Skip to content

BfDI und Berliner Datenschutzbeauftragte: Personenbezogenes Webtracking nur mit Einwilligung - Cookie-Banner die lediglich auf Einsatz von Google Analytics und Co. hinweisen genügen nicht

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) und die Berliner Beauftragte für Datenschutz und Informationsfreiheit haben nochmals ihre Ansicht bekräftigt, dass personenbezogenes Webtracking nur mit ausdrücklicher Einwilligung zulässig ist und es nicht genügt, wenn in einem Cookie-Banner auf den Einsatz hingewiesen wird.

Die Pressemitteilung des BfDI:

Personenbezogenes Webtracking nur mit Einwilligung

Wenn Anbieter von in Websites eingebundenen Dritt-Diensten die dort erhobenen Daten auch für eigene Zwecke nutzen, muss hierfür vom Websitebetreiber eine explizite Einwilligung der Nutzerinnen und Nutzer eingeholt werden.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, fordert daher Website-Betreiber auf, ihre Websites umgehend auf entsprechende Dritt-Inhalte und Tracking-Mechanismen zu überprüfen: Wer Angebote einbindet, die wie zum Beispiel Google Analytics rechtlich zwingend eine Einwilligung erfordern, muss dafür sorgen, von seinen Websitenutzern eine datenschutzkonforme Einwilligung einzuholen. Dass dies nicht mit einfachen Informationen über sogenannte Cookie-Banner oder voraktivierte Kästchen bei Einwilligungserklärungen funktioniert, sollte hoffentlich mittlerweile jedem klar sein. Jeder Websitebetreiber sollte sich daher genau damit auseinandersetzen, welche Dienste bei ihm eingebunden sind und diese notfalls deaktivieren, bis er sichergestellt hat, dass ein datenschutzkonformer Einsatz gewährleistet werden kann.

Hierbei unterstützen kann die bereits im Frühjahr von den Datenschutz-Aufsichtsbehörden des Bundes und der Länder veröffentlichte „Orientierungshilfe für Anbieter von Telemedien“. In dieser wird im Einzelnen herausgearbeitet, unter welchen Bedingungen ein Tracking von Website-Besucherinnen und -Besuchern zulässig ist. Ältere Veröffentlichungen der Aufsichtsbehörden, beispielsweise zum Thema Google Analytics, gelten nicht mehr, da sich die Rechtslage und die Verarbeitungsprozesse mitunter stark verändert haben.


Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit

Datenschutzbeauftragte: Google Analytics und ähnliche Dienste nur mit Einwilligung nutzbar

Webseiten-Betreiber benötigen eine Einwilligung der Besucherinnen und Besucher ihrer Webseiten, wenn darin Dritt-Dienste eingebunden werden sollen, bei denen der Anbieter dadurch erlangte personenbezogene Daten auch für eigene Zwecke nutzt. Dazu gehört auch das Produkt Google Analytics, wie die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk, betont.

Bereits im Frühjahr haben die Datenschutz-Aufsichtsbehörden die „Orientierungshilfe für Anbieter von Telemedien“ veröffentlicht und im Einzelnen herausgearbeitet, unter welchen Bedingungen ein Tracking von Webseiten-Besucherinnen und -Besuchern zulässig ist. Trotzdem erhält die Berliner Datenschutzbeauftragte weiterhin eine Vielzahl von Beschwerden über Websites, die die Orientierungshilfe missachten.

Analyse-Tools, die Daten über das Nutzungsverhalten an Dritte weitergeben, dürfen danach jedenfalls in den Fällen, in denen diese Dritten die Daten auch zu eigenen Zwecken verwenden, nur mit Einwilligung genutzt werden. Gleiches gilt, wenn das Verhalten der Webseiten-Besucherinnen und -Besucher im Detail nachvollzogen und aufgezeichnet werden kann, etwa wenn Tastatureingaben, Maus- oder Wischbewegungen erfasst werden. Als zulässig angesehen werden kann es demgegenüber, wenn eine Webseiten-Betreiberin eine Reichweitenerfassung durchführt und dafür die Zahl der Besucherinnen und Besucher pro Seite, die Geräte und die Spracheinstellungen erhebt, auch wenn ein Auftragsverarbeiter dies erledigt. Ein Auftragsverarbeiter darf allerdings die Daten nicht zu eigenen Zwecken verwenden, wie es sich mittlerweile der Anbieter von Google Analytics vorbehält.

Maja Smoltczyk:
„Viele Webseiten-Betreiber berufen sich bei der Einbindung von Google Analytics auf alte, durch fortlaufende Produktveränderungen längst überholte und zurückgezogene Veröffentlichungen wie die Hinweise für Berliner Webseitenbetreiber, die Google Analytics einsetzen. Das Produkt Google Analytics wurde in den vergangenen Jahren so fortentwickelt, dass es in der aktuellen Gestaltung keine Auftragsverarbeitung mehr darstellt. Vielmehr räumt sich der Anbieter das Recht ein, die Daten der die Webseiten Besuchenden zu eigenen Zwecken zu verwenden. Die Einbindung von Google Analytics erfordert daher eine Einwilligung, die den Anforderungen der Datenschutz-Grundverordnung genügt. Die meisten der sogenannten Cookie-Banner, die wir in der Praxis sehen, erfüllen die gesetzlichen Anforderungen nicht.

Webseiten-Betreiber in Berlin sollten ihre Webseite umgehend auf Dritt-Inhalte und Tracking-Mechanismen überprüfen. Wer Funktionen nutzt, die eine Einwilligung erfordern, muss entweder die Einwilligung einholen oder die Funktion entfernen. Eine Einwilligung ist nur dann wirksam, wenn die Nutzerin oder der Nutzer der konkreten Datenverarbeitung eindeutig und informiert zustimmt. Ein sogenannter Cookie-Banner, der davon ausgeht, dass reines Weitersurfen auf der Webseite oder Ähnliches eine Einwilligung bedeuten sollen, ist unzureichend. Dasselbe gilt für voraktivierte Kästchen bei Einwilligungserklärungen. Diese Wertung der Datenschutz-Grundverordnung ist eindeutig, und der Europäische Gerichtshof hat sie in seinem Urteil vom 1. Oktober 20192 ausdrücklich bestätigt.“

Was eine wirksame Einwilligung ist, wird in Artikel 4 Nummer 11 der DatenschutzGrundverordnung (DSGVO) definiert. Danach ist eine „‘Einwilligung‘ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist“. Nach Erwägungsgrund 32 DSGVO sind Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person daher nicht als Einwilligung anzusehen.

Maja Smoltczyk:
„Uns liegen bereits zahlreiche Beschwerden und Hinweise über die unzulässige Einbindung von Dritt-Inhalten vor. Wir prüfen diese und haben bereits viele Verfahren gegen Unternehmen eingeleitet. Diese Zahl wird sich künftig noch erheblich erhöhen. Webseiten-Betreiberinnen und -Betreiber, die unzulässig Dritt-Inhalte einbinden, müssen nicht nur mit datenschutzrechtlichen Anordnungen rechnen, sondern sollten auch berücksichtigen, dass die DSGVO für derartige Verstöße hohe Geldbußen androht.“

Internet World Business-Beitrag von Rechtsanwalt Marcus Beckmann - Fragen bleiben offen - Die Cookie-Entscheidung des EuGH beendet die Diskussion nicht

In Ausgabe 21/2019, S. 15 der Zeitschrift Internet World Business erschien ein Beitrag von Rechtsanwalt Marcus Beckmann mit dem Titel "Fragen bleiben offen - Die Cookie-Entscheidung des EuGH beendet die Diskussion nicht".

Siehe auch zum Thema: EuGH: Setzen von Cookies erfordert aktive Einwilligung des Internetnutzers - Es reicht nicht wenn voreingestellte Checkbox abgewählt werden kann

Datenethikkommission hat ihr Gutachten zu den Themenfeldern Algorithmenbasierte Prognose- und Entscheidungsprozesse, Künstliche Intelligenz und Daten veröffentlicht

Die Datenethikkommission (DEK) hat ihr Gutachten zu den Themenfeldern Algorithmenbasierte Prognose- und Entscheidungsprozesse, Künstliche Intelligenz und Daten veröffentlicht.

Das vollständige Gutachten

Die Kurzfassung des Gutachtens


EuGH: Setzen von Cookies erfordert aktive Einwilligung des Internetnutzers - Es reicht nicht wenn voreingestellte Checkbox abgewählt werden kann

EuGH
Urteil vom 01.10.2019
C-673/17
Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband e. V. / Planet49 GmbH


Der EuGH hat entschieden, dass das Setzen von Cookies ein aktive Einwilligung des Internetnutzers erfordert. Es reicht nicht, wenn eine voreingestellte Checkbox abgewählt werden kann.

Nicht von der Pflicht zur Einwilligung erfasst, sind nach Art. 5 Abs. 3 S. 2 der Richtlinie 2002/58/EG solche Cookies, bei denen"der alleinige Zweck die Durchführung oder Erleichterung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder, soweit dies unbedingt erforderlich ist, um einen vom Teilnehmer oder Nutzer ausdrücklich gewünschten Dienst der Informationsgesellschaft zur Verfügung zu stellen."

Die Pressemitteilung des EuGH:

Das Setzen von Cookies erfordert die aktive Einwilligung des Internetnutzers - Ein voreingestelltes Ankreuzkästchen genügt daher nicht

Der deutsche Bundesverband der Verbraucherverbände wendet sich vor den deutschen Gerichten dagegen, dass die deutsche Planet49 GmbH bei Online-Gewinnspielen zu Werbezwecken ein Ankreuzkästchen mit einem voreingestellten Häkchen verwendet, mit dem Internetnutzer, die an einem solchen Gewinnspiel teilnehmen möchten, ihre Einwilligung in das Speichern von Cookies erklären. Die Cookies dienen zur Sammlung von Informationen zu Werbezwecken für Produkte der Partner der Planet49 GmbH.

