Skip to content

BAG: Kein Verwertungsverbot - Arbeitgeber darf auch ohne Anfangsverdacht gegen Arbeitnehmer Daten auf Dienstrechner einsehen sofern diese nicht als privat gekennzeichnet sind

BAG
Urteil vom 31.01.2019
2 AZR 426/18


Das Bundesarbeitsgericht hat entschieden, dass ein Arbeitgeber auch ohne Anfangsverdacht einer erheblichen Pflichtverletzung durch einen Arbeitsnehmer, Daten auf einem Dienstrechner einsehen darf, sofern diese nicht ausdrücklich als privat gekennzeichnet sind.

Aus den Entscheidungsgründen:

"bb) Das Berufungsgericht durfte die Inhalte der Datei „Tankbelege.xls“ in seine Würdigung einbeziehen. Der entsprechende Sachvortrag der Beklagten unterliegt keinem Verwertungsverbot.

(1) Nach der inzwischen gefestigten Senatsrechtsprechung greift in einem Kündigungsrechtsstreit jedenfalls dann kein Verwertungsverbot zugunsten des Arbeitnehmers ein, wenn der Arbeitgeber die betreffende Erkenntnis oder das fragliche Beweismittel im Einklang mit den einschlägigen datenschutzrechtlichen Vorschriften erlangt und weiterverwandt hat (ausführlich BAG 23. August 2018 - 2 AZR 133/18 - Rn. 14 ff.). So liegt es im Streitfall. Die Einsichtnahme in die Datei „Tankbelege.xls“ sowie die weitere Verarbeitung und Nutzung der aus ihr gewonnenen Erkenntnisse durch die Beklagte waren nach § 32 Abs. 1 Satz 1 BDSG in der bis zum 24. Mai 2018 geltenden Fassung (im Folgenden BDSG aF) zulässig.

(2) Nach dieser Bestimmung dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses ua. dann erhoben, verarbeitet oder genutzt werden, wenn dies für dessen Durchführung oder Beendigung erforderlich ist. Zur Durchführung gehört die Kontrolle, ob der Arbeitnehmer seinen Pflichten nachkommt, zur Beendigung iSd. Kündigungsvorbereitung die Aufdeckung einer Pflichtverletzung, die die Kündigung des Arbeitsverhältnisses rechtfertigen kann. Sofern nach § 32 Abs. 1 Satz 1 BDSG aF zulässig erhobene Daten den Verdacht einer solchen Pflichtverletzung begründen, dürfen sie für die Zwecke und unter den Voraussetzungen des § 32 Abs. 1 Satz 1 BDSG aF auch verarbeitet und genutzt werden. Der Begriff der Beendigung umfasst dabei die Abwicklung eines Beschäftigungsverhältnisses. Der Arbeitgeber darf deshalb alle Daten speichern und verwenden, die er benötigt, um die ihm obliegende Darlegungs- und Beweislast in einem potenziellen Kündigungsschutzprozess zu erfüllen (BAG 23. August 2018 - 2 AZR 133/18 - Rn. 22; 27. Juli 2017 - 2 AZR 681/16 - Rn. 28, BAGE 159, 380).

(3) § 32 Abs. 1 Satz 2 BDSG aF entfaltet keine „Sperrwirkung“ dergestalt, dass eine anlassbezogene Datenerhebung durch den Arbeitgeber ausschließlich zur Aufdeckung von Straftaten zulässig wäre und sie nicht nach § 32 Abs. 1 Satz 1 BDSG aF zulässig sein könnte (BAG 27. Juli 2017 - 2 AZR 681/16 - Rn. 30, BAGE 159, 380; ausführlich BAG 29. Juni 2017 - 2 AZR 597/16 - Rn. 28 ff., BAGE 159, 278). Allerdings muss die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten auch nach § 32 Abs. 1 Satz 1 BDSG aF „erforderlich“ sein. Es hat eine „volle“ Verhältnismäßigkeitsprüfung zu erfolgen. Die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten müssen geeignet, erforderlich und unter Berücksichtigung der gewährleisteten Freiheitsrechte angemessen sein, um den erstrebten Zweck zu erreichen. Es dürfen keine anderen, zur Zielerreichung gleich wirksamen und das Persönlichkeitsrecht der Arbeitnehmer weniger einschränkenden Mittel zur Verfügung stehen. Die Verhältnismäßigkeit im engeren Sinne (Angemessenheit) ist gewahrt, wenn die Schwere des Eingriffs bei einer Gesamtabwägung nicht außer Verhältnis zu dem Gewicht der ihn rechtfertigenden Gründe steht. Die Datenerhebung, -verarbeitung oder -nutzung darf keine übermäßige Belastung für den Arbeitnehmer darstellen und muss der Bedeutung des Informationsinteresses des Arbeitgebers entsprechen. Dies beurteilt sich ggf. für jedes personenbezogene Datum gesondert (BAG 23. August 2018 - 2 AZR 133/18 - Rn. 24).

(4) Der vom Senat bei der Anwendung von § 32 Abs. 1 Satz 1 BDSG aF herangezogene Verhältnismäßigkeitsgrundsatz genügt dem durch die Richtlinie 95/46/EG sowie Art. 7 der Charta der Grundrechte der Europäischen Union (dazu EuGH 11. Dezember 2014 - C-212/13 - [Ryneš] Rn. 28) und Art. 8 der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten (dazu EuGH 9. November 2010 - C-92/09 und C-93/09 - [Volker und Markus Schecke] Rn. 52; BAG 19. Februar 2015 - 8 AZR 1007/13 - Rn. 20 f.) garantierten Schutzniveau für die von einer Datenerhebung Betroffenen (BAG 23. August 2018 - 2 AZR 133/18 - Rn. 25; EGMR 5. Oktober 2010 - 420/07 - [Köpke/Deutschland]).

(5) Bei der Interessenabwägung stellt eine „berechtigte Privatheitserwartung“ des Betroffenen einen beachtlichen Faktor dar (EGMR 9. Januar 2018 - 1874/13, 8567/13 - [López Ribalda ua./Spanien] Rn. 57; [Große Kammer] 5. September 2017 - 61496/08 - [Bărbulescu/Rumänien] Rn. 119 - 122; vgl. auch Erwägungsgrund 47 zur Verordnung [EU] 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG [Datenschutz-Grundverordnung; DS-GVO]: „vernünftige Erwartungen“), der selbst dann zugunsten des Nichtverarbeitungsinteresses des Arbeitnehmers den Ausschlag geben kann, wenn das Verarbeitungsinteresse des Arbeitgebers hoch ist. So dürfen Arbeitnehmer grundsätzlich erwarten, dass besonders eingriffsintensive Maßnahmen nicht ohne einen durch Tatsachen begründeten Verdacht einer Straftat oder schweren Pflichtverletzung ergriffen werden und insbesondere nicht „ins Blaue hinein“ oder wegen des Verdachts bloß geringfügiger Verstöße eine heimliche Überwachung und ggf. „Verdinglichung“ von ihnen gezeigter Verhaltensweisen erfolgt (für die verdeckte Videoüberwachung vgl. BAG 22. September 2016 - 2 AZR 848/15 - Rn. 28, BAGE 156, 370; für die verdeckte Observation durch einen Detektiv vgl. BAG 29. Juni 2017 - 2 AZR 597/16 - Rn. 26 ff., BAGE 159, 278; für ein verdecktes Keylogging vgl. BAG 27. Juli 2017 - 2 AZR 681/16 - Rn. 30, BAGE 159, 380).

(6) Demgegenüber können weniger intensiv in das allgemeine Persönlichkeitsrecht des Arbeitnehmers eingreifende Datenerhebungen, -verarbeitungen und -nutzungen nach § 32 Abs. 1 Satz 1 BDSG aF ohne Vorliegen eines durch Tatsachen begründeten Anfangsverdachts - zumal einer Straftat oder anderen schweren Pflichtverletzung - erlaubt sein. Das gilt vor allem für nach abstrakten Kriterien durchgeführte, keinen Arbeitnehmer besonders unter Verdacht stellende offene Überwachungsmaßnahmen, die der Verhinderung von Pflichtverletzungen dienen (BAG 27. Juli 2017 - 2 AZR 681/16 - Rn. 31, BAGE 159, 380). So kann es aber auch liegen, wenn der Arbeitgeber aus einem nicht willkürlichen Anlass prüfen möchte, ob der Arbeitnehmer seine vertraglichen Pflichten vorsätzlich verletzt hat, und er - der Arbeitgeber - dazu auf einem Dienstrechner gespeicherte Dateien einsieht, die nicht ausdrücklich als „privat“ gekennzeichnet oder doch offenkundig „privater“ Natur sind. Das gilt jedenfalls dann, wenn die Maßnahme offen erfolgt und der Arbeitnehmer im Vorfeld darauf hingewiesen worden ist, welche legitimen Gründe eine Einsichtnahme in - vermeintlich - dienstliche Ordner und Dateien erfordern können (vgl. EGMR [Große Kammer] 5. September 2017 - 61496/08 - [Bărbulescu/Rumänien] Rn. 119 - 122), und dass er Ordner und Dateien durch eine Kennzeichnung als „privat“ von einer Einsichtnahme ohne „qualifizierten“ Anlass ausschließen kann (vgl. EGMR 22. Februar 2018 - 588/13 - [Libert/Frankreich]). Der Arbeitnehmer muss dann billigerweise mit einem jederzeitigen Zugriff auf die vermeintlich rein dienstlichen Daten rechnen. Zugleich kann er „private“ Daten in einen gesicherten Bereich verbringen.

(7) In Anwendung dieser Grundsätze durfte die Beklagte die Datei „Tankbelege.xls“ kopieren, öffnen und einsehen. Die damit verbundene Erhebung, Verarbeitung und Nutzung personenbezogener Daten des Klägers war verhältnismäßig.

(a) Die Beklagte hat aus einem nicht willkürlichen Anlass ein legitimes Ziel verfolgt. Sie wollte letztlich prüfen, ob der Kläger vorsätzlich seine arbeitsvertraglichen Pflichten verletzt hat.

(b) Das Kopieren, Öffnen und Einsehen der Datei „Tankbelege.xls“ war geeignet, diesen Zweck zu fördern.

(c) Die vorgenannte Datenverarbeitung war erforderlich, um den verfolgten Zweck zu erreichen. Es standen keine anderen, zur Zielerreichung gleich wirksamen und das allgemeine Persönlichkeitsrecht des Klägers weniger einschränkenden Mittel zur Verfügung.

(aa) Eine Einsichtnahme in die Datei unter Heranziehung eines Mitglieds des Betriebsrats oder des Datenschutzbeauftragten hätte kein milderes Mittel dargestellt. Dadurch hätte nicht die Möglichkeit bestanden, die Datenerhebung ganz abzuwenden oder doch auf die Art und Weise ihrer Durchführung „abschwächenden“ Einfluss zu nehmen (zu einem solchen Fall BAG 20. Juni 2013 - 2 AZR 546/12 - Rn. 31, BAGE 145, 278). Die Untersuchung musste auch nicht im Beisein des Klägers erfolgen. Dieser hatte sich im Nachgang zur Herausgabe seines Dienstrechners noch einmal an die interne Revision gewandt und mitgeteilt, dass sich einige, von ihm näher bezeichnete private Daten auf der Festplatte befänden. Die Beklagte durfte annehmen, dass der Kläger gegen die Auswertung anderer Daten keine Einwände habe. Das betraf ua. den Ordner „DW“ und die Datei „Tankbelege.xls“. Beide hatte der Kläger nicht als „privat“ angeführt.

(bb) Die Maßnahme stellt sich nicht deshalb als unnötig schwerwiegender Eingriff in das Persönlichkeitsrecht des Klägers dar, weil die Beklagte die Festplatte des Dienstrechners zum Zweck der computerforensischen Untersuchung kopiert hat. Durch das Kopieren ist der Inhalt der Dateien nicht verändert worden. Auch wurde die Gefahr einer missbräuchlichen Verwendung der Daten nicht erhöht. Das gilt umso mehr, als der Kläger unmittelbar nach dem Kopieren aufgefordert worden ist, die auf der Original-Festplatte befindlichen Daten zu löschen.

(d) Das Kopieren, Öffnen und Einsehen der Datei war nicht unangemessen. Das Nichtverarbeitungsinteresse des Klägers überwog nicht das Verarbeitungsinteresse der Beklagten.

(aa) Die Beklagte hatte ein erhebliches Interesse daran, vorsätzliche Pflichtverletzungen des Klägers aufzudecken.

(bb) Zwar lag kein durch Tatsachen begründeter Anfangsverdacht - zumal einer Straftat oder schweren Pflichtverletzung - vor. Auch ist nicht festgestellt, ob die Beklagte im Vorfeld des Verlangens, den Dienstrechner herauszugeben, gegenüber dem Kläger die Gründe (allgemein) bezeichnet hatte, die eine Einsichtnahme in dienstliche Ordner und Dateien erfordern können und ob sie ihn auf die Möglichkeit aufmerksam gemacht hat, Ordner und Dateien durch eine Kennzeichnung als „privat“ von einer Einsichtnahme ohne „qualifizierten“ Anlass auszuschließen.

(cc) Gleichwohl stellte sich die von der Beklagten durchgeführte Maßnahme, was die hier allein interessierende Einsichtnahme in nicht ausdrücklich als „privat“ gekennzeichnete oder doch offenkundig als „privat“ zu erkennende Dateien anbelangt, nicht als so eingriffsintensiv dar, dass sich das Nichtverarbeitungsinteresse des Klägers in einer Abwägung gegen das Verarbeitungsinteresse der Beklagten durchsetzen könnte. Die Untersuchung wurde offen durchgeführt. Ihre mögliche Reichweite war klar. Der Kläger wusste, dass die gesamte Festplatte seines Dienst-Laptops einer computerforensischen Analyse unterzogen werden sollte. In eben diesem Bewusstsein hat er bestimmte Daten gegenüber der internen Revision als „privat“ benannt. Die Beklagte durfte hernach davon ausgehen, dass die übrigen, von ihm nicht angeführten Daten für ihre „Augen“ bestimmt waren. Es geht nicht zu ihren Lasten, wenn der Kläger den Ordner „DW“ nebst der Datei „Tankbelege.xls“ vergessen oder das Einsehen von deren Inhalten durch die Beklagte für „ungefährlich“ erachtet haben sollte.

(8) Durfte die Datei „Tankbelege.xls“ kopiert, geöffnet und eingesehen werden, stellte sich ihre weitere Verwendung im Hinblick auf einen potenziellen Rechtsstreit um die Wirksamkeit einer auszusprechenden Kündigung unproblematisch als rechtmäßig dar. Das Führen einer derartigen Aufstellung, aber auch die in der Aufstellung enthaltenen Daten stellten ein Indiz für ein schweres, ggf. zur außerordentlichen Kündigung des Arbeitsvertrags berechtigendes Fehlverhalten dar (Rn. 47).

(9) Die Verwertung der von der Beklagten in zulässiger Weise ermittelten Inhalte der Datei „Tankbelege.xls“ im vorliegenden Rechtsstreit ist nach Maßgabe der DS-GVO und des BDSG in der seit dem 25. Mai 2018 geltenden Fassung ebenfalls rechtmäßig (vgl. BAG 23. August 2018 - 2 AZR 133/18 - Rn. 45 ff.).

(10) Für den vorliegenden Rechtsstreit ist es ohne Belang, ob die Erhebung, Verarbeitung oder Nutzung der anderen personenbezogenen Daten im Zug der computerforensischen Untersuchung des Dienstrechners den Vorgaben des BDSG aF entsprach. Sollte die Beklagte insofern gegen die Vorgaben des BDSG aF verstoßen haben, folgte daraus nicht ein Verbot, die in der Datei „Tankbelege.xls“ enthaltenen personenbezogenen Daten zu verwerten (vgl. BAG 23. August 2018 - 2 AZR 133/18 - Rn. 33).

(11) Die mögliche Verletzung von Mitbestimmungsrechten des Betriebsrats, Verfahrensregelungen in einer Betriebsvereinbarung oder „internen Regeln“ des Arbeitgebers ist für die Frage, ob ein Sachvortragsverwertungsverbot eingreift, irrelevant (vgl. BAG 20. Oktober 2016 - 2 AZR 395/15 - Rn. 36, BAGE 157, 69; 22. September 2016 - 2 AZR 848/15 - Rn. 44, BAGE 156, 370). Es ist weder festgestellt noch sonst ersichtlich, dass in einer einschlägigen Betriebsvereinbarung ein „eigenständiges Verwertungsverbot“ bestimmt gewesen wäre. Deshalb bedarf es keiner Entscheidung, ob die Betriebsparteien gegenüber den Gerichten über das formelle Recht hinausgehende Verwertungsverbote begründen oder doch dem Arbeitgeber die Berufung auf einen Sachvortrag in einem Rechtsstreit mit dem betreffenden Arbeitnehmer wirksam versagen können.

b) Die Beklagte hat alle ihr zumutbaren Anstrengungen unternommen, den Sachverhalt aufzuklären."


Den Volltext der Entscheidung finden Sie hier:

OLG Frankfurt: Kein Urheberrechtsverstoß und kein Verstoß gegen DSGVO oder BDSG wenn Haftpflichtversicherer eingereichtes Schadensgutachten mit Lichtbildern an Unternehmen zur Prüfung weitergibt

OLG Frankfurt
Urteil vom 12.02.2019
11 U 114/17


Das OLG Frankfurt hat entschieden, dass weder ein Urheberrechtsverstoß noch Verstoß gegen die DSGVO oder das BDSG vorliegt, wenn ein Haftpflichtversicherer das bei ihm zur Schadensregulierung eingereichte Schadensgutachten mit Lichtbildern an ein Unternehmen zur Prüfung weitergibt.

Aus den Entscheidungsgründen:

"2. Das Landgericht hat auch den mit ursprünglichen Klageantrag zu 3.) (Berufungsantrag zu 2.) geltend gemachten datenschutzrechtlichen Löschungsanspruch im Ergebnis rechtsfehlerfrei abgewiesen, weil es an einer unzulässigen Verwendung der streitgegenständlichen Daten fehlt.

Der Kläger hat für den geltend gemachten Löschungsanspruch keine Anspruchsgrundlage. Er hat weder a.) nach dem aufgrund Art. 8 des DSAnpUG-EU bis zum 25.05.2018 geltende Bundesdatenschutzgesetz (im Folgenden "BDSG a.F.") noch b.) nach dem ab 25.05.2018 geltenden Datenschutzgesetz (im Folgenden "BDSG" bzw. "DSGVO" oder c.) aus dem Persönlichkeitsrecht nach §§ 823, 1004 BGB einen Anspruch auf Löschung seiner Daten.

a.) Der datenschutzrechtliche Löschungsanspruch ist nach keiner der in Betracht kommenden Alternativen des § 35 Abs. 2 Satz 2 BDSG a.F. begründet.

Für den Löschungsanspruch aus § 35 Abs. 2 Satz 2 Nr. 1 BDSG a.F. fehlt es an einer unzulässigen Speicherung der Daten. Die Speicherung ist nach dem im Datenschutz geltenden Grundsatz des Verbots mit Erlaubnisvorbehalt dann nicht unzulässig, wenn eine andere Rechtsvorschrift sie erlaubt ( Dix in Simitis, Bundesdatenschutzgesetz, 7. Aufl. 2011, § 35 Rn. 26; Wolff/Brink , Datenschutzrecht, § 35 Rn. 33). Dies ist vorliegend nach §§ 4 Abs. 1, 28 Abs. 1 Nr. 2 BDSG a.F. i.V.m. § 11 BDSG a.F. der Fall. Nach diesen Vorschriften darf die Beklagte und die für sie im Auftrag handelnde A GmbH die Daten des Beklagten für eigene Geschäftszwecke speichern, weil dies zur Wahrung ihrer berechtigten Interessen erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Klägers an dem Ausschluss der Verarbeitung oder Nutzung überwiegt. Ein berechtigtes Interesse kann jedes von der Rechtsordnung gebilligtes Interesse sein, dass bei vernünftiger Erwägung durch die Sachlage gerechtfertigt ist ( Gola/Schomerus , BDSG, 12. Aufl. 2015, § 28 Rn. 24; Wolff/Brink, a.a.O., § 28 Rn. 59). Das berechtigte Interesse der Beklagten an der Verwendung der Daten des Beklagten besteht in dem sich aus § 115 Abs. 1 Nr. 1 VVG i.V.m. § 1 PflVG ergebenen Direktanspruch des geschädigten Klägers gegen die beklagte Haftpflichtversicherung. Als verpflichtete Aktiengesellschaft ist die Beklagte berechtigt und verpflichtet, die gegen sie geltend gemachten Ansprüche zu prüfen und die dazu übermittelten Daten zu speichern. Das Interesse des Klägers am Ausschluss oder Nutzung der Daten überwiegt nicht. Bei dieser Abwägungsentscheidung fällt zu Gunsten der Beklagten ins Gewicht, dass der Kläger die Schadensregulierung aufgrund selbst von ihm zur Verfügung gestellter Daten erwartet, bei denen es sich um wenig sensible Daten handelt. Das Recht der Beklagten zur Speicherung dieser Daten zu Kontrollzwecken umfasst gemäß § 11 BDSG a.F. auch das Recht, diese durch eine von ihr mit dieser Aufgabe betraute Stelle im Rahmen der Auftragsdatenverarbeitung vornehmen zu lassen. Entgegen der Ansicht des Klägers stehen § 28 BDSG a.F. und § 11 BDSG a.F. nicht zueinander in Widerspruch, sondern ermöglichen der Beklagten als i.S.v. § 3 Abs. 7 BDSG a.F. für die Daten verantwortliche Stelle, ihr nach Speicherungsrecht durch einen Auftragnehmer vornehmen zu lassen ( Petri in Simitis, a.a.O., § 11 Rn. 1; Spoerr in Wolff/Brink, a.a.O., § 11 Rn. 4). Wie das Landgericht richtig geurteilt hat ist ein derartiger Auftragnehmer nicht Dritter i.S.v. § 3 Abs. 8 Satz 3 BDSG a.F.

