vgl. OLG Köln, Urt. v. 13.10.2016 - 15 U 189/15, BeckRS 2016, 18916 Rn. 109; LG Frankfurt a.M., Urt. v. 09.02.2017 - 2-03 S 16/16, ZD 2017, 391; zum Kriterium der Neutralität von Intermediären im Rahmen der Art. 12-15 E-Commerce-Richtlinie Ohly, ZUM 2015, 308).

Es fehlt hier bereits am Merkmal der "Übermittlung fremder Informationen in einem Kommunikationsnetz". Im Streit steht vorliegend nämlich nicht der Vorgang der Übermittlung fremder Informationen, worunter man möglicherweise noch den Vorgang der reinen Verlinkung ansehen könnte, wenn der Nutzer auf einen konkreten Link klickt, sondern die Anzeige bestimmter Links in einer Ergebnisliste. Diese Ergebnisliste besteht - wie aus der Akte ersichtlich und der Kammer bekannt ist - aus Links und kurzen "Snippets" aus dem Inhalt der hinter den Links liegenden Seiten. Diese Inhalte übermittelt die Beklagte zu 2) - wie der Kammer bekannt ist - nicht vom Server des Dritten, der die verlinkte Webseite ins Internet gestellt hat, sondern von ihren eigenen Servern, da sie die entsprechenden Informationen auf ihren eigenen Servern gespeichert und indexiert hat (vgl. auch Sieber/Liesching, Die Verantwortlichkeit der Suchmaschinenbetreiber nach dem Telemediengesetz, MMR-Beil. 2007, 1, 14). Wenn überhaupt, könnte sich die Beklagte daher allenfalls auf die Privilegierung des § 9 TMG berufen, der die Zwischenspeicherung von Daten Dritter umfasst (ebenso Sieber/Liesching, Die Verantwortlichkeit der Suchmaschinenbetreiber nach dem Telemediengesetz, MMR-Beil. 2007, 1, 15 ff., 29), aber Unterlassungsansprüche nicht erfasst (s.o.).

Es fehlt darüber hinaus - in Auslegung von § 8 Abs. 1 TMG nach Wortlaut, Systematik und Sinn und Zweck - in Bezug auf die Anzeige der Ergebnisliste daran, dass die Beklagte zu 2) Informationen "nicht auswählt". Anders als derjenige, der den Zugang zum Internet anbietet, vermittelt die Beklagte zu 2) nicht nur in rein neutraler Funktion den Zugang und wäre deshalb als "neutral" anzusehen, weil ein Zugriff auf die Masse an Informationen im Internet ohne Suchmaschinen kaum möglich ist. Die Beklagte zu 2) speichert und wählt die Informationen in der Ergebnisliste vielmehr - in gewissem Rahmen - selbst aus. Nach ihren eigenen Bekundungen, die der Kammer bekannt sind, zeigt die Beklagte zu 2) ihren Nutzern auf deren Interessen abgestimmte Informationen an, so dass sich das Suchergebnis je nach Person des Suchenden unterscheiden kann. Nicht jeder Nutzer bekommt bei der Suche nach einem Suchbegriff eine identische Ergebnisliste. Vielmehr werden bestimmte - möglicherweise für andere Personen relevantere - Informationen weggelassen oder erst später in den Ergebnislisten aufgeführt und andere dafür angezeigt. Auch ist der Kammer bekannt, dass die Beklagte zu 2) ihren Suchalgorithmus z.B. anpasst, um trotz der Anstrengungen von Anbietern, die für Kunden Webseiten derart gestalten, dass sie möglichst weit oben in den Ergebnislisten stehen ("Search Engine Optimization", SEO), den Suchenden möglichst "relevante" Ergebnisse zu präsentieren. Auch die EU-Kommission wirft der Beklagten zu 2) vor, dass sie in 13 Ländern des Europäischen Wirtschaftsraums ihre marktbeherrschende Stellung als Suchmaschine missbraucht habe, indem sie den eigenen Preisvergleichsdienst in den Suchergebnissen bevorzugt habe (EU-Kommission, MEMO/17/1785, http://europa.eu/rapid/press-release_MEMO-17-1785_de.htm) und hat hierfür eine Geldbuße verhängt, was ebenfalls dafür spricht, dass die Beklagte zu 2) Einfluss auf die Suchergebnisse hat.

Der Kläger hat im Schriftsatz vom 13.09.2017 auch vorgetragen, dass die Beklagte zu 2) Einfluss auf die Suchergebnisse nimmt. Die Beklagte zu 2) hat hierauf nicht mehr erwidert. In Anbetracht der oben dargestellten Umstände ist daher festzustellen, dass die Beklagte zu 2) den Informationen, die sie in ihren Suchergebnissen darstellt, nicht rein neutral gegenübersteht, sondern selbst Einfluss auf die Auswahl der übermittelten Daten nimmt (vgl. auch näher LG Frankfurt a.M., Urt. v. 09.02.2017 - 2-03 S 16/16, ZD 2017, 391; zur - hier fehlenden - Neutralität von Suchmaschinen vgl. auch Trentmann, CR 2017, 26, 28 m.w.N.).

Im Übrigen wird dieses Ergebnis auch durch eine historische Auslegung gestützt. Die Frage, ob der Suchmaschinenbetreiber sich auf § 8 Abs. 1 TMG berufen kann, ist bereits seit längerer Zeit umstritten (vgl. nur Sieber/Liesching, Die Verantwortlichkeit der Suchmaschinenbetreiber nach dem Telemediengesetz, MMR-Beil. 2007, 1 m.w.N.). Der Gesetzgeber hat sich im Jahr 2016 entschieden, in § 8 Abs. 3 TMG klarzustellen, dass Betreiber von öffentlichen Funknetzwerken (WLAN) in den Anwendungsbereich von § 8 Abs. 1 TMG fallen sollen (BT-Drs. 18/6745). Hätte der Gesetzgeber das Anzeigen von Suchergebnissen durch Suchmaschinen in den (streitigen) Anwendungsbereich des § 8 Abs. 1 TMG einschließen wollen, hätte er dies zu diesem Zeitpunkt tun können. Ferner hat der Gesetzgeber erst kürzlich entschieden, den Anwendungsbereich von § 8 Abs. 1 TMG auf Unterlassungsansprüche zu erweitern. In diesem Zusammenhang war ausschließlich von der Haftung des Betreibers von WLANs nach § 8 Abs. 3 TMG sowie von "klassischen" Access Providern die Rede, nicht aber von Suchmaschinen (vgl. BT-Drs. 18/12202; BT-Drs. 18/12496). Die Ausweitung der Privilegierung auch für Ergebnislisten der Suchmaschinenbetreiber war offensichtlich nicht beabsichtigt.

Im Rahmen des hier geltend gemachten Anspruchs ist die Beklagte zu 2) daher nicht entsprechend § 8 Abs. 1 TMG privilegiert (vgl. ebenso OLG Celle CR 2017, 551 [OLG Celle 01.06.2017 - 13 U 178/16]; OLG Köln, Urt. v. 13.10.2016 - 15 U 189/15, BeckRS 2016, 18916 Rn. 91 ff.; LG Frankfurt a.M., Urt. v. 09.02.2017 - 2-03 S 16/16, ZD 2017, 391; Spindler/Schuster-Mann/Smid, Recht der elektronischen Medien, 3. Aufl. 2015, Kap. PresseR Rn. 79 m.w.N.; Spindler/Schuster-Hoffmann, a.a.O., § 8 TMG Rn. 24; Sieber/Liesching, Die Verantwortlichkeit der Suchmaschinenbetreiber nach dem Telemediengesetz, MMR-Beil. 2007, 1, 29; die von der Beklagten zu 2) in Bezug genommene Entscheidung des OLG Köln, Urt. v. 10.08.2017 - 15 U 188/16, Anlage B10, Bl. 265 d.A., hat eine Nähe zum Access Provider zwar in der Abwägung berücksichtigt, die Frage aber letztlich ebenfalls offen gelassen).

Es ist im Übrigen auch vor dem Hintergrund, dass der EuGH den auf das "Recht auf Vergessenwerden" gestützten Anspruch aus der Datenschutzrichtlinie 95/46/EG abgeleitet hat, fraglich, ob sich die Beklagte zu 2) für diesen Anspruch auf die erweiterte Privilegierung des § 8 Abs. 1 TMG berufen könnte. Nach Art. 1 Abs. 5 lit. b) der E-Commerce-Richtlinie 2000/31/EG findet die E-Commerce-Richtlinie nämlich keine Anwendung auf Fragen betreffend die Dienste der Informationsgesellschaft, die von den Richtlinien 95/46/EG und 97/66/EG erfasst werden. Gemäß dem dies erläuternden ErwGr 40 der E-Commerce-Richtlinie 2000/31/EG ist der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ausschließlich Gegenstand der Datenschutzrichtlinie 95/46/EG. Wenn man also davon ausgeht, dass es sich beim Anspruch aus dem "Recht auf Vergessenwerden", auch wenn er vorliegend über §§ 823, 1004 BGB i.V.m. dem allgemeinen Persönlichkeitsrecht verankert wird, um einen originär datenschutzrechtlichen Anspruch handelt, wofür auch die Neuregelung in Art. 17 Abs. 1 DS-GVO spricht (dazu Trentmann, CR 2017, 26; Sydow/Peuker, DS-GVO, Art. 17 Rn. 11 ff.) könnte es für die Beklagte zu 2) ausgeschlossen sein, sich auf Art. 12 der E-Commerce-Richtlinie 2000/31/EG, der § 8 Abs. 1 TMG zu Grunde liegt, zu berufen (vgl. auch Sartor, IDPL 2013, Vol. 3, No. 1, 3, der für einen vermittelnden Ansatz plädiert). Hierfür könnte auch sprechen, dass der EuGH weder in der Sache "Google Spain" (EuGH GRUR 2014, 895 - Google Spain) noch in der Sache "Manni" (EuGH CR 2017, 395 - Manni) die Privilegierungen in Art. 12-15 der E-Commerce-Richtlinie 2000/31/EG erwähnt hat, obwohl dort jeweils die Beklagte zu 2) als Intermediärin Partei war.

c. Der Kläger kann von der Beklagten dennoch nicht die begehrte Unterlassung verlangen, da die Beklagte zu 2) nicht als Störerin anzusehen ist. Mittelbarer Störer ist, wer, ohne unmittelbarer Störer zu sein in irgendeiner Weise willentlich und adäquat kausal zur Beeinträchtigung des Rechtsguts beiträgt. Dabei kann als Beitrag auch die Unterstützung oder Ausnutzung der Handlung eines eigenverantwortlich handelnden Dritten genügen, sofern der in Anspruch Genommene die rechtliche und tatsächliche Möglichkeit zur Verhinderung dieser Handlung hatte (BGH GRUR 2016, 104 [BGH 28.07.2015 - VI ZR 340/14]). Die Haftung als mittelbarer Störer darf aber nicht über Gebühr auf Dritte erstreckt werden, die die rechtswidrige Beeinträchtigung nicht selbst vorgenommen haben. Sie setzt deshalb die Verletzung von Verhaltenspflichten, insbesondere von Prüfpflichten, voraus. Deren Umfang bestimmt sich danach, ob und inwieweit dem als mittelbaren Störer in Anspruch Genommenen nach den Umständen des Einzelfalls eine Verhinderung der Verletzung zuzumuten ist (BGH GRUR 2016, 855 - Ärztebewertungsportal III m.w.N.). Dies gilt auch für den Betreiber einer Suchmaschine (vgl. BGH GRUR 2010, 628 - Vorschaubilder I; OLG Köln NJOZ 2016, 1814 Rn. 51).

aa. Eine Haftung des Suchmaschinenbetreibers greift deshalb erst, wenn der Betreiber einer Suchmaschine konkret auf die Rechtsverletzung hingewiesen worden ist und für den Betreiber hierdurch die behauptete Rechtsverletzung im Rahmen seiner Prüfung offensichtlich erkennbar ist (LG Frankfurt a.M., Urt. v. 09.02.2017 - 2-03 S 16/16, ZD 2017, 391). Das Inkenntnissetzungsschreiben des Betroffenen muss daher so detailliert über den Sachverhalt informieren, dass sich die behauptete Rechtsverletzung sowohl in tatsächlicher Hinsicht eindeutig darstellt als auch in rechtlicher Hinsicht die nicht hinzunehmende Beeinträchtigung des Betroffenen auf der Hand liegt. Auf Grund dieser Anforderungen darf sich der Betroffene folglich nicht darauf beschränken, die beanstandeten Links zu nennen und zu behaupten, er werde durch die Inhalte auf den durch die Links nachgewiesenen Seiten in seinen Persönlichkeitsrechten verletzt (OLG Köln NJOZ 2016, 1814 Rn. 70). Ausreichend kann insoweit im Klageverfahren auch die Inkenntnissetzung durch die Klagebegründung sein (OLG Köln, Urt. v. 10.08.2017 - 15 U 188/16, S. 16, Anlage B10, Bl. 265 d.A.). Diese Anforderungen sind hier erfüllt, nachdem der Kläger die streitgegenständlichen Links und die dahinter liegenden Inhalte moniert und sich insoweit auf eine Verletzung seines allgemeinen Persönlichkeitsrechts und einen Anspruch auf Grundlage des "Rechts auf Vergessenwerden" berufen hat.

bb. Der Kläger stützt seinen Anspruch auf eine Verletzung seines Persönlichkeitsrechts. Wegen der Eigenart des Persönlichkeitsrechts als Rahmenrecht liegt seine Reichweite nicht absolut fest, sondern muss erst durch eine Abwägung der widerstreitenden grundrechtlich geschützten Belange bestimmt werden, bei der die besonderen Umstände des Einzelfalls sowie die betroffenen Grundrechte und Gewährleistungen der Europäischen Menschenrechtskonvention (EMRK) interpretationsleitend zu berücksichtigen sind. Der Eingriff in das Persönlichkeitsrecht ist daher grundsätzlich nur dann rechtswidrig, wenn das Schutzinteresse des Betroffenen die schutzwürdigen Belange der anderen Seite überwiegt (BGH GRUR 2016, 855 - Ärztebewertungsportal III m.w.N.).

Auf Seiten des Betreibers einer Suchmaschine ist das eigene wirtschaftliche Interesse am Betrieb der Suchmaschine zu berücksichtigen, das für sich allein die grundrechtlich geschützte Position des Klägers nicht überwiegen kann. Darüber hinaus kann sich die Beklagte zu 2) zwar nicht selbst auf das Grundrecht aus Art. 5 Abs. 1 GG berufen. Denn anders als beim Betrieb eines Bewertungsportals, welches aus Sicht des Nutzers den Anspruch erhebt, ein vollständiges Bild über die abgegebenen und den vorgegebenen Richtlinien entsprechenden Nutzerbewertungen zu zeichnen, besteht die Arbeit einer Suchmaschine in einer rein technischen Verbreitung, deren Schutz durch Art. 5 Abs. 1 GG jedenfalls fraglich sein dürfte (OLG Köln, Urt. v. 31.05.2016 - 15 U 197/15, Rn. 62 m.w.N.). Allerdings sind auf Seiten der Beklagten zu 2) die durch den Betreiber einer Suchmaschine gewährleisteten Rechte der Autoren und Seiteninhaber zu berücksichtigen, deren Recht aus Art. 5 Abs. 1 GG auch den Anspruch beinhaltet, mit ihrer Meinung gehört bzw. gefunden zu werden, bei Medienorganen ferner das Recht auf Pressefreiheit nach Art. 5 Abs. 1 GG. Weiter sind die Ansprüche der Nutzer zu berücksichtigen, die sich im Rahmen ihrer Suche über im Netz vorgehaltene Inhalte informieren wollen (LG Frankfurt a.M., Urt. v. 09.02.2017 - 2-03 S 16/16, ZD 2017, 391).

cc. Die hiernach gebotene Abwägung fällt vorliegend zu Lasten des Klägers aus.

Der Kläger wendet sich im Wesentlichen dagegen, dass bei Suche nach seinem Namen durch die Beklagte zu 2) offenbart wird, dass er im Jahr 2011, als der A in finanzielle Schwierigkeiten geriet, deren Geschäftsführer war, ferner, dass er aufgrund einer Erkrankung nicht erreichbar war, wobei die Erkrankung länger dauerte und eine Rehabilitationsmaßnahme erforderlich machte. Diese über ihn getätigten Angaben sind sämtlich wahr.

Durch die betroffenen Angaben und die Anzeige der streitgegenständlichen Links in den Suchergebnissen ist der Kläger in seinem allgemeinen Persönlichkeitsrecht betroffen. Die Beeinträchtigung ist aber in der Abwägung der konkreten Umstände des Einzelfalls nicht als rechtswidrig anzusehen.

Insoweit ist zu berücksichtigen, dass der Umstand, dass der Kläger Geschäftsführer des A war, der Sozialsphäre des Klägers entstammt (zum Anspruch der ehemaligen Geschäftsführerin einer Gesellschaft, über die kritisch berichtet wurde OLG Celle NJW-RR 2017, 362 [OLG Celle 29.12.2016 - 13 U 85/16] Rn. 16; ähnlich bei OLG Köln, Urt. v. 31.05.2016 - 15 U 197/15, Rn. 59 - juris; LG Berlin NJOZ 2016, 534; vgl. zum Recht auf Vergessenwerden bei Daten aus der Sozialsphäre auch OLG Köln, Urt. v. 10.08.2017 - 15 U 188/16; OLG Köln NJOZ 2016, 1814; OLG Celle, Urt. v. 01.06.2017 - 13 U 178/16 Rn. 21 - juris).

Weiter ist einzustellen, dass - wie auch die umfassende Berichterstattung gezeigt hat - ein erhebliches öffentliches Interesse daran besteht, wenn und vor welchem Hintergrund über eine finanzielle Schieflage des A berichtet wird. Denn der A als Ganzes ist in der Öffentlichkeit überaus bekannt und für vielfältige soziale Tätigkeiten von Bedeutung. Dass also ein großer Regionalverband des A finanzielle Schwierigkeiten hat, kann eine Vielzahl von Personen unmittelbar betreffen, die von diesen Dienstleistungen abhängig sind.

Zu Gunsten des Klägers war aber zu berücksichtigen, dass es sich bei der Angabe, dass der Kläger - längerfristig - erkrankt war, um besondere Daten im Sinne von § 3 Abs. 9 BDSG, nämlich Gesundheitsdaten, handelt. Die Veröffentlichung von besonderen Daten im Sinne von § 3 Abs. 9 BDSG ist nämlich geeignet, den Betroffenen in besonderem Maße zu beeinträchtigen (vgl. ErwGr 33 der Datenschutzrichtlinie 95/46/EG). Dies ist auch im Rahmen des "Rechts auf Vergessenwerden" einzubeziehen (Art. 29-Gruppe, WP 225, S. 5 f., 17).

Zu den Gesundheitsdaten gehören nicht nur einzelne Krankheiten sowie Ablauf und Inhalt einer medizinischen Behandlung, sondern auch die Angabe, ob eine bestimmte Person (inzwischen) genesen oder überhaupt völlig gesund ist (Simitis, BDSG, 8. Aufl. 2014, § 3 Rn. 260 m.w.N.). "Sensitiv" sind in diesem Zusammenhang alle Angaben, die direkt oder indirekt Informationen zur Gesundheit vermitteln (Simitis, a.a.O., § 3 Rn. 263 m.w.N.). Die Betroffenheit von Gesundheitsdaten an sich führt jedoch nicht dazu, dass die Verwendung der Daten per se unzulässig ist (ebenso Hof Den Haag, Urt. v. 23.05.2017, ECLI:NL:GHDHA:2017:1360; wohl auch Art. 29-Gruppe, WP 225, S. 5 f., 17; zur Problematik eingehend Kulk/Borgesius, Privacy, Freedom of Expression, and the Right to Be Forgotten in Europe, in: Polonetsky/Tene/Selinger, Cambridge Handbook of Consumer Privacy, abrufbar unter https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2923722 m.w.N.). Vielmehr ist auch insoweit eine Abwägung im Einzelfall geboten (vgl. BGH GRUR 2017, 304 Rn. 9 ff., 15 ff., 26 ff. - Michael Schumacher). So hat der BGH beispielsweise darauf abgestellt, ob durch eine Berichterstattung über den gesundheitlichen Zustand eines ehemaligen Rennfahrers dem Leser konkrete Informationen über die (vermeintlichen) Auswirkungen eines erlittenen Schädel-Hirn-Traumas auf den Gesundheitszustand und über das genaue Ausmaß der gesundheitlichen Beeinträchtigungen vermittelt wird (BGH GRUR 2017, 304 Rn. 11 - Michael Schumacher). Solch konkrete Angaben hätten in der Öffentlichkeit nichts zu suchen (BGH GRUR 2017, 304 Rn. 16 - Michael Schumacher). Zu berücksichtigen kann insoweit auch sein, ob der Betroffene selbst Angaben zu seinem Gesundheitszustand veröffentlicht und diese damit selbst der Öffentlichkeit preisgegeben hat (BGH GRUR 2017, 304 Rn. 13 - Michael Schumacher). Eine solche Selbstöffnung soll in Bezug auf die dem Leser konkret vermittelten Informationen aber nicht bereits dann vorliegen, wenn der Betroffene nur allgemeine Angaben zu seinem Gesundheitszustand gemacht hat (BGH a.a.O.). Weiter kann in die Abwägung das öffentliche Interesse an den Angaben auch zum Gesundheitszustand einzustellen sein (BGH GRUR 2017, 304 [BGH 29.11.2016 - VI ZR 382/15] Rn. 27 - Michael Schumacher).

Die Angaben zur Erkrankung des Klägers sind vorliegend wenig konkret. Offenbart wird lediglich, dass der Kläger länger erkrankt ist und "Reha-Maßnahmen" durchführt. Zwar handelt es sich um Gesundheitsdaten, jedoch gerade nicht um Angaben, die das genaue Ausmaß der gesundheitlichen Beeinträchtigungen des Klägers offenbaren. Das hohe öffentliche Interesse an der Berichterstattung über die finanzielle Schieflage des A umfasst hier - auch aufgrund der Art und Weise der Berichterstattung - auch die gesundheitsbezogenen Angaben. In der Berichterstattung wird insbesondere darauf Bezug genommen, dass der Kläger in der aktuellen Schieflage nicht zur Verfügung stehe. Der Landesgeschäftsführer des A wird mit den Aussagen wiedergegeben, dass aufgrund der Erkrankung lediglich schriftlicher Kontakt bestehe, ein persönliches Gespräch aber vorteilhaft gewesen wäre. Es fehle jemand, der Auskunft geben kann. An diesen Angaben und dem zu Grunde liegenden Sachverhalt, nämlich der Erkrankung des Klägers, besteht ebenfalls ein hohes öffentliches Interesse, da das Fehlen des Geschäftsführers des A in einer Krisensituation und seine Verfügbarkeit als Auskunftsperson über die Hintergründe der finanziellen Schieflage auch die Frage betreffen, ob und wie schnell der A die finanzielle Schieflage überwinden und seinen Aufgaben weiter nachgehen kann.

Nach alledem muss der Kläger vorliegend die Anzeige der streitgegenständlichen Suchergebnisse durch die Beklagte zu 2) hinnehmen.

dd. Auch unter Berücksichtigung des "Rechts auf Vergessenwerden" und der Rechtsprechung des EuGH fällt die Abwägung nicht zu Gunsten des Klägers aus. Denn auch insoweit überwiegt das öffentliche Interesse an der Auffindbarkeit der betroffenen Artikel das Interesse des Klägers an deren Nichtauffindbarkeit. In diesem Zusammenhang ist zusätzlich einzustellen, dass der Vorfall hier sechs Jahre zurück liegt, die letzte Berichterstattung sogar lediglich ca. vier Jahre. Der Fall "Google Spain" des EuGH betraf hingegen Angaben zum dortigen Kläger, die immerhin 16 Jahre zurück lagen und deren Informationszweck bereits erfüllt war. In der Rechtsprechung sind bisher Löschungsbegehren erörtert worden, bei denen der betroffene Vorfall - bei jeweils bestehendem öffentlichen Interesse - jeweils lediglich vier (LG Wiesbaden, Urt. v. 09.08.2016 - 4 O 7/15, Anlagenkonvolut B3, Bl. 63 d.A.), sechs (OLG Köln, Urt. v. 31.05.2016 - 15 U 197/15), sieben (OLG Celle NJW-RR 2017, 362 [OLG Celle 29.12.2016 - 13 U 85/16]) oder acht Jahre (OLG Köln, Urt. v. 10.08.2017 - 15 U 188/16, Anlage B10, Bl. 265 d.A.) zurück lag. Diese wurden jeweils aufgrund des fehlenden hinreichenden Zeitablaufs nicht nach dem "Recht auf Vergessenwerden" als begründet angesehen. So war dies aus den oben genannten Gründen auch hier zu berurteilen.

3. Der Kläger kann von der Beklagten zu 2) auch nicht aus den §§ 1004, 823 Abs. 2 BGB i.V.m. § 29 BDSG die Unterlassung der Anzeige der beanstandeten Suchergebnisse verlangen.

Zwar hat die Beklagte zu 2) personenbezogene Daten des Klägers erhoben, verarbeitet und übermittelt. Die geschäftsmäßige Erhebung der Daten zum Zwecke der Übermittlung ist jedoch nach § 29 Abs. 1 Nr. 2 BDSG zulässig, deren Übermittlung durch die Beklagte an die Nutzer in Form einer Ergebnisliste nach § 29 Abs. 2 BDSG.

a. Vorliegend ist auf die Nutzung der Daten durch die Beklagte zu 2) § 29 BDSG und nicht § 28 BDSG anwendbar (vgl. insoweit OLG Köln, Urt. v. 31.05.2016 -15 U 197/15 Rn. 88 ff. m.w.N.).

b. Nach § 29 Abs. 1 Nr. 2 BDSG ist das geschäftsmäßige Erheben, Speichern, Verändern oder Nutzen personenbezogener Daten zum Zwecke der Übermittlung zulässig, wenn die Daten aus allgemein zugänglichen Quellen entnommen werden können, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Erhebung, Speicherung oder Veränderung offensichtlich überwiegt. Dies war hier der Fall, nachdem die Angaben über den Kläger in im Internet abrufbaren Veröffentlichungen zugänglich gemacht wurden. Das Interesse des Klägers als Betroffenem überwiegt insoweit nicht. Auf die obigen Ausführungen wird verwiesen.

c. Auch die Datenübermittlung durch die Beklagte zu 2) an die Nutzer war zulässig. Nach § 29 Abs. 2 BDSG ist die Übermittlung im Rahmen der Zwecke nach § 29 Abs. 1 BDSG zulässig, wenn der Dritte, dem die Daten übermittelt werden, ein berechtigtes Interesse an ihrer Kenntnis glaubhaft dargelegt hat und kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat.

Insoweit ist nach der Rechtsprechung in verfassungskonformer Auslegung von § 29 Abs. 2 BDSG in Abweichung vom Wortlaut der Regelung nicht erforderlich, dass die Nutzer einer Suchmaschine an den übermittelten Informationen ein berechtigtes Interesse glaubhaft darlegen können, da § 29 Abs.1 S. 2 BDSG bei Suchmaschinen - ebenso wie bei Bewertungsportalen - dahingehend auszulegen ist, dass es auf eine Abwägung des Persönlichkeitsrechts des Betroffenen mit dem Informationsinteresse der Suchmaschinennutzer und dem Interesse des Suchmaschinenbetreibers an einer Übermittlung der Daten führt (OLG Köln, Urt. v. 31.05.2016 - 15 U 197/15 Rn. 95 ff. unter Bezug auf BGH NJW 2009, 2888 - spickmich.de).

Der Übermittlung der Daten durch die Beklagte zu 2) an die anfragenden Nutzer stehen schutzwürdige Interessen des Klägers nicht entgegen. Schutzwürdige Interessen des Betroffenen, die bei der im Rahmen von § 29 Abs. 2 Nr. 2 BDSG vorzunehmenden Abwägung zu berücksichtigen sind, können in der Wahrung seines Persönlichkeitsrechts, aber auch in der Abwehr von wirtschaftlichen Nachteilen liegen, die bei der Veröffentlichung der Daten zu besorgen sind. Bietet die am Verhältnismäßigkeitsgrundsatz ausgerichtete Abwägung keinen Grund zu der Annahme, dass die Übermittlung der in Frage stehenden Daten zu dem damit verfolgten Zweck schutzwürdige Belange des Betroffenen beeinträchtigt, ist die Übermittlung zulässig.

Es ist daher auch hier eine Abwägung des allgemeinen Persönlichkeitsrechts des Klägers, des wirtschaftlichen Interesses der Beklagten zu 2) sowie der von ihrer Tätigkeit ermöglichten bzw. unterstützten Rechte auf Presse-, Informations- und Kommunikationsfreiheit der Nutzer nach Art. 5 Abs. 1 GG vorzunehmen. Diese Abwägung fällt ebenfalls zu Lasten des Klägers aus, auf die obigen Ausführungen wird Bezug genommen. Dies gilt auch mit Blick auf die EuGH-Entscheidung "Google Spain".

4. Der Kläger kann von der Beklagten auch nicht gestützt auf § 35 Abs. 1 BDSG die Unterlassung der Anzeige der streitgegenständlichen Links verlangen.

Der in § 35 Abs. 1 BDSG normierte Anspruch auf Löschung personenbezogener Daten, entspricht nicht dem Rechtsschutzziel des Klägers. Er macht keine Verpflichtung der Beklagten geltend, eine eventuell vorhandene statische Ergebnisliste in ihrem Speicher zu löschen, sondern will unter Berufung auf das "Recht auf Vergessenwerden" erreichen, dass die Beklagte zu 2) bei Eingabe der beanstandeten Suchbegriffe im Rahmen einer Internetsuche den Nutzern bestimmte Ergebnisse nicht mehr anzeigt. Insofern kann ein Löschungsanspruch der Klägerin, der sich lediglich auf die auf den Servern der Beklagten vorgehaltenen Informationen beziehen kann, dieses Ziel nicht erreichen. Denn da die Tätigkeit der von der Beklagten betriebenen Suchmaschine einen dynamischen Prozess darstellt, bei dem das Internet wiederholt durchsucht und indexiert und hiervon ausgehend jeweils eine (neue) Ergebnisliste erstellt wird, würde die Beklagte zu 2) nach Löschung der beanstandeten Treffer von ihren Servern nach dem nächsten Indexierungsvorgang und bei einer erneuten Suche diesen Treffer wieder an die Nutzer übermitteln können. Ein solches Verhalten kann lediglich mit einem Unterlassungsanspruch verhindert werden, da die Beklagte zu 2) dann verpflichtet wäre, dafür zu sorgen, dass der entsprechende Treffer bei einer erneuten Suche künftig nicht mehr auf der Ergebnisliste erscheint (vgl. OLG Köln, Urt. v. 31.05.2016 - 15 U 197/15, Rn. 105).

Schon vor diesem Hintergrund war auch dem Argument der Beklagten zu 2), dass § 35 BDSG abschließend sei und andere Ansprüche ohnehin schon ausschieden, nicht zu folgen.

5. Es kam im Ergebnis auch nicht mehr darauf an, ob der Anspruch gegen die Beklagte zu 2) lediglich subsidiär geltend gemacht werden kann (in diesem Sinne OLG Köln, Urt. v. 10.08.2017 - 15 U 188/16, das von einer Ähnlichkeit von Suchmaschinen zu Access Providern ausgeht, dazu BGH GRUR 2016, 268 - Störerhaftung des Access Providers; gegen eine Subsidiarität OLG Celle CR 2017, 551 [OLG Celle 01.06.2017 - 13 U 178/16] Rn. 15). Allerdings hat der EuGH in seiner Entscheidung "Google Spain" deutlich gemacht, dass durch die Anzeige der Suchergebnisse in Suchmaschinen ein eigener, sogar intensiverer Eingriff besteht als bei der Ursprungsveröffentlichung (EuGH GRUR 2014, 895 Rn. 37 f. - Google Spain). Dies begründet er insbesondere durch die Möglichkeit, dass der Nutzer durch die aggregierte und konzentrierte Information bei Suchmaschinen zu einer Person die Gefahr einer Profilbildung bestehe (EuGH GRUR 2014, 895 Rn. 37 f. - Google Spain)

Bundestag hat Novelle des Datenschutzrechts insbesondere zur Umsetzung der EU-Datenschutz-Grundverordnung verabschiedet

Der Deutsche Bundestag hat am 27.04.2016 die Novelle des Datenschutzrechts insbesondere zur Umsetzung der EU-Datenschutz-Grundverordnung verabschiedet.

Die Mitteilung des Deutschen Bundestages:

Der Bundestag hat am Donnerstag, 27. April 2017, das Datenschutzrecht novelliert. Den Gesetzentwurf der Bundesregierung zur Anpassung des Datenschutzrechts an die EU-Verordnung 2016/679 und zur Umsetzung der EU-Richtlinie 2016/680 (18/11325, 18/11655, 18/11822 Nr. 10) nahm er auf Empfehlung des Innenausschusses (18/12084, 18/12144) gegen das Votum der Opposition an.

Gesetzentwurf der Bundesregierung
Laut Bundesregierung ist die Reform notwendig, da Deutschland sein Datenschutzrecht bis Mai 2018 an das geänderte Datenschutzrecht der EU anpassen müsse. Kernstück sei die Neustrukturierung des Bundesdatenschutzgesetzes. Es ergänze die neue europäische Datenschutz-Grundverordnung, die unmittelbar in Deutschland gilt.

Mit der Novellierung würden Gestaltungsspielräume genutzt, die die europäische Verordnung den Mitgliedstaaten einräumt, heißt in der Vorlage weiter. Daneben würden wesentliche Teile der Datenschutz-Richtlinie „Polizei und Justiz“ umgesetzt. Weitere Änderungen beträfen eine Vielzahl von Gesetzen, die aus der Ablösung des bisherigen Bundesdatenschutzgesetzes resultierten. Geändert wurden danach das Gesetz über den Militärischen Abschirmdienst und das Gesetz über den Bundesnachrichtendienst. Neu gefasst wurden auch das Gesetz zur Überprüfung von Personen, die sicherheitsempfindliche Tätigkeiten ausüben (Sicherheitsüberprüfungsgesetz) sowie das sogenannte Artikel-10-Gesetz zum Brief-, Post- und Fernmeldegeheimnis.

Entschließungsantrag der Grünen abgelehnt
Gegen das Votum der Opposition abgelehnt wurde ein Entschließungsantrag der Grünen (18/12132), in dem die Bundesregierung unter anderem aufgefordert worden war, bei der Umsetzung verbliebene Spielräume zurückhaltend und im Sinne des Datenschutzes zu nutzen, nationale Alleingänge weitestgehend zu vermeiden und der Datenschutzgrundverordnung angemessen Rechnung zu tragen.

Darüber hinaus sollten bei den das sogenannte Profiling und Scoring betreffenden Bestimmungen weitere Vorgaben vorgesehen werden, um Ausgrenzungen und Benachteiligungen ganzer Personengruppen zu vermeiden und zusätzliche verbraucherschützende Regeln für Bewertungen von Personen gewährleistet werden.
Antrag der Linken abgelehnt

Ebenfalls gegen das Votum der Opposition abgelehnt hat der Bundestag einen Antrag der Linksfraktion mit dem Titel „Datenschutzrechte der Bürgerinnen und Bürger stärken“ (18/11401). Die Linke wollte die Rechte Betroffener im Datenschutz stärken, indem auf Beschränkungen der Auskunftsrechte soweit wie möglich verzichtet wird. Die Möglichkeiten, personenbezogene Daten löschen zu lassen, sollten ausgeweitet werden.

Darüber hinaus wollte die Fraktion die Kompetenzen der Bundesdatenschutzbeauftragten stärken und auch gegenüber öffentlichen Stellen Sanktionsmöglichkeiten schaffen, um den Datenschutz effektiv durchsetzen zu können.

Minister: Datenschutzrechtliche Zäsur in Europa
Bundesinnenmister Dr. Thomas de Maizière (CDU) sprach von einer datenschutzrechtlichen Zäsur in Europa. Dank der EU-Datenschutzgrundverordnung würden künftig in allen Mitgliedstaaten einheitliche Datenschutzstandards gelten. Unternehmen mit niedrigen Datenschutzstandards könnten sich nun nicht mehr gezielt dort ansiedeln, wo niedrige Standards akzeptiert würden. „Das schafft Rechtssicherheit für alle“, sagte der Minister.

Bei dem Umsetzungsgesetz, so de Maizière weiter, habe sich die Bundesregierung „eins zu eins“ an die europarechtlichen Vorgaben gehalten. Dort, wo der europäische Gesetzgeber Gestaltungsspielraum gelassen habe, werde davon „in verantwortlicher und selbstbewusster Weise“ Gebrauch gemacht. So habe die Bundesregierung beispielsweise darauf verzichtet, die Altersgrenze für die Einwilligung eines Kindes unter 16 Jahre abzusenken, was europarechtlich möglich gewesen wäre.

Linke: Datenschutz wird geschwächt
Mit dem Umsetzungsgesetz werde der Datenschutz geschwächt, befand hingegen Petra Pau (Die Linke). Daher lehne ihre Fraktion die Vorlage ab. Mit ihrem Nein stehe die Fraktion nicht allein, so Pau. Auch die Mehrheit der zu einer Anhörung im Innenausschuss geladenen Experten habe deutliche Kritik an dem Gesetz geäußert. Damit verbunden sei ein massiver Rückfall Deutschlands beim Datenschutz.

Hauptkritikpunkte sind laut Pau die „verfassungswidrige“ Erweiterung der Videoüberwachung, die Einschränkung der Rechte betroffener Bürger und die „unverantwortliche Kleinschreibung“ der Sanktionsmöglichkeiten bei Verstößen gegen den Datenschutz. Kleingemacht werde auch die Rolle der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, sagte die Linke-Abgeordnete.

SPD verweist auf Änderungen am Regierungsentwurf
Gerold Reichenbach (SPD) räumte ein, dass es auch aus seiner Fraktion Kritik an dem Regierungsentwurf gegeben habe. Nach intensiven Diskussionen innerhalb der Koalitionsfraktionen seien aber eine ganze Reihe von Änderungen vorgenommen worden, betonte er. Davon betroffen sei unter anderem die in der EU-Vorlage enthaltene Regelung, wonach ein Bürger darüber informiert werden muss, wenn seine Daten für andere Zwecke als vereinbart genutzt werden sollen.

In der Kabinettsvorlage sei diese Informationspflicht sehr weit eingeschränkt worden. Sie sollte nicht mehr gelten, „wenn das für das Unternehmen mit einem unverhältnismäßigen Aufwand verbunden ist“. Nun beziehe sich die Einschränkung nur noch auf die Weitergabe analoger Daten. Gleiches, so Reichenbach, gelte auch für das Recht auf Löschung.

Grüne: Regierung hat hohe Standards hintertrieben
Dr. Konstantin von Notz (Bündnis 90/Die Grünen) bezeichnete es als richtig, „dass die EU den Datenschutz als entscheidenden Bestandteil der Digitalisierung erkannt hat“. Die EU-Datenschutzverordnung sei daher „richtig und wichtig“. Die Bundesregierung habe allerdings nichts unversucht gelassen, die hohen Standards zu hintertreiben, kritisierte Notz.

Seine Fraktion könne dem Gesetzentwurf nicht zustimmen. „Wir lehnen den Versuch ab, die Informationspflichten der Unternehmen nach den Wünschen der Wirtschaft zurückzuschneiden“, sagte er. Zugleich kritisiert der Grünen-Abgeordnete, dass mit dem Gesetz die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit „mundtot gemacht werden soll“.

CDU/CSU: Harmonisierung in deutschem Interesse
Stephan Mayer (CDU/CSU) nannte die EU-Datenschutzgrundverordnung einen Meilenstein. Die dadurch erfolgte Harmonisierung des Datenschutzrechts sei in deutschem Interesse, betonte Mayer.

Mit dem Umsetzungsgesetz werde der Datenschutz in Deutschland im Übrigen nicht abgesenkt sondern erhöht. Trotzdem sei es möglich, bewährte Geschäftsmodell im Bereich Inkasso, Auskunfteien oder Dialogmarketing auch künftig legal zu betreiben, sagte er.