Skip to content

Volltext BVerwG liegt vor: Datenschutzbehörden können grundsätzlich Facebook-Nutzern das Betreiben einer Facebook-Fanpage untersagen

BVerwG
Urteil vom 11.09.2019
6 C 15.18

Wir hatten bereits in dem Beitrag BVerwG: Vorinstanz muss Datenverarbeitungsvorgänge erneut prüfen - aber Datenschutzbehörden können grundsätzlich Facebook-Nutzern das Betreiben einer Facebook-Fanpage untersagen - Keine Verpflichtung primär gegen Facebook vorzugehen über die Entscheidung berichtet.

Aus den Entscheidungsgründen:

"Die zulässige Revision des Beklagten ist mit der Maßgabe begründet, dass das Berufungsurteil aufzuheben und die Sache an das Oberverwaltungsgericht zurückzuverweisen ist. Das Berufungsurteil beruht auf einer Verletzung revisiblen Rechts im Sinne des § 137 Abs. 1 Nr. 1 VwGO, soweit es § 38 Abs. 5 Satz 1 und 2 des Bundesdatenschutzgesetzes (BDSG) vom 20. Dezember 1990 (BGBl. I S. 2954) i.d.F. der Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), für den hier maßgeblichen Zeitraum zuletzt geändert durch Art. 1 des Gesetzes zur Änderung datenschutzrechtlicher Vorschriften vom 14. August 2009 (BGBl. I S. 2814) - BDSG a.F. - entnimmt, dass für das dort vorgegebene gestufte Vorgehen unterschiedliche Adressaten in die Betrachtung einzubeziehen sind (1). Mit Bundesrecht unvereinbar ist nach den bindenden Vorgaben des Gerichtshofs der Europäischen Union (EuGH) auch der Maßstab, mit dem das Berufungsurteil die datenschutzrechtliche Verantwortlichkeit der Klägerin nach § 3 Abs. 7 BDSG a.F., Art. 2 Buchst. d der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABI. L 281 S. 31, ber. 2017 L 40 S. 78) - Datenschutzrichtlinie - beurteilt hat (2). Das Berufungsurteil erweist sich auch nicht aus anderen Gründen im Ergebnis als richtig (§ 144 Abs. 4 VwGO). Der Beklagte hat auf die streitigen Datenverarbeitungen zu Recht deutsches Datenschutzrecht angewandt (3) und sein Ermessen bei der Auswahl der Klägerin als Adressatin des Bescheids und bei der Anordnung einer Deaktivierung der Fanpage rechtmäßig ausgeübt (4). Da die Feststellungen des Berufungsgerichts nicht ausreichen, um die Rechtmäßigkeit der Datenverarbeitungsvorgänge zu beurteilen, war das Berufungsurteil aufzuheben und die Sache zur anderweitigen Verhandlung und Entscheidung an das Berufungsgericht zurückzuverweisen (§ 144 Abs. 3 Satz 1 Nr. 2 VwGO) (5).

1. Das Berufungsgericht hat seiner Beurteilung zutreffend die Sach- und Rechtslage im Zeitpunkt der letzten Verwaltungsentscheidung, hier des Widerspruchsbescheids vom 16. Dezember 2011, zugrunde gelegt. Die Rechtmäßigkeit von Anordnungen zur Beseitigung datenschutzrechtlicher Verstöße nach § 38 Abs. 5 BDSG a.F. ist nach der Rechtslage zu beurteilen, die zum Zeitpunkt der letzten behördlichen Entscheidung gilt. Nachträgliche Rechtsänderungen sind nicht zu berücksichtigen (BVerwG, Vorlagebeschluss vom 25. Februar 2016 -1 C 28.14 - Buchholz 403.1 Allg. DatenschutzR Nr. 18 Rn. 17; vgl. dazu auch Urteil vom 27. März 2019 - 6 C 2.18 - NJW 2019, 2556 Rn. 7).

Auch ist die an die Klägerin gerichtete Anordnung, ihre Fanpage zu deaktivieren, nach dem Eingriffsgewicht nicht als Mängelbeseitigung im Sinne des § 38 Abs. 5 Satz 1 BDSG a.F., sondern als Untersagung des Einsatzes eines Verfahrens nach § 38 Abs. 5 Satz 2 BDSG a.F. zu werten. Deshalb ist sie zusätzlich zu den Voraussetzungen des Satzes 1 den gesteigerten Anforderungen des Satzes 2 der Vorschrift zu unterwerfen (BVerwG, Vorlagebeschluss vom 25. Februar 2016 - 1 C 28.14 - Buchholz 403.1 Allg. DatenschutzR Nr. 18 Rn. 22). Dem Umstand, dass der angefochtene Bescheid in der Titelzeile auf Satz 1 dieser Bestimmung Bezug nimmt, hat das Berufungsgericht zu Recht keine Bedeutung beigemessen. Der Bescheid ist im verfügenden Teil ausdrücklich auf die Norm des § 38 Abs. 5 BDSG a.F. gestützt und rekurriert auf die Satz 1 und 2 umfassende Befugnisnorm. Der Bescheid wählt daher entgegen dem Vorbringen der Beigeladenen weder eine unzutreffende Rechtsgrundlage noch bedarf es eines Austausches der Rechtsgrundlage oder einer Umdeutung.

§ 38 Abs. 5 Satz 1 und 2 BDSG a.F. verlangt nach seinem Wortlaut ein gestuftes Vorgehen der Aufsichtsbehörden. Er verpflichtet sie, zunächst die Beseitigung datenschutzrechtlicher Verstöße oder Mängel anzuordnen und dies erforderlichenfalls durch die Verhängung eines Zwangsgelds durchzusetzen. Erst wenn diese Instrumente nicht in angemessener Zeit zur Herstellung datenschutzkonformer Zustände führen, kann die Aufsichtsbehörde die Untersagung einer Datenverarbeitung oder eines Datenverarbeitungsverfahrens aussprechen. Damit erweist sich die Normstruktur des § 38 Abs. 5 Satz 1 und 2 BDSG a.F. als eine ausdrückliche Ausprägung des Grundsatzes der Verhältnismäßigkeit. Eben dieser Grundsatz gebietet aber dann eine Ausnahme, wenn die fehlende Eignung einer Anordnung nach Satz 1 zur Herstellung datenschutzkonformer Zustände bereits feststeht (BVerwG, Vorlagebeschluss vom 25. Februar 2016 -1 C 28.14 - Buchholz 403.1 Allg. DatenschutzR Nr. 18 Rn. 22). Das Datenschutzrecht zwingt die Aufsichtsbehörden nicht zu einem objektiv sinn- und zwecklosen Vorgehen.

Allerdings erweist sich die Rechtsauffassung des Berufungsgerichts insoweit als unzutreffend, als es auch die Frage der Adressatenauswahl in die Stufenfolge des § 38 Abs. 5 Satz 1 und 2 BDSG a.F. einbezieht. Die Ermächtigungsgrundlage des § 38 Abs. 5 BDSG a.F. ist zwar adressatenoffen ausgestaltet, sie steuert mit der Vorgabe eines stufenweisen Einschreitens aber nicht die Auswahl zwischen verschiedenen nach dem materiellen Recht Pflichtigen. Weder kann die Aufsichtsbehörde bei einem Vorgehen nach § 38 Abs. 5 Satz 2 BDSG a.F. auf ein erfolgloses Einschreiten nach Satz 1 gegenüber einem Dritten verweisen, noch muss sie, soweit ein gestuftes Vorgehen ausnahmsweise entbehrlich ist, zunächst gegenüber anderen oder gar sämtlichen Normadressaten Maßnahmen nach § 38 Abs. 5 Satz 1 BDSG a.F. ergreifen. Die ermessensgerechte Adressatenauswahl ist vielmehr der Frage, welche Maßnahme nach der Stufenfolge des § 38 Abs. 5 BDSG a.F. angeordnet werden kann, vorgelagert.

2. Mit dem revisiblen Recht im Sinne des § 137 Abs. 1 Nr. 1 VwGO nicht im Einklang steht die Auslegung des Begriffs der verantwortlichen Stelle im Sinne von § 3 Abs. 7 BDSG a.F. durch das Berufungsgericht. Er ist unionsrechtskonform dahingehend zu verstehen, dass er auch Stellen erfasst, die anderen die Gelegenheit der Datenverarbeitung einräumen, ohne selbst damit befasst zu sein.

a. Der EuGH hat in seinem in der vorliegenden Sache ergangenen Urteil vom 5. Juni 2018 - C-210/16 - JZ 2018, 1154 Rn. 44 rechtskräftig festgestellt, dass der Begriff des für die Verarbeitung Verantwortlichen in Art. 2 Buchst. d der Datenschutzrichtlinie den Betreiber einer bei einem sozialen Netzwerk unterhaltenen Fanpage umfasst. Im Lichte des Ziels der Datenschutzrichtlinie, ein hohes Niveau des Schutzes der Grundfreiheiten und Grundrechte natürlicher Personen, insbesondere ihrer Privatsphäre, bei der Verarbeitung personenbezogener Daten zu gewährleisten, ist der Begriff des für die Verarbeitung Verantwortlichen in Art. 2 Buchst. d der Datenschutzrichtlinie weit definiert als natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (EuGH, Urteil vom 5. Juni 2018 a.a.O. Rn. 27). Der EuGH stützt sich maßgeblich auf die Erwägung, dass der Betreiber einer auf Facebook unterhaltenen Fanpage mit der Einrichtung einer solchen Seite Facebook die Möglichkeit gibt, auf dem Computer oder jedem anderen Gerät der Person, die seine Fanpage besucht hat, Cookies zu platzieren, unabhängig davon, ob diese Person über ein Facebook-Konto verfügt (EuGH, Urteil vom 5. Juni 2018 a.a.O. Rn. 35). Damit leistet der Betreiber einen maßgeblichen Beitrag zur Verarbeitung personenbezogener Daten der Besucher der Fanpage (EuGH, Urteil vom 5. Juni 2018 a.a.O. Rn. 36). Hinzu kommt, dass die von Facebook aus den Daten erstellten anonymen Besucherstatistiken dem Betreiber ganz allgemein ermöglichen, sein Informationsangebot so zielgerichtet wie möglich zu gestalten (EuGH, Urteil vom 5. Juni 2018 a.a.O. Rn. 37). Für die Bejahung einer datenschutzrechtlichen Verantwortlichkeit ist nicht erforderlich, dass bei einer gemeinsamen Verantwortlichkeit mehrerer Betreiber für dieselbe Verarbeitung jeder Zugang zu den betreffenden personenbezogenen Daten hat (EuGH, Urteil vom 5. Juni 2018 a.a.O. Rn. 38). Daher ist der Betreiber einer Fanpage an der Entscheidung über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten der Besucher seiner Fanpage beteiligt und ein für diese Verarbeitung Verantwortlicher im Sinne von Art. 2 Buchst. d der Datenschutzrichtlinie (EuGH, Urteil vom 5. Juni 2018 a.a.O. Rn. 39). Der Umstand, dass ein Betreiber einer Fanpage die von Facebook eingerichtete Plattform nutzt, um die dazugehörigen Dienstleistungen in Anspruch zu nehmen, kann diesen nicht von der Beachtung seiner Verpflichtungen im Bereich des Schutzes personenbezogener Daten befreien (EuGH, Urteil vom 5. Juni 2018 a.a.O. Rn. 40).

Eine erneute Vorlage an den EuGH wegen der Reichweite der datenschutzrechtlichen Verantwortlichkeit kommt nicht in Betracht. Denn das Bundesverwaltungsgericht ist als vorlegendes Gericht bei der Entscheidung des Rechtsstreits an die Auslegung des Unionsrechts durch den EuGH im Vorabentscheidungsverfahren gebunden (stRpsr vgl. EuGH, Beschluss vom 5. März 1986 - C-69/85, Wünsche - Rn. 13). Weder das Bundesverwaltungsgericht noch das Oberverwaltungsgericht als weitere zur Entscheidung berufene Gerichte des Instanzenzugs sind befugt, von der Antwort der entschiedenen Frage in ihren Entscheidungen abzuweichen (Rennert, in: Eyermann, VwGO, 15. Aufl. 2019, § 94 Rn. 27; Ehricke, in: Streinz, EUV/AEUV, 3. Aufl. 2018, Art. 267 AEUV Rn. 68). Das Vorbringen der Beigeladenen, das Urteil des EuGH beruhe auf einem unzutreffenden Sachverhalt, ist schon aus diesem Grund unerheblich. Auch das Vorbringen der Klägerin im Nachgang zum Urteil des EuGH vom 29. Juli 2019 - C-40/17, Fashion ID -, es müsse eine isolierte Betrachtung der Verantwortlichkeit für nachgelagerte Verarbeitungsschritte stattfinden, ist mit der dargestellten Rechtsprechung des EuGH nicht in Einklang zu bringen.

b. Aufgrund des Anwendungsvorrangs des Unionsrechts ist der Begriff der verantwortlichen Stelle im Sinne von § 3 Abs. 7 BDSG a.F. unionsrechtskonform entsprechend der Vorgabe des Art. 2 Buchst. d der Datenschutzrichtlinie auszulegen (BVerwG, Vorlagebeschluss vom 25. Februar 2016 - 1C 28.14 - Buchholz 403.1 Allg. DatenschutzR Nr. 18 Rn. 27; vgl. zur Notwendigkeit einer europarechtskonformen Auslegung auch Petri, in: Simitis/Hornung/Spiecker, Datenschutzrecht, 1. Aufl. 2019, Art. 4 Nr. 7 Rn. 20; Hartung, in: Kühling/Buchner, DSGVO/BSDG, 2. Aufl. 2018, DSGVO Art. 4 Nr. 7 Rn. 3). Die Klägerin ist daher als Betreiberin ihrer bei Facebook unterhaltenen Fanpage verantwortliche Stelle im Sinne des § 3 Abs. 7 BDSG a.F. und damit mögliche Adressatin einer auf § 38 Abs. 5 BDSG a.F. gestützten Anordnung. Die personale Reichweite der Eingriffsbefugnis folgt hier der materiellrechtlichen Pflichtigkeit (BVerwG, Vorlagebeschluss vom 25. Februar 2016 - 1 C 28.14 - a.a.O. Rn. 22).

3. Das Berufungsurteil kann auch nicht deshalb Bestand haben, weil es sich aus anderen Gründen als richtig erweist (§ 144 Abs. 4 VwGO). Der Beklagte hat auf die beanstandeten Datenverarbeitungsvorgänge durch Facebook zu Recht deutsches Datenschutzrecht, insbesondere die § 13 Abs. 1 Satz 1, § 15 Abs. 3 Satz 1 und 2 des Telemediengesetzes (TMG) in der Fassung des Art. 1 des Gesetzes zur Vereinheitlichung von Vorschriften über bestimmte elektronische Informationsund Kommunikationsdienste vom 26. Februar 2007 (BGBl. I S. 179), für den hier maßgeblichen Zeitraum zuletzt geändert durch das Erste Gesetz zur Änderung des Telemediengesetzes vom 31. Mai 2010 (BGBl. I S. 692) - TMG a.F. - angewandt.

a. Nach Art. 4 Abs. 1 Buchst. a Satz 1 Datenschutzrichtlinie wendet jeder Mitgliedstaat die zur Umsetzung dieser Richtlinie erlassenen Vorschriften auf alle Datenverarbeitungen an, die im Rahmen der Tätigkeit einer Niederlassung ausgeführt werden, die der für die Verarbeitung Verantwortliche im Hoheitsgebiet des Mitgliedstaats besitzt. Damit müssen zwei Voraussetzungen vorliegen, damit das Datenschutzrecht eines Mitgliedstaats der Europäischen Union auf eine Verarbeitung (Erhebung und Nutzung) personenbezogener Daten Anwendung findet: Erstens muss ein Verantwortlicher für die Datenverarbeitung eine Niederlassung in diesem Mitgliedstaat haben. Zweitens muss die Tätigkeit dieser Niederlassung in Verbindung mit der Datenverarbeitung stehen. Diese Verbindung setzt nicht voraus, dass die Niederlassung selbst in den Vorgang der Datenverarbeitung einbezogen ist. Vielmehr hält der EuGH unter Verweis auf die Gewährleistung eines möglichst hohen Niveaus des Datenschutzes jeden Bezug ihrer Tätigkeit zur Datenverarbeitung für ausreichend (EuGH, Urteil vom 5. Juni 2018 - C-210/16 - JZ 2018,1154 Rn. 56 ff.). Der EuGH stellt darauf ab, ob die Tätigkeit der Niederlassung und die Datenverarbeitung Bestandteile eines Vorgangs sind, der wirtschaftlich einheitlich zu betrachten ist.

b. Für die vorliegend streitigen Datenverarbeitungen sind nach den bindenden Vorgaben des EuGH im Vorabentscheidungsverfahren (EuGH, Urteil vom 5. Juni 2018 - C-210/16 - JZ 2018, 1154 Rn. 54 - 62) beide Voraussetzungen des Art. 4 Abs. 1 Buchst. a der Datenschutzrichtlinie erfüllt. Die amerikanische Muttergesellschaft Facebook Inc. als gemeinsam mit der Beigeladenen für die Verarbeitung im Rahmen des Sozialen Netzwerks Facebook Verantwortliche unterhält in Irland mit der Beigeladenen und in Deutschland mit der Facebook Germany GmbH dauerhafte Niederlassungen, die effektiv und tatsächlich Tätigkeiten ausüben (EuGH, Urteil vom 5. Juni 2018 a.a.O. Rn. 55). Die beanstandeten Datenverarbeitungen sind auch als im Rahmen der Tätigkeit der Facebook Germany GmbH ausgeführt anzusehen, weil diese die Aufgabe hat, den Verkauf der Werbeflächen zu fördern, mit denen die von Facebook angebotenen Dienstleistungen rentabel gemacht werden sollen (EuGH, Urteil vom 5. Juni 2018 a.a.O. Rn. 60). Auf die bei Aufruf der Fanpage durch Facebook vorgenommenen Datenverarbeitungen ist daher materielles deutsches Datenschutzrecht anzuwenden (EuGH, Urteil vom 5. Juni 2018 a.a.O. Rn. 61).

c. Zu dem danach anwendbaren Recht zählen auch die vom Beklagten herangezogenen Vorschriften des Telemediengesetzes. Nach § 3 Abs. 3 Nr. 4 TMG a.F. bestimmt sich die Anwendbarkeit des für den Schutz personenbezogener Daten geltenden Rechts nicht nach dem für Dienstanbieter in § 3 Abs. 1 und 2 TMG a.F. geregelten Herkunftslandprinzip, sondern nach den allgemeinen Kollisionsvorschriften der Datenschutzrichtlinie und des Bundesdatenschutzgesetzes a.F. (Moos, in: Taeger/Gabel, BDSG, 2. Aufl. 2013, Einführung zum TMG Rn. 11; Jotzo, MMR 2009, 232 <234>). Daher kommen vorliegend für die streitgegenständlichen Verarbeitungsvorgänge gemäß § 1 Abs. 5 BDSG a.F., Art. 4 Abs. 1 Buchst. a Satz 2 Datenschutzrichtlinie die §§ 11 ff. TMG a.F. zur Anwendung.

4. Für den Fall, dass eine mit schwerwiegenden Mängeln behaftete datenschutzrechtswidrige Erhebung und Verarbeitung der Nutzerdaten vorliegt, ist die Ausübung des Ermessens im Rahmen des § 38 Abs. 5 BDSG a.F. durch den Beklagten nicht zu beanstanden (§ 114 Satz 1 VwGO).

a. Für die Ausübung aufsichtlicher Eingriffsbefugnisse nach § 38 Abs. 5 BDSG a.F. bedarf es im Falle mehrerer datenschutzrechtlich Verantwortlicher einer Ermessensausübung im Hinblick auf die Auswahl des Adressaten. Aus der Datenschutzrichtlinie ergibt sich nichts Abweichendes: Die nationalen Kontrollstellen haben ihre Befugnisse aus § 38 Abs. 5 BDSG a.F. ungeachtet der europarechtlichen Verankerung in Art. 28 Abs. 3 der Datenschutzrichtlinie unter Wahrung der nach dem für sie maßgeblichen nationalen Verwaltungsverfahrensrecht und der dortigen Vorgaben zum Ermessen auszuüben. Dabei haben sie ihr nationales Recht im Einklang mit der Datenschutzrichtlinie auszulegen und darauf zu achten, dass sie sich nicht auf eine Auslegung dieser Richtlinie stützen, die mit den durch die Gemeinschaftsrechtsordnung geschützten Grundrechten oder den anderen allgemeinen Grundsätzen des Gemeinschaftsrechts, wie dem Grundsatz der Verhältnismäßigkeit, kollidiert (EuGH, Urteil vom 6. November 2003 - C-101/01, Lindqvist - Rn. 87). Stehen einer nationalen Kontrollbehörde infolge einer gemeinsamen Verantwortlichkeit mehrere potentielle Adressaten für eine Abhilfemaßnahme zur Verfügung, so ist unter Beachtung des Grundsatzes der Verhältnismäßigkeit eine Ermessensentscheidung erforderlich, wenn bereits die Inanspruchnahme nur eines Adressaten den Anlass für das Einschreiten beseitigen könnte (Schreiber, ZD 2019, 55 <59> m.w.N.). Auch § 38 Abs. 5 BDSG a.F. selbst bietet keinen Ansatz dafür, dass diese Befugnisnorm im Rahmen der Ermessensausübung einen Rückgriff auf die allgemeinen Grundsätze der Störerauswahl ausschließen würde.

b. Der Beklagte hat sein Ermessen bei der Auswahl der Klägerin als Adressatin des Bescheids ungeachtet der Frage, ob auch ein Vorgehen gegen Unternehmen des Facebook-Konzerns rechtlich möglich gewesen wäre, rechtmäßig ausgeübt. Er hat vor Erlass des Bescheids mit Facebook erfolglos Gespräche darüber geführt, welche technischen Vorkehrungen für einen datenschutzkonformen Betrieb einer Fanpage in Betracht kämen (vgl. S. 4 des angefochtenen Bescheids). Daher hat er ein Vorgehen gegen Facebook tatsächlich in Erwägung gezogen, dann aber einer Inanspruchnahme der Klägerin aus sachlichen Gründen den Vorzug gegeben. Für die Auswahl unter mehreren datenschutzrechtlich Verantwortlichen erweist sich der das Gefahrenabwehrrecht beherrschende Gedanke der Effektivität als legitim. Die Behörde kann sich bei der Auswahl unter mehreren in Betracht kommenden Adressaten von der Erwägung leiten lassen, dass ein rechtswidriger Zustand durch die Inanspruchnahme eines bestimmten Adressaten schneller oder wirksamer beseitigt werden kann (zum allgemeinen Polizeirecht Denninger, in: Lisken/Denninger, Handbuch des Polizeirechts, 6. Aufl. 2018, D. Polizeiaufgaben, Rn. 133; zur Adressatenwahl im Eisenbahnrecht: BVerwG, Urteil vom 9. September 2015 - 6 C 28.14 - BVerwGE 153, 1 Rn. 32; im Umweltrecht: Sparwasser/Heilshorn, in: Landmann/Rohmer, Umweltrecht, Band III, Stand Februar 2019, § 14 BImSchG Rn. 45).

Auch im Bereich des Datenschutzes kann es das Gebot einer effektiven und wirkungsvollen Gefahrenabwehr rechtfertigen, denjenigen Verantwortlichen heranzuziehen, dessen Pflichtigkeit sich ohne weiteres bejahen lässt und dem effektive Mittel zum Abstellen des Verstoßes zur Verfügung stehen. Daher war der Beklagte vor dem Hintergrund der im Zeitpunkt der Widerspruchsentscheidung fehlenden Kooperationsbereitschaft der Beigeladenen, den unklaren Binnenstrukturen der Facebook-Unternehmensgruppe, der damit verknüpften Frage, welches nationale Datenschutzrecht für die Beigeladene Anwendung findet und welche Möglichkeiten für die Durchsetzung eines solchen Bescheids bestehen, aus Gründen der Effektivität nicht gehalten, vor einer Inanspruchnahme der Klägerin seine rechtlichen und tatsächlichen Möglichkeiten eines Vorgehens gegen ein Unternehmen der Facebook-Unternehmensfamilie umfassend zu klären. Vielmehr war die Deaktivierungsanordnung gegenüber der Klägerin auch geeignet, die Beigeladene über den Einzelfall der Klägerin hinaus unter Zugzwang zu setzen. Hat diese Maßnahme Bestand, so wird sich Facebook um eine datenschutzrechtskonforme Lösung bemühen müssen, um sein Geschäftsmodell in Deutschland weiterverfolgen zu können. Daher erweist sich die Anordnung gegen die Klägerin als effektives Mittel, um das vom EuGH im Urteil vom 5. Juni 2018 - C-210/16 - (JZ 2018, 1154 Rn. 26) herausgestellte Ziel, ein hohes Niveau des Schutzes der Grundfreiheiten und Grundrechte natürlicher Personen, insbesondere ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten, zu gewährleisten.

c. Die gegenüber der Klägerin angeordnete Deaktivierung ihrer Fanpage erweist sich auch im Übrigen als ermessensfehlerfrei. Da die Klägerin als datenschutzrechtlich Verantwortliche bei Vorliegen der beanstandeten Verstöße einen rechtskonformen Betrieb ihrer Fanpage nach den bindenden Feststellungen des Berufungsurteils mangels vertraglicher oder technischer Einwirkungsmöglichkeiten nicht bewirken kann, war die Anordnung der Deaktivierung ein geeignetes Mittel zur Unterbindung der potentiellen Datenschutzrechtsverstöße. Ein milderes Mittel stand dem Beklagten gegenüber der Klägerin nicht zur Verfügung. Auch der Umstand, dass das Deaktivierungsgebot der Klägerin derzeit die Möglichkeit nimmt, sich in dem von ihr für ihre geschäftliche Tätigkeit als besonders wichtig erachteten sozialen Netzwerk Facebook zu präsentieren, zwang den Beklagten nicht zu einem Verzicht auf ein effektives Einschreiten, wenn die Klägerin dieses Angebot nur unter Inkaufnahme schwerwiegender datenschutzrechtlicher Mängel betreiben kann.

d. Ebenso wenig lässt sich ein Ermessensfehler aus dem Umstand herleiten, dass die Daten der Nutzer auch auf einer Vielzahl weiterer Facebook-Fanpages in gleicher Weise verarbeitet werden und daher die Abschaltung der klägerischen Fanpage massenhafte Datenschutzrechtsverstöße an anderer Stelle nicht verhindern kann. Verstöße Dritter gegen datenschutzrechtliche Bestimmungen lassen die Verantwortlichkeit der Klägerin für ihr eigenes Angebot unberührt.

Art. 3 Abs. 1 GG gewährt keinen Anspruch auf Gleichbehandlung im Unrecht. Der Beklagte war im Lichte des Art. 3 Abs. 1 GG auch nicht gehalten, vor einer Inanspruchnahme der Klägerin ein Konzept für ein flächendeckendes Vorgehen gegen Fanpage-Betreiber in seiner Zuständigkeit zu erstellen. Zwar beschränkt der Gleichheitssatz als gesetzliche Ermessensgrenze die Handlungsmöglichkeiten der Verwaltung und gebietet der Behörde, in vergleichbaren Fällen in der gleichen Art und Weise zu verfahren (BVerwG, Urteil vom 26. Oktober 2017 - 8 C 18.16 - BVerwGE 160, 193 Rn. 21 m.w.N.). Das bedeutet bei einer Vielzahl von Verstößen aber nicht, dass sie gleichzeitig tätig werden muss. Bei Vorliegen sachlicher Gründe kann sie sich auch darauf beschränken, zunächst einen Einzelfall herauszugreifen und die Verhältnisse nach und nach zu bereinigen (stRspr, vgl. BVerwG, Beschluss vom 22. April 1995 - 4 B 55.95 - BRS 57 Nr. 248 S. 595). Dafür, dass die von dem Beklagten für die Auswahl der in Anspruch genommenen Fanpage-Betreiber angeführten Gründe willkürlich waren, ist vorliegend nichts ersichtlich.

5. Der Senat kann in der Sache nicht selbst abschließend entscheiden. Das Oberverwaltungsgericht hat von seinem rechtlichen Standpunkt aus folgerichtig keine tatsächlichen Feststellungen zu den bei Aufruf der Fanpage der Klägerin tatsächlich ablaufenden Datenverarbeitungsvorgängen und einer etwaigen Unterrichtung der Nutzer getroffen. Die Sache ist daher zur anderweitigen Verhandlung und Entscheidung an das Oberverwaltungsgericht zurückzuverweisen (§ 144 Abs. 3 Satz 1 Nr. 2 VwGO).

Das Oberverwaltungsgericht wird zu prüfen haben, welche Datenerhebungen bei Aufruf der Fanpage im für die Entscheidung maßgeblichen Zeitpunkt stattfanden. Soweit sich aus der Verwendung der von Facebook gesetzten Cookies eine Verarbeitung personenbezogener Daten ergab, wird das Gericht zwischen den Fallgruppen der Facebook-Mitglieder und der nicht bei Facebook registrierten Internetnutzer zu unterscheiden haben. Die Verarbeitung personenbezogener Daten wäre nur dann rechtmäßig, wenn bei der erstgenannten Gruppe eine wirksame Einwilligung in die Erhebung und nachfolgende Verarbeitung vorlag und bei der letztgenannten Gruppe für die Erhebung personenbezogener Daten eine Rechtsgrundlage bestand und eine möglicherweise erforderliche Unterrichtung erfolgte."


Sie finden den Volltext der Entscheidung hier:


LfDI Rheinland-Pfalz: DSGVO-Bußgeld in Höhe von 105.000 Euro gegen Krankenhaus wegen Datenschutz-Defiziten beim Patientenmanagement

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) hat ein Bußgeld in Höhe von 105.000 Euro gegen ein Krankenhaus wegen Datenschutz-Defiziten beim Patientenmanagement verhängt.

Die Pressemitteilung des LfDI:

Geldbuße gegen Krankenhaus aufgrund von Datenschutz-Defiziten beim Patientenmanagement

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) hat gegenüber einem Krankenhaus in Rheinland-Pfalz eine Geldbuße in Höhe von 105.000 Euro verhängt. Zugleich begrüßt der LfDI die belastbar vorgetragenen Bemühungen des Krankenhauses, Fortentwicklungen und Verbesserungen des Datenschutzmanagements nachhaltig voranzutreiben.

Die bestandskräftige Geldbuße beruht auf mehreren Verstößen gegen die Datenschutz-Grundverordnung im Zusammenhang mit einer Patientenverwechslung bei der Aufnahme des Patienten. Diese hatte eine falsche Rechnungsstellung zur Folge und offenbarte strukturelle technische und organisatorische Defizite des Krankenhauses beim Patientenmanagement.

Der Landesbeauftragte, Prof. Dr. Kugelmann, hebt hervor: „Vorrangiges Ziel der Abhilfe- und Sanktionsmaßnahmen ist es, bestehende Defizite abzustellen und den Datenschutz zu verbessern. Geldbußen sind hierbei ein Instrument unter mehreren. Neben ihrer Sanktionswirkung enthalten sie immer auch ein präventives Element, indem deutlich wird, dass Missständen konsequent nachgegangen wird. Mir kommt es darauf an, dass mit Blick auf die besondere Sensibilität der Daten beim Gesundheitsdatenschutz substanzielle Fortschritte erzielt werden. Daher hoffe ich, dass die Geldbuße auch als Signal gewertet wird, dass die Datenschutzaufsichtsbehörden auf dem Feld des Umgangs mit Daten im Gesundheitswesen besondere Wachsamkeit an den Tag legen.“



Bundeskartellamt: 100 Mio EURO Bußgeld gegen BMW, Daimler und Volkswagen wegen kartellrechtswidriger Praktiken beim Stahleinkauf

Das Bundeskartellamt hat Bußgelder gegen BMW, Daimler und Volkswagen wegen kartellrechtswidriger Praktiken beim Stahleinkauf in Höhe von insgesamt rund 100 Mio Euro verhängt.

Die Pressemitteilung des Bundeskartelamtes:

Bußgelder gegen deutsche Automobilhersteller wegen wettbewerbswidriger Praktiken beim Einkauf von Stahl

Das Bundeskartellamt hat Bußgelder in Höhe von insgesamt rund 100 Millionen Euro gegen die Bayerische Motoren Werke AG, die Daimler AG und die Volkswagen AG wegen wettbewerbswidriger Praktiken beim Einkauf von Langstahl verhängt.

Andreas Mundt, Präsident des Bundeskartellamtes: „Von 2004 bis Ende 2013 haben sich Vertreter von BMW, Daimler und Volkswagen regelmäßig zweimal im Jahr mit Stahlherstellern, Schmieden und großen Systemzulieferern getroffen und sich dabei über einheitliche Preiszuschläge beim Einkauf von Langstahl ausgetauscht. Schrott- und Legierungszuschläge machen einen wesentlichen Teil der Einkaufspreise bei Langstahl aus. Soweit in der Folge der Gespräche hierüber nicht mehr individuell mit den Lieferanten verhandelt wurde, wurde der Wettbewerb untereinander in Bezug auf diese Preisbestandteile ausgeschaltet.“

Die Automobilhersteller verbauen bei der Produktion viele Teile, die aus Langstahl gefertigt werden (z.B. Kurbelwellen, Pleuel, Nockenwellen, Zahnräder und Lenkstangen). Diese Bauteile werden bei Schmiedeunternehmen eingekauft oder von den Automobilherstellern selbst in eigenen Schmieden gefertigt. Dazu wird im Vorfeld Langstahl als Rohmaterial eingekauft.

Üblicherweise wird Langstahl von den Stahlherstellern bzw. von den Schmieden nach einem bestimmten Preismodell vertrieben. Der Preis setzt sich aus einem Basispreis und aus Schrott- und Legierungszuschlägen zusammen. Die Zuschläge, die der Höhe nach schwanken, machten beim Edelbaustahl, dem hier hauptsächlich betroffenen Typ des Langstahls, im Tatzeitraum im Schnitt rund ein Drittel des Endpreises aus. Der Anteil der Einkaufskosten für Langstahl an den Gesamtkosten eines PKW liegt bei unter einem Prozent.

Im Gegensatz zu den Basispreisen wurden die Zuschläge traditionell nicht verhandelt, sondern nach feststehenden, branchenweit einheitlichen Formeln berechnet und als gesonderte Preisbestandteile auf den Basispreis aufgeschlagen. In den Jahren 2003 und 2004 nahmen die Stahlhersteller einseitig und zum Teil unter Androhung von Lieferstopps gewisse Veränderungen bei der Zuschlagsberechnung vor. Als Reaktion darauf wurden die Gesprächsrunden zwischen Automobilherstellern und Stahlherstellern sowie Schmieden unter dem Dach des Wirtschaftsverbandes Stahl- und Metallverarbeitung aufgenommen. In den Gesprächen versicherten und bestärkten die Vertreter der Automobilhersteller sich gegenseitig darin, die von den Stahlherstellern vorgenommenen Veränderungen zu übernehmen und weiterhin an der etablierten Praxis einheitlich berechneter Preiszuschläge festzuhalten. Dies taten sie jedenfalls bis Januar 2016.

Die Unternehmen haben den vom Bundeskartellamt ermittelten Sachverhalt als zutreffend anerkannt und einer einvernehmlichen Verfahrensbeendigung zugestimmt. Dies wurde bei der Bußgeldfestsetzung ebenso berücksichtigt, wie die Tatsache, dass sie während des Verfahrens mit dem Bundeskartellamt kooperiert haben.

Gegen drei Zuliefer-Unternehmen und einen Verband wurden die Ermittlungen aus Ermessensgründen eingestellt.

Die verhängten Bußgelder sind noch nicht rechtskräftig. Gegen die Bescheide samt der in ihnen getroffenen Feststellungen kann Einspruch eingelegt werden, über den das Oberlandesgericht Düsseldorf entscheidet.

Ein Fallbericht mit den Inhalten des § 53 Abs. 5 GWB wird in Kürze auf der Internetseite des Bundeskartellamtes veröffentlicht.

Hintergrund – sonstige Verfahren im Bereich Stahl- bzw. Automobilhersteller

- In einem anderen Verfahren führt das Bundeskartellamt Ermittlungen gegen Hersteller von Edelstahlerzeugnissen. In diesem Verfahren wurden bereits erste Bußgelder verhängt (siehe PM vom 12. Juli 2018).

- Im Bereich der Herstellung und des Vertriebs von Flachstahl führt das Bundeskartellamt Verfahren gegen mehrere Stahlhersteller und einen Verband wegen des Verdachts auf Preisabsprachen.

- Das vorliegende Verfahren steht in keinem Zusammenhang zu den laufenden Ermittlungen der Europäischen Kommission gegen verschiedene Automobilhersteller wegen des Verdachts auf Absprachen bei



Berliner Datenschutzbeauftragter: Bußgeld von 14,5 Millionen EURO gegen Deutsche Wohnen SE wegen DSGVO-Verstößen

Der Berliner Beauftragte für Datenschutz und Informationsfreiheit hat gegen die Deutsche Wohnen SE wegen DSGVO-Verstößen ein Bußgeld von rund 14,5 Millionen EURO verhängt.

Die Pressemitteilung des Berliner Beauftragten für Datenschutz und Informationsfreiheit:

Berliner Datenschutzbeauftragte verhängt Bußgeld gegen Immobiliengesellschaft

Am 30. Oktober 2019 hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit gegen die Deutsche Wohnen SE einen Bußgeldbescheid in Höhe von rund 14,5 Millionen Euro wegen Verstößen gegen die Datenschutz-Grundverordnung (DS-GVO) erlassen.

Bei Vor-Ort-Prüfungen im Juni 2017 und im März 2019 hat die Aufsichtsbehörde festgestellt, dass das Unternehmen für die Speicherung personenbezogener Daten von Mieterinnen und Mietern ein Archivsystem verwendete, das keine Möglichkeit vorsah, nicht mehr erforderliche Daten zu entfernen. Personenbezogene Daten von Mieterinnen und Mietern wurden gespeichert, ohne zu überprüfen, ob eine Speicherung zulässig oder überhaupt erforderlich ist. In begutachteten Einzelfällen konnten daher teilweise Jahre alte private Angaben betroffener Mieterinnen und Mieter eingesehen werden, ohne dass diese noch dem Zweck ihrer ursprünglichen Erhebung dienten. Es handelte sich dabei um Daten zu den persönlichen und finanziellen Verhältnissen der Mieterinnen und Mieter, wie z. B. Gehaltsbescheinigungen, Selbstauskunftsformulare, Auszüge aus Arbeits- und Ausbildungsverträgen, Steuer-, Sozial- und Krankenversicherungsdaten sowie Kontoauszüge.

Nachdem die Berliner Datenschutzbeauftragte im ersten Prüftermin 2017 die dringende Empfehlung ausgesprochen hatte, das Archivsystem umzustellen, konnte das Unternehmen auch im März 2019, mehr als eineinhalb Jahre nach dem ersten Prüftermin und neun Monate nach Anwendungsbeginn der Datenschutz-Grundverordnung weder eine Bereinigung ihres Datenbestandes noch rechtliche Gründe für die fortdauernde Speicherung vorweisen. Zwar hatte das Unternehmen Vorbereitungen zur Beseitigung der aufgefundenen Missstände getroffen.

Diese Maßnahmen hatten jedoch nicht zur Herstellung eines rechtmäßigen Zustands bei der Speicherung personenbezogener Daten geführt. Die Verhängung eines Bußgeldes wegen eines Verstoßes gegen Artikel 25 Abs. 1 DS-GVO sowie Artikel 5 DS-GVO für den Zeitraum zwischen Mai 2018 und März 2019 war daher zwingend.

Die Datenschutz-Grundverordnung verpflichtet die Aufsichtsbehörden sicherzustellen, dass Bußgelder in jedem Einzelfall nicht nur wirksam und verhältnismäßig, sondern auch abschreckend sind. Anknüpfungspunkt für die Bemessung von Geldbußen ist daher u. a. der weltweit erzielte Vorjahresumsatz betroffener Unternehmen. Aufgrund des im Geschäftsbericht der Deutsche Wohnen SE für 2018 ausgewiesenen Jahresumsatzes von über einer Milliarde Euro lag der gesetzlich vorgegebene Rahmen zur Bußgeldbemessung für den festgestellten
Datenschutzverstoß bei ca. 28 Millionen Euro.

Für die konkrete Bestimmung der Bußgeldhöhe hat die Berliner Datenschutzbeauftragte unter Berücksichtigung aller be- und entlastenden Aspekte die gesetzlichen Kriterien herangezogen.

Belastend wirkte sich hierbei vor allem aus, dass die Deutsche Wohnen SE die beanstandete Archivstruktur bewusst angelegt hatte und die betroffenen Daten über einen langen Zeitraum in unzulässiger Weise verarbeitet wurden. Bußgeldmildernd wurde hingegen berücksichtigt, dass das Unternehmen durchaus erste Maßnahmen mit dem Ziel der Bereinigung des rechtswidrigen Zustandes ergriffen und formal gut mit der Aufsichtsbehörde zusammengearbeitet hat. Auch mit Blick darauf, dass dem Unternehmen keine missbräuchlichen Zugriffe auf die unzulässig gespeicherten Daten nachgewiesen werden konnten, war im Ergebnis ein Bußgeld im mittleren Bereich des vorgegebenen Bußgeldrahmens angemessen.

Neben der Sanktionierung dieses strukturellen Verstoßes verhängte die Berliner Datenschutzbeauftragte gegen das Unternehmen noch weitere Bußgelder zwischen 6.000 – 17.000 Euro wegen der unzulässigen Speicherung personenbezogener Daten von Mieterinnen und Mietern in 15 konkreten Einzelfällen.

Die Bußgeldentscheidung ist bisher nicht rechtskräftig. Die Deutsche Wohnen SE kann gegen den Bußgeldbescheid Einspruch einlegen.

Maja Smoltczyk:
„Datenfriedhöfe, wie wir sie bei der Deutsche Wohnen SE vorgefunden haben, begegnen uns in der Aufsichtspraxis leider häufig. Die Brisanz solcher Missstände wird uns leider immer erst dann deutlich vor Augen geführt, wenn es, etwa durch Cyberangriffe, zu missbräuchlichen Zugriffen auf die massenhaft gehorteten Daten gekommen ist. Aber auch ohne solch schwerwiegende Folgen haben wir es hierbei mit einem eklatanten Verstoß gegen die Grundsätze des Datenschutzes zu tun, die die Betroffenen genau vor solchen Risiken schützen sollen. Es ist erfreulich, dass der Gesetzgeber mit der DatenschutzGrundverordnung die Möglichkeit eingeführt hat, solche strukturellen Mängel zu sanktionieren, bevor es zum Daten-GAU kommt. Ich empfehle allen datenverarbeitenden Stellen, ihre Datenarchivierung auf Vereinbarkeit mit der DS-GVO zu überprüfen.“


Datenschutzkonferenz zur DSGVO: Konzept der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zur Bußgeldzumessung in Verfahren gegen Unternehmen

Die Datenschutzkonferenz hat ihr Konzept der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zur Bußgeldzumessung in Verfahren gegen Unternehmen veröffentlicht.

BVerfG: Bei Bewertung von Beiträgen auf Facebook-Seite als jugendgefährdend und etwaiger Verpflichtung zur Bestellung eines Jugendschutzbeauftragten muss Meinungsfreiheit beachtet werden

BVerfG
Beschluss vom 27. August 2019
1 BvR 811/17


Das Bundesverfassungsgericht hat entschieden, dass bei der Bewertung von Beiträgen auf einer Facebook-Seite als jugendgefährdend und einer etwaigen daraus folgenden Verpflichtung zur Bestellung eines Jugendschutzbeauftragten die Meinungsfreiheit beachtet werden muss.

Die Pressemitteilung des Bundesverfassungsgerichts:

Zu der Bedeutung der Meinungsfreiheit bei der Einschätzung einer Äußerung als „jugendgefährdend“ und der daran geknüpften bußgeldbewehrten Pflicht zur Bestellung eines Jugendschutzbeauftragten

Entscheidungen, die an die Bewertung einer durch Art. 5 Abs. 1 Satz 1 GG geschützten Äußerung als jugendgefährdend nachteilige Rechtsfolgen knüpfen, müssen der wertsetzenden Bedeutung des Grundrechts der Meinungsfreiheit Rechnung tragen. Diese Grundsätze sind auch dann zu beachten, wenn nicht die Meinungsäußerung selbst Gegenstand eines Verfahrens ist, sondern deren Bewertung ihrerseits Grundlage für eine weitere belastende staatliche Maßnahme wird. Soweit eine Einstufung von Äußerungen als „jugendgefährdend“ die Grundlage für die bußgeldbewehrte Pflicht zur Bestellung eines Jugendschutzbeauftragten bildet, muss im Rahmen der Verhältnismäßigkeitsprüfung auch berücksichtigt werden, welche Bedeutung eine solche Pflicht für die Möglichkeit der freien Meinungsäußerung der Betroffenen besitzt. Dies hat die 2. Kammer des Ersten Senats des Bundesverfassungsgerichts mit heute veröffentlichtem Beschluss entschieden und einer Verfassungsbeschwerde eines Beschwerdeführers stattgegeben.

Sachverhalt:

Der Beschwerdeführer ist einer der Landesverbände der Nationaldemokratischen Partei Deutschlands (NPD) und unterhält eine allgemein zugängliche Facebook-Seite, auf der er eigene Texte zu politischen Themen einstellt und auf fremde Texte verlinkt. Zwischen November 2014 und Januar 2016 erstellte der Beschwerdeführer eine Vielzahl von kämpferischen Beiträgen zur Flüchtlingspolitik, die sowohl von Nutzerinnen und Nutzern als auch von dem Beschwerdeführer selbst mit grob herabsetzenden Kommentaren gegenüber Flüchtlingen versehen wurden. Aufgrund der Beiträge setzte die Landesmedienanstalt gegen den Beschwerdeführer eine Geldbuße fest. Der Beschwerdeführer habe einen Jugendschutzbeauftragten bestellen müssen, da er jugendgefährdende Angebote geschäftsmäßig über Telemedien zugänglich mache.

Auf den hiergegen gerichteten Einspruch stellte das Amtsgericht fest, dass es nicht darauf ankomme, ob die Beiträge tatsächlich volksverhetzenden Inhalt hätten. Die Jugendgefährdung folge schon aus den grob vereinfachten Darstellungen, Slogans und Kommentaren, die geeignet seien, zur undifferenzierten Ablehnung ganzer Bevölkerungsgruppen und aggressiver Feindseligkeit gegenüber religiösen und ethnischen Minderheiten beizutragen. Demnach habe der Beschwerdeführer einen Jugendschutzbeauftragten bestellen müssen; weil er dies versäumt habe, sei die verhängte Geldbuße rechtmäßig. Das Kammergericht verwarf die Rechtsbeschwerde als unbegründet. Mit seiner Verfassungsbeschwerde rügt der Beschwerdeführer unter anderem eine Verletzung seines Grundrechts auf Meinungsfreiheit aus Art. 5 Abs. 1 GG.

Wesentliche Erwägungen der Kammer:

I. Soweit der Beschwerdeführer rügt, durch die angegriffenen Entscheidungen in seiner Meinungsfreiheit aus Art. 5 Abs. 1 Satz 1 GG verletzt zu sein, ist die Verfassungsbeschwerde zulässig und begründet.

Politische Parteien sind Träger von Grundrechten, insbesondere der Meinungsfreiheit aus Art. 5 Abs. 1 GG. Gegenstand des Schutzbereichs sind Meinungen, das heißt durch das Element der Stellungnahme und des Dafürhaltens geprägte Äußerungen, ohne dass es dabei darauf ankäme, ob sie sich als wahr oder unwahr erweisen, ob sie begründet oder grundlos, emotional oder rational sind, als wertvoll oder wertlos, gefährlich oder harmlos eingeschätzt werden. Daher fallen die beanstandeten Kommentare nicht schon deshalb aus dem Schutzbereich des Art. 5 Abs. 1 Satz 1 GG, weil sie sich gegen Minderheiten richten oder einen hetzerischen und möglicherweise offen rassistischen Gehalt aufweisen.

II. Das Grundrecht der Meinungsfreiheit ist nicht vorbehaltslos gewährt. Ein Eingriff in die Meinungsfreiheit bedarf aber immer der besonderen Rechtfertigung. So ist es erforderlich, dass Entscheidungen, die an die Bewertung einer durch Art. 5 Abs. 1 Satz 1 GG geschützten Äußerung als jugendgefährdend nachteilige Rechtsfolgen, wie die Pflicht zur Bestellung eines Jugendschutzbeauftragten, knüpfen, die wertsetzende Bedeutung des Grundrechts der Meinungsfreiheit berücksichtigen.

Diesen Anforderungen genügen die angegriffenen Entscheidungen nicht. Erforderlich ist eine nachvollziehbare Darlegung der einzelnen Subsumtionsschritte unter die Tatbestandsmerkmale der angewendeten Norm, in der sich die Fachgerichte mit der wertsetzenden Bedeutung der Meinungsfreiheit auseinandersetzen und insbesondere den hier in Frage stehenden Jugendschutz berücksichtigen. Das Gericht hat hingegen die Äußerungen nur pauschal als jugendgefährdend eingestuft, ohne einzelfallbezogen den Bedeutungsgehalt der beanstandeten Äußerungen in tragfähiger Weise zu ermitteln und die Meinungsfreiheit des Beschwerdeführers zu berücksichtigen. Insbesondere setzte es sich nicht in irgendeiner Weise mit der hier in Frage stehenden Sanktion - der Bestellung eines Jugendschutzbeauftragten - und deren Bedeutung und Eingriffsgewicht für Verantwortliche von Äußerungen in sozialen Netzwerken auseinander.


Den Volltext der Entscheidung finden Sie hier:



Berliner Datenschutzbeauftragter: Bußgelder wegen Verstößen gegen Vorgaben der DSGVO gegen Delivery Hero ind N26 in Höhe von insgesamt 195.407 Euro

Der Berliner Beauftragte für Datenschutz und Informationsfreiheit hat wegen Verstößen gegen die Vorgaben der DSGVO gegen Delivery Hero und N26 Bußgelder in Höhe von insgesamt 195.407 Euro verhängt.

Die Pressemitteilung des Berliner Datenschutzbeauftragten:

Lieferdienst und Online-Bank – Berliner Datenschutzbeauftragte verhängt empfindliche Bußgelder

Im August 2019 hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit Bußgelder in Höhe von insgesamt 195.407 Euro inkl. Gebühren gegen die Delivery Hero Germany GmbH erlassen. Die Entscheidung ist rechtskräftig.

Mit den Geldbußen ahndete die Berliner Datenschutzbeauftragte diverse datenschutzrechtliche Einzelverstöße des Unternehmens. Die Mehrzahl der Fälle betraf die Nichtachtung der Betroffenenrechte, wie das Recht auf Auskunft über die Verarbeitung der eigenen Daten, das Recht auf Löschung der Daten sowie das Recht auf Widerspruch.

Nach den Feststellungen der Berliner Datenschutzbeauftragten hatte die Delivery Hero Germany GmbH in zehn Fällen Konten ehemaliger Kundinnen und Kunden nicht gelöscht, obwohl die Betroffenen jahrelang – in einem Fall sogar seit dem Jahr 2008 – nicht mehr auf der Lieferdienst-Plattform des Unternehmens aktiv gewesen waren. Acht ehemalige Kunden hatten sich darüber hinaus über unerwünschte Werbe-E-Mails des Unternehmens beschwert.

Ein Geschädigter, der der Nutzung seiner Daten für Werbezwecke ausdrücklich widersprochen hatte, erhielt dennoch weitere 15 Werbe-E-Mails von dem Lieferdienst. In weiteren fünf Fällen erteilte das Unternehmen gegenüber den beschwerdeführenden
Personen die geforderten Selbstauskünfte nicht oder erst, nachdem die Berliner Datenschutzbeauftragte eingeschritten war.

Die Betroffenenrechte der Datenschutz-Grundverordnung (DS-GVO) bilden ein wichtiges Instrumentarium für jeden einzelnen Menschen bei der Durchsetzung des Grundrechts auf informationelle Selbstbestimmung. Dem europäischen Gesetzgeber war es bei der Verabschiedung der Datenschutz-Grundverordnung ein wichtiges Anliegen, die Betroffenenrechte der Bürgerinnen und Bürger zu stärken. Jedes Unternehmen, das personenbezogene Daten verarbeitet, muss daher technisch-organisatorisch in der Lage sein, entsprechende Anträge der Betroffenen unverzüglich zu erfüllen.

Die Delivery Hero Germany GmbH hatte gegenüber der Aufsichtsbehörde einige der Verstöße mit technischen Fehlern bzw. Mitarbeiterversehen erklärt. Aufgrund der hohen Anzahl an wiederholten Verstößen war jedoch von grundsätzlichen, strukturellen
Organisationsproblemen auszugehen. Trotz vielfacher Hinweise der Aufsichtsbehörde waren über einen langen Zeitraum keine ausreichenden Maßnahmen umgesetzt worden, die die pflichtgemäße Erfüllung der Rechte der Betroffenen sicherstellen konnten.

Die Geldbußen ergingen in zwei Bescheiden, da ein Teil der Verstöße noch nach dem vor Wirksamwerden der DS-GVO geltenden Datenschutzrecht zu beurteilen war. Maßgeblich für die Frage, ob ein Verstoß nach alter oder neuer Rechtslage zu bewerten ist, ist der Tatzeitpunkt.

Bei der Entscheidung über die Verhängung einer Geldbuße und über deren Betrag hat die Berliner Datenschutzbeauftragte in jedem Einzelfall Ermessenskriterien wie die in Art. 83 Abs. 2 DS-GVO genannten geprüft. Insbesondere flossen in die Bewertung die konkreten Umstände zu Art, Schwere und Dauer des jeweiligen Verstoßes ein. Ferner wurden auch die Folgen des jeweiligen Verstoßes und die Maßnahmen, die von den Verantwortlichen ergriffen worden sind, um die Folgen des Verstoßes abzuwenden oder abzumildern, berücksichtigt.

Zum 1. April 2019 wurden die Delivery Hero-Marken Lieferheld, Pizza.de und foodora vom niederländischen Konzern Takeway.com übernommen. Die dem Verfahren zugrundeliegenden Verstöße wurden allesamt vor dieser Übernahme begangen.
Der neue Eigner hat die Bußgeldbescheide akzeptiert und keine Rechtsmittel eingelegt. Gegenüber der Aufsichtsbehörde erklärte Takeaway, größten Wert auf die Einhaltung des Datenschutzrechts zu legen. Das Verfahren sei zum Anlass genommen worden, die Prozesse noch einmal gründlich zu überprüfen.

Bereits im März 2019 hatte die Berliner Beauftragte für Datenschutz und Informationsfreiheit ein erstes beträchtliches Bußgeld nach den Maßstäben der DS-GVO in Höhe von 50.000 Euro gegen die Online Bank N26 festgesetzt. Das junge Unternehmen hatte zu Zwecken der Geldwäscheprävention die Namen ehemaliger Kundinnen und Kunden auf eine schwarze Liste gesetzt, unabhängig davon, ob diese tatsächlich der Geldwäsche verdächtig waren.

Auch N26 hat die Geldbuße akzeptiert und gegenüber der Berliner Datenschutzbeauftragten eine Reihe von Maßnahmen angekündigt, um bisherige organisatorische Mängel zu beseitigen und dadurch den Schutz der Daten ihrer Kundinnen und Kunden zu verbessern.

Insbesondere sagte das Unternehmen zu, sein Personal im Bereich Datenschutz umfassend aufzustocken und zu schulen.
Insgesamt hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit seit der neuen Rechtslage 27 Bußgelder nach der DS-GVO sowie zwei Bußgelder nach dem neuen Berliner Datenschutzgesetz erlassen.

Maja Smoltczyk
„Das Thema Datenschutz wurde in vielen Unternehmen lange stiefmütterlich behandelt, obwohl es im digitalen Zeitalter ein besonders wichtiges Grundrecht ist. Die DS-GVO wirkt dem entgegen. Bei den genannten Unternehmen ist die Bereitschaft zur Aufarbeitung von Mängeln mittlerweile erkennbar. Ich hoffe, dass diese Bußgelder auch auf andere Unternehmen eine mahnende Wirkung entfalten. Wer mit personenbezogenen Daten arbeitet, braucht ein funktionierendes Datenschutzmanagement. Das hilft nicht nur, Bußgelder zu vermeiden, sondern stärkt auch das Vertrauen und die Zufriedenheit der Kundschaft. Berliner Unternehmen, die sich noch in der Gründungsphase befinden, empfehle ich, unsere zweimal monatlich stattfindende Start-Up-Sprechstunde aufzusuchen, um datenschutzrechtliche Fragen frühzeitig zu klären.“


BVerwG: Vorinstanz muss Datenverarbeitungsvorgänge erneut prüfen - aber Datenschutzbehörden können grundsätzlich Facebook-Nutzern das Betreiben einer Facebook-Fanpage untersagen - Keine Verpflich

BVerwG
Urteil vom 11.09.2019
6 C 15.18


Das BVerwG hat entschieden, dass Datenschutzbehörden grundsätzlich Facebook-Nutzern das Betreiben einer Facebook-Fanpage untersagen können. Es besteht keine Verpflichtung primär gegen Facebook vorzugehen. Das BVerwG hat die Sache allerdings an die Vorinstanz zurückverwiesen, dass Datenverarbeitungsvorgänge erneut prüfen muss.

Die Pressemitteilung des Bundesverwaltungsgerichts:

Datenschutzbehörde kann Betrieb einer Facebook-Fanpage untersagen

Der Betreiber eines im sozialen Netzwerk Facebook unterhaltenen Unternehmensauftritts (Fanpage) kann verpflichtet werden, seine Fanpage abzuschalten, falls die von Facebook zur Verfügung gestellte digitale Infrastruktur schwerwiegende datenschutzrechtliche Mängel aufweist. Das hat das Bundesverwaltungsgericht in Leipzig heute entschieden.

Gegenstand des Revisionsverfahrens war eine Anordnung der schleswig-holsteinischen Datenschutzaufsicht, mit der die Klägerin, eine in Kiel ansässige Bildungseinrichtung, unter der Geltung der Datenschutzrichtlinie (Richtlinie 95/46/EG) verpflichtet worden war, die von ihr bei Facebook betriebene Fanpage zu deaktivieren. Der Bescheid beanstandete, dass Facebook bei Aufruf der Fanpage auf personenbezogene Daten der Internetnutzer zugreife, ohne dass diese gemäß den Bestimmungen des Telemediengesetzes über Art, Umfang und Zwecke der Erhebung sowie ein Widerspruchsrecht gegen die Erstellung eines Nutzungsprofils für Zwecke der Werbung oder Marktforschung unterrichtet würden. Ein gegenüber der Klägerin als Betreiberin der Fanpage erklärter Widerspruch des Nutzers bleibe mangels entsprechender technischer Einwirkungsmöglichkeiten folgenlos.

Die Klage hatte in den Vorinstanzen Erfolg. Das Oberverwaltungsgericht hat eine datenschutzrechtliche Verantwortlichkeit der Klägerin abgelehnt, weil sie keinen Zugriff auf die erhobenen Daten habe. Dagegen wandte sich der Beklagte im vorliegenden Revisionsverfahren.

Auf Vorlage des Bundesverwaltungsgerichts (Beschluss vom 25. Februar 2016 - BVerwG 1 C 28.14) hat der Gerichtshof der Europäischen Union (EuGH) mit Urteil vom 5. Juni 2018 - C-210/16 - entschieden, dass der Betreiber einer Fanpage für die durch Facebook erfolgende Datenverarbeitung mitverantwortlich ist. Denn er ermöglicht durch den Betrieb der Fanpage Facebook den Zugriff auf die Daten der Fanpage-Besucher.

Das Bundesverwaltungsgericht hat auf der Grundlage dieser bindenden Vorgabe das Berufungsurteil aufgehoben und den Rechtsstreit an das Schleswig-Holsteinische Oberverwaltungsgericht zurückverwiesen. Um das von der Datenschutzrichtlinie bezweckte hohe Datenschutzniveau möglichst zügig und wirkungsvoll durchzusetzen, konnte sich der Beklagte bei der Auswahl unter mehreren datenschutzrechtlichen Verantwortlichen vom Gedanken der Effektivität leiten lassen und ermessenfehlerfrei die Klägerin für die Herstellung datenschutzkonformer Zustände bei Nutzung ihrer Fanpage in die Pflicht nehmen. Er musste nicht gegen eine der Untergliederungen oder Niederlassungen von Facebook vorgehen, weil das wegen der fehlenden Kooperationsbereitschaft von Facebook mit erheblichen tatsächlichen und rechtlichen Unsicherheiten verbunden gewesen wäre. Erweisen sich die bei Aufruf der Fanpage ablaufenden Datenverarbeitungen als rechtswidrig, so stellt die Deaktivierungsanordnung ein verhältnismäßiges Mittel dar, weil der Klägerin keine anderweitige Möglichkeit zur Herstellung datenschutzkonformer Zustände offensteht.

Zur Frage der Rechtswidrigkeit der beanstandeten Datenverarbeitungsvorgänge bedarf es einer näheren Aufklärung der tatsächlichen Umstände durch das Berufungsgericht. Die Rechtmäßigkeit der bei Aufruf der klägerischen Fanpage ablaufenden Datenverarbeitungsvorgänge ist an den Vorgaben des im Zeitpunkt der letzten Behördenentscheidung gültigen Datenschutzrechts, insbesondere an den Vorschriften des Telemediengesetzes, denen die Klägerin als Betreiberin unterliegt, zu messen.

Urteil vom 11. September 2019 - BVerwG 6 C 15.18 -

Vorinstanzen:

OVG Schleswig, 4 LB 20/13 - Urteil vom 04. September 2014 -

VG Schleswig, 8 A 14/12 - Urteil vom 09. Oktober 2013 -


Siehe auch zum Thema EuGH: Betreiber einer Facebook-Seite / Facebook-Fanpage gemeinsam mit Facebook für Verarbeitung der personenbezogenen Daten der Besucher verantwortlich


OLG Frankfurt: Airbnb - Geldbuße von 6000 EURO wegen Vermietung von Wohnung über Internetplattform als Ferienwohnung ohne Genehmigung

OLG Frankfurt
Beschluss vom 02.08.2019
2 Ss-OWi 438/19

Das OLG Frankfurt hat eine Geldbuße von 6000 EURO wegen Vermietung einer Wohnung über die Internetplattform Airbnb als Ferienwohnung ohne Genehmigung bestätigt. Es liegt ein Verstoß gegen das Hessische Wohnungsaufsichtsgesetz vor.

Die Pressemitteilung des Gerichts:

Geldbußen wegen unerlaubter Vermietung von Wohnraum als Ferienwohnung rechtskräftig

Die Vermietung einer Wohnung ohne Genehmigung zur Nutzung der Wohnung als Ferienwohnung - über die Plattform „Airbnb“ - verstößt gegen das Hessische Wohnungsaufsichtsgesetz. Das Oberlandesgericht Frankfurt am Main (OLG) bestätigte wegen Verstoßes hiergegen verhängte Geldbußen von i.H.v. € 6.000,00.

Die Betroffene hatte in vier Fällen ihre in Frankfurt am Main gelegene Wohnung über die Plattform „Airbnb“ jeweils über mehrere Tage an Feriengäste zu einem Preis von 125,00 bis 150,00 € pro Nacht vermietet. Sie war nicht im Besitz der hierfür erforderlichen Genehmigungen. Ihre zuvor mehrfach gestellten Anträge auf Erteilung einer Genehmigung über die Nutzung von Wohnraum als Ferienwohnung hatte die Stadt Frankfurt am Main zurückgewiesen.

Das Amtsgericht Frankfurt am Main hatte die Betroffene mit Urteil vom 30.11.2018 zur Zahlung von Geldbußen in Höhe von insgesamt € 6.000,00 verurteilt. Durch die Vermietung der Wohnung habe die Betroffene gegen die auf Grundlage des Hessischen Wohnungsaufsichtsgesetzes von der Stadt Frankfurt am Main erlassene Ferienwohnungssatzung verstoßen.

Gemäß dieser Satzung können Bußgelder bis zu € 25.000,00 verhängt werde. Bei der Bemessung der Höhe der Geldbußen ist u.a. zu berücksichtigen, dass die Bußgelder die durch die unrechtmäßige Vermietung erlangten Mieteinnahmen übersteigen.

Das OLG hat die gegen das amtsgerichtliche Urteil gerichtete Rechtsbeschwerde als unbegründet verworfen. Die angefochtene Entscheidung weise keine Rechtsfehler zum Nachteil der Betroffenen auf.
Das amtsgerichtliche Urteil ist damit rechtskräftig.

Beschluss des Oberlandesgerichts Frankfurt am Main vom 2.8.2019, Az. 2 Ss-OWi 438/19
(vorausgehend Urteil des Amtsgerichts Frankfurt am Main vom 30.11.2018, Az. 946 OWi 752 Js 52335/18)

Erläuterungen:
§ 12a Hessiches Wohnungsaufsichtsgesetz Ferienwohnungen
(1) 1 Gemeinden mit angespannten Wohnungsmärkten können durch Satzung, deren Geltungsdauer fünf Jahre nicht überschreiten darf, bestimmen, dass im Gemeindegebiet oder in Teilen davon Wohnraum nur mit Genehmigung zur
1. wiederholten, nach Tagen oder Wochen bemessenen entgeltlichen Überlassung als Ferienwohnung oder
2. Fremdenbeherbergung, insbesondere einer gewerblichen Zimmervermietung oder der Einrichtung von Schlafstellen, genutzt werden darf.

2 Die Satzung muss Vorgaben enthalten, unter welchen Voraussetzungen eine Genehmigung erteilt wird.

3 Die Satzung kann Ausnahmen von der Genehmigungspflicht zulassen, insbesondere für die kurzzeitige Zwischennutzung der Wohnung bei Abwesenheit der Bewohnerin oder des Bewohners, die kurzzeitige Zwischennutzung eines geringen Teils der selbstgenutzten Wohnung und den Bestandsschutz bereits genehmigter Ferienwohnungen.

(2) Angespannte Wohnungsmärkte liegen vor, wenn die ausreichende Versorgung der Bevölkerung mit Wohnraum zu angemessenen Bedingungen besonders gefährdet ist.

13 [1] Bußgeldvorschriften
(1) Ordnungswidrig handelt, wer
1....
5. Wohnraum ohne eine aufgrund einer Satzung nach § 12a erforderliche Genehmigung zu den dort genannten Zwecken überlässt.
(2) Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu fünfundzwanzigtausend Euro geahndet werden. ...




EuG: Kartell auf dem Markt für optische Laufwerke - Bußgelder bestätigt

EuG
Urteile vom 12.07.2019
T-762/15 Sony Corporation und Sony Electronics / Kommission
T-763/15 Sony Optiarc und Sony Optiarc America / Kommission
T-772/15 Quanta Storage / Kommission
T-1/16 Hitachi-LG Data Storage und Hitachi-LG Data Storage Korea / Kommission
T-8/16 Toshiba Samsung Storage Technology und Toshiba Samsung Storage Technology Korea / Kommission


Das EuG hat entschieden, dass ein Kartell auf dem Markt für optische Laufwerke bestand und die in diesem Zusammenhang verhängten Bußgelder bestätigt.

Die Pressemitteilung des Gerichts:

Das Gericht bestätigt den Beschluss der Kommission, mit dem ein Kartell auf dem Markt für optische Laufwerke festgestellt wurde

Die gegen die betreffenden Unternehmen verhängten Geldbußen bleiben somit unverändert Mit Beschluss vom 21. Oktober 2015 stellte die Kommission fest, dass mehrere Unternehmen unter Verstoß gegen das Wettbewerbsrecht der Union an einem Kartell auf dem Markt für optische Laufwerke beteiligt gewesen seien. Diese Geräte werden u. a. in den PCs verwendet, die von den Gesellschaften Dell und Hewlett Packard (im Folgenden: HP) hergestellt werden, den beiden wichtigsten Originalgeräteherstellern auf dem Weltmarkt für PCs. Zur Auswahl ihrer Lieferanten für optische Laufwerke nutzen Dell und HP klassische weltweite Ausschreibungsverfahren. Diese beinhalten u. a. vierteljährliche Verhandlungen mit einer kleinen Anzahl vorausgewählter Lieferanten über weltweite Preise und Gesamtabnahmemengen. Die Ausschreibungsverfahren, die in den vorliegenden Rechtssachen betroffen sind, umfassten Aufforderungen zur Angebotsabgabe, Aufforderungen zur elektronischen Angebotsabgabe, Online-Verhandlungen, elektronische Auktionen und bilaterale Offline-Verhandlungen. Nach Auffassung der Kommission sollten mit dem fraglichen Kartell, das spätestens seit Juni 2004 und bis November 2008 bestanden habe, die Volumina auf dem Markt angepasst werden, so dass die Preise auf einem höheren Stand bleiben als ohne das Kartell.

Die Kommission hat Philips, Lite-On und Philips & Lite-On Digital Solutions Corporation die Geldbußen erlassen, da sie ihr das wettbewerbswidrige Verhalten angezeigt hatten. Gegen die anderen beteiligten Unternehmen wurden hingegen folgende Geldbußen verhängt:


Sony Corporation und Sony Electronics Inc. (gesamtschuldnerisch) 21 024 000 EURO
Sony Optiarc Inc. 9 782 000 EURO
(davon 5 433 000 gesamtschuldnerisch mit der Sony Optiarc America Inc.)
Quanta Storage Inc. 7 146 000
Hitachi-LG Data Storage Inc. und Hitachi-LG Data Storage Korea Inc. (gesamtschuldnerisch) 37 121 000 EURO
Toshiba Samsung Storage Technology Corp. und Toshiba Samsung Storage Technology Korea Corp. (gesamtschuldnerisch) 41 304 000 EURO

Die mit den Geldbußen belegten Unternehmen klagten vor dem Gericht der Europäischen Union auf Nichtigerklärung des Beschlusses der Kommission bzw. auf Herabsetzung der Geldbußen.

In seinen heutigen Urteilen stellt das Gericht zunächst fest, dass ein Teil der von dem Kartell umfassten optischen Laufwerke in den Mitgliedstaaten der EU an von Dell und HP gehaltene Unternehmen verkauft oder für Rechnung der in ihrem Namen handelnden Wirtschaftsbeteiligten in Mitgliedstaaten der EU befördert wurde. Infolgedessen hat die Kommission zutreffend festgestellt, dass sich das fragliche Kartell räumlich auf das gesamte Unionsgebiet erstreckte und somit die Vorschriften des Wettbewerbsrechts der Union anzuwenden sind.

Das für Wirtschaftsbeteiligte geltende Verbot, mit ihren Wettbewerbern Informationen über ihr Marktverhalten auszutauschen, ist ganz besonders relevant in einer Situation wie der hier vorliegenden, die sich durch eine beschränkte Anzahl von Wettbewerbern auszeichnet. In diesem Kontext stellt das Gericht nach der Prüfung einer Reihe von Kontakten zwischen den Beteiligten des Kartells im Hinblick auf ihre Verkäufe an Dell und HP fest, dass die meisten dieser Kontakte Praktiken belegen, die aufgrund ihrer Zielsetzung geeignet waren, den Wettbewerb auf dem fraglichen Markt zu verfälschen.

Auch konnte die Kommission, ohne sich in diesem Punkt zu widersprechen, zutreffend feststellen, dass die fraglichen wettbewerbswidrigen Praktiken zum einen eine einheitliche und fortgesetzte Zuwiderhandlung darstellten und zum anderen aus einer Reihe einzelner wettbewerbswidriger Verhaltensweisen bestanden. Insoweit setzt der Begriff der einheitlichen und fortgesetzten Zuwiderhandlung eine Gesamtheit von Verhaltensweisen mehrerer Parteien voraus, die dasselbe wettbewerbswidrige wirtschaftliche Ziel verfolgen. Zudem haben sich die am Kartell Beteiligten vorsätzlich an einem globalen Netzwerk von parallelen Kontakten beteiligt, mit dem das gemeinsame Ziel verfolgte wurde, die Auswahlmechanismen für Lieferanten zu vereiteln, die Dell und HP geschaffen hatten, um den Wettbewerb auf dem fraglichen Markt zu intensivieren.

Schließlich weist das Gericht die Argumentation der mit den Geldbußen belegten Unternehmen zurück, wonach die Höhe der von der Kommission gegen sie verhängten Geldbußen falsch berechnet worden sei. Insbesondere hat die Kommission keinen Rechtsfehler begangen, indem sie nicht von der in den Leitlinien von 2006 für das Verfahren zur Festsetzung von Geldbußen vorgegebenen allgemeinen Methode abgewichen ist, um im Hinblick auf die besonderen Umstände, auf die sich Hitachi-LG Data Storage und Hitachi-LG Data Storage Korea berufen hatten, den Betrag der gegen diese verhängten Geldbußen herabzusetzen. Vor diesem Hintergrund weist das Gericht die Klagen insgesamt ab.



Bundesamt für Justiz: Bußgeld in Höhe von 2 Millionen EURO gegen Facebook Ireland Limited - Verstoß gegen Netzwerk­durchsetzungsgesetzes (NetzDG)

Das Bundesamt für Justiz hat ein Bußgeld in Höhe von 2 Millionen EURO gegen die Facebook Ireland Limited verhängt. Auslöser sind Verstöße gegen das Netzwerk­durchsetzungsgesetzes (NetzDG).

Die Pressemitteilung des Bundesamts für Justiz:

Bundesamt für Justiz erlässt Bußgeldbescheid gegen Facebook

Bonn. Das Bundesamt für Justiz (BfJ) hat einen Bußgeldbescheid gegen die Facebook Ireland Limited erlas­sen, da das Unternehmen bei der Veröffentlichung des Transparenzberichts über das 1. Halbjahr 2018 gegen Vorgaben des Netzwerk­durchsetzungsgesetzes (NetzDG) verstoßen hat. In dem Bußgeldbescheid rügt das BfJ insbesondere, dass im veröffent­lichten Bericht die Anzahl der eingegangenen Beschwerden über rechts­widrige Inhalte unvollständig ist. Dadurch entsteht in der Öffentlichkeit über das Ausmaß rechtswidriger Inhalte und die Art und Weise, wie das soziale Netzwerk mit ihnen umgeht, ein verzerrtes Bild. Das BfJ hat ein Bußgeld in Höhe von zwei Millionen Euro verhängt.

Die Facebook Ireland Limited ist als Anbieterin von Facebook gemäß § 2 Absatz 1 NetzDG seit dem 1. Januar 2018 verpflichtet, halbjährlich einen deutschsprachigen Bericht über den Umgang mit Beschwerden über rechtswidrige Inhalte zu erstellen und im Bundesanzeiger sowie auf der eigenen Homepage zu veröffentlichen. Der veröffentlichte "NetzDG-Transpa­renzbericht Juli 2018" ist jedoch hinsichtlich mehrerer gesetzlicher Informationspflichten unzureichend.

Der Bericht führt nur einen Bruchteil der Beschwerden über rechtswidrige Inhalte auf. Facebook hat zwei Meldewege für Beschwerden eingerichtet, nämlich einen Flagging-Meldeweg und ein sogenanntes NetzDG-Meldeformular. Nutzer, die eine Beschwerde über einen strafbaren Inhalt im Sinne des NetzDG einreichen wollen, werden auf den Flagging-Meldeweg gelenkt, da das Nebeneinander von Flagging-Meldeweg und NetzDG-Formular bei Facebook nicht ausreichend trans­parent und das NetzDG-Formular zu versteckt ist. Das BfJ geht davon aus, dass die Anzahl der über den weithin bekannten Flagging-Meldeweg eingegangenen Beschwerden beachtlich und die Darstellung im veröffentlichten Bericht insofern unvollständig ist. Rückschlüsse auf eine hohe Anzahl von Meldungen über rechtswidrige Inhalte ergeben sich insbesondere aus Facebooks Commu­nity Standard Enforcement Report. Die vom Community Standard umfassten Sachverhalte betreffen in einer Vielzahl von Fällen auch rechtswidrige Inhalte im Sinne des NetzDG. Wenn soziale Netzwerke mehrere Meldewege vorhalten, müssen diese für die Nutzer­innen und Nutzer transparent und eindeutig sein und dortige Eingänge grundsätzlich im Transparenzbericht abgebildet werden. Denn die Auswirkungen auf die Transparenz der Verfahren zum Umgang mit Beschwerden über rechtswidrige Inhalte sind erheblich.

Die unvollständige Beschwerdeanzahl betrifft ebenfalls die Aussagekraft der Aufschlüsselung der Beschwerden nach ergriffenen Maßnahmen (§ 2 Absatz 1 Satz 1, Absatz 2 Nummer 7 NetzDG). Auch diese ist unvollständig, da der Bericht nicht alle Beschwerden über rechtswidrige Inhalte darstellt, welche im Berichtszeitraum zu einer Löschung oder Sperrung führten. Die gesetzgeberisch beab­sichtigten Aussagen zur Effizienz des Beschwerdeverfahrens sind aufgrund der unvollständigen Beschwerdezahlen somit nicht möglich.

Der veröffentlichte Transparenzbericht ist darüber hinaus im Hinblick auf die Angaben zur Organisation, zur sprachlichen Kompetenz der Mitarbeiterinnen und Mitarbeiter sowie zu den Schulungen der für die Bearbeitung von Beschwerden zuständigen Personen (§ 2 Absatz 1 Satz 1, Absatz 2 Nummer 4 NetzDG) nicht vollständig. Die veröffentlichten Angaben ergeben kein schlüssiges, transpa­rentes Bild der Organisation und der Prozessabläufe beim Umgang mit Beschwerden über rechtswidrige Inhalte.

Außerdem wird Facebook vorgeworfen, hinsichtlich der auf die Beschwerden ergangenen Rückmeldungen (§ 2 Absatz 1 Satz 1, Absatz 2 Nummer 9 NetzDG) einen unrichtigen Bericht erstellt zu haben. Denn die Ausführungen zu den Benachrichtigungen an die Beschwerdeführer und Nutzer lassen keine Rückschlüsse zu, ob diese eine Begründung der Entscheidung über den gemeldeten Inhalt enthalten.

Bußgeldbescheid noch nicht rechtskräftig
Die Facebook Ireland Limited kann gegen den Bußgeldbescheid des BfJ Einspruch einlegen. Sollte das BfJ den Bußgeldbescheid daraufhin nicht aufheben, übersendet es die Akten über die Staatsanwaltschaft an das zuständige Amtsgericht Bonn.



Bundesnetzagentur: Bußgeld über 100.000 EURO gegen Vodafone Kabel Deutschland wegen unerlaubter Telefonwerbung

Die Bundesnetzagentur hat ein Bußgeld über 100.000 EURO gegen Vodafone Kabel Deutschland wegen unerlaubter Telefonwerbung verhängt.

Die Pressemitteilung der Bundesnetzagentur:

Bußgeld gegen Vodafone Kabel Deutschland wegen unerlaubter Telefonwerbung

Präsident Homann: "Einwilligung für Werbeanruf auch bei Vertragsbeziehung erforderlich"

Die Bundesnetzagentur hat gegen die Vodafone Kabel Deutschland GmbH wegen unerlaubter Telefonwerbung ein Bußgeld in Höhe von 100.000 Euro verhängt.

"Es ist nicht zu akzeptieren, dass Vodafone ignoriert, wenn Kunden Werbeanrufe ausdrücklich untersagen", sagt Jochen Homann, Präsident der Bundesnetzagentur.

Nach den Ermittlungen der Bundesnetzagentur haben Vodafone sowie von ihr beauftragte Call-Center und Vertriebspartner Werbeanrufe für Kabelfernseh-, Internet- und Telekommunikationsverträge getätigt, ohne dass die erforderlichen Einwilligungen der Angerufenen vorlagen. Neben der Neukundenakquise wurden vor allem ehemalige Kunden kontaktiert, um diese zur Wiederaufnahme des Vertragsverhältnisses bzw. zur Rücknahme einer bereits ausgesprochenen Kündigung zu bewegen.

Werbeeinwilligung auch bei Kundenbeziehung erforderlich
In vielen Fällen hatten die betroffenen Verbraucherinnen und Verbraucher Werbeanrufe im Vorfeld ausdrücklich verboten. Dies geschah entweder unmittelbar bei der Vertragskündigung oder aber während eines vorangegangenen Werbeanrufs. Über diese Anrufuntersagungen setzten sich sowohl die Vodafone Kabel Deutschland GmbH als auch die beauftragten Call-Center hinweg. In Einzelfällen folgten nach Angaben der betroffenen Verbraucher auf eine Anrufuntersagung bis zu 30 weitere Anrufe oder Anrufversuche.

Auch während eines Vertragsverhältnisses brauchen Unternehmen für einen Werbeanruf eine Einwilligung des Kunden und müssen sich erst recht an dessen Anrufuntersagung halten. Unternehmen müssen durch ein funktionierendes Aufsichts- und Kontrollsystem sicherstellen, dass gegenüber beauftragten Call-Centern sowie eigenen Mitarbeitern ausgesprochene Anrufuntersagungen unverzüglich beachtet werden und es nicht mehr zu Werbeanrufen ohne Einwilligung kommt.

Telekommunikationsunternehmen vermehrt im Fokus
Mit dem nun verhängten Bußgeld geht die Bundesnetzagentur weiter gegen unerlaubte Telefonwerbung vor. Neben Beschwerden zu unerlaubtem Direktmarketing im Energiebereich erreichen die Bundesnetzagentur sehr viele Beschwerden über Unternehmen aus den Bereichen Telekommunikation und Fernsehen.

Die Geldbuße gegenüber der Vodafone Kabel Deutschland GmbH ist noch nicht rechtskräftig.

Verbraucher können sich an die Bundesnetzagentur wenden
Verbraucherinnen und Verbraucher, die Werbeanrufen erhalten, in die sie nicht eingewilligt haben, können sich bei der Bundesnetzagentur unter www.bundesnetzagentur.de/telefonwerbung-beschwerde melden. Um die Täter zu überführen, müssen die Angaben zu den Anrufen möglichst präzise und detailliert sein.


VG Stuttgart: Das Leben des Brian darf am Karfreitag unter der Auflage geschlossener Türen und Fenster in Kultureinrichtung gezeigt werden

VG Stuttgart
Beschluss vom 16.04.2019
4 K 2359/19


Das VG Stuttgart hat in einem Eilverfahren entschieden, dass der Monty Python Film "Das Leben des Brian" am Karfreitag unter der Auflage geschlossener Türen und Fenster in einer Kultureinrichtung gezeigt werden darf. Die zuständige Behörde (hier: Landeshauptstadt Stuttgart) muss auf Antrag eine entsprechende Befreiung vom Verbot des Feiertagsgesetzes erteilen.

Die Pressemitteilung des Gerichts:

Eilantrag zum Veranstaltungsverbot am Karfreitag im Wesentlichen erfolgreich

Die 4. Kammer des Verwaltungsgerichts Stuttgart hat mit Beschluss vom 16.04.2019 einem Eilantrag eines aktiven Mitglieds der Giordano-Bruno-Stiftung (Antragsteller) gegen die Landeshauptstadt Stuttgart auf Befreiung vom grundsätzlichen Veranstaltungsverbot am Karfreitag unter Auflagen stattgegeben (Az.: 4 K 2359/19). Die Landeshauptstadt Stuttgart wurde im Wege der einstweiligen Anordnung verpflichtet, dem Antragsteller unter der Auflage geschlossener Türen und Fenster eine Befreiung vom Verbot des Feiertagsgesetzes zu erteilen für die Vorführung der Filme „Das Wort zum Karfreitag (mit humanistischem Tanzsegen)“ und „Das Leben des Brian“ am 19.04.2019 zwischen 20:00 Uhr und 22:00 Uhr.

Der Antragsteller plant für den kommenden Karfreitag, 19.04.2019, eine öffentliche Veranstaltung in einer Stuttgarter Kultureinrichtung ohne Schankbetrieb, bei der unter anderem ein Einführungsvortrag zur Einordnung des Karfreitags aus humanistischer Sicht gehalten und die satirischen religionskritischen Filme „Das Wort zum Karfreitag (mit humanistischem Tanzsegen)“ und „Das Leben des Brian“ vorgeführt werden sollen.

In den Gründen hat die Kammer ausgeführt:

Nach den Regelungen des Feiertagsgesetzes Baden-Württemberg unterfällt die geplante Veranstaltung dem grundsätzlichen Verbot von öffentlichen Veranstaltungen am Karfreitag, da sie nicht der Würdigung des Feiertages oder einem höheren Interesse der Kunst, Wissenschaft oder Volksbildung dient.

Der Antragsteller kann jedoch für seine Veranstaltung voraussichtlich eine Befreiung vom Karfreitagsverbot beanspruchen. Dies sieht das Feiertagsgesetz in § 12 in besonderen Ausnahmefällen vor. Nach Maßgabe der erforderlichen Abwägung im Einzelfall setzen sich vorliegend die Grundrechte des Antragstellers aus Art. 4 Abs. 1 und 2 GG (Glaubens- und Bekenntnisfreiheit in ihrer Ausprägung als Weltanschauungsfreiheit) sowie aus Art. 8 Abs. 1 GG (Versammlungsfreiheit) gegenüber dem Stilleschutz des Karfreitags durch.

Denn ausgehend vom dargelegten Gesamtkonzept der Veranstaltung zielt die Veranstaltung auf die kritische Auseinandersetzung mit dem staatlichen Karfreitagsschutz. Bloße Unterhaltungsinteressen stehen demgegenüber jedenfalls nicht im Vordergrund. Der den Filmen innewohnende Spaßfaktor stellt nach den Vorstellungen des Antragstellers gerade ein zentrales und tragendes Element seines Wirkens dar, mit dem in satirischer, karikativer und provokanter Weise der ernsthafte Charakter des Karfreitags und der staatliche Schutz des im Ursprung christlichen Feiertags in Frage gestellt werden sollen. Demgegenüber hat die Veranstaltung am konkreten Veranstaltungsort vergleichsweise geringe Auswirkungen auf den öffentlichen Ruhe- und Stilleschutz des Karfreitags. Auch die Veranstaltungsmodalitäten führen dazu, dass sich die konkreten Störungen, gemessen am Gewicht des Grundrechtsschutzes des Antragstellers, noch in vertretbaren Grenzen halten. Die Veranstaltung soll in einem geschlossenen Raum mit überschaubarer Teilnehmerzahl stattfinden, der zudem beträchtliche Abstände zu den nächst gelegenen Kirchen aufweist.

Gegen diesen Beschluss ist die Beschwerde an den Verwaltungsgerichtshof Baden-Württemberg in Mannheim gegeben, die innerhalb von zwei Wochen nach Bekanntgabe der Entscheidung einzulegen ist.


Datenschutzkonferenz: Datenschutzkonforme Facebook-Fanpage nach wie vor nicht möglich - Positionspapier zur Verantwortlichkeit und Rechenschaftspflicht bei Facebook-Fanpages

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat ein Positionspapier zur Verantwortlichkeit und Rechenschaftspflicht bei Facebook-Fanpages sowie der aufsichtsbehördlichen Zuständigkeit veröffentlicht.

Nach wie vor kommen die Datenschützer zu dem Ergebnis, dass ein datenschutzkonformer Betrieb einer Facebook-Fanpage nicht möglich ist.


Bundeskartellamt: Verbotene Kundenabsprachen von acht Lesezirkel-Unternehmen - Bußgelder in Höhe von 3 Millionen

Das Bundeskartellamt hat wegen verbotener Kundenabsprachen von acht Lesezirkel-Unternehmen Bußgelder in Höhe von 3 Millionen verhängt.

Die Pressemitteilung des Bundeskartellamts:

Bußgelder gegen acht Lesezirkel-Unternehmen wegen verbotener Kundenabsprachen

Das Bundeskartellamt hat Geldbußen in Höhe von rund drei Mio. Euro gegen acht Lesezirkel-Unternehmen verhängt. Den Unternehmen wird vorgeworfen, verbotene Absprachen über die Aufteilung von Kunden getroffen zu haben.

Bei den betroffenen Unternehmen handelt es sich um die Daheim Liefer-Service GmbH, Hamburg, ein Unternehmen der Ganske Verlagsgruppe, die Werbeagentur.Lesezirkel Brabandt LZ plus Media GmbH, Aalen, die Lesezirkel Dörsch GmbH & Co. KG, Nürnberg, die Lesezirkel Detlef Krumbeck GmbH, Pinneberg, die Lesezirkel Die Medien-Palette GmbH & Co. KG, Hamm, die Lesezirkel Media-Collection GmbH, Vellmar, die Lesezirkel „Die Hanse“ GmbH, Vellmar, sowie die Firma Hettling´s LeseZirkel.

Andreas Mundt, Präsident des Bundeskartellamtes: „Die in Arztpraxen, Friseursalons oder Gaststätten ausliegenden Zeitschriften sind oft über Lesezirkel-Anbieter gemietet. Die Absprachen der Lesezirkel-Anbieter zielten darauf ab, das gegenseitige Abwerben solcher geschäftlicher Kunden zu vermeiden. Durch die Kundenaufteilung wurde ein Preiswettbewerb zwischen den Lesezirkel-Anbietern vermieden.“

Lesezirkel-Unternehmen erwerben verschiedene Zeitschriften von Verlagen und stellen diese zu einem Paket – der Lesemappe – zusammen, die sie im Regelfall für einen Zeitraum von einer Woche an ihre Kunden vermieten. Zum Kundenkreis der Lesezirkel-Anbieter gehören zum einen Privatpersonen und zum anderen die sogenannte „öffentliche Auslage“; bei letzterer handelt es sich zum Beispiel um das Geschäft mit Arztpraxen, Friseursalons und Gaststätten, in denen die Zeitschriften von den wartenden Patienten bzw. der Kundschaft gelesen werden können.

Nach den Feststellungen des Amtes handelte es sich jeweils um bilaterale Absprachen zwischen der Daheim Liefer-Service GmbH, die deutschlandweit tätig ist, und den übrigen, nur regional tätigen Unternehmen. Gegenstand eines jeden Kartells war die Absprache, die gegenseitige Abwerbung von Bestandskunden der öffentlichen Auslage (Arztpraxen, Friseursalons, etc.) zu vermeiden. Abgesichert wurde diese Abrede in der Regel durch die Vereinbarung, dem anderen Unternehmen einen eigenen Kunden zu überlassen, wenn es trotz der Abrede zu einer Abwerbung kam. Durch diesen Ausgleichsmechanismus wurde der wirtschaftliche Anreiz für die Abwerbung von Kunden genommen.

Mit allen genannten Unternehmen wurde eine einvernehmliche Verfahrensbeendigung erzielt. Zwei Unternehmen haben bei der Aufklärung des Sachverhalts mit dem Bundeskartellamt kooperiert und dementsprechend eine Ermäßigung der Bußgelder erhalten. Die verhängten Geldbußen sind bestandskräftig.