Das Landgericht hat rechtsfehlerfrei festgestellt, dass die Beklagte bei der Speicherung zu Kontrollzwecken in zulässiger Weise als Auftragnehmer i.S.v. § 11 BDSG a.F. für die Beklagte handelt. Die gegen diese Entscheidung in der Berufungsbegründung angeführten Argumente überzeugen nicht. Die von der Beklagten vorgelegte Dokumentation belegt hinreichend, dass die A GmbH als Auftragnehmerin für die Beklagte handelt und dabei die in § 11 BDSG a.F. aufgestellten Voraussetzungen an eine Auftragsdatenverarbeitung erfüllt.

Dass die Beklagte Vertragspartnerin der mit der A GmbH am 15.02./01.03.2011 und am 16./29.09.2011 abgeschlossenen Verträgen zur Auftragsdatenverarbeitung ist, ergibt sich aus dem in der Berufungsinstanz vorgelegten chronologischen Handelsregisterauszug der Gesellschaft vom 03.08.2015. Aus diesem ist ersichtlich, dass die Beklagte am 09.08.2013 die Umfirmierung von C1 Versicherungs-Aktiengesellschaft AG in C Sachversicherungs AG beschloss und deshalb dieselbe Vertragspartnerin mit unterschiedlichen Namen ist. Auch wenn im Laufe des Prozesses lediglich einer der beiden Unterzeichnenden der Verträge auf Seiten der Beklagten namentlich benannt wurde, ist das Gericht davon überzeugt, dass diese zwischen der Beklagten und der A GmbH Geltung haben. Zum einen wurde diese Verträge unstreitig durch die erforderliche Anzahl von vertretungsberechtigten Personen unterschrieben von denen der zeichnende Leiter der Schadensabteilung E ausweislich des vorlegten Handelsregisterauszuges vom 13.09.2018 Gesamtprokura mit einem Vorstandsmitglied oder einem anderen Prokuristen verliehen worden ist. Zum anderen will die Beklagte nach ihrem Vortrag an diese Verträge gebunden sein. Selbst wenn sie zum Vertragsschluss durch einen nicht vertretungsberechtigten Vertreter ihres Unternehmens gezeichnet worden sein sollten, könnte die Beklagte diese jederzeit nach § 177 BGB genehmigen. Da der Rahmenvertrag in § 18 im Fall der Nichtkündigung eine automatische Verlängerung um jeweils 2 Jahre vorsieht, ist auch vom Bestehen eines schriftlichen Vertragsverhältnisses auszugehen ist.

Der von Klägerseite gegen den Beklagtenvortrag zur Parteiidentität der Vertragspartner erhobene Verspätungseinwand greift nicht durch, weil die Frage der Parteiidentität der C1 Versicherungs AG und der Beklagten einen Gesichtspunkt betreffen, der i.S.v. § 531 Abs. 2 Nr. 1 ZPO vom Landgericht Frankfurt am Main bei seinem Urteil erkennbar übersehen worden ist. Das Landgericht ist trotz der namentlichen Abweichung der unterzeichnenden Gesellschaft allein aufgrund der Vorlage der Anlage B 2 vom Bestehen der Datenschutzvereinbarung zwischen der Beklagten und der A GmbH ausgegangen. Dies wird von dem Kläger in seiner Berufungsbegründung zu Recht kritisiert, so dass die Frage der vertraglichen Bindung zwischen der Beklagten und der A GmbH gemäß § 529 Abs. 1 Nr. 1 ZPO zum Gegenstand des Berufungsverfahrens gemacht werden muss.

An der ausführlichen Subsumption des Vertragsverhältnisses unter die Tatbestandsvoraussetzungen des §§ 11 Abs. 2 BDSG a.F. und der dazu gegebenen Begründungen des Landgerichts ist nichts zu erinnern. Insbesondere hat das Landgericht zu Recht judiziert, dass die Berechtigung von A GmbH aus den Unterlagen anonymisierte Auswertungen herzustellen nicht zu beanstanden ist. Auch in der Berufungsbegründung werden hiergegen keine überzeugenden Argumente vorgebracht. Für einen Löschungsanspruch aus § 35 Abs. 1 Nr. 3 BDSG a.F. fehlt es an einer Zweckerfüllung. Die weitere Verarbeitung der Daten ist schon wegen des hiesigen Gerichtsprozesses notwendig. Die Daten sind zur Abwehr des geltend gemachten Schadensersatzanspruches notwendig ( Dix in Simitis, a.a.O., § 35 Rn. 38; Wolff/Brink , a.a.O. § 35 Rn. 39).

b.) Auch unter dem neuen Datenschutzregime ist der geltend gemachte Löschungsanspruch nicht begründet. Der Löschungsanspruch aus Art. 17 Abs. 1 Buchst. a DSGVO scheitert an dem in dessen Absatz 3 Buchst. c geregelten Ausnahmetatbestand. Danach gilt der Löschungsanspruch nicht, soweit die Verarbeitung zur "Verteidigung von Rechtsansprüchen" erforderlich ist. Dass diese erforderlich ist, zeigt hiesiger Rechtsstreit.

c.) Das Datenschutzgesetz hat als Spezialregelung den Anspruch auf Löschung personenbezogener Daten abschließend geregelt. Daneben ist für eine Anwendung für einen auf das allgemeine Persönlichkeitsrecht gestützten Unterlassungsanspruch kein Raum (BGH, Urt. v. 17.12.1985, Az. VI ZR 244/84, NJW 1986, 2505).

3. Das Landgericht hat auch die mit Klaganträgen zu 4.) und 5.) geltend gemachten und mit den Berufungsanträgen zu 3.) und 4.) weiter verfolgten Unterlassungs- und Entschädigungsansprüche rechtsfehlerfrei abgewiesen, weil es - wie festgestellt - an einer unzulässigen Verwendung der streitgegenständlichen Daten fehlt. Aus demselben Grund besteht auch kein Schadensersatzanspruch nach dem neuen Art. 82 DSGVO.

4. Im Ergebnis hat das Landgericht auch die mit den Berufungsanträgen zu 5.) und 6.) weiter verfolgten urheberrechtlichen Ansprüche zu Recht abgewiesen.

Zwar hat das Landgericht übersehen, dass der Kläger Lichtbildner der streitgegenständlichen Fotos ist und solcher Rechtsschutz nach § 72 UrhG genießt. Wie die Berufung zu Recht moniert, hat der Klägervertreter dies in der mündlichen Verhandlung vom 19.01.2017 (Bl. 213 d. A.) vorgetragen. Dies wurde auch nicht bestritten.

Jedoch besteht kein Anspruch nach § 97 UrhG, weil es an einer widerrechtlichen Verletzung der Lichtbildrechte des Klägers fehlt.

§§ 15 Abs. 2 Nr. 2, 19 a UrhG ist nicht einschlägig, weil durch die streitgegenständlichen Handlungen nicht das Recht der öffentlichen Zugänglichmachung betroffen ist. Insoweit unterscheidet sich die Fallgestaltung von denen, die der Bundesgerichtshof in seiner von der Klägerseite zitierten Rechtsprechung entschiedenen hat und bei denen die urhebergeschützten Fotos ins Internet eingestellt worden waren (BGH, Urt. v. 29.04.2010, I ZR 68/09 - Restwertbörse und Urt. v. 20.06.2013, I ZR 55/12 - Restwertbörse II ). Eine Einstellung der Daten in das öffentlich zugängliche Internet steht vorliegend nicht in Streit.

§§ 15 Abs. 1 Nr. 2, 17 UrhG ist auch nicht einschlägig. Der Tatbestand der Verbreitung umfasst gemäß § 17 Abs. 1 UrhG das Recht, das Original oder Vervielfältigungsstücke des Werkes der Öffentlichkeit anzubieten oder in den Verkehr zu bringen. Es ist schon zweifelhaft, ob der Auftragsnehmer einer Auftragsdatenverwaltung i.S.d. § 11 BDSG überhaupt "Öffentlichkeit" im Sinne dieser Vorschrift sein kann. Die Verletzung dieses Verwertungsrecht scheitert jedenfalls am Erschöpfungsgrundsatz des § 17 Abs. 2 UrhG, nachdem der Kläger das Gutachten mit den Fotos der Beklagten selbst zur Verfügung gestellt hat.

Auch an einem Eingriff in das Vermietungsrecht des Klägers gemäß § 17 Abs. 3 Satz 1 UrhG fehlt es. Die Vorschrift setzt eine vorübergehende Gebrauchsüberlassung der geschützten Leistung zu Erwerbszwecken voraus. Eine zeitlich begrenzte Gebrauchsüberlassung ist anzunehmen, wenn der Gegenstand dem Kunden für eine bestimmte Zeit in der Weise zur freien Verfügung übergeben wird, dass ihm eine uneingeschränkte und wiederholbare Werknutzung ermöglicht wird. Der Begriff der "Werknutzung" verweist dabei auf den Zweck des Vermietrechts. Dieser liegt darin, den Berechtigten eine angemessene Beteiligung an den Nutzungen zu sichern, die aus der Verwertung ihrer Werke oder geschützten Leistungen gezogen werden (BGH, Urt. v. 07.06.2001, I ZR 21/99 - Kauf auf Probe ). Unter Anlegung dieser Maßstäbe beinhaltet die zweckgebundene Weitergabe des Gutachtens an die A GmbH keine Gebrauchsüberlassung im Sinne der Vorschrift. Zwar verfolgte die Beklagte damit mittelbar einen Erwerbszweck, weil sie durch die Kontrolle der Kostenpositionen die Erstattung überhöhter Reparaturkosten an den Geschädigten verhindern wollte. Der erstrebte Vorteil beruht jedoch nicht auf der Nutzung der Lichtbilder als der durch das Urheberrecht geschützten Leistung, sondern auf einer Überprüfung der Kalkulation. Er wäre in gleicher Weise eingetreten, wenn die Bekl. das Gutachten ohne die Lichtbilder übermittelt hätte (vgl. auch LG Berlin, Urt. v. 03.07.2012, 16 O 309/11).

Auch das Vervielfältigungsrecht des §§ 15 Abs. 1 Nr. 1, 16 UrhG ist nicht betroffen, weil die Speicherung nach § 1 Nr. 3 der Datenschutzvereinbarung nur die übermittelten Daten bzw. nach § 2 Nr. 7 der Datenschutzvereinbarung die anonymisierte Auswertung der Auswertung, aber nicht die streitgegenständlichen Fotos betrifft."



Den Volltext der Entscheidung finden Sie hier:

VG Lüneburg: GPS-Überwachung von Firmenfahrzeugen eines Reinigungsunternehmens verstößt gegen Beschäftigtendatenschutz

VG Lüneburg
Teilurteil vom 19.03.2019
4 A 12/19


Das VG Lüneburg hat entschieden, dass die GPS-Überwachung von Firmenfahrzeugen eines Reinigungsunternehmens gegen den Beschäftigtendatenschutz verstößt.

Aus den Entscheidungsgründen:

"Der Bescheid ist, soweit er angefochten wurde, rechtmäßig und verletzt die Klägerin nicht in ihren Rechten (§ 113 Abs. 1 S.1 VwGO).

Die Klägerin wendet sich mit ihrer Klage zwar explizit auch gegen die Feststellung zu Ziff. I. des angefochtenen Bescheides. Ziff. I. kommt jedoch jedoch kein eigener Regelungscharakter mithin keine Verwaltungsaktqualität zu. Aufgrund der Tatsache, dass die Feststellung zu Ziff. I. nur die Grundlage für die unter Ziff. II.3. getroffene Anordnung darstellt (im Bescheid heißt es in der Begründung zu Ziff. II.3.: „Die Erhebung, Verarbeitung und Nutzung der während ordnungsgemäßer betrieblicher Nutzung anfallenden Positionsdaten ist unzulässig (siehe oben)…“), ist das Rechtsschutzbegehren der Klägerin nach § 88 VwGO so zu verstehen, dass nur die angegriffene konkrete Anordnung einer gerichtlichen Überprüfung unterzogen werden soll. Soweit die zur Prüfung gestellte Anordnung unter Ziff. II.3. die Feststellung eines datenschutzrechtlichen Verstoßes voraussetzt, erfolgt die Prüfung inzident.

Für die Beurteilung der Sach- und Rechtslage ist der Zeitpunkt der gerichtlichen Entscheidung maßgeblich. Bei der datenschutzrechtlichen Anordnung der Beklagten, mit der der Klägerin aufgegeben wird, die Erhebung, Verarbeitung und Nutzung von Beschäftigungsdaten durch Ortungssysteme so zu gestalten, dass eine personenbezogene Ortung während der ordnungsgemäßen betrieblichen Nutzung der Fahrzeuge nicht erfolgt, handelt es sich (zukunftsorientiert) um einen Verwaltungsakt mit Dauerwirkung. Da bzgl. der Anordnung zu Ziff. II.3. auch kein Sofortvollzug angeordnet worden ist, kommt es für die Beurteilung, ob die getroffene Anordnung künftig rechtlich Bestand haben kann, allein auf die aktuelle Rechtslage an. Maßgeblich sind daher die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung: DSGVO) und das Bundesdatenschutzgesetz (BDSG), beide in der ab dem 25.05.2018 geltenden Fassung, sowie das aktuelle NDSG.

I. Der Bescheid ist formell rechtmäßig.

Die Beklagte hat die Klägerin vor Erlass des belastenden Verwaltungsaktes angehört (§ 58 Abs. 4 DSGVO i.V.m. § 28 VwVfG) und hat als zuständige Behörde gehandelt.

Nach § 40 Abs. 1 S.1 BDSG überwachen die nach Landesrecht zuständigen Behörden im Anwendungsbereich der DSGVO bei den nichtöffentlichen Stellen die Anwendung der Vorschriften über den Datenschutz.

Die DSGVO selbst enthält für den Beschäftigtendatenschutz keine konkreten, bereichsspezifischen Regelungen. Vielmehr richtet sich der Beschäftigtendatenschutz zunächst nach den allgemeinen Regelungen der DSGVO, die für jedes Rechtsverhältnis gelten. Der deutsche Gesetzgeber hat jedoch von der Öffnungsklausel des Art. 88 Abs. 1 DSGVO durch Erlass des § 26 BDSG Gebrauch gemacht. Diese Vorschrift findet nur im nichtöffentlichen Bereich (Wirtschaft) Anwendung.

Für die Ausübung der Kontroll- und Abhilfebefugnisse im Bereich des privaten Beschäftigtendatenschutzes sind demnach als Aufsichtsbehörde die jeweiligen Landesdatenschutzbeauftragten zuständig; dies ist vorliegend nach § 19 Abs. 1 NDSG (in der seit dem 16.05.2018 geltenden Fassung) die Beklagte.

II. Der Bescheid ist auch materiell rechtmäßig.

Rechtsgrundlage der streitgegenständlichen Anordnung ist § 20 Abs. 1 NDSG i.V.m. § 58 Abs. 2 d) DSGVO. Danach steht der Aufsichtsbehörde die Befugnis zu, den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, Verarbeitungsvorgänge gegebenenfalls auf bestimmte Weise innerhalb eines bestimmten Zeitraums in Einklang mit den Vorschriften des DSGVO zu bringen. Die Anordnungsbefugnis setzt somit das Vorliegen eines entsprechenden datenschutzrechtlichen Verstoßes voraus

Solch ein Verstoß liegt hier vor: Die Verarbeitung von Positionsdaten der Beschäftigten im Rahmen der ordnungsgemäßen betrieblichen Nutzung der Firmenfahrzeuge durch das von der Klägerin eingerichtete Ortungssystem steht nicht im Einklang mit dem nach § 26 BDSG zu gewährleistenden Beschäftigtendatenschutz, der über die Öffnungsklausel nach Art. 88 Abs. 1 DSGVO zu beachten ist.

Die Erhebung und Speicherung von Standort-, Bewegungs- und Zeitdaten der genutzten Fahrzeuge, die über das Ortungssystem anfallen, sowie deren Auswertung, stellt typischerweise eine „Verarbeitung“ nach Art. 4 Nr. 2 DSGVO dar.

Die Verarbeitung betrifft auch „personenbezogene Daten“, denn nach Art. 4 Nr. 1 DSGVO fallen darunter alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann. Vorliegend werden zwar nur die Fahrzeugkennzeichen erfasst, jedoch ist der jeweilige Nutzer über die Zuordnung zu dem ihm zugeteilten Fahrzeug identifizierbar.

Es handelt sich auch um die Verarbeitung personenbezogener Daten von Beschäftigten nach § 26 Abs. 8 Nr. 1 BDSG, denn die Objektbetreuer, Reinigungskräfte und der Hausmeister sind Arbeitnehmer/Arbeitnehmerinnen der Klägerin.

Es ist weder ein Erlaubnistatbestand (1.) nach § 26 Abs. 1 S.1 Halbsatz 1 BDSG (Erforderlichkeit für Zwecke des Beschäftigungsverhältnisses) noch ein solcher (2.) nach § 26 Abs. 2 S.1 BDSG (Einwilligung) – jedenfalls nach derzeitigem Sachstand – gegeben.

1. Nach § 26 Abs. 1 S. 1 Halbsatz 1 BDSG dürfen personenbezogene Daten von Beschäftigten für den Zweck des Beschäftigungsverhältnisses verarbeitet werden, soweit dies für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist.

Erforderlich ist die Datenverarbeitung insbesondere, wenn der Arbeitgeber diese zur Erfüllung seiner – gegenüber dem Beschäftigten oder Dritten – bestehenden gesetzlichen Pflichten, für die Erfüllung seiner vertraglichen Pflichten oder zur Wahrnehmung seiner gesetzlichen oder vertraglichen Rechte benötigt. Für die Bestimmung der Erforderlichkeit kommt es auf die berechtigten Interessen und Zwecke des Arbeitgebers an Hierbei ist grds. in Rechnung zu stellen, dass dem Arbeitgeber die nach Art. 12 GG verbriefte unternehmerische Freiheit zusteht, zu entscheiden, wie er seinen Betrieb organisiert (vgl. BeckOK DatenschutzR/Riesenhuber, 26. Ed. 1.11.2018, BDSG § 26 Rn. 114). Mit „Erforderlichkeit“ bezeichnet das Gesetz eine Abwägung der gegenläufigen Interessen. Klar jedoch ist, dass ungeeignete Mittel/Maßnahmen niemals erforderlich sind.

Die Verarbeitung der o.g. Daten im Rahmen der ordnungsgemäßen betrieblichen Nutzung der Fahrzeuge ist nicht für die Durchführung des Beschäftigungsverhältnisses erforderlich.


Soweit außerhalb der Arbeitszeiten anfallende Daten über das Ortungssystem zu dem Zweck erhoben und gespeichert werden, um ein womöglich bestehendes arbeitsvertragliches Wochenendfahrverbot oder ein Verbot von Privatfahrten festzustellen, ist dies schon deshalb nicht erforderlich, weil die Klägerin selbst eingeräumt hat, dass Privatfahrten geduldet werden und der geldwerte Vorteil nach der sog. 1%-Regelung versteuert werde. Für die Zulässigkeit/Duldung von Privatfahrten sprechen auch die von der Klägerin mit einem Teil der Arbeitnehmer getroffenen Vereinbarungen, in denen es formularmäßig u.a. heißt:

„Die GPS-Geräte dienen nicht zur Überwachung der Privatfahrten und Fahrten am Wochenende sowie Urlaubszeiten. Sie erhalten einen Zugangscode (…) Mit diesem können Sie tageweise Zeiten sperren, in denen ihr Fahrzeug nicht geortet wird und der privaten Nutzung dient.“

Bei wenigstens geduldeten Privatfahrten besteht aber kein pauschales Überwachungsbedürfnis des Arbeitgebers. Dem Eingriff in das Recht auf informationelle Selbstbestimmung steht in diesem Fall schon kein berechtigtes unternehmerisches Interesse des Arbeitgebers gegenüber.

Sofern von der Klägerin nur gegenüber einem bestimmten Beschäftigtenkreis (etwa Objektleitern) die private Nutzung/Wochenendnutzung von Firmenfahrzeugen geduldet wird, eine solche für einen anderen Beschäftigtenkreis (etwa mobile Reinigung) aber nicht toleriert wird, genügt die Anweisung etwa Fahrzeugschlüssel am Firmensitz abzugeben und/oder die Auflage Fahrtenbücher zu führen. Dem unternehmerischen Interesse des Arbeitgebers wäre damit gleichermaßen Rechnung getragen, ohne dass hierzu eine ständige Erfassung der Fahrzeugpositionen und deren Speicherung für 150 Tage benötigt wird.

Soweit während wie auch außerhalb der Arbeitszeiten anfallende Daten über das Ortungssystem zu dem Zweck erhoben und gespeichert werden, um Diebstähle zu verhindern bzw. womöglich entwendet Firmenfahrzeuge wieder aufzufinden, ist dies ebenfalls nicht erforderlich.

Ortungssysteme sind für präventiven Diebstahlsschutz völlig ungeeignet. Für das Wiederauffinden womöglich entwendeter Firmenfahrzeuge reicht die anlassbezogene Erhebung im Falle eines festgestellten Fahrzeugverlustes aus. Eine ständige Erfassung der Fahrzeugposition und die Speicherung über 150 Tage ist nicht erforderlich.

Soweit während der Arbeitszeiten anfallende Daten über das Ortungssystem zu dem Zweck erhoben und gespeichert werden, um Touren zu planen, Mitarbeiter- und Fahrzeugeinsatz zu koordinieren, ist dies ebenfalls nicht erforderlich.

Die Tourenplanung ist zukunftsorientiert. Informationen über aktuelle und vergangene Standorte der Firmenfahrzeuge sind planungsunerheblich.

Für eine womöglich außerplanmäßig (z.B. infolge von Krankheitsausfällen, Staus, Unfällen) akut werdende zentrale Koordination von Mitarbeitern und Fahrzeugen würde als weniger stark eingreifende Maßnahme die Gewährleistung einer Erreichbarkeit von Mitarbeitern per Mobiltelefon genügen. Die ständige Erfassung von Standort-, Bewegungs- und Zeitdaten der Firmenfahrzeuge und die Speicherung über 150 Tage ist nicht erforderlich.

Der Einzelrichter geht davon aus, dass die im Reinigungsgewerbe zu erledigenden Aufgaben – anders als etwa im Transport- und Beförderungsgewerbe – ihrer Natur nach nicht zeitkritisch sind, was auch im Falle von Akutausfällen gilt.

Hierfür spricht auch die Angabe der Klägerin selbst, wonach die Ortung der Fahrzeuge sehr unregelmäßig erfolge, je Fahrzeug maximal 3 – 4 Mal pro Jahr. Da die Ortung der ausgerüsteten Fahrzeuge technisch so gestaltet ist, dass die Ortung beginnt, sobald das Fahrzeug gestartet wird, und unterbrochen wird, sobald die Zündung abgestellt wird, kann die Aussage der Klägerin nur so zu verstehen sein, dass sie je Fahrzeug maximal 3 – 4 Mal pro Jahr von den anfallenden Ortungsdaten Gebrauch macht, sich diese also konkret ansieht.

Die Klägerin hat zudem angegeben, dass zum Zeitpunkt des Erlasses der angefochtenen Verfügung 25 Beschäftigte die mit dem Ortungssystem ausgestatteten Fahrzeuge nutzten und diese auch namentlich benannt (Bl. 65 ff. d.A.). Mit Schreiben vom 07.11.2016 hatte die Klägerin angegeben, dass zum damaligen Zeitpunkt ca. 360 Mitarbeiter bei ihr beschäftigt seien. Selbst wenn manvon dieser Zahl großzügig 100 Beschäftigte für den administrativen Bereich und die zuvor genannten 25 Beschäftigten abzieht, verblieben noch immer 235 Mitarbeiter die im Außendienst zur Erledigung von Reinigungsarbeiten eingesetzt werden. Bei diesen Mitarbeitern scheint aber seitens der Klägerin keine Notwendigkeit zu bestehen, deren Arbeitseinsatz über Ortungssysteme kontrollieren und koordinieren zu können. Auch dies wiederum stellt die Notwendigkeit der Einrichtung des Ortungssystems bei „nur“ 18 Fahrzeugen in Frage. Sofern man die Zahlen auf der aktuellen Homepage der Klägerin zugrunde legt, auf der es heißt, „… mittlerweile arbeiten rund 600 MA für die Unternehmensgruppe die täglich auf einer Fläche von ca. 40 Fußballfeldern für Sauberkeit sorgt“, scheint die Anzahl derjenigen, die im Außendienst tätig sind, noch ungleich höher zu sein.

Die Klägerin hat letztlich bezüglich dieses von ihr angegebenen Verarbeitungszweckes auch nicht konkret dargelegt, wie häufig GPS-Daten in der Vergangenheit überhaupt für Dispositionszwecke verwendet worden sind, obwohl sie von der Beklagten hierzu bereits mit Schreiben vom 14.11.2016 aufgefordert worden ist.

Soweit während der Arbeitszeiten anfallende Daten über das Ortungssystem zu dem Zweck erhoben und gespeichert werden, um den Nachweis für geleistete Tätigkeiten gegenüber Auftraggebern der Klägerin zu erbringen, ist dies ebenfalls nicht erforderlich.

Ein Nachweis über Tätigkeiten am/im Objekt eines Kunden kann mittels Ortungsdaten nicht geführt werden. Über diese Daten könnte allenfalls nachgewiesen werden, dass ein bestimmtes Firmenfahrzeug am Objekt bzw. in dessen Nähe für einen bestimmten Zeitraum anwesend gewesen ist. Somit ist die Erfassung solcher Daten zur Erreichung des Zwecks völlig ungeeignet.

Die Klägerin hat auch bezüglich dieses von ihr angegebenen Verarbeitungszweckes nicht konkret dargelegt, wie häufig GPS-Daten in der Vergangenheit überhaupt für den Nachweis von Arbeiten gegenüber Auftraggebern verwendet worden sind, obwohl sie von der Beklagten hierzu bereits mit Schreiben vom 14.11.2016 aufgefordert worden ist.

Soweit die Klägerin im Gerichtsverfahren dazu weiter vorgetragen hat, sie betreue 250 Auftraggeber, mit denen vertraglich vereinbart sei, dass mindestens 1 x wöchentlich ein Objektleiter für Rücksprachen mit dem Auftraggeber bzw. zu Kontrollzwecken erscheine, ist dies – wie bereits ausgeführt wurde – ebenso wenig wie der gegenüber den Auftraggebern abgerechnete Zeitaufwand für Reinigungsleistungen durch GPS-Daten nachweisbar.

Nach wie vor ist die Klägerin eine konkrete Darlegung, wie häufig sie solchen Daten tatsächlich zum Nachweis verwendet hat, schuldig geblieben. Die Pauschalausführungen auf Seite 2 bis 5 des Schriftsatzes vom 15.06.2017 zur Klagebegründung führen nicht weiter. Ein konkretes Bedürfnis der Klägerin, die Standort- und Zeitdaten der Fahrzeuge unter diesem Gesichtsunkt zu erheben und zu speichern, ist daher nicht erkennbar.

Im Rahmen von § 26 Abs. 1 S.1 BDSG ist darüber hinaus zweifelhaft, ob es insoweit nicht außerdem schon am Bezugspunkt zur Durchführung eines Beschäftigungsverhältnisses mangelt, denn es werden Nachweispflichten des datenverarbeitenden Arbeitgebers gegenüber seinem Kunden als Vertragspartner zum Bezugspunkt gemacht, die mit den Pflichten/Rechten aus dem Beschäftigungsverhältnis nichts zu tun haben.

Hierzu führt etwa Franzen im Erfurter Kommentar zum Arbeitsrecht,19. Auflage 2019, § 26 BDSG, Rz. 6, 7 aus:

„§ 26 ist damit anwendbar, wenn der AG personenbezogene Daten des AN erhebt, speichert bzw. nutzt für Zwecke des BeschVerh. Nach bis 2018 bestehender Rechtslage war nicht vollständig geklärt ist, was hierunter zu verstehen ist. Nach einer sehr engen Auff. erschöpfen sich die Zwecke des BeschVerh. in der Erfüllung der beiderseitigen Hauptleistungspflichten des Arbeitsvertrags (Joussen NZA 2010, 254, 258; ders. NZA 2011 Beil. 1 S. 35, 40 f.; wohl a. Bissels/Meyer-Michaelis/Schiller DB 2016, 3042 für „Big Data“-Analysen im Personalbereich). Dem steht ein sehr weites Verständnis ggü., welches alle Datenerhebungen und -verarbeitungen einbeziehen möchte, die mit dem BeschVerh. in Zusammenhang stehen (Schmidt DuD 2010, 207, 209; Wybitul, HdB Datenschutz im Unternehmen, 2011, Anh. 3 S. 428). Einen Mittelweg beschreiten wohl Gola/Jaspers (RDV 2009, 212, 214; iE ebenso Zikesch/Reimer DuD 2010, 96, 98): Danach soll ein Rückgriff auf die allg. Erlaubnistatbestände zulässig sein, wenn die beabsichtigte Datenerhebung oder -verarbeitung der Erfüllung weiterer vom BeschVerh. unabhängiger Pflichten dient. Diese Problematik besteht unter der Geltung der DS-GVO fort, allerdings haben sich die rechtl. Beurteilungsmaßstäbe gewandelt. Entscheidend ist nun die Reichweite des Begriffs „Beschäftigungskontext“ iSd. Art. 88 I DS-GVO. Denn nur in diesem Rahmen dürfen die Mitgliedstaaten von den allg. Vorgaben der DS-GVO abweichen. Daher gibt dieser unionsrechtl. Begriff Maß für die Reichweite des § 26. In der Sache ist der diff. Auff. der Vorzug zu geben: Dient der Datenumgang durch den AG der Erfüllung von Pflichten, die unabhängig vom BeschVerh. bestehen, erscheint es nicht gerechtfertigt, diesen an den strengeren Vorgaben des § 26 zu messen, auch wenn hierdurch mittelbar ANDaten betroffen sind. Insofern ist der Rückgriff auf die allg. Vorschr. der DS-GVO einschl. Art. 6 I UAbs. 1 lit. b DS-GVO zulässig und geboten.“

Selbst wenn man hier aber auf die allgemeinen Erlaubnistatbestände aus Art. 6 UAbs. 1 c) oder f) DSGVO zurückgriffe, falls nach entsprechender Lesart § 26 Abs. 1 S.1 BDSG für diesen Fall nicht als bereichsspezifische Spezialregelung angesehen würde, mangelt es aus den zuvor ausgeführten Gründen an der Erforderlichkeit der Datenverarbeitung. Ach die genannten Erlaubnistatbestände aus Art. 6 UAbsch. 1 c) und f) DSGVO setzten nämlich eine „Erforderlichkeit“ der Datenverarbeitung voraus.

2. Nach § 26 Abs. 2 S.1 BDSG ist eine Verarbeitung personenbezogener Daten von Beschäftigten zulässig, wenn diese freiwillig in die Datenverarbeitung eingewilligt haben.

Für die Beurteilung der Freiwilligkeit sind insbesondere die im Beschäftigungsverhältnis bestehende Abhängigkeit der beschäftigten Person sowie die Umstände, unter denen die Einwilligung erteilt worden ist, zu berücksichtigen. Nach § 26 Abs. 2 S.2 BDSG kann Freiwilligkeit insbesondere dann vorliegen, wenn für die Beschäftigten ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird. Dasselbe gilt, wenn Arbeitgeber und Beschäftigte gleichgelagerte Interessen verfolgen. Ferner setzt die Einwilligung nach § 26 Abs. 2 S.4 BDSG eine informierte Willensbekundung voraus, was erfordert, dass der Arbeitgeber die beschäftigte Person über den Zweck der Datenverarbeitung und über das Widerrufsrecht nach Art. 7 Abs. 3 DGSVO zuvor aufgeklärt hat. § 26 Abs. 2 BDSG knüpft insgesamt an Art. 4 Nr. 11 DSGVO an. Nach dieser Vorschrift ist als „Einwilligung” der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Vorliegend mangelt es schon daran, dass nicht alle betroffenen Beschäftigten eine solche Einwilligung unmissverständlich zum Ausdruck gebracht haben.

Die von der Klägerin vorgelegten schriftlichen Vereinbarungen (Bl. 67 ff. d.A.) zwischen ihr und den jeweiligen Beschäftigten, die jeweils beide Parteien unterzeichnet haben, beginnen alle mit dem Hinweis, dass die Firmenfahrzeuge mit GPS-Geräten ausgestatte sind und dass hierzu „nachfolgende Punkte“ vereinbart sind. Diese variieren, wie folgt:

Variante 1:

1. Das System dient zur Standortbestimmung des Fahrzeugs und soll zur Optimierung der Objektbetreuung beitragen.

2. Die Fahrzeugortung dient zur Auffindung des Fahrzeugs bei Diebstahl. Hierdurch werden Versicherungsprämien gesenkt.

3. Die Firmenfahrzeuge der Abteilung Glas- und Sonderreinigung sind nicht für Privatfahrten zulässig.

Variante 2:

1. Das System dient zur Standortbestimmung des Fahrzeugs und soll zur Optimierung der Objektbetreuung/Tourenplanung beitragen.

2. Die Fahrzeugortung dient zur Auffindung des Fahrzeugs bei Diebstahl. Hierdurch werden Versicherungsprämien gesenkt.

3. Die Firmenfahrzeuge der Abteilungen Glasreinigung, Sonderreinigung und mobile Reinigung sind ausschließlich für firmenrelevante Fahrten einzusetzen. Privatfahrten sind mit diesen Fahrzeugen unzulässig.

4. Ich bin damit einverstanden, dass die Daten des GPS-Systems zur Überprüfung der Arbeitszeit und zur Überprüfung der Anwesenheit in den Reinigungsobjekten genutzt wird.

5. Auf Wunsch wird dem Mitarbeiter Einblick in das GPS-System gewährt.

Variante 3:

1. Die GPS-Geräte dienen nicht zur Überwachung der Privatfahrten und Fahrten am Wochenende sowie Urlaubszeiten.

2. Sie erhalten einen Zugangscode für das in Ihr Fahrzeug eingebaute Gerät. Mit diesem Zugangscode können Sie tageweise Zeiten sperren, in denen Ihr Fahrzeug nicht geortet wird und der privaten Nutzung dient. Für die Eingabe dieser Zeiten sind Sie selbst verantwortlich. Es dürfen ausschließlich Urlaubstage, Feiertage und Wochenenden gesperrt werden.

3. Das System dient ausschließlich zur Standortbestimmung des Fahrzeuges und soll zur Optimierung der Objektbetreuung beitragen.

4. Die relevanten Fahrzeugdaten, wie Kilometerstand, Standort, Uhrzeit werden 30 Tage gespeichert und gehen danach unwiederbringlich verloren.

Den Vereinbarungen der Varianten 1. und 3. ist nicht unmissverständlich zu entnehmen, dass sich der jeweilige Beschäftigte mit der Verarbeitung von Standort-, Bewegungs- und Zeitdaten des von ihm genutzten Fahrzeugs einverstanden erklärt hat. Die Vereinbarungen erwecken den Eindruck, den Beschäftigten lediglich über die technische Ausrüstung der Fahrzeuge mit Ortungstechnik an sich und über teilweise damit verfolgte Zwecke (Optimierung Objektbetreuung, Ortungsmöglichkeit im Diebstahlsfall) zu informieren. Nur in der Variante 2. wird unter dem Regelungspunkt 4. eine eindeutige Einverständniserklärung des Beschäftigten formuliert.

Einer wirksamen Einwilligung stünde bei den vorliegenden Vereinbarungen in allen Varianten entgegen, dass es auch an der informierten Willensbekundung fehlt, die nach aktueller Rechtslage erforderlich ist: Zum einen hat die Klägerin über den mit der Datenverarbeitung verfolgten Zweck die Beschäftigten nur partiell informiert. Zum anderen fehlt der Hinweis auf das Widerrufsrecht vollständig.

Dem kann nicht entgegengehalten werden, dass zum Zeitpunkt des Erlasses des angegriffenen Bescheides die nunmehr maßgebliche Regelung des § 26 Abs. 2 BDSG sowie die DSGVO noch nicht existent waren. Der Klägerin hätte es frei gestanden im laufenden Verfahren von allen betroffenen Beschäftigten neue Einwilligungserklärungen einzuholen, die den aktuellen gesetzlichen Erfordernissen zur Informationspflicht entsprechen.

Ob das weitere für eine wirksame Einwilligung erforderliche Kriterium der Freiwilligkeit gegeben oder zu verneinen ist, braucht nach alledem nicht entschieden werden.

Die von der Beklagten getroffene Anordnung ist geeignet, um die Datenverarbeitung künftig in Einklang mit dem Beschäftigtendatenschutz nach § 26 BDSG zu bringen. Weniger belastende, aber gleich geeignete Anordnungen sind nicht ersichtlich. Das Übermaßverbot wird ebenfalls gewahrt: Zum einen bleibt es der Klägerin selbst überlassen, auf welche Art und Weise sie eingesetzte Ortungssysteme so gestaltet, dass die Anordnung beachtet wird. Hier wird ihr die größtmögliche unternehmerische Freiheit belassen. Zum anderen ist von der Anordnung die Positionsbestimmung im Falle eines Fahrzeugdiebstahls ausdrücklich ausgenommen worden."

Den Volltext der Entscheidung finden Sie hier:

OLG Frankfurt: Kein Anspruch auf Einsicht in Grundbuch um Rechtmäßigkeit einer Videoüberwachung bzw Datenschutzverstoß zu prüfen

OLG Frankfurt
Beschluss vom 03.09.2018
20 W 171/18


Das OLG Frankfurt hat entschieden, dass kein Anspruch auf Einsicht in das Grundbuch besteht, um die Rechtmäßigkeit einer Videoüberwachung bzw. das Vorliegen eines Datenschutzverstoßes zu prüfen

Aus den Entscheidungsgründen:

"Nach § 12 Abs. 1 GBO ist die Einsicht des Grundbuchs jedem gestattet, der ein berechtigtes Interesse darlegt. Gleiches gilt für die Erteilung einer Auskunft aus einem Eigentümerverzeichnis, da in § 12a Abs. 1 S. 2 GBO ausdrücklich geregelt ist, dass die Voraussetzungen für die Einsicht in das Grundbuch, die in § 12 GBO geregelt sind, gegeben sein müssen. Ein solches berechtigtes Interesse im Sinne des § 12 Abs. 1 GBO liegt vor, wenn zur Überzeugung des Grundbuchamtes bzw. des an seine Stelle tretenden Beschwerdegerichts ein verständiges, durch die Sachlage gerechtfertigtes Interesse des Antragstellers dargelegt wird, das sich im Unterschied zum rechtlichen Interesse nicht auf ein bereits vorhandenes Recht oder konkretes Rechtsverhältnis stützen muss, sondern auch mit einem bloß tatsächlichen, insbesondere wirtschaftlichen Interesse begründet werden kann (vgl. BayObLG Rpfleger 1999, 216; KG NJW-RR 2004, 943; BayObLG NJW-RR 1998, 1241; OLG Düsseldorf FGPrax 1997, 90 und ZEW 2011, 44; KG NJW 2002, 223; Schöner/Stöber, Grundbuchrecht, 15. Aufl., Rn. 525; Demharter, a.a.O., § 12 Rn. 7 ff; Meikel/Böttcher, GBO, 11. Aufl., § 12 Rn. 6 jeweils m.w.N.; Grziwotz, MDR 2013, 433 ff). Dabei bezweckt § 12 Abs. 1 GBO in erster Linie nicht einen Geheimnisschutz, sondern zielt auf eine beschränkte Publizität des Grundbuches ab. Diese geht einerseits über die rein rechtliche Anknüpfung an die Vermutungs- und Gutglaubensvorschriften der §§ 891 ff BGB hinaus. Andererseits genügt jedoch nicht jedes beliebige Interesse, vielmehr muss die Verfolgung unbefugter Zwecke oder reiner Neugier ausgeschlossen werden und die Kenntnis vom Grundbuchinhalt für den Antragsteller aus sachlichen Gründen für sein künftiges Handeln erheblich erscheinen (vgl. BayObLG, Rpfleger 1998, 338 und NJW 1993, 1142; OLG Hamm, DNotZ 1986, 497, 498; KG NJW 2002, 223 und NJW-RR 2004, 1316). Bei der hierbei gebotenen Abwägung ist zu berücksichtigen, dass die in ihrem informationellen Selbstbestimmungsrecht möglicherweise beeinträchtigten Berechtigten grundsätzlich vor der Gewährung der Grundbucheinsicht nicht angehört werden (BVerfG NJW 2001, 503) und ihnen von der obergerichtlichen Rechtsprechung (BGHZ 80,126) auch kein Beschwerderecht gegen die Gewährung der Einsicht zugebilligt wird (OLG Düsseldorf ZEV 2011, 44).

Ausgehend von diesen Rechtsgrundsätzen hat der Antragsteller ein berechtigtes Interesse an der Grundbucheinsicht bzw. der Erteilung von Auskunft aus dem Eigentümerverzeichnis über die jeweils im Grundbuch eingetragenen Eigentümer der vier Grundstücke nicht dargelegt.

Die Kontrolle der Rechtmäßigkeit der Videoüberwachung öffentlich zugänglicher Bereiche und damit der Einhaltung der Anforderungen des § 4 BDSG 2018 (inhaltlich im Wesentlichen übereinstimmend mit der zum 24. Mai 2018 außer Kraft getretenen Vorgängervorschrift des § 6b BDSG a.F.) obliegt als öffentliche Aufgabe gemäß § 40 Abs. 1 BDSG dem Hessischen Datenschutzbeauftragten als nach dem Landesrecht zuständiger Behörde. Zwar ist es verständlich, dass der Antragsteller dessen Antwort mit Schreiben vom 27. November 2017, wonach eine Überprüfung der von dem Antragsteller als rechtswidrig angesehenen vier Videoüberwachungsanlagen zwar zu gegebener Zeit vorgenommen werde, jedoch zeitnah nicht erfolgen könne, als nicht zufriedenstellend ansieht. Der von dem Hessischen Datenschutzbeauftragten hierfür angegebene Umstand, dass die Vielzahl der eingehenden Beanstandungen mit den vorhandenen personellen Kapazitäten bedauerlicherweise nicht immer umgehend und zeitnah abgearbeitet werden könnten, vermag jedoch nichts daran zu ändern, dass die Überwachung der Einhaltung der Vorschriften des BDSG und die etwaige Ahndung festgestellter diesbezüglicher Gesetzesverstöße als öffentliche Aufgabe kraft Gesetzes dem Hessischen Datenschutzbeauftragten als Behörde zugewiesen ist. Die von dem hessischen Datenschutzbeauftragten mitgeteilte Überlastung kann letztlich nicht dazu führen, dass einzelne an der Einhaltung des Datenschutzes besonders interessierte Bürger die Erfüllung dieser öffentlichen Aufgabe durch Überprüfung und Ahndung etwaiger Gesetzesverstöße an sich ziehen.

Allerdings wird die Auffassung vertreten, § 4 BDSG könne als Schutzgesetz im Sinne des § 823 Abs. 2 BGB angesehen werden (vgl. Becker/Plath, DGSVO/BDGS, 3. Aufl., § 4 BDSG Rn. 31). Ausgehend hiervon wurde in der zivilrechtlichen Rechtsprechung bereits in Einzelfällen die Auffassung vertreten, einem Bürger könne ein Unterlassungsanspruch nach §§ 823, 1004 BGB gegen den Betreiber einer Videoüberwachungsanlage dann zustehen, wenn er den betroffenen öffentlich zugänglichen Raum regelmäßig nutzen müsse und wegen der besonderen Ausgestaltung des Außenbereichs nicht von dem überwachten privaten Bereich in den nicht überwachten öffentlichen Bereich ausweichen könne (so etwa AG Berlin-Mitte NJW-RR 2004, 531). Eine derartige Situation, in welcher der Antragsteller befürchten müsste, von den von ihm beanstandeten Videoüberwachungsanlagen regelmäßig und ohne Ausweichmöglichkeit erfasst zu werden und deshalb persönlich betroffen zu sein, ist im vorliegenden Fall jedoch ersichtlich nicht gegeben. Denn der im südlichen Baden-Württemberg lebende Antragsteller hat in der von ihm vorgelegten Korrespondenz selbst mitgeteilt, die von ihm fotografierten und mit hoher Wahrscheinlichkeit als rechtswidrig anzusehenden Videokameras nur anlässlich eines Wochenendbesuches in Stadt1 entdeckt zu haben. Abgesehen davon, dass es sich bei den zur Auskunft aus dem Grundbuch verlangten Grundstückseigentümern nicht zwangsläufig um die Betreiber der von dem Antragsteller beanstandeten Videoüberwachungskameras handeln muss, da diese in der Regel von den Mietern oder sonstigen Nutzern der jeweiligen Grundstücke angebracht werden, sind somit die Voraussetzungen eines zivilrechtlichen Unterlassungsanspruches nicht dargelegt und auch im Übrigen nicht ersichtlich. Vielmehr hat der Antragsteller in seinem Widerspruchsschreiben vom 30. April 2018 sich gerade nicht auf eine - nach den Umständen auch nicht ersichtliche - besondere persönliche Betroffenheit berufen, sondern vielmehr selbst darauf hingewiesen, wegen der angesichts der derzeitigen personellen Ausstattung bestehenden Überforderung des Landesdatenschutzbeauftragten als Bürger die entsprechenden Belange selbst in die Hand nehmen zu wollen.

Soweit der Antragsteller auf Ausnahmen bezüglich der Auslegung des berechtigten Interesses zu Gunsten der Presse verweist, wurde weder vom Antragsteller geltend gemacht noch ist im Übrigen ersichtlich, dass er die von ihm begehrten Auskünfte aus dem Grundbuch zum Zwecke der Wahrnehmung von Aufgaben der Presse erhalten wollte."

Den Volltext der Entscheidung finden Sie hier:




BAG: Eine an sich rechtmäßige offene Videoüberwachung wird nicht unverhältnismäßig wenn diese zur Ahndung von Pflichtverletzungen erst Monate später ausgewertet wird

BAG
Urteil vom 23.08.2018
2 AZR 133/18


Das Bundesarbeitsgericht hat entschieden, dass eine an sich rechtmäßige offene Videoüberwachung wird nicht unverhältnismäßig, wenn diese zur Ahndung von Pflichtverletzungen erst Monate später ausgewertet wird


Die Pressemitteilung des Gerichts:

Offene Videoüberwachung - Verwertungsverbot

Die Speicherung von Bildsequenzen aus einer rechtmäßigen offenen Videoüberwachung, die vorsätzliche Handlungen eines Arbeitnehmers zulasten des Eigentums des Arbeitgebers zeigen, wird nicht durch bloßen Zeitablauf unverhältnismäßig, solange die Ahndung der Pflichtverletzung durch den Arbeitgeber arbeitsrechtlich möglich ist. Die Klägerin war in einem vormals von dem Beklagten betriebenen Tabak- und Zeitschriftenhandel mit angeschlossener Lottoannahmestelle tätig. Dort hatte der Beklagte eine offene Videoüberwachung installiert. Mit den Aufzeichnungen wollte er sein Eigentum vor Straftaten sowohl von Kunden als auch von eigenen Arbeitnehmern schützen. Nach dem Vortrag des Beklagten wurde im 3. Quartal 2016 ein Fehlbestand bei Tabakwaren festgestellt. Bei einer im August 2016 vorgenommenen Auswertung der Videoaufzeichnungen habe sich gezeigt, dass die Klägerin an zwei Tagen im Februar 2016 vereinnahmte Gelder nicht in die Registrierkasse gelegt habe. Der Beklagte kündigte daraufhin das Arbeitsverhältnis der Parteien außerordentlich fristlos. Die Vorinstanzen haben der dagegen gerichteten Kündigungsschutzklage stattgegeben. Das Landesarbeitsgericht hat gemeint, die Erkenntnisse aus den Videoaufzeichnungen unterlägen einem Verwertungsverbot. Der Beklagte hätte die Bildsequenzen unverzüglich, jedenfalls deutlich vor dem 1. August 2016 löschen müssen. Auf die Revision des Beklagten hat der Zweite Senat des Bundesarbeitsgerichts das Berufungsurteil hinsichtlich des Kündigungsschutzantrags aufgehoben und die Sache zur neuen Verhandlung und Entscheidung an das Landesarbeitsgericht zurückverwiesen. Sollte es sich - was der Senat nach den bisherigen Feststellungen nicht beurteilen kann - um eine rechtmäßige offene Videoüberwachung gehandelt haben, wäre die Verarbeitung und Nutzung der einschlägigen Bildsequenzen nach § 32 Abs. 1 Satz 1 BDSG aF* zulässig gewesen und hätte dementsprechend nicht das durch Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG geschützte allgemeine Persönlichkeitsrecht der Klägerin verletzt. Der Beklagte musste das Bildmaterial nicht sofort auswerten. Er durfte hiermit solange warten, bis er dafür einen berechtigten Anlass sah. Sollte die Videoüberwachung rechtmäßig erfolgt sein, stünden auch die Vorschriften der seit dem 25. Mai 2018 geltenden Datenschutz-Grundverordnung einer gerichtlichen Verwertung der erhobenen personenbezogenen Daten der Klägerin im weiteren Verfahren nicht entgegen.

Bundesarbeitsgericht, Urteil vom 23. August 2018 - 2 AZR 133/18 -Vorinstanz: Landesarbeitsgericht Hamm, Urteil vom 20. Dezember 2017 - 2 Sa 192/17

32 Abs. 1 Satz 1 BDSG in der bis zum 25. Mai 2018 geltenden Fassung (aF) lautet:
Personenbezogene Daten eines Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung eines Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist.



Bayerisches Landesamt für Datenschutzaufsicht: Wann liegt Auftragsdatenverarbeitung vor - Liste mit Beispielen und Erläuterungen

Das Bayerisches Landesamt für Datenschutzaufsicht hat eine Liste mit Beispielen und Erläuterungen vorgelegt:

Was ist Auftragsverarbeitung und was nicht?

BGH: Zahlungsaufforderung eines Inkassounternehmens ist per se keine aggressive unlautere geschäftliche Handlung § 4a Abs. 1 Satz 1 UWG

BGH
Urteil vom 22.03.2018
I ZR 25/17
Zahlungsaufforderung
UWG § 4a Abs. 1 Satz 2 Nr. 3 und Satz 3


Der BGH hat entschieden, dass die Zahlungsaufforderung eines Inkassounternehmens per se keine aggressive unlautere geschäftliche Handlung nach § 4a Abs. 1 Satz 1 UWG ist.

Leitzsatz des BGH:
Das Schreiben eines Inkassounternehmens, das eine Zahlungsaufforderung sowie die Androhung gerichtlicher Schritte und anschließender Vollstreckungsmaßnahmen enthält und nicht verschleiert, dass der Schuldner in einem Gerichtsverfahren geltend machen kann, den beanspruchten Geldbetrag nicht zu schulden, stellt keine wettbewerbswidrige aggressive geschäftliche Handlung dar (Abgrenzung zu BGH, Urteil vom 19. März 2015 - I ZR 157/13, GRUR 2015, 1134 Rn. 25 = WRP 2015, 1341 - Schufa-Hinweis).

BGH, Urteil vom 22. März 2018 - I ZR 25/17 - OLG Zweibrücken - LG Frankenthal

Den Volltext der Entscheidung finden Sie hier:



SG München: Grundsatz der Datensparsamkeit gilt nicht im Zusammenhang mit der Erhebung von Daten im Rahmen des Rettungsdienstes

SG München
Urteil vom 21.06.2017
S 38 KA 1792/14


Das SG München hat entschieden, dass der Grundsatz der Datensparsamkeit nicht im Zusammenhang mit der Erhebung von Daten im Rahmen des Rettungsdienstes gilt.

Aus den Entscheidungsgründen:

Unstrittig dürfte sein, dass auch für den Notarzt eine Dokumentationspflicht besteht und mit „emDoc“ der gesetzliche Auftrag der Dokumentation in Art. 46 Abs. 1 BayRDG umgesetzt werden kann. Danach hat der Notarzt die Pflicht, die Einsätze und die dabei getroffenen aufgabenbezogenen Feststellungen und Maßnahmen zu dokumentieren. Die Dokumentation hat nach Art. 46 Abs. 3 BayRDG nach einheitlichen Grundsätzen zu erfolgen. Gemäß Art. 34 Abs. 8 BayRDG ist für den Vollzug der Abs. 2-7 und des Art. 35 (insbesondere Vollzug der Benutzungsentgeltvereinbarung) eine Zentrale Abrechnungsstelle eingeschaltet, die auch Auszahlungen auf die mit den Sozialversicherungsträgern vereinbarten oder rechtskräftig festgesetzten Kosten der Leistungserbringung an die Kassenärztliche Vereinigung Bayerns vornimmt (vgl. § 34 Abs. 8 Ziff. 5 BayRDG).

Die Einführung von “emDoc“ soll insbesondere dazu dienen, dass die gesetzlich vorgeschriebene Dokumentation (Art. 46 BayRDG) und deren Einheitlichkeit (Art. 46 Abs. 3 BayRDG) sichergestellt wird. Ferner soll sie dem Qualitätsmanagement dienen.

Wie die Dokumentation im Einzelnen für den Notarzt im Detail aussehen soll, ist allerdings gesetzlich nicht geregelt. Hierfür finden sich weder im Bayerischen Rettungsdienstgesetz (Art. 46, 47 BayRDG), noch in §§ zu 285, 294, 295 SGB V entsprechende Anhaltspunkte. In diesem Zusammenhang ist fraglich, ob die Grund-sätze der sog. Wesentlichkeitstheorie des Bundesverfassungsgerichts (vgl. BVerfG Entscheidung vom 08.08.1978, Az. 2 BvL 8/77) und das rechtsstaatliche Gebot der Normenklarheit (vgl. BVerfG, Entscheidung vom 15.12.1983, Az. 1 BvR 209/83) eingehalten wurden.

Abgesehen davon ist die Zulässigkeit der Dokumentation nicht unbegrenzt, soweit es sich um die Erfassung personenbezogener Daten handelt. Nach Art. 47 Abs. 1 BayRDG dürfen personenbezogene Daten unter anderem nur erhoben werden, wenn dies für rettungsdienstliche Aufgaben (Art. 47 Abs. 1 Ziff. 1-6 BayRDG) oder für Zwecke der wissenschaftlichen notfallmedizinischen Forschung erforderlich ist oder die betroffene Person eingewilligt hat. Damit wird wie in anderen gesetzlichen Regelungen (vgl. § 35 Abs. 2 SGB I i.V.m. § 67 a SGB X, § 284 Abs. 1 S. 1 SGB V, § 285 Abs. 1 und 2 SGB V) die Zulässigkeit der Erhebung von der Daten von der Erforderlichkeit abhängig gemacht. Die Erforderlichkeit der Datenerhebung nach Art. 47 Abs. 1 BayRDG ist von dem Grundsatz der Datensparsamkeit zu unterscheiden. Letzterer ist ausdrücklich in § 3a Bundesdatenschutzgesetz (BDSG) genannt. Dieser Grundsatz der Datensparsamkeit gilt jedoch im Zusammenhang mit der Erhebung von Daten im Rahmen des Rettungsdienstes (BayRDG) nicht. Nach § 1 Abs. 3 BDSG gehen zwar nur andere Rechtsvorschriften des Bundes den Vorschriften des BDSG vor. Ein Nachrang gegenüber Landesgesetzen besteht somit nicht. Jedoch sind die allgemeinen Datenschutzregeln des § 285 Abs. 2 SGB V, die sich ebenfalls auf die Zulässigkeit der Erhebung personenbezogener Daten durch die Kassenärztliche Vereinigung beziehen und ebenfalls wie Art. 47 BayRDG auf die Erforderlichkeit, nicht aber die Datensparsamkeit abstellen, sowie die Datenschutzregeln des § 35 SGB I i.V.m. §§ 67 ff. SGB X heranzuziehen, so dass eine Anwendung von § 3a BDSG ausscheidet (vgl. LSG Baden-Württem-berg, Urteil vom 21.06.2016, L 11 KR 2510/15).

Nach Auffassung des Gerichts bestehen gegen die Dokumentation, wie sie in der aktuellen Fassung (Kurz-Fassung) vorgesehen ist, rechtliche Bedenken, insbesondere vor dem Hintergrund datenschutzrechtlicher Aspekte.

Zwar hat der Datenschutzbeauftragte in seiner Stellungnahme vom 12.01.2010 zum Projekt („emDoc“) die Auffassung geäußert, „die Erhebung und Speicherung personenbezogener Daten durch die KVB im Rahmen des Projekts „emDoc“ könne zur Erfüllung rettungsdienstlicher Aufgaben im Ergebnis als erforderlich angesehen werden. Außerdem wurde auf die Begründung zur Novelle des Bayerischen Rettungsdienstgesetzes hingewiesen. Dort sei zum Ausdruck gebracht worden, dass der Gesetzgeber eine Erhebung und Speicherung personenbezogener Daten zu den in Art. 47 genannten Zwecken für zulässig erachte, weil andernfalls ein zweiter Datensatz notwendig wäre und dies in der Praxis einen erheblichen Zeitaufwand bedeuten würde (siehe Landtags-Drucksache 15/10391, Anmerkungen zu Art. 47 - Datenschutz). Die Stellungnahme bezieht sich jedoch nicht auf die aktuelle Kurz-Fassung von „emDoc“. Außerdem ist sie für das Gericht nicht bindend.

Die Beklagte beruft sich insbesondere darauf, die in „emDoc“ vorgesehenen Daten seien im Hinblick auf die Abrechnung der erbrachten Leistungen bzw. aus Gründen der Qualitätssicherung notwendig. Damit beruft sie sich auf Art. 47 Abs. 1 Ziff. 2 bzw. auf Art. 47 Abs. 1 Ziff. 4 i.V.m. Art. 45 BayRDG. Fraglich scheint zunächst, ob es sich bei den Angaben über die Einsatzzeit, die Kreisverbandsnummer, die Wache, die Auftragsnummer des Rettungstransportwagens, die PLZ, den Einsatzort und die Alarmierungszeit um personenbezogene Daten handelt. Denn ein direkter Zusammenhang mit einer bestimmten Person besteht nicht. Es reicht aber aus, dass es sich um personenbeziehbare Daten handelt (vgl. Kassler Kommentar, Komment. zum SGB, Rn 5 zu § 284 SGB V). Personenbeziehbare Daten sind personenbezogenen Daten gleichzusetzen. Kann beispielsweise durch Zusammenfügen von Daten auf eine bestimmte Person geschlossen werden, liegen personenbeziehbare Daten vor. Die geforderten Pflichtangaben in „emDoc“ lassen nach Auffassung des Gerichts in Gesamtschau befürchten, dass eine Identifizierung möglich ist.

Soweit sich die Beklagte auf Gründe der Qualitätssicherung (Art. 47 Abs. 1 Ziff. 4 i.V.m. Art. 45 BayRDG) bezieht, lässt sich daraus aktuell eine Erforderlichkeit nicht herleiten. Denn die Beteiligten haben übereinstimmend angegeben, dass eine Dokumentation aus Gründen der Qualitätssicherung bis zur Neuregelung von „emDoc“ ausgesetzt wurde. Insofern widerspricht sich die Beklagte, wenn sie sich auf Gründe der Qualitätssicherung beruft.

Somit ist zu prüfen, ob die Dokumentation personenbeziehbarer Daten, die vom Kläger abverlangt wird, aus sonstigen rettungsdienstlichen Gründen - mit Ausnahme der Gründe der Qualitätssicherung - erforderlich ist. Die Beklagte hält die Erhebung der Daten insbesondere zur Abrechnung der erbrachten Leistungen (Art. 47 Abs. 1 Ziff. 2 BayRDG) oder für Zwecke der wissenschaftlichen notfallmedizinischen Forschung für erforderlich.

Auch nach der hierzu von der Beklagten vom Gericht ausdrücklich angeforderten und abgegebenen Stellungnahme ist nicht nachvollziehbar, warum die Angaben, die vom Kläger abverlangt werden und von ihm beanstandet werden, zur Abrechnung der im Notarztdienst erbrachten Leistungen erforderlich sein sollen. Bedeutsam ist, dass auch im Datenschutzrecht der Verhältnismäßigkeitsgrundsatz gilt. Der in Art. 47 BayRDG formulierte Datenschutz als Ausfluss des Persönlichkeitsrechts von Art. 2, 1 Grundgesetz verlangt, dass die Einschränkung des Rechts auf informationelle Selbstbestimmung hinreichend aus Gründen des Allgemeinwohls gerechtfertigt wird, das gewählte Mittel zur Erreichung des Zwecks geeignet und erforderlich ist und bei der Gesamtabwägung zwischen der Schwere des Eingriffs und dem Gewicht der rechtfertigen Gründe die Grenze des Zumutbaren noch gewahrt ist (vgl. BVerfG 65, 1,41 f.; 56, 37, 41ff.). Auszuschließen und mit Datenschutzrecht nicht vereinbar ist, wenn personenbezogene Daten zu noch nicht bestimmbaren Zwecken, quasi auf Vorrat gesammelt werden (vgl. Kassler Kommentar, Komment. zum SGB, Rn 7 zu § 284).

Die obligatorischen Angaben über die Nummer des Kreisverbands, Wache des Rettungswagen, Postleitzahl, Einsatzort, Auftragsnummer der Leitstelle für den Rettungswagen dienen nach Auffassung des Gerichts nicht der Abrechnung der Leistungen des Notarztes, sondern vielmehr, wie von der Beklagten eingeräumt wird, allenfalls dem Datenabgleich bei der Zentralen Abrechnungsstelle für den Rettungsdienst Bayern GmbH (ZAST). Die Aufgabe der ZAST, einer juristischen Person des Privatrechts besteht nach Art. 34 Abs. 8 BayRDG u.a. darin, die Abrechnung der Einsätze aller Durchführenden des öffentlichen Rettungsdienstes gegenüber den Kostenträgern durchzuführen. So sind auch Auszahlungen an die Kassenärztliche Vereinigung Bayerns vorzunehmen. Ein Abgleich der Daten des Notarztes einerseits und der sonstigen Durchführenden des Rettungsdienstes ist aber speziell zur Abrechnung der Leistungen des Notarztes nicht erforderlich und nicht von Art. 47 Abs. 1 BayRDG bzw. §§ 285 Abs. 2, 295 Abs. 1 SGB V gedeckt. Letztendlich führt die „Zwischenschaltung“ der ZAST, die gesetzlich zwar in Art. 34 Abs. 8 BayRDG vorgesehen ist, dazu, dass ein „Mehr“ an Daten u.U. erforderlich ist. Diese „Zwischenschaltung“ rechtfertigt aber nicht das Erfordernis der Erhebung dieser Daten. Im Gegenteil! Je mehr Stellen die Daten zugänglich gemacht werden bzw. zugänglich zu machen sind, umso mehr besteht die Gefahr des Datenmissbrauchs. Deshalb sind bei dieser Konstellation an die Erforderlichkeit der Datenerhebung äußerst strenge Maßstäbe zu stellen. Im Übrigen erscheint die Aussage der Beklagten, die Angaben dienten der „Verifizierung“ des Einsatzes, sehr pauschal, zumal auch Art. 47 Abs. 1 Ziff. 2 BayRDG nicht von einer „Verifizierung“, sondern von der „Abwicklung“ des Einsatzes spricht. Davon abgesehen kann es nicht Aufgabe des Notarztes sein, im Nachhinein ihm zunächst nicht bekannte Daten (Kreisverbandsnummer, Nummer der Rettungswache) zu erfragen.

Ebensowenig besteht eine Erforderlichkeit der Angaben über Alarmzeit und Zeit des Einsatzendes, Postleitzahl und Einsatzort zu Abrechnungszwecken. Diese Angaben mögen bestimmte Vergütungszuschläge auslösen, sind aber nicht abrechnungsrelevant. Wenn hierzu keine Angaben gemacht werden, entfällt ein etwaiger Zuschlag. Gegen eine freiwillige Angabe - wenn also der Notarzt auch Zuschläge abrechnen will - bestehen aber keine rechtlichen Bedenken.


Den Volltext der Entscheidung finden Sie hier:



VG Bayreuth: Einsatz von Facebook Custom Audience verstößt gegen Datenschutzrecht und kann von Datenschutzbehörde untersagt werden

VG Bayreuth
Beschluss vom 08.05.2018
B 1 S 18.105


Das VG Bayreuth hat entschieden, dass der Einsatz von Facebook Custom Audience gegen Datenschutzrecht verstößt und von Datenschutzbehörde untersagt werden kann.

Aus den Entscheidungsgründen:

"Nachdem die Übermittlung der gehashten E-Mail-Adressen daher nicht im Rahmen einer Auftragsdatenverarbeitung i.S.v. § 11 BDSG erfolgt, handelt es sich um eine Übermittlung an einen Dritten (vgl. § 3 Abs. 8 Satz 3 BDSG).

b) Eine konkrete, den gesetzlichen Anforderungen entsprechende Einwilligung der Betroffenen, die zur Zulässigkeit der Datenübermittlung führen würde, liegt nicht vor (vgl. § 4 Abs. 1, § 4a BDSG). Auch die Antragstellerin selbst scheint im Übrigen nicht vom Vorliegen einer wirksamen Einwilligung auszugehen (S. 24 des Klage-/Antragsschriftsatzes vom 01.02.2018).

c) Demzufolge wäre hier eine gesetzliche Gestattung der Datenübermittlung notwendig. Es kann offen bleiben, ob es im Falle einer „gescheiterten“ Auftragsdatenverarbeitung möglich ist, die Datenverarbeitung auf die allgemeinen Erlaubnisnormen des Bundesdatenschutzgesetzes zu stützen (vgl. hierzu Plath a.a.O., § 11 Rn. 20 m.w.N.). Denn die Voraussetzungen der in Betracht kommenden Normen sind nicht erfüllt.

aa) Die Antragstellerin kann die Zulässigkeit der Datenübermittlung nicht auf das sog. „Listenprivileg“ stützen. Nach § 28 Abs. 3 Satz 2 BDSG ist die Verarbeitung oder Nutzung personenbezogener Daten ohne Einwilligung des Betroffenen zulässig, soweit es sich um listenmäßig oder sonst zusammengefasste Daten über Angehörige einer Personengruppe handelt, die sich auf die Zugehörigkeit des Betroffenen zu dieser Personengruppe, seine Berufs-, Branchen- oder Geschäftsbezeichnung, seinen Namen, Titel, akademischen Grad, seine Anschrift und sein Geburtsjahr beschränken (und außerdem die Voraussetzungen des § 28 Abs. 3 Satz 2 Nrn. 1, 2 oder 3 BDSG erfüllt sind). Bei E-Mail-Adressen handelt es sich jedoch nicht um sog. Listendaten, da sie in der abschließenden Aufzählung des § 28 Abs. 3 Satz 2 BDSG nicht enthalten sind (vgl. Plath a.a.O., § 28 Rn. 119 m.w.N.).

Soweit die Antragstellerin vortragen lässt, dass bei genauer Betrachtung nicht eine Übertragung gehashter E-Mail-Adressen erfolge, sondern der Information, dass jemand (möglicherweise) Kunde der Antragstellerin sei, was auf Grundlage von § 28 Abs. 3 Satz 2 BDSG ohne Weiteres möglich sei, kann dem nicht gefolgt werden. Zwar nimmt der Gesetzgeber – wie in der zitierten Kommentarstelle ausgeführt wird (Simitis a.a.O., § 28 Rn. 232) – die Verwendung einer zusätzlichen Angabe in Kauf. § 28 Abs. 3 Satz 2 BDSG ermächtigt jedoch nicht isoliert dazu, einer anderen Stelle mitzuteilen, dass gewisse Personen Kunden der übermittelnden Stelle sind. Vielmehr wird diese (implizite) Angabe ermöglicht, wenn es sich im Ausgangspunkt überhaupt um Listendaten i.S.v. § 28 Abs. 3 Satz 2 BDSG handelt, was bei
E-Mail-Adressen nicht der Fall ist.

Eine Berechtigung zur Übermittlung ergibt sich auch nicht aus § 28 Abs. 3 Satz 3 BDSG, da dieser lediglich das „Hinzuspeichern“ und somit allein die Vervollständigung der Informationen erlaubt, jedoch keine eigene Übermittlungsbefugnis hinsichtlich weiterer Daten enthält (vgl. Wolff in BeckOK DatenschutzR, 23. Ed. 01.08.2015 § 28 Rn. 132; Plath a.a.O., § 28 Rn. 128; BT-Drs. 16/12011, S. 21: „Absatz 3 Satz 3 ist keine eigene Erhebungs- oder Übermittlungsbefugnis. Absatz 3 Satz 3 soll es der verantwortlichen Stelle ermöglichen, einen eigenen Datenbestand, der direkt beim Betroffenen erhoben wurde, für Zwecke der Eigenwerbung oder der eigenen Markt- oder Meinungsforschung zu selektieren, um die bestehenden Kunden gezielter ansprechen zu können.“).

Auf § 28 Abs. 3 Satz 4 BDSG kann die Übermittlung der gehashten E-Mail-Adressen ebenfalls nicht gestützt werden, weil sich auch diese Norm explizit auf Daten nach Satz 2, mithin auf sog. Listendaten, bezieht, zu denen E-Mail-Adressen nicht zählen.

Im vorliegenden Fall kann die Datenübermittlung auch nicht mit der Regelung des § 28 Abs. 3 Satz 5 BDSG gerechtfertigt werden. Diese Norm berechtigt nur zur Werbung für fremde Angebote (die zudem an weitere Voraussetzungen geknüpft ist). Dies betrifft aber nicht die Befugnis der Antragstellerin, die Daten an einen Dritten zu übermitteln. Unmittelbar berechtigt § 28 Abs. 3 Satz 5 BDSG nur zur Verwendung zur Werbung durch einen Dritten (hier ggf. F.), würde aber vorgelagert eine rechtmäßige Datenerhebung F.s voraussetzen. Der hier zu würdigende Übermittlungsakt von der Antragstellerin an F. wird seinerseits durch § 28 Abs. 3 Satz 5 BDSG nicht gestattet (vgl. Plath a.a.O., § 28 Rn. 144).

Aus den vorstehenden Gründen kommt eine einwilligungsfreie Übermittlung auf Grundlage von § 28 Abs. 3 BDSG somit nicht in Betracht. Darüber hinaus wäre jedoch auch insoweit eine zugunsten der Antragstellerin ausgehende Interessenabwägung notwendig (§ 28 Abs. 3 Satz 6 BDSG). In der vorliegenden Konstellation geht die Interessenabwägung jedoch zum Nachteil der Antragstellerin aus (dazu nachfolgend unter II. 1. a) bb)).

Es ist auch nicht davon auszugehen, dass die Ausnahme von E-Mail-Adressen im Rahmen des sog. Listenprivilegs unionsrechtswidrig wäre. Soweit in diesem Zusammenhang auf die Entscheidungen des Europäischen Gerichtshofs Bezug genommen wird, ist hierzu auszuführen, dass nach dessen Rechtsprechung Art. 7 Buchst. f der Richtlinie 95/46/EG einen Mitgliedstaat daran hindert, kategorisch und ganz allgemein die Verarbeitung bestimmter Kategorien personenbezogener Daten auszuschließen, ohne Raum für eine Abwägung der im konkreten Einzelfall einander gegenüberstehenden Rechte und Interessen zu lassen (EuGH, U.v. 19.10.2016 – Breyer, C-582/14 – juris Rn. 62 unter Bezugnahme auf U.v. 24.11.2011 – ASNEF und FECEMD, C-468/10 und C-469/10 – juris Rn. 47 f.). Auch wenn E-Mail-Adressen nicht unter das sog. Listenprivileg fallen, schließt die Anwendung des Bundesdatenschutzgesetzes, insbesondere des § 28 BDSG, eine Übermittlung von E-Mail-Adressen nicht schlechthin und ohne Raum für eine Abwägung zu lassen aus, da in diesem Fall eine Rechtfertigung nach § 28 Abs. 1 Satz 1 Nr. 2 BDSG auf Basis einer Interessenabwägung in Betracht kommt. Eine unionsrechtskonforme Auslegung und Anwendung des § 28 BDSG ist im vorliegenden Fall daher dadurch möglich, dass insoweit nicht von einer Sperrwirkung des § 28 Abs. 3 BDSG hinsichtlich des Rückgriffs auf § 28 Abs. 1 Satz 1 Nr. 2 BDSG ausgegangen wird.

bb) Auch durch § 28 Abs. 1 Satz 1 Nr. 2 BDSG kann die Übermittlung der (gehashten) E-Mail-Adressen jedoch nicht gerechtfertigt werden. Hiernach ist das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke zulässig, soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen überwiegt. Im Rahmen der insoweit vorzunehmenden Interessenabwägung sind jedoch die im § 28 Abs. 3 BDSG getroffenen Wertungen des Gesetzgebers zu berücksichtigen. Wie der Europäische Gerichtshof in seiner oben zitierten Rechtsprechung ausgeführt hat, gebietet das Unionsrecht lediglich, im Einzelfall Raum für eine Abwägung zu lassen. Die dem Regelungsregime des § 28 Abs. 3 BDSG zugrundeliegenden grundsätzlichen Wertungen zu unterlaufen oder auszuhöhlen ist weder aufgrund der Richtlinie 95/46/EG (Datenschutz-Richtlinie) noch aus sonstigen Gründen geboten. Der Europäische Gerichthof fordert lediglich, dass das nationale Recht eines Mitgliedstaats das Ergebnis der einander gegenüberstehenden Rechte und Interessen nicht abschließend vorschreiben darf, „ohne Raum für ein Ergebnis zu lassen, das aufgrund besonderer Umstände des Einzelfalls anders ausfällt“ (EuGH, U.v. 19.10.2016 – Breyer, C-582/14 – juris Rn. 62).

Nach der grundsätzlichen Wertung des § 28 Abs. 3 Satz 1 BDSG ist die Verarbeitung und Nutzung personenbezogener Daten für Zwecke der Werbung nur zulässig, wenn der Betroffene eingewilligt hat. Die dem nachfolgenden Regelungen zu sog. Listendaten (vgl. dazu oben) bilden eine Ausnahme von diesem Grundsatz, wobei der Gesetzgeber nur für die dort genannten Arten von Daten Privilegierungen geregelt und diese darüber hinaus an weitere Voraussetzungen geknüpft hat. In der hiesigen Fallgestaltung ist festzustellen, dass die hier beanstandete Übermittlung der E-Mail-Adressen nach den dezidierten Regelungen in § 28 Abs. 3 BDSG selbst dann rechtswidrig wäre, wenn man insoweit die Privilegierungen für Listendaten zugrunde legen würde. Dies spricht im Rahmen der Interessenabwägung für das Überwiegen der Betroffenenrechte. So dürfen Listendaten zwar gem. § 28 Abs. 3 Satz 2 Nr. 1 BDSG für eigene Werbezwecke verwendet werden. Dies erlaubt jedoch gerade nicht die – hier erfolgende – Übermittlung an Dritte (vgl. Plath a.a.O., § 28 Rn. 124). Darüber hinausgehend ist die Übermittlung von Listendaten an Dritte zum Zwecke der Werbung (§ 28 Abs. 2 Satz 4 BDSG) insbesondere an die Bedingung geknüpft, dass die Stelle, die die Daten erstmalig erhoben hat (hier: die Antragstellerin) aus der Werbung „eindeutig hervorgehen“ muss (sog. Transparenzgebot); anders als nach Abs. 3 Satz 5 muss sie nicht (lediglich) „eindeutig erkennbar“ sein. Es muss an geeigneter Stelle der Hinweis enthalten sein, woher der Werbende die Listen hat, etwa durch Angabe des Namens und der Anschrift des Adresshändlers. Der Betroffene muss aufgrund dieses Hinweises in der Lage sein, sein Widerspruchsrecht gem. § 28 Abs. 4 BDSG geltend zu machen (Wolff a.a.O., § 28 Rn. 135; vgl. auch Plath a.a.O., § 28 Rn. 139 f.). Allein der Umstand, dass es sich um Angebote der Antragstellerin handelt, die dem Betroffenen bei F. angezeigt werden, reicht insoweit nicht aus, zumal die Stelle, die die Daten zum Zwecke der Werbung verwendet und die, zu deren Gunsten die Werbung erfolgt, auseinanderfallen können (etwa bei der Beipack- und Empfehlungswerbung, vgl. § 28 Abs. 3 Satz 5 BDSG).

Auch die konkrete Ausgestaltung der Widerspruchsmöglichkeit führt nicht zu einem überwiegenden Interesse der Antragstellerin (auch wenn sich die konkrete Umsetzung des Widerspruchs anders vollziehen mag als vom Antragsgegner angenommen). Wie die Antragstellerin selbst ausführt, besteht (erst) seit dem 22.08.2017 ein konkreter Hinweis auf die Übermittlung der E-Mail-Adressen an F. Personen, die ihre Daten vor diesem Datum an die Antragstellerin übermittelt und im Zuge dessen von den Datenschutzbestimmungen Kenntnis erlangt haben, waren auf diese konkrete Maßnahme der Datenverarbeitung nicht hingewiesen worden. Ihre Daten befinden sich eventuell jedoch nach wie vor auf der hochgeladenen Kundenliste, ohne dass sichergestellt ist, dass sie von den aktuellen Datenschutzhinweisen Kenntnis genommen haben – für die Betroffenen bestand unter Umständen keine Veranlassung dazu, sich erneut mit den Datenschutzhinweisen der Antragstellerin zu befassen (z.B. wenn keine erneute Bestellung erfolgt ist). Ob die Listen (zuletzt) nach dem 22.08.2017 bei F. hochgeladen worden sind, ist somit unerheblich.

Generell setzt die Zulässigkeit einer Datenübermittlung nach § 28 Abs. 1 Satz 1 Nr. 2 BDSG voraus, dass diese zur Wahrung berechtigter Interessen der verantwortlichen Stelle „erforderlich“ ist – nicht etwa lediglich aus Sicht der verantwortlichen Stelle geeignet oder zweckmäßig. Gemeint sind Verwendungen, zu denen es keine objektiv zumutbare Alternative gibt. Eine Berufung der verantwortlichen Stelle auf § 28 Abs. 1 Satz 1 Nr. 2 BDSG kommt so lange nicht in Betracht, wie diese ihr Informationsziel anders erreichen kann (vgl. Simitis a.a.O., § 28 Rn. 108 m.w.N.). Zu berücksichtigen ist daher auch, dass die Antragstellerin die Daten insbesondere im Rahmen von Bestellvorgängen erwirbt und es ihr deswegen ohne einen unverhältnismäßig großen Aufwand möglich wäre, im Einzelfall eine Einwilligung zur Übermittlung der Daten an F. einzuholen.

Somit geht auch die Interessenabwägung zu Ungunsten der Antragstellerin aus (§ 28 Abs. 1 Satz 1 Nr. 2 bzw. § 28 Abs. 3 Satz 6 BDSG), sodass eine Rechtfertigung auf Grundlage des § 28 BDSG ausscheidet. Andere Vorschriften, die eine entsprechende Datenübermittlung rechtfertigen oder anordnen sind nicht ersichtlich.

d) Die Datenübermittlung an F. ist daher rechtswidrig, weswegen das Bayerische Landesamt für Datenschutzaufsicht wie in Ziff. 1 des streitgegenständlichen Bescheids verfügt die Beseitigung des festgestellten Verstoßes verlangen konnte. Auch sonst bestehen hinsichtlich der Löschungsanordnung keine Rechtmäßigkeitsbedenken. Insbesondere sind Ermessensfehler i.S.v. § 114 Satz 1 VwGO nicht ersichtlich. Das Bayerische Landesamt für Datenschutzaufsicht hat das ihm zustehende Ermessen (Art. 40 BayVwVfG) erkannt und im Bescheid in nicht zu beanstandender Art und Weise ausgeübt.

Letztlich geht somit auch die im Rahmen des Verfahrens nach § 80 Abs. 5 VwGO vorzunehmende Interessenabwägung zwischen dem öffentlichen Vollziehungsinteresse und dem Suspensivinteresse der Antragstellerin zu deren Nachteil aus. Nachdem die derzeitigen Zustände sich voraussichtlich als datenschutzwidrig darstellen, ist es geboten, diesen Zustand auch schon vor einer (rechtskräftigen) Entscheidung in der Hauptsache zu beenden."

Den Volltext der Entscheidung finden Sie hier:

LG Dessau-Roßlau: Vertrieb apothekenpflichter Medikamente über Amazon wettbewerbswidrig da Kunde vor Kauf keine Einwilligung hinsichtlich Gesundheitsdaten erteilt

LG Dessau-Roßlau
Urteil vom 28.03.2018
3 O 29/17


Das LG Dessau-Roßlau hat entschieden, dass der Vertrieb apothekenpflichter Medikamente über Amazon unzulässig und wettbewerbswidrig ist, da der Kunde vor dem Kauf keine Einwilligung hinsichtlich der Verarbeitung seiner Gesundheitsdaten erteilt. Geklagt hatte ein Apotheker gegen einen Mitbewerber, der nicht verschreibungspflichtigen aber apothekenfplichtige Arzneimitteln über Amazon anbot.

LG Frankfurt: Recht auf Vergessenwerden - Google muss 6 Jahre alten Pressebericht über Geschäftsführertätigkeit nicht entfernen wenn Informationsinteresse überwiegt

LG Frankfurt
Urteil vom 26.10.2017
2-03 O 190/16


Das LG Frankfurt hat entschieden, dass der Suchmaschinenbetreiber Google einen 6 Jahre alten Pressebericht über die Geschäftsführertätigkeit des Betroffenen nicht entfernen muss, da das Gericht im vorliegenden Fall eine überwiegendes Informationsinteresse der Öffentlichkeit angenommen hat. Insofern besteht - so das Gericht - weder ein Anspruch aus dem vom EuGH entwickelten Recht auf Vergessenwerden noch aus sonstigen datenschutzrechtlichen Anspruchsgrundlagen.

Die Entscheidung:

Tenor:
Die Klage wird abgewiesen.

Die Kosten des Rechtsstreits hat der Kläger zu tragen.

Das Urteil ist gegen Sicherheitsleistung in Höhe von 110% des jeweils zu vollstreckenden Betrages vorläufig vollstreckbar.

Tatbestand
Die Parteien streiten um Ansprüche auf Entfernung von Suchergebnissen wegen angeblich rechtsverletzender Inhalte.

Der Kläger war bis April 2012 Geschäftsführer des A, der über 500 Beschäftigte und mehr als 35.000 Mitglieder hat und bundesweit der zweitgrößte Regionalverband des A ist. Der A organisiert und finanziert Bauprojekte, Einrichtungen und Pflegedienste.

Die Beklagte zu 2) betreibt die Suchmaschine Google, die Beklagte zu 1) ist eine deutsche Zweigniederlassung der Beklagten zu 2). Als Admin-C der Domain www.google.de ist Frau C eingetragen, für die als "Organisation" die Beklagte zu 1) angegeben ist. Frau C ist laut LinkedIn Mitarbeiterin der Beklagten zu 2).

Im Jahr 2011 wies der A ein finanzielles Defizit von knapp einer Million Euro auf. Der Kläger meldete sich kurz zuvor aufgrund gesundheitlicher Probleme krank.

Über die finanzielle Schieflage berichtete die Presse wiederholt, teils unter Nennung des Klägers, auf das Anlagenkonvolut K1, Bl. 10 ff. d.A., wird wegen des Inhalts der Berichterstattung Bezug genommen. In der Berichterstattung der F vom 10.03.2012 heißt es beispielsweise (Bl. 11 d.A.):

...

Der Kläger verwendete am 17.05.2015 ein Formular der Suchmaschine und verlangte die Entfernung von Links (Anlage K3, Bl. 24 d.A.). Er habe ein Recht auf Anonymität. Mit E-Mail vom 01.09.2015 verlangte der vorgerichtlich Bevollmächtigte des Klägers erneut Löschung. Die Beklagte zu 2) kam dem Ansinnen teilweise nach, nicht aber in Bezug auf die hier streitgegenständlichen Links.

Der Kläger trägt vor, dass bei Eingabe seines Vor- und Zunamens in die Suchmaschine Google die im Klageantrag genannten URLs aufgezeigt werden.

Der Kläger behauptet, die Beklagte zu 1) sei ebenfalls Betreiberin der Suchmaschine Google.

Der Kläger ist der Auffassung, dass er die Entfernung der streitgegenständlichen Suchergebnisse auf Grundlage des vom EuGH postulierten "Rechts auf Vergessenwerden" verlangen könne. Die Anzeige der Links beeinträchtige ihn in seinem Persönlichkeitsrecht. Die zugrundeliegenden Vorfälle seien mittlerweile sechs Jahre her, der letzte Artikel immerhin vier Jahre. Die streitgegenständlichen Artikel enthielten Angaben zur Gesundheit des Klägers. Er könne seinen Anspruch auch auf §§ 35 i.V.m. 28, 29 BDSG stützen.

Die Beklagte zu 1) sei jedenfalls Störerin. Die Beklagten seien personell miteinander verflochten, so dass auch die Beklagte zu 1) in Anspruch genommen werden könne.

Der Kläger beantragt nach teilweiser Umstellung seines Antrages,

die Beklagten zu verurteilen, es bei Meldung von Ordnungsgeld bis zu EUR 250.000,-, ersatzweise Ordnungshaft, oder Ordnungshaft bis zu sechs Monaten für jeden Fall der Zuwiderhandlung zu unterlassen, folgende URLs bei den Suchergebnissen Ihrer Suchmaschine in Deutschland bei einer Suche nach dem Vor- und Zunamen des Klägers, sowohl isoliert als auch in Verbindung mit den geographischen Angaben Frankfurt und/oder Wetterau und/oder Offenbach und/oder Karben und/oder Marburg, anzuzeigen:

...

wenn dies geschieht wie in den Suchanfragen in Anlage K1.

Die Beklagten beantragen,

die Klage abzuweisen.

Die Beklagten behaupten, die Beklagte zu 1) sei nicht in der Lage, die Anzeige der streitgegenständlichen Suchergebnisse zu unterlassen. Die Entscheidung über die Sperre von Links liege allein bei der Beklagten zu 2).

Die Beklagten sind der Auffassung, die Klage sei unzulässig, da der Klageantrag unverständlich und unvollständig sei.

Der Kläger habe nicht dargelegt, dass eine "isolierte" Suche nach seinem Namen zu den streitgegenständlichen Suchergebnissen führe. Es werde bestritten, dass der Kläger die streitgegenständlichen Links bei einer isolierten Suche nach seinem Namen aufgefunden habe. Die Beklagte zu 1) sei nicht passivlegitimiert, da sie keine Suchmaschine betreibe.

Der Kläger könne nicht verlangen, dass Suchergebnisse bei Suche nach seinem Namen in Verbindung mit geographischen Angaben entfernt würden, sondern ausschließlich bei Suche nach seinem Namen.

Der Anspruch auf Löschung nach § 35 BDSG sei abschließend. Die Entscheidung des EuGH "Google Spain" könne auf Presseartikel nicht übertragen werden. Der Kläger habe nicht hinreichend konkret auf eine Rechtsverletzung hingewiesen. Es fehle an einer offensichtlichen Rechtsverletzung.

Eine Abwägung falle hier zu Gunsten der Beklagten aus. Die vom Kläger monierten Äußerungen gäben wahre Tatsachen wieder. Sie beträfen den Kläger lediglich in seiner Sozialsphäre. Über den konkreten gesundheitlichen Zustand des Klägers werde nichts offenbart, sensible Gesundheitsdaten im Sinne von § 35 Abs. 2 Nr. 2 BDSG lägen nicht vor. Es bestehe ein erhebliches öffentliches Interesse an der Berichterstattung. Die Vorfälle lägen noch nicht lange zurück. Der Kläger müsse zunächst die Betreiber der angegriffenen Webseiten in Anspruch nehmen. Die Beklagte sei nach §§ 8 oder 9 TMG von der Haftung freigestellt.

Wegen der weiteren Einzelheiten wird ergänzend auf die zwischen den Parteien gewechselten Schriftsätze nebst Anlagen sowie den sonstigen Akteninhalt Bezug genommen.

Entscheidungsgründe
Die Klage ist zulässig.

Entgegen der Auffassung der Beklagten ist die Klage nicht aus dem Grunde wegen eines Verstoßes gegen § 253 Abs. 2 Nr. 2 ZPO unzulässig, dass der Klageantrag unvollständig und unverständlich sei, u.a., weil nicht klar sei, was mit den "und/oder"-Verknüpfungen gemeint sei. Der Antrag ist jedenfalls in der in der mit Schriftsatz vom 20.10.2016 gestellten Fassung hinreichend bestimmt und verständlich. Insoweit ist zur Auslegung auch die Klagebegründung zu beachten. Hieraus ergibt sich hinreichend deutlich, dass das Begehren des Klägers darin besteht, dass einerseits bei einer Suche nach seinem Vor- und Zunamen und andererseits bei einer Suche nach einer Kombination seines Vor- und Zunamens jeweils mit einem der im Antrag genannten Orten die streitgegenständlichen Links im Suchergebnis nicht angezeigt werden sollen.

Soweit die Beklagten rügen, dass der Kläger nicht dargelegt habe, welche Äußerungen er im Einzelnen für rechtswidrig halte und der Klageantrag deshalb über das Ziel hinausschieße, betrifft dies eine Frage der Begründetheit, nicht der Zulässigkeit.

Wenn die Beklagten ferner rügen, dass der Kläger gar nicht dargelegt habe, dass bei einer "isolierten" Suche nach seinem Vor- und Zunamen die streitgegenständlichen Links angezeigt werden, betrifft auch dies allein die Begründetheit. Im Übrigen hat der Kläger dies vorgetragen und die Beklagten haben dies nicht bestritten, sondern lediglich fehlenden Vortrag gerügt.

Die Klage ist aber unbegründet. Der Kläger hat aus keinem rechtlichen Grund einen Anspruch gegen die Beklagten auf Unterlassung der Anzeige der streitgegenständlichen Links.

1. Die Beklagte zu 1) ist insoweit bereits nicht passivlegitimiert. Der Kläger hat zunächst vorgetragen, dass die Beklagte zu 1) die Suchmaschine Google betreibe (S. 4 der Klageschrift, Bl. 4 d.A.), sich sodann aber darauf bezogen, dass die Beklagte zu 1) eine Zweigniederlassung der Beklagten zu 2) sei, die die Suchmaschine betreibe. Deshalb sei die Beklagte zu 1) Störerin (S. 8 der Klageschrift, Bl. 8 d.A.). Die Beklagte zu 1) hat vorgetragen, dass sie die Suchmaschine Google nicht betreibe und die Entscheidung, welche Suchergebnisse angezeigt werden, allein der Beklagten zu 2) obliege.

Der Kläger hat sich sodann darauf berufen, dass zwischen den Beklagten eine personelle Verflechtung bestehe und insbesondere, dass als Admin-C Frau C eingetragen sei, für die bei der DeNIC als "Organisation" die Beklagte zu 1) genannt sei. Allerdings hat der Kläger auch vorgetragen, dass Frau C nach seinen Erkenntnissen bei der Beklagten zu 2) tätig ist. Jedenfalls hafte die Beklagte zu 1) aufgrund ihrer Eigenschaft als Admin-C als Störerin.

Mit seinem Vortrag hat der Kläger, der insoweit darlegungs- und beweisbelastet ist, während der Beklagten zu 1) diesbezüglich eine sekundäre Darlegungslast obliegen kann, die hier erfüllt wäre, nicht hinreichend dargelegt, dass die Beklagte zu 1), die der Kläger selbst als Zweigniederlassung bezeichnet, Entscheidungsgewalt über die in der Suchmaschine angezeigten Ergebnisse hat. Der Kläger hat keine konkreten Anhaltspunkte dafür vorgetragen, dass die Beklagte zu 1), die - wie der Kammer u.a. aus der "Google Spain"-Entscheidung des EuGH (EuGH GRUR 2014, 895 - Google Spain) bekannt ist - nur eines von mehreren Tochterunternehmen der Beklagten zu 2) bzw. der Alphabet-Gruppe ist, Einfluss auf Suchergebnisse nehmen kann. Dementsprechend kann die Beklagte zu 1) auch nicht als Störerin für die vorgetragenen Rechtsverletzungen der Beklagten zu 2) haften (vgl. insoweit auch OLG Köln, Urt. v. 16.10.2016 - 15 U 173/15, Rn. 134 ff. - juris; LG Wiesbaden, Urt. v. 09.08.2016 - 4 O 7/15, Anlagenkonvolut B3, Bl. 63 d.A.; LG Berlin CR 2015, 124 [LG Berlin 21.08.2014 - 27 O 293/14]; LG Hamburg, Urt. v. 29.01.2016 - 324 O 456/14 Rn. 38 f. - juris).

Die Beklagte zu 1) haftet auch nicht aus dem Grunde als Störerin, dass sie als Admin-C für die Domain www.google.de eingetragen ist. Zum einen ist schon nach dem Vortrag des Klägers als Admin-C nicht die Beklagte zu 1) eingetragen, sondern Frau C, die für die Beklagte zu 2) tätig sein soll. Zum anderen ist allein die Stellung als Admin-C nicht ausreichend für eine Haftung als Störer.

2. Der Kläger kann auch von der Beklagten zu 2) nicht aus den §§ 823 Abs. 1, 1004 BGB i.V.m. Art. 1 Abs. 1, Art. 2 Abs. 1 GG die begehrte Unterlassung der weiteren Anzeige der streitgegenständlichen Links verlangen. Denn die Rechte des Klägers auf Anonymität und informationelle Selbstbestimmung als Ausprägungen seines allgemeinen Persönlichkeitsrechts werden durch die Beklagte zu 2) bei Abwägung der vorliegenden widerstreitenden Interessen nicht rechtswidrig verletzt.

a. Das allgemeine Persönlichkeitsrecht der Klägerin ist vorliegend durch die von der Beklagten zu 2) erstellte Ergebnisliste mit den streitgegenständlichen Treffern beeinträchtigt. Denn das allgemeine Persönlichkeitsrecht beinhaltet das Recht des Einzelnen, in gewählter Anonymität zu bleiben und die eigene Person nicht in der Öffentlichkeit dargestellt zu sehen. Das Recht auf informationelle Selbstbestimmung flankiert und erweitert den grundrechtlichen Schutz von Verhaltensfreiheit und Privatheit. Es umfasst die aus dem Gedanken der Selbstbestimmung folgende Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden (BGH GRUR 2014, 200 [BGH 05.11.2013 - VI ZR 304/12] Rn. 11 - Mascha S.).

Nach der Rechtsprechung des EuGH kann der Betreiber einer Suchmaschine aus dem Grund auf Entfernung von Suchergebnissen haften, dass er eine zusätzliche Beeinträchtigung des Betroffenen durch die Anzeige der Daten verursacht, weil der Suchmaschinenbetreiber in der Masse der im Internet vorhandenen Informationen dem Nutzer überhaupt erst die strukturierte Auffindbarkeit personenbezogener Daten ermöglicht (EuGH GRUR 2014, 895 Rn. 35 - Google Spain). Dabei kann die Organisation und Aggregation der im Internet veröffentlichten Informationen bei einer anhand des Namens einer natürlichen Person durchgeführten Suche dazu führen, dass die Nutzer der Suchmaschinen mit der Ergebnisliste einen strukturierten Überblick über die zu der betreffenden Person im Internet zu findenden Informationen erhalten, anhand dessen sie ein mehr oder weniger detailliertes Profil der Person erstellen können (EuGH GRUR 2014, 895 Rn. 37 - Google Spain). Die Anzeige solcher Informationen in einem Suchergebnis kann daher auf der Grundlage des "Rechts auf Vergessenwerden" eine zu unterlassende Persönlichkeitsrechtsverletzung darstellen.

b. Der Anspruch des Klägers gegen die Beklagte zu 2) ist auch nicht bereits aus dem Grunde ausgeschlossen, dass sich die Beklagte zu 2) vorliegend auf die Privilegierung der §§ 8, 9 TMG berufen könnte und ihre Haftung bereits aus diesem Grunde ausscheidet (im Ergebnis offen gelassen OLG Köln, Urt. v. 13.10.2016 - 15 U 189/15, BeckRS 2016, 18916 Rn. 91 ff.).

Zunächst ist festzustellen, dass nach ständiger Rechtsprechung die §§ 8 ff. TMG nicht auf Unterlassungsansprüche Anwendung finden (BGH GRUR 2007, 724 - Meinungsforum; BGH GRUR 2009, 1093 - Focus Online; BGH GRUR 2012, 311 - Blog-Eintrag). Der EuGH hat diese Auffassung im Hinblick auf die auch §§ 8-10 TMG zu Grunde liegenden Art. 12-15 der E-Commerce-Richtlinie 2000/31/EG grundsätzlich bestätigt (EuGH EuZW 2016, 821 - McFadden; näher dazu LG Frankfurt a.M., Urt. v. 09.02.2017 - 2-03 S 16/16, ZD 2017, 391).

Insoweit kann sich die Beklagte zu 2) auch nicht darauf berufen, dass der Gesetzgeber im Rahmen des 3. TMG-ÄndG die Haftungsprivilegierung des § 8 Abs. 1 TMG auf Unterlassungsansprüche ausweiten wollte (BT-Drs. 18/12202; BT-Drs. 18/12496). Dieses Gesetz war zwar beschlossen, aber bis zum Zeitpunkt des Schlusses der mündlichen Verhandlung noch nicht im Bundesgesetzblatt veröffentlicht und damit nicht in Kraft getreten. Das Gesetz gilt erst ab dem 13.10.2017. Dieser Umstand ist im Termin zur mündlichen Verhandlung erörtert worden.

Unabhängig davon, ob § 8 Abs. 1 TMG in der Fassung des 3. TMG-ÄndG in Kraft ist, kann sich die Beklagte zu 2) im Rahmen des hiesigen Klagebegehrens nicht auf die Haftungsprivilegierung des § 8 Abs. 1 TMG berufen. Access Provider nach § 8 TMG ist, wer fremde Informationen in einem Kommunikationsnetz übermittelt oder zu diesen den Zugang vermittelt und die Übermittlung nicht veranlasst, den Adressaten der übermittelten Informationen nicht ausgewählt und die übermittelten Informationen nicht ausgewählt oder verändert hat. Grundlage für die Privilegierung ist, dass der Access Provider sich im Hinblick auf die betroffenen Informationen in einer neutralen Rolle befindet (vgl. OLG Köln, Urt. v. 13.10.2016 - 15 U 189/15, BeckRS 2016, 18916 Rn. 109; LG Frankfurt a.M., Urt. v. 09.02.2017 - 2-03 S 16/16, ZD 2017, 391; zum Kriterium der Neutralität von Intermediären im Rahmen der Art. 12-15 E-Commerce-Richtlinie Ohly, ZUM 2015, 308).

Es fehlt hier bereits am Merkmal der "Übermittlung fremder Informationen in einem Kommunikationsnetz". Im Streit steht vorliegend nämlich nicht der Vorgang der Übermittlung fremder Informationen, worunter man möglicherweise noch den Vorgang der reinen Verlinkung ansehen könnte, wenn der Nutzer auf einen konkreten Link klickt, sondern die Anzeige bestimmter Links in einer Ergebnisliste. Diese Ergebnisliste besteht - wie aus der Akte ersichtlich und der Kammer bekannt ist - aus Links und kurzen "Snippets" aus dem Inhalt der hinter den Links liegenden Seiten. Diese Inhalte übermittelt die Beklagte zu 2) - wie der Kammer bekannt ist - nicht vom Server des Dritten, der die verlinkte Webseite ins Internet gestellt hat, sondern von ihren eigenen Servern, da sie die entsprechenden Informationen auf ihren eigenen Servern gespeichert und indexiert hat (vgl. auch Sieber/Liesching, Die Verantwortlichkeit der Suchmaschinenbetreiber nach dem Telemediengesetz, MMR-Beil. 2007, 1, 14). Wenn überhaupt, könnte sich die Beklagte daher allenfalls auf die Privilegierung des § 9 TMG berufen, der die Zwischenspeicherung von Daten Dritter umfasst (ebenso Sieber/Liesching, Die Verantwortlichkeit der Suchmaschinenbetreiber nach dem Telemediengesetz, MMR-Beil. 2007, 1, 15 ff., 29), aber Unterlassungsansprüche nicht erfasst (s.o.).

Es fehlt darüber hinaus - in Auslegung von § 8 Abs. 1 TMG nach Wortlaut, Systematik und Sinn und Zweck - in Bezug auf die Anzeige der Ergebnisliste daran, dass die Beklagte zu 2) Informationen "nicht auswählt". Anders als derjenige, der den Zugang zum Internet anbietet, vermittelt die Beklagte zu 2) nicht nur in rein neutraler Funktion den Zugang und wäre deshalb als "neutral" anzusehen, weil ein Zugriff auf die Masse an Informationen im Internet ohne Suchmaschinen kaum möglich ist. Die Beklagte zu 2) speichert und wählt die Informationen in der Ergebnisliste vielmehr - in gewissem Rahmen - selbst aus. Nach ihren eigenen Bekundungen, die der Kammer bekannt sind, zeigt die Beklagte zu 2) ihren Nutzern auf deren Interessen abgestimmte Informationen an, so dass sich das Suchergebnis je nach Person des Suchenden unterscheiden kann. Nicht jeder Nutzer bekommt bei der Suche nach einem Suchbegriff eine identische Ergebnisliste. Vielmehr werden bestimmte - möglicherweise für andere Personen relevantere - Informationen weggelassen oder erst später in den Ergebnislisten aufgeführt und andere dafür angezeigt. Auch ist der Kammer bekannt, dass die Beklagte zu 2) ihren Suchalgorithmus z.B. anpasst, um trotz der Anstrengungen von Anbietern, die für Kunden Webseiten derart gestalten, dass sie möglichst weit oben in den Ergebnislisten stehen ("Search Engine Optimization", SEO), den Suchenden möglichst "relevante" Ergebnisse zu präsentieren. Auch die EU-Kommission wirft der Beklagten zu 2) vor, dass sie in 13 Ländern des Europäischen Wirtschaftsraums ihre marktbeherrschende Stellung als Suchmaschine missbraucht habe, indem sie den eigenen Preisvergleichsdienst in den Suchergebnissen bevorzugt habe (EU-Kommission, MEMO/17/1785, http://europa.eu/rapid/press-release_MEMO-17-1785_de.htm) und hat hierfür eine Geldbuße verhängt, was ebenfalls dafür spricht, dass die Beklagte zu 2) Einfluss auf die Suchergebnisse hat.

Der Kläger hat im Schriftsatz vom 13.09.2017 auch vorgetragen, dass die Beklagte zu 2) Einfluss auf die Suchergebnisse nimmt. Die Beklagte zu 2) hat hierauf nicht mehr erwidert. In Anbetracht der oben dargestellten Umstände ist daher festzustellen, dass die Beklagte zu 2) den Informationen, die sie in ihren Suchergebnissen darstellt, nicht rein neutral gegenübersteht, sondern selbst Einfluss auf die Auswahl der übermittelten Daten nimmt (vgl. auch näher LG Frankfurt a.M., Urt. v. 09.02.2017 - 2-03 S 16/16, ZD 2017, 391; zur - hier fehlenden - Neutralität von Suchmaschinen vgl. auch Trentmann, CR 2017, 26, 28 m.w.N.).

Im Übrigen wird dieses Ergebnis auch durch eine historische Auslegung gestützt. Die Frage, ob der Suchmaschinenbetreiber sich auf § 8 Abs. 1 TMG berufen kann, ist bereits seit längerer Zeit umstritten (vgl. nur Sieber/Liesching, Die Verantwortlichkeit der Suchmaschinenbetreiber nach dem Telemediengesetz, MMR-Beil. 2007, 1 m.w.N.). Der Gesetzgeber hat sich im Jahr 2016 entschieden, in § 8 Abs. 3 TMG klarzustellen, dass Betreiber von öffentlichen Funknetzwerken (WLAN) in den Anwendungsbereich von § 8 Abs. 1 TMG fallen sollen (BT-Drs. 18/6745). Hätte der Gesetzgeber das Anzeigen von Suchergebnissen durch Suchmaschinen in den (streitigen) Anwendungsbereich des § 8 Abs. 1 TMG einschließen wollen, hätte er dies zu diesem Zeitpunkt tun können. Ferner hat der Gesetzgeber erst kürzlich entschieden, den Anwendungsbereich von § 8 Abs. 1 TMG auf Unterlassungsansprüche zu erweitern. In diesem Zusammenhang war ausschließlich von der Haftung des Betreibers von WLANs nach § 8 Abs. 3 TMG sowie von "klassischen" Access Providern die Rede, nicht aber von Suchmaschinen (vgl. BT-Drs. 18/12202; BT-Drs. 18/12496). Die Ausweitung der Privilegierung auch für Ergebnislisten der Suchmaschinenbetreiber war offensichtlich nicht beabsichtigt.

Im Rahmen des hier geltend gemachten Anspruchs ist die Beklagte zu 2) daher nicht entsprechend § 8 Abs. 1 TMG privilegiert (vgl. ebenso OLG Celle CR 2017, 551 [OLG Celle 01.06.2017 - 13 U 178/16]; OLG Köln, Urt. v. 13.10.2016 - 15 U 189/15, BeckRS 2016, 18916 Rn. 91 ff.; LG Frankfurt a.M., Urt. v. 09.02.2017 - 2-03 S 16/16, ZD 2017, 391; Spindler/Schuster-Mann/Smid, Recht der elektronischen Medien, 3. Aufl. 2015, Kap. PresseR Rn. 79 m.w.N.; Spindler/Schuster-Hoffmann, a.a.O., § 8 TMG Rn. 24; Sieber/Liesching, Die Verantwortlichkeit der Suchmaschinenbetreiber nach dem Telemediengesetz, MMR-Beil. 2007, 1, 29; die von der Beklagten zu 2) in Bezug genommene Entscheidung des OLG Köln, Urt. v. 10.08.2017 - 15 U 188/16, Anlage B10, Bl. 265 d.A., hat eine Nähe zum Access Provider zwar in der Abwägung berücksichtigt, die Frage aber letztlich ebenfalls offen gelassen).

Es ist im Übrigen auch vor dem Hintergrund, dass der EuGH den auf das "Recht auf Vergessenwerden" gestützten Anspruch aus der Datenschutzrichtlinie 95/46/EG abgeleitet hat, fraglich, ob sich die Beklagte zu 2) für diesen Anspruch auf die erweiterte Privilegierung des § 8 Abs. 1 TMG berufen könnte. Nach Art. 1 Abs. 5 lit. b) der E-Commerce-Richtlinie 2000/31/EG findet die E-Commerce-Richtlinie nämlich keine Anwendung auf Fragen betreffend die Dienste der Informationsgesellschaft, die von den Richtlinien 95/46/EG und 97/66/EG erfasst werden. Gemäß dem dies erläuternden ErwGr 40 der E-Commerce-Richtlinie 2000/31/EG ist der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ausschließlich Gegenstand der Datenschutzrichtlinie 95/46/EG. Wenn man also davon ausgeht, dass es sich beim Anspruch aus dem "Recht auf Vergessenwerden", auch wenn er vorliegend über §§ 823, 1004 BGB i.V.m. dem allgemeinen Persönlichkeitsrecht verankert wird, um einen originär datenschutzrechtlichen Anspruch handelt, wofür auch die Neuregelung in Art. 17 Abs. 1 DS-GVO spricht (dazu Trentmann, CR 2017, 26; Sydow/Peuker, DS-GVO, Art. 17 Rn. 11 ff.) könnte es für die Beklagte zu 2) ausgeschlossen sein, sich auf Art. 12 der E-Commerce-Richtlinie 2000/31/EG, der § 8 Abs. 1 TMG zu Grunde liegt, zu berufen (vgl. auch Sartor, IDPL 2013, Vol. 3, No. 1, 3, der für einen vermittelnden Ansatz plädiert). Hierfür könnte auch sprechen, dass der EuGH weder in der Sache "Google Spain" (EuGH GRUR 2014, 895 - Google Spain) noch in der Sache "Manni" (EuGH CR 2017, 395 - Manni) die Privilegierungen in Art. 12-15 der E-Commerce-Richtlinie 2000/31/EG erwähnt hat, obwohl dort jeweils die Beklagte zu 2) als Intermediärin Partei war.

c. Der Kläger kann von der Beklagten dennoch nicht die begehrte Unterlassung verlangen, da die Beklagte zu 2) nicht als Störerin anzusehen ist. Mittelbarer Störer ist, wer, ohne unmittelbarer Störer zu sein in irgendeiner Weise willentlich und adäquat kausal zur Beeinträchtigung des Rechtsguts beiträgt. Dabei kann als Beitrag auch die Unterstützung oder Ausnutzung der Handlung eines eigenverantwortlich handelnden Dritten genügen, sofern der in Anspruch Genommene die rechtliche und tatsächliche Möglichkeit zur Verhinderung dieser Handlung hatte (BGH GRUR 2016, 104 [BGH 28.07.2015 - VI ZR 340/14]). Die Haftung als mittelbarer Störer darf aber nicht über Gebühr auf Dritte erstreckt werden, die die rechtswidrige Beeinträchtigung nicht selbst vorgenommen haben. Sie setzt deshalb die Verletzung von Verhaltenspflichten, insbesondere von Prüfpflichten, voraus. Deren Umfang bestimmt sich danach, ob und inwieweit dem als mittelbaren Störer in Anspruch Genommenen nach den Umständen des Einzelfalls eine Verhinderung der Verletzung zuzumuten ist (BGH GRUR 2016, 855 - Ärztebewertungsportal III m.w.N.). Dies gilt auch für den Betreiber einer Suchmaschine (vgl. BGH GRUR 2010, 628 - Vorschaubilder I; OLG Köln NJOZ 2016, 1814 Rn. 51).

aa. Eine Haftung des Suchmaschinenbetreibers greift deshalb erst, wenn der Betreiber einer Suchmaschine konkret auf die Rechtsverletzung hingewiesen worden ist und für den Betreiber hierdurch die behauptete Rechtsverletzung im Rahmen seiner Prüfung offensichtlich erkennbar ist (LG Frankfurt a.M., Urt. v. 09.02.2017 - 2-03 S 16/16, ZD 2017, 391). Das Inkenntnissetzungsschreiben des Betroffenen muss daher so detailliert über den Sachverhalt informieren, dass sich die behauptete Rechtsverletzung sowohl in tatsächlicher Hinsicht eindeutig darstellt als auch in rechtlicher Hinsicht die nicht hinzunehmende Beeinträchtigung des Betroffenen auf der Hand liegt. Auf Grund dieser Anforderungen darf sich der Betroffene folglich nicht darauf beschränken, die beanstandeten Links zu nennen und zu behaupten, er werde durch die Inhalte auf den durch die Links nachgewiesenen Seiten in seinen Persönlichkeitsrechten verletzt (OLG Köln NJOZ 2016, 1814 Rn. 70). Ausreichend kann insoweit im Klageverfahren auch die Inkenntnissetzung durch die Klagebegründung sein (OLG Köln, Urt. v. 10.08.2017 - 15 U 188/16, S. 16, Anlage B10, Bl. 265 d.A.). Diese Anforderungen sind hier erfüllt, nachdem der Kläger die streitgegenständlichen Links und die dahinter liegenden Inhalte moniert und sich insoweit auf eine Verletzung seines allgemeinen Persönlichkeitsrechts und einen Anspruch auf Grundlage des "Rechts auf Vergessenwerden" berufen hat.

bb. Der Kläger stützt seinen Anspruch auf eine Verletzung seines Persönlichkeitsrechts. Wegen der Eigenart des Persönlichkeitsrechts als Rahmenrecht liegt seine Reichweite nicht absolut fest, sondern muss erst durch eine Abwägung der widerstreitenden grundrechtlich geschützten Belange bestimmt werden, bei der die besonderen Umstände des Einzelfalls sowie die betroffenen Grundrechte und Gewährleistungen der Europäischen Menschenrechtskonvention (EMRK) interpretationsleitend zu berücksichtigen sind. Der Eingriff in das Persönlichkeitsrecht ist daher grundsätzlich nur dann rechtswidrig, wenn das Schutzinteresse des Betroffenen die schutzwürdigen Belange der anderen Seite überwiegt (BGH GRUR 2016, 855 - Ärztebewertungsportal III m.w.N.).

Auf Seiten des Betreibers einer Suchmaschine ist das eigene wirtschaftliche Interesse am Betrieb der Suchmaschine zu berücksichtigen, das für sich allein die grundrechtlich geschützte Position des Klägers nicht überwiegen kann. Darüber hinaus kann sich die Beklagte zu 2) zwar nicht selbst auf das Grundrecht aus Art. 5 Abs. 1 GG berufen. Denn anders als beim Betrieb eines Bewertungsportals, welches aus Sicht des Nutzers den Anspruch erhebt, ein vollständiges Bild über die abgegebenen und den vorgegebenen Richtlinien entsprechenden Nutzerbewertungen zu zeichnen, besteht die Arbeit einer Suchmaschine in einer rein technischen Verbreitung, deren Schutz durch Art. 5 Abs. 1 GG jedenfalls fraglich sein dürfte (OLG Köln, Urt. v. 31.05.2016 - 15 U 197/15, Rn. 62 m.w.N.). Allerdings sind auf Seiten der Beklagten zu 2) die durch den Betreiber einer Suchmaschine gewährleisteten Rechte der Autoren und Seiteninhaber zu berücksichtigen, deren Recht aus Art. 5 Abs. 1 GG auch den Anspruch beinhaltet, mit ihrer Meinung gehört bzw. gefunden zu werden, bei Medienorganen ferner das Recht auf Pressefreiheit nach Art. 5 Abs. 1 GG. Weiter sind die Ansprüche der Nutzer zu berücksichtigen, die sich im Rahmen ihrer Suche über im Netz vorgehaltene Inhalte informieren wollen (LG Frankfurt a.M., Urt. v. 09.02.2017 - 2-03 S 16/16, ZD 2017, 391).

cc. Die hiernach gebotene Abwägung fällt vorliegend zu Lasten des Klägers aus.

Der Kläger wendet sich im Wesentlichen dagegen, dass bei Suche nach seinem Namen durch die Beklagte zu 2) offenbart wird, dass er im Jahr 2011, als der A in finanzielle Schwierigkeiten geriet, deren Geschäftsführer war, ferner, dass er aufgrund einer Erkrankung nicht erreichbar war, wobei die Erkrankung länger dauerte und eine Rehabilitationsmaßnahme erforderlich machte. Diese über ihn getätigten Angaben sind sämtlich wahr.

Durch die betroffenen Angaben und die Anzeige der streitgegenständlichen Links in den Suchergebnissen ist der Kläger in seinem allgemeinen Persönlichkeitsrecht betroffen. Die Beeinträchtigung ist aber in der Abwägung der konkreten Umstände des Einzelfalls nicht als rechtswidrig anzusehen.

Insoweit ist zu berücksichtigen, dass der Umstand, dass der Kläger Geschäftsführer des A war, der Sozialsphäre des Klägers entstammt (zum Anspruch der ehemaligen Geschäftsführerin einer Gesellschaft, über die kritisch berichtet wurde OLG Celle NJW-RR 2017, 362 [OLG Celle 29.12.2016 - 13 U 85/16] Rn. 16; ähnlich bei OLG Köln, Urt. v. 31.05.2016 - 15 U 197/15, Rn. 59 - juris; LG Berlin NJOZ 2016, 534; vgl. zum Recht auf Vergessenwerden bei Daten aus der Sozialsphäre auch OLG Köln, Urt. v. 10.08.2017 - 15 U 188/16; OLG Köln NJOZ 2016, 1814; OLG Celle, Urt. v. 01.06.2017 - 13 U 178/16 Rn. 21 - juris).

Weiter ist einzustellen, dass - wie auch die umfassende Berichterstattung gezeigt hat - ein erhebliches öffentliches Interesse daran besteht, wenn und vor welchem Hintergrund über eine finanzielle Schieflage des A berichtet wird. Denn der A als Ganzes ist in der Öffentlichkeit überaus bekannt und für vielfältige soziale Tätigkeiten von Bedeutung. Dass also ein großer Regionalverband des A finanzielle Schwierigkeiten hat, kann eine Vielzahl von Personen unmittelbar betreffen, die von diesen Dienstleistungen abhängig sind.

Zu Gunsten des Klägers war aber zu berücksichtigen, dass es sich bei der Angabe, dass der Kläger - längerfristig - erkrankt war, um besondere Daten im Sinne von § 3 Abs. 9 BDSG, nämlich Gesundheitsdaten, handelt. Die Veröffentlichung von besonderen Daten im Sinne von § 3 Abs. 9 BDSG ist nämlich geeignet, den Betroffenen in besonderem Maße zu beeinträchtigen (vgl. ErwGr 33 der Datenschutzrichtlinie 95/46/EG). Dies ist auch im Rahmen des "Rechts auf Vergessenwerden" einzubeziehen (Art. 29-Gruppe, WP 225, S. 5 f., 17).

Zu den Gesundheitsdaten gehören nicht nur einzelne Krankheiten sowie Ablauf und Inhalt einer medizinischen Behandlung, sondern auch die Angabe, ob eine bestimmte Person (inzwischen) genesen oder überhaupt völlig gesund ist (Simitis, BDSG, 8. Aufl. 2014, § 3 Rn. 260 m.w.N.). "Sensitiv" sind in diesem Zusammenhang alle Angaben, die direkt oder indirekt Informationen zur Gesundheit vermitteln (Simitis, a.a.O., § 3 Rn. 263 m.w.N.). Die Betroffenheit von Gesundheitsdaten an sich führt jedoch nicht dazu, dass die Verwendung der Daten per se unzulässig ist (ebenso Hof Den Haag, Urt. v. 23.05.2017, ECLI:NL:GHDHA:2017:1360; wohl auch Art. 29-Gruppe, WP 225, S. 5 f., 17; zur Problematik eingehend Kulk/Borgesius, Privacy, Freedom of Expression, and the Right to Be Forgotten in Europe, in: Polonetsky/Tene/Selinger, Cambridge Handbook of Consumer Privacy, abrufbar unter https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2923722 m.w.N.). Vielmehr ist auch insoweit eine Abwägung im Einzelfall geboten (vgl. BGH GRUR 2017, 304 Rn. 9 ff., 15 ff., 26 ff. - Michael Schumacher). So hat der BGH beispielsweise darauf abgestellt, ob durch eine Berichterstattung über den gesundheitlichen Zustand eines ehemaligen Rennfahrers dem Leser konkrete Informationen über die (vermeintlichen) Auswirkungen eines erlittenen Schädel-Hirn-Traumas auf den Gesundheitszustand und über das genaue Ausmaß der gesundheitlichen Beeinträchtigungen vermittelt wird (BGH GRUR 2017, 304 Rn. 11 - Michael Schumacher). Solch konkrete Angaben hätten in der Öffentlichkeit nichts zu suchen (BGH GRUR 2017, 304 Rn. 16 - Michael Schumacher). Zu berücksichtigen kann insoweit auch sein, ob der Betroffene selbst Angaben zu seinem Gesundheitszustand veröffentlicht und diese damit selbst der Öffentlichkeit preisgegeben hat (BGH GRUR 2017, 304 Rn. 13 - Michael Schumacher). Eine solche Selbstöffnung soll in Bezug auf die dem Leser konkret vermittelten Informationen aber nicht bereits dann vorliegen, wenn der Betroffene nur allgemeine Angaben zu seinem Gesundheitszustand gemacht hat (BGH a.a.O.). Weiter kann in die Abwägung das öffentliche Interesse an den Angaben auch zum Gesundheitszustand einzustellen sein (BGH GRUR 2017, 304 [BGH 29.11.2016 - VI ZR 382/15] Rn. 27 - Michael Schumacher).

Die Angaben zur Erkrankung des Klägers sind vorliegend wenig konkret. Offenbart wird lediglich, dass der Kläger länger erkrankt ist und "Reha-Maßnahmen" durchführt. Zwar handelt es sich um Gesundheitsdaten, jedoch gerade nicht um Angaben, die das genaue Ausmaß der gesundheitlichen Beeinträchtigungen des Klägers offenbaren. Das hohe öffentliche Interesse an der Berichterstattung über die finanzielle Schieflage des A umfasst hier - auch aufgrund der Art und Weise der Berichterstattung - auch die gesundheitsbezogenen Angaben. In der Berichterstattung wird insbesondere darauf Bezug genommen, dass der Kläger in der aktuellen Schieflage nicht zur Verfügung stehe. Der Landesgeschäftsführer des A wird mit den Aussagen wiedergegeben, dass aufgrund der Erkrankung lediglich schriftlicher Kontakt bestehe, ein persönliches Gespräch aber vorteilhaft gewesen wäre. Es fehle jemand, der Auskunft geben kann. An diesen Angaben und dem zu Grunde liegenden Sachverhalt, nämlich der Erkrankung des Klägers, besteht ebenfalls ein hohes öffentliches Interesse, da das Fehlen des Geschäftsführers des A in einer Krisensituation und seine Verfügbarkeit als Auskunftsperson über die Hintergründe der finanziellen Schieflage auch die Frage betreffen, ob und wie schnell der A die finanzielle Schieflage überwinden und seinen Aufgaben weiter nachgehen kann.

Nach alledem muss der Kläger vorliegend die Anzeige der streitgegenständlichen Suchergebnisse durch die Beklagte zu 2) hinnehmen.

dd. Auch unter Berücksichtigung des "Rechts auf Vergessenwerden" und der Rechtsprechung des EuGH fällt die Abwägung nicht zu Gunsten des Klägers aus. Denn auch insoweit überwiegt das öffentliche Interesse an der Auffindbarkeit der betroffenen Artikel das Interesse des Klägers an deren Nichtauffindbarkeit. In diesem Zusammenhang ist zusätzlich einzustellen, dass der Vorfall hier sechs Jahre zurück liegt, die letzte Berichterstattung sogar lediglich ca. vier Jahre. Der Fall "Google Spain" des EuGH betraf hingegen Angaben zum dortigen Kläger, die immerhin 16 Jahre zurück lagen und deren Informationszweck bereits erfüllt war. In der Rechtsprechung sind bisher Löschungsbegehren erörtert worden, bei denen der betroffene Vorfall - bei jeweils bestehendem öffentlichen Interesse - jeweils lediglich vier (LG Wiesbaden, Urt. v. 09.08.2016 - 4 O 7/15, Anlagenkonvolut B3, Bl. 63 d.A.), sechs (OLG Köln, Urt. v. 31.05.2016 - 15 U 197/15), sieben (OLG Celle NJW-RR 2017, 362 [OLG Celle 29.12.2016 - 13 U 85/16]) oder acht Jahre (OLG Köln, Urt. v. 10.08.2017 - 15 U 188/16, Anlage B10, Bl. 265 d.A.) zurück lag. Diese wurden jeweils aufgrund des fehlenden hinreichenden Zeitablaufs nicht nach dem "Recht auf Vergessenwerden" als begründet angesehen. So war dies aus den oben genannten Gründen auch hier zu berurteilen.

3. Der Kläger kann von der Beklagten zu 2) auch nicht aus den §§ 1004, 823 Abs. 2 BGB i.V.m. § 29 BDSG die Unterlassung der Anzeige der beanstandeten Suchergebnisse verlangen.

Zwar hat die Beklagte zu 2) personenbezogene Daten des Klägers erhoben, verarbeitet und übermittelt. Die geschäftsmäßige Erhebung der Daten zum Zwecke der Übermittlung ist jedoch nach § 29 Abs. 1 Nr. 2 BDSG zulässig, deren Übermittlung durch die Beklagte an die Nutzer in Form einer Ergebnisliste nach § 29 Abs. 2 BDSG.

a. Vorliegend ist auf die Nutzung der Daten durch die Beklagte zu 2) § 29 BDSG und nicht § 28 BDSG anwendbar (vgl. insoweit OLG Köln, Urt. v. 31.05.2016 -15 U 197/15 Rn. 88 ff. m.w.N.).

b. Nach § 29 Abs. 1 Nr. 2 BDSG ist das geschäftsmäßige Erheben, Speichern, Verändern oder Nutzen personenbezogener Daten zum Zwecke der Übermittlung zulässig, wenn die Daten aus allgemein zugänglichen Quellen entnommen werden können, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Erhebung, Speicherung oder Veränderung offensichtlich überwiegt. Dies war hier der Fall, nachdem die Angaben über den Kläger in im Internet abrufbaren Veröffentlichungen zugänglich gemacht wurden. Das Interesse des Klägers als Betroffenem überwiegt insoweit nicht. Auf die obigen Ausführungen wird verwiesen.

c. Auch die Datenübermittlung durch die Beklagte zu 2) an die Nutzer war zulässig. Nach § 29 Abs. 2 BDSG ist die Übermittlung im Rahmen der Zwecke nach § 29 Abs. 1 BDSG zulässig, wenn der Dritte, dem die Daten übermittelt werden, ein berechtigtes Interesse an ihrer Kenntnis glaubhaft dargelegt hat und kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat.

Insoweit ist nach der Rechtsprechung in verfassungskonformer Auslegung von § 29 Abs. 2 BDSG in Abweichung vom Wortlaut der Regelung nicht erforderlich, dass die Nutzer einer Suchmaschine an den übermittelten Informationen ein berechtigtes Interesse glaubhaft darlegen können, da § 29 Abs.1 S. 2 BDSG bei Suchmaschinen - ebenso wie bei Bewertungsportalen - dahingehend auszulegen ist, dass es auf eine Abwägung des Persönlichkeitsrechts des Betroffenen mit dem Informationsinteresse der Suchmaschinennutzer und dem Interesse des Suchmaschinenbetreibers an einer Übermittlung der Daten führt (OLG Köln, Urt. v. 31.05.2016 - 15 U 197/15 Rn. 95 ff. unter Bezug auf BGH NJW 2009, 2888 - spickmich.de).

Der Übermittlung der Daten durch die Beklagte zu 2) an die anfragenden Nutzer stehen schutzwürdige Interessen des Klägers nicht entgegen. Schutzwürdige Interessen des Betroffenen, die bei der im Rahmen von § 29 Abs. 2 Nr. 2 BDSG vorzunehmenden Abwägung zu berücksichtigen sind, können in der Wahrung seines Persönlichkeitsrechts, aber auch in der Abwehr von wirtschaftlichen Nachteilen liegen, die bei der Veröffentlichung der Daten zu besorgen sind. Bietet die am Verhältnismäßigkeitsgrundsatz ausgerichtete Abwägung keinen Grund zu der Annahme, dass die Übermittlung der in Frage stehenden Daten zu dem damit verfolgten Zweck schutzwürdige Belange des Betroffenen beeinträchtigt, ist die Übermittlung zulässig.

Es ist daher auch hier eine Abwägung des allgemeinen Persönlichkeitsrechts des Klägers, des wirtschaftlichen Interesses der Beklagten zu 2) sowie der von ihrer Tätigkeit ermöglichten bzw. unterstützten Rechte auf Presse-, Informations- und Kommunikationsfreiheit der Nutzer nach Art. 5 Abs. 1 GG vorzunehmen. Diese Abwägung fällt ebenfalls zu Lasten des Klägers aus, auf die obigen Ausführungen wird Bezug genommen. Dies gilt auch mit Blick auf die EuGH-Entscheidung "Google Spain".

4. Der Kläger kann von der Beklagten auch nicht gestützt auf § 35 Abs. 1 BDSG die Unterlassung der Anzeige der streitgegenständlichen Links verlangen.

Der in § 35 Abs. 1 BDSG normierte Anspruch auf Löschung personenbezogener Daten, entspricht nicht dem Rechtsschutzziel des Klägers. Er macht keine Verpflichtung der Beklagten geltend, eine eventuell vorhandene statische Ergebnisliste in ihrem Speicher zu löschen, sondern will unter Berufung auf das "Recht auf Vergessenwerden" erreichen, dass die Beklagte zu 2) bei Eingabe der beanstandeten Suchbegriffe im Rahmen einer Internetsuche den Nutzern bestimmte Ergebnisse nicht mehr anzeigt. Insofern kann ein Löschungsanspruch der Klägerin, der sich lediglich auf die auf den Servern der Beklagten vorgehaltenen Informationen beziehen kann, dieses Ziel nicht erreichen. Denn da die Tätigkeit der von der Beklagten betriebenen Suchmaschine einen dynamischen Prozess darstellt, bei dem das Internet wiederholt durchsucht und indexiert und hiervon ausgehend jeweils eine (neue) Ergebnisliste erstellt wird, würde die Beklagte zu 2) nach Löschung der beanstandeten Treffer von ihren Servern nach dem nächsten Indexierungsvorgang und bei einer erneuten Suche diesen Treffer wieder an die Nutzer übermitteln können. Ein solches Verhalten kann lediglich mit einem Unterlassungsanspruch verhindert werden, da die Beklagte zu 2) dann verpflichtet wäre, dafür zu sorgen, dass der entsprechende Treffer bei einer erneuten Suche künftig nicht mehr auf der Ergebnisliste erscheint (vgl. OLG Köln, Urt. v. 31.05.2016 - 15 U 197/15, Rn. 105).

Schon vor diesem Hintergrund war auch dem Argument der Beklagten zu 2), dass § 35 BDSG abschließend sei und andere Ansprüche ohnehin schon ausschieden, nicht zu folgen.

5. Es kam im Ergebnis auch nicht mehr darauf an, ob der Anspruch gegen die Beklagte zu 2) lediglich subsidiär geltend gemacht werden kann (in diesem Sinne OLG Köln, Urt. v. 10.08.2017 - 15 U 188/16, das von einer Ähnlichkeit von Suchmaschinen zu Access Providern ausgeht, dazu BGH GRUR 2016, 268 - Störerhaftung des Access Providers; gegen eine Subsidiarität OLG Celle CR 2017, 551 [OLG Celle 01.06.2017 - 13 U 178/16] Rn. 15). Allerdings hat der EuGH in seiner Entscheidung "Google Spain" deutlich gemacht, dass durch die Anzeige der Suchergebnisse in Suchmaschinen ein eigener, sogar intensiverer Eingriff besteht als bei der Ursprungsveröffentlichung (EuGH GRUR 2014, 895 Rn. 37 f. - Google Spain). Dies begründet er insbesondere durch die Möglichkeit, dass der Nutzer durch die aggregierte und konzentrierte Information bei Suchmaschinen zu einer Person die Gefahr einer Profilbildung bestehe (EuGH GRUR 2014, 895 Rn. 37 f. - Google Spain)

Bundestag hat Novelle des Datenschutzrechts insbesondere zur Umsetzung der EU-Datenschutz-Grundverordnung verabschiedet

Der Deutsche Bundestag hat am 27.04.2016 die Novelle des Datenschutzrechts insbesondere zur Umsetzung der EU-Datenschutz-Grundverordnung verabschiedet.

Die Mitteilung des Deutschen Bundestages:

Der Bundestag hat am Donnerstag, 27. April 2017, das Datenschutzrecht novelliert. Den Gesetzentwurf der Bundesregierung zur Anpassung des Datenschutzrechts an die EU-Verordnung 2016/679 und zur Umsetzung der EU-Richtlinie 2016/680 (18/11325, 18/11655, 18/11822 Nr. 10) nahm er auf Empfehlung des Innenausschusses (18/12084, 18/12144) gegen das Votum der Opposition an.

Gesetzentwurf der Bundesregierung
Laut Bundesregierung ist die Reform notwendig, da Deutschland sein Datenschutzrecht bis Mai 2018 an das geänderte Datenschutzrecht der EU anpassen müsse. Kernstück sei die Neustrukturierung des Bundesdatenschutzgesetzes. Es ergänze die neue europäische Datenschutz-Grundverordnung, die unmittelbar in Deutschland gilt.

Mit der Novellierung würden Gestaltungsspielräume genutzt, die die europäische Verordnung den Mitgliedstaaten einräumt, heißt in der Vorlage weiter. Daneben würden wesentliche Teile der Datenschutz-Richtlinie „Polizei und Justiz“ umgesetzt. Weitere Änderungen beträfen eine Vielzahl von Gesetzen, die aus der Ablösung des bisherigen Bundesdatenschutzgesetzes resultierten. Geändert wurden danach das Gesetz über den Militärischen Abschirmdienst und das Gesetz über den Bundesnachrichtendienst. Neu gefasst wurden auch das Gesetz zur Überprüfung von Personen, die sicherheitsempfindliche Tätigkeiten ausüben (Sicherheitsüberprüfungsgesetz) sowie das sogenannte Artikel-10-Gesetz zum Brief-, Post- und Fernmeldegeheimnis.

Entschließungsantrag der Grünen abgelehnt
Gegen das Votum der Opposition abgelehnt wurde ein Entschließungsantrag der Grünen (18/12132), in dem die Bundesregierung unter anderem aufgefordert worden war, bei der Umsetzung verbliebene Spielräume zurückhaltend und im Sinne des Datenschutzes zu nutzen, nationale Alleingänge weitestgehend zu vermeiden und der Datenschutzgrundverordnung angemessen Rechnung zu tragen.

Darüber hinaus sollten bei den das sogenannte Profiling und Scoring betreffenden Bestimmungen weitere Vorgaben vorgesehen werden, um Ausgrenzungen und Benachteiligungen ganzer Personengruppen zu vermeiden und zusätzliche verbraucherschützende Regeln für Bewertungen von Personen gewährleistet werden.
Antrag der Linken abgelehnt

Ebenfalls gegen das Votum der Opposition abgelehnt hat der Bundestag einen Antrag der Linksfraktion mit dem Titel „Datenschutzrechte der Bürgerinnen und Bürger stärken“ (18/11401). Die Linke wollte die Rechte Betroffener im Datenschutz stärken, indem auf Beschränkungen der Auskunftsrechte soweit wie möglich verzichtet wird. Die Möglichkeiten, personenbezogene Daten löschen zu lassen, sollten ausgeweitet werden.

Darüber hinaus wollte die Fraktion die Kompetenzen der Bundesdatenschutzbeauftragten stärken und auch gegenüber öffentlichen Stellen Sanktionsmöglichkeiten schaffen, um den Datenschutz effektiv durchsetzen zu können.

Minister: Datenschutzrechtliche Zäsur in Europa
Bundesinnenmister Dr. Thomas de Maizière (CDU) sprach von einer datenschutzrechtlichen Zäsur in Europa. Dank der EU-Datenschutzgrundverordnung würden künftig in allen Mitgliedstaaten einheitliche Datenschutzstandards gelten. Unternehmen mit niedrigen Datenschutzstandards könnten sich nun nicht mehr gezielt dort ansiedeln, wo niedrige Standards akzeptiert würden. „Das schafft Rechtssicherheit für alle“, sagte der Minister.

Bei dem Umsetzungsgesetz, so de Maizière weiter, habe sich die Bundesregierung „eins zu eins“ an die europarechtlichen Vorgaben gehalten. Dort, wo der europäische Gesetzgeber Gestaltungsspielraum gelassen habe, werde davon „in verantwortlicher und selbstbewusster Weise“ Gebrauch gemacht. So habe die Bundesregierung beispielsweise darauf verzichtet, die Altersgrenze für die Einwilligung eines Kindes unter 16 Jahre abzusenken, was europarechtlich möglich gewesen wäre.

Linke: Datenschutz wird geschwächt
Mit dem Umsetzungsgesetz werde der Datenschutz geschwächt, befand hingegen Petra Pau (Die Linke). Daher lehne ihre Fraktion die Vorlage ab. Mit ihrem Nein stehe die Fraktion nicht allein, so Pau. Auch die Mehrheit der zu einer Anhörung im Innenausschuss geladenen Experten habe deutliche Kritik an dem Gesetz geäußert. Damit verbunden sei ein massiver Rückfall Deutschlands beim Datenschutz.

Hauptkritikpunkte sind laut Pau die „verfassungswidrige“ Erweiterung der Videoüberwachung, die Einschränkung der Rechte betroffener Bürger und die „unverantwortliche Kleinschreibung“ der Sanktionsmöglichkeiten bei Verstößen gegen den Datenschutz. Kleingemacht werde auch die Rolle der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, sagte die Linke-Abgeordnete.

SPD verweist auf Änderungen am Regierungsentwurf
Gerold Reichenbach (SPD) räumte ein, dass es auch aus seiner Fraktion Kritik an dem Regierungsentwurf gegeben habe. Nach intensiven Diskussionen innerhalb der Koalitionsfraktionen seien aber eine ganze Reihe von Änderungen vorgenommen worden, betonte er. Davon betroffen sei unter anderem die in der EU-Vorlage enthaltene Regelung, wonach ein Bürger darüber informiert werden muss, wenn seine Daten für andere Zwecke als vereinbart genutzt werden sollen.

In der Kabinettsvorlage sei diese Informationspflicht sehr weit eingeschränkt worden. Sie sollte nicht mehr gelten, „wenn das für das Unternehmen mit einem unverhältnismäßigen Aufwand verbunden ist“. Nun beziehe sich die Einschränkung nur noch auf die Weitergabe analoger Daten. Gleiches, so Reichenbach, gelte auch für das Recht auf Löschung.

Grüne: Regierung hat hohe Standards hintertrieben
Dr. Konstantin von Notz (Bündnis 90/Die Grünen) bezeichnete es als richtig, „dass die EU den Datenschutz als entscheidenden Bestandteil der Digitalisierung erkannt hat“. Die EU-Datenschutzverordnung sei daher „richtig und wichtig“. Die Bundesregierung habe allerdings nichts unversucht gelassen, die hohen Standards zu hintertreiben, kritisierte Notz.

Seine Fraktion könne dem Gesetzentwurf nicht zustimmen. „Wir lehnen den Versuch ab, die Informationspflichten der Unternehmen nach den Wünschen der Wirtschaft zurückzuschneiden“, sagte er. Zugleich kritisiert der Grünen-Abgeordnete, dass mit dem Gesetz die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit „mundtot gemacht werden soll“.

CDU/CSU: Harmonisierung in deutschem Interesse
Stephan Mayer (CDU/CSU) nannte die EU-Datenschutzgrundverordnung einen Meilenstein. Die dadurch erfolgte Harmonisierung des Datenschutzrechts sei in deutschem Interesse, betonte Mayer.

Mit dem Umsetzungsgesetz werde der Datenschutz in Deutschland im Übrigen nicht abgesenkt sondern erhöht. Trotzdem sei es möglich, bewährte Geschäftsmodell im Bereich Inkasso, Auskunfteien oder Dialogmarketing auch künftig legal zu betreiben, sagte er.



Datenschutz für Unternehmen - Vertretung in datenschutzrechtlichen Aufsichtsverfahren - Wir beraten Unternehmen bundesweit

Das Thema Datenschutz ist immer häufiger Gegenstand von rechtlichen Auseinandersetzungen. Dabei sind zahlreiche Rechtsfragen umstritten und die gesetzlichen Vorgaben wie beispielsweise durch die EU-Datenschutz-Grundverordnung in Bewegung. Die handwerklichen Missgeschicke des Gesetzgebers erschweren dabei zusätzlich für Unternehmen die datenschutzkonforme Umsetzung der rechtlichen Vorgaben.

Auch die Datenschutzbehörden der Länder gehen im Rahmen von datenschutzrechtlichen Aufsichtsverfahren zunehmend gegen Unternehmen vor. Die Themenfelder sind vielfältig. Neben dem Umgang mit personenbezogenen Daten, der Auftragsdatenverarbeitung, der Sicherheit von Websites, Analysetools und Social-Media-Plugins, sind oft auch interne Bereiche von Unternehmen betroffen. So sind etwa der Umgang mit Mitarbeiterdaten, die Videoüberwachung des Betriebsgeländes oder andere Überwachungsmaßnahmen der Mitarbeiter immer Auslöser von datenschutzrechtlichen Aufsichtsverfahren. Dabei drohen Untersagungsverfügungen und Ordnungsgelder.

Erfolgt eine Anhörung durch die zuständige Datenschutzbehörde, so gilt es für Unternehmen Ruhe zu bewahren. Nicht alle Forderungen der Datenschützer sind berechtigt. Dies gilt um so mehr, als je nach Bundesland unterschiedliche Tendenzen auszumachen sind. Jedenfalls empfiehlt es sich bereits im Anhörungsverfahren rechtliche fundiert vorzutragen, um rechtliche Schwierigkeiten zu verhindern oder Argumentationswege zu verbauen. Oft lässt sich eine einvernehmliche Regelung mit der Datenschutzbehörde erzielen.




OLG Köln: Schmerzensgeldanspruch bei datenschutzwidriger Weitergabe von Gesundheitsdaten - Verletzung des Rechts auf informationelle Selbstbestimmung

OLG Köln
Urteil vom 30.09.2016
26 O 251/15


Das OLG Köln hat entschieden, dass bei bei datenschutzwidriger Weitergabe von Gesundheitsdaten, ein Anspruch auf Schmerzensgeld bzw. angemessene Entschädigung wegen Verletzung des Rechts auf informationelle Selbstbestimmung bestehen kann.

Aus den Entscheidungsgründen:

"Das Landgericht hat als Anspruchsgrundlage für einen Schadensersatzanspruch allein § 7 BDSG geprüft, der – worauf die Beklagte hinweist – keinen Anspruch auf Ersatz immaterieller Schäden gewährt (Simitis, Bundesdatenschutzgesetz, 8. Aufl., § 7 Rn. 32). Es kommen daneben aber weitere Anspruchsgrundlagen in Betracht, etwa aus dem bürgerlichrechtlichen Deliktsrecht, wie aus § 823 Abs. 1 BGB, weil das Recht auf informationelle Selbstbestimmung ein sonstiges Recht im Sinne dieser Vorschrift ist, aus § 823 Abs. 2 BGB in Verbindung mit Bestimmungen des Bundesdatenschutzgesetzes und aus § 826 BGB. Vorliegend kommt vor allem ein Anspruch des Klägers aus einer vertraglichen oder vertragsähnlichen Beziehung mit der Beklagten in Betracht. Insoweit – wie auch bei einem Anspruch aus § 823 Abs. 1 BGB oder aus § 826 BGB – ist für die Annahme einer Rechts- bzw. Vertragsverletzung unerheblich, ob die Weitergabe des Urteils durch die Beklagte – was diese anzweifelt – unter das Bundesdatenschutzgesetz fällt.

Der durch eine rechtswidrige und schuldhafte Verletzung seines PersönIichkeitsrechts Betroffene kann Ersatz des immateriellen Schadens beanspruchen, wenn die Umstände eine solche Genugtuung erfordern (BGH, Urt. v. 19.9.1961 – VI ZR 259/60, BGHZ 35, 363). Verletzungen des Allgemeinen Persönlichkeitsrechts können auf Grund seines verfassungsrechtlichen Rangs (Art. 1 Abs. 1 und Art. 2 Abs. 1 GG) und seiner Ähnlichkeit zum Eingriff in den Körper und die Gesundheit ein Schmerzensgeld begründen (BeckOK BGB/Spindler, Stand 1.5.2016, § 253 Rn. 16 mwN.).

[...]

Die Gesundheitsdaten des Klägers, die der Beklagten durch den geschäftlichen Kontakt der Parteien bekannt geworden waren, durfte sie grundsätzlich nicht an Dritte – und damit auch nicht an die U AG, ihre Konzernmutter und Arbeitgeberin des Klägers, – weitergeben.

Bei den Gesundheitsdaten handelt es sich um besonders sensible Daten, die als eine besondere Art personenbezogener Daten im Sinne des § 3 Abs. 9 BDSG gesetzlich besonders geschützt sind. Dass sie vom Gesetz als besonders sensibel eingeordnet werden, ergibt sich u.a. aus § 213 VVG, der die Erhebung von Gesundheitsdaten betrifft. Ihre Weitergabe berührt das Persönlichkeitsrecht auf informationelle Selbstbestimmung in besonderem Maße. Das allgemeine Persönlichkeitsrecht umfasst die Befugnis des Individuums, über die Preisgabe und Verwendung seiner persönlichen Daten – hier seiner Gesundheitsdaten – selbst zu bestimmen. Es entfaltet als objektive Norm seinen Rechtsgehalt auch im Privatrecht und strahlt so auf die Auslegung und Anwendung privatrechtlicher Vorschriften aus. Verkennt ein Gericht, das eine privatrechtliche Streitigkeit entscheidet, in grundsätzlicher Weise den Schutzgehalt des allgemeinen Persönlichkeitsrechts, verletzt es durch sein Urteil das Grundrecht des Bürgers in seiner Funktion als Schutznorm (BVerfG, Beschl. v. 17.7.2013 – 1 BvR 3167/08, NJW 2013, 3086 mwN.)."


Den Volltext der Entscheidung finden Sie hier:

OLG Köln: Kein datenschutzrechtlicher Anspruch eines Arztes auf Entfernung seiner öffentlich zugänglichen Daten aus Ärztebewertungsportal - jameda

OLG Köln
Urteil vom 05.01.2017
15 U 121/16


Das OLG Kön hat entschieden, dass ein Arzt keinen datenschutzrechtlichen Anspruch auf Entfernung seiner öffentlich zugänglichen Daten aus einem Ärztebewertungsportal (jameda) hat.


Aus den Entscheidungsgründen:

"Die Zulässigkeit der Speicherung der streitgegenständlichen Daten nach § 29 BDSG hat das Landgericht zu Recht bejaht.

a. Das Landgericht ist dabei zutreffend davon ausgegangen, dass sich die Zulässigkeit der Speicherung nach § 29 BDSG auch hier nach den Grundsätzen beurteilt, die der Bundesgerichtshof in der o.g. K I-Entscheidung vom 23.09.2014 (VI ZR 358/14, BGHZ 202, 242 ff. = GRUR 2014, 1228 ff.) entwickelt hat. Danach bestimmt sich der Prüfungsmaßstab für ein Bewertungsportal wie dasjenige der Beklagten einheitlich nach der Regelung des § 29 Abs. 1 Satz 1 Nr. 1 BDSG und nicht nach der - weniger strengen - Regelung des § 29 Abs. 1 Satz 1 Nr. 2 BDSG, da nur die gemeinsame Verwendung der Daten der Klägerin mit den Bewertungen der Nutzer den von der Beklagten als Arztsuch- und -bewertungsportal verfolgten Zweck erfüllt und daher eine Würdigung im Zusammenhang mit der Speicherung der Bewertungen geboten ist.

[...]
c. Auch wenn man aber nicht § 28 Abs. 1 Satz 1 Nr. 3 BDSG sondern - wie in § 29 BDSG - eine Einbeziehung der Speicherung der Bewertung für geboten und daher § 28 Abs. 1 Satz 1 Nr. 2 BDSG für einschlägig hält, ist die Speicherung der persönlichen Daten der Klägerin zulässig.

Voraussetzung ist dann nach § 28 Abs. 1 Satz 1 Nr. 2 BDSG, dass die Speicherung zu Wahrung berechtigter Interessen der Beklagten erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse der Klägerin an dem Ausschluss der Verarbeitung oder Nutzung überwiegt.

Diese Voraussetzungen sind hier erfüllt:

Wann ein "berechtigtes Interesse" der verantwortlichen Stelle zu bejahen ist, wird nicht einheitlich beurteilt. Überwiegend wird es als ein nach vernünftiger Erwägung durch die Sachlage gerechtfertigtes, also ein tatsächliches Interesse definiert, das wirtschaftlicher oder ideeller Natur sein kann, d.h. es muss sich um einen Zweck handeln, der vom gesunden Rechtsempfinden gebilligt wird (vgl. Gola/Schomerus, BDSG, 12. Aufl. 2015, § 28 Rdn. 24 m.w.Nachw.). Das ist hier bei der von der Beklagten bezweckten Werbefunktion (insbesondere auch unter UWG-Gesichtspunkten, s.o.) der Fall.

Auch die "Erforderlichkeit" der Datenspeicherung für den Zweck der Beklagten ist zu bejahen. Hierfür reicht zwar bloße "Dienlichkeit" nicht aus. Andererseits ist darunter aber auch keine "zwingende Notwendigkeit" zu verstehen, vielmehr geht es um ein bei vernünftiger Betrachtung zu bejahendes Angewiesensein auf das in Frage stehende Mittel. Es genügt daher, wenn nach den Gesamtumständen die Wahl einer anderen Informationsmöglichkeit oder der Verzicht auf die Speicherung zur Erreichung des - legitimen - Zwecks nicht sinnvoll oder unzumutbar wäre (vgl. Gola/Schomerus, a.a.O. § 28 Rdn. 15). Auch das ist hier gegeben. Schließlich ergibt sich aus der obigen, hier entsprechend geltenden Abwägung im Rahmen von § 29 BDSG, dass auch kein Grund für die Annahme überwiegender schutzwürdiger Interessen der Klägerin besteht; auch insoweit wird auf die obigen Ausführungen verwiesen.

II. Ohne Erfolg macht die Klägerin desweiteren geltend, ihr stehe gegen die Beklagte (auch) ein Löschungsanspruch wegen Verletzung ihres allgemeinen Persönlichkeitsrechts gemäß § 1004 analog, § 823 Abs. 1 BGB i.V.m. Art. 1 Abs. 1, Art. 2 Abs. 1 GG zu, da ihre persönlichen Daten durch die Speicherung und Veröffentlichung im Zusammenhang mit der Einblendung der Profile (zahlender) konkurrierender Ärzte über die bloße Bewertungsfunktion des Portals der Beklagten hinaus in unzulässiger Weise auch zu werblichen Zwecken Dritter zwangskommerzialisiert werde.

1. Eine Verletzung des Namensrechts der Klägerin im Sinne von § 12 BGB (als besondere Ausprägung des allgemeinen Persönlichkeitsrechts) durch Benutzung zu Werbezwecken liegt nicht vor.

Wie sich aus dem Wortlaut von § 12 Satz 1 BGB ergibt, schützt die Vorschrift gegen eine Identitätsverwirrung durch unbefugten Namensgebrauch sowie davor, dass dem Namensträger das Recht zum Gebrauch des Namens von einem anderen bestritten wird (vgl. BGH, Urt. v. 13.11.1990 – VI ZR 104/90, NJW 1991, 1532 – Notfallarzt). Beides ist hier nicht gegeben.

Es geht auch im Übrigen zu weit, jeden eigenmächtigen namentlichen Hinweis auf eine andere Person, wenn er im Zusammenhang mit einer Werbung erfolgt, ausnahmslos als einen Namensmissbrauch im Sinne von § 12 BGB zu bezeichnen. Schließt die Art dieses Hinweises die Annahme aus, dass die angepriesenen Leistungen oder Erzeugnisse dem Genannten irgendwie zuzurechnen seien oder unter seinem Namen in Erscheinung treten sollen, so kann eine solche Erwähnung seiner Person zwar aus anderen Gründen eine Rechtsverletzung sein; sie ist aber kein unbefugter Gebrauch des Namens, da sich der Werbende in einem solchen Falle, den durch den Namen repräsentierten Eigenwert der Person des anderen weder für sich noch für seine Erzeugnisse oder Leistungen Dritter aneignet (vgl. BGH, Urt. v. 18.03.1959 - IV ZR 182/58, BGHZ 30, 7 ff., juris Tz. 11 - Caterina Valente; v. 26.06.1981 - I ZR 73/79, BGHZ 81, 75 ff., juris Tz. 9 - Carrera).

Das ist hier der Fall, da der Name der Klägerin im Rahmen der von ihr beanstandeten Werbefunktion der Beklagten gerade nicht dazu dient, ihr die in den Einblendungen anderer Ärzte ausgewiesenen Leistungen in irgendeiner Weise zuzurechnen, sondern vielmehr dazu, Nutzern des Portals alternativ konkurrierende Ärzte in ihrer Umgebung anzuzeigen.

2. Auch eine Verletzung des allgemeinen Persönlichkeitsrechts der Klägerin durch die Verwendung ihrer persönlichen Daten für werbliche Zwecke Dritter („Zwangskommerzialisierung“) liegt nicht vor.

"


Den Volltext der Entscheidung finden Sie hier: