Skip to content

VG Lüneburg: GPS-Überwachung von Firmenfahrzeugen eines Reinigungsunternehmens verstößt gegen Beschäftigtendatenschutz

VG Lüneburg
Teilurteil vom 19.03.2019
4 A 12/19


Das VG Lüneburg hat entschieden, dass die GPS-Überwachung von Firmenfahrzeugen eines Reinigungsunternehmens gegen den Beschäftigtendatenschutz verstößt.

Aus den Entscheidungsgründen:

"Der Bescheid ist, soweit er angefochten wurde, rechtmäßig und verletzt die Klägerin nicht in ihren Rechten (§ 113 Abs. 1 S.1 VwGO).

Die Klägerin wendet sich mit ihrer Klage zwar explizit auch gegen die Feststellung zu Ziff. I. des angefochtenen Bescheides. Ziff. I. kommt jedoch jedoch kein eigener Regelungscharakter mithin keine Verwaltungsaktqualität zu. Aufgrund der Tatsache, dass die Feststellung zu Ziff. I. nur die Grundlage für die unter Ziff. II.3. getroffene Anordnung darstellt (im Bescheid heißt es in der Begründung zu Ziff. II.3.: „Die Erhebung, Verarbeitung und Nutzung der während ordnungsgemäßer betrieblicher Nutzung anfallenden Positionsdaten ist unzulässig (siehe oben)…“), ist das Rechtsschutzbegehren der Klägerin nach § 88 VwGO so zu verstehen, dass nur die angegriffene konkrete Anordnung einer gerichtlichen Überprüfung unterzogen werden soll. Soweit die zur Prüfung gestellte Anordnung unter Ziff. II.3. die Feststellung eines datenschutzrechtlichen Verstoßes voraussetzt, erfolgt die Prüfung inzident.

Für die Beurteilung der Sach- und Rechtslage ist der Zeitpunkt der gerichtlichen Entscheidung maßgeblich. Bei der datenschutzrechtlichen Anordnung der Beklagten, mit der der Klägerin aufgegeben wird, die Erhebung, Verarbeitung und Nutzung von Beschäftigungsdaten durch Ortungssysteme so zu gestalten, dass eine personenbezogene Ortung während der ordnungsgemäßen betrieblichen Nutzung der Fahrzeuge nicht erfolgt, handelt es sich (zukunftsorientiert) um einen Verwaltungsakt mit Dauerwirkung. Da bzgl. der Anordnung zu Ziff. II.3. auch kein Sofortvollzug angeordnet worden ist, kommt es für die Beurteilung, ob die getroffene Anordnung künftig rechtlich Bestand haben kann, allein auf die aktuelle Rechtslage an. Maßgeblich sind daher die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung: DSGVO) und das Bundesdatenschutzgesetz (BDSG), beide in der ab dem 25.05.2018 geltenden Fassung, sowie das aktuelle NDSG.

I. Der Bescheid ist formell rechtmäßig.

Die Beklagte hat die Klägerin vor Erlass des belastenden Verwaltungsaktes angehört (§ 58 Abs. 4 DSGVO i.V.m. § 28 VwVfG) und hat als zuständige Behörde gehandelt.

Nach § 40 Abs. 1 S.1 BDSG überwachen die nach Landesrecht zuständigen Behörden im Anwendungsbereich der DSGVO bei den nichtöffentlichen Stellen die Anwendung der Vorschriften über den Datenschutz.

Die DSGVO selbst enthält für den Beschäftigtendatenschutz keine konkreten, bereichsspezifischen Regelungen. Vielmehr richtet sich der Beschäftigtendatenschutz zunächst nach den allgemeinen Regelungen der DSGVO, die für jedes Rechtsverhältnis gelten. Der deutsche Gesetzgeber hat jedoch von der Öffnungsklausel des Art. 88 Abs. 1 DSGVO durch Erlass des § 26 BDSG Gebrauch gemacht. Diese Vorschrift findet nur im nichtöffentlichen Bereich (Wirtschaft) Anwendung.

Für die Ausübung der Kontroll- und Abhilfebefugnisse im Bereich des privaten Beschäftigtendatenschutzes sind demnach als Aufsichtsbehörde die jeweiligen Landesdatenschutzbeauftragten zuständig; dies ist vorliegend nach § 19 Abs. 1 NDSG (in der seit dem 16.05.2018 geltenden Fassung) die Beklagte.

II. Der Bescheid ist auch materiell rechtmäßig.

Rechtsgrundlage der streitgegenständlichen Anordnung ist § 20 Abs. 1 NDSG i.V.m. § 58 Abs. 2 d) DSGVO. Danach steht der Aufsichtsbehörde die Befugnis zu, den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, Verarbeitungsvorgänge gegebenenfalls auf bestimmte Weise innerhalb eines bestimmten Zeitraums in Einklang mit den Vorschriften des DSGVO zu bringen. Die Anordnungsbefugnis setzt somit das Vorliegen eines entsprechenden datenschutzrechtlichen Verstoßes voraus

Solch ein Verstoß liegt hier vor: Die Verarbeitung von Positionsdaten der Beschäftigten im Rahmen der ordnungsgemäßen betrieblichen Nutzung der Firmenfahrzeuge durch das von der Klägerin eingerichtete Ortungssystem steht nicht im Einklang mit dem nach § 26 BDSG zu gewährleistenden Beschäftigtendatenschutz, der über die Öffnungsklausel nach Art. 88 Abs. 1 DSGVO zu beachten ist.

Die Erhebung und Speicherung von Standort-, Bewegungs- und Zeitdaten der genutzten Fahrzeuge, die über das Ortungssystem anfallen, sowie deren Auswertung, stellt typischerweise eine „Verarbeitung“ nach Art. 4 Nr. 2 DSGVO dar.

Die Verarbeitung betrifft auch „personenbezogene Daten“, denn nach Art. 4 Nr. 1 DSGVO fallen darunter alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann. Vorliegend werden zwar nur die Fahrzeugkennzeichen erfasst, jedoch ist der jeweilige Nutzer über die Zuordnung zu dem ihm zugeteilten Fahrzeug identifizierbar.

Es handelt sich auch um die Verarbeitung personenbezogener Daten von Beschäftigten nach § 26 Abs. 8 Nr. 1 BDSG, denn die Objektbetreuer, Reinigungskräfte und der Hausmeister sind Arbeitnehmer/Arbeitnehmerinnen der Klägerin.

Es ist weder ein Erlaubnistatbestand (1.) nach § 26 Abs. 1 S.1 Halbsatz 1 BDSG (Erforderlichkeit für Zwecke des Beschäftigungsverhältnisses) noch ein solcher (2.) nach § 26 Abs. 2 S.1 BDSG (Einwilligung) – jedenfalls nach derzeitigem Sachstand – gegeben.

1. Nach § 26 Abs. 1 S. 1 Halbsatz 1 BDSG dürfen personenbezogene Daten von Beschäftigten für den Zweck des Beschäftigungsverhältnisses verarbeitet werden, soweit dies für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist.

Erforderlich ist die Datenverarbeitung insbesondere, wenn der Arbeitgeber diese zur Erfüllung seiner – gegenüber dem Beschäftigten oder Dritten – bestehenden gesetzlichen Pflichten, für die Erfüllung seiner vertraglichen Pflichten oder zur Wahrnehmung seiner gesetzlichen oder vertraglichen Rechte benötigt. Für die Bestimmung der Erforderlichkeit kommt es auf die berechtigten Interessen und Zwecke des Arbeitgebers an Hierbei ist grds. in Rechnung zu stellen, dass dem Arbeitgeber die nach Art. 12 GG verbriefte unternehmerische Freiheit zusteht, zu entscheiden, wie er seinen Betrieb organisiert (vgl. BeckOK DatenschutzR/Riesenhuber, 26. Ed. 1.11.2018, BDSG § 26 Rn. 114). Mit „Erforderlichkeit“ bezeichnet das Gesetz eine Abwägung der gegenläufigen Interessen. Klar jedoch ist, dass ungeeignete Mittel/Maßnahmen niemals erforderlich sind.

Die Verarbeitung der o.g. Daten im Rahmen der ordnungsgemäßen betrieblichen Nutzung der Fahrzeuge ist nicht für die Durchführung des Beschäftigungsverhältnisses erforderlich.


Soweit außerhalb der Arbeitszeiten anfallende Daten über das Ortungssystem zu dem Zweck erhoben und gespeichert werden, um ein womöglich bestehendes arbeitsvertragliches Wochenendfahrverbot oder ein Verbot von Privatfahrten festzustellen, ist dies schon deshalb nicht erforderlich, weil die Klägerin selbst eingeräumt hat, dass Privatfahrten geduldet werden und der geldwerte Vorteil nach der sog. 1%-Regelung versteuert werde. Für die Zulässigkeit/Duldung von Privatfahrten sprechen auch die von der Klägerin mit einem Teil der Arbeitnehmer getroffenen Vereinbarungen, in denen es formularmäßig u.a. heißt:

„Die GPS-Geräte dienen nicht zur Überwachung der Privatfahrten und Fahrten am Wochenende sowie Urlaubszeiten. Sie erhalten einen Zugangscode (…) Mit diesem können Sie tageweise Zeiten sperren, in denen ihr Fahrzeug nicht geortet wird und der privaten Nutzung dient.“

Bei wenigstens geduldeten Privatfahrten besteht aber kein pauschales Überwachungsbedürfnis des Arbeitgebers. Dem Eingriff in das Recht auf informationelle Selbstbestimmung steht in diesem Fall schon kein berechtigtes unternehmerisches Interesse des Arbeitgebers gegenüber.

Sofern von der Klägerin nur gegenüber einem bestimmten Beschäftigtenkreis (etwa Objektleitern) die private Nutzung/Wochenendnutzung von Firmenfahrzeugen geduldet wird, eine solche für einen anderen Beschäftigtenkreis (etwa mobile Reinigung) aber nicht toleriert wird, genügt die Anweisung etwa Fahrzeugschlüssel am Firmensitz abzugeben und/oder die Auflage Fahrtenbücher zu führen. Dem unternehmerischen Interesse des Arbeitgebers wäre damit gleichermaßen Rechnung getragen, ohne dass hierzu eine ständige Erfassung der Fahrzeugpositionen und deren Speicherung für 150 Tage benötigt wird.

Soweit während wie auch außerhalb der Arbeitszeiten anfallende Daten über das Ortungssystem zu dem Zweck erhoben und gespeichert werden, um Diebstähle zu verhindern bzw. womöglich entwendet Firmenfahrzeuge wieder aufzufinden, ist dies ebenfalls nicht erforderlich.

Ortungssysteme sind für präventiven Diebstahlsschutz völlig ungeeignet. Für das Wiederauffinden womöglich entwendeter Firmenfahrzeuge reicht die anlassbezogene Erhebung im Falle eines festgestellten Fahrzeugverlustes aus. Eine ständige Erfassung der Fahrzeugposition und die Speicherung über 150 Tage ist nicht erforderlich.

Soweit während der Arbeitszeiten anfallende Daten über das Ortungssystem zu dem Zweck erhoben und gespeichert werden, um Touren zu planen, Mitarbeiter- und Fahrzeugeinsatz zu koordinieren, ist dies ebenfalls nicht erforderlich.

Die Tourenplanung ist zukunftsorientiert. Informationen über aktuelle und vergangene Standorte der Firmenfahrzeuge sind planungsunerheblich.

Für eine womöglich außerplanmäßig (z.B. infolge von Krankheitsausfällen, Staus, Unfällen) akut werdende zentrale Koordination von Mitarbeitern und Fahrzeugen würde als weniger stark eingreifende Maßnahme die Gewährleistung einer Erreichbarkeit von Mitarbeitern per Mobiltelefon genügen. Die ständige Erfassung von Standort-, Bewegungs- und Zeitdaten der Firmenfahrzeuge und die Speicherung über 150 Tage ist nicht erforderlich.

Der Einzelrichter geht davon aus, dass die im Reinigungsgewerbe zu erledigenden Aufgaben – anders als etwa im Transport- und Beförderungsgewerbe – ihrer Natur nach nicht zeitkritisch sind, was auch im Falle von Akutausfällen gilt.

Hierfür spricht auch die Angabe der Klägerin selbst, wonach die Ortung der Fahrzeuge sehr unregelmäßig erfolge, je Fahrzeug maximal 3 – 4 Mal pro Jahr. Da die Ortung der ausgerüsteten Fahrzeuge technisch so gestaltet ist, dass die Ortung beginnt, sobald das Fahrzeug gestartet wird, und unterbrochen wird, sobald die Zündung abgestellt wird, kann die Aussage der Klägerin nur so zu verstehen sein, dass sie je Fahrzeug maximal 3 – 4 Mal pro Jahr von den anfallenden Ortungsdaten Gebrauch macht, sich diese also konkret ansieht.

Die Klägerin hat zudem angegeben, dass zum Zeitpunkt des Erlasses der angefochtenen Verfügung 25 Beschäftigte die mit dem Ortungssystem ausgestatteten Fahrzeuge nutzten und diese auch namentlich benannt (Bl. 65 ff. d.A.). Mit Schreiben vom 07.11.2016 hatte die Klägerin angegeben, dass zum damaligen Zeitpunkt ca. 360 Mitarbeiter bei ihr beschäftigt seien. Selbst wenn manvon dieser Zahl großzügig 100 Beschäftigte für den administrativen Bereich und die zuvor genannten 25 Beschäftigten abzieht, verblieben noch immer 235 Mitarbeiter die im Außendienst zur Erledigung von Reinigungsarbeiten eingesetzt werden. Bei diesen Mitarbeitern scheint aber seitens der Klägerin keine Notwendigkeit zu bestehen, deren Arbeitseinsatz über Ortungssysteme kontrollieren und koordinieren zu können. Auch dies wiederum stellt die Notwendigkeit der Einrichtung des Ortungssystems bei „nur“ 18 Fahrzeugen in Frage. Sofern man die Zahlen auf der aktuellen Homepage der Klägerin zugrunde legt, auf der es heißt, „… mittlerweile arbeiten rund 600 MA für die Unternehmensgruppe die täglich auf einer Fläche von ca. 40 Fußballfeldern für Sauberkeit sorgt“, scheint die Anzahl derjenigen, die im Außendienst tätig sind, noch ungleich höher zu sein.

Die Klägerin hat letztlich bezüglich dieses von ihr angegebenen Verarbeitungszweckes auch nicht konkret dargelegt, wie häufig GPS-Daten in der Vergangenheit überhaupt für Dispositionszwecke verwendet worden sind, obwohl sie von der Beklagten hierzu bereits mit Schreiben vom 14.11.2016 aufgefordert worden ist.

Soweit während der Arbeitszeiten anfallende Daten über das Ortungssystem zu dem Zweck erhoben und gespeichert werden, um den Nachweis für geleistete Tätigkeiten gegenüber Auftraggebern der Klägerin zu erbringen, ist dies ebenfalls nicht erforderlich.

Ein Nachweis über Tätigkeiten am/im Objekt eines Kunden kann mittels Ortungsdaten nicht geführt werden. Über diese Daten könnte allenfalls nachgewiesen werden, dass ein bestimmtes Firmenfahrzeug am Objekt bzw. in dessen Nähe für einen bestimmten Zeitraum anwesend gewesen ist. Somit ist die Erfassung solcher Daten zur Erreichung des Zwecks völlig ungeeignet.

Die Klägerin hat auch bezüglich dieses von ihr angegebenen Verarbeitungszweckes nicht konkret dargelegt, wie häufig GPS-Daten in der Vergangenheit überhaupt für den Nachweis von Arbeiten gegenüber Auftraggebern verwendet worden sind, obwohl sie von der Beklagten hierzu bereits mit Schreiben vom 14.11.2016 aufgefordert worden ist.

Soweit die Klägerin im Gerichtsverfahren dazu weiter vorgetragen hat, sie betreue 250 Auftraggeber, mit denen vertraglich vereinbart sei, dass mindestens 1 x wöchentlich ein Objektleiter für Rücksprachen mit dem Auftraggeber bzw. zu Kontrollzwecken erscheine, ist dies – wie bereits ausgeführt wurde – ebenso wenig wie der gegenüber den Auftraggebern abgerechnete Zeitaufwand für Reinigungsleistungen durch GPS-Daten nachweisbar.

Nach wie vor ist die Klägerin eine konkrete Darlegung, wie häufig sie solchen Daten tatsächlich zum Nachweis verwendet hat, schuldig geblieben. Die Pauschalausführungen auf Seite 2 bis 5 des Schriftsatzes vom 15.06.2017 zur Klagebegründung führen nicht weiter. Ein konkretes Bedürfnis der Klägerin, die Standort- und Zeitdaten der Fahrzeuge unter diesem Gesichtsunkt zu erheben und zu speichern, ist daher nicht erkennbar.

Im Rahmen von § 26 Abs. 1 S.1 BDSG ist darüber hinaus zweifelhaft, ob es insoweit nicht außerdem schon am Bezugspunkt zur Durchführung eines Beschäftigungsverhältnisses mangelt, denn es werden Nachweispflichten des datenverarbeitenden Arbeitgebers gegenüber seinem Kunden als Vertragspartner zum Bezugspunkt gemacht, die mit den Pflichten/Rechten aus dem Beschäftigungsverhältnis nichts zu tun haben.

Hierzu führt etwa Franzen im Erfurter Kommentar zum Arbeitsrecht,19. Auflage 2019, § 26 BDSG, Rz. 6, 7 aus:

„§ 26 ist damit anwendbar, wenn der AG personenbezogene Daten des AN erhebt, speichert bzw. nutzt für Zwecke des BeschVerh. Nach bis 2018 bestehender Rechtslage war nicht vollständig geklärt ist, was hierunter zu verstehen ist. Nach einer sehr engen Auff. erschöpfen sich die Zwecke des BeschVerh. in der Erfüllung der beiderseitigen Hauptleistungspflichten des Arbeitsvertrags (Joussen NZA 2010, 254, 258; ders. NZA 2011 Beil. 1 S. 35, 40 f.; wohl a. Bissels/Meyer-Michaelis/Schiller DB 2016, 3042 für „Big Data“-Analysen im Personalbereich). Dem steht ein sehr weites Verständnis ggü., welches alle Datenerhebungen und -verarbeitungen einbeziehen möchte, die mit dem BeschVerh. in Zusammenhang stehen (Schmidt DuD 2010, 207, 209; Wybitul, HdB Datenschutz im Unternehmen, 2011, Anh. 3 S. 428). Einen Mittelweg beschreiten wohl Gola/Jaspers (RDV 2009, 212, 214; iE ebenso Zikesch/Reimer DuD 2010, 96, 98): Danach soll ein Rückgriff auf die allg. Erlaubnistatbestände zulässig sein, wenn die beabsichtigte Datenerhebung oder -verarbeitung der Erfüllung weiterer vom BeschVerh. unabhängiger Pflichten dient. Diese Problematik besteht unter der Geltung der DS-GVO fort, allerdings haben sich die rechtl. Beurteilungsmaßstäbe gewandelt. Entscheidend ist nun die Reichweite des Begriffs „Beschäftigungskontext“ iSd. Art. 88 I DS-GVO. Denn nur in diesem Rahmen dürfen die Mitgliedstaaten von den allg. Vorgaben der DS-GVO abweichen. Daher gibt dieser unionsrechtl. Begriff Maß für die Reichweite des § 26. In der Sache ist der diff. Auff. der Vorzug zu geben: Dient der Datenumgang durch den AG der Erfüllung von Pflichten, die unabhängig vom BeschVerh. bestehen, erscheint es nicht gerechtfertigt, diesen an den strengeren Vorgaben des § 26 zu messen, auch wenn hierdurch mittelbar ANDaten betroffen sind. Insofern ist der Rückgriff auf die allg. Vorschr. der DS-GVO einschl. Art. 6 I UAbs. 1 lit. b DS-GVO zulässig und geboten.“

Selbst wenn man hier aber auf die allgemeinen Erlaubnistatbestände aus Art. 6 UAbs. 1 c) oder f) DSGVO zurückgriffe, falls nach entsprechender Lesart § 26 Abs. 1 S.1 BDSG für diesen Fall nicht als bereichsspezifische Spezialregelung angesehen würde, mangelt es aus den zuvor ausgeführten Gründen an der Erforderlichkeit der Datenverarbeitung. Ach die genannten Erlaubnistatbestände aus Art. 6 UAbsch. 1 c) und f) DSGVO setzten nämlich eine „Erforderlichkeit“ der Datenverarbeitung voraus.

2. Nach § 26 Abs. 2 S.1 BDSG ist eine Verarbeitung personenbezogener Daten von Beschäftigten zulässig, wenn diese freiwillig in die Datenverarbeitung eingewilligt haben.

Für die Beurteilung der Freiwilligkeit sind insbesondere die im Beschäftigungsverhältnis bestehende Abhängigkeit der beschäftigten Person sowie die Umstände, unter denen die Einwilligung erteilt worden ist, zu berücksichtigen. Nach § 26 Abs. 2 S.2 BDSG kann Freiwilligkeit insbesondere dann vorliegen, wenn für die Beschäftigten ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird. Dasselbe gilt, wenn Arbeitgeber und Beschäftigte gleichgelagerte Interessen verfolgen. Ferner setzt die Einwilligung nach § 26 Abs. 2 S.4 BDSG eine informierte Willensbekundung voraus, was erfordert, dass der Arbeitgeber die beschäftigte Person über den Zweck der Datenverarbeitung und über das Widerrufsrecht nach Art. 7 Abs. 3 DGSVO zuvor aufgeklärt hat. § 26 Abs. 2 BDSG knüpft insgesamt an Art. 4 Nr. 11 DSGVO an. Nach dieser Vorschrift ist als „Einwilligung” der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Vorliegend mangelt es schon daran, dass nicht alle betroffenen Beschäftigten eine solche Einwilligung unmissverständlich zum Ausdruck gebracht haben.

Die von der Klägerin vorgelegten schriftlichen Vereinbarungen (Bl. 67 ff. d.A.) zwischen ihr und den jeweiligen Beschäftigten, die jeweils beide Parteien unterzeichnet haben, beginnen alle mit dem Hinweis, dass die Firmenfahrzeuge mit GPS-Geräten ausgestatte sind und dass hierzu „nachfolgende Punkte“ vereinbart sind. Diese variieren, wie folgt:

Variante 1:

1. Das System dient zur Standortbestimmung des Fahrzeugs und soll zur Optimierung der Objektbetreuung beitragen.

2. Die Fahrzeugortung dient zur Auffindung des Fahrzeugs bei Diebstahl. Hierdurch werden Versicherungsprämien gesenkt.

3. Die Firmenfahrzeuge der Abteilung Glas- und Sonderreinigung sind nicht für Privatfahrten zulässig.

Variante 2:

1. Das System dient zur Standortbestimmung des Fahrzeugs und soll zur Optimierung der Objektbetreuung/Tourenplanung beitragen.

2. Die Fahrzeugortung dient zur Auffindung des Fahrzeugs bei Diebstahl. Hierdurch werden Versicherungsprämien gesenkt.

3. Die Firmenfahrzeuge der Abteilungen Glasreinigung, Sonderreinigung und mobile Reinigung sind ausschließlich für firmenrelevante Fahrten einzusetzen. Privatfahrten sind mit diesen Fahrzeugen unzulässig.

4. Ich bin damit einverstanden, dass die Daten des GPS-Systems zur Überprüfung der Arbeitszeit und zur Überprüfung der Anwesenheit in den Reinigungsobjekten genutzt wird.

5. Auf Wunsch wird dem Mitarbeiter Einblick in das GPS-System gewährt.

Variante 3:

1. Die GPS-Geräte dienen nicht zur Überwachung der Privatfahrten und Fahrten am Wochenende sowie Urlaubszeiten.

2. Sie erhalten einen Zugangscode für das in Ihr Fahrzeug eingebaute Gerät. Mit diesem Zugangscode können Sie tageweise Zeiten sperren, in denen Ihr Fahrzeug nicht geortet wird und der privaten Nutzung dient. Für die Eingabe dieser Zeiten sind Sie selbst verantwortlich. Es dürfen ausschließlich Urlaubstage, Feiertage und Wochenenden gesperrt werden.

3. Das System dient ausschließlich zur Standortbestimmung des Fahrzeuges und soll zur Optimierung der Objektbetreuung beitragen.

4. Die relevanten Fahrzeugdaten, wie Kilometerstand, Standort, Uhrzeit werden 30 Tage gespeichert und gehen danach unwiederbringlich verloren.

Den Vereinbarungen der Varianten 1. und 3. ist nicht unmissverständlich zu entnehmen, dass sich der jeweilige Beschäftigte mit der Verarbeitung von Standort-, Bewegungs- und Zeitdaten des von ihm genutzten Fahrzeugs einverstanden erklärt hat. Die Vereinbarungen erwecken den Eindruck, den Beschäftigten lediglich über die technische Ausrüstung der Fahrzeuge mit Ortungstechnik an sich und über teilweise damit verfolgte Zwecke (Optimierung Objektbetreuung, Ortungsmöglichkeit im Diebstahlsfall) zu informieren. Nur in der Variante 2. wird unter dem Regelungspunkt 4. eine eindeutige Einverständniserklärung des Beschäftigten formuliert.

Einer wirksamen Einwilligung stünde bei den vorliegenden Vereinbarungen in allen Varianten entgegen, dass es auch an der informierten Willensbekundung fehlt, die nach aktueller Rechtslage erforderlich ist: Zum einen hat die Klägerin über den mit der Datenverarbeitung verfolgten Zweck die Beschäftigten nur partiell informiert. Zum anderen fehlt der Hinweis auf das Widerrufsrecht vollständig.

Dem kann nicht entgegengehalten werden, dass zum Zeitpunkt des Erlasses des angegriffenen Bescheides die nunmehr maßgebliche Regelung des § 26 Abs. 2 BDSG sowie die DSGVO noch nicht existent waren. Der Klägerin hätte es frei gestanden im laufenden Verfahren von allen betroffenen Beschäftigten neue Einwilligungserklärungen einzuholen, die den aktuellen gesetzlichen Erfordernissen zur Informationspflicht entsprechen.

Ob das weitere für eine wirksame Einwilligung erforderliche Kriterium der Freiwilligkeit gegeben oder zu verneinen ist, braucht nach alledem nicht entschieden werden.

Die von der Beklagten getroffene Anordnung ist geeignet, um die Datenverarbeitung künftig in Einklang mit dem Beschäftigtendatenschutz nach § 26 BDSG zu bringen. Weniger belastende, aber gleich geeignete Anordnungen sind nicht ersichtlich. Das Übermaßverbot wird ebenfalls gewahrt: Zum einen bleibt es der Klägerin selbst überlassen, auf welche Art und Weise sie eingesetzte Ortungssysteme so gestaltet, dass die Anordnung beachtet wird. Hier wird ihr die größtmögliche unternehmerische Freiheit belassen. Zum anderen ist von der Anordnung die Positionsbestimmung im Falle eines Fahrzeugdiebstahls ausdrücklich ausgenommen worden."

Den Volltext der Entscheidung finden Sie hier:

OLG Frankfurt: Kein Anspruch auf Einsicht in Grundbuch um Rechtmäßigkeit einer Videoüberwachung bzw Datenschutzverstoß zu prüfen

OLG Frankfurt
Beschluss vom 03.09.2018
20 W 171/18


Das OLG Frankfurt hat entschieden, dass kein Anspruch auf Einsicht in das Grundbuch besteht, um die Rechtmäßigkeit einer Videoüberwachung bzw. das Vorliegen eines Datenschutzverstoßes zu prüfen

Aus den Entscheidungsgründen:

"Nach § 12 Abs. 1 GBO ist die Einsicht des Grundbuchs jedem gestattet, der ein berechtigtes Interesse darlegt. Gleiches gilt für die Erteilung einer Auskunft aus einem Eigentümerverzeichnis, da in § 12a Abs. 1 S. 2 GBO ausdrücklich geregelt ist, dass die Voraussetzungen für die Einsicht in das Grundbuch, die in § 12 GBO geregelt sind, gegeben sein müssen. Ein solches berechtigtes Interesse im Sinne des § 12 Abs. 1 GBO liegt vor, wenn zur Überzeugung des Grundbuchamtes bzw. des an seine Stelle tretenden Beschwerdegerichts ein verständiges, durch die Sachlage gerechtfertigtes Interesse des Antragstellers dargelegt wird, das sich im Unterschied zum rechtlichen Interesse nicht auf ein bereits vorhandenes Recht oder konkretes Rechtsverhältnis stützen muss, sondern auch mit einem bloß tatsächlichen, insbesondere wirtschaftlichen Interesse begründet werden kann (vgl. BayObLG Rpfleger 1999, 216; KG NJW-RR 2004, 943; BayObLG NJW-RR 1998, 1241; OLG Düsseldorf FGPrax 1997, 90 und ZEW 2011, 44; KG NJW 2002, 223; Schöner/Stöber, Grundbuchrecht, 15. Aufl., Rn. 525; Demharter, a.a.O., § 12 Rn. 7 ff; Meikel/Böttcher, GBO, 11. Aufl., § 12 Rn. 6 jeweils m.w.N.; Grziwotz, MDR 2013, 433 ff). Dabei bezweckt § 12 Abs. 1 GBO in erster Linie nicht einen Geheimnisschutz, sondern zielt auf eine beschränkte Publizität des Grundbuches ab. Diese geht einerseits über die rein rechtliche Anknüpfung an die Vermutungs- und Gutglaubensvorschriften der §§ 891 ff BGB hinaus. Andererseits genügt jedoch nicht jedes beliebige Interesse, vielmehr muss die Verfolgung unbefugter Zwecke oder reiner Neugier ausgeschlossen werden und die Kenntnis vom Grundbuchinhalt für den Antragsteller aus sachlichen Gründen für sein künftiges Handeln erheblich erscheinen (vgl. BayObLG, Rpfleger 1998, 338 und NJW 1993, 1142; OLG Hamm, DNotZ 1986, 497, 498; KG NJW 2002, 223 und NJW-RR 2004, 1316). Bei der hierbei gebotenen Abwägung ist zu berücksichtigen, dass die in ihrem informationellen Selbstbestimmungsrecht möglicherweise beeinträchtigten Berechtigten grundsätzlich vor der Gewährung der Grundbucheinsicht nicht angehört werden (BVerfG NJW 2001, 503) und ihnen von der obergerichtlichen Rechtsprechung (BGHZ 80,126) auch kein Beschwerderecht gegen die Gewährung der Einsicht zugebilligt wird (OLG Düsseldorf ZEV 2011, 44).

Ausgehend von diesen Rechtsgrundsätzen hat der Antragsteller ein berechtigtes Interesse an der Grundbucheinsicht bzw. der Erteilung von Auskunft aus dem Eigentümerverzeichnis über die jeweils im Grundbuch eingetragenen Eigentümer der vier Grundstücke nicht dargelegt.

Die Kontrolle der Rechtmäßigkeit der Videoüberwachung öffentlich zugänglicher Bereiche und damit der Einhaltung der Anforderungen des § 4 BDSG 2018 (inhaltlich im Wesentlichen übereinstimmend mit der zum 24. Mai 2018 außer Kraft getretenen Vorgängervorschrift des § 6b BDSG a.F.) obliegt als öffentliche Aufgabe gemäß § 40 Abs. 1 BDSG dem Hessischen Datenschutzbeauftragten als nach dem Landesrecht zuständiger Behörde. Zwar ist es verständlich, dass der Antragsteller dessen Antwort mit Schreiben vom 27. November 2017, wonach eine Überprüfung der von dem Antragsteller als rechtswidrig angesehenen vier Videoüberwachungsanlagen zwar zu gegebener Zeit vorgenommen werde, jedoch zeitnah nicht erfolgen könne, als nicht zufriedenstellend ansieht. Der von dem Hessischen Datenschutzbeauftragten hierfür angegebene Umstand, dass die Vielzahl der eingehenden Beanstandungen mit den vorhandenen personellen Kapazitäten bedauerlicherweise nicht immer umgehend und zeitnah abgearbeitet werden könnten, vermag jedoch nichts daran zu ändern, dass die Überwachung der Einhaltung der Vorschriften des BDSG und die etwaige Ahndung festgestellter diesbezüglicher Gesetzesverstöße als öffentliche Aufgabe kraft Gesetzes dem Hessischen Datenschutzbeauftragten als Behörde zugewiesen ist. Die von dem hessischen Datenschutzbeauftragten mitgeteilte Überlastung kann letztlich nicht dazu führen, dass einzelne an der Einhaltung des Datenschutzes besonders interessierte Bürger die Erfüllung dieser öffentlichen Aufgabe durch Überprüfung und Ahndung etwaiger Gesetzesverstöße an sich ziehen.

Allerdings wird die Auffassung vertreten, § 4 BDSG könne als Schutzgesetz im Sinne des § 823 Abs. 2 BGB angesehen werden (vgl. Becker/Plath, DGSVO/BDGS, 3. Aufl., § 4 BDSG Rn. 31). Ausgehend hiervon wurde in der zivilrechtlichen Rechtsprechung bereits in Einzelfällen die Auffassung vertreten, einem Bürger könne ein Unterlassungsanspruch nach §§ 823, 1004 BGB gegen den Betreiber einer Videoüberwachungsanlage dann zustehen, wenn er den betroffenen öffentlich zugänglichen Raum regelmäßig nutzen müsse und wegen der besonderen Ausgestaltung des Außenbereichs nicht von dem überwachten privaten Bereich in den nicht überwachten öffentlichen Bereich ausweichen könne (so etwa AG Berlin-Mitte NJW-RR 2004, 531). Eine derartige Situation, in welcher der Antragsteller befürchten müsste, von den von ihm beanstandeten Videoüberwachungsanlagen regelmäßig und ohne Ausweichmöglichkeit erfasst zu werden und deshalb persönlich betroffen zu sein, ist im vorliegenden Fall jedoch ersichtlich nicht gegeben. Denn der im südlichen Baden-Württemberg lebende Antragsteller hat in der von ihm vorgelegten Korrespondenz selbst mitgeteilt, die von ihm fotografierten und mit hoher Wahrscheinlichkeit als rechtswidrig anzusehenden Videokameras nur anlässlich eines Wochenendbesuches in Stadt1 entdeckt zu haben. Abgesehen davon, dass es sich bei den zur Auskunft aus dem Grundbuch verlangten Grundstückseigentümern nicht zwangsläufig um die Betreiber der von dem Antragsteller beanstandeten Videoüberwachungskameras handeln muss, da diese in der Regel von den Mietern oder sonstigen Nutzern der jeweiligen Grundstücke angebracht werden, sind somit die Voraussetzungen eines zivilrechtlichen Unterlassungsanspruches nicht dargelegt und auch im Übrigen nicht ersichtlich. Vielmehr hat der Antragsteller in seinem Widerspruchsschreiben vom 30. April 2018 sich gerade nicht auf eine - nach den Umständen auch nicht ersichtliche - besondere persönliche Betroffenheit berufen, sondern vielmehr selbst darauf hingewiesen, wegen der angesichts der derzeitigen personellen Ausstattung bestehenden Überforderung des Landesdatenschutzbeauftragten als Bürger die entsprechenden Belange selbst in die Hand nehmen zu wollen.

Soweit der Antragsteller auf Ausnahmen bezüglich der Auslegung des berechtigten Interesses zu Gunsten der Presse verweist, wurde weder vom Antragsteller geltend gemacht noch ist im Übrigen ersichtlich, dass er die von ihm begehrten Auskünfte aus dem Grundbuch zum Zwecke der Wahrnehmung von Aufgaben der Presse erhalten wollte."

Den Volltext der Entscheidung finden Sie hier:




BAG: Eine an sich rechtmäßige offene Videoüberwachung wird nicht unverhältnismäßig wenn diese zur Ahndung von Pflichtverletzungen erst Monate später ausgewertet wird

BAG
Urteil vom 23.08.2018
2 AZR 133/18


Das Bundesarbeitsgericht hat entschieden, dass eine an sich rechtmäßige offene Videoüberwachung wird nicht unverhältnismäßig, wenn diese zur Ahndung von Pflichtverletzungen erst Monate später ausgewertet wird


Die Pressemitteilung des Gerichts:

Offene Videoüberwachung - Verwertungsverbot

Die Speicherung von Bildsequenzen aus einer rechtmäßigen offenen Videoüberwachung, die vorsätzliche Handlungen eines Arbeitnehmers zulasten des Eigentums des Arbeitgebers zeigen, wird nicht durch bloßen Zeitablauf unverhältnismäßig, solange die Ahndung der Pflichtverletzung durch den Arbeitgeber arbeitsrechtlich möglich ist. Die Klägerin war in einem vormals von dem Beklagten betriebenen Tabak- und Zeitschriftenhandel mit angeschlossener Lottoannahmestelle tätig. Dort hatte der Beklagte eine offene Videoüberwachung installiert. Mit den Aufzeichnungen wollte er sein Eigentum vor Straftaten sowohl von Kunden als auch von eigenen Arbeitnehmern schützen. Nach dem Vortrag des Beklagten wurde im 3. Quartal 2016 ein Fehlbestand bei Tabakwaren festgestellt. Bei einer im August 2016 vorgenommenen Auswertung der Videoaufzeichnungen habe sich gezeigt, dass die Klägerin an zwei Tagen im Februar 2016 vereinnahmte Gelder nicht in die Registrierkasse gelegt habe. Der Beklagte kündigte daraufhin das Arbeitsverhältnis der Parteien außerordentlich fristlos. Die Vorinstanzen haben der dagegen gerichteten Kündigungsschutzklage stattgegeben. Das Landesarbeitsgericht hat gemeint, die Erkenntnisse aus den Videoaufzeichnungen unterlägen einem Verwertungsverbot. Der Beklagte hätte die Bildsequenzen unverzüglich, jedenfalls deutlich vor dem 1. August 2016 löschen müssen. Auf die Revision des Beklagten hat der Zweite Senat des Bundesarbeitsgerichts das Berufungsurteil hinsichtlich des Kündigungsschutzantrags aufgehoben und die Sache zur neuen Verhandlung und Entscheidung an das Landesarbeitsgericht zurückverwiesen. Sollte es sich - was der Senat nach den bisherigen Feststellungen nicht beurteilen kann - um eine rechtmäßige offene Videoüberwachung gehandelt haben, wäre die Verarbeitung und Nutzung der einschlägigen Bildsequenzen nach § 32 Abs. 1 Satz 1 BDSG aF* zulässig gewesen und hätte dementsprechend nicht das durch Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG geschützte allgemeine Persönlichkeitsrecht der Klägerin verletzt. Der Beklagte musste das Bildmaterial nicht sofort auswerten. Er durfte hiermit solange warten, bis er dafür einen berechtigten Anlass sah. Sollte die Videoüberwachung rechtmäßig erfolgt sein, stünden auch die Vorschriften der seit dem 25. Mai 2018 geltenden Datenschutz-Grundverordnung einer gerichtlichen Verwertung der erhobenen personenbezogenen Daten der Klägerin im weiteren Verfahren nicht entgegen.

Bundesarbeitsgericht, Urteil vom 23. August 2018 - 2 AZR 133/18 -Vorinstanz: Landesarbeitsgericht Hamm, Urteil vom 20. Dezember 2017 - 2 Sa 192/17

32 Abs. 1 Satz 1 BDSG in der bis zum 25. Mai 2018 geltenden Fassung (aF) lautet:
Personenbezogene Daten eines Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung eines Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist.



Bayerisches Landesamt für Datenschutzaufsicht: Wann liegt Auftragsdatenverarbeitung vor - Liste mit Beispielen und Erläuterungen

Das Bayerisches Landesamt für Datenschutzaufsicht hat eine Liste mit Beispielen und Erläuterungen vorgelegt:

Was ist Auftragsverarbeitung und was nicht?

BGH: Zahlungsaufforderung eines Inkassounternehmens ist per se keine aggressive unlautere geschäftliche Handlung § 4a Abs. 1 Satz 1 UWG

BGH
Urteil vom 22.03.2018
I ZR 25/17
Zahlungsaufforderung
UWG § 4a Abs. 1 Satz 2 Nr. 3 und Satz 3


Der BGH hat entschieden, dass die Zahlungsaufforderung eines Inkassounternehmens per se keine aggressive unlautere geschäftliche Handlung nach § 4a Abs. 1 Satz 1 UWG ist.

Leitzsatz des BGH:
Das Schreiben eines Inkassounternehmens, das eine Zahlungsaufforderung sowie die Androhung gerichtlicher Schritte und anschließender Vollstreckungsmaßnahmen enthält und nicht verschleiert, dass der Schuldner in einem Gerichtsverfahren geltend machen kann, den beanspruchten Geldbetrag nicht zu schulden, stellt keine wettbewerbswidrige aggressive geschäftliche Handlung dar (Abgrenzung zu BGH, Urteil vom 19. März 2015 - I ZR 157/13, GRUR 2015, 1134 Rn. 25 = WRP 2015, 1341 - Schufa-Hinweis).

BGH, Urteil vom 22. März 2018 - I ZR 25/17 - OLG Zweibrücken - LG Frankenthal

Den Volltext der Entscheidung finden Sie hier:



SG München: Grundsatz der Datensparsamkeit gilt nicht im Zusammenhang mit der Erhebung von Daten im Rahmen des Rettungsdienstes

SG München
Urteil vom 21.06.2017
S 38 KA 1792/14


Das SG München hat entschieden, dass der Grundsatz der Datensparsamkeit nicht im Zusammenhang mit der Erhebung von Daten im Rahmen des Rettungsdienstes gilt.

Aus den Entscheidungsgründen:

Unstrittig dürfte sein, dass auch für den Notarzt eine Dokumentationspflicht besteht und mit „emDoc“ der gesetzliche Auftrag der Dokumentation in Art. 46 Abs. 1 BayRDG umgesetzt werden kann. Danach hat der Notarzt die Pflicht, die Einsätze und die dabei getroffenen aufgabenbezogenen Feststellungen und Maßnahmen zu dokumentieren. Die Dokumentation hat nach Art. 46 Abs. 3 BayRDG nach einheitlichen Grundsätzen zu erfolgen. Gemäß Art. 34 Abs. 8 BayRDG ist für den Vollzug der Abs. 2-7 und des Art. 35 (insbesondere Vollzug der Benutzungsentgeltvereinbarung) eine Zentrale Abrechnungsstelle eingeschaltet, die auch Auszahlungen auf die mit den Sozialversicherungsträgern vereinbarten oder rechtskräftig festgesetzten Kosten der Leistungserbringung an die Kassenärztliche Vereinigung Bayerns vornimmt (vgl. § 34 Abs. 8 Ziff. 5 BayRDG).

Die Einführung von “emDoc“ soll insbesondere dazu dienen, dass die gesetzlich vorgeschriebene Dokumentation (Art. 46 BayRDG) und deren Einheitlichkeit (Art. 46 Abs. 3 BayRDG) sichergestellt wird. Ferner soll sie dem Qualitätsmanagement dienen.

Wie die Dokumentation im Einzelnen für den Notarzt im Detail aussehen soll, ist allerdings gesetzlich nicht geregelt. Hierfür finden sich weder im Bayerischen Rettungsdienstgesetz (Art. 46, 47 BayRDG), noch in §§ zu 285, 294, 295 SGB V entsprechende Anhaltspunkte. In diesem Zusammenhang ist fraglich, ob die Grund-sätze der sog. Wesentlichkeitstheorie des Bundesverfassungsgerichts (vgl. BVerfG Entscheidung vom 08.08.1978, Az. 2 BvL 8/77) und das rechtsstaatliche Gebot der Normenklarheit (vgl. BVerfG, Entscheidung vom 15.12.1983, Az. 1 BvR 209/83) eingehalten wurden.

Abgesehen davon ist die Zulässigkeit der Dokumentation nicht unbegrenzt, soweit es sich um die Erfassung personenbezogener Daten handelt. Nach Art. 47 Abs. 1 BayRDG dürfen personenbezogene Daten unter anderem nur erhoben werden, wenn dies für rettungsdienstliche Aufgaben (Art. 47 Abs. 1 Ziff. 1-6 BayRDG) oder für Zwecke der wissenschaftlichen notfallmedizinischen Forschung erforderlich ist oder die betroffene Person eingewilligt hat. Damit wird wie in anderen gesetzlichen Regelungen (vgl. § 35 Abs. 2 SGB I i.V.m. § 67 a SGB X, § 284 Abs. 1 S. 1 SGB V, § 285 Abs. 1 und 2 SGB V) die Zulässigkeit der Erhebung von der Daten von der Erforderlichkeit abhängig gemacht. Die Erforderlichkeit der Datenerhebung nach Art. 47 Abs. 1 BayRDG ist von dem Grundsatz der Datensparsamkeit zu unterscheiden. Letzterer ist ausdrücklich in § 3a Bundesdatenschutzgesetz (BDSG) genannt. Dieser Grundsatz der Datensparsamkeit gilt jedoch im Zusammenhang mit der Erhebung von Daten im Rahmen des Rettungsdienstes (BayRDG) nicht. Nach § 1 Abs. 3 BDSG gehen zwar nur andere Rechtsvorschriften des Bundes den Vorschriften des BDSG vor. Ein Nachrang gegenüber Landesgesetzen besteht somit nicht. Jedoch sind die allgemeinen Datenschutzregeln des § 285 Abs. 2 SGB V, die sich ebenfalls auf die Zulässigkeit der Erhebung personenbezogener Daten durch die Kassenärztliche Vereinigung beziehen und ebenfalls wie Art. 47 BayRDG auf die Erforderlichkeit, nicht aber die Datensparsamkeit abstellen, sowie die Datenschutzregeln des § 35 SGB I i.V.m. §§ 67 ff. SGB X heranzuziehen, so dass eine Anwendung von § 3a BDSG ausscheidet (vgl. LSG Baden-Württem-berg, Urteil vom 21.06.2016, L 11 KR 2510/15).

Nach Auffassung des Gerichts bestehen gegen die Dokumentation, wie sie in der aktuellen Fassung (Kurz-Fassung) vorgesehen ist, rechtliche Bedenken, insbesondere vor dem Hintergrund datenschutzrechtlicher Aspekte.

Zwar hat der Datenschutzbeauftragte in seiner Stellungnahme vom 12.01.2010 zum Projekt („emDoc“) die Auffassung geäußert, „die Erhebung und Speicherung personenbezogener Daten durch die KVB im Rahmen des Projekts „emDoc“ könne zur Erfüllung rettungsdienstlicher Aufgaben im Ergebnis als erforderlich angesehen werden. Außerdem wurde auf die Begründung zur Novelle des Bayerischen Rettungsdienstgesetzes hingewiesen. Dort sei zum Ausdruck gebracht worden, dass der Gesetzgeber eine Erhebung und Speicherung personenbezogener Daten zu den in Art. 47 genannten Zwecken für zulässig erachte, weil andernfalls ein zweiter Datensatz notwendig wäre und dies in der Praxis einen erheblichen Zeitaufwand bedeuten würde (siehe Landtags-Drucksache 15/10391, Anmerkungen zu Art. 47 - Datenschutz). Die Stellungnahme bezieht sich jedoch nicht auf die aktuelle Kurz-Fassung von „emDoc“. Außerdem ist sie für das Gericht nicht bindend.

Die Beklagte beruft sich insbesondere darauf, die in „emDoc“ vorgesehenen Daten seien im Hinblick auf die Abrechnung der erbrachten Leistungen bzw. aus Gründen der Qualitätssicherung notwendig. Damit beruft sie sich auf Art. 47 Abs. 1 Ziff. 2 bzw. auf Art. 47 Abs. 1 Ziff. 4 i.V.m. Art. 45 BayRDG. Fraglich scheint zunächst, ob es sich bei den Angaben über die Einsatzzeit, die Kreisverbandsnummer, die Wache, die Auftragsnummer des Rettungstransportwagens, die PLZ, den Einsatzort und die Alarmierungszeit um personenbezogene Daten handelt. Denn ein direkter Zusammenhang mit einer bestimmten Person besteht nicht. Es reicht aber aus, dass es sich um personenbeziehbare Daten handelt (vgl. Kassler Kommentar, Komment. zum SGB, Rn 5 zu § 284 SGB V). Personenbeziehbare Daten sind personenbezogenen Daten gleichzusetzen. Kann beispielsweise durch Zusammenfügen von Daten auf eine bestimmte Person geschlossen werden, liegen personenbeziehbare Daten vor. Die geforderten Pflichtangaben in „emDoc“ lassen nach Auffassung des Gerichts in Gesamtschau befürchten, dass eine Identifizierung möglich ist.

Soweit sich die Beklagte auf Gründe der Qualitätssicherung (Art. 47 Abs. 1 Ziff. 4 i.V.m. Art. 45 BayRDG) bezieht, lässt sich daraus aktuell eine Erforderlichkeit nicht herleiten. Denn die Beteiligten haben übereinstimmend angegeben, dass eine Dokumentation aus Gründen der Qualitätssicherung bis zur Neuregelung von „emDoc“ ausgesetzt wurde. Insofern widerspricht sich die Beklagte, wenn sie sich auf Gründe der Qualitätssicherung beruft.

Somit ist zu prüfen, ob die Dokumentation personenbeziehbarer Daten, die vom Kläger abverlangt wird, aus sonstigen rettungsdienstlichen Gründen - mit Ausnahme der Gründe der Qualitätssicherung - erforderlich ist. Die Beklagte hält die Erhebung der Daten insbesondere zur Abrechnung der erbrachten Leistungen (Art. 47 Abs. 1 Ziff. 2 BayRDG) oder für Zwecke der wissenschaftlichen notfallmedizinischen Forschung für erforderlich.

Auch nach der hierzu von der Beklagten vom Gericht ausdrücklich angeforderten und abgegebenen Stellungnahme ist nicht nachvollziehbar, warum die Angaben, die vom Kläger abverlangt werden und von ihm beanstandet werden, zur Abrechnung der im Notarztdienst erbrachten Leistungen erforderlich sein sollen. Bedeutsam ist, dass auch im Datenschutzrecht der Verhältnismäßigkeitsgrundsatz gilt. Der in Art. 47 BayRDG formulierte Datenschutz als Ausfluss des Persönlichkeitsrechts von Art. 2, 1 Grundgesetz verlangt, dass die Einschränkung des Rechts auf informationelle Selbstbestimmung hinreichend aus Gründen des Allgemeinwohls gerechtfertigt wird, das gewählte Mittel zur Erreichung des Zwecks geeignet und erforderlich ist und bei der Gesamtabwägung zwischen der Schwere des Eingriffs und dem Gewicht der rechtfertigen Gründe die Grenze des Zumutbaren noch gewahrt ist (vgl. BVerfG 65, 1,41 f.; 56, 37, 41ff.). Auszuschließen und mit Datenschutzrecht nicht vereinbar ist, wenn personenbezogene Daten zu noch nicht bestimmbaren Zwecken, quasi auf Vorrat gesammelt werden (vgl. Kassler Kommentar, Komment. zum SGB, Rn 7 zu § 284).

Die obligatorischen Angaben über die Nummer des Kreisverbands, Wache des Rettungswagen, Postleitzahl, Einsatzort, Auftragsnummer der Leitstelle für den Rettungswagen dienen nach Auffassung des Gerichts nicht der Abrechnung der Leistungen des Notarztes, sondern vielmehr, wie von der Beklagten eingeräumt wird, allenfalls dem Datenabgleich bei der Zentralen Abrechnungsstelle für den Rettungsdienst Bayern GmbH (ZAST). Die Aufgabe der ZAST, einer juristischen Person des Privatrechts besteht nach Art. 34 Abs. 8 BayRDG u.a. darin, die Abrechnung der Einsätze aller Durchführenden des öffentlichen Rettungsdienstes gegenüber den Kostenträgern durchzuführen. So sind auch Auszahlungen an die Kassenärztliche Vereinigung Bayerns vorzunehmen. Ein Abgleich der Daten des Notarztes einerseits und der sonstigen Durchführenden des Rettungsdienstes ist aber speziell zur Abrechnung der Leistungen des Notarztes nicht erforderlich und nicht von Art. 47 Abs. 1 BayRDG bzw. §§ 285 Abs. 2, 295 Abs. 1 SGB V gedeckt. Letztendlich führt die „Zwischenschaltung“ der ZAST, die gesetzlich zwar in Art. 34 Abs. 8 BayRDG vorgesehen ist, dazu, dass ein „Mehr“ an Daten u.U. erforderlich ist. Diese „Zwischenschaltung“ rechtfertigt aber nicht das Erfordernis der Erhebung dieser Daten. Im Gegenteil! Je mehr Stellen die Daten zugänglich gemacht werden bzw. zugänglich zu machen sind, umso mehr besteht die Gefahr des Datenmissbrauchs. Deshalb sind bei dieser Konstellation an die Erforderlichkeit der Datenerhebung äußerst strenge Maßstäbe zu stellen. Im Übrigen erscheint die Aussage der Beklagten, die Angaben dienten der „Verifizierung“ des Einsatzes, sehr pauschal, zumal auch Art. 47 Abs. 1 Ziff. 2 BayRDG nicht von einer „Verifizierung“, sondern von der „Abwicklung“ des Einsatzes spricht. Davon abgesehen kann es nicht Aufgabe des Notarztes sein, im Nachhinein ihm zunächst nicht bekannte Daten (Kreisverbandsnummer, Nummer der Rettungswache) zu erfragen.

Ebensowenig besteht eine Erforderlichkeit der Angaben über Alarmzeit und Zeit des Einsatzendes, Postleitzahl und Einsatzort zu Abrechnungszwecken. Diese Angaben mögen bestimmte Vergütungszuschläge auslösen, sind aber nicht abrechnungsrelevant. Wenn hierzu keine Angaben gemacht werden, entfällt ein etwaiger Zuschlag. Gegen eine freiwillige Angabe - wenn also der Notarzt auch Zuschläge abrechnen will - bestehen aber keine rechtlichen Bedenken.


Den Volltext der Entscheidung finden Sie hier:



VG Bayreuth: Einsatz von Facebook Custom Audience verstößt gegen Datenschutzrecht und kann von Datenschutzbehörde untersagt werden

VG Bayreuth
Beschluss vom 08.05.2018
B 1 S 18.105


Das VG Bayreuth hat entschieden, dass der Einsatz von Facebook Custom Audience gegen Datenschutzrecht verstößt und von Datenschutzbehörde untersagt werden kann.

Aus den Entscheidungsgründen:

"Nachdem die Übermittlung der gehashten E-Mail-Adressen daher nicht im Rahmen einer Auftragsdatenverarbeitung i.S.v. § 11 BDSG erfolgt, handelt es sich um eine Übermittlung an einen Dritten (vgl. § 3 Abs. 8 Satz 3 BDSG).

b) Eine konkrete, den gesetzlichen Anforderungen entsprechende Einwilligung der Betroffenen, die zur Zulässigkeit der Datenübermittlung führen würde, liegt nicht vor (vgl. § 4 Abs. 1, § 4a BDSG). Auch die Antragstellerin selbst scheint im Übrigen nicht vom Vorliegen einer wirksamen Einwilligung auszugehen (S. 24 des Klage-/Antragsschriftsatzes vom 01.02.2018).

c) Demzufolge wäre hier eine gesetzliche Gestattung der Datenübermittlung notwendig. Es kann offen bleiben, ob es im Falle einer „gescheiterten“ Auftragsdatenverarbeitung möglich ist, die Datenverarbeitung auf die allgemeinen Erlaubnisnormen des Bundesdatenschutzgesetzes zu stützen (vgl. hierzu Plath a.a.O., § 11 Rn. 20 m.w.N.). Denn die Voraussetzungen der in Betracht kommenden Normen sind nicht erfüllt.

aa) Die Antragstellerin kann die Zulässigkeit der Datenübermittlung nicht auf das sog. „Listenprivileg“ stützen. Nach § 28 Abs. 3 Satz 2 BDSG ist die Verarbeitung oder Nutzung personenbezogener Daten ohne Einwilligung des Betroffenen zulässig, soweit es sich um listenmäßig oder sonst zusammengefasste Daten über Angehörige einer Personengruppe handelt, die sich auf die Zugehörigkeit des Betroffenen zu dieser Personengruppe, seine Berufs-, Branchen- oder Geschäftsbezeichnung, seinen Namen, Titel, akademischen Grad, seine Anschrift und sein Geburtsjahr beschränken (und außerdem die Voraussetzungen des § 28 Abs. 3 Satz 2 Nrn. 1, 2 oder 3 BDSG erfüllt sind). Bei E-Mail-Adressen handelt es sich jedoch nicht um sog. Listendaten, da sie in der abschließenden Aufzählung des § 28 Abs. 3 Satz 2 BDSG nicht enthalten sind (vgl. Plath a.a.O., § 28 Rn. 119 m.w.N.).

Soweit die Antragstellerin vortragen lässt, dass bei genauer Betrachtung nicht eine Übertragung gehashter E-Mail-Adressen erfolge, sondern der Information, dass jemand (möglicherweise) Kunde der Antragstellerin sei, was auf Grundlage von § 28 Abs. 3 Satz 2 BDSG ohne Weiteres möglich sei, kann dem nicht gefolgt werden. Zwar nimmt der Gesetzgeber – wie in der zitierten Kommentarstelle ausgeführt wird (Simitis a.a.O., § 28 Rn. 232) – die Verwendung einer zusätzlichen Angabe in Kauf. § 28 Abs. 3 Satz 2 BDSG ermächtigt jedoch nicht isoliert dazu, einer anderen Stelle mitzuteilen, dass gewisse Personen Kunden der übermittelnden Stelle sind. Vielmehr wird diese (implizite) Angabe ermöglicht, wenn es sich im Ausgangspunkt überhaupt um Listendaten i.S.v. § 28 Abs. 3 Satz 2 BDSG handelt, was bei
E-Mail-Adressen nicht der Fall ist.

Eine Berechtigung zur Übermittlung ergibt sich auch nicht aus § 28 Abs. 3 Satz 3 BDSG, da dieser lediglich das „Hinzuspeichern“ und somit allein die Vervollständigung der Informationen erlaubt, jedoch keine eigene Übermittlungsbefugnis hinsichtlich weiterer Daten enthält (vgl. Wolff in BeckOK DatenschutzR, 23. Ed. 01.08.2015 § 28 Rn. 132; Plath a.a.O., § 28 Rn. 128; BT-Drs. 16/12011, S. 21: „Absatz 3 Satz 3 ist keine eigene Erhebungs- oder Übermittlungsbefugnis. Absatz 3 Satz 3 soll es der verantwortlichen Stelle ermöglichen, einen eigenen Datenbestand, der direkt beim Betroffenen erhoben wurde, für Zwecke der Eigenwerbung oder der eigenen Markt- oder Meinungsforschung zu selektieren, um die bestehenden Kunden gezielter ansprechen zu können.“).

Auf § 28 Abs. 3 Satz 4 BDSG kann die Übermittlung der gehashten E-Mail-Adressen ebenfalls nicht gestützt werden, weil sich auch diese Norm explizit auf Daten nach Satz 2, mithin auf sog. Listendaten, bezieht, zu denen E-Mail-Adressen nicht zählen.

Im vorliegenden Fall kann die Datenübermittlung auch nicht mit der Regelung des § 28 Abs. 3 Satz 5 BDSG gerechtfertigt werden. Diese Norm berechtigt nur zur Werbung für fremde Angebote (die zudem an weitere Voraussetzungen geknüpft ist). Dies betrifft aber nicht die Befugnis der Antragstellerin, die Daten an einen Dritten zu übermitteln. Unmittelbar berechtigt § 28 Abs. 3 Satz 5 BDSG nur zur Verwendung zur Werbung durch einen Dritten (hier ggf. F.), würde aber vorgelagert eine rechtmäßige Datenerhebung F.s voraussetzen. Der hier zu würdigende Übermittlungsakt von der Antragstellerin an F. wird seinerseits durch § 28 Abs. 3 Satz 5 BDSG nicht gestattet (vgl. Plath a.a.O., § 28 Rn. 144).

Aus den vorstehenden Gründen kommt eine einwilligungsfreie Übermittlung auf Grundlage von § 28 Abs. 3 BDSG somit nicht in Betracht. Darüber hinaus wäre jedoch auch insoweit eine zugunsten der Antragstellerin ausgehende Interessenabwägung notwendig (§ 28 Abs. 3 Satz 6 BDSG). In der vorliegenden Konstellation geht die Interessenabwägung jedoch zum Nachteil der Antragstellerin aus (dazu nachfolgend unter II. 1. a) bb)).

Es ist auch nicht davon auszugehen, dass die Ausnahme von E-Mail-Adressen im Rahmen des sog. Listenprivilegs unionsrechtswidrig wäre. Soweit in diesem Zusammenhang auf die Entscheidungen des Europäischen Gerichtshofs Bezug genommen wird, ist hierzu auszuführen, dass nach dessen Rechtsprechung Art. 7 Buchst. f der Richtlinie 95/46/EG einen Mitgliedstaat daran hindert, kategorisch und ganz allgemein die Verarbeitung bestimmter Kategorien personenbezogener Daten auszuschließen, ohne Raum für eine Abwägung der im konkreten Einzelfall einander gegenüberstehenden Rechte und Interessen zu lassen (EuGH, U.v. 19.10.2016 – Breyer, C-582/14 – juris Rn. 62 unter Bezugnahme auf U.v. 24.11.2011 – ASNEF und FECEMD, C-468/10 und C-469/10 – juris Rn. 47 f.). Auch wenn E-Mail-Adressen nicht unter das sog. Listenprivileg fallen, schließt die Anwendung des Bundesdatenschutzgesetzes, insbesondere des § 28 BDSG, eine Übermittlung von E-Mail-Adressen nicht schlechthin und ohne Raum für eine Abwägung zu lassen aus, da in diesem Fall eine Rechtfertigung nach § 28 Abs. 1 Satz 1 Nr. 2 BDSG auf Basis einer Interessenabwägung in Betracht kommt. Eine unionsrechtskonforme Auslegung und Anwendung des § 28 BDSG ist im vorliegenden Fall daher dadurch möglich, dass insoweit nicht von einer Sperrwirkung des § 28 Abs. 3 BDSG hinsichtlich des Rückgriffs auf § 28 Abs. 1 Satz 1 Nr. 2 BDSG ausgegangen wird.

bb) Auch durch § 28 Abs. 1 Satz 1 Nr. 2 BDSG kann die Übermittlung der (gehashten) E-Mail-Adressen jedoch nicht gerechtfertigt werden. Hiernach ist das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke zulässig, soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen überwiegt. Im Rahmen der insoweit vorzunehmenden Interessenabwägung sind jedoch die im § 28 Abs. 3 BDSG getroffenen Wertungen des Gesetzgebers zu berücksichtigen. Wie der Europäische Gerichtshof in seiner oben zitierten Rechtsprechung ausgeführt hat, gebietet das Unionsrecht lediglich, im Einzelfall Raum für eine Abwägung zu lassen. Die dem Regelungsregime des § 28 Abs. 3 BDSG zugrundeliegenden grundsätzlichen Wertungen zu unterlaufen oder auszuhöhlen ist weder aufgrund der Richtlinie 95/46/EG (Datenschutz-Richtlinie) noch aus sonstigen Gründen geboten. Der Europäische Gerichthof fordert lediglich, dass das nationale Recht eines Mitgliedstaats das Ergebnis der einander gegenüberstehenden Rechte und Interessen nicht abschließend vorschreiben darf, „ohne Raum für ein Ergebnis zu lassen, das aufgrund besonderer Umstände des Einzelfalls anders ausfällt“ (EuGH, U.v. 19.10.2016 – Breyer, C-582/14 – juris Rn. 62).

Nach der grundsätzlichen Wertung des § 28 Abs. 3 Satz 1 BDSG ist die Verarbeitung und Nutzung personenbezogener Daten für Zwecke der Werbung nur zulässig, wenn der Betroffene eingewilligt hat. Die dem nachfolgenden Regelungen zu sog. Listendaten (vgl. dazu oben) bilden eine Ausnahme von diesem Grundsatz, wobei der Gesetzgeber nur für die dort genannten Arten von Daten Privilegierungen geregelt und diese darüber hinaus an weitere Voraussetzungen geknüpft hat. In der hiesigen Fallgestaltung ist festzustellen, dass die hier beanstandete Übermittlung der E-Mail-Adressen nach den dezidierten Regelungen in § 28 Abs. 3 BDSG selbst dann rechtswidrig wäre, wenn man insoweit die Privilegierungen für Listendaten zugrunde legen würde. Dies spricht im Rahmen der Interessenabwägung für das Überwiegen der Betroffenenrechte. So dürfen Listendaten zwar gem. § 28 Abs. 3 Satz 2 Nr. 1 BDSG für eigene Werbezwecke verwendet werden. Dies erlaubt jedoch gerade nicht die – hier erfolgende – Übermittlung an Dritte (vgl. Plath a.a.O., § 28 Rn. 124). Darüber hinausgehend ist die Übermittlung von Listendaten an Dritte zum Zwecke der Werbung (§ 28 Abs. 2 Satz 4 BDSG) insbesondere an die Bedingung geknüpft, dass die Stelle, die die Daten erstmalig erhoben hat (hier: die Antragstellerin) aus der Werbung „eindeutig hervorgehen“ muss (sog. Transparenzgebot); anders als nach Abs. 3 Satz 5 muss sie nicht (lediglich) „eindeutig erkennbar“ sein. Es muss an geeigneter Stelle der Hinweis enthalten sein, woher der Werbende die Listen hat, etwa durch Angabe des Namens und der Anschrift des Adresshändlers. Der Betroffene muss aufgrund dieses Hinweises in der Lage sein, sein Widerspruchsrecht gem. § 28 Abs. 4 BDSG geltend zu machen (Wolff a.a.O., § 28 Rn. 135; vgl. auch Plath a.a.O., § 28 Rn. 139 f.). Allein der Umstand, dass es sich um Angebote der Antragstellerin handelt, die dem Betroffenen bei F. angezeigt werden, reicht insoweit nicht aus, zumal die Stelle, die die Daten zum Zwecke der Werbung verwendet und die, zu deren Gunsten die Werbung erfolgt, auseinanderfallen können (etwa bei der Beipack- und Empfehlungswerbung, vgl. § 28 Abs. 3 Satz 5 BDSG).

Auch die konkrete Ausgestaltung der Widerspruchsmöglichkeit führt nicht zu einem überwiegenden Interesse der Antragstellerin (auch wenn sich die konkrete Umsetzung des Widerspruchs anders vollziehen mag als vom Antragsgegner angenommen). Wie die Antragstellerin selbst ausführt, besteht (erst) seit dem 22.08.2017 ein konkreter Hinweis auf die Übermittlung der E-Mail-Adressen an F. Personen, die ihre Daten vor diesem Datum an die Antragstellerin übermittelt und im Zuge dessen von den Datenschutzbestimmungen Kenntnis erlangt haben, waren auf diese konkrete Maßnahme der Datenverarbeitung nicht hingewiesen worden. Ihre Daten befinden sich eventuell jedoch nach wie vor auf der hochgeladenen Kundenliste, ohne dass sichergestellt ist, dass sie von den aktuellen Datenschutzhinweisen Kenntnis genommen haben – für die Betroffenen bestand unter Umständen keine Veranlassung dazu, sich erneut mit den Datenschutzhinweisen der Antragstellerin zu befassen (z.B. wenn keine erneute Bestellung erfolgt ist). Ob die Listen (zuletzt) nach dem 22.08.2017 bei F. hochgeladen worden sind, ist somit unerheblich.

Generell setzt die Zulässigkeit einer Datenübermittlung nach § 28 Abs. 1 Satz 1 Nr. 2 BDSG voraus, dass diese zur Wahrung berechtigter Interessen der verantwortlichen Stelle „erforderlich“ ist – nicht etwa lediglich aus Sicht der verantwortlichen Stelle geeignet oder zweckmäßig. Gemeint sind Verwendungen, zu denen es keine objektiv zumutbare Alternative gibt. Eine Berufung der verantwortlichen Stelle auf § 28 Abs. 1 Satz 1 Nr. 2 BDSG kommt so lange nicht in Betracht, wie diese ihr Informationsziel anders erreichen kann (vgl. Simitis a.a.O., § 28 Rn. 108 m.w.N.). Zu berücksichtigen ist daher auch, dass die Antragstellerin die Daten insbesondere im Rahmen von Bestellvorgängen erwirbt und es ihr deswegen ohne einen unverhältnismäßig großen Aufwand möglich wäre, im Einzelfall eine Einwilligung zur Übermittlung der Daten an F. einzuholen.

Somit geht auch die Interessenabwägung zu Ungunsten der Antragstellerin aus (§ 28 Abs. 1 Satz 1 Nr. 2 bzw. § 28 Abs. 3 Satz 6 BDSG), sodass eine Rechtfertigung auf Grundlage des § 28 BDSG ausscheidet. Andere Vorschriften, die eine entsprechende Datenübermittlung rechtfertigen oder anordnen sind nicht ersichtlich.

d) Die Datenübermittlung an F. ist daher rechtswidrig, weswegen das Bayerische Landesamt für Datenschutzaufsicht wie in Ziff. 1 des streitgegenständlichen Bescheids verfügt die Beseitigung des festgestellten Verstoßes verlangen konnte. Auch sonst bestehen hinsichtlich der Löschungsanordnung keine Rechtmäßigkeitsbedenken. Insbesondere sind Ermessensfehler i.S.v. § 114 Satz 1 VwGO nicht ersichtlich. Das Bayerische Landesamt für Datenschutzaufsicht hat das ihm zustehende Ermessen (Art. 40 BayVwVfG) erkannt und im Bescheid in nicht zu beanstandender Art und Weise ausgeübt.

Letztlich geht somit auch die im Rahmen des Verfahrens nach § 80 Abs. 5 VwGO vorzunehmende Interessenabwägung zwischen dem öffentlichen Vollziehungsinteresse und dem Suspensivinteresse der Antragstellerin zu deren Nachteil aus. Nachdem die derzeitigen Zustände sich voraussichtlich als datenschutzwidrig darstellen, ist es geboten, diesen Zustand auch schon vor einer (rechtskräftigen) Entscheidung in der Hauptsache zu beenden."

Den Volltext der Entscheidung finden Sie hier:

LG Dessau-Roßlau: Vertrieb apothekenpflichter Medikamente über Amazon wettbewerbswidrig da Kunde vor Kauf keine Einwilligung hinsichtlich Gesundheitsdaten erteilt

LG Dessau-Roßlau
Urteil vom 28.03.2018
3 O 29/17


Das LG Dessau-Roßlau hat entschieden, dass der Vertrieb apothekenpflichter Medikamente über Amazon unzulässig und wettbewerbswidrig ist, da der Kunde vor dem Kauf keine Einwilligung hinsichtlich der Verarbeitung seiner Gesundheitsdaten erteilt. Geklagt hatte ein Apotheker gegen einen Mitbewerber, der nicht verschreibungspflichtigen aber apothekenfplichtige Arzneimitteln über Amazon anbot.

LG Frankfurt: Recht auf Vergessenwerden - Google muss 6 Jahre alten Pressebericht über Geschäftsführertätigkeit nicht entfernen wenn Informationsinteresse überwiegt

LG Frankfurt
Urteil vom 26.10.2017
2-03 O 190/16


Das LG Frankfurt hat entschieden, dass der Suchmaschinenbetreiber Google einen 6 Jahre alten Pressebericht über die Geschäftsführertätigkeit des Betroffenen nicht entfernen muss, da das Gericht im vorliegenden Fall eine überwiegendes Informationsinteresse der Öffentlichkeit angenommen hat. Insofern besteht - so das Gericht - weder ein Anspruch aus dem vom EuGH entwickelten Recht auf Vergessenwerden noch aus sonstigen datenschutzrechtlichen Anspruchsgrundlagen.

Die Entscheidung:

Tenor:
Die Klage wird abgewiesen.

Die Kosten des Rechtsstreits hat der Kläger zu tragen.

Das Urteil ist gegen Sicherheitsleistung in Höhe von 110% des jeweils zu vollstreckenden Betrages vorläufig vollstreckbar.

Tatbestand
Die Parteien streiten um Ansprüche auf Entfernung von Suchergebnissen wegen angeblich rechtsverletzender Inhalte.

Der Kläger war bis April 2012 Geschäftsführer des A, der über 500 Beschäftigte und mehr als 35.000 Mitglieder hat und bundesweit der zweitgrößte Regionalverband des A ist. Der A organisiert und finanziert Bauprojekte, Einrichtungen und Pflegedienste.

Die Beklagte zu 2) betreibt die Suchmaschine Google, die Beklagte zu 1) ist eine deutsche Zweigniederlassung der Beklagten zu 2). Als Admin-C der Domain www.google.de ist Frau C eingetragen, für die als "Organisation" die Beklagte zu 1) angegeben ist. Frau C ist laut LinkedIn Mitarbeiterin der Beklagten zu 2).

Im Jahr 2011 wies der A ein finanzielles Defizit von knapp einer Million Euro auf. Der Kläger meldete sich kurz zuvor aufgrund gesundheitlicher Probleme krank.

Über die finanzielle Schieflage berichtete die Presse wiederholt, teils unter Nennung des Klägers, auf das Anlagenkonvolut K1, Bl. 10 ff. d.A., wird wegen des Inhalts der Berichterstattung Bezug genommen. In der Berichterstattung der F vom 10.03.2012 heißt es beispielsweise (Bl. 11 d.A.):

...

Der Kläger verwendete am 17.05.2015 ein Formular der Suchmaschine und verlangte die Entfernung von Links (Anlage K3, Bl. 24 d.A.). Er habe ein Recht auf Anonymität. Mit E-Mail vom 01.09.2015 verlangte der vorgerichtlich Bevollmächtigte des Klägers erneut Löschung. Die Beklagte zu 2) kam dem Ansinnen teilweise nach, nicht aber in Bezug auf die hier streitgegenständlichen Links.

Der Kläger trägt vor, dass bei Eingabe seines Vor- und Zunamens in die Suchmaschine Google die im Klageantrag genannten URLs aufgezeigt werden.

Der Kläger behauptet, die Beklagte zu 1) sei ebenfalls Betreiberin der Suchmaschine Google.

Der Kläger ist der Auffassung, dass er die Entfernung der streitgegenständlichen Suchergebnisse auf Grundlage des vom EuGH postulierten "Rechts auf Vergessenwerden" verlangen könne. Die Anzeige der Links beeinträchtige ihn in seinem Persönlichkeitsrecht. Die zugrundeliegenden Vorfälle seien mittlerweile sechs Jahre her, der letzte Artikel immerhin vier Jahre. Die streitgegenständlichen Artikel enthielten Angaben zur Gesundheit des Klägers. Er könne seinen Anspruch auch auf §§ 35 i.V.m. 28, 29 BDSG stützen.

Die Beklagte zu 1) sei jedenfalls Störerin. Die Beklagten seien personell miteinander verflochten, so dass auch die Beklagte zu 1) in Anspruch genommen werden könne.

Der Kläger beantragt nach teilweiser Umstellung seines Antrages,

die Beklagten zu verurteilen, es bei Meldung von Ordnungsgeld bis zu EUR 250.000,-, ersatzweise Ordnungshaft, oder Ordnungshaft bis zu sechs Monaten für jeden Fall der Zuwiderhandlung zu unterlassen, folgende URLs bei den Suchergebnissen Ihrer Suchmaschine in Deutschland bei einer Suche nach dem Vor- und Zunamen des Klägers, sowohl isoliert als auch in Verbindung mit den geographischen Angaben Frankfurt und/oder Wetterau und/oder Offenbach und/oder Karben und/oder Marburg, anzuzeigen:

...

wenn dies geschieht wie in den Suchanfragen in Anlage K1.

Die Beklagten beantragen,

die Klage abzuweisen.

Die Beklagten behaupten, die Beklagte zu 1) sei nicht in der Lage, die Anzeige der streitgegenständlichen Suchergebnisse zu unterlassen. Die Entscheidung über die Sperre von Links liege allein bei der Beklagten zu 2).

Die Beklagten sind der Auffassung, die Klage sei unzulässig, da der Klageantrag unverständlich und unvollständig sei.

Der Kläger habe nicht dargelegt, dass eine "isolierte" Suche nach seinem Namen zu den streitgegenständlichen Suchergebnissen führe. Es werde bestritten, dass der Kläger die streitgegenständlichen Links bei einer isolierten Suche nach seinem Namen aufgefunden habe. Die Beklagte zu 1) sei nicht passivlegitimiert, da sie keine Suchmaschine betreibe.

Der Kläger könne nicht verlangen, dass Suchergebnisse bei Suche nach seinem Namen in Verbindung mit geographischen Angaben entfernt würden, sondern ausschließlich bei Suche nach seinem Namen.

Der Anspruch auf Löschung nach § 35 BDSG sei abschließend. Die Entscheidung des EuGH "Google Spain" könne auf Presseartikel nicht übertragen werden. Der Kläger habe nicht hinreichend konkret auf eine Rechtsverletzung hingewiesen. Es fehle an einer offensichtlichen Rechtsverletzung.

Eine Abwägung falle hier zu Gunsten der Beklagten aus. Die vom Kläger monierten Äußerungen gäben wahre Tatsachen wieder. Sie beträfen den Kläger lediglich in seiner Sozialsphäre. Über den konkreten gesundheitlichen Zustand des Klägers werde nichts offenbart, sensible Gesundheitsdaten im Sinne von § 35 Abs. 2 Nr. 2 BDSG lägen nicht vor. Es bestehe ein erhebliches öffentliches Interesse an der Berichterstattung. Die Vorfälle lägen noch nicht lange zurück. Der Kläger müsse zunächst die Betreiber der angegriffenen Webseiten in Anspruch nehmen. Die Beklagte sei nach §§ 8 oder 9 TMG von der Haftung freigestellt.

Wegen der weiteren Einzelheiten wird ergänzend auf die zwischen den Parteien gewechselten Schriftsätze nebst Anlagen sowie den sonstigen Akteninhalt Bezug genommen.

Entscheidungsgründe
Die Klage ist zulässig.

Entgegen der Auffassung der Beklagten ist die Klage nicht aus dem Grunde wegen eines Verstoßes gegen § 253 Abs. 2 Nr. 2 ZPO unzulässig, dass der Klageantrag unvollständig und unverständlich sei, u.a., weil nicht klar sei, was mit den "und/oder"-Verknüpfungen gemeint sei. Der Antrag ist jedenfalls in der in der mit Schriftsatz vom 20.10.2016 gestellten Fassung hinreichend bestimmt und verständlich. Insoweit ist zur Auslegung auch die Klagebegründung zu beachten. Hieraus ergibt sich hinreichend deutlich, dass das Begehren des Klägers darin besteht, dass einerseits bei einer Suche nach seinem Vor- und Zunamen und andererseits bei einer Suche nach einer Kombination seines Vor- und Zunamens jeweils mit einem der im Antrag genannten Orten die streitgegenständlichen Links im Suchergebnis nicht angezeigt werden sollen.

Soweit die Beklagten rügen, dass der Kläger nicht dargelegt habe, welche Äußerungen er im Einzelnen für rechtswidrig halte und der Klageantrag deshalb über das Ziel hinausschieße, betrifft dies eine Frage der Begründetheit, nicht der Zulässigkeit.

Wenn die Beklagten ferner rügen, dass der Kläger gar nicht dargelegt habe, dass bei einer "isolierten" Suche nach seinem Vor- und Zunamen die streitgegenständlichen Links angezeigt werden, betrifft auch dies allein die Begründetheit. Im Übrigen hat der Kläger dies vorgetragen und die Beklagten haben dies nicht bestritten, sondern lediglich fehlenden Vortrag gerügt.

Die Klage ist aber unbegründet. Der Kläger hat aus keinem rechtlichen Grund einen Anspruch gegen die Beklagten auf Unterlassung der Anzeige der streitgegenständlichen Links.

1. Die Beklagte zu 1) ist insoweit bereits nicht passivlegitimiert. Der Kläger hat zunächst vorgetragen, dass die Beklagte zu 1) die Suchmaschine Google betreibe (S. 4 der Klageschrift, Bl. 4 d.A.), sich sodann aber darauf bezogen, dass die Beklagte zu 1) eine Zweigniederlassung der Beklagten zu 2) sei, die die Suchmaschine betreibe. Deshalb sei die Beklagte zu 1) Störerin (S. 8 der Klageschrift, Bl. 8 d.A.). Die Beklagte zu 1) hat vorgetragen, dass sie die Suchmaschine Google nicht betreibe und die Entscheidung, welche Suchergebnisse angezeigt werden, allein der Beklagten zu 2) obliege.

Der Kläger hat sich sodann darauf berufen, dass zwischen den Beklagten eine personelle Verflechtung bestehe und insbesondere, dass als Admin-C Frau C eingetragen sei, für die bei der DeNIC als "Organisation" die Beklagte zu 1) genannt sei. Allerdings hat der Kläger auch vorgetragen, dass Frau C nach seinen Erkenntnissen bei der Beklagten zu 2) tätig ist. Jedenfalls hafte die Beklagte zu 1) aufgrund ihrer Eigenschaft als Admin-C als Störerin.

Mit seinem Vortrag hat der Kläger, der insoweit darlegungs- und beweisbelastet ist, während der Beklagten zu 1) diesbezüglich eine sekundäre Darlegungslast obliegen kann, die hier erfüllt wäre, nicht hinreichend dargelegt, dass die Beklagte zu 1), die der Kläger selbst als Zweigniederlassung bezeichnet, Entscheidungsgewalt über die in der Suchmaschine angezeigten Ergebnisse hat. Der Kläger hat keine konkreten Anhaltspunkte dafür vorgetragen, dass die Beklagte zu 1), die - wie der Kammer u.a. aus der "Google Spain"-Entscheidung des EuGH (EuGH GRUR 2014, 895 - Google Spain) bekannt ist - nur eines von mehreren Tochterunternehmen der Beklagten zu 2) bzw. der Alphabet-Gruppe ist, Einfluss auf Suchergebnisse nehmen kann. Dementsprechend kann die Beklagte zu 1) auch nicht als Störerin für die vorgetragenen Rechtsverletzungen der Beklagten zu 2) haften (vgl. insoweit auch OLG Köln, Urt. v. 16.10.2016 - 15 U 173/15, Rn. 134 ff. - juris; LG Wiesbaden, Urt. v. 09.08.2016 - 4 O 7/15, Anlagenkonvolut B3, Bl. 63 d.A.; LG Berlin CR 2015, 124 [LG Berlin 21.08.2014 - 27 O 293/14]; LG Hamburg, Urt. v. 29.01.2016 - 324 O 456/14 Rn. 38 f. - juris).

Die Beklagte zu 1) haftet auch nicht aus dem Grunde als Störerin, dass sie als Admin-C für die Domain www.google.de eingetragen ist. Zum einen ist schon nach dem Vortrag des Klägers als Admin-C nicht die Beklagte zu 1) eingetragen, sondern Frau C, die für die Beklagte zu 2) tätig sein soll. Zum anderen ist allein die Stellung als Admin-C nicht ausreichend für eine Haftung als Störer.

2. Der Kläger kann auch von der Beklagten zu 2) nicht aus den §§ 823 Abs. 1, 1004 BGB i.V.m. Art. 1 Abs. 1, Art. 2 Abs. 1 GG die begehrte Unterlassung der weiteren Anzeige der streitgegenständlichen Links verlangen. Denn die Rechte des Klägers auf Anonymität und informationelle Selbstbestimmung als Ausprägungen seines allgemeinen Persönlichkeitsrechts werden durch die Beklagte zu 2) bei Abwägung der vorliegenden widerstreitenden Interessen nicht rechtswidrig verletzt.

a. Das allgemeine Persönlichkeitsrecht der Klägerin ist vorliegend durch die von der Beklagten zu 2) erstellte Ergebnisliste mit den streitgegenständlichen Treffern beeinträchtigt. Denn das allgemeine Persönlichkeitsrecht beinhaltet das Recht des Einzelnen, in gewählter Anonymität zu bleiben und die eigene Person nicht in der Öffentlichkeit dargestellt zu sehen. Das Recht auf informationelle Selbstbestimmung flankiert und erweitert den grundrechtlichen Schutz von Verhaltensfreiheit und Privatheit. Es umfasst die aus dem Gedanken der Selbstbestimmung folgende Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden (BGH GRUR 2014, 200 [BGH 05.11.2013 - VI ZR 304/12] Rn. 11 - Mascha S.).

Nach der Rechtsprechung des EuGH kann der Betreiber einer Suchmaschine aus dem Grund auf Entfernung von Suchergebnissen haften, dass er eine zusätzliche Beeinträchtigung des Betroffenen durch die Anzeige der Daten verursacht, weil der Suchmaschinenbetreiber in der Masse der im Internet vorhandenen Informationen dem Nutzer überhaupt erst die strukturierte Auffindbarkeit personenbezogener Daten ermöglicht (EuGH GRUR 2014, 895 Rn. 35 - Google Spain). Dabei kann die Organisation und Aggregation der im Internet veröffentlichten Informationen bei einer anhand des Namens einer natürlichen Person durchgeführten Suche dazu führen, dass die Nutzer der Suchmaschinen mit der Ergebnisliste einen strukturierten Überblick über die zu der betreffenden Person im Internet zu findenden Informationen erhalten, anhand dessen sie ein mehr oder weniger detailliertes Profil der Person erstellen können (EuGH GRUR 2014, 895 Rn. 37 - Google Spain). Die Anzeige solcher Informationen in einem Suchergebnis kann daher auf der Grundlage des "Rechts auf Vergessenwerden" eine zu unterlassende Persönlichkeitsrechtsverletzung darstellen.

b. Der Anspruch des Klägers gegen die Beklagte zu 2) ist auch nicht bereits aus dem Grunde ausgeschlossen, dass sich die Beklagte zu 2) vorliegend auf die Privilegierung der §§ 8, 9 TMG berufen könnte und ihre Haftung bereits aus diesem Grunde ausscheidet (im Ergebnis offen gelassen OLG Köln, Urt. v. 13.10.2016 - 15 U 189/15, BeckRS 2016, 18916 Rn. 91 ff.).

Zunächst ist festzustellen, dass nach ständiger Rechtsprechung die §§ 8 ff. TMG nicht auf Unterlassungsansprüche Anwendung finden (BGH GRUR 2007, 724 - Meinungsforum; BGH GRUR 2009, 1093 - Focus Online; BGH GRUR 2012, 311 - Blog-Eintrag). Der EuGH hat diese Auffassung im Hinblick auf die auch §§ 8-10 TMG zu Grunde liegenden Art. 12-15 der E-Commerce-Richtlinie 2000/31/EG grundsätzlich bestätigt (EuGH EuZW 2016, 821 - McFadden; näher dazu LG Frankfurt a.M., Urt. v. 09.02.2017 - 2-03 S 16/16, ZD 2017, 391).

Insoweit kann sich die Beklagte zu 2) auch nicht darauf berufen, dass der Gesetzgeber im Rahmen des 3. TMG-ÄndG die Haftungsprivilegierung des § 8 Abs. 1 TMG auf Unterlassungsansprüche ausweiten wollte (BT-Drs. 18/12202; BT-Drs. 18/12496). Dieses Gesetz war zwar beschlossen, aber bis zum Zeitpunkt des Schlusses der mündlichen Verhandlung noch nicht im Bundesgesetzblatt veröffentlicht und damit nicht in Kraft getreten. Das Gesetz gilt erst ab dem 13.10.2017. Dieser Umstand ist im Termin zur mündlichen Verhandlung erörtert worden.

Unabhängig davon, ob § 8 Abs. 1 TMG in der Fassung des 3. TMG-ÄndG in Kraft ist, kann sich die Beklagte zu 2) im Rahmen des hiesigen Klagebegehrens nicht auf die Haftungsprivilegierung des § 8 Abs. 1 TMG berufen. Access Provider nach § 8 TMG ist, wer fremde Informationen in einem Kommunikationsnetz übermittelt oder zu diesen den Zugang vermittelt und die Übermittlung nicht veranlasst, den Adressaten der übermittelten Informationen nicht ausgewählt und die übermittelten Informationen nicht ausgewählt oder verändert hat. Grundlage für die Privilegierung ist, dass der Access Provider sich im Hinblick auf die betroffenen Informationen in einer neutralen Rolle befindet (vgl. OLG Köln, Urt. v. 13.10.2016 - 15 U 189/15, BeckRS 2016, 18916 Rn. 109; LG Frankfurt a.M., Urt. v. 09.02.2017 - 2-03 S 16/16, ZD 2017, 391; zum Kriterium der Neutralität von Intermediären im Rahmen der Art. 12-15 E-Commerce-Richtlinie Ohly, ZUM 2015, 308).

Es fehlt hier bereits am Merkmal der "Übermittlung fremder Informationen in einem Kommunikationsnetz". Im Streit steht vorliegend nämlich nicht der Vorgang der Übermittlung fremder Informationen, worunter man möglicherweise noch den Vorgang der reinen Verlinkung ansehen könnte, wenn der Nutzer auf einen konkreten Link klickt, sondern die Anzeige bestimmter Links in einer Ergebnisliste. Diese Ergebnisliste besteht - wie aus der Akte ersichtlich und der Kammer bekannt ist - aus Links und kurzen "Snippets" aus dem Inhalt der hinter den Links liegenden Seiten. Diese Inhalte übermittelt die Beklagte zu 2) - wie der Kammer bekannt ist - nicht vom Server des Dritten, der die verlinkte Webseite ins Internet gestellt hat, sondern von ihren eigenen Servern, da sie die entsprechenden Informationen auf ihren eigenen Servern gespeichert und indexiert hat (vgl. auch Sieber/Liesching, Die Verantwortlichkeit der Suchmaschinenbetreiber nach dem Telemediengesetz, MMR-Beil. 2007, 1, 14). Wenn überhaupt, könnte sich die Beklagte daher allenfalls auf die Privilegierung des § 9 TMG berufen, der die Zwischenspeicherung von Daten Dritter umfasst (ebenso Sieber/Liesching, Die Verantwortlichkeit der Suchmaschinenbetreiber nach dem Telemediengesetz, MMR-Beil. 2007, 1, 15 ff., 29), aber Unterlassungsansprüche nicht erfasst (s.o.).

Es fehlt darüber hinaus - in Auslegung von § 8 Abs. 1 TMG nach Wortlaut, Systematik und Sinn und Zweck - in Bezug auf die Anzeige der Ergebnisliste daran, dass die Beklagte zu 2) Informationen "nicht auswählt". Anders als derjenige, der den Zugang zum Internet anbietet, vermittelt die Beklagte zu 2) nicht nur in rein neutraler Funktion den Zugang und wäre deshalb als "neutral" anzusehen, weil ein Zugriff auf die Masse an Informationen im Internet ohne Suchmaschinen kaum möglich ist. Die Beklagte zu 2) speichert und wählt die Informationen in der Ergebnisliste vielmehr - in gewissem Rahmen - selbst aus. Nach ihren eigenen Bekundungen, die der Kammer bekannt sind, zeigt die Beklagte zu 2) ihren Nutzern auf deren Interessen abgestimmte Informationen an, so dass sich das Suchergebnis je nach Person des Suchenden unterscheiden kann. Nicht jeder Nutzer bekommt bei der Suche nach einem Suchbegriff eine identische Ergebnisliste. Vielmehr werden bestimmte - möglicherweise für andere Personen relevantere - Informationen weggelassen oder erst später in den Ergebnislisten aufgeführt und andere dafür angezeigt. Auch ist der Kammer bekannt, dass die Beklagte zu 2) ihren Suchalgorithmus z.B. anpasst, um trotz der Anstrengungen von Anbietern, die für Kunden Webseiten derart gestalten, dass sie möglichst weit oben in den Ergebnislisten stehen ("Search Engine Optimization", SEO), den Suchenden möglichst "relevante" Ergebnisse zu präsentieren. Auch die EU-Kommission wirft der Beklagten zu 2) vor, dass sie in 13 Ländern des Europäischen Wirtschaftsraums ihre marktbeherrschende Stellung als Suchmaschine missbraucht habe, indem sie den eigenen Preisvergleichsdienst in den Suchergebnissen bevorzugt habe (EU-Kommission, MEMO/17/1785, http://europa.eu/rapid/press-release_MEMO-17-1785_de.htm) und hat hierfür eine Geldbuße verhängt, was ebenfalls dafür spricht, dass die Beklagte zu 2) Einfluss auf die Suchergebnisse hat.

Der Kläger hat im Schriftsatz vom 13.09.2017 auch vorgetragen, dass die Beklagte zu 2) Einfluss auf die Suchergebnisse nimmt. Die Beklagte zu 2) hat hierauf nicht mehr erwidert. In Anbetracht der oben dargestellten Umstände ist daher festzustellen, dass die Beklagte zu 2) den Informationen, die sie in ihren Suchergebnissen darstellt, nicht rein neutral gegenübersteht, sondern selbst Einfluss auf die Auswahl der übermittelten Daten nimmt (vgl. auch näher LG Frankfurt a.M., Urt. v. 09.02.2017 - 2-03 S 16/16, ZD 2017, 391; zur - hier fehlenden - Neutralität von Suchmaschinen vgl. auch Trentmann, CR 2017, 26, 28 m.w.N.).

Im Übrigen wird dieses Ergebnis auch durch eine historische Auslegung gestützt. Die Frage, ob der Suchmaschinenbetreiber sich auf § 8 Abs. 1 TMG berufen kann, ist bereits seit längerer Zeit umstritten (vgl. nur Sieber/Liesching, Die Verantwortlichkeit der Suchmaschinenbetreiber nach dem Telemediengesetz, MMR-Beil. 2007, 1 m.w.N.). Der Gesetzgeber hat sich im Jahr 2016 entschieden, in § 8 Abs. 3 TMG klarzustellen, dass Betreiber von öffentlichen Funknetzwerken (WLAN) in den Anwendungsbereich von § 8 Abs. 1 TMG fallen sollen (BT-Drs. 18/6745). Hätte der Gesetzgeber das Anzeigen von Suchergebnissen durch Suchmaschinen in den (streitigen) Anwendungsbereich des § 8 Abs. 1 TMG einschließen wollen, hätte er dies zu diesem Zeitpunkt tun können. Ferner hat der Gesetzgeber erst kürzlich entschieden, den Anwendungsbereich von § 8 Abs. 1 TMG auf Unterlassungsansprüche zu erweitern. In diesem Zusammenhang war ausschließlich von der Haftung des Betreibers von WLANs nach § 8 Abs. 3 TMG sowie von "klassischen" Access Providern die Rede, nicht aber von Suchmaschinen (vgl. BT-Drs. 18/12202; BT-Drs. 18/12496). Die Ausweitung der Privilegierung auch für Ergebnislisten der Suchmaschinenbetreiber war offensichtlich nicht beabsichtigt.

Im Rahmen des hier geltend gemachten Anspruchs ist die Beklagte zu 2) daher nicht entsprechend § 8 Abs. 1 TMG privilegiert (vgl. ebenso OLG Celle CR 2017, 551 [OLG Celle 01.06.2017 - 13 U 178/16]; OLG Köln, Urt. v. 13.10.2016 - 15 U 189/15, BeckRS 2016, 18916 Rn. 91 ff.; LG Frankfurt a.M., Urt. v. 09.02.2017 - 2-03 S 16/16, ZD 2017, 391; Spindler/Schuster-Mann/Smid, Recht der elektronischen Medien, 3. Aufl. 2015, Kap. PresseR Rn. 79 m.w.N.; Spindler/Schuster-Hoffmann, a.a.O., § 8 TMG Rn. 24; Sieber/Liesching, Die Verantwortlichkeit der Suchmaschinenbetreiber nach dem Telemediengesetz, MMR-Beil. 2007, 1, 29; die von der Beklagten zu 2) in Bezug genommene Entscheidung des OLG Köln, Urt. v. 10.08.2017 - 15 U 188/16, Anlage B10, Bl. 265 d.A., hat eine Nähe zum Access Provider zwar in der Abwägung berücksichtigt, die Frage aber letztlich ebenfalls offen gelassen).

Es ist im Übrigen auch vor dem Hintergrund, dass der EuGH den auf das "Recht auf Vergessenwerden" gestützten Anspruch aus der Datenschutzrichtlinie 95/46/EG abgeleitet hat, fraglich, ob sich die Beklagte zu 2) für diesen Anspruch auf die erweiterte Privilegierung des § 8 Abs. 1 TMG berufen könnte. Nach Art. 1 Abs. 5 lit. b) der E-Commerce-Richtlinie 2000/31/EG findet die E-Commerce-Richtlinie nämlich keine Anwendung auf Fragen betreffend die Dienste der Informationsgesellschaft, die von den Richtlinien 95/46/EG und 97/66/EG erfasst werden. Gemäß dem dies erläuternden ErwGr 40 der E-Commerce-Richtlinie 2000/31/EG ist der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ausschließlich Gegenstand der Datenschutzrichtlinie 95/46/EG. Wenn man also davon ausgeht, dass es sich beim Anspruch aus dem "Recht auf Vergessenwerden", auch wenn er vorliegend über §§ 823, 1004 BGB i.V.m. dem allgemeinen Persönlichkeitsrecht verankert wird, um einen originär datenschutzrechtlichen Anspruch handelt, wofür auch die Neuregelung in Art. 17 Abs. 1 DS-GVO spricht (dazu Trentmann, CR 2017, 26; Sydow/Peuker, DS-GVO, Art. 17 Rn. 11 ff.) könnte es für die Beklagte zu 2) ausgeschlossen sein, sich auf Art. 12 der E-Commerce-Richtlinie 2000/31/EG, der § 8 Abs. 1 TMG zu Grunde liegt, zu berufen (vgl. auch Sartor, IDPL 2013, Vol. 3, No. 1, 3, der für einen vermittelnden Ansatz plädiert). Hierfür könnte auch sprechen, dass der EuGH weder in der Sache "Google Spain" (EuGH GRUR 2014, 895 - Google Spain) noch in der Sache "Manni" (EuGH CR 2017, 395 - Manni) die Privilegierungen in Art. 12-15 der E-Commerce-Richtlinie 2000/31/EG erwähnt hat, obwohl dort jeweils die Beklagte zu 2) als Intermediärin Partei war.

c. Der Kläger kann von der Beklagten dennoch nicht die begehrte Unterlassung verlangen, da die Beklagte zu 2) nicht als Störerin anzusehen ist. Mittelbarer Störer ist, wer, ohne unmittelbarer Störer zu sein in irgendeiner Weise willentlich und adäquat kausal zur Beeinträchtigung des Rechtsguts beiträgt. Dabei kann als Beitrag auch die Unterstützung oder Ausnutzung der Handlung eines eigenverantwortlich handelnden Dritten genügen, sofern der in Anspruch Genommene die rechtliche und tatsächliche Möglichkeit zur Verhinderung dieser Handlung hatte (BGH GRUR 2016, 104 [BGH 28.07.2015 - VI ZR 340/14]). Die Haftung als mittelbarer Störer darf aber nicht über Gebühr auf Dritte erstreckt werden, die die rechtswidrige Beeinträchtigung nicht selbst vorgenommen haben. Sie setzt deshalb die Verletzung von Verhaltenspflichten, insbesondere von Prüfpflichten, voraus. Deren Umfang bestimmt sich danach, ob und inwieweit dem als mittelbaren Störer in Anspruch Genommenen nach den Umständen des Einzelfalls eine Verhinderung der Verletzung zuzumuten ist (BGH GRUR 2016, 855 - Ärztebewertungsportal III m.w.N.). Dies gilt auch für den Betreiber einer Suchmaschine (vgl. BGH GRUR 2010, 628 - Vorschaubilder I; OLG Köln NJOZ 2016, 1814 Rn. 51).

aa. Eine Haftung des Suchmaschinenbetreibers greift deshalb erst, wenn der Betreiber einer Suchmaschine konkret auf die Rechtsverletzung hingewiesen worden ist und für den Betreiber hierdurch die behauptete Rechtsverletzung im Rahmen seiner Prüfung offensichtlich erkennbar ist (LG Frankfurt a.M., Urt. v. 09.02.2017 - 2-03 S 16/16, ZD 2017, 391). Das Inkenntnissetzungsschreiben des Betroffenen muss daher so detailliert über den Sachverhalt informieren, dass sich die behauptete Rechtsverletzung sowohl in tatsächlicher Hinsicht eindeutig darstellt als auch in rechtlicher Hinsicht die nicht hinzunehmende Beeinträchtigung des Betroffenen auf der Hand liegt. Auf Grund dieser Anforderungen darf sich der Betroffene folglich nicht darauf beschränken, die beanstandeten Links zu nennen und zu behaupten, er werde durch die Inhalte auf den durch die Links nachgewiesenen Seiten in seinen Persönlichkeitsrechten verletzt (OLG Köln NJOZ 2016, 1814 Rn. 70). Ausreichend kann insoweit im Klageverfahren auch die Inkenntnissetzung durch die Klagebegründung sein (OLG Köln, Urt. v. 10.08.2017 - 15 U 188/16, S. 16, Anlage B10, Bl. 265 d.A.). Diese Anforderungen sind hier erfüllt, nachdem der Kläger die streitgegenständlichen Links und die dahinter liegenden Inhalte moniert und sich insoweit auf eine Verletzung seines allgemeinen Persönlichkeitsrechts und einen Anspruch auf Grundlage des "Rechts auf Vergessenwerden" berufen hat.

bb. Der Kläger stützt seinen Anspruch auf eine Verletzung seines Persönlichkeitsrechts. Wegen der Eigenart des Persönlichkeitsrechts als Rahmenrecht liegt seine Reichweite nicht absolut fest, sondern muss erst durch eine Abwägung der widerstreitenden grundrechtlich geschützten Belange bestimmt werden, bei der die besonderen Umstände des Einzelfalls sowie die betroffenen Grundrechte und Gewährleistungen der Europäischen Menschenrechtskonvention (EMRK) interpretationsleitend zu berücksichtigen sind. Der Eingriff in das Persönlichkeitsrecht ist daher grundsätzlich nur dann rechtswidrig, wenn das Schutzinteresse des Betroffenen die schutzwürdigen Belange der anderen Seite überwiegt (BGH GRUR 2016, 855 - Ärztebewertungsportal III m.w.N.).

Auf Seiten des Betreibers einer Suchmaschine ist das eigene wirtschaftliche Interesse am Betrieb der Suchmaschine zu berücksichtigen, das für sich allein die grundrechtlich geschützte Position des Klägers nicht überwiegen kann. Darüber hinaus kann sich die Beklagte zu 2) zwar nicht selbst auf das Grundrecht aus Art. 5 Abs. 1 GG berufen. Denn anders als beim Betrieb eines Bewertungsportals, welches aus Sicht des Nutzers den Anspruch erhebt, ein vollständiges Bild über die abgegebenen und den vorgegebenen Richtlinien entsprechenden Nutzerbewertungen zu zeichnen, besteht die Arbeit einer Suchmaschine in einer rein technischen Verbreitung, deren Schutz durch Art. 5 Abs. 1 GG jedenfalls fraglich sein dürfte (OLG Köln, Urt. v. 31.05.2016 - 15 U 197/15, Rn. 62 m.w.N.). Allerdings sind auf Seiten der Beklagten zu 2) die durch den Betreiber einer Suchmaschine gewährleisteten Rechte der Autoren und Seiteninhaber zu berücksichtigen, deren Recht aus Art. 5 Abs. 1 GG auch den Anspruch beinhaltet, mit ihrer Meinung gehört bzw. gefunden zu werden, bei Medienorganen ferner das Recht auf Pressefreiheit nach Art. 5 Abs. 1 GG. Weiter sind die Ansprüche der Nutzer zu berücksichtigen, die sich im Rahmen ihrer Suche über im Netz vorgehaltene Inhalte informieren wollen (LG Frankfurt a.M., Urt. v. 09.02.2017 - 2-03 S 16/16, ZD 2017, 391).

cc. Die hiernach gebotene Abwägung fällt vorliegend zu Lasten des Klägers aus.

Der Kläger wendet sich im Wesentlichen dagegen, dass bei Suche nach seinem Namen durch die Beklagte zu 2) offenbart wird, dass er im Jahr 2011, als der A in finanzielle Schwierigkeiten geriet, deren Geschäftsführer war, ferner, dass er aufgrund einer Erkrankung nicht erreichbar war, wobei die Erkrankung länger dauerte und eine Rehabilitationsmaßnahme erforderlich machte. Diese über ihn getätigten Angaben sind sämtlich wahr.

Durch die betroffenen Angaben und die Anzeige der streitgegenständlichen Links in den Suchergebnissen ist der Kläger in seinem allgemeinen Persönlichkeitsrecht betroffen. Die Beeinträchtigung ist aber in der Abwägung der konkreten Umstände des Einzelfalls nicht als rechtswidrig anzusehen.

Insoweit ist zu berücksichtigen, dass der Umstand, dass der Kläger Geschäftsführer des A war, der Sozialsphäre des Klägers entstammt (zum Anspruch der ehemaligen Geschäftsführerin einer Gesellschaft, über die kritisch berichtet wurde OLG Celle NJW-RR 2017, 362 [OLG Celle 29.12.2016 - 13 U 85/16] Rn. 16; ähnlich bei OLG Köln, Urt. v. 31.05.2016 - 15 U 197/15, Rn. 59 - juris; LG Berlin NJOZ 2016, 534; vgl. zum Recht auf Vergessenwerden bei Daten aus der Sozialsphäre auch OLG Köln, Urt. v. 10.08.2017 - 15 U 188/16; OLG Köln NJOZ 2016, 1814; OLG Celle, Urt. v. 01.06.2017 - 13 U 178/16 Rn. 21 - juris).

Weiter ist einzustellen, dass - wie auch die umfassende Berichterstattung gezeigt hat - ein erhebliches öffentliches Interesse daran besteht, wenn und vor welchem Hintergrund über eine finanzielle Schieflage des A berichtet wird. Denn der A als Ganzes ist in der Öffentlichkeit überaus bekannt und für vielfältige soziale Tätigkeiten von Bedeutung. Dass also ein großer Regionalverband des A finanzielle Schwierigkeiten hat, kann eine Vielzahl von Personen unmittelbar betreffen, die von diesen Dienstleistungen abhängig sind.

Zu Gunsten des Klägers war aber zu berücksichtigen, dass es sich bei der Angabe, dass der Kläger - längerfristig - erkrankt war, um besondere Daten im Sinne von § 3 Abs. 9 BDSG, nämlich Gesundheitsdaten, handelt. Die Veröffentlichung von besonderen Daten im Sinne von § 3 Abs. 9 BDSG ist nämlich geeignet, den Betroffenen in besonderem Maße zu beeinträchtigen (vgl. ErwGr 33 der Datenschutzrichtlinie 95/46/EG). Dies ist auch im Rahmen des "Rechts auf Vergessenwerden" einzubeziehen (Art. 29-Gruppe, WP 225, S. 5 f., 17).

Zu den Gesundheitsdaten gehören nicht nur einzelne Krankheiten sowie Ablauf und Inhalt einer medizinischen Behandlung, sondern auch die Angabe, ob eine bestimmte Person (inzwischen) genesen oder überhaupt völlig gesund ist (Simitis, BDSG, 8. Aufl. 2014, § 3 Rn. 260 m.w.N.). "Sensitiv" sind in diesem Zusammenhang alle Angaben, die direkt oder indirekt Informationen zur Gesundheit vermitteln (Simitis, a.a.O., § 3 Rn. 263 m.w.N.). Die Betroffenheit von Gesundheitsdaten an sich führt jedoch nicht dazu, dass die Verwendung der Daten per se unzulässig ist (ebenso Hof Den Haag, Urt. v. 23.05.2017, ECLI:NL:GHDHA:2017:1360; wohl auch Art. 29-Gruppe, WP 225, S. 5 f., 17; zur Problematik eingehend Kulk/Borgesius, Privacy, Freedom of Expression, and the Right to Be Forgotten in Europe, in: Polonetsky/Tene/Selinger, Cambridge Handbook of Consumer Privacy, abrufbar unter https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2923722 m.w.N.). Vielmehr ist auch insoweit eine Abwägung im Einzelfall geboten (vgl. BGH GRUR 2017, 304 Rn. 9 ff., 15 ff., 26 ff. - Michael Schumacher). So hat der BGH beispielsweise darauf abgestellt, ob durch eine Berichterstattung über den gesundheitlichen Zustand eines ehemaligen Rennfahrers dem Leser konkrete Informationen über die (vermeintlichen) Auswirkungen eines erlittenen Schädel-Hirn-Traumas auf den Gesundheitszustand und über das genaue Ausmaß der gesundheitlichen Beeinträchtigungen vermittelt wird (BGH GRUR 2017, 304 Rn. 11 - Michael Schumacher). Solch konkrete Angaben hätten in der Öffentlichkeit nichts zu suchen (BGH GRUR 2017, 304 Rn. 16 - Michael Schumacher). Zu berücksichtigen kann insoweit auch sein, ob der Betroffene selbst Angaben zu seinem Gesundheitszustand veröffentlicht und diese damit selbst der Öffentlichkeit preisgegeben hat (BGH GRUR 2017, 304 Rn. 13 - Michael Schumacher). Eine solche Selbstöffnung soll in Bezug auf die dem Leser konkret vermittelten Informationen aber nicht bereits dann vorliegen, wenn der Betroffene nur allgemeine Angaben zu seinem Gesundheitszustand gemacht hat (BGH a.a.O.). Weiter kann in die Abwägung das öffentliche Interesse an den Angaben auch zum Gesundheitszustand einzustellen sein (BGH GRUR 2017, 304 [BGH 29.11.2016 - VI ZR 382/15] Rn. 27 - Michael Schumacher).

Die Angaben zur Erkrankung des Klägers sind vorliegend wenig konkret. Offenbart wird lediglich, dass der Kläger länger erkrankt ist und "Reha-Maßnahmen" durchführt. Zwar handelt es sich um Gesundheitsdaten, jedoch gerade nicht um Angaben, die das genaue Ausmaß der gesundheitlichen Beeinträchtigungen des Klägers offenbaren. Das hohe öffentliche Interesse an der Berichterstattung über die finanzielle Schieflage des A umfasst hier - auch aufgrund der Art und Weise der Berichterstattung - auch die gesundheitsbezogenen Angaben. In der Berichterstattung wird insbesondere darauf Bezug genommen, dass der Kläger in der aktuellen Schieflage nicht zur Verfügung stehe. Der Landesgeschäftsführer des A wird mit den Aussagen wiedergegeben, dass aufgrund der Erkrankung lediglich schriftlicher Kontakt bestehe, ein persönliches Gespräch aber vorteilhaft gewesen wäre. Es fehle jemand, der Auskunft geben kann. An diesen Angaben und dem zu Grunde liegenden Sachverhalt, nämlich der Erkrankung des Klägers, besteht ebenfalls ein hohes öffentliches Interesse, da das Fehlen des Geschäftsführers des A in einer Krisensituation und seine Verfügbarkeit als Auskunftsperson über die Hintergründe der finanziellen Schieflage auch die Frage betreffen, ob und wie schnell der A die finanzielle Schieflage überwinden und seinen Aufgaben weiter nachgehen kann.

Nach alledem muss der Kläger vorliegend die Anzeige der streitgegenständlichen Suchergebnisse durch die Beklagte zu 2) hinnehmen.

dd. Auch unter Berücksichtigung des "Rechts auf Vergessenwerden" und der Rechtsprechung des EuGH fällt die Abwägung nicht zu Gunsten des Klägers aus. Denn auch insoweit überwiegt das öffentliche Interesse an der Auffindbarkeit der betroffenen Artikel das Interesse des Klägers an deren Nichtauffindbarkeit. In diesem Zusammenhang ist zusätzlich einzustellen, dass der Vorfall hier sechs Jahre zurück liegt, die letzte Berichterstattung sogar lediglich ca. vier Jahre. Der Fall "Google Spain" des EuGH betraf hingegen Angaben zum dortigen Kläger, die immerhin 16 Jahre zurück lagen und deren Informationszweck bereits erfüllt war. In der Rechtsprechung sind bisher Löschungsbegehren erörtert worden, bei denen der betroffene Vorfall - bei jeweils bestehendem öffentlichen Interesse - jeweils lediglich vier (LG Wiesbaden, Urt. v. 09.08.2016 - 4 O 7/15, Anlagenkonvolut B3, Bl. 63 d.A.), sechs (OLG Köln, Urt. v. 31.05.2016 - 15 U 197/15), sieben (OLG Celle NJW-RR 2017, 362 [OLG Celle 29.12.2016 - 13 U 85/16]) oder acht Jahre (OLG Köln, Urt. v. 10.08.2017 - 15 U 188/16, Anlage B10, Bl. 265 d.A.) zurück lag. Diese wurden jeweils aufgrund des fehlenden hinreichenden Zeitablaufs nicht nach dem "Recht auf Vergessenwerden" als begründet angesehen. So war dies aus den oben genannten Gründen auch hier zu berurteilen.

3. Der Kläger kann von der Beklagten zu 2) auch nicht aus den §§ 1004, 823 Abs. 2 BGB i.V.m. § 29 BDSG die Unterlassung der Anzeige der beanstandeten Suchergebnisse verlangen.

Zwar hat die Beklagte zu 2) personenbezogene Daten des Klägers erhoben, verarbeitet und übermittelt. Die geschäftsmäßige Erhebung der Daten zum Zwecke der Übermittlung ist jedoch nach § 29 Abs. 1 Nr. 2 BDSG zulässig, deren Übermittlung durch die Beklagte an die Nutzer in Form einer Ergebnisliste nach § 29 Abs. 2 BDSG.

a. Vorliegend ist auf die Nutzung der Daten durch die Beklagte zu 2) § 29 BDSG und nicht § 28 BDSG anwendbar (vgl. insoweit OLG Köln, Urt. v. 31.05.2016 -15 U 197/15 Rn. 88 ff. m.w.N.).

b. Nach § 29 Abs. 1 Nr. 2 BDSG ist das geschäftsmäßige Erheben, Speichern, Verändern oder Nutzen personenbezogener Daten zum Zwecke der Übermittlung zulässig, wenn die Daten aus allgemein zugänglichen Quellen entnommen werden können, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Erhebung, Speicherung oder Veränderung offensichtlich überwiegt. Dies war hier der Fall, nachdem die Angaben über den Kläger in im Internet abrufbaren Veröffentlichungen zugänglich gemacht wurden. Das Interesse des Klägers als Betroffenem überwiegt insoweit nicht. Auf die obigen Ausführungen wird verwiesen.

c. Auch die Datenübermittlung durch die Beklagte zu 2) an die Nutzer war zulässig. Nach § 29 Abs. 2 BDSG ist die Übermittlung im Rahmen der Zwecke nach § 29 Abs. 1 BDSG zulässig, wenn der Dritte, dem die Daten übermittelt werden, ein berechtigtes Interesse an ihrer Kenntnis glaubhaft dargelegt hat und kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat.

Insoweit ist nach der Rechtsprechung in verfassungskonformer Auslegung von § 29 Abs. 2 BDSG in Abweichung vom Wortlaut der Regelung nicht erforderlich, dass die Nutzer einer Suchmaschine an den übermittelten Informationen ein berechtigtes Interesse glaubhaft darlegen können, da § 29 Abs.1 S. 2 BDSG bei Suchmaschinen - ebenso wie bei Bewertungsportalen - dahingehend auszulegen ist, dass es auf eine Abwägung des Persönlichkeitsrechts des Betroffenen mit dem Informationsinteresse der Suchmaschinennutzer und dem Interesse des Suchmaschinenbetreibers an einer Übermittlung der Daten führt (OLG Köln, Urt. v. 31.05.2016 - 15 U 197/15 Rn. 95 ff. unter Bezug auf BGH NJW 2009, 2888 - spickmich.de).

Der Übermittlung der Daten durch die Beklagte zu 2) an die anfragenden Nutzer stehen schutzwürdige Interessen des Klägers nicht entgegen. Schutzwürdige Interessen des Betroffenen, die bei der im Rahmen von § 29 Abs. 2 Nr. 2 BDSG vorzunehmenden Abwägung zu berücksichtigen sind, können in der Wahrung seines Persönlichkeitsrechts, aber auch in der Abwehr von wirtschaftlichen Nachteilen liegen, die bei der Veröffentlichung der Daten zu besorgen sind. Bietet die am Verhältnismäßigkeitsgrundsatz ausgerichtete Abwägung keinen Grund zu der Annahme, dass die Übermittlung der in Frage stehenden Daten zu dem damit verfolgten Zweck schutzwürdige Belange des Betroffenen beeinträchtigt, ist die Übermittlung zulässig.

Es ist daher auch hier eine Abwägung des allgemeinen Persönlichkeitsrechts des Klägers, des wirtschaftlichen Interesses der Beklagten zu 2) sowie der von ihrer Tätigkeit ermöglichten bzw. unterstützten Rechte auf Presse-, Informations- und Kommunikationsfreiheit der Nutzer nach Art. 5 Abs. 1 GG vorzunehmen. Diese Abwägung fällt ebenfalls zu Lasten des Klägers aus, auf die obigen Ausführungen wird Bezug genommen. Dies gilt auch mit Blick auf die EuGH-Entscheidung "Google Spain".

4. Der Kläger kann von der Beklagten auch nicht gestützt auf § 35 Abs. 1 BDSG die Unterlassung der Anzeige der streitgegenständlichen Links verlangen.

Der in § 35 Abs. 1 BDSG normierte Anspruch auf Löschung personenbezogener Daten, entspricht nicht dem Rechtsschutzziel des Klägers. Er macht keine Verpflichtung der Beklagten geltend, eine eventuell vorhandene statische Ergebnisliste in ihrem Speicher zu löschen, sondern will unter Berufung auf das "Recht auf Vergessenwerden" erreichen, dass die Beklagte zu 2) bei Eingabe der beanstandeten Suchbegriffe im Rahmen einer Internetsuche den Nutzern bestimmte Ergebnisse nicht mehr anzeigt. Insofern kann ein Löschungsanspruch der Klägerin, der sich lediglich auf die auf den Servern der Beklagten vorgehaltenen Informationen beziehen kann, dieses Ziel nicht erreichen. Denn da die Tätigkeit der von der Beklagten betriebenen Suchmaschine einen dynamischen Prozess darstellt, bei dem das Internet wiederholt durchsucht und indexiert und hiervon ausgehend jeweils eine (neue) Ergebnisliste erstellt wird, würde die Beklagte zu 2) nach Löschung der beanstandeten Treffer von ihren Servern nach dem nächsten Indexierungsvorgang und bei einer erneuten Suche diesen Treffer wieder an die Nutzer übermitteln können. Ein solches Verhalten kann lediglich mit einem Unterlassungsanspruch verhindert werden, da die Beklagte zu 2) dann verpflichtet wäre, dafür zu sorgen, dass der entsprechende Treffer bei einer erneuten Suche künftig nicht mehr auf der Ergebnisliste erscheint (vgl. OLG Köln, Urt. v. 31.05.2016 - 15 U 197/15, Rn. 105).

Schon vor diesem Hintergrund war auch dem Argument der Beklagten zu 2), dass § 35 BDSG abschließend sei und andere Ansprüche ohnehin schon ausschieden, nicht zu folgen.

5. Es kam im Ergebnis auch nicht mehr darauf an, ob der Anspruch gegen die Beklagte zu 2) lediglich subsidiär geltend gemacht werden kann (in diesem Sinne OLG Köln, Urt. v. 10.08.2017 - 15 U 188/16, das von einer Ähnlichkeit von Suchmaschinen zu Access Providern ausgeht, dazu BGH GRUR 2016, 268 - Störerhaftung des Access Providers; gegen eine Subsidiarität OLG Celle CR 2017, 551 [OLG Celle 01.06.2017 - 13 U 178/16] Rn. 15). Allerdings hat der EuGH in seiner Entscheidung "Google Spain" deutlich gemacht, dass durch die Anzeige der Suchergebnisse in Suchmaschinen ein eigener, sogar intensiverer Eingriff besteht als bei der Ursprungsveröffentlichung (EuGH GRUR 2014, 895 Rn. 37 f. - Google Spain). Dies begründet er insbesondere durch die Möglichkeit, dass der Nutzer durch die aggregierte und konzentrierte Information bei Suchmaschinen zu einer Person die Gefahr einer Profilbildung bestehe (EuGH GRUR 2014, 895 Rn. 37 f. - Google Spain)

Bundestag hat Novelle des Datenschutzrechts insbesondere zur Umsetzung der EU-Datenschutz-Grundverordnung verabschiedet

Der Deutsche Bundestag hat am 27.04.2016 die Novelle des Datenschutzrechts insbesondere zur Umsetzung der EU-Datenschutz-Grundverordnung verabschiedet.

Die Mitteilung des Deutschen Bundestages:

Der Bundestag hat am Donnerstag, 27. April 2017, das Datenschutzrecht novelliert. Den Gesetzentwurf der Bundesregierung zur Anpassung des Datenschutzrechts an die EU-Verordnung 2016/679 und zur Umsetzung der EU-Richtlinie 2016/680 (18/11325, 18/11655, 18/11822 Nr. 10) nahm er auf Empfehlung des Innenausschusses (18/12084, 18/12144) gegen das Votum der Opposition an.

Gesetzentwurf der Bundesregierung
Laut Bundesregierung ist die Reform notwendig, da Deutschland sein Datenschutzrecht bis Mai 2018 an das geänderte Datenschutzrecht der EU anpassen müsse. Kernstück sei die Neustrukturierung des Bundesdatenschutzgesetzes. Es ergänze die neue europäische Datenschutz-Grundverordnung, die unmittelbar in Deutschland gilt.

Mit der Novellierung würden Gestaltungsspielräume genutzt, die die europäische Verordnung den Mitgliedstaaten einräumt, heißt in der Vorlage weiter. Daneben würden wesentliche Teile der Datenschutz-Richtlinie „Polizei und Justiz“ umgesetzt. Weitere Änderungen beträfen eine Vielzahl von Gesetzen, die aus der Ablösung des bisherigen Bundesdatenschutzgesetzes resultierten. Geändert wurden danach das Gesetz über den Militärischen Abschirmdienst und das Gesetz über den Bundesnachrichtendienst. Neu gefasst wurden auch das Gesetz zur Überprüfung von Personen, die sicherheitsempfindliche Tätigkeiten ausüben (Sicherheitsüberprüfungsgesetz) sowie das sogenannte Artikel-10-Gesetz zum Brief-, Post- und Fernmeldegeheimnis.

Entschließungsantrag der Grünen abgelehnt
Gegen das Votum der Opposition abgelehnt wurde ein Entschließungsantrag der Grünen (18/12132), in dem die Bundesregierung unter anderem aufgefordert worden war, bei der Umsetzung verbliebene Spielräume zurückhaltend und im Sinne des Datenschutzes zu nutzen, nationale Alleingänge weitestgehend zu vermeiden und der Datenschutzgrundverordnung angemessen Rechnung zu tragen.

Darüber hinaus sollten bei den das sogenannte Profiling und Scoring betreffenden Bestimmungen weitere Vorgaben vorgesehen werden, um Ausgrenzungen und Benachteiligungen ganzer Personengruppen zu vermeiden und zusätzliche verbraucherschützende Regeln für Bewertungen von Personen gewährleistet werden.
Antrag der Linken abgelehnt

Ebenfalls gegen das Votum der Opposition abgelehnt hat der Bundestag einen Antrag der Linksfraktion mit dem Titel „Datenschutzrechte der Bürgerinnen und Bürger stärken“ (18/11401). Die Linke wollte die Rechte Betroffener im Datenschutz stärken, indem auf Beschränkungen der Auskunftsrechte soweit wie möglich verzichtet wird. Die Möglichkeiten, personenbezogene Daten löschen zu lassen, sollten ausgeweitet werden.

Darüber hinaus wollte die Fraktion die Kompetenzen der Bundesdatenschutzbeauftragten stärken und auch gegenüber öffentlichen Stellen Sanktionsmöglichkeiten schaffen, um den Datenschutz effektiv durchsetzen zu können.

Minister: Datenschutzrechtliche Zäsur in Europa
Bundesinnenmister Dr. Thomas de Maizière (CDU) sprach von einer datenschutzrechtlichen Zäsur in Europa. Dank der EU-Datenschutzgrundverordnung würden künftig in allen Mitgliedstaaten einheitliche Datenschutzstandards gelten. Unternehmen mit niedrigen Datenschutzstandards könnten sich nun nicht mehr gezielt dort ansiedeln, wo niedrige Standards akzeptiert würden. „Das schafft Rechtssicherheit für alle“, sagte der Minister.

Bei dem Umsetzungsgesetz, so de Maizière weiter, habe sich die Bundesregierung „eins zu eins“ an die europarechtlichen Vorgaben gehalten. Dort, wo der europäische Gesetzgeber Gestaltungsspielraum gelassen habe, werde davon „in verantwortlicher und selbstbewusster Weise“ Gebrauch gemacht. So habe die Bundesregierung beispielsweise darauf verzichtet, die Altersgrenze für die Einwilligung eines Kindes unter 16 Jahre abzusenken, was europarechtlich möglich gewesen wäre.

Linke: Datenschutz wird geschwächt
Mit dem Umsetzungsgesetz werde der Datenschutz geschwächt, befand hingegen Petra Pau (Die Linke). Daher lehne ihre Fraktion die Vorlage ab. Mit ihrem Nein stehe die Fraktion nicht allein, so Pau. Auch die Mehrheit der zu einer Anhörung im Innenausschuss geladenen Experten habe deutliche Kritik an dem Gesetz geäußert. Damit verbunden sei ein massiver Rückfall Deutschlands beim Datenschutz.

Hauptkritikpunkte sind laut Pau die „verfassungswidrige“ Erweiterung der Videoüberwachung, die Einschränkung der Rechte betroffener Bürger und die „unverantwortliche Kleinschreibung“ der Sanktionsmöglichkeiten bei Verstößen gegen den Datenschutz. Kleingemacht werde auch die Rolle der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, sagte die Linke-Abgeordnete.

SPD verweist auf Änderungen am Regierungsentwurf
Gerold Reichenbach (SPD) räumte ein, dass es auch aus seiner Fraktion Kritik an dem Regierungsentwurf gegeben habe. Nach intensiven Diskussionen innerhalb der Koalitionsfraktionen seien aber eine ganze Reihe von Änderungen vorgenommen worden, betonte er. Davon betroffen sei unter anderem die in der EU-Vorlage enthaltene Regelung, wonach ein Bürger darüber informiert werden muss, wenn seine Daten für andere Zwecke als vereinbart genutzt werden sollen.

In der Kabinettsvorlage sei diese Informationspflicht sehr weit eingeschränkt worden. Sie sollte nicht mehr gelten, „wenn das für das Unternehmen mit einem unverhältnismäßigen Aufwand verbunden ist“. Nun beziehe sich die Einschränkung nur noch auf die Weitergabe analoger Daten. Gleiches, so Reichenbach, gelte auch für das Recht auf Löschung.

Grüne: Regierung hat hohe Standards hintertrieben
Dr. Konstantin von Notz (Bündnis 90/Die Grünen) bezeichnete es als richtig, „dass die EU den Datenschutz als entscheidenden Bestandteil der Digitalisierung erkannt hat“. Die EU-Datenschutzverordnung sei daher „richtig und wichtig“. Die Bundesregierung habe allerdings nichts unversucht gelassen, die hohen Standards zu hintertreiben, kritisierte Notz.

Seine Fraktion könne dem Gesetzentwurf nicht zustimmen. „Wir lehnen den Versuch ab, die Informationspflichten der Unternehmen nach den Wünschen der Wirtschaft zurückzuschneiden“, sagte er. Zugleich kritisiert der Grünen-Abgeordnete, dass mit dem Gesetz die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit „mundtot gemacht werden soll“.

CDU/CSU: Harmonisierung in deutschem Interesse
Stephan Mayer (CDU/CSU) nannte die EU-Datenschutzgrundverordnung einen Meilenstein. Die dadurch erfolgte Harmonisierung des Datenschutzrechts sei in deutschem Interesse, betonte Mayer.

Mit dem Umsetzungsgesetz werde der Datenschutz in Deutschland im Übrigen nicht abgesenkt sondern erhöht. Trotzdem sei es möglich, bewährte Geschäftsmodell im Bereich Inkasso, Auskunfteien oder Dialogmarketing auch künftig legal zu betreiben, sagte er.



Datenschutz für Unternehmen - Vertretung in datenschutzrechtlichen Aufsichtsverfahren - Wir beraten Unternehmen bundesweit

Das Thema Datenschutz ist immer häufiger Gegenstand von rechtlichen Auseinandersetzungen. Dabei sind zahlreiche Rechtsfragen umstritten und die gesetzlichen Vorgaben wie beispielsweise durch die EU-Datenschutz-Grundverordnung in Bewegung. Die handwerklichen Missgeschicke des Gesetzgebers erschweren dabei zusätzlich für Unternehmen die datenschutzkonforme Umsetzung der rechtlichen Vorgaben.

Auch die Datenschutzbehörden der Länder gehen im Rahmen von datenschutzrechtlichen Aufsichtsverfahren zunehmend gegen Unternehmen vor. Die Themenfelder sind vielfältig. Neben dem Umgang mit personenbezogenen Daten, der Auftragsdatenverarbeitung, der Sicherheit von Websites, Analysetools und Social-Media-Plugins, sind oft auch interne Bereiche von Unternehmen betroffen. So sind etwa der Umgang mit Mitarbeiterdaten, die Videoüberwachung des Betriebsgeländes oder andere Überwachungsmaßnahmen der Mitarbeiter immer Auslöser von datenschutzrechtlichen Aufsichtsverfahren. Dabei drohen Untersagungsverfügungen und Ordnungsgelder.

Erfolgt eine Anhörung durch die zuständige Datenschutzbehörde, so gilt es für Unternehmen Ruhe zu bewahren. Nicht alle Forderungen der Datenschützer sind berechtigt. Dies gilt um so mehr, als je nach Bundesland unterschiedliche Tendenzen auszumachen sind. Jedenfalls empfiehlt es sich bereits im Anhörungsverfahren rechtliche fundiert vorzutragen, um rechtliche Schwierigkeiten zu verhindern oder Argumentationswege zu verbauen. Oft lässt sich eine einvernehmliche Regelung mit der Datenschutzbehörde erzielen.




OLG Köln: Schmerzensgeldanspruch bei datenschutzwidriger Weitergabe von Gesundheitsdaten - Verletzung des Rechts auf informationelle Selbstbestimmung

OLG Köln
Urteil vom 30.09.2016
26 O 251/15


Das OLG Köln hat entschieden, dass bei bei datenschutzwidriger Weitergabe von Gesundheitsdaten, ein Anspruch auf Schmerzensgeld bzw. angemessene Entschädigung wegen Verletzung des Rechts auf informationelle Selbstbestimmung bestehen kann.

Aus den Entscheidungsgründen:

"Das Landgericht hat als Anspruchsgrundlage für einen Schadensersatzanspruch allein § 7 BDSG geprüft, der – worauf die Beklagte hinweist – keinen Anspruch auf Ersatz immaterieller Schäden gewährt (Simitis, Bundesdatenschutzgesetz, 8. Aufl., § 7 Rn. 32). Es kommen daneben aber weitere Anspruchsgrundlagen in Betracht, etwa aus dem bürgerlichrechtlichen Deliktsrecht, wie aus § 823 Abs. 1 BGB, weil das Recht auf informationelle Selbstbestimmung ein sonstiges Recht im Sinne dieser Vorschrift ist, aus § 823 Abs. 2 BGB in Verbindung mit Bestimmungen des Bundesdatenschutzgesetzes und aus § 826 BGB. Vorliegend kommt vor allem ein Anspruch des Klägers aus einer vertraglichen oder vertragsähnlichen Beziehung mit der Beklagten in Betracht. Insoweit – wie auch bei einem Anspruch aus § 823 Abs. 1 BGB oder aus § 826 BGB – ist für die Annahme einer Rechts- bzw. Vertragsverletzung unerheblich, ob die Weitergabe des Urteils durch die Beklagte – was diese anzweifelt – unter das Bundesdatenschutzgesetz fällt.

Der durch eine rechtswidrige und schuldhafte Verletzung seines PersönIichkeitsrechts Betroffene kann Ersatz des immateriellen Schadens beanspruchen, wenn die Umstände eine solche Genugtuung erfordern (BGH, Urt. v. 19.9.1961 – VI ZR 259/60, BGHZ 35, 363). Verletzungen des Allgemeinen Persönlichkeitsrechts können auf Grund seines verfassungsrechtlichen Rangs (Art. 1 Abs. 1 und Art. 2 Abs. 1 GG) und seiner Ähnlichkeit zum Eingriff in den Körper und die Gesundheit ein Schmerzensgeld begründen (BeckOK BGB/Spindler, Stand 1.5.2016, § 253 Rn. 16 mwN.).

[...]

Die Gesundheitsdaten des Klägers, die der Beklagten durch den geschäftlichen Kontakt der Parteien bekannt geworden waren, durfte sie grundsätzlich nicht an Dritte – und damit auch nicht an die U AG, ihre Konzernmutter und Arbeitgeberin des Klägers, – weitergeben.

Bei den Gesundheitsdaten handelt es sich um besonders sensible Daten, die als eine besondere Art personenbezogener Daten im Sinne des § 3 Abs. 9 BDSG gesetzlich besonders geschützt sind. Dass sie vom Gesetz als besonders sensibel eingeordnet werden, ergibt sich u.a. aus § 213 VVG, der die Erhebung von Gesundheitsdaten betrifft. Ihre Weitergabe berührt das Persönlichkeitsrecht auf informationelle Selbstbestimmung in besonderem Maße. Das allgemeine Persönlichkeitsrecht umfasst die Befugnis des Individuums, über die Preisgabe und Verwendung seiner persönlichen Daten – hier seiner Gesundheitsdaten – selbst zu bestimmen. Es entfaltet als objektive Norm seinen Rechtsgehalt auch im Privatrecht und strahlt so auf die Auslegung und Anwendung privatrechtlicher Vorschriften aus. Verkennt ein Gericht, das eine privatrechtliche Streitigkeit entscheidet, in grundsätzlicher Weise den Schutzgehalt des allgemeinen Persönlichkeitsrechts, verletzt es durch sein Urteil das Grundrecht des Bürgers in seiner Funktion als Schutznorm (BVerfG, Beschl. v. 17.7.2013 – 1 BvR 3167/08, NJW 2013, 3086 mwN.)."


Den Volltext der Entscheidung finden Sie hier:

OLG Köln: Kein datenschutzrechtlicher Anspruch eines Arztes auf Entfernung seiner öffentlich zugänglichen Daten aus Ärztebewertungsportal - jameda

OLG Köln
Urteil vom 05.01.2017
15 U 121/16


Das OLG Kön hat entschieden, dass ein Arzt keinen datenschutzrechtlichen Anspruch auf Entfernung seiner öffentlich zugänglichen Daten aus einem Ärztebewertungsportal (jameda) hat.


Aus den Entscheidungsgründen:

"Die Zulässigkeit der Speicherung der streitgegenständlichen Daten nach § 29 BDSG hat das Landgericht zu Recht bejaht.

a. Das Landgericht ist dabei zutreffend davon ausgegangen, dass sich die Zulässigkeit der Speicherung nach § 29 BDSG auch hier nach den Grundsätzen beurteilt, die der Bundesgerichtshof in der o.g. K I-Entscheidung vom 23.09.2014 (VI ZR 358/14, BGHZ 202, 242 ff. = GRUR 2014, 1228 ff.) entwickelt hat. Danach bestimmt sich der Prüfungsmaßstab für ein Bewertungsportal wie dasjenige der Beklagten einheitlich nach der Regelung des § 29 Abs. 1 Satz 1 Nr. 1 BDSG und nicht nach der - weniger strengen - Regelung des § 29 Abs. 1 Satz 1 Nr. 2 BDSG, da nur die gemeinsame Verwendung der Daten der Klägerin mit den Bewertungen der Nutzer den von der Beklagten als Arztsuch- und -bewertungsportal verfolgten Zweck erfüllt und daher eine Würdigung im Zusammenhang mit der Speicherung der Bewertungen geboten ist.

[...]
c. Auch wenn man aber nicht § 28 Abs. 1 Satz 1 Nr. 3 BDSG sondern - wie in § 29 BDSG - eine Einbeziehung der Speicherung der Bewertung für geboten und daher § 28 Abs. 1 Satz 1 Nr. 2 BDSG für einschlägig hält, ist die Speicherung der persönlichen Daten der Klägerin zulässig.

Voraussetzung ist dann nach § 28 Abs. 1 Satz 1 Nr. 2 BDSG, dass die Speicherung zu Wahrung berechtigter Interessen der Beklagten erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse der Klägerin an dem Ausschluss der Verarbeitung oder Nutzung überwiegt.

Diese Voraussetzungen sind hier erfüllt:

Wann ein "berechtigtes Interesse" der verantwortlichen Stelle zu bejahen ist, wird nicht einheitlich beurteilt. Überwiegend wird es als ein nach vernünftiger Erwägung durch die Sachlage gerechtfertigtes, also ein tatsächliches Interesse definiert, das wirtschaftlicher oder ideeller Natur sein kann, d.h. es muss sich um einen Zweck handeln, der vom gesunden Rechtsempfinden gebilligt wird (vgl. Gola/Schomerus, BDSG, 12. Aufl. 2015, § 28 Rdn. 24 m.w.Nachw.). Das ist hier bei der von der Beklagten bezweckten Werbefunktion (insbesondere auch unter UWG-Gesichtspunkten, s.o.) der Fall.

Auch die "Erforderlichkeit" der Datenspeicherung für den Zweck der Beklagten ist zu bejahen. Hierfür reicht zwar bloße "Dienlichkeit" nicht aus. Andererseits ist darunter aber auch keine "zwingende Notwendigkeit" zu verstehen, vielmehr geht es um ein bei vernünftiger Betrachtung zu bejahendes Angewiesensein auf das in Frage stehende Mittel. Es genügt daher, wenn nach den Gesamtumständen die Wahl einer anderen Informationsmöglichkeit oder der Verzicht auf die Speicherung zur Erreichung des - legitimen - Zwecks nicht sinnvoll oder unzumutbar wäre (vgl. Gola/Schomerus, a.a.O. § 28 Rdn. 15). Auch das ist hier gegeben. Schließlich ergibt sich aus der obigen, hier entsprechend geltenden Abwägung im Rahmen von § 29 BDSG, dass auch kein Grund für die Annahme überwiegender schutzwürdiger Interessen der Klägerin besteht; auch insoweit wird auf die obigen Ausführungen verwiesen.

II. Ohne Erfolg macht die Klägerin desweiteren geltend, ihr stehe gegen die Beklagte (auch) ein Löschungsanspruch wegen Verletzung ihres allgemeinen Persönlichkeitsrechts gemäß § 1004 analog, § 823 Abs. 1 BGB i.V.m. Art. 1 Abs. 1, Art. 2 Abs. 1 GG zu, da ihre persönlichen Daten durch die Speicherung und Veröffentlichung im Zusammenhang mit der Einblendung der Profile (zahlender) konkurrierender Ärzte über die bloße Bewertungsfunktion des Portals der Beklagten hinaus in unzulässiger Weise auch zu werblichen Zwecken Dritter zwangskommerzialisiert werde.

1. Eine Verletzung des Namensrechts der Klägerin im Sinne von § 12 BGB (als besondere Ausprägung des allgemeinen Persönlichkeitsrechts) durch Benutzung zu Werbezwecken liegt nicht vor.

Wie sich aus dem Wortlaut von § 12 Satz 1 BGB ergibt, schützt die Vorschrift gegen eine Identitätsverwirrung durch unbefugten Namensgebrauch sowie davor, dass dem Namensträger das Recht zum Gebrauch des Namens von einem anderen bestritten wird (vgl. BGH, Urt. v. 13.11.1990 – VI ZR 104/90, NJW 1991, 1532 – Notfallarzt). Beides ist hier nicht gegeben.

Es geht auch im Übrigen zu weit, jeden eigenmächtigen namentlichen Hinweis auf eine andere Person, wenn er im Zusammenhang mit einer Werbung erfolgt, ausnahmslos als einen Namensmissbrauch im Sinne von § 12 BGB zu bezeichnen. Schließt die Art dieses Hinweises die Annahme aus, dass die angepriesenen Leistungen oder Erzeugnisse dem Genannten irgendwie zuzurechnen seien oder unter seinem Namen in Erscheinung treten sollen, so kann eine solche Erwähnung seiner Person zwar aus anderen Gründen eine Rechtsverletzung sein; sie ist aber kein unbefugter Gebrauch des Namens, da sich der Werbende in einem solchen Falle, den durch den Namen repräsentierten Eigenwert der Person des anderen weder für sich noch für seine Erzeugnisse oder Leistungen Dritter aneignet (vgl. BGH, Urt. v. 18.03.1959 - IV ZR 182/58, BGHZ 30, 7 ff., juris Tz. 11 - Caterina Valente; v. 26.06.1981 - I ZR 73/79, BGHZ 81, 75 ff., juris Tz. 9 - Carrera).

Das ist hier der Fall, da der Name der Klägerin im Rahmen der von ihr beanstandeten Werbefunktion der Beklagten gerade nicht dazu dient, ihr die in den Einblendungen anderer Ärzte ausgewiesenen Leistungen in irgendeiner Weise zuzurechnen, sondern vielmehr dazu, Nutzern des Portals alternativ konkurrierende Ärzte in ihrer Umgebung anzuzeigen.

2. Auch eine Verletzung des allgemeinen Persönlichkeitsrechts der Klägerin durch die Verwendung ihrer persönlichen Daten für werbliche Zwecke Dritter („Zwangskommerzialisierung“) liegt nicht vor.

"


Den Volltext der Entscheidung finden Sie hier:

BGH: Immaterielle Entschädigung für Verletzung des allgemeinen Persönlichkeitsrechts nicht vererblich - § 7 Satz 1 BDSG auch keine Anspruchsgrundlage

BGH
Urteil vom 29.11.2016
VI ZR 530/15
BGB § 823 Abs. 1; BDSG § 7 Satz 1; Richtlinie 95/46/EG Art. 3 Abs. 1, Art. 2 Buchst. c


Der BGH hat abermals bekräftigt, dass eine Immaterielle Entschädigung in Geld für die Verletzung des allgemeinen Persönlichkeitsrechts nicht vererblich. Vorliegend ging es um ein unzureichend anonymisiertes sozialmedizinisches Gutachten mit personenbezogenen Daten. Auch § 7 Satz 1 BDSG scheidet nach Ansicht des BGH als Anspruchsgrundlage für eine Geldentschädigung aus.

Leitsätze des BGH:


1. Die Erbin einer gesetzlich krankenversicherten Patientin kann von der Krankenkasse keine immaterielle Entschädigung wegen einer Verletzung des allgemeinen Persönlichkeitsrechts der Patientin durch die Verwendung eines schriftlichen, die Patientin betreffenden, unzureichend anonymisierten sozialmedizinischen Gutachtens mit personenbezogenen Daten in anderen sozialgerichtlichen Verfahren verlangen. Der Anspruch auf Geldentschädigung wegen Persönlichkeitsrechtsverletzung ist grundsätzlich nicht vererblich (Festhaltung Senatsurteil
vom 29. April 2014 - VI ZR 246/12, BGHZ 201, 45 Rn. 8 ff.).

2. Insbesondere kann ein Anspruch auf immaterielle Entschädigung nicht auf § 7 Satz 1 BDSG gestützt werden. Auch bei richtlinienkonformer Auslegung gewährt § 7 Satz 1 BDSG für diesen Fall nicht-automatisierter Datenverarbeitung keinen Anspruch auf immaterielle Entschädigung. Ein solches (einzelnes) Gutachten ist keine Datei im Sinne von Art. 3 Abs. 1, Art. 2 Buchst. c der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 - Datenschutzrichtlinie -, so dass der Anwendungsbereich der Richtlinie insoweit nicht eröffnet ist.

BGH, Urteil vom 29. November 2016 - VI ZR 530/15 - OLG Düsseldorf - LG Wuppertal

Den Volltext der Entscheidung finden Sie hier:

BGH: Drohen mit Schufa-Eintrag bei bestrittener Forderung ist unzulässig und wettbewerbswidrig nach § 4 Nr. 1 UWG - unangemessene Beeinträchtigung der Entscheidungsfreiheit des Verbrauchers

BGH
Urteil vom 19.03.2015
I ZR 157/13
Schufa-Hinweis

Der BGH hat völlig zu Recht entschieden, dass das Drohen mit einem Schufa-Eintrag in einem Mahnschreiben bei bestrittener Forderung unzulässig und wettbewerbswidrig ist. Es liegt nach § 4 Nr. 1 UWG ein unangemessene Beeinträchtigung der Entscheidungsfreiheit des Verbrauchers vor.

Die Pressemitteilung des BGH:

"Bundesgerichtshof zum Hinweis auf die bevorstehende Mitteilung von Schuldnerdaten an die SCHUFA in
Mahnschreiben


Der unter anderem für das Wettbewerbsrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat heute darüber entschieden, unter welchen Voraussetzungen ein Hinweis von Unternehmen in Mahnschreiben an ihre Kunden auf eine bevorstehende Mitteilung von Schuldnerdaten an die SCHUFA unzulässig ist.

Die Klägerin ist die Verbraucherzentrale Hamburg e.V. Die Beklagte ist ein Mobilfunkunternehmen. Zum Einzug von nicht fristgerecht bezahlten Entgeltforderungen bedient sie sich eines Inkassoinstituts. Das Inkassoinstitut übersandte an Kunden der Beklagten Mahnschreiben, in denen es unter anderem hieß:

Als Partner der Schutzgemeinschaft für allgemeine Kreditsicherung (SCHUFA) ist die V. GmbH verpflichtet, die unbestrittene Forderung der SCHUFA mitzuteilen, sofern nicht eine noch durchzuführende Interessenabwägung in Ihrem Fall etwas anderes ergibt. Ein SCHUFA-Eintrag kann Sie bei Ihren finanziellen Angelegenheiten, z.B. der Aufnahme eines Kredits, erheblich behindern. Auch Dienstleistungen anderer Unternehmen können Sie dann unter Umständen nicht mehr oder nur noch eingeschränkt in Anspruch nehmen."

Die Klägerin hat den Hinweis auf die Pflicht zur Meldung der Forderung an die SCHUFA als unangemessene Beeinträchtigung der Entscheidungsfreiheit der Verbraucher (§ 4 Nr. 1 UWG) beanstandet. Sie hat die Beklagte auf Unterlassung und auf Erstattung von vorgerichtlichen Anwaltskosten in Anspruch genommen.

Das Landgericht hat die Klage abgewiesen. Das Oberlandesgericht hat die Beklagte auf die Berufung der Klägerin antragsgemäß verurteilt. Es hat einen Verstoß gegen § 4 Nr. 1 UWG bejaht. Der Bundesgerichtshof hat die Revision der Beklagten zurückgewiesen. Das Oberlandesgericht hat zutreffend angenommen, dass das beanstandete Mahnschreiben beim Adressaten den Eindruck erweckt, er müsse mit einer Übermittlung seiner Daten an die SCHUFA rechnen, wenn er die geltend gemachte Forderung nicht innerhalb der gesetzten Frist befriedige. Wegen der einschneidenden Folgen eines SCHUFA-Eintrags besteht die Gefahr, dass Verbraucher dem Zahlungsverlangen der Beklagten auch dann nachkommen werden, wenn sie die Rechnung wegen tatsächlicher oder vermeintlicher Einwendungen eigentlich nicht bezahlen wollten. Damit besteht die konkrete Gefahr einer nicht informationsgeleiteten Entscheidung der Verbraucher, die die Zahlung nur aus Furcht vor der SCHUFA-Eintragung vornehmen. Die beanstandete Ankündigung der Übermittlung der Daten an die SCHUFA ist auch nicht durch die gesetzliche Hinweispflicht nach § 28a Abs. 1 Nr. 4 Buchst. c Bundesdatenschutzgesetz** gedeckt. Zu den Voraussetzungen der Übermittlung personenbezogener Daten nach dieser Vorschrift gehört, dass der Betroffene die Forderung nicht bestritten hat. Ein Hinweis auf die bevorstehende Datenübermittlung steht nur dann im Einklang mit der Bestimmung, wenn nicht verschleiert wird, dass ein Bestreiten der Forderung durch den Schuldner selbst ausreicht, um eine Übermittlung der Schuldnerdaten an die SCHUFA zu verhindern. Diesen Anforderungen wird der beanstandete Hinweis der Beklagten nicht gerecht.

Urteil vom 19. März 2015 - I ZR 157/13 - Schufa-Hinweis

LG Düsseldorf – Urteil vom 27. April 2012 – 38 O 134/11

OLG Düsseldorf – Urteil vom 9. Juli 2013 – I-20 U 102/12

Karlsruhe, den 19. März 2015

§ 4 Beispiele unlauterer geschäftlicher Handlungen

Unlauter handelt insbesondere, wer

1. geschäftliche Handlungen vornimmt, die geeignet sind, die Entscheidungsfreiheit der Verbraucher oder sonstiger Marktteilnehmer durch Ausübung von Druck, in menschenverachtender Weise oder durch sonstigen unangemessenen unsachlichen Einfluss zu beeinträchtigen; ...

** § 28a Datenübermittlung an Auskunfteien

(1) Die Übermittlung personenbezogener Daten über eine Forderung an Auskunfteien ist nur zulässig, soweit die geschuldete Leistung trotz Fälligkeit nicht erbracht worden ist, die Übermittlung zur Wahrung berechtigter Interessen der verantwortlichen Stelle oder eines Dritten erforderlich ist und



4. a) der Betroffene nach Eintritt der Fälligkeit der Forderung mindestens zweimal schriftlich
gemahnt worden ist,

b) zwischen der ersten Mahnung und der Übermittlung mindestens vier Wochen liegen,

c) die verantwortliche Stelle den Betroffenen rechtzeitig vor der Übermittlung der Angaben,
jedoch frühestens bei der ersten Mahnung über die bevorstehende Übermittlung unter-
richtet hat und

d) der Betroffene die Forderung nicht bestritten hat ."