Skip to content

LfDI Baden-Württemberg: Bußgeld in Höhe von 1.240.000,00 EURO gegen AOK Baden-Württemberg wegen Verstößen gegen Art. 32 DSGVO

Das LfDI Baden-Württemberg hat ein Bußgeld in Höhe von 1.240.000,00 EURO gegen die AOK Baden-Württemberg wegen Verstößen gegen Art. 32 DSGVO (Sicherheit der Verarbeitung) verhängt.

Die Pressemitteilung des LfDI:

LfDI Baden-Württemberg verhängt Bußgeld gegen AOK Baden-Württemberg – Wirksamer Datenschutz erfordert regelmäßige Kontrolle und Anpassung

Wegen eines Verstoßes gegen die Pflichten zu sicherer Datenverarbeitung (Art. 32 der Europäischen Datenschutz-Grundverordnung DS-GVO) hat die Bußgeldstelle des LfDI Baden-Württemberg mit Bescheid vom 25.06.2020 gegen die AOK Baden-Württemberg eine Geldbuße von 1.240.000,- Euro verhängt und – in konstruktiver Zusammenarbeit mit der AOK – zugleich die Weichen für eine Verbesserung der technischen und organisatorischen Maßnahmen zum Schutz persönlicher Daten bei der AOK Baden-Württemberg gestellt.

Die AOK Baden-Württemberg veranstaltete in den Jahren 2015 bis 2019 zu unterschiedlichen Gelegenheiten Gewinnspiele und erhob hierbei personenbezogene Daten der Teilnehmer, darunter deren Kontaktdaten und Krankenkassenzugehörigkeit. Dabei wollte die AOK die Daten der Gewinnspielteilnehmer auch zu Werbezwecken nutzen, sofern die Teilnehmer hierzu eingewilligt hatten. Mithilfe technischer und organisatorischer Maßnahmen, u. a. durch interne Richtlinien und Datenschutzschulungen, wollte die AOK hierbei sicherstellen, dass nur Daten solcher Gewinnspielteilnehmer zu Werbezwecken verwendet werden, die zuvor wirksam hierin eingewilligt hatten. Die von der AOK festgelegten Maßnahmen genügten jedoch nicht den gesetzlichen Anforderungen. In der Folge wurden die personenbezogenen Daten von mehr als 500 Gewinnspielteilnehmern ohne deren Einwilligung zu Werbezwecken verwendet. Versichertendaten waren hiervon nicht betroffen.

Die AOK Baden-Württemberg stellte unmittelbar nach Bekanntwerden des Vorwurfs alle vertrieblichen Maßnahmen ein, um sämtliche Abläufe grundlegend auf den Prüfstand zu stellen. Zudem gründete die AOK eine Task Force für Datenschutz im Vertrieb und passte neben den Einwilligungserklärungen insbesondere auch interne Prozesse und Kontrollstrukturen an. Weitere Maßnahmen sollen in enger Abstimmung mit dem LfDI erfolgen.

Innerhalb des Bußgeldrahmens gemäß Art. 83 Abs. 4 DS-GVO sprachen die umfassenden internen Überprüfungen und Anpassungen der technischen und organisatorischen Maßnahmen sowie die konstruktive Kooperation mit dem LfDI zu Gunsten der AOK. Auf diese Weise konnte in kurzer Zeit eine Steigerung des Schutzniveaus für personenbezogene Daten bei Vertriebstätigkeiten der AOK erreicht werden. Diese Verbesserungen und zusätzlichen Kontrollmechanismen wird die AOK zukünftig entsprechend den Vorgaben und Empfehlungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit fortführen und ggf. anpassen.

Bei der Bemessung der Geldbuße wurde neben Umständen wie der Größe und Bedeutung der AOK Baden-Württemberg insbesondere auch berücksichtigt, dass sie als eine gesetzliche Krankenversicherung wichtiger Bestandteil unseres Gesundheitssystems ist. Schließlich obliegt der AOK die gesetzliche Aufgabe, die Gesundheit der Versicherten zu erhalten, wiederherzustellen oder zu verbessern. Weil Bußgelder nach der DS-GVO nicht nur wirksam und abschreckend, sondern auch verhältnismäßig sein müssen, war bei der Bestimmung der Bußgeldhöhe sicherzustellen, dass die Erfüllung dieser gesetzliche Aufgabe nicht gefährdet wird. Hierbei wurden die gegenwärtigen Herausforderungen für die AOK infolge der aktuellen Corona-Pandemie in besonderem Maße berücksichtigt.

„Datensicherheit ist eine Daueraufgabe“, betont der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Dr. Stefan Brink. „Technische und organisatorische Maßnahmen sind regelmäßig den tatsächlichen Verhältnissen anzupassen, um auf Dauer ein angemessenes Schutzniveau sicherzustellen.“ Der Sicherstellung datenschutzkonformer Zustände und der guten Zusammenarbeit von verantwortlichen Stellen mit dem LfDI als Aufsichtsbehörde wird dabei regelmäßig große Bedeutung beigemessen. „Wir streben keine besonders hohen Bußgelder, sondern ein besonders gutes und angemessenes Datenschutzniveau an“, so Brink abschließend.


Bundeskartellamt: 154,6 Millionen Euro Bußgelder gegen Großhändler von Pflanzenschutzmitteln wegen wettbewerbswidriger Abstimmung von Preislisten, Rabatten und Einzelpreisen

Das Bundeskartellamt hat Bußgelder in Höhe von ingesamt 154,6 Millionen Euro gegen Großhändler von Pflanzenschutzmitteln wegen wettbewerbswidriger Abstimmung von Preislisten, Rabatten und Einzelpreisen verhängt.

Die Pressemitteilung des Bundeskartellamts:

Bußgelder gegen Großhändler von Pflanzenschutzmitteln wegen wettbewerbswidriger Abstimmung von Preislisten, Rabatten und Einzelpreisen

Das Bundeskartellamt hat Bußgelder in Höhe von insgesamt rund 154,6 Millionen Euro gegen sieben Großhändler von Pflanzenschutzmitteln und deren Verantwortliche wegen Absprachen über Preislisten, Rabatte und einige Einzelpreise beim Verkauf an Einzelhändler und Endkunden in Deutschland verhängt. Bußgelder wurden verhängt gegen die AGRAVIS Raiffeisen AG, Hannover/Münster, die AGRO Agrargroßhandel GmbH & Co. KG, Holdorf, die BayWa AG, München, die BSL Betriebsmittel Service Logistik GmbH & Co. KG, Kiel, die Getreide AG, Hamburg, die Raiffeisen Waren GmbH, Kassel, und die ZG Raiffeisen eG, Karlsruhe. In Anwendung der Bonusregelung wurde der Beiselen GmbH, Ulm, die als erste mit dem Bundeskartellamt kooperierte, das Bußgeld erlassen. Gegen zwei weitere Unternehmen wird noch ermittelt. Darüber hinaus wurden die Verfahren gegen drei weitere Unternehmen und zwei Verbände eingestellt.

Andreas Mundt, Präsident des Bundeskartellamtes: „Unsere Ermittlungen haben gezeigt, dass die Unternehmen seit dem Jahr 1998 bis zum Zeitpunkt unserer Durchsuchung im März 2015 jeweils im Frühjahr und Herbst ihre Preislisten für Pflanzenschutzmittel miteinander abgestimmt haben. Grundlage der Abstimmung war eine gemeinsame Kalkulation der Großhändler, die weitgehend einheitliche Preislisten für Einzelhändler und Endkunden zur Folge hatte. Vor allem in den ersten Jahren übernahmen einige Unternehmen die abgestimmte Preisliste einfach für die eigene Preissetzung, indem sie faktisch nur noch ihr Firmenlogo über die fertige Liste setzten.“

In der Anfangszeit des Kartells trafen sich die Unternehmen mehrmals im Jahr, um sich auf (rabattfähige Brutto-) Listenpreise zu verständigen – in den späteren Jahren erfolgte die Abstimmung überwiegend schriftlich und telefonisch. Die vier führenden Großhändler im Markt - zwei genossenschaftlich organisierte Großhändler und zwei sogenannte Private - übernahmen grundsätzlich die Vorabstimmung der Kalkulation dieser Preisangaben. Im Anschluss erfolgte die weitere Abstimmung unter den Großhändlern in zwei Lagern, einerseits unter den genossenschaftlich organisierten Großhändlern und andererseits unter den sogenannten Privaten, den nicht-genossenschaftlich organisierten Großhändlern. Das Ergebnis dieser Abstimmung, die Kalkulationsschemata sowie die fertig berechneten (rabattfähigen Brutto-) Preislisten, wurde dann allen Unternehmen jeweils zur Frühjahrs- und Herbstsaison zur Verfügung gestellt. Bis zum Jahr 2008 hatten sämtliche betroffene Großhändler, außer die Getreide AG, (die genossenschaftlichen Großhändler noch darüber hinaus bis 2012, die Raiffeisen Waren GmbH bis Jahresende 2011) teilweise auch die darauf zu gewährenden Rabattspannen sowie teilweise Netto-Netto-Preise (Abgabepreise gegenüber Einzelhändlern ohne weitere Rabattierung) für zentrale Produkte abgesprochen.

Die Durchsuchung des Bundeskartellamts am 3. März 2015 beendete die kartellrechtswidrigen Praktiken noch vor Beginn der Frühjahrssaison 2015.

Sämtliche betroffene Großhändler haben während des Verfahrens mit dem Bundeskartellamt kooperiert und durch ihre Bonusanträge bei der Aufklärung der Tat mitgewirkt. Sechs der genannten betroffenen Unternehmen und die dazu gehörigen persönlich bebußten Mitarbeiter haben bislang den vom Bundeskartellamt ermittelten Sachverhalt als zutreffend anerkannt und einer einvernehmlichen Verfahrensbeendigung zugestimmt. Dies wurde bei der Bußgeldfestsetzung berücksichtigt.

Die verhängten Bußgelder sind noch nicht rechtskräftig. Gegen die Bescheide samt der in ihnen getroffenen Feststellungen kann Einspruch eingelegt werden, über den das Oberlandesgericht Düsseldorf entscheiden würde.

Ein Fallbericht mit den Inhalten des § 53 Abs. 5 GWB wird auf der Internetseite des Bundeskartellamtes veröffentlicht.

Bundeskartellamt veröffentlicht Jahresrückblick 2019 - Bußgelder in Höhe von rund 848 Mio. Euro wegen verbotener Kartellabsprachen

Das Bundeskartellamt hat einen Jahresrückblick 2019 veröffentlicht. Im Jahr 2019 hat das Bundeskartellamt Bußgelder in Höhe von rund 848 Mio. Euro wegen verbotener Kartellabsprachen verhängt.

Die Pressemitteilung des Bundeskartellamtes:

Bundeskartellamt – Jahresrückblick 2019

Das Bundeskartellamt hat 2019 Bußgelder in Höhe von rund 848 Mio. Euro wegen verbotener Kartellabsprachen verhängt, rund 1.400 Zusammenschlüsse von Unternehmen geprüft, 104 Nachprüfungsanträge in Vergabesachen erhalten und zahlreiche Missbrauchsverfahren geführt. Hervorzuheben sind vor allem die derzeit beim Bundesgerichtshof anhängige Entscheidung der Behörde gegen die Datensammlung und -verwertung von Facebook sowie die weitreichenden Änderungen der Geschäftsbedingungen von Amazon, die das Bundeskartellamt bewirkt hat. Im Rahmen seiner Kompetenzen im Verbraucherschutz hat das Bundeskartellamt eine ganze Reihe von verbraucherunfreundlichen Praktiken von Vergleichsportalen offengelegt.

Kartellverfolgung

2019 hat das Bundeskartellamt rund 848 Mio. Euro Bußgeld gegen insgesamt 23 Unternehmen bzw. Verbände und 12 natürliche Personen verhängt. Betroffen waren Branchen wie der Fahrradgroßhandel, Gebäudeausrüstung, Zeitschriften, Industriebatterien, Autostahl-Einkauf sowie Stahl-Herstellung. Das Bundeskartellamt hat auch in diesem Jahr wieder viele Hinweise auf Kartellverstöße erhalten. 16 Unternehmen haben dem Bundeskartellamt über die Bonusregelung („Kronzeugenprogramm“) Informationen über Verstöße in ihrer Branche mitgeteilt, daneben gab es zahlreiche weitere Hinweise aus anderen Quellen. 2019 wurden fünf Durchsuchungsaktionen bei insgesamt 32 Unternehmen durchgeführt.

Andreas Mundt, Präsident des Bundeskartellamtes: „Wir investieren viele Ressourcen in die Kartellverfolgung. Das gilt für die Aufdeckung, die Durchsuchungsaktionen, die Auswertung von inzwischen meist elektronischen Beweismitteln, Zeugenvernehmungen, die Bewertung der Sachverhalte und in vielen Fällen auch in sich anschließende, aufwändige Gerichtsverfahren. Die Kartellverfolgung ist und bleibt ein Schwerpunkt unserer Arbeit, denn Kartelle schädigen die Wirtschaft und die Verbraucher durch künstlich überhöhte Preise, schlechtere Qualität und ausgebremste Innovation.“

Fusionskontrolle

Das Bundeskartellamt hat rund 1.400 angemeldete Vorhaben geprüft. Davon wurden 14 Zusammenschlüsse in der sogenannten zweiten Phase vertieft geprüft: In vier Fällen (Miba/Zollern, Heidelberger Druckmaschinen/MBO, Remondis/DSD, Loomis/Ziemann) endete das Verfahren mit einer Untersagung. In fünf Hauptprüfverfahren haben die Beteiligten ihr Vorhaben zurückgezogen. Ein Fall wurde ohne Auflagen freigegeben. In vier Fällen läuft das Hauptprüfverfahren derzeit noch.

Andreas Mundt: „Die Fusionskontrolle hat eine herausragende Bedeutung sowohl auf europäischer Ebene als auch in den Mitgliedstaaten, denn sie ist das einzige Instrument, mit dem wir der Konzentration von Märkten präventiv Grenzen setzen können. Wettbewerbsbehörden sorgen mit der Fusionskontrolle dafür, dass die Kunden und Verbraucher auch in der Zukunft zwischen verschiedenen Anbietern auswählen können."

Internetwirtschaft

Die Digitalwirtschaft stand auch im Jahr 2019 im Zentrum der Arbeit des Bundeskartellamtes. Aufgrund der Bedenken des Amtes hat Amazon seine Vertrags- und Geschäftsbedingungen gegenüber den auf dem Amazon Marktplatz tätigen Händlern weltweit in wichtigen Punkten verbessert. In dem Missbrauchsverfahren gegen Facebook hat das Amt dem Unternehmen Beschränkungen bei der Verarbeitung von Nutzerdaten auferlegt. Auf eine erfolgreiche Beschwerde des Facebook-Konzerns gegen die Entscheidung beim OLG Düsseldorf hat das Bundeskartellamt Rechtsbeschwerde zum Bundesgerichtshof eingelegt, um zentrale Rechtsfragen zu klären. In einer gemeinsamen Studie mit der französischen Wettbewerbsbehörde, der Autorité de la concurrence, hat das Bundeskartellamt die Auswirkungen von Algorithmen auf den Wettbewerb untersucht.

Andreas Mundt: „Als Wettbewerbsbehörde müssen wir mit den Veränderungen durch die Digitalisierung in den Unternehmen Schritt halten. Unsere Verfahren sind ein Beleg, dass wir dafür gut gerüstet sind. Aufgrund unserer kartellrechtlichen Bedenken hat Amazon seine Geschäftsbedingungen für Händler auf den Amazon Online-Marktplätzen geändert. Mit unserem Facebook-Verfahren sind wir im Maschinenraum der Datenökonomie angelangt. Aus unserer Sicht ist der Umfang, in dem Facebook Daten ohne Einwilligung der Nutzer sammelt, dem Nutzerkonto zuführt und verwertet, missbräuchlich. Daher haben wir eingegriffen. Wichtige Rechtsfragen in diesem Verfahren muss nun der Bundesgerichtshof klären. Auch durch unsere Verfahren entwickeln wir ein tiefes Verständnis für neue Geschäftsmodelle und die Eigenheiten der digitalen Ökonomie. Dazu passt, dass wir in diesem Jahr gemeinsam mit der französischen Wettbewerbsbehörde eine Studie zum Thema „Algorithmen und Wettbewerb“ veröffentlicht haben. Das hinzugewonnene Fachwissen wird uns in Zukunft bei unserer Arbeit helfen. Dies gilt auch für die anstehende Novelle des Gesetzes gegen Wettbewerbsbeschränkungen, durch die die Missbrauchsaufsicht im Digitalbereich weiter gestärkt werden soll.“

Verbraucherschutz

Im Rahmen seiner Kompetenzen im Verbraucherschutz hat das Bundeskartellamt im April 2019 eine Sektoruntersuchung zu Vergleichsportalen abgeschlossen und verbraucherunfreundliche Praktiken offengelegt.

Andreas Mundt: „Die umfangreichen und detaillierten Ermittlungen haben bestätigt, dass es gerade im Bereich der Internet-Portale zu Rechtsverstößen kommen kann, die mit zivilrechtlichen Instrumenten nicht wirksam zu bekämpfen sind. Derzeit können wir beim Verbraucher nur ein Bewusstsein für die Tücken gerade bei der Inanspruchnahme digitaler Angebote wecken, die wir im Rahmen unserer Sektoruntersuchungen vorfinden.“

Im Mai 2019 hat das Bundeskartellamt eine dritte Sektoruntersuchung eingeleitet, die sich mit der Erfassung, der Überprüfung und der Darstellung von Nutzerbewertungen im Internet befasst. Diese soll – ebenso wie die laufende Sektoruntersuchung zu Smart-TVs – im kommenden Jahr abgeschlossen werden. Seine Möglichkeit, im Verbraucherschutz zu wichtigen Fragen eines Rechtsstreits Stellung zu nehmen (sog. Amicus Curiae), hat das Bundeskartellamt 2019 durch seine Beteiligung an verschiedenen Zivilrechtsverfahren genutzt.

Vergabekammern und Wettbewerbsregister

Im Jahr 2019 wurden bei den Vergabekammern des Bundes 104 Anträge auf Einleitung eines Nachprüfungsverfahrens gestellt. Rund die Hälfte der Fälle betraf die Vergabe von Liefer- und Dienstleistungen, gefolgt von Bauaufträgen. Einen weiteren Schwerpunkt bildeten Aufträge aus dem Bereich der Arbeitsmarktdienstleistungen sowie Vergaben aus dem Bereich Verteidigung und Sicherheit.

Das Bundeskartellamt arbeitet mit Nachdruck an der Einrichtung des Wettbewerbsregisters des Bundes. Unternehmen, die schwerwiegende Wirtschaftsdelikte begehen, sollen nicht von öffentlichen Aufträgen und Konzessionen profitieren. Das Wettbewerbsregister wird es öffentlichen Auftraggebern künftig ermöglichen, durch eine einzige elektronische Abfrage bundesweit nachzuprüfen, ob es bei einem Unternehmen zu relevanten Rechtsverstößen gekommen ist. Das elektronische Register soll möglichst bis Ende 2020 funktionsfähig sein.


EuGH: Airbnb ist ein Dienst der Informationsgesellschaft gem Richtlinie 2000/31

EuGH
Urteil vom 19.12.2019
C-390/18
Airbnb Ireland


Der EuGH hat entschieden, dass das Angebot von Airbnbals Dienst der Informationsgesellschaft gem Richtlinie 2000/31 einzuordnen ist.

Tenor der Entscheidung:

1. Art. 2 Buchst. a der Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt („Richtlinie über den elektronischen Geschäftsverkehr“), der auf Art. 1 Abs. 1 Buchst. b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9. September 2015 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft verweist, ist dahin auszulegen, dass ein Vermittlungsdienst, der darin besteht, über eine elektronische Plattform gegen Entgelt eine Geschäftsbeziehung zwischen potenziellen Mietern und gewerblichen oder nicht gewerblichen Vermietern, die kurzfristige Beherbergungsleistungen anbieten, anzubahnen, und gleichzeitig auch einige Zusatzdienstleistungen zu diesem Vermittlungsdienst zur Verfügung zu stellen, als „Dienst der Informationsgesellschaft“ einzustufen ist, der unter die Richtlinie 2000/31 fällt.

2. Art. 3 Abs. 4 Buchst. b zweiter Gedankenstrich der Richtlinie 2000/31 ist dahin auszulegen, dass sich ein Einzelner dagegen wehren kann, dass ein Mitgliedstaat gegen ihn im Rahmen eines Strafverfahrens mit Bestellung als Zivilpartei Maßnahmen anwendet, mit denen der freie Verkehr eines Dienstes der Informationsgesellschaft, den er von einem anderen Mitgliedstaat aus anbietet, beschränkt wird, wenn die Maßnahmen nicht entsprechend dieser Bestimmung mitgeteilt wurden.

Die Pressemitteilung des EuGH:

Frankreich darf von Airbnb nicht verlangen, dass sie über einen Gewerbeausweis für Immobilienmakler verfügt, da diese Anforderung der Kommission nicht gemäß der Richtlinie über den elektronischen Rechtsverkehr mitgeteilt wurde

Mit Urteil von heute der Gerichtshof zum einen entschieden, dass ein Vermittlungsdienst, der darin besteht, über eine elektronische Plattform gegen Entgelt eine Geschäftsbeziehung zwischen potenziellen Mietern und gewerblichen oder nicht gewerblichen Vermietern, die kurzfristige Beherbergungsleistungen anbieten, anzubahnen, und gleichzeitig auch einige Zusatzleistungen zu diesem Vermittlungsdienst zur Verfügung zu stellen, als „Dienst der Informationsgesellschaft“
einzustufen ist, der unter die Richtlinie 2000/31 über den elektronischen Geschäftsverkehr fällt.

Zum anderen ist der Gerichtshof davon ausgegangen, dass sich ein Einzelner dagegen wehren kann, dass ein Mitgliedstaat gegen ihn im Rahmen eines Strafverfahrens mit Bestellung als Zivilpartei Maßnahmen anwendet, mit denen der freie Verkehr eines solchen Dienstes, den er von einem anderen Mitgliedstaat anbietet, beschränkt wird, wenn diese Maßnahmen nicht
entsprechend Art. 3 Abs. 4 Buchst. b zweiter Gedankenstrich der Richtlinie mitgeteilt wurden.

Der Ausgangsrechtsstreit fügt sich in ein Strafverfahren ein, dass in Frankreich infolge einer Anzeige mit Bestellung als Zivilpartei eingeleitet wurde, die die Association pour un hébergement et un tourisme professionnels (AHTOP, Vereinigung für eine professionelle Beherbergung und einen professionellen Tourismus) gegen Airbnb Ireland erstattet hatte. Airbnb Ireland ist ein irisches Unternehmen, das eine elektronische Plattform verwaltet, die es gegen Entrichtung einer Gebühr u. a. in Frankreich ermöglicht, eine Geschäftsbeziehung zwischen gewerblichen und nichtgewerblichen Vermietern, die kurzfristige Beherbergungsleistungen anbieten, und Personen anzubahnen, die solche Unterkünfte suchen. Airbnb Ireland bietet den Vermietern ferner Zusatzleistungen an, wie eine Vorlage zur Festlegung des Inhalts ihres Angebots, eine Haftpflichtversicherung, ein Tool zur Schätzung des Mietpreises oder auch auf diese Leistungen bezogene Zahlungsdienstleistungen.

AHTOP, die gegen Airbnb Ireland Anzeige erstattet hatte, berief sich darauf, dass sich dieses Unternehmen nicht damit begnüge, über die namensgebende Plattform eine Geschäftsbeziehung zwischen zwei Parteien anzubahnen, sondern vielmehr die Tätigkeit eines Immobilienmaklers ausübe, ohne im Besitz eines Gewerbeausweises zu sein, und damit gegen die sogenannte Loi Hoguet verstoße, ein Gesetz, das in Frankreich für berufliche Tätigkeiten im Immobilienbereich gilt.

Airbnb Ireland macht ihrerseits geltend, dass die Richtlinie 2000/31 in jedem Fall dieser Regelung entgegenstehe.

Der Gerichtshof, der zur Einstufung des von Airbnb Ireland angebotenen Vermittlungsdienstes befragt wurde, hat unter Bezugnahme auf das Urteil Asociación Profesional Elite Taxi darauf hingewiesen, dass ein Vermittlungsdienst grundsätzlich einen von der nachfolgenden Dienstleistung, auf die er sich bezieht, unabhängigen „Dienst der Informationsgesellschaft“ darstellt, wenn er den in Art. 1 Abs. 1 Buchst. b der Richtlinie 2015/1535 3 – auf den Art. 2 Buchst. a der Richtlinie 2000/31 verweist – genannten Voraussetzungen entspricht. Etwas anderes gilt jedoch dann, wenn der Vermittlungsdienst offensichtlich ein integraler Bestandteil einer Gesamtdienstleistung ist, deren Hauptbestandteil rechtlich anders einzustufen ist.

Im vorliegenden Fall ist der Gerichtshof davon ausgegangen, dass ein Vermittlungsdienst wie der von Airbnb Ireland angebotene diese Voraussetzungen erfüllt und die zwischen diesem Vermittlungsdienst und der Beherbergungsleistung bestehenden Verbindungen nicht die Annahme rechtfertigen, dass er nicht als „Dienst der Informationsgesellschaft“ einzustufen ist und damit nicht unter die Richtlinie 2000/31 fällt.

Um die Unabhängigkeit eines solchen Vermittlungsdiensts im Verhältnis zu den Beherbergungsleistungen, auf die er sich bezieht, zu unterstreichen, hat der Gerichtshof zunächst darauf hingewiesen, dass dieser Dienst nicht nur auf die unmittelbare Realisierung solcher Dienstleistungen gerichtet ist, sondern vielmehr im Wesentlichen darin besteht, ein Instrument für
die Präsentation von und die Suche nach zu vermietenden Unterkünften anzubieten, das den Abschluss von künftigen Mietverträgen erleichtert. Daher kann diese Art der Dienstleistung nicht als eine bloße Ergänzung einer Gesamtdienstleistung der Beherbergung angesehen werden. Der Gerichtshof hat sodann hervorgehoben, dass ein Vermittlungsdienst wie der von Airbnb Ireland angebotene für die Erbringung von Beherbergungsleistungen nicht unverzichtbar ist, da Mieter und Vermieter hierzu zahlreiche andere, bisweilen seit Langem verfügbare Kontaktwege offenstehen.

Schließlich hat der Gerichtshof festgestellt, dass sich der Akte nichts dafür entnehmen lässt, dass Airbnb den Betrag der von den Vermietern, die ihre Plattform nutzen, verlangten Mieten festlegen oder deckeln würde.

Der Gerichtshof hat auch klargestellt, dass die weiteren, von Airbnb Ireland angebotenen Dienstleistungen diese Feststellung nicht in Frage stellen können, da es sich bei den verschiedenen Dienstleistungen um bloße Ergänzungen zu dem von diesem Unternehmen angebotenen Vermittlungsdienst handelt. Darüber hinaus hat er darauf verwiesen, dass – im Gegensatz zu den in den Urteilen Asociación Profesional Elite Taxi und Uber France in Rede stehenden Vermittlungsdiensten – weder der fragliche Vermittlungsdienst noch die von Airbnb Ireland angebotenen Zusatzdienstleistungen die Feststellung zulassen, dass das Unternehmen einen entscheidenden Einfluss auf die Beherbergungsleistungen ausübt, auf die sich seine Tätigkeit bezieht, und zwar sowohl bezogen auf die Festsetzung des verlangten Mietpreises als auch bezogen auf die Auswahl der Vermieter oder der Unterkünfte, die auf seiner Plattform angeboten werden.

Der Gerichtshof hat zudem geprüft, ob sich Airbnb Ireland im Ausgangsrechtsstreit mit der Begründung, dass die Loi Hoguet von Frankreich nicht gemäß Art. 3 Abs. 4 Buchst. b zweiter Gedankenstrich der Richtlinie 2000/31 mitgeteilt wurde, gegen die Anwendung eines Gesetzes wie der Loi Hoguet wenden kann, mit dem der freie Verkehr von Diensten der Informationsgesellschaft, die von einem Anbieter von einem anderen Mitgliedstaat aus erbracht werden, eingeschränkt wird.

Hierzu hat der Gerichtshof ausgeführt, dass der Umstand, dass dieses Gesetz vor dem Inkrafttreten der Richtlinie 2000/31 erlassen wurde, Frankreich nicht von seiner Pflicht zur Unterrichtung befreien kann. Danach hat er in Anlehnung an den im Urteil CIA Security International verfolgten Ansatz festgestellt, dass dieser Pflicht, die eine wesentliche Verfahrensvorschrift darstellt, unmittelbare Wirkung zuzuerkennen ist. Missachtet ein Mitgliedstaat seine Pflicht zur Unterrichtung über eine solche Maßnahme, kann dies daher von einem Einzelnen nicht nur im Rahmen eines gegen ihn gerichteten Strafverfahrens geltend gemacht werden, sondern auch gegenüber dem Schadensersatzbegehren einer anderen Person, die sich als Zivilpartei bestellt hat.

Den Volltext der Entscheidung finden Sie hier:



Bundeskartellamt: Bußgelder gegen Stahlhersteller wegen kartellrechtswidriger Preisabsprachen bei Quartoblechen in Höhe von insgesamt rund 646 Mio Euro

Das Bundeskartellamt hat Bußgelder gegen Stahlhersteller wegen kartellrechtswidriger Preisabsprachen bei Quartoblechen in Höhe von insgesamt rund 646 Mio Euro verhängt.

Die Pressemitteilung des Bundeskartelamtes:

Rund 646 Mio. Euro Bußgeld gegen Stahlhersteller wegen Preisabsprachen bei Quartoblechen

Das Bundeskartellamt hat Bußgelder in Höhe von insgesamt rund 646 Millionen Euro gegen die Ilsenburger Grobblech GmbH, die thyssenkrupp Steel Europe AG und die voestalpine Grobblech GmbH sowie drei verantwortliche Personen verhängt, weil sie sich über bestimmte Aufpreise und Zuschläge für Quartobleche in Deutschland ausgetauscht und verständigt haben. Die kartellrechtswidrige Absprache wurde von Mitte 2002 bis Juni 2016 praktiziert. Die hieran ebenfalls beteiligte Aktien-Gesellschaft der Dillinger Hüttenwerke hat als erstes Unternehmen mit dem Bundeskartellamt kooperiert und hierfür einen vollständigen Erlass der Geldbuße erhalten.

Andreas Mundt, Präsident des Bundeskartellamtes: „Nach dem Auslaufen des EGKS-Vertrages im Juli 2002 bis zum August 2008 haben sich Vertreter der Stahlhersteller regelmäßig im sogenannten Technikerkreis der Walzstahl-Vereinigung getroffen und haben Absprachen über die wichtigsten Aufpreise und Zuschläge für bestimmte Quartobleche in Deutschland getroffen. In den Folgejahren bis Mitte 2016 haben die Unternehmen diese Preisbestandteile weiterhin nach den einheitlichen, untereinander vereinbarten Modellen berechnet oder koordiniert voneinander abgeschrieben.“

Quartobleche sind warm gewalzte Stahl-Flacherzeugnisse. Sie kommen insbesondere in den Bereichen Stahl- und Brückenbau, Hochbau, Schiffsbau, Kessel- bzw. Druckbehälterbau, allgemeiner Maschinenbau, sowie zum Bau von Windtürmen und Pipelines und in der Offshore-Industrie zum Einsatz. Von diesem Verfahren nicht betroffen sind dabei die rost-, säure-, und hitzebeständigen Stähle, die Werkzeug- und Vergütungsstähle sowie die Stähle für Offshore-Konstruktionen nach DIN-EN 10225. Ebenfalls nicht betroffen sind walzplattierte Quartobleche.

Der Preis für die betroffenen Quartobleche setzte sich in Deutschland traditionell zusammen aus einem kundenindividuell verhandelten Basispreis und diversen Aufpreisen und Zuschlägen. Die Aufpreise wurden für die Erfüllung bestimmter Qualitätsmerkmale wie z.B. besondere Festigkeit oder Zähigkeit, aber auch für Zusatzleistungen, wie z.B. Ultraschallprüfungen, erhoben. Bei den Zuschlägen handelt es sich um die Legierungszuschläge und den Schrottzuschlag, also um Zuschläge für bestimmte Einsatzstoffe bei der Produktion einiger Quartoblechgüten. Die im Grundsatz brancheneinheitlichen Aufpreise und Zuschläge machten etwa 20-25 Prozent des Gesamtpreises für Quartobleche aus und waren bis Mitte 2016 in Preislisten der betroffenen Quartoblechhersteller enthalten und veröffentlicht.

Hintergrund der Absprachen war das gemeinsame Verständnis und Ziel der Unternehmen, mit ihren Kunden möglichst nur über die Basispreise und nicht über diese Aufpreise und Zuschläge zu verhandeln. Insgesamt hat die Bedeutung des traditionellen Preissystems im relevanten Zeitraum abgenommen.

Zum 1. Juli 2016 hat die thyssenkrupp Steel Europe AG eine neue Preisliste mit Aufpreisen und Zuschlägen herausgebracht, die von dem im Technikerkreis besprochenen Preismodell und den daraus abgeleiteten Preisen deutlich abweichen. Hierdurch endete die Geltung des im Technikerkreis besprochenen Preismodells insgesamt.

Die Unternehmen haben die vom Bundeskartellamt gegen sie jeweils erhobenen Vorwürfe eingeräumt und einer einvernehmlichen Verfahrensbeendigung zugestimmt. Dies wurde bei der Bußgeldfestsetzung berücksichtigt. Die voestalpine Grobblech GmbH hat darüber hinaus auch während des Verfahrens mit dem Bundeskartellamt kooperiert, was ebenfalls bei der Bußgeldfestsetzung berücksichtigt wurde.

Die verhängten Bußgelder sind noch nicht rechtskräftig. Gegen die Bescheide samt der in ihnen getroffenen Feststellungen kann Einspruch eingelegt werden, über den gegebenenfalls das Oberlandesgericht Düsseldorf entscheiden würde.
Ein Fallbericht mit den Inhalten des § 53 Abs. 5 GWB wird in Kürze auf der Internetseite des Bundeskartellamts veröffentlicht.


Volltext BVerwG liegt vor: Datenschutzbehörden können grundsätzlich Facebook-Nutzern das Betreiben einer Facebook-Fanpage untersagen

BVerwG
Urteil vom 11.09.2019
6 C 15.18

Wir hatten bereits in dem Beitrag BVerwG: Vorinstanz muss Datenverarbeitungsvorgänge erneut prüfen - aber Datenschutzbehörden können grundsätzlich Facebook-Nutzern das Betreiben einer Facebook-Fanpage untersagen - Keine Verpflichtung primär gegen Facebook vorzugehen über die Entscheidung berichtet.

Aus den Entscheidungsgründen:

"Die zulässige Revision des Beklagten ist mit der Maßgabe begründet, dass das Berufungsurteil aufzuheben und die Sache an das Oberverwaltungsgericht zurückzuverweisen ist. Das Berufungsurteil beruht auf einer Verletzung revisiblen Rechts im Sinne des § 137 Abs. 1 Nr. 1 VwGO, soweit es § 38 Abs. 5 Satz 1 und 2 des Bundesdatenschutzgesetzes (BDSG) vom 20. Dezember 1990 (BGBl. I S. 2954) i.d.F. der Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), für den hier maßgeblichen Zeitraum zuletzt geändert durch Art. 1 des Gesetzes zur Änderung datenschutzrechtlicher Vorschriften vom 14. August 2009 (BGBl. I S. 2814) - BDSG a.F. - entnimmt, dass für das dort vorgegebene gestufte Vorgehen unterschiedliche Adressaten in die Betrachtung einzubeziehen sind (1). Mit Bundesrecht unvereinbar ist nach den bindenden Vorgaben des Gerichtshofs der Europäischen Union (EuGH) auch der Maßstab, mit dem das Berufungsurteil die datenschutzrechtliche Verantwortlichkeit der Klägerin nach § 3 Abs. 7 BDSG a.F., Art. 2 Buchst. d der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABI. L 281 S. 31, ber. 2017 L 40 S. 78) - Datenschutzrichtlinie - beurteilt hat (2). Das Berufungsurteil erweist sich auch nicht aus anderen Gründen im Ergebnis als richtig (§ 144 Abs. 4 VwGO). Der Beklagte hat auf die streitigen Datenverarbeitungen zu Recht deutsches Datenschutzrecht angewandt (3) und sein Ermessen bei der Auswahl der Klägerin als Adressatin des Bescheids und bei der Anordnung einer Deaktivierung der Fanpage rechtmäßig ausgeübt (4). Da die Feststellungen des Berufungsgerichts nicht ausreichen, um die Rechtmäßigkeit der Datenverarbeitungsvorgänge zu beurteilen, war das Berufungsurteil aufzuheben und die Sache zur anderweitigen Verhandlung und Entscheidung an das Berufungsgericht zurückzuverweisen (§ 144 Abs. 3 Satz 1 Nr. 2 VwGO) (5).

1. Das Berufungsgericht hat seiner Beurteilung zutreffend die Sach- und Rechtslage im Zeitpunkt der letzten Verwaltungsentscheidung, hier des Widerspruchsbescheids vom 16. Dezember 2011, zugrunde gelegt. Die Rechtmäßigkeit von Anordnungen zur Beseitigung datenschutzrechtlicher Verstöße nach § 38 Abs. 5 BDSG a.F. ist nach der Rechtslage zu beurteilen, die zum Zeitpunkt der letzten behördlichen Entscheidung gilt. Nachträgliche Rechtsänderungen sind nicht zu berücksichtigen (BVerwG, Vorlagebeschluss vom 25. Februar 2016 -1 C 28.14 - Buchholz 403.1 Allg. DatenschutzR Nr. 18 Rn. 17; vgl. dazu auch Urteil vom 27. März 2019 - 6 C 2.18 - NJW 2019, 2556 Rn. 7).

Auch ist die an die Klägerin gerichtete Anordnung, ihre Fanpage zu deaktivieren, nach dem Eingriffsgewicht nicht als Mängelbeseitigung im Sinne des § 38 Abs. 5 Satz 1 BDSG a.F., sondern als Untersagung des Einsatzes eines Verfahrens nach § 38 Abs. 5 Satz 2 BDSG a.F. zu werten. Deshalb ist sie zusätzlich zu den Voraussetzungen des Satzes 1 den gesteigerten Anforderungen des Satzes 2 der Vorschrift zu unterwerfen (BVerwG, Vorlagebeschluss vom 25. Februar 2016 - 1 C 28.14 - Buchholz 403.1 Allg. DatenschutzR Nr. 18 Rn. 22). Dem Umstand, dass der angefochtene Bescheid in der Titelzeile auf Satz 1 dieser Bestimmung Bezug nimmt, hat das Berufungsgericht zu Recht keine Bedeutung beigemessen. Der Bescheid ist im verfügenden Teil ausdrücklich auf die Norm des § 38 Abs. 5 BDSG a.F. gestützt und rekurriert auf die Satz 1 und 2 umfassende Befugnisnorm. Der Bescheid wählt daher entgegen dem Vorbringen der Beigeladenen weder eine unzutreffende Rechtsgrundlage noch bedarf es eines Austausches der Rechtsgrundlage oder einer Umdeutung.

§ 38 Abs. 5 Satz 1 und 2 BDSG a.F. verlangt nach seinem Wortlaut ein gestuftes Vorgehen der Aufsichtsbehörden. Er verpflichtet sie, zunächst die Beseitigung datenschutzrechtlicher Verstöße oder Mängel anzuordnen und dies erforderlichenfalls durch die Verhängung eines Zwangsgelds durchzusetzen. Erst wenn diese Instrumente nicht in angemessener Zeit zur Herstellung datenschutzkonformer Zustände führen, kann die Aufsichtsbehörde die Untersagung einer Datenverarbeitung oder eines Datenverarbeitungsverfahrens aussprechen. Damit erweist sich die Normstruktur des § 38 Abs. 5 Satz 1 und 2 BDSG a.F. als eine ausdrückliche Ausprägung des Grundsatzes der Verhältnismäßigkeit. Eben dieser Grundsatz gebietet aber dann eine Ausnahme, wenn die fehlende Eignung einer Anordnung nach Satz 1 zur Herstellung datenschutzkonformer Zustände bereits feststeht (BVerwG, Vorlagebeschluss vom 25. Februar 2016 -1 C 28.14 - Buchholz 403.1 Allg. DatenschutzR Nr. 18 Rn. 22). Das Datenschutzrecht zwingt die Aufsichtsbehörden nicht zu einem objektiv sinn- und zwecklosen Vorgehen.

Allerdings erweist sich die Rechtsauffassung des Berufungsgerichts insoweit als unzutreffend, als es auch die Frage der Adressatenauswahl in die Stufenfolge des § 38 Abs. 5 Satz 1 und 2 BDSG a.F. einbezieht. Die Ermächtigungsgrundlage des § 38 Abs. 5 BDSG a.F. ist zwar adressatenoffen ausgestaltet, sie steuert mit der Vorgabe eines stufenweisen Einschreitens aber nicht die Auswahl zwischen verschiedenen nach dem materiellen Recht Pflichtigen. Weder kann die Aufsichtsbehörde bei einem Vorgehen nach § 38 Abs. 5 Satz 2 BDSG a.F. auf ein erfolgloses Einschreiten nach Satz 1 gegenüber einem Dritten verweisen, noch muss sie, soweit ein gestuftes Vorgehen ausnahmsweise entbehrlich ist, zunächst gegenüber anderen oder gar sämtlichen Normadressaten Maßnahmen nach § 38 Abs. 5 Satz 1 BDSG a.F. ergreifen. Die ermessensgerechte Adressatenauswahl ist vielmehr der Frage, welche Maßnahme nach der Stufenfolge des § 38 Abs. 5 BDSG a.F. angeordnet werden kann, vorgelagert.

2. Mit dem revisiblen Recht im Sinne des § 137 Abs. 1 Nr. 1 VwGO nicht im Einklang steht die Auslegung des Begriffs der verantwortlichen Stelle im Sinne von § 3 Abs. 7 BDSG a.F. durch das Berufungsgericht. Er ist unionsrechtskonform dahingehend zu verstehen, dass er auch Stellen erfasst, die anderen die Gelegenheit der Datenverarbeitung einräumen, ohne selbst damit befasst zu sein.

a. Der EuGH hat in seinem in der vorliegenden Sache ergangenen Urteil vom 5. Juni 2018 - C-210/16 - JZ 2018, 1154 Rn. 44 rechtskräftig festgestellt, dass der Begriff des für die Verarbeitung Verantwortlichen in Art. 2 Buchst. d der Datenschutzrichtlinie den Betreiber einer bei einem sozialen Netzwerk unterhaltenen Fanpage umfasst. Im Lichte des Ziels der Datenschutzrichtlinie, ein hohes Niveau des Schutzes der Grundfreiheiten und Grundrechte natürlicher Personen, insbesondere ihrer Privatsphäre, bei der Verarbeitung personenbezogener Daten zu gewährleisten, ist der Begriff des für die Verarbeitung Verantwortlichen in Art. 2 Buchst. d der Datenschutzrichtlinie weit definiert als natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (EuGH, Urteil vom 5. Juni 2018 a.a.O. Rn. 27). Der EuGH stützt sich maßgeblich auf die Erwägung, dass der Betreiber einer auf Facebook unterhaltenen Fanpage mit der Einrichtung einer solchen Seite Facebook die Möglichkeit gibt, auf dem Computer oder jedem anderen Gerät der Person, die seine Fanpage besucht hat, Cookies zu platzieren, unabhängig davon, ob diese Person über ein Facebook-Konto verfügt (EuGH, Urteil vom 5. Juni 2018 a.a.O. Rn. 35). Damit leistet der Betreiber einen maßgeblichen Beitrag zur Verarbeitung personenbezogener Daten der Besucher der Fanpage (EuGH, Urteil vom 5. Juni 2018 a.a.O. Rn. 36). Hinzu kommt, dass die von Facebook aus den Daten erstellten anonymen Besucherstatistiken dem Betreiber ganz allgemein ermöglichen, sein Informationsangebot so zielgerichtet wie möglich zu gestalten (EuGH, Urteil vom 5. Juni 2018 a.a.O. Rn. 37). Für die Bejahung einer datenschutzrechtlichen Verantwortlichkeit ist nicht erforderlich, dass bei einer gemeinsamen Verantwortlichkeit mehrerer Betreiber für dieselbe Verarbeitung jeder Zugang zu den betreffenden personenbezogenen Daten hat (EuGH, Urteil vom 5. Juni 2018 a.a.O. Rn. 38). Daher ist der Betreiber einer Fanpage an der Entscheidung über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten der Besucher seiner Fanpage beteiligt und ein für diese Verarbeitung Verantwortlicher im Sinne von Art. 2 Buchst. d der Datenschutzrichtlinie (EuGH, Urteil vom 5. Juni 2018 a.a.O. Rn. 39). Der Umstand, dass ein Betreiber einer Fanpage die von Facebook eingerichtete Plattform nutzt, um die dazugehörigen Dienstleistungen in Anspruch zu nehmen, kann diesen nicht von der Beachtung seiner Verpflichtungen im Bereich des Schutzes personenbezogener Daten befreien (EuGH, Urteil vom 5. Juni 2018 a.a.O. Rn. 40).

Eine erneute Vorlage an den EuGH wegen der Reichweite der datenschutzrechtlichen Verantwortlichkeit kommt nicht in Betracht. Denn das Bundesverwaltungsgericht ist als vorlegendes Gericht bei der Entscheidung des Rechtsstreits an die Auslegung des Unionsrechts durch den EuGH im Vorabentscheidungsverfahren gebunden (stRpsr vgl. EuGH, Beschluss vom 5. März 1986 - C-69/85, Wünsche - Rn. 13). Weder das Bundesverwaltungsgericht noch das Oberverwaltungsgericht als weitere zur Entscheidung berufene Gerichte des Instanzenzugs sind befugt, von der Antwort der entschiedenen Frage in ihren Entscheidungen abzuweichen (Rennert, in: Eyermann, VwGO, 15. Aufl. 2019, § 94 Rn. 27; Ehricke, in: Streinz, EUV/AEUV, 3. Aufl. 2018, Art. 267 AEUV Rn. 68). Das Vorbringen der Beigeladenen, das Urteil des EuGH beruhe auf einem unzutreffenden Sachverhalt, ist schon aus diesem Grund unerheblich. Auch das Vorbringen der Klägerin im Nachgang zum Urteil des EuGH vom 29. Juli 2019 - C-40/17, Fashion ID -, es müsse eine isolierte Betrachtung der Verantwortlichkeit für nachgelagerte Verarbeitungsschritte stattfinden, ist mit der dargestellten Rechtsprechung des EuGH nicht in Einklang zu bringen.

b. Aufgrund des Anwendungsvorrangs des Unionsrechts ist der Begriff der verantwortlichen Stelle im Sinne von § 3 Abs. 7 BDSG a.F. unionsrechtskonform entsprechend der Vorgabe des Art. 2 Buchst. d der Datenschutzrichtlinie auszulegen (BVerwG, Vorlagebeschluss vom 25. Februar 2016 - 1C 28.14 - Buchholz 403.1 Allg. DatenschutzR Nr. 18 Rn. 27; vgl. zur Notwendigkeit einer europarechtskonformen Auslegung auch Petri, in: Simitis/Hornung/Spiecker, Datenschutzrecht, 1. Aufl. 2019, Art. 4 Nr. 7 Rn. 20; Hartung, in: Kühling/Buchner, DSGVO/BSDG, 2. Aufl. 2018, DSGVO Art. 4 Nr. 7 Rn. 3). Die Klägerin ist daher als Betreiberin ihrer bei Facebook unterhaltenen Fanpage verantwortliche Stelle im Sinne des § 3 Abs. 7 BDSG a.F. und damit mögliche Adressatin einer auf § 38 Abs. 5 BDSG a.F. gestützten Anordnung. Die personale Reichweite der Eingriffsbefugnis folgt hier der materiellrechtlichen Pflichtigkeit (BVerwG, Vorlagebeschluss vom 25. Februar 2016 - 1 C 28.14 - a.a.O. Rn. 22).

3. Das Berufungsurteil kann auch nicht deshalb Bestand haben, weil es sich aus anderen Gründen als richtig erweist (§ 144 Abs. 4 VwGO). Der Beklagte hat auf die beanstandeten Datenverarbeitungsvorgänge durch Facebook zu Recht deutsches Datenschutzrecht, insbesondere die § 13 Abs. 1 Satz 1, § 15 Abs. 3 Satz 1 und 2 des Telemediengesetzes (TMG) in der Fassung des Art. 1 des Gesetzes zur Vereinheitlichung von Vorschriften über bestimmte elektronische Informationsund Kommunikationsdienste vom 26. Februar 2007 (BGBl. I S. 179), für den hier maßgeblichen Zeitraum zuletzt geändert durch das Erste Gesetz zur Änderung des Telemediengesetzes vom 31. Mai 2010 (BGBl. I S. 692) - TMG a.F. - angewandt.

a. Nach Art. 4 Abs. 1 Buchst. a Satz 1 Datenschutzrichtlinie wendet jeder Mitgliedstaat die zur Umsetzung dieser Richtlinie erlassenen Vorschriften auf alle Datenverarbeitungen an, die im Rahmen der Tätigkeit einer Niederlassung ausgeführt werden, die der für die Verarbeitung Verantwortliche im Hoheitsgebiet des Mitgliedstaats besitzt. Damit müssen zwei Voraussetzungen vorliegen, damit das Datenschutzrecht eines Mitgliedstaats der Europäischen Union auf eine Verarbeitung (Erhebung und Nutzung) personenbezogener Daten Anwendung findet: Erstens muss ein Verantwortlicher für die Datenverarbeitung eine Niederlassung in diesem Mitgliedstaat haben. Zweitens muss die Tätigkeit dieser Niederlassung in Verbindung mit der Datenverarbeitung stehen. Diese Verbindung setzt nicht voraus, dass die Niederlassung selbst in den Vorgang der Datenverarbeitung einbezogen ist. Vielmehr hält der EuGH unter Verweis auf die Gewährleistung eines möglichst hohen Niveaus des Datenschutzes jeden Bezug ihrer Tätigkeit zur Datenverarbeitung für ausreichend (EuGH, Urteil vom 5. Juni 2018 - C-210/16 - JZ 2018,1154 Rn. 56 ff.). Der EuGH stellt darauf ab, ob die Tätigkeit der Niederlassung und die Datenverarbeitung Bestandteile eines Vorgangs sind, der wirtschaftlich einheitlich zu betrachten ist.

b. Für die vorliegend streitigen Datenverarbeitungen sind nach den bindenden Vorgaben des EuGH im Vorabentscheidungsverfahren (EuGH, Urteil vom 5. Juni 2018 - C-210/16 - JZ 2018, 1154 Rn. 54 - 62) beide Voraussetzungen des Art. 4 Abs. 1 Buchst. a der Datenschutzrichtlinie erfüllt. Die amerikanische Muttergesellschaft Facebook Inc. als gemeinsam mit der Beigeladenen für die Verarbeitung im Rahmen des Sozialen Netzwerks Facebook Verantwortliche unterhält in Irland mit der Beigeladenen und in Deutschland mit der Facebook Germany GmbH dauerhafte Niederlassungen, die effektiv und tatsächlich Tätigkeiten ausüben (EuGH, Urteil vom 5. Juni 2018 a.a.O. Rn. 55). Die beanstandeten Datenverarbeitungen sind auch als im Rahmen der Tätigkeit der Facebook Germany GmbH ausgeführt anzusehen, weil diese die Aufgabe hat, den Verkauf der Werbeflächen zu fördern, mit denen die von Facebook angebotenen Dienstleistungen rentabel gemacht werden sollen (EuGH, Urteil vom 5. Juni 2018 a.a.O. Rn. 60). Auf die bei Aufruf der Fanpage durch Facebook vorgenommenen Datenverarbeitungen ist daher materielles deutsches Datenschutzrecht anzuwenden (EuGH, Urteil vom 5. Juni 2018 a.a.O. Rn. 61).

c. Zu dem danach anwendbaren Recht zählen auch die vom Beklagten herangezogenen Vorschriften des Telemediengesetzes. Nach § 3 Abs. 3 Nr. 4 TMG a.F. bestimmt sich die Anwendbarkeit des für den Schutz personenbezogener Daten geltenden Rechts nicht nach dem für Dienstanbieter in § 3 Abs. 1 und 2 TMG a.F. geregelten Herkunftslandprinzip, sondern nach den allgemeinen Kollisionsvorschriften der Datenschutzrichtlinie und des Bundesdatenschutzgesetzes a.F. (Moos, in: Taeger/Gabel, BDSG, 2. Aufl. 2013, Einführung zum TMG Rn. 11; Jotzo, MMR 2009, 232 <234>). Daher kommen vorliegend für die streitgegenständlichen Verarbeitungsvorgänge gemäß § 1 Abs. 5 BDSG a.F., Art. 4 Abs. 1 Buchst. a Satz 2 Datenschutzrichtlinie die §§ 11 ff. TMG a.F. zur Anwendung.

4. Für den Fall, dass eine mit schwerwiegenden Mängeln behaftete datenschutzrechtswidrige Erhebung und Verarbeitung der Nutzerdaten vorliegt, ist die Ausübung des Ermessens im Rahmen des § 38 Abs. 5 BDSG a.F. durch den Beklagten nicht zu beanstanden (§ 114 Satz 1 VwGO).

a. Für die Ausübung aufsichtlicher Eingriffsbefugnisse nach § 38 Abs. 5 BDSG a.F. bedarf es im Falle mehrerer datenschutzrechtlich Verantwortlicher einer Ermessensausübung im Hinblick auf die Auswahl des Adressaten. Aus der Datenschutzrichtlinie ergibt sich nichts Abweichendes: Die nationalen Kontrollstellen haben ihre Befugnisse aus § 38 Abs. 5 BDSG a.F. ungeachtet der europarechtlichen Verankerung in Art. 28 Abs. 3 der Datenschutzrichtlinie unter Wahrung der nach dem für sie maßgeblichen nationalen Verwaltungsverfahrensrecht und der dortigen Vorgaben zum Ermessen auszuüben. Dabei haben sie ihr nationales Recht im Einklang mit der Datenschutzrichtlinie auszulegen und darauf zu achten, dass sie sich nicht auf eine Auslegung dieser Richtlinie stützen, die mit den durch die Gemeinschaftsrechtsordnung geschützten Grundrechten oder den anderen allgemeinen Grundsätzen des Gemeinschaftsrechts, wie dem Grundsatz der Verhältnismäßigkeit, kollidiert (EuGH, Urteil vom 6. November 2003 - C-101/01, Lindqvist - Rn. 87). Stehen einer nationalen Kontrollbehörde infolge einer gemeinsamen Verantwortlichkeit mehrere potentielle Adressaten für eine Abhilfemaßnahme zur Verfügung, so ist unter Beachtung des Grundsatzes der Verhältnismäßigkeit eine Ermessensentscheidung erforderlich, wenn bereits die Inanspruchnahme nur eines Adressaten den Anlass für das Einschreiten beseitigen könnte (Schreiber, ZD 2019, 55 <59> m.w.N.). Auch § 38 Abs. 5 BDSG a.F. selbst bietet keinen Ansatz dafür, dass diese Befugnisnorm im Rahmen der Ermessensausübung einen Rückgriff auf die allgemeinen Grundsätze der Störerauswahl ausschließen würde.

b. Der Beklagte hat sein Ermessen bei der Auswahl der Klägerin als Adressatin des Bescheids ungeachtet der Frage, ob auch ein Vorgehen gegen Unternehmen des Facebook-Konzerns rechtlich möglich gewesen wäre, rechtmäßig ausgeübt. Er hat vor Erlass des Bescheids mit Facebook erfolglos Gespräche darüber geführt, welche technischen Vorkehrungen für einen datenschutzkonformen Betrieb einer Fanpage in Betracht kämen (vgl. S. 4 des angefochtenen Bescheids). Daher hat er ein Vorgehen gegen Facebook tatsächlich in Erwägung gezogen, dann aber einer Inanspruchnahme der Klägerin aus sachlichen Gründen den Vorzug gegeben. Für die Auswahl unter mehreren datenschutzrechtlich Verantwortlichen erweist sich der das Gefahrenabwehrrecht beherrschende Gedanke der Effektivität als legitim. Die Behörde kann sich bei der Auswahl unter mehreren in Betracht kommenden Adressaten von der Erwägung leiten lassen, dass ein rechtswidriger Zustand durch die Inanspruchnahme eines bestimmten Adressaten schneller oder wirksamer beseitigt werden kann (zum allgemeinen Polizeirecht Denninger, in: Lisken/Denninger, Handbuch des Polizeirechts, 6. Aufl. 2018, D. Polizeiaufgaben, Rn. 133; zur Adressatenwahl im Eisenbahnrecht: BVerwG, Urteil vom 9. September 2015 - 6 C 28.14 - BVerwGE 153, 1 Rn. 32; im Umweltrecht: Sparwasser/Heilshorn, in: Landmann/Rohmer, Umweltrecht, Band III, Stand Februar 2019, § 14 BImSchG Rn. 45).

Auch im Bereich des Datenschutzes kann es das Gebot einer effektiven und wirkungsvollen Gefahrenabwehr rechtfertigen, denjenigen Verantwortlichen heranzuziehen, dessen Pflichtigkeit sich ohne weiteres bejahen lässt und dem effektive Mittel zum Abstellen des Verstoßes zur Verfügung stehen. Daher war der Beklagte vor dem Hintergrund der im Zeitpunkt der Widerspruchsentscheidung fehlenden Kooperationsbereitschaft der Beigeladenen, den unklaren Binnenstrukturen der Facebook-Unternehmensgruppe, der damit verknüpften Frage, welches nationale Datenschutzrecht für die Beigeladene Anwendung findet und welche Möglichkeiten für die Durchsetzung eines solchen Bescheids bestehen, aus Gründen der Effektivität nicht gehalten, vor einer Inanspruchnahme der Klägerin seine rechtlichen und tatsächlichen Möglichkeiten eines Vorgehens gegen ein Unternehmen der Facebook-Unternehmensfamilie umfassend zu klären. Vielmehr war die Deaktivierungsanordnung gegenüber der Klägerin auch geeignet, die Beigeladene über den Einzelfall der Klägerin hinaus unter Zugzwang zu setzen. Hat diese Maßnahme Bestand, so wird sich Facebook um eine datenschutzrechtskonforme Lösung bemühen müssen, um sein Geschäftsmodell in Deutschland weiterverfolgen zu können. Daher erweist sich die Anordnung gegen die Klägerin als effektives Mittel, um das vom EuGH im Urteil vom 5. Juni 2018 - C-210/16 - (JZ 2018, 1154 Rn. 26) herausgestellte Ziel, ein hohes Niveau des Schutzes der Grundfreiheiten und Grundrechte natürlicher Personen, insbesondere ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten, zu gewährleisten.

c. Die gegenüber der Klägerin angeordnete Deaktivierung ihrer Fanpage erweist sich auch im Übrigen als ermessensfehlerfrei. Da die Klägerin als datenschutzrechtlich Verantwortliche bei Vorliegen der beanstandeten Verstöße einen rechtskonformen Betrieb ihrer Fanpage nach den bindenden Feststellungen des Berufungsurteils mangels vertraglicher oder technischer Einwirkungsmöglichkeiten nicht bewirken kann, war die Anordnung der Deaktivierung ein geeignetes Mittel zur Unterbindung der potentiellen Datenschutzrechtsverstöße. Ein milderes Mittel stand dem Beklagten gegenüber der Klägerin nicht zur Verfügung. Auch der Umstand, dass das Deaktivierungsgebot der Klägerin derzeit die Möglichkeit nimmt, sich in dem von ihr für ihre geschäftliche Tätigkeit als besonders wichtig erachteten sozialen Netzwerk Facebook zu präsentieren, zwang den Beklagten nicht zu einem Verzicht auf ein effektives Einschreiten, wenn die Klägerin dieses Angebot nur unter Inkaufnahme schwerwiegender datenschutzrechtlicher Mängel betreiben kann.

d. Ebenso wenig lässt sich ein Ermessensfehler aus dem Umstand herleiten, dass die Daten der Nutzer auch auf einer Vielzahl weiterer Facebook-Fanpages in gleicher Weise verarbeitet werden und daher die Abschaltung der klägerischen Fanpage massenhafte Datenschutzrechtsverstöße an anderer Stelle nicht verhindern kann. Verstöße Dritter gegen datenschutzrechtliche Bestimmungen lassen die Verantwortlichkeit der Klägerin für ihr eigenes Angebot unberührt.

Art. 3 Abs. 1 GG gewährt keinen Anspruch auf Gleichbehandlung im Unrecht. Der Beklagte war im Lichte des Art. 3 Abs. 1 GG auch nicht gehalten, vor einer Inanspruchnahme der Klägerin ein Konzept für ein flächendeckendes Vorgehen gegen Fanpage-Betreiber in seiner Zuständigkeit zu erstellen. Zwar beschränkt der Gleichheitssatz als gesetzliche Ermessensgrenze die Handlungsmöglichkeiten der Verwaltung und gebietet der Behörde, in vergleichbaren Fällen in der gleichen Art und Weise zu verfahren (BVerwG, Urteil vom 26. Oktober 2017 - 8 C 18.16 - BVerwGE 160, 193 Rn. 21 m.w.N.). Das bedeutet bei einer Vielzahl von Verstößen aber nicht, dass sie gleichzeitig tätig werden muss. Bei Vorliegen sachlicher Gründe kann sie sich auch darauf beschränken, zunächst einen Einzelfall herauszugreifen und die Verhältnisse nach und nach zu bereinigen (stRspr, vgl. BVerwG, Beschluss vom 22. April 1995 - 4 B 55.95 - BRS 57 Nr. 248 S. 595). Dafür, dass die von dem Beklagten für die Auswahl der in Anspruch genommenen Fanpage-Betreiber angeführten Gründe willkürlich waren, ist vorliegend nichts ersichtlich.

5. Der Senat kann in der Sache nicht selbst abschließend entscheiden. Das Oberverwaltungsgericht hat von seinem rechtlichen Standpunkt aus folgerichtig keine tatsächlichen Feststellungen zu den bei Aufruf der Fanpage der Klägerin tatsächlich ablaufenden Datenverarbeitungsvorgängen und einer etwaigen Unterrichtung der Nutzer getroffen. Die Sache ist daher zur anderweitigen Verhandlung und Entscheidung an das Oberverwaltungsgericht zurückzuverweisen (§ 144 Abs. 3 Satz 1 Nr. 2 VwGO).

Das Oberverwaltungsgericht wird zu prüfen haben, welche Datenerhebungen bei Aufruf der Fanpage im für die Entscheidung maßgeblichen Zeitpunkt stattfanden. Soweit sich aus der Verwendung der von Facebook gesetzten Cookies eine Verarbeitung personenbezogener Daten ergab, wird das Gericht zwischen den Fallgruppen der Facebook-Mitglieder und der nicht bei Facebook registrierten Internetnutzer zu unterscheiden haben. Die Verarbeitung personenbezogener Daten wäre nur dann rechtmäßig, wenn bei der erstgenannten Gruppe eine wirksame Einwilligung in die Erhebung und nachfolgende Verarbeitung vorlag und bei der letztgenannten Gruppe für die Erhebung personenbezogener Daten eine Rechtsgrundlage bestand und eine möglicherweise erforderliche Unterrichtung erfolgte."


Sie finden den Volltext der Entscheidung hier:


LfDI Rheinland-Pfalz: DSGVO-Bußgeld in Höhe von 105.000 Euro gegen Krankenhaus wegen Datenschutz-Defiziten beim Patientenmanagement

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) hat ein Bußgeld in Höhe von 105.000 Euro gegen ein Krankenhaus wegen Datenschutz-Defiziten beim Patientenmanagement verhängt.

Die Pressemitteilung des LfDI:

Geldbuße gegen Krankenhaus aufgrund von Datenschutz-Defiziten beim Patientenmanagement

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) hat gegenüber einem Krankenhaus in Rheinland-Pfalz eine Geldbuße in Höhe von 105.000 Euro verhängt. Zugleich begrüßt der LfDI die belastbar vorgetragenen Bemühungen des Krankenhauses, Fortentwicklungen und Verbesserungen des Datenschutzmanagements nachhaltig voranzutreiben.

Die bestandskräftige Geldbuße beruht auf mehreren Verstößen gegen die Datenschutz-Grundverordnung im Zusammenhang mit einer Patientenverwechslung bei der Aufnahme des Patienten. Diese hatte eine falsche Rechnungsstellung zur Folge und offenbarte strukturelle technische und organisatorische Defizite des Krankenhauses beim Patientenmanagement.

Der Landesbeauftragte, Prof. Dr. Kugelmann, hebt hervor: „Vorrangiges Ziel der Abhilfe- und Sanktionsmaßnahmen ist es, bestehende Defizite abzustellen und den Datenschutz zu verbessern. Geldbußen sind hierbei ein Instrument unter mehreren. Neben ihrer Sanktionswirkung enthalten sie immer auch ein präventives Element, indem deutlich wird, dass Missständen konsequent nachgegangen wird. Mir kommt es darauf an, dass mit Blick auf die besondere Sensibilität der Daten beim Gesundheitsdatenschutz substanzielle Fortschritte erzielt werden. Daher hoffe ich, dass die Geldbuße auch als Signal gewertet wird, dass die Datenschutzaufsichtsbehörden auf dem Feld des Umgangs mit Daten im Gesundheitswesen besondere Wachsamkeit an den Tag legen.“



Bundeskartellamt: 100 Mio EURO Bußgeld gegen BMW, Daimler und Volkswagen wegen kartellrechtswidriger Praktiken beim Stahleinkauf

Das Bundeskartellamt hat Bußgelder gegen BMW, Daimler und Volkswagen wegen kartellrechtswidriger Praktiken beim Stahleinkauf in Höhe von insgesamt rund 100 Mio Euro verhängt.

Die Pressemitteilung des Bundeskartelamtes:

Bußgelder gegen deutsche Automobilhersteller wegen wettbewerbswidriger Praktiken beim Einkauf von Stahl

Das Bundeskartellamt hat Bußgelder in Höhe von insgesamt rund 100 Millionen Euro gegen die Bayerische Motoren Werke AG, die Daimler AG und die Volkswagen AG wegen wettbewerbswidriger Praktiken beim Einkauf von Langstahl verhängt.

Andreas Mundt, Präsident des Bundeskartellamtes: „Von 2004 bis Ende 2013 haben sich Vertreter von BMW, Daimler und Volkswagen regelmäßig zweimal im Jahr mit Stahlherstellern, Schmieden und großen Systemzulieferern getroffen und sich dabei über einheitliche Preiszuschläge beim Einkauf von Langstahl ausgetauscht. Schrott- und Legierungszuschläge machen einen wesentlichen Teil der Einkaufspreise bei Langstahl aus. Soweit in der Folge der Gespräche hierüber nicht mehr individuell mit den Lieferanten verhandelt wurde, wurde der Wettbewerb untereinander in Bezug auf diese Preisbestandteile ausgeschaltet.“

Die Automobilhersteller verbauen bei der Produktion viele Teile, die aus Langstahl gefertigt werden (z.B. Kurbelwellen, Pleuel, Nockenwellen, Zahnräder und Lenkstangen). Diese Bauteile werden bei Schmiedeunternehmen eingekauft oder von den Automobilherstellern selbst in eigenen Schmieden gefertigt. Dazu wird im Vorfeld Langstahl als Rohmaterial eingekauft.

Üblicherweise wird Langstahl von den Stahlherstellern bzw. von den Schmieden nach einem bestimmten Preismodell vertrieben. Der Preis setzt sich aus einem Basispreis und aus Schrott- und Legierungszuschlägen zusammen. Die Zuschläge, die der Höhe nach schwanken, machten beim Edelbaustahl, dem hier hauptsächlich betroffenen Typ des Langstahls, im Tatzeitraum im Schnitt rund ein Drittel des Endpreises aus. Der Anteil der Einkaufskosten für Langstahl an den Gesamtkosten eines PKW liegt bei unter einem Prozent.

Im Gegensatz zu den Basispreisen wurden die Zuschläge traditionell nicht verhandelt, sondern nach feststehenden, branchenweit einheitlichen Formeln berechnet und als gesonderte Preisbestandteile auf den Basispreis aufgeschlagen. In den Jahren 2003 und 2004 nahmen die Stahlhersteller einseitig und zum Teil unter Androhung von Lieferstopps gewisse Veränderungen bei der Zuschlagsberechnung vor. Als Reaktion darauf wurden die Gesprächsrunden zwischen Automobilherstellern und Stahlherstellern sowie Schmieden unter dem Dach des Wirtschaftsverbandes Stahl- und Metallverarbeitung aufgenommen. In den Gesprächen versicherten und bestärkten die Vertreter der Automobilhersteller sich gegenseitig darin, die von den Stahlherstellern vorgenommenen Veränderungen zu übernehmen und weiterhin an der etablierten Praxis einheitlich berechneter Preiszuschläge festzuhalten. Dies taten sie jedenfalls bis Januar 2016.

Die Unternehmen haben den vom Bundeskartellamt ermittelten Sachverhalt als zutreffend anerkannt und einer einvernehmlichen Verfahrensbeendigung zugestimmt. Dies wurde bei der Bußgeldfestsetzung ebenso berücksichtigt, wie die Tatsache, dass sie während des Verfahrens mit dem Bundeskartellamt kooperiert haben.

Gegen drei Zuliefer-Unternehmen und einen Verband wurden die Ermittlungen aus Ermessensgründen eingestellt.

Die verhängten Bußgelder sind noch nicht rechtskräftig. Gegen die Bescheide samt der in ihnen getroffenen Feststellungen kann Einspruch eingelegt werden, über den das Oberlandesgericht Düsseldorf entscheidet.

Ein Fallbericht mit den Inhalten des § 53 Abs. 5 GWB wird in Kürze auf der Internetseite des Bundeskartellamtes veröffentlicht.

Hintergrund – sonstige Verfahren im Bereich Stahl- bzw. Automobilhersteller

- In einem anderen Verfahren führt das Bundeskartellamt Ermittlungen gegen Hersteller von Edelstahlerzeugnissen. In diesem Verfahren wurden bereits erste Bußgelder verhängt (siehe PM vom 12. Juli 2018).

- Im Bereich der Herstellung und des Vertriebs von Flachstahl führt das Bundeskartellamt Verfahren gegen mehrere Stahlhersteller und einen Verband wegen des Verdachts auf Preisabsprachen.

- Das vorliegende Verfahren steht in keinem Zusammenhang zu den laufenden Ermittlungen der Europäischen Kommission gegen verschiedene Automobilhersteller wegen des Verdachts auf Absprachen bei



Berliner Datenschutzbeauftragter: Bußgeld von 14,5 Millionen EURO gegen Deutsche Wohnen SE wegen DSGVO-Verstößen

Der Berliner Beauftragte für Datenschutz und Informationsfreiheit hat gegen die Deutsche Wohnen SE wegen DSGVO-Verstößen ein Bußgeld von rund 14,5 Millionen EURO verhängt.

Die Pressemitteilung des Berliner Beauftragten für Datenschutz und Informationsfreiheit:

Berliner Datenschutzbeauftragte verhängt Bußgeld gegen Immobiliengesellschaft

Am 30. Oktober 2019 hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit gegen die Deutsche Wohnen SE einen Bußgeldbescheid in Höhe von rund 14,5 Millionen Euro wegen Verstößen gegen die Datenschutz-Grundverordnung (DS-GVO) erlassen.

Bei Vor-Ort-Prüfungen im Juni 2017 und im März 2019 hat die Aufsichtsbehörde festgestellt, dass das Unternehmen für die Speicherung personenbezogener Daten von Mieterinnen und Mietern ein Archivsystem verwendete, das keine Möglichkeit vorsah, nicht mehr erforderliche Daten zu entfernen. Personenbezogene Daten von Mieterinnen und Mietern wurden gespeichert, ohne zu überprüfen, ob eine Speicherung zulässig oder überhaupt erforderlich ist. In begutachteten Einzelfällen konnten daher teilweise Jahre alte private Angaben betroffener Mieterinnen und Mieter eingesehen werden, ohne dass diese noch dem Zweck ihrer ursprünglichen Erhebung dienten. Es handelte sich dabei um Daten zu den persönlichen und finanziellen Verhältnissen der Mieterinnen und Mieter, wie z. B. Gehaltsbescheinigungen, Selbstauskunftsformulare, Auszüge aus Arbeits- und Ausbildungsverträgen, Steuer-, Sozial- und Krankenversicherungsdaten sowie Kontoauszüge.

Nachdem die Berliner Datenschutzbeauftragte im ersten Prüftermin 2017 die dringende Empfehlung ausgesprochen hatte, das Archivsystem umzustellen, konnte das Unternehmen auch im März 2019, mehr als eineinhalb Jahre nach dem ersten Prüftermin und neun Monate nach Anwendungsbeginn der Datenschutz-Grundverordnung weder eine Bereinigung ihres Datenbestandes noch rechtliche Gründe für die fortdauernde Speicherung vorweisen. Zwar hatte das Unternehmen Vorbereitungen zur Beseitigung der aufgefundenen Missstände getroffen.

Diese Maßnahmen hatten jedoch nicht zur Herstellung eines rechtmäßigen Zustands bei der Speicherung personenbezogener Daten geführt. Die Verhängung eines Bußgeldes wegen eines Verstoßes gegen Artikel 25 Abs. 1 DS-GVO sowie Artikel 5 DS-GVO für den Zeitraum zwischen Mai 2018 und März 2019 war daher zwingend.

Die Datenschutz-Grundverordnung verpflichtet die Aufsichtsbehörden sicherzustellen, dass Bußgelder in jedem Einzelfall nicht nur wirksam und verhältnismäßig, sondern auch abschreckend sind. Anknüpfungspunkt für die Bemessung von Geldbußen ist daher u. a. der weltweit erzielte Vorjahresumsatz betroffener Unternehmen. Aufgrund des im Geschäftsbericht der Deutsche Wohnen SE für 2018 ausgewiesenen Jahresumsatzes von über einer Milliarde Euro lag der gesetzlich vorgegebene Rahmen zur Bußgeldbemessung für den festgestellten
Datenschutzverstoß bei ca. 28 Millionen Euro.

Für die konkrete Bestimmung der Bußgeldhöhe hat die Berliner Datenschutzbeauftragte unter Berücksichtigung aller be- und entlastenden Aspekte die gesetzlichen Kriterien herangezogen.

Belastend wirkte sich hierbei vor allem aus, dass die Deutsche Wohnen SE die beanstandete Archivstruktur bewusst angelegt hatte und die betroffenen Daten über einen langen Zeitraum in unzulässiger Weise verarbeitet wurden. Bußgeldmildernd wurde hingegen berücksichtigt, dass das Unternehmen durchaus erste Maßnahmen mit dem Ziel der Bereinigung des rechtswidrigen Zustandes ergriffen und formal gut mit der Aufsichtsbehörde zusammengearbeitet hat. Auch mit Blick darauf, dass dem Unternehmen keine missbräuchlichen Zugriffe auf die unzulässig gespeicherten Daten nachgewiesen werden konnten, war im Ergebnis ein Bußgeld im mittleren Bereich des vorgegebenen Bußgeldrahmens angemessen.

Neben der Sanktionierung dieses strukturellen Verstoßes verhängte die Berliner Datenschutzbeauftragte gegen das Unternehmen noch weitere Bußgelder zwischen 6.000 – 17.000 Euro wegen der unzulässigen Speicherung personenbezogener Daten von Mieterinnen und Mietern in 15 konkreten Einzelfällen.

Die Bußgeldentscheidung ist bisher nicht rechtskräftig. Die Deutsche Wohnen SE kann gegen den Bußgeldbescheid Einspruch einlegen.

Maja Smoltczyk:
„Datenfriedhöfe, wie wir sie bei der Deutsche Wohnen SE vorgefunden haben, begegnen uns in der Aufsichtspraxis leider häufig. Die Brisanz solcher Missstände wird uns leider immer erst dann deutlich vor Augen geführt, wenn es, etwa durch Cyberangriffe, zu missbräuchlichen Zugriffen auf die massenhaft gehorteten Daten gekommen ist. Aber auch ohne solch schwerwiegende Folgen haben wir es hierbei mit einem eklatanten Verstoß gegen die Grundsätze des Datenschutzes zu tun, die die Betroffenen genau vor solchen Risiken schützen sollen. Es ist erfreulich, dass der Gesetzgeber mit der DatenschutzGrundverordnung die Möglichkeit eingeführt hat, solche strukturellen Mängel zu sanktionieren, bevor es zum Daten-GAU kommt. Ich empfehle allen datenverarbeitenden Stellen, ihre Datenarchivierung auf Vereinbarkeit mit der DS-GVO zu überprüfen.“


Datenschutzkonferenz zur DSGVO: Konzept der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zur Bußgeldzumessung in Verfahren gegen Unternehmen

Die Datenschutzkonferenz hat ihr Konzept der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zur Bußgeldzumessung in Verfahren gegen Unternehmen veröffentlicht.

BVerfG: Bei Bewertung von Beiträgen auf Facebook-Seite als jugendgefährdend und etwaiger Verpflichtung zur Bestellung eines Jugendschutzbeauftragten muss Meinungsfreiheit beachtet werden

BVerfG
Beschluss vom 27. August 2019
1 BvR 811/17


Das Bundesverfassungsgericht hat entschieden, dass bei der Bewertung von Beiträgen auf einer Facebook-Seite als jugendgefährdend und einer etwaigen daraus folgenden Verpflichtung zur Bestellung eines Jugendschutzbeauftragten die Meinungsfreiheit beachtet werden muss.

Die Pressemitteilung des Bundesverfassungsgerichts:

Zu der Bedeutung der Meinungsfreiheit bei der Einschätzung einer Äußerung als „jugendgefährdend“ und der daran geknüpften bußgeldbewehrten Pflicht zur Bestellung eines Jugendschutzbeauftragten

Entscheidungen, die an die Bewertung einer durch Art. 5 Abs. 1 Satz 1 GG geschützten Äußerung als jugendgefährdend nachteilige Rechtsfolgen knüpfen, müssen der wertsetzenden Bedeutung des Grundrechts der Meinungsfreiheit Rechnung tragen. Diese Grundsätze sind auch dann zu beachten, wenn nicht die Meinungsäußerung selbst Gegenstand eines Verfahrens ist, sondern deren Bewertung ihrerseits Grundlage für eine weitere belastende staatliche Maßnahme wird. Soweit eine Einstufung von Äußerungen als „jugendgefährdend“ die Grundlage für die bußgeldbewehrte Pflicht zur Bestellung eines Jugendschutzbeauftragten bildet, muss im Rahmen der Verhältnismäßigkeitsprüfung auch berücksichtigt werden, welche Bedeutung eine solche Pflicht für die Möglichkeit der freien Meinungsäußerung der Betroffenen besitzt. Dies hat die 2. Kammer des Ersten Senats des Bundesverfassungsgerichts mit heute veröffentlichtem Beschluss entschieden und einer Verfassungsbeschwerde eines Beschwerdeführers stattgegeben.

Sachverhalt:

Der Beschwerdeführer ist einer der Landesverbände der Nationaldemokratischen Partei Deutschlands (NPD) und unterhält eine allgemein zugängliche Facebook-Seite, auf der er eigene Texte zu politischen Themen einstellt und auf fremde Texte verlinkt. Zwischen November 2014 und Januar 2016 erstellte der Beschwerdeführer eine Vielzahl von kämpferischen Beiträgen zur Flüchtlingspolitik, die sowohl von Nutzerinnen und Nutzern als auch von dem Beschwerdeführer selbst mit grob herabsetzenden Kommentaren gegenüber Flüchtlingen versehen wurden. Aufgrund der Beiträge setzte die Landesmedienanstalt gegen den Beschwerdeführer eine Geldbuße fest. Der Beschwerdeführer habe einen Jugendschutzbeauftragten bestellen müssen, da er jugendgefährdende Angebote geschäftsmäßig über Telemedien zugänglich mache.

Auf den hiergegen gerichteten Einspruch stellte das Amtsgericht fest, dass es nicht darauf ankomme, ob die Beiträge tatsächlich volksverhetzenden Inhalt hätten. Die Jugendgefährdung folge schon aus den grob vereinfachten Darstellungen, Slogans und Kommentaren, die geeignet seien, zur undifferenzierten Ablehnung ganzer Bevölkerungsgruppen und aggressiver Feindseligkeit gegenüber religiösen und ethnischen Minderheiten beizutragen. Demnach habe der Beschwerdeführer einen Jugendschutzbeauftragten bestellen müssen; weil er dies versäumt habe, sei die verhängte Geldbuße rechtmäßig. Das Kammergericht verwarf die Rechtsbeschwerde als unbegründet. Mit seiner Verfassungsbeschwerde rügt der Beschwerdeführer unter anderem eine Verletzung seines Grundrechts auf Meinungsfreiheit aus Art. 5 Abs. 1 GG.

Wesentliche Erwägungen der Kammer:

I. Soweit der Beschwerdeführer rügt, durch die angegriffenen Entscheidungen in seiner Meinungsfreiheit aus Art. 5 Abs. 1 Satz 1 GG verletzt zu sein, ist die Verfassungsbeschwerde zulässig und begründet.

Politische Parteien sind Träger von Grundrechten, insbesondere der Meinungsfreiheit aus Art. 5 Abs. 1 GG. Gegenstand des Schutzbereichs sind Meinungen, das heißt durch das Element der Stellungnahme und des Dafürhaltens geprägte Äußerungen, ohne dass es dabei darauf ankäme, ob sie sich als wahr oder unwahr erweisen, ob sie begründet oder grundlos, emotional oder rational sind, als wertvoll oder wertlos, gefährlich oder harmlos eingeschätzt werden. Daher fallen die beanstandeten Kommentare nicht schon deshalb aus dem Schutzbereich des Art. 5 Abs. 1 Satz 1 GG, weil sie sich gegen Minderheiten richten oder einen hetzerischen und möglicherweise offen rassistischen Gehalt aufweisen.

II. Das Grundrecht der Meinungsfreiheit ist nicht vorbehaltslos gewährt. Ein Eingriff in die Meinungsfreiheit bedarf aber immer der besonderen Rechtfertigung. So ist es erforderlich, dass Entscheidungen, die an die Bewertung einer durch Art. 5 Abs. 1 Satz 1 GG geschützten Äußerung als jugendgefährdend nachteilige Rechtsfolgen, wie die Pflicht zur Bestellung eines Jugendschutzbeauftragten, knüpfen, die wertsetzende Bedeutung des Grundrechts der Meinungsfreiheit berücksichtigen.

Diesen Anforderungen genügen die angegriffenen Entscheidungen nicht. Erforderlich ist eine nachvollziehbare Darlegung der einzelnen Subsumtionsschritte unter die Tatbestandsmerkmale der angewendeten Norm, in der sich die Fachgerichte mit der wertsetzenden Bedeutung der Meinungsfreiheit auseinandersetzen und insbesondere den hier in Frage stehenden Jugendschutz berücksichtigen. Das Gericht hat hingegen die Äußerungen nur pauschal als jugendgefährdend eingestuft, ohne einzelfallbezogen den Bedeutungsgehalt der beanstandeten Äußerungen in tragfähiger Weise zu ermitteln und die Meinungsfreiheit des Beschwerdeführers zu berücksichtigen. Insbesondere setzte es sich nicht in irgendeiner Weise mit der hier in Frage stehenden Sanktion - der Bestellung eines Jugendschutzbeauftragten - und deren Bedeutung und Eingriffsgewicht für Verantwortliche von Äußerungen in sozialen Netzwerken auseinander.


Den Volltext der Entscheidung finden Sie hier:



Berliner Datenschutzbeauftragter: Bußgelder wegen Verstößen gegen Vorgaben der DSGVO gegen Delivery Hero ind N26 in Höhe von insgesamt 195.407 Euro

Der Berliner Beauftragte für Datenschutz und Informationsfreiheit hat wegen Verstößen gegen die Vorgaben der DSGVO gegen Delivery Hero und N26 Bußgelder in Höhe von insgesamt 195.407 Euro verhängt.

Die Pressemitteilung des Berliner Datenschutzbeauftragten:

Lieferdienst und Online-Bank – Berliner Datenschutzbeauftragte verhängt empfindliche Bußgelder

Im August 2019 hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit Bußgelder in Höhe von insgesamt 195.407 Euro inkl. Gebühren gegen die Delivery Hero Germany GmbH erlassen. Die Entscheidung ist rechtskräftig.

Mit den Geldbußen ahndete die Berliner Datenschutzbeauftragte diverse datenschutzrechtliche Einzelverstöße des Unternehmens. Die Mehrzahl der Fälle betraf die Nichtachtung der Betroffenenrechte, wie das Recht auf Auskunft über die Verarbeitung der eigenen Daten, das Recht auf Löschung der Daten sowie das Recht auf Widerspruch.

Nach den Feststellungen der Berliner Datenschutzbeauftragten hatte die Delivery Hero Germany GmbH in zehn Fällen Konten ehemaliger Kundinnen und Kunden nicht gelöscht, obwohl die Betroffenen jahrelang – in einem Fall sogar seit dem Jahr 2008 – nicht mehr auf der Lieferdienst-Plattform des Unternehmens aktiv gewesen waren. Acht ehemalige Kunden hatten sich darüber hinaus über unerwünschte Werbe-E-Mails des Unternehmens beschwert.

Ein Geschädigter, der der Nutzung seiner Daten für Werbezwecke ausdrücklich widersprochen hatte, erhielt dennoch weitere 15 Werbe-E-Mails von dem Lieferdienst. In weiteren fünf Fällen erteilte das Unternehmen gegenüber den beschwerdeführenden
Personen die geforderten Selbstauskünfte nicht oder erst, nachdem die Berliner Datenschutzbeauftragte eingeschritten war.

Die Betroffenenrechte der Datenschutz-Grundverordnung (DS-GVO) bilden ein wichtiges Instrumentarium für jeden einzelnen Menschen bei der Durchsetzung des Grundrechts auf informationelle Selbstbestimmung. Dem europäischen Gesetzgeber war es bei der Verabschiedung der Datenschutz-Grundverordnung ein wichtiges Anliegen, die Betroffenenrechte der Bürgerinnen und Bürger zu stärken. Jedes Unternehmen, das personenbezogene Daten verarbeitet, muss daher technisch-organisatorisch in der Lage sein, entsprechende Anträge der Betroffenen unverzüglich zu erfüllen.

Die Delivery Hero Germany GmbH hatte gegenüber der Aufsichtsbehörde einige der Verstöße mit technischen Fehlern bzw. Mitarbeiterversehen erklärt. Aufgrund der hohen Anzahl an wiederholten Verstößen war jedoch von grundsätzlichen, strukturellen
Organisationsproblemen auszugehen. Trotz vielfacher Hinweise der Aufsichtsbehörde waren über einen langen Zeitraum keine ausreichenden Maßnahmen umgesetzt worden, die die pflichtgemäße Erfüllung der Rechte der Betroffenen sicherstellen konnten.

Die Geldbußen ergingen in zwei Bescheiden, da ein Teil der Verstöße noch nach dem vor Wirksamwerden der DS-GVO geltenden Datenschutzrecht zu beurteilen war. Maßgeblich für die Frage, ob ein Verstoß nach alter oder neuer Rechtslage zu bewerten ist, ist der Tatzeitpunkt.

Bei der Entscheidung über die Verhängung einer Geldbuße und über deren Betrag hat die Berliner Datenschutzbeauftragte in jedem Einzelfall Ermessenskriterien wie die in Art. 83 Abs. 2 DS-GVO genannten geprüft. Insbesondere flossen in die Bewertung die konkreten Umstände zu Art, Schwere und Dauer des jeweiligen Verstoßes ein. Ferner wurden auch die Folgen des jeweiligen Verstoßes und die Maßnahmen, die von den Verantwortlichen ergriffen worden sind, um die Folgen des Verstoßes abzuwenden oder abzumildern, berücksichtigt.

Zum 1. April 2019 wurden die Delivery Hero-Marken Lieferheld, Pizza.de und foodora vom niederländischen Konzern Takeway.com übernommen. Die dem Verfahren zugrundeliegenden Verstöße wurden allesamt vor dieser Übernahme begangen.
Der neue Eigner hat die Bußgeldbescheide akzeptiert und keine Rechtsmittel eingelegt. Gegenüber der Aufsichtsbehörde erklärte Takeaway, größten Wert auf die Einhaltung des Datenschutzrechts zu legen. Das Verfahren sei zum Anlass genommen worden, die Prozesse noch einmal gründlich zu überprüfen.

Bereits im März 2019 hatte die Berliner Beauftragte für Datenschutz und Informationsfreiheit ein erstes beträchtliches Bußgeld nach den Maßstäben der DS-GVO in Höhe von 50.000 Euro gegen die Online Bank N26 festgesetzt. Das junge Unternehmen hatte zu Zwecken der Geldwäscheprävention die Namen ehemaliger Kundinnen und Kunden auf eine schwarze Liste gesetzt, unabhängig davon, ob diese tatsächlich der Geldwäsche verdächtig waren.

Auch N26 hat die Geldbuße akzeptiert und gegenüber der Berliner Datenschutzbeauftragten eine Reihe von Maßnahmen angekündigt, um bisherige organisatorische Mängel zu beseitigen und dadurch den Schutz der Daten ihrer Kundinnen und Kunden zu verbessern.

Insbesondere sagte das Unternehmen zu, sein Personal im Bereich Datenschutz umfassend aufzustocken und zu schulen.
Insgesamt hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit seit der neuen Rechtslage 27 Bußgelder nach der DS-GVO sowie zwei Bußgelder nach dem neuen Berliner Datenschutzgesetz erlassen.

Maja Smoltczyk
„Das Thema Datenschutz wurde in vielen Unternehmen lange stiefmütterlich behandelt, obwohl es im digitalen Zeitalter ein besonders wichtiges Grundrecht ist. Die DS-GVO wirkt dem entgegen. Bei den genannten Unternehmen ist die Bereitschaft zur Aufarbeitung von Mängeln mittlerweile erkennbar. Ich hoffe, dass diese Bußgelder auch auf andere Unternehmen eine mahnende Wirkung entfalten. Wer mit personenbezogenen Daten arbeitet, braucht ein funktionierendes Datenschutzmanagement. Das hilft nicht nur, Bußgelder zu vermeiden, sondern stärkt auch das Vertrauen und die Zufriedenheit der Kundschaft. Berliner Unternehmen, die sich noch in der Gründungsphase befinden, empfehle ich, unsere zweimal monatlich stattfindende Start-Up-Sprechstunde aufzusuchen, um datenschutzrechtliche Fragen frühzeitig zu klären.“


BVerwG: Vorinstanz muss Datenverarbeitungsvorgänge erneut prüfen - aber Datenschutzbehörden können grundsätzlich Facebook-Nutzern das Betreiben einer Facebook-Fanpage untersagen - Keine Verpflich

BVerwG
Urteil vom 11.09.2019
6 C 15.18


Das BVerwG hat entschieden, dass Datenschutzbehörden grundsätzlich Facebook-Nutzern das Betreiben einer Facebook-Fanpage untersagen können. Es besteht keine Verpflichtung primär gegen Facebook vorzugehen. Das BVerwG hat die Sache allerdings an die Vorinstanz zurückverwiesen, dass Datenverarbeitungsvorgänge erneut prüfen muss.

Die Pressemitteilung des Bundesverwaltungsgerichts:

Datenschutzbehörde kann Betrieb einer Facebook-Fanpage untersagen

Der Betreiber eines im sozialen Netzwerk Facebook unterhaltenen Unternehmensauftritts (Fanpage) kann verpflichtet werden, seine Fanpage abzuschalten, falls die von Facebook zur Verfügung gestellte digitale Infrastruktur schwerwiegende datenschutzrechtliche Mängel aufweist. Das hat das Bundesverwaltungsgericht in Leipzig heute entschieden.

Gegenstand des Revisionsverfahrens war eine Anordnung der schleswig-holsteinischen Datenschutzaufsicht, mit der die Klägerin, eine in Kiel ansässige Bildungseinrichtung, unter der Geltung der Datenschutzrichtlinie (Richtlinie 95/46/EG) verpflichtet worden war, die von ihr bei Facebook betriebene Fanpage zu deaktivieren. Der Bescheid beanstandete, dass Facebook bei Aufruf der Fanpage auf personenbezogene Daten der Internetnutzer zugreife, ohne dass diese gemäß den Bestimmungen des Telemediengesetzes über Art, Umfang und Zwecke der Erhebung sowie ein Widerspruchsrecht gegen die Erstellung eines Nutzungsprofils für Zwecke der Werbung oder Marktforschung unterrichtet würden. Ein gegenüber der Klägerin als Betreiberin der Fanpage erklärter Widerspruch des Nutzers bleibe mangels entsprechender technischer Einwirkungsmöglichkeiten folgenlos.

Die Klage hatte in den Vorinstanzen Erfolg. Das Oberverwaltungsgericht hat eine datenschutzrechtliche Verantwortlichkeit der Klägerin abgelehnt, weil sie keinen Zugriff auf die erhobenen Daten habe. Dagegen wandte sich der Beklagte im vorliegenden Revisionsverfahren.

Auf Vorlage des Bundesverwaltungsgerichts (Beschluss vom 25. Februar 2016 - BVerwG 1 C 28.14) hat der Gerichtshof der Europäischen Union (EuGH) mit Urteil vom 5. Juni 2018 - C-210/16 - entschieden, dass der Betreiber einer Fanpage für die durch Facebook erfolgende Datenverarbeitung mitverantwortlich ist. Denn er ermöglicht durch den Betrieb der Fanpage Facebook den Zugriff auf die Daten der Fanpage-Besucher.

Das Bundesverwaltungsgericht hat auf der Grundlage dieser bindenden Vorgabe das Berufungsurteil aufgehoben und den Rechtsstreit an das Schleswig-Holsteinische Oberverwaltungsgericht zurückverwiesen. Um das von der Datenschutzrichtlinie bezweckte hohe Datenschutzniveau möglichst zügig und wirkungsvoll durchzusetzen, konnte sich der Beklagte bei der Auswahl unter mehreren datenschutzrechtlichen Verantwortlichen vom Gedanken der Effektivität leiten lassen und ermessenfehlerfrei die Klägerin für die Herstellung datenschutzkonformer Zustände bei Nutzung ihrer Fanpage in die Pflicht nehmen. Er musste nicht gegen eine der Untergliederungen oder Niederlassungen von Facebook vorgehen, weil das wegen der fehlenden Kooperationsbereitschaft von Facebook mit erheblichen tatsächlichen und rechtlichen Unsicherheiten verbunden gewesen wäre. Erweisen sich die bei Aufruf der Fanpage ablaufenden Datenverarbeitungen als rechtswidrig, so stellt die Deaktivierungsanordnung ein verhältnismäßiges Mittel dar, weil der Klägerin keine anderweitige Möglichkeit zur Herstellung datenschutzkonformer Zustände offensteht.

Zur Frage der Rechtswidrigkeit der beanstandeten Datenverarbeitungsvorgänge bedarf es einer näheren Aufklärung der tatsächlichen Umstände durch das Berufungsgericht. Die Rechtmäßigkeit der bei Aufruf der klägerischen Fanpage ablaufenden Datenverarbeitungsvorgänge ist an den Vorgaben des im Zeitpunkt der letzten Behördenentscheidung gültigen Datenschutzrechts, insbesondere an den Vorschriften des Telemediengesetzes, denen die Klägerin als Betreiberin unterliegt, zu messen.

Urteil vom 11. September 2019 - BVerwG 6 C 15.18 -

Vorinstanzen:

OVG Schleswig, 4 LB 20/13 - Urteil vom 04. September 2014 -

VG Schleswig, 8 A 14/12 - Urteil vom 09. Oktober 2013 -


Siehe auch zum Thema EuGH: Betreiber einer Facebook-Seite / Facebook-Fanpage gemeinsam mit Facebook für Verarbeitung der personenbezogenen Daten der Besucher verantwortlich


OLG Frankfurt: Airbnb - Geldbuße von 6000 EURO wegen Vermietung von Wohnung über Internetplattform als Ferienwohnung ohne Genehmigung

OLG Frankfurt
Beschluss vom 02.08.2019
2 Ss-OWi 438/19

Das OLG Frankfurt hat eine Geldbuße von 6000 EURO wegen Vermietung einer Wohnung über die Internetplattform Airbnb als Ferienwohnung ohne Genehmigung bestätigt. Es liegt ein Verstoß gegen das Hessische Wohnungsaufsichtsgesetz vor.

Die Pressemitteilung des Gerichts:

Geldbußen wegen unerlaubter Vermietung von Wohnraum als Ferienwohnung rechtskräftig

Die Vermietung einer Wohnung ohne Genehmigung zur Nutzung der Wohnung als Ferienwohnung - über die Plattform „Airbnb“ - verstößt gegen das Hessische Wohnungsaufsichtsgesetz. Das Oberlandesgericht Frankfurt am Main (OLG) bestätigte wegen Verstoßes hiergegen verhängte Geldbußen von i.H.v. € 6.000,00.

Die Betroffene hatte in vier Fällen ihre in Frankfurt am Main gelegene Wohnung über die Plattform „Airbnb“ jeweils über mehrere Tage an Feriengäste zu einem Preis von 125,00 bis 150,00 € pro Nacht vermietet. Sie war nicht im Besitz der hierfür erforderlichen Genehmigungen. Ihre zuvor mehrfach gestellten Anträge auf Erteilung einer Genehmigung über die Nutzung von Wohnraum als Ferienwohnung hatte die Stadt Frankfurt am Main zurückgewiesen.

Das Amtsgericht Frankfurt am Main hatte die Betroffene mit Urteil vom 30.11.2018 zur Zahlung von Geldbußen in Höhe von insgesamt € 6.000,00 verurteilt. Durch die Vermietung der Wohnung habe die Betroffene gegen die auf Grundlage des Hessischen Wohnungsaufsichtsgesetzes von der Stadt Frankfurt am Main erlassene Ferienwohnungssatzung verstoßen.

Gemäß dieser Satzung können Bußgelder bis zu € 25.000,00 verhängt werde. Bei der Bemessung der Höhe der Geldbußen ist u.a. zu berücksichtigen, dass die Bußgelder die durch die unrechtmäßige Vermietung erlangten Mieteinnahmen übersteigen.

Das OLG hat die gegen das amtsgerichtliche Urteil gerichtete Rechtsbeschwerde als unbegründet verworfen. Die angefochtene Entscheidung weise keine Rechtsfehler zum Nachteil der Betroffenen auf.
Das amtsgerichtliche Urteil ist damit rechtskräftig.

Beschluss des Oberlandesgerichts Frankfurt am Main vom 2.8.2019, Az. 2 Ss-OWi 438/19
(vorausgehend Urteil des Amtsgerichts Frankfurt am Main vom 30.11.2018, Az. 946 OWi 752 Js 52335/18)

Erläuterungen:
§ 12a Hessiches Wohnungsaufsichtsgesetz Ferienwohnungen
(1) 1 Gemeinden mit angespannten Wohnungsmärkten können durch Satzung, deren Geltungsdauer fünf Jahre nicht überschreiten darf, bestimmen, dass im Gemeindegebiet oder in Teilen davon Wohnraum nur mit Genehmigung zur
1. wiederholten, nach Tagen oder Wochen bemessenen entgeltlichen Überlassung als Ferienwohnung oder
2. Fremdenbeherbergung, insbesondere einer gewerblichen Zimmervermietung oder der Einrichtung von Schlafstellen, genutzt werden darf.

2 Die Satzung muss Vorgaben enthalten, unter welchen Voraussetzungen eine Genehmigung erteilt wird.

3 Die Satzung kann Ausnahmen von der Genehmigungspflicht zulassen, insbesondere für die kurzzeitige Zwischennutzung der Wohnung bei Abwesenheit der Bewohnerin oder des Bewohners, die kurzzeitige Zwischennutzung eines geringen Teils der selbstgenutzten Wohnung und den Bestandsschutz bereits genehmigter Ferienwohnungen.

(2) Angespannte Wohnungsmärkte liegen vor, wenn die ausreichende Versorgung der Bevölkerung mit Wohnraum zu angemessenen Bedingungen besonders gefährdet ist.

13 [1] Bußgeldvorschriften
(1) Ordnungswidrig handelt, wer
1....
5. Wohnraum ohne eine aufgrund einer Satzung nach § 12a erforderliche Genehmigung zu den dort genannten Zwecken überlässt.
(2) Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu fünfundzwanzigtausend Euro geahndet werden. ...




EuG: Kartell auf dem Markt für optische Laufwerke - Bußgelder bestätigt

EuG
Urteile vom 12.07.2019
T-762/15 Sony Corporation und Sony Electronics / Kommission
T-763/15 Sony Optiarc und Sony Optiarc America / Kommission
T-772/15 Quanta Storage / Kommission
T-1/16 Hitachi-LG Data Storage und Hitachi-LG Data Storage Korea / Kommission
T-8/16 Toshiba Samsung Storage Technology und Toshiba Samsung Storage Technology Korea / Kommission


Das EuG hat entschieden, dass ein Kartell auf dem Markt für optische Laufwerke bestand und die in diesem Zusammenhang verhängten Bußgelder bestätigt.

Die Pressemitteilung des Gerichts:

Das Gericht bestätigt den Beschluss der Kommission, mit dem ein Kartell auf dem Markt für optische Laufwerke festgestellt wurde

Die gegen die betreffenden Unternehmen verhängten Geldbußen bleiben somit unverändert Mit Beschluss vom 21. Oktober 2015 stellte die Kommission fest, dass mehrere Unternehmen unter Verstoß gegen das Wettbewerbsrecht der Union an einem Kartell auf dem Markt für optische Laufwerke beteiligt gewesen seien. Diese Geräte werden u. a. in den PCs verwendet, die von den Gesellschaften Dell und Hewlett Packard (im Folgenden: HP) hergestellt werden, den beiden wichtigsten Originalgeräteherstellern auf dem Weltmarkt für PCs. Zur Auswahl ihrer Lieferanten für optische Laufwerke nutzen Dell und HP klassische weltweite Ausschreibungsverfahren. Diese beinhalten u. a. vierteljährliche Verhandlungen mit einer kleinen Anzahl vorausgewählter Lieferanten über weltweite Preise und Gesamtabnahmemengen. Die Ausschreibungsverfahren, die in den vorliegenden Rechtssachen betroffen sind, umfassten Aufforderungen zur Angebotsabgabe, Aufforderungen zur elektronischen Angebotsabgabe, Online-Verhandlungen, elektronische Auktionen und bilaterale Offline-Verhandlungen. Nach Auffassung der Kommission sollten mit dem fraglichen Kartell, das spätestens seit Juni 2004 und bis November 2008 bestanden habe, die Volumina auf dem Markt angepasst werden, so dass die Preise auf einem höheren Stand bleiben als ohne das Kartell.

Die Kommission hat Philips, Lite-On und Philips & Lite-On Digital Solutions Corporation die Geldbußen erlassen, da sie ihr das wettbewerbswidrige Verhalten angezeigt hatten. Gegen die anderen beteiligten Unternehmen wurden hingegen folgende Geldbußen verhängt:


Sony Corporation und Sony Electronics Inc. (gesamtschuldnerisch) 21 024 000 EURO
Sony Optiarc Inc. 9 782 000 EURO
(davon 5 433 000 gesamtschuldnerisch mit der Sony Optiarc America Inc.)
Quanta Storage Inc. 7 146 000
Hitachi-LG Data Storage Inc. und Hitachi-LG Data Storage Korea Inc. (gesamtschuldnerisch) 37 121 000 EURO
Toshiba Samsung Storage Technology Corp. und Toshiba Samsung Storage Technology Korea Corp. (gesamtschuldnerisch) 41 304 000 EURO

Die mit den Geldbußen belegten Unternehmen klagten vor dem Gericht der Europäischen Union auf Nichtigerklärung des Beschlusses der Kommission bzw. auf Herabsetzung der Geldbußen.

In seinen heutigen Urteilen stellt das Gericht zunächst fest, dass ein Teil der von dem Kartell umfassten optischen Laufwerke in den Mitgliedstaaten der EU an von Dell und HP gehaltene Unternehmen verkauft oder für Rechnung der in ihrem Namen handelnden Wirtschaftsbeteiligten in Mitgliedstaaten der EU befördert wurde. Infolgedessen hat die Kommission zutreffend festgestellt, dass sich das fragliche Kartell räumlich auf das gesamte Unionsgebiet erstreckte und somit die Vorschriften des Wettbewerbsrechts der Union anzuwenden sind.

Das für Wirtschaftsbeteiligte geltende Verbot, mit ihren Wettbewerbern Informationen über ihr Marktverhalten auszutauschen, ist ganz besonders relevant in einer Situation wie der hier vorliegenden, die sich durch eine beschränkte Anzahl von Wettbewerbern auszeichnet. In diesem Kontext stellt das Gericht nach der Prüfung einer Reihe von Kontakten zwischen den Beteiligten des Kartells im Hinblick auf ihre Verkäufe an Dell und HP fest, dass die meisten dieser Kontakte Praktiken belegen, die aufgrund ihrer Zielsetzung geeignet waren, den Wettbewerb auf dem fraglichen Markt zu verfälschen.

Auch konnte die Kommission, ohne sich in diesem Punkt zu widersprechen, zutreffend feststellen, dass die fraglichen wettbewerbswidrigen Praktiken zum einen eine einheitliche und fortgesetzte Zuwiderhandlung darstellten und zum anderen aus einer Reihe einzelner wettbewerbswidriger Verhaltensweisen bestanden. Insoweit setzt der Begriff der einheitlichen und fortgesetzten Zuwiderhandlung eine Gesamtheit von Verhaltensweisen mehrerer Parteien voraus, die dasselbe wettbewerbswidrige wirtschaftliche Ziel verfolgen. Zudem haben sich die am Kartell Beteiligten vorsätzlich an einem globalen Netzwerk von parallelen Kontakten beteiligt, mit dem das gemeinsame Ziel verfolgte wurde, die Auswahlmechanismen für Lieferanten zu vereiteln, die Dell und HP geschaffen hatten, um den Wettbewerb auf dem fraglichen Markt zu intensivieren.

Schließlich weist das Gericht die Argumentation der mit den Geldbußen belegten Unternehmen zurück, wonach die Höhe der von der Kommission gegen sie verhängten Geldbußen falsch berechnet worden sei. Insbesondere hat die Kommission keinen Rechtsfehler begangen, indem sie nicht von der in den Leitlinien von 2006 für das Verfahren zur Festsetzung von Geldbußen vorgegebenen allgemeinen Methode abgewichen ist, um im Hinblick auf die besonderen Umstände, auf die sich Hitachi-LG Data Storage und Hitachi-LG Data Storage Korea berufen hatten, den Betrag der gegen diese verhängten Geldbußen herabzusetzen. Vor diesem Hintergrund weist das Gericht die Klagen insgesamt ab.