Der Bundesgerichtshof (Deutschland) ersucht den Gerichtshof um die Auslegung des Unionsrechts über den Schutz der Privatsphäre in der elektronischen Kommunikation.

Mit seinem heutigen Urteil entscheidet der Gerichtshof, dass die für die Speicherung und den Abruf von Cookies auf dem Gerät des Besuchers einer Website erforderliche Einwilligung durch ein voreingestelltes Ankreuzkästchen, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, nicht wirksam erteilt wird.

Es macht insoweit keinen Unterschied, ob es sich bei den im Gerät des Nutzers gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt oder nicht. Das Unionsrecht soll den Nutzer nämlich vor jedem Eingriff in seine Privatsphäre schützen, insbesondere gegen die Gefahr, dass „Hidden Identifiers“ oder ähnliche Instrumente in sein Gerät
eindringen.

Der Gerichtshof stellt klar, dass die Einwilligung für den konkreten Fall erteilt werden muss. Die Betätigung der Schaltfläche für die Teilnahme am Gewinnspiel stellt deshalb noch keine wirksame Einwilligung des Nutzers in die Speicherung von Cookies dar.

Der Gerichtshof stellt ferner klar, dass der Diensteanbieter gegenüber dem Nutzer hinsichtlich der Cookies u. a. Angaben zur Funktionsdauer und zur Zugriffsmöglichkeit Dritter machen muss.


Tenor der Entscheidung:

1. Art. 2 Buchst. f und Art. 5 Abs. 3 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) in der durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 geänderten Fassung in Verbindung mit Art. 2 Buchst. h der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr bzw. mit Art. 4 Nr. 11 und Art. 6 Abs. 1 Buchst. a der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46 (Datenschutz-Grundverordnung) sind dahin auszulegen, dass keine wirksame Einwilligung im Sinne dieser Bestimmungen vorliegt, wenn die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät des Nutzers einer Website gespeichert sind, mittels Cookies durch ein voreingestelltes Ankreuzkästchen erlaubt wird, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss.

2. Art. 2 Buchst. f und Art. 5 Abs. 3 der Richtlinie 2002/58 in der durch die Richtlinie 2009/136 geänderten Fassung in Verbindung mit Art. 2 Buchst. h der Richtlinie 95/46 bzw. mit Art. 4 Nr. 11 und Art. 6 Abs. 1 Buchst. a der Verordnung 2016/679 sind nicht unterschiedlich auszulegen, je nachdem, ob es sich bei den im Endgerät des Nutzers einer Website gespeicherten oder abgerufenen Informationen um personenbezogene Daten im Sinne der Richtlinie 95/46 bzw. der Verordnung 2016/679 handelt oder nicht.

3. Art. 5 Abs. 3 der Richtlinie 2002/58 in der durch die Richtlinie 2009/136 geänderten Fassung ist dahin auszulegen, dass Angaben zur Funktionsdauer der Cookies und dazu, ob Dritte Zugriff auf die Cookies erhalten können, zu den Informationen zählen, die der Diensteanbieter dem Nutzer einer Website zu geben hat.


Den Volltext der Entscheidung finden Sie hier:




EuGH: Verbot der Verarbeitung bestimmter Kategorien sensibler personenbezogener Daten gilt auch für Suchmaschinen

EuGH
Urteil vom 24.09.2019
C-136/17
GC u. a. / Commission nationale de l'informatique et des libertés (CNIL)


Der EuGH hat entschieden, dass das Verbot der Verarbeitung bestimmter Kategorien sensibler personenbezogener Daten auch für Suchmaschinen gilt.

Die Pressemitteilung des EuGH:

Das Verbot der Verarbeitung bestimmter Kategorien sensibler personenbezogener Daten gilt auch für die Betreiber von Suchmaschinen

Im Rahmen eines Auslistungsantrags ist eine Abwägung zwischen den Grundrechten des Antragstellers und den Grundrechten der Internetnutzer vorzunehmen, die potenziell Interesse an diesen Informationen haben .

Frau G. C., Herr A. F., Herr B. H. und Herr E. D. erhoben beim Conseil d’État (Staatsrat, Frankreich) Klagen gegen die Commission nationale de l’informatique et des libertés (CNIL, Nationaler Ausschuss für Informatik und Freiheitsrechte, Frankreich) wegen vier Beschlüssen, mit denen die CNIL es ablehnte, die Google Inc. aufzufordern, aus der Ergebnisliste, die im Anschluss an eine anhand ihres Namens durchgeführte Suche angezeigt wird, verschiedene Links zu Websites Dritter zu entfernen. Die Links führen zu Websites Dritter, die u. a. eine unter einem Pseudonym online gestellte satirische Fotomontage, in der eine im Bereich der Politik tätige Frau dargestellt wird, einen Artikel, in dem einer der Betroffenen als Verantwortlicher für die Öffentlichkeitsarbeit der Scientology-Kirche genannt wird, Artikel über die Anklageerhebung gegen einen im Bereich der Politik tätigen Mann sowie Artikel über die Verurteilung eines anderen Betroffenen wegen sexueller Übergriffe auf Jugendliche enthalten.

Der Conseil d’État hat dem Gerichtshof mehrere Fragen zur Auslegung der Vorschriften des Unionsrechts über den Schutz personenbezogener Daten vorgelegt.

Der Conseil d’État möchte u. a. wissen, ob in Anbetracht des speziellen Verantwortungsbereichs, der speziellen Befugnisse und der speziellen Möglichkeiten des Betreibers einer Suchmaschine das den anderen für die Verarbeitung Verantwortlichen auferlegte Verbot, besondere Kategorien personenbezogener Daten (wie solche, die politische Meinungen, religiöse oder philosophische Überzeugungen oder das Sexualleben betreffen) zu verarbeiten, auch für einen solchen Betreiber gilt.

In seinem heutigen Urteil weist der Gerichtshof darauf hin, dass durch die Tätigkeit einer Suchmaschine die Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten erheblich beeinträchtigt werden können, und zwar zusätzlich zur Tätigkeit der Herausgeber von Websites; als derjenige, der über die Zwecke und Mittel dieser Tätigkeit entscheidet, hat der Suchmaschinenbetreiber daher in seinem Verantwortungsbereich im Rahmen seiner Befugnisse und Möglichkeiten dafür zu sorgen, dass die Tätigkeit der Suchmaschine den Anforderungen des Unionsrechts entspricht, damit die darin vorgesehenen Garantien ihre volle Wirksamkeit entfalten können und ein wirksamer und umfassender Schutz der betroffenen Personen, insbesondere ihres Rechts auf Achtung ihres Privatlebens, tatsächlich verwirklicht werden kann.

Der Gerichtshof hebt sodann hervor, dass die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie von Daten über Gesundheit oder Sexualleben vorbehaltlich bestimmter Abweichungen und Ausnahmen verboten ist. Außerdem darf die Verarbeitung von Daten, die Straftaten, strafrechtliche Verurteilungen oder Sicherungsmaßregeln betreffen, abgesehen von besonderen Ausnahmen, nur unter behördliche Aufsicht erfolgen, und ein vollständiges Register der strafrechtlichen Verurteilungen darf nur unter
behördlicher Aufsicht geführt werden.
Nach Ansicht des Gerichtshofs gelten das Verbot und die Beschränkungen vorbehaltlich der im Unionsrecht vorgesehenen Ausnahmen für sämtliche Verantwortliche, die solche Verarbeitungen
vornehmen.

Der Suchmaschinenbetreiber ist jedoch nicht dafür verantwortlich, dass die in diesen Bestimmungen genannten personenbezogenen Daten auf der Website eines Dritten vorhanden sind, wohl aber für die Listung dieser Website und insbesondere für die Anzeige des auf sie führenden Links in der Ergebnisliste, die den Internetnutzern im Anschluss an eine Suche angezeigt wird. Das Verbot und die Beschränkungen sind auf diesen Betreiber nur aufgrund der Listung der Website und somit über eine Prüfung anwendbar, die auf der Grundlage eines Antrags der betroffenen Person unter der Aufsicht der zuständigen nationalen Behörden vorzunehmen ist.

Der Gerichtshof stellt sodann fest, dass zwar die Rechte der betroffenen Person im Allgemeinen gegenüber dem Recht der Internetnutzer auf freie Information überwiegen; der Ausgleich kann in besonders gelagerten Fällen aber von der Art der betreffenden Information, von deren Sensibilität für das Privatleben der betroffenen Person und vom Interesse der Öffentlichkeit am Zugang zu der Information abhängen, das u. a. je nach der Rolle, die die Person im öffentlichen Leben spielt, variieren kann.

Der Gerichtshof schließt daraus, dass der Suchmaschinenbetreiber, wenn er mit einem Antrag auf Auslistung eines Links zu einer Website befasst ist, auf der sensible Daten veröffentlicht sind, auf der Grundlage aller relevanten Umstände des Einzelfalls und unter Berücksichtigung der Schwere des Eingriffs in die Grundrechte der betroffenen Person auf Achtung des Privatlebens und auf Schutz personenbezogener Daten prüfen muss, ob sich die Aufnahme dieses Links in die im Anschluss an eine Suche anhand des Namens dieser Person angezeigte Ergebnisliste als unbedingt erforderlich erweist, um die Informationsfreiheit von Internetnutzern zu schützen, die potenziell daran interessiert sind, mittels einer solchen Suche Zugang zu der betreffenden Website zu erhalten.

Bezieht sich die Verarbeitung auf Daten, die die betroffene Person offenkundig öffentlich gemacht hat, kann der Suchmaschinenbetreiber einen Auslistungsantrag ablehnen, sofern die Verarbeitung alle sonstigen Voraussetzungen für die Zulässigkeit erfüllt und die betroffene Person nicht aus überwiegenden, schutzwürdigen, sich aus ihrer besonderen Situation ergebenden Gründen gegen die Datenverarbeitung Widerspruch einlegen kann.

Schließlich stellt der Gerichtshof zu Websites, auf denen Informationen zu einem Strafverfahren gegen eine bestimmte Person veröffentlicht sind, die sich auf einen früheren Verfahrensabschnitt beziehen und nicht mehr der aktuellen Situation entsprechen, fest, dass es Sache des Suchmaschinenbetreibers ist, zu beurteilen, ob diese Person ein Recht darauf hat, dass die betreffenden Informationen aktuell nicht mehr durch die Anzeige einer Ergebnisliste im Anschluss an eine Suche anhand ihres Namens mit ihrem Namen in Verbindung gebracht werden. Dabei hat der Suchmaschinenbetreiber sämtliche Umstände des Einzelfalls wie z. B. die Art und Schwere der Straftat, den Verlauf und Ausgang des Verfahrens, die verstrichene Zeit, die Rolle der Person im öffentlichen Leben und ihr Verhalten in der Vergangenheit, das Interesse der Öffentlichkeit zum Zeitpunkt der Antragstellung, den Inhalt und die Form der Veröffentlichung sowie die Auswirkungen der Veröffentlichung für die Person zu berücksichtigen.

Der Suchmaschinenbetreiber ist daher verpflichtet, einem Antrag auf Auslistung von Links zu Websites, auf denen sich Informationen zu einem Gerichtsverfahren, das eine natürliche Person betraf, sowie gegebenenfalls Informationen über die sich daraus ergebende Verurteilung befinden, stattzugeben, wenn sich diese Informationen auf einen früheren Abschnitt des Gerichtsverfahrens beziehen und nicht mehr der aktuellen Situation entsprechen, sofern festgestellt wird, dass unter Berücksichtigung sämtlicher Umstände des Einzelfalls die Grundrechte der betroffenen Person gegenüber den Grundrechten der potenziell interessierten Internetnutzer überwiegen.

Der Gerichtshof weist noch darauf hin, dass der Suchmaschinenbetreiber, selbst wenn er feststellen sollte, dass die betroffene Person kein Recht auf Auslistung solcher Links hat, weil sich die Einbeziehung des betreffenden Links als absolut erforderlich erweist, um die Rechte der betroffenen Person auf Achtung des Privatlebens und auf Schutz ihrer Daten mit der Informationsfreiheit potenziell interessierter Internetnutzer in Einklang zu bringen, in jedem Fall verpflichtet ist, spätestens anlässlich des Auslistungsantrags die Ergebnisliste so auszugestalten, dass das daraus für den Internetnutzer entstehende Gesamtbild die aktuelle Rechtslage widerspiegelt, was insbesondere voraussetzt, dass Links zu Websites mit entsprechenden Informationen auf dieser Liste an erster Stelle stehen.

Den Volltext der Entscheidung finden Sie hier:



EuGH: Suchmaschinenbetreiber Google ist nicht verpflichtet Inhalte weltweit aus dem Suchindex zu entfernen - Recht auf Vergessenwerden

EuGH
Urteil vom 24.09.2019
C-507/17
Google LLC als Rechtsnachfolgerin der Google Inc. / Commission nationale de l'informatique et des libertés (CNIL)

Der EuGH hat entschieden, dass der Suchmaschinenbetreiber Google nicht verpflichtet ist, Inhalte weltweit aus dem Suchindex zu entfernen.

Die Pressemitteilung des EuGH:

Der Betreiber einer Suchmaschine ist nicht verpflichtet, eine Auslistung in allen Versionen seiner Suchmaschine vorzunehmen

Er ist jedoch verpflichtet, sie in allen mitgliedstaatlichen Versionen vorzunehmen und Maßnahmen zu ergreifen, um die Internetnutzer davon abzuhalten, von einem Mitgliedstaat aus auf die entsprechenden Links in Nicht-EU-Versionen der Suchmaschine zuzugreifen.

Mit Beschluss vom 10. März 2016 verhängte die Präsidentin der Commission nationale de l’informatique et des libertés (CNIL, Nationaler Ausschuss für Informatik und Freiheitsrechte, Frankreich) eine Sanktion von 100 000 Euro gegen die Google Inc. wegen der Weigerung des Unternehmens, in Fällen, in denen es einem Auslistungsantrag stattgibt, die Auslistung auf
sämtliche Domains seiner Suchmaschine anzuwenden.

Die Google Inc., die von der CNIL am 21. Mai 2015 aufgefordert worden war, die Auslistung auf alle Domains zu erstrecken, kam dieser Aufforderung nicht nach und entfernte die betreffenden Links nur aus den Ergebnissen, die bei Sucheingaben auf Domains angezeigt wurden, die den Versionen ihrer Suchmaschine in den Mitgliedstaaten entsprachen. Die Google Inc. erhob beim Conseil d’État (Staatsrat, Frankreich) Klage auf Nichtigerklärung des Beschlusses vom 10. März 2016. Sie ist der Auffassung, das Auslistungsrecht setze nicht zwangsläufig voraus, dass die streitigen Links ohne geografische Beschränkung auf sämtlichen Domains ihrer Suchmaschine entfernt würden.

Der Conseil d’État hat dem Gerichtshof mehrere Fragen zur Vorabentscheidung vorgelegt, mit denen er wissen will, ob die Vorschriften des Unionsrechts über den Schutz personenbezogener Daten dahin auszulegen sind, dass der Betreiber einer Suchmaschine, wenn er einem Auslistungsantrag stattgibt, die Auslistung in allen Versionen seiner Suchmaschine, nur in allen
mitgliedstaatlichen Versionen oder nur in der Version für den Mitgliedstaat, in dem der Auslistungsantrag gestellt wurde, vorzunehmen hat.

In seinem heutigen Urteil weist der Gerichtshof zunächst darauf hin, dass er bereits entschieden hat, dass der Suchmaschinenbetreiber dazu verpflichtet ist, von der Ergebnisliste, die im Anschluss an eine anhand des Namens einer Person durchgeführte Suche angezeigt wird, Links zu von Dritten veröffentlichten Websites mit Informationen zu dieser Person zu entfernen, auch wenn der Name oder die Informationen auf diesen Websites nicht vorher oder gleichzeitig gelöscht
werden und gegebenenfalls auch dann, wenn ihre Veröffentlichung auf den Websites als solche rechtmäßig ist.

Der Gerichtshof stellt sodann fest, dass die Niederlassung, die die Google Inc. im französischen Hoheitsgebiet besitzt, Tätigkeiten ausübt, insbesondere gewerbliche und Werbetätigkeiten, die untrennbar mit der Verarbeitung personenbezogener Daten zum Betrieb der betreffendenSuchmaschine verbunden sind, und dass die Suchmaschine vor allem unter Berücksichtigung der Verbindungen zwischen ihren verschiedenen nationalen Versionen im Rahmen der Tätigkeiten der französischen Niederlassung der Google Inc. eine einheitliche Verarbeitung personenbezogener Daten ausführt. Eine solche Situation fällt somit in den Anwendungsbereich der Unionsvorschriften über den Schutz personenbezogener Daten.

In einer globalisierten Welt kann der Zugriff von Internetnutzern, insbesondere derjenigen, die sich außerhalb der Union befinden, auf die Listung eines Links, der zu Informationen über eine Person führt, deren Interessenschwerpunkt in der Union liegt, auch innerhalb der Union unmittelbare und erhebliche Auswirkungen auf diese Person haben, so dass mit einer weltweiten Auslistung das Schutzziel des Unionsrechts vollständig erreicht werden könnte. Zahlreiche Drittstaaten kennen jedoch kein Auslistungsrecht oder verfolgen bei diesem Recht einen anderen Ansatz. Auch ist das Recht auf Schutz personenbezogener Daten kein uneingeschränktes Recht, sondern muss im Hinblick auf seine gesellschaftliche Funktion gesehen und unter Wahrung des Verhältnismäßigkeitsprinzips gegen andere Grundrechte abgewogen werden. Zudem kann die Abwägung zwischen dem Recht auf Achtung des Privatlebens und auf Schutz personenbezogener Daten einerseits und der Informationsfreiheit der Internetnutzer andererseits weltweit sehr unterschiedlich ausfallen.

Aus den Vorschriften ergibt sich jedoch nicht, dass der Unionsgesetzgeber eine solche Abwägung in Bezug auf die Reichweite einer Auslistung über die Union hinaus durchgeführt hätte oder dass er entschieden hätte, den in diesen Bestimmungen verankerten Rechten des Einzelnen eine Reichweite zu verleihen, die über das Hoheitsgebiet der Mitgliedstaaten hinausgeht. Es ergibt sich daraus auch nicht, dass er einem Wirtschaftsteilnehmer wie der Google Inc. eine Pflicht zur Auslistung hätte auferlegen wollen, die auch für die nicht mitgliedstaatlichen nationalen Versionen seiner Suchmaschine gilt. Das Unionsrecht sieht zudem keine Instrumente und Kooperationsmechanismen im Hinblick auf die Reichweite einer Auslistung über die Union hinaus vor.

Der Gerichtshof schließt daraus, dass nach derzeitigem Stand ein Suchmaschinenbetreiber, der einem Auslistungsantrag der betroffenen Person – gegebenenfalls auf Anordnung einer Aufsichts- oder Justizbehörde eines Mitgliedstaats – stattgibt, nicht aus dem Unionsrecht verpflichtet ist, eine solche Auslistung in allen Versionen seiner Suchmaschine vorzunehmen.

Das Unionsrecht verpflichtet den Suchmaschinenbetreiber jedoch, eine solche Auslistung in allen mitgliedstaatlichen Versionen seiner Suchmaschine vorzunehmen und hinreichend wirksame Maßnahmen zu ergreifen, um einen wirkungsvollen Schutz der Grundrechte der betroffenen Person sicherzustellen. Eine solche Auslistung muss daher erforderlichenfalls von Maßnahmen begleitet sein, die es tatsächlich erlauben, die Internetnutzer, die von einem Mitgliedstaat aus eine Suche anhand des Namens der betroffenen Person durchführen, daran zu hindern oder zumindest zuverlässig davon abzuhalten, über die im Anschluss an diese Suche angezeigte Ergebnisliste mittels einer Nicht-EU-Version der Suchmaschine auf die Links zuzugreifen, die Gegenstand des Auslistungsantrags sind. Das vorlegende Gericht wird zu prüfen haben, ob die von der Google Inc. getroffenen Maßnahmen diesen Anforderungen genügen.

Schließlich stellt der Gerichtshof fest, dass nach derzeitigem Stand das Unionsrecht zwar keine Auslistung in allen Versionen der Suchmaschine vorschreibt, doch verbietet es dies auch nicht. Daher bleiben die Behörden eines Mitgliedstaats befugt, anhand von nationalen Schutzstandards für die Grundrechte eine Abwägung zwischen dem Recht der betroffenen Person auf Achtung des Privatlebens und auf Schutz der sie betreffenden personenbezogenen Daten einerseits und dem Recht auf freie Information andererseits vorzunehmen und nach erfolgter Abwägung gegebenenfalls dem Suchmaschinenbetreiber aufzugeben, eine Auslistung in allen Versionen seiner Suchmaschine vorzunehmen.

Den Volltext der Entscheidung finden Sie hier:




LG Düsseldorf: Vodafone Pass muss auch im EU-Ausland gelten - Mobilfunktarif für Internetnutzung darf im EU-Ausland nicht teurer wie im Inland sein

LG Düsseldorf
Urteil vom 08.05.2019
12 O 158/18


Da LG Düsseldorf hat entschieden, dass der Vodafone Pass nicht nur in Deutschland, sondern auch im EU-Ausland gelten muss. Ein Mobilfunktarif für die Internetnutzung darf im EU-Ausland nicht teurer wie im Inland sein

Den Volltext der Entscheidung finden Sie hier:

BGH setzt Verfahren gegen Facebook wegen möglicher Datenschutzverstöße durch Weitergabe von Nutzer-Daten an Online-Spiele-Anbieter bis zur EuGH-Entscheidung zum Gefällt-Mir-Button aus

BGH
Beschluss vom 11.04.2019
I ZR 186/17


Der BGH hat das Verfahren gegen Facebook wegen möglicher Datenschutzverstöße durch Weitergabe von Nutzer-Daten an Online-Spiele-Anbieter bis zur Entscheidung des EuGH zur datenschutzrechtlichen Problematik des Facebook Gefällt-Mir-Buttons ausgesetzt (siehe dazu OLG Düsseldorf legt EuGH Rechtsfragen im Zusammenhang mit Nutzung des Facebook-Gefällt-Mir-Buttons auf Unternehmenswebseiten vor ).

Die Pressemitteilung des BGH:

Bundesgerichtshof setzt Verfahren gegen Facebook wegen Verstößen gegen Datenschutzrecht bis zu einer Entscheidung des EuGH aus

Der unter anderem für Ansprüche aus dem Gesetz gegen den unlauteren Wettbewerb zuständige I. Zivilsenat des Bundesgerichtshofs hat heute ein bei ihm anhängiges Verfahren des Bundesverbands der Verbraucherzentralen und Verbraucherverbände gegen Facebook wegen Verstößen gegen Datenschutzrecht bis zur Entscheidung des Gerichtshofs der Europäischen Union in einem diesem vom Oberlandesgericht Düsseldorf vorgelegten Vorabentscheidungsverfahren ausgesetzt.

Sachverhalt:

Die in Irland ansässige Beklagte, die Facebook Ireland Limited, betreibt das soziale Netzwerk "Facebook". Auf der Internetplattform dieses Netzwerks befindet sich ein "App-Zentrum", in dem die Beklagte den Nutzern ihrer Plattform kostenlos Online-Spiele anderer Anbieter zugänglich macht. Im November 2012 wurden in diesem App-Zentrum mehrere Spiele angeboten, bei denen unter dem Button "Sofort spielen" folgende Hinweise zu lesen waren: "Durch das Anklicken von ‚Spiel spielen" oben erhält diese Anwendung: Deine allgemeinen Informationen, Deine-Mail-Adresse, Über Dich, Deine Statusmeldungen. Diese Anwendung darf in deinem Namen posten, einschließlich dein Punktestand und mehr."

Der Kläger ist der Dachverband der Verbraucherzentralen der Bundesländer. Er ist der Ansicht, die Beklagte verstoße mit dieser Präsentation der Spiele im "App-Zentrum" gegen § 13 Abs. 1 Satz 1 TMG und § 4a Abs. 1 Satz 2 BDSG aF, weil die den Nutzern erteilten Hinweise zu Umfang und Zweck der Erhebung und Verwendung ihrer Daten unzureichend seien und daher keine Grundlage für eine nach § 4a Abs. 1 Satz 1 BDSG aF wirksame Einwilligung in die Nutzung der Daten bilden könnten. Der Kläger ist ferner der Auffassung, dass es sich bei den verletzten datenschutzrechtlichen Vorschriften um Marktverhaltensregelungen im Sinne von § 3 Abs. 1, § 4 Nr. 11 UWG aF (jetzt § 3 Abs. 1, § 3a UWG) handele und ein Verstoß daher wettbewerbsrechtliche Unterlassungsansprüche nach § 8 Abs. 1 Satz 1 UWG begründe, zu deren Geltendmachung er als qualifizierte Einrichtung im Sinne von § 8 Abs. 3 Nr. 3 UWG berechtigt sei.

Bisheriger Prozessverlauf:

Das Landgericht hat die Beklagte antragsgemäß verurteilt, es zu unterlassen, auf ihrer Internetseite in einem App-Zentrum Spiele so zu präsentieren, dass Nutzer der Internetplattform mit dem Betätigen eines Buttons wie "Spiel spielen" die Erklärung abgeben, dass der Betreiber des Spiels über das von der Beklagten betriebene soziale Netzwerk Informationen über die dort hinterlegten personenbezogenen Daten erhält und ermächtigt ist, Informationen im Namen der Nutzer zu übermitteln (posten). Die Berufung der Beklagten hatte keinen Erfolg.

Entscheidung des Bundesgerichtshofs:

Der Bundesgerichtshof hat das Verfahren in entsprechender Anwendung von § 148 Abs. 1 ZPO bis zur Entscheidung des Gerichtshofs der Europäischen Union in der Rechtssache C-40/17 über das Vorabentscheidungsersuchen des Oberlandesgerichts Düsseldorf vom 19. Januar 2017 (Beschluss vom 19. Januar 2017 - I-20 U 40/16) ausgesetzt. Das Oberlandesgericht hat dem Gerichtshof der Europäischen Union in diesem Verfahren, in dem es um den "Gefällt mir"-Button von Facebook geht, die Frage zur Vorabentscheidung vorgelegt, ob die Regelungen in Art. 22 bis 24 der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Richtlinie) einer nationalen Regelung entgegenstehen, die - wie § 8 Abs. 3 Nr. 3 UWG - gemeinnützigen Verbänden zur Wahrung der Interessen der Verbraucher die Befugnis einräumt, im Falle einer Verletzung von Datenschutzvorschriften gegen den Verletzer vorzugehen. Diese Frage ist auch im vorliegenden Rechtsstreit entscheidungserheblich und nicht zweifelsfrei zu beantworten. Möglicherweise lässt die Datenschutz-Richtlinie eine Verfolgung von Verstößen allein durch die Datenschutzbehörden und die Betroffenen und nicht durch Verbände zu.

Vorinstanzen:

LG Berlin - Urteil vom 28. Oktober 2014 - 16 O 60/13

Kammergericht Berlin - Urteil vom 22. September 2017 - 5 U 155/14

Die maßgeblichen Vorschriften lauten:

§ 13 Abs. 1 Satz 1 TMG

Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist.

§ 4a Abs. 1 Satz 1 und 2 BDSG aF

Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen.

§ 3 Abs. 1 UWG

Unlautere geschäftliche Handlungen sind unzulässig.

§ 3a UWG

Unlauter handelt, wer einer gesetzlichen Vorschrift zuwiderhandelt, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln, und der Verstoß geeignet ist, die Interessen von Verbrauchern, sonstigen Marktteilnehmern oder Mitbewerbern spürbar zu beeinträchtigen.

§ 8 Abs. 1 Satz 1 UWG

Wer eine nach § 3 oder § 7 unzulässige geschäftliche Handlung vornimmt, kann auf Beseitigung und bei Wiederholungsgefahr auf Unterlassung in Anspruch genommen werden.

§ 8 Abs. 3 Nr. 3 UWG

Die Ansprüche aus Absatz 1 stehen zu: qualifizierten Einrichtungen, die nachweisen, dass sie in der Liste der qualifizierten Einrichtungen nach § 4 des Unterlassungsklagengesetzes oder in dem Verzeichnis der Europäischen Kommission nach Artikel 4 Absatz 3 der Richtlinie 2009/22/EG des Europäischen Parlaments und des Rates vom 23. April 2009 über Unterlassungsklagen zum Schutz der Verbraucherinteressen (ABl. L 110 vom 1.5.2009, S. 30) eingetragen sind.

§ 148 Abs. 1 ZPO

Das Gericht kann, wenn die Entscheidung des Rechtsstreits ganz oder zum Teil von dem Bestehen oder Nichtbestehen eines Rechtsverhältnisses abhängt, das den Gegenstand eines anderen anhängigen Rechtsstreits bildet oder von einer Verwaltungsbehörde festzustellen ist, anordnen, dass die Verhandlung bis zur Erledigung des anderen Rechtsstreits oder bis zur Entscheidung der Verwaltungsbehörde auszusetzen sei.


OLG Celle: Schornsteinfeger darf Daten die er im Rahmen hoheitlicher Tätigkeit gewinnt nicht für Bewerbung privatwirtschaftlicher Tätigkeit verwenden

OLG Celle
Urteil vom 26.06.2018
13 U 136/17

Das OLG Celle hat entschieden, dass ein Schornsteinfeger Daten, die er im Rahmen hoheitlicher Tätigkeit gewinnt, nicht für die Bewerbung siener privatwirtschaftlichen Tätigkeit verwenden darf.
Insofern liegt eine unzulässige und zugleich wettbewerbswidrige Nutzung der Daten des Kehrbuchs vor.

Aus den Entscheidungsgründen:

"Zu Recht hat das Landgericht dem Kläger einen Anspruch gegen den Beklagten auf Unterlassung der titulierten Handlungen gemäß §§ 8 Abs. 1 S. 1, Abs. 2, Abs. 3 Nr. 1, 3 Abs. 1, 3a UWG i.V.m. 19 Abs. 5 S. 1 SchfHwG (vgl. nachfolgend unter 1) bzw. i.V.m. § 18 Abs. 1 SchfHwG (vgl. nachfolgend unter 2) sowie auf Erstattung der geltend gemachten Abmahnkosten nach § 12 Abs. 1 S. 2 UWG (vgl. nachfolgend unter 3) zuerkannt.

1. Der Beklagte als Mitbewerber des Klägers im Sinne des § 8 Abs.3 Nr.1 UWG auf dem Gebiet des privatwirtschaftlichen Schornsteinfegerhandwerks hat durch die Nutzung der Daten aus dem ihm ausschließlich für hoheitliche Tätigkeiten überlassenen Kehrbuch eines bevollmächtigen Bezirksschornsteinfegers gegen § 19 Abs. 5 S. 1 SchfHwG verstoßen.

a) Die Regelung des § 19 Abs. 5 S. 1 SchfHwG ist als Marktverhaltensregelung im Sinne des § 3a UWG anzusehen. Danach handelt unlauter, wer einer gesetzlichen Vorschrift zuwiderhandelt, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln. Die verletzte Norm muss daher jedenfalls auch die Funktion haben, gleiche Voraussetzungen für die auf einem Markt tätigen Wettbewerber zu schaffen (BGH, Urteile vom 2. Dezember 2009 - I ZR 152/07, GRUR 2010, 654 Rn.18 - Zweckbetrieb und vom 1. Dezember 2016 - I ZR 143/15, WRP 2017, 536 Rn. 20 - Zulassungsverzicht bei Hilfsmitteln). Dieser Zweck muss nicht der einzige und nicht einmal der primäre sein (Köhler, in: Bornkamm/Köhler, UWG, 36. Aufl., § 3a Rn. 1.61 ff.).

Nach dem erst im Verlauf des Gesetzgebungsverfahrens (vgl. zum Gesetzesentwurf der Bundesregierung, Entwurf eines Gesetzes zur Neuregelung des Schonsteinfegerwesens, BT-Drucks. 16/9237, S. 9 ff, in der § 19 lediglich vier Absätze enthält) eingefügten - und auch durch die Neufassung des Gesetzes vom 17. Juli 2017 unverändert gebliebenen - Abs. 5 Satz 1 in § 19 SchfHwG (vgl. Beschlussempfehlung und Bericht des Ausschusses für Wirtschaft und Technologie zu dem Gesetzesentwurf der BReg, BT-Drucks. 16/9794, S. 5) dürfen

„Bevollmächtigte Bezirksschornsteinfeger und Bezirksschornsteinfegermeister (dürfen) die Daten nach Absatz 1 nur nutzen, soweit das zur Erfüllung ihrer Aufgaben nach diesem Gesetz erforderlich ist.“

Dadurch und durch die in Satz 2 und 3 des Abs. 5 eingefügten Einschränkungen zur Datenweitergabe an öffentliche und nichtöffentliche Stellen sollte dem Bedenken des Sanitär-, Heizungs- und Klimahandwerks Rechnung getragen und ein „Datenmissbrauch“ durch bevollmächtigte Bezirksschornsteinfegerinnen und-schornsteinfeger zu Wettbewerbszwecken ausgeschlossen werden (BT-Drucks. 16/9794, S. 18). Damit dient § 19 Abs. 5 SchfHwG dazu, die Freiheit der wettbewerblichen Entfaltung zu schützen. Es handelt sich mithin um eine Marktverhaltensregelung, bei deren Verletzung eine unlautere geschäftliche Handlung im Sinne der §§ 3, 3a UWG vorliegt.

b) Der Beklagte hat die ihm nach § 19 Abs. 5 S. 1 SchfHwG obliegende Verpflichtung verletzt, die Daten aus dem Kehrbuch nur insoweit zu nutzen, als das zur Erfüllung seiner Aufgaben erforderlich ist, indem er sich mit Terminsankündigung vom 16. Januar 2017 gegenüber der Zeugin S. zur Durchführung von freien Arbeiten angemeldet hat, ohne vorher von ihr oder ihrem Ehemann dazu beauftragt worden zu sein (vgl. unter bb) aaa)), und indem seine beiden Mitarbeiter S. und W. am 11. Januar 2017 unangemeldet bei dem Zeugen J. zur Überprüfung der Abgaswege erschienen sind, ohne dass dieser zuvor die Leistung bestellt oder in Auftrag gegeben hatte (vgl. unter bb) bbb)). Von diesem Sachverhalt ist nach der vom Landgericht durchgeführten Beweisaufnahme auszugehen."


Den Volltext der Entscheidung finden Sie hier:

AG München: Mutter hat keinen Anspruch gegen Hotel auf Herausgabe der Daten eines Hotelgastes zur Ermittlung des Vaters und Durchsetzung von Unterhaltsansprüchen

AG München
Urteil vom 28.10.16
191 C 521/16


Das AG München hat entschieden, dass eine Mutter keinen Anspruch gegen ein Hotel auf Herausgabe der Daten eines Hotelgastes hat, um die Identität des Vaters zu ermitteln und Unterhaltsansprüche durchzusetzen. Nach der angreifbaren Ansicht des Gerichts geht das Recht des Hotelgastes auf informationelle Selbstbestimmung den Rechten der Mutter vor.

Die Pressemitteilung des AG München:

Väterroulette

Die Klägerin aus Halle mietete in der Zeit vom 04.06.2010 bis 07.06.2010 ein Zimmer in einem Hotel in Halle gemeinsam mit ihrem damaligen männlichen Begleiter mit dem Vornamen Michael. Mit dieser Person nutzte die Klägerin in dem Zeitraum ein Hotelzimmer in der zweiten Etage. Am 14.03.2011 brachte sie den Jungen Joel zur Welt. Ihr Begleiter aus dem Hotel in Halle könnte der Vater des Kindes sein. Die Klägerin möchte von der Hotelleitung Auskunft über die Anschrift und den vollständigen Namen ihres damaligen Begleiters. Sie selbst ist nicht im Besitz von Unterlagen, aus denen sich der vollständige Name ihres Begleiters ergeben könnte. Die Klägerin benötigt die Auskünfte, um Kindesunterhaltsansprüche gegenüber ihrem damaligen Begleiter geltend machen zu können. Sie ist der Meinung, dass ihr gegenüber dem Hotel ein Auskunftsanspruch nach dem Bundesdatenschutzgesetz zusteht.

Das Hotel ist der Ansicht, dass kein Anspruch auf die Weitergabe der persönlichen Daten der Gäste besteht. In dem fraglichen Zeitraum wären insgesamt vier männliche Personen mit dem Vornamen Michael in dem Hotel zu Gast gewesen. Da die Klägerin die genannte Person nicht näher beschreiben könne, sei eine eindeutige Feststellungen der infrage kommenden Personen nicht möglich.

Die Klägerin erhob gegen die Hotelleitung Klage zum Amtsgericht München auf Auskunftserteilung. Die zuständige Richterin wies die Klage ab. Die Klägerin kann nicht die Erteilung der geforderten Auskünfte verlangen.

Das Gericht stellt fest, dass das Recht der betroffenen Männer auf informationelle Selbstbestimmung und auf den eigenen Schutz der Ehe und Familie das Recht der Klägerin auf Schutz der Ehe und Familie und auf den Unterhaltsanspruch überwiegt. Außerdem hätten die betroffenen Männer das Recht auf Achtung der Privat- und Intimsphäre, das davor schützt, geschlechtliche Beziehungen offenbaren zu müssen. Danach könne jeder selbst darüber befinden, ob und in welcher Form und wem Einblick in die Intimsphäre und das eigene Leben gewährt wird. „Dieses Recht ist durch die Preisgabe der Daten betroffen, weil bereits hierdurch die Möglichkeit einer geschlechtlichen Beziehung zu der Klägerin als Mutter des Kindes letztlich unwiderlegbar in den Raum gestellt ist, so das Gericht. Für das Gericht steht weiter fest, dass die Gefahr bestehe, dass die Datenübermittlung ins Blaue hinein erfolgen würde. Der Klägerin ist es nicht möglich, weitere Umstände vorzutragen, durch die der unterhaltsverpflichtete Betroffene eingrenzbar wäre. Allein der Vorname, wobei sich die Klägerin nicht sicher ist, ob es sich um den einzigen Vornamen handelt, und die Etagenzahl sind für die erforderliche Eingrenzung nicht ausreichend. Auch ist nicht mit Sicherheit feststellbar, ob es sich bei dem Namen auch tatsächlich um den richtigen Namen des Betroffenen handelt“.


Urteil des Amtsgerichts München vom 28.10.16, Aktenzeichen 191 C 521/16

Das Urteil ist rechtskräftig


OLG Stuttgart: Panama Papers - Rechtswidrige Erlangung von Dateien steht der Veröffentlichung bei öffentlichem Informationsinteresse nicht entgegen

OLG Stuttgart
Urteil vom 08.02.2017
4 U 166/161


Das OLG Stuttgart hat in Zusammenhang mit den Panama Papers entschieden, dass die rechtswidrige Erlangung von Dateien der Veröffentlichung bei überwiegendem öffentlichen Informationsinteresse nicht entgegensteht.

Die Pressemitteilung des OLG Stuttgart:

Oberlandesgericht Stuttgart entscheidet über die Zulässigkeit eines Presseberichts zu den „Panama Papers“

Der 4. Zivilsenat des Oberlandesgerichts Stuttgart unter dem Vorsitz von Matthias Haag hat mit einem am 8. Februar 2017 im Tenor verkündeten und nachfolgend abgefassten Berufungsurteil über den Erlass einer einstweiligen Verfügung gegen Äußerungen in dem Beitrag „Das Phantom“ entschieden, der am 5. April 2016 in der Süddeutschen Zeitung und unter www.sueddeutsche.de erschienen ist. Kläger ist ein ehemaliger Privatdetektiv und „Geheimagent“, über den in dem Artikel berichtet wird. Die Beklagten sind der Zeitungsverlag sowie die drei Verfasser des Artikels. Anlass der Berichterstattung waren die „Panama Papers“. Hierbei handelt es sich um Dateien zu Briefkastenfirmen, die eine panamaische Rechtsanwaltskanzlei für eine Vielzahl prominenter Kunden geführt haben soll. Ein anonymer Informant soll die Dateien an einen der Beklagten übermittelt haben.

In dem angegriffenen Urteil vom 11. August 2016 hatte das Landgericht Stuttgart einige der Äußerungen untersagt und den Antrag im Übrigen zurückgewiesen. Das Oberlandesgericht hat diese Entscheidung teilweise bestätigt und teilweise abgeändert.

Insbesondere hat sich der Senat – in Anwendung der Maßstäbe aus der höchstrichterlichen Rechtsprechung – mit der Frage auseinandergesetzt, ob die möglicherweise rechtswidrige Erlangung der Dateien der Veröffentlichung insgesamt entgegensteht. In tatsächlicher Hinsicht hat der Senat hierfür die zwischen den Parteien unstreitige Darstellung in dem Buch „Panama Papers – Die Geschichte einer weltweiten Enthüllung“ zugrunde gelegt. Danach sei davon auszugehen, dass die Beklagten nicht lediglich ihnen zugespielte Informationen veröffentlicht haben. Vielmehr habe sich zumindest einer der Beklagten an einem etwaigen Rechtsbruch des Informanten beteiligt, indem er sich auf dessen Angebot eingelassen habe, nicht nur bereits vorhandene, sondern auch neu entstehende Informationen zu übermitteln, sofern diese veröffentlicht werden. Die Frage, ob der Informant rechtswidrig an die Informationen gelangt ist, lässt der Senat offen.

Auf die möglicherweise rechtswidrige Beschaffung kann sich der Kläger jedoch nicht berufen, weil diese keine Straftat zu seinem Nachteil darstellt und ihn im Ergebnis auch nicht in eigenen Rechten verletzt. Insbesondere klagt vorliegend nicht die Kanzlei, bei der das „Leak“ bestand. Der Kläger dieses Verfahrens kann durch die Informationsweitergabe allenfalls in seinem allgemeinen Persönlichkeitsrecht verletzt sein. Dieses hat in der erforderlichen Abwägung mit dem Recht der Beklagten auf Meinungsfreiheit zurückzutreten. Ein überragendes öffentliches Informationsinteresse ergibt sich insbesondere aus der fehlenden Transparenz über den hinter der Briefkastenfirma stehenden wirtschaftlichen Eigentümer, der für die Behörden seines Heimatstaats nicht identifizierbar und mithin auch nicht kontrollierbar ist, und aus dem daraus folgenden Missbrauchspotenzial, etwa für Steuerhinterziehung und Geldwäsche. Bedient sich eine sehr prominente Person wie der Kläger dieses Geschäftsmodells, das in den Augen jedenfalls eines erheblichen Teils der Allgemeinheit per se einen Missstand darstellt, rechtfertigt dies eine identifizierende Berichterstattung.


Hinsichtlich der angegriffenen Äußerungen hat der Senat aufgrund einer Abwägung zwischen dem allgemeinen Persönlichkeitsrecht des Klägers (Art. 1 Abs. 1 und Art. 2 Abs. 1 GG, Art. 8 Abs. 1 EMRK) mit dem Recht der Beklagten auf freie Meinungsäußerung (Art. 5 Abs. 1 GG, Art. 10 EMRK) wie folgt entschieden:


Die detaillierte Beschreibung des vom Kläger bewohnten Anwesens unter gleichzeitiger Nennung des Ortes, in dem dieses liegt, und die Veröffentlichung des diesbezüglichen Grundbuchauszugs verletzen in rechtswidriger Weise das allgemeine Persönlichkeitsrecht des Klägers. Denn der Leser kann auch ohne Angabe des Wohnortes darüber informiert werden, dass sich der Kläger insoweit einer seiner Briefkastenfirmen bedient, die als Eigentümerin im Grundbuch eingetragen ist. Auch für die öffentliche Meinungsbildung zur Frage, welchen Lebenszuschnitt sich der Kläger aufgrund seiner jahrzehntelangen Tätigkeit als „Geheimagent“ leisten kann und ob dieser in angemessenem Verhältnis zu seinen Leistungen steht, genügt die Beschreibung des Anwesens ohne Angabe des Wohnorts.
Die Ablichtung eines Reisepasses des Klägers, der auf eine seiner Tarnidentitäten ausgestellt ist, verletzt ihn hingegen weder in seinem Recht am eigenen Bild noch in seinem Recht auf informationelle Selbstbestimmung. Der Senat ist dem Argument einer Gefährdung des Klägers bereits deswegen nicht gefolgt, weil dieser ohne Weiteres durch Bilder aus allgemein zugänglichen Quellen identifizierbar ist, was eine zusätzliche Gefährdung gerade durch die Veröffentlichung des Passbildes ausschließt. Auch die Tarnidentität selbst ist schon vor der Publikation des streitgegenständlichen Beitrags öffentlich enttarnt worden und über eine Internetrecherche, beispielsweise im Wikipedia-Artikel über den Kläger, zu finden.
Die Äußerung, über den Kläger gebe es das Gerücht, er solle Polizisten bestochen haben, verletzt den Kläger rechtswidrig in seinem allgemeinen Persönlichkeitsrecht. Es handelt sich um eine ehrenrührige Tatsachenbehauptung, deren Wahrheit von den Beklagten glaubhaft zu machen wäre, was ihnen jedoch nicht gelungen ist. Nach den Grundsätzen der Verdachtsberichterstattung, die auch auf die Wiedergabe eines Gerüchts anwendbar sind, ist die Äußerung unzulässig. Ein von den Beklagten angeführtes Strafverfahren in Belgien, in dem der Kläger rechtskräftig freigesprochen worden ist, sowie die Bezugnahme auf nahezu 20 Jahre alte und überwiegend noch ältere Presseberichte genügt den Anforderungen an eine sorgfältige Recherche über den Wahrheitsgehalt des Verdachts nicht.
Einige weitere angegriffene Äußerungen, die hier nicht im Einzelnen wiedergegeben werden, hielt der Senat für zulässig.
Ein weiteres Rechtsmittel gegen das Urteil des Oberlandesgerichts ist nicht gegeben (vgl. § 542 Abs. 2 Satz 1 ZPO).

Bereits am 30. November 2016 hatte ebenfalls der 4. Zivilsenat in einem Verfahren des einstweiligen Rechtsschutzes des Klägers gegen den Verlag und die beiden Autoren des Buches „Panama Papers – Die Geschichte einer weltweiten Enthüllung“ entschieden.

Aktenzeichen
4 U 166/16 - Oberlandesgericht Stuttgart
11 O 102/16 - Landgericht Stuttgart

EuGH: Einwilligung eines Fernsprechteilnehmers in Veröffentlichung seiner Daten umfasst auch die Nutzung dieser Daten in einem anderen Mitgliedstaat

EuGH
Urteil vom 15.03.2017
C-536/15
Tele2 (Netherlands) BV, Ziggo BV, Vodafone Libertel BV gegen Autoriteit Consument en Markt (ACM),


Der EuGH hat entschieden, dass die Einwilligung eines Fernsprechteilnehmers in Veröffentlichung seiner Daten auch die Nutzung dieser Daten in einem anderen Mitgliedstaat umfasst

Tenor der Entscheidung:

1. Art. 25 Abs. 2 der Richtlinie 2002/22/EG des Europäischen Parlaments und des Rates vom 7. März 2002 über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und ‑diensten (Universaldienstrichtlinie) in der durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 geänderten Fassung ist dahin auszulegen, dass unter dem darin enthaltenen Begriff „Anträge“ auch der Antrag eines Unternehmens zu verstehen ist, das in einem anderen Mitgliedstaat ansässig ist als die Unternehmen, die Teilnehmern Telefonnummern zuweisen, und das zum Zweck der Bereitstellung von öffentlich zugänglichen Auskunftsdiensten und Teilnehmerverzeichnissen in diesem Mitgliedstaat und/oder in anderen Mitgliedstaaten von diesen Unternehmen die ihnen vorliegenden relevanten Informationen anfordert.

2. Art. 25 Abs. 2 der Richtlinie 2002/22 in der durch die Richtlinie 2009/136 geänderten Fassung ist dahin auszulegen, dass er ein Unternehmen, das Teilnehmern Telefonnummern zuweist und nach nationalem Recht verpflichtet ist, die Einwilligung dieser Teilnehmer in die Nutzung der sie betreffenden Daten zum Zweck der Bereitstellung von Auskunftsdiensten und Teilnehmerverzeichnissen einzuholen, daran hindert, dieses Ersuchen so zu formulieren, dass die Teilnehmer bei ihrer Einwilligung in die Nutzung danach differenzieren, in welchem Mitgliedstaat die Unternehmen, die für eine Anforderung der in Art. 25 Abs. 2 genannten Informationen in Betracht kommen, ihre Dienste anbieten.

Die Pressemitteilung des EuGH:

Die Einwilligung eines Fernsprechteilnehmers in die Veröffentlichung seiner Daten umfasst auch die Nutzung dieser Daten in einem anderen Mitgliedstaat

Der weitgehend harmonisierte Rechtsrahmen ermöglicht es, die Einhaltung der Anforderungen im Bereich des Schutzes personenbezogener Teilnehmerdaten unionsweit gleichermaßen sicherzustellen

Die belgische Gesellschaft European Directory Assistance NV (EDA) bietet vom belgischen Hoheitsgebiet aus Auskunftsdienste und Teilnehmerverzeichnisse an. Sie beantragte bei Unternehmen, die Teilnehmern in den Niederlanden Telefonnummern zuweisen (Tele2, Ziggo und Vodafone Libertel), ihr ihre Teilnehmerdaten zur Verfügung zu stellen. Dabei berief sie sich auf eine Verpflichtung in einer niederländischen Rechtsvorschrift, mit der die europäische
Universaldienstrichtlinie umgesetzt wird. Da die niederländischen Unternehmen der Ansicht waren, dass sie nicht verpflichtet seien, die betreffenden Daten einem Unternehmen aus einem anderen Mitgliedstaat zu überlassen, lehnten sie dies ab.

Das mit dem Rechtsstreit befasste College van Beroep voor het bedrijfsleven (Berufungsgericht für Wirtschaftssachen, Niederlande) hat dem Gerichtshof Fragen zur Vorabentscheidung vorgelegt. Es möchte wissen, ob ein Unternehmen verpflichtet ist, die Daten seiner Teilnehmer einem Anbieter von Auskunftsdiensten und Teilnehmerverzeichnissen aus einem anderen Mitgliedstaat zu überlassen, und, wenn ja, ob es den Teilnehmern freigestellt werden muss, ihre Einwilligung davon abhängig zu machen, in welchem Land das Unternehmen, das die Daten anfordert, seine
Dienste anbietet. Insoweit stelle sich die Frage, wie die Beachtung des Diskriminierungsverbots und der Schutz des Privatlebens gegeneinander abzuwägen seien.

In seinem heutigen Urteil antwortet der Gerichtshof auf die erste Frage, dass sich die Universaldienstrichtlinie auf alle Anträge erstreckt, die von einem Unternehmen gestellt werden, das in einem anderen Mitgliedstaat ansässig ist als die Unternehmen, die Teilnehmern Telefonnummern zuweisen.

Schon aus dem Wortlaut des einschlägigen Artikels der Richtlinie geht nämlich hervor, dass er alle zumutbaren Anträge erfasst, die zum Zweck der Bereitstellung von öffentlich zugänglichen Auskunftsdiensten und Teilnehmerverzeichnissen gestellt werden. Außerdem schreibt er vor, dass die Informationen zu nichtdiskriminierenden Bedingungen zur Verfügung zu stellen sind. Dieser Artikel unterscheidet somit nicht danach, ob der Antrag von einem Unternehmen gestellt wird, das im selben Mitgliedstaat ansässig ist wie das Unternehmen, an das sich der Antrag richtet, oder von einem Unternehmen aus einem anderen Mitgliedstaat. Das Fehlen einer solchen Unterscheidung steht im Einklang mit dem Ziel der Richtlinie, das u. a. darin besteht, die Verfügbarkeit unionsweiter hochwertiger öffentlich zugänglicher Dienste durch wirksamen Wettbewerb und Angebotsvielfalt zu gewährleisten.

Außerdem wäre eine allein auf der Ansässigkeit der Antragsteller in einem anderen Mitgliedstaat beruhende Weigerung, ihnen die Teilnehmerdaten zur Verfügung zu stellen, mit dem Diskriminierungsverbot unvereinbar.

In Bezug auf die Frage, ob es den Teilnehmern freigestellt werden muss, ihre Einwilligung davon abhängig zu machen, in welchem Land das Unternehmen, das die Daten anfordert, seine Dienste anbietet, verweist der Gerichtshof auf seine frühere Rechtsprechung. Wenn ein Teilnehmer, der von dem Unternehmen, das ihm eine Telefonnummer zugewiesen hat, von der Möglichkeit der Weitergabe seiner personenbezogenen Daten an ein drittes Unternehmen zur Veröffentlichung in einem öffentlichen Teilnehmerverzeichnis informiert wurde und dieser Veröffentlichung zugestimmt
hat, muss er in die Weitergabe derselben Daten an ein anderes Unternehmen nicht erneut einwilligen, sofern gewährleistet ist, dass die betreffenden Daten nicht für andere Zwecke als diejenigen verwendet werden, für die sie im Hinblick auf ihre erste Veröffentlichung erhoben wurden.

Unter diesen Umständen kann nämlich die ohne erneute Zustimmung dieses Teilnehmers vorgenommene Weitergabe derselben Daten an ein anderes Unternehmen, das ein öffentliches Teilnehmerverzeichnis veröffentlichen möchte, das in der Charta der Grundrechte der Europäischen Union verankerte Recht auf Schutz personenbezogener Daten
nicht in seinem Wesensgehalt antasten.

Der Gerichtshof stellt überdies fest, dass ein Unternehmen, das öffentlich zugängliche Auskunftsdienste und Teilnehmerverzeichnisse anbietet, unabhängig davon, wo es in der Union ansässig ist, in einem weitgehend harmonisierten Rechtsrahmen tätig wird, der es ermöglicht, die Einhaltung der Anforderungen im Bereich des Schutzes personenbezogener Teilnehmerdaten unionsweit gleichermaßen sicherzustellen.

Folglich ist es für das Unternehmen, das seinen Teilnehmern Telefonnummern zuweist, nicht angezeigt, das an den Teilnehmer gerichtete Ersuchen um Einwilligung so zu formulieren, dass er bei seiner Einwilligung danach differenziert, in welchen Mitgliedstaat die ihn betreffenden Daten übermittelt werden können.

EuGH: Kein Recht auf Vergessenwerden für im Handelsregister bzw Gesellschaftsregister enthaltene personenbezogene Daten

EuGH
Urteil vom 09.03.2017
C‑398/15
Camera di Commercio,Industria, Artigianato e Agricoltura di Lecce gegen Salvatore Manni


Der EuGH hat entschieden, dass kein Recht auf Vergessenwerden für im Handelsregister bzw Gesellschaftsregister enthaltene personenbezogene Daten besteht.

Nur in ganz engen Ausnahmefällen bei konkreter Beeinträchtigung der Rechte der betroffenen Person kann der Zugriff nach Ablauf einer hinreichend langen Frist nach Auflösung der Gesellschaft auf Dritte mit besonderem Interesse an einer Einsichtnahme beschränkt werden.

Tenor der Entscheidung:

Art. 6 Abs. 1 Buchst. e, Art. 12 Buchst. b und Art. 14 Abs. 1 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr in Verbindung mit Art. 3 der Ersten Richtlinie 68/151/EWG des Rates vom 9. März 1968 zur Koordinierung der Schutzbestimmungen, die in den Mitgliedstaaten den Gesellschaften im Sinne des Artikels 58 Absatz 2 des Vertrages im Interesse der Gesellschafter sowie Dritter vorgeschrieben sind, um diese Bestimmungen gleichwertig zu gestalten, in der durch die Richtlinie 2003/58/EG des Europäischen Parlaments und des Rates vom 15. Juli 2003 geänderten Fassung sind dahin auszulegen, dass es beim derzeitigen Stand des Unionsrechts Sache der Mitgliedstaaten ist, zu entscheiden, ob die in Art. 2 Abs. 1 Buchst. d und j der Richtlinie 68/151 angeführten natürlichen Personen die mit der Führung des zentralen Registers oder des Handels- oder Gesellschaftsregisters betraute Stelle ersuchen können, auf der Grundlage einer Einzelfallbeurteilung zu prüfen, ob es ausnahmsweise gerechtfertigt ist, aus überwiegenden, schutzwürdigen, sich aus ihrer besonderen Situation ergebenden Gründen nach Ablauf einer hinreichend langen Frist nach Auflösung der betreffenden Gesellschaft den Zugang zu den in diesem Register eingetragenen sie betreffenden personenbezogenen Daten auf Dritte zu beschränken, die ein besonderes Interesse an der Einsichtnahme in diese Daten nachweisen.

Die Pressemitteilung des EuGH:

"Nach Ansicht des Gerichtshofs gibt es kein Recht auf Vergessenwerden für die im Gesellschaftsregister eingetragenen personenbezogenen Daten

Die Mitgliedstaaten können jedoch nach Ablauf einer hinreichend langen Frist nach der Auflösung
der betreffenden Gesellschaft in Ausnahmefällen einen beschränkten Zugang Dritter zu diesen
Daten vorsehen Herr Salvatore Manni, Geschäftsführer einer Gesellschaft, die einen öffentlichen Auftrag für die Errichtung einer Ferienanlage in Italien erhielt, ging 2007 gerichtlich gegen die Handelskammer Lecce vor. Er war der Auffassung, dass sich die Immobilien der Anlage deshalb nicht veräußern ließen, weil sich aus dem Gesellschaftsregister ergebe, dass er Geschäftsführer eine anderen Gesellschaft gewesen sei, die 1992 insolvent geworden und 2005 liquidiert worden sei.
Das Tribunale di Lecce (erstinstanzliches Gericht Lecce, Italien) gab der Handelskammer Lecce
auf, die personenbezogenen Daten zu anonymisieren, die Herrn Manni mit der Insolvenz der
früheren Gesellschaft in Verbindung bringen, und verurteilte die Handelskammer zum Ersatz des
Herrn Manni daraus entstandenen Schadens. Die von der Handelskammer Lecce angerufene
Corte suprema di cassazione (Kassationsgerichtshof, Italien) hat dem Gerichtshof mehrere Fragen
zur Vorabentscheidung vorgelegt. Sie möchte wissen, ob es die Richtlinie zum Schutz der Daten
natürlicher Personen und die Richtlinie über die Offenlegung von Gesellschaftsurkunden verbieten, dass jede Person ohne zeitliche Beschränkung Zugang zu natürliche Personen betreffenden Daten im Gesellschaftsregister haben kann.

Im heutigen Urteil weist der Gerichtshof zunächst darauf hin, dass die Offenlegung von
Gesellschaftsregistern die Rechtssicherheit in den Beziehungen zwischen den Gesellschaften und
Dritten sicherstellen soll und u. a. dazu dient, die Interessen Dritter gegenüber
Aktiengesellschaften und Gesellschaften mit beschränkter Haftung zu schützen, da diese zum
Schutz Dritter lediglich ihr Gesellschaftsvermögen zur Verfügung stellen. Außerdem können sich
auch noch mehrere Jahre nach Auflösung einer Gesellschaft Fragen ergeben, die einen Rückgriff
auf im Gesellschaftsregister eingetragene personenbezogene Daten erfordern. In Anbetracht der
Vielzahl der Rechte und Rechtsbeziehungen, die eine Gesellschaft (auch nach ihrer Auflösung) mit
Akteuren in mehreren Mitgliedstaaten verbinden können, und der Unterschiede in den
Verjährungsfristen der verschiedenen nationalen Rechte erscheint es nämlich nicht möglich, eine
einheitliche Frist festzulegen, nach deren Ablauf die Eintragung der Daten im Register und ihre
Offenlegung nicht mehr notwendig wären.

Unter diesen Umständen können die Mitgliedstaaten natürlichen Personen, deren Daten im
Gesellschaftsregister eingetragen sind, nicht das Recht garantieren, nach einer bestimmten Frist
nach Auflösung der Gesellschaft die Löschung der sie betreffenden personenbezogenen Daten
verlangen zu können.

Nach Ansicht des Gerichtshofs ist dieser Eingriff in die Grundrechte der betroffenen Personen
(insbesondere in ihre durch die Charta der Grundrechte der Europäischen Union garantierten
Rechte auf Achtung des Privatlebens und auf Schutz ihrer personenbezogenen Daten) nicht
unverhältnismäßig, da erstens nur eine begrenzte Zahl an personenbezogenen Daten im
Gesellschaftsregister eingetragen wird und es zweitens gerechtfertigt ist, dass die natürlichen
Personen, die sich dafür entscheiden, über eine Aktiengesellschaft oder eine Gesellschaft mit
beschränkter Haftung am Wirtschaftsleben teilzunehmen, und die zum Schutz Dritter lediglich das
Vermögen dieser Gesellschaft zur Verfügung stellen, verpflichtet sind, die Daten zu ihren
Personalien und Aufgaben innerhalb der Gesellschaft offenzulegen.

Der Gerichtshof schließt es jedoch nicht aus, dass in besonderen Situationen überwiegende,
schutzwürdige, sich aus dem konkreten Fall der Person ergebende Gründe ausnahmsweise
rechtfertigen können, den Zugang zu den sie betreffenden personenbezogenen Daten nach Ablauf
einer hinreichend langen Frist nach der Auflösung der Gesellschaft auf Dritte zu beschränken, die
ein besonderes Interesse an der Einsichtnahme in die Daten nachweisen. Eine solche
Zugangsbeschränkung zu personenbezogenen Daten muss das Ergebnis einer Einzelfallprüfung
sein. Es ist Sache jedes Mitgliedstaats, zu entscheiden, ob er eine solche Zugangsbeschränkung
in seiner Rechtsordnung wünscht.

Im vorliegenden Fall vertritt der Gerichtshof die Auffassung, dass der Umstand allein, dass sich die
Immobilien der Ferienanlage nicht veräußern lassen, weil die potenziellen Käufer Zugang zu den
im Gesellschaftsregister eingetragenen Daten über Herrn Manni haben, u. a. wegen des
berechtigten Interesses dieser Käufer an diesen Informationen nicht für eine Rechtfertigung der
Zugangsbeschränkung zu diesen Daten ausreichen kann."


Den Volltext der Entscheidung finden Sie hier:

BMI: Entwurf des Open-Data-Gesetzes von Bundesregierung beschlossen - Ersten Gesetzes zur Änderung des E-Government-Gesetzes

Der Entwurf des Open-Data-Gesetzes wurde von der Bundesregierung beschlossen:

Erstes Gesetz zur Änderung des E-Government-Gesetzes

Die Pressemitteilung des BMI:

Da­ten als Roh­stoff der Zu­kunft - Neues Gesetz soll Zugang zu öffentlich finanzierten Daten verbessern

Die Bundesregierung hat heute den vom Bundesminister des Innern vorgelegten Entwurf eines Ersten Gesetzes zur Änderung des E-Government-Gesetzes, sog. Open-Data-Gesetz, beschlossen.

Mit der unentgeltlichen Bereitstellung offener Daten durch Behörden der unmittelbaren Bundesverwaltung erfüllt die Bundesregierung eine Forderung aus der Digitalen Agenda der Bundesregierung, die Rahmenbedingungen für einen effektiven und dauerhaften Zugang zu öffentlich finanzierten Daten zu verbessern.

"In Zeiten der Digitalisierung sind offene Daten eine sehr wertvolle Ressource. Transparenz und Offenheit im digitalen Bereich ermöglichen den Bürgerinnen und Bürgern mehr Teilhabe und eine intensivere Zusammenarbeit der Behörden mit der Zivilgesellschaft. Die Daten werden in unbearbeiteter Form, maschinenlesbar ohne Zugangsbeschränkung bereitgestellt und können von jedermann frei verwendet, nachgenutzt und verbreitet werden - soweit keine Rechte Dritter entgegenstehen", erklärt Bundesinnenminister de Maizière.

"Zwar stellt die Verwaltung bereits heute eine Vielzahl von Daten bereit, mit dem Gesetzentwurf wird die Veröffentlichung nun aber zum Regelfall. Damit sollen der Wirtschaft neue Geschäftsmodelle eröffnet werden. Wir wollen Impulse geben und Innovationen bieten. Davon profitieren dann vor allem auch die Bürgerinnen und Bürger, wenn beispielsweise mit Verkehrs-, Wetter- oder Geodaten Apps oder Internetangebote geschaffen werden, die im täglichen Leben oder im Umgang mit der Verwaltung für Erleichterungen sorgen", so de Maizière weiter.

Es ist das erklärte Ziel der Bundesregierung, Daten der Behörden der unmittelbaren Bundesverwaltung für Bürgerinnen und Bürger zugänglich zu machen. Um dem Anspruch auf eine Vorreiterrolle Deutschlands gerecht zu werden, orientiert sich die Regelung dabei an international anerkannten Open-Data-Prinzipien, wie beispielsweise der Internationalen Open-Data-Charta. Gleichzeitig ist sichergestellt, dass unter anderem der Schutz personenbezogener Daten sowie Sicherheitsbelange berücksichtig werden.


BGH: Zum Ausgleichsanspruch des Komissionsagenten entsprechend § 89b HGB und zum Zugriff auf den Kundenstamm bei einem weitgehend anonymen stationären Massengeschäft

BGH
Urteil vom 21. Juli 2016
I ZR 229/15
HGB §§ 89b, 383 Abs. 1, § 384 Abs. 2, § 392 Abs. 1 und 2, § 396

Leitsätze des BGH:


a) Ein Vertrag ist als Kommissionsagenturvertrag zu qualifizieren, wenn ein Unternehmer einen anderen gegen Zahlung einer Provision damit beauftragt, ständig von ihm gelieferte, jedoch dem Beauftragten nicht übereignete Ware im eigenen Namen auf Rechnung des Unternehmers zu veräußern, und eine Abtretung der Forderungen aus der Veräußerung der Waren an den Unternehmer vereinbart ist.

b) Dem Kommissionsagenten steht bei Beendigung des Kommissionsagenturvertrags in entsprechender Anwendung von § 89b HGB ein Ausgleichsanspruch gegen den Kommittenten zu, wenn er in dessen Absatzorganisation eingebunden ist und ihm bei Beendigung des Vertragsverhältnisses den Kundenstamm zu überlassen hat.

c) Im weitgehend anonymen Massengeschäft in einem stationären Sonderpostenmarkt benötigt der Kommittent für eine Übernahme des Kundenstamms nicht in gleicher Weise wie beim Verkauf hochwertiger Wirtschaftsgüter den Zugang zu vollständigen Kundendaten. Betreibt der Kommissionsagent in von dem Kommittenten angemieteten Räumen einen
filialähnlich organisierten Markt und hat der Kommittent über ein von ihm vorinstalliertes Kassensystem ständigen Zugriff auf Informationen zu allen Verkaufsvorgängen und auf sämtliche von den Kunden im Rahmen des Bezahlvorgangs mitgeteilten personenbezogenen Daten, ist von einer faktischen Kontinuität des Kundenstamms auszugehen, wenn der Kommittent nach Beendigung des Kommissionsagenturverhältnisses den Markt unter derselben Geschäftsbezeichnung in denselben Geschäftsräumen weiterführen kann.

BGH, Urteil vom 21. Juli 2016 - I ZR 229/15 - OLG Oldenburg - LG Osnabrück

Den Volltext der Entscheidung finden Sie hier: