Skip to content

LfDI Baden-Württemberg: 50.000 EURO Bußgeld wegen missbräuchlicher Verwendung von Grundbuchdaten durch Bauträgerunternehmen zu Werbezwecken - DSGVO-Verstoß

Der LfDI Baden-Württemberg hat ein Bußgeld in Höhe von 50.000 EURO wegen der missbräuchlichen Verwendung von Grundbuchdaten durch ein Bauträgerunternehmen zu Werbezwecken verhängt.

Die Pressemitteilung der Datenschutzbehörde:
Bußgeld: Daten aus dem Grundbuch stehen nicht zur freien Verfügung

LfDI Baden-Württemberg hat Geldbußen wegen missbräuchlicher Verwendung von Grundbuchdaten verhängt

Auch Daten aus öffentlichen Registern wie dem Grundbuch stehen nicht zur freien Verfügung

Der Landesbeauftragte Dr. Stefan Brink: „Verantwortliche sollten sich bewusstmachen, dass auch öffentliche Daten Schutz genießen und nicht zur freien Verfügung stehen. Die im vorliegenden Fall verhängten Geldbußen machen deutlich, dass sich heimliche Datenverarbeitungen unter Ausnutzung spezieller Zugriffsrechte nicht auszahlen. Die Datenschutz-Grundverordnung gilt auch im hart umkämpften Markt um Bauland.“

Wegen rechtswidriger Datenerhebung und –weitergabe und Verstößen gegen die Informationspflichten hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Geldbußen gegen ein Bauträgerunternehmen und einen Vermessungsingenieur in Höhe von 50.000 Euro und 5.000 Euro verhängt.

Ein Grundstückseigentümer in einem Neubaugebiet hatte ein Schreiben eines Bauträgers erhalten, in dem ihm ein Kaufpreisangebot für sein Grundstück unterbreitet wurde. Eine Information über die Herkunft seiner Daten enthielt das Schreiben nicht, auch auf Nachfrage wurde dem Adressaten nicht mitgeteilt, woher der Bauträger dessen Daten hatte, insbesondere die Kenntnis von dessen Eigentümerstellung.

Die Bußgeldstelle beim Landesbeauftragten ermittelte anschließend, dass ein Vermessungsingenieur von seiner Befugnis zur Einsichtnahme in das elektronische Grundbuch im automatisierten Abrufverfahren Gebrauch gemacht und in zwei Fällen mehrere Hundert Grundstückseigentümer ohne deren Kenntnis identifiziert und die entsprechenden Informationen an einen Bauträger weitergegeben hatte. Dieser wiederum schrieb die so ermittelten Eigentümer mit einem Kaufpreisangebot für deren Grundstücke an, ohne die notwendigen Informationen nach Art. 14 DS-GVO zu erteilen, insbesondere ohne über die Herkunft der Daten zu informieren.

Dieses Vorgehen stellt einerseits einen Verstoß gegen Art. 6 Abs. 1 DS-GVO dar. So ist bei der Interessenabwägung im Rahmen des Art. 6 Abs. 1 Buchst. f DS-GVO zu berücksichtigen, dass zwischen den Grundstückseigentümern und dem Bauträger keine vorherige Geschäftsbeziehung bestand und die Eigentümer nicht davon ausgehen mussten, dass ihre Daten im Grundbuch für werbliche Ansprachen zur Verfügung stehen. Hierbei kommt besondere Bedeutung der Tatsache zu, dass Grundstückseigentümer weder der Eintragung im Grundbuch noch der Datenübermittlung widersprechen können, vielmehr werden ihre Daten auf Grund einer gesetzlichen Pflicht erhoben. Diese gesetzliche Pflicht dient aber nicht der werblichen Ansprache, sondern der Rechtssicherheit bei Grundstücksgeschäften. Dementsprechend ist für das grundbuchrechtliche Einsichtsrecht auch allgemein anerkannt, dass ein alleiniges Erwerbsinteresse nicht zur Einsichtnahme berechtigt, es vielmehr bereits der konkreten Vertragsverhandlungen bedarf.

Zudem lag auch ein Verstoß gegen Art. 14 DS-GVO vor, indem den Eigentümern – auch bei Kontaktaufnahme – keine Informationen zur Datenverarbeitung zur Verfügung gestellt wurden. Diese Informationen sind aber wesentliche Voraussetzung für betroffene Personen, um ihre Betroffenenrechte nach den Art. 15 ff. DS-GVO geltend machen zu können. Ein Ausschlussgrund war vorliegend auch nicht gegeben, insbesondere stellt § 12 GBO keine Rechtsvorschrift im Sinne des Art. 14 Abs. 5 Buchst. c DS-GVO dar, da sich für betroffene Personen bei Einsichtnahme durch Dritte aus § 12 GBO weder die datenerhebende Stelle noch Umfang, Zweck oder Dauer der Datenerhebung ersichtlich sind.

Bei der Zumessung der Geldbuße wurde neben der Anzahl der betroffenen Personen, der Art der betroffenen Daten und der Bedeutung der verletzten Vorschriften vor allem die Kooperation der verantwortlichen Stellen im Bußgeldverfahren berücksichtigt.

Die Geldbußen wurden von den Verantwortlichen akzeptiert und sind zwischenzeitlich rechtskräftig.


BlnBDI: 525.00 EURO Bußgeld gegen Berliner E-Commerce-Konzern nach vorheriger Verwarnung wegen Verstoßes gegen DSGVO durch Interessenkonflikt des betrieblichen Datenschutzbeauftragten

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) hat ein Bußgeld in Höhe von 525.00 EURO gegen einen Berliner E-Commerce-Konzern wegen Verstoßes gegen die Vorgaben der DSGVO durch einen Interessenkonflikt des betrieblichen Datenschutzbeauftragten verhängt. Die Datenschutzbehörde hatte vor Verhängung des Bußgelds fruchtlos eine Verwarnung ausgesprochen.

Die Pressemitteilung der BlnBDI:
Interessenkonflikt des betrieblichen Datenschutzbeauftragten: 525.000 Euro Bußgeld gegen die Tochtergesellschaft eines Berliner E-Commerce-Konzerns

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) hat gegen die Tochtergesellschaft eines Berliner Handelskonzerns ein Bußgeld in Höhe von 525.000 Euro wegen eines Interessenkonflikts des betrieblichen Datenschutzbeauftragten verhängt. Das Unternehmen hatte einen Datenschutzbeauftragten benannt, der Entscheidungen unabhängig kontrollieren sollte, die er selbst in einer anderen Funktion getroffen hatte. Das Bußgeld ist noch nicht rechtskräftig. Betriebliche Datenschutzbeauftragte haben eine wichtige Aufgabe: Sie beraten das Unternehmen hinsichtlich der datenschutzrechtlichen Pflichten und kontrollieren die Einhaltung der Datenschutzvorschriften. Diese Funktion dürfen gemäß Art. 38 Abs. 6 Satz 2 Datenschutz-Grundverordnung (DS-GVO) ausschließlich Personen ausüben, die keinen Interessenkonflikten durch andere Aufgaben unterliegen. Das wäre zum Beispiel bei Personen mit leitenden Funktionen im Unternehmen der Fall, die selber maßgebliche Entscheidungen über die Verarbeitung von personenbezogenen Daten im Unternehmen treffen. Die Aufgabe darf demnach nicht von Personen wahrgenommen werden, die sich dadurch selbst überwachen würden.

So ein Interessenkonflikt lag nach Auffassung der BlnBDI im Falle eines Datenschutzbeauftragten einer Tochtergesellschaft eines Berliner E-Commerce-Konzerns vor. Die Person war gleichzeitig Geschäftsführer von zwei Dienstleistungsgesellschaften, die im Auftrag genau jenes Unternehmens personenbezogene Daten verarbeiteten, für die er als Datenschutzbeauftragter tätig war. Diese Dienstleistungsgesellschaften sind ebenfalls Teil des Konzerns; stellen den Kund:innenservice und führen Bestellungen aus.

Der Datenschutzbeauftragte musste somit die Einhaltung des Datenschutzrechts durch die im Rahmen der Auftragsverarbeitung tätigen Dienstleistungsgesellschaften überwachen, die von ihm selbst als Geschäftsführer geleitet wurden. Die BlnBDI sah in diesem Fall einen Interessenkonflikt und damit einen Verstoß gegen die Datenschutz-Grundverordnung. Die Aufsichtsbehörde erteilte daher im Jahr 2021 zunächst eine Verwarnung gegen das Unternehmen.

Nachdem eine erneute Überprüfung in diesem Jahr ergab, dass der Verstoß trotz der Verwarnung weiterbestand, verhängte die BlnBDI das Bußgeld, das noch nicht rechtskräftig ist.

Volker Brozio, kommissarischer Dienststellenleiter der BlnBDI: „Dieses Bußgeld unterstreicht die bedeutende Rolle der Datenschutzbeauftragten in Unternehmen. Ein Datenschutzbeauftragter kann nicht einerseits die Einhaltung des Datenschutzrechts überwachen und andererseits darüber mitentscheiden. Eine solche Selbstkontrolle widerspricht der Funktion eines Datenschutzbeauftragten, der gerade eine unabhängige Instanz sein soll, die im Unternehmen auf die Einhaltung des Datenschutzes hinwirkt.“

Bei der Bußgeldzumessung berücksichtigte die BlnBDI den dreistelligen Millionenumsatz des ECommerce-Konzerns im vorangegangen Geschäftsjahr und die bedeutende Rolle des Datenschutzbeauftragten als Ansprechpartner für die hohe Zahl an Beschäftigten und Kund:innen. Berücksichtigung fand auch die vorsätzliche Weiterbenennung des Datenschutzbeauftragten über fast ein Jahr trotz der bereits erteilten Verwarnung. Als bußgeldmindernd wurde u. a. eingestuft, dass das Unternehmen umfangreich mit der BlnBDI zusammengearbeitet und den Verstoß während des laufenden Bußgeldverfahrens abgestellt hat.

„Zur Vermeidung von Datenschutzverstößen sollten Unternehmen etwaige Doppelrollen der betrieblichen Datenschutzbeauftragten in Konzernstrukturen auf Interessenkonflikte hin prüfen“, sagt Brozio. „Das gilt insbesondere dann, wenn Auftragsverarbeitungen oder gemeinsame Verantwortlichkeiten zwischen den Konzerngesellschaften bestehen.“

EuG bestätigt Geldbuße von mehr als 4 Milliarden EURO gegen Google / Alphabet wegen des Missbrauchs der marktbeherrschenden Stellung ganz überwiegend

EuG
Urteil vom 14.09.2022
T-604/18
Google und Alphabet/Kommission (Google Android)


Das EuG hat die Geldbuße der EU-Kommission von mehr als 4 Milliarden EURO gegen Google / Alphabet wegen des Missbrauchs der marktbeherrschenden Stellung ganz überwiegend bestätigt.

Die Pressemitteilung des Gerichts:
Das Gericht bestätigt weitgehend den Beschluss der Kommission, wonach Google den Herstellern von Android-Mobilgeräten und den Betreibern von Mobilfunknetzen rechtswidrige Beschränkungen auferlegt hat, um die beherrschende Stellung seiner Suchmaschine zu stärken.

Um Schwere und Dauer der Zuwiderhandlung besser Rechnung zu tragen, hält das Gericht es jedoch im Anschluss an Erwägungen, die in einigen Punkten von denen der Kommission abweichen, für angebracht, gegen Google eine Geldbuße in Höhe von 4,125 Mrd. Euro zu verhängen Google, ein auf Produkte und Dienstleistungen, die mit dem Internet in Zusammenhang stehen, spezialisiertes Unternehmen des Sektors der Informations- und Kommunikationstechnologien, erzielt seine Einkünfte im Wesentlichen mit seinem Schlüsselprodukt, der Suchmaschine Google Search. Sein Geschäftsmodell basiert auf dem Zusammenspiel einer Reihe von Produkten und Dienstleistungen, die den Nutzern meist kostenlos angeboten werden, und Online-Werbedienstleistungen, bei denen die bei diesen Nutzern gesammelten Daten verwendet werden. Google bietet ferner das Betriebssystem Android an, mit dem nach Angaben der Europäischen Kommission im Juli 2018 etwa 80 % der in Europa verwendeten intelligenten Mobilgeräte ausgestattet waren. Verschiedene Beschwerden, die wegen bestimmter Geschäftspraktiken von Google im Bereich des mobilen Internets an die Kommission gerichtet wurden, veranlassten sie, am 15. April 2015 gegen Google ein Verfahren betreffend Android zu eröffnen.

Mit Beschluss vom 18. Juli 20183 verhängte die Kommission gegen Google eine Sanktion wegen Missbrauchs seiner beherrschenden Stellung durch die Auferlegung wettbewerbswidriger vertraglicher Beschränkungen für die Hersteller von Mobilgeräten und die Betreiber von Mobilfunknetzen, bei einigen seit dem 1. Januar 2011. Die Beschränkungen hatten drei Formen:

1. Beschränkungen in den „Vertriebsvereinbarungen“, wonach die Hersteller von Mobilgeräten seine allgemeine Such-App (Google Search) und seinen Browser (Chrome) vorinstallieren mussten, um von Google eine Lizenz für die Nutzung seines App Store (Play Store) zu erhalten;

2. Beschränkungen in den „Anti-Fragmentierungsvereinbarungen“, wonach die für die Vorinstallation der Apps Google Search und Play Store durch die Hersteller von Mobilgeräten erforderlichen Lizenzen nur erteilt wurden, wenn die Hersteller sich verpflichteten, keine Geräte zu verkaufen, die mit nicht von Google zugelassenen Versionen des Betriebssystems Android ausgestattet sind;

3. Beschränkungen in den „Vereinbarungen über die Teilung von Einnahmen“, wonach Google nur dann einen Teil der Werbeeinnahmen an die betreffenden Hersteller von Mobilgeräten und Betreiber von Mobilfunknetzen weiterleitete, wenn diese sich verpflichteten, auf einem im Voraus festgelegten Sortiment von Geräten keinen konkurrierenden allgemeinen Suchdienst vorzuinstallieren.

Nach Ansicht der Kommission wurde mit all diesen Beschränkungen das Ziel verfolgt, die beherrschende Stellung von Google im Bereich der allgemeinen Suchdienste und damit seine Einnahmen aus Werbeanzeigen im Zusammenhang mit diesen Suchen zu schützen und zu stärken. Das gemeinsame Ziel der streitigen Beschränkungen und ihre Wechselwirkung veranlassten die Kommission daher, sie als einheitliche und fortdauernde Zuwiderhandlung gegen Art. 102 AEUV und Art. 54 des Abkommens über den Europäischen Wirtschaftsraum (EWR) einzustufen.

Infolgedessen verhängte die Kommission gegen Google eine Geldbuße in Höhe von fast 4,343 Mrd. Euro; dabei handelt es sich um die höchste jemals in Europa von einer Wettbewerbsbehörde verhängte Geldbuße. Die von Google erhobene Klage wird vom Gericht im Wesentlichen abgewiesen; es erklärt den Beschluss der Kommission nur insofern für nichtig, als darin festgestellt wird, dass die oben angesprochenen sortimentbezogenen Vereinbarungen über die Teilung von Einnahmen als solche einen Missbrauch darstellen. Angesichts der konkreten Umstände der Rechtssache hält das Gericht es ferner für angebracht, die gegen Google verhängte Geldbuße in Ausübung seiner Befugnis zu unbeschränkter Nachprüfung auf 4,125 Mrd. Euro festzusetzen.

Würdigung durch das Gericht

An erster Stelle prüft das Gericht den Klagegrund, dass bei der Definition der relevanten Märkte und der anschließenden Beurteilung der beherrschenden Stellung von Google auf einigen dieser Märkte Beurteilungsfehler begangen worden seien. In diesem Rahmen hebt das Gericht hervor, dass es im Wesentlichen unter Berücksichtigung des Vorbringens der Parteien und der Argumentation im angefochtenen Beschluss zu prüfen hat, ob Google aufgrund seiner Macht auf den relevanten Märkten in der Lage war, sich gegenüber den verschiedenen Faktoren, die geeignet waren, ihm bei seinem Verhalten Zwänge aufzuerlegen, in nennenswertem Umfang unabhängig zu verhalten.

Im vorliegenden Fall hat die Kommission in einem ersten Schritt vier relevante Märkte herausgearbeitet, und zwar erstens den weltweiten Markt (mit Ausnahme Chinas) für die Lizenzierung von Betriebssystemen für Mobilgeräte, zweitens den weltweiten Markt (mit Ausnahme Chinas) für Android-App-Stores, drittens die verschiedenen nationalen Märkte für allgemeine Suchdienste im EWR und viertens den weltweiten Markt der nicht betriebssystemspezifischen Internetbrowser für Mobilgeräte. In einem zweiten Schritt ist die Kommission zu dem Ergebnis gekommen, dass Google auf den drei erstgenannten Märkten eine beherrschende Stellung innehabe. Das Gericht weist darauf hin, dass die Kommission bei ihrer Darstellung der verschiedenen relevanten Märkte gebührend herausgearbeitet hat, dass sie einander ergänzen und miteinander in Verbindung stehen, insbesondere angesichts der weltweit umgesetzten Strategie von Google, seine Suchmaschine durch die Integration in ein „Ökosystem“ zu propagieren.

Speziell in Bezug auf die Definition des Umfangs des Marktes für die Lizenzierung von Betriebssystemen für intelligente Mobilgeräte und die anschließende Beurteilung der Stellung von Google auf diesem Markt stellt das Gericht fest, dass die Kommission – ohne dass die insoweit von Google vorgebrachten Rügen stichhaltig sind – zu dem Ergebnis gekommen ist, dass die ausschließlich von vertikal integrierten Produktentwicklern genutzten „nichtlizenzierbaren“ Betriebssysteme wie iOS von Apple oder Blackberry nicht zum gleichen Markt gehörten, da andere Hersteller von Mobilgeräten keine Lizenz dafür erwerben können. Die Kommission hat auch mit der Feststellung, dass die beherrschende Stellung von Google auf diesem Markt durch den mittelbaren Wettbewerbsdruck, der dort durch das von Apple angebotene nicht-lizenzierbare Betriebssystem ausgeübt werde, nicht in Frage gestellt werde, keinen Fehler begangen. Sie ist überdies zu Recht zu dem Ergebnis gekommen, dass der Open-Source-Charakter der Lizenz für die Nutzung des Android-Quellcodes keinen hinreichenden Wettbewerbsdruck erzeugte, um die fragliche beherrschende Stellung zu kompensieren.

An zweiter Stelle prüft das Gericht die verschiedenen Klagegründe, mit denen die fehlerhafte Beurteilung des missbräuchlichen Charakters der streitigen Beschränkungen gerügt wird. Erstens hat die Kommission die den Herstellern von Mobilgeräten auferlegten Bedingungen für die Vorinstallation4 als missbräuchlich eingestuft, indem sie zum einen das Bündel der Google -Search- und Play-StoreApps vom Bündel des Chrome-Browsers und von den vorgenannten Apps unterschieden und zum anderen die Ansicht vertreten hat, dass diese Bündel den Wettbewerb im Zeitraum der Zuwiderhandlung beschränkt hätten, ohne dass Google hierfür eine objektive Rechtfertigung habe anführen können.

Insoweit führt das Gericht aus, dass die Kommission das Vorliegen eines durch die streitigen Bedingungen für die Vorinstallation entstandenen Wettbewerbsvorteils damit begründet hat, dass eine solche Vorinstallation zu einer „Status-quo-Präferenz“ führen könne, resultierend aus der Neigung der Nutzer, sich der ihnen zur Verfügung stehenden Such- und Browser-Apps zu bedienen, die geeignet seien, die Nutzung des betreffenden Dienstes erheblich und nachhaltig zu verbessern, ohne dass dieser Vorteil von den Konkurrenten von Google wettgemacht werden könnte. Das Gericht stellt fest, dass die Analyse der Kommission zu diesem Punkt allen Einwänden von Google standhält.

Im Anschluss befasst sich das Gericht mit den Rügen, die sich gegen die Schlussfolgerung richten, dass die den Konkurrenten von Google zur Verfügung stehenden Mittel es ihnen nicht ermöglicht hätten, den von Google durch die fraglichen Bedingungen für die Vorinstallation erlangten erheblichen Wettbewerbsvorteil zu kompensieren, und führt dazu aus, dass diese Bedingungen zwar die Vorinstallation konkurrierender Apps nicht verbieten, doch ist ein solches Verbot für Geräte vorgesehen, die unter die Vereinbarungen über die Teilung von Einnahmen fallen – gleichgültig, ob diese sortimentbezogen sind oder für Ersatzgeräte gelten –, und damit für über 50 % der GoogleAndroid-Geräte, die von 2011 bis 2016 im EWR verkauft wurden; dies durfte die Kommission im Rahmen der kombinierten Wirkungen der fraglichen Beschränkungen berücksichtigen. Die Kommission war auch befugt, sich zur Stützung ihrer Schlussfolgerungen auf die Beobachtung der tatsächlichen Situation zu stützen, wobei sie feststellte, dass in der Praxis nur in begrenztem Umfang auf die Vorinstallation konkurrierender Apps, auf ihren Download oder über Browser auf konkurrierende Suchdienste zurückgegriffen wurde. Schließlich sieht das Gericht die Einwände von Google gegen die Erwägungen, aufgrund deren die Kommission jede objektive Rechtfertigung für die in die Prüfung einbezogenen Bündel verneinte, ebenfalls als nicht stichhaltig an und weist den Klagegrund der fehlerhaften Beurteilung des missbräuchlichen Charakters der Bedingungen für die Vorinstallation in vollem Umfang zurück.

Zweitens führt das Gericht in Bezug auf die Beurteilung der in den sortimentbezogenen Vereinbarungen über die Teilung von Einnahmen enthaltenen Bedingung der ausschließlichen Vorinstallation aus, dass die Kommission berechtigt war, die streitigen Vereinbarungen als Ausschließlichkeitsvereinbarungen einzustufen, da die vorgesehenen Zahlungen davon abhingen, dass bei dem betreffenden Produktsortiment keine konkurrierenden allgemeinen Suchdienste vorinstalliert wurden.

In Anbetracht dessen, dass die Kommission den missbräuchlichen Charakter dieser Vereinbarungen darin sah, dass sie geeignet gewesen seien, die betreffenden Hersteller von Mobilgeräten und Betreiber von Mobilfunknetzen davon abzuhalten, solche konkurrierenden Suchdienste vorzuinstallieren, musste sie allerdings nach der Rechtsprechung zu derartigen Praktiken anhand aller relevanten Umstände, zu denen der Umfang der Markterfassung durch die beanstandete Praxis sowie die ihr innewohnende Eignung zur Verdrängung mindestens ebenso leistungsfähiger Wettbewerber gehören, eine Analyse ihrer Befähigung zur Beschränkung des Leistungswettbewerbs vornehmen.

Die insoweit von der Kommission vorgelegte Analyse beruhte im Wesentlichen auf zwei Elementen, und zwar zum einen auf der Prüfung des Umfangs der Markterfassung durch die beanstandete Praxis und zum anderen auf den Ergebnissen ihrer Heranziehung des Kriteriums des ebenso leistungsfähigen Wettbewerbers. Soweit die Kommission im Rahmen des ersten Elements davon ausgegangen ist, dass die fraglichen Vereinbarungen, unabhängig von der Art des verwendeten Geräts, einen „erheblichen Teil“ der nationalen Märkte für allgemeine Suchdienste erfasst hätten, wird diese Feststellung nach den Erkenntnissen des Gerichts aber nicht durch die von der Kommission im angefochtenen Beschluss dargelegten Gesichtspunkte bestätigt. Gleiches gilt zudem für eine der Prämissen des AEC-Tests, und zwar den Teil der Suchanfragen, den ein hypothetisch mindestens ebenso leistungsfähiger Wettbewerber, dessen App neben Google Search vorinstalliert wurde, für sich hätte gewinnen können. Das Gericht konstatiert ferner mehrere Begründungsfehler bei der Beurteilung wesentlicher Variablen des von der Kommission durchgeführten AEC-Tests, und zwar der Schätzung der einem solchen Wettbewerber zurechenbaren Kosten, der Beurteilung seiner Befähigung, die Vorinstallation seiner App zu erreichen, sowie der Schätzung der Einnahmen, die nach Maßgabe des Alters der im Umlauf befindlichen Mobilgeräte erzielt werden können. Daraus folgt, dass der AEC-Test in der von der Kommission durchgeführten Form die Feststellung eines Missbrauchs, der sich aus den sortimentbezogenen Vereinbarungen über die Teilung von Einnahmen selbst ergibt, nicht zu bestätigen vermag, so dass das Gericht dem entsprechenden Klagegrund stattgibt.

Drittens weist das Gericht in Bezug auf die Beurteilung der Beschränkungen in den AntiFragmentierungsvereinbarungen darauf hin, dass die Kommission eine solche Praxis insofern als missbräuchlich ansieht, als sie darauf abzielt, die Entwicklung und die Marktpräsenz von Geräten mit einer inkompatiblen „AndroidFork“ zu verhindern, ohne Google das Recht abzusprechen, Kompatibilitätsanforderungen allein für die Geräte aufzustellen, auf denen seine Apps installiert sind. Im Anschluss an die Feststellung, dass es die fragliche Praxis tatsächlich gab, führt das Gericht weiter aus, dass die Kommission zu der Annahme berechtigt war, dass die inkompatiblen Android-Forks Wettbewerbsdruck auf Google ausüben konnten. Unter diesen Umständen durfte die Kommission angesichts der von ihr dargelegten, zum Nachweis des Hindernisses für die Entwicklung und Vermarktung von Konkurrenzprodukten auf dem Markt der lizenzierten Betriebssysteme geeigneten Gesichtspunkte davon ausgehen, dass die fragliche Praxis zur Stärkung der beherrschenden Stellung von Google auf dem Markt für allgemeine Suchdienste geführt hatte und zugleich ein Innovationshemmnis darstellte, da sie die Vielfalt der den Nutzern zur Verfügung stehenden Angebote einschränkte.

An dritter Stelle prüft das Gericht den Klagegrund einer Verletzung der Verteidigungsrechte, mit dem Google die Feststellung begehrt, dass sein Recht auf Akteneinsicht und sein Anspruch auf rechtliches Gehör verletzt worden seien. Es befasst sich erstens mit der geltend gemachten Verletzung des Rechts auf Akteneinsicht und führt dazu aus, dass die Rügen von Google den Inhalt einer Reihe von Aufzeichnungen über Treffen der Kommission mit Dritten während ihrer gesamten Untersuchung betreffen, die von der Kommission im Februar 2018 übermittelt wurden. Da alle diese Treffen der Einholung von Informationen, die sich auf den Gegenstand der Untersuchung bezogen, im Sinne von Art. 19 der Verordnung Nr. 1/20038 dienten, oblag es der Kommission, dafür zu sorgen, dass Aufzeichnungen erstellt wurden, die es dem betreffenden Unternehmen ermöglichten, sie zu gegebener Zeit zu konsultieren und seine Verteidigungsrechte wahrzunehmen. Im vorliegenden Fall stellt das Gericht fest, dass diesen Anforderungen nicht genügt wurde, zum einen wegen des zeitlichen Abstands zwischen den Treffen und der Übermittlung der sie betreffenden Aufzeichnungen und zum anderen wegen des summarischen Charakters der Aufzeichnungen. Zu den Folgen dieses Verfahrensfehlers führt das Gericht aus, dass ein solcher Fehler nach der Rechtsprechung nur dann zu einer Verletzung der Verteidigungsrechte führt, wenn das betreffende Unternehmen belegt, dass es sich ohne ihn besser hätte verteidigen können. Im vorliegenden Fall kommt das Gericht jedoch zu dem Ergebnis, dass sich den ihm hierzu unterbreiteten Anhaltspunkten und Argumenten kein derartiger Beleg entnehmen lässt.

Zweitens stellt das Gericht zur geltend gemachten Verletzung des Anspruchs auf rechtliches Gehör fest, dass das dahingehende Vorbringen von Google das verfahrensrechtliche Gegenstück zu den gegen die Begründetheit der Einstufung einiger Vereinbarungen zur Teilung von Einnahmen als missbräuchlich gerichteten Rügen darstellt, da es die Weigerung betrifft, Google zu dem in diesem Rahmen durchgeführten AEC-Test anzuhören. Da die Kommission dies ablehnte, obwohl sie Google zwei Sachverhaltsschreiben übersandt hatte, in denen Inhalt und Umfang der ursprünglich in der Mitteilung der Beschwerdepunkte dargelegten Vorgehensweise erheblich ergänzt worden waren, ohne dass die Kommission – wie es geboten gewesen wäre – eine ergänzende Mitteilung der Beschwerdepunkte erließ und daran eine Anhörung anschloss, bejaht das Gericht eine Verletzung der Verteidigungsrechte von Google seitens der Kommission, mit der Google eine Chance genommen wurde, sich durch die Geltendmachung ihrer Argumente bei einer Anhörung besser zu verteidigen. Das Gericht fügt hinzu, dass
angesichts der zuvor konstatierten Unzulänglichkeiten bei der Durchführung des AEC-Tests durch die Kommission im vorliegenden Fall ein umso größeres Interesse an einer Anhörung bestand. Infolgedessen ist die Feststellung der Missbräuchlichkeit der sortimentbezogenen Vereinbarungen zur Teilung von Einnahmen auch auf dieser Grundlage für nichtig zu erklären.

Schließlich führt das Gericht zu der von ihm im Rahmen der Ausübung seiner Befugnis zu unbeschränkter Nachprüfung vorzunehmenden eigenständigen Beurteilung der Höhe der Geldbuße zunächst aus, dass der angefochtene Beschluss zwar teilweise für nichtig zu erklären ist, soweit darin festgestellt wird, dass die sortimentbezogenen Vereinbarungen über die Teilung von Einnahmen als solche einen Missbrauch darstellen, doch hat diese teilweise Nichtigerklärung in Anbetracht der Verdrängungswirkungen, die sich aus den übrigen von Google im Zeitraum der Zuwiderhandlung angewandten missbräuchlichen Praktiken ergeben, bei einer Gesamtbetrachtung keine Auswirkungen auf die Gültigkeit der im angefochtenen Beschluss getroffenen Feststellung einer Zuwiderhandlung.

Die eigene Beurteilung aller die Sanktion betreffenden Umstände durch das Gericht führt zu dem Ergebnis, dass die wegen der begangenen Zuwiderhandlung gegen Google zu verhängende Geldbuße in Abänderung des angefochtenen Beschlusses auf 4,125 Mrd. Euro festzusetzen ist. Dabei hält es das Gericht wie die Kommission für angebracht, zu berücksichtigen, dass die Zuwiderhandlung vorsätzlich begangen wurde und welchen Wert die einschlägigen, von Google im letzten Jahr seiner vollständigen Beteiligung an der Zuwiderhandlung getätigten Verkäufe hatten. Hinsichtlich der Berücksichtigung von Schwere und Dauer der Zuwiderhandlung hält es das Gericht hingegen aus den im Urteil dargelegten Gründen für angebracht, bei der Beurteilung der Auswirkungen der von der Kommission im angefochtenen Beschluss zutreffend festgestellten Verdrängungswirkungen der zeitlichen Entwicklung der verschiedenen Aspekte der Zuwiderhandlung und der Komplementarität der fraglichen Praktiken Rechnung zu tragen.


Den Volltext der Entscheidung finden Sie hier:

LG Hamburg: Kein Anspruch Dritter gegen Hamburger Datenschutzbeauftragten auf Herausgabe des teilweise anonymisierten datenschutzrechtlichen Bußgeldbescheids gegen H&M

LG Hamburg
Beschluss vom vom 28.10.2021
625 Qs 21/21 OWi


Das LG Hamburg hat entschieden, dass Dritte keinen Anspruch gegen den Hamburger Datenschutzbeauftragten (HmbBfDI ) auf Herausgabe des teilweise anonymisierten datenschutzrechtlichen Bußgeldbescheids gegen H&M haben.

Aus den Entscheidungsgründen:
Der Antrag auf gerichtliche Entscheidung ist zulässig und hat auch in der Sache überwiegend Erfolg. Auf die mit Bescheid des HmbBfDI vom 28. Januar 2021 beabsichtigte umfassende Herausgabe des teilweise anonymisierten Bußgeldbescheids vom 30. September 2020 haben die vier Antragssteller keinen Anspruch. Ihnen ist lediglich hinsichtlich der Passage „Zumessung der Geldbuße“, Seite 9 des Bußgeldbescheids bis Seite 10, 3. Absatz, 1. Halbsatz „Anknüpfungspunkt ist daher der gesamte Umsatz im Onlinehandel“ Auskunft zuzubilligen.
[...]
Der Antrag auf gerichtliche Entscheidung hat in der Sache überwiegend Erfolg. Den vier auskunftssuchenden Antragsstellern steht kein Anspruch auf die Übermittlung des Bußgeldbescheids vom 30. September 2020 in der vom HmbBfDI teilanonymisierten Form, die dem angegriffenen Bescheid vom 28. Januar 2021 als Anlage 1 beigefügt war, und des Dokuments „ 2./2020 – Bußgeldzumessung unter Anwendung des DSK-Konzepts“ gemäß Anlage 2 des Bescheids vom 28. Januar 2021nach § 475 Abs. 1 und 4 StPO zu.

Gemäß § 475 Absatz 1 und 4 StPO können Privatpersonen Auskünfte aus Akten erteilt werden, soweit diese hierfür ein berechtigtes Interesse darlegen. Sie sind zu versagen, wenn der hiervon Betroffene ein schutzwürdiges Interesse an der Versagung hat. Im Übrigen soll Akteneinsicht grundsätzlich nur in dem Umfang erfolgen, als dies zur Wahrnehmung des berechtigten Interesses der Privatperson erkennbar erforderlich ist (vgl. LG Bochum, Beschluss vom 10.11.2004 – 1 AR 16/04).

Zwar haben alle auskunftssuchenden Antragssteller ein berechtigtes Interesse darlegt; deren Auskunftsinteresse der Antragsteller stehen aber die schutzwürdigen Interessen der Betroffenen an der Versagung der Auskünfte jedenfalls in Form der Übersendung des vom HmbBfDI lediglich geringfügig geschwärzten Bußgeldbescheids gemäß Anlage 1 und des Dokuments „ 2./2020 – Bußgeldzumessung unter Anwendung des DSK-Konzepts“ gemäß Anlage 2 zum Bescheid vom 28. Januar 2021 entgegen.

a. Berechtigtes Interesse der Antragssteller

Das „berechtigte Interesse“ i. S. d. § 475 StPO wird weit ausgelegt. Darunter fällt grundsätzlich jedes verständige, durch die Sachlage gerechtfertigte Interesse tatsächlicher, wirtschaftlicher oder ideeller Art, sofern es von dem jeweiligen Antragssteller schlüssig dargelegt wird; eine Glaubhaftmachung oder gar ein Beweis sind nicht erforderlich (BeckOK StPO/Wittig, 40. Ed. 1. Juli 2021, § 475 Rn. StPO, Rn. 9 f.).

Bei Anwendung dieser Maßstäbe habe alle vier Antragssteller ihr berechtigtes Interesse hinreichend dargelegt. Die Antragsteller 2 bis 4 haben angegeben, dass sie als (Syndikus-) Anwälte im Bereich Datenschutzrecht tätig sind. Antragssteller 2 und 3 haben ausgeführt, dass sie die Entscheidung für ihre berufliche Tätigkeit, d. h. in der Beratung ihrer Mandanten im Datenschutzrecht, nutzen wollen. Der Antragsteller zu 2 hat ferner ein Interesse daran dargelegt, zu erfahren, anhand welcher Kriterien die Adressatenauswahl und die Bußgeldberechnung erfolgt sei. Die Antragssteller 1, 3 und 4 haben weiter erklärt, dass sie beabsichtigten, einen wissenschaftlichen Aufsatz zu schreiben, der unter anderem den Bußgeldbescheid zum Gegenstand hat.

Diese Interessen sind grundsätzlich als ein berechtigtes Interesse anzuerkennen, denn dabei handelt es sich um verständige und durch die Sachlage gerechtfertigte Interessen.

b. Schutzwürdigen Interessen der Betroffenen

Dem Auskunftsinteresse der Antragssteller an der Übersendung des Bußgeldbescheids in der vom HmbBfDI teilgeschwärzten Fassung gemäß Anlage 1 zum Bescheid vom 28. Januar 2021 stehen jedoch die schutzwürdigen Interessen der Betroffenen an der Versagung der Auskunft entgegen (§ 475 Abs. 1 S. 2 StPO).

Im Unterschied zur ähnlich gelagerten Regelung des § 406e Abs. 2 StPO kommt es im Rahmen des § 475 StPO nicht auf ein „Überwiegen” der einer Auskunft entgegenstehenden schutzwürdigen Interessen an. Es genügt, dass ein schutzwürdiges Interesse an der Versagung besteht (LG Bochum, Beschluss vom 10.11.2004 – 1 AR 16/04, NJW 2005, 999). Ob die Interessen der Betroffenen i.S.d. § 475 Abs. 1 Satz 2 StPO schutzwürdig sind, ist dabei im Wege einer umfassenden Abwägung zwischen dem Informationsinteresse der Antragsteller und den entgegenstehenden Interessen der Betroffenen zu ermitteln. Entscheidend ist dabei, wie hoch das Informationsinteresse der Antragsteller an der begehrten Auskunft zu bewerten und wie stark der Eingriff in die Rechte der Betroffenen durch die Offenlegung der begehrten Informationen im Einzelfall zu gewichten ist. Je geringer der Eingriff in das Recht des Betroffenen, desto geringere Anforderungen sind an das Informationsinteresse der Antragsteller zu stellen; je intensiver und weitergehend die begehrte Auskunft reicht, desto gewichtiger muss das Informationsinteresse sein (vgl. VGH Baden-Württemberg DVBl 2014, 101 m.w.Nw, LG München, Beschluss vom 24.03.2015 – 7 Qs 5/15, ZD 2015, 483).

Ob eine Verletzung schutzwürdiger Interessen vorliegt, ist daher anhand des zu beurteilenden Einzelfalls festzustellen. Diese Abwägung geht hier zugunsten der Betroffenen aus:

Wie der HmbBfDI in dem angefochtenen Bescheid vom 28. Januar 2021 zutreffend ausführt, unterliegen die einzelnen Bestandteile des Bußgeldbescheids vom 30. September 2020 für sich bereits dem Schutz von Betriebs- und Geschäftsgeheimnissen der Betroffenen. Dies betrifft sämtliche in dem Bescheid vom 30. September 2020 enthaltenen Unternehmenskennzahlen (insb. Kennzahlen zur Mitarbeiterstruktur, Umsatzzahlen und sonstigen finanziellen Kennziffern) sowie Inhalte zu Arbeitsabläufen- und –organisation, die überwiegend bereits in der dem angegriffenen Bescheid vom 28. Januar 2021 als Anlage 1 beigefügten Fassung des Bußgeldbescheides geschwärzt worden waren. Insoweit wird ergänzend auf die diesbezüglichen Ausführungen des Bescheids vom 28. Januar 2021 Bezug genommen, denen sich die Kammer anschließt.

bb. Darüber hinaus steht dem Auskunftsinteresse der Antragsteller auch die durch Art. 12 Abs. 1 GG geschützte Berufsfreiheit der Betroffenen entgegen.

Art. 12 Abs. 1 GG gewährt das Recht der freien Berufswahl und -ausübung und ist gemäß Art. 19 Abs. 3 GG auch auf juristische Personen anwendbar, soweit sie - wie hier die Betroffenen - eine Erwerbszwecken dienende Tätigkeit ausüben, die ihrem Wesen und ihrer Art nach in gleicher Weise einer juristischen wie einer natürlichen Person offensteht. In der bestehenden Wirtschaftsordnung umschließt das Freiheitsrecht des Art. 12 Abs. GG das berufsbezogene Verhalten der Unternehmen am Markt nach den Grundsätzen des Wettbewerbs (Vgl. BVerfG, Beschlüsse vom 21. März 2018 - 1BVF113 1 BvF 1/13 - BVerfGE 148, Seite 40 = juris, Rn. 26 und vom 26. Juni 2002 - 1 BvR 558/91 -, BVerfGE 105, Seite 252 = juris, Rn. 41; OVG Münster Beschl. v. 17.5.2021 – 13 B 331/21, BeckRS 2021, 11654 Rn. 11).

Die in dem Bußgeldbescheid vom 30. September 2020 enthaltenen Informationen sind inhaltlich überwiegend geeignet, die Markt- und Wettbewerbssituation mittelbar-faktisch zum wirtschaftlichen Nachteil der Betroffenen zu verändern. Aus dem Bußgeldbescheid geht das konkret der Betroffenen zu 1 vorgeworfene Fehlverhalten der Führungskräfte aus dem C. S. C. in N. hervor. Dabei handelt es – auch aus Laiensphäre – um schwerwiegende Verstöße gegen die BSDG, deren Veröffentlichung geeignet ist, den Ruf von H. als Unternehmen zu schädigen und eine Prangerwirkung zu entfalten. Die Gefahr einer Prangerwirkung für das gesamte Unternehmen besteht dabei insbesondere, weil sich aus dem Bußgeldbescheid erstmals eine vollständige Offenlegung der Firma der Betroffenen zu 2 als weitere Beteiligte des Bußgeldverfahrens ergibt, obwohl sie selbst – wie sich aus dem Inhalt des Bußgeldbescheides ergibt und auch vom HmbBfDI selbst vorgetragen wird – die Verstöße nicht begangen hat. Eine solche Nennung der Betroffenen zu 2 im Zusammenhang mit den vorgeworfenen Datenschutzverstößen birgt erstmals die Gefahr einer erheblichen Rufschädigung für den gesamten Konzern der Betroffenen zu 2 und nicht nur für die in N. ansässige Betroffene zu 1. Dies ist auch geeignet, sich auf den Unternehmenswert insgesamt auszuwirken. Soweit der Inhalt des Bußgeldbescheides veröffentlicht wird, können bisherige Geschäftspartner der Betroffenen die mitgeteilten Informationen zum Anlass nehmen, aus Sorge vor einer eigenen Rufschädigung von einer weiteren Zusammenarbeit mit den Betroffenen Abstand zu nehmen. Potentielle neue Geschäftspartner können durch die mitgeteilten Informationen verschreckt werden und sich vorsorglich für die Inanspruchnahme anderer „unbelasteter“ Geschäftspartner entscheiden. Zudem können den Betroffenen die eigene Tätigkeit dadurch erschwert werden, dass zum einen ihr Ruf im Kreis der Verbraucher in Mitleidenschaft gezogen wird und sich dies auf deren Kaufverhalten auswirken kann, obwohl der Bußgeldbescheid nicht unmittelbar das Verhalten gegenüber den Kunden selbst betrifft. Dafür spricht, dass viele Konsumenten Wert darauf legen, dass Unternehmen bestimmte Wertestandards einhalten, und zwar auch betreffend den Umgang mit ihren eigenen Mitarbeitern. Zum anderen könnte die Veröffentlichung des Bußgeldbescheids auch potentielle Arbeitnehmer von einer Bewerbung bei H. abhalten.

Diese Erwägungen gelten auch unter Berücksichtigung der Art des geltend gemachten Interesses der Antragssteller und der grundsätzlichen Beschränkung der Verwendung der durch Akteneinsicht erlangten personenbezogenen Daten lediglich für die Zwecke, für die Akteneinsicht gewährt wurde, §§ 46, 49b OWIG i.V.m. § 479 Abs. 6 StPO i.V.m. § 32f Abs. 5 S. 2 StPO. Zwar haben die Antragssteller 2 und 3 geltend gemacht, den Bußgeldbescheid vorrangig für die Mandantenberatung nutzen zu wollen. Dies beinhaltet jedoch nicht ausschließbar auch, wesentliche Inhalte des Bescheids, insbesondere im Zusammenhang mit der Herleitung der Haftung der Betroffenen zu 2 für Verstöße der Betroffenen zu 1, im Rahmen eines Kanzlei-Newsletters über die Internetseite einer unbestimmten Anzahl an Personen zugänglich zu machen. Soweit die Antragsteller 1, 3 und 4 den Bußgelbescheid zudem in Publikationen bzw. Fachaufsätzen verarbeiten zu wollen, begehren die Antragssteller die Übermittlung des Bußgeldbescheids – entgegen der anderweitigen Auffassung des HmbBfDI – sehr wohl zum Zweck der (wissenschaftlichen) Veröffentlichung. Diese Veröffentlichungsform ist auch geeignet, die oben beschriebenen Verletzungen der Rechte der Betroffenen zu intensivieren. Auch hier erlangt eine unbekannte Anzahl Dritter Kenntnis über den Inhalt des Bußgeldbescheids. Zudem ist zu erwarten, dass die Publikationen in anderen Printmedien zitiert werden oder sonst wie weiterverbreitet werden. Hierbei ist auch zu berücksichtigen, dass die Übermittlungen zu wissenschaftlichen oder beruflichen Zwecken auch keine konkreten Vorgaben beinhalten, wie mit dem Bußgeldbescheid umzugehen ist. Auch eine Veröffentlichung zu wissenschaftlichen Zwecken könnte demnach freizugänglich im Internet erfolgen. Daneben ist zu erwarten, dass der Bußgeldbescheid oder dessen Inhalt auf anderen Medien – und wahrscheinlich auch unabhängig von einer etwaigen Publikation – öffentlich verbreitet werden. Dafür spricht auch, dass – so von den Betroffenen vorgetragen und anhand eines Screenshots belegt – der Antragssteller 1, S. H. auf seinem Twitter-Account bereits seine bisherige Kommunikation mit dem HmbBfDI betreffend den Bußgeldbescheid gegen die Betroffenen im Internet veröffentlicht hat (vgl. Tweet des Twitter Accounts @ s. h. vom 24. Februar 2021; https:// t..com/ s._ h./status/ ). In der Gesamtschau ist daher bei der Herausgabe des Bußgeldbescheids von einem Eingriff bzw. einer Intensivierung des Eingriffs (siehe nachfolgend, cc) in die Rechte der Betroffenen auszugehen.

cc. Das schutzwürdige Interesse der Betroffenen entfällt auch nicht dadurch, dass bereits Informationen über den Bußgeldbescheid in der Pressemitteilung vom 01. Oktober 2020 veröffentlicht wurden und die Vorgänge sowohl vor als auch nach Veröffentlichung der Pressemitteilung mehrfach Gegenstand von Presseberichterstattungen in Deutschland waren.
[...]
Insgesamt ist daher von einem Überwiegen der schutzwürdigen Interessen der Betroffenen aus Art. 12 GG auszugehen.

3. Daraus folgt, dass weite Teile des Bußgeldbescheids von der Akteneinsicht auszunehmen wären. Durch die Herausgabe eines geschwärzten Bußgeldbescheids in der bislang vom HmbBfDI vorgesehenen Form würde den schutzwürdigen Interessen der Betroffenen nicht hinreichend Rechnung getragen werden. Eine die Interessen der betroffenen wahrende Schwärzung des Bußgeldbescheides vom 30. September 2020 würde dazu führen, dass der Rest des Bußgeldbescheides überwiegend aus abstrakten Rechtssätzen, Normenketten und allgemeinen Ausführungen bestünde, die einer Nichtübermittlung des Bußgeldbescheides gleichkommen würden.


Den Volltext der Entscheidung finden Sie hier:


LfDI Bremen: Bußgeld von rund 1,9 Millionen Euro nach Art. 83 DSGVO gegen Wohnungsbaugesellschaft wegen diskriminierender Datenerhebung und Datenverarbeitung

Die Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) Bremen hat ein Bußgeld von rund 1,9 Millionen Euro nach Art. 83 DSGVO gegen eine Wohnungsbaugesellschaft wegen diskriminierender Datenerhebung und Datenverarbeitung verhängt.

Die Pressemitteilung der LfDI Bremen:
LfDI verhängt gegen die BREBAU GmbH Geldbuße nach DSGVO

Am heutigen Tage hat die Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) als datenschutzrechtliche Aufsichtsbehörde die BREBAU GmbH mit einer Geldbuße nach Artikel 83 Datenschutzgrundverordnung (DSGVO) belegt.

Die BREBAU GmbH hat mehr als 9.500 Daten über Mietinteressent:innen verarbeitet, ohne dass es hierfür eine Rechtsgrundlage gab. Beispielsweise Informationen über Haarfrisuren, den Körpergeruch und das persönliche Auftreten sind für den Abschluss von Mietverhältnissen nicht erforderlich.

Bei mehr als der Hälfte der Fälle handelte es sich darüber hinaus um Daten, die nach der DSGVO besonders geschützt sind. Rechtswidrig verarbeitet wurden auch Informationen über die Hautfarbe, die ethnische Herkunft, die Religionszugehörigkeit, die sexuelle Orientierung und über den Gesundheitszustand. Auch hat die BREBAU GmbH Anträge Betroffener auf Transparenz über die Verarbeitung ihrer Daten bewusst konterkariert.

Die nach Artikel 83 DSGVO verhängte Geldbuße beläuft sich auf rund 1,9 Millionen Euro. Der außerordentlichen Tiefe der Verletzung des Grundrechts auf Datenschutz wäre eine deutlich höhere Geldbuße angemessen gewesen. Weil die BREBAU GmbH im datenschutzrechtlichen Aufsichtsverfahren umfassend kooperierte, sich um Schadensminderung, eigene Aufklärung des Sachverhalts und darum bemühte, dass entsprechende Verstöße sich nicht wiederholen, konnte die Höhe der Geldbuße erheblich reduziert werden.

Anlässlich dieses Aufsichtsverfahrens äußerte die Landesbeauftragte für Datenschutz und Informationsfreiheit, Dr. Imke Sommer: "Im Zusammenhang mit der öffentlichen Diskussion über den Fall, der diesem datenschutzrechtlichen Aufsichtsverfahren zugrunde liegt, bin ich häufig gefragt worden, ob die DSGVO Diskriminierungen verbietet. Die Antwort auf diese Frage ist kompliziert, weil die DSGVO in spezifischer Weise auf Sachverhalte schaut. Nach der DSGVO ist es nur in wenigen Ausnahmefällen überhaupt erlaubt, Daten über Hautfarbe, ethnische Herkunft, Religionszugehörigkeit, sexuelle Orientierung und über den Gesundheitszustand zu verarbeiten. Damit sorgt die DSGVO dafür, dass diese besonders geschützten Daten in den allermeisten Fällen gar nicht erst erhoben und gespeichert werden dürfen. Nicht erhobene Daten können nicht missbraucht werden. In diesem Sinne schützt die DSGVO auch vor Diskriminierungen.



OVG Schleswig-Holstein: Datenschutzbehörde durfte 2011 anordnen dass Unternehmen seine Facebook-Fanpage schließt - Entscheidung nach 10 Jahren nach dem Weg durch die Instanzen bis zum EuGH

OLG Schleswig-Holstein
Urteil vom 25.11.2021
4 LB 20/13


Das OVG Schleswig-Holstein hat entschieden, dass die zuständige Datenschutzbehörde 2011 anordnen durfte, dass ein Unternehmen seine Facebook-Fanpage schließt. Somit liegt nach 10 Jahren eine Entscheidung nach dem Weg durch die Instanzen bis zum EuGH (siehe dazu EuGH: Betreiber einer Facebook-Seite / Facebook-Fanpage gemeinsam mit Facebook für Verarbeitung der personenbezogenen Daten der Besucher verantwortlich) vor.

Den Volltext der Entscheidung finden Sie hier:1

Aus den Entscheidungsgründen:

B. Die streitgegenständlichen Verfügungen im Bescheid vom 3. November 2011 in Gestalt des Widerspruchsbescheids vom 16. Dezember 2011 sind rechtmäßig und verletzen die Klägerin nicht in ihren Rechten, § 113 Abs. 1 Satz 1 VwGO.

I. Dies gilt zunächst für die Anordnung der Deaktivierung der Fanpage der Klägerin.

Maßgeblich für die Beurteilung der Rechtmäßigkeit der Anordnung der Deaktivierung der Fanpage der Klägerin ist die Sach- und Rechtslage im Zeitpunkt der letzten Verwaltungsentscheidung, hier des Widerspruchsbescheids vom 16. Dezember 2011. Nachträgliche Änderungen sind nicht zu berücksichtigen (vgl. BVerwG, Urteil vom 11. September 2019 – 6 C 15.18 –, Rn. 16, juris). Dies ergibt sich für den Senat bindend aus der vorliegenden Revisionsentscheidung des Bundesverwaltungsgerichts (vgl. § 144 Abs. 6 VwGO).

Lediglich ergänzend wird darauf hingewiesen, dass dem auch die von der Klägerin angeführte Rechtsprechung des Bundesverwaltungsgerichts zu Dauerverwaltungsakten, nach der für den Erfolg einer gegen einen Dauerverwaltungsakt gerichteten Anfechtungsklage regelmäßig die Sach- und Rechtslage zum Zeitpunkt der letzten tatsachengerichtlichen Verhandlung maßgeblich ist (stRspr BVerwG, vgl. Urteil vom 19. September 2013 – 3 C 15.12 – Rn. 9, juris; Beschluss vom 5. Januar 2012 – 8 B 62.11 – Rn. 13, juris), nicht entgegensteht. Die streitgegenständliche Anordnung der Deaktivierung der Fanpage ist bei einer an §§ 133, 157 BGB entsprechend orientierten Auslegung des Regelungsinhalts nicht als Dauerverwaltungsakt zu bewerten. Es muss auch davon ausgegangen werden, dass dies der Auffassung des Bundesverwaltungsgerichts entspricht, da es vorliegend den Zeitpunkt der letzten Behördenentscheidung für maßgeblich erachtet hat, ohne sich zu seiner eigenen Rechtsprechung zu Dauerverwaltungsakten zu verhalten.

1. Rechtsgrundlage der streitgegenständlichen Anordnung des Beklagten ist § 38 Abs. 5 Satz 2 BDSG i. d. F. der Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), zuletzt geändert durch Art. 1 des Gesetzes zur Änderung datenschutzrechtlicher Vorschriften vom 14. August 2009 (BGBl. I S. 2814; im Folgenden BDSG a. F.). Gemäß § 38 Abs. 5 Satz 2 BDSG a. F. kann die Aufsichtsbehörde zur Gewährleistung der Einhaltung des Bundesdatenschutzgesetzes und anderer Vorschriften über den Datenschutz bei schwerwiegenden Verstößen bei der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten oder schwerwiegenden technischen oder organisatorischen Mängeln, insbesondere solchen, die mit einer besonderen Gefährdung des Persönlichkeitsrechts verbunden sind, die Erhebung, Verarbeitung oder Nutzung oder den Einsatz einzelner Verfahren untersagen, wenn die Verstöße oder Mängel entgegen der Anordnung nach § 38 Abs. 5 Satz 1 BDSG a. F. und trotz der Verhängung eines Zwangsgeldes nicht in angemessener Zeit beseitigt werden.

Die an die Klägerin gerichtete Anordnung, ihre Fanpage zu deaktivieren, ist gemäß der den Senat bindenden Revisionsentscheidung des Bundesverwaltungsgerichts nach dem Eingriffsgewicht als Untersagung des Einsatzes eines Verfahrens gemäß § 38 Abs. 5 Satz 2 BDSG a. F. zu werten. Dass der Beklagte in der Überschrift des Bescheids vom 3. November 2011 in Gestalt des Widerspruchsbescheids vom 16. Dezember 2011 auf § 38 Abs. 5 Satz 1 BDSG a. F. abhebt, ist – wie das Bundesverwaltungsgericht ebenfalls mit Bindungswirkung für den Senat festgestellt hat – unschädlich (BVerwG, Urteil vom 11. September 2019 – 6 C 15.18 –, Rn. 17, juris).

§ 38 Abs. 5 Satz 2 BDSG a. F. ist mit Blick auf eine Inanspruchnahme der Klägerin auch sonst anwendbar (vgl. zur Anwendbarkeit des Dritten Abschnitts des Bundesdatenschutzgesetzes a. F. § 27 Abs. 1 Nr. 1 BDSG a. F.). Die Klägerin ist als nichtöffentliche Stelle im Sinne des § 1 Abs. 2 Nr. 3, § 2 Abs. 4 BDSG a. F., die keine Aufgaben der öffentlichen Verwaltung wahrnimmt (vgl. § 2 Abs. 1 bis 3 BDSG a. F.), zu qualifizieren. Es handelt sich um eine privatrechtlich organisierte gemeinnützige Gesellschaft.

[...]

3. Die Anordnung zur Deaktivierung der Fanpage der Klägerin ist materiell-rechtlich nicht zu beanstanden. Im Gebrauch der Registrierungsdaten und der übrigen vorhandenen personenbezogenen Daten von im Facebook-Netzwerk registrierten und angemeldeten Personen sowie in der unzureichenden Bereitstellung von Informationen über die Erhebung und Verwendung personenbezogener Daten für diese Personengruppe sind im hier maßgeblichen Zeitpunkt im Dezember 2011 Verstöße bei der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten zu erkennen (dazu unter a). Die Klägerin kann auch als Adressatin einer auf § 38 Abs. 5 Satz 2 BDSG a. F. beruhenden Verfügung herangezogen werden, da sie für den Gebrauch der genannten Daten zur Erstellung der auf ihre Fanpage bezogenen Insights-Statistiken durch Facebook sowie für die unzureichende Bereitstellung von Informationen (mit)verantwortlich ist (dazu unter b). Ferner wiegen die Verstöße schwer (dazu unter c). Vor diesem Hintergrund kann die rechtliche Bewertung einzelner technischer Abläufe dahinstehen (dazu unter d). Der materiell-rechtlichen Rechtmäßigkeit der hier streitgegenständlichen Verfügung steht auch nicht die in § 38 Abs. 5 Satz 1 und Satz 2 BDSG a. F. vorgegebenen "Stufenfolge" entgegen (dazu unter e).

a) Verstöße bei der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Sinne des § 38 Abs. 5 Satz 2 TMG a. F. ergeben sich hier aus einem Widerspruch verschiedener durch den Besuch der Fanpage der Klägerin angestoßener und durch die Beigeladene gesteuerter Vorgänge zu den Vorgaben der § 12 und § 13 TMG in der Fassung des Art. 1 des Gesetzes zur Vereinheitlichung von Vorschriften über bestimmte elektronische Informations- und Kommunikationsdienste vom 26. Februar 2007 (BGBl. I S. 179), für den hier maßgeblichen Zeitraum zuletzt geändert durch das Erste Gesetz zur Änderung des Telemediengesetzes vom 31. Mai 2010 (BGBl. I S. 692; im Folgenden TMG a. F.). Gemäß § 12 Abs. 1 und Abs. 2 TMG a. F. darf ein Diensteanbieter personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und verwenden, soweit das Telemediengesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat. Der Diensteanbieter darf für die Bereitstellung von Telemedien erhobene personenbezogene Daten für andere Zwecke nur verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat. Nach § 13 Abs. 1 Satz 1 TMG a. F. hat der Diensteanbieter den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist.

aa) Die durch den Besuch der Fanpage der Klägerin im Facebook-Netzwerk angestoßenen Vorgänge unterfallen dem Anwendungsbereich des gegenüber dem Bundesdatenschutzgesetz a. F. spezielleren Telemediengesetz a. F. Das soziale Netzwerk Facebook ist Telemedium im Sinne des § 1 Abs. 1 Satz 1 TMG a. F. (vgl. i. E. Ricke, in: Spindler/Schuster, Recht der elektronischen Medien, 4. Aufl. 2019, § 1 TMG, Rn. 12; Altenhain, in: MüKo zum StGB, 3. Auflage 2019, § 1 TMG, Rn. 26). Gemäß § 1 Abs. 1 Satz 1 TMG a. F. sind unter Telemedien alle elektronischen Informations- und Kommunikationsdienste ("IuK-Dienst"), die nicht Telekommunikation im engeren Sinne oder Rundfunk sind, zu verstehen. Dazu gehören beispielsweise Online-Angebote von Waren oder Internet-Suchmaschinen (vgl. BT-Drucks. 16/3078, S. 13). Das soziale Netzwerk Facebook ermöglicht durch seine Strukturen die Bereitstellung von Informationen sowie Diskussion über Sachthemen, d. h. das Verbreiten derartiger Themen und den anschließenden Dialog hierüber. Es ist damit selbst als sogenannter elektronischer "IuK-Dienst" anzusehen. Gleiches gilt für die Fanpage der Klägerin innerhalb des Facebook-Netzwerkes.

Die Beigeladene und die damalige Facebook Inc. sind auch Diensteanbieter im Sinne des § 12 Abs. 1 und Abs. 2 TMG a. F. Diensteanbieter ist gemäß § 2 Satz 1 Nr. 1 HS 1 TMG a. F. jede natürliche oder juristische Person, die eigene oder fremde Telemedien zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt. Da sowohl die Beigeladene als auch ihr Mutterkonzern das Telemedium, d. h. das soziale Netzwerk bzw. die Fanpage zur Verfügung stellen und allen Interessierten Zugang hierzu vermitteln, liegen die Voraussetzungen des § 2 Satz 1 Nr. 1 HS 1 TMG a. F. vor. Die Klägerin ist ebenfalls Diensteanbieter in diesem Sinne, da sie über die Errichtung der Fanpage einen (eigenen oder fremden) elektronischen Informations- und Kommunikationsdienst, d. h. ein Telemedium im Sinne des § 1 Abs. 1 Satz 1 TMG a. F., bereitstellt bzw. jedenfalls Zugang zur Nutzung vermittelt.

Die Vorgänge des Erhebens, Verarbeitens und Nutzens personenbezogener Daten im Sinne des § 38 Abs. 5 i.V.m. § 3 Abs. 3 bis 5 BDSG a.F. entsprechen denen des Erhebens und Verwendens im Sinne des Abschnitt 4 im Telemediengesetz a.F.; der Begriff der Verwendung ist als Sammelbezeichnung für das Verarbeiten und Nutzen personenbezogener Daten i.S.d. § 3 Abs. 4 und 5 BDSG auszulegen (Bizer/Hornung, in: Roßnagel, Beck´scher Kommentar zum Recht der Telemediendienste, 1. Auflage 2013, § 12 TMG, Rn. 53 m.w.N.).

Der Anwendbarkeit des Telemediengesetzes steht im vorliegenden Fall nicht entgegen, dass die Beigeladene mit Sitz in Irland nach eigenem Bekunden die tatsächliche Verantwortung für die hier maßgeblichen Datenerhebungs- und -verwendungsvorgänge trägt. Die §§ 12 ff. TMG a. F. werden nicht durch eine vorrangige Anwendbarkeit irisches Datenschutzrecht – ggf. in Kombination mit einer vorrangigen Prüfungskompetenz der irischen Datenschutzbehörde – verdrängt. Insoweit wird zur Begründung auf die Revisionsentscheidung des Bundesverwaltungsgerichts und die Entscheidung des Gerichtshofs der Europäischen Union im vorliegenden Verfahren verwiesen (BVerwG, Urteil vom 11. September 2019 – 6 C 15.18 –, Rn. 24 ff., EuGH, Urteil vom 5. Juni 2018 – C-210/16 –, Rn. 50 ff., juris).

bb) Für die Feststellung der maßgeblichen Datenerhebungs- und -verwendungsvorgänge bis Ende 2011 geht der Senat von folgenden, zu seiner Überzeugung (§ 108 Abs. 1 VwGO) feststehenden Sachverhalten aus:

(1) Bei jedem Aufruf der Fanpage der Klägerin wird die Internetadresse der aufgerufenen Seite sowie die IP-Adresse des jeweiligen Internetnutzers an Facebook übertragen. IP-Adressen sind Ziffernfolgen, die dem mit dem Internet verbundenen Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen. Beim Abruf einer Website wird die IP-Adresse des abrufenden Computers an den Server übermittelt, auf dem die abgerufene Website gespeichert ist. Dies ist erforderlich, um die abgerufenen Daten an den richtigen Empfänger übertragen zu können (vgl. Ergebnisbericht der Arbeitsgruppe des AK I "Staatsrecht und Verwaltung" zum Datenschutz in sozialen Netzwerken vom 4. April 2012, S. 7, Bl. 223 GA; Datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook, 11. August 2011, S. 15, Bl. 128 GA). Nach Angaben der Beigeladenen werden die empfangenen IP-Adressen nicht einzeln – insbesondere nicht in Profilen zu den Internetnutzern – gespeichert.

(2) Ferner ist der Senat davon überzeugt, dass Facebook bei Besuch der Fanpage den Inhalt der c_user-Cookies ausliest, die zuvor im Browser von im Netzwerk angemeldeten Facebook-Mitgliedern gesetzt worden sind. Cookies sind eindeutig zuzuordnende alphanumerische Kennungen, die im Internetbrowser auf dem Endgerät des Nutzers gespeichert werden. Facebook-Mitglieder haben sich im Facebook-Netzwerk registriert und im Zuge der Registrierung ihren Vor- und Nachnamen, ihr Geburtsdatum, ihr Geschlecht und ihre E-Mail-Adresse angegeben. Der c_user-Cookie enthält eine User-ID des Facebook-Mitglieds. Er wird von Facebook gesetzt, wenn sich das Facebook-Mitglied erstmals registriert oder wenn ein registriertes Facebook-Mitglied sich erneut im Netzwerk anmeldet (bzw. "einloggt"). Die Gültigkeit dieses Cookies hängt davon ab, ob das Facebook-Mitglied in den Kontoeinstellungen die Option gewählt hat, im Netzwerk (auch bei Verlassen) angemeldet zu bleiben. Ist dies der Fall, verliert der c_user-Cookie seine Gültigkeit erst, wenn das Facebook-Mitglied den Facebook-Webserver 30 Tage nicht mehr aufruft. Ansonsten wird der c_user-Cookie mit dem Schließen des Browsers gelöscht (vgl. Ergebnisbericht der Arbeitsgruppe des AK I "Staatsrecht und Verwaltung" zum Datenschutz in sozialen Netzwerken vom 4. April 2012, S. 8, Bl. 224 GA).

Der Inhalt des c_user-Cookie wird innerhalb seines Gültigkeitszeitraums bei jeder Kommunikation mit Facebook an Facebook übermittelt und gibt Facebook die Möglichkeit einer Verknüpfung des Seitenaufrufs mit dem registrierten Mitglied. Diese Verknüpfung ermöglicht unter anderem die personalisierte Darstellung von Fanpage-Inhalten. Über die Personalisierung erfährt das Facebook-Mitglied beispielsweise, welche seiner Facebook-Freunde die Fanpage empfohlen oder kommentiert haben (vgl. Ergebnisbericht der Arbeitsgruppe des AK I "Staatsrecht und Verwaltung" zum Datenschutz in sozialen Netzwerken vom 4. April 2012, S. 3, 15, Bl. 219, 231 GA).

Die über den c_user-Cookie ermöglichte Verknüpfung von Fanpage-Aufruf und Facebook-Mitglied speichert Facebook in den über das Mitglied angelegten Profilen, die wiederum zu Werbezwecken genutzt werden. Diese Überzeugung hat der Senat aufgrund der durchgeführten mündlichen Verhandlung gewonnen. In dieser hat die Beigeladene auf entsprechende Frage des Gerichts eingeräumt, es "ist anzunehmen", dass der Fanpage-Aufruf in den Profilen der Mitglieder gespeichert wird. Bereits zu Beginn dieses Verfahrens war zwischen der Beigeladenen und dem Beklagten unstreitig, dass Facebook "bis zu einem bestimmten Grad" Profile seiner Mitglieder anlegt und diese zu Werbezwecken nutzt. Ferner deuten die Datenverwendungsrichtlinien 2011 von Facebook die Durchführung entsprechender Vorgänge an, indem sie darauf hinweisen, dass Facebook jedes Mal, wenn das Mitglied mit Facebook interagiert, beispielsweise eine bestimmte Seite aufruft, Daten erhält (vgl. Datenverwendungsrichtlinien 2011, Abschnitt I, Überschrift Informationen, die wir über dich erhalten, S. 1) und dass Werbeanzeigen bei den Personen eingeblendet werden, welche die vom Werbetreibenden ausgewählten Kriterien (beispielsweise "Kinobesucher") erfüllen (vgl. Datenverwendungsrichtlinien 2011, Abschnitt IV, Überschrift: Personalisierte Werbeanzeigen, S. 4). Letzteres ist nur dann möglich, wenn Facebook über die Registrierungsdaten hinaus Informationen zu den Personen, beispielsweise zu bestimmten Interessen und Vorlieben, speichert.

(3) Facebook unterhält außerdem den Dienst "Insights". Dieser beinhaltet die Erstellung von Statistiken über die Nutzung von Fanpages (auch als Seitenstatistik bezeichnet). Die Seitenstatistik umfasst unter anderem Angaben zur Anzahl der Seitenaufrufe, zur Verweildauer der Besucher, sowie zu deren Alter, Geschlecht, geographischer Herkunft und Sprache und zur Nutzung der einzelnen Funktionalitäten der Fanpage (vgl. Ergebnisbericht der Arbeitsgruppe des AK I "Staatsrecht und Verwaltung" zum Datenschutz in sozialen Netzwerken vom 4. April 2012, S. 9, Bl. 225 GA; Datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook, 11. August 2011, S. 12, Bl. 126 GA). Die Erstellung dieser Statistiken ist Facebook insbesondere aufgrund des c_user-Cookies möglich, da mit diesem der Aufruf einer Fanpage mit den Facebook-Mitgliedern und den zu diesen bereits gewonnenen Informationen verknüpft werden kann. Nach Angaben der Beigeladenen fließt der Aufruf einer Fanpage durch ein Nicht-Facebook-Mitglied ausschließlich in die Gesamtzahl der Aufrufe der Fanpage im Rahmen der Insights-Statistik ein. Weitere Erkenntnisse über Nicht-Mitglieder werden nach Angabe der Beigeladenen nicht in Insights verarbeitet.

Fanpage-Betreiber erhalten über Insights die Seitenstatistiken in aggregierter und anonymisierter Form, ohne dass es dazu der Erteilung eines entsprechenden Auftrags an Facebook bedürfte. Die Klägerin kann ebenso wie andere Fanpage-Betreiber den Dienst Insights auch nicht an- oder abwählen. Sie kann nicht steuern, welche Angaben in der Statistik enthalten sind. Ferner haben Fanpagebetreiber auf die technische Konfiguration der Fanpage keinen Einfluss, sie können die Fanpages "lediglich" mit Inhalt füllen.

Die Erstellung von Seitenstatistiken dient dem Zweck, den Betrieb einer Fanpage auf die Nutzer anzupassen, d. h. die Fanpage attraktiver gestalten zu können. Gleichzeitig sollen diese Facebook ermöglichen, den Werbewert des Netzwerkes zu erhöhen.




KG Berlin legt EuGH Fragen zu Art. 83 Abs. 4-6 DSGVO und dem Verhältnis zu § 30 OWiG zur Entscheidung vor - Bußgeldverfahren unmittelbar gegen Unternehmen

KG Berlin
Beschluss vom 06.12.2021
3 Ws 250/21


Das KG Berlin hat dem EuGH Fragen zu Art. 83 Abs. 4-6 DSGVO und dem Verhältnis zu § 30 OWiG zur Entscheidung vorgelegt. Insbesondere geht es um die Streitfrage, ob Bußgeldverfahren unmittelbar gegen Unternehmen geführt werden können.

Die Vorlagefragen:

Dem Gerichtshof der Europäischen Union werden zur Auslegung von Art. 83 der Verord­nung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen beider Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der RL 95/46/EG (Datenschutz-Grundverordnung) folgende Fragen zur Vorabentscheidung vorgelegt:

1. Ist Art. 83 Abs. 4-6 DS-GVO dahin auszulegen, dass es den Art. 101 und 102 AEUV zugeordneten funktionalen Unternehmensbegriff und das Funktionsträgerprinzip in das innerstaatliche Recht mit der Folge inkorporiert, dass unter Erweiterung des § 30 OWiG zugrundeliegenden Rechtsträgerprinzips ein Bußgeldverfahren unmittelbar gegen ein Unternehmen geführt werden kann und die Bebußung nicht der Feststellung einer durch eine natürliche und identifizierte Person, gegebenenfalls volldeliktisch, begangenen Ordnungswidrigkeit bedarf ?

2. Wenn die Frage zu 1. bejaht werden sollte ist Art. 83 Abs.4 - 6 DS-GVO dahin auszul­egen, dass das Unternehmen den durch einen Mitarbeiter vermittelten Verstoß schuldhaft begangen haben muss (vgl. Art. 23 der Verordnung (EG) Nr. 1/2003 des Rates vom 16. Dezember 2002 zur Durchführung der in den Art. 81 und 82 des Vertrags niedergelegten Wettb­werbsregeln), oder reicht für eine Bebußung des Unternehmens im Grundsatz bereits ein ihm zuzuordnender objektiver Pflichtenverstoß aus („strict liability") ?



HmbBfDI: Bußgeld in Höhe von 901.388,84 Euro gegen Vattenfall wegen DSGVO-Verstoß - datenschutzrechtliche Transparenzpflichten aus Art. 12 und Art. 13 DSGVO

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg (HmbBfDI) hat ein Bußgeld in Höhe von 901.388,84 Euro gegen Vattenfall wegen Verstößen gegen die datenschutzrechtlichen Transparenzpflichten aus Art. 12 und Art. 13 DSGVO verhängt.

Die Pressemitteilung des HmbBfDI:

Bußgeld gegen Vattenfall Europe Sales GmbH verhängt

Die Vattenfall Europe Sales GmbH (Vattenfall) hat zwischen August 2018 und Dezember 2019 bei Vertragsanfragen für Sonderverträge, die mit besonderen Bonuszahlungen verbunden waren, routinemäßig überprüft, ob die Kundinnen und Kunden ein „wechselauffälliges Verhalten“ zeigten. Diese Überprüfung sollte verhindern, dass die Kundinnen und Kunden solche Bonus-Verträge nicht so regelmäßig abschließen, dass sich dieses Angebot zur Neukundenwerbung für das Unternehmen nicht mehr rentiert. Um dies zu überprüfen, nutzte Vattenfall Rechnungen aus früheren Vertragsbeziehungen mit diesen Kundinnen und Kunden, die nach steuer- und handelsrechtlichen Vorgaben ohnehin für bis zu zehn Jahre aufbewahrt werden müssen. Für die Kundinnen und Kunden war nicht erkennbar, dass ein solcher Datenabgleich stattfand.

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) kam nach einer Prüfung des Vorgangs zu dem Ergebnis, dass Vattenfall durch dieses Vorgehen gegen die datenschutzrechtlichen Transparenzpflichten (Artt. 12, 13 DSGVO) verstieß, da die Kundinnen und Kunden über den Datenabgleich nicht ausreichend informiert wurden. Betroffen waren insgesamt rund 500.000 Personen. Der HmbBfDI hat daraufhin gegen Vattenfall ein Bußgeld von 901.388,84 Euro verhängt. Die festgestellte Rechtswidrigkeit bezieht sich nicht auf den Datenabgleich an sich, sondern ist auf die nicht ausreichend erfüllten Transparenzpflichten beschränkt. Der Bescheid ist rechtskräftig.

Das verhängte Bußgeld berührt nicht die weitergehende Frage, ob ein solcher Abgleich überhaupt zulässig ist. Dies ist in der DSGVO nicht ausdrücklich geregelt, es existieren insoweit keine eindeutigen rechtlichen Vorgaben. Der HmbBfDI hat mit Vattenfall ein Verfahren abgestimmt, das nach seiner Auffassung sowohl die Datenschutzrechte von Kundinnen und Kunden als auch die wirtschaftlichen Belange des Unternehmens berücksichtigt. Sowohl erstmalig an einem Vertragsschluss mit Vattenfall Interessierte als auch Bestandskundinnen und -kunden werden transparent und verständlich über den Datenabgleich und dessen Zweck informiert. Verbraucherinnen und Verbraucher können künftig informiert entscheiden, ob sie einen rabattierten Bonusvertrag abschließen möchten, der die interne Überprüfung ihres Status als Neukunde beinhaltet oder einen nicht rabattierten Vertrag ohne einen solchen Abgleich.

Dazu Ulrich Kühn, der amtierende HmbBfDI: „Wir halten das nun praktizierte Verfahren für einen angemessenen Ausgleich aller betroffenen Interessen. Die in der Vergangenheit erfolgten Abgleiche wurden sanktioniert, weil Transparenzpflichten verletzt wurden, indem die Kundinnen und Kunden unter Missachtung der Vorgaben von Artt. 12, 13 DSGVO über den praktizierten Datenabgleich im Unklaren gelassen wurden. Da dies rund 500.000 Fälle betraf, war die Verhängung eines Bußgelds angezeigt. Vattenfall hat in dem Verfahren umfassend mit dem HmbBfDI kooperiert und den intransparenten Datenabgleich unmittelbar nach dem ersten Tätigwerden des HmbBfDI gestoppt. Deswegen war das Bußgeld deutlich zu reduzieren. Die dennoch verhängte Höhe sollte allen Unternehmen eine Warnung sein, die gesetzlichen Transparenzpflichten nicht zu vernachlässigen. Insbesondere bei einer Vielzahl von Betroffenen sind wie in dem vorliegenden Fall hohe Bußgelder klar angezeigt.“


Gesetz zur Stärkung des Verbraucherschutzes im Wettbewerbs- und Gewerberecht wurde im Bundesgesetzblatt veröffentlicht und tritt am 22.05.2022 in Kraft

Das Gesetz zur Stärkung des Verbraucherschutzes im Wettbewerbs- und Gewerberecht wurde im Bundesgesetzblatt veröffentlicht und tritt am 22.05.2022 in Kraft.

Bundeskartellamt: Bußgelder gegen Hersteller und Händler von Musikinstrumenten von 21 Mio. EURO wegen vertikaler Preisbindung und horizontaler Preisabsprachen

Das Bundeskartellamt hat Bußgelder gegen Hersteller und Händler von Musikinstrumenten in Höhe von ca. 21 Mio. EURO wegen unzulässiger vertikaler Preisbindung und horizontaler Preisabsprachenverhängt.

Die Pressemitteilung des Bundeskartellamtes:

Bundeskartellamt verhängt Bußgelder gegen Hersteller und Händler von Musikinstrumenten

Das Bundeskartellamt hat Geldbußen gegen drei Hersteller und zwei Händler von Musikinstrumenten sowie gegen verantwortlich handelnde Mitarbeiter in Höhe von insgesamt rd. 21 Mio. Euro verhängt. Den Herstellern und Händlern wird vertikale Preisbindung vorgeworfen, den Händlern untereinander daneben horizontale Preisabsprachen in mehreren Fällen.

Bei den Herstellern (bzw. deren Vertriebsgesellschaften) handelt es sich um die Yamaha Music Europe GmbH, Rellingen, die Roland Germany GmbH, Rüsselsheim und die Fender Musical Instruments GmbH, Düsseldorf. Die Händler sind die Thomann GmbH, Burgebrach und die MUSIC STORE professional GmbH, Köln.

Eingeleitet wurde das Verfahren nach Hinweisen aus dem Markt mit einer Durchsuchung im April 2018.

Andreas Mundt, Präsident des Bundeskartellamtes: „Hersteller und Händler von Musikinstrumenten haben über Jahre hinweg systematisch darauf hingewirkt, den Preiswettbewerb gegenüber den Endverbrauchern einzuschränken. Die Hersteller haben zumindest die führenden Fachhändler Thomann und MUSIC Store dazu angehalten, festgesetzte Mindestverkaufspreise nicht zu unterschreiten, was diese in vielen Fällen auch taten. Darüber hinaus haben die Händler untereinander in Einzelfällen Absprachen über Preiserhöhungen einzelner Produkte getroffenen. Das Bundeskartellamt sendet mit den verhängten Bußgeldern nicht nur an die betroffenen Unternehmen, sondern auch an die gesamte Musikinstrumente-Branche das klare Signal, dass Verstöße gegen das Verbot der Preisbindung und von Preisabsprachen nicht toleriert werden.“

Zwischen Herstellern und Händlern bestand das Einvernehmen, die Mindestpreis-Vorgaben der Hersteller umzusetzen. Bei Unterschreiten der Mindestverkaufspreise kontaktierten die verantwortlich handelnden Mitarbeiter von Yamaha, Roland und Fender mehrfach Thomann und Music Store und forderten diese Händler auf, ihre Verkaufspreise anzupassen, was in vielen Fällen auch geschah. Yamaha und Roland setzten zur Überwachung der Endverbraucherpreise teilweise auch Price-Tracking-Software ein. In vereinzelten Fällen wurden Sanktionen wie Lieferstopp oder Konditionenkürzung angedroht bzw. verhängt. Für einen Teil der Produkte erfolgte hingegen keine oder nur eine sporadische Durchsetzung bzw. Überwachung der vorgegebenen Mindestpreise. Oft hielten sich die Händler nicht an die Vorgaben, indem diese nicht umgesetzt oder umgangen wurden, z.B. durch Bündelung mehrerer Produkte zu einem Gesamtpreis. Gleichwohl haben Thomann und Music Store durch Beschwerden bei Yamaha, Roland und Fender die Einhaltung von Mindestpreisen durch andere Musikinstrumentenfachhändler gefordert. Zum Teil erfolgte dies als Reaktion auf Beschwerden über zu niedrige eigene Preise.

Im Laufe des Verfahrens wegen vertikaler Preisbindung haben sich Hinweise auf horizontale Preisabsprachen zwischen den Musikinstrumentenfachhändlern Thomann und Music Store ergeben. Diese haben zwischen dem 21. Dezember 2014 und dem 27. April 2018 in dreizehn Fällen Absprachen über Preiserhöhungen für einzelne Musikinstrumente bzw. ergänzende Produkte getroffen.

Bei der Bußgeldfestsetzung wurde berücksichtigt, dass die Unternehmen Yamaha, Roland, Fender, Thomann und Music Store bei der Aufklärung der Absprachen mit dem Bundeskartellamt umfassend kooperiert haben (Music Store nur im Verfahren wegen vertikaler Preisbindung) und das Verfahren im Wege der einvernehmlichen Verfahrensbeendigung (sog. Settlement) abgeschlossen werden konnte. Die Bußgeldbescheide sind rechtskräftig.

Bundeskartellamt: 2 Millionen Euro Bußgeld wegen kartellrechtswidriger vertikaler Preisbindung gegen Hersteller von Schulrucksäcken und Schultaschen verhängt

Das Bundeskartellamt hat eine Bußgeld von rund 2 Millionen Euro egen kartellrechtswidriger vertikaler Preisbindung gegen einen Hersteller von Schulrucksäcken und Schultaschen verhängt.

Die Pressemitteilung des Bundeskartellamtes:

Bundeskartellamt verhängt Bußgeld gegen das Kölner Unternehmen Fond Of GmbH

Das Bundeskartellamt hat gegen die Fond Of GmbH mit Sitz in Köln eine Geldbuße in Höhe von insgesamt rd. 2 Mio. Euro wegen vertikaler Preisbindung verhängt. Fond Of ist insbesondere im Bereich der Entwicklung und Herstellung von Schulrucksäcken und Schultaschen der Marken „ergobag“ und „Satch“ tätig. Dem Unternehmen wird vorgeworfen, mit ihm kooperierende Händler beim Vertrieb von Schulranzen und Rucksäcken in ihrer Preissetzung eingeschränkt zu haben. Eingeleitet wurde das Verfahren im Zusammenhang mit einem Amtshilfeersuchen der österreichischen Wettbewerbsbehörde, die ebenfalls gegen das Unternehmen ermittelt hat und einer Durchsuchungsaktion im Januar 2019.

Andreas Mundt, Präsident des Bundeskartellamtes: „Das Unternehmen Fond Of hat über Jahre hinweg Mindestpreise für seine Schulrucksäcke und -taschen vorgegeben und dafür gesorgt, dass die beteiligten Händler diese Preise nicht unterschreiten. Fond Of hat die Preissetzung systematisch kontrolliert und die Einhaltung der Mindestpreise auch mit Sanktionen gegen die Händler durchgesetzt. Hersteller dürfen aus gutem Grund schon seit den 70er Jahren nur unverbindliche Preisempfehlungen machen. Vertikale Preisbindungen gehen häufig zu Lasten der Verbraucherinnen und Verbraucher und können dazu führen, dass diese im Ergebnis höhere Preise zahlen müssen. Gerade bei Schulrucksäcken und Schultaschen ist die Zahlungsbereitschaft der Eltern zum Schutz der Kinder relativ groß. Hier noch zusätzlich eine Preisbindung durchzusetzen, ist in keiner Weise akzeptabel.“

Das Unternehmen Fond Of und die beteiligten Händler waren sich darin einig, dass Fond Of-Produkte grundsätzlich zu dem Preis verkauft werden sollten, der von Fond Of als unverbindliche Preisempfehlung vorgegeben wurde. Darüber hinaus war der Online-Handel jedenfalls bis zum Jahr 2016 nur einigen wenigen Händlern vorbehalten. Die Einhaltung der Preise und der Vorgaben für den Online-Vertrieb wurde von der Fond Of GmbH als auch von den beteiligten Händlern seit der Frühphase ihrer jeweiligen Geschäftsbeziehungen (beginnend mit März 2010) bis August 2018 regelmäßig kontrolliert und angemahnt, zum Teil noch bis zum Zeitpunkt der Durchsuchung im Januar 2019. Bei Abweichungen intervenierte Fond Of und die angesprochenen Händler stellten das beanstandete Verhalten teilweise ab.

Bei der Bußgeldfestsetzung wurde berücksichtigt, dass das Unternehmen mit dem Bundeskartellamt umfassend kooperiert hat und das Verfahren im Wege der einvernehmlichen Verfahrensbeendigung (sog. Settlement) abgeschlossen werden konnte. Der Bußgeldbescheid ist rechtskräftig. Gegen die beteiligten Händler und gegen die für Fond Of handelnden Personen wurde das Verfahren eingestellt.

Ein Fallbericht mit den Inhalten nach § 53 Abs. 5 GWB wird in Kürze auf der Internetseite des Bundeskartellamts veröffentlicht.



EuGH bestätigt Geldbußen gegen Deutsche Telekom und Slovak Telekom wegen wettbewerbswidriger Praktiken auf dem slowakischen Telekommunikationsmarkt

EuGH
Urteile
C-152/19 P Deutsche Telekom AG /
C-165/19 P Slovak Telekom a.s. / Kommission


Der EuGH hat die Geldbußen gegen die Deutsche Telekom und Slovak Telekom wegen wettbewerbswidriger Praktiken auf dem slowakischen Telekommunikationsmarkt bestätigt.

Die Pressemitteilung des EuGH:

Der EuGH hat die Geldbußen gegen Deutsche Telekom und Slovak Telekom wegen wettbewerbswidriger Praktiken auf dem slowakischen Telekommunikationsmarkt

Die von der Slovak Telekom a.s. und der Deutschen Telekom AG gegen die Urteile des Gerichts zu wettbewerbswidrigen Praktiken auf dem slowakischen Telekommunikationsmarkt eingelegten Rechtsmittel werden vom Gerichtshof zurückgewiesen

Die Geldbuße in Höhe von 38 061 963 Euro, die Slovak Telekom a.s. und die Deutschen Telekom AG gesamtschuldnerisch zu zahlen haben, und die Geldbuße in Höhe von 19 030 981 Euro, die allein die Deutsche Telekom AG zu zahlen hat, bleiben daher unverändert.

Die Slovak Telekom a.s. (im Folgenden: ST), der etablierte Telekommunikationsanbieter in der Slowakei, bietet über ihre Kupfer- und Glasfaserfestnetze Breitbanddienste an. Zu den Netzen von ST gehört auch der „Teilnehmeranschluss“, d. h. die physischen Leitungen, die den Telefonanschluss des Teilnehmers mit dem Hauptverteiler des öffentlichen Telefonfestnetzes
verbinden.

Mit Entscheidung vom 8. März 2005 wurde ST von der slowakischen Regulierungsbehörde für den Telekommunikationssektor nach einer Analyse des nationalen Markts als Betreiber mit beträchtlicher Marktmacht auf dem Vorleistungsmarkt für den Zugang zum entbündelten Teilnehmeranschluss gemeldet. ST war damit nach dem Unionsrecht verpflichtet, den alternativen
Anbietern Zugang zu ihren Teilnehmeranschlüssen zu gewähren und es den neuen Marktteilnehmern auf diese Weise zu ermöglichen, diese Anschlüsse zu nutzen, um ihre eigenen Leistungen auf dem Endkundenmarkt anzubieten.

Am 15. Oktober 2014 erließ die Kommission einen Beschluss, mit dem sie gegen ST und deren Muttergesellschaft, die Deutsche Telekom AG (im Folgenden: DT), wegen Missbrauchs ihrer beherrschenden Stellung auf dem slowakischen Markt für Breitband-Internetzugangsdienste durch Beschränkung des Zugangs der alternativen Betreiber zu ihren Teilnehmeranschlüssen von 2005 bis 2010 Geldbußen verhängte (im Folgenden: streitiger Beschluss). ST und DT hätten insbesondere dadurch gegen Art. 102 AEUV verstoßen, dass sie in ihrem Standardangebot für den entbündelten Zugang zu ihren Teilnehmeranschlüssen unfaire Bedingungen festgesetzt hätten und unfaire Tarife angewandt hätten, die es einem ebenso effizienten Wettbewerber unmöglich gemacht hätten, ebenso umfassende Breitbanddienste für Endkunden wie ST aufzubauen, ohne Verluste zu verzeichnen. Wegen dieser Zuwiderhandlung verhängte die Kommission gegen ST und DT gesamtschuldnerisch eine Geldbuße in Höhe von 38 838 000 Euro und gegen DT allein eine Geldbuße in Höhe von 31 070 000 Euro.

Mit den Urteilen vom 13. Dezember 2018, Deutsche Telekom/Kommission und Slovak Telekom/Kommission , erklärte das Gericht den streitigen Beschluss teilweise für nichtig und setzte die gegen ST und DT gesamtschuldnerisch verhängte Geldbuße auf 38 061 963 Euro und die gegen DT allein verhängte Geldbuße auf 19 030 981 Euro fest.

Die von ST und DT eingelegten Rechtsmittel werden vom Gerichtshof zurückgewiesen, der in diesem Zusammenhang präzisiert, welche Tragweite sein Urteil Bronner hinsichtlich der Einstufung einer Verweigerung des Zugangs zu der einem Unternehmen in beherrschender Stellung gehörenden Infrastruktur als missbräuchlich im Sinne von Art. 102 AEUV hat. In diesem Urteil hatte der Gerichtshof die Einstufung einer Verhaltensweise, die darin besteht, dass sich ein Unternehmen in beherrschender Stellung weigert, eine ihm gehörende Infrastruktur Wettbewerbern zur Verfügung zu stellen, als missbräuchlich an strengere Voraussetzungen geknüpft.

Würdigung durch den Gerichtshof
Der Gerichtshof stellt zunächst klar, dass es einem Unternehmen, auch wenn es eine beherrschende Stellung innehat, grundsätzlich freisteht, den Abschluss eines Vertrags zu verweigern und die von ihm aufgebaute Infrastruktur für eigene Zwecke zu nutzen. Ein Unternehmen in beherrschender Stellung wegen seiner missbräuchlichen Weigerung, einen Vertrag abzuschließen, zu verpflichten, mit einem Wettbewerber einen Vertrag abzuschließen, um diesem Zugang zu der eigenen Infrastruktur zu gewähren, stellt daher einen schweren Eingriff in die Vertragsfreiheit und das Eigentumsrecht des Unternehmens in beherrschender Stellung dar. Weigert sich ein Unternehmen in beherrschender Stellung, Zugang zu seiner Infrastruktur zu gewähren, lässt sich die Entscheidung, dieses Unternehmen zu verpflichten, seinen Wettbewerbern Zugang zu dieser Infrastruktur zu gewähren, deshalb wettbewerbspolitisch nur in Fällen rechtfertigen, in denen das Unternehmen den betreffenden Markt fest in seinem Griff hält.

Der Gerichtshof führt hierzu weiter aus, dass anhand der von ihm im Urteil Bronner aufgestellten Voraussetzungen, insbesondere der dritten Voraussetzung, festgestellt werden kann, ob das Unternehmen den betreffenden Markt über seine Infrastruktur fest in seinem Griff hält. Nach dem Urteil Bronner kann ein Unternehmen in beherrschender Stellung nur dann gezwungen werden, einem Wettbewerber Zugang zu einer für seine eigene Tätigkeit entwickelten Infrastruktur zu gewähren, wenn die Verweigerung des Zugangs zu dieser Infrastruktur geeignet ist, jeglichen Wettbewerb durch den Wettbewerber, der den Zugang begehrt, auszuschalten (1) und nicht objektiv zu rechtfertigen ist (2) und wenn der Zugang zu der betreffenden Infrastruktur für die Tätigkeit des Wettbewerbers unentbehrlich ist, d. h., wenn es keinen tatsächlichen oder potenziellen Ersatz für sie gibt (3).

In Fällen, in denen ein Unternehmen in beherrschender Stellung Zugang zu seiner Infrastruktur gewährt, den Zugang aber unangemessenen Bedingungen unterwirft, kommen die vom Gerichtshof im Urteil Bronner aufgestellten Voraussetzungen hingegen überhaupt nicht zum Tragen. Solche Verhaltensweisen können eine Form des Missbrauchs sein, wenn sie geeignet sind, auf den betreffenden Märkten wettbewerbswidrige Wirkungen zu erzeugen. Sie können aber nicht mit der Weigerung des Unternehmens in beherrschender Stellung, Zugang zu seiner Infrastruktur zu gewähren, gleichgesetzt werden. Denn die für die Anwendung des Wettbewerbsrechts zuständigen Behörden und Gerichte können das Unternehmen in beherrschender Stellung ja nicht dazu zwingen, einen Zugang zu einer Infrastruktur zu gewähren, der bereits gewährt ist. Die Maßnahmen, die in solchen Fällen zu treffen sind, werden das Unternehmen in beherrschender Stellung mithin in seiner Vertragsfreiheit und seinem Eigentumsrecht weniger beschränken als wenn es verpflichtet worden wäre, Zugang zu einer seiner eigenen Tätigkeit vorbehaltenen Infrastruktur zu gewähren.

In Anbetracht der unionsrechtlichen Verpflichtung von ST, Wettbewerbern Zugang zu ihren Teilnehmeranschlüssen zu gewähren, stellt der Gerichtshof fest, dass ST den Zugang zu diesen Anschlüssen nicht schlicht verweigern durfte und dies auch nicht getan hat. Mit der Festsetzung der Bedingungen für den Zugang, wie sie im streitigen Beschluss beanstandet werden, hat ST
vielmehr von seinen Freiheiten hinsichtlich der Gestaltung des Zugangs Gebrauch gemacht. Da diese Bedingungen keine Verweigerung des Zugangs darstellten, die mit der Verweigerung des Zugangs vergleichbar wäre, die Gegenstand des Urteils Bronner waren, kommen die vom Gerichtshof in diesem Urteil aufgestellten Voraussetzungen im vorliegenden Fall nicht zum Tragen. Entgegen dem Vorbringen von ST und DT musste die Kommission daher nicht nachweisen, dass der Zugang zu den Teilnehmeranschlüssen von ST für den Markteintritt der konkurrierenden Anbieter unentbehrlich war, um die beanstandeten Bedingungen des Zugangs als Missbrauch einer beherrschenden Stellung einstufen zu können.

Da die übrigen Rechtsmittelgründe von ST und DT, die insbesondere die Beurteilung der Tarifpolitik von ST, die zu einer Margenbeschneidung geführt hat, und die Zurechenbarkeit der Zuwiderhandlung an DT als Muttergesellschaft betrafen, ebenfalls zurückgewiesen wurden, weist der Gerichtshof die Rechtsmittel in vollem Umfang zurück.


Die Volltexte der Entscheidungen finden Sie hier:

C-152/19 P und C-165/19 P

LG Frankenthal: Überwachungskamera auf Grundstück kann allgemeines Persönlichkeitsrecht Dritter verletzen wenn Überwachung Dritter objektiv ernsthaft zu befürchten ist

LG Frankenthal
Urteil vom 16.12.2020
2 S 195/19


Das LG Frankenthal hat entschieden, dass die Überwachungskamera auf einem Grundstück das allgemeine Persönlichkeitsrecht Dritter verletzen kann, wenn die Überwachung Dritter objektiv ernsthaft zu befürchten ist

Aus den Entscheidungsgründen:
I. Zutreffend hat das Amtsgericht die Erledigung des Rechtsstreits im Hinblick auf die im Laufe des Verfahrens jeweils abmontierten Kameras an der Giebelwand festgestellt.

Zu Recht hat das Erstgericht angenommen, dass die Kläger einen Anspruch gemäß §§ 823, 1004 BGB analog i.V.m. Art. 1 Abs. 1, Art. 2 Abs. 1 GG auf Beseitigung der unter dem Giebelfenster des Beklagtenanwesens befestigten Kamera hatten - und auch einen Anspruch auf Unterlassung einer Videoüberwachung haben -, da die Installation der Kamera das Persönlichkeitsrecht der Kläger beeinträchtigt hat.

1. Die Herstellung von Bildnissen einer Person, insbesondere die Filmaufzeichnung mittels einer Videokamera, auch in der Öffentlichkeit zugänglichen Bereichen, kann einen unzulässigen Eingriff in das allgemeine Persönlichkeitsrecht des Betroffenen darstellen, selbst wenn keine Verbreitungsabsicht besteht; dabei kann die Frage, ob ein derartiger rechtswidriger Eingriff anzunehmen ist, nur unter Würdigung aller Umstände des Einzelfalls und durch Vornahme einer die (verfassungs-) rechtlich geschützten Positionen der Beteiligten berücksichtigenden Güter- und Interessenabwägung beantwortet werden (BGH, Urt. v. 16.03.2010 - Az. VI ZR 176/09, Rn. 11; Urt. v. 25.04.1995 - VI ZR 272/94, zit. n. Juris).

Grundsätzlich ist eine Überwachung auf das eigene Grundstück zu beschränken. Nur bei das Persönlichkeitsrecht des Betroffenen überwiegenden Interessen des Betreibers der Videoüberwachungsanlage dürfen auch öffentliche Verkehrsflächen und Zugänge zu fremden Grundstücken erfasst werden (BGH, Urt. v. 16.03.2010 - VI ZR 176/09, Rn. 11, zit. n. Juris).

2. Ein Eingriff in das Persönlichkeitsrecht Dritter liegt vor, wenn diese durch die Überwachung tatsächlich betroffen sind. Kann dies festgestellt werden und ergibt die erforderliche Abwägung, dass das Interesse des Betreibers der Anlage das Persönlichkeitsrecht der Betroffenen nicht überwiegt, ist der Unterlassungsanspruch begründet (BGH, Urt. v. 16.03.2010 - VI ZR 176/09, Rn. 12, zit. n. Juris).

Vorliegend steht allerdings nicht fest, dass der Erfassungswinkel der Kamera in der Vergangenheit tatsächlich auf das Grundstück der Kläger gerichtet war.

3. Allerdings kann auch bei der Ausrichtung von Überwachungskameras allein auf das eigene Grundstück des Grundstückseigentümers das Persönlichkeitsrecht Dritter beeinträchtigt sein. Ein Unterlassungsanspruch kann nämlich, wie das Amtsgericht zutreffend ausführt, auch bestehen, wenn Dritte eine Überwachung durch Überwachungskameras objektiv ernsthaft befürchten müssen ("Überwachungsdruck", vgl. BGH, Urt. v. 16.03.2010 - VI ZR 176/09, Rn. 13, zit. n. Juris).

Eine solche Befürchtung ist dann gerechtfertigt, wenn sie aufgrund konkreter Umstände als nachvollziehbar und verständlich erscheint, etwa im Hinblick auf einen eskalierenden Nachbarstreit oder aufgrund objektiv Verdacht erregender Umstände. Allein die hypothetische Möglichkeit einer Überwachung durch eine Videokamera beeinträchtigt das allgemeine Persönlichkeitsrecht derjenigen, die dadurch betroffen sein könnten, nicht. Es kommt auf die Umstände des Einzelfalles an (BGH, Urt. v. 21.10.2011 - 265/10, Rn. 9 ff.; Urt. v. 16.03.2010 - VI ZR 176/09, Rn. 13, zit. n. Juris).

Selbst wenn sich hier nicht feststellen lässt, dass der Erfassungswinkel der Kamera in der Vergangenheit tatsächlich auf das Grundstück der Kläger gerichtet war, ist mit dem Amtsgericht im konkreten Fall eine Beeinträchtigung des Persönlichkeitsrechts zu bejahen. Denn die Kläger mussten aufgrund der Umstände objektiv ernsthaft befürchten, künftig in den Überwachungsbereich der am Giebel des Anwesens der Beklagten einbezogen zu werden.

a) Es bestand zum einen aufgrund der nachvollziehbaren Darlegungen des Sachverständigen in seinem Gutachten vom 19.09.2018 bei beiden nacheinander am Giebel des Beklagtenanwesens installierten Kameras die Möglichkeit, diese so auszurichten, dass der Erfassungswinkel das gesamte Gartengrundstück der Kläger (erste Kamera) oder einen Teil des Gartens erfasste, und zwar den, in dem die Kläger gewöhnlich ihre Liegestühle aufstellen (zweite Kamera). Der Sachverständige hat dies mit Lichtbildern von den jeweils möglichen Einstellwinkeln und von den Erfassungsbereichen der Kameras, wenn sie zum Klägergrundstück gedreht sind, anschaulich gemacht (zur ursprünglich angebrachten Kamera s. Lichtbild 19 S.12 des Gutachtens, zur später angebrachten Kamera s. Lichtbild 14, S. 10 des Gutachtens).

Dass auch die zunächst angebrachte Kamera zur Seite drehbar war, macht weiter ein von den Klägern mit Schriftsatz vom 24.11.2018 vorgelegtes Lichtbild (Bl. 164 d.A.) deutlich.

Ohne Erfolg rügt der Berufungskläger, dass das Amtsgericht dem erstinstanzlich mit Schriftsatz vom 13.11.2018 (Bl. 159 d.A.) vorgebrachten Antrag auf mündliche Erläuterung des schriftlichen Sachverständigengutachtens nicht nachgegangen ist.

Zwar ist die mündliche Erläuterung des schriftlichen Gutachtens auf Antrag einer Partei stets geboten nach § 402 i.V.m. § 397 (BGHZ 6, 398; BGH NJW 98, 162; BGH MDR 2019, 1013). Die Nichtbeachtung verletzt grundsätzlich das rechtliche Gehör (BVerfG NJW 98, 2273; NJW 2012, 1346; NJW 2018, 3097). Grundsätzlich gilt, dass der Partei Gelegenheit gegeben werden muss, Fragen zur Erläuterung u Ergänzung zu stellen. Ein Antrag kann jedoch zurückgewiesen werden, wenn das schriftliche Gutachten vollständig und überzeugungsfähig ist, der Antrag aber gleichwohl nicht konkret begründet wird (BGHZ 24, 9, 14; BAG MDR 68, 529; Rixecker NJW 84, 2135, 2137; Ankermann NJW 85, 1204, 1205) oder in seiner Begründung die Ankündigung abwegiger, bereits eindeutig beantworteter oder beweisunerheblicher Fragen enthält (OLGR Saarbrücken 2004, 379; OLGR Oldenburg 98, 17; Hamm MDR 85, 593; Zöller-Greger, ZPO, 33. Aufl. 2020, § 411 Rn. 5). Vorliegend sind die Fragen des Berufungsklägers bereits im Sachverständigengutachten eindeutig beantwortet worden, sodass es einer Anhörung des Sachverständigen nicht bedurfte. In seinem Gutachten vom 19.09.2018 (Bl. 114 ff. d.A.) hat der Sachverständige genau das festgestellt, was der Berufungskläger behauptet. So ergibt das Gutachten im Hinblick auf die erste, bei Klageerhebung angebrachte Kamera, die im Laufe des Rechtsstreits entfernt wurde, dass, wie auch der Berufungskläger geltend macht, die Kamera ausweislich der Bedienungsanleitung durch eine Schraube fixiert werden konnte. Ausweislich des Gutachtens musste die Schraube an der Seite gelockert werden, um die Halterung um 90° zu schwenken. Hinsichtlich der zweiten, erst im Laufe des Rechtsstreits an der Giebelwand angebrachten und von dem Sachverständigen auch tatsächlich vorgefundenen Kamera, moniert der Berufungskläger, dass der Sachverständige bei der Besichtigung die Kamera zwar auch ohne Lösen der Schraube habe drehen können, dafür sei jedoch ein erheblicher Kraftaufwand erforderlich gewesen, und dies sei nicht bestimmungsgemäß. Hierzu ist festzuhalten, dass der Sachverständige in seinem Gutachten klar festgehalten hat, dass bei der zweiten Kamera ein Schwenken nicht möglich sei. Sie habe aber eine seitliche Drehmöglichkeit nach links und rechts (S. 11 des Gutachtens). Diese ist auf Lichtbild 12 (S. 9 des Gutachtens) gut erkennbar. Der Sachverständige hat zudem ausdrücklich festgestellt, dass er eine Fixierung, die das Drehen verhindere, nicht vorgefunden habe. Damit ist auch die Frage, ob eine Fixierung der zweiten Kamera durch eine Schraube vorhanden war, eindeutig beantwortet. Auf den Lichtbildern im Sachverständigengutachten (s. Lichtbilder 12, 15, 16) ist zudem deutlich erkennbar, dass die Kamera nach rechts und links drehbar war.

b) Vorliegend war darüber hinaus die Befürchtung einer Überwachung durch die Kameras gerechtfertigt, weil sie im Hinblick auf den eskalierenden Nachbarschaftsstreit zwischen den Parteien nachvollziehbar und verständlich erscheint. Es liegen konkrete objektive Umstände vor, die einen entsprechenden Überwachungsverdacht rechtfertigen. Die Parteien sind, wie die Klägerin unbestritten vorgetragen haben, seit Längerem miteinander verfeindet und führen seit geraumer Zeit einen erbitterten Nachbarstreit, der in den Monaten vor Klageerhebung mehr und mehr eskalierte. Dies führte unter anderem dazu, dass die ehemalige Beklagte und ihr Ehemann mit Rechtsanwaltsschreiben vom 08.06.2016 den Klägern jegliche Kontaktaufnahme verbieten ließen. Auch wurde ein Hausverbot gegen über den Klägern ausgesprochen, verbunden mit dem Hinweis, dass bei Nichtbeachtung Strafanzeige wegen Hausfriedensbruchs erstattet würde (vgl. Anl. K 3, Bl. 13 d.A.). Mit Rechtsanwaltsschreiben vom 13.06.2016 erteilten sodann die Kläger der Beklagten und ihrem Ehemann ebenfalls Hausverbot und warfen der ehemaligen Beklagten zugleich einen Überbau vor (vgl. Anl. K 4, Bl. 15 d.A.). Die Beklagtenseite macht die Kläger dafür verantwortlich, dass der Sockelbereich ihres Anwesens Feuchtigkeitsschäden erlitten habe, weil die Kläger an der Außenfassade des Anwesens der Beklagten eine Noppenfolie angebracht hätten (vgl. Anl. K 5, Bl. 18 d.A.), was Gegenstand eines selbständigen Beweisverfahrens wurde. Weiter werfen die Kläger der Beklagtenseite vor, unzulässigerweise Niederschlagswasser auf ihr Grundstück abzuleiten (vgl. Anl. K 6, Bl. 20 d.A.). Die Beklagtenseite wirft der Klägerin vor, in den Jahren 1998, 1999 und 2000 mehrfach unberechtigt über den Zaun gestiegen zu sein, um die Beklagte einzuschüchtern. Sie begründet genau damit auch die Anbringung der Überwachungskameras auf ihrem Grundstück.

Bekräftigt wird die Sorge der Kläger vor einer Überwachung zudem dadurch, dass, wie das Erstgericht unangegriffen festgestellt hat, der Beklagte nach Ende der Sitzung in äußerst aggressivem Ton darauf beharrt hat, er müsse sich vor den Klägern schützen, er werfe ihnen Bedrohung und Hausfriedensbruch vor, und er wolle daher sein Grundstück vor Beeinträchtigungen von außen schützen. Nach den Ausführungen des Beklagten in der Berufung haben sich die Parteien seit Jahren zerstritten und es „werde ein begründetes Misstrauen einander entgegengebracht“. Unmittelbar in diesem Zusammenhang führt er weiter an, dass sich immer wieder zerstörte Pflanzen und tote Tiere auf seinem Grundstück befänden und er daher sein Grundstück vor Beeinträchtigungen von außen schützen wolle. Mit einem im Rahmen eines Schiedstermins vom 01.12.2016 erörterten Vorschlag, die Kamera so zu platzieren, dass sie das klägerische Grundstück nicht mehr erfassen könne, war der Beklagte nicht einverstanden.

Aus alledem wird deutlich, dass die Anbringung der Kameras von Anfang an gegen die Kläger gerichtet war und dass der bereits zuvor andauernde Streit zwischen den Parteien und das tiefe Misstrauen, dass der Beklagte mit seinen Äußerungen gegenüber dem Gericht deutlich bekräftigt hat, durchaus die Befürchtung rechtfertigen und von Anfang an gerechtfertigt haben, dass die Beklagtenseite die Kameras zu einer Überwachung der Kläger einsetzen würden.

c) Ein objektiv ernsthafter Überwachungsverdacht ist auch nicht deshalb zu verneinen, weil der Aufnahmewinkel der beiden Kameras, die unter dem Giebelfenster angebracht waren, nicht ohne einen gewissen Aufwand so ausgerichtet werden konnte, dass jedenfalls teilweise das klägerische Grundstück erfasst wurde.

In der Rechtsprechung wird teilweise ein Anspruch auf Unterlassung des Betriebs solcher Videokameras, die auf das Nachbargrundstück lediglich ausrichtbar sind, verneint, wenn der Nachbar die Anfertigung von Aufnahmen lediglich befürchtet und die Kameras nur mit erheblichem und äußerlich wahrnehmbarem Aufwand, also nicht etwa nur durch das Betätigen einer Steuerungsanlage, auf sein Grundstück gerichtet werden können (vgl. LG Bielefeld, NJW-RR 2008, 327 f.; LG Itzehoe, NJW-RR 1999, 1394 f.). Aus dem Sachverständigengutachten folgt, dass die zuletzt installierte Kamera zwar nicht nach vorne geschwenkt werden konnte, jedoch nach links und rechts zu drehen war. Bei Drehung der Kamera in Richtung des klägerischen Grundstücks konnte ein Teil des Gartens beobachtet werden. Eine entsprechende Drehung der Kamera war auch mit geringem Aufwand möglich. Wie der Sachverständige in seinem Gutachten ausführt, war eine Fixierung, die das Drehen verhinderte, nicht vorhanden.

Aber selbst wenn man das Vorbringen der Beklagtenseite als wahr unterstellt, dass auch diese Kamera nur gedreht werden konnte, wenn man eine Schraube löste, ändert dies nichts daran, dass auch dies nur als geringer Aufwand einzustufen ist. Das Verstellen des Kamerawinkels durch Lösen einer Schraube mag zwar ein äußerlich wahrnehmbarer Vorgang sein. Dies allein rechtfertigt jedoch nicht die Annahme einer lediglich theoretischen Möglichkeit der Veränderung des Kamerawinkels (vergleiche den Fall BGH Urt. v. 21.10.2011 - V ZR 265/10, zit. n. Juris, in dem die Kameras in einer Höhe von sieben und neun Metern an dem Haus angebracht waren und ihr Aufnahmewinkel daher nur unter Zuhilfenahme einer langen Leiter verändert werden konnte. Laut BGH war deshalb ein objektiv ernsthafter Überwachungsverdacht nicht zu verneinen, da es ohne Weiteres möglich sei, die Leiter zu einem Zeitpunkt an das Haus anzustellen, zu dem die beiden Nachbarn gerade nicht zu Hause sind, zumal ein solcher Vorgang nicht sehr zeitaufwendig sei)). Eine entsprechende Veränderung war daher m Falle beider Kameras recht einfach und ohne erheblichen Aufwand möglich. Zudem konnte der Sachverständige im Fall der zuletzt montierten Kamera dies - wenn es auch nicht der Bedienungsanleitung entsprochen haben mag - sogar per Hand und ohne Lösen der Schraube bewerkstelligen.

4. Der Eingriff in das allgemeine Persönlichkeitsrecht der Kläger ist auch rechtswidrig. Soweit der Beklagte ein berechtigtes Interesse an der Überwachung seines Grundstücks geltend macht, hat dieses Vorbringen keinen Erfolg. Ein berechtigtes Interesse rechtfertigt allenfalls die Überwachung des eigenen Grundstücks, nicht fremder Grundstücksteile (vgl. BGH, a.a.O., Urt. v. 21.10.2011 - V ZR 265/10 Rn. 9,13, zit. n. Juris). Dann nämlich müssen die berechtigten Interessen der von den Videoaufnahmen betroffenen Dritten, hier der Kläger, ebenfalls Berücksichtigung finden. Insofern kann eine Überwachung von Dritten nur ganz ausnahmsweise und bei einer konkreten, schwerwiegenden Rechtsverletzung in Betracht kommen. Soweit sich die Beklagtenseite darauf beruft, die Klägerin sei in den Jahren 1998,1999 und 2000 mehrfach unberechtigt über den Zaun zwischen den Grundstücken gestiegen, um die frühere Beklagte einzuschüchtern, handelt es sich selbst unter Zugrundelegung des Beklagtenvorbringens um Einwirkungen geringerer Qualität, die eine Kameraüberwachung der Kläger nicht rechtfertigen. Auch das Vorbringen des Beklagten in der Berufung, dass sich immer wieder zerstörte Pflanzen und tote Tiere auf seinem Grundstück befänden und er sein Grundstück daher vor Beeinträchtigungen von außen schützen wolle, führt nicht dazu, dass die Kläger die Beeinträchtigung ihres Persönlichkeitsrechts hinnehmen müssten.


Den Volltext der Entscheidung finden Sie hier:


OVG Saarland: Kein wirksamer Nachweis für Einwilligung in Telefonwerbung durch Opt-In per Internet-Gewinnspiel - zugleich bußgeldbewehrter DSGVO-Verstoß

OVG Saarland
Beschluss vom 17.03.2021
2 A 355/19


Das OVG Saarland hat entschieden, dass kein wirksamer Nachweis für die Einwilligung in Telefonwerbung durch Opt-In per Internet-Gewinnspiel geführt werden kann. Dies stellt zugleich einen bußgeldbewehrten DSGVO-Verstoß dar.

Aus den Entscheidungsgründen:

1. Entgegen der Ansicht der Klägerin kann nicht von allein am Maßstab der Ergebnisfehlerhaftigkeit des angegriffenen Urteils zu beurteilenden ernstlichen Zweifeln an der Richtigkeit der erstinstanzlichen Entscheidung (§ 124 Abs. 2 Nr. 1 VwGO) ausgegangen werden.

Die Annahme des Verwaltungsgerichts, die Verarbeitung von personenbezogenen Daten durch die Klägerin sei unrechtmäßig, weil keiner der Erlaubnistatbestände des Art. 6 Abs. 1 Satz 1 DS-GVO erfüllt sei, begegnet keinen ernstlichen Richtigkeitszweifeln. Mit Blick auf das sehr umfangreiche Zulassungsvorbringen der Klägerin in den Schriftsätzen vom 27.1.2020, 25.5.2020 und 13.8.2020 ist zunächst klarzustellen, dass Gegenstand der Anordnung der Beklagten ausschließlich die Wirksamkeit der über die Gewinnspielwebseite eingeholten Einwilligungserklärungen für telefonische Werbeansprachen, nicht aber für das Direktmarketing per E-Mail ist. Ebenfalls erwähnenswert ist der Umstand, dass das (Gesamt-)Vorbringen der Klägerin im Verwaltungs- und gerichtlichen Verfahren nicht konsistent ist. Dem Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DS-GVO zufolge stützt sich die Klägerin bei der Erhebung und Verwendung der Daten zum Telefonmarketing auf Art. 6 Abs. 1 lit. a DS-GVO, während sie im erstinstanzlichen und im Zulassungsverfahren maßgeblich Art. 6 Abs. 1 lit. f DS-GVO zur Rechtfertigung ihres Vorgehens heranzieht. Weder die erst im Verlauf des Verwaltungsverfahrens vorgelegte „Online-Registrierung“ im Sinne des sog. Double-Opt-In-Verfahrens noch der kurz vor der mündlichen Verhandlung im erstinstanzlichen Verfahren erfolgte Vortrag der Klägerin, im Rahmen des Werbeanrufs werde zunächst abgefragt, ob der in der online erteilten Einwilligung eingetragene Name mit der angerufenen Person übereinstimme und erst dann werde das Interesse an Versicherungsleistungen abgefragt, sind geeignet, das Ergebnis der erstinstanzlichen Entscheidung durchgreifend in Frage zu stellen.

Grundlage für die Beurteilung der Zulässigkeit einer Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung ist die in Art. 6 Abs. 1 lit. a DS-GVO genannte Einwilligung oder eine Interessenabwägung nach Art. 6 Abs. 1 lit. f DS-GVO. Art. 7 DS-GVO bestimmt, unter welchen Voraussetzungen eine Einwilligung eine rechtwirksame Grundlage für eine rechtmäßige Verarbeitung personenbezogener Daten darstellt.

Zu Recht hat das Verwaltungsgericht festgestellt, dass, soweit sich die Klägerin auf eine im sogenannten Double-Opt-In-Verfahren erlangte datenschutzrechtliche Einwilligung beruft, diese nicht den Anforderungen des Art. 6 Abs. 1 lit. a DS-GVO genügt, weil der Klägerin im Fall der von ihr angerufenen Petenten nicht der Nachweis gelungen ist, dass die betroffenen Personen in die Verarbeitung ihrer personenbezogenen Daten eingewilligt haben (Art. 7 Abs. 1 DS-GVO). Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat (Art. 7 Abs. 1 DS-GVO). Damit muss schon nach allgemeinen Grundsätzen der Beweislastverteilung die datenverarbeitende Stelle den für sie günstigen Umstand der - ausnahmsweisen - Zulässigkeit einer Datenverarbeitung auf Grundlage einer Einwilligung nachweisen.2 Erweist sich die Einwilligung als unwirksam oder kann der Werbende das Vorliegen der Einwilligung nicht nachweisen, so ist die Verarbeitung der Daten auf dieser Grundlage rechtswidrig. Vor diesem Hintergrund kann die Klägerin der erstinstanzlichen Entscheidung unter Verweis auf in der datenschutzrechtlichen Literatur vertretene Auffassungen nicht mit Erfolg entgegenhalten, bei dem Nachweis der Einwilligung handele es sich um keine Wirksamkeitsvoraussetzung für eine rechtskonforme Einwilligung nach der DS-GVO. Bereits aus der Regelungssystematik der DS-GVO (Art. 7 Abs. 1, 4 Nr. 11 DS-GVO) folgt, dass der für die Verarbeitung Verantwortliche den Umstand einer wirksamen Einwilligungserteilung - wie hier z.B. gegenüber der Beklagten als Aufsichtsbehörde - nachweisen muss. Dieser Nachweis ist durch eine entsprechende Dokumentation zu ermöglichen. Auf die von der Klägerin thematisierte Frage, ob der Nachweis der Einwilligung eine erbracht werden kann. Letzteres ist hier der Fall. Zutreffend hat das Verwaltungsgericht unter Heranziehung der Rechtsprechung des Bundesgerichtshofs3 zu der Frage, unter welchen Umständen die im Zusammenhang mit der Veranstaltung eines Gewinnspiels im Internet erteilte Einwilligung in Telefonwerbung den Anforderungen des § 7 Abs. 2 Nr. 2 1. Alt. UWG genügt, sowie der maßgeblichen Bestimmungen der DS-GVO angenommen, dass der Klägerin der Nachweis vorliegend nicht gelungen ist. Die Klägerin kann den Feststellungen des Verwaltungsgerichts nicht mit Erfolg entgegenhalten, das Verwaltungsgericht vermische in unzulässiger Weise die datenschutzrechtliche Rechtsgrundlage und das Erfordernis des Opt-Ins aus § 7 UWG bzw. der diesem zugrunde liegenden ePrivacy-Richtline (2002/58/EG). Sie macht in diesem Zusammenhang geltend, das Verwaltungsgericht übertrage - wie die Beklagte - die Anforderungen des BGH (aaO.) an die wettbewerbsrechtliche Einwilligung auf die datenschutzrechtliche Einwilligung. Die datenschutzrechtliche Rechtsgrundlage und die wettbewerbsrechtliche Anforderung einer Einwilligung nach § 7 UWG seien nicht zwingend zu verknüpfen. Sie meint, auch wenn der deutsche Gesetzgeber sich im Hinblick auf die wettbewerbsrechtliche Zulässigkeit in § 7 UWG für die Opt-In-Lösung entschieden habe, gelte das nicht zwingend für die datenschutzrechtliche Zulässigkeit. Dies überzeugt nicht. Die von dem BGH in der zitierten Entscheidung aufgestellten Anforderungen an den Nachweis einer wettbewerbsrechtlichen Einwilligung ergeben sich auch aus der Datenschutzgrundverordnung selbst. Darauf ist das Verwaltungsgericht in der angegriffenen Entscheidung eingegangen, indem es unter Darlegung der europarechtlichen Rechtsprechung und der Erwägungsgründe der DS-GVO festgestellt hat, dass diese in den Art. 6 Abs. 1a und 4 Nr. 11 DS-GVO selbst entsprechende (strenge) Anforderungen an eine Einwilligung und ihren Nachweis stellt. Auf die diesbezüglichen überzeugenden Ausführungen des erstinstanzlichen Gerichts (Seite 13f. des Urteilabdrucks), denen sich der Senat anschließt, wird Bezug genommen. Unabhängig davon leuchtet es aber auch nicht ein, weshalb die datenschutzrechtliche Beurteilung insofern von der wettbewerbsrechtlichen Beurteilung abweichen sollte. Beide Materien zielen auf Missbrauchsschutz ab. Daher ist es auch unter dem Gesichtspunkt der materiellen Richtigkeitsgewähr geboten, beide Regelungsbereiche widerspruchsfrei anzuwenden. Die Klägerin kann sich daher in dem von ihr gewählten Verfahren zur Kontaktdatengenerierung nicht auf eine Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO für die Nutzung der erlangten Telefonnummern zu Werbeanrufen berufen.

Keinen ernstlichen Richtigkeitszweifeln begegnet auch die Feststellung des Verwaltungsgerichts, dass für die von der Klägerin vorgenommene Datenverarbeitung zum Zweck der telefonischen Werbeansprache der Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage wegen der Fortgeltung des Art. 13 Abs. 3 der Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation), der ausdrücklich mitgliedstaatliche Regelungen erlaubt, nach denen Telefonwerbung ohne Einwilligung des betroffenen Teilnehmers nicht gestattet ist, nicht herangezogen werden kann. Bei dem § 7 Abs. 2 Nr. 2 UWG, welcher der Umsetzung der Richtlinie 2002/58/EG dient, handelt es sich um eine solche Regelung. Bei Fehlen der nach § 7 Abs. 2 Nr. 2 UWG erforderlichen Einwilligung ist der Klägerin daher verwehrt, auf den Erlaubnistatbestand des Art. 6 Abs. 1 lit. a DS-GVO zurückzugreifen.

Selbst wenn man aber - wie die Klägerin meint - dennoch einen Rückgriff auf Art. 6 Abs. 1 lit. f DS-GVO im Falle einer - wie vorliegend - fehlenden Einwilligung des Betroffenen grundsätzlich als möglich erachten würde, wäre ein berechtigtes Interesse der Klägerin vorliegend bereits aufgrund der wettbewerbswidrigen Verarbeitung zu verneinen. Die Klägerin meint, mit Artikel 6 Abs. 1 lit. f DS-GVO habe der europäische Gesetzgeber sich für den Weg einer flexiblen Interessenabwägung zwischen den berechtigten Interessen des Verantwortlichen und den Interessen des Betroffenen entschieden. Dies führe dazu, dass sich die Erfahrungswerte der bisherigen Praxis nur begrenzt auf die Regelungen in der DS-GVO übertragen ließen. Auch erfolge die Interessenabwägung in Art. 6 Abs. 1 lit. f DS-GVO nach einem anderen Maßstab, da nun auf andere Leitlinien zurückgegriffen werde. Durch Nennung der Direktwerbung stelle der europäische Gesetzgeber klar, dass die werbliche Datennutzung als besonders wichtiger Anwendungsfall eines berechtigten Interesses anzusehen sei. Die Datenverarbeitung sei nur noch dann ausgeschlossen, wenn die Interessen und Rechte des Betroffenen die berechtigten Interessen des Verantwortlichen überwiegen würden. Eine gleichrangige Betroffenheit der betroffenen Personen genüge nicht mehr. Sie macht weiterhin geltend, das wettbewerbsrechtliche Ergebnis ziehe gerade nicht für sich alleine die datenschutzrechtliche Zu- bzw. Unzulässigkeit der Werbemaßnahmen nach sich, sondern stelle lediglich einen von mehreren Faktoren dar. Das überzeugt nicht. Die Klägerin verkennt, dass die Bewertungsmaßstäbe des § 7 Abs. 2 Nr. 2 UWG, welcher der Umsetzung der Richtlinie 2002/58/EG dient, auch im Rahmen des Art. 6 Abs. 1 lit. f DS-GVO zu berücksichtigen wären. Es ist zwar zutreffend, dass auch die Verarbeitung personenbezogener Daten für Direktwerbung ein berechtigtes Interesse nach dem Erwägungsgrund 47 DS-GVO darstellen kann. Aber auch in diesem Zusammenhang ist zu berücksichtigen, dass die Ziele, die mit der Verarbeitung verfolgt werden, unionrechtskonform sein müssen. Daher gilt auch in diesem Zusammenhang die Wertung des § 7 Abs. 2 Nr. 2 UWG Geltung beanspruchen, mit der Folge, dass sich die Klägerin nicht auf ein „berechtigtes“ Interesse berufen kann. Für dieses Ergebnis spricht im Übrigen auch die Forderung, für die Auslegung des Art. 6 Abs. 1 lit. f DS-GVO als Ausgangspunkt konkret gefasste Erlaubnistatbestände aus dem nationalen Recht heranzuziehen, um dem allgemeinen Erlaubnistatbestand Konturen zu verleihen und Rechtssicherheit herzustellen.4 Dennoch begründen die von der Klägerin im Zulassungsverfahren erhobenen Einwände nicht den Zulassungsgrund ernstlicher Zweifel an der Richtigkeit des erstinstanzlichen Urteils (§ 124 Abs. 2 Nr. 1 VwGO).

2. Die Berufung ist nicht wegen der von der Klägerin angenommenen besonderen tatsächlichen oder rechtlichen Schwierigkeit der Sache (§ 124 Abs. 2 Nr. 2 VwGO) zuzulassen, da sich die unterbreiteten tatsächlichen und rechtlichen Fragen im Sinne einer Richtigkeitskontrolle eindeutig entscheiden lassen.

Die sich fallbezogen stellenden, insbesondere von der Klägerin hervorgehobenen Fragen, liegen nach Maßgabe des Zulassungsvorbringens weder in tatsächlicher noch in rechtlicher Hinsicht signifikant über dem Schwierigkeitsgrad durchschnittlicher verwaltungsgerichtlicher Streitverfahren. Soweit die Klägerin den Begründungsaufwand des Gerichts wegen unterschiedlicher Positionen von Obergerichten und zwischen Rechtsprechung und Literatur als schwierig und ungeklärt ansieht, stellt sich diese Problematik im vorliegenden Zulassungsverfahren aus den zuvor unter Nr. 1 dargelegten Gründen nicht. Soweit die Klägerin des Weiteren auf ihrer Meinung nach divergierende Entscheidungen des Bundesgerichtshofs im Zusammenhang mit der Beurteilung der Rechtmäßigkeit einer datenschutzrechtlichen Einwilligung verweist, begründet dieser Umstand ebenfalls keine besonderen Schwierigkeiten in diesem Sinn, weil die von der Klägerin genannten Entscheidungen des BGH5 noch auf Grundlage des alten Rechts ergangen sind und unter Berücksichtigung der neuen Rechtslage keine Geltung mehr beanspruchen können. Im Ergebnis das gleiche gilt im Hinblick für die im Weiteren behauptete Diskrepanz in der Auslegung der streitgegenständlichen Anordnung durch die Beklagte selbst und durch das Verwaltungsgericht im Hinblick auf das Verfahren der Telefonverifizierung. Vorliegend geht es nur um das von der Klägerin vorgenommene streitgegenständliche Verfahren, welches sowohl von der Beklagten und auch vom Verwaltungsgericht bei der Bewertung der datenschutzrechtlichen Zulässigkeit zugrunde gelegt wurde. Welche anderen in Betracht kommenden Verifizierungsmaßnahmen als Nachweis einer datenschutzrechtlichen Einwilligung geeignet sind, ist indessen nicht entscheidungserheblich. Das Verwaltungsgericht hat in seiner Entscheidung ausdrücklich festgestellt, dass sich die streitige Anordnung auch auf einen ersten Anruf mit dem zum ersten Mal ein Opt-In - die Einwilligung - abgefragt werden soll, erstreckt. Die Beklagte hat dies im Zulassungsverfahren noch einmal wiederholt und dargelegt, dass sich der Bestätigungsanruf im konkreten Kontext nicht auf eine Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO stützen könne und auch Art. 6 Abs. 1 lit. f DS-GVO keine entsprechende Legitimation vermittele.6 Entgegen der Ansicht der Klägerin weist die Rechtssache daher keine besonderen tatsächlichen oder rechtlichen Schwierigkeiten i.S.v. § 124 Abs. 2 Satz 2 VwGO auf.

3. Die grundsätzliche Bedeutung der Rechtssache im Sinne des § 124 Abs. 2 Nr. 3 VwGO ist nicht dargelegt. Eine Rechtssache hat grundsätzliche Bedeutung in diesem Sinn, wenn sie eine im angestrebten Berufungsverfahren klärungsbedürftige und für die Entscheidung dieses Verfahrens erhebliche Rechts- oder Tatsachenfrage aufwirft, deren Beantwortung über den konkreten Fall hinaus wesentliche Bedeutung für die einheitliche Anwendung oder Weiterentwicklung des Rechts hat. Dabei ist zur Darlegung dieses Zulassungsgrundes die Frage auszuformulieren und substantiiert auszuführen, warum sie für klärungsbedürftig und entscheidungserheblich gehalten und aus welchen Gründen ihr eine Bedeutung über den Einzelfall hinaus zugemessen wird.7 Auch hinsichtlich dieses Zulassungsgrundes liegen die Voraussetzungen nicht vor. Nach Ansicht der Klägerin geht es insbesondere um die Rechtsfrage, ob auf die datenschutzrechtlichen Rechtsgrundlagen die Wertungen des UWG anwendbar sind. Sie macht geltend, es gehe darum, ob bei Auslegung des Artikel 6 Abs. 1 Satz 1 lit. f DS-GVO eine nationale Norm wie § 7 UWG berücksichtigt werden dürfe, die zwar auf einer EU-Richtlinie basiere, aber dem Mitgliedsstaat einen Entscheidungsspielraum gebe. Diese Fragen lassen sich aber - wie zuvor unter Nr. 1 dargelegt - ohne weiteres aus den einschlägigen Bestimmungen und auf der Grundlage der Rechtsprechung bejahend beantworten.

Dasselbe gilt für die von der Klägerin ausdrücklich aufgeworfenen Rechtsfragen:

„Ist es mit dem Grundsatz des Vorrangs des Gemeinschaftsrechts vereinbar, die Opt-In-Lösung aus dem Wettbewerbsrecht, die in verschiedenen EU-Mitgliedsstaaten umgesetzt worden sei, so auf die datenschutzrechtliche Rechtsgrundlage der DS-GVO anzuwenden, dass faktisch außer einer Einwilligung keine anderen datenschutzrechtlichen Rechtsgrundlagen in Frage kommen?

Muss die datenschutzrechtliche Rechtsgrundlage für telefonische Direktwerbung zwingend immer eine Einwilligung sein, die sich an den wettbewerbsrechtlichen Maßstäben des § 7 UWG misst, oder kann die wettbewerbsrechtliche Einwilligung nach § 7 auch gesondert von der datenschutzrechtlichen Rechtsgrundlage eingeholt werden und die hierfür notwendige Datenverarbeitung auf eine andere Rechtsgrundlage, insbesondere im Einklang mit Erwägungsgrund 47 der DS-GVO auf berechtigte Interessen gem. Artikel 6 Abs. 1 Satz 1f DSGVO gestützt werden?

Ist die strenge Rechtsprechung des BGH zur wettbewerbsrechtlichen Einwilligung in telefonische Direktwerbung auf Basis des § 7 (Urteil vom 10.2.2011 - ICR 164/09) auf die datenschutzrechtliche Rechtsgrundlage (Einwilligung oder berechtigte Interessen) übertragbar, obwohl der BGH an die datenschutzrechtliche Einwilligung sehr viel geringere Anforderungen stellt und hierfür sogar ein Opt-Out statt einem Opt-In ausreichen lässt?“

oweit die Klägerin des Weiteren auf ihrer Meinung nach divergierende Entscheidungen des Bundesgerichtshofs im Zusammenhang mit der Beurteilung der Rechtmäßigkeit einer datenschutzrechtlichen Einwilligung verweist, verfängt diese Argumentation nicht, weil diese Entscheidungen8 noch auf Grundlage des alten Rechts ergangen sind, unter Berücksichtigung der neuen Rechtslage keine Geltung mehr beanspruchen können und die dort aufgestellten Grundsätze mit Geltung der DS-GVO ab dem 25.5.2018 als obsolet betrachtet werden müssen. Einer Klärung in einem Berufungsverfahren bedarf das nicht.



Volltext LG Berlin: 14,5 Millionen EURO DSGVO-Bußgeld gegen Deutsche Wohnen SE aufgehoben - § 30 OWiG gilt über § 41 Absatz 1 BDSG auch für DSGVO-Verstöße

LG Berlin
Beschluss vom 18.02.2021
(526 OWi LG) 212 Js-OWi 1/20 (1/20), 526 OWiG LG 1/20


Das LG Berlin hat das 14,5 Millionen EURO DSGVO-Bußgeld gegen die Deutsche Wohnen SE (siehe dazu Berliner Datenschutzbeauftragter: Bußgeld von 14,5 Millionen EURO gegen Deutsche Wohnen SE wegen DSGVO-Verstößen) aufgehoben. Das Gericht führt u.a. aus, dass § 30 OWiG über § 41 Absatz 1 BDSG auch für DSGVO-Verstöße gilt.

Die Entscheidungsgründe:
I. Die Betroffene ist ein börsennotiertes Immobilienunternehmen mit Sitz in Berlin. Sie hält über gesellschaftsrechtliche Beteiligungen mittelbar 162.700 Wohneinheiten und 3.000 Gewerbeeinheiten. Eigentümer dieser Einheiten sind Tochtergesellschaften der Betroffenen, sogenannte Besitzgesellschaften, die das operative Geschäft führen und die mit der Betroffenen einen Konzern bilden. Die Geschäftstätigkeit der Betroffenen konzentriert sich auf die übergeordnete Leitung, wie die Geschäftsführung, das Personalwesen oder das Finanz- und Rechnungswesen. Die Besitzgesellschaften vermieten die Wohn- und Gewerbeeinheiten, die Verwaltung der Einheiten erfolgt ebenfalls durch Konzerngesellschaften, die sogenannten Servicegesellschaften.

Im Rahmen ihrer Geschäftstätigkeit verarbeiten die Betroffene und die genannten Konzerngesellschaften unter anderem auch personenbezogene Daten von Mieterinnen und Mietern der Wohn- und Gewerbeeinheiten. Dies geschieht im Rahmen der Neuvermietung eines Objektes, der laufenden Verwaltung eines bestehenden Mietverhältnisses oder auch beim Erwerb von bereits vermieteten Immobilien und der Übernahme der mit diesen verbundenen Mietverhältnissen. Bei diesen Daten handelt es sich unter anderem um Identitätsnachweise (etwa Personalausweiskopien), Bonitätsnachweise (etwa Kontoauszüge), Gehaltsbescheinigungen, Arbeitsnachweise, Steuer-, Sozial- und Krankenversicherungsdaten sowie Angaben zu Vormietverhältnissen

Am 23. Juni 2017 wies die Berliner Beauftragte für den Datenschutz („BlnBDI“ oder „Behörde“) im Rahmen einer sogenannten Vor-Ort-Kontrolle nach § 38 Absatz 4 Bundesdatenschutzgesetz a.F. die Betroffene darauf hin, dass ihrer Auffassung nach Konzerngesellschaften der Betroffenen personenbezogene Daten von Mieterinnen und Mietern in einem elektronischen Archivsystem speicherten, bei dem nicht überprüft werden könne, ob eine erfolgte Speicherung zulässig oder erforderlich ist und bei dem nicht mehr erforderliche Daten nicht gelöscht werden könnten, obgleich dies nach den geltenden datenschutzrechtlichen Bestimmungen zu erfolgen habe. Im Hinblick auf diesen Umstand forderte die Behörde die Betroffene mit Schreiben vom 8. September 2017 auf, eine Vielzahl beanstandeter Dokumente aus dem elektronischen Archivsystem bis Jahresende 2017 zu löschen. Die Betroffene teilte daraufhin mit Schreiben vom 22. September 2017 mit, dass ihr die verlangte Löschung der beanstandeten Dokumente aus technischen und rechtlichen Gründen nicht möglich sei. Eine Löschung der Dokumente erfordere insbesondere zunächst die Überführung der alten Archivdaten in ein neues Archivsystem, welches wiederum Konformität mit den gesetzlichen handels- und steuerrechtlichen Aufbewahrungspflichten aufweisen müsse. Zu diesen Einwänden fand auf Wunsch der Betroffenen sodann am 1. November 2017 ein Gespräch zwischen Vertretern der Behörde und der Betroffenen statt, indem die Behörde insbesondere die Auffassung vertrat, dass es am Markt technische Lösungen gebe, die eine Umsetzung der begehrten Löschungen erlaube. Nachdem die Betroffene unter dem 30. November 2017 noch einmal schriftlich dargelegt hatte, dass die Löschungen innerhalb der gesetzten Frist nicht erfolgen könnten, forderte die Behörde die Betroffene mit Schreiben vom 20. Dezember 2017 dazu auf, die der Löschung entgegenstehenden Gründe, insbesondere einen etwaigen unverhältnismäßigen Aufwand schriftlich darzulegen. Die Betroffene beantwortete diese Aufforderung mit einer E-Mail vom 3. Januar 2018 und einem Schreiben vom 26. Januar 2018 und berichtete über den vorgesehenen Aufbau eines neuen Speichersystems, mit dem das bisherige beanstandete System ersetzt werden sollte.

Am 5. März 2020 nahm die BlnBDI sodann eine Prüfung in der Konzernzentrale der Betroffenen vor, bei der insgesamt 16 Stichproben im Datenbestand der Betroffenen entnommen wurden und die Betroffene die Behörde unterrichtete, dass das beanstandete Archivsystem zum 13. Februar 2020 außer Betrieb gesetzt worden sei und die Migration der Daten auf das neue System unmittelbar bevorstehe. An diesen Termin schloss sich weiterer Briefwechsel zwischen der Betroffenen und der Behörde an, insbesondere hat die Behörde die Betroffene um zahlreiche Auskünfte ersucht, die die Betroffene in mehreren Schreiben bedient hat.

Mit Schreiben vom 30. August 2020, zugestellt am 2. September 2020, hörte die Behörde die ... als Betroffene wegen einer Ordnungswidrigkeit an und teilte ihr mit, gegen sie ein Ordnungswidrigkeitsverfahren eingeleitet zu haben. Mit der Anhörung verlangte die Behörde Auskunft über die vertretungsberechtigten Leitungspersonen der Betroffenen, die die Betroffene mit Schreiben vom 12. September 2020 beantwortet hat. Nach Stellungnahme der Betroffenen mit Schreiben vom 30. September 2020 erließ die BlnBDI am 30. Oktober 2020 sodann den verfahrensgegenständlichen Bußgeldbescheid gegen die Betroffene, der dieser am 31. Oktober 2020 zugestellt worden ist. Die Behörde verhängte mit dem Bußgeldbescheid vom 30. Oktober 2020 gegen die Betroffene wegen „vorsätzlicher“ Verstöße gegen Artikel 25 Absatz 1, Artikel 5 Absatz 1 lit. a), c) und e) sowie gegen Artikel 6 Absatz 1 DS-GVO ein Bußgeld in Höhe von EUR 14.549.503,50. Die ... als Betroffene habe es danach zumindest im Tatzeitraum zwischen dem 25. Mai 2018 und dem 5. März 2019 unterlassen, die notwendigen Maßnahmen zur Ermöglichung der regelmäßigen Löschung nicht mehr benötigter oder in sonstiger Weise zu Unrecht gespeicherter Daten von Mietern zu treffen. Die ... habe ferner personenbezogene Daten von mindestens fünfzehn näher bezeichneten Mietern fortgesetzt gespeichert, obgleich ihr bekannt gewesen sei, dass die Speicherung nicht oder nicht mehr erforderlich war und sie habe damit bewusst in Kauf genommen, Datenschutzgrundsätze zu verletzen. Hinsichtlich der Tatvorwürfe habe die ... vorsätzlich gehandelt.

Mit Schreiben ihrer Prozessbevollmächtigten vom 7. November 2020 legte die Betroffene gegen den Bußgeldbescheid Einspruch ein, der der Behörde noch am selben Tage durch Faxschreiben zuging und den die Betroffene mit Schriftsatz ihrer Prozessbevollmächtigten vom 14. August 2020 begründete. Sie führt neben Einwänden zu den tatbestandlichen Voraussetzungen und Rechtsfolgen der vermeintlich verletzten Bußgeldvorschriften insbesondere aus, dass bereits ein Verfahrenshindernis bestehe, da der Bußgeldbescheid die ... als Betroffene führe, was im Ordnungswidrigkeitenrecht nicht vorgesehen sei.

Wegen des weiteren Sachstandes wird auf den Akteninhalt verwiesen.

II. Das Verfahren war nach § 206a StPO in Verbindung mit §§ 46, 71 OWiG durch Beschluss einzustellen, da ein Verfahrenshindernis besteht.

1. Der Bußgeldbescheid der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 30. Oktober 2019 leidet unter derart gravierenden Mängeln, dass er nicht Grundlage des Verfahrens sein kann.

a) Der Bußgeldbescheid wurde gegen die ... erlassen, mithin gegen eine Europäische Gesellschaft, eine juristische Person des Privatrechts mit eigener Rechtspersönlichkeit i.S.v. § 1 Absatz 1 AktG in Verbindung mit §§ 1 ff. SEAG in Verbindung mit Artikel 1 Absatz 3 der Verordnung (EG) Nr. 2157/2001 des Rates vom 8. Oktober 2001 über das Statut der Europäischen Gesellschaft. Die ... wurde von der BlnBDI als Betroffene im Sinne des Gesetzes über Ordnungswidrigkeiten behandelt. Ihr wurde im Bußgeldbescheid an zahlreichen Stellen die vorsätzliche Verwirklichung von Ordnungswidrigkeitstatbeständen vorgeworfen. In der Stellungnahme der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 28. Oktober 2020 zur Einspruchsbegründung der Betroffenen hat die Behörde bekräftigt, der Bescheid richte sich allein gegen die ..., vertreten durch ihre Geschäftsführung.

Eine juristische Person kann indes nicht Betroffene in einem Bußgeldverfahren, auch nicht in einem solchen nach Artikel 83 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung oder DS-GVO), sein. Denn eine Ordnungswidrigkeit kann nur eine natürliche Person vorwerfbar begehen. Der juristischen Person kann lediglich ein Handeln ihrer Organmitglieder oder Repräsentanten (der natürlichen Personen) zugerechnet werden. Sie kann deshalb im Bußgeldverfahren nur Nebenbeteiligte sein. Die Verhängung einer Geldbuße gegen sie ist in § 30 OWiG geregelt, der über § 41 Absatz 1 BDSG auch für Verstöße nach Artikel 83 Absatz 4 bis 6 DS-GVO Anwendung findet. Danach kann entweder in einem einheitlichen Verfahren gegen die juristische Person eine Geldbuße festgesetzt werden, wenn wegen der Tat des Organmitgliedes oder Repräsentanten, also der natürlichen Person, gegen diese ein Bußgeldverfahren durchgeführt wird, oder aber nach § 30 Absatz 4 OWiG in einem selbständigen Verfahren. Voraussetzung ist dann freilich, dass wegen der Tat des Organmitgliedes oder Repräsentanten der juristischen Person ein Verfahren nicht eingeleitet oder ein solches Verfahren eingestellt wird. Allerdings muss, da die juristische Person selbst eine Ordnungswidrigkeit nicht begehen kann, auch in diesem sogenannten selbständigen Verfahren eine vorwerfbare Ordnungswidrigkeit eines Organmitgliedes der juristischen Person festgestellt werden.

Der verfahrensgegenständliche Bußgeldbescheid vom 30. Oktober 2019 wurde offensichtlich nicht als selbständiger Bescheid gemäß § 30 Absatz 4 OWiG erlassen. Die BlnBDI war sich der dargestellten Rechtslage nicht bewusst und vertritt die Auffassung, eine juristische Person könne im Ordnungswidrigkeitenrecht wie eine natürliche Person behandelt werden. Der Bußgeldbescheid erging daher in einem Verfahren, das im Gesetz über Ordnungswidrigkeiten nicht vorgesehen und daher nicht zulässig ist. Der Bescheid ist deshalb unwirksam (vgl. OLG Stuttgart, Beschluss vom 1. Februar 1993 – 4 Ss 573/92, MDR 1993, 572).

aa) Dabei übersieht die Kammer nicht, dass in der rechtswissenschaftlichen Literatur und vom Landgericht Bonn (Urteil vom 11. November 2020 – 29 OWi 1/20, BeckRS 2020, 35663) vertreten wird, Artikel 83 DS-GVO allein sei hinreichende Rechtsgrundlage für eine sogenannte unmittelbare Verbandshaftung juristischer Personen (vgl. etwa: BeckOK DatenschutzR/Holländer DS-GVO Art. 83 Rn. 9; Kühling/Buchner/Bergt, DS-GVO BDSG, DSGVO Art. 83 Rn. 20; BeckOK DatenschutzR/Brodowski/Nowak, § 41 BDSG Rn. 11). Nach dieser Auffassung besteht für die Datenschutz-Grundverordnung ein Anwendungsvorrang vor nationalen Vorschriften, da es andernfalls zu ungewünschten Wettbewerbsverzerrungen in den Mitgliedsstaaten der Europäischen Union im Hinblick auf die Durchsetzungen der europarechtlichen Datenschutzregeln kommen könne. Nationale Vorschriften wie § 41 Absatz 1 BDSG in Verbindung mit §§ 30, 130 OWiG, seien wegen des Grundsatzes der praktischen Wirksamkeit (effet utile) so auszulegen, dass ihre Anwendung nicht zu Vollzugsdefiziten führen könne – und wo dies nicht gelänge, seien sie gar nicht anzuwenden. Schließlich gäben die Erwägungsgründe der Datenschutz-Grundverordnung Hinweis darauf, dass der europäische Verordnungsgesetzgeber das Sanktionsregime des europäischen Kartellrechtes habe nachbilden wollen, dem eine unmittelbare Verbandshaftung zugrunde liege. Danach bedarf es gerade nicht der Feststellung einer Tathandlung durch eine natürliche Person, die dem Verband zugerechnet werden müsste (sogenannte Anknüpfungstat). Vielmehr sei die juristische Person selbst Täter und nach dem insoweit unmittelbar anwendbaren Unionsrecht auch schuldfähig.

bb) Dieser Auffassung vermag sich die Kammer indes nicht anzuschließen.

Nach Artikel 83 DS-GVO in Verbindung mit Artikel 4 Nr. 7 und 8 DS-GVO sind Geldbußen für Verstöße gegen die DS-GVO gemäß Artikel 83 Absätze 4 bis 6 DS-GVO nicht nur gegen natürliche Personen, sondern auch gegen juristische Personen als „Verantwortlicher“ im Sinne des Artikel 4 Nr. 7 DS-GVO oder „Auftragsverarbeiter“ im Sinne des Artikel 4 Nr. 8 DS-GVO zu verhängen. Nähere Bestimmungen zur strafrechtlichen Verantwortlichkeit juristischer Personen für von ihnen zurechenbaren natürlichen Personen begangene Verstöße gegen die Datenschutz-Grundverordnung enthält die Verordnung indes nicht.

Auf das von der BlnBDI geführte Ordnungswidrigkeitsverfahren für die Verhängung einer Geldbuße nach Artikel 83 Absatz 4-6 DS-GVO findet nach § 41 BDSG aber das Gesetz über Ordnungswidrigkeiten Anwendung. Die Norm dient – neben der allgemeinen Umsetzungsverpflichtung europäischen Rechts aus Artikel 197 Absatz 3 Satz 1, 291 Absatz 1 des Vertrags über die Europäische Union und des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) – der Umsetzung des spezifischen Regelungsauftrages aus Artikel 83 Absatz 8 DS-GVO. Danach haben die Mitgliedstaaten für die Ausübung der Befugnisse gemäß Artikel 83 DS-GVO durch die zuständige Aufsichtsbehörde angemessene Verfahrensgarantien einschließlich wirksamer gerichtlicher Rechtsbehelfe und ordnungsgemäßer Verfahren vorzusehen. § 41 Absatz 1 BDSG erklärt daher die Anwendung des Gesetzes über Ordnungswidrigkeiten für die Verstöße nach Artikel 83 Absatz 4 bis 6 DS-GVO und damit für das „ob“ einer Tatbestandsverwirklichung unter Ausnahme der §§ 17, 35, 36 OWiG, für anwendbar. § 41 Absatz 2 BDSG regelt sinngleiches für das Verfahren wegen eines Verstoßes gegen Artikel 83 Absatz 4 bis 6 DS-GVO. Die Regelung ist erforderlich, da das Gesetz über Ordnungswidrigkeiten nach dessen § 2 Absatz 2 Satz 2 nur für Bundes- und Landesrecht gilt. Der Nichtanwendungsbefehl für die §§ 17, 35, 36 OWiG folgt dabei daraus, dass in der diesen Normen zugrundeliegenden Regelungsmaterie, namentlich der Bußgeldhöhe und der Zuständigkeit der Aufsichtsbehörde, die Datenschutz-Grundverordnung abschließende Regelungen getroffen hat (vgl. BT-Drs. 18/11325, S. 108 zu § 41). Für den Bereich der Zurechnung schuldhaften Verhaltens ist dies freilich nicht der Fall, weshalb die §§ 30, 130 OWiG auch im Rahmen von Verstößen nach Artikel 83 Absatz 4 bis 6 DS-GVO anwendbar bleiben (vgl. Gola, Datenschutzgrundverordnung, Art. 83, Rn. 11; Sydow/Popp DS-GVO Art. 83 Rn. 5, Art. 84 Rn. 3; Piltz, BDSG Praxiskommentar für die Wirtschaft, § 41 Rn. 7 ff.; Schantz/Wolff, Das neue Datenschutzrecht, Rn. 1128, 1132-1135; zur vergleichbaren Rechtslage in Österreich: ÖVwGH, Erkenntnis vom 12.5.2020 – Ro 2019/04/0229, ZD 2020, 463; BVwG, Spruch vom 19. August 2019 – W211 2217629-1/10E Rn. 29 ff.; Spruch vom 23. Oktober 2019 – W258 2227269-1/114E, sub. 3.11).

Die Regelung der Zurechnung der durch natürliche Personen begangenen Verstöße ist erforderlich, da die juristische Person selbst nicht handelt, ihre Organe und Vertreter tun dies für sie. Eine Ordnungswidrigkeit aber ist eine rechtswidrige und vorwerfbare Handlung, die den Tatbestand eines Gesetzes verwirklicht, welches die Ahndung mit einer Geldbuße zulässt (vgl. § 1 Absatz 1 OWiG). Insoweit ist die Feststellung eines vorwerfbaren Verhaltens einer natürlichen Person die notwendige Grundvoraussetzung für die Begründung einer Verantwortlichkeit des möglicherweise pflichtigen Rechtsträgers.

Der Wortlaut des § 41 Absatz 1 Satz 1 BDSG, der für Verstöße nach Artikel 83 Absatz 4 bis 6 der DS-GVO die „sinngemäße“ Anwendung der Vorschriften des Gesetzes über Ordnungswidrigkeiten vorsieht, liefert – entgegen der Auffassung der Behörde – keinen Hinweis darauf, dass die Normen des Gesetzes über Ordnungswidrigkeiten „eingeschränkt“ oder gar selektiv überhaupt nicht anzuwenden wären. Es handelt sich bei diesem Verweis vielmehr um eine gängige Inbezugnahme außerhalb des Ausgangstextes liegender Vorschriften. Hierzu stehen dem Gesetzgeber verschiedene Formen des Verweises zur Verfügung. Einer von ihnen ist die sogenannte Analogieverweisung, die rechtsförmlich zutreffend mit dem Wort „sinngemäß“ oder „entsprechend“ verbunden wird. Damit soll bestimmt werden, dass der Bezugstext – hier das Gesetz über Ordnungswidrigkeiten – nicht wörtlich, sondern nur sinngemäß angewandt wird, was immer dann angezeigt ist, wenn der Bezugstext nicht wörtlich passt. Eine inhaltliche Einschränkung dahingehend, dass bestimmte Normen des Bezugstextes gar nicht gelten, ist davon indes nicht erfasst. Grundsätzlich wird vielmehr der Bezugstext Bestandteil der verweisenden Regelung (zum Ganzen: Handbuch der Rechtsförmlichkeit, BAnz. Nr. 160a vom 22. September 2008, Rn. 218 ff., 232 ff.). Dementsprechend lässt sich aus dem Analogieverweis auf die Normen des Gesetzes über Ordnungswidrigkeiten auch keinesfalls ableiten, dass die §§ 30, 130 OWiG nicht oder einschränkt auf den hiesigen Sachverhalt anwendbar wäre.

Zu keinem anderen Ergebnis führt es, dass § 41 Absatz 1 Satz 1 BDSG die einschränkende Wendung „soweit dieses Gesetz nichts anderes bestimmt“ enthält. Anders als die Behörde meint, ist mit der Bezeichnung „dieses Gesetz“ nicht etwa die DS-GVO gemeint. Nicht nur wäre die DS-GVO als „Gesetz“ rechtsförmlich unzutreffend bezeichnet worden. Das verweisende Gesetz – hier das Bundesdatenschutzgesetz – wird stets als „dieses Gesetz“ bezeichnet (vgl. Handbuch der Rechtsförmlichkeit, BAnz. Nr. 160a vom 22. September 2008, Rn. 275 f., 310).

Der historische Gesetzgeber des Bundesdatenschutzgesetzes ist denn auch augenscheinlich von der Anwendbarkeit der §§ 30, 130 OWiG im Falle eines Verstoßes gegen die DS-GVO ausgegangen. Denn während der erste Referentenentwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und –Umsetzungsgesetz EU) in § 39 Absatz 1 Satz 2 BDSG-RefE noch die ausdrückliche Nichtanwendung der §§ 30, 130 OWiG vorsah, ist dieser Normbefehl in der Gesetz gewordenen bedeutungs- und im Übrigen wortlautgleichen Vorschrift des § 41 Absatz 1 Satz 2 BDSG gestrichen worden und auch nicht durch die letzte Novelle des Bundesdatenschutzgesetzes, durch das zweite Gesetz zur Anpassung des Datenschutzrechts vom 20. November 2019, geändert worden. Dabei war sich der Gesetzgeber mindestens durch die Entschließung der 97. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder vom 3. April 2019, mit dem für eine „klarstellende“ Ergänzung des § 41 Absatz 1 Satz 2 BDSG und die Nichtanwendung der §§ 30, 130 OWiG geworben wird, der Folgen seiner Entscheidung bewusst.

Die insoweit unzweideutige Entscheidung des Gesetzgebers findet einen guten Grund in den Grenzen der verfassungsmäßigen Ordnung. Denn Hintergrund des Erfordernisses der Anknüpfung an die Handlung einer natürlichen Person ist das aus dem Rechtsstaatsprinzip des Artikel 20 Absatz 3 Grundgesetz (GG), aus Artikel 103 Absatz 2 GG, der allgemeinen Handlungsfreiheit des Artikel 2 Absatz 1 GG sowie der Menschenwürde in Artikel 1 Absatz 1 GG folgende Schuldprinzip. Ohne eine Anknüpfung an eine schuldhafte Handlung ist ein staatlicher Strafausspruch nicht möglich. Wobei jede Strafe, nicht nur die Strafe für kriminelles, sondern auch die strafähnliche Sanktion für sonstiges Unrecht, die Elemente von Repression und Vergeltung beinhaltet, die ein Übel wegen eines rechtswidrigen Verhaltens verhängt, dem Schuldprinzip unterliegt (BVerfG, Beschluss vom 25. Oktober 1966 – 2 BvR 506/63, NJW 1967, 195; Urteil vom 30. Juni 1976 - 2 BvR 435/76, NJW 1976, 1883; Beschluss vom 14. Juli 1981 – 1 BvR 575/80). Dieses gilt daher auch im Ordnungswidrigkeitenrecht. Die schuldhafte Handlung des Einzelnen setzt aber dessen eigene Verantwortung und die Willensfreiheit voraus, sich für Recht oder Unrecht entscheiden zu können. Diese Entscheidung vermag die juristische Person nicht zu treffen, weshalb es insoweit immer der Anknüpfung an die Handlung einer natürlichen Person bedarf. Auf dieser Linie liegt es, wenn auch das aktuelle Gesetzgebungsverfahren zu einem Verbandssanktionengesetz in der Entwurfsfassung des § 3 VerSanG-E (vgl. BT-Drcks. Drucksache 19/23568, S. 11) auf die Begehung einer Straftat durch eine Leitungsperson oder die Verletzung einer Aufsichtspflicht abstellt und insoweit am bestehenden Konzept der Notwendigkeit der Verantwortlichkeit einer natürlichen Person festhält.

Der Hinweis darauf, der europäische Verordnungsgesetzgeber habe mit der Datenschutzgrundverordnung das Sanktionsregime des europäischen Kartellrechts nachbilden wollen, weshalb – wie dort – eine unmittelbare Verbandsverantwortlichkeit in Betracht komme, überzeugt ebenfalls nicht.

Zunächst ist das europäische Kartellrecht davon geprägt, dass es nach Artikel 4 der Verordnung (EG) Nr. 1/2003 des Rates vom 16. Dezember 2002 zur Durchführung der in den Artikeln 81 und 82 des Vertrags niedergelegten Wettbewerbsregeln (KartellVO) grundsätzlich von der europäischen Kommission kraft eigener Kompetenz umgesetzt wird, wohingegen die DS-GVO durch nationale Aufsichtsbehörden exekutiert werden soll. Mag auch Artikel 5 KartellVO eine Zuständigkeit der nationalen Wettbewerbsbehörden zur Anwendung des EU-Wettbewerbsrechts begründen, so ist doch für die Reichweite dieser behördlichen Befugnisse weiterhin das innerstaatliche Recht maßgeblich. Die nationalen Behörden können dementsprechend Verstöße gegen europäisches Recht nur verfolgen, soweit es nationale Bestimmungen zulassen. Dies gilt im Besonderen auch für die bußgeldrechtliche Haftung eines Unternehmens im Sinne des weiten Unternehmensbegriffs nach europäischer Rechtsprechung (zu diesem: EuGH, Urteil vom 10. September 2009 – C-97/08EuZW 2009, 816, 821 [Akzo Nobel u. a./Kommission], Rn. 54 ff.; EuG, Urteil vom 14. Dezember 2006 – T-259/02, BeckRS 2006, 140069, Rn. 21). Denn für das deutsche Recht hat der nationale Gesetzgeber sich für das Rechtsträgerprinzip entschieden, wie es etwa in § 30 OWiG zum Ausdruck kommt. Die Verhängung einer allgemeine Unternehmensgeldbuße durch deutsche Kartellbehörden ohne Anknüpfung an die Tat eines Repräsentanten kommt danach nicht in Betracht (vgl. BGH, Beschluss vom 16. Dezember 2014 − KRB 47/13, NZKart 2015, 272, 275 f. [Silostellgebühren III]; Beschluss vom 10. August 2011 – KRB 55/10, NJW 2012,164, 165 [Versicherungsfusion]; OLG Düsseldorf, Urteil vom 17. Dezember 2012 − V-1 Kart 7/12 (OWi)- NZKart 2013, 166, 167 ff. [Silostellgebühren II]). Das nationale Kartellbußgeldrecht enthält auch nach der jüngsten Novelle des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) keine Ausnahme von diesem Rechtsgrundsatz. Nach den §§ 81 ff. GWB setzt die Bebußung eines Unternehmens voraus, dass die Tat durch eine Leitungsperson selbst oder zwar durch eine andere Person begangen wurde, aber die Leitungsperson sich einer vorsätzlichen oder fahrlässigen Aufsichtspflichtverletzung (§ 130 OWiG) schuldig gemacht hat. Dies gilt insbesondere auch mit Blick auf die Vorschriften der §§ 81a bis 81c GWB. Soweit danach eine gegen ein Unternehmen oder eine Unternehmensvereinigung zu verhängende Geldbuße in Rede steht, geht es dabei – wie bereits in der Vorgängernorm des § 81 Absatz 4 Satz 2 GWB – insbesondere um die Bußgeldbemessung, ohne dass damit die in § 30 OWiG vorgesehene Begrenzung der Ahndung einer Organtat gegenüber derjenigen juristischen Person, deren Organ die Tat begangen hat, aufgehoben wäre (vgl. BGH, Beschluss vom 10. August 2011 – KRB 55/10, NJW 2012, 164, 166 [Versicherungsfusion]).

Insoweit vermag auch der Hinweis auf Erwägungsgrund 150 zur DS-GVO nicht die Annahme rechtfertigen, der europäische Verordnungsgesetzgeber der DS-GVO habe die Übernahme des gesamten supranationalen kartellrechtlichen Sanktionsregimes gewollt. Denn Erwägungsgrund 150 (Satz 3) zur DS-GVO betrifft die Bemessung einer möglichen Bußgeldhöhe allein. Er verhält sich damit zur Rechtsfolge eines Verstoßes und keinesfalls – wie etwa der die europäische Kommission ermächtigende Artikel 23 KartellVO – auch zu dessen Voraussetzungen. Satz 3 des Erwägungsgrundes lautet: „Werden Geldbußen Unternehmen auferlegt, sollte zu diesem Zweck der Begriff „Unternehmen“ im Sinne der Artikel 101 und 102 AEUV verstanden werden.“ Die Formulierung setzt zunächst voraus, dass überhaupt eine Buße gegen ein „Unternehmen“ verhängt wird. Zur Frage der Bemessung der Höhe dieser Buße nimmt Erwägungsgrund 150 erkennbar Bezug auf Artikel 83 Absatz 4 bis 6 DS-GVO und möchte damit erreichen, dass im Falle der Verhängung einer Buße gegen ein „Unternehmen“ eben nicht allein der erzielte Jahresumsatz des (unmittelbar) betroffenen Rechtsträgers zur Bemessungsgrundlage gemacht wird, sondern vielmehr – i.S.v. Artikel 101 f. AEUV und des kartellrechtlichen, weiten Unternehmensbegriffs – der Umsatz der handelnden wirtschaftlichen Einheit (vgl. Immenga/Mestmäcker/Zimmer, Wettbewerbsrecht, Art. 101 Abs. 1 AEUV, Rn. 9 ff.). Diese Ausdeutung wird in systematischer Hinsicht durch Satz 4 des Erwägungsgrundes gestützt, der sich mit der Bemessung der Bußgeldhöhe – und dieser allein – bei natürlichen Personen befasst.

Nach Auffassung der Kammer erlaubt es zudem das Gesetzlichkeitsprinzip des Artikel 103 Absatz 2 GG nicht, die Frage der Verantwortlichkeit einer juristischen Person im Rahmen einer staatlichen Sanktionsanordnung durch die eine europäische Verordnung begleitenden Erwägungsgründe zu manifestieren, die zudem erkennbar nicht Bestandteil der Verordnung selbst sind.

Schließlich ist für die Kammer auch nicht erkennbar, dass sich aus dem unionsrechtlichen Effektivitätsgebot (Art. 197 AEUV) eine Pflicht zur Übernahme des unionsrechtlichen Modells der Verbandsverantwortlichkeit ergeben sollte. Denn dieses belässt den Mitgliedstaaten bei der Ausgestaltung des Sanktionsregimes einen Ermessensspielraum, der verfassungskonform, hier insbesondere unter Beachtung des Schuldgrundsatzes auszufüllen ist (vgl. zum Kartellrecht: Böse, ZStW 126 (2014), 132, 155).

Zwar wird wohl zutreffend darauf hingewiesen, dass es zur effektiven Durchsetzung der Regelungsziele der Datenschutzgrundverordnung erforderlich ist, dass das nationale Recht wirksame und hinreichend abschreckende Sanktionen zulässt, womit die Pflicht der nationalen Gerichte einhergehen dürfte, das einzelstaatliche Recht möglichst so auszulegen, dass bei einer Zuwiderhandlung gegen die DS-GVO effektive Sanktionen verhängt werden können. Die Pflicht zur unionsrechtskonformen Auslegung findet aber in den allgemeinen Rechtsgrundsätzen, insbesondere im Grundsatz der Rechtssicherheit, insofern ihre Schranken, als sie nicht als Grundlage für eine Auslegung des nationalen Rechts contra legem, also entgegen den nach nationalem Recht zulässigen Methoden richterlicher Rechtsfindung, dienen darf (vgl. EuGH, Urteil vom 16.Juli 2009 - C 12/08, BeckRS 2009, 70805, Rn. 61 [Mono Car Styling]; BGH, Urteil vom 26. November 2008 - VIII ZR 200/0, BGHZ 179, 27 Rn. 19 ff. mwN). Besondere Geltung beanspruchen diese Grundsätze für Vorschriften auf dem Gebiet des Straf- oder Ordnungswidrigkeitenrechts (EuGH, Urteil vom 16. Juni 2005 - C-105/03, NJW 2005, 2839 Rn. 47 [M. Pupino]; KK-OWiG/Rogall, § 3 Rn. 83 m.w.N.), bei deren Auslegung dem im deutschen und auch europäischen Verfassungsrecht verankerten Gesetzlichkeitsprinzip (Artikel 103 Absatz 2 GG, Artikel 49 der Charta der Grundrechte der Europäischen Union [2007/C 303/01]; Artikel 7 der Konvention zum Schutz der Menschenrechte und Grundfreiheiten) und somit auch der Wortsinngrenze besondere Bedeutung zukommt. Eine gesetzlich nicht vorgesehene strafrechtliche Verantwortlichkeit kann danach auf eine unionsrechtskonforme Auslegung selbst dann nicht gestützt werden, wenn die in Rede stehende nationale Regelung sich andernfalls als unionsrechtswidrig erweisen könnte (EuGH, Urteil vom 28. Juni 2012 – C-7/11, BeckRS 2012, 81321 [Caronna]; BGH, Beschluss vom 16. Dezember 2014 − KRB 47/13 – Silostellgebühren III, NZKart 2015, 272, 274).

Die hier anzuwendenden Bestimmungen in §§ 30, 130 OWiG i.V.m. § 41 BDSG schließen die bußgeldrechtliche Inanspruchnahme der Betroffenen auf der Grundlage des verfahrensgegenständlichen Bescheides aus. Denn nach ihrem Wortlaut ist für die Verantwortlichkeit der juristischen Person eine schuldhafte Handlung eines ihrer Repräsentanten erforderlich. Dieses Erfordernis kann nicht im Wege der Auslegung der Norm oder durch die Annahme einer Verbandsverantwortlichkeit „sui generis“ entfallen, ohne die Wortlautgrenze zu überschreiten und damit einen Verstoß gegen das Analogieverbot des Artikel 103 Absatz 2 GG zu begründen (vgl. dazu BVerfG, Urteil vom 11. November 1986 – 1 BvR 713/83, BeckRS 1986, 50, Rn. 65).

Es ist überdies lediglich pauschal dargetan worden, dass der Nachweis der Begehung einer Ordnungswidrigkeit durch das Erfordernis des Nachweises einer pflichtwidrigen Organhandlung i.S.v. §§ 30, 130 OWiG erschwert sei. Nicht dargetan ist indessen, dass sie den handelnden Aufsichtsbehörden dadurch nicht möglich wäre. Es ist im hiesigen Falle im Besonderen verwunderlich, dass die verfahrensgegenständlichen Verstöße gegen Datenschutzgesetze durch die Behörde bereits im Jahre 2017 – und damit vor Inkrafttreten der DS-GVO – festgestellt worden sind, verschiedene Vor-Ort Termine stattgefunden haben, Auskünfte, etwa über technische Details der Datenverarbeitung verlangt worden sind, und die Betroffene auch entsprechende Auskünfte erteilt hat, dass jedoch von der Behörde keine hinreichenden Ermittlungen zu den unternehmensinternen Verantwortlichkeiten für die beanstandeten Verstöße erfolgt sind. In diesem Falle dürfte es naheliegen, dass bereits eine Offenlegung der Organisationsstruktur im Unternehmen der Betroffenen zu einer Ermittlung von für die Datenverarbeitungsvorgänge verantwortlichen Personen geführt hätte und so möglicherweise etwa eine Aufsichtspflichtverletzung hätte dargelegt werden können. Vor diesem Hintergrund ist nicht ersichtlich, dass unter Beachtung der §§ 30, 130 OWiG keine wirksamen und abschreckenden Sanktionen verhängt werden können.

b) Auch bei einer Umdeutung des Bescheids in einen selbständigen Bußgeldbescheid gemäß § 30 Absatz 4 OWiG genügte dieser nicht den Anforderungen, die an einen solchen als Verfahrensgrundlage zu stellen wären.

Der Bußgeldbescheid, der im gerichtlichen Verfahren anstelle des Anklagesatzes tritt, begrenzt nach Person und Sache den Prozessgegenstand. Aus ihm muss sich die tatsächlich und rechtlich näher bezeichnete Beschuldigung ergeben (vgl. § 66 OWiG). Voraussetzung für die Festsetzung einer Geldbuße gegen eine juristische Person im selbständigen Verfahren gemäß § 30 Absatz 4 OWiG ist, wie bereits dargelegt, zudem, dass eines ihrer Organe eine Ordnungswidrigkeit begangen hat, die der juristischen Person zuzurechnen ist.

Der Bußgeldbescheid vom 30. Oktober 2019 erfüllt diese Abgrenzungsfunktion nicht. Der Tatvorwurf ist nicht bestimmt. Es fehlt etwa die Angabe von Tatzeit und -ort sowie des Organmitgliedes, das schuldhaft und der Betroffenen zurechenbar die Einrichtung eines den datenschutzrechtlichen Anforderungen genügenden EDV-Systems unterlassen oder aber eine rechtzeitige Löschung relevanter Daten nicht veranlasst haben soll. Der Bescheid enthält – mit Blick auf die Rechtsauffassung der Behörde konsequent – auch sonst keine Angaben zur konkreten Tathandlung selbst oder ihrer Unterlassung. Ihm lässt sich nicht entnehmen, worauf ein Vorwurf, die datenschutzrechtlichen Anforderungen seien nicht eingehalten worden, gestützt wird. Dies wäre aber umso mehr erforderlich, als, wie aus der Akte ersichtlich ist, die Behörde zu den Vorwürfen bei der Betroffenen Ermittlungen geführt hat und über einen längeren Zeitraum mit dieser über die gegenständlichen Vorwürfe in Kontakt stand, sich etwa schriftlich und in persönlichen Gesprächen Fragen von Mitarbeitern des Unternehmens beantworten ließ. Insoweit wären Ausführungen dazu möglich und notwendig gewesen, aus welchen Umständen die Behörde eine Verantwortlichkeit der Betroffenen herleiten möchte. Der Bußgeldbescheid enthält gleichwohl keinen konkreten Tatvorwurf gegen ein Organ der juristischen Person. Dieser Mangel kann auch nicht mehr gemäß §§ 71 Absatz 1 OWiG, 265 StPO durch einen Hinweis des Gerichts behoben werden. Auch bei Umdeutung des Bußgeldbescheides in einen selbständigen Bescheid nach § 30 Absatz 4 OWiG müsste deshalb das Verfahren wegen eines Verfahrenshindernisses eingestellt werden.

2. Die Kostenentscheidung beruht auf §§ 71 OWiG, 467 Absatz 1, Absatz 3 StPO. Es erscheint nicht unbillig, der Staatskasse die notwendigen Auslagen der ... aufzuerlegen, da das Verfahrenshindernis von Anfang an bestand.


Den Volltext der Entscheidung finden Sie hier: